Den Haag | Eindhoven | Zwolle
+31 (0) 70 392 22 09
info@duthler.nl

Last onder dwangsom vanwege bovenmatig gebruik van data

De Autoriteit Persoonsgegevens (AP) heeft na onderzoek bij zorgverzekeraar CZ geoordeeld dat de werkwijze van CZ bij machtingsaanvragen in strijd was met de privacywet. CZ heeft volgens het onderzoek van de AP voor de beoordeling van aanvragen voor een vergoeding van revalidatiezorg in een aantal gevallen meer medische gegevens verwerkt dan noodzakelijk is. Aanleiding van het onderzoek waren klachten van 12 verzekerden bij CZ. De AP heeft CZ hiervoor een last onder dwangsom opgelegd.

Publicatie Autoriteit Persoonsgegevens (AP) op 14 februari 2020”

Een Data Protection Impact Assessment (DPIA) had kunnen voorkomen dat er teveel gegevens verwerkt worden. In een DPIA worden de stromen van gegevens geanalyseerd en wordt vastgesteld dat alleen die persoonsgegevens verzameld worden die echt nodig zijn voor het doel van de verwerking.

Vervolgens wordt door privacy by design toe te passen bij de ontwikkeling van de software of als requirement bij aankoop van software, afgedwongen dat de dataminimalisatie wordt gerealiseerd. Periodiek wordt vastgesteld dat deze maatregel nog steeds effectief is.

Meer informatie?

Heeft u vragen over een DPIA? Neem contact met ons op via +31 0(70) 392 22 09 of info@duthler.nl. Bekijk ook deze pagina over de DPIA.