Marketingpersoneel van zorgverzekeraar VGZ kon bij medische gegevens van verzekerden, terwijl dat niet mogelijk had moeten zijn, maakt toezichthouder autoriteit persoonsgegevens (AP) maandag bekend.
De Autoriteit Persoonsgegevens (AP) heeft niet vastgesteld dat medewerkers van VGZ daadwerkelijk medische gegevens hebben gebruikt voor marketingdoeleinden.
Omdat dat technisch wel mogelijk was, dreigde de AP toch met een boete. VGZ heeft daarop op tijd maatregelen genomen.
Bedrijven zijn onder de Nederlandse privacywetgeving, de AVG, verplicht om persoonsgegevens goed te beveiligen. Personeel dat bepaalde persoonsgegevens niet mag gebruiken voor hun werk, moet daar ook technisch niet toe in staat zijn.
Op die manier moet misbruik voorkomen worden.