Drie Nederlandse ziekenhuizen hebben bij het laten digitaliseren van patiëntdossiers de Wet bescherming persoonsgegevens (Wbp) overtreden.
Dat blijkt uit onderzoek van de Autoriteit Persoonsgegevens. Eén ziekenhuis bleek geen bewerkersovereenkomst te hebben gesloten. Twee andere ziekenhuizen hadden wel bewerkersovereenkomsten gesloten, maar deze voldeden niet aan alle wettelijke eisen.
Zo ontbraken er details over de duur van de opslag en de beveiliging van de gegevens of was er niet expliciet een plicht tot geheimhouding opgenomen. Dit is in strijd met de Wet bescherming persoonsgegevens.
De toezichthouder heeft de ziekenhuizen een korte termijn gesteld om alsnog een bewerkersovereenkomst te sluiten die voldoet aan de wettelijke vereisten. Dit zal hierna worden gecontroleerd.