Ziekenhuis: Niet-naleving van de algemene principes voor gegevensverwerking.

De Kroatische Autoriteit voor Persoonsgegevens (AZOP) heeft een ziekenhuis een boete van 4.000 euro opgelegd. De AZOP heeft geconstateerd dat het ziekenhuis een bedrijf gebruikte dat, zonder juridische basis, automatisch persoonlijke gegevens van autobezitters ophaalde via de webdienst van het Ministerie van Binnenlandse Zaken, om parkeerboetes aan deze autobezitters te sturen. Bovendien heeft het ziekenhuis parkeergebruikers niet op een transparante en in overeenstemming met de wettelijke vereisten geïnformeerd over de verwerking van hun persoonlijke gegevens met betrekking tot parkeerkosten. Verder heeft het ziekenhuis geen passende organisatorische maatregelen genomen om de gegevens te beschermen en ontbrak er een contractuele overeenkomst met het externe commerciële bedrijf dat de gegevens verwerkte. Het ziekenhuis is beboet voor het schenden van artikel 13, artikel 14 lid 2 onder f, artikel 25 lid 1 en artikel 28 lid 3 van de AVG.

AVG-artikelen: Artikel 13 AVG, Artikel 14 lid 2 f) AVG, Artikel 25 lid 1 AVG, Artikel 28 lid 3 AVG
Sector: Gezondheidszorg

Deze inhoud is automatisch vertaald met behulp van machinevertaling. De originele versie is beschikbaar in de brontaal.