Orthodontic Clinic

€12,000

Insufficient technical and organisational measures to ensure information security

Päätöspäivä

4. helmikuuta 2021

Viranomainen

Dutch Supervisory Authority for Data Protection (AP)

NL

Ala

Health Care

Maa

NL

Laki

GDPR

Tila

FINAL

Kuvaus

The Dutch DPA (AP) has fined an orthodontic clinic EUR 12,000. The web form that new patients used to sign up contained mandatory fields for all sorts of patient personal data. The data that the patients (mostly children) entered into the form was then sent to the orthodontic clinic via an unencrypted - and thus unsecured - connection. This presented the risk of unauthorized third parties accessing the personal data of the data subjects.

Oikeudelliset viittaukset

Art. 32 (1)

Asiat ja rikkomukset

Insufficient technical and organisational measures to ensure information security
Näytä virallinen asiakirja
Takaisin sakkotietokantaan
Edellinen Fine
Spanish Data Protection Authority (aepd) - Private...
Seuraava hieno
Data Protection Authority of Hamburg (HmbBfDI) - C...

Pysy ajan tasalla yksityisyyden suojan valvonnasta

Kunnioitamme yksityisyyttäsi. Yksi sähköpostiviesti kuukaudessa, ei roskapostia, peruuta tilaus milloin tahansa.