De uitkomsten leren dat online inschrijvingen de grootste risico’s met zich meebrengen. Een inschrijfformulier vraagt om veel privacygevoelige informatie, waaronder de NAW-gegevens in combinatie met het burgerservicenummer. Het is dan wettelijk verplicht om een beveiligde verbinding te gebruiken. Dat geldt eveneens voor het online aanvraagformulier voor een herhaalrecept, omdat ook daar om medische informatie wordt gevraagd (welke medicijnen je gebruikt bijvoorbeeld).

Bij de 197 praktijken waar mensen zich online kunnen inschrijven of een herhaalrecept kunnen aanvragen, werd in 29,3 procent van de gevallen geen gebruik gemaakt van een beveiligde https-verbinding bij het versturen van medische gegevens. Voor anderen is het dan relatief eenvoudig om persoonsgegevens in te zien en te misbruiken voor identiteitsfraude. Daarnaast kunnen hackers de gegevens over herhaalrecepten inzien en aanpassen door bijvoorbeeld de dosis te veranderen.

Boetes
‘We hebben de afgelopen jaren heel veel aandacht besteed aan het beveiligen van persoonsgegevens bij huisartsen', zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens tegen RTL Nieuws vandaag. 'Blijkbaar is het gevoel van urgentie nog niet genoeg doorgedrongen.’ In zijn optiek moeten patiënten erop kunnen vertrouwen dat er zorgvuldig met hun gegevens wordt omgegaan. De privacywaakhond gaat huisartsen komend jaar daarom beter in de gaten houden. Tomesen: ‘En als het weer mis gaat, zullen we zeker niet aarzelen om op te treden.’ De Autoriteit Persoonsgegevens kan onder meer flinke boetes uitdelen.

Privacy struikelblok bij klantcontact