In een recent artikel over het Bravis ziekenhuis berichtten we over de schadevergoeding die werd toegekend aan een patiënt omdat zijn privacy was geschonden. Deze uitspraak laat zien dat bedrijven zich ook moet kunnen verantwoorden bij de rechter als er iets misgaat met de persoonsgegevens. Dus niet alleen de Autoriteit Persoonsgegevens maar ook de rechter is bereid om boetes uit te delen. De uitspraak laat ook zien dat rechters schadevergoeding aan gedupeerden toekennen als de AVG wordt geschonden.

In het geval van het Bravis ziekenhuis ging het om een onbevoegd persoon die gedurende meerdere jaren toegang had tot het medisch dossier van een patiënt. Regels daarover zijn vastgelegd in de AVG wet, en de Autoriteit Persoonsgegevens kan boetes opleggen als deze regels overtreden worden. Maar ook rechters kunnen zich erover uitspreken en dan gaat het vooral over de schadevergoeding voor de slachtoffers. Dat is iets anders dan een boete.

Juist die schadevergoedingen kunnen oplopen en mag je niet onderschatten. Elk jaar dienen 18.000 burgers een klacht in bij de Autoriteit Persoonsgegevens (AP) omdat organisaties hun privacy schenden. En zij laten het niet daarbij, ze stappen ook naar de rechter. Vorig jaar waren er 300 gerechtelijke uitspraken over de AVG geweest. Dit jaar zal dat meer zijn volgens de laatste metingen.

In het geval van het ziekenhuis koos de rechtbank voor het opleggen van een vergoeding €2000. Dit was een claim van één persoon, stel je voor wat er gebeurt als er een massaclaim is.