Het Flevoziekenhuis in Almere heeft de e-mailadressen van 800 patiënten laten lekken. Het incident vond plaats tijdens het versturen van een e-mail met informatie over een nieuwe app en het gebruik ervan.
Onbedoeld delen van e-mailadressen
Het ziekenhuis meldt dat de mail voornamelijk gericht was aan patiënten van de maag-, darm- en leverafdeling. Echter, bij het verzenden rond 16.30 uur werd geen gebruik gemaakt van de bcc-functie, waardoor de e-mailadressen van andere patiënten zichtbaar waren voor de ontvangers.
Autoriteit persoonsgegevens
Momenteel wordt er een onderzoek uitgevoerd om de oorzaak van het lek te achterhalen. Het Flevoziekenhuis heeft het datalek ook gemeld bij de Autoriteit Persoonsgegevens. Volgens de Algemene Verordening Gegevensbescherming (AVG) zijn bedrijven en instellingen verplicht om een datalek binnen 72 uur te melden bij de privacytoezichthouder.