Den nederländska tillsynsmyndigheten Autoriteit Persoonsgegevens har beslutat om administrativa sanktionsavgifter om 460 000 euro för en säkerhetsincident där anställda läst information i en kändis patientjournal.
För att tvinga sjukhuset att höja säkerheten ålades dessutom sjukhuset att inom 15 veckor styrka att tvåfaktorautentisering samt förbättrad rutin för uppföljning av otillåten access har införts i verksamheten – vid äventyr av tillägg med 100 000 euro varannan vecka (max 300 000 euro) om så inte har skett.
Sanktionen beslutades med stöd av dataskyddsförordningen (GDPR) även om incidenten skedde i januari 2018.