Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt en läkare med 3 000 euro för brott mot artikel 6 dataskyddsförordningen (“GDPR”).
Av beslutet framgår en läkare lämnat sin tidigare klinik och börjat arbeta på en ny klinik. Den klagande hade tagit över läkarens tidigare klinik. I köpeavtalet angavs det uttryckligen att den säljande parten (läkaren) under inga omständigheter fick ta med sig en kopia på befintliga patientjournaler. Trots detta informerade läkaren sina tidigare patienter om att hens tjänster kunde erhållas på hens nya klinik i framtiden. Enligt AEPD har läkaren inte bara handlat i strid med avtalet utan också i strid med GDPR genom att kontakta de tidigare patienterna. Läkaren bötfälldes därmed med 3 000 euro då hen behandlat patienterna uppgifter utan rättslig grund.