Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (AEPD) har bötfällt en läkare med 5 600 euro för överträdelse av artikel 6.1 i dataskyddsförordningen (GDPR).
Av beslutet framgår att läkaren använt en patients journalhandlingar för marknadsföringsändamål. Patienten hade dock inte gett sitt samtycke till detta. Av denna anledning ansåg AEPD att läkaren behandlat uppgifterna utan giltig rättslig grund enligt artikel 6.1 GDPR. Till följd av överträdelsen beslutade AEPD att bötfälla läkaren med 7 000 euro. Detta bötesbelopp sänktes dock till 5 600 euro på grund av omedelbar betalning och erkännande av skuld.