Berlins tillsynsmyndighet Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) har bötfällt en klinik för överträdelse av artikel 38.6 i dataskyddsförordningen (GDPR).
Av beslutet framgår att kliniken utsett klinikchefen, som också var aktieägare i kliniken, till dataskyddsombud. Ett dataskyddsombud får enligt BlnBDI utföra andra uppgifter och uppdrag, men företaget måste se till att andra uppgifter och uppdrag inte leder till en intressekonflikt. I det aktuella fallet fanns det enligt BlnBDI en sådan intressekonflikt. Å ena sidan var klinikchefen tvungen att fatta ekonomiska beslut i sin ledande ställning och å andra sidan var han tvungen att övervaka att kliniken följde dataskyddslagstiftningen. BlnBDI noterade också att en sådan dubbel roll medför en risk för att patienter och anställda kan tveka att söka hjälp hos dataskyddsombudet, som också är klinikchef, med kritiska frågor om behandlingen av personuppgifter.