De Autoriteit Persoonsgegevens (AP) heeft een orthodontiepraktijk een boete van 12.000 euro opgelegd. De website van de praktijk was onbeveiligd. Daardoor liepen patiënten het risico dat gevoelige gegevens, zoals hun BSN, op straat kwamen te liggen.

Nieuwe patiënten konden een webformulier invullen om zich bij de praktijk in te schrijven. Daarvoor waren allerlei persoonsgegevens nodig, zoals het BSN en informatie over de ouders, huisarts, tandarts en verzekeringsmaatschappij. Vervolgens werden de gegevens via een onbeveiligde verbinding naar de orthodontiepraktijk verzonden.

Een klacht bij de AP zorgde ervoor dat de toezichthouder een onderzoek instelde. "Als je je inschrijft bij een orthodontist, geef je een combinatie van persoonsgegevens in vertrouwen af", zegt AP-vicevoorzitter Monique Verdier. "Die gegevens zijn nodig voor de orthodontiepraktijk, maar zijn tegelijkertijd erg interessant voor criminelen."

Volgens de AP ging het vooral om gegevens van kinderen. "Kinderen worden als extra kwetsbare groep gezien in de privacywetgeving", schrijft de toezichthouder. "Daarom krijgen zij extra wettelijke bescherming, om misbruik van hun gegevens te voorkomen."

De orthodontiepraktijk heeft bezwaar gemaakt tegen de opgelegde boete van de AP. De toezichthouder heeft het bezwaar ongegrond verklaard, maar het beroep staat nog open bij de rechtbank.