Een manager van een Brits medisch centrum heeft een boete gekregen nadat ze een werkmail met de gegevens van sollicitanten naar haar privémail had doorgestuurd. De vrouw werd eind 2017 voor een andere reden bij het medisch centrum geschorst.

Ze was echter ook werkzaam als adviseur bij de Care Quality Commission, een onafhankelijke toezichthouder van alle gezondheidsdiensten in Engeland. In deze rol had ze nog steeds toegang tot haar e-mailaccount van de National Health Service, het Britse zorgsysteem. Een dag na haar schorsing bij het medisch centrum logde ze in op het e-mailaccount en stuurde zonder toestemming een e-mail door met gegevens van 13 sollicitanten die op een vacature bij het medisch centrum hadden gereageerd.

Het ging om namen, adresgegevens, persoonlijke e-mailadressen en nationale verzekeringsnummers van de sollicitanten, alsmede persoonlijke gegevens van hun referenties. Het datalek kwam aan het licht nadat de vervanger van de manager vanwege bedrijfscontinuïteit toegang tot haar e-mailaccount had gekregen. Na ontdekking van het datalek informeerde het medisch centrum de Britse privacytoezichthouder ICO. De ICO stelde een onderzoek in en spande een zaak aan tegen de manager in.

De rechtbank heeft haar nu veroordeeld tot het betalen van een boete van omgerekend 139 euro, alsmede de gerechtskosten van 420 euro en een slachtoffertoeslag van 35 euro. "Mensen hebben het recht dat hun persoonlijke data op veilige wijze wordt behandeld. Zorgpersoneel heeft toegang tot veel persoonlijke gevoelige data en bevindt zich daarom in een vertrouwenspositie. Mevrouw heeft dit vertrouwen verraden", zegt Steve Eckersley, hoofd onderzoek bij de ICO.