De Autoriteit Persoonsgegevens heeft de eerste boete uitgedeeld aan een Haags Ziekenhuis dat een datalek had gemeld. Het betrof hier de ongeoorloofde toegang tot een pati├źntendossier door niet geautoriseerde medewerkers. Het opmerkelijke van deze boete is dat die niet werd uitgedeeld voor het datalek, maar voor het nalaten van het nemen van de juiste maatregelen. Wat is de les uit deze casus: een foutje moet kunnen, maar als de zaken niet op orde zijn, oftewel je lapt als onderneming de eisen van de AVG blijkbaar aan je laars, dan wordt dat een dure aangelegenheid. Laat het bij u niet zo ver komen.