Goedemiddag!
Ik schrok een beetje van een situatie die zich vanmiddag voor deed. Ik kreeg namelijk doodleuk een e-mail van mijn fysiotherapeut met de vraag of mijn gegevens nog klopten, en daarbij een screenshot van mijn patientendossier. Hierin stond dus o.a. mijn naam, adres, geboortedatum en mijn BSN nummer.
Dit lijkt me niet normaal gedrag, zeker aangezien het om 'normale' email gaat en de fysiotherapeut dus helemaal niet wist of de gegevens wel klopten. Mijn vraag is dan ook, wat doe ik hiermee? Kan ik hier iets mee doen? Het is natuurlijk goed gegaan nu, maar het had ook fout kunnen gaan en dan hadden we een groter probleem. Waar begin ik? De website van de Autoriteit Persoonsgegevens is vooral gericht op de organisatie zelf.
Zijn er misschien mensen die ervaring hebben met dit soort geintjes en me de goede richting op kunnen wijzen?
Bedankt!
Ik schrok een beetje van een situatie die zich vanmiddag voor deed. Ik kreeg namelijk doodleuk een e-mail van mijn fysiotherapeut met de vraag of mijn gegevens nog klopten, en daarbij een screenshot van mijn patientendossier. Hierin stond dus o.a. mijn naam, adres, geboortedatum en mijn BSN nummer.
Dit lijkt me niet normaal gedrag, zeker aangezien het om 'normale' email gaat en de fysiotherapeut dus helemaal niet wist of de gegevens wel klopten. Mijn vraag is dan ook, wat doe ik hiermee? Kan ik hier iets mee doen? Het is natuurlijk goed gegaan nu, maar het had ook fout kunnen gaan en dan hadden we een groter probleem. Waar begin ik? De website van de Autoriteit Persoonsgegevens is vooral gericht op de organisatie zelf.
Zijn er misschien mensen die ervaring hebben met dit soort geintjes en me de goede richting op kunnen wijzen?

Bedankt!