La DPA néerlandaise (AP) a infligé une amende de 440 000 euros à l'hôpital d'Amsterdam OLVG. Le contrôleur avait pris des mesures insuffisantes entre 2018 et 2020 pour empêcher l'accès des employés non autorisés aux dossiers médicaux. Le contrôleur n'a pas vérifié de manière adéquate qui avait accès à quel fichier et le contrôleur ne s'est pas assuré que le système informatique présentait une sécurité suffisante. Cela a permis, entre autres, aux étudiants en activité et aux autres employés d'accéder aux dossiers des patients sans que cela soit nécessaire à leur travail. Outre les dossiers médicaux, les dossiers des patients contenaient également les numéros de sécurité sociale, les adresses et les numéros de téléphone des personnes concernées.