L’Autorità olandese ha avviato le indagini a seguito di segnalazioni sui media e a seguito di due notifiche di violazioni di dati relative all’accesso non autorizzato di tirocinanti alle cartelle cliniche dei pazienti, rilevando carenze strutturali circa l’accessibilità alle cartelle cliniche da parte del personale ospedaliero. In particolare, pur essendo previsto un sistema di rilevazione automatico degli accessi alle cartelle cliniche, non venivano svolti sufficienti controlli sulla legittimità di tali accessi e non era neppure previsto un sistema di autenticazione a due fattori (es. codice o password in combinazione con un badge personale).