Meldplicht datalek

Direct contact

Meldplicht datalekwet

Sinds 1 januari 2016 geldt in Nederland de meldplicht datalekken. De regelgeving hier omtrent is vastgelegd als meldplicht datalekwet. Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Dit geldt voor zowel bedrijven als overheden. En het kan ook voorkomen dat zij het datalek melden aan de betrokkenen. Dit zijn de mensen van wie de persoonsgegevens zijn gelekt.

Autoriteit Persoonsgegevens

U heeft niet de verplichting ieder datalek te melden aan de Autoriteit Persoonsgegevens. Volgens de wet moet u een melding doen als het datalek leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Daardoor wordt erger voorkomen en kan er actie worden genomen.

Meldplicht Datalekwet | Intermail

Meldplicht datalekwet

Als u tot de conclusie komt dat u een datalek moet melden aan de Autoriteit Persoonsgegevens dan is dit de eerste stap. Overigens betekent dit niet automatisch dat u dit datalek ook moet melden aan de betrokkene. U moet hiervoor een aparte afweging maken. De wet geeft aan dat melding aan de betrokkene verplicht is als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer. Want betrokkenen kunnen door het verlies, onrechtmatig gebruik of misbruik in hun belangen worden geschaad. U kunt bijvoorbeeld denken aan onrechtmatige publicatie, aantasting in eer en goede naam, identiteitsfraude of discriminatie. Als er persoonsgegevens van gevoelige aard zijn gelekt, dan kunt u er in principe van uit gaan dat u het datalek niet alleen moet melden aan de Autoriteit Persoonsgegevens, maar ook aan de betrokkene.

Opsporen datalekken

De verantwoordelijkheid om de oorzaak van het datalek op te sporen ligt bij de organisatie. Ook om maatregelen te treffen om herhaling te voorkomen. Het is ook aan u om te bepalen of u de betrokkenen informeert. Dus ook op welke manier u dit doet. De Autoriteit Persoonsgegevens biedt, als toezichthouder, geen ondersteuning bij het oplossen en de afhandeling van een datalek.

Datalekmeldingen

De ontvangen datalekmeldingen stelt de Autoriteit Persoonsgegevens in staat toe te zien. Zodoende dat betrokkenen adequaat worden geïnformeerd over datalekken. Hetzij degene die hen persoonlijk raken, of die waarvan zij last kunnen ondervinden. Als u het datalek niet heeft gemeld aan de betrokkene kan de Autoriteit Persoonsgegevens van u verlangen dat u alsnog een kennisgeving doet. De Autoriteit Persoonsgegevens zal dit doen indien deze van oordeel is dat het datalek waarschijnlijk ongunstige gevolgen zal hebben voor de betrokkene. Dit is vastgelegd in artikel 34a, zevende lid, Wbp. Dit staat gelijk aan een bindende aanwijzing. En het niet-nakomen kan worden bestraft met een bestuurlijke boete.

LAATSTE NIEUWS

Offerte aanvragen
Contactformulier