Meldplicht datalekken

Sinds 1 januari 2016 zijn organisaties (zowel bedrijven als overheden) verplicht om een melding te doen bij de Autoriteit Persoonsgegevens zodra zij een datalek hebben. Bij een datalek is er namelijk sprake van overtreding van de Wet bescherming persoonsgegevens (Wbp). In sommige gevallen moeten organisatie het datalek ook melden aan de betrokkenen van wie de persoonsgegevens zijn gelekt.

Wat is een datalek?

Indien een organisatie onbedoeld anderen toegang geeft tot persoonsgegevens van derden en hieruit beveiligingsincidenten kunnen ontstaan, noemen we dit een datalek. Een datalek ontstaat naar aanleiding van een beveiligingsprobleem. Voorbeelden zijn:

een kwijtgeraakte USB-stick
een gestolen laptop
een inbraak door een hacker
een malware-besmetting
een calamiteit (zoals een brand in een datacentrum: ook het verlies van gegevens wordt gezien als datalek)

Ben ik altijd verplicht een datalek te melden?

Nee, niet ieder datalek hoeft gemeld te worden aan de Autoriteit Persoonsgegevens. Een factor die hierbij een rol speelt is de aard van de gelekte persoonsgegevens. Gelekte persoonsgegevens van “gevoelige aard” moeten over het algemeen direct gemeld worden. Denk hierbij aan:

Bijzondere categorieën persoonsgegevens (raciale/etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, etc.);
Gegevens over de financiële of economische situatie van de betrokkene;
Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene (gokverslaving, werk- of relatieproblemen);
Gebruikersnamen, wachtwoorden en andere inloggegevens;
Gegevens die kunnen worden misbruikt voor (identiteits-)fraude (Burgerservicenummer).

Boete

Meld je een datalek niet? Dan kan dit je een boete opleveren. Meer weten? Kijk dan hier.

17-01-2018

Onze dienstverleningsdocumenten Website by DenK Internet Solutions

Onze website plaatst geen tracking cookies. Geïntegreerde (social) media als Facebook, YouTube of AddThis kunnen bij gebruik ervan dat wel doen.

Wat zijn cookies?

Een cookie is een klein tekstbestand dat door een website op uw apparaat (computer, tablet of mobiele telefoon) wordt geplaatst.

Hoe wij cookies gebruiken

Wij plaatsen uitsluitend functionele cookies voor een optimale werking van de website. Bij uw volgende bezoek worden de cookies gebruikt om u te herkennen en dat maakt een volgend bezoek aan onze website gemakkelijker.

Cookies van derden

Bij de cookies die via onze website worden geplaatst, kunnen cookies van andere partijen zitten. Deze cookies meten bijvoorbeeld het gebruik van onze website. Deze zogenaamde statistische cookies geven ons inzichten waarmee wij onze website vervolgens verder kunnen optimaliseren om zo de gebruikerservaring van bezoekers te verbeteren. Deze inzichten gebruiken wij uitsluitend ten behoeve van onszelf en er worden geen gegevens gedeeld met derden zoals bijvoorbeeld Google.

Verder treft u buttons aan van bijvoorbeeld Addthis, Facebook, Twitter of LinkedIn. Met deze buttons kunt u informatie van onze website delen. Ook is het mogelijk dat er video's van YouTube op onze website staan of applicaties van andere partijen. Hiervoor worden cookies geplaatst vanuit deze (social) media. Wij hebben daar geen invloed op. Wilt u hier meer over weten? Lees dan de privacyverklaringen van deze (social media)kanalen. Daarin staat wat zij met de (persoons)gegevens doen die zij via dit soort cookies verwerken.

Uitschakelen cookies

U kunt het gebruik van cookies uitschakelen. Let erop dat u de instellingen apart voor elke browser en apparaat dat u gebruikt moet aanpassen. Hoe u uw instellingen kunt aanpassen, verschilt per browser. Raadpleeg hiervoor de handleiding van uw browser.

Wees u ervan bewust dat als u geen cookies wilt, wij niet meer kunnen garanderen dat onze website helemaal goed werkt. Het kan zijn dat enkele functies van de site verloren gaan.

Slotopmerkingen

Wij zullen deze verklaring af en toe aan moeten passen, omdat bijvoorbeeld onze website of de regels rondom cookies wijzigen.