6 belangrijke vragen over de ‘meldplicht datalekken’

6 belangrijke vragen over de ‘meldplicht datalekken’

Bedrijven weten steeds meer van hun klanten en kunnen daardoor handig op de behoeften van de markt inspelen. In al die data komt ook veel privacygevoelige informatie voor. Je wilt niet dat deze gegevens op straat komen te liggen of in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Wat moet je doen als dit toch gebeurt?

6 vragen over de meldplicht datalekken klein

Vraag 1. Wat betekent de meldplicht datalekken?

Iedere ondernemer in Nederland is verantwoordelijk voor de privacygevoelige data in zijn organisatie. Sinds 1 januari 2016 geldt de zogeheten meldplicht datalekken. Dit betekent dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben ontdekt. En in sommige gevallen moeten zij het datalek ook melden aan de mensen van wie de persoonsgegevens zijn gelekt.

Vraag 2. Wat is een datalek?

Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden. Maar ook een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker vallen onder de noemer ‘datalek’.

Vraag 3. Hoe kan ik een datalek voorkomen?

Cliché, maar waar: voorkomen is beter dan genezen. Om datalekken te voorkomen, moeten bedrijven en overheden die met persoonsgegevens te maken hebben deze  volgens de regelgeving van de Wet Bescherming Persoonsgegevens beveiligen. Hiervoor moeten de organisaties passende technische en organisatorische maatregelen nemen door middel van moderne technieken. Van belang is het om na te denken over vragen als:

  • Waar en hoe worden persoonsgegevens opgeslagen?
  • Waar liggen de risico’s?
  • Op welke manier worden persoonsgegevens vernietigd?
  • Wat doe je als er een USB-stick, smartphone of laptop verloren raakt of wordt gestolen?

Vraag 4. Wanneer moet ik een melding van een datalek doen?

Als er sprake is van een datalek moet dit direct gemeld worden bij de Autoriteit Persoonsgegevens. In ieder geval moet dit binnen 72 uur na bekendheid met het datalek. Overigens kun je een datalek ook na 72 uur nog melden als je maar goed kunt motiveren waarom je langer nodig hebt gehad. Als er persoonsgegevens van gevoelige aard zijn gelekt, dan is over het algemeen een melding noodzakelijk. Dit betekent niet automatisch dat dit datalek ook moet worden gemeld aan de betrokkene(n). Je bent verplicht het datalek ook te melden aan de betrokkene als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

Vraag 5. Welke risico's loop ik als ik géén melding maak van een datalek?

Ben je verplicht om melding te doen, maar doe je dit niet? Dan hangt je een forse boete boven het hoofd. De Autoriteit Persoonsgegeven kan een boete van de tweede categorie opleggen. Dit komt neer op een bedrag tussen de € 120.000,- en € 500.000,- per overtreding. Je kunt zelfs twee boetes verwachten als je ‘vergeet’ om een melding aan zowel de toezichthouder als de betrokkenen te doen.

Vraag 6. Wat kan ik doen om de (financiële) schade bij een datalek te beperken?

Als persoonsgegevens door een datalek geopenbaard worden, kan daar schade uit voortvloeien voor de betrokkenen. De aansprakelijkheid voor die schade ligt bij de organisatie die de fout heeft gemaakt. Dit kan leiden tot schadeclaims en nog meer kosten. Bovendien is het effect van zo’n boete groter dan de financiële schade alleen; een beboete organisatie krijgt zeer waarschijnlijk veel negatieve publiciteit met reputatieschade tot gevolg. Het is dan ook verstandig om bij een datalek direct juridisch advies in te winnen om de schade zoveel mogelijk te kunnen beperken.

Is er sprake van een datalek in jouw organisatie? Of wil je gewoon meer weten over de meldplicht? Neem gerust contact met ons op via 088 6288388. Wij helpen je graag verder.

Lizzy Jansen, jurist civiel recht

E-book

E-book ‘ontslag op staande voet’

Door Charlotte van Eeden | 07 dec 2018

Download hier gratis ons e-book ‘ontslag op staande voet’!

Drama om een hotelbar

Drama om een buitengewoon lelijke hotelbar

Door Lizzy Jansen | 28 nov 2018

Als je een partij opdracht geeft om iets te bouwen, moet je – tot op…

Komst van de WAB ontslagrecht opnieuw op de schop

Komst van de WAB: ontslagrecht opnieuw op de schop?

Door Daisy Kruijver | 28 nov 2018

In 2015 ging ons ontslagrecht met invoering van de WWZ (Wet Werk en Zekerheid) drastisch…

Waarom jij er verstandig aan doet om een redelijke hersteltermijn te geven

Waarom jij er verstandig aan doet om een redelijke hersteltermijn te geven

Door Matthijs Roos | 21 nov 2018

Dat heb jij weer: heb je een nieuwe vloer laten leggen in de bedrijfskantine, zitten…

Duur parkeerplekje van € 4,20 naar € 300,-!

Duur parkeerplekje: van € 4,20 naar € 300,-!

Door Puk Birnie | 14 nov 2018

Op 8 oktober deed de rechtbank Amsterdam uitspraak in een procedure over een parkeerboete. De…