6 belangrijke vragen over de ‘meldplicht datalekken’

6 belangrijke vragen over de ‘meldplicht datalekken’

Bedrijven weten steeds meer van hun klanten en kunnen daardoor handig op de behoeften van de markt inspelen. In al die data komt ook veel privacygevoelige informatie voor. Je wilt niet dat deze gegevens op straat komen te liggen of in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Wat moet je doen als dit toch gebeurt?

6 vragen over de meldplicht datalekken klein

Vraag 1. Wat betekent de meldplicht datalekken?

Iedere ondernemer in Nederland is verantwoordelijk voor de privacygevoelige data in zijn organisatie. Sinds 1 januari 2016 geldt de zogeheten meldplicht datalekken. Dit betekent dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben ontdekt. En in sommige gevallen moeten zij het datalek ook melden aan de mensen van wie de persoonsgegevens zijn gelekt.

Vraag 2. Wat is een datalek?

Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden. Maar ook een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker vallen onder de noemer ‘datalek’.

Vraag 3. Hoe kan ik een datalek voorkomen?

Cliché, maar waar: voorkomen is beter dan genezen. Om datalekken te voorkomen, moeten bedrijven en overheden die met persoonsgegevens te maken hebben deze  volgens de regelgeving van de Wet Bescherming Persoonsgegevens beveiligen. Hiervoor moeten de organisaties passende technische en organisatorische maatregelen nemen door middel van moderne technieken. Van belang is het om na te denken over vragen als:

  • Waar en hoe worden persoonsgegevens opgeslagen?
  • Waar liggen de risico’s?
  • Op welke manier worden persoonsgegevens vernietigd?
  • Wat doe je als er een USB-stick, smartphone of laptop verloren raakt of wordt gestolen?

Vraag 4. Wanneer moet ik een melding van een datalek doen?

Als er sprake is van een datalek moet dit direct gemeld worden bij de Autoriteit Persoonsgegevens. In ieder geval moet dit binnen 72 uur na bekendheid met het datalek. Overigens kun je een datalek ook na 72 uur nog melden als je maar goed kunt motiveren waarom je langer nodig hebt gehad. Als er persoonsgegevens van gevoelige aard zijn gelekt, dan is over het algemeen een melding noodzakelijk. Dit betekent niet automatisch dat dit datalek ook moet worden gemeld aan de betrokkene(n). Je bent verplicht het datalek ook te melden aan de betrokkene als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

Vraag 5. Welke risico's loop ik als ik géén melding maak van een datalek?

Ben je verplicht om melding te doen, maar doe je dit niet? Dan hangt je een forse boete boven het hoofd. De Autoriteit Persoonsgegeven kan een boete van de tweede categorie opleggen. Dit komt neer op een bedrag tussen de € 120.000,- en € 500.000,- per overtreding. Je kunt zelfs twee boetes verwachten als je ‘vergeet’ om een melding aan zowel de toezichthouder als de betrokkenen te doen.

Vraag 6. Wat kan ik doen om de (financiële) schade bij een datalek te beperken?

Als persoonsgegevens door een datalek geopenbaard worden, kan daar schade uit voortvloeien voor de betrokkenen. De aansprakelijkheid voor die schade ligt bij de organisatie die de fout heeft gemaakt. Dit kan leiden tot schadeclaims en nog meer kosten. Bovendien is het effect van zo’n boete groter dan de financiële schade alleen; een beboete organisatie krijgt zeer waarschijnlijk veel negatieve publiciteit met reputatieschade tot gevolg. Het is dan ook verstandig om bij een datalek direct juridisch advies in te winnen om de schade zoveel mogelijk te kunnen beperken.

Is er sprake van een datalek in jouw organisatie? Of wil je gewoon meer weten over de meldplicht? Neem gerust contact met ons op via 088 6288388. Wij helpen je graag verder.

Lizzy Jansen, jurist civiel recht

Opgelet bij het ontbinden van overeenkomsten!

Opgelet bij het ontbinden van overeenkomsten!

Door Puk Birnie | 11 jul 2018

Het gebeurt dagelijks: het sluiten van overeenkomsten. Helaas ontstaan er ook problemen bij de uitvoering…

Niet-geslaagde mediation reden voor ontbinding

Niet-geslaagde mediation reden voor ontbinding arbeidsovereenkomst?

Door Charlotte van Eeden | 11 jul 2018

Hoewel jij als werkgever hopelijk alleen maar talentvolle werknemers in dienst hebt waar je het…

Da’s pech negen vierkante meter weg!

Da’s pech: negen vierkante meter weg!

Door Matthijs Roos | 04 jul 2018

Stel je voor: je hebt net een huis gekocht en je ontdekt dat het pand…

40 seconden kinderporno geen strafrechtelijke vervolging, wel een dringende reden

40 seconden kinderporno: geen strafrechtelijke vervolging, wel een dringende reden

Door Leonie Rodenburg | 27 jun 2018

We hebben het je vorige week nog laten weten: een ontslag op staande voet kun…

AVG hoe verliep de eerste maand

AVG: hoe verliep de eerste maand?

Door Imme Jane Brand | 27 jun 2018

Inmiddels wordt de AVG ruim een maand gehandhaafd. Veel bedrijven hebben in de afgelopen maanden…