Meer informatie:

MEER INFORMATIE

Meldplicht inbreuk persoonsgegevens

Wanneer er een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, geldt er een meldplicht aan de toezichthoudende autoriteit, in Nederland de Autoriteit Persoonsgegevens (AP). Daarnaast is er een kans dat dit gemeld moet worden aan de personen wiens persoonsgegevens het betreffen. Art. 33 en 34 Algemene verordening gegevensbescherming (AVG) stellen regels omtrent het melden van een inbreuk in verband met persoonsgegevens.

Meldplicht Autoriteit Persoonsgegevens

Een inbreuk in verband met persoonsgegevens moet door de verwerkingsverantwoordelijke zonder onredelijke vertraging, uiterlijk 72 uur nadat hij er kennis van heeft genomen, gemeld worden aan de AP (art. 33 AVG). Gebeurt dit later dan 72 uur na de inbreuk, dan moet de melding vergezeld worden van een motivering voor vertraging.

Meldplicht betrokkene

Als de inbreuk in alle waarschijnlijkheid een hoog risico met zich meebrengt voor de rechten en vrijheden van de personen wiens persoonsgegevens het betreffen, moet de verwerkingsverantwoordelijke de inbreuk onverwijld meedelen. Dit moet in duidelijke en eenvoudige taal gebeuren. De betrokkene hoeft niet ingelicht te worden wanneer:

  • er passende technische en organisatorische beschermingsmaatregelen genomen zijn en deze zijn toegepast waardoor de persoonsgegevens onbegrijpelijk zijn voor onbevoegden;
  • er achteraf maatregelen genomen zijn waardoor het hoge risico voor de rechten en vrijheden van de betrokken zich waarschijnlijk niet meer zal voordoen;
  • de mededeling onevenredige inspanningen zou vergen. Een openbare mededeling voldoet dan ook.

Meldplicht datalekken

Nederland heeft momenteel al een meldplicht datalekken opgenomen in de Wet bescherming persoonsgegevens (Wbp). Vanaf 1 januari 2016 moeten overheden en bedrijven die persoonsgegevens verwerken, ernstige datalekken melden aan de AP.

Hoe ontstaat een datalek?

Een datalek kan ontstaan door beveiligingsproblemen: een kwijtgeraakte usb-stick, een gestolen laptop, een inbraak in een databestand, een brand in een datacentrum, etc. Hierdoor kunnen persoonsgegevens in de handen van derden vallen die hier eigenlijk geen toegang tot mogen hebben. Ook wanneer een datalek slechts betrekking heeft op de gegevens van één persoon, moet dit gemeld worden.

Vanaf 2018: Meldplicht zoals in Verordening van toepassing

De Meldplicht datalekken is opgenomen in de Wbp. Omdat de AVG directe werking heeft, wordt de Wbp, inclusief de Meldplicht datalekken, in mei 2018 ingetrokken. Men moet zich dus aan de regels omtrent het melden van een datalek zoals gesteld in de AVG houden.

MEER WETEN OVER DE AVG?

Kijk ook op onze themapagina  of  Stel direct uw vraag


Meer informatie:

MEER INFORMATIE

Nieuws Meldplicht inbreuk persoonsgegevens

Datalekken, privacy en Functionaris voor Gegevensbescherming op de Werken met Europa borrel

Op donderdag 30 maart vond de Werken met Europa borrel plaats bij Europa decentraal. Dit netwerkevent stond in het teken van de Algemene verordening gegevensbescherming (AVG), waaraan decentrale overheden zich vanaf 25 mei 2018 moeten houden. Voorbereidingen moeten nu al getroffen worden om straks aan de voorwaarden uit de verordening te voldoen.

Lees het volledige bericht

Nieuwe EU-privacyregels: geen ver-van-mijn-bed-show

Het lijkt misschien nog een ver-van-uw-bed-show, maar vanaf 25 mei 2018 moeten naast bedrijven ook gemeenten, provincies en waterschappen zich aan de nieuwe Europese regels omtrent privacy houden. Kortom: wanneer persoonsgegevens verwerkt worden, moeten de bepalingen uit de Algemene verordening gegevensbescherming (AVG) toegepast worden. Iedere gemeente, provincie of waterschap verwerkt namelijk persoonsgegevens. Gemeenten hebben bijvoorbeeld de wettelijke verplichting om de Basisregistratie Personen (BPR) te beheren. Maar ook bij het afgeven van vergunningen worden persoonsgegevens verzameld.

Lees het volledige bericht

EU en VS bereiken akkoord over kader uitwisseling data

De Europese Unie en de Verenigde Staten zijn dinsdag 2 februari tot een akkoord gekomen over een kader in de onderhandelingen over data-uitwisseling. In dit nieuwe akkoord wordt de privacy van Europese burgers in de opslag van data wel gewaarborgd. Ook heeft minister Kamp van Economische Zaken maandag 1 februari in een brief aan de Tweede Kamer een toelichting gegeven op nieuwe privacy hulpmiddelen voor Nederlandse bedrijven.
Lees het volledige bericht

X