Meldplicht datalekken

 

Al sinds 2016 kennen we de meldplicht datalekken. Er is sprake van een datalek als er mogelijk persoonsgegevens bij de verkeerde persoon terecht zijn gekomen. Datalekken komen meestal voor door onvoorzichtigheid van medewerkers of door inbreuken (hacks) van buitenaf.

Dat je een datalek hebt, wil nog niet zeggen dat je beveiliging niet op orde is. Ook bij een Fort Knox-achtige beveiliging kan er immers wel eens wat misgaan. De wet verplicht je dan om binnen 72 uur na ontdekking het datalek te melden bij de Autoriteit Persoonsgegevens. Als het om zeer gevoelige persoonsgegevens gaat (bijv. het patiëntendossier van de huisarts) moet ook bij de betrokkene zelf gemeld worden.

Hieronder een stappenplan:

(Bron: Beleidsregels voor toepassing van artikel 34a van de Wbp)

 

Onze privacyrechtadvocaten