Datalek
Het College Bescherming Persoonsgegevens omschrijft op haar website www.cbpweb.nl een datalek als volgt: “toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van de organisatie. Onder een datalek valt dus niet alleen het vrijkomen van (het lekken van) gegevens, maar ook onrechtmatige verwerking van gegevens”.
De Autoriteit Persoonsgegevens
Een datalek dient vanaf 1 januari 2016 direct bij de Autoriteit Persoonsgegevens te worden gemeld. Met direct wordt bedoeld: binnen 24 uur. Doet men dat niet, dan kunnen er zware sancties worden opgelegd, zoals een forse boete. Ook als men een datalek wèl meldt, maar er grote fouten zijn gemaakt in de bewaking van de vertrouwelijkheid, kan er een boete worden opgelegd. De boete kan oplopen tot een bedrag van € 810.000,-- of 10 % van de omzet van een bedrijf.
Ook degenen wiens vertrouwelijke gegevens zijn gelekt, dienen in bepaalde gevallen een melding te ontvangen dat dit lek zich heeft voorgedaan.
Hoe weet u of u als onderneming of instelling een datalek moet melden?
Daarvoor heeft het CBP richtsnoeren opgesteld. Met behulp van deze richtsnoeren kunt u bepalen of er sprake is van een datalek dat gemeld moet worden.
Waarom deze aanvulling?
Het is nodig, om er voor te zorgen dat de privacy beter beschermd wordt. Het waarborgen van privacy is van groot belang, omdat er overal allerlei informatie en persoonsgegevens geregistreerd worden. Wat dacht u van uw naam, adres, telefoonnummer, BSN-nummer, bankgegevens etcetera. Er dient nog zorgvuldiger met privacygevoelige informatie te worden omgegaan. Mocht het misgaan, dan dient dat gemeld te worden. Zodoende kan het niet “onder de pet gehouden” worden.
