Datalekken

Bij een datalek is er sprake van vernietiging, verlies, wijziging of ongeoorloofde verstrekking of toegang tot persoonsgegevens. Een datalek moet altijd gemeld worden, tenzij er geen of weinig risico is voor de privacy van de betrokkenen.

Dit risico moet worden ingeschat op basis van de aard van de gegevens (informatie over godsdienst, ras, seksuele leven e.d. tellen zwaarder), maar ook over de vermoedelijke schade die de gegevens kunnen veroorzaken (bijvoorbeeld reputatieschade). Ook de schaal van de hoeveelheid gelekte gegevens speelt een rol, en of er sprake was van nalatigheid of kwade bedoelingen.
Het lek moet gemeld worden aan de Autoriteit Persoonsgegevens (AP) en als het om een hoog risico voor de privacy gaat, ook aan de betrokkene.
Het lek moet zo snel mogelijk gemeld worden, maar uiterlijk 72 uur na ontdekking ervan.
De verantwoordelijke meldt het lek aan de AP, en de verwerker meldt het lek aan de verantwoordelijke.

Nog steeds hulp nodig? Neem contact met ons op Neem contact met ons op