NOA Menu

NOA Kenniscentrum

Meldingsplicht datalek sinds 1 januari 2016

door: Webbeheer
| Relatiebeheer Personeel

Meldingsplicht Datalek

De Wet bescherming persoonsgegevens is begin dit jaar uitgebreid met een  meldplicht voor datalekken en tevens een boetebevoegdheid voor de toezichthouder. Dit betekent dat iedere ondernemer in Nederland verantwoordelijk is voor de privacygevoelige data in zijn organisatie en bij overtreding een boete tegemoet kan zien.

Op 1 januari 2016 is de meldplicht datalekken ingegaan. Dit betekent dat organisaties binnen 72 uur een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En in een aantal gevallen moet het datalek ook gemeld worden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). 

Datalek Schema

Wanneer een datalek? 

Er is alleen sprake van een datalek als zich daadwerkelijk een beveiligingsincident heeft voorgedaan. Bij een beveiligingsincident moet u bijvoorbeeld denken aan het kwijtraken van een USB-stick, de diefstal van een laptop of aan een inbraak door een hacker.  

Om welke persoonsgegevens gaat het?

Ga niet ‘zomaar’ aan deze meldplicht voorbij. Helaas worden veel ondernemers de dupe van hackers. Als deze bij gegevens van uw personeelsadministratie kunnen komen, moet u goed controleren of het gaat om de volgende zaken:

  • Bijzondere persoonsgegevens zoals iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven en onder meer het lidmaatschap van een vakvereniging. 
  • Gegevens over de financiële of economische situatie van de betrokkene zoals gegevens over (problematische) schulden, salaris- en betalingsgegevens. 
  • (Andere) gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene zoals gegevens over gokverslaving, prestaties op school of werk of relatieproblemen. 
  • Gegevens die kunnen worden misbruikt voor (identiteits)fraude: Het gaat hierbij onder meer om biometrische gegevens, kopieën van identiteitsbewijzen en om het Burgerservicenummer (bsn). 
  • Gebruikersnamen, wachtwoorden en andere inloggegevens De mogelijke gevolgen voor betrokkenen hangen af van de verwerkingen en van de persoonsgegevens waar de inloggegevens toegang toe geven. 

Meer info

Bij overtreding van de meldplicht datalekken uit de Wbp kan de Autoriteit Persoonsgegevens een bestuurlijke boete opleggen. Meer informatie over de beveiliging van persoonsgegevens en over de meldplicht voor datalekken vindt u op de website van de Autoriteit Persoonsgegevens. U vindt hier ook het webformulier om een datalek te melden. De volledige beleidsregels voor de meldplicht in de Wet bescherming persoonsgegevens vindt u hier.  

Inloggen


Lid worden?

Personen actief in de Nederlandse afbouw krijgen veel voordelen als lid van NOA.


Lees de voordelen en word lid