Nieuws

Meldplicht Datalekken en de nieuwe EU Privacy verordening

Written by Verseput oktober 24, 2017 0 comment

Per 1 januari 2016 is de meldplicht datalekken van kracht in Nederland. Op 6 april 2016 is de Algemene Verordening Gegevensbescheming (AVG) goedgekeurd door het Europees Parlement. De lidstaten hebben tot 25 mei 2018 de tijd om deze nieuwe regelgeving te implementeren.

Huidige wetgeving;

Wet Bescherming Persoonsgegevens (Wbp) van toepassing bij verwerking van persoonsgegevens met nadruk op geautomatiseerde verwerking. Er gelden uitzonderingen voor persoonlijke of huishoudelijke doeleinden.

Begrippen;

  • Persoonsgegeven; alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon
  • Verantwoordelijke; bepaalt welke verwerking plaatsvindt van welke persoonsgegevens voor welk doel en op welke wijze
  • Bewerker; verwerkt persoonsgegevens ten behoeve van de verantwoordelijke, zonder dat hij aan het rechtstreekse gezag van de verantwoordelijke is onderworpen
  • Betrokkene; de mensen van wie de persoonsgegevens worden verwerkt

Voorbeelden mogelijke datalek

  • Gestolen laptop of verloren telefoon
  • Calamiteit zoals brand in datacentrum
  • Inbraak door een hacker of besmetting met ransomware
  • E-mail mailing met cc i.p.v. bcc
  • Wachtwoord op briefje
  • Onbeveiligde wifi
  • Kopie van bestand naar onbeveiligde privé opslag
  • Niet vernietigde papieren dossiers bij het afval

Wanneer melden (art. 34a) ?

  • Alleen bij (aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens.
  • De melding dient zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na de ontdekking van het datalek te worden gedaan.
  • Betrokkenen informeren indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

Melden bij Autoriteit Persoonsgegevens (AP) via de AP website;

https://autoriteitpersoonsgegevens.nl

datalekken.autoriteitpersoonsgegevens.nl

Aandachtspunten voor uw website

  • Passende beveiliging; de AP vereist dat encryptie (versleuteling) wordt toegepast bij verzending van persoonsgegevens via het internet (HTTPS).
  • Privacyverklaring; in duidelijke en begrijpelijke taal, rekening houdend met doelgroep en eenvoudig toegankelijk op ieder onderdeel van de website.

You must be logged in to post a comment.