CBP publiceert Beleidsregels meldplicht datalekken
Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.
Datalek
Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.
Melden of niet?
Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek “waarschijnlijk ongunstige gevolgen zal hebben” voor hun persoonlijke levenssfeer.
Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.
Bij het thema van dit artikel betrokken organisaties
Meer artikelen met dit thema
Jouw praktijk en Google
8 mei om 10:00 uur 4 minTwintig jaar geleden had ik niet kunnen verwachten dat Google anno 2024 nog steeds zo belangrijk zou zijn voor…
Het consult loopt in de SOEP
26 mrt om 12:45 uur 3 minMidden in de coronacrisis schreef fysiotherapeut Gideon de Haan blogs bij MedischOndernemen over zijn…
Fysiotherapeuten doen dankzij SpotOnMedics waar ze goed in zijn: zich richten op patiëntenzorg
12 mrt om 12:30 uur 4 minFysiotherapeuten moeten kunnen doen waar ze goed in zijn: patiënten helpen. De systemen van SpotOnMedics dragen…
Reviews in de zorg zijn altijd zinvol
26 feb om 15:00 uur 5 minInspectie oordeelt positief over hybride praktijk DocLine Utrecht
8 feb om 12:15 uur 4 min'Health Arena' als nieuw gezondheidscentrum van de toekomst?
7 feb om 15:30 uur 4 minDe Health Arena van het Belgische in4care is een nieuw zorgconcept voor een innovatief…
Verhoogde prestaties in fysiopraktijken dankzij SpotOnMedics
22 jan om 10:15 uur 3 minDat data niet eng hoeft te zijn, dat weten de experts van SpotOnMedics al lang. Hun software wordt gebruikt…
Jan Henk Nawijn bouwt al zes jaar aan keurmerk: ‘In elke gemeente een Lieve Tandarts’
18 jan om 14:00 uur 7 minJan Henk Nawijn introduceerde in 2017 het keurmerk De Lieve Tandarts, waarbij zich inmiddels bijna 100…
Reactie toevoegen