CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Meer artikelen met dit thema

noteOpinie

Eerstelijnzorg dreigt vast te lopen: Zet in op innovatie, met hybride zorg en digitale zorg als gamechangers

23 jan om 10:45 uurtimer4 min

De eerstelijnszorg is al decennialang het fundament van onze gezondheidszorg. Hier vinden patiënten een…

Lees verder »
mic_external_onInterview

Orthopedisch chirurg Paul Koning nam initiatief tot Prisma en OurMind: ‘AI-toepassingen geven een boost aan het werkplezier van dokters’

16 dec 2024 timer6 min
Orthopedisch chirurg Paul Koning is initiatiefnemer van de platforms Prisma Netwerk en OurMind. Met OurMind wil…
Lees verder »
Met PraQties KMS minder stress (Foto: Agilio Software)
casesBedrijfsnieuws

Agilio ondersteunt praktijken met innovatieve tools: ‘Goede patiëntenzorg begint met tevreden personeel’

5 dec 2024 timer4 min

In de huisartsenzorg ligt de focus uiteraard vaak op de directe patiëntenzorg. Volgens Hein Vrins en Esther…

Lees verder »
Arthur van der Wijngaart, adjunct-directeur van Bellen met Lotte: ‘Samen met ons zusterbedrijf Cobbler kunnen we telefonie en ICT samenbrengen voor een optimale werking.’ (Foto: Bellen met Lotte)
casesBedrijfsnieuws

Bellen met Lotte: Complete telefonieoplossing die voor rust en overzicht in de praktijk zorgt

1 okt 2024 timer4 min

Bellen met Lotte biedt een complete telefonieoplossing voor de eerstelijnszorg om zorgverleners weer tijd te…

Lees verder »
Productmanager Esther Gjaltema en praktijkcoach José Spelberg bij Agilio Software Nederland (Foto: Agilio)
casesBedrijfsnieuws

Agilio Verbetertraject: Continu verbeteren van de praktijkvoering, patiëntenzorg én teamsamenwerking

17 sep 2024 timer5 min

Agilio Software Nederland biedt als kennisprovider een nieuw traject aan waarin praktijkmanagers op basis van…

Lees verder »
casesBedrijfsnieuws

Infomedics introduceert Declaratieservice Plus: ‘Kwaliteit en cashflow van de praktijk verbetert en declaratieproces wordt efficiënter’

10 sep 2024 timer5 min

Infomedics is van een relatief kleine factoringaanbieder in vijftien jaar uitgegroeid naar een alom aanwezige…

Lees verder »
Sander Schoenmaker (Cobbler): ‘Onze cloudoplossingen zijn veilig, efficiënt, schaalbaar en betaalbaar’ (Foto: Cobbler)
casesBedrijfsnieuws

‘One-stop-shop’ voor ICT in de eerstelijnszorg: Cobbler focust op veiligheid, innovatie en proactieve ondersteuning

9 sep 2024 timer4 min

Cobbler is een ICT-dienstverlener speciaal voor de eerstelijnszorg. Hun doel is om alle ICT-vraagstukken over…

Lees verder »
Amon van den Borg (CEO Arts en Zorg)
mic_external_onInterview

Arts en Zorg introduceert Gezond.nl: Digitale toegangsroute tot eerste lijn die de huisarts ontzorgt

4 sep 2024 timer7 min
Amon van den Borg, directeur van Arts en Zorg, schetst hoe de groei van zijn organisatie leidde tot de…
Lees verder »