CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Meer artikelen met dit thema

Toezichthouder NZa: ‘Verkeerde prikkels leiden tot onnodige zorg’
flash_onNieuws

Toezichthouder NZa: ‘Verkeerde prikkels leiden tot onnodige zorg’

26 jun 2020 timer4 min
De Nederlandse Zorgautoriteit (NZa) kijkt op verzoek van de minister voor Medische Zorg naar de mogelijkheden die…
Lees verder »
SER: groeiende zorgvraag vergt in 2040 twee miljoen zorgverleners
flash_onNieuws

SER: groeiende zorgvraag vergt in 2040 twee miljoen zorgverleners

22 jun 2020 timer4 min
Met de verkenning 'Zorg voor de toekomst' slaat de Sociaal-Economische Raad alarm over het dreigende tekort aan…
Lees verder »
Visie, urgentie en draagvlak nodig voor succesvolle implementatie e-health
flash_onNieuws

Visie, urgentie en draagvlak nodig voor succesvolle implementatie e-health

11 jun 2020 timer2 min
Huisartsen maakten al voor de coronatijd gebruik van verschillende e-health-toepassingen en hadden daar goede…
Lees verder »
Huisarts Lydia ten Napel: ‘Digitalisering bespaart tijd en biedt zo ruimte voor meer persoonlijk contact’
flash_onNieuws

Huisarts Lydia ten Napel: ‘Digitalisering bespaart tijd en biedt zo ruimte voor meer persoonlijk contact’

11 jun 2020 timer5 min
‘Via onze webapplicatie kunnen mensen recepten aanvragen, telefonische consulten inplannen en foto’s opsturen via…
Lees verder »
Zorg op afstand begrijpelijk maken voor iedereen
flash_onNieuws

Zorg op afstand begrijpelijk maken voor iedereen

11 jun 2020 timer4 min
ZorgSaamWonen ging in gesprek met Daniëlle Kikken van Bouf Legal. Het adviesbureau is aangesloten als partner en…
Lees verder »
Carnisse Mondzorg koos communicatieplatform Dental Plek: ‘Er is nu een plek voor alles’
casesBedrijfsnieuws

Carnisse Mondzorg koos communicatieplatform Dental Plek: ‘Er is nu een plek voor alles’

10 jun 2020 timer4 min
Carnisse Mondzorg in Barendrecht stapte in 2019 over op Dental Plek, als intern communicatieplatform. Het systeem…
Lees verder »
Coronacrisis zet schijnwerper op ‘onzinnige en dure zorg’
flash_onNieuws

Coronacrisis zet schijnwerper op ‘onzinnige en dure zorg’

9 jun 2020 timer3 min
Door de coronacrisis durfden patiënten niet naar het ziekenhuis en werden beeldbellen en andere e-health-…
Lees verder »
Zorgverzekeraars willen 'digitale behandeling', psychiaters en psychologen zien dat niet zitten
flash_onNieuws

Zorgverzekeraars willen 'digitale behandeling', psychiaters en psychologen zien dat niet zitten

9 jun 2020 timer3 min
Zorgverzekeraars zien graag dat psychologen en psychiaters meer digitaal gaan behandelen om de wachtlijsten terug…
Lees verder »