CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Meer artikelen met dit thema

Twee miljoen voor virtuele leefstijlcoach gebaseerd op ‘big data’
flash_onNieuws

Twee miljoen voor virtuele leefstijlcoach gebaseerd op ‘big data’

4 jul 2019 timer2 min
Het Leids Universitair Medisch Centrum (LUMC) en het National eHealth Living Lab (NeLL) ontvangen 2 miljoen euro…
Lees verder »
E-health is inmiddels overal
person_outlineBlog

E-health is inmiddels overal

1 jul 2019 timer2 min
E-health is in opkomst, daarover leest u van alles in deze editie van MedischOndernemen. Kijk naar de omschakeling…
Lees verder »
Aantal online bestellingen in zorg neemt toe
casesBedrijfsnieuws

Aantal online bestellingen in zorg neemt toe

24 jun 2019 timer1 min
Was de zorg eerst rondom de zorgprofessional georganiseerd, tegenwoordig kunnen Nederlanders steeds vaker…
Lees verder »
70 Procent chronische patiënten positief over zorg op afstand
flash_onNieuws

70 Procent chronische patiënten positief over zorg op afstand

20 jun 2019 timer4 min
E-health gaat een steeds actievere rol spelen in het zorgproces, zo ook zorg op afstand. Meer dan 70 procent van…
Lees verder »
Slechts 15 procent Amsterdamse huisartsen gebruikt digitale uitwisseling medische gegevens
flash_onNieuws

Slechts 15 procent Amsterdamse huisartsen gebruikt digitale uitwisseling medische gegevens

19 jun 2019 timer3 min
Amsterdamse huisartsen maken minder gebruik van het digitaal uitwisselen van medische gegevens dan huisartsen in…
Lees verder »
Frank van Zon over Fysio-Xperience: ‘Centrale plek voor innovatie en technologie in de fysiotherapie’
flash_onNieuws

Frank van Zon over Fysio-Xperience: ‘Centrale plek voor innovatie en technologie in de fysiotherapie’

13 jun 2019 timer4 min
Het tweede Fysio-Xperience Festival van het KNGF vindt op 14 juni plaats in Strijp-S in Eindhoven. Sprekers…
Lees verder »
SpotOnMedics Intelligence: gids door de wereld van big data
casesBedrijfsnieuws

SpotOnMedics Intelligence: gids door de wereld van big data

13 jun 2019 timer4 min
Hoe meer data je hebt, hoe beter je kunt voorspellen hoe een behandeling gaat verlopen. Het is een van de…
Lees verder »
Programma Open op stoom: regiocoalities ondersteunen invoering online inzage
flash_onNieuws

Programma Open op stoom: regiocoalities ondersteunen invoering online inzage

13 jun 2019 timer3 min
Het programma OPEN helpt huisartsen en zorggroepen vanaf 1 juli 2020 hun patiënten online inzage te geven in hun…
Lees verder »