CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Meer artikelen met dit thema

Werkt social media binnen de zorg wel of niet?
person_outlineBlog

Werkt social media binnen de zorg wel of niet?

8 mei 2018 timer5 min
"Social Media werkt niet voor onze praktijk", "Mensen liken onze berichten niet", "Wij weten niet wat wij erop…
Lees verder »
Hoe kan een mondzorgpraktijk op automatiseringsgebied voldoen aan de AVG?
casesBedrijfsnieuws

Hoe kan een mondzorgpraktijk op automatiseringsgebied voldoen aan de AVG?

3 mei 2018 timer3 min
Oase is het meest moderne praktijkmanagementprogramma op de markt, hierdoor is het goed uitgerust om aan de AVG-…
Lees verder »
Minder bezoek aan fysiotherapeut door inzet eHealth bij artrose
flash_onNieuws

Minder bezoek aan fysiotherapeut door inzet eHealth bij artrose

5 apr 2018 timer3 min
Digitale ondersteuning voor mensen met artrose zorgt voor een afname in het aantal fysiotherapeutbezoeken. Dat…
Lees verder »
Declareren onder de AVG
flash_onNieuws

Declareren onder de AVG

5 apr 2018 timer5 min
De nieuwe privacywetgeving heeft invloed op uw declaratieproces. Het levert wat betreft het factureren via een…
Lees verder »
Inspiratie voor de fysiotherapiepraktijk van de toekomst
flash_onNieuws

Inspiratie voor de fysiotherapiepraktijk van de toekomst

3 apr 2018 timer5 min
Met een opgefrist businessmodel, meer data en meer technologie kun je bouwen aan de fysiotherapiepraktijk van de…
Lees verder »
AVG en de privacy van uw personeel: 7 tips
person_outlineBlog

AVG en de privacy van uw personeel: 7 tips

29 mrt 2018 timer6 min
Weet u al wat u volgens de nieuwe privacywet niet mag of juist moet met de persoonsgegevens van uw medewerkers?…
Lees verder »
Big data in de zorg
flash_onNieuws

Big data in de zorg

28 mrt 2018 timer6 min
Big data en machine learning zijn termen die steeds vaker in het nieuws komen. Maar wat betekenen ze precies? En…
Lees verder »
Meer gebruik digitale zorg door Health Deal
flash_onNieuws

Meer gebruik digitale zorg door Health Deal

20 mrt 2018 timer3 min
Ten minste één op de tien Nederlanders moet over twee jaar e-health gebruiken voor persoonlijke preventie. Dat is…
Lees verder »