CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Meer artikelen met dit thema

E-health bij de tandarts
flash_onNieuws

Mr. Shirin Slabbers (VvAA) over ‘Uh E-health!?’: ‘Breng regels en risico’s in kaart’

17 feb 2022 timer5 min
‘Uh E-health!?’ heet de workshop van Shirin Slabbers tijdens het online congres Mondzorgpraktijk Anno Nu op 5…
Lees verder »
flash_onNieuws

Webinar Digitaal Veilig & Gezond samenwerken - 15 maart

20 jan 2022 timer3 min
De gevolgen van malware, phishing of ransomware kunnen desastreus zijn, zo blijkt regelmatig in het nieuws. Deze…
Lees verder »
Het team van huisartsenpraktijk dr. Kees Vos in Spijkenisse
mic_external_onInterview

Praktijkmanager Ingrid Jaape over Uw Zorg online: ‘Werkdruk beperk je door maximale inzet op digitalisering’

24 dec 2021 timer5 min
De huisartsenpraktijk van dr. Kees Vos in Spijkenisse werkt al zeven jaar met het patiëntenportaal Uw Zorg online…
Lees verder »
person_outlineBlog

Het ‘kwalicheck virus’: vijf sterren, fantastisch of juist niet?

15 dec 2021 timer3 min
Er is een nieuw virus onder ons, dat langzaam is opgerukt en inmiddels epidemische vormen aanneemt. En dan bedoel…
Lees verder »
Shirin Slabbers: ‘Er zijn allerlei wetten waar je mee te maken krijgt als je een e-health-toepassing invoert.’ (Foto: VvAA)
mic_external_onInterview

Mr. Shirin Slabbers (VvAA) over e-health in de mondzorg: ‘Regel de juridische kant goed, voorkom claims en boetes’

8 dec 2021 timer5 min
‘Uh E-health!?’ heet de workshop die gezondheidsrechtspecialist Shirin Slabbers verzorgt tijdens het online…
Lees verder »
Cheyenne Bijmolt, Sanna Azzouz en Friso Engel
noteOpinie

Tolk2Me: medisch studenten tackelen taal- en cultuurbarrières in de spreekkamer

7 dec 2021 timer4 min

Een taalbarrière zorgt er in de spreekkamer soms voor dat het voeren van een huisartsenconsult lastig is. Een…

Lees verder »
Dentalcloud biedt maximale grip op inkoop
casesBedrijfsnieuws

Dentalcloud biedt maximale grip op inkoop: ‘Essentiële tool om je inkoopproces te optimaliseren’

1 dec 2021 timer4 min
Dentalcloud is de software voor de tandartspraktijk waarbij de praktijk met één systeem alles kan bestellen bij…
Lees verder »
Abeba Mulugheta (AlloMedics)
mic_external_onInterview

Abeba Mulugheta (AlloMedics): ‘Wij ondersteunen huisartsen en patiënten door gesprekken in de eigen taal te regelen’

25 nov 2021 timer5 min
In de spreekkamer kunnen lastige situaties ontstaan als een huisarts de patiënt niet begrijpt vanwege taal- of…
Lees verder »