CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Lees verder - met dit thema

‘‘Huisarts in Beeld’ is een digitale versterking voor overbelaste praktijken, om jonge huisartsen te behouden en concrete stap naar een toekomstbestendig zorgsysteem’ (Foto: Shutterstock)
casesBedrijfsnieuws

Huisarts in Beeld: digitale hulplijn voor huisartsenpraktijken

27 nov om 12:30 uurtimer5 min

Vooral in landelijke regio’s staan veel huisartsenpraktijken onder druk. Baukje Hogeboom,…

Lees verder »
Foto: DentalRules
casesBedrijfsnieuws

DentalRules Gebruikerscongres 2025: Samenwerking en innovatie gaan hand in hand

16 okt om 12:17 uurtimer5 min

Op donderdag 25 september kleurde het Olympisch Stadion in Amsterdam goud. Tijdens het…

Lees verder »
Foto: Medi-Mere
casesBedrijfsnieuws

Huisartsenorganisatie Medi-Mere pioniert succesvol met Juvoly-AI in telefonische triage

4 sep om 15:00 uurtimer5 min
Huisartsenorganisatie Medi-Mere is de eerste die de slimme spraakherkenningstechnologie van Juvoly integreert in…
Lees verder »
casesBedrijfsnieuws

DentalRules Gebruikerscongres 2025: Een dag vol inspiratie in het Olympisch Stadion

4 sep om 14:30 uurtimer3 min

Heeft u zin in een dag vol inspiratie, praktische inzichten en waardevolle ontmoetingen?…

Lees verder »
Ferry Slootman, accountmanager bij Cobbler: ‘We willen niet afhankelijk zijn van grote partijen. Alles ontwikkelen we zelf, van de cloudopslag tot de beveiligde verbinding.' (Foto: Cobbler)
casesBedrijfsnieuws

Cobbler Cloud: een veilig en onafhankelijk alternatief voor grote cloudaanbieders

28 aug om 09:00 uurtimer5 min
De cloud is niet meer weg te denken uit de zorg, maar waar staan gevoelige patiëntgegevens eigenlijk? En hoe…
Lees verder »
Praktijk.nl en Vcare werken samen: Hoe een slimme digitale strategie de huisarts weer adem geeft (Foto: Shutterstock)
casesBedrijfsnieuws

De digitale voordeur: zo maak je zorg toegankelijker en efficiënter

10 jul om 15:00 uurtimer4 min

Patiënten verwachten duidelijkheid. Zoveel mogelijk gemak en snelheid. Toch blijft de…

Lees verder »
Joop Arends - Foto: Ruben Philipse/Ksyos
casesBedrijfsnieuws

Ksyos helpt de laag complexe zorg buiten het ziekenhuis te organiseren

4 jun om 15:30 uurtimer4 min

Recent is voormalig internist-infectioloog Joop Arends als medisch directeur gestart bij Ksyos. Hij blikt terug…

Lees verder »
flash_onNieuws

MO Plek is vanaf nu Mijn PM!

11 mrt om 10:01 uur

Leden van het PraktijkmanagersNetwerk kunnen al jaren gebruik maken van de netwerktool MO Plek. Hierin vind je…

Lees verder »