CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Lees verder - met dit thema

Razek Sharif en Lisette van Tol presenteren DentallManager - Dag van de Praktijkmanager, 16 mei 2024 (Foto: Ewald Geerdink)
casesBedrijfsnieuws

Innovatie in de tandheelkunde: de kracht van software

19 jun om 10:27 uurtimer5 min

In de moderne tandartspraktijk staat het bieden van hoogwaardige zorg centraal, maar een efficiënte…

Lees verder »
casesBedrijfsnieuws

De gouden tip om lege agendaplekken in de mondzorgpraktijk aan te pakken

30 mei om 14:00 uurtimer3 min

Als er ineens een lege agendaplak ontstaat, kost het veel tijd om de agenda weer…

Lees verder »
casesBedrijfsnieuws

Seminar DentalRules en ERPmedic op 26 juni: Van uitdaging naar oplossing

30 mei om 13:30 uurtimer3 min

Heeft u wel eens moeite met het motiveren van uw personeel? Of zou u willen dat uw personeel meer…

Lees verder »
Razek Sharif: ‘DentallManager is een all-in-one oplossing, alle facetten van de praktijk zijn samengebracht in één platform. De praktijkmanager houdt zo meer tijd over voor andere nuttige dingen’ (Foto: DentalNetwork.nl)
casesBedrijfsnieuws

DentallManager, all-in-one praktijkmanagement software: Stroomlijnt uw praktijkprocessen

15 mei om 14:15 uurtimer5 min

Razek Sharif is tandarts en directeur van DentalNetwork.nl, zes tandartsenpraktijken in…

Lees verder »
Ron Haanschoten: ‘Met InKwala borgen we de hele plan-do-check-act cyclus op zowel strategisch, tactisch als operationeel niveau.’ (Foto: Fluvius Fysiopromotor)
mic_external_onInterview

InKwala kwaliteitsmanagement voor de fysiotherapie: ‘Meer rust, overzicht en bewaking van de praktijk’

15 mei om 12:15 uurtimer4 min

InKwala is het nieuwe kwaliteitsmanagementsysteem van het Gezonde Net en Fys’Optima dat…

Lees verder »
Foto: Team Viadent Tandartsen
person_outlineBlog

Jouw praktijk en Google

8 mei om 10:00 uurtimer4 min

Twintig jaar geleden had ik niet kunnen verwachten dat Google anno 2024 nog steeds zo belangrijk zou zijn voor…

Lees verder »
casesBedrijfsnieuws

Verhoogde prestaties in fysiopraktijken dankzij SpotOnMedics

22 jan om 12:52 uur

Dat data niet eng hoeft te zijn, dat weten de experts van SpotOnMedics al lang. Hun software wordt gebruikt…

Lees verder »
casesBedrijfsnieuws

Verlagen van werkdruk in de zorg door efficiënte communicatie en kennisuitwisseling

18 jan om 11:45 uurtimer4 min

Volle wachtkamers, overvolle agenda's en telefoonlijnen, administratieve druk. We weten allemaal dat de zorg…

Lees verder »