CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Lees verder - met dit thema

AVG en gedeelde werkplekken
casesBedrijfsnieuws

AVG en gedeelde werkplekken

3 dec 2018 timer3 min
De AVG is duidelijk: bedrijven en instellingen worden verplicht meer aandacht te besteden aan de verwerking en…
Lees verder »
Huisartsen pleiten voor één regionaal HIS
flash_onNieuws

Huisartsen pleiten voor één regionaal HIS

26 nov 2018 timer1 min
De bestaande 12 huisinformatiesystemen belemmeren de onderlinge uitwisselbaarheid van medische gegevens. Één…
Lees verder »
Binnen 7 minuten een factoringovereenkomst
casesBedrijfsnieuws

Binnen 7 minuten een factoringovereenkomst

20 nov 2018 timer3 min
Sinds dit najaar is het voor zorgaanbieders mogelijk om volledig digitaal een factoringovereenkomst af te sluiten…
Lees verder »
Medisch boekingsplatform solvo neemt eHealth88 over
casesBedrijfsnieuws

Medisch boekingsplatform solvo neemt eHealth88 over

16 nov 2018 timer3 min
Solvo heeft zorg-communicatiebureau eHealth88 overgenomen. Marijn Pijnenborg, de serie ondernemer achter onder…
Lees verder »
Blog: Geen loze kreet maar echt betere zorg!
flash_onNieuws

Blog: Geen loze kreet maar echt betere zorg!

14 nov 2018 timer3 min
‘De juiste zorg op de juiste plek’ is hot in zorgland sinds het verschijnen van het rapport begin dit jaar. De…
Lees verder »
Niet veranderen is levensgevaarlijk
flash_onNieuws

Niet veranderen is levensgevaarlijk

8 nov 2018 timer4 min
Werkt u keihard maar lukt het u toch niet om patiënten vast te houden of genoeg nieuwe patiënten te werven?…
Lees verder »
AVG: streep door BSN in btw-nummer zzp’er 
flash_onNieuws

AVG: streep door BSN in btw-nummer zzp’er 

25 okt 2018 timer1 min
Zzp'ers krijgen op korte termijn een ander btw-nummer, omdat bestaande btw-nummers in strijd zijn met de…
Lees verder »
Drie belangrijke domeinen in visie digitalisering huisartsenzorg 2019-2022
flash_onNieuws

Drie belangrijke domeinen in visie digitalisering huisartsenzorg 2019-2022

25 okt 2018 timer2 min
Door de digitale ontwikkelingen verandert onze wereld snel. De patiënt speelt in op het digitale aanbod en…
Lees verder »