CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Lees verder - met dit thema

Succesvol aan de slag met eHealth
casesBedrijfsnieuws

Succesvol aan de slag met eHealth

16 okt 2017 timer2 min
De inzet van eHealth krijgt veel aandacht in nieuwsbrieven en congressen en de overheid doet ook een duit in het…
Lees verder »
Veilig werken: Praktijkdata op eigen systeem?
person_outlineBlog

Veilig werken: Praktijkdata op eigen systeem?

5 okt 2017 timer5 min
Waar staat de hoofdcomputer? Een van mijn eerste vragen als ik een praktijk binnenkom. Te vaak is het…
Lees verder »
Inspirerende zorgondernemers (5): Fysiotherapeut Dirk Jan de Jong
flash_onNieuws

Inspirerende zorgondernemers (5): Fysiotherapeut Dirk Jan de Jong

26 sep 2017 timer3 min
De fysiotherapiepraktijk van Dirk Jan de Jong, Fysioplein, behandelt sinds de oprichting in 1992 voornamelijk…
Lees verder »
Gezondheidswebsites nog steeds onzorgvuldig met privacy
flash_onNieuws

Gezondheidswebsites nog steeds onzorgvuldig met privacy

19 sep 2017 timer1 min
Nog steeds zijn er websites met medische informatie die niet goed zorgvuldig omgaan met privégegevens van hun…
Lees verder »
Nieuwe privacywetgeving heeft grote impact op zorgorganisaties
flash_onNieuws

Nieuwe privacywetgeving heeft grote impact op zorgorganisaties

7 sep 2017 timer4 min
Volgend jaar, op 25 mei 2018, gaat de Algemene Verordening Gegevensbescherming (of General Data Protection…
Lees verder »
Zo maak je de perfecte PowerPointpresentatie
flash_onNieuws

Zo maak je de perfecte PowerPointpresentatie

5 sep 2017 timer3 min
Een presentatie geven is niet zo eenvoudig als het lijkt. PowerPoint kan daar een handig hulpmiddel bij zijn, maar…
Lees verder »
Philips levert tandenborstel met app
flash_onNieuws

Philips levert tandenborstel met app

5 sep 2017 timer1 min
Philips presenteerde op de IFA-tech beurs in Berlijn een verbeterde elektrische tandenborstel: de Sonicare…
Lees verder »
KPMG: 'Inzet robot essentieel voor toekomst ouderenzorg'
flash_onNieuws

KPMG: 'Inzet robot essentieel voor toekomst ouderenzorg'

23 aug 2017 timer2 min
De robot zorgt er niet alleen voor dat een groot aantal ouderen in de toekomst verzekerd blijft van de…
Lees verder »