Nieuws

Datalekken en de Autoriteit Persoonsgegevens – Wanneer moet ik een melding maken?

Een datalek is een beveiligingsincident waarbij persoonsgegevens onbevoegd zijn gebruikt, vrijgekomen of verloren gegaan. Dit kan bijvoorbeeld gebeuren door diefstal, verlies of het onbevoegd delen van persoonsgegevens. Dit moet ook gemeld worden bij de Autoriteit Persoonsgegevens. Hoe werkt dit precies?

Heb je een datalek gehad? Dan is het belangrijk om snel te handelen. Een datalek is een beveiligingsincident waarbij persoonsgegevens onbevoegd zijn gebruikt, vrijgekomen of verloren gegaan. Dit kan bijvoorbeeld gebeuren door diefstal, verlies of het onbevoegd delen van persoonsgegevens. Als je een datalek hebt, ben je verplicht om dit te melden aan de Autoriteit Persoonsgegevens (AP). Dit geldt ook als het datalek nog niet is opgelost.

Om een datalek efficiënt te melden, kun je het volgende stappenplan volgen:

  • Zoek uit wat er precies is gebeurd en wat de omvang van het datalek is. Probeer zo snel mogelijk te achterhalen wat er is gebeurd, zodat je het datalek snel kunt oplossen. Bij het vaststellen van de omvang van het datalek is het belangrijk om te bepalen hoeveel persoonsgegevens zijn verloren gegaan of onbevoegd zijn gebruikt.
  • Neem contact op met de AP. Als je een datalek hebt, moet je dit zo snel mogelijk melden aan de AP. Dit kun je doen via het meldformulier op de website van de AP. Bij het melden van het datalek is het belangrijk om te vermelden wat er is gebeurd, hoeveel persoonsgegevens zijn verloren gegaan of onbevoegd zijn gebruikt en wat je al hebt gedaan om het datalek op te lossen.
  • Neem contact op met de betrokken personen. Als persoonsgegevens zijn verloren gegaan of onbevoegd zijn gebruikt, moet je de betrokken personen hierover informeren. Zo kunnen zij bijvoorbeeld extra maatregelen nemen om hun privacy te beschermen. Het is belangrijk om de betrokken personen op de hoogte te stellen van het datalek, zodat zij zich hiervan bewust zijn en eventuele verdere stappen kunnen nemen.
  • Maak een plan om het datalek op te lossen en voer dit plan uit. Probeer het datalek zo snel mogelijk op te lossen, zodat verdere schade voorkomen kan worden. Bij het opstellen van het plan is het belangrijk om rekening te houden met de omvang van het datalek en de aard van de persoonsgegevens die zijn verloren gegaan of onbevoegd zijn gebruikt. Als je niet weet hoe je het datalek kunt oplossen, kun je altijd contact opnemen met de AP voor advies.

Het is belangrijk om snel te handelen als er sprake is van een datalek, omdat je verplicht bent om dit te melden aan de AP en omdat het datalek snel opgelost moet worden om verdere schade te voorkomen. Als je niet weet wat je moet doen bij een datalek, kun je altijd contact opnemen met de AP voor advies. Zo kun je er zeker van zijn dat je op de juiste manier handelt en dat je voldoet aan de verplichtingen die voortvloeien uit de Wet bescherming persoonsgegevens (Wbp).

Bij een datalek is het dus belangrijk om na te gaan of u verplicht bent om het datalek te melden. Maar dat is niet het enige. Meer weten over wat u moet doen? Zie het stappenplan ‘Kom in actie bij een datalek‘ en het dossier Acties bij datalekken.

Meer nieuws of dreigingsinfo zien?

Word deelnemer en blijf op de hoogste van de nieuwste ontwikkelingen rondom digitale veiligheid.