MijnFintool

MijnFintool

Gegevens kwijt?
Nieuws

Meldplicht datalekken

Sinds 1 januari 2016 geldt een meldplicht van datalekken voor overheden en bedrijven. Bijvoorbeeld banken, verzekeringsmaatschappijen, Belastingdienst, UWV en de Sociale Verzekeringsbank.

Dit staat in de Wet Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid CBP. Overheden en bedrijven moeten een inbreuk op de beveiliging direct melden bij de Autoriteit Persoonsgegevens.

Het moet gaan om datalekken die ernstige nadelige gevolgen hebben voor de bescherming van persoonsgegevens. Heeft de lek ook ernstige gevolgen voor de persoonlijke levenssfeer van betrokkenen? Bijvoorbeeld klanten en zakelijke relaties. Dan moeten deze onmiddellijk op de hoogte worden gebracht van de inbreuk.

Als een bedrijf, overheid of organisatie een datalek niet op tijd meldt, kan de Autoriteit Persoonsgegevens een boete opleggen. Die kan oplopen tot € 820.000 of 10% van de jaaromzet. [Wetboek van Strafrecht, artikel 23, vierde lid, zesde categorie]

Voorbeelden van datalekken
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand.

Melden of niet?
Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens”. In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek “waarschijnlijk ongunstige gevolgen zal hebben” voor hun persoonlijke levenssfeer.

Meldloket Autoriteit Persoonsgegevens
Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.

Downloads:
"Beleidsregels meldplicht datalekken" (pdf, 62 pagina's)
"Concept richtsnoeren meldplicht datalekken" (pdf, 55 pagina's)

 

Bron: Rijksoverheid / Autoriteit Persoonsgegevens > voorheen bekend als 'College bescherming persoonsgegevens (CBP)'

Modules & dossiers

Module: Basismodule big data CDFD meldplicht toetstermen

Opvoerdatum

28 jan 2016

Laatst gewijzigd

28 jan 2016

Downloads

gewijzigd_voorstel_van_wet_Datalekken.pdf

gewijzigd_voorstel_van_wet_Datalekken.pdf

Download nu

Reacties

Er zijn (nog) geen reacties op dit artikel

Reageren? Graag eerst inloggen.

Actuele dossiers

pe-examens CDFD minimumloon indexatie kamervragen aankoop woning buitenland overdrachtsbelasting
Alle dossiers

Top 5 gelezen

Eigen woning en box 3? Voorhuwelijkse inbreng en later huwelijk (bep.gemeenschap) Forfaitaire rendementspercentages voor 2024 in box 3 Wetsvoorstel tegenbewijsregeling box 3 Fintool gaat verder: Een nieuwe, geïntegreerde ervaring

Actuele helpdesk vragen

Energiedelen biedt kansen voor energiegemeenschappen en appartementencomplexen Opties bij voorgenomen verhoging forfait op overige bezittingen box 3 Afschaffen van de fiscale faciliteiten voor groen beleggen Fiscaal partnerschap en mantelzorg Handboek Ondernemen 2025

Laatste 5 reacties

Toerekening van de schuld ter betaling van de financieringskosten Meeneemhypotheek nog geen een tweetje Aflossen op lening met hoogste rente wijs? Besluit kinderopvangtoeslag in verband met de indexatie per 1 januari 2025 (internetconsultatie) Aftrekbaarheid rente bij een rentevastperiode die langer loopt dan de resterende looptijd

Permanent Actueel met Fintool?

Als professioneel financieel adviseur moet en wilt u bijblijven en dat het liefst in zo weinig mogelijk (kostbare) tijd. Dat kan nu met Fintool.nl! Meld u nu aan als abonnee en krijg direct toegang tot de Kennisbank en Helpdesk.
Lees verder

Fintool bv © 2003/2025. Alle rechten voorbehouden.
Lees graag de leveringsvoorwaarden en het privacy reglement.

1
1