skip to Main Content

We hebben iets te melden

Len Stovers

Sinds 1 januari 2016 geldt de meldplicht datalekken. Zowel private als publieke organisaties die persoonsgegevens verwerken, worden verplicht het te melden als er inbreuk is geweest in de beveiliging met als gevolg diefstal, misbruik of verlies van persoonsgegevens. Deze nieuwe wet omvat meer bedrijven en organisaties dan diegene die onder de Telecommunicatiewet vallen. Onder de Telecommunicatiewet moesten aanbieders van elektronische communicatienetwerken en -diensten ook al beveiligingsincidenten melden.

De meldplicht heeft als doel de bescherming van persoonsgegevens te verbeteren en de gevolgen van een datalek voor de betrokkenen zo veel mogelijk beperken. Een datalek is bijvoorbeeld wanneer iemand onrechtmatig toegang verkrijgt tot persoonsgegevens van uw klanten, leveranciers, werknemers of andere partijen waarvan u persoonsgegevens opslaat. Ook vernietiging van een bestand waar u geen back-up van heeft, valt onder de noemer datalek. Het kan dus variëren van het kwijtraken van een USB tot inbraak in uw database door een hacker.

Dit houdt voor u als ondernemer in dat u moet weten wanneer u een datalek moet melden en waar u dit kunt doen. Of u verantwoordelijke bent of bewerker en dat u inzicht heeft in uw huidige bescherming en opslag van data. De Autoriteit Persoonsgegevens (AP) heeft beleidsregels opgesteld om te helpen bij het bepalen of er sprake is van een datalek en of deze gemeld moet worden en wie dat moet doen. Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.

Wanneer een datalek is geconstateerd, maar niet gemeld, dan kan het AP een boete opleggen aan overtreders van de privacyregels. Deze boetes kunnen afhankelijk van de jaaromzet flink oplopen. Be prepared!


Len Stovers | Compliance Engineer, Founder
+31 (0)13 528 73 07 | LinkedIn
Back To Top