Veel organisaties gebruiken persoonsgegevens en wisselen deze uit. De belangrijkste regels voor de omgang met persoonsgegevens in Nederland zijn vastgelegd in de Wet bescherming persoonsgegevens.

De Wet bescherming persoonsgegevens (Wbp) is de Nederlandse uitwerking van de Europese richtlijn bescherming persoonsgegevens (95/46/EG). De Wbp is sinds 1 september 2001 van kracht.

De Wbp regelt ook de taken en bevoegdheden van de Autoriteit Persoonsgegevens (tot 1 januari 2016 CBP) als toezichthouder op deze wet en andere wet- en regelgeving voor de verwerking van persoonsgegevens.

Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Datalek

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Voorbeelden datalekken

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Boetes
Met de nieuwe wet heeft het College Bescherming Persoonsgegevens (CBP) de bevoegdheid om boetes uit te delen wanneer een bedrijf onvoldoende beveiligingsmaatregelen treft om privacygevoelige informatie te beschermen. Deze boetes kunnen oplopen tot maximaal € 820.000,- of 10 procent van de jaaromzet.

Meer informatie

Heeft u vragen over de Meldplicht Datalekken of wilt u een security scan laten uitvoeren? Neem dan geheel vrijblijvend contact met ons op. We helpen u graag uw beveiliging op orde te krijgen en hiermee te beschermen tegen de gevolgen van deze nieuwe wet.