Terug

Meldplicht datalekken 2.0

Per 1 januari 2016 is de meldplicht datalekken uit de Wet bescherming persoonsgegevens (Wbp) in werking getreden. Hierdoor hebben organisaties die persoonsgegevens verwerken de verplichting om datalekken te melden. De Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens, CBP) heeft haar rol inmiddels opgepakt en heeft een meldloket geopend en beleid uitgewerkt over de vraag of en wanneer een melding van een datalek noodzakelijk is.

Meldloket

Bedrijven, overheden en andere organisaties voor wie de meldplicht datalekken geldt (de ‘verantwoordelijken’ volgens de Wbp) kunnen terecht bij het meldloket op de site van de Autoriteit Persoonsgegevens. Ze moeten zelf een beredeneerde afweging maken of een concreet datalek van persoonsgegevens onder het bereik van de wettelijke meldplicht valt. Wel heeft de Autoriteit Persoonsgegevens beleidsregels uitgewerkt. Deze kunnen dienen als richtsnoer bij het maken van de afweging of men een datalek moet melden of niet. De beleidsregels hebben nog een voorlopig karakter. Ze worden in 2017 definitief vastgesteld.

Beleidsregels

De beleidsregels van de Autoriteit Persoonsgegevens behandelen met name de volgende aspecten:

  1. Wanneer is er een meldplicht?
  2. Wanneer is er sprake van een datalek?
  3. Wanneer en hoe moet men het datalek melden?
  4. Wanneer en hoe moet men het lek melden aan de betrokkenen (degenen van wie de persoonsgegevens zijn gelekt)?

Meer weten?

Bel met Theo Vijfhuize van Vermolen Bedrijfsverzekeringen 030-2711904 of mail Theo@Vermolen.nl

Niels Vermolen

September 2016

Terug