Datalekken

Door technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan. De mate waarin persoonsgegevens worden verwerkt en gedeeld, is gestegen. Ook worden persoonsgegevens steeds vaker wereldwijd bekend gemaakt. De technische ontwikkelingen zorgen er echter ook voor dat niet altijd voorzichtig wordt omgegaan met uw persoonsgegevens. De wet voorziet daarom sinds 1 januari 2016 in de meldplicht bij een datalek. Maar wat is een datalek eigenlijk?

Wat is een datalek?

Een datalek is een inbreuk op de beveiliging waarbij persoonsgegevens verloren zijn gegaan, ongeoorloofd zijn gewijzigd, verstrekt of ingezien. Een verloren USB-stick, een cyberaanval, een gestolen laptop of het verzenden van persoonsgegevens naar een verkeerd e-mailadres zijn voorbeelden van datalekken. De Wet bescherming persoonsgegevens schreef al voor dat datalekken moeten worden gemeld bij de Autoriteit Persoonsgegevens. Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht en ook op grond van de AVG zijn organisaties verplicht datalekken te melden.

Meldplicht datalekken op grond van Wet bescherming persoonsgegevens (Wbp)

Een veel gestelde vraag is of élke inbreuk moet worden gemeld. Dit is niet het geval. De Wbp schrijft voor dat een datalek alleen binnen 72 uur bij de Autoriteit Persoonsgegevens hoeft te worden gemeld als deze leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. De organisatie weegt zelf af of het noodzakelijk is een datalek te melden bij de Autoriteit Persoonsgegevens. Om organisaties te steunen in de afweging om een datalek te melden, heeft de Autoriteit Persoonsgegevens een richtsnoer opgesteld.

Bij de beoordeling is met name van belang dat de organisatie onderzoekt wat de aard en de omvang zijn van de gelekte persoonsgegevens en de betrokken personen van wie persoonsgegevens zijn gelekt. CKH Advocaten adviseert uw organisatie over de procedure als sprake is van een datalek en begeleidt u bij het meldingsproces bij de Autoriteit Persoonsgegevens.

Meldplicht datalekken op grond van Algemene Verordening Gegevensbescherming (AVG)

Op 25 mei 2018 vervangt de AVG de Wbp. Hoewel er niet veel wijzigt, moet u er rekening mee houden dat onder de AVG ieder datalek binnen 72 uur moet worden gemeld bij de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van personen.

Door technologische ontwikkelingen zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens ontstaan. De mate waarin persoonsgegevens worden verwerkt en gedeeld, is gestegen. Ook worden persoonsgegevens steeds vaker wereldwijd bekend gemaakt. De technische ontwikkelingen zorgen er echter ook voor dat niet altijd voorzichtig wordt omgegaan met uw persoonsgegevens. De wet voorziet daarom sinds 1 januari 2016 in de meldplicht bij een datalek. Maar wat is een datalek eigenlijk?

Boetes bij datalekken

Op grond van de Wbp kan de Autoriteit Persoonsgegevens boetes opleggen als het datalek niet tijdig is gemeld. De boete kan oplopen tot € 820.000,– of 10 % van de jaaromzet. Onder de AVG kunnen boetes veel hoger uitvallen. Een boete kan onder de AVG oplopen tot € 20.000.000,– of 4% van de jaarlijkse (wereldwijde) omzet. Niet-naleving van de meldplicht datalekken kan een organisatie dus veel schade toebrengen.

Protocol datalekken opzetten

Als ondernemer wilt u vooruitkijken en anticiperen op (vermijdbare) claims. Het is van belang dat uw organisatie voldoende wordt voorbereid op datalekken. Niet ieder datalek is namelijk te voorkomen, maar moet vanaf 25 mei 2018 wel worden gemeld bij de Autoriteit Persoonsgegevens. Daarnaast kan een datalek uw organisatie veel schade berokkenen. Het is daarom noodzakelijk om passende maatregelen in te voeren die voorkomen dat data wordt gelekt. CKH Advocaten adviseert en begeleidt u bij het opstellen van een protocol datalekken en het beperken van reputatieschade.

De privacyspecialisten van CKH Advocaten

De privacyspecialisten van CKH Advocaten staan ook personen bij van wie persoonsgegevens zijn gelekt. Indien uw gegevens door een datalek in handen van derden zijn gekomen, zullen de privacyrecht advocaten van CKH u bijstaan om verdere schade te voorkomen en om schade te verhalen op de partij die uw persoonsgegevens heeft verwerkt.


Onze specialisten op dit rechtsgebied


CKH Advocaten Hoorn
Bel ons direct! 072 511 40 32