U bent hier

Onderneming & Fiscus
Privacy en AVG10. Meldplicht datalekken

10. Meldplicht datalekken

Dit hoofdstuk is eerder verschenen in Themadossier HR Rendement
Publicatiedatum: april 2018

Niet nieuw, maar wel een belangrijk onderdeel van de AVG: de meldplicht datalekken. De AVG hanteert hogere boetebedragen voor het overtreden van de meldplicht datalekken dan de WBP. Ook zijn er tekstaanpassingen in de wet gedaan, die grote impact kunnen hebben. Verdiep u dus in de meldplicht datalekken, ook al heeft u dat in het verleden al gedaan.

Een onderdeel van de AVG dat organisaties veel angst inboezemt, is toch wel de meldplicht datalekken. Dat heeft vooral te maken met onzekerheid van organisaties over de manier waarop data beveiligd moeten worden en vrees voor de gevolgen van een datalek. Imagoschade, kwijtgeraakte data en hoge kosten staan nu eenmaal niet op het wensenlijstje van organisaties.

In de AVG wordt niet de term ‘datalek’ gebruikt als het gaat over de meldplicht datalekken, maar wordt de definitie ‘inbreuk in verband met persoonsgegevens’ gehanteerd. In dit themadossier wordt de term datalek aangehouden. Definitie In de wettekst van de AVG is een datalek als volgt omschreven: ‘Een inbreuk op de beveiliging die per ongeluk of...
In sommige gevallen moeten organisaties een datalek melden aan de toezichthoudende autoriteit. Ook onder de AVG blijft de Autoriteit Persoonsgegevens (AP) in Nederland de instantie voor het melden van datalekken. De rol van de AP komt in hoofdstuk 12 uitgebreid aan bod. 10.2.1 Meldplicht De organisatie die verantwoordelijk is voor de data die...
Zoals eerder genoemd heeft de verantwoordelijke organisatie de plicht om in bepaalde gevallen het datalek binnen 72 uur te melden aan de AP en in sommige gevallen aan de betrokken personen. De verwerker is dan weer verplicht om datalekken zonder onredelijke vertraging te melden bij de verantwoordelijke organisatie. Om deze verplichtingen te...
Een van de grote veranderingen waar uw organisatie vanaf 25 mei 2018 mee te maken krijgt, is dat de boetes onder de AVG een stuk hoger kunnen uitvallen. Ook nieuw is dat boetes nu zijn uitgesplitst in twee categorieën. Onveranderd: de AP is de instantie die de boetes uitdeelt. Meer dan alleen datalekken De boetemogelijkheden die de AP heeft, zijn...