Privacy - Wat niemand over je mag weten

Melden datalek aan betrokkenen

29-03-2016, 13:18 door Bothooz, 4 reacties
In mijn organisatie zijn we momenteel bezig met maatregelen/ procedures omtrent de nieuwe wet Meldplicht Datalekken.
Echter, er reizen bij ons enkele vragen omtrent het melden van datalekken aan betrokkenen. Moet je dit direct melden aan de betrokkenen of moet dit pas op last van de autoriteit persoonsgegevens?

De wet is hier niet duidelijk in.

Iemand ervaring hiermee die hij/zij wil delen?
Reacties (4)
29-03-2016, 13:44 door Preddie
De Autoriteit Persoonsgegevens (Voormalig College Bescherming Persoonsgegevens) heeft een document uitgebracht waarin helder uit één wordt gezet wanneer je welke actie moet ondernemen.

Het document, genaamd; Beleidsregels Meldplicht Datalekken is hier te vinden:

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/beleidsregels_meldplicht_datalekken.pdf

Antwoord op jou vraag; je moet zelf melding aan de betrokkenen maken.
29-03-2016, 13:44 door SecOff
Ik heb recent een melding gedaan aan AP en betrokkenen. Je moet in eerste instantie zelf afwegen of je moet melden aan de betrokkenen.

Er is een document beleidsregels meldplicht datalekken waarin o.a. staat:
"De wet geeft aan dat u een melding moet doen aan de betrokkene als het datalek waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.....Als er persoonsgegevens van gevoelige aard zijn gelekt, dan kunt u er in principe van uit gaan dat u het datalek niet alleen moet melden aan de Autoriteit Persoonsgegevens, maar ook aan de betrokkene.

Als je zelf onterecht beslist niet aan betrokkenen te melden kan de Autoriteit Persoonsgegevens je achteraf verplichten om het alsnog te doen. Vanwege de beeldvorming neem je liever zelf het besluit aan betrokkenen te melden dan dat er naar buiten komt dat je wordt gedwongen door de AP


Kijk voor uitleg op: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/beleidsregels_meldplicht_datalekken.pdf
29-03-2016, 13:47 door Anoniem
De autoriteit persoonsgegevens heeft hiervoor richtsnoeren opgesteld. zie de volgende link

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/beleidsregels_meldplicht_datalekken.pdf

zie hoofdstuk 7 voor meer detail informatie
29-03-2016, 17:46 door Anoniem
Dan ben je wel rijkelijk laat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.