Persoonsgegevens die door slechte beveiliging, een fout of misschien wel door hacking of diefstal plotseling openbaar worden. het is voor velen een nachtmerrie, toch kan het iedere onderneming gebeuren. De kans is groot dat er in ieder bedrijf wel eens een datalek zal voorkomen, hoe zorgvuldig u ook te werk gaat. Hoe moet u in dat soort gevallen handelen?

Ten eerste dient u na te kijken of er inderdaad sprake is van een datalek. Dat is pas het geval wanneer er bij een beveiligingsincident persoonsgegevens verloren zijn gegaan of in verkeerde handen zijn gevallen.

Onder beveiligingsincident wordt verstaan iedere inbreuk op uw beveiliging. Dat kan dus een hack zijn, maar ook veel simpeler een werknemer die een  laptop van kantoor of een belangrijk dossier waar hij of zij aan werkte in de trein heeft achtergelaten of wanneer die spullen bij een inbraak in uw kantoor, huis of auto verloren zijn gegaan. Allemaal voorbeelden van datalekken.

Niet ieder beveiligingsincident is ook daadwerkelijk tot een datalek in de zin van de AVG. Dat is pas het geval als bij dat beveiligingsincident persoonsgegevens (dat zijn alle gegevens die direct of indirect herleidbaar zijn tot een persoon, zoals bijvoorbeeld een naam en adres of telefoonnummer, verloren zijn gegaan.

Daarnaast hoeven de gegevens voor u ook niet verloren te zijn. Bij bijvoorbeeld een hack hoeven de gegevens immers niet kwijt te zijn (u heeft de gegevens zelf waarschijnlijk nog gewoon), maar u kunt niet inschatten wat de hacker allemaal heeft kunnen kopiëren. Ook dat is een datalek in de zin van de AVG.

In bepaalde gevallen moet u een datalek melden. Soms alleen bij de Autoriteit Persoonsgegevens, maar soms ook aan de betrokkenen (de personen van wie de gegevens mogelijk verloren zijn gegaan of geopenbaard zijn). Een melding aan de Autoriteit Persoonsgegevens is verplicht als er een aanzienlijke kans is op ernstige nadelige gevolgen voor de bescherming van de persoonsgegevens. Dat zal hoogstwaarschijnlijk het geval zijn als er persoonsgegevens van gevoelige aard (bijvoorbeeld gezondheidsgegevens of gegevens die tot identiteitsfraude kunnen leiden, zoals BSN nummers) zijn gelekt of als de omvang van het lek erg groot is. U dient het lek bovendien bij de betrokkenen moeten melden als u redelijkerwijs kunt vermoeden dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokkenen (bijvoorbeeld bij gegevens die het risico op identiteitsfraude vergroten).

Bij van der Kooij Besters Advocaten kunnen we u adviseren over hoe om te gaan met datalekken en over de vraag of en zo ja aan wie, u melding moet maken. Daarnaast kunnen we u bij het maken van die melding ook begeleiden.

Niet voor niets hebben wij de AVG Audit ontwikkeld. Een overzichtelijke en goedkope manier voor het MKB om AVG proof te worden en te blijven. Ga naar onze pagina over de AVG Audit voor meer informatie.

Meer weten? Bij Van der Kooij Besters Advocaten helpen we u graag verder!

International clients

At Van der Kooij Besters Advocaten we also work for international clients. We are happy to provide you with the best legal assistance possible.

Bekijken

Helder en betaalbaar uurtarief!

Onze missie? Het bieden van goede en betaalbare rechtsbijstand. Topadvocaten voor een betaalbaar uurtarief.

Bekijken

Heeft u juridische vragen?

Stel gratis en vrijblijvend al uw juridische vragen. Dat kan op 3 manieren:

Vul het contactformulier* op deze pagina in;
E-mail* naar info@vanderkooijbestersadvocaten.nl;
Bel ons op 020-4713718

Bekijken

Waarom kiezen voor Van der Kooij Besters?

Bij Van der Kooij Besters Advocaten werken alleen maar winnaars!
Betaalbare en benaderbare advocaten die dagelijks juridische diensten en service van het allerhoogste niveau leveren.
Onze cliënten waarderen ons met hoge cijfers en veel positieve reviews!

Bekijken