Wat is datalekken ?

Een datalek is het hebben van toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie wat niet de bedoeling is van deze organisatie. Het gaat zowel om vrijkomen als onrechtmatige verwerking van gegevens. Dat alles moet het gevolg zijn van een inbreuk op de beveiliging van de persoonsgegevens. De beveiliging heeft niet gewerkt. 

Forse boetes bij datalekken

Nieuwe wetgeving

Op 1 januari 2016 werd de Wet meldplicht datalekken ingevoerd. De wet past de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet aan. Er is nu een verplichting voor verantwoordelijken en bewerkers om datalekken te melden. 

De Autoriteit Persoonsgegevens (nieuwe naam) heeft de bevoegdheid boetes tot € 810.000 op te leggen. In de huidige situatie kan alleen een boete worden opgelegd als er sprake is van het schenden van een administratief voorschrift. In de volgende gevallen kan voortaan ook een boete worden opgelegd:

• Niet behoorlijk of zorgvuldig verwerken van gegevens of deze gegevens te lang bewaren;
• Slechte beveiliging;
• Slecht georganiseerd beheer van gegevens;
• Misbruik van gevoelige informatie zoals politieke voorkeur of levensovertuiging.

Meldplicht datalek

Een datalek moet worden gemeld als het leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of als de kans hierop aanzienlijk is. Als dat voor de belanghebbenden van belang is, moet het datalek ook aan hen gemeld worden. Vanaf 1 januari 2016 moeten ook aanbieders van openbare elektronische communicatiediensten een eventuele melding bij de Autoriteit Persoonsgegevens doen.