Meldplicht datalekken

Vrijdag 1 januari 2016

Wanneer u persoonsgegevens heeft opgeslagen, dan moet u deze adequaat beveiligen. Sinds 1 januari 2016 geldt in Nederland een meldplicht voor datalekken. Wanneer er een datalek is, dan bent u verplicht dit binnen 72 uur na ontdekking te melden bij de toezichthouder Autoriteit Persoonsgegevens (voorheen CBP) en andere betrokkenen.

Dit is van toepassing op iedere organisatie die persoonsgegevens verwerkt, ook al is die verwerking uitbesteed aan een externe dienstverlener. De werkgever blijft ook dan verantwoordelijk voor de melding.

Onder een datalek wordt ondermeer verstaan:

  • verlies of diefstal van laptops/computers met persoonsgegevens
  • een hack waarbij persoonsgegevens benaderbaar waren
  • email met persoonsgegevens aan een verkeerde persoon sturen 

Wanneer er geen melding wordt gemaakt van een datalek dan kan dit worden bestraft met een boete. 

Lees meer op: Autoriteit Persoonsgegevens


Terug naar overzicht