CBP publiceert Beleidsregels meldplicht datalekken

donderdag 10 december 2015
timer 2 min
Weet u hoe u moet voldoen aan de nieuwe Beleidsregels meldplicht datalekken? Dat is namelijk wel noodzakelijk want u riskeert een boete van 8 ton.

Het CBP maakte op 9 december de definitieve beleidsregels over de nieuwe meldplicht datalekken bekend. De beleidsregels helpen praktijken bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is € 820.000.

 

Datalek

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent werd er nog datalek bekend bij een ziekenhuis waar medische dossiers waren gelekt.

 

Melden of niet?

Of organisaties verplicht zijn om een melding van een datalek te doen, hangt af van de ernst van het datalek. De ernst wordt onder meer bepaald door het soort persoonsgegevens dat is gelekt. Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit  “leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens” . In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen. Dit zijn de mensen van wie persoonsgegevens worden verwerkt. Zij moeten worden geïnformeerd als een datalek  “waarschijnlijk ongunstige gevolgen zal hebben”  voor hun persoonlijke levenssfeer.

 

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heette toen nog richtsnoeren meldplicht datalekken.

 

Lees hier meer informatie over datalekken.

Reactie toevoegen

Over tekstopmaak

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.
CBP publiceert Beleidsregels meldplicht datalekken

Categorieën

Geschreven door

Bij het thema van dit artikel betrokken organisaties

Meer artikelen met dit thema

Gebruik van AI (Foto: Shutterstock)
flash_onNieuws

‘AIC4NL AI Kompas’ adviseert: 'Investeer nu in AI-vaardigheden en zorgspecifieke chatbots'

26 mrt om 15:00 uurtimer3 min

Het ‘AIC4NL AI Kompas voor de nulde- en eerstelijnszorg’ biedt een overzicht van de actuele…

Lees verder »
Jelle Keuper: ‘Ik heb goede verhalen gehoord van huisartsen die op groepsniveau, of als zorggroep, hun digitale zorg opschalen in overleg met de zorgverzekeraar.’ (Foto: Shutterstock)
all_inclusiveAchtergrondartikel

‘Digitalisering leidt tot minder werkdruk mits goed geïntegreerd’

25 mrt om 13:30 uurtimer5 min

Uit onderzoek van de Tilburgse onderzoeker Jelle Keuper komt een dubbel beeld naar voren over…

Lees verder »
Praktijkeigenaar Margit Lawant: 'Doordat we DentalRules gebruiken, kunnen we de planning tijdig op orde hebben, waardoor we onze teamleden efficiënt kunnen inzetten.' (Beeld: DentalRules)
casesBedrijfsnieuws

'Dankzij DentalRules hebben we de planning op orde, een betere omzet en meer overzicht'

4 mrt om 14:00 uurtimer4 min
Margit Lawant, tandarts en praktijkeigenaar in Eelderwolde, vertelt hoe haar praktijk sinds 2010 is uitgegroeid…
Lees verder »
Snel meekijken via Video Connect van Vcare (Foto:Vcare)
casesBedrijfsnieuws

De kracht van beeld: Waarom Video Connect onmisbaar is in jouw praktijkvoering

4 mrt om 13:00 uurtimer4 min
In de zorg telt elke seconde en elke waarneming. Toch proberen we aan de telefoon vaak een medische situatie in te…
Lees verder »
Impressie van een futuristisch datacenter – gegenereerd met AI
person_outlineBlog

Hoogste tijd voor effectonderzoek naar AI in de eerste lijn

12 feb om 14:00 uurtimer5 min
Na de digitale revolutie komt nu de revolutie van de artificiële intelligentie. Ik hoor dat er door huisartsen al…
Lees verder »
‘Door de combinatie van medische expertise, technologische kennis en praktijkervaring willen de drie organisaties de manier waarop triage in Nederland plaatsvindt veranderen en verbeteren.’ (Foto: Vcare)
casesBedrijfsnieuws

Hadoks, Juvoly en Vcare werken samen aan nieuwe AI-triagetool

11 feb om 14:53 uurtimer5 min
Huisartsenorganisatie Hadoks, Juvoly, startup in healthtech, en Vcare, leverancier van zorgcommunicatie, bundelen…
Lees verder »
Orthodontist Johanna Maertens (Foto: DentalRules)
casesBedrijfsnieuws

Praktijkmanagement software: kostenpost of waardedrijver?

11 feb om 12:00 uurtimer5 min
In tandarts- en orthodontiepraktijken draait alles om het leveren van hoogwaardige mondzorg. Achter de schermen is…
Lees verder »
Amon van den Borg - foto Arts en Zorg
all_inclusiveAchtergrondartikel

'Digital first' als groeimodel: De succesvolle strategie van Arts en Zorg

8 jan om 13:30 uurtimer5 min

De Arts en Zorg Groep is in korte tijd uitgegroeid tot een van de grotere spelers in de…

Lees verder »