De Autoriteit Persoonsgegevens (AP) heeft onderzoek gedaan naar de registratie van datalekken bij 26 overheidsorganisaties. Naar aanleiding hiervan heeft de AP tien tips opgesteld om de registratie van datalekken te verbeteren.
De AP deed onderzoek naar datalekregistratie bij de 26 overheidsorganisaties omdat overheidsorganisaties veel persoonsgegevens verwerken en zij een voorbeeldfunctie hebben bij de naleving van de Algemene verordening gegevensbescherming (AVG). De meeste datalekken ontstaan door verkeerd geadresseerde post of e-mail. Ook gebeurt het vaak dat werknemers onbedoeld of onrechtmatig persoonsgegevens inzien.
Op basis van de onderzoeksresultaten heeft de AP tien tips opgesteld om datalekken beter te registreren:
De ondernemingsraad (OR) heeft instemmingsrecht op een regeling voor het verwerken en beschermen van persoonsgegevens van de achterban (artikel 27, lid 1k van de Wet op de ondernemingsraden (WOR)). Bij het beoordelen van de regeling kan de OR de tips van de AP gebruiken. Als de organisatie nog geen AVG-regeling heeft, kan de OR gebruikmaken van het initiatiefrecht om de bestuurder hierover een voorstel te doen (artikel 23 WOR). Heeft de organisatie al een regeling, dan kan de OR deze naast de tips van de AP leggen om te beoordelen of de organisatie de regeling moet verbeteren.