Datalekken

Als uw organisatie als 'verwerkingsverantwoordelijke' persoonsgegevens is kwijtgeraakt of per ongeluk heeft gedeeld, moet u dat melden bij de Autoriteit Persoonsgegevens volgens de meldplicht datalekken. Een datalek kan een hack zijn, maar ook bijvoorbeeld door het verliezen van een usb-stick. Als de betrokkenen van wie de persoonsgegevens zijn gelekt, hierdoor waarschijnlijk een hoog risico op schade lopen, moet uw organisatie hen ook nog zelf op de hoogte stellen. De meldplicht datalekken geldt sinds 1 januari 2016 en ook opgenomen in de Algemene verordening gegevensbescherming (AVG). Blijkt dat een datalek het gevolg is van onvoldoende beveiligingsmaatregelen, dan kan de Autoriteit Persoonsgegevens een boete aan de nalatige organisatie opleggen. De boete kan oplopen tot in de miljoenen.

 

Tools

Verdiepingsartikelen

Werken met toestemming

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 04-11-2019

Sinds de invoering van de Algemene verordening gegevensverwerking (AVG) is er meer dan ooit om toestemming gevraagd voor de verwerking van persoonsgegevens. Veel van...

Hoe ziet de meldplicht datalekken eruit onder de AVG?

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 02-05-2019

De meldplicht datalekken is u inmiddels wel bekend. Ook onder de AVG blijft de meldplicht datelekken bestaan. Wel zijn er wijzigingen en nuanceringen in de wettekst verschenen....

Een pdf anonimiseren

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 31-07-2019

Sinds de AVG van kracht is, kunt u beter even goed nadenken voordat u een pdf verstuurt naar een externe relatie. Als in de pdf persoonsgegevens staan, moet u die eerst...

Richtlijnen voor het vaststellen van de verantwoordelijkheden...

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 04-11-2019

Zolang bij een verwerking van persoonsgegevens maar één partij betrokken is, dan is het duidelijk wie de verantwoordelijkheid draagt. Als er echter meerdere partijen...

Infographics

Bescherm persoonsgegevens van werknemers

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 14-08-2019

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van kracht geworden. Deze Europese privacyregels hebben de Nederlandse Wet bescherming persoonsgegevens...

Persoonsgegevens volgens de AVG

Algemene Verordening Gegevensbescherming (AVG) Publicatiedatum 12-08-2019

Persoonsgegevens zijn ruim gedefinieerd: ze moeten unieke informatie over de persoon bevatten, op zichzelf dan wel in combinatie met elkaar. Wat voor persoonsgegevens...

E-learning

AVG: Data-protection Impact Assessment
Videocollege
8 minuten
Publicatiedatum: 20-12-2017
AVG: functionaris voor de gegevensbescherming
Videocollege
8 minuten
Publicatiedatum: 19-12-2017

Vraag en antwoord

Wanneer is het verwerken van bijzondere persoonsgegevens toegestaan?
Volgens de AVG mag u inderdaad geen bijzondere persoonsgegevens verwerken. Dat was overigens ook al zo onder de oude Wet bescherming persoonsgegevens (WBP). In de volgende uitzonderingssituaties moen bijzondere persoonsgegevens wél verwerkt worden. De persoon heeft uitdrukkelijke... Lees het hele antwoord