Verplicht melden van lek bij persoonsgegevens

De Wet meldplicht datalekken treedt op 1 januari 2016 al in werking. Nog lang niet alle Nederlandse organisaties zijn zich daarvan bewust. Mogelijk moeten er ook in uw organisatie nog maatregelen worden getroffen.

16 november 2015 | Door redactie

Organisaties zijn straks op basis van de Wet meldplicht datalekken (tools) verplicht melding te maken (tool) van een datalek bij het College Bescherming Persoonsgegevens (CBP). Als de personen achter de gegevens schade dreigen op te lopen, moet de werkgever hen ook op de hoogte stellen. Er is sprake van een datalek als door de organisatie verzamelde persoonsgegevens, zoals e-mailadressen, wachtwoorden of rekeningnummers, toegankelijk of te wijzigen zijn door anderen zonder dat uw organisatie dat wil. Dit kan ook gaan om gegevens over de werknemers in de organisatie.

Imagoschade en mogelijke boete voor datalek

Om een datalek te voorkomen, is het belangrijk dat de werkgever een risicoanalyse (tool) uitvoert op basis van de soort gegevens die uw organisatie heeft verzameld. Eerder leidden ontvreemde persoonsgegevens vooral tot imagoschade, maar straks kunnen organisaties die laks zijn geweest met hun beveiligingsmaatregelen en de datalek onterecht niet melden een boete krijgen. Die kan oplopen tot € 810.000 of 10% van de jaaromzet.

Instemmingsrecht bij persoonsgegevens

Zorg daarom voor een goede beveiliging (tool) van uw gegevens. Het is dus belangrijk dat uw organisatie voldoende maatregelen heeft genomen. Niet alleen om een boete te voorkomen, maar ook om de privacy van uw achterban te garanderen. Vergeet daarbij ook uw instemmingsrecht niet volgens artikel 27 lid 1k WOR.