In een aantal gevallen moet het datalek ook gemeld worden aan de betrokkenen. De autoriteit persoonsgegevens heeft beleidsregels opgesteld over de meldplicht datalekken.
Handreiking Meldplicht Datalekken In De Eerstelijns Zorg
Beleidsregels autoriteit persoonsgegevens datalek. De autoriteit persoonsgegevens biedt als toezichthouder geen ondersteuning bij de afhandeling van een concreet datalek. Of een datalek gemeld moet worden is afhankelijk van de potentiële impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. Deze regels maken inzichtelijk hoe de ap de hoogte van een boete berekent. De beleidsregels meldplicht datalekken gelden niet meer na 25 mei 2018. De beleidsregels meldplicht datalekken helpen organisaties om te bepalen of er sprake is van een datalek dat zij moeten melden bij de autoriteit persoonsgegevens ap en eventueel aan de betrokkenen. Via dit webformulier kunt u de melding zo nodig aanvullen of intrekken.
Datalek te melden aan de autoriteit persoonsgegevens. Op de website van de autoriteit persoonsgegevens is voor dit doel een webformulier beschikbaar. Een datalek brengt een hoog risico met zich mee wanneer het kan leiden tot lichamelijke materiële of immateriële schade voor de betrokken personen. De autoriteit persoonsgegevens ap heeft de boetebeleidsregels aangepast. U moet de melding doen zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na de ontdekking van het datalek. Als er ten onrechte geen melding wordt gemaakt van een datalek kan dit bestraft worden met een bestuurlijk boete door de autoriteit persoonsgegevens.
Op de website van de autoriteit persoonsgegevens is voor dit doel een webformulier beschikbaar. De ap kan onder andere boetes opleggen bij overtredingen van de avg en de bijbehorende uitvoeringswet avg maar ook voor de andere wetten waarop zij toezicht houdt zoals de telecommunicatiewet en de eidas verordening. Tenzij er sprake is van een uitzondering op de meldplicht. Als u tot de conclusie komt dat u een datalek moet melden aan de autoriteit persoonsgegevens dan betekent dit niet automatisch dat u dit datalek ook moet melden aan de betrokkene. In deze gevallen moet u ervan uit gaan dat u het datalek moet melden aan de autoriteit persoonsgegevens ap en aan de betrokkenen. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de autoriteit persoonsgegevens en eventueel aan de betrokkenen.
Organisaties kunnen de beleidsregels meldplicht. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of sprake is van een datalek dat zij moeten melden bij de autoriteit persoonsgegevens en eventueel aan de betrokkenen. De ontvangen datalekmeldingen stellen de autoriteit persoonsgegevens in staat om erop toe te zien dat betrokkenen adequaat worden geïnformeerd over datalekken die hen persoonlijke raken of waarvan zij last kunnen ondervinden. U een datalek moet melden waar de persoonsgegevens van slechts één persoon bij betrokken zijn.
Gallery of Beleidsregels Autoriteit Persoonsgegevens Datalek
