Er is geen algemene meldplicht dat wanneer je ergens een datalek aantreft je dit moet melden bij de autoriteit persoonsgegevens. Het is de vraag of men van werknemers überhaupt kan eisen dat zij een datalek geheimhouden.
Pers Avg Campagne Autoriteit Persoonsgegevens
Wanneer melden bij autoriteit persoonsgegevens. Er zijn 2 soorten privacyklachten die u kunt melden. Het melden van een datalek aan de autoriteit persoonsgegevens op 1 januari 2016 is de meldplicht datalekken in de wet bescherming persoonsgegevens wbp van kracht geworden. Het college bescherming persoonsgegevens cbp. Deze meldplicht houdt in dat organisaties zowel bedrijven als overheden onverwijld een melding moeten doen bij de autoriteit persoonsgegevens zodra zij een ernstig datalek hebben. Gevolgen niet melden de autoriteit persoonsgegevens kan een boete opleggen aan bedrijven en overheden die ten onrechte een datalek niet melden. Organisaties kunnen zelf het initiatief nemen voor het laten uitvoeren van zon onderzoek.
Dit houdt in dat u het datalek bij de autoriteit persoonsgegevens moet melden als het datalek waarschijnlijk een risico oplevert voor de rechten en vrijheden van de betrokkenen. U kunt een privacyklacht melden bij de autoriteit persoonsgegevens ap als een bedrijf of organisatie persoonsgegevens verwerkt van uzelf of van iemand anders op een manier die mogelijk in strijd is met de privacywetgeving. Dat gebeurt op het moment dat zij de verwerking melden bij de autoriteit persoonsgegevens. In 2016 is de maximale boete 820000. Bij inbreuken op de beveiliging waarbij ransomware is aangetroffen gelden dezelfde criteria voor het melden van het datalek als voor datalekken met een andere oorzaak. En in een aantal gevallen moeten zij het datalek ook melden aan de betrokkenen de mensen van wie de persoonsgegevens zijn gelekt.
Het idee hierachter is dat wanneer je weet dat je gegevens zijn gelekt je zelf maatregelen kunt nemen ter voorkoming van verdere schade. Werknemers wier gegevens gelekt zijn kunnen bovendien een klacht indienen bij de autoriteit persoonsgegevens. Sterker nog er is op papier zelfs geen enkele reden om. De autoriteit persoonsgegevens onderzoekt dan of de organisatie de privacywetgeving voldoende in acht heeft genomen en de betrokkenen geen onnodige risicos lopen. Ernstige datalekken moeten sindsdien gemeld worden bij de autoriteit persoonsgegevens voorheen. Juist het niet melden levert een extra zware boete op als het datalek uitkomt.