Gegevensinbreuken

Ontdek hoe u meldingen van datalekken kunt bijhouden.

Wat is een datalek?

Artikel 4 van de AVG definieert een inbreuk in verband met persoonsgegevens als

_een Inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, verlies, wijziging, niet-geautoriseerde vrijgave van of toegang tot doorgezonden, opgeslagen of anderszins Verwerkte persoonsgegevens.

Dit verwijst naar elk beveiligingsincident, al dan niet kwaadwillig en opzettelijk of onopzettelijk, dat tot gevolg heeft dat de integriteit, vertrouwelijkheid of beschikbaarheid van persoonsgegevens in gevaar wordt gebracht.

Voorbeelden zijn

  • het per ongeluk wissen van medische gegevens die door een zorginstelling worden bewaard en waarvan geen back-up elders is gemaakt;

  • verlies van een onbeveiligde USB-sleutel met een kopie van de klantendatabase van een bedrijf;

  • kwaadwillige invoer in een schooldatabase en wijziging van de door leerlingen behaalde resultaten.

De verplichtingen van Verwerkingsverantwoordelijken met betrekking tot inbreuken op persoonsgegevens, en in het bijzonder hun kennisgeving aan de gegevensbeschermingsautoriteit en aan de betrokkenen, zijn gedefinieerd in Artikel 33 en 34 van de AVG.

Welke verplichtingen hebben bedrijven?

De AVG voert kennisgevingen van inbreuken in verband met persoonsgegevens in.

Een inbreuk in verband met persoonsgegevens is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de vervalsing of de ongeoorloofde verstrekking van doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens, ongeoorloofde toegang tot dergelijke gegevens die, tenzij de inbreuk waarschijnlijk geen risico inhoudt voor de rechten en de vrijheid van betrokkenen, de Verwerkingsverantwoordelijke verplicht is om:

  • De inbreuk in kwestie binnen 72 uur melden bij de lokale gegevensbeschermingsautoriteit.

  • Alle personen die door de gegevensinbreuk worden getroffen (klanten, prospects, werknemers, enz.) zo snel mogelijk op de hoogte te stellen

Elke inbreuk op deze verplichting wordt bestraft door de gegevensbeschermingsautoriteiten.

Om verder te gaan

Gegevensinbreuken documenteren

Last updated