Faq's
Laatst gewijzigd op: 12 augustus 2020 | Geschreven door: Wander de Groot
Privacy

Een medewerker veroorzaakt (per ongeluk) een datalek. Wat nu?

Heeft uw organisatie te maken met een datalek, dan moet dat binnen 72 uur na ontdekking gemeld zijn bij de Autoriteit Persoonsgegevens (AP). In sommige gevallen moet het datalek ook worden gemeld aan de personen waarover data zijn gelekt, namelijk als er ongunstige gevolgen voor de privacy van de betrokken personen kunnen ontstaan.

Datalek

Een datalek heeft nogal een ruime definitie. Het gaat hier met name om persoonsgegevens die verloren gaan of zijn gestolen, maar bijvoorbeeld ook over een hack in het bedrijfssysteem of de onrechtmatige verwerking van iemands gegevens. Om een voorbeeld te geven: Als een werknemer een map met persoonsdata of een bedrijfslaptop per ongeluk laat liggen in de trein, dan is dit een datalek.

Ongunstige gevolgen

Het kan lastig zijn om mogelijke ongunstige gevolgen voor betrokkenen goed in kaart te brengen. De AP kan u hier bij helpen. Om dit wat concreter te maken geeft het AP als definitie dat de gevolgen mogelijk fysieke, materiële of immateriële schade kunnen leiden. Denk hierbij aan identiteitsfraude, discriminatie, financiële schade of reputatieschade.