Jan Dop

partner

Jan is advocaat arbeidsrecht en ondernemingsrecht

jan.dop@russell.nl
+31 20 301 55 55

AVG: Meldplicht datalekken

Publicatiedatum 26 maart 2015

De verwachte Europese Algemene Verordening Gegevensbescherming introduceert een meldplicht in geval van een datalek. Op het niet nakomen van deze meldplicht zal een forse boete staan. Wanneer moet u een datalek melden? Wat houdt deze melding in?

persoonsgegevens - ubo

Wanneer moet u een datalek melden?

De nieuwe privacywetgeving, de Europese Algemene Verordening Gegevensbescherming, introduceert een meldplicht voor de verwerking van persoonsgegevens wanneer er een datalek is ontstaan. Er is sprake van een meldplicht wanneer er een inbreuk heeft plaatsgevonden op de door u ingestelde beveiligingsmaatregelen voor data. Voorbeelden hiervan zijn diefstal van wachtwoorden en klantgegevens, hacking of verlies van gegevens, bijvoorbeeld wanneer een werknemer zijn USB-stick heeft verloren.

Aan welke eisen moet een melding van een datalek voldoen?

Wanneer er in uw onderneming een datalek is (geweest), dient u dit binnen 24 uur te melden aan de relevante toezichthouder. In Nederland is dit het College bescherming persoonsgegevens (CBP). In de melding dient de aard van de inbreuk, de eventuele gevolgen en de getroffen maatregelen te staan. De melding van het datalek is de taak van de verantwoordelijke aangestelde persoon voor de verwerking van persoonsgegevens binnen uw bedrijf. Dit is bijvoorbeeld een Functionaris Gegevensbescherming. Kan de inbreuk leiden tot een risico op nadelige gevolgen voor de bescherming van persoonsgegevens? Dan dient deze niet alleen een melding te doen bij het CBP, maar moeten ook de betrokkenen geïnformeerd worden.

Boete bij te late melding datalek

Indien u de melding niet binnen 24 uur doet, dient u deze te voorzien van een motivering. Een organisatie die een inbreuk opzettelijk niet meldt of niet volledig of niet tijdig meldt, loopt het risico om een forse boete te krijgen. Deze boete kan in de hoogste categorie oplopen tot EUR 1.000.000,-. Bij een onderneming kan dit meer zijn, tot maximaal 2% van de jaarlijkse wereldwijde omzet. De hoogte van de boete wordt bepaald aan de hand van feitelijke omstandigheden. Hieronder vallen eerdere overtredingen, de omvang van de inbreuk en of er sprake was van opzet of ernstige nalatigheid.

Actie

  • Stel tijdig een handboek of actieplan op met de te volgen procedures bij het aantreffen van een datalek. Zo verliest u geen tijd wanneer u een melding moet indienen.
  • Laat controleren of uw handboek of actieplan voldoet aan de (Europese) regelgeving.

Meer informatie

Russell Advocaten zal u de komende tijd regelmatig informeren over de nieuwste ontwikkelingen rondom deze uniforme Europese privacywetgeving. Ook zullen wij ingaan op de gevolgen daarvan voor uw bedrijf. Wilt u nu al meer weten over de toepassing van de nieuwe Europese Algemene Verordening Gegevensbescherming? Of heeft u vragen over hoe u uw onderneming moet inrichten in het kader van de nieuwe privacywetgeving? Dan kunt u contact opnemen met:
mr. Jan Dop (jan.dop@russell.nl).

Ook vindt u meer informatie over de nieuwe Europese privacyregels in de andere nieuwsflitsen in deze reeks:

    Bovenstaande gegevens verwerken wij met uw toestemming, u kunt uw toestemming altijd weer intrekken. Lees ook onze privacyverklaring.

    Gerelateerde publicaties

    De oproepkracht

    Oproepcontracten hebben zowel voor werkgevers als voor de oproepkrachten veel voordelen. Toch zijn er ook enkele regels waar zij rekening mee moeten houden. Welke zijn dat?

    Lees meer

    Wetsvoorstel Meer zekerheid flexwerkers

    Met een nieuwe wet wil de regering de rechtspositie van flexwerkers verbeteren. Wat betekent het voor werkgevers en flexwerkers wanneer het wetsvoorstel wordt aangenomen? Met welke nieuwe regels moet u rekening houden?

    Lees meer

    Wetsvoorstel invoering rechtsvermoeden van arbeidsovereenkomst op basis van uurtarief aangenomen

    Een nieuwe wet regelt dat zzp’ers die minder dan 38 euro per uur verdienen in principe gelden als werknemers. Wat betekent dit voor opdrachtgevers en opdrachtnemers? Welke uitzonderingen zijn er mogelijk op dit rechtsvermoeden op basis van uurtarief?

    Lees meer

    Wettelijk minimumuurloon

    De hoogte van het wettelijk minimumuurloon verandert ieder half jaar. Wat zijn de nieuwe bedragen per 1 juli 2026?

    Lees meer

    Ontslag op staande voet wegens een bagatel. Mag dat?

    Ontslag op staande voet van een werknemer wegens een bagatel, zoals diefstal van een product met (zeer) lage waarde, mag dat? Ja! Maar dit is niet zonder risico.

    Lees meer

    De privacy van de zieke werknemer

    Werknemers hebben recht op privacy in hun privéleven. Dat geldt ook voor zieke werknemers. Zij moeten zich echter ook aan hun re-integratieverplichtingen houden en juiste informatie geven over hun ziekte. Welke mogelijkheden heeft de werkgever om te controleren of zij dit ook echt doen.

    Lees meer