AVG: Meldplicht datalekken

Publicatiedatum 26 maart 2015
De verwachte Europese Algemene Verordening Gegevensbescherming introduceert een meldplicht in geval van een datalek. Op het niet nakomen van deze meldplicht zal een forse boete staan. Wanneer moet u een datalek melden? Wat houdt deze melding in?

persoonsgegevens - ubo

Wanneer moet u een datalek melden?

De nieuwe privacywetgeving, de Europese Algemene Verordening Gegevensbescherming, introduceert een meldplicht voor de verwerking van persoonsgegevens wanneer er een datalek is ontstaan. Er is sprake van een meldplicht wanneer er een inbreuk heeft plaatsgevonden op de door u ingestelde beveiligingsmaatregelen voor data. Voorbeelden hiervan zijn diefstal van wachtwoorden en klantgegevens, hacking of verlies van gegevens, bijvoorbeeld wanneer een werknemer zijn USB-stick heeft verloren.

Aan welke eisen moet een melding van een datalek voldoen?

Wanneer er in uw onderneming een datalek is (geweest), dient u dit binnen 24 uur te melden aan de relevante toezichthouder. In Nederland is dit het College bescherming persoonsgegevens (CBP). In de melding dient de aard van de inbreuk, de eventuele gevolgen en de getroffen maatregelen te staan. De melding van het datalek is de taak van de verantwoordelijke aangestelde persoon voor de verwerking van persoonsgegevens binnen uw bedrijf. Dit is bijvoorbeeld een Functionaris Gegevensbescherming. Kan de inbreuk leiden tot een risico op nadelige gevolgen voor de bescherming van persoonsgegevens? Dan dient deze niet alleen een melding te doen bij het CBP, maar moeten ook de betrokkenen geïnformeerd worden.

Boete bij te late melding datalek

Indien u de melding niet binnen 24 uur doet, dient u deze te voorzien van een motivering. Een organisatie die een inbreuk opzettelijk niet meldt of niet volledig of niet tijdig meldt, loopt het risico om een forse boete te krijgen. Deze boete kan in de hoogste categorie oplopen tot EUR 1.000.000,-. Bij een onderneming kan dit meer zijn, tot maximaal 2% van de jaarlijkse wereldwijde omzet. De hoogte van de boete wordt bepaald aan de hand van feitelijke omstandigheden. Hieronder vallen eerdere overtredingen, de omvang van de inbreuk en of er sprake was van opzet of ernstige nalatigheid.

Actie

  • Stel tijdig een handboek of actieplan op met de te volgen procedures bij het aantreffen van een datalek. Zo verliest u geen tijd wanneer u een melding moet indienen.
  • Laat controleren of uw handboek of actieplan voldoet aan de (Europese) regelgeving.

Meer informatie

Russell Advocaten zal u de komende tijd regelmatig informeren over de nieuwste ontwikkelingen rondom deze uniforme Europese privacywetgeving. Ook zullen wij ingaan op de gevolgen daarvan voor uw bedrijf. Wilt u nu al meer weten over de toepassing van de nieuwe Europese Algemene Verordening Gegevensbescherming? Of heeft u vragen over hoe u uw onderneming moet inrichten in het kader van de nieuwe privacywetgeving? Dan kunt u contact opnemen met:
mr. Jan Dop (jan.dop@russell.nl).

Ook vindt u meer informatie over de nieuwe Europese privacyregels in de andere nieuwsflitsen in deze reeks:

    Deel op social media

    • Arbeidsrecht en ontslag

    Hoe staat het ervoor met de Wet DBA: een update

    22 september 2021

    Het kabinet doet een nieuw voorstel om meer duidelijkheid te geven over wie werknemer en wie zelfstandige is. Wat houdt deze Wet minimumbeloning zelfstandigen en zelfstandigenverklaring in?

    lees verder
    • Retail
    • Arbeidsrecht en ontslag

    Questions and challenges during COVID-19: Dutch employment law, tenancy law and contract law

    13 september 2021

    In this article, we will discuss several questions and challenges in the field of Dutch employment law, tenancy law and contract law during COVID-19.

    lees verder
    • ICT, privacy en intellectuele eigendom
    • Arbeidsrecht en ontslag

    Uberchauffeur is werknemer, geen zelfstandige

    13 september 2021

    Volgens de Rechtbank Amsterdam zijn Uber-chauffeurs werknemers. Zij vallen daarom onder de CAO-taxivervoer met alle daaraan verbonden rechten en plichten. Hoe is de rechtbank tot dit oordeel gekomen? En wat betekent dit voor andere vormen van platformwerk?

    lees verder
    • Ondernemingsrecht

    Is een managementovereenkomst een arbeidsovereenkomst of een opdrachtovereenkomst?

    26 augustus 2021

    Hebben de nieuwe regels van de Hoge Raad voor het beoordelen van arbeidsovereenkomsten ook gevolgen voor de managementovereenkomst? De rechtspraak is er nog niet uit. Dat blijkt uit uitspraken van het Hof Arnhem-Leeuwarden en de Rechtbank Midden-Nederland over de managementovereenkomst van de CFO van de Volksbank.

    lees verder
    • Arbeidsrecht en ontslag

    Ontslag zieke statutair bestuurder

    11 augustus 2021

    Een zieke werknemer mag niet worden ontslagen. Een werknemer die weet dat ontslag dreigt, kan echter niet daaraan ontkomen door zich ziek te melden. Maar wanneer weet de werknemer dat dit het geval is? Die vraag stond centraal bij de rechtszaak over het ontslag van de CFO van de Volksbank.

    lees verder
    • Arbeidsrecht en ontslag

    Personeel: Voorschriften aan het uiterlijk van werknemers in een bedrijfsreglement

    10 augustus 2021

    Werkgevers kunnen in een bedrijfsreglement voorschriften stellen aan werknemers ten aanzien van hun kleding en uiterlijke verzorging. Waarmee moet een werkgever hierbij rekening houden?

    lees verder
    • Arbeidsrecht en ontslag

    Three important topics to include in your employment contract under Dutch, US and UK law

    15 juli 2021

    In the last issue of Stare Decisis, Priscilla de Leede of Russell Advocaten, Mary Edenfield of Mateer Harbert and Ed Belam of Marriott Harrison discuss the most important topics to include in your employment contracts regarding the termination of the contract. There are some important differences to take into account!

    lees verder
    • Retail
    • Arbeidsrecht en ontslag

    17 juni 2021: Webinar “Do’s en don’ts bij de zieke werknemer”

    17 juni 2021

    Heeft u het webinar gemist? Bekijk dan de opname hiervan! Als uw werknemer zich ziek meldt, roept dit tal van lastige vragen op. Wat zijn uw re-integratieverplichtingen tijdens de ziekteperiode? Wat mag u – met het oog op privacywetgeving – wel en niet noteren over uw zieke werknemer? Tijdens het webinar op 17 juni 2021 gaven wij een praktische toelichting op deze en andere vragen.

    lees verder