De verwachte Europese Algemene Verordening Gegevensbescherming introduceert een meldplicht in geval van een datalek. Op het niet nakomen van deze meldplicht zal een forse boete staan. Wanneer moet u een datalek melden? Wat houdt deze melding in?
De nieuwe privacywetgeving, de Europese Algemene Verordening Gegevensbescherming, introduceert een meldplicht voor de verwerking van persoonsgegevens wanneer er een datalek is ontstaan. Er is sprake van een meldplicht wanneer er een inbreuk heeft plaatsgevonden op de door u ingestelde beveiligingsmaatregelen voor data. Voorbeelden hiervan zijn diefstal van wachtwoorden en klantgegevens, hacking of verlies van gegevens, bijvoorbeeld wanneer een werknemer zijn USB-stick heeft verloren.
Wanneer er in uw onderneming een datalek is (geweest), dient u dit binnen 24 uur te melden aan de relevante toezichthouder. In Nederland is dit het College bescherming persoonsgegevens (CBP). In de melding dient de aard van de inbreuk, de eventuele gevolgen en de getroffen maatregelen te staan. De melding van het datalek is de taak van de verantwoordelijke aangestelde persoon voor de verwerking van persoonsgegevens binnen uw bedrijf. Dit is bijvoorbeeld een Functionaris Gegevensbescherming. Kan de inbreuk leiden tot een risico op nadelige gevolgen voor de bescherming van persoonsgegevens? Dan dient deze niet alleen een melding te doen bij het CBP, maar moeten ook de betrokkenen geïnformeerd worden.
Indien u de melding niet binnen 24 uur doet, dient u deze te voorzien van een motivering. Een organisatie die een inbreuk opzettelijk niet meldt of niet volledig of niet tijdig meldt, loopt het risico om een forse boete te krijgen. Deze boete kan in de hoogste categorie oplopen tot EUR 1.000.000,-. Bij een onderneming kan dit meer zijn, tot maximaal 2% van de jaarlijkse wereldwijde omzet. De hoogte van de boete wordt bepaald aan de hand van feitelijke omstandigheden. Hieronder vallen eerdere overtredingen, de omvang van de inbreuk en of er sprake was van opzet of ernstige nalatigheid.
Russell Advocaten zal u de komende tijd regelmatig informeren over de nieuwste ontwikkelingen rondom deze uniforme Europese privacywetgeving. Ook zullen wij ingaan op de gevolgen daarvan voor uw bedrijf. Wilt u nu al meer weten over de toepassing van de nieuwe Europese Algemene Verordening Gegevensbescherming? Of heeft u vragen over hoe u uw onderneming moet inrichten in het kader van de nieuwe privacywetgeving? Dan kunt u contact opnemen met:
mr. Jan Dop (jan.dop@russell.nl).
Ook vindt u meer informatie over de nieuwe Europese privacyregels in de andere nieuwsflitsen in deze reeks:
Per 1 januari 2024 wordt de 30%-regeling, de belastingvrijstelling voor expats, verminderd, zowel wat betreft de duur als de hoogte ervan. Hoe ziet de nieuwe regeling eruit? En wat betekent de wijziging voor expats die nu al in Nederland zijn?
Moet je werknemers toestaan te werken vanuit een ander land? Deze vraag legde Jolein de Rooij voor de NRC voor aan Jan Dop en Farhana Mahabali van Russell Advocaten.
Per 1 januari 2024 verandert de hoogte van het wettelijk minimumloon en het minimum jeugdloon. Ook wordt het minimumloon vervangen door het wettelijk minimumuurloon, dat niet langer afhankelijk is van de omvang van het voltijds dienstverband. In deze blog vindt u de nieuwe bedragen.
Een op de drie werkgevers in Nederland bindt werknemers aan een concurrentiebeding. Dat is echter lang niet altijd nodig en belemmert werknemers in hun vrijheid om een nieuwe werkkring te kiezen. De regering wil daarom dat het concurrentiebeding aan strengere eisen voldoet. Wat betekent dit voor werkgevers? Onder welke voorwaarden blijft een concurrentiebeding geldig?
Het ‘Wetsvoorstel werken waar je wilt’ dat het recht van de werknemer om zijn werkplek te kiezen verstevigde, is op 26 september 2023 door de Eerste Kamer verworpen. Hoe moeten werkgevers nu omgaan met een verzoek tot thuiswerken?
De WHOA maakt het makkelijker voor een bedrijf dat failliet dreigt te gaan om een faillissement te voorkomen. Dat kan door een bindend akkoord met alle schuldeisers, ook als zij niet allemaal met het akkoord instemmen. Welke rechten hebben schuldeisers in de WHOA-procedure?
