Wet bescherming persoonsgegevens
BLOG

Wbp en meldplicht datalekken. Bent u voorbereid?

11 mei 2016
Edwin Jongsma

Door de evolutie in technologie worden steeds vaker gegevens van personen digitaal opgeslagen, bewerkt en verzonden. Deze ontwikkeling biedt kansen voor bedrijven, organisaties en de overheid voor het ontwikkelen van nieuwe diensten voor burgers of consumenten. De keerzijde van de digitalisering van informatie, is de toenemende druk op het waarborgen van de privacy van personen. Daarom is de privacyregulering op initiatief van het Europees Parlement en de Raad van de Europese Unie vastgelegd in een richtlijn. In Nederland is deze richtlijn omgezet in de Wet bescherming persoonsgegevens (Wbp).

Checklist: Veilig bestanden delen, ontsluiten en opslaan

Zijn de Wet bescherming persoonsgegevens en de Meldplicht datalekken op mijn bedrijf of organisatie van toepassing?

Deze vraag kunt u eenvoudig beantwoorden door de handleiding voor verwerkers van persoonsgegevens te lezen (download via rijksoverheid.nl). Deze handleiding wordt wanneer dat nodig is digitaal geüpdatet door het Ministerie van Justitie. Door het beantwoorden van vragen en het volgen van stroomdiagrammen in de handleiding wordt vanzelf duidelijk:

  • of de Wet bescherming persoonsgegevens op uw gegevensverwerking van toepassing is
  • of u als persoon verantwoordelijke of bewerker bent
  • of er sprake is van een rechtmatige verwerking
  • of er een plicht is tot melding en/of informatie

In het kader van privacy geldt sinds 1 januari 2016 ook dat alle bedrijven en (overheids-)organisaties verplicht zijn een melding te maken indien zij een ernstig datalek hebben. In sommige gevallen moet dit ook gemeld worden aan de personen van wie de gegevens gelekt zijn.

Wanneer is er sprake van een datalek?

  • De Wbp is van toepassing op de verwerking waar het over gaat.
  • Plus er is sprake van inbreuk op de beveiliging.
  • Plus er zijn bij de inbreuk persoonsgegevens verloren gegaan óf er zijn geen gegevens verloren gegaan, maar u kunt niet redelijkerwijs uitsluiten dat er persoonsgegevens onrechtmatig verwerkt zijn.

Als u wilt weten wat bovenstaande drie punten exact inhouden, dan kunt u de Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens raadplegen. Meer informatie rondom de meldplicht datalekken en de Wet bescherming persoonsgegevens, zoals voorbeelden en recente nieuwsberichten, vindt u op de website van de Autoriteit Persoonsgegevens.

De Autoriteit Persoonsgegevens kan boetes opleggen tot wel €820.000. Bent u benieuwd hoe bepaald wordt tot hoog een boete uitvalt? Lees dan de boetebeleidsregels.

Kunt u de privacy waarborgen in de levenscyclus van uw documenten?

U kunt voor uw eigen document levenscyclus de beveiliging en privacywaarborging eenvoudig zelf verbeteren en naar een hoger niveau brengen. Of het nu gaat om documenten creëren, verzenden, mailen, printen, opslaan of vernietigen; in alle gevallen kunt u checken of uw beveiliging op orde is of nog valt te verbeteren. Download de Checklist Veilig bestanden delen, ontsluiten en opslaan en controleer uw documenten op beveiliging en privacy.

Download de checklist
checklist veilig bestanden delen ontlsuiten en opslaan

Welke oplossingen zijn er om de beveiliging en privacy van uw documenten en digitale informatie te verbeteren? Wij nemen de oplossingen in de komende blogs onder de loep, waarbij we uitgaan van de fases van de document levenscyclus. Uiteraard ontbreken de beveiligingen rondom de multifunctional, printer en scanner niet in onze aanbevelingen.

Edwin Jongsma Xtandit
Edwin Jongsma
Commercieel Directeur