Rechtenmedia.nl - Juridische Online Uitgeverij  Rechtennieuws.nl | Jure.nl | Maxius.nl | Parlis.nl | Rechtenforum.nl | Vacatures | MijnWetten.nl | AdvocatenZoeken.nl | Rechtentotaal.nl
» Energiewijzer « advertorial
Bespaar geld en stap over!
Energiewijzer.nl, eerlijk over energie.

Juridische vacatures

Meer vacatures | Plaats vacature

Powered by Jbmatch.nl

Inhoudsopgave
1. Is de meldplicht datalekken uit de Wbp op mij van toepassing?
1.1. Is er sprake van verwerking van persoonsgegevens?
1.2. Ben ik de verantwoordelijke voor de verwerking of diens vertegenwoordiger?
1.3. Is de Wbp van toepassing op de verwerking?
2. Wat moet ik regelen als ik persoonsgegevens laat verwerken door een bewerker?
2.1. Waarom is het belangrijk om dit goed te regelen?
2.2. Waarover moet ik afspraken maken met de bewerker?
2.3. Hoe moet ik de afspraken vastleggen die ik met de bewerker maak?
2.4. Wat als ik gebruik maak van een bewerker in het buitenland?
3. Is dit een datalek?
3.1. Is er sprake van een inbreuk op de beveiliging?
3.2. Zijn bij de inbreuk persoonsgegevens verloren gegaan?
3.3. Kan ik redelijkerwijs uitsluiten dat er persoonsgegevens onrechtmatig zijn verwerkt?
4. Moet ik dit datalek melden aan de Autoriteit Persoonsgegevens?
4.1. Valt het datalek (gedeeltelijk) onder de meldplicht datalekken uit de Tw ?
4.2. Is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens?
4.2.1. Zijn er persoonsgegevens van gevoelige aard gelekt?
4.2.2. Leiden de aard en omvang van de inbreuk tot (een aanzienlijke kans op) ernstige nadelige gevolgen?
5. Hoe moet ik het datalek melden aan de Autoriteit Persoonsgegevens?
6. Wanneer moet ik het datalek melden aan de Autoriteit Persoonsgegevens?
7. Moet ik het datalek melden aan de betrokkene?
7.1. Ben ik een financiële onderneming zoals bedoeld in de Wet op het financieel toezicht ?
7.2. Biedt de cryptografie die ik heb toegepast voldoende bescherming om de melding aan de betrokkene achterwege te kunnen laten?
7.2.1. Zijn de persoonsgegevens blootgesteld aan vernietiging of aantasting?
7.2.2. Waren de persoonsgegevens versleuteld op het moment dat de inbreuk plaatsvond?
7.2.3. Is de versleuteling adequaat?
7.2.4. Is het restrisico acceptabel?
7.3. Bieden de andere technische beschermingsmaatregelen die ik heb toegepast voldoende bescherming om de melding aan de betrokkene achterwege te kunnen laten?
7.4. Zal het datalek waarschijnlijk ongunstige gevolgen hebben voor de persoonlijke levenssfeer van de betrokkene?
7.5. Zijn er zwaarwegende redenen om de melding aan de betrokkene achterwege te laten?
8. Hoe moet ik het datalek melden aan de betrokkene?
9. Wanneer moet ik het datalek melden aan de betrokkene?
10. Welke gegevens moet ik vastleggen over dit datalek?
11. Wat doet de Autoriteit Persoonsgegevens met mijn melding?
11.1. Administratieve afhandeling
11.2. Inhoudelijke afhandeling
11.3. Register van ontvangen datalekmeldingen
11.4. Handhaving
Juridisch advies nodig?
Heeft u een juridisch probleem of een zaak die u wilt voorleggen aan een gespecialiseerde jurist of advocaat ?
Neemt u dan gerust contact met ons op en laat uw zaak vrijblijvend beoordelen.

Stel uw vraag
Geschiedenis

Geschiedenis-overzicht

Artikel 4.2 7 Meldplicht datalekken Wet bescherming persoonsgegevens

Bwb-id:
Officiele titel:
Citeertitel:
Soort regeling:
Wetsfamilies:
Eerst verantwoordelijk ministerie:

Geldigheidsdatum:
Ingangsdatum:
4.2. Is er sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens?
Er is sprake van een geclausuleerde meldplicht voor datalekken. Dat wil zeggen dat u een inbreuk alleen hoeft te melden als deze leidt tot een aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens ( artikel 34a, eerste lid, Wbp).
Het is aan u om te bepalen of een datalek dat u binnen uw organisatie heeft ontdekt binnen de reikwijdte van de meldplicht datalekken aan de Autoriteit Persoonsgegevens valt. Doel van de rest van deze paragraaf is om deze afweging te ondersteunen. 16
Iedere vraag uit het bovenstaande schema correspondeert met een van de onderstaande paragrafen. Voorafgaand daaraan, treft u onderstaand nog een aantal voorbeelden aan.
Voorbeelden van datalekken die moeten worden gemeld aan de Autoriteit Persoonsgegevens (1) 17
7. Een internetprovider biedt de gebruikers de mogelijkheid om details van hun account te zien, zoals onder andere historische zoekgegevens en vaak bezochte websites. Door een fout in de website had eenieder via een simpele truc de mogelijkheid om de accounts van andere gebruikers vrijelijk in te zien. Zonder een sluitende logging is hier niet vast te stellen of dat daadwerkelijk is gebeurd en welke gegevens dan zijn geraadpleegd.
Alle bovengenoemde voorbeelden zijn ontleend aan de parlementaire geschiedenis. De laatstgenoemde voorbeelden zijn oorspronkelijk afkomstig uit Advies 03/2014 van de Artikel 29-Werkgroep. In een aantal van deze voorbeelden worden grote aantallen betrokkenen genoemd. Echter: de meldplicht kan ook van toepassing zijn op een datalek dat slechts betrekking heeft op de gegevens van één persoon.
Voorbeelden van gebeurtenissen die niet onder de meldplicht vallen