Voorkom een datalek

dinsdag 13 augustus 2019

In het nieuws komt het steeds vaker ter sprake dat (grote) bedrijven een omvangrijke hoeveelheid persoonsgegevens lekken. Bij persoonsgegevens kan het gaan om gegevens zoals naam, adres, telefoonnummer en gezondheidsgegevens. Diverse partijen maken gebruik van deze gegevens, omdat zij het nodig hebben voor het uitvoeren van hun werkzaamheden. 

Bijna iedereen verwerkt persoonsgegevens

Steeds meer bedrijven verwerken persoonsgegevens op een steeds grotere schaal. Het is bijvoorbeeld zeer gemakkelijk om een grote hoeveelheid persoonsgegevens op de harde schijf van een computer te bewaren of om even een kopie van deze gegevens in the cloud te plaatsen. Gegevens die je niet opslaat of wist ben je tenslotte kwijt. Dus waarom zou je deze gegevens wissen? Maar daardoor ontstaat ook een steeds grotere hoeveelheid gegevens waar diverse partijen (gewenst of zelfs ongewenst) toegang toe kunnen krijgen. 

Vernieuwde aandacht

De Algemene verordening gegevensbescherming heeft vernieuwde aandacht gevestigd op de verwerking van persoonsgegevens. Forse boetes door het niet voldoen aan de privacyregulering lijkt een groot deel van de aandacht te verklaren. Ook een datalek zorgt voor de nodige aandacht, omdat dan de verplichting kan bestaan om deze ongeoorloofde of onbedoelde toegang tot persoonsgegevens te melden. Onder zo een lek valt ook het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Veel bedrijven willen boetes en imagoschade voorkomen zodat al de nodige werkzaamheden zijn verricht om te voldoen aan deze privacyregulering.

Melden van een datalek

In het geval van een datalek kan de verplichting bestaan om dat te melden bij zowel de Autoriteit Persoonsgegevens als bij de personen van wie de persoonsgegevens zijn gelekt. Of die meldingsverplichting bij de Autoriteit Persoonsgegevens bestaat is afhankelijk van de (potentiële) impact van het datalek. De meldingsverplichting bestaat bij de personen van wie de gegevens zijn gelekt indien het datalek een hoog risico oplevert voor hun rechten en vrijheden. Na een melding is het datalek vrij snel bekend bij het grote publiek. Gelukkig is het mogelijk om het risico op een datalek aanzienlijk te verkleinen. Daarvoor is het van belang om bewust te zijn van de gegevensverwerking binnen een bedrijf en wie daar allemaal verantwoordelijkheid voor draagt. Mochten alsnog aansprakelijkheidsclaims volgen vanwege het lekken van persoonsgegevens dan is de kans groot dat op voorhand is aan te wijzen welke partij geen verantwoordelijkheid heeft genomen.

Aanbeveling

Het strekt dan ook tot de aanbeveling dat bedrijven de gegevensverwerking goed in beeld hebben. Denk daarbij bijvoorbeeld aan het soort persoonsgegevens dat het bedrijf verwerkt, welke partijen daar nog meer bij betrokken zijn en op welke wijze de verantwoordelijkheid is ingericht. Westland Partners kan dat juridisch vormgeven, zodat de nodige datalekken zijn te voorkomen door vooraf de juiste maatregelen te nemen. Wilt u hierover even sparren? Neem dan contact op met mr. Eric van Kuijeren.

advocaat datalak

Deel via

advocaat datalak

Columns van Mr. E.N.A. (Eric) van Kuijeren

Terug naar overzicht