Bijdrage van Bloggers (blogs)
Meldplicht datalekken in de GDPR
Plaatsingsdatum | 26-01-2017 |
Berichtdatum | Januari 2017 |
Door De IT-Jurist De meldplicht datalekken in de Wet bescherming persoonsgegevens is ingegaan op 1 januari 2016. Maar in 2018 treedt de Europese Privacyverordening (ook bekend als Algemene Verordening Gegevensbescherming / General Data Protection Regulation) in werking, die de huidige Wet bescherming persoonsgegevens vervangt. Ook de Privacyverordening kent een meldplicht datalekken. Hoe ziet deze meldplicht eruit? Meldplicht aan toezichthoudende autoriteit Ook bij de Europese Privacyverordening blijft de Autoriteit Persoonsgegevens in Nederland de toezichthoudende autoriteit. De bewerker heet in de Privacyverordening voortaan verwerker en met verwerkingsverantwoordelijke wordt de verantwoordelijke in de zin van de Wet bescherming persoonsgegevens bedoeld. De verwerkingsverantwoordelijke moet volgens artikel 33 van de Verordening een inbreuk, die in verband met persoonsgegevens heeft plaatsgevonden, uiterlijk 72 uur nadat hij er kennis van heeft genomen, melden aan de toezichthoudende autoriteit, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien de melding aan de toezichthoudende autoriteit niet binnen 72 uur plaatsvindt, moet deze vertraging gemotiveerd worden. De verwerker (voorheen bewerker) informeert de verwerkingsverantwoordelijke zonder onredelijke vertraging zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens. Bij de hierboven genoemde melding moet ten minste het volgende omschrijven of mededelen:
Als het niet mogelijk is om alle informatie gelijktijdig te verstrekken, mag de informatie in stappen worden verwerkt, indien er geen sprake is van onredelijke vertraging. De verwerkingsverantwoordelijke moet alle inbreuken in verband met persoonsgegevens documenteren, inclusief de feiten omtrent de inbreuk, de gevolgen van de inbreuk en de genomen maatregelen, zodat de toezichthoudende autoriteit de bovenstaande verplichtingen kan controleren. Meldplicht aan betrokkene De melding aan betrokken bevat een omschrijving, in duidelijke en eenvoudige taal, van de aard van de inbreuk in verband met persoonsgegevens en ten minste de in artikel 33, lid 3, onder b), c) en d), bedoelde gegevens en maatregelen. De melding aan de betrokkene is niet vereist wanneer een van de volgende voorwaarden is vervuld:
Boetes De boetes met betrekking tot de meldplicht datalekken in de huidige Wet bescherming persoonsgegevens kunnen oplopen tot € 820.000. De boetes in de Verordening met betrekking tot de meldplicht datalekken kunnen echter oplopen tot € 20 miljoen of 4% van de totale omzet (afhankelijk welke hoger uitvalt). Wilt u meer weten over dit onderwerp, neemt u dan vrijblijvend contact met ons op. |
Categorie(n) | Branche > Accountantskantoren, GRC en Assuring, Branche > Financials, ICT & Recht, Branche > Juridisch |
Bronvermelding | De IT-jurist B.V. |
Internet URL | De IT-jurist B.V. |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke
nieuwsbrief.
Woensdag 26 maart 2025
Seminar Elektronisch factureren en verwerken van boekingsdocumenten: met EU en ViDA
Met een overview van E-factureren in de EU, ontwikkelingen in Nederland, Boekingsdocumenten verwerken: Zenvoices versus Basecone, ViDA en de overgang van de ICP opgave naar Digital Reporting Requirements (DRR) via E-factureren, impact factuurscenario's en aansluiten op Peppol.
Meer info en aanmelden.
Gerelateerde berichten
Wie kan volgens de AVG als functionaris gegevensbescherming aangewezen worden? [21-08-2017]
Mag een softwareleverancier testen met productie-data, in relatie tot de Wet Bescherming Persoonsgegevens [26-06-2017]