Wel of niet melden datalek

Niet elk datalek hoeft gemeld te worden bij de Autoriteit Persoonsgegevens (AP). Je moet een datalek melden aan de AP als het datalek een risico oplevert voor de rechten en vrijheden van de personen waarvan de gegevens zijn gelekt. Of als er een aanzienlijke kans bestaat dat dit gebeurt. Je moet het datalek daarnaast melden aan de betrokken personen (bijvoorbeeld, patiënten, cliënten, leden, vrijwilligers, medewerkers etc.) als het lek kan leiden tot fysieke, materiele of immateriële schade voor deze betrokkenen.

Guidelines meldplicht datalekken

De Europese privacytoezichthouders hebben de Guidelines meldplicht datalekken gepubliceerd over het melden van datalekken. Deze guidelines,en dan met namen hoofdstuk IV, zijn bedoeld om organisaties te helpen om te bepalen of zij een datalek moeten melden bij de AP.

Wel of niet melden datalek

Guidelines meldplicht datalekken

Deel deze pagina