Datalekken zijn niet strafbaar

Kans op Boete? Dan meld ik niet

Het grootste misverstand wat er leeft tijdens de privacy workshops die ik geef is dat men denkt dat men na melding van een datalek een boete krijgt. Niet is echter minder waar, er staat nergens in de wetgeving dat het hebben van een datalek strafbaar is!

Wel in Overtreding

Organisaties zijn echter wel in overtreding als:

  • Het datalek niet is gemeld bij de autoriteit en/of betrokkenen;
  • Er geen administratie aanwezig is over de verwerkingen;
  • U de autoriteit niet vooraf informeert over bepaalde verwerkingen die er bij u plaatsvinden, bijvoorbeeld van bijzondere persoonsgegevens (medische gegevens, geloofsovertuiging, ras, politieke overtuiging, …)
  • Er geen passende organisatorische en technische maatregelen zijn genomen om de persoonsgegevens te beschermen;
  • U de rechten van een betrokkene niet kan faciliteren, zoals inzage, correctie of verwijdering van persoonsgegevens.

Werkwijze na Melding

Na melding zal de Autoriteit Persoonsgegevens, de AP, eerst een gesprek (alternatieve interventie) aangaan met betreffende organisatie over de aard en omstandigheden van het datalek.

Nader Onderzoek

In bepaalde gevallen zal de AP een onderzoek instellen of aan de bovengenoemde verplichtingen is voldaan. Mocht blijken dat u in overtreding bent dan zal er een bindende aanwijzing volgen waarbij u in de gelegenheid wordt gesteld om zaken recht te zetten.

Meer over de werkwijze van de AP is te lezen op https://autoriteitpersoonsgegevens.nl/nl/over-privacy/het-werk-van-de-autoriteit-persoonsgegevens

Transparantie

De basis om te voldoen aan de wetgeving is een volledige privacy administratie waarin u de volgende zaken bijhoudt:

  • Documentatie over de verwerkingen;
  • Welke meldingen u heeft gedaan;
  • Inzageverzoeken die u heeft gekregen;
  • De organisatorische en technische maatregelen die u heeft getroffen.

Boetes Voorkomen

Om organisaties te helpen voldoen aan de privacy wetgeving hebben wij een Risico Inventarisatie & Evaluatie ontwikkeld (RI&E-Privacy). In een aantal stappen verkrijgt u inzicht en overzicht en weet u welke maatregelen u kunt en/of moet nemen om boetes te voorkomen.

U wilt meer weten of u heeft een vraag mail naar info@sebyde.nl of

bel +31 (0)85 273 33 76