Elk bedrijf verzamelt en gebruikt persoonsgegevens. Denk bijvoorbeeld aan uw personeelsadministratie of de persoonsgegevens die u van klanten heeft. Als deze gegevens verloren gaan of u bang bent dat ze in verkeerde handen zijn gekomen, moet u dit in veel gevallen melden bij de Autoriteit Persoonsgegevens. Dan is namelijk sprake van een datalek. De termijn waarbinnen u moet melden is kort, namelijk 72 uur na ontdekking.
Of u een melding moet doen, hangt onder andere af van het soort gelekte gegevens en de omvang van het lek. Een datalek van bijvoorbeeld ‘gevoelige’ gegevens moet worden gemeld. Voorbeelden hiervan zijn: gegevens over iemands gezondheid, salaris- en betalingsgegevens, gebruikersnamen, wachtwoorden, andere inloggegevens en burgerservicenummers. Ook lekken van gegevens van personen die tot een kwetsbare groep behoren, zoals ouderen of kinderen, moeten worden gemeld.
Het datalek moet vaak ook worden gemeld aan degenen wiens gegevens gelekt zijn, als het waarschijnlijk is dat het lek negatieve gevolgen voor hen heeft. Daar moet in ieder geval van worden uitgegaan als de hierboven genoemde ‘gevoelige’ gegevens zijn gelekt. Ook als de betrokkenen kunnen worden geconfronteerd met bijvoorbeeld publicatie van de buitgemaakte gegevens, oplichting of financiële schade moeten zij worden ingelicht.
Meer informatie?
Voor meer informatie over wat te doen bij een datalek en wanneer daarvan sprake is, kunt u het beste op de website van de Autoriteit Persoonsgegevens kijken. Op deze pagina staan veel praktische hulpmiddelen. Zo vindt u er een lijst met voorbeelden van datalekken die u wel en niet moet melden, een stappenplan als zich een lek voordoet en richtlijnen om te helpen bepalen of u een lek wel of niet moet melden.