Wanneer hoef ik een datalek niet te melden aan de Autoriteit Persoonsgegevens (AP) en betrokken personen?
Niet alle datalekken hoeven gemeld te worden. Je hoeft het datalek niet te melden aan de AP wanneer het onwaarschijnlijk is dat het datalek een risico vormt voor de rechten en vrijheden van betrokkenen. Een melding is niet verplicht in de volgende gevallen:
Maatregelen vooraf:
Als er vooraf passende beveiligingsmaatregelen zijn getroffen waardoor de gelekte gegevens onleesbaar zijn voor onbevoegden, zoals encryptie of hashing, hoef je het datalek niet te melden. Dit geldt echter alleen als de gegevens nog intact zijn en de encryptiesleutel niet gecompromitteerd is.Betrouwbare ontvanger:
Als de persoonsgegevens per ongeluk zijn verzonden naar een betrouwbare ontvanger die geen misbruik zal maken van de informatie, is het ook niet nodig om het datalek te melden aan de AP of betrokken personen.
Melden aan betrokken personen niet verplicht:
Zelfs wanneer een melding aan de AP niet vereist is, kan een melding aan de betrokken personen soms toch nodig zijn. Echter, deze melding kan achterwege blijven in de volgende situaties:
Maatregelen achteraf:
Als direct na het datalek maatregelen zijn getroffen om het hoge risico te mitigeren, bijvoorbeeld door de fout onmiddellijk te herstellen voordat de gegevens zijn misbruikt, hoeft je het niet te melden aan de betrokkenen.Uitzonderingen op basis van de UAVG:
In uitzonderlijke gevallen, zoals het waarborgen van de nationale veiligheid of privacybescherming van anderen, kan een melding aan betrokkenen achterwege blijven. Financiële ondernemingen zoals gedefinieerd in de Wft (Wet op het financieel toezicht) hoeven bijvoorbeeld geen melding te doen aan betrokken personen, maar wel aan de AP.
Alternatieve meldingsmethode:Als het informeren van individuele betrokkenen onredelijk moeilijk is, bijvoorbeeld omdat contactgegevens verloren zijn gegaan door het datalek, kan je ervoor kiezen om een openbare mededeling te doen. Deze moet even doeltreffend zijn en zorgen dat de betrokkenen goed geïnformeerd worden.
Related Articles
Hoe kan ik uitstel aanvragen voor het indienen van de rekening en verantwoording?
Als je als bewindvoerder meer tijd nodig hebt om de rekening en verantwoording in te dienen, kun je een uitstel aanvragen bij de rechtbank (sector kanton) die toezicht houdt op het bewind. Dit doe je door een brief te sturen waarin je de reden voor ...Waarom kost de Rekening en Verantwoording (R&V) zoveel tijd, en zijn er mogelijkheden om dit te vereenvoudigen?
Het opstellen van de jaarlijkse Rekening en Verantwoording (R&V) vraagt steeds meer tijd en energie van bewindvoerders. Waar dit vroeger vaak een eenvoudig rapport was dat uit het systeem kon worden gehaald en verstuurd, zijn er nu meer eisen ...Mag ik beleggen met het geld van de betrokkene?
Het geld van de betrokkene moet je doelmatig beheren, wat betekent dat je het vermogen op een verantwoorde manier moet inzetten. Voor het openen van een spaarrekening met een marktconforme rente is geen toestemming van de rechter nodig. Echter, als ...Waarom moet ik soms onnodig verschijnen bij een zitting, en wat kan ik doen als ik denk dat dit niet nodig is?
Het komt geregeld voor dat bewindvoerders door de rechtbank worden opgeroepen voor een zitting of bespreking, zelfs als er weinig bijzonders te melden is. Dit kan tijdrovend zijn, met reistijd en wachttijd die soms meer dan twee uur duren. Voor ...Wat is de prijs van de Aegis Academy voor leden en niet-leden, en wat is de meerwaarde van deelname?
De Aegis Academy biedt een uitgebreid scholingsprogramma voor bewindvoerders, curatoren, mentoren en inkomensbeheerders. Voor niet-leden bedraagt de prijs € 240,- per jaar per medewerker. Leden van Aegis ontvangen een aanzienlijke korting van € ...