013 - 536 65 55 info@kzoadvocaten.nl

MELDPLICHT DATALEKKEN EN REGISTER VAN VERWERKINGSACTIVITEITEN

Meldplicht Datalekken

Al sinds 2016 kennen we de meldplicht datalekken. Er is sprake van een datalek als er mogelijk persoonsgegevens bij de verkeerde persoon terecht zijn gekomen. Datalekken komen meestal voor door onvoorzichtigheid van medewerkers of door inbreuken (hacks) van buitenaf.

Dat je een datalek hebt, wil dit nog niet zeggen dat je beveiliging niet op orde is. Ook bij een Fort Knox-achtige beveiliging kan er immers wel eens wat misgaan. De wet verplicht je dan om binnen 72 uur na ontdekking het datalek te melden bij de Autoriteit Persoonsgegevens. Als het om zeer gevoelige persoonsgegevens gaat (bijv. het patiëntendossier van de huisarts) moet ook bij de betrokkene zelf gemeld worden.

Hiernaast de stappen.

advocaat arbeidsrecht tilburg

Register van verwerkingsactiviteiten

Elke organisatie die ‘niet incidenteel’ persoonsgegevens verwerkt (lees: elk bedrijf), moet een ‘register van verwerkingsactiviteiten’ bijhouden (art. 30 AVG). Dit begint met het in kaart brengen van de gegevensstromen naar, binnen en vanuit de organisatie.

Bepaal dus per categorie van persoonsgegevens waar en hoe ze worden verzameld, waar ze worden opgeslagen en aan wie buiten de organisatie ze worden worden verstrekt.

Een spreadsheetprogramma (zoals Excel) is het meest geschikt om een register van verwerkingsactiviteiten in aan te leggen. Het register bevat (samengevat):

  1. Naam en contactgegevens van de verwerkingsverantwoordelijke
    2. Beschrijving van de categorieën van betrokkenen wiens persoonsgegevens worden verwerkt bijvoorbeeld: medewerkers, klanten, ex-klanten, leden, contactpersonen
    3. Beschrijving van de categorieën van persoonsgegevens die worden verwerkt
    – bijvoorbeeld: NAW-gegevens, geboortedatum, contactgegevens (e-mail, telefoonnummer), gezinssamenstelling, financiële bijzonderheden, gezondheidsgegevens, ras/etniciteit, geloofsovertuiging, vrijetijdsbesteding
    4. Beschrijving van doeleinden voor de verwerking, incl. wettelijke grondslag. Oftewel: waarom worden bepaalde categorieën van persoonsgegevens door onze organisatie verwerkt en wat geeft ons daartoe het recht?
    – bijvoorbeeld: adres- en contactgegevens van klanten worden verwerkt om met de klant te communiceren over de uitvoering van de opdracht (grondslag: uitvoering overeenkomst) en om die personen gericht te kunnen informeren over eventuele andere diensten en producten (grondslag: gerechtvaardigd belang en, waar nodig, toestemming)
    – bijvoorbeeld: foto’s van leden worden verwerkt ter plaatsing op onze website en/of sociale media-accounts (grondslag: toestemming)
    5. Beschrijving van de categorieën ontvangers aan wie persoonsgegevens zijn of zullen worden verstrekt;
    – bijvoorbeeld: zakelijke dienstverleners, overheidsinstanties, financiële instellingen, externe adviseurs, onderaannemers, gelieerde vennootschappen (bij concernverbanden)
    6. Algemene beschrijving van de technische en organisatorische maatregelen die de organisatie heeft genomen om persoonsgegevens die worden verwerkt te beveiligen
    7. Bewaartermijnen van de (categorieën) persoonsgegevens
    – bijvoorbeeld: projectdossiers worden na x jaar vernietigd
    – bijvoorbeeld: gegevens van ex-medewerkers worden na x jaar vernietigd
    8. Vermelding van verstrekking van persoonsgegevens aan een land buiten de Europese Unie (EER) of aan een internationale organisatie (indien van toepassing).

Hoe gaat dat in z’n werk?

Wij willen altijd eerst persoonlijk kennismaken voordat we gaan samenwerken. Daar hoort dus ook bij dat een eerste gesprek vrijblijvend is. Als je daarna met ons in zee gaat, maken we duidelijke afspraken waar je ons aan kunt houden. Een zaak doen we samen. Soms is het beter om te schikken, maar soms moet je ook gewoon doorpakken. Als advocaat schatten wij de kansen en risico’s in zodat we een aanpak kunnen bedenken waar jij achter staat.

Er zijn twee situaties voor de kosten:

  • je hebt een rechtsbijstandsverzekering. Dan ben je vrij om de zaak door ons te laten doen. De rechtsbijstandsverzekeraar vergoedt dan onze kosten. Samen bekijken we de precieze polisvoorwaarden.
  • je betaalt ons uurtarief van maximaal € 240,- exclusief btw. Onder andere afhankelijk van om hoeveel geld het gaat, spreken we het precieze tarief af.

STEL EEN VRAAG AAN EEN ADVOCAAT

advocaat tilburg

Spoorlaan 460
Postbus 9150
5000 HD Tilburg

T 013 - 536 65 55
F 013 - 536 84 20
E info@kzoadvocaten.nl

Social media

Je kunt ons ook volgen op de normale social media kanalen:

echtscheidingsadvocaat

Nieuwsbrief

Meld je aan voor onze online nieuwsbrief en blijf op de hoogte van de laatste ontwikkelingen.