• Nieuws
  • Blogs
  • Opleidingen
  • Summercourses
  • Excel cursussen
  • Partners
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Specialisten
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
Salaris Vanmorgen

  • Nieuws
  • Blogs
  • Opleidingen
  • Summercourses
  • Excel cursussen
  • Partners
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Specialisten
Home » Meldplicht datalekken: hoe dan precies?

Meldplicht datalekken: hoe dan precies?

Nieuws

De Algemene Verordening Gegevensbescherming eist dat organisaties een datalek melden bij de Autoriteit Persoonsgegevens, tenzij het datalek geen risico oplevert voor ‘de rechten en vrijheden van betrokkenen’. De betrokken personen informeer je alleen als er sprake is van een hoog risico.

9 augustus 2019 door Salaris Vanmorgen

Salaris Vanmorgen

Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Een ernstig datalek moeten werkgevers binnen 72 uur melden bij het meldloket datalekken van de Autoriteit Persoonsgegevens (AP). 

 Je hoeft geen datalek te melden als het niet waarschijnlijk is dat het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen. 

Om te bepalen of een datalek een hoog risico oplevert voor de betrokkenen, moet je onder meer kijken of het datalek kan leiden tot fysieke, materiële of immateriële schade voor de betrokkenen, zoals: discriminatie, (identiteits-)fraude, financiële schade en reputatieschade. 

Drie categorieën

Er zijn drie categorieën datalekken te onderscheiden: 

1 Inbreuk op de vertrouwelijkheid 
Wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van, of toegang tot, persoonsgegevens. 

2 Inbreuk op de integriteit 
Wanneer er sprake is van een onbevoegde of onopzettelijke wijziging van persoonsgegevens. 

3 Inbreuk op de beschikbaarheid 
Wanneer er sprake is van een onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van, persoonsgegevens. 

Een datalek kan, afhankelijk van de omstandigheden, in meer dan één van deze drie categorieën vallen. 

Voorbeelden datalekken 

Voorbeelden van datalekken zijn: 

  • verlies van een USB-stick met niet-versleutelde persoonsgegevens; 
  • cyberaanval waarbij persoonsgegevens zijn buitgemaakt; 
  • besmetting met ransomware waarbij persoonsgegevens ontoegankelijk zijn gemaakt. 

Voorbeelden hoog risico

Van een hoog risico is sprake als een datalek kan leiden tot:

  • Discriminatie: bijvoorbeeld bij een datalek met gegevens over ras, geloof of seksuele geaardheid.
  • Identiteitsdiefstal of –fraude: bijvoorbeeld bij een datalek met complete paspoortkopieën. Of het BSN in combinatie met andere persoonsgegevens.
  • Financiële verliezen: bijvoorbeeld bij een datalek met creditcardgegevens waardoor het risico bestaat dat iemand online bestellingen kan plaatsen op kosten van een ander.
  • Reputatieschade: bijvoorbeeld bij een datalek met gegevens over problematische schulden, verslaving of prestaties op het werk.
  • Doorbreking van beroepsgeheim: bijvoorbeeld bij een datalek met medische gegevens.

Er is ook sprake van een hoog risico wanneer het datalek kan leiden tot:

  • het ongeoorloofd ongedaan maken van gepseudonimiseerde persoonsgegevens;
  • een aanzienlijk economisch of maatschappelijk nadeel;
  • een situatie waarbij de betrokken personen hun rechten en vrijheden niet kunnen uitoefenen. Of geen controle over hun persoonsgegevens kunnen uitoefenen.

Andere voorbeelden van datalekken met een hoog risico:

  • Datalek met bijzondere persoonsgegevens
  • Datalek met strafrechtelijke persoonsgegevens
  • Datalek met informatie over persoonlijke aspecten, bedoeld om profielen op te stellen of te gebruiken. Met name als het gaat om profiling op basis van informatie over beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren of interesses, betrouwbaarheid, gedrag en locatie.
  • Datalek met persoonsgegevens van kwetsbare groepen. Zoals gehandicapten, mensen die ziek zijn, kinderen en bejaarden.
  • Datalek met een grote hoeveelheid persoonsgegevens en met gevolgen voor een hele grote groep mensen.

Voorbeeld datalek wel/niet melden? 

Een verwerkingsverantwoordelijke heeft een backup van een archief van persoonsgegevens op een USB-stick opgeslagen. De USB-stick wordt gestolen tijdens een inbraak. 

Zolang de gegevens met een geavanceerd algoritme zijn versleuteld, er back-ups van de gegevens bestaan, de unieke sleutel niet is aangetast en de gegevens tijdig kunnen worden hersteld, is het mogelijk dat deze inbreuk niet hoeft te worden gemeld. Als er echter later een aantasting van integriteit en/of vertrouwelijkheid. plaatsvindt, moet de inbreuk wel worden gemeld. 

Lees meer in Voorbeeldlijst wel/niet melden datalek 

Stappenplan in actie bij datalek 

  • Stap 1. Zorg voor overzicht 
  • Stap 2. Beperk schade 
  • Stap 3.  Bepaal wel/niet melden bij AP 
  • Stap 4. Registreer datalek in verplicht datalekregister

Lees het volledige stappenplan Kom in actie bij een datalek

 

Categorie: Nieuws Tags: Algemene Verordening Gegevensbescherming (AVG), Autoriteit Persoonsgegevens, datalek

Tags: Algemene Verordening Gegevensbescherming (AVG), Autoriteit Persoonsgegevens, datalek

Gerelateerde artikelen

3 juli 2025

Datadiefstal in 2024 bijna verdubbeld, voorkom een datalek

6 mei 2025

Aan de slag met AI-geletterdheid- wat moet de werkgever doen?

17 februari 2025

Kwaliteitsregister voor Functionarissen voor Gegevensbescherming in de maak

5 februari 2025

AI-verordening vanaf 2 februari 2025: wat betekent dit voor werkgevers?

Hoofdsponsor

7 pijlers voor een toekomstbestendig beloningsbeleid 

Kennispartner

Geen werkgeluk zonder zekerheid: dit is de rol van salarisadministratie

Partners

Digitalisering en AI: kansen en knelpunten, samenwerking HR en payroll cruciaal
Salarisadministratie wordt groener: CO2-registratie en ESG zijn geen HR-feestje meer
Meer tijd voor medewerkers door digitalisering dankzij HR workflows
‘Goede salarisprofessionals zijn gewild – binnen 24 uur 5 cv’s op mijn bureau’
Wat is de impact van AI op HR en toekomst van werk?
Zaken voor elkaar
Werkgeverslasten berekenen: verzuimspecialist Sazas beantwoordt 5 vragen

Meest gelezen berichten

  • Evaluatie werkkostenregeling: doeltreffend en deels doelmatig, WKR is complex 800 weergaven

  • Wat verdient een salarisadministrateur gemiddeld in 2025? 500 weergaven

  • Loonstop: zieke werknemer weigert gesprek met werkgever – loonvordering terecht 400 weergaven

  • Werkgever staakt terecht betaling salaris – niet werken voor rekening werknemer 400 weergaven

  • Dienstwoning blijkt varkensstal – niet gedwaald bij sluiten vaststellingsovereenkomst 400 weergaven

NIRPA

Opleidingen

17
jul
Training Salarisadministratie
Markus Verbeek Praehep
21
jul
Updatesessie Salarisadministratie (NIRPA PE)
Markus Verbeek Praehep
23
jul
Updatesessie Sociale Zekerheid (NIRPA PE)
Markus Verbeek Praehep
29
jul
Werkkostenregeling (NIRPA PE)
Markus Verbeek Praehep
01
aug
Basiskennis Loonadministratie (BKL®)
Markus Verbeek Praehep
04
aug
HBO Bachelor Management Payroll Services
Markus Verbeek Praehep
07
aug
HBO Programma Arbeidsrecht
Markus Verbeek Praehep
13
aug
Module Arbeidsrecht en Sociale Zekerheid VPS
Markus Verbeek Praehep
25
aug
Summercourse Impact en invloed van AI op de salarisverwerking
MOCuitgevers
27
aug
Summercourse Internationaal/grensoverschrijdend werken
MOCuitgevers
28
aug
Summercourse Update loonheffingen en arbeidsrecht
MOCuitgevers
02
sep
Online Opleiding Praktijkdiploma Loonadministratie (PDL)
MOCuitgevers
05
sep
Online Vakopleiding Payroll Services (VPS)
MOCuitgevers
09
sep
Cursus Samenwerken financiële- en salarisadministratie
MOCuitgevers
09
sep
Online Excel training voor de salarisadministrateur (verdieping)
MOCuitgevers
09
sep
Tweedaagse online Excel training voor de salarisadministrateur (verdieping en specialisatie)
MOCuitgevers
11
sep
Cursus Van salarisadministrateur naar beloningsadviseur (basis)
MOCuitgevers
16
sep
Online cursus Disfunctionerende werknemer: wat nu?
MOCuitgevers
18
sep
Online cursus Auto, fiets en OV in de salarisadministratie
MOCuitgevers
23
sep
Online cursus Werkkostenregeling
MOCuitgevers
23
sep
Online Excel training voor de salarisadministrateur (basis)
MOCuitgevers
24
sep
Cursus Internationaal/grensoverschrijdend werken
MOCuitgevers
25
sep
Online cursus Zzp’er, de Wet DBA en schijnzelfstandigheid
MOCuitgevers
29
sep
Cursus Hoe voorkom je loonbeslag bij je werknemer?
MOCuitgevers
30
sep
Cursus Inkomstenbelasting voor de salarisadministrateur
MOCuitgevers
30
sep
Online Excel training voor de salarisadministrateur (specialisatie)
MOCuitgevers
02
okt
Cursus WAZO – verlofvormen
MOCuitgevers
02
okt
Online training Power Query voor HR en salarisadministrateurs
MOCuitgevers
03
okt
Online cursus omtrent pensioenactualiteiten
MOCuitgevers
06
okt
Online cursus Groene arbeidsvoorwaarden en de gevolgen voor de loonheffingen
MOCuitgevers
07
okt
Samen Sterk: Efficiënte Samenwerking tussen HR en Salarisadministratie
MOCuitgevers
08
okt
Cursus Van salarisadministrateur naar beloningsadviseur (verdieping)
MOCuitgevers
09
okt
Cursus Wwft en AI
MOCuitgevers
09
okt
Online cursus Update loonheffingen en arbeidsrecht
MOCuitgevers
27
okt
Online cursus Ontslag van A tot Z, voorkom fouten en kosten
MOCuitgevers
28
okt
Cafetariaregelingen/uitruilen arbeidsvoorwaarden
MOCuitgevers
30
okt
Online cursus Personeel en AVG/privacy
MOCuitgevers
03
nov
Cursus Werkkostenregeling
MOCuitgevers
04
nov
Online cursus Bedingen in de arbeidsovereenkomst
MOCuitgevers
04
nov
Online cursus Wet bedrag ineens en de Regeling vervroegde uittreding
MOCuitgevers
06
nov
Online cursus Werknemers duurzaam binden vanuit juridisch en fiscaal perspectief
MOCuitgevers
18
nov
Online cursus Verplichte toepassing cao en pensioen
MOCuitgevers
25
nov
Online training Power Pivot (SUPER Draaitabel)
MOCuitgevers
27
nov
Cursus Impact en invloed van AI op de salarisverwerking
MOCuitgevers
02
dec
Cursus Bedingen in de arbeidsovereenkomst, incl. proeftijd, concurrentie- en relatiebeding
MOCuitgevers
03
dec
Cursus DGA verlonen
MOCuitgevers

Vacatures

Salarisadministrateur
Practical accounting
Consultant HR & Payroll – FITZ
Strictly People
Manager International Payroll
Forvis Mazars
(Senior) Salarisprofessional met expertise van AFAS
Scab
Traineeship Salarisadministratie – Utrecht
VvAA
Compensation & Benefits Officer
Vencomatic Group
Salarisadministrateur – Humens Bussum
Strictly People
Manager Loonadministratie en Personeelsadvies
Scab
Salarisadministrateur – 28 uur per week – Deventer
JP van den Bent
Salarisadviseur
PIA Group
Traineeship loonadministratie en advies  
Scab
Teamleider Salaris- en Personeelsadvies
aaff
Zelfstandig Salarisadministrateur
Baat accountants & adviseurs
Salarisadministrateur
DAS
Teamleider Salaris- en Personeelsadvies Heerhogowaard
aaff
Salarisprofessional consultant – Aalsmeer
Aaff
Salarisadministrateur
Visser & Visser
Salarisadministrateur – Utrecht
VvAA
Manager Payroll Accounting
Forvis Mazars
Salarisadviseur
PIA Group
Salarisadviseur – Naaldwijk
Transport People
Salarisadministrateur bij a·s WORKS
a•s WORKS

Vriend van Salaris Vanmorgen

abonneer nieuwsbrief FV

Salaris Vanmorgen (SV) is het platform voor salarisadministrateurs met nieuws en verdieping op het gebied van salarisadministratie.

Salaris Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blogs
  • Opleidingen
  • Summercourses
  • Excel cursussen
  • Partners
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Specialisten

Info

  • Over ons
  • Adverteren
  • Contact
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Twitter
  • LinkedIn
  • Mail
logo FV