• Nieuws
  • Corona
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
Salaris Vanmorgen

  • Over ons
  • Adverteren
  • Contact
  • Vrienden
Aanmelden nieuwsbrief
  • Nieuws
  • Corona
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
Home » Meldplicht datalekken: hoe dan precies?

Meldplicht datalekken: hoe dan precies?

Nieuws

De Algemene Verordening Gegevensbescherming eist dat organisaties een datalek melden bij de Autoriteit Persoonsgegevens, tenzij het datalek geen risico oplevert voor ‘de rechten en vrijheden van betrokkenen’. De betrokken personen informeer je alleen als er sprake is van een hoog risico.

9 augustus 2019 door Salaris Vanmorgen

Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Een ernstig datalek moeten werkgevers binnen 72 uur melden bij het meldloket datalekken van de Autoriteit Persoonsgegevens (AP). 

 Je hoeft geen datalek te melden als het niet waarschijnlijk is dat het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen. 

Om te bepalen of een datalek een hoog risico oplevert voor de betrokkenen, moet je onder meer kijken of het datalek kan leiden tot fysieke, materiële of immateriële schade voor de betrokkenen, zoals: discriminatie, (identiteits-)fraude, financiële schade en reputatieschade. 

Drie categorieën

Er zijn drie categorieën datalekken te onderscheiden: 

1 Inbreuk op de vertrouwelijkheid 
Wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van, of toegang tot, persoonsgegevens. 

2 Inbreuk op de integriteit 
Wanneer er sprake is van een onbevoegde of onopzettelijke wijziging van persoonsgegevens. 

3 Inbreuk op de beschikbaarheid 
Wanneer er sprake is van een onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van, persoonsgegevens. 

Een datalek kan, afhankelijk van de omstandigheden, in meer dan één van deze drie categorieën vallen. 

Voorbeelden datalekken 

Voorbeelden van datalekken zijn: 

  • verlies van een USB-stick met niet-versleutelde persoonsgegevens; 
  • cyberaanval waarbij persoonsgegevens zijn buitgemaakt; 
  • besmetting met ransomware waarbij persoonsgegevens ontoegankelijk zijn gemaakt. 

Voorbeelden hoog risico

Van een hoog risico is sprake als een datalek kan leiden tot:

  • Discriminatie: bijvoorbeeld bij een datalek met gegevens over ras, geloof of seksuele geaardheid.
  • Identiteitsdiefstal of –fraude: bijvoorbeeld bij een datalek met complete paspoortkopieën. Of het BSN in combinatie met andere persoonsgegevens.
  • Financiële verliezen: bijvoorbeeld bij een datalek met creditcardgegevens waardoor het risico bestaat dat iemand online bestellingen kan plaatsen op kosten van een ander.
  • Reputatieschade: bijvoorbeeld bij een datalek met gegevens over problematische schulden, verslaving of prestaties op het werk.
  • Doorbreking van beroepsgeheim: bijvoorbeeld bij een datalek met medische gegevens.

Er is ook sprake van een hoog risico wanneer het datalek kan leiden tot:

  • het ongeoorloofd ongedaan maken van gepseudonimiseerde persoonsgegevens;
  • een aanzienlijk economisch of maatschappelijk nadeel;
  • een situatie waarbij de betrokken personen hun rechten en vrijheden niet kunnen uitoefenen. Of geen controle over hun persoonsgegevens kunnen uitoefenen.

Andere voorbeelden van datalekken met een hoog risico:

  • Datalek met bijzondere persoonsgegevens
  • Datalek met strafrechtelijke persoonsgegevens
  • Datalek met informatie over persoonlijke aspecten, bedoeld om profielen op te stellen of te gebruiken. Met name als het gaat om profiling op basis van informatie over beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren of interesses, betrouwbaarheid, gedrag en locatie.
  • Datalek met persoonsgegevens van kwetsbare groepen. Zoals gehandicapten, mensen die ziek zijn, kinderen en bejaarden.
  • Datalek met een grote hoeveelheid persoonsgegevens en met gevolgen voor een hele grote groep mensen.

Voorbeeld datalek wel/niet melden? 

Een verwerkingsverantwoordelijke heeft een backup van een archief van persoonsgegevens op een USB-stick opgeslagen. De USB-stick wordt gestolen tijdens een inbraak. 

Zolang de gegevens met een geavanceerd algoritme zijn versleuteld, er back-ups van de gegevens bestaan, de unieke sleutel niet is aangetast en de gegevens tijdig kunnen worden hersteld, is het mogelijk dat deze inbreuk niet hoeft te worden gemeld. Als er echter later een aantasting van integriteit en/of vertrouwelijkheid. plaatsvindt, moet de inbreuk wel worden gemeld. 

Lees meer in Voorbeeldlijst wel/niet melden datalek 

Stappenplan in actie bij datalek 

  • Stap 1. Zorg voor overzicht 
  • Stap 2. Beperk schade 
  • Stap 3.  Bepaal wel/niet melden bij AP 
  • Stap 4. Registreer datalek in verplicht datalekregister

Lees het volledige stappenplan Kom in actie bij een datalek

 

Categorie: Nieuws Tags: Algemene Verordening Gegevensbescherming (AVG), Autoriteit Persoonsgegevens, datalek

Tags: Algemene Verordening Gegevensbescherming (AVG), Autoriteit Persoonsgegevens, datalek

Gerelateerde artikelen

31 mei 2022

Bijna 25.000 meldingen van datalekken in 2021

19 mei 2022

AVG-verzoek inzage persoonsgegevens: geen verstrekking documenten

17 mei 2022

Nieuwe regels voor berekening boetes bedrijven bij overtreding AVG

29 april 2022

Datalek melden: 10 vragen en antwoorden

Hoofdsponsor

Transparante arbeidsvoorwaarden voor iedereen
Zo kijkt Lois, Junior Salarisprofessional van het jaar, terug op de verkiezing
Hoe werkgevers medewerkers met schulden kunnen helpen
5 verschillen tussen Nederlandse en Belgische medewerkers
‘Respijt voor NOW 1’ zet ondernemers op verkeerde been
Highlights uit het nieuwe pensioenstelsel
Doorstuderen na VPS: wat kun je doen?
Hoe kun je verzuim binnen jouw organisatie terugdringen?

Partners

Transparante arbeidsvoorwaarden voor iedereen
Zo kijkt Lois, Junior Salarisprofessional van het jaar, terug op de verkiezing
Hoe werkgevers medewerkers met schulden kunnen helpen
5 verschillen tussen Nederlandse en Belgische medewerkers
‘Respijt voor NOW 1’ zet ondernemers op verkeerde been
Highlights uit het nieuwe pensioenstelsel
Doorstuderen na VPS: wat kun je doen?
Hoe kun je verzuim binnen jouw organisatie terugdringen?

Meest gelezen berichten

  • Loonbelastingtabellen 2022 – witte en groene tabellen
  • Betaald ouderschapsverlof per 2 augustus en andere verlofregelingen
  • Twee fulltime banen – boete voor overtreden nevenwerkzaamhedenbeding
  • Jubileumuitkering onbelast: hoe zit het precies?
  • Einde handhavingsmoratorium per 2025 – aanpak schijnzelfstandigheid

NIRPA

Opleidingen

30
jun
HBO Bachelor Rechten specialisatie Arbeids- en sociaal recht
Markus Verbeek Praehep
04
jul
Online Excel training voor salarisadministrateurs (specialisatie)
Salaris Vanmorgen
01
sep
HR voor Salarisadministrateurs
Markus Verbeek Praehep
12
sep
Cursus Samenwerken financiële- en salarisadministratie
Salaris Vanmorgen
15
sep
Cursus Van salarisadministrateur naar beloningsadviseur (basis)
Salaris Vanmorgen
19
sep
HBO Associate degree Payroll Services
Markus Verbeek Praehep
19
sep
Werkkostenregeling PE
Markus Verbeek Praehep
19
sep
HBO Bachelor Management Payroll Services
Markus Verbeek Praehep
19
sep
Vakopleiding Payroll Services (VPS®)
Markus Verbeek Praehep
22
sep
Tweedaagse online Excel training voor de salarisadministrateur (verdieping en specialisatie)
Salaris Vanmorgen
22
sep
Online Excel training voor de salarisadministrateur (verdieping)
Salaris Vanmorgen
28
sep
Online cursus Werkkostenregeling
Salaris Vanmorgen
04
okt
Cursus Impact nieuwe Wet Toekomst Pensioenen per 1 januari 2023
Salaris Vanmorgen
04
okt
Cursus Inkomstenbelasting voor de salarisadministrateur
Salaris Vanmorgen
06
okt
Online cursus Wet bedrag ineens, RVU en verlofsparen
Salaris Vanmorgen
13
okt
Online cursus loonheffingen en hybride werken
Salaris Vanmorgen
01
nov
Cursus Werkkostenregeling
Salaris Vanmorgen
07
nov
Cursus Van salarisadministrateur naar beloningsadviseur (verdieping)
Salaris Vanmorgen
08
nov
Cursus Samenwerken tussen de HR-afdeling en salarisadministratie
Salaris Vanmorgen
10
nov
Online Excel training voor de salarisadministrateur (basis)
Salaris Vanmorgen
10
nov
Cursus Werkkostenregeling bij gemeenten (introductie)
Salaris Vanmorgen
06
dec
Online cursus Update Werkkostenregeling bij gemeenten (verdieping)
Salaris Vanmorgen
07
dec
Compensation & Benefits Consultant (CBC®)
Markus Verbeek Praehep

Vacatures

Payroll Specialist – Q8 Den Haag
Strictly People - Q8
Traineeship HR-payroll consultant | Regio Apeldoorn
a/s WORKS
Salarisadministrateur / AFAS Payroll Barendrecht e.o.
Visser & Visser
Ervaren salarisadministrateur
HLB Witlox Van den Boomen
Corporate International Payroll Controller – B&S Dordrecht
Strictly People B&S
Salarisadministrateur bij de Caesar Groep
Caesar Groep
Junior salarisadministrateur
Moore MTH
Traineeship Loonadministratie & Advies
Scab
Senior Salarisadministrateur- Gorinchem
acconavm
Medior salarisadministrateur
Moore MTH
(Sr.) Loonadministrateur
Scab
Professional – Loonadministrateur
Van Oers
Parttime/Fulltime Salarisadministrateur- Denekamp
De Kok
International Payroll Specialist – Ultimaker (Remote)
Strictly People (Ultimaker)
Salarisadministrateur (m/v/x) 16 tot 40 uur mogelijk. Remote, hybride of in Den Haag
Duits-Nederlandse Handelskamer
Salaris/HR adviseur
Bentecera
Junior salarisadministrateur
acconavm
Salarisadviseur (Harderwijk)
De Jong & Laan
(Ervaren) Salarisadministrateur parttime/fulltime
Payroll Totaal
Intern salarisadministrateur / payroll specialist
HLB Witlox Van den Boomen
Salarisadministrateur – Intergamma Leusden
Strictly People
Senior Salarisadministrateur – Veenendaal
acconavm
Payroll Specialist – Netcompany Delft
Strictly People
Salarisadviseur (Hoogeveen)
de Jong & Laan
Teamleider Salarisadvies
HLB Witlox Van den Boomen
Professional salarisadministrateur
Bentecera
Specialist loonheffingen (Hoogeveen/Groningen)
De Jong & Laan
Payroll Professional
CROP
Fiscount zoekt een specialist sociale zekerheid
Fiscount
Payroll consulent (32-40 uur)
BROADSTREET
Professional – Loonadministrateur
Van Oers Accountancy & Advies
Salarisadministrateur – Wensink Zwolle
Strictly People
Salarisadministrateur 24-40 uur per week in Ridderkerk (€2.600-€ 3.800)
Lansigt accountants en belastingadviseurs
Specialist arbeidsrecht
Fiscount
Ervaren medewerker administratieve dienstverlening Nieuwegein, 32-40 uur
van helder
Senior salarisadministrateur Bussum
Moore MTH
Senior salarisadviseur (Raalte)
De Jong & Laan
Payroll Specialist – Philips Domestic Appliances Amsterdam
Strictly People | Philips Domestic Appliances Amsterdam
Senior Salarisadministrateur Eindhoven
KSS (onderdeel van Wij zijn Jong)
Traineeship HR Payroll Consultant | Randstad – Randstad
a/s Works
Professional – Loonadministrateur Onderwijs
Van Oers Accountancy & Advies
Loonadviseur
Scab
Medior / Senior salarisadministrateur Software Gemak – Utrecht
a/s Works
Senior salarisadministrateur, Gorinchem
acconavm
Payroll consultant Zoetermeer
a/s Works

Vriend van Salaris Vanmorgen

Moore mth
abonneer nieuwsbrief FV

Salaris Vanmorgen (SV) is het platform voor salarisadministrateurs met nieuws en verdieping op het gebied van salarisadministratie.

Salaris Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Corona
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers

Info

  • Over ons
  • Adverteren
  • Contact
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Twitter
  • LinkedIn
  • Mail
logo FV