6
Jan
2017

Autoriteit Persoonsgegevens maakt jaaroverzicht Meldplicht Datalekken bekend

Sinds 1 januari 2016 is de Meldplicht Datalekken van kracht. Deze wetgeving stelt het melden van beveiligingslekken waardoor onrechtmatige verwerking of verlies van persoonsgegevens niet is uit te sluiten verplicht. Dergelijke datalekken moeten worden gemeld aan de toezichthouder op dit gebied, dat is de Autoriteit Persoonsgegevens (AP). De AP houdt een meldingenregister van bij en heeft nu een jaaroverzicht gepresenteerd over de periode 1 januari tot en met 15 december 2016.

In totaal zijn bijna 5500 meldingen gedaan van datalekken, waarvan volgens de AP de volgende de meest voorkomende zijn:

  • Een klant ziet in een klantportaal de gegevens van iemand anders.
  • Iemand raakt een USB-stick of andere gegevensdrager kwijt waarop persoonsgegevens staan. De persoonsgegevens zijn dan vaak niet versleuteld.
  • Een laptop of smartphone waar persoonsgegevens op staan wordt gestolen.
  • Een poststuk met persoonsgegevens komt niet aan bij de ontvanger of komt geopend terug.
  • Een e-mail met persoonsgegevens komt bij de verkeerde ontvanger terecht.

De meldingen zijn vooral afkomstig vanuit de gezondheidszorg, de overheid en de financiële sector. In die sectoren worden gevoelige persoonsgegevens verwerkt. De AP zegt “van de ongeveer 5500 meldingen heeft de AP in ruim 4000 gevallen een eerste oriënterende onderzoek gedaan. Ruim 100 organisaties kregen naar aanleiding hiervan een waarschuwing van de AP. In enkele andere tientallen gevallen is er sprake van een diepgaander onderzoek van de AP.”. Het is onduidelijk of, en zo ja in hoeveel gevallen, boetes zijn uitgedeeld.

De IT-jurist heeft het afgelopen jaar diverse klanten ondersteund bij het afhandelen van een datalek. Onze insteek is daarbij om snel en adequaat te reageren, u goed te informeren en (reputatie)schade te beperken. Neem gerust contact met ons op als u te maken heeft met een datalek. U kunt het jaaroverzicht van de AP hier terugvinden.