18 januari 2017

Meldplicht datalekken: ook belangrijk voor De Vijverhof

Sinds 1 januari 2016 is de meldplicht datalekken van kracht, die dus ook voor De Vijverhof geldt. Deze meldplicht houdt in dat wij bij de Autoriteit Persoonsgegevens een melding moeten doen, wanneer wij met een ernstig datalek te maken hebben. We leggen graag uit waarom dit belangrijk is.

Iedereen heeft recht op bescherming van zijn persoonlijke levenssfeer en een zorgvuldige omgang met zijn persoonsgegevens. De regels hiervoor zijn vastgelegd in de Wet bescherming persoonsgegevens (Wbp). Hierin staat dat de persoonsgegevens beveiligd moeten zijn tegen verlies en tegen on-rechtmatige verwerking (artikel 13 Wbp). Anders gezegd: wij moeten er alles aan doen om te voorkomen dat gevoelige gegevens van onze inwoners en medewerkers in verkeerde handen kunnen komen.

Wat is een datalek?

Bij een datalek is er sprake van een veiligheidsincident. Bijvoorbeeld wanneer wij een usb-stick kwijtraken, of een van onze laptops wordt gestolen met gegevens van inwoners of medewerkers erop. Ook een digitale inbraak door een hacker kan een datalek betekenen.

Wanneer melden bij Autoriteit Persoonsgegevens?

Wanneer het verlies van de persoonsgegevens tot ernstige nadelige gevolgen voor de getroffenen kan leiden, moeten wij dit melden aan de Autoriteit Persoonsgegevens. Dit geldt zeker wanneer het persoonsgegevens van gevoelige aard betreft. Bijvoorbeeld over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging en strafrechtelijke persoonsgegevens. Of gegevens over zaken als schulden, relatieproblemen etc. Maar het kan ook gaan om persoonlijke gebruikersnamen, wachtwoorden en andere inloggegevens, of data die misbruikt kunnen worden voor identiteitsfraude, zoals kopieën van identiteitsbewijzen en het Burgerservicenummer.

Wat doet De Vijverhof?

Natuurlijk doen we er alles aan om de veiligheid van uw persoonsgegevens optimaal te waarborgen. We hebben veiligheidsbarrières in onze ICT ingebouwd tegen datalekken. Ook werken we met strenge protocollen om te voorkomen dat gevoelige gegevens bij diefstal of verlies van bijvoorbeeld laptops in verkeerde handen kunnen komen. Kortom, wij wapenen ons tegen datalekken. Maar we weten ook wat ons te doen staat als het ondanks alle veiligheidsmaatregelen mismocht gaan: melden bij de Autoriteit Persoonsgegevens. Is er kans op ernstige nadelige gevolgen dan melden we dat natuurlijk ook direct aan alle betrokkenen!