Heeft u het meldproces op orde?

Medische dossiers op straat

Aan het begin van deze week werd bekend dat de inhoud van medische dossiers van Nederlandse patiënten is uitgelekt. Het betrof dossiers die ter voorbereiding (verwijderen van nietjes, paperclips en andere belemmeringen) op digitalisering naar België zijn gestuurd. Het recht op privacy is geschonden daar de patiënten geen toestemming hebben gegeven. De dossiers zijn eveneens uitgelekt via een link die door iedereen benaderd kon worden.


Meldplicht datalekken

Sinds 1 januari van dit jaar heeft u in Nederland te maken met de meldplicht datalekken ten gevolge van artikel 34a van de Wet bescherming persoonsgegevens. Ieder serieus lek van persoonsgegevens moet worden gemeld aan de Autoriteit Persoonsgegevens. Afhankelijk van de gevolgen voor de betrokkenen dient u hen ook te informeren en aan te geven welke maatregelen de betrokkenen zelf moeten nemen.


Een datalek. Wat nu?

Organisaties, onafhankelijk van grootte, dienen te werken aan een veilige informatie-architectuur waarbij datalekken voorkomen worden. Bij een datalek dient u de Autoriteit Persoonsgegevens binnen 48 uur op de hoogte te stellen. Bij “zwaarwegende” gevolgen voor de betrokkenen wiens gegevens zijn gelekt, dient u deze onverwijld in te lichten.


Het meldproces op orde

Indien u het meldproces op orde heeft dan komt u goed voorbereid in actie. U volgt het gedefinieerde proces waarbij u taken en verantwoordelijkheden bij de juiste functionarissen heeft belegd. Daarbij heeft u van te voren nagedacht over het beoordelen, in kaart brengen en registreren van het datalek. Op basis van de vastgelegde informatie wordt iedereen geïnformeerd. Parallel verwacht de Autoriteit Persoonsgegevens mitigerende maatregelen. Na het melden van het datalek is het nog niet gedaan. Er wordt verwacht dat u informatie en nazorg levert aan betrokkenen. Als laatste evalueert en optimaliseert u het doorlopen proces.


Meldloket datalekken

Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken. Hier vindt u ook meer informatie zoals de beleidsregels en de richtsnoeren

Terug naar overzicht

1