Nog even voor de duidelijkheid, een datalek is:
- een beveiligingsincident;
- waarbij persoonsgegevens zijn gelekt;
- dat mogelijk leidt tot ernstige gevolgen voor de privacy van mensen in het bestand.
Als bij een datalek kans is op privacyschending van consumenten, moet het lek binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens.
Nader onderzoek
Organisaties kunnen de melding doen op de website van de Autoriteit Persoonsgegevens. Achter het online meldingsformulier zit een algoritme dat de meldingen codeert volgens een stoplichtsysteem. Alhoewel het niet het ‘hoogste doel’ is van de Autoriteit Persoonsgegevens om boetes uit te delen, heeft een aantal meldingen geleid tot nader onderzoek. Hierbij wordt in eerste instantie gekeken hoe de databeveiliging binnen een bedrijf georganiseerd is.
Tot op heden zijn 400 meldingen van een datalek binnengekomen. Dat vertelde Udo Oelen, hoofd toezicht private sector, op de voorlichting over de meldplicht datalekken van marketingbranchevereniging DDMA en Goede Doelen Nederland. De toezichthouder, die eerder aangaf te rekenen op 66.000 meldingen per jaar, vindt dit relatief weinig en vermoedt dat niet alle lekken gemeld worden. Daarom wordt ook gekeken naar andere signalen in de markt. De eerste controles hebben al plaatsgevonden.
Vanuit DDMA hebben we een handige handleiding over het informeren van klanten bij een datalek gepubliceerd.
Lees het volledige artikel op Marketingfacts.
Communicatietips bij een datalek 2019
Download (392,12 KB)Ook interessant
Email ROI in 2026: what the data actually says
AI-labeling: wat marketeers moeten weten over transparantie voor AI
