Spring naar content

De meldplicht geldt voor datalekken die mogelijk leiden tot privacyschending van personen in het gelekte databestand van de organisatie. Een voorbeeld daarvan is een hack waarbij privédata buit zijn gemaakt. De boete voor het niet voldoen aan de meldplicht kan oplopen tot €810.000 per overtreding of 10% van de jaaromzet.

Diana Janssen, directeur van DDMA: ‘Wij zijn voorstander van correct gebruik van data voor marketing. Beveiliging en openheid zijn daarbij enorm belangrijk, zeker als het om privacygevoelige gegevens van consumenten gaat. Bij een lek, ook al is daarbij vaak geen sprake van nalatigheid of opzet van het bedrijf, is het dan ook zaak de betrokkenen zo snel en zo volledig mogelijk te informeren.’

Voorbereiding is belangrijk

De meldplicht datalekken gaat op 1 januari al in, dus bedrijven moeten zich tijdig voorbereiden op de nieuwe regelgeving. Uit de [Download niet gevonden] blijkt dat bijna driekwart van de marketeers wel bekend is met de meldplicht, maar slechts de helft heeft voorbereidingsmaatregelen getroffen. Begin december publiceerde de Autoriteit persoonsgegevens daarom de Beleidsregels Meldplicht Datalekken, waarin wordt uitgelegd wanneer en hoe organisaties een lek moeten melden bij de toezichthouder. Als aanvulling daarop lanceert DDMA nu een handleiding voor het informeren van betrokken consumenten.

Diana Janssen: ‘Organisaties moeten zich voorbereiden op een datalek. De meldplicht is niet alleen een zaak voor de IT- en de juridische afdeling, de informatievoorziening is minstens zo belangrijk. Consumenten hebben het recht om te weten waar ze aan toe zijn, maar ook voor bedrijven zelf is een goede informatievoorziening naar hun consumenten cruciaal. Communicatie kan het consumentenvertrouwen en de reputatie namelijk maken of breken.’

Communicatietips bij een datalek 2019

Download (392,12 KB)

Ook interessant

Lees meer
Data, Decisions & Engagement |

DDMA Elite – Marketing Operations: van essentieel en groeiend belang

Het is een onderwerp dat al jaren in de coulissen meedraait, maar steeds vaker vol in de schijnwerpers lijkt te komen en waarvan de functie een naam heeft gekregen: Marketing…
Lees meer
AVG |

Pseudoniem is niet altijd anoniem: duidelijkheid over datadeling met derden

Wat gebeurt er als je data deelt zonder namen, maar wél met codes? In een recente zaak rond een failliete Spaanse bank kreeg Deloitte van toezichthouder SRB honderden reacties van…
Lees meer
Digital Analytics |

From Decoration to Direction: Why Analytics Only Matters When It Drives Action

We often talk about data as a source of truth, a strategic asset, or the new oil. But according to Rasmussen, that narrative misses the point. “The biggest myth in…