Menu
JPR Advocaten

Definitieve Beleidsregels meldplicht datalekken gepubliceerd door CBP

Geschreven op 15 december 2015  •  Auteur: Pascal Hulsegge
Definitieve Beleidsregels meldplicht datalekken gepubliceerd door CBP

Al in september van dit jaar informeerden wij u over het feit dat de overheid zich meer zou gaan richten op beveiliging van persoonsgegevens met de invoering van de Wet meldplicht datalekken. Inmiddels heeft het College Bescherming Persoonsgegevens (CBP) de definitieve beleidsregels over de nieuwe meldplicht datalekken gepubliceerd.

Vanaf 1 januari 2016 zijn bedrijven en overheden in veel gevallen verplicht om een ernstig datalek direct te melden aan het CBP, vanaf 1 januari 2016 de Autoriteit Persoonsgegevens genaamd.

Het is raadzaam de beleidsregels van het CBP te bestuderen. De beleidsregels geven bedrijven en overheden namelijk duidelijke aanknopingspunten bij het bepalen of er sprake is van een datalek en of zij het lek al dan niet moeten melden. Afhankelijk van de ernst van het datalek zullen bedrijven en overheden moeten bepalen of het datalek uiteindelijk gemeld moet worden. Meer informatie over de nieuwe meldplicht datalekken, wanneer een datalek gemeld moet worden en de sancties zijn te vinden op de website van het CBP.

Bedrijven en organisaties kunnen ervoor kiezen niet zelf persoonsgegevens te verwerken, maar dit uit te besteden aan een derde partij. Het is voor deze organisaties zinvol om een bewerkersovereenkomst te sluiten met deze derde partij om – in geval van onzorgvuldige verwerking van persoonsgegevens door de ingeschakelde derde – de daaruit voortvloeiende aansprakelijkheid in beginsel neer te leggen bij de ingeschakelde derde. Voor meer informatie over de bewerkersovereenkomst en het aansprakelijk stellen van derden in situaties als hiervoor genoemd, kunt u uiteraard contact opnemen met ons kantoor.

Kortom, bestudeer de beleidsregels van CBP zorgvuldig, voorkom datalekken en sluit een goede bewerkersovereenkomst met derden die als bewerkers van persoonsgegevens worden ingeschakeld om aansprakelijkheid voor een datalek zoveel mogelijk te vermijden.

Heeft u vragen over de Wet meldplicht datalekken, de Functionaris Gegevensbescherming en de Wet bescherming persoonsgegevens, neemt u dan gerust contact met ons op!


Pascal Hulsegge
Pascal Hulsegge

“Op jonge leeftijd wist ik al dat ik advocaat wilde worden. In de rechtszaal juridisch complexe zaken bepleiten, met ondernemers sparren over strategische stappen, een klant adviseren over herstructureringen of met de klant een...

Contact opnemen met JPR

Op de hoogte blijven?
Meld u aan voor de nieuwsbrief: