Menu
JPR Advocaten

Definitieve Beleidsregels meldplicht datalekken gepubliceerd door CBP

Geschreven op 15 december 2015  •  Auteur: Pascal Hulsegge
Definitieve Beleidsregels meldplicht datalekken gepubliceerd door CBP

Al in september van dit jaar informeerden wij u over het feit dat de overheid zich meer zou gaan richten op beveiliging van persoonsgegevens met de invoering van de Wet meldplicht datalekken. Inmiddels heeft het College Bescherming Persoonsgegevens (CBP) de definitieve beleidsregels over de nieuwe meldplicht datalekken gepubliceerd.

Vanaf 1 januari 2016 zijn bedrijven en overheden in veel gevallen verplicht om een ernstig datalek direct te melden aan het CBP, vanaf 1 januari 2016 de Autoriteit Persoonsgegevens genaamd.

Het is raadzaam de beleidsregels van het CBP te bestuderen. De beleidsregels geven bedrijven en overheden namelijk duidelijke aanknopingspunten bij het bepalen of er sprake is van een datalek en of zij het lek al dan niet moeten melden. Afhankelijk van de ernst van het datalek zullen bedrijven en overheden moeten bepalen of het datalek uiteindelijk gemeld moet worden. Meer informatie over de nieuwe meldplicht datalekken, wanneer een datalek gemeld moet worden en de sancties zijn te vinden op de website van het CBP.

Bedrijven en organisaties kunnen ervoor kiezen niet zelf persoonsgegevens te verwerken, maar dit uit te besteden aan een derde partij. Het is voor deze organisaties zinvol om een bewerkersovereenkomst te sluiten met deze derde partij om – in geval van onzorgvuldige verwerking van persoonsgegevens door de ingeschakelde derde – de daaruit voortvloeiende aansprakelijkheid in beginsel neer te leggen bij de ingeschakelde derde. Voor meer informatie over de bewerkersovereenkomst en het aansprakelijk stellen van derden in situaties als hiervoor genoemd, kunt u uiteraard contact opnemen met ons kantoor.

Kortom, bestudeer de beleidsregels van CBP zorgvuldig, voorkom datalekken en sluit een goede bewerkersovereenkomst met derden die als bewerkers van persoonsgegevens worden ingeschakeld om aansprakelijkheid voor een datalek zoveel mogelijk te vermijden.

Heeft u vragen over de Wet meldplicht datalekken, de Functionaris Gegevensbescherming en de Wet bescherming persoonsgegevens, neemt u dan gerust contact met ons op!


Pascal Hulsegge
Mr. P. Hulsegge

Pascal Hulsegge is advocaat bij JPR Advocaten in Deventer en werkzaam in het Arbeidsrecht en Ondernemingsrecht. Haar specialisaties binnen deze rechtsgebieden zijn: CAO-recht, medezeggenschap, individueel- en collectief ontslag en intellectueel eigendom. Pascal is sinds 2005 actief als advocaat.

Contact opnemen met JPR

Op de hoogte blijven?
Meld u aan voor de nieuwsbrief: