Menu
JPR Advocaten

Definitieve Beleidsregels meldplicht datalekken gepubliceerd door CBP

Geschreven op 15 december 2015  •  Auteur: Pascal Hulsegge
Definitieve Beleidsregels meldplicht datalekken gepubliceerd door CBP

Al in september van dit jaar informeerden wij u over het feit dat de overheid zich meer zou gaan richten op beveiliging van persoonsgegevens met de invoering van de Wet meldplicht datalekken. Inmiddels heeft het College Bescherming Persoonsgegevens (CBP) de definitieve beleidsregels over de nieuwe meldplicht datalekken gepubliceerd.

Vanaf 1 januari 2016 zijn bedrijven en overheden in veel gevallen verplicht om een ernstig datalek direct te melden aan het CBP, vanaf 1 januari 2016 de Autoriteit Persoonsgegevens genaamd.

Het is raadzaam de beleidsregels van het CBP te bestuderen. De beleidsregels geven bedrijven en overheden namelijk duidelijke aanknopingspunten bij het bepalen of er sprake is van een datalek en of zij het lek al dan niet moeten melden. Afhankelijk van de ernst van het datalek zullen bedrijven en overheden moeten bepalen of het datalek uiteindelijk gemeld moet worden. Meer informatie over de nieuwe meldplicht datalekken, wanneer een datalek gemeld moet worden en de sancties zijn te vinden op de website van het CBP.

Bedrijven en organisaties kunnen ervoor kiezen niet zelf persoonsgegevens te verwerken, maar dit uit te besteden aan een derde partij. Het is voor deze organisaties zinvol om een bewerkersovereenkomst te sluiten met deze derde partij om – in geval van onzorgvuldige verwerking van persoonsgegevens door de ingeschakelde derde – de daaruit voortvloeiende aansprakelijkheid in beginsel neer te leggen bij de ingeschakelde derde. Voor meer informatie over de bewerkersovereenkomst en het aansprakelijk stellen van derden in situaties als hiervoor genoemd, kunt u uiteraard contact opnemen met ons kantoor.

Kortom, bestudeer de beleidsregels van CBP zorgvuldig, voorkom datalekken en sluit een goede bewerkersovereenkomst met derden die als bewerkers van persoonsgegevens worden ingeschakeld om aansprakelijkheid voor een datalek zoveel mogelijk te vermijden.

Heeft u vragen over de Wet meldplicht datalekken, de Functionaris Gegevensbescherming en de Wet bescherming persoonsgegevens, neemt u dan gerust contact met ons op!


Pascal Hulsegge
Mr. P. Hulsegge

“Op jonge leeftijd wist ik al dat ik advocaat wilde worden. In de rechtszaal juridisch complexe zaken bepleiten, met ondernemers sparren over strategische stappen, een klant adviseren over herstructureringen of met de klant een onderhandelingstactiek uitdenken om het beste resultaat te behalen, allemaal zaken die ik als advocaat oppak en waar ik energie van krijg. Kort gezegd, zaken zo oplossen dat een klant tevreden is en zo efficiënt mogelijk een regeling of uitspraak bereiken; dat is mijn streven.

Vanuit mijn enthousiasme en passie voor het bedrijfsleven, ben ik sparringpartner van ondernemers en participeer ik in verschillende regiobesturen. Wat me motiveert is het verbinden van ondernemers, zodat er nieuwe samenwerkingen ontstaan in de regio en de economie bloeit. Met de opgedane kennis uit de regio, kan ik mijn klanten verder informeren en ondersteunen.

Op sociaal maatschappelijk vlak ben ik betrokken bij diverse projecten in Deventer. Mijn interesses Human Capital, MVO en meer vrouwelijke ondernemers in de regio aan de top, hebben allen een raakvlak met mensen. De advocatuur is prachtig, dat had ik goed ingeschat toen ik nog jong was. In mijn vak draait het vanuit een juridisch oogpunt om de mens en zijn het de mensen die mij inspireren.”

Over Pascal

Pascal is sinds 2018 voorzitter van het Dagelijks Bestuur van JPR Advocaten. Vanaf 2005 is zij actief als advocaat en sinds 2009 werkzaam bij JPR Advocaten. Ze is gespecialiseerd in het arbeidsrecht, ondernemingsrecht en Intellectueel Eigendom. Pascal is energiek en heeft passie voor haar vak. Haar werkwijze is gericht op het verbinden van partijen, waarbij oog is voor menselijke verhoudingen.

Contact opnemen met JPR

Op de hoogte blijven?
Meld u aan voor de nieuwsbrief: