Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.

Soms gaat het mis. Misschien heeft u per ongeluk een deel van de ledenlijst naar een verkeerd e-mailadres gestuurd. Of is de zondagsbrief met de namen van zieke gemeenteleden toch op de website terecht gekomen. In zo’n geval moet u nagaan of u een melding moet maken. 

Melding maken

Op grond van de AVG moet een datalek binnen 72 uur gemeld worden aan de Autoriteit Persoonsgegevens (’AP’). U kunt daarvoor terecht op de website www.autoriteitpersoonsgegevens.nl.

U hoeft geen melding te doen als het onwaarschijnlijk is dat het datalek leidt tot een hoog risico voor de rechten en vrijheden van de betrokkenen. Indien het datalek waarschijnlijk een groot risico voor de rechten en vrijheden van de betrokkenen met zich meebrengt, moet het datalek echter niet alleen aan de AP, maar ook aan de betrokkenen gemeld worden. U leest hier meer over in het stappenplan datalekken.

Contactpersoon aanwijzen

Iedere gemeente doet er goed aan een (contact)persoon aan te wijzen aan wie eventuele datalekken gemeld moeten worden. Deze contactpersoon draagt zorg voor de invoering en naleving van het hieronder opgenomen stappenplan Datalekken. De stappen worden gevolgd zodra een medewerker/zzp'er of vrijwilliger een melding heeft gemaakt van een datalek.

Meer informatie

Op protestantsekerk.nl/privacy vindt u informatie en antwoorden op de meest gestelde vragen over het verzamelen en gebruiken van persoonsgegevens specifiek voor verenigingen en kerken.