Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.

Soms moeten organisaties het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

De meldplicht datalekken gaat om de toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet Bescherming Persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Voorbeelden datalekken

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Zorg daarom dat u alle veiligheidsmaatregelen neemt om uw website en uw data te beschermen die u redelijkerwijs kunt nemen.

De Autoriteit Persoonsgegevens heeft beleidsregels meldplicht datalekken opgesteld. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Godsdienstige overtuigingen zijn 'gevoelige gegevens' in de zin van de privacywetgeving. Een lid van een kerkbestuur is kerklid. Het registreren van de NAW-gegevens van dat kerklid valt onder deze categorie van 'gevoelige gegevens'.

Enkele tips voor gemeenten:

  1. Vraag gemeenteleden om toestemming om hun contactgegevens op de website te plaatsen.
  2. Maak voor de website een geschoonde versie van kerkblad of nieuwsbrief/weekbrief zonder persoonsgegevens. Of verstuur de nieuwsbrief alleen per mail.
  3. Maak op de website gebruik van een contactformulier. Dan hoeft u geen mailadressen te tonen. 

Meer informatie

Op de website van de Autoriteit Persoonsgegevens vindt u informatie en een aantal antwoorden op de meest gestelde vragen over het verzamelen en gebruiken van persoonsgegevens specifiek voor verenigingen en kerken.