Is een datalek strafbaar?
Het downloaden van openbare gegevens van internet is dus niet strafbaar op grond van deze strafbepal Lees meer
Is er een meldplicht voor datalekken?
Genevieve O'Reilly
2025-10-11 10:59:47
Count answers
: 13
U hoeft niet alle datalekken te melden.
De privacywet eist dat organisaties een datalek melden bij de AP, ténzij het niet waarschijnlijk is dat het datalek een risico oplevert voor ‘de rechten en vrijheden van betrokkenen’.
De betrokken personen informeert u alleen als er sprake is van een hoog risico.
U hoeft het datalek niet te melden aan de AP of aan de betrokkenen in de volgende gevallen.
U hoeft het datalek ook niet aan de betrokken personen te melden in de volgende gevallen.
Rebeca Will
2025-10-02 12:30:17
Count answers
: 12
Er zijn situaties waarin het daarnaast wettelijk verplicht is om het datalek te melden aan de toezichthouder en betrokkenen. Een datalek moet aan de toezichthouder gemeld worden indien er sprake is van een risico voor de rechten en vrijheden van betrokkenen. Indien het datalek een hoog risico oplevert voor de rechten en vrijheden van betrokkenen moet het datalek zowel aan de toezichthouder als aan de betrokkene gemeld worden. Het datalek dient zo snel mogelijk, maar uiterlijk binnen 72 uur na ontdekking van het datalek, via de website van de Autoriteit Persoonsgegevens gemeld te worden door de verwerkingsverantwoordelijke. Je hoeft niet elk datalek te melden bij de Autoriteit Persoonsgegevens.
Lees ook
Kan je schadevergoeding krijgen bij datalek?
Soms kunt u schadevergoeding krijgen U moet dan bewijzen dat u slachtoffer bent van identiteitsfrau Lees meer
Morris Howe
2025-09-27 20:42:55
Count answers
: 9
Met ingang van 25 mei 2018 is de meldplicht van datalekken opgenomen in de AVG. Als je een datalek hebt geconstateerd, moet je dat binnen 72 uur melden bij de Autoriteit Persoonsgegevens. In beginsel is het belangrijk om altijd melding te maken van een datalek aan de AP, ook als je niet zeker weet of het om een datalek gaat. De algemene regel is dat je een datalek moet melden als er een risico bestaat voor de rechten en vrijheden van de betrokkenen. In de praktijk kan het echter vrijwel nooit kwaad om melding te maken, het niet melden is mogelijk een risico.
Laura Durgan
2025-09-16 23:54:43
Count answers
: 10
Is er toch een datalek, dan is melden bij de Autoriteit Persoonsgegevens volgens de nieuwe regels verplicht.
Dat hoeft niet voor alle datalekken.
Alleen is melden noodzakelijk als er sprake is van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens.
Heeft het datalek ook waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkene, dan moet ook deze persoon geïnformeerd worden over het datalek.
Is de meldplicht datalekken op uw organisatie van toepassing, maar overtreedt u de regels?
Dan kan Autoriteit Persoonsgegevens bestuurlijke boetes opleggen.
Heeft uw organisatie de overtreding niet opzettelijk gepleegd én is er geen sprake van een ernstig verwijtbare nalatigheid, dan zal de Autoriteit Persoonsgegevens eerst een bindende aanwijzing moeten opleggen voordat ze eventueel een boete oplegt.
Lees ook
Kan ik een bedrijf aanklagen voor een datalek?
Als uit nader onderzoek blijkt dat er toch geen datalek heeft plaatsgevonden kan dat simpelweg toege Lees meer
Wat zijn de consequenties van een datalek?
Het voorkomen van datalekken is lastig. Inbreuk op de vertrouwelijkheid Persoonsgegevens zijn openba Lees meer
Violet Wolff
2025-09-07 07:36:07
Count answers
: 7
Een datalek moet worden gemeld aan de AP als er (ernstige) risico’s zijn voor de rechten en vrijheden van de betrokken personen.
Het niet melden van een datalek vormt een overtreding van de AVG.
Een datalek moet door de verwerkingsverantwoordelijke uiterlijk 72 uur nadat hij er kennis van heeft genomen gemeld worden aan de AP.
Gebeurt dit later dan 72 uur, dan moet de melding vergezeld worden door een motivering voor vertraging.
Als het datalek een hoog risico met zich meebrengt voor de rechten en vrijheden van degene wiens persoonsgegevens het betreffen, de betrokkene, moet de verwerkingsverantwoordelijke de inbreuk ook aan deze persoon meedelen.
De betrokkene hoeft niet ingelicht te worden wanneer:
Er passende technische en organisatorische beschermingsmaatregelen genomen zijn en deze zijn toegepast waardoor de persoonsgegevens onbegrijpelijk zijn voor onbevoegden.