Is er een meldplicht voor datalekken?
Een datalek moet worden gemeld aan de AP als er (ernstige) risico’s zijn voor de rechten en vrijhede Lees meer
Wie is verantwoordelijk bij een datalek?
Kieran Kemmer
2025-09-07 11:56:53
Count answers
: 6
Individuen van wie de gegevens zijn gelekt, hebben mogelijk het recht om een schadeclaim in te dienen tegen de organisatie die verantwoordelijk is voor het datalek.
De organisatie waar het datalek is (geweest) kan niet meer bij de persoonsgegevens komen, of de gegevens zijn vernietigd.
Dit is gebeurd door iemand die daartoe niet bevoegd is, of dit is per ongeluk gebeurd.
Muhammad Okuneva
2025-09-07 10:17:26
Count answers
: 4
De algemene regel is dat de verwerkingsverantwoordelijke een datalek moet melden.
Werkt u samen in een samenwerkingsverband of met leveranciers, dan kan er sprake zijn van gezamenlijke verantwoordelijkheid.
U maakt dan vooraf heldere afspraken wie in welk geval het datalek meldt aan de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.
Lees ook
Is een datalek strafbaar?
Het downloaden van openbare gegevens van internet is dus niet strafbaar op grond van deze strafbepal Lees meer
Ila Oberbrunner
2025-09-07 10:03:00
Count answers
: 4
Degene die wel verantwoordelijk is, is degene die ervoor zorgt dat de medewerker kan beschikken over de middelen om datalekken te voorkomen.
Dit betekent dat niet de medewerker, maar het bestuur van de organisatie verantwoordelijk is.
De klant heeft immers niet met de medewerker, maar met de onderneming een overeenkomst gesloten.
Jij zorgt ervoor dat je medewerkers getraind zijn en dat zij weten wat er van hen wordt verwacht op het gebied van informatiebeveiliging.
Medewerkers zijn alleen aansprakelijk als je kunt aantonen dat een medewerker bewust een datalek heeft veroorzaakt.
Nu is een bestuurder van een rechtspersoon niet zomaar aansprakelijk.
Maar wel in het geval er sprake is van onbehoorlijke taakvervulling, wanneer een bestuurder ernstige verwijten te maken valt of nalatigheid kan worden verweten.
Men mag van een bestuurder immers verwachten dat hij het organisatiebelang dient en daarom maatregelen neemt om persoonsgegevens te beschermen en eventuele datalekken meldt.
De mogelijkheden om een medewerker verantwoordelijk te houden voor een datalek zijn uiterst klein.
Mac Kub
2025-09-07 09:14:53
Count answers
: 5
Een verwerkingsverantwoordelijke blijft altijd verantwoordelijk voor de persoonsgegevens die ze verwerkt. Ook wanneer die verwerking wordt uitbesteed aan een verwerker. De verwerkingsverantwoordelijke draagt dus de verantwoordelijkheid, maar dat ontslaat de verwerker niet van zijn plichten. De verwerker informeert de verwerkingsverantwoordelijke zonder onredelijke vertraging zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens.
Lees ook
Kan je schadevergoeding krijgen bij datalek?
Soms kunt u schadevergoeding krijgen U moet dan bewijzen dat u slachtoffer bent van identiteitsfrau Lees meer
Kan ik een bedrijf aanklagen voor een datalek?
Als uit nader onderzoek blijkt dat er toch geen datalek heeft plaatsgevonden kan dat simpelweg toege Lees meer