{"id":6030,"date":"2015-12-17T00:00:00","date_gmt":"2015-12-17T00:00:00","guid":{"rendered":"https:\/\/wieringa.nl\/wet-meldplicht-datalekken-de-checklist\/"},"modified":"2015-12-17T00:00:00","modified_gmt":"2015-12-17T00:00:00","slug":"wet-meldplicht-datalekken-de-checklist","status":"publish","type":"post","link":"https:\/\/testt.lexbruinhof.nl\/index.php\/2015\/12\/17\/wet-meldplicht-datalekken-de-checklist\/","title":{"rendered":"Wet Meldplicht Datalekken &#8211; de checklist"},"content":{"rendered":"<p>De afgelopen weken hebben wij in deze serie de wijzigingen in de Wbp als gevolg van de Wet Meldplicht Datalekken (inwerkingtreding over twee weken) besproken. We hopen te hebben duidelijk gemaakt <em>wanneer <\/em>u in actie moet komen, wat u dan moet <em>doen <\/em>en wat de mogelijke <em>gevolgen <\/em>zijn als u dat niet doet. In het onderstaande vatten we alles nog eens heel kort samen in de vorm van een checklist, met verwijzingen naar eerdere delen van de serie.<\/p>\n<p><strong>Heb ik een datalek?<\/strong><br \/><strong>Ja, als <\/strong>persoonsgegevens zijn <em>blootgesteld <\/em>aan verlies of onrechtmatige verwerking, terwijl <em>niet<\/em> redelijkerwijs kan worden <em>uitgesloten<\/em> dat dergelijk verlies of onrechtmatige verwerking ook daadwerkelijk heeft plaatsgehad. (Zie <a href=\"\/nl\/weblog\/2015\/10\/02\/richtsnoeren-cbp-wat-is-een-datalek\/pg\/8\/0\">deel 2<\/a>).<\/p>\n<p><strong>Moet ik melden bij de Autoriteit Persoonsgegevens (voorheen CBP)?<\/strong><br \/><strong>Ja, als <\/strong>er daadwerkelijk een datalek is (geweest): zie boven (en\/of <a href=\"\/nl\/weblog\/2015\/10\/02\/richtsnoeren-cbp-wat-is-een-datalek\/pg\/8\/0\">deel 2<\/a>). En als <em>bovendien <\/em>moet worden vastgesteld:<\/p>\n<ul>\n<li>dat dit datalek <em>gevoelige<\/em> persoonsgegevens betrof (wat dat zijn las u in <a href=\"\/nl\/weblog\/2015\/10\/14\/meldplicht-cbp-bij-welke-datalekken-wanneer-hoe\/pg\/8\/0\">deel 3<\/a>, alinea 4; dan dus <em>altijd <\/em>melden),<\/li>\n<li>&oacute;f als de <em>omvang<\/em> van het lek daartoe aanleiding geeft<\/li>\n<li>&oacute;f als de <em>aard <\/em>van het lek daartoe aanleiding geeft (meer in <a href=\"\/nl\/weblog\/2015\/10\/14\/meldplicht-cbp-bij-welke-datalekken-wanneer-hoe\/pg\/8\/0\">deel 3<\/a>, alinea 5).<\/li>\n<\/ul>\n<p><strong>Moet ik melden aan de betrokkenen?<\/strong><\/p>\n<ul>\n<li><strong>Altijd als <\/strong>de persoonsgegevens werden verwerkt in het kader van een <em>financi&euml;le zorgplicht<\/em>.<\/li>\n<li><strong>Daarnaast als <\/strong>het lek ook al gemeld moest worden aan de Autoriteit Persoonsgegevens <em>terwijl bovendien:<\/em>\n<ul>\n<li>gegevens zijn blootgesteld aan <em>vernietiging of aantasting <\/em>(zie <a href=\"\/nl\/weblog\/2015\/10\/30\/datalekken-melden-aan-betrokkenen-wanneer\/pg\/8\/0\">deel 4<\/a>, alinea 7)<\/li>\n<li>&oacute;f de gegevens niet passend technisch waren beveiligd (wat passend is las u in <a href=\"\/nl\/weblog\/2015\/10\/30\/datalekken-melden-aan-betrokkenen-wanneer\/pg\/8\/0\">deel 4<\/a>, alinea 6) , terwijl er waarschijnlijk ongunstige gevolgen zijn voor de persoonlijke levenssfeer van de betrokkene:\n<ul>\n<li>omdat het gevoelige persoonsgegevens betreft (zie <a href=\"\/nl\/weblog\/2015\/10\/14\/meldplicht-cbp-bij-welke-datalekken-wanneer-hoe\/pg\/8\/0\">deel 3<\/a>, alinea 4)<\/li>\n<li>of andere omstandigheden dat waarschijnlijk maken (voorbeelden vanuit <a href=\"\/nl\/weblog\/2015\/10\/30\/datalekken-melden-aan-betrokkenen-wanneer\/pg\/8\/0\">deel 4<\/a>, alinea 8)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><strong>Wanneer krijg ik een boete?<\/strong><br \/>Die kans is aanwezig als u een bepaling van de Wbp overtreedt, <em>ook als die over iets anders gaat dan de meldplicht<\/em> (zie <a href=\"\/nl\/weblog\/2015\/11\/13\/meldplicht-datalekken-de-boetes-van-het-cbp-1\/pg\/8\/0\">deel 6<\/a>, alinea 3, maar bijvoorbeeld ook <a href=\"\/nl\/weblog\/2015\/12\/07\/bewerkers-en-de-wet-meldplicht-datalekken\/pg\/8\/0\">deel 9<\/a>) en als u bovendien:<\/p>\n<ul>\n<li><em>opzettelijk <\/em>of <em>ernstig verwijtbaar nalatig <\/em>hebt gehandeld<\/li>\n<li>&oacute;f een als gevolg van de overtreding door de Autoriteit Persoonsgegevens opgelegde <em>bindende aanwijzing niet hebt opgevolgd<\/em>.<\/li>\n<\/ul>\n<p>U hoeft de boete niet meteen te betalen als u daartegen in beroep gaat.<strong> (<\/strong>Zie over dit alles <a href=\"\/nl\/weblog\/2015\/11\/26\/de-boetes-van-het-cbp-2-wanneer-krijgt-u-een-boete\/pg\/8\/0\">deel 7<\/a>).<\/p>\n<p><strong>Wat is er nu precies gewijzigd in de wet?<\/strong><br \/>Zie daarvoor onze redline versie van de Wbp, te vinden vanuit <a href=\"\/nl\/weblog\/2015\/12\/04\/maar-waar-staat-dat-dan\/pg\/8\/0\">deel 8<\/a>.<\/p>\n<p>Het bovenstaande biedt de echte harde kern van de meldplicht. Onze serie had nog meer delen, waarin de overige aspecten aan de orde kwamen. U vindt ze hier terug:<\/p>\n<p>Afl. 1: <a href=\"http:\/\/wieringa.nl\/nl\/weblog\/2015\/09\/28\/cbp-publiceert-richtsnoeren-meldplicht-datalekken-i\/pg\/8\/0\" title=\" \">Inleidend overzicht nieuwe wetsbepalingen<\/a><br \/>Afl. 2: <a href=\"\/nl\/weblog\/2015\/10\/02\/richtsnoeren-cbp-wat-is-een-datalek\" title=\"Postitie van consumenten bij faillissementen\">Richtsnoeren CBP: wat is een datalek?<\/a><br \/>Afl. 3: <a href=\"\/nl\/weblog\/2015\/10\/14\/meldplicht-cbp-bij-welke-datalekken-wanneer-hoe\/pg\/8\/0\" title=\" \">Meldplicht CBP: bij welke datalekken, wanneer, hoe?<\/a><br \/>Afl. 4: <a href=\"\/nl\/weblog\/2015\/10\/30\/datalekken-melden-aan-betrokkenen-wanneer\/pg\/8\/0\" title=\" \">Datalekken melden aan betrokkenen &#8211; wanneer?<\/a><br \/>Afl. 5: <a href=\"\/nl\/weblog\/2015\/11\/10\/richtsnoeren-meldplicht-datalekken-na-de-melding\/pg\/8\/0\" title=\" \">Richtsnoeren meldplicht datalekken &#8211; na de melding<\/a><br \/>Afl. 6: <a href=\"\/nl\/weblog\/2015\/11\/13\/meldplicht-datalekken-de-boetes-van-het-cbp-1\/pg\/8\/0\" title=\" \">Meldplicht datalekken: de boetes van het CBP (1)<\/a><br \/>Afl. 7: <a href=\"\/nl\/weblog\/2015\/11\/26\/de-boetes-van-het-cbp-2-wanneer-krijgt-u-een-boete\/pg\/8\/0\" title=\" \">De boetes van het CBP (2): wanneer krijgt u een boete?<\/a><br \/>Afl. 8: <a href=\"\/nl\/weblog\/2015\/12\/04\/maar-waar-staat-dat-dan\/pg\/8\/0\" title=\" \">&quot;Maar waar staat dat dan?&quot; &#8211; de wijzigingen van de Wbp in beeld<\/a><br \/>Afl. 9: <a href=\"\/nl\/weblog\/2015\/12\/07\/bewerkers-en-de-wet-meldplicht-datalekken\/pg\/8\/0\" title=\" \">Bewerkers en de Wet Meldplicht Datalekken<\/a><br \/>Afl.10:<a href=\"\/wet-meldplicht-datalekken-de-checklist\">Wet meldplicht datalekken: De Checklist<\/a><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>De afgelopen weken hebben wij in deze serie de wijzigingen in de Wbp als gevolg van de Wet Meldplicht Datalekken (inwerkingtreding over twee weken) besproken. We hopen te hebben duidelijk gemaakt wanneer u in actie moet komen, wat u dan moet doen en wat de mogelijke gevolgen zijn als u dat niet doet. In het [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[5],"class_list":["post-6030","post","type-post","status-publish","format-standard","hentry","category-weblog","tag-privacy"],"_links":{"self":[{"href":"https:\/\/testt.lexbruinhof.nl\/index.php\/wp-json\/wp\/v2\/posts\/6030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testt.lexbruinhof.nl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testt.lexbruinhof.nl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testt.lexbruinhof.nl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/testt.lexbruinhof.nl\/index.php\/wp-json\/wp\/v2\/comments?post=6030"}],"version-history":[{"count":0,"href":"https:\/\/testt.lexbruinhof.nl\/index.php\/wp-json\/wp\/v2\/posts\/6030\/revisions"}],"wp:attachment":[{"href":"https:\/\/testt.lexbruinhof.nl\/index.php\/wp-json\/wp\/v2\/media?parent=6030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testt.lexbruinhof.nl\/index.php\/wp-json\/wp\/v2\/categories?post=6030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testt.lexbruinhof.nl\/index.php\/wp-json\/wp\/v2\/tags?post=6030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}