wet datalekken en Wbp

Inwerkingtreding 

Per 1 januari 2016 is de Wet Datalekken in werking getreden. De wet is opgenomen in de Wet bescherming persoonsgegevens (Wbp). Sinds die datum geldt een meldplicht datalekken waardoor een organisatie een melding moet doen bij de Autoriteit Persoonsgegevens (AP), voorheen het College bescherming persoonsgegevens, zodra zij een ernstig datalek heeft. In sommige gevallen moeten ook de betrokkenen op de hoogte worden gesteld. De AP heeft een meldloket ingesteld.

Wat is een datalek?

Bij een datalek moet het gaan om onbedoelde toegang tot of vernietiging of wijziging of het vrijkomen van persoonsgegevens. Van een datalek is sprake bij een inbreuk op de beveiliging van de persoonsgegevens. Bijvoorbeeld als de website wordt gehacked of wanneer een USB-stick kwijt raakt.

Noodzaak bewerkersovereenkomst

Wij constateren momenteel sterk verhoogde aandacht hebben voor de Wet bescherming persoonsgegevens (privacyrechten) in het algemeen en de Wet Datalekken in het bijzonder. Veel bedrijven en organisaties realiseren zich thans ook de noodzaak om deugdelijke bewerkersovereenkomsten te sluiten met leveranciers, zoals al in de wet was bepaald.

Neem contact met ons op voor meer informatie over de Wet bescherming persoonsgegevens, de Wet Meldplicht Datalekken, het opstellen van bewerkersovereenkomsten met derden en andere vraagstukken op het gebied van privacyrecht.