Embed Size (px)
Citation preview
Meldplicht datalekken
24 februari 2016
© Wilma van de Meerakker – Het Juristencollectief
Nieuws
Vogelvlucht
Is Wet bescherming persoonsgegevens (Wbp) van toepassing op mijn organisatie?
Verplichtingen Verantwoordelijke / Bewerker
Meldplicht datalekken
TIPS
Wbp is van toepassing op de verwerkingvan persoonsgegevens
Verwerking
Persoonsgegevens NAW-gegevens / e-mailadres / telefoonnummer IP-adres Locatiedata Foto’s
Is Wbp van toepassing?
Is Wbp van toepassing?
Verwerking verzamelen, vastleggen en ordenen
bewaren, bijwerken en wijzigen
opvragen, raadplegen, gebruiken
verstrekken door middel van doorzending
verspreiding of enige andere vorm van terbeschikkingstelling
samenbrengen, met elkaar in verband brengen
afschermen, uitwissen of vernietigen van gegeven
Is Wbp van toepassing?
Betrokkenedegene op wie persoonsgegeven betrekking heeft
Verantwoordelijkede partij die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt
Bewerkerde partij aan wie de verantwoordelijke verwerking van persoonsgegevens heeft uitbesteed
Verplichtingen verantwoordelijke
Vereisten verwerking Wbp verwerking op behoorlijke & zorgvuldige wijze
in overeenstemming met de wet
Doel welbepaald
uitdrukkelijk omschreven
gerechtvaardigd
Verantwoordelijke = aansprakelijk
Verplichtingen verantwoordelijke
Verwerking slechts toegestaan indien noodzakelijk
voor de uitvoering van een overeenkomst
voor de uitvoering van een wettelijke plicht
voor een vitaal belang van de betrokkene
voor de goede vervulling van een publiekrechtelijke taak
voor een gerechtvaardigd belang
OF op grond van ondubbelzinnige toestemming van
betrokkene
Verplichtingen bewerker
In opdracht verantwoordelijke uitsluitend persoonsgegevens verwerken in
opdracht van verantwoordelijke
handelen conform bewerkersovereenkomst zelfstandig verplichtingen tot:
Geheimhouding Beveiliging
Bewerker aansprakelijk voor de schade die is ontstaan door de exacte werkzaamheden van bewerker
Beveiligingsverplichting
Passende technische en organisatorische maatregelen
Meldplicht datalekken
Ingangsdatum 1 januari 2016wijziging van Wbploopt vooruit op Europese Privacy Verordening
Verplichting tot melding datalekken
Uitbreiding opleggen bestuurlijke boetes
Max 820.000 euro of 10% jaaromzet
Meldplicht datalekken
Verplichting tot Melding Datalek
Alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken
Meldplicht datalekken
"Door een menselijke fout is het bestand 33 dagen lang toegankelijk geweest voor onbevoegden", schrijft de raad van bestuur van het Sint Anna Ziekenhuis.
Meldplicht datalekken
Melding verplicht?
Vanaf 1 januari via Meldloket website AP
Beoordeling of sprake is van (aanzienlijke kans op) ernstige nadelige gevolgen aan de hand van richtsnoeren
Termijn melding Uiterlijk binnen 72uur NA ontdekking
Melding kan later worden aangevuld of ingetrokken
Meldplicht datalekken
Melding aan betrokkene
TIPS
VERANTWOORDELIJKE
Privacy beleid Beveiligings- Securitybeleid Inrichten datalekken procedure Afspraken met bewerkers
TIPS
BEWERKER
Verantwoordelijke eigen persoonsgegevens Beveiligings- Securitybeleid Bewerkersovereenkomst hanteer zelf een “standaard” bewerkersovereenkomst
met opdrachtgevers
TIPS
Verzekerbaar? Beroepsaansprakelijkheidsverzekering?
Schending privacy -> beroepsfout?
Reputatieschade?
LET OP evt. uitsluiting beveiligingsinbreuken
LET OP evt. uitsluiting verlies van gegevens
Cyber & Data risks verzekering Hacking, systeeminbraak
Verlies data
