De Autoriteit Persoonsgegevens (AP) maakte eind vorig jaar bekend dat er in een jaar tijd ruim 5500 meldingen zijn binnengekomen nadat begin 2016 de meldplicht datalekken is ingevoerd. Veel van deze meldingen konden achteraf gezien voorkomen worden en een deel van de meldingen had niet eens betrekking tot een datalek.

Waar ging het mis?

In veel gevallen van de meldingen die in 2016 zijn gedaan, ging het over verkeerd bezorgde brieven of e-mails die naar verkeerde ontvangers waren gestuurd. Uiteraard kunnen de verdwenen USB sticks en gestolen laptops ook niet ontbreken. Er is echter pas sprake van een datalek als er persoonsgegevens aan te pas komen en deze onrechtmatig zijn verwerkt. Is dit niet het geval? Dan is er sprake van een beveiligingslek en niet van een datalek.

Ben je er niet zeker van of er op een gestolen laptop persoonsgegevens staan? Dan ben je genoodzaakt om contact op te nemen met de AP, omdat misbruik van eventuele persoonsgegevens in dit geval niet uitgesloten kan worden.

Europese Algemene Verordening Gegevensbescherming

Er zijn uiteraard manieren om een datalek te voorkomen, maar anno 2017 zijn er nog steeds genoeg bedrijven die geen voorzorgsmaatregelen nemen. Na de invoeringen van de meldplicht datalekken stond er een boete van ruim 800.000 euro voor het niet melden van een datalek. Over ruim een jaar komt hier verandering in.

Op 25 mei 2018 vervangt de Europese Algemene Verordening Gegevensbescherming (AVG) onze Wet bescherming persoonsgegevens. Dit houdt onder andere in dat de boete voor het niet melden van een datalek stijgt naar 20 miljoen euro (of vier procent van de wereldwijde omzet van het betreffende bedrijf). De AVG privacywetgeving geldt dan voor de gehele Europese Unie.

Naar aanleiding van het veelvuldig internetgebruik zijn de Europese richtlijnen de afgelopen jaren flink gewijzigd. De AVG zorgt onder andere voor meer verantwoordelijkheden voor bedrijven en versterking en uitbreiding van privacyrechten.