Datalek

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 32 van de AVG). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Algemene verordening gegevensbescherming (AVG)

De Algemene verordening gegevensbescherming (AVG) vervangt de Wet bescherming persoonsgegevens (Wbp) en zorgt ervoor dat binnen de Europese Unie (EU) dezelfde privacywetgeving geldt. De AVG zorgt voor versterking en uitbreiding van privacyrechten, meer verantwoordelijkheden voor organisaties en biedt alle Europese privacytoezichthouders extra bevoegdheden om de nieuwe wetgeving te handhaven. In de AVG is een nieuwe versie van de wet Meldplicht Datalekken opgenomen.

e-Privacy Richtlijn

e-Privacy regelt de verwerking van persoonsgegevens voor elektronische communicatiemiddelen en vormt samen met de Algemene verordening gegevensbescherming (AVG) het juridische kader dat de digitale privacy voor burgers uit de Europese Unie (EU) moet verzekeren. Denk hierbij aan de regelgeving omtrent het gebruik en beheer van cookies, of aan de regelgeving wat betreft telemarketing. De e-Privacy Richtlijn zal naar alle waarschijnlijkheid in de loop van 2018 worden vervangen door de e-Privacy Verordening. Dit betekent dat de e-Privacy-wetgeving overal binnen de EU hetzelfde zal zijn.

Meldplicht Datalekken (vervallen per 25 mei 2018)

De wet Meldplicht Datalekken houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens (AP), zodra zij een ernstig datalek hebben. In een aantal gevallen moet het datalek ook worden gemeld aan de betrokkenen. Een nieuwe versie van de wet Meldplicht Datalekken is opgenomen in de Algemene verordening gegevensbescherming (AVG).