Datalekken

Sinds 1 januari 2016 kent Nederland de meldplicht datalekken. Deze is opgenomen in artikel 34a van de Wet Bescherming Persoonsgegevens (Wbp).

Nederland loopt hiermee vooruit op de Algemene Verordening Gegevensbescherming (AVG). Wanneer deze wordt ingevoerd geldt dezelfde meldplicht voor de gehele Europese Unie. De AVG wordt in mei 2018 van kracht.

De meldplicht datalekken verplicht de Erasmus Universiteit Rotterdam om datalekken te melden. Voorbeelden zijn het verlies van een USB stick met medische onderzoeksdossiers of een incident waarbij cijferslijsten van studenten zichtbaar zijn op internet. Voor een melding aan de Autoriteit Persoonsgegevens worden bepaalde criteria toegepast. Daarom zullen niet alle beveiligingsincidenten resulteren in het melden van een datalek.

Wanneer een lek ernstige gevolgen kan hebben voor de betrokkenen, dienen ook zij te worden geïnformeerd.