Meldplicht datalekken

Op 1 januari 2016 is de meldplicht datalekken in werking getreden. Overheidsinstellingen en bedrijven zijn sindsdien verplicht om ernstige datalekken binnen 3 dagen te melden aan de Autoriteit Persoonsgegevens. Ook is het in bepaalde gevallen verplicht om betrokkenen (klanten, medewerkers) over een datalek te informeren. UWV heeft in 2017 in 84 situaties melding van een datalek gedaan aan de Autoriteit Persoonsgegevens en – 1 situatie uitgezonderd – ook aan betrokkenen. Het aantal datalekken was in het tweede jaar van de meldplicht hoger, waarschijnlijk door grotere bewustwording en bekendheid van het verschijnsel datalek en een grotere geneigdheid om lekken te melden. De meldingen in 2017 hebben vooral betrekking op foutief geadresseerde brieven en het bijvoegen van rapportages van andere klanten aan verzonden brieven.

Bij meldingen ondernemen we direct actie om de schade en/of risico’s van de incidenten te beperken. We analyseren regelmatig de meldingen om ontwikkelingen daarin te onderkennen en maatregelen te kunnen treffen om het risico op herhaling te verminderen.