Smile
Terug naar hoofdmenu
Terug naar het overzicht

De Autoriteit Persoonsgegevens deelt een boete van 600.000 euro uit aan Uber voor het niet tijdig melden van een datalek. Wereldwijd trof de datalek 57 miljoen gebruikers, waaronder 174.000 Nederlanders, wiens persoonsgegevens op straat kwamen te liggen. Het datalek had binnen 72 uur gemeld moeten worden, maar Uber heeft er ruim een jaar (!) mee gewacht.

Dit nieuwsbericht geeft wederom aan hoe belangrijk het is om een datalek tijdig en correct te melden bij de AP. Ook al heb je het datalek gemeld, als dit langer dan 72 uur na het daadwerkelijke lek en de ontdekking is gebeurd loop je alsnog het risico op een boete. Let hierbij ook op het informeren van de betrokkenen wiens gegevens gelekt zijn: ook zij moeten binnen 72 uur op de hoogte worden gebracht.

De manier waarop je de AP en betrokkenen informeert speelt ook mee. Toen Uber 1 jaar na dato eindelijk het datalek meldde, deed het dat openbaar via de eigen website. De AP werd niet op de officiële manier geïnformeerd en betrokkenen moesten via de website vernemen dat hun gegevens mogelijk waren gelekt. Dat is in overtreding met artikel 34a, eerste en tweede lid, van de Wet bescherming persoonsgegevens (Wbp) die destijds nog van kracht was.

Moraal van het verhaal: ontdek je een datalek dat je moet aangeven bij de AP? Geef dat én het informeren van betrokkenen prioriteit en informeer beiden op de juiste manier binnen 72 uur. En ga natuurlijk z.s.m. aan de slag met het dichten van het lek en voorkomen dat het opnieuw gebeurt.

Wil je dit proces op een makkelijke manier ondersteunen? In de Privacy Suite van Smile zit een (bijna) incidenten module die automatisch de juiste vragen stelt om inzicht te krijgen in de stappen die je moet nemen. Ook als je meldplicht hebt, zal het systeem dat aangeven. Benieuwd hoe dat werkt? Vraag hier een gratis account aan!