Per 1 januari 2016 is de Wet bescherming persoonsgegevens uitgebreid met de meldplicht datalekken. Dat heeft gevolgen voor alle bedrijven die persoonsgegevens verwerken. Het datalekken houdt kort gezegd in dat een bedrijf elke inbreuk op de beveiliging tegen het verlies of de onrechtmatige verwerking van persoonsgegevens moet melden bij de Autoriteit persoonsgegevens (voorheen: het College bescherming persoonsgegevens). De inbreuk kan een hack betreffen, maar bijvoorbeeld ook een technische fout of verlies of diefstal van een laptop waarop persoonsgegevens staan. De meldplicht geldt alleen als de inbreuk ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens of wanneer de kans daarop groot is.
Tip
De Autoriteit persoonsgegevens heeft richtsnoeren opgesteld aan de hand waarvan u kunt beoordelen of u een inbreuk moet melden. U doet er verstandig aan om uw bedrijfsreglement hierop aan te passen.