AP ontvangt bijna 5.500 datalekmeldingen in 2016

4 januari 2017

De Autoriteit Persoonsgegevens (AP) ontving vorig jaar bijna 5.500 meldingen van datalekken. De meeste meldingen zijn afkomstig uit de sectoren gezondheid & welzijn (29%), financiële dienstverlening (17%) en openbaar bestuur (15%).

De AP heeft ruim 4.000 binnengekomen meldingen nader bekeken en soms aanvullende vragen gesteld. Ruim 100 organisaties kregen naar aanleiding hiervan een waarschuwing van de AP. In enkele andere tientallen gevallen doet de AP een diepgaander onderzoek. Deze onderzoeken lopen nog.

Sinds 1 januari 2016 is het ook voor zorgverleners wettelijk verplicht om ernstige datalekken te melden bij de AP. Een datalek is een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Hieronder valt niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook de vernietiging daarvan en andere vormen van onrechtmatige verwerking. Voorbeelden: verlies van een databestand met persoonsgegevens of de bezorging van een pakketje bij de verkeerde persoon.

Advies

De KNMP adviseert apothekers altijd melding te maken bij de AP als patiënt- en medicatiegegevens in de apotheek (of de cloud) zijn gelekt. Dit omdat patiënt- en medicatiegegevens bijzondere persoonsgegevens zijn. Door het lek altijd te melden, voorkomen apothekers dat zij een hoge boete opgelegd krijgen. Ook is het belangrijk dat apothekers zorgvuldig beoordelen of de patiënt geïnformeerd moet worden. Dit is van belang indien de patiënt direct gevolgen kan ondervinden van de lek.

Bekijk de praktische handreiking bij meldplicht datalekken
Dit nieuwsbericht is onderdeel van nieuwscategorie: Praktijkvoering