STAP 7: Gastouders en de AVG wet?

Spread the love

Dit is de allerlaatste stap op weg naar je persoonlijke document en een hele belangrijke.

Stap 7: Leg vast hoe u omgaat met datalekken

Met datalekken kan je denken aan je email of website waar je gevoelige informatie in hebt staan. Het kan zijn dat iemand van buitenaf hier misbruik van maakt door digitaal in te breken. Het is daarom belangrijk dat je email en website goed zijn beveiligd. Als hier sprake van is dan is het belangrijk dat je weet dat dit binnen 72 uur gemeld moet worden aan de autoriteiten.

Toelichting op deze stap:

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.

Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Wanneer moet u een datalek melden?

U hoeft een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).

U hoeft de betrokkenen (de cliƫnten van wie u gegevens verwerkt) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.

De afspraken in de verwerkersovereenkomst is hier van groot belang.

In het kort:

  • Zorg dat de digitale gegevens goed zijn beveiligd.
  • In het geval van een datalek dien je dit binnen 72 uur te melden.
  • Bewaar niet meer gegevens dan noodzakelijk.
  • Gebruik een verwerkersovereenkomst met de mensen die je een dienst leveren. (De websitebeheerder, enz.)

Dit was de allerlaatste stap naar je persoonlijke document. Binnen kort zullen er nog een aantal praktische tips langskomen en een privacy verklaring voor op je website. Je moet je bezoekers namelijk uitleggen welke informatie er verzameld wordt en hoe je hier online mee om gaat.

Wil je de andere stappen nog eens goed door lezen?

Ga dan naar deze link. Stap1, Stap2, Stap3en4, Stap5en6

Gastouders, AVG, Privacy, Bescherming, Website, Gastouderopvang, Data, Persoonsbescherming, Verwerkersovereenkomst, Kinderen, Ouders.

Geef een reactie