Datalekken

De gemeente Soest zorgt goed voor de beveiliging van persoonsgegevens die zij gebruikt. We letten daarbij op de nieuwste technieken en passen onze beveiliging daarop aan.

Toch kan er iets misgaan, bijvoorbeeld door een hack. Dan kunnen persoonsgegevens in verkeerde handen komen. Dat noemen we een datalek. Op deze pagina leest u meer over datalekken. Wanneer we die moeten melden en wat u kunt doen als u denkt dat u een datalek heeft ontdekt.

Wat is een datalek?

Een datalek gebeurt als persoonsgegevens op een plek terechtkomen waar ze niet horen. Dit kan per ongeluk zijn, maar ook opzettelijk.

Voorbeelden van een datalek zijn:

  • Een e-mail met persoonsgegevens die naar de verkeerde persoon is gestuurd.
  • Papieren met persoonsgegevens die zijn kwijtgeraakt.
  • Een hack waarbij iemand toegang krijgt tot gegevens.
  • Of een USB-stick met gevoelige gegevens die is verloren.

Meldplicht datalekken

Alle organisaties in Nederland moeten een datalek melden bij de Autoriteit Persoonsgegevens (AP) als dit een risico kan zijn voor de mensen van wie de gegevens zijn gelekt. Dit geldt ook voor de gemeente Soest.

Als het datalek ernstige gevolgen kan hebben voor die mensen, moeten wij hen dat ook zelf laten weten. De AP controleert of organisaties goed omgaan met privacy.

Wilt u meer weten over de regels rond het melden van datalekken? Kijk dan op website van de Autoriteit Persoonsgegevens(Verwijst naar een externe website).

Heeft u een datalek ontdekt?

Heeft u via onze website vertrouwelijke informatie gezien die niet voor u bedoeld is? Of heeft u per ongeluk documenten met persoonsgegevens ontvangen die eigenlijk voor iemand anders zijn? Laat het ons dan weten via fg@soest.nl(Verwijst naar een e-mailadres).

Let op: deel het datalek of de gegevens niet met anderen.

Maakt u misbruik maakt van een datalek of per ongeluk ontvangen persoonsgegevens? Dan doen we aangifte bij de politie.

Wat doen wij als een datalek is ontdekt?

Als er een datalek is, zorgen we eerst dat het lek zo snel mogelijk wordt gestopt. Daarna kijken we goed welke gegevens zijn gelekt en of iemand daar schade van kan hebben.

Is er een duidelijk risico voor de privacy van die persoon? Dan melden wij het datalek bij de Autoriteit Persoonsgegevens (AP). Soms informeren wij ook de persoon zelf en helpen we om de schade zo klein mogelijk te houden.