Datalekken
De gemeente Soest heeft een goede beveiliging van persoonsgegevens die de gemeente gebruikt. Daarbij kijken wij steeds naar de huidige stand van de techniek en passen wij onze beveiliging daar op aan.
Toch kan het gebeuren dat er inbreuk wordt gemaakt op onze beveiliging, bijvoorbeeld door een hack, waardoor persoonsgegevens in verkeerde handen komen. Dit heet een datalek. Op deze pagina vindt u meer over datalekken, de meldplicht en wat u kunt doen als u denkt een datalek ontdekt te hebben.
Wat is een datalek?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie.
Voorbeelden van een datalek zijn een e-mail die verkeerd wordt geadresseerd, het verlies van fysieke documenten, een computerhack of een gegevensdrager waarop (gevoelige) persoonsgegevens staan.
Meldplicht datalekken
Alle organisaties in Nederland, dus ook de gemeente Soest, zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens (AP) als daaruit een risico voortvloeit voor de betrokkenen.
Ook moeten wij de benadeelde(n) van het datalek informeren als er een kans bestaat op ernstige nadelige gevolgen voor hen. De AP is de toezichthouder op het gebied van privacy.
Voor uitgebreide informatie over de meldplicht datalekken verwijzen wij u naar de website van de Autoriteit Persoonsgegevens.
Heeft u een datalek ontdekt?
Heeft u via onze website toegang tot vertrouwelijke gegevens die niet voor u bestemd zijn? Of zijn er bijvoorbeeld documenten met persoonsgegevens naar u verzonden die voor iemand anders bedoeld waren? Meld dit dan via fg@soest.nl.
Let op: deel het datalek of zichtbare data niet met anderen.
Maakt u actief misbruik van een datalek of per abuis ontvangen persoonsgegevens? Dan doen wij aangifte bij de politie.
Wat doen wij als een datalek is ontdekt?
Dan is de eerste zorg het dichten van het lek. Tegelijkertijd gaan wij zorgvuldig na welke gegevens gelekt zijn en of de betreffende persoon mogelijk gedupeerd is door het lek.
Als er een reƫel risico is dat de privacy van de benadeelde geschonden is, melden wij het datalek bij de AP. Ook informeren wij in sommige gevallen de benadeelde(n) en helpen wij om het risico op schade uit het datalek te minimaliseren.
Functionaris voor de gegevensbescherming
De gemeente heeft een functionaris voor de gegevensbescherming (FG) aangesteld. De FG heeft als belangrijkste taak om binnen de gemeente toezicht te houden op het naleven van de Algemene Verordening Gegevensbescherming (AVG).