In een recent persbericht van de Autoriteit Persoonsgegevens geeft men aan dat er in 2018 bijna 21.000 datalekken werden gemeld. Dit is meer dan een verdubbeling ten opzichte van het jaar voordien. Vooral de gezondheids- en welzijnssector blijkt een hofleverancier te zijn van dergelijke datalekken. De zorgsector wordt hierbij op de voet gevolgd door de financiële sector. Hallucinante cijfers, maar waarschijnlijk zijn ze ook het gevolg van de nieuwe AVG waarover de laatste tijd veel werd geschreven.
Ben je actief in de zorgsector? Dan ga je maar beter na of ook jij gewapend bent tegen datalekken. Niet alleen op technisch vlak, maar ook op juridisch niveau. Wij van MKBrecht.nl leggen jou graag een en ander uit.
AVG & meldplicht datalekken
Sinds 25 mei 2018 is de nieuwe AVG van toepassing. Op vlak van de aangehaalde meldplicht wijzigde er niet veel. Wel werden er strenge eisen gesteld aan de registratie ervan. Als organisatie moet je nu immers alle datalekken documenteren en doorgeven aan de Autoriteit Persoonsgegevens.
Zorgsector is een risicogroep
De meeste meldingen maken gewag van foutief gecommuniceerde persoonsgegevens. In iets meer dan 1/3de van de gevallen gaat het echter om verloren persoonsgegevens ten gevolge van hacking, malware of het verlies van een laptop of usb-stick. Bijzonder is het feit dat in de zorgsector hacking en phishing veel vaker voorkomen. Denk bijvoorbeeld aan mails die van een betrouwbare partij afkomstig lijken te zijn. Ransomware komt eveneens vaak voor.
De persoonsgegevens waarop de meldingen betrekking hebben, omvatten voornamelijk de NAW-gegevens, medische gegevens, geslachtgegevens en het burgerservicenummer (BSN).
Wat zijn de gevolgen van een datalek?
Na de melding van een datalek kan de Autoriteit Persoonsgegevens actie ondernemen. Sinds 25 mei 2018 deed men dat al 298 keer. Vaak spreekt men waarschuwingen uit en slechts zelden moet men vervolgens ook sancties opleggen. Dat het belangrijk is om een datalek te melden, heeft de Autoriteit Persoonsgegevens echter al veelvuldig benadrukt. Toen het bedrijf Uber bijvoorbeeld te laat een datalek meldde, kreeg het een monsterboete opgelegd van maar liefst 600.000 euro.
Wat kan je als zorgbedrijf doen?
Nog meer dan elders dien je als zorgbedrijf zorgvuldig om te springen met persoonsgegevens. Hiervoor dien je in de eerste plaats te denken aan de nodige technische ingrepen om het ontstaan van datalekken te voorkomen. Dit gaat van het gebruik van encryptietechnologie en de incorporatie van security-voorzieningen tot trainingen voor personeelsleden.
Hiernaast beschik je maar beter over een incident response plan. Zo kan je razendsnel ingrijpen wanneer het misloopt. In zo’n plan staat nauwgezet geschreven welke stappen je bij een datalek dient te doorlopen en welke personeelsleden welke acties dienen te ondernemen. Uiteraard zal je het datalek ook moeten melden bij de Autoriteit Persoonsgegevens. Het incident response plan zorgt er echter voor dat je ook hier niets uit het oog verliest. Wij van MKBrecht.nl kunnen jou uiteraard ook preventief juridisch informeren. Zo zit je met jouw incident response plan al meteen veilig.
Jouw verplichtingen gaan veel verder dan het melden van een datalek
De Autoriteit Persoonsgegevens heeft ruime mogelijkheden op vlak van sanctionering. Hoewel een melding van een datalek niet automatisch in een sanctie hoeft te resulteren, kan het wel het beginpunt zijn van een verder onderzoek. Tijdens zo’n onderzoek kunnen ook een aantal andere inbreuken worden vastgesteld. Zo dien je in sommige gevallen over een verwerkingsregister te beschikken en dringen een verwerkersovereenkomst en een privacy statement zich al even snel op.
Wil je niet alleen technisch maar ook juridisch gewapend zijn tegen dergelijke datalekken? Dan win je maar beter advies in. Bij MKBrecht.nl kan je steeds telefonisch terecht voor een gratis adviesgesprek. Want ook wij vinden dat de bescherming van persoonsgegevens onontbeerlijk is voor de zorgsector. Plan nu jouw gratis adviesgesprek in en wij nemen contact met jou op.
MKBrecht.nl Bedrijfsjuristen & Advocaten
Met onze brede expertise binnen onze praktijkgebieden bedienen we cliënten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.
Op zoek naar:
Meer weten over onze dienstverlening? Bel 085 25000 44