AVG: Wat moet ik doen wanneer er sprake is van een datalek?
Een ‘inbreuk in verband met persoonsgegevens’ is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Er zijn 3 categorieën datalekken te onderscheiden:
- Inbreuk op de vertrouwelijkheid: Wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van, of toegang tot persoonsgegevens.
- Inbreuk op de integriteit: Wanneer er sprake is van een onbevoegde of onopzettelijke wijziging van persoonsgegevens.
- Inbreuk op de beschikbaarheid: Wanneer er sprake is van een onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van persoonsgegevens.
Mogelijke incidenten die kunnen leiden tot een datalek zijn:
- toegang tot persoonsgegevens door een onbevoegde derde;
- een opzettelijke of onopzettelijke actie die de beveiliging van persoonsgegevens beïnvloedt;
- het verzenden van persoonsgegevens naar een onjuiste ontvanger;
- diefstal of verlies van computerapparatuur (zoals een USB-stick) met persoonsgegevens;
- het wijzigen van persoonsgegevens zonder toestemming.
De AVG verplicht instanties/instellingen om ernstige datalekken, binnen de 72 uur nadat er kennis van werd genomen, te melden aan de Gegevensbeschermingsautoriteit en de Vlaamse Toezichtscommissie indien het datalek een risico inhoudt voor de rechten en vrijheden (zoals de privacy) van de betrokken personen. Ook de betrokken personen moeten op de hoogte worden gebracht als de inbreuk waarschijnlijk een hoog risico voor hun rechten en vrijheden oplevert.
De eventuele melding aan de toepasselijke gegevensbeschermingsautoriteit en de betrokkene(n) zal door de UGent gebeuren. Binnen de UGent dienen onderzoekers een (vermoeden van een) datalek dan ook zo snel mogelijk te melden bij de DICT-Helpdesk via DICT HelpMe.
Meer tips
- AVG: hoe ben ik transparant ten aanzien van de betrokkenen van mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: hoe beveilig ik mijn data op een correcte manier? (Integer onderzoek & ethiek)
- AVG: hoe lang mag ik onderzoeksdata met persoonsgegevens bewaren? (Integer onderzoek & ethiek)
- AVG: hoe registreer ik mijn verwerkingen van persoonsgegevens? (Integer onderzoek & ethiek)
- AVG: hoe zorg ik ervoor dat de verwerking van persoonsgegevens rechtmatig gebeurt? (Integer onderzoek & ethiek)
- AVG: Mag ik onderzoeksdata met persoonsgegevens delen met andere onderzoekers of instellingen wanneer mijn onderzoeksproject afgelopen is? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken als ik (online) surveytools gebruik? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken vooraleer ik bijzondere categorieën van persoonsgegevens verwerk? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken wanneer ik gebruik maak van een mailinglijst/verzendlijst in het kader van mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: waar moet ik aan denken wanneer ik persoonsgegevens verwerk van minderjarigen? (Integer onderzoek & ethiek)
- AVG: Waaraan moet ik denken bij de doorgifte van persoonsgegevens naar andere landen of internationale organisaties? (Integer onderzoek & ethiek)
- AVG: waaraan moet ik denken bij het design van mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: Waaraan moet ik denken wanneer ik samenwerk met anderen of mijn data deel? (Integer onderzoek & ethiek)
- AVG: waarom is het belangrijk om mij te houden aan deze wetgeving? (Integer onderzoek & ethiek)
- AVG: wanneer is deze wetgeving van toepassing op mijn onderzoek? (Integer onderzoek & ethiek)
- AVG: Wanneer verwerk ik persoonsgegevens met een hoog risico en wanneer moet ik een GEB uitvoeren? (Integer onderzoek & ethiek)
- AVG: wat is de Algemene Verordening Gegevensbescherming? (Integer onderzoek & ethiek)
- AVG: wat moet ik doen bij een verdere/secundaire verwerking van persoonsgegevens? (Integer onderzoek & ethiek)
- AVG: wat verandert er ten opzichte van de vorige privacywetgeving? (Integer onderzoek & ethiek)
- AVG: wat zijn de basisprincipes? (Integer onderzoek & ethiek)
- AVG: wat zijn de verschillende rollen en verantwoordelijkheden? (Integer onderzoek & ethiek)
- AVG: wat zijn persoonsgegevens? (Integer onderzoek & ethiek)
- AVG: welke informatie moet ik opnemen in een informed consent formulier wanneer de verwerking van persoonsgegevens gebaseerd is op toestemming van de betrokkenen? (Integer onderzoek & ethiek)
- AVG: welke rechten hebben de betrokkenen, hoe respecteer ik deze en welke uitzonderingen kunnen gelden voor onderzoek? (Integer onderzoek & ethiek)
- AVG: wie wordt beschouwd als kwetsbare personen? (Integer onderzoek & ethiek)
- Qualtrics: hoe gebruik ik deze surveytool? (Integer onderzoek & ethiek)
Vertaalde tips
Laatst aangepast 28 augustus 2024 09:50