Datalekken: een korte terugblik op de online Privacy Pauze van 30 maart 2021

Datalekken: een korte terugblik op de online Privacy Pauze van 30 maart 2021

Datalekken: een korte terugblik op de online Privacy Pauze van 30 maart 2021 150 150 Capra Advocaten

Regelmatig organiseert de Expertgroep Privacy/AVG & Wob online Privacy Pauzes over actuele onderwerpen. Op 30 maart 2021 kwam bijvoorbeeld het onderwerp datalekken aan bod. In dit artikel een korte terugblik op de inhoud. Eventuele relevante links worden live tijdens de privacy pauzes gedeeld.

Allereerst is er stilgestaan bij de vraag wanneer er sprake is van een datalek en wat er dan verwacht wordt van de verwerkingsverantwoordelijke. In dat kader is ook van belang wanneer er een meldingsplicht geldt voor een datalek. Daarbij spelen onder meer de huidige Europese richtsnoeren een rol. Er is ook ingegaan op de komende Europese richtsnoeren die hier een aanvulling op zijn. Deze komende richtsnoeren geven nog wat meer voorbeelden van datalekken en gaan onder meer in op datalekken die veroorzaakt worden door ransomware, of (oud)werknemers. Er is vanuit de privacypraktijk lezenswaardige feedback gegeven op deze komende richtsnoeren. Verder is de informatie van de Autoriteit Persoonsgegevens van belang, waarover ook is gesproken. Hierbij is tevens de rapportage datalekken 2020 aan bod gekomen. Er zijn in 2020 bijna 24.000 datalekken gemeld.

Enkele praktijkvoorbeelden en uitspraken die zijn besproken:

  • Een gemeente die recent volgens de rechtbank een schadevergoeding heeft moeten betalen aan een betrokkene vanwege een datalek (ECLI:NL:RBNNE:2021:106).
  • Een boete van de Autoriteit Persoonsgegevens voor het OLVG ziekenhuis vanwege o.m. onvoldoende beveiliging van de patiëntendossiers (zie artikel AP).
  • De boete opgelegd door de AP aan het Hagaziekenhuis. Het HagaZiekenhuis had ook een boete opgelegd gekregen vanwege o.m. onvoldoende beveiliging van patiëntendossiers. De rechter heeft inmiddels de opgelegde boete gematigd. Hierover heeft Capra Advocaten vorige week ook al getweet (twitter.com/capraadvocaten). In de nieuwsbrief Zorg verschijnt er een artikel over de recente uitspraak inzake het HagaZiekenhuis.
  • Een zaak waarin een werkgever in een ontslagprocedure aan de werknemer een billijke vergoeding moest betalen van € 100.000. Dit, omdat de privacy onvoldoende in het oog was gehouden (ECLI:NL:GHARL:2021:1884), onder meer bij het doorzoeken van de mailbox. In de volgende Capra Concreet komt er een artikel over deze uitspraak. Dit artikel geeft ook een checklist voor de werkgever bij het verschaffen van de toegang,

Contact over dit onderwerp

Teaser Medezeggenschap

Onze mensen

Heeft u vragen en/of opmerkingen neem dan contact op met een van onze specialisten!

Gerelateerd

Een melding grensoverschrijdend gedrag. En dan? 150 150 Capra Advocaten

Een melding grensoverschrijdend gedrag. En dan?

Artikel

lees meer
Schending privacy: werkgever moet betalen 150 150 Capra Advocaten

Schending privacy: werkgever moet betalen

Artikel

lees meer
De Wet open overheid in de zorgsector 150 150 Capra Advocaten

De Wet open overheid in de zorgsector

Artikel

lees meer
Schending van privacy – reden voor ontslag? 150 150 Capra Advocaten

Schending van privacy – reden voor ontslag?

Artikel

lees meer

Blijf op de hoogte

Blijf op de hoogte over ontwikkelingen, interessante jurisprudentie en wetswijzigingen op het gebied van arbeidsverhoudingen binnen de sectoren overheid, onderwijs en zorg. Selecteer welke nieuwsbrieven u wilt ontvangen en wij houden u op de hoogte.

Vestiging Den Haag
Laan Copes van Cattenburch 56
2585 GC Den Haag
Telefoon 070-364 81 02
Fax 070-361 78 47
denhaag@capra.nl

Vestiging ‘s-Hertogenbosch
Bastion Vught 1
5211 CZ ‘s-Hertogenbosch
Telefoon 073-613 13 45
Fax 073-614 82 16
s-hertogenbosch@capra.nl

Vestiging Zwolle
Terborchstraat 12
8011 GG Zwolle
Telefoon 038-423 54 14
Fax 038-423 47 84
zwolle@capra.nl

Vestiging Maastricht
Spoorweglaan 7
6221 BS Maastricht
Telefoon 043-7 600 600
Fax 043-7 600 609
maastricht@capra.nl