Home / Nieuws / false
20.881 datalekken zijn er in 2018 aan de Autoriteit Persoonsgegevens gemeld. Vooral vanuit de sectoren gezondheid en welzijn, financiële en zakelijke dienstverlening, IT-sector en openbaar bestuur. Wat kunnen we ervan leren?
De meest voorkomende type datalekken betroffen:
Bij phishing kan het gaan om organisaties die bestookt worden met nepmails die afkomstig lijken van een betrouwbare partij, zoals een zakelijke relatie. Wanneer een medewerker van de organisatie klikt op een link in de nep e-mail of een bijlage in de nepmail opent, kan daardoor een virus worden geïnstalleerd. Ook kan gevraagd worden om het wachtwoord van een account te wijzigen, waarna je doorgeleid wordt naar een nepwebsite waar de ingevoerde gegevens worden onderschept. Ransomware is een type malware dat alle gegevens op het systeem versleutelt en ervoor zorgt dat deze gegevens niet meer toegankelijk zijn. Vaak wordt daarna betaling geëist om de persoonsgegevens weer vrij te geven, bijvoorbeeld via prepaidkaarten of Bitcoins.
De soorten persoonsgegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens (naam, adres, woonplaats), BSN- en medische gegevens.
In 2018 heeft de Autoriteit Persoonsgegevens (AP) in veel gevallen organisaties uitleg gegeven over te nemen beveiligingsmaatregelen. Daarnaast heeft de AP acties ondernomen zoals een waarschuwing en aansturen op het beëindiging van de overtreding.
In het bijzonder zal de AP in 2019 aandacht schenken aan het ten onrechte niet melden van datalekken aan betrokkenen of aan de AP en aan het te laat melden van een datalek. Niet alle meldplichtige datalekken worden door organisaties gemeld. Dat wordt bijvoorbeeld duidelijk als betrokkenen melding maken van een datalek, terwijl dat door de organisatie zelf niet is gedaan. Het is dus belangrijk hier aandacht voor te hebben.
In november 2018 heeft de AP vervoersdienst Uber een boete van € 600.000 opgelegd voor het willens en wetens te laat melden van een datalek. Het ging om het te laat melden aan zowel de AP als aan de betrokkenen.
Belangrijke zaken die u binnen uw organisatie op moet pakken zijn:
De AVG schrijft voor dat uw organisatie bepaalde inbreuken in verband met de verwerking van persoonsgegevens, zogenaamde datalekken, moet melden bij de AP. In sommige situaties dient u ook de betrokkenen (bijvoorbeeld de klanten of werknemers) bij het datalek te informeren.
Een datalek wordt omschreven als een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
Enkele verplichtingen nog even op een rij:
Actueel
Eerste Kamer stemt in met Wet meer zekerheid flexwerkers: dit verandert er voor werkgevers
Update Special Lonen 2026
Definitief geen teruggaaf box 3 2017-2020 voor niet-bezwaarmakers
Deel dit bericht
Nog niet uitgelezen?
De Eerste Kamer heeft op 7 juli 2026 ingestemd met de Wet meer zekerheid flexwerkers. De wet moet medewerkers met een flexibel contract meer zekerheid geven over werk en inkomen. Wat dit voor jou als werkgever betekent? Onder andere dat nulurencontracten verdwijnen, de ketenregeling wordt aangescherpt en de positie van uitzendkrachten verbetert. De meeste onderdelen […]
De Update Special Lonen 2026 staat voor je klaar! Dit is een actueel en praktisch naslagwerk voor werkgevers en HR medewerkers. De update is dit jaar uitgebreider dan anders. Sinds de versie van januari is er veel nieuwe wet- en regelgeving bijgekomen. Je vindt in de special actuele cijfers en relevante regels over onder andere […]
De Hoge Raad heeft op 25 juni 2026 definitief geoordeeld dat belastingplichtigen die geen of te laat bezwaar maakten tegen de box 3-heffing over 2017 tot en met 2020 geen recht hebben op rechtsherstel. Daarmee komt een einde aan de massaalbezwaarplusprocedure en is voor deze groep een teruggaaf box 3 over deze jaren definitief van […]
De staatssecretaris van Financiën heeft aanpassingen aangekondigd voor de 12% pseudo-eindheffing voor fossiele personenauto’s van de zaak. Deze eindheffing gaat in 2027 in. We hebben de belangrijkste feiten en wijzigingen voor je opgesomd. 12% pseudo-eindheffing Een werkgever die een personenauto aan een medewerker ter beschikking stelt, ofwel een auto van de zaak, moet vanaf 2027 […]
Er komt op Prinsjesdag, samen met het Belastingplan 2027, een voorstel met wijzigingen (novelle) voor het wetsvoorstel Wet werkelijk rendement box 3. Dat heeft staatssecretaris Eelco Eerenberg laten weten. De komende maanden beoordeelt het kabinet verschillende aanpassingsopties op budgettaire en inhoudelijke gevolgen en uitvoerbaarheid. Met de novelle komt de staatssecretaris tegemoet aan de kritiek die […]
© 2026 - Stolwijk Kennisnetwerk