Meldplicht Datalekken: 5 aandachtspunten voor het onderwijs

Geplaatst op : 4 maart 2016

Meldplicht Datalekken: 5 aandachtspunten voor het onderwijs

Vanaf 1 januari 2016 hebben ook alle scholen volgens de Wet Bescherming Persoonsgegevens een Meldplicht Datalekken. We hebben 5 belangrijke zaken rondom datalekken in het onderwijs voor u op een rij gezet.

1

 

Het bevoegd gezag van de onderwijsinstelling is verantwoordelijk

Wanneer derden toegang hebben tot persoonsgegevens terwijl hier geen toestemming voor gegeven is, spreken we over een datalek. Een school is verantwoordelijk voor de bescherming van de gegevens van leerlingen en medewerkers. Wanneer er wel sprake is van een datalek, kunnen de gevolgen voor de school zeer vervelend zijn. Denk aan negatieve media-aandacht met flinke imagoschade als gevolg.

2

 

Niet melden van een datalek kost geld

Met de ingang van de Meldplicht Datalekken heeft de Autoriteit Persoonsgegevens (AP) de bevoegdheid om hogere boetes uit te delen. Dit gebeurt wanneer een lek niet of te laat wordt gemeld. De boete kan oplopen tot maximaal 820.000 euro. Let op: wanneer er sprake is van een hack op een hele database met leerling gegevens en/of medische gegevens, dient het lek binnen 72 uur gemeld te worden bij de AP.

3

 

Niet alle datalekken hoeven te worden gemeld

Alleen een datalek dat (een aanzienlijke kans op) ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens moet worden gemeld. Denk hierbij aan de database met salarisgegevens, of een office-document met daarin adresgegevens van leerlingen.

4

 

In sommige gevallen bent u verplicht het lek te melden aan betrokkenen

Als het goed mogelijk is dat er ongunstige gevolgen voor de persoonlijke levenssfeer aan, is de school ook verplicht om de betrokkene zelf in te lichten over het datalek. Twijfelt u of het gaat om een datalek? Bekijk dan eerst het stroomschema om te zien of het in uw geval gaat om een datalek.

5

 

Ook een datalek bij een leverancier moet gemeld worden

Een school werkt met verschillende leveranciers voor het opslaan of verzamelen van leerling gegevens. Ook personeelsgegevens worden vaak opgeslagen in een administratieprogramma. Wanneer de leverancier van uw leerlingvolgsysteem of van het programma voor de loonadministratie gehackt wordt, bent u als school ook verplicht om dit te melden aan de AP.

Wilt u weten wat u nu al kunt doen om datalekken te voorkomen?

Download hieronder het uitgebreide informatiedocument:  

Download
Lees meer over:
Reactie (1)
Paul van Dam
op dinsdag 8 maart 2016 om 13:48
Mooi artikel over datalekken, een onderschat risico. Voorbeeld: http://nos.nl/artikel/2091324-hogeschool-mailt-per-ongeluk-gegevens-van-4400-studenten-rond.html
Plaats een reactie via een van uw sociale netwerken
Resterend aantal karakters: