Moet u ingelicht worden als er een gegevenslek plaatsvindt bij diegene die uw gegevens verwerkt? (Art. 34 AVG)

In artikel 34 van de AVG lezen we op welke manier een gegevenslek aan u moeten worden gemeld.

Wanneer een gegevenslek kan leiden tot hoge risico's voor uw rechten en vrijheden, moet de verwerkingsverantwoordelijke u daarvan onmiddellijk op de hoogte brengen.

De informatie die u zal krijgen moet in duidelijke en eenvoudige taal het gegevenslek beschrijven en moet ten minste deze informatie bevatten:

  • de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;
  • de waarschijnlijke gevolgen van dit gegevenslek;
  • de maatregelen die de verwerkingsverantwoordelijke voorstelt of neemt om het gegevenslek aan te pakken en eventueel ook de maatregelen die hij neemt om de mogelijke nadelige gevolgen daarvan te beperken.

Als de verwerkingsverantwoordelijke u niet inlicht over het gegevenslek kan de Autoriteit, als toezichthoudende autoriteit, een onderzoek instellen en daarna van de verwerkingsverantwoordelijke eisen dat hij u op de hoogte brengt.

Maar er bestaan ook uitzonderingen op die meldingsplicht. De verwerkingsverantwoordelijke moet u immers niet op de hoogte brengen van het lek als een van de volgende voorwaarden is vervuld:

  1. als de verwerkingsverantwoordelijke passende technische en organisatorische beschermingsmaatregelen heeft genomen en deze maatregelen zijn toegepast op de persoonsgegevens van het gegevenslek, en vooral de maatregelen die de persoonsgegevens onbegrijpelijk maken voor onbevoegden, bijvoorbeeld versleuteling;
  2. als de verwerkingsverantwoordelijke achteraf maatregelen heeft genomen om ervoor te zorgen dat het hoge risico voor uw rechten en vrijheden waarschijnlijk niet meer zal voorvallen;
  3. als de kennisgeving onevenredige inspanningen zou vergen. In dat geval komt er in de plaats daarvan een openbare mededeling of een soortgelijke maatregel waarbij u even doeltreffend wordt geïnformeerd.