Deze week werd bekend dat het Spinoza Lyceum in Amsterdam te maken heeft gehad met een datalek. Door een fout met het verzenden van documenten via Google Documents, zijn gevoelige persoonsgegevens gelekt van zo’n 100 leerlingen. Het betrof informatie over de persoonlijke omstandigheden en over de privésituatie van deze leerlingen. Deze informatie is terecht gekomen bij de leerlingen zelf, de ouders en uiteindelijk ook bij de Telegraaf.

Het Spinoza Lyceum was genoodzaakt hiervan melding te maken bij de Autoriteit Persoonsgegevens. Tevens zijn de ouders op de hoogte gebracht.

De Wet bescherming persoonsgegevens hanteert strikte regels rondom het melden van een (vermoeden van een) datalek. Binnen 72 uur moet melding worden gemaakt bij de Autoriteit Persoonsgegevens en in bepaalde gevallen moeten ook de betrokkenen op de hoogte worden gesteld. Aangezien de Autoriteit boetes kan uitdelen tot een bedrag van EUR 820.000,- wanneer niet (tijdig) wordt gemeld, is het van belang alert te zijn op vermoedens van datalekken. Daarnaast kan een datalek gevolgen hebben voor de betrokkenen, alsmede voor de reputatie van de instantie.

Heeft u vragen over het melden van een datalek, neemt u dan contact met op met ons team Privacy. Zij zijn u graag van dienst. Door preventief op te treden, bijvoorbeeld door het vergroten van het bewustzijn op dit gebied, kan een organisatie of instelling problemen voor zijn. En voor het geval er toch sprake is van een datalek, is het van belang een up-to-date datalekkenprotocol voorhanden te hebben zodat tijdig melding kan worden gedaan op de juiste manier. Ook hiermee heeft het team een ruime ervaring en zijn ze u graag van dienst.

Juli 2017