Melden datalek

De gemeente De Bilt verwerkt een omvangrijke hoeveelheid persoonsgegevens. Wij gaan hier zorgvuldig mee om en zorgen voor goede beveiliging van de persoonsgegevens.

 Daarbij houden we steeds rekening met de huidige stand van de techniek en passen wij onze beveiliging daarop aan. Toch kan het voor komen dat door een inbreuk op de beveiliging (een ‘beveiligingsincident’) persoonsgegevens in verkeerde handen vallen of verloren gaan; dit heet een datalek. Op deze pagina vindt u meer informatie over datalekken, de meldplicht en wat u kunt doen als u denkt een datalek ontdekt te hebben binnen onze websites en/of informatiesystemen.

Meldplicht datalekken

Alle organisaties in Nederland – dus ook de gemeente De Bilt – zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens als daaruit risico voortvloeit voor de betrokkenen. De Autoriteit Persoonsgegevens is de toezichthouder op het gebied van privacy.
Ook moeten wij de benadeelde(n) van het datalek hierover informeren als er een kans bestaat op ernstig nadelige gevolgen voor hen. Voor uitgebreide informatie over de meldplicht datalekken verwijzen wij u naar de website van de Autoriteit Persoonsgegevens. 

Wat is een datalek?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens terechtkomen bij iemand die geen toegang tot die gegevens mag hebben of waardoor gegevens verloren gaan zonder dat er een back-up van de gegevens bestaat. Het kan bijvoorbeeld gaan om het hacken van digitale informatiesystemen van de gemeente waarbij persoonsgegevens worden gestolen, maar ook om een verloren USB-stick met adresbestanden of een gestolen laptop, tablet of smartphone van een medewerker van de gemeente waarop persoonsgegevens staan.

Wat doen wij als een datalek is ontdekt?

Ontdekken wij een datalek? Dan is de eerste zorg het dichten van het lek. Tegelijkertijd gaan wij zorgvuldig na welke gegevens gelekt zijn en of de betreffende persoon mogelijk gedupeerd is door het lek. Als er een reëel risico is dat de privacy van de benadeelde geschonden is, melden wij het datalek bij de Autoriteit Persoonsgegevens. Ook informeren wij de benadeelde(n) en helpen wij om het risico op schade uit het datalek te minimaliseren.

Heeft u een datalek ontdekt?

Heeft u via onze website toegang tot vertrouwelijke gegevens (zoals persoonsgegevens) die niet voor u bestemd zijn? Of zijn er bijvoorbeeld documenten met persoonsgegevens naar u verzonden die een andere persoon betreffen? Meld dit dan via onderstaande link of neem telefonisch contact op met de gemeente via telefoonnummer 030 - 228 94 11.

Meld datalek/beveiligingsincident

Nodig

  • Uw DigiD. Doet u een aanvraag als organisatie dan heeft u eHerkenning nodig.
  • Een beschrijving van de gegevens, die voor u zichtbaar zijn. Deel het beveiligingslek niet met anderen, totdat het lek is hersteld. Maak geen actief misbruik van het beveiligingslek. Als dit toch gebeurt zal dit leiden tot aangifte.
  • DigiD staat voor Digitale Identiteit; het is een gemeenschappelijk systeem waarmee de overheid op internet uw identiteit kan verifiëren. U kunt zelf uw DigiD aanvragen op www.digid.nl.

Met eHerkenning kunt u inloggen bij verschillende overheidsorganisaties. eHerkenning is een soort DigiD maar dan voor bedrijven. Nog geen eHerkenning? Ga dan eerst naar www.eHerkenning.nl. Nodig is eHerkenning met betrouwbaarheidsniveau 2.