Wanneer een gegevenslek waarschijnlijk een risico inhoudt voor de rechten en vrijheden van betrokkenen (inbegrepen het recht op privacy), moeten de betrokkenen daarvan worden in kennis gesteld.
Uitzondering: Deze kennisgeving moet evenwel niet gebeuren indien op de gelekte persoonsgegevens passende technische en organisatorische beschermingsmaatregelen werden genomen waardoor deze onbegrijpelijk zijn gemaakt voor onbevoegden (bijvoorbeeld encryptie), of wanneer na het gegevenslek maatregelen werden genomen om ervoor te zorgen dat het hoge risico voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer zal voordoen.
De te verstrekken informatie om na te gaan of al dan niet een kennisgeving aan de betrokkenen moet gebeuren is opgenomen in tabel 3.2 van het meldingsformulier beveiligingsincident.
Jouw contactpersoon
Sofie Descamps
informatieveiligheidsconsulent, GO!Willebroekkaai 36, 1000 Brussel
Stijn Desomer
functionaris voor gegevensbescherming (DPO), GO!Willebroekkaai 36, 1000 Brussel