Ben je geen GO! professional? Surf dan naar www.g-o.be, onze algemene website.
menu

Melden bij de Vlaamse Toezichtcommissie

​Elk gegevenslek (dus steeds wanneer persoonsgegevens gecompromitteerd worden) moet worden gemeld bij de bevoegde autoriteit, tenzij het onwaarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betrokkene (o.a. en voornamelijk het recht op bescherming van de persoonlijke levenssfeer).*  Deze melding moet zo snel mogelijk gebeuren en uiterlijk binnen de 72 uur (3 dagen) na kennisname van het gegevenslek gebeuren. In het geval van vertraging moet hiervoor een specifieke motivering worden meegegeven.

De autoriteit bevoegd om meldingen in ontvangst te nemen van het GO! is de Vlaamse Toezichtcommissie voor de bescherming van persoonsgegevens (http://vtc.corve.be/).

Daarnaast dient de verwerkingsverantwoordelijke tevens alle inbreuken te documenteren, met inbegrip van de feitelijke context van de inbreuk, de gevolgen ervan en de genomen corrigerende maatregelen.


In de melding wordt ten minste het volgende meegedeeld:

  • De aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en type persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevens in kwestie
  • De naam en de contactgegevens van de data protection officer en het aanspreekpunt voor informatieveiligheid, waar meer informatie kan worden verkregen
  • De waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens
  • De maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan
  • De te verstrekken informatie is opgenomen in tabel 3 van het meldingsformulier beveiligingsincident
      
Indien het niet mogelijk is om alle informatie gelijktijdig te verstrekken, kan de informatie in stappen worden verstrekt (echter zonder onredelijke vertraging).

Indien een inbreuk door een verwerker (bv. softwareleverancier) wordt vastgesteld moet deze de verwerkingsverantwoordelijke informeren van zodra hij kennis heeft genomen van de inbreuk. De verwerkingsverantwoordelijke moet vervolgens zelf de gegevensbeschermingsautoriteit / betrokkene informeren zoals hierboven beschreven. De modaliteiten daarvan moeten vastgelegd worden in de overeenkomst die met deze verwerker wordt afgesloten.


*  Art. 33 AVG 



Jouw contactpersoon

Sofie Descamps

informatieveiligheidsconsulent, GO!

Willebroekkaai 36, 1000 Brussel

Stijn Desomer

functionaris voor gegevensbescherming (DPO), GO!

Willebroekkaai 36, 1000 Brussel