Op grond van de AVG dient u een datalek te melden aan de betrokkenen als het datalek waarschijnlijk ongunstige gevolgen heeft voor diens persoonlijke levenssfeer. Denk bijvoorbeeld aan mogelijke identiteitsfraude, onrechtmatige publicatie of discriminatie.
Op niet-naleving van de meldplicht staat een maximale boete van 10 miljoen euro (of 2% van de wereldwijde jaaromzet). Een datalek dat ten onrechte niet gemeld wordt aan de toezichthouder én niet gemeld wordt aan de betrokkenen terwijl dat wel had gemoeten, kan twee overtredingen (boetes) opleveren.
De precieze gevaren hangen onder andere af van welke data is gelekt en of de gegevens gecombineerd worden met die uit andere lekken. De belangrijkste gevaren na een datalek zijn: Identiteitsfraude. Criminelen kunnen jouw identiteit aannemen en op/onder jouw naam zaken afsluiten of criminele activiteiten uitvoeren.
Meldplicht bij online datalek persoonsgegevens
In zulke gevallen is het belangrijk dat dit zo snel mogelijk bekend wordt. Daarom is er de meldplicht datalekken. Heeft een bedrijf of overheidsorganisatie een ernstig datalek? Dan moeten zij dit melden bij de Autoriteit Persoonsgegevens via het meldloket datalekken.
U meldt een datalek bij de AP. Dit moet u doen binnen 72 uur na kennisname van het lek. De verwerkingsverantwoordelijke moet het datalek melden. U krijgt meestal geen reactie van de AP op uw melding.
Houdt het lek een ernstig risico in voor de rechten en vrijheden van de betrokkenen? Dan moet de melding van het datalek binnen de 72 uur plaatsvinden nadat je als verwerkingsverantwoordelijke het lek vastgesteld hebt.
Een datalek is er wanneer er onzorgvuldig met persoonsgegevens wordt omgegaan. En sinds begin 2016 is dit strafbaar.
Er is sprake van een datalek wanneer een hacker toegang krijgt tot de database van een service of bedrijf, die privégegevens van gebruikers bevat. Deze gegevens kunnen variëren van gebruikersnamen en wachtwoorden tot burgerservicenummers, adressen en zelfs betalingsgegevens.
Wat kan ik doen als mijn data zijn gelekt? Op de website haveibeenpwned.com kan je controleren of jouw e-mailadres betrokken is geweest bij een datalek. Als dat zo is, is het raadzaam om het wachtwoord van de desbetreffende dienst te veranderen.
Criminelen kunnen persoonsgegevens verkrijgen door bijvoorbeeld phishing of een datalek. Met die persoonsgegevens kunnen zij zich online als iemand anders voordoen en zo onder een andere naam bijvoorbeeld overeenkomsten sluiten en strafbare feiten plegen.
Signalen van fraude met DigiD
U ziet 1 of meer onbekende werkgevers op pensioen- of belastingoverzichten staan. U ontdekt op mijnoverheid.nl dat uw gegevens bij de overheid zijn gewijzigd. Nadat u heeft ingelogd op www.digid.nl ziet u in uw gebruikshistorie dat er is ingelogd op een moment dat u dat niet heeft gedaan.
Net als in de afgelopen jaren worden de meeste datalekken veroorzaakt doordat persoonsgegevens naar een verkeerde ontvanger gaan. De stijging van het aantal meldingen vanuit de overheid komt hoofdzakelijk door dit type datalek. In 2020 ontving de AP 1.173 meldingen over hacking, malware1 of phishing2-incidenten.
Een datalek kan vervelende gevolgen voor u hebben
Persoonsgegevens worden gebruikt om u te identificeren en kunnen voor dat doel dus ook misbruikt worden. Lang niet altijd eist een organisatie dat u zich in persoon legitimeert met een identiteitsbewijs, zeker niet nu alles steeds meer op afstand gebeurt.
Met een kopie van uw identiteitsbewijs kunnen oplichters een online bankrekening openen of een telefoonabonnement afsluiten. Maak kopieën van uw ID-bewijs onbruikbaar voor oplichters. Of gebruik hiervoor de app KopieID. Oplichters kunnen in uw afval zoeken naar loonstrookjes, jaaropgaven of verzekeringspapieren.
Met het gestolen identiteitsbewijs - soms is een kopie van het identiteitsbewijs of de persoonsgegevens op het document al voldoende - kunnen criminelen op naam van een ander onder meer online winkelen, een abonnement afsluiten, een bankrekening openen, lening(en) afsluiten, een creditcard aanvragen, een woning of pand ...
Bij identiteitsfraude misbruikt iemand je persoonsgegevens. Het gaat bijvoorbeeld om je paspoort, je burgerservicenummer of handtekening. Diefstal van gegevens gebeurt vaak online of bijvoorbeeld via het oud papier.
Hackers kunnen op je smartphone heel wat schade aanrichten. Als jij je toestel niet goed genoeg beveiligt, door bijvoorbeeld de nieuwste updates te installeren of niet op te letten waar je op tikt, dan kunnen hackers zo meeluisteren met je gesprekken, je geld stelen of met je camera meekijken.
Hackers kunnen programma's maken die onbeschermde wegen zoeken naar netwerksystemen en computers. Hackers kunnen achterdeur-toegang krijgen door een computer of systeem te infecteren met een Trojaans paard, dat door hackers is gemaakt om belangrijke gegevens te verkrijgen en te stelen zonder dat het slachtoffer het ...
Kan ook jouw telefoon gehackt worden? Ja, jouw telefoon kan, net als alle andere software, ook gehackt worden. Dat kan bijvoorbeeld gebeuren via een phishingaanval, kwaadaardige app of geïnfecteerde USB-kabel. Het is daarom belangrijk om goed op de hoogte te zijn van hoe dat gebeurt en hoe je het kunt voorkomen.
Omdat je burgerservicenummer een uniek nummer is, zijn de privacy risico's groot. Met dit nummer kunnen criminelen identiteitsfraude plegen en hebben ze toegang tot je dossier. Wanneer je BSN eenmaal in handen is van criminelen, is de kans groot dat deze onderling wordt doorverkocht in het criminele circuit.
Met een kopie van uw identiteitskaart waarop uw naam, geboortedatum en burgerservicenummer staan, kunnen fraudeurs bijvoorbeeld een lening aanvragen of een telefoonabonnement afsluiten. Het gevolg is dat u rekeningen ontvangt voor zaken die u niet heeft gekocht.
Om phishing tegen te gaan, proberen banken valse afzenders (e-mailadressen of mobiele nummers) en valse websites op te laten sporen en te laten blokkeren. U kunt de banken daarbij helpen door een phishing-bericht waarin een bank wordt nagebootst, zo snel mogelijk te melden bij die bank.
Een listige moderne variant van de bankoverval is hacken. Digitale bankrovers kunnen computers besmetten met een virus en op die manier de beveiligde omgeving van internetbankieren overnemen. Op die manier kan een bankrekening van een nietsvermoedende rekeninghouder worden geplunderd.
U bepaalt zelf of en waarvoor u precies toestemming geeft. U kunt een bedrijf inzage geven in uw banksaldo en transacties. Of een bedrijf de mogelijkheid geven om rechtstreeks een betaling van uw rekening te starten. Of een bedrijf laten bekijken of uw banksaldo voldoende is voor een bepaalde transactie.
