Vergroot contrast

Privacyverklaring datalek melden

Meldt u een datalek bij de Autoriteit Persoonsgegevens (AP)? Dan verwerkt de AP uw persoonsgegevens. Hier leest u hoe.

Deze pagina is onderdeel van de Privacyverklaring van de AP

Welke gegevens verzamelen en gebruiken we?

Als u een datalek bij ons meldt, bent u verplicht om uw naam, functie, telefoonnummer en e-mailadres door te geven.

Bent u niet de contactpersoon voor de melding? Dan vragen wij u om ook de contactgegevens van de contactpersoon te registreren (bijvoorbeeld de functionaris gegevensbescherming van uw organisatie).

Het is zelden noodzakelijk om de persoonsgegevens te vermelden van degene die getroffen is door het datalek (de betrokkene). Wis de persoonsgegevens van de betrokkene zoveel mogelijk indien u een bijlage stuurt met uw melding.

In het meldformulier zelf kunt u een beschrijving geven van de persoonsgegevens. Daarnaast dient u in het meldformulier aan te geven hoeveel en welke categorieën persoonsgegevens zijn getroffen.

Tijdens het invullen van het meldformulier worden gegevens tijdelijk opgeslagen op de server van de AP. Deze server is echter zodanig afgeschermd dat de medewerkers van de AP, die de datalekken behandelen, deze gegevens niet kunnen inzien.

Waarom verwerken wij persoonsgegevens?

Wij gebruiken deze gegevens om contact op te kunnen nemen omtrent de melding. Het kan gaan om een verhelderende vraag. Als er aanleiding voor is, kan er nader onderzoek worden verricht naar een datalek.

Er kan worden gehandhaafd naar aanleiding van: het nalaten van een melding, het onvolledig doen van een melding, het te laat doen van een melding of enig ander doen of nalaten dat in strijd is met de Algemene verordening gegevensbescherming (AVG).
Voor de goede werking van het meldformulier is het nodig dat gegevens tijdelijk worden opgeslagen op de server van de AP.

Mogen wij uw persoonsgegevens verwerken?

Wij mogen uw persoonsgegevens gebruiken omdat dat noodzakelijk is voor ons, als toezichthouder op de bescherming van persoonsgegevens, om onze taak van algemeen belang uit te kunnen voeren.

De Autoriteit Persoonsgegevens bewaart uw persoonsgegevens omdat zij daar wettelijk toe verplicht is op grond van de Archiefwet. De verwerking van uw persoonsgegevens is dan tevens gebaseerd op art. 6 lid 1 sub c AVG.

De bevoegdheden van de AP zijn beschreven in het Besluit mandaat, volmacht en machtiging Autoriteit Persoonsgegevens, artikel 19 en artikel 41 Kaderwet zelfstandige bestuursorganen en de Uitvoeringswet Algemene verordening gegevensbescherming. Daarnaast leest u in artikel 3 Archiefwet meer over de bewaarplicht.

Hoe lang bewaren we uw gegevens?

Werkzaamheden die worden verricht aan een dossier of zaak vallen onder de Archiefwet. De AP heeft op grond daarvan een bewaarplicht. De AP heeft geen vrije keuze om bepaalde (persoons)gegevens in dossiers te wissen.

Meldingen van datalekken worden 7 jaar bewaard. Een beperkt aantal zaken die in het belang van het nageslacht worden geacht, worden overgedragen aan het Nationaal Archief.

Het Nationaal Archief bewaart deze gegevens oneindig. Het streven is om van de zaken die overgebracht worden naar het Nationaal Archief de persoonsgegevens te verwijderen.

Gedurende de sessie voor het invullen en verzenden van het meldformulier alsmede voor het genereren van .cas-bestand worden gegevens tijdelijk opgeslagen op de server van de AP.

Wat zijn uw rechten?

U heeft een aantal rechten met betrekking tot de verwerking van uw persoonsgegevens. U kunt ons bijvoorbeeld vragen welke persoonsgegevens wij van u verwerken. En als de gegevens niet kloppen, die laten verbeteren.

Ook kunt u ons in sommige gevallen vragen om uw gegevens te wissen, over te dragen of de verwerking van uw gegevens te beperken. Tot slot kunt u bezwaar maken tegen de verwerking van uw gegevens. En bent u het niet eens met hoe wij uw gegevens verwerken? Dan kunt u een klacht bij ons melden.

Vragen? Contactgegevens verwerkingsverantwoordelijke en FG

Het bestuur van AP bepaalt de doelen voor, en de middelen van, de verwerkingen van persoonsgegevens en is daarmee de verwerkingsverantwoordelijke. Het bestuur bestaat uit een drietal bestuurders. Mw. K. Mur is degene die belast is met de bedrijfsvoering van de AP. Ze is ook te bereiken via het secretariaat secretariaat@autoriteitpersoonsgegevens.nl 

Dhr. J. Chou is de functionaris voor gegevensbescherming. Hij is per e-mail te bereiken op: privacy@autoriteitpersoonsgegevens.nl.