Meldplicht Datalekken geopend

Overheidsorganisaties waaronder gemeenten zijn sinds 1 januari verplicht om datalekken te melden bij Autoriteit Persoonsgegevens, het voormalige CBP. Bij het meldloket kunnen ook beleidsregels worden geraadpleegd.

Richtsnoeren en beleidsregels

De meldingen kunnen gemaakt worden bij het online meldloket, dat nu geopend is. Er is de mogelijkheid om een nieuwe melding te maken, maar bestaande meldingen aanpassen of intrekken kan ook. Via het meldloket is ook informatie te vinden over beleidsregels, die eerder richtsnoeren genoemd werden. De wettelijke normen zijn daarbij nader ingevuld. Deze zijn niet bindend, maar dienen als uitleg van de wijze waarop de Autoriteit Persoonsgegevens Wbp-artikelen toepast.

Kopietje paspoort 

Beleidsregels en richtsnoeren kunnen worden herzien of aangevuld als er sprake is van rechterlijke uitspraken, wetswijzigingen, technische ontwikkelingen en praktijkervaringen, zo staat er in de richtsnoeren. Een van de richtsnoeren is bijvoorbeeld ‘kopietje paspoort’. In het richtsnoer staat beschreven dat het –op enkele uitzonderingen na- bij wet verboden is om kopieën te maken van paspoorten, rijbewijzen en identiteitskaarten. Bedrijven en organisaties in de private sector kunnen in de meeste gevallen voor legitimatie volstaan met de vraag aan klanten om hun paspoort of ander identiteitsdocument te tonen.

Kijk hier voor de overige richtsnoeren van Autoriteit Persoonsgegevens.