Bij Ebenezer Advies hechten we groot belang aan zorgvuldigheid en vertrouwelijkheid. Gemeenten sturen ons regelmatig documenten in het kader van procedures, zoals Woo-verzoeken. Soms kan het voorkomen dat hierbij per ongeluk ongeoorloofd persoonsgegevens worden gedeeld. In dat geval spreken we van een datalek.
Onze aanpak
Wanneer wij een datalek ontdekken, nemen wij onze verantwoordelijkheid serieus: we zorgen ervoor dat de gelekte gegevens niet verder verspreid worden, bijvoorbeeld naar de media.
Ons doel is altijd een professionele en vertrouwelijke afhandeling van het incident.
Melding van het datalek
Het is voor ons belangrijk dat de gemeente zo snel mogelijk op de hoogte is van het lek, zodat zij direct maatregelen kan nemen. Daarom melden we het datalek onverwijld aan de gemeente, bij voorkeur via het door hen aangewezen elektronische kanaal.
Wat wij van de gemeente verwachten
Wij verwachten dat de gemeente handelt zoals de wet voorschrijft bij een datalek:
- Het datalek intern registreren;
- Risico’s voor betrokkenen beoordelen;
- Het lek melden bij de Autoriteit Persoonsgegevens (AP) als er risico is;
- Betrokkenen informeren bij hoog risico;
- Maatregelen nemen om het lek te verhelpen en herhaling te voorkomen.
Escalatie
Reageert de gemeente niet adequaat, dan zullen wij dit vertrouwelijk escaleren naar de Autoriteit Persoonsgegevens (AP). Wij kiezen er bewust voor om geen publieke aandacht te zoeken of de gemeente in de media te betrekken. Wel kunnen we ervoor kiezen om anoniem in het openbaar te melden dat we tegen een datalek zijn aangelopen.
Kortom: Bij Ebenezer Advies staat zorgvuldigheid, vertrouwelijkheid en professionele afhandeling voorop bij datalekken van gemeenten.
www.ebenezer-advies.nl/procedures/omgaan-met-datalekken-bij-gemeenten/