{"id":13544,"date":"2017-03-21T11:38:52","date_gmt":"2017-03-21T10:38:52","guid":{"rendered":"https:\/\/www.combell.com\/nl\/blog\/?p=13544"},"modified":"2026-03-06T11:50:26","modified_gmt":"2026-03-06T10:50:26","slug":"help-gegevenslek-wanneer-en-hoe-melden","status":"publish","type":"post","link":"https:\/\/www.combell.com\/nl\/blog\/help-gegevenslek-wanneer-en-hoe-melden\/","title":{"rendered":"Help, een gegevenslek! Wanneer en hoe melden?"},"content":{"rendered":"<p>Sinds 1 januari 2016 is in Nederland de nieuwe wet Datalek Meldplicht van kracht. <strong>In Belgi\u00eb geldt deze wet al voor alle telecombedrijven, pas vanaf 2018 wordt de regeling doorgetrokken voor alle overige organisaties.<\/strong> Het gaat om een wijziging van <a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/\" target=\"_blank\" rel=\"noopener noreferrer\">de wet rond de bescherming van persoonsgegevens<\/a>, en dat op twee belangrijke vlakken:<\/p>\n<p><div class=\"su-list\" style=\"margin-left:0px\"><\/p>\n<ul>\n<li><i class=\"sui sui-play\" style=\"color:#1D88C0\"><\/i> er geldt vanaf nu <strong>een strengere meldplicht<\/strong><\/li>\n<li><i class=\"sui sui-play\" style=\"color:#1D88C0\"><\/i> de Privacycommissie krijgt een grotere <strong>boetebevoegdheid<\/strong><\/li>\n<\/ul>\n<p><\/div><\/p>\n<p>Deze wetswijziging is van belang voor iedereen die te maken krijgt met persoonlijke gegevens.\u00a0Vooral <strong>webshopbeheerders <\/strong>moeten opletten, maar ook 'gewone' websites die\u00a0met persoonlijke data werken, moeten uitkijken.<\/p>\n<p>Hoewel\u00a0de nieuwe wet nu al een tijdje van toepassing is, zijn er toch nog <a href=\"http:\/\/www.smartbiz.be\/nieuws\/163422\/grote-verwarring-onder-belgische-bedrijven-over-melden-datalek\/\" target=\"_blank\" rel=\"noopener noreferrer\">een hoop onduidelijkheden<\/a>: <b>wanneer<\/b>\u00a0is het \u00fcberhaupt van toepassing en\u00a0<strong>wat betekent dat voor jouw organisatie?<\/strong><\/p>\n<h2><strong>De gegevenslek meldplicht kort uitgelegd<\/strong><\/h2>\n<p>Zoals hierboven al vermeld, zijn alle telecombedrijven in Belgi\u00eb verplicht om melding te doen wanneer er persoonlijke gegevens gelekt zijn. Die melding moeten ze doen bij de <a href=\"https:\/\/www.gegevensbeschermingsautoriteit.be\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Commissie voor de bescherming van de persoonlijke levenssfeer, beter bekend als de Privacycommissie.<\/strong><\/a> Vanaf 2018 geldt de wet voor alle Belgische bedrijven.<\/p>\n<blockquote><p>Een gegevenslek vindt plaats wanneer bijvoorbeeld een hacker in je database met persoonsgegevens geraakt is. In zo'n\u00a0geval moet je de Privacycommissie contacteren.<\/p><\/blockquote>\n<p>Wanneer het\u00a0om een ernstig geval van dataverlies gaat, moet je ook <strong>de betrokken personen<\/strong> op de hoogte brengen; dat zijn dus de mensen van wie de gegevens\u00a0op straat liggen.<\/p>\n<h2><strong>Van beveiligingslek tot meldplicht bij betrokkenen<\/strong><\/h2>\n<p>De wet volgt\u00a0een getrapt model. Niet elk gegevenslek\u00a0is hetzelfde en wordt bijgevolg niet\u00a0gelijkaardig behandeld.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-13603 size-large\" title=\"Gegevenslek melden: getrapt model\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Meldplicht-gegevenslek-1024x654.png\" alt=\"Gegevenslek melden: getrapt model\" width=\"1024\" height=\"654\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Meldplicht-gegevenslek.png 1024w, https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Meldplicht-gegevenslek-300x192.png 300w, https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Meldplicht-gegevenslek-768x490.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p>Bij elk beveiligingsincident moet je <strong>nagaan wat er juist fout ging<\/strong>\u00a0en kijken \u00f3f er wel persoonlijke gegevens gelekt zijn. Maar let op: de meldplicht rijkt verder dan je denkt. Per ongeluk een mailtje met persoonlijke informatie naar de foute persoon sturen, geldt ook als een datalek. Hoe onschuldig het ook klinkt, zelfs dat moet je in principe\u00a0aangeven bij de Privacycommissie.<\/p>\n<h2><strong>48 uur tijd om te melden<\/strong><\/h2>\n<p>Vanaf je een lek ontdekt hebt, begint de klok te tikken: je\u00a0krijgt 48 uur de tijd om het gegevenslek te melden.\u00a0De reden dat bedrijven 2 dagen de tijd krijgen, is opdat ze optimaal kunnen vaststellen hoe groot de schade is. Op die manier wordt ook vermeden dat er halsoverkop moord en brand geschreeuw\u00a0wordt wanneer er eigenlijk niets aan de hand is.<\/p>\n<div class=\"bs-callout-success\">\n<div class=\"bs-callout bs-callout-success\">\n<p><strong>Tip:<\/strong> Je moet niet elk beveiligingsincident aangeven. Pas als er echt persoonlijke gegevens voor het rapen liggen, spreken we van een gegevenslek.<\/p>\n<\/div>\n<\/div>\n<h2><strong>Vanaf wanneer moet je de betrokkenen bij je gegevenslek\u00a0informeren?<\/strong><\/h2>\n<p>Aangeven bij de commissie wil niet automatisch zeggen dat je de betrokkenen moet waarschuwen.\u00a0<strong>Pas als het datalek \u201congunstige gevolgen kan hebben op de persoonlijke levenssfeer\u201d van de betrokkene, ben je verplicht het te melden.<\/strong> Als we het dan over bankkaartgegevens of <a href=\"https:\/\/en.wikipedia.org\/wiki\/Ashley_Madison_data_breach\" target=\"_blank\" rel=\"noopener noreferrer\">een voorval zoals dat van Ashley Madisson<\/a>\u00a0- de datingsite voor mensen die graag een scheve schaats rijden - hebben, dan klinkt dat logisch.<\/p>\n<p>Maar vanaf wanneer heeft iets \u201congunstige gevolgen\u201d? De omschrijving is op zijn minst gezegd vrij vaag. Het is dus deels aan jou om te bepalen of dat het geval is. <strong>Gelukkig is er nog altijd de Privacycommissie die jou laat weten wat de volgende stappen zijn,<\/strong> en of je dus al dan niet de betrokkenen moet waarschuwen.<\/p>\n<h2>Encryptie to the rescue!<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-13604 size-medium\" title=\"Gegevenslek vermijden door encryptie of hashing\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek-meldplicht-vermijden-door-encryptie-300x225.png\" alt=\"Gegevenslek vermijden door encryptie of hashing\" width=\"300\" height=\"225\" srcset=\"https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek-meldplicht-vermijden-door-encryptie-300x225.png 300w, https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek-meldplicht-vermijden-door-encryptie-768x576.png 768w, https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek-meldplicht-vermijden-door-encryptie.png 1024w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/>Je kan je\u00a0gegevens beveiligen\u00a0door technische maatregelen te nemen zoals een <strong>encryptie<\/strong> of <a href=\"https:\/\/nl.wikipedia.org\/wiki\/Hashfunctie\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>hashing.<\/strong><\/a> Bij hashing wordt je data door een algoritme door elkaar gegooid zodat die voor een mens onleesbaar is, maar een computer kan die data zo terug bruikbaar maken. Als je dat gedaan hebt, dan ben je niet verplicht de betrokken partijen te verwittigen. Wel moet je de Privacycommissie inlichten.<\/p>\n<div class=\"bs-callout bs-callout-danger\">\n<p>Enige nadeel: je moet dus ook <strong>controleren of je encryptie het lek overleefd heeft. <\/strong>Als dat niet het geval is, moet je wel de<strong> betrokken partijen inlichten.<\/strong><\/p>\n<\/div>\n<h2><strong>Mogelijks een serieuze boete<\/strong><\/h2>\n<p>Jammer genoeg, maar ergens wel begrijpelijk, zijn er <strong>boetes<\/strong> verbonden aan het verliezen van persoonlijke gegevens. Maar let op: als je je gegevenslek aangeeft bij de Privacycommissie betekent dat niet dat je per direct een boete voorgeschoteld krijgt. Meestal krijg je een bindende aanwijzing, die je verplicht je beveiliging te versterken.<\/p>\n<p>Als de overtreding echter <strong>opzettelijk gepleegd<\/strong> is of als er sprake is van <strong>ernstige nalatigheid<\/strong>, kan die boete wel direct komen. En die is niet mals.<\/p>\n<blockquote><p>Een boete voor een gegevenslek kan oplopen tot 10 miljoen euro, of 2% van de wereldwijde jaaromzet van desbetreffend bedrijf als dat meer is dan 10 miljoen.<\/p><\/blockquote>\n<h4>Bij de bepaling van de boete wordt rekening gehouden met volgende factoren:<\/h4>\n<p><div class=\"su-list\" style=\"margin-left:0px\"><\/p>\n<ul>\n<li><i class=\"sui sui-angle-double-right\" style=\"color:#1D88C0\"><\/i> De aard van het gegevenslek<\/li>\n<li><i class=\"sui sui-angle-double-right\" style=\"color:#1D88C0\"><\/i> De ernst van de situatie<\/li>\n<li><i class=\"sui sui-angle-double-right\" style=\"color:#1D88C0\"><\/i> De duur van het lek<\/li>\n<li><i class=\"sui sui-angle-double-right\" style=\"color:#1D88C0\"><\/i> Of het per ongeluk of met kwade bedoelingen was<\/li>\n<li><i class=\"sui sui-angle-double-right\" style=\"color:#1D88C0\"><\/i> De maatregelen die genomen worden om de schade te beperken<\/li>\n<li><i class=\"sui sui-angle-double-right\" style=\"color:#1D88C0\"><\/i> Of er sprake is van\u00a0eerdere datalekken<\/li>\n<li><i class=\"sui sui-angle-double-right\" style=\"color:#1D88C0\"><\/i> De moeite die genomen wordt\u00a0om samen met de\u00a0Privacycommissie op zoek te gaan naar een oplossing.<\/li>\n<\/ul>\n<p><\/div><\/p>\n<p>De bedoeling van de Privacycommissie\u00a0is dan ook niet om boetes rond te strooien, maar om awareness te cre\u00ebren, en dat vooral bij partijen die werken met persoonlijke gegevens. Het doel is om elke vorm van schade te beperken.<\/p>\n<h2><strong>Wat geldt als 'ernstige nalatigheid'?<\/strong><\/h2>\n<p>Stel dat je persoonlijke gegevens doorverkoopt aan een derde partij, dan geldt dat duidelijk als een overtreding. Maar \u2018ernstige nalatigheid\u2019 kan je losser opvatten natuurlijk.<\/p>\n<p><div class=\"su-list\" style=\"margin-left:0px\"><\/p>\n<ul>\n<li><i class=\"sui sui-question\" style=\"color:#b12c14\"><\/i> Wat als je de laatste Magento software-update gemist hebt?<\/li>\n<li><i class=\"sui sui-question\" style=\"color:#b12c14\"><\/i> Of wat als je geen SSL-certificaat gebruikt?<\/li>\n<li><i class=\"sui sui-question\" style=\"color:#b12c14\"><\/i> Misschien heb je niet elke patch tijdig ge\u00efnstalleerd?<\/li>\n<\/ul>\n<p><\/div><\/p>\n<p>Over zo\u2019n zaken staat voorlopig nog niets vermeld in de wet.\u00a0Men heeft het over <strong>'gangbare veiligheidsmaatregelen'<\/strong>, maar dat is vrij\u00a0subjectief natuurlijk. De Privacycommissie beslist tijdens de bepaling van je boete hoe gangbaar je veiligheidsmaatregelen waren. Als hun opvatting echt\u00a0niet strookt met wat jij in gedachten had, dan is er nog de mogelijkheid om het\u00a0aan te vechten bij de rechter.<\/p>\n<p><a href=\"https:\/\/www.combell.com\/nl\/blog\/jouw-website-altijd-beschermd-met-automatische-patching-van-combell\/\">Lees ook: Jouw website altijd beschermd met Automatische Patching bij Combell<\/a><\/p>\n<h2>Hoe vermijd je een gegevenslek?<\/h2>\n<p><div class=\"su-list\" style=\"margin-left:0px\"><\/p>\n<ul>\n<li><i class=\"sui sui-check\" style=\"color:#1dc05b\"><\/i> Houd die \u2018<strong>gangbare veiligheidsmaatregelen<\/strong>\u2019 in het achterhoofd. Lijst op welke maatregelen jij vereist vindt, zodat je kan aantonen dat je wel moeite doet om zo veilig mogelijk met gegevens om te springen, mocht je ooit in de problemen komen.<\/li>\n<li><i class=\"sui sui-check\" style=\"color:#1dc05b\"><\/i> Schakel over van een http naar een <strong>https<\/strong> website, zoals dat gebeurt wanneer je gebruik maakt van een <strong>SSL-certificaat<\/strong>. Zo\u2019n certificaat zorgt ervoor dat klantgegevens versleuteld verstuurd worden, en er geen misbruik van gemaakt\u00a0kan worden.<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.combell.com\/nl\/blog\/wat-is-lets-encrypt-gratis-ssl\/\">Lees ook:\u00a0Gratis Let\u2019s Encrypt beveiliging voor alle Combell hostingklanten<\/a><\/p>\n<ul>\n<li><i class=\"sui sui-check\" style=\"color:#1dc05b\"><\/i> Zorg voor een <strong>veilige versie van je CMS-systemen<\/strong>. Dat hoeft niet uitdrukkelijk de laatste nieuwe versie te zijn, wel de laatste security release.<\/li>\n<li><i class=\"sui sui-check\" style=\"color:#1dc05b\"><\/i> Hou je <strong>patches<\/strong> van bijvoorbeeld je Magentosoftware in de gaten. Als je een mailtje krijgt van Magento over een security patch, zorg dan dat je daar gehoor aan geeft!<\/li>\n<\/ul>\n<div class=\"bs-callout bs-callout-default\">\n<p><strong>Tip voor Combell klanten:<\/strong> schakel Automatische patching in in je My Combell controlepaneel.<\/p>\n<\/div>\n<ul>\n<li><i class=\"sui sui-check\" style=\"color:#1dc05b\"><\/i> <strong>Houd de activiteit op je site nauwlettend in de gaten.<\/strong> Op die manier is de kans groot dat je een potenti\u00eble hacker op het spoor bent nog voor die kwaad heeft kunnen aanrichten.\u00a0Zorg dat je hen altijd voor bent om een slechte invloed op je imago te vermijden.<\/li>\n<li><i class=\"sui sui-check\" style=\"color:#1dc05b\"><\/i> Bewerk je site <strong>niet op openbare computers.<\/strong> Zeker niet als je twijfelt of er misschien keyloggers of verouderde software gebruikt worden.<\/li>\n<li><i class=\"sui sui-check\" style=\"color:#1dc05b\"><\/i> Zorg dat je <strong>een actieplan<\/strong> klaar hebt voor als het toch fout gaat. Denk aan een soort van \u2018gegevenslek crisisteam&#8217; of draaiboek. Hoe uitgebreid dat is, hangt natuurlijk af van de grootte van je organisatie. Houd wel in het achterhoofd dat de tijd om het lek te melden snel voorbij is. Als je voorbereid te werk kan gaan, hebben\u00a0jij en je team pakken minder stress wanneer het toch fout gaat.<\/li>\n<\/ul>\n<p><\/div><\/p>\n<h2>Nog twee jaar de tijd om je optimaal voor te bereiden<\/h2>\n<p>Na het lezen van dit artikel ben je het waarschijnlijk met ons eens: naar de Privacycommissie stappen is iets wat je liefst van al vermijdt. Toch moeten we realistisch zijn en toegeven dat er heel wat beveiligingsgevaren loeren op het internet. Ook al heb je als niet-telecombedrijf nog twee jaar de tijd om je volledig voor te bereiden, <strong>maak er nuttig gebruik van\u00a0om gegevenslekken 100% te voorkomen!<\/strong><\/p>\n<p><a href=\"https:\/\/www.combell.com\/nl\/blog\/wat-is-lets-encrypt-gratis-ssl\/\">Lees ook: De voor- en nadelen van een gratis SSL<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sinds 1 januari 2016 is in Nederland de nieuwe wet Datalek Meldplicht van kracht. In Belgi\u00eb geldt deze wet al voor alle telecombedrijven, pas vanaf 2018 wordt de regeling doorgetrokken...<\/p>\n","protected":false},"author":1,"featured_media":13578,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[100],"tags":[391,315,64,77,60,153,321],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1.png",1024,452,false],"thumbnail":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-50x50.png",50,50,true],"medium":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-300x132.png",300,132,true],"medium_large":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-768x339.png",768,339,true],"large":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-1024x452.png",1024,452,true],"1536x1536":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1.png",1024,452,false],"2048x2048":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1.png",1024,452,false],"post-featured":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-850x290.png",850,290,true],"post-featured-opt":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-750x256.png",750,256,true],"post-featured-opt-md":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-850x290.png",850,290,true],"post-featured-opt-sm":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-485x165.png",485,165,true],"post-featured-opt-xs":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-375x128.png",375,128,true],"post-most-popular":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-50x50.png",50,50,true],"post-author":["https:\/\/www.combell.com\/nl\/blog\/files\/2017\/03\/Gegevenslek_meldplicht-1-60x60.png",60,60,true]},"uagb_author_info":{"display_name":"Combell","author_link":"https:\/\/www.combell.com\/nl\/blog\/author\/blogadmin\/"},"uagb_comment_info":0,"uagb_excerpt":"Sinds 1 januari 2016 is in Nederland de nieuwe wet Datalek Meldplicht van kracht. In Belgi\u00eb geldt deze wet al voor alle telecombedrijven, pas vanaf 2018 wordt de regeling doorgetrokken...","_links":{"self":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/13544"}],"collection":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/comments?post=13544"}],"version-history":[{"count":27,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/13544\/revisions"}],"predecessor-version":[{"id":29674,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/posts\/13544\/revisions\/29674"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/media\/13578"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/media?parent=13544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/categories?post=13544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/nl\/blog\/wp-json\/wp\/v2\/tags?post=13544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}