ISOR:Uitzondering op melden van datalek aan AP: verschil tussen versies
ISOR:Uitzondering op melden van datalek aan AP
Naar navigatie springen
Naar zoeken springen
Geen bewerkingssamenvatting |
k (Tekst vervangen - '<(Ref|ref|REF)>\s?Avg(.*)<\/(Ref|ref|REF)>' door '{{Noot|AVG|$2}}') |
||
Regel 15: | Regel 15: | ||
* het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | * het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of: | ||
* wanneer melding afbreuk zou doen aan een zwaarwegend belang; | * wanneer melding afbreuk zou doen aan een zwaarwegend belang; | ||
* de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet | * de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de Telecommunicatiewet{{Noot|AVG| art. 95. }}; | ||
* de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht | * de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezicht{{Noot|AVG| art. 34.}}. | ||
====Voetnoten==== | ====Voetnoten==== |
Versie van 18 jan 2018 19:33
|
Stelling
De verantwoordelijke hoeft het datalek niet te melden aan de AP als:
- het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, of:
- wanneer melding afbreuk zou doen aan een zwaarwegend belang;
- de verantwoordelijke een aanbieder is van openbare elektronische communicatiediensten zoals bedoeld in de TelecommunicatiewetAVG art. 95. ;
- de organisatie een financiële onderneming is in de zin van de Wet op het financieel toezichtAVG art. 34..
Voetnoten
Bovenliggende principe(s)
Deze norm realiseert het principe Meldplicht Datalekken via de conformiteitsindicator uitzondering.
Grondslag