Uitzondering op melden van datalek aan betrokkene

Uit NORA Online
ISOR:Uitzondering op melden van datalek aan betrokkene
Ga naar: navigatie, zoeken
Logo ISOR normen (een hangslot met de tekst ISOR norm)
Bovenliggende principe
Meer in normenkader èn aspect
Alle normen
Alle normenkaders
ISOR

Stelling

De verantwoordelijke hoeft het datalek niet te melden aan de betrokkene als:

  • het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen, en/of:
  • de verwerkingsverantwoordelijke passende technische en organisatorische beschermingsmaatregelen heeft genomen en deze maatregelen zijn toegepast op de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens betrekking heeft, met name die welke de persoonsgegevens onbegrijpelijk maken voor onbevoegden, zoals versleuteling, en/of:
  • de verwerkingsverantwoordelijke achteraf maatregelen heeft genomen om ervoor te zorgen dat het bij het eerste streepje bedoelde hoge risico voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer zal voordoen, of:
  • de mededeling onevenredige inspanningen zou vergen; in dat geval komt in de plaats daarvan een openbare mededeling of een soortgelijke maatregel waarbij betrokkenen even doeltreffend worden geïnformeerd, of:
  • het een verwerking is die berust op een wettelijke bepaling waarbij een specifieke uitzondering geldtAVG art. 23., of:
  • de verwerking van persoonsgegevens door een natuurlijke persoon in het kader van een louter persoonlijke of huishoudelijke activiteit plaatsvindt, die als zodanig geen enkel verband houdt met een beroeps- of handelsactiviteitAVG overweging 18..

Met de uitzondering als de Telecommunicatiewet of de Wet op het financieel toezicht van toepassing is wordt een dubbele meldplicht voorkomen.

De volgende specifieke uitzonderingsgronden worden gesteldAVG art. 23.: a. de nationale veiligheid; b. landsverdediging; c. de openbare veiligheid; d. de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid; e. andere belangrijke doelstellingen van algemeen belang van de EU of van een lidstaat, met name een belangrijk economisch of financieel belang van de EU of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid; f. de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures; g. de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen; h. een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de in de punten a) tot en met e) en punt g) bedoelde gevallen; i. de bescherming van de betrokkene of van de rechten en vrijheden van anderen; j. de inning van civielrechtelijke vorderingen. /04.02 De wettelijke maatregelen bevatten met name specifieke bepalingen met betrekking tot, in voorkomend geval, ten minste: a. de doeleinden van de verwerking of van de categorieën van verwerking; b. de categorieën van persoonsgegevens; c. het toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening van de ingevoerde beperkingen; d. de waarborgen ter voorkoming van misbruik of onrechtmatige toegang of doorgifte; e. de specificatie van de verwerkingsverantwoordelijke of de categorieën van verwerkingsverantwoordelijken; f. de opslagperiodes en de toepasselijke waarborgen, rekening houdend met de aard, de omvang en de doeleinden van de verwerking of van de categorieën van verwerking; g. de risico's voor de rechten en vrijheden van de betrokkenen, en: h. het recht van betrokkenen om van de beperking op de hoogte te worden gesteld, tenzij dit afbreuk kan doen aan het doel van de beperking.

De Avg geldt wel voor verwerkingsverantwoordelijken of verwerkers die de middelen verschaffen voor de verwerking van persoonsgegevens voor dergelijke persoonlijke of huishoudelijke activiteiten.

Tot persoonlijke of huishoudelijke activiteiten kunnen behoren het voeren van correspondentie of het houden van adresbestanden, het sociaal netwerken en online-activiteiten in de context van dergelijke activiteitenAVG overweging 18..

Voetnoot:

Bovenliggende principe(s)

Deze norm realiseert het privacyprincipe Meldplicht Datalekken via de conformiteitsindicator uitzondering.

Grondslag

Persoonlijke instellingen
Naamruimten

Varianten