Privacyverklaring datalek melden

Meldt u een datalek bij de Autoriteit Persoonsgegevens (AP)? Dan verwerkt de AP uw persoonsgegevens. Hier leest u hoe.

Deze pagina is onderdeel van de algemene Privacyverklaring van de AP. Daar vindt u meer informatie over de verwerking van persoonsgegevens door de AP, wat uw rechten zijn als wij uw gegevens verwerken en hoe u contact met ons kunt opnemen als u vragen heeft.

Welke gegevens?

Als u een datalek bij ons meldt, bent u verplicht om uw naam, functie, telefoonnummer en e-mailadres door te geven. 

Bent u niet de contactpersoon voor de melding? Dan vragen wij u om ook de contactgegevens van de contactpersoon te registreren (bijvoorbeeld de functionaris gegevensbescherming van uw organisatie).

Het is niet nodig om de persoonsgegevens te vermelden van degene(n) die getroffen is/zijn door het datalek, de zogeheten betrokkene(n). Wis de persoonsgegevens van de betrokkene(n) zoveel mogelijk als u een bijlage meestuurt met uw melding. 

Waarom?

Wij gebruiken deze gegevens om contact op te kunnen nemen over uw melding. Bijvoorbeeld als we een vraag hebben over de melding.

Mag het?

Wij mogen uw persoonsgegevens gebruiken omdat dat noodzakelijk is voor ons, als toezichthouder op de bescherming van persoonsgegevens, om onze taak van algemeen belang uit te kunnen voeren. Deze grondslag staat in artikel 6, lid 1, sub e van de Algemene verordening gegevensbescherming (AVG).

Wij zijn wettelijk verplicht om uw persoonsgegevens te bewaren. Dat staat in de Archiefwet. Wanneer wij uw persoonsgegevens bewaren, doen wij dat dus omdat dat noodzakelijk is om te voldoen aan een wettelijke verplichting. Deze grondslag staat in artikel 6, lid 1, sub c van de AVG. 

Hoe lang bewaren we uw gegevens?

Wij bewaren de meldingen van datalekken, inclusief uw contactgegevens, 7 jaar. Die termijn volgt uit de Archiefwet.

Informatie delen

De AP kan datalekmeldingen delen met andere organisaties voor wetenschappelijk of statistisch onderzoek. De AP treft daarbij maatregelen om:

  • niet onnodig persoonsgegevens te verstrekken;
  • de vertrouwelijkheid van de datalekmeldingen te waarborgen.