Privacymelding
Dataveiligheid
De BSGR heeft een goede beveiliging van de persoonsgegevens die door de organisatie worden gebruikt. Daarbij wordt steeds gekeken naar de huidige stand van de techniek en daarop wordt de beveiliging aangepast. Toch kan het gebeuren dat er inbreuk wordt gemaakt op de beveiliging – bijvoorbeeld door een hack – waardoor gegevens in verkeerde handen komen. Dit heet een datalek. Op deze pagina vindt u meer informatie over datalekken, de meldplicht en wat u kunt doen als u denkt een datalek ontdekt te hebben binnen de systemen van de BSGR.
Meldplicht datalekken
Alle organisaties in Nederland zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens (AP), als daaruit risico voortvloeit voor de betrokkenen. Ook moet de BSGR de benadeelde(n) van het datalek hierover informeren als er een kans bestaat op ernstig nadelige gevolgen voor hen. De AP is de toezichthouder op het gebied van privacy. Voor uitgebreide informatie over de meldplicht datalekken zie de website van de Autoriteit Persoonsgegevens.
Wat is een datalek?
Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens terechtkomen bij iemand die geen toegang tot die gegevens mag hebben of waardoor gegevens verloren gaan zonder dat er een back-up van de gegevens bestaat. Het kan bijvoorbeeld gaan om het hacken van digitale systemen van de BSGR waarbij persoonsgegevens worden gestolen, maar ook om een verloren USB-stick met adresbestanden of een gestolen laptop waarop persoonsgegevens staan.
Heeft u een datalek ontdekt?
Heeft u via onze website toegang tot vertrouwelijke gegevens (zoals persoonsgegevens) die niet voor u bestemd zijn? Of zijn er bijvoorbeeld documenten met persoonsgegevens naar u verzonden die een andere persoon betreffen? Meld dit dan bij de BSGR op mailadres: privacy@bsgr.nl.
Om het lek zo snel mogelijk te kunnen herstellen, kunnen de volgende gegevens behulpzaam zijn:
- IP-adressen
- Logbestanden
- Reproduceerbaarheid
- Schermafbeeldingen
- Een beschrijving van de gegevens die voor u zichtbaar zijn
Let op: deel het datalek of zichtbare data niet met anderen (behoudens via het bovenvermelde mailadres).
Maakt u actief misbruik van een datalek of per abuis ontvangen persoonsgegevens? Dan doet de BSGR altijd aangifte bij de politie.
Wat doet de BSGR als een datalek is ontdekt?
Wordt een datalek ontdekt? Dan is de eerste zorg het dichten van het lek. Tegelijkertijd wordt nagegaan welke gegevens gelekt zijn en of de betreffende perso(o)n(en) mogelijk gedupeerd is/zijn door het lek. Als er een reëel risico is dat de privacy van de benadeelde(n) geschonden is/zijn, dan wordt het datalek gemeld bij de AP. Ook word(t)en benadeelde(n) in de regel geïnformeerd en word(t)en ondersteuning verleend om voor de benadeelde(n) het risico op schade uit het datalek te minimaliseren.
Register datalekken
Ondanks alle inzet op beveiliging en zorgvuldige omgang met gegevens heeft de BSGR te maken met datalekken. Datalekken die binnen de BSGR worden geconstateerd worden opgenomen in het Register datalekken.