• Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » François Herms: Hoe voorkom je boetes voor datalekken

François Herms: Hoe voorkom je boetes voor datalekken

Blog, Nieuws

28 juni 2016 door Accountancy Vanmorgen

Accountancy Vanmorgen

In de maatschappij is privacy een onderwerp dat momenteel veel in de belangstelling staat. Om deze privacy te kunnen waarborgen, regelt de Wet bescherming persoonsgegevens (WBP) hoe organisaties moeten omgaan met datalekken en de meldplicht hiervan.

In de praktijk krijg ik regelmatig vragen over deze meldplicht. In dit artikel geef ik antwoord op de meest belangrijke vragen.

Is de meldplicht ook van toepassing voor mijn onderneming?

De meldplicht is van toepassing op iedere organisatie die privacygevoelige gegevens verzamelt, beheert of verwerkt. Vrijwel iedere organisatie (zowel bedrijven, instellingen als overheden) heeft dus te maken met deze meldplicht.

Wat betekent dit nu voor mij en mijn onderneming?

Vanaf 1 januari 2016 is vrijwel iedere organisatie (zowel bedrijven, instellingen als overheden) verplicht om datalekken actief tegen te gaan én ‘ernstige’ datalekken te melden bij de Autoriteit Persoonsgegevens. Doet je dit niet, dan kun je als organisatie een boete krijgen die kan oplopen tot maximaal € 820.000.

Wat is een datalek?

De wet hanteert een ruim begrip voor de definitie van een datalek. Van een datalek is sprake wanneer persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten.

Er is dus niet alleen sprake van een datalek als een hacker toegang tot persoonsgegevens krijgt. Maar van een datalek is eveneens sprake bij bijvoorbeeld het verlies van een USB-stick in de trein, of bij het sturen van een mailing met adressen in het CC-veld (in plaats van het BCC-veld). Zelfs het verlies van gegevens zoals bij een brand in het datacentrum zonder backup, ziet de wet als een datalek.

Moet ik alle datalekken melden?

Alleen ernstige datalekken moeten worden gemeld. Van een ernstig datalek is sprake als het datalek mogelijke nadelige gevolgen heeft voor de geregistreerde die door het lek getroffen is.

Ernstige datalekken moeten 72 uur na de ontdekking bij de Autoriteit Persoonsgegevens gemeld worden. Dit doe je via www.autoriteitpersoonsgegevens.nl.

Als het lek waarschijnlijk ongunstige gevolgen heeft voor het privéleven van de personen van wie de gegevens zijn gelekt, moet je ook het lek melden bij deze personen.

Wat zijn de gevolgen als ik het datalek niet meld?

De beoordeling of een datalek gemeld moet worden bij de Autoriteit Persoonsgegevens ligt altijd bij jezelf. Meldt je het lek niet binnen de gestelde termijn en informeer je de geregistreerde niet over het lek? Dan kun je hiervoor een boete krijgen die kan oplopen tot maximaal € 820.000.

Welke informatie moet ik over een datalek bewaren?

Wanneer je een datalek bij de Autoriteit Persoonsgegevens meldt, moet je het overzicht hiervan in je administratie bewaren. Het overzicht bevat de feiten en gegevens van het lek. Denk hierbij aan de oorzaak van het lek, de soort gegevens die gelekt zijn, het moment dat het lek is ontdekt en op welke wijze het lek gedicht is.

Heb je het datalek gemeld bij de persoon waar de gegevens van zijn gelekt, is het belangrijk de communicatie hierover te bewaren. De bewaartermijn van deze informatie bedraagt minimaal één jaar.

Conclusie

Als onderneming ben je dus altijd verantwoordelijk en aansprakelijk wanneer persoonsgegevens op straat komen te liggen. Je moet dus, mede op basis van deze wet, een en ander regelen om de kans op een datalek nog meer te verkleinen. Als onderneming moet je kunnen aantonen dat je voldoende maatregelen (technisch en in de onderneming) hebt genomen om een datalek te voorkomen. Het beveiligen met een gebruikersnaam en wachtwoord is niet voor alle data voldoende.

Zorg dus op tijd voor een goede beveiliging!

Drs. François Herms RA is senior manager bij Kriton te Driebergen. Hij schrijft zijn bijdragen op persoonlijke titel.

 

Categorie: Blog, Nieuws Tags: meldplicht datalekken

Tags: meldplicht datalekken

Gerelateerde artikelen

19 maart 2019

Kwaliteit datalekregisters loopt flink uiteen

3 juli 2017

Aangifte wegens datalekken bij Belastingdienst

1 mei 2017

‘Bedrijven onderschatten impact nieuwe regels datalekken’

13 oktober 2016

NBA-uitgave “Datalekken in de mkb-praktijk”gepubliceerd

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

ICT & AI | Meer efficiëntie, met behoud van professionele kwaliteit

Kennispartner

Fiscount lanceert NVKM.nl: online tool ondersteunt accountantskantoren bij invoering NVKM

Partners

ICT & AI | “Slim automatiseren begint bij gedrag”
Private equity in accountancy: drie spanningsvelden die het vak veranderen
ICT & AI | “Wie bewust kiest, kiest voor toekomstbestendigheid”
ICT & AI | Waarom inzicht nog geen advies is
ICT & AI | De accountant als rekenwonder
Waarom werken zoveel kantoren nog met on-premise software (en wat kost dat eigenlijk)? 
ICT & AI | Sturen begint bij actuele data
Feike Cats: “Tevreden klanten? Leg de lat hoger.”
Finergie: “We willen ons onderscheiden met moderne software”
Iedereen wil AI. Maar je processen draaien nog op Excel en post-its.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
De beste vraagpost is de vraag die je nooit stelt
Geen papier meer: wat de overstap naar iXBRL-deponeren van je kantoor vraagt
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Je helpt klanten met hun administratie — maar hoe zit het met die van jouzelf?
Ketenmachtigingen centraal beheren: zo werkt u slimmer met eHerkenning
de autonome AI-boekhouder
Groene start-ups hebben het zwaar: wat betekent het veranderende investeringsklimaat voor ondernemers van start-ups?
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Is mijn baan over een paar jaar verdwenen?
ICT & AI | “Accountants willen meer grip op compliance”
ICT & AI | Met metadata meer duiding in de mappenjungle
Te veel tijd kwijt aan factuurverwerking? Dit is hoe AI het oplost
Uitspraak Hoge Raad: subsidie voor tuchtrechtspraak advocatuur is belast met btw
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
ICT & AI | Volledig automatische factuurverwerking: zo kom je er
Zo leg je automatisch afletteren uit aan je klant (zonder technisch verhaal)
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
WIA aanvragen als werkgever: zo begeleid je je klant van 2 jaar ziekte naar de WIA
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Van zij-instromer naar accountant: hoe het Schakeltraject nieuw talent aantrekt in de Accountancy
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Accountants verliezen onnodig veel tijd aan het compleet krijgen van dossiers
ICT & AI | Betrokkenheid sleutel tot succesvolle onboarding
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
ICT & AI | Data als fundament voor innovatie
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
De rustigste kantoren winnen de AI-wedloop
Wet DBA, VBAR en Zelfstandigenwet: dit zijn de verschillen
ICT & AI | Grote belofte AI op klantdossiers, maar praktijk stelt teleur
ICT & AI | Een toekomstbestendig accountantskantoor
ICT & AI | “Accountancywerk verandert sneller dan de meeste kantoren beseffen”
ICT & AI | “Vijftienhonderd loonstroken is niet langer houdbaar”
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Junior manager audit
Bentacera
Corporate Finance Advisor
KNAV
Klantadviseur Accountancy (32-40 uur)
Finnerz
Relatiebeheerder
BonsenReuling
Accountant Agri & Food – Gorinchem
aaff
Accountant Agri & Food – Terneuzen
aaff
Medior assistent accountant • Druten
WEA Deltaland
Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Accountant Agri & Food –  Heythuysen
aaff
Accountant Agri & Food – Uden
aaff
Accountant Agri & Food – Roosendaal
aaff
Assistent Accountant / Relatiemanager, Elysee Accountants
PIA Group
Supervisor controlling & accounting
KNAV
Audit assistent
KNAV
Senior assistent accountant | samenstel
Scab
Accountant – Eindhoven
aaff
Senior Assistent Accountant – Kesteren
WEA Deltaland
Gevorderd assistent accountant
BonsenReuling
Controleleider
Scab
Gevorderd Assistent Accountant Audit
PIA Group
Abonneer nieuwsbrief AV

Meest gelezen

  • Ontslag op staande voet bij accountantskantoor onterecht, maar billijke vergoeding blijft uit 12.5k weergaven
  • Belastingdienst: gebrekkige rittenregistratie blijft veelvoorkomende oorzaak van fiscale correcties 9k weergaven
  • Baker Tilly lonkt naar top 10-positie met overname Baat 5k weergaven
  • OM ontkracht verklaring over contant geld onvoldoende: vrijspraak in witwaszaak 3.9k weergaven
  • Belgen zien kansen in Marokko voor nearshoring 3.7k weergaven

Vraag en aanbod

Ter overname aangeboden: accountantskantoor in West-Friesland
Ter overname aangeboden: Accountantskantoor regio Den Haag
Samenwerking gezocht/aangeboden door audit-onlykantoor
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Ter overname gezocht: administratiekantoren in heel Nederland
Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Administratiekantoor ter overname gezocht
Samenwerking aangeboden voor wettelijke controles

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen