Informatieveiligheid

AVG

Algemene Verordening Gegevensbescherming en meldplicht datalekken

Algemene Verordening Gegevensbescherming (AVG)
Inwoners hebben door de AVG meer zeggenschap over de verwerking van hun persoonsgegevens gekregen. Zo hebben zij het recht om hun gegevens in te zien, te laten wijzigen of te laten wissen. Ook om persoonsgegevens mee te nemen naar een andere organisatie of een klacht bij de toezichthouder, de Autoriteit Persoonsgegevens (AP), in te dienen. Wij moeten daarom zorgvuldig met persoonsgegevens omgaan en hebben een verantwoordingsplicht. Dat betekent dat wij een privacy-administratie moeten bijhouden. Hierin wordt aangegeven welke persoonsgegevens worden verwerkt en met welk doel. Tevens hebben wij een functionaris voor de gegevensbescherming (FG) aangesteld die binnen de organisatie toeziet op de naleving van de privacyregels.

Meldplicht datalekken
Bij een datalek gaat het om toegang tot of vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Dit moet binnen 72 uur worden gemeld bij de AP en, afhankelijk van de situatie, bij de inwoners waarvan persoonsgegevens zijn gelekt, worden gemeld.
Wij willen en moeten blijven voldoen aan de AVG en de meldplicht datalekken en nemen hiervoor de benodigde acties.