Commerciële partijen bieden diensten aan die u voordeliger of zelfs gratis bij de gemeente regelt. Heeft u vragen? Bel dan 14 0184.

Procedure melden Datalek

Deze procedure is bedoeld voor iedereen die een datalek wil melden. Doel is om op een gecontroleerde wijze om te gaan met de gevolgen van een datalek.

Doel van deze procedure

Doel is om op een gecontroleerde wijze om te gaan met de gevolgen van een datalek. Deze procedure is bedoeld voor iedereen die een datalek wil melden.

Aan de hand van een aantal vragen wordt bepaald of er gemeld moet worden en hoe dit moet gebeuren.

Deze is nodig om de schade voor betrokkenen ten gevolge van 'datalekken' te beperken, waarbij er een kans is op verlies of onrechtmatige verwerking van persoonsgegevens.

Wat is een datalek

Een datalek is een incident in verband met persoonsgegevens. Ofwel: een incident waarbij persoonsgegevens verloren zijn gegaan, vernietigd zijn, zijn gewijzigd, ongeoorloofd zijn verstrekt, óf waarbij toegang tot de gegevens is verkregen door een ongeoorloofde.

Een paar voorbeelden van datalekken zijn:

 • een kwijtgeraakte USB-stick waar zich persoonsgegevens op bevinden;
 • een gestolen (werk)laptop;
 • een vastgestelde inbraak door een hacker;
 • verzending van e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden;
 • een besmetting met ransomware als er geen bruikbare back-up teruggezet kan worden;
 • het verstrekken van een wachtwoord aan een derde;
 • papieren met persoonsgegevens belanden op straat;
 • een kwetsbaarheid in een applicatie waardoor persoonsgegevens gelekt worden.

Melden van een datalek

Er moet in ieder geval gemeld worden als één van onderstaande vragen positief wordt beantwoord.

 • Zijn gegevens (definitief) verloren gegaan?
 • Zijn de gegevens bijzonder of zeer omvangrijk?
 • Zijn de gegevens in onbevoegde handen geraakt?
 • Aanzienlijk risico op schade aan persoonlijke levenssfeer?

Bij een Nee op alle vragen hoeft u niet te melden.

Vermoedt of herkent u een datalek? U kunt dit melden bij de autoriteit persoonsgegevens of de gemeente.

U wordt direct doorverbonden met het Juridisch Kenniscentrum van de gemeente. Buiten de kantoortijden vragen wij u via de e-mail gemeente@sliedrecht.nl uw melding doen. Laat hierbij uw telefoonnummer achter. Er wordt met spoed contact met u opgenomen.

Bij het telefonisch contact worden een aantal vragen met u doorgenomen, die nodig zijn voor het behandelen van het datalek.

Indien u een datalek melding doet zal de gemeente de melding registreren en bepalen:

 • of uw melding bij de autoriteit persoonsgegevens (de AP) gemeld moet worden en
 • of betrokkenen en andere partijen geïnformeerd moeten worden.

De gemeente houdt een register bij van de meldingen van datalekken.

Veel gestelde vragen over datalekken

Waarom moet ik een datalek of beveiligingsincident melden?

Het is belangrijk dat een datalek of beveiligingsincident wordt gemeld, omdat de organisatie alleen dan kan onderzoeken wat er is gebeurd en of er sprake is van een datalek. Van daaruit kan de organisatie werken aan de veiligheid van persoonsgegevens van anderen. Als je het niet meldt, loopt de organisatie het risico op een boete en natuurlijk ook op reputatieschade.

Wellicht vindt u het vervelend om een datalek of beveiligingsincident te melden, maar bedenk dan dat fouten maken menselijk is. En zodra de melding is gedaan kunnen we u helpen bij het oplossen. Daarbij wilt u zelf ook graag dat anderen zorgvuldig met persoonsgegevens wordt omgegaan.

Wat gebeurt er na het melden van een datalek?

Bij het constateren van een datalek meldt de gemeente deze indien van toepassing bij de Autoriteit Persoonsgegevens. Binnen de gemeente wordt een onderzoek opgestart of er een probleem is met de beveiliging van onze systemen en zo nodig worden er maatregelen genomen om herhaling te voorkomen.

Bij meldingen van inwoners die niet van toepassing zijn op de gemeente worden betrokken partijen zo spoedig mogelijk geïnformeerd.

Is een datalek altijd een digitaal probleem?

Nee, dat is het niet. Ook het vernietigen of onrechtmatig verwerken van gegevens is een datalek. Een datalek is dus ook een verkeerd verstuurde e-mail of een brief die geopend retour komt of verkeerd is bezorgd.

Wanneer melden we een datalek bij de Autoriteit Persoonsgegevens?

De Functionaris Gegevensbescherming van de gemeente maakt melding bij de Autoriteit Persoonsgegevens. Dat doet hij/zij als er bijvoorbeeld gegevens over iemands financiële situatie, geloof of etnische afkomst gelekt is. Er wordt dus gekeken naar het soort of type persoonsgegevens, maar ook naar de hoeveelheid gegevens en het aantal personen.

Wanneer informeer je betrokkenen bij een datalek?

Het Functionaris Gegevensbescherming zal adviseren of de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt) geïnformeerd moeten worden over het datalek. Zij kijken in het advies naar de soort persoonsgegevens, de hoeveelheid gegevens en de gevolgen voor de persoonlijke levenssfeer.