Cookies

Deze website maakt gebruik van cookies. Wij verzoeken u cookies te accepteren. Meer info

Spring naar inhoud
Home Sliedrecht Bestuur Privacy

Privacy

Privacyverklaring gemeente Sliedrecht

Via bovenstaande link vindt u informatie over de privacyverklaring en privacybeleid van de gemeente Sliedrecht.


Openbaar register Verwerkingen (AVG)

Sinds mei 2018 dienen overheidsorganisaties ten gevolge van de Algemene
Verordening Gegevensbescherming (AVG) een PDF-bestandRegister van Verwerkingen bij te
houden. Voor de gemeente Sliedrecht is dit register van toepassing.


Terug naar boven


Procedure melden Datalek

Doel van deze procedure
Doel is om op een gecontroleerde wijze om te gaan met de gevolgen van een datalek. Deze procedure is bedoeld voor iedereen die een datalek wil melden.
Aan de hand van een aantal vragen wordt bepaald of er gemeld moet worden en hoe dit moet gebeuren.
Deze is nodig om de schade voor betrokkenen ten gevolge van 'datalekken' te beperken, waarbij er een kans is op verlies of onrechtmatige verwerking van persoonsgegevens.


Wat is een datalek
Een datalek is een incident in verband met persoonsgegevens. Ofwel: een incident waarbij persoonsgegevens verloren zijn gegaan, vernietigd zijn, zijn gewijzigd, ongeoorloofd zijn verstrekt, óf waarbij toegang tot de gegevens is verkregen door een ongeoorloofde.


  • Een paar voorbeelden van datalekken zijn:
    een kwijtgeraakte USB-stick waar zich persoonsgegevens op bevinden;
  • een gestolen (werk)laptop;
  • een vastgestelde inbraak door een hacker;
  • verzending van e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden;
  • een besmetting met ransomware als er geen bruikbare back-up teruggezet kan worden;
  • het verstrekken van een wachtwoord aan een derde;
  • papieren met persoonsgegevens belanden op straat;
  • een kwetsbaarheid in een applicatie waardoor persoonsgegevens gelekt worden.


Melden van een datalek
Er moet in ieder geval gemeld worden als één van onderstaande vragen positief wordt beantwoord.

  • Zijn gegevens (definitief) verloren gegaan?                                   Ja >melden
  • Zijn de gegevens bijzonder of zeer omvangrijk?                          Ja     >melden
  • Zijn de gegevens in onbevoegde handen geraakt?                     Ja     >melden
  • Aanzienlijk risico op schade aan persoonlijke levenssfeer?  Ja     >melden

Bij een Nee op alle vragen hoeft u niet te melden.


Vermoedt of herkent u een datalek? U kunt dit melden bij de autoriteit persoonsgegevens of de gemeente.

U wordt direct doorverbonden met het Juridisch Kenniscentrum van de gemeente. Buiten de kantoortijden vragen wij u via de E-mail gemeente@sliedrecht.nl uw melding doen. Laat hierbij uw telefoonnummer achter. Er wordt met spoed contact met u opgenomen.


Bij het telefonisch contact worden een aantal vragen met u doorgenomen, die nodig zijn voor het behandelen van het datalek.


Indien u een datalek melding doet zal de gemeente de melding registreren en bepalen:

  • of uw melding bij de autoriteit persoonsgegevens (de AP) gemeld moet worden en 
  • of betrokkenen en andere partijen geïnformeerd moeten worden.


De gemeente houdt een register bij van de meldingen van datalekken.


PDF-bestandProcedure melden datalekken




Terug naar boven


Veel gestelde vragen over datalekken

Waarom moet ik een datalek of beveiligingsincident melden?

Het is belangrijk dat een datalek of beveiligingsincident wordt gemeld, omdat de organisatie alleen dan kan onderzoeken wat er is gebeurd en of er sprake is van een datalek. Van daaruit kan de organisatie werken aan de veiligheid van persoonsgegevens van anderen. Als je het niet meldt, loopt de organisatie het risico op een boete en natuurlijk ook op reputatieschade.


Wellicht vindt u het vervelend om een datalek of beveiligingsincident te melden, maar bedenk dan dat fouten maken menselijk is. En zodra de melding is gedaan kunnen we u helpen bij het oplossen. Daarbij wilt u zelf ook graag dat anderen zorgvuldig met persoonsgegevens wordt omgegaan.


Wat gebeurt er na het melden van een datalek?

Bij het constateren van een datalek meldt de gemeente deze indien van toepassing bij de Autoriteit Persoonsgegevens. Binnen de gemeente wordt een onderzoek opgestart of er een probleem is met de beveiliging van onze systemen en zo nodig worden er maatregelen genomen om herhaling te voorkomen.
Bij meldingen van inwoners die niet van toepassing zijn op de gemeente worden betrokken partijen zo spoedig mogelijk geïnformeerd.


Is een datalek altijd een digitaal probleem?

Nee, dat is het niet. Ook het vernietigen of onrechtmatig verwerken van gegevens is een datalek. Een datalek is dus ook een verkeerd verstuurde e-mail of een brief die geopend retour komt of verkeerd is bezorgd.


Wanneer melden we een datalek bij de Autoriteit Persoonsgegevens?

De Functionaris Gegevensbescherming van de gemeente maakt melding bij de Autoriteit Persoonsgegevens. Dat doet hij/zij als er bijvoorbeeld gegevens over iemands financiële situatie, geloof of etnische afkomst gelekt is. Er wordt dus gekeken naar het soort of type persoonsgegevens, maar ook naar de hoeveelheid gegevens en het aantal personen.


Wanneer informeer je betrokkenen bij een datalek?

Het Functionaris Gegevensbescherming zal adviseren of de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt) geïnformeerd moeten worden over het datalek. Zij kijken in het advies naar de soort persoonsgegevens, de hoeveelheid gegevens en de gevolgen voor de persoonlijke levenssfeer.


Hoe ga ik om met foto's en films van personen?

Alle foto's en filmpjes met herkenbare personen in beeld zijn 'persoonsgegevens' volgens de AVG. Daarom gelden er nieuwe regels hoe we daarmee omgaan.


Wilt u een foto of film maken waarop personen herkenbaar in beeld zijn? En deze gebruiken op bijvoorbeeld internet of intranet? Dan heb je daarvoor schriftelijke toestemming nodig van die persoon. Mondelinge toestemming is niet geldig. U kunt de website Autoriteit Persoonsgegevens nalezen hoe dit in zijn werk gaat.


Deze regel geldt voor gebruik van foto's extern maar ook voor intern op elk intranet. Dus heeft u een bijeenkomst, borrel of ander fotomoment, dan moet u de collega's die herkenbaar op de foto staan schriftelijk om toestemming vragen. De werkgever moet kunnen bewijzen dat er (vrijwillig) toestemming is gegeven door de werknemer.


Terug naar boven

Bezoek adres

Industrieweg 11

3361HJ Sliedrecht

Postadres

Postbus 16

3360AA Sliedrecht

Tel: 14 0184
WhatsApp: 06- 3643 2597

Twitter / Facebook

Servicelijn