Handleiding helpt bij informeren van consumenten na een datalek
Per 1 januari 2016 treedt de meldplicht datalekken in werking. Vanaf dat moment moeten Nederlandse bedrijven een datalek melden bij de Autoriteit persoonsgegevens (nu nog bekend als College Bescherming Persoonsgegevens) en zijn ze verplicht de betrokken consumenten de hoogte te stellen. Voor deze cruciale informatievoorziening aan consumenten heeft DDMA, brancheorganisatie voor data-driven marketing, een handleiding opgesteld.
De meldplicht datalekken geldt voor datalekken die mogelijk leiden tot privacyschending van personen in het gelekte databestand van de organisatie. Een voorbeeld daarvan is een hack waarbij privédata buit zijn gemaakt. De boete voor het niet voldoen aan de meldplicht kan oplopen tot €810.000 per overtreding of 10% van de jaaromzet.
Correct gebruik van data
Diana Janssen, directeur van DDMA: “DDMA is voorstander van correct gebruik van data voor marketing. Beveiliging en openheid zijn daarbij enorm belangrijk, zeker als het om privacygevoelige gegevens van consumenten gaat. Bij een lek, ook al is daarbij vaak geen sprake van nalatigheid of opzet van het bedrijf, is het dan ook zaak de betrokkenen zo snel en zo volledig mogelijk te informeren.”
De meldplicht datalekken gaat op 1 januari al in, dus bedrijven moeten zich tijdig voorbereiden op de nieuwe regelgeving. Uit een peiling van DDMA blijkt dat bijna driekwart van de marketeers wel bekend is met de meldplicht, maar slechts de helft heeft voorbereidingsmaatregelen getroffen. Begin december publiceerde Autoriteit persoonsgegevens daarom de Beleidsregels meldplicht datalekken, waarin wordt uitgelegd wanneer en hoe organisaties een lek moeten melden bij de toezichthouder. Als aanvulling daarop lanceert DDMA nu een handleiding voor het informeren van betrokken consumenten.
Voorbereiden op datalekken
Diana Janssen: ‘Organisaties moeten zich voorbereiden op een datalek. De meldplicht is niet alleen een zaak voor de IT- en de juridische afdeling, de informatievoorziening is minstens zo belangrijk. Consumenten hebben het recht om te weten waar ze aan toe zijn, maar ook voor bedrijven zelf is een goede informatievoorziening naar hun consumenten cruciaal. Communicatie kan het consumentenvertrouwen en de reputatie namelijk maken of breken.’
Meer over
Lees ook
Fortinet: ondanks recordinvesteringen in cybersecurity stijgt het aantal datalekken
Fortinet en onderzoeksbureau Cybersecurity Insiders hebben deze week het 2025 Data Security Report gepubliceerd. Daaruit blijkt dat de ondervraagde organisaties afgelopen periode meer hebben geïnvesteerd in databeveiliging en bescherming tegen insiderrisico’s
Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming
De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organ1
Black Friday: een gewaarschuwd mens telt voor twee
De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.