Belangrijke wijziging:                          Per 1 mei 2022 is Gezinspraktijk                                  Bloomm overgenomen door:                                               Vita jeugdhulp            
                 

Procedure Datalek

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties die een ernstig datalek hebben, dit direct moeten melden bij de Autoriteit Persoonsgegevens. In sommige gevallen moeten zij dit tevens melden aan de mensen van wie de persoonsgegevens zijn gelekt. 

Wat is een datalek? 

Bij een datalek is sprake van een inbreuk op de beveiliging van persoonsgegevens waarbij deze zijn blootgesteld aan verlies of onrechtmatige verwerking ervan. Met een ‘datalek’ doelen we op het lekken van persoonsgegevens in het geval van Gezinspraktijk Bloomm gegevens van of over uw cliënten. Dit kunnen zowel geautomatiseerd verwerkte persoonsgegevens zijn, maar ook persoonsgegevens die op papier staan. Denk hierbij aan een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop, een inbraak in een databestand door een hacker of het ten onrechte verstrekken van persoonsgegevens aan derden.


Meldplicht

Alle medewerkers van Gezinspraktijk Bloomm zijn verplicht onverwijld een melding te doen van een geconstateerd datalek. Mocht u een datalek constateren in uw organisatie of vermoeden dat hiervan sprake is, dan kunt u aan de hand van dit protocol bepalen of u dit moet melden bij de Autoriteit Persoonsgegevens en de betrokkenen. 


Hoe te handelen in de praktijk?

Aan wie en binnen welke termijn moet een (mogelijk) datalek worden gemeld?

Alle medewerkers kunnen een incident of melding datalek voorleggen aan de verantwoordelijk of direct leidinggevende binnen Gezinspraktijk Bloomm.  

 

Door wie en hoe wordt onderzoek gedaan naar de aard en de ernst van het incident?

De verantwoordelijke binnen Gezinspraktijk Bloomm zal aan de hand van dit protocol bepalen wat de aard en ernst van het incident is. Tevens zorgt de verantwoordelijk voor de interne registratie van het incident ongeacht de uitkomst van dit onderzoek.

 

Wie verzorgt de eventuele melding aan de Autoriteit Persoonsgegevens en de betrokkenen?  

De verantwoordelijk zal een melding aanmaken bij de autoriteit persoonsgegevens. Indien gewenst kan hierbij hulp worden ingeroepen van functionaris gegevensbescherming van de NFG.

Alle medewerkers van Gezinspraktijk Bloomm zijn verplicht onverwijld een melding te doen van een geconstateerd datalek. Mocht u een datalek constateren in uw organisatie of vermoeden dat hiervan sprake is, dan kunt u aan de hand van dit protocol bepalen of u dit moet melden bij de Autoriteit Persoonsgegevens en de betrokkenen. 


Hoe te handelen in de praktijk

Aan wie en binnen welke termijn moet een (mogelijk) datalek worden gemeld?

Alle medewerkers kunnen een incident of melding datalek voorleggen aan de verantwoordelijk of direct leidinggevende binnen Gezinspraktijk Bloomm.  

 

Door wie en hoe wordt onderzoek gedaan naar de aard en de ernst van het incident?

De verantwoordelijke binnen Gezinspraktijk Bloomm zal aan de hand van dit protocol bepalen wat de aard en ernst van het incident is. Tevens zorgt de verantwoordelijk voor de interne registratie van het incident ongeacht de uitkomst van dit onderzoek.

 

Wie verzorgt de eventuele melding aan de Autoriteit Persoonsgegevens en de betrokkenen?  

De verantwoordelijk zal een melding aanmaken bij de autoriteit persoonsgegevens. Indien gewenst kan hierbij hulp worden ingeroepen van functionaris gegevensbescherming van de NFG.