Nieuws

Voorbeeld van schriftelijke notificatie aan betrokkenen bij datalek

17.03.2016

Sinds de inwerkingtreding van de meldplicht datalekken zijn er in de media nog betrekkelijk weinig datalekken bekend geworden. Actief melden voelt voor organisaties natuurlijk ook tegennatuurlijk. Vandaar dat melding misschien nog wel vaak achterwege blijft. Recentelijk zijn wij via één van onze medewerkers op de hoogte geraakt van een datalek door middel van de notificatieplicht (melding aan betrokkenen). Wij wilden u niet onthouden hoe dat er nou 'in het echt' uitziet.

Dit datalek is er wel, maar je zag hem niet

Bij Stichting Orthopedie Rijnmond is recentelijk de laptop van een van de medewerkers gestolen. Met het schaamrood op de kaken hebben zij de betrokkenen hiervan als volgt in kennis gesteld:

Geachte heer xxxxx,

 U ontvangt deze brief omdat u patiënt bij ons bent of geweest bent. Een laptop van een van onze medewerkers is gestolen. De laptop is beveiligd met een wachtwoord. Op de laptop zijn in het verleden gegevens van klanten verwerkt. Daardoor kunnen we niet helemaal uitsluiten dat er persoonsgegevens, met name gebruikt voor declaratiedoeleinden, op de laptop zijn achtergebleven. Wij hebben aangifte gedaan van diefstal. Bovendien hebben wij dit gemeld bij de Autoriteit Persoonsgegevens en de inspectie voor de Gezondheidzorg. Wij willen nogmaals benadrukken dat het niet zeker is dat er persoonsgegevens van u of andere klanten op de laptop zichtbaar waren. Wij willen u uit zorgvuldigheid toch persoonlijk informeren.

Heeft u vragen naar aanleiding van deze brief dan kunt u ons op werkdagen tussen 09.00 en 17.00 uur gratis bellen via xxxxx. Wij zien op dit moment geen noodzaak voor u om zelf actie te ondernemen.

Wij betreuren dit voorval zeer en bieden u hiervoor onze welgemeende excuses aan. 

Met vriendelijke groet,

Stichting Orthopedie Rijnmond

Door het stof dus. Op zich handelt de stichting dit zo netjes af, alhoewel je je kunt afvragen of er niet actiever moet worden geïnformeerd over de aard van de gegevens die (mogelijk) zijn gelekt. Bij declaratiedoeleinden denk ik toch al snel aan financiële gegevens namelijk. Die kunnen dus nu op straat liggen? 

Het antwoord op alle vragen over de meldplicht datalekken vindt u in de DMCC-app

De meldplicht datalekken roept bij veel organisaties nog veel vragen op. Wanneer is er sprake van een datalek? Moet ik de betrokken informeren? Om deze en andere compliance vragen te beantwoorden heeft DMCC een gratis app ontwikkeld. Door middel van handige checklists, Q&A’s, whitepapers en best practices worden alle regels laagdrempelig en begrijpelijk voor een ieder uitgelegd. De DMCC-app kunt u gratis downloaden voor zowel iPhone als Android.

 

Meer nieuws