Met ingang van 1 januari 2016 is de Wet Meldplicht Datalekken in werking getreden. Op grond van deze wet hebben organisaties een plicht om (direct) melding te doen bij de Autoriteit Persoonsgegevens zodra zich een (ernstig) datalek voordoet. Wij adviseren werkgevers hiertoe hun arbeidsovereenkomsten aan te passen (zie hieronder). In deze blog zullen wij nader ingaan op datalekken en op het aanpassen (aanvullen) van de arbeidsovereenkomsten.
Datalek?
Op grond van de bovengenoemde wet dienen ondernemingen onmiddellijk een melding te doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een (ernstig) datalek. De vraagt rijst dan natuurlijk wat een datalek precies is. Van een datalek is kort gezegd sprake als er een inbreuk is op de beveiliging van persoonsgegevens (artikel 13 van de Wet bescherming persoonsgegevens). Een beveiligingslek waar geen persoonsgegevens bij betrokken zijn, is nog geen datalek. Via de volgende link kunt u deze wet bekijken: Wet bescherming persoonsgegevens.
Denk bij het bovenstaande aan een aanval op uw organisatie door hackers (“cyberaanvallen”). Bij een dergelijke aanval door hackers zal snel sprake zijn van een datalek. Maar ook als een medewerker bijvoorbeeld een (bedrijfs-) laptop of een mobiele telefoon kwijtraakt (of wordt bestolen) kan gesproken worden van een datalek in de zin van deze wet. Als er gevoelige informatie (zoals persoonsgegevens) op deze verloren gegevensdrager (denk ook aan een USB-stick) staat, dan kan er snel sprake zijn van een datalek!
Is er sprake van een datalek, dan dient uw organisatie daar zo spoedig mogelijk melding van te doen bij de Autoriteit Persoonsgegevens. Twijfelt u er aan of een melding dient te doen, dan kunt u uiteraard contact met ons opnemen. Wacht hier niet lang mee, want de Autoriteit Persoonsgegevens kan forse boetes opleggen bij overtredingen van deze wet (boetes van maximaal € 820.000,-).
Moet u alle datalekken melden?
Nee, dat hoeft u niet. U hoeft alleen datalekken te melden als dat leidt tot “ernstig nadelige gevolgen” voor de bescherming van persoonsgegevens (of als de kans daarop aanzienlijk is). Een belangrijke factor hierbij is de aard van de gelekte persoonsgegevens. Zijn dit bijzondere gegevens zoals over iemands godsdienst, ras of gezondheid? Gaat het over specifieke financiële informatie van een persoon? Bij een bevestigend antwoord is er al snel sprake van een datalek.
Pas uw arbeidsovereenkomsten aan!
Inmiddels is meer duidelijk over deze nieuwe wet in combinatie met het arbeidsrecht. Mede vanwege het risico van hoge boetes bij een niet of niet-tijdige melding van een datalek, hebben werkgevers er veel belang bij dat werknemers het kwijtraken van dergelijke gegevensdragers zo spoedig mogelijk bij hen melden.
Wij adviseren alle werkgevers dit op een juridisch correcte manier in de arbeidsovereenkomsten te verwerken. Hier kan tevens een arbeidsrechtelijke consequentie aan verbonden worden. Dit kan bijvoorbeeld in de vorm van een addendum (bijlage) aan huidige en nieuwe arbeidsovereenkomsten. Wij kunnen dit addendum voor u opstellen. Graag vernemen wij van u.
Legal8 Advocaten & Bedrijfsjuristen
088 – 88 3 8888
25-08-2016
Arbeidsrecht Contractenrecht
