Iemand die schade heeft geleden als gevolg van een inbreuk op de AVG, heeft het recht om van de verwerkingsverantwoordelijke of de verwerker schadevergoeding te ontvangen. Naast materiële schade komt ook immateriële schade in aanmerking voor schadevergoeding.
Bij overtreding van de meldplicht datalekken kan de Autoriteit Persoonsgegevens een bestuurlijke boete opleggen. Als de overtreding niet opzettelijk is gepleegd en er geen sprake is van ernstige verwijtbare nalatigheid, zal de Autoriteit Persoonsgegevens meestal eerst een bindende aanwijzing opleggen.
Bij een datalek gaat het om vernietiging, verlies, wijziging, of het delen van persoonsgegevens zonder dat dat de bedoeling was. Het moet dus gaan om een inbreuk op de beveiliging van persoonsgegevens. De persoonsgegevens zijn niet beschermd geweest, mogelijk verloren of onrechtmatig verwerkt.
Sinds 1 januari 2016 geldt in Nederland de meldplicht datalekken. Organisaties die persoonsgegevens verwerken zijn verplicht een datalek te melden aan de Autoriteit Persoonsgegevens (AP). In sommige gevallen moeten ook de betrokkenen (de personen van wie gegevens worden gelekt) op de hoogte worden gebracht.
Voorbeelden: het slordig omgaan met wachtwoorden, papieren dossiers die als oud papier worden aangeboden, het kwijtraken van een USB-stick. Gegevens die niet beveiligd worden opgeslagen, zoals wachtwoorden, vormen op zichzelf nog geen datalek.
Have I been Pwned van beveiligings-onderzoeker Troy Hunt is de bekendste site voor het doorzoeken van gelekte gebruikersnamen en wachtwoorden. Na het invullen en verifiëren van je e-mailadres doorzoekt de website de inmiddels enorme database om je te laten zien of je slachtoffer bent geworden van datadiefstal.
Dat houdt in dat die belangen in (algemene) wetgeving of elders in het recht zijn benoemd als een rechtsbelang. Een belang dat ook in rechte beschermd wordt, dat beschermingswaardig wordt geacht en dat in beginsel gerespecteerd moet worden en 'afgedwongen' kan worden.
Een onderneming moet beleid, procedures en maatregelen hebben die haar in staat stellen om ongebruikelijke transacties te herkennen en deze ongebruikelijke transacties te melden bij FIU-Nederland. De meldprocedure staat toegelicht op de website van FIU-Nederland onder 'instellingen'.
De kosten van zakelijke datalekken zijn dit jaar nog nooit zo hoog geweest. Gemiddeld kost een datalek bedrijven nu 3,5 miljoen euro. In het jaarlijkse 'Cost of Data Breach'-rapport constateert IBM dat de prijs van een gemiddeld datalek bedrijven nu gemiddeld 20 procent meer kost dan in 2020.
De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.
Een datalek is ernstig, indien de mogelijkheid bestaat dat het datalek fysieke, materiële of immateriële schade voor de betrokkenen met zich mee brengt.
Alle gebruikers kunnen op Have I Been Pwned nu zoeken op een telefoonnummer. Dat werkt net zoals met e-mailadressen. Als het nummer onderdeel uitmaakt van een datalek, wordt dat aangegeven, zonder verdere informatie bekend te maken.
De AVG kent zes grondslagen: toestemming, uitvoering van de overeenkomst, wettelijke verplichting, vitaal belang van betrokkene of andere personen, algemeen belang of gerechtvaardigd belang.
Er zijn sociale, politieke, economische, morele, juridische en andere vormen van rechtvaardigheid. Rechtvaardigheid heeft twee hoofdbetekenissen: Een eerlijke verdeling van rijkdom en voorzieningen, bescherming tegen uitbuiting en onderdrukking.
Rechtvaardigheid is juist en eerlijk handelen naar de situatie. Dit begrip uit de ethiek, het recht en de politieke filosofie was bij de Grieken en in het katholicisme vooral een ethische deugd. Bij de Romeinen werd het ook de grondslag van het recht.
U heeft van tevoren recht op heldere informatie over wat een organisatie met uw persoonsgegevens gaat doen en waarom. Zodat u zelf kunt beslissen of u dit wilt. Bent u verplicht om uw gegevens af te staan? Ook dan heeft u recht op duidelijke informatie.
Het privacyrecht is een rechtsgebied dat altijd in beweging is en met de dag belangrijker wordt. Dit heeft onder meer te maken met de voortdurende ontwikkeling van de informatietechnologie.
En hackers zullen ook geïnteresseerd zijn in je contacten, want als ze die te pakken kunnen krijgen, kunnen ze phishing-e-mails sturen naar iedereen die je kent. Je browsegegevens bestaan uit cookies, ISP-logs en browserplugins die gegevens kunnen opslaan.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Controleer datalekken.
Ga met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpwned.com en scatteredsecrets.com. Overigens, als jouw mailadres of 06-nummer niet voorkomt op deze sites, kunnen je gegevens wel zijn gelekt.