Wat moet je doen als je gegevens gelekt zijn? Wanneer je gegevens gelekt zijn kan dit verstrekkende gevolgen hebben. Persoonlijke gegevens staan vrijwel altijd wel ergens online. Wanneer jij een account aanmaakt bij een organisatie, zal je hiervoor persoonlijke gegevens moeten achterlaten. Vaak zijn dit minstens NAW-gegevens, in sommige gevallen zullen dit nog veel meer gegevens zijn. Het lekken van deze gegevens brengt verschillende risico’s met zich mee. Daarnaast is niet altijd duidelijk wat jij kan doen, wanneer je gegevens gelekt zijn.
In dit blog gaan we verder in op wat jij kunt doen in het geval je gegevens gelekt zijn. Daarbij wordt meer informatie gegeven over wat het lekken van gegevens nu precies inhoudt en welke gevolgen dit kan hebben.
Wanneer is er sprake van een gegevenslek?
Juridisch gezien is een gegevenslek niet direct vastgesteld. In de Algemene Verordening Gegevensbescherming wordt het gedefinieerd als een ‘inbreuk in verband met persoonsgegevens’. De Autoriteit Persoonsgegevens gebruikt hiervoor de term datalek, dat gedefinieerd wordt als ‘een ongeoorloofde of onbedoelde toegang tot persoonsgegevens’. Wat hieruit duidelijk wordt is dat er sprake dient te zijn van een bepaalde vorm van toegang tot persoonsgegevens en dat deze toegang niet de bedoeling was.
Een gegevenslek en een datalek zijn niet per se hetzelfde. Een datalek heeft namelijk altijd betrekking op dat er een zakelijk aspect is bij het lekken van persoonsgegevens. Wanneer jouw persoonsgegevens gelekt worden in verband met een privésituatie is er geen sprake van een datalek. Dit kan zich bijvoorbeeld voordoen, wanneer jij jouw persoonsgegevens naar de verkeerde persoon stuurt, terwijl je dacht deze naar een bekende te sturen.
Hieronder worden enkele voorbeelden van een gegevenslek (onder andere een datalek) gegeven:
- Je persoonlijke computer wordt gehackt door middel van een phishing mail. Een hacker stuurt jou een e-mail, waar een virus in verwerkt zit. Door deze mail te openen of op de link te klikken in de mail, krijgt de hacker toegang tot jouw computer en gegevens. Betreft dit een werkcomputer? Dan is er waarschijnlijk sprake van een datalek.
- Een cyberaanval kan zich voor doen bij een organisatie waar jij jouw persoonsgegevens mee gedeeld hebt. Wanneer hier een cyberaanval plaatsvindt, kunnen ook jouw gegevens gestolen worden.
- Persoonsgegevens worden naar de verkeerde persoon gestuurd. Betreft dit een werk e-mail dan is er sprake van een datalek.
- Een telefoon met persoonsgegevens raakt verloren. Bij een werktelefoon is er snel sprake van een datalek, dit is bij een telefoon voor enkel persoonlijk gebruik niet het geval.
Een gegevenslek kan dus in allerlei vormen plaatsvinden. Maar wat is nu precies het gevaar van een gegevenslek en wat kun je doen wanneer je gegevens gelekt zijn?
De gevaren van een gegevenslek en de te ondernemen stappen
De risico’s van een gegevenslek zijn soms niet goed te overzien. Er kunnen vervelende gevolgen zijn wanneer er sprake is van een gegevenslek. Het meest bekende gevolg hiervan is identiteitsfraude. Dan worden er bijvoorbeeld spullen uit jouw naam gekocht of wordt er toegang verkregen tot jouw bankrekening om hier geld vanaf te halen.
Heb jij te maken met een gegevenslek? Dan kun je de volgende stappen ondernemen:
- Stel vast welke persoonsgegevens er zijn gelekt:
- In het geval het een datalek bij een organisatie betreft, behoor je hierover ingelicht te worden. In andere gevallen zul je hier zelf achter moeten komen.
- Wees reëel over de eventuele gevolgen:
- Probeer voor jezelf een beeld te scheppen over wat de gevolgen kunnen zijn van de gelekte persoonsgegevens. Wanneer een kopie van je identiteitsbewijs of een wachtwoord van je bankrekening is gelekt, heeft dit verstrekkendere gevolgen dan van enkel je telefoonnummer.
- Neem contact op met belangrijke instanties:
- Stel bijvoorbeeld je bank op de hoogte en wees extra alert op vreemde transacties. Kijk daarnaast bijvoorbeeld goed naar of binnenkomende e-mails wel van de juiste afzender afkomen. Twijfel je? Neem dan contact op. Zorg er ook voor dat je wachtwoorden wijzigt en eventueel tweestapsverificatie aan zet.
- Raadpleeg/informeer autoriteiten:
- In het geval van diefstal dien je altijd de politie te informeren. In het geval van een datalek kun je altijd een melding doen bij de AP. Doe dit zo volledig mogelijk.
De bovenstaande stappen kun je ondernemen in het geval dat je gegevens gelekt zijn. Hiermee kun jij je zo goed mogelijk beschermen na een gegevenslek.
Nog meer weten over privacy?
Wil je meer leren over privacy en de bescherming van jouw persoonsgegevens? Lees dan vooral verder op juristenblog.nl en volg onze blogs over privacy!
Wat moet je doen als je gegevens gelekt zijn? Wanneer je gegevens gelekt zijn kan dit verstrekkende gevolgen hebben. Persoonlijke gegevens staan vrijwel altijd wel ergens online. Wanneer jij een account aanmaakt bij een organisatie, zal je hiervoor persoonlijke gegevens moeten achterlaten. Vaak zijn dit minstens NAW-gegevens, in sommige gevallen zullen dit nog veel meer gegevens zijn. Het lekken van deze gegevens brengt verschillende risico’s met zich mee. Daarnaast is niet altijd duidelijk wat jij kan doen, wanneer je gegevens gelekt zijn.
In dit blog gaan we verder in op wat jij kunt doen in het geval je gegevens gelekt zijn. Daarbij wordt meer informatie gegeven over wat het lekken van gegevens nu precies inhoudt en welke gevolgen dit kan hebben.
Wanneer is er sprake van een gegevenslek?
Juridisch gezien is een gegevenslek niet direct vastgesteld. In de Algemene Verordening Gegevensbescherming wordt het gedefinieerd als een ‘inbreuk in verband met persoonsgegevens’. De Autoriteit Persoonsgegevens gebruikt hiervoor de term datalek, dat gedefinieerd wordt als ‘een ongeoorloofde of onbedoelde toegang tot persoonsgegevens’. Wat hieruit duidelijk wordt is dat er sprake dient te zijn van een bepaalde vorm van toegang tot persoonsgegevens en dat deze toegang niet de bedoeling was.
Een gegevenslek en een datalek zijn niet per se hetzelfde. Een datalek heeft namelijk altijd betrekking op dat er een zakelijk aspect is bij het lekken van persoonsgegevens. Wanneer jouw persoonsgegevens gelekt worden in verband met een privésituatie is er geen sprake van een datalek. Dit kan zich bijvoorbeeld voordoen, wanneer jij jouw persoonsgegevens naar de verkeerde persoon stuurt, terwijl je dacht deze naar een bekende te sturen.
Hieronder worden enkele voorbeelden van een gegevenslek (onder andere een datalek) gegeven:
- Je persoonlijke computer wordt gehackt door middel van een phishing mail. Een hacker stuurt jou een e-mail, waar een virus in verwerkt zit. Door deze mail te openen of op de link te klikken in de mail, krijgt de hacker toegang tot jouw computer en gegevens. Betreft dit een werkcomputer? Dan is er waarschijnlijk sprake van een datalek.
- Een cyberaanval kan zich voor doen bij een organisatie waar jij jouw persoonsgegevens mee gedeeld hebt. Wanneer hier een cyberaanval plaatsvindt, kunnen ook jouw gegevens gestolen worden.
- Persoonsgegevens worden naar de verkeerde persoon gestuurd. Betreft dit een werk e-mail dan is er sprake van een datalek.
- Een telefoon met persoonsgegevens raakt verloren. Bij een werktelefoon is er snel sprake van een datalek, dit is bij een telefoon voor enkel persoonlijk gebruik niet het geval.
Een gegevenslek kan dus in allerlei vormen plaatsvinden. Maar wat is nu precies het gevaar van een gegevenslek en wat kun je doen wanneer je gegevens gelekt zijn?
De gevaren van een gegevenslek en de te ondernemen stappen
De risico’s van een gegevenslek zijn soms niet goed te overzien. Er kunnen vervelende gevolgen zijn wanneer er sprake is van een gegevenslek. Het meest bekende gevolg hiervan is identiteitsfraude. Dan worden er bijvoorbeeld spullen uit jouw naam gekocht of wordt er toegang verkregen tot jouw bankrekening om hier geld vanaf te halen.
Heb jij te maken met een gegevenslek? Dan kun je de volgende stappen ondernemen:
- Stel vast welke persoonsgegevens er zijn gelekt:
- In het geval het een datalek bij een organisatie betreft, behoor je hierover ingelicht te worden. In andere gevallen zul je hier zelf achter moeten komen.
- Wees reëel over de eventuele gevolgen:
- Probeer voor jezelf een beeld te scheppen over wat de gevolgen kunnen zijn van de gelekte persoonsgegevens. Wanneer een kopie van je identiteitsbewijs of een wachtwoord van je bankrekening is gelekt, heeft dit verstrekkendere gevolgen dan van enkel je telefoonnummer.
- Neem contact op met belangrijke instanties:
- Stel bijvoorbeeld je bank op de hoogte en wees extra alert op vreemde transacties. Kijk daarnaast bijvoorbeeld goed naar of binnenkomende e-mails wel van de juiste afzender afkomen. Twijfel je? Neem dan contact op. Zorg er ook voor dat je wachtwoorden wijzigt en eventueel tweestapsverificatie aan zet.
- Raadpleeg/informeer autoriteiten:
- In het geval van diefstal dien je altijd de politie te informeren. In het geval van een datalek kun je altijd een melding doen bij de AP. Doe dit zo volledig mogelijk.
De bovenstaande stappen kun je ondernemen in het geval dat je gegevens gelekt zijn. Hiermee kun jij je zo goed mogelijk beschermen na een gegevenslek.
Nog meer weten over privacy?
Wil je meer leren over privacy en de bescherming van jouw persoonsgegevens? Lees dan vooral verder op juristenblog.nl en volg onze blogs over privacy!
Over Juristenblog.nl
Het team van Juristenblog.nl bestaat uit ervaren juristen. Wekelijks wordt onderzoek gedaan naar interessante onderwerpen waarover geschreven kan worden. Vervolgens schrijft de jurist met de meeste kennis van het onderwerp de betreffende blog. Op deze manier blijft ons concept up-to-date en relevant.
Gerelateerde berichten
Schrijf je in & Blijf op de hoogte
Laat hieronder je e-mailadres achter en ontvang elke maandagochtend een overzicht van de meest recente berichten die op juristenblog.nl zijn verschenen.
We spammen niet. Je kunt je op ieder moment uitschrijven.