Nieuws: wie is er verantwoordelijk voor een datalek

 In AVG

De gemeente Assen zag zich in korte tijd geconfronteerd met twee datalekken. De eerste werd wel gemeld bij de Autoriteit Persoonsgegevens, de tweede niet. Volgens het college van B&W hoefde dat niet, omdat een ambtenaar verantwoordelijk was voor het tweede datalek, zo lezen we.

Dat is natuurlijk niet juist. Het college is in dit geval verwerkingsverantwoordelijke, niet de ambtenaar zelf. Net als een werknemer geen verwerkingsverantwoordelijke is, maar de werkgever. Dat maakt dat als een datalek moet worden gemeld bij de AP, de melding moet worden gedaan door het College respectievelijk de werkgever. De verantwoordelijkheid ligt dan ook bij het College in dit geval.

Wat mij betreft is hier het laatste woord nog niet over gezegd. Ik ben heel benieuwd of er alsnog contact wordt opgenomen met de AP, of dat de AP zelf in actie komt.

Meer weten over datalekken bij de gemeente? Ik schreef er eerder dit artikel over.
Hier lees je wat ik eerder schreef over datalekken en de Wet openbaarheid bestuur.

 

Recent Posts

Leave a Comment

privacy by default