Is verlies van data ook een datalek?

usb-stick-gegevens-geheugenEen lezer vroeg me:

Dat je verlies van persoonsgegevens moet melden onder de meldplicht datalekken begrijp ik. Maar waarom ben ik het ook verplicht te melden als er gegevens verloren gaan? Er kan toch per definitie geen identiteitsdiefstal of fraude plaatsvinden als gegevens wég zijn?

Voor veel mensen is het niet echt intuïtief dat verloren gaan (wissen) van gegevens telt als een datalek. Maar het is echt zo. Het is alleen even een puzzel in de Wet bescherming persoonsgegevens (Wbp).

De wet (art. 34a Wbp) bepaalt dat melding moet worden gedaan bij iedere “inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.” En artikel 13 zegt dan weer dat het doel van de beveiliging moet zijn de gegevens te beschermen “tegen verlies of tegen enige vorm van onrechtmatige verwerking.”

Met ‘verlies’ wordt bedoeld het kwijtraken in de zin dat een ander ze te pakken kan krijgen. Een USB-stick met onbeveiligde persoonsgegevens in de trein verliezen dus. Maar “enige vorm van onrechtmatige verwerking” betekent in feite “iedere verwerking die geen grondslag heeft”. En verwerking is dan weer “elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval … uitwissen of vernietigen van gegevens”. Vernietigen of wissen is dus ‘verwerken’.

Wie data laat wissen of vernietigen zonder toestemming of andere wettelijke grondslag, verwerkt ze onrechtmatig en schendt daarmee zijn beveiligingsplicht uit artikel 13. Daarmee kom je in het vizier van de datalekmeldplicht en moet je bepalen of dat wissen “ernstige nadelige gevolgen” heeft of kan hebben. Zo ja, dan moet het worden gemeld.

Wissen kan nadelig zijn, omdat de betrokken persoon daardoor vaak niet meer kan bewijzen waar hij aan toe is. Als alle betaalgegevens zijn gewist, zijn alle klanten ineens wanbetaler. Als de notitie is gewist dat ik recht heb op korting de volgende keer, krijg ik mijn korting niet. Sta ik op de lijst van geautoriseerde bezoekers die nu gedelete is, dan kan ik niet naar binnen. En er zijn zo nog meer voorbeelden. Als die ernstig genoeg zijn, dan moet het wissen worden gemeld.

In de beleidsregels meldplicht datalekken wordt daarover nog opgemerkt dat wanneer je een backup hebt, er geen sprake is van ernstige nadelige gevolgen. Je kunt het wissen dan immers meteen ongedaan maken.

Arnoud

8 reacties

    1. Het lijkt mij dat het wissen van deze e-mail geen “ernstige nadelige gevolgen” heeft 😉 Al is het wel netjes de verzender van de e-mail en onderwerp van de naw-gegevens op de hoogte te stellen. Uiteraard zonder in de forward of reply de gegevens zelf te laten staan om te voorkomen dat je ze verder dupliceert.

      1. Als ik die gegevens niet laat staan in de forward/reply dan wis ik ze dus. Wat kennelijk niet mag. En de mail zelf bewaren mag ook niet, ik heb immers geen grondslag om die persoonsgegevens te verwerken. En hoe weet ik dat wissen geen “ernstige gevolgen” heeft ? Misschien is het wel het enige exemplaar van de data dat nog bestaat…

          1. Het is niet zo dat wissen van persoonsgegevens niet mag. Wissen kan heel goed een rechtmatige verwerking zijn. Het ging hier om wissen als datalek: het onbedoeld gewist raken van gegevens. Dat is bij het verwijderen van ‘per ongeluk’ ontvangen persoonsgegevens (wat op zich een datalek kan betekenen) niet het geval: dat is een bewuste en rechtmatige verwerking door de ontvanger (die mag persoonsgegevens immers niet langer bewaren dan noodzakelijk voor het rechtmatige doel – dat er hier niet is). Indien het wissen door de ontvanger zou betekenen dat de gegevens daardoor voor de verzender onherstelbaar verloren zijn gegaan, dan zou dat voor hem wel als datalek kunnen kwalificeren.

  1. In de beleidsregels meldplicht datalekken wordt daarover nog opgemerkt dat wanneer je een backup hebt, er geen sprake is van ernstige nadelige gevolgen. Je kunt het wissen dan immers meteen ongedaan maken.

    Dan moet de backup natuurlijk wel recent en werkend zijn.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.