Startpagina
Vragen
Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

1 reactie

Vraag van een bezoeker

12.12.2024

Na een phishingaanval zijn er klantgegevens gelekt. Moet ik dat altijd melden bij de Autoriteit Persoonsgegevens en de betrokken personen, of zijn er uitzonderingen?

Websitebeheerder

17.12.2024

antwoorddatum: 17.12.2024

Sinds de meldplicht datalekken (AVG, art. 33/34) moet u een datalek meteen (binnen 72 uur) melden bij de Autoriteit Persoonsgegevens (AP), tenzij het onwaarschijnlijk is dat de inbreuk een risico voor de rechten en vrijheden van personen oplevert. Is er bijvoorbeeld echt gevoelige data gelekt of kans op misbruik, dan moet u ook de betrokkenen informeren. Alleen als het lek triviaal is en geen schade kan veroorzaken, mag u afzien van melding. Bij twijfel is melden aan de AP vaak verstandig: als later blijkt dat er wel risico was, kan een boete volgen voor niet-melden. Zorg dus voor een intern datalekprotocol en reageer snel na ontdekking van een lek.

Mag een webshop extra kosten rekenen voor betalen met creditcard?

1 reactie

26.10.2024

Ik zie dat een online retailer 2% extra in rekening brengt als ik met creditcard betaal, bovenop de productprijs. Ik meen dat ze geen betaalkosten mogen doorberekenen, of vergis ik me?

Wat is het New York Verdrag en waarom is dat belangrijk voor arbitrage?

1 reactie

13.12.2024

Ik hoor telkens over het ‘Verdrag van New York 1958’. Wat regelt dat concreet voor internationale arbitrage?

Wat zijn de IBA-rules on the Taking of Evidence in International Arbitration?

1 reactie

31.10.2024

Sommige procedures refereren aan ‘IBA Rules on Evidence’. Wat houden die in?

Hoe voer ik een gezamenlijk gezag in als mijn ex geen initiatief neemt?

1 reactie

08.12.2024

Mijn ex en ik hebben samen een kind, maar we waren nooit gehuwd of geregistreerd. Hij heeft het kind niet officieel erkend en heeft geen gezag. Toch wil ik graag dat we samen beslissingen nemen, maar hij onderneemt geen stappen. Kan ik gezamenlijk gezag afdwingen?

Wat is het databankrecht bij een crypto NFT-collectie?

1 reactie

11.11.2024

Een NFT-collectie is een database van tokens? Of niet? Heb ik daar databankrechten op?

Kun je auteursecht claimen op malwarecode?

1 reactie

19.11.2024

Als iemand mijn malware kopieert en ergens anders verspreidt, heb ik dan auteursrecht op die code, waardoor ik hem kan aanklagen voor inbreuk op mijn copyright?

Hoe zit het met passagiers op zeeschepen: het Athene-verdrag?

1 reactie

15.10.2024

Weet dat bij cruises en ferry’s er regels bestaan voor letselschade. Is dat te vergelijken met luchtvervoer?

Moet ik omzetbelasting afdragen over crowdfunding-inkomsten?

1 reactie

23.10.2024

Ik heb een crowdfundingcampagne opgezet voor mijn nieuwe product. Mensen storten geld en krijgen straks mijn product of wat extra’s als beloning. Hoe ziet de Belastingdienst dit voor de btw? Is dat een donatie of een verkoop?

Hoe werkt een schikkingsvoorstel bij wanbetalen van creditcard?

1 reactie

30.12.2024

Ik heb een flinke creditcardschuld die ik niet goed meer kan betalen. De uitgever dreigt met incasso. Ze boden nu een schikkingsvoorstel: ik zou in één keer een lager bedrag betalen en dan zou de schuld zijn opgelost. Is dat slim? Wat zijn de gevolgen voor mijn BKR?

Alles weergeven

Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

Soortgelijke vragen