Meldplicht datalekken Adviesburo van Amerongen

1. Inleiding Adviesburo van Amerongen, gevestigd aan de Van Marnixlaan 71, 3818 VB in Amersfoort, verzamelt diverse (persoons)gegevens bij het gebruik van haar website en bij haar dienstverlening. Adviesburo Van Amerongen verwerkt de persoonsgegevens in lijn met de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 van kracht is. Voorop staat dat Adviesburo Van Amerongen behoorlijk en zorgvuldig omgaat met de privacy van bezoekers van de website en bij haar dienstverlening. De Algemene Verordening Gegevensbescherming (AVG) merkt Adviesburo Van Amerongen daarom aan als ‘bewerker’ en de klant aan als ‘verantwoordelijke’, in de zin van deze verordening. De AVG vereist dat Adviesburo Van Amerongen en de klant een bewerkersovereenkomst sluiten. Tevens is uitgelegd hoe Adviesburo Van Amerongen met de wet Meldplicht Datalekken omgaat.

1.1 Bewerkersovereenkomst Het onderstaande beschouwen wij als een bewerkersovereenkomst:

Adviesburo Van Amerongen en de klant verplichten zich hierbij over en weer om de AVG na te leven en zal de persoonsgegevens slechts verwerken in opdracht van de klant en om uitvoering te geven aan de overeenkomst. Het is Adviesburo Van Amerongen niet toegestaan de van de klant verkregen persoonsgegevens voor andere doeleinden te verwerken dan voor de doeleinden zoals genoemd in de overeenkomst en in deze voorwaarden. Aangezien Adviesburo Van Amerongen de gegevens voor en in opdracht van de klant verwerkt, garandeert de klant dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

Adviesburo Van Amerongen neemt passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de AVG. De klant is gerechtigd om tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van een audit. De klant zal alle kosten in verband met deze controle dragen.

1.2 Wet meldplicht datalekken Indien blijkt dat bij Adviesburo Van Amerongen sprake is van een datalek (als bedoeld in de AVG dat door de klant gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal Adviesburo Van Amerongen de klant daarover zo snel mogelijk informeren nadat Adviesburo Van Amerongen bekend is geworden met het datalek. Adviesburo Van Amerongen probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te verrichten. U dient dit te melden bij het Meldloket datalekken Autoriteit Persoonsgegevens. Indien de benodigde informatie nog niet bekend is (bijvoorbeeld omdat het datalek door Adviesburo Van Amerongen wordt onderzocht), zal Adviesburo Van Amerongen de klant de informatie verstrekken die de klant nodig heeft om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te kunnen verrichten.

Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene over een datalek bij Zicht op Water, terwijl zonder meer voor de klant duidelijk is dat bij Adviesburo Van Amerongen geen sprake is van een datalek als bedoeld in de AVG, dan is de klant aansprakelijk voor alle door Adviesburo Van Amerongen in dat kader geleden schade en kosten (waaronder begrepen de reputatieschade) welke Adviesburo Van Amerongen daardoor leidt. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.