Procedure misbruik

Definitie misbruik
We spreken van misbruik van persoonsgegevens als persoonsgegevens bewust worden doorgespeeld aan derden die geen recht hebben op die gegevens of als persoonsgegevens voor eigen gebruik worden aangewend. Van de persoonsgegevens mag dus nooit een kopie op welke wijze dan ook in iemands bezit zijn. Onbewust lekken van de persoonsgegevens valt hier niet onder en wordt behandeld als een datalek.

Protocol

  • Melding van misbruik wordt direct bij het secretariaat gemeld. Dit kan door zowel vrijwilligers, deelnemers of buitenstaanders worden gedaan.
  • Het secretariaat informeert alle bestuursleden.
  • Het bestuur onderzoekt hoe het datalek is ontstaan.
  • Het bestuur bepaalt wat de gevolgen kunnen zijn voor de personen van wie de persoonsgegevens gelekt zijn en communiceert dat met deze personen.
  • SICH is verplicht om misbruik te melden binnen 72 uur na ontdekking.
  • Een bestuurslid doet de melding bij de Autoriteit Persoonsgegevens.
  • Een melding bevat de volgende gegevens:
    • De aard van het misbruik.
    • De instanties of persoon waar meer informatie over het misbruik kan worden verkregen.
    • De genomen maatregelen door SICH om de negatieve gevolgen van het misbruik te beperken.
    • Een beschrijving van de geconstateerde en de verwachtte gevolgen van het misbruik.
    • De maatregelen die SICH heeft genomen of voorstelt om misbruik in de toekomst te voorkomen.
  • Het bestuur bepaalt de te nemen maatregelen tegen de betrokken persoon. Maximum sanctie is ontslag en het verhalen van een eventuele boete van de Autoriteit Persoonsgegevens opgelegd aan SICH.

 

Meldingen kunnen digitaal gedaan worden bij het meldloket van de Autoriteit Persoonsgegevens: http://datalekken.autoriteitpersoonsgegevens.nl