In dit document staat beschreven wat een datalek is en hoe je hier als therapeut mee om dient te gaan. De website van de Autoriteit Persoonsgegevens is de bron voor veel informatie in dit document en er wordt ook meermaals verwezen naar een pagina op https://autoriteitpersoonsgegevens.nl/

Wanneer informatie in dit document afwijkt van informatie op de website van de Autoriteit Persoonsgegevens, is de informatie van de Autoriteit Persoonsgegevens altijd leidend.

Wat is een datalek?

Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens. Maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Ook hierdoor kunnen de betrokken personen namelijk schade leiden.*

Wat moet ik doen wanneer er een datalek is?

Als zorgverlener dien je na te gaan of dit datalek gemeld dient te worden bij de Autoriteit Persoonsgegevens. Dit kun je nagaan door de stappen te volgen in dit document:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/stappenplan_actie_datalek.pdf Lees dit document goed door en neem alle stappen die nodig zijn.

Wanneer je besluit dat een datalek gemeld dient te worden, kijk op de website van Autoriteit Persoonsgegevens, met name bij deze link: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken

Daarnaast kan het verstandig te zijn de beroepsorganisatie, geschilleninstantie en of de instantie waarbij je een (eventueel) elektronisch cliëntendossier afneemt te melden dat er sprake is van een datalek, maar hiertoe ben je niet verplicht. Als laatste; neem het feit dat er sprake is geweest van een datalek op in het cliëntendossier.

* https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken#wat-is-een-datalek-precies-7964