Dossier / bijgewerkt: 13 juni 2024
Datalekken
Als gegevens over patiënten verloren zijn gegaan of door onbevoegden zijn ingezien, kan sprake zijn van een ‘datalek’. In bepaalde gevallen moet een datalek worden gemeld bij de Autoriteit Persoonsgegevens en bij de betrokkenen om wiens persoonsgegevens het gaat.
Er zijn 3 soorten datalekken:
- Inbreuk op de vertrouwelijkheid: persoonsgegevens zijn openbaar gemaakt of er is toegang geweest tot persoonsgegevens. Dit is gebeurd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd.
- Inbreuk op de integriteit: persoonsgegevens zijn gewijzigd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd.
- Inbreuk op de beschikbaarheid: de organisatie waar het datalek is (geweest) kan niet meer bij de persoonsgegevens komen. Of de gegevens zijn vernietigd. Dit is gebeurd door iemand die daartoe niet bevoegd is. Of dit is per ongeluk gebeurd.
Voorbeelden van een datalek zijn:
- persoonsgegevens die aan een verkeerde geadresseerde zijn verstuurd;
- inzage in een medisch dossier door een onbevoegde medewerker;
- het verlies van een USB-stick met niet-versleutelde persoonsgegevens;
- een cyberaanval waarbij persoonsgegevens zijn buitgemaakt;
- een besmetting met ransomware (gijzelsoftware) waarbij persoonsgegevens ontoegankelijk zijn gemaakt.
KNMG nieuws en columns