Datalek: vernietiging van persoonsgegevens
Bij een datalek wordt vaak gedacht aan het vrijkomen (lekken) van gegevens door middel van een rondslingerend briefje of een mail met persoonsgegevens naar de verkeerde persoon, maar ook het onrechtmatig verwerking van gegevens kan een datalek zijn. Naast het vrijkomen (lekken) van gegevens kan ook het onbedoeld of het foutief wijzigen van persoonsgegevens vallen onder een datalek. Bovendien kan eveneens het vernietiging van persoonsgegevens vallen onder een datalek.
Een reden voor vernietiging van persoonsgegevens kan zijn omdat een patiënt of cliënt hier zelf naar vraagt, maar ook wanneer het bewaren van de persoonsgegevens niet meer nodig is of niet meer mag. Meer informatie hierover lees je op onze verzamelpagina over bewaartermijnen.
Het vernietigen en wissen van persoonsgegevens is een vorm van ‘verwerken’ en dient op een veilige manier te gaan. Je kan dus niet zomaar papieren met persoonsgegevens bij het oud papier of je laptop bij het vuilnis neerzetten. Doe je dit wel, dan is er (waarschijnlijk) sprake van een datalek. Wees extra strikt als het gaat om medische gegevens. Haal papieren door de papierversnipperaar voordat je deze weggooit, hierbij is het van belang dat persoonsgegevens niet meer te herleiden of te lezen zijn.
Voor digitale bestanden is het belangrijk dat je de bestanden permanent verwijderd. Na het vernietigen van bestanden zijn de items niet meer raadpleegbaar, dus niet meer te vinden of te lezen en dus ook niet terug te halen. Bestanden verwijderen betekent namelijk niet meteen dat de bestanden niet meer terug te vinden zijn op de harde schijf. Schoon daarnaast ook regelmatig je back-up op.
Let op; als je verplicht bent om gegevens voor een bepaalde periode te bewaren, dan kun je deze gegevens niet verwijderen als de betrokkene hierom vraagt.
Op de pagina Datalekken lees je in welke gevallen je een datalek moet melden.