Verordening (EU) 2018/1725 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG:Artikel 92 Melding van een inbreuk in verband met persoonsgegevens aan de Europese Toezichthouder voor gegevensbescherming

Verordening (EU) 2018/1725 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie en betreffende het vrije verkeer van die gegevens, en tot intrekking van Verordening (EG) nr. 45/2001 en Besluit nr. 1247/2002/EG

Artikel 92 Melding van een inbreuk in verband met persoonsgegevens aan de Europese Toezichthouder voor gegevensbescherming

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, meldt de verwerkingsverantwoordelijke deze zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij er kennis van heeft genomen, aan de Europese Toezichthouder voor gegevensbescherming, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Indien de melding aan de Europese Toezichthouder voor gegevensbescherming niet binnen 72 uur plaatsvindt, gaat zij vergezeld van een motivering voor de vertraging.

2.

In de in lid 1 bedoelde melding wordt ten minste het volgende omschreven of meegedeeld:

a)

de aard van de inbreuk in verband met persoonsgegevens, onder vermelding van, waar mogelijk, de categorieën van betrokkenen en gegevensbestanden in kwestie en, bij benadering, het aantal betrokkenen en bestanden van operationele persoonsgegevens in kwestie;

b)

de naam en de contactgegevens van de functionaris voor gegevensbescherming;

c)

de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;

d)

de maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder, in voorkomend geval, de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

3.

Indien en voor zover het niet mogelijk is om alle in lid 2 bedoelde informatie gelijktijdig te verstrekken, kan de informatie zonder onnodige vertraging in stappen worden verstrekt.

4.

De verwerkingsverantwoordelijke documenteert alle in lid 1 bedoelde inbreuken in verband met persoonsgegevens, met inbegrip van de feiten in verband met de inbreuk ter zake van persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Die documentatie stelt de Europese Toezichthouder voor gegevensbescherming in staat de naleving van dit artikel te controleren.

5.

Wanneer de inbreuk in verband met persoonsgegevens betrekking heeft op operationele persoonsgegevens die zijn doorgezonden door of aan de bevoegde autoriteiten, deelt de verwerkingsverantwoordelijke de in lid 2 bedoelde informatie zonder onnodige vertraging aan de bevoegde autoriteiten mee.

Deze functie is alleen te gebruiken als je bent ingelogd.