Richtlijn (EU) 2016/680 bescherming natuurlijke personen i.v.m. verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op voorkoming, onderzoek, opsporing en vervolging van strafbare feiten of tenuitvoerlegging van straffen, en vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ:Artikel 31 Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene

Richtlijn (EU) 2016/680 bescherming natuurlijke personen i.v.m. verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op voorkoming, onderzoek, opsporing en vervolging van strafbare feiten of tenuitvoerlegging van straffen, en vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ

Artikel 31 Mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

De lidstaten schrijven voor dat wanneer de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico voor de rechten en vrijheden van natuurlijke personen met zich meebrengt, de verwerkingsverantwoordelijke de betrokkene de inbreuk in verband met persoonsgegevens zonder onnodige vertraging meedeelt.

2.

De in lid 1 van dit artikel bedoelde mededeling aan de betrokkene bevat een omschrijving, in duidelijke en eenvoudige taal, van de aard van de inbreuk in verband met persoonsgegevens en ten minste de in artikel 30, lid 3, onder b), c) en d), bedoelde gegevens en maatregelen.

3.

De in lid 1 bedoelde mededeling aan de betrokkene is niet vereist wanneer aan een van de volgende voorwaarden is voldaan:

a)

de verwerkingsverantwoordelijke heeft passende technische en organisatorische beschermingsmaatregelen genomen en deze maatregelen zijn toegepast op de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens betrekking heeft, met name die welke de persoonsgegevens onbegrijpelijk maken voor onbevoegden, zoals versleuteling;

b)

de verwerkingsverantwoordelijke heeft achteraf maatregelen genomen om ervoor te zorgen dat het in lid 1 bedoelde hoge risico voor de rechten en vrijheden van betrokkenen zich waarschijnlijk niet meer zal voordoen; of

c)

de mededeling zou een onevenredige inspanning vergen. In dat geval komt er in de plaats daarvan een openbare mededeling of een vergelijkbare maatregel waarbij betrokkenen even doeltreffend worden geïnformeerd.

4.

Indien de verwerkingsverantwoordelijke de inbreuk in verband met persoonsgegevens nog niet aan de betrokkene heeft meegedeeld, kan de toezichthoudende autoriteit, na beraad over de kans dat de inbreuk in verband met persoonsgegevens een hoog risico met zich meebrengt, de verwerkingsverantwoordelijke daartoe verplichten of besluiten dat aan een van de in lid 3 bedoelde voorwaarden is voldaan.

5.

De in lid 1 van dit artikel bedoelde mededeling aan de betrokkene kan worden uitgesteld, beperkt of achterwege gelaten onder de voorwaarden en om de redenen bedoeld in artikel 13, lid 3.

Deze functie is alleen te gebruiken als je bent ingelogd.