Richtlijn (EU) 2016/680 bescherming natuurlijke personen i.v.m. verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op voorkoming, onderzoek, opsporing en vervolging van strafbare feiten of tenuitvoerlegging van straffen, en vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ:artikel 30

Richtlijn (EU) 2016/680 bescherming natuurlijke personen i.v.m. verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op voorkoming, onderzoek, opsporing en vervolging van strafbare feiten of tenuitvoerlegging van straffen, en vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ

Artikel 30 Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit

Geldend

Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.Deze functie is alleen te gebruiken als je bent ingelogd.

1.

De lidstaten schrijven voor dat indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden, de verwerkingsverantwoordelijke deze zonder onnodige vertraging en indien mogelijk niet meer dan 72 uur nadat hij er kennis van heeft genomen aan de toezichthoudende autoriteit meldt, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico voor de rechten en vrijheden van personen met zich brengt. Wanneer de kennisgeving aan de toezichthoudende autoriteit niet binnen 72 uur plaatsvindt, gaat deze vergezeld van een motivering voor de vertraging.

2.

De verwerker verwittigt de verwerkingsverantwoordelijke zonder onnodige vertraging zodra hij kennis heeft genomen van een inbreuk in verband met persoonsgegevens.

3.

In de in lid 1 bedoelde melding wordt ten minste het volgende omschreven of meegedeeld:

a)

de aard van de inbreuk in verband met persoonsgegevens, onder vermelding van, waar mogelijk de categorieën van betrokkenen en gegevensbestanden in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevensbestanden in kwestie;

b)

de naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen;

c)

de waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens;

d)

de maatregelen die de verantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder in voorkomend geval maatregelen ter beperking van de eventuele nadelige gevolgen daarvan.

4.

Indien en voor zover het niet mogelijk is alle informatie gelijktijdig te verstrekken, kan de informatie zonder onnodige verdere vertraging in stappen worden verstrekt.

5.

De lidstaten schrijven voor dat de verwerkingsverantwoordelijke alle in lid 1 bedoelde inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen ervan en de genomen corrigerende maatregelen documenteert. Die documentatie moet de toezichthoudende autoriteit in staat stellen om de naleving van dit artikel te controleren.

6.

De lidstaten schrijven voor dat wanneer de inbreuk in verband met persoonsgegevens betrekking heeft op persoonsgegevens die zijn doorgezonden door of aan de verwerkingsverantwoordelijke van een andere lidstaat, de in lid 3 bedoelde informatie zonder onnodige vertraging aan de verwerkingsverantwoordelijke van die lidstaat wordt meegedeeld.

Deze functie is alleen te gebruiken als je bent ingelogd.