Soest: 035 631 98 66 I Huizen: 035 694 20 24 I Apeldoorn: 055 576 22 26 I Rotterdam: 010 458 25 33

Meldplicht datalekken

1      Inleiding
Planee Group Eemland B.V., ingeschreven bij de KvK onder nummer 56480741, gevestigd aan Birkstraat 108, 3768 HL Soest en hierna te noemen Planee, verwerkt persoonsgegevens voor en in opdracht van de klant. De Wet Bescherming persoonsgegevens merkt Planee daarom aan als ‘bewerker’ en de klant aan als ‘verantwoordelijke’, in de zin van deze wet. De Wet Bescherming Persoonsgegevens vereist dat Planee en de klant een bewerkersovereenkomst sluiten. Tevens is uitgelegd hoe Planee met de wet Meldplicht Datalekken omgaat.

1.1     Bewerkersovereenkomst
Het onderstaande beschouwen wij als een bewerkersovereenkomst:

Planee en de klant verplichten zich hierbij over en weer om de Wet bescherming Persoonsgegevens na te leven en zal de persoonsgegevens slechts verwerken in opdracht van de klant en om uitvoering te geven aan de overeenkomst. Het is Planee niet toegestaan de van de klant verkregen persoonsgegevens voor andere doeleinden te verwerken, dan voor de doeleinden zoals genoemd in de overeenkomst en in deze voorwaarden. Aangezien Planee de gegevens voor en in opdracht van de klant verwerkt, garandeert de klant dat de persoonsgegevens verwerkt mogen worden op basis van een in de Wet Bescherming Persoonsgegevens (WBP) genoemde grondslag.

Planee neemt passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de WBP. De klant is gerechtigd om tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van een audit. De klant zal alle kosten in verband met deze controle dragen.

1.2     Wet meldplicht datalekken
Indien blijkt dat bij Planee sprake is van een datalek (als bedoeld in artikel 34a van de WBP) dat door de klant gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal Planee de klant daarover zo snel mogelijk informeren nadat Planee bekend is geworden met het datalek. Planee probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te verrichten. U dient dit te melden bij het Meldloket datalekken Autoriteit Persoonsgegevens. Indien de benodigde informatie nog niet bekend is (bijvoorbeeld omdat het datalek door Planee wordt onderzocht), zal Planee de klant de informatie verstrekken die de klant nodig heeft om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te kunnen verrichten.

Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene over een datalek bij Planee, terwijl zonder meer voor de klant duidelijk is dat bij Planee geen sprake is van een datalek als bedoeld in artikel 34a van de WBP, dan is de klant aansprakelijk voor alle door Planee in dat kader geleden schade en kosten (waaronder begrepen de reputatieschade) welke Planee daardoor leidt. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.