Enige tijd geleden kwam ik via internetbankieren tot de ontdekking dat ik op onverklaarbare wijze ongeveer € 8.700,-meer totaalsaldo had dan daarvoor. Simpelweg door het openen van een nieuwe betaalrekening. Nieuwsgierig hoe dit precies kon?

Nadat de dienstverleningsovereenkomst door mij online was 'gesigneerd', verscheen de nieuwe rekening via internetbankieren in het rekeningenoverzicht. Bij het controleren van de verschillende rekeningen merkte ik op dat ik toegang had gekregen tot een vreemde rekening. Een en/of-rekening op naam van twee personen die ik niet kende. Naast het saldo zag ik de verschillende af-en bijschrijvingen, waaronder bijschrijving salarissen en een betaling bij een eetgelegenheid in Heteren.

Nadat ik contact had opgenomen met de bank, werden mijn eigen rekeningen tijdelijk geblokkeerd en was de vreemde rekening al vrij snel uit mijn overzicht verdwenen. In de tussentijd stelde ik de bank per e-mail aansprakelijk voor het geval dat achteraf zou blijken dat ik alsnog (aantoonbaar) schade had geleden. Ook al garandeerde de bank mij dat niemand inzicht had gehad in mijn financiële gegevens, mijn vertrouwen in de bank was in grote mate afgenomen.

Het voorgaande is een duidelijk voorbeeld van een datalek. Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking –dus aan datgene waartegen de beveiligingsmaatregelen bescherming hadden moeten bieden. Als het lek “waarschijnlijk negatieve gevolgen” heeft voor de privacy van de betrokken personen, moeten deze worden geïnformeerd.

Sinds 1 januari 2016 geldt de meldplicht datalekken. Dit houdt in dat organisaties -zowel bedrijven als overheden -direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra sprake is van een (ernstig) datalek. In sommige gevallen moeten zij het datalek ook melden aan de mensen van wie de persoonsgegevens zijn gelekt. De Autoriteit Persoonsgegevens heeft in 2016 bijna 5.500 meldingen van datalekken ontvangen. 17% van deze meldingen zijn afkomstig uit de financiële dienstverlening.

Een datalek kan een grote impact hebben op de organisatie zelf en haar klanten. Het is daarom van belang dat organisaties goed voorbereid zijn op een datalek. Het opstellen van een protocol datalekken met daarin opgenomen een heldere handswijze en een uniform beleid, het voorlichten van personeel en het klaarzetten van een PR-strategie kunnen eraan bijdragen dat de schade zoveel mogelijk wordt beperkt.

In mijn geval lukte het de bank niet om mij het gevoel te geven dat zij adequaat hadden gehandeld. Zonde! Juist in deze tijden, waarin privacy een steeds grotere rol speelt binnen de commerciële dienstverlening, kunnen bedrijven hiermee het verschil maken.

 

Gepubliceerd in 2017

Vragen over dit artikel of dit onderwerp?
Advocaat
R.M. (Reny) Stark
0318 - 687 891
r.stark@vanveen.com
Gerelateerde artikelen
Datalekken en beveiligingsinbreuken
Privacyrecht
Deel deze pagina via