Melden, afhandelen en oplossen datalek

Hier vindt u een beschrijving van gegevensverwerking Melden, afhandelen en oplossen datalek in het kader van de Algemene Verordening Gegevensbescherming(AVG), met als doel:

Zorg dragen voor de juiste en adequate afhandeling van een datalek, contact met een externe melder van een datalek, contact met de betrokkene van een datalek, administratieplicht (bijhouden van een intern datelekregister en vastlegging van de datalek).
Wettelijke verplichting. Artikel 33 AVG en Artikel 34 AVG

Betrokkene en gegevens

Van wie worden welke gegevens verwerkt en wat is het doel hiervan.

Ontdekker van een datalek (extern)

  • Gegevens: Naam, NAW-gegevens (indien noodzakelijk) en eventueel telefoonnummer/e-mailadres
  • Verzameldoel: Behandeling van datalek en contact met de ontdekker (extern).
  • Bewaartermijn: 5 jaar bewaren, daarna vernietiging persoonsgegevens (Generieke Selectielijst, 5.2), register zonder persoonsgegevens bewaren.
  • Bron: Betrokkene
  • Betrokkenen waren niet verplicht deze gegevens aan te leveren.

Medewerkers binnen OCW die betrokken zijn bij de afhandeling een datalek.

  • Gegevens: Naam, telefoonnummer, e-mailadres, functie van de medewerker.
  • Verzameldoel: Afhandeling van een datalek.
  • Bewaartermijn: 5 jaar bewaren, daarna vernietiging persoonsgegevens (Generieke Selectielijst, 5.2), register zonder persoonsgegevens bewaren
  • Bron: Betrokkene
  • Betrokkenen waren verplicht deze gegevens aan te leveren.
    Gevolgen bij het niet aanleveren: Anders is niet duidelijk wie het AVG-verzoek in behandeling heeft of heeft behandeld.

Personen wiens gegevens zijn gelekt.

  • Gegevens: Geheel afhankelijk van welke gegevens er zijn gelekt. Het zijn in ieder geval gegevens die te herleiden zijn naar een natuurlijk persoon. Dat kunnen zowel gewone, bijzondere als gevoelige persoonsgegevens zijn.
  • Verzameldoel: Zorg dragen voor de juiste en adequate afhandeling van een datalek, contact met de betrokkene (persoon wiens gegevens zijn gelekt) van een datalek, administratieplicht (bijhouden van een intern datelekregister en vastlegging van de datalek).
  • Bewaartermijn: 5 jaar bewaren, daarna vernietiging persoonsgegevens (Generieke Selectielijst, 5.2), register zonder persoonsgegevens bewaren.
  • Bron: Het Ministerie van Onderwijs, Cultuur en Wetenschap of een verwerker OCW.
  • Betrokkenen waren niet verplicht deze gegevens aan te leveren.

  • Bijzondere persoonsgegevens

    • Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken
    • Persoonsgegevens waaruit ras of etnische afkomst blijkt
    • Persoonsgegevens waaruit politieke opvattingen blijken
    • Gegevens over gezondheid
    • Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid
    • Persoonsgegevens waaruit het lidmaatschap van een vakbond blijkt
    • Gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten
    • Genetische gegevens

Automatische besluitvorming

Er is geen sprake van besluitvorming over persoonsgegevens op basis van automatisch verwerkte gegevens.

Ontvangers

Gegevens worden verstrekt aan onderstaande 'ontvangers'.

  • Ontdekker (intern en extern) van het datalek.
  • Medewerker van de verantwoordelijke directie die het datalek intern behandelt.
  • Team privacy die advies geven op datelekken en datalekken beheren.
  • De FG (De functionaris voor de gegevensbescherming)
  • De CISO (Chief Information Security Officer) en BVA (Beveiligingsambtenaar) worden betrokken bij datalekken van hoog risico.

Doorgifte buiten EU

Er is geen sprake van doorgifte van persoonsgegevens aan één of meer landen buiten de Europese Unie of aan een internationale organisatie.

 

Download 'Melden, afhandelen en oplossen datalek'

PDF document

Verantwoordelijke

De Minister van Onderwijs, Cultuur en Wetenschap, voor deze de directeur Bestuursondersteuning en Advies

Bezoekadres

Rijnstraat 50
2515XP Den Haag
Nederland

Postadres

Postbus 16375
2500BJ Den Haag
Nederland

Zie ook

Referentie

Verwerkingsnummer: M12215
Type: Primair