Direct naar content

U bent hier:

  1. Home
  2. Algoritmes
  3. Advisering datalekmelding
Terug naar alle algoritmes

Advisering datalekmelding

Gemeente Delft

Ondersteuning van de datalekprocedure

Laatst gewijzigd op 6 februari 2024 om 10:12 | Publicatiestandaard 1.0
Publicatiecategorie
Overige algoritmes
Impacttoetsen
Veld niet ingevuld.
Status
In gebruik

Algemene informatie

Thema

Organisatie en bedrijfsvoering

Begindatum

Veld niet ingevuld.

Contactgegevens

privacy@delft.nl

Link naar publiekspagina

www.delft.nl

Verantwoord gebruik

Doel en impact

Het algoritme helpt bij het objectief bepalen of een datalek gemeld moet worden bij de Autoriteit Persoonsgegevens en bij betrokkenen.

Afwegingen

Het algoritme draagt bij aan het objectief bepalen of een betrokkene geïnformeerd moet worden.

Menselijke tussenkomst

Er is altijd sprake van een menselijke beslissing. Het systeem geeft een advies op basis van een aantal vragen. Een medewerker bepaald of het advies wordt overgenomen of niet.

Risicobeheer

Er worden geen persoonsgegevens verwerkt.

Wettelijke basis

Vanuit de Algemene Verordening Persoonsgegevens (AVG) en de Wet Politiegegevens (Wpg) is het verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens en de betrokkenen.

Links naar wettelijke basis

  • Artikel 33 en 34 AVG: https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&qid=1685451198313#d1e3423-1-1
  • Artikel 41 en 41 UAVG: https://wetten.overheid.nl/jci1.3:c:BWBR0040940&hoofdstuk=4&artikel=41&z=2021-07-01&g=2021-07-01
  • Artikel 33a Wgp: https://wetten.overheid.nl/BWBR0022463

Werking

Gegevens

informatie over de kans en impact van het incident (geen gegevens over de betrokkenen)

Technische werking

Stap 1: Het algoritme werkt voor allerlei landen over de gehele wereld. Er wordt een rechtsgebied gekozen (Nederland). Voor Nederland wordt gekeken naar de regels zoals die zijn opgesteld door de Autoriteit Persoonsgegevens (AP).


Stap 2: Een medewerker geeft in het systeem aan of er daadwerkelijk sprake was van een incident waarbij persoonsgegevens zijn gelekt.


Stap 3: Een medewerker geeft aan hoe groot de kans is op schade voor de betrokkenen.


Stap 4: en medewerker geeft aan hoe groot de impact is voor de betrokkenen. 


Op basis van deze informatie wordt bepaald of de AP geïnformeerd moet worden (als de kans op schade aanwezig is) en of de betrokkenen geïnformeerd moet worden (als de impact voor betrokkenen groot is).


Op basis van het advies worden er taken voorgesteld die de medewerker moet uitvoeren. Als de medewerker de taak niet gaat uitvoeren moet hiervoor een reden worden opgegeven in het systeem.

Leverancier

OneTrust