Het is vandaag de Dag van de Privacy, bedoeld om het belang van gegevensbescherming te aandrukken. Niemand wil immers dat anderen zonder toestemming toegang hebben tot hun persoonlijke gegevens. Maar in een tijd waarin we steeds meer online doen, is het risico op datalekken groter dan ooit. Zwembaden en zwemscholen bijvoorbeeld verzamelen ook veel persoonsgegevens, zoals die van kinderen die op zwemles zitten. Hoe kun je als organisatie zorgen dat je goed voorbereid bent op een datalek? En wat moet je doen bij een datalek?
Wat te doen bij een datalek?
Er is sprake van een datalek wanneer persoonsgegevens onbedoeld worden vernietigd, gewijzigd of toegankelijk worden gemaakt. Sinds 1 januari 2016 geldt in Nederland de meldplicht datalekken. Organisaties zijn verplicht een ernstig datalek direct te melden bij de Autoriteit Persoonsgegevens (AP) en, afhankelijk van de ernst van het lek, de betrokken personen informeren. Met de invoering van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 zijn de regels rond datalekken verder aangescherpt. Naast de meldplicht vereist de AVG dat organisaties nog zorgvuldiger omgaan met de bescherming van persoonsgegevens. In het dossier Basis AVG van de Autoriteit Persoonsgegevens kun je hierover meer informatie vinden.
Ben jij op zoek naar een leverancier die kan helpen bij het verduurzamen van jouw zwembad of zwemschool? 👉 Klik hier.
Lees ook: Foto’s posten van kinderen en AVG: waar moet je op letten?
Informeren van gedupeerden
Bij een datalek is het cruciaal om gedupeerden snel en adequaat te informeren. Geef gebruikers daarbij de volgende adviezen:
- Wijzig direct het wachtwoord, en doe dit ook voor andere accounts waar hetzelfde wachtwoord wordt gebruikt.
- Controleer de accounts op verdachte activiteiten, zoals ongebruikelijke inlogpogingen.
- Wees alert op phishing: wees voorzichtig met ongevraagde berichten die vragen om persoonlijke gegevens of verwijzen naar verdachte websites.
- Klik niet zomaar op links of download geen bijlagen van verdachte e-mails.
Meer informatie over hoe je als organisatie met datalekken moet omgaan, vind je op de website van de Autoriteit Persoonsgegevens.
Wat moeten jouw klanten doen na een hack?
Bij een datalek moet je als organisatie niet alleen voldoen aan de meldplicht, maar ook gebruikers adviseren om hun wachtwoorden direct te wijzigen. Veel mensen gebruiken helaas nog steeds eenvoudige of hergebruikte wachtwoorden, wat het risico op verdere hacks vergroot. Adviseer gebruikers daarom:
- Gebruik voor elk account een uniek wachtwoord.
- Verander regelmatig je wachtwoorden.
- Kies wachtwoorden die langer zijn dan acht tekens.
- Voeg complexiteit toe met cijfers, hoofdletters en speciale tekens, maar vermijd voorspelbare patronen.
- Gebruik geen persoonlijke informatie, zoals geboortedata, in je wachtwoord.
Overweeg om gebruikers te wijzen op wachtwoordmanagers. Deze tools helpen sterke en unieke wachtwoorden te genereren en veilig op te slaan.
Verwerken van gegevens van kinderen onder de AVG
Zwembaden en zwemscholen verwerken vaak persoonsgegevens van kinderen, bijvoorbeeld voor inschrijvingen en lessen. De AVG stelt strengere eisen aan de verwerking van gegevens van minderjarigen. Organisaties mogen nog steeds gegevens van kinderen verwerken, maar er gelden aanvullende regels:
- Voor kinderen jonger dan 16 jaar is toestemming van de ouders nodig bij de verwerking van gegevens via online diensten, zoals apps, online games of sociale media.
- De organisatie moet kunnen aantonen dat de ouder daadwerkelijk toestemming heeft gegeven.
- Verwerk alleen gegevens die strikt noodzakelijk zijn voor het doel waarvoor ze worden verzameld.
Door zorgvuldig om te gaan met deze regels kun je als organisatie voldoen aan de AVG en de privacy van kinderen beschermen.
Let op! Deze blog wordt niet continu bijgewerkt, kijk voor actuele informatie over de Privacy en wetgeving bij de Autoriteit Persoonsgegevens.
advertentie
