U bent hier

datalek

Vernietigen, bewaren en datalekken

Inleiding

De invoering van de Wet datalekken per 1-1-2016 heeft tot consequentie dat overheden nog zorgvuldiger met vernietiging van persoonsgegevens om moeten gaan dan ze mogelijkerwijs al deden (of niet). Bij overheden is in dat geval niet alleen rekening te houden met de Wet bescherming persoonsgegevens (WBP), maar ook met de Archiefwet 1995 (AW95). Beschrijft de eerste vooral wat wel en niet mag met persoonsgegevens, de laatste beschrijft in het geval van bewaring en vernietiging van informatie de toe te passen instrumenten, de verantwoordelijkheden en de manier van documenteren.

Aan de hand van stellingen wordt op deze pagina de relatie tussen het onderdeel datalekken van de WBP en de AW95 weergegeven. Beide vullen elkaar mooi aan.

Informatiemodel:

Conversie

Volgens de archiefregeling: omzetting of overzetting van gegevens in een ander bestandsformaat. Bestandsformaat is volgens diezelfde regeling de code volgens welke digitale gegevens op een gegevensdrager zijn opgeslagen.

Beveiligen

De technische en organisatorische maatregelen behorende tot het informatiesysteem ter bescherming tegen opzettelijke en niet opzettelijke wijziging, vernietiging of openbaarmaking van informatie.

Datalek

Een datalek is een onrechtmatige verwerking van persoonsgegevens.

Voorbeelden daarvan zijn te lang bewaren, illegaal vernietigen en niet volgens de Archiefwet vervangen.

Relatie met bestaande wetgeving

Juridische context

Grondslag

Voor overheidsorganen ligt het proces van vervanging vast in de Archiefwet en een aantal daarmee samenhangende besluiten en niet te vergeten de Algemene wet bestuursrecht (AWB) en in sommige gevallen de Wet bescherming persoonsgegevens.

  • Archiefwet 1995 (artikel 7 en 2a);

  • Archiefbesluit 1995 (artikelen 6 en 8 en in relatie daarmee art 2 en Nota van Toelichting);

  • Archiefregeling (artikel 25 en in samenhang daarmee de artikelen 17, 18, 19 en 20 en artikel 26b en Nota van Toelichting);

Abonneren op RSS - datalek