Sinds 25 mei 2018 is nieuwe privacywetgeving van toepassing, de Algemene verordening gegevensbescherming (AVG). De AVG legt de verantwoordelijkheid bij organisaties om aan te tonen dat ze aan de privacyregels voldoen. Eén van de verplichte maatregelen om aan de verantwoordingsplicht te voldoen is de verplichting tot het bijhouden van alle inbreuken in verband met persoonsgegevens, ofwelhet bijhouden van een datalekregister. Dit staat in artikel 33, 5e lid AVG.
Het doel van deze documentatieverplichting is te stimuleren dat organisaties intern leren van eerdere inbreuken en maatregelen nemen om de kans op nieuwe inbreuken te verminderen. De documentatie biedt daarnaast handvatten om binnen de organisatie het gesprek aan te gaan in het kader van AVGbewustzijn. Ook kan de AP als toezichthoudende autoriteit met de documentatie controleren of organisaties de meldplicht datalekken naleven.
bron: Autoriteit Persoonsgegevens
