De aanbieder van een openbare elektronische communicatiedienst stelt de Autoriteit persoonsgegevens onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 11.3, die nadelige gevolgen heeft voor de bescherming van persoonsgegevens die zijn verwerkt in verband met de levering van een openbare elektronische communicatiedienst in de Europese Unie.
De aanbieder, bedoeld in het eerste lid, stelt degene wiens persoonsgegevens het betreft onverwijld in kennis van een inbreuk in verband met persoonsgegevens indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.
De kennisgeving aan de Autoriteit persoonsgegevens en de persoon wiens persoonsgegevens het betreft, omvat in ieder geval de aard van de inbreuk in verband met persoonsgegevens, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken.
De kennisgeving aan de Autoriteit persoonsgegevens omvat tevens de gevolgen van de inbreuk op de persoonsgegevens en de maatregelen die de aanbieder voorstelt of heeft getroffen om de inbreuk aan te pakken.
Indien de aanbieder van een openbare elektronische communicatiedienst geen kennisgeving als bedoeld in het tweede lid doet, kan de Autoriteit persoonsgegevens, indien het van oordeel is dat de inbreuk in verband met persoonsgegevens waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de persoon wiens persoonsgegevens het betreft, van de aanbieder verlangen dat hij die persoon alsnog in kennis stelt van de inbreuk.
De kennisgeving, bedoeld in het tweede lid, is niet vereist indien de aanbieder naar het oordeel van de Autoriteit persoonsgegevens gepaste technische beschermingsmaatregelen heeft genomen waardoor de persoonsgegevens die het betreft, versleuteld of anderszins onbegrijpelijk zijn voor een ieder die geen recht heeft op toegang tot die gegevens.
De aanbieder van een openbare elektronische communicatiedienst houdt een overzicht bij van alle inbreuken in verband met persoonsgegevens. Dit overzicht bevat in elk geval de feiten en de in het derde lid bedoelde gegevens.
Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gegeven met betrekking tot de in dit artikel bedoelde eisen met betrekking tot het verstrekken van informatie en de kennisgeving.
Regelgeving die op dit artikel is gebaseerd (gedelegeerde regelgeving)
Geen
Beleidsregels en circulaires die dit artikel als wettelijke bevoegdheid hebben
Geen
Artikelen of vergelijkbare tekst die verwijzen naar dit artikel
Besluit aanwijzing toezichthouders Telecommunicatiewet en eidas-verordening Autoriteit Persoonsgegevens
artikel: 1
Besluit mandaat, volmacht en machtiging Autoriteit Persoonsgegevens
artikel: 3
Boetebeleidsregels Autoriteit Persoonsgegevens 2019
bijlage: 3
Meldplicht datalekken Wet bescherming persoonsgegevens
bijlage: 1
Telecommunicatiewet
artikel: 15.1
Wijzigingswet Wet bescherming persoonsgegevens, enz. (meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid Cbp)
artikel: IV
(14-07-2020)
|
Datum van inwerking- treding |
Terugwerkende kracht |
Betreft |
Ondertekening |
Bekendmaking |
Kamerstukken |
Ondertekening |
Bekendmaking |
Opmerking |
|
t/m 25-05-2018 |
wijziging |
11-07-2018 |
11-07-2018 |
|||||
|
wijziging |
04-06-2015 |
01-07-2015 |
||||||
|
wijziging |
28-02-2013 |
13-03-2013 |
||||||
|
nieuw |
10-05-2012 |
30-05-2012 |
||||||
