Datalekken

#Datalekken#particulier#Professional#Claims#Dutchlaw

PARTICULIER OF PROFESSIONAL ? LET OP DATA-LEKKEN!

Ik ben een beetje geschrokken van een voorval bij een hulp biedende particulier. Ik heb jaren gewerkt bij een stichting en daar het juridisch protocol mede helpen bouwen, en tegelijkertijd ook zaken belicht die destijds van belang waren. Ik ben nu sinds een jaar gestopt met zulke juridische dingen maar werd alsnog getagged. Ik post dus nog een laatste maal iets wat voor sommigen van ons van belang zou kunnen zijn. Daarna hou ik juridische zaken bespreken voor gezien.

Let goed op als je vanuit eigen initiatief de rol als hulpverlener op je neemt vooral als het gaat om persoonsgegevens en het lekken van die data. Omdat aannemelijkheid een belangrijke rol kan spelen bij uitspraken. Een hulpvrager die in de veronderstelling is een officiele hulpverlener om hulp gevraagd te hebben,( wanneer dit is niet tegengesproken of anders verklaard) kan logischerwijs verklaren in de veronderstelling te zijn geweest te maken te hebben met een professionele hulpverlener. Dit kan gezien worden als op zijn minst dwaling en misleiding ook al had je de beste bedoelingen.



Met aannemelijkheid bedoel ik dat de hulpvrager er (zonder tegenbericht van degene die helpt ) vanuit mag gaan dat het handelen van de hulpverlener voldoet aan ook de wetgeving aldaar voor professionele hulpverleners, en mag verwachten dat er bijvoorbeeld met zijn/haar gevoelige data omtrent de hulpvrager volgens de richtlijnen van de wet en regelgeving persoonsgegevens professioneel word omgegaan.



DUS als er een data lek geschiedt kan een veronderstelling het verschil uitmaken in het verhaal ofwel de claim. zulke zaken kan men zien als op zijn minst dwaling en misleiding ook al had je de beste bedoelingen.



Voorbeeld uit praktijk ;Als je gegevens van anderen hebt en die worden meegenomen/gestolen of gelekt dien je als professional degenen op de hoogte te stellen van het lek. Voor risico evaluatie kan je contact opnemen met AVG . Je bent wettelijk verplicht dit officieel mede te delen aan degene waarvan de gelekte data zijn, omschrijven wat er in stond en hoe het is gelekt. Degene die het met of zonder toestemming heeft meegenomen moet je aangetekend (kan ook per mail via een speciale site) aanschrijven dat hij geen toestemming heeft de data te gebruiken of aan derden te verstrekken omdat hij anders strafbaar gesteld kan worden en vorderingen kan verwachten in de vorm van een schadeclaim. En zo nodig moet je aangifte doen van diefstal. Als je niet bent verzerkerd als stichting, maar als je dus een gewone burger bent kost je dat minimaal 1500 euro aan griffierechten en vooronderzoek om een civiele zaak aan te spannen.Dit bedrag gaat zeker nog aanzienlijk stijgen, als je de zaak verliest moet je ook alle kosten van de tegenpartij betalen dit zijn geen kleine sommen!



Bij stichtingen moet je aantoonbaar de richtlijnen van de wet persoonsgegevens hebben gevolgd ( en een protocol hebben opgesteld) anders is de schade geheel voor jou als de eigenaar van de gelekte stukken gaat claimen. Verzekeringen van stichtingen dekken alleen schade en claims als het namelijk buiten jouw macht is gebeurd en je er aantoonbaar alles aan hebt gedaan om de schade te voorkomen. Als de "dief" nog voordat je hem hebt aangeschreven over het "niet mogen gebruiken of door-verstrekken" de stukken opnieuw door heeft laten lekken aan derden is de schade daarvan volledig verwijtbaar aan jou en verhaalbaar op jou. Als hij NA het bericht van jou aan hem zou lekken naar derden zou je hem pas kunnen aanklagen .Maar als de benadeelde een schadeclaim in moet dienen moet deze altijd op JOU geschieden (jij bent de eerste lijn) en dan moet jij weer door-claimen naar hem betreft ZIJN aandeel. Grote problemen dus!



TIP. Bewaar stukken alleen digitaal op een computer waar anderen niet bij kunnen,, Zorg dat de computer een wachtwoord heeft die je elke 3 maanden veranderd en zorg dat het bestand is beveiligd met weer twee beveiligingen : een wachtwoord en een sms beveiligingscode. Ook jouw telefoon moet daarom beveiligd zijn en ook automatisch vergrendelen na inactiviteit. Het allerbeste is ook de namen en persoonsdata zoals adressen van clienten altijd te verwijderen uit de bestanden, en de bestanden in plaats van namen een code te geven. die gekoppeld is aan de namen in een dubbel beveiligd bestand elders. .EN. Geef duidelijk aan bij de hulpvrager dat je geen professional bent! Als particulier iets lekken is vele malen minder erg dan als professional of iemand die zich (zij het misschien onbedoeld) heeft laten over komen als professional.

@