Datalekken en verwijderverzoeken

NCSC

Heeft u in het nieuws gezien dat er een datalek heeft plaatsgevonden bij een organisatie waarbij u bent aangesloten of bij een toepassing waarvan u gebruik maakt? Of heeft de getroffen organisatie u zelf van het datalek op de hoogte gesteld? Dan bent u mogelijk slachtoffer van een datalek. In 2011 en 2014 bracht het Nationaal Cyber Security Centrum een factsheet uit waarin uiteen wordt gezet wat u dan het beste kunt doen.

Verander toegangsgegevens

Indien u ontdekt dat uw gegevens deel uitmaken van een datalek, kunt u volgens het NCSC een aantal stappen ondernemen om de potentiële schade te beperken. Ten eerste kunt u direct uw gebruikersnamen en wachtwoorden veranderen van de toepassingen waarvan uw gegevens zijn gelekt. Daarnaast beveelt het NCSC aan alle gebruikersnamen een wachtwoorden van andere toepassingen te wijzingen als u daarvoor dezelfde toegangsgegevens hebt gebruikt.

Monitoren en blokkeren

Daarnaast kunt u het internet op uw gegevens (laten) monitoren, bijvoorbeeld door het instellen van een Google Alert (let op: gebruik hier nooit gevoelige gegevens zoals wachtwoorden voor). Ook zou u volgens het NCSC uw persoonlijke onlinebeheeromgevingen, afschriften van betaalrekeningen, creditcards etc. in de gaten moeten houden. In het geval van ongebruikelijke activiteiten is het verstandig contact op te nemen met de desbetreffende organisatie. Getroffen rekeningen en/of creditcards dienen direct geblokkeerd te worden.

Informatie over derden

Het NCSC adviseert ook uw werkgever te informeren als de gelekte gegevens werkgerelateerd zijn, zodat deze (indien nodig) eveneens maatregelen kan treffen. Wij zouden dit advies breder willen trekken: als de gegevens betrekking hebben op derden, zou u deze derden op de hoogte kunnen stellen, zodat ook zij de hiervoor genoemde maatregelen kunnen treffen.

Aansprakelijk

Het NCSC geeft ook in overweging aangifte te doen, zeker als er sprake is van hacking (computervredebreuk) of er (al dan niet door derden) misbruik is gemaakt van uw gegevens of als u financiële schade heeft geleden. Indien uw gegevens per ongeluk zijn gelekt, is het strafrecht waarschijnlijk niet van toepassing. Wel kunt u deze partij civielrechtelijk aansprakelijk stellen, indien u van mening bent dat deze nalatig heeft gehandeld.

Schadevergoeding

PrivacyPunt is opgericht om slachtoffers van datalekken in staat te stellen deze civielrechtelijke weg te bewandelen. Daartoe beoordelen wij op basis van ons stoplichtsysteem of u bij een datalek recht hebt op een schadevergoeding. Dit bedrag kan oplopen tot in de honderden euro's. De precieze hoogte van deze schadevergoeding schatten wij met behulp van de PrivacyPunt SchadeTool (PPST). U kunt PrivacyPunt daarna opdracht geven deze schade voor u te verhalen.

Is dit alles?

Naar het oordeel van PrivacyPunt is dit niet alles wat u kunt doen. Er zijn immers ook nog maatregelen te treffen die de schadelijke gevolgen van het datalek kunnen verminderen. In het geval uw gelekte gegevens door Google (of andere zoekmachines) worden gevonden, kunnen wij voor u bijvoorbeeld verwijderingsverzoeken bij deze zoekmachines indienen. Dit betekent niet dat de gegevens dan in het geheel van het internet zijn verdwenen, maar wel dat zij slechts zeer moeilijk vindbaar zijn. Het laten verwijderen van de gegevens zelf is moeilijker, zij het niet in alle gevallen onmogelijk.

Verwijderverzoeken

PrivacyPunt beoordeelt de haalbaarheid van het verwijderverzoek aan de hand van ons stoplichtsysteem. Daarna stellen wij een feitelijk en juridisch onderbouwd verwijderingsverzoek op. Als het verwijderverzoek onverhoopt wordt afgewezen, kunnen wij om bemiddeling door de Autoriteit Persoonsgegevens vragen. Indien daartoe aanknopingspunten zijn, kunnen wij uw verzoek daarna nog aan een Geschillencommissie of de rechter voorleggen.

Kosten

Ons uitgangspunt is dat wij u in alle gevallen een ‘no cure, no pay’-tarief aanbieden. Dit betekent dat u geen kosten maakt, als wij geen positief resultaat voor u bereiken. In het geval van een verwijderverzoek naar aanleiding van een datalek zullen wij altijd proberen de kosten te verhalen op de organisatie waarvan het datalek afkomstig is. In dat geval maakt u in het geheel geen kosten.

Contact

Bent u slachtoffer van een privacyschending door een datalek? Wilt u daarom een claim (vordering) indienen of gegevens van het internet laten verwijderen? Neem dan vrijblijvend contact met ons op.