protocol datalekken

Waarom dit protocol?

Bij Camper Together vinden we het belangrijk dat jouw gegevens veilig zijn. Toch kan het een keer misgaan. Daarom hebben we dit protocol opgesteld. Zo weten we precies wat we moeten doen als er een datalek is.

1. Wat is een datalek?

Een datalek is als er iets misgaat met de beveiliging van persoonsgegevens. Bijvoorbeeld als:

-gegevens per ongeluk worden verwijderd,

-iemand toegang krijgt tot gegevens die dat niet mag,

-gegevens worden gestolen of gelekt.

2. Wie is verantwoordelijk binnen Camper Together?

Onze contactpersoon bij datalekken is:

Maikel Rondon, E-mail: maikel@campertogether.nl

Hij coördineert alles rondom datalekken. We noemen hem in dit protocol de "interne verantwoordelijke".

3. Iemand ontdekt een datalek – wat nu?

Als jij iets ziet wat op een datalek lijkt, laat het dan meteen weten aan de interne verantwoordelijke. Probeer – als dat veilig kan – te zorgen dat er geen extra gegevens meer uitlekken.

4. Onderzoek naar wat er precies is gebeurd

De interne verantwoordelijke kijkt:

-welke gegevens zijn gelekt,

-of er persoonsgegevens zijn getroffen,

-wie erbij betrokken zijn (in- of extern),

-wat er gedaan moet worden.

5. Stoppen van het lek.

We proberen het datalek direct te stoppen en schade te beperken. Denk aan wachtwoorden wijzigen, toegang blokkeren of data verwijderen.

6. Wat zijn de gevolgen?

De interne verantwoordelijke kijkt wat de mogelijke gevolgen zijn voor de mensen van wie gegevens zijn gelekt.

7. Jij hebt het ontdekt – wat vragen we van je?

We vragen je om snel informatie te geven, zoals:

-wat is er precies gebeurd?

-wanneer gebeurde het?

-welke gegevens zijn getroffen?

-zijn ze versleuteld of beveiligd?

-wat zijn mogelijke gevolgen voor betrokkenen?

8. Beschikbaarheid personeel.

De verantwoordelijke afdeling én degene die het lek ontdekte, blijven in de eerste 24 uur bereikbaar voor overleg of acties om de schade te beperken.

9. Moet het gemeld worden?

Binnen 60 uur beslist de interne verantwoordelijke of we het lek moeten melden bij de Autoriteit Persoonsgegevens en/of bij de mensen van wie gegevens zijn gelekt. Meestal doen we dit wel, tenzij het risico heel klein is.

10. Melden bij Autoriteit Persoonsgegevens en betrokkenen

Als melden nodig is:

-gebeurt dat binnen 72 uur,

-doet alleen de interne verantwoordelijke dat,

-en zorgen we dat de betrokkenen goed geïnformeerd worden.

11. Wat doen we daarna?

We doen er alles aan om schade voor betrokkenen te beperken. We informeren hen:

-welke gegevens zijn gelekt,

-wat de risico’s zijn,

-wat wij doen en

-wat zij zelf kunnen doen.

We kijken ook hoe we dit in de toekomst kunnen voorkomen.

12. Register datalekken

We houden een overzicht bij van elk datalek, met informatie zoals:

-wat er is gebeurd,

-wie en hoeveel mensen zijn getroffen,

-of het is gemeld,

-welke acties zijn genomen, en hoe we herhaling voorkomen.

Dit protocol is opgesteld op 1 juni 2025 en goedgekeurd door de directie van Camper Together.