NIEUWS

Aansprakelijkheid voor schade bij een datalek

+ 02.05.2016 | Author: Huibert-Jan van Roest

Eerder schreef ik al over de wet meldplicht datalekken, die aan het niet melden van een datalek forse boetes verbindt. Het tijdig melden van een datalek voorkomt deze boetes, maar daarmee zijn niet alle risico’s die verbonden zijn aan een datalek geweken.  Het voldoen aan de meldingsplicht, ontslaat de gebruiker van persoonsgegevens niet van zijn zorgvuldigheidsverplichtingen ten opzichte van de “betrokkene” (degene wiens persoonsgegevens op straat komen te liggen). Bij een datalek bestaat dan ook altijd het risico op aansprakelijkheidsclaims.

Een recent (internationaal) voorbeeld van een datalek waar de nodige aansprakelijkheidsclaims uit voort zijn gekomen, is het datalek bij de internationale datingsite Ashley Madison. Gegevens van zevenendertigmiljoen gebruikers – waaronder zeshonderd Nederlanders – werden online gepubliceerd. Bij een datingsite is het eenvoudig voor te stellen wat de nare gevolgen zijn voor de gebruikers, van wie het privéleven op straat komt te liggen. Evenwel is het ook in andere bedrijfstakken niet ondenkbaar dat een gebruiker een schadeclaim indient.

In de memorie van toelichting bij de Wet Meldplicht Datalekken, is expliciet opgenomen dat kennisgeving aan de betrokkene niet afdoet aan de eventuele aansprakelijkheid. “Het doen van een kennisgeving van een datalek aan de betrokkene ontheft de verantwoordelijke op zichzelf genomen niet van eventuele burgerrechtelijke aansprakelijkheid voor schade die voortvloeit uit het toerekenbaar niet of voldoende naleven van de verplichting neergelegd in artikel 13 van de Wbp”. Een datalek creëert aldus de lastige situatie dat de partij bij wie het lek plaatsvindt, een melding moet doen aan de partij die een mogelijke schadeclaim kan indienen.

Om goed voorbereid te zijn op mogelijke datalekken, is het raadzaam om samenhangende technische, organisatorische én juridische maatregelen te treffen. Langerak \ Van Roest Advocaten werkt op dit vlak samen met H&R Automatisering en ESET®. Wij zijn graag bereid om voor u een Security Scan & Legal Audit uit te voeren. Neem voor meer informatie contact op met Huibert-Jan van Roest.