Uit een artikel op de website van Binnenlands Bestuur blijkt dat de werklast als gevolg van datalekken al jaren stijgt bij gemeenten – en naar verwachting ook de komende jaren blijft stijgen. Als juristen zijn wij benieuwd hoe dat zit. Is die verhoogde werklast wel een logisch gevolg? In deze blog onze kritische bevindingen over dit onderwerp en het belang van de juiste kennis over datalekken; binnen iedere sector.

Menselijke fouten als meestvoorkomende oorzaak

Allereerst een stukje achtergrond, want om hoeveel en wat voor datalekken gaat het momenteel bij de gemeenten? Het artikel op Binnenlands Bestuur schrijft het volgende:

“De hoeveelheid datalekken bij de overheid stijgt al jaren, en die stijging lijkt maar niet af te nemen. In 2017 werden er 484 datalekken bij het openbaar bestuur gemeld. In 2021 zijn dat er bijna 5.000. Vrijwel altijd gaat het om menselijke fouten, zoals een verkeerde bijlage in een mail, een e-mail naar een verkeerd adres of een verkeerd verstuurde brief, zo wordt duidelijk uit de antwoorden.”
– Uit: Werklast datalekken frustreert gemeenten

Verderop in het artikel staat dat de gemeenten een stuk bewuster zijn geworden van datalekken. Zo bewust, dat dit zelfs de voornaamste oorzaak van de stijging is. Enerzijds is de verhoogde bewustwording natuurlijk een positieve ontwikkeling, maar anderzijds heeft dit dus een negatieve impact op de steeds toenemende werklast. Een werklast die in verschillende gemeenten al zo hoog is, dat het volgens de gemeenten zelf onuitvoerbaar is geworden. En het zijn niet alleen de gemeenten waar de bewustwording voor een verhoogde werklast zorgt, want deze ontwikkeling speelt ook in de zakelijke markt en zorgsector.

Onnodig werk door overbodige meldingen

Als er een datalek is gesignaleerd, is het namelijk zaak dat er een meldingsformulier wordt ingevuld en dat de melding wordt ingediend bij Autoriteit Persoonsgegevens. Dit formulier vereist informatie van meerdere afdelingen, waardoor dit een tijdrovende klus is die zo voor 2,5 tot 4 uur werk oplevert. Waar het echter misgaat, is de perceptie van de meldingsplicht bij een datalek. Want moet ieder datalek wel worden gemeld bij de Autoriteit Persoonsgegevens?

In de AVG-wet staat onder andere dat de melding alleen verplicht is als het de rechten en vrijheden van betrokkenen in gevaar brengt. Als het alleen om een verkeerde e-mail gaat, die verder geen schade veroorzaakt, is een interne melding genoeg. Daar zit een groot verschil met een officiële melding bij Autoriteit Persoonsgegevens.

Het lijkt erop dat dit verschil nog niet bij iedereen bekend is. In het artikel van Binnenlands bestuur vertelt een woordvoerder van gemeente Amsterdam bijvoorbeeld dat het aantal datalekken waarbij sprake is van een risico nog geen kwart van het totaal aantal datalekken bedraagt. Dat betekent dat ruim 75% van de meldingen overbodig zijn.

Hoe lossen we dit op?

In het artikel van Binnenlands Bestuur wordt gesproken over mogelijke manieren om het meldproces bij Autoriteit Persoonsgegevens sneller en makkelijker te laten verlopen. Hoewel het stroomlijnen bij de AP altijd goed is, is dat wat ons betreft niet de beste – en zeker niet de snelste – oplossing. De oplossing begint namelijk al bij de gegronde bewustwording binnen de organisatie zelf. Als uw werknemers exact weten wanneer iets wél of géén bij de AP meldenswaardig datalek is, zetten zij geen overbodige meldingen meer in werking en bespaart u als organisatie veel kostbare tijd.

Voorkom onnodig werk met het Waveland portaal

Waveland heeft een online AVG-portaal, waarin u álles vindt om aan de AVG te voldoen. De exacte eisen vanuit de Europese wet staan aan de basis van dit portaal en hier gaat u in overzichtelijke hoofdstukken mee aan de slag. Het beleid staat voor u klaar, de protocollen en gebruiksdocumenten zijn al geschreven, het gaat er alleen dat u dit beleid en deze protocollen in uw organisatie invoert. Heeft u alle hoofdstukken afgerond en voert u uit wat er staat? Dan voldoet uw organisatie aan de wetgeving.

Kortom, werken met het AVG portaal van Waveland European Lawyers bespaart u enorm veel overbodig werk. Bent u benieuwd hoe dit werkt en wilt u zelf de voordelen ervaren voor uw organisatie? Maak dan een afspraak voor een gratis demo met één van onze ervaren juristen.