Bescherming persoonsgegevens
In 2022 was sprake van zeven datalekken. Het aantal meldingen is in lijn met de voorgaande jaren maar laat wel een lichte stijging zien. Onze inschatting is dat dit komt doordat de bewustwording én meldingsbereidheid van collega’s groter wordt. Eén datalek is gemeld aan de Autoriteit Persoonsgegevens (AP). Het betrof een melding waarbij een generiek account read-only toegang gaf tot verschillende Oracle-databases met persoonsgegevens.. Naar aanleiding van dit datalek zijn interne procedures en afspraken met een dienstverlener aangepast. De overige zes datalekken zijn niet bij de AP gemeld omdat in deze gevallen het niet waarschijnlijk is dat het datalek een risico oplevert voor ‘de rechten en vrijheden van betrokkenen’. Alle meldingen zijn binnen de wettelijke termijn afgehandeld.
Aantal datalekken en aantal gemeld aan de Autoriteit Persoonsgegevens
Burgers hebben verschillende rechten om controle te houden over hun persoonsgegevens. Het recht waarvan bij LVNL het meest gebruik wordt gemaakt is het recht om gegevens te laten verwijderen (recht om vergeten te worden). In 2022 hebben we negen van zulke verwijderverzoeken ontvangen. Al deze verzoeken zijn binnen de wettelijke termijn afgehandeld.
De Algemene verordening gegevensbescherming (AVG) is van toepassing sinds 25 mei 2018. Daarmee is geregeld dat in de hele Europese Unie dezelfde privacywetgeving geldt. LVNL heeft de processen rondom dataprivacy beschreven en opgenomen in het managementsysteem. LVNL is voor de AVG in control.