Jaarlijks vinden duizenden datalekken plaats, lekken waarbij persoonlijke informatie onbedoeld wordt blootgesteld. Deze incidenten variëren van onschuldige fouten tot grootschalige hacks, met potentieel ernstige gevolgen voor de betrokkenen. Bedrijven en organisaties die verantwoordelijk zijn voor de bescherming van deze persoonsgegevens kunnen bij een datalek niet alleen boetes krijgen van de Autoriteit Persoonsgegevens, maar kunnen ook te maken krijgen met schadeclaims. Recent kreeg een oud-student bijvoorbeeld een schadevergoeding van zijn hogeschool nadat zijn persoonlijke gegevens waren gelekt.
Recht op schadevergoeding bij datalek
Bij een datalek hebben slachtoffers recht op een schadevergoeding van bijvoorbeeld de hacker, omdat hij iets heeft gedaan wat hij niet hoorde te doen. In de praktijk is het niet eenvoudig om de identiteit van een hacker te achterhalen. Daarom kan het interessanter zijn om de getroffen organisatie aansprakelijk te stellen. Onder de Algemene Verordening Gegevensbescherming (AVG) hebben bedrijven en organisaties namelijk verregaande verplichtingen als het gaat over het verwerken en beschermen van persoonsgegevens. Hiervoor moet er dan wel sprake zijn van nalatigheid door het bedrijf, bijvoorbeeld omdat ze onvoldoende hebben gedaan om een hack te voorkomen.
Bedrag van de vergoeding bij een datalek
Heel hoog zijn deze schadevergoedingen op basis van de AVG over het algemeen niet. In het geval van de student ging het om een schadevergoeding van 300 euro. De ernst van het datalek speelt daarbij een rol. Het lekken van gevoelige informatie, zoals identiteitsbewijzen of medische gegevens, is ernstiger dan het lekken van minder gevoelige informatie. De impact van het lek op het individu, zoals psychische schade of de noodzaak om nieuwe identificatiedocumenten aan te vragen, wordt ook meegenomen bij het bepalen van de schadevergoeding. Verder wordt er onder meer rekening gehouden met de duur van het datalek en de algemene beschikbaarheid van de gelekte gegevens.
Voorkomen van datalekken is belangrijk
Het is van cruciaal belang dat organisaties strenge databeveiligingsprotocollen hanteren om lekken te voorkomen. Dit omvat regelmatige beveiligingsaudits, het gebruik van sterke software en encryptietechnologie, het trainen van personeel op het gebied van cyberveiligheid en dergelijke meer. Ook het stellen van eisen aan wachtwoorden is belangrijk, net als het regelmatig bijwerken van de software en het informeren over phishingpogingen. In 2022 vonden er gemiddeld 57 datalekken per dag plaats, dus het is belangrijk om voortdurend oplettend te zijn.
Hulp bij schadeclaims
MKBrecht.nl ondersteunt zowel bedrijven als individuen die het slachtoffer zijn geworden van een datalek. Dit omvat onder meer het vorderen of betwisten van schadeclaims. Met de gespecialiseerde kennis en ervaring kan MKBrecht.nl slachtoffers en bedrijven helpen bij hun zoektocht naar gerechtigheid.
MKBrecht.nl Bedrijfsjuristen & Advocaten
Met onze brede expertise binnen onze praktijkgebieden bedienen we cliënten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.
Op zoek naar:
Meer weten over onze dienstverlening? Bel 085 25000 44
