Meldplicht datalekken SmartCom

1. Inleiding

SmartCom ICT Solutions BV – hierna genoemd SmartCom verzamelt diverse (persoons)gegevens bij het gebruik van haar website www.smartcom.nl en bij haar dienstverlening. SmartCom verwerkt de persoonsgegevens in lijn met de Algemene Verordening Gegevensbescherming (AVG) die per 25 mei 2018 van kracht is. Voorop staat dat SmartCom behoorlijk en zorgvuldig omgaat met de privacy van bezoekers van de website en bij haar dienstverlening. De Algemene Verordening Gegevensbescherming (AVG) merkt SmartCom daarom aan als ‘bewerker’ en de klant aan als ‘verantwoordelijke’, in de zin van deze verordening. De AVG vereist dat SmartCom en de klant een bewerkersovereenkomst sluiten. Tevens is uitgelegd hoe SmartCom met de wet Meldplicht Datalekken omgaat.

1.1 Bewerkersovereenkomst

Het onderstaande beschouwen wij als een bewerkersovereenkomst:

SmartCom en de klant verplichten zich hierbij over en weer om de AVG na te leven en zal de persoonsgegevens slechts verwerken in opdracht van de klant en om uitvoering te geven aan de overeenkomst. Het is SmartCom niet toegestaan de van de klant verkregen persoonsgegevens voor andere doeleinden te verwerken dan voor de doeleinden zoals genoemd in de overeenkomst en in deze voorwaarden. Aangezien SmartCom de gegevens voor en in opdracht van de klant verwerkt, garandeert de klant dat de persoonsgegevens verwerkt mogen worden op basis van een in de AVG genoemde grondslag.

SmartCom neemt passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen worden aangemerkt als een passend beveiligingsniveau in de zin van de AVG. De klant is gerechtigd om tijdens de looptijd van de overeenkomst door een onafhankelijke deskundige de naleving hiervan te controleren, bijvoorbeeld door middel van een audit. De klant zal alle kosten in verband met deze controle dragen.

1.2 Wet meldplicht datalekken

Indien blijkt dat bij SmartCom sprake is van een datalek (als bedoeld in de AVG dat door de klant gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal SmartCom de klant daarover zo snel mogelijk informeren nadat SmartCom bekend is geworden met het datalek. SmartCom probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te verrichten. U dient dit te melden bij het Meldloket datalekken Autoriteit Persoonsgegevens. Indien de benodigde informatie nog niet bekend is (bijvoorbeeld omdat het datalek door SmartCom wordt onderzocht), zal SmartCom de klant de informatie verstrekken die de klant nodig heeft om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene te kunnen verrichten.

Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene over een datalek bij SmartCom, terwijl zonder meer voor de klant duidelijk is dat bij SmartCom geen sprake is van een datalek als bedoeld in de AVG, dan is de klant aansprakelijk voor alle door SmartCom in dat kader geleden schade en kosten (waaronder begrepen de reputatieschade) welke SmartCom daardoor leidt. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.