{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Waarom AVG geen termijn voor datalekmelding aan slachtoffers heeft", "description": "Het artikel legt uit waarom de AVG geen vaste termijn hanteert voor het informeren van slachtoffers bij een datalek.", "articleBody": "Heb je een vraag over privacy, cybersecurity en recht? Stuur deze naar [email protected]. Elke week beantwoordt ict-jurist Arnoud Engelfriet een vraag in deze rubriek. Juridische vraag: Recent zijn er datalekken geweest waarbij slachtoffers pas na weken werden geïnformeerd. De AVG verplicht organisaties om binnen 72 uur een datalek bij de Autoriteit Persoonsgegevens te melden. Waarom is er geen vergelijkbare termijn voor het informeren van de betrokkenen? Antwoord: Volgens artikel 33 van de AVG moeten datalekken \"zonder onredelijke vertraging\" aan de toezichthouder worden gemeld, met een harde deadline van 72 uur na ontdekking. Dit stelt de toezichthouder in staat om vanaf het begin betrokken te zijn en aanwijzingen te geven. Naast deze meldplicht is er ook een verplichting om de betrokkenen \"onverwijld\" te informeren, zoals vermeld in artikel 34. Er is echter geen specifieke termijn vastgesteld. De gedachte is dat betrokkenen weinig hebben aan onvolledige informatie en dat de eerste 72 uur vaak nodig zijn voor het oplossen van problemen. Toch betekent het ontbreken van een harde termijn niet dat je kunt wachten met melden. 'Onverwijld' betekent zo snel mogelijk, en als het te lang duurt, kan de toezichthouder ingrijpen. Lid 4 biedt zelfs de mogelijkheid om direct te sommeren tot informeren. Arnoud Engelfriet is ict-jurist, gespecialiseerd in internetrecht sinds 1993. Hij is chief knowledge officer bij ICTRecht en blogt dagelijks over internetrecht. Hij schreef boeken als ICT&Recht en AI&Algorithms en verzorgt de opleiding tot Certified Cybersecurity Compliance Officer.", "datePublished": "2025-11-05T10:30:24.000Z", "dateModified": "2025-11-05T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/waarom-avg-geen-termijn-voor-datalekmelding-aan-slachtoffers-heeft/r/rec26ZVrqqSTnehOa" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/911805/Waarom+is+er+in+de+AVG+geen+termijn+voor+het+informeren+van+slachtoffers+van+een+datalek+opgenomen%3F?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1762351200000/hTH3qTvfhW0zFKXv7PoGEQ/b9fNbql3kOglpgw7PtQlhSWGR30vLc5lfoQoyR0JhaizklOgAQHa6oKDq1GFyHDOAc4JB8pvo6tKE1V-mC6A4-roSwRIBmA3C5HXCFC_amyqxVn2sxpe6s6qPXOSWGc5NsxEalzX8MNzsJSTdjTDZA/XVUmB4WQgwxO8TRnSjYA9xt9bjFDT7q279r-VtL3Rr8" }