Ik kreeg deze week een brief van mijn zorgverzekeraar om mijn bijdrage van dit jaar te storten, tot hier geen probleem en perfect in regel met de AVG.
Echter zit er niet mijn detailrekening en overschrijvingsformulier van mevrouw X uit gemeente Y bij. Eerst dacht ik, een foutje kan gebeuren en dus ik zoek de correcte betalingsgegevens op online. Echter voelde dit toch niet helemaal goed. Ik ken mevrouw X haar naam, adres, rijksregisternummer, leeftijd en welke verplichte en niet-verplichte verzekeringen ze afneemt. Hier kan onrechtstreeks ook haar inkomen of gebrek hieraan afgeleid worden. Aangezien ik haar gegevens heb ontvangen, heeft er waarschijnlijk ook iemand mijn gegevens ontvangen. Mogelijk zijn er een hele hoop brieven verkeerd de post op gegaan, dit laatste is een assumptie.
Dit is volgens mij toch een relatief grote schending van mijn/haar privacy. Bijgevolg heb ik dus een mailtje gestuurd naar de bewuste zorgverzekeraar. De mail bevat 4 vragen: Hoe wordt de GDPR toegepast? Welke maatregelen er tegenwoordig al genomen worden? Hoe gaan datalekken zoals deze in de toekomst voorkomen worden? Gezien het om een datalek gaat, wordt er binnen de 72 uur een melding gemaakt bij de bevoegde overheidsinstanties en is het mogelijk mij op de hoogte te houden?
Hun antwoord (na 4 dagen):
We zullen u iets laten weten binnen de 30 dagen.
Mijn bedenkingen:
De termijn van 30 dagen is voorzien voor het verwijderen/aanpassen/opvragen van informatie. Echter gaat het hier in mijn ogen om een datalek of zie ik dit verkeerd? Elk (ernstig) datalek binnen de 3 dagen beantwoord/gemeld te worden, maar hoe bepaal je of iets ernstig is?
Ik ben benieuwd wat jullie er van denken.
Echter zit er niet mijn detailrekening en overschrijvingsformulier van mevrouw X uit gemeente Y bij. Eerst dacht ik, een foutje kan gebeuren en dus ik zoek de correcte betalingsgegevens op online. Echter voelde dit toch niet helemaal goed. Ik ken mevrouw X haar naam, adres, rijksregisternummer, leeftijd en welke verplichte en niet-verplichte verzekeringen ze afneemt. Hier kan onrechtstreeks ook haar inkomen of gebrek hieraan afgeleid worden. Aangezien ik haar gegevens heb ontvangen, heeft er waarschijnlijk ook iemand mijn gegevens ontvangen. Mogelijk zijn er een hele hoop brieven verkeerd de post op gegaan, dit laatste is een assumptie.
Dit is volgens mij toch een relatief grote schending van mijn/haar privacy. Bijgevolg heb ik dus een mailtje gestuurd naar de bewuste zorgverzekeraar. De mail bevat 4 vragen: Hoe wordt de GDPR toegepast? Welke maatregelen er tegenwoordig al genomen worden? Hoe gaan datalekken zoals deze in de toekomst voorkomen worden? Gezien het om een datalek gaat, wordt er binnen de 72 uur een melding gemaakt bij de bevoegde overheidsinstanties en is het mogelijk mij op de hoogte te houden?
Hun antwoord (na 4 dagen):
We zullen u iets laten weten binnen de 30 dagen.
Mijn bedenkingen:
De termijn van 30 dagen is voorzien voor het verwijderen/aanpassen/opvragen van informatie. Echter gaat het hier in mijn ogen om een datalek of zie ik dit verkeerd? Elk (ernstig) datalek binnen de 3 dagen beantwoord/gemeld te worden, maar hoe bepaal je of iets ernstig is?
Ik ben benieuwd wat jullie er van denken.
/u/28468/librarian2.png?f=community)
:strip_icc():strip_exif()/u/18112/avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/170519/crop57517e4714513_cropped.jpeg?f=community)