{"id":951048,"date":"2026-07-13T08:00:00","date_gmt":"2026-07-13T08:00:00","guid":{"rendered":"https:\/\/auren.com\/nl\/?p=951048"},"modified":"2026-07-08T11:34:12","modified_gmt":"2026-07-08T09:34:12","slug":"wat-is-de-procedure-bij-een-datalek","status":"publish","type":"blog","link":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/","title":{"rendered":"Wat is de procedure bij een datalek?"},"content":{"rendered":"<p>Bij een datalek moet je als organisatie snel en gestructureerd handelen. De AVG verplicht je om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens, tenzij het lek waarschijnlijk geen risico oplevert voor betrokkenen. Afhankelijk van de ernst moet je ook de mensen informeren van wie de gegevens zijn gelekt. In dit artikel lopen we stap voor stap door de procedure, zodat je precies weet wat je moet doen.<\/p>\n<h2>Wat moet je binnen 72 uur doen na een datalek?<\/h2>\n<p>Zodra je een datalek ontdekt, begint de klok te lopen. De AVG geeft je 72 uur om het lek te melden bij de Autoriteit Persoonsgegevens, gerekend vanaf het moment dat je redelijkerwijs op de hoogte had kunnen zijn. Die 72 uur klinkt ruim, maar is in de praktijk krap. Zeker als je midden in een incident zit.<\/p>\n<p>De eerste stap is het incident intern te bevestigen en af te bakenen. Wat is er precies gelekt? Om welke persoonsgegevens gaat het? Hoeveel mensen zijn er mogelijk bij betrokken? Hoe is het lek ontstaan? Zorg dat je deze vragen zo snel mogelijk kunt beantwoorden, want de Autoriteit Persoonsgegevens vraagt hier expliciet naar in haar meldformulier.<\/p>\n<p>Tegelijkertijd moet je het lek stoppen of beperken. Denk aan het afsluiten van een gehackt account, het blokkeren van ongeautoriseerde toegang, of het isoleren van een ge\u00efnfecteerd systeem. Documenteer alles wat je doet, inclusief tijdstippen. Die documentatie is niet alleen nuttig voor de melding, maar ook voor een eventueel intern onderzoek achteraf.<\/p>\n<ul>\n<li>Stel intern vast wat er is gelekt en wie er bij betrokken zijn<\/li>\n<li>Beperk de schade door directe technische maatregelen te nemen<\/li>\n<li>Leg alles vast: tijdlijn, betrokken systemen, genomen acties<\/li>\n<li>Beoordeel of het lek meldingsplichtig is bij de Autoriteit Persoonsgegevens<\/li>\n<\/ul>\n<p>Heb je een Functionaris voor Gegevensbescherming (FG)? Betrek die dan direct. Heb je die niet, maar wel een externe adviseur of accountant die vragen stelt over je informatiebeveiliging? Dan is dit precies het moment om ook die lijn te activeren.<\/p>\n<h2>Wanneer moet je een datalek melden bij de Autoriteit Persoonsgegevens?<\/h2>\n<p>Je bent verplicht een datalek te melden bij de Autoriteit Persoonsgegevens wanneer het lek waarschijnlijk een risico oplevert voor de rechten en vrijheden van de betrokkenen. Levert het lek geen enkel risico op, dan mag je afzien van melding, maar moet je het incident wel intern documenteren.<\/p>\n<p>In de praktijk is de grens niet altijd scherp. Een verloren USB-stick met versleutelde gegevens levert doorgaans geen meldingsplicht op. Een gehackte database met onversleutelde namen, e-mailadressen en financi\u00eble gegevens vrijwel zeker wel. De sleutelwoorden zijn: aard van de gegevens, omvang van het lek, en de waarschijnlijke gevolgen voor betrokkenen.<\/p>\n<p>Bijzondere categorie\u00ebn persoonsgegevens, zoals gezondheidsgegevens, BSN-nummers of gegevens van minderjarigen, verhogen de drempel voor melding aanzienlijk. Bij twijfel is het verstandig om te melden. De Autoriteit Persoonsgegevens beoordeelt dan zelf de ernst. Niet melden terwijl je had moeten melden, is een groter risico dan een melding die achteraf niet noodzakelijk bleek.<\/p>\n<h2>Moet je betrokkenen informeren over een datalek?<\/h2>\n<p>Ja, soms ben je ook verplicht om de betrokkenen zelf te informeren, dus de mensen van wie de gegevens zijn gelekt. Dat is het geval wanneer het datalek waarschijnlijk een <strong>hoog risico<\/strong> oplevert voor hun rechten en vrijheden. Dit is een strengere drempel dan de meldplicht bij de Autoriteit Persoonsgegevens, maar hij wordt in de praktijk regelmatig bereikt.<\/p>\n<p>Denk aan situaties waarbij iemands identiteitsgegevens zijn buitgemaakt en er een re\u00ebel risico bestaat op identiteitsfraude. Of wanneer medische gegevens zijn gelekt die iemand kunnen benadelen in zijn werk of verzekering. In zulke gevallen moet je betrokkenen zonder onnodige vertraging informeren, in begrijpelijke taal, over wat er is gebeurd en wat zij zelf kunnen doen om schade te beperken.<\/p>\n<p>Je hoeft betrokkenen niet te informeren als de gelekte gegevens afdoende versleuteld waren, als je achteraf maatregelen hebt genomen die het hoge risico wegnemen, of als individuele kennisgeving onevenredig veel inspanning kost, in welk geval een openbare mededeling volstaat. Ook hier geldt: documenteer je afweging zorgvuldig.<\/p>\n<h2>Wat zijn de gevolgen als je een datalek niet meldt?<\/h2>\n<p>Als je een meldingsplichtig datalek niet meldt bij de Autoriteit Persoonsgegevens, riskeer je een forse boete. De AVG maakt het mogelijk om boetes op te leggen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. Voor een mkb-bedrijf zijn de bedragen in de praktijk lager, maar ze zijn zeker niet verwaarloosbaar.<\/p>\n<p>Naast de financi\u00eble gevolgen is er ook reputatieschade. Als later blijkt dat je een lek hebt verzwegen, ondermijnt dat het vertrouwen van klanten, partners en medewerkers. In een tijd waarin <strong>informatiebeveiliging voor het MKB<\/strong> steeds nadrukkelijker op de agenda staat, is dat vertrouwen moeilijk te herstellen.<\/p>\n<p>Bovendien kunnen betrokkenen schadevergoeding eisen als ze schade hebben geleden door het lek en jij hen niet tijdig hebt ge\u00efnformeerd. De combinatie van toezichthouder, klanten en rechter maakt niet melden een risico dat je simpelweg niet wilt lopen. Meer weten over hoe <a href=\"\/?page_id=6005\">Auren organisaties ondersteunt bij compliance<\/a>? Bekijk wat wij doen.<\/p>\n<h2>Hoe voorkom je een volgend datalek?<\/h2>\n<p>Een datalek voorkomen begint met weten waar je kwetsbaar bent. Dat klinkt vanzelfsprekend, maar de meeste mkb-bedrijven hebben hun IT-omgeving nooit systematisch laten beoordelen. De risico&#8217;s zijn er wel, maar ze zijn niet zichtbaar gemaakt. En wat je niet ziet, kun je ook niet aanpakken.<\/p>\n<p>Concrete stappen die het verschil maken:<\/p>\n<ul>\n<li>Voer een <a href=\"\/?p=231898\">IT-audit of risicoanalyse uit om zwakke plekken<\/a> in je systemen te identificeren<\/li>\n<li>Stel een helder privacybeleid en incidentresponsplan op, zodat iedereen weet wat te doen bij een datalek<\/li>\n<li>Train medewerkers regelmatig op phishing en veilig omgaan met persoonsgegevens<\/li>\n<li>Zorg voor technische basismaatregelen: sterke wachtwoorden, tweefactorauthenticatie, versleuteling en regelmatige back-ups<\/li>\n<\/ul>\n<p>Wet- en regelgeving zoals de <strong>NIS2-richtlijn voor het MKB<\/strong> en de AVG verplichten organisaties steeds nadrukkelijker om informatiebeveiliging serieus te nemen, niet als eenmalige actie, maar als doorlopend proces. Dat vraagt om structuur, beleid en periodieke toetsing. Bekijk ook onze <a href=\"\/?page_id=6082\">evenementen over informatiebeveiliging en compliance<\/a> voor actuele kennissessies.<\/p>\n<h2>Hoe Auren u helpt bij datalekpreventie en compliance<\/h2>\n<p>Een datalek is zelden het gevolg van \u00e9\u00e9n fout. Het is bijna altijd het resultaat van een combinatie van factoren: ontbrekende technische maatregelen, onduidelijke processen en een gebrek aan zicht op wat er in de IT-omgeving eigenlijk gebeurt. Wij helpen mkb-ondernemers om dat zicht te krijgen, voordat het misgaat.<\/p>\n<p>Wat wij voor u kunnen doen:<\/p>\n<ul>\n<li>Een onafhankelijke IT-audit die blootlegt waar uw organisatie kwetsbaar is<\/li>\n<li>Ondersteuning bij het opstellen van een cybersecuritybeleid en privacydocumentatie die aansluit op de AVG en NIS2<\/li>\n<li>Begeleiding richting <a href=\"\/?p=3651\">audit- en assurancediensten zoals ISAE 3402<\/a>, voor organisaties die aan klanten of partners moeten aantonen dat hun beveiliging op orde is<\/li>\n<\/ul>\n<p>We combineren inhoudelijke scherpte met een directe, menselijke aanpak. Geen stapels rapporten die in een la verdwijnen, maar concrete aanbevelingen die u daadwerkelijk verder helpen. Bent u benieuwd hoe uw organisatie er nu voor staat? Neem contact op met Auren en ontdek waar u staat en wat de volgende stap is.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Datalek? De AVG verplicht je binnen 72 uur te handelen \u2014 lees precies wat je moet doen.<\/p>\n","protected":false},"featured_media":951647,"template":"","meta":{"_acf_changed":false,"footnotes":""},"blog-category":[],"class_list":["post-951048","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.7 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Wat is de procedure bij een datalek? - Auren Netherlands<\/title>\n<meta name=\"description\" content=\"Datalek ontdekt? De AVG verplicht melding binnen 72 uur. Lees welke stappen je moet zetten en wat de gevolgen zijn van niet melden.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Wat is de procedure bij een datalek? - Auren Netherlands\" \/>\n<meta property=\"og:description\" content=\"Datalek ontdekt? De AVG verplicht melding binnen 72 uur. Lees welke stappen je moet zetten en wat de gevolgen zijn van niet melden.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/\" \/>\n<meta property=\"og:site_name\" content=\"Auren Netherlands\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/aurennederland\/\" \/>\n<meta property=\"og:image\" content=\"https:\/\/auren.com\/nl\/wp-content\/uploads\/2026\/07\/vertrouwelijke-documenten-envelop-geopend-bureau.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/blog\\\/wat-is-de-procedure-bij-een-datalek\\\/\",\"url\":\"https:\\\/\\\/auren.com\\\/nl\\\/blog\\\/wat-is-de-procedure-bij-een-datalek\\\/\",\"name\":\"Wat is de procedure bij een datalek? - Auren Netherlands\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/blog\\\/wat-is-de-procedure-bij-een-datalek\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/blog\\\/wat-is-de-procedure-bij-een-datalek\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/auren.com\\\/nl\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vertrouwelijke-documenten-envelop-geopend-bureau.webp\",\"datePublished\":\"2026-07-13T08:00:00+00:00\",\"description\":\"Datalek ontdekt? De AVG verplicht melding binnen 72 uur. Lees welke stappen je moet zetten en wat de gevolgen zijn van niet melden.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/blog\\\/wat-is-de-procedure-bij-een-datalek\\\/#breadcrumb\"},\"inLanguage\":\"nl-NL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/auren.com\\\/nl\\\/blog\\\/wat-is-de-procedure-bij-een-datalek\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/blog\\\/wat-is-de-procedure-bij-een-datalek\\\/#primaryimage\",\"url\":\"https:\\\/\\\/auren.com\\\/nl\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vertrouwelijke-documenten-envelop-geopend-bureau.webp\",\"contentUrl\":\"https:\\\/\\\/auren.com\\\/nl\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/vertrouwelijke-documenten-envelop-geopend-bureau.webp\",\"width\":1024,\"height\":768,\"caption\":\"Opengescheurde manila envelop op zakelijk bureau met vertrouwelijke documenten en een geopend hangslot ernaast.\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/blog\\\/wat-is-de-procedure-bij-een-datalek\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/auren.com\\\/nl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wat is de procedure bij een datalek?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/#website\",\"url\":\"https:\\\/\\\/auren.com\\\/nl\\\/\",\"name\":\"Auren Netherlands\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/auren.com\\\/nl\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"nl-NL\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/#organization\",\"name\":\"Auren Netherlands\",\"url\":\"https:\\\/\\\/auren.com\\\/nl\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl-NL\",\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/auren.com\\\/nl\\\/wp-content\\\/uploads\\\/2025\\\/01\\\/cropped-cropped-favicon-Auren.png\",\"contentUrl\":\"https:\\\/\\\/auren.com\\\/nl\\\/wp-content\\\/uploads\\\/2025\\\/01\\\/cropped-cropped-favicon-Auren.png\",\"width\":512,\"height\":512,\"caption\":\"Auren Netherlands\"},\"image\":{\"@id\":\"https:\\\/\\\/auren.com\\\/nl\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/aurennederland\\\/\",\"https:\\\/\\\/www.instagram.com\\\/auren_nederland\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/auren-nederland\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Wat is de procedure bij een datalek? - Auren Netherlands","description":"Datalek ontdekt? De AVG verplicht melding binnen 72 uur. Lees welke stappen je moet zetten en wat de gevolgen zijn van niet melden.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/","og_locale":"nl_NL","og_type":"article","og_title":"Wat is de procedure bij een datalek? - Auren Netherlands","og_description":"Datalek ontdekt? De AVG verplicht melding binnen 72 uur. Lees welke stappen je moet zetten en wat de gevolgen zijn van niet melden.","og_url":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/","og_site_name":"Auren Netherlands","article_publisher":"https:\/\/www.facebook.com\/aurennederland\/","og_image":[{"width":1024,"height":768,"url":"https:\/\/auren.com\/nl\/wp-content\/uploads\/2026\/07\/vertrouwelijke-documenten-envelop-geopend-bureau.webp","type":"image\/webp"}],"twitter_card":"summary_large_image","twitter_misc":{"Geschatte leestijd":"6 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/","url":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/","name":"Wat is de procedure bij een datalek? - Auren Netherlands","isPartOf":{"@id":"https:\/\/auren.com\/nl\/#website"},"primaryImageOfPage":{"@id":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/#primaryimage"},"image":{"@id":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/#primaryimage"},"thumbnailUrl":"https:\/\/auren.com\/nl\/wp-content\/uploads\/2026\/07\/vertrouwelijke-documenten-envelop-geopend-bureau.webp","datePublished":"2026-07-13T08:00:00+00:00","description":"Datalek ontdekt? De AVG verplicht melding binnen 72 uur. Lees welke stappen je moet zetten en wat de gevolgen zijn van niet melden.","breadcrumb":{"@id":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/#breadcrumb"},"inLanguage":"nl-NL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/"]}]},{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/#primaryimage","url":"https:\/\/auren.com\/nl\/wp-content\/uploads\/2026\/07\/vertrouwelijke-documenten-envelop-geopend-bureau.webp","contentUrl":"https:\/\/auren.com\/nl\/wp-content\/uploads\/2026\/07\/vertrouwelijke-documenten-envelop-geopend-bureau.webp","width":1024,"height":768,"caption":"Opengescheurde manila envelop op zakelijk bureau met vertrouwelijke documenten en een geopend hangslot ernaast."},{"@type":"BreadcrumbList","@id":"https:\/\/auren.com\/nl\/blog\/wat-is-de-procedure-bij-een-datalek\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/auren.com\/nl\/"},{"@type":"ListItem","position":2,"name":"Wat is de procedure bij een datalek?"}]},{"@type":"WebSite","@id":"https:\/\/auren.com\/nl\/#website","url":"https:\/\/auren.com\/nl\/","name":"Auren Netherlands","description":"","publisher":{"@id":"https:\/\/auren.com\/nl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/auren.com\/nl\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"nl-NL"},{"@type":"Organization","@id":"https:\/\/auren.com\/nl\/#organization","name":"Auren Netherlands","url":"https:\/\/auren.com\/nl\/","logo":{"@type":"ImageObject","inLanguage":"nl-NL","@id":"https:\/\/auren.com\/nl\/#\/schema\/logo\/image\/","url":"https:\/\/auren.com\/nl\/wp-content\/uploads\/2025\/01\/cropped-cropped-favicon-Auren.png","contentUrl":"https:\/\/auren.com\/nl\/wp-content\/uploads\/2025\/01\/cropped-cropped-favicon-Auren.png","width":512,"height":512,"caption":"Auren Netherlands"},"image":{"@id":"https:\/\/auren.com\/nl\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/aurennederland\/","https:\/\/www.instagram.com\/auren_nederland\/","https:\/\/www.linkedin.com\/company\/auren-nederland"]}]}},"_links":{"self":[{"href":"https:\/\/auren.com\/nl\/wp-json\/wp\/v2\/blog\/951048","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/auren.com\/nl\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/auren.com\/nl\/wp-json\/wp\/v2\/types\/blog"}],"version-history":[{"count":0,"href":"https:\/\/auren.com\/nl\/wp-json\/wp\/v2\/blog\/951048\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/auren.com\/nl\/wp-json\/wp\/v2\/media\/951647"}],"wp:attachment":[{"href":"https:\/\/auren.com\/nl\/wp-json\/wp\/v2\/media?parent=951048"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/auren.com\/nl\/wp-json\/wp\/v2\/blog-category?post=951048"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}