Inloggen
Contact

Is er sprake van een datalek?

Stimulansz ontvangt per jaar duizenden helpdeskvragen. Zo nu en dan worden met een vraag ook bijlagen meegestuurd, zoals rapportages, beschikkingen of een (medisch) advies. Maar wat als er in een bijlage persoonsgegevens van een inwoner staan? Is er dan sprake van een datalek? Hoe werkt dat?
  • 27 januari 2025
Redactie
Vrouw aan het werk achter computer

Vraag

Als ik een vraag heb voor de helpdesk van Inzicht Sociaal Domein, mag ik dan een bijlage meesturen? Bijvoorbeeld een rapport of een beschikking die helpen mijn vraag te verduidelijken. Mogen daar persoonsgegevens van een inwoner instaan of is dat dan een datalek?

Antwoord

De medewerkers van de helpdesk hebben geen persoonsgegevens van betrokkene nodig om de vraag te kunnen beantwoorden. Er is daarom geen grondslag om persoonsgegevens met de helpdesk te delen. Als er in de bijlage bij de vraag wel persoonsgegevens staan, dan is er sprake van een datalek. Een bijlage bij een helpdeskvraag meesturen mag, maar dan wel zonder leesbare persoonsgegevens.

De helpdesk en het verwerken van persoonsgegevens

Het meesturen van een document met persoonsgegevens van inwoners als bijlage bij een vraag aan de helpdesk is een (verdere) verwerking van persoonsgegevens. Daar is de AVG op van toepassing. Medewerkers van de helpdesk van Stimulansz behandelen het dossier niet. Zij hebben geen persoonsgegevens nodig om de vraag te kunnen beantwoorden. Er is dus geen basis om persoonsgegevens met de helpdesk te delen, want er bestaat geen noodzaak toe. De helpdeskmedewerker zal daarom de bijlage direct verwijderen en de steller van de vraag hiervan op de hoogte brengen.

Procedure bij een datalek

Een datalek is kortgezegd een inbreuk in de bescherming van persoonsgegevens (art. 4 onder 12 AVG) zonder dat dit mag of zonder dat dit de bedoeling is. Als je zonder grondslag – of dat nou per ongeluk is of niet – persoonsgegevens naar een derde buiten je organisatie verstuurt, is er dus sprake van een datalek. In beginsel moet een datalek zo snel mogelijk bij de Autoriteit Persoonsgegevens (AP) worden gemeld. Dat kan achterwege blijven als het niet waarschijnlijk is dat het datalek een risico oplevert voor betrokkene. Dit datalek moet dan wel gedocumenteerd worden in een incidentenregister (art. 33 lid 5 AVG). Als de bijlage snel verwijderd wordt, dan zal het risico voor betrokkene meestal beperkt zijn. Een melding bij de AP is dan niet nodig.

Hoe moet het dan wel?

Het belangrijkste is om vooraf te bedenken of het als toelichting op de vraag nodig is om een bijlage mee te sturen. Als dat zo is, dan is het overigens vaak al voldoende om bijvoorbeeld de meest relevante alinea – uiteraard zonder persoonsgegevens – uit het rapport of de beschikking te halen en dat in de vraag te citeren. Als je een bijlage meestuurt, lak dan in het document alle persoonsgegevens weg.

Wil je meer leren over do’s en dont’s van privacy in het sociaal domein? Start het leren en doe mee aan de training Praktisch omgaan met privacy in het sociaal domein op donderdag 16 oktober 2025.

Pagina delen op socials

Foto van Redactie

Meer weten over dit onderwerp?

Redactie helpt je graag verder.

Nieuwsbrief Sociaal Domein

Binnen 5 minuten op de hoogte van de actuele ontwikkelingen in het sociaal domein? Meld je aan voor onze gratis nieuwsbrief. Met onder andere blogs van experts, interessante whitepapers en toelichting op wet- en regelgeving.

Aanmelden nieuwsbrief

Anderen bekeken ook

Meedoen: glashelder woord of meer dan het lijkt?

“Jij mag niet meedoen!” Fietsend langs een schoolplein hoor ik roepende kinderstemmen. Een schoolplein, een maatschappij in het klein. Met alles erop en eraan en dus soms ook uitsluiting. Misschien is het zo dat niet iedereen wil meedoen, maar buitengesloten worden van meedoen en daar geen keuze in hebben wil niemand. Meedoen, mee-doen, het lijkt op het eerste gezicht zo’n makkelijk woord. Een helder alternatief voor het deftiger ‘participatie’. Maar is meedoen echt zo’n helder woord? 2 korte woorden, één geheel. Laten we er eens naar kijken.

Waar gaat jouw vuurtje van branden?

Afgelopen week mocht ik spreken op een bijeenkomst waarbij verschillende partijen gezamenlijk aan eenzelfde doel werken. Nu doe ik dat wel vaker en elke keer met veel plezier maar dit keer waren we te gast op een wel heel bijzondere plek: De Stadskamer. Wat zou het mooi zijn als elke gemeente zo’n plek had! Een terugkerende vraag in het verhaal van de Stadskamer was: waar gaat jouw vuurtje van branden? Nou, dat van mij van dit soort initiatieven!

Is compensatie van de ALO-kop in artikel 24a Pw straks nog wel nodig?

De regels rond het kindgebonden budget en de ALO-kop veranderen de komende jaren. Door wijzigingen in de Awir (2026) en de Participatiewet (2027) ontstaat de vraag of gemeentelijke compensatie nog nodig blijft. In deze blog leggen we uit hoe dit zit en waarom compensatie soms nog nodig blijft.