Gegevenslek melden

Een gegevenslek melden aan het COC gebeurt via het Formulier Notificatie Databreach, dat na invulling ons per mail wordt bezorgd op info(at)controleorgaan.be. Het modelformulier van het COC kan tevens in REGPOL worden geraadpleegd.

U kan bijlagen toevoegen aan het meldingsformulier (max 20 MB voor het geheel aan bijlagen en meldingsformulier). Deze bijlagen mogen naast de drie landstalen ook in het Engels opgesteld zijn.

Het COC zal u steeds een ontvangstbevestiging van uw melding bezorgen met daarbij een meldingsnummer. Gelieve steeds dit meldingsnummer te vermelden indien u contact opneemt met het COC.

Let erop dat uw melding steeds een duidelijke, volledige beschrijving bevat van de (feiten) van het incident, de gevolgen ervan en de genomen corrigerende maatregelen. Maak een duidelijk onderscheid tussen preventieve en corrigerende maatregelen. Indien er bij een gegevenslek sprake is van een gezamenlijke verwerkingsverantwoordelijke, volstaat 1 melding.

Niet iedere inbreuk op de beveiliging ('gegevenslek') dient steeds gemeld te worden aan het COC. De verplichte kennisgeving is niet van toepassing wanneer het waarschijnlijk is dat de inbreuk geen risico's voor de rechten en vrijheden van de betrokkenen met zich brengt.

Echter dient iedere politiedienst een register van inbreuken op de beveiliging bij te houden op basis van art. 33, 5e lid AVG en art. 61 §6 WVG. Dit register beperkt zich dus niet tot de inbreuken die gemeld moeten worden. Dit register bevat voor iedere inbreuk minstens een beschrijving van de feiten, de gevolgen ervan en de genomen corrigerende maatregelen. Dit register moet het COC in staat stellen om de naleving van de meldplicht gegevenslekken te controleren.