Gegevensbeschermingsautoriteit vraagt meer uitleg over mogelijk gegevenslek bij Bruvax

© PhotoNews

Omdat de Gegevensbeschermingsautoriteit (GBA) niet op de hoogte is gesteld van een mogelijk gegevenslek bij het Brusselse vaccinatieplatform Bruvax, heeft ze de Gemeenschappelijke Gemeenschapscommissie (GGC) zelf om bijkomende informatie gevraagd. De GBA merkt vrijdag in een mededeling op dat volgens persberichten het platform vrijdag is aangepast om aan de situatie te verhelpen.

De GBA benadrukt dat een gegevenslek in de zin van de AVG (Algemene Verordening Gegevensbescherming) een inbreuk is op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot persoonsgegevens.

Een lek van persoonsgegevens dat een risico voor de rechten en vrijheden van personen kan inhouden, moet uiterlijk 72 uur na de ontdekking van het lek aan de GBA worden gemeld. In het geval van een zogenaamd hoog risico moeten de betrokkenen ook op de hoogte worden gebracht, aldus de Gegevensbeschermingsautoriteit.

Vrijdagmorgen had de GBA hierover nog geen kennisgeving van de GGC ontvangen. Zij besloot dan ook contact op te nemen met de GGC om meer informatie te vragen, met name over de genomen beveiligingsmaatregelen, het tijdstip waarop de GGC op de hoogte is gebracht van een mogelijk lek in haar systeem, en de beoordeling of de GBA al dan niet in kennis moest worden gesteld.

Gegevens in verband met de gezondheid, zoals vaccinatiegegevens, zijn bijzonder gevoelige gegevens, en een belangrijke prioriteit in het Strategisch Plan 2020-2025 van de GBA, luidt het nog.

Meer nieuws uit Brussel

Nieuws en cultuur uit Brussel in je mailbox?