Wanneer je een bedrijf hebt, waarmee je diensten of goederen levert, is het vanzelfsprekend dat je persoonsgegevens verzamelt en verwerkt.
Het laatste wat je wilt is dat deze gegevens door een datalek op straat komen te liggen en voor iedereen openbaar zijn. Maar wat nou als het toch gebeurt? Moet je dan een schadevergoeding betalen aan de ‘slachtoffers’?
Informatieplicht
Wanneer er bij jouw bedrijf een datalek heeft plaatsgevonden moet je -in de meeste gevallen- je klanten informeren. Zij hebben het recht te weten dat hun gegevens mogelijk in handen zijn van andere partijen, terwijl dit niet de bedoeling was. Daarnaast moet je het soms ook melden bij de Autoriteit Persoonsgegevens.
Het kan zo zijn dat je in eerste instantie niets merkt van een datalek, waardoor de gegevens in handen kunnen komen van mensen die hiermee geen zuivere bedoelingen hebben. Toch moet je, zodra je weet dat er een datalek heeft plaatsgevonden, gelijk actie ondernemen om te kijken wat er is gebeurd en hoe het mis heeft kunnen gaan.
Boete
Wanneer je als bedrijf zelf slecht met persoonsgegevens omgaat, kan het zijn dat je een hoge boete opgelegd krijgt. Daarnaast kan je verantwoordelijk worden gehouden voor de geleden schade van je klant. In zo’n geval kan de rechter wel een schadevergoeding toekennen. Dit is echter wel een ingrijpend middel. De totale schade kan namelijk flink oplopen wanneer je veel slachtoffers maakt. Het toekennen van de schade gaat dan via de bevoegde rechtbank.
Schadevergoeding betalen?
Alleen wanneer je klant duidelijk kan aantonen dat er schade is, moet je een schadevergoeding te betalen. Dit is vaak lastig om daadwerkelijk aan te tonen. Emotionele schade is vaak geen reden om een schadevergoeding uit te moeten keren. Tenzij er heel gevoelige informatie is gelekt, zoals medische gegevens. Dan is de kans groter.
Zelfs wanneer een crimineel de gegevens van je klant gebruikt is het moeilijk een schadevergoeding te claimen. Wanneer je klant zelf geld heeft overgemaakt, is hij of zij dit bedrag meestal kwijt. Dit ligt anders wanneer een crimineel zich voordoet als bijvoorbeeld de bank van je klant. Dan compenseert de bank het vaak. Dit is verplicht als de crimineel met de gegevens van je klant kan inloggen. Maar in dat geval hoef jij als eigenaar van een bedrijf niets te compenseren.
Schadevergoeding in de toekomst
Het kan zo zijn dat het in de toekomst makkelijker wordt een schadevergoeding te claimen wanneer persoonsgegevens op straat zijn komen te liggen. Ook wanneer het niet specifieke gevolgen heeft gehad. Hierover moet het Hof van Justitie van de Europese Unie oordelen. Het wordt dus extra belangrijk om te zorgen dat de gegevens van je klanten goed beveiligd zijn.