De Eerste Kamer heeft dinsdag ingestemd met het wetsvoorstel inzake de meldplicht voor datalekken en de uitbreiding van bestuurlijke boetebevoegdheid van het College bescherming persoonsgegevens (Cbp). Met dit voorstel moet de verantwoordelijke bij een datalek, waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, niet alleen een melding doen bij het Cbp, maar ook de betrokkene informeren. Als er geen melding wordt gemaakt van een datalek kan dit bestraft worden met een bestuurlijk boete van het Cbp.
Met de meldplicht datalekken wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.
Met dit voorstel moet de verantwoordelijke bij een datalek, waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, niet alleen een melding doen bij de toezichthouder, het College bescherming persoonsgegevens (Cbp), maar ook de betrokkene informeren. Deze meldplicht geldt voor alle verantwoordelijken voor de verwerking van persoonsgegevens, zowel in de private als publieke sector. Als er geen melding wordt gemaakt van een datalek kan dit bestraft worden met een bestuurlijk boete van het Cbp.
De nieuwe regelgeving kan voor veel bedrijven grote gevolgen hebben. Het Cpb kan stevige boetes uitdelen. Voor een brede set overtredingen kan de toezichthouder boetes uitdelen van maximaal € 810.000. Wanneer een bindende aanwijzing niet wordt opgevolgd, is een maximumbedrag van 10% van de jaaromzet mogelijk. Naast de hoge boetes, kan de negatieve publiciteit die een boete met zich meebrengt ook vervelend zijn voor bedrijven.
Geef een reactie