Coulance bij handhaving meldplicht gevraagd

15 december 2015 | Door redactie

Op 1 januari 2016 gaat de Meldplicht Datalekken in. Het College bescherming persoonsgegevens zal hierop toezien en eventueel handhaven. De definitieve regels zijn echter pas kort bekend en branchevereniging Nederland ICT vindt dat organisaties meer tijd nodig hebben om de nodige aanpassingen door te kunnen voeren.

Op 9 december 2015 publiceerde het College bescherming persoonsgegevens (na 1 januari Autoriteit Persoonsgegevens) de definitieve regels voor de Meldplicht Datalekken, die volgden op het concept van eind september. De Meldplicht Datalekken moet op 1 januari 2016 ingaan, en het CBP zal hierbij de toezichthouder zijn.  Branchevereniging voor de ICT-sector Nederland ICT vindt echter dat drie weken veel te kort dag is voor organisaties om alle benodigde aanpassingen door te kunnen voeren en pleit voor een periode van coulance bij het handhaven.

Boete kan behoorlijk oplopen

De boetes voor een overtreding kunnen namelijk aardig oplopen; organisaties die de boel opzettelijk of door een onzorgvuldige aanpak in het honderd laten lopen, kunnen een boete krijgen die kan oplopen tot € 820.000 of 10% van de jaaromzet. Omdat nog niet duidelijk is wat het CBP zal aanzien voor onzorgvuldigheid wil Nederland ICT dat organisaties de tijd hebben om na te gaan of ze alles goed geïmplementeerd hebben.