Meldplicht datalekken ingevoerd

De Eerste Kamer is onlangs akkoord gegaan met de Meldplicht datalekken. Dit betekent dat u een datalek, van persoonsgegevens van klanten of werknemers, in de toekomst bij het College Bescherming Persoonsgegevens (CBP) moet melden. Daarnaast moet u de partijen waarvan privacygevoelige gegevens op straat terecht zijn gekomen inlichten.

11 juni 2015 | Door redactie

In het nieuwsartikel ‘U moet datalek van persoonsgegevens melden’ kon u lezen dat de Tweede Kamer instemde met de meldplicht datalekken. Nu ook de Eerste Kamer akkoord is, wordt de Wet bescherming persoonsgegevens (WBP) gewijzigd. Ontstaat er een datalek binnen uw organisatie, waarbij er kans is op verlies of onrechtmatige verwerking van persoonsgegevens, dan moet u daarvan melding maken bij het CBP en alle betrokken partijen. Het kan ook gaan om klantgegevens van webwinkels, ziekmeldingsdossiers van arbodiensten of om persoonsgegevens van uw medewerkers. Het is overigens nog niet bekend wanneer het wetsvoorstel in werking zal treden.

Een datalek niet melden kan een fikse boete opleveren

Het CBP krijgt door de wetswijziging ook de bevoegdheid om flinke boetes op te leggen. Als u de WBP overtreedt door bijvoorbeeld geen melding te maken van een datalek, kan uw organisatie straks een boete krijgen van maximaal € 810.000. Het College Bescherming Persoonsgegevens zal verdergaan onder de naam Autoriteit Persoonsgegevens.