Meldplicht datalekken is een stap dichterbij

Onlangs is de Tweede Kamer akkoord gegaan met een voorstel voor wijziging van de Wet bescherming persoonsgegevens (WBP). Als ook de Eerste Kamer akkoord gaat met de wetswijziging, betekent dit dat u verplicht bent om melding te maken bij het College bescherming persoonsgegevens (CBP) als door een datalek binnen uw bv privacygevoelige informatie is gelekt.

27 februari 2015 | Door redactie

U moet binnenkort mogelijk melding maken bij het CBP als er kans is op verlies of onrechtmatige verwerking van persoonsgegevens. De nieuwe wet heeft een breed toepassingsgebied: het kan gaan om klantgegevens van webwinkels, ziekmeldingsdossiers van arbodiensten maar ook om persoonsgegevens van uw werknemers. Ook alle betrokkenen, dit betekent de personen van wie gegevens zijn gelekt, moeten worden ingelicht.

Het CPB kan een boete opleggen als u geen melding maakt

De meldplicht geldt voor alle verantwoordelijken voor de verwerking van persoonsgegevens, zowel in de private als publieke sector. Dat betekent dat de meldplicht ook voor u als werkgever gaat gelden, als u over databases beschikt waarin privacygevoelige informatie is vastgelegd. Hierover beschikt u al snel. Denk bijvoorbeeld aan het personeelsregistratiesysteem of een klantenrelatiebestand. Als u nalaat melding te maken van een datalek, kan het CBP uw bv een bestuurlijke boete opleggen van maximaal € 810.000.