U moet datalek van persoonsgegevens melden

De Tweede Kamer is onlangs akkoord gegaan met een voorstel voor wijziging van de Wet bescherming persoonsgegevens (WBP). Als ook de Eerste Kamer akkoord gaat met de wetswijziging, betekent dit dat u verplicht bent om melding te maken bij het College bescherming persoonsgegevens (CBP) als door een datalek binnen uw organisatie privacygevoelige informatie is gelekt.

25 februari 2015 | Door redactie

Het is binnenkort waarschijnlijk verplicht om melding te maken van een datalek waarbij privacygevoelige informatie is gelekt. De verantwoordelijke voor het beheer van het informatie- of registratiesysteem moet de melding doen bij de toezichthouder, het College bescherming persoonsgegevens (CBP) en alle betrokkenen van wie gegevens zijn gelekt.

Melding maken van een datalek

De Tweede Kamer is onlangs akkoord gegaan met een voorstel voor wijziging van de Wet bescherming persoonsgegevens (WBP). Als ook de Eerste Kamer akkoord gaat met het wetsvoorstel moet de verantwoordelijke bij een datalek, waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, melding doen bij het CBP en alle betrokkenen. De nieuwe wet heeft een breed toepassingsgebied: het kan gaan om klantgegevens van webwinkels, ziekmeldingsdossiers van arbodiensten maar ook om persoonsgegevens van uw medewerkers.


Het CPB kan een boete opleggen als u geen melding maakt

De meldplicht geldt voor alle verantwoordelijken voor de verwerking van persoonsgegevens, zowel in de private als publieke sector. Dat betekent dat de meldplicht ook voor werkgevers geldt. De kans is groot dat er binnen uw organisatie verschillende databases bestaan met privacygevoelige informatie. Denk maar aan het personeelsregistratiesysteem of een klantenrelatiebestand. Maakt u geen melding van een datalek, dan kan het CBP uw organisatie een bestuurlijk boete opleggen van maximaal € 810.000.