Wetsvoorstel meldplicht datalekken
Het voorkomen van datalekken en een passende beveiliging van persoonsgegevens worden steeds belangrijker. Dat wordt onderstreept door het wetsvoorstel meldplicht datalekken, dat op 21 juni 2013 is gepubliceerd. Dit wetsvoorstel introduceert een meldplicht van datalekken door de regels van de Wet bescherming persoonsgegevens (Wbp) en de Telecommunicatiewet op punten aan te passen.
Beveiliging van gegevens
Een verantwoordelijke van persoonsgegevens was al verplicht voor een passende beveiliging te zorgen op grond van artikel 13 Wbp en artikel 14 Wbp. Het wetsvoorstel borduurt op deze bestaande verplichtingen voort en introduceert een meldplicht wanneer de genomen beveiligingsmaatregelen onverhoopt toch zijn doorbroken en dat kan worden aangenomen dat deze doorbraak leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens.
Meldplicht
De verantwoordelijke zal zo’n inbreuk op de beveiligingsmaatregelen aan het College bescherming persoonsgegevens (Cbp), de toezichthouder van de Wbp, moeten melden. In gevallen dat de inbreuk waarschijnlijk ongunstige gevolgen heeft voor de persoonslijke levenssfeer van betrokkene, dan zal de verantwoordelijke het datalek ook aan de betrokkene zelf moeten melden. De negatieve gevolgen zouden op deze wijze zoveel mogelijk worden beperkt, terwijl het vertrouwen in de verwerking van persoonsgegevens zoveel mogelijk wordt behouden. Deze meldplicht zal gelden voor verantwoordelijken uit zowel de publieke sector als de private sector.
Maximale boete van € 450.000,=
Aan het niet voldoen aan de meldplicht wordt een bestuurlijke boete gekoppeld van maximaal € 450.000,= verbonden. Het is aan de toezichthouder Cbp om deze uit te delen. Waarschijnlijk zal de invoering van deze regel vele -soms wellicht onnodig- meldingen aan het Cbp uitlokken, om boetes te voorkomen.