3
Jun
2015

Wet meldplicht datalekken en uitbreiden boetebevoegdheid CBP aangenomen

Op 26 mei 2015 is het wetsvoorstel voor een meldplicht datalekken en het uitbreiden van de boetebevoegdheid voor het College Bescherming Persoonsgegevens (hierna: CBP) door de Eerste Kamer unaniem aangenomen. Het wetsvoorstel werd eerder op 10 februari 2015 tevens unaniem door de Tweede Kamer aangenomen. De Tweede Kamer had zelfs middels een amendement de boetebevoegdheid van het CBP nog krachtiger uitgedrukt. De Raad van State heeft overigens geadviseerd om meer te kiezen voor een strafrechtelijke handhaving, dan een dergelijk wetsvoorstel.

Wat betekent dit precies?

De wet houdt in dat de verantwoordelijke in de zin van de Wet Bescherming Persoonsgegevens een meldingsplicht heeft, zodra er persoonsgegevens op straat komen te liggen. Dit moet zowel gemeld worden bij de betrokkene (op wie de gegevens betrekking hebben) als bij het CBP.

Daarnaast is de boetebevoegdheid van het CBP uitgebreid. Voorheen mocht het CBP een boete opleggen bij overtreding van een administratief voorschrift. Na deze uitbreiding, kan het CBP ook een boete opleggen bij schendig van meer algemene verplichtingen, die de wet stelt aan gebruik en verwerking van persoonsgegevens, bijvoorbeeld als de beveiliging niet deugt. Het bedrag van de boete kan oplopen tot maximaal € 810.000 of, indien hoger, 10% van de omzet van de verantwoordelijke organisatie.

Het CBP zal richtsnoeren opstellen voor bedrijven om nadere invulling aan deze meldplicht te geven. De wet gaat in bij koninklijk besluit.

Voor organisaties, die persoonsgegevens verwerken is het dus belangrijk om deze richtsnoeren te implementeren. Heeft u vragen op dit gebied, neemt u dan gerust eens contact met ons op.