Overslaan en naar de inhoud gaan

Wat betekent de Wet meldplicht datalekken?

Dit wetsvoorstel voegt aan de Wet bescherming persoonsgegevens een meldplicht voor inbreuken op beveiligingsmaatregelen voor persoonsgegevens toe. Met de meldplicht datalekken wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.

Met dit voorstel moet de verantwoordelijke bij een datalek, waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, niet alleen een melding doen bij de toezichthouder, het College bescherming persoonsgegevens (Cbp), maar ook de betrokkenen informeren. Deze meldplicht geldt voor alle verantwoordelijken voor de verwerking van persoonsgegevens, zowel in de private als publieke sector. Als er geen melding wordt gemaakt van een datalek kan dit bestraft worden met een bestuurlijk boete van het Cbp.

Zekere voor het onzekere nemen? Vraag vrijblijvend een offerte aan

Wat betekent de meldplicht datalekken voor uw organisatie?

De verplichting om datalekken te melden is een aanvulling op de Wet bescherming persoonsgegevens (“Wbp”). Is er sprake van een ernstig datalek, dan moet dit in beginsel binnen 72 uur worden gemeld aan de Autoriteit Persoonsgegevens (“AP”). Een lek kan ernstig zijn als het om een grote hoeveelheid persoonsgebonden data gaat (kwantitatief ernstig) maar ook als het om gevoelige gegevens gaat zoals financiële gegevens, inloggegevens of gegevens over iemands godsdienst of ras (kwalitatief ernstig). Als het lek (waarschijnlijk) ongunstige gevolgen heeft voor de privacy van de betrokkenen moet dit niet alleen aan de AP maar ook aan de betrokkenen zelf worden gemeld. De Autoriteit Persoonsgegevens heeft beleidsregels ontwikkeld hoe hiermee om te gaan. De aanpassingen in de wet geeft de AP ook een grotere stok om mee te slaan omdat deze vele hogere boetes mag opleggen dan voorheen; tot maximaal € 820.000 of 10% van de wereldwijde omzet.

Organisaties moeten dus snel kunnen handelen. Zorg daarom dat u aan de nieuwe eisen van de wet voldoet en u een draaiboek klaar hebt liggen, mocht er een datalek plaatsvinden. Wij kunnen u hierbij helpen. Voor vragen en/of nadere informatie kunt u contact met ons opnemen via e-mail of telefonisch: 013 - 207 4999