Meldplicht voor datalekken is nu definitief

Onlangs stemde de Eerste Kamer in met een meldplicht voor datalekken. Deze verplichting houdt in dat u een datalek, van persoonsgegevens van klanten of werknemers, in de toekomst bij het College Bescherming Persoonsgegevens (CBP) moet melden.

In het nieuwsartikel ‘Verlies persoonsgegevens niet uit het oog!’ kon u lezen over de plannen om een meldplicht bij datalekken in te voeren. Het onlangs aangenomen voorstel is de uitwerking hiervan. Het gaat om een wijziging op de Wet bescherming persoonsgegevens (WBP). Naast een melding bij het CBP, moet u ook de partijen waarvan privacygevoelige gegevens op straat terecht zijn gekomen inlichten. Het is overigens nog niet bekend wanneer het wetsvoorstel in werking zal treden.

Het CBP heet straks Autoriteit Persoonsgegevens

Het CBP krijgt door de wetswijziging ook de bevoegdheid om flink hogere boetes op te leggen. U kunt straks een boete krijgen van maximaal € 810.000 als u de WBP overtreedt, bijvoorbeeld als u nalaat een datalek te melden. Bovendien zal de naam van het CBP gewijzigd worden in Autoriteit Persoonsgegevens.