icon

Wet Meldplicht Datalekken aangenomen

De Eerste Kamer heeft deze week de Wet Meldplicht Datalekken aangenomen. In deze wet is niet alleen geregeld dat hacks en andere vormen van ongewenst beschikbaar komen van persoonsgegevens voortaan moeten worden gemeld aan het CBP en aan de betrokkene. Ook krijgt het CBP nu echt tanden, met de mogelijkheid boetes op te leggen tot 810.000 euro. En niet alleen voor datalekken, maar voor alle schendingen van de privacyregels.

Het betreft hier overigens geen nieuw in te voeren wet maar wijzigingen in de bestaande Wet bescherming persoonsgegevens. Voor zo lang deze nog bestaat. De verwachting is immers dat op niet al te lange termijn (schattingen lopen uiteen van één tot drie jaar) de Europese privacyverordening (Algemene Verordening Gegevensbescherming) in werking zal treden. Dan verdwijnt de WBP en gelden Europabreed precies dezelfde regels. Waaronder de mogelijkheid voor de nationale privacy-autoriteiten om boetes tot 2% van de wereldwijde jaaromzet van een bedrijf op te leggen. Voor de Googles en Facebooken van deze wereld is dat wel even iets anders dan 810.000 euro…

Het is nog niet bekend wanneer de gewijzigde WBP in werking treedt. Dat moet nog bij Koninklijk Besluit worden geregeld. Uitgegaan wordt van 1 januari aanstaande. Dat geeft het CBP ook de tijd het beleid te formuleren dat het gaat toepassen bij het invullen van de kaders die door de nieuwe bepalingen worden gesteld.

Update: Bij koninklijk besluit van 1 juli 2015 is inmiddels bepaald dat de inwerkingtreding inderdaad per 1 januari 2016 zal zijn.

Heeft u vragen?

This field is for validation purposes and should be left unchanged.
Wet Meldplicht Datalekken aangenomen