Meldplicht datalekken: van uitstel komt geen afstel

Het wetsvoorstel  ‘Meldplicht datalekken’ , dat  reeds in juni 2013 ingediend is en eigenlijk per 1 januari 2015 zou ingaan, is op 10 februari 2015 door de Tweede Kamer aangenomen.

De Eerste Kamer heeft laten weten dat zij het wetsvoorstel vóór juni 2015 wil behandelen. Dit betekent dat de daadwerkelijke wijziging van de Wet bescherming persoonsgegevens (Wbp) in de tweede helft van 2015 wordt verwacht.

Deze wetswijziging betreft een meldplicht, die gaat gelden voor alle verantwoordelijken voor de verwerking van persoonsgegevens, zowel in de private als de publieke sector. De verantwoordelijke dient bij een datalek, waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, een melding te doen bij de toezichthouder, het College Bescherming Persoonsgegevens (CBP) en ook bij de betrokkene zelf.

Een andere implicatie van de wetswijziging is de uitbreiding van de boetebevoegdheid van het CBP. Als datalekken niet gemeld worden, kan het CBP een boete opleggen van maximaal € 810.000 of 10% van de jaaromzet van een organisatie, als dat bedrag hoger ligt.

Voor organisaties, die hun interne compliance onvoldoende (tijdig) op orde hebben, kan dit een forse aanslag betekenen op hun financiële positie.

Ons Sira Finance Compliance Office helpt u om de relevante wetswijzigingen tijdig te implementeren en in control te blijven. Wij onderhouden desgewenst ook de contacten met het CBP.

Meer weten?

Neem dan contact op met