03 Dec 2015

Wet Meldplicht Datalekken

Wet Meldplicht Datalekken

Wet Meldplicht Datalekken

Iedere organisatie die persoonsgegevens verwerkt, is met ingang van 1 januari 2016 verplicht om gevallen van inbreuk op de beveiliging, die leiden tot bijvoorbeeld diefstal, verlies of misbruik van persoonsgegevens, te melden. Dit gold al eerder voor aanbieders van elektronische communicatienetwerken en -diensten ­- op grond van de Telecommunicatiewet - bij diefstal, verlies of misbruik van persoonsgegevens van abonnee of gebruiker. Doel is persoonsgegevens beter te beschermen.

Verder kan het College bescherming persoonsgegevens (Cbp) in meer gevallen een bestuurlijke boete opleggen aan overtreders van privacyregels. Het Cbp mag die nu alleen opleggen bij een overtreding van een administratief voorschrift, bijvoorbeeld de verplichting om de verwerking van persoonsgegevens te melden. Vanaf 1 januari 2016 is dat ook mogelijk bij schending van meer algemene verplichtingen die de wet stelt aan gebruik en verwerking van persoonsgegevens. Bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is. Maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers - bijvoorbeeld over hun politieke voorkeur of levensovertuiging - is misbruikt.