Nieuws


Wanneer moet een lek worden gemeld?

CBP publiceert beleidsregels voor meldplicht

Het College bescherming persoonsgegevens (CBP) heeft vandaag de definitieve beleidsregels gepubliceerd over deze nieuwe meldplicht datalekken die op 1 januari 2016 van kracht wordt. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen.

Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn vanaf 1 januari 2016 verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens, wat vanaf die datum de nieuwe naam is van het CBP. De Autoriteit Persoonsgegevens kan organisaties een boete geven als zij een datalek ten onrechte niet melden. De maximale boete is 820.000 euro.

Hack Vtech
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand. Recent kwamen er datalekken in het nieuws over een speelgoedfabrikant waarbij gegevens van meer dan 100.000 Nederlandse kinderen waren gestolen, een Amerikaanse datingsite waarvan de klantgegevens op straat lagen en een ziekenhuis waar medische dossiers waren gelekt.

Of een datalek gemeld moet worden, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. “De verwachting is dat beveiliging van persoonsgegevens een veel hogere prioriteit krijgt bij de ontwikkeling van producten en diensten. De meldplicht datalekken is geen doel op zich, maar een middel om te zorgen dat datalekken worden voorkomen”, aldus CBP-voorzitter Jacob Kohnstamm tijdens zijn speech op het congres van de Dag van de Privacy Officer.

Eerder publiceerde het CBP al een concept van deze beleidsregels ter consultatie. Deze heetten toen nog richtsnoeren meldplicht datalekken. De definitieve beleidsregels meldplicht datalekken zijn hier te raadplegen.

 


Lees meer over