Column


IT-jurist Peter van Schelven over...

Boete in privé bij datalekken?

Bedrijven en organisaties in ons land die de wettelijke meldplicht bij datalekken aan hun laars lappen, lopen onder de huidige privacywet het risico een forse bestuurlijke boete op te lopen. De Wet bescherming persoonsgegevens bepaalt, zoals bekend, dat de boete kan oplopen tot 820.000 euro per geval en, als dat hoger is, bij bedrijven tot 10 procent van de jaaromzet. Weliswaar is dat een forse boetedreiging, maar je moet er wel een flink rommeltje van maken voordat je sowieso een boete opgelegd krijgt.

Het beleidsmatige uitgangspunt van de Autoriteit Persoonsgegevens is dat alleen een boete wordt opgelegd als er sprake is van opzet of ernstig verwijtbare nalatigheid. Daar is niet snel sprake van. In alle andere gevallen legt de toezichthouder je eerst een bindende aanwijzing op, wat bijvoorbeeld zou kunnen betekenen dat je op instructie additionele beveiligingsmaatregelen moet treffen.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht