De nieuwe Wet meldplicht datalekken geeft het College Bescherming Persoonsgegevens meer mogelijkheden om boetes op te leggen wanneer persoonsgegevens niet voldoende zijn beschermd.

Vanaf 1 januari 2016 kan het College Bescherming Persoonsgegevens eerder en sneller een boete op leggen aan private en publieke organisaties die de persoonsgegevens van hun klanten niet voldoende beschermen. Nu mag dat nog alleen bij overtreding van een administratief voorschrift, bijvoorbeeld de verplichting om verwerking van persoonsgegevens te melden. Na 1 januari 2016 mag dat ook bij schending van algemenere verplichtingen. Denk dan aan het niet op een behoorlijke en zorgvuldige manier verwerken en bewaren van gegevens of gegevens langer bewaren dan noodzakelijk is. Belangrijk is ook dat organisaties die persoonsgegevens bewaren met ingang van de nieuwe wet verplicht zijn om inbreuken op de beveiliging die kunnen leiden tot bijvoorbeeld diefstal, te melden.

Het doel van de meldplicht is om tot een betere bescherming van persoonsgegevens te komen. Met de publicatie in de Staatscourant vorige week is de nieuwe wet een feit en moeten organisaties die persoonsgegevens opslaan van 1 januari 2016 zorgvuldiger omgaan met die gegevens.

Nico van Scheijndel

13 juli 2015