9 december 2015

Late publicatie beleidsregels CBP, Nederland ICT vraagt om coulance

PRIVACY, VERTROUWEN

De meldplicht datalekken werd in juni 2015 aangenomen door de Eerste Kamer. De wet verplicht bedrijven tot het melden van inbreuken op de beveiliging van persoonsgegevens die ernstige nadelige gevolgen kunnen hebben voor betrokkenen. Daarnaast krijgt het CBP de bevoegdheid om boetes op te leggen die op kunnen lopen tot 810.000 euro. De wet is een middel om te zorgen dat datalekken worden voorkomen, benadrukte CBP-voorzitter Jacob Kohnstamm tijdens de presentatie van de beleidsregels.

Nederland ICT steunt het voornemen van de overheid om de bescherming van persoonsgegevens te verbeteren en ziet dat de meldplicht daar een goed instrument voor kan zijn. Dat vereist wel duidelijke regels en daarmee rechtszekerheid voor bedrijven. De wettekst bood deze duidelijkheid niet, maar zou verder uitgelegd worden in beleidsregels. Nederland ICT heeft van het CBP de gelegenheid gekregen om eerdere versies van deze beleidsregels te becommentariëren.

De definitieve beleidsregels worden bij publiceren van dit bericht nog door Nederland ICT bestudeerd. Op basis hiervan zullen we op korte termijn een voorbeeld bewerkersovereenkomst opstellen als handvat voor ICT-bedrijven om hun afspraken met klanten op de nieuwe meldplicht te kunnen afstemmen.

De beleidsregels zijn te downloaden op de website van het CBP.