16 februari 2015

Wetsvoorstel ‘Meldplicht datalekken’ aangenomen in de Tweede Kamer

PRIVACY, VERTROUWEN

Dinsdag 10 februari is het wetsvoorstel inzake het melden van datalekken aangenomen door de Tweede Kamer. In dit wetsvoorstel krijgt het College Bescherming Persoonsgegevens (CBP) een meer uitgebreide bestuurlijke boetebevoegdheid oplopend tot €810.000,- of 10% van de jaaromzet van de rechtspersoon. Verder regelt dit wetsvoorstel een meldplicht voor gegevensverlies. Deze meldplicht houdt in dat bedrijven en overheden melding moeten maken van inbreuken op de beveiliging met ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of inbreuken die leiden tot een aanzienlijke kans daarop. De melding moet gedaan worden bij het CBP en aan betrokkene(n) indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

Nederland ICT is tevreden met de aanpassing van de reikwijdte van de meldplicht ten opzichte van het oorspronkelijke wetsvoorstel. Daarmee is meer duidelijkheid gekomen over wanneer een incident gemeld moet worden. In het huidige voorstel moet er namelijk sprake zijn van ernstige nadelige gevolgen, waarmee onnodige meldingen worden beperkt. Daarnaast is de protocolplicht in het wetsvoorstel aangescherpt, zodat deze pas loopt met de meldplicht. Verantwoordelijken hoeven alleen die lekken te administreren die ook gemeld moeten worden. Dit is een verlichting van administratieve lasten ten opzichte van het oorspronkelijke voorstel. Het wetsvoorstel moet nu nog door de Eerste Kamer.

Nederland ICT blijft dit proces uiteraard nauwgezet volgen, waarbij wij samenwerken met VNO-NCW en MKB-Nederland. Ook over de mogelijke uitwerking van dit voorstel in richtsnoeren zal Nederland ICT te zijner tijd contact hebben met het CBP.