Download dit artikel als PDF 08 juni 2015

Eerste Kamer stemt in met nieuwe privacy regels

Op 26 mei jl. heeft de Eerste Kamer ingestemd met het Wetsvoorstel meldplicht datalekken (kamerstuknummer 33 662). Deze nieuwe wet - die waarschijnlijk op 1 januari 2016 in werking zal treden - wijzigt de huidige privacy regels op enkele belangrijke punten. Zo zal er een meldplicht voor datalekken worden ingevoerd, en wordt de boetebevoegdheid van het CBP fors uitgebreid.

Meldplicht datalekken
Vanwege een groot aantal incidenten waarbij door een inbreuk op de beveiliging van onder meer websites persoonsgegevens vrijkwamen, wordt met deze wet een meldplicht voor datalekken ingevoerd. Organisaties die persoonsgegevens verwerken moeten inbreuken op de beveiliging die kunnen leiden tot verlies, diefstal of misbruik van persoonsgegevens, melden bij het College Bescherming Persoonsgegevens (CBP). Ook moet de betrokkene, degene wiens persoonsgegevens het betreft, worden geïnformeerd indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens privacy. Het doel van deze algemene meldplicht is het zo veel mogelijk voorkomen van datalekken en, als deze zich toch voordoen, het beperken van de nadelige gevolgen ervan.

Uitbreiding boetebevoegdheid CBP
De nieuwe wet breidt daarnaast de mogelijkheden van het CBP uit om in geval van overtreding van de Wet bescherming persoonsgegevens (Wbp) sancties op te leggen. Vrijwel alle belangrijke verplichtingen uit de Wbp - waaronder de hiervoor genoemde meldplicht - worden beboetbaar gemaakt. Daarnaast stijgt de maximale boete van € 4.500,-- naar maar liefst € 810.000,-- dan wel 10% van de jaaromzet van de overtreder. Hiermee beoogt het ministerie de naleving van de Wbp door zowel bedrijven als overheden te bevorderen.

Nieuwe Privacy Verordening
Met deze maatregelen anticipeert de wetgever op de nieuwe Europese Privacy Verordening. Deze Verordening is nog in de maak, maar duidelijk is wel dat hierin ook een meldplicht voor datalekken zal worden opgenomen, evenals een ruimere boetebevoegdheid voor de toezichthouder.

Vanwege de forse uitbreiding van de sanctiemogelijkheden wordt het nog belangrijker dat u zich bewust bent van wat de Wbp voor uw bedrijf betekent. En dat is zeer waarschijnlijk meer dan u verwacht.

Wilt u meer weten over de nieuwe privacy regels, dan kunt u contact opnemen met één van onze specialisten Intellectueel Eigendom & IT

Deze blog bevat algemene informatie en is met veel aandacht en zorgvuldigheid geschreven. Juridisch advies is echter altijd maatwerk. Wint u dus in een voorkomend geval altijd deskundig juridisch advies in. (Lees onze disclaimer).