Vanaf 1 januari 2016 is de meldplicht datalekken van kracht en hierdoor moeten instanties en bedrijven aan de bel trekken als er inbreuk gemaakt is op persoonsgegevens van burgers. Dit laat de overheid vrijdag weten.
De meldplicht geldt zowel voor de publieke als private organisaties die persoonsgegevens verwerken. Bij diefstal, verlies of misbruik van persoonsgegevens moeten die bedrijven dergelijke inbreuk melden bij het College Bescherming Persoonsgegevens.
Daarnaast kan het CBP straks bedrijven in meer gevallen een bestuurlijke boete opleggen wanneer bepaalde privacyregels overtreden worden. Een reden kan zijn wanneer persoonsgegevens langer bewaard worden dan toegestaan, verwerkt of slecht worden beveiligd.
Naast dat het aantal gevallen waarin het CBP boetes kan opleggen wordt vergroot, gaan de boetes ook omhoog. Waar het de maximumboete nu op 4.500 euro ligt, kan het CBP vanaf 2016 boetes tot 810.000 euro opleggen.
De nieuwe meldplicht werd in februari van dit jaar al door de Tweede Kamer aangenomen, in mei ging ook de Eerste Kamer akkoord met de nieuwe regels.
Meldplicht datalekken vanaf 2016 van kracht