De regeling is een aanpassing van de Wet bescherming persoonsgegevens (WBP) en gaat gelden voor onder meer de Sociale Verzekeringsbank, de Belastingdienst, Uitvoeringsinstituut Werknemersverzekeringen (UWV), banken en verzekeringmaatschappijen. Voor de aanbieders van elektronische communicatienetwerken en -diensten is al een meldplicht in voorbereiding om de persoonsgegevens van abonnee of gebruiker beter te beschermen.

 

Meldplicht datalekken

De WBP kent straks een meldplicht datalekken. Door een beveiligingsfout kunnen grote hoeveelheden persoonsgegevens op straat belanden. De personen achter de gegevens moeten dan snel worden ingelicht omdat hun privacy in het geding is. Ook de toezichthouder, het College bescherming persoonsgegevens (CBP), krijgt een melding over het incident.

 

Bezwaar en beroep

Om de handhaving van de WBP te versterken, krijgt het CBP meer mogelijkheden om bestuurlijke boetes op te leggen, bijvoorbeeld bij het negeren van de meldplicht datalekken. Tegen boetes en het definitief rapport van bevindingen van het CBP is straks bezwaar en beroep mogelijk.