Verplichte melding verdwenen persoonsgegevens
Uit een brief van staatssecretaris Teeven van Veiligheid en Justitie en minister Donner van Binnenlandse Zaken en Koninkrijksrelaties blijkt dat informatiediensten in de toekomst worden verplicht diefstal, verlies of misbruik van persoonsgegevens te melden.
De regeling is een aanpassing van de Wet bescherming persoonsgegevens (WBP) en gaat gelden voor onder meer de Sociale Verzekeringsbank, de Belastingdienst, Uitvoeringsinstituut Werknemersverzekeringen (UWV), banken en verzekeringmaatschappijen. Voor de aanbieders van elektronische communicatienetwerken en -diensten is al een meldplicht in voorbereiding om de persoonsgegevens van abonnee of gebruiker beter te beschermen.
Meldplicht datalekken
De WBP kent straks een meldplicht datalekken. Door een beveiligingsfout kunnen grote hoeveelheden persoonsgegevens op straat belanden. De personen achter de gegevens moeten dan snel worden ingelicht omdat hun privacy in het geding is. Ook de toezichthouder, het College bescherming persoonsgegevens (CBP), krijgt een melding over het incident.
Bezwaar en beroep
Om de handhaving van de WBP te versterken, krijgt het CBP meer mogelijkheden om bestuurlijke boetes op te leggen, bijvoorbeeld bij het negeren van de meldplicht datalekken. Tegen boetes en het definitief rapport van bevindingen van het CBP is straks bezwaar en beroep mogelijk.