Nederland ICT tevreden met aangepast wetsvoorstel meldplicht datalekken

Nederland ICT is tevreden met het vernieuwde wetsvoorstel inzake het melden van datalekken. Dit wetsvoorstel werd dinsdag 10 februari aangenomen door de Tweede Kamer. Het wetsvoorstel geeft het College Bescherming Persoonsgegevens (CBP) de bevoegdheid boetes op te leggen die fors kunnen oplopen en stelt een meldplicht in voor datalekken die ernstige nadelige gevolgen kunnen hebben voor de bescherming van persoonsgegevens of inbreuken die leiden tot een aanzienlijke kans daarop

Het CBP mag volgens het wetsvoorstel voortaan boetes opleggen die kunnen oplopen tot 810.000 euro of 10% van de jaaromzet van een rechtspersoon indien sprake is van een ernstige privacyschending. Daarnaast worden bedrijven verplicht bij het CBP melding te maken van datalekken die de privacy van burgers ernstig in gevaar brengt. Ook moeten datalekken worden gemeld aan betrokkene(n) indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.

Meer duidelijkheid

Nederland ICT stelt tevreden te zijn met de aanpassing van de reikwijdte van de meldplicht ten opzichte van het oorspronkelijke wetsvoorstel. De aanpassing geeft meer duidelijkheid over wanneer een incident gemeld moet worden. Het huidige voorstel stelt dat er sprake moet zijn van ernstige nadelige gevolgen, wat onnodige meldingen bij het CBP moet voorkomen.

“Daarnaast is de protocolplicht in het wetsvoorstel aangescherpt, zodat deze pas loopt met de meldplicht. Verantwoordelijken hoeven alleen die lekken te administreren die ook gemeld moeten worden. Dit is een verlichting van administratieve lasten ten opzichte van het oorspronkelijke voorstel. Het wetsvoorstel moet nu nog door de Eerste Kamer”, meldt Nederland ICT in een verklaring.