4.000 meldingen van datalekken binnengekomen bij de Autoriteit Persoonsgegevens

Sinds de introductie van de meldplicht datalekken zijn ruim 4.000 meldingen van datalekken binnengekomen bij de Autoriteit Persoonsgegevens. Naar deze meldingen lopen op dit moment tientallen onderzoeken.

Dit meldt Aleid Wolfsen, sinds een maand voorzitter van de Autoriteit Persoonsgegevens, in een interview met NU.nl. De meldplicht datalekken verplicht partijen melding te maken van ernstige datalekken. Indien bedrijven die verzuimen kunnen zij een boete opgelegd krijgen van maximaal 820.000 euro of 10 procent van de jaaromzet. Tot nu toe heeft de Autoriteit Persoonsgegevens nog geen boetes opgelegd. Wolfsen verwacht echter niet dat dit zo blijft.

General Data Protection Regulation

Daarnaast wordt op 25 mei 2018 de General Data Protection Regulation (GDPR) van kracht. Deze Europese verordening dwingt bedrijven transparanter te zijn over de wijze waarop zij met persoonsgegevens omgaan. "Het is één van de meest belobbyde, ingewikkelde wetgevingstrajecten in Europa geweest, met duizenden amendementen, dus dat geeft het belang al aan. Maar de rechten voor burgers zijn er echt in versterkt. De verantwoordelijkheden voor bedrijven verzwaard. En onze mogelijkheden tot draconische boetes uitgebreid”, aldus Wolfsen in het interview.

Onder het nieuwe systeem kan de Autoriteit Persoonsgegevens boetes opleggen van maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet van een bedrijf. Daarnaast biedt de GDPR Europese burgers de mogelijkheid een officiële klacht in te dienen bij hun nationale privacytoezichthouder indien zij van mening zijn dat hun privacy is geschonden. Deze mogelijkheid bestaat onder de Nederlandse Wet bescherming persoonsgegevens niet.