CBP mag vanaf 1 januari 2016 boetes opleggen

Het College bescherming persoonsgegevens (CBP) meldt dat de belangrijkste wijzigingen van de Wet bescherming persoonsgegevens (Wbp) op 1 januari 2016 in werking treden. Het CBP gaat vanaf dit moment door het leven als Autoriteit Persoonsgegevens. De toezichthouders kan direct boetes opleggen indien organisaties de Wbp overtreden. Daarnaast treedt ook de meldplicht datalekken op 1 januari 2016 in werking.

De Autoriteit Persoonsgegevens heeft vanaf 1 januari 2016 de bevoegdheid een boete op te leggen indien de Wbp wordt overtreden. Deze boete kan oplopen tot maximaal 820.000 euro. Eerder publiceerde het CBP al de conceptbeleidsregels voor het opleggen van een bestuurlijke boete. Deze regels geven inzicht in de wijze waarop de hoogte van de boete wordt bepaald.

Daarnaast treedt op 1 januari 2016 de meldplicht datalekken in werking. Bedrijven die persoonsgegevens verwerken op grond van de Wbp zijn vanaf dit moment verplicht een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Het CBP heeft beleidsregels over de meldplicht datalekken gepubliceerd. Deze beleidsregels helpen bedrijven te bepalen of er sprake is van een datalek dat direct gemeld moet worden bij de toezichthouder en eventueel aan betrokkenen. Dit is afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.