Meldplicht datalekken leidt vooralsnog tot minder meldingen dan verwacht

De Autoriteit Persoonsgegevens (AP), voorheen bekend als het College bescherming persoonsgegevens, heeft in de eerste week na de invoering van de meldplicht datalekken minder meldingen binnengekregen dan verwacht. Het gaat om nog geen twintig meldingen.

Dit zegt Jacob Kohnstamm, voorzitter van de AP, tegenover NU.nl. Bedrijven zijn sinds 1 januari 2016 verplicht melding te maken van datalekken waarbij persoonsgegevens van gebruikers zijn uitgelekt, vernietigd of gewijzigd. Indien een bedrijf verzuimd hier melding van te maken of zijn IT-beveiliging niet op orde blijkt te leggen kan de AP besluiten een boete op te leggen die kan oplopen tot 820.000 euro.

Minder datalekken

"De eerste paar dagen leveren voorlopig een ander beeld op dan bij collega-toezichthouders in Europa. Er zijn dus minder datalekken dan we tot nu toe dachten dat er waren", aldus Kohnstamm.

"De Britse collega’s hebben bij de introductie van de meldplicht in eerste instantie honderden en honderden meldingen op een dag gekregen. Wij hebben er in nog geen week tijd twintig binnen gekregen."

Toenemende werkdruk

Kohnstamm is wel bezorgd over de toenemende werkdruk op de AP door de invoering van de meldplicht datalekken. Vorige week gaf Kohnstamm al aan dat de hogere werkdruk tot problemen kan leiden. De voorzitter van de AP heeft daarom om meer personeel gevraagd. Minister Ard van der Steur van Veiligheid en Justitie geeft tegenover NU.nl aan dat het budget voorlopig niet wordt verruimd. Wel belooft de minister de situatie in de gaten te houden.