Nadat de Tweede Kamer eerder dit jaar al een uitbreiding van het wetsvoorstel had goedgekeurd, heeft ook de Eerste Kamer voor de uitbreiding van de Wet bescherming persoonsgegevens gestemd .
Met dit voorstel moet de verantwoordelijke bij een datalek, waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, niet alleen een melding doen bij de toezichthouder, het College bescherming persoonsgegevens (Cbp), maar ook de betrokkene informeren. Deze meldplicht geldt voor alle verantwoordelijken voor de verwerking van persoonsgegevens, zowel in de private als publieke sector. Als er geen melding wordt gemaakt van een datalek kan dit bestraft worden met een bestuurlijk boete van het Cbp.
Aangescherpte wetgeving voor publieke en private organisaties
Organisaties in de publieke en private omgeving krijgen eind 2015 te maken met de vernieuwde en aangescherpte wetgeving op het gebied van van het verwerken van gegevens en de waarborging van privacy. Er is nu al een wettelijke verplichting om privacygevoelige informatie te beveiligen maar nieuwe Nederlandse en Europese wetgeving vragen om meer veranderingen. Binnenkort wordt de nieuwe Algemene Verordening Gegevensbescherming (Avg) van kracht. Deze regels moeten binnen 2 jaar in de organisatie worden geïmplementeerd. Lukt dit niet, dan kan het Cbp hoge boetes uitdelen en is zelfs persoonlijke aansprakelijkheid het mogelijke gevolg.
Autoriteit Persoonsgegevens krijgt meer bevoegdheden
Het CBP, dat in de toekomst Autoriteit Persoonsgegevens gaat heten, is straks bevoegd om als waakhond op te treden en claims op te leggen als persoonsgegevens niet op een behoorlijke manier zijn beveiligd, verwerkt of langer worden bewaard dan noodzakelijk. Deze boetes kunnen oplopen tot meer dan een miljoen euro. Naast nieuwe Nederlandse wetgeving, zorgen Europese regels tegelijkertijd voor vernieuwde wettelijke aansprakelijkheden.
Het seminar “Privacy in de praktijk” is op 26 november. Meer informatie binnenkort op Gemeentenucongressen
Geef een reactie