Bedrijven die veel privacygevoelige klantgegevens verwerken, worden geraakt door actuele wetswijzigingen. Op 26 mei 2015 heeft de Eerste Kamer de wetswijziging Meldplicht datalekken en de uitbreiding van de boetebevoegdheid voor het College Bescherming Persoonsgegevens (CBP) op een aantal punten. De wetswijziging wijzigt de Wet Bescherming Persoonsgegevens op een aantal punten. Wat verandert er precies?
Plicht om datalekken te melden aan het CBP
De wetswijziging geeft bedrijven een meldplicht voor datalekken. Dit heet ‘Meldplicht Datalekken’. De meldplicht verplicht bedrijven om het CBP in te lichten als sprake is van een inbreuk op de beveiliging die leidt tot ‘aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens’.
Plicht om datalekken te melden aan BETROKKENEN
Als het datalek ‘waarschijnlijk ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer’ van de betrokkene, dient het bedrijf ook de klant in te lichten over het datalek en te melden wat er is gelekt.
Uitbreiding boetebevoegdheid College Bescherming Persoonsgegevens (CBP)
Het tweede element van de wijziging van de Wet bescherming persoonsgegevens is de uitbreiding van de boetebevoegdheid door het CBP. De huidige bevoegdheid is €4500,-. In de toekomst kan het CBP voor lichtere overtredingen een boete van maximaal €20.250 opleggen. Voor zwaardere overtredingen kan het CBP een boete tot maar liefst €810.000 opleggen. Voordat het CBP een boete oplegt aan een organisatie wordt een zogenaamde ‘bindende aanwijzing’ gegeven. Dit houdt in dat een organisatie die de wet overtreedt een periode krijgt om wijzigingen door te voeren om in lijn met wet- en regelgeving te handelen alvorens het CBP definitief een boete oplegt.
Naamswijziging
Met het aannemen van de wetswijziging wordt de naam van het ‘College Bescherming Persoonsgegevens’ gewijzigd in ‘Autoriteit Persoonsgegevens’. De naamswijziging beoogt beter aan te sluiten bij de aanstaande Verordening Dataprotectie. De nieuwe naam legt tevens meer accent op persoonsgegevens, de kortere naam heeft als doel aan de sluiten bij de andere toezichthoudende autoriteiten, zoals de Autoriteit Consument & Markt.
Opstellen richtsnoeren voor invoering wet
De wetswijziging die de Eerste Kamer nu heeft aangenomen, is nog niet in werking getreden. Voordat de wetswijziging in werking treedt, gaat het CBP richtsnoeren opstellen die nadere duiding geven over de handhaving van de wetgeving. Deze richtsnoeren zullen nader beschrijven wat de zin ‘een aanzienlijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens en/of nadelige gevolgen voor de persoonlijke levenssfeer van betrokkenen’ precies betekent.
Invoeringsdatum
Naar verwachting zal de wetswijziging in werking treden op 1 januari 2016.
Meer Informatie over de wetswijziging
Meer Informatie over deze wetswijziging http://www.eerstekamer.nl/behandeling/20150210/gewijzigd_voorstel_van_wet/document3/f=/vjrecpavs2z7.pdf
Share this Post
Deel deze pagina