Wetsvoorstel meldpunt datalekken op 21 juni 2013 naar de Tweede Kamer gestuurd

Michael van Woerden, 26 september 2013 22:35 Zowel private als publieke organisaties die persoonsgegevens verwerken worden conform het wetsvoorstel verplicht om inbreuken op de beveiliging die leiden tot diefstal, verlies of misbruik van persoonsgegevens te melden. De Memorie van Toelichting bij het Wetsontwerp bevat indicaties wanneer wel of niet gemeld zou moeten worden. Relevant is in dit verband: - of sprake is van een inbreuk op de getroffen beveiligingsmaatregelen; - of de inbreuk tot gevolg heeft dat de verwerkte persoonsgegevens zijn blootgesteld aan een aanmerkelijk risico van verlies of onrechtmatige verwerking; - of het aannemelijk is dat, in geval van daadwerkelijk verlies of onrechtmatige verwerking, dit redelijkerwijs tot nadelige gevolgen voor de persoonsgegevens of de persoonlijke levenssfeer van de betrokkene zal leiden. Organisaties die niet aan de meldplicht voldoen of niet meewerken aan een CBP onderzoek riskeren een boete tot 450.000 euro. Wanneer het wetsvoorstel wordt aangenomen, dan worden organisaties verplicht om een inbreuk op de beveiliging te melden aan het CBP wanneer het lekken een nadelig gevolg kan hebben op bescherming van persoonsgegevens.