Nederland ICT voorzichtig tevreden met aanpassing meldplicht datalekken

Nederland ICT is blij met de aanpassing van het wetsvoorstel rond het melden van datalekken, maar blijft kritisch staan tegenover het wetsvoorstel. Dit wetsvoorstel werd dinsdag 10 februari door de Tweede Kamer aangenomen en geeft het College Bescherming Persoonsgegevens (CBP) meer middelen om op te treden tegen privacyschendingen. Ook worden bedrijven verplicht melding te maken van datalekken.

Het CBP krijgt in het wetsvoorstel de bevoegdheid boetes op te leggen oplopend tot 810.000 euro of 10% van de jaaromzet van de rechtspersoon. Bedrijven worden verplicht melding te maken inbreuken op de beveiliging met ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of inbreuken die leiden tot een aanzienlijke kans daarop. Deze inbreuken moeten worden gemeld bij het CBP en aan betrokkene(n) indien de inbreuk naar verwachting ongunstige gevolgen zal hebben voor dienst levenssfeer.

Nederland ICT meldt tevreden te zijn met de aanpassing van de reikwijdte van de meldplicht ten opzichte van het oorspronkelijke wetsvoorstel. De aanpassing geeft meer duidelijkheid over incidenten die gemeld moeten worden. In het huidige voorstel moet er namelijk sprake zijn van ernstige nadelige gevolgen, waarmee onnodige meldingen worden beperkt. Daarnaast is de protocolplicht in het wetsvoorstel aangescherpt, zodat deze pas loopt met de meldplicht. Verantwoordelijken hoeven alleen die lekken te administreren die ook gemeld moeten worden. Dit is een verlichting van administratieve lasten ten opzichte van het oorspronkelijke voorstel. Het wetsvoorstel moet nu nog door de Eerste Kamer.