Minder meldingen door meldplicht datalekken dan verwacht

De meldplicht datalekken is op 1 januari 2016 in werking getreden. De Autoriteit Persoonsgegevens (AP), voorheen bekend als College Bescherming Persoonsgegevens, heeft tot nu toe minder meldingen binnengekregen van datalekken dan verwacht.

Dit zegt Jacoh Kohnstamm, voorzitter van de AP tegenover NU.nl. De meldplicht datalekken stelt bedrijven verplicht melding te maken van ernstige datalekken. Het begrip datalek heeft in dit geval niet alleen betrekking op het uitlekken van persoonsgegevens, maar ook op het vernietigen of wijzigen hiervan. Indien deze melding niet wordt gedaan of een bedrijf zijn IT-beveiliging niet op orde blijkt te hebben kan een boete worden opgelegd die kan oplopen tot 820.000 euro.

Minder meldingen
"De eerste paar dagen leveren voorlopig een ander beeld op dan bij collega-toezichthouders in Europa. Er zijn dus minder datalekken dan we tot nu toe dachten dat er waren", aldus Kohnstamm. Als voorbeeld noemt Kohnstamm Groot-Britannië. "De Britse collega’s hebben bij de introductie van de meldplicht in eerste instantie honderden en honderden meldingen op een dag gekregen. Wij hebben er in nog geen week tijd twintig binnen gekregen."

Wel uit Kohnstamm zorgen over de hoge werkdruk waarmee de AP naar verwachting te maken krijgt. Door de invoering van de meldplicht datalekken krijgt de autoriteit namelijk een groter takenpakket toegewezen. "Of we dat grotere takenpakket met de huidige bezetting aankunnen, daar heb ik twijfels over." Minister Ard van der Steur van Veiligheid en Justitie geeft tegenover NU.nl aan dat er voorlopig geen ruimer budget komt voor de AP. Wel belooft Van der Steur de ‘vinger aan de pols’ te houden.