Nieuwe taken voor Autoriteit Persoonsgegevens

Ard van der Steur, minister van Veiligheid en Justitie en Jacob Kohnstamm, voorzitter van de Autoriteit Persoonsgegevens hebben na een toelichting op de nieuwe taken en de nieuwe naam donderdag het logo van de Autoriteit Persoonsgegevens onthuld.

Per 1 januari is de naam van het College bescherming persoonsgegevens (CBP) veranderd in Autoriteit Persoonsgegevens. Voortaan kan de Autoriteit Persoonsgegevens boetes opleggen en zijn organisaties verplicht ernstige datalekken direct te melden aan de toezichthouder. Onvoldoende zorgvuldige omgang met persoonsgegevens levert voortaan dus zowel een boete als reputatieschade op. De maximale boete is 820.000 euro.

De Autoriteit Persoonsgegevens heeft domderdag de definitieve beleidsregels gepubliceerd voor het opleggen van een bestuurlijke boete door de Autoriteit Persoonsgegevens.

Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn sinds 1 januari verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.