-

Meer handvatten nodig voor meldplicht datalekken

De nieuwe Meldplicht Datalekken, die een dezer dagen door de Tweede Kamer met algemene stemmen is aangenomen, haalt nogal wat overhoop. Dat zegt branchevereniging Dutch Dialogue Marketing Association (DDMA). Die pleit voor meer handvatten, zodat bedrijven risico’s kunnen inschatten en vermijden.

Organisaties moeten straks incidenten van diefstal, verlies of een hack melden aan de toezichthouder voor zover de privacy van gebruikers in het geding is. Het College bescherming persoonsgegevens (Cbp) kan een boete tot 810.000 euro opleggen als ondernemingen dat nalaten.

Het wetsvoorstel introduceert een brede meldplicht voor zowel bedrijven als de overheid. Indien sprake is van diefstal, verlies of misbruik van persoonsgegevens en er ernstige nadelige gevolgen kunnen zijn voor de privacy, moet dit gemeld moet worden aan het Cbp.

Wat die ‘ernstige gevolgen’ precies inhouden moet nog nader worden ingevuld door het Cbp. En DDMA voorzitter Henry Meijdam wil daarover meer duidelijkheid. ‘Anders krijg je straks weer het effect van de cookiemelding. Het zijn er zoveel, dat iedere attentiewaarde verloren gaat’. Zo wil DDMA dat de sector inspraak krijgt bij het formuleren van criteria aan de hand waarvan de ernst van een lek wordt beoordeeld.

Niet alleen het Cbp moet worden ingelicht, ook de personen die slachtoffer zijn geworden. Voor een organisatie betekent dit dat zij een instructie datalekken moeten opstellen voor medewerkers. ‘Aan wie rapporteer je eerstelijns in de organisatie, wanneer ga je naar de toezichthouders en hoe communiceer je met je klanten?’

En dan is er ook nog het zogenoemde protocolplicht. Organisaties moeten een lijst bijhouden ‘van iedere inbreuk die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens’.

Ook wanneer een bedrijf niet nalatig is gebleken, krijgen zij een bindende aanwijzing. Anders gezegd: er zal worden aangegeven wat een organisatie moet verbeteren en binnen welke termijn. Als een lek een gevolg is van onwetendheid, dus geen onwil, hebben bedrijven volgens DDMA meer aan een helpende hand.

De wetswijziging moet overigens nog worden goedgekeurd door de Eerste Kamer. Daarna zal de wet na publicatie in het Staatsblad in werking treden.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond