Autoriteit Persoonsgegevens treedt op tegen datalekken

Boetes
De Autoriteit Persoonsgegevens kan sinds 1 januari organisaties een boete opleggen als zij de Wet bescherming persoonsgegevens overtreden. De maximale boete is €820.000. Welke handelingen, of vormen van nalatigheid, tot een boete kunne leiden staat in de nieuwe beleidsregels van de Autoriteit Persoonsgegevens. Met deze boetebeleidsregels wil de Autoriteit Persoonsgegevens inzicht geven in hoe de hoogte van een bestuurlijke boete zal worden bepaald.

Meldplicht Datalekken
Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn sinds 1 januari verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Het CBP heeft beleidsregels over de meldplicht datalekken gepubliceerd. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.