Teeven: 'Meldplicht datalekken moet alleen gelden voor ernstige lekken'

Het kabinet wil bedrijven alleen verplichting melding te maken van datalekken als deze ernstig van aard zijn. De nieuwe regel moet organisaties veel tijd en geld besparen. Dit schrijft staatssecretaris Fred Teeven van het ministerie van Veiligheid en Justitie in een nieuw wetsvoorstel.

Het nieuwe wetsvoorstel is ten opzichte van het oorspronkelijke plan aanzienlijk afgezwakt. Het huidige wetsvoorstel stelt dat bedrijven alle datalekken waarbij gegevens van klanten op straat zijn komen te liggen moeten melden. Het nieuwe wetsvoorstel stelt echter dat dit alleen verplicht is indien het om een datalek gaat 'die ernstige nadelige
gevolgen heeft voor de bescherming van de persoonsgegevens'.

Hoge boetes
Bedrijven die dergelijke ernstige datalekken niet melden bij de privacywaakhond College bescherming persoonsgegevens (CBP) kunnen op forse boetes rekenen. Deze boetes kunnen oplopen tot maar liefst 450.000 euro per incident. Deze regel geldt niet alleen voor private organisaties, maar ook voor publieke instellingen.

Nederland ICT liet overigens in september 2013 al weten niet blij te zijn met het wetsvoorstel van Teeven. De organisatie stelt dat de meldplicht vooral een symbolische wetgeving lijkt te zijn die in de praktijk moeilijk uitvoerbaar is. Nederland ICT wijst daarnaast op de Europese regelgeving die op dit gebied in ontwikkeling is. Nederland zou volgens de organisatie moeten wachten op deze regelgeving en de Nederlands regels hierop aan moeten laten sluiten. Dit voorkomt dat in Europa versnipperde wetgeving ontstaat.

WH