Teeven: ‘CBP moet vaker hoge boetes kunnen opleggen’

Het College bescherming persoonsgegevens (CBP) moet meer bevoegdheid krijgen en vaker zelfstandig boetes kunnen opleggen aan partijen die privacywetgeving overtreden. Dit schrijft althans staatssecretaris Teeven van Veiligheid en Justitie in een wetsvoorstel. Het CBP waarschuwt echter voor een inefficiënte werkwijze en is dan ook niet gelukkig met de plannen.

Teeven heeft deze week een wetsvoorstel verstuurd naar de Tweede Kamer. De privacywaakhond mag op dit moment alleen voor overtredingen van administratieve voorschriften. Deze boetes kunnen oplopen tot maximaal 4.500 euro. Dit gaat Teeven echter niet ver genoeg. De staatssecretaris wilt het CBP vaker en hogere boetes laten uitdelen.

Vaker boetes opleggen
Teeven wilt het CBP de bevoegdheid geven ook boetes op te leggen bij schending van algemenere verplichtingen rond het verzamelen en verwerken van persoonsgegevens. Denk hierbij aan onzorgvuldige verwerking van persoonsgegevens, onveilige opslag van gevoelige data of data die langer wordt bewaard dan noodzakelijk. Het CBP moet partijen die zich hieraan schuldig maken voortaan een boete kunnen opleggen tot maximaal 810.000 euro.

De boete kan niet direct worden opgelegd. Het CBP moet de overtredende partij eerst een ‘bindende aanwijzing’ geven en partijen de tijd geven deze aanwijzing op te volgen. Indien deze aanwijzing niet binnen een bepaalde tijd is uitgevoerd kan het CBP besluiten zelfstandig een boete op te leggen.

Snel en efficiënt optreden
Het CBP waarschuwt voor gevolgen van deze werkwijze. De waakhond is bang door met name het moeten afgeven van de bindende aanwijzing niet snel en efficiënt te kunnen optreden tegen partijen die de privacywetgeving op ernstige wijze schenden. Jacob Kohnstamm, voorzitter van het CBP, denkt dan ook niet dat het wetsvoorstel zal leiden tot een betere naleving van de Wet bescherming persoonsgegevens.