Articles

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

29.05.2015 NL law

Afgelopen dinsdag heeft de Eerste Kamer het wetsvoorstel waarmee hoge boetes bij niet-naleving van de Wet bescherming persoonsgegevens ("Wbp") worden geïntroduceerd, aangenomen. Ook zijn bedrijven binnenkort verplicht om datalekken aan de privacytoezichthouder te melden en in bepaalde gevallen ook aan de personen van wie gegevens gelekt zijn. 

Niet-naleving van de privacywetgeving kan leiden tot een bestuurlijke boete van maximaal EUR 810.000,- of 10% van de jaaromzet van de onderneming. Daarnaast krijgt het College bescherming persoonsgegevens na inwerkingtreding van het wetsvoorstel een nieuwe naam en zal voortaan de Autoriteit persoonsgegevens heten.


1. Meldplicht datalekken en verplicht intern overzicht
Steeds vaker verschijnen berichten in de media over privacygevoelige informatie die publiek toegankelijk is geworden door een hack of een lek in de beveiliging. Door de nieuwe wetgeving worden bedrijven verplicht om bij de Autoriteit persoonsgegevens melding te maken van elke inbreuk op de beveiliging van persoonsgegevens "die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens" (nieuw art. 34a lid 1 Wbp). Ook moeten de personen van wie de persoonsgegevens zijn gelekt, hiervan op de hoogte worden gebracht indien "de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer" (nieuw art. 34a lid 2 Wbp). Deze open normen zullen nader worden uitgewerkt in specifieke richtsnoeren van de Autoriteit persoonsgegevens. Bedrijven moeten in ieder geval een intern overzicht gaan bijhouden van bovengenoemde inbreuken.

2. Boetes
De Autoriteit persoonsgegevens kan door de aanpassing van de Wbp boetes gaan opleggen voor de overtreding van een groot aantal algemene verplichtingen (zie aangepast art. 66 Wbp). Deze boetes variëren van maximaal EUR 20.250,- voor relatief lichte overtredingen tot maximaal EUR 810.000,- voor opzettelijke en herhaaldelijke overtredingen. Voor rechtspersonen wordt de hoogte van de boete geflexibiliseerd: dit betekent dat als de hoogste boetecategorie niet tot een passende bestraffing leidt, de overtreding met een boete tot maximaal 10% van de jaaromzet van een onderneming mag worden gesanctioneerd.
 

Boetes mogen pas worden opgelegd nadat de Autoriteit een bindende aanwijzing aan de onderneming heeft gegeven. Via zo'n aanwijzing kan de Autoriteit aangeven wat de onderneming moet doen om een boete te ontlopen. In gevallen waarin sprake is van opzet of ernstig verwijtbare nalatigheid, blijft een bindende aanwijzing achterwege en kan de Autoriteit direct een boete opleggen.
 
3. Inwerkingtreding op korte termijn verwacht
De inwerkingtreding van de nieuwe regels wordt op korte termijn verwacht.
 

Related news

29.07.2020 NL law
Over temperaturen ten tijde van corona

Articles - Met haar standpunt ten aanzien van het meten van temperaturen van werknemers, geeft de Autoriteit Persoonsgegevens (AP) verduidelijking over de reikwijdte van haar toezicht. Deze nuancering houdt in dat, als er geen sprake is van verwerking van persoonsgegevens, de AVG niet geldt en de AP dus niet handhavend kan optreden.

Read more

03.07.2020 NL law
E-book NOW-2: Second Temporary Emergency Bridging Measure Work Retention

Articles - On 17 March 2020, the Dutch cabinet announced the first emergency package of support measures to alleviate the economic consequences of the corona crisis. This emergency package inter alia comprised the First Temporary Emergency Bridging Measure for the purpose of Work Retention (“NOW-1”) and the Temporary Bridging Measure for Self-Employed Persons (“Tozo-1”).

Read more

27.07.2020 NL law
Outsourcing laws and Regulation in the Netherlands – 2020

Articles - Are there any additional legal or regulatory requirements for outsourcing transactions undertaken by government or public sector bodies? What formalities are required to transfer, lease or license assets on an outsourcing transaction? Or, What are the most material legal or regulatory requirements and issues concerning data security and data protection that may arise on an outsourcing transaction?

Read more

03.07.2020 NL law
E-book NOW-2: Tweede tijdelijke noodmaatregel overbrugging voor behoud van werkgelegenheid

Articles - Op 17 maart 2020 kondigde het kabinet het eerste noodpakket aan met steunmaatregelen om de economische gevolgen van de coronacrisis te dempen. Onderdeel van dit noodpakket zijn onder andere de Eerste tijdelijke noodmaatregel overbrugging voor behoud van werkgelegenheid (“NOW-1”) en de Tijdelijke overbruggingsregeling zelfstandige ondernemers (“Tozo-1”).

Read more