Short Reads

Tweede Kamer neemt wetsvoorstel voor verhoging boetebevoegdheid Cbp en meldplicht datalekken aan

Tweede Kamer neemt wetsvoorstel voor verhoging boetebevoegdheid Cbp en meldplicht datalekken aan

Tweede Kamer neemt wetsvoorstel voor verhoging boetebevoegdheid Cbp en meldplicht datalekken aan

23.03.2015 NL law

Op 10 februari jl. heeft de Tweede Kamer het wetsvoorstel inzake het invoeren van een meldplicht datalekken en de verhoging van de bestuurlijke boetebevoegdheid van het College bescherming persoonsgegevens (“Cbp“), aangenomen. Indien het wetsvoorstel ook door de Eerste Kamer wordt aangenomen, zal het Cbp straks bij schendingen van de privacywetgeving boetes van maximaal EUR 810.000,- of 10 procent van de jaaromzet van een rechtspersoon mogen opleggen.

Via diverse amendementen is het wetsvoorstel zoals dat via de Tweede Nota van Wijziging in november 2014 werd gepubliceerd (zie hierover onze blog van 2 december jl.), op een aantal punten gewijzigd.

Directe boete ook mogelijk in geval van ernstig verwijtbare nalatigheid

Een van de kritiekpunten was dat het Cbp een tandeloze toezichthouder zou worden, omdat het alleen boetes mocht opleggen na een bindende aanwijzing. Bij een dergelijke aanwijzing wordt aan de overtreder een termijn opgelegd waarbinnen de aanwijzing moet worden opgevolgd. Alleen in gevallen van opzet mocht worden afgezien van een dergelijke aanwijzing. Een amendement van de kamerleden Wijngaarden en Oosenburg heeft ertoe geleid dat evenmin een aanwijzing hoeft te worden gegeven wanneer de overtreding het gevolg is van ernstig verwijtbare nalatigheid. Het gaat dan om overtredingen die het gevolg zijn van grof, aanzienlijk onzorgvuldig, onachtzaam of onoordeelkundig handelen. Daarbij geldt dat indien eenzelfde soort overtreding meerdere malen heeft plaatsgevonden, sneller sprake zal zijn van nalatigheid.Tijdens de behandeling van het wetsvoorstel gaf voormalig Staatssecretaris Teeven aan dat het voor het aantonen van opzet niet nodig is dat een overtreding willens en wetens wordt begaan. Aansluiting dient te worden gezocht bij de situatie die in het strafrecht als voorwaardelijk opzet wordt aangemerkt. Dat betekent dat ook bij die gevallen waarin een overtreder redelijkerwijs wist of had kunnen vermoeden dat zijn handelen of nalaten tot ernstige nadelige gevolgen voor de privacy van de betrokkenen kan leiden en deze gevolgen zich verwezenlijken, direct een boete kan worden opgelegd.

Geen ministeriële goedkeuring nodig voor beleidsregels Cbp

In de vorige versie van het wetsvoorstel was opgenomen dat het Cbp beleidsregels over de uitleg van de toepassing van de nieuwe boetebevoegdheden, diende te laten goedkeuren door de Minister van Veiligheid en Justitie en de Minister van Binnenlandse Zaken en Koninkrijksrelaties. Het Cbp dient als toezichthouder echter onafhankelijk te kunnen opereren en houdt daarnaast ook toezicht op de overheid. Er is daarom besloten dat het Cbp wel met de voornoemde ministers over voorgenomen beleidsregels zal overleggen, maar dat geen ministeriële goedkeuring nodig zal zijn.

Uitbreiding meldplicht datalekken en verplicht bijhouden van inbreukregister

De verplichting om datalekken aan het Cbp en in bepaalde gevallen aan de personen van wie de gegevens zijn gelekt te melden, is op twee punten aangepast. Ten eerste moet een datalek niet alleen worden gemeld bij het Cbp in het geval dat er daadwerkelijk sprake is van ernstige gevolgen voor de bescherming van persoonsgegevens, maar ook indien de inbreuk er toe leidt dat de aanzienlijke kansbestaat dat dergelijke gevolgen zich zullen openbaren. Door de melding kunnen het Cbp en de melder er zorg voor dragen dat waar mogelijk de inbreuk op de privacy beperkt blijft. Ten tweede kan de verantwoordelijke niet langer afzien van een melding bij het Cbp door zich op het standpunt te stellen dat de gegevens versleuteld zijn. Hij zal dan toch bij het Cbp een melding moeten doen. De achtergrond daarbij is dat versleutelde gegevens juist vaak extra gevoelige gegevens zijn, zoals creditcard- en bankgegevens. Het Cbp kan in geval van een reële dreiging van ontsleuteling de verantwoordelijke alsnog verplichten om de betrokken personen hierover te informeren, zodat zij mogelijke schade kunnen beperken.

Tot slot wordt het voor een verantwoordelijke verplicht om een intern register bij te houden van alle inbreuken die meldingsplichtig zijn.

Het wetsvoorstel is inmiddels in behandeling genomen in de Eerste Kamer. Het lijkt erop dat meer dan tien jaar na het indienen van de eerste motie aangaande de meldplicht datalekken, deze er nu toch op korte termijn zal komen en dat het Cbp de transformatie van labrador naar pitbull door gaat maken.

Related news

21.09.2018 BE law
Toegang tot (milieu-)informatie en transparante besluitvorming: fundamentele pijlers van een democratische samenleving

Articles - In een recent arrest van 4 september 2018 tikt het Hof van Justitie de Europese Commissie op de vingers voor de geheimhouding die zij aan de dag legt tijdens milieuwetgevingsprocessen. Volgens het Hof van Justitie zijn openbaarheid van bestuur en transparante besluitvorming van fundamenteel belang voor een democratische samenleving.

Read more

13.09.2018 NL law
FlixBus-uitspraak over de strijd van nieuwe spelers op de openbaar vervoermarkt tegen het bestaande concessiemodel met exclusieve rechten.

Short Reads - Het verrichten van openbaar vervoer geschiedt op basis van een concessie. Een concessie is het recht om met uitsluiting van anderen openbaar vervoer te verrichten in een bepaald gebied gedurende een bepaald tijdvak, aldus artikel 1 van de Wet personenvervoer 2000 (hierna: de 'Wp 2000'). 

Read more

19.09.2018 NL law
Algemene overheidsbesluiten alleen nog digitaal publiceren?

Articles - Toegegeven, het onderwerp publicatie van overheidsbesluiten was in de zomermaanden een beetje buiten mijn zichtveld geraakt. Daaraan kwam abrupt een einde met de kennisname van de internetconsultatiereacties op het conceptvoorstel van de Wet elektronische publicatie algemene bekendmakingen en mededelingen. Er zijn belangrijke veranderingen op komst die positief kunnen worden gewaardeerd maar voor een deel niet onomstreden zijn.

Read more

12.09.2018 NL law
Wetsvoorstel wijziging Crisis- en herstelwet (Transitiewet Omgevingswet) ingediend bij de Tweede Kamer

Short Reads - Op 5 september 2018 heeft de regering het wetsvoorstel tot wijziging van de Crisis- en herstelwet (Chw) (Kamerstukken II 2017/18, 35 013, nrs 1-3) ingediend bij de Tweede Kamer. Het wetsvoorstel beoogt onder meer te voorzien in snellere en gemakkelijker procedures om woningbouw te versnellen. Ook overbrugt het wetsvoorstel de periode tot inwerkingtreding van de Omgevingswet (vooralsnog 1 januari 2021) en kan daarom ook worden beschouwd als een transitiewet naar de Omgevingswet.

Read more

13.09.2018 NL law
Centrale Raad van Beroep verduidelijkt publieke-taakjurisprudentie ten behoeve van het bestuursorgaanbegrip

Short Reads - De Centrale Raad van Beroep (CRvB) verduidelijkt in een uitspraak van 15 augustus 2018 zijn publieke-taakjurisprudentie over de vraag wanneer een privaatrechtelijke rechtspersoon, zoals een besloten vennootschap, een bestuursorgaan is als bedoeld in artikel 1:1 lid 1 aanhef en onder b Algemene wet bestuursrecht (Awb).

Read more

12.09.2018
Nadere uitleg van de Hoge Raad over 'op de zaak betrekking hebbende stukken'

Short Reads - De Hoge Raad heeft in drie belangwekkende arresten van 17 augustus 2018 een nadere uitleg gegeven over het verstrekken van op de zaak betrekking hebbende stukken. De drie arresten gaan over belastingzaken maar zij zijn relevant voor het hele bestuursrecht. In dit blogbericht gaan wij in op deze arresten en de betekenis daarvan voor de praktijk. Wij zullen in het bijzonder stilstaan bij de wijze waarop de Hoge Raad oordeelt over het verstrekken van gegevens bij geautomatiseerde besluitvorming.

Read more

Our website uses cookies: third party analytics cookies to best adapt our website to your needs & cookies to enable social media functionalities. For more information on the use of cookies, please check our Privacy and Cookie Policy. Please note that you can change your cookie opt-ins at any time via your browser settings.

Privacy – en cookieverklaring