Short Reads

Tweede Kamer neemt wetsvoorstel voor verhoging boetebevoegdheid Cbp en meldplicht datalekken aan

Tweede Kamer neemt wetsvoorstel voor verhoging boetebevoegdheid Cbp en meldplicht datalekken aan

Tweede Kamer neemt wetsvoorstel voor verhoging boetebevoegdheid Cbp en meldplicht datalekken aan

23.03.2015 NL law

Op 10 februari jl. heeft de Tweede Kamer het wetsvoorstel inzake het invoeren van een meldplicht datalekken en de verhoging van de bestuurlijke boetebevoegdheid van het College bescherming persoonsgegevens (“Cbp“), aangenomen. Indien het wetsvoorstel ook door de Eerste Kamer wordt aangenomen, zal het Cbp straks bij schendingen van de privacywetgeving boetes van maximaal EUR 810.000,- of 10 procent van de jaaromzet van een rechtspersoon mogen opleggen.

Via diverse amendementen is het wetsvoorstel zoals dat via de Tweede Nota van Wijziging in november 2014 werd gepubliceerd (zie hierover onze blog van 2 december jl.), op een aantal punten gewijzigd.

Directe boete ook mogelijk in geval van ernstig verwijtbare nalatigheid

Een van de kritiekpunten was dat het Cbp een tandeloze toezichthouder zou worden, omdat het alleen boetes mocht opleggen na een bindende aanwijzing. Bij een dergelijke aanwijzing wordt aan de overtreder een termijn opgelegd waarbinnen de aanwijzing moet worden opgevolgd. Alleen in gevallen van opzet mocht worden afgezien van een dergelijke aanwijzing. Een amendement van de kamerleden Wijngaarden en Oosenburg heeft ertoe geleid dat evenmin een aanwijzing hoeft te worden gegeven wanneer de overtreding het gevolg is van ernstig verwijtbare nalatigheid. Het gaat dan om overtredingen die het gevolg zijn van grof, aanzienlijk onzorgvuldig, onachtzaam of onoordeelkundig handelen. Daarbij geldt dat indien eenzelfde soort overtreding meerdere malen heeft plaatsgevonden, sneller sprake zal zijn van nalatigheid.Tijdens de behandeling van het wetsvoorstel gaf voormalig Staatssecretaris Teeven aan dat het voor het aantonen van opzet niet nodig is dat een overtreding willens en wetens wordt begaan. Aansluiting dient te worden gezocht bij de situatie die in het strafrecht als voorwaardelijk opzet wordt aangemerkt. Dat betekent dat ook bij die gevallen waarin een overtreder redelijkerwijs wist of had kunnen vermoeden dat zijn handelen of nalaten tot ernstige nadelige gevolgen voor de privacy van de betrokkenen kan leiden en deze gevolgen zich verwezenlijken, direct een boete kan worden opgelegd.

Geen ministeriële goedkeuring nodig voor beleidsregels Cbp

In de vorige versie van het wetsvoorstel was opgenomen dat het Cbp beleidsregels over de uitleg van de toepassing van de nieuwe boetebevoegdheden, diende te laten goedkeuren door de Minister van Veiligheid en Justitie en de Minister van Binnenlandse Zaken en Koninkrijksrelaties. Het Cbp dient als toezichthouder echter onafhankelijk te kunnen opereren en houdt daarnaast ook toezicht op de overheid. Er is daarom besloten dat het Cbp wel met de voornoemde ministers over voorgenomen beleidsregels zal overleggen, maar dat geen ministeriële goedkeuring nodig zal zijn.

Uitbreiding meldplicht datalekken en verplicht bijhouden van inbreukregister

De verplichting om datalekken aan het Cbp en in bepaalde gevallen aan de personen van wie de gegevens zijn gelekt te melden, is op twee punten aangepast. Ten eerste moet een datalek niet alleen worden gemeld bij het Cbp in het geval dat er daadwerkelijk sprake is van ernstige gevolgen voor de bescherming van persoonsgegevens, maar ook indien de inbreuk er toe leidt dat de aanzienlijke kansbestaat dat dergelijke gevolgen zich zullen openbaren. Door de melding kunnen het Cbp en de melder er zorg voor dragen dat waar mogelijk de inbreuk op de privacy beperkt blijft. Ten tweede kan de verantwoordelijke niet langer afzien van een melding bij het Cbp door zich op het standpunt te stellen dat de gegevens versleuteld zijn. Hij zal dan toch bij het Cbp een melding moeten doen. De achtergrond daarbij is dat versleutelde gegevens juist vaak extra gevoelige gegevens zijn, zoals creditcard- en bankgegevens. Het Cbp kan in geval van een reële dreiging van ontsleuteling de verantwoordelijke alsnog verplichten om de betrokken personen hierover te informeren, zodat zij mogelijke schade kunnen beperken.

Tot slot wordt het voor een verantwoordelijke verplicht om een intern register bij te houden van alle inbreuken die meldingsplichtig zijn.

Het wetsvoorstel is inmiddels in behandeling genomen in de Eerste Kamer. Het lijkt erop dat meer dan tien jaar na het indienen van de eerste motie aangaande de meldplicht datalekken, deze er nu toch op korte termijn zal komen en dat het Cbp de transformatie van labrador naar pitbull door gaat maken.

Related news

15.10.2019 NL law
Een nieuwe uittredingsregeling voor gemeenschappelijke regelingen

Short Reads - Op 26 augustus 2019 is de internetconsultatie gestart van een wetsvoorstel dat de Wet gemeenschappelijke regelingen (Wgr) wijzigt. Het wetsvoorstel heeft als doel de democratische legitimiteit van gemeenschappelijke regelingen te versterken. In een eerder bericht gingen wij al in op eerdere initiatieven om de Wgr te wijzigen en op de in het wetsvoorstel voorgestelde maatregelen, waarbij zeggenschap over de begroting werd uitgelicht

Read more

11.10.2019 NL law
Symposium 'From Stint to Fipronil: a compensation fund for victims of energetic government intervention in crisis situations

Seminar - Stibbe is organising a symposium in Amsterdam on Thursday 7 November entitled 'From Stint to Fipronil: a compensation fund for victims of energetic government intervention in crisis situations'. During this symposium, Stibbe lawyer Tijn Kortmann and Prof. Pieter van Vollenhoven, alongside other experts,  will speak about the compensation fund which, according to van Vollenhoven, injured parties should be able to call upon if a decision by the government turns out to be too drastic.

Read more

15.10.2019 BE law
Avis du Maître architecte et organisation d’une réunion de projet. De nouvelles étapes préalables à la demande de permis d’urbanisme.

Articles - Une des nouveautés de la réforme du CoBAT adoptée le 30 novembre 2017, publiée au Moniteur belge le 20 avril 2018 et entrée en vigueur le 1er septembre 2019 (pour ce qui concerne les demandes de permis d’urbanisme) porte sur la création de deux nouvelles étapes préalables à l’introduction d’une demande de permis d’urbanisme : l’obtention de l’avis du Maître architecte, d’une part, et l’organisation d’une réunion de projet, d’autre part. 

Read more

08.10.2019 NL law
Annotatie bij ABRvS 26 juni 2019, waarin de Afdeling een vereniging als belanghebbende aanmerkt

Short Reads - Op 26 juni 2019 heeft de Afdeling twee uitspraken gedaan over de vraag of een vereniging die opkomt voor werknemers als belanghebbende als in artikel 1:2, derde lid, Awb kan worden aangemerkt. De Afdeling oordeelde dat medewerkers in beginsel niet als belanghebbende kunnen worden aangemerkt. Maar in tegenstelling tot de rechtbanken van Amsterdam en Limburg, oordeelde de Afdeling ook dat een uitzondering hierop kan worden gemaakt. 

Read more

14.10.2019 NL law
Kamerdebat over digitalisering van de overheid: aandacht voor bescherming burger vereist

Short Reads - Op 24 september 2019 zijn er vier moties in stemming gebracht én aangenomen door de Tweede Kamer. De moties hebben als gemeenschappelijke deler dat ze in het teken staan van de steeds groter wordende digitalisering bij de overheid. Het achterliggende doel van de moties is dat de burger voldoende beschermd moet worden tegen deze digitalisering.

Read more

08.10.2019 NL law
De Afdeling herhaalt haar jurisprudentie: bij een 'verdachte' rechtspersoon komt het zwijgrecht in beginsel alleen toe aan de bestuurders van die rechtspersoon

Articles - De uitspraak van 21 augustus 2019 (ECLI:NL:RVS:2019:2801) betreft werknemers van een asbestverwijderingsbedrijf die bezig zijn met werkzaamheden in een pand. Na een melding van het asbestverwijderingsbedrijf zelf, vindt een inspectie plaats. Na een gesprek met de werknemers constateert de inspecteur dat sloopwerkzaamheden worden verricht, terwijl er in het pand asbesthoudende materialen zijn die nog niet zijn verwijderd. Het bedrijf krijgt om die reden een boete op grond van artikel 4.48a lid 1 Arbobesluit.

Read more

Our website uses functional cookies for the functioning of the website and analytic cookies that enable us to generate aggregated visitor data. We also use other cookies, such as third party tracking cookies - please indicate whether you agree to the use of these other cookies:

Privacy – en cookieverklaring