Articles

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

29.05.2015 NL law

Afgelopen dinsdag heeft de Eerste Kamer het wetsvoorstel waarmee hoge boetes bij niet-naleving van de Wet bescherming persoonsgegevens ("Wbp") worden geïntroduceerd, aangenomen. Ook zijn bedrijven binnenkort verplicht om datalekken aan de privacytoezichthouder te melden en in bepaalde gevallen ook aan de personen van wie gegevens gelekt zijn. 

Niet-naleving van de privacywetgeving kan leiden tot een bestuurlijke boete van maximaal EUR 810.000,- of 10% van de jaaromzet van de onderneming. Daarnaast krijgt het College bescherming persoonsgegevens na inwerkingtreding van het wetsvoorstel een nieuwe naam en zal voortaan de Autoriteit persoonsgegevens heten.


1. Meldplicht datalekken en verplicht intern overzicht
Steeds vaker verschijnen berichten in de media over privacygevoelige informatie die publiek toegankelijk is geworden door een hack of een lek in de beveiliging. Door de nieuwe wetgeving worden bedrijven verplicht om bij de Autoriteit persoonsgegevens melding te maken van elke inbreuk op de beveiliging van persoonsgegevens "die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens" (nieuw art. 34a lid 1 Wbp). Ook moeten de personen van wie de persoonsgegevens zijn gelekt, hiervan op de hoogte worden gebracht indien "de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer" (nieuw art. 34a lid 2 Wbp). Deze open normen zullen nader worden uitgewerkt in specifieke richtsnoeren van de Autoriteit persoonsgegevens. Bedrijven moeten in ieder geval een intern overzicht gaan bijhouden van bovengenoemde inbreuken.

2. Boetes
De Autoriteit persoonsgegevens kan door de aanpassing van de Wbp boetes gaan opleggen voor de overtreding van een groot aantal algemene verplichtingen (zie aangepast art. 66 Wbp). Deze boetes variëren van maximaal EUR 20.250,- voor relatief lichte overtredingen tot maximaal EUR 810.000,- voor opzettelijke en herhaaldelijke overtredingen. Voor rechtspersonen wordt de hoogte van de boete geflexibiliseerd: dit betekent dat als de hoogste boetecategorie niet tot een passende bestraffing leidt, de overtreding met een boete tot maximaal 10% van de jaaromzet van een onderneming mag worden gesanctioneerd.
 

Boetes mogen pas worden opgelegd nadat de Autoriteit een bindende aanwijzing aan de onderneming heeft gegeven. Via zo'n aanwijzing kan de Autoriteit aangeven wat de onderneming moet doen om een boete te ontlopen. In gevallen waarin sprake is van opzet of ernstig verwijtbare nalatigheid, blijft een bindende aanwijzing achterwege en kan de Autoriteit direct een boete opleggen.
 
3. Inwerkingtreding op korte termijn verwacht
De inwerkingtreding van de nieuwe regels wordt op korte termijn verwacht.
 

Related news

20.11.2018 NL law
Seminar 'Personal data from a broader perspective: overlap inside and outside the privacy domain'

Seminar - On 20 November 2018, Stibbe will host a seminar on privacy. Several Stibbe lawyers will discuss personal data from a broader perspective and the overlap that can occur inside and outside the legal privacy domain.

Read more

12.10.2018 NL law
Tim Berners-Lee's Solid proposal: the future of data traffic?

Short Reads - The General Data Protection Regulation (GDPR) aims to strengthen the rights of individuals in respect of their personal data. Although this aim has been achieved to a certain extent, the fundamental framework of the way personal data is processed remains unchanged. Companies are still able to use large amounts of user data, in many cases without even obtaining their consent. Tim Berners-Lee, the inventor of the World Wide Web, has announced his plans for a decentralised web, in which users remain in control of their personal data.

Read more

11.10.2018 NL law
Stibbe hosts NGB Extra Seminar about product development and counsel’s role at the interface of new technology and law

Seminar - On 11 October 2018, Stibbe will host the NGB (Dutch Association of Corporate Lawyers) Extra Seminar.  IT/IP lawyers Judica Krikke, Jasper Klopper, Marc Spuijbroek and Frederiek Fernhout will discuss the practical aspects of the development of innovative new products. 

Read more

Our website uses cookies: third party analytics cookies to best adapt our website to your needs & cookies to enable social media functionalities. For more information on the use of cookies, please check our Privacy and Cookie Policy. Please note that you can change your cookie opt-ins at any time via your browser settings.

Privacy – en cookieverklaring