Articles

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

Eerste Kamer stemt in met hoge privacyboetes en meldplicht datalekken

29.05.2015 NL law

Afgelopen dinsdag heeft de Eerste Kamer het wetsvoorstel waarmee hoge boetes bij niet-naleving van de Wet bescherming persoonsgegevens ("Wbp") worden geïntroduceerd, aangenomen. Ook zijn bedrijven binnenkort verplicht om datalekken aan de privacytoezichthouder te melden en in bepaalde gevallen ook aan de personen van wie gegevens gelekt zijn. 

Niet-naleving van de privacywetgeving kan leiden tot een bestuurlijke boete van maximaal EUR 810.000,- of 10% van de jaaromzet van de onderneming. Daarnaast krijgt het College bescherming persoonsgegevens na inwerkingtreding van het wetsvoorstel een nieuwe naam en zal voortaan de Autoriteit persoonsgegevens heten.


1. Meldplicht datalekken en verplicht intern overzicht
Steeds vaker verschijnen berichten in de media over privacygevoelige informatie die publiek toegankelijk is geworden door een hack of een lek in de beveiliging. Door de nieuwe wetgeving worden bedrijven verplicht om bij de Autoriteit persoonsgegevens melding te maken van elke inbreuk op de beveiliging van persoonsgegevens "die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens" (nieuw art. 34a lid 1 Wbp). Ook moeten de personen van wie de persoonsgegevens zijn gelekt, hiervan op de hoogte worden gebracht indien "de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer" (nieuw art. 34a lid 2 Wbp). Deze open normen zullen nader worden uitgewerkt in specifieke richtsnoeren van de Autoriteit persoonsgegevens. Bedrijven moeten in ieder geval een intern overzicht gaan bijhouden van bovengenoemde inbreuken.

2. Boetes
De Autoriteit persoonsgegevens kan door de aanpassing van de Wbp boetes gaan opleggen voor de overtreding van een groot aantal algemene verplichtingen (zie aangepast art. 66 Wbp). Deze boetes variëren van maximaal EUR 20.250,- voor relatief lichte overtredingen tot maximaal EUR 810.000,- voor opzettelijke en herhaaldelijke overtredingen. Voor rechtspersonen wordt de hoogte van de boete geflexibiliseerd: dit betekent dat als de hoogste boetecategorie niet tot een passende bestraffing leidt, de overtreding met een boete tot maximaal 10% van de jaaromzet van een onderneming mag worden gesanctioneerd.
 

Boetes mogen pas worden opgelegd nadat de Autoriteit een bindende aanwijzing aan de onderneming heeft gegeven. Via zo'n aanwijzing kan de Autoriteit aangeven wat de onderneming moet doen om een boete te ontlopen. In gevallen waarin sprake is van opzet of ernstig verwijtbare nalatigheid, blijft een bindende aanwijzing achterwege en kan de Autoriteit direct een boete opleggen.
 
3. Inwerkingtreding op korte termijn verwacht
De inwerkingtreding van de nieuwe regels wordt op korte termijn verwacht.
 

Related news

06.06.2019 BE law
TMT Roundtable: Getting a handle on software quality

Roundtable - Erik Valgaeren, TMT Partner at Stibbe Brussels, and his team organize a roundtable on software quality in our Brussels office on June 6th, 2019. Software quality is a recurring theme in many matters handled by our TMT team. Whether our assistance relates to preparing tender documents, contracting effectively, assessing proper performance or allocating ownership and accountability in challenging IT projects, questions concerning software quality always arise.

Read more

21.05.2019 EU law
Part one - GDPR and Public Law - Applicability of GDPR to public bodies

Articles - Since the GDPR became applicable almost one year ago, multiple questions have arisen about its interaction with other fields of law. In this three-part blog series of “GDPR and Public Law”, we discuss three capita selecta of the interaction of GDPR with public law and government. In this blog we discuss the applicability of GDPR to public bodies.

Read more

Our website uses functional cookies for the functioning of the website and analytic cookies that enable us to generate aggregated visitor data. We also use other cookies, such as third party tracking cookies - please indicate whether you agree to the use of these other cookies:

Privacy – en cookieverklaring