De Wet Meldplicht Datalekken op gang

Pascal Hulsegge
De Wet Meldplicht Datalekken op gang | JPR Advocaten

Na de publicatie van het concept en de definitieve versie van de boetebeleidsregels is de Wet Meldplicht Datalekken op 1 januari van dit jaar in werking getreden. Deze meldplicht geldt voor alle verantwoordelijken voor de verwerking van persoonsgegevens in de private en publieke sector.

Er zijn vanaf de inwerkingtreding van de Wet Meldplicht Datalekken tot nu toe circa twintig meldingen van vermoedelijke datalekken in Nederland ingediend bij de Autoriteit Persoonsgegevens. Indien bedrijven zich niet houden aan deze meldplicht lopen zij risico op een boete van de Autoriteit Persoonsgegevens die kan oplopen tot wel € 820.000,-.

Vergelijking andere Europese landen

Het aantal meldingen van datalekken valt volgens Jacob Kohnstamm, voorzitter van de Autoriteit Persoonsgegevens, lager uit dan verwacht. Dit vooral in vergelijking met andere Europese landen. Zo waren er bij de Britse privacytoezichthouder de eerste dagen van invoering van de meldplicht datalekken zelfs enkele honderden meldingen ingediend van vermoedelijke datalekken.

Werkelijke aantal datalekken

Het werkelijke aantal datalekken in Nederland ligt zeer waarschijnlijk veel hoger dan het aantal gemelde datalekken bij de autoriteiten. Dit kan worden verklaard door het feit dat datalekken en beveiligingsincidenten niet altijd op tijd door organisaties worden vastgesteld of helemaal niet worden geconstateerd. Daarnaast kan het zijn dat bedrijven wellicht huiverig zijn voor eventuele reputatieschade en accepteren zij het risico op een boete.

Nieuwe Europese Privacyregels

Momenteel zijn er naast de Wet Meldplicht Datalekken nog meer veranderingen te verwachten in de privacywetgeving. Zo zal naar verwachting over een jaar de nieuwe Europese Privacyverordening intreden, waarbij in heel Europa dezelfde Europese privacyregels van toepassing worden verklaard. Daarbij zullen de sancties die op overtreding van de privacyregels staan naar verwachting nog zwaarder worden. Zo wordt er gesproken over mogelijke geldboetes waarbij organisaties een deel van hun wereldwijde jaaromzet moeten afstaan als zij de privacywet overtreden.

Indien u vragen heeft over de Wet Meldplicht Datalekken kunt u te allen tijde contact opnemen met de vakgroep IE en ICT van JPR Advocaten.

Gerelateerde berichten

Meld je aan voor onze nieuwsbrief

Ontvang als eerste alle relevante juridische ontwikkelingen.