Alleen al in de eerste week van 2016 kwamen er bij de Autoriteit Persoonsgegevens, de opvolger van het CBP (College Bescheming Persoonsgegevens) 20 meldingen van datalekken binnen. Dat zei de voorzitter van de Autoriteit, Jacob Kohnstamm tijdens de presentatie van de nieuwe organisatie.
Samen met minister van Veiligheid en Justitie Ard van der Steur onthulde Kohnstamm eerder deze week de nieuwe naam het logo van de Autoriteit Persoonsgegevens. Anders dan het oude CBP kan de Autoriteit Persoonsgegevens boetes opleggen. Organisaties moeten nu ook ernstige datalekken direct aan de toezichthouder melden. Voor de ICT-branche maakte brancheorganisatie Nederland ICT al een voorbeeldaanpassing die in contracten kan worden meegenomen.
Kohnstamm verwacht dat de nieuwe regels gaan zorgen dat organisaties eerder zorgen voor passende maatregelen nemen om persoonsgegevens beveiligen. De maximale boete is € 820.000.
De Autoriteit Persoonsgegevens publiceerde ook de definitieve beleidsregels voor het opleggen van een boete. Bedrijven die willen weten waaraan ze moeten voldoen kunnen de regels nalezen op de site. Of een bedrijf of instelling een datalek moet melden hangt af van de (potentiële) impact die het kan hebben op de bescherming van de persoonsgegevens, maar ook op de persoonlijke levenssfeer van betrokkenen.
De wet geldt voor alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp).