Branchevereniging Nederland ICT is op onderdelen gelukkig met het wetsvoorstel voor het verplicht melden van datalekken dat vorige week door de Tweede Kamer is aangenomen. Het College Bescherming Persoonsgegevens (CBP) mag boetes opleggen, oplopend tot €810.000,- of 10% van de jaaromzet. Bedrijven en overheden moeten verplicht inbreuken op de beveiliging met ernstige nadelige gevolgen voor de bescherming van persoonsgegevens of aanzienlijke kans daarop, melden bij het CBP en aan betrokkene(n).
Nederland ICT is tevreden met de aanpassing van de reikwijdte van de meldplicht ten opzichte van het oorspronkelijke wetsvoorstel. Daarmee is meer duidelijkheid gekomen over wanneer datalekken gemeld moeten worden. In het huidige voorstel moet er namelijk sprake zijn van ernstige nadelige gevolgen, waarmee onnodige meldingen worden beperkt. Daarnaast is de protocolplicht in het wetsvoorstel aangescherpt, zodat deze in de pas loopt met de meldplicht. Verantwoordelijken hoeven nu alleen lekken te administreren die ook gemeld moeten worden. Het wetsvoorstel moet nu nog door de Eerste Kamer.
Nederland ICT blijft wel van mening dat de meldplicht vooral symbolische wetgeving lijkt te zijn, die moeilijk uitvoerbaar is en te hoge lasten voor het (ICT-)bedrijfsleven met zich meebrengt. De branche-organisatie vindt het beter te wachten op de Europese wetgeving die in de maak is. Een aparte Nederlandse meldplicht datalekken zal volgens hen zorgen voor meer versnipperde regelgeving en hogere lastendruk.
