Bedrijven die bewust of onbewust persoonsgegevens laten lekken lopen binnenkort groter risico op een fikse boete. Ze worden ook verplicht dergelijke datalekken te melden , zo bleek donderdagavond tijdens de behandeling van een wetswijziging in de Tweede Kamer.
De op handen zijnde nieuwe wet moet het College Bescherming Persoonsgegevens (CBP) meer bevoegdheden geven in de aanpak van privacyschendingen. Staatssecretaris Fred Teeven van Veiligheid en Justitie voelt daar ook voor en stemt ermee in.
Het CBP mag volgens de nieuwe wet een lik-op-stuk-beleid voeren bij grove privacyschendingen. De boete kan daarbij oplopen tot 810.000 euro.
Een snelle boete kon al wel meteen worden opgelegd bij bedrijven die persoonsgegevens doorverkopen met winstoogmerk. Binnenkort kan dat echter ook bij ‘verwijtbare nalatigheid’, als gegevens ergens terecht komen waar ze niet horen bijvoorbeeld. De ‘gele kaart’ die als bindende aanwijzing in dit soort gevallen eerst werd uitgedeeld, komt dan te vervallen.
De Kamer gaat vanaf het tweede kwartaal dit jaar ook onderzoek doen naar hoe Nederland de privacy van haar burgers beschermt ten opzichte van andere landen in de EU. Kamerleden Schouw van D66 en Oosenbrug van de PvdA, hadden hierom gevraagd.
