• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • NIEUW Raadsledennieuws
    • Participatie
    • Samenwerking
  • Partners
    • Wagner
    • Centric
    • Loyalis
    • OSR juridische opleidingen
    • Segment
    • Sdu VIND Handhaving
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

Opinie Meldplicht datalekken vandaag in werking getreden

19 juni 2015 door Redactie Gemeente.nu

Vanaf vandaag moet een datalek gemeld worden bij het CBP als er sprake is van een inbreuk op de beveiliging, en deze inbreuk leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens.

– COLUMN-

Op 27 mei schreef Lisette Meij een blog over de in aangenomen wetswijziging ‘Meldplicht van datalekken en uitbreiding bestuurlijke boetebevoegdheid College Bescherming Persoonsgegevens (CBP)’. Zij sloot de blog af met de mededeling dat de wetswijziging nog niet in werking was getreden, en dat het nog even afwachten was wanneer dit daadwerkelijk zou gebeuren. Naar verwachting was dit 1 januari 2016.  Nu blijkt de wetswijziging vandaag al te zijn gepubliceerd. Lisette vat de gevolgen en uitwerking van de wetswijziging nog even samen.

Melding bij CBP

Vanaf vandaag moet een datalek gemeld worden bij het CBP als er sprake is van een inbreuk op de beveiliging, en deze inbreuk leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Daar komt bij dat je een datalek niet alleen moet melden bij het CBP, maar óók bij de betrokkenen indien het lek nadelige gevolgen kan hebben voor de persoonlijke levenssfeer van de betrokkenen. Dit laatste is overigens niet nodig indien er passende beveiligingsmaatregelen zijn genomen om kennisname van de gelekte gegevens te voorkomen. Denk hierbij aan encryptie, waardoor degene die toegang heeft tot de gegevens deze niet kan lezen. Meld je een datalek toch niet dan kan het CBP een boete opleggen.

Forse boetes

Voorheen was het nog niet zo spannend als het CBP een boete zou opleggen. De hoogte van een boete was namelijk maximaal €4.500. De afweging voor het netjes naleven van de Wet bescherming persoonsgegevens (Wbp), of het riskeren van een boete van maximaal €4.500, was daarom vaak snel gemaakt. Met dank aan deze wetswijziging kunnen de boetes die het CBP op kan leggen echter oplopen tot maximaal €810.000. Dat is wel even andere koek. Houd je je niet aan de Wbp, dan riskeer je dus een flinke boete. Uiteraard zul je eerst nog op de vingers getikt worden door het CBP, en word je gewezen op wat er mis gaat vóórdat je (maximaal) €810.000 moet aftikken.

Wet in werking, richtsnoeren volgen

Het is allemaal nog ietwat vaag, maar het CBP zal, naar verwachting, richtsnoeren opstellen die meer duidelijkheid geven over de daadwerkelijke handhaving van deze wetswijziging. Desondanks is de wetswijziging wel al in werking getreden, dus zul je niet langer kunnen wachten met het melden van een datalek indien deze nu plaatsvindt. Zorg er dus voor dat je de juiste beveiligingsmaatregelen neemt, en een goed actieplan op de plank hebt liggen, beveiliging is immers nooit 100% waterdicht. Daarentegen kun je wel zoveel mogelijk maatregelen nemen een lek te voorkomen. Zorg er daarom voor dat je vastlegt wie een lek meldt, wie er bij een lek geïnformeerd moet worden, welke acties ondernomen worden om een lek te dichten en wie deze verantwoordelijkheden draagt.

Boetebevoegdheid CBP over alle plichten

Let overigens op dat de uitbreiding van de boetebevoegdheid van het CBP niet enkel ziet op het melden datalekken, maar op alle plichten die uit de Wet bescherming persoonsgegevens volgen. De meldplicht is slechts één van deze plichten. Zorg er daarom voor dat de gehele gegevensverwerking in lijn is met deze wet. Ik wacht in spanning af wat deze vrijdag ons nog meer gaat brengen. Het is in ieder geval een verrassende afsluiting van deze week!


Lisette Meij is juridisch adviseur bij ICTRecht en houdt zich zich voornamelijk bezig met alle juridische aspecten rondom privacy en Big Data

 

Zie ook: Eerste Kamer Akkoord

Gemeentenu congressen organiseert in november een congres rondom privacy. Meer informatie daarover vindt u hier

Vorige artikel
Open brief: Faillissement kost BNG 1,7 miljoen euro
Volgende artikel
Argos: Suwinet onveilig bij Gemeenten

Tags: CPB, datalek Categorie: Blog, Cybersecurity, Financiën

Lees Interacties

GERELATEERD

CPB: gespecialiseerde jeugdzorg niet verminderd

De inzet van wijkteams of praktijkondersteuners bij de huisarts (POH’s) heeft niet geleid tot een vermindering van het aantal kinderen in gespecialiseerde tweedelijns jeugdzorg. Dit blijkt uit onderzoek van het Centraal Planbureau (CPB). Minder gebruik van gespecialiseerde jeugdzorg was wel het doel na de decentralisatie. Het CPB onderzocht de inzet van wijkteams en praktijkondersteuners in... lees verder

Geval apart binnen stortvloed van ICT-dreigingen

Bedreigingen van gemeentelijke ICT-systemen door kwetsbaarheden komen veelvuldig voor. Afgelopen jaar gingen ruim 1750 meldingen uit, waarvan 23 ‘ernstig’. De huidige problemen met Citrix vormen daarbinnen een geval apart, maar de digitale veiligheid wordt ook op andere manieren bedreigd. Dit blijkt uit het verslag over 2019 van de overkoepelende Informatiebeveiligingsdienst van gemeenten. De IBD is... lees verder

Medewerker persoonlijk schuldig aan datalek?

De PvdA in Assen reageert verbaasd op de uitleg van die gemeente waarom een datalek niet is gemeld. Een gemeentemedewerker zou ‘persoonlijk als schuldige worden gekenmerkt’. Hoe dat kan, is de fractie is een raadsel. ‘Is het niet zo, dat een ambtenaar zijn werk verricht namens de gemeente Assen? Een mail wordt toch niet verzonden... lees verder

Geef een reactie Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primaire Sidebar

TOPVACATURES

Docent Burgerzaken (gegevens & privacy) – Segment

Teammanager Administratie – Gemeente Den Haag

Assistent rioolbeheerder – Gemeente Gouda

Uw Topvacature op Gemeente.nu

Meer vacatures

LAATSTE ARTIKELEN

Aanpak ‘fraude’ in bijstand aangepast

19 januari 2021

Grote steden vragen om algehele verhuurvergunning

19 januari 2021

SP lanceert meldpunt voor misstanden bijstand

19 januari 2021

eikenprocessierups juridisch

Eikenprocessierups: de juridische kant van bestrijden en beheren

19 januari 2021

Veiligheidsberaad over avondklok dag uitgesteld

18 januari 2021

Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×