Staatssecretaris Teeven van Veiligheid en Justitie heeft afgelopen vrijdag het wetsvoorstel meldplicht datalekken naar de Tweede Kamer gestuurd. Dit wetsvoorstel heeft gevolgen voor zowel private als publieke organisaties. Wanneer deze organisaties persoonsgegevens verwerken worden ze verplicht om inbreuken op de veiligheid te melden. Het gaat hierbij om inbreuken zoals diefstal, verlies of het misbruik van deze persoonsgegevens.
Het gaat dus niet alleen om aanbieders van elektronische communicatienetwerken en -diensten. Voor deze organisaties was binnen de Telecommunicatiewet al een meldplicht opgenomen voor datalekken van abonnee of gebruikers gegevens.
Doelstelling van deze wet is om te komen tot een betere bescherming van persoonsgegevens. Door beveiligingsfouten is het mogelijk dat grote hoeveelheden persoonsgegevens op straat komen te liggen. Als dat gebeurt dan zal de toezichthouder (College bescherming persoonsgegevens (Cbp)) hiervan een melding ontvangen.
Volgens de huidige wet wordt vervolgens ook de persoon waarvan gegevens zijn gelekt hiervan op de hoogste gesteld wanneer dit ongunstige gevolgen zal hebben voor diens levenssfeer. Mocht er vervolgens sprake van nalatigheid zijn ten aanzien van het melden van het incident, dan kan het Cbp een boete opleggen van maximaal 450.000 euro.