Laatste update: 27 mei 2015
Meldplicht datalekken en uitbreiding boetebevoegdheid
Het wetsvoorstel voor een meldplicht datalekken en het uitbreiden van de boetebevoegdheid voor het College Bescherming Persoonsgegevens (CBP) is door de Eerste Kamer op 26 mei 2015 unaniem aangenomen. Het CBP gaat 'richtsnoeren' opstellen voor bedrijven om de meldplicht concrete invulling te geven.
De Eerste Kamer had nog wel vragen over de criteria voor het melden. In de wet staat daar nu over dat er gemeld moet worden bij "een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens die door hem worden verwerkt". De Eerste Kamer wilde meer duidelijkheid over de termen "aanzienlijke kans" en "ernstig". De zorg bestaat dat bedrijven en instellingen uit voorzorg veel te snel melden om boetes te voorkomen. Staatssecretaris Dijkhoff heeft toegezegd dat het CBP samen met het ministerie met 'richtsnoeren'komt waarbij dit nadere invulling krijgt.
Verontwaardigd
Het wetsvoorstel (toelichting) werd op 10 februari 2015 unaniem door de Tweede Kamer aangenomen. Met een amendement heeft de Tweede Kamer daarbij de boetebevoegdheid voor het CBP krachtiger in het wetsvoorstel opgenomen dan toenmalig staatssecretaris Teeven voor ogen had. In zijn initiële wetsvoorstel mocht het CBP pas een boete geven nadat eerst een bindende aanwijzing gegeven was. De staatssecretaris stelde dat het CBP straks namelijk niet alleen de normen stelt, maar ook handhaaft. Daarmee zou teveel macht in één hand komen te liggen. Als eerst een dwingende aanwijzing gegeven wordt, wordt de overtreder gedwongen de situatie te corrigeren. Pas als deze aanwijzing onvoldoende opgevolgd wordt, zou het CBP een boete mogen uitdelen.
Voorzitter Kohnstamm van het CBP reageerde verontwaardigd. "We moeten drie of vier gele kaarten geven, voordat iemand het veld uitgestuurd kan worden. Bescherming persoonsgegevens is het in de ogen van staatssecretaris Teeven kennelijk niet waard om de toezichthouder een serieuze boetebevoegdheid te geven." (Radio 1, vanaf 1:40:00). Kohnstamm maakte zich zorgen dat bedrijven en instellingen risicoloos op een aanwijzing kunnen wachten alvorens serieus werk te maken van een goede beveiliging van persoonsgegevens. Met het aangenomen amendement is de Tweede Kamer gedeeltelijk aan deze bezwaren tegemoet gekomen en kan het CBP straks alsnog direct een boete opleggen bij ernstige nalatigheid. Een voorstel van D66 en Christenunie om in meer situaties direct boetes te kunnen opleggen, haalde geen meerderheid.
Bestuursrecht of strafrecht
De Raad van State is niet erg enthousiast over het wetsvoorstel. In haar advies aan de staatssecretaris vraagt dit adviesorgaan zich af waarom er niet voor een strafrechtelijke handhaving gekozen wordt. "De overtredingen zijn daarvoor ernstig genoeg en betreffen bovendien het grondrecht van bescherming van de persoonlijke levenssfeer. Bovendien [..] is het dan de rechter zelf die het bewijs beoordeelt en de straf oplegt". De Raad van State vraagt zich ook af waarom voor politie en justitie een uitzondering is gemaakt. Zij kunnen in het nieuwe wetsvoorstel slechts een beperkte boete opgelegd krijgen.
Meldplicht en uitbreiding boetebevoegdheid
Het wetsvoorstel regelt een uitbreiding van de boetebevoegdheid voor de toezichthouder. Het CBP mag op dit moment alleen een boete opleggen bij overtreding van een administratief voorschrift, bijvoorbeeld de verplichting om de verwerking van persoonsgegevens te melden. Straks kan dat ook bij schending van meer algemene verplichtingen die de wet stelt aan gebruik en verwerking van persoonsgegevens. Bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook bijvoorbeeld als de beveiliging van de gegevens niet deugt. Het bedrag kan hierbij oplopen tot maximaal € 810.000 of, als dat hoger is, 10% van de omzet van een organisatie.
In het wetsvoorstel wordt ook geregeld dat zodra persoonsgegevens op straat komen te liggen, dit door de verantwoordelijke in bepaalde gevallen verplicht moet worden gemeld. Zowel de persoon op wie de gegevens betrekking hebben als het College Bescherming Persoonsgegevens (CBP) moeten in kennis worden gesteld. De meldplicht geldt voor bedrijven en overheid.
Het wetsvoorstel is een aanscherping van het wetsvoorstel dat staatssecretaris Teeven op 21 juni 2013 bij de Tweede Kamer indiende. In de toelichting schreef de staatssecretaris toen al dat de boetebevoegdheid van het CBP zou worden uitgebreid. Eerder had hij in een notitie en een brief al aangekondigd medio 2011 met een wetsvoorstel te komen. Die deadline is duidelijk niet gehaald.
Met dit wetsvoorstel wordt ook geregeld dat het CBP een andere naam krijgt. Het College Bescherming Persoonsgegevens zal dan verder gaan als Autoriteit Persoonsgegevens.
Laatste update: 27.05.2015
Status onderwerp: wet
Impact op privacy: 2
Dossier tweede kamer: 33662, 32761, 31051, 31841
Document stemmingen: https://zoek.officielebekendmakingen.nl/...
Datum stemming: 10.02.2015
Bekeken: 37.100 keer.
Tags: wbp, cbp, privacybeleid
http://www.eerstekamer.nl/wetsvoorstel/3...
https://cbpweb.nl/nl/nieuws/cbp-zet-gro...
http://www.telegraaf.nl/digitaal/233681...
https://www.bof.nl/2011/05/10/analyse-p...
http://webwereld.nl/nieuws/106864/kamer...
Index
Wetten
langer dan 5 jaar geleden
2018 - Inzet kentekenscanners door de belastingdienst
2018 - Flexibeler gebruik leerlinggegevens
2018 - Beschikbaar maken betaalgegevens bij banken
2018 - Uitvoeringswet AVG
2018 - Verruimen strafrechtelijke aanpak terrorisme
2017 - Pseudonimiseren leerlinggegevens in de cloud
2017 - Wijzigen briefgeheim in Grondwet
2017 - Herziening Wet op de inlichtingen- en veiligheidsdiensten
2017 - Wet verplichte GGZ
2016 - Wet aanpak woonoverlast
2016 - Computercriminaliteit III
2016 - Kentekenregistratie voor opsporing
2016 - Tijdelijke wet bestuurlijke maatregelen terrorismebestrijding
2016 - Algemene Verordening Gegevensbescherming
2016 - Screenen van huurders door politie
2016 - Kerken geen toegang tot gemeentelijke basisregistratie
2016 - Wet doorstroming huurmarkt 2015
2016 - Bekostiging anonieme e-mental health
2015 - Personenregister kinderopvang en peuterspeelzalen
2015 - Meldplicht datalekken en uitbreiding boetebevoegdheid
2015 - Aanscherpen bestuurlijke maatregelen tegen ernstige overlast
2015 - Registratie van leerlingen met een beperking of gedragsprobleem
2014 - Versoepeling cookiewet
2014 - Levenslang toezicht
langer dan 10 jaar geleden
2014 - Kaders voor elektronische patientendossiers
2014 - Flexibel cameratoezicht
2014 - Uitbreiding Rotterdamwet
2013 - Decentralisatie jeugdzorg (Jeugdwet)
2013 - Gebruik BSN bij jeugdzorg verplicht
2013 - ID-kaart zonder vingerafdrukken
2013 - Wet zorg en dwang psychogeriatrische en verstandelijk gehandicapte clienten
2013 - Doorlichten burgers sociale zekerheid met behulp van SyRI
2013 - Bestrijding identiteitsfraude
2013 - Wet Maatschappelijke Ondersteuning 2015
2013 - Uitbreiding bevoegdheden vreemdelingenwet
2013 - Basisregistratie Personen (BRP)
2013 - Verruimen preventief fouilleren
2013 - Vingerafdrukken van alle vreemdelingen
2012 - Inzage justitie in medische dossiers
2012 - Belastingdienst verstrekt inkomensgegevens
2012 - Wietpas
2012 - Huiszoeking bij uitkeringsgerechtigden
2011 - Wet DNA verwantschapsonderszoek
2010 - Slimme energiemeters
2010 - Elektronisch Leerling Dossier (ELD)
2010 - Inzage VS in bankafschriften
2009 - OV-chipkaart voor studenten
2009 - Verwijsindex Risicojongeren (VIR)
2009 - Bestrijding ernstige overlast (voetbalwet)
2009 - Vingerafdrukken in paspoort en (centrale) database
2008 - Wet identiteitsvaststelling verdachten, veroordeelden en getuigen
2008 - Bewaarplicht telecomgegevens
2008 - Elektronisch Kind Dossier (EKD)
2008 - Wijziging telecommunicatiewet
2006 - Wet politiegegevens
2006 - Wet opsporing en vervolging terroristische misdrijven
2005 - Cameratoezicht in gemeentewet en wet politieregisters
2004 - Wet vorderen gegevens door politie, bv bibliotheekuitleen
2004 - Wet justitiële en strafvordelijke gegevens
2004 - Wet DNA-onderzoek bij veroordeelden
2003 - Identificatieplicht
2000 - OV-chipkaart
1999 - Wet Bescherming Persoonsgegevens
1998 - Bijzondere Opsporingsbevoegdheden
1994 - Algemene wet op het binnentreden
2023 - Europese toezichthouder kritisch over vingerafdrukken in paspoort
1959 - Algemene wet inzake rijksbelastingen
Voorstellen goedgekeurd door Tweede Kamer*
2019 - Passagiersgegevens (PNR) voor opsporing
2016 - Eerste Kamer tegen inzage medisch dossier zonder toestemming
2011 - Registratie prostituees
Voorstellen weggestemd/tegengehouden door Eerste Kamer
2011 - Elektronisch Patiënten Dossier (EPD)
2011 - Wet bestuurlijke maatregelen nationale veiligheid
2011 - Wet op de inlichtingen- en veiligheidsdiensten
Voorstellen
2018 - Gebruik risicoprofielen in de zorg krijgt wettelijke basis
2018 - Constitutionele toetsing
2018 - Wijziging wet DNA-verwantschapsonderzoek
2018 - Gegevens delen voor fraudebestrijding decentrale zorg
2018 - Nieuwe werkgroep voor aanpak wraakporno
2018 - Aanpassing bewaarplicht telecommunicatiegegevens
2017 - Zoekmiddelen urgente persoonsvermissingen
2017 - ePrivacy Verordening
2016 - Herziening bewaarplicht telecomgegevens
2016 - Intrekken bewaarplicht telecomgegevens
2015 - DNA-afname bij arrestatie
2015 - DNA-databank bij AIVD
2014 - Reisgegevens registreren voor opsporingsdiensten
2014 - Downloadverbod
2013 - Vorderen van camerabeelden vergemakkelijken
2013 - Online identificatieplicht
2013 - Landelijk Informatiesysteem Schulden (LIS)
2013 - Centrale database incasso
2010 - DNA en vingerafdrukken uitwisselen met VS
2010 - Database potentiële relschoppers
2010 - Bodyscan op Schiphol
2010 - Kilometerheffing
2010 - Evaluatie wet bescherming persoonsgegevens
2010 - Internetfilter
2010 - Privégegevens vliegtuigpassagiers registreren
Proefballonnen
2017 - Preventief opsluiten
2017 - Gedwongen anticonceptie
2015 - Register met het vermogen van elke Nederlander
2014 - Integrale datawet
2014 - Drone wetgeving
2012 - Ontsleutelplicht
2012 - Toegang justitie tot DNA- materiaal in gezondheidszorg
2011 - Etnische registratie
2010 - Strengere normen telefoontaps
2010 - Doorlichten studenten uit risicolanden
2009 - Dopingcontroles in fitnesscentra
2009 - Capuchonverbod in winkels
2009 - Alcoholcontrole voetgangers
* Een wetsvoorstel dat door de Tweede Kamer is goedgekeurd, moet ook nog door de Eerste Kamer worden goedgekeurd voordat het een wet wordt. De Tweede Kamer is politiek bepalend, daarom wordt het stemgedrag van de Tweede Kamer als maatstaf in de Privacy Barometer genomen.