De Eerste Kamer stemde afgelopen dinsdag in met de uitbreiding van de Wbp met de meldplicht datalekken. Tegelijk werd de boetebevoegdheid van het College Bescherming Persoonsgegevens vergroot. Anthony Merry, director Data Protection van Sophos, en Pieter Lacroix, managing director van Sophos Nederland, delen hun mening over de gevolgen van de Meldplicht Datalekken en over de nieuwe Europese Privacy verordening.

De instemming met de uitbreiding van de Wbp met de meldplicht datalekken en de vergroting van de boetebevoegdheid van het College Bescherming Persoonsgegevens betekent dat bedrijven een datalek met mogelijk nadelige gevolgen voor bescherming persoonsgegevens direct moeten melden. Bedrijven die de privacywet overtreden of zich niet aan de meldplicht voor datalekken moeten binnenkort rekening houden met boetes tot 810.000 euro of boetes van 10 procent van de jaaromzet. De Wet bescherming persoonsgegevens (Wbp) is lang een papieren tijger geweest, meent Anthony Merry. ‘Voor onzorgvuldige omgang met persoonsgegevens werd pas in het uiterste geval een dwangsom opgelegd. Aan die zachte aanpak is nu definitief een einde gekomen.’

Lees verder: Marqit