Het CBP mag vanaf vandaag boetes uitdelen wanneer een organisatie de Wet bescherming persoonsgegevens (Wbp) overtreedt.
De maximale boete is € 820.000. Eerder zijn de conceptbeleidsregels voor het opleggen van een bestuurlijke boete door de Autoriteit Persoonsgegevens gepubliceerd. Deze boetebeleidsregels geven inzicht in hoe de prijs van de boete wordt bepaald.
Meldplicht datalekken
Ook verandert per 1 januari de naam van College bescherming persoonsgegevens in Autoriteit Persoonsgegevens en treedt de Meldplicht datalekken in werking. Alle bedrijven en overheden die persoonsgegevens verwerken op grond van Wbp zijn verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens.
Beleidsregels
De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. (CBP)