Aanbieders van informatiediensten worden straks verplicht diefstal, verlies of misbruik van persoonsgegevens te melden. Dit blijkt uit een brief van staatssecretaris Teeven van Veiligheid en Justitie en minister Donner van Binnenlandse Zaken en Koninkrijksrelaties.
De regeling is een aanpassing van de Wet bescherming persoonsgegevens en gaat gelden voor bijvoorbeeld de Sociale Verzekeringsbank, de Belastingdienst, het UWV, banken en verzekeringmaatschappijen. Dat betreft dus méér dienstverleners dan de aanbieders van elektronische communicatienetwerken en -diensten. Voor hen is nu al een meldplicht in voorbereiding om de persoonsgegevens van abonnee of gebruiker beter te beschermen.
De Wet bescherming persoonsgegevens (Wbp) kent straks een meldplicht datalekken. Door een beveiligingsfout kunnen grote hoeveelheden persoonsgegevens op straat belanden. De personen achter de gegevens moeten in zo'n geval snel worden ingelicht omdat hun privacy in het geding is. Ook de toezichthouder, het College bescherming persoonsgegevens (Cbp), krijgt een melding over het incident.
Om de handhaving van de Wbp te versterken, krijgt het Cbp meer mogelijkheden om bestuurlijke boetes op te leggen, bijvoorbeeld bij het negeren van de meldplicht datalekken. Tegen boetes en het definitief rapport van bevindingen van het Cbp is straks bezwaar en beroep mogelijk.