Zowel private als publieke organisaties die persoonsgegevens verwerken worden met ingang van 1 januari 2016 verplicht om datalekken te melden die leiden tot bijvoorbeeld diefstal, verlies of misbruik van persoonsgegevens.Dat meldt de rijksoverheid.
Inbreuken beveiliging
Voor aanbieders van elektronische communicatienetwerken en -diensten geldt al een meldplicht. Bijvoorbeeld als diefstal, verlies of misbruik van persoonsgegevens van abonnee of gebruiker zich voordoet. Die verplichting is gebaseerd op op de Telecommunicatiewet.
Gevoelige informatie
Vanaf volgend jaar kan het College bescherming persoonsgegevens in meer gevallen een bestuurlijke boete uitdelen aan overtreders van privacyregels. Dat kan bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt. Of als informatie langer wordt bewaard dan noodzakelijk is, als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers zoals hun politieke voorkeur of levensovertuiging is misbruikt.