Staatssecretaris Teeven van Veiligheid en Justitie heeft het wetsvoorstel meldplicht datalekken naar de Tweede Kamer gestuurd. Zowel private als publieke organisaties die persoonsgegevens verwerken worden straks verplicht om inbreuken op de beveiliging die leiden tot diefstal, verlies of misbruik van persoonsgegevens te melden.
Dat zijn meer organisaties dan de aanbieders van elektronische communicatienetwerken en -diensten voor wie op grond van de Telecommunicatiewet reeds een meldplicht geldt bij diefstal, verlies of misbruik van persoonsgegevens van abonnee of gebruiker. Het doel van de meldplicht is om tot een betere bescherming van persoonsgegevens te komen.
Als door een beveiligingsfout persoonsgegevens op straat belanden en is er sprake van nalatigheid om dit te melden, dan kan het College bescherming persoonsgegevens een boete opleggen van maximaal 450.000 euro.