nieuws

Meldplicht voor lek personeelsdata

Organisatie & Strategie

Zijn er privacygevoelige personeelsgegevens kwijtgeraakt of uitgelekt? Dat moet u voortaan melden.

Meldplicht voor lek personeelsdata

De Kamer ging vorige week akkoord met een verandering in de Wet bescherming persoonsgegevens die een meldplicht stelt wanneer er privacygevoelige gegevens uitlekken of kwijtraken. De meldplicht geldt voor zowel overheid, bedrijfsleven en mkb, zo meldt het platform Telecompaper.com. Voor het bedrijfsleven raakt dit ook alle systemen met gegevens van het personeel.

Lees ook: Wat HR moet weten over IT-beveiliging

Criteria meldplicht

Hoe de meldplicht er precies uit komt te zien is nog niet bekend: er moeten nog criteria worden vastgesteld. Wel is duidelijk dat er een drempel wordt ingebouwd aan de omvang van een datalek, omdat het aantal meldingen anders uit de hand zou lopen. De voorwaarden voor de meldplicht zullen worden ontwikkeld door het College Bescherming Persoonsgegevens (CBP), samen met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en Veiligheid en Justitie.

Boete voor nalatigheid

Bedrijven die een datalek niet aangeven, kunnen op de bon geslingerd worden. Het CPB zal daarop toezicht houden. Voordat er daadwerkelijk boetes worden uitgedeeld zal een bedrijf eerst een ‘bindende aanwijzing’ krijgen om hun zaakjes en gegevens op orde te krijgen. Doen ze dat niet, of is er sprake van opzet of ernstige nalatigheid, dan kan dat ze geld gaan kosten. Voorlopig staat er nog niets vast: het wetsvoorstel zal eerst nog door de Eerste Kamer geloodst moeten worden.

TIP: Lees meer over personeelssystemen en IT-beveiliging op het platform Overehrm.nl

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels