21 oktober 2015

Wet meldplicht datalekken

Door Christiaan Mensink

Er is de laatste tijd veel nieuws op het gebied van de bescherming van persoonsgegevens. Op 6 oktober 2015 heeft het Europese Hof van Justitie (HvJ) een arrest gewezen dat van groot belang is voor de samenwerking tussen Europese en Amerikaanse bedrijven.

Bovendien is een wetswijziging van de Wet bescherming persoonsgegevens (Wbp) op komst. De belangrijkste wetswijzigingen zal ik hier bespreken. Voor meer informatie over het recente arrest van het HvJ verwijs ik naar mijn andere blog.

Meldplicht datalekken

Een van de belangrijkste wijzigingen die vanaf 1 januari 2016 in werking treedt, is de meldplicht datalekken. Een bedrijf dat persoonsgegevens verzamelt en verwerkt, in de wet aangeduid als de “verantwoordelijke”, zal dientengevolge verplicht zijn om iedere inbreuk op zijn beveiliging te melden aan de Autoriteit persoonsgegevens, indien er een aanzienlijke kans bestaat op nadelige gevolgen voor de bescherming van persoonsgegevens. De inbreuk dient ook aan de persoon zelf gemeld te worden, indien de inbreuk waarschijnlijk ongunstige gevolgen voor zijn persoonlijke levenssfeer zal hebben. Aan beiden dient in ieder geval informatie te worden verstrekt over de aard van de inbreuk, de instanties waar meer informatie kan worden verkregen en de aanbevolen maatregelen om de gevolgen van de inbreuk te beperken.

Nakoming verplichtingen door de bewerker

Vaak werkt een bedrijf bij de verwerking van persoonsgegevens samen met andere bedrijven. Die worden dan aangemerkt als “bewerker”. De verantwoordelijke is onder de Wbp verplicht om ervoor zorg te dragen dat ook de bewerker de kernvoorwaarden voor de bescherming van persoonsgegevens in acht neemt. Zo moet iedere medewerker die toegang heeft tot de persoonsgegevens verplicht zijn tot geheimhouding dienaangaande en dienen er passende technische en organisatorische maatregelen te worden genomen om persoonsgegevens behoorlijk te beveiligen. Bovendien is ook de bewerker verplicht om een inbreuk op zijn beveiliging te melden.

Uitbreiding boetebevoegdheid

De nieuwe eisen onder de Wbp worden kracht bij gezet door de uitbreiding van de bevoegdheid tot het opleggen van een bestuurlijke boete van de Autoriteit persoonsgegevens. Tot op heden kan deAutoriteit persoonsgegevens alleen boetes uitdelen voor het schenden van administratieve verplichtingen. Vanaf 1 januari 2016 kan deAutoriteit persoonsgegevens ook boetes opleggen indien de verantwoordelijke in strijd handelt met andere verplichtingen onder de Wbp. Dit kan het geval zijn indien de persoonsgegevens op een onzorgvuldige manier worden verwerkt of langer worden bewaard dan noodzakelijk is. Ook indien de beveiliging niet toereikend is kan de Autoriteit persoonsgegevens een boete opleggen en uiteraard heeft deAutoriteit persoonsgegevens deze bevoegdheid ook indien niet wordt voldaan aan de meldplicht datalekken.

Problemen voorkomen: wetswijziging anticiperen

Voor ieder bedrijf dat persoonsgegevens verzamelt en verwerkt is het dus noodzaak om ervoor zorg te dragen dat het uiterlijk op 1 januari 2016 aan de nieuwe eisen voldoet. Bestaande en nieuwe contracten dienen daarop te worden nagelopen en ook de organisatorische inrichting dient op de nieuwe verplichtingen te worden afgestemd. Om een datalek ook daadwerkelijk onverwijld te kunnen melden moeten de verantwoordelijkheden en taken immers op voorhand duidelijk verdeeld zijn. GMW advocaten ondersteunt u graag bij de voorbereiding op de wijziging van de Wbp. Voor advies en vragen kunt u contact opnemen met de sectie Onderneming & Insolventie .

Christiaan Mensink

Christiaan Mensink

Advocaat/partner

‘Superspecialist, gericht op samen winnen’

Gerelateerde blogs

Vorige slide
Volgende slide

3 april 2025

Informatieverplichting bij een WHOA-akkoord

Op 31 januari 2025 heeft de Rechtbank Zeeland-West-Brabant een uitspraak gedaan over de informatieverplichting van de schuldenaar in een WHOA-traject.

Lees meer

Lees meer over

1 april 2025

Opzegging financiering door de bank: weer gaat het om redelijkheid en billijkheid

Recent heeft de Rechtbank Limburg een vonnis gewezen over beëindiging met onmiddellijke ingang van een kredietovereenkomst.

Lees meer

Lees meer over

25 maart 2025

Regresvorderingen in de WHOA

De Wet Homologatie Onderhands Akkoord (WHOA) biedt ondernemingen in financiële moeilijkheden de mogelijkheid om buiten faillissement tot een akkoord met schuldeisers te komen.

Lees meer

Lees meer over

20 maart 2025

WHOA updates

Met de Wet Homologatie Onderhands Akkoord kunnen ondernemingen die in de kern levensvatbaar zijn hun (te) hoge schuldenlast saneren in een akkoord met hun schuldeisers dat door de rechtbank wordt goedgekeurd, en zo een faillissement voorkomen. U leest hier de laatste WHOA updates.

Lees meer

Lees meer over

13 maart 2025

De moeilijkste periode voor bestuurders

Het is een situatie waar geen enkele bestuurder vanzelfsprekend graag aan denkt: het besef dat zijn onderneming het misschien niet gaat redden. Hoewel dit een emotionele zware tijd kan zijn, moet u als bestuurder ook rekening houden met nieuwe verplichtingen.

Lees meer

Lees meer over
Alle artikelen