Meldingsplicht bij datalekken, PRIVACY, STAATSSECRETARIS PDF Afdrukken E-mailadres

Meldingsplicht bij datalekken*


PRIVACY, STAATSSECRETARIS


BELGIË EN NEDERLAND INSPIREREN ELKAAR BIJ AANPAK PRIVACY  Bron


België en Nederland kunnen veel van elkaar leren door best practices uit te wisselen. Zo heeft men in Nederland recent de boetebevoegdheid van de nationale ‘autoriteit persoonsgegevens’ hervormd. De Europese verordening voorziet immers dat privacy-autoriteiten ruimere bevoegdheden krijgen. Ook Bart Tommelein zal na de zomer een wetsontwerp voorleggen als eerste stap in de hervorming van onze privacycommissie. De privacycommissie zal effectief boetes kunnen uitschrijven bij een overtreding van de privacywet. Tenzij het een zeer ernstige nalatigheid betreft, moet ze wel eerst een bindend advies geven aan de overtreder.

Bart Tommelein:

 ‘Een bindende aanbeveling, betekent dat een persoon of een bedrijf eerst de kans krijgt zich in regel te stellen met de privacywet. Doet men dat niet, dan volgt er een boete. De bedragen van de boetes moeten voldoende hoog zijn, en kunnen bijvoorbeeld afhankelijk zijn van de jaaromzet van een bedrijf.’


Daarnaast wil staatssecretaris Tommelein een meldingsplicht bij datalekken invoeren. Zodra persoonsgegevens op straat komen te liggen, zal de verantwoordelijke dit in bepaalde gevallen verplicht moeten melden. De meldplicht zal gelden voor bedrijven en overheid.
De Nederlandse aanpak kan voor beide dossiers inspiratie bieden. De beide buurlanden zullen tevens verder overleggen over privacy-aspecten bij dataretentie en bij de uitwisseling van PNR-gegevens. ‘Door elkaars voorstellen te bespreken en af te toetsen, leren we veel van elkaar. En door de Belgische en Nederlandse wetgeving op elkaar af te stemmen staan we samen sterker in Europa’, besluit Bart Tommelein.

Gezien het voor (Belgische) bedrijven belangrijk is zich te houden aan de wet tot bescherming van de persoonlijke levenssfeer, dienen zij zich dan ook voldoende te beschermen.

Dit kan enerzijds door technische en anderzijds door organisatorische maatregelen, zodat onbevoegden dan geen toegang weten te vinden tot beschermde gegevens.

Concreet gaat het hierbij om toegangscontrolesystemen, firewalls, gegevensversleuteling en segmentering van de databanken.

Daarbovenop kunnen bedrijven ook werk maken van een eenduidig privacybeleid, waardoor gebruikers weten welke gegevens er verwerkt worden en met welk doel.

Bij het personeel is het daarbij dan belangrijk te hameren op het belang van vertrouwelijkheid.

 

*Een datalek wordt gedefinieerd als het opzettelijk of onopzettelijk vrijgeven van beveiligde informatie aan een onvertrouwd publiek.
*Bron: https://nl.wikipedia.org/wiki/Datalek