Vergroot contrast

CBP krijgt boetebevoegdheid en wordt Autoriteit Persoonsgegevens

Op 1 januari 2016 treden belangrijke wijzigingen van de Wet bescherming persoonsgegevens (Wbp) in werking. De naam van het College bescherming persoonsgegevens verandert op dat moment in Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens kan direct boetes opleggen als organisaties de Wbp overtreden. Daarnaast geldt vanaf 1 januari de meldplicht datalekken.

Boete

De Autoriteit Persoonsgegevens kan vanaf 1 januari organisaties een boete opleggen als zij de Wet bescherming persoonsgegevens overtreden. De maximale boete is € 820.000.
Eerder zijn de conceptbeleidsregels voor het opleggen van een bestuurlijke boete door de Autoriteit Persoonsgegevens gepubliceerd.  Deze boetebeleidsregels beogen inzicht te geven in hoe de hoogte van een bestuurlijke boete zal worden bepaald.
 

Meldplicht datalekken

Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn vanaf 1 januari verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Het CBP heeft beleidsregels over de meldplicht datalekken gepubliceerd. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.