Gepubliceerd op: 10 oktober 2016

Privacywaakhond gaat nu echt boetes uitdelen voor datalekken

De Autoriteit Persoonsgegevens bevestigde vorige week dat zij haar boetebevoegdheid daadwerkelijk gaat gebruiken. Sinds de invoering van de nieuwe Wet bescherming persoonsgegevens is er een flink aantal datalekken geconstateerd. Met het aankondigen van boetes laat de privacywaakhond haar tanden zien.

Meer dan 4.000 meldingen van datalekken

Sinds de invoering van de meldplicht datalekken begin dit jaar hebben 172 van de 390 Nederlandse gemeenten bij de Autoriteit Persoonsgegevens een datalek gemeld, en hebben er al meer dan 4.000 meldingen plaatsgevonden. In de afgelopen 9 maanden heeft de Autoriteit tientallen onderzoeken ingesteld naar datalekken die zijn gemeld onder de nieuwe meldplicht datalekken. De pas aangestelde bestuursvoorzitter Aleid Wolfsen geeft aan dat er sprake is van een hele serie lekken, waarbij bedrijven nalatig zijn geweest in het beschermen van gegevens. Hier zullen hoogstwaarschijnlijk boetes uit voortvloeien.

Zo werden vrij recent nog twee bedrijven op de vingers getikt nadat gebleken was dat zij in de openbare ruimte wifi-trackers hadden geïnstalleerd. Wifi-trackers leggen ongevraagd vast wie er voorbij loopt, op basis van unieke MAC-adressen van smartphones en andere elektronische apparaten met een wifi-chip.

Flinke schade bij datalek

Klanten mogen van u verwachten dat u de door hen toevertrouwde bedrijfs- en persoonsgevoelige gegevens zorgvuldig beschermt. Maar is dat ook het geval? U e-mailt, internet en maakt gebruik van internetbankieren. Daarnaast heeft u een website en bent u wellicht ook nog actief op social media. Ondanks maatregelen, zoals het installeren van een virusscanner of het opstellen van regels voor veilig internetgebruik, kan uw bedrijf – klein of groot – het slachtoffer worden van fraude, datalekken, identiteitsmisbruik en hacking. Dit kan uw bedrijfsreputatie ernstig beschadigen en tot forse financiële schade leiden.

Wijziging Wet bescherming persoonsgegevens

De Nederlandse wetgever heeft per 1 januari 2016 wijzigingen aangebracht in de Nederlandse Wet bescherming persoonsgegevens (“Wbp”). Bedrijven en overheidsinstanties zijn nu verplicht om grote en kleine datalekken te melden en als gegevens onvoldoende zijn beschermd kan de Autoriteit Persoonsgegevens besluiten tot het opleggen van een boete. Sinds 1 januari 2016 mag zij boetes opleggen aan bedrijven tot een bedrag van maximaal € 820.000,-, of maximaal 10% van de mondiale jaaromzet.

Werkt u regelmatig met persoonsgegevens en wilt u weten of uw organisatie voldoet aan de nieuwe verplichtingen uit de gewijzigde wet en de in werking getreden verordening? Wilt u weten wat uw organisatie kan ondernemen om cybercrime te voorkomen? Neem dan contact op met Fruytier Lawyers in Business. Wij adviseren u graag.

Koen Wanders
Koen Wanders

Artikelen door Koen Wanders

Stuur ons een bericht

Voor verdere vragen kunt u het formulier hieronder gebruiken. Wij nemen dan zo spoedig mogelijk contact met u op.