CBP mag privacyschending vaker en zwaarder bestraffen

Uit een brief van staatssecretaris Teeven en minister Plasterk blijkt dat het College Bescherming Persoonsgegevens (CBP) meer mogelijkheden krijgt om straffen uit te delen in het geval van schending van de privacy. Bovendien krijgt CBP de bevoegdheid om hogere boetes op te leggen.

Fred Teeven, Staatssecretaris van Veiligheid en Justitie en Ronald Plasterk, Minister van Binnenlandse Zaken, geven in een brief aan de Tweede Kamer aan dat er veranderingen op komst zijn voor CBP, dat tevens een naamswijziging zal ondergaan.

Onder de naam Autoriteit Persoonsgegevens krijgt de instantie meer bevoegdheden. Momenteel is CBP enkel bevoegd boetes uit te delen indien bedrijven en instanties er niet in slagen om de gang van zaken rondom bepaalde privacygevoelige handelingen duidelijk te maken.

In de toekomst wordt Autoriteit Persoonsgegevens ook bevoegd om partijen een boete op te leggen als zij privacygevoelige informatie langer dan nodig wordt opgeslagen, op een verkeerde manier verwerkt of beveiligd wordt, of bij misbruik ervan. Opmerkelijk is dat er ook een geldelijke straf kan worden opgelegd aan bedrijven die er niet in slagen om ernstige datalekken te melden.

De instantie kan dus bij veel meer misstanden ingrijpen, maar zal bovendien hogere boetes mogen opleggen. De hoogte van de nieuwe boetes varieert van 20.250 tot 810.000 euro, afhankelijk van de ernst en intenties van de zaak. Voorafgaande aan het opleggen van een boete moet eerst een waarschuwing worden uitgevaardigd.

Voordat CBP aan de slag kan gaan met de extra bevoegdheden, moet de Tweede Kamer het plan nog wel goedkeuren. In een reactie laat CBP weten vraagtekens te hebben bij de wijzigingen. Doordat de instantie eerst een waarschuwing moet afgeven worden bedrijven niet gedwongen om actief bezig te zijn met de bescherming van de privacy.