Abonneer je gratis op Techzine!

Het College Bescherming Persoonsgegevens (CBP) heeft de nodige op- en aanmerkingen op het wetsvoorstel dat het ministerie van Justitie en Veiligheid heeft ingediend. De organisatie pleit voor betere aansluiting van de Nederlandse wetgeving op Europese regels. Tevens adviseert het CBP om een aantal praktische en organisatorische zaken anders te regelen.

Dat schrijft het CBP in een brief aan staatssecretaris van Veiligheid en Justitie Fred Teeven. Met het nieuwe wetsvoorstel wil de staatssecretaris bedrijven en overheden die persoonsgegevens verzamelen verplichten melding te maken van datalekken. Doen ze dit niet, dan riskeren ze een boete die kan oplopen tot 200.000 euro. Het wetsvoorstel volgt op de DigiNotar-kwestie en de hackaanval bij KPN.

Het eerste kritiekpunt van het CBP is dat het wetsvoorstel niet goed aansluit bij de Europese ontwerpverordening gegevensbescherming. Europa wil een meldplicht voor alle datalekken. Het kabinet daarentegen pleit voor enige coulantie en vindt niet dat ieder klein lek gemeld dient te worden. Tevens vindt het kabinet het afdoende dat alleen bedrijven en overheden die persoonsgegevens verzamelen aan de meldplicht moeten voldoen. Volgens het CBP is het verstandiger om eerst wat meer ervaring op te doen alvorens te definiëren welke datalekken wel en niet gemeld hoeven te worden.

Daarnaast is er volgens het CBP onduidelijkheid over de rol die haar organisatie zal spelen bij de aanmelding van een datalek. Als het wetsvoorstel wordt aangenomen zal dit de werkdruk van het CBP vergroten. De belangenorganisatie wil dan ook weten hoeveel werk het onderzoeken van datalekken met zich zal meebrengen en hoeveel man extra personeel noodzakelijk is om deze onderzoekstaak op zich te nemen.