Wet meldplicht datalekken aangenomen

Door de nieuwe wet 'Meldplicht datalekken', die op 1 januari 2016 ingaat, moeten bijna alle organisaties aan de bel trekken als de persoonsgegevens die zij beheren mogelijk in criminele handen zijn gevallen. Als persoonsgegevens door inbreuk op een beveiligingsmaatregel (bijvoorbeeld door een gehackt systeem, of een uit een afgesloten kluisje gestolen laptop) niet meer veilig zijn moet gemeld worden aan het College Bescherming Persoonsgegevens. Ook moeten de betrokkenen, in dit geval uw patiënten, worden geïnformeerd. Als er geen melding wordt gemaakt, kan dit een boete van het Cbp opleveren. Als gevolg van de wetswijziging krijgt het CBP ook de bevoegdheid om hogere boetes op te leggen. Nu gaat het nog om boetes van maximaal 4500 euro, maar in de nieuwe situatie kan het CBP boetes tot 810.000 euro opleggen.

Met de meldplicht datalekken wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.

Bron: www.eerstekamer.nl