Op 1 januari 2016 treedt een wijziging van de Wet bescherming persoonsgegevens (Wbp) in die het karakter van de handhaving nogal wijzigt. Mitopics zet de belangrijkste punten op een rijtje.
Nieuw zijn de:
- boetebevoegdheid toezichthouder
- dubbele meldplicht datalekken
- bindende aanwijzingen
De boetebevoegdheid van de toezichthouder kan oplopen tot 810.000 Euro of, indien gepaster, tot tien procent van de jaaromzet van de beboette partij (dus ongeacht of die in Nederland gerealiseerd wordt of niet).
Er ontstaat een (soms dubbele) meldplicht bij geconstateerde datalekken:
- Een ‘onverwijlde’ meldplicht aan de betrokkenen als er sprake is van een voorzienbare ongunstige impact op diens privacy.
- Een meldplicht aan het CBP als er een aanzienlijke kans op ernstige nadelige gevolgen voor de privacy bestaat als gevolg van het datalek.
Als er bij overtredingen waar de eerder besproken boetebevoegdheid speelt geen sprake is geweest van opzet of ernstig verwijtbare nalatigheid, dan mag het CBP pas boetes opleggen nadat er door de Autoriteit Persoonsgegevens een bindende aanwijzing is opgelegd aan de overtredende partij en deze de aanwijzing niet voldoende heeft opgevolgd.
Lees voor meer informatie deze blogpost, voor vragen kunt u contact opnemen met mr. drs. Walter van Holst.