Boetebeleidsregels Autoriteit Persoonsgegevens gepubliceerd

De Autoriteit Persoonsgegevens kan sinds 1 januari organisaties een boete opleggen als zij de Wet bescherming persoonsgegevens overtreden. De maximale boete is € 820.000. De Autoriteit Persoonsgegevens heeft op 7 januari 2016 de definitieve beleidsregels gepubliceerd voor het opleggen van een bestuurlijke boete door de Autoriteit Persoonsgegevens. Met deze boetebeleidsregels wil de Autoriteit Persoonsgegevens inzicht geven in hoe de hoogte van een bestuurlijke boete zal worden bepaald.

Meldplicht datalekken

Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn sinds 1 januari verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Het CBP heeft beleidsregels over de meldplicht datalekken gepubliceerd. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.

 Impact voor gemeenten

Op de IBD Community kunt u met andere gemeenten van gedachten wisselen over de impact van de meldplicht datalekken voor gemeenten. Heeft u nog geen account voor de IBD-community, dan kunt u zich hier registreren.