CBP krijgt vanaf 1 januari 2016 boetebevoegdheid
Het College bescherming persoonsgegevens (CBP) krijgt vanaf 1 januari volgend jaar de bevoegdheid om boetes op te leggen. Daarnaast verandert de naam in Autoriteit Persoonsgegevens, zo heeft de organisatie laten weten. De Autoriteit Persoonsgegevens kan vanaf aanstaande vrijdag organisaties een boete van maximaal 820.000 euro opleggen als zij de Wet bescherming persoonsgegevens (Wbp) overtreden.
Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wbp zijn vanaf 1 januari verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Het CBP publiceerde eerder deze maand beleidsregels over de meldplicht datalekken. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.
Stop maar met dijken bouwen want Nederland zinkt toch wel diep weg.
U ben wel erg negatief.
Wees blij dat er eindelijk een straf opgelegt word als organisatisch laks omgaan met uw persoonsgegevens.
Had al veel eerder moeten gebeuren.
Ik vind persoonlijk dat inactieve leden standaart na een half jaar uit hun systemen moet verdwijnen.
+1
@Wadjinn: helaas, anarchie werkt niet. Van een tijger zonder tanden worden calculerende bedrijven niet bang.
Wel voorspel ik meer administratieve rompslomp doordat er nu een verplichting is de gegevens up to date te houden. Je zult dus om de haverklap opnieuw formulieren moeten invullen en opsturen.
Dat deel van de wet zal leiden tot het verzamelen van persoonlijke gegevens bij centrale "derden" die de zorg erover overnemen. Dat veroorzaakt weer een centraal mikpunt voor mensen met slechte bedoelingen (lees: hackers). Of de situatie er daarmee beter op wordt valt nog te bezien.
U ben wel erg negatief.
Wees blij dat er eindelijk een straf opgelegt word als organisatisch laks omgaan met uw persoonsgegevens.
Had al veel eerder moeten gebeuren.
Ik vind persoonlijk dat inactieve leden standaart na een half jaar uit hun systemen moet verdwijnen.
Stop maar met dijken bouwen want Nederland zinkt toch wel diep weg.
Ik begrijp op zich het gevoel achter de uitbarsting. Ook ik heb wel eens mijn vraagtekens bij wildgroei aan bevoegdheden voor organisaties die eenvoudig niet voor handhaving zijn opgeleid en ook niet gehouden zijn aan de failsafe regels hoe die bevoegdheden uit te oefenen (bijvoorbeeld hoor en wederhoor, belastend zowel als ontlastend bewijs).
Toch is dit anders. Een overheid heeft twee taken in het handhaven van gedrag. De eerste is als scheidsrechter optreden. De tweede, mogelijk nog belangrijker, is de partijen qua macht in balans houden. Als een partij al te machtig wordt en daardoor misstanden ontstaan, moet de overheid haar gewicht aan de andere kant leggen.
Het CBP, nu AP, is de overheidsorganisatie die verantwoordelijk is voor handhaving als het gaat om althans redelijk omgaan met persoonsgegevens. Daar zijn een hoop problemen met de machtsbalans. Wie wel eens een verschil van inzicht heeft gehad met een grote organisatie, of dat nu een bank, een telefoonmaatschappij of welke dan ook is, zal hebben ontdekt dat door het machtsverschil het belang om goed om te gaan met gegevens het gewoonlijk aflegt tegen andere, vaak objectief gezien minder grote belangen, maar directer voor de organisatie, zoals bezuinigen of gemak. Dus is een meer overtuigende mate van consequentie helaas nodig om daar de balans te herstellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
