De Autoriteit Persoonsgegevens, zoals het College bescherming persoonsgegevens (CBP) vanaf 1 januari gaat heten, zal niet alle meldingen van datalekken onderzoeken die in het kader van de meldplicht datalekken worden gedaan. Dat laat CBP-voorzitter Jacob Kohnstamm tegenover BNR weten.
Vanaf 1 januari 2016 zijn alle bedrijven en overheden die persoonsgegevens verwerken verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Bij het opstellen van de wetgeving ging het ministerie van Veiligheid en Justitie in eerste instantie uit van 60.000 meldingen per jaar. Dat getal is echter zonder duidelijke onderbouwing naar 6.000 bijgesteld, aldus Kohnstamm.
Mogelijk komt de Autoriteit Persoonsgegevens straks mensen tekort om alle meldingen te onderzoeken. Het ministerie van Veiligheid en Justitie heeft afgesproken om eerst de situatie te monitoren en aan de hand daarvan te bepalen of er mensen bij moeten komen. Een houding die volgens Kohnstamm riskant is. Hij wijst naar de Britse Autoriteit Persoonsgegevens die na de invoering van de meldplicht datalekken in Groot-Brittannië werd overspoeld door meldingen.
Toch verwacht Kohnstamm niet dat dit in Nederland zal gebeuren. De Autoriteit Persoonsgegevens heeft namelijk een programma ontwikkeld om meldingen te filteren, zodat alleen de meldingen overblijven waarbij burgers direct moeten worden gewaarschuwd of er onzorgvuldig gehandeld is. "Het is niet zo dat de wet ons verplicht om alle meldingen te onderzoeken. We zullen er zeker een aantal uit pakken waarvan we denken dat er meer aan de hand is. Maar de meldplicht is in eerste instantie bedoeld voor de verantwoordelijke van de database", aldus de CBP-voorzitter. Hij stelt dat de wet vooral preventief moet werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.