Advocaten en notariaat in Leiden en Den Haag
Menu
IT, IE & Privacy

CBP adviseert over wetsvoorstel meldplicht datalekken en camerabeelden

Natascha van Duuren

3 mei 2012 - 2 minuten leestijd

Staatssecretaris Teeven van Veiligheid en Justitie heeft het College bescherming persoonsgegevens (CBP) conform de Wet bescherming persoonsgegevens (Wbp) gevraagd te adviseren over het wetsvoorstel meldplicht datalekken en camerabeelden.

Volgens het wetsvoorstel moeten bedrijven en overheden die persoonsgegevens verzamelen en gebruiken een datalek zo snel mogelijk melden bij het CBP. Als een datalek niet wordt gemeld, kan het CBP een boete van maximaal €200.000,- opleggen. Daarnaast moeten beelden van strafbare feiten afkomstig van door particulieren of bedrijven geïnstalleerde beveiligingscamera’s op ruimere schaal kunnen worden ingezet. Zo zouden burgers en bedrijven onder strikte voorwaarden zelf beelden van strafbare feiten op internet mogen zetten. Hoewel het CBP zich in grote lijnen in de voorstellen kan vinden, plaatst het wel een aantal kanttekeningen. De meest in het oog springende zijn hieronder kort weergegeven.

Ten aanzien van het melden van datalekken adviseert het CBP als volgt:
– het wetsvoorstel moet nauwer aansluiten bij de Europese ontwerpverordening gegevensbescherming;
– pas na enige praktijkervaring met de meldplicht te bepalen welke datalekken wel en welke niet hoeven te worden gemeld;
– helderheid te verschaffen over de rol van het CBP met betrekking tot de ontvangen meldingen;
– in het wetsvoorstel op te nemen dat melding binnen maximaal 24 uur na constatering van de inbreuk dient te geschieden;
– te bepalen dat de wijze van melden aan de toezichthouder niet vorm-vrij moet zijn.

Ten aanzien van het gebruik van door particulieren vervaardigde camerabeelden in de opsporing adviseert het CBP:
– duidelijk aan te geven welke instantie bevoegd is om actie te ondernemen wanneer beelden op een beeldscherm of internet worden geplaatst zonder voorafgaande toestemming van de Officier van Justitie;
– duidelijk aan te geven wat een instantie, die eerst persoonsgegevens openbaar heeft gemaakt via zijn eigen website, maar die inmiddels heeft verwijderd, moet ondernemen tegen het beschikbaar blijven van deze persoonsgegevens via andere websites of andere media;
– duidelijk aan te geven onder welke voorwaarden geen voorafgaand onderzoek is vereist.

Natascha van Duuren, partner en advocaat IE-ICT-recht

Blijf op de hoogte

Ontvang de laatste updates en de beste tips in je inbox

Ook interessant?