Rijksoverheid

Kabinet: meldplicht bij verlies persoonsgegevens

Persbericht | 29-04-2011

Aanbieders van informatiediensten worden straks verplicht diefstal, verlies of misbruik van persoonsgegevens te melden. Dit blijkt uit een brief van staatssecretaris Teeven van Veiligheid en Justitie en minister Donner van Binnenlandse Zaken en Koninkrijksrelaties met daarin plannen voor het privacybeleid zoals onder meer in het regeerakkoord is aangekondigd. De ministerraad heeft ingestemd met verzending van de brief naar de Tweede Kamer.

De regeling is een aanpassing van de Wet bescherming persoonsgegevens en gaat gelden voor bijvoorbeeld de Sociale Verzekeringsbank, de Belastingdienst, het UWV, banken en verzekeringmaatschappijen. Dat betreft dus meer dienstverleners dan de aanbieders van elektronische communicatienetwerken en -diensten voor wie momenteel via een wijziging van de Telecommunicatiewet een meldplicht in voorbereiding is om de persoonsgegevens van abonnee of gebruiker beter te beschermen.

De Wet bescherming persoonsgegevens (Wbp) kent straks een meldplicht datalekken. Door een beveiligingsfout kunnen grote hoeveelheden persoonsgegevens op straat belanden. De personen achter de gegevens moeten in zo'n geval snel worden ingelicht omdat hun privacy in het geding is. Ook de toezichthouder, het College bescherming persoonsgegevens (Cbp), krijgt een melding over het incident.

Ook maakt het kabinet verwerking van persoonsgegevens mogelijk bij levensbedreigende situaties, waarvoor indien nodig de geheimhoudingsplicht moet wijken. Bijvoorbeeld bij zeer schrijnende gevallen van kindermishandeling.

Om de handhaving van de Wbp te versterken krijgt het Cbp meer mogelijkheden om bestuurlijke boetes op te leggen, bijvoorbeeld bij het negeren van de meldplicht datalekken. Tegen boetes en het definitief rapport van bevindingen van het Cbp is straks bezwaar en beroep mogelijk.

Het kabinet wil de bescherming van persoonsgegevens verbeteren. Daarom zal de overheid alle nieuwe wettelijke maatregelen die gelden bij grootschalige opslag, koppeling en verwerking van persoonsgegevens, nadrukkelijker op effectiviteit toetsen.

Verwerking van persoonsgegevens kan de veiligheid ondersteunen en bevorderen, zoals bij cameratoezicht. Om het gebruik daarvan te stimuleren, mogen burgers en bedrijven de beelden die zij voor hun eigen veiligheid opnemen vier weken bewaren in plaats van de huidige 24 uur, zonder voorafgaande melding aan het Cbp. Er is dan meer tijd voor aangifte als strafbare feiten zijn vastgelegd of voor verbetering van hun veiligheid.

Als bestaande regels onvoldoende ruimte blijken te bieden voor structurele en niet-vrijblijvende informatie-uitwisseling binnen netwerkverbanden, komt het kabinet met nieuwe initiatieven. In het Veiligheidshuis bijvoorbeeld komen partners vanuit verschillende disciplines (zorg, hulpverlening, gemeente, justitie) bij elkaar en bepalen daar op basis van de ernst van het gedrag en de onderliggende problematiek het traject dat overlastgevend of crimineel gedrag moet aanpakken of voorkomen. Dit kan alleen als deelnemende partners relevante informatie uitwisselen, zowel op lokaal als landelijk niveau. Ook komt er een privacyhelpdesk voor professionals in de sfeer van veiligheid en jeugdzorg.