Meldplicht bij verlies persoonsgegevens
Aanbieders van informatiediensten worden straks verplicht om diefstal, verlies of misbruik van persoonsgegevens te melden.
De ministerraad heeft op voorstel van staatssecretaris Teeven (VenJ) en minister Donner (BZK) ingestemd met toezending van een brief aan de Tweede Kamer. In de brief staan plannen voor het privacybeleid zoals aangekondigd in het regeerakkoord.
Wet bescherming persoonsgegevens aangepast
De regeling is een aanpassing van de Wet bescherming persoonsgegevens en gaat gelden voor bijvoorbeeld de Sociale Verzekeringsbank, de Belastingdienst, het UWV, banken en verzekeringmaatschappijen.
De Wet bescherming persoonsgegevens (Wbp) kent straks een meldplicht datalekken. Door een beveiligingsfout kunnen grote hoeveelheden persoonsgegevens op straat belanden. De personen achter de gegevens moeten in zo’n geval snel worden ingelicht omdat hun privacy in het geding is. Ook de toezichthouder, het College bescherming persoonsgegevens (Cbp), krijgt een melding over het incident.
Ook maakt het kabinet verwerking van persoonsgegevens mogelijk bij levensbedreigende situaties, waarvoor indien nodig de geheimhoudingsplicht moet wijken, bijvoorbeeld bij zeer schrijnende gevallen van kindermishandeling.
Handhaving
Om de handhaving van de Wbp te versterken krijgt het Cbp meer mogelijkheden om bestuurlijke boetes op te leggen, bijvoorbeeld bij het negeren van de meldplicht datalekken. Tegen boetes en het definitief rapport van bevindingen van het Cbp is straks bezwaar en beroep mogelijk.
Cameratoezicht
Om het gebruik van cameratoezicht te stimuleren, mogen burgers en bedrijven de beelden die zij voor hun eigen veiligheid opnemen 4 weken bewaren in plaats van de huidige 24 uur, zonder voorafgaande melding aan het Cbp. Er is dan meer tijd voor aangifte als strafbare feiten zijn vastgelegd of voor verbetering van hun veiligheid.