Inbreng Gert-Jan Segers ten behoeve van een meldplicht datalekken (Wet bescherming persoonsgegevens)

donderdag 05 september 2013

Inbreng verslag (wetsvoorstel) van ChristenUnie Tweede Kamerlid Gert-Jan Segers als lid van de vaste commissie voor Veiligheid en Justitie ten behoeve van een meldplicht datalekken (Wet bescherming persoonsgegevens)

Onderwerp:   Wijziging van de Wet bescherming persoonsgegevens en de Telecommunicatiewet in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens (meldplicht datalekken)

Kamerstuk:    33 662

Datum:            5 september 2013

De leden van de fractie ChristenUnie hebben met belangstelling kennis genomen van het wetsvoorstel dat een meldplicht geïntroduceerd in de Wet bescherming persoonsgegevens (hierna: Wbp) voor verantwoordelijken voor de verwerking van persoonsgegevens in geval van gebleken doorbrekingen van de getroffen maatregelen ter beveiliging van persoonsgegevens.

De leden van de fractie van de ChristenUnie vragen op welke termijn de regering verwacht dat de Europese verordening Gegevensbescherming van kracht wordt en hoe voorkomen wordt dat organisaties de processen binnen korte termijn meerdere malen moeten aanpassen.

Genoemde leden merken op dat er verschillende meldplichten zijn, hetgeen onduidelijkheid kan geven waar en onder welke condities gemeld dient te worden. Zij vragen hoe de regering de eenduidigheid gaat bevorderen, maar ook om nader te schetsen hoe deze meldplicht zich verhoudt ten opzichte van andere meldplichten, zoals die gelden in de telecomsector en de meldplicht security breaches.

Deze leden vragen of de ervaringen met reeds bestaande meldplichten betrokken zijn bij de totstandkoming van dit wetsvoorstel en zien dat graag nader toegelicht.

De leden van de fractie van de ChristenUnie wijzen op het risico van een omgekeerd effect die deze meldplicht met zich mee kan brengen. Namelijk dat bedrijven die secuur werken en daardoor vaker melding maken, publicitair meer schade ondervinden dan bedrijven die door onzorgvuldiger opereren een datalek zelf niet opmerken en dus niet melden. Deze leden vragen wat de regering doet om dit ongewenste effect te voorkomen.

De leden van de fractie van de ChristenUnie vragen welke analyse en opvolging wordt verbonden aan de jaarlijkse meldingen die het CBP ontvangt en wijzen op de mogelijkheid van samenwerking met het Nationaal Cyber Security Centrum.

De leden van de fractie van de ChristenUnie Nederland merken op dat niet duidelijk is  in welke gevallen aan de Nederlandse toezichthouder gemeld moet worden indien een datalek een grensoverschrijdend karakter heeft. Deze leden vragen bovendien hoe een cumulatie van meldplichten in een dergelijke situatie vermeden wordt.

Voor meer informatie: www.tweedekamer.nl.


« Terug

Archief > 2013 > september