Op 1 januari 2016 is een aantal belangrijke wijzingen van de Wet bescherming persoonsgegevens (afgekort: de “Wbp”) in werking getreden.
De naam van het College bescherming Persoonsgegevens is veranderd in Autoriteit Persoonsgegevens. De naamswijziging heeft volgens de voorzitter van de Autoriteit Persoonsgegevens plaatsgevonden, “omdat bij de positie van een stevig handhavende toezichthouder niet langer een “College” maar een “Autoriteit” past.”
Ten tweede is de meldplicht datalekken in werking getreden. Van een datalek is sprake bij onrechtmatige toegang tot, vernietiging, wijziging of het vrijkomen van persoonsgegevens bij een bedrijf. Dit kan bijvoorbeeld zo zijn bij een inbraak in een databestand door een hacker. Ernstige datalekken dienen vanaf 1 januari 2016 bij het meldloket datalekken van de Autoriteit Persoonsgegevens te worden gemeld. Soms dient het datalek ook aan de betrokkenen, van wie onrechtmatige toegang tot zijn/haar persoonsgegevens zijn verkregen, te worden gemeld. De meldplicht kan ook voor u gelden indien u bijvoorbeeld als bedrijf een andere partij inschakelt om de door u verzamelde persoonsgegevens te verwerken. Denk hierbij aan het uitbesteden van het verzenden van de nieuwsbrief van uw bedrijf.
In de eerste week van 2016 zijn ongeveer 20 meldingen voor datalekken in Nederland gedaan. Een van de eerste datalekken die bekend is geworden, betreft een datalek bij twee Nederlandse ziekenhuizen waar de gegevens van 200.000 patiënten één maand lang toegankelijk zijn geweest voor onbevoegden.
Ten derde kan de Autoriteit Persoonsgegevens vanaf 1 januari van dit jaar boetes opleggen bij overtreding van de Wbp. De maximale boete bedraagt EUR 820.000,- of 10% van de jaaromzet. Om inzicht te geven hoe de hoogte van een boete wordt bepaald zijn boetebeleidsregels opgesteld. Voor de link naar de boetebeleidsregels kunt u hier klikken. De relevante factoren waar rekening mee wordt gehouden bij het opleggen van een boete zijn de ernst, de duur en de impact van de overtreding. Ook kijkt de Autoriteit Persoonsgegevens in hoeverre de overtreding aan de overtreder kan worden verweten en naar de (financiële) omstandigheden van de overtreder.