De Tweede Kamer steunt op hoofdlijnen het wetsvoorstel voor een meldplicht voor datalekken, bleek op 5 februari. Een aantal amendementen van de Tweede Kamer maakt het wetsvoorstel duidelijker en beter, stelt staatssecretaris Teeven (zie foto) van het ministerie van Veiligheid en Justitie in het plenaire debat met de fractiespecialisten.
De kamer discussieerde met name over de reikwijdte van de meldplicht en de strafmaat: hoe hard de toezichthouder zou moeten optreden bij opzet, danwel ernstige en verwijtbare nalatigheid. Een serie amendementen krijgt waarschijnlijk een meerderheid in de Tweede Kamer. De drempel voor handhaving komt daarom lager te liggen dan in het wetsvoorstel en de boetes kunnen hoger uitpakken.
Een tweede punt is de toetsing van beleidsregels. Deze meldplicht datalekken gaat gelden voor iedereen die gegevens verwerkt, ook de plaatselijke groentehal met een spaarprogramma. Dat is een groot verschil met de meldplicht in de Telecommunicatiewet, die geldt voor telecombedrijven. Het Cbp zal richtsnoeren opstellen voor het bedrijfsleven om gegevens goed te beveiligen. De ministeries van V&J en BZK krijgen geen vetorecht meer over deze richtsnoeren, maar wel een rol in het overleg.
Het College Bescherming Persoonsgegevens (Cbp) krijgt hoogstwaarschijnlijk een nieuwe naam en gaat Autoriteit Persoonsgegevens heten. Een bijkomend voordeel is dat de naamsverwarring met het Centraal Planbureau (CPB) tot het verleden behoort.
Verder vraagt de Tweede Kamer om een spoedige evaluatie van de regels, die niet afwacht tot de Europese verordening dataprotectie volledig is afgerond. V&J houdt er rekening mee dat die verordening pas in de tweede helft van 2016 af is of in de eerste helft van 2017. Daarna geldt nog een implementatietermijn van twee jaar.
