CBP krijgt vanaf 1 januari 2016 boetebevoegdheid
Het College bescherming persoonsgegevens (CBP) krijgt vanaf 1 januari volgend jaar de bevoegdheid om boetes op te leggen. Daarnaast verandert de naam in Autoriteit Persoonsgegevens, zo heeft de organisatie laten weten. De Autoriteit Persoonsgegevens kan vanaf aanstaande vrijdag organisaties een boete van maximaal 820.000 euro opleggen als zij de Wet bescherming persoonsgegevens (Wbp) overtreden.
Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wbp zijn vanaf 1 januari verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Het CBP publiceerde eerder deze maand beleidsregels over de meldplicht datalekken. De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.
Stop maar met dijken bouwen want Nederland zinkt toch wel diep weg.
U ben wel erg negatief.
Wees blij dat er eindelijk een straf opgelegt word als organisatisch laks omgaan met uw persoonsgegevens.
Had al veel eerder moeten gebeuren.
Ik vind persoonlijk dat inactieve leden standaart na een half jaar uit hun systemen moet verdwijnen.
+1
@Wadjinn: helaas, anarchie werkt niet. Van een tijger zonder tanden worden calculerende bedrijven niet bang.
Wel voorspel ik meer administratieve rompslomp doordat er nu een verplichting is de gegevens up to date te houden. Je zult dus om de haverklap opnieuw formulieren moeten invullen en opsturen.
Dat deel van de wet zal leiden tot het verzamelen van persoonlijke gegevens bij centrale "derden" die de zorg erover overnemen. Dat veroorzaakt weer een centraal mikpunt voor mensen met slechte bedoelingen (lees: hackers). Of de situatie er daarmee beter op wordt valt nog te bezien.
U ben wel erg negatief.
Wees blij dat er eindelijk een straf opgelegt word als organisatisch laks omgaan met uw persoonsgegevens.
Had al veel eerder moeten gebeuren.
Ik vind persoonlijk dat inactieve leden standaart na een half jaar uit hun systemen moet verdwijnen.
Stop maar met dijken bouwen want Nederland zinkt toch wel diep weg.
Ik begrijp op zich het gevoel achter de uitbarsting. Ook ik heb wel eens mijn vraagtekens bij wildgroei aan bevoegdheden voor organisaties die eenvoudig niet voor handhaving zijn opgeleid en ook niet gehouden zijn aan de failsafe regels hoe die bevoegdheden uit te oefenen (bijvoorbeeld hoor en wederhoor, belastend zowel als ontlastend bewijs).
Toch is dit anders. Een overheid heeft twee taken in het handhaven van gedrag. De eerste is als scheidsrechter optreden. De tweede, mogelijk nog belangrijker, is de partijen qua macht in balans houden. Als een partij al te machtig wordt en daardoor misstanden ontstaan, moet de overheid haar gewicht aan de andere kant leggen.
Het CBP, nu AP, is de overheidsorganisatie die verantwoordelijk is voor handhaving als het gaat om althans redelijk omgaan met persoonsgegevens. Daar zijn een hoop problemen met de machtsbalans. Wie wel eens een verschil van inzicht heeft gehad met een grote organisatie, of dat nu een bank, een telefoonmaatschappij of welke dan ook is, zal hebben ontdekt dat door het machtsverschil het belang om goed om te gaan met gegevens het gewoonlijk aflegt tegen andere, vaak objectief gezien minder grote belangen, maar directer voor de organisatie, zoals bezuinigen of gemak. Dus is een meer overtuigende mate van consequentie helaas nodig om daar de balans te herstellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.