U bent overstelpt met informatie over dit onderwerp via allerlei kanalen begin van het jaar 2018. Eerlijk zijn, weet u zeker dat u voldoet aan deze wetgeving anno 2019? Heeft u alles op orde en slaapt u gerust? 

Sinds 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) uitgebreid met een meldplicht voor datalekken. De meldplicht geldt voor zogenoemde verantwoordelijken voor de verwerking van persoonsgegevens. U was voor 1 januari 2016 al verplicht om passende technische en organisatorische maatregelen te treffen om persoonsgegevens te beschermen tegen verlies ervan of onrechtmatige verwerking (zoals aantasting, onbevoegde kennisneming of verstrekking). Daar is bijgekomen de melding van een inbreuk op deze beveiliging bij de Autoriteit Persoonsgegevens (AP) en eventueel bij de betrokkene (melding datalek).  Een datalek moet u melden als er persoonsgegevens van gevoelige aard zijn gelekt, of als er door de aard en omvang van de inbreuk een aanzienlijke kans is op ernstige nadelige gevolgen. Ook daar kan door de aard van uw werkzaamheden al snel sprake van zijn.

Met ingang van 25 mei 2018 is de Wbp vervangen door een Europese verordening. Met deze algemene verordening gegevensbescherming (AVG) geldt in de hele Europese Unie dan nog slechts één privacywet. Onder de AVG geldt bijvoorbeeld een nog uitgebreide(re) documentatieplicht. De melding van datalekken blijft verplicht.

TIP: wakker het AVG vlammetje nog eens bij u zelf aan voordat het ontaard in een niet te blussen brandhaard! De boetes bij niet voldoen zijn aanzienlijk.