Nieuwe ‘Wet meldplicht datalekken en uitbreiding boetebevoegdheid’: is jouw website er klaar voor?


Per 1 januari treedt de “Wet meldplicht datalekken en uitbreiding boetebevoegdheid” in werking. Deze wet is een aanvulling op de “Wet bescherming persoonsgegevens” (WBP). Voortaan dien je ieder datalek te melden bij het College Bescherming Persoonsgegevens (CBP). Oftewel: iedere keer dat je site gehackt is en er persoonsgegevens zijn ingezien door iemand die hier geen toegang toe zou mogen hebben, moet dit gemeld worden. Doe je dat niet en ben je nalatig dan kan het CBP een boete opleggen, oplopend tot € 810.000,-. Deze wet is een aanvulling op de bestaande wet die voorheen eigenlijk weinig sancties had.

De eisen aan een website waren al dat je zorgvuldig om moet gaan met persoonsgegevens en moet zorgen voor adequate beveiliging.
De meldingsplicht komt daar dus nu bovenop en niet alleen bij het CBP maar ook bij de mensen wiens gegevens zijn ingezien. De boetes gelden niet alleen voor het niet melden maar ook als blijkt dat je niet zorgvuldig bent geweest in het vergaren van en omgaan met persoonsgegevens en geen adequate maatregelen hebt genomen om de beveiliging te regelen.

Wat kun je doen om alles goed te regelen en boetes te voorkomen?

  1. Controleer of er persoonsgegevens worden verzameld op je website. Denk aan een contactformulier of wanneer mensen zich op de website kunnen registreren voor iets.
  2. Plaats een duidelijke privacy-pagina op de website waarin wordt uitgelegd waar en welke persoonsgegevens worden verzameld, met welk doel dit gebeurt en wat je met deze gegevens doet.
  3. Zorg voor een passend beveiligingsniveau, ‘gezien de stand van de techniek en de aard van de te beschermen gegevens’. Dit kan bijvoorbeeld door de website van een SSL-certificaat te voorzien maar ook door je ervan te verzekeren dat de website en het platform waarop deze draait verzekerd zijn van het patchen van bekende beveiligingsproblemen. Een goede Service Level Agreement (SLA) is hier een goed middel voor, deze biedt We/Provide ook aan. Ook het afdwingen van sterke wachtwoorden is een belangrijke maatregel.

Wil je er zeker van zijn dat jouw website aan deze nieuwe wetgeving voldoet? Neem dan contact met ons op. De wet is per 1 januari in werking getreden, dus ons advies is om niet te lang te wachten.