Meldplicht moet ellende door lekken privégegevens verminderen
Overal laten we digitale sporen na. In allerlei databases staan privégegevens, van de Belastingdienst tot Facebook en van Gmail tot de sportschool. En dan maar hopen dat die zaken niet in handen komen van lieden die er misbruik van maken.
Daarom wordt overmorgen de meldplicht datalekken van kracht. Vanaf Nieuwjaarsdag zijn bedrijven verplicht om aan de bel te trekken als gegevens van klanten of gebruikers op straat belanden. Of het nu kopieën van paspoorten zijn, schunnige foto's of betaalgegevens.
Dat je flinke last kunt krijgen als gegevens of documenten uitlekken, ervoer Boudewijn Duijvesteijn. Een kopie van zijn paspoort kwam via een datalek terecht bij criminelen, die op zijn naam een appartement huurden en er een wietplantage begonnen.
Ik ben nu een soort ex-crimineel.
Hij kreeg de politie op zijn dak, er kwamen rekeningen binnen waar hij niets van wist en Duijvesteijn kreeg te maken met deurwaarders en het Bureau Kredietregistratie (BKR). "Het ging zelfs zover dat de mensen in mijn omgeving dachten dat er iets met me mis was."
De zaak kwam voor de rechter, maar na het verhaal van Duijvesteijn en door gebrek aan bewijs dat hij de dader was, heeft de rechter hem vrijgesproken. Toch staat in zijn dossier nog altijd: "vervolgd vanwege drugscriminaliteit". Het is nooit helemaal uitgewist, zegt Duijvesteijn. "Dus ben ik een soort ex-crimineel."
Bedrijven die ernstige datalekken ontdekken, zijn onder de nieuwe meldplicht verplicht om die te melden bij de Autoriteit Persoonsgegevens, de nieuwe naam voor het College Bescherming Persoonsgegevens.
De organisatie vreest dat de meldplicht gaat leiden tot veel extra werk, zei voorzitter Jacob Kohnstamm vandaag in de NRC. Dat zou de privacywaakhond niet aankunnen. Volgens Kohnstamm zijn er vijf keer zoveel medewerkers nodig.
Als er een reële kans is op misbruik van privégegevens, moet ook het slachtoffer op de hoogte worden gesteld. Dat is bijvoorbeeld het geval bij een uitgelekte paspoortkopie.
Boetes
Persoonlijke data worden volgens Lysette Rutgers van de Autoriteit Persoonsgegevens het "nieuwe goud" genoemd. "Dus mag je verwachten dat ze goed bewaard worden."
Bedrijven die de meldplicht overtreden, kunnen boetes krijgen tot 10 procent van de jaaromzet, of 820.000 euro.