'Datalekken niet altijd gemeld aan Autoriteit Persoonsgegevens'

Datalekken worden mogelijk niet altijd gemeld bij de Autoriteit Persoonsgegevens, terwijl dat vanaf 1 januari wel verplicht is.

Dat denkt vicevoorzitter Wilbert Tomesen door het relatief lage aantal datalekken dat gemeld wordt bij de Autoriteit, zegt hij tegen de NOS.

In het geval van een datalek zijn bedrijven en instanties verplicht om aan de bel te trekken als er inbreuk is gemaakt op persoonsgegevens van burgers.

Lekken van dat soort zijn volgens Tomesen sinds 1 januari ruim 1.600 keer gemeld. "Als je bedenkt dat er 130.000 organisaties in Nederland zijn die persoonsgegevens verwerken, kan het bijna niet anders dan dat er meer datalekken zijn", zegt hij.

Op het niet melden van een datalek staan boetes tot 800.000 euro of tien procent van de jaaromzet.

Lees meer over:
Tip de redactie