CBP wil boete voor slechte beveiliging klantgegevens

RIJSWIJK - Het wordt tijd dat internetbedrijven kunnen worden beboet als ze de beveiliging van hun klantgegevens niet goed op orde hebben.

Daarvoor pleit het College Bescherming Persoongegevens (CBP) dinsdag. Aanleiding zijn de diverse lekken in adressenbestanden afgelopen dagen zoals bij KPN en Bavaria.

Het college is verantwoordelijk voor het toezicht op een deel van het bedrijfsleven op internet. De OPTA is dat bij de telecombedrijven. De internetfirma's hebben de plicht ''technisch en organisatorisch maatregelen te nemen'' om de klantgegevens te beveiligen.

Het CBP kan nu alleen dreigen met een dwangsom als een bedrijf de beveiliging niet goed heeft geregeld. Het college vraagt al langer om de bevoegdheid om boetes te geven. De OPTA kan wel een boete opleggen als sprake is van tekortkomingen.

Europese wetten

Er zijn volgens het CBP diverse (Europese) wetten in de maak die de armslag van het het college om sancties op te leggen, zullen vergroten. Zo lijkt er volgens een woordvoerster een wet aan te komen in Nederland voor een meldplicht voor internetbedrijven bij lekken. Daarop zouden boetes staan tot 2 ton.

Het CBP verwacht dat daar al een behoorlijke afschrikwekkend effect vanuit zal gaan. Ook in de Europese Unie wordt aan een dergelijke wet gewerkt met boetes tot een miljoen euro of een deel van de jaaromzet.

Meldingen

Het CBP heeft volgens de woordvoerster het afgelopen jaar 15 meldingen gehad van lekken van persoonsgegevens bij bedrijven. Het college reageerde daarop met het sturen van brieven waarna de betrokken firma's ''adequate'' maatregelen namen. Op dit moment heeft het college nog enkele zaken in onderzoek.

Lees meer over:
Tip de redactie