AMSTERDAM - Het College Bescherming Persoonsgegevens (CBP) zal nadat het meldplicht voor datalekken ingevoerd is, de meeste meldingen niet onderzoeken.

Dat zegt staatssecretaris Fred Teeven van Veiligheid en Justitie in antwoord op Kamervragen. Hij denkt dat het niet nodig zal zijn en bovendien heeft de instantie er geen geld en personeel voor.

Het nieuwe wetsvoorstel van Teeven verplicht bedrijven om na een digitale inbraak melding van het lek te maken. Als ze dat niet doen kan er een boete van maximaal 200.000 euro worden opgelegd.

Volgens Teeven zal de meldplicht leiden tot 66.000 meldingen per jaar, maar het overgrote deel zal vermoedelijk geen aanleiding geven tot een onderzoek of handhavingsmaatregelen.

Het CBP liet eerder al aan NU.nl weten dat het blij is met de meldplicht, maar dat er extra mankracht voor nodig is. Volgens Teeven moet de handhaving van regels altijd gebeuren binnen de kaders van de beschikbare middelen. “Dat geldt ook voor het CBP. Het CBP stelt, met behulp van een risicogestuurde aanpak, prioriteiten en pakt op die manier de belangrijkste zaken aan.”

Vertrouwen

De bewindsman zegt verder dat hij er vertrouwen in heeft dat het CBP “door het hanteren van een risicogestuurde aanpak, waarbij het CBP prioriteit legt bij de aanpak van overtredingen van de Wbp waarbij sprake is van een relatief groot risico voor de bescherming van persoonsgegevens, ook in de toekomst in staat zal blijven een effectief handhavingsbeleid te realiseren”.

Als het CBP het werk naar aanleiding van de meldingen toch niet aankan worden er nadere gesprekken gevoerd, aldus Teeven.