T02104

Toezegging Rapporteren in het jaarverslag van het College bescherming persoonsgegevens van de gemonitorde effecten van de meldplicht datalekken (33.662)



De Staatssecretaris van Veiligheid en Justitie zegt de Kamer, naar aanleiding van een vraag van het lid Ter Horst (PvdA), toe dat het jaarverslag van het College bescherming persoonsgegevens, onder de nieuwe wet de Autoriteit persoonsgegevens geheten, een monitoring zal bevatten van de effecten van de meldplicht datalekken. Dat jaarverslag zal aan de Kamer worden aangeboden. 


Kerngegevens

Nummer T02104
Status afgevoerd
Datum toezegging 26 mei 2015
Deadline 1 januari 2017
Verantwoordelijke(n) Staatssecretaris van Veiligheid en Justitie
Kamerleden Dr. G. ter Horst (PvdA)
Commissie commissie voor Veiligheid en Justitie (V&J)
Soort activiteit Plenaire vergadering
Categorie legisprudentie
Onderwerpen Autoriteit Persoonsgegevens
Cbp
monitoring
Kamerstukken Meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid Cbp (33.662)


Uit de stukken

Handelingen I 2014-2015, nr. 32, item 10, blz. 2

Mevrouw Ter Horst (PvdA):

De staatssecretaris geeft overigens in reactie op vragen van D66 wel een aantal voorbeelden van gevallen waarin wel en wanneer niet moet worden gemeld. Die heb ik natuurlijk goed bekeken, maar mijn constatering was dat de nuances voor wanneer wel of wanneer niet moet worden gemeld, zo gering zijn dat de vrees bij de Partij van de Arbeid alleen maar is toegenomen dat — ook hier mijn excuses aan de heer Franken — "better safe than sorry" de praktijk zal worden. Immers, op wel melden staat geen straf en op niet melden staat wel een straf. Wij vrezen dat dit tot een hausse aan meldingen zal leiden. De PvdA-fractie zou graag zien dat aan het College bescherming persoonsgegevens wordt gevraagd om jaarlijks over de aard en omvang van de meldingen van datalekken te rapporteren.

Handelingen I 2014-2015, nr. 32, item 12, blz. 2

Staatssecretaris Dijkhoff:

Mevrouw Ter Horst had een vraag over een jaarlijkse rapportage van de aantallen gemelde datalekken. Zeker. Het CBP gaat ook de effecten monitoren, juist omdat we bij de behandeling hebben gemerkt dat er twee risico's zijn. Het eerste is het risico dat men denkt: het zal wel loslopen, dus we melden het niet. Het tweede is het risico dat men denkt: ik heb een brief gehad en het is mij ook anderszins duidelijk dat er iets zwaait, dus ik ga aan overcompliance doen. "Overcompliance" is een mooie managementterm om te beschrijven dat mensen zich te veel aan de regels houden. We willen die risico's kunnen voorzien en ze waar nodig bijsturen. Het jaarverslag zal die monitoring bevatten. Dat wordt ook gepubliceerd en aan het parlement aangeboden. Dan kan het dus verder onderwerp van gesprek zijn.



Historie