Bij de Autoriteit Persoonsgegevens (AP) zijn sinds 1 januari van dit jaar bijna 4.000 meldingen van datalekken binnengekomen. Dat heeft AP-voorzitter Aleid Wolfsen gezegd in een interview met NU.nl. Naar aanleiding van die duizenden meldingen lopen er volgens hem inmiddels tientallen onderzoeken. Ook zegt hij te verwachten dat hieruit hoogstwaarschijnlijk ook boetes zullen voortkomen. Het gaat volgens hem om gevallen waar de bescherming van persoonsgegevens ‘drastisch niet op orde’ is. Het gaat vaak om menselijke fouten, maar ook om serieuze lekken met medische gegevens.
Bedrijven en overheidsinstanties zijn sinds 1 januari 2016 verplicht om grote en kleine datalekken te melden en kunnen een boete krijgen als de gegevens onvoldoende zijn beschermd. Nu ligt de maximumboete voor overtredingen van de Wet Bescherming Persoonsgegevens op 820.000 euro. Onder het nieuwe Europese regels kunnen privacytoezichthouders, zoals de AP, boetes opleggen van maximaal 20 miljoen euro of vier procent van de wereldwijde omzet.
Gemeenten
Wolfsen is het meest kritisch over de beveiliging van persoonsgegevens bij Nederlandse gemeenten. Bijna tien procent van alle gemelde datalekken was bij een gemeente, blijkt uit cijfers van de AP. “”Ik denk dat men zich in gemeenteland nog onvoldoende bewust is van het feit dat ze over zo ontzettend veel data en ook heel gevoelige gegevens van mensen beschikken”, zegt Wolfsen. Volgens hem is er geen rechtvaardiging mogelijk voor de slechte beveiliging van privégegevens en moet elke gemeente, groot of klein, zijn beveiliging op orde hebben. “Als dat niet lukt, moeten ze de hulp inroepen van een andere gemeente. Er is altijd een gemeente in de buurt, die daar meer verstand van heeft. Er is, ook in Lutjebroek, geen enkele rechtvaardiging om te zeggen: ze hebben bij ons in de computers kunnen inbreken, want wij hebben geen deskundige mensen. Geen rechtvaardiging. Daar kun je niet streng genoeg in zijn”, aldus Wolfden, die het een kerndoel noemt van AP om mensen voor te lichten over privacyvraagstukken. Burgers moeten weten dat ze met hun gegevens betalen voor gratis internetdiensten.
