Meldplicht datalekken geldt ook voor hotels

18 januari 2016
Meldplicht datalekken geldt ook voor hotels

Zowel private als publieke organisaties die persoonsgegevens verwerken worden met ingang van 1 januari 2016 verplicht om inbreuken op de
beveiliging te melden die leiden tot bijvoorbeeld diefstal, verlies of misbruik van persoonsgegevens.

*Hotels moeten datalekken ook melden*
Dat zijn dus meer organisaties dan de aanbieders van elektronische communicatienetwerken en -diensten voor wie op grond van de Telecommunicatiewet reeds een meldplicht geldt bij diefstal, verlies of misbruik van persoonsgegevens van abonnee of gebruiker. Ook hotels moeten datalekken melden. Juist hotelketens zijn in 2015 opvallend vaak getroffen door malware-aanvallen, zoals dat bij "Hyatt":http://www.hospitality-management.nl/nieuws/malware-aanval-hotelketen-hyatt-blijkt-zeer-groot-15468/ gebeurde eind 2015.

Het doel van de meldplicht is om tot een betere bescherming van persoonsgegevens te komen. Het inwerkingtredingsbesluit van de Wet meldplicht datalekken en uitbreiding boetebevoegdheid is vandaag in het Staatsblad gepubliceerd.

*Boetes*
Verder kan het College bescherming persoonsgegevens (Cbp) in meer gevallen een bestuurlijke boete opleggen aan overtreders van privacyregels. Het Cbp mag nu alleen een bestuurlijke boete opleggen bij een overtreding van een administratief voorschrift, bijvoorbeeld de verplichting om de verwerking van persoonsgegevens te melden. Vanaf 1 januari 2016 is dat ook mogelijk bij schending van meer algemene verplichtingen die de wet stelt aan gebruik en verwerking van persoonsgegevens. Bijvoorbeeld als persoonsgegevens niet op een behoorlijke en zorgvuldige manier zijn verwerkt of langer worden bewaard dan noodzakelijk is, maar ook als de beveiliging niet deugt, het beheer van persoonsgegevens slecht is georganiseerd of gevoelige informatie over burgers zoals hun politieke voorkeur of levensovertuiging is misbruikt.

~Bron: www.rijksoverheid.nl~

~Thijs Jacobs~

Overig nieuws