De meldplicht geldt voor datalekken die mogelijk leiden tot privacyschending van personen in het gelekte databestand van de organisatie. Een voorbeeld daarvan is een hack waarbij privédata buit zijn gemaakt. De boete voor het niet voldoen aan de meldplicht kan oplopen tot €810.000 per overtreding of 10% van de jaaromzet.
Diana Janssen, directeur van DDMA: ‘Wij zijn voorstander van correct gebruik van data voor marketing. Beveiliging en openheid zijn daarbij enorm belangrijk, zeker als het om privacygevoelige gegevens van consumenten gaat. Bij een lek, ook al is daarbij vaak geen sprake van nalatigheid of opzet van het bedrijf, is het dan ook zaak de betrokkenen zo snel en zo volledig mogelijk te informeren.’
Voorbereiding is belangrijk
De meldplicht datalekken gaat op 1 januari al in, dus bedrijven moeten zich tijdig voorbereiden op de nieuwe regelgeving. Uit de [Download niet gevonden] blijkt dat bijna driekwart van de marketeers wel bekend is met de meldplicht, maar slechts de helft heeft voorbereidingsmaatregelen getroffen. Begin december publiceerde de Autoriteit persoonsgegevens daarom de Beleidsregels Meldplicht Datalekken, waarin wordt uitgelegd wanneer en hoe organisaties een lek moeten melden bij de toezichthouder. Als aanvulling daarop lanceert DDMA nu een handleiding voor het informeren van betrokken consumenten.
Diana Janssen: ‘Organisaties moeten zich voorbereiden op een datalek. De meldplicht is niet alleen een zaak voor de IT- en de juridische afdeling, de informatievoorziening is minstens zo belangrijk. Consumenten hebben het recht om te weten waar ze aan toe zijn, maar ook voor bedrijven zelf is een goede informatievoorziening naar hun consumenten cruciaal. Communicatie kan het consumentenvertrouwen en de reputatie namelijk maken of breken.’