CBP laat ook in toekomst datalekken ongemoeid

door

Gemeente Meppel

door

Nieuws - Het CBP hoeft het overgrote deel van de dadelijk verplichte meldingen van datalekken niet te onderzoeken. Dat kan overigens ook niet, want de privacywaakhond heeft daar geen geld en mensen voor.

Staatssecretaris Teeven van Veiligheid en Justitie denkt dat er jaarlijks zo'n 66.000 meldingen van datalekken zullen binnenkomen bij het College Bescherming Persoonsgegevens, als de meldplicht eenmaal effectief wordt. Maar het overgrote deel daarvan zal niet door het CBP worden onderzocht, zo stelt hij. Teeven denkt dat het grootste deel van die meldingen geen aanleiding geeft tot een onderzoek of tot handhavingsmaatregel, schrijft hij aan de Tweede Kamer in antwoord op Kamervragen.

“Ik heb er vertrouwen in dat het CBP door het hanteren van een risicogestuurde aanpak, waarbij het prioriteit legt bij de aanpak van overtredingen van de Wet bescherming persoonsgegevens waarbij sprake is van een relatief groot risico voor de bescherming van persoonsgegevens, ook in de toekomst in staat zal blijven een effectief handhavingsbeleid te realiseren", stelt de bewindsman in een zeer wollig en omslachtig antwoord.

Waar zijn meldingen nu goed voor?

De vraag van de Kamerleden Recourt en Heijnen (PvdA) was eigenlijk waar die verplichte meldingen van datalekken eigenlijk goed voor zijn als het CBP niet de menskracht heeft om naar ernstige en schadeveroorzakende datalekken te kijken. De staatssecretaris legt dat probleem dus in eerste instantie bij het CBP zelf. Teeven stelt nooit een signaal te hebben gehad dat de privacywaakhond nu al meer dan de helft van alle zaken op de plank moet laten liggen vanwege een capaciteitstekort.

In de zoektocht naar extra financiële middelen doen de twee Kamerleden de staatsecretaris de suggestie om de boetes die het CBP dadelijk mag opleggen aan het datalekkende bedrijfsleven, te investeren in de organisatie van het CBP. Dat klinkt Teeven goed in de oren, maar daar zit wel een probleem, schrijft hij. “De begrotingsregels bepalen dat uitgaven en inkomsten van de overheid gescheiden zijn. Dat houdt in dat een instantie de inkomsten uit boetes niet rechtstreeks kan gebruiken om uitgaven te dekken."

Teeven zoekt naar creatieve oplossing

Maar Teeven lijkt niet voor één gat te vangen en zoekt naar een maas in die regels. Hij zegt samen met de minister van Financiën te onderzoeken of die brede bestuurlijke boete die het CBP graag wil uitdelen, kan worden ingevoerd, en daarbij “wordt ook de mogelijkheid van financiering van het CBP door boete-inkomsten bezien."

Opvallend is dat eerder deze maand het CBP nog pleitte voor uitbreiding van de meldplicht van datalekken. Maar daar hoort dan wel meer geld bij, vond de organisatie. Daarover laat de staatssecretaris zich verder niet uit.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

promotionele afbeeldingen promotionele afbeeldingen

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.