EU pleit voor verscherping meldplicht informatielekken

De mogelijke meldplicht moet worden opgenomen in Europese privacyregels. Een voorlopige versie van dat document voorzag in een meldplicht, maar deze beperkte zich tot elektronische communicatie. De meldplicht zou bijvoorbeeld niet gelden bij een elektronische inbraak bij een bank, verzekeraar of webwinkel.

In Brussel circuleren nu voorstellen om de privacyregels verder aan te scherpen. Daarbij wordt de meldplicht uitgebreid naar 'elektronische elektronische diensten,' vertelde de Engelse deputy information commissioner David Smith vorige week tegen Silicon.com. De EU zal later dit jaar stemmen over het aangepaste voorstel.

Katalysator

Volgens Smith kan de nieuwe regelgeving 'een katalysator' zijn voor lokale wetgeving. "De druk om een meldplicht in te stellen neemt toen," zei Smith.

In Nederland lijkt er op dit moment weinig aandacht voor een meldplicht. De Tweede Kamer vroeg tijdens de vorige kabinetsperiode in 2005 middels een motie van Kamerleden Arda Gerkens (SP) en Martijn van Dam (PvdA) om een Nederlandse meldplicht. De regering heeft daar geen opvolging aan gegeven. In een reactie tegenover Webwereld geeft Van Dam aan het dossier niet meer te volgen. Gerkens beloofde desgevraagd opheldering te vragen.

Tel Sell

De roep om een meldplicht kwam opnieuw naar voren na een computerinbraak bij Tel Sell, bekend van de verkoopshows op televisie. Bij de inbraak werden creditcard gegevens van 31.000 klanten buitgemaakt, maar de winkel verzuimde de slachtoffers in te lichten. De zaak kwam pas aan het licht toen een creditcardmaatschappij via de rechter de schade bij Tel Sell probeerde te verhalen.

Eerder dit jaar pleitte PvdA-parlementariër Attje Kuiken voor een niet-publieke meldplicht voor bedrijven die kritiek zijn voor de Nederlandse infrastructuur.