Het voorstel van de digitale burgerrechtenorganisatie gaat verder dan de Europese richtlijn die lidstaten verplicht binnen anderhalf jaar een meldplicht datalekken op te nemen in nationale wetgeving. De EU-richtlijn geldt namelijk alleen voor telecombedrijven en isp's.

Bits of Freedom (BOF) pleit voor een veel breder wetsvoorstel, dat alle databankbeheerders betreft. "Het probleem beperkt zich niet tot de telecomsector. Europa heeft een kans laten liggen. Wij vinden dat Nederland een voorbeeld moet geven en een brede meldplicht moet introduceren", licht BOF-directeur Ot van Dalen toe. Ook D66-Europarlementariër Sophie in 't Veld ageerde eerder tegen een beperkte meldplicht.

Zwartboek Datalekken

Volgens BOF is een strenge meldplicht datalekken hard nodig. Uit onderzoek van het College Bescherming Persoonsgegevens (CBP) blijkt dat de privégegevens van de gemiddelde Nederlander zijn opgeslagen in 250 tot duizenden databanken, en de risico's op uitlekken groeien alsmaar. In een Zwartboek Datalekken geeft BOF een overzicht van alle lekken van persoonsgegevens in Nederland.

Datalekken moeten in het voorstel van BOF gemeld worden aan (potentiële) slachtoffers en het CBP. Die privacywaakhond zou een openbare lijst moeten hanteren met databankbeheerders en gevallen van datalekken. Notoire inbreukmakers zijn dan duidelijk zichtbaar. Eerder vertelde het ministerie van Economische Zaken aan Webwereld dat de OPTA waarschijnlijk als meldpunt gaat optreden voor de meldplicht.