Dit vertelt CBP-voorzitter Jacob Kohnstam in een interview met BNR. "We zijn op dit moment heel druk doende om duidelijk te maken wat voor ons de beveiliging zou moeten zijn", aldus Kohnstam. Aan de hand daarvan moet worden gecontroleerd en worden boetes opgelegd.

Daarvoor is het volgens het CBP niet nodig om de wet aan te passen maar is het wel zaak de regels beter uit te leggen. Op dit moment staat er een algemene norm vermeldt die niet meer vereist dan dat er zorgvuldig beveiligd moet worden. Die regel wordt verder uitgewerkt. "Wij gaan iedereen uitleggen dat wij gaan handhaven op basis van deze uitwerking van artikel 13", zegt Kohnstam in de uitzending.

Miljoenenboetes

Is er nog steeds iets mis met de beveiliging van klantgegevens in databases dan kunnen de boetes oplopen tot in de miljoenen. "Dat hangt van de omzet van het bedrijf af, en van de ernst van het delict", zegt Kohnstam. "Het enige wat wij niet kunnen is zeggen: huppatee hier is de boete."

Het CBP kan een termijn stellen om een einde te maken aan de 'vastgestelde onrechtmatigheid'. Als dat niet gebeurt kunnen bedrijven heel veel geld kwijt raken, waarschuwt de privacy-waakhond.

Recentelijk zijn onder andere verschillende gemeenten maar ook websites gedreigd met een boete. Om welke gemeentes en sites het gaat, is onduidelijk. Het CBP was niet direct bereikbaar voor commentaar.

Onveilige overheidssites

De aanscherping van de regels volgt vlak na ophef vanwege een onderzoek van hostingprovider Networking4All die beweert dat op ruim tachtig procent van de overheidssites informatie van burgers slecht wordt beveiligd.

De overheid ontkent dat de sites onveilig zijn. Vorige week is minister Ernst Hirsch Ballin van Justitie juist een campagne gestart om veilig internetten bij burgers onder de aandacht te brengen. Dat omvat ook het veilig omgaan met persoonsgegevens.