Boete
De Autoriteit Persoonsgegevens kan vanaf 1 januari organisaties een boete opleggen als zij de Wet bescherming persoonsgegevens overtreden. De maximale boete is € 820.000.
Eerder zijn de conceptbeleidsregels voor het opleggen van een bestuurlijke boete door de Autoriteit Persoonsgegevens gepubliceerd. Deze boetebeleidsregels beogen inzicht te geven in hoe de hoogte van een bestuurlijke boete zal worden bepaald.
Meldplicht datalekken
Alle bedrijven en overheden die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens (Wbp) zijn vanaf 1 januari verplicht om een ernstig datalek direct te melden aan de Autoriteit Persoonsgegevens. Het CBP heeft beleidsregels over de meldplicht datalekken gepubliceerd.
De beleidsregels helpen organisaties bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.