Tag: CBP

Privacy Outlook 2016

Auteur: Jeroen Terstegge
PO 2016

Ik zeg al sinds 2014 in mijn Privacy Outlook dat “dit jaar het jaar van de privacy wordt”. De politieke molens in Den Haag en Brussel bleken elk jaar echter weer langzamer te draaien dan ze zelf hadden voorzien. Maar in 2016 is het dan eindelijk toch zover!

Met de inwerkingtreding van de meldplicht datalekken en de boetebevoegdheid van de Autoriteit Persoonsgegevens (de nieuwe naam van het CBP) en de Algemene Verordening Gegevensbescherming (AVG, of in het Engels GDPR) op de zeer nabije horizon, is 2016 inderdaad toch wel een cruciaal privacyjaar. En niet zozeer in juridische zin; de wijzigingen vragen vooral de aandacht van directies en managers. Díe moeten vooral aan de bak.

 

Lees verder

Hoe gaat het CBP zijn boetebevoegdheden invullen?

Vanaf 1 januari 2016 geldt de meldplicht datalekken en krijgt het College Bescherming Persoonsgegevens (CBP) uitgebreidere boetebevoegdheden. Eind oktober maakte het CBP bekend hoe het die nieuwe bevoegdheden wil toepassen. Het CBP publiceerde daarvoor het concept van zijn boetebeleidsregels. Daarin beschrijft het CBP hoe het in grofweg twee stappen tot de uiteindelijke boetesom komt: eerst het vaststellen van het type boete en daarna van een concreet boetebedrag.

In deze blog zetten we deze boetesystematiek uiteen. Vervolgens illustreren we aan de hand van een overtreding van de meldplicht datalekken de consequenties van de boetebeleidsregels en zetten we het een en ander in de praktische context. Tot slot reflecteren we kort wat we op dit moment kunnen verwachten van het boetebeleid dat het CBP in 2016 – onder zijn nieuwe naam Autoriteit Persoonsgegevens – zal hanteren.

Lees verder