Return to site

Interview met Follow the Money over de meldplicht datalekken

Uit: https://www.ftm.nl/artikelen/hackers-gemunt-medische-gegevens?share=1

"Per 1 januari 2016 zijn instellingen en praktijkhouders in de zorg verplicht datalekken te melden bij de Autoriteit Persoonsgegevens. Onder de zogeheten 'meldplicht datalekken' vallen niet alleen hacks, maar alle incidenten waardoor patiëntengegevens verloren zijn gegaan of waardoor het risico bestaat op wijzigingen en kennisneming door onbevoegden of ander onbedoeld gebruik. De Autoriteit Persoonsgegevens kan maatregelen nemen zoals het opleggen van boetes als blijkt dat de beveiliging niet op de orde is of als de patiënt niet op de hoogte is gebracht van een datalek. Daarbij kan de boete oplopen tot 820.000 euro of 10 procent van de jaaromzet. De Autoriteit kan tevens maatregelen bekend maken op haar site. Rejo Zenger is blij met deze wet die Bits of Freedom tot stand hielp komen. Hij pleit voor openheid. ‘Juist bij bekendmaking, creëer je bewustwording en kunnen anderen leren van de problemen die daarbij ten grondslag lagen.’ Of de meldplicht effect heeft moet nog blijken. Bernold Nieuwesteeg, wijdde zijn scriptie aan de Technische Universiteit Delft en Universiteit Utrecht aan dit onderwerp. Aan de hand van onderzoek naar het effect van de Amerikaanse versie van deze wet, voorspelt hij dat de meldplicht zijn doel voorbij gaat schieten. ‘Lang niet alle organisaties gaan de datalekken melden,' aldus Nieuwesteeg. Met name een kleine pakkans en het risico op imagoschade van openbaarmaking spelen daarbij volgens hem een rol. 'Een organisatie denkt wel twee keer na om een datalek op te geven. De Autoriteit Persoonsgegevens heeft al aangegeven weinig mankracht te hebben.’"