Onafhankelijke onderzoeksjournalistiek
CBP mag boetes uitdelen
09-07-2012
• leestijd 3 minuten
•
Het College Bescherming Persoonsgegevens (CBP) moet zo snel mogelijk boetes kunnen gaan uitdelen aan bedrijven die het niet zo nauw nemen met de bescherming van privédata. Dat zal voor 1 mei 2013 geregeld moeten zijn.
Motie Recourt
De Tweede Kamer heeft vlak voor het ingaan van het zomerreces het Kabinet opgeroepen met een voorstel te komen. Per 1 mei volgend jaar zou dat dan in wetgeving moeten zijn vastgelegd. Een motie van Jeroen Recourt (PvdA) werd door een Kamermeerderheid aangenomen.
Controle niet goed geregeld
Het CBP dat is belast met de naleving van de Wet bescherming persoonsgegevens blijkt in de praktijk machteloos. De controle op de beveiliging van bijvoorbeeld medische databases is op dit moment niet goed geregeld. De voorzitter van het College bescherming Persoonsgegevens J. Kohnstamm zegt hierover in ZEMBLA: “‘ Wij kunnen naar een bedrijf toegaan, vaststellen dat het niet goed beveiligd is, en ze dan een gele kaart geven. Terwijl ik vind dat in dit soort situaties moet de toezichthouder ook een rode kaart kunnen geven en meteen een boete kunnen geven ”. Als het om grote bedrijven gaat denkt Kohnstamm ook aan hoge boetes, “ dat zouden honderden miljoenen euro’s kunnen zijn.’
Machteloos
Het CBP heeft dus wel enige mogelijkheden om bedrijven te dwingen de privacywetgeving na te leven, maar die maatregelen zijn altijd achteraf: bij een overtreding wordt eerst een bedrijf gemaand daar een einde aan te maken, op straffe van een dwangsom. Die dwangsom wordt in de praktijk nauwelijks opgelegd. Het direct opleggen van een boete bij een overtreding zou volgens de Tweede Kamer veel meer effect hebben.
Europese regelgeving
De Europese Commissie is bezig met herziening van de privacywetgeving waarin de privacywaakhonden forse boetes mogen uitdelen, maar de uitvoering van die nieuwe regelgeving kan nog jaren op zich laten wachten. De richtlijnen zijn nog in een ontwerpfase en de lokale overheden moeten zich daar ook nog over uitspreken. De Tweede Kamer wilde daar niet op wachten.
Hoge boetes
De nieuwe Europese richtlijnen bepalen dat de nationale toezichthouders worden voorzien van een verregaande boetebevoegdheid. Waarbij in bepaalde gevallen een maximale boete opgelegd kan worden van respectievelijk 250.000 euro, 500.000 euro of een miljoen euro.
De Raad van State is door het Kabinet gevraagd de plannen van de Europese Commissie onder de loep te nemen.
Verzuimpolitie
De uitzending ‘De verzuimpolitie’ laat zien dat door de werkwijze van het grootste commerciële verzuimbedrijf van Nederland vertrouwelijke medische gegevens van werknemers ‘op straat liggen’. Kohnstamm zegt daarover in ZEMBLA: ‘ Wij gaan indringend onderzoek doen om vervolgens vast te kunnen stellen: is het rechtmatig of onrechtmatig? ’.
Verzuimpolitie II
In het vervolg op deze uitzending 'Verzuimpolitie II' laat ZEMBLA zien dat medische en persoonlijke gegevens van meer dan 300.000 werknemers door een lek in de software van het computerprogramma Humannet van IT-bedrijf VCD maanden lang toegankelijk zijn geweest voor onbevoegden.
Motie Recourt
De Tweede Kamer heeft vlak voor het ingaan van het zomerreces het Kabinet opgeroepen met een voorstel te komen. Per 1 mei volgend jaar zou dat dan in wetgeving moeten zijn vastgelegd. Een motie van Jeroen Recourt (PvdA) werd door een Kamermeerderheid aangenomen.
Controle niet goed geregeld
Het CBP dat is belast met de naleving van de Wet bescherming persoonsgegevens blijkt in de praktijk machteloos. De controle op de beveiliging van bijvoorbeeld medische databases is op dit moment niet goed geregeld. De voorzitter van het College bescherming Persoonsgegevens J. Kohnstamm zegt hierover in ZEMBLA: “‘ Wij kunnen naar een bedrijf toegaan, vaststellen dat het niet goed beveiligd is, en ze dan een gele kaart geven. Terwijl ik vind dat in dit soort situaties moet de toezichthouder ook een rode kaart kunnen geven en meteen een boete kunnen geven ”. Als het om grote bedrijven gaat denkt Kohnstamm ook aan hoge boetes, “ dat zouden honderden miljoenen euro’s kunnen zijn.’
Machteloos
Het CBP heeft dus wel enige mogelijkheden om bedrijven te dwingen de privacywetgeving na te leven, maar die maatregelen zijn altijd achteraf: bij een overtreding wordt eerst een bedrijf gemaand daar een einde aan te maken, op straffe van een dwangsom. Die dwangsom wordt in de praktijk nauwelijks opgelegd. Het direct opleggen van een boete bij een overtreding zou volgens de Tweede Kamer veel meer effect hebben.
Europese regelgeving
De Europese Commissie is bezig met herziening van de privacywetgeving waarin de privacywaakhonden forse boetes mogen uitdelen, maar de uitvoering van die nieuwe regelgeving kan nog jaren op zich laten wachten. De richtlijnen zijn nog in een ontwerpfase en de lokale overheden moeten zich daar ook nog over uitspreken. De Tweede Kamer wilde daar niet op wachten.
Hoge boetes
De nieuwe Europese richtlijnen bepalen dat de nationale toezichthouders worden voorzien van een verregaande boetebevoegdheid. Waarbij in bepaalde gevallen een maximale boete opgelegd kan worden van respectievelijk 250.000 euro, 500.000 euro of een miljoen euro.
De Raad van State is door het Kabinet gevraagd de plannen van de Europese Commissie onder de loep te nemen.
Verzuimpolitie
De uitzending ‘De verzuimpolitie’ laat zien dat door de werkwijze van het grootste commerciële verzuimbedrijf van Nederland vertrouwelijke medische gegevens van werknemers ‘op straat liggen’. Kohnstamm zegt daarover in ZEMBLA: ‘ Wij gaan indringend onderzoek doen om vervolgens vast te kunnen stellen: is het rechtmatig of onrechtmatig? ’.
Verzuimpolitie II
In het vervolg op deze uitzending 'Verzuimpolitie II' laat ZEMBLA zien dat medische en persoonlijke gegevens van meer dan 300.000 werknemers door een lek in de software van het computerprogramma Humannet van IT-bedrijf VCD maanden lang toegankelijk zijn geweest voor onbevoegden.
Praat mee
0/1500
Altijd op de hoogte blijven van het laatste nieuws?
Schrijf je in voor de Zembla-nieuwsbrief en blijf op de hoogte van onze onthullende journalistiek.