Datum:            13 mei 2014

De leden van de fractie van de ChristenUnie hebben kennis genomen van de voorgestelde wijziging op het wetsvoorstel dat er toe strekt dat de meldplicht datalekken in te voeren.

De leden van de fractie van de ChristenUnie lezen dat beoogd is om te verduidelijken dat alleen datalekken met «ernstige nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens» aan het CBP dienen te worden gemeld, zij vragen hoe deze wijziging zich verhoudt tot de voorgestelde tekst in de Europese verordening gegevensbescherming die naar alle waarschijnlijkheid volgend jaar van kracht wordt. Zij verzoeken om een nadere invulling van het begrip ‘ernstig nadelige gevolgen’ in artikel I, onderdeel A, in de onderdelen 1, 2 en 4. Deze leden vragen tevens om nader toe te lichten welke lekken in het oorspronkelijke wetsvoorstel wel gemeld dienden te worden en bij dit wijzigingsvoorstel niet meer onder de meldplicht vallen.

De leden van de fractie van de ChristenUnie constateren dat het CBP vreest dat met deze wijziging een onnodig hoge drempel wordt opgeworpen en zij vragen waarom de regering deze vrees niet deelt en hoe de doelmatigheid van de voorgestelde bepaling gecontroleerd wordt. Zij vragen tevens waarom het moment van de meldplicht is verschoven tot het moment dat de ernstige gevolgen zich daadwerkelijk hebben voorgedaan. De leden van de fractie van de ChristenUnie vragen hoe en door wie beoordeeld wordt of technische beschermende maatregelen na het constateren van een datalek afdoende zijn en welke rol het CBP in dezen heeft. Deze leden vragen op welke wijze dit wetsvoorstel nog een preventieve werking zal hebben en welke preventieve taken in dit opzicht voor het CBP zijn weggelegd.