Sinds 1 januari geldt in Nederland de meldplicht datalekken. Bedrijven en instanties zijn verplicht om aan de bel te trekken als er inbreuk is gemaakt op persoonsgegevens van burgers.
Nonchalance
Dat is nu dus al zo'n duizend keer gebeurd. De meeste meldingen gaan over het kwijtraken dan wel diefstal van zaken als USB-sticks, harde schijven en mobiele telefoons. Ook gebruiken sommige organisaties onbeveiligde lijnen. Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens: "Vrij overzichtelijke lekken, maar die mensen wel enorm kunnen raken en waarbij het uiteindelijk gaat, in een heel simpel woord, om nonchalance, om slordigheden."
Gevraagd of duizend meldingen eigenlijk veel is, zegt Tomesen: "Je zou kunnen zeggen dat elk lek er een te veel is." Anderzijds, zegt hij, zijn er in Nederland ongeveer 130.000 organisaties die met privacygevoelige informatie werken. "In dat licht is duizend nog niet erg veel, moet ik u zeggen."
De Autoriteit Persoonsgegevens geeft organisaties tips om verantwoordelijk om te gaan met privacygevoelige informatie. In sommige gevallen adviseert de autoriteit om mensen in te lichten van wie gegevens op straat zijn komen te liggen.
De meldplicht geldt vooral als een stok achter de deur om aandacht te schenken aan de beveiliging van persoonsgegevens, zegt Tomesen. "Ik denk dat heel veel bedrijven, organisaties, overheden, zich er enorm van bewust zijn dat er een meldplicht is, maar zich er nog te weinig van hebben laten doordringen hoe belangrijk het is dat er ook beleid op wordt gemaakt: dat je afspraken maakt, dat je je medewerkers goed versleuteld materiaal meegeeft, kortom, dat het echt op de tafel van het management ligt."