Het antwoord is nee. Er zijn twee wetten en een verordening in de maak waarin verschillende meldplichten zijn opgenomen. Deze gelden echter nog niet!
Het wetsvoorstel Meldplicht datalekken is net door de Tweede Kamer en ligt nu bij de Eerste Kamer. Het doel van de voorgestelde wet is het voorkomen van datalekken en, mocht er toch gelekt worden, de effecten ervan te beperken. Lees meer over de meldplicht datalekken. Onlangs is het wetsvoorstel wel nog enigszins aangepast. Het College bescherming persoonsgegevens kan nu (nog) hogere boetes opleggen namelijk tot € 800.000,- in plaats van tot € 450.000,-
In de General Data Protection Regulation of in het Nederlands: de Algemene verordening gegevensbescherming, is ook een meldplicht opgenomen welke geldt indien er data is gelekt. Lees hier meer over de verschillen en overeenkomsten tussen de twee meldplichten. De verordening is overigens nog niet aangenomen en geldt dus nu ook nog niet.
Naast de meldplicht voor datalekken waar het gaat om persoonsgegevens, is er onlangs een conceptwetsvoorstel (Wet gegevensverwerking en meldplicht cybersecurity) ter consultatie neergelegd. Deze conceptwet (die dus nog niet is aangenomen!) bespreekt de meldplicht van een vitale aanbieder bij een ICT-inbreuk. Er hoeft dus niet per se data gelekt te zijn in dit geval.
Een vitale aanbieder is een aanbieder van producten en/of diensten die van vitaal belang zijn voor de Nederlandse samenleving. Als zo een aanbieder bijvoorbeeld gehackt wordt, zou hij dat moeten melden bij de Minister van Veiligheid en Justitie. Het Nationaal Cyber Security Centrum zal de melding dan behandelen. Dit voorstel staat nog echt in de kinderschoenen: het is slechts een conceptversie. De consultatie houdt wel in dat u er nog iets van mag vinden. Wilt u dat? Klik dan op de link in de vorige alinea.
Het wetsvoorstel Meldplicht datalekken is potentieel de eerste meldplicht die kan gaan gelden. Het hangt af van de Eerste Kamer. De kans is groot dat er vroeg of laat wel een of meerdere meldplichten worden ingevoerd. Voor nu is het even afwachten welke.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.