Meldplicht datalekken

De ALV der Jonge Democraten, bijeen te Groningen op 15 en 16 juni 2013,

constaterende dat

• De Jonge Democraten pleiten voor een meldplicht bij het lekken van (persoons)gegevens.
• Het in de huidige definitie slechts verplicht is om melding van een datalek te maken bij een centrale instantie.
• Het in de huidige definitie niet verplicht is om de betrokken (rechts)personen, de personen of organisaties wiens data gelekt is, over het datalek te informeren.

overwegende dat

• Het doel van de meldplicht is om de burger bewuster te maken van de risico’s die het afstaan van (persoons)gegevens met zich meebrengt.
• Een geïnformeerde burger betere keuzes maakt.

spreekt uit dat

• Bij een datalek naast een centrale instantie ook de betrokken (rechts)personen ingelicht moeten worden door de getroffen organisatie.
• Indien het onmogelijk is om de betrokken (rechts)personen rechtstreeks te benaderen, bijvoorbeeld door anonieme gebruikers, de getroffen organisatie zorg draagt voor het algemeen bekend maken van het datalek.
• De getroffen organisatie een publicatietermijn van een week heeft om beveiligingsproblemen op te lossen alvorens verplicht te worden het datalek te melden.

en gaat over tot de orde van de dag.

Toelichting:

Bij het ‘algemeen bekend maken van het datalek’ door de getroffen organisatie kan gedacht worden aan een publicatie in een landelijk dagblad of een grote mededeling op de eigen site.