De bescherming van persoonsgegevens is niet op orde. De aanpak bij meldingen van datalekken moet efficiënter, meent Bart Custers, hoogleraar Law & Data Science aan de Universiteit Leiden.

De Autoriteit Persoonsgegevens heeft bekendgemaakt dat er vorig jaar 27.000 datalekken zijn gemeld, een enorme toename ten opzichte van eerdere jaren. Hieruit blijkt dat de meldplicht zijn doel voorbijschiet. Sinds 2016 moeten bedrijven en overheidsorganisaties verplicht binnen 72 uur bij de toezichthouder melding maken van datalekken. De gedachte daarachter is dat organisaties vooraf betere beveiligingsmaatregelen nemen, om reputatieschade te voorkomen, en dat sneller wordt gereageerd op incidenten. Hoewel die bedoelingen goed zijn, levert de huidige meldplicht datalekken echter geen betere bescherming van persoonsgegevens op.

Deze versturen we 3-4x per jaar.