Dit jaar al 317 meldingen van datalekken in ons land

Kristof Van der Stadt
Kristof Van der Stadt Hoofdredacteur bij Data News

Sinds de nieuwe Europese privacywetgeving – GDPR of AVG in mooi Nederlands – in werking trad op 25 mei, telde de Gegevensbeschermingsautoriteit al 317 meldingen van datalekken. In heel 2017 waren er dat welgeteld 13.

Sinds 25 mei werden al 317 gegevenslekken gemeld aan de Gegevensbeschermingsautoriteit (GBA). Vorig jaar kreeg de GBA – toen nog gekend als de Privacycommissie – welgeteld 13 meldingen. Dat meldt de GBA in een stand van zaken rond de invoering van de vernieuwde Europese privacywetgeving beter bekend als GDPR of AVG (Algemene verordening gegevensbescherming, nvdr). De toename laat zich uiteraard verklaren door de meldplicht die in de AVG werd uitgebreid naar alle sectoren. Voordien werden enkel telecombedrijven verplicht om datalekken te melden. De meeste meldingen komen nu uit de gezondheidszorg, gevolgd door verzekeringen, openbaar bestuur en defensie, telecommunicatie en de financiële dienstverlening.

3.540 data protection officers

Sinds de invoering van de GDPR werden ondertussen 3.599 informatievragen gesteld (2.145 in 2017), 148 klachten of verzoeken ingediend (76 in 2017) en 137 adviesdossiers geopend (44 in 2017).

Sommige organisaties moeten in het kader van de GDPR ook verplicht een functionaris voor gegevensbescherming – een Data Protection Officer – aanstellen én aanmelden bij de GBA. Momenteel zijn er in ons land 3.540 data protection officers aangesteld waarvan de ruime meerderheid (2.551 om precies te zijn) na 25 mei aangemeld werden.

Nu nog een directiecomité

De cijfers bewijzen de impact van GDPR, maar toch is er nog altijd werk aan de winkel. De nood aan advies en begeleiding blijft hoog. De GBA start daarom onder meer met een nieuwe informatieve videocampagne. Maar de GBA heeft ook intern werk. De leden van het vernieuwde directiecomité, het kenniscentrum en de geschillenkamer moeten nog steeds door de Kamer van volksvertegenwoordigers worden benoemd. Ondertussen oefenen de leden van de ‘oude’ Privacycommissie de uitgebreidere taken van de GBA uit. Het is dan aan het nog aan te stellen directiecomité om een strategisch plan en beheersplan voor de GBA op te stellen. Beltug, de vereniging van zakelijke ICT-gebruikers in ons land, hekelde pas nog het uitblijven van een nieuwe directie. “De onzekerheid bij het omgaan met de privacy van klanten en werknemers is nefast voor onze bedrijven”, zei Danielle Jacobs eerder deze maand.

Eerste inspecties aan de gang

In de stand van zaken benadrukt de GBA dat de inspectietaken en het opleggen van administratieve sancties ondertussen wel operationeel zijn ondanks het gebrek aan een directiecomité. De eerste inspecties zijn ondertussen al aan de gang. Voorlopig zijn er nog geen dossiers naar de geschillenkamer doorgestuurd voor een behandeling ten gronde. De GBA heeft altijd benadrukt om in eerste instantie in te zetten op preventie en sensibilisering vooraleer het sanctiewapen boven te halen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content