EU komt met hoge boetes voor stilhouden privacylekken

De Europese Commissie wil hoge boetes voor organisaties die nalatig zijn in het melden dat de privacyregels zijn geschonden. Dat kan door een succesvolle hackpoging maar ook door het ongeautoriseerd doorverkopen van persoonlijke gegevens.

In plannen die volgende maand worden gepresenteerd, stelt de Europese Commissie voor boetes op te leggen tot 5 procent van de jaaromzet bij organisatie die slordig omgaan met de privacy. Dat betekent dat grote bedrijven geconfronteerd kunnen worden met miljardenboetes is de conclusie van The Financial Times die inzage kreeg in een conceptversie van de plannen.

Organisaties krijgen in de nieuwe plannen 24 uur de tijd na ontdekking van het probleem om de toezichthouder op de hoogte te stellen. De Europese Commissie hanteert deze voorwaarden voor alle privacyregelateerde problematiek, zoals verlies van gegevens van klanten, toeleveranciers en eigen personeel door een digitale inbraak, maar ook bij eigen onzorgvuldig handelen, zoals het ongeautoriseerd doorverkopen van persoonlijke gegevens.

De Commissie wil verder afdwingen dat gebruikers van sociale media het 'recht op vergeten te worden' krijgen, ofwel dat bedrijven als Facebook en LinkedIn de mogelijkheid bieden gegevens definitief te verwijderen.