§1. Aanleiding
De meldplicht datalekken werd bijna anderhalf jaar geleden ingevoerd en heeft velen van ons duchtig beziggehouden. Het afgelopen jaar zijn er bij de Autoriteit persoonsgegevens (Ap) weliswaar veel minder datalekken gemeld dan verwacht – voorspeld waren 66 duizend meldingen en het werden er uiteindelijk niet meer dan 5.5001 – maar de opwinding erover was er niet minder om. Terecht natuurlijk. Want een serieus, en dus meldplichtig datalek, kan duiden op substantiële problemen in de organisatie van de verantwoordelijke en leiden tot grote risico’s of op zijn minst overlast bij de betrokkenen. Over de meldplicht van artikel 34a van de Wet bescherming persoonsgegevens (“Wbp” of ook wel “de wet”) is, voorzover wij uit openbare bronnen kunnen achterhalen, nog geen rechtspraak. Wel heeft de Ap enkele weken voor de inwerkingtreding ervan beleidsregels bekend gemaakt. Daarin zet de toezichthouder uiteen wat volgens haar een datalek of inbreuk op de beveiliging van persoonsgegevens is en wanneer zo een [lees verder]