NL EN
  • Home»
  • Weblog »
  • Nieuwe Europese richtlijn: meldplicht datalekken voor ISPs

Nieuwe Europese richtlijn: meldplicht datalekken voor ISPs

Zoals eerder hier vermeld wordt het Europese telecomkader vernieuwd. Zo is er onder andere een update verschenen van de ePrivacy richtlijn (voluit: Richtlijn 2002/58/EG betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie).

 

Een interessant artikel uit de nieuwe richtlijn is artikel 2 lid 4 (op pagina 30 van het imposante document).

 

Kort gezegd moeten Internet Access Providers het voortaan aan de plaatselijke toezichthouders melden als er een datalek heeft plaatsgevonden. In ernstige gevallen moeten ook abonnees ingelicht worden. Indien Internet Access Providers niet aan deze verplichtingen voldoen kunnen de plaatselijke toezichthouders sancties opleggen.

 

Er wordt namelijk een nieuw lid ingevoegd in artikel 4 van de ePrivacy richtlijn:

 

 

“3 In geval van een inbreuk in verband met persoonsgegevens stelt de aanbieder van openbare elektronische communicatiediensten de bevoegde nationale instantie zonder onnodige vertraging in kennis van de inbreuk in verband met persoonsgegevens.

 

Indien de inbreuk in verband met persoonsgegevens waarschijnlijk ongunstige gevolgen zal hebben voor de persoonsgegevens en persoonlijke levenssfeer van een abonnee of een individuele persoon stelt de aanbieder ook de abonnee of de individuele persoon in kwestie onverwijld van de inbreuk in kennis (…)

 

[ De bevoegde nationale instanties ] kunnen (…) bijhouden of aanbieders aan hun kennisgevingsverplichtingen overeenkomstig dit lid hebben voldaan en, zo niet, dan leggen zij sancties op.”

 

 

Dit geldt uiteraard pas nadat de richtlijn in nationale wetten is geïmplementeerd (uiterlijk 25 mei 2011; zie artikel 4 van de richtlijn). De bepaling komt te zijner tijd waarschijnlijk  terecht in de Nederlandse Telecommunicatiewet, als een nieuw lid van artikel 11.3.

 

Ondertussen zijn er nog veel onduidelijkheden. Wat moet bijvoorbeeld worden verstaan onder “zonder onnodige vertraging” of onder “ongunstige gevolgen voor de persoonsgegevens en persoonlijke levenssfeer van een abonnee”?

 PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.