Het college is verantwoordelijk voor het toezicht op een deel van het bedrijfsleven op internet. De OPTA is dat bij de telecombedrijven. De internetfirma’s hebben de plicht „technisch en organisatorisch maatregelen te nemen” om de klantgegevens te beveiligen.

Het CBP kan nu alleen dreigen met een dwangsom als een bedrijf de beveiliging niet goed heeft geregeld. Het college vraagt al langer om de bevoegdheid om boetes te geven. De OPTA kan wel een boete opleggen als sprake is van tekortkomingen.

Er zijn volgens het CBP diverse (Europese) wetten in de maak die de armslag van het het college om sancties op te leggen zullen vergroten. Zo lijkt er volgens een woordvoerster een wet aan te komen in Nederland voor een meldplicht voor internetbedrijven van lekken. Daarop zouden boetes staan tot 2 ton. Het CBP verwacht dat daar al een behoorlijke afschrikwekkend effect vanuit zal gaan. Ook in de Europese Unie wordt aan een dergelijke wet gewerkt met boetes tot een miljoen euro of een deel van de jaaromzet.

Het CBP heeft volgens de woordvoerster het afgelopen jaar „verschillende” meldingen gehad van lekken van persoonsgegevens bij bedrijven. Het kan daar verder geen informatie over geven omdat het over firma’s in de private sector gaat.