Zo’n boete kon al wel meteen bij opzettelijke schending, bijvoorbeeld door het verkopen van persoonsgegevens met winstoogmerk. Maar straks kan het ook bij verwijtbare nalatigheid waardoor de gegevens ergens komen waar ze niet horen te zijn. Eerst was er in dit soort gevallen nog sprake van een tussenstap, door middel van een soort gele kaart in de vorm van een ‘bindende aanwijzing’. Maar daar hoeft het college zich straks niet meer aan te storen.

Teeven wil zijn ‘lik-op-stukbeleid’ zo wel versterken, zo bleek donderdagavond bij de behandeling van een wetswijziging om het College Bescherming Persoonsgegevens meer mogelijkheden te geven en de privacy van mensen beter te beschermen.

Hij kreeg op hoofdlijnen instemming voor zijn plannen. Die voorzien ook in een meldplicht. Door de meldplicht moet degene die verantwoordelijk is voor de gegevens een lek, dat kans geeft op verlies of onrechtmatige verwerking van de informatie, melden aan het CBP en ook aan de betrokkene zelf. Deze meldplicht geldt voor alle verantwoordelijken voor de verwerking van persoonsgegevens, zowel in de private als publieke sector.

De Kamer stemt volgende week over het wetsvoorstel en de aanpassingen die de Kamer hiervan wil.