In een voorstel aan de Tweede Kamer staat dat minister van Veiligheid en Justitie, Fred Teeven alleen een meldplicht van een datalek wil als deze ernstig is.
In het originele voorstel moesten bedrijven elk datalek melden. Als zij dit niet deden konden zij een boete krijgen van 450,000 euro. In het nieuwe voorstel dat mede is opgesteld door de minister van Binnenlandse zaken, Ronald Plasterk en de minister van Economische zaken, Henk Kamp, wordt deze meldplicht versoepeld.
Dit betekent dat alleen voor ernstige datalekken een meldplicht blijft. Denk hierbij aan persoonsgegevens die in verkeerde handen dreigen te vallen. Volgens de ministers is dit noodzakelijk vanwege de bezuinigingen. Hiermee zouden de administratieve kosten verlaagd kunnen worden.
Over de nota is overleg gepleegd tussen de betrokken ministers en het CBP (College Bescherming Persoonsgegevens). Het CBP vreest juist dat “de reikwijdte van de meldplicht te zeer wordt ingeperkt waardoor deze niet wezenlijk bijdraagt aan de bescherming van persoonsgegevens”. Zij willen dan ook dat alle datalekken worden gemeld.
