Het invoeren van een meldplicht voor datalekken

Vragen

1. V1Kent u het bericht «Creditcardgegevens dj Armin van Buuren gestolen»? 1 Wat vindt u er van dat het slachtoffer door de onderzoekers moest worden ingelicht en dat de financiële instelling die de creditcard heeft versterkt dat kennelijk nog niet gedaan had?

2. V2Deelt u de mening dat de klant altijd geïnformeerd zou moeten worden over het feit dat zijn of haar persoonsgegevens zijn gestolen door het bedrijf dat deze gegevens beheert? Wanneer denkt u de door u toegezegde meldplicht voor datalekken in te kunnen voeren? 2 en 3

3. V3Deelt u de mening dat een breed geldende meldplicht ook zal bevorderen dat bedrijven dergelijke gevoelige gegevens nog beter zullen beveiligen?

4. V4Op welke wijze zal de meldplicht voor datalekken voor de overheid en voor de private sector worden geregeld? Bent u inmiddels nagegaan «of er aanvullende wetgeving nodig is of convenanten of een combinatie daarvan»? 2

5. V5Is het waar dat de aangekondigde wijziging van de Telecommunicatiewet slechts regelt dat er een meldplicht gaat gelden voor de Internet Service Providers? Deelt u de mening dat in geval van verlies van persoonsgegevens uit datasystemen deze meldplicht ook zou moeten gelden voor bedrijven (zoals financiële instellingen) die persoonsgegevens beheren? Zo nee, waarom neet? In welke wet zou dat kunnen worden geregeld en op welke wijze? X Noot 1 http://www.automatiseringgids.nl/it-in-bedrijf/beheer/2010/36/creditcardgegevens-dj-armin-van-buuren-gestolen.aspx X Noot 2 Kamerstuk 31 051, nr. 7 . X Noot 3 Aanhangsel van de Handelingen, vergaderjaar 2009–2001, nr. 753 .