De mails en berichten op sociale media zijn duidelijk: de Meldplicht datalekken komt er aan en de tijd tikt! Organisaties wringen zich in allerlei bochten om voor 1 januari gereed te zijn en besteden veel tijd en geld om tijdig klaar te zijn. Maar de Meldplicht datalekken leidt gemakkelijk af van het werkelijke probleem.
Wat heb je eigenlijk aan de meldplicht? Als een organisatie niet juist met je gegevens is omgegaan, dan weten de toezichthouder en jijzelf in ieder geval dat dit is gebeurd. En wat kan je dan als betrokkene? Een schietgebedje doen?
Een schrijnend voorbeeld is de Amerikaanse Gadgetmaker Vtech. Bij de hack van kinderspeelgoedfabrikant Vtech, zijn de gegevens van ruim 120.000 Nederlandse kinderen buitgemaakt. Ook de gegevens van ruim 100.000 Nederlandse ouders zijn gestolen, zegt Vtech. Van de kinderen is de naam, het geslacht en de leeftijd buitgemaakt. Bij de ouders gaat het mogelijk ook om e-mailadressen, wachtwoorden, ip-adressen en namen.
Maar dit niet alleen: ook de foto’s van kinderen en ouders, chatgeschiedenis en audio bestanden. Als ouder word ik misselijk als ik denk dat dergelijke gegevens van mijn kinderen niet goed zijn beschermd.
(Voor mensen met een sterke maag: lees eens dit artikel).
De meldingsplicht moet vooral een afschrikwekkende uitstraling hebben. Het is beter om datalekken te voorkomen dan ze te moeten melden. Zo is ook de toezichthouder van mening. Dus laten we alsjeblieft niet alleen tijd en geld steken in het netjes melden, maar vooral in het voorkomen van domme, onnodige lekkages door onwetendheid, onbenulligheid en onkunde.
Wellicht word ik al wat melancholisch van deze donkere dagen voor kerst, maar voor mij zijn dit soort berichten dagelijks de drijfveer mijn werk te doen. Organisaties vragen of ze eigenlijk wel inzien welke verantwoordelijkheid ze dragen voor persoonsgegevens. En of ze deze verantwoordelijkheid ook willen nemen.