Het College Bescherming Persoonsgegevens (CBP) wil bedrijven boetes gaan opleggen als zij de beveiliging van klantgegevens niet goed op orde hebben, meldt Automatisering Gids.

Die oproep deed de toezichthouder dinsdag naar aanleiding van lekken in diverse adressenbestanden, zoals bij KPN en Bavaria. Later op de dag kwam elektronicaconcern Philips in opspraak, omdat een hacker 200.000 e-mailadressen en telefoonnummers van een website heeft afgehaald.

Dreigen met dwangsom

Het gaat om een server van Philips waarop marketingsites worden gehost. De hacker heeft een deel van de mailadressen en telefoonnummers uit de Philipsdatabase online gezet. Hij zou de rest willen verkopen.

CBP kan nu alleen dwangsom opleggen

Het CBP is verantwoordelijk voor het toezicht op een deel van het bedrijfsleven op internet. Het college kan nu alleen dreigen met een dwangsom als een bedrijf de beveiliging niet goed heeft geregeld. De organisatie ontving het afgelopen jaar 15 meldingen van lekken van persoonsgegevens bij bedrijven.

2 ton

Er zijn volgens het CBP diverse (Europese) wetten in de maak die de armslag van het college om sancties op te leggen zullen vergroten. Zo lijkt er in Nederland een wet aan te komen die internetbedrijven verplicht om lekken te melden. Op overtreding zouden boetes staan tot 2 ton.

GroenLinks steunde dinsdag in dagblad Sp!ts de oproep van het CBP. Het is de partij ook een doorn in het oog dat bedrijven de klantgegevens jaren bewaren en veel meer informatie vragen dan nodig is.