De wet Datalek

DatalekHet is mij ook wel eens overkomen. Je bent druk aan het werk en stuurt email na email uit en plots maak je een vergissing en selecteer je niet Hans van Daalen maar Hans van Baalen. Soms heb je dat niet eens door en merk je het pas als je een mailtje terug krijgt dat er iets fout is gegaan en soms hoor je er nooit meer wat van of merk je het niet eens. Het omgekeerde, dat je onjuist geadresseerde mail krijgt, komt natuurlijk ook wel eens voor. En dan is het logisch dat, als je de afzender kent en het niet om spam gaat, je de afzender een mailtje terug stuurt: probleem opgelost en weer een blije vriend of tevreden relatie!

Deze week was er tumult in mijn stad Amersfoort over een datalek waarbij een ambtenaar per ongeluk een mail had gestuurd met privacy gevoelige informatie naar een verkeerd email adres. Stom, had niet moeten gebeuren, maar ook stom dat de ontvanger er alles aan deed van deze foute adressering een probleem te maken. Volgens de betrokken wethouder gaat het om een zakelijke relatie van de gemeente. Er zijn dus blijkbaar zakelijke relaties van onze gemeente die in het geval van onjuiste adressering niet reageren op een verzoek een onterecht ontvangen mail te verwijderen zodat de Gemeente genoodzaakt is dit officieel te melden en een advocaat in te schakelen. En er zijn advocaten die een zaak ruiken en actief benadeelden gaan werven voor een juridische procedure, je weet maar nooit of er wat te verdienen valt aan iemands anders fout.Autoriteit PersoonsgegevensSinds 1 januari 2016 geldt de meldplicht datalekken, organisaties zijn sindsdien verplicht direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een datalek hebben en ze zijn eveneens verplicht de gedupeerden van wie de persoonsgegevens zijn gelekt te informeren op straffe van best wel hoge bedragen (max. 820.000€) naast de eventuele schadevergoeding waar de betrokkenen wellicht recht op hebben. Big Business dacht Mr. Jan Visscher van 3 Advocaten die dan ook snel een website www.3advocaten.nl/datalek-amersfoort, een Facebook pagina en een Twitter account (@datalekadvocaat) ging aanmaken met als doel: “3 Advocaten biedt in deze gecompliceerde kwestie juridische bijstand. Als eerste moet de gemeente Amersfoort duidelijkheid geven en antwoord op een aantal cruciale vragen. Daarna zullen wij de gemeente aansprakelijk stellen voor de geleden schade, en een vergoeding hiervoor aan de gemeente verzoeken.”Advocaten datalek

Net als bij de WOB zal je zien dat er een explosie zal zijn van dit soort zaken, begin april waren er al meer dan 1.000 meldingen bij het meldpunt datalekken dus de Mr. Jan Visscher kan voorlopig aan de bak. Hij hoeft alleen maar het register bij de Autoriteit Persoonsgegevens te raadplegen om nieuwe klanten voor zijn juridisch advies te vinden: zoeken op mijn postcode 3818 levert al meer dan 50 meldingen op incl. de naam van de organisatie en aard van de melding, werk aan de winkel Jan!

En wat zal uiteindelijk de impact zijn van deze nieuwe wet? Allereerst nog complexere en langer durende procedures voor de burger bij organisaties die willen voorkomen dat ze een boete krijgen. Dus geen officiële mails de deur meer uit zonder fiat van een manager, de controller, jurist of een officiële vertaler, je wilt immers fouten uitsluiten en dat betekent meer controle. Een natuurlijk een spectaculaire groei van juridische adviesbedrijfjes die business zien in het claimen net als onze Jan, adviseurs die zich op dit terrein gaan specialiseren en trainingen gaan verzorgen en ICT bedrijven die de software gaan aanpassen zodat de procedures waterdicht zijn en er geen fouten meer gemaakt kunnen worden.

Ik ben voor de verbetering van de bescherming van persoonsgegevens maar we moeten er wel voor waken dat dit niet leidt tot een claim cultuur waarbij burgers continu naar de overheid zitten te kijken of er een fout gemaakt wordt en dan gaan claimen. Zo krijg je een claimcultuur gebaseerd op wantrouwen en wordt de relatie burger overheid er niet beter op.