Organisaties die persoonsgegevens beheren moeten binnenkort verplicht melding maken van verlies van deze gegevens. Onduidelijk is of deze meldplicht ook voor zorgverzekeraars en instellingen gaat gelden.
Persoonsgegevens te grabbel
De afgelopen jaren zijn er verschillende incidenten geweest waarbij gevoelige informatie op straat kwam te liggen. Zo lagen in 2008 de dossiers van duizenden Britten publiek te grabbel door fouten van het Britse ministerie van volksgezondheid.
Informatiebeveiliging
Recent onderzoek van bureau Research voor Beleid in opdracht van het ministerie van Economische Zaken toont aan dat een meldplicht bij verlies van privacygevoelige gegevens organisaties stimuleert om meer aandacht te besteden aan informatiebeveiliging. Research voor Beleid baseert zich hierbij op ervaringen in het buitenland. In landen als de Verenigde Staten, Canada, Australië en Noorwegen bestaat al langer een meldplicht.
Europese richtlijn
De Europese Commissie studeert op een richtlijn die een dergelijke melding verplicht stelt voor alle lidstaten. Rond de zomer valt daarover een besluit, zo meldt de Automatiseringsgids. Onduidelijk is welke organisaties onder de richtlijn komen te vallen. Het is nog onduidelijk voor wie de meldplicht gaat gelden. De Europese Commissie en de telecomministers van de lidstaten verenigd in de Telecomraad willen de regeling beperken tot telecombedrijven. Het Europees Parlement en de privacytoezichthouders willen echter een veel bredere meldplicht.
