Regering legt pleidooi Autoriteit Persoonsgegevens voor beperking uitzondering datalekmelding voor financiële ondernemingen naast zich neer | AVG, UAVG

Geplaatst op 26 november 2024 door Ellen Timmer

Uit de memorie van toelichting op het wetsvoorstel tot wijziging van de UAVG, waar ik eerder vandaag over schreef, blijkt dat de regering niet bereid is om de uitzondering op de meldplicht datalekken van artikel 42 UAVG te beperken tot banken:

Beperken van de uitzondering meldplicht datalekken voor financiële ondernemingen
De AP adviseert de uitzondering op de meldplicht datalekken van artikel 42 UAVG te beperken tot banken, omdat de reikwijdte van het begrip financiële onderneming uit de Wet op het financieel toezicht (Wft) te breed is en een categorie ondernemingen kent, waarvoor het risico op een «bankrun» bij een meldplicht datalekken niet aanwezig zou zijn. Het is een reeds lang onder de Wft bestaande praktijk dat een financiële onderneming incidenten wel moet melden aan de financieel toezichthouders, maar niet aan betrokkene. Dit is niet alleen bij banken te risicovol om dwingend te worden voorgeschreven. De zorgplicht van de financiële onderneming zal echter waarborgen dat zij ook zonder dat dit dwingend wordt voorgeschreven haar verantwoordelijkheid jegens haar cliënten zal nemen. De regering volgt dit advies van de AP dan ook niet op.

Veel te ruime groep in artikel 42 UAVG
In 2018 schreef ik een artikel over de merkwaardige regeling, die inhoudt dat ‘financiële ondernemingen’ datalekken niet aan hun klanten hoeven te melden. Dat zijn niet alleen banken, het begrip omvat nl. [blauw = eigen tekst] [*]:

a. een afwikkelonderneming;
b. een bank;
c. een beheerder van een beleggingsinstelling;
d. een beheerder van een icbe;
e. een beleggingsinstelling;
f. een beleggingsonderneming;
g. een betaaldienstverlener;
h. een bewaarder;
i. een clearinginstelling;
j. een entiteit voor risico-acceptatie;
k. een financiëledienstverlener; > [gedefinieerd als] financiëledienstverlener: degene die een ander financieel product dan een financieel in-strument aanbiedt, die adviseert over een ander financieel product dan een financieel in-strument of die bemiddelt, herverzekeringsbemiddelt, optreedt als gevolmachtigd agent of optreedt als ondergevolmachtigde agent
l. een financiële instelling;
m. een icbe;
n. een kredietunie;
o. een pensioenbewaarder;
p. een premiepensioeninstelling;
q. een verzekeraar; of 
s. een wisselinstelling.

Het is bizar dat voor deze hele groep zou mogen gelden dat zij op basis van hun ‘zorgplicht’ de juiste keuze maken.

 

 

[*] Volgens de Wft zoals deze in 2018 luidde, maar dit zal niet ingrijpend veranderd zijn.

Onbekend's avatar

About Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce en getagd met , , , , , , . Maak de permalink favoriet.

Plaats een reactie