Met ingang van 25 mei 2018 is binnen de EU de direct werkende Europese Privacy Verordening van toepassing. Vanaf die datum geldt er nog maar één privacywet in de hele EU. Onze Wet bescherming persoonsgegevens heeft vanaf dat moment geen rechtskracht meer. De verordening zorgt onder meer voor een versterking en uitbreiding van de privacyrechten van burgers, meer verantwoordelijkheden voor organisaties die gegevens verwerken en stevige bevoegdheden voor alle Europese privacytoezichthouders.

Vooruitlopend op deze ontwikkelingen is de privacywetgeving in Nederland al aangescherpt; per 1 januari 2016 is de ‘Meldplicht datalekken’ van kracht. Dit betreft een wettelijke meldplicht van beveiligingsincidenten waarbij er ten onrechte persoonsgegevens zijn verwerkt.
Als er geen of een te late melding wordt gemaakt van een ‘datalek’, wordt dit bestraft worden met een door de Autoriteit Persoonsgegevens op te leggen boete.

Op het moment van inwerkingtreding van de Europese Privacy Verordening dienen alle overheidsorganisaties binnen de EU te beschikken over een functionaris voor de gegevensbescherming. Een dergelijke functionaris bij de gemeente Velsen coördineert, beheert en houdt toezicht op het privacybeleid en doet verslag aan het college van burgemeester en wethouders over de voortgang en kwaliteit van de uitvoering van het privacybeleid en compliance aan de Europese privacyregelgeving