Dat meldt de overheid vrijdag.
De meldplicht geldt voor zowel private als publieke organisaties die persoonsgegevens verwerken. In geval van onder meer diefstal, verlies of misbruik van persoonsgegevens moeten die bedrijven dergelijke inbreuk melden bij het College bescherming persoonsgegevens (CBP).
Daarnaast kan het CBP bedrijven straks in meer gevallen een bestuurlijke boete opleggen wanneer privacyregels worden overtreden. Dat kan bijvoorbeeld wanneer persoonsgegevens langer worden bewaard dan toegestaan, slecht worden beveiligd of verwerkt.
Naast dat het aantal gevallen waarin het CBP boetes kan opleggen wordt vergroot, gaan de boetes ook omhoog. Waar het de maximumboete nu op 4.500 euro ligt, kan het CBP vanaf 2016 boetes tot 810.000 euro opleggen.
De nieuwe meldplicht werd in februari van dit jaar al door de Tweede Kamer aangenomen, in mei ging ook de Eerste Kamer akkoord met de nieuwe regels.