Op het moment dat persoonsgegevens op straat komen te liggen, moet de verantwoordelijke voor deze gegevens, dat in bepaalde gevallen verplicht melden. Om dit mogelijk te maken heeft staatsecretaris Teeven (VVD) van Veiligheid en Justitie op 21 juni 2013 het wetsvoorstel meldplicht datalekken naar de Tweede Kamer gestuurd.
Ondernemingen en de overheid moeten verplicht een melding maken bij het CBP (College Bescherming Persoonsgevens) en bij de persoon op wie de gegevens betrekking hebben als door een beveiligingsfout grote hoeveelheden persoonsgegevens op straat (kunnen) belanden. Het CBP kan een boete tot maximaal €450.000 opleggen wanneer een partij geen melding maakt. De boetebevoegdheid wordt later nog uitgebreid met andere boetes voor andere overtredingen van de Wet bescherming persoonsgegevens.
In 2011 had de staatssecretaris al aangekondigd met een wetsvoorstel te komen. Andere onderdelen van de privacynotitie die nog ingevuld moeten worden zijn het opheffen geheimhoudingsplicht als daar dringende noodzaak voor is, het verplicht vermelden van bewaartermijnen en doelen van gegevensverzameling en de privacyhelpdesk voor medewerkers van jeugdzorg en veiligheidshuizen.