Join the dark side: word een Data Dealer

Wetsvoorstel meldplicht datalekken niet waterdicht

Aftappen op 's werelds grootste Internet Exchange
DOSSIER: Zwartboek datalekken

Middenin alle PRISM-onthullingen is ook het wetsvoorstel voor een meldplicht datalekken gepubliceerd. Omdat Bits of Freedom hier hard voor heeft gestreden is het nu tijd om te kijken wat er van onze voorstellen is overgenomen.

Allereerst: een meldplicht datalekken is broodnodig. Het houdt in dat bedrijven verplicht worden jou en het Cbp op de hoogte te stellen als ze informatie over jou hebben gelekt.  Op die manier kun jij dan maatregelen nemen om je informatie te beschermen. We waren daarom blij toen de  minister op 20 juni het wetsvoorstel meldplicht datalekken naar de Tweede Kamer stuurde. Helaas bevat het voorstel een nogal beperkte definitie van het begrip ‘datalek’. De minister heeft er niet voor gekozen om een belangrijke aanbeveling van Bits of Freedom voor een bredere definitie over te nemen. Daardoor worden nu gevallen waarbij persoonlijke informatie gelekt is zonder dat er sprake is van een inbreuk op beveiligingsmaatregelen niet als lek gezien. Alleen gevallen waarbij beveiliging is doorbroken, tellen als een lek.

To be continued in Brussels

Ook jammer: wij hebben er voor gepleit dat datalekken niet alleen aan een toezichthouder worden gemeld, maar ook aan de persoon waar het over gaat – aan jou dus. Dat voorstel is ook niet overgenomen: in de meeste gevallen hoeven bedrijven alleen het Cbp op de hoogte te stellen van een lek. Jij wordt alleen geïnformeerd als het lek ‘waarschijnlijk ongunstige gevolgen heeft voor je persoonlijke levenssfeer’. Dat is vrij vaag en subjectief.

We zijn wel blij met de verhoging van de boetes die het Cbp op kan leggen bij een datalek. Dat is in het nieuwe voorstel verhoogd van EUR 200.000 naar EUR 450.000. Zo’n maximumbedrag zal er hopelijk voor zorgen dat bedrijven en overheiden beter hun best gaan doen om jouw data zo goed mogelijk te beschermen.

Kortom, we zijn niet erg onder de indruk van het voorstel, al is het een stap vooruit. Daarom blijven we in Brussel vechten voor betere regelgeving. Hopelijk luisteren Europese politici beter dan Nederlandse!

  1. PinkShinyRose

    Als het nog bij de tweede kamer ligt, dan kunnen parlementariërs het toch nog amenderen?

  2. RoelErick

    Dus, als een website geen of onvoldoende beveiliging heeft waardoor gegevens op straat komen te liggen, is dat geen lek.Net zoals een inbraak geen inbraak mag heten als er geen inbraaksporen zijn. Puur technisch gezien correct, maar niet erg praktisch. In het laatste geval is het mijn verantwoordelijkheid om bijvoorbeeld geen ramen open te laten staan, maar ik mag van een website die gevoelige gegevens opslaat toch wel verlangen dat die zijn best doet dat goed te beveiligen? Of is daar al een andere wet voor?

    • Cochise Ruhulessin

      Hoe stellen ze uberhaupt vast dat er sprake is van een beveiligingslek?

      Ik betwijfel of de beheerders van de gemiddelde e-commercetoko de expertise in huis hebben om dat vast te stellen. En dat maakt het voor de inbrekers uiteraard nog makkelijker om hun sporen uit te wissen.

  3. Nederland ICT weigert maatschappelijke verantwoordelijkheid « Bits of Freedom

    […] van persoonlijke e-mails tot bedrijfs­geheimen. Die klanten willen het weten als die gegevens onvoldoende beveiligd blijken te zijn, of als de gegevens zonder hun voorafgaande toestemming met anderen worden […]

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.