image

PvdA vraagt om hardere aanpak datalekken bij gemeenten

donderdag 2 februari 2017, 13:20 door Redactie, 5 reacties

De PvdA heeft minister Plasterk van Binnenlandse Zaken om een hardere aanpak van datalekken bij gemeenten gevraagd. Aanleiding is onderzoek waaruit blijkt dat de helft van alle datalekken bij gemeenten niet bij de Autoriteit Persoonsgegevens is gemeld.

Verder zijn burgers bij 82 procent van de datalekken niet door hun gemeente ingelicht. Ondanks de meldplicht datalekken en de boetebevoegdheid heeft de Autoriteit Persoonsgegevens vorig jaar geen enkele boete opgelegd. "Hoe is het mogelijk dat de Autoriteit Persoonsgegevens op dit moment nog geen boetes heeft uitgedeeld aan gemeenten die hun informatiebeveiliging niet op orde hebben?", stelt PvdA-Kamerlid Astrid Oosenbrug minister Plasterk de vraag.

Ze vraagt de minister ook of hij het ermee eens is dat het huidige beleid rond informatiebeveiliging te vrijblijvend is en gemeenten harder aangepakt moeten worden om hen te motiveren aan hun verplichtingen met betrekking tot het beschermen van privacy en persoonsgegevens te voldoen. Ook wil Oosenbrug dat gemeenten burgers in het geval van een datalek met hun gegevens altijd informeren.

Eerder liet Plasterk al verschillende keren weten dat gemeenten voor hun eigen informatiebeveiliging verantwoordelijk zijn. "Deelt u de mening dat uit de onderzoeken blijkt dat gemeenten op dit punt onvoldoende hun verantwoordelijkheid nemen? Zo ja, wat gaat u hieraan doen? Zo nee, wat is volgens u de reden dat gemeenten de voorbereidingen op de Algemene Verordening Gegevensbescherming (AVG) nog niet in gang hebben gezet en wat gaat u doen om dit probleem aan te pakken?", gaat het PvdA-Kamerlid verder. Oosenbrug stelt voor dat gemeenten een autonoom budget moeten krijgen om hun informatiebeveiliging te verbeteren en op peil te houden. De minister heeft drie weken de tijd om de Kamervragen te beantwoorden.

Reacties (5)
02-02-2017, 14:26 door Anoniem
hoe is het mogelijk? Nou, we moesten het op papier hebben... maar overheid + digitaal = fail... dus ja..
had je iets anders verwacht dan?
02-02-2017, 15:08 door Anoniem
Verder zijn burgers bij 82 procent van de datalekken niet door hun gemeente ingelicht
Verkiezingsretoriek van een partij die dreigt weggevaagd te worden. Iedereen die een beetje op de hoogte is van de wet Meldplicht datalekken weet dat het niet altijd verplicht is om de betrokkene(n) te informeren van een datalek. Zolang er geen sprake is van schade aan de betrokkene is het aan de beoordeling van de gemeente of deze wel of niet de betrokkene informeren. Waarom mensen in paniek brengen als er in feite niets aan de hand is? Zo moest ik een tijdje geleden, van een veel te overijverige CISO, 4 betrokkenen informeren over het feit dat er een datalek was ontstaan waardoor er mogelijk adres gegevens verwisseld waren en waardoor het mogelijk zou zijn dat iemand anders een brief had ontvangen die niet voor de ontvanger bedoeld was. In deze brief stond geen cruciale informatie maar alleen een klantnummer dat alleen intern gebruikt wordt. De aangeschreven betrokkenen waren redelijk in paniek en hadden direct al hun wachtwoorden en pincodes laten vervangen terwijl dit totaal niet aan de orde was. De mogelijk foutief verzonden brieven werden dezelfde dag nog opnieuw (goed) verzonden met het verzoek om een eventueel eerdere foutief geadresseerde brief als niet verzonden te zien en deze ook te vernietigen.
Kortom, soms is niet informeren beter dan mensen onnodig angst aanjagen.
02-02-2017, 19:41 door Anoniem
Door Anoniem:
Verder zijn burgers bij 82 procent van de datalekken niet door hun gemeente ingelicht
Verkiezingsretoriek van een partij die dreigt weggevaagd te worden. Iedereen die een beetje op de hoogte is van de wet Meldplicht datalekken weet dat het niet altijd verplicht is om de betrokkene(n) te informeren van een datalek.
Je kan het natuurlijk verkiezingsretoriek noemen, of wegwuiven omdat het wel mogelijk aan de achtergrond van de lekken zal liggen. Maar dat is wel erg makkelijk. Daarmee doe je geen eer aan het doel van de WBP en de recente wijzigingen.

De feiten zijn dat we een WBP hebben die niet zomaar is aangescherpt. Dat we verwerkers van persoonsgegevens hebben die nog steeds moeite hebben om aan de verplichtingen van wet te voldoen. Dat we een toezichthouder in de vorm van de AP hebben die nauwelijks verder komt dan het aannemen van duizenden meldingen en verder weinig transparant is over het uitblijven van corrigierende maatregelen.

Je hebt weinig aan wetgeving en een toezichthouder als die partijen er hun eigen agenda op na houden wat betreft het invullen van de wet en het volk waar de WBP voor bestaat maar braaf moet aanzien hoe die partijen onderling bepalen en ontransparant bepalen wat goed voor het volk is. Dat is niet waar de WBP om bestaat, dat is niet waarom een toezichthouder bestaat, dat is niet waarom het prima is zoals het gaat.

Ik vind het terecht dat er vragen zijn over deze gang van zaken, ook al ligt de focus wel erg op gemeenten.
03-02-2017, 01:49 door Anoniem
De titel is anders de inhoud van het artikel. Het gaat om het niet melden van datalekken. Daar moet inderdaad een straf op staan. Het probleem bij de overheid is niemand persoonlijk verantwoordelijk is.
03-02-2017, 07:49 door Anoniem


De feiten zijn dat we een WBP hebben die niet zomaar is aangescherpt. Dat we verwerkers van persoonsgegevens hebben die nog steeds moeite hebben om aan de verplichtingen van wet te voldoen. Dat we een toezichthouder in de vorm van de AP hebben die nauwelijks verder komt dan het aannemen van duizenden meldingen en verder weinig transparant is over het uitblijven van corrigierende maatregelen.


Maar feit is ook dat diezelfde wetgever de WBP aan de laars lapt door vrijwel elke vorm van bestandskoppeling goed te keuren zonder dat er überhaupt een toets heeft plaats gevonden. Waarom moet ik als organisatie me dan wel aan de striktere regels houden terwijl de wetgever dat zelf niet doet?
Net als agenten die met moorden en diefstallen wegkomen, als een 15 jarige jongen een beetje moeilijk in een bus doet staan er maar liefst 13 agenten die zo'n jochie in de boeien slaan met grof geweld. Waar is de verhouding?
Laat de wetgever/regering zich eerst maar eens zelf aan de eigen regels houden voordat anderen aangesproken worden op het overtreden ervan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.