Het Centraal Bureau Rijvaardigheidsbewijzen (CBR) voldoet eind dit jaar aan de Algemene verordening gegevensbescherming (AVG). Ook zal worden gekeken of de beveiliging van Windows XP bij het CBR op orde is, zo laat minister Van Nieuwenhuizen van Infrastructuur in een brief aan de Tweede Kamer weten.
De AVG is sinds 25 mei van kracht, maar het CBR voldoet er nog altijd niet aan, zo liet Van Nieuwenhuizen tijdens een Algemeen Overleg in maart weten. "Ik zeg u maar heel open dat ik ook heb gevraagd of het CBR AVG-proof is. AVG staat voor Algemene verordening gegevensbescherming. Ik was daar bezorgd over. Ik zeg het u maar meteen: dat is nog niet klaar. En dat moet wel. Dit is niet iets waar mensen direct last van hebben, maar ik ben er als minister wel bezorgd over." (pdf).
De minister vroeg het CBR om met een plan van aanpak te komen. Het Centraal Bureau Rijvaardigheidsbewijzen heeft dit plan opgesteld en toegezegd dat de uitvoering dit jaar zal zijn afgerond. "Daarmee voldoet het CBR eind 2019 aan de AVG", aldus Van Nieuwenhuizen.
Eerder werd al bekend het CBR nog gebruikmaakt van verouderde ict-systemen voor de opslag van medische gegevens, namelijk Windows XP en Oracle 9. Het CBR heeft de minister laten weten dat de verouderde ict-systemen voor het rijgeschiktheidsproces en voor de opvolging van mededelingen van politie en justitie deels nog werken met Windows XP en Oracle database versie 9.
"Het CBR heeft mij gemeld dat dit op beperkte schaal en in een veilige afgesloten omgeving gebeurt, tot het moment dat het nieuwe systeem volledig operationeel is. Om beveiligingsrisico’s van buitenaf zo veel mogelijk uit te sluiten treft het CBR technische beveiligingsmaatregelen", schrijft Van Nieuwenhuizen. "Het CBR heeft het vertrouwen dat deze maatregelen afdoende zijn om de vertrouwelijkheid van de gegevens van burgers te waarborgen, totdat de verouderde systemen eind van dit jaar zijn uitgefaseerd."
De minister stelt dat ze het zeer belangrijk vindt dat er "relevante technische maatregelen" zijn getroffen om de risico's op het lekken van medische en andere klantgegevens tot een absoluut minimum te beperken. Van Nieuwenhuizen heeft het CBR daarom gevraagd een externe partij een second opinion te laten geven op de genomen technische beveiligingsmaatregelen om ongewenste toegang van buitenaf te voorkomen (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.