Er moeten periodieke pentesten op de systemen van onder andere de NS plaatsvinden om de privacy van treinreizigers te beschermen en dat moet in de concessie over het hoofdrailnet worden opgenomen, zo vinden de PvdD en SP. Tijdens een debat over de hoofdrailnetconcessie, die bepaalt welke vervoerder op het hoofdrailnetwerk mag rijden, dienden de partijen hiervoor een motie in.
Het Kabinet en de Tweede Kamer zijn van plan om de concessie aan de NS te gunnen. De NS en andere vervoerders werken inmiddels aan allerlei nieuwe incheckmethoden, waarbij reizigers hun locatie moeten delen, aldus PvdD-Kamerlid Van Raan en SP-Kamerlid Alkaya. De hoeveelheid bedrijven die hierbij betrokken zijn en alternatieve betaalmethodes hebben gevolgen voor de privacy van treinreizigers, zo stellen Van Raan en Alkaya.
De Kamerleden willen dan ook dat er periodieke pentesten plaatsvinden en er op de "hoogste privacybescherming" wordt ingezet. Staatssecretaris Heijnen van Infrastructuur en Waterstaat ontraadde de motie, omdat de privacy volgens haar al is geborgd omdat de NS en andere vervoerders al aan de AVG moeten voldoen.
"Ze moeten voldoen aan de hoogste privacystandaarden die op papier staan. Dat is prima. Ik bedoel: dat moet sowieso bij de wet. Maar deze motie vraagt nog iets extra's, namelijk om actief bijvoorbeeld ethische hackers uit te nodigen om te kijken of de systemen wel voldoen", reageerde Van Raan daarop.
De staatssecretaris herhaalde dat de privacy van treinreizigers door de AVG is geborgd. "Als het gaat om wat de NS dan allemaal moet doen om vervolgens te komen tot een goede beoordeling, kan dat misschien wel met de testen zoals de heer Van Raan die voorstelt. Maar die ruimte laat ik aan NS zelf." De Tweede Kamer moet nog over de motie stemmen, die mede door de SP werd ingediend.
Deze posting is gelocked. Reageren is niet meer mogelijk.