Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Een datalek: wat nu?

Juridisch

OptaOp dit moment is er nog geen meldplicht voor beveiligingsproblemen. Voor telecomproviders komt er wel een meldplicht aan. Die moeten dan 'een inbreuk op de beveiliging' die 'nadelige gevolgen heeft voor de bescherming van persoonsgegevens' aan de OPTA melden. Het is echter nog onduidelijk wat 'nadelige gevolgen' zijn. Deze meldplicht is vastgelegd in de nieuwe Telecommunicatiewet.

Voor andere bedrijven en organisaties heeft deze meldplicht geen gevolgen, maar er wordt wel gewerkt aan een bredere meldplicht voor datalekken. Het is echter nog niet bekend wanneer het voornemen van het kabinet in een wetsvoorstel wordt omgezet.

Het is eveneens nog onduidelijk welke instanties onder die uitgebreidere meldplicht zullen vallen, maar volgens het kabinet krijgen in ieder geval banken en verzekeringsmaatschappijen een dergelijke meldplicht. Zowel het CBP als klanten moeten dan op de hoogte worden gesteld als door een hack of lek persoonsgegevens kunnen zijn ontfutseld.

Niet vrijuit

Dat er nu nog geen meldplicht is, wil overigens niet zeggen dat bedrijven altijd vrijuit gaan wanneer ze persoonsgegevens van klanten laten uitlekken. De Wet bescherming persoonsgegevens eist namelijk dat persoonsgegevens op 'passende wijze' worden beveiligd. Gebeurt dat niet, dan kunnen klanten een rechtszaak wegens een 'onrechtmatige daad' tegen een bedrijf aanspannen, schrijft jurist Mark Jansen van advocatenkantoor Dirkzwager. De vraag is dan hoe goed de gegevens beveiligd zijn, en hoe gevoelig de gegevens zijn. Het uitlekken van medische dossiers zal waarschijnlijk eerder als onrechtmatige daad worden aangemerkt dan naw-gegevens.

Uit onderzoek van Unisys zou blijken dat bijna een kwart van de Nederlanders bij een beveiligingslek juridische stappen zou ondernemen. Of dat echt zo is, is uiteraard de vraag. Volgens ict-jurist Arnoud Engelfriet is het moeilijk aan te tonen dat je schade lijdt door een beveiligingslek. "Bewijs dat maar eens", zegt hij. "De rechter wil graag dat je met bonnetjes komt om je schade te onderbouwen."

Volgens Engelfriet zou het goed zijn als er in de wet een standaardvergoeding voor datalekken zouden zijn. "Winkels mogen bijvoorbeeld standaard 151 euro van winkeldieven eisen, ongeacht hoeveel schade ze kunnen bewijzen. Als bedrijven zoiets moeten betalen aan een gebruiker wiens gegevens zijn ontvreemd, gaan ze bij 30 miljoen records wel wat investeren in beveiliging."

Ook het College bescherming persoonsgegevens kan actie ondernemen als een bedrijf onzorgvuldig met persoonsgegevens omgaat. Anders dan veel mensen denken, is het CBP allerminst een tandeloze tijger. Het CBP mag overtredingen van de privacyregels onderzoeken en informatie opeisen. Ook het opleggen van een dwangsom behoort tot de mogelijkheden. Bovendien kan een publieke terechtwijzing van het CBP voor imagoschade zorgen.

De privacywaakhond heeft tot dusverre echter nog maar weinig van zich laten horen. Er zijn wel enkele ziekenhuizen op de vingers getikt vanwege een matige beveiliging, maar het is voor zover bekend nog niet gebeurd dat het CBP na een beveiligingslek actief onderzoek verichtte. Naar verwachting zal een meldplicht daar wel verandering in brengen.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True