Waarom we protesteren voor internetvrijheid

Teeven wil jouw advies meldplicht datalekken

Je gegevens in een virtuele kluis: veilig of riskant?
DOSSIER / Zwartboek datalekken

Het heeft even geduurd, maar op de valreep van 2011 was het eindelijk zover: Teeven loste zijn belofte in en publiceerde een wetsvoorstel voor de meldplicht datalekken. En jij mag hem vertellen wat je er van vindt! We helpen je alvast graag op weg met een aantal tips.

Het voorstel is, zoals dat in ambtenarentaal heet, “ter consultatie aangeboden“. Voor jou en mij betekent dat gewoon dat we het ministerie advies mogen geven voordat het wetsvoorstel naar de Tweede Kamer gaat. En dat is mooi, want er is inderdaad wel het een en ander dat beter kan. Bits of Freedom werkt nog aan haar reactie. Maar jij kan nu al je mening geven. Dat is super eenvoudig. Je hoeft alleen een kort formulier in te vullen en antwoord te geven op drie vragen. Schrijf je liever een brief, dan kun je die in stap twee uploaden. Wat een goed advies is? Lees het voorstel en bedenk wat jij belangrijk vindt. Om je op weg te helpen staan hier onder wat tips.

Een melding moet jou wel bereiken

Jij hebt niets aan een melding van een lek als die melding jou niet bereikt. In het wetsvoorstel is de vorm van de melding afhankelijk van het soort lek. In de toelichting wordt dat verder uitgelegd. Bij een klein lek moet iedereen persoonlijk benaderd worden. Bij een groot lek zou een melding op de website moeten volstaan. Dat is natuurlijk niet handig. Als jouw verkoper van concertkaarten een groot lek heeft, zou je dat misschien niet direct opmerken, terwijl wel de gegevens van jouw creditcard op straat ligt.

Je advies aan het ministerie kan zijn:

 “Het wetsartikel moet er voor zorgen dat als een organisatie mijn gegevens lekt, het bedrijf altijd met mij persoonlijk contact opneemt, al is het maar via e-mail.” 

Er moet duidelijk zijn wat gelekt is

Uit het voorstel wordt ook niet duidelijk of een bedrijf je ook moet vertellen wélke gegevens van jou gelekt zijn. In de toelichting staat dat als je precies wilt weten waar je aan toe bent, je contact moet opnemen met de organisatie. Je voelt ‘m al aankomen: “Er zijn nog 342 wachtenden voor u.”

Je advies aan het ministerie kan zijn:

“In het wetsartikel moet komen te staan dat de organisatie die gegevens lekt, in de melding aan de betrokkene ook moet vermelden wélke gegevens precies gelekt zijn.”

Zelf slachtoffer? Vertel je verhaal!

Zijn jouw gegevens wel eens op straat komen te liggen? Deel dan zéker je ervaringen! Het is goed om duidelijk te maken hoe vervelend het is als jouw privégegevens niet langer privé blijken te zijn. Heb je er last van gehad en hoe kwam je het te weten? Meldde de organisatie het lek bij jou persoonlijk? Stond er wel alles in dat je nodig had om de schade zoveel als mogelijk te beperken? Wat miste er?

In je advies aan het ministerie kun je duidelijk maken op welke manier jij vindt dat zo’n melding aan jou gedaan moet worden, hoe snel dat moet en wat er allemaal in moet staan.

Geen tijd? Geen nood!

Nu het ministerie je de kans geeft om je advies te geven over het wetsvoorstel is het natuurlijk heel goed om die mogelijkheid met beide handen aan te pakken. Mocht je nu echt geen tijd hebben, is er nog geen man overboord. Wacht dan tot begin volgende week. Dan publiceren wij ons advies. Als je het daarmee eens bent, is je advies aan het ministerie eenvoudig:

 “Wat Bits of Freedom zegt.”

 Wij zijn in ieder geval nieuwsgierig naar jullie mening. Welk advies geven jullie Teeven mee?

  1. John van Amstel

    Het is een begin. Echter in wezen is het een voorbeeld van de het paard achter de wagen spannen. De medling is een reactie op iets wat eigenlijk voorkomen moet worden.
    Daarom:
    – ieder bedrijf dat persoonsvertrouwelijke gegevens opslaat moet aantoonbaar (ISO) haar systemen beveiligd hebben en dat tonen op haar website. Periodieke audit is onderdeel van het beveiligingsproces. Geldt ook voor alle overheden
    – op websites mag alleen ‘need to know’ informatie worden opgeslagen. Dus voor een geld-terug-actie voor het gratis testen van swiffer hoeft men niet te weten waar ik woon. Wordt die informatie wel gevraagd, dan geldt een certificeringsplicht.
    – idem voor: Maak kans op een gratis iPad 2
    – de gegevens voor dit soort acties mogen alleen worden gebruikt om de actie af te handelen en mogenn dus per definitie niet aan derden worden verstrekt.
    – direct na afloop van dergelijk acties worden gegevens vernietigd.
    – Algemene voorwaarden en privacyverklaring worden in klare taal gesteld zodat ook Henk en Ingrid en Achmet en Fatima ze kan begrijpen.

    Mensen worden verleid om hun gegevens af te geven en dat gebeurt steeds gehaaider. Wetgeving loopt daar hopeloos op achter. Ook dat keurmerk webwinkel zegt niets over de mate van beveiliging. Is dus een schijnveiligheid.
    Internet kan veiliger

  2. John van Amstel

    Nog een tip. Het betalen met een creditcard is risicovol.
    Bij het GrensWisselKantoor zijn prepaid creditcards te krijgen. Ook daarmee kun je mee het schip in gaan. Echter, door een beperkt bedrag op die card te zetten worden in ieder geval de gevolgschade ingeperkt mochten je gegevens in verkeerde handen vallen.
    En voor de rest natuurlijk zo veel mogelijk betalen via iDeal of Paypal. Ook een risisco, maar in ieder geval via vertrouwde bedrijven.

  3. Gert-Jan

    John, ondanks dat een prepaid creditcard een goed idee is, is dat natuurlijk een work-around voor het werkelijke probleem: namelijk slecht beveiligde websites. Jouw tip perkt alleen de persoonlijke schade in. Beter beveiligde websites afdwingen lijken mij effectiever. In combinatie met jouw tip moet de schade dan helemaal tot een minimum beperkt zijn. Of betaal zonder een creditcard, zo gauw als een website alleen betaling via creditcard accepteerd word ik wat huiverig en heb ik liever een acceptgiro of betaal ik de postbode wel of aan de balie van een hotel bijvoorbeeld.

  4. R

    Heeft BoF ook een mening over de camerabeeldvragen?

  5. Rejo Zenger

    @R: We houden ons niet bezig met de vragen rond de camerabeelden. Dat ligt buiten onze focus. We zullen ons dan ook onthouden van commentaar op dat deel van het voorstel.

  6. Cyberhulp dot org

    Ik heb vertrouwen in een adequate reactie vanuit BOF.

    Mogelijk zou aanvullend de aandacht gevestigd kunnen worden op het legitieme gebruik van diverse ICT beveiligingen door particulieren zelf. Het is mijns inziens compleet idioot dat ieder gebruik van een TOR netwerk of bijvoorbeeld Neomailbox met Zwitserse hosting, meer dan eens welhaast gecriminaliseerd worden. Van mij persoonlijk mogen alle verspreid(st)er van kinderporno en terroristen verneukt worden. Maar elke rechtgeaarde burger zou onverlet het recht dienen te hebben zijn/haar internet gebruik te anonimiseren, encrypten en/of anderzins te beveiligen.

  7. Paul Wezenberg

    Het klinkt een beetje revolutionair, maar wis gegevens die niet (langer) nodig zijn.

  8. Wieger

    @Rejo: Nieuwsgierig: waarom niet de camerabeelden? Ik weet dat jullie je voornamelijk op burgerrechten op internet begeven, maar met dit voorstel wordt het makkelijker om beelden op internet te publiceren. Voor iemand die per abuis op die manier naar de wereld toe als crimineel wordt gepresenteerd, kan dat heel ingrijpend zijn. En dat kan al worden veroorzaakt doordat de klok in de camera verkeerd staat ingesteld.

    Als dit niet bij jullie ligt, welke organisatie in Nederland zou zich hier dan mee bezig houden? Oftwewel, als jullie de EFF van Nederland zijn, wie is dan de ACLU?

  9. Rejo Zenger

    @Wieger: Zoals gezegd, het is niet onze focus. We richten ons op communicatievrijheid en privacy voor de internetgebruiker. Het debat over de camerabeelden is interessant, maar heeft hooguit zijdelings te maken met onze doelstelling. Welke organisatie zich wel specifiek met dit onderwerp bezig is weet ik niet. Mogelijk Privacy First?

  10. Rejo Zenger

    @wieger: En niet te vergeten: het College Bescherming Persoonsgegevens.

  11. Wieger

    @Rejo: bedankt!

Laat een reactie achter op Wieger Reactie annuleren

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.