of 58959 LinkedIn

'Rijk verantwoordelijkheid voor slechte gegevensbeveiliging'

PvdA-Kamerlid Astrid Oosenbrug blijft het zeggenj: de bescherming van gemeentelijke gegevens van burgers is niet alleen een zaak voor gemeenten, maar ook voor het Rijk. In Ede ging het eerder deze week mis. Hackers kregen daarbij toegang tot duizenden gegevens van inwoners van Ede.

PvdA-Kamerlid Astrid Oosenbrug blijft het zeggen: de bescherming van gemeentelijke gegevens van burgers is niet alleen een zaak voor gemeenten, maar ook voor het Rijk. In Ede ging het eerder deze week mis. Hackers kregen daarbij toegang tot duizenden gegevens van inwoners van Ede.

Meer gemeenten kennen problemen

'De hack in Ede is zeer zorgelijk en illustreert dat nog niet alle gemeenten de veiligheid van gemeentelijke websites op orde hebben', aldus Oosenbrug, die vlak na het voorval vragen stelde aan de minister over het voorval, tegenover Binnenlands Bestuur . 'Het betreft persoonsgegevens van personen die de website hebben bezocht en deze gegevens zouden niet te achterhalen mogen zijn. Dit roept natuurlijk meteen de vragen op welke gegevens nog meer gestolen kunnen worden en hoe in het algemeen gesteld is met de veiligheid van de gegevens van de inwoners van Ede.' Oosenbrug heeft al vaker aandacht gevraagd voor het probleem, 'Want niet alleen in Ede is de gemeentelijke website onvoldoende beveiligd. Dit probleem speelt in veel meer gemeenten.'
 

Lokale verantwoordelijkheid
Het Rijk stelt volgens Oosenbrug dat informatiebeveiliging van gemeenten een lokale verantwoordelijkheid is. Alle gemeenten implementeren momenteel de maatregelen en normen uit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De Autoriteit Persoonsgegevens grijpt in wanneer het beveiligingsniveau onder het minimumniveau van gegevensbescherming zakt. Volgens Oosenbrug is die werkwijze niet veilig genoeg. 'Hoewel alle gemeenten deze BIG implementeren en er toezicht is vanuit de Autoriteit Persoonsgegevens,  gaat het dus nog steeds mis. Er kan gesteld worden dat de gegevensbescherming niet in alle gemeenten op orde is en deze maatregelen zijn dan ook onvoldoende.'
 

'Gemeenten kunnen het niet alleen'
Het Rijk zal volgens haar toch meer verantwoordelijkheid moeten gaan nemen. 'Voorbeelden zoals Ede geven aan dat gemeenten het niet alleen kunnen. Ik heb eerder al gevraagd om één kernwebsite voor alle gemeenten. Dit zou voor de veiligheid, kwaliteit en het beheer van de gemeentelijke websites voordelen kunnen opleveren. Hier wordt op dit moment naar gekeken. Daarnaast heb ik eerder al voorgesteld om naast de BIG, die nu onvoldoende waarborgen biedt, een privacy-BIG in te stellen om de privacy van burgers te waarborgen.'
 

Nieuwe verordening
Oosenbrug kijkt desondanks ook met vertrouwen naar de toekomst. 'De minister heeft aangegeven dat er met het in de EU aannemen van de algemene verordening gegevensbescherming die op 25 mei 2018 van toepassing wordt en de huidige Wet bescherming persoonsgegevens grotendeels zal vervangen, naast de BIG al andere waarborgen voor de bescherming van persoonsgegevens komen. Gemeenten moeten gaan voldoen aan diverse nieuwe plichten, zoals maatregelen van privacy by design, het uitvoeren van privacy impact assessments en het aanstellen van een functionaris voor de gegevensbescherming. Ik denk dat deze aanvullende maatregelen heel goed zijn, maar de bescherming van persoonsgegevens moet al veel eerder op orde zijn dan in mei 2018.'

 

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Marnix op
Complete screeningen en persoons,medische en familiegegevens worden gedeeld met de hele buurt vrijwilligers,maatjes,scholen via de app dit heet participeren en het komt bij tig mensen terecht goede en meestal slechte uiteraard maar de teams kan dit niets schelen ze denken niet eens na over de gevolgen dit werk is hot.
Door Martijn op
De sociale wijkteams netwerken zo gigantisch veel en wisselen zoveel gevoelige informatie uit met derden waardoor dit makkelijk kan ontstaan.
Er staan zoveel bruikbare cijfers en codes in de mails die verstuurd worden die de opening zjin voor hackers.
Een verstuurde mail vanuit de gemeente of sociale organisatie bereikt echt honderden anderen door het netwerken.Het staat bij vele hulpverleners en ambtenaren toch ook gewoon toegankelijk thuis op de computer ? Zeker als je deze niet goed afsluit.Echt iedereen heeft de mogelijkheid om te hacken,te kopieren en iets te verzenden.
Door Marco op
Het ligt aan de wijkteams,de ambtenaren en de sociale werkers die altijd maar zitten te kleppen over anderen daar is het rijk absoluut geen schuld aan al is dat natuurlijk wel zo makkelijk.
We horen dagelijks wat hier geklept wordt over prive zaken die zeer vertrouwelijk zijn.
Ze vertellen doodleuk dat de buurjongen van een paar huizen verderop misbruikt is in een instelling en dat ze daar zo vreselijk mee zitten.....wat hij vindt hebben ze vergeten te vragen.Wij hebben genoeg gehoord het ligt echt aan de teams.
Door P.J. Westerhof op
"Voorbeelden zoals Ede geven aan dat gemeenten het niet alleen kunnen."
Dat is al 30 jaar bekend.
Amersfoort is een ander recent voorbeeld.

"Het Rijk zal volgens haar toch meer verantwoordelijkheid moeten gaan nemen."
Ook dat is een al 30 jaar bestaand issue.
Maar mevrouw Oosenbrug zal vast wel van het legaliteitsbeginsel hebben gehoord.
Op welke wettelijke grondslag denkt zij haar ambities te baseren?
Let wel : dit is een reeds 30 jaar bestaand en bekend issue!

___________________
Zie ook :
* http://www.binnenlandsbestuur.nl/digitaal/nieuws …
* https://www.linkedin.com/pulse/datalek-gemeente- …

Relevante Parlementaire Dossiers