De overheid moet lekken melden in databanken met persoonsgegevens. Bovendien moet de veiligheid van databanken periodiek worden gecontroleerd door een auditor. Dat zegt burgerrechtenwaakhond Bits of Freedom in een brief aan het Ministerie van Justitie. De aanbevelingen zijn volgens de stichting nodig omdat 'veel databanken niet veilig zijn'.
Volgens de stichting, die zich tot taak heeft gesteld de digitale burgerrechten te verdedigen, 'vergt het goed beveiligen van databanken een investering in tijd en geld. Beheerders van databanken zullen deze investering niet altijd willen maken. De Wet bescherming persoonsgegevens schrijft weliswaar voor dat de verantwoordelijke en een eventuele bewerker passende technische en organisatorische maatregelen neemt om persoonsgegevens te beveiligen, maar deze wet stelt geen effectieve sanctie op overtreding van dit voorschrift.'
Daarom is het volgens de stichting belangrijk 'dat als er een breuk is in de beveiliging van deze databanken, waardoor daarin opgeslagen persoonsgegevens mogelijk in de openbaarheid komen, de betrokkenen daarvan op de hoogte worden gesteld. Alleen dan kunnen betrokkenen maatregelen nemen om misbruik van hun persoonsgegevens te voorkomen. Zij kunnen dan bijvoorbeeld creditcards blokkeren, hun wachtwoorden aanpassen etc.'
Op het overtreden van die meldplicht zou een sanctie moeten komen te staan, zo vindt Bits of Freedom: 'Het college bescherming persoonsgegevens zou de bevoegdheid moeten krijgen om in geval van overtreding een afschrikwekkende boete op te leggen. Deze bevoegdheid ontbreekt op dit moment.'
Privacy by design
De stichting vindt verder dat 'bij de veiligheid van databanken en de beoordeling daarvan de voorkeur moeten worden gegeven aan optimale bescherming van privacy als technische eis.' Die ontwerpmethode heet privacy by design.
Tot slot schrijft Bits of Freedom dat 'zelfs als de veiligheid van een databank met persoonsgegevens gewaarborgd is, dit niet automatisch betekent dat het aanleggen van die databank en het daaruit opvragen van gegevens, ook acceptabel is. Grote terughoudendheid bij de aanleg en bevraging van databanken met persoonsgegevens is op zijn plaats, ook als deze goed beveiligd zijn.'
Bits of Freedom
Bits of Freedom verdedigt burgerrechten in de digitale wereld, waaronder het recht op privacy. De organisatie staat onder leiding van Ot van Daalen. Het bestuur van Bits of Freedom bestaat uit Doke Pelleboer (ex-directeur van XS4ALL), Joris van Hoboken (onderzoeker bij het Instituut voor Informatierecht van de Universiteit van Amsterdam) en Karianne Thomas (advocaat bij advocatenkantoor Van Doorne).
Bits of Freedom zette zich al sinds 2000 in voor de bescherming van digitale burgerrechten, maar in 2006 moest zij de meeste activiteiten opschorten wegens vertrek van de vaste medewerkers en onvoldoende middelen voor een doorstart. Een substantiële basisfinanciering voor een aantal jaren van de Stichting Internet4All stelt Bits of Freedom sinds augustus in staat met een nieuwe bezetting haar werkzaamheden voort te zetten.
Het is te hopen dat de overheid klaar is met lekkages plakken, of compleet redesign van bestaande databanken, voordat de grootschalige invoering van het Electronisch Patienten / Kind Dossier een feit is.
Het zou mooi zijn als het Ministerie om een reactie werd gevraagd, ik ben wel benieuwd wat deze zou zijn 🙂