Het kabinet wil in 2011 een meldplicht invoeren voor datalekken. Als persoonsgegevens als gevolg van verlies of diefstal kwijtraken, moeten beheerders van databanken dat onverwijld melden.
Het ministerie van Economische Zaken volgt daarmee een richtlijn van de Europese Unie die voorschrijft dat lidstaten op dit gebied met wetgeving moeten komen. Ook de belangenorganisatie Bits of Freedom maakt zich hard voor een meldplicht. Deze zou niet alleen voor het bedrijfsleven maar ook voor andersoortige databanken moeten gelden. Bovendien vindt deze organisatie dat datalekken aan (potentiële) slachtoffers en het College Bescherming Persoonsgegevens (CBP) moeten worden gemeld. De gevolgen van datalekken kunnen uiteenlopen van gebruik van persoonsgegevens voor direct marketing tot regelrechte identiteitsfraude.
Verder zal in Europees verband worden gesproken over een gezamenlijke aanpak van de bescherming van persoonsgegevens en de persoonlijke levenssfeer. Minister Van der Hoeven (Economische Zaken) kondigt ook regels aan voor de omgang met cookies. Voor bedrijven die hiermee werken, komen er beperkingen.
Daarnaast wil ze ervoor zorgen dat de kennis over open standaarden breder wordt gedeeld. Het College Standaardisatie is bezig een lijst aan te leggen van standaarden waar (semi)publieke organisaties zich aan moeten houden. Begin 2011 zullen naar verwachting rond de twintig standaarden op deze lijst staan. In de loop van het volgend jaar moeten daar nog ten minste vijf nieuwe open standaarden bij komen. Open standaarden moeten de afhankelijkheid van specifieke ict-leveranciers verminderen, aldus de nieuwe begroting.
Zie ook: https://www.bof.nl/?s=meldplicht
Geldt dit ook voor overheidsinstanties?
Journalist Peter R. de Vries, die stelselmatig aanzet tot computervredebreuk heeft hierdoor een probleem, omdat vertrouwelijke privégegevens afkomstig uit databanken de grondslag zijn voor het programma misdaadverslaggever Peter R. de Vries:‘Persoonsgegevens van onschatbare waarde voor journalisten’
Bianca Massaro
Een afluisterschandaal rond het koningshuis houdt Engeland al vijf jaar in z’n greep. De koninklijk verslaggever van de tabloid ‘News of The World’ werkte samen met een privédetective en kwam aan onthullende feiten door voicemails af te luisteren. Volgens Michel Kraay zijn deze praktijken ook in Nederland aan de orde van de dag. Hij verzamelde en verhandelde zelf jarenlang op illegale wijze gegevens van burgers en bedrijven. “Ik werkte vaak in opdracht van de media.”
Hoe bent u in deze branche terecht gekomen? ‘In 1995 kwam ik te werken bij Mariëndijk Intermediair, een bedrijf dat gespecialiseerd was in diepgaande recherche. In opdracht van onder andere advocatenkantoren, banken en verzekeringsmaatschappijen achterhaalden zij niet openbare privégegevens van bijvoorbeeld bankrekeningen of strafbladen. Daarvoor werkte ik bij de Sociale Dienst, voornamelijk in fraudezaken. Bij Mariëndijk leerde ik de kneepjes van het vak en een jaar later ben ik voor mezelf begonnen. Mijn opdrachten ontving ik van het informatiebureau van Goderie de Groen, een ex-collega, en ook van Mariëndijk.’
Was er in de tijd dat u het vak inrolde al meteen interesse vanuit de journalistieke hoek? ‘In ’95 had ik al het idee dat persoonsgegevens van onschatbare waarde zouden kunnen zijn voor journalisten. Ik kende bijvoorbeeld de programma’s van Peter R. de Vries en hij leek mij een geschikte klant. Een paar jaar later zag ik een uitzending van De Vries waarin bepaalde informatie langskwam waarnaar ik zelf onderzoek had gedaan. Later bij de zaak Bolhaar (waarbij Kraay de kroongetuige wist op te sporen, red.) hoorde ik van Goderie dat De Vries inderdaad een klant van ons was.’
Maakten er naast Peter R. de Vries ook andere media gebruik van uw diensten?‘Ook de Telegraaf, Panorama en tv-programma’s als Netwerk, TweeVandaag en Tros Rader en Opgelicht bleken zich onder mijn opdrachtgevers te scharen. Ik ontving hun opdrachten via voormalig rechercheur Bert Santema. Voor Panorama deed ik bijvoorbeeld onderzoek naar Lucia de B. Daarnaast heb ik onderzoek gedaan naar belangrijke zakenmensen zoals Sjoerd Kooistra en Willem Endstra en bekende Nederlanders uit bijvoorbeeld de sportwereld en de politiek.’
Wat voor methodes zette u in om informatie los te krijgen? ‘Eigenlijk komen er geen ingewikkelde constructies bij kijken. Ik belde onder valse voorwendselen naar een bepaalde instantie en gaf me uit voor een collega of de te onderzoeken persoon. Zo probeerde ik via een medewerker toegang tot de databank met gevoelige informatie te krijgen. Via deze methode, die ook wel ‘pretexting’ wordt genoemd, kwam ik bijvoorbeeld achter adres- of bankgegevens.’
Wat vindt u ervan dat journalisten gegevens uit gesloten bronnen gebruiken? ‘Ik beschouw het als een verlengstuk van de onderzoekjournalistiek. Als het gebruik van deze gegevens de waarheid dient, dan heb ik er geen problemen mee. Ik wil niet de moraalridder uithangen, maar bijvoorbeeld Peter R. de Vries zet zijn vergaarde informatie nu voor een heel ander doel in. Draaiden zijn programma’s eerst echt om het vertellen van de feiten, nu doet hij het naar mijn mening vooral voor het geld en de kijkcijfers.’
Na uw arrestatie in 2003 heeft u voor langere tijd in de gevangenis gezeten. Hoe komt het dat uw opdrachtgevers uit de media de dans zijn ontsprongen?
‘In het Rapport Particuliere Recherche dat werd opgesteld door Justitie is de journalistiek niet meegenomen. Hierdoor zijn zij buiten schot gebleven. Journalisten moeten zich natuurlijk houden aan de wetten rond persoonsgegevens, zij mogen deze niet vragen of verwerken. Maar omdat hier geen toezicht op wordt gehouden, konden zij ongeschonden ontkomen.’
Denk je dat journalisten in de toekomst nog steeds gebruik zullen maken van dit soort diensten? ‘Ik weet zeker dat de media nog steeds gebruik maken van niet openbare gegevens, maar niet op welke schaal dit gebeurt. Feit blijft dat dit soort gegevens nog steeds niet goed beschermd zijn. Doordat steeds meer gegevens gekoppeld en gedigitaliseerd worden, wordt het ook steeds makkelijker om ze te verkrijgen. En waar vraag is ontstaat aanbod, dus ik verwacht dat er voorlopig geen einde zal komen aan de handel in privégegevens.’
Meer info http://www.michelkraay.nl/
Ik denk persoonlijk goed nieuws voor iedereen. Over het algemeen hoorde ik altijd twee verschillende meningen als het gaat om dit onderwerp. De eerste mening was een steeds luider wordende roep om deze meldplicht en de andere mening was eigenlijk geen mening. De meeste mensen die weinig met it hebben of hypersensitief zijn als het gaat om privacy-zaken, hadden niet echt een duidelijk uitgesproken stem, pas als ik de tijd en zin had om uit te leggen wat de achterliggende gedachte is, begon men zich een mening te vormen.
Zie hier mijn volledige reactie: https://www.computable.nl/artikel/ict_topics/security/3532666/1276896/eindelijk-een-meldplicht-van–datalekken.html