blog

    Beveiliging websites actief door de toezichthouder gehandhaafd

    Monique Hennekens
    Monique HennekensPublicatiedatum: 23 februari 2017
    Beveiliging websites actief door de toezichthouder gehandhaafd

    Beveiliging persoonsgegevens

    Iedere organisatie die persoonsgegevens verwerkt dient te zorgen voor passende technische en organisatorische maatregelen om persoonsgegevens adequaat te beveiligen. De beveiliging is passend als de maatregelen zijn afgestemd op de risico’s en de aard van de persoonsgegevens. Zo moeten persoonsgegevens van gevoelige aard, zoals medische gegevens, BSN of financiële gegevens zwaarder worden beveiligd dan NAW gegevens. Over de inrichting van de beveiliging heeft de Autoriteit Persoonsgegevens (toen nog College Bescherming Persoonsgegevens) richtsnoeren gepubliceerd. De beveiliging van persoonsgegevens is ook in 2017 één van de belangrijkste agendapunten van de Autoriteit Persoonsgegevens.

    Optreden Autoriteit Persoonsgegevens

    Deze maand heeft de Autoriteit Persoonsgegevens de beveiliging van zowel Stemwijzer.nl als andere online stemhulpen onderzocht. Omdat de gebruikers van deze websites gedetailleerde gegevens over hun politieke voorkeuren invoeren is het van groot belang dat die gegevens geheim blijven. In het persbericht over Stemwijzer.nl geeft de Autoriteit Persoonsgegevens ook aan dat de stemwijzer raakt aan het kiesgeheim. De gegevens dienen daarom goed beveiligd te zijn. Bovendien mogen de gegevens niet langer worden bewaard dan noodzakelijk. Uit het persbericht over de onderzochte stemhulpen volgt dat 14 van de 24 geen gebruik maakten van een beveiligde verbinding. De Autoriteit Persoonsgegevens heeft aangegeven dat vanwege het gevoelige karakter van deze gegevens de verbinding met de website altijd moet worden beveiligd met https. Daarbij mag bij de versleuteling geen verouderde methode worden gebruikt en dient de website een geldig certificaat te hebben.

    Controleer de beveiliging van jouw website(s)

    Werk je met een klantenportaal of kunnen websitegebruikers gegevens invullen via een webformulier, zorg dan dat de beveiliging van de website in orde is. Mocht je vragen hebben over de beveiligingsvereisten uit de privacyregelgeving, neem dan contact op met Monique Hennekens.