Tien gemeenten overtraden privacywet

Uit recent onderzoek van RTL Nieuws blijkt dat 27 gemeenten geen internetverbinding gebruiken die beveiligd is met https. Tien gemeentes vroegen zelfs via een onbeveiligde verbinding om het burgerservicenummer (BSN).

De Autoriteit Persoonsgegevens beschouwt het burgerservicenummer als een ‘bijzonder persoonsgegeven’; dergelijke persoonsgegevens dienen via een beveiligde verbinding verstuurd te worden. Gebeurt dat niet, dan is er sprake van overtreding van de privacywet.

Bloemendaal, Culemborg en Wassenaar
Inmiddels is ook bekend dat de gemeenten Bloemendaal, Culemborg en Wassenaar tot deze groep behoorden. Zij hebben dit maandenlang gedaan, met het risico dat cybercriminelen de burgerservicenummers konden onderscheppen. Het is niet bekend of er burgerservicenummers in verkeerde handen zijn gevallen.

Veiligheidsoverwegingen
De drie gemeenten, Bloemendaal, Culemborg en Wassenaar, maken nu wel gebruik van internetverbindingen die zijn beveiligd met https. “We betreuren dat het beveiligingsprobleem niet eerder is verholpen,” aldus een woordvoerder van de gemeente Bloemendaal. “We hebben hier geen goede reden voor, want het mag gewoon niet gebeuren.” Of de andere zeven gemeenten inmiddels ook gebruikmaken van beveiligde internetverbindingen, is niet bekend. Uit veiligheidsoverwegingen is niet bekendgemaakt om welke zeven gemeenten het gaat.

Aanmelden voor onze nieuwsbrief