Vorige week werd er vanuit de Kamer antwoord gegeven over het beveiligen van persoonsgegevens in SUWInet en DDos-aanvallen op Ziggo. Verder stelden de Kamerleden veel nieuwe vragen over privacy.
Beveiligen tegen DDos-aanvallen
In augustus stelde Oosenbrug (PvdA) vragen aan de Minister van Veiligheid en Justitie over de storing bij Ziggo die volgde op DDos-aanvallen. Oosenbrug vroeg zich onder andere af hoe de Minister van EZ bijdraagt aan het voorkomen en oplossen van DDos-aanvallen en het beschermen van de digitale infrastructuur. Vorige week antwoordde Staatssecretaris Dijkhoff (Veiligheid en Justitie) hier mede namens de Minister van Economische Zaken op.
Volgens Dijkhoff zijn dergelijke storingen door ‘digitale verkeersopstoppingen’ nu en in de toekomst niet geheel te voorkomen. Dijkhoff stelt vervolgens dat partijen, zowel binnen als buiten de overheid, zelf primair verantwoordelijk zijn voor de beveiliging van de eigen netwerken en systemen. Voorts is er in de Telecommunicatiewet een zorg- en meldplicht opgenomen.
Volgens Dijkhoff draagt het Ministerie van Veiligheid en Justitie bij aan de bescherming van de digitale infrastructuur middels een algehele verhoging van de digitale weerbaarheid. Deze verhoogde bescherming vloeit voort uit de ‘tweede Nationale Cybersecurity Strategie’. Het kabinet neemt verschillende maatregelen om de weerbaarheid tegen DDoS-aanvallen te verhogen. Zo deelt het NCSC onder andere beschikbare informatie over cyberaanvallen met overheidsorganisaties, zodat hier lering uit getrokken kan worden en bezien kan worden of (nieuwe) extra maatregelen moeten worden genomen.
Ook was Oosenbrug benieuwd naar de samenwerking met particuliere initiatieven zoals De Nationale anti-DDoS Wasstraat (NaWas) en de rol van het National Cyber Security Centrum (NCSC) in de beveiliging. Dijkhoff antwoordde hierop dat het NCSC, daar waar private initiatieven bijdragen aan de beveiliging tegen digitale aanvallen, waar mogelijk en noodzakelijk, een faciliterende rol op zich neemt. Daarnaast stelt Dijkhoff dat het NCSC niet verantwoordelijk is voor het beveiligen van de digitale systemen en infrastructuren van internetserviceproviders. Wel levert het NCSC als informatieknooppunt en expertisecentrum voor cyber security, ondersteuning en advies aan getroffen partijen.
Gemeenten, beveilig je SUWInet
De gemeenschappelijke elektronische voorziening SUWI (SUWInet) is een elektronische infrastructuur die is ontwikkeld om ervoor te zorgen dat de SUWI-partijen (UWV, SVB en gemeentelijke sociale diensten) gegevens met elkaar kunnen uitwisselen voor de uitoefening van hun wettelijke taak (WW, Participatiewet, IOAW, IOAZ etc.). SUWInet bevat gevoelige persoonsgegevens en de leden Schut-Welzijn en Van Wijgaarden vroegen zich af of staatssecretaris van Rijn vindt dat de bescherming van en omgang met SUWInet op een adequaat niveau is geborgd.
Op deze vragen antwoordde van Rijn door te stellen dat de op SUWInet aangesloten organisaties de beveiliging van het gebruik van SUWInet op orde dienen te hebben. Iedere op SUWInet aangesloten organisatie moet beleid voeren om misbruik van gegevens door medewerkers tot een minimum te beperken. Hierover heeft Van Rijn meerdere malen een brief gestuurd naar alle colleges van burgemeesters en wethouders.
In september 2015 start de Inspectie SZW het onderzoek naar de beveiliging van SUWInet bij alle gemeenten. Daarnaast heeft ook het CBP op 5 juni jl. aangekondigd onderzoek te gaan doen naar de beveiliging van SUWInet bij gemeenten. Het CPB zal de Kamer informeren over de voortgang van het onderzoek.
Alle vragen en antwoorden over dit onderwerp zijn hier te lezen.
Nieuwe vragen
Vorige week werden er behoorlijk wat nieuwe vragen op Ministers en Staatssecretarissen afgevuurd. Toevallig werd er driemaal vanuit verschillende hoeken navraag gedaan naar persoonsgegevens.
Ten eerste hadden de leden Verhoeven en Dijkstra (beiden D66) vragen over het bericht dat Achmea premiekorting zou bieden in ruil voor privédata. Zij vroegen zich onder andere af of deze ontwikkeling wel wenselijk is en of het voornemen van Achmea is voorgelegd aan het College bescherming persoonsgegevens (CBP). Ten tweede werden er vragen gesteld door de leden Oosenbrug en Ypma (beiden PvdA) over onbeveiligde en onversleutelde uitwisseling van gegevens tussen gemeenten en behandelaars in de jeugd-ggz. Zij vragen zich af of gemeenten aan de wettelijk geldende eisen voor de verwerking van persoonsgegevens in de zorg voldoen. Verder stelde het lid Kaya (D66) vragen over het verstrekken van persoonsgegevens van niet-kerkgangers aan de Stichting Interkerkelijke Ledenadministratie (SILA).
Tot slot werden er ook nog vragen gesteld door het Lid Siderius (SP). Zij sloeg aan op het bericht dat camerabeelden van groepen in de kinderopvang door mensen over de hele wereld bekeken kunnen worden vanwege het gebruik van onbeveiligde internetcamera’s.
Zodra deze vragen zijn beantwoord zullen ook deze weer op onze blog verschijnen.
Met dank aan Vera Brouwer