Databanken - Bescherming van gegevens - Opslag - Internetcriminaliteit
gegevensbank
gegevensbescherming
eerbiediging van het privé-leven
persoonlijke gegevens
computercriminaliteit
internet
Gegevensbeschermingsautoriteit
12/8/2009 | Verzending vraag (Einde van de antwoordtermijn: 10/9/2009) |
4/11/2009 | Antwoord |
Het Nederlandse College Bescherming Persoonsgegevens komt met scherpere regels wat betreft de wijze waarop klantgegevens in databases moeten worden beveiligd.
Het CBP gaat gedetailleerde regels uitwerken en vervolgens strikt handhaven. De privacy-waakhond kan na de aanscherping makkelijker boetes opleggen aan bedrijven die niet zorgvuldig omgaan met klantgegevens. Zo'n boete kan volgens de Nederlandse Voorzitter van het NCBP, Kohnstamm uiteindelijk oplopen tot miljoenen euro's.
Deze regels zijn noodzakelijk gezien databanken steeds meer geviseerd worden door internetcriminelen.
Graag had ik hieromtrent dan ook van de geachte minister een gedetailleerd antwoord ontvangen op volgende vragen:
1. Heeft Belgische Commissie voor de Bescherming van de Persoonlijke levenssfeer reeds gedetailleerde regels uitgewerkt wat betreft de beveiliging van klantgegevens in databanken en zo ja volstaan deze?
2. Kan de Belgische Commissie voor de Bescherming van de Persoonlijke levenssfeer boetes opleggen indien haar richtlijnen wat betreft het beveiligen van klantenbestanden in databanken niet worden nageleefd of er onzorgvuldig wordt omgesprongen met de klantgegevens op databanken? Zo ja, hoeveel maal werd dit reeds toegepast en kan het totaalbedrag van geďnde boetes worden weergegeven en dit op jaarbasis? Zo neen, acht de minister het niet aangewezen om deze boetemogelijkheid te voorzien en kan dit concreet worden toegelicht?
3. Kan de bevoegde minister aangeven en dit voor respectievelijk 2006, 2007 en 2008 hoeveel keer de Belgische Commissie voor de Bescherming van de Persoonlijke levenssfeer heeft vastgesteld dat de beveiliging van klantenbestanden in databanken tekort schoot? Is er sprake van een tendens? Kan dit worden toegelicht?
1. Artikel 16§4 van de wet van 8 december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens voorziet dat : “om de veiligheid van de persoonsgegevens te waarborgen, moet de verantwoordelijke van de verwerking, en in voorkomend geval zijn vertegenwoordiger in België, alsmede de verwerker, de gepaste technische en organisatorische maatregelen treffen die nodig zijn voor de bescherming van de persoonsgegevens tegen toevallige of ongeoorloofde vernietiging, tegen toevallig verlies, evenals tegen de wijziging van of de toegang tot, en iedere andere niet toegelaten verwerking van persoonsgegevens.
Deze maatregelen moeten een passend beveiligingsniveau verzekeren, rekening houdend, enerzijds, met de stand van de techniek terzake en de kosten voor het toepassen van de maatregelen en, anderzijds, met de aard van de te beveiligen gegevens en de potentiële risico's.”
Voor zover ik weet heeft de Commissie voor de bescherming van de persoonlijke levensfeer geen gedetailleerde regels uitgewerkt wat betreft de beveiliging van klantgegevens in databanken.
Daarentegen heeft ze “referentiemaatregelen voor de beveiliging van elke verwerking van persoonsgegevens” aangenomen, te vinden op haar website.
2. Betreffende deze vraag, kunt u zich rechtstreeks tot de Commissie voor de bescherming van de persoonlijke levensfeer richten.
Gezien de onafhankelijkheid van deze Commissie, heb ik geen instructies aan haar te geven wat betreft mogelijke boetes.
3. Betreffende deze vraag, heb ik geen informatie. U kunt rechtstreek al uw vragen aan de Commissie stellen.
Verder herinner ik er aan dat artikel 23 van de wet van 8 december 1992 tot bescherming van de persoonlijke levensfeer ten opzichte van de verwerking van persoonsgegevens de Commissie voor de bescherming van de persoonlijke levensfeer bij de Kamer van volksvertegenwoordigers instelt. Het artikel 24 §6 herinnert er in dit verband aan dat “de leden van de Commissie van niemand onderrichtingen krijgen”.
U kunt dus rechtstreeks aan de Commissie uw vragen stellen.