Vragen van het lid Gesthuizen (SP) aan de ministers van Justitie en van Economische Zaken over het invoeren van een meldplicht voor datalekken (ingezonden 9 september 2010).

Vraag 1

Kent u het bericht «Creditcardgegevens dj Armin van Buuren gestolen»?1 Wat vindt u er van dat het slachtoffer door de onderzoekers moest worden ingelicht en dat de financiële instelling die de creditcard heeft versterkt dat kennelijk nog niet gedaan had?

Vraag 2

Deelt u de mening dat de klant altijd geïnformeerd zou moeten worden over het feit dat zijn of haar persoonsgegevens zijn gestolen door het bedrijf dat deze gegevens beheert? Wanneer denkt u de door u toegezegde meldplicht voor datalekken in te kunnen voeren?2en3

Vraag 3

Deelt u de mening dat een breed geldende meldplicht ook zal bevorderen dat bedrijven dergelijke gevoelige gegevens nog beter zullen beveiligen?

Vraag 4

Op welke wijze zal de meldplicht voor datalekken voor de overheid en voor de private sector worden geregeld? Bent u inmiddels nagegaan «of er aanvullende wetgeving nodig is of convenanten of een combinatie daarvan»?2

Vraag 5

Is het waar dat de aangekondigde wijziging van de Telecommunicatiewet slechts regelt dat er een meldplicht gaat gelden voor de Internet Service Providers? Deelt u de mening dat in geval van verlies van persoonsgegevens uit datasystemen deze meldplicht ook zou moeten gelden voor bedrijven (zoals financiële instellingen) die persoonsgegevens beheren? Zo nee, waarom neet? In welke wet zou dat kunnen worden geregeld en op welke wijze?

XNoot
1

http://www.automatiseringgids.nl/it-in-bedrijf/beheer/2010/36/creditcardgegevens-dj-armin-van-buuren-gestolen.aspx

XNoot
2

Kamerstuk 31 051, nr. 7.

XNoot
3

Aanhangsel van de Handelingen, vergaderjaar 2009–2001, nr. 753.

Naar boven