Geld en Werk

Privacywaakhond: bijzondere persoonsgegevens moeten via https

25 maart 2016 14:51 Aangepast: 01 augustus 2017 00:00
Beeld © iStock

De Nederlandse privacywaakhond Autoriteit Persoonsgegevens (AP) meldt dat bijzondere persoonsgegevens altijd via een beveiligde https-verbinding moeten worden verwerkt. Bijzondere persoonsgegevens zijn bijvoorbeeld je burgerservicenummer of gezondheidsgegevens.

De AP heeft een brief geschreven aan de KNGF, de overkoepelende vereniging van fysiotherapeuten, waarin het uitlegt aan welke beveiligingsnormen fysiotherapeuten moeten voldoen. Veel fysiotherapeuten vragen via een contactformulier om bijzondere persoonsgegevens, maar beveiligen deze verbinding niet.

Gemeentesites
Door een verbinding niet te beveiligen via https kan een derde inzien welke informatie jij verstuurt. "De Wet bescherming persoonsgegevens (Wbp) vereist dat de verantwoordelijke passende beveiligingsmaatregelen treft om persoonsgegevens te beveiligen tegen bijvoorbeeld verlies", aldus een woordvoerder van de AP. Degenen die dat niet doen, zijn in strijd met de wet.

Uit recent onderzoek van RTL Nieuws bleek dat tientallen gemeentesites hun beveiliging niet op orde hebben of zelfs helemaal geen https-verbinding gebruiken. De AP wil niet zeggen of de gemeentesites in overtreding met de Wbp zijn, omdat ze deze specifieke zaak niet hebben onderzocht. "Maar wanneer je een burgerservicenummer onbeveiligd verwerkt, overtreedt je de wet", aldus een woordvoerder van de AP.

Apothekers
Het is niet de eerste keer dat de AP waarschuwt voor het verwerken van bijzondere persoonsgegevens via een onbeveiligde verbinding. Twee jaar geleden werden apothekers aangesproken op hun onbeveiligde http-verbinding. Zij boden de mogelijkheid om een herhaalrecept aan te vragen, maar de gegevens van de patiënt werden onbeveiligd verstuurd.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore