Wet Bescherming Persoonsgegevens

Privacy Verklaring

AP – Wet bescherming persoonsgegevens

Het onderstaand bericht is alleen van toepassing voor websitehouders.

Het is verplicht om het verzenden van persoonsgegevens via internet te beveiligen. Ondanks het feit dat dit is vastgelegd in de Wet bescherming persoonsgegevens (Wbp) beschermen nog steeds veel websites hun bezoekers niet tegen misbruik van hun persoonsgegevens en fraude met bijvoorbeeld hun creditcardgegevens. De meest beproefde manier om persoonlijke gegevens of inlogcodes te ontfutselen is door gebruik te maken van professioneel en authentiek ogende websites. Criminelen stelen zo een ‘digitale identiteit’ en gaan op naam van de slachtoffers financiële verplichtingen aan. De schade als gevolg van deze vorm van diefstal neemt zulke grote vormen aan dat de overheid de noodzaak tot nieuwe wetgeving erkent. Om twijfel over de authenticiteit en betrouwbaarheid van een website én het bedrijf achter de website te voorkomen adviseert het College Bescherming Persoonsgegevens (CBP) dan ook het gebruik van een SSL-certificaat.

SSL Certificaat

Er zijn maar weinig websites die geen persoonsgegevens verzenden. Want niet alleen bij online aankopen of banktransacties worden er vertrouwelijke gegevens verzonden, ook een eenvoudig contactformulier vereist al extra aandacht voor de veiligheid van de identiteit van de bezoekers volgens de Wet bescherming persoonsgegevens. Een SSL certificaat is de ideale manier om aan bezoekers te tonen én te bewijzen dat de website authentiek is en dat de verbinding waarover de gegevens worden verzonden veilig en versleuteld is.

Verplicht

Dat de overheid de veiligheid van internetgebruikers serieus neemt blijkt uit het feit dat het niet naleven van de opgestelde regels streng wordt bestraft. Het CBP ziet er nauwlettend op toe dat de wetgeving ten aanzien van de beveiliging van het verzenden van informatie via websites wordt nageleefd en is gerechtigd om boetes uit te schrijven die oplopen tot € 4500,-. Alhoewel dit stevige bedragen zijn, staan de kosten van de eventuele boetes in schril contrast met de schade die de bedrijven achter de websites oplopen wanneer deze als onbetrouwbaar en onveilig te boek komen te staan.

Wettelijke bepalingen

Ja, elke website is verplicht om persoonsgegevens en vertrouwelijke informatie te beveiligen tegen verlies of enige vorm van misbruik. de Wet bescherming persoonsgegevens (WBP) zegt: “De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.”

Aansprakelijkheid

De aansprakelijkheid ten aanzien van de beveiliging heeft betrekking op alle onderdelen van het verwerken van gegevens. U kunt de volledige tekst van de Wet bescherming persoonsgegevens nalezen op: http://www.wetten.nl/Wet bescherming persoonsgegevens

De Wbp wordt gehandhaafd door het College Bescherming Persoonsgegevens. Wanneer het CBP constateert dat de wettelijke verplichtingen niet worden nageleefd legt het een boete tot € 4500,- op. Daarnaast kunnen slachtoffers van internetcriminaliteit als gevolg van jouw slecht beveiligde website jou aansprakelijk stellen en een schadevergoeding eisen. Deze worden toegekend wanneer aangetoond kan worden dat persoonlijke gegevens via jouw website makkelijk te onderscheppen blijken.

Nee. Het CBP verzoekt de installatie van een SSL certificaat wanneer er persoonsgegevens via het internet worden verzonden. Hierover staat woordelijk vermeld: Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf verplichtingen:

  1. Voorkom de onnodige publicatie van persoonsgegevens
  2. Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines
  3. Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen
  4. Beveilig het gegevenstransport door middel van het SSL protocol
  5. Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden

Voor websites die veel gevoelige of waardevolle informatie verzenden adviseren wij te allen tijde een Extended Validation SSL Certificaat. Voor meer informatie neemt u contact op met het Servicepunt bij u in de buurt.

icon3Uw privacy is onze zorg