GroenLinks-kamerlid Arjan El Fassed wilde van staatssecretaris Fred Teeven van Veiligheid en Justitie tijdens het vragenuurtje in de Tweede Kamer dat er nu snel actie wordt ondernomen. Hij stelde de vragen naar aanleiding van het Lektober lek bij CheapTickets.nl.

Snelle meldplicht

"Hoe veilig zijn de gegevens van consumenten?", vraagt El Fassed zich dan ook af. "Zij hebben in 2008 en 2009 hun gegevens ingevuld alleen om een ticket te kopen. Nu blijkt dat die persoonsgegevens zijn gebruikt voor het testen van systemen."

Daarop liet hij de vraag volgen om snel een meldplicht bij datalekken in te voeren: "We kunnen niet langer wachten op een meldplicht van ict-incidenten, voor zowel het bedrijfsleven als overheidsinstellingen. Gaat de staatsecretaris nu eindelijk haast maken met zo'n meldplicht?"

Teeven zegt toe dat in November de wet in consultatie gaat. "Daarna zullen we het zo snel mogelijk aan de kamer aanbieden", zegt hij. Hij belooft dat over 45 dagen de kamer zich over de wet kan buigen. Daarnaast belooft hij een boetebevoegdheid aan het CBP, zoals ook al eerder toegezegd.

Wettelijk keurmerk

El Fassed vreest dat slechte beveiliging het vertrouwen van consumenten ondermijnt. "En hoe veilig is webwinkelen? Het door consumenten gestelde vertrouwen wordt zwaar op de proef gesteld", zegt hij. Er moet daarom wat hem betreft actie komen. "En de overheid staat erbij en kijkt ernaar, zo lijkt het wel. Lek na lek laat zien dat gegevens lukraak worden opgeslagen en problemen onder de mat worden geveegd."

Voor hem is het belangrijk dat er nu iets gaat gebeuren, omdat het huidige keurmerk weinig bescherming biedt. "Deelt de staatssecretaris de mening dat dit keurmerk weinig zegt over garanties voor veiligheid en privacy? En in hoeverre staat de overheid garant voor dit soort keurmerken? Is het niet hoog tijd voor een verplichte APK keuring voor dit soort sites?"

De reacties op het incident van CheapTickets.nl en het Waarborg Thuiswinkel noemt Teeven 'teleurstellend'. "Het keurmerk zegt zo weinig", erkent hij dan ook. "Ik ben met u teleurgesteld."

Sneller rijden

Er moet wat El Fassed betreft dan ook haast worden gemaakt. "130 km op de snelweg was in één dag geregeld, maar op de digitale snelweg rijdt dit kabinet met een driewieler op de rechterrijstrook. En daar komen ongelukken van", zegt hij tegenover Webwereld en later ook in de kamer.

Teeven vertelt zelf dat met het lek nu ook zijn persoonsgegevens zijn gehacked alsmede die van minister Uri Rosenthal. Voor hem is dan ook duidelijk dat er een groot belang is bij een goede bescherming van persoonsgegevens. De staatssecretaris deelde nog wel een sneer uit aan GroenLinks, die een debat over de meldplicht datalekken over het zomerreces zou hebben getild.

Omdat de verwijten over en weer vliegen reageert ook PvdA-kamerlid Pierre Heijnen. Hij is de 'jij-bakken' van de staatssecretaris beu en wil actie zien. Daarop reageert Teeven door te stellen dat over 45 dagen de Kamer zich echt over een wet kan buigen.

CheapTickets

Aanleiding voor de zaak is een lek bij CheapTickets.nl. Daar stonden de gegevens van 715.000 klanten uit 2008 en 2009 op een testserver. Deze was aangesloten op het internet. Hierdoor kreeg een hacker toegang tot naam, adres, woonplaats, genoten vlucht, maaltijdvoorkeur, wachtwoord en in sommige gevallen ook het paspoortnummer.