PLEIT2016: ‘Een datalek gaat u gegarandeerd een keer overkomen’

De kennisdag over ICT voor juridische professionals PLEIT werd dinsdag vijf jaar oud en vierde dat met de grootste editie tot op heden: over de gehele dag krioelden er ruim 600 bezoekers door de hallen van de Fabrique in Utrecht, voor onder meer de key note van Casey Flaherty en een greep uit een slordige zestig workshops en sessies. Over de meldplicht datalekken, of de donkere krochten van het internet bijvoorbeeld.

Door Joris Rietbroek

Aleid Wolfsen mag zich sinds enkele weken de nieuwe voorzitter van de Autoriteit Persoonsgegevens noemen. Op PLEIT2016 treedt hij persoonlijk aan om de verzamelde juristen en IT-managers te onderrichten over de sinds 1 januari 2016 geldende meldplicht datalekken. Het had een spoedcursus ‘datalekken voor dummies’ kunnen heten, maar Wolfsen geeft vooraf wel eerlijk aan dat zijn uitleg ‘schools en simpel’ zal zijn.

Dat doet niets af aan te feiten: de Autoriteit Persoonsgegevens ontving tot en met september bijna 4.000 meldingen van datalekken vanuit diverse sectoren, zegt Wolfsen. Dat varieert van gelekte data van werkzoekenden door het UWV tot brieven met persoonlijke zorggegevens die bij anderen dan de geadresseerde zijn uitgekomen. Wel ‘zegt een zeker gut feeling’ hem dat de daadwerkelijke hoeveelheid datalekken een stuk hoger ligt dan het aantal ontvangen meldingen.

Een ernstige zaak, onderstreept hij, hierbij grote woorden niet schuwend. “Door het lekken van persoonlijke gegevens worden de grondrechten van mensen geschonden. Zo’n schending van de rechtsorde kun je niet relativeren.” De boetes op het niet melden van een datalek gaan met het strenger worden van de Europese regels per 25 mei 2018 dan ook flink omhoog, van 820.000 euro nu tot maximaal tien miljoen euro of 2% van de jaaromzet.

Intussen loopt ieder bedrijf anno 2016 risico op een datalek, omdat nu eenmaal overal zwakke schakels werkzaam zijn in de vorm van mensen. Advocaten- en notariskantoren vormen hier geen uitzondering op, waarschuwt Wolfsen de zaal. “Wees alert op kwetsbaarheden, verbeter voortdurend de beveiliging, maak een gedegen rampenplan voor als het mis gaat of doe een soort brandoefening,” adviseert hij. “Want een datalek gaat u gegarandeerd een keer overkomen. Laat u kortom adviseren over te nemen maatregelen als u daar zelf geen verstand van hebt, zeker de juristen. Dat lijken misschien open deuren, maar ik verbaas me geregeld over hoe naïef sommige mensen nog met data omgaan.”

Wraakporno en naaktfoto’s
Een recente actie van de Autoriteit Persoonsgegevens komt even later terug in de sessie van SOLV-advocaat Menno Weij, die de toeschouwers meeneemt op een reisje langs de donkerste krochten van het internet. Deze actie tegen wifi-tracking van omwonenden in een winkelgebied – het bedrijf Bluetrace kreeg hiervoor een waarschuwing omdat de tracking als verwerking van persoonsgegevens werd gezien – is echter op het morele vlak nog tamelijk onschuldig vergeleken met de voorbeelden die Weij aanhaalt over jurisprudentie rond wraakporno (het Facebook-filmpje van Chantal), de gewelddadige Straathyena’s of hyperlinken naar de naaktfoto’s van Britt Dekker.

Bij de actuelere voorbeelden die Weij aanhaalt, is het nog de vraag hoe die juridisch gaan uitpakken. Zoals de 18-jarige vrouw uit Oostenrijk die vorige maand haar ouders voor het gerecht daagde omdat zij jarenlang talloze kinderfoto’s van haar openbaar maakten op internet zonder haar toestemming. ‘Of ik nu op het potje zat of naakt in mijn bedje lag, elke stap werd op de foto gezet en naderhand openbaar gemaakt. En ze hebben me nooit gevraagd of ik dit wilde’. ‘Het is mijn kind, dus ik mag dat,’ reageerde de vader, maar op PLEIT schaart de zaal met toehoorders zich bijna unaniem achter de aanklaagster.

Persoonlijk verontwaardigd lijkt Weij over het breken van de belofte die Whatsapp in 2014 deed bij de overname door Facebook: Whatsapp zou geen persoonsgegevens delen. Een belofte waar niets meer van over is, schreef hij in zijn blog ‘Oh, Whatsapp, wat doe je nu?’ “Ik ben kortom benieuwd wat de Autoriteit Persoonsgegevens hiermee gaat doen. Ik heb namelijk net gehoord dat de boetes behoorlijk kunnen oplopen.”

    | Mail de redactie | Print