Schriftelijke vragen over lek in beveiliging gemeentesites

Met dank overgenomen van I.S.H. (Ingrid) de Caluwé i, gepubliceerd op donderdag 10 maart 2016, 3:34.

Vragen van de leden Veldman en De Caluwé (beiden VVD) en Oosenbrug (PvdA) aan de minister van Binnenlandse Zaken en Koninkrijksrelaties over het bericht “beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig”

  • 1. 
    Heeft u kennisgenomen van het bericht “beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig”? (1)
  • 2. 
    Herinnert u zich de antwoorden op eerdere vragen over het onderwerp beveiliging van persoonsgegevens bij gemeenten? (2)
  • 3. 
    Hoeveel gemeenten hebben de beveiliging van persoonsgegevens niet op orde?
  • 4. 
    Wat is uw reactie op het feit dat tientallen gemeentewebsites kunnen worden onderschept door een datalek in SSL? Bent u het er mee eens dat de overheid in alle gevallen de veiligheid van persoonsgegevens dient te waarborgen?
  • 5. 
    Welke stappen heeft u tot nog toe ondernomen om dit probleem op te lossen? Welke maatregelen treft u om de gemeenten ertoe te bewegen maatregelen te treffen om de beveiliging van persoonsgegevens op orde te brengen? Welke rol ziet u voor u zelf om de omgang met privacy door gemeenten te verbeteren?
  • 6. 
    Wat doet de Autoriteit Persoonsgegevens (AP) anders dan ‘verscherpte aandacht hebben’ voor het geconstateerde probleem?
  • 7. 
    Deelt u de mening dat de AP de beveiliging van persoonsgegevens bij gemeenten tot hoogste prioriteit moet benoemen en daarnaar handelen? Zo nee, waarom niet? Zo ja, welke (aanvullende) rol kan het Nationaal Cyber Security Center (NCSC) spelen?
  • 8. 
    Deelt u de mening dat beheerders van de gemeentewebsites de site moeten updaten, zodat oudere SSL-technologieën niet meer worden ondersteund? Wat is uw reactie op de uitspraak van de onderzoeker van het beveiligingsbedrijf Dear Bytes dat het ‘verbazingwekkend is dat overheidsinstanties nog gebruikmaken van zulke verouderde technologieën, terwijl er al meer dan vijf jaar veilige alternatieven zijn’?
  • 9. 
    Kunt u aangeven welke sanctie er staat op een datalek zoals bedoeld in de Wet meldplicht datalekken? Kunt u aangeven of de gemeentes conform hun plicht in de Wet meldplicht datalekken hun bewoners hebben geïnformeerd? Zo nee, wat gaat u hieraan doen?
  • 10. 
    Op welke wijze wordt binnen de GDI toegezien op het voorkomen van risico's voor burgers wanneer zij digitaal zaken doen met de overheid, nu in het kader van de Generieke Digitale Infrastructuur (GDI) afspraken worden gemaakt met decentrale overheden over digitale dienstverlening door de overheid ?
  • 11. 
    Hoe beoordeelt u de problemen met de veiligheid van de persoonsgegevens in het licht van de afspraak uit het regeerakkoord dat uiterlijk in 2017 bedrijven en burgers zaken met de overheid digitaal kunnen afhandelen?
  • 12. 
    Kunt u aangeven of de problemen met de beveiliging van invloed zijn op Operatie BRP? Zo ja, op welke manier is dit van invloed?
  • 13. 
    Kunt u aangeven hoe het staat met de uitvoering van de motie Veldman en Oosenbrug (Kamerstuk 34 300-VII nr. 27) , waarin de regering wordt opgeroepen om samen met de VNG tot een sluitende aanpak met betrekking tot bescherming van persoonsgegevens bij gemeenten te komen?

(1) http://www.rtlnieuws.nl/nieuws/binnenland/beveiliging-tientallen-gemeentesites-lek-persoonsgegevens-niet-veilig

(2) Aanhangsel Handelingen, vergaderjaar 2015-2016, nr. 319 en nr. 1613