Straf voor lekken persoonsgegevens door Postcodeloterij

Met dank overgenomen van M.H.P. (Martijn) van Dam i, gepubliceerd op maandag 21 februari 2011, 3:05.

Vandaag berichtte de Volkskrant dat de website van de Postcodeloterij al dagenlang ernstig lek is. Met het invoeren van willekeurige 'cadeaucodes' konden de persoonsgegevens van klanten van de loterij eenvoudig worden bemachtigd. Tot mijn stomme verbazing zegt de woordvoerder van de Postcodeloterij in hetzelfde artikel dat de organisatie de gegevens willens en wetens onbeschermd online heeft geplaatst. Dat is ongelooflijk onverantwoordelijk. Persoonsgegevens zijn waardevol en kwetsbaar. Identiteitsdiefstal komt steeds vaker voor. Bovendien moeten klanten kunnen rekenen op bescherming van hun privacy.

De Postcodeloterij overtreedt daarmee de voorschriften uit de Wet Bescherming Persoonsgegevens. Bijvoorbeeld artikel 13, dat de verwerker van persoonsgegevens verplicht deze te beschermen tegen verlies en onrechtmatige verwerking. De wet kent echter nauwelijks sanctiemogelijkheden. Het College Bescherming Persoonsgegevens kan de dader dwingen de overtreding te beëindigen op straffe van een dwangsom. Maar als de overtreder de overtreding beëindigt staat op de meeste overtredingen geen enkele straf. Dat vind ik niet meer van deze tijd. Bescherming van privacy hoort zwaarder te wegen en wie moedwillig persoonsgegevens op straat gooit, verdient straf.

Ik denk dat het sowieso goed is de Wet Bescherming Persoonsgegevens opnieuw te bekijken. De regels zijn aan de slappe kant voor een tijd waarin verzamelen, verwerken, verhandelen en ontvreemden van persoonsgegevens lucratieve business is, terwijl privacy steeds kwetsbaarder is geworden door de snelheid waarmee data wordt gekopieerd en gedistribueerd.

Vandaar dat ik de volgende vragen heb ingediend bij de ministers van EZ en Justitie (Verhagen en Opstelten):

  • 1. 
    Hebt u kennis genomen van het bericht dat de website van de Postcodeloterij al dagenlang lek is, waardoor iedereen persoonsgegevens van deelnemers van de Postcodeloterij heeft kunnen inzien? (1)
  • 2. 
    Is het u ook opgevallen dat de woordvoerder van de Postcodeloterij in het artikel vertelt dat de organisatie willens en wetens de site heeft aangepast op een manier waarvan men wist dat derden gegevens van deelnemers zouden kunnen inzien?
  • 3. 
    Vindt u het ook onbegrijpelijk en onvoorstelbaar onverantwoordelijk van de Postcodeloterij om bewust persoonsgegevens onbeschermd op de website te plaatsen?
  • 4. 
    Bent u het met mij eens dat de vergelijking van de woordvoerder van de Postcodeloterij met de Telefoongids onzin is, aangezien mensen voor opname in de bestanden van de Telefoongids zelf toestemming kunnen verlenen of onthouden, wat bij deze onbezonnen actie van de Postcodeloterij niet het geval was? Wat vindt u ervan dat de Postcodeloterij op deze manier deze grove fout probeert goed te praten?
  • 5. 
    Heb ik het juist dat de Postcodeloterij hiermee de voorschriften uit de wet Bescherming Persoonsgegevens heeft overtreden, denk daarbij bijvoorbeeld aan artikel 13 dat verwerkers van persoonsgegevens verplicht deze te beschermen tegen verlies en enige vorm van onrechtmatige verwerking?
  • 6. 
    Klopt het dat de Wet Bescherming Persoonsgegevens voor deze overtreding geen andere sanctie kent dan de last onder dwangsom die het College Bescherming Persoonsgegevens slechts op kan leggen om de overtreding te laten beëindigen en er dus geen straf mogelijk is voor deze begane overtreding?
  • 7. 
    Bent u het met mij eens dat het ontbreken van een sanctie als straf voor het bewust openbaar maken van persoonsgegevens in deze tijd niet meer te verdedigen valt? Vindt u ook niet dat het op straat gooien van persoonlijke gegevens mensen kwetsbaar maakt voor identiteitsdiefstal en een inbreuk is op de privacy en alleen om die redenen al straf verdient?
  • 8. 
    Zo ja, bent u bereid een wijziging van de Wet Bescherming Persoonsgegevens voor te bereiden om overtreding van de voorschriften uit de wet die nu niet te bestraffen zijn, te kunnen laten bestraffen met een bestuurlijke boete of in zeer uitzonderlijke gevallen via het strafrecht? Zo nee, waarom niet?
  • 9. 
    Is er een juridische grond voor klanten van de Postcodeloterij om de organisatie civielrechtelijk aan te spreken en een schadevergoeding te eisen voor het openbaar maken van persoonsgegevens?

(1). de Volkskrant, 21 februari 2011 "Site van Postcodeloterij al dagenlang ernstig lek".

Meer over ...