Rechtszaak over veiligheid gegevens telecombedrijven

De Groningse telecomprovider VoIPGRID stapt naar de rechter omdat het bedrijf geen klantgegevens wil delen met de overheid, zolang die niet kan garanderen dat er veilig met die gegevens wordt omgesprongen. Het bedrijf vreest aansprakelijk gesteld te worden als de gegevens via de overheid op straat komen te liggen, schrijft het FD.

Alle Nederlandse telecom- en internetproviders zijn wettelijk verplicht om elke 24 uur te melden aan wie telefoonnummers en IP-adressen toebehoren. De gegevens worden opgeslagen in een database van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), die geraadpleegd kan worden door politie en justitie, als men bijvoorbeeld een hacker of een verspreider van verboden content probeert op te sporen. Ook kan men met de gegevens achterhalen wie ten tijde van een incident in de buurt is geweest. Volgens het FD blijkt echter uit verschillende onderzoeksrapporten en een eerdere rechtszaak dat de overheid niet zorgvuldig omgaat met deze privacygevoelige gegevens.

Criminelen
In 2019 was al 2,4 miljoen keer gebruik gemaakt van de CIOT-database. Dat gebeurde volgens de onderzoeksrapporten niet altijd door iemand met opsporingsbevoegdheden. Ook was niet altijd duidelijk wie de gegevens opvroeg en of daarvoor een wettelijke grondslag was. Soms maakten meerdere mensen gebruik van dezelfde account. Het risico dat hierbij ontstaat is dat iemand de gegevens doorverkoopt aan criminelen, zoals met de gegevens van de GGD onlangs is gebeurd. Verder is het volgens de Rijksauditdienst niet duidelijk of gegevens wel altijd via voldoende beveiligde verbindingen worden verstuurd. Volgens Justitie is dat tegenwoordig wel het geval.

AVG-boete
De Groningse telecomprovider VoIPGRID heeft steeds geweigerd om klantgegevens te delen met de overheid, waardoor het Agentschap Telecom besloot een dwangsom op te leggen. Via de rechter probeert het bedrijf onder die dwangsom uit te komen, zolang de overheid niet kan garanderen dat de gegevens veilig worden verwerkt en zolang niet duidelijk is wie daarvoor verantwoordelijk is. Het bedrijf wil geen AVG-boete riskeren, als via de overheid haar klantgegevens in verkeerde handen terecht komen. Het Agentschap Telecom en de Autoriteit Persoonsgegevens wilden niet reageren op de kwestie.

Gedeeld

Geef een antwoord