| Ingediend | 3 december 2012 |
|---|---|
| Beantwoord | 14 januari 2013 (na 42 dagen) |
| Indieners | Ahmed Marcouch (PvdA), Astrid Oosenbrug (PvdA) |
| Beantwoord door | |
| Onderwerpen | economie ict recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2012Z20838.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20122013-972.html |
Ja.
De beveiliging van de gegevens van burgers bij Burgernet is uitermate belangrijk. Vanaf de lancering van de Burgernet website zijn alle pagina’s waar persoonlijke gegevens op kunnen worden geraadpleegd of ingevuld dan ook beveiligd geweest met een versleutelde HTTPS verbinding. De gegevens van burgers die zich bij Burgernet aanmelden zijn daarbij beveiligd opgeslagen achter het veiligheidsportaal van de Voorziening tot samenwerking Politie Nederland. Daarmee worden de gegevens van deelnemers opgeslagen in een database die zich bevindt in het beveiligde netwerk van de politie en voldoet zo aan de beveiligingseisen zoals deze gesteld zijn aan politiegegevens. Het Burgernetsysteem is daarnaast aangemeld bij het College Bescherming Persoonsgegevens.
Na de installatie van een recente update is de beveiliging specifiek voor het aanmeldformulier niet opnieuw geactiveerd. Hierdoor was de aanmeldpagina vanaf de release tot de ontdekking van de fout niet beveiligd met een HTTPS verbinding. Hierbij was geen sprake van een structurele fout in het systeem, maar van een menselijke fout. Zodra dit bekend werd, is deze beveiliging direct weer geactiveerd en is de procedure aangescherpt om een dergelijke fout in de toekomst te voorkomen. De gegevens van burgers die zich bij Burgernet aanmelden zijn dan ook vanaf dat moment weer beveiligd. Daarbij wil ik benadrukken dat noch de beveiliging van de overige pagina’s op de website van Burgernet waar persoonlijke gegevens kunnen worden geraadpleegd, noch de beveiliging van gegevens die opgeslagen zijn in de database op enig moment in het geding zijn geweest.
Er zijn mij geen signalen bekend dat er privacygevoelige gegevens in handen van derden zijn gekomen en de kans dat dit gebeurd is, is gering. Dit omdat de beveiliging van het aanmeldformulier een relatief korte periode gedeactiveerd is geweest en dit in die periode niet algemeen bekend was. Bovendien zou een persoon, om de gegevens in handen te kunnen krijgen, zich op hetzelfde moment in hetzelfde onbeveiligde netwerk moeten bevinden als de persoon die zich aanmeldt.
De beveiliging van gegevens die burgers ter beschikking stellen aan Burgernet is uitermate belangrijk. Burgernet streeft dan ook naar de grootste zorgvuldigheid bij de beveiliging van deze gegevens.
Het vertrouwen en de bereidheid van burgers om mee te doen aan Burgernet is vanaf de start tot op heden hoog. Burgernet heeft momenteel ruim 1 100 000 deelnemers en elke dag melden meer burgers zich aan om deel te nemen. Bovendien zijn wekelijks in alle regio’s succesvolle bugernet-acties te melden, waarmee het vertrouwen en de bereidheid onder burgers om deel te nemen nog verder wordt versterkt.