Per ongeluk data lekken is strafbaar, maar doorverkopen niet?

Corporatie / 06 oktober 2016
Marco de Wilde
Marco de Wilde
Directeur-bestuurder, Sprengenland Wonen

Tijdens de bespreking van onze jaarrekening wees de accountant mij op de nieuwe wet die datalekken moet voorkomen. Ik had er al van gehoord, maar moet eerlijk toegeven dat ik er nog zo weinig mogelijk aandacht aan had besteed.

Ik schaarde het onder het kopje ‘beleidsdruk’. De accountant liet zich echter niet uit het veld slaan en benadrukte de noodzaak van het met spoed opstellen en naleven van een datalekprotocol. Toen ik doorvroeg bleek het zowel een digitale kant (een goede firewall, strenge wachtwoordregels en nooit een scherm onbeheerd achterlaten voor een snelle gang naar toilet of koffieautomaat) als een analoge kant te behelzen (dossierkasten op slot, geen persoonlijke gegevens van huurders onbeheerd op bureaus of elders laten slingeren).

Klinkt allemaal, zij het tamelijk paranoia, natuurlijk vrij normaal. Verontrustend was de slotopmerking: bij falen van het protocol ben ik als bestuurder persoonlijk aansprakelijk.

Persoonlijke gegevens doorverkopen, dat mag

Onlangs zag ik een reportage over het gebruik van big data. KPN, Facebook en honderden minder bekende – en vaak ook minder prettige bedrijven – verkopen massaal onze meest intieme, persoonlijke gegevens aan wie ze maar wil hebben. Dat gebeurt legaal, zo benadrukken ze. Op, pak ‘m beet, digitale pagina 385 van het privacybeleid staat het gewoon netjes op hun site vermeld. En als je dat vervelend vindt, kun je er immers gewoon voor kiezen geen klant of gebruiker te worden. Dat dit feitelijk betekent dat je dan net zo goed al je digitale media (inclusief tv en telefoon) in kunt leveren, is uiteraard niet hun probleem.

En zo kan het zijn dat ik een boete krijg voor een rondslingerend dossier, waar een telefoonnummer en inkomensgegevens in staan van een klant wiens volledige doopceel al tientallen keren voor veel geld is doorverkocht. Zijn inkomensgegevens zaten in het gratis bonuspakket.

Ik ben het met iedereen eens die vindt dat wij zorgvuldig met huurdergegevens moeten omgaan. Toch bekruipt me het gevoel dat hier iets fout gaat. Het per ongeluk lekken is strafbaar, terwijl de gegevens tegelijkertijd door de legaal openstaande sluizen gutsen.

Hang- en sluitwerk voor digitale gegevens gewenst

Sinds kort kunnen Apeldoornse corporaties weer subsidie krijgen als ze investeren in inbraakwerend hang- en sluitwerk. Dat geeft huurders een veilig gevoel, is het idee. Wij leveren die subsidie graag in voor een betere beveiliging van het digitale leven van onze huurders. En daarmee bedoel ik niet alleen ons datalekprotocol.