Achtergrondartikel


3 vragen aan... Arnoud Engelfriet

‘Meldplicht op korte termijn niet gehandhaafd’

Mr. ir. Arnoud Engelfriet is partner bij het juridisch adviesbureau ICTRecht en als ICT-jurist gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Engelfriet kijkt al uit naar 1 januari 2016, de dag waarop de Wet meldplicht datalekken in werking treedt. “Ik kan dan dromen over grote rechtszaken waarin bedrijven worden aangeklaagd wegens datalekken of securityblunders.”

Waar lig je wakker van?
“Ik lig op securitygebied wakker van de gedachte: hoeveel bestanden met persoonsgegevens zijn er wel niet, en hoe makkelijk zijn die wel niet toegankelijk voor Jan en alleman? En dan heb ik het niet alleen over medische dossiers of grote archieven. Iedere website en iedere adverteerder bouwt profielen op om zo informatie over zijn bezoekers te krijgen. Van klanten met een koopgeschiedenis tot gebruikers die dingen liken, favorieten of respecteren. Vaak in zeer fragiele of ongeteste systemen opgeslagen, en beveiligd met simpele wachtwoorden of twee jaar niet geüpdatete software.”

Wat doe je om weer goed te slapen?

“Om weer goed te slapen, bedenk ik me dan dat we per 1 januari een wet hebben die dit verbiedt. Ik kan dan dromen over grote rechtszaken waarin bedrijven worden aangeklaagd wegens datalekken of securityblunders. Waarin consumenten megaclaims indienen als hun naam en adres gelekt blijkt, en die nog toegewezen krijgen ook. Toegegeven, dat is dan een wensdroom want zó makkelijk gaat het niet. Er komt inderdaad een wet met boetes, maar die gaat niet op korte termijn heel strikt gehandhaafd worden. En als consument je recht halen, valt niet mee. Zet maar eens een bedrag op een gelekt e-mailadres of een per ongeluk onthulde geboortedatum. Hier zullen de nodige proefprocessen moeten worden gevoerd.”

Hoe ziet de securitywereld er over tien jaar uit?
“Over tien jaar verwacht ik dat de securitywereld op dit gebied een heel eind gegroeid is. Dat privacy en omgang met persoonsgegevens een vast gegeven is binnen securityprocessen, in plaats van een achteraf erbij gehaald ding dat Juridische Zaken moet aftikken. Dat de rechtspraak handvatten heeft ontwikkeld om een bedrag op deze schade te zetten, zodat bedrijven er mee om kunnen gaan, net zoals ze om kunnen gaan met letselschade (een vinger eraf is 5.000 euro, maar de ringvinger 4.000 want iets minder belangrijk). Dat een paar grote rechtszaken de branche wakker hebben geschud.”


Lees meer over