Plenair Franken bij voortzetting behandeling Meldplicht datalekken



Verslag van de vergadering van 26 mei 2015 (2014/2015 nr. 32)

Status: gecorrigeerd

Aanvang: 17.49 uur


De heer Franken i (CDA):

Voorzitter. Ik zal staccato een paar opmerkingen maken. De eerste is dat ik mijn positieve opmerkingen in de eerste termijn enigszins omfloerst heb gebracht, omdat de bestuurlijke aanpak van die heel hoge boete door niet-rechters waar wij meestal nogal tegenaan hikken, in een wat abstract kader geplaatst wordt. Voor alle duidelijkheid merk ik nog eens op dat wij blij zijn dat deze wet tot stand komt, waar het aan dit college is toegekend om dergelijke bevoegdheden uit te dragen en waar te maken. Ten tweede had ik toegezegd dat ik in tweede termijn nog met een enkele praktische vraag zou komen. Mevrouw Gerkens heeft die vraag al gesteld. Deze betreft het overzicht dat een verantwoordelijke moet bijhouden van de gemelde inbreuken. De bewaartermijn is niet voorgeschreven. In de memorie van antwoord is duidelijk gemotiveerd waarom dat niet zou moeten. De staatssecretaris is daarop nog eens ingegaan. Mevrouw Gerkens heeft gezegd dat je toch aan minstens vijf jaar moet denken. Mij lijkt dat erg veel. Ik zou als criterium aan willen houden dat de gegevens zolang bewaard moeten worden dat er voor het College bescherming persoonsgegevens een redelijke mate of misschien zelfs aanzienlijke mate, om maar een bekende kreet uit artikel 34 over te nemen, is om goed onderzoek te verrichten. Als zij niet gedurende een jaar worden opgeslagen, lijkt mij de kans voor het CBP gering. Het overzicht zal dus minimaal een jaar moeten worden bijgehouden en bewaard. Hierover hoor ik graag een toezegging van de staatssecretaris.

Mijn derde punt betreft de hoofdmoot van mijn inbreng, dus de interpretatieve verklaring van artikel 34a. De staatssecretaris heeft geprobeerd om tussen Scylla en Charybdis door te varen. Dat kan ik mij wel voorstellen, maar het punt is dat de gewone burger met deze vraag zit. Het lijkt mij dat het al iets duidelijker is als die erop is gewezen dat er een bepaald risico aan de orde moet zijn, te meer daar er zelfs een handel in lekken plaatsvindt, zoals de staatssecretaris misschien bekend is. Die heet "zero-day exploits". Zij schijnt nogal lucratief te zijn. Er wordt dan een bepaald risico van een ander verkocht. Ik zou dat bijna een criminele daad noemen, maar zo kunnen wij dit nog niet kwalificeren.

Mijn vierde punt betreft het Engelse woord "awareness", waarvan ik denk dat het zo langzamerhand een Nederlands woord moet worden. Wij moeten ons zo bewust zijn van de schade die men kan lijden door het verkeerd gebruiken van informatietechnologie of door het feit dat anderen die verkeerd gaan gebruiken, dat ik dat woord ingelijst en wel boven het bed van eenieder wil hangen. Dan ziet iedereen dat bij het slapen gaan en bij het opstaan wederom.

Het melden van datalekken is een onderdeel van de borging van het vertrouwen dat mensen nodig hebben om te communiceren. Vertrouwen is de basis van onze samenleving. Ik ben verheugd dat wij deze middag een bijdrage hebben kunnen leveren aan de borging daarvan.

De voorzitter:

Dank u, mijnheer Franken. Voordat ik mevrouw Ter Horst het woord geef voor haar bijdrage in tweede termijn, merk ik op dat ik begrepen heb dat dit uw laatste woorden in deze samenstelling van de Eerste Kamer waren. Bij een vorig debat hebben wij het ook al gezegd, maar ik herhaal het bij dezen: wij zullen u node missen.

(Geroffel op de bankjes)