Webshops en onbeveiligde gegevens – een juridische blik

httpsVandaag bericht het Algemeen Dagblad dat 28% van de bijna 15.000 gecertificeerde webwinkels géén gebruikmaakt van een beveiligde https-verbinding.

Dat is een probleem, omdat het bij een webwinkel noodzakelijk is om persoonlijke gegevens achter te laten, zoals e-mailadres, wachtwoord, adresgegevens of een geboortedatum.

Het artikel noemt als voorbeeld de webwinkel van Prenatal waarbij naast deze gegevens ook de verwachte bevaldatum op een site achtergelaten kan worden, zonder dat de verbinding via https is beveiligd.

Juridische gevolgen

Voor de bij naam genoemde bedrijven is dit PR-technisch niet al te handig, maar de genoemde voorbeelden hebben ook juridische gevolgen.

Iedere organisatie is namelijk nu al verplicht om zodanige technische maatregelen te treffen dat persoonsgegevens beveiligd worden tegen onder meer onbevoegde inzage.

Artikel 13 WbpDe verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

Wanneer persoonsgegevens verstuurd worden via een onbeveiligde verbinding, is het heel goed denkbaar dat deze gegevens door een andere, onbevoegde, ingezien kunnen worden. Bij een beveiligde verbinding is dit echter niet mogelijk.

Overtreding van de Wet bescherming persoonsgegevens

Op het moment dat er géén gebruikgemaakt wordt van een beveiligde verbinding, kan dit een overtreding van artikel 13 van de Wet bescherming persoonsgegevens betekenen. Of daadwerkelijk sprake is van een overtreding in een concreet geval hangt onder meer af van de aard van de gegevens, maar het is zeker denkbaar dat wanneer het gaat om naam- en adresgegevens, hiervan al sprake is.

Het betreffende bedrijf loopt dan het risico op een boete van de Autoriteit Persoonsgegevens. Deze boete kan oplopen tot € 820.000,00 of maximaal 10% van de jaaromzet.

Advies

Wilt u meer weten over deze materie? Neemt u dan gerust contact met ons op.
CTA_Neem_direct_contact_op_button_200x50