Het bericht “beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig”

Vragen

1. V1Heeft u kennisgenomen van het bericht «beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig»? 1

2. V2Herinnert u zich de antwoorden op eerdere vragen over het onderwerp beveiliging van persoonsgegevens bij gemeenten? 2

3. V3Hoeveel gemeenten hebben de beveiliging van persoonsgegevens niet op orde?

4. V4Wat is uw reactie op het feit dat tientallen gemeentewebsites kunnen worden onderschept door een datalek in SSL? Bent u het er mee eens dat de overheid in alle gevallen de veiligheid van persoonsgegevens dient te waarborgen?

5. V5Welke stappen heeft u tot nog toe ondernomen om dit probleem op te lossen? Welke maatregelen treft u om de gemeenten ertoe te bewegen maatregelen te treffen om de beveiliging van persoonsgegevens op orde te brengen? Welke rol ziet u voor u zelf om de omgang met privacy door gemeenten te verbeteren?

6. V6Wat doet de Autoriteit Persoonsgegevens (AP) anders dan «verscherpte aandacht hebben» voor het geconstateerde probleem?

7. V7Deelt u de mening dat de AP de beveiliging van persoonsgegevens bij gemeenten tot hoogste prioriteit moet benoemen en daarnaar handelen? Zo nee, waarom niet? Zo ja, welke (aanvullende) rol kan het Nationaal Cyber Security Center (NCSC) spelen?

8. V8Deelt u de mening dat beheerders van de gemeentewebsites de site moeten updaten, zodat oudere SSL-technologieën niet meer worden ondersteund? Wat is uw reactie op de uitspraak van de onderzoeker van het beveiligingsbedrijf Dear Bytes dat het «verbazingwekkend is dat overheidsinstanties nog gebruikmaken van zulke verouderde technologieën, terwijl er al meer dan vijf jaar veilige alternatieven zijn»?