De afgelopen maanden werden miljoenen Nederlanders geconfronteerd met datalekken. De roep om strengere wetgeving is luid, maar Gerrit-Jan Zwenne, hoogleraar Recht en de Informatiemaatschappij aan de Universiteit Leiden, waarschuwt voor overspannen verwachtingen. Massaclaims kunnen wel helpen om bedrijven te dwingen tot betere beveiliging.
Odido, Booking.com, Basic-Fit, Canvas: het lijkt alsof het aantal hacks explosief toeneemt. Maar advocaat en hoogleraar Gerrit-Jan Zwenne nuanceert dat beeld. ‘Een belangrijke reden dat we er nu zoveel over horen, is niet per se dat er meer wordt gehackt, maar dat de meldplicht zijn werk doet,’ zegt Zwenne. Bedrijven moeten een lek binnen 72 uur melden bij de toezichthouder en vaak ook bij de gedupeerde klanten. Waar hacks vroeger nog wel eens uit de publiciteit werden gehouden, is dat volgens Zwenne nu veel minder het geval, omdat niet melden op zichzelf al een overtreding is waar flinke boetes op staan.
Wetgeving schiet tekort in het voorkomen van lekken en is er soms zelfs de oorzaak van dat er zoveel gegevens worden verzameld. Een grote frustratie voor veel burgers is dat bedrijven erg vaak om persoonsgegevens vragen, zoals een kopie van het paspoort. Terwijl de privacywet (AVG) vraagt om zo min mogelijk data te verzamelen, dwingen andere wetten bedrijven juist om klanten zorgvuldig te identificeren, legt Zwenne uit. Volgens de hoogleraar gaat er van massaclaims een preventieve werking uit die bedrijven dwingt om hun digitale beveiliging serieuzer te nemen.
Lees het hele verhaal op de site van de Universiteit Leiden.
