Is encryptie toegestaan?

Question

Bestaat er in Nederland wetgeving die het gebruik van encryptie verbiedt?

Accepted Answer

Er is in Nederland géén wetgeving die het gebruik van encryptie (versleuteling van gegevens) verbiedt. Dat zou ook erg onwerkbaar zijn, zeker vanwege het belang om een goede beveiliging van vooral persoonsgegevens te realiseren. Wetten hiervoor bestaan niet. De Algemene verordening persoonsgegevens (AVG) schrijft een adequate beveiliging van persoonsgegevens voor, in de praktijk zal dat vaak betekenen dat er encryptie moet worden toegepast. Heel strikt gesproken zouden ook andere oplossingen mogelijk moeten zijn, zolang dat er maar voor zorgt dat persoonsgegevens niet zomaar blootstaan aan misbruik of ongeautoriseerd gebruik.

Toegang tot data

Wat de wet wél zegt, is dat als justitie gerechtigd is om toegang tot data te vorderen, de encryptie daarop ongedaan gemaakt moet worden. Een onderneming mag dus niet weigeren een wachtwoord af te geven als ze daarover beschikt. Dit geldt zowel de eigen bedrijfsdata als eventuele klantdata waar een bedrijf een decryptiewachtwoord voor heeft (bijvoorbeeld voor disaster recovery). Het is dan weer niet zo dat een onderneming in staat móet zijn om encrypted data te decrypten. Als de klant zelf data versleutelt en dat bij een andere onderneming parkeert (zoals bij een online backup met clientside encrypted data), dan is de onderneming niet verplicht een achterdeur of kopiewachtwoord te eisen. Wat u niet kunt decrypten, hoeft u niet te decrypten.

Versleuteling

Het doel van cryptografie is dat gegevens veilig uitgewisseld kunnen worden tussen twee personen over een ‘onveilig’ communicatiekanaal zoals het internet. De versleuteling via algoritmes zorgt er dan voor dat deze derden de gegevens niet kunnen lezen. Dit gebeurt meestal door het gebruik van sleutels. Wat precies een sleutel vormt, verschilt per algoritme, maar meestal is een sleutel een reeks van tientallen of honderden cijfers en letters. Alleen de personen met de juiste sleutel kunnen de versleutelde gegevens weer ontcijferen.

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Is encryptie toegestaan?

15 juli 2019

Maak een account aan, je hoeft geen abonnee te zijn om het artikel te kunnen lezen

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema Algemene verordening gegevensbescherming (AVG)

Maak een account aan, je hoeft geen abonnee te zijn om het artikel te kunnen lezen