Moet een organisatie bepaalde data onversleuteld beschikbaar houden?

Question

Mag een organisatie alle data versleutelen, of moet sommige informatie volgens de wet in een leesbaar formaat opgeslagen zijn? Bijvoorbeeld voor de Belastingdienst of Justitie?

Accepted Answer

Er is in Nederland géén wetgeving die het gebruik van encryptie (versleuteling van gegevens) verbiedt of juist verplicht. De Algemene verordening gegevensbescherming (AVG) schrijft een adequate beveiliging van persoonsgegevens voor. In de praktijk zal dat vaak betekenen dat er encryptie moet worden toegepast op bestanden. Heel strikt genomen zouden ook andere oplossingen mogelijk moeten zijn, zolang die er maar voor zorgen dat persoonsgegevens niet zomaar blootstaan aan misbruik of ongeautoriseerd gebruik.

Wachtwoord of sleutel verplicht afgeven

Wat de wet wél zegt, is dat encryptie ongedaan gemaakt moet worden als justitie gerechtigd is om toegang tot data te vorderen. Uw organisatie mag in zo’n situatie dus niet weigeren een wachtwoord of een sleutel af te geven als ze daarover beschikt. Deze voorwaarde geldt zowel voor de eigen bedrijfsdata als voor eventuele klantdata.

Alleen ontgrendelen wat mogelijk is

Het is dan weer niet zo dat een organisatie in staat móet zijn om versleutelde data te ontgrendelen. Als de klant op eigen houtje bepaalde data versleutelt en die bij een andere partij parkeert (zoals bij een online backup met zogeheten clientside encrypted data), dan is de organisatie niet verplicht een achterdeur of kopie van het wachtwoord te eisen. Wat u niet kunt ontgrendelen, hoeft u niet te ontgrendelen.

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Moet een organisatie bepaalde data onversleuteld beschikbaar houden?

24 april 2023

Maak een account aan, je hoeft geen abonnee te zijn om het artikel te kunnen lezen

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema's

Direct naar:

Thema Algemene verordening gegevensbescherming (AVG)

Maak een account aan, je hoeft geen abonnee te zijn om het artikel te kunnen lezen