Mededeling (uitstel antwoord) : Uitstel beantwoording vragen van het lid Slootweg over het bericht ‘Steekspel rond mysterieuze datadiefstal; Bedrijven delen data van klanten met hun leveranciers, maar hoe veilig is dat?’
Vragen van het lid Slootweg (CDA) aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Steekspel rond mysterieuze datadiefstal; Bedrijven delen data van klanten met hun leveranciers, maar hoe veilig is dat?» (ingezonden 13 april 2023).
Mededeling van Minister Yeşilgöz-Zegerius (Justitie en Veiligheid) (ontvangen 4 mei
2023).
Vraag 1
Bent u bekend met het bericht «Steekspel rond mysterieuze datadiefstal; Bedrijven
delen data van klanten met hun leveranciers, maar hoe veilig is dat?»?1
Vraag 2
Kunt u een update geven van het datalek bij Nebu en het aantal klanten en bedrijven
en organisaties dat in Nederland getroffen is?
Vraag 3
Klopt het dat een bedrijf of (overheids)organisatie zelf verantwoordelijk is voor
de data die een klant met het bedrijf deelt, ook als het bedrijf die data met een
externe partij deelt?
Vraag 4
Wie is er volgens u aansprakelijk voor dit datalek? Is dat het bedrijf aan het begin
van de keten die klantdata deelt of de externe partij bij wie het lek plaatsvindt?
Vraag 5
Deelt u de mening dat het gevaar op datalekken vooral in de keten zit van partijen
die samenwerken met bedrijven zoals IT-leveranciers, onderzoeksbureaus en andere partijen
met wie (klant)data wordt gedeeld?
Vraag 6
Welke verantwoordelijkheid hebben bedrijven en (overheids)organisaties volgens u om
digitaal verantwoord ondernemen in de keten te waarborgen?
Vraag 7
Schiet de huidige regelgeving niet tekort als een externe partij waar een datalek
plaatsvindt niet meewerkt aan onderzoek en geen informatie deelt over het datalek?
Hoe kan een externe partij gedwongen worden om informatie te delen, zodat consumenten
weten waar zij aan toe zijn? Deelt u de mening dat de consument in dit geval onvoldoende
wordt beschermd?
Vraag 8
Zijn er regels voor bedrijven ten aanzien van het bewaren van klantgegevens binnen
het bedrijf of bij een externe partij? Zo nee, waarom niet?
Vraag 9
Hoe zorgt u ervoor dat in ieder geval binnen de overheid altijd wordt samengewerkt
met partijen die hun informatiebeveiliging op orde hebben?
Vraag 10
Klopt het dat er Europese regelgeving aankomt, zoals de Digital Operational Resilience
Act en de Netwerk- en Informatiebeveiligingsrichtlijn 2, die ervoor zorgen dat er
meer eisen aan de beveiliging van klantdata gesteld worden? Zo ja, om welke regels
gaat het en hoe zorgt dit ervoor dat data-uitwisseling tussen bedrijven en (overheids)organisaties
en externe partijen in de keten beter wordt beveiligd?
Mededeling
Hierbij deel ik u mede dat de schriftelijke vragen van het lid Slootweg (CDA), van
uw Kamer aan de Minister van Justitie en Veiligheid over het bericht «Steekspel rond
mysterieuze datadiefstal; Bedrijven delen data van klanten met hun leveranciers, maar
hoe veilig is dat?» (ingezonden 13 april 2023) niet binnen de gebruikelijke termijn
kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen.
Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.
Ondertekenaars
-
Eerste ondertekenaar
D. Yesilgöz-Zegerius, minister van Justitie en Veiligheid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.