Amendement (gewijzigd/nader/vervangend) : Amendement van het lid Six Dijkstra ter vervanging van nr. 9 over aanvullende regels kunnen stellen over de beveiliging van donatiegegevens
35 646 Regels voor het inzichtelijk maken van donaties ontvangen door maatschappelijke organisaties en tot het tegengaan van ondermijning door maatschappelijke organisaties, alsmede tot wijziging van het Burgerlijk Wetboek, de Handelsregisterwet 2007 en de Wet op de economische delicten in verband met het deponeren van de balans en de staat van baten en lasten door stichtingen (Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties)
Nr. 23
AMENDEMENT VAN HET LID SIX DIJKSTRA TER VERVANGING VAN DAT GEDRUKT ONDER NR. 91
Ontvangen 4 februari 2025
De ondergetekende stelt het volgende amendement voor:
Artikel 6 wordt als volgt gewijzigd:
1. In onderdeel a vervalt «en».
2. In onderdeel b wordt de punt aan het slot vervangen door «; en».
3. Er wordt een onderdeel toegevoegd, luidende:
c. de beveiliging van donatiegegevens.
Toelichting
De Wet transparantie en tegengaan ondermijning door maatschappelijke organisaties
legt maatschappelijke organisaties de plicht op om de gegevens van donateurs zeven
jaar te bewaren. Deze wettelijk bepaalde bewaartermijn, evenals de aanvullende regels
over de aard en de wijze van de te verstrekken informatie, geeft organisaties naar
opvatting van indiener tevens de verantwoordelijkheid om de confidentialiteit, integriteit
en beschikbaarheid van de gegevens in kwestie te waarborgen, zodat donateurs ervanuit
mogen gaan dat hun persoonlijke informatie voldoende beschermd is tegen datalekken.
Indiener hoopt dat dit eraan bijdraagt dat de wet geen negatieve invloed zal hebben
op de donatiebereidheid van mensen. Indiener beoogt mogelijk te maken dat middels
een algemene maatregel van bestuur (AMvB) additionele regels kunnen worden gesteld
over de basisbeveiligingsmaatregelen die maatschappelijke organisaties zouden moeten
treffen om donatiegegevens te beveiligen. Hierbij denkt indiener specifiek aan het
treffen van (digitale) beveiligingsmaatregelen waarbij al redelijkerwijs van organisaties
verwacht zou mogen worden dat deze getroffen zijn, en die geen onnodige extra regeldruk
op zouden moeten leveren. De Autoriteit Persoonsgegevens noemt specifiek de volgende
basismaatregelen die organisaties zouden moeten treffen om zich te weren tegen het
gros van hackaanvallen:2
1. Het inregelen en afdwingen van meerfactorauthenticatie (MFA);
2. Het opstellen van een goed wachtwoordbeleid;
3. Het tijdig uitvoeren van updates;
4. Het zorgen voor voldoende netwerksegmentatie.
Indiener ziet voor zich dat vergelijkbare basismaatregelen in de AMvB worden opgenomen.
Deze zouden kunnen gelden voor maatschappelijke organisaties die jaarlijks een nader
vast te stellen drempelbedrag aan donaties ontvangen, zodat kleinere maatschappelijke
organisaties vrijgesteld kunnen worden. De voorgestelde wijziging van het betreffende
wetsartikel is bewust algemeen en technologie-onafhankelijk opgesteld, zodat per algemene
maatregel van bestuur nader ingevuld en aangevuld kan worden wat het basisniveau van
beveiliging bij donatiegegevens zou moeten zijn, zonder dat dit een wetswijziging
zou vereisen. Zo is het voorzienbaar dat op termijn nadere eisen gesteld worden aan
het niveau van kwantumveiligheid van systemen.
Six Dijkstra
Ondertekenaars
-
Eerste ondertekenaar
J.P.S. Six Dijkstra, Tweede Kamerlid