Nu gisteren voor de zoveelste keer klantgegevens uit een online databas op straat zijn komen te liggen, klinkt de roep om sancties voor lakse bedrijven. De digitale burgerrechtenorganisatie Bits of Freedom en GroenLinks pleiten ervoor dat ondernemingen die de gegevens van burgers onvoldoende beveiligen een forse boete krijgen.

Nu hebben bedrijven, op het risico verguisd te worden in de media na, geen enkele prikkel om gevoelige informatie te beschermen. Informatie van honderdduizenden klanten werd openbaar na een vrij simpele hack bij internetdienstverlener Creation Point, onthulde onderzoeksjournalist Brenno de Winter gisteren. „De hoeveelste is dit nu wel niet”, verzucht De Winter. „Afgelopen jaar heb ik wel 400 lekken in mijn handen gehad.”

Boetes
Kamerlid Arjan El Fassed (GroenLinks) vindt dat het College Bescherming Persoonsgegevens (CBP) boetes moet kunnen uitdelen aan bedrijven die laks omspringen met de beveiliging. „Ik wil graag dat de straf een percentage van de omzet beslaat zodat elk bedrijf, van kleine webshop tot de grote jongens, het voelt als ze niks doen.”

Maar wat is dat dan ’genoeg doen aan de beveiliging’? „Dat hoeft niet moeilijk te zijn”, zegt De Winter, „er zijn al normen voor die goed te toetsen zijn.” Hij ziet zelf het liefst dat er strafrechtelijk wat wordt gedaan aan de bedrijven die slordig met onze gegevens omspringen. „Dat zou echt in verhouding staan. Mensen zien niet in wat voor leed het met zich meebrengt als je slachtoffer wordt van identiteitsdiefstal. Ik krijg huilende mensen aan de lijn.”

Financiële prikkel
Omdat een financiële prikkel voor bedrijven om goed te beveiligen vrijwel ontbreekt, gebeurt het niet, stelt El Fassed. Het Kamerlid wil dat veranderen: „Privacy moet geld gaan kosten.” Het is hem ook een doorn in het oog dat bedrijven de klantgegevens jaren bewaren en veel meer informatie vragen dan nodig is. Daardoor gaat het écht fout als er een lek is, stelt hij.