16 april 2024

Cyberaanval

Data

Privacy

In kort geding (1) heeft cybersecuritybedrijf Northwave een overwinning behaald tegen de Autoriteit Persoonsgegevens (AP). De voorzieningenrechter heeft geoordeeld dat de AP niet gerechtigd was om Northwave te vorderen inlichtingen te verstrekken met betrekking tot een datalekonderzoek van één van hun cliënten, een hostingprovider die slachtoffer was van een cyberaanval afgelopen zomer. De rechter schorste de opgelegde last onder dwangsom aan Northwave tot twee weken na de beslissing op bezwaar, in afwachting van verdere beoordeling.

Deze zaak draaide om de principiële vraag of de AP in staat is om informatie te eisen van een derde partij, zoals Northwave, die niet direct onderwerp is van het onderzoek maar wel diensten verleent aan de onderzochte entiteit. Het incident in kwestie vond plaats vorig jaar, toen de hostingprovider Northwave inschakelde om te reageren op en herstellen van een cyberaanval.

De AP, op zoek naar meer informatie over het incident, was niet tevreden met de reacties van de hostingprovider en besloot Northwave te benaderen met een vordering voor het verstrekken van inlichtingen, ondanks dat Northwave niet de primaire focus van het onderzoek was. Dit besluit stuitte op weerstand van Northwave.

Cees Plaizier, advocaat van Northwave, lichtte de beslissing van de rechter toe op LinkedIn (1): “De voorzieningenrechter was duidelijk in zijn oordeel dat de Autoriteit Persoonsgegevens zich eerst tot de hostingprovider had moeten wenden, zoals ook wordt aangegeven in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Het feit dat de AP niet eerst alle mogelijke middelen heeft ingezet om de informatie van de hostingprovider te verkrijgen, zoals een last onder dwangsom of een onderzoek ter plaatse, is volgens de rechter onverklaarbaar.”

Plaizier benadrukte verder het belang van deze uitspraak voor de cybersecuritybranche: “Cybersecuritybedrijven zoals Northwave spelen een cruciale rol in de strijd tegen cybercriminaliteit in Nederland. Het is van vitaal belang dat deze organisaties hun werk kunnen doen zonder onnodige inmenging van toezichthouders. Deze beslissing ondersteunt de positie dat toezichthouders zich moeten richten op de entiteiten die onder hun directe toezicht staan, en niet op de dienstverleners die hen bijstaan.”

De uitspraak van de voorzieningenrechter heeft een voorlopig karakter en is niet bindend voor eventuele latere procedures. Echter, het zet een duidelijk precedent over hoe de AP zijn toezichthoudende bevoegdheden moet uitoefenen, met name in de context van cyberveiligheidsincidenten en datalekken.

(1) https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBMNE:2024:1804

(2) https://www.linkedin.com/feed/update/urn:li:activity:7183068391102947328/

Over de auteurs

  • Christian Cordoba Lenis

    Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

    PONT | Data & Privacy

Gerelateerd nieuws

Van belofte naar beleid: hoe de EU desinformatie structureel wil aanpakken

Hieronder volgt het eerste deel van een tweedelige blogreeks, geschreven door Tijn Iserief, Consultant Privacy & Data Protection bij Lex Digitalis.

Tweede Kamer introduceert belangrijke amendementen voor nieuwe wet die de draaideur beter moet reguleren

Op woensdag 21 mei debatteerde de Tweede Kamer over de ‘Wet regels vervolgfuncties bewindspersonen’. Deze wet gaat na meerdere schandalen eindelijk regelen dat oud-bewindspersonen met een nieuwe baan in het bedrijfsleven niet kunnen lobbyen bij de ministeries waar zij aan het hoofd stonden. Transparency International Nederland (TI-NL) was aanwezig bij het debat en is blij dat de wet er nu komt, maar ziet in een paar amendementen nog goede verbetermogelijkheden.

Van klimaatverandering tot overgewicht: ‘De voedseltransitie is een oplossing voor veel problemen’

Ons voedselsysteem heeft een grote impact op zowel onze gezondheid als de planeet en is op lange termijn niet houdbaar. Gelukkig worden in Nederland al stappen gezet richting een duurzaam en gezond voedselsysteem, waarbij gemeenten een sleutelrol vervullen als schakel tussen beleid en lokale behoeften. PONT | Klimaat interviewde Tessel Kans, strategisch adviseur bij adviesbureau Schuttelaar & Partners. De voedseltransitie is urgenter dan ooit. Hoe kunnen gemeenten bijdragen aan verandering?

Sociaal en Cultureel Planbureau: ongelijkheid zit in je sociale klasse, niet in je woonplaats

In het publieke debat gaat het regelmatig over ‘de kloof’ tussen stad en platteland. Uit onderzoek van het Sociaal en Cultureel Planbureau (SCP) blijkt dat geografische tegenstellingen niet zo belangrijk zijn als het om ongelijkheid gaat. Wat echt telt voor je positie in de maatschappij is niet of je bijvoorbeeld in de Randstad woont of aan de rand van het land, maar of je voldoende hulpbronnen hebt, zoals geld, een sociaal netwerk en een goede gezondheid.
Meer nieuws