16 april 2024

Cyberaanval

Data

Privacy

In kort geding (1) heeft cybersecuritybedrijf Northwave een overwinning behaald tegen de Autoriteit Persoonsgegevens (AP). De voorzieningenrechter heeft geoordeeld dat de AP niet gerechtigd was om Northwave te vorderen inlichtingen te verstrekken met betrekking tot een datalekonderzoek van één van hun cliënten, een hostingprovider die slachtoffer was van een cyberaanval afgelopen zomer. De rechter schorste de opgelegde last onder dwangsom aan Northwave tot twee weken na de beslissing op bezwaar, in afwachting van verdere beoordeling.

Deze zaak draaide om de principiële vraag of de AP in staat is om informatie te eisen van een derde partij, zoals Northwave, die niet direct onderwerp is van het onderzoek maar wel diensten verleent aan de onderzochte entiteit. Het incident in kwestie vond plaats vorig jaar, toen de hostingprovider Northwave inschakelde om te reageren op en herstellen van een cyberaanval.

De AP, op zoek naar meer informatie over het incident, was niet tevreden met de reacties van de hostingprovider en besloot Northwave te benaderen met een vordering voor het verstrekken van inlichtingen, ondanks dat Northwave niet de primaire focus van het onderzoek was. Dit besluit stuitte op weerstand van Northwave.

Cees Plaizier, advocaat van Northwave, lichtte de beslissing van de rechter toe op LinkedIn (1): “De voorzieningenrechter was duidelijk in zijn oordeel dat de Autoriteit Persoonsgegevens zich eerst tot de hostingprovider had moeten wenden, zoals ook wordt aangegeven in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG). Het feit dat de AP niet eerst alle mogelijke middelen heeft ingezet om de informatie van de hostingprovider te verkrijgen, zoals een last onder dwangsom of een onderzoek ter plaatse, is volgens de rechter onverklaarbaar.”

Plaizier benadrukte verder het belang van deze uitspraak voor de cybersecuritybranche: “Cybersecuritybedrijven zoals Northwave spelen een cruciale rol in de strijd tegen cybercriminaliteit in Nederland. Het is van vitaal belang dat deze organisaties hun werk kunnen doen zonder onnodige inmenging van toezichthouders. Deze beslissing ondersteunt de positie dat toezichthouders zich moeten richten op de entiteiten die onder hun directe toezicht staan, en niet op de dienstverleners die hen bijstaan.”

De uitspraak van de voorzieningenrechter heeft een voorlopig karakter en is niet bindend voor eventuele latere procedures. Echter, het zet een duidelijk precedent over hoe de AP zijn toezichthoudende bevoegdheden moet uitoefenen, met name in de context van cyberveiligheidsincidenten en datalekken.

(1) https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBMNE:2024:1804

(2) https://www.linkedin.com/feed/update/urn:li:activity:7183068391102947328/

Over de auteurs

  • Christian Cordoba Lenis

    Christian Cordoba Lenis is nieuwsredacteur voor PONT | Data & Privacy. Cordoba Lenis is geïntrigeerd door het raakvlak tussen technologie en recht. Cordoba Lenis heeft zowel een juridische als een technische achtergrond en waagt zich nu aan het journalistieke vak.

    PONT | Data & Privacy

Gerelateerd nieuws

Nederland steunt Oekraïne ook in de digitale oorlog

Al meer dan duizend dagen vechten de Oekraïners met man en macht om hun land te verdedigen. De oorlog speelt zich niet alleen af aan de frontlinies, maar ook online. Op 20 december bestaat het Tallinn Mechanisme één jaar. Via het Tallinn Mechanisme werkt Nederland samen met andere landen aan de online veiligheid van Oekraïne én zichzelf.

Data & Privacy

Spreken werknemers zich uit over seksisme en diversiteitsbeleid op het werk?

Seksisme op het werk neemt vele vormen aan, van subtiele opmerkingen tot regelrechte intimidatie. Het bestaan van seksistisch gedrag kan een verklaring zijn waarom vrouwen uit door mannen gedomineerde bedrijfstakken stappen. Om deze situatie aan te pakken, maken bedrijven gebruik van diversiteits-, gelijkheids- en inclusiebeleid (DEI: Diversity, Equity, and Inclusion) om de gedragsproblemen aan te pakken. Dit is om ervoor te zorgen dat mensen met verschillende achtergronden zich op hun gemak voelen en erbij betrokken worden.

Zorg & Sociaal

Randvoorwaarden en mogelijkheden bij groen aanbesteden

Duurzaamheid neemt een steeds prominentere rol in bij aanbestedingen en is tegenwoordig een hot topic. Niet alleen wordt de regelgeving vanuit Europa steeds dwingender van aard, vanuit maatschappelijk oogpunt realiseren aanbestedende diensten zich steeds beter welke sleutelrol zij kunnen innemen in de duurzaamheidstransitie door middel van ‘groene’ inkoop. Maar hoe neem je als aanbestedende dienst duurzaamheid effectief mee in je aanbestedingsprocedure? En hoe zorg je er vervolgens voor dat de gestelde groene eisen ook daadwerkelijk worden nagekomen tijdens de uitvoering?

Klimaat

Het raakt alle gezinsleden: hoe seksueel misbruik tussen broers en zussen door kan werken in de familie

Seksueel misbruik tussen broers en zussen kan ook na jaren nog grote impact hebben op de familierelaties. Dat blijkt uit onderzoek van Sheila van Berkel, Iva Bicanic en Anja van der Voort, die slachtoffers met elkaar in gesprek brachten over hun ervaringen. ‘Ouders ontkenden of minimaliseerden het misbruik vaak.’

Zorg & Sociaal

Meer nieuws