Het bericht 'NS waarschuwt honderdduizenden klanten vanwege datalek'
Schriftelijke vragen
Nummer: 2023D13001, datum: 2023-03-29, bijgewerkt: 2024-02-19 10:56, versie: 2
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kv-tk-2023Z05496).
Gerelateerde personen:- Eerste ondertekenaar: F.B. Minhas, Tweede Kamerlid (Ooit VVD kamerlid)
- Mede ondertekenaar: Q.M. Rajkowski, Tweede Kamerlid (VVD)
Onderdeel van zaak 2023Z05496:
- Gericht aan: V.L.W.A. Heijnen, staatssecretaris van Infrastructuur en Waterstaat
- Gericht aan: A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
- Indiener: F.B. Minhas, Tweede Kamerlid
- Medeindiener: Q.M. Rajkowski, Tweede Kamerlid
- Voortouwcommissie: TK
Preview document (🔗 origineel)
| Tweede Kamer der Staten-Generaal | 2 |
| Vergaderjaar 2022-2023 | Vragen gesteld door de leden der Kamer |
2023Z05496
Vragen van de leden Minhas en Rajkowski (beiden VVD) aan de Staatssecretarissen van Infrastructuur en Waterstaat en van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «NS waarschuwt honderdduizenden klanten vanwege datalek» (ingezonden 29 maart 2023).
Vraag 1
Bent u bekend met het bericht «NS waarschuwt honderdduizenden klanten over mogelijk lekken van persoonsgegevens»?1
Vraag 2
Wat is uw reactie op het feit dat de privégegevens van honderdduizenden klanten op deze manier op straat zijn komen te liggen?
Vraag 3
Is inmiddels bekend op welke wijze de gegevens op straat zijn beland? Komt dit door een hack bij de softwareleverancier of door onzorgvuldige beveiliging van de persoonsgegevens?
Vraag 4
Het datalek is volgens de berichtgeving niet ontstaan bij NS zelf, maar bij een softwareleverancier van het ingehuurde marktonderzoeksbureau dat klanttevredenheidsonderzoek doet in opdracht van NS. Kunt u aangeven welke afspraken NS maakt met externe partijen, teneinde de veiligheid van klantdata te maximeren?
Vraag 5
Wat is de wettelijke grondslag op basis waarvan persoonsgegevens zijn verwerkt door NS, het marktonderzoeksbureau en diens softwareleverancier?
Vraag 6
Is er op enig moment een DPIA (data protection impact assessment) uitgevoerd voordat de gegevensverwerking tot stand werd gebracht? Zo nee, waarom niet?
Vraag 7
Wist de NS op elk moment wie er van de softwareleverancier inzage had in de persoonsgegevens die werden verwerkt? Zo nee, wat vindt u daarvan?
Vraag 8
Vindt u dat er voldoende regels zijn omtrent de veiligheid van klantdata van publieke instellingen en bedrijven die met externe partijen werken en hun klantdata met deze partijen delen? Zo ja, waarom? Zo neen, waarom niet?
Vraag 9
Wat gaat u doen om te voorkomen dat kritieke data van klanten in de toekomst zonder strenge regels door externe partijen wordt gebruikt?
NOS, 28 maart 2023, «NS waarschuwt honderdduizenden klanten vanwege datalek,» https://nos.nl/artikel/2469236-ns-waarschuwt-honderdduizenden-klanten-vanwege-datalek.↩︎