Kamercommissie krijgt wegens Odido en andere datalekken mogelijk AVG-briefing

In dit artikel:

De vaste commissie Digitale Zaken van de Tweede Kamer overweegt een technische briefing over artikel 5 van de AVG, naar aanleiding van het datalek bij telecomprovider Odido en andere recente incidenten. Eind juni staat een commissiedebat gepland over de bescherming van persoonsgegevens en grote datalekken; daarbij zijn ook de staatssecretarissen van Justitie en Veiligheid en van Binnenlandse Zaken uitgenodigd.

Een voorbereidingsgroep van de commissie verzocht leden vooraf groen licht te geven voor een toelichting op artikel 5, met expliciete verwijzing naar het Odido-incident waarbij gegevens van meer dan zes miljoen mensen zijn buitgemaakt. Artikel 5 bevat de zes kernprincipes van de AVG, zoals dataminimalisatie, doelbinding, beperkte bewaartermijn en waarborgen voor vertrouwelijkheid en integriteit van persoonsgegevens.

Eind maart maakten Autoriteit Persoonsgegevens (AP) en Rijksinspectie Digitale Infrastructuur (RDI) bekend dat zij onderzoek doen naar de bewaartermijnen bij Odido en naar de beveiliging van klantgegevens. De AP kreeg honderden klachten van mensen die aangaven al langere tijd geen klant meer te zijn terwijl hun gegevens toch waren gelekt. Odido publiceert een informatiepagina over het lek (laatste grote update 10 maart; pagina bijgewerkt op 24 maart), maar heeft nog geen verklaring gegeven over de oorzaak van het datalek.