• Vraag 1

  Is het waar dat via de website meermetminder.nl informatie wordt gevraagd (waaronder het burgerservicenummer en bankgegevens) van degenen die in aanmerking willen komen voor een subsidie voor energiebesparende maatregelen?1
  
  

  Ja. Rechtmatigheid van de subsidieverstrekking is een absolute voorwaarde. Met behulp van het burgerservicenummer wordt eenduidig vastgesteld dat de subsidie aan de juiste en rechthebbende persoon wordt verstrekt. Het bankrekeningnummer is nodig om het rechtmatige subsidiebedrag over te maken.
  

• Vraag 2

  Bent u zich bewust van de consequenties van identiteitsfraude als deze gegevens in verkeerde handen vallen? Zo ja, kunt u aangeven welk beveiligingsniveau voor deze site is gekozen en of dit niveau volstaat?
  
  

  Ja. Uit de door de Stichting Meer Met Minder verstrekte informatie blijkt dat er is gekozen voor het benodigde beveiligingsniveau dat wordt geborgd door de volgende systeemkeuzes:
  Gezien het bovenstaande, ben ik van mening dat het beveiligingsniveau van het deel van de website www.meermetminder.nl dat wordt ingezet voor de Rijkspremieregeling Meer Met Minder proportioneel gekozen is en een «passend beschermingsniveau» en bijbehorende maatregelen omvat (zie ook het antwoord op vraag 5).
  

• Vraag 3

  Is tot nu toe al eens een poging tot ongeoorloofde toegang ondernomen? Zo ja, hoe vaak en had dit succes?
  
  

  De Stichting Meer Met Minder heeft tot nu toe geen ongeoorloofde toegang of poging daartoe geconstateerd. Het deel van de website www.meermetminder.nl dat wordt ingezet voor de Rijkspremieregeling Meer Met Minder functioneert sinds april 2010, zonder enige melding dat persoonsgegevens ongeoorloofd van de website of uit de database zijn gehaald.
  

• Vraag 4

  Deelt u de mening dat kwetsbare, persoonsvertrouwelijke gegevens, zoals bijvoorbeeld het burgerservicenummer, met uiterste terughoudendheid gebruikt dient te worden? Zo nee, waarom niet?
  
  

  Ja. Ik verwijs hierbij naar de Wet algemene bepalingen burgerservicenummer (Wabb) die de toekenning, het beheer en het gebruik van het burgerservicenummer bepaalt.
  

• Vraag 5

  Welke maatregelen stelt u zich voor om de veiligheid te garanderen bij het uitwisselen van vertrouwelijke informatie via internet?
  
  

  Bij het verwerken van persoonsgegevens dient men te voldoen aan de geldende nationale privacy wet- en regelgeving, die op haar beurt moet voldoen aan de Europese Privacyrichtlijn. Daarin staat dat een «passend beschermingsniveau» moet worden gekozen. In de Wet bescherming persoonsgegevens (Wbp) is dit verder uitgewerkt in artikel 13. Artikel 13 Wbp luidt: «De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.»
  

Kamervraag document nummer: kv-tk-2012Z08916

Volledige titel: Digitale onveiligheid van de site meermetminder.nl

Kamerantwoord document nummer: ah-tk-20112012-2570

Volledige titel: Antwoord vragen van het lid El Fassed over digitale onveiligheid van de site meermetminder.nl