MAC-adressen en apparaatnamen zijn ook persoonsgegevens, zo stelt staatssecretaris Van Bruggen van Justitie en Veiligheid in een reactie op Kamervragen over routers van Odido die deze informatie naar een extern bedrijf doorstuurden. Volgens de bewindsvrouw is het aan de Autoriteit Persoonsgegevens om naar deze werkwijze onderzoek te doen.
Beveiligingsonderzoeker Sipke Mellema kwam op 3 maart met een analyse op LinkedIn waarin hij meldde dat zijn Odido-router analytics-data over apparaten in het thuisnetwerk naar het bedrijf Lifemote stuurde. Het ging om MAC-adressen, namen van de apparaten die met de router van de telecomprovider waren verbonden en data van wifi-netwerken en hotspots in de buurt.
Odido liet aan De Telegraaf laten weten dat er software is uitgerold waarmee het doorsturen van de gegevens is gestopt. De berichtgeving was aanleiding voor D66-Kamerlid El Boujdaini om Kamervragen te stellen. Het Kamerlid wilde onder andere weten in hoeverre MAC-adressen en apparaatnamen volgens de AVG als persoonsgegevens kunnen worden beschouwd.
"Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon kan een persoonsgegeven zijn (artikel 4, eerste lid, van de Algemene Verordening Gegevensbescherming, AVG). Ook een MAC-adres of een apparaatnaam kan als persoonsgegeven worden beschouwd", reageert Van Bruggen. Zij merkt op dat het binnen het stelsel van de AVG niet aan het kabinet is om in te gaan op individuele gevallen.
De staatssecretaris werd ook gevraagd wat zij ervan vindt dat de gegevens door Odido naar een extern bedrijf zijn doorgestuurd. "Doorgifte van persoonsgegevens naar een bedrijf dat buiten de Europese Economische Ruimte (EER) is gevestigd is op grond van de AVG alleen toegestaan onder voorwaarden", stelt Van Bruggen. "Of in deze casus wel of geen grondslag was voor het al dan niet delen van deze gegevens buiten de EER, evenals de vraag of de waarborgen van hoofdstuk V van de AVG in acht zijn genomen, is niet aan het kabinet om te beoordelen, maar aan de toezichthouder."
Volgens Van Bruggen is de Autoriteit Persoonsgegevens op de hoogte van de genoemde berichtgeving over Odido. De bewindsvrouw voegt toe dat het ook aan de privacytoezichthouder is om aan Odido opheldering te vragen. El Boujdaini wilde ook weten welke stappen de staatssecretaris van Odido richting klanten verwacht, bijvoorbeeld om hen te informeren over welke gegevens zijn gedeeld en welke maatregelen worden genomen om dit in de toekomst te voorkomen. Wederom stelt Van Bruggen dat dit niet aan het kabinet is, maar aan de AP.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
