Minister van overheidsbedrijven Labille heeft op 10 juli ll op een schriftelijke vraag van CD&V-kamerlid Roel Deseyn geantwoord dat Belgacom de laatste maanden geen enkele diefstal of inbreuk in verband met gegevens heeft geregistreerd. Belgacom heeft de minister valse informatie bezorgd en dus doen liegen voor het parlement.
De vragen van kamerlid Roel Deseyn waren nochtans zeer duidelijk:
De afgelopen maanden waren er verschillende datalekken van persoonsgegevens. Baas zijn over de eigen gegevens betekent ook op de hoogte gebracht worden bij diefstal van deze gegevens.
1. a) Zijn er overheidsdiensten en instellingen die ressorteren onder uw bevoegdheid die tot op heden te maken hebben gehad met een datalek?
b) Zo ja, graag per datalek een overzicht van volgende elementen: een omschrijving van de gelekte gegevens, de oorzaak van het datalek, de getroffen maatregelen ten gevolge van het datalek, de omvang van het datalek en het
aantal betrokken personen, en of de betrokkenen die door het lek mogelijks ernstige schade kunnen ondervinden, gecontacteerd werden.
2. Werden er in het kader van de datalekken juridische stappen gezet?
3. Worden datalekken systematisch geregistreerd, gedocumenteerd en geanalyseerd?
4. Welke maatregelen werden en worden genomen ter preventie van datalekken?
Het antwoord van de minister luidt als volgt:
Antwoord van de minister van Overheidsbedrijven en Ontwikkelingssamenwerking, belast met Grote Steden van 10 juli 2013, op de vraag nr. 348 van de heer volksvertegenwoordiger Roel Deseyn van 02 mei 2013
(N.):
A) Belgacom de volgende elementen mee:
1. Belgacom heeft de laatste maanden geen enkele diefstal of inbreuk in verband met gegevens geregistreerd.
In geval van inbreuken in verband met gegevens stelt Belgacom het BIPT en de belangrijkste betrokkene in kennis volgens de voorwaarden vermeld in artikel 114/1, § 3 van de wet van 13 juni 2005. In de praktijk betekent dit dat een evaluatie zal worden uitgevoerd om na te gaan of het nodig is de betrokken klanten in te lichten. In voorkomend geval dient Belgacom ook de Commissie voor de bescherming van de persoonlijke levenssfeer in kennis stellen onder de voorwaarden opgenomen in Aanbeveling nr. 1/2013 van de Commissie voor de bescherming van de persoonlijke levenssfeer.
2. Het spreekt voor zich dat Belgacom een klacht zou indienen mocht ze het bewijs hebben van een diefstal of een inbreuk in verband met persoonsgegevens.
3. De wettelijke bepalingen schrijven registratie, documentatie en analyse voor in geval van inbreuken in verband met gegevens. Het BIPT en de Commissie voor de bescherming van de persoonlijke levenssfeer zijn gemachtigd de conformiteit met deze verplichting te controleren.
4. Alle entiteiten die instaan voor de controle van de gegevens dienen hun databanken en hun netwerken te
beveiligen door middel van de meest geschikte technische instrumenten.
Roel Deseyn: “De CEO van Belgacom heeft de minister valse informatie bezorgd. Dat is onaanvaardbaar. Hij mag dat komen uitleggen voor de commissie infrastructuur. Ik kijk ook uit naar de reactie van de minister hierop.”
