Zaterdag 28/05/2022

Update

Eén op de vijf gemeentelijke websites gooit gegevens van inwoners te grabbel

Staatssecretaris Philippe De Backer gamet tijdens de Digitale Duik in Boom. Beeld belga
Staatssecretaris Philippe De Backer gamet tijdens de Digitale Duik in Boom.Beeld belga

Eén op de vijf Vlaamse gemeentewebsites gebruikt geen veilige HTTPS-verbinding voor een digitaal loket. Daardoor kunnen cybercriminelen persoonlijke gegevens van inwoners onderscheppen, meldt VRT NWS. De Vereniging van Vlaamse Steden en Gemeenten (VVSG) zegt heel bezorgd te zijn en het rapport te zullen bestuderen.

sam

Officiële attesten opvragen, politietoezicht aanvragen tijdens een vakantie in het buitenland of een adreswijziging doorgeven: het zijn diensten die gemeenten steeds vaker online aanbieden in een digitaal loket op hun website.

Voor veel van die aanvragen moet je als inwoner vaak privacygevoelige informatie invullen. Maar die gegevens worden niet altijd op een veilige manier verstuurd, waardoor die in handen kunnen vallen van cybercriminelen. Met mogelijke identiteitsfraude tot gevolg, blijkt uit een onderzoek van enkele ethische hackers, in samenwerking met Canvasprogramma Terzake.

"Onaanvaardbaar"

De grootste problemen doen zich volgens VRT NWS voor bij gemeenten die op hun digitaal loket geen beveiligde HTTPS-verbinding gebruiken. Met zo'n verbinding worden gegevens versleuteld op het moment dat een gebruiker informatie verstuurt. Maar in 61 gemeenten is dat niet het geval. Dat is zo'n 21 procent van alle sites met een digitaal loket. Vooral wie met een onbeveiligde wifiverbinding surft, is kwetsbaar voor cybercriminelen.

Staatssecretaris voor Privacy Philippe De Backer spreekt van "een onaanvaardbare situatie". "Het is de taak van de gemeente om de gegevens van haar inwoners goed te beschermen. Het is onaanvaardbaar dat ze de Privacywet niet volgen." Bovendien worden volgens De Backer ook voldoende sessies georganiseerd om de gemeenten te informeren hoe ze gegevens voldoende kunnen beveiligen. De Backer bevestigt ook dat bij de hervorming van de Belgische Privacycommissie meer aandacht zal gaan naar het controleren van onder andere gemeentewebsites.

"Lessen trekken"

"We zijn heel bezorgd", reageert de Vereniging van Vlaamse Steden en Gemeenten (VVSG). "We werken volop aan digitale maturiteit en gaan hieruit lessen trekken." De vereniging benadrukt ook dat 80 procent van de gemeentewebsites wel veilig is.

Ook de gemeenten zijn volgens de VVSG bezorgd. "De mensen moeten erop kunnen vertrouwen dat die gegevens veilig zijn", klinkt het nog. "We werken hier aan."

Als mogelijke verklaring geeft de vereniging mee dat gemeenten soms met externe leveranciers werken, die niet altijd uit zichzelf met een HTTPS-verbinding werken.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234