Van verschillende fysiotherapeuten heeft de Autoriteit Persoonsgegevens de vraag gekregen hoe zij het contactformulier op hun website moeten beveiligen. Zij vragen zich vooral af wanneer zij een beveiligde verbinding (https) moeten gebruiken. De Autoriteit Persoonsgegevens heeft daarom een brief met uitleg geschreven aan de KNGF, de overkoepelende vereniging van fysiotherapeuten.

De Autoriteit Persoonsgegevens heeft in deze brief aan het Koninklijk Nederlands Genootschap voor Fysiotherapie laten weten dat als er bijzondere persoonsgegevens via een contactformulier verwerkt worden, dit moet de gehele webapplicatie voorzien zijn van een beveiligde https-verbinding.

Zo worden er daarmee vaak BSN’s en medische gegevens verstuurd, die aan te merken zijn als bijzondere persoonsgegevens. Dit zijn gevoelige gegevens die een grote impact op de persoonlijke levenssfeer kunnen hebben.

Wat van toepassing is voor de fysiotherapeuten kan ook een bredere toepassing hebben. Zo kan dit van toepassing zijn bijvoorbeeld voor bedrijven en overheidsorganisaties als zij bijzondere persoonsgegevens via een webapplicatie verwerken. De verplichting tot degelijke beveiliging vloeit voort uit de Wet bescherming persoonsgegevens.

Maar ook een beveiligde website kan een overtreding van de wet betekenen. Als de site beveiligd is met de verouderde SSLv2 versie dan kan dit een overtreding zijn. Deze versie is bekend geworden door de kwetsbaarheid voor een zogenaamde ‘Drown’-aanval. De Autoriteit Persoonsgegevens heeft aangegeven dat er verscherpte aandacht is voor sites die van deze SSL-versie nog gebruik maken. We raden dan ook altijd aan, conform de NEN7510 en in het kader van de toepassing Wet Meldplicht Datalekken, om als zorgorganisatie de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) en in het algemeen de ICT-beveiligingsrichtlijnen van het Nationaal Cyber Security Centrum (NCSC) te volgen.

Weet je niet helemaal zeker of uw site juist beveiligd is? Of heb je vragen met het toepassen van de ICT-beveiligingsrichtlijnen? Wij helpen je verder, neem contact met ons op.

Bron