Digitale stemwijzers verbeteren beveiliging na waarschuwing Autoriteit Persoonsgegevens
Onlangs bleek al dat StemWijzer zijn beveiliging niet op orde had, waardoor partijvoorkeuren van gebruikers enige tijd zichtbaar waren. Nu blijkt dat ook andere digitale stemwijzers voor de verkiezingen van 15 maart de fout in gaan. Zo blijken 14 van de 24 onderzochte interactieve stemhulpen geen gebruik te maken van een beveiligde verbinding. De Autoriteit Persoonsgegevens heeft de beheerders van de stemhulpen opgedragen dit binnen een week in orde te maken. Vier interactieve stemhulpen zijn direct daarop verwijderd. Alle andere aangeschreven stemhulpen hebben inmiddels een goed beveiligde verbinding.
De AP heeft zowel stemhulpen die al online stonden als stemhulpen die nog niet actief waren aangeschreven. De actieve stemhulpen zijn verwijderd of hebben de verbinding na het onderzoek van de AP goed beveiligd. De nog niet gelanceerde websites die een onbeveiligde verbinding hadden, zijn gewaarschuwd de beveiliging te verhogen voordat de tool online komt.
Kiesgeheim
Het is van groot belang dat mensen zich onbespied weten bij het invullen van gedetailleerde vragen over hun politieke voorkeuren, stelt de toezichthouder. Ook mag informatie hierover niet langer worden bewaard dan strikt noodzakelijk. Beide voorwaarden zijn volgens de AP noodzakelijk om mensen vrij gebruik te kunnen laten maken van hun stemrecht. Ook moet geheim blijven op wie burgers verwachten te gaan stemmen, zodat zij vrijuit hun voorkeuren en wensen kunnen aangeven.
Naarmate de gegevens een gevoeliger karakter hebben, worden zwaardere eisen gesteld aan de beveiliging van gegevens. Dit betekent dat hogere eisen gesteld worden aan de technische en organisatorische maatregelen ter bescherming van deze gegevens. Onder meer de verbinding met de website moet altijd worden beveiligd met https. Verder mag een dergelijke website geen gebruik maken van verouderde cipher-methode of verouderde TLS-verbindingen. Ook moet een website een geldig certificaat hebben.
Bewaartermijnen
De AP doet nog nader onderzoek naar de bewaartermijnen van de gegevens die de beheerders van de stemhulpen via de vragenlijsten ontvangen. Als beheerders deze gegevens verzamelen, mogen zij deze niet langer bewaren dan strikt noodzakelijk voor gerechtvaardigde doeleinden.
De AP en toezichthouder Autoriteit Consument en Markt (ACM) traden de afgelopen week ook op tegen vier stemhulpen die gebruik maakten van tracking cookies. De AP en ACM hadden eerder de beheerder van StemWijzer.nl al aangesproken op het gebruik van advertentiecookies en de beveiliging van deze site. De toezichthouders hebben inmiddels ook de beheerders van kieskompas.nl, brainwash.nl/dewijzestemmer en politiekesekswijzer.nl aangesproken op het gebruik van tracking cookies. De vier kieswijzers hebben daarop de tracking cookies direct verwijderd.
Meer over
Lees ook
Commvault moedigt organisaties aan om een vierstappenproces te hanteren voor cyberweerbaarheid in het tijdperk van Frontier AI
Commvault raadt organisaties aan om een vierstappenproces te volgen om weerbaar te blijven in het tijdperk van Frontier AI-modellen. Deze geavanceerde AI-modellen versnellen de identificatie van kwetsbaarheden, zodat cybercriminelen die in een veel kortere tijd kunnen misbruiken. Daarmee groeit de noodzaak van cyberweerbaarheid.
Fortinet rapport: cybersecuritywerving stagneert mede door interne weerstand bij organisaties
Fortinet heeft het 2026 Global Cybersecurity Skills Gap Report gepubliceerd. Hierin zijn uitdagingen voor organisaties onderzocht, zoals de worsteling met het voortdurende tekort aan personeel met actuele cybersecurity-vaardigheden en het steeds veranderende dreigingslandschap.
NCSC: Residential proxies en hun grote impact op de digitale veiligheid in Nederland
Het NCSC adviseert om terughoudend te zijn met het gebruik van residential proxies, zowel als afnemer van de diensten hiervoor als ook in de 'verkoop' van eigen systemen of internetverbindingen. Ook moeten consumenten, bedrijven en organisaties waakzaam zijn.