Privacy bescherming

Bij een landelijke grote politieke partij is onlangs de online verkiezing voor de lijsttrekker onderbroken vanwege privacy gerelateerd problemen (incl. mogelijke 'hacking') en moest er worden overgestemd. Wat betekent dit voor de komende online bestuursverkiezingen voor 50PLUS die op 1 augustus 2020 gepland staan?

Antwoord namens het HB:

Allereerst is het onderliggend systeem dat door de landelijke grote partij is gebruikt voor de verwerking van de stemming conceptueel en qua gebruik anders dan het systeem wat rond de Algemene Vergadering (AV) van 50PLUS van 1 augustus 2020 zal worden gebruikt.

Het kunnen waarborgen van de privacy en de bescherming tegen hacking en 'Ddos'-aanvallen is voor het Hoofdbestuur van 50PLUS vanaf het begin van de contacten met Online Seminar (OLS), het bedrijf dat de online Algemene Vergadering technisch faciliteert) een van de belangrijkste aandachtspunten geweest en is aldus, naast het kostenplaatje, leidend bij de keuze van de provider. Aan gesprekken met OLS heeft ook de door 50PLUS in de arm genomen notaris deelgenomen.

Het systeem dat OLS gebruikt voor de aanmelding/deelname van de leden en het verwerken van de online stemmen is al vele malen uitgetest in de praktijk bij verschillende private - en publieke instellingen zonder dat er noemenswaardige problemen zijn gesignaleerd door OLS c.q. haar opdrachtgevers en gebruikers. De gegevens van de 50PLUS leden die aan OLS worden verstrekt (NAW en emailadres), alsmede een zelf-gekozen wachtwoord, worden door laatstgenoemde in een beveiligde omgeving opgeslagen en alleen met het partijkantoor gedeeld voor verificatiedoeleinden. Bij de aanmelding en tijdens de verwerking van de stemming wordt uitsluitend op wachtwoord en mailadres gecontroleerd en deze geanonimiseerde gegevens zijn daarnaast slechts toegankelijk voor de stemcommissie die door de leden aan het begin van de AV wordt aangesteld. Op geen enkel moment tijdens de AV heeft een andere partij, inclusief het HB, toegang tot deze gegevens welke overigens door OLS na de AV worden vernietigd.

OLS beschikt naar eigen zeggen over een 'state-of-the art' IT afdeling die periodiek wordt gecertificeerd op basis van een IT-audit door externe deskundigen, hetgeen bijdraagt tot het hoge niveau van bescherming van de gegevens.

Overigens kan een 100% garantie nimmer worden gegeven, maar het Hoofdbestuur is er op basis van de haar ten dienste staande gegevens en informatie, plus het ontbreken van klachten uit het verleden die betrekking hebben op de provider en/of de haar gebezigde technische attributen, van overtuigd dat genoemd theoretisch beschermingsniveau dicht wordt benaderd.

Robert Gielisse
(wnd) Algemeen Secretaris

© 9 juli 2020