Digitale stemwijzers verbeteren beveiliging na waarschuwing Autoriteit Persoonsgegevens

Onlangs bleek al dat StemWijzer zijn beveiliging niet op orde had, waardoor partijvoorkeuren van gebruikers enige tijd zichtbaar waren. Nu blijkt dat ook andere digitale stemwijzers voor de verkiezingen van 15 maart de fout in gaan. Zo blijken 14 van de 24 onderzochte interactieve stemhulpen geen gebruik te maken van een beveiligde verbinding. De Autoriteit Persoonsgegevens heeft de beheerders van de stemhulpen opgedragen dit binnen een week in orde te maken. Vier interactieve stemhulpen zijn direct daarop verwijderd. Alle andere aangeschreven stemhulpen hebben inmiddels een goed beveiligde verbinding.

De AP heeft zowel stemhulpen die al online stonden als stemhulpen die nog niet actief waren aangeschreven. De actieve stemhulpen zijn verwijderd of hebben de verbinding na het onderzoek van de AP goed beveiligd. De nog niet gelanceerde websites die een onbeveiligde verbinding hadden, zijn gewaarschuwd de beveiliging te verhogen voordat de tool online komt.

Kiesgeheim

Het is van groot belang dat mensen zich onbespied weten bij het invullen van gedetailleerde vragen over hun politieke voorkeuren, stelt de toezichthouder. Ook mag informatie hierover niet langer worden bewaard dan strikt noodzakelijk. Beide voorwaarden zijn volgens de AP noodzakelijk om mensen vrij gebruik te kunnen laten maken van hun stemrecht. Ook moet geheim blijven op wie burgers verwachten te gaan stemmen, zodat zij vrijuit hun voorkeuren en wensen kunnen aangeven.

Naarmate de gegevens een gevoeliger karakter hebben, worden zwaardere eisen gesteld aan de beveiliging van gegevens. Dit betekent dat hogere eisen gesteld worden aan de technische en organisatorische maatregelen ter bescherming van deze gegevens. Onder meer de verbinding met de website moet altijd worden beveiligd met https. Verder mag een dergelijke website geen gebruik maken van verouderde cipher-methode of verouderde TLS-verbindingen. Ook moet een website een geldig certificaat hebben.

Bewaartermijnen

De AP doet nog nader onderzoek naar de bewaartermijnen van de gegevens die de beheerders van de stemhulpen via de vragenlijsten ontvangen. Als beheerders deze gegevens verzamelen, mogen zij deze niet langer bewaren dan strikt noodzakelijk voor gerechtvaardigde doeleinden.

De AP en toezichthouder Autoriteit Consument en Markt (ACM) traden de afgelopen week ook op tegen vier stemhulpen die gebruik maakten van tracking cookies. De AP en ACM hadden eerder de beheerder van StemWijzer.nl al aangesproken op het gebruik van advertentiecookies en de beveiliging van deze site. De toezichthouders hebben inmiddels ook de beheerders van kieskompas.nl, brainwash.nl/dewijzestemmer en politiekesekswijzer.nl aangesproken op het gebruik van tracking cookies. De vier kieswijzers hebben daarop de tracking cookies direct verwijderd.