Skip to the content.

Nederlands Security Meldpunt

Het Nederlandse meldpunt voor kwetsbaarheden, infecties en andere (cyber)security gerelateerde zaken.

Hoe zit dat met de AVG? / What about GDPR ?

English below

Dutch

IP adressen zijn door de Autoriteit Persoonsgegevens aangemeld als persoonsgegevens. Dit betekent dus dat het meldpunt persoonsgegevens verwerkt. Het meldpunt gebruikt hiervoor de grondslag “gerechtvaardigd belang”.

Volgens de AP mag een organisatie zich beroepen op een gerechtvaardigd belang als aan drie voorwaarden wordt voldaan: (1) u heeft een gerechtvaardigd belang, (2) de verwerking is noodzakelijk om dit gerechtvaardigde belang te behartigen en (3) u heeft een afweging gemaakt tussen uw belangen en die van de personen van wie u persoonsgegevens verwerkt.

Het doel van het meldpunt is Nederland (Cyber) veiliger te maken door netwerkbeheerders te informeren over incidenten in hun netwerk zodat zij deze kunnen verhelpen. Een veiliger Nederland in het algmeen belang. Verwerking van IP adressen is noodzakelijk om netwerkbeheerders op de hoogte te brengen van security problemen in hun netwerk, zonder IP adressen is deze informatie zo goed als nutteloos. Melding van het incident aan de operator is ook in het belang van de personen waar de IP adressen eventueel bij behoren. Het oplossen van het incident is immers ook in het belang van deze personen.

English

IP addresses have marked as personal data by the Dutch Data Protection Authority. The Dutch Security Hotline processes personal data and follows the legal definition “legitimate concern” for this.

According to the Dutch Data Protection Authority, an organization may invoke a legitimate interest if three conditions are met:

(1) you have a legitimate interest, (2) the processing is necessary to represent this legitimate interest and (3) you have made an assessment between your interests and those of the persons whose personal data you are processing.

The purpose of the Dutch Security Hotline is to make the Netherlands (Cyber) safer by informing network administrators about incidents in their network so that they can resolve it. A safer Netherlands in the public interest. Processing of IP addresses is necessary to inform network administrators of security problems in their network; without IP addresses, this information is virtually useless. Reporting the incident to the operator is also in the interest of the persons to whom the IP addresses possibly belong. After all, resolving an incident is also in the interest of these people.