Van de webwinkels die iDeal aanbieden, beschikt 14 procent over een SSL-certificaat. Networking4all, de aanbieder van zulke certificaten die het onderzoek uitvoerde, maant Currence tot actie. De iDeal-beheerder voelt daar niets voor.

Networking4all stuurde vanochtend een bericht de wereld in met de kop: ‘iDeal-webwinkels' nemen wetgeving niet serieus, via persbureau Novum al opgepikt door dagblad Trouw.

Het bureau vraagt de aandacht voor het feit dat 86 procent van de aanbieders van iDeal onveilig omspringt met persoonsgegevens (rapport hier in pdf). Ze worden niet versleuteld op de manier waarop de Wet bescherming persoonsgegevens (Wbp) dat voorschrijft. Vorig jaar lag het aandeel ‘onveilige iDeal-webwinkels’ nog op 88 procent.

Directe verbinding
Omdat het bezorgde College bescherming persoonsgegevens (Cbp) niet bij machte is om zijn handhavingsplicht na te komen, doet Networking4all een appel op iDeal-beheerder Currence, aldus technisch directeur Paul van Brouwershaven: ‘IDeal bedient een grote, afgebakende en representatieve groep van Nederlandse webwinkeliers, waarmee het in directe verbinding staat. Daarnaast wordt iDeal gepromoot als veilig. Wij vinden dat deugdelijke beveiliging van persoonsgegevens past in een breder perspectief op veiligheid, waarvan je mag aannemen dat Currence dat heeft. Een pinautomaat vind je ook niet in een donker achterafstraatje.’

Licentie
Van Brouwershaven zegt niet van Currence te verlangen dat het webwinkels voor acceptatie toetst op gegevensbeveiliging: ‘Je kunt ook denken aan het intrekken van een licentie achteraf, als er klachten zijn binnengekomen bijvoorbeeld. Iemand moet actie ondernemen om de situatie veiliger te maken, al deed Currence dat maar door meer informatie te bieden. Maar ze hebben de uitnodiging afgeslagen om met ons in gesprek te gaan.’

'Geen middelen'
Woordvoer Bob Goulooze, vorig jaar des duivels over het onderzoek van Networking4all, laat weten dat Currence inderdaad ‘categorisch’ heeft geweigerd met het bureau om de tafel te gaan zitten: ‘De wereld zit in elkaar zoals ‘ie in elkaar zit. Wij hebben geen middelen om af te dwingen dat webwinkeliers op een bepaalde manier werken. De licentie intrekken? Ik denk dat niemand erop zit te wachten dat er minder betaald wordt met iDeal. Het is jammer dat dat bureau opnieuw wil scoren ten kosten van ons.’

Certificering
Twee jaar geleden nam Networking4all de leden van Thuiswinkel.org nog als basis voor zijn onderzoek. Door de certificering die de branchevereniging verplicht stelde, worden de leden jaarlijks geconctroleerd op de aanwezigheid van een SSL-certifcaat, op straffe van het verlies van het Thuiswinkel Waarborg. Directeur Wijnand Jongen gaf vorig jaar in een blog-posting aan de beveiliging van persoonsgegevens een serieuze zaak te vinden, waar de webwinkelier verantwoordelijk voor is.