Transparantierapport

Transparantierapport 2019


TRANSPARANTIERAPPORT 2019 BIT B.V. – VERSIE 2020-05-27

In 2012 heeft BIT voor het eerst een transparantierapport uitgegeven met als doel inzicht te verstrekken in het aantal bevragingen van persoonsgegevens van klanten van BIT, het aantal notice-and-take-down-verzoeken BIT ontvangen en verwerkt heeft en hoeveel responsible disclosure meldingen er bij ons binnen zijn gekomen. In dit rapport publiceren wij deze informatie over het jaar 2019. Het transparantierapport is ook als pdf-bestand beschikbaar.

Wij publiceren deze gegevens omdat wij het, zeker gezien de steeds verdergaande ontwikkelingen op het gebied van privacy, belangrijk vinden om openheid hierover te geven richting onze relaties en andere geïnteresseerden. Om mogelijke trends inzichtelijk te maken hebben wij ook de cijfers van 2012 tot en met 2018 in dit rapport opgenomen.

Hieronder vindt u per categorie het aantal ontvangen klachten/verzoeken/meldingen en de wijze waarop deze afgehandeld zijn.

Verstrekking van persoonsgegevens

In onderstaande tabel vindt u het aantal ontvangen verzoeken voor het verstrekken van persoonsgegevens van klanten van BIT aan opsporingsinstanties. Ook het aantal gevallen waarbij wel of niet voldaan is aan dit verzoek is vermeld.

2012 2013 2014 2015 2016 2017 2018 2019
Afgehandelde NAW-bevragingen 1 1 0 2 2 1 0 1
Afgewezen NAW-bevragingen
1 1 0 2 0 0 0 0
Totaal 1 1 0 2 2 1 0 1


NAW-bevragingen

Het aantal NAW-bevragingen hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

NAW-bevragingen


Melding van inbreuk in verband met persoonsgegevens

BIT is wettelijk verplicht om melding te doen in het geval van inbreuk in verband met persoonsgegevens. In 2019 heeft BIT geen aanleiding gezien om melding hiervan te hoeven doen.

De eerder gemelde inbreuken in verband met persoonsgegevens in 2017 en 2018 waren te verklaren doordat er een mobiele telefoon van een medewerker van BIT is verloren waarop toegang was tot de zakelijke e-mail van de betreffende medewerker. In beide gevallen was de mobiele telefoon voorzien van een wachtwoord en encryptie.

2012 2013 2014 2015 2016 2017 2018 2019
Melding inbreuk persoonsgegevens 0 0 0 0 0 1 1 0


Tapbevelen

Het is mogelijk voor de Nationale politie, FIOD-ECT, Inspectie SZW, IOD, AID, AIVD en MIVD om een bevel bij een provider neer te leggen tot (af)tappen. Daarbij kan het gaan om een e-mailtap of een IP-tap. Onderstaande tabel toont hoeveel tapbevelen BIT heeft ontvangen.

2012 2013 2014 2015 2016 2017 2018 2019
Aantal ontvangen tapbevelen 0 0 0 0 0 2 0 0


Malware

Onderstaande tabel toont aan hoeveel klachten BIT ontvangen heeft vanwege het (vermeend) hosten van malware en hoe deze afgehandeld zijn.

2012 2013 2014 2015 2016 2017 2018 2019
Afgehandelde take-down-verzoeken 8 29 20 10 66 38 23 48
Afgewezen take-down-verzoeken 4 0 0 0 0 0 0 0
Totaal 12 29 20 10 66 38 23 48


Take-down-verzoeken inzake malware

Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Take down verzoeken inzake malware


Take-down-verzoeken wegens vermeend schenden copyright

In het Transparantierapport van 2013 heeft BIT voor het eerst melding gedaan van het aantal ontvangen en afgehandelde notice-and-take-down-verzoeken wegens vermeende copyrightschending. De aantallen van dit jaar en voorgaande jaren zijn te vinden in onderstaande tabel.

2013 2014 2015 2016 2017 2018 2019
Niet in behandeling genomen take-down-verzoeken 1135 2339 607 1773 2000 1472 921
Door BIT afgewezen take-down-verzoeken 5 6 0 0 0 0 0
Doorgemelde take-down-verzoeken 4 0 0 0 0 14 4
Totaal 1144 2345 607 1773 2000 1486 925


Take-down-verzoeken inzake copyright schending

Het aantal take-down-verzoeken hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Take down verzoeken inzake copyrightschending

Het grote aantal niet in behandeling genomen klachten wordt ingediend door een klein aantal partijen die namens de film- en muziekindustrie geautomatiseerd klachten indienen. Aangezien zij zich niet aan de door ons gestelde notice-and-take-down-procedure houden, zijn deze klachten niet in behandeling genomen. Tevens is het mogelijk dat er onder deze in 2013, 2014, 2016, 2017, 2018 en 2019 gemelde (maar niet in behandeling genomen) klachten, herhalingen zijn van eerder gemelde klachten. Er is eenmalig een handmatige actie gedaan waardoor deze meldingen in AbuseIO zijn ingevoerd, daardoor zijn deze meldingen wel geaggregeerd over 2015. Voor overige jaren hebben we dat niet gedaan.

De afgewezen klachten betroffen klachten waarbij BIT niet kon vaststellen dat het materiaal waarover geklaagd werd onmiskenbaar onrechtmatig was.


Phishing

Onderstaande tabel toont aan hoeveel klachten BIT ontvangen heeft over phishingsites en hoe deze afgehandeld zijn.

2012 2013 2014 2015 2016 2017 2018 2019
Afgehandelde take-down-verzoeken 8 22 50 211 338 103 81 82
Afgewezen take-down-verzoeken 1 2 3 0 0 0 0 0
Totaal 9 24 53 211 338 103 81 82


Take-down-verzoeken inzake phishing

Het aantal take-down-verzoeken met betrekking tot phishing hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Take down verzoeken inzake phishing


Kinderporno

Onderstaande tabel toont aan hoeveel take-down-verzoeken BIT ontvangen heeft over kinderporno en hoe deze afgehandeld zijn.

2012 2013 2014 2015 2016 2017 2018 2019
Afgehandelde take-down-verzoeken 0 0 1 0 0 0 0 0
Afgewezen take-down-verzoeken 0 0 0 0 0 0 0 0
Totaal 0 0 1 0 0 0 0 0



Take-down-verzoeken inzake kinderporno

Het aantal take-down-verzoeken met betrekking tot kinderporno hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Take down verzoeken inzake kinderporno


Responsible disclosure

Dit jaar is het aantal responsible disclosure meldingen die aan BIT gedaan zijn voor de vijfde maal meegenomen. In dit overzicht hebben wij onderscheid gemaakt in afgewezen meldingen, reeds bekende kwetsbaarheden en nog niet bij ons bekende kwetsbaarheden.

2015 2016 2017 2018 2019
Nog niet bekende kwetsbaarheid
2 0 0 2 20
Reeds bekende kwetsbaarheid
5 0 0 8 0
Afgewezen melding 14 7 4 110 0
Totaal 21 7 4 120 20

Het aantal responsible disclosure meldingen die aan BIT gedaan zijn hebben we in onderstaande grafiek geplaatst zodat u een duidelijk overzicht heeft van de jaarlijkse ontwikkelingen.

Responsible disclosure meldingen


Conclusies en opmerkingen

De reden dat het aantal bevragingen voor persoonsgegevens en het aantal tapbevelen laag is en blijft, komt doordat BIT geen diensten aan particulieren levert. In 2019 hebben wij wederom geen tapbevelen ontvangen.

Het aantal copyrightmeldingen is ook dit jaar weer afgenomen. Deze meldingen worden geautomatiseerd gemaild en voldoen stuk voor stuk niet aan ons NTD-beleid en worden daarom niet in behandeling genomen.

Het aantal phishingmeldingen is na een stijgende lijn tot en met 2016 nu ongeveer gelijk gebleven ten opzichte van 2018.

In de cijfers van 2019 is het aantal responsible disclosure meldingen weer flink afgenomen na de piek van 2018. Wij hebben sinds 2019 niet langer vermeld in ons responsible disclosure beleid dat er een vergoeding wordt gegeven.

Meer weten over dit transparantie rapport?

Wilt u meer weten over ons jaarlijks transparantie rapport? Neemt u dan contact met ons op via 0318 648 688 of info@bit.nl.

Meldingen