Aanhangsel van de Handelingen

Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden

912

Vragen van de leden Heerts en Bouchibti (beiden PvdA) aan de ministers van Justitie en voor Jeugd en Gezin over netwerksites die inbreuk maken op de Wet bescherming persoonsgegevens. (Ingezonden 5 november 2008)

1

Is het waar dat beheerders van internetsites niet controleren of ouders van kinderen onder de 16 jaar toestemming hebben gegeven voordat de persoonsgegevens op de netwerksites komen te staan, zoals verplicht is op grond van artikel 5 van de Wet bescherming persoonsgegevens (Wbp)? Bent u bereid dit te onderzoeken en eventueel de beheerders van de sites erop te wijzen dat zij een wettelijk plicht hebben om de toestemming van de ouders te vragen? Zo neen, waarom niet? Zo ja, wat gaat u vervolgens doen als de beheerders van de sites besluiten hun beleid ten aanzien van persoonsgegevens van kinderen tot de 16 jaar niet te wijzigen?1

2

Kan het feit dat de persoonsgegevens van deze kinderen op het internet staan problemen voor ze opleveren doordat zij bijvoorbeeld makkelijker te benaderen zijn door loverboys of pedofielen? Zo ja, hoe? Zo neen, waarom niet?

3

Is het wenselijk dat bij verlenen van toestemming door ouders een onderscheid gemaakt wordt tussen het opslaan van de gegevens en het openbaar maken van deze gegevens via internet? Zo neen, waarom niet? Zo ja, hoe gaat u internetsites wijzen op deze wenselijkheid?

4

Wat is uw mening over het feit dat allerlei sites op het internet persoonsgegevens van gebruikers opslaan die niet nodig zijn voor het gebruik van de site? Is dit in strijd met de Wbp? Is het waar dat deze gegevens vaak gebruikt worden voor reclame doeleinden?

5

Bent u bereid de beheerders van deze sites hierop te wijzen en ze te verzoeken deze gegevens te verwijderen? Zo neen, waarom niet? Zo ja, op welke termijn en op welke manier?

Antwoord

Antwoord van minister Hirsch Ballin (Justitie), mede namens de minister voor Jeugd en Gezin (ontvangen 10 december 2008) Zie ook Aanhangsel Handelingen, vergaderjaar 2008–2009, nr. 731

1

Uit bij het College bescherming persoonsgegevens (Cbp) ingewonnen inlichtingen blijkt dat de vraag of beheerders van internetsites niet controleren of de ouders van kinderen onder de 16 jaar toestemming hebben gegeven voor de verwerking van de persoonsgegevens van deze kinderen, niet in zijn algemeenheid in positieve of negatieve zin kan worden beantwoord.

Uit de artikelen 5, 6 en 8 van de Wet bescherming persoonsgegevens (Wbp) volgt dat op verantwoordelijken voor de verwerking van persoonsgegevens de verplichting rust zich ervan te vergewissen dat, wanneer zij persoonsgegevens van jongeren onder de 16 jaar verwerken, de toestemming van de ouders is verleend. Deze regels zijn ook van toepassing wanneer het gaat om de vrijwillige publicatie van persoonsgegevens op een speciaal daartoe ingerichte internetsite.

Op internet is echter geen betrouwbaar identificatiemiddel beschikbaar waarmee identiteit en leeftijd eenduidig kunnen worden vastgesteld, noch van de jongeren noch van hun ouders. Wel kent de Wbp de verplichting om technische en organisatorische maatregelen te treffen om persoonsgegevens te beschermen. Dergelijke maatregelen zijn bijvoorbeeld het hanteren van de standaardinstelling, dat de persoonsgegevens alleen toegankelijk zijn voor zelfgekozen vrienden en het afschermen van de pagina’s met persoonsgegevens voor zoekmachines. Daarnaast dienen de verantwoordelijken voor sociale netwerksites te benadrukken dat de gebruikers hun ouders dienen te informeren en hun toestemming moeten vragen.

Het Cbp heeft de naleving van de Wbp op internet, in het bijzonder als het om jongeren gaat, tot één van zijn prioriteiten bestempeld. Het Cbp heeft daartoe in december 2007 richtsnoeren gepubliceerd voor de publicatie van persoonsgegevens op internet. (Richtsnoeren publicatie van persoonsgegevens op internet, Cbp, december 2007, Staatscourant 11 december 2007).

In deze Richtsnoeren geeft het Cbp een aantal concrete voorbeelden en aanwijzingen hoe verantwoordelijken voor websites om moeten gaan met publicaties van persoonsgegevens door jongeren (Cbp Richtsnoeren, blz. 8, kader «Profielsites», blz. 23, kader «Vuistregels publicaties jongeren» en blz. 26, kader «Extra informatie en aandacht voor privacy en jongeren»).

In aanvulling op deze voorlichting heeft het Cbp aangekondigd actief te gaan handhaven op de naleving van de Wbp door verantwoordelijken op internet. De regering is ingenomen met dit beleid van het Cbp.

2

De publicatie van persoonsgegevens op internet brengt risico’s met zich. Die risico’s bestaan bijvoorbeeld in de doorzoekbaarheid van verschillende soorten van gegevens en de ongehinderde verspreiding van en toegang tot de op internet gepubliceerde informatie.

Verantwoordelijken dienen in het kader van hun plicht om zorgvuldig en behoorlijk om te gaan met de persoonsgegevens, de nodige maatregelen te treffen om de risico’s op oneigenlijk verder gebruik te verkleinen, zoals het genoemde risico van benadering door pooierboys of pedofielen.

Een belangrijke maatregel is het geven van voorlichting in heldere en voor de doelgroep begrijpelijke taal over de risico’s van ongebreidelde verspreiding van privé-informatie op internet, zoals het Cbp uitlegt in de Richtsnoeren. Een ander belangrijk element is het treffen van technische maatregelen, zoals de eerdergenoemde afscherming van de persoonsgegevens voor zoekmachines en de afscherming tot zelfgekozen vrienden. Uit de wereldwijde praktijk van sociale netwerksites blijkt dat er nog andere voorzorgsmaatregelen gebruikelijk zijn, zoals het afschermen van de leeftijd van jongeren zodanig dat er niet gezocht kan worden naar specifiek minderjarigen of het verhinderen dat in aanmeldingen vanaf eenzelfde IP-adres binnen korte tijd meerdere geboortedata worden opgegeven.

3

Het is niet zinvol om onderscheid te maken tussen het opslaan en het openbaar maken van persoonsgegevens via internet. Het doel van deelname door jongeren aan sociale netwerksites is immers het delen van persoonsgegevens met hun vrienden of klasgenoten. Er zullen weinig jongeren of volwassenen zijn die gegevens door een dergelijke netwerksite laten opslaan zonder tegelijkertijd de intentie te hebben om deze gegevens met iemand te delen. De verantwoordelijke dient echter de nodige technische en organisatorische maatregelen te treffen om de risico’s van de publicatie op internet in te dammen, zoals het standaard beperken van de toegang tot zelfgekozen vrienden en het niet doorzoekbaar maken van de inhoud van de pagina’s voor zoekmachines. Op beide soorten verwerkingen is de Wbp overigens van toepassing

4

Of het verzamelen van bepaalde persoonsgegevens onrechtmatig is, dient vastgesteld te worden op grond van onderzoek naar alle specifieke omstandigheden van een site. Op grond van de artikelen 8 en 9 van de Wbp dienen verantwoordelijken een grondslag te hebben voor het gebruik van hun toevertrouwde gegevens voor bijvoorbeeld reclamedoeleinden. Als dergelijk gebruik niet op toestemming is gebaseerd, dient het gebruik noodzakelijk te zijn ter behartiging van het gerechtvaardigd belang van de verantwoordelijke, terwijl de inbreuk op de persoonlijke levenssfeer niet onevenredig mag zijn. Bij reclame gericht op jongeren op basis van de inhoud van hun publicaties en het min of meer heimelijk waargenomen gedrag op een internetsite, dient de verantwoordelijke extra rekening te houden met het feit dat jongeren nog geen goed besef hebben van alle mogelijke consequenties van het afstaan van hun persoonsgegevens. De afweging tussen het gerechtvaardigd belang van de verantwoordelijke om de gegevens voor reclamedoeleinden te mogen gebruiken en het recht op bescherming van de persoonlijke levenssfeer van de betrokkene, kan dan uitvallen in het nadeel van de verantwoordelijke.

5

Het Cbp is belast met de handhaving van de Wbp. In mijn beantwoording van vraag 1 gaf ik aan welke inspanningen het Cbp reeds verricht op dit terrein.

XNoot
1

 http://www.hyves.nl/privacy/

Naar boven