Antwoord

Ja.

Antwoord

Voor het antwoord op deze vraag verwijs ik u naar mijn antwoorden op de vragen van het lid Van Raak (nummer 2010Z04738).

Antwoord

Het is niet bekend in hoeveel gevallen de verwerking van persoonsgegevens die betrekking hebben op Nederlandse burgers of ingezetenen van Nederland buiten Nederland plaatsvindt. Datzelfde geldt voor de bewerking van persoonsgegevens. Daarvan is sprake wanneer feitelijke werkzaamheden met betrekking tot persoonsgegevens door derden worden verricht krachtens een zogeheten bewerkersovereenkomst gesloten tussen verwerker en bewerker. Er bestaat noch bij mij, noch bij het College bescherming persoonsgegevens een registratie van het aantal gevallen waarin dit plaatsvindt.

Hierbij moet worden bedacht dat op grond van richtlijn nr. 95/46/EG van het Europees Parlement en de Raad van de Europese Unie2 persoonsgegevens vrij kunnen circuleren binnen de Europese Unie, respectievelijk, de Europese Economische Ruimte, zolang verwerker en bewerker zich houden aan de eisen van de richtlijn en de wetgeving van het land waar de verwerking (of bewerking) plaatsvindt. De richtlijn garandeert een hoog niveau van gegevensbescherming en bevat eisen over beveiliging en geheimhouding van persoonsgegevens. In alle landen van de Europese Unie bestaat een toezichthouder voor de gegevensbescherming die over de noodzakelijke bevoegdheden beschikt om een rechtmatige verwerking zonodig te kunnen afdwingen.

Er bestaat evenmin een overzicht van doorgiften van persoonsgegevens naar landen buiten de Europese Economische Ruimte. In een aantal gevallen is ook dit mogelijk zonder nadere beperkingen. Dan heeft het vooral betrekking op gegevens die worden doorgegeven naar landen waarvan de Europese Commissie op grond van haar bevoegdheden het oordeel heeft gegeven dat in het desbetreffende land een adequaat niveau van gegevensbescherming bestaat, of gegevens die worden doorgegeven aan bedrijven of instanties, gevestigd in de Verenigde Staten, die onder de zogeheten «Safe Harbor Principles» zijn aangemeld. Voor een restcategorie van doorgiften wordt een vergunning verleend door de Minister van Justitie op grond van de Wet bescherming persoonsgegevens. In 2008 zijn 79 van dergelijke vergunningen afgegeven. In het merendeel van de gevallen betreft het doorgiften naar de Verenigde Staten. Vaak is er dan sprake van verwerkingen met betrekking tot werknemers of klanten binnen het verband van een grote multinationale onderneming met vestigingen in de Verenigde Staten en Nederland.

Antwoord

Zoals uit mijn antwoorden blijkt op de vragen van het lid Van Raak (nummer 2010Z04738) is er voor wat betreft de Nederlandse reisdocumenten geen sprake van ongewenste toegang. Ook overigens zie ik geen aanleiding voor het oordeel dat er sprake is van ongewenste activiteiten.