Vragen van het lid Recourt (PvdA) aan de minister van Veiligheid en Justitie over de betrekkelijkheid van anonieme gegevens (ingezonden 25 juni 2012).

Antwoord van staatssecretaris Teeven (Veiligheid en Justitie) (ontvangen 2 juli 2012).

Vraag 1

Heeft u kennisgenomen van het artikel «Anonieme gegevens minder anoniem dan gedacht»?1

Antwoord 1

Ja.

Vraag 2, 3, 4, 6

Was u op de hoogte van het feit dat burgers eenvoudig op basis van de vier cijfers van de postcode en hun geboortedatum te identificeren zijn? Vindt u dat acceptabel?

In hoeverre faalt de privacywetgeving die voorschrijft dat persoonsgegevens in een database geanonimiseerd moeten worden? Is het voldoende om persoonsgegevens te anonimiseren door alleen het burgerservicenummer en persoonsnamen te verwijderen? Zo ja, hoe rijmt u dat met de uitkomsten van dit onderzoek? Zo nee, wat moet er dan veranderen?

Bent u van mening dat de gegevens van de burgers beter beschermd moeten worden? Zo nee, waarom niet? Zo ja, op welke manier gaat u hier vorm aan geven?

In hoeverre is het aan de burger zelf te wijten dat zijn gegevens zo zichtbaar zijn?

Antwoord 2, 3, 4, 6

Ik was nog niet op de hoogte van de inhoud van het proefschrift van de betreffende informaticus, dat ten grondslag ligt aan de aangehaalde berichtgeving. In de korte termijn waarbinnen u vraagt te antwoorden kan het proefschrift ook niet voldoende zorgvuldig worden bestudeerd om er een afgewogen reactie op te geven.

In algemene zin kan ik opmerken dat wanneer verwerkers van persoonsgegevens gehouden zijn om bepaalde gegevens te anonimiseren, het niet zo mag zijn dat deze gegevens op eenvoudige wijze alsnog tot personen herleidbaar zijn. Wat de verantwoordelijkheid van individuele burgers betreft is vooral van belang dat zij zich goed bewust zijn van de risico’s van het op internet plaatsen van persoonlijke gegevens, en dat gegevens uit verschillende openbare bronnen kunnen worden samengevoegd tot een completer beeld over een persoon dan men wellicht zou wensen. De voorlichtingscampagnes van Rijkswege zijn gericht op deze bewustwording.

Vraag 5

In hoeverre biedt de nieuwe EU-privacyrichtlijn bescherming aan de persoonsgegevens? Bent u van mening dat de EU-privacyrichtlijn voldoende bescherming biedt?

Antwoord 5

Voor het kabinetsoordeel over de nieuwe Europese privacyrichtlijn en -verordening verwijs ik naar de BNC-fiches die hierover op 16 maart 2012 aan het parlement zijn gezonden (Kamerstukken I, vergaderjaar 2011–2012, 22 112, FI en FH). Ook verwijs ik u naar de brieven aan uw Kamer van 27 april en 15 juni 2012 (Kamerstukken II, 2011–2012, 32 761, nrs. 29 en 31). De recente berichtgeving naar aanleiding van het proefschrift geeft mij niet direct aanleiding om te twijfelen aan de toereikendheid van het huidige of voorgenomen Europese of Nederlandse wettelijke kader ter bescherming van persoonsgegevens. Veeleer lijkt de berichtgeving te wijzen op ontoereikende beschermingsmaatregelen die bepaalde verwerkers van persoonsgegevens hebben getroffen, en mogelijk ook op onvoorzichtigheid van burgers bij het verstrekken of op internet plaatsen van persoonsgegevens.

Vraag 7

Bent u bereid de vragen voor het algemeen overleg over de EU-wetgeving inzake bescherming van persoonsgegevens op 3 juli 2012 te beantwoorden?

Antwoord 7

Ja.

Naar boven