Vragen van het lid Schouw (D66) aan de staatssecretaris van Veiligheid en Justitie over de veiligheid van paspoortgegevens (ingezonden 17 juli 2012).

Antwoord van staatssecretaris Teeven (Veiligheid en Justitie) (ontvangen 1 augustus 2012).

Vraag 1

Herinnert u zich de constatering tijdens het algemeen overleg over Privacy van 3 juli 2012, dat steeds meer aanbieders van diensten en producten om kopietjes van het paspoort vragen en dit de bescherming van onze persoonsgegevens kwetsbaar maakt?

Antwoord 1

Ik herinner mij het algemeen overleg van 3 juli 2012. Ik herinner mij ook dat ik in dat algemeen overleg een dergelijke constatering niet heb gehoord, en deze zelf ook niet heb gedaan.

Vraag 2

Heeft u kennisgenomen van het bericht «CBP wijst op verbod kopiëren paspoort» van 12 juli jl?1 Wat is uw reactie hierop?

Antwoord 2

Ja. Het College bescherming persoonsgegevens is onafhankelijk, ook in zijn handhavingstaken. Ik acht het niet dienstig om naar aanleiding van dit soort concrete initiatieven te reageren op de wijze waarop het College zijn taak uitoefent.

Vraag 3

Klopt het dat het afstaan van een kopie van het identiteitsbewijs en een bankschrift steeds vaker een voorwaarde is voor het verkrijgen van bepaalde producten en of diensten? Indien ja, wat vindt u van deze praktijk en hoe verhoudt het zich tot wetgeving inzake persoonsgegevens?

Antwoord 3

Daarover bestaan geen statistische gegevens. Van belang is slechts of voor zulke producten een kopie gevraagd mag worden van het identiteitsbewijs. Zoals het CBP nog eens heeft benadrukt mag dat als regel niet, behalve in bepaalde uitzonderingsgevallen. Bankafschriften bevatten diverse persoonsgegevens. Ook het verzamelen en verder gebruiken van deze gegevens is gebonden aan de regels in de Wet bescherming persoonsgegevens.

Vraag 4

Bent u bekend met de tekst op de site van de rijksoverheid waar vermeld wordt dat als u een telefoon wilt afsluiten u verplicht bent een kopie van paspoort af te geven? Kunt u zorgen voor een eenduidige communicatie en de tekst op www.rijksoverheid.nl aanpassen aan de richtlijnen van het Centraal Planbureau (CPB)?2

Antwoord 4

De bedoelde tekst op de website is op 18 juli jongstleden in overleg met het College bescherming persoonsgegevens (CBP) geactualiseerd.

Vraag 5

Bent u ervan op de hoogte dat bedrijven binnen een bepaalde sector, bijvoorbeeld telefoon- en internetaanbieders, dezelfde soort persoonsgegevens vragen aan consumenten? Zo ja heeft de consument dan wel een vrije keuze als het product en of dienst niet te verkrijgen is zonder het afgeven van een kopie van het paspoort?

Antwoord 5

Voor zover bedrijven ten onrechte een kopie van het paspoort vroegen, veronderstel ik dat de bewuste bedrijven naar aanleiding van de recente richtsnoeren van het CBP hun praktijken zullen aanpassen.

Vraag 6, 8

Kunt u inzichtelijk maken welke bedrijven en sectoren en in welke gevallen zij vragen om een kopie van het paspoort bij het verlenen van een dienst en of het kopen van een product?

Kunt u uiteenzetten hoe vaak het afgeven van een kopie van het paspoort of identiteitsbewijs heeft geleid tot identiteitsdiefstal?

Antwoord 6, 8

Nee, ik beschik niet over dergelijke gegevens.

Vraag 7

Kunt u toelichten of en wanneer er een noodzaak is van dergelijke bestanden voor de bedrijfsvoering van bedrijven?

Antwoord 7

Het CBP heeft op 12 juli 2012 richtsnoeren gepubliceerd over het gebruik van een «kopietje paspoort». Op de website mijnprivacy.nl wordt dit nader toegelicht aan de hand van concrete voorbeelden en vragen en antwoorden. Kortheidshalve verwijs ik u naar deze website.

Vraag 9

Op welke wijze wordt gecontroleerd of bedrijven de regels inzake bescherming persoonsgegevens naleven en of de databeveiligingsmaatregelen rondom een dergelijk bestand wel adequaat zijn?

Antwoord 9

Het CBP is belast met het toezicht op de naleving van de wetten inzake bescherming persoonsgegevens. Zie verder mijn antwoord op vraag 2 en vraag 12.

Vraag 10

Bent u zich bewust van de risico’s van het gebruik van deze bestanden door derden inclusief politie, justitie en inlichtingendiensten en het combineren van deze bestanden met gegevens in andere bestanden?

Antwoord 10

Ja.

Vraag 11

Bent u bekend met diensten en producten die over de grens worden aangeboden en ook persoonsgegevens opvragen? Welke regels zijn hierop van toepassing?

Antwoord 11

Zolang vrager en aanbieder van een product of dienst binnen de Europese Economische Ruimte activiteiten ontplooien, is richtlijn 95/46/EG, in combinatie met de toepasselijke nationale implementatievoorschriften, van toepassing op de met het aanbod geassocieerde gegevensverwerking van toepassing. Indien tenminste een van beide partijen zich in een derde land bevindt, dan kunnen voorschriften van buitenlands recht van toepassing zijn.

Vraag 12

Op welke wijze gaat u erop toezien dat het verbod op kopieën paspoort voortaan wel wordt nageleefd en de consument geïnformeerd is over haar rechten dienaangaande? Deelt u de mening dat een boetebevoegdheid van de privacytoezichthouder juist in dit soort gevallen een waardevolle stok achter de deur is om naleving van privacy wetgeving te bevorderen? Indien ja, op welke wijze bent u voornemens om uitvoering te geven aan de onlangs in de Kamer aangenomen motie Recourt/Berndsen3, waarin u bent verzocht om voor 1 januari 2013 met een voorstel te komen waarin de boetebevoegdheid van het CBP wordt geregeld?

Antwoord 12

Het – overigens geenszins absolute – verbod op het maken en bewaren van een kopie van een identiteitsdocument wordt niet door mij, maar door het CBP gehandhaafd. Het CBP is onafhankelijk en stelt zelf zijn toezichts-, handhavings- en voorlichtingsprioriteiten vast, en legt daarover verantwoording af.

Ik deel de mening niet dat deze kwestie nu juist bij uitstek de noodzaak voor het uitbreiden van de bestuurlijke boetebevoegdheid in de Wet bescherming persoonsgegevens aantoont. Er zijn vele handhavingsvragen die noodzaken na te denken over de wijze van sanctionering van de Wbp. Op de door de Kamer aangenomen motie van het lid Recourt zal ik afzonderlijk reageren.

Vraag 13

Bent u zich ervan bewust dat de gegevens op de chip van een paspoort makkelijk te kopiëren zijn met op internet verkrijgbare software?4 Wat gaat u hieraan doen?

Antwoord 13

Voor het antwoord hierop verwijs ik naar de antwoorden die de minister van Binnenlandse Zaken en Koninkrijksrelaties zal geven op de schriftelijke vragen van het lid Elissen over de nieuw paspoorten die grote beveiligingsproblemen kennen (vraagnummer 2012Z14564, ingezonden 17 juli 2012).

Naar boven