Vragen van de leden Gesthuizen (SP) en Oosenbrug (PvdA) aan de ministers van Veiligheid en Justitie en van Economische Zaken over het bericht dat providers niet-geanonimiseerde gegevens van Nederlandse burgers opslaan (ingezonden 16 juli 2013).

Antwoord van minister Opstelten (Veiligheid en Justitie), mede namens de minister van Economische Zaken (ontvangen 27 augustus 2013)

Vraag 1 en 2

Wat is uw reactie op het artikel «Providers bewaren gegevens over gebruik websites en apps», waarin staat dat Nederlandse providers niet-geanonimiseerde gegevens over het gebruik van websites en applicaties (apps) van klanten hebben opgeslagen?1

Met welk doel hebben de genoemde providers de persoonsgegevens opgeslagen? Hebben de providers de opgeslagen gegevens gebruikt voor commerciële doeleinden? Bent u van mening dat de providers door hun handelen de wet hebben overtreden? Zo ja, welke consequenties heeft het overtreden van de wet voor de genoemde providers?

Antwoord 1 en 2

Ik heb kennis genomen van het artikel.

Het College bescherming persoonsgegevens (CBP) heeft onderzoek gedaan naar de inzet van data-analysetechnieken door telecomaanbieders KPN, Tele2, T-Mobile en Vodafone. Tijdens het onderzoek constateerde het CBP bij alle bedrijven overtredingen van de Wet bescherming persoonsgegevens (Wbp). De bedrijven bleken onder meer in strijd met de wet op detailniveau gegevens te bewaren over de bezochte websites en gebruikte apps. Dergelijke gegevens moeten op basis van de wet zo snel mogelijk na het verzamelen worden verwijderd of onomkeerbaar worden geanonimiseerd. Het CBP heeft mij meegedeeld dat het verzamelen en bewaren van deze gegevens gebeurde voor verschillende doeleinden waaronder voor marktonderzoeksdoeleinden. Het CBP constateerde verder dat klanten niet of onjuist worden geïnformeerd over het feit dat de telecomaanbieders deze gedetailleerde informatie over hen verzamelen en met welk doel zij dat doen. Het CBP heeft aangegeven dat een deel van de geconstateerde overtredingen naar aanleiding van het onderzoek is beëindigd en dat het zal gaan controleren in hoeverre de geconstateerde overtredingen van de Wbp voortduren.2 Op basis daarvan zal het CBP, in afstemming met Agentschap Telecom (AT), beslissen of het handhavende maatregelen zal nemen. Deze kunnen bestaan uit het opleggen van een last onder dwangsom.

Vraag 3 en 4

Deelt u de mening dat er een breder en diepgaand onderzoek noodzakelijk is, waarbij de werkwijze van telecomaanbieders, adverteerders en «payment processors» wordt onderzocht om te kunnen komen met adequate wet- en regelgeving ter bescherming van de privacy van de Nederlandse burger?

Bent u voornemens nieuwe wet- en regelgeving op te stellen om dergelijke misstanden verder te kunnen indammen? Zo ja, op welke wijze gaat u dit organiseren? Zo nee, waarom niet?

Antwoord 3 en 4

Het CBP heeft mij meegedeeld dat het betreffende onderzoek uitgebreid en diepgaand was.

Voorafgaand aan het CBP-onderzoek heeft OPTA in 2011 een quick scan uitgevoerd naar eventuele overtreding van de bepalingen uit de Telecommunicatiewet (Tw) waar OPTA (thans ACM) op toeziet. OPTA concludeerde dat er in dat stadium op basis van de Tw geen aanleiding was voor handhavend optreden. De resultaten uit dat onderzoek zijn overhandigd aan het CBP ten behoeve van het onderzoek door het CBP.

AT is ondertussen gestart met een onderzoek naar de naleving van de Tw waar AT op toeziet. De Tw geeft de operators kaders waarbinnen en doelen waarvoor deze gegevens verwerkt mogen worden. In dit onderzoek zullen de bevindingen van het CBP worden meegenomen. Indien nodig zal door AT op basis van de bevindingen uit het onderzoek handhavend worden opgetreden.

Ik deel niet de kennelijke gevolgtrekking dat het feit dat een aantal overtredingen is geconstateerd noopt tot nieuwe wet- en regelgeving. Het CBP laat zien dat het eraan werkt om met behulp van het bestaande instrumentarium naleving van de Wbp te bewerkstelligen.

Naar boven