32 761 Verwerking en bescherming persoonsgegevens

Nr. 3 BRIEF VAN DE STAATSSECRETARIS VAN VEILIGHEID EN JUSTITIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 17 oktober 2011

In de brief van de vaste commissie voor Binnenlandse Zaken van 16 juni jl., vraagt u om een reactie op het jaarverslag van het College bescherming persoonsgegevens (Cbp) over het jaar 2010. Deze reactie, die helaas enige vertraging heeft opgelopen, mede vanwege het latere overleg over privacy met uw kamer bied ik u hierbij aan.

Het Cbp ziet toe op de naleving van de Wet bescherming persoonsgegevens (Wbp) en adviseert de regering over voorgenomen wetgeving die betrekking heeft op de verwerking van persoonsgegevens. Als gevolg van de snelle ontwikkelingen op het terrein van informatie – en communicatietechnologie wordt de bescherming van persoonsgegevens gecompliceerder. Dat vraagt van het Cbp dat het prioriteiten stelt. Dat doet het Cbp door zich meer te concentreren op toezicht en handhaving en minder op advisering van burgers, bedrijven en overheidsinstellingen. Die keuze is al enige jaren geleden gemaakt. Het Cbp heeft krachtens de wet een onafhankelijke positie en die positie brengt met zich dat het Cbp die prioriteiten zelf vaststelt.

Bij de uitoefening van de toezicht- en handhavingsfunctie kiest het Cbp ervoor om overtredingen van de Wbp waarbij sprake is van een relatief groot risico voor de bescherming van persoonsgegevens bij voorrang aan te pakken. Het Cbp doet van deze activiteiten uitgebreid verslag. Een in het oog springend voorbeeld daarvan is het onderzoek naar de wijze van gegevensverzameling door Google met behulp van de Street View auto’s.

Ook vergt de verdergaande internationalisering van gegevensverwerking en de uitbreiding van de internationale samenwerking op dit vlak meer inspanningen van het Cbp. Deze inspanningen uiten zich bijvoorbeeld in een intensievere participatie van het Cbp in de Artikel 29-werkgroep van Europese privacytoezichthouders. De voorzitter van het Cbp is sinds enige jaren voorzitter van deze werkgroep.

Het Cbp constateert dat de technologische ontwikkelingen dusdanig zijn dat de burger nog nauwelijks vat heeft op de verwerking en het gebruik van zijn gegevens. Daarom meent het Cbp dat de waarborgen waaraan de verantwoordelijke – dit is de instantie die de persoonsgegevens verzamelt en verwerkt – moet voldoen ter naleving van de privacywet en -regelgeving, moeten worden aangescherpt. Tevens pleit het Cbp voor uitbreiding van de bevoegdheden van het Cbp met het oog op de handhaving van de wet.

Hier is van belang te vermelden dat het kabinet bij brief van 29 april 2011 (Kamerstukken II, vergaderjaar 2010–2011, 32 761, nr. 1) heeft aangekondigd de bevoegdheden van het CBP te willen verruimen door de mogelijkheid te creëren dat het CBP bestuurlijke boetes oplegt. Deze uitbreiding van bevoegdheden vormt overigens geen taakuitbreiding, maar is een verruiming van het instrumentarium van het CBP om met overtredingen om te gaan.

In hoeverre gevolg en invulling wordt gegeven aan de verruiming is nog onderwerp van nadelen beraad.

Hoewel de inspanningen om – samen met het bedrijfsleven – te komen tot de ontwikkeling van een gezamenlijke Privacy Impact Assessment (PIA) niet konden worden doorgezet constateer ik met genoegen dat het Cbp niettemin is voortgegaan met de ontwikkeling van een dergelijk instrument. Deze aanpak past goed in het algemene kabinetsbeleid dat bedrijven, burgers én de overheid primair zelf verantwoordelijk zijn voor het waarborgen van de bescherming van persoonsgegevens bij hun informatieverwerkende processen en dat dit vergt dat zij daarover nadenken in een vroeg stadium van voorbereiding. Dat sluit goed aan bij het begrip «accountability» in het kader van de herziening van de richtlijn dataprotectie, waar het kabinet voorstander van is.

De staatssecretaris van Veiligheid en Justitie,

F. Teeven

Naar boven