26 410
Wijziging van bepalingen met betrekking tot de verwerking van persoonsgegevens

nr. 150a
VOORLOPIG VERSLAG VAN DE VASTE COMMISSIE VOOR JUSTITIE1

Het voorbereidend onderzoek gaf de leden van de PvdA-fractie aanleiding tot het maken van de volgende opmerkingen en het stellen van de volgende vragen.

De leden hier aan het woord hadden met belangstelling kennisgenomen van het onderhavige wetsvoorstel. Hun aandacht ging met name uit naar artikel 1 van het oorspronkelijke wetsvoorstel (stuk nr. 2) dat op aandringen van het bedrijfsleven en de CDA-fractie in de Tweede Kamer is geschrapt. Deze bepaling stelde het heimelijk vergaren van persoonsgegevens via een openbaar telecommunicatienetwerk strafbaar. Zoals de minister in de memorie van toelichting op het oorspronkelijk wetsvoorstel zelf heeft aangegeven, zou de opname van een dergelijke bepaling in het Wetboek van Strafrecht gewenst zijn omdat de handhaving van de Wet bescherming persoonsgegevens voor een belangrijk deel rust op het initiatief van degene van wie gegevens worden verwerkt. Wanneer de verantwoordelijkheid voor de handhaving van de Wbp wordt gelegd bij betrokkene, moet betrokkene op zijn minst op de hoogte zijn van de gegevensverwerking. Artikel 1 uit het oorspronkelijke wetsvoorstel beoogde de gewenste transparantie strafrechtelijk te waarborgen wanneer persoonsgegevens worden verzameld via een openbaar telecommunicatienetwerk.

In de eerste nota van wijziging (stuk nr. 8) heeft de minister besloten de genoemde verbodsbepaling weer te schrappen. Dit naar aanleiding van kritiek van de CDA-fractie en het bedrijfsleven. Het belangrijkste bezwaar, aldus de nota van wijziging, zou zijn dat de verbodsbepaling te ruim geformuleerd was. Zo zou een bedrijf ook strafbaar zijn wanneer het automatisch telefoonnummers vastlegt om bellers makkelijk terug te kunnen bellen, zonder de bellers daarvan op de hoogte te stellen.

Nog afgezien van het wat dubieuze voorbeeld (het moet het technisch niet al te ingewikkeld zijn om een beller op de hoogte te brengen van het feit dat hij zal worden teruggebeld), was het de leden van de fractie van de PvdA niet duidelijk waarom de bepaling geheel moet worden geschrapt omdat hij te ruim geformuleerd is. Is er geen nauwkeuriger delictsomschrijving mogelijk die onschuldige gegevensverwerkingen uitsluit? Zo zou kunnen worden gedacht aan: «door tussenkomst van een openbaar telecommunicatienetwerk heimelijk inbreuk maken op de persoonlijke levenssfeer». Is er wellicht ervaring op dit gebied in andere lidstaten van de EU die vanwege de privacyrichtlijn soortgelijke wetgeving hebben moeten doorvoeren?

Daarnaast merkten de leden van deze fractie op dat onder de Wbp iedere gegevensverwerker strafrechtelijk gehouden is om een geautomatiseerde verwerking van persoonsgegevens te melden bij het College Bescherming Persoonsgegeven of bij de privacyfunctionaris (artikel 75 jo. 27–28 Wbp). Deze bepaling lijkt een even groot bereik te hebben als het oorspronkelijk voorgestelde artikel (en geldt dus ook voor automatische telefoonnummerregistratie?), maar is niet geschrapt. Waarom hebben de argumenten tegen artikel 1 uit het oorspronkelijke wetsvoorstel, niet de doorslag gegeven bij aanvaarding van de vergelijkbare bepaling uit de Wbp?