Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 5 november 2010

Op 7 oktober 2010 heeft de Vaste Kamercommissie voor Justitie de toenmalige minister van Justitie verzocht de Kamer te informeren over de stand van zaken met betrekking tot versterking van het toezicht door het College bescherming persoonsgegevens, waarbij de handhaving van de materiële normen van de Wet bescherming persoonsgegevens door middel van het opleggen van bestuurlijke boetes wettelijk mogelijk zal worden gemaakt (32123-VI-126/2010D38843). Met deze brief voldoe ik aan dat verzoek.

Het is de ambitie van het kabinet om de informatieveiligheid en bescherming van persoonsgegevens te verbeteren. Die ambitie zal onder meer worden verwezenlijkt door voorgenomen maatregelen inzake opslag, koppeling en verwerking van persoonsgegevens zoveel mogelijk te voorzien van een horizonbepaling en door maatregelen nadrukkelijk te toetsen op hun effectiviteit.

Ook dit kabinet erkent het belang van goede, onafhankelijke controlemogelijkheden. Hoewel burgers een eigen verantwoordelijkheid hebben voor het zorgvuldig omgaan met de eigen persoonsgegevens en met de persoonsgegevens van anderen, kan die verantwoordelijkheid worden ondersteund door een toezichthouder die onafhankelijk is en over toereikende bevoegdheden beschikt.

Het wetsvoorstel, benodigd voor de uitbreiding van de bevoegdheid van het College bescherming persoonsgegevens om overtreding van de Wet bescherming persoonsgegevens te bestraffen met het opleggen van een bestuurlijke boete, zal op korte termijn worden voorbereid. In dat wetsvoorstel zal ook een aantal andere, reeds in het kabinetsstandpunt naar aanleiding van de evaluatie van de Wet bescherming persoonsgegevens en het rapport van de Adviescommissie veiligheid en de persoonlijke levenssfeer aangekondigde, maatregelen worden opgenomen. Daaronder wordt in ieder geval de meldplicht bij geconstateerde doorbraken van de beveiliging van persoonsgegevens begrepen. Ik verwacht dat dit wetsvoorstel in de loop van 2011 bij de Tweede Kamer kan worden ingediend. Bij de voorbereiding van dit wetsvoorstel wordt nogmaals bezien of de hoogte van de bestaande boetemaxima, zowel wat betreft de bestuursrechtelijke als de strafrechtelijke sanctionering, wel voldoende tegemoetkomt aan de gebleken noodzaak de naleving van de Wet bescherming persoonsgegevens te bevorderen. Bij de voorbereiding van dit wetsvoorstel zal ook rekening moeten worden gehouden met de door de Europese Commissie aangekondigde voornemens de EU-privacyrichtlijn te herzien. Meer duidelijkheid daarover verwacht ik echter niet eerder dan medio 2011.

Ik hecht eraan uw Kamer mee te delen dat informatieveiligheid in het algemeen en de bescherming van persoonsgegevens in het bijzonder door het kabinet als belangrijke prioriteiten van het regeringbeleid worden gezien. Waar mogelijk zullen ook grootschalige informatiseringsprojecten en de aanpak van cybercrime in samenhang met informatieveiligheid en gegevensbescherming worden bezien. Daarbij zal het toezicht op grootschalige informatiseringsprojecten worden aangescherpt en wordt gestreefd naar een integrale aanpak van cybercrime.