32 761 Verwerking en bescherming persoonsgegevens

Nr. 89 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 6 november 2015

Op 27 oktober jl. (Handelingen II 2015/16, nr. 16) heeft uw Kamer tijdens de regeling van werkzaamheden naar aanleiding van een verzoek van het lid Oosenbrug (PvdA) de behoefte geuit aan een brief waarin ik een samenhangende visie op bescherming van de persoonlijke levenssfeer geef.

In reactie op deze wens stel ik mede namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties graag voorop dat het kabinet veel belang hecht aan een goede bescherming van de persoonlijke levenssfeer. Niet alleen omdat het hier om een grondrecht gaat, maar ook omdat de mogelijkheden van verwerking van persoonsgegevens in dit digitale tijdperk enorm zijn toegenomen. Deze mogelijkheden bieden niet alleen kansen op meer welvaart en meer welzijn, maar houden ontegenzeggelijk ook risico’s in met het oog op de bescherming van de persoonlijke levenssfeer. In een land als het onze, waarin hoogwaardige technologie in toenemende mate ons dagelijks leven beïnvloedt, dient deze ontwikkeling daarom gepaard te gaan met een eveneens hoogwaardige bescherming van onze persoonlijke levenssfeer.

Tegen deze achtergrond heeft het huidige kabinet al visies ontwikkeld op verschillende thema’s die op bescherming van de persoonlijke levenssfeer betrekking hebben. Ik noem allereerst de kabinetsnotitie «Vrijheid en veiligheid in de digitale samenleving. Een agenda voor de toekomst».1 Verder verwijs ik naar de brief over E-privacy2 en over «Big data en profilering»3. Tot slot wijs ik op mijn brief van 20 mei jl. waarin ik verslag doe van het gesprek met de zgn. Privacycoalitie en een achttal toetsstenen noem die in de visie van het kabinet bepalend dienen te zijn voor zijn privacybeleid.4

Kenmerkend voor deze notities en brieven is dat zij een visie bevatten op samenhangende onderdelen van het kabinetsbeleid met betrekking tot de bescherming van de persoonlijke levenssfeer. Het kabinet heeft daar bewust voor gekozen. Een alomvattende visie op bescherming van de persoonlijke levenssfeer zal naar haar aard alleen maar zo abstract kunnen zijn dat zij geen recht kan doen aan de verschillende invalshoeken en belangen op deelterreinen en daarom nauwelijks richting aan het beleid op die terreinen kan geven. Zo kan bijvoorbeeld de rechtvaardigingsgrond «informed consent» een belangrijke rol spelen bij de verwerking van persoonsgegevens in de particuliere sector, maar kan daaraan beduidend minder gewicht worden toegekend bij de verwerking van persoonsgegevens in de publieke sector en daarbinnen meer in het bijzonder de veiligheidssector.

Het bestaan van verschillende invalshoeken en belangen bij de verwerking van persoonsgegevens brengt ook mee dat iedere Minister verantwoordelijk is voor de privacy-aspecten die met zijn beleidsterrein zijn verbonden. Dat geldt voor de bescherming van de persoonlijke levenssfeer, net zoals voor het respecteren van andere grondrechten. Alleen dan is het ook mogelijk om integraal beleid op het desbetreffende terrein te ontwikkelen en daarvoor de integrale verantwoordelijkheid te kunnen dragen. Het laat zich vergelijken met de situatie dat iedere Minister ook verantwoordelijkheid draagt voor de internationale aspecten aan zijn beleid. Zo zijn ook grondrechten een integraal onderdeel van elke vorm van beleid, zoals ook van de zijde van het kabinet is benadrukt in het kader van de Kamerdebatten over het Nationaal Actieplan Mensenrechten en de implementatie daarvan.5

In discussies over bescherming van de persoonlijke levenssfeer kan het voorts behulpzaam zijn een onderscheid te maken tussen enerzijds de verantwoordelijkheid voor het onderhoud van de wettelijke kaders ter bescherming van de persoonlijke levenssfeer en gegevensbescherming en anderzijds de verantwoordelijkheid voor de naleving van die kaders bij de uitvoering van overheidstaken. Naast de specifieke verantwoordelijkheid die iedere Minister heeft voor de privacy-aspecten die aan zijn beleidsterrein zijn verbonden, zijn de Minister van Veiligheid en Justitie en de Minister van Binnenlandse Zaken en Koninkrijksrelaties verantwoordelijk voor het wettelijke kader van de bescherming van persoonsgegevens. De Minister van Binnenlandse Zaken en Koninkrijksrelaties is daarnaast in het bijzonder verantwoordelijk voor de grondrechtelijke dimensie van bescherming van de persoonlijke levenssfeer (artikel 10 Grondwet) en het verrichten van een constitutionele toets op conceptwetgeving. De genoemde verantwoordelijkheid uit zich in de Wet bescherming persoonsgegevens en de consistentie van sectorale wetgeving met de Europese Privacyrichtlijn, in de nabije toekomst met de Algemene verordening gegevensbescherming. De verantwoordelijkheid voor het beleid op basis van deze algemene wet binnen een specifieke sector of een voor deze sector geldende bijzondere wet berust echter bij de Minister die voor die sector verantwoordelijk is. Zo is de Minister van VWS op rijksniveau verantwoordelijk voor het beleid met betrekking tot de verwerking van persoonsgegevens binnen de gezondheidszorg. Wat betreft de uitvoering van overheidstaken is het huidige wettelijke kader leidend. Uit de Wet bescherming persoonsgegevens volgt dat elke «verantwoordelijke» voor gegevensverwerking in de zin van die wet zelf verantwoordelijk is voor een goede naleving van de wettelijke verplichtingen. Op de naleving van de privacyregels bij de uitvoering van beleid wordt toezicht gehouden door een onafhankelijke toezichthouder, het College bescherming persoonsgegevens, en door de rechter. Die laatste toezichthoudende taak is nadrukkelijk niet aan één of meer Ministers.

Op deze verdeling van verantwoordelijkheden ben ik hiervoor wat dieper ingegaan, omdat tijdens het vragenuurtje op 27 oktober, dat aanleiding gaf tot het verzoek om een algemene visie op privacy, enig misverstand over deze verdeling leek te bestaan.

Bij deze reflecties wil ik het niet laten. Dit kabinet wil op verschillende deelterreinen tot (nadere) visievorming komen. Ik noem allereerst de visie die het kabinet wil ontwikkelen op basis van het komende advies van de Wetenschappelijke Raad voor het Regeringsbeleid over «big data, veiligheid en privacy». Dit advies, dat aanvankelijk medio dit jaar werd verwacht, zal aan het eind van het eerste kwartaal van 2016 uitkomen. Ik heb al aangekondigd dat ik bij het opstellen van een kabinetsstandpunt daarover, met het oog op de vorming van het vereiste draagvlak ook de zgn. privacycoalitie zal betrekken.6 Verder denk ik aan de nadere verkenning die een expertgroep, op verzoek van het kabinet, op dit moment uitvoert naar de relatie tussen big data en profilering binnen de particuliere sector en de bescherming van grondrechten.7 Tot slot wijs ik op het lopende onderzoek van het WODC naar de positie van Nederland in Europa op het gebied van bescherming van persoonsgegevens naar aanleiding van een motie Schouw-Oosenbrug.8 Naar aanleiding van dat onderzoek zal het kabinet te zijner tijd eveneens tot een standpunt komen. Bij al deze trajecten geldt dat het kabinet eraan hecht juist bij een belangwekkend onderwerp als bescherming van de persoonlijke levenssfeer zijn visievorming zoveel mogelijk mede te baseren op wetenschappelijk onderzoek.

De verschillende trajecten die lopen, geven mij de overtuiging dat het kabinet op verschillende deelterreinen die ertoe doen, al bezig is met wat de Kamer als wens naar voren heeft gebracht: een samenhangende visie op de bescherming van de persoonlijke levenssfeer. Ik deel de opmerking van mevrouw Oosenbrug (PvdA) tijdens het vragenuurtje dat visievorming op bescherming van de persoonlijke levenssfeer kan bijdragen aan het voorkomen van incidenten op dat vlak, maar daaraan kan in nog sterkere mate worden bijgedragen door goede naleving van de wetgeving. In dat verband acht ik het van groot belang dat op 1 januari a.s. de boetebevoegdheid van het College bescherming persoonsgegevens fors wordt uitgebreid en een meldplicht datalekken wordt ingevoerd. Van beide maatregelen verwacht ik dat zij een betekenisvolle bijdrage aan een betere naleving van de wetgeving op het terrein van bescherming van de persoonlijke levenssfeer zullen geven.

De Minister van Veiligheid en Justitie, G.A. van der Steur


X Noot
1

Kamerstuk 26 643, nr. 298.

X Noot
2

Kamerstuk 32 761, nr. 49.

X Noot
3

Kamerstuk 32 761, nr. 78.

X Noot
4

Kamerstuk 32 761, nr. 83.

X Noot
5

Kamerstuk 33 826, nr. 7.

X Noot
6

Kamerstuk 32 761, nr. 83, blz. 4.

X Noot
7

Kamerstuk 32 761, nr. 78, blz. 11.

X Noot
8

Kamerstuk 34 000 VI, nr. 50.

Naar boven