31 841 Wijziging van de Wet bescherming persoonsgegevens in verband met de vermindering van administratieve lasten en nalevingskosten, wijzigingen teneinde wetstechnische gebreken te herstellen en enige andere wijzigingen

B VOORLOPIG VERSLAG VAN DE VASTE COMMISSIE VOOR VEILIGHEID EN JUSTITIE1

Vastgesteld 25 oktober 2011

Het voorbereidend onderzoek heeft de commissie aanleiding gegeven tot het maken van de volgende opmerkingen en het stellen van de volgende vragen.

1. Inleiding

De leden van de VVD-fractie hebben met belangstelling kennisgenomen van dit wetsvoorstel. Zij onderschrijven de doelstelling van het verminderen van administratieve lasten, maar hebben nog wel een vraag.

De leden van de PvdA-fractie hebben met waardering kennis genomen van de poging van de regering om door middel van wijziging van de Wet bescherming persoonsgegevens (Wbp) de administratieve lasten en nalevingskosten te verminderen. Zij hebben echter nog een vraag.

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van het voorliggende wetsvoorstel. Vermindering van regeldruk, administratieve lasten en nalevingskosten dient, ook bij de uitvoering van de Wbp, voortdurend te worden nagestreefd. Het moge zo zijn, dat er sinds de eerste voorstellen (eind 2004) veel noodzakelijk overleg heeft plaatsgevonden, toch zouden deze leden bij de totstandkoming van dit wetsvoorstel een grotere voortvarendheid op prijs hebben gesteld en vragen zij de regering om op dit onderwerp alert te blijven. Zij wensen over dit wetsvoorstel nog een aantal vragen te stellen.

De leden van de SP-fractie hebben kennisgenomen van het wetsvoorstel en hebben daarover een vraag.

2. Algemeen

De leden van de PvdA-fractie vragen zich af hoe de regering het uiteindelijke wetsvoorstel beoordeelt, nu na een lange doorlooptijd een aantal van de oorspronkelijke voorstellen geen onderdeel meer uitmaken van het wetsvoorstel. Zo is er afgezien van het regelen van een algemene uitzonderingsgrond voor toezichthouders en accountantsorganisaties. Ook is artikel 41, vierde lid, gehandhaafd dat regelt dat elke keer dat een betrokkene in verband met direct marketing wordt benaderd, wordt gewezen op de mogelijkheid tot het doen van verzet waardoor de beoogde reductie van nalevingskosten niet wordt bereikt.

Is de regering het met deze leden eens dat de «winst» van dit wetsvoorstel buitengewoon gering is en, zo ja, welke lessen trekt de regering hieruit? Ziet zij bijvoorbeeld mogelijkheden op andere wijze dan door wetgeving de administratieve lasten en nalevingskosten van de Wbp te verminderen of dient simpelweg te worden geaccepteerd dat bescherming van persoonsgegevens een last vraagt waarvan het niet mogelijk en wellicht ook niet wenselijk is die verder te verminderen? Graag een reactie.

De regering stelt voor een algemene uitzondering te maken op het verbod om bijzondere persoonsgegevens te verwerken voor de Nationale Ombudsman en de andere ombudsvoorzieningen, als bedoeld in art. 9:17 Awb, en voor het College bescherming persoonsgegevens (Cbp). Dit recht wordt echter ontzegd aan onderzoekscommissies, toezichthouders en accountantsorganisaties. De regering geeft evenwel aan geen principieel bezwaar te hebben tegen de bevoegdheid van de laatstgenoemde organisaties om bijzondere persoonsgegevens te verwerken, doch geeft er de voorkeur aan te overwegen die bevoegdheid via maatwerk in specifieke wetten op te nemen. De leden van de CDA-fractie ontvangen graag een nadere uitleg van hetgeen de regering dienaangaande voor ogen staat.

De leden van de SP-fractie hebben bij de bestudering van het onderhavige wetsvoorstel niet kunnen vaststellen of en hoe de regering daarbij aandacht heeft geschonken aan toezegging T00496.2 Deze behelst dat de regering bij toekomstige wetsvoorstellen de mogelijkheid van «opt-out» zal creëren voor burgers die niet benaderd wensen te worden. Heeft de regering de toezegging in het onderhavige wetsvoorstel betrokken? Zo ja, op welke wijze?

Zo nee, is de regering bereid om alsnog de toezegging gestand te doen en in wetgeving daaraan passende aandacht te geven? Graag een reactie.

3. Vragen met betrekking tot de reductiemaatregelen

Artikel I onderdeel Ha van het wetsvoorstel heeft tot gevolg dat het wettelijk verplichte jaarverslag van de functionaris voor de gegevensbescherming komt te vervallen. De reden hiervoor is dat het te veel administratieve lasten met zich zou meebrengen. Deze wettelijke verplichting geldt slechts voor één functionaris binnen een organisatie en niet voor meerdere, soms tientallen met de naleving van de privacywetgeving belaste functionarissen. Het benoemen van een functionaris voor de gegevensbescherming is geen verplichting. Als organisaties er voor kiezen zo’n toezichthouder binnen hun eigen organisatie te benoemen, heeft dat als consequentie dat het Cbp op afstand komt te staan. Eén van de uitgangspunten van de Wbp is transparantie. Met een jaarverslag wordt een functionaris voor de gegevensbescherming gedwongen om zich te verantwoorden voor de wijze waarop in zijn organisatie wordt omgegaan met de bescherming van persoonsgegevens en de wijze waarop hij toezicht heeft gehouden. Voor betrokkenen in de zin van de Wbp, maar ook voor derden is een jaarverslag een instrument waarmee ze een indicatie krijgen hoe zorgvuldig een organisatie met persoonsgegevens omgaat en hoe serieus een functionaris zijn taken opvat en oppakt. De leden van de VVD-fractie betreuren het dan ook dat deze verplichting met dit wetsvoorstel komt te vervallen. Welke maatregelen is de regering voornemens te treffen om er voor te zorgen dat de functionaris voor de gegevensbescherming jaarlijks verantwoording aflegt op een zodanige wijze dat de buitenwereld daarvan op een laagdrempelige wijze kennis kan nemen?

In de nota naar aanleiding van het verslag geeft de regering een indrukwekkende opsomming van overwogen reductiemaatregelen uit het pakket van VNO/NCW en Actal/EIM, alsmede van een aantal door Minister van Justitie zelf gedane voorstellen.3 Diverse van deze voorstellen zijn opgenomen in dit wetsvoorstel; andere zijn afdoende besproken. Een vraag blijft bij de leden van de CDA-fractie bestaan met betrekking tot de regeling van de positie van de zogenaamde Binding Corporate Rules (BCR's), interne bindende gedragscodes voor gegevensbescherming in zeer grote bedrijven. Een aantal Europese toezichthouders heeft inmiddels een samenwerkingsprocedure ontwikkeld om de vergunningafgifte in verschillende EU-staten beter op elkaar af te stemmen. De regering geeft aan dat over dit onderwerp en met name ten aanzien van de afschaffing van meldings- en vergunningsaanvragen voor de toepassing van BCR's een regeling in de richtlijn op zijn plaats is. Deze leden vragen of de regering zich met betrekking tot dit onderwerp achter het afwezig zijn van een regeling in een richtlijn mag verschuilen. In een onlangs aan de Universiteit van Tilburg verschenen proefschrift van de hand van mr. E.M.L. Moerel zijn in dit kader interessante aanbevelingen gedaan.4 Zou de regering, de indiener van het wetsvoorstel, zich hierover kunnen uitlaten? Zou ten aanzien van dit onderwerp meer zelfregulering op zijn plaats zijn?

De regering geeft aan, dat richtlijn 95/46/EG5 instrumenten bevat waarvan de toegevoegde waarde in de afgelopen jaren beperkt is gebleven. In de nota naar aanleiding van het verslag wordt als voorbeeld de meldplicht genoemd, die niet aan het doel van transparantiebevordering lijkt te beantwoorden en vrij algemeen als een zinloze formaliteit zou worden ervaren.6 Terecht wordt opgemerkt dat een totale opheffing van de meldplicht alleen door de Europese wetgever kan worden besloten, maar dat laat onverlet dat de regering kan aandringen op een afschaffing van de meldplicht en voorshands stappen zet om het vrijstellingenregime uit te breiden. Staan de regering stappen dienaangaande voor ogen en zo ja, welke stappen zullen dat dan zijn? In dit verband vragen de leden van de CDA-fractie naar de stand van zaken met betrekking tot het Vrijstellingsbesluit Wbp en het Meldingsbesluit Wbp. Tevens stellen deze leden het op prijs de mening van de regering te vernemen met betrekking tot het voorafgaand onderzoek.

De leden van de vaste commissie voor Veiligheid & Justitie zien de reactie van de regering -graag binnen vier weken- met belangstelling tegemoet.

De voorzitter van de vaste commissie voor Veiligheid & Justitie,

Broekers-Knol

De griffier van de vaste commissie voor Veiligheid & Justitie,

Van Dooren

X Noot
1

Samenstelling:

Holdijk (SGP), Broekers-Knol (VVD) (voorzitter), Kneppers-Heynert (VVD), Kox (SP), Engels (D66), Franken (CDA), Thissen (GL), Nagel (50PLUS), Ruers (SP), Van Bijsterveld (CDA) (vice-voorzitter), Duthler (VVD), Koffeman (PvdD), Kuiper (CU), Quik-Schuijt (SP), Strik (GL), K.G. de Vries (PvdA), Knip (VVD), Hoekstra (CDA), Lokin-Sassen (CDA), Scholten (D66), De Boer (GL), De Lange (OSF), Ter Horst (PvdA), Beuving (PvdA), Koole (PvdA), Schrijver (PvdA), Reynaers (PVV), Popken (PVV), Frijters-Klijnen (PVV) en Swagerman (VVD).

X Noot
2

Toezegging T00496 te vinden op www.eerstekamer.nl.

X Noot
3

Nota naar aanleiding van het verslag (d.d. 12 juni 2009), TK 2008–2009, 31 841, nr. 8, p. 4–5.

X Noot
4

E.M.L. Moerel, Binding Corporate Rules. Fixing the regulatory patchwork of data protection, Amsterdam 2011.

X Noot
5

Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens, PbEG L 281.

X Noot
6

Nota naar aanleiding van het verslag (d.d. 12 juni 2009), TK 2008–2009, 31 841, nr. 8, p. 5.

Naar boven