Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 5 oktober 2017

Hierbij zend ik u, mede namens de Minister van Binnenlandse Zaken en Koninkrijksrelaties, het rapport «De bescherming van persoonsgegevens. Acht Europese landen vergeleken» toe1. Dit rapport vloeit voort uit een motie die de toenmalige leden Schouw (D66) en Oosenbrug (PvdA) van uw Kamer op 26 november 2014 hebben ingediend tijdens de behandeling van de begroting van het Ministerie van Veiligheid en Justitie (Handelingen II 2014/15, nr. 29, item 7), en de dag daarop door uw Kamer is aanvaard (Handelingen II 2014/15, nr. 30, item 17). In deze motie werd de regering verzocht een onderzoek te laten uitvoeren naar de positie van Nederland met betrekking tot de bescherming van de privacy van de burgers in objectieve vergelijking met andere landen binnen de Europese Unie (Kamerstuk 34 000 VI, nr. 50).

Het rapport geeft naar ons oordeel blijk van gedegen onderzoek en biedt op basis daarvan een toegankelijke presentatie van de staat van de bescherming van persoonsgegevens in de onderzochte landen. Aan het eind van het rapport wordt de conclusie getrokken dat Nederland het goed doet als het gaat om de bescherming van persoonsgegevens. Zo is het goed gesteld met het bewustzijn en de zelfredzaamheid van Nederlanders, is er ruime aandacht voor de bescherming van persoonsgegevens in het politieke debat en de media, loopt Nederland voorop met de meldplicht datalekken, Privacy Impact Assessments (PIA), maatschappelijk debat en informatiecampagnes en lopen budgetten, aantallen medewerkers en boetebevoegdheden van toezichthouders goed in de pas met de andere onderzochte Europese landen. Daarnaast is de Nederlandse toezichthouder goed bekend bij burgers.

Ruimte voor verbetering in Nederland is blijkens het rapport mogelijk als het gaat om de budgetten, invloed en bekendheid van burgerrechtenorganisaties, het aantal privacyfunctionarissen in organisaties, certificering/keurmerken voor de beveiliging van persoonsgegevens, transparantie, klachtenafhandeling, dialoog tussen enerzijds toezichthouder en anderzijds degenen die onder het toezicht vallen, en burgerrechtenorganisaties. Daarbij dient volgens het rapport echter te worden aangetekend dat transparantie in alle onderzochte landen laag is, al vermeldt het ook dat Nederland wel een goed voorbeeld geeft met de website www.mijnoverheid.nl, die de transparantie wil verbeteren ten aanzien van de persoonsgegevens over burgers die door de overheid worden verwerkt. Een dergelijk initiatief zijn de onderzoekers in geen van de andere onderzochte landen tegengekomen. Volgens het rapport dient verder te worden aangetekend dat de aankomende Algemene Verordening Gegevensbescherming (AVG) een aantal zaken zal verstevigen en dat door de Nederlandse overheden op allerlei andere onderwerpen reeds (verdere) verbeteringen in gang zijn gezet. Dit laatste bevestigt het proactieve optreden van Nederlandse overheden op het terrein van privacy en de bescherming van persoonsgegevens. Door deze opstelling – zo besluit het rapport – is Nederland goed voorbereid op de AVG en is het aannemelijk dat Nederland ook in de toekomst (met name technologische) ontwikkelingen die gevolgen kunnen hebben voor de bescherming van persoonsgegevens goed zal weten te adresseren.

Het doet ons deugd dat het beeld van Nederland in het onderzoeksrapport positief is. Dat neemt niet weg dat tal van organisaties in Nederland nog hard bezig zijn met de implementatie van de AVG. Dat geldt ook voor organisaties binnen de overheid. Een belangrijk onderdeel van deze implementatie bestaat uit het voorstel voor de Uitvoeringswet Algemene verordening gegevensbescherming, dat dit najaar bij uw Kamer zal worden ingediend. Verder wijzen wij u op het nieuwe Model gegevensbeschermingseffectbeoordeling (PIA) Rijksdienst, dat op 29 september jl. is vastgesteld. Dit model zal organisaties binnen de rijksoverheid helpen een dergelijke beoordeling conform de AVG uit te voeren. Naar aanleiding van het onderzoeksrapport merken wij tot slot op dat bij de implementatie van de AVG door het opstellen of aanpassen van privacyverklaringen ook de transparantie rond de verwerking van persoonsgegevens binnen de rijksoverheid aandacht krijgt.

De Minister van Veiligheid en Justitie, S.A. Blok