Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 2 mei 2016
Op 12 april jl. is door uw Kamer naar aanleiding van een verzoek van het lid Verhoeven
(D66) bij de regeling van werkzaamheden van uw Kamer (Handelingen II 2015/16, nr. 75, Regeling van Werkzaamheden), gevraagd om een brief over het bericht «Privacy automobilist
op de helling» (Ad.nl, 12 april 2016).
Het door het lid Verhoeven aangehaalde bericht gaat over een door Brancheorganisatie
Bovag georganiseerd symposium («Wie zit er aan de knoppen?»). Op dit symposium staat
het verzamelen van steeds meer gegevens, waaronder persoonsgegevens, door moderne
auto’s centraal. Een gedeelde constatering is, zo blijkt uit het bericht, dat de moderne
auto meer en meer een rijdende computer wordt waarmee:
-
a. vele typen gegevens kunnen worden verzameld, zoals technische gegevens betreffende
het voertuig (bijv. storingen) en gegevens betreffende een geïdentificeerde of identificeerbare
natuurlijke persoon (bijv. gedrags – of locatiegegevens van autogebruikers en andere
weggebruikers) en
-
b. de aldus verzamelde gegevens kunnen worden gedeeld met derde partijen. Deze partijen
worden hierdoor in staat gesteld om al dan niet op het individu toegesneden diensten
aan te bieden.
Het delen van gegevens met overheidsinstanties, bijvoorbeeld ten behoeve van de opsporing
en vervolging van strafbare feiten, wordt geregeerd door wet- en regelgeving waarin
de taken en bevoegdheden van de desbetreffende overheidsinstanties zijn geregeld.
Daarmee is de moderne auto onderdeel van «big data-ontwikkelingen» zoals deze in wetenschap,
literatuur en in overheidsnota’s worden bestudeerd en beschreven. In 2014 hebben de
Minister van Economische Zaken en de toenmalige Staatssecretaris van Veiligheid en
Justitie u nader geïnformeerd over big data en profilering, in aanvulling op de Kabinetsvisie
op e-privacy (Kamerstuk 32 761, nr. 78 respectievelijk Kamerstuk 32 761, nr. 49). In de aanvullende brief schetsen zij het kader van waaruit de Nederlandse overheid
deze ontwikkelingen beziet en daarop inspeelt. Vertaald naar het mobiliteitsdomein,
kunnen big data-toepassingen ook daar een maatschappelijke meerwaarde hebben en economische
kansen bieden. Tegelijkertijd kunnen deze ontwikkelingen een bedreiging vormen en
kunnen individuen het vertrouwen verliezen in big data-toepassingen. Dat laatste kan
gevoed worden doordat de autogebruiker een gebrek aan informatie en zeggenschap ervaart
over de wijze waarop de met behulp van de auto verzamelde persoonsgegevens worden
gebruikt voor het aanbieden en verlenen van (gepersonaliseerde) diensten.
Vanuit de optiek van de bescherming van persoonsgegevens raken big data-ontwikkelingen
aan de wijze waarop partijen die op grond van het Europese recht «verantwoordelijk
zijn voor de verwerking van de persoonsgegevens», de klassieke beginselen van een
behoorlijke en zorgvuldige verwerking jegens de betrokkenen waarborgen en hoe zij
hierbij de rechten van betrokkenen en andere grondwettelijke vrijheden in acht nemen.
Zoals eerder aan uw Kamer is gemeld (zie antwoorden op vragen van het lid Madlener
en het lid Verhoeven, Aanhangsel Handelingen II 2015/16, 1230 en 1488, naar aanleiding van het mediabericht dat autofabrikanten ongezien data verzamelen
van de automobilist) is het kabinet er voorstander van dat autogebruikers zelf de
controle hebben over het verzamelen en gebruik van hun persoonsgegevens.
Elk bedrijf dat hun gegevens verzamelt en verwerkt zal voorafgaand aan het verzamelen
moeten meedelen welke persoonsgegevens door het betreffende bedrijf worden verwerkt
en met welke doeleinden de verwerking plaatsvindt. Verder zal hij nadere informatie
moeten verstrekken voor zover dat gelet op de aard van de gegevens, de omstandigheden
waaronder ze worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover
de betrokken personen een behoorlijke en zorgvuldige verwerking te waarborgen. In
voorkomend geval zal de verantwoordelijke ook moeten wijzen op de privacyrisico’s
die verbonden aan het delen van zijn persoonlijke gegevens. Op basis van deze informatie
kan de betrokkene aangeven of hij toestemming verleent voor het verwerken van zijn
persoonsgegevens. De inmiddels vastgestelde Europese Algemene verordening gegevensbescherming
zal het huidige regelgevende kader inzake informatieverstrekking en toestemming bestendigen
en op onderdelen versterken.
Om het bedrijfsleven in de afwegingen over bescherming van persoonsgegevens van burgers
te ondersteunen is sinds kort een online privacy-applicatie beschikbaar die bedrijven
kunnen gebruiken bij het opstellen van transparante en klantvriendelijke privacyvoorwaarden
die aan de gegevensbeschermingswetgeving voldoen en die begrijpelijk zijn geformuleerd
voor de afnemer van de dienst (brief van de Minister van Economische Zaken van 1 februari
jl aan uw Kamer, Kamerstuk 32 761, nr. 93).
Tot slot hecht ik eraan om op te merken dat alle bij de gegevensverwerking rondom
auto’s betrokken partijen zelf verantwoordelijk zijn voor de naleving van de gegevensbeschermingswetgeving.
Het toezicht op de naleving en de handhaving is opgedragen aan de Autoriteit persoonsgegevens.
De Minister van Veiligheid en Justitie,
G.A. van der Steur