32 761 Verwerking en bescherming persoonsgegevens

Nr. 97 BRIEF VAN DE MINISTER VAN VEILIGHEID EN JUSTITIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 2 mei 2016

Op 12 april jl. is door uw Kamer naar aanleiding van een verzoek van het lid Verhoeven (D66) bij de regeling van werkzaamheden van uw Kamer (Handelingen II 2015/16, nr. 75, Regeling van Werkzaamheden), gevraagd om een brief over het bericht «Privacy automobilist op de helling» (Ad.nl, 12 april 2016).

Het door het lid Verhoeven aangehaalde bericht gaat over een door Brancheorganisatie Bovag georganiseerd symposium («Wie zit er aan de knoppen?»). Op dit symposium staat het verzamelen van steeds meer gegevens, waaronder persoonsgegevens, door moderne auto’s centraal. Een gedeelde constatering is, zo blijkt uit het bericht, dat de moderne auto meer en meer een rijdende computer wordt waarmee:

  • a. vele typen gegevens kunnen worden verzameld, zoals technische gegevens betreffende het voertuig (bijv. storingen) en gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (bijv. gedrags – of locatiegegevens van autogebruikers en andere weggebruikers) en

  • b. de aldus verzamelde gegevens kunnen worden gedeeld met derde partijen. Deze partijen worden hierdoor in staat gesteld om al dan niet op het individu toegesneden diensten aan te bieden.

Het delen van gegevens met overheidsinstanties, bijvoorbeeld ten behoeve van de opsporing en vervolging van strafbare feiten, wordt geregeerd door wet- en regelgeving waarin de taken en bevoegdheden van de desbetreffende overheidsinstanties zijn geregeld.

Daarmee is de moderne auto onderdeel van «big data-ontwikkelingen» zoals deze in wetenschap, literatuur en in overheidsnota’s worden bestudeerd en beschreven. In 2014 hebben de Minister van Economische Zaken en de toenmalige Staatssecretaris van Veiligheid en Justitie u nader geïnformeerd over big data en profilering, in aanvulling op de Kabinetsvisie op e-privacy (Kamerstuk 32 761, nr. 78 respectievelijk Kamerstuk 32 761, nr. 49). In de aanvullende brief schetsen zij het kader van waaruit de Nederlandse overheid deze ontwikkelingen beziet en daarop inspeelt. Vertaald naar het mobiliteitsdomein, kunnen big data-toepassingen ook daar een maatschappelijke meerwaarde hebben en economische kansen bieden. Tegelijkertijd kunnen deze ontwikkelingen een bedreiging vormen en kunnen individuen het vertrouwen verliezen in big data-toepassingen. Dat laatste kan gevoed worden doordat de autogebruiker een gebrek aan informatie en zeggenschap ervaart over de wijze waarop de met behulp van de auto verzamelde persoonsgegevens worden gebruikt voor het aanbieden en verlenen van (gepersonaliseerde) diensten.

Vanuit de optiek van de bescherming van persoonsgegevens raken big data-ontwikkelingen aan de wijze waarop partijen die op grond van het Europese recht «verantwoordelijk zijn voor de verwerking van de persoonsgegevens», de klassieke beginselen van een behoorlijke en zorgvuldige verwerking jegens de betrokkenen waarborgen en hoe zij hierbij de rechten van betrokkenen en andere grondwettelijke vrijheden in acht nemen. Zoals eerder aan uw Kamer is gemeld (zie antwoorden op vragen van het lid Madlener en het lid Verhoeven, Aanhangsel Handelingen II 2015/16, 1230 en 1488, naar aanleiding van het mediabericht dat autofabrikanten ongezien data verzamelen van de automobilist) is het kabinet er voorstander van dat autogebruikers zelf de controle hebben over het verzamelen en gebruik van hun persoonsgegevens.

Elk bedrijf dat hun gegevens verzamelt en verwerkt zal voorafgaand aan het verzamelen moeten meedelen welke persoonsgegevens door het betreffende bedrijf worden verwerkt en met welke doeleinden de verwerking plaatsvindt. Verder zal hij nadere informatie moeten verstrekken voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder ze worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokken personen een behoorlijke en zorgvuldige verwerking te waarborgen. In voorkomend geval zal de verantwoordelijke ook moeten wijzen op de privacyrisico’s die verbonden aan het delen van zijn persoonlijke gegevens. Op basis van deze informatie kan de betrokkene aangeven of hij toestemming verleent voor het verwerken van zijn persoonsgegevens. De inmiddels vastgestelde Europese Algemene verordening gegevensbescherming zal het huidige regelgevende kader inzake informatieverstrekking en toestemming bestendigen en op onderdelen versterken.

Om het bedrijfsleven in de afwegingen over bescherming van persoonsgegevens van burgers te ondersteunen is sinds kort een online privacy-applicatie beschikbaar die bedrijven kunnen gebruiken bij het opstellen van transparante en klantvriendelijke privacyvoorwaarden die aan de gegevensbeschermingswetgeving voldoen en die begrijpelijk zijn geformuleerd voor de afnemer van de dienst (brief van de Minister van Economische Zaken van 1 februari jl aan uw Kamer, Kamerstuk 32 761, nr. 93).

Tot slot hecht ik eraan om op te merken dat alle bij de gegevensverwerking rondom auto’s betrokken partijen zelf verantwoordelijk zijn voor de naleving van de gegevensbeschermingswetgeving. Het toezicht op de naleving en de handhaving is opgedragen aan de Autoriteit persoonsgegevens.

De Minister van Veiligheid en Justitie, G.A. van der Steur

Naar boven