Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 maart 2021

Hierbij bied ik u het WODC-rapport «Dataveiligheid en privacy bij het gebruik van fysiologische wearables in de justitiële context» aan1. Dit is een vervolg op het rapport «De zelfmetende justitiabele, Een verkennend onderzoek naar de technologische zelfmeetmethoden binnen de justitiële context» (2017). Dit onderzoek liet zien dat technologische zelfmeetmethoden de potentie hebben om behandeling te personaliseren, veiligheid in detentie te verbeteren, reclasseringstoezicht te verrijken en de zelfredzaamheid van justitiabelen te vergroten. Een voorbeeld van zo´n zelfmeetmethode is een polsband die locatie, alcoholgebruik, fysieke activiteit of stress kan meten. Dit is van belang voor een effectieve, efficiënte en toekomstgerichte sanctietoepassing voor justitiabelen. De rol van technologische mogelijkheden op dit terrein zal immers de komende jaren alleen nog maar groter worden.

Het onderzoek uit 2017 liet ook zien dat er serieuze aandachtspunten en risico’s verbonden zijn aan het gebruik van technologische zelfmeetmethoden. Daarom heeft het WODC als vervolg hierop een studie naar de dataveiligheid en privacy van fysiologische wearables uitgevoerd. Het WODC doet in het bijgaande rapport enkele aanbevelingen voor het veilig gebruik van fysiologische wearables, zoals het hanteren van de principes van Privacy by Design, het uitvoeren een Data Protection Impact Assessment (DPIA) en het gebruik van veilige software.

Het onderhavig onderzoek van het WODC maakt duidelijk dat het van groot belang is om bij de inzet van nieuwe technologische ontwikkelingen aandacht te besteden aan privacy en en veilige opslag van data. De aanbevelingen van het onderzoek sluiten aan bij de door JenV gehanteerde stapsgewijze aanpak voor de inzet van nieuwe technologie (het «technologie-adaptatie proces»).2 Daarbij worden nadrukkelijk de risico´s in kaart gebracht om vast te kunnen stellen wat er nodig is om de technologie veilig te kunnen inzetten. De noodzakelijkheid en veiligheid van de inzet van nieuwe technologische mogelijkheden moeten aan de hand van verschillende richtlijnen worden getoetst. Het gaat dan om de principes van Privacy by Design, de Baseline Informatie Beveiliging Overheid (BIO) en het Data Protection Impact Assessment (DPIA) op grond van de Algemene Verordening Gegevensbescherming (AVG).

Een dergelijke stapsgewijze aanpak bij de introductie van een technologische zelfmeetmethode is toegepast bij de enkelband met alcoholmeter voor de controle op het alcoholverbod. Daarbij zijn er eerst pilots uitgevoerd en geëvalueerd, voordat is besloten tot landelijke invoering. Met betrekking tot de datatransmissie is goed gekeken naar technische, organisatorische, juridische en privacy aspecten.3 De hiervoor benodigde wetswijziging is op dit moment in consulatie.

De ontwikkelingen staan niet stil. Een polsband biedt steeds meer mogelijkheden voor inzet in justitieel kader. Op dit moment loopt er een kleinschalige, meerjarige onderzoekspilot gericht op het geven van feedback over fysiologische informatie (zoals hartslag en huidgeleiding) gemeten door een polsband in het kader van een agressieregulatietraining voor jeugdigen.4 In deze pilot worden de gegevens opgeslagen op de polsband zelf en vervolgens door de onderzoeker op een beveiligde server van de universiteit geplaatst. De pilot voldoet daarmee aan de aanbevelingen van het WODC-rapport. Verder overweeg ik binnen het project Veiligheidsbeneming op Maat (VOM-jeugd) en binnen de Tbs de mogelijkheden te verkennen voor de inzet van een polsband voor een betere monitoring van de justitiabelen buiten de instelling. Het betreft hier een verkenning op beperkte schaal aan de hand van een pilot. Daarbij zal de opzet getoetst worden aan de genoemde richtlijnen. Over de uitkomsten daarvan zal ik u op de hoogte houden.

De Minister voor Rechtsbescherming, S. Dekker