Aan de eerste vicevoorzitter van de Europese Commissie, de heer dr. F.C.G.M. Timmermans

Den Haag, 25 oktober 2016

De leden van de vaste commissie voor Veiligheid en Justitie hebben met belangstelling kennisgenomen van de brief van 4 augustus 2016 van het lid van de Europese Commissie mevrouw Vĕra Jourová, met daarin de beantwoording – in het kader van de politieke dialoog met de Europese Commissie – van vragen over de commissiemededeling «Digitale overeenkomsten voor Europa ̶ Het aanboren van het potentieel van elektronische handel»2 en de twee daarbij behorende richtlijnvoorstellen3.

De leden van de VVD-fractie danken de Europese Commissie voor de beantwoording van de door hen gestelde vragen. Deze vragen hadden onder meer betrekking op het voorstel voor een richtlijn betreffende bepaalde aspecten van overeenkomsten voor de levering van digitale inhoud. De voornoemde leden begrijpen dat deze richtlijn regels wil bieden die zijn afgestemd op de realiteit van de digitale markt en dat betaling met gegevens voor digitale inhoud een aanzienlijk deel van deze markt beslaat. Zij onderschrijven deze doelstelling volledig. Juist daarom moeten consumenten, ook wel betrokkenen genoemd in de zin van de Algemene verordening gegevensbescherming, voldoende worden beschermd. De voornoemde leden zijn er nog niet gerust op dat deze bescherming voldoende is. Zo wordt in het voorstel voor de richtlijn in artikel 13 gesproken over «gebruik» van gegevens, daar waar de voornoemde verordening spreekt over «verwerking» van persoonsgegevens. Het begrip «verwerken» is veel ruimer dan het begrip «gebruiken». Het zou goed zijn als het begrip «gebruiken» in het voorstel vervangen wordt door «verwerken». Het kan immers goed zijn dat de leverancier de persoonsgegevens niet langer gebruikt, maar ze nog steeds bewaart en eventueel verder verwerkt op een andere manier dan «gebruiken». Is de Europese Commissie hiertoe bereid? Graag een gemotiveerde reactie.

De leden van de VVD-fractie hebben met name zorgen over de wijze waarop de leverancier kan of moet garanderen dat deze de persoonsgegevens van de betrokkene, meer in het bijzonder de consument, niet langer gebruikt. De leverancier kan deze persoonsgegevens immers verder hebben verwerkt, waartoe ook kan behoren hebben verstrekt aan derden, zonder dat de consument daarvan op de hoogte is. Hoe kan en moet de leverancier zelf garanderen dat hij de gegevens niet langer verwerkt? En hoe kan en moet de leverancier garanderen dat eventuele derden de gegevens niet langer verwerken die mogelijk deze gegevens zelf ook weer verder hebben verwerkt of aan derden hebben verstrekt? Kunnen deze derden worden verplicht gegevens te vernietigen en het bewijs van vernietiging aan de consument te overleggen? Met andere woorden, hoe krijgt de consument grip op de keten van verwerkingen van zijn persoonsgegevens op het moment dat hij de overeenkomst met zijn leverancier ontbindt en de leverancier het gebruik moet staken? De voornoemde leden achten het bepaalde in artikel 3, achtste lid, van de voornoemde richtlijn te generiek geformuleerd. Zij zouden dit graag nader gespecificeerd zien.

De leden van de vaste commissie voor Veiligheid en Justitie kijken met belangstelling uit naar de antwoorden van de Europese Commissie en ontvangen deze graag zo snel mogelijk, doch uiterlijk binnen drie maanden na dagtekening van deze brief.

Voorzitter van de vaste commissie voor Veiligheid en Justitie, A.W. Duthler