32 761 Verwerking en bescherming persoonsgegevens

Nr. 17 BRIEF VAN DE STAATSSECRETARIS VAN VEILIGHEID EN JUSTITIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 2 maart 2012

Op 25 januari 2012 heeft de Commissie een pakket gepresenteerd voor de herziening van de regels voor de bescherming van persoonsgegevens binnen de Europese Unie. Het pakket omvat een voorstel voor een verordening en een richtlijn. De verordening betreft de bescherming van personen met betrekking tot de verwerking van persoonsgegevens en het vrije verkeer van personen (verordening gegevensbescherming). De verordening is van toepassing op alle sectoren van het maatschappelijk leven, uitgezonderd de terreinen waarop de Europese Unie niet tot regelgeving bevoegd is, en op het terrein van de opsporing en vervolging van strafbare feiten. De richtlijn betreft de bescherming van personen met betrekking tot de verwerking van persoonsgegevens door de bevoegde autoriteiten ten behoeve van – kort gezegd – de opsporing en vervolging van strafbare feiten en het vrije verkeer van dergelijke gegevens (richtlijn gegevensbescherming opsporing en vervolging). De richtlijn is van toepassing op de verwerking van persoonsgegevens door publieke diensten met het oog op opsporing en vervolging van strafbare feiten.

Naar aanleiding van de voorstellen van de Commissie zijn fiches aan uw Kamer gezonden, waarin wordt in gegaan op de inhoud van de voorstellen en de Nederlandse positie. Het betreft een omvangrijk en technisch gedetailleerd pakket aan maatregelen, waarover in Brussel zal worden onderhandeld. In aanvulling op de fiches acht ik het wenselijk om ten behoeve van het Algemeen Overleg met uw Kamer, dat op 7 maart aanstaande zal worden gehouden, kort de achtergrond en de onderlinge verhouding van de voorstellen van de Commissie te schetsen.

Op 4 november 2010 heeft de Commissie een Mededeling uitgebracht1 waarin de kaders worden geschetst voor een herziening van de privacyrichtlijn (richtlijn nr. 95/46/EG). In de Mededeling is een uitgewerkt voorstel tot herziening van het wettelijk kader voor gegevensbescherming in de EU aangekondigd. De herziening is ingegeven door de voortschrijdende technische ontwikkelingen. Sedert 1995 heeft de informatisering van het maatschappelijk leven een enorme vlucht genomen. Het internet biedt ongekende mogelijkheden, niet alleen voor burgers maar ook voor bedrijven. Het aanbod van goederen en diensten op het internet is vrijwel onbegrensd. Persoonsgegevens worden op grootschalige wijze met anderen gedeeld. Dit stelt nieuwe eisen aan de bescherming van persoonsgegevens. Naar aanleiding van de mededeling is, bij brief van de Staatssecretaris van Buitenlandse Zaken van 21 december 2010, een fiche aan u gezonden (Kamerstukken II 2010/11, 22 112, nr. 1116) waarin de Staatssecretaris heeft aangegeven positief te staan ten opzichte van het initiatief van de Commissie. Wel heeft hij destijds kanttekeningen geplaatst bij enkele onderdelen van de mededeling. Deze kanttekeningen hielden merendeels verband met de toepassing of uitwerking van die onderdelen in de praktijk en de administratieve lasten voor het bedrijfsleven en de overheid.

De op 25 januari 2012 gepresenteerde voorstellen strekken tot uitvoering van de in de Mededeling aangekondigde voornemens. De BNC-fiches over de voorstellen zijn uw Kamer separaat aangeboden. Ik verwelkom het voorstel voor een verordening. De huidige EU-privacyrichtlijn schiet tekort om burgers en bedrijven een voldoende niveau van gegevensbescherming te garanderen om in de hedendaagse informatiemaatschappij grensoverschrijdend zaken te kunnen doen. Met de voorgestelde verordening wordt een versterking van de positie van de Europese burgers bereikt die passend is in het tijdperk van internet. Met de keuze voor een verordening wordt de eenvormigheid van de regels in de lidstaten verzekerd. Dit is van groot belang voor het bedrijfsleven, dat daardoor wordt bevrijd van de last om bij de grensoverschrijdende verstrekking van persoonsgegevens rekening te houden met het recht van 27 verschillende lidstaten. Daarbij past dat ook het toezicht op de naleving en de handhaving op Unieniveau worden geregeld. Er wordt ook voorzien in een robuust niveau van sanctionering.

Ik ben dan ook van oordeel dat de voorgestelde verordening een duidelijke meerwaarde kan bieden. Bij een voorstel van deze omvang en indringendheid zijn natuurlijk ook kanttekeningen te plaatsen. De voorgestelde regels zijn tamelijk gedetailleerd geformuleerd. Er wordt bovendien voorzien in veel aanvullende regelgeving door de Commissie. Naar mijn oordeel mag dit niet ten koste gaan van de praktische toepassing en uitvoering van die regels.

Verder moet ook worden gelet op het goede evenwicht tussen rechten en verplichtingen voor de verschillende categorieën belanghebbenden waarop de verordening het oog heeft. Zo worden individuele burgers die gegevens verwerken voor andere dan strikt persoonlijke of huishoudelijke doelen grotendeels gelijkgesteld met bedrijven. De vraag is of de consequenties daarvan voldoende zijn doordacht. Ook wordt er tussen verschillende categorieën bedrijven onderscheid gemaakt met criteria als bedrijfsomvang, terwijl dat niet bepalend hoeft te zijn voor het niveau van gegevensbescherming dat moet worden geboden. En ook voor de overheid zijn sommige regels, waaronder die voor het cameratoezicht, een extra belasting.

Verder lijken administratieve lasten weliswaar afgeschaft, maar worden de saneringskosten verzwaard. De vraag is of dat per saldo voordelig is.

De regels voor het grensoverschrijdend gegevensverkeer zijn zeker versterkt, maar het is nog niet duidelijk of alle problemen hier zijn opgelost.

En tot slot zijn er nog vragen te stellen over de samenstelling van de voorziene European Data Protection Board.

Voor wat betreft de ontwerprichtlijn gegevensbescherming opsporing en vervolging ben ik eveneens positief. Ik steun de keuze voor specifieke regels voor de verwerking van persoonsgegevens door politie en justitie. De gegevensverwerking heeft als kenmerk dat deze doorgaans niet alleen zonder de toestemming van de betrokkene plaatsvindt, maar ook tegen diens wil en buiten diens medeweten, ten behoeve van het publieke belang van de criminaliteitsbestrijding. Dit rechtvaardigt afzonderlijke regels. De ontwerprichtlijn vervangt het kaderbesluit over de bescherming van persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële samenwerking in strafzaken (kaderbesluit gegevensbescherming), dat in 2008 door de Raad is aangenomen. Het kaderbesluit is uitsluitend van toepassing op persoonsgegevens die tussen de lidstaten worden uitgewisseld met het oog op opsporing en vervolging. Het kabinet had dit graag anders gezien maar dit bleek destijds niet haalbaar. Daar komt bij dat de regels voor de verstrekking van politiële en justitiële gegevens aan derde landen uitsluitend van toepassing zijn op de persoonsgegevens die van een andere lidstaat zijn verkregen. Ik acht dit geen wenselijke situatie. De rechtshandhavingsdiensten zijn gebaat bij eenvormige regels op dit terrein, omdat dit het wederzijds vertrouwen tussen de diensten ten goede komt. De samenwerking tussen de rechtshandhavingsdiensten kan daardoor worden bevorderd. Dit is in het belang van een effectieve criminaliteitsbestrijding.

Ook bij de ontwerprichtlijn heb ik kanttekeningen ten aanzien van de uitvoerbaarheid en werklast. Dit betreft het maken van onderscheid tussen categorieën van gegevens door politie en justitie en de informatieverplichtingen jegens degenen die met de politie en justitie in aanraking komen. Dergelijke verplichtingen zijn niet goed te verenigen met de aard van het politiewerk.

Naar aanleiding van de presentatie van het pakket door de Commissie is door uw Kamer een parlementair behandelvoorbehoud gelegd. Inmiddels heeft het kabinet bij het secretariaat van de Raad het parlementair voorbehoud laten vastleggen. In afwachting van het nader overleg met uw Kamer zal ik in het onderhandelingsproces geen onomkeerbare stappen zetten over de voorstellen. Daarbij is het kabinet voornemens uw Kamer op de hoogte te houden van het verloop van de onderhandelingen in Brussel door, voorafgaand aan een vergadering van de Raad, uw Kamer door middel van de geannoteerde agenda te informeren over de ontwikkelingen in de onderhandelingen rond dit dossier. Aanvullend hierop zal uw Kamer worden geïnformeerd indien daartoe aanleiding bestaat.

Ik zie er naar uit om binnenkort met uw Kamer nader van gedachten te kunnen wisselen over de voorstellen van de Commissie tot herziening van de regels over gegevensbescherming binnen de Europese Unie.

De staatssecretaris van Veiligheid en Justitie, F. Teeven


X Noot
1

COM (2010) 609.

Naar boven