| Ingediend | 24 maart 2011 |
|---|---|
| Beantwoord | 23 mei 2011 (na 60 dagen) |
| Indiener | Gerard Schouw (D66) |
| Beantwoord door | Fred Teeven (staatssecretaris justitie en veiligheid) (VVD) |
| Onderwerpen | economie organisatie en beleid recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2011Z06142.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-2595.html |
Voor het gebruik van een mobiele telefoon is de verwerking van tal van gegevens, waaronder begrepen gegevens over de locatie van de telefoon, noodzakelijk. Zonder de verwerking van deze gegevens kan een netwerk voor mobiele telecommunicatie technisch niet functioneren en kan er ook geen rekening voor het gebruik van het netwerk en de dienst worden opgemaakt. In het artikel in «Die Zeit» wordt inzichtelijk gemaakt dat met behulp van deze gegevens een patroon van verblijf en beweging van de telefoon kan worden opgesteld.
In Nederland en Duitsland functioneren openbare telecommunicatienetwerken en -diensten wat betreft het verwerken van persoonsgegevens in technische zin op vergelijkbare wijze. Ook de wettelijke bepalingen die de verwerking van persoonsgegevens regelen zijn, vooral als gevolg van EU-richtlijnen, goed vergelijkbaar.
Een verschil is dat de Duitse telecommunicatiewetgeving de verwerking van abonneegegevens afzonderlijk regelt, en dit in Nederland valt onder het regime van de Wet bescherming persoonsgegevens.
Het recht van inzage in persoonsgegevens kan in beide landen zonder onderscheid worden ingeroepen. Het is noch in Nederland, noch in Duitsland uitgesloten rechtmatig verworven persoonsgegevens te koppelen aan gegevens uit openbare bronnen, mits die nieuwe verwerking zelf ook rechtmatig is. Het recht op inzage kent de wet, zowel in Nederland als in Duitsland, alleen aan de betrokkene toe, niet aan derden. In het artikel in «Die Zeit» zijn de gegevens van de heer Spitz overigens door hemzelf aan die krant ter beschikking gesteld, vervolgens door de krant grafisch bewerkt en op een kaart geprojecteerd. Deze gegevens zijn niet verwerkt in combinatie met andere persoonsgegevens van de heer Spitz of van derden.
Organisaties moeten op grond van de Wet bescherming persoonsgegevens (WBP) persoonsgegevens op behoorlijke en zorgvuldige wijze verwerken en opslaan. Bovendien, zo bepaalt de WBP, mogen persoonsgegevens alleen worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en mogen ze niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. In dit kader schrijft de WBP voor dat organisaties aan het College bescherming persoonsgegevens moeten melden welke persoonsgegevens zij verwerken en de doeleinden waarvoor deze persoonsgegevens worden gebruikt.
Voor wat betreft de verkeersgegevens, dat wil zeggen de door de aanbieders voor het overbrengen van communicatie over elektronische communicatienetwerken verzamelde en verwerkte gegevens, geldt als hoofdregel dat deze verwijderd dan wel geanonimiseerd moeten worden zodra de verkeersgegevens niet langer nodig zijn ten behoeve van de overbrenging van communicatie (artikel 11.5 Tw). Wel mogen de aanbieders conform het tweede en het derde lid verkeergegevens verwerken die noodzakelijk zijn voor facturering en voor zover dat noodzakelijk is voor marktonderzoeken of verkoopactiviteiten met betrekking tot elektronische communicatie diensten of dienst met toegevoegde waarde. Verder zijn de aanbieders verplicht hun abonnees of gebruikers in kennis te stellen over verkeersgegevens die worden verwerkt en de duur van de verwerking (artikel 11.5 lid 4). Dit wordt veelal gecommuniceerd en kenbaar gemaakt via de algemene webpagina van een aanbieder of de privacyverklaringen van betreffende telecomaanbieders.
Voor wat betreft de opslag en het gebruik van gegevens die de telecomaanbieders van hun abonnees of gebruikers verwerken waarmee de geografische positie van de randapparatuur van een gebruiker van een openbare elektronische communicatiedienst wordt aangegeven (de zogenaamde locatiegegevens), geldt dat dit slechts is toegestaan wanneer de gegevens niet herleidbaar zijn tot de betreffende persoon – oftewel geanonimiseerd – of indien de betreffende abonnee of gebruiker toestemming heeft gegeven voor de verwerking van diens locatiegegevens ten behoeve van de levering van een dienst met toegevoegde waarde.
Wel geldt in het kader van artikel 13.2a Tw, de zogenoemde bewaarplicht gegevens telecommunicatie. Dit houdt in dat historische verkeers- en locatiegegevens (zoals bepaald in de bij de telecommunicatiewet opgenomen bijlage) ten behoeve van de opsporing en vervolging van strafbare feiten een jaar bewaard dienen te worden. Na afloop van deze termijn zullen de gegevens vernietigd moeten worden.
Zie antwoord vraag 3.
Zie antwoord vraag 3.
Het Agentschap Telecom oefent toezicht uit waar het gaat om het gebruik van verkeers- en locatiegegevens van gebruikers en abonnees van aanbieders van openbare telecommunicatienetwerken en -diensten. Bij het Agentschap zijn geen klachten bekend over niet afdoende afscherming van opgeslagen gegevens. Daarnaast oefent het College bescherming persoonsgegevens toezicht uit waar het gaat om de meer algemene bescherming van persoonsgegevens van burgers. Er is voor mij geen aanleiding om te veronderstellen dat deze verkeers- en locatiegegevens bij Nederlandse telecomaanbieders niet goed beveiligd zouden zijn.
Het recht van verzet tegen de verwerking van persoonsgegevens door aanbieders van openbare elektronische communicatienetwerken en –diensten kan niet worden ingeroepen door abonnees en gebruikers. De verwerking van deze gegevens is gerechtvaardigd omdat er tussen abonnee en aanbieder een overeenkomst is gesloten waarin is bepaald dat de gegevens worden verwerkt. De overeenkomst kan zonder de verwerking van de gegevens niet worden uitgevoerd (zie daaromtrent de antwoorden op de vragen 1 en 3, 4 en 5).
Wel biedt de Telecommunicatiewet de abonnee en gebruiker de mogelijkheid toestemming aan de aanbieder te verlenen of in te trekken voor de verwerking van locatiegegevens ten behoeve van de levering van zogeheten toegevoegdewaardediensten.
Zie antwoord vraag 6.
Er is navraag gedaan bij enkele aanbieders van openbare elektronische netwerken en -diensten. Door hen is aangegeven dat het opvragen van opgeslagen persoonsgegevens bij telecomaanbieders door gebruikers of abonnees slechts sporadisch voorkomt. Naar schatting worden er gemiddeld enkele verzoeken per telecomunicatieaanbieder per jaar gedaan. Ook is mij te kennen gegeven dat dergelijke verzoeken worden gehonoreerd.
Uit het op 25 januari jongstleden gepubliceerde jaarverslag 2010 van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) komt naar voren dat er in dat jaar 2 592 320 (NAW) bevragingen zijn gedaan.2 Er zijn ondermeer 1 969 314 bevragingen gedaan naar de verkeersgegevens van gebruikers (op basis van artikel 126n Wetboek van Strafvordering) en 619 917 bevragingen gedaan naar de gebruikersgegevens communicatie (op basis van artikel 126na Wetboek van Strafvordering). Verder heeft het CIOT aangegeven dat er in de tweede helft van vorig jaar 24 021 bevragingen zijn geweest wat betreft historische verkeers-, en locatiegegevens. Telecombedrijven zijn verplicht om gegevens van hun klanten beschikbaar te stellen aan de overheid bij bevragingen in het kader van de opsporing en vervolging van strafbare feiten.
Zoals aangegeven in het antwoord op vraag 2, kent Nederland het recht op inzage alleen aan de betrokkene toe, niet aan derden. Uit navraag bij een tweetal telecomaanbieders heb ik begrepen dat verzoeken van derden niet worden gehonoreerd, tenzij de telecomaanbieder daartoe wordt verplicht op grond van een rechterlijke uitspraak. Er werd verder aangegeven dat vragen van derden gemiddeld zo’n vier tot acht keer per jaar binnen komen.
Voor het gebruik van een mobiele telefoon worden persoonsgegevens verwerkt. Het is een wettelijke verplichting van de aanbieders van deze diensten hun klanten daarover eigener beweging te informeren. De aanbieders stellen daarvoor privacyverklaringen op. Die verklaringen kunnen door abonnees en gebruikers op de websites van de aanbieders worden geraadpleegd. Abonnees en gebruikers worden daar attent gemaakt op de mogelijkheid om het recht van inzage uit te oefenen. Bovendien kunnen abonnees en gebruikers in de algemene voorwaarden bij de overeenkomsten die zij met hun aanbieders sluiten lezen hoe met hun gegevens wordt omgegaan of hoe zij daarover nadere informatie kunnen verkrijgen.
Hierbij bericht ik dat de schriftelijke vragen van de leden Schouw (D66), Heijnen (PvdA), Gesthuizen (SP), Dibi (GroenLinks) Schaart en Van der Steur (VVD) over het bericht dat een grote hoeveelheid gegevens over een burger beschikbaar is bij belbedrijven en overheden voor controle (ingezonden 24 maart 2011) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie ontvangen is. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.