Kamervragen verduidelijken decentrale rol bij verordening persoonsgegevens

24 juni 2013Informatiemaatschappij

Het is onwenselijk dat burgers te allen tijde het recht om te worden vergeten kunnen uitoefenen in relatie met de overheid. Dit was de reactie op 17 juni van de staatssecretaris van Veiligheid en Justitie Teeven op een van de Kamervragen over het Europese verordeningsvoorstel voor bescherming van persoonsgegevens. Ook op andere punten uit het voorstel die decentrale overheden raken is door de Kamervragen meer duidelijkheid gekomen.

Onduidelijkheden

Over het voorstel voor de verordening die de Europese Commissie afgelopen jaar uitbracht, bestaan nog onduidelijkheden. Verschillende fracties uit de Eerste kamer stelden daarom vragen over de invulling van de verordening en de Nederlandse inbreng.

Over de onderstaande punten die voor decentrale overheden rechtstreeks van belang zijn is nu meer duidelijkheid ontstaan.

1. Rechten voor burgers

Fracties uit de Eerste Kamer zijn van mening dat het recht om te worden vergeten ook moet gelden in de verhouding tussen overheid en burger. Worden de persoonsgegevens van burgers niet meer gebruikt voor de doeleinden waarvoor deze zijn verstrekt? Dan moeten burgers volgens de fracties het recht hebben om deze te laten vernietigen.

Persoonsgegevens permanent verwijderen

Aanvankelijk is de verordening in het leven geroepen om burgers de mogelijkheid te bieden om hun persoonsgegevens op sociale netwerken permanent te laten verwijderen, aldus Teeven. Hoewel het voorstel in eerste instantie dus niet is ontworpen voor de verhouding tussen overheid en burger, bestaat er volgens de staatssecretaris wel beperkte ruimte om het in die verhouding toe te passen.

Toepassing soms ondenkbaar

In enkele gevallen is de toepassing echter ondenkbaar. Hierbij moet gedacht worden aan de verantwoording van decentrale overheden aan bijvoorbeeld de Algemene Rekenkamer over uitgaven. Ten slotte hebben decentrale overheden ook nog de verplichting tot archivering van gegevens.

2. Actieve informatieplicht

Het voorstel bevat verder een wettelijke regeling waarin decentrale overheden verplicht worden burgers op de hoogte te stellen van de gegevensverwerking. Enkel deze bepaling vinden fracties uit de Eerste Kamer niet voldoende. Zij zien daarnaast liever ook nog een actieve informatieplicht voor gegevensbeheerders – en dus decentrale overheden.

Voorlichting

Via het uitreiken van brochures of informatievoorziening op een website zouden betrokkenen moeten worden voorgelicht. De voorgestelde actieve informatieplicht acht Teeven echter te algemeen en ziet mogelijke problemen in de uitvoering er van.

3. Meldplicht

De verordening bevat eveneens een algehele meldplicht voor datalekken. Wanneer een datalek zich voordoet moeten de benadeelden (bijvoorbeeld een inwoner) hierover worden ingelicht door de gegevensbeheerder (bijvoorbeeld een gemeente).

Beperking meldplicht

Tot grote onvrede van de fracties uit de Eerste Kamer wil Teeven deze bepaling wijzigen. De staatssecretaris pleit voor een beperking van de meldplicht. Volgens hem zal de huidige bepaling in het voorstel voor de verordening leiden tot een overvloed aan meldingen voor de toezichthouders. Voor hen wordt het onmogelijk om deze meldingen te verwerken en te bepalen wanneer verder onderzoek noodzakelijk is.

Onverschilligheid

Ten slotte zal volgens Teeven een verplichte melding bij de geringste datalek tot onverschilligheid gaan leiden bij de benadeelden. De Nederlandse regering pleit, net als het overgrote deel van de lidstaten, voor een beperking van de meldplicht.

4. Aansprakelijkheid binnen samenwerkingsverbanden

De fracties uit de Eerste Kamer vinden verder dat binnen een samenwerkingsverband tussen gegevensbeheerders – bijvoorbeeld meerdere gemeentes – één partij de gehele verantwoordelijkheid moet dragen. Dit is immers in het belang van de betrokkenen omdat zij op deze manier niet van het kastje naar de muur worden verwezen. Teeven onderstreept dit punt van de fracties en heeft vragen hierover voorgelegd aan de Europese Commissie.

Door:

Lisanne Vis-Boer en Ronald Heuts, Europa decentraal

Bron:

Bescherming van persoonsgegevens, 17 juni 2013, kamerstuk

Meer informatie:

Wet- en regelgeving, Digitale gegevensbescherming
Eerste Kamer reageert op voorstel Verordening gegevensbescherming, 17 juni 2013, Europa decentraal

X