In deze rubriek worden wekelijks TMC-gerelateerde Kamervragen- en antwoorden besproken. Afgelopen week kwam er onder meer antwoord op vragen over de verspreiding van Nederlandse belastingaangiftes met burgerservicenummer door een Russische ‘whizzkid’. Daarnaast werden er nieuwe vragen gesteld onder andere over shaming op het internet, (het gebrek aan) cybersecurity in Nederland en het verkopen van spionagesoftware door een Nederlands bedrijf aan Ecuadoraanse inlichtingendiensten.
BSN bij de Russen
Staatssecretaris Knops (Binnenlandse Zaken en Koninkrijksrelaties) gaf antwoord op vragen het lid Bruins Slot (CDA) over het nieuwsbericht «Russische whizzkid wordt rijk door jouw documentjes». Op de website docplayer.nl zijn documenten, waaronder ook Nederlandse belastingaangiftes met burgerservicenummer, terechtgekomen met behulp van een robot die het internet doorzoekt. Volgens Knops ligt dit niet aan de inrichting of beveiliging van het programma voor online belastingaangifte, maar zijn deze documenten mogelijk door mensen opgeslagen op een niet goed beveiligde computer of in de cloud, nadat zij gebruik hebben gemaakt van de optie om de belastingaangifte als pfd-bestand te downloaden.
De staatssecretaris vindt het overheidswege onbereikbaar maken van op het internet bevindende gegevens niet de aangewezen weg om dit aan te pakken. De Autoriteit Persoonsgegevens is bevoegd om op te treden als er sprake is van schendingen van de Wet bescherming persoonsgegevens. Deze bescherming geldt echter niet als de verwerkingen worden gedaan door een verantwoordelijke die geen vestiging heeft in de EU en indien de verwerking wordt gedaan met middelen die zich niet in Nederland bevinden. Ook zou men bij zoekmachines een individueel verwijderverzoek in kunnen dienen. Het verwijderen van gegevens van de websites zelf zal in dit geval moeilijk te realiseren te zijn.
Drones
Minister Dekker gaf antwoord op vragen naar aanleiding van het bericht “Molenaars Kinderdijk willen droneverbod vanwege privacy”. Hobbydrones met camera’s ziet de minister pas als iets bezwaarlijks wanneer daarmee privacy wordt geschonden. Tegen dergelijke schendingen kunnen verschillende juridische middelen worden ingezet. Te denken valt aan een melding bij de Autoriteit Persoonsgegevens, een civiele procedure of het doen van aangifte van bijvoorbeeld heimelijk filmen. Het uit de lucht schieten met een luchtbuks is niet toegestaan.
De minister geeft aan dat de Europese Commissie voornemens is drones te reguleren door onder andere het stellen van producteisen met betrekking tot de identificatie van drones, het ontwikkelen van drone-volgsystemen en het verplicht installeren van een geofencingsysteem op drones. Om de regelgeving over drones en privacy begrijpelijk te maken heeft het kabinet een handleiding drones en privacy opgesteld.
Reclameborden met camera’s
Er is antwoord gekomen op vragen van Kamerleden Hijink en Lacinover en Verhoeven en Jetten over het bericht ‘Reclameborden op A’dam CS weten wanneer en hoelang jij kijkt’. Uit de antwoorden volgt dat de camera’s alleen worden bestuurd door software waarmee statistische gegevens worden gegenereerd, er wordt daarbij geen beeldmateriaal opgeslagen. Het gaat daarbij om anonieme tellingen die niet herleidbaar zijn tot geïdentificeerde of identificeerbare personen. Deze gegevens zijn vervolgens incidenteel gedeeld met adverteerders en met NS. Naar aanleiding van de kritiek heeft Exterion bekend gemaakt dat de camera’s zijn uitgeschakeld. De Autoriteit Persoonsgegevens heeft aangegeven vragen te gaan stellen aan de betrokken partijen en zal mogelijk een onderzoek instellen.
Nieuwe vragen
Er zijn vragen gesteld over naming and shaming op internet naar aanleiding van de documentaire en tv-uitzending Shame/Fame. Duidelijk moet worden over welke wettelijke mogelijkheden een slachtoffer van shaming beschikt om filmpjes van het internet te krijgen en om degenen die dergelijke filmpjes maken en op het internet plaatsen aan te pakken.
Daarnaast zijn er vragen gesteld over het bericht «Cybersecurity hoogleraren vrezen dat Nederland digitaal onder water komt te staan» De vragen richten zich met name op (het gebrek aan) Nederlandse investeringen in wetenschappelijk onderzoek naar digitale veiligheid. Het belang van cybersecurity werd afgelopen week weer pijnlijk duidelijk na berichtgeving omtrent Uber.
Tot slot zijn er vragen ingediend over het bericht dat een Nederlands bedrijf omstreden spionagesoftware zou verkopen aan repressieve regimes om journalisten, oppositieleden, activisten en anderen monddood te maken.
Antwoorden op deze vragen zijn binnenkort te lezen op onze blog!
Met dank aan Lucas Wolthuis Scheeres