Privacy is een hot topic bij de Kamervragen in Den Haag: deze week verschenen antwoorden op diverse vragen over privacy, zoals privacy bij ID-scanners en bij automobilisten. Tevens verschenen nieuwe TMC-gerelateerde vragen, onder meer over het schenden van privacy door zorgverzekeraars.
ID-scanners zijn niet (altijd) verenigbaar met de Wet bescherming persoonsgegevens
De Autoriteit persoonsgegevens (voorheen het College Bescherming Persoonsgegevens) heeft in een onderzoek eind 2015 vastgesteld dat het gebruik van ID-scanners niet altijd in overeenstemming is de Wet bescherming persoonsgegevens (“Wbp”). De ID-scanners worden veelal ingezet als hulpmiddel bij kassa’s om te controleren of de koper van tabak of alcoholische drank voldoet aan de wettelijke leeftijdgrens. Leden van de SP stelden Kamervragen aan de Staatsecretaris en de Minister van Volksgezondheid over de gevolgen van deze constatering, in het bijzonder voor de branche die de verplichte leeftijdscontroles moet uitvoeren. Staatsecretaris Van Rijn licht toe dat het gebruik van ID-scanners niet automatisch verboden is. Van belang is welke gegevens worden gescand en hoe de scanner wordt toegepast. Uit het onderzoek van de Autoriteit Persoonsgegevens kan worden afgeleid dat het opslaan van gegevens (waaronder het burgerservicenummer en een foto) uit de chip van het identiteitsbewijs in ieder geval niet voldoet aan eisen gesteld door de Wbp.
Het verzamelen van privé-data door autofabrikanten
Zoals wij eerder al in deze blog schreven, blijkt uit Europees onderzoek dat autofabrikanten privacygevoelige data verzamelen zonder medeweten van de automobilisten. Minister Schultz (Infrastructuur en Milieu) lichtte bij de Kamervragen naar aanleiding van dat bericht toe dat automobilisten zelf invloed moeten hebben op het verzamelen van hun persoonsgegevens. Minister Kamp (Economische Zaken) deelt dit standpunt. De automobilisten dienen geïnformeerde toestemming te geven voor het gebruik van hun persoonsgegevens. Daarbij stelt hij dat automobilisten in de praktijk wel toestemming geven voor het verzamelen en gebruik van persoonsgegevens bij het tekenen van de (koop)overeenkomst van de auto. Welke privacywetgeving van toepassing is op de gegevens is volgens de Minister afhankelijk van de plaats waar de betrokken fabrikant gevestigd is. Wanneer er geen vestiging vastgesteld kan worden, dan geldt de wetgeving van de lidstaat waar de verwerking van de persoonsgegevens feitelijk plaatsvindt.
Nieuwe vragen
Tot slot is een aantal nieuwe vragen gesteld op TMC-gebied: jongeren moeten volgens leden van de PvdA beter voorgelicht worden over privacy op internet, het lid Leijten (SP) stelt vragen over het feit dat nieuwe software van de Nederlandse Zorgautoriteit gebrekkig is en de behandeling van de nieuwe Mediawet in de Eerste Kamer zorgt bij diverse partijen voor vragen in de Tweede Kamer.
De Autoriteit Persoonsgegeven liet recentelijk haar handhavende tanden zien door op te treden tegen zorgverzekeraars, die zorggegevens van patiënten hadden opgevraagd. Kamerlid De Lange (VVD), vraagt hoe dat kan. Tenslotte vraagt Kamerlid Oosenbrug (PvdA) hoe de winnaar van een grote ICT-aanbesteding voor de overheid geloofwaardig kan opereren bij het inkopen van open source software, aangezien dergelijke ICT-leveranciers onder andere een eigenbelang kunnen hebben bij het verkoop van licenties. De antwoorden op deze vragen zullen op deze blog verschijnen!
Met dank aan Bob van den Heuvel