Over vorige week valt weinig nieuws uit de Tweede Kamer op TMC-gebied te melden. Onze aandacht gaat dan ook volledig uit naar de antwoorden op de Kamervragen over ‘supercookies’.
Supercookies
Even geleden stelde Kamerlid Oosenbrug vragen over het bericht “Vodafone gebruikt omstreden supercookies die app- en surfgedrag doorgeven.” Deze vragen heeft minister Kamp van EZ gisteren beantwoord.
Allereerst creëert de minister duidelijkheid door uit te leggen dat het aangehaalde bericht niet zomaar over cookies gaat, maar betrekking heeft op het meesturen van zogenaamde ‘ASID-headers’ door de netwerkaanbieder. ASID staat voor Anonymous Subscriber Identification. Bij het gebruik van ASID-headers stuurt jouw provider een identificerende code mee met de data die een eindgebruiker verstuurt bij het bezoeken van een internetadres. Omdat er geen informatie op de randapparatuur van gebruikers wordt geplaatst of uitgelezen, is er geen sprake van cookies – en is ook de cookiewet (art. 11.7a van de Telecommunicatiewet) niet van toepassing. Toch zal de minister de ontwikkelingen ten aanzien van het gebruik van ASID-headers gaan volgen vanuit zijn verantwoordelijkheid vanuit de Telecommunicatiewet.
Vervolgens stelde Oosenbrug de vraag of supercookies in Nederland zijn toegestaan. De minister antwoordde hierop dat, als ASID-headers worden gebruikt om eindgebruikers te identificeren, er sprake van verwerking van persoonsgegevens is. Hierop is de Wet bescherming persoonsgegevens (Wbp) van toepassing. Op grond van de Wbp moet de betrokkene worden geïnformeerd over de verwerking van persoonsgegevens door middel van het meesturen van ASID-headers. Verwerking van persoonsgegevens is bovendien slechts toegestaan als de verantwoordelijke een beroep op één van de in artikel 8 Wbp genoemde verwerkingsgrondslagen kan doen. In de praktijk betekent dit meestal dat (ondubbelzinnige) toestemming vereist is voor het verwerken van de persoonsgegevens. Een internetgebruiker kan een eventuele schending door de aanbieder niet voorkomen omdat het mobiele netwerk de header ‘injecteert’. Wel kan een internetgebruiker in voorkomend geval een klacht indienen bij de toezichthouder (College bescherming persoonsgegevens) als hij vermoedt dat de wettelijke regels zijn overtreden.
Ten slotte vroeg Oosenbrug of de minister de mening deelt dat het niet aan een telecomaanbieder is om te bepalen of de inzet van supercookies “functioneel” is, maar dat de klant dat moet kunnen bepalen en dat de klant moet kunnen bepalen of hij supercookies wenst te aanvaarden. Deze mening deelt de minister niet. De minister is van mening dat het primair de verantwoordelijkheid van de aanbieder is om te beoordelen of hij beroep kan doen op een grondslag voor de verwerking van persoonsgegevens. Maakt hij daarbij een verkeerde beoordeling, dan de toezichthouder daartegen optreden. Het lijkt de minister niet zinvol een systeem in te voeren waarbij de internetter ook om toestemming wordt gevraagd in situaties waarbij daar geen enkele reden toe is.
Nieuwe vragen
Er zijn vorige week geen nieuwe vragen gesteld in onze niche; we wachten nieuwe ontwikkelingen en vragen af.
Met dank aan Vera Brouwer