B9 11042. Kamerstukken Tweede Kamer. Kamerstuk 32761, nr. 27. Verslag van een algemeen overleg op 7 maart 2012 van vaste commissie voor Veiligheid en Justitie met staatssecretaris Teeven van Veiligheid en Justitie inzake behandelvoorbehoud EU-wetgeving bescherming persoonsgegevens.
Mevrouw Gesthuizen (SP): Er is een verordening met algemene regels over de bescherming van persoonsgegevens en er is een richtlijn met specifieke regels over gegevensverwerking door politie en justitie. Begrijp ik het goed dat de consequentie voor Nederland is dat we voortaan niet meer mogen afwijken van de in de verordening vastgelegde regels? Wordt onze Wet bescherming persoonsgegevens dus door Europa herschreven? Is het voortaan nog toegestaan om af te wijken naar boven, zoals wij zeer graag willen, en daarmee in de nationale wet een hoger beschermingsniveau te bieden dan in de Europese verordening is overeengekomen?
(…)
De heer Van der Steur (VVD): Wat ik zeg, is volgens mij heel eenvoudig. Je hebt kleine bedrijven die onder de verordening vallen en die naar hun aard een enorme hoeveelheid persoonsgegevens verwerken en daarom onder de verordening vallen, maar bij lange na geen 250 werknemers hebben. Ik merk op dat er tegelijkertijd ook bedrijven zijn met meer dan 250 werknemers die niet anders zijn dan kleinere bedrijven wat betreft de impact van de manier waarop zij met persoonsgegevens omgaan. De keuze voor het aantal van 250 is dus in zekere zin arbitrair. Wat ons betreft gaat het om de aard van de persoonsgegevens en de mate waarin die verwerkt worden. Dat bepaalt of bedrijven onder de regeling zouden moeten vallen, niet de grootte van een bedrijf. Zo'n nieuwe verordening moet volgens ons geen arbitraire keuzes of grenzen stellen, maar uitgaan van het doel ervan: het beschermen van persoonsgegevens. Het voorbeeld van de drogist is een slecht voorbeeld omdat volgens de huidige regelgeving de informatie of iemand wekelijks een bepaalde zalf gebruikt tegen een bepaalde huidaandoening, onder de bijzondere persoonsgegevens valt. Die gelden nu als de zwaarste categorie binnen de huidige wet- en regelgeving. Diezelfde drogist die mensen graag wil laten weten dat er een nieuw product op de markt is, moet dus aan de zwaarste wetgevingseisen voldoen. Hij moet zichzelf als bewerker en bezitter van persoonsgegevens afficheren. Als hij aan zijn buurjongetje vraagt om hem te helpen bij het schrijven van de nieuwsbrief, moet die jongen zich ook bij het CBP aanmelden als verwerker van persoonsgegevens. Dat is de uitwerking van de wet zoals die er nu ligt. De VVD wil graag grondig met de staatssecretaris naar dit soort aspecten kijken. Dit is namelijk precies een punt waarop we de strijd verliezen. We schieten door in regelgeving omdat die over het algemeen relatief arbitrair is wat betreft de grenzen.
(...)
Mevrouw Peters (GroenLinks): (…) Zoals ik het nu begrijp, zijn de verplichtingen voor databescherming voor bedrijven niet hetzelfde als voor overheden. Terwijl er juist ook bij overheden grote problemen zijn. Ik wijs op incidenten met het DigiD en met DigiNotar. Ik geloof dat Webwereld al weken allerlei provincies en gemeenten aan het hacken is om te laten zien dat dit makkelijk gaat. Ik vind het heel zorgelijk als dat inderdaad de bevinding is. Ik wil hierover graag geïnformeerd worden. De overheid moet net als bedrijven persoonsgegevens heel goed beschermen. Als er voor overheden afwijkende verplichtingen gelden, wil ik weten waarom dat zo is. Dan zou onze inzet een andere zijn. Qua meldplicht willen wij dezelfde verplichtingen als voor bedrijven. Bij handhaving en boetes moet ook eenzelfde aansprakelijkheid gelden. Er moeten niet meer gegevens bewaard worden dan noodzakelijk is. Bedrijven moeten daarop letten, maar voor overheden geldt blijkbaar een ander criterium. Daar geldt dat het alleen niet excessief mag zijn. Dat is nauwelijks een criterium, want daar kan van alles onder vallen. Waarom geldt daar meer coulance, terwijl de praktijk juist uitwijst dat de overheid heel grote problemen heeft met de bescherming van persoonsgegevens? Ik was vandaag in het bijzonder bezorgd vanwege de Belastingdienst, die kennelijk data doorsluist aan private verhuurpartijen. Mag dat op grond van deze nieuwe regelgeving en mag dat trouwens ook op grond van de huidige wet?
Lees het volledige verslag hier.
