HomeNieuwsoverzichtBinnenlands NieuwsPolitiek en OverheidHaags Nieuws van 23-12-2010. De antwoorden
23
december
2010

Haags Nieuws van 23-12-2010. De antwoorden

Antwoord op vragen over de bescherming van persoonsgegevens van Europese consumenten in de Verenigde Staten (Safe Harbour artikel)


Vraag 3
Hoe beoordeelt u de controle op de regels rondom "Safe Harbor"? Is het waar dat het Amerikaanse Ministerie van Handel geen enkel onderzoek doet naar
privacybeleid noch enige controle uitoefent, en dat bedrijven zichzelf certificeren en controleren?

Antwoord 3
De essentie van het "Safe Harbor"-systeem is dat bedrijven op basis van volstrekte vrijwilligheid verklaren zich te zullen houden aan de "Safe Harbor"-
beginselen. ...Bij dit systeem moet worden bedacht dat het Amerikaanse gegevensbeschermingsrecht voor de private sector sterk afwijkt van het Europese systeem. Er bestaat geen algemene wetgeving voor gegevensbescherming in de particuliere sector, en evenmin een algemeen bevoegde toezichthouder. De handhaving berust, in overeenstemming met de principes van het Amerikaans privaatrecht, op eigen initiatief van belanghebbenden.


Vraag 4
Is het waar dat honderden Amerikaanse bedrijven ten onrechte claimen gecertificeerd te zijn en zich niet houden aan deze principes van bescherming van
persoonsgegevens? Is het waar dat veel bedrijven die wel gecertificeerd zijn helemaal niet duidelijk maken hoe zij de principes handhaven en de gevoelige
data van Europeanen beschermen?

Antwoord 4
Het College bescherming persoonsgegevens heeft mij bericht dat in het verleden in eerdere rapporten over het functioneren van het "Safe Harbor"-systeem die zijn uitgebracht aan de Europese Commissie kritisch is geoordeeld over de beperkte mogelijkheden van het DoC voor toezicht op de naleving en handhaving van de lijst met aanmeldingen. Tot welke misstanden dit aanleiding gaf, en in welke mate zich die hebben voorgedaan, is mij niet bekend.

Antwoord op vragen over het DNA-verdrag tussen Nederland en de Verenigde Staten

4
Kunt u precies aangeven welke waarborgen en protocollen in het verdrag zijn opgenomen als het gaat om de bescherming van de persoonlijke
levenssfeer? Zo nee, waarom niet?

Antwoord
De referentiegegevens over vingerafdrukken en DNA-profielen in de databanken zijn niet herleidbaar tot de identiteit van de betrokken personen.
Als het uitwisselen van referentiegegevens een match oplevert, is het verstrekken van de gerelateerde persoonsgegevens pas aan de orde als daartoe
een rechtshulpverzoek is ontvangen.

Zelfde onderwerp maar andere vragensteller

9
Wanneer kan de Kamer de goedkeuringswet voor het PCSC- verdrag verwachten? Welke procedure gaat u hiervoor volgen? Is daar ook een
advies van het College bescherming persoonsgegevens in voorzien?

Antwoord
 Het PCSC-verdrag zal conform de Rijkswet goedkeuring en bekendmaking verdragen ter goedkeuring worden voorgelegd aan de Staten-Generaal. Mijn
verwachting is dat het wetsvoorstel tot goedkeuring van het verdrag, tezamen met de nog op te stellen noodzakelijke uitvoeringswetgeving, voor de zomer
van 2011 aan de Ministerraad kan worden voorgelegd. In de consultatie zal ook het College bescherming persoonsgegevens om advies worden gevraagd.

Antwoord op vragen over de toegankelijkheid van privacygevoelige informatie voor derden. (oa particuliere recherchebureaus)

3
Bent u het eens met de stelling, zoals geopperd in de VPRO-uitzending, dat de regels voor het vergaren van privacygevoelige informatie voor
particulieren minder strikt zijn dan voor politie en justitie? Zo ja, acht u dit wenselijk? Zo nee, waarom niet?

Antwoord
Er is een wezenlijk verschil tussen de bevoegdheden van politie en justitie enerzijds en particulieren anderzijds.
Inbreuken op grondrechten (zoals het recht op privacy) door de overheid, kunnen alleen plaatsvinden, indien dat handelen wettelijk is gelegitimeerd.
Dat betekent dat bijvoorbeeld politie en justitie bij het gebruikmaken van strafvorderlijke bevoegdheden en het vergaren van gegevens zijn gebonden aan de regels uit het Wetboek van Strafvordering.

Particulieren oefenen geen overheidsmacht uit en worden derhalve niet beperkt door het Wetboek van Strafvordering.

Antwoord op vragen over het bericht dat door fouten bij Dienst Uitvoering Onderwijs (DUO) persoonsgegevens van studenten onbeveiligd inzichtelijk waren

Vraag 1
Wat is uw reactie op het bericht dat door een fout studiegegevens onbeveiligd inzichtelijk waren?

Ik betreur dit incident in hoge mate. Bij de beveiliging van persoonsgegevens mag simpelweg niets misgaan en gebruikers van het internetportaal van de
Dienst Uitvoering Onderwijs (DUO) moeten altijd kunnen rekenen op een betrouwbaar systeem. Temeer omdat de dienstverlening van DUO via dit portaal sterk toeneemt.

Vraag 2
Kunt u aangeven wat de aard van de fout was waardoor studie- en persoonsgegevens op straat kwamen te liggen?

De fout is veroorzaakt door een technisch probleem in het programma dat klanten gebruiken om hun persoonlijke gegevens in te zien en te wijzigingen (“Mijn DUO”). Het technische probleem deed zich voor toen een grote groep studenten in korte tijd tegelijk wilde inloggen. Deze overbelasting heeft ertoe geleid dat de gegevens van een andere klant werden getoond.

Nader antwoord op vragen over de AIS-transponders in de binnenvaart


Het OM is van mening dat het in de onderhavige kwestie niet om vertrouwelijke radioberichten gaat, maar om algemeen ten behoeve van de regulering van de scheepvaart te ontsluiten informatie. Daarbij komt dat de informatie die door de AIS-transponders wordt verzonden, in overleg met de betrokken organisaties en met het oog op de bescherming van de privacy, reeds is beperkt tot de naam en de positie van het schip.

Bookmark and Share