Privacy is een hot topic bij de Kamervragen in Den Haag: deze week verschenen antwoorden op diverse vragen over privacy, zoals privacy bij ID-scanners en bij automobilisten. Tevens verschenen nieuwe TMC-gerelateerde vragen, onder meer over het schenden van privacy door zorgverzekeraars.

De Autoriteit persoonsgegevens (voorheen het College Bescherming Persoonsgegevens) heeft in een onderzoek eind 2015 vastgesteld dat het gebruik van ID-scanners niet altijd in overeenstemming is de Wet bescherming persoonsgegevens (“Wbp”). De ID-scanners worden veelal ingezet als hulpmiddel bij kassa’s om te controleren of de koper van tabak of alcoholische drank voldoet aan de wettelijke leeftijdgrens. Leden van de SP stelden Kamervragen over de gevolgen van deze constatering, in het bijzonder voor de branche die de verplichte leeftijdscontroles moet uitvoeren. Staatsecretaris Van Rijn licht toe dat het gebruik van ID-scanners niet automatisch verboden is. Van belang is welke gegevens worden gescand en hoe de scanner wordt toegepast. Uit het onderzoek van de Autoriteit Persoonsgegevens kan worden afgeleid dat het opslaan van gegevens (waaronder het burgerservicenummer en een foto) uit de chip van het identiteitsbewijs in ieder geval niet voldoet aan eisen gesteld door de Wbp.

Zoals wij eerder al in deze blog schreven, blijkt uit Europees onderzoek dat autofabrikanten privacygevoelige data verzamelen zonder medeweten van de automobilisten. De ministers Schultz & Kamp lichtten bij de Kamervragen naar aanleiding van dat bericht toe dat automobilisten zelf invloed moeten hebben op het verzamelen van hun persoonsgegevens. De automobilisten dienen geïnformeerde toestemming te geven voor het gebruik van hun persoonsgegevens. Daarbij stelt hij dat automobilisten in de praktijk wel toestemming geven voor het verzamelen en gebruik van persoonsgegevens bij het tekenen van de (koop)overeenkomst van de auto. Welke privacywetgeving van toepassing is op de gegevens is volgens de Minister afhankelijk van de plaats waar de betrokken fabrikant gevestigd is. Wanneer er geen vestiging vastgesteld kan worden, dan geldt de wetgeving van de lidstaat waar de verwerking van de persoonsgegevens feitelijk plaatsvindt.

Tot slot is een aantal nieuwe vragen gesteld op TMC-gebied: jongeren moeten volgens leden van de PvdA beter voorgelicht worden over privacy op internet, het lid Leijten (SP) stelt vragen over het feit dat nieuwe software van de Nederlandse Zorgautoriteit gebrekkig is. De Autoriteit Persoonsgegeven liet recentelijk haar handhavende tanden zien door op te treden tegen zorgverzekeraars, die zorggegevens van patiënten hadden opgevraagd. Kamerlid De Lange (VVD), vraagt hoe dat kan.

Alles bij de bron; SOLV