Tweede Kamer der Staten-Generaal

Vergelijkbare documenten
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Datum 20 februari 2014 Onderwerp Antwoord Kamervragen over vermeende privacyschendingen door Samsung

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

De Minister van Economische Zaken. Advies over de novelle behorende bij het wetvoorstel 31374

Datum 8 november 2012 Onderwerp Beantwoording kamervragen over de toegang van de VS tot data in de cloud

Winkelier. Winkelier creditcard; definitieve bevindingen

8.50 Privacyreglement

Tweede Kamer der Staten-Generaal

De Staatssecretaris van Sociale Zaken en Werkgelegenheid. Postbus LV DEN HAAG. Wetgevingsadvies lagere regelgeving Quotumwet.

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus EC Den Haag Ministeriële regeling afsluitingen

Inhoud van het wetsvoorstel

Stichting RDC. Informatieverplichting

Privacyreglement versie 1.2, d.d

Datum 8 september 2015 Onderwerp Antwoorden Kamervragen over de opslag van DNA data bij onder andere Google en Amazon

NBVA. 6 februari 2001diversemr. R. Wishaw, mw. mr. C. Zandee

Factsheet 'Verstrekking gezondheidsgegevens cliënten vooruitlopend op inwerkingtreding Wmo'

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Rapport. Datum: 13 oktober 2003 Rapportnummer: 2003/348

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

1.5. Bewerker: Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Tweede Kamer der Staten-Generaal

Privacy reglement Geluk in werken

De Voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof AA s-gravenhage. Datum 1 juni 2011

Privacyreglement CURA XL

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement. AM Advies & Begeleiding. Mei 2018

SCA Hygiene Products Zeist B.V. AANGETEKEND. Eindbrief onderzoek CBP. Geachte directie,

gewoondoenreintegratie

Checklist basisprincipes privacyregelgeving. Checklist basisprincipes privacyregelgeving

Privacyreglement van Stichting 070Watt;

Privacy reglement. Inleiding

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

Ons kenmerk z Onderwerp Wetgevingsadvies Tijdelijk besluit experiment vervroegde inzet no-risk polis

Tweede Kamer der Staten-Generaal

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Magspirit

Privacyreglement OCA(Zorg)

ARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN

Privacyreglement Work4People Privacyreglement

Ons kenmerk z Contactpersoon

Privacy reglement Pagina 1 van 6

Het juridische verschil tussen onderzoek/statistiek en marketing

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.

Tweede Kamer der Staten-Generaal

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

NVAB. A. ter Linden en N.M. van Seumeren

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

P R I V A C Y R E G L E M E N T

Tweede Kamer der Staten-Generaal

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Esma dienstverlening (februari 2018)

Privacyreglement. NLeducatie

Tweede Kamer der Staten-Generaal

Seminar: Big Data en privacy

Een veranderd landschap: PSD 2 en toestemming onder de AVG

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

Versie Privacyreglement. van Gilde Educatie activiteiten BV

Tweede Kamer der Staten-Generaal

Staatsblad van het Koninkrijk der Nederlanden

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

Privacy dit moet je weten over de wet

Minister van Financiën. Postbus EE Den Haag

Omschrijving van de feiten vastgesteld op basis van het forensische kopie van de website op 21 februari 2008

Privacyreglement Stichting Queridon taal & horeca September 2017

REGLEMENT BESCHERMING PERSOONSGEGEVENS. Wageningen University & Research. I Algemene bepalingen II Verwerking van persoonsgegevens...

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Tweede Kamer der Staten-Generaal

Privacyreglement 2018

PRIVACY REGLEMENT

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Tweede Kamer der Staten-Generaal

Privacyreglement Potenco

Privacyreglement Werkvloertaal 26 juli 2015

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Privacyreglement/ Geheimhouding

Tweede Kamer der Staten-Generaal

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 29 november 2018 Betreft Kamervragen. Geachte voorzitter,

Zorgverzekeraars Nederland Definitieve bevindingen Ambtshalve onderzoek aangaande toepassing Controle op Verzekering van VECOZO B.V.

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Ook zet het CBP vraagtekens bij de noodzaak voor het van toepassing verklaren van het gehele hoofdstuk VIII van de AWBZ.

De Minister van Justitie

Privacy protocol Sociaal domein gemeente Waterland 2015

We gaan zorgvuldig om met uw persoonsgegevens

Inhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen

Privacyreglement Auto huren op Curacao

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Transcriptie:

Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2013 2014 Aanhangsel van de Handelingen Vragen gesteld door de leden der Kamer, met de daarop door de regering gegeven antwoorden 1658 Vragen van de leden Schouw en Verhoeven (beiden D66) aan de Staatssecretaris van Veiligheid en Justitie en de Minister van Financiën over het bericht dat ING betalingsgegevens van klanten te gelde wil maken (ingezonden 12 maart 2014). Antwoord van Staatssecretaris Teeven (Veiligheid en Justitie), mede namens de Minister van Financiën (ontvangen 9 april 2014). Zie ook Aanhangsel Handelingen, vergaderjaar 2013 2014, nr. 1614. Vraag 1 Heeft u kennisgenomen van het bericht «ING geeft adverteerder inzicht in klantgedrag»? 1 Antwoord 1 Ja. Vraag 2 Kunt u reageren op de daaropvolgende duidingen en negatieve reacties, zoals van de Consumentenbond? 2 Antwoord 2 De Consumentenbond heeft er met name moeite mee dat de bank klantgegevens zou gebruiken voor een ander doel dan waarvoor ze verstrekt zijn; dit lijkt niet in lijn met de Gedragscode verwerking persoonsgegevens financiële instellingen waaraan ook ING is gebonden. De Gedragscode bepaalt onder meer dat persoonsgegevens van cliënten in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt en dat zij niet verder worden verwerkt op een wijze die «onverenigbaar» is met de doeleinden waarvoor ze zijn verkregen. De Gedragscode vult nader in welke mogelijkheden de bank heeft om verkregen persoonsgegevens voor een ander doeleinde te gebruiken dan de uitvoering van de overeenkomst. De Gedragscode bevat geen bepalingen over het gebruik van de persoonsgegevens voor andere doeleinden in de vorm van verstrekkingen aan derde partijen. 1 FD, 10 maart, 2014 2 http://www.consumentenbond.nl/actueel/nieuws/2014/zorgen-over-ing-plannen-metklantgegevens/ ah-tk-20132014-1658 ISSN 0921-7398 s-gravenhage 2014 Tweede Kamer, vergaderjaar 2013 2014, Aanhangsel 1

Dit betekent niet dat het gebruik van de persoonsgegevens voor andere doeleinden daarmee categorisch is uitgesloten. De Wet bescherming persoonsgegevens (Wbp) opent in elk geval de mogelijkheid om een rechtvaardiging daarvoor te zoeken in toestemming van de klant (artikel 8a). Die toestemming zal wel aan specifieke eisen moeten voldoen. In artikel 1 aanhef en onder i Wbp is namelijk bepaald dat onder toestemming van een betrokkene wordt verstaan: «elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt». Hierbij is onder andere van belang dat niet van een rechtsgeldige toestemming kan worden gesproken als de betrokkene onder druk van omstandigheden waarin hij verkeert of de relatie waarin hij staat tot de verantwoordelijke tot toestemming is overgegaan. Als tweede voorwaarde geldt dat de wilsuiting van de betrokkene betrekking moet hebben op een bepaalde gegevensverwerking of een beperkte categorie van gegevensverwerkingen. Duidelijk moet zijn welke verwerking, van welke gegevens, voor welk doel zal plaatsvinden, en als het daarbij gaat om een verstrekking aan derden, ook aan welke derden. Dit betekent dat een zeer brede en onbepaalde machtiging niet als toestemming kan worden aangemerkt. Als derde voorwaarde geldt «informed consent»: de betrokkene kan slechts verantwoord toestemming geven wanneer hij zo goed mogelijk is ingelicht. 3 In artikel 9 lid 1 van de Wbp is bepaald dat persoonsgegevens niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Volgens het tweede lid van genoemd artikel wordt bij de beoordeling of een verwerking onverenigbaar is met het doel waarvoor de gegevens zijn verkregen onder andere rekening gehouden met de verwantschap tussen oorspronkelijk en beoogd doel, aard van de gegevens, consequenties voor de betrokkene en de wijze waarop de gegevens zijn verkregen. In de onderhavige context moet bij die beoordeling verder worden betrokken het vertrouwen van de cliënt in de bank dat wordt geboden door de financiële regelgeving, de overeenkomst, de algemene bankvoorwaarden, de Wbp en de Gedragscode. De Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) zijn kritisch over de plannen van ING. Een onzorgvuldige aanpak en slechte communicatie kan het vertrouwen van de consument in de bancaire sector schaden. Wij delen deze kritische reacties. De cliënt heeft een overeenkomst gesloten met zijn bank. Uit de Wbp vloeit voort dat op deze grondslag alleen persoonsgegevens mogen worden verwerkt die noodzakelijk zijn voor de uitvoering van de overeenkomst of het sluiten van die overeenkomst. De bank dient zich bij de verwerking van de gegevens overigens te houden aan de verplichtingen die zij als verantwoordelijke in de zin van de Wbp heeft voor het gebruik van persoonsgegevens door de bank. Voor andere doeleinden dan de uitvoering van de overeenkomst betreft, geldt als sectorale uitwerking van de Wbp de Gedragscode verwerking persoonsgegevens financiële instellingen. Deze Gedragscode is opgesteld door de Nederlandse Vereniging van Banken en het Verbond van Verzekeraars. Het Cbp heeft voor deze Gedragscode in april 2010 een goedkeurende verklaring afgegeven. Deze verklaring heeft een geldigheidsduur van vijf jaar. Het College bescherming persoonsgegevens (Cbp) gaf aan dat hoewel «toestemming» wellicht een juridische grondslag kan zijn voor de gegevensverwerking, zowel de banken als de wetgever goed moeten nadenken of het analyseren en gebruiken van big data in deze sector wel op toestemming gebaseerd zou moeten kunnen worden, gezien de afhankelijkheid van de burger van de bancaire diensten. Vraag 3 Kunt u ingaan op de juridische toelaatbaarheid van de gegeven voorbeelden in het interview, respectievelijk de kinderspaarrekening in combinatie met kinderbijslag, de goedkopere energie- of telefonieaanbieder en het tuincentrum? 3 Memorie van Toelichting Wbp, Tweede Kamer, vergaderjaar 1997 1998, 25 892, nr. 3 blz. 65. Tweede Kamer, vergaderjaar 2013 2014, Aanhangsel 2

Antwoord 3 Paragraaf 5.4 van de Gedragscode verwerking persoonsgegevens financiële instellingen bevat regels over verwerking van persoonsgegevens in het kader van marketingactiviteiten. Daarin wordt onder andere bepaald dat het een financiële instelling is toegestaan, persoonsgegevens in betaalopdrachten te gebruiken om financiële producten van de groep waartoe de financiële instelling behoort, onder de aandacht van de cliënt te brengen, tenzij de cliënt om stopzetting van dergelijke attenderingen heeft verzocht. Deze voorwaarde is bij de levering van diensten of producten overigens heel gebruikelijk. Gesteld kan worden dat het voorbeeld van het onder de aandacht brengen bij een klant van de kinderspaarrekening een marketingactiviteit voor een eigen financieel product van de bank betreft en uit dien hoofde is toegestaan. De andere voorbeelden hebben gemeen dat het daarbij gaat om het onder de aandacht brengen van producten van andere marktpartijen. Voor dergelijke activiteiten lijkt de (huidige) Gedragscode geen expliciete rechtvaardiging te bevatten. Daarmee is niet gezegd dat de verwerking van de persoonsgegevens voor deze vorm van marketing categorisch is uitgesloten; ik verwijs hiervoor naar het antwoord op vraag 2. Vraag 4 Deelt u de mening dat banken vanwege hun belangrijke nutsfunctie geen extra geld moeten willen verdienen met hun klantendata, net zo min als elektriciteitsbedrijven dat moeten doen met hun klantendata op basis van stroomgebruik? Maakt het voor uw reactie uit dat ING ook een verzekeraar is en aankoopgedrag inzicht kan geven in risicoprofielen? Antwoord 4 Consumenten zijn sterk afhankelijk van banken. De Minister van Financiën staat voor een goed functionerende integere bankensector, een sector die dienstbaar is aan de Nederlandse economie en waar de klant centraal staat. Deze uitgangspunten gelden voor alle soorten Nederlandse banken. De commerciële activiteiten van de banken dienen deze uitgangspunten niet te ondermijnen. Het is echter de vraag in hoeverre de plannen van ING in het belang van de klant zijn en in hoeverre de bank de rechtmatige verwerking (waaronder de veiligheid) van de klantgegevens kan waarborgen. Of dit het geval is, zullen de banken die volledig op de hoogte zijn van de omvang en aard van de activiteiten zelf moeten aantonen. Voor banken die ook verzekeraar zijn geldt hetzelfde. Voor elektriciteitsbedrijven is dit niet anders. Netbeheerders mogen op basis van de Elektriciteitswet 1998 hun klantendata niet voor andere doeleinden gebruiken dan voor het uitvoeren van hun wettelijk opgedragen taak. Daarnaast geldt dat netbeheerders en ook bedrijven die elektriciteit leveren gebonden zijn aan de Wet bescherming persoonsgegevens. Hierdoor mogen klantendata (bijvoorbeeld de meterstanden van een huishouden) niet verder worden verspreid dan voor het doel waarvoor ze zijn verzameld en er mag dus geen geld aan worden verdiend zonder expliciete toestemming van de betrokkene. De toestemming dient aan de in het antwoord bij vraag 2 beschreven eisen te voldoen. Vraag 5 Kunt u dit voorstel plaatsen in het kader van uw eerdere uitspraken naar aanleiding van vergelijkbare plannen van Equens, zoals: «wij delen de zorgen van deze partijen en vinden het dan ook verstandig dat Equens het plan heeft opgeschort en heeft erkend dat het bestaan van een breed maatschappelijk draagvlak ook een belangrijke factor is»? 4 Antwoord 5 De plannen van Equens brachten indertijd ook veel maatschappelijke onrust met zich mee. Equens heeft aangegeven om deze reden alleen verdere stappen te nemen in het geval dat alsnog een breed maatschappelijk draagvlak tot stand komt. Equens benadrukt een dergelijk breed maatschappelijk draagvlak niet meer te constateren. Equens heeft momenteel dan ook geen enkel plan of voornemen om verdere stappen te zetten op dit terrein. De 4 Aanhangsel Handelingen, vergaderjaar 2012 2013, nr. 2651 Tweede Kamer, vergaderjaar 2013 2014, Aanhangsel 3

reacties op het recente ING initiatief onderstrepen dat er vooralsnog geen (breed) maatschappelijk draagvlak is voor dergelijke plannen. Privacy is een groot goed, het is daarom verstandig van ING om pas op de plaats te maken en in gesprek met klanten, toezichthouders, privacy-organisaties en consumentenorganisaties te bepalen of en hoe ING verder wil gaan. Vraag 6 Speelt voor u hier ook mee dat door middel van big data toepassingen ook conclusies kunnen worden getrokken over personen die niet expliciet meedoen? Zo ja, waarom? Zo nee, waarom niet? Antwoord 6 Of en in hoeverre met profileringstechnieken ook conclusies kunnen worden getrokken over personen wier persoonsgegevens niet worden gebruikt, valt in zijn algemeenheid niet te zeggen. Dat is afhankelijk van de manier waarop de profielen worden samengesteld en toegepast op klanten. Vraag 7 Deelt u de visie dat er bij dergelijke bijzondere persoonsgegevens altijd sprake moet zijn van geïnformeerde en uitdrukkelijke toestemming via opt-in? Deelt u tevens de visie dat dergelijke uitdrukkelijke toestemming nooit gegeven kan worden als er een korting op de bankkosten in het vooruitzicht wordt gesteld in ruil voor instemming? Deelt u bovendien de mening dat toestemming voor verwerking van persoonsgegevens in ieder geval nooit via opt-out gegeven kan worden? Antwoord 7 Betaalgegevens kunnen mede betrekking hebben op bijzondere persoonsgegevens. Denk bijvoorbeeld aan lidmaatschapsgelden voor een kerk, politieke partij of een vakbond, medische kosten en geldboetes. In artikel 23a Wbp is bepaald dat het verbod om deze persoonsgegevens te verwerken niet van toepassing is voor zover dit geschiedt met uitdrukkelijke toestemming van de betrokkene. Zoals hierboven in het antwoord op vraag 2 al is aangegeven zal sprake moeten zijn van «informed consent». Verder moet de toestemming vrij gegeven worden. Volgens de memorie van toelichting op de Wbp kan bijvoorbeeld niet van een rechtsgeldige toestemming worden gesproken als de betrokkene onder druk van de omstandigheden waarin hij verkeert tot toestemming is overgegaan. 5 Of het vereiste van vrije toestemming geschonden wordt, zal afhangen van de omstandigheden. Factoren die hierbij een rol kunnen spelen zijn bijvoorbeeld de hoogte van de korting, de financiële positie van de cliënt, de moeite die het kost om van bank te veranderen en het aantal banken dat een korting biedt tegenover het commercieel gebruik van persoonsgegevens. Hierbij dient in aanmerking te worden genomen dat betaaldiensten van een bank essentieel zijn om in de huidige maatschappij te kunnen functioneren. Een opt-out lijkt in dit verband moeilijk voorstelbaar. Vraag 8 Is u bekend of er al een zienswijze is gevraagd aan het College bescherming persoonsgegevens (Cbp)? Wat is de maximale boete die het Cbp kan opleggen bij het verkeerd omgaan met persoonsgegevens? Antwoord 8 Mij is niet bekend of ING voornemens is een zienswijze aan het Cbp te vragen. Het Cbp kan op verzoek van een bedrijf een zienswijze uitbrengen over maatschappelijke en technologische ontwikkelingen, indien deze ontwikkelingen leiden tot nieuwe rechtsvragen (http://www.cbpweb.nl/pages/ ind_publ_zienswijzen.aspx). Het Cbp kan bij overtreding van de Wbp in alle gevallen een last onder dwangsom opleggen waarbij de verantwoordelijke wordt opgedragen de overtreding te beëindigen en de gevolgen ervan ongedaan te maken. Ter uitvoering van het Regeerakkoord is een wijziging van de Wbp in voorberei- 5 Memorie van Toelichting Wbp, Tweede Kamer, vergaderjaar 1997 1998, 25 892, nr. 3 blz. 92. Tweede Kamer, vergaderjaar 2013 2014, Aanhangsel 4

ding waarin de bevoegdheid van het Cbp om overtredingen met een bestuurlijke boete te sanctioneren wordt uitgebreid. Deze wijziging zal de Kamer naar verwachting voor de zomer bereiken. Vraag 9 Klopt het dat het voor het gebruiken van persoonsgegevens op grond van de Wet bescherming persoonsgegevens verplicht is dat gedurende het verzamelen bij het onderwerp bekend is met welk doel persoonsgegevens worden verzameld (doelbeginsel) en dat daarmee, zelfs als klanten toestemming geven, enkel nieuwe data gebruikt mag worden door ING? Antwoord 9 Hoofdstuk 5 van de Wbp geeft uitwerking aan het transparantiebeginsel; de ING dient de klant op grond van artikel 33 Wbp vóór aanvang van het verwerken van zijn persoonsgegevens te informeren over de doeleinden van de verwerking. Indien de bank al bestaande betaalgegevens voor een nieuw, commercieel doeleinde wil verwerken, zal de bank zich niet alleen moeten bezinnen op een rechtvaardigingsgrond als bedoeld in artikel 8 van de Wbp, maar ook op het daaraan voorafgaand helder en volledig informeren van de klanten. Tweede Kamer, vergaderjaar 2013 2014, Aanhangsel 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback