Ingediend | 2 september 2010 |
---|---|
Beantwoord | 7 oktober 2010 (na 35 dagen) |
Indiener | Mariko Peters (GL) |
Beantwoord door | |
Onderwerpen | economie ict openbare orde en veiligheid organisatie en beleid |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2010Z12134.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-161.html |
Ja.
Over het algemeen voldoen internetbedrijven aan de wettelijke bepalingen voor beveiliging van de opgeslagen telecommunicatiegegevens. Blijkens de nulmeting voldeed op het moment van de nulmeting 88% van de onderzochte bedrijven ten minste aan de standaardbeveiliginsgeisen, zoals vastgelegd in de Wet bescherming persoonsgegevens (WBP) en hoofdstuk 11 van de Telecommunicatiewet. Die bieden voldoende garanties dat persoonsgevoelige gegevens niet in verkeerde handen vallen. Daar waar bedrijven niet aan de eisen voldoen, ziet het Agentschap Telecom erop toe dat de betrokken Internet Service Providers (ISP’s) op het vereiste niveau komen.
Mede gelet op het antwoord op de vorige vraag, onderschrijf ik deze stelling niet. De Wet bescherming persoonsgegevens geldt al sinds 2001. Sinds 2003 was eveneens het, inmiddels oude, Besluit Beveiliging Gegevens Aftappen Telecommunicatie al van kracht. Het beveiligen en beschermen van privacygevoelige gegevens is daarmee, samen met de door het bedrijfsleven zelf toegepaste geldende ISO-normen, al bestaande praktijk voor internetbedrijven.
Verder is van belang dat bij de behandeling van het wetsvoorstel in de Eerste Kamer de zorg bestond dat sommige internetbedrijven mogelijk voor onredelijke investeringen werden gesteld met de invoering van de wet en dat daarom aan de Eerste Kamer was toegezegd om de eerste periode enige coulance te betrachten. Deze coulanceperiode is inmiddels voorbij. Zo was de nulmeting onderdeel van deze coulanceperiode en hadden de internetbedrijven hiermee extra ruimte gekregen om aan de verplichtingen te voldoen.
Er zijn duidelijke procedures om te borgen dat overheidsfunctionarissen de juiste beveiligingsmaatregelen nemen in hun werkzaamheden. Tijdens het onderzoek hebben enkele aanbieders van telecommunicatienetwerken of -diensten aangeven dat opsporingsdiensten de geldende regels incidenteel niet naleven bij het vragen van informatie. Ik heb echter geen aanwijzingen dat overheidsfunctionarissen structureel niet voldoen aan privacyregels. Ik beschik niet over het gevraagde overzicht.
Zie verder naar het antwoord op vraag 6.
Nee. De standaardbeveiliging is voldoende om te waarborgen dat persoonsgegevens niet in verkeerde handen vallen. De Wet Bewaarplicht heeft voorts juist gezorgd voor extra aandacht voor het beveiligen van gegevens. Daarbij is nu helder hoe lang bepaalde gegevens bewaard moeten worden en dat deze na ommekomst van de bewaartermijn binnen acht dagen moeten worden vernietigd. De in acht te nemen beveiligingsmaatregelen zijn ondermeer neergelegd in het Besluit Beveiliging Gegevens Telecommunicatie. In die zin is de regelgeving rond de bescherming van de persoonlijke levenssfeer derhalve aangescherpt, teneinde de privacy van de burger beter te beschermen.
Het Agentschap Telecom continueert zijn sinds de inwerkingtreding van de Wet Bewaarplicht ingezette toezichthoudende werkzaamheden en zal daarbij onder meer gericht aandacht geven aan die bedrijven die in het geheel niet voldoen aan de eisen.
Verder is in de reguliere overlegvormen met de aanbieders van telecommunicatienetwerken en -diensten is bij het OM aandacht gevraagd voor de wijze waarop politie en justitie thans uitvoering geven aan het interceptieproces. Daarbij is onder andere aandacht gevraagd voor de zorgvuldigheid van lastgevingen en de opslag van en toegang tot privacygevoelige gegevens aan de zijde van de opsporing.
Samen met de politie is het OM een eigen onderzoek gestart, waarin wordt geïnventariseerd op welke punten binnen het interceptieproces structurele problemen en/of verbeterpunten aanwezig zijn. De zorgvuldigheid van lastgevingen en de opslag van en toegang tot privacygevoelige gegevens die van aanbieders werden verkregen, hebben binnen het onderzoek de hoogste prioriteit.
Hierbij bericht ik u, mede namens mijn ambtgenote van Economische Zaken, dat de schriftelijke vragen van het lid Peters (GroenLinks) van uw Kamer over de nulmeting Wet Bewaarplicht Telecommunicatiegegevens (ingezonden 2 september 2010) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie ontvangen is.