Ingediend | 24 september 2013 |
---|---|
Beantwoord | 22 oktober 2013 (na 28 dagen) |
Indieners | Kees Verhoeven (D66), Gerard Schouw (D66) |
Beantwoord door | Opstelten (minister justitie en veiligheid) (VVD) |
Onderwerpen | economie handel recht staatsrecht |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2013Z18035.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20132014-294.html |
Wanneer consumenten een abonnement afsluiten bij een telecomaanbieder dienen zij zich te identificeren. De identificatie vindt plaats met een identiteitsbewijs, zoals bijvoorbeeld een ID-kaart, een paspoort of een rijbewijs.
Daarnaast is het gebruikelijk dat telecombedrijven een afgedekte scan maken van het identiteitsbewijs om misbruik van abonnementen te voorkomen. Het komt helaas voor dat criminelen zich voordoen als klanten en met valse documenten een abonnement afsluiten. De kopie van dat document kan dan als (potentieel) bewijsstuk dienen in de daarop volgende juridische procedure. Voor telecombedrijven is daarom van belang om ook na het aangaan van de overeenkomst aan te kunnen tonen met welk document de identificatie heeft plaatsgevonden.
Een afgedekte scan wil zeggen, dat er over het scanapparaat een mal is geplaatst. Door deze mal worden privacygevoelige gegevens (zoals in ieder geval altijd het burgerservicenummer en vaak ook de pasfoto) afgedekt.
De hier geschetste werkwijze wordt onderschreven door brancheorganisatie Nederland ICT waarbij veel telecombedrijven zijn aangesloten. De partijen in deze werkgroep werken samen aan het verder verbeteren van de privacy van hun klanten.
Zo wordt de mal die sommige telecombedrijven al gebruiken en die zowel BSN nummer als pasfoto afschermt, op korte termijn beschikbaar gemaakt voor zowel de eigen winkels van telecombedrijven, als voor alle winkels die de diensten van telecombedrijven doorverkopen (als reseller). Deze mal dekt bij een kopie bijzondere persoonsgegevens (die door het CBP in de richtlijnen zijn aangemerkt) af. Ook brengt de mal een watermerk aan op de kopie.
Er is geen uitputtend overzicht van de wijze waarop de verschillende telecombedrijven werken. Het is echter uiteindelijk aan het College bescherming persoonsgegevens hiernaar onderzoek te doen, mocht zij daartoe aanleiding zien.
Overigens wordt ook bij het online afsluiten van een telefoonabonnement vaak gevraagd een kopie van het identiteitsbewijs op te sturen. Het CBP adviseert de consument, als die er toch voor kiest dat te doen, om het risico op misbruik van persoonsgegevens zo klein mogelijk te maken, bijvoorbeeld door het burgerservicenummer door te strepen. Het centraal meldpunt identiteitsfraude adviseert om groot op de kopie te schrijven dat het een kopie is, voor wie de kopie is bedoeld (naam telecombedrijf) en de datum. Ook kan de klant de pasfoto afschermen. De telecomsector onderschrijft deze adviezen.
Zoals in de richtsnoeren «Gebruik kopie paspoort in de private sector» van juli 2012 is beschreven is het maken van een kopie van het identiteitsbewijs door private bedrijven in beginsel niet toegestaan. Dit om misbruik van persoonsgegevens (waardonder identiteitsfraude) te voorkomen. Het is aan het College bescherming persoonsgegevens om te controleren of de werkwijze van telecombedrijven in lijn is met de door het CBP opgestelde richtsnoeren. Telecombedrijven geven aan in ieder geval te werken volgens de richtsnoeren «Gebruik kopie paspoort in de private sector» waarin de geldende wettelijke regels worden verduidelijkt. Immers, zij maken bij een afgedekte scan geen kopie van het burgerservicenummer.
Telecombedrijven geven aan de kopie nodig te hebben om misbruik van abonnementen te voorkomen.
Zie antwoord op vraag 1
De privacygevoelige onderdelen van het identiteitsbewijs worden in principe afgeschermd en kunnen dus niet verspreid of misbruikt worden. De privacyrechten van de klant worden in dat geval in acht genomen. Wel vind ik het van belang dat telecombedrijven zich bewust zijn van de richtsnoeren van het CBP. Het CBP zou hierover nader uitleg kunnen geven, bijvoorbeeld binnen het verband van de Privacy werkgroep van Nederland ICT.
Het is niet aan mij om de telecomaanbieders aan te spreken op de manier waarop uitvoering wordt gegeven aan de privacywetgeving. Het CBP is de onafhankelijke toezichthouder, en alleen dit college kan hierover uitspraken doen. Bij overtreding van de wettelijke normen kan het CBP handhavende maatregelen treffen. Het CBP geeft in zijn handhavingsbeleid prioriteit aan onderzoeken naar ernstige en structurele overtredingen van de Wbp, die veel mensen treffen en waarbij het CBP door de inzet van handhavende maatregelen een effectief verschil kan maken. Daarnaast stelt het CBP jaarlijks aandachtsgebieden vast waarop verscherpt toezicht plaatsvindt. Daarbij heeft het CBP ook aandacht voor signalen over het onrechtmatig verzamelen en gebruiken van «kopietjes paspoort».