| Ingediend | 18 april 2014 |
|---|---|
| Beantwoord | 23 mei 2014 (na 35 dagen) |
| Indieners | Gerard Schouw (D66), Kees Verhoeven (D66) |
| Beantwoord door | Fred Teeven (staatssecretaris justitie en veiligheid) (VVD) |
| Onderwerpen | economie handel ict recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2014Z07273.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20132014-2008.html |
Ja.
Google heeft aangegeven dat het experiment alleen plaatsvindt in de Verenigde Staten en dus niet in Nederland.
Volgens Google is de test in de Verenigde Staten specifiek ontworpen om anoniem te zijn en geen persoonsgegevens te verwerken. Het kabinet beschikt over onvoldoende informatie om te beoordelen of deze voorstelling van zaken correct is.
Voor het plaatsen van cookies moet op grond van artikel 11.7a van de Telecommunicatiewet toestemming van de internetgebruiker zijn verkregen. Deze toestemming moet zijn gebaseerd op adequate informatie, ondermeer over wat er met de via de cookies verkregen informatie gebeurt. In dit geval zal dus de internetgebruiker, voordat de toestemming wordt verkregen, moeten zijn geïnformeerd over het feit dat de met de cookies verzamelde informatie (ook) wordt gebruikt buiten de internetomgeving. Verder geldt dat als er sprake is van de verwerking van persoonsgegevens de Wet bescherming persoonsgegevens van toepassing is. Dat betekent dat er sprake moet zijn van een verwerkinggrondslag als bedoeld in artikel 8 van de Wet bescherming persoonsgegevens. In de regel zal dit betekenen dat de persoon om wiens persoonsgegevens het gaat, nadat deze afdoende is geïnformeerd over de persoonsgegevensverwerking, zijn of haar ondubbelzinnige toestemming voor de verwerking zal moeten hebben gegeven.
Zoals in het antwoord op vraag 4 is aangegeven zal voorafgaand aan het plaatsen van de cookie de internetgebruiker moeten worden geïnformeerd over het feit dat de met de cookie verzamelde gegevens ook zullen worden gebruikt in, en gekoppeld worden aan, de fysieke wereld. Als de internetgebruiker dit onwenselijk vindt, kan hij afzien van het geven van toestemming voor het plaatsen van de cookie.
Het kabinet beoordeelt dergelijke koppelingen niet per definitie negatief, omdat zij ook tegemoet kunnen komen aan de wens van groepen consumenten. Van belang is dat zorgvuldig met de privacy van klanten wordt omgegaan. In de e-privacybrief van 24 mei 20132 heeft het kabinet randvoorwaarden geformuleerd voor de privacy: transparantie, controle door de gebruiker en eigen verantwoordelijkheid van bedrijven. Voor bedrijven is van belang dat consumenten vertrouwen hebben en houden in onlinediensten, want gebrek aan vertrouwen gaat ten koste van de groei van e-commerce.
De klant moet weten wat er met de over hem verzamelde informatie gebeurt en dat hij op basis van die kennis een vrije keuze heeft of hij al dan niet akkoord gaat met het gebruik van de gegevens. Zolang hij zelf in de hand heeft of er klantgegevens over hem worden verzameld, doordat de betreffende cookies alleen met zijn toestemming mogen worden geplaatst en de klant kan afzien van het gebruik van bijvoorbeeld een klanten- of kortingskaart, is er geen reden om het gebruik van de gegevens niet toe te staan.
Het kabinet bereidt momenteel een brief voor over big data en profiling, waarin het koppelen van gegevens aan de orde komt. Het is een complex terrein dat volop in ontwikkeling is. Het is in deze fase belangrijk de terreinen te identificeren die vanuit privacyoogpunt extra aandacht verdienen. Het is te vroeg om nu al maatregelen aan te kondigen. Een belangrijk kader zal ook de toekomstige Dataprotectieverordening zijn. Deze verordening beoogt onder andere de privacyrechten van burgers en de maatregelen die bedrijven moeten treffen om de privacy te waarborgen te regelen. De onderhandelingen over de Verordening zijn in volle gang. Het is overigens niet zo dat er nu geen bescherming is. Er is een Wet Bescherming persoonsgegevens die grenzen stelt aan verwerking van persoonsgegevens.
De uitspraak van het Europese Hof heeft betrekking op de Dataretentierichtlijn. Daarbij gaat het om het verplicht bewaren van (verkeers)gegevens zonder dat voor het bewaren van deze gegevens door de telecomaanbieder en het gebruik daarvan voor de opsporing van strafbare feiten toestemming nodig is van degene om wiens gegevens het gaat. Deze situatie laat zich moeilijk vergelijken met het commercieel gebruik van verkoopdata door marktpartijen waarvoor, of dit nu via cookies is of via klantenkaarten, op grond van de Telecommunicatiewet en de Wet bescherming persoonsgegevens toestemming van de persoon om wie het gaat vereist is, en waarover de betrokkene adequaat moet zijn geïnformeerd.