| Ingediend | 3 september 2015 |
|---|---|
| Beantwoord | 16 november 2015 (na 74 dagen) |
| Indiener | Astrid Oosenbrug (PvdA) |
| Beantwoord door | Henk Kamp (minister economische zaken) (VVD), Ard van der Steur (minister justitie en veiligheid) (VVD) |
| Onderwerpen | economie ict recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2015Z15646.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20152016-601.html |
Ja, ik heb kennis genomen van deze berichten.
Het is bevestigd door Microsoft dat de versies 7 en 8 (na een update) en 10 van Microsoft Windows software bevatten waarmee meer gegevens over de werking van het besturingssysteem en andere applicaties met haar servers uitwisselt dan eerdere versies van dit besturingssysteem. Volgens Microsoft gaat het om diagnostische gegevens over de werking van het besturingssysteem.
Besturingssystemen die voornamelijk bestemd zijn voor consumenten bieden steeds meer voorzieningen om gebruiksgemak en veiligheid voor de gebruiker te verbeteren. Deze voorzieningen maken in veel gevallen gebruik van gegevens die bij gebruikers van de systemen worden verzameld, of wisselen gegevens uit met diensten die via het internet ter beschikking worden gesteld.
Wanneer dit inhoudt dat informatie van het randapparaat van een gebruiker wordt gelezen dan dient op grond van artikel 11.7a van de Telecommunicatiewet de gebruiker vooraf geïnformeerd te worden. Bovendien is er vooraf toestemming van de gebruiker nodig. Hierop zijn echter uitzonderingen. Of die van toepassing zijn is in eerste instantie ter beoordeling van Microsoft zelf. Het toezicht op de naleving van artikel 11.7a van de Telecommunicatiewet berust bij Autoriteit Consument en Markt.
Wanneer het aanbieden van dergelijke voorzieningen de maker van het besturingssysteem in staat stelt om persoonsgegevens van de gebruiker te verzamelen, dan stellen daarnaast de Wet Bescherming Persoonsgegevens en de Telecomwet strenge randvoorwaarden aan de gegevensverzameling en het beheer daarvan. In algemeenheid heeft het bedrijf dat persoonsgegevens verwerkt een informatieplicht: zij moet de personen op wie de gegevens betrekking hebben laten weten wat zij met hun gegevens gaan doen. Daarnaast moet het bedrijf beschikken over een rechtsgeldige verwerkingsgrondslag. Dat laatste leidt er toe dat in veel gevallen ondubbelzinnige toestemming voor de verwerking van de persoonsgegevens vereist is.
Onderzoek naar de wijze waarop ten aanzien van de verwerking van persoonsgegevens toepassing wordt gegeven aan het bepaalde bij of krachtens de wet en de handhaving daarvan is een taak van het College Bescherming Persoonsgegevens (CBP). De zorg die uit uw vragen naar voren komt is gedeeld met het CBP. Het CBP, dat haar taak in onafhankelijkheid vervult, bepaalt of zij onderzoek gaat doen.
Ik wil ook hier verwijzen naar het regelgevend kader. Als de in artikel 11.7a, derde lid, van de Telecommunicatiewet genoemde uitzonderingen niet van toepassing zijn dan is, zoals hiervoor reeds aangegeven, voor het lezen van informatie van het randapparaat van een gebruiker toestemming van de gebruiker nodig. Als er daarnaast ook sprake is van de verwerking van persoonsgegevens dan moet ook daarover worden geïnformeerd en is er een rechtsgeldige verwerkingsgrondslag vereist. Dat betekent, bijvoorbeeld, dat er sprake zal moeten zijn van ondubbelzinnige toestemming, of dat de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de gebruiker partij is.