| Ingediend | 28 januari 2020 |
|---|---|
| Beantwoord | 9 maart 2020 (na 41 dagen) |
| Indieners | Kees Verhoeven (D66), Kathalijne Buitenweg (GL) |
| Beantwoord door | Sander Dekker (minister zonder portefeuille justitie en veiligheid) (VVD) |
| Onderwerpen | criminaliteit openbare orde en veiligheid recht staatsrecht |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2020Z01338.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20192020-2007.html |
Ja.
Het is een zorgelijke ontwikkeling dat het gebruik van bepaalde beveiligingscamera’s negatieve gevolgen kan hebben voor de veiligheid en de persoonlijke levenssfeer van de betrokkenen.
In de uitzending van Pointer gaat het om camera’s die met het internet zijn verbonden en door middel van het IP-adres gemakkelijk te lokaliseren zijn, zogenoemde IP-camera’s. Nederlandse en Europese wet- en regelgeving stellen thans geen digitale veiligheidseisen aan IP-camera’s. Nederland maakt zich in de Europese Unie (EU) wel sterk voor het stellen van wettelijke minimum digitale veiligheidseisen aan IoT-apparaten, zoals IP-camera’s, via de Europese richtlijn voor radioapparatuur,2 welke zijn geïmplementeerd via de Telecommunicatiewet. Apparaten die niet aan de minimumeisen voldoen, kunnen dan van de markt worden geweerd en gehaald. In Nederland houdt het Agentschap Telecom toezicht op deze richtlijn. Op initiatief van Nederland wordt momenteel in EU-verband gekeken naar de invulling van de minimumeisen. Nederland zal de komende periode een aanjagende rol blijven vervullen om ervoor te zorgen dat de minimumeisen in 2020 van kracht worden in de hele EU.3
Het totaal aantal gevallen per jaar waarbij sprake is van gehackte beveiligingscamera’s is mij niet bekend. Wel heeft de Autoriteit Persoonsgegevens mij laten weten dat sinds de meldplicht datalekken in Nederland van toepassing is, zij tussen 1-1-2016 en 28-1-2020 zeven datalekmeldingen heeft ontvangen waarbij sprake was van (mogelijk) gehackte beveiligingscamera’s. De politie heeft gemeld dat zij geen cijfers beschikbaar heeft over het aantal meldingen van gehackte beveiligingscamera’s. Gehackte beveiligingscamera’s worden niet als aparte delicten in de politiesystemen geregistreerd. Om die reden is niet bekend in hoeveel gevallen politieonderzoek wordt ingesteld en in hoeveel gevallen strafvervolging en veroordeling plaatsvindt en kan eveneens geen uitspraak worden gedaan over de adequaatheid van het handhavingsniveau.
Artikel 25 van de Algemene verordening gegevensbescherming kent een verplichting voor producenten om «privacy by design and default» toe te passen op hun producten. Deze verplichting geldt ook voor producenten van beveiligingscamera’s. Producenten dienen daaraan gevolg te geven, om te voorkomen dat persoonsgegevens na een hack kunnen uitlekken. Producenten dienen zich in dat verband af te vragen of zij de juiste eisen stellen aan de aanbieders en ontwikkelaars van die producten. Daarnaast kan de Autoriteit Persoonsgegevens producenten wijzen op de noodzaak van «privacy by design and default». Ik zie het niet als mijn taak om samen met de Staatssecretaris van Economische Zaken de bewustwording van producenten over de noodzaak van «privacy by design and default» te versterken, dit is aan de AP en de producenten zelf. Wel zet Nederland zich in EU-verband, als reeds aangegeven, in voor het stellen van minimumeisen aan IoT-apparaten.
Hierbij deel ik u mede dat de schriftelijke vragen van de leden Buitenweg (GroenLinks) en Verhoeven (D66), van uw Kamer aan de Minister voor Rechtsbescherming over de privacyrisico’s van onveilige beveiligingscamera’s (ingezonden 28 januari 2020) niet binnen de gebruikelijke termijn kunnen worden beantwoord, aangezien nog niet alle benodigde informatie is ontvangen. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.