Vergroot contrast

Wetgevingsadvies CBP inzake wijziging Telecommunicatiewet

Het College bescherming persoonsgegevens (CBP) heeft advies uitgebracht over het wetsvoorstel tot wijziging van de Telecommunicatiewet. Het CBP geeft in zijn advies aan bezwaar te hebben tegen het wetsvoorstel en adviseert de minister van Economische Zaken het wetsvoorstel niet op deze manier in te dienen. De bezwaren betreffen onder meer de inrichting van twee meldplichten en het verspreide toezicht op de naleving hiervan alsmede het feit dat de meldplichten slechts gelden voor telefoon- en internettoegangsaanbieders en niet voor alle bedrijven en overheidsdiensten.

In het wetsvoorstel worden twee meldplichten geïntroduceerd; een meldplicht voor inbreuken in verband met persoonsgegevens, die bij OPTA zal worden belegd en een meldplicht voor inbreuken op de veiligheid en verliezen van netwerkintegriteit, die zal worden belegd bij de minister van Economische Zaken. Het wetsvoorstel voorziet erin dat beide meldingen bij eenzelfde centraal punt worden gedaan. Deze wijze van beleggen staat op gespannen voet met de eis – zoals het Europees Hof van Justitie heeft bepaald - dat de autoriteiten die belast zijn met het toezicht op het verwerken van persoonsgegevens hun taken in volledige onafhankelijkheid moeten kunnen vervullen. Er ontstaan onder meer complicaties in verband met het feit dat in de praktijk inbreuken op de veiligheid en verlies van integriteit nagenoeg altijd gepaard zullen gaan met het vrijkomen van persoonsgegevens. De verspreide belegging van de meldplicht en het toezicht draagt voorts het risico van verhoging van administratieve lasten en inconsistenties c.q. inefficiëntie in de uitvoering. Ook kan het leiden tot toename van de toezichtsdruk.    

In het wetsvoorstel is de genoemde meldplicht beperkt tot een ‘smalle’ meldplicht die alleen zal gelden voor telefoon- en internettoegangsaanbieders. Het CBP blijft pleiten voor een ‘brede’  meldplicht die geldt voor alle bedrijven en overheidsdiensten. Het doel van de meldplicht is om burgers te beschermen tegen gevaren zoals identiteitsfraude, financiële verliezen, gemiste kansen in zaken of beroepsontwikkeling. Dat doel wordt niet bereikt als de meldplicht alleen van toepassing is op de kleine groep verantwoordelijken die openbare telecommunicatiediensten levert.

Het wetsvoorstel vereist voorts voorafgaande, geïnformeerde toestemming voor de plaatsing van en de toegang tot cookies. Deze eis komt voort uit de EU-Bijzondere Privacyrichtlijn. Ter implementatie hiervan wordt een specifieke plicht in de Telecommunicatiewet neergelegd. Daarnaast blijven de algemene eisen van voorafgaande toestemming en de informatieplicht, die zijn neergelegd in de Wet bescherming persoonsgegevens, onverkort gelden. Het gebruik van cookies zal zodoende binnen het toezichtsveld van zowel OPTA als CBP vallen. Om de nadelen van dergelijk dubbel toezicht te beperken, moeten voorzieningen worden getroffen ter vermijding van inefficiëntie in toezicht en handhaving alsmede ter vermijding van inconsistenties in de interpretatie van de regelgeving c.q. negatieve interferentie met de bestaande privacywetgeving. 

De regering is op grond van art. 51 van de Wbp verplicht het CBP om advies te vragen over voorstellen van wet en ontwerpen van algemene maatregelen van bestuur die geheel of voor een belangrijk deel betrekking hebben op de verwerking van persoonsgegevens.

z2010-00475