Verslag van de vergadering van 23 juni 2020 (2019/2020 nr. 33)
Status: gecorrigeerd
Aanvang: 14.06 uur
De heer Van Hattem i (PVV):
De PVV-fractie heeft in de schriftelijke behandeling van dit wetsvoorstel al de nodige vragen gesteld. In vervolg hierop hebben wij nog enkele vragen aan de staatssecretaris.
In de schriftelijke ronde heeft de PVV de vraag gesteld over het gebruik van e-mailadressen van burgers. Deze e-mailadressen zijn reeds bij MijnOverheid aanwezig en kunnen door dit wetsvoorstel gebruikt gaan worden om deze burgers te benaderen voor e-mailattenderingen. Iemand kan voor een ander doel dan informatie over bekendmakingen een e-mailadres hebben opgegeven bij MijnOverheid, bijvoorbeeld voor het aanvragen van kinderbijslag, en nu wil de regering deze e-mailadressen verwerken en koppelen aan de BRP om ongevraagd e-mailattenderingen te kunnen versturen. Op de vraag of het een correcte en legitieme manier van omgang met gegevens van burgers is wanneer zij zonder dat zij expliciet toestemming hebben gegeven e-mailadressen uit MijnOverheid verwerken voor een ander doel dan waarvoor deze zijn verstrekt, geeft de staatssecretaris aan: "Wanneer, zoals in het onderhavige geval, sprake is van een wettelijke taak, namelijk het verzenden van een elektronisch bericht over de bekendmakingen, mededelingen en kennisgevingen in de publicatiebladen die betrekking hebben op de omgeving van het adres van inschrijving van de ontvanger in de Basisregistratie Personen, geldt dat ten behoeve van de uitvoering van die wettelijke taak noodzakelijke persoonsgegevens mogen worden verwerkt. Voor deze verwerking is geen expliciete toestemming nodig, omdat ..." En nou komt het: "met het wetsvoorstel in de Bekendmakingswet voornoemd artikel 20 in de bevoegdheid wordt voorzien."
Dit is toch een merkwaardige gang van zaken. Het gaat immers om gegevens die burgers al eerder hebben verstrekt aan MijnOverheid, dus voordat het voorliggend wetsvoorstel van kracht is. Daarmee gaat de staatssecretaris er dus van uit dat die bevoegdheid met terugwerkende kracht geldt op de verstrekte gegevens. Kan de staatssecretaris toelichten en onderbouwen waar die terugwerkende kracht op is gebaseerd? Kan de staatssecretaris nader verklaren waarom er dan geen expliciete toestemming voor de verwerking van die gegevens nodig zou zijn?
Voorzitter. Verder verwees de staatssecretaris in de beantwoording ten aanzien van de gegevensverwerking naar het voorgehangen Besluit digitale overheid. Ik citeer: "Medio maart is voorgehangen het ontwerpbesluit houdende wijziging van het Besluit verwerking persoonsgegevens generieke digitale infrastructuur in verband met het stellen van de kaders voor informatieveiligheid en persoonsgegevensverwerking. Het Besluit verwerking persoonsgegevens generieke digitale infrastructuur wordt door dat ontwerpbesluit voorzien van de citeertitel Besluit digitale overheid. In dat besluit wordt onder meer bepaald dat de minister van Binnenlandse Zaken en Koninkrijksrelaties voor de inrichting, beschikbaarstelling, instandhouding, werking, beveiliging en betrouwbaarheid van MijnOverheid over gebruikers van MijnOverheid de gegevens verwerkt die noodzakelijk zijn voor de dienst algemene bekendmakingen, kennisgevingen en mededelingen, waaronder het burgerservicenummer, de geboortedatum, het actuele adres van de gebruiker en het e-mailadres."
Dit Besluit digitale overheid valt echter onder vigeur van de Wet digitale overheid, de WDO, die in deze Kamer nog in behandeling is. Kan de staatssecretaris verduidelijken wat de samenhang is tussen het nu voorliggende wetsvoorstel en de WDO, mede in het kader van het vernoemde besluit? Kan de staatssecretaris tevens aangeven in hoeverre de invoering en de toepassing van voorliggend wetsvoorstel afhankelijk zijn van de invoering van de WDO? In hoeverre heeft het verplichte inlogmiddel uit de WDO straks een rol bij de toepassing van MijnOverheid?
Voorzitter, tot zover in de eerste termijn.
De voorzitter:
Dank u wel, meneer Van Hattem. Dan geef ik het woord aan de heer Verkerk namens de fractie van de ChristenUnie.