De staatssecretaris van Veiligheid en Justitie zegt de Kamer, naar aanleiding van opmerkingen van het lid Dupuis (VVD), het lid Tan (PvdA), het lid Franken (CDA), het lid Slagter-Roukema (SP), het lid Staal (D66), het lid Strik (GroenLinks) en het lid Holdijk (SGP) toe om bij de voorbereiding van wetgeving verder te gaan met de ontwikkeling van het Privacy Impact Assessment (PIA). Bovendien zal hij het PIA een plaats geven in het integraal afwegingskader voor wetgeving (IAK).
| Nummer | T01516 |
|---|---|
| Status | voldaan |
| Datum toezegging | 17 mei 2011 |
| Deadline | 1 juli 2013 |
| Verantwoordelijke(n) | Staatssecretaris van Veiligheid en Justitie |
| Kamerleden | prof.dr. H.M. Dupuis (VVD) prof. mr. H. Franken (CDA) mr. G. Holdijk (SGP) drs. T.M. Slagter-Roukema (SP) mr. dr. M.H.A. Strik (GroenLinks) |
| Commissie | commissie voor Veiligheid en Justitie (V&J) |
| Soort activiteit | Plenaire vergadering |
| Categorie | overig |
| Onderwerpen | integraal afwegingskader Privacy Impact Assessment |
| Kamerstukken | Evaluatie Wet bescherming persoonsgegevens (31.051) |
Handelingen I 2010-2011, nr. 27 - blz. 13
Mevrouw Dupuis (VVD):
"In dit verband noem ik allereerst de zeer recente notitie van Justitie over het privacybeleid van deze regering. De notitie gaat in op een aantal zeer relevante thema's en kondigt diverse maatregelen aan. Met veel in deze nota kan de VVD-fractie instemmen, al zou het allemaal nog wel een stuk daadkrachtiger kunnen. Waarom niet meteen een privacy impact analyse vereisen voor alle grootschalige elektronische dossiers van de overheid en van andere instanties?"
Handelingen I 2010-2011, nr. 27 - blz. 5
Mevrouw Tan (PvdA):
"Van belang voor de kwaliteit van beleid en praktijk zijn waarborgen voor het opdrachtgeverschap en toezicht in de vorm van instrumenten en instituties. Instrumenten als privacy impact assessment (PIA), privacy by design, privacy enhancing technologies (PET) en gateway reviews zijn de meest gangbare. Over de PIA's hebben wij schriftelijke vragen gesteld die deels zijn beantwoord. In aanvulling daarop de vraag hoe de regering de PIA's en de overige genoemde instrumenten wil inzetten bij de ontwikkelingstrajecten en of de regering een vorm als social impact assessment denkbaar acht? Hoe denkt de regering over versterking van het toezichtinstrumentarium met verplichte openbaarheid bij onderzoek naar praktijken van bedrijven en over hogere sancties, zoals dwangsommen en boetes?"
Handelingen I 2010-2011, nr. 27 - blz. 8
De heer Franken (CDA):
"Een van de toetsingscriteria die ik zojuist besprak, de privacy impact assessment, is in de schriftelijke ronde ook ter sprake gekomen. De regering heeft geantwoord dat zij initiatieven vanuit het bedrijfsleven voor het ontwikkelen van PIA's ondersteunt, maar geen voorstander is van het verplicht voorschrijven van het gebruik van PIA's in de wetgeving. Als argument voert de regering aan dat een dergelijke verplichting zou leiden tot een onevenredig zware financiële belasting van het bedrijfsleven.
Wij zijn het hiermee niet eens. Het gaat nu om een oriënterend onderzoek dat het departement dient te verrichten. Van het bedrijfsleven zal in een enkel geval misschien worden gevraagd een vragenlijst in te vullen. Het gaat hier niet om een milieueffectrapportage waarvoor een serie deskundigen uitgebreide studies moet verrichten. Bovendien is het afwijzende antwoord niet in lijn met de begeleidende brief waarin de beantwoording van de Kamervragen wordt aangeboden. In de brief staat namelijk onder punt j dat een onderzoek zal worden gedaan "naar de mogelijkheid om de Awb te benutten voor het delen van toezichtgegevens en de mogelijkheden voor het gebruik van PIA's". Daarnaast staat in de notitie Privacybeleid op pagina 13 dat het wetsvoorstel ANPR een goede gelegenheid vormt om, in mijn woorden, als proeftuin te dienen. Aansluitend: privacy by design wordt, terecht, door de regering aanvaard. Het ministerie van EL&I heeft TNO gevraagd daar onderzoek naar te doen. Kan de minister of de staatssecretaris een indruk geven van de vraagstelling voor en vormgeving van dit onderzoek?"
Handelingen I 2010-2011, nr. 27 - blz. 10
Mevrouw Slagter-Roukema (SP):
"Mijn tweede punt. Privacy aspecten moeten evenals PIA's vanaf het begin in het design worden meegenomen, voorafgaand aan en tijdens de ontwikkeling. De bewindslieden melden ten aanzien van verplichte PIA's dat het kabinet op dit moment onvoldoende reden ziet om het gebruik van PIA's in wetgeving voor te schrijven. De verwachting is dat de kosten niet opwegen tegen de baten en het zou met name voor het midden- en kleinbedrijf leiden tot een onevenredig zware verplichting. Wel zal bij de ontwikkeling van het wetsvoorstel voor automatische nummerplaatherkenning -- collega Franken wees hier ook al op en noemde het een proeftuin -- ervaring worden opgedaan met het in kaart brengen van de effecten van de voorgenomen maatregelen op de persoonlijke levenssfeer. Die zouden van nut kunnen zijn voor het ontwikkelen van PIA's voor eventuele nieuwe gegevensverwerkingen op het gebied van het ministerie van Veiligheid en Justitie."
Handelingen I 2010-2011, nr. 27 - blz. 16
De heer Staal (D66):
"De leden van mijn fractie erkennen de noodzaak van privacy impact assessments. Tijdens de expertmeeting gaf de heer Kohnstamm van het College bescherming persoonsgegevens aan dat bij de ontwikkeling van een standaardmodel voor deze assessments de werkgeversorganisaties de onderhandelingen hebben verlaten. Kan de minister aangeven wat de huidige status is van de ontwikkeling van deze model assessments? Kan de regering voorts ingaan op de vraag of deze modellen al toepassing vinden in de praktijk en, zo ja, hoe en in welke fase van het ontwerp van nieuwe systemen producten of diensten deze worden toegepast?"
Handelingen I 2010-2011, nr. 27 - blz. 17
Mevrouw Strik (GroenLinks):
"(...)Ook de regering zelf zou die gegevens op tafel moeten willen hebben alvorens een afweging te maken. Een assessment maakt het ook mogelijk dat onbedoelde effecten tijdig boven water komen, zodat ontwerpwetgeving daarop kan worden aangepast. De regering noemt het kostenaspect in relatie tot het niet verplicht stellen, maar voor een PIA bij wetgeving is alleen de overheid verantwoordelijk. Een verwijzing naar het arme midden- en kleinbedrijf is dan niet op zijn plaats. Heeft de regering eraan gedacht dat een PIA ook bijzonder kostenbesparend kan werken? (...)"
Handelingen I 2010-2011, nr. 27 - blz. 12
De heer Holdijk (SGP):
"(...)Een vraag voor ons is echter wel om welke toezichthouders het zou moeten gaan. Moet wat dat betreft niet gedifferentieerd worden? Hoe uitgebreid is het veld van toezicht op de burger niet geworden! Hoe wordt doelbinding in dit verband verzekerd en bewaakt? Daarom zouden wij de noodzaak willen onderstrepen om inhoudelijke criteria te formuleren waaronder het recht op bescherming van persoonsgegevens in concreto moet wijken voor het belang van de veiligheid. Onderkent de regering die noodzaak? De heer Franken heeft hierover veel uitgebreider gesproken, maar ik hoop dat ook de regering de noodzaak daarvan onderkent.(..)"
Handelingen I 2010-2011, nr. 27 - blz. 49
Staatssecretaris Teeven:
"Alle woordvoerders hebben daarover gesproken. Zij hebben ook allemaal gesproken over de noodzaak van het hanteren van PIA's. Bij ons is sprake van voortschrijdend inzicht. Misschien dat onze aanvankelijke terughoudendheid nog te veel is beïnvloed door de onbekendheid met de materie; dat wil ik de heer Franken graag meegeven. Ik kan echter zeggen dat het kabinet, gehoord de Kamer, verder wil gaan met de ontwikkeling van PIA's, in elk geval bij de voorbereiding van wetgeving. Overigens zijn wij die weg recentelijk al ingeslagen, want wij hebben daarvoor een leidraad vastgesteld. In de vorige week in werking getreden wijziging van de Aanwijzingen voor de regelgeving verplichten wij tot de opstelling van een informatieparagraaf. Wij zullen het PIA bovendien een plaats geven in het integraal afwegingskader voor wetgeving waaraan de ministeries van V en J en BZK toetsen. In dat opzicht vullen wij het regeerakkoord naar mijn mening goed in en komen wij ook tegemoet aan de wensen die in de Kamer breed leven.
Tegelijkertijd moet ik zeggen dat er een algemeen aanvaarde methodiek bestaat die op alle denkbare verwerkingen even goed kan worden toegepast."
Handelingen I 2010-2011, nr. 27 - blz. 84
Mevrouw Strik (GroenLinks): "Mijn fractie is blij met de toezeggingen over het PIA in de aanwijzing van de regelgeving. Het PIA wordt echt een onderdeel van een integraal afwegingskader."
Brondocumenten
-
voortzetting beleidsdebat over de rol van de overheid bij digitale dataverwerking en -uitwisseling in het kader van het rapport van de commissie-Brouwer-Korf. Handelingen EK 2010/2011, nr. 27, item 13, blz: 81-87
-
voortzetting beleidsdebat over de rol van de overheid bij digitale dataverwerking en -uitwisseling in het kader van het rapport van de commissie-Brouwer-Korf Handelingen EK 2010/2011, nr. 27, item 11, blz: 48-65
-
beleidsdebat over de rol van de overheid bij digitale dataverwerking en -uitwisseling in het kader van het rapport van de commissie-Brouwer-Korf Handelingen EK 2010/2011, nr. 27, item 2, blz: 2-19
-
29 oktober 2013
nieuwe status: voldaan
Voortgang:
Opmerking: 31 051, G. De commissie neemt de brief van de minister voor Wonen en Rijksdienst en de minister van Veiligheid en Justitie van 4 oktober 2013 over het toetsmodel Privacy Impact Assessment (PIA) Rijksdienst voor kennisgeving aan. -
24 oktober 2013
nieuwe status: openstaand
Voortgang:documenten:-
-
Verslag van een schriftelijk overleg inzake toetsmodel Privacy Impact Assessment (PIA) Rijksdienst
voor kennisgeving aangenomen op 29 oktober 2013
EK, G
-
-
10 januari 2013
nieuwe deadline: 1 juli 2013
nieuwe status: openstaand
Voortgang:documenten: -
17 mei 2011
toezegging gedaan