‘Tijdelijke noodwet voor verzamelen zendmastdata vormt te groot privacyrisico’

‘Tijdelijke noodwet voor verzamelen zendmastdata vormt te groot privacyrisico’

Laatst bijgewerkt: 5 juli 2020
Leestijd: 4 minuten, 38 seconden

Het huidige plan van het kabinet om providers tijdelijke te dwingen om zendmastdata door te sturen voor analyse, krijgt niet het groene licht van de Autoriteit Persoonsgegevens. Volgens de privacywaakhond kleven er te grote privacyrisico’s aan de wet. Bovendien is ze in strijd met Europese privacywetgeving.

Dat vertelt Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens tegenover NRC Handelsblad.

Tijdelijke noodwet

Premier Rutte en zijn kabinet doen er alles aan om te verhinderen dat het coronavirus zich verder verspreidt. Minister voor Volksgezondheid, Welzijn en Sport Hugo de Jonge besluit deze maand of de veelbesproken corona-app er al dan niet komt. Met een dashboard houdt de minister in de gaten of het virus de kop opduikt. Op die manier wil hij een nieuwe uitbraak voorkomen. Ook stelt dit hulpmiddel de minister in staat om op lokaal of regionaal maatregelen te treffen.

Tevens werkt de overheid aan nieuwe regelgeving. Om de anderhalvemeterregel en andere maatregelen op te leggen, werkt het kabinet met noodverordeningen. Als het aan premier Rutte en minister De Jonge ligt wordt dit omgezet in regelgeving. Aanvankelijk wilde het kabinet deze wetgeving op 1 juli laten ingaan, maar zowel de Raad van State als de Tweede Kamer waren daar kritisch over. Hierdoor kon het plan dus niet doorgaan. Daardoor wordt het plan noodgedwongen over de zomervakantie getild.

Tot slot wil de regering de Telecommunicatiewet tijdelijk wijzigen. In het huidige wetsvoorstel staat dat telecomproviders zendmastdata moeten verzamelen. Het gaat niet om persoonlijke informatie zoals telefoonnummer of adres, maar om locatiegegevens. Deze gegevens worden dagelijks doorgestuurd naar het Centraal Bureau voor de Statistiek (CBS). Deze bewerkt deze gegevens om tellingen van mobiele telefoons aan te leveren bij het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Deze instantie besluit op basis van deze rapporten welke maatregelen getroffen moeten worden tegen het coronavirus.  Op deze manier hoopt de regering het virus in te dammen.

Kritiek

Het kabinet belooft dat de telecomdata niet te herleiden is naar individuele personen: persoonlijke informatie, zoals een telefoonnummer of adres, wordt niet meegenomen bij de dataverzameling. “De data zijn ongeschikt om individuele personen te identificeren. Het gaat om een telling, per uur, per gemeente, van het totaal aantal mobiele telefoons dat daar aanwezig is vanuit welke gemeente”, aldus minister De Jonge. Onze privacy is dus goed geborgen.

Ondanks de toezegging van de minister is er veel kritiek vanuit de Tweede Kamer. Zo vindt D66 het niks dat de overheid van alle Nederlanders met een mobiele telefoon data verzamelt, zonder dat precies duidelijk is wat ze hiermee bereikt. Bovendien heeft de overheid genoeg middelen tot zijn beschikking om het coronavirus te bestrijden. Een wetswijziging van de Telecommunicatiewet biedt in de ogen van de Democraten dan ook geen meerwaarde. Ook de ChristenUnie en SP hebben hun bedenkingen bij de wetswijziging.

Telecombedrijven hebben aangegeven te zullen meewerken aan het kabinetsplan. Ze verlangen van de minister echter dat er goede waarborgen worden ingebouwd. Dat is nu niet het geval, omdat nog altijd onduidelijk is welke gegevens exact aangeleverd moeten worden.

Privacyrisico’s

De Autoriteit Persoonsgegevens (AP) stelde al eerder vraagtekens bij het voornemen van het kabinet. “Dit gaat om de privacy van álle Nederlanders, en deelname is niet vrijwillig. Of je nu een smartphone hebt of een oude gsm van 20 jaar terug: je doet mee, je kunt niet weigeren. Je kunt nergens een schuifje omzetten of weigeren een app te installeren. Daarom is extra zorgvuldigheid geboden”, zo zei AP-bestuursvoorzitter Aleid Wolfsen in mei.

Inmiddels zijn we ruim een maand verder en de privacywaakhond is niet van gedachte veranderd. Tegenover NRC Handelsblad zegt Wolfsen dat er privacyrisico’s aan het plan kleven. “Voorlopig is onvoldoende gegarandeerd dat de gegevens die de overheid wil verzamelen anoniem blijven. De noodzaak om deze hypergevoelige data te vergaren is onduidelijk en er zijn onvoldoende waarborgen dat de informatie goed wordt beveiligd”, aldus de bestuursvoorzitter.

Volgens Wolfsen zijn de plannen van het kabinet te vaag, wat de invoering van zo’n ingrijpende maatregel niet rechtvaardigt. “Europese wetgeving vereist dat dit soort data alleen mogen worden vergaard als het noodzakelijk is, bijvoorbeeld om een pandemie een halt toe te roepen. Die noodzaak heeft het kabinet nog onvoldoende aangetoond”, aldus Wolfsen.

‘Sneuvelen bij de rechter’

Net als de providers vindt de toezichthouder dat het kabinet ‘messcherp’ moet omschrijven welke gegevens doorgestuurd moeten worden. “Politie en veiligheidsdiensten kunnen straks ook bij de data”, zo vertelt Wolfsen tegenover NRC Handelsblad. “Nu mogen ze die alleen na toestemming van de rechter of officier van justitie opvragen bij de telecomproviders wanneer het noodzakelijk is voor de opsporing. Als de gegevens van bijna alle Nederlanders bij het CBS te de-anonimiseren zijn, dan wordt het verleidelijk om ze daar te gaan bekijken. Bijvoorbeeld om te zien wie er bepaalde demonstraties bezoekt.”

Een ander punt waar de AP zich zorgen over maakt, is de bewaartermijn van de gegevens. In het huidige wetsvoorstel moet het CBS de data één jaar lang bewaren. Dat vindt de toezichthouder veel te lang. De belangenorganisatie wil dat gegevens direct vernietigd moeten worden zodra de tellingen zijn overhandigd aan het RIVM. Daarmee verklein je bovendien het risico op hackpogingen en cyberaanvallen.

De AP zegt nu aan de bel te trekken, omdat ze veel telefoontjes krijgt van bezorgde burgers. Zij maken zich zorgen over hun privacy en willen weten hoe de toezichthouder hiermee omspringt. Wolfsen waarschuwt: als het kabinet haar plan niet aanpast, dan sneuvelt het bij de rechter. “Klachten die bij ons worden ingediend, moeten wij dan gegrond verklaren. Partijen kunnen daarmee naar de rechter stappen, die ons waarschijnlijk gelijk zal geven en de wet buiten werking zal stellen”, zo zegt de bestuursvoorzitter.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen