Verslag - Wijziging van de Uitvoeringswet Algemene verordening gegevensbescherming en enkele andere wetten in verband met het stroomlijnen en actualiseren van het gegevensbeschermingsrecht (Verzamelwet gegevensbescherming) - Hoofdinhoud
Dit verslag is onder nr. B toegevoegd aan wetsvoorstel 36264 - Verzamelwet gegevensbescherming i.
Inhoudsopgave
| Officiële titel | Wijziging van de Uitvoeringswet Algemene verordening gegevensbescherming en enkele andere wetten in verband met het stroomlijnen en actualiseren van het gegevensbeschermingsrecht (Verzamelwet gegevensbescherming); Verslag |
|---|---|
| Documentdatum | 21-07-2025 |
| Publicatiedatum | 21-07-2025 |
| Nummer | KST1207605 |
| Kenmerk | 36264, nr. B |
| Externe link | origineel bericht |
| Originele document in PDF |  |
Eerste Kamer der Staten-Generaal
Vergaderjaar 2024-2025
36 264 Wijziging van de Uitvoeringswet Algemene verordening gegevensbescherming
en enkele andere wetten in verband met het stroomlijnen en actualiseren van het gegevensbeschermingsrecht (Verzamelwet gegevensbescherming)
B VERSLAG VAN DE VASTE COMMISSIE VOOR DIGITALISERING1
Vastgesteld 1 juli 2025
Het wetsvoorstel heeft de commissie aanleiding gegeven tot het maken van de volgende opmerkingen en het stellen van de volgende vragen.
De leden van de GL-PvdA fractie hebben kennisgenomen van de Verzamelwet gegevensbescherming. Deze leden onderschrijven dat dit wetsvoorstel gericht is op het doorvoeren van de noodzakelijke aanpassingen in het gegevensbeschermingsrecht. Naar aanleiding van de consultatiereactie van het Rathenau Instituut hebben deze leden echter nog enkele vragen.
De leden van de CDA-fractie hebben met belangstelling kennisgenomen van de Verzamelwet gegevensbescherming. Deze leden willen de regering nog enkele vragen voorleggen.
De leden van de ChristenUnie-fractie hebben met belangstelling kennisgenomen van de Verzamelwet gegevensbescherming. Het wetsvoorstel heeft deze leden aanleiding gegeven tot het maken van de volgende opmerkingen en het stellen van de volgende vragen.
De leden van de Volt-fractie hebben met interesse kennisgenomen van de Verzamelwet gegevensbescherming. Daarover hebben deze leden een aantal vragen te stellen aan de regering.
De leden van de GL-PvdA-fractie vragen de regering om te reflecteren op drie knelpunten die de UAVG volgens het Rathenau Instituut niet goed regelt, te weten: 1) de verwerking van genetische gegevens door commerciële analysebureaus en door werkgevers; 2) de verwerking van biometrische gegevens in de publiek ruimte; en 3) de verwerking van gezondheidsgegevens in het medische domein (WGBO) en daarbuiten (UAVG) en de verwerking van persoonsgegevens door hulpverleners in het kader van een 'goede behandeling of verzorging c.q. beheer van de beroepspraktijk'. Deze leden constateren dat de regering niet inhoudelijk is ingegaan op de oplossingsrichtingen van het Rathenau Instituut. De regering merkt enkel in algemene zin op dat er in toenemende mate wensen worden geuit tot wijziging of aanvulling van de UAVG, maar dat dit wetsvoorstel geen ruimte biedt voor de meeste aangedragen nieuwe thema's.
De leden van de GL-PvdA-fractie merken op dat het regelen van de door het Rathenau Instituut aangedragen oplossingsrichtingen in een afzonderlijk wetgevingstraject gepaard gaat met een langdurige doorlooptijd, terwijl de gesignaleerde knelpunten daardoor voorlopig onopgelost blijven. Zij vragen waarom de regering ervoor heeft gekozen om de door het Rathenau Instituut aangedragen oplossingsrichtingen voor de knelpunten in de UAVG niet in het voorliggende wetsvoorstel te verwerken. De leden van de GL-PvdA-fractie vragen de regering in te gaan op elk van de drie door het Rathenau Instituut benoemde knelpunten. Welke gevolgen en risico's zijn verbonden aan het feit dat deze onderwerpen in de UAVG niet afdoende zijn geregeld? In hoeverre zijn deze mogelijke gevolgen meegewogen in de afweging? Indien deze gevolgen als negatief worden beoordeeld, acht de regering het dan alsnog mogelijk om deze onderwerpen in een verzamelwet en/of uitvoeringswet te regelen?
De leden van GL-PvdA-fractie merken op dat, gelet op de snelle technologische ontwikkelingen, het niet ondenkbaar is dat ook in de toekomst regelmatige en voortvarende aanpassingen van de UAVG noodzakelijk zullen zijn. Deelt de regering deze inschatting? Zo nee, waarom niet? Zo ja, op welke wijze is de regering voornemens hieraan invulling te geven?
De leden van de GL-PvdA-fractie merken op dat het Rathenau Instituut heeft aanbevolen om de verwerking van biometrische gegevens in de publieke ruimte volledig te verbieden. Deze leden constateren dat de regering tijdens de behandeling in de Tweede Kamer heeft aangegeven dat gezichtsherkenningstechnologie op basis van het bestaand juridisch kader slechts in beperkte gevallen kan worden ingezet, en dat zij geen aanleiding ziet voor een verdergaand verbod.2 In dit kader hebben de aan het woord zijnde leden enkele vragen. Allereerst vragen de leden van de GL-PvdA-fractie op basis waarvan de regering tot het oordeel komt dat het voorstel van het Rathenau Instituut een verdergaand verbod behelst. Daarnaast vragen deze leden of de regering kan toelichten op welke wijze de verwerking van biometrische gegevens in de openbare ruimte precies is geregeld. In welke situaties en onder welke voorwaarden is de verwerking van biometrische gegevens in de openbare ruimte binnen het huidige juridische kader toegestaan? Zijn er op dit moment technologische ontwikkelingen die tot een verruiming van het huidige juridische kader kunnen leiden? En voorziet de regering dat er in de toekomst dergelijke technologische ontwikkelingen zullen voordoen?
De leden van de GL-PvdA-fractie merken voorts op dat het Rathenau Instituut heeft aanbevolen om voor de verwerking van biometrische gegevens in niet-publieke ruimten een vergunningsplicht in te voeren. In de nota naar aanleiding van het verslag aan de Tweede Kamer stelt de regering: “Er moet ruimte blijven voor uitzonderingssituaties waarbinnen voldaan kan zijn aan de voorwaarden om een degelijke wijze van verwerking te rechtvaardigen."3 Deze leden zijn van mening dat een vergunningsplicht uitzonderingen niet uitsluit. Kan de regering hierop reflecteren? Ziet de regering aanleiding om, mede gelet op de snelle technologische ontwikkelingen, alsnog opvolging te geven aan de aanbeveling van het Rathenau Instituut?
De leden van de ChristenUnie-fractie constateren dat in het advies van de Raad van State wordt ingegaan op de invulling van open normen van de AVG, zoals die van het “zwaarwegend algemeen belang” als grondslag voor het verwerken van persoonsgegevens. Het wetsvoorstel voorziet in een uitbreiding van de wettelijke grondslagen voor het verwerken van (bijzondere) persoonsgegevens. Kan de regering toelichten op basis van welke concrete criteria wordt beoordeeld of er sprake is van een zwaarwegend algemeen belang? Hoe kan transparantie en kenbaarheid bij de invulling van deze open norm worden geborgd?
De aan het woord zijnde leden hebben kennisgenomen van de reactie op het advies van de Autoriteit Persoonsgegevens om in het wetsvoorstel voorzieningen te treffen voor het stellen van regels over de verwerking van persoonsgegevens van overleden personen. De regering geeft aan dat het nog te vroeg lijkt voor wettelijke maatregelen. Deze leden merken op dat digitale nalatenschap een steeds groter vraagstuk wordt, waarvoor op termijn wettelijke kaders onontbeerlijk zullen zijn. Zij vragen welke vervolgstappen de regering voornemens is te zetten om te komen tot regelgeving, en welk tijdpad de regering daarbij voor ogen heeft.
Onderdeel F
Naar aanleiding van het door de Tweede Kamer aanvaarde amendement van het lid Six Dijkstra over een verplichting tot openbaarmaking van een door de Autoriteit Persoonsgegevens opgelegde bestuurlijke sanctie (nr. 19) vragen de leden van de ChristenUnie-fractie de regering of de huidige wettelijke waarborgen rondom openbaarmaking van handhavingsbesluiten door de AP voldoende zijn. Kan de regering daarop reflecteren? Daarnaast vragen deze leden hoe de regering het spanningsveld beoordeelt tussen enerzijds het belang van precedentwerking (jurisprudentie) en anderzijds de bescherming van privacy, bedrijfsvertrouwelijke informatie en opsporing.
Onderdeel I
De leden van de Volt-fractie hebben kennisgenomen van het voorgestelde artikel 23a UAVG, waarin een uitzondering is opgenomen op het verbod om bijzondere categorieën van persoonsgegevens te verwerken. Deze uitzondering geldt voor opdrachten die een entiteit op grond van een wettelijk voorschrift moet laten uitvoeren door een accountant. In de memorie van toelichting wordt gesteld dat er in deze gevallen sprake is van een zwaarwegend algemeen belang. De leden van de Volt-fractie verzoeken de regering om toe te lichten wat er onder een zwaarwegend algemeen belang wordt verstaan.
Gelet op het feit dat accountants ook commerciële belangen nastreven, achten de leden van de Volt-fractie het van belang alert te blijven op mogelijke ongewenste prikkels die uit het voorgestelde artikel kunnen voortvloeien. Zij merken op dat accountants over kennis beschikken die in potentie kan worden benut, bijvoorbeeld voor het verkrijgen van vervolgopdrachten. Dit leidt tot de vraag in hoeverre het voorgestelde artikel ruimte laat voor het nastreven van commerciële doelstellingen.
De leden van de Volt-fractie wijzen erop dat de Raad van State heeft geadviseerd nader toe te lichten waarom het wetsvoorstel voorziet in een grondslag voor de verwerking van bijzondere persoonsgegevens door accountants in de UAVG. Deze leden vragen of de regering hierop kan reflecteren. Waarom is er bijvoorbeeld niet voor gekozen om deze specifieke bepaling uitsluitend in sectorale wetgeving vast te leggen?
Onderdeel K
De leden van de ChristenUnie-fractie hebben kennisgenomen van de wijziging van artikel 29 UAVG. Op grond van artikel 29 UAVG is het verbod om biometrische gegevens te verwerken met het oog op de unieke identificatie van een persoon niet van toepassing, indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. In de wettekst is de eis opgenomen dat de verwerkingsverantwoordelijke bij het gebruik maken van deze wettelijke uitzondering in het concrete geval een actieve toets moet doen om te beoordelen of in het specifieke geval wel sprake is van een zwaarwegend algemeen belang. Gelet op de gevoeligheid en het permanente karakter van biometrische gegevens bij identificatie, vragen deze leden welke waarborgen er bestaan ter voorkoming van oneigenlijk gebruik van deze gegevens. Op welke wijze wordt verzekerd dat biometrie slechts wordt ingezet wanneer er geen minder ingrijpend alternatief voorhanden is?
Onderdeel T
De leden van de ChristenUnie-fractie hebben kennisgenomen van het voorgestelde artikel 47a van de UAVG. Deze leden onderschrijven het voornemen om een verwerkingsgrondslag te creëren voor de verwerking van persoonsgegevens door tijdelijke commissies zoals bedoeld in de Wet vergoedingen adviescolleges en commissies en tijdelijke adviescolleges als bedoeld in de Kaderwet adviescolleges, die bij koninklijkbesluit, ministerieel besluit of ministeriële regeling worden ingesteld. Zij verzoeken de regering om te verduidelijken welke commissies of adviescolleges buiten de reikwijdte van deze bepaling zullen vallen.
De leden van de CDA-fractie hebben kennisgenomen van de voorgestelde artikelen 68a en 316a, die voorzien in een verwerkingsgrondslag voor de verwerking van bijzondere persoonsgegevens door curatoren en (Wsnp-)bewindvoerders, voor zover dat in het kader van een dringend maatschappelijk belang is vereist. Hiermee wordt gebruik gemaakt van de ruimte die artikel 9 lid 2 sub g van de AVG biedt om bij nationaal recht een uitzondering te maken op het verbod om bijzondere persoonsgegevens te verwerken om redenen van zwaarwegend algemeen belang. De leden van de CDA-fractie vragen hoe de keuze voor deze algemene, weinig specifieke wettelijke grondslagen zich verhoudt tot het Europees Verdrag voor de Rechten van de Mens (EVRM), de Grondwet en de AVG.
De leden van de CDA-fractie constateren dat de Afdeling advisering van de Raad van State reeds in 2017 heeft vastgesteld dat, gelet op de rechtspraak van het Europees Hof voor de Rechten van de Mens (EHRM) omtrent artikel 8 EVRM4 en de gevoelige aard van bijzondere persoonsgegevens, het in de rede ligt dat voor uitzonderingen op het verbod om bijzondere persoonsgegevens te verwerken een specifieke wettelijke grondslag nodig is.5 Deze leden merken op dat het ontbreken van een specifieke wettelijke grondslag tot gevolg heeft dat voor burgers nauwelijks voorzienbaar is welke bijzondere persoonsgegevens kunnen worden verwerkt op grond van de artikelen 68a en 316a. Kan de regering nader motiveren hoe deze algemene, weinig specifieke grondslagen voor de verwerking van bijzondere persoonsgegevens door curatoren en (Wsnp-)bewindvoerders zich verhoudt tot het advies van de Afdeling advisering van de Raad van State?
De aan het woord zijnde leden verwachten dat de invoering van de voorgestelde artikelen 68a en 316a zal leiden tot knelpunten in de uitvoeringspraktijk. De beoordeling van de vraag of in een concreet geval bijzondere persoonsgegevens mogen worden verwerkt, komt in belangrijke mate te rusten op de curatoren en (Wsnp-)bewindsvoerders. Deze leden vragen in hoeverre curatoren en (Wsnp-)bewindvoerders in staat zijn om de generiek geformuleerde normen uit de artikelen 68a en 316a op een consistente wijze toe te passen. Zij verzoeken de regering in dit verband te reflecteren op de uitvoerbaarheid van de voorgestelde bepalingen. Tot slot vragen de leden van de CDA-fractie of het feit dat de rechtmatigheid van de verwerking van bijzondere persoonsgegevens afhankelijk is van de correcte toepassing van de generiek geformuleerde bepalingen een risico vormt voor de rechtspositie van de betrokkene.
De leden van de Volt-fractie hebben kennisgenomen van het voorgestelde artikel 107 van de Vreemdelingenwet 2000, dat voorziet in de door de UAVG vereiste wettelijke grondslag voor de beoogde uitwisseling van persoonsgegevens tussen de minister en de bij ministeriële regeling aangewezen organisaties of instellingen die taken vervullen op het gebied van begeleiding of ondersteuning van vreemdelingen, met gebruikmaking van het vreemdelingennummer. Naar aanleiding van dit artikel hebben deze leden enkele vragen. Allereerst vragen zij of vreemdelingen op dit moment bescherming genieten onder de AVG. Daarnaast vernemen zij graag welke organisaties of instellingen bij ministeriële regeling zijn aangewezen, en welke vereisten aan deze partijen worden gesteld. Worden er specifieke eisen gesteld ten aanzien van de verwerking en beveiliging van persoonsgegevens? Tot slot merken de leden van de Volt-fractie op dat in lid 8 van het voorgestelde artikel wordt gesproken over het verstrekken van gegevens en inlichtingen die noodzakelijk zijn 'voor de uitvoering van hun taak'. Deze leden vragen of hiermee wordt gedoeld op een wettelijke taak.
De leden van de GL-PvdA-fractie hebben kennisgenomen van de voorgestelde wijziging van artikel 3:17 van de Wet op het financieel toezicht (Wft). In reactie op de voorgestelde wijziging stelt Privacy First dat "de rechtsbescherming van klanten in zaken op het gebied van de Wft en het financiële recht volstrekt onvoldoende is".6 Dit geeft de leden van de GL-PvdA-fractie aanleiding tot het stellen van de volgende vragen. Deze leden vragen allereerst welke rechten een betrokkene heeft wanneer transacties worden geblokkeerd of opgeschort. Waar en op welke wijze zijn deze rechten verankerd? Voorts vragen zij wat de rol van het Klachteninstituut Financiële Dienstverlening (Kifid) is in dergelijke situaties voor consumenten. Kunnen ook zzp'ers en mkb'ers zich tot het Kifid wenden? Daarnaast vernemen deze leden graag of banken en betaalinstellingen wettelijk verplicht zijn om actief met betrokkenen te communiceren over de blokkering of opschorting van transacties. Zo ja, op welke wettelijke bepaling is die verplichting gebaseerd? Zo nee, acht de regering het wenselijk om dergelijke verplichting alsnog in te voeren?
De leden van de GL-PvdA-fractie merken op dat in het voorgestelde tiende lid is bepaald dat bij algemene maatregel van bestuur (AMvB) nadere regels worden gesteld met betrekking tot passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van cliënten in geval van het blokkeren of opschorten van betalingstransacties. Deze leden vragen waarom is gekozen voor regeling bij AMvB. Waarom wordt dit niet in de wettekst zelf geregeld? Wanneer is de vaststelling van AMvB voorzien? Bij AMvB worden in ieder geval nadere regels gesteld over gegevensanalyse, beveiliging en integriteit. Deze leden vragen of adequate communicatie met betrokkenen en over rechtsbescherming ook niet bij AMvB moet worden geregeld. Kan de regering hierop reflecteren?
De leden van de CDA-fractie hebben kennisgenomen van de twee voorgestelde leden die in artikel 3:17 van de Wet op het financieel toezicht (Wft) een verplichting tot het uitvoeren van een transactiemonitoring introduceren. Zij gaan ervan uit dat bij de uitvoering van transactiemonitoring gebruik wordt gemaakt van een zekere mate van artificiële intelligentie (AI). In dat verband wensen de leden enkele vragen te stellen. Deze leden vragen allereerst of door banken en betaalinstellingen randvoorwaarden worden verankerd die het mogelijk maken om achteraf te controleren hoe digitale uitvoering heeft plaatsgevonden en aan de hand van welke data algoritmen zijn getraind. Kan dit inzichtelijk worden gemaakt voor desbetreffende cliënten? Daarnaast vragen de leden van de CDA-fractie of banken en betaalinstellingen verplicht worden om jegens cliënten van wie transacties zijn geblokkeerd of opgeschort, inzichtelijk te maken op welke gronden dit besluit is genomen en op welke wijze algoritmen en AI hebben bijgedragen aan de totstandkoming ervan. Tot slot vragen deze leden welke mogelijkheden cliënten hebben om bezwaar te maken tegen het geautomatiseerd blokkeren of opschorten van een transactie.
De leden van de GL-PvdA-fractie merken op dat een aanzienlijk aantal uitvoeringsorganisaties, die in de praktijk geraakt worden door het voorliggende wetsvoorstel, een uitvoeringstoets heeft uitgevoerd. In verschillende uitvoeringstoetsen zijn concrete voorstellen tot aanpassing gedaan. Deze leden wijzen in dit verband graag op de werkzaamheden van de brainstormgroep uitvoerbaarheid van de Eerste Kamer, die beoogt de aandacht voor de uitvoerbaarheid van wetgeving te vergroten. Een van de aandachtspunten is het verkrijgen van meer inzicht in de wijze waarop signalen van de uitvoering verwerkt worden in wetsvoorstel. Tegen deze achtergrond verzoeken de leden van de GL-PvdA-fractie de regering toe te lichten welke voorstellen tot aanpassing uit de reacties van de volgende organisaties niet, of niet volledig, zijn overgenomen, en om welke reden niet: de Autoriteit Persoonsgegevens (AP), de Nederlandse Orde van Advocaten (NOvA), het Platform Bijzondere Opsporingsdiensten, de Politie, de Raad voor de Rechtspraak, de Raad voor Rechtsbijstand (RvR), de Vereniging Nederlandse Gemeenten (VNG) en VNO-NCW en MKB Nederland. Daarnaast ontvangen deze leden graag een reactie op de voorstellen uit het paper van Privacy First, dat is opgesteld in het kader van het rondetafelgesprek van 4 december 2024 in de Tweede Kamer.7
De aan het woord zijnde leden merken op dat het wetsvoorstel niet voorziet in bijzondere bepalingen ten aanzien oordeel van deze leden
van de geautomatiseerde verwerking van persoonsgegevens. Naar het kan daarvan wel sprake zijn, bijvoorbeeld bij het verwerken van transactiemonitoring door banken of bankinstellingen en het delen Kan de regering toelichten of, en zo ja op welke wijze, zij zal zijn van de algoritmische uitvoering van dit wetsvoorstel of regelgeving? En op welke wijze wordt gewaarborgd dat wordt
biometrische gegevens,
van medische gegevens.
voorziet dat er sprake
daaruit voortvloeiende voldaan aan de vereisten die de AVG stelt aan de geautomatiseerde verwerking van persoonsgegevens?
De leden van de GL-PvdA-fractie verzoeken de regering toe te lichten op welke wijze het toezicht op de uitvoering van dit wetsvoorstel wordt georganiseerd. Zij gaan ervan uit dat de Autoriteit Persoonsgegevens (AP) hierbij een centrale rol zal vervullen. Tegelijkertijd spreken deze leden hun zorgen uit over de vraag of de AP, gelet op haar reeds omvangrijke takenpakket, over voldoende capaciteit en middelen beschikt om ook de toezichttaken die uit dit wetsvoorstel voortvloeien adequaat te vervullen. Worden aan de AP hiervoor extra middelen toebedeeld? Daarnaast vernemen deze leden graag of naast de AP ook andere toezichthouders, zoals De Nederlandsche Bank (DNB), de Autoriteit Financiële Markten (AFM), de Inspectie Gezondheidszorg en Jeugd (IGJ), de Nederlandse Beroepsorganisatie van Accountants (NBA), of andere instanties, bij het toezicht betrokken zijn. Indien dit het geval is, hoe verhouden deze vormen van toezicht zich tot elkaar?
De leden van de ChristenUnie-fractie merken op dat zij signalen hebben ontvangen dat een te strikte interpretatie van de AVG gegevensuitwisseling tussen domeinen belemmert, waardoor de uitvoering onder druk komt te staan. Zij vragen de regering te reflecteren op deze signalen. Op welke wijze draagt de regering zorg voor een eenduidige voorlichting over de voorgestelde wijzigingen, teneinde misstanden en knelpunten in de uitvoering te voorkomen?
De leden van de Volt-fractie vernemen bij gelegenheid van deze aanpassing van de UAVG graag - ook in het licht van de evaluatie van het functioneren van de AP - wat er wordt gedaan om de AP te ontlasten, waarbij de AP niet vooral focust op controle en boetes en een bottleneck wordt, maar die juist een ondersteunend orgaan kan worden. Deze leden willen suggereren daarbij bijvoorbeeld het opzetten van 'innovatie-sandboxes' te overwegen, beheerd door en onder toezicht van de AP, zoals men al doet in Noorwegen. Dit kan leiden tot betere innovaties met al ingebouwde 'best practices'.
Biedt de AVG al de ruimte voor het delegeren van toezicht aan gecertificeerde organisaties? In hoeverre kan met de UAVG, o.a. door het meetbaar en duidelijk maken van het volgen van regels en het uitvoeren van toezicht, de uitvoering van de AVG gestroomlijnd worden met de uitvoering in de andere EU-lidstaten? Hoe kan voorkomen worden dat mismatches in de uitvoering van de AVG leiden tot het uitbuiten van persoonsgegevens en dus ook het onbeschermd laten van burgers over de landsgrenzen?
De leden van de Volt-fractie vernemen graag hoe de monitoring van compliance effectief en preventief wordt uitgevoerd. De AVG schrijft in artikel 25 voor dat de verwerkingsverantwoordelijke al het redelijke doet om aan de rechten van de burger te voldoen door middel van ‘privacy-by-design'. Dit design dient ook waarborgen in te bouwen ter naleving van de voorschriften van deze verordening en ter bescherming van de rechten van de betrokkenen in de fase van verwerking van gegevens. Niettemin treden de problemen veelal op bij de operationele uitvoering na de design.
Hoe kan worden vastgesteld dat de rechten van burgers daadwerkelijk beschermd worden (outcome), in plaats van slechts uit juridisch opzicht vast te stellen de verwerkingsverantwoordelijke "compliant" is in die zin dat procedures en stappen zijn afgevinkt (output)? Welke KPI-drempel wordt dan gezien als redelijke inzet? Welke rol speelt datakwaliteit hierin en welk standaard wordt daarvoor gehanteerd? Zijn er voorbeelden uit de praktijk en hoe verschilt dit per sector?
Tot slot vernemen de leden van de Volt-fractie graag waar Nederland staat als het gaat om de uitvoering van de artikelen 40 t/m 43 van de AVG met betrekking tot gedragscodes, gedelegeerd toezicht en certificering. Worden deze artikelen, ook sectoraal, geïmplementeerd en hoeveel prioriteit heeft dit? Klopt het dat sectorale adviezen kunnen worden getoetst door de AP en dat deze kunnen worden gebruikt als
gegevensbeheerstandaard binnen deze sectoren? Zouden sectorale toezichtsorganen dan niet juist als acceleratie kunnen worden ingezet om bijvoorbeeld regels voor accountants of andere sectoren in samenspraak met de AP vast te leggen in het geval van dilemma's zoals het gebruik van sensitieve persoonsgegevens? Zou dat dan ook niet gelijk behulpzaam kunnen zijn om open normen in te vullen in overeenstemming met de specifieke behoeften die in een sector leven? Zou dat niet leiden tot continue communicatie tussen experts in een sector en privacy experts van de AP met als resultante standaarden die blijven overeenkomen met de sectorale werkelijkheid?
De vaste commissie voor Digitalisering ziet met belangstelling uit naar de nota naar aanleiding van het verslag en ontvangt deze graag binnen vier weken na vaststelling van dit verslag.
De voorzitter van de vaste commissie voor Digitalisering,
Veldhoen
De griffier van de vaste commissie voor Digitalisering, Van Dooren
8 / 8
Van Gasteren (BBB) (ondervoorzitter), Goossen (BBB), Oplaat (BBB), Fiers (GroenLinks-PvdA), Roovers (GroenLinks-PvdA), Veldhoen (GroenLinks-PvdA) (voorzitter), Ramsodit (GroenLinks-PvdA), Recourt (GroenLinks-PvdA), Van der Linden (VVD), Van de Sanden (VVD), Prins (CDA), Belhirch (D66), Dittrich (D66), Van Hattem (PVV), Nicolaï (PvdD), Nanninga (JA21), Janssen (SP), Talsma (ChristeUnie), Van den Oetelaar (FVD), De Vries (SGP), Hartog (Volt), Van Rooijen (50PLUS), Kemperman (Fractie-Kemperman)
Kamerstukken II 2023/24, 36 264, nr. 6, p. 34.
EHRM 4 december 2008 S. vs. Marper t. Verenigd Koninkrijk (no. 30562/04 30566/04), r.o. 95-99.
Kamerstukken II 2017/18, 34 851, nr. 4.
Paper Privacy First inzake rondetafelgesprek Verzamelwet gegevensbescherming 4 december 2024, 1 december 2024, https://privacyfirst.nl/wp-content/uploads/paper_UAVG_SPF_TK_1dec2024.pdf.
Paper Privacy First inzake rondetafelgesprek Verzamelwet gegevensbescherming 4 december 2024, 1 december 2024, https://privacyfirst.nl/wp-content/uploads/paper_UAVG_SPF_TK_1dec2024.pdf.