Ministerie stuurt noodwet voor verzamelen van telecomdata naar Tweede Kamer

29 May 2020, 15:13 by Tijs Hofmans

Het ministerie van Economische Zaken heeft een noodwet ingediend waarmee het RIVM een jaar data van zendmasten kan bekijken. De noodwet is vandaag naar de Tweede Kamer gestuurd, nadat kritiek van de Autoriteit Persoonsgegevens is verwerkt.

De noodwet maakt het mogelijk voor het Rijksinstituut voor Volksgezondheid en Milieu om zendmastdata van telecomproviders te verzamelen. Het RIVM wil die data gebruiken om de verspreiding van het coronavirus in kaart te brengen. Op basis van de data kan het RIVM de regering of veiligheidsregio's aanraden gezondheidsmaatregelen aan te scherpen of juist te versoepelen.

Het RIVM kan met de noodwet tellen hoeveel mobiele telefoons zich in een bepaalde omgeving bevinden. "Het gaat om een telling per uur per gemeente van het totaal aantal mobiele telefoons dat daar aanwezig is vanuit welke gemeente", schrijft staatssecretaris Mona Keijzer van Economische Zaken.

De data is niet voorzien van identificeerbare informatie zoals een telefoonnummer, schrijft de staatssecretaris. Daarmee is de data anoniem, concludeert ze: "De data zijn ongeschikt om individuele personen te identificeren." Over gebieden waar minder dan vijftien telefoons met een zendmast verbinden wordt vanwege de privacy geen data verzonden. De data wordt verzameld door het CBS en doorgestuurd naar het RIVM.

De noodwet geldt voor maximaal een jaar. Daarna kan de wet, als dat echt noodzakelijk is, met nog eens twee maanden verlengd worden. Ook wordt de wet na een half jaar gecontroleerd op nut en noodzaak door de Tweede Kamer. In de wet staat expliciet dat de data alleen mag worden gebruikt voor bestrijding van het virus.

E-Privacyrichtlijn vs. AVG

Volgens Keijzer is de nieuwe wet gebaseerd op advies van de Raad van State, en eerdere gesprekken met de Autoriteit Persoonsgevens. De privacywaakhond zegt nu de wet te gaan beoordelen. De AP voelt zich genoodzaakt een eerder advies aan het ministerie te publiceren, waarin de toezichthouder nog zeer kritisch was op een eerder voorstel van de wet. Volgens de AP was de noodzaak voor het verzamelen van telecomdata niet goed onderbouwd, en er ontbraken waarborgen om de verzameling veilig en anoniem te laten verlopen.

Het is opvallend dat de AP zich nog over het huidige wetsvoorstel moet buigen. Eerder was de toezichthouder zeer kritisch over de plannen van het kabinet. De AP zei toen dat het verzamelen van locatiedata niet zomaar mag, omdat zelfs geanonimiseerde locatiegegevens altijd herleidbaar zijn naar individuen. Opvallend is dat de regering als basis voor het wetsvoorstel de e-Privacyrichtlijn noemt, en niet de Algemene Verordening Gegevensbescherming. In het huidige wetsvoorstel verwijst de overheid naar artikel 15 van de e-Privacyrichtlijn. Daarin staat dat gegevens kunnen worden verzameld als er een noodzaak is. Volgens de regering is een epidemie van een infectieziekte zo'n noodzaak. Op het moment dat de regering, zoals nu het geval is, naar de e-Privacyrichtlijn verwijst en niet naar de AVG, gelden de regels alleen voor anonieme locatiedata. Daarvan heeft de AP dus juist altijd gezegd dat die niet kunnen bestaan. Het is daarom maar de vraag hoe de AP het huidige wetsvoorstel beoordeelt.