Autoriteit Persoonsgegevens kritisch op noodwet voor delen locatiegegevens met RIVM

De noodwet die een juridische basis moet bieden voor het verzamelen van locatiegegevens van mobiele gebruikers en doorgifte van deze data aan het RIVM is in strijd met Europese regelgeving. De Autoriteit Persoonsgegevens adviseert daarom de noodwet niet in te voeren.

Dit zegt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, tegen NRC. De noodwet is eind mei door het kabinet ingediend bij de Tweede Kamer. De noodwet is bedoeld om een juridisch kader te creëren voor maatregelen bedoeld om de verspreiding van het coronavirus in te dammen. De toezichthouder stelt echter dat EU-wetgeving het verzamelen van telecomgegevens alleen toestaat indien dit noodzakelijk is. Deze noodzaak is door het kabinet onvoldoende aangetoond, oordeelt de Autoriteit Persoonsgegevens.

Te weinig waarborgen

Ook zijn er in de noodwet te weinig waarborgen opgenomen om zeker te stellen dat verzamelde gegevens anoniem blijven en goed beveiligd zijn. Het kabinet stelt dat het om een onherleidbare telling gaat. Bronnen binnen verschillende providers uitten hierover eerder tegenover de NOS al zorgen. Vodafone/Ziggo trekt tegenover NRC hierover nu opnieuw aan de bel en meldt te twijfelen of de gegevens daadwerkelijk onherleidbaar zijn. Aangezien niet precies duidelijk is welke informatie moet worden aangeleverd, is dat in dit stadium volgens de provider niet met zekerheid te zeggen.

Ook het bewaartermijn van een jaar is de toezichthouder een doorn in het oog; deze is volgens de Autoriteit Persoonsgegevens te lang. De toezichthouder is van mening dat het CBS de data direct na aanlevering aan het RIVM zou moeten vernietigen. Ook vreest de Autoriteit Persoonsgegevens dat de gegevens mogelijk gebruikt kunnen worden door politie en veiligheidsdiensten.