Omdat Netflix zijn Europese vestiging heeft in Luxemburg valt het onder Luxemburgs recht en niet onder het Nederlandse, ondanks dat het in Nederland zijn diensten aanbiedt. Daardoor is het voor het CBP niet mogelijk in te grijpen bij overtredingen van de Nederlandse Wet op de bescherming van persoonsgegevens (Wbp). Dat schrijft staatssecretaris Sander Dekker als antwoord op vragen van de Tweede Kamerfractie van D66.

Netflix hanteert andere definitie van persoonsgegevens

Netflix heeft in de eigen voorwaarden opgenomen dat het persoonsgegevens ziet als gegevens waar een directe herleiding is te maken naar een persoon. Maar de Nederlandse wet is omvattender; ook gegevens die indirect herleidbaar zijn naar een persoon, bijvoorbeeld door koppeling met andere gegevens, vallen volgens de wet onder persoonsgegevens.

Netflix verzamelt zo veel informatie van zijn klanten dat er volgens de staatssecretaris sprake is van “bijzondere (gevoelige) persoonsgegevens” zoals staat omschreven in artikel 16 van de Wbp. Daarvoor gelden strengere eisen en klanten meten daardoor uitdrukkelijke toestemming geven.

Welke privéinformatie we overhandigen aan Netflix, heeft Computerworld hier voor jullie op een rijtje gezet.

Concurrentievervalsing tegenover Ziggo

Netflix kan nu ongegeneerd persoonsgegevens verzamelen en eventueel verkopen aan andere partijen terwijl in Nederland gevestigde bedrijven die eventueel de concurrentie willen aangaan, zoals bijvoorbeeld Ziggo, dat niet mogen. Volgens D66 is hierdoor sprake van concurrentievervalsing. Dekker zegt dat op zich de Luxemburgse wetgeving niet veel afwijkt van de Nederlandse, omdat die geharmoniseerd zijn onder de EU-privacyrichtlijn. Dat zou betekenen dat Netflix met hoge waarschijnlijkheid tevens de wet in Luxemburg overtreedt.

De staatssecretaris meldt in zijn antwoorden aan D66 niet of het Kabinet zijn Luxemburgse collega’s gaat vragen om handhaving van de privacywet, D66 heeft Dekker daar ook niet om gevraagd.