Het CBP moet voortaan boetes kunnen uitdelen aan bedrijven die net niet zo nauw nemen met de bescherming van persoonsgegevens. De Tweede Kamer heeft vannacht vlak voor het ingaan van het zomerreces het Kabinet opgeroepen met een voorstel te komen. Per 1 mei volgend jaar zou dat dan in wetgeving moeten zijn vastgelegd. Een motie van Jeroen Recourt (PvdA) werd door een kamermeerderheid aangenomen.

Het CBP dat is belast met de naleving van de Wet bescherming persoonsgegevens blijkt in de praktijk te veel een tandeloze tijger. Het college beschikt over te weinig dwangmiddelen om te zorgen dat bedrijven die omgaan met data van burgers daar zorgvuldig mee om gaan. De Europese Commissie is bezig met herziening van de privacywetgeving waarin de privacywaakhonden forse boetes mogen uitdelen, maar implementatie van die nieuwe regelgeving kan nog jaren duren. De Tweede Kamer wil daar niet op wachten.

Teeven: niet snel een wet in elkaar knutselen

Staatssecretaris Teeven wil eigenlijk wel wachten op die Europese regelgeving, “want ik wil geen dubbel werk verrichten", zo zei hij in de Kamer. “Het heeft onze aandacht maar we zijn nog niet zo ver dat wel nu heel snel een wet in elkaar gaan knutselen om het CBP ogenblikkelijk een boetebevoegdheid te geven." Hij adviseerde de Tweede Kamer de motie van Recourt niet aan te nemen, maar die smeekbede bleek vergeefs.

Het CBP heeft wel enige middelen om bedrijven te dwingen de privacywetgeving na te leven. Maar die maatregelen zijn achteraf: bij de constatering van een overtreding wordt eerst een bedrijf gemaand daar een einde aan te maken, op straffe van een dwangsom. Die dwangsom wordt in de praktijk nauwelijks opgelegd. Directe oplegging van een boete bij constatering van een overtreding zou volgens de Tweede Kamer veel meer effect sorteren.

Boetes tot een miljoen euro

Volgens de nieuwe Europese richtlijnen, die nu in een ontwerpfase zitten waarin de nationale regeringen daar nog commentaar op kunnen geven, worden de nationale toezichthouders voorzien van een verregaande boetebevoegdheid. Volgens de voorgestelde regeling legt de toezichthoudende autoriteit voor bepaalde inbreuken op de privacywetgeving een maximale boete op van respectievelijk 250.000 euro, 500.000 euro of een miljoen euro.

“Het is mede gelet op de aard van de normstelling zeer de vraag of de nationale toezichthouders feitelijk in staat zullen zijn om bij elke geconstateerde overtreding een boete op te leggen. Naast praktische zijn er juridische vragen", zegt de Raad van State daarover. De Raad van State is door het Kabinet gevraagd de plannen van de Europese Commissie onder de loep te nemen. Hierin is zij dus kritisch. Onbekend is nog wat het Kabinet met het advies van de Raad van State gaat doen en welke opmerkingen zij meeneemt naar Brussel.

Update 15.52: Aangepast de termijn waarop de wetgeving moet zijn aangepast. In eerste instantie zou Teeven dat voor het einde van het jaar moeten regelen, maar in de gewijzigde motie is dat aangepast naar 1 mei 2013.