Demissionair minister Ernst Hirsch Ballin van Binnenlandse Zaken en Defensie schrijft dit aan de Tweede Kamer. Nederland registreert het aantal bewerkingen en verwerkingen van persoonsgegevens binnen Europa niet. Daarom is onbekend hoe vaak dit gebeurt. "Er bestaat noch bij mij, noch bij het College Bescherming Persoonsgegevens een registratie van het aantal gevallen waarin dit plaatsvindt", aldus Hirsch Ballin in antwoord op Kamervragen gesteld door VVD-Kamerlid Fred Teeven.

De vragen zijn gesteld naar aanleiding van een bericht van NRC Handelsblad waarin de commerciële onderneming die alle Nederlandse vingerafdrukken opslaat, wordt doorgelicht. Het in Haarlem gevestigde Sagem Identification blijkt een dochterbedrijf van de Safran Group, een grote speler in de Franse militaire industrie. Teeven vroeg zich af of het wel wenselijk is dat Nederlandse vingerafdrukken mogelijk in handen zijn van een Frans defensie-, luchtvaart- en veiligheidsconglomeraat.

Vrije circulatie

Hirsch Ballin schreef eerder al aan de Tweede Kamer dat wat hem betreft de gegevens in de database volstrekt veilig zijn. Hij benadrukt nu ook weer dat er geen sprake is van ongewenste toegang tot Nederlandse persoonsgegevens. Zelfs als de gegevens in het buitenland zouden worden opgeslagen zou er nog geen probleem zijn omdat er strikte Europese richtlijnen zijn.

Binnen de Europese Unie kunnen persoonsgegevens vrij circuleren, mits de verwerker of bewerker van de gegevens zich houdt aan de wetgeving van het land waar de gegevens zich op dat moment in bevinden. "De richtlijn garandeert een hoog niveau van gegevensbescherming en bevat eisen over beveiliging en geheimhouding van persoonsgegevens. In alle landen van de Europese Unie bestaat een toezichthouder voor de gegevensbescherming die over de noodzakelijke bevoegdheden beschikt om een rechtmatige verwerking zonodig te kunnen afdwingen", schrijft de minister.

Doorgeven aan het buitenland

Ook bestaat er geen overzicht van het doorgeven van persoonsgegevens naar landen buiten Europa. Dit is ook vaak niet nodig omdat er verdragen zijn gesloten met landen waardoor de Europese Commissie (EC) het betreffende land aanmerkt als een land dat adequaat met het beveiligen van persoonsgegevens omspringt, schrijft de demissionair minister. Ook met groepen bedrijven in bijvoorbeeld de VS zijn vergelijkbare afspraken gemaakt.

Met partijen waarmee de EC dergelijke afspraken niet heeft gemaakt worden aparte vergunningen verleend op grond van de Wet bescherming persoonsgegevens. Dat gebeurde in 2008 79 keer. Dit gebeurde vooral bij het doorgeven van gegevens van werknemers aan bedrijven in de VS die ook een vestiging in Nederland hebben.