Verslag van een commissiedebat : Verslag van een commissiedebat, gehouden op 2 november 2022, over Bescherming persoonsgegevens en digitale grondrechten
32 761 Verwerking en bescherming persoonsgegevens
Nr. 249
VERSLAG VAN EEN COMMISSIEDEBAT
Vastgesteld 22 november 2022
De vaste commissie voor Digitale Zaken heeft op 2 november 2022 overleg gevoerd met
mevrouw Van Huffelen, Staatssecretaris Koninkrijksrelaties en Digitalisering, en de
heer Weerwind, Minister voor Rechtsbescherming, over:
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 9 mei
2022 inzake eigenaarschap persoonsgegevens (Kamerstuk 32 761, nr. 222);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 26 april
2022 inzake voortgang reactie op NRC-artikel «Duitse privacy-waakhond: regering moet
Facebookpagina's sluiten» (Kamerstuk 32 761, nr. 221);
– de brief van de Minister van Economische Zaken en Klimaat d.d. 21 april 2022 inzake
toezegging gedaan tijdens het commissiedebat Lekken van privégegevens bij de Kamer
van Koophandel van 3 februari 2022, over afscherming adressen in het Handelsregister
(Kamerstuk 32 761, nr. 225);
– de brief van de Minister van Justitie en Veiligheid d.d. 30 juni 2021 inzake reactie
op de jaarrapportage van de functionaris gegevensbescherming van de Passagiersinformatie-eenheid
Nederland (Kamerstuk 34 861, nr. 28);
– de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 15 september
2021 inzake reactie op verzoek commissie over het NRC-artikel «Duitse privacy-waakhond:
regering moet Facebookpagina's sluiten» (Kamerstuk 32 761, nr. 194);
– de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 21 september
2021 inzake contentmoderatie en vrijheid van meningsuiting op onlineplatformen (Kamerstukken
26 643 en 33 826, nr. 782);
– de brief van de Minister van Justitie en Veiligheid d.d. 13 december 2021 inzake toezegging
gedaan tijdens het commissiedebat Telecomraad van 24 november 2021, over gezichtsherkenning
in de openbare ruimte (Kamerstukken 32 761 en 30 821, nr. 206);
– de brief van de Minister voor Rechtsbescherming d.d. 6 september 2022 inzake onderzoeksrapport
«Bescherming gegeven? Evaluatie UAVG, meldplicht datalekken en de boetebevoegdheid»
(Kamerstuk 32 761, nr. 246);
– de brief van de Minister van Justitie en Veiligheid d.d. 5 september 2022 inzake WODC-rapport
«Veilige toegang en verantwoord delen: Psychologische determinanten van veilig wachtwoordgedrag
en het veilig online delen van persoonsgegevens» (Kamerstukken 26 643 en 28 684, nr. 905);
– de brief van de Staatssecretaris Koninkrijksrelaties en Digitalisering d.d. 7 oktober
2022 inzake hack bij ID-ware (Kamerstuk 26 643, nr. 921).
Van dit overleg brengt de commissie bijgaand geredigeerd woordelijk verslag uit.
De voorzitter van de commissie, Kamminga
De griffier van de commissie, Boeve
Voorzitter: Rajkowski
Griffier: Boeve
Aanwezig zijn zeven leden der Kamer, te weten: Bontenbal, Bouchallikh, Van Ginneken,
Kathmann, Koekkoek, Rajkowski en Van Weerdenburg,
en mevrouw Van Huffelen, Staatssecretaris Koninkrijksrelaties en Digitalisering, en
de heer Weerwind, Minister voor Rechtsbescherming.
Aanvang 14.16 uur.
De voorzitter:
Welkom. Ik open deze vergadering van de commissie voor Digitale Zaken. Aan de orde
is het commissiedebat Bescherming persoonsgegevens en digitale grondrechten. Ik heet
welkom onze gasten: de Minister voor Rechtsbescherming, de heer Weerwind, en de Staatssecretaris
voor Digitalisering, mevrouw Van Huffelen. Welkom. Aan de kant van de Kamer zijn er
zes leden aanwezig. Dat is heel goed. Aanwezig zijn mevrouw Bouchallikh van GroenLinks,
mevrouw Van Ginneken van D66, mevrouw Koekkoek van Volt, mevrouw Van Weerdenburg van
de PVV en mevrouw Kathmann van de PvdA. Ik ben zelf Queeny Rajkowski van de VVD. Ik
zal later ook een inbreng leveren. Ik vraag mevrouw Van Ginneken – gezien de anciënniteit
moet het eigenlijk iemand anders zijn, maar ik begrijp dat dit desondanks oké is –
om het voorzitterschap op dat moment van mij over te nemen, zodat ik ook nog wat kan
inbrengen. Tot slot heet ik de aanwezigen op de publieke tribune van harte welkom
bij dit debat.
We hebben vandaag de tijd tot 18.15 uur. Dat gaan we zeker halen. We hebben een spreektijd
van vijf minuten per fractie afgesproken. Ik zal niet tot op de seconde daarop letten,
maar vanaf vijf minuten ga ik een beetje wiebelen. Als u dan wil afronden, zou dat
heel fijn zijn. Ik wil ook afspreken om het aantal interrupties vooraf niet in te
perken. We kijken even hoe het loopt en gaan daar coulant mee om. Dan hebben we misschien
net wat meer ruimte om naast het debat ook het gesprek met elkaar te voeren. Dat vind
ik ook belangrijk.
Dan gaan we beginnen. Ik geef het woord aan mevrouw Bouchallikh van GroenLinks. Gaat
uw gang.
Mevrouw Bouchallikh (GroenLinks):
Dank u wel, voorzitter. De bescherming van persoonsgegevens en digitale grondrechten
is superbelangrijk. Dat is een understatement. Waarom dat zo belangrijk is, blijkt
onder andere uit het rapport over de Uitvoeringswet AVG. Deze laat namelijk duidelijke
tekortkomingen zien. In feite wordt gezegd dat de Autoriteit Persoonsgegevens weinig
bevoegdheden heeft en dat er bijvoorbeeld ook geen escalatiestrategie is. Er wordt
een boete opgelegd en dat is het dan. Maar eigenlijk doet dat er niet eens toe, omdat
de middelen van de Autoriteit Persoonsgegevens zo tekortschieten dat ze niet goed
toekomen aan het invullen van hun rol, ook in het geval van de boetes. Is de Uitvoeringswet
AVG hiermee eigenlijk een dode letter? Welke concrete acties gaat de Minister ondernemen
om dit te verbeteren?
Dan gezichtsherkenning. In de brief over gezichtsherkenning staat dat «gezichtsherkenningstechnologie
ingezet zou kunnen worden in een «gecontroleerde omgeving», welke weliswaar behoort
tot de openbare ruimte maar waarbinnen alle betrokkenen onomwonden en geïnformeerd
toestemming hebben gegeven». Wij vroegen ons nog af: wat zou zo'n gecontroleerde omgeving
kunnen zijn? Is dat een school, een ziekenhuis, een treinstation of een luchthaven?
Want op geen van deze plekken heeft de burger echt een vrije keus, in de zin dat weigeren
grote gevolgen heeft voor diens deelname aan het maatschappelijk verkeer. Wat bedoelt
de Staatssecretaris hiermee?
Wij maken ons als GroenLinks in het algemeen grote zorgen over de gevaren van gezichtsherkenning.
Met de techniek van nu is het mogelijk om een gezicht in te voeren in een systeem
en vervolgens foto's van personen terug te vinden, zoals bij PimEyes. Dat is natuurlijk
zeer onwenselijk en een grove schending van de privacy. Werkgevers kunnen hun werknemers
opzoeken. Sekswerkers kunnen worden geïdentificeerd, et cetera. Wat doet de Staatssecretaris
hieraan? Welke mogelijkheden heeft zij om hier ook in EU-verband tegen op te treden?
Voorzitter. We hebben hier in de Kamer vaker gesproken over de Kamer van Koophandel.
Wij zien gelukkig dat er ook wel wat stappen zijn gezet, dus dat is mooi, maar in
de brief over het afschermen van adresgegevens in het Handelsregister wordt met name
gesproken over specifieke beroepsgroepen. De aanpak op basis van risicogroepen is
wat ons betreft fundamenteel verkeerd. De bewijslast en de werklast voor het beschermen
van de privacy worden zo bij de kleine ondernemende burger gelegd. Er zijn met gemak
meerdere beroepsgroepen te verzinnen die niet op de lijst staan. Bovendien kunnen
mensen, ongeacht hun beroep, andere goede redenen hebben om geen enkele adresgegevens
vrij te willen geven, bijvoorbeeld als mensen gestalkt worden. Dat heeft totaal niet
te maken met het beroep zelf, maar het heeft te maken met de omstandigheden waarin
deze persoon zich bevindt. Wat kan de Staatssecretaris doen om te voorkomen dat de
ondernemer zelf moet uitzoeken hoe dit onderliggende probleem wordt erkend? Er is
een soort lacune in wat er nu is opgesteld. Wat kan de Staatssecretaris daartegen
doen, zodat we ook deze mensen kunnen beschermen?
Voorzitter. Dan de regulering van platformen. In de brief wordt heel duidelijk uiteengezet
wat de verschillende dilemma's zijn rondom het modereren van content op onlineplatformen.
In de brief wordt ook terecht gesteld dat het een zoektocht is naar welke mogelijkheden
er zijn als de vrijheid van meningsuiting en de veiligheid van mensen online met elkaar
botsen. Dat is ontzettend lastig; dat zien wij ook. In de brief wordt ook gezegd dat
er meer onderzoek nodig is. Daar kijken wij ontzettend naar uit. Is dit onderzoek
inmiddels gedaan? Zo nee, wanneer wordt dit alsnog gedaan? Kunnen wij daarover geïnformeerd
worden?
Voorzitter. Dan een voorbeeld uit het buitenland. De Staatssecretaris heeft aan de
hand van het handelen van de Duitse privacywaakhond gezegd dat de Duitse regering
haar Facebookpagina's moet sluiten. Oké, deze zin heb ik onhandig geformuleerd. De
Duitse privacywaakhond heeft gesteld dat de regering haar Facebookpagina's moet sluiten.
De Staatssecretaris heeft toen gezegd dat zij ook over deze optie heeft nagedacht.
De Staatssecretaris benadert dit vooral juridisch. Ze gaat met name in op de AVG en
in hoeverre deze wel wordt nageleefd. Ik zou de Staatssecretaris graag willen vragen
om breder over deze vraag na te denken. Willen wij dat de overheid überhaupt handelt
op platforms zoals Facebook? Dat gaat ook over Twitter. We hebben in de afgelopen
weken gezien wat er is gebeurd met de overname door één specifieke persoon en hoeveel
macht er in die positie zit. Ik moet eerlijk zeggen dat ik hier ook niet het pasklare
antwoord op heb, maar ik hoop wel wat meer te horen over de afwegingen van de Staatssecretaris
en de bewindspersonen als zij keuzes maken om een platform wel of niet te gebruiken.
Hoe kunnen we de gegevens vanuit de overheid daarop beschermen?
Ik hou het hierbij. Dank u wel.
De voorzitter:
Dank. Keurig binnen de tijd. Dan gaan we door naar mevrouw Van Ginneken, van D66,
voor haar inbreng.
Mevrouw Van Ginneken (D66):
Dank, voorzitter. Laat ik beginnen met een welkom aan Minister Weerwind, want als
ik het goed heb, is dit het eerste debat dat we als commissie Digitale Zaken hebben
met de Minister voor Rechtsbescherming. Het is mooi dat de Minister aanwezig is, want
digitale grondrechten en rechtsbescherming zijn fundamenteel met elkaar verbonden.
Overal worden namelijk gegevens van ons vastgelegd, zoals bij onlinebestellingen,
communicatie met de overheid, reizen en het betreden van de publieke ruimte. Gegevens
vastleggen is niet zozeer de boosdoener. Het echte risico zit in het verwerken van
die gegevens. Er worden profielen van ons opgesteld. We krijgen bepaalde informatie
wel of juist niet voorgeschoteld. We krijgen toegang tot bepaalde producten. Er worden
oordelen over ons geveld, zonder dat we eigenlijk precies weten door wie, waarom en
op basis waarvan dat precies gebeurt.
Voorzitter. De overheid moet hierin het goede voorbeeld geven. Dat is het mantra van
D66; dat heb ik al vaker gezegd. Toch zagen we in het verleden de GGD, het LIMC van
Defensie, de NCTV, de politie, de IND en de Belastingdienst langskomen omdat zij daarin
niet het goede voorbeeld gaven. De overheid dient de wet te handhaven en niet te overtreden.
Ik hoor graag in een reflectie van beide bewindspersonen of dat nu beter gaat, in
het algemeen en misschien ook wel bij de voorbeelden die ik noemde.
Een datalek is niet altijd te voorkomen, maar het risico op schade kan wel zeer beperkt
worden. Ruim anderhalf jaar geleden werd door D66 in schriftelijke vragen gevraagd
naar de stand van zaken van de naleving van de AVG bij 25 overheidsinstanties. Kunnen
de bewindspersonen toezeggen dat we over al deze instanties een update krijgen van
hoe het er nu voor staat?
Voorzitter. Volgens onderzoek in opdracht van het WODC is de Uitvoeringswet AVG een
lege huls; collega Bouchallikh had het er ook al heel even over. Dat is een wrange
constatering, want de wet biedt geen extra duidelijkheid boven de Europese regels,
dus probeert iedereen het goed te doen, totdat men op de vingers getikt wordt. Het
is heel jammer dat we de kabinetsreactie op dit onderzoek nog niet hebben, maar ik
kan toch niet wachten om alvast deze vragen te stellen. Kan de Minister in de komende
kabinetsreactie uitgebreid ingaan op wat hij gaat doen om sector- en brancheorganisaties
aan te jagen om tot sectorale gedragscodes te komen en daarin de meldingsplicht steviger
te verankeren? Heeft de Autoriteit Persoonsgegevens plannen om haar toetsingskader
te publiceren? Kan de Minister daarop aandringen?
Voorzitter. Dan gezichtsherkenning. Het regeerakkoord is glashelder: zonder strenge
waarborgen en voorwaarden geen gezichtsherkenning in de openbare ruimte, ook geen
experimenten. Terecht. We willen geen risico's lopen. Mijn vragen. Kent de Minister
concrete projecten waarin nog steeds geëxperimenteerd wordt met gezichtsherkenning
in de openbare ruimte? Zo ja, waarom lopen die nog? Is hierbij een actieve inventarisatie
geweest of gaan we de komende tijd nog van dit soort projecten toevallig ontdekken?
Kunnen de bewindspersonen een statusupdate geven over de EU-onderhandelingen rondom
de AI Act en daarbij met name ingaan op de vrij globaal gedefinieerde uitzonderingsgronden
daarin voor het verbod op gezichtsherkenning in de openbare ruimte?
Voorzitter. Dan wil ik heel even stilstaan bij encryptie. Ik weet dat we over de motie-Van
Raan c.s. nog een schriftelijk overleg gaan voeren, maar toch wil ik het kabinet alvast
één ding vragen. De Duitse Minister van Justitie heeft namelijk twee weken geleden
aangegeven dat chat control, het meelezen in berichten van mensen, niet thuishoort
in een rechtsstaat. Daar is D66 het van harte mee eens. De berichten van onze journalisten,
advocaten, academici, bedrijven en alle anderen moeten vertrouwelijk blijven. Het
kabinet heeft aangegeven encryptie te willen versterken. Wat D66 betreft sluit het
kabinet zich nu bij Duitsland aan. Is de Minister voornemens zich aan te sluiten bij
de Duitse oproep? Ik overweeg op dit punt een motie.
Tot slot, voorzitter. Ik blijf heel even in Duitsland. D66 heeft eerder gevraagd om
een kabinetsreactie op de keuze van de Duitse overheid om Facebook niet meer te gebruiken
voor overheidscommunicatie. Ook daar had collega Bouchallikh het al heel even over.
We willen namelijk niet langer afhankelijk zijn van grote techbedrijven voor overheidscommunicatie.
Ons kabinet zou dit voor onze situatie onderzoeken. Wat is de status hiervan? Gaat
het kabinet ook stoppen met Facebook voor overheidscommunicatie, om over Twitter nog
maar even te zwijgen? Ik kijk uit naar de beantwoording.
Mevrouw Van Weerdenburg (PVV):
Ik sloeg even aan op wat mevrouw Van Ginneken net zei over het gebruik van Facebook
als communicatiemiddel door de rijksoverheid. Ik denk dat we elkaar op dat vlak wel
redelijk kunnen vinden. Maar dat neemt niet weg dat er toch een heleboel burgers zijn
die Facebook als primaire nieuwsbron gebruiken, of we dat nou leuk vinden of niet.
De overheid heeft toch de plicht om de burger te informeren. Ziet mevrouw Van Ginneken
misschien een andere manier om het kind niet met het badwater weg te gooien? Kunnen
we misschien alsnog die platformen blijven gebruiken, omdat je daardoor veel meer
mensen bereikt?
Mevrouw Van Ginneken (D66):
Dank aan collega Van Weerdenburg voor deze vraag. Ik denk dat dit onderdeel is van
de afweging waarvan ik heel graag van de bewindspersonen hoor hoe zij die maken. Ik
zie het belang van burgers bereiken met communicatie ook en ik weet ook dat sinds
jaar en dag heel veel andere manieren daarvoor gebruikt worden. Ik denk dat dit onderdeel
is van de brede afweging, dus ik kijk ook even naar de bewindspersonen hoe zij die
maken.
De voorzitter:
Dank. Was u klaar met uw inbreng?
Mevrouw Van Ginneken (D66):
Ja.
De voorzitter:
Oké. Dan gaan we naar de collega naast u. Dat is mevrouw Koekkoek van Volt. Gaat uw
gang.
Mevrouw Koekkoek (Volt):
Dank, voorzitter. Vorige week is Elon Musk dan eindelijk eigenaar geworden van Twitter.
Voor maar liefst 44 miljard dollar heeft hij dit internetplatform overgenomen. De
eerste plannen die hij heeft aangekondigd voorspellen in mijn optiek niet heel veel
goeds voor de informatievrijheid. Met name de aankondiging dat Musk zich inzet voor
absolute vrijheid van meningsuiting is gevaarlijk en niet in lijn met onze Europese
waarden. Het is dan goed dat we ons in Europees verband al jaren inzetten om internetplatformen
beter te reguleren. De laatste grote ontwikkeling op dit gebied is de Digital Services
Act, die onder meer bindende regels stelt voor het verwijderen van illegale content.
Als je die overtreedt, dan volgt er een boete. Dat daarop gehandhaafd gaat worden,
maakte Eurocommissaris Vestager de afgelopen dagen nog eens extra duidelijk, want
ook Musks Twitter gaat zich houden aan Europese regels.
Voorzitter. Het nieuws over Twitter sluit naadloos aan bij de kabinetsbrief over contentmoderatie,
dus daar wil ik graag eerst een aantal vragen over stellen. Verder wil ik stilstaan
bij de evaluatie van de UAVG, waar al een aantal vragen over gesteld zijn, bij het
eigenaarschap van persoonsgegevens en bij de doorgifte van persoonsgegevens naar de
VS.
In de kabinetsbrief lees ik dat de overheid voorzichtig is met wat mensen wel en niet
mogen zeggen. Dat is terecht. Internetplatforms mogen in principe zelf afwegen welke
inhoud ze wel en niet toestaan, uiteraard binnen de grenzen van de wet. Er blijft
daardoor wel een groot grijs gebied bestaan van uitingen die onwenselijk zijn, maar
niet onrechtmatig of strafbaar. Daarom vraag ik de bewindspersonen of zij kunnen aangeven
wat er wordt gedaan om hatespeech te bestrijden. Vinden zij dat het kabinet zich normerend
mag opstellen en, zo ja, op welke manieren wel en niet? Daarop zou ik graag een reflectie
horen. Welke uitingen zijn volgens hen niet illegaal, maar wel onwenselijk? Kan daar
dan op ingegrepen worden door een platform?
Vrijheid van meningsuiting betekent ook het recht om informatie te ontvangen. Door
de stortvloed aan desinformatie wordt dat soms onmogelijk gemaakt, vaak zelfs bewust
onmogelijk. Het blijft alleen moeilijk om te bepalen wat desinformatie precies is.
Daar heb ik een aantal vragen over. Welke inspanningen ...
De voorzitter:
Dan onderbreek ik u hier even, want er is een interruptie van mevrouw Van Weerdenburg.
Mevrouw Van Weerdenburg (PVV):
Eigenlijk kwam mijn interruptie al op bij de eerste zin van mevrouw Koekkoek, maar
dat vond ik niet zo netjes, dus ik heb even het blokje afgewacht. Ik ben eigenlijk
heel erg gechoqueerd omdat mevrouw Koekkoek het gegeven dat de nieuwe eigenaar van
Twitter heeft aangegeven de vrijheid van meningsuiting weer te willen herstellen omdat
de balans nogal zoek was, gevaarlijk noemt. Ik ben echt in shock door die constatering
en ik ben het er hartgrondig mee oneens. Verder vraagt zij aan de Staatssecretaris
om een lijst met onwenselijke uitingen. Ik zou dat zelf ook wel interessant vinden.
Laten we dan maar eens op papier zetten wat er wel en niet gezegd mag worden. Maar
mijn vraag aan mevrouw Koekkoek is: mogen wij van Volt dan binnenkort ook een initiatiefwet
met een grondwetswijziging verwachten, aangezien de vrijheid van meningsuiting bij
ons toch echt in de Grondwet staat?
Mevrouw Koekkoek (Volt):
Laat ik eerst even reageren op de lijst met onwenselijke uitingen. Dat is precies
wat ik niet gezegd heb. Ik vraag het volgende. Als er wordt aangegeven dat er onrechtmatige,
dus strafbare, uitingen en onwenselijke uitingen zijn, vraag ik me af waar wij het
verschil dan leggen en hoe wij daarop reageren. Ik kan me voorstellen dat op het moment
dat er een uiting wordt gedaan waarin de Holocaust wordt ontkend, je daarop wil reageren,
als platform, wellicht ook als overheid. We weten immers dat wat we online doen, effect
heeft in de fysieke wereld. We hebben dat vaak genoeg gezien. Daar komt ook mijn punt
vandaan dat geen enkel grondrecht absoluut is. Ook de vrijheid van meningsuiting kent
grenzen. Ontkenning van de Holocaust lijkt me bijvoorbeeld zo'n grens. Daarop moet
je dus kunnen acteren. Dat kan in de fysieke wereld vaker dan in de onlinewereld.
Mijn vraag is: hoe brengen we de grondrechten die we in de fysieke wereld hebben,
meer in lijn met wat we online doen? Ik vraag daar juist naar omdat die twee werelden
met elkaar verbonden zijn, maar we online veel minder grip hebben. Tot slot. Ik snap
wel de angst dat een overheid gaat modereren. Dat is precies wat ik níét wil. Ik wil
niet dat de overheid gaat modereren op content, op inhoud. Maar ik wil wel dat er
wordt meegekeken wanneer een uiting gevaarlijk is voor een persoon, voor een groep
personen of voor een samenleving als geheel.
Mevrouw Van Weerdenburg (PVV):
Oké, mevrouw Koekkoek wil niet dat de overheid gaat modereren op content, maar zij
wil dat de platformen dat gaan doen. De overheid moet dan voorschrijven wat zij dan
wel en niet moeten toelaten. Ik hoop dat mevrouw Koekkoek inziet dat dit een gigantisch
glijdende schaal is. In dit verband hebben we in deze commissie al eerder debatjes
gehad over desinformatie. Stel dat ik zeg dat klimaatverandering helemaal niet door
de mens is veroorzaakt. Is dat dan desinformatie? Is dat dan iets wat gevaarlijk is
omdat mensen dat weleens kunnen gaan geloven? Het is een enorm glijdende schaal. Daar
moeten we helemaal niet aan. Je mag gewoon alles zeggen wat je wil, behoudens je verantwoordelijkheid
volgens de wet: je mag niet oproepen tot geweld. Daar is iedereen het over eens. Laten
we het daar alsjeblieft bij houden. Is mevrouw Koekkoek dat met mij eens?
De voorzitter:
Mooi, er kwam nog een vraag aan het einde.
Mevrouw Koekkoek (Volt):
Ja, daar moest ik ook even om glimlachen. Kijk, met het principe «behoudens de wet
mag je alles zeggen wat je wil» ben ik het eens. Het probleem is alleen dat dit een
te algemeen principe gebleken is. Ik maakte er net een punt van – volgens mij was
ik daar heel duidelijk in – dat wat je online uit, gevolgen heeft in de fysieke wereld.
Laat ik even bij het voorbeeld blijven. Stel dat je de Holocaust ontkent, dan heeft
dat direct gevolgen voor de veiligheid van een groep mensen. Op het moment dat je
andere zaken zou ontkennen – het voorbeeld van klimaatontkenning wordt gegeven – heeft
dat misschien minder snel gevolgen. Daarom wil ik dat we kijken wat er online precies
gebeurt en waar dat fysiek voor zorgt. Dat is belangrijk. Contentmoderatie doen platformen
overigens al. Op dit moment geven we commerciële platformen als Twitter, maar ook
andere platformen, de ruimte om zelf te bepalen wat de regels wel en niet zijn. Daar
komt bijvoorbeeld zo'n discussie door over wat je wel en niet aan bloot mag laten
zien. Dat hebben we nu in handen gelegd van commerciële bedrijven. Mijn pleidooi is
om daar een duidelijker kader van te maken. Ik heb liever dat een democratische overheid
zo'n kader stelt, niet gebaseerd op «wat mag wel en wat mag niet», maar wel op «wanneer
zien we bepaalde gevolgen en hoe acteren we daarop». Het kan ook zijn dat je zegt:
deze bron is niet gecheckt. Dan zeg je niet «dit mag niet», maar wel: beste luisteraar,
lezer, kijk even mee; dit is niet per se onderbouwd.
Mevrouw Van Weerdenburg (PVV):
Dat laatste ben ik met mevrouw Koekkoek eens. Dat zou een goed plan zijn, want dan
zeg je eigenlijk tegen mensen: neem niet alles voor waar aan, denk zelf na en ga naar
de bron toe. Dat zou op universiteiten eigenlijk ook zo moeten zijn; zo was het vroeger
ook. Leer mensen niet wat ze moeten vinden, wat ze moeten denken of wat de waarheid
dan is, maar leer ze gewoon zelf nadenken en zelf bronnen te onderzoeken. Maak ze
weerbaar tegen andere meningen. Ik denk dat daar de oplossing ligt. Ik kan niet meegaan
in de argumentatie van mevrouw Koekkoek over de gevolgen. Ik zie die ook wel. We leven
best wel in een volatiele maatschappij. Maar bijvoorbeeld gister ben ik in een ander
debat door de woordvoerder van D66 «woordvoerder van het Kremlin» genoemd. Dat mag
hij allemaal zeggen, maar hij is dan toch niet verantwoordelijk voor een of andere
gek die voor de televisie zit en denkt: oké, daar moet ik maar eens wat aan doen.
Over oorzaak en gevolg kunnen we heel lang discussiëren, maar nogmaals: dat kun je
niet in een wet vangen. Het einde is dan zoek. Ik denk dat we daar gewoon niet uit
gaan komen, maar misschien moeten we daar eens uitgebreid over debatteren. Maar om
nu de Staatssecretaris en de Minister op te roepen om daar een wet voor te maken omdat
we dat allemaal moeten voorkomen, is denk ik een onacceptabele inperking van de grondrechten.
De voorzitter:
Dank. Volgens mij zijn alle argumenten gewisseld. U kunt er in een zinnetje op reageren
en daarna verdergaan met uw inbreng.
Mevrouw Koekkoek (Volt):
Ik heb natuurlijk nergens gezegd dat er een wet moet komen. Dan hebben we elkaar misschien
niet goed verstaan. Maar het lijkt me wel logisch dat je een kader hebt. Ik wil ook
nog reageren op het volgende. Op het moment dat een doodsbedreiging op Twitter wordt
geuit, heeft dat wel gevolgen. Dus ja, dat lijkt me dus wel iets waar je iets mee
wil. Maar ik wil geen wet. Daar kunnen we elkaar wel vinden. Geen contentmoderatie
vanuit de overheid, maar wel een kader. Dat lijkt me wel passend.
Ik was gebleven bij vragen over hoe we bepalen wat desinformatie precies is. Dat sluit
op zich wel mooi hierop aan. Ik wil de volgende vragen stellen aan de bewindspersonen.
Welke inspanningen leveren de bewindspersonen om de online publieke sfeer een plek
te laten zijn om informatie te delen en te ontvangen? Nemen zij in aanvulling op de
DSA, die ik eerder noemde, extra maatregelen om duidelijk te maken wat de gevolgen
zijn van het verspreiden van desinformatie voor de sociale cohesie en de veiligheid
van mensen? Welke dilemma's spelen hierbij? Welke afwegingen moeten hierin worden
gemaakt? Kunnen de bewindspersonen bijvoorbeeld een dilemmabrief aan de Kamer sturen,
specifiek over dit grote dilemma? Net bleek duidelijk hoe groot dat dilemma is.
Voorzitter. Over de UAVG zijn al een aantal vragen gesteld, dus ik kijk even of ik
wat kan skippen. Mijn voornaamste vraag is de volgende. Er is nog geen kabinetsreactie
op dit rapport. Is het mogelijk om die vóór de begrotingsbehandeling – dat is dus
eigenlijk al eind volgende week – naar de Kamer te sturen? Het lijkt mij relevant
om die mee te nemen, met name omdat het zo lijkt te zijn dat bepaalde constateringen
in het rapport het gevolg zijn van dat de Autoriteit Persoonsgegevens niet genoeg
middelen heeft om daadwerkelijk haar taak effectief te vervullen. Vandaar mijn vraag
om voor de begroting toch al een reactie te sturen.
Dan over de aanbevelingen zelf. Kan de Minister in de kabinetsreactie aangeven welke
aanbevelingen geïmplementeerd zullen worden? Wil de Minister een onderbouwing geven
indien het kabinet een van die aanbevelingen niet overneemt? Kan de Minister toelichten
wat de gevolgen van deze aanbevelingen zijn voor de Verzamelwet gegevensbescherming?
Voorzitter. Er is onderzoek gedaan naar zeggenschap en eigenaarschap over persoonsgegevens.
Net als andere partijen willen we dat mensen uiteindelijk zelf over hun data kunnen
beschikken. Dat betekent in mijn optiek dat personen zelf mogen beschikken over hun
data en die alleen delen met bedrijven en organisaties wanneer ze dat willen, dat
de uitoefening van rechten van betrokkenen in de AVG zoals recht op inzage versterkt
moet worden en dat duidelijk moet zijn voor mensen waarvoor ze toestemming geven wanneer
daarom wordt gevraagd. Vanuit de EU wordt gewerkt aan een heel groot pakket hierover:
de Data Act, de Data Governance Act, de DMA en de eIDAS-verordening. In het onderzoek
worden aanbevelingen gedaan om op deze wetten te anticiperen om mogelijkheden van
die zeggenschap te versterken. Worden de principes die ik net opnoemde, die drie belangrijke
principes, naar het idee van de bewindspersonen voldoende gedekt door de EU-voorstellen?
Of zijn er nog maatregelen die wij ook in Nederland zouden moeten nemen om dat te
bewerkstelligen?
Tot slot, voorzitter. Op basis van de AVG moeten afspraken worden gemaakt over het
versturen van gegevens naar de VS, maar eventuele contractuele afspraken houden geen
stand tegenover de verplichting in de CLOUD Act om gegevens te delen met de Amerikaanse
overheid. Daar hebben we laatst een goede technische briefing over gehad. Ik wil daar
een vraag over stellen. Hoe oordeelt de Staatssecretaris over de spanning tussen de
Europese AVG en de Amerikaanse CLOUD Act?
Dank u wel, voorzitter.
De voorzitter:
Dank. Dan ga ik naar mevrouw Van Weerdenburg voor haar inbreng namens de PVV. Gaat
uw gang.
Mevrouw Van Weerdenburg (PVV):
Voorzitter, dank u wel. Ik voer hier vandaag het woord namens de PVV en ook namens
BVNL, de Groep Van Haga.
Als het gaat over digitale grondrechten en de onlinewereld, wordt heel vaak gezegd
door beleidsmakers en volksvertegenwoordigers: wat offline niet mag, moet online ook
niet mogen. We hebben het zelfs vandaag al een paar keer gehoord. Ik denk dat iedereen
het daarover eens is, maar de invulling, de inkleuring van dit principe door sommigen
is wel verontrustend, en dan druk ik me nog voorzichtig uit. Ik zal het even illustreren
met een fictief voorbeeld.
Stel nou dat elke Nederlander vanaf morgen wordt geschaduwd door een politieagent,
een-op-een. Iedereen één persoonlijke politieagent die je de hele dag bij je hebt,
die overal mee naartoe gaat, met je gesprekken meeluistert en met je berichten meeleest,
die je bezittingen controleert en al je betalingen checkt, realtime, gewoon om te
zien of alles wel in de haak is, of er niks onoorbaars gebeurt en of je alles netjes
volgens de wet- en regelgeving doet. Deze agent is bij alles wat je doet, zegt en
denkt. En hij maakt aantekeningen en kopietjes, die hij bewaart, niet omdat hij strafbare
feiten constateert, maar voor het geval later blijkt dat er wellicht toch iets te
vinden is. Je weet maar nooit. De pakkans bij wetsovertredingen zou naar 100% gaan
en de criminaliteitscijfers zouden tot vrijwel nul gereduceerd worden. Terrorisme,
diefstal, geweldpleging, vernielingen; het zou allemaal tot het verleden behoren.
Dat zou iedereen toch toejuichen? Hier zou iedereen die niks te verbergen heeft toch
laaiend enthousiast over moeten zijn? Waarom doen we dit eigenlijk niet?
Voorzitter. De reden dat we dat niet doen is een hele simpele: omdat we heel lang
geleden met elkaar hebben afgesproken dat wij onze samenleving zo niet willen inrichten,
dat wij zo niet willen leven. Wij hebben gekozen voor andere spelregels in onze maatschappij
en die neergelegd in de wet. Zo hechten wij veel waarde aan de vrijheid van meningsuiting,
het recht op privacy, eerbiediging van de persoonlijke levenssfeer, het briefgeheim,
het telegraafgeheim, om er een paar te noemen.
Waarom deze open deuren? Waarom gebruik ik mijn spreektijd voor het weergeven van
deze vanzelfsprekendheden? Nou, omdat ze helaas vandaag niet zo vanzelfsprekend meer
zijn. Omdat ze zelfs zwaar onder druk staan. Omdat aan de onderhandelingstafels in
Brussel voorstellen worden besproken die neerkomen op een situatie zoals in het fictieve
scenario dat ik hiervoor schetste. En dat wil zowel de PVV als BVNL voorkomen. Dus
zeggen we nu heel duidelijk: ja, we willen de verspreiding van kinderporno aanpakken,
maar niet door alle foto's van iedere cloudgebruiker preventief te laten scannen en
opslaan. Ja, we willen witwassen tegengaan, maar niet door alle transacties van alle
mensen in een grote database te verzamelen. En ja, we willen criminelen achter de
tralies krijgen, maar niet door politie en veiligheidsdiensten met al het berichtenverkeer
mee te laten lezen. En ook niet door algoritmes, die trouwens verre van foutloos zijn.
Wij willen dat niet, nu niet en nooit niet. Wij zijn tegen een digitaal sleepnet,
massasurveillance via gezichtsherkenning, tegen een digitale variant van alle burgers
24/7 preventief fouilleren. Iedere democraat zou hiertegen moeten zijn. Ik vind ook
echt dat Nederland aan de onderhandelingstafel in Brussel bij het bespreken van zo'n
voorstel moet opstaan en weglopen.
Mevrouw Koekkoek (Volt):
Er wordt natuurlijk een dystopie beschreven die ik ook niet wil, maar over welke concrete
Brusselse voorstellen hebben we het dan specifiek?
Mevrouw Van Weerdenburg (PVV):
Bijvoorbeeld de CSAM-regulation. We hebben laatst in een andere commissie een technische
briefing gehad over de verordening om de verspreiding van kinderporno tegen te gaan.
Zoals het er nu ligt, willen ze het mogelijk maken dat foto's op wat voor manier dan
ook door algoritmes preventief gescand worden met bekende foto's en dat dat dan tegen
een bepaalde database worden gecheckt. Er is helemaal geen techniek waarmee dat kan,
maar dat leggen ze dan lekker neer bij de providers; die moeten dat dan maar mogelijk
maken. Dat geldt ook voor communicatie. Als je leest hoe het er nu ligt, dan gaat
het om alle communicatie, zowel chatapps als gameplatforms waarin wordt gecommuniceerd.
Je gelooft het bijna niet, omdat het inderdaad zo dystopisch is, maar dat wordt toch
echt voorgesteld. Nogmaals, je kan er wel bij zeggen, zoals ze dan ook doen in Brussel:
nee, we gaan niet morrelen aan encryptie, maar – dan komt er een «maar» – we gaan
met eerbiediging van de privacy toch overal meelezen. Dat kán dus gewoon niet. Je
kan niet het ene en het andere combineren. Óf je hebt encryptie óf er is geen privacy,
als je mee kan lezen. Ik ageer er een beetje tegen dat ze het allemaal zo verkopen:
nee, nee, nee, natuurlijk, we gaan niet aan privacy komen en nee, het moet allemaal
in de haak zijn. Maar de uitwerking hiervan is dus wel wat ik heb geschetst.
Mevrouw Koekkoek (Volt):
Ik kan het op zich wel volgen op het moment dat wordt beargumenteerd: laten we heel
waakzaam zijn dat, op het moment dat je nieuwe opsporingsmethodes en dat soort dingen
inzet, je niet iets weggeeft wat fundamenteel belangrijk is voor het recht op privacy.
Maar neem bijvoorbeeld zo'n verordening om de verspreiding van kinderporno tegen te
gaan. Op zich is het niet onredelijk dat je dat checkt tegen een bestaande database
van mensen die toch al verdacht waren. Waar ik een beetje naar zoek, is wat er nog
wel zou kunnen, juist om dit soort dingen te stoppen. Want de verspreiding van kinderporno
willen we natuurlijk allemaal bestrijden.
Mevrouw Van Weerdenburg (PVV):
Eens. Dat laatste wordt tegenstanders van deze verordening nogal eens verweten: als
je hiertegen bent, dan wil je vast niet alles doen. Het is natuurlijk zo dat de algoritmes
die dit allemaal zouden moeten kunnen nog verre van foutloos zijn. Het zal je maar
gebeuren dat er een false positive of wat dan ook is. Daar wordt niet eens over nagedacht.
Het zou mooi zijn als die techniek er was, maar die is er niet en het is zeer onzeker
of die er ooit zal zijn. Ik vind het dan van de gekke dat ze daar wel al een heel
voorstel zitten te bespreken alsof dit al zou kunnen. Ik probeer te schetsen dat het
heel mooi zou zijn als je alles zou checken. Ongetwijfeld is de pakkans dan gigantisch
en kunnen we dat uitbannen. Maar dat is een non-discussie, want we hebben lang geleden
afgesproken dat we zo'n... We zijn geen China. We zitten altijd op China af te geven:
kijk naar die massasurveillance, iedereen wordt overal gescand. We willen toch zo
niet worden? Maar daar gaat het wel naartoe.
De voorzitter:
Dan gaan we naar de heer Bontenbal voor een interruptie. Voor de kijkers thuis: hij
zat er al een tijdje, maar bij dezen ook welkom. Meneer Bontenbal van het CDA, gaat
uw gang.
De heer Bontenbal (CDA):
Ik zit op zich wel met plezier naar deze discussie te luisteren, omdat die heel fundamenteel
is. Dat is fijn. Volgens mij gaat het hier over meerdere grondrechten die kunnen botsen.
Naast rechten heeft elke burger ook plichten. Ik hoor in het verhaal van mevrouw Van
Weerdenburg toch een beetje dat zij met name de rechten van de burger om niet bespied
te worden vrij absoluut maakt. Gaat het niet juist om een weging van de rechten en
de plichten van alle burgers? Net kwam bijvoorbeeld kinderporno langs; je zou ook
andere voorbeelden kunnen noemen. Dan gaat het natuurlijk over een hele complexe afweging
tussen het belang van het kind en het belang van de privacy van het individu, maar
je zou dezelfde discussie ook kunnen voeren over publieke waarden als veiligheid en
democratie. Maakt u het recht op privacy niet te absoluut, terwijl andere publieke
waarden of grondrechten van andere burgers ook geborgd moeten worden?
Mevrouw Van Weerdenburg (PVV):
Het antwoord is hartgrondig nee. Ik maak het helemaal niet te absoluut. In mijn optiek
is het een heel belangrijk grondrecht. De discussie over de effectiviteit van dit
soort voorstellen... De grote criminelen in deze wereld kunnen zo € 100.000 uit hun
achterzak halen en een programmeur betalen voor een chatapp. Die hebben hun eigen
systemen; die pak je daar niet mee. Het slachtoffer is weer de normale burger die
helemaal niks kwaads in de zin heeft. Ik heb een beetje moeite met de discussie: als
je niks te verbergen hebt, hoezo heb je hier dan iets tegen? Laten we niet vergeten
dat het geen agenten zijn met kennis van zaken die dit allemaal gaan checken en kunnen
zien: nee, dit is gewoon een vakantiefoto op het strand, dat is in de haak. Het zijn
algoritmes die helemaal nog niet goed genoeg zijn om dit foutloos te kunnen doen.
Het zal je maar gebeuren dat je beschuldigd wordt van iets en je niet eens weet waarvan,
maar ik ga alweer een andere kant op. Ik denk niet dat het te absoluut is. Ik vind
het heel eng en heel verontrustend dat bijvoorbeeld de vrijheid van meningsuiting,
die voor de PVV en BVNL natuurlijk ook heel erg belangrijk is, zo wordt ingeperkt
met, vind ik, non-argumenten.
De heer Bontenbal (CDA):
Om het scherper te maken. Het gaat dus over de vrijheid van het individu om niet bespied
te worden, maar er zijn ook heel veel mensen die foto's op social media plaatsen,
ook foto's van kinderen. Daar gebeuren ook bewerkingen mee. Stel nu dat er een algoritme
is dat goed kan detecteren wat er op dataservers wordt gezet en stel dat daar waarborgen
in zitten dat je niet zomaar aan de schandpaal genageld wordt, maar dat er een selectie
plaatsvindt en dat er dan weer met allerlei waarborgen naar gekeken wordt. Dan is
het toch niet gek om wel over dat instrument na te denken, als we daarmee iets afschuwelijks
als bijvoorbeeld kinderporno kunnen tegenhouden? Waarom maakt u de vrijheid van meningsuiting
zo absoluut, als we ook andere grondrechten, bijvoorbeeld van kwetsbare kinderen,
kunnen borgen? Ik zeg niet dat u dat niet wil, maar het gaat over de afweging van
grondrechten. U maakt mijns inziens één grondrecht, namelijk de vrijheid van meningsuiting
– we weten dat die voor de PVV heel belangrijk is – zo absoluut dat we de andere grondrechten
van heel veel andere mensen misschien niet kunnen borgen en een aantal publieke waarden
zoals een democratische samenleving overeind houden.
Mevrouw Van Weerdenburg (PVV):
Er lopen even twee dingen door elkaar, ten eerste het aanpakken van kinderporno en
wat er online wel of niet gepost wordt aan plaatjes. Volgens mij zijn er al algoritmes
die daarop controleren. Dat is heel iets anders dan op de eigen telefoon en in de
eigen cloud van mensen checken. Ik denk niet dat de heer Bontenbal zijn telefoon wil
unlocken en even aan mij wil geven zodat ik al zijn gegevens, alle foto's kan checken
of er niet iets raars is. Dat is toch van een totaal andere orde dan dat Facebook
of Twitter een algoritme mee laat lopen om rotzooi van het platform te houden. Dat
gebeurt volgens mij al. Dat zijn twee afzonderlijke dingen. Wat de vrijheid van meningsuiting
betreft, gaat de discussie over de socialmediaplatforms en wat ze wel of niet moeten
reguleren, niet in een wet maar met regels. Het punt is dat het zo'n glijdende schaal
is. Over kinderporno en een heleboel dingen zijn we het eens, maar dan gaan we verder.
Als ik het verkiezingsprogramma van BVNL en de PVV eens erbij pak en we gaan turven
wat misinformatie, desinformatie en schadelijke content zou kunnen zijn voor de kwetsbare
mensjes op Twitter, denk ik dat we best heel veel kunnen afvinken van het PVV-verkiezingsprogramma.
Dat alleen zou al moeten zeggen: oké, dit is een gebed zonder eind; hier moeten we
niet aan beginnen. Het feit alleen al of je gekwetst bent of niet, dat is zo persoonlijk...
De voorzitter:
Kunt u afronden?
Mevrouw Van Weerdenburg (PVV):
Ja, dit is afrondend. Dat is geen absoluut gegeven. Waar u allemaal gekwetst door
raakt, is verder niet mijn verantwoordelijkheid als ik me aan de wet hou. Sommige
mensen zijn gekwetst door alleen al het feit dat ik hier aan tafel zit als vertegenwoordiger
van de PVV. Dat kun je toch niet reguleren?
Mevrouw Kathmann (PvdA):
Ik heb eigenlijk heel veel vragen, maar laat ik het bij één vraag houden. Ik heb de
vraag van mevrouw Koekkoek nog niet beantwoord gehoord: welke wet voor 24/7 massasurveillance
wordt er op dit moment in de EU voorbereid?
Mevrouw Van Weerdenburg (PVV):
Dat is de verordening die in feite encryptie tenietdoet om mee te kijken bij alle
communicatie. Het gaat over WhatsApp, chatapps, enzovoort. Het gaat ook over de messages
in gameplatforms. Dat is de uitwerking daarvan. Het klinkt heel erg onwaarschijnlijk,
maar dat is daadwerkelijk het plan. Dan wordt erbij gezegd: «Jaja, natuurlijk wel,
met behoud van privacy. We gaan encryptie niet tenietdoen, maar het moet wel mogelijk
zijn om overal mee te kijken of om in ieder geval het onzichtbare algoritme toegang
te geven om te checken of je niks raars zegt.» Dat onzichtbare algoritme is dan ineens
wel acceptabel omdat het geen mensenogen zijn. Het is te bizar dat we hier überhaupt
een discussie over voeren. Iedereen zou dat toch gewoon meteen moeten afschieten?
De voorzitter:
Het gaat over de CSAM-regulation. Dat was volgens mij de onduidelijkheid.
Mevrouw Van Weerdenburg (PVV):
Dat klopt. Dat is ook van de aangenomen Kamermotie.
De voorzitter:
Mevrouw Kathmann voor een vervolginterruptie.
Mevrouw Kathmann (PvdA):
Ik zou mevrouw Van Weerdenburg toch op het hart willen drukken om gewoon nog eens
goed naar de voorwaarden van die wet te kijken. Ik heb heel veel vragen. Het ging
een beetje alle kanten op, maar uiteindelijk eindigden we ermee dat gezegd werd «als
mensen zich een beetje gekwetst voelen alleen al omdat ik bij de PVV hoor». Volgens
mij gaat de fundamentele discussie daar niet over. De discussie gaat erover dat –
mevrouw Van Weerdenburg zei het zelf al – onze offline rechten en plichten even stevig
moeten zijn als online. We weten alleen allemaal dat dit niet zo is. We zijn op zoek
hoe we die ongelofelijke, gigantische toename van digitale criminaliteit, eigenlijk
van alle ondermijning, die steeds meer digitaal plaatsvindt, waar ook kinderporno
onder valt, maar ook structurele discriminatie en noem maar op, kunnen tackelen. Hoe
kunnen we daar tot een set aan maatregelen komen met de nodige waarborgen om ook het
recht op vrijheid van meningsuiting te beschermen? Die zoektocht zie ik terug bij
dit kabinet, in dit huis en bij de EU. Ik zie echt nergens een verhaal, een wet of
een schrijven terug waarmee er 24/7-massasurveillance gepleegd gaat worden en waarbij
alleen maar de tere zieltjes die de PVV al niet kunnen duchten bediend zullen worden.
Ik wil dat ook een beetje verre van me laten en vind dat ook echt geen recht doen
aan de fundamentele zoektocht die we met z'n allen te beslechten hebben om de samenleving
weer goed op de rit te krijgen.
De voorzitter:
Laten we hier geen debat over CSAM van maken, want dat behoeft echt een ander debat.
Het staat nu ook niet op de agenda. Mevrouw Van Weerdenburg, u mag kort reageren als
u wilt, maar wilt u daarna verdergaan met uw inbreng?
Mevrouw Van Weerdenburg (PVV):
Voorzitter, dank. Ik denk dat ik de betreffende passages via de mail naar mevrouw
Kathmann kan sturen. En inderdaad, de discussie over de CSAM-regulation komt nog.
Ik rond af. Ik ben bijna aan het einde. Ik was bij de vrijheid van meningsuiting.
Die is helaas niet meer vanzelfsprekend. Dat bleek deze week ook alweer toen socialemediaplatform
Twitter van eigenaar wisselde. Omdat de balans in de meningenoorlog al een tijdje
zoek is, op Twitter sowieso, vond de PVV het in ieder geval goed nieuws dat de nieuwe
eigenaar van plan is om die balans weer in ere te herstellen. «The bird is free» –
de vogel is vrij – twitterde hij. Die aankondiging werd door miljoenen Twittergebruikers
met gejuich ontvangen, maar in Brussel sloeg de paniek toe. Eurocommissaris Breton
reageerde direct met een dreigement: «In Europe, the bird will fly by our rules.»
Er stond een EU-vlaggetje bij. «De vogel zal toch echt naar onze regels moeten buigen.»
Ook stond er «#DSA» bij. Dat is heel veelzeggend. Ik vond het ook voorbarig, want
de nieuwe eigenaar van Twitter heeft nooit iets anders gezegd dan dat iedereen alles
moet kunnen zeggen, behoudens ieders verantwoordelijkheid voor de wet: the laws of
the land. Ik vond het voorbarig en teleurstellend. Voor mij is het weer een teken
dat de Brusselse elite een totale hekel heeft aan de vrijheid van meningsuiting. Ik
vond het ook heel teleurstellend om een gelijkelijke tweet te lezen van de woordvoerder
van de VVD, maar die zal haar inbreng nog leveren. Ik zal dat via een interruptie
nog eens aan haar vragen.
Zoals ik al zei, heeft Elon Musk nooit anders beweerd dan dat wat offline niet mag,
online ook niet zou moeten mogen. Hij wil dat Twitter weer een digitaal dorpsplein
wordt waar iedereen kan zeggen wat hij of zij wil, behoudens ieders verantwoordelijkheid
voor de wet. Zo zou het ook moeten zijn volgens de PVV en BVNL. Misschien is het volgende
een goede oplossing. Er worden nu ook ideeën geopperd om diverse varianten van Twitter
te maken, die je dus zelf kan kiezen. Wil je naar een «safe space-Twitter» of een
«kinder-Twitter» of wil je gewoon de «adult-Twitter», waar je blootgesteld wordt aan
allerlei meningen, van links en van rechts? Mij lijkt de laatste versie juist véél
leuker.
De voorzitter:
Kunt u tot een afronding komen?
Mevrouw Van Weerdenburg (PVV):
Ik rond af, voorzitter. Excuus.
Wij staan voor een westerse samenleving waarin ruimte is voor alle meningen zolang
je niet oproept tot geweld, waarin grondrechten gerespecteerd worden. Want inderdaad,
wat offline niet mag, moet online ook niet mogen.
Dank u wel.
De voorzitter:
Dank u wel. Dan gaan we naar de inbreng van de Partij van de Arbeid. Mevrouw Kathmann.
Mevrouw Kathmann (PvdA):
Het gebeurt alleen de hele tijd, en volgens mij zitten we daarom hier. Wat offline
niet mag, zou online ook niet mogen, alleen is dat de hele tijd aan de hand, en daarom
bestaat deze commissie, om te kijken hoe we daar paal en perk aan kunnen stellen met
z'n allen.
Er staat volgens mij weer een hoop op de agenda, en ik zou graag willen beginnen met
de evaluatie van de UAVG. Daar zijn al de nodige vragen over gesteld, dus ik hoop
dat ik niet in herhaling treed. Ik zal ook even kijken, net als mevrouw Koekkoek,
of ik ergens kan schrappen. Die UAVG bepaalt ook de oprichting en inrichting van de
Autoriteit Persoonsgegevens, en daarom is het natuurlijk opmerkelijk dat de AP niet
heeft meegewerkt aan het onderzoek. Ik zou toch nog graag willen horen waarom niet,
en waarom er eigenlijk met een onderzoek wordt gestart waar de AP niet aan meedoet.
Waarom ga je dan niet om de tafel zitten en kom je tot een onderzoeksvoorstel waarmee
je wel gewoon een volledig onderzoek kan doen? Want de deelname van de AP is nogal
een cruciale factor.
Het is ook al vaker geschetst, die onderzoekers concluderen nogal wat: er is niet
of nauwelijks sprake van een samenhangende regeling; de AVG heeft beperkte betekenis;
het is een regeling van open normen die zich in de praktijk niet altijd eenvoudig
laat toepassen. Het gaat dus eigenlijk niet echt lekker, en er wordt een volgende
slag verwacht met de Verzamelwet gegevensbescherming. Wat is nu de stand van zaken
van die wet? Want zolang die er niet is, gaat het dus niet lekker, en dat lijkt me
geen goede constatering.
Wat ook al even benadrukt is: er is geen gepubliceerd toezicht- en handhavingsbeleid,
waardoor de onderzoekers dus ook eigenlijk niet hebben kunnen zien hoe het toezicht
van de AP eruitziet. Andere toezichthouders hebben dat wel, maar er zijn ook toezichthouders
die dat helemaal niet hebben, zo'n gepubliceerd toezicht- en handhavingsbeleid. Het
hoeft er natuurlijk ook niet te zijn als het er alleen maar is zodat we het lekker
kunnen evalueren, dus ik zou van de Minister willen weten waarom sommige toezichthouders
nou wel voor zo'n gepubliceerd kader kiezen, en waarom andere niet. En weet de Minister
waarom de AP er niet voor gekozen heeft?
En dan ook nog een vraag – het is al eerder gezegd – over die kabinetsreactie. Ik
zou gewoon graag willen weten waarom die er niet is, want het rapport was er al in
juni, en het rapport is ook toegestuurd. Dus ik zou graag willen weten wat de reden
is dat we daar niet een kabinetsreactie bij hebben gekregen. En dan mijn laatste vraag:
hoe kijkt de Minister naar de constatering van de onderzoekers dat het niet ondenkbaar
is dat de werkwijze van de AP ertoe leidt dat potentiële melders eerder terughoudend
zullen worden om te gaan melden?
Dan over de verwerking en bescherming van persoonsgegevens. De brief over het versterken
van de positie van de burger en de consument bij het gebruik van persoonsgegevens
kan ik waarderen, maar ik zou wel van de Staatssecretaris willen horen of ik het zo
kan lezen dat het meer een soort tussenbericht is. Want er wordt veel in gesteld van
«hier moeten we nog verder naar kijken», en er wordt ook gezegd dat er bij de tweede
tranche van de Wet digitale overheid nog wat komt. Maar kunnen we daarin een soort
stevige paragraaf verwachten over hoe we die versterking van de positie van de burger
dan voor elkaar krijgen? Ik zou dus eigenlijk graag van de Staatssecretaris willen
horen of dit een tussenbericht is; dan zou ik me daar helemaal in kunnen vinden.
Dan over het gebruik van Facebook door de overheid, waar mijn collega van D66 ook
al iets over heeft gezegd, naar aanleiding van wat de Duitse overheid heeft gedaan.
Het is goed dat er een gegevensbeschermingseffectbeoordeling, een DPIA – ook weer
zo'n ongelooflijk mooi digitaal woord – wordt gedaan. Ik zou er juist geen voorstander
van zijn om Facebook te bannen in de overheidscommunicatie, want we zijn juist ook
op zoek naar die laagdrempelige communicatie tussen overheid en burger. Ik begrijp
dat mevrouw Van Ginneken zegt dat er altijd al wegen zijn bewandeld en we die misschien
kunnen blijven bewandelen, maar die wegen worden juist steeds minder bewandeld door
de burger die we willen bereiken, dus nu zie ik nog even geen alternatief met hetzelfde
bereik. Maar waar het volgens mij om gaat bij dat gebruik van Facebook door de overheid:
het zijn letterlijk de poppetjes die het doen, letterlijk die ambtenaren, die communicatieadviseurs
of communicatiemedewerkers, die met een handleiding gewoon precies weten wat je wel
en niet mag, dat je advertenties wel of niet op die manier kan plaatsen. Volgens mij
is dat de grootste crux, los van die DPIA. En ik zou dus heel graag willen weten hoe
dat geborgd is, hoe in dat grote ambtenarenapparaat iedereen die regels van haver
tot gort kent voor hoe je vanuit een overheidsorganisatie op zulke platforms als Facebook
wel of niet de burger tegemoet kan treden.
Dan als laatste, tot slot, wil ik me heel graag aansluiten bij de vragen van mevrouw
Koekkoek over de hatespeech. Ik sluit me daar van harte bij aan, want ik begrijp in
de brief dat de overheid terughoudend is. Als reden wordt dan gegeven dat het heel
moeilijk is vast te stellen of er nu wel sprake is van een strafbaar feit of niet.
Maar we weten dat dat wel vast te stellen valt, dus over zo'n kader waar mevrouw Koekkoek
het over heeft, en over hoe we daar dan op acteren, zou ik wel iets meer willen horen
dan alleen die alinea die nu in de brief staat.
De voorzitter:
Dank. Dan gaan we naar de inbreng van het CDA, de heer Bontenbal.
De heer Bontenbal (CDA):
Dank, voorzitter. Heeft de Staatssecretaris of de Minister al een account op Mastodon?
Ik begin mijn inbreng meteen met deze vraag, omdat de overname van Twitter door Elon
Musk veel discussie losmaakt. Het is voor heel wat mensen een reden om over te stappen
naar dat Mastodon, een alternatief voor Twitter. Althans, ze maken een account aan;
of men definitief overstapt, is natuurlijk de vraag.
Vandaag gaat het over de bescherming van persoonsgegevens en digitale grondrechten.
En de discussie over de overname van Twitter door Musk is een perfecte illustratie
van de noodzaak om hierover te spreken, want in deze discussie komt een aantal vragen
naar boven. Bijvoorbeeld: vinden we het acceptabel dat een miljardair een socialmediumplatform
koopt, en vervolgens bepaalt wie actief mag zijn op dat platform en wat acceptabel
is dat daar geschreven wordt? En vinden we het acceptabel dat deze miljardair de verkiezingen
in de VS weleens zodanig kan beïnvloeden dat de VS over twee jaar afglijdt richting
een autocratie? Ik zet het wat scherp neer, voorzitter. Een andere vraag is: welke
rol en verantwoordelijkheid hebben dergelijke platforms voor het stimuleren van waarheidsvinding,
het ontwikkelen van democratisch burgerschap, en het tegengaan van nepnieuws en de
ondermijning van democratische waarden? En de derde vraag, die dan ook oppopt, is:
hoe reguleren we als overheid digitale platforms waarbij sprake is van een tweezijdig
monopolie? Want zowel voor gebruikers van platforms als voor de partijen die willen
adverteren op platforms is er zelden een alternatief met dezelfde schaalvoordelen.
Dat is ook waarom het zo moeilijk is om over te stappen op een ander platform.
Het begint eigenlijk allemaal bij de vraag wat we verstaan onder die digitale grondrechten
van de burger, en hoe we deze kunnen beschermen. De focus ligt dan al snel op het
beschermen van de privacy van burgers, het recht op zelfbeschikking, inclusiviteit
enzovoorts. Maar bij deze grondrechten hoort ook het beschermen van publieke waarden.
Moeten we daar niet veel meer aandacht aan besteden? Ik denk dan aan publieke waarden
als democratie, veiligheid enzovoorts. Want bij individuele rechten horen ook plichten,
bijvoorbeeld naar de gemeenschap toe. Ik heb bijvoorbeeld het recht om mijn mening
te uiten, maar ik heb ook de plicht om de democratische gemeenschap niet te ondermijnen.
Mijn vraag aan de Staatssecretaris is of zij bereid is om te formuleren wat die grondrechten
nou precies zijn. De Minister mag ook. Waar hebben we het dan over? En hoe willen
we deze dan vastleggen, en hoe beschermen we die digitale grondrechten dan? Want dat
is toch waar dit debat over gaat: digitale grondrechten. Welke publieke waarden staan
onder druk door digitalisering, en hoe kunnen we deze publieke waarden beschermen?
Dat is volgens mij de kern waar het debat om gaat.
We zouden bijvoorbeeld de volgende digitale grondrechten kunnen onderscheiden. Ik
heb zelf even wat zitten kijken naar wat je zou kunnen formuleren, als we zelf zo'n
stuk zouden moeten maken. Nou, bijvoorbeeld: het recht om digitaal mee te kunnen doen;
het recht op digitale bereikbaarheid; het recht op eerbiediging van de digitale persoonlijke
levenssfeer. Een vierde zou kunnen zijn: eigenaarschap ten aanzien van digitale persoonsgegevens.
Je zou kunnen denken aan eigenaarschap en transparantie ten aanzien van algoritmes.
Of digitale economische vrijheid. Dan gaat het over interoperabiliteit en eerlijke
concurrentie. En het wordt al lastiger om goed te formuleren wat dan de plichten van
diezelfde burger van ons dan zijn, of wat dan de publieke waarden zijn die we willen
beschermen. Maar daar zitten wel de grote maatschappelijke vragen. En dan is bijvoorbeeld
de volgende vraag van mijn fractie daarin heel belangrijk: hoe voorkomen we dat digitale
platforms desintegratie van de samenleving versterken en democratisch burgerschap
ondermijnen? Welke rol moet de overheid spelen om dit actief tegen te gaan? En hoe
voorkomen we dat we over twee decennia terugkijken en onszelf dan moeten afvragen
waarom we te weinig hebben gedaan aan de uitholling van ons democratisch samenleven?
Want elke technologische ontwikkeling moet gericht zijn op een betere wereld, een
hogere kwaliteit van samenleven, en moet gericht zijn «op de ontplooiing van iedere
mens en van de gehele mens». Dat is een klein citaatje uit een of andere prachtige
encycliek van – dacht ik – paus Paulus VI of zo. Deze definitie is zo mooi, ik dacht:
die gooi ik er even in. Een andere vraag is hoe we digitaal burgerschap willen vormgeven.
Welke rol moet de overheid daarin spelen? Burgerschapsvorming moet thuis en op school
beginnen. Heeft de Staatssecretaris ideeën voor hoe dat vormgegeven kan worden? En
hoe maken we kinderen van jongs af aan digitaal weerbaar? Is de Staatssecretaris bereid
om een breed onderzoek te doen naar veilig onlinegedrag?
Dan nog twee concrete punten, die net ook al zijn aangegeven. Dat discussiestuk over
eigenaarschap van persoonsgegevens. Ik vond dat een goed stuk, ook omdat erin werd
aangegeven dat het concept van eigendom niet echt geschikt is om toe te passen op
persoonsgegevens. Dat vond ik verhelderend, maar de vraag is dan wel: en nu, wat gaan
we dan nu doen? Want ik denk dat veel partijen wel iets vinden van dat eigenaarschap
van persoonsgegevens.
Mijn tweede vraag gaat over dat onderzoeksrapport «Bescherming gegeven», over de evaluatie
van de UAVG. Het is wel bijzonder dat de AP niet mee wilde werken. Ik zou daar toch
iets meer duiding over willen hebben, van waarom dat daar nou helemaal misging en
waarom zo'n belangrijk instituut als de AP niet wilde meewerken.
Tot slot, voorzitter. Ik las pas het boek, een klassiekertje, The Corrosion of Character
van Richard Sennett, volgens mij vertaald als «De flexibele mens». Dat gaat over hoe
het flexibel maken van banen enzovoorts uiteindelijk ook op het karakter van mensen
heeft ingewerkt, en ook op hoe gezinnen leven. Daar moest ik wel aan denken toen we
het over dit debat hadden: wat doet dit, dus die social media die we zo stimuleren,
de digitalisering, met burgerschap, met gemeenschapswaarden, met fatsoen, waarden
en normen enzovoorts? Ik maak me weleens grote zorgen over hoe we over twintig jaar
zullen terugkijken, en zeggen: waarom zijn we zo naïef geweest?
Dank u wel, voorzitter.
De voorzitter:
Dank. Een interruptie van mevrouw Van Weerdenburg.
Mevrouw Van Weerdenburg (PVV):
Ja, dank, voorzitter. De heer Bontenbal heeft het over dat we de democratie moeten
beschermen, over de uitholling van de democratische samenleving, en dat we daarom
moeten reguleren op socialmediaplatforms. Ik was eigenlijk benieuwd hoe hij dat precies
ziet. Wat zijn dan de uitingen op socialmediaplatforms die deze democratie uithollen
of beschadigen? Want het woord «democratie» betekent natuurlijk, heel letterlijk,
«volksheerschappij». En er is gewoon een heel groot deel van het volk, van de burgers,
die niet dezelfde mening heeft als het CDA. Dus tja, ik zoek een beetje naar hoe dan
en wat dan precies: wat moeten we reguleren op de socialmediaplatforms om de uitholling
van de democratie te voorkomen?
De heer Bontenbal (CDA):
Ik ga, denk ik, geen bevredigend antwoord geven. Kijk, bij heel veel van dit soort
grote ontwikkelingen, nieuwe technologieën, zie je dat er eigenlijk eerst een maatschappelijk
debat komt over wat de impact is en wat de grenzen daarvan zijn. En heel vaak heeft
de samenleving daar helemaal niet direct een antwoord op, en moet eerst gewoon het
debat plaatsvinden over wat we denken dat dit soort technologieën doen, wat we wenselijk
vinden enzovoort. Dus ik snap dat u mij meteen vraagt hoe ik dat zie en hoe we dat
op Twitter moeten doen. Maar ik vind dat ook wat te makkelijk, eerlijk gezegd, want
volgens mij is precies het debat dat we nu voeren heel nuttig, van: welke grondrechten
willen we beschermen; hoe beschermen we publieke waarden? En dat mis ik juist vaak,
omdat we heel snel naar die laatste stap gaan, van: wat moeten we dan op Twitter?
Ik denk dan: laten we eerst ook die stap daarvóór eens goed uitdiscussiëren, over
welke grondrechten we het dan precies hebben en hoe die kunnen botsen, over welke
publieke waarden we belangrijk vinden. En ik ga echt niet zeggen dat wij nu ineens
alles op Twitter moeten verbieden wat het CDA niet welgevallig is, want ik denk dat
pluriformiteit net zo goed een publieke waarde is. Dus onwelgevallige meningen moeten
gewoon gegeven kunnen worden. Maar u zult het ook met me eens zijn dat niet altijd
alles gezegd moet kunnen worden. Het is heel moeilijk om de plichten van burgers,
die er – vind ik – moreel gezien wel degelijk zijn, in wet- en regelgeving verankerd
te krijgen. Maar er is zoiets als dat wij rechten hebben én plichten. Wij hebben vrijheden
als burger omdat de samenleving ons die vrijheid gunt. En daarmee komt er ook een
wederkerigheid naar die samenleving toe. Dus vrijheid gaat altijd gepaard met verantwoordelijkheid.
De voorzitter:
Dank u wel. Een korte laatste interruptie, mevrouw Van Weerdenburg.
Mevrouw Van Weerdenburg (PVV):
Ja, kort, voorzitter. Nou ja, ik vroeg dat, omdat de heer Bontenbal toch echt wel
gezegd heeft dat de recente overname van Twitter een gevaar is, of dat die in ieder
geval ook vraagtekens opwerpt voor de komende verkiezingen in Amerika. Dat heeft hij
toch wel echt gezegd. En die zorg kwam op naar aanleiding van het feit dat de nieuwe
eigenaar van Twitter eigenlijk de balans wil herstellen, doordat zowel rechts-extremistische
meningen als links-extremistische meningen gelijkelijk behandeld moeten worden. Dat
heeft dan toch wel bij hem die zorg veroorzaakt.
De heer Bontenbal (CDA):
Ik zou het om willen draaien. U zou het op dit punt met mij eens moeten zijn. Stel
nu dat er een democraat met veel geld is; daar zijn er ook nogal wat van. Stel dat
die dit platform hadden gekocht en alle republikeinen van het platform af hadden gegooid.
Dan had u waarschijnlijk ook gezegd: het kan toch niet waar zijn dat een paar democratische
miljardairs dit bepalen? Dus het moet toch ook voor u zorgelijk zijn dat als je in
zo'n grote democratie als die van de Verenigde Staten maar genoeg geld hebt, je iets
kunt kopen en dat je door dat eigenaarschap gewoon de toekomst van de wereld voor
een deel kunt bepalen? Als ik dan even uitzoom en bedenk dat dat zo is, dan vind ik
dat schokkend. En ik zou het heel gek vinden als u dat niet schokkend vond.
De voorzitter:
Dank. Volgens mij zijn alle argumenten gewisseld. Dank ook voor uw inbreng. Dan ga
ik bij dezen het voorzitterschap even tijdelijk overdragen aan mevrouw Van Ginneken,
zodat ik hopelijk ook nog wat mag zeggen.
Voorzitter: Van Ginneken
De voorzitter:
Dat mag zeker. Ik geef bij dezen het woord aan mevrouw Rajkowski van de VVD.
Mevrouw Rajkowski (VVD):
Dank, voorzitter. Dan richt ik me meteen maar naar mevrouw Van Weerdenburg, want ik
heb in mijn inbreng niks staan over Twitter. Dus als u daar een vraag over heeft,
dan hoor ik dat graag, maar ik kan u bij dezen vast vertellen over de tweet die ik
heb gestuurd over de overname door Elon Musk. Tot op zekere hoogte maakt het me eigenlijk
niet zo veel uit wie de eigenaar van Twitter is, eerlijk gezegd. Het gaat me erom
dat, wie dan ook de eigenaar is van welk socialemediaplatform, wij in Nederland regels
hebben: wij hebben vastgesteld wat illegaal is en wat niet. Daar moeten platformen
zich aan houden, punt. Ze willen hier ook zakendoen en geld verdienen. De speculaties
die de heer Musk deed, deden mij vermoeden dat hij zelf die grenzen zou gaan bepalen.
Daar kwam mijn tweet vandaan; het ging er dus om wat illegaal is en wat niet, en niet
om de vrijheid van meningsuiting.
Voorzitter. Tegenwoordig kan je geen printer of tandenborstel meer kopen of gebruiken
zonder dat je er eerst een onlineaccount voor moet aanmaken. Dat is geen geintje.
Een tandenborstel zonder bluetooth bestaat gewoon niet meer. Voor de VVD is het belangrijk
dat mensen niet verplicht worden om online te zijn. Daarom controleren wij bij elk
voorstel of voor mensen die niet digitaal willen zijn of kunnen zijn, dat ook nog
kan. De overheid kunnen we niet alleen via de mail bereiken, maar ook via de balie
of via de telefoon of de post. Maar hoe werkt dat dan als je niet verplicht wordt,
tussen consument en burger? Je zou natuurlijk kunnen zeggen, ook als liberaal: ja,
een consument bepaalt toch zelf welke printer hij of zij wel of niet koopt? Maar als
alle bedrijven jou verplichten om een onlineaccount aan te maken – geen idee waarvoor
– en je gegevens achter te laten, welke vrijheid heb je dan eigenlijk nog, als het
gaat om keuzevrijheid als consument?
Wat de VVD betreft moeten websites en apps verplicht worden om alleen noodzakelijke
persoonsgegevens uit te vragen om gebruik van hetzelfde product mogelijk te maken.
Dat wordt ook geadviseerd door het Kenniscentrum Psychologie en Economisch Gedrag,
dat hier onderzoek naar heeft gedaan. Onderzoek op onderzoek laat dan ook zien dat
criminelen steeds meer gegevens van burgers weten te stelen, zoals vandaag weer bij
zorginstellingen in Zeeuws-Vlaanderen. Als de systemen van online webshops niet goed
beveiligd zijn of als een medewerker op een onoplettend moment per ongeluk op een
linkje klikt, is het cybertuig binnen en kunnen ze van alles met je gegevens doen:
identiteitsfraude, afpersing en phishingmails. Dit debat gaat ook over die digitale
grondrechten. De heer Bontenbal gaf net al een voorzetje, maar de VVD wil daar graag
nog iets aan toevoegen. Dat noemen wij – het mag ook een andere naam krijgen – «the
right to be offline»: het recht om offline te zijn. Dat betekent dat mensen moeten
kunnen meedraaien in deze maatschappij zonder de verplichting van digitale aanwezigheid.
We hebben al het recht om vergeten te worden, maar de VVD wil dus een stapje verder
gaan. Hoe kijkt het kabinet hiertegen aan? En mocht er een brief komen, zoals de heer
Bontenbal net vroeg, kan dit recht dan eventjes meegenomen worden?
Voorzitter. Dan de bescherming en veiligheid van volksvertegenwoordigers. Naar aanleiding
van verschillende VVD-moties heeft de Minister van Economische Zaken eindelijk stappen
gezet om woonadressen te beschermen. Andere partijen hebben er ook aandacht voor gevraagd.
Daar is de VVD blij mee. Een aantal dingen worden nog onderzocht, maar eentje stuit
ons wel tegen de borst, namelijk dat lokale bestuurders zich niet kunnen afschermen.
Iemand die in een fractie zit, kan ook fractiesecretaris zijn; dan zit je in een stichting
en zit je bij de KvK. Dus kan het kabinet toezeggen dat wanneer lokale bestuurders
hier een aanvraag voor indienen, deze ook gehonoreerd wordt en dat hun adres ook wordt
afgeschermd?
Dan de Autoriteit Persoonsgegevens. Er is al een hoop over gezegd door collega's,
dus ik kijk even wat ik nog heb. De belangrijkste vraag die voor ons overblijft, gaat
over de adviezen uit het KPMG-rapport van 2020 over het efficiënter werken bij de
AP. Hoever staat het daarmee? Specifiek zijn wij nieuwsgierig naar het nieuwe zaakvolgsysteem,
de investering in automatisering, maar ook bedrijfsvoering en meer datagericht werken.
Ik kan me toch voorstellen dat deze bewindspersonen het ook eens zijn met de VVD op
het moment dat de Autoriteit Persoonsgegevens vooral mensen straft die gemeld hebben.
Dit is op zich logisch, want dan heb je informatie om vervolgonderzoek te doen, maar
ergens wringt die schoen wel. Wat doen we als mensen per ongeluk een fout hebben begaan,
die fout netjes melden en willen herstellen? Moeten die mensen dan ook een ongelofelijk
zware, hoge en ingrijpende boete krijgen? Willen wij dat op die manier afstraffen?
Het lijkt mij van niet.
Voorzitter. Dan mijn laatste punt, als u mij dat toestaat. Het gaat over cookies,
en dan specifiek over cookies van derden, de zogenaamde tracking cookies. We kennen
allemaal de irritante pop-up als je naar een website gaat. Je moet dan van alles aan-
en uitklikken en eigenlijk weet je dan niet eens waar je wel of geen toestemming voor
geeft. Overheidswebsites kunnen deze dus ook gebruiken. Op het moment dat een overheidswebsite
die cookies gebruikt om zijn dienstverlening te verbeteren dan zijn we het er denk
ik allemaal over eens. Maar de VVD is er niet zo gelukkig mee als die cookies gebruikt
worden als cookies van derden, om door te verkopen of profielen te maken, kortom als
het niets met die dienstverlening te maken heeft. We hebben daar schriftelijke vragen
over gesteld en de Staatssecretaris heeft toen geantwoord in gesprek te zullen gaan
met overheden over of dit wel wenselijk is. De VVD wil een stap verder gaan, vandaar
mijn vraag: kan de Staatssecretaris toezeggen dat overheidswebsites zullen stoppen
met cookies van derden?
De voorzitter:
Tegen de kijkers thuis die hebben meegeklokt wil ik zeggen dat collega Rajkowski iets
meer tijd heeft gekregen, omdat zij eigenlijk ook antwoord gaf op een interruptie
van collega Van Weerdenburg. Dan geef ik het voorzitterschap weer terug aan mevrouw
Rajkowski.
Voorzitter: Rajkowski
De voorzitter:
Dank u wel. Volgens mij heeft slechts een van de collega's zich aan de tijd gehouden,
dus wat dat betreft was ik geen uitzondering, zeg ik met een knipoog. Dan hebben we
alle vragen gehad en kijk ik even rechts van mij hoeveel tijd er nodig is voor een
schorsing. Dan schors ik bij deze de vergadering tot 15.45 uur.
De vergadering wordt van 15.23 uur tot 15.45 uur geschorst.
De voorzitter:
We zijn aangekomen bij de beantwoording van de vragen door de bewindspersonen. Ik
begin bij mevrouw Van Huffelen, Staatssecretaris Koninkrijksrelaties en Digitalisering.
Staatssecretaris Van Huffelen:
Dank u wel, voorzitter. De Minister voor Rechtsbescherming en ik zullen deze vragen
inderdaad gezamenlijk beantwoorden. Vooraf wil ik zeggen dat ik het fijn vond om te
zien dat we zo'n levendig debat over dit onderwerp hebben gehad. Ik denk dat dat het
ook verdient. Vandaag hebben we een debat over de bescherming van persoonsgegevens
en digitale grondrechten. Dat debat heeft een heleboel vragen opgeleverd, die wij
graag gaan beantwoorden.
Digitalisering in het algemeen biedt natuurlijk enorm veel kansen voor onze samenleving
en voor onze economie. Die kansen willen we als kabinet ook heel graag benutten. Tegelijkertijd
moeten we onze ogen niet sluiten voor de risico's. Die zijn vandaag ook in het debat
aan de orde geweest. Ik heb het dan over desinformatiecampagnes via social media,
over digitale aanvallen of over burgers die onvoldoende grip hebben op hun persoonsgegevens
die door digitale partijen worden gebruikt of opgevraagd. Al die onderwerpen gaan
natuurlijk over onze veiligheid, onze rechtsstaat, onze democratie, onze mensen en
onze grondrechten die onder druk kunnen komen in de digitale wereld.
Het is dus ook van belang, vinden wij, dat de overheid meer regie gaat nemen en het
goede voorbeeld gaat geven. Dat moet gebeuren door een sturende rol te nemen en door
ervoor te zorgen dat de digitale transitie op een manier wordt vormgegeven die aansluit
bij wat wij de belangrijkste en kenmerkende Nederlandse waarden vinden: veiligheid,
democratie, zelfbeschikking en de vrijheid van meningsuiting. Samen met mijn collega-bewindslieden
gaan we die regie en verantwoordelijkheid ook steeds meer nemen. In de werkagenda
digitalisering, die het kabinet binnenkort gaat vaststellen, werken we dit verder
uit aan de hand van een aantal hoofdlijnen en concrete acties. Ik zal in de beantwoording
van de vragen nog verder aangeven waar dat aan de orde is.
Ik wil een paar thema's in mijn inleiding nog meer uitdiepen. Daarna ga ik over naar
de beantwoording van de vragen. Die onderwerpen zijn: privacy en het privacybeleid
bij de overheid – dat onderwerp gaat vooral worden beantwoord door mijn collega –
online platforms en meningsuiting en informatieveiligheid.
Ik begin met privacy. Privacy speelt natuurlijk een sleutelrol in het vertrouwen dat
mensen en burgers in onze digitale overheid en maatschappij hebben. Nogmaals, mijn
collega, de Minister voor Rechtsbescherming, zal straks het woord nemen als het gaat
over dit onderwerp en de vragen die daarover gesteld zijn. Het is wel goed om te weten
dat er op dit onderwerp natuurlijk ook vragen aan mij gesteld zijn. Die gingen met
name over het thema in relatie tot wat een aantal van u eerder aan de orde heeft gesteld,
namelijk: wat is er aan de hand met Facebook, de pagina's van Facebook en de Duitse
overheid? De Duitse overheid heeft er inmiddels voor gekozen om geen gebruik meer
te maken van deze Facebookpagina's. Het gaat dus niet over Facebook zoals het door
privépersonen wordt gebruikt, maar over Facebookfanpagina's. Dat zijn pagina's die
de overheid gebruikt om bijvoorbeeld informatie te delen met burgers.
De vorige Minister van Binnenlandse Zaken heeft op basis van de vragen die gesteld
zijn, gezegd: we gaan daar onderzoek naar doen door middel van een zogenaamde DPIA
en een HRIA. Dat betekent dat we onderzoek doen naar in welke mate wordt voldaan aan
de privacywetgeving en mensenrechten. Die tweede toets hebben we ook gedaan op basis
van de zogenaamde IAMA, het kader waarmee je een mensenrechtentoets doet op digitale
ontwikkelingen. We hebben het daar al eerder in de commissie over gehad. We hebben
die beide laten uitvoeren. Bij de onderzoeken is gekeken naar de vraag of de gegevensverwerking
op de overheidspagina's, de Facebooksites, van onszelf, goed worden uitgevoerd. Er
wordt gekeken wie daarvoor verantwoordelijk is. Er wordt gekeken naar cookies en hoe
er toestemming wordt gevraagd. Er wordt gekeken hoe de aanbevelingen van Facebook
aan burgers georganiseerd zijn. We kijken ook of burgers begrijpen hoe hun gegevens
verwerkt worden, wat de impact is van algoritmes op de mensenrechten en hoe die in
kaart worden gebracht. De uitkomsten van die inmiddels afgeronde onderzoeken liggen
op dit moment bij Meta, de organisatie van Facebook, voor wederhoor. De afspraak is
dat als je dit naar buiten brengt, de organisatie waarop het onderzoek gericht is
eerst de mogelijkheid krijgt om een zienswijze af te geven. Op 11 november verloopt
de termijn daarvoor. Naar verwachting zullen we voor die tijd een zienswijze krijgen,
waarover ik uw Kamer natuurlijk ga informeren.
Ik ga alvast in op de vragen die daarover gesteld zijn. Wanneer zou blijken dat Meta
niet voldoet aan de testen, wanneer de DPIA's en de HRIA lacunes laten zien, dan kunnen
wij natuurlijk besluiten om hetzelfde te doen als wat de Duitse overheid heeft gedaan,
namelijk zeggen dat wij er niet meer gebruik van maken of vragen om aanpassingen in
de pagina's zodat wel wordt voldaan aan de vereisten die daarvoor gelden. Ik denk
dat dat een belangrijk punt is, want het is voor ons ontzettend belangrijk dat als
wij zelf gebruikmaken van bijvoorbeeld Facebook of andere sites, die sites voldoen
aan de eisen die we zelf stellen en die we ook aan anderen stellen.
Mevrouw Van Weerdenburg (PVV):
Even een verduidelijking. Volgens mij hoorde ik de Staatssecretaris zeggen dat de
Duitse overheid al is vertrokken van Facebook, maar ik was in de veronderstelling
dat er wel een advies ligt van de toezichthouder om dat te doen, maar dat dat tot
op heden nog niet daadwerkelijk is voltrokken.
Staatssecretaris Van Huffelen:
Dat klopt inderdaad. Er is een advies om daarvan weg te gaan, maar dat is niet 100%
gebeurd. Ik geloof dat er wel sites zijn die inmiddels al niet meer worden gebruikt,
maar wellicht niet overal.
Dan ga ik naar het thema van de online platforms en vrije meningsuiting, een onderwerp
dat bij u onderling een groot debat heeft opgeleverd. Dat gaat over vrije meningsvorming
en het verspreiden van desinformatie. Velen van u hebben al eerder vragen gesteld,
bijvoorbeeld over het blokkeren van accounts of het verwijderen of labelen van berichten
en hoe dat dan werkt bij socialmediaplatforms. In de brief die vandaag voorligt, is
ook ingegaan op een moderatie in de vrijheid van meningsuiting op online platformen.
In de situatie van dit moment zien wij eigenlijk dat de zelfregulering van platforms
onvoldoende is geweest. Platforms doen weliswaar werk om desinformatie te bestrijden,
maar doen dat wat ons betreft onvoldoende. Ze doen ook te weinig om de vrijheid van
meningsuiting te borgen. De belangrijkste aanvalsstrategie wat ons betreft is dan
ook de Europese DSA-regulering. Die regulering, die eerder al was vastgesteld en nu
ook van kracht zal worden, verplicht de grote platforms om de risico's van hun diensten
in kaart te brengen en te zorgen dat er wordt gewerkt aan het bestrijden van desinformatie
en het tegengaan van het verspreiden van desinformatie. Zij moeten daaraan werken
met bijvoorbeeld een mensenrechtentoets, maar het is natuurlijk van belang dat de
platforms nog veel meer gaan doen om hun digitale diensten, die een grote impact hebben
op burgers, ook te laten voldoen aan de vereisten van de DSA. Ze zijn bijvoorbeeld
verplicht om aan te geven op welke manieren zij aan contentmoderatie doen.
Die transparantie gaat hopelijk ook leiden tot meer inzicht in de manier waarop zij
desinformatie willen bestrijden en de vrijheid van meningsuiting willen beschermen.
Er staat ook in hoe het verwijderen van illegale content moet plaatsvinden en wat
zij daartoe doen. Dan hebben we het dus bijvoorbeeld over kinderporno, waarover u
het eerder had. In de regelgeving staat ook veel meer over wat platforms moeten doen
om mensen mediawijzer te maken, dus hoe kinderen en volwassenen leren om informatie
op waarde te schatten, zodat je dat thuis en in de klas kunt bespreken, en om beter
te begrijpen waar een bericht vandaan komt. Op dit gebied werken wij dus niet alleen
aan de invoering en versterking van de DSA, maar kijken we ook naar mediawijsheid.
Los daarvan kijken we ook naar het inzetten van alternatieven, want voor ons is het
ook van belang dat er andere platforms worden gecreëerd waarop mensen informatie kunnen
delen, zodat we niet met z'n allen afhankelijk zijn van de grote platforms die er
op dit moment zijn.
Het is evident dat een platform wordt gevraagd om illegale content te verwijderen.
Dat vinden wij ontzettend belangrijk, bijvoorbeeld als het gaat over strafbaarheid,
zoals kinderporno of terroristische content. Wij willen ervoor zorgen dat er helderheid
en transparantie is over wat wordt verwijderd. Voor het einde van het jaar zullen
mijn collega de Minister van Binnenlandse Zaken en ik u nog een brief over desinformatie
toesturen. Om het nog een keer scherp te krijgen: desinformatie gaat niet over zomaar
een mening die niet juist blijkt te zijn of voor sommige mensen niet juist is. Het
gaat over het georganiseerd verspreiden van onjuiste informatie om daar een bepaald
doel mee te bereiken. Over dat onderwerp sturen wij u binnenkort dus nog een aanvullende
brief.
Dan nog iets over informatieveiligheid en het belang om ervoor te zorgen dat er een
hoog beveiligingsniveau is van informatie. We hebben gezien – daar hebben we u ook
informatie over gestuurd – dat cybersecurity een ongelofelijk belangrijk onderwerp
is. De Nederlandse Cybersecuritystrategie is onlangs verzonden. We gaan daar meer
over vertellen in de werkagenda. Recentelijk hebben we met de ransomwareaanval gezien
hoe belangrijk het is om op dat punt werk te verrichten. Het is belangrijk om te weten
dat we daarmee door blijven gaan, om de incidenten die recentelijk hebben plaatsgevonden,
zo veel mogelijk te bestrijden. U zult op korte termijn ook nog een brief van mij
ontvangen met de laatste informatie over de ID-ransomwareaanval, om u te laten weten
wat de laatste informatie is op dit gebied.
Dat was mijn introductie. Dan wil ik graag door met het beantwoorden van de vragen.
Dat doe ik in een paar blokjes. Ik zeg kort iets over algoritmes. Daarna kom ik op
eigenaarschap van persoonsgegevens. Dan kom ik op informatieveiligheid. Het laatste
blokje is contentmoderatie. En dan zijn er nog wat overige vragen die gesteld zijn
over Facebook.
De vraag over algoritmes gaat vooral over de AI Act. D66 vroeg hoe het staat met die
AI Act. Die is in een vergevorderd stadium, als het gaat over de onderhandelingen
in de raadswerkgroepen. Dat gebeurt onder het Tsjechisch voorzitterschap. Tsjechië
is dit halfjaar voorzitter van de EU. Er moet zo veel mogelijk samenwerking worden
gevonden met het Europees Parlement. In de huidige teksten is veel van de Nederlandse
inzet meegenomen, bijvoorbeeld als het gaat over klachtrecht, maar ook over hoogrisico-AI
en het reguleren daarvan. De verwachting is dat wij aan het eind van het jaar in de
Europese Telecomraad een compromis zullen vinden over de AI-verordening. Dan kunnen
de trialogen beginnen. Dan kan de Europese Commissie aan het werk om er samen met
het parlement voor te zorgen dat er een definitieve tekst zal komen. Wij verwachten
dat er aan het eind van het jaar een verdergaand tekstvoorstel is.
Mevrouw Van Ginneken (D66):
Dank voor de brede procesupdate. Kan de Staatssecretaris nog ingaan op de gedefinieerde
uitzonderingsgronden die nu in de concept-AI Act staan ten aanzien van een verbod
op gezichtsherkenning in de openbare ruimte? Daar had ik nog specifiek naar gevraagd.
Staatssecretaris Van Huffelen:
Die vraag zal worden beantwoord door mijn collega, want die gaat verder in op dit
thema.
Dan over persoonsgegevens en het eigenaarschap daarvan. Zowel Volt als de PvdA stelden
daar vragen over. Is extra nationale wetgeving nodig naast de Europese regels? Wij
zien dat er extra bepalingen nodig zijn om burgers meer zeggenschap te geven over
hun persoonsgegevens. We gaan dat regelen in de tweede tranche van de Wet digitale
overheid. Dat was ook een vraag van mevrouw Kathmann: «Gaan we dit nou verder regelen
in Nederland? Is het bericht vooral een statusupdate?» Dat is het. Wij vinden het
belangrijk dat je goed en gemakkelijk digitaal inzicht kunt krijgen in welke gegevens
de overheid nu van jou heeft verwerkt en welke gegevens worden gedeeld. In de tweede
tranche van de Wdo gaan we dat dan ook opnemen. Daarmee heb ik het blokje over het
eigendom van persoonsgegevens gedaan.
Dan ga ik naar informatieveiligheid. Het ging nog over een rijksbreed onderzoek naar
de AVG. Maar eerlijk gezegd hoort dat bij de Minister voor Rechtsbescherming, dus
die vraag laat ik daar.
Datzelfde geldt voor de vraag over de AVG en de CLOUD Act. Nee, sorry, die vraag ga
ik wel beantwoorden. Even voor de helderheid: wij onderschrijven dat het niet acceptabel
zou zijn dat er gegevens worden doorgegeven aan een derde land, zonder dat daar een
geldige grondslag voor is. Wat betreft de verhouding tussen de AVG en de doorgifte
van persoonsgegevens aan de cloud is het van belang dat het niet zomaar plaatsvindt.
Ik zal u even precies voorlichten over de verhouding tussen de AVG en de duidelijke
voorwaarden die worden gesteld aan de doorgifte. Het kan niet zo zijn dat Amerikaanse
providers daadwerkelijk dit soort informatie kunnen opvragen. De voorwaarden waaronder
persoonsgegevens vanuit de EU naar een derde land kunnen, liggen vast in de AVG. De
AVG schrijft voor dat dat niet zomaar kan. In hoofdstuk V van de AVG is het noodzakelijk
dat er een passend beschermingsniveau wordt gewaarborgd. Sinds het Schrems II-arrest
– dat is ook waarover we het hebben – was daar twijfel over. Daarin heeft het Hof
namelijk gezegd dat het adequaatheidsbesluit voor de Verenigde Staten, waarin vastgesteld
wordt dat de Verenigde Staten over een adequaat beschermingsniveau beschikten, ongeldig
is verklaard, onder meer vanwege zorgen omtrent overheidstoegang tot persoonsgegevens
in de Verenigde Staten.
Een ontwikkeling is dat de Verenigde Staten op 7 oktober jongstleden nieuwe regelgeving
hebben aangenomen. Daarin worden concrete wijzigingen op het gebied van gegevensbescherming
doorgevoerd, onder andere wat betreft de toegang tot de Europese persoonsgegevens
door Amerikaanse overheidsinstanties, in bijzonder de inlichtingendiensten. De Europese
Commissie is daar positief over en gaat ervan uit dat dit nu de basis is van een nieuw
adequaatheidsbesluit. Maar deze ontwikkeling betekent ook dat we dat goed moeten volgen
en dat gegevens op basis van de CLOUD Act dus niet zomaar kunnen worden doorgegeven,
zoals de AVG vereist.
Kort en goed: wij willen niet dat gegevens van Nederlandse burgers op basis van die
CLOUD Act terechtkomen in de Verenigde Staten. De bescherming daarvoor moet worden
geregeld op basis van het adequaatheidsprincipe. Daarover zijn op dit moment onderhandelingen
tussen de Verenigde Staten en de Europese Commissie. Die moeten ervoor zorgen dat
dit niet verder kan plaatsvinden. Ik hoop dat daarmee mijn antwoord helder genoeg
is. Mocht dat niet zo zijn, dan hoor ik dat graag en dan beantwoord ik de vraag in
de tweede termijn verder.
De voorzitter:
Daar wil ik nog op aanvullen. Vandaag hebben we als commissie voor Digitale Zaken
een schriftelijke inbreng kunnen voeren. Natuurlijk staat het u altijd vrij om in
de tweede termijn verder over de cloud te praten, maar ik adviseer om dat te laten
voor een ander debat.
Staatssecretaris Van Huffelen:
Goed.
Dan gaan we door naar de vragen van mevrouw Rajkowski namens de VVD over cookies van
derden. Ik ben het met u eens dat het onwenselijk is dat de overheid gebruikmaakt
van trackingcookies van derden op onze sites. Het is voor ons vaak wel wenselijk om
cookies te gebruiken, maar dat gaat dan om het verbeteren van de site. Dat zou wenselijk
zijn. Ik vind dat niet aan de orde moet zijn dat we anderen op onze websites toelaten.
Het onderzoek dat daarnaar is gedaan laat zien dat we daar als rijksoverheid best
goed in zijn, maar dat andere overheden wel degelijk hun websites laten gebruiken
door derden. Ik wil daar heel graag met hen over in gesprek, om ervoor te zorgen dat
we dit echt gaan oplossen. Wat mij betreft kan het namelijk niet zo zijn dat overheidswebsites
worden gebruikt voor andere doelstellingen en dat cookies worden gebruikt voor andere
doelstellingen dan het verbeteren van die overheidswebsites.
Dan over contentmoderatie en Facebook. Mevrouw Bouchallikh vroeg of wij überhaupt
moeten vinden dat wij als overheid op Facebook zitten. We kijken daar met een ethische
blik naar. Dat was ook de vraag. Als wij gebruikmaken van socialmediaplatforms om
informatie te delen, wat soms wenselijk kan zijn omdat veel mensen op deze platforms
zitten, dan vinden wij het belangrijk dat die voldoen aan wat volgens ons moet gebeuren.
Dat geldt zowel op het gebied van human rights, mensenrechten, als op het gebied van
voldoen aan de AVG. Ik heb daar in het begin al iets over gezegd. In het specifieke
geval van de fanpagina's op Facebook hebben we die toets uitgevoerd. De onderzoeken
liggen nu voor wederhoor bij Facebook. Op of voor 11 november hopen wij daar hun reactie
op te horen. Dan kunnen wij deze onderzoeken met u delen.
Mevrouw Bouchallikh (GroenLinks):
Ik heb een korte vraag. Hebben wij zicht op hoe groot het bereik is via die Facebookpagina's?
Dat helpt wel in de afweging of het allemaal nog wel de moeite waard is, om het zo
maar even te zeggen. Als het beperkt is, kunnen we ons misschien de moeite besparen.
Staatssecretaris Van Huffelen:
Dat weet ik niet uit mijn hoofd. Ik weet wel dat er veel naar die Facebookpagina's
gekeken wordt. Maar daar kunnen we misschien nog even op terugkomen in de tweede termijn.
Er zijn natuurlijk heel veel verschillende Facebookpagina's. Het bereik zal waarschijnlijk
verschillend zijn. Maar mij maakt het eerlijk gezegd niet eens zo veel uit of we nou
veel bereik hebben of niet. Ik vind dat alle communicatiemiddelen die de overheid
gebruikt en inzet, moeten voldoen aan de vereisten die we daar zelf aan stellen, namelijk
de AVG en bijvoorbeeld zo'n mensenrechtentoets. Ook al zou het heel veel bereik hebben:
wanneer mensenrechten in het geding zijn, vind ik dat wij daar als overheid geen gebruik
van zouden moeten maken. Ik vind dat wij er dan voor moeten zorgen dat een platform
eraan gaat werken om dat voor elkaar te krijgen.
Mevrouw Van Weerdenburg (PVV):
Ik vind dat wel interessant. Ik ben blij dat wij de onderzoeken en de stukken ook
zullen krijgen. Krijgen wij als commissie de kans om daar eerst over te spreken met
de Staatssecretaris, voordat er besluiten of onomkeerbare stappen worden genomen?
Staatssecretaris Van Huffelen:
Dat lijkt mij goed. We spreken elkaar op 14 november. Dat is vrij snel na 11 november.
Ik kreeg net trouwens de informatie dat het bereik van de totale Facebookpagina's
ongeveer 5 miljoen is. Het gaat dus over een vrij groot bereik.
Mevrouw Van Weerdenburg (PVV):
Ik dacht dat ik de Staatssecretaris hoorde zeggen dat Meta tot 11 november de kans
heeft om te reageren, maar dat is misschien heel kort dag met het oog op maandag 14 november,
wanneer wij met de commissie zitten. Ik denk dat het dan misschien te vroeg komt.
Staatssecretaris Van Huffelen:
Mijn intentie is om op dat moment de onderzoeken te publiceren. De hoor-en-wederhoortermijn
is tot dat moment. Wij kunnen de onderzoeken daarna publiceren.
De voorzitter:
Er is nog een interruptie, van mevrouw Van Ginneken.
Mevrouw Van Ginneken (D66):
Ja, ook op dit punt. Ik wil even checken of ik de Staatssecretaris goed heb begrepen.
Bedoelt zij dat de overheid stopt met het gebruiken van Facebook als kanaal als uit
de antwoorden van Meta blijkt dat Facebook niet voldoet aan de ondergrens die wij
hebben gesteld ten aanzien van persoonsgegevens en mensenrechten? Ik doel op de DPIA
en de HRIA, om het voor iedereen nog onbegrijpelijker te maken. Zo heb ik het gehoord.
Betekent dat dan ook dat, als het daar wel aan voldoet, er nog steeds een aparte afweging
komt waarin het kabinet gaat besluiten om Facebook desondanks toch ook af te bouwen?
Ik hoor de Staatssecretaris namelijk niet zeggen dat het antwoord van Meta meteen
de beslissing forceert dat er een aparte afweging gemaakt wordt. In het kader van
het goede voorbeeld geven zou ik het mooi vinden als de overheid zelf de morele lat
net iets hoger legt dan de wettelijke ondergrens.
Staatssecretaris Van Huffelen:
Laat ik het even heel precies zeggen. We hebben onderzoek laten doen. Bij dit soort
onderzoeken vinden we dat de organisatie waarop het onderzoek van toepassing is, de
gelegenheid moet krijgen om daarop te reageren. Dat gaan we doen. De reactietermijn
loopt af op 11 november. Dat is het moment waarop het onderzoek en de reactie daarop
kunnen worden gepubliceerd, als die reactie komt. Daarna moeten we met elkaar een
besluit nemen. Je kunt natuurlijk een besluit nemen door te zeggen: wij stoppen ermee
als het niet voldoet. Maar ik vind het ook belangrijk om de platforms de mogelijkheid
te geven om zich aan te passen. We willen vooral dat Facebook voldoet aan de vereisten
als heel veel mensen gebruikmaken van Facebook. We moeten kijken welke keuzes we maken.
Het is te voorbarig om daar nu iets over te zeggen. Natuurlijk kan de overheid er
altijd voor kiezen om te zeggen: wij vinden dat het niet voldoet. Als een platform
niet zou willen verbeteren, dan kunnen we daar afscheid van nemen. We hebben bijvoorbeeld
bij Google gezien dat op het moment dat er een DPIA kwam die niet voldeed, er door
het platform voor is gekozen om daadwerkelijk aan het werk te gaan en de vereisten
aan te passen. Eerlijk gezegd heb ik dat liever dan alleen maar ermee stoppen. Ik
heb liever dat we werken met platforms die er vervolgens mee aan het werk gaan. Uiteindelijk
is het namelijk niet alleen de overheid die ervan gebruikmaakt, maar ook heel veel
andere instanties. Het onderzoek dat gedaan is, komt dus op 11 november uit. Dan zullen
we zien wat de stand is en wat de reactie is van Facebook. Ik hoop vooral dat, mochten
zij niet voldoen aan de vereisten, zij dan alles zullen doen om daar wel aan te gaan
voldoen. Dat is precies wat wij beogen.
Dan ga ik verder met de andere vragen. Er was een aantal vragen over desinformatie
en de maatregelen die we kunnen treffen. Die vragen kwamen van Volt. Welke dilemma's
zijn er met het bestrijden van desinformatie? Ik denk dat veel van die dilemma's aan
de orde zijn geweest op het moment dat u daar een debat over had. De kern is dat helder
is dat wat echt verboden is, zoals kinderporno, niet mag. Dat mag offline niet en
online ook niet. Het gaat natuurlijk altijd over de thema's die gaan over de vrijheid
van meningsuiting: wat mag je wel zeggen en wat mag je niet zeggen?
In Europa zorgen we er vooral voor dat we in de DSA een kader gebruiken – daar vroeg
u naar – dat de Code of Practice on Disinformation heet. Dat kader is onlangs aangepast.
Eigenlijk laat dat het kader zien waarbinnen geopereerd moet worden. Het is de Code
of Practice on Disinformation, de praktijkcode tegen desinformatie. Die zegt niet
alleen iets over wat strafbaar is – wat offline strafbaar is, is dat online namelijk
ook – maar die gaat vooral over vragen als: wat is onwenselijk, wat zouden we niet
moeten willen en hoe reguleren we daar dan op? Dat gebruiken wij in feite ook. Een
van de informaties waar het ministerie naar gekeken heeft in dat verband – je hebt
de content en het regulerende werk dat door platforms wordt gedaan – is het volgende.
Op een gegeven moment vonden we dat er allerlei informatie was en dat het een goed
idee was om bij het stemmen twee hokjes rood te maken. Daarvan heeft het ministerie
gezegd: dat is niet wenselijk, want we weten dat je stem ongeldig is als je twee hokjes
rood kleurt. We hebben dan ook aan een van de platforms gevraagd om die informatie
te corrigeren, of daar in ieder geval iets bij te zetten. Wat is nou precies informatie
die niet noodzakelijkerwijs strafbaar is, maar wel schadelijk? Dat is dit bijvoorbeeld.
Informatie waarvan ik zelf vind dat die veel op onlineplatforms aanwezig is en die
niet strafbaar is maar wel tot veel schade kan leiden, is informatie die wordt gegeven
aan jonge meisjes om heel erg extreem te gaan lijnen. Is dat strafbaar? Nee, maar
het is wel onwenselijk en het kan ook schadelijke gevolgen hebben. Als je veel van
dit soort informatie krijgt, is het wenselijk – dat staat ook in die code of practice
– dat platforms informatie geven over gezond gewicht en gezond eten. Dat soort dingen
zijn de onderwerpen die in die contentmoderatie aan de orde zijn. Dan gaat het in
dit geval over informatie die niet noodzakelijkerwijs illegaal is, maar wel schadelijk.
De PvdA vroeg hoe geborgd is dat ambtenaren burgers op platforms tegemoet treden.
We hebben bij de rijksoverheid richtlijnen over het gebruik van social media om te
communiceren. We stellen daar hele hoge eisen aan op het gebied van privacy enzovoort.
Wij vinden namelijk dat er sprake is van een voorbeeldfunctie. Datzelfde geldt voor
het adverteren. Wij vinden het van belang dat zo veel mogelijk medewerkers van de
overheid die die platforms gebruiken om informatie te delen, heel goed kijken of die
platforms de privacyregels daadwerkelijk respecteren. Zo'n DPIA van Facebook is bijvoorbeeld
een manier om dat te toetsen.
Het CDA vroeg of ik een account heb op Mastodon. Dat heb ik op dit moment niet. Maar
als dit actief is in Europa vind ik het wel belangrijk – dat is precies de reactie
die ook werd gegeven door de Europese Commissie en meerdere personen; ik heb dat bericht
zelf ook geretweet – dat ze zich houden aan de regels die we met elkaar hebben vastgesteld,
net alle andere socialmediaplatforms.
Het CDA vroeg ook: vindt u het een goed idee dat maar één persoon de macht heeft op
een socialmediaplatform? Wij gaan niet over wie de eigenaar is van dit soort platforms.
Maar wij gaan er wel over of een platform zich houdt aan de regels die wij met elkaar
hebben gesteld. Dat betekent dat ook Twitter zich moet houden aan de DSA. Voor zeer
grote platforms, en dat is Twitter, is de inwerkingstreding 2023. Maar natuurlijk
is het goed om ook alvast te kijken wat er voor die tijd gebeurt. Dat betekent dat
we zo veel mogelijk van die platforms vragen om zich te houden aan de Code of Practice
on Disinformation, de praktijkcode voor desinformatie.
Het CDA stelde een vraag over machtsmonopolies online. Volgens mij heb ik die vraag
al beantwoord. Nou, misschien kan ik nog iets meer zeggen. De Digital Markets Act
gaat over de machtsmonopolies. Die kijkt naar de marktmacht van onlineplatforms. Dat
geldt vanaf 2024. Dan moeten die platforms met een poortwachterfunctie ervoor zorgen
dat alles interoperabel wordt gemaakt. Dat is natuurlijk heel erg belangrijk, want
dan heb je als klant, als gebruiker van zo'n platform, de mogelijkheid om over te
stappen.
De vraag over de onwenselijke content heb ik al beantwoord.
Dan ga ik over naar andere vragen, over de adresgegevens, bijvoorbeeld in het Handelsregister.
GroenLinks en de VVD vroegen daarnaar. Dat ging over het beschermen of afschermen
van adresgegevens. De eerste stappen die daarin zijn gezet vanuit het Ministerie van
EZK – het is goed om te zeggen dat ik deze vragen beantwoord namens het Ministerie
van Economische Zaken, namens de Minister van Economische Zaken – zijn de volgende.
We vinden dat die gegevens zo veel mogelijk moeten worden afgeschermd, als dat wenselijk
is. U zei: er zijn beroepsgroepen waarbij dat gebeurt; kan dat ook preventief? Er
is geen limitatieve lijst aangegeven van beroepsgroepen en de afscherming daarvan.
Mensen die dat willen of beroepsgroepen die dat willen, kunnen zich collectief melden
bij de Kamer van Koophandel of bij het ministerie, als zij het idee hebben dat zij
nu nog niet voldoende onderdeel zijn van de groep die kan worden afgeschermd.
Mevrouw Rajkowski stelde nog een vraag die meer ging over de woonadressen van bestuurders
en politici. Als het gaat over het afschermen van gegevens van lokale bestuurders,
is er overleg gevoerd met de koepelorganisaties. Dit heeft geleid tot een conceptconvenant.
Dat wordt voorgelegd aan het Overleg Rechtspositie Decentrale Politieke Ambtsdragers.
Ik denk dat het belangrijk is om te weten dat het Handelsregister hiervoor misschien
niet altijd een goede oplossing kan bieden, maar wel dat het mogelijk is voor burgemeesters
om, als dat wenselijk is, de adressen van raadsleden, kandidaat-raadsleden of wethouders
daadwerkelijk af te schermen door gebruik te maken van een zogenaamd postadres. Als
dat wenselijk is, is het mogelijk om dat te gebruiken om de adresgegevens van lokale
raadsleden en lokale bestuurders daadwerkelijk af te schermen. Dat kan overigens ook
gebruikt worden in het kader van de combinatiefunctie waarover u het had. Dat kan
bijvoorbeeld als een lokaal raadslid ook bestuurder is van een stichting of van een
bedrijf en geen gebruik wil maken van zijn eigen woonadres, maar van een ander adres.
De voorzitter:
Er is nog een interruptie van mevrouw Bouchallikh.
Mevrouw Bouchallikh (GroenLinks):
Ik had een vraag over de beroepsgroepen die in aanmerking komen voor die bescherming.
De Staatssecretaris gaf aan dat groepen die vinden dat ze dat ook zouden moeten krijgen
dat kunnen aangeven. Maar mijn vraag ging specifiek over mensen die ongeacht hun beroep
last hebben van bijvoorbeeld stalking. Dat is een andere categorie dan journalisten
of politieke ambtsdragers. Dit gaat om mensen die op een kwetsbare manier worden benaderd.
Wat kunnen we voor die groep doen? Het komt niet door hun beroep. Je kunt ook kapster
zijn en geen geld hebben voor een ander postadres terwijl je ex je stalkt; om het
maar even heel concreet te maken. Wat kunnen we voor zo iemand doen?
Staatssecretaris Van Huffelen:
Ook voor die mensen kan er zo'n postadres worden gebruikt en kan het adres worden
afgeschermd. Het postadres kan als het ultiem nodig is ook nog de gemeente zijn. De
gemeente kan dat aangeven. Dat kan dus. Iemand kan dat aangeven en dan wordt het adres
afgeschermd en wordt er een postadres aangemaakt om ervoor te zorgen dat je nog wel
bereikbaar bent. Dat is natuurlijk wel wat vaak nodig of zelfs noodzakelijk is voor
ondernemers.
Dan kom ik bij een ander belangrijk thema, al is de volgorde misschien niet helemaal
logisch, zie ik in mijn digitale app. De heer Bontenbal sprak over het thema van de
digitale grondrechten. Ik vond het mooi dat hij zelf al een opsomming maakte van een
aantal van die digitale grondrechten waar je aan zou kunnen denken als het gaat over
het beschermen van gegevens. Hij sprak ook over verplichtingen. In de werkagenda die
binnenkort uitkomt, hebben we het ook over dit soort digitale grondrechten, ook in
het kader van vragen die daar eerder over gesteld zijn. Die gingen bijvoorbeeld over
het opzetten van een waardenkader. Hoe beoordeel je nou welke grondrechten in welke
gevallen van toepassing zijn? Het is nou eenmaal zo dat grondrechten soms met elkaar
botsen. Het is goed om daar een kader voor te hebben. In die digitale agenda komen
we dus terug op dat waardenkader en zeker ook op die grondrechten. Daarin worden ook
een aantal grondrechten meegenomen die de heer Bontenbal heeft genoemd, namelijk het
recht om mee te kunnen doen en het recht om beschermd te kunnen zijn in je persoonlijke
levenssfeer. Het gaat ook over het goed afschermen van algoritmes. Het thema interoperabiliteit
is er ook onderdeel van. Dat is ook onderdeel van een van de Europese verordeningen
die zegt dat interoperabiliteit belangrijk is voor het gebruik van socialmediaplatforms,
zodat je kunt verhuizen van de een naar de ander. Wij komen daar dus nog op terug.
Ik denk dat het een belangrijk onderwerp is.
De heer Bontenbal (CDA):
Ik ben daar blij mee. Dat geeft een mooie gelegenheid om de volgende keer hier weer
wat dieper op door te discussiëren. Zitten in dat stuk ook de publieke waarden? Ik
heb het idee dat we het afgelopen jaar heel sterk op die grondrechten hebben gezeten,
maar te weinig op de publieke waarden. Volgens mij horen die bij elkaar. Zit er ook
iets in over wat we van burgers mogen verwachten? Dan bedoel ik verantwoordelijkheden
en plichten. Dat is moeilijker, maar ik denk dat het goed is om ook daar eens met
elkaar over na te denken.
Staatssecretaris Van Huffelen:
Op die plichten komen we denk ik ook terug in het debat over dit onderwerp. Als we
de werkagenda hebben uitgebracht, moeten we even goed kijken of er wat u betreft voldoende
in zit. De Minister van BZK en ik hebben ook gesproken over de grondrechten, nieuwe
technologie en het feit dat we daar nog een onderzoek over zullen doen. Daar wordt
u ook nog over geïnformeerd. Ik weet niet zeker of u helemaal wordt bediend op dit
moment, maar ik hoop het wel, want we hebben het niet alleen over de digitale grondrechten,
maar ook over de vraag hoe we ervoor kunnen zorgen dat we met name met de plichten
die er vanuit socialmediaplatforms of de overheid zijn, bescherming organiseren op
een manier die wenselijk is.
De voorzitter:
Dan heb ik nog even een procedurele vraag. Ik had namens de VVD een vraag gesteld
over het recht om offline te zijn. Gaat die naar de collega of wordt die meegenomen
in die brief? Dan heb ik die ook alvast staan.
Staatssecretaris Van Huffelen:
Nee, die komt nog.
De voorzitter:
O, die komt nog. Oké. Mevrouw Van Weerdenburg had ook nog een interruptie.
Staatssecretaris Van Huffelen:
Even kijken, hoor.
De voorzitter:
Anders kunnen we dit wel even afmaken.
Staatssecretaris Van Huffelen:
Zullen we dit even afmaken? Dat lijkt me goed.
Er was nog de vraag van het CDA en Volt over de burgerschaps- en gemeenschapswaarden
of de burgerschapszin, en hoe social media daar een rol in spelen. Dat is, denk ik,
een gedeelde zorg. We zien namelijk dat social media en die platforms daadwerkelijk
leiden tot heel veel discussie, en dus ook tot het tegenover elkaar stellen van mensen,
bevolkingsgroepen enzovoorts, enzovoorts. Dat is ook precies de reden waarom ik het
zo belangrijk vind dat socialmediaplatforms op basis van de DSA en die code of practice
nadenken over moderatie. Ik denk dat het ook heel erg belangrijk is dat we er de komende
tijd nog verder over discussiëren of we dat voldoende vinden. Het gaat namelijk inderdaad
weer over enerzijds het verbieden en het verwijderen van content die daadwerkelijk
strafbaar is. Maar wat betreft moderatie is er de code of practice. Ik denk dat het
ontzettend belangrijk is dat we met elkaar gaan kijken of we vinden dat dat voldoende
en op een goede manier gebeurt. Daarbij blijft het altijd weer een dilemma in hoeverre
je vindt dat daarbij gemodereerd wordt op een manier die wenselijk is. Daarom is het
wat mij betreft zo belangrijk dat die platforms ontzettend transparant zijn over die
contentmoderatie en dat zij dus aangeven hoe ze dat inrichten.
Mevrouw Van Weerdenburg (PVV):
Ik was even benieuwd hoe de Staatssecretaris digitale grondrechten definieert. Vatten
we dat op als een soort vertaling van de papieren, ouderwetse grondrechten naar het
online digitale domein – zo had ik het opgevat – of zijn we nu voor het digitale domein
grondrechten aan het formuleren?
Staatssecretaris Van Huffelen:
Nee, wat mij betreft gaat het inderdaad over de vertaling van de grondrechten die
we al hebben en die we kennen in het normale domein, in het normale leven. Het gaat
erom hoe die zich dan online vertalen. We zien heel vaak dat dingen waarvan het heel
normaal is dat je die niet doet in de normale offlinewereld, online wél heel veel
voorkomen. Het nadeel daarvan – dat heeft soms ook afschuwelijke effecten – is dat
de digitale wereld het heel makkelijk maakt om heel veel informatie snel te verspreiden.
Dat heeft niet alleen te maken met het feit dat iedereen z'n mening, z'n ideeën en
schadelijke informatie kan plaatsen, maar heeft er ook mee te maken dat de socialmediaplatforms
en de algoritmes die zij gebruiken, er vaak toe leiden dat die informatie op een hele
snelle manier wordt verspreid.
Het gaat dus niet alleen maar over wat er op zo'n socialmediaplatform staat, maar
ook over de manier waarop, met welke snelheid en naar wie het wordt verspreid. Daar
zit dan de discussie over de manier waarop we ervoor zorgen dat wat echt verboden
is, niet wordt geplaatst en verspreid, en hoe dat wordt weggenomen als het geplaatst
is. Maar het gaat ook om informatie die we onwenselijk vinden en die schadelijk is
of zou kunnen zijn. Denk aan de voorbeelden die ik noemde van meisjes die naar websites
worden geleid waar zij hele heftige informatie te zien krijgen, die hun gezondheid
beschadigt. Een ander voorbeeld is informatie die ertoe leidt dat iemand zijn stem
verkeerd zou kunnen uitbrengen, terwijl hij of zij dat niet van plan was. Het gaat
dan om dat soort dingen.
De voorzitter:
Er komt volgens mij ook nog een brief. Mevrouw Van Weerdenburg, dit is uw laatste
interruptie.
Mevrouw Van Weerdenburg (PVV):
Kan dan ook het volgende meegenomen worden in die brief? Ik zit te denken. Vroeger,
in de goede oude tijd, viel een foto eigenlijk onder het eigendomsrecht. Ik had die
in mijn fotoalbum in mijn boekenkast in mijn huis, dus dat is dan eigendom. Maar hoe
gaan we een digitale foto in de cloud nou classificeren? Valt dat nog steeds onder
eigendomsrecht? Het zijn nu hele andere identiteiten; wat mij betreft wel. Kan op
dat voorbeeld ook ingegaan worden met betrekking tot die vertaling?
De voorzitter:
Ja. Dus kunt u toezeggen dat u dit onderdeel meeneemt bij digitale grondrechten, Minister?
Staatssecretaris Van Huffelen:
Even voor de helderheid: de brief die de Minister van Binnenlandse Zaken en ik gaan
schijven, gaat over deze informatie. We komen dus met een apart stuk. In de brieven
die we vandaag bespreken, staat iets over dat eigendomsverhaal. Daar staat in dat
het eigendomsprincipe voor dit soort onderwerpen niet goed geldt. Wat in de werkagenda
terugkomt, gaat wel over regie over je eigen gegevens. Dan gaat het dus over je onlinegegevens
en de manier waarop we willen zorgen dat mensen regie houden over hun eigen informatie
die online zichtbaar is, online gedeeld is, of beschikbaar is bij de overheid en gebruikt
wordt door de overheid. In de werkagenda komen we dus terug op dat thema van regie.
Ik hoop daarmee ook wat meer te kunnen zeggen over het onderwerp waar u het net over
had: wat is die regie over je gegevens dan en hoe zorgen we ervoor dat je die behoudt?
De voorzitter:
Gaat u verder.
Staatssecretaris Van Huffelen:
Ja. Dan wilde ik graag door met de vragen die gesteld zijn.
Mevrouw Rajkowski vroeg inderdaad naar het recht op offline zijn en hoe we tegen dat
principe aankijken. U schetst een beeld van de problemen in de digitale samenleving.
Mensen laten veel sporen na. In heel veel gevallen wordt je gevraagd om heel veel
informatie te delen. Dat gebeurt niet noodzakelijkerwijs bij de overheid, maar wel
in de commerciële wereld, bijvoorbeeld als je online een paar sokken bestelt. Natuurlijk
is ten eerste van belang dat de AVG daar iets over zegt, namelijk dat het altijd gaat
om gegevensminimalisatie. Iemand die iets online verkoopt, mag dus maar een beperkt
aantal gegevens van jou vragen, namelijk de gegevens die nodig zijn om te zorgen dat
dat paar sokken daadwerkelijk bij jou terechtkomt. Ik denk dat de Minister voor Rechtsbescherming
daar zo meteen nog meer over zal zeggen.
Dan gaat het nog over dat veilig online zijn. Op dit moment gebeurt dat namelijk niet
altijd. We zien dat veel partijen veel informatie van je vragen, en dat die gegevens
dan inderdaad weer door anderen worden gebruikt of gestolen enzovoorts, enzovoorts.
Dat heeft ook met die cookies te maken. Daar geef je weliswaar toestemming voor, doordat
je ja klikt op een cookie, maar je hebt dan eigenlijk zelf niet echt goed door waar
je precies ja tegen zegt of hebt gezegd. Ik vind het dus ontzettend belangrijk dat
iedereen veilig online kan zijn en dat je regie hebt over je gegevens. In die werkagenda
heb ik een aantal acties opgenomen om te zorgen dat je de onlinewereld kan vertrouwen
en dat je regie houdt. Onderdeel daarvan vind ik ook dat we in de komende tijd verder
moeten gaan met de e-Privacyverordening. Dat is een verordening die in Europa is uitgekomen,
maar die nog niet is aangenomen. Die gaat echt over dit onderwerp: hoe zit het nou
precies met online en niet online?
Uw vraag was: wat vindt u van het recht om offline te zijn. Vinden we dat dat principe
altijd moet gelden? Er is natuurlijk een recht om offline zaken te doen met de overheid.
De vraag of dat ook altijd kan in de fysieke wereld, vind ik wel heel erg lastig.
Maar ik vind het wel heel belangrijk om nog eens even goed te kijken hoe je je op
een veilige manier online kan begeven en bijvoorbeeld iets online kan kopen of een
kaartje bij de bioscoop kan bestellen. De gegevens die je dan geeft moeten niet zomaar
kunnen worden gebruikt. Dat thema van wat ze zo mooi «consent» noemen – je klinkt
ergens op en daarmee geef je toestemming voor cookies – is echt best ingewikkeld,
omdat het voor heel veel mensen helemaal niet zo duidelijk is waar je nou precies
toestemming voor geeft, en het bijvoorbeeld makkelijker is om op ja te klikken dan
op nee.
De voorzitter:
Mag ik daar even op reageren namens de VVD? Ik kijk even naast mij. Oké, dank daarvoor.
Dat scheelt voor mij dan ook weer in de tweede termijn. Het ging inderdaad niet alleen
over het bestellen, maar ook over hoe het apparaat überhaupt werkt. Ik kom hierop
door iemand die bij mij aanklopte en zei: ik heb een printer gekocht en die doet het
verder; de stekker kon in het stopcontact en hij kon worden aangesloten op de computer.
Maar in het proces van het aanzetten van dat ding moest die persoon eerst online bij
dat bedrijf een account aanmaken – ik heb geen idee waarvoor – en dan deed die printer
het pas met die code. Dan heb je opeens een onlineaccount, dat helemaal niet nodig
zou zijn om die printer laten werken. Daar gaat die vraag eigenlijk nog over. Wat
doen ze met die gegevens in dat account? Dat weten we denk ik allemaal. U zei dat
u daar nog naar ging kijken. Als u kunt toezeggen dat u dat deel ook meeneemt en daarmee
terugkomt naar de Kamer, dan is dat van mijn tweedetermijnlijstje af.
Staatssecretaris Van Huffelen:
Perfect. Dat zeg ik graag toe. Ik denk dat dit ook een van de onderdelen is waarin
mensen de onlinewereld soms als onaangenaam beschouwen. Je hebt namelijk het idee
dat je veel informatie moet weggeven.
Ik denk dat ik daarmee de vragen die gesteld zijn, beantwoord heb. Mocht dat niet
zo zijn, dan hoor ik dat heel graag van u. Maar volgens mij heb ik de meeste vragen
daadwerkelijk beantwoord.
De voorzitter:
Ja. Dank. De vragen die ik nog open heb staan van andere partijen, gaan allemaal over
de UAVG, de AP, datalekken et cetera. Dat klopt, hè?
Staatssecretaris Van Huffelen:
Ja.
De voorzitter:
Dan zijn de vragen bij dezen beantwoord. Dank. Dan gaan we naar de Minister voor Rechtsbescherming,
de heer Weerwind.
Minister Weerwind:
Voorzitter, dank u wel. Toen ik werd uitgenodigd voor deze commissie was ik even op
zoek naar mijn rol. Vanuit het verleden mocht ik me hardmaken voor het e-beleid van
alle Nederlandse gemeenten, maar ook van alle veiligheidsregio's. Het is wat dat betreft
weer een wake-upcall als het gaat om hoe je daarover debatteert, hoe je daarmee bezig
bent en de ambities die je uitspreekt. Ik ben een liefhebber van Black Mirror, wetend
dat alle technologie die daarin getoond wordt ook bruikbaar is. Ik zal mij beperken
tot de vragen die mij gesteld zijn. Sta mij toe om toch even een korte inleiding te
geven, want ik zit hier natuurlijk nadrukkelijk vanwege de bescherming persoonsgegevens.
Daarna wil ik ingaan op het verhaal over de algemene gegevensbescherming in zijn totaliteit;
daar zijn veel vragen over gesteld. Vervolgens zal ik ingaan op de verticale gegevensbescherming.
Er zijn nog wat overige vragen gesteld, dus als u denkt «hij komt er niet op; hij
gaat niet over de AP praten»: dat ga ik echt doen onder het kopje overig. Ik ben dankbaar
dat ik hier even bij mocht zijn om al die mooie fundamentele discussies te horen die
dit thema raken.
Voorzitter. Het onderwerp van vandaag is onder andere gegevensbescherming. Dat is
een thema wat ons allemaal raakt. Want hoe meer we digitaal actief zijn, hoe meer
persoonsgegevens er worden verwerkt. Hierdoor neemt ook het belang toe dat op een
correcte manier met persoonsgegevens wordt omgesprongen. Het belangrijkste instrument
om de verwerking van onze persoonsgegevens in goede banen te leiden, is de Algemene
verordening gegevensbescherming. Ik ga de afkorting nu continu gebruiken; dan hebben
we het over de AVG. Die geldt sinds 2018. Volgend jaar hebben we de AVG vijf jaar.
De AVG heeft wat mij betreft het hele onderwerp gegevensbescherming uit de schaduw
gehaald en in het licht geplaatst. Door de AVG is er een groter bewustzijn ontstaan
over de verantwoordelijkheden die het verwerken van persoonsgegevens met zich meebrengt.
AVG maakt duidelijk dat persoonsgegevens niet lukraak bewaard en gedeeld mogen worden.
Ik hoor soms overheden, bedrijven of anderen zeggen: de AVG is te streng. Laat ik
duidelijk zijn: ik ben het daar niet mee eens. De AVG dwingt ertoe om na te denken
over bijvoorbeeld het doel en de noodzaak van het verwerken van gegevens en om daar
verantwoording over af te leggen. Ja, dat is lastig. Althans, dat kan soms zo zijn.
Maar het voorkomt wel dat uw en mijn gegevens naar believen worden gedeeld en gecombineerd.
Wanneer de AVG gevolgd wordt, is er veel meer mogelijk dan vaak wordt gedacht.
Het belang van het naleven van de regels geldt natuurlijk niet alleen voor de burgers
en de bedrijven, maar ook voor de overheid bij de uitoefening van haar taken. U heeft
daar diverse vragen over gesteld, ook aan het vorige kabinet. Dat is ook de reden
dat we in het onderzoeksrapport van het WODC vragen naar de naleving van de AVG door
overheden. Aan het eind van het jaar verwacht ik dit rapport. Het spreekt voor zich
dat ik het dan ook met u zal delen. Verder staan de technologische en maatschappelijke
ontwikkelingen natuurlijk niet stil. Waar wij in het lineaire tijdperk nog dachten
van één naar twee, moeten we in het digitale tijdperk opeens denken van twee naar
vier, van vier naar acht en van acht naar zestien enzovoort. Die snelheid zit erin.
Die zit ook in deze discussie die we met elkaar voeren. Dat betekent dat we dan ook
voortdurend moeten bezien of onze wetgeving nog voldoende bij de tijd is. In dat licht
zal ik uw Kamer deze maand de Verzamelwet gegevensbescherming aanbieden, die de Uitvoeringswet
AVG op een aantal belangrijke punten aanpast. U kunt bijvoorbeeld denken aan de striktere
omschrijving van de voorwaarden voor toepassing van gezichtsherkenningstechnologieën.
Voordat u met vragen komt: ik ga daar zo dieper op in.
Van belang voor de werking van de AVG is de toezichthouder, de Autoriteit Persoonsgegevens.
Is die goed in staat haar taken te vervullen? Het kabinet heeft in het coalitieakkoord
dan ook besloten om het budget uit te breiden en de komende jaren verder te laten
doorstijgen. Er is dan ook extra ruimte gecreëerd voor de oprichting van de algoritmetoezichthouder
bij de Autoriteit Persoonsgegevens. Ik weet niet of het toeval is, maar het is wel
de werkelijkheid: morgen staat de Autoriteit Persoonsgegevens in mijn agenda. Voor
uw beeldvorming: sommige punten die ik vandaag gehoord heb, zal ik morgen heel nadrukkelijk
onder de aandacht brengen.
Ik ga in op de kopjes zoals ik die net noemde. Ik start met een vraag die mij gesteld
is: voldoen de 25 uitvoeringsorganisaties nog aan de AVG? Als ik mij niet vergis,
kwam die vraag van het Kamerlid van D66. Toenmalig Kamerlid Verhoeven heeft vragen
gesteld over het naleven van de AVG bij uitvoeringsinstanties. Het vorige kabinet
heeft die in juli 2021 beantwoord. In de vragen werd er terecht aandacht voor gevraagd
of overheidsorganisaties voldoen aan de AVG. Het vorige kabinet is daarmee aan de
slag gegaan. Laat ik duidelijk zijn: ik zet die lijn voort. Iets meer dan een jaar
geleden heeft mijn ambtsvoorganger samen met de toenmalige Minister van BZK een verzoek
gedaan aan het WODC om een onderzoek te doen naar de naleving van de AVG door overheden.
Het doel van het onderzoek is om aanbevelingen te verzamelen voor het verbeteren van
die naleving. Daarvoor moet in kaart worden gebracht welke bepalingen in de AVG met
name minder goed worden nageleefd en wat daaraan ten grondslag ligt. Ik wil oorzaken
weten. Dan praat ik over de hele overheid, dus niet alleen over de rijksoverheid,
maar ook over onze uitvoeringsorganisaties, de gemeenten en de provincies.
Belangrijk om te vermelden is dat elk onderdeel van de overheid er zelf voor moet
zorgen dat de verwerking van persoonsgegevens voldoet aan de regels uit de AVG. Ik
kan u veel vertellen vanuit mijn tijd als lokale bestuurder over hoe pittig die opgave
was, maar dat zal ik terzijde houden. Onder de AVG is iedere verwerkingsverantwoordelijke
er dan ook zelf aan gehouden om de materiële bepalingen van de verordening na te leven.
Dat betekent voor wat de naleving van de AVG betreft dat ieder bestuursorgaan dat
verwerkingsverantwoordelijk is, zelf verantwoordelijk is voor de naleving van de verplichtingen
van de verordening. Waar staat dat onderzoek op dit moment? In de afrondende fase.
Ik spreek de wens en de verwachting uit dat ik de resultaten volgende maand krijg.
Dat is in de decembermaand. We schuiven altijd alles voor het kerstreces. Daarom ben
ik daar altijd heel huiverig voor. Maar laat ik u wel stellen: u heeft het zeker in
de maand januari. Dan ga ik het aanbieden aan de Kamer.
De voorzitter:
Er is een interruptie van mevrouw Van Ginneken.
Mevrouw Van Ginneken (D66):
Ik ben blij met dit bericht. Ik kan best leven met januari. Wel is even de vraag:
zit er dan al een kabinetsreactie bij dat onderzoek? Of komt die dan nog later?
Minister Weerwind:
Die komt later, mevrouw Van Ginneken. Dat zeg ik via u, voorzitter.
De voorzitter:
Ja, dat komt goed. Die komt later. Wanneer is later?
Minister Weerwind:
Ik denk dat wij een verwerkingstijd nodig hebben van twee of drie maanden. We willen
het wel serieus nemen. De impact van wat er gevraagd wordt is groot. Ik doe het liever
zorgvuldig en goed, zodat je naast de baten ook de haalbaarheid en de uitvoerbaarheid
centraal stelt.
De voorzitter:
Kunnen we dan toch een reces opschrijven? Voor het voorjaarsreces bijvoorbeeld? Dat
is om en nabij tweeënhalve maand.
Minister Weerwind:
Mevrouw de voorzitter, u doet nooit aan koehandel, is mij verteld. U wilt altijd realiteitswaarden
horen van mij.
De voorzitter:
Klopt.
Minister Weerwind:
Daar ben ik nu eigenlijk naar op zoek. Ik kom daar in de tweede termijn op terug,
want ik wil wel dat het uitvoerbaar is.
Een vraag die mij gesteld is, is wat dit kabinet gaat doen om gedragscodes en AVG-certificering
te bevorderen. Dat is een terechte vraag van uw Kamer. In de reactie op de eerste
evaluatie van de AVG door de Europese Commissie van eind 2019 hebben lidstaten, waaronder
Nederland, aandacht gevraagd voor het beperkte aantal gedragscodes en de certificering.
Ik moet concluderen dat de praktijk weerbarstiger is. Op de website van het Europese
samenwerkingsverband van toezichthouders zijn slechts enkele gedragscodes gepubliceerd.
Ten aanzien van certificering: het ontbreekt Nederland aan een certificeringsorgaan.
Dit heeft er enerzijds mee te maken dat het Europese samenwerkingsverband pas eind
2019 richtsnoeren heeft gepubliceerd, maar ook dat een bedrijf of organisaties in
alle lidstaten waarin hij actief is aan verschillende certificeringsvereisten moet
voldoen en verschillende certificeringsprocedures moet doorlopen. Dat is het slechte
nieuws. Het positieve nieuws is: hetzelfde Europese samenwerkingsverband van toezichthouders,
het zogenaamde European Data Protection Board, heeft eerder dit jaar een eerste advies
over certificeringscriteria op Unieniveau goedgekeurd. De EDPB – dat is de afkorting
– zei zelf dat dit advies een belangrijke stap is voor de inrichting van een betere
naleving van de AVG. Ik kan uw commissie alleen maar aangeven: dit is een lopend proces
dat ik nauwlettend volg en waarbij ik blijf kijken hoe de certificering op EU-niveau
daadwerkelijk kan worden gerealiseerd en bevorderd. Ik zal dit wanneer ik weer in
Brussel ben dan ook nadrukkelijk bespreken. Ik zal dit ook bespreken met de Autoriteit
Persoonsgegevens.
Mevrouw Van Ginneken (D66):
Het antwoord van de Minister is heel relevant als het gaat om het Europese perspectief.
Zou de Minister ook nog iets kunnen zeggen over wat hij doet of van plan is te gaan
doen richting nationale sectororganisaties? Allerlei bedrijven willen het graag heel
concreet goed doen en weten niet goed hoe. De achtergrond van mijn vraag was nou juist:
sector- en brancheorganisaties kennen sectorspecifieke uitdagingen en zouden dus al
hun leden kunnen helpen om die juiste AVG-proof vertaalslag te maken. Mijn observatie
is dat dat weinig gebeurt. Ik hoor de Minister dat ook bevestigen. Daar ligt dus denk
ik nog een onontgonnen terrein waar de Minister energie in zou kunnen stoppen.
Minister Weerwind:
Het Kamerlid Van Ginneken daagt mij uit om mijn energie in de juiste richting te smijten.
Dat begrijp ik. Echter, ik vind ook dat ik dit met de Autoriteit Persoonsgegevens
moet bespreken. Bij mij staan haalbaarheid en uitvoerbaarheid centraal, en ook die
sectoren. Welke verantwoordelijkheid kun je geven? Hoe kun je met name deze klus oppakken?
Ik streef naar haalbare termijnen. Want als ik zeg dat ik iets ga doen, dan wil ik
u ook laten zien dat ik het gedaan heb. Daarom ben ik huiverig om meteen ja te zeggen.
Ik kan de impact nu namelijk niet overzien.
De voorzitter:
De laatste vraag op dit thema, mevrouw Van Ginneken.
Mevrouw Van Ginneken (D66):
Ik heb de Minister ook horen zeggen dat hij morgen met de AP om de tafel gaat. Zou
ik de Minister dan kunnen vragen om dit met de AP te bespreken en op korte termijn
via een brief aan te geven hoe hij sector- en brancheorganisaties kan gaan aanjagen?
Minister Weerwind:
Voordat ik allerlei toezeggingen doe: ja, natuurlijk is dit onderwerp van aandacht.
U stelt die vraag terecht. Daar heb ik ook mee geopend. Het impliceert ook dat het
een onderwerp van gesprek is met de AP hoe ik dit kan laten landen. Dat koppel ik
aan u terug. Ik zoek er wel naar om niet allerlei losse brieven te geven over dit
thema, maar één brief waarin ik u echt goede informatie geef. Ik stuur erop om alles
zo veel mogelijk specifiek meetbaar, acceptabel, realiseerbaar en tijdgebonden te
laten zijn in mijn beantwoording. Daarvoor neem ik dan ook de tijd, zodat het ook
ergens staat.
De voorzitter:
Dank. Gaat u verder.
Minister Weerwind:
Er is een vraag gesteld over gezichtsherkenning. Allereerst wil ik hier nogmaals benadrukken
dat de politie geen realtimegezichtsherkenningstechnologie toepast in de openbare
ruimte. Ik zeg dat met klem. Binnen de AVG mag gezichtsherkenningstechnologie alleen
in een zeer beperkt aantal gevallen worden gebruikt. Sterker nog, het mag alleen als
er een uitzonderingsgrond bestaat zoals bij ondubbelzinnige toestemming. Zelfs wanneer
er wel een grond bestaat, mogen de gegevens alleen gebruikt worden als dit noodzakelijk
en proportioneel is. Het vorige kabinet heeft daar met uw Kamer heel veel over van
gedachten gewisseld. Het kabinet werkt de strikte lijn van het coalitieakkoord dan
verder uit. Uw Kamer wordt daarover geïnformeerd in het voorjaar van 2023.
Ik vind het belangrijk dat de politie enerzijds de technologische ontwikkelingen volgt
en daarbij beoordeelt of een nieuwe technologie toegevoegde waarde kan hebben voor
het politiewerk. Dat doet de politie dan in de vorm van een proeftuin. Maar ook als
je praat over een proeftuin moet de politie zich aan bestaande wet- en regelgeving
houden en aan een beleidsuitspraak op dit gebied. Daar geldt niet iets anders voor.
Ik haal ook aan – de Staatssecretaris zal mij mogelijk aanvullen – dat de concept-AI-verordening
de bestaande mogelijkheden voor gezichtsherkenning niet uitbijt. Die stelt verdere
beperkingen aan de inzet van realtimegezichtsherkenningstechnologie in het kader van
de rechtshandhaving en draagt eraan bij dat het beperkte aantal biometrische systemen
dat wel mag worden ingezet grondig wordt gecontroleerd alvorens deze in gebruik worden
genomen. Van mij, als Minister voor Rechtsbescherming, mag u verwachten dat ik juist
die rechtsbeginselen centraal stel.
Mevrouw Van Ginneken (D66):
Ik probeer dit antwoord even op me in te laten werken. De AI Act noemt namelijk een
aantal expliciete uitzonderingsgronden als het gaat om gezichtsherkenning in de openbare
ruimte: het identificeren van ontvoerde slachtoffers, overduidelijke dreigingen van
terroristische aanvallen en het herkennen van criminelen. Dat is zo ruim gedefinieerd
dat ik nog steeds heel veel twijfels heb over de waarborgen die dan gelden voor de
inzet van gezichtsherkenning door de politie.
De voorzitter:
Dus uw vraag is?
Mevrouw Van Ginneken (D66):
Mijn vraag aan de Minister is: kan hij me iets meer geven dan de algemene opmerking
dat de politie binnen waarborgen werkt? Wat zijn dan die concrete waarborgen? Hoe
kunnen wij die als Kamer monitoren en controleren?
Minister Weerwind:
Omdat ik dit verwacht had in deze discussie hierover, heb ik ook expliciet aan de
korpschef gevraagd hoe we hiermee omgaan. De korpschef van de politie heeft mij nadrukkelijk
aangegeven dat er geen andere gezichtsherkenningstechnologie wordt gebruikt dan het
systeem CATCH. Dat is dan ook getoetst. Dit wordt niet in de openbare ruimte toegepast.
De voorzitter:
Gaat u verder.
Minister Weerwind:
Dank u wel. Mag ik ook ingaan op de emotieherkenning? Het kabinet is van mening dat
emotieherkenning risico's met zich mee kan brengen. Deze moet in de AI-verordening
goed worden gereguleerd. Het kabinet heeft aandacht voor de mogelijke risico's van
emotieherkenning, en draagt dit dan ook uit tijdens het verdere verloop van de onderhandelingen
over de AI-verordening. Emotieherkenning bevindt zich in een zeer vroeg stadium van
ontwikkeling, en het is niet duidelijk hoe dit zich gaat ontwikkelen. Je kan wel denken
«er zitten kansen in», en voor sommige doelgroepen kan ik met dat ook voorstellen;
je hoeft alleen maar te denken hoe je dat zou kunnen toepassen in de gezondheidszorg.
Maar er zitten nadrukkelijk ook risico's aan. Daarom stelt de huidige tekst van de
AI-verordening van de Raad transparantie-eisen aan het gebruik van emotieherkenning,
en bepaalde gevallen van toepassing worden als hoog risico aangemerkt. Daar gelden
dan ook extra waarborgen voor.
Voorzitter. Ik ga door naar de vragen van het Kamerlid Koekkoek over de begrotingsbehandeling.
U vroeg mij of ik eerder kon komen met de kabinetsreactie. Ik kan alleen maar komen
met een kabinetsreactie in het eerste kwartaal, begin 2023. Dat heeft meer te maken
met een gedegen beoordeling en weging van de aanbevelingen, die heel veel tijd kost.
De impact is enorm. Alle departementen zijn betrokken. En welke opvolging aan welke
aanbeveling wordt gegeven, kan ik nu dan ook nog niet zeggen. U mag van mij wel verwachten
dat ik dit onderbouw in de kabinetsreactie. En wat betreft de gevolgen voor de verzamelwet:
de procedure daarvoor is al te ver gevorderd om nu aanbevelingen uit de evaluatie
mee te nemen. Er is al advies gevraagd bij de AP en er is al het advies aan de Raad
van State, u welbekend. Het is niet mogelijk om nu nog nieuwe onderwerpen mee te nemen
in deze verzamelwet. Dat leidt tot vertraging van de voorstellen die nu gedaan worden
in de verzamelwet. Er worden wel enkele aanbevelingen gedaan die ook door mij zijn
onderkend, en die zullen worden meegenomen in de verzamelwet. Een verzamelwet leent
zich niet goed voor meer ingrijpende wetswijzigingen. Aanbevelingen die zullen leiden
tot wetswijzigingen, worden daarom in een nieuw wetsvoorstel tot wijziging van de
UAVG opgenomen. Dit is meer een procedureantwoord, maar ik hoop dat ik duidelijk ben.
Een vraag die is gesteld, is waarom sommige toezichthouders hun handhavingsbeleid
wel publiceren en andere, waaronder de Autoriteit Persoonsgegevens, niet. Ik dacht
dat die vraag van het Kamerlid Kathmann kwam. Kijk, het publiceren van het handhavingsbeleid
door toezichthouders draagt bij aan voorspelbaarheid van het overheidsoptreden, en
daarmee ook aan rechtszekerheid. Ik denk dat dat het onderliggende thema is van uw
vraag, als ik die zo mag interpreteren. Het zijn immers duidelijke wetten en normen
die gelden, en het zijn dan ook belangrijke redenen om beleid te publiceren. Maar
er zijn ook redenen voor toezichthouders om niet het achterste van hun tong te laten
zien. Transparantie en voorspelbaarheid kunnen namelijk ook zorgen voor calculerend
gedrag, en je wilt als toezichthouder niet dat door het publiceren van het handhavingsbeleid
mensen, actoren, weten hoe ze aan je toezicht kunnen ontsnappen. Deze afweging van
voor- en nadelen pakt per geval anders uit. Ik weet dat de AP erover nadenkt hoe zij
hiermee om wil gaan, en over dit punt wil ik dan ook van gedachten wisselen met de
Autoriteit Persoonsgegevens. Ik vind dit net iets te belangrijk.
Dan over het onderzoek; het niet willen meewerken van de Autoriteit Persoonsgegevens.
Naar mijn idee vroegen zowel de Kamerleden mevrouw Kathmann als de heer Bontenbal
mij waarom de AP niet wilde meewerken. Kijk, er is contact geweest tussen de Autoriteit
Persoonsgegevens, het WODC en JenV, en bij die gelegenheid is geprobeerd om juist
die zorg van de Autoriteit Persoonsgegevens over de scope van het onderzoek en de
objectiviteit van de onderzoekers – want daar lagen de discussie- en kritiekpunten
– zo veel mogelijk weg te nemen. Ik begrijp dat de AP haar twijfels had, maar ten
slotte heeft ze uiteindelijk wel meegewerkt aan het onderzoek. Dus zo liggen de feiten.
U vroeg mij ook waarom het zo lang duurt.
Mevrouw Kathmann (PvdA):
Voorzitter. Wat ik begrijp, is dat de AP niet heeft meegewerkt aan het onderzoek,
en uiteindelijk wel heeft besloten om te reageren op de aanbevelingen, dus eigenlijk
op de conclusies. Het meewerken aan het onderzoek heeft dus niet plaatsgevonden, behalve
het wel reageren.
De voorzitter:
Uw vraag?
Mevrouw Kathmann (PvdA):
Mijn onderliggende vraag die ik hierbij had gesteld, was de volgende. De deelname
van een toezichthouder is van nogal groot belang voor het onderzoek. Als je de conclusies
leest, zie je ook dat bepaalde dingen gewoon niet goed onderzocht kunnen worden doordat
er geen deelname van de AP was. Waarom is er niet voor gekozen om gewoon zo lang met
elkaar aan tafel te blijven zitten totdat je wel tot een overeenkomst komt waarin
alle partijen zich kunnen vinden? Dit omdat ik het nogal cruciaal vind dat je toezichthouder
meedoet en zich daar senang bij voelt.
Minister Weerwind:
Natuurlijk kan ik antwoorden dat het WODC onafhankelijk is en het onderzoek ook zo
oppakt, en dat de AP daarin – en dat ben ik volstrekt met u eens – een belangrijke
actor is. En ik ga ook niet meanderen in mijn antwoord; dat weiger ik pertinent. Dat
de AP ten slotte wel heeft meegewerkt, ook in de aanbevelingen, en daar ook standpunten
over heeft ingenomen: daar ben ik content mee. Ze is dus in beweging gekomen. Dat
er veel water bij de wijn moest, spijt mij zeer, want je wilt dat ze van meet af aan
betrokken is. Ik heb u net aangegeven waar haar kritiekpunt lag. Tegelijkertijd wil
ik ook van de AP weten hoe ze er nu in staat en ernaar kijkt. Vandaar ook die persoonlijke
ontmoeting met de AP, van mij met hen.
De voorzitter:
Mevrouw Kathmann, kort graag.
Mevrouw Kathmann (PvdA):
Het is in ieder geval fijn dat die ontmoeting op de agenda staat, maar waar ik eigenlijk
naartoe wil is dat we nooit meer in deze situatie komen. Want hierdoor kunnen dus
evaluaties die wij als Kamer van belang vinden om te beoordelen, niet goed uitgevoerd
worden omdat de toezichthouder het er niet mee eens is. Dus het zou fijn zijn als
daar morgen iets op bedacht kon worden, zodat we dit in ieder geval niet meer gaan
meemaken, en er daarover teruggekoppeld kan worden.
Minister Weerwind:
De vraag is tweeledig, want u zegt ook richting de andere toezichthouders dat ze dit
eigenlijk moeten voorkomen. De reden is mij duidelijk. Echter, ik wil eerst informatie
inwinnen: hoe staat ze erin; hoe gaan we ermee om; en naar de toekomst toe: welke
impact heeft het ten slotte op de onderzoeksaanbevelingen en onderzoeksresultaten,
en het vervolg daarop? Als ik dat beeld scherp heb en ik zie dat het impact heeft,
dan ga ik dat natuurlijk met uw Kamer delen. Hoe ik ermee omga in algemene zin – want
is dat is het tweede deel van uw vraag, dus generaal – vind ik een erg moeilijk punt.
Daar wil ik even mijn gedachten goed over laten gaan, want ik begrijp de essentie
van uw opmerking.
De voorzitter:
Dank. Even een procedurele vraag: hoeveel van uw beantwoording heeft u nog staan?
Minister Weerwind:
Pardon?
De voorzitter:
Hoeveel heeft u nog staan voor de beantwoording van de rest?
Minister Weerwind:
Ik heb nog een vraag of vier, vijf.
De voorzitter:
Oké. Dan stel ik voor dat we u de beantwoording helemaal laten afmaken, en dat we
daarna pas eventuele interrupties doen. Ga uw gang.
Minister Weerwind:
Dank.
De voorzitter:
Dat is geen uitnodiging om een uur lang te gaan antwoorden overigens, maar dat komt
vast goed.
Minister Weerwind:
Dank voor het vertrouwen! De stand van zaken van de Verzamelwet gegevensbescherming
kunt u in november 2022 tegemoetzien. Veel verschillende onderwerpen worden geregeld
in die verzamelwet: een twintigtal wijzigingen in de UAVG; we praten over wijzigingen
in elf andere wetten. Nou, dat heeft dus een enorme impact. Ik zal er niet over uitweiden,
gelet op de tijd.
Ik heb dan, denk ik, voldoende gezegd over dit onderwerp, dus ik zal niet in herhaling
vallen. Er is een oproep gedaan door de Duitse Minister. Ik dacht dat mijn collega
daarop is ingegaan. Ik wil ook hierbij niet in herhaling vallen. De zorgen van de
Duitse Minister komen grotendeels overeen met het standpunt van Nederland. Dat blijkt
uit het BNC-fiche en de brief over de uitvoering van de motie-Van Raan. Het Nederlandse
standpunt met betrekking tot de monitoring van kinderpornografisch materiaal en grooming
is duidelijk. Het kabinet zal ervoor waken dat het voorstel niet leidt tot algemene
monitoring. En met betrekking tot de versleuteling heeft het kabinet ook een duidelijk
standpunt. Het kabinet zal voorstellen die end-to-endencryptie onmogelijk maken, niet
steunen. Echter, het kabinet ziet voor detecteren mogelijkheden voor het gebruik van
hashdatabases, waarmee onmiskenbaar materiaal van seksueel kindermisbruik kan worden
verwijderd van diensten. Dat staat ook vermeld in het BNC-fiche, en daar verwijs ik
u ook naar. En in dit proces houdt het kabinet vast aan het uitgangspunt dat de inbreuk
op privacy, veiligheid en het communicatiegeheim alleen plaats mag vinden in gevallen
waarin dit strikt noodzakelijk, proportioneel en omkleed met waarborgen is. Ik denk
dat dit rechtsstatelijk ook juist is, en daar wil ik dan ook voor gaan staan. Ik zal
het daarbij laten.
Ik kijk verder, mevrouw de voorzitter, met een knipoog naar mijn collega. Bent u ingegaan
op het modereren van de overheid en de verplichting bij de overheid zelf? Ik zal daar
toch iets over zeggen. Het uitgangspunt is zelfregulering door providers, hosts en
platforms zelf. Dat is volgens de afspraken die zijn gemaakt rondom het melden en
verwijdering. Maar de overheid faciliteert de werking hiervan door voor belangrijke
thema's – denk aan discriminatie, kinderporno – meldpunten te subsidiëren die verwijderverzoeken
kunnen doen wanneer content strafbaar is. En daar komt nog het laagdrempelige meldpunt
voor onrechtmatige content bij. Dat is de uitvoering van de motie-Van Nispen. Dat
moet in 2025 operationeel zijn. Moderatie door de overheid zelf vindt alleen plaats
bij terroristische content en online kindermisbruik. Dat gaat voorlopig via de Autoriteit
online Terroristisch en Kinderpornografisch Materiaal, die een verwijderbevel kan
vorderen, maar ook een boete kan opleggen als de content niet wordt verwijderd.
Ik ga toch in op de Autoriteit Persoonsgegevens. Is het wel verstandig – een vraag
van u, voorzitter; «het VVD-Kamerlid mevrouw Rajkowski» zou ik eigenlijk moeten zeggen
– om melders te straffen met een onderzoek of boete; verklein je dan de meldingsbereidheid?
Zo heb ik uw vraag geïnterpreteerd. Kijk, het is een keus die de AP heeft gemaakt
om het handhavingsbeleid mee in te richten. Ik snap die keuze van de AP, maar ik snap
ook uw opmerking dat je een melder niet wilt straffen voor het melden van een datalek.
Echter, een datalek melden, is verplicht volgens de AVG. En er worden nauwelijks onderzoeken
door de AP opgestart naar aanleiding van gemelde datalekken. De kans dat de werkwijze
van de Autoriteit Persoonsgegevens leidt tot het beperken van de meldingsbereidheid,
zie ik dan ook als klein. En als een onderzoek wordt opgestart, eventueel leidend
tot een sanctie, is er ook echt wat aan de hand, en is actie van de AP vereist. U
weet dat ik moet komen met een beleidsreactie op de AVG-evaluatie. Daarin wil ik hier
nader op ingaan. Die krijgt u in het eerste kwartaal van 2023.
Dan is mij ook gevraagd naar het KPMG-rapport uit 2020 over het nieuwe zaakvolgsysteem
en investeringen in de automatisering van de bedrijfsvoering om meer datagericht te
werken. De ontwikkeling van het zaakvolgsysteem is gestart. Het meer datagericht werken
is medeafhankelijk van de doorontwikkeling van het zaakvolgsysteem. Ik ben in gesprek
met de AP over de voortgang. Met de verplichte zbo-evaluatie 2023 zullen we uw Kamer
ook nader informeren over de voortgang.
Dan heb ik alle punten nu behandeld, mevrouw de voorzitter.
De voorzitter:
Dank. Ik heb ze hier ook allemaal staan. Er is nog wel een interruptie van mevrouw
Van Ginneken. Dan doen we die nog, en gaan we daarna over naar de tweede termijn.
Mevrouw Van Ginneken (D66):
Ja. Ik had inderdaad niks gemist. Ik ben heel blij dat de Minister heel stevig zegt
dat hij end-to-endencryptie niet wil aantasten. Het voorbeeld dat hij noemt van de
hashdatabase is naar mijn idee een hele mooie technologie om wel opsporing te ondersteunen
van bijvoorbeeld kinderporno zonder end-to-endencryptie aan te tasten, dus ik ben
daar ook wel voorstander van. Ik ben dus heel blij met deze heldere positie. Mijn
vraag is: gaat de Minister dan samen met zijn collega uit Duitsland, die zich hierover
onder andere op Twitter heeft uitgesproken, actief in de EU bepleiten om end-to-endencryptie
niet aan te tasten? Want dat is binnen de EU nog geen gelopen race.
Minister Weerwind:
Er is een JBZ-Raad op 8 december, en ik ben voornemens daar met hem te bespreken hoe
we hiermee omgaan.
De voorzitter:
Er is ook nog een schriftelijk overleg over de motie-Van Raan. Dat geef ik u ook maar
even mee.
Oké, dan gaan we over naar de tweede termijn. Vanwege de tijd ga ik voorstellen dat
elke partij maximaal één minuut krijgt – en daar ga ik deze keer streng op handhaven
– met maximaal één interruptie onderling. Dus maximaal één. En de heer Bontenbal heeft
net natuurlijk al alle rechten en plichten uitgebreid toegelicht, dus u kunt gewoon
verwijzen. We gaan het gewoon zo doen. Mevrouw Bouchallikh, zal ik bij u beginnen
of bij uw collega?
Mevrouw Bouchallikh (GroenLinks):
Bij mij, dat is goed.
De voorzitter:
We beginnen bij u. Ga uw gang.
Mevrouw Bouchallikh (GroenLinks):
Dank u wel, voorzitter. Dank aan de bewindspersonen en hun teams voor de beantwoording
van de vragen. Ik heb één vraag ter check. Want ik moest eventjes snel weg, dus misschien
is die aan de orde geweest. Ik heb een vraag gesteld over gezichtsherkenning in een
«gecontroleerde omgeving»; dat tussen haakjes, want wat is dat nou en hoe gaan we
waarborgen dat mensen niet uitgesloten worden van fundamentele plekken, om het zo
maar te zeggen? Volgens mij is dit niet aan bod gekomen, maar ik dacht: ik check het
even. Dat was het, dank u wel.
De voorzitter:
Dan kan ik u wel even helpen. Er is net inderdaad gezegd dat gezichtsherkenning alleen
in proeftuinen plaatsvindt bij de politie, en niet in openbare ruimten. Misschien
heeft u daar nog een vraag over?
Mevrouw Bouchallikh (GroenLinks):
Nee, daar zat ik nog wel bij. Maar ik dacht: ik wacht even het hele blokje af. Waar
ik specifiek naar verwijs, is dat in de brief... Ik had hem aan de Staatssecretaris
gesteld; misschien zit daar de verwarring. In de brief stond letterlijk dat in een
gecontroleerde omgeving wel gezichtsherkenningstechnologie wordt gebruikt. En het
antwoord ging specifiek over de politie, maar dat was niet mijn vraag.
De voorzitter:
Helder. Die over de experimenten kwam volgens mij van uw collega van D66, ja.
Ga uw gang, mevrouw Van Ginneken, voor uw termijn.
Mevrouw Van Ginneken (D66):
Ja, dank. Ik heb de Minister inderdaad horen zeggen dat er geen experimenten met gezichtsherkenning
in de openbare ruimte plaatsvinden en dat de politie alleen gezichtsherkenning gebruikt
in het CATCH-systeem, dat de politie al een hele tijd gebruikt. Ik ben dus wel benieuwd
of de Minister voorbeelden kan geven van experimenten die de politie binnenshuis toch
nog wel doet, naast het gebruik van het CATCH-systeem. Dat heb ik de Minister namelijk
ook horen zeggen. Dus dat is mijn vraag.
Verder ben ik blij met de toegezegde update van de mate waarin de overheid de AVG
toepast. Dat is een veel bredere update dan die bij 25 organisaties, waar D66 in 2021
naar vroeg. Daar ben ik dus heel blij mee. En ik kijk uit naar het gesprek van de
Minister met zijn Duitse collega over end-to-endencryptie.
De voorzitter:
Dank. Mevrouw Koekkoek, Volt.
Mevrouw Koekkoek (Volt):
Dank, voorzitter. Ook veel dank aan de bewindspersonen en de ondersteuning. Ik vond
het een mooi, goed debat. Ik vond het ook een interessant debat. Ik heb nog één vraag,
met name in de richting van de Staatssecretaris. We hadden het namelijk even over
de DSA en de code of practice. Ik vond het trouwens ook fijn dat de Staatssecretaris
meteen een aantal dilemma's aangaf, en een aantal brieven waarin nader wordt ingegaan
op die dilemma's. Ik heb over die code of practice nog de volgende vraag. Ik begrijp
dat dat een vorm van zelfregulering is, wat uiteraard goed is, denk ik. Die gaat vanaf
1 januari in, want tot dan hebben de ondertekenaars tijd om te implementeren. Mijn
vraag hierbij is: hoe gaat dat er vervolgens uitzien? Gaat dat bijvoorbeeld niet te
ver uit elkaar lopen? En mijn vraag is ook met name wie dat gaat handhaven. In het
voorbeeld dat de Staatssecretaris gaf over twee rode vakjes, kwam het handhavingsverzoek
namelijk vanuit het ministerie, en ik denk dat het juist belangrijk is dat dat losstaat
van de overheid. Dus ik vraag eigenlijk om een voorschot: hoe gaat de DSA werken?
Ik kan me ook nog voorstellen dat dat meegaat in de brief over desinformatie, die
nog komt.
Dank, voorzitter.
De voorzitter:
Dank. Mevrouw Van Weerdenburg, ik geef u het woord voor uw inbreng.
Mevrouw Van Weerdenburg (PVV):
Dank, voorzitter. Ik heb op zich geen vragen of nieuwe opmerkingen meer. Ik kijk uit
naar de stukken die we nog krijgen. Ik kijk vooral reikhalzend uit naar de werkagenda.
Daarna zullen we deze discussie natuurlijk voortzetten. Ik spreek daarbij de hoop
uit dat de heer Bontenbal dan weer aanschuift, want zoals we vanmiddag gezien hebben,
is het veel leuker, interessanter en nuttiger om een discussie te hebben met verschillende
meningen. Ik hoop dat dat binnenkort op Twitter ook weer kan.
Dank.
De voorzitter:
Dank. Dat was charmant. Leuk. Mevrouw Kathmann.
Mevrouw Kathmann (PvdA):
Dank aan de Staatssecretaris en de Minister voor de beantwoording. Eén ding zit me
toch nog niet lekker. Dat is die AP. Want als ik dan lees: «Een tweede reden waarom
een beschouwing op de UAVG, de toepassing van de wet en de handhaafbaarheid daarvan
lastig is, heeft volgens de onderzoekers te maken met een beperkte medewerking van
de toezichthouder aan het onderzoek. Daardoor moest om de AP heen worden gewerkt bij
het doen van casestudy's en kon de invalshoek van de AP slechts in beperkte mate doorklinken.»
Dan hebben we het over een onderzoek dat wij als Kamer graag willen hebben en een
toezichthouder die niet mee wil werken. Toezichthouders heb ik gewoon hoog zitten.
We hebben in dit huis vaker debatten over de positie van toezichthouders. Die hebben
niet voor niks een onafhankelijke positie. We moeten hun mening hoog aanslaan. Nu
is er gelukkig een gesprek, maar ik zou iets meer willen horen dan wat ik net van
de Minister heb gehoord, en concreet willen weten hoe we deze situaties gaan voorkomen
en wat dit zegt over de positie van de toezichthouder. We kunnen het niet zomaar in
de wind slaan als er niet mee wordt gewerkt aan een onderzoek, want dat doet de kwaliteit
van zo'n belangrijk onderzoek geen recht.
De voorzitter:
Dank. De heer Bontenbal.
De heer Bontenbal (CDA):
Dank, voorzitter. Het is mooi om te zien dat de Minister fan is van Black Mirror.
Een van de afleveringen, ik dacht in het derde seizoen, is Nosedive. Die gaat speciaal
over social media, en gaat er met name over dat de hoofdpersonen elkaar steeds moeten
waarderen met cijfers van 1 tot 5. Het gaat volgens mij niet zozeer over hoe de overheid
jou bekijkt, maar over hoe mensen elkaar onderling bekijken. Dat is ook precies het
effect dat we zien bij het geven van vinkjes op social media. Ik denk dat dat van
alles doet met onszelf, maar ook met onze jeugd. Dat was ook mijn punt in het eerst
stuk: hebben wij goed door wat nieuwe technologie en social media doen met de hygiëne
van de samenleving en met generaties die nu opgroeien? Ik maak me daar zorgen over.
Er wordt weleens gesproken over de hedonistische tredmolen als bekend psychologisch
effect: mensen hebben even een geluksgevoel bij wat meer geld of bij dat vinkje op
Twitter. Maar wat doet het op de langere termijn met mensen die misschien uiteindelijk
heel eenzaam zijn?
Mijn vraag is dus steeds de volgende, en daar sluit ik mee af. Nieuwe technologieën
kunnen effecten hebben waarvan we over tien à twintig jaar pas echt zien wat die hebben
gedaan. Volgens mij is dat een maatschappelijke discussie die we echt nog veel beter
moeten voeren. Nu zitten we vaak in de techniek, maar dit soort maatschappelijke discussies
moeten we ook durven voeren.
Dank u wel, voorzitter.
De voorzitter:
Dank. Dan draag ik het voorzitterschap weer even over aan mevrouw Van Ginneken. Nee,
ik draag het voorzitterschap toch over aan mevrouw Van Weerdenburg.
Voorzitter: Van Weerdenburg
De voorzitter:
Dat mag ook, dank. Dan geef ik nu het woord aan mevrouw Rajkowski, van de VVD, voor
haar inbreng in tweede termijn.
Mevrouw Rajkowski (VVD):
Dank u wel, voorzitter. Soms is politiek ook improvisatie; dat is helemaal niet erg.
Dank aan beide bewindspersonen voor de beantwoording. Met name dank voor de beantwoording
over de cookies van derden bij overheidswebsites. Het klinkt soms heel klein, maar
ik denk dat de Staatssecretaris een mooie stap gaat zetten.
De VVD is ook erg benieuwd hoe we verder invulling gaan geven aan «the right to be
offline», met alle praktische uitdagingen die ik mezelf daarbij kan voorstellen. Dank
daarvoor.
Wat de AP betreft laat ik het er nu even bij. We gaan daar volgens mij nog vaak genoeg
over praten. Het is voor de VVD gewoon erg belangrijk. Het melden van datalekken is
verplicht, maar het valt natuurlijk niet altijd op als je het niet doet. Daar zit
voor ons dus nog wel een spanningsveld. Het blijft voor de VVD belangrijk dat de AP
ook door de maatschappij wordt omarmd, want uiteindelijk staat ze ook ten dienste
van de maatschappij en doet ze eigenlijk iets moois voor ons allemaal. Wij willen
graag dat u dat meeneemt in toekomstige gesprekken en brieven.
Dank.
De voorzitter:
Dank u wel, mevrouw Rajkowski. Ik zie geen interrupties, dus dan geef ik u het voorzitterschap
terug.
Voorzitter: Rajkowski
De voorzitter:
Dank. Ik kijk even naar rechts. We gaan meteen door naar de beantwoording in de tweede
termijn door de bewindspersonen. Ik geef als eerste het woord aan Staatssecretaris
Van Huffelen.
Staatssecretaris Van Huffelen:
Misschien kan ik heel kort wat zeggen naar aanleiding van de vraag over de code of
practice. Dat was namelijk het belangrijkste, naast het punt van de heer Bontenbal.
Dank voor het debat. Ik zal kort en goed iets zeggen over de code of practice. Dat
is inderdaad een zelfreguleringsvorm, maar die wordt wel verplicht onder de DSA. De
code of practice is weliswaar begonnen als zelfregulering en nog een keertje aangepast,
maar wordt daadwerkelijk een verplichting. Ik denk dat dat belangrijk is. Het zorgt
er namelijk voor dat het niet alleen een vrijblijvend kader is op basis van onderlinge
afspraken, maar ook daadwerkelijk moet worden gehandhaafd. Dat wordt gedaan door de
toezichthouder die gaat over de DSA. Het is dus geen vrijblijvend stuk; het wordt
ook daadwerkelijk gedaan. Zoals ik overigens ook in de eerste termijn zei, blijft
ontzettend belangrijk hoe de contentmoderatie onder de DSA daadwerkelijk uitwerkt.
Daarom zijn transparantie, inzicht en de mogelijkheid voor onderzoekers en ngo's om
dat te volgen natuurlijk ook ongelofelijk belangrijk.
Dank voor alle vragen in het debat. Het onderwerp grondrechten en de mate waarin die
in de digitale wereld een rol spelen is echt superbelangrijk. Ik ben het eens met
de heer Bontenbal dat we waarschijnlijk nog niet voldoende beseffen hoe belangrijk
dit debat daadwerkelijk is.
Ik denk zelf vaak terug aan de tijd dat ik voor het eerst in mijn carrière werkte
aan het onderwerp CO2-reductie. Dat was in het begin van de jaren negentig. Toen was dat een onderwerp
dat nog maar heel weinig mensen bewoog. We weten nu hoe dat onderwerp groter en belangrijker
is geworden, maar vooral ook hoe de effecten van klimaatverandering een rol spelen
in onze maatschappij. Regelmatig vragen we onszelf nog af of we niet eerder aan het
werk hadden moeten gaan op dit onderwerp.
Dat zou bij dit onderwerp ook kunnen spelen. Maar we zijn er nu wel bij en kunnen
het nu hebben over vraagstukken als wat er gebeurt in de digitale wereld, welke technologieën
er zijn, hoe die worden gebruikt, wat de risico's en kansen daarvan zijn, welke partijen
een rol spelen en hoe de markt en marktmacht eruitzien. Ik denk dat het ook belangrijk
is dat we in de komende tijd, ook in deze commissie, heel scherp met elkaar over dit
onderwerp blijven praten. Wat zijn nou precies die rechten waar we het over hebben?
Worden die voldoende beschermd? Hebben we genoeg in de gaten wat er gebeurt?
Ik vind het heel goed dat we dat vandaag uitgebreid hebben gedaan. Ik hoop vooral
dat te blijven doen in de komende tijd. Met u kijk ik uit naar het volgende debat,
op 14 november, waarin we wat meer kunnen inzoomen op de werkagenda en alle acties
die het kabinet wil uitvoeren. De vraag over gezichtsherkenning gaat mijn collega
aan mijn rechterzijde nog verder beantwoorden.
Dank u wel.
De voorzitter:
Dank. De heer Bontenbal had nog een vraag over de impact van social media op verschillende
generaties en op de samenleving.
Staatssecretaris Van Huffelen:
Daar heb ik volgens mij net al iets over gezegd.
De heer Bontenbal (CDA):
Ik ben gewoon blij met het antwoord, omdat de erkenning er is dat we nog lang niet
klaar zijn met deze maatschappelijke discussie. Ik vraag niet om allerlei toezeggingen
en zeg niet dat het nu geregeld moet worden. Volgens mij hebben we het debat nog veel
vaker.
Ik heb nog één punt. De Amerikaanse socioloog Jonathan Haidt, naar wie ik vaker heb
verwezen, schrijft best wel verontrustende artikelen over de opkomst van nieuwe technologie,
maar ook over wat er in de Amerikaanse samenleving gebeurt, bijvoorbeeld het stijgende
zelfmoordpercentage onder jonge meisjes. Hij zegt terecht dat hij geen causaliteit
kan aantonen, maar hij ziet wel een correlatie. Hij zegt: we kunnen misschien pas
na tien jaar onderzoek doen om aan te tonen dat er sprake is van een causaliteit.
Maar we zien nu een correlatie. Zijn we niet te laat over tien jaar? Zou je vanuit
het voorzorgsbeginsel niet al eerder moeten kijken wat je kunt doen? Hoe adresseren
we dat soort vraagstukken? Hebben wij zelf in de Kamer niet ook extra onderzoek nodig
om dit soort dingen nu al goed in kaart te brengen? Want als we de causaliteit pas
over tien jaar aantonen, dan hebben we het maatschappelijke probleem niet tijdig kunnen
aanpakken.
Staatssecretaris Van Huffelen:
Wat mij betreft moeten we het nu ook aanpakken. We zien namelijk al de negatieve gevolgen
van wat er online gebeurt. We zien desinformatie, we zien de ondermijning van instituties,
we zien de schade die het toebrengt aan de gezondheid van mensen, we zien gameverslavingen
en we zien dat mensen en vooral jonge kinderen ongelofelijk veel uren per dag besteden
aan online actief zijn. Dat kan soms heel nuttig en goed zijn, maar daar zitten ook
heel schadelijke en potentieel schadelijke kanten aan. Ik vind inderdaad dat we niet
moeten wachten, maar aan de slag moeten. Nogmaals, dat zal voor een deel gebeuren
in samenwerking met de Europese Commissie en de Europese landen, want het is niet
voldoende om het als land alleen aan te pakken.
Wij moeten ook aan het werk om ervoor te zorgen dat we het goed aanpakken. We hebben
als overheid ook een voorbeeldrol, bijvoorbeeld als het gaat over cookies, over hoe
wij onze sites beschermen, over hoe wij informatie aan burgers geven, over hoe wij
onszelf online gedragen en over hoe wij onze systemen beschermen. Dat zijn allemaal
cybersecuritythema's waar we mee aan het werk moeten. We moeten het vooral nu doen.
In een van de vorige debatten hadden we het erover dat wij de generatie zijn die het
moeten aanpakken en oplossen, waar dat kan. Maar we weten tegelijkertijd dat er nog
van alles te doen is, omdat het einde van de technologische ontwikkelingen nog lang
niet in zicht is. Denk aan de metaverse, die zich ergens aan de horizon bevindt of
misschien nog wel dichterbij dan dat. Er zijn ook nog andere immersieve technologieën
waar we over moeten praten. We hebben dus echt nog veel werk te doen. Ik vind het
vooral belangrijk dat we nu alvast aan het werk gaan waar dat kan, en dat gaat het
kabinet ook doen.
De voorzitter:
Oké. Dank. Dan ga ik door naar de Minister. Gaat uw gang.
Minister Weerwind:
Dank u wel, voorzitter. Ik start met de vragen van mevrouw Bouchallikh. Ik hoop dat
ik uw naam goed uitspreek. U stelde mij een vraag over gezichtsherkenning. Wat is
een gecontroleerde omgeving? Een gecontroleerde omgeving is een proeftuin, maar die
proeftuin moet wel voldoen aan de wet- en regelgeving. Dat zijn de strikte normen
en kaders en daar toets je ook op.
Aansluitend op deze vraag vroeg mevrouw Van Ginneken: wat doet de politie binnenshuis?
Zo heb ik uw vraag geïnterpreteerd. Daar kan ik nu geen antwoord op geven, want dat
weet ik niet. Die vraag wil ik schriftelijk beantwoorden, binnen twee weken.
Er is mij ook een vraag gesteld over de Autoriteit Persoonsgegevens. Het was eigenlijk
meer een opmerking van Kamerlid Kathmann. Zij haalde een quote aan en zei nadrukkelijk:
mooi, maar rapporteer ook terug, want wij hechten waarde aan de onafhankelijke positie
van de toezichthouder en wij willen dat die participeert in het onderzoek. Dat deel
ik met u. Ik heb dezelfde mening en dezelfde opvatting daarover. Vandaar mijn gesprek.
Ik kom daarop terug in de beleidsreactie die u in het eerste kwartaal van 2023 krijgt.
Ik omarm de opmerking van de voorzitter, mevrouw Rajkowski. Zij gaf het belang aan,
maar noemde ook een aantal kritiekpunten. Zij wil dat de Autoriteit Persoonsgegevens
ook door de samenleving wordt omarmd. Dat deel ik, dat vat ik en daar streef ik ook
naar. Vandaar dat ik daar ook in wil investeren – dat doet het kabinet ook – om de
Autoriteit Persoonsgegevens een sterkere positie te geven dan nu het geval is. Ik
heb u dus goed beluisterd.
Voorzitter, volgens mij heb ik hiermee alle punten uit de tweede termijn behandeld.
De voorzitter:
Oké. Dank. We zijn klaar met de termijnen van het debat, maar we hebben nog wat toezeggingen
staan. Ik begin met de Staatssecretaris.
– De uitkomsten van het onderzoek naar de Facebookpagina's die worden gebruikt door
de overheid, worden op 11 november gepubliceerd en met de Kamer gedeeld.
Ik hoor instemmend gekuch van de Staatssecretaris.
– Voor het einde van het jaar ontvangt de Kamer een brief over desinformatie. Dat gebeurt
samen met de Minister van BZK.
– De Kamer ontvangt nog een brief met de laatste stand van zaken rond de ransomwareaanval.
Dat gaat over ID-ware.
– In de binnenkort te ontvangen werkagenda wordt ingegaan op de digitale grondrechten
en plichten. Dat is een toezegging naar aanleiding van een vraag van de heer Bontenbal.
Daarin komt ook iets te staan over regie over de eigen gegevens. Daar vroeg mevrouw
Van Weerdenburg naar.
– De Staatssecretaris komt bij de Kamer terug op het recht om offline te zijn. Misschien
gebeurt dat in dezelfde brief; dat gaan we zien.
Dat waren de toezeggingen van de Staatssecretaris. Dan ga ik nu naar de toezeggingen
van de Minister.
– In januari wordt het rapport van het WODC over de naleving van de AVG met de Kamer
gedeeld. De kabinetsreactie volgt twee à drie maanden later.
– Deze maand kan de Kamer de Verzamelwet gegevensbescherming verwachten.
Klopt dat? Ja.
– De Tweede Kamer wordt binnen twee weken geïnformeerd over de proeftuin gezichtsherkenning
bij de politie.
– In het eerste kwartaal van 2023 volgt er een beleidsreactie over de AVG-evaluatie.
– Er komt een algemene brief met verschillende onderwerpen over de AVG, waarin ook wordt
ingegaan op de vraag van mevrouw Van Ginneken over het toezicht op de sector en de
brancheorganisaties.
Heb ik niks gemist? Nee. Dan zijn we mooi op tijd. Dank voor jullie medewerking en
dank aan de bewindspersonen voor hun komst. Volgens mij was dit een goed debat over
een belangrijk onderwerp.
Sluiting 17.23 uur.
Ondertekenaars
-
Eerste ondertekenaar
R.J. Kamminga, voorzitter van de vaste commissie voor Digitale Zaken -
Mede ondertekenaar
L. Boeve , griffier
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.