Verslag van een algemeen overleg : Verslag van een algemeen overleg, gehouden op 10 december 2020, over Digitalisering
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 734 VERSLAG VAN EEN ALGEMEEN OVERLEG
Vastgesteld 15 januari 2021
De vaste commissie voor Binnenlandse Zaken en de vaste commissie voor Justitie en
Veiligheid hebben op 10 december 2020 overleg gevoerd met de heer Dekker, Minister
voor Rechtsbescherming, en de heer Knops, Staatssecretaris van Binnenlandse Zaken
en Koninkrijksrelaties, over:
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
7 december 2020 inzake voortgang Digitale Inclusie 2020 (Kamerstuk 26 643, nr. 721);
– de brief van de Minister voor Rechtsbescherming d.d. 20 november 2020 inzake kabinetsreactie
op drietal onderzoeken naar algoritmen (Kamerstuk 26 643, nr. 726);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
18 november 2020 inzake stelsel van basisregistraties (Kamerstuk 27 859, nr. 149);
– de brief van de Minister van Justitie en Veiligheid d.d. 17 november 2020 inzake samenhang
kabinetsinzet digitalisering en digitale veiligheid (Kamerstuk 26 643, nr. 718);
– de brief van de Minister voor Rechtsbescherming d.d. 15 oktober 2020 inzake ambtelijke
projectgroep normering en toezicht algoritmen (Kamerstuk 35 212, nr. 5);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
13 oktober 2020 inzake internationaal perspectief Digitale Overheid (Kamerstuk 29 362, nr. 288);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
12 oktober 2020 inzake integrale stand van zaken op de uitvoering van de moties over
de ontwikkeling richting een publiek-privaat stelsel voor digitale toegang (Kamerstuk
34 972, nr. 51);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
12 oktober 2020 inzake jaarrapportage BIT 2019 en halfjaarrapportage Toezichtsraad
BIT eerste halfjaar 2020 en reactie op verzoek om het ontwikkelproces rondom de CoronaMelder-app
te evalueren (Kamerstuk 26 643, nr. 716);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
9 oktober 2020 inzake voortgangsbericht verbetering dienstverlening en vermindering
regeldruk onder burgers (Kamerstuk 29 362, nr. 287);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
5 oktober 2020 inzake reactie op vragen, gesteld tijdens het algemeen overleg over
digitalisering van 1 juli 2020, over Citrix (Kamerstuk 26 643, nr. 712);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
28 september 2020 inzake voortgangsrapportage Digitale Toegang (Kamerstuk 26 643, nr. 711);
– de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 18 september
2020 inzake resultaten extra uitvraag naar de uitfasering van Kaspersky antivirussoftware
bij de rijksoverheid (Kamerstuk 30 821, nr. 117);
– de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 31 augustus
2020 inzake afschrift van de brief aan de Eerste Kamer over beantwoording van vragen
over de Wet digitale overheid (2020Z15217);
– de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 20 augustus
2020 inzake dichterbij door digitalisering: Een manifest voor de Digitale Overheid
in het (post)corona tijdperk (Kamerstuk 26 643, nr. 708);
– de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d.
13 juli 2020 inzake reactie op rapporten over governance en financiering GDI (Kamerstuk
26 643, nr. 706);
– de brief van de Minister van Justitie en Veiligheid d.d. 3 juli 2020 inzake gevolgen
versleuteling DNS-verkeer (Kamerstuk 26 643, nr. 703);
– de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 2 juli
2020 inzake toezegging DigiD voor buitenlandse grensarbeiders gedaan tijdens het algemeen
overleg GROS van 11 maart 2020 en stand van zaken DigiD eIDAS-verordening (Kamerstuk
32 851, nr. 68);
– de brief van de Minister voor Rechtsbescherming d.d. 26 juni 2020 inzake onderzoeksrapport
«Juridische aspecten van algoritmen die besluiten nemen» (Kamerstuk 32 761, nr. 169);
– de brief van de Minister voor Rechtsbescherming d.d. 20 mei 2020 inzake beantwoording
vragen commissie over waarborgen tegen risico's van data-analyses door de overheid
(Kamerstuk 26 643, nr. 682);
– de brief van de Minister voor Rechtsbescherming d.d. 17 december 2019 inzake kabinetsreactie
op het verkennende onderzoek «Blockchain en het recht» (Kamerstuk 26 643, nr. 653);
– de brief van de Minister voor Rechtsbescherming d.d. 8 oktober 2019 inzake waarborgen
tegen risico's van data-analyses door de overheid (Kamerstuk 26 643, nr. 641);
– de brief van de Minister voor Rechtsbescherming d.d. 28 augustus 2019 inzake onderzoeksrapport
«Blockchain en het recht» (Kamerstuk 26 643, nr. 627);
– de brief van de Minister voor Rechtsbescherming d.d. 10 oktober 2018 inzake transparantie
van algoritmes in gebruik bij de overheid (Kamerstuk 26 643, nr. 570).
Van dit overleg brengen de commissies bijgaand geredigeerd woordelijk verslag uit.
De voorzitter van de vaste commissie voor Binnenlandse Zaken, Ziengs
De voorzitter van de vaste commissie voor Justitie en Veiligheid, Van Meenen
De griffier van de vaste commissie voor Binnenlandse Zaken, Roovers
Voorzitter: Ziengs
Griffier: Hendrickx
Aanwezig zijn vijf leden der Kamer, te weten: Middendorp, Van der Molen, Özütok, Verhoeven
en Ziengs,
en de heer Dekker, Minister voor Rechtsbescherming, en de heer Knops, Staatssecretaris
van Binnenlandse Zaken en Koninkrijksrelaties.
Aanvang 10.04 uur.
De voorzitter:
Goedemorgen. Ik open het algemeen overleg van de vaste commissie voor Binnenlandse
Zaken. Aan de orde is het onderwerp digitalisering. Allereerst een welkom aan de mensen
die het overleg ongetwijfeld in groten getale online volgen. Het is een belangrijk
onderwerp. Hartelijk welkom aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties.
Ook Onze Minister voor Rechtsbescherming is aangeschoven.
De spreektijd bedraagt vier minuten. Ik kijk even naar de leden of zij daarmee uit
de voeten kunnen. Zoals u weet, ben ik nooit te streng. Laten we die vier minuten
in ieder geval als uitgangspunt nemen. We doen twee interrupties in tweeën. Dat mogen
ook vier vragen zijn. Bij de beantwoording geven we straks eerst het woord aan de
Staatssecretaris en daarna aan de Minister.
Ik heb de leden nog niet voorgesteld voor de mensen van buitenaf. Aanwezig zijn mevrouw
Özütok namens GroenLinks, de heer Middendorp namens de VVD, de heer Verhoeven namens
D66 en de heer Van der Molen namens het CDA.
Mevrouw Özütok, aan u het woord.
Mevrouw Özütok (GroenLinks):
Dank u wel, voorzitter. Het is een bijzondere dag. Het is vandaag de Internationale
Dag van de Mensenrechten. We hebben het over algoritmen. We weten hoe ingewikkeld
het is om daar in het digitale tijdperk vorm en inhoud aan te geven. Ik ben blij dat
naast de Staatssecretaris vandaag ook de Minister aanwezig is.
Voorzitter. Er staan heel veel punten op de agenda, maar zoals u al had gemerkt, wil
ik mij op een aantal onderwerpen richten. Het is wat ons betreft een mooie dag om
te spreken over de mensenrechten in het digitale tijdperk. Er is wat dat betreft nog
veel werk te verrichten. Onder andere Amnesty International vraagt hier ook terecht
aandacht voor.
Er is de afgelopen periode al veelvuldig gesproken over de rol en de gevaren van algoritmen.
Uit onderzoeken blijkt dat het Nederlandse recht onvoldoende normen bevat om big data
op een adequate manier te regelen. Dit kan een inbreuk vormen op onze mensenrechten.
Om de normen beter te borgen, moet worden overwogen om een aantal concrete stappen
te zetten. Amnesty pleit daar ook voor.
Ten eerste een bindende mensenrechtentoets, en een algoritme-impactassessment, zodat
algoritmen altijd in lijn zijn met de mensenrechten voordat ze worden ontwikkeld en
ingezet.
Het tweede punt is een algoritmetoezichthouder. Het is voor veel beleidsmakers en
voor ons als volksvertegenwoordigers vaak lastig om de inzet van algoritmen te controleren.
Het zou goed zijn om te overwegen hiervoor een gespecialiseerde deskundige toezichthouder
te laten komen.
Ten derde: meer transparantie en een verbod op zelflerende algoritmen bij overheidstaken.
We hebben al vaak gesproken over het feit dat de samenleving moet kunnen zien op basis
van welke algoritmen de overheid welke besluiten neemt. Dit moet bij de burger bekend
worden. De werking van algoritmen moet altijd uitlegbaar zijn. Graag ontvang ik een
reactie van de bewindslieden op de voorgaande suggesties. Ook hoor ik graag van de
bewindslieden wat zij de komende jaren concreet gaan doen om de grip op algoritmen
te verstevigen.
Voorzitter. Een ander belangrijk punt is de digitale inclusie. Ik wil de Staatssecretaris
graag danken voor zijn brief, die wij deze week hebben gekregen, waarin hij de stand
van zaken heeft gegeven over de acties om de digitale inclusie te verbeteren. Ik wil
de Staatssecretaris complimenteren voor het feit dat hij dit onderwerp de afgelopen
jaren zo voortvarend heeft aangepakt. Ik ben blij dat ook maatschappelijke organisaties
hierbij zijn betrokken.
Ik heb nog wel enkele vragen over de voortgangsbrief. Allereerst ben ik benieuwd naar
de ervaringen met de hulp die aan mensen wordt geboden om digitaal vaardig te worden.
Weten deze mensen dat die hulpbrigades aanwezig zijn? Weten ze die voldoende te vinden?
Hoe verloopt dit met corona? Het is juist met corona belangrijk voor mensen om digitaal
vaardig te kunnen worden, maar het is nu lastiger om mensen fysiek te helpen bij hun
eerste stappen om de digitale weg op te gaan. Graag een reactie van de Staatssecretaris
hierop.
Voorzitter. Een van de fundamentele rechten is het recht op privacy. Onlangs werden
we opgeschrikt door een grote hack bij de gemeente Hof van Twente. De hackers hebben
naast het toebrengen van veel digitale en daarmee gepaard gaande financiële schade,
ook inbreuk gemaakt op de privégegevens van de inwoners van deze gemeente. Het onderzoek
is nog volop aan de gang, maar toch verneem ik graag vandaag van het kabinet wat het
er nu al over kan zeggen. Hoe kunnen de gegevens van de inwoners en de mogelijk vertrouwelijke
gegevens van de gemeente zo goed mogelijk worden beschermd? Wat kan er van deze situatie
geleerd worden voor andere overheden? Worden de andere overheden ook geïnformeerd
over hoe zij dit soort situaties zo goed mogelijk kunnen voorkomen?
De voorzitter:
Wilt u afronden?
Mevrouw Özütok (GroenLinks):
Ik kom tot een afronding, voorzitter.
In het verlengde van het voorgaande wil ik graag aandacht vragen voor digitale veiligheid.
Steeds meer mensen doen online zaken. Dit biedt uiteraard heel veel kansen en het
is voor heel veel mensen ook een vereenvoudiging. Een logisch gevolg is dat er ook
meer risico's zijn en dat er ook kwetsbaarheden ontstaan. Gisteravond was er nog een
bericht over een hack bij het Europees medicijnagentschap EMA, en zojuist benoemde
ik al de hack bij de gemeente Hof van Twente. Zo kunnen we nog wel even doorgaan.
Graag ontvang ik van het kabinet een toelichting op hoe het met de aanpak van digitale
veiligheid staat.
Voorzitter. Het is een heel interessant onderwerp, maar ik moet helaas naar een volgend
overleg. Ik zal dus verder niet meer aan dit overleg deelnemen.
De voorzitter:
Helder. Goed dat u dit nog even meldt. U had het mij ook aangegeven. Ik neem aan dat
uw medewerkers het debat op afstand volgen. Dank u wel.
Ik wacht even totdat de bel weer voorbij is. Ik heb altijd de gewoonte dat als de
bel nog gaat ik dingen vertel met de microfoon aan. Ik ben dan toch wel wat voorzichtig
met hetgeen ik zeg. Ik vind altijd dat er anders zo'n stilte valt. Dan zit je elkaar
een beetje aan te kijken. Dan denk je: waar gaat het vandaag over? Maar één ding is
zeker: we gaan hele belangrijke dingen doen vandaag. Mevrouw Özütok, fijn dat u er
was en succes vandaag bij de andere debatten.
De bel is bijna voorbij. We komen er dan altijd weer achter hoe lang een minuut wel
niet is. De heer Van der Molen herkent dat. Als je als voorzitter achter zo'n microfoon
zit, valt er zo'n stilte.
Goed. We gaan weer verder. De heer Middendorp, gaat uw gang. Aan u het woord.
De heer Middendorp (VVD):
Dank, voorzitter. Dank ook voor het vasthouden van de aandacht van alle Nederlanders
die ongetwijfeld online meekijken, en dat niemand is uitgecheckt omdat ze zagen dat
mijn collega vertrok en ik begon.
We begonnen het AO Digitalisering vier jaar geleden meestal met twee Kamerleden. Het
is heel goed om te zien dat er inmiddels net zo veel bewindspersonen zijn als het
aantal Kamerleden vroeger. Daarnaast is de aard van de agenda van de Kamer enorm veranderd.
Als ik een beetje meekijk, heb ik zo de indruk dat er de laatste week een heleboel
over digitalisering door het huis is gegaan. Ik heb mijzelf overigens de hele week
meer met het huis zelf beziggehouden, maar het is goed om in dit voor mij waarschijnlijk
laatste AO Digitalisering nog iets te kunnen zeggen.
Voorzitter. Een sterke en slimme staat kan onze digitale samenleving en economie een
enorme boost geven. De VVD is een optimistische, ondernemende technologiepartij. We
hebben de afgelopen tijd voorstellen voor bijvoorbeeld een online-identiteit en regie
op gegevens gedaan, maar ook voor algoritmen. Mijn collega van GroenLinks zei daar
al wat over. In de VVD-initiatiefnota van zo'n twee jaar geleden wordt beschreven
hoe we menselijke grip op algoritmen kunnen krijgen. Het gaat dan om algoritmen en
kunstmatige intelligentie, maar dat hoef ik er in deze tijd niet meer bij te zeggen.
De initiatiefnota bevat voorstellen voor precies dat slimme toezicht waarover zojuist
werd gesproken. Het zijn voorstellen die uitvoerbaar en handhaafbaar zijn, én die
innovatie niet vernietigen.
De voorzitter:
Voordat u verdergaat, heb ik een interruptie voor u van de heer Verhoeven.
De heer Verhoeven (D66):
Ik zat gewoon even hardop te denken.
De voorzitter:
Meneer Middendorp, wilt u de microfoon even uitzetten? Anders spreekt de heer Verhoeven
en staat uw hoofd in de camera. Dat is volgens mij niet de bedoeling.
De heer Verhoeven (D66):
Dat is digitale identiteitsfraude, voorzitter. De nota is toch nog niet door de Kamer
behandeld? Klopt dat? Ik ben even zoekende. We hebben het vaak over deze nota. Ik
ken de nota en het is een hele interessante nota, maar is hij al door de Kamer behandeld?
De heer Middendorp (VVD):
Ik weet niet precies welk stadium van behandeling de heer Verhoeven bedoelt, maar
hij weet dat de nota naar de Kamer is gestuurd en de afgelopen maanden in eigenlijk
alle debatten steeds is opgebracht, teruggekomen en bediscussieerd. We hebben onder
andere samen een vast stramien waarin we deze nota bediscussiëren. Dat is wat de status
nu is. Het kabinet heeft echter al een uitgebreide reactie gestuurd. Daar zijn we
nu eigenlijk via SO's en andere debatten mee bezig.
De voorzitter:
Misschien dat ik de heer Verhoeven even uit de droom kan helpen. De nota is behandeld.
Volgens mij is al besloten dat er een commissie wordt ingesteld. Dat herinner ik mij
plotseling zomaar. Misschien is uw interruptie hiermee overbodig en kunt u die straks
gebruiken.
De heer Verhoeven (D66):
Als je een initiatiefnota schrijft, is het van belang dat de Kamer inbreng geeft,
dat daarop wordt gereageerd en dat er een debat over de initiatiefnota wordt ingepland.
Ik ben oprecht even zoekende. Ik ben in mijn geheugen aan het graven. Ik heb zelf
ook een aantal keer een initiatiefnota ingediend. Je moet eerst al die vragen beantwoorden.
Uiteindelijk houd je een plenair debat of een WGO, of een notaoverleg heet het geloof
ik. Dan mag je ook moties indienen. Ik zit even hardop te denken of we dat nu hebben
gedaan met de Kamer. Ik kan het me niet herinneren, dus dat ik mijn vraag.
De heer Middendorp (VVD):
Ik weet dat het niet in de formele, ouderwetse zin door de Kamer is gedaan, zoals
het altijd gebeurt. Oftewel: er is in de commissie nog geen debat over de initiatiefnota
geweest. Heel formeel en ouderwets gezien is dat denk ik het antwoord op de vraag.
Maar zoals net gezegd, is er enorm veel voortgang geboekt. Het kabinet heeft na een
initiële aarzeling, als ik het zo mag zeggen, of na misschien gebruik te hebben gemaakt
van belangrijke tijd om naar het voorliggende probleem te kijken, een heleboel van
de vragen die de Kamer in eerste instantie bij deze nota had op een hele goede manier
beantwoord. Het kabinet heeft een platform gecreëerd om als Kamer en als Nederland
iets heel bijzonders te doen in het kader van het reguleren van algoritmen. Dat betoog
ik altijd tegen de heer Verhoeven.
De voorzitter:
Ik heb met de griffier afgesproken dat hij, als we straks schorsen, even nakijkt wat
exact de stand van zaken is en wat er heeft plaatsgevonden. Ik heb dat zojuist bilateraal
met de griffier afgesproken. Er komt een helder, duidelijk en kort antwoord.
De heer Middendorp, gaat uw gang.
De heer Middendorp (VVD):
Nou, kort was het niet, maar exact was het volgens mij wel.
De voorzitter:
Nee, het is de bedoeling dat wíj straks een kort antwoord geven. Gaat uw gang.
De heer Middendorp (VVD):
Laten we vooruitkijken als het gaat om algoritmen, zeg ik ook tegen de heer Verhoeven.
Het kabinet heeft een onderzoeksgroep aangekondigd – een taskforce, zeg ik maar even –
die op basis van een brede onderzoeksagenda voorstellen gaat doen om grip op algoritmen
te krijgen.
Ik heb twee vragen voor de Minister. Ten eerste: hoe wordt in dat proces de inbreng
van anderen dan die hier in Den Haag gewaarborgd, zoals van bedrijven en not-for-profitorganisaties?
Ten tweede: wordt ervoor gezorgd dat er resultaten beschikbaar zijn om tijdens de
formatie te gebruiken? We hebben het hier de vorige keer in het debat met de Minister
van Binnenlandse Zaken ook al over gehad, ook met de heer Verhoeven, die het toen
ook over algoritmen en toezicht had. Mijn stelling is dat we goed bezig zijn met het
toezicht op algoritmen en dat het kabinet daar goede stappen in heeft gezet, maar
het zou zo mooi zijn als we het ook in de formatie kunnen meenemen.
Voorzitter. De Staatssecretaris heeft goed werk gedaan inzake het Bureau ICT-toetsing.
Er is veel tijd aan besteed. Het is heel goed dat het bureau niet wordt opgeheven.
Ik wil wel zeker weten dat het BIT in de nieuwe situatie niet vleugellam wordt. De
Staatssecretaris deelt dat beeld, waarvoor nogmaals dank. Ik zou wel een update willen
vragen over de huidige personele bezetting.
Voorzitter. Ik had het zojuist al over de online-identiteit. De VVD heeft drie jaar
geleden voorgesteld, onder andere met D66, om 17 miljoen Nederlanders een online-identiteit
te geven. Ook daar is veel voortgang geboekt, onder andere in de Wet digitale overheid.
Dat is ook nodig, want het kan burgers en bedrijven en uitvoeringsinstanties een enorme
boost geven in de ontwikkeling van het digitale.
Voorzitter. Dan een actueel punt, dat nog in ontwikkeling is. Er is veel tijd aan
besteed, maar het is met de corona-app digitaal betreft nog niet klaar. Aan welke
initiatieven wordt nu gewerkt om de digitale overheid in de strijd tegen het coronavirus
te laten meewerken?
De voorzitter:
Wilt u afronden?
De heer Middendorp (VVD):
Ja. Heel kort, voorzitter. Ik krijg nog steeds veel grote en kleinere bedrijven aan
de lijn over Schrems II. Ik heb momenteel twee richtlijnen zien langskomen. Ik noem
ze maar even losjes «richtlijnen», maar de Minister kan ze vast beter benoemen. Eén
richtlijn is van de Commissie zelf. Die is goed en reëel, zou ik zeggen. De tweede
richtlijn is van de European Data Protection Board, die eigenlijk de risicogebaseerde
aanpak overboord gooit. Wat kunnen we vanuit Nederland nu nog doen? Nederland heeft
het op een EU-top aan de orde gesteld, mede na vragen van de VVD, en we zijn er in
de onderraad uitgebreid mee bezig geweest. Zien we hier nu die toezichthouder die
een soort vacuüm invult?
Voorzitter. Ik sluit af. Wat doet de rijksoverheid om gemeenten weerbaar te maken
tegen cyberaanvallen? Dit in relatie tot de hack in Hof van Twente, waar mevrouw Özütok
ook over begon.
Dank u wel.
De voorzitter:
Dank u wel. De heer Verhoeven, gaat uw gang.
De heer Verhoeven (D66):
Voorzitter. D66 heeft de afgelopen jaren op het gebied van data, digitalisering en
technologie allerlei voorstellen gedaan, vaak met steun van de Kamer. De uitvoering
door het kabinet is echter wisselend en laat te wensen over. Ik heb daarom een aantal
vragen aan het kabinet.
Allereerst: hoe voorkomt u dat een datazuchtige overheid de wet steeds vaker overtreedt?
Waarom schiet het niet op met de algoritmewaakhond? Wanneer krijgen we de falende
ICT-projecten onder controle? Dit zijn de drie belangrijkste vragen na vier jaar digitalisering
bij het Ministerie van Binnenlandse Zaken, en ook met betrekking tot het Ministerie
van Justitie en Veiligheid.
Het afgelopen jaar is pijnlijk duidelijk geworden dat de overheid zelf heel vaak de
wet overtreedt. Er zijn een aantal voorbeelden waaruit blijkt dat de overheid zelf
de wet niet naleeft, zoals een paar weken geleden de door Defensie buiten de bevoegdheden
verzamelde data, de algoritmeproeftuinen van de politie, het Systeem Risico Indicatie
van Sociale Zaken, het fraudesignaleringssysteem van de Belastingdienst, politieapps
die niet aan de AVG voldoen en onrechtmatige gegevensuitwisseling met het COA. Dat
zijn beschadigingen van een heel fundamenteel principe, namelijk van onze democratische
rechtsstaat. Mijn vraag aan de Minister voor Rechtsbescherming is: wat gaat het kabinet
hieraan doen?
Voorzitter. In aansluiting daarop kom ik op de datahonger van de overheid. We hebben
afgelopen maandag met de Minister van Justitie en Veiligheid een wet behandeld, de
Wet gegevensverwerking door samenwerkingsverbanden. Daaruit bleek opnieuw het heilige
datageloof van de overheid in het verzamelen van data om nare gebeurtenissen te voorkomen.
Het kan om corona, fraude, criminaliteit, kindermisbruik, terrorisme of ondermijning
gaan, maar elke keer is de oplossing van de overheid: data verzamelen om ellende te
voorkomen. Dat is een hele goede intentie, maar het gaat wel vaak verkeerd. Daar wil
ik het zo even met u over hebben.
De voorzitter:
Ik heb een interruptie voor u van de heer Middendorp.
De heer Middendorp (VVD):
Dit is uiteraard een goed punt van de heer Verhoeven. Ik vraag me af hoe hij als bezoeker
van meerdere digitaliseringsoverleggen in dit huis ertegen aankijkt. Hij noemde zojuist
dat er maandag een bijeenkomst over data delen bij de overheid was. Daar zitten allemaal
aspecten in van wat ik zojuist besprak, zoals het toezicht op algoritmen. Dat is een
van de punten waarmee de heer Verhoeven zich ook altijd heeft beziggehouden. Hoe kunnen
wij het kabinet op dit terrein beter helpen? Het werkt naar mijn indruk niet altijd
even goed om elke keer bij een ander ministerie om toezicht te vragen of om een aparte
wet te vragen of een amendement in te dienen. Is de heer Verhoeven dat met mij eens?
De heer Verhoeven (D66):
Ja, ik ben het daar wel mee eens. De Kamer heeft in eerste instantie in zijn algemeenheid
een controlerende taak, even los van alles wat met digitalisering te maken heeft.
De Kamer controleert het kabinet. Dat doen we door wetten die het kabinet maakt te
controleren. We kunnen naar plekken toegaan waar die wetten worden besproken – dat
is vaak in deze zaal of in de plenaire zaal – en het kabinet zeggen wat we van die
wetten vinden.
D66 heeft over de Wet gegevensverwerking door samenwerkingsverbanden gezegd dat wij
het een onverstandige wet vinden. Aan de ene kant begrijpen we heel goed dat de overheid
graag ellende, nare gebeurtenissen en slechte activiteiten wil voorkomen. Het middel
dat daarbij wordt ingezet is in onze ogen echter geen verstandig middel. Dat is in
ieder geval wat ik als Kamerlid heb gedaan toen we over deze wet praatten. Verder
hebben we allerlei overleggen. Ik heb deze week toevallig vier overleggen met een
digitale component gehad, met verschillende bewindspersonen en met verschillende VVD-
en CDA-Kamerleden, die allemaal op hun manier hun werk hebben gedaan. De Kamer moet
vooral doorgaan met het controleren van de regering om ervoor te zorgen dat er geen
ongelukken gebeuren.
De voorzitter:
De heer Middendorp, aanvullend.
De heer Middendorp (VVD):
Dat is uiteraard helder. Het werk van Kamerleden bestaat voor een deel ook uit initiatieven
nemen. Mijn punt was dat dat vooral bij digitalisering een nogal belangrijk onderdeel
van het Kamerwerk is. Niets ten nadele van het werk dat de heer Verhoeven deze week
heeft gedaan – ik ga daar nu uiteraard niet induiken – maar ligt er aan die kant niet
iets wat wij beter zouden kunnen doen? Misschien zegt de heer Verhoeven bij het controlerende
werk de ene keer iets bij een wet, maar komt hij een andere keer op een ander punt
uit door de aard van de wet en door hoe die wet is opgesteld. Is dat niet een probleem?
Ziet de heer Verhoeven dit probleem ook?
De heer Verhoeven (D66):
Ik weet heus wel dat er in de besluitvormingsstructuur in de Tweede Kamer en in het
kabinet nog verbeterpunten zijn. We hebben een tijdelijke onderzoekscommissie gehad,
onder leiding van mevrouw Buitenweg. In nauwe samenwerking met de heer Van Dam, de
heer Middendorp en nog drie uitstekende commissieleden hebben we daarin heel veel
mensen gehoord in de zoektocht naar het antwoord op de vraag wat de overheid moet
doen om de besluitvorming beter te structureren.
We hebben geadviseerd dat er een vaste commissie moet komen die op hoofdlijnen meer
bundeling kan brengen in dit soort vraagstukken, die de afgelopen week in vier verschillende
debatten in vier verschillende commissies de revue passeerden. Laat ik het zo zeggen
dat we hardop hebben gefantaseerd over dat het wellicht goed zou zijn als er een ministerie
of Minister voor Digitale Zaken komt. Maar daar gaan we uiteraard niet over.
Ik vond deze week wel symbool staan voor de versnippering van het digitale debat in
Nederland. Ik heb zelf in vier van die debatten mogen zitten, omdat ik de afgelopen
jaren toevallig al mijn portefeuilles heb losgelaten en me hierop ben gaan toeleggen.
Maar het is een feit dat we met heel veel bewindspersonen en Kamerleden over deze
onderwerpen praten. Schrems is deze week al twee keer aan de orde gekomen. Hof van
Saksen, nee, Hof van Twente, excuses, is in verschillende debatten al twee keer aan
de orde gekomen. Ik ben laatst in Hof van Saksen op vakantie geweest. Daar was de
ICT tiptop in orde.
De voorzitter:
In het mooie Drenthe.
De heer Verhoeven (D66):
Ik bedoel maar te zeggen dat er tussen de verschillende onderwerpen overlap is.
De voorzitter:
Hof van Saksen is wel een hele mooie plek. Drenthe, hè.
De heer Verhoeven (D66):
De digitale app om de klanten goed te bedienen, liep als een trein. Daar ging het
dus goed.
De voorzitter:
Kijk eens aan. Dat zijn de goede berichten. De heer Middendorp.
De heer Middendorp (VVD):
Dat was natuurlijk een geweldig antwoord op mijn vraag. Dat geeft voor mij weer food
for thought, want het was nog veel breder dan ik eigenlijk had bedoeld.
De voorzitter:
U begrijpt natuurlijk wel dat ik dit niet als interruptie heb genoteerd. Zo soepel
zijn we wel in dit huis. De heer Verhoeven, gaat uw gang.
De heer Verhoeven (D66):
Ik had het over de Wet gegevensverwerking door samenwerkingsverbanden, de WGS, als
voorbeeld van de megagroei aan dataprojecten uit controledrang. Er is een exponentiële
groei aan databestanden en data-uitwisselingen. Er is overal in Nederland een wildgroei
– ik heb dat woord al vaker gebruikt – aan algoritmen en gezichtsherkenning. Gemeenten
willen van alles voorkomen, zoals woninginbraken en voortijdige schoolverlaters. Ze
gaan data verzamelen en laten algoritmen erop los. Wat gebeurt er dan vaak? Kwetsbare
groepen komen in een slechter daglicht te staan dan ze verdienen.
Ik noem een paar voorbeelden. De reclassering heeft op basis van postcode een recidivevoorspelling
proberen te doen met een algoritme. De politie in Roermond gebruikte algoritmen met
als kenmerken etniciteit en nationaliteit. Rotterdam gebruikte autocamera's om coronaovertredingen
te controleren. En er is natuurlijk de wereldberoemde gezichtsherkenningscamera in
Alphen aan den Rijn, waarover ik al heel vaak iets heb gezegd. Hij is inmiddels weg,
maar ik gebruik hem altijd als voorbeeld van het feit dat niemand ingrijpt als zo'n
camera wordt opgehangen.
In aansluiting daarop kom ik op de datacontrole. Hoe staat het met de digitale datakluis
van de heer Middendorp en mij? We hebben daar een notaoverleg over gehad, waarin de
Kamer moties heeft aangenomen.
Voorzitter. Ik heb ook nog een vraag over de motie die we twee weken geleden bij de
begroting van Justitie en Veiligheid hebben ingediend. Die motie ging over de Autoriteit
Persoonsgegevens en de uitvoering daarvan door het kabinet. Ik weet dat de Minister
al het een en ander heeft gedaan, maar ik hoor graag zijn visie op het toekomstige
budget van de autoriteit.
Dan nog even over de nota-Middendorp. Ik hecht eraan en ik zou het heel mooi vinden
als de heer Middendorp de afhechting van die nota nog in een notaoverleg voor elkaar
zou kunnen krijgen. De Kamer kan er dan nog een debat over voeren en moties over het
voorstel indienen. Dat is de koninklijke weg. Ik weet dat er allerlei dingen met algoritmen
zijn gebeurd. Dat kan op basis van een motie en ook op basis van een toezegging, maar
de heer Middendorp heeft een prachtige nota geschreven en ik zou er met hem zo graag
nog een keer over willen debatteren, al is het maar omdat we dan in dit huis nóg een
keer over algoritmen praten.
De voorzitter:
Dat leidt tot een interruptie van de heer Middendorp.
De heer Middendorp (VVD):
Dit was bijna uitlokking, zou ik willen zeggen, voorzitter, maar volgens mij hebben
we nog wel een beetje tijd.
Ik zou het natuurlijk geweldig vinden. Misschien kan de heer Verhoeven daar nog steun
aan geven. Hij heeft altijd goede grip op de Kameragenda wat digitalisering betreft.
Maar om terug te komen op de vorige interruptie: innovatie heeft nieuwe dingen in
zich. Het systeem dat we hier hebben, past daar niet altijd bij. Ik ben heel blij
dat op basis van de initiatiefnota die ik heb geschreven ... Ik had graag nog alle
formele processen doorlopen die daarvoor staan. Ik zit helaas niet in de commissie
waar die nota geagendeerd is, dus dat is nogal lastig, maar dat zal de heer Verhoeven
mij vergeven.
De voorzitter:
En uw vraag?
De heer Middendorp (VVD):
Zoals ik zei ben ik van een optimistische en ondernemende technologiepartij. We moeten
ons niet gaan blindstaren op dat die en die bewindspersoon de komende maanden dat
en dat stuk op een nette manier gaat afwikkelen. Laten we kijken naar wat de bewindspersonen
op de initiatiefnota hebben teruggeschreven en onze controlerende en initiatiefnemende
taken daarop botvieren en met nog betere voorstellen komen, zodat er menselijke grip
op algoritmen komt.
De voorzitter:
Ik zit me af te vragen of dat een vraag was aan de heer Verhoeven. De heer Verhoeven,
gaat uw gang.
De heer Verhoeven (D66):
Heel kort, voorzitter. Ik begrijp de heer Middendorp heus wel. We moeten uiteindelijk
naar de resultaten kijken en de formele processen zijn niet belangrijk. Maar dit is
ook wel een mogelijkheid om nog wat scherpte op het kabinet te krijgen. De heer Van
der Molen en ik hebben al twee jaar geleden een motie over het toezicht op algoritmen
ingediend. Die is vervolgens toegespitst op een algoritmewaakhond. Daar wordt onderzoek
naar gedaan. De Kamer heeft twee weken geleden bij het AO Desinformatie gevraagd,
overigens zonder een formele motie in te dienen vanwege corona, om vier toezichthouders
onderzoek te laten doen naar de impact van algoritmen op de samenleving. Er wordt
door de Kamer van alles aan het kabinet gevraagd. Het gaat uiteindelijk om formele
procedures om het kabinet in actie te krijgen. Als we die formele procedures loslaten
omdat we vinden dat we innovatief bezig zijn, denk ik dat we onszelf als controleur
van de wet en van het kabinet enigszins tekortdoen.
Ik hoop daarom dat de heer Middendorp zichzelf niet tekortdoet en dat hij zegt: ik
ga die nota vol in de Kamer brengen, ik ga die schriftelijke vragenronde beantwoorden,
ik agendeer het, ik ga de Staatssecretaris van Binnenlandse Zaken en de Minister voor
Rechtsbescherming naar de Kamer halen en ik ga samen met mijn collega's ervoor zorgen
dat er een algoritmewaakhond wordt neergezet, met tanden.
De voorzitter:
De agenda's worden al getrokken, merk ik hier ter rechterzijde.
De heer Verhoeven (D66):
Zo wordt het spel in dit huis gespeeld.
De voorzitter:
Dit wordt een heel leuk interruptiedebatje. Nog één keer de heer Middendorp en straks
geef ik het woord weer aan de heer Verhoeven.
De heer Middendorp (VVD):
Steun! Steun voor het vlammende betoog van de heer Verhoeven om mijn initiatiefnota
formeel in de commissie Justitie en Veiligheid te behandelen. Ik ben daar ontzettend
voor.
Ik neem daarbij niets af van wat ik zojuist over de reactie van het kabinet op mijn
initiatiefnota heb gezegd, want ik ben daar nog steeds heel erg blij mee. Misschien
kunnen we bij de behandeling wel een stap verderzetten.
Maar één opmerking nog, voorzitter. Ik moet de heer Verhoeven wel waarschuwen. Het
steeds nemen van de formele procedures geeft hem de kans om die mooie moties te noemen
die hij zojuist heeft genoemd. Als we heel formeel zijn, is het wel zo dat twee weken
voor die moties de reactie van het kabinet op de initiatiefnota komt. Sterker nog,
twee jaar geleden was de initiatiefnota er ook al. Er zijn allerlei mooie datapunten
te benoemen als we het hele formele proces doorlopen, maar uiteindelijk gaat het erom
dat de boodschap die we in Menselijke grip op algoritmen hebben neergelegd, Nederland
sterker maakt. Het gaat niet alleen om de formele processen en de agenda's.
De voorzitter:
Ik keek al even naar de bewindspersonen. Die willen ongetwijfeld graag nog een keer
naar deze commissie toekomen, want het is een heel boeiend debat dat hier plaatsvindt.
De heer Verhoeven.
De heer Verhoeven (D66):
Ik laat het verder even aan de heer Middendorp. Als er één Kamerlid is in dit huis
dat ervoor kan zorgen dat de nota hier op tafel komt te liggen, dan is dat de heer
Middendorp. Hij bepaalt dat, want hij is als Kamerlid in het bezit van instrumenten
die hij kan gebruiken om zijn politieke werk vleugels te geven.
Voorzitter. Ik heb nog een paar punten.
De voorzitter:
Wilt u afronden?
De heer Verhoeven (D66):
Nou, dit was nog in antwoord op de heer Middendorp. Nu wil ik graag nog een paar laatste
punten maken. Ik zal dat snel en kort doen.
De voorzitter:
Ik weet dat u nog een paar laatste punten heeft, maar u mag daarop afronden, want
u zit al op uw tijd. U mag van mij nog ietsje uitlopen.
De heer Verhoeven (D66):
Ik ga het snel doen. Excuus, voorzitter.
Ik wil nog een paar vragen over de falende ICT-projecten stellen. Er zijn verschillende
voorbeelden. Wat is de toekomstpositie van het BIT? Wat is de laatste stand van zaken
met betrekking tot het Bureau ICT-toetsing? Wat heeft de Staatssecretaris geleerd
– na een weliswaar lastige start – van de zeer bijzondere en innovatieve manier van
ontwikkelen van de CoronaMelder?
Tot slot heb ik drie korte vragen. Kunnen we de aanbestedingen minder clusteren, zodat
meer dienstverleners een kans krijgen om op die ICT-projecten in te schrijven? Gaan
we nog verder met open source? Ik weet dat de Staatssecretaris daar een grote liefde
heeft. Tot slot de ethische hackers. Ik denk dat ik dan weer bij de Minister uitkom.
Wanneer stoppen we met het gevoel van vervolging van ethische hackers en onderzoekers,
en wanneer gaan we ze belonen? Bijvoorbeeld door bugbountyprogramma's, maar het kan
ook op een andere manier. We moeten zorgen dat we de meedenkers van de overheid – de
buitenspelers en tegendenkers – een kans geven.
Hier wil ik het bij laten.
De voorzitter:
Ik dank u wel. Zelfs de Aanbestedingswet kwam weer voorbij, zeg ik richting de heer
Verhoeven.
De heer Verhoeven (D66):
Dat is een van uw mooiste stukken werk, voorzitter.
De voorzitter:
Ja, mooi hè?
De heer Van der Molen, gaat uw gang.
De heer Van der Molen (CDA):
Dank u wel, voorzitter. Ik wil beginnen met een vraag over wat we de afgelopen jaren
onder aanvoering van de Staatssecretaris «digitale inclusie» zijn gaan noemen. In
de brief hierover valt op dat dit jaar de digitale veiligheid een veel prominentere
plaats heeft gekregen in wat burgers en ondernemers belangrijk vinden in de overheidsdienstverlening.
Wil de Staatssecretaris daar iets meer op ingaan? Belemmert een gevoel van onveiligheid
het gebruik van de digitale mogelijkheden die de overheid biedt? Hoe moeten we die
zin in de brief opvatten? Ik verwijs net als alle voorgangers bijvoorbeeld maar even
naar de situatie in de gemeente Hof van Twente, waar dit nadrukkelijk speelt. Moet
ik het in dat kader begrijpen?
Nu we het toch over Hof van Twente hebben: welke rol speelde het CERT – het Cyber
Emergency Response Team – in dit dossier? Wellicht kan daar iets over worden gezegd,
alsmede over de bewustwording en het vergroten van de bewustwording over de kwetsbaarheid
bij gemeenten. Dit speelt uiteraard niet alleen bij gemeenten, maar bij bijna alle
organisaties.
De commissie heeft op initiatief van collega Middendorp en mijzelf onderzoek laten
verrichten naar twee internationale benchmarks: een van de EU en een van de Verenigde
Naties. De benchmarks wekken de indruk dat Nederland op het vlak van digitale overheidsdienstverlening
ten opzichte van andere landen achteruit is geboerd. Uit het onderzoek blijkt dat
dat het geval is. Een van de redenen voor de achterstand is bijvoorbeeld het ontbreken
van private inlogmiddelen in het publieke domein. Daar gaat de Wet digitale overheid
gelukkig iets aan doen, als de Eerste Kamer ermee instemt.
De grootste reden van de achterstand die Nederland volgens dat rapport oploopt, is
echter de gebrekkige digitalisering bij de rechtspraak. Samengevat leggen de onderzoekers
de vinger bij het gebrek aan transparantie over vrijwel het gehele gerechtelijke proces
en de wijze waarop persoonlijke data worden gebruikt. Het ontbreekt in de rechtspraak
aan de mogelijkheid van onlineauthenticatie, en aan transparantie over de maximale
termijnen, de serviceprestaties en de eigen gegevens van mensen die met de rechtspraak
te maken hebben. Bij het Centraal Justitieel Incassobureau ontbreekt de mogelijkheid
om als burger fouten in data te kunnen doorgeven, om data online te wijzigen en om
in te zien hoe die instelling in Leeuwarden data verwerkt.
Ik kan me voorstellen dat de Minister voor Rechtsbescherming al een paar keer met
onze collega's in de commissie van Justitie en Veiligheid hierover heeft gesproken.
Desalniettemin verloopt de digitalisering van de rechtspraak nog moeilijk. Nu de Minister
hier toch is: kan hij de commissie voor Binnenlandse Zaken aangeven hoe het ministerie
werkt om op dat vlak significante verbeteringen door te voeren?
Voorzitter. De hoeveelheid stukken voor dit algemeen overleg laat zien dat er rond
het onderwerp kunstmatige intelligentie en algoritmen de afgelopen jaren veel in beweging
is. De Kamer heeft, zoals al is genoemd, veel initiatieven genomen. De Minister beschrijft
het gebruik en de transparantie van bij de overheid gebruikte algoritmen. Naar de
mening van de CDA-fractie is een simpele maar belangrijke vraag over transparantie
daarin echter niet meegepakt: welke afdelingen gebruiken algoritmen, en op welke manier?
Heel basaal. Een digitale bijsluiter voor het feit dat een algoritme bij een bepaald
proces wordt ingezet, kan al veel onduidelijkheid wegnemen. Hierbij hoort voor burgers
inzichtelijk te zijn hoe bijvoorbeeld artikel 22 van de AVG in dat specifieke geval
wordt toegepast. Ik zou daar graag een reactie op willen.
Om daarop door te breien: in de brieven van de Minister aan de Kamer wordt aangegeven
dat het begrip «persoonsgegevens» vervaagt. Kan een schijnbaar anonieme gegevensset
alsnog aan specifieke personen worden gekoppeld? Het zogenoemde fingerprinting is
al een probleem met cookies op het internet. Kan de Minister toelichten hoe en óf
het gebruik van metadata AVG-proof geregeld kan worden bij het trainen van machinelearningalgoritmen?
Hoe doen we dat? Kunnen we dat daadwerkelijk op een effectieve manier doen?
Openheid geven over kunstmatige intelligentie kan niet zomaar, vanwege wat we vaak
het blackboxprobleem noemen. Het algoritme is soms gewoon te complex om te kunnen
begrijpen. We hebben over de uitlegbaarheid van het algoritme soms dan ook wat vraagtekens.
Een niet uitlegbare computer-says-noreactie van de overheid zorgt voor verlies van
vertrouwen in die overheid.
De voorzitter:
Wilt u afronden?
De heer Van der Molen (CDA):
Daar ben ik mee bezig, voorzitter.
Kan de Minister schetsen hoe hij hier desalniettemin grip op wenst te krijgen? Onze
suggestie zou zijn dat de bij toekomstige ICT-projecten betrokken ethici – de heer
Middendorp noemde het BIT al – ook naar het onderdeel uitlegbaarheid kijken, en niet
alleen naar de uitvoering en de kosten, wat ook heel nuttig is. Is dat een idee?
Voorzitter. Ik kom ter afronding op het allerlaatste punt. In de stukken van de bewindspersonen
kwam het versleutelen van DNS-verkeer terug. We doen dat om bepaalde partijen die
illegale activiteiten hebben, de voet dwars te kunnen zetten. The Pirate Bay wordt
dan vaak genoemd. We lezen in de brief echter dat daar verandering in gaat optreden.
Wij kunnen niet op al die partijen grip krijgen en toch willen kunnen blokkeren. Ik
wil de Minister dan ook vragen om een visie te hebben op hoe wij dat gaan doen. Wij
kunnen in Europa nog grip op partijen krijgen, maar wat als ze buiten de Europese
Unie actief zijn? Is dat dan een mogelijkheid, een maas in de wet, waardoor zij kunnen
glippen? Is de Minister al bezig om na te denken over een oplossing voor hoe wij voor
die externe partijen uiteindelijk een blokkade kunnen organiseren?
Dank u wel, voorzitter.
De voorzitter:
Dank u wel.
De vergadering wordt van 10.41 uur tot 11.02 uur geschorst.
De voorzitter:
Ik heropen het algemeen overleg van de vaste commissie voor Binnenlandse Zaken met
als onderwerp digitalisering. We hebben de eerste termijn qua vraagstelling en inbreng
van de leden gehad. We gaan door met de beantwoording, allereerst door de Staatssecretaris.
We doen twee interrupties in tweeën, en dit mogen ook vier vragen zijn.
Ik moet overigens nog even melden dat de griffier de stand van zaken rond de initiatiefnota
heeft uitgezocht. Hij heeft dat inmiddels gecommuniceerd met de heer Middendorp. Die
zal dat ongetwijfeld even met de collega's kortsluiten. Dan hebben we daar ieder geval
een antwoord op geformuleerd. Ik geef daarmee het woord aan de Staatssecretaris.
Staatssecretaris Knops:
Dank u wel, voorzitter. Ik dank de leden voor hun inbreng, ook mevrouw Özütok die
helaas weg moest. Het zijn drukke weken en Kamerleden hebben verschillende verplichtingen.
Alle begrip daarvoor.
Het feit dat we hier met twee bewindspersonen zitten, is een bewijs dat de versnippering
steeds minder wordt. Dat is een goed teken. Meerdere bewindspersonen in het kabinet
hebben verantwoordelijkheden op het gebied van digitalisering. Laat ik hier nogmaals
zeggen dat ik heel blij ben met het initiatief van de zijde van de Kamer. Veel brieven
worden eigenlijk nooit meer door één bewindspersoon ondertekend maar laten de betrokkenheid
van meerdere bewindspersonen zien. Het voorstel van zo'n commissie digitalisering
dat nu op tafel ligt, is een stap in de goede richting. Dat is een verschil met een
aantal jaren geleden.
De heer Middendorp was de balans aan het opmaken omdat dit wellicht zijn laatste digitaliseringsdebat
is. Ik kan met hem concluderen dat we in de afgelopen drie jaar een aantal slagen
hebben gemaakt, zowel van de zijde van de Kamer – er waren veel initiatieven van de
zijde van de Kamer, waarvoor dank en waardering – alsook van de zijde van het kabinet.
Ik denk bijvoorbeeld aan de Nationale Digitaliseringsstrategie en alles wat daaruit
is voortgevloeid. Je kunt daaruit afleiden dat er op alle terreinen volledige en volle
aandacht voor digitalisering is.
Sterker nog, je zou kunnen zeggen dat er in zeker opzicht sprake is van een inhaalslag
op bepaalde terreinen. Het kabinet is bijvoorbeeld volop bezig op het terrein van
algoritmen – collega Dekker zal daar zo uitvoerig op terugkomen – waar een aantal
jaar geleden misschien wat minder aandacht voor was. Ik voel het zelf ook enigszins
als een inhaalslag. Tegelijkertijd proberen we meer grip op alle ontwikkelingen te
krijgen. Die vinden niet alleen in het publieke domein plaats, maar zeker ook in het
private domein.
Voorzitter. Dat gezegd hebbende, wil ik de door de leden gestelde vragen beantwoorden,
met nog één prealabele opmerking van mijn kant. De coronatijd heeft duidelijk gemaakt
dat wij nog afhankelijker van digitalisering zijn dan we van tevoren wellicht dachten.
Dat gaat automatisch gepaard met een belangrijke rol voor vraagstukken als inclusie
en het beschermen van grondrechten. Maar ook met veiligheid, want meer gebruik van
digitalisering in deze tijd, leidt tot meer kwetsbaarheden en afhankelijkheden, omdat
we erop zijn aangewezen. Je zou kunnen zeggen dat corona een «versneller» is voor
het proces dat we met z'n allen zijn ingegaan. De noodzaak om hier stappen op te zetten
en om hier meer grip op te krijgen, is alleen maar groter geworden.
Voorzitter. Ik ga de vragen van de leden enigszins thematisch beantwoorden. Ik heb
niet echt blokjes. Het zijn niet zo heel veel vragen, dus ik ga ze in de volgorde
beantwoorden zoals ik ze hier op mijn digitale scherm heb. Collega Dekker werkt nog
met papieren, maar ik ben hybride. Ik heb de vragen op papier en digitaal. Als het
goed werkt en betrouwbaar is, is het zoals u weet de bedoeling dat we over een tijdje
de proefversie van de tool naar het hele kabinet uitrollen, zodat alle bewindslieden
ermee kunnen werken.
De voorzitter:
De heer Van der Molen heeft een interruptie. De heer Van der Molen.
De heer Van der Molen (CDA):
Ik heb een vraag over de laatste opmerking. Ik kan me herinneren dat de Staatssecretaris
vrij aan het begin van deze kabinetsperiode ook al voorloper op dit punt was. Hoelang
gaat het dan nog duren voordat het hele kabinet uiteindelijk met deze techniek in
deze ruimte kan gaan zitten?
De voorzitter:
Ik had ook zo'n moment van herkenning. De Staatssecretaris.
Staatssecretaris Knops:
Dat heeft met twee dingen te maken. Ten eerste de vaardigheid van de leden van het
kabinet om je dit eigen te maken. Ik denk dat als ik het kan, dat vele anderen het
ook moeten kunnen. Dat gaan we nog uittesten. Ten tweede werkt het systeem wel, maar
nog niet zodanig dat het een officieel overheidssysteem kan worden waarmee de kabinetsleden
in de debatten kunnen werken. We zitten nu in een versie die verder geprofessionaliseerd
moet worden. Ik wil de collega's uiteraard een product aanbieden dat 100% werkt. Je
moet dadelijk bij een debat niet hebben dat alles uitvalt.
Dit is wel een mooi voorbeeld van innovatie, want het is bij een ministerie begonnen.
We hebben allerlei versies gedraaid. Ik zit nu in een versie die als het goed is geen
enkele bugs meer heeft. Eerdere versies vielen nog weleens uit. Dan zat ik zonder
paswoord en kwam ik niet meer verder. Dat zal nu niet gaan gebeuren.
De voorzitter:
Ik stel voor dat de Staatssecretaris verdergaat met de beantwoording.
Staatssecretaris Knops:
Er zijn vanuit deze commissie veel initiatieven gekomen. De heer Verhoeven vroeg hoe
het stond met het initiatief van hem en de heer Middendorp voor een digitale kluis.
Er worden tussen de verschillende departementen momenteel voorstellen ontwikkeld om
de regie op de gegevens die de overheid van burgers heeft, op een passende wijze in
de tweede tranche van de Wet digitale overheid te verwerken. Zoals u weet, ligt de
eerste tranche momenteel voor in de Eerste Kamer. Ik hoop dat die daar spoedig wordt
behandeld. De eerste tranche heeft de Tweede Kamer al gepasseerd.
De werkgroep die tussen de verschillende departementen is samengesteld, komt in de
zomer van komend jaar met een voorstel. Uiteraard wordt daarbij ook gekeken naar wat
via het amendement van de leden Middendorp en Verhoeven al in het huidige wetsvoorstel
van de Wet digitale overheid is opgenomen. Dat proces loopt.
Voorbeschouwend op het debat in de Eerste Kamer en nabeschouwend op het debat in de
Tweede Kamer blijft het toch even oefenen met wat je altijd in de wet wilt en wat
je in een kaderwet niet op wetsniveau maar met lagere wetgeving wilt regelen, omdat
je die flexibiliteit wilt houden. Dat gesprek gaan we hopelijk snel met de Eerste
Kamer aan.
De voorzitter:
Er is een interruptie van de heer Middendorp.
De heer Middendorp (VVD):
Ik ben net zo benieuwd naar het uitrollen van het digitaal beantwoorden van de Kamervragen
als de heer Van der Molen.
Een vergelijkbaar voorbeeld is het uitrollen van innovatieve wetgeving. Zoals ik in
de eerste termijn al zei, is die echt nodig. Het amendement waar de Staatssecretaris
zojuist over sprak, verankert een online-identiteit in de Wet digitale overheid en
geeft de mogelijkheid om op termijn 17 miljoen Nederlanders een online-identiteit
te geven. Is dat niet een geweldig voorbeeld van een volgens mij hele belangrijke
stap in dit huis die de Staatssecretaris heeft gezet? Het is een stukje innovatie
op een goede manier in een wet inbouwen, zonder dat je van alles in de techniek vastlegt.
Kijkt de Staatssecretaris hier ook zo naar? Kan hij daar misschien wat mee richting
de rest van het kabinet?
Staatssecretaris Knops:
Met wetgeving op dit vlak wil je vooral ruimte voor innovatie bieden. Innovatie in
de wet vastleggen, zoals de heer Middendorp formuleert, klinkt als een contradictio
in terminis. Je zet dan namelijk iets vast terwijl innovatie altijd beweging is. Je
wilt in de wet ruimte voor innovatie bieden, op basis van een aantal hoofduitgangspunten
die je in de wet vastlegt. De Wet digitale overheid is daar een heel mooi voorbeeld
van, net als het voorbeeld dat de heer Van der Molen zojuist noemde over private toelatingsmiddelen.
Dat is ook zo'n voorbeeld waarbij je voor doorbraken zorgt.
De neiging is om in een wet heel precies vast te leggen hoe je dingen wilt gaan doen.
Op dit domein gaan de ontwikkelingen zo snel dat je uitgangspunten heel strak en scherp
moeten zijn. In de uitwerking moet je de ruimte bieden om innovatie toe te laten.
Ik vind het zelf wel een heel mooi voorbeeld. Het is een beetje een atypische wet,
zou je kunnen zeggen.
De voorzitter:
De Staatssecretaris gaat verder met de beantwoording.
Staatssecretaris Knops:
Zoals ik zojuist zei, is informatieveiligheid altijd kwetsbaar. Als de afhankelijkheid
groot wordt en iedereen zich op dat domein beweegt, wordt het voor lieden en organisaties
met andere bedoelingen aantrekkelijk om daarop in te grijpen. We hebben met de rijksoverheid
en met medeoverheden te maken. Men is op al die vlakken bezig om te kijken hoe we
ervoor kunnen zorgen dat de digitale veiligheid wordt vergroot. Al die overheden zijn
in eerste instantie zelf verantwoordelijk voor hun veiligheid.
Er is binnen de VNG een informatiebeveiligingsdienst opgericht, waarin gemeenten elkaar
kunnen bijstaan. De kennis wordt gebundeld, omdat je vooral bij kleinere gemeenten
maar zelfs bij grotere gemeenten niet altijd kunt overzien hoe je zowel aan de preventieve
kant als aan de repressieve kant moet optreden als er wat gebeurt.
We zijn vanuit BZK kaderstellend ten aanzien van het stelsel. We werken nauw samen
met de VNG, en ook met het NCSC van het Ministerie van Justitie en Veiligheid. We
hebben de Baseline Informatiebeveiliging Overheid opgesteld. Zowel rijksoverheden
als medeoverheden moeten aan een aantal eisen voldoen om de veiligheid op een bepaald
niveau te krijgen.
Is de veiligheid dan altijd 100%? Nee, dat blijkt wel. Ik ga niet uit de doeken doen
hoeveel pogingen er worden gedaan, maar rijksoverheidsorganisaties worden dagelijks
in digitale termen onder vuur genomen. Soms lukt het om ergens binnen te komen. Dat
is bij de gemeente Hof van Twente gebeurd.
Ik kan deze casus niet helemaal uitdiepen, omdat nog niet helemaal duidelijk is wat
de kwetsbaarheid precies was. We weten wel dat alle data en gegevens, met alle risico's
op privacylekken, niet meer bereikbaar zijn en in handen zijn van degenen die daar
zijn binnengedrongen, kennelijk met als doel om geld van de gemeente afhandig te maken.
Dat is afpersing. Dat wordt momenteel uitgezocht. Het Ministerie van Binnenlandse
Zaken bekijkt hoe we de data, bijvoorbeeld uit de Basisregistratie Personen en uit
andere registraties, voor die gemeente weer kunnen opbouwen, zodat de dienstverlening
kan doorgaan.
Het allerbelangrijkste is dat we iedereen bewustmaken van het feit dat die onzichtbare
vijand – die komt via de achterdeur binnen en zit wellicht vaak al dagen binnen voordat
je doorhebt dat hij er zit – heel veel schade kan aanrichten aan de vitale bedrijfsvoering
en de infrastructuur, plus nog een keer schade kan opleveren qua privacy en het lekken
van vertrouwelijke gegevens, zoals persoonsgegevens.
We zijn vorig jaar gestart met de cyberoefening, waaraan afgelopen jaar weer veel
gemeenten en medeoverheden hebben deelgenomen. Met deskundigen van de verschillende
overheden werden voorbeelden besproken die de afgelopen jaren hebben gespeeld, zoals
bij de Universiteit Maastricht en de gemeente Lochem, waar dergelijke aanvallen zijn
geweest. Er wordt gekeken wat we hiervan kunnen leren en hoe je je hiertegen kunt
beschermen.
De cyberoefeningen zorgen er ook voor dat het probleem op het netvlies van de politieke
bestuurders komt. Soms is het zo dat als het probleem niet zichtbaar is, het er niet
is. Dit zijn vaak problemen die je niet meteen ziet, maar ze kunnen wel de kern van
je bedrijfsvoering en van het vertrouwen in de overheid raken. Burgers moeten erop
kunnen vertrouwen dat de gegevens die de overheid van hen bewaart om systemen te kunnen
draaien, bij de overheid blijven en niet bij derden terechtkomen.
Zoals het er nu uitziet, is het goede nieuws dat de hack op Hof van Twente geen olievlekwerking
naar andere gemeenten of het Rijk heeft gehad, vanwege de wijze waarop het is georganiseerd.
Het is een geïsoleerde hack. De consequenties voor de inwoners van die gemeente en
voor het bestuur zijn desalniettemin groot.
Dit blijft een continu aandachtspunt. We kunnen daar niet lichtzinnig over doen. Dit
vraagt van ons allemaal een inspanning: vanuit de kant van BZK vanuit stelselverantwoordelijkheid,
vanuit JenV vanuit de verantwoordelijkheid voor cybersecurity, en uiteindelijk vanuit
de gemeenten zelf. Er moet met elkaar voor worden gezorgd dat als zoiets gebeurt,
je daartegen kunt optreden. Dat gaat heel goed. De contacten zijn heel goed.
De bredere vraag van de heer Middendorp was hoe je dit thema goed kunt verankeren.
Wij werken samen met de VNG aan het thema «digitale veiligheid». De VNG heeft dit
jaar de Agenda Digitale Veiligheid gelanceerd en is bezig met een uitvoeringsplan.
Dit soort incidenten, hoe vervelend ook, maken maar weer eens duidelijk dat het geen
theoretische exercitie is, maar een buitengewoon reële dreiging. Hoewel de dreiging
in omvang beperkt is, namelijk bij één gemeente, kan het voor die gemeente hele grote
gevolgen hebben. Dus we blijven oefenen, we blijven hier kennis over delen en we blijven
gemeenten waarschuwen. Tegelijkertijd doen we aan gemeentebestuurders de oproep om
te blijven investeren in bescherming tegen dit soort aanvallen.
De heer Van der Molen vroeg hoe het zit met de private inlogmiddelen. Hij refereerde
aan een benchmark waaruit blijkt dat Nederland lager scoort vanwege het ontbreken
van private middelen in het burgerdomein. Dat is juist. Dat is precies de reden dat
in de Wet digitale overheid ruimte wordt geboden om die middelen toe te laten. Verschillende
fracties in de Kamer hebben daar ook op aangedrongen. Nogmaals, de tranche ligt nu
bij de Eerste Kamer.
Mevrouw Özütok sprak waarderende woorden over de aandacht die de afgelopen jaren naar
inclusie is uitgegaan. Ik kaats ze meteen terug, want de Kamer heeft daar ook veel
aandacht voor gevraagd. Ik heb het altijd met overtuiging uitgevoerd. Ik zie in de
werkbezoeken en de contacten die ik met mensen heb immers dagelijks hoe belangrijk
dit principe is. Het is echt een belangrijk principe, waar in de praktijk toch nog
weleens aan voorbij wordt gelopen. Je moet daar aandacht voor blijven vragen.
Zeker in de coronatijd waarin we nu zitten, waarin mensen veelal op digitaal contact
zijn aangewezen en niet altijd fysiek de dingen kunnen doen die ze deden, is het van
belang dat mensen digitaal vaardig worden. We hebben tal van initiatieven, van informatiepunten
Digitale Overheid en de digitale hulplijn tot het uitreiken van tablets. Ik heb ze
ook in de brief uiteengezet. Met deze initiatieven maken we de mensen weer bereikbaar
en leren ze om op die weg verder te gaan.
Ik vind de Alliantie Digitaal Samenleven een heel belangrijk en mooi voorbeeld van
samenwerking tussen het bedrijfsleven, maatschappelijke organisaties en de overheid,
ook samen met de Stichting Lezen & Schrijven en de Stichting ABC. We werken heel veel
met die organisaties samen, omdat daar kennis zit. Zij hebben toegang tot de netwerken.
We kunnen via die organisaties mensen bereiken.
Maar het blijft een aandachtspunt. Het is echt niet zo dat ik nu kan zeggen dat we
daar onze doelen hebben gehaald. We hebben ontzettend veel kunnen bereiken. We hebben
de afgelopen jaren heel veel mensen met onze initiatieven kunnen aanspreken en cursussen
kunnen aanbieden.
Ik heb pasgeleden zo'n cursus gedaan; die heette Klik & Tik. Kwetsbare mensen worden
op de risico's gewezen als ze online gaan. Dat moeten we blijven doen. Iedere Nederlander
zou zo'n soort opleiding moeten krijgen. Online biedt in deze tijd heel veel kansen,
maar er zitten ook risico's aan. Mensen moeten dat weten.
In het onderwijs worden jonge mensen daarmee opgevoed, zou ik bijna willen zeggen.
Ik heb zelf op basisscholen cursussen gegeven, met Donald Duck. Ik kwam erachter dat
dat ook bij volwassenen een aansprekend figuur is en dat vooral mannen de Donald Duck
lezen. Het is een heel mooi verhaal waarmee je kunt vertellen waar de risico's zitten
bij algoritmen en privacy, en wat je op het internet per ongeluk aan gegevens kunt
achterlaten. Op die manier probeer je de jonge mensen spelenderwijs op de gevaren
te wijzen die ze soms niet zien. Het positieve is overigens dat het mij altijd opviel,
als ik daar was, dat ook jonge mensen zich best bewust zijn van de risico's.
De heer Van der Molen vroeg of het huidige gevoel van onveiligheid betekent dat het
gebruik van de digitale overheid wordt beperkt. Het gaat dan bijvoorbeeld om Hof van
Twente of om wat mensen in de krant lezen over wat er kan gebeuren, zoals dat je geld
afhandig wordt gemaakt als je een telefoonnummer belt of als je op een verkeerde link
klikt. Uit het recente onderzoek blijkt dat digitale veiligheid voor veel mensen een
veel belangrijker punt is geworden. Het gaat niet alleen over de toegankelijkheid.
Men leest over hacken en over het risico van zich op het internet begeven. Zowel burgers
als bedrijven zijn zich daar steeds meer van bewust. Ik vind dat positief. Daarmee
is het probleem nog niet opgelost. Met name mkb-bedrijven, dus bedrijven die gewoon
met hun werk en niet elke dag met cybersecurity bezig zijn, moeten zich hierop voorbereiden
en daar niet naïef in zijn.
Tegelijkertijd is het positieve dat de meeste pogingen om bij de overheid binnen te
dringen, niet slagen. Dat betekent dat we onze veiligheid op orde hebben. Maar ik
heb al eens eerder gezegd dat dat niet iets statisch is. Het is elke dag opnieuw een
soort wedloop, met nieuwe technieken, zelf hackers inzetten en kijken waar je zwakke
plekken zitten en die weer dichtzetten. Het vertrouwen dat burgers en bedrijven in
de overheid moeten hebben, is zo belangrijk. Als dat er niet meer is, hebben we een
heel ander probleem.
De heer Verhoeven en anderen stelden vragen over het BIT. De heer Middendorp heeft
er in het recente verleden ook veel vragen over gesteld. Ik ben blij dat u vertrouwen
heeft uitgesproken in de nu gekozen aanpak. Ik heb dat vertrouwen namelijk ook. De
wijze waarop we het BIT nu gaan organiseren, is wat mij betreft het beste bewijs dat
het BIT niet alleen bestaansrecht heeft, maar dat we eigenlijk niet zonder kunnen.
Ik heb pasgeleden in de ministerraad een collega gefeliciteerd met het feit dat ik
een keer een brief mocht schrijven waarin stond: wat goed dat u al die adviezen van
het BIT heeft opgevolgd. Het project loopt nu ook. De meeste brieven zijn nog in de
trant van: u moet het toch even anders doen, want de risico's zijn te groot. Maar
je ziet daar wel een kentering. Het gaat enigszins langzaam en niet zo snel als je
zou willen, maar je merkt dat aan de voorkant, bij het opstellen van projecten en
specificaties, bij wijze van spreken al met de bril van het BIT naar zo'n project
wordt gekeken. Heel veel vragen die het BIT in eerste instantie nog gedurende het
proces moest stellen, worden nu aan de voorkant gesteld, waardoor de beoordelingen
door het BIT steeds beter worden.
Wat hebben we naar aanleiding van het debat in de Kamer gedaan? Laten we niet vergeten
dat het BIT een initiatief vanuit de commissie-Elias was. De bevinding van die commissie
was dat we er echt iets mee moesten doen. Misschien heeft u het gezien, maar het ziet
er nu zo uit dat het adviescollege per 1 januari aan de slag kan. Dat is afgelopen
week ook in de Staatscourant gepubliceerd. Het adviescollege krijgt komend jaar de
definitieve vorm in de instellingswet, zodat het geformaliseerd is zoals we allemaal
met elkaar hadden bedacht. Als ik de normale doorlooptijden in beschouwing neem, hoop
ik dat het wetsvoorstel rondom het nieuwe BIT over ongeveer een jaar in deze Kamer
kan worden besproken. Het BIT kan in de tussenliggende periode gewoon doorwerken en
doorgroeien.
De heer Middendorp vroeg hoe het momenteel met de personele bezetting zit. Er zijn
momenteel 16 fte's werkzaam. De ABD werft as we speak een nieuwe secretaris-directeur.
Komend jaar worden nog een aantal vacatures ingevuld, zodat we uiteindelijk 25 vacatures
hebben ingevuld.
Worden daarmee alle projecten gereviewd door het BIT? Nee, er is nog steeds een selectie.
Zeker op dit moment, want er zijn meer projecten dan zij kunnen reviewen. Zoals u
weet komen alleen projecten van boven de 5 miljoen in aanmerking. Er wordt ook nog
gekeken waar de grootste risico's zitten, zodat we de capaciteit die we hebben op
een zo goed mogelijke manier inzetten. Daarmee levert het BIT, zeg ik in de richting
van de heer Verhoeven, een hele belangrijke bijdrage om falende ICT-projecten tot
een minimum te beperken.
Dat is niet het enige. Ik heb in een brief over sturing op I aan uw Kamer gemeld dat
de rol van de rijks-CIO en alle CIO's wordt verbreed en belangrijker wordt gemaakt.
Je ziet daar een soort incrementele ontwikkeling, waarbij de I-functie terecht veel
en veel belangrijker wordt, niet alleen bij de verantwoording naar de Tweede Kamer
en in het jaarverslag, maar ook in de aansturing van de verschillende departementen.
Daar waar een aantal jaren geleden I erbij hing, is het nu bijna een soort leidend
principe, omdat niets meer zonder die I-functie draait.
Dit, tezamen met het ICT-dashboard, waarover we bij de begroting hebben gesproken
– dus niet alleen maar nieuwe projecten maar ook onderhoudsprojecten – maakt dat het
voor de Kamer en voor de nieuwe commissie dadelijk veel beter inzichtelijk is wat
er op dit moment loopt en waar de risico's zitten. Er zijn wat discussies overheen
gegaan, maar even terugkijkend naar drie jaar geleden, denk ik dat we op een punt
zijn gekomen waarop iedereen het erover eens is dat dit echt een verbetering is.
Er waren een paar vragen over de CoronaMelder. De heer Middendorp vroeg aan welke
initiatieven momenteel wordt gewerkt om de overheid aan het coronavraagstuk te laten
meewerken. Het eerste initiatief daarvan was de CoronaMelder. De Minister van VWS
heeft de Kamer op 8 december een brief gestuurd. Daarin worden, naast de CoronaMelder,
nog twee andere initiatieven genoemd. Ik kan u melden dat ik het BIT inmiddels heb
gevraagd om het hele vraagstuk van de CoronaMelder te evalueren. Wat kunnen we hier
nu van leren?
Het is een heel bijzonder proces geweest, dat onder hoge druk heeft plaatsgevonden,
volgens het principe waarvan de heer Verhoeven altijd een voorvechter is geweest,
namelijk open source. Dat is ook heel interessant. Er zijn allerlei mensen bij elkaar
gebracht. De eerste poging ging niet helemaal goed, maar de tweede wel.
Ik benoem het als een heel mooi voorbeeld. Je kunt onder hoge druk een maatschappelijk
vraagstuk oplossen en daarbij alle kennis en kunde inzetten. Dat kan alleen omdat
je open source gebruikt. Ik vind het een heel succesvol voorbeeld van hoe het is opgezet.
Het is goed om experts daar nog eens in retrospectief naar te laten kijken, en dan
meteen de vraag te stellen wat we voor volgende projecten hiervan kunnen leren.
Ik heb afgelopen week met een aantal gemeenten een overeenkomst ondertekend over smart
cities, datagebruik en dat soort zaken. Daar komen dit soort dingen ook aan de orde.
Wat kunnen we van elkaar leren? Waar liggen de grenzen als het gaat om de grondrechten?
Waar dien je een maatschappelijk doel door bijvoorbeeld data in te zetten? Waar loop
je tegen de grenzen van de grondrechten aan? Dat is een heel spannend vraagstuk, waar
beide ministeries nauw bij betrokken zijn. Maar het is geen keuze om het niet te doen.
We moeten in de steden dingen slimmer organiseren, bijvoorbeeld rondom verkeer of
overlast of weet ik niet wat. Het moet echter wel hand in hand gaan. De kansen moeten
worden gewogen tegen de risico's die eraan vastzitten.
De voorzitter:
Ik heb een interruptie voor u van de heer Verhoeven.
De heer Verhoeven (D66):
Er gaat bij mij even een lampje branden. Smart cities is een prachtig voorbeeld. Vroeger
hadden we Minister Opstelten. Hij had het over «het fenomeen van de cyber». Dat klonk
heel vriendelijk, heel prettig en heel warm. Dat geldt ook voor «smart cities». We
willen allemaal smart cities. Maar smart cities hangen vol met digitale flitspalen,
sensoren en gezichtsherkenningscamera's die een potentiële bedreiging vormen. De Staatssecretaris
heeft het daar nu over. Hij zegt dat er afspraken zijn gemaakt. Ik ken ook wel een
stichting die gemeenten adviseert over verstandige smart cities. Maar zijn die smart
cities in feite niet een soort bos dat volgroeit met allerlei digitale systemen die
de burgervrijheid in gevaar brengen?
Staatssecretaris Knops:
Het mooie van die smart cities is dat je vanuit de verantwoordelijkheden van de rijksoverheid
en de medeoverheden heel actief kijkt welke kansen er op het gebied van data en een
slimmere manier van organiseren liggen. Door het actief te benoemen en door goede
voorbeelden met elkaar te delen, kun je het debat voeren over wat we wel en niet willen.
In zekere zin zijn het ook proeftuinen, want je kunt in een gecontroleerde omgeving
dingen uitproberen.
Het onderwerp vertrouwen kwam zojuist aan de orde. Het is heel belangrijk dat je transparant
kunt maken wat er met bepaalde gegevens gebeurt en wat het effect is. Zit er een bias
in of niet? Zijn er neveneffecten die je niet had kunnen voorzien? Ik ben zelf heel
erg voorstander van experimenteren. Dat heb ik in de debatten al eens eerder aangegeven.
Laten we dat op een gecontroleerde manier doen door afspraken te maken wie wat doet
en door de resultaten van dat soort pilots terug te koppelen.
Er is bij de gemeenten heel veel enthousiasme. In het gesprek met een aantal gemeentebestuurders
viel het mij op dat zij ook vragen hebben en vanuit de eigen gemeenteraad krijgen.
Wat betekent het nou dat er een camera hangt? Wat gebeurt er met de gegevens? Men
worstelt daarmee. Door dat in dat concept bij elkaar te brengen, heb je een platform
waar je dit soort ervaringen kunt delen. Ik zie dat als heel positief. Daarmee is
niet gezegd dat elke techniek automatisch gewenst is, al kan het technisch wel. Die
vraag over de normatieve kant moeten wij altijd willen stellen.
De voorzitter:
Aanvullend, de heer Verhoeven.
De heer Verhoeven (D66):
Ik herken wat de Staatssecretaris zegt. Ik heb volgens mij weleens vaker gezegd waar
ik zo bang voor ben. Mijn angst is lang niet altijd terecht. Ik krijg ook weleens
te horen: nou, Kees, je bent de laatste tijd wel wat somber. Dan zijn er allerlei
optimistische techpartijen die dan wel weer met fantastische voorstellen komen.
Maar ik weet nog goed dat ik bij het mkb zat. Toen was vastgoed hot, zoals grote bedrijventerreinen,
kantoorparken en winkelcentra. Als wethouder moest je vastgoed doen, want dan liet
je spierballen zien en dan werd je na vier jaar herkozen. Tien, vijftien jaar later
kwamen de ouderwetse ICT-systemen. Een ICT-project «om de boel eens even stevig op
orde te brengen» en «kijk mij eens».
Het lijkt erop dat dat enthousiasme zich nu op die smartcityachtige aanpak richt.
Daar was steeds een cultuurverandering nodig. De Staatssecretaris zei het al een beetje,
maar heeft hij het idee dat er bij wethouders van grote en middelgrote steden voldoende
bewustzijn is om niet door te slaan in het enthousiasme, wat uiteindelijk tot teleurstelling
leidt? Is die cultuur- en bewustzijnsomslag er al?
Staatssecretaris Knops:
Op basis van de gesprekken die ik voer en de bezoeken die ik in dit soort projecten
heb afgelegd, heb ik stellig de indruk dat er buitengewoon realistisch en evenwichtig
naar wordt gekeken.
Maar vergis u niet. Zoals u zelf ook weet, liggen er in de stedelijke binnenruimte
steeds meer beperkingen, waardoor het veel ingewikkelder wordt om alle belangen te
sturen. De techniek en de data kunnen daar soms een oplossing bieden. Denk bijvoorbeeld
aan de bekende discussie in een niet nader te noemen stad over welke auto's wel of
niet binnen de binnenring mogen parkeren. Je zou daar data of sensoren voor kunnen
gebruiken. Denk aan corona en de manier waarop winkelstraten worden bevolkt. Kun je
met slimme systemen daarvoor toepassingen bedenken, waardoor je de kans op besmettingen
verkleint? Het zijn allemaal maatschappelijk buitengewoon relevante vraagstukken.
Misschien hebben andere collega's die indruk wel, maar ik heb helemaal niet de indruk
dat in deze tijd alleen maar het groter groeien bij de wethouders speelt op het domein
van het smartcityconcept.
Ik vond het heel interessant om te horen dat de discussies die wij in de Tweede Kamer
hebben, ook op gemeenteraadsniveau worden gevoerd. Men heeft behoefte aan een soort
guideline vanuit het Rijk over wat wij vinden dat wel en niet moet kunnen. Ik denk
dat de Kamer en de verschillende ministeries daar een belangrijke rol in hebben. De
ervaringen die we nu opdoen, kunnen ons helpen om een oordeel te vormen over wat wel
en niet kan.
Als je wilt experimenteren, moet je af en toe tegen die grenzen aan durven te lopen,
want anders benut je niet alle ruimte die er is. Dat voelt misschien wat ongemakkelijk,
maar ik ben er helemaal niet bang voor, zeker niet als je de ruimte transparant gebruikt.
We hebben in Nederland misschien wel de meest dichtbevolkte steden. Als je alleen
al vanuit de lucht ernaar kijkt hoe het allemaal is georganiseerd, dan hebben we dit
soort technieken in de toekomst nodig om het allemaal te kunnen laten draaien. Dus
een beetje optimisme, meneer Verhoeven, zou ik zeggen, in een van uw laatste debatten.
Ik heb de scherpe vragen van u overigens nooit als gebrek aan optimisme gezien, maar
meer als een besef van realisme om de goeie dingen te doen.
De heer Middendorp (VVD):
Ik heb volgens mij nog anderhalf streepje over. Ik wil voorkomen dat de Minister voor
Rechtsbescherming zonder vragen van mijn kant weggaat. Ik ken u als een strenge maar
rechtvaardige voorzitter, maar als ik een halve interruptie aan de heer Knops kan
besteden, doe ik dat graag.
De voorzitter:
Gaat uw gang.
De heer Middendorp (VVD):
Collega Verhoeven stelt uiteraard legitieme vragen over de digitale veiligheid. Ik
zet daar wel het optimistische perspectief naast. Volgens mij eindigt de Staatssecretaris
daar ook mee.
Ik heb bij de begrotingsbehandeling over de CoronaMelder gezegd dat dat een heel belangrijk
project is en voor de toekomst op een aantal terreinen hoop geeft. Maar mijn vraag
ging er eigenlijk over of de Staatssecretaris nu met datzelfde optimisme bezig is
om naast de twee initiatieven die in de VWS-brief stonden, te kijken hoe we met de
digitale overheid kunnen helpen om het coronavirus te bestrijden. Er zijn flink wat
initiatieven die met inbegrip van zelfbeschikking, privacy en veiligheid kunnen helpen
om de economie weer op gang te brengen. Kan de Staatssecretaris zeggen hoe hij vanuit
zijn verantwoordelijkheid voor een digitale overheid daarmee werkt?
Staatssecretaris Knops:
We hebben recentelijk een gesprek gehad over de toekomst van de rijksoverheid. Dat
we vanwege corona nu driekwart jaar in een situatie zitten met allerlei beperkingen,
leidt tot allerlei innovaties, bijvoorbeeld over de wijze van werken, zoals het thuiswerken.
Een deel daarvan zal blijvend zijn. Vanuit onze stelselverantwoordelijkheid als digitale
overheid kijken we wat dit betekent voor de mate waarin mensen van digitale middelen
gebruik gaan maken.
We hadden het zojuist al over de toegang bij de overheid tot digitale diensten. Je
ziet een acceleratie van dat proces, maar dat moet wel gepaard gaan met het helpen
en assisteren van de mensen die dat niet kunnen. Die worden nu eigenlijk gedwongen
om dat te doen, maar hebben dat nog nooit gedaan.
Zoals ik zojuist heb gezegd, hebben we daar al die informatiepunten voor, zoals de
DigiHulplijn en de Alliantie Digitaal Samenleven. We doen daar heel veel dingen voor.
Daarnaast kwam het Ministerie van VWS met een maatschappelijk vraagstuk rondom de
corona-app. Mensen van BZK hebben geholpen om dit tot stand te brengen. Hetzelfde
zou gebeuren als EZK bijvoorbeeld heel specifiek een vraag rondom het mkb zou stellen.
Wij hebben de kennis en kunde in huis om daarbij te kunnen helpen. Dat doen we dus
ook, interdepartementaal. Maar de ervaring leert dat de behoeftestelling, oftewel
de vraag «we hebben een probleem en hoe kunnen we het oplossen?» vanuit de vakdepartementen
komt. Daar wordt ook vaak de markt bij betrokken. In het geval van de CoronaMelder
zijn er heel veel partijen bij betrokken. Daarom vind ik het zo'n aardig voorbeeld.
Het laat zien dat het bedrijfsleven dingen niet alleen kan en de overheid nodig heeft.
Maar de overheid kan het ook niet alleen. Dan raken we bijvoorbeeld aan het debat
van ICT-specialisten. Kunnen wij die allemaal inhuren? Nee, dat kunnen wij niet, maar
we moeten wel samenwerken. Ik hoop dat ik uw vraag hiermee heb beantwoord.
De voorzitter:
Volgens mij is dat het geval, want ik zie de heer Middendorp knikken. Ik stel voor
dat de Staatssecretaris doorgaat met de beantwoording.
Staatssecretaris Knops:
De laatste vraag ligt een beetje op het terrein van het Ministerie van EZK. De heer
Verhoeven vroeg of er bij aanbestedingen van ICT-projecten minder kan worden geclusterd
om meer aanbieders een kans te geven. In lijn met de adviezen van het Bureau ICT-toetsing
is het streven om in projecten kleinere opdrachten in de markt te zetten, waardoor
meer aanbieders zich kunnen inschrijven. Het onnodig samenvoegen van opdrachten is
volgens de Aanbestedingswet ook niet toegestaan. Daar weten de voorzitter en u alles
van. In ICT-projecten houdt men zich hier over het algemeen aan. Er wordt in aanbestedingen
vaak gewerkt met percelen, waardoor meer aanbieders een kans hebben.
Voorzitter. Dan nog een laatste punt. Er is geen vraag over gesteld, maar het lijkt
mij goed om dit punt te behandelen. De heer Middendorp heeft een motie ingediend om
te regelen dat eHerkenning ook in andere Europese landen kan worden gebruikt. Ik heb
hem toen toegezegd dat de eIDAS-voorziening, waar eHerkenning nauw aan verbonden is,
in december gereed zou zijn. Ik moet helaas melden dat dat niet gaat lukken. Dat heeft
te maken met een aantal problemen in de samenwerking met de leveranciers. Er is vertraging
opgetreden, dus de aansluiting vindt later plaats dan verwacht. Er is nu afgesproken
dat er een traject wordt doorlopen, waardoor vanaf 1 februari een testfase zal gaan
plaatsvinden. Dit moet er vervolgens toe leiden dat alles voor 1 juli alsnog operationeel
is. Na de testfase kunnen ook dienstverleners uit andere Europese landen zich aansluiten.
De verwachting is overigens dat dat volgend jaar nog maar beperkt zal gebeuren. De
vertraging zal dus niet meteen tot grote ongelukken leiden, maar het is wel een vertraging.
Het leek mij goed om dat te melden. Desnoods kan dat ook nog in de vorm van een brief,
als de heer Middendorp daar prijs op stelt.
De voorzitter:
Dank u wel. We gaan door met de beantwoording door de Minister. Het woord is aan de
Minister.
Minister Dekker:
Voorzitter, dank u wel. Ook dank voor de uitnodiging om een keer bij deze commissie
te mogen aanschuiven, die zich heel specifiek toelegt op digitalisering bij de overheid.
Tegelijkertijd is digitalisering een onderwerp dat heel veel bewindspersonen raakt,
ik denk alle bewindspersonen. Het is een beetje zoals «internationaal». Je hebt een
Minister van Buitenlandse Zaken, maar ieder departement is ook vanuit zijn eigen rol
en verantwoordelijkheid met internationale aangelegenheden bezig. Dat geldt eigenlijk
ook voor alles wat bij digitalisering komt kijken. Het is niet meer een soort niche
die je op één plek kunt neerleggen. Het raakt eigenlijk iedereen en alles.
Ik ben op zich heel erg positief en optimistisch over wat digitalisering kan brengen.
We gaan het straks uiteraard heel erg over de risico's hebben en wat we kunnen doen
om die goed in te dammen. De heer Verhoeven had het over datazucht van de overheid.
Mijn vrees zit hem niet zozeer alleen in de risico's die met kunstmatige intelligentie
en algoritmen et cetera gepaard gaan, maar ook in het risico op wat er gebeurt als
je als overheid enorm gaat achterlopen op heel veel ontwikkelingen die elders in de
wereld – in de private sector, maar ook in de publieke sector – en in landen om ons
heen gaande zijn. Ik kan me eigenlijk niet voorstellen dat we ons daar als overheid
aan onttrekken. Sterker nog, ik zie dat we op heel veel vlakken misschien juist wel
een inhaalslag zouden moeten maken.
Je ziet zulke positieve dingen ontstaan, zoals de opsporing van kinderporno op het
internet. Met kunstmatige intelligentie kunnen we eindelijk een klein beetje door
die enorme bergen die daar liggen heen banjeren. Het zou voor mensen onmogelijk zijn
om dat te doen. Daar hebben we kunstmatige intelligentie voor nodig. Denk ook aan
betere rechtspraak door taal- en data-analyse van jurisprudentie. Uiteindelijk moet
een menselijke rechter een besluit nemen, maar het kan wel heel erg ondersteunend
zijn bij het werk dat zij doen.
Denk aan de zorg en de diagnoses en het scannen van opkomende vormen van kanker, zoals
melanomen en longkanker. Vroeger moest dat met het menselijk oog worden gedaan. We
zijn door beelden, herkenning, algoritmen en kunstmatige intelligentie veel eerder
in staat om kwaadaardige cellen te herkennen, en dus ook veel effectievere behandelingen
daarop te plaatsen.
Analyses gebeuren vaak met beeldherkenning en kentekenherkenning om ervoor te zorgen
dat milieuzones in grote steden werken. Je kunt niet op iedere hoek van de straat
een politieagent neerzetten. Dat zal geautomatiseerd moeten, op basis van algoritmen
en op basis van de systemen die daarachter zitten. Uiteraard met alle waarborgen omkleed,
waar ik straks wat langer bij zal stilstaan.
Het is fijn om in deze commissie ook iets te kunnen vertellen over wat we op het gebied
van de rechtspraak doen. Ook daar denk ik en vind ik dat een inhaalslag nodig is.
We hebben daar echt wel een aantal hobbels achter de rug. Er was een heel groot digitaliseringsproject,
genaamd KEI, dat zo veelomvattend was dat het door zijn hoeven zakte. We hebben daar
twee, drie jaar terug de stekker uit moeten trekken. Als je ziet dat het niet langer
gaat, is het soms goed om te stoppen. We hebben inmiddels wel een doorstart gemaakt.
De rechtspraak heeft gezegd dat we moeten leren van de fouten die zijn gemaakt. We
moeten veel meer met kleinschalige, behapbare brokken aan de slag gaan.
Ondanks de onafhankelijke positie van de rechtspraak is die nu ook gaan meelopen in
de BIT-systematiek. Dat helpt enorm. Onlangs heb ik van mijn collega een brief ontvangen
over de trajecten die daar nu plaatsvinden op het gebied van bestuur en civiel. Er
worden een paar kritische opmerkingen gemaakt, maar die zijn wel behapbaar, waardoor
ze nu doorkunnen. Dat betekent dat de eerste zaakstromen in civiel en bestuur vanaf
volgend jaar digitaal gaan. Daar gaan ook rechtzoekenden wat van merken.
Op een aantal andere zaakstromen loopt er al heel erg veel. Neem bijvoorbeeld strafzaken.
Bij de eenvoudige, enkelvoudige zittingen is het inmiddels standaard dat die aan de
hand van een digitaal dossier worden gedaan. Ook bij de ingewikkeldere strafzaken,
met meervoudige kamers, gebeurt dat meer en meer. Ook bij faillissementen en bewind
wordt er veelal digitaal gewerkt.
Ook al heb ik hier wel enig optimisme, alle corona-ellende van de afgelopen negen
maanden heeft ons voor enorme uitdagingen geplaatst. Maar nota bene op het gebied
van digitalisering heeft het ons ook wel heel erg veel gebracht.
Bij het digitaal e-mailen is het vaststellen van de identiteit heel erg belangrijk.
Je wilt immers zeker weten dat bepaalde processtukken van een betrouwbare partij komen.
Normaal gesproken was daar misschien nog wel twee of drie jaar over gediscussieerd,
maar nu is het in een week ingevoerd. Het werd tijd, zou je kunnen zeggen, maar ik
ben heel erg blij dat het is gebeurd. De rechtspraak steekt daar nu echt zijn nek
uit.
Het digitaal of hybride procederen, met onlineverbindingen en videoverbindingen, moest
noodgedwongen worden opgezet, maar er zijn enorme sprongen gemaakt. Het aantal verbindingen
tussen rechtbanken en gevangenissen, die je nodig hebt als je mensen niet meer kunt
of wilt vervoeren maar ze toch aanwezig wilt laten zijn op zittingen, is verviervoudigd.
De techniek is hier en daar nog gebrekkig, maar er wordt nu ongelooflijk hard aan
gewerkt om die up-to-standard te brengen. Dit is een voorbeeld dat de crisis als een
mogelijkheid, als een kans, wordt aangewend om op het gebied van digitalisering een
aantal stappen te zetten.
Voorzitter. Ik wil doorgaan naar de vragen die over algoritmen en de daarmee gepaarde
gaande risico's zijn gesteld.
De voorzitter:
Ik heb allereerst een interruptie van de heer Verhoeven.
De heer Verhoeven (D66):
Hoeveel interrupties heeft het kabinet eigenlijk?
De voorzitter:
In principe twee in twee keer, dus vier vragen. Maar we zitten ruim binnen de tijd,
dus wat mij betreft doen we er een interruptie bij.
De heer Verhoeven (D66):
Dat zou ik waarderen, want ik wil graag een meta-interruptie maken op het verhaal
van de Minister. Ik heb daarna ook nog een interruptie op een inhoudelijk punt dat
ik heb gemaakt. Dan zouden het inderdaad nog twee interrupties zijn.
De voorzitter:
De andere leden kunnen er ook gebruik van maken, maar ik probeer het wel enigszins
in te kaderen.
De heer Verhoeven (D66):
D66 acht interrupties en de rest vier interrupties lijkt mij een keurige verdeling.
De voorzitter:
Ik gooi dat even in de groep. Ik zie nog geen knikkende bewegingen.
De heer Middendorp heeft behoefte aan een extra interruptie. Ik stel vast dat we vooralsnog
één extra interruptie doen, of twee vragen. Dan heeft u de ruimte. Ik geef even mee
dat we ook nog een tweede termijn hebben.
De heer Verhoeven (D66):
Dit is natuurlijk een mooi moment in het ...
De voorzitter:
We praten er nu al zo lang over dat die interruptie al had kunnen plaatsvinden. De
heer Verhoeven, gaat uw gang.
De heer Middendorp (VVD):
Voorzitter. Het gaat wel om een meta-interruptie. Ik weet niet wat dat is, maar in
goed vertrouwen ga ik met u mee.
De voorzitter:
Meneer Middendorp, u weet dat ik hier achter deze knop zit. Als ik denk dat meta echt
metameta wordt, dan druk ik hem gewoon weg. De heer Verhoeven, gaat uw gang.
De heer Verhoeven (D66):
Voorzitter. Het gaat over metadata, dus dan doe ik een meta-interruptie. Dat even
voor de heer Middendorp.
Ik hoor de Minister een introductie maken, die ik heel goed snap, maar het is wel
een valse tegenstelling. Daar wil ik de Minister even op wijzen en even naar vragen.
Bijvoorbeeld de opsporing van kinderporno. Ik denk dat de Minister hashchecking bedoelt,
de mogelijkheid om al die beelden uit de lucht te halen op basis van het checken van
hashing. De Minister noemt voorbeelden als de zorg, het opsporen van kanker, de rechtspraakverbetering
en milieuzones en zegt dat die een prachtige vooruitgang zijn. Ik ben dat volledig
met hem eens, maar daar heb ik het niet over.
Ik heb het over het overtreden van de wet door de overheid. Ik heb het over onschuldige
burgers zodanig met data behandelen dat ze vooraf al in een beklaagdenbankje komen
terwijl ze dat niet verdienen, alleen op basis van een profiel van een groep en niet
op een individuele casus. En ik heb het over die onzichtbare wildgroei. Het is een
beetje een valse tegenstelling. We doen alsof er prachtige voorbeelden zijn en dat
we anders achterlopen; waar de heer Verhoeven het over heeft, is niet aan de hand.
Ik wil ook al die mooie dingen doen met algoritmen en de rechtspraak en het opsporen
van allerlei melanomen enzovoort. Maar ik wil ook ...
De voorzitter:
En nu uw vraag?
De heer Verhoeven (D66):
Wil de Minister ingaan op het overtreden van de wet, op de onschuldige burgers en
op de onzichtbare wildgroei? De drie O's, om het maar even zo te zeggen.
De voorzitter:
De drie O's. De Minister.
Minister Dekker:
Ik dacht: ik begin met een optimistische noot, omdat we het vervolgens waarschijnlijk
uitvoerig over al die onderwerpen gaan hebben waar de heer Verhoeven het over heeft.
Het enige wat ik heb willen meegeven, is het volgende. Als je het over datazucht hebt,
zou je daaruit kunnen afleiden dat je eigenlijk zegt dat de overheid niet aan dataverzameling
en het gebruik van data moet doen. Dan zet je ons echt op 10–0 achterstand. Ik denk
dat dat heel erg onverstandig is. Het is een ontwikkeling die niet meer valt tegen
te houden. Die brengt ook zo veel positieve en goede dingen met zich mee dat je daar
volgens mij in mee moet gaan. Dat vraagt dus ook dat je de overheid daarvoor de ruimte
biedt.
En niet om het goed te praten, maar er gaan dan ook dingen fout. Sterker nog, als
er sprake is van het overtreden van de wet of van het duperen van mensen, dan moeten
we dat heel erg tegengaan. Maar ik geloof niet dat dit in het predatatijdperk niet
gebeurde. Ook toen werd de wet overtreden, ook toen maakte de overheid fouten en ook
toen was dat onacceptabel. Het zal ook in het digitale tijdperk gebeuren. De vraag
is dan wat we gaan doen om het preventief, aan de voorkant, zo veel mogelijk te voorkomen,
en welke rechtsbescherming wij burgers en bedrijven bieden om aan de bel te trekken
als ze het gevoel hebben dat ze worden geraakt en gedupeerd.
We hebben daar onderzoek naar laten doen. We hebben u dat onderzoek ook toegestuurd.
Het is niet zo dat alles rond het gebruik van algoritmen en data-analyse in een volledig
normatief of wettelijk vacuüm valt. Er is heel veel regelgeving die nu al de toepassing
van algoritmen reguleert. Een van de beste voorbeelden is de AVG. Daar lopen we in
Europa echt in voorop. De AVG biedt heel veel waarborgen voor de verwerking van persoonsgegevens.
Een andere wet, de Awb – dat is de Algemene wet bestuursrecht – stelt heel veel eisen
aan hoe de overheid tot beslissingen moet komen, wetende dat algoritmen vaak ondersteunend
zijn aan de beslissingen die de overheid vervolgens maakt of neemt. Er worden allerlei
eisen gesteld aan transparantie, aan toetsbaarheid en aan noem het maar op.
Het is wel goed om te zeggen dat algoritmen niet iets nieuws zijn en dat ze ook niet
ongereguleerd zijn. De vraag die ik maar al te goed begrijp, is of de regels die we
nu hebben voldoende zijn om risico's te voorkomen, of ze altijd voldoende duidelijk
zijn, of ze voldoende zijn uitgekristalliseerd en of je niet nog een stap extra zou
moeten zetten.
We moeten daar heel erg alert zijn en daar bovenop zitten. Daar werken wij ook aan.
We doen drie dingen. In de eerste plaats zijn wij bezig om te kijken of je de regels
die voor algoritmen gelden, concreter kunt maken. We doen dat door middel van richtlijnen
voor data-analyse voor de overheid. Daarin worden regels over onder meer transparantie
en uitlegbaarheid concreter gemaakt voor de specifieke toepassing van algoritmen.
Ik hoop u in het eerste kwartaal van komend jaar te kunnen rapporteren of de richtlijnen
werken, en welke richtlijnen allicht in wettelijke waarborgen moeten worden omgezet.
Het tweede waaraan wordt gewerkt, is het mensenrechtenimpactassessment bij de inzet van algoritmen. Mijn collega trekt daar met zijn collega Ollongren
heel erg aan. Je zou kunnen zeggen dat het vergelijkbaar is met het privacy-impactassessment,
zoals we die vanuit de AVG kennen. Dat zou ook een aanvullend instrument kunnen zijn.
In de derde plaats komt de Europese Commissie in het eerste kwartaal met een pakket
aan regels voor algoritmen en kunstmatige intelligentie. Dat kunnen specifieke regels
zijn, bijvoorbeeld gericht op consumentenrecht. Maar mogelijk komen daar ook ideeën
uit voort voor een meer algemeen kader voor het gebruik van algoritmen waaraan je
bij wijze van spreken het labeltje «hoog risico» zou kunnen plakken. Ik ben met name
heel erg voor dat laatste spoor, omdat ik geloof dat als je dit op een effectieve
manier wilt reguleren, je het in de digitale wereld zeker niet zou moeten beperken
tot Nederland alleen.
De voorzitter:
De heer Verhoeven, aanvullend.
De heer Verhoeven (D66):
Dank, en begrijpelijk. Ik zal er niet inhoudelijk op ingaan, maar we hadden maandag
een wet in de Kamer. De AVG is vrij algemeen geformuleerd, met principes als doelbinding
en dataminimalisatie. Mijn grootste bezwaar was dat Nederland een wet heeft gemaakt
waarbij op basis van vrij algemene argumenten – zoals zwaarwegend belang, openbare
orde en nationale veiligheid – een uitzondering in de AVG eigenlijk bijna regel wordt.
Dat was voor mij een zorgpunt. Ik zie de AVG als een soort paraplu waaronder we allemaal
kunnen schuilen, maar de overheid lijkt toch een weg te vinden en argumenten te bedenken
om allerlei overheidsinstanties allerlei data te laten verzamelen, en vervolgens te
zeggen dat een uitzondering in de AVG het mogelijk maakt dat dingen onder zwaarwegend
belang toch moeten kunnen. Die hele wet leunt ongeveer op die uitzondering.
Ik noem dit als voorbeeld, omdat ik het gevoel heb dat het concreter maken van die
regels hard nodig is. Het is overigens een wet van het ministerie waar deze Minister
werkt. Dit is voor mij namelijk echt een zoektocht. Ik kan er niet voor stemmen, omdat
ik bang ben dat het helemaal misgaat als ik voorstem.
Minister Dekker:
Ik ken de wet maar al te goed, want ik heb die samen met mijn collega ingediend. Die
maakt gebruik van de mogelijkheid die de AVG biedt om persoonsgegevens te delen daar
waar er sprake is van een wettelijke grondslag. Daarbij wordt eigenlijk de koninklijke
route bewandeld. Puur op basis van de AVG kan en mag die informatie zonder wettelijke
grondslag niet worden gedeeld. Maar vanuit het idee hoe de verordening ooit Europees
is ontstaan, begrijp ik best dat de AVG bepaalt dat het parlementen de mogelijkheid
geeft om te zeggen dat het soms zo zwaarwegend is en de problemen zo groot zijn dat
je toch bepaalde persoonsgegevens wilt delen.
Het gaat hier om de strijd tegen georganiseerde criminaliteit. We worden links en
rechts door allerlei boevenbendes ingehaald die ons te slim af zijn; niet alleen op
de oude manier, maar ook door middel van data en financiële stromen. Je ziet daar
de verwevenheid tussen de onderwereld en de bovenwereld, met allerlei constructies.
Dat is niet een kwestie van dat alleen de politie of alleen de fiscus of alleen het
bedrijfsleven dat kan aanpakken. Je moet daar informatie delen. We hebben met deze
wet dat onderwerp, namelijk de bestrijding van georganiseerde criminaliteit, ingekaderd,
want daar is de veiligheid in het geding. We hebben ingekaderd welke partijen dat
mogen doen en wat voor soort informatie mag worden gedeeld. Het is dus eigenlijk de
koninklijke route zoals de AVG voorschrijft.
Je kunt daartegen zijn. Dat zei ik ook onmiddellijk tegen de heer Verhoeven. Je kunt
als D66 zeggen dat dat te ver gaat. Het parlement moet zich daarover uitspreken. Als
een meerderheid in het parlement dit eigenlijk een goed verhaal vindt, dan is dat
allemaal safe and sound volgens de kaders van de AVG.
Voorzitter. Ik begrijp dat er binnen de AVG nog heel veel begrippen zijn. Het is natuurlijk
een relatief jonge wet, een Europese verordening. Hoe kristalliseren bepaalde concepten
zich uit?
De voorzitter:
Ik heb nog een interruptie voor u van de heer Middendorp.
De heer Middendorp (VVD):
We moeten het debat van maandag denk ik niet overdoen, dus ik haal het weer even naar
het algemene, maar het is uiteraard wel een interessant punt.
Het sombere perspectief is: ik weet niet 100% zeker hoe het uitpakt, dus ik ga er
niet in mee. Dat is eigenlijk een soort juridische aanpak, zeg ik met alle respect
voor de juristen in de zaal. Dat is een hele goede aanpak, maar bij innovatie is die
aanpak niet helemaal sluitend. We hadden het zojuist ook over het in wetten inbouwen
van innovatie. Dat is het probleem waar we het hier weer over hebben. Ik hoorde de
Minister zeggen, en daar ben ik blij mee, dat daar in Europa nu ook aan wordt gewerkt,
maar dat daar ook naar de risicogerichte aanpak wordt gekeken. Ik zou de Minister
willen vragen hoe hij daarin zit. De VVD heeft dat altijd bepleit als oplossing voor
het probleem dat je het niet helemaal zeker weet en dat je niet alles 100% kunt controleren.
Ik heb het weleens een nieuw soort datasocialisme top-down genoemd. Dat kan ik nu
wel zeggen. Kan de Minister iets zeggen over het risicogerichte reguleren? Hoe goed
gaat dat in Europa? Heeft Nederland dat als inzet? Dat hoop ik eigenlijk.
Minister Dekker:
Het antwoord daarop is ja. Als je het generiek over de hele linie doet, komt er zo
veel op je af, dat het haast niet meer beheersbaar is. Maar ook vanuit het oogpunt
van proportionaliteit is het zo dat de rechtvaardiging van verdergaande regulering
toeneemt naarmate de risico's groter worden. Die risicogerichte benadering staat mij
heel erg aan. Ik zie bijvoorbeeld ook dat de Europese privacywaakhond bij de richtlijnen
vaak zo'n risicogerichte benadering hanteert.
Ik zei iets over begrippen die moeten uitkristalliseren. De heer Van der Molen maakte
daar namelijk een aantal opmerkingen over. De AVG is een vrij jonge wet. We zitten
heel erg te zoeken of de huidige wet- en regelgeving voldoende is om algoritmen op
een goede manier te reguleren, of dat je meer nodig hebt. Veel hangt af van hoe bepaalde
concepten uitkristalliseren. Menselijke tussenkomst is zo'n voorbeeld van een vereiste
om bepaalde analyses te laten maken. Maar ja, wat is een menselijke tussenkomst? Dat
zal zich straks op basis van jurisprudentie verder uitkristalliseren.
Dat geldt bijvoorbeeld ook voor een concept als «schijnbaar anonieme gegevens». Als
gegevens schijnbaar anoniem zijn, zou je kunnen zeggen dat ze pseudoniem zijn. Dan
vallen ze onder de persoonsgegevensregulering van de AVG. Dat is een van die concepten
waar we de ontwikkelingen heel erg op volgen.
Datzelfde geldt voor bijvoorbeeld metadata. Die zeggen iets over gegevens. Dit zijn
echter vaak persoonsgegevens, omdat de data naar personen herleidbaar kunnen zijn.
Ook dan zou je kunnen zeggen dat het onder de AVG valt. Hoe de jurisprudentie zich
daar gaat ontwikkelen, is iets wat we op dit moment zeer nauw en op de voet volgen.
Dan de vraag over hoe het met de transparantie van de overheid zit. Hebben we een
overzicht van welke organisaties of afdelingen welke algoritmen hanteren? Ik denk
dat het eerlijke antwoord daarop nee is. Die informatie is niet verzameld. Het is
ook best ingewikkeld, want het is de vraag wat een algoritme is. Zelfs in het voorcomputertijdperk
werd er met algoritmen gewerkt.
Feitelijk is een algoritme een beslisboom. Als je het mij vraagt, vermoed ik zomaar
dat iedere overheidsorganisatie die beslissingen moet nemen, in meer of minder geavanceerde
vorm met algoritmen werkt. Ik geloof daarom niet zozeer in het maken van een enorme
lijst van welke algoritmen waar worden gebruikt, als wel in principes die je moet
hanteren zodra je algoritmen toepast. Transparantie en uitlegbaarheid zijn veel meer
principlebased en valuebased. Heel concreet betekent dat, dat als een rechthebbende
aan de bel trekt, een overheidsorganisatie moet kunnen vertellen hoe een besluit tot
stand is gekomen, en als er algoritmen van toepassing zijn geweest, hoe dat onder
de motorkap precies is gebeurd.
Dan land je onmiddellijk op het vraagstuk van de zelflerende algoritmen, waar mevrouw
Özütok naar vroeg. Die uitlegbaarheid kán daar in gevaar komen. Ik ben het met haar
eens dat je er als overheid niet aan moet beginnen zodra het niet meer uitlegbaar
is. Maar er zijn ook eenvoudige zelflerende algoritmen die heel groot uitlegbaar zijn.
Ik gaf zojuist het voorbeeld van de herkenning of moedervlekken goedaardig of kwaadaardig
zijn. Het is heel goed uitlegbaar hoe zo'n zelflerend algoritme werkt door zichzelf
steeds meer te verbeteren. Er gebeuren dus helemaal geen gekke dingen. Het is prima
uitlegbaar waarom je in het ene geval wel tot deze diagnose komt en in een ander geval
niet. Daar moet je geen moratorium op plaatsen.
Tegelijkertijd wordt het ingewikkelder als je met complexere materie aan de slag gaat,
waar heel veel variabelen een rol spelen, en je op een gegeven moment niet meer weet
welke afslagen in de doelenboom worden genomen. Dus het zit hem wat mij betreft niet
in het principe van het zelflerende algoritme, maar veel meer in de uitlegbaarheid
als toetssteen voor toepassing door de overheid.
De heer Van der Molen (CDA):
Zoals ik zijn antwoord bekijk, benadert de Minister het heel erg vanuit de effectiviteit
van de overheid, en wat dit soort technieken mogelijk maakt. Dat is een deel van de
zaak. Maar als we het van de buitenkant bekijken – dat is een deel van mijn vraag
en van andere collega's – zit er ook het onderdeel verantwoording in. De overheid
dient zich te verantwoorden. Menselijke tussenkomst is daar een uitvloeisel van. Mensen
zijn er afhankelijk van en de overheid kan best hard ingrijpen in iemands leven.
Ik heb de Minister nog niet gehoord over het afleggen van die verantwoordelijkheid.
De vraag die zich aandient, is of we dat eigenlijk wel kunnen. Ik hoor de Minister
zeggen dat als het niet uitlegbaar is, hij ook geen verantwoording kan afleggen. Het
is alleen maar principlebased: als we maar op papier hebben staan wat ons streven
is. Dat is nog geen verantwoording. Zoals ik in mijn inbreng heb aangegeven, is die
verantwoording er ook richting de burger die gewoon wil weten hoe het eigenlijk werkt
en hoe het zit.
Er gaat in de praktijk vast iets mis. Kan de overheid van tevoren aangeven hoe bijvoorbeeld
artikel 22 AVG is geborgd? Ik ben het met de Minister eens dat het zich moet uitkristalliseren,
maar de overheid kan ook niet alleen maar achter de jurisprudentie aanhobbelen omdat
die ooit eens een keer op de vingers is getikt. Er gaat ook een proactieve manier
van uit. Hoe willen we het met elkaar organiseren? Zou de Minister nog willen ingaan
op het punt van verantwoording afleggen over dit soort systemen?
Minister Dekker:
Dat is een heel goed punt van de heer Van der Molen. Ik heb iets over effectiviteit
gezegd, maar rechtvaardigheid vind ik nog belangrijker. In rechtvaardigheid zit het
onderdeel van verantwoording. Je kunt hele effectieve systemen hebben, maar als mensen
vervolgens naar de rechter gaan of bij jou aan de bel kloppen en zeggen dat er een
besluit is genomen maar zich afvragen op basis waarvan eigenlijk, dan heb je als overheid
in mijn ogen een groot probleem als je dat niet kunt verantwoorden of uitleggen.
Er zijn nu twee dingen belangrijk. Aan de voorkant is er het ontwikkelen van die richtlijnen
en een toetsingskader voor het gebruik van algoritmen en data-analyse, waarin elementen
als transparantie en uitlegbaarheid een hele grote rol spelen. Als je niet transparant
kunt zijn of als je niet uitlegbaar bent en dus geen verantwoording kunt afleggen,
zou je er niet aan moeten beginnen. Dat is eigenlijk de toets vooraf.
Wat ik tevens belangrijk vind, is aan de achterkant de rechtsbescherming. Dat is de
toets achteraf of de overheid goed heeft gehandeld. Met andere woorden: als je naar
de bestuursrechter gaat en je bent gedupeerd door een besluit dat geautomatiseerd
is genomen, wellicht zelfs met menselijke tussenkomst, en de overheid kan niet goed
uitleggen hoe zij tot dat besluit is gekomen, dan moet een bestuursrechter zo'n beslissing
vernietigen.
De verantwoording zit op twee kanten. Aan de voorkant moeten we de kritische vragen
stellen of we hiermee aan de slag moeten. Kunnen we het straks nog verantwoorden en
uitleggen? En aan de achterkant zijn er toezichthoudende instanties en toetsende autoriteiten,
zoals de rechter. Maar het kan bijvoorbeeld ook een AP zijn, die op zo'n moment kijkt
of de principes op een juiste manier zijn toegepast.
De voorzitter:
Er is nog een korte interruptie van de heer Middendorp. Ik meende dat ik ook de hand
van de heer Van der Molen zag, maar hij heeft geen interruptie.
Ik kijk ter indicatie even naar de Minister hoeveel vragen er nog liggen. We gaan
naar een korte interruptie van de heer Middendorp.
De heer Middendorp (VVD):
Ik vond het mooi wat de Minister zei over principlebased. Het is in die zin heel jammer
dat de heer Verhoeven net even buiten was, want ik heb die discussie al meerdere malen
met hem hier gevoerd. Dat is het terugkijken waard, zou ik zeggen. Over het principlebased:
denkt de Minister dat er principes zijn op te stellen die zowel voor bedrijven als
voor overheden relevant zijn, waar zijn of nodig zijn?
Minister Dekker:
Ja, dat denk ik. Dat zie je ook bij onderwerpen waar we verder in zijn, zoals bij
de bescherming van persoonsgegevens, waarbij de AVG voor iedereen geldt. Met het ontwikkelen
van de richtlijn werken we nu vooral voor ons eigen handelen als overheid. Dat is
op zich goed. Daar kunnen we het een en ander van leren. Maar ik sluit helemaal niet
uit dat we in de toekomst zullen zeggen dat er bepaalde principes uitkomen die we
eigenlijk leidend voor iedereen willen maken. Het punt is alleen dat we nu nog niet
precies weten welke, en wat de effecten daarvan zijn.
Op Europees niveau vind ik dat je moet uitkijken dat je niet doorschiet in de regulering,
omdat je met dat doorschieten de innovatie kunt beperken. Nogmaals, voor Europa is
mijn grote vrees helemaal niet dat we aan alle kanten aan het doorschieten zijn, maar
dat we heel erg hard moeten bijbenen om de strijd met China, Azië en de VS niet te
verliezen als het gaat om de kennis en expertise die op dit vlak al aanwezig is.
De voorzitter:
De Minister gaat door met zijn beantwoording.
Minister Dekker:
Ik zei iets over de richtlijnen en de toetsing vooraf. Dat is een belangrijk onderdeel,
omdat je daarmee veel kunt voorkomen. Er zijn ook vragen gesteld over de toetsing
achteraf, en of er niet een algoritmewaakhond zou moeten komen. Daarover hebben wij
u eerder laten weten dat we daar vooralsnog niet voor zijn, omdat het toezicht nu
eigenlijk onderdeel is van het integrale toezicht per domein. Met andere woorden,
er wordt geen toezicht gehouden op algoritmen, maar op datgene wat een algoritme verwerkt.
Als een algoritme persoonsgegevens verwerkt, ligt het toezicht bij de Autoriteit Persoonsgegevens.
Zo zie je dat het toezicht op andere vormen van data-analyse en dataverwerking, daar
waar geen persoonsgegevens in het geding zijn, bij bijvoorbeeld het Agentschap Telecom
ligt. Of bij de AFM, die toeziet op de verwerking van financiële gegevens. De vraag
is dus wat een autoriteit op algoritmen zou toevoegen, en of de autoriteiten dan niet
te veel in elkaars vaarwater gaan zitten.
De heer Van der Molen (CDA):
Mijn interruptie sluit aan bij de opmerking die collega Verhoeven maakte. Ik ben het
met de heer Verhoeven eens dat we met elkaar daarover moeten nadenken, en wij hebben
dan ook het initiatief daartoe genomen. Ik herinner u even aan de opmerking die in
het begin van deze vergadering werd gemaakt: het feit dat hier nu twee bewindspersonen
zitten, laat zien dat de versnippering afneemt. Je zou ook kunnen zeggen: hoe minder
bewindspersonen wij vanuit deze commissie uitnodigen, hoe gestroomlijnder het aan
de kant van de overheid gaat, maar zo zal het vast niet met elkaar samenhangen. Het
wekt wel heel sterk de indruk dat als iedereen erover gaat, er straks niemand meer
over gaat, omdat iedereen dan een stukje doet.
Er is helemaal geen sprake van onwil. Het is niet zo dat wij vinden dat bepaalde clubs
niet of onvoldoende functioneren. Wij zien echter een nieuwe ontwikkeling en proberen
te zoeken naar hoe we dan wél grip kunnen krijgen, wellicht net als de bewindspersonen
aan de overzijde van deze tafel doen. Zou de Minister er toch eens op willen ingaan
waarom een aparte algoritmewaakhond geen toegevoegde waarde zou hebben? Als dat komt
vanuit een instinct dat we niet wéér een nieuwe club moeten oprichten, dan deel ik
dat instinct. Maar het probleem wordt in ieder geval aan deze kant van de tafel als
groot ervaren. Zo groot, dat je op een gegeven moment denkt: ook als we het nalaten,
laten we het uit handen glijden. Hoe kijkt de Minister daartegenaan?
Minister Dekker:
Helemaal eens. Dit is een zoektocht. Ik zei net nadrukkelijk dat wij daarin vooralsnog
geen toegevoegde waarde zien. In dat «vooralsnog» zit besloten dat ik me best kan
voorstellen dat we op enig moment zeggen dat we toch een iets andere afslag gaan nemen.
We zitten in deze zoektocht naar wat het passende juridische kader is, hoe je dat
juridische kader handhaaft en hoe je dat doet op een manier die nog uitlegbaar is
aan burgers en bedrijven. Laat ik direct een voorbeeld meegeven. Neem de AP, die een
belangrijke toezichthoudende taak heeft op alle verwerkingen van persoonsgegevens.
Die verwerkingen gebeuren veelal digitaal, want het zijn data-analyses met gebruik
van algoritmen. Als we nou zouden zeggen dat we voor alle algoritmeverwerkingen een
aparte waakhond gaan oprichten, dan is de vraag wat de AP nog voor werk te doen heeft.
Gaat de AP dan alleen nog maar over de verwerkingen op papier?
Dus ja, ik ben het met u eens dat het denken niet moet stilstaan. Ik sluit helemaal
niet uit dat we in de toekomst zeggen dat we hiervoor toch een speciale instantie
nodig hebben. Maar dan komen de volgende soort vragen op. Wat is dan het juridische
kader dat daaraan ten grondslag ligt? Waar ga je het precies aan toetsen? En hoe doe
je dat op een manier dat je geen verdubbeling krijgt met heel veel andere organisaties?
De voorzitter:
De heer Verhoeven, een korte vraag!
De heer Verhoeven (D66):
Dit is natuurlijk fundamenteel. In aansluiting hierop refereer ik aan een moment dat
wij in de commissie Digitale Toekomst zes toezichthouders op een rij hadden zitten.
Wij vroegen hun wie nou eigenlijk de toezichthouder op algoritmes is, en toen waren
er vier toezichthouders die vonden dat zij dat waren. Niet één, maar vier. Dat is
precies wat de heer Van der Molen schetst. Ik ben erg blij dat de Minister nu toch
iets van een soort denkbeweging inzet en dat hij zegt dat het denken niet stil mag
staan.
Ik snap heus wel dat er al bestaande wetgeving is en dat er bestaande toezichtsvormen
zijn die dit voor een deel ondervangen, maar we hebben dit niet onder controle. Het
is onzichtbaar in het kwadraat. Het is onzichtbaar, omdat we niet weten waar die algoritmen
allemaal zitten. En het is onzichtbaar omdat we niet weten hoe ze werken. Het is dus
ongrijpbaar. Voor mij voelt het echt ongrijpbaar. Dat Netflix een algoritme gebruikt
voor de volgende serie, dat weet ik. Dat Facebook of YouTube mij een filmpje aanraadt
op basis van een algoritme, dat weet ik. Maar wat allerlei overheden doen en wat de
impact van die algoritmes is, dat weet ik écht niet. Ik hoop dus dat de Minister echt
serieus naar de noodzaak wil kijken in de komende maanden waarin hij dit denken nog
kan voortzetten. Ik hoop dat hij niet alleen maar wil kijken naar de organisatorische
beperkingen, die ik overigens heel goed begrijp.
Minister Dekker:
Ik denk dat die noodzaak en die vraag steeds opnieuw opkomen. Ik ga straks iets over
de werkgroep zeggen. Ik weet niet of deze in een kwestie van maanden al tot hele andere
inzichten leidt. Ik denk dat het een iets langere tijdshorizon vraagt en vergt. Volgens
mij is er geen discussie over de noodzaak, want je wil en moet reguleren. De vraag
is veelmeer hoe je dit nou op een goede manier doet. Helpt het om alle algoritmen
en bewerkingen door middel van algoritmen in één hand te leggen? Of wil je toch zeggen
dat het gebruik van algoritmen eigenlijk zo is ingeburgerd in alle huidige processen,
dat je het veel meer via sectorale lijnen moet gaan bekijken? Of als derde: wil je
het niet sectoraal bekijken, maar nadenken of je het zou willen doen langs de lijn
van de informatie die je erin stopt? Dan controleer je niet zozeer het gebruik van
algoritmen en zie je niet zozeer daarop toe, maar kijk je veelmeer naar de informatie
die ermee gepaard gaat. De AP doet dit nu bijvoorbeeld voor persoonsgegevens: het
maakt niet uit of je die verwerkt op papier, met de hand of digitaal, want het gaat
om de gegevens zelf en de bescherming daarvan.
Het is echt een voortdurende zoektocht naar wat het juiste aangrijppunt voor goed
toezicht is. Vooralsnog staan wij hierin op het standpunt dat we niet onmiddellijk
de meerwaarde zien van een specifieke algoritmewaakhond, maar ik sluit helemaal niet
uit dat dit in de toekomst verandert.
De voorzitter:
Dank u wel. De heer Van der Molen, nog even kort.
De heer Van der Molen (CDA):
Aansluitend op die voortdurende zoektocht. Het is op zich heel interessant dat mensen
vandaag de dag een zoektocht als veel interessanter ervaren dan iets vinden. Uiteindelijk
klopt dit niet, zeker op dit punt niet, want we zullen wel ergens moeten uitkomen.
Dat tekent de opening die de Minister geeft, en waaraan de heer Verhoeven refereert.
Kan de Minister zeggen wanneer we ergens landen? Moet dat wachten totdat er zoveel
jurisprudentie is dat wij met elkaar zeggen: op deze manier gaan we het organiseren,
want we zijn nu tien keer tegen dezelfde muur aangelopen?
Daar knoop ik mijn voorstel aan vast, of in ieder geval de suggestie die ik heb gedaan.
Als er een ICT-project wordt opgezet, bekijken we nu of het goed georganiseerd is,
of het goed betaald is en dergelijke. Je zou dan ook vanuit een ethische invalshoek
dit soort afwegingen van tevoren met elkaar moeten bespreken. Dat is geen toezichthouden,
maar zo geef je je er wel rekenschap van dat je impactvolle dingen aan het doen bent.
Wellicht maakt het dan wél uit of iets op papier staat of digitaal is, in ieder geval
voor de beleving van de grijpbaarheid door de gemiddelde burger die ermee te maken
heeft.
Minister Dekker:
Eens met dat laatste. Zeker bij de ontwikkeling van richtlijnen moet je ook dat soort
expertise aan boord halen. Mijn idee is dat we continu bezig zijn met nadenken, met
onderzoeken en met doorontwikkelen van regelgeving en instrumentarium om hier beter
grip op te krijgen. Dit is eigenlijk een continu proces. Daar kan die werkgroep of
die taskforce enorm bij helpen. Voor dat proces hebben we ook de input nodig van maatschappelijke
organisaties en het bedrijfsleven. Die input proberen we zo veel mogelijk naar binnen
te halen door uitvraag te doen. In de richting van de heer Middendorp geef ik aan
dat we proberen om nog voor de verkiezingen in maart met de eerste rapportage te komen.
Maar daarmee zijn we echt niet klaar. Het gaat ook daarna echt nog wel door. De heer
Van der Molen vraagt wanneer dit leidt tot een vorm van de knoop doorhakken of je
een aparte toezichthoudende autoriteit nodig hebt of niet. Dat durf ik nu echt nog
niet te zeggen. Ik hoop dat we in de komende één à twee jaar veel meer helderheid
krijgen over de volgende vragen. Wat is nu eigenlijk het juridisch kader dat we nodig
hebben? Waar zitten nog blinde vlekken? Hoe zouden we dit willen doorontwikkelen?
Met wat er op stapel ligt – de mensenrechtentoets, de ontwikkeling van de richtlijnen,
het voorstel van de commissie in het voorjaar – hoop ik toch echt dat we een stap
verder zijn als we volgend jaar hier weer met z'n allen zitten.
De voorzitter:
Dank u wel. Nog even een allerlaatste korte interruptie. Ik gaf meer ruimte, maar
ik wil richting een tweede termijn gaan, anders kom ik zo dadelijk klem te zitten
in de tijd. De tweede termijn is natuurlijk bedoeld om u de gelegenheid te geven nog
een keer vragen te stellen. We doen nog een korte interruptie voor de heer Verhoeven
en een korte voor de heer Middendorp, maar dan ook echt kort. Dan proberen we tot
een afsluiting door de Minister te komen. Wil de Minister even zijn microfoon uitzetten,
anders komt bij de vraag van de heer Verhoeven het hoofd van de Minister tevoorschijn.
Zo ver zijn we nog niet. De heer Verhoeven.
De heer Verhoeven (D66):
Dat zou fake news zijn, voorzitter. Dat zou een deepfake zijn. Ik doe even een inhaakinterruptie
op de heer Van der Molen.
De voorzitter:
Maar dan wel heel kort, want we moeten naar die tweede termijn toe.
De heer Verhoeven (D66):
Jaja. We hebben het over het BIT gehad. We zouden het ook over een «BAT» kunnen hebben:
een Bureau Algoritmetoetsing. Je zou kunnen denken aan het vooraf nadenken over het
toetsen van algoritmes. Ik weet dat het heel ingewikkeld is. Ik zou willen nadenken
over een aantal mogelijkheden die er al zijn. Er is het juridische kader vanuit de
Europese Unie. Er zijn bepaalde huidige Nederlandse instrumenten om dingen goed te
laten lopen door vooraf te toetsen: dat kan de TIB zijn, dat kan het BIT zijn, en
het kan ook een BAT zijn.
Ik zou dus willen nadenken over mogelijkheden die er toch al zijn. Als de werkgroep
aan de slag gaat, laat die dan niet alleen maar zeggen dat er nog geen sluitend juridisch
kader is en dat ze goed de tijd nemen. Ik vind overigens dat het verwachtingsmanagement
van de Minister uitstekend is, want we moeten echt nog een tijd wachten en we wachten
al zo lang. Als de werkgroep aan de slag gaat, laten we dan alsjeblieft stappen gaan
zetten op basis van mogelijkheden die er wél zijn. Er is een Europees kader, er zijn
Nederlandse voorbeelden. Bij elkaar opgeteld kun je daarmee een heel eind komen.
De voorzitter:
De Minister.
De heer Verhoeven (D66):
Ziet de Minister – de optimistische en vooruitstrevende Minister – die mogelijkheden
ook?
De voorzitter:
De optimistische enzovoort Minister.
Minister Dekker:
Het korte antwoord is: ja.
De voorzitter:
Dank u wel. Dan de heer Middendorp. Kort.
De heer Middendorp (VVD):
Dat is volgens mij meteen het antwoord op de vraag die ik in de eerste termijn had
gesteld. Want volgens mij is de conclusie dat je nog niet klaar bent, als je nu zegt
geen waakhond te willen. Dan kan je kiezen of je eindeloos gaat praten over een waakhond
of over het kader dat de Minister net heeft geschetst. Hoorde ik nou goed dat de eerste
resultaten vanuit die werkgroep en op basis van die brede agenda, of in ieder geval
de eerste berichten aan de Kamer, zullen komen voor de formatie?
Minister Dekker:
Ook weer: ja.
De voorzitter:
Dank u wel. Dan stel ik voor dat de Minister nu even de laatste vragen gaat beantwoorden.
Minister Dekker:
Het komend jaar komt er heel veel uw kant op als het gaat om de ontwikkeling van die
richtlijn, zowel de nationale ontwikkelingen als de Europese ontwikkelingen.
Voorzitter. Ik heb nog een paar vragen liggen, in wat ik maar even de bak overig noem.
De eerste vraag gaat over Schrems II: de uitspraak van het Hof en de aanbevelingen
van de EDPB. Die aanbevelingen geven houvast bij het invulling geven aan de Schrems
II-uitspraak van het Hof van Justitie. Die aanbevelingen bevatten een methode om te
bepalen of bedrijven die persoonsgegevens met derde landen wisselen, aanvullende maatregelen
kunnen treffen om een beschermingsniveau te garanderen dat in grote lijnen overeenkomt
met het niveau dat we in de Europese Unie hebben en, zo ja, welke aanvullende maatregelen
dat zijn. Daarbij gaan zij ook weer uit van een risicogerichte benadering, dus van
een risicoafweging. De methode bestaat uit een aantal stappen en begint met een feitelijke
beoordeling. Welke gegevens gaan waarnaartoe? Welke instrumenten voor uitwisseling
pas je toe? Hoe verhouden die zich tot de regelgeving in het derde land, in het bijzonder
tot de overheidstoegang tot gegevens in het derde land, en tot het beschermingsniveau
van de AVG? Aan de hand daarvan moet worden bepaald of het beschermingsniveau van
de AVG gehaald wordt in het andere land. Pas als dit niet zo zou zijn, moet je als
bedrijf extra maatregelen nemen, zodat je het beschermingsniveau up-to-standard brengt.
Dan de vraag van de heer Verhoeven over de AP en de aangenomen motie. De motie vroeg
de regering om in aanloop naar de Voorjaarsnota te onderzoeken hoeveel geld de AP
nodig heeft. In het debat heb ik al gezegd dat dit onderzoek er ligt. Ik heb het vorige
maand naar u toegestuurd. Wij hebben daarop gereageerd. We proberen om de formatie
van de AP te behouden zoals die is. Vervolgens is het aan een volgend kabinet om te
bekijken of ze die lijn willen doorzetten, dan wel of ze er meer of minder voor willen
uittrekken.
Ik kom bij de vraag over ethische hackers. Dit raakt aan cybersecurity en ik begreep
dat daarover gisteren een debat met mijn collega was. De vraag die hierover is gesteld,
zal ik doorspelen. Ik begrijp dat het beleid van het openbaar ministerie is dat niet
wordt overgegaan tot vervolging, als aan de handreiking Responsible disclosure van
het NCSC wordt voldaan.
Ik zie de heer Van der Molen nu lachen. Ik weet niet of dat is uit tevredenheid.
De voorzitter:
Dat komt wel terug in de tweede termijn.
De heer Van der Molen (CDA):
Het was niet uit tevredenheid. Je moet namelijk maar net weten dat je daaraan moet
voldoen.
De voorzitter:
Dank u wel. Kijk, de Minister gaat door.
Minister Dekker:
Tot slot. Het DNS-verkeer ligt bij mijn collega, de Staatssecretaris van EZK. Het
ingewikkelde hierbij is dat het gaat om private partijen in het buitenland, en vaak
ook buiten de EU. Ik begrijp dat zij met verschillende leveranciers van browsers spreekt
om te kijken wat er technisch mogelijk is. De insteek is om er samen met die browsers
uit te komen, en daar vervolgens in EU-verband een vervolg aan te geven. Dat lijkt
mij ook zinniger, want dit zijn natuurlijk zaken die je niet alleen vanuit Nederland
regelt.
De voorzitter:
Dit was volgens mij de laatste vraag. Dit antwoord leidt tot een korte interruptie
van de heer Van der Molen.
De heer Van der Molen (CDA):
Ja, want dan hoeven we dit niet in de tweede termijn te doen. Dit is een interessant
punt. Dit raakt aan de mogelijkheden die de overheid heeft om handhavend op te treden.
Ik ben heel blij dat de Staatssecretaris van Economische Zaken gesprekken voert om
er samen met elkaar uit te komen. Dat wens ik alle partijen aan het gesprek natuurlijk
toe. Mag ik de Minister vragen om de Kamer op dit punt iets uitgebreider te informeren?
Dat zou kunnen door een stand van zaken en een insteek met de Kamer te delen via bijvoorbeeld
een brief. Ik kan me voorstellen dat de Staatssecretaris daartoe bereid is, in ieder
geval nadat de Minister mij die toezegging heeft gedaan.
Minister Dekker:
Ik ga u die toezegging doen, maar ik speel hem door naar mijn collega. Ik denk dat
zij u daarover een brief stuurt.
De voorzitter:
Dank u wel. Alvorens we de tweede termijn ingaan, schors ik even kort in verband met
heel belangwekkende zaken.
De vergadering wordt van 12.25 uur tot 12.29 uur geschorst.
De voorzitter:
Aan de orde is het algemeen overleg van de vaste commissie voor Binnenlandse Zaken,
met als onderwerp digitalisering. Dit is de tweede termijn. De heer Middendorp, gaat
uw gang.
De heer Middendorp (VVD):
Dank u wel, voorzitter. Ik wil de bewindspersonen bedanken voor het beantwoorden van
de vragen. Daaronder ligt vaak enorm veel werk, omdat het ingewikkelde vragen zijn
en omdat het innovatie betreft.
Uiteraard wil ik ook de collega bedanken voor zijn lovende woorden over mijn initiatiefnota
Menselijke grip op algoritmen, en zijn vraag naar de statusupdate. In dit debat kwam
in ieder geval goed naar voren dat «geen waakhond over algoritmen» nog niet betekent
dat je geen toezichtkader hoeft te ontwikkelen. Juist dat is het punt van de initiatiefnota.
De Minister sprak over principlebased en risicogericht, en naar onze mening zijn dat
precies de elementen voor hoe zo'n toezichtkader er zou kunnen uitzien. Ik ben dan
ook erg optimistisch dat de werkgroep of taskforce die is aangekondigd in reactie
op de initiatiefnota, hierin enorme stappen kan gaan zetten. Dank dat dit al voor
de formatie tot eerste resultaten zal gaan leiden.
Overigens kan de heer Verhoeven de precieze data voor de formele behandeling van de
initiatiefnota bij mij verkrijgen, want die heb ik inmiddels. Op 15 oktober is de
werkgroep aangekondigd. Nogmaals dank daarvoor. Als we dit in Nederland goed doen,
denk ik dat we ook in de Europese discussies hierover echt iets te bieden hebben.
Dan kunnen we zorgen dat deze regelgeving Nederland veiliger en sterker maakt, ook
digitaal.
Tot slot, voorzitter. Ik waardeer het scherpe oog van de beide bewindspersonen voor
de gevaren van digitalisering ten zeerste, en zeker ook het optimisme dat zij hier
hebben uitgesproken. We hebben het in dit debat uitgebreid over het volgende gehad.
Als we deze innovatie op een goede manier in beleid en wetgeving kunnen verankeren
– al hoeft het niet altijd in wetgeving te worden verankerd – dan kunnen we met zijn
allen ook een juridisch kader bieden waarbinnen ondernemers en andere mensen alle
kansen kunnen pakken die digitalisering biedt.
Dank u wel.
De voorzitter:
Dank u wel. De heer Verhoeven.
De heer Verhoeven (D66):
Dank u wel, voorzitter. Ik vond het een zinnig debat. Wel wijs ik er nog een keer
op dat al het optimisme dat door iedereen wordt geduid, geen enkele reden mag zijn
om daadwerkelijke en serieuze risico's, gevaren en wetsovertredingen maar gewoon in
de categorie «parlementaire bangmakerij» te zetten. Het zijn feitelijke problemen,
die we echt serieus moeten oplossen. Dat het overtreden van de wet door de overheid
vroeger ook gebeurde, is natuurlijk geen enkele reden om het nu dan maar te laten
gebeuren. Het gebeurt, en het gebeurt de laatste tijd vaker, dus laten we daar echt
met z'n allen op blijven letten. Ik vind dat een erezaak voor iedereen die de overheid
een warm hart toedraagt.
Dank ook voor de reactie op de waakhonddiscussie. Ik hoor wat de Minister zegt over
de Autoriteit Persoonsgegevens. Als we naar een Autoriteit Persoonsgegevens toegaan
die naast de AVG en allerlei andere digitale vraagstukken ook nog bepaalde taken in
de algoritmehoek erbij moet doen, is het natuurlijk wel zo dat de huidige bezetting
nog steeds heel dun blijft. Maar dat is een discussie voor later. Ik dank de Minister
voor de inzet die hij de afgelopen jaren heeft gepleegd, zoals de onderzoeken die
gedaan zijn om te kijken naar de mogelijkheden. Die zijn ook gewoon uitgevoerd. Ook
nu heeft hij toch weer wat ruimte geboden om de bezetting op niveau te brengen. Daarover
ben ik niet alleen maar kritisch.
Tot slot. Laten we «blijven nadenken» inderdaad vertalen naar «gebruikmaken van wat
er al is». Er zijn allerlei Europese high-level expert groups en andere verstandige
wetenschapscollectieven die allerlei richtlijnen hebben opgesteld over algoritmen
en kunstmatige intelligentie. We hebben in Nederland, mede dankzij de Kamer, allerlei
instrumenten en methodieken om controle uit te oefenen op dingen die ingrijpend kunnen
uitpakken. Als we die combineren, kunnen we in de komende maanden volgens mij stappen
maken. We zijn nu twee jaar verder nadat de heer Van der Molen en ik het voorstel
deden en de heer Middendorp met zijn algoritmetoezicht light kwam. Ik begrijp dat
dit niet van de ene op de andere dag kan gebeuren, maar ik vind dat het nu toch wel
tijd is om stappen te zetten.
Dank u wel.
De heer Middendorp (VVD):
Dat was ook een initiatiefnota. Die heb ik al een keer genoemd, denk ik.
De voorzitter:
Dank u wel. De heer Van der Molen.
De heer Van der Molen (CDA):
Dank, voorzitter. Ik dank de Minister voor de toezegging om even terug te komen op
de DNS-vragen die zijn gesteld. Daarvoor hartelijk dank.
Ik zie dat de Minister inmiddels een krentenbol en een banaan heeft gekregen, wellicht
in de veronderstelling dat het hier nog heel lang kan gaan duren. Ik heb echter geen
aanvullende vragen.
In aansluiting op de heer Verhoeven wil ik memoreren wat ik ook in mijn inbreng heb
gezegd. Er ligt best veel op tafel. Het is niet alleen een enorme waslijst die aan
het eind van het jaar aan zo'n AO wordt gehangen. Ik heb stellig de indruk dat er
op dit vlak best veel in beweging is. Dat mag ook weleens genoemd worden. Ik vind
nog altijd dat het een onsje te weinig is ten opzichte van het initiatief van de heer
Verhoeven en mijzelf. Maar ik denk dat de opening die de Minister heeft geboden, dat
we over een jaar hierin toch een stuk verder zouden moeten staan, heel goed is. Ik
denk dat het ook een goede zaak zou zijn als de Kamer dan in staat is om met een eigen
commissie overzicht te houden over al die terreinen waar dit speelt. Ik hoop dat de
Kamer daartoe wil besluiten.
Voorzitter, sta me toe om af te ronden. Dit was naar alle waarschijnlijkheid het laatste
AO Digitalisering met de heer Middendorp en de heer Verhoeven, en overigens ook het
laatste met de heer Ziengs als voorzitter. Ik wil benadrukken dat ik blij ben geweest
dat ik in de afgelopen jaren op een aantal punten rond dit onderwerp met beide collega's
heb kunnen optrekken. Om meerdere redenen zullen we ze missen, al was het maar omdat
een AO een soort eigen dynamiek krijgt doordat de heren af en toe proberen elkaar
wat vliegen af te vangen. Ook dat hoort erbij.
Dank u wel, voorzitter.
De voorzitter:
Dank voor de mooie woorden. Ik geef het woord aan de Staatssecretaris.
Staatssecretaris Knops:
Dank u wel, voorzitter. Dit kan heel kort. Ik wil me aansluiten bij de woorden van
de heer Van der Molen. Ik heb de heer Middendorp en de heer Verhoeven hier bezig gezien.
Samen hebben ze veel energie losgemaakt, maar ze waren af en toe ook twee plusjes
die tegen elkaar kwamen. Dit was goed voor het debat en het was goed voor het onderwerp
waarvoor we hier zitten, namelijk beweging krijgen in het geheel van de digitalisering.
Ik denk dat er nu zo'n beetje vijftien jaar ervaring rondom digitalisering gaat vertrekken.
Ik heb de samenwerking altijd buitengewoon plezierig gevonden. Tot het laatst toe
gaat u lekker door, en dat in goede spirit. Zeer veel dank daarvoor.
De voorzitter:
Dank u wel. De Minister.
Minister Dekker:
Daar sluit ik mij bij aan. Ik mocht dit slechts een keer meemaken, maar het was mij
een waar genoegen. Ik ken de heer Verhoeven van heel veel debatten op een heel ander
terrein. Ik ken de heer Middendorp natuurlijk vanuit de partij.
De heer Van der Molen zei dat er veel werk wordt gedaan en dat er veel in ontwikkeling
is. Ik vind het heel mooi dat we hier in dit debat een commissie hebben waarmee we
op een goed geïnformeerde manier kunnen praten over iets waarin we ook zelf nog heel
erg zoekende zijn. Het is dus steeds weer pionieren en steeds weer stappen zetten.
Ik voel dat echt als een gezamenlijke opgave. Laten we dat vooral blijven doen, zij
het straks in de nieuwe Kamer wellicht in een andere vorm en in een andere commissie.
Ik zet me daar graag voor in.
De voorzitter:
Dank u wel. Daarmee zijn we aan het eind gekomen van dit algemeen overleg. Er zijn
een paar toezeggingen gedaan. Die hebben we niet specifiek aan het papier toevertrouwd,
maar die kunt u teruglezen in het verslag. Daarmee kom ik aan het eind van dit AO,
sluit ik deze bijeenkomst en wens ik u allen een plezierige dag toe. Dank u wel.
Sluiting 12.37 uur.
Ondertekenaars
-
Eerste ondertekenaar
E. Ziengs, voorzitter van de vaste commissie voor Binnenlandse Zaken -
Mede ondertekenaar
C.J.M. Roovers, griffier -
Mede ondertekenaar
P.H. van Meenen, voorzitter van de vaste commissie voor Justitie en Veiligheid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.