Inbreng verslag schriftelijk overleg : Inbreng verslag van een schriftelijk overleg over de toezegging gedaan tijdens het debat over de bescherming van online gegevens inzake de inzet van het kabinet op het onderwerp van cookies en online tracking (o.a. Kamerstuk 32761-286)
2023D47600 INBRENG VERSLAG VAN EEN SCHRIFTELIJK OVERLEG
Binnen de vaste commissie voor Digitale Zaken hebben enkele fracties de behoefte om
enkele vragen en opmerkingen voor te leggen aan de Staatssecretaris van Binnenlandse
Zaken en Koninkrijksrelaties over de brief d.d. 5 september 2023 inzake «Toezegging
gedaan tijdens het debat over de bescherming van online gegevens inzake de inzet van
het kabinet op het onderwerp van cookies en online tracking» (Kamerstukken 32 761 en 26 643, nr. 286) en de brief d.d. 28 september inzake «Toezicht en handhaving cookies en online tracking»
(Kamerstuk 26 643, nr. 1071).
De voorzitter van de commissie,
Valstar
De adjunct-griffier van de commissie,
Muller
Inhoudsopgave
I Vragen en opmerkingen vanuit de fracties
Vragen en opmerkingen van de leden van de D66-fractie
Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie
Vragen en opmerkingen van de leden van de CDA-fractie
Vragen en opmerkingen van de leden van de SP-fractie
Vragen en opmerkingen van de leden van de BBB-fractie
II Antwoord / Reactie van de bewindspersoon
I Vragen en opmerkingen vanuit de fracties
Vragen en opmerkingen van de leden van de D66-fractie
De leden van de D66-fractie hebben met interesse kennisgenomen van de brief van de
Staatssecretaris over de maatregelen met betrekking tot het plaatsen van cookies.
Deze leden zijn blij te lezen dat de Staatssecretaris voortvarend aan de slag is om
stappen te nemen om online gegevens beter te beschermen. Zij delen de overtuiging
dat een Europese aanpak het meest ideaal is. Tegelijkertijd kunnen de leden van deze
fractie ook niet anders dan constateren dat de onderhandelingen over dit onderwerp
al jarenlang weinig reden tot hoop op progressie geeft. Deze leden lezen dat het kabinet
werkt aan een non-paper met de Nederlandse inzet binnen Europa. Kan de Staatssecretaris
een tijdspad schetsen wanneer de Tweede Kamer deze inzet middels een BNC-fiche kan
inzien? Ook lezen zij dat de Staatssecretaris met de Eurocommissaris voor Justitie,
Didier Reynders, heeft gesproken over het initiatief om cookietoestemming voor eindgebruikers
te versimpelen. Hoe schat de Staatssecretaris de kansen in dat er een meerderheid
wordt gevonden om hier afdwingbare afspraken over op te stellen? Uit de brief van
de Staatssecretaris concluderen deze leden dat aanvullende nationale regelgeving voor
de invulling van de cookie-wetgeving weinig nuttig is, vanwege de bestaande Europese
regelgeving. Klopt het dan ook dat de uitvoering van de cookie-wetgeving (zoals de
praktijk van het toestemming geven door de eindgebruiker) in elke lidstaat van de
EU op eenzelfde manier is vormgegeven?
De leden van de D66-fractie constateren dat er toezichthouders zijn belast met de
verantwoordelijkheid om toezicht te houden op de praktijk van het plaatsen van cookies.
In andere Europese landen hebben toezichthouders aanzienlijke boetes uitgedeeld aan
bedrijven en organisaties die de regels hebben overtreden, zoals wanneer het Franse
agentschap voor gegevens bescherming «Commission nationale de l'informatique et des
libertés» ofwel CNIL een boete oplegde aan Microsoft. In hoeverre is dat in Nederland
recentelijk gebeurd? In hoeverre is dit een prioriteit voor de toezichthouders?
Ten slotte, de overheid maakt gebruik van platforms die tracking cookies benutten,
namelijk Facebook-pagina’s. Kan de Staatssecretaris een stand van zaken geven van
de onderhandelingen met Meta over de overheidspagina’s op onder andere Facebook, zo
vragen de leden van de D66-fractie.
Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie
De leden van de GroenLinks-PvdA-fractie hebben met belangstelling kennisgenomen van
de brieven van de bewindspersoon. Deze leden hebben aanvullende vragen en sporen aan
tot meer ambitie om de invloed van cookies en tracking te beperken.
De leden van de GroenLinks-PvdA-fractie lezen dat cookiemuren door overheden niet
gebruikt worden. Komen er verplichtingen voor private organisaties om deze cookiemuren
ook niet te gebruiken? Op welke manieren kan het kabinet bedrijven hierop wijzen en
aanspreken? Wat is de inzet van het kabinet op het tegengaan van «consentmoeheid»
en «dark patterns? Deelt de Staatssecretaris de mening van deze leden dat realtime
bieden onwenselijk is? Wat is de Nederlandse inzet om deze vorm van agressief adverteren
aan banden te leggen?
De leden van de GroenLinks-PvdA-fractie zijn het eens met de Staatssecretaris dat
cookies gemakkelijk geweigerd moeten kunnen worden. Deze leden zien dat dit nu vaak
niet het geval is en betreuren de vastgelopen onderhandelingen op de ePrivacy-verordening.
Kan de Staatssecretaris verder toelichten waarom er geen vordering is gemaakt in deze
onderhandelingen? Hoe groot acht zij de kans dat het toekomstige voorstel stappen
terug doet op het gebied van databescherming? Kan het kabinet waarborgen dat zij tegen
ieder voorstel zal stemmen dat minder bescherming van gegevens biedt dan de ePrivacy-richtlijn
van 2009, de Algemene verordening gegevensbescherming (AVG) en de jurisprudentie van
het Hof van Justitie op dataretentie? Is zij zich daarbij bewust van de effectieve
alternatieven voor gepersonaliseerd adverteren gebaseerd op tracking, zoals contextueel
adverteren? En verzoekt het kabinet actief om vervangende wetgeving met strengere
maatregelen om gepersonaliseerd adverteren gebaseerd op tracking te verbieden? Schaart
het kabinet zich bijvoorbeeld achter het voorstel om gerichte politieke advertenties
in verkiezingstijd te verbieden?
De leden van de GroenLinks-PvdA-fractie merken op dat de ePrivacy-wetgeving geen cookie
banners voorschrijft. Toch zien deze leden dat bedrijven dit er wel van hebben gemaakt.
Deelt de Staatssecretaris de mening dat cookies moeten uitgaan van een «opt-in» principe,
in plaats van een «opt-out» principe? Wat zijn de mogelijkheden – nationaal en Europees
– om dit principe om te keren, zodat gebruikers eerder alle cookies zullen afwijzen
dan dat zij deze ongeïnformeerd accepteren? Is de aangekondigde non-paper met de Nederlandse
inzet over de verbeteringen van de Europese wetgeving al gereed? Kan de Staatssecretaris
deze delen of op hoofdlijnen samenvatten?
De leden van de GroenLinks-PvdA-fractie waarderen de inzet van de Staatssecretaris
op het bindend maken van de «cookie pledge» op bedrijven. Heeft de Staatssecretaris
sinds het versturen van haar brief d.d. 5 september jl. hier contact over gehad met
bedrijven in Nederland, zoals zij in die brief aankondigt? Hebben deze gesprekken
geleid tot het beoogde resultaat? Wat vindt de Staatssecretaris van het voorstel van
Facebook en Instagram om gebruikers de keuze voor te leggen een maandelijks abonnement
te betalen om zonder cookies en tracking deze platforms te gebruiken, terwijl niet
betalende gebruikers wél te maken hebben met cookies en tracking? Deelt de Staatssecretaris
de mening dat gebruikers in Europa niet zouden te hoeven betalen om zonder cookies
en tracking het internet te gebruiken?
De leden van de GroenLinks-PvdA-fractie lezen over de rolverdeling tussen de Autoriteit
Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP). Op basis van welk
kader toetst de AP of de eisen van de AVG worden nageleefd? Met welk publiek houdt
de AP rekening bij het beoordelen of «duidelijke en volledige informatie» is verschaft,
met oog op de grote groep Nederlanders die (digitaal) laaggeletterd is? Welke extra
stappen neemt het kabinet om de privacy van juist deze groep te beschermen? Ziet de
Staatssecretaris hierin een rol voor het «Personal Information Management System»
(PIMS) dat bijvoorbeeld wordt gebruikt in Duitsland? Is het mogelijk om deelname aan
een dergelijk systeem verplichtend te maken, zodat dit goed wordt nageleefd?
De leden van de GroenLinks-PvdA-fractie zien dat de Staatssecretaris verwijst naar
het gebruiken van browser plug-ins om cookies op te schonen. Vindt de Staatssecretaris
dat dergelijke plug-ins en Adblockers breed genoeg bekend zijn? Welke mogelijkheden
ziet zij om databeveiligingssoftware bekend en beschikbaar te maken voor een zo groot
mogelijke groep, zodat de bescherming van data niet alleen is weggelegd voor mensen
met veel technische kennis? Ziet de Staatssecretaris daarin een rol voor de overheid?
Tot slot vragen de leden van de GroenLinks-PvdA-fractie of de Staatssecretaris op
de hoogte is van het voorstel van een Digital Advertising Act in de Senaat van de
Verenigde Staten1, wat gericht is op een betere rolverdeling op de online advertentiemarkt. Deze leden
zijn het eens met de stelling dat je niet aanbieder, tussenpersoon en veilingmeester
tegelijk kan zijn, terwijl dit op de online advertentiemarkt wel vaak het geval is.
Kan de Staatssecretaris een korte appreciatie geven van dit voorstel uit de Verenigde
Staten en is zij bereid om zich ook in Europa hard te maken voor een dergelijk voorstel?
Vragen en opmerkingen van de leden van de CDA-fractie
De leden van de CDA-fractie zijn verheugd dat het kabinet voornemens is vanaf volgend
jaar extra budget vrij te maken voor het toezicht op cookies en online tracking. Deze
leden hebben nog enkele vragen over de invulling.
De leden van de CDA-fractie vragen waarom ervoor is gekozen om het extra budget te
beleggen bij de AP, in plaats van bij de andere toezichthouder op dit onderwerp, de
ACM. Deze leden vragen of het kabinet deze keuze wil toelichten, aangezien de wettelijke
bepalingen rondom cookies volgen uit de Telecommunicatiewet (TW), waarin overigens
wordt verwezen naar de AVG en waarop de ACM toezicht houdt inzake de bescherming van
consumentenbelangen. Zij vragen of het primaat in het toezicht en de handhaving daarom
niet zou moeten liggen bij de ACM, ook omdat dit onderwerp raakt aan de doelstellingen
uit de Nationale Consumentenagenda. Deze leden vragen of hier ook over is gesproken
met de AP en de ACM en of door deze toezichthouders een voorkeur is uitgesproken.
De leden van de CDA-fractie lezen dat het kabinet zich op Europees niveau wil inspannen
om ervoor te zorgen dat cookies makkelijker geweigerd kunnen worden. Deze leden steunen
dat en hebben al meerdere malen aandacht gevraagd voor de aanpak van «dark patterns».
Deze leden vragen hoe het kabinet werkt aan de aanpak van dark patterns bij de verschillende
relevante onderwerpen zoals sociale media, verleidingstechnieken in games en cookies
en welke concrete stappen het kabinet hierin neemt. Zij vragen ook of het kabinet
nationaal stappen wil zetten als blijkt dat het te lang duurt om op Europees niveau
de juiste wettelijke aanpassingen door te voeren.
De leden van de CDA-fractie vragen als laatste waarom het kabinet de Nederlandse toestemmingsuitzondering
voor analytische cookies Europees wil behouden.
Vragen en opmerkingen van de leden van de SP-fractie
De leden van de SP-fractie lezen dat het kabinet, als het gaat over het reguleren
van online tracken, de focus van beleid vooral legt op mensen de keuze geven of ze
online wel of niet getrackt willen worden, maar er is geen fundamentele analyse of
dit wel een wenselijk fenomeen is. Deze leden vinden het niet menswaardig dat personen
die het internet gebruiken door gigantische techbedrijven zoals Meta en Google worden
getrackt om gigantische datasets over het gedrag van een persoon te maken en door
te verkopen aan iedereen die deze informatie wil hebben. Het tast aan privacyrechten
en geeft bedrijven de macht om het gedrag van mensen te wijzigen op een subtiele manier.
Online gokbedrijven, bijvoorbeeld, kunnen hierdoor precies de mensen met een hogere
kans op een gokverslaving targeten met reclames. Grote datasets over het online gedrag
van personen zorgt voor miljardenwinsten van de techbedrijven, over de rug van hun
sitegebruikers heen. Deze leden vinden dat er geen plek is voor deze markt in onze
samenleving en zien het liefst dat deze vorm van dataverzameling niet wordt toegestaan.
Hoe kijkt de Staatssecretaris naar deze fundamentele vraag of deze vorm van dataverzameling
en verkoop wel menswaardig is en thuis hoort in ons land, en deelt het kabinet de
mening van deze leden dat de macht die grote techbedrijven nu hebben over onze inwoners
veel te groot is?
Ook lezen de leden van de SP-fractie dat het kabinet op nationaal niveau geen betekenisvolle
mogelijkheden ziet om met aanvullende wetgeving de huidige praktijk te verbeteren.
Deze leden begrijpen deze reactie niet goed, want zij zien wel degelijk kansen om
online tracking en de verkoop van deze data te beperken, bijvoorbeeld door de verkoop
van data verzameld via cookies en andere vormen van online tracking op computers in
Nederland te verbieden. Zou de Staatssecretaris kunnen toelichten waarom het kabinet
van mening is dat nationale wetgeving de huidige praktijk niet kan verbeteren? Deelt
de Staatssecretaris de mening van deze leden dat de rijksoverheid de verantwoordelijkheid
heeft om inwoners te beschermen van misbruik van persoonsgegevens en online tracking
op grote schaal, ook als dat nog niet op Europees niveau is geregeld? Verder doet
het kabinet een voorstel voor verbetering, zoals het opslaan van cookie-preferences
in de browser zodat sites daaraan kunnen refereren. Waarom zou dit niet alvast via
nationale wetgeving geregeld kunnen worden?
Vragen en opmerkingen van de leden van de BBB-fractie
De leden van de BBB-fractie lezen in de voorliggende brief (Kamerstuk 32 761-26 643, nr. 286) van de Staatssecretaris het volgende: «Ook is het voor betrokkene onduidelijk hoe
om rectificatie of wissen van de persoonsgegevens of beperking van de betreffende
verwerking kan worden verzocht. Net als dat het onduidelijk is hoe om het recht tegen
de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid kan worden
verzocht.» Als het voor veel burgers niet duidelijk is dat het mogelijk is om persoonsgegevens
te laten wissen bij bedrijven die handelen in hun persoonsgegevens, is het dan een
idee om een overheidscampagne te maken die mensen bewust maakt van het feit dat dit
mogelijk is? Tegelijkertijd kan de overheid daarmee toch onderzoeken of mensen hier
zich van bewust zijn, en op basis van die kennis daar beleid op voorschrijven?
Verder lezen de leden van de BBB-fractie in dezelfde brief: «Het in één keer toestemming
geven of weigeren blijkt echter tot op heden niet (eenvoudig) realiseerbaar.» Wat
staat er precies in de weg voor het in één keer toestemming kunnen geven? Er wordt
aangegeven dat het niet «eenvoudig» realiseerbaar is, maar hoe ziet het proces eruit
als er wel een dringende wens is om dit te doen? Is het mogelijk om op nationaal niveau
hier al werk van te maken, zodat dit op EU niveau overgenomen kan worden?
Als laatste citeren de leden van de BBB-fractie de volgende regel uit de brief: «Generiek
toestemming geven voor cookies verhoudt zich bijvoorbeeld lastig ten opzichte van
de in de AVG opgenomen eis dat een toestemming voldoende specifiek moet zijn.» Is
het mogelijk om de tekortkoming in de AVG aan te passen? Zou dit het mogelijk maken
om wel generiek toestemming te geven voor het accepteren of afwijzen van cookies?
II Antwoord/reactie van de bewindspersoon
Ondertekenaars
-
Eerste ondertekenaar
P.J. Valstar, voorzitter van de vaste commissie voor Digitale Zaken -
Mede ondertekenaar
S.R. Muller, adjunct-griffier
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.