Plenair verslag Tweede Kamer, 51e vergadering
Donderdag 5 februari 2015

  • Begin
    10:15 uur
  • Sluiting
    20:47 uur
  • Status
    Gecorrigeerd

Opening

Voorzitter: Van Miltenburg

Aanwezig zijn 107 leden der Kamer, te weten:

Arib, Van Ark, Azmani, Bashir, Berckmoes-Duindam, Berndsen-Jansen, Bisschop, De Boer, Bosman, Bouwmeester, Bruins Slot, Van der Burg, De Caluwé, Van Dam, Van Dekken, Tony van Dijck, Dijkhoff, Pia Dijkstra, Remco Dijkstra, Dik-Faber, Dikkers, Duisenberg, Eijsink, Fokke, Fritsma, Gerbrands, Van Gerven, Geurts, Günal-Gezer, Hachchi, Van Haersma Buma, Harbers, Rudmer Heerema, Pieter Heerma, Helder, Van Helvert, Hoogland, Jadnanansing, Keijzer, Kerstens, Klaver, Klein, Klever, Knops, Koolmees, Krol, Leegte, Leenders, Leijten, De Liefde, Van der Linde, Lodders, Lucas, Madlener, Maij, Merkies, Van Miltenburg, Mohandis, Monasch, Moors, Agnes Mulder, Anne Mulder, Neppérus, Nijboer, Van Nispen, Van Ojik, Oosenbrug, Van Oosten, Oskam, Ouwehand, Pechtold, Potters, Van Raak, Recourt, Rutte, Schouten, Schouw, Schut-Welkzijn, Segers, Servaes, Slob, Smaling, Van der Staaij, Van der Steur, Tanamal, Tellegen, Thieme, Van Tongeren, Ulenbelt, Van Veen, Van Veldhoven, Veldman, Verheijen, Vermeij, Visser, Van Vliet, Voordewind, Aukje de Vries, Vuijk, Van Weyenberg, Van Wijngaarden, Wilders, Van 't Wout, Ypma, Yücel, Ziengs en Zijlstra,

en de heer Van Rijn, staatssecretaris van Volksgezondheid, Welzijn en Sport, mevrouw Schippers, minister van Volksgezondheid, Welzijn en Sport, en de heer Teeven, staatssecretaris van Veiligheid en Justitie.


Mededelingen

Mededelingen

Mededelingen

De voorzitter:
Ik deel aan de Kamer mee dat er geen afmeldingen zijn.

Deze mededeling wordt voor kennisgeving aangenomen.

Hamerstuk

Hamerstuk

Aan de orde is de behandeling van:

  • het wetsvoorstel Wijziging van de Wet wapens en munitie in verband met de inwerkingtreding van de Verordening (EU) nr. 258/2012 van het Europees Parlement en de Raad van 14 maart 2012 tot uitvoering van artikel 10 van het Protocol van de Verenigde Naties tegen de illegale vervaardiging van en handel in vuurwapens, hun onderdelen, componenten en munitie, tot aanvulling van het Verdrag van de Verenigde Naties ter bestrijding van grensoverschrijdende georganiseerde misdaad (VN-protocol inzake vuurwapens), en tot vaststelling van uitvoervergunningen voor vuurwapens, hun onderdelen, componenten en munitie en maatregelen betreffende de invoer en doorvoer ervan (PbEU 2012, L 94) (33995).

Dit wetsvoorstel wordt zonder beraadslaging en, na goedkeuring van de onderdelen, zonder stemming aangenomen.

Zorgfraude

Zorgfraude

Aan de orde is het debat over zorgfraude.


Termijn inbreng

De voorzitter:
Ik heet bij dit debat alle aanwezigen in de zaal en de mensen op de publieke tribune van harte welkom. Natuurlijk ook een hartelijk welkom aan de minister van Volksgezondheid, Welzijn en Sport en haar staatssecretaris, die deze week voor de derde keer voor een plenair debat in de Kamer aanwezig is. Voor dit debat hebben zich acht sprekers gemeld. Zij hebben zes minuten spreektijd per fractie en we hebben afgesproken dat er onderling maximaal vier keer geïnterrumpeerd wordt.

Mevrouw Bouwmeester (PvdA):
Voorzitter. Verspillen en niet goed besteden van zorggeld is totaal onacceptabel, of dit komt door keiharde fraude, door fouten of door ongepast gebruik. Het moet worden voorkomen, opgespoord en aangepakt. Er ligt nu een stevig pakket aan maatregelen, maar wij willen vooral het effect van deze maatregelen kunnen zien in een jaarlijkse premiedaling, in een uitspraak van het Openbaar Ministerie en in een begrijpelijke zorgnota voor de patiënt. De oorzaak van het weglekken van zorggeld is een hardnekkig probleem. Het declaratiesysteem is zo ingewikkeld dat een fout snel gemaakt is. Ook het systeem van betalingen per verrichting en upcoding lokt ongepast gebruik uit. Ook is in de sector, los van fouten en ongepast gebruik, sprake van keiharde fraude door kwaadwillenden.

Mevrouw Klever (PVV):
Ik hoor mevrouw Bouwmeester van de PvdA praten over een premiedaling. Zij wil premiedaling door fraude aan te pakken. De PVV heeft daar twee jaar geleden een motie over ingediend en die werd niet gesteund door de Partij van de Arbeid. Wat heeft de Partij van de Arbeid doen inzien dat de premie wel degelijk omlaag kan?

Mevrouw Bouwmeester (PvdA):
Er kan 1,6 miljard worden bespaard door de aanpak van fraude, verspilling, overbehandeling en ongepast gebruik. Alles wat we daaraan kunnen doen, moeten we ook doen. Ik moet eerlijk bekennen dat ik geen idee heb wat er in die motie heeft gestaan, maar ik kan me wel voorstellen waarom de motie niet gesteund werd.

Mevrouw Klever (PVV):
De burger begrijpt niet waarom de Partij van de Arbeid die motie niet heeft gesteund. Als de Partij van de Arbeid zegt dat er voor 1,6 miljard wordt gefraudeerd en er ligt een motie waarin staat dat alle fraudegelden opgespoord moeten worden en teruggegeven aan de burger, dan snapt de burger niet waarom de Partij van de Arbeid die motie niet steunt. Eerlijk gezegd snap ik dat ook niet. Ik zal de motie straks opnieuw indienen. Kan ik op de steun van de Partij van de Arbeid rekenen?

Mevrouw Bouwmeester (PvdA):
Over het algemeen doen wij onze eigen voorstellen hier. Er zijn verschillende moties langsgekomen van de PVV die sympathiek klinken — wat mevrouw Klever zegt klinkt heel sympathiek — maar die vaak onuitvoerbaar blijken te zijn. Dat is vaak een reden om een motie niet te steunen. Maar goed, laten we elkaars hand vasthouden. Alle mensen die de doelstelling steunen om geld te besparen door het weglekken van zorggeld te voorkomen, moeten de handen ineen slaan om te zorgen dat we dat daadwerkelijk gaan doen. We zijn het er wel met elkaar over eens welk doel we willen bereiken.

Het kabinet heeft een flink pakket maatregelen genomen en is daarmee op de goede weg; dat blijkt uit de voortgangsrapportage. Er mag nog wel een tandje bij. Wij willen de vinger aan de pols houden en wij willen elk jaar kunnen zien welke voortgang wordt geboekt. Dat betekent dat meetbaar gemaakt moet worden welke stappen er zijn gezet. Ik vraag de minister of zij dit jaarlijks terug wil laten komen in de voortgangsrapportage.

Het voorkomen van weglekken van zorggeld is door dit systeem niet zo heel eenvoudig en het is terecht dat zorgverzekeraars, artsen en ziekenhuizen daarop wijzen. Aan de andere kant is er ook een groter bewustzijn nodig bij de zorgverleners zelf. Uit onderzoek blijkt dat correct declareren niet echt de hoogste prioriteit heeft bij artsen, maar de trucs voor upcoding of slim declareren worden wel uitgewisseld. Aan de andere kant zijn er heel veel artsen die wel degelijk zinnige en zuinige zorg verlenen. Maar zij krijgen dan weer een reprimande van de financieel manager: u bent zó zinnig en zuinig zorg aan het verlenen dat we patiënten en geld verliezen. Dat zijn natuurlijk heel verkeerde, elkaar tegenwerkende signalen. Ik vraag de minister dan ook hoe zij deze prikkels weghaalt bij de financieel managers, want goedwillende artsen — en dat is toch het merendeel — moeten gewoon gesteund worden.

Bij fout declareren, of het nu bewust of onbewust gebeurt, geldt nog te veel het "foutje bedankt"-principe, terwijl fout declareren nooit mag lonen. Zinnige en zuinige zorg met passende declaratie is de norm en dat zou moeten lonen. Dat kan heel eenvoudig worden gestimuleerd door de zorgverzekeraars structureler een analyse te laten maken en gesprekken te laten voeren over praktijkvariatie. Daarmee kan de kwaliteit verbeterd en ondoelmatigheid voorkomen worden. Er is dan echter wel meer nodig dan een gesprek alleen. Wat vindt de minister van een omgekeerde bewijslast? Waar een zorgverzekeraar nu altijd gehouden is de nota's te vergoeden, zou hij dat niet meer moeten hoeven doen als er aantoonbaar sprake is van overdeclaratie door zorgaanbieders. Oftewel, als een zorgaanbieder significant afwijkt van het gemiddelde van een regio of van landelijke vergelijkbare zorgaanbieders, hoeft de zorgverzekeraar niet te betalen. Op die manier zou een zorgverlener moeten aantonen dat het terecht is. Uit meerdere onderzoeken blijkt dat er 1,6 miljard te bezuinigen is. Laten we alle instrumenten inzetten die zorgverzekeraars kunnen gebruiken om dat echt terug te halen, bijvoorbeeld door voor hen niet verplicht te laten zijn de nota's te betalen die onterecht zijn.

Mevrouw Leijten (SP):
Ik heb toch een vraag aan de PvdA. Bij de fraudeopsporing stoort het mij zeer dat er ontzettend veel partijen verantwoordelijk zijn. Ik wijs bijvoorbeeld op zorgverzekeraars die niet altijd gegevens doorgeven, zoals de minister heeft laten weten. Ik vind het onverklaarbaar dat zij dat niet doen. Daarnaast wijs ik op de NZa, het OM en de Inspectie SZW. Als er veel mensen verantwoordelijk zijn, is uiteindelijk niemand verantwoordelijk. Zou de Partij van de Arbeid het goed vinden als het OM gewoon aan zet zou zijn als er sprake is van onrechtmatige declaraties? Het OM zou snel kunnen analyseren of iets strafrechtelijk te vervolgen is. Pas daarna kan dan bekeken worden of het ook op een andere manier afgedaan kan worden.

Mevrouw Bouwmeester (PvdA):
Dat vind ik een lastige vraag, want je zit met dit vraagstuk in verschillende fasen. Je moet het eerst opsporen. Dan moet je bekijken of het een fout is, of het ongepast is, of dat het gaat om het doelbewust en frauduleus keihard weggrijpen van zorggeld. In dat laatste geval is het OM zeker aan zet.

Mevrouw Leijten (SP):
Ik ben op zoek naar een manier waarop er niet meer mee weggekomen kan worden. Zorgverzekeraars leveren niet eens hun data aan over wat zij doen aan fraudeopsporing. Dan kunnen we wel zeggen "jullie betalen de nota's niet meer", maar ik kan me de eindeloze discussies over wat er dan gaat gebeuren al voorstellen.

De voorzitter:
Wat is uw vraag?

Mevrouw Leijten (SP):
Als er onterecht wordt gedeclareerd, is dat een overtreding van de wet. Dat zou het OM dan toch gewoon moeten bekijken? Dat kan het later nog doorschuiven naar andere partijen. Als het OM echter als eerste verantwoordelijk is, zijn we af van het verwijsgedrag.

Mevrouw Bouwmeester (PvdA):
Het dilemma dat mevrouw Leijten schetst, is inderdaad een groot probleem. Als er sprake is van keiharde fraude gaat het naar het OM. Wij willen ook dat er meer uitspraken worden gedaan door het OM, want dat gebeurt nu nog te weinig; daar kom ik zo nog op. Als er een goede zaak wordt aangeleverd en het OM daaraan geen prioriteit geeft, is dat een heel verkeerd signaal. Het declaratiesysteem is echter zo ingewikkeld dat er heel makkelijk een foutje wordt gemaakt. Soms is dat een foutje in je voordeel, soms in je nadeel, alleen komt dat wat minder voor. Ik noem dat het "foutje bedankt"-principe. Je hebt fout gedeclareerd, je bent er rijker door geworden, maar er gebeurt niks. Dat is onacceptabel. Volgens mij is dat wat mevrouw Leijten zegt en dat ben ik zeer met haar eens. Daarom zei ik ook dat dit niet meer mag lonen. Dat moet dus terugbetaald worden. En als dat vaker gebeurt, moet je bekijken hoe je de prikkel zo kunt zetten dat het niet meer gebeurt. Ik ben het met mevrouw Leijten eens dat er meer moet gebeuren dan er nu in de rapportage staat. Daarom deed ik net ook dat voorstel. Maar als we iedereen het OM op zijn dak sturen, terwijl er soms echt sprake is van een onhandigheid of van iemand die het niet begrijpt, dan komt het OM weer in de knel. Ik deel dus het dilemma, maar ik zou niet zeggen: we moeten het OM op iedereen afsturen. Wel kunnen we het "foutje bedankt"-gedrag onder andere oplossen door altijd helemaal te laten terugbetalen, als eerste stap.

Mevrouw Dik-Faber (ChristenUnie):
Om verder in te gaan op de positie van het OM: ik heb in het afgelopen jaar samen met collega Otwin van Dijk Kamervragen gesteld over een zaak in de gemeente Houten. Daar was grootschalige pgb-fraude gepleegd, maar het OM trad niet op. Wat vindt de Partij van de Arbeid daarvan?

Mevrouw Bouwmeester (PvdA):
Ik ben blij met deze vraag, omdat ik nu een heel blokje uit mijn spreektekst kan halen. Daar waar gemeenten, een zorgkantoor, een zorgverzekeraar of wie dan ook een zaak aanlevert over fraude met publiek geld, met zorggeld, waarvoor elke euro op dit moment wordt omgedraaid, vinden wij dat die zaak altijd door het OM moet worden aangepakt. Het is eigenlijk onacceptabel dat, als mensen zo veel moeite doen om een zaak aan te leveren, het OM zegt: dat heeft geen prioriteit, of we hebben geen tijd. In dat opzicht is het jammer dat minister Opstelten hier niet zit. Ik denk echter dat deze twee bewindspersonen hier ook op kunnen antwoorden. Wij vinden dit onacceptabel. Juist daarom heeft mijn collega samen met mevrouw Dik een motie ingediend. Daar staan we nog steeds voor. Ik hoop dat de minister daar een goed antwoord op heeft.

Mevrouw Dik-Faber (ChristenUnie):
Ik ben heel blij dat wij een vervolg kunnen geven aan de Kamervragen en aan de motie. Ik zie op dit moment inderdaad dat er bij het OM zaken blijven liggen, en dat leidt niet tot nieuwe jurisprudentie. Net als mevrouw Bouwmeester vind ik dat onacceptabel. Ik hoop dan ook dat we samen aan de minister en de staatssecretaris kunnen voorleggen dat deze situatie zich niet meer zal voordoen.

Mevrouw Bouwmeester (PvdA):
Ja, zeker. In mijn inleiding heb ik al gezegd dat wij op meerdere manieren willen zien dat het hele pakket aan maatregelen dat er nu ligt en dat goed is, effect heeft. We willen dus zien dat het geld oplevert en dat er minder weglekt. We willen het effect ook zien in uitspraken van het OM: lever die lijst maar aan en laat maar zien wat het resultaat is. Pas dan kunnen wij als Kamer namelijk zien of het goed gaat of dat er bijgestuurd moet worden. Ik ben het dus zeer met mevrouw Dik eens.

Mevrouw Bruins Slot (CDA):
Ik hoor mevrouw Bouwmeester zeggen dat zij het jammer vindt dat de minister van Veiligheid en Justitie hier niet zit. Zij is echter zelf degene die dat geblokkeerd heeft. Ik heb daar namelijk eerder om gevraagd en toen hoorde ik vanuit de PvdA en de VVD dat het niet nodig was.

Mevrouw Bouwmeester (PvdA):
Nee, wij wilden wel dat de minister van Veiligheid en Justitie erbij was. Dat heb ik ook op de mail staan. Ik zou dat zelfs nog, in OM-termen, kunnen bewijzen. Hij is er nu niet. Ik neem aan dat minister Schippers prima namens hem het woord kan voeren, al had ik het liever van hem gehoord. Aangezien we zo zuinig moeten zijn op elke zorg-euro, gaat het mij er uiteindelijk om dat we de zekerheid hebben dat, als zaken aangeleverd worden, fraude niet loont. Fouten ook niet, maar fraude al helemaal niet.

Mevrouw Bruins Slot (CDA):
Ik kan mij de regeling nog goed herinneren waarin op het verzoek is gezegd dat het niet nodig was. Ik ben wel blij om te horen dat mevrouw Bouwmeester op dit moment aangeeft dat het wel nodig is. We kunnen die hele fraudeketen eigenlijk niet rond krijgen zonder sterk Openbaar Ministerie. Is mevrouw Bouwmeester dan ook bereid om het Openbaar Ministerie meer geld te geven op het moment dat blijkt dat het de capaciteit niet heeft om voldoende zorgfraudezaken aan te pakken?

Mevrouw Bouwmeester (PvdA):
Volgens mij is de eerste belangrijke stap om een analyse te hebben van de vraag waarom het OM nou niet verder gaat. Waarom zet het die stap niet? Worden zaken niet goed aangeleverd? Zit er iets aan de voorkant van de keten niet goed? Zijn er te weinig mensen? Is er iets anders aan de hand? Laten we eerst die analyse maken. Vervolgens kijk ik graag samen met mevrouw Bruins Slot waar we dan het geld vandaan halen om het OM te versterken. Die handschoen pak ik graag op.

De voorzitter:
Gaat u verder met uw betoog.

Mevrouw Bouwmeester (PvdA):
Daarmee heb ik het kopje OM denk ik bijna gehad. Ik had het over de omgekeerde bewijslast. Hoe kun je het zorgverzekeraars gemakkelijker maken om in te grijpen als ze zien dat er sprake is van ondoelmatigheid? Ik wil ook van de minister weten wat zij verwacht van zorgverzekeraars. Welk bedrag moeten zij nou jaarlijks binnenhalen? Welke targets krijgen ze? Op welke manier ziet de NZa daarop toe? Het PInCeTrapport laat zien dat het opsporen van fraude eigenlijk wordt gezien als kostenpost: we hebben geld, dat geven we uit en we verdelen het een beetje. Het is een beetje wat mensen weleens "OPM" noemen, other people's money. We verdelen het en dan zien we wel. Ik wil graag weten wat de target hiervoor is en hoe de NZa erop toeziet.

Ik kom dan op de inzichtelijke zorgnota. Als patiënten bellen met een zorgverzekeraar en zeggen dat deze niet klopt, moeten ze serieus genomen worden. Vaak is de nota nog steeds zo onoverzichtelijk dat mensen hem niet snappen, of zijn de tarieven zo algemeen dat mensen nog steeds de prijs niet begrijpen. Wat is de voortgang in het maken van de nieuwe nota?

Voorzitter, tot slot. Aan het eind van de keten kom je bij het Openbaar Ministerie. Dat moet ingrijpen. Ik heb dat zojuist al uitgebreid in interrupties aangegeven. Ik kan dus afsluiten door te zeggen dat wij ons vooral richten op zichtbaar resultaat van dit pakket maatregelen. Het pakket is goed, nu nog het resultaat. Wij willen graag de voortgang jaarlijks meten. Het is ook een belangrijk signaal aan de samenleving dat wij zinnig en zuinig omgaan met zorggeld en dat fouten — laat ik zeggen: "omdat het kan"-gedrag — bij declaraties en fraude niet worden getolereerd.

De voorzitter:
Dank u wel voor uw bijdrage. Mevrouw Leijten heeft nog een vraag.

Mevrouw Leijten (SP):
Ik heb inderdaad nog wel een vraag. De afgelopen weken is er een groep in de zorg gecriminaliseerd, bewust of onbewust, en daar gaat het vandaag toch ook over. Dat betreft de pgb-fraude. Ik zal straks in mijn termijn een en ander zeggen over die criminalisering, maar er is in ieder geval wel een probleem. Sommige pgb-houders zijn nu afhankelijk van anderen voor het voeren van de regie over hun pgb. Dat gaat heel vaak goed, maar het gaat ook heel vaak fout. Op het moment dat een pgb-houder bij een malafide bureau zit dat wordt opgerold door de inspectie of het Openbaar Ministerie vanwege fraude of slechte zorg, krijgt die pgb-houder het financiële deksel op zijn neus want die moet het pgb terugbetalen. Ik ben op zoek naar een vorm waarbij wij bij de schuldige het geld terughalen, want die heeft gecasht. Zou de PvdA dit steunen?

Mevrouw Bouwmeester (PvdA):
Ja, zeker. Maar ik heb begrepen dat dit nu juist onderdeel is van het plan van aanpak van dit kabinet. Als mevrouw Leijten echter een beter voorstel heeft, wil ik daar zeker naar kijken.

Mevrouw Leijten (SP):
Ik heb daarover Kamervragen gesteld, die vorige week — na een maand of drie — zijn beantwoord. Maar goed, de staatssecretaris heeft gezegd dat degenen die slachtoffer zijn geworden van een pgb-bureau dat niet deugt, daarvan niet de rekening moeten betalen. Het gebeurt echter wel veel. Hij heeft nu verzocht, aan zorgkantoor Agis in dit geval, om het even stop te zetten. Begrijp ik echter goed dat de PvdA een structurele maatregel wel zou accepteren en ook wil dat kwetsbare mensen die een pgb hebben gekregen en die financieel zijn uitgebuit, niet financieel het deksel op hun neus krijgen?

Mevrouw Bouwmeester (PvdA):
Sterker nog: in eerste instantie moet je bekijken hoe je het kunt voorkomen. Mensen vragen een pgb en zijn daarmee afhankelijk, maar moeten wel de goede zorg krijgen. Mensen die daarvan misbruik maken, zijn natuurlijk de grootste schoften die er bestaan. Niet alleen omdat zij geld van de samenleving stelen, maar ook omdat zij individuele mensen daardoor heel kwetsbaar maken. De eerste stap is dus zeker het voorkomen aan de voorkant. Vervolgens moet ook worden ingegrepen aan de achterkant. Ik ben het zeer met mevrouw Leijten eens dat degenen die het pgb hebben, niet de dupe moeten worden in de tussentijd dat allerlei mensen steggelen over de vraag hoe zij het geld terugkrijgen en hoe de zorg verleend moet worden.

De voorzitter:
Boeven, bedoelde u, grote boeven.

Mevrouw Bouwmeester (PvdA):
Gebruikte ik een ander woord?

De voorzitter:
Ja, u gebruikte een ander woord.

Mevrouw Bouwmeester (PvdA):
Excuses, voorzitter.

Mevrouw Leijten (SP):
Voorzitter. Door alle heisa de afgelopen week over mogelijke pgb-fraude zou je bijna vergeten wat de werkelijke aanleiding is van dit debat: de aard en omvang van foute declaraties bij ziekenhuizen en zorg in natura. De schatting is 1,6 miljard euro. Dat is een gigantisch bedrag. De SP wil niet in de afleidingsmanoeuvre trappen die de afgelopen week is ingezet. De harde toon van dit kabinet in de richting van de pgb-houders stoort mij dan ook. Terwijl er in ziekenhuizen voor vele honderden miljoenen fout wordt gedeclareerd en de minister het niet kan nalaten om vaak genoeg te zeggen dat het foute declaraties zijn en dat het waarschijnlijk echt geen fraude is, criminaliseert zij wel pgb-houders. En dat vind ik niet goed. Zelfs als er in ziekenhuizen speciale handleidingen worden aangetroffen om optimaal te declareren, is er volgens de minister geen sprake van opzet; overigens ook volgens de NZa. Gelukkig heeft de NZa meegedacht met de sector en een verboden-toegestaanlijst gemaakt en die heeft zij heel simpel vertaald in vragen en antwoorden op de site. Ik vind dit zo'n hulp van de NZa! Mag je een bevalling zonder overnachting declareren met overnachting? En weet u wat de NZa dan antwoordt? Zij antwoordt: nee, dat mag niet. Dat die open deur opgetuigd moet worden bij de NZa zegt heel veel over declaratiefraude.

De heer Van 't Wout (VVD):
Ik kom terug op het vorige punt. Mevrouw Leijten zegt dat het kabinet pgb-houders criminaliseert. Ik denk dat wij in dit debat op het punt van de pgb-fraude samen een heel eind zouden kunnen komen, maar waar haalt mevrouw Leijten vandaan dat het kabinet pgb-houders criminaliseert? Er bestaat fraude met pgb's. Die moet je dan ook benoemen. Dat is iets heel anders dan criminaliseren. Sterker nog: dat is essentieel om het pgb overeind te houden.

Mevrouw Leijten (SP):
Ik deel dat. Ik ben dat met de heer Van 't Wout eens, maar vorige week is via De Telegraaf bewust naar buiten gebracht dat bij 7% van het aantal huisbezoeken sprake zou zijn van fraude. Dat werd later al een beetje — hoe noem je dat? — geneutraliseerd.

De voorzitter:
Genuanceerd.

Mevrouw Leijten (SP):
Genuanceerd, dank u wel. Er werd toen melding gemaakt van "vraagtekens bij de declaratie". Uiteindelijk blijkt dat het onderzoek is gedaan bij een hoge risicogroep. Als je een groep met een hoog risico onderzoekt, krijg je natuurlijk een hoog cijfer. Die 7% is dus helemaal niet hard. Vervolgens vroeg ik om het onderliggende rapport dat er zou zijn. Dat is er nog niet. Dat vind ik wel een beetje storend. Ik ben blij dat de heer Van 't Wout en ik delen dat je, ook om het pgb beschikbaar te houden, fraude moet aanpakken — daar kom ik nog op terug — maar wat er afgelopen week is gebeurd, vind ik niet zo netjes.

De heer Van 't Wout (VVD):
Volgens mij is er, ook op verzoek van de Kamer, een brief van het kabinet gekomen over de voortgang en de aanpak van pgb-fraude. Daar doen de media vervolgens op hun eigen manier verslag van. Laten we dan in ieder geval met elkaar afspreken dat het benoemen van pgb-fraude iets heel anders is dan het criminaliseren van pgb-houders.

Mevrouw Leijten (SP):
Prima, maar als ik hierover spreek — zoals bijvoorbeeld vorige week tijdens een dertigledendebat naar aanleiding van een noodsignaal van huisartsen van een jaar geleden — zegt de VVD dat wij debatteren over oud nieuws. De regering heeft die brief gestuurd met een oud rapport, namelijk een rapport van een jaar geleden. Ik vind dat wel een beetje een verdachtmaking. Iedereen noemt dat maar zoals hij het wil noemen, maar als het een nieuw rapport was geweest met nieuwe cijfers, was het logisch geweest. De regering verwijst echter naar oude cijfers. Zij verwijt de oppositie dat zij verwijst naar oude nieuwsberichten, maar zij doet dat zelf wel. Ik vind dat gewoon niet zo netjes. Laat ik het dan maar zo zeggen.

In het St. Antonius Ziekenhuis in Nieuwegein werd voor 25 miljoen euro onterecht gedeclareerd. Op de afdelingen cardiologie, gynaecologie, interne geneeskunde, kindergeneeskunde, neurochirurgie, neurologie en radiologie werden misstanden vastgesteld. Er werd zelfs bewijsmateriaal gevonden dat er op zo'n manier werd gedeclareerd dat men maximaal kon declareren. Het oordeel van de NZa? "Er was geen sprake van opzet, maar we geven wel een boete." Is die boete inmiddels geïnd? Is het onterecht gedeclareerde geld inmiddels terugbetaald?

In de strijd tegen zorgfraude is de Nederlandse Zorgautoriteit tot op heden geen oplossing voor het probleem gebleken, maar juist een onderdeel daarvan. Zij is een vertragende factor in het aanpakken van fraude en maakt strafrechtelijke vervolging onmogelijk, zoals het geval was bij het St. Antonius Ziekenhuis. Het nieuwe samenwerkingsprotocol tussen het NZa en het Openbaar Ministerie geeft te weinig zekerheid dat dit in de toekomst niet weer gebeurt. Daarom zouden wij het liever omdraaien: bij onterechte declaratie van een bepaalde omvang bekijkt eerst het Openbaar Ministerie of strafrechtelijke vervolging mogelijk is. Ik zou graag van de minister willen weten wat haar reactie daarop is. De opsporing nu onderbrengen bij de Inspectie Sociale Zaken en Werkgelegenheid vinden wij verwarrend. Als drie ministeries verantwoordelijk zijn, is uiteindelijk niemand verantwoordelijk. Laat het OM leidend zijn; dat is ons pleidooi. De pakkans voor medisch-specialistische zorg is laag en toch is er fors geld mee gemoeid. De schatting is dat het om 1,3% van de totale omvang van de schadelast in de medisch-specialistische zorg gaat. De NZa heeft bij de geestelijke gezondheidszorg nader onderzoek gedaan naar aanleiding van schattingen. Dat heeft tot een forse stijging van de opgespoorde onregelmatigheden geleid. Is de regering niet van mening dat je dit ook zou moeten doen bij de medisch-specialistische zorg en zou de minister dit verzoek dus aan de NZa willen doen?

De voorzitter:
Er zijn twee VVD-woordvoerders, maar de vier interrupties gelden voor hen samen. Dat zeg ik even voor de zekerheid.

De heer Rutte (VVD):
Ik had mij zo verheugd op acht interrupties, mevrouw de voorzitter, maar het komt goed met vier interrupties. Ik ga even een stukje terug in het betoog van mevrouw Leijten. Zij vindt dat in de opsporing van zorgfraude het OM niet achteraan maar vooraan zou moeten staan. Dat klinkt heel stevig en dat komt ook ergens vandaan, namelijk vanuit het gevoel dat wij echt stevig tegen fraude moeten optreden. Dat gevoel delen de VVD en de SP. Ik keer terug naar het punt van het strafrecht, dat het ultimum remedium is. Het OM kent ook nog eens het opportuniteitsbeginsel. Het OM kan gewoon zeggen: wij doen niks met deze zaak. En daarmee is zo'n zaak afgedaan. Zo hoort het ook aan het eind van de keten. Het OM moet ook bij de zwaarste gevallen beoordelen of het al of niet opspoort. Zo werkt het strafrecht. Dat is met reden zo, want wij kunnen niet alle maatschappelijke misstanden via het strafrecht oplossen. Als je dat in gedachten hebt, is het dan niet juist heel erg goed dat wij eerst op allerhande andere manieren proberen fraude terug te dringen, te voorkomen en aan te pakken, zoals de NZa het met forse boetes doet, en pas dan het OM aan bod te laten komen?

Mevrouw Leijten (SP):
Ik heb om een reactie van de minister gevraagd, omdat ik graag wil weten wat de implicaties hiervan zijn. Uit het debat dat wij over het Antonius hebben gehad, kan ik mij goed herinneren dat er sprake kan zijn van samenloop. Soms kun je iets bestuursrechtelijk afdoen, maar is het ook strafrechtelijk vervolgbaar. In die gevallen zou het OM aan zet zijn. Ik stel vast dat een foute declaratie een overtreding van de wet is en dat zij daarmee strafrechtelijk is op te sporen. Wij hebben meer normen nodig in de sector. Een norm stel je niet met een vraag- en antwoordlijstje met vragen als: mag je een nacht declareren als iemand niet overnacht heeft? Daar redden wij het niet mee. Dat is niet alleen ridicuul, maar het is natuurlijk ook veel te soft. Ik zie dat er bij het OM een capaciteitsprobleem kan zijn — er wordt natuurlijk ook op bezuinigd — maar ik vind wel dat een medisch specialist of een financieel manager die wil dat er hoger gedeclareerd wordt omdat er omzet nodig is, ook persoonlijk aansprakelijk gesteld moet kunnen worden. En dat doe je niet met het bestuursrecht. Daarom zoek ik naar het OM aan zet. Ik hoor graag wat de bezwaren daartegen zijn.

De heer Rutte (VVD):
Dat nuanceert het wat en dat scherpt het ook wat aan. Ik snap die nuancering. Laat het kabinet er eens op reageren of dat kan en verstandig is. Ik snap ook de oproep dat je soms naar individuele personen op zoek wilt. Daar zou het strafrecht wellicht aan zet zijn; ook dat snap ik. Na het NZa-debat resteert een verschil van inzicht tussen de SP en de VVD. De SP zegt: als de NZA aan het St. Antonius Ziekenhuis een boete oplegt van 25 miljoen euro, dan komt men daar goed weg. Volgens mij is het ziekenhuis daar helemaal niet goed mee weggekomen. Het heeft een veel hogere boete gehad dan de strafrechter ooit had kunnen opleggen en dat heeft een enorm normerende werking voor de hele ziekenhuissector gehad. Als er bestuursrechtelijk wordt opgetreden, moeten wij hier niet net doen alsof er niks gebeurt.

Mevrouw Leijten (SP):
Naar aanleiding van het debat over wat er bij het Antonius is gebeurd, over het al of niet samenwerken van de NZa en het OM, is er mede op verzoek van de Kamer een herziening gekomen van het samenwerkingsprotocol. Als ik dat samenwerkingsprotocol tussen de NZa en het OM goed lees, dan zou de zaak van het St. Antonius Ziekenhuis niet bestuursrechtelijk mogen zijn afgedaan zonder het OM in te lichten. Het is gebeurd zoals het is gelopen, maar ik denk dat het verstandiger is om vaker naar het strafrecht te kijken, en die roep is breder. Het evenwicht is zoek tussen het fors terughalen van het pgb bij de individuele pgb-houder als het geld onrechtmatig besteed is, en het gewoon laten lopen van hele artsengroepen die upcoden. Die verhouding is totaal scheef. Daar komt het ook vandaan.

Helaas wordt het pgb de laatste tijd in één adem genoemd met fraude. Ik heb het al gehad over de 7% die vorige week opdook in De Telegraaf. Voor het overgrote deel is er geen sprake van fraude onder pgb-houders en is het wel degelijk een uitkomst voor mensen om onder regie hun eigen zorg te regelen. Maar fraude is fout en moet worden aangepakt. Daarvoor moeten wij dieper kijken naar waar het misgaat. Het trekkingsrecht voorkomt georganiseerde criminaliteit niet. Malafide bureaus die de regie van mensen overnemen en ook hun pgb inpikken, zoals Pyxis en Ascensio en andere bureaus, kunnen gewoon doorgaan. Ze zullen het administratief prima regelen en cashen gewoon het pgb. Is het wel verstandig om mensen die niet zelf de regie kunnen voeren over hun eigen leven, een pgb te geven en daarmee financieel verantwoordelijk te maken voor hun eigen zorg? Wil de staatssecretaris een overzicht maken van het zorgaanbod dat er via het pgb is voor doelgroepen die kwetsbaar zijn voor financiële uitbuiting? Zou het niet goed zijn om te bekijken of de aanbieders dit onder kunnen brengen in zorg in natura, waardoor je het financiële risico bij de mensen weghaalt? Is de staatssecretaris ook bereid om, in die gevallen waarin de inspectie of het OM ingreep bij bureautjes vanwege criminaliteit, fraude, financiële uitbuiting en noem het maar op, de rekening niet te presenteren aan degenen die al slachtoffer waren van die criminaliteit? Ik heb dat net ook al aan de VVD gevraagd.

Tot slot. Zorgfraude kan wat ons betreft niet los gezien worden van het volstrekt idiote financieringssysteem van onze zorg. Dit leidt niet alleen tot chaos en oncontroleerbare rekeningen, maar werkt ook fraude in de hand. Het lijkt ook alsof niemand baat heeft bij het opsporen van fraude; mevrouw Bouwmeester had het daar ook al over. Wij zien een teruglopend aantal controles. Sommige zorgverzekeraars blijken helemaal geen gegevens aan te leveren over de controle-inspanningen. Hoe kan dat, minister?

Een belangrijke troef van dit kabinet voor de aanpak van fraude is de verantwoordelijkheid bij verzekerden leggen. Daarmee leunt het kabinet op het moreel besef van verzekerden die een rekening thuisgestuurd krijgen en dan verbaasd constateren dat het wel erg prijzig was, maar wat blijkt uit het onderzoek van de Nationale ombudsman dat anderhalve week geleden gepresenteerd is? Die rekeningen zijn onleesbaar! Het is ook altijd een oplossing achteraf. Het verdacht maken van pgb'ers terwijl je grote ziekenhuisjongens laat lopen, is geen goed signaal. Het is ook geen goed signaal om fraude in de zorg te misbruiken om bijvoorbeeld het medisch beroepsgeheim op te heffen. Wij gaan daar nog over spreken als wij het over de Fraudewet hebben. Ik vind dat de prioriteiten verkeerd liggen. Probeer fraude te voorkomen, maak het financieringssysteem veel eenvoudiger, leg de opsporing in één hand — wat de SP betreft die van het OM — en zorg ervoor dat degenen die zich schuldig maken aan zelfverrijking via onze premies, echt aangepakt worden.

Mevrouw Klever (PVV):
Voorzitter. Twee jaar geleden opende de PVV-fractie een online meldpunt voor fraude in de zorg om het gesjoemel met declaraties in kaart te brengen. Sindsdien is er veel onderzocht en is er wat meer boven water gekomen dan alleen het topje van de ijsberg. Bij de pgb-aanpak is bij 7% van de afgelegde huisbezoeken door het zorgkantoor een vermoeden van fraude geconstateerd. Nu is die 7% precies het percentage dat het European Healthcare Fraud and Corruption Network al jarenlang noemt in zijn publicaties; zo verrassend is dit dus niet. Is de minister het met mij eens dat er naar alle waarschijnlijkheid in de hele zorgsector voor gemiddeld 7% gefraudeerd wordt? Zo nee, waarom niet? Graaiers zitten er immers niet alleen bij de pgb-bureaus. Uit het rapport van Zorgverzekeraars Nederland (ZN) over 2013 blijkt bijvoorbeeld dat de meeste vermoedens van fraude bij de ggz zitten. Gaat de minister de ziekenhuizen en de zelfstandige klinieken, de apothekers en de psychiaters, de tandartsen en de huisartsen net zo onderzoeken als de pgb-houders? Zo ja, per wanneer? Zo nee, waarom niet? 7% betekent omgerekend dat er jaarlijks 5 miljard aan fraude verloren gaat. Dat is €450 per premiebetaler. De meest effectieve manier om de kosten van de zorg omlaag te brengen zonder dat dit de kwaliteit van de zorg of de toegang tot de zorg aantast, is het opsporen van deze miljarden.

Primair verantwoordelijk voor de opsporing van fraude zijn de zorgverzekeraars. De minister heeft de ziekenhuizen echter eerst een eigen onderzoek laten doen. Specialisten en ziekenhuisbestuurders mochten zelf vaststellen hoeveel foutieve declaraties zij hebben ingediend bij de zorgverzekeraars. Er was haast bij dat onderzoek, want de goedkeuring van de jaarrekeningen hing ervan af. Dit heeft toch echt een "slager keurt zijn eigen vlees"-gehalte. Hoe zorgvuldig en hoe geloofwaardig vindt de minister dit onderzoek? Is zij echt van mening dat een externe accountant inzicht moet bieden in fraude met lichtdagen, met cosmetische consulten of met een baarmoeder die twee keer verwijderd wordt? Het eigen onderzoek naar fraude leverde dan ook geen miljarden, maar een kleine 300 miljoen op. Er wordt ook niet gesproken van fraude, maar van fouten. Ze vonden 1,2% aan foute declaraties. Dat wijkt wel erg veel af van het gemiddelde van 7%. En er is niemand voor opgepakt, niemand voor berispt. Het bedrag wordt onderling verrekend met de zorgverzekeraars en iedereen belooft beterschap.

Als dat de aanpak is die de minister de komende jaren voor ogen staat, moet ze misschien toch even naar de pgb-aanpak van de staatssecretaris kijken. Fysieke controle door het zorgkantoor blijkt immers uiterst effectief. Waarom geen fysieke controles door de zorgverzekeraars bij de ziekenhuizen en bij de ggz-instellingen?

Pakken de zorgverzekeraars de fraude daadwerkelijk aan? Nog steeds bereiken ons berichten van patiënten die bij hun zorgverzekeraars vergeefs aan de bel trekken over een onjuiste declaratie. Ze worden terugverwezen naar het ziekenhuis of er wordt ze gezegd niet zo te zeuren. De patiënt is in feite de enige die zicht heeft op wat er met hem gebeurd is, maar wordt gewoon niet serieus genomen door de zorgverzekeraars. Het is heel fijn dat er nu een inzichtelijke zorgnota ligt, maar als je vervolgens netjes aangeeft dat er iets niet klopt, moet dit natuurlijk wel opgevolgd worden. Anders voel je je als patiënt toch belazerd, om met de woorden van de Ombudsman te spreken? Wat gaat de minister hieraan doen? Ze moet zich dit toch aantrekken, net als ik?

Dat we een ingewikkeld declaratiesysteem hebben, is duidelijk. Dat het te ingewikkeld is en er daardoor te gemakkelijk fouten worden gemaakt, daar moet wat aan gedaan worden. Simpeler regels en heldere richtlijnen kunnen fouten voorkomen, maar hoe halen we de prikkel tot upcoding eruit? Zolang het geld oplevert door de patiënt een treetje hoger in te schalen, zal het blijven bestaan. Wordt nog onderzocht of het DOT-systeem eenvoudiger kan?

Fouten worden overigens niet alleen per ongeluk gemaakt. Vorig jaar bleek uit een rapport dat medisch specialisten fouten vaak bewust maken. Ze overtreden willens en wetens de declaratieregels, omdat de pakkans zo laag is. Ze komen er toch wel mee weg. In het ergste geval moeten ze een bedrag terugbetalen. Volgens dat rapport zouden alleen harde sancties indruk maken, zoals boetes. Wat mij betreft, mag het nog een stapje verder en krijgen ze een aantekening in BIG-register. Hoe staat het met de pakkans van de specialisten en de boetes? Kan de minister daarop reageren? Is zij het met de PVV eens dat het wegsturen van het bestuur wellicht effectiever is dan een boete?

Tot slot wil ik een meldplicht voorstellen voor zorgverleners, een plicht om vermoedens van fraude te melden. We vinden allemaal dat fraude onacceptabel is. Het is strafbaar, het is oplichting en het benadeelt patiënten, want het maakt de zorg onnodig duur. Iedereen die in de zorg werkt en ziet dat iemand de declaratieregels overtreedt, moet dat aangeven bij de NZa. Voor zorgverzekeraars geldt sinds kort een aangifteplicht als er signalen over fraude binnenkomen. Laat de minister nu ook een meldplicht invoeren voor signalen over fraude. We moeten echt elke euro zien te achterhalen. Ik krijg hierop graag een reactie van de minister.

Mevrouw Bruins Slot (CDA):
Voorzitter. Fraude in de zorg is de bijl aan het vertrouwen van mensen in de zorg. Om die reden is het CDA van mening dat fraudeurs hard moeten worden aangepakt. Iedere Nederlander betaalt veel premie voor de zorg en dat geld kan niet in de zakken van fraudeurs terechtkomen. Alleen tast Nederland na de vele onderzoeken door de minister van VWS over de omvang van zorgfraude nog steeds in het duister. We kunnen er maar niet achter komen. Opvallend is dat spookzorg, het niet leveren van zorg, niet in de onderzoeken is meegenomen. Dan is het natuurlijk zaak dat zorgverzekeraars en zorgkantoren van fraudebestrijding een topprioriteit maken. Hoeveel mensen werken er bij de afdeling marketing en hoeveel bij de afdeling fraude van een zorgverzekeraar? Graag krijg ik een overzicht per zorgverzekeraar. Ik gok alvast vooruit met het antwoord: ik denk dat er bij een zorgverzekeraar meer mensen bij de afdeling marketing werken dan bij de afdeling fraude. Het is ook niet voor niets dat de Nederlandse Zorgautoriteit concludeert dat zorgverzekeraars en zorgkantoren nog onvoldoende werk maken van het bestrijden van fraude. Hoe gaan de staatssecretaris en de minister dit veranderen? De NZa geeft ook aan dat het voor zorgverzekeraars helemaal niet lonend is om fraude te bestrijden. Mevrouw Bouwmeester zei dat ook al. Hoe staat het met de suggestie van de NZa om op dat punt ook de risicoverevening aan te passen? Ik hoor daarop graag een reactie van de minister.

Natuurlijk is de verzekerde, degene die de rekening krijgt, ook de beste controleur om na te gaan of fraude heeft plaatsgevonden. Hij weet wat er in het ziekenhuis of bij een tandarts gebeurd is. De NZa schrijft klip-en-klaar dat zorgverzekeraars hierin eigenlijk veel te passief zijn. Zij wijzen hun verzekerden nog onvoldoende op de mogelijkheid van het controleren van rekeningen. Ik krijg bovendien regelmatig mailtjes van mensen die zeggen: ik heb mijn zorgverzekeraar gebeld, maar klaarblijkelijk is het te veel moeite om uit te zoeken of het om niet-geleverde zorg gaat, terwijl de kosten wel in mindering worden gebracht op mijn eigen risico. Hoe gaat de minister hiervan meer werk maken?

De CDA-fractie las de kop die in chocoladeletters gedrukt stond boven het persbericht dat van de 30.000 huisbezoeken bij pgb-houders er 2.100 vermoedens van fraude zijn geconstateerd. Schaamt de staatssecretaris zich niet dat slechts elf zaken bij de Inspectie SZW in onderzoek zijn? Elf van de 2.100? En laat dat nu net de informatie zijn die niet in dat persbericht stond, namelijk dat van de 2.100 ernstige vermoedens van fraude slechts elf door de Inspectie SZW verder worden onderzocht. De Inspectie SZW schrijft in een brief in 2013 — ik dank de staatssecretaris voor het feit dat we in de Tweede Kamer deze brief twee jaar na dato hebben gekregen — dat zij alle overtollige zaken terugstuurt naar het verzamelpunt zorgfraude of naar de politie, afhankelijk waar de melding vandaan is gekomen. Het CDA zou graag van de staatssecretaris een overzicht krijgen van het aantal meldingen dat de Inspectie SZW sinds 2012 heeft teruggestuurd naar de politie of het verzamelpunt zorgfraude. Hoeveel blijft er dus op de plank liggen?

Ik ben het met de staatssecretaris eens, die dat heeft geschreven, dat het schrijnend is dat van de 2.100 zaken van ernstige vermoedens van fraude, twee derde waarschijnlijk is gepleegd door malafide zorgbureaus. De Tweede Kamer heeft in 2009 al een motie van het CDA en de PvdA aangenomen, dat hieraan een eind moet komen. Twee derde van de 2.100 zaken betreft malafide zorgbureaus. Dat zijn dus 1.400 zaken. De inspectie schrijft zelf dat het om zeer kwetsbare mensen gaat, die vaak ook analfabeet zijn. De dreigementen van de malafide zorgbureaus zijn ook verschrikkelijk. Ik noem een paar voorbeelden. Zo zorgen ze ervoor dat er een koppeling is tussen de huurovereenkomst en de zorgovereenkomst. De budgethouder kan de zorg dus niet opzeggen omdat zij dan ook op straat staat. Afschuwelijk. Het zorgbureau neemt de mobieltjes in zodat de budgethouder niet kan bellen met familie en vrienden dat het niet goed gaat. In wat voor land leven we dan? Ook komt het voor dat het zorgbureau met de budgethouder een rekening opent, waarbij het zorgbureau het onderdeel aanvinkt waarin staat dat er geen rekeningen over de post worden gestuurd. Het malafide bureau ziet daardoor uiteindelijk alle rekeningen. Dit moet echt stoppen. Deze malafide zorgbureaus moeten stoppen. Wat heeft de staatssecretaris sinds 2009 gedaan om die malafide zorgbureaus uit te bannen? Hoeveel zijn er nog? Hoe kan hij die oplichters directer aanpakken?

Ik kom te spreken over de capaciteit van de inspectie SZW en het Openbaar Ministerie. Ik begon er al over: die elf zaken. De Inspectie SZW werkt hard, dat zie ik ook, maar heeft ondertussen nog een extra taak gekregen, namelijk het aanpakken van de zorgfraude op grond van de Zorgverzekeringswet. Hoeveel zaken heeft de inspectie inmiddels in behandeling? Hoeveel uren zijn er daarvoor per jaar beschikbaar om deze taak ook echt op te pakken? Het Openbaar Ministerie zit natuurlijk aan het einde van de trechter. Hierover hebben wij al een interruptiedebatje gevoerd. In 2013 heeft het CDA een goed overzicht gekregen van het aantal zaken dat in behandeling was, het aantal zaken dat aangedragen was en het aantal zaken dat afgerond was. Eigenlijk zou ik graag een update ontvangen van hoe het ervoor staat. We hebben op dit moment geen flauw idee hoe hard het Openbaar Ministerie aan zorgfraude trekt. We weten allemaal wel dat het piept en kraakt bij het Openbaar Ministerie. Ik neem aan dat de minister van VWS die lijst gewoon op haar bureau heeft liggen, want ze houdt dit natuurlijk ook goed bij. Het zou mooi zijn als we voor de tweede termijn een geüpdate lijst zouden hebben.

Ik sluit af. Het CDA vindt dat fraudeurs een harde aanpak verdienen. Ze maken immers misbruik van het zorggeld waar elke Nederlander hard voor werkt.

De heer Rutte (VVD):
Voorzitter. Waar veel collectief geld omgaat, zoals in de zorg, ligt fraude helaas altijd op de loer. De VVD heeft een grote afkeer van zorgfraude. Zorggeld is geld dat collectief is opgebracht om aan zorg te worden besteed en dat mag dan ook niet verdwijnen in de zakken van fraudeurs. Het is goed om te horen dat die mening in de Kamer breed wordt gedeeld.

Het bestrijden van fraude is van groot belang, maar tegelijkertijd niet eenvoudig. Er spelen in de zorg namelijk veel meer belangen dan alleen het belang van de fraudebestrijding. Helaas zijn die belangen niet altijd met elkaar te verenigen. Aan de ene kant wil vrijwel iedereen een einde maken aan de overregulering in de zorg, zodat de professional zijn of haar werk in zo veel mogelijk vrijheid kan doen. Aan de andere kant zijn er omwille van de fraudebestrijding regels nodig. De VVD vindt het van belang dat we bij het nemen van maatregelen oog hebben voor deze belangen en iedere keer opnieuw een goede balans zoeken.

Andere sprekers zeiden ook al dat zorgverzekeraars een belangrijke rol hebben in het opsporen van zorgfraude. Ze worden hiertoe geprikkeld en het opsporen van fraude loont dan ook voor de verzekeraars. Er zijn echter zaken die echt beter moeten. Als zorgverzekeraars fraude hebben geconstateerd bij een aanbieder … Ik ga daar zo wat over vertellen, want mevrouw Bruins Slot wil mij een vraag stellen.

De voorzitter:
We hadden ook even kunnen wachten, maar gaat u uw gang, mevrouw Bruins Slot.

Mevrouw Bruins Slot (CDA):
De VVD en het CDA delen de mening dat fraude hard moet worden aangepakt. Ik krijg uit de rapporten van de Nederlandse Zorgautoriteit echter steeds de indruk dat het voor de zorgverzekeraars klaarblijkelijk niet loont om fraude aan te pakken. Ik hoor de VVD daar nu wel over spreken. Waarop baseert mijn collega van de VVD zijn uitspraak dat de aanpak van fraude voor zorgverzekeraars wel loont?

De heer Rutte (VVD):
Het is evident dat het aanpakken van fraude loont. Zorgverzekeraars zijn immers zelf verantwoordelijk geworden voor alle risico's die ze nemen. Elke euro die ze binnenhalen aan fraude, is pure winst voor de verzekeraar, en daarmee voor de premiebetaler en voor de hoogte van de premie. Verzekeraars hebben er dus wel degelijk belang bij. Als je de rapporten van de NZa goed bekijkt, zie je dat verzekeraars ontzettend veel doen om ervoor te zorgen dat er rechtmatig wordt gedeclareerd. Het afgelopen jaar is er voor 2,3 miljard aan aanvankelijk foutieve declaraties teruggestuurd. Aan de voorkant wordt door de verzekeraars dus veel gedaan aan het voorkomen en het niet-gedeclareerd laten worden van foutieve declaraties. Vervolgens zie je dat er een nadere analyse plaatsvindt bij een extra groep die declareert. Bij een deel daarvan vindt weer nadere analyse plaats en daarbij is sprake van fraude. Je zit er dan al heel diep in. Dit laat ook zien hoe ingewikkeld dit speelveld is en het laat zien dat er een verschil is tussen echte fraude en foutieve declaraties.

Mevrouw Bruins Slot (CDA):
Het probleem dat de NZa aankaart, is dat de zorgverzekeraars in de verrekening uiteindelijk een dief van hun eigen portemonnee zijn als ze fraude aanpakken. Om die reden heb ik die vraag ook aan de minister gesteld. Wat inderdaad opvallend is in het declaratieschandaal dat heeft plaatsgevonden, is dat er miljarden zijn bekeken, maar dat er geen enkel geval van fraude uit is gekomen. We hebben nog geen enkel geval van fraude gezien in de zelfcontrole die ziekenhuizen hebben gedaan. Hoe verklaart de heer Rutte dat?

De heer Rutte (VVD):
Dat heeft deels ook te maken met het feit dat fraude echt een strafrechtelijke term is. Het moedwillig en opzettelijk de boel belazeren, is toch echt wat anders dan — ook al voelt het niet goed — foutief declareren omdat regels onduidelijk zijn of omdat er fouten worden gemaakt in de manier van declareren. Ik deel de mening van mevrouw Bruins Slot dat er wel heel vaak aan de bovenkant wordt gedeclareerd en vaak niet aan de onderkant. Dat patroon is niet goed. Het is goed dat we alles op alles zetten om dat soort patronen te doorbreken, zodat er rechtmatig wordt gedeclareerd. Als we dat echt pinpointen op een persoon of op een organisatie en als we dat echt strafrechtelijk gekwalificeerd willen krijgen als fraude, dus als we ons daar alleen maar op zouden focussen, worden we daar maatschappelijk gezien niet per definitie beter van. Het zou me overigens wel wat waard zijn als dat vaker zou lukken, maar het is niet zo dat dat meteen heel veel meer geld oplevert.

Mevrouw Klever (PVV):
In de afgelopen twee jaar heeft de VVD-minister met steun van de VVD het eigen risico verhoogd. Ook is de zorgpremie verhoogd. En nu komt de heer Rutte tot de conclusie dat hij misschien beter de fraude keihard had kunnen aanpakken om de zorg betaalbaar te houden. Daar zijn wij natuurlijk blij mee, maar waarom komt de heer Rutte daar nu pas mee? Twee jaar geleden stonden we hier al en toen heeft hij gezegd dat het allemaal wel meeviel. Wat is er in de tussentijd gebeurd?

De heer Rutte (VVD):
Ik geloof niet dat de VVD ooit heeft gezegd dat fraude niet aangepakt zou moeten worden. Ik gaf net aan dat een verzekeraar die inzet op fraudeaanpak, daarmee bepaald geen dief is van de eigen portemonnee. Dat levert voor die verzekeraar gewoon geld op. Dat is dus goed om te doen. Als je echter alles kwalificeert als fraude, zoals de PVV doet, en zegt dat al het geld moet naar het aanpakken van de boeven, dan levert dat niet echt de miljarden op die je wilt hebben. Wat maatschappelijk echt heel veel oplevert en wat ook veel gebeurt aan de voorkant, is ervoor zorgen dat het foutieve gedrag stopt en een foute declaratie niet binnenkomt. Daar wordt heel veel op gefocust en dat zorgt uiteindelijk ook voor een gematigde premieontwikkeling. Dat gebeurt al, en daar zijn wij ook voorstander van. Dat kan altijd beter; daar zal ik zo wat over zeggen. Als we de boeven echt, dus ook strafrechtelijk, kunnen pakken, moeten we dat altijd doen.

Mevrouw Klever (PVV):
Als ik straks een motie indien, waarin ik vraag om de premie te verlagen en om het geld terug te verdienen met de keiharde fraudeaanpak die de heer Rutte en ik voorstaan, zegt hij dan: ik steun die motie, ik ga ervoor, ik sta helemaal achter de aanpak van de minister? Of zegt hij dan: ik heb weinig vertrouwen in de aanpak van de minister en steun de motie niet?

De heer Rutte (VVD):
Als die motie er precies zo uitziet als de motie van twee jaar geleden, dan wordt daarin gesuggereerd dat er sprake is van 5 miljard aan strafrechtelijke fraude en dat de premie daalt als we daarop inzetten. Die mening deel ik niet. Het aandeel dat je kunt kwalificeren als echte fraude die je kunt vastpakken en bewijzen, is vele malen kleiner dan dat bedrag. Als het erom gaat dat we met elkaar proberen die 5 miljard euro aan onterechte declaraties buiten de deur te houden en, waar het kan, de boeven op te pakken, dan zijn we het met elkaar eens. Als de motie er echter zo uitziet als die van twee jaar geleden, ben ik bang dat we haar niet kunnen steunen.

Mevrouw Leijten (SP):
Dat de VVD zorgverzekeraars een warm hart toedraagt, weten we allemaal. Maar de stelling dat fraudeopsporing loont, snap ik niet helemaal. Wij hebben namelijk een NZa-rapport gekregen met daarin een tabel over de omvang van bewezen fraude, fraudeonderzoek en controles in relatie tot de schadelast. Daaruit blijkt duidelijk dat het opsporen meer geld kost dan dat bewezen fraude oplevert. Waar haalt de Rutte het dus vandaan dat de zorgverzekeraars goed bezig zijn met fraudeopsporing en dat het hun nog geld oplevert ook? Uit het staatje van de NZa blijkt namelijk dat het veel meer geld kost om op fraude te controleren dan dat het oplevert aan uiteindelijk vastgestelde en dus teruggehaalde fraude.

De heer Rutte (VVD):
Dat heeft deels te maken met het feit dat dit interruptiedebatje plaatsvindt voordat ik iets over zorgverzekeraars wilde gaan zeggen. Misschien worden mevrouw Leijten en anderen dus nog bediend. Afgezien daarvan loont fraudeaanpak. Dat zit niet alleen maar in het feit dat de totale inspanningen om het laatste stukje eruit te halen dat je kunt kwalificeren als fraude, meer euro's opleveren dan je erin steekt. Het gaat om de totale aanpak. Je moet ook foutieve declaraties voorkomen, en daar weer een nadere analyse van doen. Als je de hele tabel in hetzelfde rapport zo naloopt, dan zie je dat we op die manier zo'n 2,3 miljard buiten de deur houden en dat we nog eens zo'n 33 miljoen, waarvan zo'n 9 miljoen bewezen fraude, buiten de deur houden met een nadere analyse. Die totale aanpak moeten de verzekeraars uitvoeren. Dat doen ze voor ons allemaal, omdat we daarmee de premie beheersbaar houden en ervoor zorgen dat het zorggeld ook aan zorg wordt besteed. Dat is van belang. Dat kan altijd beter, en daar heb ik zo meteen een suggestie voor.

Mevrouw Leijten (SP):
Ik denk dat het goed is dat het zo is uitgelegd. Het onderzoek kost veel geld en bewijzen is lastig. Het uiteindelijke resultaat is een stuk minder dan de gemaakte kosten. De bottleneck wordt veroorzaakt door het een taak te laten zijn van zorgverzekeraars, omdat die namelijk die kosten niet willen maken. Maar wat vindt de VVD ervan dat er zorgverzekeraars zijn die nog helemaal geen inzicht geven in hun opsporingsactiviteiten? Dat stelt de NZa namelijk ook vast.

De heer Rutte (VVD):
Dat is teleurstellend.

Mevrouw Bruins Slot (CDA):
Ik hoor de heer Rutte toch de hele tijd zeggen dat het voor zorgverzekeraars lonend is om fraude op te pakken en dat ze daarom ook erg hun best doen. De Nederlandse Zorgautoriteit schrijft echter zelf — ik dacht: ik ga toch maar even citeren — het volgende: "Hierdoor ondervinden verzekeraars een nadeel voor iedere euro fraude die zij opsporen maar die niet valt te verhalen. Verzekeraars kunnen hierdoor onder bepaalde omstandigheden een te kleine prikkel ervaren om vastgestelde fraude terug te vorderen en te melden" omdat ze het niet kunnen vergoeden. Hoe kan de heer Rutte nu die conclusie trekken als onze toezichthouder zo'n heel ander signaal afgeeft?

De heer Rutte (VVD):
Ik heb het volgens mij net aan mevrouw Leijten uitgelegd: het is onderdeel van de totale aanpak van verzekeraars. Je kunt fraude isoleren tot het strafrechtelijke deel en zeggen dat je je daarop moet focussen. Dan kan het zijn dat het niet loont. Het maakt echter onderdeel uit van de totale aanpak om ervoor te zorgen dat datgene wat wordt gedeclareerd, rechtmatig is en allemaal klopt. Dan is fraudebestrijding wel een belangrijk sluitstuk. Je moet het als verzekeraar wel doen. Je moet het echter doen als onderdeel van een totale aanpak. Dan loont het, als je het goed doet, als je het sluitend maakt. Ik ben het ermee eens dat het beter kan en dat er verzekeraars zijn die het te weinig doen. Wellicht moeten we ook dingen regelen tussen verzekeraars — daar ga ik zo wat vragen over stellen — waardoor het makkelijker en beter kan.

Mevrouw Bruins Slot (CDA):
Is de heer Rutte het ook met mij eens dat, als je een huis beveiligt tegen inbrekers, je zowel op de voordeur als op de achterdeur een stevig slot moet zetten? Ik hoor de heer Rutte nu zeggen: we zetten nu een aardig stevig slot op de voordeur, namelijk door meer te doen aan het voorkomen van fraude. Is hij het echter met mij eens dat het uiteindelijk voor iedereen in de keten lonend moet zijn om fraude aan te pakken en dat het niet zo kan zijn dat zorgverzekeraars het laten liggen omdat ze er uiteindelijk zelf schade van ondervinden? Het gaat niet om geld van zorgverzekeraars. Het gaat hier om geld van iedere Nederlander, die dat voor de zorg betaalt. Dat geld willen we terug hebben als dat niet terecht wordt besteed.

De heer Rutte (VVD):
Daarover zijn wij het totaal eens. Die aanpak moet ook zo veel mogelijk lonen. Dat is van belang. Het is echter vooral ook van belang om naar het totale pakket te kijken. Inderdaad, je moet niet de voordeur openzetten en de achterdeur ook. Dat doe ik thuis ook niet. Verzekeraars doen dat ook niet. Ze zijn aan de voorkant hartstikke streng en hebben verderop in de keten ook een aanpak. Wel is het zo dat de ene een wat betere aanpak heeft dan de andere. En soms is het misschien ook te geïsoleerd en te weinig in samenwerking. Dat kan beter, denken wij. Misschien moet het ook wel beter.

De voorzitter:
Gaat u verder.

De heer Rutte (VVD):
Als zorgverzekeraars fraude hebben geconstateerd bij een aanbieder, dan zou het goed zijn als die informatie altijd wordt gedeeld met andere verzekeraars. Het delen van informatie, bijvoorbeeld door anoniem declaraties naast elkaar te leggen, kan ertoe bijdragen dat een arts die bij meerdere verzekeraars in totaal 90 consulten op een dag declareert, door de mand valt. Is het op dit moment toegestaan dat zorgverzekeraars op deze schaal omwille van de fraudebestrijding informatie met elkaar delen? Is het toegestaan dat ze misschien bestanden met elkaar matchen om ervoor te zorgen dat er meer opvalt qua patronen van fraude? Ik kan me voorstellen dat daar een paar gevoelige grenzen tussen liggen. Ik wil graag weten wat kan. Als het niet kan, kan het dan alsnog mogelijk worden gemaakt om zo de samenwerking tussen zorgverzekeraars op het gebied van fraudebestrijding te stimuleren?

Naast bestuurders en artsen zijn er helaas ook patiënten en verzekerden die frauderen. De verzekeraar die constateert dat een klant fraudeert, kan deze royeren. Dan is deze verzekeraar van deze klant verlost. Echter, doordat we in ons land een acceptatieplicht hebben, kan deze klant vervolgens gewoon weer bij de volgende verzekeraar binnen wandelen; hij kan niet worden geweerd. Bij een andere verplichte verzekering, de autoverzekering, is hiervoor een speciale oplossing gevonden: verzekeraars worden gewaarschuwd voor frauderende klanten en mogen hen weigeren, maar om toch in de verzekeringsplicht te kunnen voorzien, is een aparte verzekeraar opgericht, Rialto, waar de fraudeur zich tegen een aangepaste premie alsnog kan verzekeren. De VVD vindt het een interessante gedachte om een vergelijkbare "last resort"-verzekering ook in de Zorgverzekeringswet te introduceren. Daarmee houden de fraudeurs wel toegang tot de zorg, maar kunnen ze veel beter in de gaten worden gehouden. Ook kan dan een aangepaste, eventueel hogere premie worden overwogen. Na een periode van bijvoorbeeld vijf jaar zouden ze dan weer welkom moeten zijn bij een reguliere zorgverzekeraar. Is de minister bereid de voor- en nadelen van een dergelijke "last resort"-verzekering te onderzoeken en aan te geven of en hoe een dergelijke verzekering in Nederland geïntroduceerd kan worden?

De heer Van 't Wout (VVD):
Voorzitter. Ik heb eerst een huishoudelijke mededeling: wij staan hier met twee woordvoerders, omdat we het zowel over de curatieve als de langdurige zorg hebben. Ik wil nog wat zeggen over dat laatste.

Wie fraudeert met zorggeld, steelt van iedere Nederlander, ondermijnt de solidariteit in de zorg en doet dat over de rug van heel kwetsbare mensen. Dat laatste is het ergste van alles, zeker in de langdurige zorg. Fraude is dus veel meer dan een financieel probleem. Het is een moreel probleem en het is moreel verwerpelijk.

De VVD vindt dat er in de langdurige zorg goede stappen zijn gezet in de afgelopen jaren. Mede op ons initiatief worden wetten nu vooraf aan een fraudetoets onderworpen, zodat het systeem en onze wetten fraudeproof zijn. We moeten echter alles op alles blijven zetten om op alle gebieden van de langdurige zorg de fraude keihard aan te blijven pakken, zoals die van de zorgbestuurders die meer zorg declareren dan er geleverd wordt, die van de instellingen die mensen onterecht diensten in rekening brengen en die van de upcoding. Er zijn en worden nu gelukkig grote stappen gezet.

Ook de pgb-fraude moeten we echter blijven bestrijden. Veruit het overgrote deel van de pgb-houders is te goeder trouw en laat dag in, dag uit zien hoe waardevol dat instrument is. Juist om dat overeind te houden, moeten we keihard optreden tegen de fraude. Daarom vindt de VVD het verstandig om bij de mensen die na de invoering van het trekkingsrecht afzien van een pgb, na te gaan of dat vanwege fraudegevallen is geweest. Wij zijn blij dat de staatssecretaris gehoor heeft gegeven aan onze oproep bij de begrotingsbehandeling om de huisbezoeken bij pgb-fraude voort te zetten. Als je spreekt met de mensen die die huisbezoeken doen, schrik je je namelijk rot van wat je hoort van wat zij zien. Ik geef een voorbeeld. Een moeder beheerde voor haar kind het budget. Een klein deel daarvan gaf zij uit om een oom in te huren die een beetje naast de jongen zat. Van de rest ging zijzelf allemaal leuke dingen doen. Zo komen we bij de essentie van het probleem bij de aanpak van pgb-fraude: als het zorgkantoor in zo'n geval het geld wil terughalen, kan het niet bij die moeder terecht, maar komt het bij de budgethouder terecht.

Mevrouw Bruins Slot (CDA):
Aan de aanpak van fraude hechten we allebei ontzettend veel belang. Het is goed dat de heer Van 't Wout zegt dat pgb-houders vaak heel kwetsbare mensen zijn. Als 15.000 mensen echter afzien van zorg, is zijn eerste gedachte: fraude. Ik was verrast door die suggestie. Is het niet zo dat tussen die 15.000 mensen juist de analfabeten zitten, waar ook de Inspectie van Sociale Zaken en Werkgelegenheid het over heeft?

De heer Van 't Wout (VVD):
Als je die 15.000 gaat uitsplitsen, zal er van alles uitkomen, waaronder die groep. Er zullen ook administratieve fouten onder zitten. Ieder jaar heb je wel zo'n soort opschoning van het hele bestand. Het trekkingsrecht, met de steun van de hele Kamer ooit geïntroduceerd door een CDA-staatssecretaris, had natuurlijk als idee om fraude aan de voorkant te voorkomen. Je ziet nu dat mensen soms niet meer om een pgb vragen. Het lijkt mij dan zeer terecht om te bekijken of dat mensen waren die fraudeerden of mensen waar die vreselijke bureautjes waar we het net over hadden, bovenop zaten.

Mevrouw Bruins Slot (CDA):
Het gaat hier om kwetsbare mensen, vaak om bijvoorbeeld analfabeten, zoals de Inspectie van Sociale Zaken en Werkgelegenheid signaleerde. Zij zijn vaak niet in staat om zelf formulieren in te vullen. Als we dan moeten bekijken waarom mensen afzien van zorg, is dan niet de eerste vraag die voorop moet staan, of daar mensen tussen zitten die heel hard zorg nodig hebben, maar buiten de boot vallen omdat ze de enorme hoeveelheid papierwerk niet aankunnen? Moeten we die vraag niet voorop stellen, om daarna natuurlijk te bekijken of er ook fraude onder zit? Moeten we niet eerst kijken naar de meest kwetsbare mensen die daartussen zitten? Is zorg daar uiteindelijk niet voor bedoeld: aan kwetsbare mensen gezondheidszorg geven?

De heer Van 't Wout (VVD):
Dat lijkt mij een open deur.

Mevrouw Klever (PVV):
Begrijp ik nou goed dat de heer Van 't Wout de mensen die een aanvraag hebben ingediend en hem later hebben ingetrokken — dat zijn dus mensen die in feite niet gefraudeerd hebben, maar in de ogen van de heer Van 't Wout misschien hadden willen frauderen — gaat onderzoeken? Nee toch?

De heer Van 't Wout (VVD):
Nee, mevrouw Klever begrijpt het inderdaad niet. Wij hebben met steun van de hele Kamer het trekkingsrecht ingevoerd. Daar is al jaren over gesproken. Dat had als doel om het voor fraudeurs onaantrekkelijk te maken om een pgb aan te vragen. Als je dan ziet dat mensen geen pgb meer aanvragen zodra je dat invoert, is het gerechtvaardigd om te bekijken of daar frauduleuze gevallen tussen zitten. Dat was immers het hele idee erachter. Er zullen ook allerlei andere redenen voor zijn.

Mevrouw Klever (PVV):
Dus de heer Van 't Wout zegt het wel. Hij zegt het nu zelf. De mensen die het hadden willen doen, gaat hij onderzoeken. Zou de heer Van 't Wout niet achter de daadwerkelijke fraude aan moeten gaan in plaats van achter de mensen die de aanvraag niet hebben ingediend? Dit is toch te gek voor woorden?

De heer Van 't Wout (VVD):
Het gaat hier niet om mensen die het hadden willen doen. Het gaat om mensen die een pgb hadden en het nu niet meer aanvragen. Dat zit daar dus ook tussen. Overigens is de fraudeaanpak altijd breder dan dit alleen. Ik vind het heel raar dat de Kamer een systeem invoert om fraude te bestrijden, we vervolgens zien dat mensen het dan maar laten, en de Kamer dan boos wordt als ik suggereer dat dat dan komt door precies de reden dat we dat systeem hebben ingevoerd.

Mevrouw Leijten (SP):
De vele veranderingen in de zorg maken het voor mensen ook heel ingewikkeld. Ik voel veel meer voor de benadering van het CDA. Laten we inderdaad een analyse maken van die 15.000 mensen. Misschien zijn het er meer, misschien zijn het er minder. Het is een enorme chaos bij de SVB, dus wie weet kloppen de cijfers niet. Laten we vooral bekijken of die mensen wel goed terecht zijn gekomen. Ik maak me er wel zorgen over dat er mogelijk mensen tussen zitten die nu verstoken zijn van zorg. Het brengt mij op een andere vraag. De heer Van 't Wout zegt dat het trekkingsrecht fraude bestrijdt. Maar juist die malafide bureautjes die van kwetsbare mensen de regie overnemen en het pgb inpikken, zullen met dat trekkingsrecht toch gewoon keurig aan de regels kunnen voldoen?

De heer Van 't Wout (VVD):
Misschien mag ik even op beide punten ingaan. Ik ben het natuurlijk volstrekt met mevrouw Leijten eens, maar volgens mij moet je en-en doen. De staatssecretaris heeft ook gezegd dat hij precies wil weten waarom mensen nu geen pgb meer willen. Er zullen fouten en schrijnende situaties tussen zitten. Het lijkt me echter volstrekt logisch, als je een instrument invoert om fraude te bestrijden, dat je dan ook kijkt of dat ertussen zit. Volgens mij moet dat gewoon en-en-en zijn. Wat de tweede vraag van mevrouw Leijten betreft: ik ben een voorstander van het trekkingsrecht, maar denk echt niet dat we daar zomaar even alle fraude eruit gaan halen, ook omdat we hier heel vaak te maken hebben met georganiseerde, en dus ook heel professionele, criminaliteit. Tegen dat soort clubs zal het dus een continue strijd blijven. Als je een maatregel verzint om fraude en misdaad tegen te gaan, zul je altijd zien dat de slimme boeven er weer wat anders op verzinnen. Dan moet je dat aanpakken. Ik denk — daar heb ik mevrouw Leijten ook over horen praten — dat de pijn ook echt gaat zitten bij die boeven, als we die fraudeurs dan uiteindelijk pakken. Dat is mijn kernpunt voor dit debat. Daar ga ik het zo nog even over hebben.

Mevrouw Leijten (SP):
Het is mooi dat we daarin samen op kunnen trekken. Dan kunnen we ook echt iets doen voor mensen die slachtoffer zijn geworden van financiële uitbuiting, want dat is het. Maar bij die pgb-bureautjes zijn we altijd te laat. Het is altijd achteraf. Nu heb ik de staatssecretaris gevraagd een analyse te maken van de pgb-aanbieders die de regie overnemen van zeer kwetsbare mensen. Veel doen het ook goed. Ik wil ze echt niet allemaal in het verdachtenbankje zetten. Maar is het niet mogelijk om die kwetsbare mensen de zorg te laten krijgen zonder dat ze het financiële risico dragen? Zou het niet goed zijn als we daarvan een overzicht krijgen, gemaakt door de staatssecretaris?

De heer Van 't Wout (VVD):
Als dat mogelijk is, lijkt het me een aantrekkelijke gedachte. Ik vind dat we in ieder geval die discussie goed moeten voeren. Als je een pgb uitdeelt, moeten we wel zeker weten dat iemand ook de regie kan voeren. Dat is ook een punt dat mevrouw Leijten net noemde. Hoe meer inzicht we daar dus in kunnen krijgen, hoe beter. Inderdaad, als we met meer informatie die clubjes om de budgethouder heen eruit kunnen slopen, moeten we dat niet nalaten. Zeker als het gaat om mensen die niet zelf de regie hebben.

Mevrouw Pia Dijkstra (D66):
Ik wilde nog even terugkomen op de 15.000 mensen die nu buiten beeld zijn, om het maar even zo te noemen. De heer Van 't Wout zegt dat we eens moeten bekijken waarom ze nu geen pgb meer aanvragen. We hebben natuurlijk elk jaar gezien dat een grote groep geen beroep meer deed op het pgb of dat bijvoorbeeld verving door zorg in natura. Als je bekijkt om welke groep het gaat, zou het dan niet belangrijk zijn dat je dan ook kunt analyseren wie er in de jaren daarvoor van afzagen? Anders heb je geen enkel vergelijkingsmateriaal en weet je ook niet wat door het trekkingsrecht komt en wie er om andere redenen afzien van het pgb.

De heer Van 't Wout (VVD):
Ik hoor dit maar een beetje als een oproep om het trekkingsrecht zo effectief en objectief mogelijk te maken. Dat lijkt me altijd verstandig. Ik vind het in dit geval goed om de non-response te onderzoeken, of het nu een aantal van 10.000 of 15.000 betreft. Al kom je er maar tien tegen bij wie waarschijnlijk iets aan de hand was en die vanwege het trekkingsrecht van de aanvraag hebben afgezien, dan moet je die bij de lurven pakken en bekijken of je het geld niet terug kunt vorderen. Daarom hebben we dit systeem immers bedacht.

Mevrouw Pia Dijkstra (D66):
Ik zeg het ook omdat ik het jammer vind dat de nadruk juist zo op de fraudekant wordt gelegd. Net als CDA en SP vind ik het jammer dat het daar nu over gaat, terwijl je eigenlijk moet bekijken wie er nu buiten de boot vallen omdat er in het verleden mensen gefraudeerd hebben. Hoe krijg je die goed in beeld? Dat staat wat mij betreft voorop.

De heer Van 't Wout (VVD):
Het verwijt dat je in een fraudedebat de nadruk op fraude legt, kan ik eerlijk gezegd niet helemaal volgen.

Maar goed, laten we eens bekijken wat er extra mogelijk is. Via de interrupties heb ik daar al veel over kunnen zeggen. We hebben de voorbeelden gezien, van de familiaire kring tot de zorgaanbieders. Mevrouw Leijten noemde het voorbeeld van Ascensio, waarbij budgethouders te goeder trouw zorg afnemen. Daar wordt gefraudeerd en er wordt slechte zorg geleverd. De tent sluit en waar wordt het geld uiteindelijk gehaald? Bij de budgethouders, die er niets aan kunnen doen. Ik weet dat het ingewikkeld is om dit op te lossen, maar er zit volgens mij echt een principiële fout in ons systeem. Voorop moet staan, zeker bij pgb-fraude, dat we de echte boeven aanpakken en niet de onschuldige budgethouders.

Mijn afronding past in datzelfde kader. We hebben het hier eerder over gehad. Ik vind het heel belangrijk dat we onze pijlen blijven richten op de mensen die helpen om de fraude mogelijk te maken. Zoals ik daarstraks al zei, is het vaak georganiseerde criminaliteit. Er worden bijvoorbeeld ook artsen omgekocht om valse indicaties af te geven. Is het mogelijk om gewoon het tuchtrecht van toepassing te laten zijn op zo'n arts?

De hoofdlijn is dus: fraude keihard aanpakken en er vooral voor zorgen dat de echte boeven het in hun portemonnee gaan voelen.

Mevrouw Pia Dijkstra (D66):
Voorzitter. Vorige week stonden er grote artikelen in de krant en was er een persbericht van het ministerie over fraude met pgb's, precies op het moment dat de pgb-houders 's nachts wakker lagen door de chaos bij de Sociale Verzekeringsbank. Door die publiciteit kwamen de pgb-houders in een kwaad daglicht te staan, althans zo voelden zij dat. Mijn eerste vraag aan de staatssecretaris is dan ook: wat doet hij aan de malafide zorgbureaus die er vaak de oorzaak van zijn dat er wordt gefraudeerd? Ik hoor ook graag van de staatssecretaris of hij achteraf ook niet helemaal blij was met deze timing en de effecten ervan.

Natuurlijk, fraude moet altijd worden aangepakt. Ruim 300 bewoners van verpleeg- en verzorgingshuizen hebben in totaal €188.000 teruggekregen voor zorg die ten onrechte bij hen in rekening werd gebracht. Dat was voor het doen van de was of voor een pedicurebehandeling, terwijl die zorg al vanuit de langdurige zorg was vergoed. Die bedragen liepen soms op tot wel €4.000 per persoon. Onderzoek van de Consumentenbond bracht aan het licht dat de informatie aan de cliënten over wat zij wel en niet zelf moesten betalen summier, niet eenduidig en soms zelfs fout was. Inmiddels hebben zestien zorginstellingen van de NZa te horen gekregen dat zij dat allemaal goed moeten uitleggen aan hun cliënten. Daar hebben zij aan voldaan, maar verder zijn er geen maatregelen genomen. Het is belangrijk dat duidelijk wordt of er sprake is van een vergissing, of er opzet in het spel is, of dat de regels misschien niet duidelijk zijn. Als blijkt dat er sprake is van opzet, dan moet je hard kunnen optreden. Alles wat onterecht gedeclareerd wordt, gaat ten koste van de premiebetaler. Graag ontvang ik een reactie van de staatssecretaris hierop.

Hoe zorgen wij ervoor dat de definitie van fraude helder is en dat er voldoende methoden zijn om die te kunnen opsporen en aantonen? Om meer inzicht te krijgen in de fraude in de zorg heeft de minister de NZa in 2013 gevraagd daar onderzoek naar te doen in de Zorgverzekeringswet en in de Algemene Wet Bijzondere Ziektekosten. Dat heeft een stapel rapporten opgeleverd, maar die zeggen in feite heel weinig over de omvang van de zorgfraude. Ik geef een paar zinsneden uit het samenvattende rapport: "De scope van het kwantitatieve deel van het onderzoek is een onregelmatige declaratie, en niet een frauduleuze declaratie." We zien dus slechts het topje van de ijsberg, want we zien maar een deel van de foute declaraties. En: "We kunnen met ons onderzoek geen zorgfraudecijfer voor Nederland bepalen." Kortom, wat heeft het onderzoek in feite gedaan? Er zijn onregelmatigheden opgespoord, maar er is niet vastgesteld wat wel of niet frauduleus is. Daarvoor is meer onderzoek nodig, wordt wel gezegd, maar was niet het doel van dit onderzoek om te achterhalen wat de omvang van de fraude was? Daarom zou ik graag van de minister willen weten of dit onderzoek voldoet aan de verwachtingen die zij ervan had. Heeft de NZa in een eerder stadium al aangegeven dat zij geen conclusies over de omvang van de fraude kan presenteren en zijn de doelstelling wellicht bijgesteld? Welke vervolgstappen komen er nu?

Om fraude tegen te gaan, moeten regels helder zijn en niet voor meerdere interpretaties vatbaar. Daarom worden wetten getoetst op fraudebestendigheid. Volgens Zorgverzekeraars Nederland wordt de NZa-regelgeving nog steeds onvoldoende getoetst op uitvoerbaarheid en controleerbaarheid. Graag ontvang ik een reactie van de minister hierop. Hoe vindt zij dat? Ook de Nederlandse Vereniging van Ziekenhuizen ervaart problemen met complexe regels. Zij stelt dat foutieve declaraties in ziekenhuizen daarvan het gevolg zijn. Uit eigen onderzoek naar de jaarrekeningen van de ziekenhuizen blijkt dat 276 miljoen verkeerd is gedeclareerd; dat zijn geen bewuste fouten, zeggen de ziekenhuizen. Wat vindt de minister daarvan?

Goede controle kan zaken aan het licht brengen en er gaat een afschrikkende en preventieve werking van uit. Zorgverzekeraars Nederland onderzoekt jaarlijks de omvang van de besparingen die gedaan worden als gevolg van controle-inspanningen, maar niet alle zorgverzekeraars leveren hun data aan. Moet dit geen verplichting zijn? Hoe kunnen we ervoor zorgen dat alle zorgverzekeraars zich ervoor inspannen dat die data beschikbaar zijn? Met andere woorden, hoe maken we de fraudeopsporing lonend voor de zorgverzekeraars? Een andere mogelijkheid om de controle te vergroten, is het betrekken van de patiënt. Ook dit is een aanbeveling van de NZa. Daarover hebben we het hier al veel vaker gehad: je moet een inzichtelijke rekening krijgen. Hoe staat het daar eigenlijk mee? Zijn die rekeningen inmiddels inzichtelijk?

Aan het einde van de keten ligt de opsporing en handhaving. Die opsporingstaak komt nu voorlopig bij de Inspectie SZW. Dat is een tijdelijke oplossing, geen definitieve keuze. Mijn vraag is: hoe lang gaat die tijdelijke oplossing duren en waar willen de bewindslieden uiteindelijk met die inspectie naartoe? Hoe staat het met de rol van het Openbaar Ministerie inzake de aanpak van fraude in de zorg? Omdat dit al genoemd is, laat ik het hier kortheidshalve even bij.

Het onderzoek van de NZa kent een aantal beperkingen. Zo kon zij geen zogenoemde spookzorg opsporen. Dat is zorg die nooit is geleverd maar wel wordt gedeclareerd. Welke mogelijkheden ziet de minister hiertoe? Kan zij aangeven welke fraudegevoeligheden zij ziet in de verschillende sectoren? In de laatste voortgangsrapportage wordt hier namelijk niet op ingegaan. Er worden bijvoorbeeld mondzorgbehandelingen voor kinderen gedeclareerd, terwijl die meestal voor volwassenen bedoeld zijn omdat het gaat om kronen, wortelkanaalbehandelingen en gebitsprotheses. Er lijken bij de ggz prikkels te zijn om net even iets langer dan 800 minuten te behandelen. Ook bij het pgb zijn de trekkingsrechten niet voldoende om fraude te voorkomen. Ik vind het heel belangrijk dat alle sectoren worden betrokken bij het plan van aanpak dat dit voorjaar naar de Kamer komt. Ik wil graag van de bewindslieden horen of dit ook gaat gebeuren.

Mevrouw Dik-Faber (ChristenUnie):
Voorzitter. Fraude is onacceptabel. Het haalt de solidariteit uit ons zorgstelsel. De overheid heeft de taak deze solidariteit te bevorderen en te beschermen. Het aanpakken van fraude en onterechte declaraties moet dus hoog op de agenda van dit kabinet staan. Als er wordt gefraudeerd, verliezen mensen het vertrouwen in zorgaanbieders en uiteindelijk in het hele zorgsysteem. Mijn fractie maakt zich hier zorgen over. Daarom is het belangrijk om fraude in de zorg stevig aan te pakken.

Elk jaar worden miljoenen declaraties verstuurd. Eerder kwam het bedrag van 1,6 miljard al voorbij. Er is dus voor 1,6 miljard aan onjuistheden aan het licht gekomen. Bij die foute declaraties is lang niet altijd sprake van fraude. Bij fraude worden regels doelbewust overtreden met het oog op eigen financieel gewin. Vaak ligt de oorzaak van de gemaakte fouten bij het declaratiesysteem zelf. Dit systeem is met de jaren steeds ingewikkelder geworden. Zijn de bewindspersonen het met mijn fractie eens dat we ook fundamenteel naar ons systeem moeten kijken?

De vraag die vandaag echter ook gesteld moet worden, is hoe we afkomen van berekenend gedrag. Ik noem een voorbeeld: een patiënt net even langer laten komen, zodat er een duurdere dbc kan worden gedeclareerd. Volgens een rapport van het CPB heeft dit geleid tot het doorbehandelen van circa 11% tot 13% van de patiënten totdat een hoger tarief is bereikt. Dat rapport ging over de curatieve ggz, maar ik heb niet de indruk dat het in andere delen van de zorg anders is. Hierdoor lopen de zorgkosten onnodig op. En zijn patiënten hier uiteindelijk wel bij gebaat of ondervinden zij hier zelfs schade van?

Dit is het jaar van de transparantie. Transparantie van zorgnota's is goed, maar is het uiteindelijk ook effectief? Ik sluit me aan bij alle fracties die vragen hebben gesteld over de positie van de zorgverzekeraars. Moeten de zorgverzekeraars niet veel meer in actie komen om fraude te bestrijden?

Ik kom op het pgb. De ChristenUnie heeft altijd geknokt voor het pgb als instrument voor eigen regie in de zorg. Dit mag niet overschaduwd worden door fraudezaken. Samen met de PvdA-fractie heb ik Kamervragen gesteld over een bemiddelingsbureau in Houten. Helaas is dat niet het enige bureau. Juist bij die bemiddelingsbureaus gaat het vaak mis. Het lijkt erop dat het OM zo veel zaken aangedragen heeft gekregen dat deze zaak niet behandeld is omdat het geen nieuwe jurisprudentie zou toevoegen. Ook de staatssecretaris suggereert in zijn brief dat de Inspectie SZW, die belast is met onderzoek, veel zaken laat liggen. Om hoeveel zaken gaat het? Deelt de staatssecretaris mijn mening dat het OM altijd in actie moet komen als er sprake lijkt te zijn van fraude? Kan de staatssecretaris schetsen welke acties hij heeft ondernomen om te voorkomen dat mensen de dupe worden van pgb-fraude door een bemiddelingsbureau? Is de staatssecretaris bereid om bemiddelingsbureaus die ook zorg leveren, te stoppen? Waar kunnen mensen terecht om fraude te melden? Kan de staatssecretaris garanderen dat het pgb dan wel blijft doorlopen, op welke manier dan ook? Het opschorten van het pgb zou namelijk dramatisch zijn. Welke rol hebben de zorgkantoren hierin? Zorgkantoren staan er niet om bekend dat hun voordeur wijd openstaat. Hoe kunnen zij mensen dan ondersteunen?

Zorgkantoren worden ook in de positie gebracht om weigeringsgronden voor een pgb verder invulling te geven. Eerlijk gezegd heb ik daar niet zo heel veel vertrouwen in. Te vaak hoor ik dat zorgkantoren, maar ook gemeenten, een ontmoedigingsbeleid voeren voor pgb's. Welke garanties kan de staatssecretaris geven dat niet onnodig drempels worden opgeworpen? Ook zijn dbc-bureautjes die ziekenhuizen adviseren om op de juiste manier te declareren helaas lucratief. Wat gaat de minister hieraan doen?

Ik rond af. Een systeem dat én heel complex is én gedreven wordt door productie roept oneigenlijk gebruik over zichzelf af. De vraag is in hoeverre meer regels en meer of strengere waakhonden hier gaan helpen. De weg van formaliseren en juridiseren leidt maar al te vaak tot het opzoeken van de grenzen van de wet. Daar is de zorg niet uniek in.

De ChristenUnie vindt dat de moraal weer centraal moet staan. Mijn vraag aan het kabinet is of het niet goed zou zijn als de raden van toezicht zich veel meer rekenschap geven van normen en waarden in het toezicht dat ze uitvoeren. Normen en waarden en moraal moeten in de zorg weer centraal komen te staan. Daarop wil ik graag een reactie van het kabinet.

De beraadslaging wordt geschorst.

De voorzitter:
Daarmee is er een einde gekomen aan de eerste termijn van de zijde van de Kamer.

De minister en de staatssecretaris hebben aangegeven even te moeten overleggen. Ze hebben een wat langere schorsing nodig. Het lijkt mij verstandig om die schorsing te combineren met de lunchpauze.

Om 12.30 uur beginnen we met de regeling van werkzaamheden. Voor de mensen op de publieke tribune: het debat zal om ongeveer 12.45 uur worden hervat.

De vergadering wordt van 11.40 uur tot 12.32 uur geschorst.

Mededelingen

Mededelingen

Mededelingen

De voorzitter:
Op de tafel van de Griffier ligt een lijst van ingekomen stukken. Op die lijst staan voorstellen voor de behandeling van deze stukken. Als voor het einde van de vergadering daartegen geen bezwaar is gemaakt, neem ik aan dat daarmee wordt ingestemd.

Regeling van werkzaamheden

Regeling van werkzaamheden

Regeling van werkzaamheden

De voorzitter:
Ik deel mee dat ingevolge artikel 69, tweede lid, van het Reglement van Orde de volgende aangehouden moties zijn vervallen:

33750-VIII-35; 19637-1907; 34000-XIII-69; 34000-XIII-91; 34000-XVIII-9; 34000-XVIII-17; 24515-264; 26956-186; 33037-105; 33612-24; 21501-33-475; 33930-14; 28694-123; 31936-210; 31839-395; 31839-396; 22026-470; 34000-XIII-76; 29477-302; 33853-11; 34035-41; 33750-A-86; 30597-475; 32735-115; 34000-XVI-26; 29544-569; 34000-J-17.

Ik stel voor, dinsdag a.s. te stemmen over de aangehouden motie-Bashir c.s. (34000-A, nr. 52).

Ik stel voor, toe te voegen aan de agenda:

  • het VAO Waddenzee en Noordzee naar aanleiding van een algemeen overleg gehouden op 4 februari, met als eerste spreker het lid Jacobi van de PvdA.
  • het VAO Vreemdelingen- en asielbeleid naar aanleiding van een algemeen overleg gehouden op 4 februari, met als eerste spreker het lid Voordewind van de ChristenUnie.

Overeenkomstig de voorstellen van de voorzitter wordt besloten.

De voorzitter:
Ik zou nu het woord aan mevrouw Schouten van de ChristenUnie geven, maar zij is niet aanwezig in de zaal. Ik geef dus het woord aan de heer Van Nispen van de SP.

De heer Van Nispen (SP):
Voorzitter. Ik heb op 14 november 2014 schriftelijke vragen gesteld aan de minister van Veiligheid en Justitie over de miljoenen van Bruinsma op een Zwitserse bankrekening. Daarop hebben wij wel een uitstelbericht ontvangen op 9 december, maar vervolgens hebben wij niets meer gehoord. Ik ben erg benieuwd naar de antwoorden. Ik verzoek dus om deze antwoorden spoedig naar de Kamer te sturen.

De voorzitter:
Ik zal het stenogram van dit gedeelte van de vergadering doorgeleiden naar het kabinet.

Ik geef het woord aan de heer Pechtold van D66.

De heer Pechtold (D66):
Voorzitter. De vorige week hebben zeven fractievoorzitters schriftelijke vragen gesteld aan het kabinet. De aanleiding was het debat over Parijs, dat wij hier met het kabinet hebben gevoerd in de week daarvoor. Wij hebben toen in een aantal specifieke schriftelijke vragen een nadere verklaring gevraagd over inzet en capaciteit van de veiligheidsdiensten, de marechaussee, de politie en de burgemeesters en hun mogelijkheden in dit alles. De antwoorden zijn zojuist binnengekomen. Ik heb ze nog niet helemaal kunnen lezen, maar één zin viel mij op. Dat was de zin dat het kabinet graag in dialoog blijft met de Kamer over deze materie. Dat zouden wij graag aangrijpen. Daarom verzoek ik om een debat, mede namens de collega's Roemer, Van Haersma Buma, Wilders, Slob, Van der Staaij, Van Ojik en Thieme, met in de eerste plaats de minister van Veiligheid en Justitie, de heer Opstelten, en daarnaast de minister-president. Wij verzoeken u om dat debat volgende week, als dat kan, te plannen.

De voorzitter:
Een verzoek om steun voor het houden van een debat volgende week. U hebt allen het verzoek kunnen horen.

De heer Dijkhoff (VVD):
Ik begrijp dat de vragen vooral gericht waren op de capaciteit en het budget van de AIVD. Ik heb er geen bezwaar tegen om daarover te debatteren, maar dinsdag is al wel een algemeen overleg over de inlichtingen- en veiligheidsdiensten gepland. Ik vraag mij af waarom het nu anders moet, anders dan dat misschien het zaaltje te klein is voor de fractievoorzitters of dat de woordvoerders het niet af zouden kunnen. Het is niet zo dat het dan spoed heeft of zo. Ik vind het gewoon apart om een debat eroverheen te plannen als er al een debat komt.

De voorzitter:
Ik begrijp dat u ondanks deze vragen wel steun geeft aan het verzoek. Dat heb ik u wel horen zeggen.

De heer Dijkhoff (VVD):
Ja, uiteindelijk wel. Ik vroeg het mij gewoon af, ik was gewoon nieuwsgierig.

De voorzitter:
De vraag aan de zaal was of men dit verzoek steunt en ik heb u ja horen zeggen.

De heer Van Dam (PvdA):
Steun voor het verzoek. Het is handig dat de antwoorden een paar minuten geleden zijn binnengekomen. Wij weten nu waarover wij volgende week kunnen debatteren. De vraag van de heer Dijkhoff hoe dit zich verhoudt tot het geplande AO is op zichzelf wel logisch.

De voorzitter:
Maar ook u hoor ik steun uitspreken voor het debat. Ik zal dus het debat volgende week inplannen en ik zal ervoor zorgen dat het niet wordt ingepland op hetzelfde moment als het algemeen overleg, waarbij andere bewindspersonen aanwezig zijn.

De heer Pechtold (D66):
Er is duidelijk een verschil. Het debat over Parijs richtte zich vooral op de uitspraak van de minister-president dat er voldoende capaciteit is en dat wij van het kabinet horen als er meer nodig is. Daarover bestond met name bij de fractievoorzitters het gevoel en de vraag hoe dit zich verhoudt tot andere signalen. Het AO is veel smaller en gaat alleen over de inlichtingen- en veiligheidsdiensten. Dit debat gaat ook over politie en marechaussee, en met name de uitspraak van de minister-president die — zo lees ik nu ook …

De voorzitter:
Volgende week zijn er een AO en een plenair debat. Dat lijkt mij het moment om te gaan voorlezen uit het werk van het kabinet en daarover vragen te stellen.

De heer Pechtold (D66):
Zeker, maar ik wilde uw motivatie optimaal stimuleren.

De voorzitter:
Ik had al toegezegd dat ik ook zonder al die woorden al gemotiveerd was.

De heer Wilders (PVV):
Een verschil is ook de prominente aanwezigheid van de minister van Veiligheid en Justitie; dat heeft de heer Pechtold ook gezegd en dat is ook voor mijn fractie het belangrijkste.

De voorzitter:
Ja, zo heb ik het ook genoteerd en zo zullen we de minister van Veiligheid en Justitie en de minister-president ook uitnodigen voor het debat. Ik zal het debat inplannen, met vier minuten spreektijd per fractie, in de wetenschap dat u de dag ervoor of misschien dezelfde dag — in ieder geval niet op hetzelfde moment — ook al een algemeen overleg over hetzelfde onderwerp hebt.

De heer Pechtold (D66):
Ja, maar dit gaat breder. Ik zou om zes minuten kunnen vragen en dan zou u misschien op vijf kunnen eindigen, maar laat ik maar gewoon om vijf vragen.

De voorzitter:
U zou ook gewoon tevreden kunnen zijn met vier, maar ik begrijp dat dat niet het geval is. Dan vind ik uw aanbod van vijf acceptabel. We gaan dus voor vijf minuten spreektijd per fractie. Ik laat u weten wanneer het volgende week ingepland wordt.

Het woord is aan mevrouw Schouten.

Mevrouw Schouten (ChristenUnie):
Voorzitter. Ik moest even heel hard rennen om hier op tijd te zijn voor de regeling van werkzaamheden. Ik wil graag rappelleren over onbeantwoorde schriftelijke vragen aan de ministers van Economische Zaken en Infrastructuur en Milieu over de clustering van werkzaamheden bij de aanbesteding van Rijkswaterstaat. Die vragen zijn op 17 december gesteld. Er is een uitstelbrief gekomen, maar ik wil zo graag de antwoorden zien.

De voorzitter:
Ik zal het stenogram van dit gedeelte van de vergadering doorgeleiden naar het kabinet.

De vergadering wordt van 12.39 uur tot 12.45 uur geschorst.

Zorgfraude

Zorgfraude

Aan de orde is de voortzetting van het debat over zorgfraude.


Termijn antwoord

De voorzitter:
Ik spreek met de Kamer af dat er in de termijn van het kabinet per fractie maximaal vier keer wordt geïnterrumpeerd.

De beraadslaging wordt hervat.

Minister Schippers:
Voorzitter. Fraude in de zorg is onacceptabel. Dat vinden niet alleen u en ik, maar dat vinden ook alle veldpartijen die integer zijn en die iedere dag integer hun werk doen. Zij hebben er last van als een zweem van fraude boven hun sector hangt. Daar waar sprake is van fraude, moeten wij krachtig optreden. Ik zou heel graag de wijze woorden van mevrouw Dik-Faber willen herhalen. Zij gaf aan dat het draait om waarden, normen en moraal. Daar begint en daar eindigt het mee. Welke regels, welke wetten wij ook maken, zij kunnen nooit normen, waarden en moraal vervangen. Het begint en het eindigt met de vraag: wat vinden wij hier normaal? Wat vinden wij acceptabel? Hoe gaan wij met ons werk om? Waarom staan wij hier eigenlijk dat werk te doen? Voor wie doen wij dat werk eigenlijk?

De aandacht voor fraude heeft enorm bijgedragen aan het gesprek hierover in de sector. Hoe gaan wij ermee om? Wij zien dat het veld zelf met ons, maar ook los van ons met allemaal acties is gestart om het gesprek aan te gaan over declareren, over wat wij normaal vinden. Daar zijn ook allerlei acties uit voortgevloeid. Dat is een enorm grote winst, want het is nodig om in welke sector dan ook af en toe met elkaar terug te gaan tot de vraag waarvoor je het werk eigenlijk doet en welke normen en waarden in jouw ziekenhuis of praktijk gelden.

Wij moeten er ook voor oppassen dat wij niet alles op een hoop gooien. De veranderingen in de zorg zijn groot. Die waren nodig en daarom hebben wij er ook tempo in gezet. De veranderingen zijn ook groot voor het veld om te verwerken. Of het nu gaat om de invoering van prestatiebekostiging en DOT in de ziekenhuizen, de invoering van de generalistische basis-ggz of de hervorming van de langdurige zorg, het leidt allemaal tot veel veranderingen voor de mensen die het werk doen. De daarmee samenhangende veranderingen in registratie- en declaratieprocessen vergt veel van hen en dat ook leiden tot onbedoelde fouten. Wij investeren daarom samen met aanbieders, zorgverzekeraars en handhavingspartners veel in de aanpak van fouten en fraude. Dat doen wij doorgaans met de blik vooruit door te kijken waar preventie, controle en handhaving beter kunnen. Waar nodig kijken wij terug, zoals bij de aanpak van de verantwoording en jaarrekeningen van de medisch-specialistische zorg. Ik zal daar later nader op ingaan.

Mevrouw Dijkstra vroeg mij wat ik vind van het rapport van de NZa. De NZa gaf aan dat zij in 2012 800 miljoen aan onregelmatigheden in de zorg heeft aangetroffen. Dat is dus inclusief de AWBZ. Exclusief de AWBZ zou het gaan om 450 miljoen euro. Het liefst had ik gezegd dat de NZa heel hard had gezocht en gecontroleerd en dat zij in de zorg totaal geen fraude had aangetroffen. Dat zouden wij allemaal het liefst willen, want dan gaat het geld naar de juiste plek. De NZa kan niet precies aangeven welke onregelmatigheden fraude betreffen. Dat heeft alles te maken met onze privacywetgeving. De NZa is gewoon niet bevoegd om in medische dossiers te kijken om het percentage fraude vast te stellen. Dat is niet proportioneel. Zij mag dat niet. Dat zal ook altijd afgewezen worden. In die zin, voor zo'n algemeen onderzoek, heeft de NZa gewoon de ruimte niet. Die ruimte hebben wij hier met elkaar zeer welbewust vastgesteld. Daarom is dat dus hartstikke moeilijk om te doen.

Desalniettemin vind ik het belangrijk dat wij met elkaar dat traject doorgaan, dat wij steeds met elkaar bekijken wat onterecht is, hoe groot de omvang vermoedelijk is en wat de volgende stappen zijn die wij kunnen zetten. Daarom hebben wij die acht sectoren die iedere keer worden bekeken in de hele cyclus van preventie, controle en handhaving.

Mevrouw Pia Dijkstra (D66):
De minister geeft aan dat het erg moeilijk is. Dat zegt de NZa zelf ook. Mijn vraag was echter niet zozeer wat het heeft opgeleverd, maar had vooral betrekking op het niet kunnen vaststellen van de grootte van de zorgfraude, hoewel er om onderzoek daarnaar is gevraagd. Dat is toch wel lastig. Was het van meet af aan duidelijk voor de minister dat dit niet mogelijk was, zoals nu is gebleken? Wat zijn de vervolgstappen?

Minister Schippers:
Ik had al eerder in een debat met de Kamer aangegeven dat fraude illegaal is en dat niemand zich spontaan gaat melden. Het is hartstikke moeilijk om daar een reëel beeld van te krijgen. Dat er ook allerlei moeilijkheden in het proces zitten, wisten we van tevoren. Dat heeft mevrouw Dijkstra ook in de rapportage van de NZa kunnen lezen. De vervolgstap is een plan, een programmatische aanpak van fraude en foute declaraties. Dat heb ik in het voorjaar aangekondigd. Wij hebben sectoren gedefinieerd en per sector zullen we bekijken waar de mogelijkheden voor fouten en fraude zitten en hoe we dat per onderdeel goed kunnen aanpakken. Daarop maken we een plan. Dan hebben het dus niet meer over "de" zorg, maar ook over de Zorgverzekeringswet en de ziekenhuizen. Nogmaals, dat heb ik in het voorjaar aangekondigd in de derde voortgangsrapportage. Naar mijn mening is dat een stap vooruit.

Mevrouw Pia Dijkstra (D66):
Helder. Ik heb inderdaad gelezen over die acht stappen en sectoren, maar wat ik — en de minister waarschijnlijk ook — lastig vind, is dat fraudeurs zich inderdaad niet melden. De vraag is dus hoe je echt achter die fraude komt en wat er nog extra mogelijk is om daar sneller zicht op te krijgen.

Minister Schippers:
Dat is heel moeilijk. Mevrouw Klever zei dat het 7% is. Dat is het elders, dus dat is het hier ook. Als dat zo zou zijn, is het behoorlijk beleidsresistent. Dan maakt het beleid namelijk niet uit, want het is altijd 7%. Dat is mij veel te gemakkelijk. Dat is ook de reden waarom wij toch nader willen kijken. Het is lastig om te zien wat per ongeluk en wat expres, voor eigen gewin is gedaan. Daarom hebben wij een programma opgezet dat uitgaat van preventie, controle en handhaving. Daartoe hebben wij een pakket maatregelen ontworpen. We zetten de cyclus in gang, Dan hoeven we niet iedere keer na een debat een enorme beleidswijziging te hebben, maar zetten we een stap verder daarin omdat we geleerd hebben. Dat is naar mijn mening de methode.

Mevrouw Klever (PVV):
Twee jaar geleden stonden wij hier ook en toen had de minister geen idee van de omvang van de fraude. Toen heb ik een aantal rapporten aangedragen, waarin de Nederlandse situatie is onderzocht, bijvoorbeeld de European Healthcare Fraud and Corruption Network. Ik heb het nog maar een keer gezegd, want de minister zegt elke keer dat ik zeg dat het 7% is. Uit de rapporten komt heel duidelijk naar voren dat in elke willekeurige zorginstelling fraude plaatsvindt, van minimaal 3% tot maximaal 15%. Gemiddeld is dat 7%. Er zijn nog meer rapporten.

De voorzitter:
Uw vraag?

Mevrouw Klever (PVV):
Ik noem het rapport van de Universiteit van Twente, het SAS-rapport en het rapport van PriceWaterhouseCoopers. Ik vind het zo teleurstellend dat de minister na twee jaar zegt nog steeds geen idee te hebben van de omvang de fraude. Moet er niet een tandje bij?

Minister Schippers:
Het kenmerk van fraude is dat het illegaal is. De NZa heeft meer bevoegdheden dan al die mensen die de rapporten hebben geschreven waar mevrouw Klever aan refereert. Daar zit heel veel nattevingerwerk bij. Ik heb deze rapporten ook gezien en over de sterkte van de onderbouwing daarvan durf ik wel een debatje aan te gaan. Ik vond die te zwak, want het is evident het betere giswerk. Wij willen daar meer basis onder leggen. In overleg met de Kamer hebben wij de NZa gekozen, omdat deze nog de meeste bevoegdheden heeft. Ook de NZa heeft echter aangegeven dat zij daar sterke beperkingen bij heeft. Dit was een poging waarmee redelijk inzicht is gekregen in wat er fout gaat, of dat nu opzettelijk is of niet. Op basis van wat er fout gaat — dat is toch het uitgangspunt waar het nu over gaat — worden per sector plannen gemaakt om dat ook daadwerkelijk terug te dringen.

Mevrouw Klever (PVV):
Die rapporten komen ongeveer allemaal op hetzelfde uit. Als de minister nu zegt "die rapporten geloof ik niet", laat haar dan kijken naar wat haar collega de staatssecretaris heeft gedaan. Die heeft gewoon fysieke controles laten uitvoeren, gewoon huisbezoeken, gewoon alles laten controleren. Wat kwam daaruit? Rara? 7%. Dat is precies het percentage dat in al die rapporten ook naar voren komt. Mijn vraag aan de minister is: waarom zou dat in de andere sectoren minder zijn dan in de pgb-sector? Want waar er niet gecontroleerd wordt, daar zet je de deur toch wagenwijd open voor fraude, en dat is toch precies wat hier aan de hand is?

De voorzitter:
De minister.

Mevrouw Klever (PVV):
Zorgverzekeraars controleren niet. Zij hebben geen prikkel om te controleren en daarom zetten we de NZa erop. De zorgverzekeraars doen het niet …

De voorzitter:
Dank u wel.

Mevrouw Klever (PVV):
Waarom zou het in de andere sectoren minder zijn dan bij het pgb?

Minister Schippers:
U kunt inderdaad zo een rapport schrijven dat naast die andere gelegd kan worden, want het is inderdaad appels met peren vergelijken. Het gaat om totaal andere systemen. Wat ik zo totaal zinloos vind, is dat we gokken en uitgaan van een percentage. Wat je daarmee verder kunt doen, is mij overigens volstrekt onduidelijk. Wij hebben de NZa gevraagd om een goede analyse te maken, niet alleen van de status quo, maar ook van wet- en regelgeving, hoe we het kunnen voorkomen en hoe we het beter kunnen doen. Ik heb in de voortgangsrapportage aangegeven dat ik momenteel bekijk hoe we zorgverzekeraars nog meer kunnen prikkelen om in te zetten op fraudebestrijding. Zo komen er allerlei dingen uit. Na zo'n constatering kan een maatregel worden genomen die daar precies op is toegesneden. Zo moeten we met elkaar ervoor zorgen dat het premiegeld goed besteed wordt. Dat is de route die we volgen. Het heeft dan toch weinig zin om elkaar allerlei percentages toe te gooien waar we verder niets mee kunnen doen? Op het punt van de fysieke fraudecontroles kom ik zo nog terug. Die worden ook wel uitgevoerd, maar dat wordt gedaan door de verzekeraar. Die kijkt bij een ziekenhuis wat er gebeurt.

Mevrouw Leijten (SP):
Is het onderzoek van de NZa het onderzoek dat wij eigenlijk verwachten? Dat is een heel relevante vraag die mevrouw Dijksma van D66 heeft gesteld. In het NZa-rapport staat dat de cijfers die we hebben gekregen in de tabellen, van die acht sectoren, allemaal uit het onderzoek van een ander komen, van het FDEC. Die heeft die analyse gemaakt, met uitzondering van de ggz. Daarvan heeft de NZa zelf een analyse gemaakt. Heeft de NZa het onderzoek dan eigenlijk wel goed genoeg gedaan, als zij eigenlijk alleen maar de nadere analyse op de ggz heeft uitgevoerd en niet op al die andere zorgsectoren?

Minister Schippers:
Als ik de NZa een opdracht geef, dan besteedt zij vaak onderdelen daarvan uit. Als zij dat niet zou doen, dan zouden wij veel meer mensen in dienst moeten nemen bij de NZa. Voor dergelijke onderzoeken zijn vaak heel gespecialiseerde mensen nodig die elders niet gebruikt worden. Het is dus heel gangbaar dat de NZa niet alles zelf doet. Natuurlijk hoop je dat er maximaal gespecificeerde gegevens voortkomen uit een onderzoek. Die kwamen hier niet uit, en dat vind ik zelf ook jammer. Ik heb natuurlijk wel gekeken naar een wijze waarop ze meer gespecificeerd kunnen worden. Daarmee kom ik op een punt dat mevrouw Leijten in haar betoog zelf ook aansneed. Moet je het medisch beroepsgeheim opheffen om dit soort onderzoeken te doen? Dat is iets waarmee je een enorme stap zou kunnen maken. Als je een onderzoek gaat doen en het medisch beroepsgeheim opheft, dan zou je echt in de dossiers kunnen kijken. Mijn conclusie is echter dat dat een stap te ver zou zijn. Ik stel dat niet voor. We moeten proberen om met een programma, waarmee ik in het voorjaar kom, specifiek de dingen aan te pakken die geconstateerd worden. De dingen die we nog te onduidelijk vinden, moeten we nader onderzoeken.

Mevrouw Leijten (SP):
Ik heb twee amendementen ingediend op het wetsvoorstel dat de minister heeft voorgelegd aan de Kamer om het medisch beroepsgeheim te houden zoals dat nu is in plaats van weg te nemen ten behoeve van fraudeopsporing. Ik neem aan dat de minister die amendementen met haar woorden van zojuist omarmd heeft. Ik ga nog even terug naar dat onderzoek van het Fraude Detectie Expertise Centrum en het nadere onderzoek dat de NZa heeft gedaan naar de ggz. Het is natuurlijk zinvol dat de NZa dat nadere onderzoek naar de ggz heeft gedaan. Tegelijkertijd is het heel gek dat ze die cijfers niet had. De NZa spoort immers onze fraude op. Kan de NZa de nadere analyse van die andere zorgsectoren ook maken? Daarmee kom je dan veel meer tot het frauderapport waarnaar we eigenlijk hebben gevraagd.

Minister Schippers:
Het wetsvoorstel heeft betrekking op verdenkingen in een individuele casus. Hier wordt gevraagd om, in het geval dat er geen individuele verdenkingen zijn, mensen te laten kijken in jouw dossier. Dat is echt iets anders dan we in het wetsvoorstel willen regelen. Dat gaat nog een stap verder. Ik ben uiteraard voor het eerste, want anders zou ik het ook niet aan de Kamer voorstellen.

Verder vind ik het niet gek dat de NZa externen inhuurt als een onderzoek binnen een bepaalde tijd moet worden gedaan en er specifiek ingezoomd moet worden op vragen van de minister. Zo werkt de overheid heel vaak. Wij huren ook weleens externen in als we vragen krijgen van de Kamer. Ik voel er weinig voor om de NZa dat onderzoek over te laten doen. Wel moet de NZa de sectoren natuurlijk heel scherp in beeld hebben. Dat heeft ze, ook omdat ze dit extra onderzoek doet. Op basis daarvan en op basis van wat uit dit onderzoek is gekomen, moet ze weer verdere stappen nemen. Dat is natuurlijk logisch.

De voorzitter:
De vraag is echter of u ook bereid bent om een nadere analyse te laten doen.

Minister Schippers:
Nee. De NZa heeft op basis van dit onderzoek aangegeven specifiek nadere analyses te doen als dat in haar toezichthoudende opdracht opportuun is. Zij doet dat echter niet in zijn algemeenheid om een algemeen beeld te kunnen geven.

Mijn beleid bestaat uit preventie, controle en handhaving.

De voorzitter:
Op hetzelfde punt wilde mevrouw Bruins Slot ook nog een vraag stellen.

Mevrouw Bruins Slot (CDA):
Het is opvallend — mevrouw Leijten begon haar betoog daarmee — dat de Nederlandse Zorgautoriteit die nadere analyse alleen heeft gedaan voor de geestelijke gezondheidszorg en niet voor de medisch-specialistische zorg. In het rapport van het Fraude Detectie Expertise Centrum wordt het advies gegeven om zowel de ggz als de medisch-specialistische zorg nader te bekijken. De vraag is dus waarom die nadere analyse wel voor de geestelijke gezondheidszorg is gedaan, maar niet voor de medisch-specialistische zorg.

Minister Schippers:
Die analyse heeft ze inmiddels gedaan. De Kamer weet dat ook; dat is in een rapportage al aan de Kamer meegegeven. Of komt dat nog?

De voorzitter:
U komt daar in de tweede termijn nog op terug.

Minister Schippers:
Ja.

Mevrouw Bruins Slot (CDA):
Dat is toch buitengewoon apart? We hebben een tabel van de minister gekregen met verschillende gegevens over de mogelijke omvang van de fraude. Als je naar het rapport kijkt, is de fraude in de ggz rond de 5 miljoen. Voor de medisch-specialistische zorg komt deze boven de 200 miljoen uit. Dan vindt er aanvullend onderzoek plaats waaruit plotseling blijkt dat de ggz en de medisch-specialistische zorg bijna evenveel fraude kennen. Die nadere analyse wordt echter niet bij de medisch-specialistische zorg gedaan. Waarom is er met twee maten gemeten? Het is zo opvallend, omdat we de minister in de Kamer altijd horen zeggen dat de fraude bij de ggz het grootst is. Als het rapport vervolgens op grond van argumenten stelt dat bij allebei wat verder gezocht moet worden, zoekt de Nederlandse Zorgautoriteit alleen bij de ggz verder. Dat vind ik opvallend.

Minister Schippers:
Die medisch-specialistische verdieping is wel degelijk gedaan, namelijk via de jaarrekeningen. Nooit eerder in de geschiedenis is dat zo grondig gedaan. Dat is veel meer en veel preciezer dan de NZa ooit zal kunnen doen. Alle ziekenhuizen hebben een intensief traject doorlopen. Dat was niet vrijblijvend. Een accountant heeft daarna gekeken of het klopte. Vervolgens is het ook nog een keer naar de NZa gegaan. De NZa heeft gekeken of er dingen inzaten die niet koosjer zijn en die meer dan een vergissing en dus fraude zijn. Een dergelijk traject is nog nooit eerder en zo precies in de geschiedenis van de zorg gedaan.

Ik hoor dat mevrouw Bruins Slot wat zegt, maar ik kan haar niet verstaan.

De voorzitter:
Nee hoor, gaat u gewoon verder met uw betoog.

Minister Schippers:
Dat is een absoluut gegeven. Als je naar die cyclus gaat, begin je bij preventie, want het voorkomen van fouten alsook het voorkomen van fraude heeft prioriteit. Ik zie het als mijn taak om te zorgen voor fraudebestendige wet- en regelgeving. Daarom worden in iedere nieuwe wet- en regelgeving grote wijzigingen in bekostigingssystemen vooraf op fraudegevoeligheid getoetst. Vanaf 1 januari moet wet- en regelgeving overigens op basis van een richtlijn van het ministerie van Veiligheid en Justitie rijksbreed op fraudegevoeligheden worden getoetst. De door het ministerie van VWS ontwikkelde fraudetoets heeft model gestaan voor deze richtlijn van V en J.

Uiteraard is ook heldere wet- en regelgeving cruciaal. De afgelopen maanden heeft de NZa veel tijd en energie gestoken in het beantwoorden van vragen van ziekenhuizen en accountants over de toepassing van de regels in bijzondere situaties. Ook in dat opzicht heeft dat jaarrekeningentraject dus echt wat opgeleverd. Veldpartijen zelf bevorderen correct declareren door middel van initiatieven als de pilot voor een registratiewijzer van de Orde van Medisch Specialisten en het verspreiden van voorlichtingsmateriaal door onder meer de NVZ.

Op het terrein van controles zijn zorgverzekeraars aan zet. Zij hebben de afgelopen jaren flink geïntensiveerd en veel geïnvesteerd in het verbeteren van hun materiële en formele controles en hun aanpak van fraudebeheersing. Een goed voorbeeld daarvan is het programma "Zinnige zorg, zuivere rekening", dat zij inmiddels hebben opgestart. In de derde voortgangsrapportage heb ik aangegeven, te onderzoek hoe het prikkelen van zorgverzekeraars verder versterkt kan worden, opdat zij nog meer op deze taak gaan zitten. Zoals aangegeven door de heer Rutte, is er 2,3 miljard aan onjuiste declaraties tegengehouden door de inspanningen die zorgverzekeraars op dit terrein leveren.

Handhaving is het sluitstuk van de aanpak van fouten en fraude. Met handhaving bedoel ik het toezicht en de bestuurlijke handhaving door de NZa, de opsporing door de Inspectie SZW en de FIOD en de strafrechtelijke vervolging door het Openbaar Ministerie. Belangrijke stappen die genomen zijn op dit terrein, zijn het intensiveren van de capaciteit bij de NZa, bij de Inspectie SZW en bij het OM. Het gaat daarbij om een structureel bedrag van 10 miljoen vanaf 2015. Het positioneren van de opsporingsfunctie bij de Inspectie SZW is een tijdelijke oplossing. Daarbij hebben we nog niet voor een definitief model gekozen. Samenwerking met andere toezichthouders en opsporingsdiensten is daarbij van groot belang. Met name de samenwerking met de FIOD is essentieel vanwege zijn kennis op het terrein van de fiscaliteit, en de mogelijke samenhang tussen zorgfraude en bijvoorbeeld faillissements- of fiscale fraude. De aanbevelingen uit het NZa-onderzoek naar de omvang van de onregelmatigheden hebben betrekking op de hiervoor genoemde thema's. In de derde voortgangsrapportage heb ik uiteengezet hoe ik daarmee omga. Kortheidshalve wil ik daarnaar verwijzen. Wij zullen in ieder geval blijven investeren in kennis over risico's op fouten, fraude en de aanpak daarvan.

Mevrouw Bouwmeester (PvdA):
Ik had nog een vraag over het vorige punt. Inmiddels heb ik alweer drie extra vragen, maar ik ga eerst terug naar het vorige punt. De minister heeft terecht onderzocht op welke manier we zorgverzekeraars kunnen prikkelen om meer te gaan doen aan het bestrijden van fraude, fouten of onrechtmatige declaraties. Welke conclusie heeft de minister aan dat onderzoek verbonden?

Minister Schippers:
We doen dat onderzoek nu. In de voortgangsrapportage heb ik aangekondigd dat we dat onderzoek doen. Wat daaruit komt, zijn waarschijnlijk suggesties aan mij hoe ik dat kan verbeteren. Ik weet natuurlijk nog niet wat eruit komt, want het onderzoek loopt nu.

Mevrouw Bouwmeester (PvdA):
Ik vraag het, omdat ik begrepen heb dat er al een conclusie was en dat er nu nader onderzoek wordt gedaan. Ik vraag me wel af wat er in de tussentijd wordt gedaan.

Minister Schippers:
Nee, de NZa heeft gezegd: er zouden meer prikkels kunnen zijn. Je zou moeten kijken hoe je verzekeraars meer kunt prikkelen om fraude en fouten op te sporen. Naar aanleiding daarvan hebben wij ons afgevraagd wat de mogelijkheden daartoe zijn; hoe zou je dat kunnen doen en wat zou je dan precies kunnen doen? Het onderzoek daarnaar loopt nu. Daar kom ik op terug bij de Kamer als ik dat onderzoek heb.

Mevrouw Bouwmeester (PvdA):
Dan verbind ik hieraan mijn vraag uit mijn eigen termijn. Komt u dan ook met een concrete target die u aan zorgverzekeraars gaat opleggen? Je moet immers een streefdoel hebben. Vervolgens moeten zorgverzekeraars een gereedschapskist hebben, maar ook een concreet doel waar ze naartoe moeten werken. Anders blijft het vrijblijvend. Ik hoop dat we dat terugzien in de uitkomst van het onderzoek.

Minister Schippers:
Nee, want wij werken er in de hele keten aan om het terug te dringen. Als je dus enorm inzet op preventie en betere wetgeving die tot minder fouten leidt of minder gelegenheid biedt tot het plegen van fraude, kun je natuurlijk doelstellingen formuleren, maar de doelstelling is om het maximaal terug te brengen. We willen het dus juist naar beneden bijstellen. Met de hele cyclus van preventie, controle en handhaving willen we dat er minder fraude wordt gepleegd en dat er minder fouten worden gemaakt. Daar moeten we dus allemaal maximaal op inzetten. Als de NZa echter constateert dat de prikkels richting de verzekeraar om het op te pakken beter kunnen, dan is het natuurlijk logisch dat wij onderzoeken hoe we dat zouden kunnen doen.

Mevrouw Leijten (SP):
We kunnen in het onderzoek van de NZa gewoon lezen dat nog niet alle zorgverzekeraars data aanleveren en niet bij alle soorten zorg door alle zorgverzekeraars resultaat wordt geboekt. Dan is een nieuw onderzoek hartstikke mooi, maar dat is nu vooral nieuw onderzoek om niets te hoeven doen. Daar is mevrouw Bouwmeester natuurlijk naar op zoek. Daar is de hele Kamer naar op zoek. We zeggen al twee jaar dat er zorgfraude is en dat er van alles moet gebeuren, maar daar waar een schakel ligt, bij de zorgverzekeraars, zien we geen vooruitgang. Is de minister bereid om zorgverzekeraars te gaan bestraffen en beboeten of om op een andere manier maatregelen op te leggen als zij hun data niet aanleveren?

Minister Schippers:
De zorgverzekeraars hebben niet allemaal data geleverd aan hun eigen brancheorganisatie, de ZN. Daar ga ik niet over. Een verzekeraar is lid van ZN of niet, dat moet hij zelf weten. Daar betaalt hij contributie voor. Wat hij bij ZN aanlevert, moet hij zelf weten. Maar zorgverzekeraars moeten allemaal data aan de NZa leveren. Dat doen ze ook allemaal. Daar gaan wij wel over. Daar gaat de NZa over. Die zal het ook niet accepteren als dat niet gebeurt. Alle zorgverzekeraars leveren uiteraard dus wel informatie aan de NZa.

Ik krijg signalen dat de opsporing van fouten en fraude sterk is geïntensiveerd. Dat zou moeten blijken uit de volgende voortgangsrapportage. Dan kom ik daarop terug. Als ik individuele verzekeraars spreek en terugkoppeling krijg, hoor ik dat er sterk geïntensiveerd wordt. Wij zullen dat zien in de volgende voortgangsrapportage.

Er werd gevraagd of ik bereid ben om maatregelen te nemen. Dat ben ik. Daarom doe ik ook onderzoek. Als je niet bereid bent om maatregelen te nemen, dan moet je geen onderzoek doen. Ik doe dus onderzoek. Hoe kunnen we dat vergroten? Als daar suggesties voor goede maatregelen uit komen, dan zal ik die nemen.

Mevrouw Leijten (SP):
De NZa constateert gewoon onder punt 5 dat een aantal zorgverzekeraars ondermaats presteert. In afwachting van een nieuw onderzoek mogen die zorgverzekeraars dat nog steeds doen. Ik vind het onacceptabel. Wij praten hier al twee jaar over. Twee jaar! En dan lezen we in een rapportage die we eind december van de minister hebben gekregen dat een aantal zorgverzekeraars onder de maat presteert. Dan verwacht ik toch wel wat anders van een minister dan dat ze zegt: ik heb geluiden dat het geïntensiveerd is en ik doe onderzoek naar wat er mogelijk is. Dit is een lankmoedige houding. Is de minister bereid om nu al maatregelen te nemen?

Minister Schippers:
De NZa heeft geconstateerd dat verzekeraars meer zouden kunnen doen. De NZa heeft de verzekeraars daarop aangesproken. In mijn contacten zie ik dat ze intensiveren. Ik weet niet of dat genoeg is. Zoals ik heb gezegd, zal dat uit de cyclus blijken. In de volgende rapportage zal ik zien wat het heeft opgeleverd. Daarbij zeg ik dat het voor mij niet genoeg is dat de NZa verzekeraars daarop aanspreekt. Ik wil ook bekijken of ik maatregelen kan nemen. Voordat ik willekeurig maatregelen neem, moet ik wel weten of ze gaan helpen en of ze effectief zijn. Dan wil ik dus even goed onderzoek welke maatregelen opportuun zijn en wat ze zouden opleveren. Ik kan wel zomaar willekeurig maatregelen nemen, maar die cyclus moet als volgt in elkaar zitten. Je doet onderzoek, er komt een constatering uit, dan wil ik weten wat ik daartegen kan doen en daar word ik dan weer over geadviseerd.

De voorzitter:
De derde vraag van mevrouw Leijten.

Mevrouw Leijten (SP):
Ik zal hem heel kort stellen. Is de minister bereid om in ieder geval openbaar te maken welke zorgverzekeraars nu ondermaats presteren volgens de NZa? Het zou toch het minste zijn dat we dat gewoon weten.

Minister Schippers:
In de volgende rapportage kom ik erop terug hoe verzekeraars nu presteren volgens de tekortkoming van de NZa. We hebben met elkaar afgesproken dat ik de Kamer voortgangsrapportages geef, omdat zij graag geïnformeerd wil worden over wat er gebeurt. Ik zeg mevrouw Leijten toe dat we daar in de volgende voortgangsrapportage over rapporteren, zodat de Kamer kan beoordelen wat er tussentijds is gebeurd. Dit is een cyclus. Ik heb een rapportage, daar komen dingen uit, daar nemen we acties op en dan komt er een volgende rapportage. We zitten nu tussen twee rapportages.

Mevrouw Bruins Slot (CDA):
Deze minister stapelt nu onderzoek op onderzoek, terwijl de Nederlandse Zorgautoriteit een kraakhelder advies heeft gegeven. De NZa concludeert allereerst dat verzekeraars hun controle en hun fraudeopsporing kunnen en moeten verbeteren. Daarnaast heeft zij ook heel concrete adviezen in haar rapport gegeven, bijvoorbeeld om ervoor te zorgen dat de risicoverevening aangepast wordt, zodat zorgverzekeraars eindelijk gewoon gaan opsporen en gaan melden dat er fraude is. De minister geeft aan dat zij eerst gaat bekijken of er maatregelen nodig zijn. Er staan concrete maatregelen in het rapport. Wat gaat de minister daarmee doen?

Minister Schippers:
Ik heb de Kamer de risicovereveningsrapporten toegestuurd. Mevrouw Bruins Slot weet dat het heel lastig is om "even de risicoverevening aan te passen". Dat is ongelooflijk technisch complex. In de cyclus waarin staat dat de NZa zegt dat de verzekeraars moeten verbeteren, gebeuren er twee dingen. Ten eerste spreekt de NZa verzekeraars aan en zullen de verzekeraars dan verbeteringen moeten doorvoeren. De NZa is de toezichthouder en het is haar taak om actie te ondernemen als het niet goed gaat. Ten tweede heb ik gezegd dat er aantal dingen zijn waar voorzetjes voor gegeven zijn. Maar van concrete maatregelen zou ik willen weten wat ik concreet kan doen om het daadwerkelijk te verbeteren. Dat komt weer in de volgende rapportage. In die cyclus zitten we. Fraude vergt ook dat wij een consistent beleid vormen, waarin wij stap voor stap dingen uitrollen. Het helpt dan niet erg als wij willekeurig dingen gaan doen omdat het daadkrachtig staat. Daar ga ik niet aan beginnen. Ik doe dat op de manier die we met elkaar hebben afgesproken.

Mevrouw Bruins Slot (CDA):
De Nederlandse Zorgautoriteit concludeert keihard dat de aanpak van fraude voor zorgverzekeraars niet lonend is en zij daarom nog niet vol gas vooruitgaan. Het voorstel dat de Nederlandse Zorgautoriteit heeft gedaan is ontzettend concreet. Wanneer verwacht de minister dat zij die concrete suggestie uitgewerkt heeft? Zij verwijst nu weer naar anderen die onderzoeken moeten doen. Dit kan zij echter zelf oppakken. Zij kan dit zelf wijzigen. Daar heeft zij in haar organisatie de capaciteit en de kunde voor.

Minister Schippers:
De NZa heeft tegen mij aangegeven dat er onvoldoende gebeurt en dat de prikkels daarop beter kunnen. Ik heb dus niet zomaar aan iemand, maar aan diezelfde NZa gevraagd om mij concrete maatregelen te geven die ik kan nemen en om mij te vertellen hoe ik die moet nemen. Het is veel te algemeen wat in het rapport staat. Ik kan wel zeggen dat ik de risicoverevening aanpas, maar mevrouw Bruins Slot weet zelf wat een complexe en langdurige trajecten dat zijn. We moeten dan bekijken hoe en waarop en op welke manier we ze moeten aanpassen. Dat is het traject waar we nu in zitten.

Mevrouw Pia Dijkstra (D66):
De minister zei dat de zorgverzekeraars niet allemaal hun data wat betreft de aanpak van fraude hebben aangeleverd aan Zorgverzekeraars Nederland. Ze hadden dat wel aan de NZa gedaan. Ik lees echter dat de NZa heeft geëxtrapoleerd wat Zorgverzekeraars Nederland heeft aangeleverd, omdat niet alle zorgverzekeraars met hun gegevens waren gekomen. Ik vraag mij af waarom de NZa moet extrapoleren, als zij wel alle gegevens had.

Minister Schippers:
Ik kan de verzekeraars niet dwingen om aan ZN aan te leveren. Dat is een private organisatie. Voor dit onderzoek heeft de NZa deze database gebruikt, waardoor zij is gaan extrapoleren. Zorgverzekeraars moeten hun data echter zelf aan de NZa aanleveren. De NZa is immers de toezichthouder. Die houdt toezicht op wat de zorgverzekeraars haar aanleveren. Voor dit onderzoek heeft de NZa een ZN-onderzoek gebruikt. Dat kan. Daar heeft de NZa haar redenen voor gehad. In principe moeten zorgverzekeraars het echter niet aan ZN aanleveren.

Mevrouw Pia Dijkstra (D66):
Dat begrijp ik en dat kan ik ook heel goed billijken. Ik vroeg mij alleen af waarom de NZa een onderzoek van ZN nodig heeft en dat moet extrapoleren, als zij zelf die gegevens van de zorgverzekeraars krijgt. Dan heb je immers meer inzicht in wat er werkelijk aan de hand is.

Minister Schippers:
Ik heb het onderzoek zelf niet gedaan dus dat zou ik aan hen moeten vragen, maar ik zou mij kunnen voorstellen dat zij gegevens hebben willen gebruiken die in het ZN-onderzoek staan en die zij wel interessant vonden om nader te gebruiken. De NZa krijgt immers een set gegevens aangeleverd. De details over het onderwerp die de NZa voor een algemeen beeld, op verzoek van mij, nodig heeft, kan zij misschien niet zozeer uit haar eigen set van gegevens van individuele zorgverzekeraars halen. Als er dan een set is van ZN waar die details wel in staan, kan de NZa die gegevens extrapoleren en gebruiken, in plaats van die gegevens opnieuw zelf uit te vragen. Dat lijkt mij de meest voor de hand liggende verklaring, maar goed, ik heb dat onderzoek zelf niet gedaan.

Mevrouw Klever (PVV):
Ik heb de minister een hele stapel rapporten aangedragen, die zij allemaal van tafel veegt. Het was niet goed genoeg en de minister gaat haar eigen onderzoek doen. Nu komt de NZa met een onderzoek waarbij zij zich gebaseerd heeft op gegevens van weer een ander. Die gegevens neemt de NZa klakkeloos over. Vervolgens verschuilt de minister zich achter al die rapporten en zegt zij dat er toch nog niet genoeg bekend is. Dit is toch niet te geloven? De minister heeft gezegd: fraudebestrijding is een prioriteit van me. De koning heeft het zelfs in zijn troonrede genoemd als prioriteit van het kabinet, en het enige wat de minister doet, is zich verschuilen achter rapporten die niet goed zijn en onderzoeken die nog gedaan moeten worden. Is dit wel een prioriteit?

Minister Schippers:
Fraudebestrijding is nooit af. Ook na de volgende voortgangsrapportage zullen er weer dingen naar boven komen waarvan wij zeggen: dat vinden wij eigenlijk wel een zwakke plek; daar moet verder aan gewerkt worden, daar zoomen we nog eens op in en daar maken we maatregelen voor. Het is niet een pakketje dat je maandag in gang zet en dat vrijdag af is. Fraudebestrijding zal altijd een prioriteit moeten blijven. Dat zal het voor mij zijn en ik vrees dat mijn opvolger en diens opvolger het ook als prioriteit zullen moeten hebben.

Het is niet zo dat je geen onderzoek kunt doen op basis van goede gegevens van anderen. We hebben in deze Kamer ook al eens gezegd: zullen we eens kijken naar administratieve lasten? Als iedere organisatie voor ieder onderzoek bij een verzekeraar alles opnieuw moet uitvragen omdat we net iets anders willen weten, dan is die verzekeraar op een gegeven moment meer tijd kwijt met het leveren van onderzoeksgegevens aan zo'n toezichthouder dan dat hij zelf achter fraude kan aanjagen. Ik vind het helemaal niet gek dat het NZa op een gegeven moment heeft gezegd: voor bepaalde onderzoeksvragen kan ik beter gegevens die al aangeleverd zijn gebruiken en extrapoleren dan dat ik het zelf opnieuw ga uitvragen. Sterker nog, ik heb dat zelf aan de toezichthouders gevraagd: wees een beetje terughoudend in wat je uitvraagt bij al die ziekenhuizen en zorgverzekeraars.

Mevrouw Klever (PVV):
Het gaat alleen maar over rapporten en onderzoeken. Wanneer zegt de minister nou eens tegen de zorgverzekeraars: jullie moeten controles gaan uitvoeren; controle, controle, controle. Dat is waar de zorgverzekeraars voor zijn en dat is wat niet gebeurt! Dat blijkt uit het NZa-rapport, dat blijkt uit het feit dat de minister nog niet maar een fractie van de geschatte fraude naar boven heeft weten te halen en het blijkt uit de houding van de minister. De zorgverzekeraars moeten in beweging komen! Dat doen ze alleen maar als zij een target hebben, als zij er iets mee kunnen behalen. Ze behalen er nu niets mee, want het kost ze alleen maar geld.

Minister Schippers:
Ik werp dit echt verre van mij. In de geschiedenis van de medisch-specialistische zorg is er nog nooit zo veel controle gedaan als in het afgelopen jaar. Er zijn gigantisch veel mensen ingehuurd om dat te doen. Er is nog nooit zo precies onderzocht of de rekeningen kloppen, of de declaraties kloppen en zo nee, wat klopt er niet en waar ligt dat aan? Er is nog nooit zo'n intensief traject gestart als wij het afgelopen jaar met elkaar hebben gedaan. Hoezo geen prioriteit? Maximale prioriteit! Het klopt dat de wereld niet maakbaar is en dat we de fraude niet met een druk op de knop kunnen afschaffen. Sterker nog, doordat wij nu zo strak gecontroleerd hebben, hebben wij allemaal gegevens naar boven gekregen die ons verbetermogelijkheden bieden en ons de mogelijkheden geven om per sector een plan te maken waar ik Kamerbreed op terug zal komen. Ik rapporteer u regelmatig conform afspraak. Als er uit een onderzoek resultaten komen die in een richting wijzen waarop het beter kan, dan ga ik daar bovenop zitten. We hebben nog nooit met elkaar zo veel mensen op de juistheid van de rekeningen gezet als in het afgelopen jaar, echt nog nooit. Ik zou u willen uitnodigen om bij een ziekenhuis te vragen hoeveel mensen erop hebben gezeten. U zult ervan schrikken.

Mevrouw Klever (PVV):
Als dat zo was, dan was de zorgpremie omlaag gegaan. Maar wat zien we? De zorgpremie is omhoog gegaan, het eigen risico is omhoog gegaan. Er wordt voor miljarden euro's gefraudeerd in de zorg en de minister haalt die miljarden niet terug. In plaats daarvan gaan de kosten voor de burger alleen maar omhoog.

Minister Schippers:
Dat staat misschien in uw verkiezingsfolder, maar laten we eerlijk zijn. De premie van dit jaar is net zo hoog als de premie van 2011. Is dat niet waar? Ik zou zeggen dat dat wel waar is: de premie van dit jaar is dezelfde als de premie uit 2011, terwijl er dure oncologische medicijnen bij zijn gekomen en er veel dure behandelingen zijn bijgekomen op basis van een dure technologie. We hebben meer ouderen en meer chronisch zieken, maar de premie is gelijk gebleven met 2011. De zorgsector doet er alles aan om meer zorg te leveren en voor het eerst blijft de zorg onder de ramingen. De zorg werkt keihard om de prestaties te verbeteren. Dat gaat niet overal goed, maar ik zou de gehele zorgsector niet in één verdachtenhoek willen zetten. Er wordt keihard gewerkt om de zorg beter te maken en waar het niet goed gaat, moeten we ingrijpen. Het traject dat dit kabinet heeft ingezet, is een loodzwaar traject geweest voor de gehele sector. Iedereen is het afgelopen jaar gebukt gegaan onder wat wij van hen hebben gevraagd. Daarom vertrouw ik erop dat wij de fraude en onjuiste declaraties fors kunnen terugdringen.

Mevrouw Bouwmeester (PvdA):
Ik heb in mijn betoog al gezegd dat ik het een goed pakket maatregelen vind; er worden stappen gezet. Tegelijkertijd lees ik in de NZa-rapportage dat de minister vindt dat de zorgverzekeraars een stapje harder moeten lopen. De minister zegt: ik vraag nader onderzoek om te bekijken wat we precies moeten doen om goede effecten te bereiken. Dat vind ik positief, maar de vraag is wel: wat gebeurt er in de tussentijd? Zouden wij bijvoorbeeld in de toezichtprioriteiten van de NZa kunnen zien dat zij al bovenop de zorgverzekeraars zit? Dat vraag ik omdat eigenlijk iedereen constateert dat zorgverzekeraars meer moeten doen, terwijl we toch een rapportage afwachten. Dat is onbevredigend. Vandaar dus mijn vraag wat er in de tussentijd wordt gedaan en welke rol de NZa daarin kan en zal spelen.

Minister Schippers:
Het onderzoek loopt al. In de tussentijd heeft de NZa erbovenop gezeten, ook bij de zorgverzekeraars. Dan zul je zien dat de zorgverzekeraars die eerder als zwak werden beoordeeld, bijgetrokken zullen zijn. Dat is belangrijk, want we kunnen niet hebben dat zorgverzekeraars op dit onderwerp zwak zijn. In de volgende voortgangsrapportage krijgt de Kamer daar een verslag van. Tegelijkertijd hebben we met ingang van 2015 10 miljoen extra uitgetrokken om dit aan alle kanten bij alle partijen te versterken. Het is alleen een doorlopende cyclus. We hebben heel veel gedaan om het te versterken, maar we zijn er nog niet. Ik vrees dat we er ook nooit helemaal zullen komen, maar we zullen iedere keer blijven investeren in verbetering.

Mevrouw Bouwmeester (PvdA):
Dit zijn positieve signalen. Wanneer krijgen wij de volgende voortgangsrapportage waarin wij precies kunnen zien op welke manier welke zorgverzekeraar is bijgetrokken?

Minister Schippers:
Die zal conform de afspraak in het voorjaar komen. Ik had dat al toegezegd en dat wordt ook gehaald.

In het voorjaar kom ik ook met een programmaplan voor de sectoren. Ik zal de Kamer jaarlijks op de hoogte houden van de stand van zaken dienaangaande.

Ik heb een beetje moeite met het stellen van targets. Zoals ik net al zei, proberen we zo veel mogelijk te voorkomen. Dat lukt vaak, maar mensen zijn vaak handiger dan regels, systemen en controle. Daarom is de moraal ook zo belangrijk. Ik vind dat zorgverzekeraars alle onregelmatigheden moeten aanpakken die zij tegenkomen. De NZa houdt hier toezicht op. We zien dat zorgverzekeraars de afgelopen jaren veel hebben geïnvesteerd in het verbeteren van hun materiële en formele controles, en in hun aanpak van fraudebeheersing. Zij zijn in het najaar van 2013 gestart met het programma Zinnige zorg, zuivere rekening. In reactie op de heer Rutte zeg ik dat signalen en resultaten van controles en fraudeonderzoeken tussen de verschillende zorgverzekeraars worden gedeeld, zodat onrechtmatigheden sneller naar boven komen. Als je alles naast elkaar legt, zie je namelijk de patronen waarover hij sprak. Zorgverzekeraars monitoren hun werkwijze op het gebied van fraudebeheersing met behulp van een zelfassessment. Kennis op het gebied van materiële controle en fraudebeheersing wordt uitgewisseld via werkgroepen.

Er zijn ook nieuwe initiatieven genomen. Mede naar aanleiding van de constatering dat zorgverzekeraars meer moeten doen, hebben zij zelf de handschoen opgepakt om nieuwe dingen in gang te zetten. Ik noem het gezamenlijk en themagericht uitvoeren van materiële controles en fraudeonderzoeken en het verkennen van een gezamenlijke onderzoeksunit.

Dan kom ik op de ontwikkeling van de nieuwe zorgnota. Die is in de zomer van dit jaar in gang gezet. Als je een dbc opent, duurt het vaak een jaar — en nu we die verkort hebben in ieder geval enkele maanden — voordat die gesloten wordt. De eerste nota's komen nu dus bij patiënten thuis. Op die nota staat meer informatie, zoals de diagnose, de zorgactiviteiten en de dbc-zorgproducten, in begrijpelijke taal, zodat een patiënt de nota kan begrijpen. Patiënten kunnen de nota inzien als die is afgesloten en door de aanbieder is gedeclareerd bij de verzekeraar.

Er worden nog meer stappen gezet. Samen met zorgverzekeraars en zorgaanbieders wordt een communicatietraject over kostenbewustzijn gestart. Het doel is burgers beter te informeren over financiële aspecten van de zorg. Dit kan onder andere via de mijn-omgeving van de zorgverzekeraars, informatiemateriaal van zorgaanbieders, de website dezorgnota.nl en via de rijksoverheid. Ook ben ik met partijen in gesprek over het systematisch meer inzicht geven in de kosten voorafgaand aan een behandeling, bij voorkeur zo gedetailleerd mogelijk. De site opendisdata.nl van DBC-Onderhoud is een eerste aanzet, maar die is wel heel technisch en lastig te begrijpen. Ook onderzoeken partijen zelf hoe zij hun verzekerden en patiënten meer inzicht kunnen geven in de kosten voorafgaand aan de behandeling. De NZa onderzoekt op mijn verzoek de productstructuur van de spoedeisende hulp en de polikliniek, omdat het juist bij deze zorg de vraag is in hoeverre het eigen risico wordt aangesproken. Voor de spoedeisende hulp krijg je natuurlijk een gemiddelde nota. Mensen die voor een klein dingetje komen, schrikken van die gemiddelde nota. We kijken daarom hoe we die nota's kunnen opsplitsen en kleinere rekeningen kunnen maken.

Gevraagd is of we het Openbaar Ministerie niet eigenlijk aan de voorkant moeten inzetten. Nou hebben we het zo ingericht dat er een maximaal effect is van iedere euro die we investeren in fraudebestrijding. Je moet blijven investeren in preventie en de opsporing zo doen dat je maximaal resultaat behaalt. Als je het OM in plaats van aan de achterkant aan de voorkant inzet, zal het OM gigantisch moeten worden uitgebreid om dat ook daadwerkelijk aan te kunnen. De vraag is of je daarmee uiteindelijk meer resultaat behaalt. Wij denken van niet. Wij denken dat strafrecht een van de schakels is bij de bestrijding van zorgfraude. Strafzaken zijn namelijk complex en ze kosten tijd en geld. Daarom wordt het strafrecht gericht ingezet waar dit het meeste effect sorteert. Het wordt ingezet als optimum remedium en niet als ultimum remedium. Uiteindelijk gaat het om een optimaal resultaat.

We hebben een gezamenlijk overleg, het CSO Zorg. Dat vindt plaats onder leiding van het ministerie. Daar vindt afstemming plaats over interventies tussen betrokkenen en partners op basis van de afspraken in het hier bekende Protocol normnaleving zorgsector. Ik denk dus dat de vorm die we gekozen hebben een goede vorm is. We hebben wel gezegd dat het intensiever moet. We hebben dus extra geld beschikbaar gesteld, ook voor het OM, om meer zaken te kunnen doen. De volgorde zou ik echter zo willen laten als ze is.

Mevrouw Leijten (SP):
Ik begrijp niets van die volgorde. Wat we nou juist hebben geleerd in het debat over het St. Antonius Ziekenhuis is dat er geen volgorde bestaat. Op het moment waarop er een zaak ligt waarin strafbare feiten aan de orde kunnen zijn, kijkt het OM mee en wordt besloten welke weg bewandeld wordt. Het hele verhaal over ultimum remedium begrijp ik dus niet. Ik heb dit voorgesteld omdat de NZa een grote vertragende factor is. In 2012 werd aangekondigd dat ze ging kijken naar het VUmc. Pas drie maanden geleden is het VUmc-dossier overgedragen aan het Openbaar Ministerie. Vindt de minister dat daar een afschrikwekkende werking van uitgaat?

Minister Schippers:
Ik denk dat we de keten zo moeten inrichten dat we maximaal resultaat behalen. Soms kan dat zijn door bestuurlijke handhaving via de NZa en door een fikse boete op te leggen. Soms kan dat zijn doordat je de strafrechtelijke weg bewandelt. Hoe dat gaat, wordt in het gezamenlijke overleg op basis van het protocol bepaald. Het OM bepaalt zelf welke zaken het oppakt en welke zaken het niet oppakt en dus aan de NZa laat. Ik denk dat dit een goede manier van werken is. De NZa kan daarover ook zelf beslissen. We hebben echter gezegd: het moet niet zo zijn dat de NZa zaken niet oppakt omdat ze geen capaciteit heeft, terwijl ze ze wel had willen oppakken. Daarom willen we de capaciteit van het Openbaar Ministerie uitbreiden. Hoe sneller dit soort dingen besloten wordt, hoe beter ik het vind. Soms heb je daar echter onderzoek voor nodig en dat zal ook wel enige tijd in beslag moeten nemen.

Mevrouw Leijten (SP):
De Nederlandse Zorgautoriteit had in 2013 tijd voor twee onderzoeken, namelijk over het St. Antonius Ziekenhuis en het VUmc. Ze heeft die ziekenhuizen vervolgens gevraagd zelf onderzoek te doen. Naar aanleiding daarvan is ze gaan kijken wat ze zou gaan doen. Bij het St. Antonius Ziekenhuis heeft het geleid tot een boete, waarbij het strafrechtelijk regime helemaal niet is uitgenut. Daar hadden misschien wel mensen persoonlijk aansprakelijk gesteld moeten worden. Het VUmc-dossier is pas drie maanden geleden overgedragen aan het OM. Vindt de minister nou echt dat hier een afschrikkende werking van uitgaat? En ziet de minister dat we hier processen nou juist niet alleen moeten versnellen, maar ook de strijd moeten verharden?

Minister Schippers:
Dat vind ik en dat is ook waarom wij extra geld investeren. Zowel de NZa, als de Inspectie SZW, als het OM worden versterkt, zodat meer zaken kunnen worden opgepakt en er sneller gewerkt kan worden. Als er iets aan de hand is, moet er gebeten kunnen worden. Het moet niet blijven bij blaffen. Daarom willen we het maximaal inrichten. Ik heb daar 10 miljoen voor vrijgemaakt, maar ik zeg de Kamer: als blijkt dat zaken niet worden opgepakt puur omdat er een capaciteitsprobleem is, vind ik dat er meer geld bij moet. Als er zo heftig wordt geïnvesteerd — kijk hoeveel mensen bij ISZW erbij komen — moet je er ook voor zorgen dat mensen goed ingewerkt worden en hun werk goed kunnen doen. Dan kun je pas beoordelen of een volgende stap nodig is. De ISZW is fors uitgebreid. Er gaat meer geld naar het OM en er gaat meer geld naar de NZa. Bij de volgende stap zullen we bekijken of het voldoende is en zo niet, dan komt er geld bij. Er moet een afschrikkende werking van uitgaan. Er moet worden opgetreden als over de schreef wordt gegaan. Het is gewoon niet acceptabel als premiegeld niet besteed wordt zoals wij het met elkaar besteed willen zien.

Over het St. Antonius Ziekenhuis is gevraagd of de boete betaald is. Het was overigens de hoogste boete die ooit is uitgedeeld; dat heeft de NZa vorig jaar gedaan. De boete is volledig betaald. Ook is gevraagd of de terugbetalingsverplichting aan verzekeraars is afgerond. Navraag leert dat het merendeel is terugbetaald door het St. Antonius Ziekenhuis en over het restant lopen nog gesprekken.

Op de vraag hoe het kan dat zorgverzekeraars niets aanleveren over controles heb ik al geantwoord dat het ZN was.

Bij de ggz is aanvullend onderzoek gedaan. Dat zou voor de medisch-specialistische zorg ook kunnen gebeuren. Dat onderzoek is uitgevoerd. Wij hebben een jaarrekeningentraject gehad. Het slotstuk ervan was de NZa. Die heeft door dit intensieve traject een heel scherp beeld gekregen over medisch-specialistische zorg.

Vervolgens is gevraagd of er geen meldplicht moet komen. Ik heb het over de moraliteit gehad. Als je ziet en constateert dat er gesjoemeld wordt, moet je daarvan kond doen aan degene bij wie dat moet. Het is in eerste instantie de bestuurder bij wie je moet melden dat een collega niet fair is of niet eerlijk opereert. Ik heb de KNMG verleden jaar een subsidie gegeven om een anoniem meldpunt voor artsen in te richten om vermoedens van niet correct declareren te melden. De KNMG heeft mij de subsidie teruggegeven omdat er geen draagvlak voor een dergelijk meldpunt was. De KNMG richt zich nu op voorlichting. Ik vind overigens dat als een arts dat zelf doet, hij niet deugt. Je licht de boel op als je fraude pleegt. Als je het ziet bij een collega, heb je wel degelijk een morele verplichting om het te melden. Zorgpremie in eigen zak steken als die daar niet hoort, is gewoon stelen van de samenleving. Niet meer en niet minder.

Mevrouw Klever (PVV):
Ik ben blij dat de minister en ik het erover eens zijn dat iedereen die ziet dat gefraudeerd wordt, een morele plicht heeft om het te melden. Soms werk je echter in een afhankelijkheidssituatie met bijvoorbeeld je baas. Als je ziet dat je baas fraudeert, lijkt het op verklikken. Als de minister dit wettelijk regelt via een meldplicht, zal iemand eerder geneigd zijn om fraude in de zorg te melden. Dan is het namelijk niet verklikken, maar heb je dekking van die wettelijke verplichting. Ziet de minister dat ook zo?

Minister Schippers:
Nee, ik vind een verplichting tot het aanmelden van fraude een morele verplichting. Ik vind die overigens nog zwaarder dan een wettelijke verplichting, in mijn jargon. Ik had die graag bij de KNMG zelf ingericht. Die is er niet, maar er is natuurlijk wel een meldpunt bij de NZa. Er is ook een meldmogelijkheid bij je zorgverzekeraar die de rekening vergoedt. Ik moedig iedereen die iets ziet, aan om dit ook daadwerkelijk te melden bij het meldpunt van de NZa. Ik had het ook graag bij de vereniging zelf gewild. De vereniging zelf ziet ervan af, maar het Rijk, de overheid, heeft zo'n meldpunt natuurlijk wel.

Mevrouw Klever (PVV):
Een meldpunt is iets anders dan een meldplicht. Een meldpunt is er natuurlijk al lang. Iedereen kan melden. Maar er zijn natuurlijk ook mensen, zoals ik net aangaf, die bang zijn om hun baas te verklikken en het daarom niet doen. Daarom zou het zo goed zijn om een meldplicht in te stellen, zodat ook echt iedereen ervan overtuigd is om het te doen en ook daadwerkelijk fraude gaat melden. Dat is toch iets anders dan een meldpunt.

Minister Schippers:
Het is iets anders. Ik weet niet precies wat mevrouw Klever van mij verwacht. Verwacht zij dat ik zeg: als u fraude ziet, bent u verplicht om dat te melden? Ik weet eigenlijk niet of je, als je echt ziet dat er ergens oplichting plaatsvindt, in deze samenleving al verplicht bent om dat te melden. Ja, onze jurist zegt dat dat moet. Dan is er eigenlijk indirect dus al een plicht. Wij zijn het er helemaal niet over oneens dat fraude niet kan. Ik vind ook dat je, als je fraude ziet, dat moet melden. Wij zijn het er ook over eens dat wij dat een morele plicht vinden. Ik weet alleen niet wat mevrouw Klever precies van mij verwacht en welke wettelijke aanpassing zij van mij verwacht waardoor het anders zou worden dan: u moet het gewoon melden als u het ziet.

Mevrouw Bouwmeester (PvdA):
Ik wil de minister een compliment maken voor het feit dat zij heeft geprobeerd om met de artsenvereniging te bekijken of wij tot een meldpunt kunnen komen. Het signaal van de artsen, die dat niet willen doen, is dan ook zeer, zeer teleurstellend. Ik geef, als de voorzitter dat toestaat, een voorbeeld. Ik was laatst op werkbezoek in een academisch ziekenhuis, waar een arts tegen mij zei: we zetten hier een bedje neer, want we mogen daggeld declareren. Diezelfde arts stuurde mij deze week een mail: "Weet je wat we nodig hebben? Ruimte en vrijheid." Dat is een zeer goedwillende arts, die volgens mij zelf niet eens helemaal door heeft dat hij ook een beetje ongepast met zorggeld omgaat. Dat gebeurt vaker. Het merendeel van de artsen is heel goedwillend — dat wil ik echt zeggen — maar dit gebeurt ook. Als de artsen dan zeggen dat zij dit niet willen doen, is dat een teleurstellend signaal. De vraag is dus wat nu het vervolg is. Wat gaan die artsen dan toch doen? Anders kunnen we systemen en wetten maken tot in de hemel …

De voorzitter:
Uw vraag is duidelijk.

Mevrouw Bouwmeester (PvdA):
… maar als die moraal niet verandert, verandert er niets.

Minister Schippers:
De artsen zijn betrokken bij allerlei projecten die we hebben lopen over helderheid en voorlichting op de declaratie; daar geven zij zelf ook voorlichting over. Ik heb al gezegd dat wij dat meldpunt al hebben. Het is niet zo dat wij afhankelijk waren van hun meldpunt, maar wij dachten dat het voor een arts misschien makkelijker zou zijn om bij de eigen beroepsvereniging te melden. Als daar geen draagvlak voor is, kan ik dat niet afdwingen. Ik kan er wel voor zorgen dat er een ander meldpunt is. Dat is er bij de NZa. Alle artsen die dit zien en die dit willen melden, kunnen dat meldpunt, dat goed bereikbaar is, bellen.

De voorzitter:
Minister, hoever bent u met uw beantwoording? U hebt netto immers al een kwartier spreektijd gehad. De staatssecretaris wil ook nog iets zeggen.

Minister Schippers:
Ik ben bezig. Het is afhankelijk van de interrupties. Die duren volgens mij langer dan mijn tekst.

De voorzitter:
Jawel, maar u hebt ook al een kwartier geantwoord.

Minister Schippers:
Nou, als ik moet stoppen, geeft u mij dat aan. Dan stop ik. Ik ben flexibel.

De voorzitter:
Nee hoor, maar misschien kunt u een beetje vaart maken in uw antwoord.

Minister Schippers:
Ik kom op de fysieke controle door zorgverzekeraars bij zorg in natura in ziekenhuizen. Dat doen de verzekeraars: zij voeren formele en materiële controles uit op basis van artikel 87 van de Zorgverzekeringswet. Soms doen zij dat ook fysiek.

Is het wegsturen van een bestuur vaak niet effectiever dan het opleggen van een boete? Beide sancties zijn in principe effectief. Het hangt van de individuele casus af welke sanctie in dat geval effectiever is.

Hoe zorg ik ervoor dat het OM voldoende capaciteit heeft voor de aanpak van zorgfraude? Ik heb daarvoor dus extra middelen ter beschikking gesteld. Het Openbaar Ministerie kan de controle op de zorg uitbreiden. Als ik signalen krijg dat het Openbaar Ministerie op basis van capaciteit zaken moet laten liggen, zal ik daar opnieuw naar kijken.

Wordt onderzocht of het DOT-systeem eenvoudiger kan? Ik wijs erop dat de dbc's enorm werden geüpcodet en dat dat de reden was om naar het DOT-systeem te gaan. De kritiek van artsen op het DOT-systeem is dat zij niet precies kunnen zien wat zij declareren. Ja, toen zij dat wel konden zien, hadden we upcoding. Jaar op jaar wordt het DOT-systeem verbeterd en vereenvoudigd, maar ook bekeken met het oog op fraude.

Op de inzichtelijke zorgnota ben ik eigenlijk al ingegaan. Mevrouw Bruins Slot vroeg om een update van de inspanningen van het Openbaar Ministerie op het punt van de aanpak van zorgfraude. In aanvulling op informatie die is opgenomen in de pgb-brief die de Kamer op 29 januari heeft ontvangen, kan ik het volgende overzicht geven van het aantal processen-verbaal dat door de bijzondere opsporingsdiensten, de FIOD en de Inspectie SZW, is aangeleverd in het tijdvak 2013-2014 en van de opvolging daarvan door het Openbaar Ministerie. Het is daarbij goed om te bedenken dat het hier gaat om zaken waarin meerdere verdachten kunnen voorkomen. Het aantal verdachten zal dus hoger zijn dan de getallen die ik hier noem. De Inspectie SZW heeft in deze periode negentien processen-verbaal ingeleverd, waarvan zestien zich nu in de fase van zittingsvoorbereiding bevinden. In die gevallen is het functioneel parket bezig met de beoordeling, lopen er nog verhoren bij de rechter-commissaris of wordt een zittingsdatum gepland. In drie gevallen heeft de rechter uitspraak gedaan. De FIOD heeft vier processen-verbaal ingeleverd, waarvan er één in zittingsvoorbereiding verkeert. Twee zaken zijn afgedaan door middel van een vonnis van de rechter. In het vierde geval is de verdachte overleden. In aanvulling op deze afgeronde opsporingsonderzoeken zijn er momenteel zeven lopende onderzoeken bij de Inspectie SZW en twaalf bij de FIOD.

Hoeveel zaken heeft de Inspectie SZW in behandeling en hoeveel uren heeft zij daarvoor beschikbaar? De inspectie is vanaf 2014 uitgebreid en voert sinds die datum strafrechtelijke onderzoeken uit naar declaratiefraude in de Zorgverzekeringswet. Hiertoe is de capaciteit uitgebreid naar 50 fte. Hiermee kan de Inspectie SZW jaarlijks een groter aantal zaken oppakken. De Inspectie SZW en het OM maken jaarlijks afspraken over het aantal uit te voeren onderzoeken. Momenteel lopen er zeven onderzoeken bij de inspectie. Als je daarvoor 50 man hebt en als je al gauw een paar man op een zaak hebt zitten, dan is het uit te rekenen dat je twaalf tot zestien zaken per jaar kunt oppakken.

Klopt het dat bij de NZa de uitkomsten van materiële en formele controles van verzekeraars onvoldoende worden aangeleverd? Ik ben al op die ZN-monitor ingegaan.

Mogen zorgverzekeraars die fraude hebben geconstateerd, die informatie met andere verzekeraars delen? Zorgverzekeraars kunnen zorgaanbieders die een overtreding hebben begaan, registreren in het Extern Verwijzingsregister (EVR). Het register waarschuwt de verzekeraars, die op basis van deze informatie kunnen besluiten om geen contracten met een zorgaanbieder aan te gaan. Met de restitutiepolis zullen ze echter wel, als de rekening klopt, gewoon moeten vergoeden. Zorgverzekeraars werken in het kader van het programma "Zinnige zorg, zuivere rekening" reeds meer samen op het gebied van controle en fraudebeheersing. Gezamenlijk besteden zorgverzekeraars elk jaar aandacht aan specifieke zorgsectoren. Een ander onderdeel van het programma is het verbeteren van de screening van de zorgaanbieders om kwaliteit en integriteit te bewaken en fraude te voorkomen. Zoals ik net heb aangegeven, hebben zorgverzekeraars recentelijk een aantal nieuwe projecten opgestart naar aanleiding van het kritische rapport van de NZa. Ze onderzoeken ook of ze een gezamenlijke unit kunnen opzetten.

Er is gevraagd of ik een overzicht kan geven van het aantal zaken dat sinds 2012 naar de politie of het fraudeverzamelpunt is teruggestuurd. Dat heb ik niet direct paraat. Ik zal de vraag in de volgende voortgangsrapportage beantwoorden.

Hoeveel mensen werken er op de fraudeafdelingen van de zorgverzekeraars? Ik weet niet precies hoe die verdeling van mensen is. Er zitten ook zorgverzekeraars op de tribune waarvan ik bericht heb gekregen dat er vijf keer zoveel bij fraude werken als bij marketing. Ik weet niet precies hoe het bij de zorgverzekeraars is geregeld. Het lijkt mij ook niet handig om dat uit te vragen. De NZa moet toetsen of de verzekeraars er voldoende aan doen en doet mij daar verslag van.

Zal ik tandartsen en ziekenhuizen net zo onderzoeken als bij het pgb gebeurt? Wij doen dat natuurlijk op een andere manier, maar zoals ik al zei is bij de medisch-specialistische zorg net alles overhoop gehaald.

Wat is de pakkans van specialisten? Ik heb al gezegd dat de verzekeraars hun aanpak hebben geïntensiveerd.

Wat is de mogelijkheid voor Rialto? Kunnen verzekerden die frauderen in een aparte verzekering worden opgenomen? Je zult dan een norm moeten vaststellen — de heer Rutte sprak van vijf jaar — op basis waarvan een verzekerde terug mag naar een normale zorgverzekeraar. Je kunt dat natuurlijk niet aan de zorgverzekeraars zelf overlaten, want er is een acceptatieplicht. De regering kiest voor één systeem voor alle verzekeringsplichtigen, ongeacht hun medisch risico of andere kenmerken. Het punt is dat een aparte collectieve verzekering voor lastige klanten bij één zorgverzekeraar naast het reguliere systeem daar niet bij past, omdat betrokkenen daarmee niet meer in het systeem zijn geïntegreerd, maar juist in een afzonderlijke positie worden gebracht. Bovendien dreigt het gevaar van precedentwerking. Als er eenmaal een speciale verzekering is voor lastige gevallen, zul je steeds weer horen zeggen: "Die gevallen zijn eigenlijk ook best wel lastig. Zouden we die daar ook niet onder moeten laten vallen?" Ik wijs daarop, omdat het zo ook is gegaan bij de oude WTZ. Hierdoor zou het probleem langzaamaan steeds groter worden. Dat zijn mijn aarzelingen bij de oplossing van de heer Rutte.

Is het toegestaan om anonieme declaraties naast elkaar te leggen? Zolang er geen sprake is van tot een persoon herleidbare gegevens, kom je niet in strijd met de Wet bescherming persoonsgegevens. Als je het zorgvuldig doet, kan er dus heel wat. Je ziet dan ook dat zorgverzekeraars, als dat toegestaan is, steeds meer samenwerken om fraude tegen te gaan.

De heer Rutte (VVD):
De minister zegt dat er best veel mogelijkheden zijn om samen te werken en dat verzekeraars tot een geïntegreerde aanpak proberen te komen. Het is heel goed dat dit kan, maar is het ook voldoende? Moeten er wellicht nog belemmeringen weggenomen worden om die samenwerking echt van de grond te laten komen? Of wil de minister eerst kijken naar wat er op dit moment al kan en of dat voldoende is? Zo ja, komt die vraag dan daarna aan de orde?

Minister Schippers:
Men bekijkt op dit moment wat men in zo'n unit gezamenlijk kan doen. Misschien komt daaruit dat een unit dingen wil doen die door bepaalde belemmeringen niet mogelijk zijn. Als dat wordt geconstateerd, kunnen we bezien of die belemmeringen er echt zijn en of we ze kunnen oplossen. In individuele zaken loopt men wel tegen belemmeringen aan als gevolg van het medisch beroepsgeheim, maar om die belemmering weg te nemen, hebben we inmiddels een wetsvoorstel ingediend. Zorgverzekeraars doen steeds meer samen. Zo heeft men naar aanleiding van het kritische rapport van de NZa nieuwe stappen gezet, bijvoorbeeld het naast elkaar leggen van bestanden. Dat soort zaken wordt steeds structureler.

De heer Rutte (VVD):
Dat klinkt goed. Ik vertrouw erop dat de minister naar de Kamer terugkomt als blijkt dat er belemmeringen zijn. We kunnen die dan bespreken en proberen op te lossen.

Als een individuele arts op een dag 90 consulten declareert bij vijf individuele verzekeraars, vist een individuele zorgverzekeraar dat er nooit uit. Als men samenwerkt in een geconcentreerde aanpak, lukt dat wel. Is dat iets wat nu al kan of moeten we nog onderzoeken of dat wel mag?

Minister Schippers:
Men legt nu al wel databestanden naast elkaar. Als je dat doet, vis je opvallende zaken er natuurlijk uit. Omdat verzekeraars zich aangesproken voelen op hun rol en beter willen controleren, onderzoeken zij op dit moment heel vaak of ze zaken samen kunnen doen. Als men daarbij tegen reële belemmeringen aanloopt, zullen we het belang van de privacy van de patiënt moeten afwegen tegen het belang van het fraudeonderzoek. Ik zeg toe dat als dat gebeurt, ik op dat dilemma terug zal komen in de voortgangsrapportage.

Voorzitter. Er is gevraagd of het tuchtrecht ingezet kan worden tegen frauderende artsen. Dat kan. Financieel onzorgvuldig handelen valt onder de tweede tuchtnorm. Verder zijn de zorgverzekeraars bevoegd van het tuchtrecht gebruik te maken. Ik heb hen overigens al eerder in de tweede voortgangsrapportage fraudebestrijding in de zorg opgeroepen om meer van het tuchtrecht gebruik te maken. In het evaluatierapport van de wet BIG wordt gesignaleerd dat er tot nu toe weinig tuchtrechtelijk handhavingsbeleid wordt gevoerd bij zorgfraude. Uit de evaluatie komt naar voren dat het instrument van het tuchtrecht meer aandacht verdient in de integrale aanpak van fraude door beroepsbeoefenaren in de zorg. Ik zal het instrument van het tuchtrecht dan ook blijvend onder de aandacht van de verzekeraars brengen. Ik heb dat al gedaan, maar ik blijf het doen, opdat zij het instrument echt actiever gaan inzetten.

Het programmaplan rechtmatige zorg heb ik de Kamer in het voorjaar toegezegd.

"Waarom duurt het allemaal zo lang? U moet fraude nu aanpakken." Daarmee ben ik het eens. Er gebeurt dan ook heel veel. In de voortgangsrapportage staan vele pagina's over de acties die inmiddels zijn ingezet door individuele zorgverzekeraars, door zorgverzekeraars gezamenlijk, door individuele aanbieders en door beroepsorganisaties als de KNMG en de Orde van Medisch Specialisten. Al die partijen zijn het gesprek aangegaan over de vraag wat zij moeten doen en of zij genoeg doen. Daardoor is er nu een veelheid aan acties in gang gezet. Ik zou dan ook zeggen: laten we nu eerst die acties doorvoeren, voordat we met nieuwe komen. We moeten alleen met nieuwe acties komen als er in de voortgangsrapportage nieuwe dingen worden gesignaleerd.

De NZa heeft ook over fraudegevoeligheden per sector gerapporteerd. Naar aanleiding van de analyse doet de NZa aanbevelingen over de acht sectoren. Ik heb aangegeven hoe ik daarmee omga.

In de periode 2015 tot en met 2017 zetten wij de opsporingstaak bij de Inspectie SZW neer. Gevraagd is of het efficiënt is om een eigen buitengewone opsporingsdienst onder VWS op te zetten dan wel of het niet beter is om dat bij een departement te doen, waar een inspectie is die al veel kennis in huis heeft die gedeeld kan worden. Voor dat laatste hebben wij vooralsnog gekozen. Dat is een van de adviezen uit het rapport van AEF. Wij krijgen nog de resultaten van het onderzoek van de commissie-Borstlap. Het is in ieder geval evident dat zo'n bijzondere opsporingsdienst altijd onder een minister valt en nooit bij een zbo wordt gezet. Dat gebeurt bij geen enkele inspectie; zij vallen alle onder een departement.

Gevraagd is om fundamenteel naar het systeem te kijken in het kader van preventie. Wij doen dat inderdaad systematisch. Sinds medio 2013 wordt alle nieuwe wet- en regelgeving getoetst op fraudebestendigheid door middel van de VWS-fraudetoets. De NZa toetst eventueel substantiële wijzigingen in bekostigingssystemen op fraudebestendigheid. Eind 2014 is binnen VWS een inventarisatie gedaan naar fraudegevoeligheden binnen de bestaande wetgeving. 50 wetten en ruim 600 lagere regelgeving zijn doorgelicht. Uit de inventarisatie blijkt dat het merendeel geen fraudegevoeligheden bevat. Daar waar ze wel zitten, worden de nodige acties ondernomen. Daarnaast gaat Zorgverzekeraars Nederland op basis van fraudeonderzoek van verzekeraars ook kijken naar onze wet- en regelgeving en zullen zij signalen daarvan aan ons doorgeven.

De voorzitter:
Mevrouw Bouwmeester heeft nog een vraag. Mevrouw Bouwmeester, dat is uw vierde interruptie.

Mevrouw Bouwmeester (PvdA):
Ja, en die gaat over een niet beantwoorde vraag. Technisch gezien …

De voorzitter:
Dat "technisch gezien" doen wij eigenlijk altijd in tweede termijn.

Mevrouw Bouwmeester (PvdA):
Nu, dan gebruik ik gewoon mijn vierde interruptie. Dat maakt niet uit. Ik heb een vraag gesteld over de omgekeerde bewijslast.

Minister Schippers:
Er is een zorgverzekeraar die dat principe ook al toepast. Het is al geregeld dat je moet aantonen dat de declaratie goed is als je hem indient. De omgekeerde bewijslast bestaat dus. Mevrouw Bouwmeester had gelijk. Ik had die vraag moeten beantwoorden.

Mevrouw Dik-Faber (ChristenUnie):
Ik wil nog even terugkomen op een van de punten waarmee de minister begon, mijn woorden over de moraal van de zorg. Ik besef maar al te goed dat we de moraal in de zorg niet met wet- en regelgeving kunnen afdwingen, maar ik ben wel ontzettend geschrokken van de opmerking van de minister dat de KNMG subsidies teruggeeft omdat er geen draagvlak is voor een anoniem meldpunt. Als dat er al niet is, weet ik zeker dat het elkaar aanspreken op ongewenst gedrag er ook niet zal zijn. Zijn er anders dan wet- en regelgeving geen mogelijkheden om dit wel hoog op de agenda te plaatsen? Wat kan de overheid, het kabinet eraan doen om die stap wel verder te zetten naar het verankeren van moraal in de zorg?

Minister Schippers:
Wat daar heel belangrijk in is, is dat je met elkaar in gesprek bent en blijft over de vraag wat hierin normaal is, waar wij voor staan en hoe wij ons werk doen. Doen wij ons werk voor eigen gewin of doen wij ons werk om de beste zorg aan de patiënt te leveren en zien wij er een eer in om daar zo goed in te zijn dat wij vervolgens betaald worden? Het dbc-systeem was het eerste besluit dat ik als minister moest nemen. De dbc's gingen kapot aan de upcoding. Toen hebben we de DOT ingevoerd en nu kunnen artsen niet meer zien wat zij declareren. Zij geven alleen op wat ze doen en vervolgens komt daar in een grouper een declaratie bij. Artsen zeggen dat ze er nu zelf geen controle meer op hebben. Nee, want toen men het had, was er upcoding. We moeten zelf zorgen voor heldere regelgeving waarin het aantal fouten zo laag mogelijk is. We moeten zelf zorgen dat die regelgeving zo min mogelijk aanleiding geeft om er daadwerkelijk frauduleus mee om te gaan, maar we moeten ook met elkaar het gesprek voeren. Ik zie dat enorm van de grond komen, ook door dit soort debatten, de voortgangsrapportages en de NZa, die erbovenop zit. Daardoor komen er bij de KNMG, die geen meldpunt organiseert, wel gesprekken en voorlichting. Ook daar wordt dat debat geïnitieerd.

Mevrouw Dik-Faber (ChristenUnie):
Het lijkt mij ontzettend goed dat medewerkers, artsen en instellingen in de zorg bij elkaar te rade gaan en elkaar spiegelen op de vraag: hoe gaat het in uw organisatie? Er zijn al raden van toezicht. Ik heb in eerste termijn het voorstel gedaan om die raden van toezicht verder in positie te brengen. Ze zijn er al. Ik wil geen nieuwe structuren optuigen. Is het mogelijk om die moraal als integraal onderdeel van het beleid van instellingen te toetsen? Zijn dat richtingen die nog perspectief bieden?

Minister Schippers:
Ja. Ik denk dat die taak ook al bij de raad van toezicht ligt. Ik vind het evenwel ook belangrijk om met elkaar het gesprek aan te gaan. Ik kan dit in alle bestuurlijke overleggen die wij hebben op de agenda zetten met de vraag: wat doen jullie er eigenlijk aan? Ik kan zeggen: kijk nu eens even in de eigen omgeving en inventariseer voor mij eens of jullie hierover het gesprek voeren met elkaar. Ik ben namelijk met mevrouw Dik van mening dat er met wet- en regelgeving wel wat te doen is, maar het uiteindelijk ook intrinsiek in een organisatie moet zitten. Laat ik met de Kamer afspreken dat ik in de volgende voortgangsrapportage specifiek hierop terugkom en dat ik iedereen bevraag op wat zij doen om dat gesprek te voeren, zonder dat ik dan weer kom met een regel. Misschien is dat een goed idee.

Staatssecretaris Van Rijn:
Voorzitter. Fraude bij pgb's schaadt het overgrote merendeel van de budgethouders dat zeer verantwoord met het pgb omgaat en waarvoor het pgb een onmisbaar instrument is om goede, op zware en speciale zorgvraag toegespitste zorg te kunnen krijgen. Budgethouders geven mij regelmatig het signaal last te hebben van fraudeurs omdat daarmee het pgb in een kwaad daglicht wordt gezet, terwijl het voor vele gebruikers die te goeder trouw zijn een wezenlijk instrument is om de zorg zelf vorm te geven. Dit zijn de woorden waarmee mijn brief begint. Ik ben namelijk van mening dat budgethouders niet moeten worden gecriminaliseerd en dat we fraude hard moeten aanpakken, juist om ervoor te zorgen dat het goede instrument van het pgb een solide en betrouwbaar instrument naar de toekomst is, dat behouden kan worden. Om die reden heb ik het verankerd in alle vier de zorgwetten die we onlangs hebben gewijzigd. Ik bestrijd dus dat het tegengaan van fraude bij pgb's niet goed zou zijn of mensen zou criminaliseren. Juist voor het behoud van het goede instrument is het nodig om goed naar de fraude te kijken.

Ik heb een aantal rapporten toegestuurd van de Inspectie SZW en de Nederlandse Zorgautoriteit. Ik heb gerapporteerd over de huisbezoeken. We hebben in het verleden discussies gevoerd over het pgb-instrument. Misschien is het goed om eens door de oogharen heen te kijken welke signalen er voortkomen uit de verschillende rapporten. Die zijn namelijk niet eenduidig, maar die werpen wel een licht op de zaak dat kan helpen om na te denken over de vraag of we het goede pakket te pakken hebben om ervoor te zorgen dat dat solide instrument, waarmee we fraude willen tegengaan, goed is. In de rapportages en de signaleringen van de Inspectie SZW, waar mensen werken die elke dag te maken hebben en bezig zijn met fraudezaken, zie ik het accent dat je naar de voorkant moet kijken. Zij vinden eigenlijk dat de regeling te ruim is en dat daar te gemakkelijk gebruik van te maken is. Om die reden lopen wij tegen heel veel zaken op. Dat is ook logisch. Dat zijn mensen die elke dag met die fraudezaken te maken hebben. Zij komen met die bevinding. Zij vinden dat de voorkant te open staat, om het zo maar even te zeggen. In het rapport van de NZa staat dat zorgkantoren wel wat meer zouden kunnen doen, zeker ook in gesprekken met cliënten, en beter naar de weigeringsgronden zouden kunnen kijken: wanneer doe je het wel en wanneer doe je het niet, wanneer kom je al dan niet in aanmerking voor zo'n persoonsgebonden budget? Als je naar de zorgkantoren kijkt, geven die het signaal af dat ze weliswaar weigeringsgronden hebben, maar dat het wel moeilijk is en dat ze tegen een aantal rechtszaken oplopen. Als ze het proberen, gaat het niet goed. Ook de zorgkantoren die hun nek uitsteken, komen vaak in juridische discussies terecht. Dat is wat ik kan zeggen over de weigeringsgronden.

In de Kamer hebben we ook discussies gehad over het pgb-instrument. We vinden dat dit instrument nu juist is bedoeld om mensen vrijheid te geven en, misschien meer dan we normaal gesproken zouden doen, om aan de voorkant eisen te kunnen stellen. Dat zijn tegenstrijdige beelden die voortvloeien uit de werkzaamheid van de verschillende organen en instantie. Zij werpen een verschillend licht op de wijze waarop je tegen het pgb-instrument zou kunnen aankijken.

Wat is nu het pakket dat we met elkaar hebben ontwikkeld en aan het ontwikkelen zijn om op die verschillende uitgangspunten en zijlichten antwoord te geven? In de eerste plaats is dat het trekkingsrecht. Mevrouw Leijten zei heel terecht — ook in het debat met de heer Van 't Wout was dat aan de orde — dat het trekkingsrecht niet de panacee is. Het helpt echter wel. Het helpt om declaraties te zien van de zorgverleners, waardoor je aan de voorkant controles kunt doen en waardoor je — zeker als je over de domeinen heen kunt kijken — fraudegevallen hopelijk eerder zult kunnen opsporen, of in ieder geval achteraf beter zult kunnen controleren. Het is dus geen panacee, maar het is wel heel belangrijk.

We hebben ook over andere redenen gesproken en die zijn in dit kader ook van belang. Het zien van de mensen bij de indicatie, en dus niet het op papier indiceren, maar gewoon het voeren van een gesprek, helpt het centraal indicatieorgaan. De bewustekeuzegesprekken die de zorgkantoren voeren, helpen om de mensen voor te lichten over het gebruik van het pgb en wat daar allemaal bij komt kijken, maar ook om te zien of het een bewuste keuze is. Het lijkt erop dat die huisbezoeken een goede lijn zijn, maar we krijgen daar uiteindelijk nog rapportages over. Niet alleen vanuit het oogpunt van fraude, maar simpelweg ook vanuit het oogpunt van goede voorlichting. Ik geef een voorbeeld. We zien maar al te vaak dat malafide bureaus — mevrouw Bruins Slot gaf daar een paar voorbeelden van — met een kwetsbare zorgvrager allerlei afspraken maken. Soms geeft de zorgvrager zijn DigiD of zorgpasje en weet hij of zij later van niks meer. Het is belangrijk om dat bij een huisbezoek ook aan de orde te stellen en, alleen al in termen voorlichting, te zeggen wat je wel doet en wat je niet doet. Ik kom daar straks nog even op terug. Huisbezoeken zullen niet alleen vanuit het oogpunt van fraudebestrijding, maar juist ook vanuit het oogpunt van voorlichting, al ongelofelijk kunnen gaan helpen.

De Nederlandse Zorgautoriteit doet onderzoek naar het juridische instrumentarium, met name op het punt van de weigeringsgronden. Kun je aan de voorkant al zeggen: wanneer wel en wanneer niet? Ik vind het belangrijk om bij het onderzoek naar de weigeringsgronden de budgethouders, zoals Per Saldo, te betrekken. Zij hebben er veel belang bij om te weten wanneer wel en wanneer niet. Ik weet dat ze dat ook hoog in het vaandel hebben staan. Als we met elkaar praten over de vraag of je wat meer handen en voeten kunt geven aan de weigeringsgronden, is het van belang dat dit in overleg met de betrokkenen plaatsvindt die daar zelf ook groot belang bij hebben.

Het volgende punt is dat wij in de Wet langdurige zorg hebben geregeld dat we eisen kunnen stellen aan derden. Moeten we geen eisen stellen aan het beheer door een derde als er een pgb wordt toegekend aan een kwetsbaar iemand die het misschien zelf niet zo goed kan beheren? Moeten we niet met elkaar praten over de vraag wanneer we "toestaan" dat zo'n derde het budget voor een pgb-houder gaat beheren? Mevrouw Leijten voegde daar nog een element aan toe. De heer Van 't Wout haakte daar ook op in. Als kwetsbare mensen hun toevlucht nemen tot een persoonsgebonden budget omdat de zorg in natura voor hen eigenlijk niet van toepassing is, zou je dan niet ook de discussie moeten voeren of de zorg in natura voor deze mensen niet beter georganiseerd zou moeten zijn. Zo kies je niet voor een pgb omdat je geen andere mogelijkheden hebt, maar omdat de zorg die je kunt krijgen, beter is toegespitst op kwetsbare mensen. We moeten dus bekijken hoe de zorg in het persoonsgebonden budget is georganiseerd voor kwetsbare mensen. Mevrouw Leijten deed daar een aantal voorstellen voor. Ik denk dat het heel belangrijk is om niet alleen naar de strafkanten en de weigeringsgronden te kijken, maar ook naar de wijze waarop we zorg in natura voor kwetsbare mensen veel meer op maat kunnen maken, veel meer kunnen toespitsen, zodat je als het ware ook een positieve prikkel hebt in plaats van alleen maar de negatieve prikkel met alle regelgeving van dien.

Mevrouw Leijten (SP):
Ik kan mij voorstellen dat er gronden zijn om iemand een persoonsgebonden budget te weigeren. Over die oplossing wil ik echter nog helemaal niet nadenken, omdat we nog helemaal niet in kaart hebben waarom mensen soms geen alternatief hebben. Ik ben er wel blij mee dat de staatssecretaris daarop aanhaakt, en een alternatief mogelijk wil maken voor zorg via een pgb. Kunnen we de analyse waar ik om vroeg dan ook al op korte termijn hebben? Volgens mij zijn er namelijk een aantal praktische belemmeringen voor aanbieders waarom zij niet onder de Wlz kunnen vallen, maar soms zijn er ook heel rare regels op grond waarvan het niet kan. Als we dat snel weten, kunnen we bij de nieuwe financieringsvorm voor de Wlz echt stappen zetten — dat gaan we dit jaar immers bespreken — om te bezien hoe we die aanbieders ook via zorg in natura kunnen betalen.

Staatssecretaris Van Rijn:
Ook in de Wet langdurige zorg hebben we inderdaad een aantal nieuwe mogelijkheden gecreëerd waardoor niet alleen maar in een instelling maar ook via persoonsgebonden budgetten in pakketten of deelpakketten zorg aangeboden kan worden. Het zou inderdaad goed zijn om te bekijken hoe dat nu gaat en wat we daarvan leren. Ik denk dat ook die huisbezoeken heel veel informatie kunnen opleveren over wat men in dat opzicht tegenkomt. Eerlijk gezegd ben ik er dus eigenlijk wel voor om dat goed te onderzoeken. Rond mei zullen wij de resultaten van de huisbezoeken bij al die zorgkantoren krijgen. Ik wil best beloven om bij de rapportage in mei de vraag te betrekken hoe we de zorg in natura meer zouden kunnen toespitsen op de kwetsbare groepen.

Mevrouw Leijten (SP):
Dat is mooi. Volgens mij hoef je het niet alleen via de huisbezoeken te doen. Dan kun je een groep missen. Je zou ook heel goed kunnen bekijken wat precies de grondslag voor het pgb is en of een bepaalde groep daar opmerkelijk veel in vertegenwoordigd is. Welke georganiseerde initiatieven, zoals bepaalde woonvormen, zijn er via het pgb? Wij kennen heel mooie voorbeelden, maar wij kennen ook de gevallen, die wij vandaag bespreken, van vreselijke financiële uitbuiting. Volgens mij is dat in kaart te brengen per regio. Het zou mooi zijn als we dat erbij zouden kunnen betrekken, want dan kunnen we bekijken hoe we het aanbod zodanig kunnen ombuigen dat kwetsbare mensen minder financieel risico lopen.

Staatssecretaris Van Rijn:
Daar wil ik zeker naar kijken. Ik vind het namelijk belangrijk om goed naar de alternatieven te kijken. Als we constateren dat een instrument niet goed werkt, en juist voor kwetsbare mensen heel kwetsbaar is, dan moeten we bekijken hoe de zorg anders en beter georganiseerd kan worden om dit soort dingen te voorkomen. Voorkomen is ook wat dat betreft beter dan genezen.

Mevrouw Bruins Slot (CDA):
Het persoonsgebonden budget is natuurlijk bedoeld voor zorg op maat. Het zou dan wel heel treurig zijn als straks de echt kwetsbare mensen daar geen gebruik van kunnen maken, omdat er te veel criminelen in Nederland rondlopen die daarvan misbruik willen maken. Moeten we de zorg voor de kwetsbare mensen dus beperken of moeten we ervoor zorgen dat we die criminelen, die malafide zorgbureaus, gaan aanpakken?

Staatssecretaris Van Rijn:
Dat laatste natuurlijk sowieso. Als wij een goede toegang tot zorg willen hebben, en in sommige gevallen zorg op maat omdat het huidige zorgaanbod voor die mensen nog niet geschikt is of niet geschikt is te maken, dan is het instrument van het persoonsgebonden budget daar zeer belangrijk in. Er zijn twee wegen om dat vorm te geven. De ene weg is als volgt. In bepaalde gevallen moeten we misschien wel een persoonsgebonden budget toekennen, maar kun je dat niet laten beheren door de persoon in kwestie zelf maar moet dat door een derde gebeuren; dan moeten we wel praten over de vraag welke eisen we aan die derde stellen. Als we dat namelijk niet doen, maken we de weg weer vrij voor bureaus waar ook malafide organisaties tussen zitten; ik wil er overigens bij zeggen dat er ook heel veel goede bemiddelingsbureaus zijn. Daarvoor heb je in feite weer een systeem binnen het systeem nodig om ervoor te zorgen dat dat ook goed draait. We moeten dan wel met elkaar nadenken over de vraag wat dat betekent in termen van controlelasten, administratieve lasten en dergelijke. De andere weg is om te bezien of er alternatieven denkbaar zijn waarmee zorg op maat ook binnen het systeem veel meer op de zorgvraag kan worden toegesneden. Ik wijs erop dat we in het kader van de Wet langdurige zorg juist hebben gezegd dat dit niet alleen de instellingszorg moet zijn, maar intensieve, langdurige zorg die in verschillende vormen geboden kan worden. Als het ook kan met een pgb, een modulair pakket thuis of op een andere manier, biedt dat veel perspectieven voor veel meer alternatieven.

Mevrouw Bruins Slot (CDA):
Het gaat inderdaad om het hard aanpakken van die malafide zorgbureaus. Daar zitten mensen achter die misbruik maken van kwetsbare mensen. Dat zijn criminelen. Het is net onkruid: ze richten het ene bureautje op, worden een keer op de vingers getikt en gaan weer door met een ander bureautje. Hoe kunnen we er nu op een effectieve manier voor zorgen dat die malafide zorgbureaus geen poot meer aan de grond krijgen?

Staatssecretaris Van Rijn:
Door niet aflatend bezig te zijn met controles vooraf en huisbezoeken, waarbij je erachter komt hoe het zit, waarbij je veel beter kunt bezien of mensen de zorg wel krijgen, of alle pasjes wel zijn afgegeven en of mensen maar moeten afwachten. Waarom doen we die huisbezoeken? Wat mij betreft om twee redenen. In de eerste plaats om er veel dichter op te zitten en door de ogen van de cliënt te bekijken of er een bureau achter zit dat deugt of niet deugt, en vervolgens die informatie vanuit de zorgkantoren door te geven aan de inspectie of het Openbaar Ministerie. In de tweede plaats worden die bezoeken niet alleen vanuit fraudeoogpunt gedaan, maar ook om mensen voor te lichten, om hun te zeggen: let op, kijk uit met wie je zaken doet. We willen die huisbezoeken een meer structurele plaats geven. Het kabinet heeft daarvoor geld uitgetrokken en de Kamer heeft daarmee ingestemd bij de begrotingsbehandeling. Dat doen we niet alleen vanuit het oogpunt van een goede indicatiestelling, maar vooral ook om niet alleen aan het begin maar ook tussentijds te bekijken of het nog steeds goed gaat. Dan hebben we een goede, structurele manier om in de gaten te houden waar malafide bureaus aan de gang zijn, om dat aan de kaak te stellen en om daarop actie te ondernemen als dat nodig is. Ik ben het zeer eens met de oproep van mevrouw Bruins Slot om die malafide bureaus met wortel en tak uit te roeien, om die uit de zorg te krijgen. Het is een lastig onderwerp. Het duikt altijd weer op. Het is net onkruid, zoals mevrouw Bruins Slot al zei. We moeten gewoon veel onkruidverdelger inzetten.

De voorzitter:
Gaat u verder.

Staatssecretaris Van Rijn:
Met trekkingsrechten, huisbezoeken, bij de indicatiestelling goed kijken, nog eens een keer onderzoeken of het juridisch instrumentarium goed is en het gezamenlijk kijken naar weigeringsgronden en het bieden van alternatieven hebben we een pakket waarmee in de langdurige zorg een goede stap is gezet naar de toekomst.

Vanuit de Kamer zijn verschillende vragen gesteld. Mevrouw Leijten vroeg: moeten we nu ook niet eens kijken naar de doelgroepen en de pgb-hulpverlening en de punten waarop de mensen risico lopen?

De heer Van 't Wout en mevrouw Leijten vroegen of de rekening altijd wordt gepresenteerd aan de mensen die de dupe zijn. De leden hebben uit mijn brief kunnen lezen dat ook ik dat een belangrijk punt vind. Aan de ene kant hebben we met de persoonsgebonden budgetten geregeld dat de verantwoordelijkheid voor de kwaliteit en het beheer heel erg bij de budgethouder ligt. Aan de andere kant kom ik ook wel casussen tegen waarbij je op je klompen aanvoelt — soms is het heel evident — dat de budgethouder er eigenlijk niet zo heel veel aan kan doen. Dan loop je tegen het fenomeen op dat de formele verantwoordelijkheid bij de budgethouder ligt, terwijl je er eigenlijk achter wilt kijken. Aan de hand van een casus die speelt met Agis en Pyxis — mevrouw Leijten noemde het al — heb ik gezegd: laten we even een pas op de plaats maken met de terugvorderingen om samen met het zorgkantoor te bekijken wat we gezamenlijk kunnen ondernemen tegen degene die de fraude heeft veroorzaakt. Dat is nog niet zo makkelijk. Daar zitten allerlei juridische haken en ogen aan.

Ik vind dat we veel meer moeten kijken naar wat wél mogelijk is. Kun je gezamenlijk civiele vorderingen instellen? Hoe zit het met regresrecht? Hoe kun je ervoor zorgen dat de pgb-verstrekking op een goede manier doorgaat, terwijl je gezamenlijk optrekt tegen de fraudeur? Ik wil dat heel serieus onderzoeken. Ik heb bij het zorgkantoor ook een grote bereidheid aangetroffen om dat te doen, om niet alleen maar in de formele modus te schieten maar ook te bekijken hoe we de boeven achter de fraude opsporen. Ik ben ernaar aan het kijken. Ik wil dat heel serieus doen. We doen dat nu aan de hand van een casus. Dat is mooi, want dan heb je gelijk wat in handen. Als ik aan de Kamer weer eens een totaalstand rapporteer, bijvoorbeeld naar aanleiding van het NZa-onderzoek over het juridisch instrumentarium dat nog komt, dan wil ik dit punt graag daarin meenemen. Ik ben het er namelijk zeer mee eens dat we niet alleen de formele weg moeten bewandelen die we met elkaar juridisch hebben bedacht, maar ook de weg die leidt naar, in de woorden van de heer Van 't Wout, de echte boeven.

Ik heb het punt van de malafide bureaus al aan de orde gesteld.

Mevrouw Dijkstra vroeg me hoe het zit met de ernstige overtredingen ten aanzien van de onterechte betalingen. Op 13 oktober 2014 heb ik een brief aan de Kamer gestuurd waarin ik aangaf dat we onderzocht hebben hoe het zit. De Nederlandse Zorgautoriteit heeft gezegd dat er geen sprake was van ernstige overtredingen. Daar waar zo'n betaling ten onrechte was gevraagd vanwege onduidelijkheid in de communicatie, is er een aanwijzing van de NZa gevolgd en zijn alle gelden terugbetaald. Dat wil niet zeggen dat de kous daarmee af is. In onze governancebrief is te zien dat wij nog verder bekijken wat het betekent als er echt moedwillig onterechte betalingen plaatsvinden. Dan moet je ook de bestuurder kunnen aanspreken. Dat is in onze governancebrief te lezen. Gelukkig heeft dat onderzoek echter opgeleverd dat zaken die er waren onmiddellijk zijn terugbetaald en dat er geen sprake was van ernstige onrechtmatigheid.

Mevrouw Pia Dijkstra (D66):
Ik vind dat zo ingewikkeld. Als je als instelling namelijk AWBZ-geld krijgt, weet je waarvoor dat bedoeld is. Als je dat gekregen geld dan alsnog in rekening brengt bij je cliënten, hoe kan er dan geen moedwilligheid aan de orde zijn?

Staatssecretaris Van Rijn:
Uit de analyses van de Nederlandse Zorgautoriteit, maar ook van het Zorginstituut Nederland blijkt dat de regels soms een beetje multi-interpretabel waren. Dat is ook de reden waarom bekeken wordt of die moeten worden aangescherpt. Soms waren de voorlichting en de communicatie niet goed. Waar die overtredingen werden geconstateerd, is dat onmiddellijk opgepakt en terugbetaald. Dat wil niet zeggen dat de kous daarmee af is. Je moet voortdurend blijven bekijken of dat aan de gang is. Dat blijkt ook uit de onderzoeken van de Nederlandse Zorgautoriteit.

Mevrouw Pia Dijkstra (D66):
In sommige gevallen ging het echt om grote bedragen. De staatssecretaris heeft het over de regelgeving. Bij de declaraties in de zorg zien we overal terug dat de regelgeving vaak in de weg zit. Als er echter zulke evidente zaken aan de orde zijn, is toch de vraag of er dan na terugbetaling niet nog iets moet gebeuren. Het St. Antonius Ziekenhuis heeft een boete gekregen. Hier is verder niks gebeurd. Ik vind dat toch moeilijk te verkroppen.

Staatssecretaris Van Rijn:
Daar is echt wel onderzoek naar gedaan. Dat blijkt uit de brief van 13 oktober. Er is bekeken of hier sprake was van een moedwillige vraag, waarbij gezegd is: we laten iemand betalen voor iets waarvan we wisten dat er niet betaald voor hoefde te worden. Dat was niet aan de orde. Er waren wel betalingen die echt binnen het kader van de AWBZ hoorden te worden betaald. Dat is geconstateerd en om die reden dus terugbetaald. Er is ook bekeken of daar onrechtmatigheid of moedwilligheid aan de orde was. Dat bleek tot dusver niet het geval. De Nederlandse Zorgautoriteit blijft daar wel op letten.

De voorzitter:
Gaat u verder met uw betoog.

Staatssecretaris Van Rijn:
Mevrouw Bruins Slot vroeg hoe ik aankijk tegen het aantal geconstateerde zaken bij de inspectie, ten opzichte van vermoedens. Het ging om elf zaken. Ik ben een beetje voorzichtig over die vermoedens. Zij refereerde toen aan die 7%. Ik heb het niet opgeteld, maar het stond in mijn brief. Ik heb het niet opgeteld, maar mevrouw Leijten wees er terecht op dat er een risicoselectie was, met op basis daarvan een onderzoek en op basis daarvan die 7%. Dat is nog steeds heel veel. Elke zaak is te veel. We zullen er bij de fraudebestrijding altijd tegenaan lopen dat de capaciteit aan de achterkant, zeg maar de strafbare feiten, bijna nooit groot genoeg is om elke zaak te vangen. Dan ben je ook niet goed bezig, omdat je dan heel dure onderzoekscapaciteit te vroeg in het proces inzet. De mensen van de inspectie zeggen ook: zorg ervoor dat je meer aan de voorkant aan preventie doet, zodat wij een aantal zaken kunnen beetpakken die er echt toe doen.

Dat neemt niet weg dat je voortdurend moet bekijken of de balans goed is. Worden voldoende zaken aangepakt die echt aangepakt moeten worden? De Inspectie Sociale Zaken en Werkgelegenheid houdt ons daar voortdurend van op de hoogte. Bij vermoedens van fraude worden ze door de afdeling fraude van het zorgkantoor geanalyseerd. Soms wordt het dan stopgezet en doorgezet naar de Inspectie Sociale Zaken en Werkgelegenheid. De Inspectie Sociale Zaken en Werkgelegenheid bundelt bijvoorbeeld ook de informatie rondom malafide bureaus, om dan in zijn totaliteit te kunnen aanpakken. Dit zullen we voortdurend met elkaar in de gaten moeten houden. Hebben we voldoende capaciteit voor de aantallen zaken die voorkomen, die voldoende juridisch hard zijn en waar een voorbeeldwerking van uit kan gaan? Kunnen we er echter vooral voor zorgen dat er daarvóór in de keten maatregelen worden genomen om die zaken te voorkomen? Dat moet een wisselwerking zijn. Ik denk dat het heel goed is dat al die mensen nu in een netwerk bij elkaar zitten. Bij het ministerie is ook een aparte afdeling opgericht om dat met elkaar te coördineren, zodat we voortdurend in de gaten kunnen houden of de investeringen aan de voorkant en de capaciteit aan de achterkant goed met elkaar matchen. Ook wij vinden dat elke zaak die aan de orde gesteld moet worden, aangepakt moet worden. Tegelijkertijd snap ik heel goed dat bij het OM en de Inspectie Sociale Zaken en Werkgelegenheid prioriteiten moeten worden gesteld en dat zij zaken aanpakken die succesvol tot een eind kunnen worden gebracht. Wij zullen dit voortdurend met elkaar in de gaten moeten houden. De capaciteit is nu ongeveer achttien onderzoeken per jaar. We zullen bekijken of dat in de toekomst toereikend is.

Mevrouw Bruins Slot (CDA):
Ik vind het prettig dat de staatssecretaris het nu zo genuanceerd uitlegt, want ik werd natuurlijk na dat krantenartikel door een heleboel mensen aangesproken die vroegen of we nog wel door moesten gaan met dat persoonsgebonden budget. Als de staatssecretaris nu zelf echter aangeeft dat hij van die 2.100 gevallen 0,5% laat vervolgen, werpt dat daar ook wel een ander licht op. Maar ik ben het met hem eens dat we elke fraudezaak hard moeten aanpakken, vooral die malafide zorgbureaus. Ik kom bij een ander punt en daar gaat mijn vraag over. De Nederlandse Zorgautoriteit heeft ook aangegeven dat zorgkantoren nog onvoldoende werk maken van fraudebestrijding. De NZa doet een opmerkelijke constatering: de zorgkantoren doen te weinig aan fraudebestrijding bij de normale zorginstellingen. Hoe kijkt de staatssecretaris tegen deze constatering aan?

Staatssecretaris Van Rijn:
Als de Nederlandse Zorgautoriteit dat constateert, wie ben ik dan om te zeggen dat dat niet zo is? Tegelijkertijd moet je er bij constateringen altijd voor zorgen dat je bewijs hebt en dat je ook maatregelen kunt nemen. Zeker bij fraude moet je daar een ernstig vermoeden van hebben voor je tot opsporing over kunt gaan. Ik maak geen onderscheid in de aanpak van fraude met zorg in natura of met pgb's. Als zorgkantoren fraude ontdekken, of dat nu bij een instelling is of ergens anders, dan moeten ze het goed onderzoeken, eventueel zaken stopzetten en gevolgen laten hebben voor de inkoop. Als er vermoedens van fraude zijn, moeten ze dat doorgeven. Of dat nu bij instellingen is, bij malafide bureaus of bij individuen die er met het geld vandoor willen gaan.

Mevrouw Bruins Slot (CDA):
Het persoonsgebonden budget beslaat 8% van de totale zorg die zorgkantoren vergoeden. De normale zorg beslaat 92%. Zorgkantoren halen maar €500.000 aan fraude op bij normale zorginstellingen. Daarvan zegt de Nederlandse Zorgautoriteit dat het wel heel raar is, dat het uit balans is en dat er onvoldoende prioriteit bij ligt. Wat gaat de staatssecretaris doen om ervoor te zorgen dat zorgkantoren ook voldoende tijd en energie steken in de fraudebestrijding bij de normale zorginstellingen?

Staatssecretaris Van Rijn:
Daar hebben we natuurlijk bijna automatisch al heel veel aan gedaan. Mevrouw Bruins Slot praat bijvoorbeeld over de upcoding, denk ik, want daar ging het rapport onder andere over. Zij gebaart nu dat het heel breed is. Dat is waar, maar een van de belangrijkste zaken is dat iemand meer geld krijgt dan de zorgindicatie aangeeft. Daar is inderdaad onderzoek naar gedaan door de Nederlandse Zorgautoriteit. Bij alle indicaties die in mandaat zijn afgegeven, is bekeken of het CIZ een maand later dezelfde indicatie zou hebben gegeven. Daar komt inderdaad uit dat in een aantal van die gevallen sprake zou kunnen zijn van upcoding. Dat wil nog niet zeggen dat het allemaal fraude is, want de zorgzwaarte kan ook echt verzwaard zijn. Maar er kan ook upcoding plaatsgevonden hebben. Dat heeft ertoe geleid dat in de eerste plaats de mandaten en de controles daarop zijn aangescherpt. Bij de introductie van de Wet langdurige zorg hebben we besloten om dat helemaal niet meer in mandaat te doen. Dat betekent dat de toegang tot zorg op basis van een indicatiestelling door het CIZ plaatsvindt en niet in mandaat door de zorginstellingen. Ik zeg niet dat dat nooit meer het geval zal zijn, maar dat is een maatregel die ertoe leidt dat er bij de poort in ieder geval geen sprake meer kan zijn van upcoding. Dat is een belangrijke constatering, omdat we daarmee een belangrijke stap hebben gezet om upcoding, en dus ook mogelijke fraude bij de indicatiestelling, tegen te gaan.

De voorzitter:
Gaat u verder met uw betoog.

Staatssecretaris Van Rijn:
De heer Van 't Wout had een vraag over het onderzoek naar de 15.000 mensen die geen pgb hebben aangevraagd. Dat is gisteren natuurlijk ook uitgebreid aan de orde geweest in het debat over het trekkingsrecht. Ik ben het eens met de ook in dit debat genoemde tweezijdigheid van het onderzoek. Aan de ene kant moet je bekijken wat erachter zit, wat voor redenen ervoor waren. Maar je moet aan de andere kant ook kijken waarom mensen dat niet aangevraagd hebben en of dat misschien ten onrechte was. Die twee kanten van het onderzoek wil ik ook zeker meenemen. Ik hoop dat de resultaten daarvan er begin maart kunnen zijn.

Mevrouw Dik-Faber vroeg of er geen sprake is van een ontmoedingsbeleid, bijvoorbeeld door het bewustekeuzegesprek. Dat is een bijzonder punt, omdat we willen voorkomen dat kwetsbare mensen, die het niet zelf kunnen beheren, in handen vallen van malafide bureaus. Tegelijkertijd willen we mensen ook niet ontmoedigen. Ik zou het zo willen zeggen: we moeten ontmoedigen als het nodig is. Bij een kwetsbaar iemand die niet zelf het budget kan beheren en bij wie het gevaar bestaat dat hij overgeleverd is aan een bureau dat niet te vertrouwen is, zou ik het goed vinden als aan de voorkant in ieder geval een heel goed gesprek plaatsvindt: als je het al doet, let er dan op dat je je pasje en je DigiD niet afgeeft, en je een bonafide bureau uitzoekt en niet zomaar iemand neemt. Ik weet niet of mevrouw Dik-Faber dat ook ontmoedigingsbeleid vindt, maar ik zou ontmoedigingsbeleid willen voeren in die situaties waarin het hartstikke hard nodig is om ervoor te zorgen dat mensen niet in handen vallen van malafide bureaus. Het moet natuurlijk geen belemmering zijn voor mensen om op maat toegesneden zorg te kunnen krijgen, want dat is nu juist de reden waarom we het pgb hebben ingevoerd en hebben verankerd in alle wetten.

Mevrouw Dik-Faber (ChristenUnie):
Ik heb in de brief van de staatssecretaris gelezen dat de zorgkantoren ook betrokken zijn bij het formuleren van de weigeringsgronden. De NZa doet daar onderzoek naar. Ik vind het heel belangrijk dat de weigeringsgronden nooit als excuus worden gebruikt om drempels op te werpen. We hebben daar onder andere in het kader van de Wlz debatten over gevoerd. Natuurlijk zijn er situaties denkbaar waarin we mensen tegen zichzelf moeten beschermen en het verstandiger is dat zij niet voor een pgb kiezen. Het mag echter nooit een excuus zijn om onnodige drempels op te werpen. Helaas krijg ik te vaak mails waaruit blijkt dat zorgkantoren en gemeenten het pgb toch wel een beetje lastig vinden en liever zorg in natura leveren. Die weigeringsgronden moeten dus goed toegepast worden en nooit onnodige drempels opwerpen. Dat is mijn pleidooi.

Staatssecretaris Van Rijn:
Daar ben ik het mee eens. Daarom wil ik ook graag dat de verdere discussie over de weigeringsgronden mede wordt gevoerd met de betrokkenen zelf, bijvoorbeeld met Per Saldo, om ervoor te zorgen dat die oneigenlijke drempels er niet langzamerhand insluipen.

Dan kom ik op de vraag waar mensen zich kunnen melden die de dupe zijn van fraude. Ik vind het van het grootste belang dat mensen zich kunnen melden en dat zij kunnen rekenen op betrouwbaarheid. Het was net nog aan de orde: ben je zelf de dupe als je meldt? Dat was ook de reden waarom ik in die casus heb gesteld dat we moeten veiligstellen dat mensen zich veilig kunnen melden en niet zelf de dupe daarvan worden. In de praktijk kun je melden bij het zorgkantoor, bij de Inspectie SZW, bij de Nederlandse Zorgautoriteit, bij Per Saldo en bij de politie. We hebben ervoor gezorgd dat in het netwerk de betrokkenen bij de fraudebestrijding met elkaar informatie uitwisselen. Zo ontstaat er een informatienetwerk waarbinnen de aandacht gebundeld kan zijn. Veilig melden is zeer belangrijk.

Samenvattend: ik denk dat wij met elkaar ten aanzien van de pgb's en de zorg in natura twee belangrijke stappen hebben gezet. Naar aanleiding van dit debat zou ik willen toevoegen dat we goed moeten bekijken of zorg op maat binnen zorg in natura kan plaatsvinden, zodat kwetsbare mensen een alternatief hebben. Dat neem ik graag mee. Aan de andere kant moeten we voorlopig de mandatering bij de indicatie voor de Wet langdurige zorg in de ijskast zetten, om op den duur te bekijken hoe dat misschien weer veilig kan. Ik denk dat we daarmee twee belangrijke stappen hebben gezet om ervoor te zorgen dat fraude in de langdurige zorg zo goed mogelijk wordt bestreden.

De vergadering wordt van 14.31 uur tot 14.40 uur geschorst.

De voorzitter:
Ik heropen de vergadering voor de tweede termijn in het debat over de zorgfraude. De spreektijd in deze termijn is twee minuten per fractie, inclusief het voorlezen van een motie.


Termijn inbreng

Mevrouw Bouwmeester (PvdA):
Voorzitter. Ik dank de minister en de staatssecretaris voor de antwoorden. Er ligt een stevig pakket aan maatregelen om fraude, fouten en ongepast gebruik tegen te gaan. Daar hebben wij vertrouwen in. We zien ook graag de voortgang in de voortgangsrapportage, die gelukkig al in het voorjaar naar de Kamer komt. Wij kunnen hier wetten maken tot in de hemel, maar op het moment dat die in de praktijk geen effecten hebben, werkt het niet. Dat vinden wij belangrijk; dank voor de toezeggingen daarover.

Ik heb nog wel een vraag over het ongepast declareren, over de praktijkvariatie. Daar valt echt heel veel geld mee te besparen. Rapporten stellen dat dat kan oplopen tot 1,6 miljard. Zorgverzekeraars kunnen de praktijkvariatie eigenlijk al zien en daar kunnen zij een gesprek over voeren. Dat is belangrijk, want dan gaan artsen nadenken over wat zij doen en waarom. Het heeft ook te maken met moraliteit, dat is hier al eerder aan de orde gekomen. Je zou willen dat er naast een gesprek meer wordt gedaan als stok achter de deur. Als zij niet kunnen verklaren waarom zij veel meer declareren, moeten de rekeningen niet betaald worden of worden teruggehaald. Vandaar mijn verzoek voor de omgekeerde bewijslast. De minister zegt dat dat al kan. Mijn vraag aan de minister is: wil zij in haar voortgangsrapportage meenemen hoe het spiegelen van de praktijkvariatie leidt tot ander gedrag? Willen zorgverzekeraars dat zelf meten, of willen de artsenverenigingen dat meten?

Wij zijn echt teleurgesteld in artsen die de subsidie teruggeven die bestemd is voor het voorkomen van verkeerd declareren. Dit lijkt een heel mooie optie voor artsen om op basis van spiegelinformatie te zorgen dat het beter gaat. Artsen zijn de eersten die declareren, vervolgens zijn de zorgverzekeraars aan zet en daarna de NZa.

Mevrouw Leijten (SP):
Voorzitter. Het is net alsof er twee debatten zijn vandaag. Laat ik beginnen met de staatssecretaris. Tijdens mijn allereerste begroting van Volksgezondheid, Welzijn en Sport werd een motie aangenomen om fraude met het pgb te bestrijden. Dat was in 2008. Voorzitter, u was er toen zelf ook bij. We hebben lang gediscussieerd. Er is veel ervaring opgebouwd met het opsporen. Ook is er het inzicht gekomen dat we dit aan de voorkant moeten proberen te voorkomen. Ik ben blij met de twee toezeggingen die de staatssecretaris heeft gedaan. We gaan niet de financieel uitgebuite pgb-houder nog eens straffen door het pgb terug te vorderen. Het zal juridisch ingewikkeld zijn, maar ik heb duidelijk gehoord dat de insteek moet zijn dat er geen dubbele straf is. Daarnaast gaat de staatssecretaris in kaart brengen waar misschien een alternatief zorgaanbod nodig is om mensen minder kwetsbaar te laten zijn waardoor zorg via een pgb moet lopen. Dat is mooi.

Maar dan de minister. Twee jaar geleden voerden wij het eerste grote debat over fraude in de zorg. Het was een absolute topprioriteit en er werd onderzoek gedaan. Als ik op een rij zet hoeveel rapporten er inmiddels zijn geproduceerd, dan kom ik op metershoge stapels papier. Toch is er echt bijna niks bereikt. Zorgverzekeraars leveren zelfs nog niet eens informatie aan. De NZa heeft andere onderzoeksbureaus nodig om een inschatting te kunnen maken van de fraude. Ik dien twee moties in en die spreken voor zich.

De Kamer,

gehoord de beraadslaging,

constaterende dat fraudeopsporing niet in goede handen is bij de NZa;

van mening dat het OM de afweging moet maken of er mogelijk sprake is van opzet bij onrechtmatige declaraties;

verzoekt de regering, te regelen dat bij het vermoeden van fraude voortaan het OM de afweging maakt of er tot een bestuurlijke dan wel strafrechtelijke vervolging overgegaan wordt,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Leijten. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 76 (28828).

De Kamer,

gehoord de beraadslaging,

constaterende dat een aantal zorgverzekeraars nu ondermaats presteert op het gebied van controles en fraudebestrijding;

constaterende dat deze prestaties van zorgverzekeraars al door de NZa gemonitord worden en gegevens dus beschikbaar zijn;

verzoekt de regering, openbaar te maken welke zorgverzekeraars ondermaats presteren op het gebied van controles en fraudebestrijding,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Leijten en Bruins Slot. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 77 (28828).

Mevrouw Klever (PVV):
Voorzitter. Ik ben echt teleurgesteld in de aanpak van fraude door de minister. De staatssecretaris heeft 30.000 huisbezoeken laten afleggen in het kader van de pgb-aanpak en heeft in 7% van de gevallen fraude geconstateerd. Er liggen stapels rapporten die aantonen dat er in Nederland in de zorg gefraudeerd wordt. Maar de minister blijft zich verschuilen achter rapporten, taskforces en bestuurlijke overleggen. Zij laat miljarden euro's liggen. De minister toont echt minimale ambitie, in tegenstelling tot haar houding inzake het afschaffen van de vrije artsenkeuze. Daarbij dreigt de minister zelfs het parlement te passeren door middel van een AMvB. Maar de fraudeaanpak laat zij echt volledig liggen. Daarom dien ik de volgende motie in.

De Kamer,

gehoord de beraadslaging,

constaterende dat uit onderzoek blijkt dat er in de zorg miljarden euro's verloren gaan door fraude;

overwegende dat met deze fraudemiljarden de premie voor de basisverzekering verlaagd kan worden;

verzoekt de regering, ervoor te zorgen dat elke opgespoorde euro aan fraude wordt teruggegeven aan de premiebetaler in de vorm van een lagere zorgpremie,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Klever. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 78 (28828).

Mevrouw Klever (PVV):
Ik reken op steun van de VVD voor deze motie.

Dan kom ik op de meldplicht fraude. De minister gaf aan dat zij niet weet hoe zij die zou moeten uitvoeren. Ik heb het even uitgezocht. Bij de NZa ligt reeds een meldplicht voor continuïteit van zorg en de fusietoets. De minister kan dit regelen via de Wet marktordening gezondheidszorg. Het is jammer dat ik dat aan de minister moet vertellen, maar ik doe het met alle plezier. Desnoods kan zij dit via een Algemene Maatregel van Bestuur regelen. Zo heeft haar collega, de minister van V en J, ook de aangifteplicht voor zorgverzekeraars geregeld voor zorgfraude, dus via een AMvB.

De Kamer,

gehoord de beraadslaging,

overwegende dat fraude in de zorg onacceptabel is en dat hiermee een publiekelijk belang in het geding is;

van mening dat zorgverleners die signalen van fraude met declaraties, signalen van upcoding of andere onrechtmatigheden opvangen, gestimuleerd moeten worden om dit melden;

van oordeel dat een meldplicht ertoe zal bijdragen dat er meer frauduleuze zaken opgespoord worden;

verzoekt de regering, voor zorgverleners een meldplicht in te voeren voor vermoedens van fraude in de zorgsector,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Klever en Gerbrands. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 79 (28828).

De heer Rutte (VVD):
Mevrouw Klever heeft zowel in de eerste termijn als in de tweede termijn aangegeven dat alles gedaan moet worden om fraude te bestrijden en dat we daarmee het geld terug moeten geven aan de burger. Dat vind ik een heel goed uitgangspunt. De NZa heeft in haar adviezen aangegeven dat een van de dingen die zou moeten worden gedaan om fraude te kunnen bestrijden, is dat verzekeraars niet langer verplicht zouden moeten zijn om bij ongecontracteerde zorg een volledige vergoeding te geven. Hoe kijkt mevrouw Klever tegen dat uitgangspunt van de NZa aan?

Mevrouw Klever (PVV):
Dat is de manier van de VVD om de zorgkosten naar beneden te brengen: niet meer alle zorg vergoeden. De PVV vindt dat we juist de fraude moeten aanpakken en op die manier de zorg betaalbaar moeten houden. Hoe doe je dat dan? Gewoon door controles. Zorgverzekeraars moeten veel meer controles uitvoeren. Als de zorgverzekeraars dat niet doen, geef je in feite een vrijbrief om te frauderen. Dat is nou juist precies wat wij moeten aanpakken.

De heer Rutte (VVD):
Ik doe toch nog even een nieuwe poging, want mevrouw Klever is heel teleurgesteld in de minister, omdat die niet alles op alles zou zetten om fraude aan te pakken. Een van de maatregelen die de NZa aanbeveelt om fraude aan te kunnen pakken, is dat verzekeraars niet langer verplicht zouden moeten zijn om ongecontracteerde zorg altijd volledig te vergoeden. Zo zouden zij namelijk de fraudeurs buiten de deur kunnen houden en zouden zij daar de rekening niet van moeten betalen. Dat zou mevrouw Klever toch moeten aanspreken? Hoe kijkt zij nou aan tegen dat advies van de NZa?

Mevrouw Klever (PVV):
Dat is een heel brede maatregel die veel meer mensen raakt dan wanneer je gewoon echt achter die fraude aangaat. Je zou hiermee ook goedbedoelende zorgverleners duperen. Ik vind dat je niet zo'n brede aanpak moet kiezen waarmee je heel veel mensen dupeert, puur en alleen om die fraude aan te pakken. Die zorgverzekeraars moeten gewoon controleren. Als zij dan op fraude stuiten, moeten zij de rekening niet vergoeden, maar je moet niet bij voorbaat alle ongecontracteerde zorg uitsluiten. Dat lijkt mij echt veel te rigoureus.

De voorzitter:
Uw tijd is op.

Mevrouw Klever (PVV):
Ik heb nog een motie.

De voorzitter:
Ja, maar uw tijd is echt op. U bent al ver over de twee minuten heen. Ik denk dus dat dat er een eentje is voor de volgende keer.

Mevrouw Klever (PVV):
Oké.

De voorzitter:
Dank u wel.

Mevrouw Bruins Slot (CDA):
Voorzitter. Fraude is de bijl aan de wortel van het vertrouwen in de gezondheidszorg. Daarom is het van belang om een goed slot op de voor- en de achterdeur te zetten. De staatssecretaris heeft dat de afgelopen tijd ook met 30.000 huisbezoeken gedaan. Dat is goed. Ik zou de minister op dat vlak nog wat meer willen uitdagen, ook omdat vandaag vooral de indruk achterbleef dat er veel onderzoeken zijn gedaan die we tegen de deur aan kunnen zetten. Daarmee hebben we de deur echter nog niet op slot. De malafide zorgbureaus komen hier nog te makkelijk mee weg. Zoals de staatssecretaris zei, is het inderdaad van belang om dat onkruid te verdelgen. Daarom dien ik de volgende motie in.

De Kamer,

gehoord de beraadslaging,

constaterende dat er al sinds 2009 Kamerbreed wordt opgeroepen om malafide zorgbureaus het werk onmogelijk te maken;

constaterende dat er in 2015 nog steeds malafide zorgbureaus actief zijn;

overwegende dat kwetsbare budgethouders juist de dupe zijn van deze malafide zorgbureaus en bij hen het persoonsgebonden budget wordt teruggevorderd;

verzoekt de regering, voor het zomerreces van 2015 een plan van aanpak naar de Kamer te sturen waarin de regering concreet aangeeft hoe zij het werk van malafide zorgbureaus onmogelijk wil maken,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Bruins Slot en Pia Dijkstra. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 80 (28828).

Mevrouw Bruins Slot (CDA):
Waarom deze motie? Omdat de maatregelen van de staatssecretaris vooral zien op de budgethouders en niet zozeer op de malafide zorgbureaus.

De volgende motie ziet op het feit dat de zorgkantoren en de zorgverzekeraars zich gewoon nog onvoldoende inzetten voor het echt aanpakken van fraude.

De Kamer,

gehoord de beraadslaging,

van mening dat voor zorgverzekeraars en zorgkantoren het bestrijden van fraude een topprioriteit moet zijn;

overwegende dat de Nederlandse Zorgautoriteit echter concludeert dat zorgverzekeraars en zorgkantoren nog onvoldoende werk maken van het bestrijden van fraude;

verzoekt de regering, afspraken te maken met zorgverzekeraars en zorgkantoren om voldoende capaciteit in te zetten op bestrijding van zorgfraude, en de Kamer hierover te informeren,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Bruins Slot en Dik-Faber. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 81 (28828).

Mevrouw Bruins Slot (CDA):
De staatssecretaris kwam er zelf ook niet echt uit, maar de zorgkantoren doen veel aan pgb-fraude maar de zorg in natura laten ze echt nog wel links liggen. Het is nog vrij fragmentarisch wat ze doen. Ik zeg dat niet zelf maar dat zegt de Nederlandse Zorgautoriteit. Daarom de volgende motie.

De Kamer,

gehoord de beraadslaging,

overwegende dat de Nederlandse Zorgautoriteit de conclusie trekt dat zorgkantoren te weinig fraudeonderzoek doen naar zorginstellingen die zorg in natura leveren;

constaterende dat er bij zorgkantoren, naast aandacht voor fraude met persoonsgebonden budgetten, ook voldoende aandacht en inzet moet zijn voor de fraudebestrijding van zorginstellingen die zorg in natura leveren;

overwegende dat ook hier een meer preventief beleid moet worden gevoerd;

roept de regering op, in overleg met de 32 zorgkantoren te treden om een gezamenlijke aanpak te ontwikkelen om fraudebestrijding bij zorginstellingen die zorg in natura leveren aan te pakken en de Kamer hierover voor het zomerreces 2015 te informeren,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Bruins Slot. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 82 (28828).

De heer Rutte (VVD):
Voorzitter. Ik dank de bewindslieden voor de uitgebreide uitleg. Het is goed om te horen dat er meer ruimte komt voor samenwerking, dat verzekeraars daar gebruik van maken en dat, mochten er belemmeringen zijn om dat te kunnen doen, daarop geageerd wordt.

De minister reageerde wel wat zuinigjes op het idee van een aparte verzekering voor stelselmatige fraudeurs, zoals die er bij autoverzekeringen is. Vandaar de volgende motie.

De Kamer,

gehoord de beraadslaging,

overwegende dat frauderende verzekerden geroyeerd kunnen worden door hun verzekeraar, maar vanwege de acceptatieplicht bij een volgende verzekeraar niet geweerd kunnen worden;

overwegende dat ook verzekerden die frauderen toegang moeten houden tot zorg, maar het wenselijk is dat zij beter in de gaten gehouden kunnen worden door de verzekeraar;

verzoekt de regering, de mogelijkheden te onderzoeken voor het introduceren van een "last resort"-verzekering voor verzekerden die gefraudeerd hebben, waarbij ook gekeken wordt naar de mogelijkheden van een aangepaste premie en de mogelijke tijdspanne waarin verzekerden verplicht onder dit aangepaste regime moeten vallen, en de Kamer hierover te informeren,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Rutte. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 83 (28828).

Mevrouw Leijten (SP):
Nu hebben we heel veel debatten gehad over hoe makkelijk het is om je declaraties zo te maken dat je de maximale prijs casht. Er wordt eigenlijk niets aan gedaan en zo dat al gebeurt, is het een onterechte declaratie, een fout met het invullen et cetera. Denkt de VVD nu werkelijk dat de burger het probleem is als het gaat om zorgfraude en dat er daarom een nieuwe verzekering voor moet komen? Ligt het probleem niet bij de ziekenhuizen en de zorginstellingen in plaats van bij de mensen zelf?

De heer Rutte (VVD):
Ik ben in mijn eerste termijn heel duidelijk geweest met te zeggen dat zorgfraude optreedt in de gehele keten en op alle plekken, maar dat dit niet betekent dat ieder ziekenhuis fraudeert en het allemaal boeven zijn, of dat iedere arts fraudeert en een boef is of dat iedere verzekerde fraudeert en een boef is. Maar op iedere plek zijn passende maatregelen nodig en die worden ook genomen. Ik constateer dat waar er een kleine groep verzekerden is die wel fraudeert, deze nu in een soort rondreizend circus langs kan gaan bij verschillende verzekeraars, hetgeen ik ongewenst vind. En dat zou ook mevrouw Leijten ongewenst moeten vinden, want ook zij wil hard zijn tegen fraudeurs. Het gaat er dus niet om dat dit de oplossing is voor alles, maar het is naar mijn mening wel een van de ontbrekende schakels.

Mevrouw Leijten (SP):
Dan zou ik toch wel van de heer Rutte willen weten hoe groot het probleem is. Volgens mij is dit echt schieten met een kanon op een mug, terwijl we weten dat het elders gehaald moet worden en dat degenen die fraude moeten opsporen, te weten de zorgverzekeraars, nog niet eens gegevens aanleveren over hun opsporing. Dat laten we allemaal maar gaan, maar tegen de verzekerden moeten wel maatregelen worden genomen.

De heer Rutte (VVD):
Ik verzet mij tegen dit frame, want dat is echt onzin. Al die andere maatregelen moeten we nemen en die steunen we ook voor een heel groot deel. Het is wel belangrlijk dat je overal in de keten waar dat nodig is, optreedt. Hier is het probleem dat fraudeurs wel buiten de deur kunnen worden gezet maar niet geweigerd kunnen worden. Bij autoverzekeringen vinden we het heel normaal dat er een apart regime voor geldt, juist om fraudeurs goed in de gaten te houden. Ik wil onderzocht hebben of het kan en wat daarvan de consequenties zijn, en ook niet meer dan dat. Dat is de inhoud van de motie en ik hoop daar een meerderheid voor te krijgen.

Mevrouw Bruins Slot (CDA):
Suggesties voor onderzoeken moeten altijd gedaan kunnen worden. De centrale vraag is natuurlijk of verzekerden nu wel of niet hard genoeg worden aangepakt. De Stichting Klachten en Geschillen Zorgverzekeringen houdt dat heel goed in de gaten. In haar jaarverslag van 2013 schreef ze: "De sancties die in voorkomend geval worden opgelegd, zijn in het algemeen vergaand. De financiële gevolgen van een en ander kunnen omvangrijk zijn." Eigenlijk zegt zij tegen de ziektekostenverzekeraars dat zij nog wat beter aannemelijk moeten maken dat er sprake was van opzet tot misleiding als zij verzekerden beschuldigen van fraude. De officiële instantie zegt dat er al best hard wordt opgetreden. Ik vraag de heer Rutte hoe het een met het ander te rijmen valt.

De heer Rutte (VVD):
Het voorbeeld dat mevrouw Bruins Slot hier aanreikt, laat zien dat je zorgvuldig moet zijn als je omschrijft wanneer iets fraude is en wanneer een vergissing of een foutieve declaratie. We moeten daar echt zorgvuldig in zijn. Ik zou echt niet willen dat iedereen die een verkeerde declaratie indient zomaar als fraudeur bij een andere, aparte verzekeraar wordt ondergebracht. Het moet onderdeel van het onderzoek zijn dat we dit scherp definiëren en dat we niet iedereen zomaar in een apart regime zetten. Als mevrouw Bruins Slot dat belangrijk vindt, dan deel ik dat met haar.

Mevrouw Bruins Slot (CDA):
Dat is inderdaad zo. Eigenlijk zegt de officiële instantie dat men nu naar de verzekerde toe niet zorgvuldig genoeg is als het gaat om het bewijzen van het feit dat er sprake was van fraude. De zorgverzekeraars moeten wat voorzichtiger zijn. De vraag is dus of we niet alleen de vraag van de heer Rutte moeten onderzoeken, maar ook de vraag of het naar de verzekerde toe wel zorgvuldig gaat. Mevrouw Leijten heeft namelijk gelijk: als je de ene, kleine groep van individuele verzekerden hard aanpakt, moet je ook alle grote instellingen hard aanpakken. Gelijke monniken, gelijke kappen.

De heer Rutte (VVD):
Dat is zeer de vraag. Met die zorgvuldigheid ben ik het helemaal eens. Ik heb dat ook al in de eerste termijn gezegd. Toen werd gezegd dat de verzekeraars veel te weinig aan fraude doen. Er is een heel groot verschil tussen foutief declareren en dat wat je echt kunt kwalificeren als fraude. Daar zit een heel groot gebied tussen. Dat geldt bij aanbieders, maar het geldt ook bij de individuele verzekerde. Diezelfde zorgvuldigheid moet overal betracht worden. Als het om aanbieders gaat, hebben we hier de neiging om alles schandalig te vinden. Bij fraude daarentegen gaat alles op een grote hoop. Dat past daar niet — we moeten ervoor zorgen dat er goed wordt gedeclareerd — maar het past ook bij de verzekerde niet. Het gaat mij er niet om dat meer mensen hardhandig worden opgespoord en er bij de haren bij worden gesleept. Het gaat om de stelselmatige fraudeurs. Hen zou ik wellicht in een ander regime willen zetten. Die mogelijkheid wil ik in ieder geval onderzocht hebben. Daar gaat het om.

Ik heb nog acht seconden. Ik neem aan dat die voor mijn collega zijn.

De heer Van 't Wout (VVD):
Voorzitter. Dank aan de minister en de staatssecretaris voor de beantwoording in de eerste termijn. Ik ben heel blij met de ruimhartige en duidelijke toezegging van de staatssecretaris om er nu echt mee aan de slag te gaan dat, waar budgethouders slachtoffer zijn van fraude, de boeven die het gedaan hebben gepakt worden in plaats van zij. Dat vind ik echt winst in dit debat. Het enige nadeel aan zijn ruimhartige toezegging is dat de vrij unieke mogelijkheid mij ontnomen wordt om een keer samen met de SP een motie in te dienen. Maar goed, het gaat om de inhoud.

Het blijft van belang dat we mensen die zich schuldig maken aan fraude en die fraude mogelijk maken, blijven aanpakken. Er is één vraag van mij uit de eerste termijn blijven liggen. Dat is of je artsen die zich schuldig maken aan het leveren van valse indicaties ook via het tuchtrecht kunt aanpakken. En zo nee, zou dat een interessante gedachte zijn?

Mevrouw Pia Dijkstra (D66):
Voorzitter. Ik heb geen moties, maar nog wel een paar opmerkingen. Ik heb samen met mevrouw Bruins Slot al een motie ingediend over de aanpak van de malafide pgb-bureautjes. Het is wel weer gebleken dat we het hier allemaal ruim met elkaar eens zijn over het belang van het voorkomen en bestrijden van fraude. De minister geeft aan dat er al veel gebeurt. Hij werkt met de verschillende onderdelen in de zorgsector aan een plan van aanpak. Daar kijk ik naar uit. Ik begrijp dat dat plan er rond mei van dit jaar komt. Ik kijk ernaar uit maar ik spreek ook de hoop uit dat in de tussentijd de aanpak van fraude wel voortvarend doorgaat. Er ligt een onderzoek van de NZa dat de onregelmatigheden en zwakke plekken aantoont. De minister legt uit waarom de NZa geen cijfers over zorgfraude kon geven, bijvoorbeeld omdat de NZa niet bevoegd is steekproeven te doen. Ik begrijp die beperkingen ook, maar bij de aankondiging van het rapport werd natuurlijk toch wel de verwachting gewekt dat wij een rapport zouden krijgen over de zorgfraude. Ik stel opnieuw vast dat wij dat niet hebben gekregen.

Verder gaf de minister aan dat Zorgverzekeraars Nederland niet alle informatie krijgt van zorgverzekeraars over controles en fraudeonderzoek. Maar het is wel van belang dat de NZa over de juiste informatie beschikt en niet is aangewezen op extrapolatie. Kan de minister bevestigen dat de zorgverzekeraars wel alle informatie aanleveren bij de NZa?

Dan nog een vraag aan de minister over het onderzoek naar declaraties dat door de ziekenhuizen zelf is uitgevoerd en door de NZa is gecontroleerd. De minister zegt dat het allemaal heel precies is verricht en dat alles overhoop is gehaald, waarbij de onderste steen boven is gekomen en er geen opzettelijk verkeerde declaraties zijn gevonden. Dat kan aan de ene kant iets heel positiefs betekenen, het kan ook iets zeggen over de complexiteit van het aantonen van fraude of het kan duiden op tekortschietende methoden. Graag een reactie van de minister.

Mevrouw Dik-Faber (ChristenUnie):
Voorzitter. Ik wil de beide bewindspersonen bedanken voor hun antwoorden op alle gestelde vragen. In het bijzonder dank aan de minister voor de toezegging om moraliteit een onderdeel te laten zijn van de volgende voortgangsrapportage, al besef ik ook dat het gaat over een intrinsieke waarde in de zorg waarvan het heel lastig is om die met regels vast te leggen.

Er is één vraag blijven liggen, namelijk over de dbc-bureautjes die ziekenhuizen adviseren. Dat schijnt erg lucratief te zijn. Wat gaat de minister daaraan doen?

Ik heb samen met mevrouw Bruins Slot van het CDA een motie ingediend omdat ik ook van mening ben dat, zoals de NZa eveneens heeft geconcludeerd, zorgkantoren en zorgverzekeraars echt te weinig doen om fraude op te sporen. Daarom staat mijn naam daar ook onder.

Ik heb verder een eigen motie omdat ik in de termijn van de staatssecretaris niet heb gehoord dat hij dit heeft toegezegd. Maar misschien vergis ik mij; dan hoor ik dat nog graag. Het gaat over het feit dat op dit moment mensen met een persoonsgebonden budget de dupe zijn van de bemiddelingsbureaus die optreden maar ook van het feit dat bij hen verhaal wordt gehaald en dat persoonsgebonden budgetten worden opgeschort, en dat dus de continuïteit van zorg in het geding is.

De Kamer,

gehoord de beraadslaging,

constaterende dat kwetsbare mensen de dupe worden van pgb-fraude door malafide bemiddelingsbureaus;

overwegende dat in het belang van deze mensen continuïteit van zorg voorop moet staan;

verzoekt de regering, zich in overleg met zorgkantoren en gemeenten tot het uiterste in te spannen om te voorkomen dat persoonsgebonden budgetten worden opgeschort en, indien dit wel gebeurt, de continuïteit van zorg te garanderen,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door het lid Dik-Faber. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 84 (28828).

Mevrouw Dik-Faber (ChristenUnie):
Ik meld nog in mijn laatste seconde dat ik helaas dit debat moet verlaten vanwege een debat over duurzaam inkopen door de overheid, waar ook nog wel het een en ander over te zeggen valt. Ik zal met plezier het stenogram van de rest van de vergadering teruglezen.

De voorzitter:
Dank u wel voor uw deelname aan het debat tot nu toe. Daarmee is een einde gekomen aan de tweede termijn van de zijde van de Kamer. De minister heeft aangegeven dat zij direct kan overgaan tot het beantwoorden van de nog openstaande vragen en tot het geven van een reactie op de ingediende moties.


Termijn antwoord

Minister Schippers:
Voorzitter. Ik denk dat uit dit debat heel helder naar voren komt dat de aandacht en de prioriteit voor fraude onverminderd zijn. Iedere euro moet goed besteed worden en als dat niet gebeurt, moeten we dat zo veel mogelijk tegengaan.

Mevrouw Bouwmeester vroeg mij om in de voortgangsrapportage in te gaan op de vraag in hoeverre spiegelinformatie leidt tot ander gedrag. Dat gaat niet lukken in de voortgangsrapportage van dit voorjaar, want die is al in gang gezet. We zullen het wel als onderdeel meenemen in de voortgangsrapportage van het najaar. We zetten het dus in gang.

Mevrouw Leijten merkte op dat de NZa over onvoldoende informatie zou beschikken. Het grote verschil is natuurlijk dat de NZa over informatie beschikt op individueel niveau. Als ik een vraag stel in een onderzoeksopdracht, kan de NZa informatie van derden gebruiken. Daar is niks op tegen, want dat is alleen maar efficiënt.

In haar motie op stuk nr. 76 verzoekt mevrouw Leijten de regering, te regelen dat bij het vermoeden van fraude voortaan het OM de afweging maakt of er tot een bestuurlijke dan wel strafrechtelijke vervolging overgegaan wordt. Uit het protocol blijkt dat er een gezamenlijk overleg plaatsvindt, waarbij iedereen in de keten aanzit die hierbij betrokken is: ISZW, de IGZ, de FIOD en het OM. Dit centraal selectieoverleg wordt voorgezeten door het OM. Het OM is in dat overleg ook aan zet, want het OM moet beoordelen in welke zaken het tot strafrechtelijke vervolging wil overgaan. Ik denk dat we het zo goed geregeld hebben en daarom ontraad ik aanneming van de motie.

In de motie op stuk nr. 77 verzoeken mevrouw Leijten en mevrouw Bruins Slot de regering, openbaar te maken welke zorgverzekeraars ondermaats presteren op het gebied van controles en fraudebestrijding. Dat is geen openbare informatie, maar informatie op basis waarvan de NZa toezicht houdt. Ik zal wel bekijken in hoeverre ik informatie op vrijwillige basis kan krijgen, want het is belangrijk dat wij daarvan een goed beeld kunnen schetsen. Ik ben dus niet bevoegd om deze informatie openbaar te maken, maar ik wil in de voortgangsrapportage desondanks maximaal aandacht aan dit verzoek besteden. Ik ontraad echter de motie.

Mevrouw Leijten (SP):
De NZa acht het volgens de Kamerbrief nodig — zie punt 5 "het verbeteren van de controle achteraf" — dat een aantal verzekeraars dat nu ondermaats presteert op het gebied van controles, zijn prestaties snel verbetert. Als dit in die brief wordt geconstateerd, wat is er dan nog op tegen om ons die informatie gewoon te geven?

Minister Schippers:
De toezichthouder houdt toezicht op een heleboel aspecten die in principe niet publiek hoeven te worden. In de volgende voortgangsrapportage zal ik ook weer melden hoe het daarmee staat. Ik heb net toegezegd dat ik ga bekijken of ik in de volgende voortgangsrapportage meer op individueel niveau verslag kan doen van wat daar heeft plaatsgevonden.

Mevrouw Leijten (SP):
In mei mogen we het dus wel weten, maar in februari niet. Dat is een beetje gek. Wij zijn niet alleen op zoek naar goede maatregelen — het zij zo dat de minister daarvoor veel onderzoeken nodig heeft — maar ook naar concrete informatie over hoe het precies zit: naming-and-shaming. De zorgverzekeraars spelen een cruciale rol en als ze onderpresteren mogen we ze dan ook niet daarmee weg laten komen. Het is ondermaats en daarom vindt de NZa het nodig om deze aanbeveling op te nemen. Ik vraag de minister daarom nogmaals om de NZa te verzoeken deze informatie openbaar te maken.

Minister Schippers:
Ik probeerde mevrouw Leijten tegemoet te komen door een nogal ongebruikelijke stap te zetten naar aanleiding van haar verzoek om deze informatie in de volgende voortgangsrapportage op te nemen. Ik vind dat zij daar nogal wonderlijk op reageert. Ik kan die informatie namelijk niet zomaar opeisen. Mevrouw Leijten reageert daarop met: waarom kunt u die informatie niet in februari maar wel in mei beschikbaar stellen? Het volgende prestatiemoment van de zorgverzekeraars is er nog helemaal niet! Dat heb je met voorgangsrapportages. We spreken nu over de vorige en als we over de volgende spreken, hebt u de resultaten van het onderzoek dat we nu doen.

Voorzitter. Ik ontraad de motie op stuk nr. 77 dus, maar ik zal proberen tegemoet te komen aan de wens van de indieners om meer informatie op verzekeraarsniveau te krijgen. Ik bekijk daarvoor wat er binnen mijn bevoegdheden mogelijk is om de gevraagde informatie te publiceren.

Mevrouw Bruins Slot (CDA):
Ik zie de positieve intentie van de minister. Misschien kan ik haar hierbij helpen. De Nederlandse Zorgautoriteit heeft ook een beleidsregel over openbaarmaking, BR/AL-0014. Zij schrijft daarin dat zij op grond van de Wet marktordening gezondheidszorg en de Wet openbaarheid van bestuur bevoegd is om besluiten die zij neemt, openbaar te maken. Het lijkt er dus op dat de NZa dit daadwerkelijk kan doen. Misschien kan de minister de NZa dus de open vraag stellen of zij bereid is om dit te doen. Misschien kan zij ons het antwoord laten weten voordat de motie in stemming komt. Dan doet zij gewoon het verzoek.

Minister Schippers:
Ik heb gezegd dat ik alles doe wat binnen mijn bevoegdheden ligt om ervoor te zorgen dat in de volgende voortgangsrapportage informatie komt. Vervolgens vraagt u mij om alles te doen wat binnen mijn bevoegdheden ligt. Ik heb al aangegeven dat ik doe wat binnen mijn bevoegdheden ligt. De NZa is een onafhankelijke zbo. Zij gaat zelf over wat zij wel en niet doet. Wat binnen mijn bevoegdheden ligt om meer inzicht te geven op individueel verzekeraarsniveau, zal ik doen. Dat had ik al toegezegd.

Mevrouw Bruins Slot (CDA):
Ik merk dat de minister mijn interruptie verkeerd opvat. Ik wilde haar juist ondersteunen in wat zij zei. De Nederlandse Zorgautoriteit heeft hier beleid voor en heeft klaarblijkelijk ook de ruimte om dit te doen. Ik begrijp dus dat de minister aan de NZa gaat vragen of zij dit openbaar wil maken?

Minister Schippers:
Ik heb aangegeven dat ik binnen mijn bevoegdheden doe wat ik kan doen. Een vraag aan de NZa stellen valt daaronder, maar de motie verzoekt de regering om iets openbaar te maken. Dat kan ik niet. Ik heb aangegeven dat ik moeite ga doen om maximaal inzicht te geven.

Voorzitter. De volgende motie is de motie van mevrouw Klever op stuk nr. 78. Daarin verzoekt zij de regering om ervoor te zorgen dat elke opgespoorde euro aan fraude wordt teruggegeven aan de premiebetaler in de vorm van een lagere zorgpremie. Ik heb een aantal opmerkingen over deze motie. Ten eerste klopt het dictum niet, want ik constateer niet dat er miljarden euro's verloren gaan door fraude. Wij hebben een onderzoek dat daar geen aanleiding toe geeft. Ten tweede staat in het verzoek dat dit geld teruggegeven moet worden in de vorm van een lagere zorgpremie. Iedere euro moet inderdaad terug, maar dat kan bijvoorbeeld ook in de vorm van betere zorg of een innovatief project. Daarin heeft de zorgverzekeraar een zekere vrijheid. Deze motie is volgens mij al eerder ingediend, maar ik kan het oordeel helaas nog steeds niet aan de Kamer laten. Ik ontraad de motie.

De motie van mevrouw Klever en mevrouw Gerbrands op stuk nr. 79 is van oordeel dat een meldplicht ertoe zal bijdragen dat meer frauduleuze zaken opgespoord worden. Wij zitten in principe niet heel ver van elkaar, als je het over normen en waarden en over moraliteit hebt. Ik vind dat je een morele plicht hebt om zorgfraude te melden als je die ziet. Ik weet echter niet of een meldplicht meer meldingen zal opleveren. De indieners stellen van wel. In verschillende onderdelen van de zorg hebben wij wel een meldcode, bijvoorbeeld op het gebied van kindermishandeling. Wij kennen daar geen meldplicht, maar wel een meldcode. Daarin staat wat wij van elkaar verwachten als wij kindermishandeling constateren. Misschien komen wij nader tot elkaar als ik toezeg dat ik ga onderzoeken of zo'n meldcode gaat helpen en normerend gaat werken, in die zin dat duidelijk is dat wij fraude niet accepteren, dat wij vinden dat iemand fraude moet melden, dat wij daarom deze code hebben en dat wij vinden dat men volgens die methode zou moeten handelen. Een meldplicht gaat mij dus te ver, maar als er "meldcode" van gemaakt wordt, ben ik wel enthousiast over het idee om dit te onderzoeken.

Mevrouw Klever (PVV):
Dank voor deze toezegging. Ik zal het inderdaad veranderen in "meldcode". Kan de minister wel aangeven op welke termijn zij dit onderzocht en gerealiseerd denkt te kunnen hebben?

Minister Schippers:
Een meldcode kan ik onderzoeken. Voor de zomer kom ik met een resultaat of en, zo ja, hoe wij dat eventueel kunnen doen. Dan heb ik de gesprekken ook gevoerd en zal ik de Kamer mijn reactie daarop sturen.

De motie van mevrouw Bruins slot en mevrouw Dik-Faber op stuk nr. 81 is overbodig. De NZa doet dat als toezichthouder, maar wij zijn ook continu in gesprek met de betrokken partij in ketenverband, dus niet alleen met zorgverzekeraars, maar ook met het OM en met ISZW. Wij maken afspraken om voldoende capaciteit in te zetten.

De voorzitter:
En uw oordeel?

Minister Schippers:
Overbodig.

In zijn motie op stuk nr. 83 verzoekt de heer Rutte de mogelijkheden te onderzoeken voor het introduceren van een last-resortverzekering. Ik heb mijn argumentatie al gegeven. Het is bekend dat ik hier op voorhand niet erg enthousiast over ben, ook gezien de ervaringen met eerdere verzekeringen. Ik heb geen bezwaar tegen een onderzoek en om die reden laat ik het oordeel aan de Kamer.

Mevrouw Dijkstra heeft gevraagd of er tussentijds, tot het plan van aanpak, wel genoeg gebeurd. Er gebeurt inderdaad heel veel. Ook zorgverzekeraars hebben zeer recent weer nieuwe acties ingezet, met name op onderzoek, om te bezien of zij kunnen samenwerken en zelfs of zij gezamenlijk een unit kunnen opzetten. Het is niet dat wij van voortgangsrapportage tot voortgangsrapportage of plan van aanpak gaan. Iedere keer komt er iets uit wat wij ook daadwerkelijk invoeren. Die urgentie voel ik dus zeker. Als wij vandaag iets kunnen doen, zullen wij het niet tot morgen laten liggen. Ik vind het ook jammer. Niet voor niets heb ik de NZa om dit onderzoek gevraagd. Ik dacht dat ik er een scherper beeld van zou krijgen. Ik vind het jammer en ik had er eigenlijk meer van verwacht, maar dat heeft ook wel in mijn reactie vandaag doorgeklonken.

Zorgverzekeraars Nederland krijgt van haar leden niet alle informatie. Dat zijn private afspraken die zij zelf maken. De NZa krijgt echter alles en moet ook alles krijgen op basis van de Zorgverzekeringswet. Krijgt zij dat niet, dan kunnen maatregelen worden genomen.

In het jaarrekeningentraject is de onderste steen boven gehaald. Ik weet niet of er geen fraude uit is gekomen, want ik weet niet waar de NZa mee bezig is. Het is een zbo en als toezichthouder rapporteert zij mij natuurlijk nooit over zaken. Misschien is er dus wel iets naar boven gekomen waar zij mee bezig is, maar dat weet ik dus niet. Als er iets naar boven komt wat een vergissing of iets meer is, dan moet dat in het CSO worden besproken. Daar wordt namelijk beslist of het OM er wat mee gaat doen. Zoals de Kamer weet, staat mijn naam niet op de cc-lijst voor de vergaderagenda.

Mevrouw Pia Dijkstra (D66):
Ik citeerde de ziekenhuizen zelf. Zij hebben dat vastgesteld. Ik neem aan dat de minister over dit soort dingen in het bestuurlijk overleg signalen krijgt, maar dat blijkt niet het geval.

Minister Schippers:
De ziekenhuizen kunnen dat constateren, maar ik heb altijd en iedere keer opnieuw gezegd dat de NZa niet gehouden is aan een constatering van de accountant of van ziekenhuizen. De NZa heeft een eigenstandig oordeel en als zij iets ziet wat bij haar verbazing wekt, als zij daar verder induikt en dat in het CSO inbrengt, weet ik daar niets van. Daar word ik nooit van op de hoogte gesteld. Het zijn altijd trajecten die in het kader van het toezicht buiten de minister en het ministerie omgaan.

Wij hebben indringende gesprekken gevoerd over de dbc-bureaus. Ziekenhuizen hebben zelf een strenger beleid ten aanzien van dbc-bureaus in gang gezet. Dat is maar goed ook. De NZa moet er ook goed op toezien dat er geen trucs van oplichterij worden doorgegeven. Dat is de taak van de NZa, maar de ziekenhuizen hebben daar zelf ook al maatregelen op genomen.

Staatssecretaris Van Rijn:
Voorzitter. Voor mij resteren nog een vraag en twee moties. De resterende vraag is gesteld door de heer Van 't Wout. Hij vraagt of het tuchtrecht kan worden ingezet bij frauderende artsen. Ik dacht dat de minister daarover ook al even had gesproken. Financieel onzorgvuldig handelen valt inderdaad onder de tweede tuchtnorm. Dat betekent dat artsen ook om die reden onder het tuchtrecht gebracht kunnen worden. Zorgverzekeraars zijn bevoegd om van het tuchtrecht gebruik te maken. In een rapport is gesignaleerd dat dat wat actiever kan worden gedaan en wij zullen daarom dat instrument van het tuchtrecht in de aanpak van de fraude meer onder de aandacht van de zorgverzekeraars brengen, zodat het actiever kan worden ingezet.

In de motie op stuk nr. 80 wordt de regering gevraagd om voor het zomerreces een plan van aanpak te maken voor de bestrijding van malafide bureaus. Gelet op mijn toezeggingen beschouw ik die motie als een ondersteuning van beleid. Ik heb niet de illusie dat wij het bestaan daarvan helemaal onmogelijk kunnen maken, maar ik wil dat wel graag, dus wij moeten tot het gaatje gaan in bekijken of we dat kunnen doen. Ik laat het oordeel op dat punt aan de Kamer.

In de motie op stuk nr. 82 wordt de regering verzocht om in overleg met de zorgkantoren te treden om te komen tot een gezamenlijke aanpak van fraudebestrijding bij de zorg in natura. Ik word ertoe opgeroepen om in gesprek te gaan en dat wil ik ook doen. Ik wijs erop dat in formele zin de zorgautoriteit toezicht heeft op de zorgkantoren. Ik kan en wil niet treden in de taken van de zorgautoriteit op dit punt, hetgeen niet wegneemt dat het gesprek over de gezamenlijke aanpak heel nuttig en noodzakelijk is. Ik laat het oordeel hierover aan de Kamer.

Mevrouw Dik-Faber heeft een motie ingediend op stuk nr. 84. Ik heb een toezegging gedaan aan de heer Van 't Wout inzake het opschorten van pgb's terwijl mensen daar niets kunnen doen. Mij wordt nu gevraagd om mij ervoor in te spannen dat pgb's niet worden opgeschort. Dat is echter niet in het algemeen te zeggen. Er kan bijvoorbeeld fraude aan de orde zijn. Gelet op mijn andere toezegging en gelet op de zorgplicht die zorgkantoren sowieso hebben voor de continuïteit van zorg, duid ik deze motie als overbodig. Ik ontraad het aannemen ervan.

De beraadslaging wordt gesloten.

De voorzitter:
Komende dinsdag wordt gestemd over de ingediende moties. Ik dank u allen voor uw deelname aan het debat.

De vergadering wordt van 15.22 uur tot 15.30 uur geschorst.

Voorzitter: Recourt

Jeugdzorg

Jeugdzorg

Aan de orde is het VAO jeugdzorg (AO d.d. 22/01).


Termijn inbreng

De voorzitter:
Ik heet de staatssecretaris van Welzijn, Volksgezondheid en Cultuur en de staatssecretaris van Veiligheid en Justitie welkom.

Ik geef het woord aan mevrouw Leijten van de SP-fractie voor haar eerste termijn van twee minuten.

Mevrouw Leijten (SP):
Voorzitter. We hebben veel gesproken over de Jeugdwet en over een hoop andere zaken. Er zit echter een weeffout in de Jeugdwet en dat is de ouderbijdrage voor kinderen die worden opgenomen. Dat geldt voor de ggz, maar het geldt ook voor andere jeugdhulp. De suggestie wordt gewekt dat bepaalde kosten worden uitgespaard als je kind elders woont, maar die wegen niet op tegen de meerkosten. We zijn er dan ook heel erg voor dat de ouderbijdrage verdwijnt. Er komt een onderzoek naar, maar gedurende dat onderzoek zouden wij graag zien dat de inning van de ouderbijdrage wordt opgeschort.

De Kamer,

gehoord de beraadslaging,

constaterende dat per 1 januari 2015 voor jeugdhulp een ouderbijdrage voor specialistische (dag)klinische zorg geldt die kan oplopen tot €1.580 per jaar;

constaterende dat er op korte termijn een onderzoek wordt gestart naar de gevolgen en de meerwaarde van de ouderbijdragen in de jeugdhulp;

verzoekt de regering, de inning van de ouderbijdrage voor de jeugdhulp op te schorten totdat het voorgenoemde onderzoek naar de inning van de ouderbijdragen in de jeugdhulp is afgerond en met de Kamer is besproken,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Leijten, Ellemeet, Berndsen-Jansen, Keijzer en Voordewind.

Zij krijgt nr. 454 (31839).

Mevrouw Leijten (SP):
Overigens doen enkele gemeenten dit al, zoals Den Haag, Haarlem en Nijmegen. Het zou goed zijn als we die opschorting rijksbreed zouden volgen.

Omdat de ouderbijdrage uiteindelijk ook moet verdwijnen, kom ik bij de volgende motie. Ik weet dat de achterban van de Partij van de Arbeid hiervan ook een groot voorstander is.

De Kamer,

gehoord de beraadslaging,

constaterende dat per 1 januari 2015 voor kinderen met een psychische aandoening in de jeugd-ggz een ouderbijdrage geldt die kan oplopen tot €1.580 per jaar;

van mening dat de medisch-specialistische zorg voor alle kinderen vrij toegankelijk moet zijn, ongeacht aandoening of stoornis;

roept de regering op, de ouderbijdrage voor de (dag)klinische specialistische hulp bij een psychische aandoening bij kinderen te schrappen,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Leijten, Keijzer en Ellemeet. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 455 (31839).

Ik neem aan dat u aan het eind van uw termijn van twee minuten bent, mevrouw Leijten. Er is echter nog een interruptie van mevrouw Ypma.

Mevrouw Ypma (PvdA):
Daartoe uitgedaagd door mevrouw Leijten, wil ik vragen wat zij van mijn aanpak vindt. Zij heeft nu deze motie ingediend, waarin zij de kinderen van de jeugd-ggz een soort geprivilegieerde positie geeft. Daarmee brengt zij een tweedeling binnen de jeugdzorg aan. Wat vindt zij van de aanpak die wij in het algemeen overleg al hebben bereikt? De staatssecretaris heeft namelijk toegezegd dat er een onderzoek komt met betrekking tot alle kinderen en dus niet alleen de kinderen van de jeugd-ggz. In de tussentijd wordt er een AMvB voorbereid, zodat wij geen tijd verliezen en de wet netjes kunnen wijzigen als wij dit willen veranderen. Voorts wordt op korte termijn de hardheidsclausule tegen het licht gehouden en wordt de Kamer daarover geïnformeerd.

Mevrouw Leijten (SP):
Volgens mij is algemeen bekend dat wij vroeger bij de jeugdzorg en ook bij de Jeugdwet hebben gepleit voor het laten vervallen van de ouderbijdrage voor iedereen. Ik weet ook dat dit het standpunt van de Partij van de Arbeid is. Dat is ook te zien op de website, met een prachtige foto van mevrouw Ypma erbij. Dat is inderdaad de beste uitkomst. Maar waar het hier over gaat — dat is ook de uitspraak van haar congres — is dat op het moment dat je medisch-specialistische zorg nodig hebt voor je lijf, er geen eigen bijdrage geldt. We zeggen daarover dat we kinderen vooral niet moeten remmen als ze zorg nodig hebben. Maar we doen dat wel bij de jeugd-ggz. Dat voelt heel oneerlijk. Als dit gaat leiden tot het vervallen van de hele ouderbijdrage, vinden we dat nog veel beter. Ik wil de motie natuurlijk wijzigen als mevrouw Ypma hier zegt dat de Partij van de Arbeid deze wil steunen als daarin de hele ouderbijdrage wordt geformuleerd. Ik nodig de Partij van de Arbeid uit om mede te ondertekenen. We hebben dan een meerderheid en we kunnen dan dinsdag al zaken doen.

Mevrouw Ypma (PvdA):
Dat is natuurlijk mooi gevonden van mevrouw Leijten, maar we hebben net een wet vastgesteld. Daarop had de SP zelf een amendement ingediend om de ouderbijdrage af te schaffen. Dat heeft ze vervolgens teruggetrokken. We hebben dus een wet waarin staat dat deze ouderbijdrage geïnd moet gaan worden. Ik kies voor de snelste weg, namelijk het onderzoek voor alle kinderen, met in de tussentijd een AMvB …

De voorzitter:
Mevrouw Ypma, u hebt nog een eigen termijn. Dit is een interruptiedebatje, dus als u nog een vraag wilt stellen, dan kan dat.

Mevrouw Leijten (SP):
Weet u, als het gaat over …

De voorzitter:
Mevrouw Ypma heeft nog geen vraag gesteld.

Mevrouw Ypma (PvdA):
Ik wilde aan mevrouw Leijten vragen waarom zij dan haar amendement heeft ingetrokken toen we hier het wetsvoorstel bespraken.

Mevrouw Leijten (SP):
Ik heb dat uitgebreid nagelezen. Dat kwam omdat de staatssecretaris in het debat zei dat het amendement overbodig was. Omdat ik er heel erg voor ben om iets te wijzigen, wil ik niet iets overbodigs doen. Hij zei eigenlijk dat het niet nodig was. Toen heb ik het amendement ingetrokken. Achteraf denk ik er anders over. Dat spijt mij zeer, maar ik stel vast dat mevrouw Ypma zelf ook geen amendement heeft ingediend. Ik stel nu dus voor om de inning op te schorten totdat het onderzoek er is. Als mevrouw Ypma voorstelt om de motie te verbreden tot de hele ouderbijdrage voor de jeugdhulp, dan doe ik dat graag, maar dan nodig ik haar wel uit om eronder te komen staan.

Mevrouw Keijzer (CDA):
Ik heb een tip voor mevrouw Leijten. Is zij bekend met het feit dat de Jeugdwet in artikel 8.2.1 de mogelijkheid kent om via een Algemene Maatregel van Bestuur in ieder geval bijzondere categorieën zoals de jeugd-ggz uit te zonderen van het heffen van een eigen bijdrage?

Mevrouw Leijten (SP):
Er zijn voldoende juridische wegen. Dat was ook een van de aanleidingen waarom wij destijds dat amendement introkken. Volgens mij zijn er voldoende slimmigheden denkbaar. Als het niet wettelijk geregeld is, kun je het wel degelijk ook afkondigen en met terugwerkende kracht regelen. Het gebeurt wel vaker dat er op een beleidsterrein wordt gezegd: we hebben gewoon een fout gemaakt met die ouderbijdrage in de Jeugdwet en we herstellen het per 1 januari.

Mevrouw Berndsen-Jansen (D66):
Voorzitter. In het algemeen overleg heeft ook D66 nadrukkelijk gevraagd om de inning van de bijdrage op te schorten. De staatssecretaris heeft daar niet in bewilligd en daarom hebben wij de motie medeondertekend. Ik heb nog wel een vraag aan de staatssecretaris van VWS. Het blijkt nu dat gemeenten inderdaad stoppen of überhaupt niet beginnen met de inning van de ouderbijdragen die betaald moeten worden in het kader van de jeugd-ggz. Er werd aldoor gezegd dat dat niet kan binnen de regels van de wet. Ik wil dan ook van de staatssecretaris weten hoe dit dan toch geregeld kan worden.

Mevrouw Van der Burg (VVD):
Ik zou graag willen weten hoe het standpunt van D66, zoals dat is verwoord in het AO en nu ook in de motie die D66 medeondertekend heeft — daarin wordt eigenlijk gevraagd om de inning van de ouderbijdrage, die in een wetsartikel is opgenomen, op te schorten — zich verhoudt tot de positie van de fractie van D66, die zich in het parlement altijd positioneert als een rechtsstatelijke partij. Hoe verhoudt zich die positie tot uw pleidooi om een wet die net is ingegaan maar niet na te volgen?

Mevrouw Berndsen-Jansen (D66):
Wij pleiten voor opschorten. Dat betekent niet dat wij een wetsartikel aan de kant schuiven. De Partij van de Arbeid heeft om een onderzoek gevraagd. Dat steunen wij van harte, maar dat heeft ook tot consequentie dat je dan dus moet stoppen met de inning, totdat de resultaten van dat onderzoek helder zijn.

Mevrouw Van der Burg (VVD):
Dus als de VVD vraagt om een onderzoek uit te voeren naar een bepaalde belastingmaatregel die mij even niet zo goed uitkomt, dan betekent dit dat ik tijdens dat onderzoek de wetten aan mijn laars kan lappen en kan zeggen: ach weet je, ik laat mijn wethouders et cetera die wet maar even niet navolgen. Dat is toch buitengewoon vreemd en ongeloofwaardig.

Mevrouw Berndsen-Jansen (D66):
Ach ja, dat zijn de woorden van mevrouw Van der Burg. Daar heb ik een heel gladde rug voor. Dat glijdt er zo van af. Belastingwetgeving vind ik van een wat andere orde dan het aan kinderen onthouden van goede zorg. Laten we elkaar dus niet de maat nemen. Mijn fractie heeft een amendement ingediend bij de Jeugdwet om ervoor te zorgen dat de jeugd-ggz niet binnen de eigen ouderbijdrage zou vallen. Dat amendement is niet gesteund. Wij hebben dus ons best gedaan om de discriminatie tussen de somatische en de psychische zorg ongedaan te maken. De Partij van de Arbeid heeft nu om een onderzoek gevraagd. Dat heeft consequenties. Nogmaals, dat is de reden waarom mijn fractie vindt dat we dan ook consequent moeten zijn en dus de inning van de ouderbijdrage voorlopig moeten opschorten.

De voorzitter:
Mevrouw Van der Burg, u hebt nog uw eigen termijn. Ik wil u dus echt verwijzen naar die termijn, temeer daar dit een kort voortgezet algemeen overleg is. Dit is bedoeld voor moties of korte vragen, maar niet voor het overdoen van het debat.

Mevrouw Van der Burg (VVD):
Misschien mag ik wel op een feitelijke onjuistheid wijzen. D66 heeft geen amendement ingediend om de ouderbijdrage jeugd-ggz af te schaffen. Ze heeft een amendement ingediend om de hele jeugd-ggz buiten de Jeugdwet te houden.

De voorzitter:
U kunt, ten slotte, nog hierop reageren, mevrouw Berndsen.

Mevrouw Berndsen-Jansen (D66):
We kunnen elkaar hier op woorden vangen. Mevrouw Van der Burg weet dat ik tijdelijk deze portefeuille waarneem. Prima, hoor, als ze me op deze manier de maat wil nemen. Ik denk dat de insteek van D66 wel duidelijk was.

De heer Voordewind (ChristenUnie):
Voorzitter. Het is duidelijk wat de ChristenUnie vindt en vond. Dat hebben we ook kenbaar gemaakt in het algemeen overleg met de staatssecretarissen. We vinden dat er in het kader van zorgmijding en de nieuwe ouderbijdrage in de jeugd-ggz een onderzoek moet komen naar de mate waarin er drempels worden opgeworpen. We vonden en vinden dat de inning van die bijdrage moet worden opgeschort totdat we dat onderzoek hebben. Dat is op dit moment niet gebeurd. We zien nu ook al dat gemeenten, zoals Den Haag, Haarlem, Zandvoort et cetera, de inning gaan opschorten. Daar hebben we begrip voor. Om dit in goede banen te leiden, dien ik de volgende motie in.

De Kamer,

gehoord de beraadslaging,

constaterende dat er sinds 1 januari 2015 een eigen ouderbijdrage geldt voor de jeugd-ggz, welke kan oplopen tot €132 per maand of €1.584 per jaar;

overwegende dat artikel 8.2.3, lid 5, van de Jeugdwet voorziet in de mogelijkheid om af te zien van de eigen bijdrage en dat inmiddels enkele gemeenten hiervoor hebben gekozen;

verzoekt de regering, in gesprek te treden met de VNG teneinde het draagvlak onder gemeenten voor de eigen bijdrage in kaart te brengen en te zoeken naar een gemeenschappelijke oplossing voor gemeenten die wensen af te wijken van de vastgestelde eigen bijdrage,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Voordewind en Berndsen-Jansen. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 456 (31839).

Mevrouw Van der Burg (VVD):
Voorzitter. Vorige week hebben we een goed debat gevoerd over de jeugdgezondheidszorg, de jeugdhulp en de jeugdbescherming. Ik ben tevreden met de toezeggingen die de staatssecretarissen toen aan mij hebben gedaan.

Hier wil ik aan de orde stellen dat een aantal "wet-houders" — dat zijn mensen die de wet behoren uit te voeren — in gemeenten als Den Haag en Haarlem besloten hebben om de ouderbijdrage geheel of gedeeltelijk niet te zullen innen. De VVD geeft de gemeenten binnen de kaders van de wet alle beleidsvrijheid om de ondersteuning van en zorg voor onze jeugd naar eigen inzicht in te richten. Het is echter onbestaanbaar dat wethouders een onderdeel van de wet, in dit geval de Jeugdwet, niet uitvoeren. Ik wil hier de toezegging van de staatssecretaris van VWS dat hij met de VNG en de betreffende gemeenten in overleg gaat en daarin meedeelt dat ze zich gewoon aan de wet moeten houden.

Mevrouw Keijzer (CDA):
Ik hoor dat het mevrouw Van der Burg emotioneert.

Mevrouw Van der Burg (VVD):
Nee, hoor.

Mevrouw Keijzer (CDA):
Om de emotie eruit te halen, helpt het misschien als ik mevrouw Van der Burg nog eens wijs op hetgeen in het Besluit Jeugdwet staat, namelijk dat het CAK twaalf maanden de tijd heeft om überhaupt een eigen bijdrage vast te stellen. Is het dus niet veel verstandiger als de VVD hier aan de staatssecretarissen vraagt, niet om gemeenten de maat te nemen die het beste willen doen voor hun burgers, maar om met gemeenten te bekijken hoe een opdracht die in grote lijn in strijd is met wat in de maatschappij acceptabel wordt geacht en die meer kost dan hij opbrengt, zo aan te pakken als ik nu zeg? En dan bedoel ik: aan het CAK vragen om gewoon in overeenstemming met alle wetgeving — ik vind het namelijk nogal iets wat mevrouw Van der Burg hier doet — hiervoor een praktische oplossing te zoeken.

Mevrouw Van der Burg (VVD):
Ten eerste geloof ik dat mevrouw Keijzer geen onderzoek meer nodig heeft. Zij weet namelijk alle antwoorden al op de vragen wat de maatschappij vindt. Ten tweede wijs ik erop dat mevrouw Keijzer, of het CDA — het lijkt me wel zo netjes om het bij de partij te houden — tot voor kort voor al dit soort eigen bijdragen was en daar ook vóór heeft ingestemd. Nu wordt ineens geroepen dat men tegen is. Als wij met z'n een wet hebben vastgesteld, hebben wij ons daaraan te houden. Dat lijkt me een normale positie voor een partij in het parlement, ook voor het CDA.

De voorzitter:
Mevrouw Keijzer, de laatste keer.

Mevrouw Keijzer (CDA):
Als je het niet meer weet, krijg je de afdeling jij-bak. Dat zij dan maar zo. Wat ik hier zeg, is het volgende. Mevrouw Van der Burg verwijt wethouders dat ze zich niet aan de wet houden. Ik zeg tegen haar dat dat helemaal niet waar is. De wet kent een mogelijkheid om bepaalde categorieën uit te zonderen. Daar heb je geen onderzoek voor nodig. Mevrouw Van der Burg kan het zelf nalezen in artikel 8.2.1 van de Jeugdwet. In het besluit Jeugdwet, volgens mij ook in artikel 8, staat gewoon dat het CAK twaalf maanden de tijd heeft. Dus nogmaals, gemeentes doen hun stinkende best om alles wat op hen afkomt goed uit te voeren. Wil mevrouw Van der Burg niet achter deze gemeentes gaan staan en niet de staatssecretaris oproepen om ze het werk nog meer onmogelijk te maken, maar de staatssecretaris oproepen om samen met hen te kijken wat uitvoerbaar is?

Mevrouw Van der Burg (VVD):
Mevrouw Keijzer heeft dit ook uitgebreid in het debat aan de orde gesteld. Ze heeft er een duidelijk antwoord van de staatssecretaris op gekregen. De wet is de wet en ik vind dat we ons hier daaraan hebben te houden.

Mevrouw Keijzer (CDA):
Nog één korte interruptie: dan is het een kwestie van niet willen. Dat kan, maar het feit dat het wettelijk mogelijk is, staat als een huis.

Mevrouw Van der Burg (VVD):
Dat is de mening van mevrouw Keijzer. De staatssecretaris heeft daar de vorige keer op gereageerd, want in het AO heeft mevrouw Keijzer dat ook aan de orde gesteld. Bovendien heb ik heel duidelijk in het debat aangegeven dat ik een ouderbijdrage billijk vind en daar ben ik ook niet voor weggelopen.

De voorzitter:
Mevrouw Leijten, voordat u begint, wil ik zeggen dat dit een VAO is en geen voortzetting van het debat.

Mevrouw Leijten (SP):
Maar voorzitter, het is nogal wat als een vertegenwoordiger van een regeringspartij hier tegen gemeenten zegt dat zij de Jeugdwet moeten uitvoeren, een hardvochtige maatregel, maar dat diezelfde partij wegkijkt als gemeenten rücksichtslos de thuiszorg afschaffen terwijl dat evident in strijd is met de wet, want dat is nota bene aan de rechter voorgelegd. Dan mag de staatssecretaris vooral niks doen, vindt de VVD, maar o wee, als de ouderbijdrage niet geïnd wordt, dan moet er opgetreden worden! Dat vind ik al een constatering waard, maar ik heb een vraag. Ik heb de probleemstelling van de gemeente Haarlem erbij gepakt. Daarin wordt gewoon vastgesteld dat het op dit moment duurder is om de ouderbijdrage te innen, omdat er nog geen ondersteunend systeem van het CAK is. Dat is pas eind 2015, begin 2016 beschikbaar. Als ze in de tussentijd met een heel eigen systeem zouden optreden, zouden er niet alleen uitvoeringsproblemen zijn met betrekking tot privacy en de betrouwbaarheid van de gegevens, maar ook met de gelijke behandeling. Als een gemeente vaststelt dat ze niet in staat wordt gesteld, bijvoorbeeld door het CAK, om de wet uit te voeren, vind ik dat mevrouw Van der Burg de oproep aan de staatssecretaris zou moeten doen en niet aan gemeenten.

Mevrouw Van der Burg (VVD):
Ik heb hier duidelijk gemaakt dat ik vind dat de wet uitgevoerd moet worden. Mevrouw Leijten haalt er allerlei argumenten bij van gemeenten die zeggen dat ze de wet niet hoeven uit te voeren. Ik heb de staatssecretaris gevraagd daarover met de VNG in overleg te gaan. Wij stellen hier niet voor niks wetten vast. Ik vind het nogal wat om als Kamer te zeggen: ach, we schorten dat maar even op.

Mevrouw Leijten (SP):
Dan kennen we de VVD als een zeer inconsequente partij. Ze kijkt weg als de zorg voor ouderen rücksichtslos weg wordt gehaald. Als de telefonische indicaties op nul worden gezet, hoeft de staatssecretaris vooral niks te doen! Maar als de hardvochtige ouderbijdrage wordt geschrapt, oeh, dan moeten we bij gemeentes ingrijpen. Daar meet de VVD met twee maten en met twee heel onkiese maten.

Mevrouw Van der Burg (VVD):
Er wordt een heel ander debat bij gehaald. Volgens mij zijn we ook daarin heel consequent. Als de wet daar namelijk niet wordt gehandhaafd, zeggen we ook wel degelijk dat dat aangepakt moet worden. Ook verbaast het mij toch wel buitengewoon dat mevrouw Leijten indertijd dat amendement niet heeft ingediend.

De heer Voordewind (ChristenUnie):
Ik sla toch even aan op de opmerkingen van mevrouw Van der Burg. Zij zegt dat het volgens de wet niet kan. Ik heb de wet daarop nageslagen. Artikel 8.2.3, lid 5 geeft het bestuursorgaan de mogelijkheid om de inning buiten toepassing te laten verklaren of daarvan af te wijken. Er liggen dus mogelijkheden om de ouderbijdrage wel degelijk te kunnen variëren, wat lager te maken of zelfs uit te stellen. Waarom grijpt mevrouw Van der Burg steeds terug op de wet, terwijl diezelfde wet die mogelijkheid wel aan de gemeenten en aan het bestuursorgaan geeft?

Mevrouw Van der Burg (VVD):
We hebben heel duidelijk in de wet de bedragen vastgesteld voor de ouderbijdrage, naar leeftijd en naar de soort opvang. Dat hebben we niet voor niets met elkaar vastgelegd. De wet is net per 1 januari 2015 ingegaan. Als we hier serieus met elkaar zijn, vind ik dat we ons daaraan moeten houden. De staatssecretaris heeft in het debat toegezegd om te kijken naar de hardheidsclausules die in de wet staan. Daar krijgen wij binnenkort een brief over. De heer Voordewind weet ook dat daar nog naar gekeken wordt. Dat lijkt mij de weg om te gaan en het lijkt mij niet de weg om eigenstandig de wet naast ons neer te leggen. Dat kan niet waar zijn.

De heer Voordewind (ChristenUnie):
In diezelfde wet staan de uitzonderingsmogelijkheden. Ik heb het net voorgelezen. Gemeenten kunnen zich daar dus op beroepen en het bestuursorgaan dat verantwoordelijk is voor de uitvoering kan daar ook toe overgaan. Er is dus niks onrechtmatigs aan wat er op dit moment gebeurt. Ik zou mevrouw Van der Burg dus vooral willen vragen om de staatssecretaris in gesprek te laten gaan met de VNG. Ze kunnen dan bezien of er ruimte is voor de gemeenten om een pas op de plaats te maken of om daar, waar dat nodig is en het belang van het kind voorop komt te staan, variaties in aan te brengen. Dat staat ook in dit wetsvoorstel.

Mevrouw Van der Burg (VVD):
Er staat heel duidelijk in de wet omschreven welke categorieën niet onder de ouderbijdrage vallen. Ik wijs daarbij op hetzelfde artikel en op het uitvoeringsbesluit. Daarin staat heel duidelijk omschreven welke groepen eventueel in een uitzonderingssituatie kunnen komen, in het kader van de hardheidsclausule. De heer Voordewind weet ook dat als het er echt op aankomt, we in Nederland geen kind tussen wal en schip laten vallen. Dat doen wij immers zelfs niet met mensen die hier nooit geweest zijn en zorg nodig hebben. Dat is onze normale manier van met elkaar omgaan. Ik vind dus dat wij moeten staan voor een wet die we net hebben vastgesteld. We zijn allemaal uitgebreid bij de behandeling geweest. De heer Voordewind heeft zelf volgens mij in december nog tegen een motie gestemd. Hij zou dan ook voor die wet moeten gaan staan in plaats van de ruimte te geven.

De voorzitter:
Ik geef als laatste het woord aan mevrouw Keijzer. Zij geeft aan dat zij dat niet hoeft. We zijn hiermee aan het einde gekomen van de termijn van de Tweede Kamer. Kunnen de bewindslieden meteen antwoorden? Dat is het geval. Dan geef ik het woord aan de staatssecretaris van VWS.


Termijn antwoord

Staatssecretaris Van Rijn:
Voorzitter. Er zijn weinig vragen aan mij gesteld. Er zijn vooral discussies in de Kamer zelf gevoerd. Ik denk dat er misschien een of twee punten even aan de orde moeten komen.

In de eerste plaats ligt er de vraag hoe het precies zit met de hardheidsclausule. Er was wat debat over de vraag wat precies de bevoegdheden zijn ten aanzien van de inning. Het is misschien goed om vast te stellen dat de ouderbijdrage wordt vastgesteld conform de wet, en ten behoeve van de gemeente wordt geïnd door een bestuursorgaan dat door onze ministers met de vaststelling van die inning is belast, namelijk het CAK. De gemeente int de bijdrage niet, maar de gemeente doet conform de wet onverwijld schriftelijk melding aan het CAK, dat met de vaststelling van die inning is belast. Deze mededeling bevat de gegevens die nodig zijn voor de vaststelling van de bijdrage. We hebben ook artikel 5. Dat is in de wet gekomen als hardheidsclausule, zodat dat bestuursorgaan kan vaststellen dat er afgeweken wordt als er een onbillijkheid van overwegende aard is. Dat is ter bescherming van het kind. Als het kind zorg nodig heeft en de bijdrage zou ertoe kunnen leiden dat die zorg niet gegeven kan worden, kan de hardheidsclausule worden toegepast.

We hebben de volgende situatie aan de orde. De wet zegt dat er een ouderbijdrage is. Als er een zorg wordt vastgesteld, moet de gemeente dat doorgeven aan het orgaan dat de bijdrage int, het CAK. Het CAK moet vervolgens de bijdrage toepassen, inclusief de hardheidsclausule. Dat betekent dat we twee dingen doen. Ten eerste doen we onderzoek naar de vraag hoe het zit met de toepassing van de hardheidsclausule. Dat is ook met de Kamer afgesproken. Ten tweede doen we meer structureel onderzoek naar de vraag wat de kostenefficiëntie van die ouderbijdrage is en of er reden is om te bekijken of dat tot zorgmijding leidt. Dat is de koninklijke weg. We moeten niet tussentijds zeggen dat die bijdrage niet geïnd kan worden, want de gemeente int die bijdrage niet. Die moet onverwijld de gegevens doorgeven aan het CAK. Het CAK heeft enige tijd om dat vast te stellen. Ik wijs er overigens op dat dat bedoeld is ter bescherming van de burger. Als het CAK er te lang over zou doen, kan de burger geconfronteerd worden met een veel te hoge bijdrage. Je kunt de hardheidsclausule niet zodanig oprekken dat de ouderbijdrage niet geïnd hoeft te worden, dat zou een beetje raar zijn.

De suggestie uit de Kamer is om nog eens te bekijken of de eigen bijdrage leidt tot niet-kosteneffectieve aanpak of tot zorgmijding. En, zo vraagt men, kijk ondertussen ook nog eens hoe het zit met de hardheidsclausule waar ik zeer binnenkort mee naar de Kamer kom. Ik wil het liefst die koninklijke weg handhaven. Laten we enerzijds de wet handhaven die we hebben vastgesteld en anderzijds begrip tonen voor de overwegingen die in de Kamer zijn gewisseld om zo snel mogelijk te bekijken met welke oplossing we zouden kunnen komen.

Dat verklaart een beetje de duiding van de moties. De motie op stuk nr. 454 wil ik ontraden, want de hardheidsclausule zou een goed alternatief kunnen zijn voor hetgeen de motie beoogt. We kunnen niet in generieke zin de inning van de ouderbijdrage zo maar opschorten. We moeten echt het onderzoek afwachten.

Mevrouw Keijzer (CDA):
Ik hoor de staatssecretaris zeggen dat hij het lastig vindt om mee te gaan met het voorstel dat voorligt, namelijk het ontheffen van de ouderbijdrage voor ouders van kinderen met psychiatrische problemen. De wet kent de mogelijkheid om bij Algemene Maatregel van Bestuur categorieën uit te zonderen. Wil de staatssecretaris daar toch niet nog eens naar kijken? Er is immers een niet onbelangrijk politiek congres geweest dat daarover een uitspraak heeft gedaan, namelijk het PvdA-congres.

Staatssecretaris Van Rijn:
We hebben daarover ook een discussie in de Kamer gehad. Naar aanleiding van die discussie doe ik een onderzoek. Daarbij betrek ik van alles, ook het punt van de verschillende groepen. Ik constateer wel dat in een van de discussies die wij ook met elkaar hebben gevoerd rondom de eigen bijdrage, de vraag rees of het wel zo verstandig en wijs is om er een aparte categorie voor uit te zonderen. Moeten we niet eerst in zijn algemeenheid naar de ouderbijdrage kijken? We introduceren dan iets dat vervolgens weer tot discussie leidt. Mijn toezegging was om ten principale naar de ouderbijdrage te kijken en niet een onderdeel daarvan uit te zonderen. Tegelijkertijd kijken we naar de hardheidsclausule.

Mevrouw Keijzer (CDA):
Er zijn categorieën uitgezonderd, namelijk bijstandsmoeders onder de 21 jaar en kinderen van asielzoekers. Het voorstel is om daar een categorie bij te doen, maar ik hoor dat de staatssecretaris dat niet wil. Hij wil eerst een en ander onderzoeken. Dan ga ik ervan uit dat hij de motie niet ontraadt waarin gevraagd wordt om, zolang het onderzoek hangt, de eigen bijdrage op te schorten. Daar kan hij dan niet tegen zijn, maar dat gaan we meemaken.

Staatssecretaris Van Rijn:
Ik moet de motie nog duiden, maar ik heb net aangegeven dat ik een onderzoek doe naar de hardheidsclausule. Ik doe een onderzoek naar de kosten en effectiviteit van de ouderbijdrage, inclusief de vraag welke zorgmijdingseffecten dat heeft. Ik wil dat echt breed en zo snel mogelijk doen. Ik kan niet zeggen dat we in de tussentijd de wet niet gaan uitvoeren, want we kunnen niet zeggen: er is weliswaar een ouderbijdrage vastgesteld, maar dat gaan we voorlopig even niet doen. We mogen van de staatssecretaris verwachten dat hij op de wet let. Ik maak haast met de hardheidsclausule en met het onderzoek naar de ouderbijdrage.

Mevrouw Leijten (SP):
De staatssecretaris reageert op het opschorten in deze motie, maar hij is niet bereid dat te doen. Wat vindt hij ervan dat hij gemeenten op extra kosten jaagt omdat het CAK nog geen systeem beschikbaar heeft voor geautomatiseerde informatie-uitwisseling? Nu moeten gemeenten ambtenaren vrijmaken om persoonlijk gegevens per e-mail uit te wisselen met het CAK. Daar moeten die gegevens vervolgens worden opgezocht en moet tot uitbetaling worden overgegaan. Omdat er nog geen geautomatiseerd systeem beschikbaar is, kost dit de gemeenten meer geld dan het opbrengt. Is de staatssecretaris niet van mening dat hij zelf debet is aan het feit dat gemeenten dit nu opschorten?

Staatssecretaris Van Rijn:
Dat denk ik niet. Er is ook een opbrengst geraamd van deze ouderbijdrage. Ik weet niet zeker of gemeenten vinden dat die opbrengst niet nodig is voor de gemeenten, dat weet ik niet precies. Kennelijk hebben zij al een kosten-batenanalyse gemaakt, maar ik nog niet. Dat is een van de redenen voor dit onderzoek. De andere kant is wel dat er een ouderbijdrage in de wet staat. Er is bepaald dat die wordt vastgesteld en het CAK heeft de mogelijkheid om op individueel niveau te bekijken of dat tot een hardheidsclausule leidt. Dat lijkt mij de wet. Gelet op de discussie in de Kamer ben ik echter zeer bereid om te bekijken of beide punten anders kunnen.

Mevrouw Leijten (SP):
Ik hoop dat de Kamer niet het advies van de staatssecretaris over de motie volgt, maar voor het opschorten is. Het systeem is niet op orde. We jagen de gemeenten en het CAK op extra uitvoeringskosten die niet in verhouding staan tot de geïnde bedragen.

Ik heb een vervolgvraag. De staatssecretaris zegt dat hij snel met dat onderzoek komt en dat hij niet tijdelijk wil opschorten. Maar als nu uit het onderzoek komt dat de ouderbijdrage echt niet goed is — hij kost meer dan hij oplevert, hij is moreel niet goed — gaat de staatssecretaris dan alle mensen en gemeenten compenseren voor de kosten die zij maken?

Staatssecretaris Van Rijn:
Ik wil niet vooruitlopen op de uitkomsten van het onderzoek; dat lijkt me niet wijs. We hebben afgesproken dat ik het zo doe, en zo ga ik het zo snel mogelijk doen. Dan kan het misschien zelfs nog van invloed zijn op de wijze waarop het CAK de bijdrage int. Laten we dat eerst rustig afwachten en daarna bekijken of er een oplossing komt die ook de Kamer goed vindt.

In reactie op de vraag van mevrouw Van der Burg zeg ik toe met die gemeenten en de VNG in gesprek te gaan. Het lijkt mij goed om dat te betrekken bij het onderzoek, want als we onderzoek doen naar de kosteneffectiviteit en de gemeenten menen daarop, om wat voor reden dan ook, vooruit te moeten lopen, lijkt mij dat om twee redenen aanleiding voor een gesprek. Ten eerste om de gemeenten erop te wijzen hoe de wet in elkaar zit. Ten tweede om te horen wat de beweegredenen voor gemeenten zijn. Dat kan relevant zijn voor het onderzoek dat we doen. Ik zal de suggestie van mevrouw Van der Burg om met de VNG te gaan praten over deze stappen ter harte nemen.

De motie op stuk nr. 454 heb ik geduid en die motie ontraad ik dus.

In de motie op stuk nr. 455 wordt voorgesteld de ouderbijdrage te schrappen. Mevrouw Leijten verleidt mij er bijna toe te zeggen dat ik het oordeel over deze motie aan het congres overlaat, maar ik sta hier als staatssecretaris. Omdat ik heb toegezegd dat ik dat onderzoek doe, wil ik de motie ontraden.

In de motie op stuk nr. 456 wordt eigenlijk iets merkwaardigs gevraagd. Ik heb toegezegd dat ik met de VNG in gesprek ga om te bekijken hoe het zit met de kosteneffectiviteit en de effecten op zorgmijding. Dat is onderdeel van het onderzoek. In de motie wordt de regering echter verzocht "in kaart te brengen en te zoeken naar een gemeenschappelijke oplossing voor gemeenten die wensen af te wijken van de vastgestelde eigen bijdrage". Hier staat dus eigenlijk dat ik met de gemeenten in gesprek moet om af te spreken of zij kunnen afwijken van wat er in de wet staat. Dat lijkt mij een beetje het paard achter de wagen spannen. Ik hecht eraan om het volgens mijn eigen koninklijke weg te doen. Ik wil de motie om die reden dan ook ontraden, maar met de toezegging dat ik met de VNG in gesprek ga om te bekijken hoe gemeenten tegen de ouderbijdrage inclusief de kosteneffectiviteit en de effecten op eventuele zorgmijding aankijken.

De heer Voordewind (ChristenUnie):
We zien echter dat gemeenten die eigen bijdrage niet innen, althans zij geven de namen niet door aan het CAK. Erkent de minister dat dit zo kan?

Staatssecretaris Van Rijn:
Dat is niet conform de wet.

De heer Voordewind (ChristenUnie):
En dat was nou net de vraag die in mijn motie stond. Is de staatssecretaris bereid om met de gemeenten te bekijken welke mogelijkheden er zijn om binnen de wet — ik heb net een artikel voorgelezen — te komen tot variatie inzake de eigen bijdrage? Misschien kan hij de ruimte geven om, waar zij het zelf niet zien zitten, daarvan af te wijken. Dat is het verzoek dat in de motie staat.

Staatssecretaris Van Rijn:
Dan moet ik het een stapje preciezer maken. De wet zit als volgt in elkaar. Als een gemeente zorg toekent, dan wordt de gemeente gevraagd aan het inningsorgaan door te geven dat die zorg is toegekend, voor hoelang en in welke mate. Dat wordt doorgegeven aan het CAK, dat vervolgens de ouderbijdrage gaat innen, eventueel gebruikmakend van de hardheidsclausule die je individueel toepast om ervoor te zorgen dat wie zorg nodig heeft die ook kan krijgen. Dat is de werking van de hardheidsclausule. Ik kan mij heel goed voorstellen dat bij de werking van de hardheidsclausule de mening van de gemeente heel belangrijk is. Dat wil ik graag meenemen in mijn onderzoek naar de toepassing van de hardheidsclausule. Met die toezegging zou de Kamer volgens mij even genoegen moeten nemen. Ik neem het dus mee in het onderzoek. Daarom gaat het mij te ver om nu in overleg met de gemeenten te bepalen in hoeverre zij kunnen afwijken van de wet. Die ruimte heb ik niet.

De voorzitter:
Dank voor de beantwoording. De staatssecretaris van Veiligheid en Justitie heeft niet de behoefte om hieraan iets toe te voegen.

De beraadslaging wordt gesloten.

De voorzitter:
Dinsdag zal er worden gestemd over de ingediende moties.

De vergadering wordt van 16.06 uur tot 16.11 uur geschorst.

Meldplicht datalekken

Meldplicht datalekken

Aan de orde is de behandeling van:

  • het wetsvoorstel Wijziging van de Wet bescherming persoonsgegevens en enige andere wetten in verband met de invoering van een meldplicht bij de doorbreking van maatregelen voor de beveiliging van persoonsgegevens alsmede uitbreiding van de bevoegdheid van het College bescherming persoonsgegevens om bij overtreding van het bepaalde bij of krachtens de Wet bescherming persoonsgegevens een bestuurlijke boete op te leggen (meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid Cbp) (33662).


Termijn inbreng

De algemene beraadslaging wordt geopend.

De voorzitter:
Aan de beurt is de spreker van de zijde van D66, als eerste spreker van de zijde van de Kamer. Hij heeft een spreektijd van 20 minuten aangevraagd.

De heer Schouw (D66):
Voorzitter, dank u wel dat ik aan de beurt ben.

De meldplicht datalekken en uitbreiding bestuurlijke boetebevoegdheid is een belangrijk wetsvoorstel voor de bescherming van persoonsgegevens en eindelijk ligt het er. Eindelijk, want het heeft wel héél erg lang geduurd voordat het kabinet met zijn belofte uit het regeerakkoord over de brug kwam. Ondertussen is de noodzaak voor zowel een meldplicht als een boetebevoegdheid voor het College bescherming persoonsgegevens spectaculair gegroeid. De technologische ontwikkelingen vliegen ons om de oren. Informatie wordt steeds belangrijker en maakt ons leven steeds gemakkelijker, maar we betalen daarvoor ook een prijs. Steeds meer van onze persoonsgegevens worden opgevraagd, vastgelegd en uitgewisseld. Ze geven veel bloot van wie we zijn, wat we doen, wanneer en zelfs met wie. De grip op die eigen gegevens over wie wat over je weet of te weten kan komen, verliezen heel veel burgers steeds vaker. Dat is zorgelijk, want het recht op een eigen levenssfeer is in onze vrije samenleving een grondrecht van bijna 17 miljoen mensen. Een grondrecht verdient het om serieus genomen te worden en om beschermd te worden tegen misbruik en onzorgvuldigheid.

Partijen die hechten aan die gegevensbescherming riepen de staatssecretaris dan ook meerdere malen op: treuzel nou niet langer en kom met een boetebevoegdheid, geef de privacywaakhond ook tanden. Dat is namelijk het meest kernachtige waarom we hier vandaag bij elkaar zijn, namelijk om de privacywaakhond tanden te geven. Te vaak gaat het mis en te vaak worden regels niet nageleefd of kan de toezichthouder onvoldoende handhaven. De grote vraag is nu natuurlijk of met het onderhavige wetsvoorstel aan die lang gekoesterde wens tegemoet wordt gekomen. Regelt dit wetsvoorstel nu een slagvaardige toezichthouder die daadkrachtig kan optreden met een noodzakelijke en uitvoerbare meldplicht? Heeft de boetebevoegdheid de gewenste afschrikwekkende, preventieve werking?

Alles overziend, vreest de fractie van D66 dat het nog niet zo ver is. De staatssecretaris presenteert een privacywaakhond die wordt uitgerust met een klappergebitje. Het klappert maar het bijt nog niet echt door. Het is als — ik probeer mij een beetje in de taal van de staatssecretaris te verplaatsen — een politieagent die met de handen op de rug gebonden de boeven moet vangen. En de staatssecretaris weet zelf dat dat niet werkt. Ik wil het daarom achtereenvolgens hebben over de boetebevoegdheid, de ministeriële goedkeuring, de meldplicht en niet te vergeten de naamswijziging van het College bescherming persoonsgegevens.

Eerst die boetebevoegdheid. Het hele idee van de boetebevoegdheid is dat van een robuust extern toezicht. Dat zeg ik een organisatie als de FNV na, die er een indringende brief over heeft gestuurd naar deze Kamer. Stevige handhaving van de regels van de Wet bescherming persoonsgegevens zodat die wet niet uitgroeit tot een wassen neus, achterhaald door technologie of ondermijnd door slechte handhaving. Het strafrecht als beschermheer van privacy, als stok achter de deur verdwijnt met dit voorstel wat meer naar de achtergrond, want alle heil wordt gezocht in de bestuurlijke boete. Op zichzelf is dat prima, maar welk heil moet daarvan komen als niet onmiddellijk een bestuurlijke boete opgelegd kan worden en als er eerst in vrijwel alle gevallen een bindende aanwijzing moet worden gegeven? Verliest de toezichthouder dan niet die stevigheid als gegevensverwerkers weten dat zij er eerst met een waarschuwing van af kunnen komen? Dat is volgens mij fout nummer één in het huidige wetsvoorstel. De bindende aanwijzing die altijd nodig is voordat een boete kan worden opgelegd, moet eruit.

Wat is eigenlijk nodig voor opzet in bestuursrechtelijke zin? Wanneer is een inbreuk zo ernstig dat de toezichthouder meteen een boete mag opleggen? En mag de toezichthouder straks ook rekening houden met de aard van een overtreding, de kenmerken van een overtreding, de mate van verwijtbaarheid of herhaalde overtredingen? Stel nou dat het om gegevens van kwetsbare groepen gaat, zoals kinderen. Is het dan ernstiger? Als de overtreder als hoofdactiviteit gegevensverwerking heeft, en op dit terrein dus geen onbekende is, is het dan ernstiger? Hoe weegt de mate van onzorgvuldigheid, onachtzaamheid of onoordeelkundig handelen mee? En wat als de overtreder bij herhaling de privacywet overtreedt?

Kortom, welke ruimte biedt het wetsvoorstel aan al die overwegingen die het opleggen van boetes juist zorgvuldiger moeten maken in plaats van rigide? Mijn fractie stelt voor dat we de bindende aanwijzing als tussenstap niet verplicht stellen, en dat we de boetebevoegdheid niet uitsluitend ophangen aan begrippen als "opzet" en "ernstig verwijtbare nalatigheid", zoals opgenomen in het amendement van de Partij van de Arbeid en de VVD. Dat voorstel doen we samen met de fractie van de ChristenUnie. De bevoegdheden moeten namelijk zorgvuldig en adequaat worden toegepast. Daarbij geldt primair dat mensen straks precies moeten weten wat de regels zijn en wat ze kunnen verwachten als ze de regels niet opvolgen. Dat halen zij niet uit de wet. Dat kan dadelijk alleen maar gebaseerd zijn op de richtsnoeren en beleidsregels van het College bescherming persoonsgegevens. Die zijn daarvoor cruciaal.

Mijn grote vrees is dat als we de wet nu te nauw formuleren door in de wettekst allerlei beperkingen op te nemen over wanneer het College bescherming persoonsgegevens direct kan overgaan tot een boete, het noodzakelijke maatwerk onnodig wordt beperkt en allerlei vormen van juridisering ontstaan die mijn fractie niet wil. Mijn fractie wil dus van de staatssecretaris weten wat nu precies het bezwaar is als we de escalatieladder van de boetebevoegdheid regelen in de beleidsregels, en het wetsvoorstel vrijhouden van enige inperking op dat punt. De rechter kan het College bescherming persoonsgegevens tot de orde roepen als de norm niet voldoende duidelijk wordt of kenbaar was voor betrokkene. Dat zijn naar de opvatting van mijn fractie toch de waarborgen voor correcte, zorgvuldige, kenbare en voorziene toepassingen. Graag hoor ik de reactie van de staatssecretaris.

Het andere punt is de ministeriële goedkeuring. Daar hebben we in de schriftelijke voorbereiding ook al uitgebreid over gecorrespondeerd. Richtsnoeren en beleidsregels van de toezichthouders behoeven instemming van twee ministers. Dat is een aangelegen punt. Met de boetebevoegdheid heeft het College bescherming persoonsgegevens straks de normstelling en de bestraffing in één hand. Dat is natuurlijk een aandachtspunt. De vraag is hoe je dat nou wettelijk gaat regelen. Kunnen ministers die verantwoordelijk zijn voor de privacywetgeving betrokken zijn bij nadere normstellingen door een nationale toezichthouder waar de ministers zelf ook onder vallen? Met andere woorden: kan de minister regels goedkeuren of vaststellen waar hij zich als overheidsorgaan eigenlijk ook zelf aan moet houden? Dat lijkt mijn fractie een beetje een gewrongen constructie. Hoe gaat de staatssecretaris straks de onafhankelijkheid van de toezichthouder precies waarborgen als deze ministers bemoeienis krijgen met de toepassing van privacynormen?

De heer Van Wijngaarden (VVD):
Graag een korte verduidelijking op het amendement op stuk nr. 19, want ik hoorde de heer Schouw zojuist aangeven dat de verplichte tussenstap van de bindende aanwijzing wat hem betreft niet hoeft. Maar als ik het amendement goed begrijp, staat daarin dat het niet-nakomen van een bindende aanwijzing beboetbaar is. Daar wordt die dan toch niet in weggelaten? Of lees ik dat verkeerd?

De heer Schouw (D66):
Wat ik wil doen, is meegaan in de redenering die de heer Van Wijngaarden namens zijn fractie heeft gevolgd in zijn amendement waar het gaat om ernstig verwijtbare nalatigheid, omdat die begrippen volgens mij een enorme inperking betekenen aan de voorkant van de directe boetebevoegdheid die het College bescherming persoonsgegevens moet hebben vanwege de afschrikwekkende werking. Met andere woorden, daar gaat een preventieve werking van uit. Nu is gepoogd in het amendement van de heer Van Wijngaarden om die preventieve werking aan banden te leggen. Dat vind ik niet verstandig.

De heer Van Wijngaarden (VVD):
Ik stel het zeer op prijs dat de heer Schouw ingaat op het andere amendement, maar ik had eigenlijk een vraag over dit amendement, te weten het amendement op stuk nr. 19 van hem en de heer Segers.

De voorzitter:
U zegt dat uw vraag niet is beantwoord. Laten wij de heer Schouw dan vragen of hij wel meent de vraag te hebben beantwoord.

De heer Schouw (D66):
Ik dacht dat ik mijn hele setje amendementen bij me had, alleen het amendement op stuk nr. 19 heb ik nu net niet bij me.

De voorzitter:
Ik geef het aan u.

De heer Schouw (D66):
Wat was de vraag?

De heer Van Wijngaarden (VVD):
Zojuist gaf u aan dat die verplichte tussenstap wat u betreft niet nodig is. Ik lees het zo dat hier staat dat u het beboetbaar wilt maken als die tussenstap, dus die bindende aanwijzing, niet wordt nagekomen.

De heer Schouw (D66):
Ja, maar verder beperken wij dit niet. Daarom verwees ik net ook naar uw amendement, want u wilt hetzelfde, maar u maakt het heel erg beperkend, waardoor de effectiviteit van het College bescherming persoonsgegevens volgens mij aan banden wordt gelegd.

De voorzitter:
U vervolgt uw betoog.

De heer Schouw (D66):
De verplichte ministeriële goedkeuring geldt voor nieuwe en bestaande richtsnoeren van de toezichthouder. Wat als één van de zes bestaande richtsnoeren niet wordt goedgekeurd? Wat betekent dat dan voor het optreden van het College bescherming persoonsgegevens in het verleden? Kan de staatssecretaris daarop een reactie geven? Hoe lang duurt zo'n goedkeuringstraject en hoe gaan we om met de tussentijdse actualisering van richtsnoeren?

Wat zijn eigenlijk de Europese implicaties van dit voorstel? Want als ik de reactie van het College bescherming persoonsgegevens goed lees, spreekt dat uit dat het wel duidelijk is dat dit zal leiden tot een infractieprocedure, omdat het goedkeuringsvereiste in strijd is met de onafhankelijkheid van het privacytoezicht. Kan de staatssecretaris dat risico uitsluiten?

Collega Segers en ik hebben daarvoor een oplossing in de vorm van een amendement om de ministeriële goedkeuring te schrappen en om de schijn van belangenverstrengeling te voorkomen. Graag een reactie op dit punt.

Dan de meldplicht, want waar gegevens worden verzameld, bestaat het risico op datalekken. Aangezien de dataverzameling spectaculair is toegenomen, zijn de risico's dat het misgaat ook steeds groter. Gegevens van burgers kunnen op straat komen te liggen, worden gehackt, misbruikt of doorverkocht aan derden. Als we persoonsgegevens adequaat willen beschermen en willen optreden als het misgaat, dan is een meldplicht voor datalekken nu en voor de toekomst dus simpelweg noodzakelijk. Mijn fractie begrijpt dan ook niet waarom de staatssecretaris zijn oorspronkelijke wetsvoorstel rigoureus heeft gewijzigd ten nadele van die privacy van burgers. Als wij de meldplicht tot de meest ernstige gevallen beperken, dempen wij de put dus pas als het kalf verdronken is. Een meldplicht heeft nadrukkelijk meerwaarde in die gevallen waarin de ernstige gevolgen nog niet zijn opgetreden, maar wel dreigen. Daarom hebben wij met de fracties van de PvdA en de VVD een amendement ingediend waarmee wij de privacybescherming aanscherpen en tegelijkertijd de meldplicht werkbaar houden voor de gegevensverwerkers. Daarbij hechten wij eraan dat de gegevensverwerkers binnen de organisatie een overzicht bijhouden van ten minste de ernstige inbreuken die ook een meldingsplicht kennen. Zo'n trackrecord houdt de gegevensverwerker scherp op zijn gegevensbeveiliging. Burgers, consumenten en cliënten hebben er recht op om te weten of hun persoonsgegevens veilig zijn, of juist onderhevig aan voortdurende ernstige inbreuken of dreigingen daarvan. De staatssecretaris zal het amendement inmiddels gezien hebben. Wat vindt hij van deze tussenvariant?

Wij hebben ook een amendement gesteund dat over de versleutelde gegevens gaat. Ik neem aan dat dit dadelijk door een van de indieners zal worden toegelicht.

Tot slot heb ik nog het punt van de naam. Het College bescherming persoonsgegevens krijgt ook een nieuwe naam, de Autoriteit persoonsgegevens, zo lezen wij tussen neus en lippen door in het wetsvoorstel. Dat is goed. Mijn fractie vraagt al langer om een andere duiding, die beter aansluit bij de stevige positie van een toezichthouder. Zoals wij de Autoriteit Consument & Markt en de Autoriteit Financiële Markten hebben, verdient ook privacy een echte autoriteit. In Europa wordt al langer gesproken over de "autoriteit dataprotectie", een sterke combinatie van positie en kerntaak van de privacytoezichthouder. Wij missen die bescherming echter in het voorstel van de staatssecretaris, terwijl dit juist de essentie is. Mijn fractie stelt dan ook voor om de naam wat scherper te formuleren. Wij zouden het College bescherming persoonsgegevens willen omdopen tot Autoriteit Gegevensbescherming. Dit lijkt ons veel meer aan te sluiten bij de Europese begrippen, de "autoriteit dataprotectie". Bovendien kan er dan geen misverstand over ontstaan, zelfs niet qua naam.

Ik rond af. Wij hebben lang naar dit wetsvoorstel uitgezien. Het is goed dat het er is. Het is nodig dat er een privacywaakhond met tanden komt, maar er zouden nog twee dingen aan het wetsvoorstel moeten veranderen. Ten eerste zouden wij graag zien dat de ministeriële goedkeuring uit dit wetsvoorstel verdween. Daarvoor hebben de ChristenUnie en D66 een amendement voorbereid. Ten tweede willen wij geen grote beperkingen voor het College bescherming persoonsgegevens om direct over te gaan tot een boete.

Mevrouw Helder (PVV):
Voorzitter. Naar aanleiding van een aantal incidenten waarbij door een inbreuk op de beveiliging van websites persoonsgegevens vrijkwamen, met nadelige gevolgen voor de persoonlijke levenssfeer van betrokkenen, is de staatssecretaris gekomen met het wetsvoorstel dat wij vandaag bespreken. In het wetsvoorstel wordt een meldplicht geïntroduceerd in de Wet bescherming persoonsgegevens, de Wbp. Op dit moment geldt de beveiligingsverplichting van artikel 13 Wbp. Die bepaling verplicht de verantwoordelijke om passende technische en organisatorische maatregelen te treffen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. De voorgestelde meldplicht van datalekken staat in nauw verband met deze beveiligingsverplichting. Is de beveiliging doorbroken, dan bestaat er in een aantal gevallen namelijk een meldplicht voor diegene die verantwoordelijk is voor het beheer en/of de verwerking van de persoonsgegevens. De klemtoon bij deze meldplicht ligt op het lekken van persoonsgegevens als gevolg van beveiligingsproblemen. Bij een ernstige inbreuk op de getroffen maatregelen ter beveiliging van persoonsgegevens moet de verantwoordelijke, dus degene die de gegevens verwerkt, op grond van het voorgestelde artikel 34a die inbreuk melden bij de toezichthouder, dus het College bescherming persoonsgegevens. De meldplicht geldt alleen in geval van een inbreuk die ernstige nadelige gevolgen heeft voor de bescherming van de persoonsgegevens.

Verder komt er een uitbreiding van de boetebevoegdheid van het College bescherming persoonsgegevens, het CBP. Volgens het wetsvoorstel kan het CBP een bestuurlijke boete gaan opleggen van maximaal €450.000, maar wel met de voorwaarde dat eerst een bindende aanwijzing is gegeven, met daarbij een termijn waarbinnen de aanwijzing moet worden opgevolgd. Een boete mag alleen in uitzonderingsgevallen terstond, dus meteen en zonder waarschuwing of zonder bindende aanwijzing, worden opgelegd als sprake is van een willens en wetens gepleegde opzettelijke overtreding van de Wbp. De PVV heeft het belang van de bescherming van persoonsgegevens hoog in het vaandel staan en vindt dat inbreuk op de beveiliging dan ook zo veel mogelijk dient te worden voorkomen. Als er dan toch sprake is van zo'n inbreuk, moet er natuurlijk zo snel mogelijk worden gemeld. Mijn fractie kijkt daarom positief naar het wetsvoorstel. Toch heeft zij nog een aantal vragen voor de staatssecretaris alvorens zij een definitief standpunt kan innemen.

De eerste vraag is de volgende. In het oorspronkelijke wetsvoorstel gold als voorwaarde voor de meldplicht dat het daarbij moet gaan om een ernstige inbreuk waarvan redelijkerwijs kan worden aangenomen dat hij leidt tot een aanmerkelijke kans op verlies of onrechtmatige verwerking van persoonsgegevens. In de nota van wijziging is dat veranderd. Nu is de voorwaarde dat sprake moet zijn van een inbreuk met ernstige nadelige gevolgen. Als we dit letterlijk lezen, betekent dit volgens mijn fractie dat de drempel voor de meldplicht is verhoogd. Er is geen sprake meer van "een aanmerkelijke kans", maar van "ernstige gevolgen hebbend". Ik concludeer daaruit dat de gevolgen zich al moeten hebben voorgedaan. Zo lees ik het. Klopt dat en, zo ja, waarom is dit veranderd? Juist de meldplicht zou stimulerend moeten werken bij het op een juiste manier beveiligen van persoonsgegevens. De PVV vindt dat die stimulans voor een deel wegvalt als er alleen nog maar bij ernstige nadelige gevolgen gemeld hoeft te worden. Is de staatssecretaris dat met de PVV eens?

Ik kom bij mijn tweede vraag. Het CBP moet volgens de regering "voldoende tanden hebben" als toezichthouder. Daarom is in het wetsvoorstel bepaald dat het CBP in een aantal gevallen niet eerst een bindende aanwijzing hoeft te geven. Het CBP hoeft dan dus niet te waarschuwen, mag meteen tot actie overgaan en kan direct een boete of zelfs een stevige boete opleggen. Ik zei eerder al dat dit alleen is toegestaan als er sprake is van een opzettelijke overtreding van de Wbp. Dit lijkt echter enigszins op een dode letter, want het bewijzen van opzet of van willens en wetens handelen, lijkt mij in de praktijk nagenoeg onmogelijk. Het enige voorbeeld dat ik nu zo snel kan bedenken, is het voorbeeld dat we enige tijd geleden zagen waarbij patiënten van het VUmc bij aankomst op de eerste hulp — zij waren dus ook nog in een zwakke positie — werden gefilmd zonder dat zij daar vooraf toestemming voor hadden gegeven.

Ik zie dat de heer Van Wijngaarden wil interrumperen.

De voorzitter:
Dat zie ik ook. U hebt gelukkig gepauzeerd. Dat geeft de heer Van Wijngaarden de mogelijkheid om een vraag te stellen.

De heer Van Wijngaarden (VVD):
Mevrouw Helder zegt dat de drempel voor een melding in het gewijzigde wetsvoorstel wel erg hoog komt te liggen. Wat vindt zij wat dat betreft van het amendement Schouw c.s. op stuk nr. 18, waarin die drempel weer iets wordt verlaagd? In dat amendement staat dat het moet gaan om een datalek dat leidt tot een aanzienlijke kans op ernstige nadelige gevolgen, dan wel een datalek dat ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. In dat amendement komt de "kans" dus eigenlijk weer terug. Ik ben benieuwd naar de reactie daarop van mevrouw Helder.

Mevrouw Helder (PVV):
Ik kan wel ingaan op al die amendementen die op die termen ingaan, of ze willen aanpassen. Het gaat daarin over "aanzienlijke kans", over "verwijtbaar handelen", over "ernstig verwijtbaar handelen" en over "ernstig verwijtbaar nalaten". Daarmee treed je steeds in casuïstiek. Mijn fractie vindt dat het wetsvoorstel dat had moeten voorkomen. Als je vindt dat een toezichthouder tanden moet hebben, moet je met iets komen waarvan duidelijk is dat de toezichthouder daar ook iets mee kan. Mijn vraag hierbij is of je wel kunt aantonen dat er opzettelijk is gehandeld. Er zijn verschillende fracties die die drempel willen aanpassen. Mijn vraag zou ook zijn: kun je wel aantonen dat er willens en wetens verwijtbaar is gehandeld en er verwijtbaar is nagelaten? Ik kan situaties bedenken, maar dit is nu juist een casuïstiek waarvan ik vind dat die in de wet zelf geregeld had moeten zijn, zodat het CBP daarmee aan de slag kan. Het feit dat wij er hier al over aan het discussiëren zijn, geeft wat mijn fractie betreft al aan dat dit is aan te tonen.

De heer Van Wijngaarden (VVD):
Is mevrouw Helder het dan ook met mij eens dat wij hier als medewetgever de verantwoordelijkheid hebben om alsnog te zorgen voor een tekst waarmee we goed kunnen leven?

Mevrouw Helder (PVV):
Wij zijn inderdaad medewetgever, maar als er iets komt waarvan je je voordat je hier staat al afvraagt of het doel wel bereikt zal worden — dat is ook mijn inbreng — dan ga ik niet iets amenderen. Dan zou ik met een eigen initiatiefwetsvoorstel komen. Ik vind dat je dan de verantwoordelijkheid zelf maar moet nemen. Mijn fractie vindt wat er gerealiseerd moet gaan worden een positief idee, maar heeft er ernstige vragen bij of dat ook gaat gebeuren. Als we dat allemaal moeten amenderen, mag ik hopen dat de staatssecretaris er dadelijk zijn oordeel over gaat geven. Aan de hand daarvan kan mijn fractie haar standpunt bepalen met een positieve grondhouding. Meer kan ik er niet van maken.

Voorzitter. Ik was net aan het einde van het voorbeeld. Als de regering het CBP daadwerkelijk tanden wil geven — daar is hij weer — dan moet er iets aan de wet veranderd worden. Collega's proberen dat met een amendement en ik probeer dat met vragen aan de staatssecretaris. Enerzijds komt de regering met een soort van gele kaart in de vorm van een bindende aanwijzing, maar volgens mij heeft het CBP die mogelijkheid al, alleen heet die geen bindende aanwijzing. Anderzijds wordt de uitzondering gecreëerd dat de bindende aanwijzing achterwege mag blijven en meteen een boete mag worden opgelegd. De drempel is dan wel erg hoog, gezien het criterium van opzet. Is de staatssecretaris dit met de PVV eens? Ik hoor daar graag het antwoord op.

In dat kader heb ik ook aandacht voor de Europese regelgeving — ja, zelfs mijn fractie! — want daar kun je niet omheen. Ook op Europees niveau is nieuwe regelgeving in de maak over de meldplicht bij het lekken van data: de algemene verordening gegevensbescherming, ofwel de General Data Protection Regulation. In die verordening staat de algemene verplichting tot het melden van datalekken. Die verordening heeft rechtstreekse werking, dus die hoeft niet te worden omgezet in nationale wetgeving en kan dus het wetsvoorstel dat we vandaag bespreken toch enigszins om zeep helpen. De onderhandelingen over deze verordening lopen nog, maar we weten al dat deze geen onderscheid maakt tussen lekken met en lekken zonder ernstige gevolgen. Het wetsvoorstel doet dat echter wel. Is het dan niet beter om geen onderscheid te maken tussen de gevolgen van het lek en aan te sluiten bij een bredere meldplicht of denkt de staatssecretaris daar anders over? Voor de volledigheid zeg ik erbij — iedereen zal het weten — dat mijn fractie altijd zegt dat je nationaal moet regelen wat je nationaal wilt regelen. Zij vindt dus ook dat de staatssecretaris dat zelf moet doen.

Hoewel de PVV-fractie het eens is met de regering dat een toezichthouder stevig moet kunnen optreden — ik zei net al dat we een positieve grondhouding jegens het wetsvoorstel hebben — vindt zij het wel merkwaardig dat het CBP de voorwaarde die ik net heb genoemd en die ernstige gevolgen heeft gehad, zelf invult, maar dat het CBP dus ook de instantie is die de boete oplegt. Ofwel: de norminvulling komt te liggen bij de instantie die ook de sanctie oplegt. Dat lijkt een beetje op "wij van WC-Eend …"; u kent het allemaal wel. De PVV wil dan ook weten hoe de staatssecretaris hierover denkt. Ziet hij dat gevaar ook? Zo nee, waarom niet? Is het gevaar voldoende ingekaderd door de verplichte ministeriële goedkeuring van de richtsnoeren die het CBP vaststelt ter invulling van de normen die het zelf handhaaft? We hebben hierover drie dagen geleden een brief gekregen.

Tot slot heb ik nog een technisch punt. Het voorgestelde artikel 34a, vierde lid van de Wbp bepaalt dat de kennisgeving aan het CBP meer elementen omvat dan een melding van de inbreuk aan de betrokkene, dus wiens gegevens het betreft. Dat gaat vooral om gegevens van technische aard. Volgens de memorie van toelichting stelt dit het CBP beter in staat om het toezicht effectief uit te oefenen. Maar is hiervoor niet meer technische kennis vereist dan het CBP in huis heeft, mede gezien de snelle veranderingen op dit gebied? Zo ja, waarom is er dan geen bijstand geregeld door bijvoorbeeld het Nationaal Cyber Security Centrum? Als de overheid een toezichthouder met tanden wil, dan moet zij er ook voor zorgen dat de kennis hiervoor aanwezig is dan wel goed te raadplegen is op een eenvoudige manier. Is de staatssecretaris dat met de PVV eens? Zo ja, is hij bereid dit te gaan regelen?

Ik rond af met de samenvatting. Ik kom tot de conclusie dat het wetsvoorstel goedbedoeld is, maar dat het duidelijk op twee gedachten hinkt: meer tanden voor de toezichthouder, maar met de waarschijnlijkheid dat die niet voldoende kan bijten. Om maar een beetje in de beeldspraak te blijven — ik doe ook maar een gooi — zeg ik het volgende. Het lijkt een beetje op die tandjes die je opdraait en die heel leuk stuiteren op je tafeltje, waarna ze eraf vallen. Iedereen vindt dat leuk, maar er gebeurt dus niks, behalve dat we even lol hebben gehad. Dat kan natuurlijk niet de bedoeling zijn. Maar goed, het wetsvoorstel kan op sympathie van de PVV rekenen, zeg ik nog maar eens. Ik wacht het antwoord op de vragen met belangstelling af, alvorens een standpunt te bepalen.

De heer Van Nispen (SP):
Voorzitter. Ik vervang vandaag mijn collega Gesthuizen, die door omstandigheden niet aanwezig kan zijn.

Het recht op bescherming van de persoonlijke levenssfeer is een heel belangrijk grondrecht. De SP is een groot voorstander van het invoeren van de meldplicht datalekken, omdat het voor betrokkenen van wie persoonsgegevens worden gelekt, van groot belang is om hiervan op de hoogte gesteld te worden. Dan kunnen zij zelf maatregelen nemen om zich te beschermen tegen inbreuk op hun privacy en beducht zijn voor identiteitsfraude. Het is ook goed dat geregeld wordt dat een datalek ook wordt gemeld aan het College bescherming persoonsgegevens, onze privacywaakhond.

Het invoeren van de meldplicht moet gaan bijdragen aan behoud en herstel van vertrouwen in de omgang met persoonsgegevens. Dat is hard nodig. Op dit moment hebben veel mensen onvoldoende vertrouwen in een zorgvuldige omgang met hun persoonsgegevens. Zij hebben vaak het gevoel niet te weten waar hun persoonsgegevens blijven. Wat wordt er over mij verzameld? Wie kan daarbij? Zijn die gegevens wel veilig?

Nogmaals, het is goed dat er een meldplicht voor datalekken wordt ingevoerd, maar we spreken vandaag wel over een afgezwakte wet. Eerst moest een datalek nog bij het College bescherming persoonsgegevens gemeld worden als redelijkerwijs kon worden aangenomen dat het lek leidt tot een aanmerkelijke kans op nadelige gevolgen. Maar omdat de regering deze normering achteraf wat vaag achtte, moeten de gevolgen inmiddels ernstig nadelig zijn, waardoor het wetsvoorstel ernstig nadelig is afgezwakt.

Er ligt nu een amendement van de heer Schouw c.s. op stuk nr. 18 om dit aan te passen. Mijn fractie staat daar in beginsel positief tegenover, al gaat het wellicht nog niet ver genoeg. We moeten namelijk voorkomen dat een stimulans om te zorgen voor een veilige en dus beveiligde omgeving wegvalt. Bij nadelige gevolgen die niet als ernstig kunnen worden gekwalificeerd, heeft een instantie niets te vrezen van het CBP. De betrokkene of het slachtoffer heeft echter des te meer te vrezen van de gevolgen van die datalekken.

Bovendien ontstaat er misschien een beetje een gekke situatie, als ik de bepalingen in artikel 34a goed lees en begrijp. Slachtoffers moeten wel door instanties en bedrijven die te maken hebben met datalekken geïnformeerd worden als er waarschijnlijk sprake is van ongunstige gevolgen. Deze drempel is minder hoog. Dit leidt ertoe dat een datalek wel aan de betrokkene moet worden gemeld, maar niet aan het College bescherming persoonsgegevens. Waar heb je dan nog een toezichthouder voor?

Het CBP schrijft hierover zelf dat de melding het karakter krijgt van de put die gedempt wordt wanneer het kalf reeds verdronken is, zoals al is gezegd. De preventieve rol die voor de toezichthouder in het oorspronkelijke wetsvoorstel was weggelegd, is na de nota van wijziging geheel verdwenen. Wat vindt de staatssecretaris van deze situatie? Is dat niet gek? Als dit niet de bedoeling is, kan hij dan toelichten hoe we deze artikelen dan wel zouden moeten lezen?

Het College bescherming persoonsgegevens kan partijen nog wel opdragen om de betrokkene te informeren, maar dat zou onder het nieuwe wetsvoorstel geen enkele zin meer hebben. Een melding met ernstig nadelige gevolgen is bij voorbaat, en dus eigenlijk altijd, een ongunstig gevolg. De betrokkene moet dan al op de hoogte worden gebracht. Het probleem is juist dat het CBP zelf niet op de hoogte wordt gesteld van een melding met "slechts" ongunstige gevolgen, die niet ernstig zijn. Een partij wordt dan niet gestimuleerd om te leren van eventueel gemaakte fouten. De toezichthouder wordt immers niet meer in de gelegenheid gesteld om te beoordelen of de getroffen technische beschermingsmaatregelen afdoende zijn?

Waarom heeft de staatssecretaris het wetsvoorstel zo afgezwakt op dit punt? De oorspronkelijke formulering dat moet worden gemeld indien redelijkerwijs kan worden aangenomen dat het leidt tot een aanmerkelijke kans op nadelige gevolgen, is niet gestuit op kritiek van het College bescherming persoonsgegevens. Dat kan er dus mee werken of in ieder geval de uitwerking vastleggen in richtsnoeren, zoals het altijd doet. Bovendien hebben we de meldplicht in artikel 11, 3a, lid 1 van de Telecommunicatiewet, waarin wordt gesproken over nadelige gevolgen. Hier is niets ernstigs aan. Het woordje "ernstig" komt daar niet in voor. Waarom heeft de staatssecretaris hier niet bij aangesloten?

Ik kom op het volgende punt: de versleuteling van gegevens. Het lekken van versleutelde gegevens hoeft namelijk ook niet te worden gemeld. Dat is toch vreemd? Versleutelde gegevens zijn immers ook gewoon te ontsleutelen en niet per se onbruikbaar. Het werkt volgens de SP ook preventief als duidelijk is dat dergelijke datalekken moeten worden gemeld. Het is goed dat hierover het amendement op stuk nr. 14 is ingediend. Ik had dezelfde vraag als mevrouw Helder. Het CPB moet richtsnoeren opstellen over encryptie. Waarom wordt het Nationaal Cyber Security Centrum hier niet voor gevraagd? Dat heeft toch de expertise hiervoor?

Nu de inbreuk op de beveiliging. In dit wetsvoorstel wordt gesproken over datalekken naar aanleiding van een inbreuk op de beveiliging. Wat is "inbreuk op de beveiliging" eigenlijk? Uit de antwoorden van de staatssecretaris heb ik begrepen dat elk datalek hieronder valt, omdat niemand zo dom is om zijn netwerk of systeem niet te beveiligen. Maar wat als iemand wel zo onverstandig is? Of er is dan geen sprake van een inbreuk op de beveiliging, maar slechts van onbevoegde toegang. De staatssecretaris blijft hier naar de mening van mijn fractie een beetje vaag over. Hij stelt dat dergelijke voorbeelden het wettelijke kader van de bescherming van persoonsgegevens te buiten gaan. Dat is dus ook als de onbevoegde toegang leidt tot ernstige nadelige gevolgen voor betrokkenen. Gaat dat dan ook de werking van dit wetsvoorstel te buiten? Neem bijvoorbeeld ziekenhuispersoneel dat het wachtwoord weet van een arts en zo onbevoegd alle medische dossiers kan inzien. Er is dan geen beveiliging doorbroken, maar het kan zeker ernstige nadelige gevolgen hebben. Een ander voorbeeld is een werkgever die zichzelf onbevoegd toegang verschaft tot de computer van zijn werknemer om informatie te verzamelen voor het ontslag van die werknemer. Weer een ander voorbeeld zijn medische gegevens. Graag een uitgebreide toelichting op dit punt. Wanneer is er sprake van een inbreuk op de beveiliging?

Bedrijven en instanties die te maken hebben met een datalek hoeven dit niet bij te houden, hoe vaak het ook gebeurt. Dat maakt het voor het CBP lastig om overzicht te houden en om controle uit te oefenen. Het kan dit onmogelijk allemaal zelf bijhouden. Ook op die manier wordt toezicht houden lastiger. Graag een reactie op dit punt. Volgens mij biedt het amendement van de leden Schouw c.s. op stuk nr. 18 hier een oplossing voor. Graag hoor ik de staatssecretaris hierover.

Ook de SP wil graag weten hoe deze wet zich verhoudt tot de Europese verordening bescherming persoonsgegevens. In deze verordening wordt gesproken van een inbreuk in verband met persoonsgegevens, maar niet van ernstige nadelige gevolgen. Deze verordening is nog niet in werking getreden, maar wat als dat wel gebeurt? Welke consequenties heeft dat voor deze wet?

Nog enkele opmerkingen over de bestuurlijke boete en de bindende aanwijzing. De SP dringt al geruime tijd aan op een privacywaakhond met scherpe tanden; dus op een ruimere boetebevoegdheid. Het CBP krijgt nu een bestuurlijkeboetebevoegdheid. De SP is daar blij mee, maar is dat niet helemaal met de manier waarop deze werkt. Een boete mag alleen direct worden opgelegd als er sprake is van een willens en wetens gepleegde opzettelijke overtreding van de Wet bescherming persoonsgegevens. Is die op deze manier geen dode letter geworden? Brengt dit geen onhaalbare bewijslast mee? Waarom alleen bij opzet? Als een soort tussenoplossing wordt op advies van de Raad van State een bindende aanwijzing mogelijk. Waar is dat voor nodig? Is het op die manier geen dode letter? We hebben namelijk al de last onder dwangsom. Ik zou denken dat het College Bescherming Persoonsgegevens een rode kaart moet kunnen geven en niet alleen een gele kaart. Ik had hetzelfde voorbeeld willen geven van het VUmc en de televisieopnames, maar dat is al uitgebreid beschreven. Het was niet met opzet gedaan, maar het was wel bijzonder slordig. Het CBP zou dan graag een bestuurlijke boete opleggen, want het kwaad is als geschied. De regering zou dan op grond van dit wetsvoorstel zeggen dat er eerst een bindende aanwijzing moet worden gegeven. Wat wil je dan nog opleggen? Dat ze de camerabeelden vernietigen? Die privacyschending kan dan niet meer ongedaan worden gemaakt. Er is geen directe boetebevoegdheid voor ernstige overtredingen waarbij geen opzet in het spel is. Wij denken dat dat wel goed zou zijn. Waarom kiest de staatssecretaris er niet voor om de boete mogelijk te maken als vaststaat of het zeer waarschijnlijk is dat de overtreder wist of had moeten weten dat hij de wet overtrad, dan wel dat hij zodanig onzorgvuldig, onachtzaam en onoordeelkundig handelde dat overtreding het onvermijdelijke gevolg zou zijn? Mocht dat dan niet zo zijn, hebben we altijd nog de last onder dwangsom. De bindende aanwijzing heeft bovendien alleen meerwaarde naast het andere instrumentarium, als een last onder dwangsom dus nog te vergaand is. Het College bescherming persoonsgegeven is nu verplicht het op te leggen. In ons voorstel zou het CBP dat zelf mogen bepalen. Ik hoor graag een reactie op dit idee.

Een volgend argument is dat de conceptprivacyverordening geen verplichting bevat tot het opleggen van een bindende aanwijzing voorafgaand aan het opleggen van een boete. Waarom doen wij dit wel in Nederland? Hoe is dit in andere landen geregeld? Gelet op de vragen die ik hier nu opwerp, zal het niet verbazen dat wij positief staan tegenover het amendement van Schouw en Segers op stuk nr. 19.

De richtsnoeren die het College bescherming persoonsgegevens maakt, worden op dit moment breed ter consultatie voorgelegd. Ook het ministerie krijgt ze vooraf te zien. Het CBP houdt de eindverantwoordelijkheid. Dit heeft, voor zover ik weet, nooit tot kritiek geleid. De regering eist nu dat ze richtsnoeren van het CBP vooraf kunnen toetsen. Waarom nu deze inmenging? Waar is dit voor nodig? De regering en de Raad van State vinden dat het CBP een verregaande boetebevoegdheid moet krijgen. Bescherming van persoonsgegevens is een grondrecht en daarom zou overheidsinmenging op deze schaal gegrond zijn. De SP ziet dit anders. Het CBP is een onafhankelijke toezichthouder, ook omdat het toezicht houdt op de overheid zelf. Het is de rechter die het CBP kan controleren. Heeft deze volgens de staatssecretaris weleens moeten ingrijpen, waardoor inmenging vooraf nu vereist is? Waarom wordt hier nu voor gekozen?

Bovendien lijkt dit strijdig met het onafhankelijkheidsvereiste dat is neergelegd in artikel 28 van de Europese privacyrichtlijn en in relevante jurisprudentie van het Europese Hof. Volgens het College bescherming persoonsgegevens zal deze bepaling kunnen leiden tot een inbreukprocedure. Dat is heftig. Wat vindt de staatssecretaris ervan als dit zo zou zijn? Hoe schat hij dat risico in? Zo moet ik het eigenlijk vragen. Ik kan hier alvast melden dat er een amendement is dat onze warme sympathie heeft, het betreft amendement-Segers/Schouw op stuk nr. 13.

Tot slot enkele opmerkingen over de capaciteit van het College bescherming persoonsgegevens. Het heeft nu ongeveer 125 medewerkers. Dat is niet bijster veel. Hoe zit dit bij toezichthouders, privacywaakhonden, in andere landen? Klopt het dat deze naar verhouding meer capaciteit hebben? Het CBP heeft geadviseerd om op korte termijn de beheersmatige gevolgen van de invoering van de meldplicht in kaart te brengen en de uitkomsten tot uiting te laten komen in het budget van het College bescherming persoonsgegevens. Dit is niet gebeurd. Het CBP heeft het nu al heel druk. De staatssecretaris verwacht dat de gevolgen van dit wetsvoorstel summier zijn. Dit zegt overigens genoeg over de reikwijdte van de meldplicht en de bestuurlijke boete. Wat bedoelt hij met "summier"? Kan hij daar nader op ingaan? Hoe wordt dit in de gaten gehouden? Wanneer wordt het geëvalueerd? Is de regering bereid om bij te schieten als blijkt dat het college, door de invoering van deze wet, niet uitkomt met de huidige hoeveelheid mensen?

Ik heb gelezen dat wij, een jaar na inwerkingtreding van de Europese verordening gegevensbescherming, een verslag krijgen over de doeltreffendheid en de effecten van deze wet in de praktijk. Het eerste probleem is volgens mij dat wij niet weten wanneer dat zal zijn, want de onderhandelingen gaan nog niet razendsnel. Ik druk mij dan nog voorzichtig uit. De tweede vraag is of er bij dat verslag op dat moment ook echt wordt gekeken naar de capaciteit van het College bescherming persoonsgegevens en of die aansluit bij de hoeveelheid mensen die er zijn in verhouding tot de hoeveelheid werk die dit wetsvoorstel heeft opgeleverd.

De heer Van Wijngaarden (VVD):
De vraag is eigenlijk of de SP vindt dat hetgeen de mensen op hun bankrekening hebben staan tot de privésfeer behoort.

De heer Van Nispen (SP):
Ik zou menen van wel.

De heer Van Wijngaarden (VVD):
Hoe verklaart u dan het voorstel van uw collega Merkies om een vermogensregister verplicht te stellen waarin individuen moeten aangeven hoeveel vermogen ze hebben en hoeveel winst ze daarop maken, zoals dat heel onlangs is gedaan?

De heer Van Nispen (SP):
Ik heb inderdaad gehoord dat mijn collega Merkies dat voorstel heeft gedaan. Ik vind het lastig om daar nu op deze manier antwoord op te geven. Ik denk dat het goed is dat er ook naar de privacyaspecten wordt gekeken. Dat lijkt me voor de hand liggend. Wij doen dat met heel veel voorstellen. Ik denk dat de heer Van Wijngaarden ook wel weet wat de achtergrond van dat voorstel is, onze fractie kennende. Wij willen natuurlijk iets doen aan de scheve vermogensverdeling in Nederland. Nogmaals, er moet altijd, wat er ook voorgesteld wordt, gekeken worden naar de privacyaspecten.

De heer Bisschop (SGP):
Voorzitter. Op allerlei manieren worden gegevens van personen verwerkt door overheden en andere organisaties. Dat gebeurt al zolang er overheden en andere organisaties zijn. In onze gedigitaliseerde maatschappij zijn de hoeveelheden info wel exponentieel toegenomen. Naast alle mooie kanten die dit biedt, zoals verlichting van administratieve lasten, vereenvoudiging van processen enzovoorts, zijn er ook schaduwkanten. Vanmiddag hebben wij het over zo'n schaduwkant. Hoe kan worden voorkomen dat wordt ingebroken in gegevensbestanden of dat die misbruikt worden als er fouten zijn gemaakt? Er kunnen immers belangrijke persoonlijke of financiële gegevens in het spel zijn.

Ik wil een drietal punten aan de orde stellen. In de eerste plaats zal ik ingaan op de meldplicht, in de tweede plaats zal ik ingaan op de sancties en in de derde plaats zal ik nog enige woorden wijden aan preventie.

Ik begin met de meldplicht. Goede bescherming van de gegevens is absoluut nodig. De SGP vindt het dan ook een goede zaak dat het in bepaalde gevallen noodzakelijk is om een datalek te melden. Daar noodzaakt dit wetsvoorstel toe. Dit biedt de mogelijkheid om, waar nodig, het vertrouwen van het publiek, de klanten, de markt, de overheid of de toezichthouders in de betreffende instelling of het betreffende bedrijf te herstellen of te bevestigen.

In de schriftelijke rondes is het voorstel op diverse punten bekritiseerd. De SGP heeft de indruk dat het uiteindelijke voorstel daardoor is verbeterd. De normen zijn verduidelijkt en geven minder vaag aan wie wat wanneer moet melden en in welke gevallen. Een van de discussiepunten daarbij is de vraag of er in alle gevallen een melding nodig is of alleen als er sprake is van bepaalde risico's. De SGP is van mening dat de in de eerste nota van wijziging voorgestelde clausule om het te beperken tot meldingen die ernstige nadelige gevolgen hebben voor de beveiliging van persoonsgegevens, een goed criterium biedt. Het voert naar onze mening te ver om letterlijk iedere kleine problematiek te melden. Dat maakt het voor betrokkenen belastend. Het roept onnodige twijfels op over de betrouwbaarheid van systemen en belast tevens nodeloos het College bescherming persoonsgegevens. Een bepaalde schifting op voorhand lijkt ons noodzakelijk. Zijn er wel of geen wezenlijke gevolgen te vrezen voor de betrokkenen?

De uitzondering voor een meldplicht van versleutelde gegevens in de eerste nota van wijziging roept nog vragen op bij de SGP. Op zichzelf biedt versleuteling van gegevens een beter beschermingspeil dan onversleutelde gegevens, maar er blijven nog steeds risico's bestaan. Is het altijd duidelijk wanneer er passende maatregelen genomen zijn? In haar antwoorden op vragen van de Kamer geeft de regering aan dat de uitzondering een strenge norm is. Bij geconstateerde problemen rond de beveiliging ontstaat dan alsnog een verplichting tot melding. Biedt het begrip "passend" in alle gevallen voldoende duidelijkheid?

Dan kom ik op mijn tweede punt, de sancties. De normen uit de wet vragen om een nadere verduidelijking in de praktijk. Het is niet meer dan logisch dat het CBP hiervoor richtsnoeren ontwikkelt. De vraag is wel of die richtsnoeren niet op de een of andere manier in de wet verankerd moeten worden, zodat de basisregels in ieder geval via wet en AMvB voor eenieder kenbaar zijn. De regering geeft aan dat zij hiervoor niet wil kiezen. In de tweede nota van wijziging is er in artikel 67 wel indirect iets voor geregeld. De beleidsregels waarop strafmaatregelen mogelijk zijn, behoeven namelijk wel de goedkeuring van de minister. Het lijkt erop dat dit een wat bijzondere constructie oplevert, waarbij er niet letterlijk sprake is van een AMvB met regels maar wel van goedgekeurde regels door de minister. Waarom is voor deze ietwat bijzondere constructie gekozen?

Dat is ook ons belangrijkste aandachtspunt bij de tweede nota van wijziging, waarin een uitbreiding wordt voorgesteld van de mogelijkheden van het gebruik van een bestuurlijke boete door het CBP. Dat die mogelijkheid er is, steunen we. Het is goed als de normen op adequate wijze gehandhaafd kunnen worden, zo nodig door middel van zo'n bestuurlijke boete. In hoeverre is het echter aanvaardbaar — daarmee sluit ik aan bij een vraag die een van de collega's al heeft gesteld — dat normstelling en sanctionering in één hand liggen? Is er intussen meer duidelijkheid over de vraag of dit Europeesrechtelijk gezien wel kan? Is de voorgestelde regeling naar het oordeel van de staatssecretaris afdoende?

Mijn derde punt betreft preventie. Vooral voor overheidsinstellingen moet het duidelijk zijn dat in alle gevallen moet worden voorkomen dat persoonlijke gegevens op straat komen te liggen. Op deze instellingen rust een bijzondere verantwoordelijkheid. Zij hebben een voorbeeldfunctie, zou je kunnen zeggen. Is de staatssecretaris er zeker van dat al zijn collega's zich hier altijd voldoende rekenschap van geven? Betekent dit wetsvoorstel voor de overheidsinstellingen daadwerkelijk een groter bewustzijn van de risico's?

Daarnaast vragen wij aandacht voor voorlichting over de risico's en de oplossingen hiervoor. De SGP roept de staatssecretaris ertoe op om publiek en bedrijven hier blijvend op te wijzen om zo de maatschappelijke alertheid te bevorderen. Ook het CBP kan op dit punt een belangrijke functie vervullen. Deelt de staatssecretaris die benadering?

We kunnen er niet omheen: soms werken mensen zelf mee aan het beschikbaar stellen van hun meest persoonlijke gegevens, bijvoorbeeld door het invullen van een enquêteformulier van 26 pagina's, waarin hun gevraagd wordt naar hun voorkeuren, bezit, aankopen, schulden enzovoorts. Die gegevens worden dan netjes op postcode in databases ondergebracht. De beloning voor het invullen van zo'n enquête — ik heb dat nooit gedaan, maar ik vermoed dat dit op zijn minst een halfuur tijd vergt — is het potloodje dat op voorhand is meegeleverd. Misschien kan de staatssecretaris dat potloodje gebruiken als symbool in een campagne om de maatschappelijk alertheid op bescherming van persoonlijke gegevens te bevorderen.

De heer Van Wijngaarden (VVD):
Voorzitter. Ik begin graag met een vraag. Wat is de overeenkomst tussen het hebben van privacy en het hebben van een fiets? Ik moet wel zeggen dat ik deze vraag vanuit mijn enigszins gekleurde Amsterdamse perspectief behandel. Zoals men weet, zijn Amsterdammers allesbehalve zuinig op hun fiets, totdat hun fiets is verdwenen. Dan is de wereld te klein. Met privacy is het niet veel anders. Ook hierover maken mensen zich niet dagelijks druk. We gaan bijna allemaal akkoord met de privacyvoorwaarden van apps en spelletjes op telefoons zonder die gezien te hebben. Een vrouw ging zelfs akkoord met privacyvoorwaarden waarin bij wijze van grap stond dat zij haar kind zou weggeven, wat zij niet gezien had. Als echter blijkt dat privégegevens niet meer privé zijn, slaat de stemming snel om en dat is terecht. Niettemin is het ook terecht en begrijpelijk dat privacy voor de meeste mensen niet op de eerste plaats komt van zaken waar zij zich dagelijks zorgen over maken. Hoewel mensen er ook zelf verantwoordelijk voor zijn om na te denken over de vraag welke gegevens zij met wie delen, kun je redelijkerwijs ook weer niet van hen verwachten dat zij toezicht houden op de manier waarop overheden en bedrijven met hun persoonsgegevens omgaan. Juist om die reden hebben we een instantie als het CBP, dat straks de naam Autoriteit persoonsgegevens krijgt, als het zo mag blijven heten.

De VVD-fractie waardeert het dat in dit wetsvoorstel wordt onderschreven dat het CBP er primair is om datalekken te helpen voorkomen en dichten, en niet om zo veel mogelijk boetes uit te delen. We willen een privacymachine, en geen boetemachine. Het is goed dat overheidsinstellingen en bedrijven daarom in beginsel eerst een herstelmogelijkheid krijgen via de appellabele dwingende aanwijzing. Met boetes dicht je tenslotte geen datalekken. De VVD hecht er sterk aan dat risico's in de beveiliging van gegevens die niet noemenswaardig zijn, niet gemeld hoeven te worden. Op een meldingencircus zit niemand te wachten. Hierdoor blijven de potentiële administratieve lasten voor het bedrijfsleven en de overheden beperkt tot gevallen waarin de privacy van het individu daadwerkelijk in het geding is. Het moet echt gaan om het verdwijnen van persoonsgegevens of een ongeautoriseerde toegang tot die gegevens waarbij gevreesd moet worden voor nadelige gevolgen.

Ik heb nog enkele openstaande vragen. Hoe verhoudt de eis van ministeriële goedkeuring van beleidsregels van het CBP die inhoud geven aan een boete, zich tot de eis van een afhankelijke privacyautoriteit? De leden Segers en Schouw hebben op dit punt een amendement ingediend. In mijn ogen gaat het hier om het vinden van het juiste evenwicht. Aan de ene kant van de weegschaal ligt de opmerking van de Raad van State dat een bewindspersoon verantwoordelijk en betrokken moet zijn. De Raad van State benadrukt in mijn ogen terecht dat het hier gaat om een grondrechtelijke aangelegenheid die de hele samenleving raakt. Aan de andere kant van de weegschaal attendeert het CBP ons echter op indringende wijze op de onafhankelijkheidseis die is neergelegd in artikel 28 van de Europese privacyrichtlijn en in de rechtsspraak van het Europees Hof van Justitie. De EU discussieert hier nog over, dus ik wil graag een visie van de staatssecretaris op dit punt.

Zoals gezegd discussieert de EU nog over een nieuwe verordening gegevensbescherming. Ik wil de staatssecretaris bij dezen vragen om het voorliggende wetsvoorstel te vergelijken met de definitieve inhoud van deze verordening zodra die bekend is, teneinde onwenselijke nationale koppen te voorkomen. Is hij daartoe bereid? De onderhandelingen over het Europese traject zijn overigens nog volop gaande. Een eventuele inwerkingtreding zal niet plaatsvinden voor 2018.

Ik wil de staatssecretaris graag vragen hoe de samenwerking tussen het CBP en het Cyber Security Center geborgd is, zodat snel en goed kan worden ingespeeld op privacyrisico's die samenhangen met nieuwe vormen van techniek waarmee data-analyse mogelijk is. Is die samenwerking structureel geborgd? Kan het CBP ook echt rekenen op volledige medewerking van het Cyber Security Center? Data die voorheen als ongevoelig werden beschouwd, kunnen door middel van nieuwe analyse mogelijk alsnog gevoelig worden.

Ik kom op het publicatie- en persbeleid van het CBP. Uitlatingen van het CBP kunnen grote gevolgen hebben voor de reputatie van een bedrijf of een overheidsinstelling. Dat is vaak onvermijdelijk. Het is echter onwenselijk als er, boven op de punitieve maatregel van een boete, vermijdbare publicitaire schade zou optreden. Daarom wijs ik er graag op dat de huidige beleidsregels voor openbaarmaking door het CBP, die zijn gepubliceerd in de Staatscourant van 14 november 2013, nr. 31433, logischerwijs nog niet voorzien in een openbaarmakingsbeleid ten aanzien van de bestuurlijke boete. Die bevoegdheid is immers nog niet aan het CBP toegekend. De vraag is zodoende: op welke wijze zal het CBP de belangen van de partijen straks afwegen? Wat is een passende wijze om een boetebesluit zo objectief mogelijk te publiceren? Is de staatssecretaris bereid om het CBP te vragen om de Kamer te informeren over de wijze waarop de Autoriteit persoonsgegevens straks inhoud geeft aan het publicatiebeleid alvorens deze wet van kracht wordt?

Ik kom op de toelichting op de amendementen. De VVD heeft samen met de Partij van de Arbeid en D66 een amendement ingediend over datalekken met versleutelde gegevens. Door de collega's werd daar al even aan gerefereerd. Bij een lek van versleutelde gegevens hoeft het CBP volgens het voorliggende voorstel niet geïnformeerd te worden. Dat vind ik een gemis. Versleutelde persoonsgegevens zijn in de regel juist extra gevoelig. Denk bijvoorbeeld aan e-mail-, creditcard- of bankgegevens. Versleutelde gegevens kunnen bovendien ontsleuteld worden en een lek van deze gegevens kan iets zeggen over het beveiligingsniveau bij een overheidsinstelling of bedrijf.

De VVD heeft verder samen met de PvdA een amendement ingediend om het CBP ook de mogelijkheid geven, in bepaalde gevallen direct een boete op te leggen. Soms is een waarschuwing namelijk niet genoeg. Waar het gaat om heel gevoelige persoonsgegevens, zoals medische gegevens, moet het CBP al helemaal volle slagkracht hebben.

Om de urgentie en het belang van ons amendement te illustreren, noem ik graag enkele voorbeelden. Het voorbeeld van het VUmc is al uitgebreid aan de orde gekomen. Dat zal ik hier dus niet herhalen. Die casus is inmiddels bekend.

Een ander voorbeeld is de arboarts. Je spreekt met de arboarts op je werk, omdat je last hebt van zware depressieve klachten en je tijdelijk minder wilt werken. Je legt je hele hebben en houden op tafel. Nadat het gesprek is beëindigd en de arboarts alles heeft verwerkt in het dossier, stuurt de arts dat dossier per e-mail naar de werkgever. Dat gebeurt niet één keer, maar systematisch. Dat is als het ware het verdienmodel van die arbodienst.

Weer een ander voorbeeld is een zaak die in de VS speelde, maar die in afgezwakte vorm ook in Nederland heeft gespeeld. Het betrof een website die geheel op kinderen was gericht, waarbij het kind als het eenmaal was ingelogd, tien punten kreeg om een beestje naar keuze te voederen en te onderhouden. Elke keer als het kind weer inlogde, kwam het gekozen beestje in beeld, vaak hongerig en/of kwispelend. Als het kind na verloop van tijd door zijn punten heen was, kon het met het beantwoorden van vragen nieuwe punten verdienen om het beestje te blijven voeren. Dat was bijvoorbeeld een vraag naar de naam, het adres, het e-mailadres en het rekeningnummer van de ouders. Nogmaals, het ging hier om een website die was gericht op kinderen. Indien het kind geen vragen beantwoordde en toch de website af en toe aanklikte, zag het het gekozen beestje langzaam wegkwijnen en doodgaan.

Tegen iemand die dronken met 170 km/u over de snelweg rijdt, zegt de agent ook niet: volgende keer niet meer doen. Wij hebben dit amendement ingediend om in heel ernstige gevallen direct een boete op te kunnen leggen.

De heer Schouw (D66):
Ik begrijp dat deze drie voorbeelden passen binnen het begrip "ernstig verwijtbare nalatigheid". Begrijp ik dat goed?

De heer Van Wijngaarden (VVD):
Ja, dat is naar onze overtuiging het geval. Die opsomming van voorbeelden is natuurlijk niet uitputtend, maar ik wil hier ook niet vervallen in een eindeloze verhandeling van allerlei casuïstiek.

De heer Schouw (D66):
Ik vind dat de voorbeelden nogal willekeurig overkomen. De heer Van Wijngaarden zegt erg gemakkelijk: dat valt hieronder. We zijn bezig met een wetsbehandeling. Er is een amendement van de Partij van de Arbeid en de VVD waarmee wordt geprobeerd om een wat willekeurige formulering in die wet te brengen. Mijn vervolgvraag luidt: als die drie voorbeelden er kennelijk wel onder vallen, wat valt er dan niet onder? Waar ligt de scheidslijn tussen ernstig verwijtbare nalatigheid en gewone verwijtbare nalatigheid?

De heer Van Wijngaarden (VVD):
Het is in de eerste plaats van belang dat er op het niveau van de formele wet duidelijkheid komt over de situaties waarvan wij zeggen dat die eronder zouden moeten vallen. Daar geven wij hier criteria voor. Daarover staat een uitleg in de toelichting. Voor het overige zal het CBP moeten doen wat het altijd doet, namelijk dit uitwerken in richtsnoeren en publiceren.

De voorzitter:
Ik sta de heer Schouw bij uitzondering een derde keer toe.

De heer Schouw (D66):
Dat is nu precies waar ik naartoe wil. Er zit iets dubbelhartigs in. De heer Van Wijngaarden zegt dat het Cbp dat in richtlijnen moet uitwerken, omdat we dat hebben afgesproken. Maar waarom zou je dan aan de voorkant, via zo'n vage formulering waarmee je alle kanten op kunt, de zaak toch complex en ingewikkelder maken? Dat begrijp ik niet, omdat we hier dadelijk ook nog over de verdere uitwerking in richtsnoeren kunnen praten. Dus waarom moet dit nu aan de voorkant worden gecompliceerd?

De heer Van Wijngaarden (VVD):
U noemt dat complicerend, ik stel dat het een verbetering is van de rechtszekerheid doordat je op het niveau van de formele wet duidelijkheid creëert over het type situaties dat hieronder valt. Ik verwijs u naar de toelichting in het amendement. Het moet gaan om gevolgen van grof, aanzienlijk, onzorgvuldig, onachtzaam, dan wel onoordeelkundig handelen. Dat is een brede set aan criteria. De verdere invulling daarvan zal zoals altijd door het Cbp zelf moeten worden gegeven. Door dit op het niveau van de formele wet te regelen, komen we ook tegemoet aan de kritiek van de Raad van State, die zei dat dit op het niveau van de formele wet moet worden geregeld om het rechtszekerheidsbeginsel in te bouwen. Bovendien wordt het wetsvoorstel daardoor ook kansrijker in de Eerste Kamer, want wij voelen er niets voor om een heel vage bevoegdheid te creëren. Vandaar de heldere toelichting in het amendement.

De heer Oskam (CDA):
De heer Schouw heeft natuurlijk een punt, maar wat ik eigenlijk mis in de toelichting van de heer Van Wijngaarden is het vijfde lid van artikel 66, namelijk waar hij met mevrouw Oosenbrug beoogt een boete te kunnen opleggen bij niet-nakoming van de bindende aanwijzing. Heb ik het goed begrepen dat het niet-nakomen van de bindende aanwijzing eigenlijk een boetewaardig feit op zich is? Of moet ik het zo zien dat die boete wordt opgelegd voor de onderliggende gedraging? Graag krijg ik daarop een toelichting.

De heer Van Wijngaarden (VVD):
Voor niet-nakoming van de bindende aanwijzing ligt een amendement, dat net ook al is toegelicht. Dus daarmee wordt dat punt geadresseerd.

De heer Oskam (CDA):
Dat is dan duidelijk. Dan heb ik misschien nog wel een suggestie voor de heer Van Wijngaarden en mevrouw Oosenbrug. Collega Van Nispen zei net dat je als het misgaat bijvoorbeeld de beelden kunt vernietigen. Maar er zijn natuurlijk ook andere voorbeelden te bedenken, namelijk dat het College bescherming persoonsgegevens zegt: "u moet veiligheidsmaatregelen nemen, u moet de slachtoffers compenseren of ze anderszins tegemoetkomen. Als u dat niet doet, kunt u in dit amendement zien dat u daarvoor een boete krijgt". Zou het niet beter zijn om bijvoorbeeld aan een bindende voorwaarde een voorwaardelijke boete op te leggen? Dat moet niet maar het zou dan wel kunnen. Dan is het transparanter, dan valt het beter en dan weet je ook waarvoor je die boete krijgt, namelijk dat je lekt, dat je zorgt voor problemen door middel van een datalek. Eigenlijk moet je daarvoor een boete krijgen, maar dan zegt het Cbp dat je de kans krijgt om het op te lossen of in ieder geval herhaling te voorkomen. Doe je dat niet, dan moet je alsnog die boete betalen. Dan is het veel duidelijker voor het bedrijf waarvoor men het doet en waarvoor men ook probeert het herstel te plegen dan te zeggen dat je de norm hebt overschreden en niet hebt geluisterd naar de heer Kohnstamm en dat je daarom die boete krijgt. Dat lijkt me dan veel zuiverder. Wat vindt u van dit idee?

De heer Van Wijngaarden (VVD):
Volgens mij wordt de heer Oskam op zijn wenken bediend met dit wetsvoorstel, omdat juist dit wetsvoorstel in beginsel zegt: we geven een bindende aanwijzing met als doel dat het datalek wordt gedicht, niet om een boete op te leggen. Dan is het lek hersteld en volgt er helemaal geen boete. Alleen in de heel ernstige gevallen is er ook een lik-op-stukbeleid nodig, daarover zijn we het volgens mij ook allemaal eens.

De voorzitter:
Mijnheer Oskam, ook voor u maak ik een uitzondering. Als je er eenmaal aan begint, moet je consequent zijn.

De heer Oskam (CDA):
Sorry, voorzitter, maar dit vraagt om een reactie. Materieel komt het natuurlijk op hetzelfde neer, het is alleen de onderliggende gedachte, namelijk dat op fout gedrag een boete hoort. Het Cbp krijgt de mogelijkheid om voorwaarden en termijnen te stellen. Als je niet aan die voorwaarden voldoet, zou het logisch zijn dat die boete wordt geëffectueerd. Maar ik vind het iets anders dan wanneer je zegt: je luistert niet naar het Cbp en daarom krijg je een boete. Dat zou minder goed voelen dan mijn voorstel.

De heer Van Wijngaarden (VVD):
Wat wij hier zien, is toch een verschil van inzicht tussen de heer Oskam en mij. Hij zegt dat op fout gedrag een boete hoort. Ik zeg dat je fout gedrag moet omzetten in goed gedrag. Het is ook de rol van het CBP als deskundig toezichthouder om dat te stimuleren en daartoe aan te zetten. Als iemand onverhoopt echt hardleers is — ik denk dat dat in de praktijk niet zo heel vaak zal voorkomen — dan is er die stok achter de deur van de boete.

De heer Segers (ChristenUnie):
Ik probeer de ratio te achterhalen achter de formulering die is gekozen in het amendement op stuk nr. 16, over de boetebevoegdheid. Daarin is gekozen voor de formulering dat het moet gaan om een gevolg van ernstig verwijtbare nalatigheid. Wat betekent dat precies? We hebben nu een aantal casussen voorbij horen komen. Als er wordt gesproken van nalatigheid, valt handelen daar dan ook onder? Als je iets nalaat, is er iets wat je niet doet. Maar valt handelen er ook onder? Wat is het verschil tussen "ernstig verwijtbaar" en "verwijtbaar"? Iets kan verwijtbaar zijn, maar als het niet ernstig verwijtbaar is, mag er geen boete worden opgelegd. Wat is precies de ratio achter deze formulering?

De heer Van Wijngaarden (VVD):
Ik denk dat wij ontzettend voorzichtig moeten zijn met het creëren van een te ruime en te gemakkelijke lik-op-stukboetebevoegdheid. Het is een beetje de klassieke vraag van het Juvenalis Dilemma: wie bewaakt de bewakers? Het CBP is onze bewaker en wij moeten het CBP bewaken. Ik denk dus dat we voorzichtig moeten zijn met het creëren van een te ruime algemene lik-op-stukboetebevoegdheid, vandaar de toevoeging van het woord "ernstig". Het moet niet zomaar verwijtbaar zijn, maar het moet ernstig verwijtbaar zijn. Ik heb twee casussen genoemd in aanvulling op de casus van het VU medisch centrum. Dit is dus de ratio achter de toevoeging van het woord "ernstig".

De heer Segers (ChristenUnie):
Het is mij niet helder waar we de grens overgaan wat betreft verwijtbare nalatigheid of verwijtbaar handelen. Nogmaals vraag ik: is dat hetzelfde? Waar houdt dat op en begint ernstig verwijtbare nalatigheid? Kan de heer Van Wijngaarden dat helder schetsen? Kan hij daarbij meenemen dat het CBP zegt: hier kunnen wij moeilijk mee uit de voeten? Waarom zouden we niet wachten op beleidsregels, die we inderdaad nog kunnen bespreken? Waarom zouden we het niet de vrijheid geven om tanden te ontwikkelen? Bij zo'n belangrijk onderwerp en zo'n belangrijke waarde als privacy, hebben we immers een goede waakhond nodig.

De heer Van Wijngaarden (VVD):
Maar er is ook nog een andere waarde, namelijk de waarde van rechtszekerheid. Ik heb daar net op gewezen. Je moet ervoor oppassen dat je van die waakhond een pitbull maakt die je te pas en te onpas op iedereen kunt afsturen.

Wat betreft het punt van nalaten: nalaten is ook een vorm van handelen. Dank voor die vraag! In de toelichting staat ook: "dat wil zeggen het gevolg is van grof, aanzienlijk onzorgvuldig, onachtzaam dan wel onoordeelkundig handelen". Met nalaten wordt dus ook handelen bedoeld.

De heer Segers (ChristenUnie):
Ik had nog een andere vraag, voorzitter.

De voorzitter:
Omdat het hierbij gaat om een verheldering van een amendement, geef ik wat extra ruimte, dus ook aan u.

De heer Segers (ChristenUnie):
Ik had de heer Van Wijngaarden nog gevraagd: schets nou eens precies waar verwijtbaar handelen ophoudt en ernstig verwijtbaar handelen begint.

De heer Van Wijngaarden (VVD):
Voor het precieze antwoord op die vraag hebben we natuurlijk het CBP. Anders zou ik het bij wijze van spreken in mijn eentje kunnen gaan doen. Ik hoorde net dat daar 150 mensen zijn. Die zitten daar niet voor niks. Het is juist hun deskundigheid om dat soort zaken te beoordelen.

De voorzitter:
Mijnheer Van Wijngaarden, was u aan het einde van uw termijn?

De heer Van Wijngaarden (VVD):
Nee, ik wilde eigenlijk naar een afronding gaan.

De voorzitter:
Gaat u verder.

De heer Van Wijngaarden (VVD):
Ik rond af. De bescherming van persoonsgegevens is niet toevallig een grondrechtelijke aangelegenheid. Dat is een extra reden, die ook de Raad van State heeft aangegeven, om zaken op het niveau van de formele wet te regelen. Artikel 10 van de Grondwet draagt ons als wetgever op om de persoonlijke levenssfeer te beschermen. Dit wetsvoorstel is uiteindelijk een afgeleide van die opdracht. De kernvraag bij privacy is misschien wel het beste gesteld door hoogleraar Koops van de Universiteit Tilburg, hoewel ik weet dat je tegenwoordig "Tilburg University" moet zeggen van de universiteit. Volgens deze hoogleraar is de vraag: wat mogen anderen van ons weten? Over die vraag moet je zo veel mogelijk zelf beslissen. Privacy is een pijler van de rechtsstaat en staat daarom terecht in de Grondwet. Zonder privacy belanden wij in een samenleving waarin de ene mens is onderworpen aan de informatiemacht van de andere. Dit wetsvoorstel helpt zo'n maatschappij te voorkomen. Er moet ergens een plek zijn waar je niet wordt bespied. Waar je alleen met jezelf kunt zijn, of intiem met een ander, waarover je geen verantwoording schuldig bent en waarbij je vrij bent van andermans morele oordelen. Een plek waar je onbevangen jezelf kunt zijn, geheimen kunt koesteren en ongezien in je dagboek kunt schrijven. Privacy is daarvoor de waarborg.

De heer Schouw (D66):
De VVD verraadde zichzelf net een beetje. De heer Van Wijngaarden zei: wij hebben helemaal geen behoefte aan een pitbull. Dat is interessant, want de Partij van de Arbeid roept nu in allerlei persberichten "wij hebben nu echt een pitbull met tanden". De heer Van Wijngaarden zegt: ik heb een beetje listig amendement ingediend om er een schoothondje van te maken, want ik ben bang dat er te pas en te onpas wordt opgetreden. Dank voor de openhartigheid. Dank ook voor het eerlijke motief voor dit amendement. De VVD-fractie heeft helemaal geen behoefte aan een College bescherming persoonsgegevens dat kan doorbijten. Mijn vraag is hoe de heer Van Wijngaarden het in zijn hoofd haalt om in dezelfde zin over die pitbull te zeggen dat er anders te pas en te onpas boetes zullen worden uitgedeeld. Dat begrijp ik niet. Wij hebben allemaal brieven gekregen van het College bescherming persoonsgegevens, waarin het college heel precies aangeeft onder welke condities het dit wil doen. Uit welke alinea heeft de heer Van Wijngaarden gelezen dat het CBP te pas en te onpas boetes wil gaan uitdelen?

De heer Van Wijngaarden (VVD):
Ik heb niet gezegd dat het CBP dat zal doen of wil doen. Ik heb gezegd dat, op het moment dat je een te ruime algemene bevoegdheid creëert om lik-op-stukboetes uit te delen, het CBP dit kan doen. Wij hebben als wetgever enerzijds de taak om er op te letten dat de macht van een toezichthouder scherp genoeg is om te kunnen doorbijten. Een waakhond met tanden is prima, daar zijn wij het allemaal over eens en daarom verruimen wij de lik-op-stukboetebevoegdheid. Anderzijds hebben wij de plicht — daartoe aangespoord door de Raad van State — om erop te letten dat wij die macht niet onnodig groot maken. De kern van het wetsvoorstel is nu juist dat je eerst de bindende aanwijzing hebt, in de trant van: probeer uw leven te beteren en probeer het datalek te dichten. Als het echt niet lukt en als je je plicht verzaakt, is een boete mogelijk. Voor de heel ernstige gevallen is de lik-op-stukboete bedoeld.

De heer Schouw (D66):
Mijn conclusie is echt niet anders dan dat met dit amendement het College bescherming persoonsgegevens aan de ketting wordt gelegd, dat dit ook de diepste wens is van de VVD en dat de Partij van de Arbeid zo naïef is geweest om haar handtekening daaronder te zetten. Naar aanleiding van deze kwestie heeft het College bescherming persoonsgegevens een brief gestuurd. Ik vraag aan de heer Van Wijngaarden of deze brief voor hem niet voldoende waarborgen biedt dat het College bescherming persoonsgegevens niet zal overgaan tot het te pas en te onpas uitdelen van boetes. Is hij het met mij eens dat je dit niet kunt afleiden uit die brief, met die intentie van het college?

De heer Van Wijngaarden (VVD):
De heer Schouw gebruikt grote woorden. Dat mag hij doen, maar ik constateer dat er een amendement ligt, met een heldere toelichting, dat zorgt voor een waakhond met tanden, dat niet verder gaat dan nodig is en dat ook past binnen het karakter van het wetsvoorstel. De privacy gaat ons allen aan het hart. Er is in dit parlement niet één partij die het monopolie heeft op privacy, dus het staat ook andere partijen vrij om op dit punt voorstellen te doen.

De heer Van Nispen (SP):
Mijn collega Schouw had zojuist wel een punt. Maar ik heb een andere vraag. Mijn vraag is of informatie over vermogensverdeling in Nederland, die niet tot personen is te herleiden, valt onder de Wet bescherming persoonsgegevens. Met andere woorden: zijn dat persoonsgegevens?

De heer Van Wijngaarden (VVD):
Dat lijkt mij een goede vraag om aan het CBP te stellen.

De heer Van Nispen (SP):
Kom op! Dit kan niet. De heer Van Wijngaarden heeft mij zojuist de spiegelbeeldige vraag gesteld en ik heb geprobeerd die vraag naar eer en geweten te beantwoorden. Nu weigert hij echter een antwoord op mijn vraag te geven. Ik zal het maar meteen zeggen: de heer Van Wijngaarden hoeft niet bang te zijn dat de SP en GroenLinks exact willen weten wat er op zijn bankrekening staat, of wat hij waar dan ook aan vermogen heeft. Hij hoeft dus straks niet bibberend naar huis te gaan, want het voorstel van GroenLinks en de SP, waarover hij zojuist een vraag stelde, gaat niet over persoonsgegevens. Ik neem aan dat hij dat wel wist, dus de poging om ons in een verkeerd daglicht te stellen, is mislukt.

De voorzitter:
Mijnheer Van Wijngaarden, wilt u hierop nog reageren?

De heer Van Wijngaarden (VVD):
Ik heb gisteren geen voorstel gedaan om een vermogensregister op te richten waarin dat allemaal wordt bijgehouden. Ik heb nu niets anders gedaan dan de vraag stellen die ik gesteld heb.

De heer Van Nispen (SP):
Het zou de heer Van Wijngaarden sieren om toe te geven dat het vermogensregister van de SP niet op persoonsniveau te herleiden is, dus dat het niets van doen heeft met persoonsgegevens en dat het slechts gaat over informatie over vermogensverdeling in Nederland. Het siert hem niet dat hij nu de indruk blijft wekken dat dit anders zou zijn.

De voorzitter:
Mijnheer Van Wijngaarden, heeft u behoefte aan een reactie?

De heer Van Wijngaarden (VVD):
Nee. Ik vind het veel te kort door de bocht om hier even te constateren dat dit het geval is, dus dat het vermogensregister aan de privacy-eisen voldoet. Ik denk dat wij daar het CBP voor hebben.

De voorzitter:
U bent daarmee aan het eind gekomen van uw termijn. Ik geef het woord aan de heer Segers, die heeft ingeschreven voor tien minuten spreektijd.

De heer Segers (ChristenUnie):
Voorzitter. Er staat een belangrijke waarde op het spel, en dat is privacy. Bij datalekken lopen mensen het gevaar dat ongevraagd en ongewild hun gegevens op straat of op de digitale snelweg belanden, met alle ellende van dien. In dat geval kan immers gemakkelijk misbruik van de situatie gemaakt worden. Het wetsvoorstel verplicht allen die met persoonsgegevens werken tot zorgvuldigheid, juist ook op de momenten dat het onverhoopt misgaat. Het wetsvoorstel is daarmee een terechte versterking van de positie van de burger.

Als waakhond is het College bescherming persoonsgegevens benoemd. Dat krijgt er nu een aantal belangrijke taken bij. De vraag is of het wetsvoorstel gaat werken. Met andere woorden: heeft het CBP effectieve instrumenten om te blaffen indien dit nodig is en te bijten als het echt niet anders kan? De fractie van de ChristenUnie is daar nog niet geheel van overtuigd.

Uit de laatste evaluatie van de Wet bescherming persoonsgegevens, gehouden in 2009, werd duidelijk dat de wet door zowel de overheid als het bedrijfsleven slecht wordt nageleefd. Een stevige en treurige conclusie. Er is genoeg aanleiding om tot nieuwe wetgeving te komen, zoals de wet die vandaag wordt besproken. Tegelijk moet ook worden opgemerkt dat veranderingen nooit alleen op wetgeving kunnen stoelen. Het komt ook aan op de houding van alle betrokkenen, op een cultuur waarin de waarde van privacy geëerbiedigd wordt. Welke voornemens heeft het kabinet op dit punt en hoe meet het eventuele verbeteringen en eventuele verslechteringen?

De keuze in het wetsvoorstel voor transparantie waar het misgaat, via de meldplicht, en de sanctionering indien dat verwijtbaar is, is een goede aanvulling op de gereedschapskist van het College bescherming persoonsgegevens. Wat die meldplicht betreft is het een goede zaak dat het CPB een vinger aan de pols kan houden, om de omvang en ernst van een aantal datalekken en de risico's die burgers lopen te kunnen vaststellen. Het bevreemdt dan ook dat de meldplicht opeens vervalt als er sprake is van een datalek bij versleutelde data. Ik zie de ratio daarvan niet. Graag ontvangen wij daarop een toelichting. Het amendement-Van Wijnbergen/Schouw/Oosenbrug biedt naar mijn mening op dit punt soelaas.

Extra verwonderlijk is het dat de memorie van toelichting vervolgens wel aan het college de kennis toeschrijft om op de hoogte te zijn van alle versleutelingstechnieken en die in een up-to-dateregister ook bij te houden. Daar zijn al vragen over gesteld, in ieder geval door de PVV-fractie en de SP-fractie. Ook zij vroegen: daar zijn toch andere instanties voor? Ik hoor graag een reactie van de staatssecretaris, en dan gaat het mij heel specifiek om de rol van het National Cyber Security Centrum, onderdeel van het NCTV.

Dan de invulling van de gereedschapskist, of anders gezegd: kan het college bijten? Dat was wel de wens van de Kamer bij het aannemen van de motie-Recourt. De boetebevoegdheid die nu wordt voorgesteld, wordt door het college als niet effectief gezien, simpelweg omdat moet worden aangetoond dat de overtreding willens en weten is begaan. Als dat niet lukt, moet er eerst een aanwijzing worden gegeven. Het is volstrekt logisch dat het college altijd probeert reparatoir te werken, maar er zijn situaties waarin daarmee niet alles gezegd is. De cameraploegen van VUmc zijn al vaak langsgekomen. Dat was een beeldende illustratie, een beeldende casus, waarbij zonder toestemming van patiënten opnames begonnen. Alles kon in beeld worden gebracht. Dan past stevig optreden in plaats van reparatie.

Ik vind het echt iets voor deze staatssecretaris om stevig op te treden. Dat ligt toch wel in zijn aard, zou ik zeggen. Waarom dan de angst om het college een boetebevoegdheid te geven waarvan het college zelf zegt: die bevoegdheid als ultimum remedium te zien? De boetebevoegdheid zal niet te pas en te onpas worden toegepast. Is de staatssecretaris bekend met de situatie in andere landen als het gaat om die boetebevoegdheid? Wat is de tendens in de nieuwe Europese richtlijn die binnenkort zal verschijnen? Samen met collega Schouw meen ik dat een waakhond in uitzonderlijke gevallen hoort te kunnen bijten. Vandaar ook ons amendement.

In de tweede nota van wijziging werd de verplichting voor het college toegevoegd om wetsinterpreterende beleidsregels te onderwerpen aan ministeriële goedkeuring. Dat is toch wat wonderlijk, want daarmee hebben de ministeries van Veiligheid en Justitie en Binnenlandse Zaken direct bemoeienis met de wijze waarop het toezicht op hun eigen doen en laten wordt vormgegeven en ingericht. Dat wringt toch? Ik heb met collega Schouw een amendement op dit punt ingediend en ik vraag de staatssecretaris om dat amendement ook te bezien in het licht van de Europese regelgeving en jurisprudentie.

Samenvattend is dit wetsvoorstel een verbetering van de huidige situatie, maar de staatssecretaris kiest toch voor een nogal zachte aanpak. Zo kennen wij hem niet. Gelukkig liggen er meerdere amendementen, die het geheel tot een stevig wetsvoorstel maken. Het doel moet zijn dat burgers zich beschermd weten en op de hoogte zijn als er zaken misgaan. Dan moet een toezichthouder in staat zijn om in te grijpen. De volgende evaluatie van de Wet bescherming persoonsgegevens moet een andere uitkomst hebben dan degene waar ik net aan refereerde. Ook na het vaststellen van dit wetsvoorstel zit het werk er daarom nog niet op.

In dat licht nog een laatste nabrander. Toen hier de Wet bescherming persoonsgegevens werd vastgesteld, werd er afgesproken om na vijf jaar te evalueren. Dat staat ook in de wet en heeft onder andere geleid tot het nu voorliggende wetsvoorstel. Het is mij onduidelijk wat het vervolg is. De wet spreekt niet over een vervolg, maar de resultaten van destijds geven daar wel aanleiding toe. Wanneer wordt deze wet tegen het licht gehouden en de werking ervan? Wellicht hoeft dat niet in een speciale evaluatie te gebeuren, maar kan het worden meegenomen als er anderszins privacygerelateerd onderzoek wordt gedaan. Dát wij nog een keer kritisch naar deze wet moeten kijken, lijkt mij wel wenselijk.

De voorzitter:
Dank, mijnheer Segers. Dan geef ik het woord aan de heer Oskam, die eveneens heeft ingeschreven voor tien minuten.

De heer Oskam (CDA):
Voorzitter. In het wetsvoorstel dat de Kamer bespreekt, wordt de meldplicht geïntroduceerd in de Wet bescherming persoonsgegevens voor verantwoordelijken voor de verwerking van persoonsgegevens in geval van gebleken doorbreking van de getroffen maatregelen ter beveiliging van persoonsgegevens. Het is een hele mondvol, maar zo is de juridische tekst. De meldplicht rust op alle verantwoordelijken voor de verwerking, zowel in de private als in de publieke sector. Het nalaten om aan deze verplichting te voldoen, kan worden gesanctioneerd met een bestuurlijke boete van maximaal €810.000 of, indien de hoogste boetecategorie geen passende bestraffing toelaat, met 10% van de jaaromzet, op te leggen door het CBP.

De CDA-fractie steunt het wetsvoorstel. Het doel van de meldplicht is het voorkomen van datalekken ten gevolge van doorbreking van beveiligingsmaatregelen. Als deze zich toch voordoen, worden de gevolgen ervan voor de betrokkenen zo veel mogelijk beperkt. Met de meldplicht wordt bijgedragen aan het behoud en het herstel van het vertrouwen in de omgang met persoonsgegevens. Dat is volgens de CDA-fractie in het tijdperk van digitalisering en grootschalige verwerking van persoonsgegevens een goede zaak.

De CDA-fractie wil wel aan de regering voorleggen hoe bewaakt kan worden dat dit wetsvoorstel recht doet aan de proportionaliteit van de boetebevoegdheid. De CDA-fractie is dan ook tevreden dat mede naar aanleiding van haar opmerkingen in het verslag de regering in de nota van wijziging de meldplicht heeft geherformuleerd. Hierdoor hoeven niet alle inbreuken op de beveiliging van persoonsgegevens bij de toezichthouder te worden gemeld, maar alleen die inbreuken die ernstige nadelige gevolgen hebben voor de bescherming van de verwerkte persoonsgegevens. Tijdens het debat bleek al weer dat daar discussie over was. Ik vraag de staatssecretaris of hij toch nog eens nader kan duiden wat er precies bedoeld wordt met "ernstige nadelige gevolgen".

Dit lijkt de CDA-fractie een zinnige wijziging, ook met het oog op het voorkomen van een te grote administratieve ballast voor de betrokken bedrijven en voor de overheidsorganisaties die het aangaat. Bovendien zou het melden van iedere vorm van ongeoorloofde toegang tot persoonsgegevens aan de betrokkene weinig zinvol zijn, omdat daarmee tal van situaties onder de reikwijdte van de meldplicht worden gebracht waarin geen noemenswaardige ongunstige gevolgen voor de persoonlijke levenssfeer zijn te duchten, bijvoorbeeld bij menselijke fouten of systeemfouten waarbij personen betrokken zijn die geen misbruik zullen maken van gegevens die zij ten onrechte hebben ingezien. Dan is het niet nodig en hoeven wij het CPB niet verder op te tuigen. Een dergelijke ruime verplichting dient naar de mening van de CDA-fractie dan ook geen redelijk doel.

Ook een tweede wijziging, namelijk die om de normstelling aan ministeriële goedkeuring te onderwerpen, kan op steun van de CDA-fractie rekenen; anders dan sommige collega's zojuist naar voren hebben gebracht. De CDA-fractie deelt wel de reserves die de Raad van State op dit punt had. Gewaakt moet worden voor een te grote machtsconcentratie bij het CPB. Als dit wetsvoorstel in werking treedt, kan het college boetes tot zeer grote hoogtes opleggen. Maar met het oog op de onafhankelijkheid van het toezicht is de voorgestelde wijziging wel verstandig.

De CDA-fractie heeft als enige vragen over het opzetbegrip zoals door de regering voorgesteld in artikel 66. Wat is de reikwijdte van dit begrip? Ik denk dat ik het wel weet, maar ik wil het toch zeker weten. Ik hoor daarom graag van de staatssecretaris dat voorwaardelijke opzet hier ook onder valt. Daar is ook discussie over geweest.

Er zijn genoeg concrete casussen waaraan gedacht kan worden waarbij wel degelijk sprake is van voorwaardelijke opzet: het bewust aanvaarden van de aanmerkelijke kans dat gegevens geschaad kunnen worden. De CDA-fractie haalt een ander sprekend voorbeeld aan, ditmaal uit de Verenigde Staten. De winkelketen Target installeerde geavanceerde beveiligingssoftware om zijn netwerk te monitoren. Ondanks dat er alarmbellen afgingen, deed het bedrijf niets. Het resultaat was dat de gegevens van 40 miljoen creditcardhouders gestolen werden. In dat soort zaken moet je redelijkerwijs vermoeden dat het fout gaat als je niets doet. Dat lijkt mij logisch.

De CDA-fractie steunt in een dergelijke casus de boetebevoegdheid van het college, maar zij vraagt de staatssecretaris of hij ervoor wil waken dat het CPB te gretig wordt met het opleggen van boetes. Eerder is gezegd dat de waakhond tanden moet krijgen. Dat vinden wij zeker ook. Die tanden moeten ook gebruikt kunnen worden, maar niet de klauwen.

Dan ons amendement op stuk nr. 17. Wat ons betreft, werkt dat mee aan meer maatwerk voor het College bescherming persoonsgegevens. Als je de boetebevoegdheid van het CPB serieus neemt, moet je ook een toetsing in volle omvang kunnen laten verrichten. Laat het CPB de normschending bekijken, de feiten en omstandigheden waaronder die is begaan en eventuele gevolgen bij de afweging of er wel of geen boete moet worden opgelegd. Wellicht kan worden volstaan met een bindende aanwijzing of anderszins. Te denken valt aan situaties waarin vergeten is om de gegevens te wissen toen de bewaartermijn was verstreken. Ik noem ook de situaties waarin het beveiligingsniveau niet volgens de stand van de voortschrijdende techniek is bijgewerkt of waarin de privacyverklaring op de website niet is geüpdated. Dit zijn kleine fouten waarvan het CPB moet zeggen: het is niet goed wat je gedaan hebt, maar wij laten het hierbij of wij geven een aanwijzing als daar aanleiding voor is.

De heer Van Wijngaarden (VVD):
De heer Oskam gaf net aan dat hij de punten die de Raad van State heeft aangedragen zeer serieus neemt. Maar hoe verhoudt het zinnetje "tenzij het college dit niet redelijk acht", zo'n algemene formulering, zich enerzijds tot het lex certabeginsel en anderzijds tot het punt dat de grondwetgever de wetgever heeft opgedragen om hier duidelijkheid in te creëren?

De heer Oskam (CDA):
Het CDA staat natuurlijk ook voor duidelijkheid en wil ook graag duidelijkheid creëren, maar we zijn met elkaar aan het kijken hoe dit zich gaat zetten. Het CBP heeft een brief gestuurd waarin staat wanneer het denkt een boete te moeten opleggen en noemt de criteria daarvoor. De heer Schouw noemde dit punt al. Het is een zoektocht. Het CDA is ook voor het idee dat de minister mee moet kijken, zodat het van twee kanten bekeken wordt, want dan heeft de Kamer ook invloed. Maar het moet zich zetten. Eigenlijk is het CBP een soort rechter die zegt: deze normschending is er geweest; hoe gaan we die het beste oplossen? Ik heb net gezegd wat het doel daarvan is. We proberen natuurlijk zo veel mogelijk die schade te voorkomen, dus het is prima als er een bindende aanwijzing komt waarin staat welke veiligheidsmaatregelen moeten worden genomen zodat het in de toekomst niet meer kan gebeuren of dat de gedupeerden gecompenseerd moeten worden. Het voorbeeld van grove normschendingen is al eerder genoemd. Als een databeheerder bewust gegevens verkoopt terwijl hij weet dat dit niet kan, dan moet diegene flink worden aangepakt. Dan zijn wij voor lik-op-stuk. De zinsnede van de redelijkheid heeft betrekking op de toetsing in volle omvang door het CBP. Laat dat de feiten en omstandigheden, de normschending en de gevolgen tegen elkaar afwegen en bekijken of een boete noodzakelijk is. Dat is het idee. Ik denk dat daar niks onduidelijk aan is.

De heer Van Wijngaarden (VVD):
Maar daarmee negeert het CDA toch gewoon de aanmaning van de Raad van State, die heeft gezegd dat de grondwetgever de wetgever opdraagt om op het niveau van de formele wet zo veel mogelijk duidelijkheid te creëren? Met deze zin negeert het CDA die toch?

De heer Oskam (CDA):
Nee, ik negeer die niet. Ik heb gezegd dat wij positief waren over het advies van de Raad van State om niet alles bij het CBP neer te leggen en dat er ook nog een ministeriële verantwoordelijkheid in zit — lees: ook voor de Kamer — maar dat wil niet zeggen dat wij die grondwettelijke principes met voeten treden. Zo is het niet.

Voorzitter. Ik gaf een aantal voorbeelden waarin het CBP maatwerk zou kunnen leveren. Ik noem de situatie dat gegevens tijdelijk zijn kwijtgeraakt zonder dat die achteraf inzichtelijk blijken te zijn geweest voor derden, dus dat er verder geen consequenties aan zitten. In dergelijke situaties menen wij dat het passender is dat het CBP kiest voor een bindende aanwijzing. Indien die niet wordt opgevolgd, kan het CBP alsnog de bestuurlijke boete opleggen. In het amendement van de heer Van Wijngaarden en mevrouw Oosenbrug zou dat zijn vanwege het overtreden of het niet-naleven van de bindende aanwijzing, maar wat mij betreft zou het beter zijn om aan zo'n bindende aanwijzing een voorwaardelijke boete op te leggen. Soms gaat het zelfs verder. Soms is een bindende aanwijzing — dit voorbeeld gaf Van Nispen ook — eigenlijk helemaal niet meer van toepassing omdat de schade al is hersteld of omdat er al maatregelen zijn genomen. Het CBP kan dan een bindende aanwijzing geven, maar die heeft in dat geval geen functie. Wat wel een functie kan hebben is om een voorwaardelijke boete op te leggen. Dat kan nu niet. Niemand heeft daar een amendement over ingediend en het wetsvoorstel ziet er ook niet op, maar ik vraag de staatssecretaris wel of hij dat een goed idee vindt. Wat dat betreft is er nog wel een tussenoplossing te bedenken.

Mevrouw Oosenbrug (PvdA):
Het CDA zegt erg voor duidelijkheid te zijn. Daar ben ik blij om, want er worden wel wat dingen onduidelijk voor mij. De heer Oskam geeft het voorbeeld van een situatie waarin er wel gegevens gelekt zijn, maar er geen derden bij kunnen. Hoe moet ik dat voor mij zien? Het probleem is juist dat je, als er een hack plaatsvindt waarbij persoonsgegevens op welke manier dan ook gecompromitteerd worden, nooit zeker weet of die naar buiten zijn gebracht of binnen het bedrijf zijn gebleven. Waar leggen we dan de grens? Hoe duidelijk kun je dat vastleggen in wetgeving?

De heer Oskam (CDA):
Ik zal het heel beeldend maken. Een medewerker van XS4ALL krijgt inzage in gegevens die hij eigenlijk niet mag zien. Hij meldt dat aan zijn baas en doet er verder niks mee. De baas meldt het vervolgens aan het CBP. Als er geen bloed uitgevloeid is, kan het CPB het daarbij laten of een aanwijzing geven dat het niet meer gebeurt. Dat soort zaken.

Mevrouw Oosenbrug (PvdA):
Dan gaat het niet over datalekken, maar over iets wat intern in een bedrijf gebeurt. Dat is iets heel anders dan wanneer er van buitenaf een aanval plaatsvindt of een hack. Het kan ook dat een usb-stickje in een envelop, onversleuteld, verstuurd wordt via de post en verdwijnt. Dat kan bij TPG Post ergens onder een kast terecht zijn gekomen, maar het kan ook door iemand meegenomen zijn. Dat weten we niet. Waar ligt die grens? Wanneer kunnen we wel zeggen dat die aanwijzing of die boete verdiend is? Hoe krijg je die wetgeving dan wel duidelijk?

De heer Oskam (CDA):
Ik heb hier geen transactielijst waarbij je zegt: als je 5 cm naar links gaat, krijg je zoveel. Ik vind dat dit aan het college is. Ik vind dat we maatwerk moeten maken. We kunnen natuurlijk allerlei voorbeelden bespreken, maar er zijn veel meer voorbeelden te bedenken. De techniek schrijdt voort. Er gaat van alles gebeuren. Dit hele proces is in ontwikkeling. Het CBP zal ook moeten bekijken hoe het daarmee omgaat. Dadelijk wordt door het CBP een vorm van jurisprudentie gemaakt die we nauwlettend zullen volgen, maar ik ga niet zeggen dat iemand die 5 cm naar links gaat, wel een boete krijgt en bij 4 cm niet. Dat is echt aan het CBP.

Mevrouw Oosenbrug (PvdA):
U vroeg collega Van Wijngaarden om helderheid over de amendementen die wij hebben ingediend, maar mijn conclusie is dat dit eigenlijk op hetzelfde neerkomt. Mijn collega Van Wijngaarden zei ook: laat het CBP dat op sommige momenten bepalen. U zegt eigenlijk precies hetzelfde. Dat is geen vraag, maar een conclusie van mij.

De heer Oskam (CDA):
Dan maak ik er een vraag van. Mevrouw Oosenbrug heeft het niet goed begrepen. Ik bedoelde aan de heer Van Wijngaarden te vragen waarvoor het CBP die boete geeft op grond van het amendement op stuk nr. 16, lid 5. De heer Van Wijngaarden heeft daarover duidelijkheid geschapen, door te zeggen dat dit komt doordat dat bedrijf of die organisatie de aanwijzing van het CBP niet heeft opgevolgd. Dat is duidelijk. Om het amendement beter te maken heb ik gezegd dat je het ook vorm kunt geven als een voorwaardelijke boete als je geen bindende aanwijzing wilt geven. Dan geef je toch tools om ellende in de toekomst te voorkomen. Stel dat ik als directeur van een bedrijf bij het CBP moet komen, figuurlijk gezegd. Het CBP zegt dan: joh, je hebt buiten de boot gevist, om het zo maar te zeggen — dat is een verkeerde uitdrukking, maar u snapt wel wat ik bedoel — je moet eigenlijk een boete betalen, maar het is de eerste keer, je hebt veiligheidsmaatregelen genomen, je bent er zelf mee gekomen of je hebt schade vergoed of mensen gecompenseerd, in dat geval laten we het bij iets voorwaardelijks. Je kunt ook het amendement van mevrouw Oosenbrug en de heer Van Wijngaarden nemen en zeggen: je hebt die norm overtreden, je hebt niet geluisterd naar het CBP en daarom moet je €810.000 of €400.000 of €20.000 betalen, dat kan allemaal. Ik denk dat het transparanter is om te zeggen: dat staat erop, dat vinden wij het waard, maar als je ervoor zorgt dat het niet meer gebeurt of als je luistert naar die aanwijzing dan ga je vrijuit. Dat lijkt me beter.

Ik was bij de voorbeelden van maatwerk. Er is ook nog de last onder dwangsom, zoals collega Van Nispen heeft gezegd. Het amendement dat ik net heb besproken, zou in combinatie met het wetsvoorstel goed kunnen uitpakken. Bedrijven en organisaties worden door de dreiging van een hoge boete geprikkeld om alles in het werk te stellen om privacygerelateerde schade te voorkomen. Daarnaast wordt duidelijk of het CBP boetes kan opleggen bij alle tekortkomingen. Soms valt erover te twisten of deze zulke ernstige gevolgen hebben gehad of een zodanige normschending zijn dat er een boete op moet komen.

Ik heb nog een vraag aan de staatssecretaris over het amendement op stuk nr. 16. Is het niet beter om bij het systeem dat wij hebben bedacht, er toch een voorwaardelijke boete in te fietsen en deze eventueel te koppelen aan die bindende aanwijzing? Het is ook mogelijk dat er geen bindende aanwijzing moet worden gegeven, maar dat een voorwaardelijke boete op zijn plaats zou zijn.

De voorzitter:
Dank meneer Oskam, ook voor het verrijken van het Nederlands met een nieuwe uitdrukking.

Mevrouw Oosenbrug (PvdA):
Voorzitter. De PvdA is sinds lange tijd voorstander van een meldplicht voor datalekken. Mijn fractie is er dan ook verheugd over dat met dit wetsvoorstel de bescherming van persoonsgegevens kan worden versterkt. Onze persoonsgegevens worden op steeds meer plekken digitaal verzameld en opgeslagen. De kans op verlies of diefstal van die gegevens, het zogenaamde "datalekken", neemt daardoor toe. Door een meldplicht voor gevallen waarin gegevens waarschijnlijk zijn gestolen en door het aanscherpen van de tanden van het College bescherming persoonsgegevens met een brede boetebevoegdheid komt het wetsvoorstel tegemoet aan de wens van mijn fractie.

Met dit wetsvoorstel geeft de regering invulling aan de wens van de Tweede Kamer, zoals onder andere verwoord in de motie van collega Recourt over de uitrusting van het CBP. We zien het toenemende belang van een goede bescherming van digitale persoonsgegevens vooral omdat er steeds meer informatie over mensen digitaal beschikbaar is en er met regelmaat pogingen worden ondernomen om deze gegevens te ontvreemden. Ook delft de privacy regelmatig het onderspit in de strijd met de commercie en worden daarbij de regels van de Wet bescherming persoonsgegevens overtreden. Een meldplicht en een stevigere boetebevoegdheid zullen bijdragen aan een betere bescherming van de persoonsgegevens.

Voor een meldplicht voor datalekken die goed werkt, is het belangrijk dat men niet alleen maar informatie krijgt over inbreuken waarbij al duidelijk is dat er gegevens zijn misbruikt; dan is er namelijk weinig preventieve reactie nodig. Ook kan niet altijd goed worden ingeschat hoe groot de risico's op misbruik zijn na een lek. Het is goed als dit bij twijfel juist wél wordt gemeld, in plaats van dat men dit voor zich houdt. Ook als gegevens zijn versleuteld, is het belangrijk om de inbreuk wel bij het CBP te melden. Het is namelijk niet altijd van tevoren te zeggen in hoeverre de diefstal van versleutelde gegevens gevaar kan opleveren. Niet alle versleuteling is even sterk.

Daarom was ik onaangenaam verrast door de eerste nota van wijziging, waarin de meldplicht onnodig werd ingeperkt. Ik begrijp de zorgen over een toename van de administratieve lasten. Bedrijven zijn bang dat ze meer moeten melden dan nodig is. Bovendien is het uiteraard niet leuk om te moeten melden dat er bij je is ingebroken; dat kan slecht zijn voor je imago. Ik kan me echter ook voorstellen dat het CBP er geen behoefte aan heeft om te worden overspoeld met onnodige meldingen. Ik ben ervan overtuigd dat hiervoor in de praktijk een werkbare vorm kan worden gevonden, waarbij het CBP eventueel nadere regels stelt. Dat het bedrijfsleven moet investeren in beveiliging van de gegevens die het verzamelt en ook in het melden van inbreuken, hoort volgens mijn fractie bij de plicht om zorgvuldig met deze gegevens om te gaan. Daarom heb ik mede met de heer Schouw een amendement ingediend, waardoor de oorspronkelijk bedoelde meldplicht een stukje wordt teruggebracht. Ik hoor graag van de staatssecretaris welke problemen hij met deze meldplicht verwacht en welke nieuwe inzichten hij heeft opgedaan sinds de indiening van het wetsvoorstel.

De leden van de PvdA-fractie delen de mening van de regering dat het onverstandig zou zijn om het wachten op de databeschermingsverordening, terwijl een meldplicht de veiligheid nu al zou kunnen vergroten. Na de komst van een meldplicht op basis van een Europese verordening is het van belang dat er uiteindelijk wordt geharmoniseerd. De PvdA-fractie hoort graag van de regering de meest recente ontwikkelingen ten aanzien van een Europese meldplicht voor datalekken.

Naast het vergroten van het vertrouwen in digitale gegevensverwerking is het belangrijk dat er zo veel mogelijk lessen worden getrokken uit opgetreden datalekken. Daarom is het belangrijk dat er informatie van het CBP wordt gedeeld met het Cyber Security Centrum en met de toezichthouders van DNB, de AFM en de ACM. Dit is al eerder genoemd door de collega's. Ik zou graag wat meer uitleg van de regering horen over de wijze waarop de aangemelde datalekken worden gebruikt om lessen te trekken en onveiligheden te bestrijden.

In de nota van wijziging die de boetebevoegdheid regelt, zie ik twee mogelijke knelpunten naast de lang gewenste uitbreiding van de bevoegdheden van het CBP om echt in te grijpen. Dat is de noodzaak van opzet om direct een boete te kunnen opleggen zonder voorgaande aanwijzing. Ik maak mij zorgen dat dit te beperkend geformuleerd is om op te kunnen treden in die gevallen waar, volgens de Wet bescherming persoonsgegevens, het klakkeloos over het hoofd is gezien, maar er geen opzettelijke overtreding is begaan. Ik steun het amendement van collega Van Wijngaarden om ook grove nalatigheid meteen beboetbaar te maken. Daarnaast is het CBP bang dat een ministeriële goedkeuring van zijn beleidsregels zijn onafhankelijkheid kan aantasten. Het college spreekt zelfs van strijd met de Europese privacyrichtlijn en het risico van een infractieprocedure. Heeft de staatssecretaris hier navraag naar gedaan bij de Europese Commissie?

De heer Schouw (D66):
Volgens mij is mevrouw Oosenbrug al voorbij het omstreden amendement op stuk nr. 16, maar daarover heb ik een paar vragen. De heer Van Wijngaarden heeft onthuld waarom hij dit gemaakt heeft. Hij wil geen pitbull maken van de privacywaakhond. Het mag geen pitbull worden en dus wordt het ingeperkt met een listig amendement waarin gesproken wordt over ernstig verwijtbare nalatigheid en nog een aantal van die inperkingen. Wat vindt mevrouw Oosenbrug van zo'n kwalificatie van de heer Van Wijngaarden?

Mevrouw Oosenbrug (PvdA):
Ik heb andere dingen gehoord in de woorden van de heer Van Wijngaarden dan de woordvoerder van D66. Ik heb dit amendement mede ingediend omdat het de boetebevoegdheid ruimer maakt dan in het oorspronkelijke wetsvoorstel. Er worden juist tanden gegeven aan het schoothondje — het wetsvoorstel dat nu voorligt — en geen tanden weggehaald, zoals de heer Schouw suggereert. Het is niet aan mij om er een pitbull of een bouvier van te maken.

De heer Schouw (D66):
Ik kan wel helpen. Een bejaarde pitbull heeft geen tanden meer, dat maakt iedereen weer blij. De heer Van Wijngaarden heeft het echt zo gezegd: ik heb dit gemaakt, omdat ik er geen pitbull van wil maken. Het moet wel redelijk blijven, zei hij. De heer Van Wijngaarden heeft voorbeelden genoemd waarvan hij denkt dat ze onder de formulering vallen. Ik heb ook enkele voorbeelden bedacht. Ik wil ze mevrouw Oosenbrug voorhouden met de vraag of ze vallen onder de definitie van ernstig verwijtbare nalatigheid. Het eerste voorbeeld gaat over de medewerkers van een ziekenhuis. Zij hebben toegang tot alle elektronische patiëntendossiers, ongeacht hun directe behandelrelatie. Het gaat om honderden medewerkers. Is dit een geval van ernstig verwijtbare nalatigheid?

Mevrouw Oosenbrug (PvdA):
Aangezien ik wat ervaring heb als systeembeheerder en inmiddels weet hoe het er bij veel bedrijven aan toegaat met het uitdelen van inlognamen en wachtwoorden, zou ik dit niet direct een ernstig verwijtbare nalatigheid noemen. Ik zou wel heel graag zien dat het CBP de rode kaart trekt en zegt dat dit niet meer kan. Het gaat niet alleen over de zorg, maar over heel veel bedrijven alsmede over gemeenten. Dit gebeurt op dit moment overal en ik vind dat persoonlijk, vanuit mijn achtergrond als systeembeheerder, ernstig nalatig. Als ik vanuit de wet naar de taak van het CBP kijk, dan zeg ik nee. Er zal eerst een rode kaart moeten worden getrokken. Er zal eerst moeten worden uitgelegd waarom dit niet goed is.

De voorzitter:
Mijnheer Schouw, ik weet niet hoeveel voorbeelden u hebt, maar anders gaat het heel lang duren.

De heer Schouw (D66):
Nog heel even verder met dit voorbeeld en dan houd ik echt op, hoor. Het gebeurt dus al een jaar in dat ziekenhuis, ze hebben het allemaal verzwegen en iedereen zit in die patiëntendossiers te rommelen. Uiteindelijk komt het college er via een klokkenluider achter. Zegt de Partij van de Arbeid dat dit niet zo ernstig is dat er direct een boete gegeven mag worden, maar dat er eerst een waarschuwing gegeven moet worden? Begrijp ik dat goed?

Mevrouw Oosenbrug (PvdA):
Ja. Er zijn nog geen duidelijke richtsnoeren hiervoor. Datzelfde probleem is er op gemeenteniveau. Ook daarbij hebben we de minister gevraagd om strikter op te treden. Mijn fractie kiest ervoor om eerst een waarschuwing te laten geven. U gaat een stuk verder. Ik vind het een ander verhaal als ze ook in die dossiers rommelen of rotzooien of andere dingen doen. Dan moet er wel een boete tegenover staan. Dan gaat het namelijk veel verder. Het gaat om de wijze waarop men omgaat met inloggegevens. Een secretaresse kan bijvoorbeeld in bestanden die eigenlijk alleen beschikbaar zouden mogen zijn voor de directeur. Daarvoor moet er een rode kaart komen. Dat gebeurt ook in ziekenhuizen. Op dit moment hebben heel veel secretaresses gewoon de inlogcodes van de psychiaters of van wie dan ook om bestanden toe te voegen of te verwijderen. Als we dat niet meer willen, moeten daar duidelijke richtlijnen voor komen.

Mevrouw Helder (PVV):
Ik vind het amendement wel duidelijk. Ik kijk altijd liever naar de tekst. De uitleg moet daarbij passen. Ik heb de woorden van collega Van Wijngaarden in mijn achterhoofd, maar de tekst is duidelijk. Na de uitleg van mevrouw Van Oosenbrug begrijp ik het echter niet meer. Volgens mij vult zij de definitie van een rode kaart nu heel anders in. Een rode kaart betekent toch: stop acuut, boete en hatseflats?

Mevrouw Oosenbrug (PvdA):
Er is een verschil. De bindende aanwijzing is voor mij de rode kaart. Misschien gebruik ik de term "bindende aanwijzing" verkeerd. Dan is er ook nog de boete.

De voorzitter:
Met een rode kaart bedoelt u dus een bindende aanwijzing?

Mevrouw Oosenbrug (PvdA):
Dan bedoel ik de bindende aanwijzing. Sorry.

Mevrouw Helder (PVV):
Dan begint het voor mij duidelijk te worden. Ze kunnen nu al een gele kaart geven. Zo heb ik het begrepen. Een bindende aanwijzing lees ik ook als een gele kaart, want daar moet eerst aan voldaan worden. Als het niet gebeurt, krijg je inderdaad een rode kaart. In het wetsvoorstel is er echter ook de mogelijkheid om in bepaalde gevallen, als er sprake is van opzet, acuut een rode kaart uit te delen. Dan ben je dus meteen aan de beurt. Ik begrijp dat de rode kaart, dus het meteen aan de beurt zijn, waarvan sprake is in het amendement, ook de bedoeling is als er sprake is van ernstig verwijtbare nalatigheid. Heb ik dat goed begrepen?

Mevrouw Oosenbrug (PvdA):
Als de rode kaart een boete is, dan wel. Even voor de helderheid: ik heet niet Van Oosenbrug. Die "Van" mag eraf. Ik heet gewoon Oosenbrug, maar de hele Kamer begint dit nu al over te nemen.

De heer Van Nispen (SP):
Ik zal het proberen. Ik heb een vraag voor mevrouw Oosenbrug. Vertrouwt de PvdA het aan het College bescherming persoonsgegevens toe om zelf de afweging te maken om in een bepaald geval direct een boete te geven zonder dat deze wordt voorafgegaan door een bindende aanwijzing? Ik ben daar oprecht benieuwd naar.

Mevrouw Oosenbrug (PvdA):
Ik vertrouw het CBP zeker. Ik vraag de minister wel waarom die ministeriële toetsing nodig is. Ik weet niet of ik dat al gevraagd heb of dat ik dat nog ging vragen. Waarom moet die ministeriële toetsing ertussen? Bedoelt u dat?

De heer Van Nispen (SP):
Nee. Dat is natuurlijk ook een interessant punt, maar daar komt u dan nog op. Het gaat mij om het amendement op stuk nr. 16, dat u samen met de heer Van Wijngaarden hebt ingediend, versus het amendement op stuk nr. 19 van de heer Schouw en de heer Segers. Het verschil is dat er volgens u eerst sprake moet zijn van een bindende aanwijzing en dat het CBP pas daarna een stevige boete mag opleggen. Zo lees ik het amendement. Mijn collega's van de ChristenUnie en D66 zeggen echter dat het aan het college zelf is om te beoordelen of het in bepaalde gevallen terecht zou zijn om het direct te doen, zonder tussenkomst van die aanwijzing.

Mevrouw Oosenbrug (PvdA):
Ik ben even heel snel de toelichting aan het lezen. Volgens mij zeggen wij hetzelfde. Met het amendement wordt geregeld dat het College bescherming persoonsgegevens geen bindende aanwijzing hoeft te geven aan de overtreder alvorens het een bestuurlijke boete kan opleggen. Ik begrijp de verwarring dus niet helemaal, maar misschien heb ik zelf het amendement dan niet heel helder. Dat is wat ik voor ogen had: geef het CBP nu het gereedschap om ervoor te zorgen dat het dit zelf kan bepalen. Als er dus een grove … Wacht, ik moet wel de juiste woorden gebruiken. Als er een ernstig verwijtbare nalatigheid is, zoals in het geval van het ziekenhuis waar camera's naar binnen gereden worden — dat voorbeeld is al honderd keer genoemd — waarbij je weet dat je een enorme schending van de privacy pleegt, hoor je daar gelijk voor beboet te worden.

De heer Van Nispen (SP):
Ik concludeer dat er echt een belangrijk verschil zit tussen het amendement op stuk nr. 16 en dat op stuk nr. 19. Ik denk dat het goed is om daar nog even heel goed naar te kijken. Het amendement op stuk nr. 19, van de ChristenUnie en D66, maakt het toch echt een stuk scherper. In mijn ogen — zo zie ik het — geven we daarmee meer vertrouwen aan het College bescherming persoonsgegevens om maatwerk toe te passen.

Mevrouw Oosenbrug (PvdA):
Dank u voor de tip. Ik denk dat wij hierna nog even met elkaar moeten kijken of wij nog verder kunnen komen. Ik kan nu nog niet zeggen dat het een beter dan het ander is.

Ik was gebleven bij de vraag aan de staatssecretaris of hij navraag heeft gedaan bij de Europese Commissie over de Europese privacyrichtlijn. Kan hij bevestigen dat het onthouden van goedkeuring terughoudend gebruikt zal worden, mede door de beperkte gronden "strijd met de wet" en "strijd met het algemeen belang"? Hoe wordt de Kamer geïnformeerd over het eventueel weigeren van goedkeuring aan een beleidsregel van het CBP?

Het nu introduceren van de wetgeving heeft het risico in zich dat er in de toekomst aanpassingen nodig zullen zijn doordat er gewerkt wordt aan nieuwe Europese regelgeving voor privacy, waarin regels voor een meldplicht en boetes opgenomen worden.

De heer Schouw (D66):
Goedkeuring is een belangrijk punt. Ik geloof dat mevrouw Oosenbrug dat in haar inbreng al heeft aangekaart. De Partij van de Arbeid zit op de wip als het gaat om de goedkeuring. Het is mij niet helemaal helder wat de opvatting van de PvdA is. Kan het voor de PvdA nog twee kanten op: wel goedkeuring door de minister of geen goedkeuring door de minister, zoals wordt beoogd in het amendement van collega Segers? Zijn beide opties nog open?

Mevrouw Oosenbrug (PvdA):
Op dit moment staan beide opties voor mij nog open. Ik heb iets met wetgeving over de ANPR (Automatic Number Plate Recognition), zoals sommige mensen misschien wel weten; ik weet dat daarover een vraag is gesteld. De vraag is inderdaad: kan de minister van V en J daarover wel een eerlijk advies geven aan het CBP? Die vraag wilde ik stellen en heb ik dan bij dezen gesteld. Daar zit voor mij namelijk wel de pijn. Hoe onafhankelijk ben je dan nog? Dat wil ik heel graag weten. Dat wil ik graag horen van de staatssecretaris in dit debat, net als de reactie op het amendement van de heer Segers. Ik moet zeggen dat de wipwap wel wat meer doorslaat naar de ene kant dan naar de andere kant, maar ik wil graag eerst een duidelijk antwoord.

De heer Schouw (D66):
Ik denk dat het antwoord van de staatssecretaris zal zijn: ja, dat kan ik. Dat kunnen we voorspellen. Zit er niet een wat meer principiële kant aan? Bij heel veel toezichthouders — het is nu eenmaal niet anders geregeld — liggen normstelling en handhaving in één hand. Dat zie je ook bij de Autoriteit Financiële Markten en nog een paar van die instellingen. Zou het niet logisch zijn om die lijn consistent door te trekken?

Mevrouw Oosenbrug (PvdA):
Ja, maar toch wil ik het debat openhouden. Daarvoor voeren we een debat met elkaar. Daarin wil ik vragen kunnen stellen aan de staatssecretaris en daarop wil ik gewoon antwoord krijgen. Aan de hand daarvan en met de visie van mijn fractie erachter, zullen wij daar in tweede termijn zeker op terugkomen. In eerste termijn ga ik echter nog niet zeggen naar welke kant de wipwap doorslaat, juist om het debat op een open manier te kunnen blijven voeren.

De heer Segers (ChristenUnie):
Als onafhankelijkheid belangrijk is, dan hebben we maar twee smaken: of je bent onafhankelijk, of je bent het niet. Als je die onafhankelijkheid echt in de wet wilt onderstrepen, is het natuurlijk wel de vraag of je die ministeriële regeling niet moet doorknippen.

Mevrouw Oosenbrug (PvdA):
Er zijn ook kanttekeningen gemaakt in de trant van "stop je op een gegeven moment niet te veel macht bij een partij?" Daar heb ik gewoon vragen over. Volgens mij zijn daar meer vragen over gesteld. Ik ben echt oprecht benieuwd naar het antwoord daarop. Voor mij blijft het een afweging. Wat weegt op een gegeven moment zwaarder? Is dat echt die onafhankelijke positie — wij zijn daar heel erg mee bezig ook bij andere toezichthouders — of moet het toch toezicht op de toezichthouder worden, of hoe je het dan ook noemt? Je hebt al Train de Trainer. Dan heb je vast ook wel iets als "wie let er op de opletter?" Ik snap het amendement van de heer Segers dus. Ik sta daar heel sympathiek tegenover, maar ik wil toch graag de beantwoording van de staatssecretaris afwachten voordat ik zeg welke weg mijn fractie kiest.

De voorzitter:
Mijnheer Segers, ik geloof niet dat er op dit moment een beslissing komt, maar wellicht hebt u toch een vervolgvraag.

De heer Segers (ChristenUnie):
Nee, ik heb geen vervolgvraag, maar ik wil wel graag het belang dat de PvdA-fractie hecht aan die onafhankelijke positie, markeren. Het is van belang dat het CBP echt in de positie is om volwaardig toezicht te kunnen uitoefenen, ook op de ministeries waar we het over hebben. Dat markeer ik even en in de tweede termijn gaan we daar verder over in debat.

Mevrouw Oosenbrug (PvdA):
Daarom gaf ik ook dat sprekende voorbeeld van ANPR. Dat gaat mij erg aan het hart.

De voorzitter:
Vervolgt u uw betoog, mevrouw Oosenbrug.

Mevrouw Oosenbrug (PvdA):
Ik kom op de Europese regelgeving voor privacy. Wij vinden dat deze wetgeving lang genoeg op zich heeft laten wachten en wij waarderen de keuze van het kabinet om niet te wachten op deze traag vorderende Europese regels. De PvdA is van mening dat we met dit wetsvoorstel een stap vooruit zetten in de bescherming van persoonsgegevens.

De voorzitter:
Daarmee is een einde gekomen aan de eerste termijn van de Kamer.

De vergadering wordt van 18.12 uur tot 19.13 uur geschorst.


Termijn antwoord

Staatssecretaris Teeven:
Voorzitter. De bescherming van persoonsgegevens is een belangrijk onderwerp dat iedereen nauw aan het hart gaat. Dat geldt zeker ook voor de overheid. De leden hebben daar in eerste termijn uitgebreid aandacht aan besteed. Er is een aantal voorbeelden genoemd die heel treffend waren. Iedereen kent natuurlijk de casus van het VU medisch centrum in Amsterdam van ongeveer anderhalf jaar geleden, maar er is ook een aantal andere casussen genoemd. Zo heeft de heer Oskam gesproken over de casus in Amerika met 40 miljoen creditcards. Dat was natuurlijk ook een heel bijzondere casus.

Het kabinet doet het voorstel om de Wet bescherming persoonsgegevens meer op de Europese leest te schoeien en toe te groeien naar het systeem van de Europese verordening die op dit moment in voorbereiding is. We hebben daar zo'n anderhalf tot twee jaar geleden al een keer van gedachten over gewisseld. De heer Schouw van D66 vroeg toen: je kunt wel de hele tijd wachten op die EU-verordening, maar moet je dat gat dat op nationaal niveau bestaat niet dichten? Ook de heer Van Nispen heeft daar toen vragen over gesteld. Ik heb destijds gezegd dat ik eigenlijk op die EU-verordening wilde wachten, omdat het mijn verwachting was dat die verordening begin 2015 kon worden afgerond.

Wat dat betreft, moet ik zeggen dat het goed is dat we vandaag wel bezig zijn met de nationale wetgeving. We moeten er natuurlijk wel voor oppassen dat er geen nationale koppen op komen. Daar heeft de heer Van Wijngaarden ook aandacht voor gevraagd. Tegelijkertijd moet ik vaststellen dat ik na de informele Raad in Letland van vorige week niet zo optimistisch ben over het tijdschema van de verordening. Die zal niet in 2015 en misschien zelfs niet tijdens het Nederlandse voorzitterschap in de eerste helft van 2016 kunnen worden afgerond. Die verordening zou weleens pas in de tweede helft van 2016 dan wel tijdens de eerste helft van 2017 onder Maltees voorzitterschap kunnen worden afgerond. Dat heeft onder meer te maken met bijvoorbeeld de moeilijke vraag onder welk beschermingsregime de politiegegevens vallen.

Ik zal na wat algemene opmerkingen eerst de amendementen van de leden behandelen. Normaal doe je het andersom, door eerst de vragen en dan de amendementen te behandelen, maar bij de behandeling van de amendementen kan ik al heel veel vragen beantwoorden die bij de leden leven. Daarna kom ik bij de vragen, waar heel serieuze bij zitten, ook over afzonderlijke zaken die wat aandacht verdienen.

We hebben over dit onderwerp van de gegevensbescherming ook de afgelopen week gesproken tijdens de informele JBZ-raad. Ook daar kwamen de twee hoofdonderwerpen van dit wetsvoorstel aan de orde, namelijk een algemene meldplicht voor datalekken en een uitbreiding van de bevoegdheden van nationale toezichthouders, in dit geval het College bescherming persoonsgegevens, om bij overtreding van de wet een bestuurlijke boete op te leggen.

De heer Schouw heeft een opmerking gemaakt over de naamgeving van het College bescherming persoonsgegevens. Die naam wordt in dit wetsvoorstel in een klein artikel gewijzigd. Ik heb daarover veel gesproken met de voorzitter van het college. We hebben daar echt wel even aandacht aan besteed. Het is na zeer lang beraad dat ook het College bescherming persoonsgegevens een voorkeur heeft voor de naamgeving Autoriteit persoonsgegevens. Er is ook al wat voorwerk gedaan in dit opzicht, dus het lijkt me nu niet verstandig om weer een andere naam te kiezen. Ik heb dit ook nog even afgetast naar aanleiding van de opmerking van de heer Schouw en zijn voorstel om een andere naam te kiezen. Ik dacht "what's in a name", maar dat ligt toch echt iets ingewikkelder. Dus ook de voorzitter van het college is daar geen groot voorstander van.

De voorzitter:
De heer Schouw op dit punt. Alweer? Sorry, het knopje staat uit.

De heer Schouw (D66):
Als het maar geen opzet is, voorzitter!

Even om mijn onafhankelijkheid te bewijzen, ik vind het fijn dat er een mededeling komt dat de voorzitter van het college dat van mening is, maar dat vindt de fractie van D66 op zichzelf geen overtuigend argument. Dus ik vraag de staatssecretaris toch om daar wat inhoudelijker op in te gaan. Ik denk namelijk dat ik een parallelliteit zag met de naamgeving in Europa.

Staatssecretaris Teeven:
Dat heb ik gehoord. Er zijn dus praktische voorbereidingen die al een tijdje lopen op grond waarvan je zou moeten zeggen dat je het niet moet doen, maar ik zal zo dadelijk op de wat meer principiële vraag van de heer Schouw ingaan. Ik dacht het even zo te kunnen oplossen, maar dat is iets te snel.

De voorzitter:
Een tussenopmerking. Er is naar gekeken. Het blijkt statisticiteit te zijn, dus gebruik het voetpedaal, is het advies van de technische dienst.

De heer Schouw (D66):
De staatssecretaris noemde praktische dingen. Betekent dat dat de letters er al zijn, dus dat de Kamer eigenlijk geen keuze meer heeft? Moet ik dat zo zien?

Staatssecretaris Teeven:
Nee, zeker niet. De Kamer heeft natuurlijk altijd een keuze, maar bij een onderwerp als dit kan ik me voorstellen dat het college daar wel over nadenkt en misschien ook wat voorbereidingen treft. Je kunt natuurlijk altijd een andere keus maken in het wetgevingstraject. What's in a name, maar daar hangt soms wel wat aan vast. Ik zal straks op de principiële kant ingaan.

Ik kom tot een algemene opmerking over de meldplicht datalekken. Verschillende woordvoerders hebben gevraagd waarom er een nota van wijziging is ingediend nadat het wetsvoorstel al was ingediend. Ik heb in het schriftelijk verslag moeten constateren dat verschillende fracties kritisch waren over het oorspronkelijke wetsvoorstel. Ik noem even wat punten van kritiek die terugkomen in het verslag. Men vond de begrippen vaag en algemeen. Zo haalden op dit punt een aantal fracties ook de kritiek van de Afdeling advisering van de Raad van State aan, die erop wees dat het een meldplicht betreft door straffen te handhaven. Bij de meldplicht voor datalekken laat dit kabinet zich in ieder geval leiden door een risicogerichte benadering. Nieuwe verplichtingen als deze moeten een reëel doel dienen en geen onnodige administratieve en toezichtslasten genereren.

De nieuwe verplichtingen moeten het Cbp ook in staat stellen om waar nodig op te treden en moeten de burgers in de gelegenheid stellen zo snel mogelijk maatregelen te nemen in het geval van een belangrijk datalek. Daarom is het ook belangrijk dat in zekere mate van een drempel wordt ingebouwd om de meldplicht ook echt effectief te laten zijn. Het voorstel legt de grens bij incidenten die daadwerkelijk ernstige nadelige gevolgen hebben voor de bescherming van de persoonlijke levenssfeer. Die grens is natuurlijk niet in beton gegoten; laat dat helder zijn. Ik heb in eerste termijn goed geluisterd. Ik constateer dat bij een aantal fracties de wens leeft om die grens enigszins te verruimen. Ik zal daar bij de bespreking van de amendementen op terugkomen.

Ik kom op de boetebevoegdheid. Bij de uitbreiding van de bevoegdheid van onze nationale autoriteit om overtredingen te bestraffen met forste boetes, staat het kabinet niet alleen voor een toezichthouder met tanden. Die formulering is vanavond al een aantal keren langsgekomen in het kader van de verschillende uitdrukkingsvormen van honden. Ook is er een systeem waarin van de verantwoordelijke geen onmogelijke inspanning kan worden verwacht om uit te puzzelen of hij zij wel of niet aan de wet voldoet. Zoals ook uit de evaluatie van de Wet bescherming persoonsgegevens is gebleken, is de Wbp voor de praktijk een heel lastige wet, met algemeen geformuleerde normen, ook wel "open normen" of "vage normen" genoemd.

Dat levert ook spanning op met het rechtszekerheidsbeginsel, zoals dat in artikel 16 van de Grondwet is vervat maar ook in artikel 7 van het EVRM en artikel 15 van het Internationaal Verdrag inzake burgerrechten en politieke rechten. Onder anderen de heer Van Wijngaarden heeft daar aandacht voor gevraagd. De Raad van State heeft dit ook geconstateerd. Om die spanning weg te nemen, heeft het kabinet gemeend dat de checks-and-balances moeten worden verstevigd. Daarbij spelen twee "nieuwe" aanvullende instrumenten een rol, namelijk de bindende aanwijzing als in beginsel — ik zeg er altijd nadrukkelijk bij "als in beginsel" — een tussenstap voor het opleggen van een bestuurlijke boete en de ministeriële goedkeuring van door het college op te stellen richtsnoeren waarin het de normen uitlegt en interpreteert en waarvan overtreding met een bestuurlijke boete kan worden bestraft. Het gaat hierbij om instrumenten waartoe de Raad van State heeft geadviseerd. Daarbij is nadrukkelijk benadrukt dat het om een grondwettelijke aangelegenheid gaat, waarin de wetgever een bijzondere verantwoordelijkheid draagt. Ik denk dat we met de amendementen wel een oplossing hebben. Ik kom zo direct tot de bespreking van de amendementen. Ik denk dat we er wel uitkomen. Ik denk ook dat we de grondwettelijke insteek van de Raad van State ook wel voldoende kunnen stutten.

Ik sta overigens niet afwijzend tegenover een iets andere invulling van het instrumentarium — dat zullen de leden ook merken — indien de Kamer dat in meerderheid mocht wensen, zolang maar wordt voldaan aan het rechtszekerheidsbeginsel. Er zijn op dit punt een aantal amendementen ingediend. Ik wil die amendementen nu bespreken, omdat we bij de bespreking van die amendementen al een groot aantal vragen kunnen beantwoorden. Ik houd daarbij de volgorde van de nummering aan.

Allereerst kom ik op het amendement op stuk nr. 13 van de heren Segers en Schouw. Dat amendement regelt dat het voorgestelde artikel 67 van de Wet bescherming persoonsgegevens inzake de goedkeuring van richtsnoeren zou komen te vervallen. Ik constateer dat in de visie van de indieners de Europese onafhankelijkheidseis voor de toezichthouder in de weg zou staan van de ministeriële goedkeuring van de richtsnoeren van de toezichthouder, waarmee deze uitleg geeft aan de materiële normen van de wet waarvan overtreding door diezelfde toezichthouder met een bestuurlijke boete kan worden bestraft. Ik denk dat het hierbij echt gaat om de checks-and-balances. Het is heel belangrijk om te constateren, dat de normstelling en de bestraffing als gevolg daarvan in belangrijke mate in één hand komen te liggen. Je kunt vragen zetten bij de wenselijkheid hiervan.

Dat ook de ministers onder het toezicht van het College bescherming persoonsgegevens vallen, is op zichzelf een terechte constatering van de indieners, maar een formeel beletsel is het niet. De ministers mogen zich namelijk niet bemoeien met de taakuitoefening door het College bescherming persoonsgegevens. Dat verandert ook door het wetsvoorstel niet. Ik denk dat het in dit concrete geval wel mogelijk is om een andere invulling te geven aan dit geheel, in de zin dat wij niet kiezen voor de ministeriële goedkeuring sec, maar dat wij een en ander op een andere manier invulling geven. Ik zou daartoe eigenlijk het volgende willen voorstellen, geconstateerd hebbende dat in de Kamer bezwaren leven tegen het vereiste van de ministeriële goedkeuring. Ook bij het College bescherming persoonsgegevens leven daartegen bezwaren. Laten wij naar alternatieven kijken, in de trant van: hoe kunnen wij het dan anders oplossen met dit amendement? Dan denk ik dat zou kunnen worden volstaan met de verplichting voor het College bescherming persoonsgegevens om, voorafgaand aan de vaststelling van beleidsregels, in overleg te treden met de ministers van Binnenlandse Zaken en van Veiligheid en Justitie.

Daarmee is de onafhankelijkheid van het college gegarandeerd, want het college stelt zelf de beleidsregels vast, zonder dat daarvoor goedkeuring is vereist. Er is wel sprake van systeemverantwoordelijkheid van de ministeries. De heer Van Wijngaarden zei dat je als systeemverantwoordelijke ook naar de toezichthouder moet kijken. Hij noemde dat "bewaking" van de toezichthouder. Ik zou het de systeemverantwoordelijkheid van de departementen noemen. De betrokkenheid van de beide ministeries is gegarandeerd door het overleg in het voortraject. In de afgelopen vier jaar dat ik heb mogen werken met de voorzitter en het bestuur van het College bescherming persoonsgegevens is dat overleg altijd op een goede wijze verlopen. Ik heb geen enkele aanleiding om te denken dat wij op deze wijze — als het amendement in deze zin zou kunnen worden gewijzigd — geen recht zouden kunnen doen aan de betrokkenen. Wij kunnen dan recht doen aan wat de indieners, de heren Schouw en Segers, hebben beoogd en wij kunnen recht doen aan de systeemverantwoordelijkheid die er bij beide departementen voor het college bestaat. Ik doe dus het voorstel aan de indieners om het amendement in deze zin te wijzigen. Dan laat ik uiteraard het oordeel aan de Kamer, maar dan sta ik er zeer positief tegenover.

De heer Segers (ChristenUnie):
De staatssecretaris zegt terecht dat de vaststelling van de beleidsregels een verantwoordelijkheid is en blijft van het college. Dat was inderdaad het oogmerk. Als wij elkaar zo naderen, denk ik dat het goed werkbaar is. Wij zullen het amendement in die zin aanpassen.

Staatssecretaris Teeven:
Dan kom ik op het amendement-Van Wijngaarden c.s. op stuk nr. 14. De zorgen van de indieners betreffen het onder de meldplicht houden van adequaat versleutelde persoonsgegevens. Waar praten wij over? Het gaat om e-mailberichten en creditcard- en bankgegevens. De heer Van Wijngaarden zei het al, maar ook anderen hebben het genoemd. Ik dacht dat ook mevrouw Helder daar aandacht aan heeft besteed. De heer Oskam noemde een voorbeeld van wat er in de Verenigde Staten heeft plaatsgevonden. In de toelichting op het amendement wordt gesproken van situaties waarin ontsleuteling een reële dreiging vormt. In dat geval zijn er risico's voor de persoonlijke levenssfeer van de getroffen personen. De beperking tot een reële dreiging lijkt mij van belang. Van het college kan immers niet worden verlangd dat het toekomstige technologische ontwikkelingen kan voorspellen. Dat lijkt een stap te ver. Mocht er een reële dreiging zijn, dan is het wel goed dat het college een melding aan de getroffen personen kan afdwingen om hen te waarschuwen en te informeren over de nadeelbeperkende maatregelen. Dat is de bevoegdheid die is opgenomen in artikel 34a onder lid 7. Daarvoor is het nodig dat er eerst een melding aan het college wordt gedaan. Ik sta positief tegenover dit amendement en laat het oordeel erover graag aan de Kamer over.

Ik kom bij het amendement op stuk nr. 16, ingediend door de heer Van Wijngaarden en mevrouw Oosenbrug. Over dit amendement heeft de Kamer in de eerste termijn veel gediscussieerd. In het amendement worden in feite twee dingen geregeld. Ten eerste wordt geregeld dat het College bescherming persoonsgegevens geen bindende aanwijzing hoeft te geven aan de overtreder voor de overtredingen waarvoor de zwaarste boete kan worden opgelegd, niet alleen indien de overtreding opzettelijk dan wel voorwaardelijk opzettelijk is begaan, maar ook indien de overtreding het gevolg is van ernstig verwijtbare nalatigheid. Ten tweede wordt in het amendement een vereenvoudiging van de handhaving geregeld, omdat ook het niet-nakomen van een bindende aanwijzing zelfstandig beboetbaar wordt gesteld. Eerder heb ik al aangegeven dat ik de uitzondering op de verplichting om eerst een bindende aanwijzing te geven juist heb opgenomen met het oog op de rechtszekerheid en de slagvaardigheid van het College bescherming persoonsgegevens. Zo nodig kan dus meteen een rode kaart — mevrouw Helder sprak daar bij interruptie over — worden getrokken. Dat zit ook in het amendement op stuk nr. 16. Die rode kaart moet meteen kunnen worden getrokken, om de slagvaardigheid van het College bescherming persoonsgegevens niet onnodig te belemmeren.

Het lijkt mij belangrijk om te constateren dat er sprake is van een versterking — zo lees ik het amendement althans — van het lik-op-stukkarakter in de situaties van ernstig verwijtbare nalatigheid die hier worden genoemd. Dan praten wij over iets grofs, iets aanzienlijk onzorgvuldigs, iets onachtzaams, dan wel over onoordeelkundig handelen. Dat sluit aan bij de benadering die ik in het wetsvoorstel had voorzien. Ik sta derhalve positief tegenover het amendement op stuk nr. 16. Het oordeel over dit amendement laat ik aan de Kamer.

In het amendement op stuk nr. 17, ingediend door de heer Oskam, wordt iets soortgelijks geregeld als in het eerste deel van het amendement op stuk nr. 16: de uitzondering voor het geven van een bindende aanwijzing voor het opzettelijk begaan van een overtreding wordt aangevuld met de bevoegdheid van het College om de bindende aanwijzing ook in het geval van opzet achterwege te laten, indien het College dit redelijk acht. Ik denk dat dit overbodig is, omdat het amendement op stuk nr. 16 in combinatie met het oorspronkelijke wetsvoorstel dit al mogelijk maakt. Van belang vind ik wat de indiener van het amendement heeft gezegd over "opzet". Vanavond viel in deze zaal de term "willens en wetens". In dat geval is er sprake van volledige opzet. Als wij in het kader van deze wetgeving spreken over "opzet", praten wij echter ook over de situatie die in het strafrecht is omschreven als "voorwaardelijke opzet", waarbij een overtreder redelijkerwijze wist of had kunnen vermoeden, of de aanmerkelijke kans had kunnen aanvaarden, dat door zijn handelen of nalaten ernstige nadelige gevolgen hadden kunnen plaatsvinden. Die omschrijving, die norm zit ook begrepen in het wetsvoorstel. Dat is breder dan wat ik sommige leden heb horen zeggen over "willens en wetens". Daar heeft de indiener van het amendement op stuk nr. 17 een punt. Ik meen dat de heer Oskam ook zei dat dit eronder moet vallen. Nu, dit valt eronder. Zo moeten wij de wet ook uitleggen.

De heer Oskam (CDA):
Dat moet er zeker onder vallen. Het amendement is ingediend omdat er veel discussie was over wat het CBP moet doen, wat het kan doen en wat de mogelijkheden zijn. Vandaar dat wij hebben gezegd dat wij moeten kijken naar de redelijkheid en moeten kiezen voor de overall-toets op basis waarvan wij alles afwegen. De staatssecretaris heeft een en ander nu uitgelegd. Ik snap zijn conclusie dat het amendement overbodig is, maar wij willen toch nog eens benadrukken wat wij bedoelen, omdat daar zo veel discussie over was.

Staatssecretaris Teeven:
Ik ben blij met de uitleg van de heer Oskam. Het vierde lid van artikel 66 bevat ook een uitzondering op de verplichte tussenstap van de bindende aanwijzing. Daarmee is overigens niet gezegd dat de bevoegdheid niet meer zou bestaan; daarmee is alleen gezegd dat de verplichting vervalt. Het college kan daar dus nog steeds voor kiezen. Ook als wellicht te bewijzen valt dat er sprake is van voorwaardelijke opzet en een directe boete tot de mogelijkheden behoort, kan het College bescherming persoonsgegevens ervoor kiezen om met een bindende aanwijzing te werken. Het college kan daarbij een termijn stellen waarbinnen de overtreding moet worden beëindigd. Als de aanwijzing wordt opgevolgd, is de boete niet meer nodig.

Ik moet misschien nog wel iets zeggen over een andere suggestie die door de indiener is gedaan. Die had betrekking op iets wat we in het strafrecht kennen, het opleggen van een voorwaardelijke boete. Stel iemand meldt een datalek, maar heeft zelf al allerlei maatregelen genomen om het lek te beëindigen. Om te voorkomen dat het lek nog een keer voorkomt, leg je dan een boete op met een proeftijd van een aantal jaren. Ik moet zeggen dat de Algemene wet bestuursrecht zich daartegen verzet. Ik verwijs uw Kamer daarvoor naar de behandeling van de vierde tranche van de Algemene wet bestuursrecht, de Handelingen 2003-2004, pagina 133 en 134, waarin nadrukkelijk is opgenomen dat een voorwaardelijke boete zich niet verdraagt met het stelsel van het bestuursrecht. Een voorwaardelijke boete behoort niet tot de mogelijkheden. De heer Oskam noemde het zelf ook al. Toen hij met dat op zich sympathieke argument kwam, zei hij: misschien kun je dat ook op een andere wijze ondervangen. Ik wist dat ook niet uit mijn hoofd, maar ben erop gewezen dat dit in de vierde tranche van de Algemene wet bestuursrecht is uitgezonderd. Maar de last onder dwangsom is natuurlijk in feite een instrument dat je op deze wijze ook zou kunnen gebruiken. Dat kan dezelfde uitwerking hebben als het opleggen van een voorwaardelijke boete. Daar wil ik nog wel op wijzen.

De voorzitter:
Ik heb nog een klein formeel puntje. U hebt het amendement op stuk nr. 17 nog niet van een kwalificatie voorzien.

Staatssecretaris Teeven:
Ik heb uitgelegd dat het amendement op stuk nr. 16 een aantal zaken al regelt, in combinatie met het wetsvoorstel. Ik denk dat het amendement op stuk nr. 17 overbodig is in dit geval. Ik heb geprobeerd dat toe te lichten.

Dan kom ik op het amendement op stuk nr. 18, ingediend door de heer Schouw c.s. In dat amendement wordt geregeld dat het bereik van de meldplicht wordt verruimd door incidenten die leiden tot een aanmerkelijke kans op ernstige nadelige gevolgen eveneens onder het bereik van de meldplicht te brengen. De protocolplicht blijft overigens beperkt tot de aan het college gemelde lekken. Dat moeten we nadrukkelijk zien. Ik zie dit amendement als een verruiming en als een stimulans om bij incidenten met potentieel ernstige nadelige gevolgen voor de bescherming van persoonsgegevens de toezichthouder daarvan in kennis te stellen. Mocht nadien blijken dat het loos alarm was, wat uiteraard kan voorkomen, dan kan die melding altijd achteraf worden ingetrokken. Wat wel belangrijk is, is dat die meldplicht ook in verruimde vorm enige clausulering bevat, zodat niet elk potentieel datalek, klein en groot, gemeld gaat worden. Dat is gezien de bredere reikwijdte van de Wet bescherming persoonsgegevens ook niet de bedoeling. Ik sta positief tegenover dit amendement en ik laat het oordeel over dit amendement graag over aan uw Kamer.

Ik kom op het amendement op stuk nr. 19 van de leden Schouw en Segers. Over dit amendement hebben de leden in eerste termijn uitgebreid gesproken. Eigenlijk regelt ook dit amendement twee dingen, maar dan in een net iets andere vorm. Het amendement regelt dat het college niet gebonden is aan enigerlei wettelijke verplichting om voorafgaand aan het opleggen van een bestuurlijke boete van de zwaarste categorie een bindende aanwijzing te geven. Het CBP is bevoegd om een bindende aanwijzing te geven en kan daarbij een termijn stellen. Daarnaast regelt het amendement, net als het amendement op stuk nr. 16, een vereenvoudiging van de handhaving door het CBP, omdat ook niet-nakoming van een bindende aanwijzing zelfstandig bestuurlijk beboetbaar wordt gesteld.

Wat dit amendement doet, is een discretionaire bevoegdheid toedelen aan het college om voorafgaand aan het opleggen van een bestuurlijke boete een bindende aanwijzing op te leggen. Er is dus geen sprake meer van een verplichting in bepaalde gevallen. Die bindende aanwijzing is natuurlijk een normconcretiserend besluit, waarin het college in een individueel geval nog eens precies uitlegt wat de normen van de Wet bescherming persoonsgegevens betekenen. Die normconcretisering is, denk ik, vanuit het perspectief van bedrijven en organisaties belangrijk. Ik ben dat eens met degenen die daar opmerkingen over hebben gemaakt. In tal van situaties kan er discussie ontstaan over de vraag hoe de normen van de Wet bescherming persoonsgegevens precies moeten worden uitgelegd. Dat hangt ook samen met het algemene en abstracte karakter van de normen. Dat is al bij de evaluatie van de Wet bescherming persoonsgegevens in 2009 geconstateerd.

Het is van belang dat de burger — velen hebben dat genoemd in het kader van de rechtszekerheid — in een aantal gevallen nadere duidelijkheid krijgt alvorens met een zeer forse boete te worden geconfronteerd. Dat weegt bij bestuurlijke bestraffing extra zwaar naar het oordeel van het kabinet, zeker als normhandhaving en bestraffing in één hand zijn. Als die extra duidelijkheid niet nodig is omdat een verantwoordelijke heel goed weet wat er van hem wordt verwacht, dan is de bindende aanwijzing niet nodig. Daarom is in artikel 66, lid 4, het opzettelijk handelen, inclusief voorwaardelijke opzet, meegenomen. Als het amendement op stuk nr. 16 wordt aangenomen, geldt dit ook voor het ernstig nalatig handelen. In de optiek van de regering is het echt de verantwoordelijkheid van de wetgever in formele zin om die afweging te maken en niet die van de onafhankelijke toezichthouder middels een beleidsregel. Tegen de vereenvoudiging van de handhaving, het tweede onderdeel van het amendement, bestaat uiteraard geen bezwaar. Het tweede deel is ook geregeld in het amendement op stuk nr. 16, maar het eerste gedeelte van het amendement van de heren Schouw en Segers moet ik ontraden.

Ik kom nu toe aan de beantwoording van de vragen. De heer Schouw sprak over een evaluatie binnen vijf jaar na inwerkingtreding. De evaluatie moet zich op een aantal dingen richten. Ik noem de naleving van de meldplicht, de toepassing van het college van de boetebevoegdheid in de praktijk, de uitwerking op de bescherming, de hanteerbaarheid van de administratieve lasten en de nalevingskosten voor de bedrijven en organisaties die ermee te maken krijgen. Het wetsvoorstel zelf bevat in artikel IVa een evaluatieplicht die inhoudt dat er een evaluatie moet worden uitgevoerd op de meldplicht datalekken en de boetebevoegdheid binnen één jaar na het van toepassing worden van de komende EU-verordening. Tussen het van kracht worden en van toepassing worden van de verordening zit naar de inschatting van het kabinet een implematietermijn van ongeveer twee jaar. De gedacht achter de evaluatieplicht in het wetsvoorstel is dat wij lering kunnen trekken uit de nationale ervaringen met de meldplicht en de verruimde boetebevoegdheid ten behoeve van het toezicht en de handhaving door het CBP. De heer Schouw was nog niet in de zaal toen ik het eerder zei en daarom herhaal ik dat de vaststelling en inwerkingtreding van de verordening zeker niet voor 2016 wordt verwacht, gelet op een aantal onderwerpen die op dit moment in discussie zijn binnen een aantal lidstaten en het Europees Parlement. In het allergunstigste geval zou een evaluatie eind 2016 kunnen plaatsvinden of anders in 2017.

De heer Van Nispen (SP):
Ik begrijp dat wij pas goed kunnen evalueren nadat de Europese verordening in werking is getreden. Dan kunnen wij de wetswijziging vergelijken met wat in de Europese verordening wordt geregeld. Het valt een beetje tegen qua onderhandelingsproces. Het gaat nog wel even duren. Is het dan niet goed om toch zelf een termijn van een aantal jaar te kiezen, zoals wij dat ook bij andere wetten doen en het niet af te laten hangen van enkel het in werking treden van die verordening? Het is interessant om te weten hoe deze wet gaat uitpakken. Ik heb daar specifiek naar gevraagd met het oog op de capaciteit van het CBP.

Staatssecretaris Teeven:
Het is een beetje onzeker. Aanvankelijk dacht ik dat het snel zou gaan met die verordening, maar na de laatste informele raad in Letland en gezien het standpunt van de Commissie en het Europees Parlement aan de ene kant en het standpunt van de overgrote meerderheid van de lidstaten aan de andere kant, verwacht ik dat er nog een aantal harde noten te kraken zijn in 2015. Daarom denk ik dat het goed is om te zeggen dat we deze wet binnen vijf jaar zouden moeten evalueren als hij in 2015 in werking zou treden. Ik ga er daarbij dus even van uit dat de wet nog dit jaar in werking zou treden. Die evaluatie binnen vijf jaar zou dan dus sowieso moeten gebeuren, los van wat er in Europa gebeurt, omdat het volgens mij wel belangrijk is om te bekijken waar de omissies en de problemen zitten. Ik denk dat de heer Schouw en de heer Van Nispen hierin wel gelijk hebben: ook los van de verordening zou je moeten bezien hoe dit op nationaal niveau uitwerkt. Wat kunnen we ervan leren? Dat zal natuurlijk veelvuldig gebeuren in het regulier overleg dat ik met de voorzitter van het College bescherming persoonsgegevens heb. Dat zullen wij ook tussentijds bezien, maar ik zal de Kamer daarover ook rapporteren. Wat is de uitwerking? Hoeveel meldingen in het kader van de meldplicht datalekken zijn er? Volgens mij is het goed om dat ook te registreren. Ik denk dat een totale evaluatie na vijf jaar een redelijke termijn is.

Ik kom op de reikwijdte van de meldplicht. In eerste instantie sloot de tekst van het wetsvoorstel aan bij de meldplicht uit artikel 11.3a van de Telecommunicatiewet. Wat ik hierover ga zeggen, is misschien ook nog even een toelichting bij het amendement op stuk nr. 19. Dit hoort daar eigenlijk ook nog bij. In de Telecommunicatiewet wordt er eigenlijk van uitgegaan dat in beginsel elk datalek moet worden gemeld, ongeacht de impact. Daarom ontbreekt in de Telecommunicatiewet ook het woord "ernstige". Daarbij moet je je wel bedenken dat de meldplicht voor de Telecommunicatiewet uitsluitend geldt voor aanbieders van openbare elektronische communicatiediensten, dus telecomaanbieders. Het wetsvoorstel waarover wij nu spreken, ziet op iedereen die persoonsgegevens verwerkt. Dat kunnen particulieren zijn, zzp'ers, plaatselijke sportclubs, kleine bedrijven, maar ook wereldwijd opererende multinationals die in Nederland zijn gevestigd. De reikwijdte van deze meldplicht is dus vele malen groter dan de meldplicht van de Telecommunicatiewet. Zonder een nadere afbakening zou de handhaving van deze meldplicht vrijwel onbeheersbaar worden. Vandaar dat in het wetsvoorstel, maar volgens mij ook in de amendementen, staat dat het moet gaan om datalekken met ernstige gevolgen.

Laat ik eens een voorbeeld noemen. Een en ander betekent bijvoorbeeld dat het in beginsel niet hoeft te worden gemeld als de ledenlijst van de plaatselijke korfbalvereniging op straat is komen te liggen, maar wel als derden zich onrechtmatig toegang hebben verschaft tot de patiëntgegevens van een plaatselijk ziekenhuis. Dat voorbeeld is vanavond al langsgekomen. Waar zou je nou naar moeten kijken en wat zou je nou moeten meenemen bij de beoordeling of er sprake is van ernstige nadelige gevolgen? Volgens mij is het goed dat we dat bij deze wetsbehandeling aan de orde hebben. Ik zou graag enige reflectie daarover horen van de leden van de Kamer, hetzij in een interruptie, hetzij in de tweede termijn. Volgens het kabinet zou je daarbij kunnen denken aan de aard en de omvang van het datalek. Je zou kunnen denken aan de aard van de gelekte persoonsgegevens. Je zou ook kunnen denken aan de mate waarin technische beschermingsmaatregelen zijn getroffen. Mevrouw Oosenbrug noemde een aantal voorbeelden uit haar oude werkkring. Zelfs als er patiëntgegevens van slechts één huisarts op straat komen te liggen, kan er al sprake zijn van ernstige gevolgen. In zo'n geval gaat het immers dan wel niet om veel gegevens, maar wel om heel gevoelige gegevens. Dan is de omvang van het datalek weer niet van belang. Je moet dus ook nog een verschil maken tussen enerzijds aard en omvang, en anderzijds gevoeligheid. Dat kan op zich ook weer met elkaar cumuleren, maar ook kunnen die zaken los van elkaar omstandigheden zijn die je mee moet laten wegen.

Komt het ledenbestand van die plaatselijke korfbalvereniging op straat te liggen, dan zal er dus niet snel sprake zijn van ernstige nadelige gevolgen, maar dat zou anders kunnen zijn als het daarbij gaat om een ledenbestand waarin specifiek is opgenomen wie van die leden betalingsachterstanden hebben. Dan zou een en ander weer anders kunnen liggen, want dat zijn weer meer gevoelige gegevens. Het gaat naar mijn mening dus om de omstandigheden van het geval. Een aantal leden heeft gezegd: dat moeten we nu echt aan het college laten. Naar mijn mening bevatten het wetsvoorstel en de amendementen die ik vanavond heb omarmd een werkbare, evenwichtige afbakening van de meldplicht. Ik zie op dit moment achter de rug van de heer Schouw, die bij de interruptiemicrofoon staat, de voorzitter van het college op de publieke tribune instemmend knikken.

De heer Schouw (D66):
Dit zou iets kunnen uitlokken, maar dat laat ik even. De staatssecretaris vroeg om reflectie en hij noemde een paar dingen. Ik houd hem ook even twee dingen voor die ik in mijn inbreng ook aan de orde heb gesteld. Ik doel op de positie hierbij van kwetsbare groepen, bijvoorbeeld van gehandicapten of jongeren. Telt een datalek waarbij het over zulke groepen gaat volgens de staatssecretaris zwaarder mee dan wanneer het gaat om mensen zoals hij en ik?

Staatssecretaris Teeven:
Het is goed dat de heer Schouw daarvoor aandacht vraagt. Er zijn mensen in de samenleving die zich niet kunnen beschermen en daarom extra kwetsbaar zijn. Zij zijn afhankelijk van anderen die hen moeten beschermen. In het verleden zijn er ook gevallen geweest waarin onzorgvuldig, ernstig nalatig en opzettelijk onzorgvuldig met hen is omgegaan. Zeker als het mensen betreft die zichzelf niet goed kunnen beschermen, bijvoorbeeld omdat ze niet bij machte of niet voldoende toerekeningsvatbaar zijn om erover na te denken, kan dat een omstandigheid zijn die met zich brengt dat de gegevens extra gevoelig zijn ten opzichte van die van andere personen. In een individuele casus kunnen de kring van te beschermen personen en de gevoeligheid feitelijke omstandigheden zijn die van invloed zijn.

De heer Schouw (D66):
Dan nog een tweede punt. Ik heb het voorbeeld genoemd van bedrijven en organisaties die als kerntaak hebben om gegevens te verwerken. Als die in de fout gaan, moet dat dan zwaarder of anders tellen dan wanneer het bijvoorbeeld gaat om een groentehal, die een andere kernactiviteit heeft?

Staatssecretaris Teeven:
Ik denk dat iedereen met dit wetsvoorstel te maken kan krijgen. Voor degenen die belast zijn met de verwerking van gegevens mag een extra mate van zorgvuldigheid worden verwacht. Ik kan mij voorstellen dat bij herhaling — dat noemen we in het strafrecht recidive — ten aanzien van die personen de gevoeligheid of in ieder geval de verwijtbaarheid eerder een rol kan gaan spelen.

De heer Schouw (D66):
Dat is heel mooi. Begrijp ik goed dat de voorbeelden die we nu met elkaar bespreken, hun weerslag moeten zien te vinden in de richtlijnen?

Staatssecretaris Teeven:
Ik denk dat het college bij uitstek de autoriteit is in dezen. De heer Oskam zei het heel treffend: het is een maat voor het opbouwen van jurisprudentie waardoor je na een periode van vijf jaar inzicht krijgt in wat het college de norm acht die gehandhaafd moet worden. Er zijn individuele casussen mogelijk, bijvoorbeeld een huisarts of een kinderdagverblijf, waarin op die wijze de jurisprudentie wordt gevormd. Dat is wel iets wat het college moet gaat doen. Dat is immers de toezichthouder die we daarvoor hebben aangesteld.

De heer Oskam (CDA):
De staatssecretaris geeft mooie voorbeelden, maar om het scherp te krijgen heb ik nog even een ander voorbeeld. Stel dat er geen daadwerkelijke schending van de privacy plaatsvindt. Er is een lek of een veiligheidsprobleem, maar de gegevens worden niet door derden ingezien en dat staat ook vast. Kan die omstandigheid meewegen? Zou het CBP voorzichtig moeten zijn om in dat soort gevallen een boete op te leggen?

Staatssecretaris Teeven:
Hierover heb ik al iets gezegd bij de bespreking van het amendement op stuk nr. 17. Ook mevrouw Oosenbrug heeft daar iets over gezegd. Als iemand constateert dat er een fout is gemaakt of als iemand constateert dat hij op onjuiste wijze is omgegaan met gegevensbestanden, maar hij zelf al herstel heeft gepleegd, dan kan dat uiteraard een omstandigheid zijn voor het college om te zeggen: dat leidt niet tot een bestraffing. Dat zou heel goed kunnen.

De heer Oskam (CDA):
Dat is actief optreden. Stel dat er een fout is, een veiligheidslek, waardoor gegevens op straat kunnen komen. Die gegevens zijn niet ingezien door derden. Het is bijvoorbeeld tijdig opgepakt door de politie of de gegevens zijn anderszins kwijtgeraakt. In elk geval heeft niemand die gegevens gezien. Is dat een omstandigheid die in het voordeel van die organisatie kan meewegen?

Staatssecretaris Teeven:
Ik denk daar even over mee. Het is belangrijk om dit met elkaar te duiden. Het is van belang of degene die betrokken is bij het gegevenswerk, of hij zelf die fout ontdekt en herstelt of dat los van de wil van de gegevensverzamelaar de fout wordt hersteld door een derde. Dat is dan toch net weer iets anders. Dat zijn allemaal zaken die het college zal moeten wegen. Daarvoor zal het de richtsnoeren en de beleidslijnen moeten opstellen. In de praktijk zal elke casus individueel moeten worden beoordeeld.

Mevrouw Oosenbrug (PvdA):
De staatssecretaris vraagt om een reflectie op dit onderwerp: in welke casus wel en in welke niet? Dat geeft al aan, terwijl ik hier luister naar mijn collega's, hoe complex de materie is. Wat is wel een privacyschending en wat niet? Het begint nu een beetje te zweven. Ik denk dat we weer even terug moeten naar de basis. Op het moment dat er buiten jouw schuld om een hack wordt gepleegd en gegevens worden gestolen, dan heb je die meldplicht. Daar zijn we ontzettend blij mee. Het gaat mij persoonlijk te ver om vervolgens een boete op te leggen omdat iemand gehackt is. Diegene meldt het en heeft zijn systemen op orde. We weten inmiddels: hoe goed je het systeem ook beschermt, there is always a bigger fish. Er wordt altijd gekeken of men toch het systeem in kan. Waar leg je dan de grens? Ik zou toch kijken of het bedrijf dat de gegevens moet verwerken er alles aan heeft gedaan om ervoor te zorgen dat die goed beschermd zijn, via encryptie, een goede firewall of andere mogelijkheden, die ik niet op zal noemen. Of heeft men gedacht toen er extra geld te besteden was: we kopen een mooi bureau voor de directeur en we laten het systeem nog even met touwtjes aan elkaar hangen? Ik denk dat dit eerder de discussie is dan dat je het per casus gaat bekijken. Het gaat om de grondhouding bij het verwerken van persoonsgegevens.

Staatssecretaris Teeven:
Ik dank mevrouw Oosenbrug voor de reflectie. Ik heb de mate genoemd waarin technische beschermingsmaatregelen zijn genomen. Dat is bij uitstek iets wat kan bijdragen aan het oordeel of er sprake is van ernstige nadelige gevolgen. Andere punten zijn de omvang van het datalek, de aard van de gelekte gegevens en vooral de gevoeligheid daarvan. Ik denk dat wij er als wetgever in die vorm over moeten spreken. Er zijn heel duidelijke voorbeelden voorgelegd. Als je een gegevensbestand hebt van mensen die zichzelf niet kunnen beschermen, als je daar onzorgvuldig mee omgaat en als dat ernstige nadelige gevolgen heeft, dan kan dat een omstandigheid zijn die extra meeweegt, zoals de heer Schouw naar voren bracht. Dit is wel iets wat uiteindelijk casuïstisch moet worden ingevuld, dat ben ik met de heer Oskam en vele anderen eens.

De heer Bisschop heeft gevraagd of altijd duidelijk is wanneer passende technische maatregelen zijn genomen. Dan gaat het over versleuteling en encryptie. In artikel 34a, lid 6, wordt de lat voor die passende technische maatregelen heel hoog gelegd. De verwerkte persoonsgegevens moeten onbegrijpelijk of ontoegankelijk zijn gemaakt voor derden die geen recht hebben op kennisneming van die gegevens. Daar kan in de praktijk wel discussie over bestaan, want een adequate versleuteling is natuurlijk altijd afhankelijk van de stand van de techniek en de ontwikkelingen die daarin in de tijd kunnen plaatsvinden. Het CBP zal daar ook richting en duiding aan moeten geven, door die richtsnoeren, maar volstrekte duidelijkheid kunnen we in de wet niet geven, zeg ik tegen de heer Bisschop.

De heer Segers heeft nog gevraagd hoe die boete in andere landen is geregeld. Hij vroeg ook om een doorkijkje naar de verordening die voorligt. We hebben daar geen uitvoerige studie naar gedaan bij het opstellen van het wetsvoorstel. In 2012 heeft er een beperkt inventariserend onderzoek plaatsgevonden naar de sanctionering van schending van privacyvoorschriften in andere landen. Bestuurlijke boete komt in andere landen veel voor, maar niet in alle 28 landen van de Europese Unie. In de verordening is het instrument van de bestuurlijke boete een enorme vernieuwing, om de handhaving van privacybescherming te versterken. Op grond van de verordening die nu voorligt, die uiteraard nog niet is afgerond, kunnen zeer hoge boetes worden opgelegd. Er is in de JBZ-Raad nog geen algemene overeenstemming over het hoofdstuk van de verordening waarin de sancties worden geregeld. Het is goed om vast te stellen dat daarover nog onderhandelingen plaatsvinden. Dit hoofdstuk is wel geagendeerd door het Letse voorzitterschap en daar zal Luxemburg mee doorgaan. Ik denk dat het Nederlands voorzitterschap daar ook mee door zal moeten gaan.

De heer Van Nispen vroeg om het wetsvoorstel te vergelijken met de inhoud van de verordening. Ik heb daar al iets over gezegd. Ik denk dat de tekst van het wetsvoorstel wel ruimte bevat om deze ook EU-conform te interpreteren. Dat is eigenlijk ook het antwoord op de vraag van de heer Van Wijngaarden over nationale koppen: nee, die komen er niet op.

Mevrouw Helder sprak over de meldplicht en wees erop dat de clausulering "tot ernstige nadelige gevolgen" wel in het wetsvoorstel voorkomt, maar niet in de conceptteksten van de Europese verordening. Dat heeft mevrouw Helder juist gezien. In het oorspronkelijke Commissievoorstel van januari 2012 zat nauwelijks enige clausulering. In Europa is het denken echter ook voortgeschreden, niet in het minst onder de invloed van de nationale dataprotectietoezichthouders, die onder aanvoering van de Europese voorzitter op de trom hebben geslagen. Dat heeft ertoe geleid dat er nu in JBZ-verband wordt gewerkt aan een tekst waarin ook beperkende elementen zitten. Niet precies op dezelfde manier als in ons wetsvoorstel, langs iets andere lijnen, maar wel met dezelfde intentie om de plicht op reële privacyrisico's toe te spitsen en geen onnodige lasten op te leggen.

Mevrouw Oosenbrug heeft mij gevraagd naar de meest recente ontwikkelingen. In Hoofdstuk VI van de verordening, waarin de meldplicht datalekken is opgenomen, is in oktober 2014 wel een algemene benadering vastgesteld. De meldplicht is daarin toegespitst op beveiligingsincidenten die een hoog risico meebrengen op negatieve gevolgen voor de fundamentele rechten en vrijheden van betrokkenen.

De heer Van Nispen vroeg mij nog naar de infractieprocedure. Eigenlijk is dat nu een beetje achterhaald. Met het amendement dat ik zojuist heb omarmd, hebben we dat risico in feite afgewend. Kijkend naar de verordening moet ik daarover wel opmerken dat de heer Van Nispen, de heer Schouw en anderen die daarover vragen hebben gesteld, wel een punt hadden. Ik merk daarbij op dat de Raad van State, kijkend naar de thans vigerende richtlijn 95/46, heeft gezegd dat artikel 28 van die thans vigerende richtlijn ministeriële goedkeuring mogelijk maakt. Ik heb dit ook gemeld in mijn brief aan de Kamer van 30 januari jongstleden. Ik moet het wel met het College bescherming persoonsgegevens eens zijn dat er risico's bestaan. ik denk dat we die risico's met een wijziging van het amendement-Segers/Schouw hebben beperkt tot nul. Dat is de vaststelling die ik op dit moment kan doen.

De heer Van Wijngaarden stelde mij een vraag over het publicatiebeleid. Ik proefde bij hem enige kritiek op het publicatiebeleid van het College bescherming persoonsgegevens. Ik heb daar zelf ook weleens wat kritiek op geuit. Ik zie de heer Van Wijngaarden naar de interruptiemicrofoon lopen; heb ik dat dus verkeerd geproefd?

De heer Van Wijngaarden (VVD):
Voordat de staatssecretaris op de veronderstelde kritiek ingaat, wil ik een en ander corrigeren. Ik heb alleen gewezen op het potentiële effect, het risico op reputatieschade. Soms is dat gewoon onvermijdelijk, maar het vergt wel het nodige om te voorkomen dat dit ontstaat. Ik wilde dat opgehelderd hebben.

Staatssecretaris Teeven:
Dan moet ik vaststellen dat ik alleen sta in die kritiek. Maar in antwoord op de vraag: de constatering dat de beleidsregels van het college over actieve openbaarmaking aanpassing behoeven, lijkt mij op zich juist. De bevoegdheid om die beleidsregels vast te stellen, komt uiteraard aan het CBP zelf toe. Ik ben echter zeer bereid om aan het CBP te vragen of het college mij, voorafgaand aan de inwerkingtreding van de wet, in de gelegenheid wil stellen om de Kamer te informeren over de aangepaste beleidsregels op dit punt van de publieke voorlichting. Ik weet zeker dat de voorzitter van het college dat ook wil.

De heer Van Nispen vroeg verder hoe hij een "inbreuk op beveiliging" moet zien. Het enkele tekortschieten van de beveiliging of een kwetsbaarheid in de beveiliging is op zichzelf geen datalek, maar er kan wel sprake zijn van een overtreding van de beveiligingsplicht die is opgenomen in artikel 13 van de Wet bescherming persoonsgegevens. Het college is dan bevoegd tot de handhaving van de beveiligingsplicht. Bij het recente voorval rond de energiemeter was een journalist met persoonsgegevens van een ander binnengekomen in het systeem waar de meetgegevens waren opgeslagen. Die actie levert dan strikt genomen wel een datalek op. Die journalist heeft daarmee tegelijkertijd een zwakke plek in de beveiliging blootgelegd. Dat is de zogenaamde responsible disclosure die dan plaatsvindt.

Mevrouw Helder heeft gevraagd — de heer Van Wijngaarden en andere leden hebben dit ook gedaan — of het College bescherming persoonsgegevens voldoende expertise op het technologisch vlak heeft. De snelle technologische ontwikkelingen roepen voortdurend nieuwe vragen op die verband houden met de bescherming van persoonsgegevens. Het gaat dan om de verbinding tussen recht en technologie. Het vraagt ook om kennis op dat snijvlak van recht en technologie. Ik heb alle aanleiding om op dit moment te veronderstellen dat het college zich hiervan bewust is en dat er bereidheid bestaat om bij organisaties die meer knowhow hebben, zoals het Nationaal Cyber Security Centrum, expertise in te winnen. Anderzijds is er bij die organisaties bereidheid om die bijstand te verlenen.

Mevrouw Oosenbrug vroeg mij op welke wijze gemelde lekken worden gebruikt om lessen uit te trekken en onveiligheid mee te bestrijden.

De heer Van Wijngaarden (VVD):
Ik kom nog even terug op dat vorige punt. Waaruit bestaat de bereidheid om expertise in te winnen?

Staatssecretaris Teeven:
Er is bereidheid bij het college om expertise in te winnen als het daarover geen beschikking heeft en er is bereidheid bij het Nationaal Cyber Security Centrum en andere organisaties, onder meer bij de Nationale Recherche, om het college te informeren over kennis en knowhow die aanwezig is. Er is dus wederzijds bereidheid om technologische kennis uit te wisselen als dit noodzakelijk is.

De heer Van Wijngaarden (VVD):
Ik hoor de staatssecretaris dus ook onderschrijven dat hij zich heel goed kan voorstellen dat die noodzakelijkheid er is.

Staatssecretaris Teeven:
Dat zou kunnen, maar het is uiteraard aan het college om dat te beoordelen. Ik heb wel geverifieerd of er bereidheid is om de expertise, die noodzakelijkerwijze moet worden ingeleend of verkregen, ook aan de andere zijde te verstrekken. Er zijn op dat punt geen belemmeringen.

Mevrouw Helder (PVV):
Bereidheid is altijd mooi, maar is daartoe ook een mogelijkheid? Ik weet niet hoe het werkt. Is er financiële ruimte of moet die nog gemaakt worden? Als die ruimte er is, is de bereidheid voldoende. Ik wil dat toch nog graag even scherp horen.

Staatssecretaris Teeven:
Naar mijn mening zijn er ook structurele gelden bij geplust bij het College bescherming persoonsgegevens. De heer Schouw heeft dit twee jaar geleden nog geregeld. Ik heb geen aanleiding om te veronderstellen dat het budget van het college niet voldoende is.

Mevrouw Helder (PVV):
Van die andere organisaties ook niet? Ik doelde ook op het NCSC.

Staatssecretaris Teeven:
Zeker. Het Nationaal Cyber Security Centrum heeft in de begroting ook een bepaald bedrag opgenomen. Er is absoluut capaciteit, knowhow en kunde aanwezig om de kennis, indien noodzakelijk, met het college te delen.

Dan kom ik op de vraag van mevrouw Oosenbrug over de lessen die kunnen worden getrokken. Het is de reguliere werkwijze van het college om signalen uit de samenleving te monitoren. Signalen kunnen ook aanleiding zijn om het beleid van het college aan te passen. Dit kan ook het geval zijn bij meldingen van datalekken. Als een bepaald soort lek heel vaak voorkomt, kan dat voor het college aanleiding zijn om er extra aandacht aan te besteden. Er kan ook informatie worden uitgewisseld met andere autoriteiten, ook internationaal. Dit wetsvoorstel geeft het CBP ook de bevoegdheid om afspraken te maken met andere toezichthouders en om samenwerkingsprotocollen vast te stellen. Met de ACM is al een dergelijk samenwerkingsprotocol gesloten.

Op de werklasteffecten ben ik al ingegaan. De heer Van Nispen heeft gevraagd waarom ik ervan uitga dat die summier zullen zijn. Ik zal het meenemen in de wettelijke evaluatie. Het is een goede zaak om dat ook tussentijds te monitoren. De werklast waarvan ik nu denk dat hij summier is, kan in de komende jaren aanzienlijk toenemen. Je kunt dat niet uitsluiten. Ik denk het niet, maar ik weet dat niet zeker. In het reguliere overleg dat wij halfjaarlijks met het college hebben, zullen wij daarnaar kijken.

Ik zou nog ingaan op de naamswijziging. Daar heb ik in het begin van mijn termijn al even over gesproken. "Gegevensbescherming" is principieel een veel ruimer begrip dan "persoonsgegevens". Het wetsvoorstel verandert naar mijn oordeel helemaal niets aan de taakopdracht van het college. Primair houdt het toezicht en blijft het toezicht houden op de bescherming van persoonsgegevens. In de verordening wordt ook gesproken over toezichthouders op persoonsgegevens. Ik hecht eraan om dat even te melden. Ik denk dus dat we aan die naamswijziging niets moeten veranderen.

De heer Segers heeft mij gevraagd wanneer de wet wordt geëvalueerd. De wet en de werking ervan worden binnen één jaar geëvalueerd, maar we hebben net met elkaar besproken dat het goed zou zijn om het binnen vijf jaar te doen. Dit is de hoofdlijn: de verordening treedt binnen een bepaalde periode in werking na de verordening of los daarvan, de verordening treedt niet binnen vijf jaar in werking op nationaal terrein.

De heer Van Nispen heeft gevraagd waarom de verantwoordelijke zelf geen registratie moet bijhouden van de inbreuk op de beveiliging. De verplichting om binnen de organisatie een registratie bij te houden van alle inbreuken, ernstige of minder ernstige, vormt een behoorlijke administratieve last. Scholen en zzp'ers vallen bijvoorbeeld ook onder de reikwijdte van dit wetsvoorstel. Zo'n registratie moet volgens mij echt een toegevoegde waarde hebben, anders moeten we het niet doen. Ik heb al de algemene beveiligingsverplichting genoemd die in artikel 13 van de Wbp is opgenomen. Daaruit vloeit ook voort dat de verantwoordelijke procedures moet hebben voor het tijdig en effectief behandelen van beveiligingsincidenten. Daar ziet het CBP ook op toe. Ik heb alle respect voor de aandacht die de heer Van Nispen heeft voor dit onderwerp, maar ik vind dat een registratieplicht geen of onvoldoende toegevoegde waarde heeft.

Voorzitter, ik heb de vragen tot zover allemaal beantwoord.

De heer Segers (ChristenUnie):
Ik kom even terug op de samenwerking en de uitwisseling van informatie met het Nationaal Cyber Security Centrum. De staatssecretaris zegt dat er aan beide kanten bereidheid is om gebruik te maken van elkaars kennis. Heb ik dat goed begrepen? Ik zie de staatssecretaris knikken. Waar ligt de verantwoordelijkheid? Er zou namelijk ook een register moeten worden bijgehouden. Er moeten richtlijnen worden opgesteld. Het is de vraag of het college daarvoor de aangewezen figuur is.

Staatssecretaris Teeven:
Ik denk wel dat het college de aangewezen instantie is daarvoor. Dat moeten we met elkaar afspreken. Als het technologische bijstand nodig heeft, kan het met andere instanties samenwerken om die bijstand op peil te krijgen.

De heer Segers (ChristenUnie):
Ik kan me voorstellen dat het college op waardeniveau of op uitgangspuntenniveau richtlijnen kan uitvaardigen en kan zeggen waar een en ander aan moet voldoen. Als het echt om heel specifieke techniek gaat, ligt het volgens mij meer op het bordje van het Nationaal Cyber Security Centrum. Is dat ook de interpretatie van de staatssecretaris? Ik denk dat men daar in de praktijk mee uit de voeten kan.

Staatssecretaris Teeven:
We moeten de bevoegdheid laten daar waar zij hoort, bij het college, bij de autoriteit. Als er expertise moet worden ingewonnen, moet het college dat doen.

De voorzitter:
Ik dank u voor uw antwoorden in eerste termijn. Wij zijn toegekomen aan de tweede termijn van de zijde van de Kamer, met als eerste spreker de heer Schouw.


Termijn inbreng

De heer Schouw (D66):
Voorzitter. Ik dank de staatssecretaris, die verantwoordelijk is voor het privacybeleid in dit land, voor zijn uitvoerige beantwoording van vragen over het wetsvoorstel. Mijn fractie is blij en verheugd dat het er eindelijk van is gekomen en dat we het op deze mooie donderdagavond kunnen behandelen. We hebben er veel over gevraagd. Het is goed dat we er nu, in het begin van 2015, een klap op kunnen geven. Ik hoop althans dat we dat aanstaande dinsdag kunnen doen, zodat het naar de overkant kan.

Er is veel gesproken over de vraag of het een organisatie met tanden wordt. Een pitbull mocht het niet worden, maar een schoothondje willen we ook niet. Het zit er ergens tussenin. Ik kan mij toch niet onttrekken aan het beeld van de labrador. Je komt twee soorten labradors tegen: de luie labrador die een allemansvriend en een vriend van het bedrijfsleven is en de actieve labrador die jaagt en signaleert en van wie een waarschuwende werking uitgaat. Ik hoop dat we die laatste soort met elkaar hebben gecreëerd.

Ik ben blij met de coulante houding van de staatssecretaris tegenover de door de Kamer ingediende wijzigingsvoorstellen. Van een groot aantal van die wijzigingsvoorstellen wordt het wetsvoorstel volgens mij namelijk beter. In mijn eerste termijn heb ik twee belangrijke verbeterpunten genoemd. Aan een belangrijk verbeterpunt, het amendement-Segers/Schouw, is tegemoetgekomen. Daarvoor dank ik de staatssecretaris. Het andere verbeterpunt blijft nog staan, maar ik kan mijn knopen tellen. Wij zullen dus moeten nagaan hoe het in de praktijk uitwerkt.

Ik heb nog wel een vraag over de omvorming van het amendement-Segers. De staatssecretaris heeft gezegd: we gaan het amendement zo omvormen dat de term "in overleg" betekent dat de goedkeuring materieel bij het College bescherming persoonsgegevens komt te liggen. Hoe denkt de staatssecretaris die term "in overleg" in te vullen? Als je namelijk op je strepen blijft staan en de andere partij niet tegemoet wilt komen, en als wij nu afspreken dat we de term "in overleg" vastleggen in de wet, kan het weleens tot sint-juttemis duren voordat je een richtlijn hebt. Ik denk dat het goed is voor de wetsgeschiedenis als de staatssecretaris daarover iets zegt, want daar ontstaat vaak gedoe over.

De voorzitter:
Daarmee bent u, denk ik, aan het einde van uw termijn.

De heer Schouw (D66):
Nee, dat ben ik nog niet, maar ik zie de heer Van Wijngaarden zo leuk dansen bij de interruptiemicrofoon.

De voorzitter:
Dan zullen wij de heer Van Wijngaarden vragen om zijn vraag te stellen.

De heer Van Wijngaarden (VVD):
Ik dank de heer Schouw voor het compliment. Hij heeft vanavond een hele bloemlezing gegeven waarin allerlei honden de revue passeerden. Hij heeft er net nog een paar aan toegevoegd. Het is belangrijk, ook voor de geschiedenis, om aan te geven dat ook wij een heel assertieve privacywaakhond willen die kan blaffen en bijten. Daarover zijn wij het gewoon eens. Is de heer Schouw nu gerustgesteld, na de interpretatie die de staatssecretaris heeft gegeven aan ons amendement? Ik proefde namelijk nog wat ongerustheid.

De heer Schouw (D66):
Ik kom nog even terug op de honden, voor de feitelijke geschiedenis. De heer Van Wijngaarden is begonnen met het noemen van honden. Hij verklaarde achter het katheder dat de VVD-fractie geen pitbull wil. Dat vond ik overigens een heel opmerkelijke uitspraak, want ik dacht altijd dat de VVD-fractie een waakhond met tanden wilde. Het moest echter geen pitbull worden. Dat heeft mij wel aan het denken gezet, niet alleen over de manier waarop de VVD tegen privacy aankijkt, maar ook over de achtergrond van het amendement van de heer Van Wijngaarden. Ik ben daar wantrouwig over. Ik heb echter net, toen de heer Van Wijngaarden hier even niet was, gezegd dat ik mijn knopen kan tellen. De naam van de PvdA-woordvoerster staat ook onder het amendement en dan heb je een meerderheid; dat snap ik wel. Ik kom hier straks even op terug om te bezien hoe wij hiervoor misschien wat waarborgen kunnen inbouwen. Ik had het echter liever niet gehad.

Ik sprak over de term "in overleg". Bij mijn weten — ik hoop dat ik het goed zeg en dat ik het wetsvoorstel goed heb begrepen — moeten ook vijf andere richtlijnen dan opnieuw, in overleg met de staatssecretaris, worden besproken. Dat betreft de bestaande richtlijnen, die het CPB nu hanteert. Ik zie de staatssecretaris vragend kijken, maar volgens mijn informatie zouden ook de bestaande richtlijnen uit het oude, nog niet geamendeerde voorstel goedgekeurd moeten worden door de minister. Als we het amendement straks veranderen, betreft de term "in overleg" dan ook de bestaande voorstellen?

Ik vraag voorts aan de staatssecretaris of bij de verdere invulling van de richtlijnen ook gesproken wordt met de FNV. Het is wel heel bijzonder dat ik dit moet zeggen. Het valt mij op dat vooral geluisterd is naar de kritiek van VNO-NCW. We hebben een brief gekregen van de FNV. Zij schrijft daarin: wij zijn er ook om de werknemers te beschermen; met ons is niet gesproken in het voortraject, terwijl werknemers soms ook last hebben van bazen die hen bespieden. Zij voelen zich daardoor in hun privacy aangetast. Ik wil de staatssecretaris dus aanmoedigen om ook die partij daarbij te betrekken.

Ten aanzien van de naamgeving wil ik het volgende zeggen. Als je grote dingen regelt, moet je niet zeuren over ondergeschikte zaken, maar ik vind het wel een beetje een gemiste kans. Het wordt nu Autoriteit persoonsgegevens. Het gaat er echter om dat die autoriteit bedoeld is om de persoonsgegevens te beschermen. Dat is de taak: beschermen. Op de een of andere manier had dat tot uitdrukking moeten komen in de naam. Daarmee geef je ook aan wat de activiteit is. Ik vind dat dus een gemiste kans. Ik dien daar geen amendement over in, maar het zou beter zijn om het aspect bescherming in de naam mee te nemen.

Tot slot kom ik op de evaluatie. Daar is over gesproken. Moet die na drie of vier jaar plaatvinden en vindt die dan plaats in het kader van Europa? Enfin, dat is mij niet helemaal helder. Daarom leg ik samen met de heer Segers, mijn maatje, mijn gelegenheidscollega op dit belangwekkende dossier, de volgende motie voor aan de regering.

De Kamer,

gehoord de beraadslaging,

overwegende dat de Wet meldplicht datalekken en boetebevoegdheid het College bescherming persoonsgegevens de mogelijkheid geeft om een bestuurlijke boete op te leggen en vereist dat de verantwoordelijken voor gegevensverwerking, datalekken moeten melden en een registratie moeten bijhouden van datalekken die zich voordoen;

verzoekt de regering, de Wet meldplicht datalekken en boetebevoegdheid binnen vier jaar na inwerkingtreding te evalueren op in elk geval:

  • de naleving van de meldplicht;
  • de toepassing en de effectiviteit van de boetebevoegdheid;
  • de administratieve lasten en de nalevingskosten voor gegevensverwerkers;
  • de aansluiting van de wet op Europese regels over gegevensbescherming;

en de Kamer daarover te informeren,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Schouw en Segers. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 20 (33662).

De heer Schouw (D66):
Tegen de heer Van Wijngaarden zeg ik het volgende. Als het amendement dat hij samen met mevrouw Oosenburg heeft ingediend, wordt aangenomen — en dat zal wel — dan valt ook het effect van wat in mijn ogen een beperking is, onder deze evaluatie. We gaan dan echter bekijken hoe dat uitvalt.

Mevrouw Helder (PVV):
Voorzitter. Ik dank de staatssecretaris voor de uitgebreide beantwoording. Ik rondde mijn eerste termijn af met de conclusie dat het wetsvoorstel goedbedoeld is, maar dat het naar de mening van mijn fractie duidelijk op twee gedachten hinkt. Enerzijds krijgt de toezichthouder meer tanden, maar anderzijds zal hij daar naar alle waarschijnlijkheid niet voldoende mee kunnen bijten. Naar aanleiding van de antwoorden van de staatssecretaris in eerste termijn kwam ik tot de conclusie dat de drempel voor de meldplicht inderdaad is verhoogd. Het moet gaan om een lek of inbreuk die daadwerkelijk ernstige gevolgen heeft gehad in plaats van om een ernstige inbreuk waarvan redelijkerwijs kan worden aangenomen dat hij leidt tot de aanmerkelijke kans op verlies van persoonsgegevens. Wat mijn fractie betreft, is dat jammer. Daarentegen heeft de staatssecretaris een aantal amendementen omarmd, waaronder een amendement waarin wordt geregeld dat het gaat om de aanzienlijke kans op ernstige, nadelige gevolgen. Daarmee wordt de drempel dus weer verlaagd. Daar ben ik positief over.

Er is voorts een drempel met betrekking tot de bewijslast. Mijn fractie vroeg zich af hoe het CBP kan aantonen dat het opzet is. Die drempel was, wat mijn fractie betreft, te hoog. Ook op dat gebied heeft de staatssecretaris een amendement omarmd. Hij heeft voorts gezegd dat het gaat om opzet in de voorwaardelijke vorm. Daarmee wordt de drempel natuurlijk ook al enigszins verlaagd.

Ten slotte heeft de staatssecretaris een amendement omarmd dat gaat over ernstige, verwijtbare nalatigheid, waaronder onachtzaam of onoordeelkundig handelen valt, Daarmee wordt de drempel ook verlaagd.

Dat brengt mij tot de conclusie dat het wetsvoorstel met die amendering meer tanden geeft aan het CBP. Ik eindig dan ook met de opmerking dat ik mijn fractie positief zal adviseren.

De heer Van Nispen (SP):
Voorzitter. Ik heb in eerste termijn ruim de tijd genomen, dus ik kan het nu een heel stuk korter houden. Ik benadruk nogmaals dat de SP dit een wet vindt met heel goede doelstellingen. Het introduceert een meldplicht datalekken en het introduceert een boetebevoegdheid met een ruime boete. Daar had de SP ook al langer op aangedrongen. Dat was dus sowieso al goed.

De SP was kritisch over de uitwerking, maar er zijn op belangrijke punten amendementen ingediend. Daar is heel goed op gereageerd door de staatssecretaris. Dat mag ook wel eens gezegd worden. Wat dat betreft, sluit ik mij dus aan bij de woorden van collega Helder.

De ministeriële goedkeuring vooraf was ook voor mijn fractie een belangrijk punt. Dat zal wellicht nog worden gewijzigd in voorafgaand overleg. Dat vind ik een belangrijk punt. Ik noem voorts de verruiming van het bereik van de meldplicht en het meteen kunnen trekken van de rode kaart. Dat zijn heel goede en noodzakelijke verbeteringen. Ik benadruk nogmaals dat mijn fractie die amendementen zeker zal steunen, zodat we inderdaad die waakhond met tanden krijgen die we met z'n allen willen.

Ik heb in eerste termijn een heleboel vragen gesteld over het begrip "ernstig". De staatssecretaris heeft een aantal criteria en denkrichtingen genoemd en vroeg ons om daarop te reflecteren. Het ging daarbij om de aard en omvang van het lek, de gevoeligheid van de gegevens en de aard van de doorbreking van de beveiliging. Ik steun die. Ik kan daar vanuit mijn eigen gedachten nog aan toevoegen: de aard van de in werking getreden gevolgen voor de slachtoffers van een datalek, de tijdigheid van het melden en/of de pogingen die door de verantwoordelijken zijn ondernomen om de schade te beperken. Dat zijn mogelijke aanvullingen daarop.

Over de inbreuk op de beveiliging heeft de staatssecretaris ook het een en ander gezegd. Ik vraag hem toch om specifiek in te gaan op mijn twee voorbeelden waarin het ging over de vraag wanneer er nu sprake is van een inbreuk op de beveiliging. Is dat bijvoorbeeld ook als ziekenhuispersoneel het wachtwoord kent van de arts? Dat was een voorbeeld waarbij er misschien geen sprake is van een datalek. Een ander voorbeeld was de werkgever die zich toegang verschaft tot de computer van de werknemer. Dan is er misschien geen beveiliging doorbroken, maar zegt de staatssecretaris hier nu toch dat er andere mogelijkheden zijn om daartegen op te treden, dus dat dat dan als het ware hetzelfde effect heeft?

Tot slot heb ik iets recht te zetten, want ik had in eerste termijn gezegd dat het College bescherming persoonsgegevens 125 mensen in dienst heeft. Het is nog erger dan ik dacht, want het zijn er slechts 80. Ik had de klassieke fout gemaakt door in de haast het CPB in te voeren. Daar werken namelijk 125 mensen. Dat is wel erg knullig. Het zijn er dus echt 80 die bij het CBP werken. Ik heb de staatssecretaris goed gehoord dat hij in de gaten zal houden of dat voldoende mensen zijn, ook met deze wet in de hand. Ik zou nog wel, al hoeft dat niet per se vanavond, een keer een vergelijking willen zien met de privacywaakhonden in andere landen. Hoe zit het daar verhoudingsgewijs met de omvang van die privacywaakhonden en het aantal mensen dat daar in dienst is?

Goed dat we gaan evalueren. Ik heb de motie goed gehoord. Die vind ik wederom sympathiek.

De heer Bisschop (SGP):
Voorzitter. Ik wil allereerst de staatssecretaris danken voor zijn gedegen beantwoording en op een aantal punten ook voor zijn positieve adviezen op amendementen die zijn ingebracht, waardoor sommige zaken net even iets worden aangescherpt. Wij stonden positief tegenover het voorstel dat voorlag. Een aantal amendementen zullen wij in ieder geval steunen. We moeten daarin nog als fractie een definitief standpunt innemen, maar dat verbetert het wetsvoorstel verder, zodat het nog meer aan het doel beantwoordt waarom het is ingediend.

Het is en blijft, zoals wij allemaal merken, ook een beetje een zoektocht hoe je het goed formuleert en waar je de grenzen legt. Daarom is het goed om niet al te lang te wachten met een evaluatie om goed te bekijken of we de dingen nu goed hebben geregeld, zodat we daar zo nodig nog een verbeterslag in kunnen maken.

Ik heb verder geen moties of amendementen, maar dank voor de gelegenheid om het woord te voeren.

De voorzitter:
U dank voor het voeren van het woord.

De heer Van Wijngaarden (VVD):
Voorzitter. Ik dank de staatssecretaris voor zijn constructieve grondhouding vanavond. We hebben vanavond gezocht naar evenwicht tussen democratische controle en vertrouwen in het College bescherming persoonsgegevens. We hebben gezocht naar evenwicht tussen slagkracht en rechtszekerheid. Ik denk dat we dat ook in belangrijke mate hebben gevonden.

Ik wil ook die leden danken die met een constructieve grondhouding kijken naar de amendementen. Ik wil de grootst mogelijke waardering uitspreken voor de inzet en de betrokkenheid van het CBP zelf en de 80 mensen die daar naar we net hebben begrepen werken, omdat we daar in de voorbereiding van dit debat heel veel van hebben gemerkt en gezien. Daaruit spreekt vooral heel veel betrokkenheid en deskundigheid, dus ik wens hen ook succes bij het uitoefenen van hun taak, en het CBP als instituut met haar rol als bewaker van het belangrijke grondrecht op privacy. Ongetwijfeld zal dat soms nog tot spanning gaan leiden, zowel met overheden als met bedrijven. Ik denk overigens iets meer spanning met overheden dan met bedrijven, aangezien bij de eerste categorie meer gevoelige persoonsgegevens liggen. Maar die spanning is ook precies wat we zoeken. Ik zou zeggen: zonder wrijving geen glans. Ik hoop op een voorspoedige behandeling in de Eerste Kamer.

De heer Segers (ChristenUnie):
Voorzitter. Ik wil de staatssecretaris bedanken voor de reactie, voor de vruchtbare uitwisseling van argumenten en voor de behandeling van de amendementen. Maar ik wil ook u feliciteren, voorzitter. Op 5 juli 2012 is er een motie ingediend met als eerste ondertekenaar de heer Recourt. Hij was heel ambitieus. Hij vroeg om uiterlijk voor 1 januari 2013 de boetebevoegdheid van het college te regelen. Dat was heel ambitieus. Het is ietsje later geworden, maar we kunnen vanavond vaststellen dat er brede steun is voor wat toen in die motie is vastgelegd en dat dit nu in wetgeving wordt vastgelegd. Dat is ook een felicitatie waard. U blijft heel neutraal kijken.

De voorzitter:
Ik ben nu voorzitter en geen Kamerlid. Desalniettemin is mijn baan als Kamerlid heel duidelijk.

De heer Segers (ChristenUnie):
Prima. Ik wil het wel markeren, want het laat ook zien dat je soms geduld moet hebben en dat het soms wat langzamer gaat dan je zou willen, maar dat het resultaat er uiteindelijk mag zijn.

Ik dank de staatssecretaris voor de reactie op het amendement. De aanpassing ligt klaar. Mijn kompaan als het gaat om privacy — laat ik het ook eens op zijn Brits uitspreken — heeft nog wat vragen gesteld over het overleg. Misschien is het goed als de staatssecretaris die vragen beantwoordt voordat we het amendement indienen. Dat ligt namelijk klaar.

Ik heb een laatste vraag over het overleg tussen het college en het Nationaal Cyber Security Centrum en de versleutelingstechniek. Daar leefden zorgen over bij het college: kunnen wij datgene wat aan ons wordt gevraagd; worden wij niet overvraagd als het gaat om die techniek? De staatssecretaris heeft gezegd dat er over en weer goed overleg moet zijn. Het zou misschien goed zijn om nog eens even met het college om de tafel te gaan zitten en te bespreken hoe er goede werkafspraken kunnen worden gemaakt. Zo kan ook aan dat onderdeel op een goede manier uitvoering worden gegeven.

Tot slot dank ik de staatssecretaris voor de toezegging om te evalueren. Ik heb op dit punt samen met collega Schouw nog een precisering gegeven. Wellicht komen we daar uit. Als deze wet van wal steekt, laten we hem dan op gezette tijden kritisch tegen het licht houden en bekijken of hij doet wat hij moet doen.

De voorzitter:
Mijnheer Segers, nogmaals dank voor het compliment. Dat zeg ik mede namens de heer Schouw, die indertijd medeondertekenaar was en de andere medeondertekenaar. Ik weet niet meer precies wie dat was. Was u ook medeondertekenaar, mevrouw Helder?

Mevrouw Helder (PVV):
Nee, de heer Elissen.

De voorzitter:
Dat was dus de heer Elissen van de PVV.

De heer Oskam (CDA):
Voorzitter. Ook ik dank de staatssecretaris voor de vlotte en duidelijke beantwoording. Het is goed om te zien dat we, ondanks dat we er verschillend tegenaan keken, zeg ik enigszins genuanceerd, met elkaar hebben geprobeerd om deze wet sterker te maken en aan te scherpen. Gelukkig is er geen onnodige administratieve ballast voor de organisaties, ook niet voor het CBP zelf. Ik denk dat het CBP voldoende gereedschap heeft om de komende jaren zijn taak uit te voeren.

De staatssecretaris heeft voorgesteld om het amendement-Segers/Schouw op stuk nr. 13 te wijzigen. Mijn inschatting is dat dit amendement het in gewijzigde vorm wel gaat halen. Dat betekent dat de staatssecretaris of de minister een adviserende rol krijgt. Om te proberen daar invulling aan te geven en om als Kamer te helpen bij het vormgeven van de jurisprudentie, heb ik samen met collega Bisschop een motie opgesteld. Die zal ik zo voorlezen.

Het is jammer dat de voorwaardelijke boete niet mogelijk is in het systeem van bestuursrecht, aangezien soms een boete onnodig is of niet proportioneel en een bindende aanwijzing niet altijd nut heeft. Dan zou je eigenlijk een ander soort waarschuwing moeten hebben. Maar goed, de staatssecretaris heeft gezegd dat de last onder dwangsom ook een mogelijkheid is. Ik hoop dat die passend wordt ingezet. We weten er niet zo veel van. Om wat voor bedragen gaat het dan bij die dwangsommen? Hoe gaat dat in de praktijk?

Ik dien de volgende motie in.

De Kamer,

gehoord de beraadslaging,

overwegende dat het CBP in nadere richtlijnen duiding geeft aan de invulling van de wijze waarop onder meer de boetebevoegdheid zal worden uitgevoerd en dat de regering een adviserende rol heeft ten aanzien van de invulling van deze richtlijnen;

overwegende dat gezien de proportionaliteit van de boetebevoegdheid het van belang is dat dat het CBP rekening houdt met alle omstandigheden van het geval;

overwegende dat een omstandigheid van het geval kan bestaan uit het feit dat de betreffende gegevens niet door derden zijn ingezien en daarmee de privacybelangen van betrokken niet daadwerkelijk zijn geschaad;

verzoekt de regering, het CBP te adviseren in zijn richtlijnen rekening te houden met deze omstandigheid,

en gaat over tot de orde van de dag.

De voorzitter:
Deze motie is voorgesteld door de leden Oskam en Bisschop. Naar mij blijkt, wordt de indiening ervan voldoende ondersteund.

Zij krijgt nr. 21 (33662).

Mevrouw Oosenbrug (PvdA):
Voorzitter. Ik begin meteen met een bekentenis: ik ben veel meer een kattenmens. Met dat geklets over die honden heb ik het nu wel een beetje gehad. Ik zat zelf ook wat door te filosoferen en dacht: katten zijn lekker eigenwijs en eigengereid. Je kunt ze aanhalen, maar als het mis gaat, delen ze wel een tik uit. Dat is wat ik het CBP toewens met de wetgeving die voorligt.

De Partij van de Arbeid zat nog een beetje op de wip wat betreft het amendement over de ministeriële toetsing. Eigenlijk is het voor ons op deze manier heel chic opgelost. Het scheelt weer een debat.

Ik dank de staatssecretaris voor zijn goede en duidelijke beantwoording en ook voor de verheldering van dit wetsvoorstel. Ik kijk erg uit naar de evaluatie en ik feliciteer ook de voorzitter.

De voorzitter:
Dank u wel.

De staatssecretaris gaat meteen antwoorden.


Termijn antwoord

Staatssecretaris Teeven:
Voorzitter. Ik dank de leden voor hun opmerkingen in tweede termijn. Wij hebben een constructief debat gevoerd, waarin veel problemen die nog waren blijven liggen, zijn opgelost. De amendementen maken het wetsvoorstel steviger en naar mijn oordeel uiteindelijk ook beter. Ik denk dat wij de balans waar sommige leden over spraken en waar ikzelf ook over heb gesproken, hebben kunnen handhaven. Dat wordt meegegeven aan het college. Ik zie de voorzitter van het college op de tribune en hij knikt dat ook hij beseft dat de balans altijd zeer aanwezig moet zijn.

De heer Schouw sprak over passieve en actieve labradors. Ik zal er verder niet op ingaan. Ik voel me zelf altijd meer thuis bij de passieve labrador, de zogenaamde allemansvriend. Dat is de typering die ik bij mij zelf altijd een beetje zie, maar daar kun je ook verschillend over denken.

Ik moet nog een opmerking maken van technische aard, die ik eigenlijk in de eerste termijn had moeten maken. Er komt nog een derde nota van wijziging. Ik zeg dat opdat de leden daar niet door verrast worden. Het zijn enkele wetstechnische aanpassingen die moeten plaatsvinden omdat er nog een aantal omissies zitten in het wetsvoorstel. Wij zullen die derde nota van wijziging voor de stemmingen toesturen. Dan zult u zien dat deze alleen betrekking hebben op technische zaken.

De heer Schouw (D66):
Als je begint met "allemansvriend" is het al ongeloofwaardig. Wij moeten heel precies zijn wat de technische wijzigingen betreft. Die wil ik echt uiterlijk maandag om 12.00 uur hebben.

Staatssecretaris Teeven:
Geen enkel probleem. Ik kan toezeggen dat de nota van wijzigingen voor morgenmiddag 17.00 uur in de mailbox van de Kamerleden ligt, zodat men er nog naar kan kijken. Ik zie dat er ook instemmend geknikt wordt in de ambtenarenloge, dus dat gaan wij regelen.

De heer Schouw heeft mij gevraagd om een reactie op het aangepaste amendement dat op dit moment in concept voor mij ligt. Ook de heer Segers refereerde daaraan. Op grond van het aangepaste amendement zou artikel 67 als volgt luiden: "Het College overlegt voorafgaand aan het vaststellen van een beleidsregel omtrent de uitleg van het bepaalde bij of krachtens de in artikel 66, tweede lid, genoemde artikelen met Onze Minister en Onze Minister van Binnenlandse Zaken en Koninkrijksrelaties". Er staat dus inderdaad dat het college overleg pleegt voorafgaande aan het vaststellen van een beleidsregel. Er wordt niet meer of minder bedoeld in het amendement. Voorafgaande aan het vaststellen van beleidsregels gaat de voorzitter van het college in gesprek, maar uiteindelijk beslist het college over de richtsnoeren. Het criterium is ook "na overleg" en niet "in overleg". Er wordt dan ook nadrukkelijk gezegd: "gaat in overleg met". Dat is belangrijk.

De andere vraag van de heer Schouw betreft de vijf andere richtlijnen die op dit moment al bestaan. De wet heeft geen terugwerkende kracht en geldt dus niet voor reeds vastgestelde richtsnoeren. Daarmee heb ik die vraag meteen beantwoord.

De heer Schouw heeft ook de motie op stuk nr. 20 ingediend. In deze motie wordt gevraagd om vier jaar na de inwerkingtreding in elk geval een aantal punten te evalueren. Daar bestaat geen bezwaar tegen. Het is een ondersteuning van mijn eerdere verhaal. De evaluatie zou eerder kunnen plaatsvinden, gelet op hetgeen in het wetsvoorstel wordt gezegd over de verordening, maar ik denk dat dit niet het geval zal zijn. Er zal eerder vier jaar dan twee jaar na de inwerkingtreding van de verordening worden geëvalueerd. Dat is mijn schatting. Ik laat het oordeel over deze motie aan de Kamer. Ik heb er geen probleem mee.

Ik dank mevrouw Helder voor haar opmerkingen en voor het advies dat zij haar fractie over het wetsvoorstel zal geven. Ik deel haar waarneming dat het wetsvoorstel vanavond aan kracht heeft gewonnen. Het is goed om dat vast te stellen.

De heer Van Nispen sprak over de criteria die van belang zijn in de gevallen waarin sprake is van ernstige gevolgen. Een criterium is de tijdigheid van het melden, want als men niet tijdig meldt, kunnen de gevolgen ernstiger worden. Dat kan een omstandigheid zijn die daarop van invloed is. Een ander criterium is de aard van de gevolgen voor degenen die bescherming behoeven. Als men langer wacht met melden, heeft dat gevolgen voor de slachtoffers en heeft dat ook invloed op de ernst van die gevolgen. Dat geldt eveneens voor de pogingen om de schade te beperken. Dat is in lijn met wat de heer Oskam in zijn bijdrage in eerste termijn opmerkte: als je alles doet om de schade te beperken, zal het college goed moeten nadenken over het komen met een bestraffing. Dat is de andere kant van het verhaal. Het kan dus ook matigend werken op de ernstige gevolgen.

De heer Van Nispen heeft twee voorbeelden genoemd. Het eerste betrof ziekenhuispersoneel dat het wachtwoord van de arts gebruikt, het tweede betrof een werkgever die zich toegang verschaft tot de computer van een werknemer. In beide gevallen wordt tegen interne voorschriften gehandeld. Ik kan mij niet anders dan voorstellen dat elke zichzelf respecterende werkgever eist dat wachtwoorden niet te simpel mogen zijn. Er is in het eerste voorbeeld niet zozeer sprake van een datalek, maar van schending van interne voorschriften. In eerste instantie liggen dan disciplinaire maatregelen voor de hand. In de tweede casus, waarin een werkgever zich toegang verschaft tot de computer van een werknemer, ligt de zaak ingewikkelder. Het beoordelen van deze casus hangt af van de omstandigheden, die van geval tot geval kunnen verschillen. Een dergelijke casus zou nu al bij wijze van klacht aan het CBP kunnen worden voorgelegd. Deze casus is heel specifiek en vraagt om een nadere beoordeling door het college. Ook artikel 13 van de bestaande Wet bescherming persoonsgegevens kent al een mogelijkheid om beveiligingsmaatregelen aan de orde te stellen bij het college.

De heer Van Nispen vroeg nog iets wat ik eigenlijk opvat als verzoek om informatie. Hij noemde de 80 fte's van het college en vroeg hoe de privacywaakhond er in andere landen uitziet. Ik zal dat inventariseren en de Kamer daarover informeren. Het lijkt mij van belang om dat ook mee te nemen bij de evaluatie. Dan verwacht ik in ieder geval de heer Schouw en wellicht ook de heer Van Nispen en anderen weer aan mijn bureau, als die tijd mij nog gegeven is, om bij de begroting weer extra middelen te claimen.

Dan kom ik bij de SGP-fractie. Ik dank de heer Bisschop voor zijn opmerkingen. De heer Bisschop zei heel terecht: hoe formuleer je het goed? Dat bleek vanavond ook bij de bespreking van de criteria. De heer Van Nispen heeft daar iets over gezegd in tweede termijn, ik heb er zelf in mijn eerste termijn een aantal genoemd. Dat acht ik wel heel belangrijk, ook in de lijn waarlangs het college die richtsnoeren en die beleidsregels gaat vaststellen. Dat zijn dan toch richtsnoeren voor het college, die je vandaag ook als medewetgever meegeeft. Ik denk dat het goed is dat we die formulering scherp krijgen. Dat geldt ook voor de jurisprudentie die het college gaat vormen met dit gewijzigde wetsvoorstel.

Dank voor de opmerkingen van de heer Van Wijngaarden. Het is goed dat hij een compliment uitdeelde voor de betrokkenheid van het College bescherming persoonsgegevens en de medewerkers daarvan. Wij zeggen op het ministerie weleens, of ik kan beter zeggen: ik zeg op het ministerie weleens, soms tegen mezelf op mijn kamer, soms ook tegen anderen, dat het lobbycircuit goed op orde is. Dat doet echter geen recht aan de betrokkenheid van de werknemers en de voorzitter van het college. Dat heeft de heer Van Wijngaarden wat meer fijntjes verwoord. Ik zal dat voortaan ook proberen te doen in mijn contacten met het college.

Dan kom ik bij de heer Segers. Ik ben ingegaan op zijn gewijzigde amendementen en de vraagstelling. Het lijkt mij goed om vast te stellen dat uw voorzitter, de heer Recourt, daar niet als voorzitter, maar als Kamerlid een belangrijke bijdrage aan heeft geleverd. In de tussentijd heeft hij ook mij regelmatig opgejaagd. Het is mooi dat dit nu tot resultaat heeft geleid, dus ook van de zijde van het kabinet veel waardering voor het zo nauwlettend volgen van dit onderwerp.

De heer Segers vroeg mij nog om aandacht te besteden aan de contacten die ik heb, via de minister dan wel rechtstreeks, met deskundigen op technisch gebied, om te borgen dat de bijstand die op sommige momenten aan het college moet worden gegeven, dan ook beschikbaar is. Ik zal daarover in overleg treden met de verantwoordelijken binnen de politiediensten en de Nationale Coördinator Terrorisme en Veiligheid en met de minister, en ik zal uw Kamer van een antwoord op dit punt voorzien. Die toezegging krijgt u van mij. We zullen dat meenemen in de brief aan de heer Van Nispen, waarin ik die inventarisatie maak.

Dan kom ik bij de heer Oskam en zijn tweede termijn. Dank voor zijn opmerkingen op dit punt en voor zijn bijdrage, die ook de geest weer even heeft gescherpt. We hebben het bestuursrecht niet altijd en elke minuut scherp voor de geest, ik tenminste niet. Dan is het goed om een beetje uitgedaagd te worden om te bezien of er ook nog andere varianten zijn die bijvoorbeeld in het strafrecht wel voorhanden zijn. De heer Oskam heeft nog een motie ingediend, waarin de regering wordt verzocht om het CBP te adviseren in haar richtlijnen rekening te houden met deze omstandigheid. Ik laat het oordeel over deze motie aan uw Kamer. Ik vind die motie een ondersteuning van het beleid dat ik ook de afgelopen jaren al heb gevoerd en ik voel mij van de zijde van het kabinet in ieder geval gesterkt om dit nog eens onder de aandacht van het college te brengen. Ik laat het oordeel over die motie aan de Kamer.

De heer Oskam vroeg nog om wat voor bedrag het gaat bij de last onder dwangsom. De Algemene wet bestuursrecht stelt als norm dat de bedragen in redelijke verhouding staan tot de zwaarte van het geschonden belang en tot de beoogde werking van de dwangsom. Het zijn dus geen vaste bedragen; zij kunnen in hoogte variëren.

Ik dank tot slot ook mevrouw Oosenbrug voor haar inbreng. De opmerkingen die zij vanuit haar vorige dienstbetrekking heeft gemaakt, markeren scherp het verschil tussen onvolkomenheden op het terrein van beveiliging en de vraag wat nu een datalek is. Dat was een welkome aanvulling op de discussie van vanavond. Ook op dat punt hebben wij de zaak kunnen aanscherpen.

Tot zover mijn tweede termijn.

De algemene beraadslaging wordt gesloten.

De voorzitter:
Ik dank de staatssecretaris en de Kamer voor deze zeer constructieve en positieve avond. Zo kan het ook.

De stemmingen over de amendementen, het wetvoorstel en de motie zijn aanstaande dinsdag, in dier voege dat de nota van wijziging maandag vóór 12.00 uur bij de Kamer is ingediend.

Sluiting

Sluiting 20.47 uur.