Kamerstuk 32761-59

Verslag van een algemeen overleg

Verwerking en bescherming persoonsgegevens

Gepubliceerd: 8 april 2014
Indiener(s): Han ten Broeke (VVD), Tanja Jadnanansing (PvdA), Mariƫtte Hamer (PvdA)
Onderwerpen: recht staatsrecht
Bron: https://zoek.officielebekendmakingen.nl/kst-32761-59.html
ID: 32761-59

Nr. 59 VERSLAG VAN EEN ALGEMEEN OVERLEG

Vastgesteld 8 april 2014

De vaste commissie voor Veiligheid en Justitie, de vaste commissie voor Economische Zaken en de vaste commissie voor Defensie hebben op 12 februari 2014 overleg gevoerd met Minister Opstelten van Veiligheid en Justitie, Staatssecretaris Teeven van Veiligheid en Justitie en Minister Kamp van Economische Zaken over:

  • de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 15 juni 2012 met een reactie op het verzoek van het lid Gesthuizen over het lekken van de gegevens van 6,5 miljoen mensen die bij LinkedIn zijn aangesloten (Kamerstuk 32 761, nr. 30);

  • de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 5 december 2013 met een reactie op verzoek van het lid Gesthuizen over het koppelen van gegevens door bedrijven (Kamerstuk 32 761, nr. 56);

  • de brief van de Minister van Veiligheid en Justitie d.d. 13 december 2013 inzake de notitie Vrijheid en veiligheid in de digitale samenleving (Kamerstuk 26 643, nr. 298);

  • de brief van de Minister van Veiligheid en Justitie d.d. 11 februari 2014 met een nadere toelichting op het voorgenomen kabinetsonderzoek naar onbemande vliegtuigen (Kamerstuk 30 806, nr. 18);

  • de brief van de Minister van Veiligheid en Justitie d.d. 11 februari 2013 inzake de toezegging gedaan tijdens het vragenuur van 21 januari 2014 over het manipuleren van afzendergegevens bij telefonie (spoofing) (Kamerstuk 32 761, nr. 58).

Van dit overleg brengen de commissies bijgaand geredigeerd woordelijk verslag uit.

De voorzitter van de vaste commissie voor Veiligheid en Justitie, Jadnanansing

De voorzitter van de vaste commissie voor Economische Zaken, Hamer

De voorzitter van de vaste commissie voor Defensie, Ten Broeke

De griffier van de vaste commissie voor Veiligheid en Justitie, Van Doorn

Voorzitter: Van Oosten

Griffier: Tielens-Tripels

Aanwezig zijn zes leden der Kamer, te weten: Berndsen-Jansen, Gesthuizen, Helder, Oosenbrug, Van Oosten en Thieme,

en Minister Opstelten van Veiligheid en Justitie, Staatssecretaris Teeven van Veiligheid en Justitie en Minister Kamp van Economische Zaken, die vergezeld zijn van enkele ambtenaren van hun ministerie.

Aanvang 10.00 uur.

De voorzitter: Ik heet de drie bewindspersonen van harte welkom. De Minister van Economische Zaken heeft aangegeven om 12.00 uur een vervolgafspraak te hebben en zal daarom als eerste antwoorden. De Kamerleden krijgen een spreektijd van vijf minuten. Ik stel voor om twee interrupties met maximaal twee vervolgvragen te hanteren.

Mevrouw Helder (PVV): Voorzitter. De Minister van Veiligheid en Justitie geeft in de notitie Vrijheid en veiligheid in de digitale samenleving te kennen dat de inzet van het kabinet is gericht op een veilig digitaal domein. In dat kader spelen twee hoofdvragen. Ten eerste: welke rol moet de overheid spelen bij de bescherming van persoonsgegevens tegen schending door anderen? Ten tweede: hoe moet de overheid zelf omgaan met persoonsgegevens bij de uitvoering van haar taken? Dat klinkt goed, maar het zakt toch wel in als de Minister even verderop erkent dat: «(...) de overheid niet in staat is alle risico's te beheersen.» Dat is realistisch, maar ook enigszins teleurstellend. Het klinkt als een voldongen feit waarmee wij moeten leven. Alle risico's beheersen is inderdaad moeilijk, maar er zit een groot verschil tussen alles beheersen en achter de feiten en ontwikkelingen aanlopen. Dat laatste lijkt een beetje het geval. Ik noem twee voorbeelden: het tapgebeuren rond de heer Van Rey en het Openbaar Ministerie dat in een zaak het advies geeft om de webcam af te plakken als men niet wil dat een derde met kwade bedoelingen in de computer inbreekt en camerabeelden maakt. De verdachte in de betreffende zaak liet daarop weten dat dit advies al jaren achterhaald is. Alle mooie notities, strategieën en wetsvoorstellen ten spijt, hoe gaat de Minister ervoor zorgen dat de overheid niet meer achter de ontwikkelingen aanloopt? Het mag toch niet zo zijn dat een paar intelligente burgers de overheid het nakijken geven?

De PVV vindt het een gevaarlijke ontwikkeling dat de overheid zonder enige kritische noot blind vertrouwt op de kennis en kunde van de EU. Er is een algemene verordening over gegevensbescherming en een richtlijn voor gegevensbescherming, opsporing en vervolging in de maak. Het toezicht op de naleving en de handhaving van de regels over gegevensbescherming worden op EU-niveau vastgesteld. Kan de Staatssecretaris exact aangeven wat op dit moment de verhoudingen zijn in de Raad Justitie en Binnenlandse Zaken (JBZ-Raad), zowel ten aanzien van de richtlijn als de verordening? Tijdens het algemeen overleg over de JBZ-Raad van 7 maart 2012 heeft mijn voormalig collega Elissen al aangegeven dat Nederland prima in staat is het probleem van gegevensbescherming zelf op te lossen, ook als het gaat om grensoverschrijdende zaken. Hij heeft hierover meerdere moties ingediend. Twee aangenomen moties wil ik memoreren. In de eerste motie wordt de regering verzocht, de huidige wetgeving in Nederland als ondergrens leidend te laten zijn bij de inzet van de Nederlandse onderhandelingen, of deze nu op ambtelijk of op politiek niveau of op andere wijze plaatsvinden. De andere motie luidt: «(...) verzoekt de regering tegen de EU-wetgeving over bescherming van persoonsgegevens te stemmen indien met deze EU-wetgeving een lager beschermingsniveau van persoonsgegevens en/of privacy wordt bereikt dan Nederland zonder de invoering van deze wetgeving heeft.» Graag een reactie van de Staatssecretaris op de vraag of hij in strijd handelt met deze door de Kamer aangenomen moties door door te gaan met de onderhandelingen, die naar verwachting leiden tot EU-wetgeving met een lagere bescherming van onze privacy dan onze eigen wetgeving biedt.

Tegenwoordig lijkt de privacy van criminelen beter gewaarborgd te zijn dan die van eerzame burgers. In de Eindhovense «kopschopzaak», een vreselijke naam, kregen de twee hoofdverdachten in december vorig jaar ook in hoger beroep strafvermindering omdat beelden van de mishandeling op tv werden uitgezonden. Volgens de rechter zou daarmee hun privacy geschonden zijn. De PVV is en blijft van mening dat je dan geen misdrijf moet plegen. Wij hebben daarover meerdere moties ingediend. De Minister heeft ze allemaal ontraden, maar omarmde wel een motie die slechts om een onderzoek vroeg. Vervolgens gaat hij in lijn met die motie de wet aanpassen. Lees: de Minister ontraadt de PVV-moties waarin om een wettelijke voorziening wordt gevraagd, maar gaat wel doen wat de PVV heeft gevraagd. Daar ben ik wel blij mee, maar dan mag hij ons ook wel noemen. Wat is de stand van zaken van het wetsvoorstel dat er alsnog komt?

Er wordt veel onderzoek en wetgeving aangekondigd ten aanzien van het gebruik van drones in het kader van opsporing. De camera's op de drones kunnen nu nog geen personen herkenbaar in beeld brengen. De wettelijke grondslagen zijn volgens de Minister tot nu toe toereikend, maar de regering schrijft zich te willen bezinnen op de vraag of de huidige wettelijke kaders dat met het oog op de toekomst ook nog zijn. Zich bezinnen op de vraag? Ik zou zeggen: zich bezinnen op de problematiek en hoe wij het gaan regelen. Het staat toch vast dat dit bijzondere wetgeving vereist omdat het een grote inbreuk op de persoonlijke levenssfeer kan betekenen en er een afweging gemaakt moet worden tussen opsporings- en privacybelang? De PVV vindt dat je dat wettelijk moet regelen. Anders hebben we straks een onwettelijk opsporingsmiddel en gaan de criminelen vrijuit. De motie van D66 en de ChristenUnie hebben wij niet gesteund omdat die de Minister de mogelijkheid biedt om ervan af te zien als het onderzoek anders uitwijst. Als je echter de praktijk volgt, worden drones al ingezet in steden waar sprake is van een inbraakgolf. Graag een antwoord van de Minister op de vraag wanneer het in de brief aangekondigde onderzoek gaat starten. Die brief van 10 januari jl. gaat alleen over de opzet van het onderzoek. Zoals gezegd: de overheid kan niet alle risico's beheersen, maar moet wel vooruitzien.

Mevrouw Berndsen-Jansen (D66): Voorzitter. Privacy en veiligheid zijn twee kanten van dezelfde medaille. Bij bescherming van de persoonlijke levenssfeer gaat het niet alleen om onze persoonlijke vrijheid, maar ook om onze persoonlijke veiligheid tegen inbreuken, misbruik, fraude en spionage. De balans tussen vrijheid en veiligheid wordt echter niet zozeer door de boze buitenwereld als wel door dit kabinet zelf op de proef gesteld. In pogingen om de criminaliteit zo hard mogelijk aan te pakken, kiest het kabinet voor maatregelen die meer dan eens de bescherming van onze persoonlijke levenssfeer terzijde schuiven. D66 vindt de Belastingdienst die kentekens van geparkeerde auto's opvraagt, de kentekenregistratie van ieder passerend voertuig op de snelweg, spyware van de politie, het hackvoorstel van de Minister van V en J, drones met camera, onzichtbare stealth-sms'jes om mensen te volgen, het voorstel om reisgegevens van iedereen in Nederland op te slaan en Nederland als wereldwijd koploper in het aftappen van telefoongesprekken en internetgegevens, buitengewoon zorgelijke ontwikkelingen. Wij zien een munt die te vaak op zijn kop valt. De balans tussen privacy en veiligheid is uit evenwicht.

De Minister van Veiligheid en Justitie beloofde de Kamer een brief over de balans tussen privacy en veiligheid. Wij hoopten op een gedegen analyse met gevoel voor urgentie; een brief die de bescherming van persoonsgegevens principieel essentieel stelt voor vertrouwen in de digitale samenleving; een brief met randvoorwaarden die nodig zijn voor een goede bescherming van privacy in de relatie tussen burger en overheid; een brief zoals de Minister van Economische Zaken vorig jaar aan de Kamer stuurde. In zijn notitie over e-privacy wist hij het uitstekend te verwoorden. De notitie van V en J die vandaag voorligt, lijkt daar in de verste verte niet op. Er worden twee hoofdvragen over privacy gesteld, die worden gevolgd door 26 pagina's met veiligheidsmaatregelen. Waar is het antwoord op de hoofdvragen gebleven? Hoe denkt het kabinet zelf om te gaan met persoonsgegevens in het veiligheidsdomein? Hoe weegt het privacy tegenover de informatiezucht van de opsporingsdiensten? De brief noemt allerlei maatregelen die het afleggen tegen privacybescherming. Privacy wordt ondergeschikt gemaakt aan veiligheid. Burgers worden opgeslagen in databases als potentieel crimineel. Fundamentele grondrechten moeten daarbij wijken. Is dat de visie van dit kabinet op privacy? De Big Brother Award op de schoorsteenmantel van de Minister van V en J gaf nu juist het signaal dat het kabinet is doorgeschoten en zich op de balans tussen privacy en veiligheid moet bezinnen. Hoe serieus neemt de Minister dit signaal? De overheid moet niet alleen de regels voor bedrijven aanscherpen of de verantwoordelijkheid bij burgers leggen. De overheid moet ook zelf verantwoordelijkheid nemen. In hoeverre is het kabinet daartoe bereid?

D66 wees twee jaar geleden op de spyware van de politie. Het Wetboek van Strafvordering is niet toegerust op het gebruik van de nieuwe technologie. Waar blijft het wetsvoorstel om de balans tussen opsporingsmiddel en grondrechten te regelen? Of is dit het terughackvoorstel van de Minister? De overheid koppelt steeds meer gegevens aan elkaar. Voor de burgers is nauwelijks meer inzichtelijk welke gegevens zich waar en waarom bevinden. Dat maakt transparantie steeds belangrijker. Mensen moeten weten wat er met hun persoonsgegevens gebeurt. Mensen moeten controle hebben over hun eigen privacy en tools aangereikt krijgen om die te kunnen waarborgen. Hoe zorgt het kabinet voor de transparantie en voor eenvoudige toegankelijkheid? Geeft het kabinet burgers straks inzicht in gebruik van hun persoonsgegevens door overheidsdiensten, bijvoorbeeld inzicht in overheidsverzoeken aan telecomaanbieders over het belgedrag van individuen of in een tap die heeft plaatsgevonden? Worden gemeenten voldoende aangespoord om persoonsgegevens af te schermen? Zij verwerken immers steeds meer persoonsgegevens die veelvuldig worden gedeeld. Het CBP waarschuwt voor ernstige privacyrisico's.

«Vrijheid» en «veiligheid» zijn containerbegrippen die overheid en burgers in alle lagen van de samenleving raken. Deze notitie is nog niet het begin van een antwoord op de uitdagingen in het privacy- en veiligheidsdomein. Dit boekwerk aan opsporingsmaatregelen gaat voorbij aan de urgentie, aan de meest essentiële vraag hoe de overheid zelf denkt recht te doen aan de bescherming van de privacy in het veiligheidsdomein.

Mevrouw Thieme (PvdD): Voorzitter. In de nacht van 27 maart 1943 waagden leden van de verzetsgroep van Gerrit van der Veen en Willem Arondéus hun leven bij een aanslag op het bevolkingsregister in Amsterdam. Zo belangrijk was destijds het bestaan van privacygevoelige informatie. Dat is nu nog zo. Hoogleraar Intelligence en security studies Bob de Graaf stelde: «(...) ik ben historicus genoeg om mijn hand er niet voor in het vuur te durven steken dat de maatregelen die wij nu aan het nemen zijn, over vijftien jaar nog steeds in veilige handen zijn.» De Correspondent volgde een week lang de metadata van één persoon om te onderzoeken hoeveel privacygevoelige informatie dat opleverde. De resultaten zijn schokkend. Het sociale netwerk was als snel in kaart gebracht, maar ook het bankrekeningnummer en de toegang tot Twitter-, Amazone- en Google-accounts waren snel gevonden. Metadata zijn zeer privacygevoelig. Het zijn ook gedragsgegevens. Wat gaat het kabinet doen om het verzamelen van metadata aan banden te leggen?

Wij moeten pal staan voor privacy. Privacy is veiligheid. Elke keer als wij een deel van onze privacy opgeven, geven wij een deel van onze veiligheid op. Privacygevoelige data mogen in principe alleen gebruikt worden voor het doel waarvoor die data zijn verkregen en moeten veilig en slechts tijdelijk worden opgeslagen. Het gebruik van deze data voor een ander doel kan alleen in ernstige situaties onder democratische controle worden toegestaan. Is het kabinet dat met mij eens?

Het fysiek volgen van mensen is kostbaar. Het volgen van een mobieltje is echter bijna gratis en gebeurt dus veel vaker. Dat de techniek het mogelijk maakt om tegen geringe kosten immense populaties te volgen of om alles te weten te komen van één individu moet aanleiding zijn voor grote waakzaamheid. Welke maatregelen gaat het kabinet nemen om te voorkomen dat mensen massaal door bedrijven en overheden gevolgd worden? Hoe wil het kabinet garanties bieden in situaties waarin sprake is van het verzamelen van grote hoeveelheden privacygevoelige data?

Natuurlijk kan het koppelen van databestanden fraudeurs opsporen, zoals het geval was bij de Italiaanse visueel-gehandicapten die een rijbewijs bleken te hebben. Durven mensen echter nog naar de dokter te gaan als hun medische gegevens op straat liggen? Onlangs plaatste het Rathenau Instituut een blog met de titel «Big data verkopen in de zorg – dat gaat zomaar niet». Binnenkort kunnen in Engeland allerlei organisaties, waaronder verzekeraars en farmaceuten, geanonimiseerde gegevens uit het Engelse elektronische patiëntendossier kopen. Het is maar zeer de vraag of die anonimisering wel mogelijk is. Hoe staat het kabinet tegenover het verkopen van gevoelige data van en over mensen buiten medeweten van de betrokkenen om? Wat is de visie van het kabinet op big data? Het CBP is daar zeer benieuwd naar.

Persoonsgegevens zijn geld waard en trekken mensen aan die daar misbruik van willen maken. Kinderen kunnen gratis spelletjes downloaden op smartphones. Vindt het kabinet dat de privacy van kinderen op een dergelijke wijze in gevaar gebracht mag worden? Mogen winkels met wifi-tracking de mobiele telefoon van hun klanten registreren? Of is de Minister van Economische Zaken met ons van mening dat betere wettelijke bescherming per direct noodzakelijk is?

De PvdD kijkt met zorgen naar het wetsvoorstel computercriminaliteit III. Berichten in de pers duiden op big brotherachtige bevoegdheden voor het aanzetten van een webcam of een microfoon van computers of laptops en het installeren van software waardoor privacygevoelige gegevens beschikbaar en manipuleerbaar zijn. De wijze waarop de privacy geschonden wordt, gaat de fantasie van George Orwell ver te boven. Als er ooit een moment was om privacyschending een halt toe te roepen, dan is dat nu. Ik wil van het kabinet weten of het dat met mij eens is en welke maatregelen het zal nemen tegen al te grote nieuwsgierigheid van de overheid en het bedrijfsleven.

Mevrouw Gesthuizen (SP): Voorzitter. «Privacy bestaat niet, doe er je voordeel mee». Zo luidt de titel van een spraakmakend boekje dat is geschreven door onderzoeksjournalist Peter Olsthoorn. Onlangs was ik net als deze schrijver te gast bij een debat over privacy in Amsterdam. Veel aanwezigen maakten zich kwaad over de huidige gang van zaken. Mensen die zich een beetje in de materie verdiepen weten dondersgoed dat met de toename van het gebruik van internet en de diensten die daarop te vinden zijn, privacy vaak te grabbel wordt gegooid. Dat is inderdaad soms door toedoen van de mensen zelf. Toch is het terecht dat deze burgers zich kwaad maken. Het is natuurlijk hartstikke mooi dat het kabinet en de EU met wetgeving komen, maar dat duurt nog wel eventjes. Ik vraag mij af wat er intussen gebeurt. Klopt het dat burgers in de tussentijd kunnen fluiten naar dingen als het recht om vergeten te worden, het recht op dataportabiliteit, geen profilering zonder toestemming en een zwaardere informatieplicht? Heeft het kabinet voor zichzelf een deadline gesteld om deze zaken te regelen? Kunnen wij verwachten dat dit in deze regeerperiode nog gebeurt?

Er vindt een bruisende discussie plaats tussen de EU en de VS over wat de VS mogen vragen van bedrijven die gevestigd zijn in Amerika. Middels de Patriot Act kunnen allerlei data waarvan wij niet willen dat die in handen komen van een andere overheid toch in het bezit van de VS komen. Bij bedrijven ligt de vraag voor wat zij moeten doen. Riskeren zij een boete hier of een straf in de Verenigde Staten? Hoe staat het kabinet in deze kwestie? Vindt het kabinet dat wij deze zaak via de politiek in Europa met diplomatie moeten oplossen en afspraken moeten maken? Of leggen wij de kwestie op het bordje van de bedrijven met het risico dat wij goede innovatie en investeringen afremmen? Ik krijg regelmatig signalen van bedrijven die niet weten waar ze aan toe zijn als ze in Nederland willen investeren en waar zij aan welke privacywetten moeten voldoen.

Er wordt in de kabinetsbrief een aantal keer geschreven dat de bevoegdheden van het CBP worden uitgebreid. Dat juich ik toe, maar van welke middelen wordt dit gedaan? Ik ben daar benieuwd naar. Je kunt bevoegdheden uitbreiden, maar dan moeten er voldoende mensen zijn die iets kunnen doen. Ik vraag Minister Kamp hoe het zit met de stilzwijgende toestemming die men geeft als men doorgaat met het bezoeken van een website die gebruikmaakt van tracking cookies en de melding over het toestaan van cookies negeert? Ik neem aan dat de Minister de vinger aan de pols houdt. Blijkt daaruit dat burgers voldoende beschermd worden? Zo ja, waaruit blijkt dat dan?

Holt de politiek wat betreft de koppeling van persoonsgegevens door bedrijven niet achter de feiten aan? Men vroeg dit ook tijdens het debat in Amsterdam. Als ik geconfronteerd wordt met de werkwijze van een bedrijf als Google, ondertussen onderwerp van onderzoek, lees ik dat afhankelijk van de combinatie van diensten die je gebruikt, de leeftijd, de locatie en het geslacht te achterhalen zijn. Als je bijvoorbeeld wilt reageren op YouTube, moet je je Google-account gebruiken. Dat betekent dat je direct als echte gebruiker herleidbaar bent en dat heel veel businesspartners van YouTube je nickname en adres krijgen. Dit levert heel veel informatie voor businesspartners op en dus ook veel geld. Het CBP heeft geconstateerd dat Google de fout is ingegaan, maar wat gebeurt er in de tussentijd? Is het mogelijk om hangende het onderzoek alvast regels te stellen en te voorkomen dat de situatie doorgaat? Begin december 2013 schreef de Staatssecretaris dat het onderzoek nog twee maanden zou duren. Het is inmiddels begin februari geweest, dus ik vraag mij af wanneer de Kamer de resultaten tegemoet mag zien.

Het mag zo zijn dat een groot deel van de inwoners van ons land zich weinig tot geen zorgen maakt onder het mom van «ik heb toch niets te verbergen», maar de overheid heeft in mijn ogen een zorgplicht naar onze burgers. Ik wil de bewindslieden aansporen om hier samen meer vaart achter te zetten. Is het kabinet van mening dat privacy iets is dat de overheid kan afdwingen? Ik lees in de brieven dat het de verantwoordelijkheid is van bedrijven en dat het een mooie kans is voor bedrijven die veilige en privacygoede producten willen aanbieden. Ziet de overheid zichzelf als stok achter de deur en komt het kabinet met wetgeving die privacy afdwingt als bedrijven die kans niet oppakken? Ik heb de indruk dat de signalen op rood staan, dus ik verwacht actie van het kabinet.

Het is heel goed dat het kabinet veel werk maakt van het overnemen van de computer en passende wetgeving die het strafbaar stelt dat gegevens over die personen op internet gepubliceerd worden. Ik ben er ook blij mee dat in het onderzoek naar drones de zorgen en de specifieke vragen van de Kamer worden meegenomen. Ook op dit punt vraag ik mij af of wij niet achter de feiten aanhollen. Het kabinet stelt steeds dat de huidige wetgeving voldoet omdat het om camera's gaat, maar volgens mij zijn de meningen in de maatschappij hierover zo verdeeld dat er snel aanvullende informatie van het kabinet moet komen.

Volgens het kabinet moet privacy by design het uitgangspunt voor bedrijven worden. Ik vraag mij echter af of dit ook het uitgangspunt is voor de wetgeving over opsporing door onder meer politie en justitie waar het kabinet zelf mee komt. Legt het kabinet in de toekomst vast wat het verstaat onder het goed zorgen voor de privacy van burgers en het zorgvuldig omgaan met data? Gaat het privacy by design als uitgangspunt nemen? Met betrekking tot de wetgeving over dataretentie is ervoor gekozen om gegevens op grote schaal te bewaren. Het bleek de afgelopen maanden dat misbruik van die gegevens, waar een gedeelte van de Kamer voor heeft gewaarschuwd, voorkomt. Hoe denkt het kabinet dit te kunnen voorkomen als wij doorgaan met het verzamelen van nog meer gegevens, zoals bij Automatic Number Plate Recognition (ANPR)?

Mevrouw Oosenbrug (PvdA): Voorzitter. In de algemene notitie Vrijheid en veiligheid in de digitale samenleving wordt een aantal interessante onderwerpen aangestipt over de technologische ontwikkelingen rond big data en de gevolgen voor privacy. Doordat steeds meer informatie over mensen beschikbaar is en wij zelf steeds meer informatie delen, krijgen mensen een gevoel van onmacht als het om privacy gaat en denken: ze weten toch al alles van me. Nu de verspreiding van informatie eigenlijk niet meer goed in te dammen is, zou de bescherming van privacy zich moeten richten op het beperken van het gebruik van de gegevens. Wij zouden graag zien dat de regering dit uitgangspunt uitwerkt, bekijkt hoe dit in de regelgeving gebruikt kan worden en beperkt hoe wij met die gegevens mogen omgaan.

De PvdA heeft eerder gevraagd naar de mogelijkheden om de algemene voorwaarden van bedrijven in duidelijke taal op maximaal een half A4'tje te zetten, zodat je weet waar je toestemming voor geeft en wat er met je gegevens kan gebeuren. Die toestemming moet ook weer makkelijk kunnen worden ingetrokken. De illegale handel in persoonsgegevens door bedrijven moet veel harder worden bestraft. De huidige boetes zijn een lachertje vergeleken met het bedrag dat bedrijven verdienen aan de handel in persoonsgegevens. Wat PvdA betreft nemen wij deze bedrijven de illegaal verkregen winst af en leggen wij daar nog een stevige boete bovenop. Graag een reactie van de Minister.

Een ander punt op het gebied van privacy is de wifi-tracking in en rond winkels om klanten te volgen zonder dat zij hiervan op de hoogte zijn. De betrokken winkels weten hoe iemand door hun winkel loopt en kunnen dat combineren met eerdere bezoeken. Ook worden gegevens vastgelegd van mensen die langs een winkel lopen en niet eens naar binnen gaan. De PvdA wil dat winkels, net als bij cameratoezicht, verplicht worden duidelijk zichtbaar bij de ingang aan te geven dat zij hun klant via wifi-tracking willen volgen. Ook willen wij dat het CBP onderzoek doet naar wifi-tracking door winkels en hierover advies uitbrengt. Graag een reactie van de Minister.

Buitenlandse bedrijven publiceren al langer transparantierapporten om duidelijk te maken hoeveel verzoeken zij krijgen en hoeveel zij er geheel of gedeeltelijk inwilligen. In Nederland gebeurt dit onder andere door LeaseWeb en XS4ALL, maar ook telecombedrijven willen deze verzamelde anonieme gegevens publiceren. Hiermee leggen deze bedrijven rekenschap af over de wijze waarop zij de gegevens van hun klanten beschermen. Uit eerdere beantwoording op vragen van de PvdA blijkt dat het kabinet terughoudend is over het aantal informatieverzoeken door opsporingsdiensten bij ICT- en telecombedrijven, maar een dringend appel op de sector doet om geen geaggregeerde informatie te publiceren. Hierdoor komen bedrijven in een spagaat omdat hen aan de ene kant wordt gevraagd om de privacy van de klant te beschermen en transparant te zijn en aan de andere kant om niet transparant te zijn. Er zijn simpelweg twee openbare cijfers: de statistieken over het aantal telefoon- en internettaps en het aantal aan interceptie gerelateerde vorderingen. Dat laatste getal is een dusdanige optelsom van getallen dat het niets meer zegt. Een oplossing kan zijn dat de overheid een eigen transparantierapport publiceert. Daarmee houdt de overheid controle op de publicatie waardoor zij de opsporingsbelangen beter mee kan wegen en hoeft het OM geen bedrijven vanwege hun openheid te vervolgen. Graag een reactie van de Staatssecretaris.

Mevrouw Thieme (PvdD): De PvdD deelt de zorgen van mevrouw Oosenbrug over de privacyschendingen. De drie charmante heren die aan de overkant zitten, zijn echter wel van een partij die staat voor weinig regelgeving, veel aan het bedrijfsleven overlaten en vooral wachten op Brussel. De houding is: als zij niks doen, dan doen wij ook niks. Vindt mevrouw Oosenbrug ook dat Nederland het voortouw moet nemen op het gebied van privacy en niet op Brussel moet wachten?

Mevrouw Oosenbrug (PvdA): Wij hebben hierover al meerdere gesprekken gehad. De PvdA vraagt altijd, zeker aan Minister Kamp, om het voortouw te nemen, het goede voorbeeld in Brussel te geven en daar ons goede verhaal te vertellen. Minister Kamp belooft ons dat en zegt dat toe. Ik ga ervan uit dat hij dat ook gedaan heeft. Wij kunnen dat controleren.

Mevrouw Thieme (PvdD): Ik geloof best dat zij een mooi verhaal in Brussel afsteken, maar het gaat erom of zij hun nationale verantwoordelijkheid nemen en vooruitlopend op wat Europa misschien gaat regelen alvast regels maken voor de bescherming van de Nederlandse burgers. Ik zie nog weinig concreets van het kabinet. Dat moet toch een doorn in het oog van de PvdA zijn, die hier zo veel zorgen over heeft?

Mevrouw Oosenbrug (PvdA): De PvdA heeft deze zorgen zeker en spreekt die ook altijd uit. Wij nemen het voortouw in veel van deze onderwerpen omdat ze zo belangrijk zijn. Ik vraag me af of je in het digitale domein alles dicht kunt timmeren met regels en wetten of dat je juist aan de bedrijven moet vragen om hun maatschappelijke verantwoordelijkheid te nemen. Als je die afspraken maakt en een bedrijf houdt zich daar niet aan, dan kun je het aanpakken met een hogere boete. Als je illegale handel in persoonsgegevens pleegt, moet je daarvoor gestraft worden. Volgens mij heeft het CBP daar prachtige wetgeving voor. De vraag is hoe er gehandhaafd en uitgevoerd wordt. De handhaving laat nog wel eens te wensen over. Ik denk dat we daar veel harder op moeten gaan zitten: zorg dat de handhaving echt gebeurt.

Voorzitter: Helder

De heer Van Oosten (VVD): Voorzitter. De titel van dit overleg heeft bij mij in de voorbereiding wat verwarring gewekt omdat «Privacy» suggereert dat wij voor één keer over het onderwerp privacy praten. Dat is natuurlijk onzin, want dit onderwerp komt voortdurend bij allerhande wetsvoorstellen in de Kamer voorbij. Ik lees in de notitie bekende begrippen als «proportionaliteit», rechtvaardigt het doel de inbreuk op privacy, en «subsidiariteit», kan het ook langs een minder privacygevoelige weg worden bereikt. Ik probeer deze begrippen steeds mee te wegen in de advisering van mijn fractie over wetgevingsinitiatieven. Het gaat dan ook om vragen als wie er recht heeft op toegang, hoe lang iemand daar recht op heeft en hoe die informatie wordt gedeeld.

Ik vond het interessant dat in de notitie van de drie bewindspersonen een aantal andere criteria zijn toegevoegd, zoals contextuele integriteit – ik had er nog nooit van gehoord – en de economische waarde van persoonsgegevens. Ik ben benieuwd op welke wijze de Ministers en de Staatssecretaris verankeren dat deze algemene en aanvullende beginselen bij nieuwe wet- en regelgeving elke keer weer een plek krijgen. Is daarvoor een algemeen kabinetsbeleid? In hoeverre worden dergelijke beginselen standaard toegepast bij wetgeving die niet specifiek ziet op digitale technieken, maar waarbij evident is dat het om de verwerking van persoonsgegevens gaat en de wetgeving privacyelementen kent? Graag een reactie.

Ik waardeer in de notitie dat men de balans tracht te vinden tussen veiligheid, vrijheid en maatschappelijke groei, maar zie dit tegelijkertijd als een flinke uitdaging. Met name de term «maatschappelijke groei» roept bij mij vragen op. Wat bedoelt men daarmee? Ik ben geneigd het begrip uit te leggen als economische groei, als welvaart, maar ben benieuwd hoe de bewindslieden hier tegen aankijken. Valt mijn definitie daaronder? Op welke wijze kunnen het benutten van digitale kansen en nieuwe technologieën een bijdrage leveren aan ons leefcomfort? Op welke wijze komt dit terug in de concrete actiepuntenlijst waarmee de notitie afsluit? Als ik die actiepuntenlijst beschouw, valt op dat er een paar stevige, en in mijn ogen terechte, maatregelen op staan op het punt van veiligheid, zoals een wetsvoorstel dat ziet op het gebruik van private camerabeelden. Daar ben ik blij mee, want dit gaat terug op een motie die de VVD indertijd samen met het CDA heeft ingediend. Ik vind het echter lastig om de vinger direct te kunnen leggen op de aspecten die zien op maatschappelijke groei. Ik hoor graag van de bewindspersonen hoe ik dat moet plaatsen.

Mevrouw Thieme (PvdD): Begrijp ik goed dat u kansen ziet voor economische groei als mensen gegevens over hun lichaam, huis, auto en surfgedrag laten verkopen en dat u dit een prima uitruil vindt?

De heer Van Oosten (VVD): Ik verwijs naar de titel van de notitie: Informatie- en communicatietechnologie. Ik stel vast dat wij in een samenleving leven waarin allerlei technologieën aangereikt worden. Een van de collega's had het zo-even over drones. Je moet heel serieus en goed naar privacy kijken, maar je moet niet de kop in het zand steken, bang zijn en wegkijken van de kansen die de technologieën voor onze welvaart, economie en werkgelegenheid kunnen bieden. Daarom vraag ik of ik het begrip «maatschappelijke groei» op die wijze kan uitleggen. Het is aan de bewindspersonen om daar een antwoord op te geven.

Mevrouw Thieme (PvdD): Het opgeven van je privacy en persoonlijke veiligheid is in orde als andere mensen daar geld aan kunnen verdienen?

De heer Van Oosten (VVD): Nee. Mevrouw Thieme probeert mij woorden in de mond te leggen. Ik heb de bewindspersonen gevraagd waar hun opmerkingen over het gebruik van nieuwe technologieën vandaan komen. In de notitie wordt terecht een aantal opmerkingen gemaakt die mij zinvol lijken. Nieuwe technologieën kunnen bijdragen aan ons leefcomfort. Je moet voortdurend een goede balans vinden ten aanzien van de privacy, de bescherming van onze persoonsgegevens, etc. Daarover spreken wij vandaag.

Voorzitter. Ik ben benieuwd naar de manier waarop ik aan moet kijken tegen nieuwe technologieën als wifi-tracking en open data. Vragen deze om een actieve rol van de overheid? Zijn wij daar klaar voor? Verdient dit geen plek in de actielijst?

Ik maak een sprong naar het traject voor de EU-verordening ten aanzien van privacy. Ik heb er in het algemeen overleg over de JBZ-Raad met de Staatssecretaris over gesproken. Ik begreep dat de onderhandelingen tussen de Raad en de Commissie in een afrondende fase waren en de besluitvorming in februari, maart of april van dit jaar kon worden verwacht. Ik was kortgeleden in Brussel en ontving daar andere signalen. Mij werd gezegd dat ik niet moest verwachten dat er in het huidige mandaat van het Parlement en de Commissie wat van terecht zou komen. Ik wil graag weten of de Staatssecretaris ons nader kan informeren over de laatste stand van zaken.

Ik lees met plezier over Alert Online, de concrete actie met betrekking tot een veilige internetomgeving die het bewustzijn bij burgers, bedrijven en organisaties moet vergroten. Dat is prima, maar ik verwijs naar de brief over 6,5 miljoen mensen wier LinkedIn-gegevens gelekt zijn. Naar aanleiding van die affaire is indertijd een brief aan de Kamer gestuurd waarin werd gerefereerd aan allerlei voorlichtingscampagnes om het bewustzijn te vergroten. In hoeverre zijn die eerdere campagnes geëvalueerd? Zijn ze effectief geweest en hebben ze waar voor hun geld opgeleverd? Welke lessen hebben wij daaruit geleerd die Alert Online een klein beetje beter maken?

Mijn laatste opmerking gaat over de cloud en de spagaat waarin bedrijven zich kunnen bevinden als zij aan de ene kant door Amerikaanse autoriteiten worden gedwongen om gegevens af te geven en wellicht een boete riskeren als zij dit niet doen, en aan de andere kant van de Europese toezichthouder een boete krijgen als zij dit wel doen. Collega Gesthuizen refereerde hier ook aan. Wij hebben er ook in het algemeen overleg over de JBZ-Raad over gesproken, maar ik vind het van zo'n groot belang voor het bedrijfsleven dat ik er opnieuw aandacht voor vraag.

Mevrouw Berndsen-Jansen (D66): Is de VVD met D66 van mening dat in het strafrecht beter gekeken moet worden naar aanpassing van de wetgeving op basis van de nieuwe technologieën? Wij hebben de Minister daar twee jaar geleden om gevraagd, maar ik zie binnen het domein van het strafrecht nog geen begin van wetgeving voor privacybescherming bij het gebruik van nieuwe technologieën.

De heer Van Oosten (VVD): Ik ben het niet geheel eens met mevrouw Berndsen. Op de actiepuntenlijst staat bijvoorbeeld wetgeving over computercriminaliteit die een paar stevige privacyelementen kent. Dat zijn de voorbeelden waarover de Kamer op andere en meer geëigende momenten gaat praten.

Mevrouw Berndsen-Jansen (D66): Dus de heer Van Oosten vindt het niet belangrijk dat in deze notitie een visie van het kabinet wordt meegenomen?

De heer Van Oosten (VVD): Ik herken het beeld dat mevrouw Berndsen oproept niet. Ik vind het een notitie waarmee wij verder kunnen. Ik heb mijn vragen gesteld en mijn opmerkingen gemaakt. De suggestie van mevrouw Berndsen dat deze visie een te beperkt blikveld heeft en in het geheel het strafrecht niet bestrijkt, bestrijd ik. Ik lees dit niet terug, met name niet in de punten op de actielijst.

Voorzitter: Van Oosten

De vergadering wordt van 10.45 uur tot 11.00 uur geschorst.

De voorzitter: Ik stel voor dat de Minister van Economische Zaken begint met de beantwoording. Omdat de Minister bijtijds moet vertrekken, vraag ik de leden een eventuele tweede termijn mee te nemen in de interrupties. Als dit leidt tot verdere stappen moeten wij naar bevind van zaken handelen, maar waarschijnlijk komen wij een heel eind. Na de beantwoording door de Minister van Economische Zaken gaan wij door met de beantwoording door de Minister en de Staatssecretaris van Veiligheid en Justitie en volgen wij het gangbare traject. Ik stel voor om voor het gehele verdere overleg twee interrupties en twee vervolgvragen aan te houden.

Minister Kamp: Voorzitter. Mocht het zo uitkomen in het debat dat de leden wensen dat ik blijf, dan zal ik dat vanzelfsprekend doen. Er is op dit moment veel gaande rond privacy en alles wat in brede zin met internet samenhangt. Wij realiseren ons heel goed dat wij veel belang hebben bij het benutten van nieuwe mogelijkheden die ontwikkeld worden. Wij kunnen maatschappelijk groot voordeel hebben bij het ontwikkelen van allerlei activiteiten, nieuwe diensten en initiatieven die zich rondom internet in brede zin afspelen. Die moeten wij ook vooral hun gang laten gaan, want die hebben grote economische betekenis. Even belangrijk is dat wij onze privacy bewaken.

De heer Van Oosten vroeg of als wij spreken over maatschappelijke groei, wij ook over economische groei spreken. Wij zijn het erover eens dat persoonsgegevens een economische waarde vertegenwoordigen, maar als wij praten over persoonsgegevens kijken wij toch in de eerste plaats naar de manier waarop daarmee omgegaan wordt, of wij die als burgers verantwoord vinden en of wij er vertrouwen in hebben dat dit op een nette manier gebeurt. Als dat het geval is, kan er veel ruimte geboden worden aan de ontwikkelingen omtrent persoonsgegevens en kan de combinatie van persoonsgegevens en nieuwe mogelijkheden die internet biedt optimaal worden benut. Wij kunnen daarmee ons economisch voordeel doen. Mijn stelling is dat het belangrijk is dat wij vertrouwen creëren, dat wij uitgaan van de bescherming van de privacy die mensen willen en waar zij recht op hebben en dat wij daarvan uitgaande de economische potentie optimaal benutten.

Een eerste randvoorwaarde is dat de eindgebruikers controle moeten hebben over wat er met hun persoonsgegevens gebeurt. Met eindgebruikers bedoel ik de consumenten, de burgers die aan het eind zitten van wat op hun afkomt via internet, en met wier gegevens van alles wordt gedaan. Ten tweede moet alles wat bedrijven doen met het gebruik, het benutten en het verzamelen van gegevens transparant zijn. Er mogen geen stiekeme dingen gebeuren. De burgers zelf, maar ook zeker de overheid en het parlement, moeten weten wat er gebeurt en daarover een opvatting hebben. Als het goed is, moeten wij het toelaten en als het niet goed is, corrigeren. Ten derde moet de overheid de verantwoordelijkheid over alles wat er gebeurt, niet onnodig naar zich toetrekken en in toezicht afzegelen. Wij moeten de bedrijven aanspreken op hun verantwoordelijkheid voor correcte verwerking en beveiliging van gegevens. Doen bedrijven dat niet, dan blijven zij in gebreke en moeten zij met de consequenties daarvan geconfronteerd worden. Het kabinet wil dus sterk de eigen verantwoordelijkheid van bedrijven in beeld houden en benadrukken.

Mevrouw Gesthuizen (SP): De Minister zegt dat het de verantwoordelijkheid van bedrijven is en dat die met de consequenties moeten dealen als zij zich daaraan onttrekken. Betekent dat dat ze te maken krijgen met naming en shaming en boos weglopende klanten? Blijft het daarbij? Of zegt de Minister: nee, wij gaan, zoals wij dat voor een aantal zaken nu al geregeld hebben, duidelijke wetten opstellen. Betekent dit dat ze met een toezichthouder te maken krijgen of zelfs met het Openbaar Ministerie als zij het heel bont maken?

Minister Kamp: Mevrouw Gesthuizen, haar SP-fractie, de Kamer en het kabinet hebben lang gewerkt aan de totstandkoming van een telecommunicatiewet die iedereen bevalt. Die wet is er nu en die passen wij nog voortdurend aan. Daarbij zijn wij ervan uitgegaan dat zowel verkeersgegevens als locatiegegevens, dus de informatie die door telecomaanbieders wordt verzameld over waar mensen zijn en de manier waarop ze zich bewegen, geanonimiseerd moeten zijn en niet langer bewaard mogen blijven dan nodig is voor het overbrengen van communicatie, en dat er toestemming nodig is van de klanten, de burgers. Dat is in de Telecommunicatiewet goed geregeld. Voor zover dit niet het geval is, komen wij met wijzigingen, zoals wij in het voorjaar zullen doen. De telecomwet is echter maar een klein stukje van het geheel. Het gaat naast telecom ook om media en internet; ze vloeien in elkaar over. Op verzoek van de Kamer, in bijzonder van de fractie van D66, hebben wij aangegeven wat de visie van het kabinet is op het in elkaar vloeien van die verschillende vormen. Vervolgens moeten wij bekijken wat wij daaruit voor consequenties trekken.

Mevrouw Gesthuizen vraagt zich af of voor dat verzamelde veld dezelfde wettelijke bepalingen gaan gelden als voor de telecomsector. Daar ben ik nog niet aan toe. Het is een nieuw veld geworden en de ontwikkelingen gaan heel snel. Voor het maken van wetgeving is een of anderhalf jaar nodig en wij lopen het risico dat wij dingen regelen die vervolgens achterhaald zijn. Wat gaan wij doen? Wij hebben onze visie aan de Kamer voorgelegd en de Kamer heeft die gesteund. Nu werken wij uit hoe wij denken dat wij met de regels voor dat geïntegreerde veld om moeten gaan. Het gaat om het soort regels, het tempo en de manier waarop ze tot stand moeten komen. Vervolgens geven wij iedereen die actief is in het veld, de gelegenheid om daarop te reageren. Daarna trekken wij onze conclusies en presenteren wij die aan de Kamer. Wij moeten ervoor zorgen dat wij het doel bereiken op de manier die ik heb geschetst: met de bescherming van de privacy als uitgangspunt. Daarnaast moeten wij de economische mogelijkheden optimaal benutten, want die zijn zeer groot. Ook moeten wij ervoor zorgen dat wat een geheel aan het worden is als een geheel wordt benaderd. Vanuit die uitgangspunten werk ik en na consultatie van het veld zal ik de Kamer informeren over de consequenties die ik daaruit trek.

Mevrouw Gesthuizen (SP): Over twee dingen zijn de Minister en ik het eens: doelen moeten bereikt worden en de privacy van mensen moet goed worden beschermd. Laat ik niet te veel kruit verschieten, want de Minister zegt duidelijk dat hij er nog niet aan toe is. Ik doe een suggestie. Als wij alles in de technische details zoeken, lopen wij hopeloos achter de feiten aan. Ik ben dat met de Minister eens. Als wij echter de grondrechten, het recht om te worden vergeten, het recht op dataportabiliteit, het verbieden van profilering of daarmee verwante zaken zonder toestemming en een zwaardere informatieplicht, als basis nemen voor wetgeving, kunnen wij met een goede set aan instrumenten komen waaraan zowel de toezichthouder en als de burger zich kunnen vasthouden als een partij iets onrechtmatigs doet. Als dat het uitgangspunt is, kun je wetgeving maken die bestendig is. Ik hoop dat de Minister niet zegt dat hij de verantwoordelijkheid alleen bij bedrijven legt en wel ziet wat er dan gebeurt. Ik ben bang dat dan een mvo-achtige discussie ontstaat en wij moeten constateren dat wij van alles willen maar dat de werkelijkheid ervoor zorgt dat wij achterlopen of er heel ver naast zitten.

Minister Kamp: Ik vind de uitgangspunten van mevrouw Gesthuizen waardevol. Ook anderen, zoals mevrouw Oosenbrug en de heer Van Oosten, hebben hun uitgangspunten genoemd. Wij moeten die erbij betrekken, want de medewetgever doet uitspraken die voor ons van belang zijn. Op basis van die visie ondernemen wij een aantal activiteiten: wij doen op onderdelen onderzoeken, stellen monitoren in, verzamelen best practices en betrekken bij veel van die activiteiten het CBP om diens opvatting te horen en van diens kennis te profiteren. Wij overleggen met het veld en blijven dat doen omdat er voortdurend ontwikkelingen zijn. Als er dingen zijn waarover de wetgever zich uit moet spreken, overleggen wij met het veld hoe wij dit kunnen doen op een manier die snel genoeg is en waardoor wij niet achter de feiten aanlopen. Dat is een onderdeel van de consultatie. Ik ben van plan om de telecomwet actueel te houden en bezig te blijven met actuele zaken op het gebied van internet en media. Tegelijkertijd ben ik van plan om het eens te worden met het veld en de Kamer te informeren over een basisopzet voor het reageren op ontwikkelingen en de manier waarop ruimte geboden kan worden aan gewenste zaken en bescherming.

Mevrouw Thieme (PvdD): Ik onderschrijf het uitgangspunt van de Minister dat de eindgebruiker bij digitale diensten de regie moet blijven houden. Kinderen hebben echter een beperkte mogelijkheid om regie te houden over hun activiteiten. Er worden gratis spelletjes aangeboden in de vorm van apps. Ik kan mijn dochter wel vertellen dat gratis niet bestaat, maar ze wordt ertoe verleid om ze toch te downloaden. Mag het bedrijfsleven dergelijke gratis diensten aan kinderen aanbieden ter vergaring van privacygevoelige gegevens? Of vinden wij dat kinderen beschermd moeten worden en dat wij het bedrijfsleven dit niet toe moeten staan?

Minister Kamp: Ik heb de neiging om het met mevrouw Thieme eens te zijn. Wij moeten bekijken of regels worden overtreden en of wij nu adequaat kunnen handelen. Ik vind dit een apart aandachtspunt. Waar een burger niet zelf de regie kan hebben, ligt er voor ons een taak om ervoor te zorgen dat er gebeurt wat er moet gebeuren. Ik neem dit aandachtspunt mee in het vervolgproces, maar zal ook bekijken of wij er nu adequaat op reageren en of er snel iets anders moet komen.

Mevrouw Thieme (PvdD): Ik ben blij met de toezegging van de Minister om speciaal naar deze eindgebruikersgroep te kijken. Wanneer kunnen wij een dergelijke visie en een mogelijk actieplan tegemoet zien?

Minister Kamp: De visie ligt er al. Die is door de Kamer een maand geleden besproken en geaccordeerd. In die visie staat een aantal acties die wij nu doorlopen. Ik heb aangegeven hoe wij dat doen. Vervolgens komen wij in het voorjaar met een tussentijdse wijziging van de telecomwet. Om te bezien wat wij gaan doen voor het geïntegreerde veld dat ik net beschreef, zullen wij in de loop van dit jaar duidelijk moeten krijgen welke kant wij opgaan. Ik denk dat wij niet in een keer een wet neerzetten die het allemaal voor elkaar maakt, maar er een maken die normerend en richtinggevend is en handvatten biedt voor adequaat toezicht, zodat wij in kunnen spelen op de ontwikkelingen die voortdurend doorgaan. Het moet een ander soort wet zijn dan de huidige statische telecomwet. Dit moet dynamische wetgeving worden. Die is er niet voor het eind van het jaar, maar wij kunnen wel voor het eind van het jaar onze gedachten daarover op papier zitten en met de Kamer wisselen.

Voorzitter. In de benadering van de wetgeving voor internet nemen wij een paar zaken over uit de telecomwetgeving. Ten eerste betreft dat het belang van integriteit van het internet. Internet moet juiste informatie met betrekking tot personen bevatten en er mogen geen veiligheidsinbreuken zijn. Ten tweede moet er continuïteit zijn. Als je ziet wat er allemaal gekoppeld wordt aan internet, zoals zorgtoepassingen maar ook bedrijfsmatige activiteiten die van groot belang zijn, is het nodig dat de zekerheid die wij voor telecom hebben wordt uitgebreid naar het internet. Dat is makkelijker gezegd dan gedaan, want degenen die het internet hebben opgebouwd zijn vrije jongens en meisjes die vinden dat ze het allemaal zelf en heel goed hebben gedaan. Ze vinden het helemaal niet leuk als ze van ons te horen krijgen dat ze zich aan de regels moeten houden, omdat ze heel belangrijk zijn voor de maatschappij en wij zekerheid willen hebben over de continuïteit. Wij zijn daarover druk in gesprek. Ten derde gaat het om de bescherming van persoonsgegevens. Die is goed geregeld voor de telecomsector en een groot aandachtspunt voor internet en de samengevoegde velden internet, media en telecommunicatie.

Mevrouw Thieme vroeg naar een visie op big data. Het is belangrijk dat wij daarmee komen omdat de big data sterk in ontwikkeling zijn en gekoppeld worden aan profiling. De ontwikkelingen gaan op dat punt heel erg snel. Wij zijn er druk mee bezig. Eind vorig jaar hebben wij een onderzoek ingesteld en de gegevens over wat speelt met betrekking tot big data en profiling beschikbaar gekregen. Op grond daarvan overleggen wij met het veld. Wij wisselen visies uit en bekijken hoe wij van het veld kunnen leren. Dat laatste is ongetwijfeld het geval. Daarna maken wij een plan van aanpak dat wij vastleggen in een brief die wij de Kamer nog voor de zomer sturen. Die brief zal niet het antwoord zijn op wat er speelt rond big data en profiling omdat de ontwikkelingen zo snel gaan dat ze een continu proces vormen. Wij zullen dus met enige regelmaat de Kamer vertellen wat er op dit punt gebeurt en welke consequenties wij daaruit trekken.

Mevrouw Thieme en mevrouw Oosenbrug en anderen spraken over wifi-tracking; winkeliers die via de mobiel van de klant volgen wat die doet. Er werd gezegd dat er ook informatie wordt gewonnen als een klant de winkel voorbijgaat. Ik ben het helemaal eens met de woordvoerders. Als een bedrijf zoiets doet, moet de klant dat weten. Dat past in het uitgangspunt transparantie. Een winkelier mag nooit stiekem dingen doen die de privacy van een klant raken. Als de winkelier meent dat hij moet wifi-tracken in het belang van de winkel en de klanten, moet dat duidelijk zijn. Als je het geen probleem vindt, zoals ik, ga je gewoon die winkel binnen, maar als je dat niet leuk vindt, zoals misschien een ander, kun je doorlopen. Ik denk dat er op die manier transparantie moet zijn.

Mevrouw Thieme (PvdD): Wij hebben het voorbeeld genoemd van mensen die langs een winkel lopen en ook getrackt worden. Moet de winkelier dan naar buiten rennen en zeggen: wacht even, want ik ga u nu eventjes volgen? Dat is natuurlijk ondoenlijk. Ik maak er een karikatuur van, maar wat gaan wij daartegen doen?

Minister Kamp: Het zou prachtig zijn als een winkelier naar buiten rent, maar het kan natuurlijk ook dat je dit bij het betreden en passeren van de winkel ziet. Voor wat betreft het passeren van een winkel is er nog geen goed antwoord, want een klant gaat natuurlijk niet bekijken of een winkel dat doet en vervolgens aan de andere kant van de straat lopen. Dat is niet werkbaar. Dat wifi-tracking binnen een pand plaatsvindt, kan goed duidelijk gemaakt worden zodat je zelf kunt beslissen of je wel of niet in de winkel blijft. Voor wat betreft het passeren van het pand heb ik nog geen goed antwoord. Ik zal mij daarin verdiepen, er met het CBP over spreken en bekijken wat wij moeten doen.

Mevrouw Thieme (PvdD): Het is duidelijk dat wij erg achter de feiten aan lopen. Gelukkig erkent de Minister dat, maar het valt op hoeveel tijd hij neemt om dit allemaal in kaart te brengen en om met het veld te praten. Vervolgens zijn wij jaren verder voordat de burgers echt beschermd worden tegen de privacyschendingen. Is de Minister met mij van mening dat de urgentie om paal en perk te stellen aan dit soort activiteiten groot is en dat wij regelgeving moeten maken waardoor dit gewoon niet toegestaan is? Het mag pas toegestaan worden als wij weten hoe wij dit op een juiste manier kunnen reguleren en de privacy kunnen beschermen.

Minister Kamp: Ik ben heel blij dat ik achter de feiten aanloop, want dat betekent dat het allemaal heel snel gaat. Ik ben helemaal niet van plan om paal en perk te stellen, want dan ga ik allerlei gewenste ontwikkelingen onmogelijk maken. Ik heb niet het idee dat ik met iets kan komen waarmee ik de zaak in één keer goed kan regelen. De uitgangspunten zijn: transparantie, controle door de eindgebruiker en verantwoordelijkheid van de bedrijven voor goede beveiliging. Op basis van de telecomwet worden deze al toegepast, maar wij gaan dit ook breder toepassen. Daarnaast bekijken wij hoe wij een moderne, dynamische wetgeving kunnen neerzetten zodat wij op een betere manier waar kunnen maken wat wij willen. Wij moeten ons realiseren dat de ontwikkelingen snel gaan en dat dat maatschappelijk en economisch zeer gewenst is. Het afremmen van allerlei ontwikkelingen is niet in ons belang. Wij moeten bekijken hoe wij daar op een constructieve manier mee om kunnen gaan, waarbij de drie genoemde uitgangspunten vooropstaan. Hoeveel tijd kost dat? Zolang ik Minister ben, ga ik daarmee door. Een volgende Minister zal dat ook doen. Ik schat in dat ik na deze periode niet klaar ben, juist omdat die ontwikkelingen zo snel gaan. Ik voorzie niet dat alle ontwikkelingen stoppen en er alleen nog maar op de winkel gepast hoeft te worden.

Mevrouw Gesthuizen (SP): Het dreigt een beetje mis te gaan. Wij hebben een voorbeeld aan de hand waarbij de overheid snel en daadkrachtig moet optreden als zij de uitgangspunten van het recht om vergeten te worden en de controle over de eigen data onderschrijft. Er moet wat gedaan worden. Het moet toch niet zo zijn dat de klant denkt: als ik een winkel binnen ga, heb ik het maar te accepteren en als ik dat niet wil, moet ik een andere winkel opzoeken? Er moet toch een keuze zijn voor de klant om wel of niet op deze manier gevolgd te worden?

Minister Kamp: Die keuze is er altijd. Je kunt gewoon je mobiel afzetten. Dan is er niets aan de hand. Dat geeft aan wat er gaande is. Sommige klanten vinden het heel prettig dat zij op de een of andere manier ondersteund worden als zij een grote winkel met vier verdiepingen en tientallen afdelingen binnengaan. De winkel biedt dat aan en je kunt er gebruik van maken. Als je dat niet wilt, zet je je mobiel uit. Als je zo'n winkel helemaal niet binnen wilt gaan, ga je niet naar binnen. De klant en de winkelier hebben hun eigen verantwoordelijkheid. Het is wat anders als je er op straat langsloopt en je aanwezigheid wordt vastgesteld en gebruikt zonder dat je dat wenst. Mevrouw Thieme schetste dat en ik vind dat een concreet en reëel probleem. Ik verdiep mij daarin en ga met het CBP bespreken of via de huidige bepalingen opgetreden kan worden en als dat niet kan, hoe wij daarvoor een titel kunnen creëren.

Mevrouw Gesthuizen (SP): Ik roep de discussie rond de cookies in herinnering. Volgens mij heeft het CBP, maar ik wil niemand iets in de mond leggen, gezegd dat mensen de keuze moeten hebben. Mensen moeten kunnen kiezen of ze betalen met hun data of met geld; dat is het recht om over je eigen data te beschikken. Ik wil net als de Minister geen rem op innovatie en investeringen, maar ik kan niet geloven dat hij zegt dat de klant zijn mobiel moet uitzetten als hij een winkel binnengaat. Dat is een paardenmiddel en zet een rem op enige economische ontwikkeling. Ik vind het oneerlijk om de verantwoordelijkheid bij de klant te leggen. Leg die verantwoordelijk gewoon bij degene die meent er het eerste en meest directe voordeel van te hebben; degene die de techniek gebruikt.

Minister Kamp: Ik zeg niet dat je je mobiel moet uitzetten. Ik zei naar aanleiding van de woorden van mevrouw Thieme dat wij ons gaan verdiepen in de gevolgen van het door een winkelstraat lopen en gevolgd worden via wifi-tracking en hoe wij daar adequaat op moeten reageren. Vervolgens zei ik dat als in een winkel wifi-tracking wordt gebruikt, je daarover geïnformeerd moet worden en dat je dan kunt beslissen of je dat wel of niet wilt. Besluit je zo'n winkel binnen te gaan maar wil je niet gevolgd worden, dan kun je je mobiele telefoon uitzetten. Er zijn allerlei varianten. Het is 2014; het gaat allemaal snel en er gebeurt veel. Wij hebben er belang bij en voordeel van, maar wij moeten nog leren om ermee om te gaan. Ik heb niet overal het laatste antwoord op, maar wij moeten proberen om de logica in beeld te houden. Over cookies heb ik helemaal geen slecht geweten. Cookies die geen effect hebben op de privacy laten wij gebruiken. Na overleg met de Kamer hebben wij daarvoor een wet gemaakt die nu bij de Raad van State ligt. Met cookies die wel effect hebben op de privacy kunnen twee dingen gebeuren: of je geeft uitdrukkelijk toestemming of je klikt een paar keer bewust door terwijl je gewaarschuwd bent. Ook daar hebben wij met de Kamer een goede manier voor gevonden.

Mevrouw Oosenbrug (PvdA): De Minister praat over basisopzet en dynamische wetgeving. Ik vroeg of dit probleem niet past onder de bestaande wetgeving en de wet op het cameratoezicht. Ik vraag dit waarschijnlijk aan de verkeerde bewindspersoon, maar alles loopt nu door elkaar. Wij zijn erg aan het afwegen of wij nieuwe, het liefst techniekonafhankelijke, wetgeving moeten maken, maar zitten in een nieuwe werkelijkheid. Moet er niet gekeken worden of bepaalde onderwerpen onder bestaande wetgeving gebracht kunnen worden? Het feit dat je een winkel ingaat en wordt getrackt zou dan onder dezelfde wet als het cameratoezicht vallen. De tip van de Minister om je telefoon of eigenlijk je wifi uit te zetten, is ook goed. Dat scheelt ook veel batterijverbruik. Die extra tip krijgt u gratis van mij.

Minister Kamp: Ik denk dat mevrouw Oosenbrug een goed punt maakt. De situatie dat Economische Zaken een aparte telecomwet maakt – vroeger ging het toenmalige Ministerie van Verkeer en Waterstaat daarover – wordt verbreed. Terecht zegt zij dat er veel raakvlakken met Veiligheid en Justitie zijn. Ik denk dat de nieuwe wetgeving gezamenlijk met Veiligheid en Justitie opgezet kan worden. Waar wij aanknopingspunten in bestaande wetten kunnen gebruiken, moeten wij dat zeker doen.

Voorzitter: Helder

De heer Van Oosten (VVD): De Minister zegt toe dat hij voor de zomer een brief over big data aan de Kamer stuurt. Kan hij het gebruik van nieuwe technologieën, waaronder wifi-tracking, meenemen? Ik ben erg geïnteresseerd in de kansen die wifi-tracking kan bieden ten aanzien van ons leefcomfort. Of past dit beter op een later moment?

Minister Kamp: Ik kan dat doen. Ik moet oppassen dat ik er niet van alles bijhaal waardoor het een brij wordt waaraan de Kamer niet veel heeft. Big data en profiling zijn op zichzelf ingewikkeld genoeg. Gelet op het belang dat de woordvoerders hechten aan wifi-tracking, bekijk ik of er een logische verbinding met dit onderwerp is te leggen en of wij wat wij besproken hebben mee kunnen nemen in de brief.

Voorzitter: Van Oosten

Minister Kamp: Voorzitter. Mevrouw Gesthuizen vroeg of de overheid de bescherming van privacy zo nodig wil afdwingen. Vanuit de bescherming van de burgers en de verantwoordelijkheid van bedrijven is dit inderdaad het uitgangspunt.

De heer Van Oosten vroeg naar Alert Online. Een keer per jaar bekijken wij wat voor ontwikkelingen er zijn op het gebied van privacy in relatie tot internet in brede zin. In de loop van het jaar zijn wij bezig met aanpassing van wetgeving. Wij doen onderzoeken, verzamelen best practices en hebben overleg met het veld. Een keer per jaar, in november, brengen wij dat in het kader van Alert Online allemaal bij elkaar en bekijken wij de stand van zaken: zijn er goede prioriteiten en waar gaan wij de komende tijd mee aan de gang? Daaraan geven wij dan een vervolg. Het is heel waardevol dat wij dit een keer per jaar in beeld brengen en er conclusies uit trekken. Wij moeten daar vooral mee doorgaan.

Mevrouw Oosenbrug (PvdA): Het blijft voor mijn fractie een belangrijk punt dat de algemene voorwaarden op een half A4'tje gezet worden, zodat mensen weten waar zij toestemming voor geven en hoe zij hun privacy kunnen beschermen. Als ik niet weet waar ik toestemming voor geef, kan het gebeuren dat mijn gegevens verdwijnen. Ik heb dit eerder tegen de Minister gezegd en hij heeft toen gezegd dat er een commissie is. Hoe ver is deze commissie en kunnen wij daarvan nog iets verwachten?

Minister Kamp: Op de ogenschijnlijk simpele vragen van mevrouw Oosenbrug zijn geen simpele antwoorden te geven. Mevrouw Oosenbrug maakt een belangrijk punt; als wij zeggen dat wij transparant willen zijn, de eindgebruikers de regie willen geven en de privacy willen beschermen, moet daar niet via ingewikkelde teksten en in kleine letters naar verwezen worden. Mensen moeten begrijpen waar het om gaat en kunnen beslissen. De vertaling van dat waar wij mee bezig zijn naar iets wat voor alle consumenten goed te begrijpen is, is niet gemakkelijk maar wel noodzakelijk. Als ik spreek over commissies is dat niet een poging om het uit te stellen, maar om recht te doen aan wat mevrouw Oosenbrug zegt. Dit is een belangrijk punt. Wij moeten het in de praktijk waarmaken en dat gaat niet vanzelf. Wij zijn wel gemotiveerd en ik wil uitkomen bij het doel van mevrouw Oosenbrug. Dat zie ik ook als mijn doel.

De voorzitter: Wij sluiten het gedeelte met de Minister van Economische Zaken af. Ik bedank hem en zijn staf. Wij vervolgen met de beantwoording van de Minister van Veiligheid en Justitie.

Minister Opstelten: Voorzitter. Ik verwijs graag naar onze notitie en brief over Vrijheid en veiligheid in de digitale samenleving in een land waar vrijheid en veiligheid een groot goed zijn en op een hoog niveau staan. Misschien staan wij daar niet meer bij stil en lijkt het vanzelfsprekend, maar je hoeft maar naar een aantal andere landen te kijken en je beseft dat vrijheid en veiligheid waarden zijn die je voortdurend aandacht moet geven. Dat is ook de bedoeling van de brief. Het is natuurlijk geen eindbod, maar een agenda die continu wordt aangepast. Het is de bedoeling dat wij daarvoor in dit overleg impulsen krijgen, punten toevoegen en wellicht punten afdoen. Collega Kamp heeft het nodige gezegd over risico's, vrijheden en maatschappelijk groei. Ik vergelijk het met de driehoek waarvoor wij gekozen hebben met betrekking tot cyber security. Vrijheid is ontzettend belangrijk, net als maatschappelijke groei. Hierdoor beleven de digitale samenleving en het digitale bedrijfsleven een enorme economische groei die economische kansen meebrengt, maar waardoor er ook risico's zijn. Bij cyber security is het essentieel om onze vrijheid en veiligheid op een hoog niveau te houden. Binnenkort hebben wij een algemeen overleg over de Nationale Cyber Security Strategie 2.

Ons strafrecht moet bij de tijd worden gebracht en voldoende bescherming bieden tegen nieuwe bedreigingen als heling van digitale gegevens. Mevrouw Berndsen heeft op zichzelf een interessant punt. Ik verwijs haar echter naar de strafrechtketen waarin het gehele Wetboek van Strafvordering wordt gemoderniseerd. De uitgangspunten voor de nieuwe wet komen in een belangwekkende brief te staan, die het kabinet ruim voor het zomerreces naar de Kamer stuurt. In de brief staan alle uitgangpunten voor de strafvordering en het gemoderniseerde wetboek.

Mevrouw Berndsen-Jansen (D66): Ik weet dat het Wetboek van Strafvordering wordt gemoderniseerd. Ik zou willen dat het Wetboek van Strafrecht ook wordt gemoderniseerd. Dat is kennelijk een volgende klus. De Minister komt voor de zomer met het onderzoek, maar wat betekent dat voor de wetgeving die daaruit voort moet vloeien?

Minister Opstelten: In de brief staan alle uitgangspunten die vervolgens in wetgeving vertaald worden. Ik vind het wenselijk om het veld maar ook de Kamer mee te nemen in dit belangwekkende wetgevingsproces.

Mevrouw Berndsen-Jansen (D66): Dat gaat lang duren, want als je wetgeving moet aanpassen op basis van een inventarisatie ben je een hele tijd verder. Geeft de Minister dit dossier voorrang bij de aanpassing van wetgeving? Wij hebben daar twee jaar geleden al om gevraagd.

Minister Opstelten: U kent het proces en project van modernisering en digitalisering van het strafrecht. Wij geven voorrang, ik heb het zelfs aan een tijdsperiode verbonden, aan het met sneltreinvaart vervolgen van een wetgevingsproces zodat de wetgeving uiterlijk in 2016 in het Staatsblad komt. Wij geven een tijdsbeeld van de manier waarop wij omgaan met de uitgangspunten en de nieuwe technieken en ontwikkelingen en een overzicht van de criteria die in wetgeving worden vertaald. Dat het Wetboek van Strafvordering na zo veel decennia wordt aangepast aan de eisen van deze tijd, is een belangrijk proces. In Brussel zullen Europese voorschriften om onze persoonsgegevens te beschermen aan de eisen van de moderne tijd moeten worden aangepast. De Staatssecretaris zal daar het nodige over zeggen. Voor de bescherming van onze vrijheden en meer in het bijzonder van onze privacy, ligt er een taak voor de overheid. Collega Kamp heeft er het nodige over gezegd. Uitvoering van die taak vraagt meer dan alleen de inzet van traditionele instrumenten als regelgeving en toezicht. Het komt ook aan op het zoeken en vinden van innovatieve oplossingen om de driehoek vrijheid, veiligheid en maatschappelijke groei optimaal invulling te geven. Bij die oplossingen wordt het bedrijfsleven en niet te vergeten de burger betrokken, want de burger heeft zelf een belangrijke verantwoordelijkheid als het gaat om het beschermen van zijn vrijheden. Om die verantwoordelijkheid te stimuleren voert de overheid campagnes als Alert Online, zoals collega Kamp zei. Alle campagnes zijn of worden geëvalueerd. De precieze data van de nieuwe campagnes voor dit jaar staan vast en zal ik straks geven. De overheid verzamelt zelf ook gegevens. Opsporen is in feite niets anders dan het verzamelen van gegevens. Dat kan een inbreuk op de privacy opleveren. Het kan daarbij gaan om het verzamelen van grote hoeveelheden gegevens zoals bij ANPR en dataretentie. Ik vind dat in discussies hierover soms te veel de nadruk ligt op het enkele feit dat het om grote hoeveelheden gaat en te weinig wordt stilgestaan bij het feit dat slechts kennis wordt genomen van een relevante selectie uit die gegevens. Vanuit het oogpunt van privacybescherming kan ik mij voorstellen dat de aandacht vooral naar de waarborgen rond het selectieproces uitgaat.

Ook de toepassing van nieuwe opsporingstechnieken kan een beperking van de privacy opleveren. Daarom moet steeds worden bezien of de nieuwe technieken een adequate juridische grondslag hebben. Daarbij is transparantie van groot belang. Bestaande methoden kunnen niet worden uitgebreid op een wijze die de privacy raakt zonder voldoende publiek debat. Ik heb de Kamer een onderzoek toegezegd naar het gebruik van drones. Ik kom daar straks op terug. Camera's op drones brengen personen nog niet herkenbaar in beeld, maar dat is een kwestie van tijd. Daarop moeten wij anticiperen. Of het nu de inzet van drones is of een ander nieuw technisch middel, steeds zien wij dat van een nieuwe technologie een stuwende kracht uitgaat, zoals de WRR dat noemt. Nieuwe techniek, vooral ICT, kan de opsporing efficiënter en effectiever maken. Het komt eropaan dat stuwende beginselen als efficiency en veiligheid goed worden afgewogen tegen verankerde beginselen als privacybescherming. Daartussen moet een goede balans worden gezocht door de wetgever die deze in wetgeving vastlegt. In de uitvoeringspraktijk zorgen politie, justitie, advocaten, toezichthouders en burgers voor voldoende checks-and-balances en geeft zo nodig de rechter het finale oordeel.

Het WRR-onderzoek is een uitvoering van de motie-Segers. De WRR staat positief tegenover een adviesaanvraag, maar om die goed te formuleren hebben wij op dit algemeen overleg gewacht. Een aantal vragen zullen wij meenemen: moeten wij in deze tijd van big data voor de bescherming van persoonsgegevens op het terrein van de veiligheid een sterker onderscheid maken tussen toegang tot en gebruik van gegevens, hoe kan bij het gebruik van big data ervoor worden gezorgd dat het proces van profiling ten behoeve van de veiligheid voldoende transparant is en wat betekent de komst van kwantumcomputers?

De voorzitter: Wij hadden afgesproken om twee interrupties te plegen, maar hebben een wat vreemde situatie omdat de tweede termijn voor de Minister van Economische Zaken vervalt. Ik stel voor dat wij nog één nieuwe interruptie toestaan in het antwoord van de Minister en van de Staatssecretaris. Dat kan wellicht voorkomen dat wij een lange tweede termijn hebben.

Minister Opstelten: Voorzitter. Het onderzoek van de WRR is belangrijk voor de Kamer en voor ons. Wij zijn heel proactief. Ik ga in op de derde vraag: wat betekent de komst van kwantumcomputers voor het proces van gegevensverwerking ten behoeve van de veiligheid en de opsporing? Op welke wijze kunnen wij zowel de mogelijkheden die deze computers bieden goed benutten, als een adequaat niveau van gegevensbescherming handhaven? Wij kunnen het niet bij die constatering laten en moeten voortdurend blijven investeren in het zoeken naar verdere verbetering van de balans en in het verder ophogen van het niveau van beide waarden. Maatregelen die in de kabinetsnotitie Veiligheid en vrijheid in de digitale samenleving staan, moeten daaraan bijdragen. Ik herhaal dat het niet de bedoeling is om in deze notitie een uitputtend antwoord te geven. Integendeel, technologische ontwikkelingen dwingen ons de zoektocht naar de juiste balans voort te zetten. De notitie heeft niet voor niets als tweede titel «Agenda voor de toekomst». Ik beschouw de notitie als een belangrijke volgende stap op het pad naar een verdere optimalisering van de balans tussen privacy en veiligheid. Op dit pad zijn al verschillende stappen gezet, zoals het kabinetsstandpunt over het advies van de commissie-Brouwer-Korf, de nota Privacybeleid uit 2011, de afspraken over privacybescherming in het regeerakkoord, de kabinetsbrief over e-privacy en de eerste en tweede Nationale Cyber Security Strategie. Het beeld dat mevrouw Berndsen schetst dat de notitie slechts een eerste stap is, is niet helemaal juist. Het is een continue, dynamische operatie waarin wij het publieke debat opzoeken.

Mevrouw Berndsen-Jansen (D66): Wij hadden verwacht dat er een visie over privacy zou liggen. Ik constateer dat de notitie begint met een tweetal hoofdvragen. Dat is goed en het zijn goede vragen. Dan mag je echter verwachten dat op die vragen wordt ingegaan en dat is nou precies wat ik mis. Er vindt een opsomming plaats van een aantal maatregelen en een actieplan, maar de visie ontbreekt dat het niet alleen gaat om het waarborgen van de opslag maar ook om de keuzes die gemaakt worden over wat überhaupt wordt verzameld en wat niet. Ik lees niet dat er geen onschuldige burgers in databases terecht moeten komen. Ik heb niet voor niets verwezen naar de notitie van de Minister van Economische Zaken waarin wel een visie staat. De Minister kan alle vragen die ik heb gesteld beantwoorden, maar mijn fractie heeft behoefte aan een visie. Het is niet de eerste keer dat ik dit de Minister vraag. Het blijkt in de praktijk toch erg moeilijk te zijn. Kan de Minister op die twee hoofdvragen een visie over veiligheid en privacy baseren?

Minister Opstelten: Op zichzelf is dat een heel goede vraag. U was aanwezig bij de begrotingsbehandeling en uw collega Schouw voerde het woord over dit onderwerp. Wij hebben toen de balans opgemaakt en gezegd dat wij met een notitie zouden komen. Dat is ook in lijn met de motie-Barth uit de Eerste Kamer, die aangeeft wat men in de notitie verwacht. Langs die punten formuleren wij de agenda en de hoofdvragen, zonder de indruk te willen wekken dat wij het antwoord weten. Wij zoeken naar de balans. Degene die precies denkt te weten hoe je de vragen moet beantwoorden, onderschat de dynamiek van dit onderwerp. Wij hebben na veel externe raadpleging en consultatie bewust gekozen voor een dergelijke, meer open benadering. Ook zijn wij bezig met een aantal wetsontwerpen die wij nog niet allemaal gaan behandelen. Daar zit ook een visie in. Ik gaf aan dat wij met betrekking tot het strafrecht bezig zijn met een heel grote operatie waarbij de visie, de uitgangspunten en de criteria voor de wetgeving naar de Kamer komen. Dat is het beeld dat ik wil schetsen. Het gaat steeds over visies, maar wij moeten de balans in concrete wetgeving zoeken.

Mevrouw Berndsen-Jansen (D66): De Minister schrijft in de notitie dat de beantwoording van de hoofdvragen uitmondt in een aantal actiepunten. Dat vind ik geen visie. Als de Minister met wetsvoorstellen komt, baseert hij die toch ergens op? Er ligt inderdaad een wetsvoorstel over terughacken, maar dat moet ergens op gebaseerd worden. Dat mis ik. Het spijt me dat ik het moet zeggen, maar ik constateer dat de Minister niet zo sterk is in het vormen van een visie. Dat is echter wel belangrijk, zeker als het Wetboek van Strafvordering wordt gemoderniseerd en daaruit wetsaanpassingen volgen die ergens op gebaseerd moeten zijn. Ik hoop dat de Minister die visie toch nog een keer geeft.

Minister Opstelten: Wij verschillen van mening en dat is op dit punt niet de eerste keer. Dat is niet erg. Wij hebben hierover debatten gevoerd. De uitkomsten daarvan waren de motie-Franken uit de Eerste Kamer over het privacy impact assessment (PIA) dat wij tegen al onze wetsontwerpen houden en privacy by design. Dat zijn onze uitgangspunten en de visies waarover wij lang hebben gediscussieerd. De vraag is nu beter en belangrijker omdat het om een dynamisch proces gaat. Daar willen wij de agenda aan toevoegen. Die visie is dus niet eindig. Het is niet: dat is de visie en dat is het. Bij de hervorming van de strafvordering zullen wij de uitgangspunten heel precies neerzetten. Dat is noodzakelijk en krijgt prioriteit. Het strafrecht volgt daarna wel. Dit is niet in een vloek en een zucht het antwoord op de twee vragen. Die zijn veel ingewikkelder en dat zal blijken uit de notitie die ik naar de Kamer stuur.

Voorzitter. Mevrouw Helder vroeg naar de stand van zaken van het wetsontwerp over het gebruik van camerabeelden door burgers ten behoeve van opsporing. In het eerste kwartaal van 2014 wordt het voorstel ter internetconsultatie voorgelegd. Nu al kunnen camerabeelden onder strikte voorwaarden door het OM of de politie gepubliceerd worden. Burgers en bedrijven mogen dit nog niet. Het wetsvoorstel maakt het mogelijk dat particulieren onder strikte voorwaarden camerabeelden van strafbare feiten ter ondersteuning van de opsporing publiceren, mits de persoonlijke levenssfeer van derden daardoor niet onevenredig wordt geschaad.

Mevrouw Helder vroeg waarom ik de PVV niet heb genoemd, terwijl ik doorga met het wetsvoorstel over de camerabeelden. Tijdens de begrotingsbehandeling heb ik de motie van de PVV die vroeg om strafvermindering wettelijk uit te sluiten bij publicatie van camerabeelden ontraden. De strafhoogte is aan de rechter. De motie-Elissen/Van Toorenburg van 8 november 2011 zal ik wel uitvoeren. Deze riep ertoe op dat burgers onder voorwaarden camerabeelden van strafbare feiten op internet mogen plaats. In dat verband zal ook de motie van de heren Van Oosten en Oskamp haar plaats krijgen. Ik denk dat wij dit ordentelijk hebben gedaan.

Mevrouw Helder (PVV): De Minister gaat iets te creatief om met de motie. Laten wij dan constateren dat wij een compromis hebben bereikt en dat er wetgeving aankomt. Ik ben blij dat de Minister, zij het schoorvoetend, een beetje onze richting opkomt. Ik beschouw het maar als winst dat het wettelijk geregeld gaat worden.

Minister Opstelten: Waarvan akte.

Voorzitter. Mevrouw Gesthuizen vroeg of de regering uitgaat van privacy by design bij nieuwe bevoegdheden van de politie. Dat raakt aan het wetsvoorstel computercriminaliteit III. De ministerraad zal hierover snel besluiten. Daarna gaat het wetsvoorstel naar de Raad van State. Er is natuurlijk een heel consultatieproces aan voorafgegaan; ik heb met alle partijen gesproken. De Kamer moet even afwachten wat daarvan komt. Als het gaat om het inzien van computers kent het wetsvoorstel veel toetsmomenten vooraf die zien op rechtmatigheid en doelmatigheid. Voor het inzien van computers is er extra nieuwe software nodig waarvoor een keurings- en certificeringsproces moet worden doorlopen, zoals dat ook voor peilbakens is gebeurd. Dat middel moet passen in de rechtmatigheid en doelmatigheid. Het wetsvoorstel staat op het punt om voor advies naar de Raad van State gestuurd te worden.

Mevrouw Gesthuizen (SP): Ik doelde in mijn bijdrage over privacy by design door de overheid niet alleen op het wetsvoorstel computercriminaliteit III, maar juist op dataretentie. Gaat de Staatssecretaris daar nog uitgebreid op in?

Minister Opstelten: Ja, wij zijn heel precies in onze taakverdeling.

Mevrouw Gesthuizen (SP): Voorzitter, mag ik dan mijn vraag intrekken en de Staatssecretaris interrumperen?

De voorzitter: Wellicht is de interruptie na de beantwoording door de Staatssecretaris niet meer nodig.

Minister Opstelten: Voorzitter. Ik ben de Kamer de data voor de volgende acties van Alert Online schuldig. Van 28 oktober tot 6 november 2014 zal weer een campagne Alert Online plaatsvinden. Mevrouw Berndsen vroeg of de overheid de bescherming van systemen voldoende serieus neemt. Ik zeg namens de Minister voor Wonen en Rijksdienst dat vertrouwelijkheid van data een onderdeel is van de informatiebeveiliging. De overheid neemt dit zeer serieus. Informatiebeveiliging is bij de rijksdienst gereguleerd in een reeks van voorschriften, zoals het besluit Voorschrift Informatiebeveiliging Rijksdienst (VIR) en de Baseline Informatiebeveiliging Rijksdienst (BIR).

Ik heb een brief over de drones aan de Kamer gestuurd. Dat was een uitvloeisel van de begroting. Mevrouw Helder vroeg of de wetgeving met betrekking tot drones toereikend is. Op dit moment is de wetgeving voldoende. Zoals ik heb aangegeven in de brief over de uitgangspunten van het onderzoek maakt een inventarisatie van knelpunten van bestaande wetten en regelgeving daarvan deel uit. Ook zullen de contouren van de benodigde wet- en regelgeving voor de toekomst worden geformuleerd. De vraag is wat je de komende jaren van die drones kunt verwachten en of en op welke wijze je de regelgeving moet aanpassen om goed voorbereid te zijn op het toekomstig gebruik van de drones en niet achter de feiten aan te lopen.

Mevrouw Helder (PVV): Ik vind dit een verhelderend antwoord om naar bij mijn eigen naam te blijven. In de brief staat dat de regering zich gaat bezinnen op de vraag. De Minister geeft nu meer antwoord op de vraag. Hij zegt: wij kijken naar de technologische ontwikkeling en zien dat de huidige wetgeving toereikend is, maar wij, lees ik tussen de regels door, gaan ervan uit dat de technische ontwikkeling voortschrijdt en de wetgeving daarop moet worden aangepast. Dat is mooi. Er komt een onderzoek, maar ik vind het jammer dat de woorden van de Minister afwachtend klinken. De Minister zegt ook dat wij vooruit moeten zien en daar ben ik het mee eens. Wanneer start het onderzoek?

Minister Opstelten: Het staat echt in de startblokken. Ik heb op dit algemeen overleg gewacht alvorens definitief te starten. Het overleg met het WODC, dat het onderzoek gaat uitvoeren, staat in de steigers. Het verslag van deze vergadering zal ook naar het WODC gestuurd worden. Eind dit jaar moet het onderzoek klaar zijn.

Voorzitter. Mevrouw Thieme vroeg wat het kabinet gaat doen om het verzamelen van metadata aan banden te leggen. Voor de opslag van metadata voor telecommunicatie gelden heldere wettelijke kaders. Collega Kamp heeft daarover gesproken. Wij nemen dit mee in het WRR-rapport.

Mevrouw Gesthuizen had een vraag over ANPR. ANPR staat op de agenda voor een plenaire behandeling. In het wetsvoorstel hebben wij veel zorg besteed aan een goede balans tussen privacy en veiligheid. Wij komen hier nog over te spreken.

Mevrouw Oosenbrug vroeg hoe ik omga met de cijfers over gegevens die gebruikt worden in de opsporing en met de transparantie van deze cijfers. Wij publiceren de cijfers natuurlijk in het jaarverslag van ons departement. Hierin staat bijvoorbeeld het aantal taps en het aantal gegevensvorderingen bij telecomaanbieders. Wat betreft de vernieuwing van de technologie geeft de politie bijvoorbeeld op haar website aan hoe zij met privacy omgaat in het geval van Misdaad in Kaart, Live View en bij een aangifte via internet. Het kan echter nog beter. Daarom vindt eind februari overleg plaats met verschillende organisaties als het OM en de politie om te bezien hoe zij verder stappen kunnen zetten om hun privacybeleid op een integrale en eenvoudige toegankelijke wijze kenbaar te maken. Dit gebeurt onder het motto dat transparantie kan bijdragen aan het vertrouwen in de overheid. Dat zal uiteindelijk de kern worden: je wordt niet verrast door allerlei gegevens over inbraken en overvallen in de media, maar je hebt gegevens continu in beeld en kan die van dag tot dag inzien. Dat is de ontwikkeling waar wij naartoe gaan.

Mevrouw Oosenbrug (PvdA): De Minister zegt dat hij al transparant is. Er zijn echter transparency reports uitgegeven en er is wat gehakketak over wat wel en niet mag. Vindt de Minister dat bedrijven dat mogen doen of moet de overheid hierin leidend zijn? Nu ligt het bij de bedrijven, maar als zij dit doen kunnen zij alsnog vervolgd worden door het OM. Er is onduidelijkheid over wat gevoelig is en wat niet.

Minister Opstelten: Ik vind deze vraag in het pakket van de Staatssecretaris passen. Vanuit mijn verantwoordelijkheid voor de politie gaf ik een voorbeeld van de kant die het uitgaat.

Mevrouw Helder (PVV): Ik had nog een vraag gesteld aan de Minister. Ik denk dat ik het antwoord uit de context kan opmaken, maar zie graag dat de Minister het samenvat. Een paar intelligente burgers mogen de overheid toch niet het nakijken geven? Hoe gaat de Minister ervoor zorgen dat de overheid niet meer achter de ontwikkelingen aanloopt?

Minister Opstelten: Daarvoor is deze agenda en daarom laten wij onderzoek doen. Dat is niet alleen om te inventariseren wat er is, maar ook wat er komt. Wij anticiperen op ontwikkelingen, zoals de kwantumcomputers. De Staatssecretaris en ik krijgen van tijd tot tijd presentaties van mensen die ons voorhouden welke kant het opgaat met de technologische ontwikkelingen, wat voor mogelijkheden de digitale samenleving ons nog meer gaat bieden en hoe je daarop in balans moet reageren. Dat is de reden voor deze notitie, niet meer en niet minder.

Mevrouw Thieme (PvdD): Ik heb een vraag over het wetsvoorstel over computercriminaliteit dat binnenkort naar de Raad van State gaat. De Kamer had daarover een behoorlijk aantal kritiekpunten, met name over het hackvoorstel waardoor de politie in computers van mensen kan komen en in feite carte blanche krijgt nadat zij een bezoekje heeft afgelegd aan de rechter-commissaris. Vervolgens kan zij alles kopiëren, aanpassen en bewerken. Dat is een grove schending van de grondrechten. Deze kritiekpunten staan als het goed is duidelijk op het netvlies van de Minister. Heeft hij die ook verwerkt in het voorstel dat naar de Raad van State gaat?

Minister Opstelten: Het antwoord daarop is ja. Ik heb met iedereen over dit wetsontwerp gesproken, ook met Bits of Freedom (BOF). Dat wil niet zeggen dat men er alles in zal herkennen, maar men zal wel herkennen dat wij dit goed hebben afgewogen. Er was kritiek op de mogelijkheid om te manipuleren met gegevens. Daar ben ik heel gevoelig voor. Dit is echter niet het geval, want er is in veel waarborgen voorzien. Daarom gaat het wetsvoorstel eerst in consultatie, vervolgens via de ministerraad naar de Raad van State en dan terug naar de Kamer. Wij hebben er in de Kamer een aantal malen op hoofdlijnen over gesproken, dus de impulsen zijn gegeven en die zullen herkenbaar zijn in het wetsontwerp. Dit wetsvoorstel is echter wel nodig.

Mevrouw Thieme (PvdD): Kan de Minister een tipje van de sluier kan oplichten van de manier waarop hij denkt dit te gaan regelen? Als een politieagent eenmaal de administratorrechten heeft van iemand die misschien niet eens verdachte is, moet hij zichzelf wel heel erg beheersen om niet rond te gaan kijken. Je bent een opsporingsbeambte of je bent het niet. Hoe wordt dit wettelijk geregeld?

De voorzitter: Ik wijs erop dat we dit wetsvoorstel nog in behandeling krijgen.

Minister Opstelten: Ik ben het met de voorzitter eens dat wij dit wetsvoorstel nu niet moeten gaan behandelen. Het staat op de agenda. Je moet uitgaan van de professionaliteit voor het omgaan met die gegevens en dat staat heel goed in het wetsontwerp. In de memorie van toelichting zal de Kamer dat herkennen. Ik kijk uit naar het debat dat met de Kamer wordt gevoerd nadat de Raad van State zijn licht erover heeft laten schijnen.

Staatssecretaris Teeven: Voorzitter. Ik kom allereerst op de wetgeving die in voorbereiding is. De Minister heeft al twee wetsvoorstellen genoemd: het wetsvoorstel over camerabeelden en de openbare orde en het wetsvoorstel over het gebruik van camerabeelden door burgers. Mevrouw Gesthuizen vroeg hoe het staat met de meldplicht van datalekken, een oud nummer uit Rutte I dat toen in het regeerakkoord stond. Er was een kritisch verslag van de Kamer; verschillende fracties vonden de meldplicht te breed geformuleerd. In de nota van wijziging die eind deze maand, begin maart naar de Kamer komt, is de meldplicht versmald en is een zwaardere nadruk gelegd op het voorkomen van bagatelmeldingen, met name om de lasten voor het bedrijfsleven te verminderen.

Er is ook gevraagd naar de boetes van het CBP. Het wetsvoorstel daarover ligt op dit moment voor advies bij de Raad van State. Het is langs de lijnen gegaan die ik met de Kamer in 2011 heb afgesproken. De ruimere boetebevoegdheden en de last onder dwangsom staan erin. Naar verwachting komt dat wetsvoorstel in het voorjaar naar de Tweede Kamer.

Verschillende leden vroegen hoe het zit met de Europese verordening en de richtlijn over privacy. Ik heb de Kamer op 22 januari jl. over de laatste stand van zaken ingelicht. Toen was ik iets optimistischer dan ik op dit moment ben. Wat de heer Van Oosten meldt over wat hij hoorde in Brussel, staat ook in de verslaglegging van de laatste JBZ-Raad. Een aantal grote lidstaten is het absoluut oneens over de voortgang van de verordening, bijvoorbeeld als het gaat over de onestopshop en de handhaving. Wij moeten constateren dat door het voorzitterschap weinig vooruitgang wordt gemaakt. Ik ben niet heel positief meer over een snelle afronding van dit dossier. In maart hebben wij opnieuw een JBZ-Raad en volgende week kijken wij daarop vooruit. De verordening staat wel weer op de agenda. Op 3 april is er een algemeen overleg gepland om de stand van zaken verder te bespreken. Ik hoop na de JBZ-Raad te weten of de Europese verordening überhaupt afgerond wordt in 2014 of op een later moment, misschien zelfs wel in 2015.

Mevrouw Berndsen en anderen vroegen of het kabinet een visie heeft. Wij hebben in ieder geval een visie op de wetgeving. Gisteravond hebben de Staatssecretaris van VWS en ik met de Eerste Kamer de jeugdwet besproken en daarbij zijn het onderwerp privacy en de uitgangspunten zoals de Eerste en Tweede Kamer die hebben geformuleerd, uitgebreid aan de orde gekomen. Ik roep in herinnering dat in 2011 zowel in de Eerste als de Tweede Kamer is gediscussieerd over de uitgangspunten. Die zijn geformuleerd bij de aanname van de motie-Franken in de Eerste Kamer. Er zijn vijf criteria waar wetgeving aan moet voldoen. Het eerste criterium is de noodzaak, effectiviteit en hanteerbeleid. Het tweede criterium is proportionaliteit en subsidiariteit; wij bekijken of de wetgeving ook op een andere manier mogelijk is. Het derde criterium is de privacy impact assessments. Er ontstaat door de jeugdwet bijvoorbeeld een enorme eenmalige gegevensoverdracht van persoonsgegevens van het Rijk naar de gemeenten. De commissie heeft daar terecht zorgen over. Om de omissies naar boven te brengen, hebben wij een PIA gedaan. Hieruit kwamen vijftien aanbevelingen voor de behandeling van de jeugdwet en de bescherming van persoonsgegevens. Die zijn alsnog in de jeugdwet gebracht.

Het vierde criterium is het toezicht en het monitoren. Je bent er niet als een wet in de Eerste en Tweede Kamer is behandeld. Je moet bekijken hoe het gaat met de uitwerking, zoals op dit moment bij de jeugdwet speelt. Het kan gaan om een domeinoverstijgende uitwisseling van persoonsgegevens en daarvoor moeten wij met een wettelijke grondslag komen. De SP-fractie in de Eerste Kamer heeft hier gisteravond veel aandacht aan besteed. Wij zullen ervoor zorgen dat er een aparte wettelijke grondslag komt als sprake is van een domeinoverstijgende uitwisseling van persoonsgegevens. Het kabinet realiseert zich dit heel wel. Het vijfde criterium is dat er een evaluatie moet komen. Bij deze wet komt die er na drie jaar. De fractie van de PvdA heeft daar in zowel de Eerste als de Tweede Kamer bijzonder op aangedrongen. Het kabinet is zich heel erg bewust van de eigen verantwoordelijkheid waar mevrouw Thieme de nadruk op legde. Wij snappen dat de wereld verandert en dat je met het roepen van de tekst «als je niks te verbergen hebt, heb je niks te vrezen» er niet meer komt. Iedereen schuift op in zijn denken. Dat is wat de Minister bedoelde met de agenda die zich steeds ontwikkelt. Als het gaat om wetgevingskwaliteit is de motie-Franken voor ons een leidraad met uitgangspunten die wij gebruiken en die de Kamers met ons hebben gedeeld.

Verscheidene leden vroegen of het kabinet op nationaal niveau vooruit moet gaan lopen op wat er in Europa gebeurt. Mevrouw Helder vroeg of het zo is dat de gegevensbescherming in Europa minder goed is georganiseerd dan in Nederland. Dat is niet zo. Juist aan moeilijke onderwerpen zoals profilering, dataportabiliteit en een betere inbedding van de rechten van de betrokkenen zoals het recht om te worden vergeten, wordt in de verordening aandacht besteed. In 2011 heb ik met de commissie besproken of ik vooruit moest gaan lopen. De heer Schouw zei toen dat dat niet de bedoeling was en dat ik in de pas moest blijven met wat er in Europa gebeurt. Ik heb dat toen goed in mijn oren geknoopt. De commissie heeft daar toen ook geen andere opmerkingen over gemaakt. Nu lopen wij echter tegen de omstandigheid aan dat er in Europa met name tussen de grote lidstaten geen overeenstemming is. De vraag is of je vervolgens rechts moet passeren en vooruitlopend op de verordening een aantal dingen in Nederland moet gaan regelen. Links of rechts passeren, daartussen mag de commissie kiezen. Wij passen ons aan.

Een van de belangrijke onderwerpen waar de lidstaten hopeloos over verdeeld zijn is het toezicht op gegevensbescherming. Hoe ga je dat doen? Moet er een Europese toezichthouder komen of moeten het allemaal nationale toezichthouders zijn die heel goed gaan samenwerken? Dat is een belangrijke vraag als je bekijkt hoe een en ander gehandhaafd moet worden. Hiermee meen ik de vragen van mevrouw Helder en anderen te hebben beantwoord.

Mevrouw Helder (PVV): Ik ben niet van mening dat de vragen zijn beantwoord. Volgens mij stelde ik een heel andere vraag en krijg ik als antwoord dat wij links of rechts moeten inhalen. Mijn vraag ging juist over erachteraan lopen. In de twee aangenomen moties van mijn collega Elissen gaf hij aan dat als wij achter de EU aanhobbelen, vooruitlopen of rechts of links inhalen, onze privacy minder goed beschermd wordt. Hij heeft ertoe opgeroepen om dat vooral niet te doen. Het antwoord op mijn vraag daarover heb ik niet gehoord.

Staatssecretaris Teeven: Dan zal ik het antwoord nog een keer geven. Zowel de verordening als de richtlijn biedt geen lager maar juist een hoger niveau van gegevensbescherming. De angst die is uitgesproken in de aangenomen motie-Elissen is niet van toepassing. Het beschermingsniveau van de verordening en de richtlijn is juist hoger en niet lager. Nederland heeft zich daar ook nooit tegen verzet en heeft gezegd dat wij dit uit gingen onderhandelen. Wij lopen echter nu tegen de omstandigheid aan dat de afronding niet snel tot stand komt. Dan komt de vraag aan de orde die andere leden van de commissie ook hebben gesteld: moet je toch nog iets op nationaal niveau gaan doen? Er lopen twee trajecten op nationaal niveau: de meldplicht voor datalekken en de uitbreiding van de boetebevoegdheden. Daarover waren de fracties erg verdeeld en daarom komt er een nota van wijziging met betrekking tot de meldplicht voor datalekken.

Voorzitter. Mevrouw Berndsen vroeg of de gemeenten hun informatiebeveiliging op orde hebben. Die vraag kwam gisteravond in de Eerste Kamer ook aan de orde. Er zijn veel decentralisaties op handen en de gemeenten moet straks veel gegevens verzamelen en kopiëren, niet alleen in het kader van de jeugdwet maar ook met betrekking tot andere domeinen. Hoe zit het met het op peil brengen van de stand van beveiliging bij gemeenten? In 2013 en 2014 heeft de Minister van Binnenlandse Zaken de Taskforce Bestuur en Informatieveiligheid Dienstverlening ingesteld. Als het gaat om wetgeving waarbij decentralisatiebevoegdheden naar gemeenten worden gebracht, wordt door het Rijk duidelijk aangegeven en inzichtelijk gemaakt wie wat mag raadplegen op welk moment en wat wel en niet gedeeld mag worden. Wij gaan monitoren hoe men daar het komende halfjaar mee omgaat. Voor de jeugdwet wordt dit het komende halfjaar geïntensiveerd. De fracties van de PvdA, SP en de Onafhankelijk Senaatsfractie, die mede namens de PvdD optrad, vroegen daar gisteravond aandacht voor. Wij hebben toegezegd dat wij dit gaan verduidelijken en monitoren en zo nodig zullen ingrijpen als gemeenten bijvoorbeeld bij de implementatie van de jeugdwet een aantal zaken op het gebied van privacy en veiligheid niet waarborgen. Ik heb van gedachten gewisseld met de voorzitter van het CBP en wij zijn het erover eens dat wat betreft de handhaving veel werk te doen is. Het CBP zal het op tijd signaleren als die niet in orde is.

De Minister heeft zich al uitgelaten over de websites. Met MijnOverheid.nl en andere websites zijn grote stappen gezet. De websites worden inderdaad geëvalueerd en wij bekijken hoe wij daarmee in de toekomst verder moeten gaan.

Mevrouw Thieme vroeg of de overheid over te veel informatie en gegevens beschikt. Ik denk dat je ervoor moet zorgen dat een overheid over de gegevens beschikt die zij nodig heeft voor de uitoefening van haar taak. Dat geldt ook voor de lagere overheden. Dat betekent dat je de overheid noodzakelijke bevoegdheden soms niet kunt ontzeggen. Er moet echter wel een wettelijke grondslag zijn. De Kamer is erbij als die wettelijke grondslag tot stand komt en kan daar wat van vinden. De jeugdwet kan een goed voorbeeld worden. Dat is ook de verdienste van de Staatssecretaris van VWS. Op de ingangsdatum van 1 januari 2015 zal te zien zijn dat wij als een bok op de haverkist hebben gezeten om ervoor te zorgen dat de gegevensbescherming in orde is.

Mevrouw Gesthuizen vroeg hoe het zit met het budget van het CBP en of dat voldoende is. De SP-fractie vraagt dat eigenlijk altijd als het over het CBP gaat. In het kader van het Woonakkoord van vorig jaar is het budget tussentijds verhoogd, terwijl de rest van de overheid flink moest bezuinigingen. Op dit moment ligt het wetsvoorstel om de boetebevoegdheden te vergemakkelijken bij de Raad van State. Wij doen er veel aan om de waakhond voldoende tanden te geven. Niet alleen zodat hij kan doorbijten als het gaat om bevoegdheden, maar ook als het gaat om fte's. Ook heb ik veel gedachtewisselingen met de voorzitter van het college over de prioriteiten die moeten worden gesteld. Het college ziet dat zelf ook. Het heeft de voortdurende aandacht van het kabinet dat het CBP voldoende op sterkte is.

De heer Van Oosten vroeg naar de gegevens in de cloud en hoe wij voorkomen dat vertrouwelijke data van Nederlandse overheden door de autoriteiten in de VS met een beroep op de Patriot Act kunnen worden opgevraagd. Ik heb een jaar geleden in het kader van de onderhandelingen over de Europese privacyverordening voorstellen ingediend die de nationale wetgevers de bevoegdheid verlenen om ten aanzien van bepaalde gegevensverwerkingen te beslissen dat de gegevens de EU niet mogen verlaten. Ik ben bezig om meer steun voor die voorstellen te vergaren. Wat mij betreft komen die in het hoofdstuk Internationaal van de verordening. Dit is nog niet gereed voor een akkoord, dus wij zullen daarover internationaal blijven onderhandelen en met de Kamer verder over spreken. De andere kant van het plaatje is dat het rechtssysteem in de Verenigde Staten wezenlijk anders is dan het Europese en dat die systemen kunnen botsen. Het CBP constateert dat ook en probeert in internationaal verband een adapter tussen de rechtssystemen te zetten zodat men niet iedere keer elkaar probeert te overtuigen van het goede van de systemen in Noord-Amerika en het goede van die in Europa, maar daadwerkelijk probeert samen te werken. Bedrijven hebben daar veel behoefte aan. Op dat punt leven er goede ideeën bij de voorzitter van het college.

De heer Van Oosten vroeg hoe wij voorkomen dat bedrijven die op grond van buitenlandse wetgeving verplicht worden om onder strafbedreiging gegevens naar een derde land over te brengen, hier worden geconfronteerd met een boete. Dat is onderwerp van de privacyverordening. Hoe je het ook wendt of keert, wij hebben te maken met de Snowden-onthullingen. Ze staan er los van, maar hebben wel invloed op het proces. Er zijn partijen, zowel op de private markt als in de publieke sector in de EU, die een totaalverbod op gegevensoverdracht naar de VS willen met heel weinig uitzonderingen, bijvoorbeeld alleen met toestemming van het college. Het standpunt van het kabinet is dat je dan wel heel weinig aandacht hebt voor de noden van het bedrijfsleven omdat het onwerkbaar wordt. Het kabinet is er geen voorstander van om het op die manier te doen, maar wil werkenderwijs bekijken hoe je de twee rechtssystemen naast elkaar kunt zetten, initiatieven kunt nemen en steun kunt geven.

Mevrouw Gesthuizen (SP): Mijn vraag was: wat is de privacy by design van het kabinet als het met wetgeving komt? Met name bij dataretentie is dat van belang omdat je bij de afweging tussen privacy en veiligheid heel nadrukkelijk moet letten op het effect van maatregelen en of het proportioneel is. Het WODC heeft al in 2013 een rapport gemaakt waarvan een aantal dagen geleden zaken zijn uitgelekt. Daaruit blijkt dat de effecten van de dataretentie niet te meten zijn, dat het toezicht niet deugt, dat het Agentschap Telecom onvoldoende toezicht kan houden en dat er misbruik wordt gemaakt door commerciële diensten. Dat laatste wisten wij al. Waarom is het rapport nog niet openbaar? Het is al een halfjaar oud. Wat neemt het kabinet mee als signaal voor toekomstige wetten waarbij ook weer heel veel gegevens worden verzameld? Wanneer mogen wij een reactie van het kabinet verwachten?

Staatssecretaris Teeven: Het uitgangspunt van het kabinet zijn de criteria uit de motie-Franken. Het eerste criterium gaat over de noodzaak, het effect en de hanteerbaarheid. Het tweede criterium bevat precies de dingen die mevrouw Gesthuizen noemt; is het proportioneel en is er sprake van subsidiariteit? Langs die criteria leggen wij de lijnen van wetgeving en van ons handelen. Ik heb als voorbeeld de totstandkoming van de jeugdwet genoemd. Het proces loopt gaandeweg, dus het kan dat het WODC tekortkomingen in het verleden heeft geconstateerd. Wat mevrouw Gesthuizen zegt, is precies wat wij al een aantal jaren doen. Natuurlijk zijn er in het verleden dingen gedaan die wij niet willen en die beter kunnen, zeker op het terrein van effect, transparantie en dataretentie. Neem het verzamelen van data waar wij niks aan hebben. Als je het criterium van de noodzaak serieus neemt moet je daarnaar kijken, je er wat van aantrekken en verbeteringen in de wetgeving aanbrengen.

Mevrouw Gesthuizen (SP): Wat betekent «wij gaan ernaar kijken»? Waarom is het rapport, dat blijkbaar al twee maanden oud is, nog niet naar de Kamer gekomen als er zulke belangrijke informatie in staat? Het is een actueel onderwerp en wij hebben het er heel erg vaak over. Als wat is uitgelekt klopt, is dat voor mij geen verbazingwekkend nieuws want dat vermoeden had ik al langer. Het is echter wel groot nieuws en van grote invloed op de huidige regeling, maar ook op de wetten die er zullen komen. Ik vraag mij af wat de regering ermee gaat doen. Ik hoop van de Staatssecretaris of de Minister een toezegging te krijgen dat wij op heel korte termijn een reactie op dat rapport en het rapport zelf ontvangen zodat wij dat kunnen bestuderen.

Staatssecretaris Teeven: De Minister en ik zullen dit rapport zo snel mogelijk toesturen, ik denk vandaag nog. Wij nemen echter wel de tijd voor een nadere weging, want wij willen een privacy impact assessment doen. Het gaat er niet om om informatie achter te houden; wij moeten niet altijd meteen aan de ergste dingen denken. De bewindslieden van Veiligheid en Justitie zijn buitengewoon transparant; als je transparante wetgeving wilt maken, moet je zelf ook transparant zijn. Ik denk dat mevrouw Gesthuizen ons ook zo kent. Dat betekent dat wij dit rapport à la minute toesturen, maar dat wij nog kijken naar de nadere weging en een privacy impact assessment erop loslaten. Die dingen zijn ook in de motie-Franken genoemd en hebben wij uitgebreid met elkaar gedeeld. Het is ook wat de Kamer en de commissie al in 2011 een goed uitgangspunt vonden.

De voorzitter: Volgens mij is dit een heldere toezegging ten aanzien van de vraag van mevrouw Gesthuizen. Ik zie dat er behoefte bestaat aan een tweede termijn. Met het oog op de klok wil ik vragen om die kort te houden: een minuut per woordvoerder.

Mevrouw Helder (PVV): Voorzitter. De PVV vraagt de Minister hoe hij ervoor gaat zorgen dat de overheid niet meer achter de ontwikkelingen aanloopt. De Minister beantwoordt deze vraag met: wij krijgen presentaties over technologische ontwikkelingen. Dat is goed, maar zorgt dat ervoor dat de overheid niet meer achter de ontwikkelingen aanloopt? Ik hoop dat dit zo is, maar ik ben er kritisch over. Regeren is vooruitzien en vereist aansturing. Dat is meer dan zich laten informeren. Daar zit het knelpunt dat ik ook van een aantal collega's hoorde en waar ik mij bij aansluit; je moet een visie hebben. Alleen dan kun je aansturen, de informatie die je krijgt en de presentaties plaatsen, een bepaalde richting aangeven of juist van richting veranderen als deskundigen zeggen dat het anders en beter moet. Wij zullen dit kritisch blijven volgen.

De Staatssecretaris zei dat er een paar grote landen bezwaren hebben over de gegevensbescherming en dat er verdeeldheid is over de toezichthouder. Welke landen zijn dat?

Mevrouw Thieme (PvdD): Voorzitter. De Staatssecretaris stelt dat het kabinet bij de discussie over privacy-inperking verder kijkt dan de stelling dat inperking niet erg is als je toch niets te verbergen hebt. De centrale vraag is niet of je iets te verbergen hebt, maar waarom anderen iets van je willen weten. Ik stel dat door de technologie politie, justitie en bedrijfsleven in deze tijd ongekende mogelijkheden krijgen voor informatieverzameling, die de fantasie van George Orwell ver te boven gaat. Ik hoor hier en daar goede voornemens van het kabinet, maar zie tegelijkertijd een enorme vlucht naar voren, naar meer inbreuken op de privacy van de burger door de overheid zelf en door het bedrijfsleven. Op mijn vragen daarover wordt geen antwoord gegeven. Ik zie uit naar de plannen van het kabinet die tijdens dit debat zijn aangekondigd en naar een verder debat over dit belangrijke onderwerp.

Mevrouw Gesthuizen (SP): Voorzitter. Dat laatste geldt ook voor mij. Er zijn nogal wat open eindjes aan het einde van dit debat. Ik neem aan dat de bewindspersonen voor wat betreft de computercriminaliteit op de hoogte zijn van de brief die de journalisten en uitgevers ons gestuurd hebben. Ik hoop dat het kabinet als wij meer informatie over het wetsvoorstel krijgen ingaat op de vier punten die zij noemen, zoals extra aandachtspunten voor bescherming van de journalistieke vertrouwelijkheid en de vrijheid van meningsuiting. Als de Minister deze brief niet heeft, stuur ik hem graag toe.

Ik begrijp dat iemand van BOF net twitterde dat Minister Opstelten met hen zou hebben gesproken over het hackvoorstel – daarmee bedoelen ze het wetsvoorstel over computercriminaliteit – maar dat zij van niks weten. Graag een reactie daarop.

De D66-fractie zei dat de Minister niet rechts of links moet inhalen. Dat ontslaat het kabinet natuurlijk niet van zijn verantwoordelijkheid. Ik meen dat het verstandig is om te bekijken wat Nederland kan regelen, zeker als je weet dat het misschien nog wel jaren gaat duren, ook gezien de komende Europese verkiezingen. Wanneer wordt de Kamer geïnformeerd over de adapter tussen de EU en de VS van het CBP? Daar wil ik het fijne van weten.

Mevrouw Oosenbrug (PvdA): Voorzitter. Ik zag net wat gesouffleer over de transparency reports tussen de Minister en de Staatssecretaris, dus ik had verwacht nog iets van de Staatssecretaris te vernemen. Ik vind het prima als hij hierover een brief stuurt. Misschien overviel ik hem met de vraag over wat de overheid meer aan transparantie kan doen zodat je de verantwoordelijkheid weghaalt bij de bedrijven en meer neerlegt bij de overheid.

Minister Opstelten: Voorzitter. Mevrouw Helder zegt dat zij kritisch blijft volgen of wij niet achter de feiten aanlopen. Dat helpt ons zeker, dus daar reken ik op. Ik hoop dat ik goed heb aangegeven dat de nota bedoeld is om vooruit te kijken en de agenda van de toekomst met elkaar te bepalen, en dat wij de Kamer daarin meenemen. Ook mevrouw Thieme zei dat zij het debat in de toekomst zeer scherp zal volgen. Ik zei in mijn inleiding al dat wij meer attent moeten zijn op het gebruik van gegevens en niet alleen op het verzamelen ervan. Dat is essentieel.

Naar aanleiding van de opmerkingen van mevrouw Gesthuizen zeg ik dat het enige tijd heeft geduurd voordat de consultatie heeft plaatsgevonden, ook met Bits of Freedom. Het was zelfs nog in het oude departement; ik zie het moment helemaal voor mij. Ik heb, dacht ik, zelfs twee gesprekken gevoerd. Mijn medewerkers hebben dat zeker gedaan. Er is zorgvuldig gewerkt. Dat men van niets weet, geeft aan hoe zorgvuldig wij het wetgevingsproces met elkaar voeren. Als het wetsvoorstel van de ministerraad naar de Raad van State gaat, zeggen wij alleen op hoofdlijnen waarom het gaat. In de consultatie is ook de reactie van de Vereniging van Journalisten meegenomen. Wij moeten het allemaal afwachten. Dat is spannend, maar het is de werkelijkheid.

Staatssecretaris Teeven: Voorzitter. Mevrouw Helder vroeg om welke landen het gaat. Duitsland, Frankrijk, het Verenigd Koninkrijk en Spanje zijn het oneens op een aantal onderdelen, zoals de Europese toezichthouder, de handhaving en de administratieve lasten voor bedrijven. De Engelsen zitten op een heel zuinige lijn. Andere lidstaten zeggen dat er meer lasten bij bedrijven kunnen worden gelegd. Ook over het onderwerp van mevrouw Oosenbrug, de transparantie van bedrijven en de administratieve lasten die daarmee samenhangen, wordt in de lidstaten verschillend gedacht. Je hebt ondernemingen die uit het oogpunt van maatschappelijk ondernemen bereid zijn om inzage te verstrekken, maar in Europa wordt niet gelijkluidend gedacht over de manier waarop je bedrijven transparantie oplegt. De overheid geeft wel via de privacy impact assessments aan wat zij binnen de Rijksoverheid en de lokale overheid concreet doet bij ontwikkelingen als wetgeving en decentralisaties.

Mevrouw Thieme zei dat er ongekende mogelijkheden zijn voor het maken van inbreuk op de privacy. Dat is natuurlijk waar. De andere kant is echter ook waar: er zijn ook ongekende kansen. Je moet dit op een goede manier afwegen. De benadering van de Minister van Economische Zaken sprak mij wel aan; als je een winkel inloopt, kun je gewoon je telefoon uitzetten. De mensen die er belang bij hebben kunnen er gebruik van maken en de mensen die het niks vinden niet. Er is een mate van eigen verantwoordelijkheid bij consumenten. Dat zal altijd zo zijn. Het is belangrijk om dat te beseffen.

Mevrouw Thieme (PvdD): Ik sprak ook over de bevoegdheden die de politie krijgt en die ongekend zijn. Als zij eenmaal kan een computer van iemand die niet eens een verdachte is kan hacken en alles kan pakken en manipuleren wat mogelijk is, heb je het over ongekende mogelijkheden en kun je niet meer spreken over eigen verantwoordelijkheid van burgers. Dan gaat het over de overheid die een enorme big brother wordt.

Staatssecretaris Teeven: Mevrouw Thieme heeft gelijk als zij bedoelt dat er ongekende technische mogelijkheden zijn. Dan moet je, zeker als het gaat om opsporing en vervolging, heel goede wettelijke grondslagen hebben. De Kamer is daar zelf bij als het kabinet met voorstellen komt. Zo is de cirkel weer rond.

Mevrouw Gesthuizen (SP): Als ik heel eerlijk mag zijn, vond ik de opmerking van Minister Kamp niet helemaal serieus te nemen. Het is toch niet echt zo dat het kabinet zegt: mensen, zet je telefoon maar uit?

Staatssecretaris Teeven: Het is altijd verstandig om de opmerkingen van de Minister van Economische Zaken serieus te nemen. Het kabinet spreekt met één mond. Ik heb ook steeds gezegd dat er een eigen verantwoordelijkheid ligt bij het individu dat de beslissing neemt over de hoeveelheid gegevens die hij aan de openbaarheid prijsgeeft. Ik heb dat al in 2011 met de commissie gedeeld. Het is wat ingewikkeld om als een individu ervoor kiest informatie aan de openbaarheid prijs te geven, vervolgens te zeggen dat de overheid de taak heeft om diezelfde gegevens te beschermen. Die afweging moet je wel maken. Ik vond het voorbeeld goed: als je op straat loopt en er wordt informatie getrackt, dan vraag je daar niet om. Dan is er voor de overheid een taak om in de openbare ruimte bescherming te bieden en moet zij bekijken hoe dat wettelijk en technisch kan. Dat is het standpunt van het kabinet. Iets anders is het als heel veel individuen er baat bij hebben om in een winkel naar een bepaalde plaats te worden geloodst. Heel veel mensen willen dat graag. Er zijn ook mensen die dat niet willen, daar hoort misschien mevrouw Gesthuizen toe. Ik behoor echter tot de groep mensen die het ontzettend handig vindt als je meteen op de plek komt waar je moet wezen. Daar kan je verschillend over denken. Ik zou de opmerking toch wel een beetje serieus nemen, want die gaat over de eigen verantwoordelijkheid van burgers. Dat is denk ik niet onverstandig.

Mevrouw Gesthuizen (SP): Ik kan het niet serieus nemen. Het zit in de categorie van «gooi je laptop maar in de sloot». Ik vind het het paard achter de wagen spannen. Als je zelf gegevens op het internet zet en je met mensen communiceert, heb je natuurlijk een eigen verantwoordelijkheid. Je geeft ook je pincode niet weg. Maar je moet niet de klant verantwoordelijk maken voor de dienst die door iemand anders wordt opgedrongen.

Staatssecretaris Teeven: Het weggooien van de laptop is niet het beste voorbeeld, want dan moeten wij weer wettelijke bevoegdheden voor de politie creëren om die laptop te vinden. Dat geeft ons allemaal een bak met werk. Dat even daargelaten, begrijp ik heel goed wat mevrouw Gesthuizen zegt. Het is echter ook zo dat je de keus kunt maken om geen gebruik te maken van een bepaalde dienst die wordt aangeboden. Wij hebben eerder gesproken over het voorbeeld van mevrouw Thieme van kinderen die een app downloaden. Toen zeiden wij dat er ook nog een verantwoordelijkheid is voor de ouders om te bekijken wat kinderen van zeer jonge leeftijd doen met hun telefoon. Dat laat onverlet dat er een taak voor de overheid is, maar er blijft een taak voor de ouders. Laten wij daar eerlijk over zijn.

Voorzitter. Het college denkt over een concreet plan voor de adapter. Ik vind het een goed uitgangspunt om, als er twee rechtssystemen bestaan, te bekijken op welke wijze je met respect voor elkaars rechtssysteem de overdracht van gegevens kunt koppelen. Wij kunnen elkaar niet overtuigen; je moet niet de intentie hebben dat Europa de systemen in Noord-Amerika kan veranderen en andersom. Dat de overdracht noodzakelijk is voor zowel het handelsverkeer als andere terreinen, is een feit. Als het CBP vooruitlopend op het Nederlands voorzitterschap in de eerste helft van 2016 dit onderwerp bekijkt en initiatieven wil ondernemen, dan ondersteunt het kabinet dit. Je kunt denken aan een conferentie over dit onderwerp. Laten wij bekijken of Nederland kan bijdragen aan oplossingen. Als het college met goede initiatieven komt, zal het kabinet die zeker ondersteunen.

Mevrouw Oosenbrug (PvdA): Op het gevaar af dat ik drammerig wordt; in eerdere antwoorden deed de Staatssecretaris een dringend appel op de sector om geen informatie te verstrekken. Wij hebben het over eigen verantwoordelijkheid en transparantie van bedrijven om aan afnemers van bijvoorbeeld een telecomdienst of LeaseWeb wel informatie te verstrekken. Daar zit licht en lucht tussen. Is er een duidelijke boodschap aan het bedrijf dat het dat niet moet doen, maar dat de overheid de verantwoordelijkheid neemt? Of zegt de Staatssecretaris dat hij een appel heeft gedaan, maar vindt dat een bedrijf transparant moet kunnen werken? Voor mij zit daar te veel licht tussen.

Staatssecretaris Teeven: Mevrouw Oosenbrug is helemaal niet drammerig. Ik weet nu precies wat zij bedoelt. Onlangs heeft het kabinet brieven ontvangen van een provider die transparant naar klanten wil zijn als het gaat om de verstrekking van bepaalde informatie. Ik zal mij met de Minister van Economische Zaken verstaan en de Kamer per brief laten weten wat het standpunt van het kabinet op dit punt is.

De voorzitter: De volgende toezeggingen zijn gedaan:

  • De Minister van Economische Zaken heeft toegezegd dat hij het aspect van het aanbieden van spelletjes door bedrijven aan kinderen zal meenemen in de consultatie ten aanzien van de eindgebruikersgroepen.

  • De Minister van Economische Zaken zal voor de zomer met een brief komen over het plan van aanpak aangaande big data en waar mogelijk wifi-tracking en profiling.

  • De Minister van Veiligheid en Justitie zal voor de zomer met een brief aan de Kamer komen over modernisering van de strafrechtketen en de uitgangspunten die in de wetgeving zullen worden vertaald.

  • De Minister en Staatssecretaris van Veiligheid en Justitie zullen het rapport inzake dataretentie naar de Kamer sturen. Het kabinetsstandpunt komt op een later moment.

  • De Minister van Economische Zaken en Staatssecretaris van Veiligheid en Justitie zullen reageren op het standpunt of het bedrijfsleven cliënten al dan niet zelfstandig kan informeren over bepaalde punten.

De voorzitter: Ik dank de collega's voor hun inbreng, de mensen op de publieke tribune voor hun aandacht en de Minister en de Staatssecretaris en hun staf voor hun bijdrage.

Sluiting: 13.00 uur.