Kamerstuk 32761-64

Verslag van een algemeen overleg

Verwerking en bescherming persoonsgegevens

Gepubliceerd: 9 juli 2014
Indiener(s): Raymond Knops (CDA), Tanja Jadnanansing (PvdA)
Onderwerpen: recht staatsrecht
Bron: https://zoek.officielebekendmakingen.nl/kst-32761-64.html
ID: 32761-64

Nr. 64 VERSLAG VAN EEN ALGEMEEN OVERLEG

Vastgesteld 9 juli 2014

De vaste commissie voor Veiligheid en Justitie en de commissie voor Europese Zaken hebben op 24 april 2014 overleg gevoerd met Staatssecretaris Teeven van Veiligheid en Justitie over:

  • de brief van de Minister van Veiligheid en Justitie d.d. 30 oktober 2012 met de aanbieding van het WODC-rapport Gegevensuitwisseling door toezichthouders (Kamerstuk 32 761, nr. 43);

  • de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 30 oktober 2012 met de stand van zaken van de onderhandelingen over de Algemene verordening gegevensbescherming en de richtlijn gegevensbescherming opsporing en vervolging (Kamerstuk 32 761, nr. 44);

  • de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 10 oktober 2013 inzake antwoord op vragen van de commissie over gegevensbescherming en administratieve lasten (Kamerstuk 32 761, nr. 53);

  • de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 21 juni 2013 inzake gegevensbescherming en administratieve lasten (Kamerstuk 32 761, nr. 50):

  • de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 23 oktober 2013 inzake de rapportage derde kwartaal 2013 EU-regelgeving gegevensbescherming (Kamerstuk 32 761, nr. 54);

  • de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 19 december 2013 inzake de rapportage vierde kwartaal 2013 over de Algemene verordening gegevensbescherming en de richtlijn gegevensbescherming opsporing en vervolging (Kamerstuk 32 761, nr. 57);

  • de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 23 april 2014 inzake de stand van zaken van de onderhandelingen in Brussel over de Algemene verordening gegevensbescherming en de richtlijn gegevensbescherming opsporing en vervolging (Kamerstuk 32 761, nr. 60).

Van dit overleg brengen de commissies bijgaand geredigeerd woordelijk verslag uit.

De voorzitter van de vaste commissie voor Veiligheid en Justitie, Jadnanansing

De voorzitter van de vaste commissie voor Europese Zaken, Knops

De griffier van de vaste commissie voor Veiligheid en Justitie, Van Doorn

Voorzitter: Van Oosten

Griffier: Tielens-Tripels

Aanwezig zijn vier leden der Kamer, te weten: Gesthuizen, Schouw, Oosenbrug en Van Oosten,

en Staatssecretaris Teeven, die vergezeld is van enkele ambtenaren van zijn ministerie.

Aanvang 10.07 uur.

De voorzitter: Goedemorgen allen. Een speciaal welkom aan de Staatssecretaris voor Veiligheid en Justitie. Ik stel vast dat er drie woordvoerders zijn bij dit algemeen overleg dat ziet op de bescherming van persoonsgegevens. Wij hebben met elkaar afgesproken om dit algemeen overleg niet langer te laten duren dan één uur. Gegeven het aantal aanwezigen kan ik mij voorstellen om het nog korter te houden, zonder natuurlijk afbreuk te doen aan de toegewezen spreektijd. De spreektijd is vastgesteld op vijf minuten in eerste termijn. Ik stel voor om ons te beperken tot twee interrupties met één vervolgvraag.

Mevrouw Oosenbrug (PvdA): Voorzitter. Mensen hebben op dit moment te vaak het gevoel dat zij weinig kunnen doen om hun gegevens onder controle te houden. Dit is een groot probleem dat we serieus moeten nemen via privacywetgeving en de toepassing ervan. Een grote stap voorwaarts in de bescherming van persoonsgegevens kan komen van een nieuwe Europese verordening voor gegevensbescherming. We ontvangen inmiddels elk kwartaal een dikke bijpraatbrief van de Staatssecretaris over alle overleggen die hij gevoerd heeft. Ik ga daar nu niet uitgebreid uit citeren, maar het biedt mij geen hoop dat er snel overeenstemming bereikt kan worden. Dat is teleurstellend. Wel zie ik dat de regering zich actief inzet om verder te komen op dit dossier en dat waardeer ik.

Toch wil ik twee onderwerpen kort aanstippen. Allereerst het «one-stop shop»-principe, waarbij één toezichthouder verantwoordelijk is voor het toezicht op een bedrijf, namelijk de toezichthouder van het land waar een bedrijf gevestigd is. Daarbij is belangrijk dat de uitleg van de regels daardoor niet minder strak worden, bijvoorbeeld doordat er een bepaalde voorkeur voor een bepaalde toezichthouder gaat ontstaan en mensen zich bij voorkeur tot hun eigen toezichthouder zouden moeten kunnen wenden als zij een probleem hebben. Daarvoor is een overkoepelend European Data Protection Board bedacht. Een logische keus bij grensoverschrijdende vraagstukken, maar ook eentje die gevoelig ligt, want je geeft een internationaal orgaan zeggenschap.

Deze gordiaanse knoop is niet gemakkelijk door te hakken. Hoe ziet de Staatssecretaris voor zich dat de verschillende belangen zo goed mogelijk behartigd worden?

Daarnaast is er nog het punt van de uitvoeringskosten. Wij staan daarin op het standpunt dat een goede databescherming voor het vertrouwen in de digitale samenleving van onschatbare waarde is en dus ook iets mag kosten. Dat is natuurlijk geen blanco cheque, maar wij willen ons ook niet direct bang laten maken door belanghebbenden met moeilijk na te rekenen doemscenario's. Kan de Staatssecretaris aangeven of de uitvoeringskosten nog een belangrijk knelpunt vormen? Deelt hij mijn mening dat het vertrouwen in de digitale samenleving ook een waardevol goed is, waar we met z'n allen aan bij moeten blijven dragen?

Het valt niet te ontkennen dat grote dataverzamelingen in het kader van de opsporing de laatste tijd sterk in de belangstelling staan. Daarin is onder andere de uitspraak van het Europese Hof van Justitie over de verordening dataretentie telecomdata opvallend. De PvdA heeft de regering verzocht, in kaart te brengen wat de impact van deze uitspraak op de nationale wetten is. Ik zal daar nu niet verder op vooruitlopen, maar de aanbevelingen van de Artikel 29 Werkgroep voor het omgaan met grootschalige observaties van elektronische communicatie vind ik wel interessant. Deze zijn geschreven voor de dataverzameling door de inlichtingendiensten. Dat bespreken we in deze Kamer elders, maar de aanbevelingen zeggen ook dingen over transparantie van databevraging en van de verzamelingssystemen. Dat sluit wel goed aan bij het pleidooi van de PvdA om meer inzicht te geven in de informatie die de overheid over personen verzamelt. Welke zaken ziet de Staatssecretaris als mogelijkheid om te gebruiken in de gegevensbescherming bij grote dataverzamelingen door de overheid?

Vorige week ontvingen wij een nota van wijziging bij het wetsvoorstel over de meldplicht datalekken. Daarin brengt de regering grote wijzigingen aan in het oorspronkelijke voorstel, waardoor de waarde van het voorstel eigenlijk afneemt. Dit is nu niet direct de plek om het over de inhoud van het voorstel te hebben, want er is al tot een extra schriftelijke ronde besloten, maar ik verbaas mij wel over de timing. Ik begreep namelijk dat VNO-NCW en het College bescherming persoonsgegevens (CBP) nog met elkaar in gesprek zijn om te komen tot een meldplicht, waarbij de kosten voor het bedrijfsleven en de bescherming van de privacy in evenwicht zijn. Waarom dan op dit moment een nota van wijziging aan de Kamer gestuurd die zo sterk de balans in één richting laat doorslaan?

Ruim twee jaar geleden diende mijn collega Recourt, samen met D66-collega Berndsen, een motie in (32 761, nr. 40) waarin de regering wordt verzocht zo snel mogelijk een boetebevoegdheid voor het CBP te regelen, met als doel de waakhond tanden te geven. Dit was vooruitlopend op de voorziene boetebevoegdheid in de Europese verordening. Zoals ik en de collega's met mij al hebben kunnen constateren, kan het best nog een tijd duren voor die Europese verordening een feit is en de inhoud is ook nog onzeker. Daarom hoor ik graag van de regering hoe het staat met de brede boetebevoegdheid naast de boetebevoegdheid op deelterreinen als de meldplicht datalekken. Wanneer kunnen we hier een volledig voorstel over verwachten? Waarom duurt het eigenlijk zo lang?

Tot zover mijn bijdrage.

De voorzitter: Dank u wel. Dan geef ik nu het woord aan de heer Schouw namens de D66-fractie.

De heer Schouw (D66): Voorzitter. Buitengewoon bedankt dat u mij het woord geeft over het zeer belangwekkende onderwerp de bescherming van persoonsgegevens. Er gebeurt ongelofelijk veel op dit terrein, niet alleen in Nederland, maar zeker ook in Europa. De afgelopen maanden buitelen de incidenten over elkaar heen. Ik noem de gebrekkige beveiliging van medische gegevens, ING Bank die van alles en nog wat wil weten van klanten en daar graag businessmodellen van wil maken, Google die cookies wil koppelen aan verkoopdata van fysieke winkels en ga zo maar door. Het is dus ontzettend belangrijk dat niet alleen het kabinet erbovenop zit, maar vooral dat de Kamer erbovenop zit om het kabinet nog eens aan te jagen en aan te spreken op de punten die er mogelijk doorheen glippen.

Een paar van die punten wil ik onder de aandacht brengen van de Staatssecretaris en daarmee van het kabinet. Ten eerste het reisregister. De Staatssecretaris weet natuurlijk dat daar in de Kamer helemaal geen draagvlak voor is en dat de Minister alles «on hold» heeft gezet. Het bevreemdt mij dat het kabinet wel een kleine 6 miljoen euro van de Europese Commissie heeft geaccepteerd om zo'n reisregister te maken. Dat vind ik raar. Of je zegt «we doen het niet», of je zegt «we doen het wel». Wat is nu eigenlijk de stand van zaken? Wat doen de andere Europese landen? Die hebben ook geld gekregen om een reisregister te bouwen. Hebben die dat net als Nederland ook «on hold» gezet of niet? Ik krijg graag de garantie van het kabinet dat we binnen een maand uitsluitsel krijgen over wat het kabinet wel of niet doet. Ik vind dat dit niet te lang boven de markt mag blijven hangen. Dat wil de Kamer ook niet.

Ten tweede de drones. Mijn fractie vindt dat het kabinet best wel wat kritischer mag zijn. De camera's die aan drones hangen worden steeds beter en het is niet uit te sluiten dat er gedetailleerd in achtertuinen van nietsvermoedende burgers wordt gekeken. Wij weten dat er in de vergunningsregels van EZ niets staat over de privacy en dat er voor opsporingsdoelen geen compleet juridisch kader is. Tot nu toe heb ik op dit onderwerp voornamelijk de degens gekruist met Minister Opstelten. Ik heb de Staatssecretaris, die verantwoordelijk is voor privacy, node gemist in dat debat. Dus ik vind het fijn om vandaag eens van hem te horen hoe hij daartegenaan kijkt en wat zijn inspanningen zijn om de privacy op dat punt te borgen. Niet alleen in Nederland maken wij ons daar zorgen over; ook de Europese Commissie waarschuwt voor de schending van de privacy met drones. Is de Staatssecretaris bereid om dit onderwerp op de JBZ-Raad te agenderen met een stevig Nederlands standpunt en zich daarbij niet te veel te verschuilen achter de al dan niet brede rug van Minister Opstelten? Ik vind echt dat de Staatssecretaris voor privacy daar een zelfstandig en stevig standpunt over in moet nemen.

Ten derde de lokale privacy. Gemeenten krijgen steeds meer verantwoordelijkheid voor het verwerken van persoonsgegevens. Zij krijgen ontzettend veel en vaak gevoelige gegevens op hun bord. Ik noem de gemeentelijke basisadministratie, cameratoezicht, parkeergegevens naar de Belastingdienst, wifi-tracking in winkelstraten. Ga zo maar door. Daar komt dadelijk ook nog de overheveling van de jeugdzorg en Wmo bij. Ik vraag mij af wat voor visie het kabinet heeft om ervoor te zorgen dat ook de privacy op lokaal niveau goed gewaarborgd blijft. Vindt het kabinet dat gemeenten dat zelf moeten regelen? Of wil deze Staatssecretaris juist vanuit zijn systeemverantwoordelijkheid voor privacy met de VNG en het CBP om de tafel gaan zitten om te bekijken hoe de lokale privacy gegarandeerd kan worden, bijvoorbeeld door te stimuleren dat er een lokale privacyfunctionaris komt? Onderkent de Staatssecretaris dat daar problemen liggen en is hij bereid om daar middels verstandige gesprekken iets aan te doen?

Ten vierde de boetebevoegdheid. De PvdA sprak daar al over. Ik begrijp het gewoon niet. De gewijzigde motie-Recourt c.s. uit 2012 (32 761, nr. 40), waarin de regering wordt verzocht om uiterlijk 1 mei 2013 een boetebevoegdheid voor het CBP te regelen, is aangenomen. Wij zijn nu bijna een jaar verder. Het zal allemaal wel heel moeilijk en ingewikkeld zijn, maar afspraak is afspraak. Die boetebevoegdheid zou er komen. Er ligt een uitspraak van de Kamer. Waarom duurt dat in hemelsnaam zo lang? Ik krijg graag een duidelijke uitleg van deze Staatssecretaris. Ik krijg ook graag een duidelijke toezegging wanneer het wel geregeld wordt, anders voel ik mij bijna verplicht om een nog indringender motie door deze Kamer te laten aannemen. Het lijkt er een beetje op alsof het geen prioriteit heeft en dat kan toch niet.

Ten vijfde de meldplicht datalekken. Het kabinet wil het wetsvoorstel dat daartoe strekt inperken. Dat lijkt mij geen zinnige aanpak. De toezichthouder moet niet alleen achteraf maar ook vooraf kunnen ingrijpen. Waarom heeft het kabinet besloten om het wetsvoorstel zo in te perken ten nadele van de gegevensbescherming van burgers? Mijn fractie komt met een amendement om die inperking ongedaan te maken. Ik ga natuurlijk mijn best doen om dit amendement samen met de PvdA en wellicht nog een paar partijen te maken, want het lijkt mij een onzinnige beweging.

Over de uitspraak van het Europees Hof krijgen wij een brief van de Staatssecretaris. Kan hij daarbij het advies inwinnen rondom deze kwestie van het College bescherming persoonsgegevens en van de Raad van State? Daar zijn allerlei ingewikkelde procedures voor, maar ik heb er geen behoefte aan dat er dadelijk een grote politieke discussie ontstaat over de interpretatie van die uitspraak.

Tot slot de Europese verkiezingen. Privacy is een heel belangrijk onderwerp. Ik vraag mij af of het kabinet voornemens is om te bepleiten dat er een zware Eurocommissaris voor privacy komt, zodat in de volgende Europese ronde privacy veel meer leidend is in alle JBZ-onderwerpen dan nu het geval is.

De voorzitter: Voordat ik het woord geef aan mevrouw Gesthuizen, zou ik graag een korte interruptie willen plegen op een onderdeel van de bijdrage van de heer Schouw. Ik heb gewacht tot het eind van zijn betoog, omdat het niet zo chique is om te interrumperen vanwege mijn dubbelrol. Ik vraag mevrouw Oosenbrug of zij de voorzittersrol even wil overnemen.

Voorzitter: Oosenbrug

De heer Van Oosten (VVD): De heer Schouw spreekt over drones. Hij vraagt de Staatssecretaris om een stevig eigen standpunt ten aanzien van dat onderwerp binnen Europa te verkondigen. Wat zou naar het oordeel van de fractie van D66 moeten worden overgebracht door de Staatssecretaris in Europa?

De heer Schouw (D66): De Europese Commissie heeft onlangs gewaarschuwd voor de privacyschending met de inzet van drones. Er zijn verschillende typen drones. Justitie kan ze inzetten en particulieren kunnen ze inzetten. Er zijn ook veel bedrijven die een businessmodel maken van die drones om van alles en nog wat te doen. Het is een beetje een wildwestgedoe in dronesland. Er is onvoldoende regelgeving om de privacy te beschermen. Daar moet iets aan gedaan worden. Deze Kamer heeft het initiatief genomen om een onderzoek te laten starten door het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC). Dat gaat over de Nederlandse situatie. Ik ben blij dat dit onderzoek er komt, maar ook in Europees verband is de noodklok geluid. Ik wil van de Staatssecretaris weten of hij daar een zetje aan gaat geven. Het is een groot probleem. Iedereen zet drones in en schendt de privacy. Daar moeten regels voor komen.

De heer Van Oosten (VVD): Maar dan stel ik wel vast dat de heer Schouw vindt dat er extra regels vanuit Europa moeten komen. Het lijkt mij verstandig om de uitkomst van het onderzoek af te wachten, waar de Kamer toe heeft opgeroepen en wat de heer Schouw terecht memoreert. Aan de hand van die feiten kunnen we de afweging maken tussen enerzijds technologie en anderzijds terechte bemerkingen rondom de privacy. Dit is mijn laatste vervolgvraag.

De heer Schouw (D66): Was het niet een lokale lijsttrekker van de VVD in Den Haag die tijdens de verkiezingscampagne nog eens een balletje opgooide over het inzetten van drones boven probleemwijken in Den Haag door de gemeente om de mensen in de gaten te houden? Dat idee is binnen 24 uur gelukkig weer ingeslikt, want dat brengt natuurlijk grote risico's met zich mee als het gaat om privacy. Het is natuurlijk goed om dat onderzoek te doen en om die uitkomsten op je in te laten werken. Stel nu dat je in Nederland wet- en regelgeving aanpast en in België en Duitsland niet. Dan krijg je een ongelijk speelveld. Je zult dat in Europees verband moeten oppakken, naar de visie van mijn fractie.

Voorzitter: Van Oosten

De voorzitter: Ik geef het woord aan collega Gesthuizen om haar bijdrage uit te spreken namens de SP.

Mevrouw Gesthuizen (SP): Voorzitter. Ik begin eventjes met de botte bijl. Ik zeg hier niet voor het eerst dat ik mij zorgen maak over de bescherming van persoonsgegevens. Ik vraag mij af of die bescherming wel in goede handen is bij dit kabinet. Dat zeg ik niet zonder reden, want het regent in de Kamer voorstellen en debatten waaruit blijkt dat dit misschien niet het geval is. Ik maak er een beeldspraak van die de Staatssecretaris misschien niet als muziek in de oren zal klinken. Het lijkt erop alsof je het pyromaantje zelf ook de brandweer laat spelen. Het kabinet geeft iedere keer weer overduidelijk aan dat het schenden van privacy best wel kan op het moment dat daar legitieme redenen voor zijn, terwijl alle toezichthouders en alle adviesorganen zeggen dat je het vooral niet moet doen. Dat geeft mij als volksvertegenwoordiger een beetje ongemakkelijk gevoel. Daar staat ook nog tegenover dat ik vind dat de Nederlander zich sowieso erg weinig zorgen maakt om zijn privacy. Ik weet niet precies hoe dat komt. Ik heb vaak gezien dat dit heel anders ligt in landen die een wat repressiever verleden kennen, ook binnen de Europese Unie. Dat is ook een van de redenen waarom er in Duitsland tot aan de hogere rechters gevochten wordt om bepaalde verordeningen of richtlijnen niet uit te voeren of in te hoeven passen. Dat ligt in Nederland anders. Eigenlijk heeft de Nederlandse overheid hierin een extra taak, wat niet wil zeggen dat ik die hele verantwoordelijkheid bij dit kabinet wil leggen. Maar ik maak mij daar wel zorgen over, vooral omdat ik zie dat er zo veel goede adviezen komen van clubs die wij het toezicht op privacy toevertrouwen en dat die adviezen keer op keer in de wind worden geslagen.

Zo heb ik ook de antwoorden op mijn Kamervragen van 18 maart gelezen over het onwettig plaatsen van trackingcookies door verschillende websites. Daarop werden wij geattendeerd in een artikel in de NRC. Het kabinet antwoordt dat bij handhaving belangrijk is dat toezichthouders zodanig optreden dat er een blijvende gedragsverandering uit voortkomt. Maar zo gaan we met andere criminelen ook niet altijd om. Er hoort ook straf bij als je iets verkeerd hebt gedaan. Ik vraag me af waarom er niet ferm wordt opgetreden. Ik sluit mij aan bij de vragen die de heer Schouw stelde over de boetebevoegdheid die eigenlijk al geregeld had moeten zijn. Ik wijs op zinnen als «de markt definitief de goede kant op laten bewegen». Ik moet eerlijk zeggen dat ik deze Staatssecretaris en de Minister van Justitie, die ik ken als crimefighters, nooit heb horen zeggen dat «we de criminelen de goede kant op moeten laten bewegen». Dan wordt er altijd fermere taal uitgesproken. Ik vraag mij af waar dat verschil vandaan komt. Ik ben ook heel benieuwd naar de inbreng van de VVD op dit punt. Ook de heer De Liefde heeft ferme taal uitgeslagen, zo las ik in de NRC, naar aanleiding van dit punt. Dus ik permitteer mijzelf daar nog een interruptie op.

Dan snel door naar de andere punten. Ik heb een vraag over de kwartaalrapportage van 2013. Rapporteur Albrecht adviseert dat er een versterking moet komen van de samenwerking voor gegevensbescherming tussen de diverse landen als er niet snel een akkoord komt wat betreft de onderhandelingen over dataprotectie in de EU. Hoe kijkt het kabinet daartegenaan? Zal dit tot actie leiden?

Dan het rapport van het WODC. Daarin lees ik bij aanbeveling 3 dat convenanten niet opgesteld moeten worden om als primair doel te regelen welke gegevens uitgewisseld kunnen worden en tussen welke partijen dat kan. Het centrale probleem bij de gegevensuitwisseling is dat de wettelijke normen, die momenteel vaak onduidelijkheid veroorzaken, eerst verduidelijkt moeten worden. Als het al mogelijk zou zijn, deze normen en convenanten zodanig te concretiseren dat ermee gewerkt kan worden, is nog niet duidelijk of zij in overeenstemming zijn met de wettelijke normen. Het kabinet zegt in reactie hierop dat convenanten een goed middel kunnen zijn om ervoor te zorgen dat in elk domein of keten waarbinnen wordt samengewerkt door overheidsdiensten doordachte concretisering van wettelijke normen plaatsheeft. Dat lijkt mij in tegenspraak met wat het WODC daarover heeft gezegd.

Ik kom bij het voorstel van de LIBE-commissie waarin directe doorgifte van gegevens uit de private sector door de overheid van een derde land in beginsel verboden wordt. Het kabinet zegt dat dit mogelijk onuitvoerbaar lijkt. Ik wil daar graag meer over weten. Hoezo is dit mogelijk onuitvoerbaar? De Staatssecretaris zegt verder – en daar ben ik het zeer mee eens – dat er een politieke oplossing nodig is, met name tussen EU en VS. Dat ben ik met de Staatssecretaris eens, maar daar staat achter: id est. Wat wil dat zeggen? Hoe staat het intussen met die onderhandelingen?

Dan kom ik bij het rapport dat wij gisteren ontvingen. Ik was er best boos over dat wij dat gisteren pas kregen. Ik vind dat het best een paar dagen eerder onze kant op kan komen. Dan kan ik me beter voorbereiden. Mij valt in het rapport op dat de Nederlandse regering vaak benoemt wat zij vindt, maar dat er weinig in staat over wat andere landen vinden. Ik vraag me af op welke punten er binnenkort overeenstemming wordt bereikt en op welke punten niet.

In de brief van het College bescherming persoonsgegevens staat dat de balans tussen privacy en veiligheid moet worden hersteld. Waarvan acte. Dat betekent dat die balans er volgens het college nu niet is. Graag een reactie van de Staatssecretaris.

Het CBP heeft uitgangspunten opgesteld voor de «one-stop shop». Die staan in de bijlage. Ik ga ervan uit dat de Staatssecretaris de brief ook onder ogen heeft gekregen. Ik krijg er graag een reactie op, liefst nu in het debat maar anders schriftelijk. Onderschrijft het kabinet deze uitgangspunten? Zo nee, waarom niet?

In de brief staat: inlichtingendiensten dienen ook de grondrechten te respecteren, ook al vallen zij niet direct onder alle wetgeving, zoals de bescherming van privacy. De Staat heeft hierin een plicht. Hoe ziet de Staatssecretaris dit?

De Artikel 29 Werkgroep zegt dat safe harbors en BCR (Binding Corporate Rules) nooit een excuus mogen zijn om zomaar gegevens door te geven. Dan pak ik mijn Kamervragen van 2010 er nog eens even bij. Ik vraag mij af of de Staatssecretaris intussen al iets wijzer is geworden wat betreft de safe harbors. Hoe betrouwbaar is de informatie die ons in 2010 bereikte dat het zo lek zou zijn als een mandje en dat de Amerikaanse overheid totaal niet toeziet op de veiligheid van die constructies? Kan de Staatssecretaris de Kamer hierover informeren?

Nog een punt uit het jaarverslag van het CBP. Dat jaarverslag is aan de Kamer gepresenteerd in een openbare bijeenkomst. Het CBP zei toen: zelfs al zouden mensen toestemming geven, dan nog zouden bepaalde sectoren niet moeten mogen werken met big data, bijvoorbeeld de financiële sector. Graag krijg ik hierop een reactie van het kabinet, vooral ook omdat het punt actueel is.

Tot slot kom ik bij de achteloosheid onder de bevolking van Nederland, waarop ik al wees. Die is volgens het CBP tamelijk groot. Hoe ziet het kabinet zijn verantwoordelijkheid in dezen? Wie moeten er allemaal voorlichting geven? Het CBP heeft daar geen tijd voor. Ik zie op dit punt een belangrijke rol voor de overheid, zoals ook het geval is voor rijbewijzen, bijsluiters bij medicijnen en voorlichting over consumptie van drank. Graag krijg ik hierop een heldere reactie van de Staatssecretaris.

Voorzitter: Oosenbrug

De heer Van Oosten (VVD): Voorzitter. Ik wil met name een aantal opmerkingen maken over de Europese privacyverordening. Dat doe ik niet voor het eerst. Wij bespreken dit onderwerp met enige regelmaat ook bij de algemene overleggen over de JBZ-Raad.

Om te beginnen is het goed om op te merken dat het uitgangspunt van die verordening, modernisering en harmonisatie, juist met het oog op een gelijk speelveld van privacyregelgeving in de EU kan worden gedeeld. De VVD-fractie kijkt ook positief aan tegen het moderniseren en het meer naar deze tijd schrijven van regelgeving, maar zij is ook kritisch. Ik ben bijvoorbeeld kritisch als er een Europese bureaucratie dreigt te ontstaan op privacygebied of als nalevingskosten de pan uitrijzen of als er disproportioneel zware eisen worden gesteld aan bepaalde bedrijfstakken.

De nalevingskosten voor het bedrijfsleven worden, zeker in deze economisch wat lastige tijd – om het bij wijze van understatement te stellen – door de VVD als onwenselijk beschouwd. Wij hebben daarover eerder schriftelijk vragen gesteld. Daarop heeft de Staatssecretaris een niet bepaald geruststellend antwoord gegeven. Hij zegt weliswaar toe om alles op alles te zetten om het kostenniveau te laten dalen – dat is op zichzelf goed – maar ik lees er wel een voorwaarschuwing in, namelijk dat Nederland niet alles kan krijgen wat het wil. Dus hoe hard zal die bal gespeeld worden? In hoeverre loopt de Staatssecretaris en daarmee Nederland het risico dat het bedrijfsleven de negatieve gevolgen hiervan zal ondervinden? Hoe kunnen wij dat voorkomen?

Specifiek doel ik ook op de meldplicht bij datalekken. Natuurlijk gaan wij daar nog met elkaar over spreken. Er komt een kort extra schriftelijk rondje. Ik stel wel vast dat de meldplicht zoals die nu binnen Europa geformuleerd is, breder is dan het voorstel dat wij recent van de Staatssecretaris ontvingen, waarbij alleen omvangrijke lekken gemeld moeten worden. Op zichzelf kan ik mij daar wat bij indenken, juist om te voorkomen dat allerlei initiatieven op innovatiebeleid worden belemmerd. Hoe organiseren wij dat die lijn ook in Europa gevolgd zou kunnen worden?

Wat de risico-inschatting van bedrijven betreft ben ik blij – en dan refereer ik wederom aan het schriftelijk verslag van vorig jaar – met de vaststelling van de Staatssecretaris dat de «one size fits all»-benadering niet zaligmakend is en dat, zoals ook de VVD heeft bepleit, veel meer aansluiting moet worden gezocht bij de aard van de concrete gegevensverwerking en het daarmee gepaard gaande risico. Als ik het juist heb, is nu op Europees niveau een voorstel gedaan bij wijze van amendement om het aantal persoonsgegevens dat een onderneming onder zich heeft centraal te stellen bij die risico-inschatting. In hoeverre kan die benadering op steun rekenen van de Staatssecretaris?

Dan de bureaucratie. Ik begrijp dat er in Europa veel discussie bestaat over de vraag langs welke weg en via welke toezichthouder klachten kunnen worden aangekaart en afgedaan. Wederom een Engelse term: het «one-stop shop»-beginsel. Dat lijkt mij nuttig, maar ik ben wel benauwd voor allerlei aanverwante ontwikkelingen. Ik denk aan een Europese privacytoezichthouder die in de gaten moet houden of alle toezichthouders langs dezelfde weg uitleg aan die regels geven. Voor je het weet, ontstaat er dan een Europese bureaucratie. Dat wil ik voorkomen en dat is, naar ik aanneem, ook helemaal niet nodig. Deelt de Staatssecretaris die zorgen? Kan hij mij daarin geruststellen? Wat is zijn inspanning om te voorkomen dat zo'n expansie ook werkelijk gaat gebeuren de komende tijd? Kan de Staatssecretaris meer uitleg geven over het tijdpad dat wij gaan bewandelen? Ik vraag het elke keer en ik weet dat het lastig is om daar een concreet antwoord op te geven, aangezien Nederland niet de enige partij is in Europa, maar als ik het nu niet vraag, zou ik niet weten bij welke gelegenheid ik het een volgende keer kan vragen.

Ten slotte heb ik een opmerking over de richtlijn gegevensbescherming bij opsporing en vervolging. Er is steun voor de Nederlandse positie. Refererend aan de vraag van de heer Schouw wil ik weten in hoeverre het recente arrest van het Europese Hof van Justitie daar een rol bij speelt. Graag een reflectie op dat punt.

Voorzitter: Van Oosten

De voorzitter: Dan stel ik vast dat we aan het einde zijn gekomen van de eerste termijn van de Kamer.

De vergadering wordt geschorst van 10.40 tot 10.50 uur.

De voorzitter: Ik geef het woord aan de Staatssecretaris voor Veiligheid en Justitie voor zijn beantwoording in eerste termijn.

Staatssecretaris Teeven: Voorzitter. Ik dank de leden voor hun opmerkingen, ook voor de opmerking over de botte bijl. Zo vat ik dat niet op hoor. Je moet wel een beetje tegen kritiek kunnen als je dit werk doet.

De heer Schouw dank ik voor zijn specifieke vragen die zich ook op het terrein van de Minister begeven. Ik zal daar wel iets over zeggen, maar in sommige opzichten zal ik mij tot procedurele antwoorden beperken. Niet omdat ik geen visie heb, maar omdat het op het terrein van de Minister ligt om de Kamer daar inhoudelijk over te informeren. Sommige brieven zijn ook toegezegd. Ik kom daar straks op terug.

Een aantal leden heeft gevraagd naar de stand van zaken in het Europees Parlement. Een belangrijke vraag is hoe verder wordt gegaan met de Europese verordening en de Europese richtlijn. Wij hebben daarover in 2011 ook van gedachten gewisseld. Ik kan mij herinneren dat de heer Schouw er bij mij op heeft aangedrongen om binnen de Europese bandbreedte te blijven en geen nationale experimenten – dat was toen zijn letterlijke tekst – te ondernemen. Ik ben heel braaf geweest en ik heb dat goed in mijn oren geknoopt. Ik keek toen naar de heer Schouw en ik dacht: binnen die Europese bandbreedte blijven en daarbinnen opereren; geen nationale experimenten. Ik heb dat beleid heel consequent voortgezet. Dat is het fijne van het wat langer beheren van een portefeuille. Dan kun je de langetermijnvisie beter zien. Wij delen dit al heel lang met elkaar en het sprak mij toen erg aan. Wij hebben toen ook de drietrapsraket met elkaar besproken van wat we snel nationaal gingen doen en wat we niet nationaal gingen doen omdat daar in de breedte naar gekeken moet worden.

Het lijkt mij goed als ik schets wat de stand van zaken is.

De voorzitter: Ik kijk even naar de heer Schouw om te peilen of hij de behoefte heeft om een korte reactie te geven. Ik heb de indruk dat hij wil interrumperen.

De heer Schouw (D66): Het is voor mij sowieso een zware dag want de Staatssecretaris en ik hebben vanmiddag nog een ander onderwerp te verwerken. Hij is nu een beetje de werkelijkheid aan het verhaspelen. Dat mag, maar volgens mij hebben wij dat besproken in de context dat deze Staatssecretaris nationaal niet minder doet dan wat Europa voorschrijft. Dat was de context. Als Europa voorschrijft dat de privacy op een bepaalde manier moet worden beschermd, moet deze Staatssecretaris dat ook ruimhartig organiseren in Nederland en niet andersom. Dat was de context. Zie ik dat goed?

Staatssecretaris Teeven: Het is iets meer in mijn herinnering. Het ging er ook om, binnen de bandbreedte te blijven. Dus ook wel zorgen dat je geen dingen doet die later door Europa worden teruggefloten. Mij is door een meerderheid van de Kamer toen op het hart gedrukt dat ik wel degelijk moest kijken naar de ontwikkelingen in Europa. Nu loopt het in Europa misschien wat minder soepel dan we hadden verwacht. Daar kan niemand iets aan doen. Wij kunnen dat maar heel marginaal beïnvloeden vanuit de 28 landen. Het leek wel snel te gaan. Het Europees Parlement heeft een knappe prestatie geleverd door die 5.000 amendementen terug te brengen. Maar in de Raad ligt het toch minder eenvoudig. Wij zijn nu twee jaar aan het onderhandelen. De eerste anderhalf jaar ging het goed, werd er ook over de artikelen goed gesproken. Sinds oktober van het vorig jaar – en dat heb ik de Kamer gemeld naar aanleiding van het verslag van de JBZ-Raad – is er sprake van een vertraging van het totale proces. Waar wij eerst rekening hielden met een afronding in het najaar van 2014 dan wel in 2015, lijkt dat nu zelfs ook nog moeilijk te worden. Aan dat verschil van opvattingen binnen de Europese Raad en het Europees Parlement liggen een aantal redenen ten grondslag.

De voorzitter: Even verifiëren: is uw beider dialoog afgerond? De heer Schouw heeft nog recht op een vervolgvraag.

Staatssecretaris Teeven: Ik wil het graag uitleggen. Ik proef vandaag bij de leden van deze commissie wat aanmoediging, eigenlijk bij iedereen behalve in de bijdrage van de VVD-fractie. Ik proef bij de andere leden dat ik een stapje extra moet zetten. Dat is dan vriendelijk geformuleerd. Als ik het wat onvriendelijker wil formuleren, is er ook wel gezegd: kom nu eindelijk eens in beweging. Dat is afhankelijk van naar wie ik heb geluisterd. Dat herken ik niet zo. Eigenlijk herken ik het helemaal niet. Er zijn wel terreinen, zoals de Auteurswet, waarbij je genoodzaakt bent om stil te zitten door de omstandigheden maar soms heb je terreinen waarbij je graag verder wilt, maar waarbij je je in een rechtsfiguur bevindt met 27 andere lidstaten en je moet concluderen dat de wereld niet ophoudt bij de Nederlandse grenzen. Dat lijkt mij een argument dat de heer Schouw wel aanspreekt.

De heer Schouw (D66): Dit is natuurlijk een slechte start van deze Staatssecretaris. Dat weet hij zelf ook. Ik noem het punt van de boetebevoegdheid. De Staatssecretaris heeft hierover afspraken gemaakt met de Kamer. Wij kennen hem als «een man een man, een woord een woord». Vervolgens laat hij het gewoon versloffen, doet hij niks. Ja, er komt een verhaal over Europa en over dat het ingewikkeld en moeilijk ligt. Dat vind ik gewoon zwak. Waarom pakt de Staatssecretaris zo'n concreet punt niet gewoon op om het vervolgens te realiseren conform de wil van de meerderheid van deze Kamer?

Staatssecretaris Teeven: Dan wordt de heer Schouw op zijn wenken bediend. Neem de boetebevoegdheid. Er ligt een vernietigend advies van de Raad van State. Dan is het heel logisch dat ik vervolgens bekijk hoe ik het wetsvoorstel zo kan aanpassen dat het vervolgens twee Kamers passeert. Dat is heel belangrijk. Het was een zwaar advies. Dat betekent dat er wat aanpassingen nodig waren, maar dat wetsvoorstel ligt wel voor de zomer bij de Kamer. Dan kunnen we er na de zomer hopelijk snel over spreken. Dit is gewoon een ingewikkeld verhaal. Ik zeg dit niet om me te verstoppen, maar als je een zwaarwegend advies krijgt, moet je daar wel serieus naar luisteren. Ik heb de afgelopen drieënhalf jaar wel geleerd dat ik serieus naar de Raad van State moet luisteren als het gaat om wetsvoorstellen.

De voorzitter: De Staatssecretaris vervolgt zijn betoog.

Staatssecretaris Teeven: In het overleg met de Raad spelen nationale belangen een grotere rol dan in het Europees Parlement. Daarnaast wordt er in de Raad niet alleen tussen de lidstaten onderhandeld maar ook met de Commissie. De Commissie heeft zich de afgelopen twee jaar niet echt laten kennen, zeker als ik naar de verordeningen kijk, als een partner die op zoek was naar compromissen op de fundamentele aspecten van beide voorstellen, zowel de verordening als de richtlijn. De Commissie had graag gezien dat de lidstaten die keuzes meteen onderschrijven. Zo werkt het dus niet. Sterker nog, zo werkt het helemaal niet als een grote lidstaat zoals Duitsland ook nog twijfels krijgt over het nut van de verordening, zoals de laatste maanden gebeurd is.

Wat de ontwerp-richtlijn betreft bestaat er bij een aantal lidstaten grote weerstand tegen de nieuwe richtlijn. Sommige lidstaten vinden dat het Kaderbesluit dataprotectie dat in 2008 is goedgekeurd eerst maar eens goed geïmplementeerd zou moeten worden. Als wij naar de verordening kijken, zijn er bemoedigende ontwikkelingen geweest en minder goede ontwikkelingen en moeten er nog stappen worden gezet. Ik ben verheugd over de voorlopige resultaten in de Raadstekst. Dat gaat om onderwerpen die wij ook belangrijk vinden, zoals een behoorlijke mate van flexibiliteit voor de publieke sector en een redelijke regeling in de verordening voor verenigbaar gebruik.

Ik heb nu wel zorgen over een aantal andere onderwerpen. Die zorgen waren een jaar geleden minder groot. Ik noem de afbakening van de verordening in de richtlijn over politietaken. Wat valt waaronder? Een discussiepunt is of de gegevens over opsporing onder de richtlijn blijven vallen en de gegevens over openbare orde onder de verordening.

Over de administratieve lasten en nalevingskosten is door een aantal woordvoerders vanuit verschillende perspectieven benaderd, iets gezegd. Naar ons oordeel is er een te weinig risicogeoriënteerde benadering. Er is een onvoldoende reëel beeld van de reikwijdte en uitvoerbaarheid van dataportabiliteit, een onderwerp dat mevrouw Gesthuizen de afgelopen jaren een aantal malen aan de orde heeft gesteld. Over het recht om te worden vergeten, zijn de lidstaten het nog niet eens. Dat geldt ook voor de onredelijke beperking op het gebruik van gegevens voor wetenschappelijke doeleinden.

Er staan nog twee onderwerpen open: profilering en onderlinge samenwerking tussen toezichthouders. De zogenoemde «one-stop shop». Daar zal ik straks op ingaan. Open staat ook nog het gevoelige onderwerp van de bescherming van grote databases met paspoortgegevens en het elektronisch patiëntendossier waarvoor van de zijde van de Kamer veelvuldig aandacht is gevraagd. Voor voorstellen die wij hebben gedaan om die databases binnen de Europese Unie te houden hebben wij niet voldoende steun gekregen. Het onderwerp is nog niet van de agenda af. Wij werken nog aan alternatieven. Dat loopt niet soepel.

Mevrouw Gesthuizen (SP): Is dat iets waarvan de Staatssecretaris zegt: daar hebben we nóg geen steun voor? Of meent hij dat het een verloren zaak is?

Staatssecretaris Teeven: Voor de voorstellen die we hebben gedaan, is het een verloren zaak. Daar is geen meerderheid voor. We hebben wel een aantal alternatieven voorgesteld, want je kunt nog wel in een bepaalde vorm aanpassingen doen. Daar proberen we nog wel voldoende steun voor te krijgen. De verhoudingen zijn ook wel een beetje gewijzigd. Een van de grootste lidstaten, Duitsland, is wat kritischer geworden, eigenlijk door iets wat er niet veel mee te maken heeft maar wat er zijdelings natuurlijk wel invloed op uitoefent. Dat is dus nog niet verloren. We weten dat dit onderwerp zeer gevoelig ligt bij de meerderheid van de Kamer. Dat proberen we dus wel te regelen.

Mevrouw Gesthuizen (SP): Ik krijg graag inzicht in waar de pijn zit bij andere landen. De Staatssecretaris zegt dat ze bijdraaien, maar waar zit voor hen de aarzeling?

Staatssecretaris Teeven: Andere landen hebben soms minder problemen met het overleveren van dit soort informatie aan derde landen. Een grote meerderheid van landen heeft er helemaal geen problemen mee. Dat verandert nu wel. De voorstellen die wij hebben gedaan, kregen onvoldoende steun. We kijken nu of we voor alternatieve voorstellen steun kunnen krijgen.

Er is gevraagd naar het tijdpad van de verordening en de richtlijn. Van de JBZ-Raad van juni verwacht ik niet veel op dit punt. Echte overeenstemming is in juni niet te verwachten. Er komt misschien wel een deelakkoord over bepaalde onderwerpen. De JBZ-Raad wordt ook overschaduwd door de Europese verkiezingen. De heer Schouw sprak daar al over. De periode daarna zal worden beheerst door de samenstelling van de nieuwe Europese Commissie. Ik kijk met belangstelling uit naar de JBZ-Raad van oktober. Dan weten we hoe het Europees Parlement eruitziet en hoe de verhoudingen in sommige lidstaten liggen. Ik verwacht dat in de loop van 2015, tijdens het Italiaanse en het Letse voorzitterschap, echt stappen kunnen worden gezet. Ik sluit niet uit dat de verordening tijdens het voorzitterschap van Nederland, in de eerste helft van 2016, afgerond moet gaan worden. Dan weten we ook wat de Kamer ervan vindt. Dat is dus interessant.

Ik kom op de specifieke vragen. Mevrouw Oosenbrug vroeg wat ik heb ondernomen om de oplossing voor het «one-stop shop»-vraagstuk dichterbij te brengen. Een oplossing waar we aan denken is om op lokaal niveau een informele afdoening van klachten te bewerkstellingen. Ook in het Duitse voorstel zitten elementen die ons aanspreken. We zien wel enige ruimte voor voorafgaande goedkeuring door een toezichthouder. Dat willen we echter wel beperkt houden. We zien wel veel in de mogelijkheid om de European Data Protection Board een bindende beslissing te laten nemen bij competentiegeschillen tussen toezichthouders.

Mevrouw Oosenbrug vroeg hoe het vraagstuk concreet kan worden opgelost. De oplossing is er echt nog niet. Grofweg zijn er drie richtingen die geen van alle een meerderheid achter zich hebben. Er is een richting die uitgaat van bevoegdheidsuitoefening door de toezichthouder van de hoofdvestiging. Dat is steeds het Nederlandse standpunt geweest. Je hebt een richting die uitgaat van bevoegdheidsuitoefening door de toezichthouder van het land waar de betrokkene woont. Vooral de zuidelijke lidstaten propageren die lijn. En er is de richting waarin twee procedures worden gevolgd. Een voor bedrijven, die om goedkeuring vooraf voor hun verwerking kunnen vragen, en een voor burgers, die achteraf kunnen klagen over vermeende schending. Dat voorstel is onlangs door Duitsland naar voren gebracht. Wellicht biedt dit voorstel mogelijkheden voor een oplossing.

Mevrouw Oosenbrug vroeg: waarom de nota van wijziging meldplicht datalekken, terwijl CBP en VNO-NCW nog in gesprek zijn? Ik heb informatie dat dit gesprek inmiddels is beëindigd. Naar mijn oordeel staat het resultaat, maar we praten natuurlijk over een nota van wijziging waarover wij nog met elkaar in gesprek gaan. Ik zie uit naar de gedachtewisseling die wij gaan hebben over de nota van wijziging en over het wetsvoorstel. Ik denk dat de behandeling van het wetsvoorstel een goed moment is om daar verder over te spreken.

Het wetsvoorstel over de boetebevoegdheid komt voor de zomer. Daar vroegen mevrouw Oosenbrug en de heer Schouw naar.

Mevrouw Oosenbrug vroeg nog wat wordt bedoeld met een risicogeoriënteerde benadering. We willen dat het risico dat gemoeid is met een of meer concrete gegevensverwerkingen, bepalend is voor de oplegging van verplichtingen. We denken dat bedrijfsgrootte een minder goed criterium is. Dat risico moet in de verordening worden uitgewerkt. Het gaat dan om zaken als het voorkomen van reputatieschade, discriminatie van een betrokkene, het voorkomen van diefstal van identiteitsdocumenten, financiële schade of het verlies van data als zodanig. Die onderwerpen moeten bepalen of je verplichtingen hebt.

Wat kunnen we doen om het geheel meer evenwichtig te maken? Ik heb al gesproken over de risicogeoriënteerde benadering. Op detailniveau moeten we goed kijken naar de documentatieplicht, want accountability is natuurlijk wel een goed en mooi beginsel, maar het kost veel geld. De meldplicht voor datalekken moet niet voor elk denkbaar datalek gelden. Dat is niet alleen uit het oogpunt van lasten niet goed, maar het verzwakt ook de bedoeling van het systeem. Er moet nog een beter evenwicht komen tussen de privacy impact assessments en de voorafgaande toestemming. En we moeten de aanstelling van een Functionaris voor de Gegevensbescherming beperken tot de gevallen waarin die toegevoegde waarde heeft.

Wat is er gedaan aan de beperking van administratieve lasten? Nog onvoldoende, denken wij. Dat komt voornamelijk doordat het onderwerp onder het vorige en het huidige voorzitterschap niet geagendeerd is. Er zijn wel enkele onderdelen behandeld, maar een totaalbeeld ontbreekt nog.

Voorzitter: Oosenbrug

De heer Van Oosten (VVD): De Staatssecretaris zegt dat er nog te weinig aan is gedaan. Wat gaan we dan nu doen?

Staatssecretaris Teeven: De zorgen over de administratieve lasten, die in de verordening ook naar voren komen, bestonden in eerste instantie bij Groot-Brittannië en Nederland. Die hebben beide rekenvoorbeelden aangeleverd aan de Commissie waarin die zorgen concreet zijn onderbouwd. Ook andere landen hebben nu zorgen over de administratieve lasten. Zij hechten erg aan lage administratieve lasten voor het bedrijfsleven. Ik denk dat de Commissie op dat punt zal moeten bewegen.

De heer Van Oosten (VVD): Ik heb eerder een schriftelijke gedachtewisseling met de Staatssecretaris gehad en naar aanleiding daarvan zei ik in eerste termijn dat de Staatssecretaris een voorwaarschuwing had gegeven dat dit nu eenmaal niet iets is wat Nederland kan krijgen. Heb ik dat te gemakkelijk verondersteld? Het is wel degelijk een onderwerp dat de agenda steeds meer zal gaan beheersen, al dan niet omdat ook andere lidstaten dan alleen Nederland hier aandacht voor vragen? Ik ben daar overigens blij om.

Staatssecretaris Teeven: Groot-Brittannië en Nederland vroegen er veelvuldig aandacht voor. Duitsland heeft zich daarbij gevoegd. Ik zeg er wel bij dat we de balans moeten bewaren. We moeten niet doorslaan en alleen kijken naar handhavingslasten. Het is zoeken naar de balans en daar zijn we nog steeds mee bezig.

Voorzitter: Van Oosten

Staatssecretaris Teeven: De heer Schouw heeft gevraagd of ik over de uitspraak van het Hof advies wil inwinnen van het College bescherming persoonsgegevens en de Raad van State. Ik heb twee weken geleden daar iets over toegezegd. Ik hoorde toen verschillende woordvoerders zeggen dat zij acht weken een, in mijn woorden, bezopen lange termijn vonden of in ieder geval veel te lang. Ik heb die termijn van acht weken echter wel nodig om de consequenties van de uitspraak van het Europese Hof over het bewaren van telecommunicatiegegevens te inventariseren. Begin juni is echt kort dag. Als uw Kamer mij aan die acht weken houdt en ik dan ook nog de Raad van State om voorlichting moet vragen, haal ik die termijn niet. Dus of ik houd rekening met de termijn van acht weken, of u zegt dat ik meer tijd kan nemen voor de procedure bij de Raad van State. Die procedure kost wat meer tijd, maar dan hebt u dat er wel bij. Het is het een of het ander. Ik wil graag beide belangen dienen, maar het kan niet allebei binnen acht weken. Dat gaat niet.

De heer Schouw (D66): Waar het mij om gaat is dat we een goed en degelijk advies krijgen. Er zijn in dit land heel veel deskundigen, maar er zijn twee belangrijke partijen die hier echt expertise op hebben, namelijk het college en de Raad van State. Ik heb liever dat het een paar weken langer duurt, als we dan het complete plaatje hebben. Ik vraag toch aan de Staatssecretaris om die inspanning te verrichten. Het college kennen we als zeer meegaand. Dat heeft echt geen maanden nodig. De Raad van State ligt misschien iets anders, maar de Staatssecretaris kent ook wegen om daar snel advies in te winnen.

Staatssecretaris Teeven: Ik heb helemaal niets tegen het indienen van adviesaanvragen bij de Raad van State en het College bescherming persoonsgegevens, maar dan moet je die instanties ook de tijd gunnen voor een zorgvuldig advies. Ik zie dat de meerderheid van de commissie voor dit voorstel is. Dan zeg ik toe dat ik het meeneem. Uiteraard proberen we het te doen binnen de termijn die ik met de Kamer heb afgesproken, maar het kan dus zijn dat ik over die achtwekentermijn heenga.

De voorzitter: Misschien is het goed dat wij dit aan het eind als conclusie met elkaar delen.

Staatssecretaris Teeven: Prima.

Ik kom op de reisgegevens. De heer Schouw heeft mij gevraagd of er geld is ontvangen van de Europese Unie om in Nederland en andere lidstaten initiatieven te financieren en of ik uitsluitsel kan geven binnen een maand. Ik kan de heer Schouw bevestigen dat er geld is ontvangen. Dat geld wordt overigens pas aangewend als de Kamer daarmee instemt. Dat hebben we ook zo afgesproken met de Europese Commissie. Die kent ons standpunt. De Minister heeft dat ter kennis gebracht aan de Commissie. In totaal veertien lidstaten hebben geld ontvangen om ze te steunen bij de ontwikkeling van Passenger Information Units. In het kader van de gewenste zorgvuldigheid en de afstemming met de partners duurt dat wat langer dan verwacht. De Minister zal zo spoedig mogelijk uiteenzetten wat de plannen precies zijn. Ik kan daar geen exacte termijn voor geven. Het geld wordt in ieder geval niet aangewend zonder dat de Kamer daarmee heeft ingestemd.

De heer Schouw vroeg hoe op lokaal niveau wordt omgegaan met privacybescherming. Tijdens het overleg in de senaat over de decentralisatie van de jeugdzorg is dit heel expliciet aan de orde gesteld. Er waren ook in de senaat twijfels over de privacybescherming op lokaal niveau. Toen is gezegd dat we gemeenten heel goed gaan voorlichten. We gaan voor de zomer privacy impact assessments uitvoeren voor de decentralisatie van de jeugdzorg. We zullen ook bijsturen – daar is ook een plan voor ontwikkeld – om de privacy op lokaal niveau te waarborgen. Ook de SP-fractie in de senaat heeft voor dit onderwerp aandacht gevraagd.

Gemeenten zijn natuurlijk in de eerste plaats wel zelf verantwoordelijk, zeg ik tegen de heer Schouw. Hij weet dat. Gemeenten moeten soms meer gegevens verwerken. Het is echter ook wel zo – daar hebben we met de VNG over gesproken – dat gemeenten soms gegevens willen hebben die ze strikt genomen niet nodig hebben voor de uitoefening van hun taak bij het afsluiten van contracten. Ik heb gemeenten daarop gewezen. We zijn daar bij voortduring over in gesprek. Dezelfde lijn zal Staatssecretaris Van Rijn ook volgen voor de Wmo. Als je op dat gebied gaat decentraliseren, is dit wel een kritiek onderwerp. Dat deel ik met de heer Schouw.

Hoe denk ik over een EU-Commissaris voor privacy? Die is er eigenlijk al. Je kunt zeggen dat het onderwerp dankzij mevrouw Reding elke JBZ-Raad aan de orde komt. Er is dus geen tekort aan aandacht. Als je een Commissaris hebt die er flink de vaart in houdt en af en toe niet goed luistert, komt het onderwerp elke keer terug. Elke JBZ-Raad heb ik dus het genoegen om daar weer over te spreken. Ook kritisch; het zou de heer Schouw nog verbazen hoe kritisch ik daar soms met de Eurocommissaris over spreek, zowel informeel als formeel. Sinds 2009 is er een aparte Commissaris voor justitie en binnenlandse zaken. Ik denk niet dat er een aparte Eurocommissaris zou moeten zijn voor privacy. Het lastige van zo'n Eurocommissaris is dat hij een heleboel beleidsvelden moet overzien, terwijl het zwaartepunt voor de werkzaamheden binnen de Commissie in het JBZ-cluster ligt.

De heer Schouw heeft mij gevraagd hoe ik aankijk tegen drones. Die vraag stelt hij ook altijd aan de Minister. Meestal ben ik stil over dat onderwerp. De heer Schouw weet dat privacybescherming, zeker als het gaat over drones, nadrukkelijk de aandacht heeft van het kabinet. Het onderwerp is ook een belangrijk onderdeel geworden van het WODC-onderzoek (Wetenschappelijk Onderzoek- en Documentatiecentrum), dat dit jaar wordt afgerond. I en M heeft al regels vastgesteld die het vliegen met drones boven mensenmenigten – dat is waar de heer Schouw aan refereerde – drastisch aan banden legt. Ik ben erg geïnteresseerd in het initiatief van de Europese Commissie om het gebruik van drones te regelen en daarbij ook de privacy te waarborgen. Het kabinet komt zo snel mogelijk na afronding van het WODC-onderzoek met een standpunt.

Ten aanzien van het algemeen privacybeleid herken ik mij niet helemaal in wat mevrouw Gesthuizen heeft gezegd. Vaak heb ik wel herkenning, hoewel ik het niet leuk vind dat zij het zegt; botte bijl en zo. Maar vandaag herken ik mij er niet zo in. Ik heb zelfs het gevoel dat ik op dit onderwerp juist een beetje meebeweeg in de richting van haar fractie. Het kabinet gaat helemaal niet in tegen het advies. Over het wetsvoorstel meldplicht datalekken krijgen we heel waardevolle adviezen van adviesorganen. Daar gaan we helemaal niet tegenin. Ook de heer Kohnstamm, die hier gelukkig aanwezig is, kent mij als iemand die zijn adviezen zeer serieus neemt. Dat wil niet zeggen dat ik er altijd in meega. Dat is weer iets anders. Je kunt adviezen serieus nemen, je kunt ze goed vinden, maar je kunt het er dan nog steeds mee oneens zijn. Dat komt natuurlijk wel voor. Het is dus niet zo dat ik zeg: nou, die privacy, niemand heeft wat te vrezen en we gaan maar gewoon rechtuit. Het kabinet heeft steeds gezegd: veiligheid én privacy. Het is niet veiligheid of privacy. Het staat niet tegenover elkaar. Het staat naast elkaar. Volgens mij is dat geen nieuw standpunt, want dat standpunt hebben vorige kabinetten ook gehuldigd. Ik herken mij dus niet zo in wat mevrouw Gesthuizen zegt.

Is er verdere samenwerking tussen toezichthouders nodig indien de verordening niet tot stand komt? Dat vraagt mevrouw Gesthuizen. Ik denk dat dit niet met wetgeving geregeld kan worden. Dat moet eventueel in afspraken tussen toezichthouders geregeld worden. Daar heeft de regering niet veel invloed op. De toezichthouders zijn volstrekt onafhankelijk als het gaat om de afspraken die zij zelf maken. Dat moeten we ook zo houden.

Dan de stand van zaken met betrekking tot de «Safe Harbor»-beschikking. Ik heb enige tijd geleden de Kamer een BNC-fiche gestuurd en haar geïnformeerd over de voornemens van de Commissie. Ik vond die voornemens verstandig en evenwichtig. Na de zomer zal de Commissie de dialoog met de Verenigde Staten, de lidstaten en de belanghebbenden over de herziening van de beschikking voortzetten. Niet alleen Nederland maar eigenlijk alle lidstaten, ik dacht met uitzondering van Oostenrijk, steunen het beleid van de Commissie op dit punt royaal. Er is hier dus geen misverstand over binnen Europa.

Mevrouw Gesthuizen (SP): In een reactie op mijn vraag over het commentaar van Albrecht, de rapporteur, gaat de Staatssecretaris in op de samenwerking tussen toezichthouders. Maar volgens mij was dat niet de portee van het commentaar van Albrecht. Die zei volgens mij het volgende. We zijn in onderhandeling over het grote, brede pakket, de richtlijn en verordening. Zolang we daar niet uitkomen, komen we ook op de deelgebieden niet verder. Moeten we niet kiezen voor een kopgroepbenadering?

Staatssecretaris Teeven: Je moet wel zaken doen met de overkant van de oceaan.

Mevrouw Gesthuizen (SP): Dat niet alleen. Je kunt ook als lidstaten onderling samen optrekken binnen de Europese Unie. Dat mag ook richting de overkant van de oceaan zijn. Je kunt wel al kijken met welke landen je alvast vooruit kunt. Zo heb ik Albrecht begrepen. Ik maak me grote zorgen over de onderhandelingen tijdens de nogal woelige periode die we de komende maanden op Europees niveau tegemoet gaan. De Staatssecretaris zegt dat de verordening misschien wel in 2016 gereedkomt, maar in de tussentijd zit je nog wel met de situatie zoals die nu is en heb je niet op iedere vraag antwoord. Bovendien weten we niet of de verordening voorjaar 2016 echt rondkomt. Moet niet nadrukkelijk gekeken worden naar hoe het kabinet staat tegenover samenwerking met andere landen, als niet tot een totaalakkoord kan worden gekomen?

Staatssecretaris Teeven: Over de Safe Harbor hebben de lidstaten wel overeenstemming. Over de vraag hoe om te gaan met een ander continent als het gaat om privacybescherming, is wel overeenstemming. Het is een gegeven dat de Europese verkiezingen en de samenstelling van de nieuwe Commissie zorgen voor vertraging. Dat kun je leuk vinden of niet, maar het is een gegeven. Ik zie wel dat daar waar eerst die blokken voor- en tegenstanders vrij duidelijk waren, men het laatste halfjaar een beetje aan het schuiven is. Waar het dus eerst allemaal heel helder was rond de verordening en het tijdpad voor de afronding, wordt het nu wat ingewikkelder doordat nu drie grote lidstaten dwars tegen de wind ingaan. Dat maakt de besprekingen niet eenvoudiger. Het verhaal rond Safe Harbor en de dialoog met de Verenigde Staten is een van de weinige onderwerpen waarbij wij denken dat we wel stappen kunnen zetten.

Wanneer komt het in het vooruitzicht gestelde parapluverdrag tussen de Europese Unie en de VS tot stand? Er wordt nog over onderhandeld. Ik heb uit de verslaglegging van de Commissie begrepen dat er goede hoop is dat dit verdrag tegen het einde van de zomer van 2014 kan worden afgerond. Er is op een aantal hoofdonderdelen beginselovereenstemming binnen handbereik, dus er is vooruitgang.

Dan vraagt mevrouw Gesthuizen hoe het kabinet ertegenaan kijkt om bepaalde sectoren het gebruik van big data te ontzeggen. Dat wil het kabinet niet op voorhand doen. We moeten wel goed opletten dat dit verantwoord gebeurt. Dat is ook in lijn met de beantwoording van de Kamervragen die ik tussendoor een aantal keren heb gehad. Het kan ook niet zomaar. De Wet bescherming persoonsgegevens moet worden nageleefd. In sommige sectoren is terughoudendheid geboden. Dat heb ik ook geschreven in antwoord op Kamervragen over de big data en over de ING.

Mevrouw Oosenbrug heeft mij nog gevraagd hoe het kabinet aankijkt tegen de vergroting van transparantie bij grootschalige dataverwerking. Wij staan daar positief tegenover. We staan ook een aanscherping van de privacyregels voor. Wij anticiperen op die aanscherping door nu al overheidsdiensten op het terrein van veiligheid te stimuleren om ervoor te zorgen dat er transparant en toegankelijk privacybeleid is. De inzet van de verschillende Ministers en mijzelf is dat dit voor eind 2014 tot concrete resultaten moet hebben geleid.

Mevrouw Gesthuizen heeft mij nog gevraagd of convenanten voldoende zijn om gegevens te delen. Niet altijd. Soms stuit het delen van gegevens op bestaande wettelijke geheimhoudingsplichten. In die gevallen kan een convenant oplossingen bieden, maar soms moet er wel wetgeving komen om de weerstanden die er nog zijn, te doorbreken.

De heer Van Oosten kwam nog terug op de discrepantie tussen het wetsvoorstel meldplicht datalekken en de verordening. Wat gaan we doen? Het wetsvoorstel beoogt een zinvolle beperking aan te brengen om het instrument effectief te houden. De verordening wil alle datalekken laten melden. Daar maken we ons zorgen over. Ik heb daar al wat over gezegd. Niet elk datalek rechtvaardigt een melding. Het concrete risico moet bepalend zijn. Ik denk dat ik daar helder over geweest ben.

Voorzitter. Ik denk dat ik de meeste vragen heb beantwoord.

De voorzitter: Dan kijk ik of er behoefte is aan een tweede termijn. Die is er. Ik stel voor dat iedereen zich beperkt tot één minuut spreektijd. Ik geef het woord allereerst aan mevrouw Oosenbrug.

Mevrouw Oosenbrug (PvdA): Voorzitter. Ik bedank de Staatssecretaris voor de uitgebreide beantwoording. We zijn hier voorlopig nog niet over uitgepraat. De bottomline is dat we hier en daar wat geduld moeten hebben. Dat is niet een van mijn beste kwaliteiten, maar ik ga het toch proberen.

De heer Schouw (D66): Voorzitter. Het is niet voor het eerst dat we over deze onderwerpen praten en ook niet voor het laatst. Het is een beetje een coördinerend AO. Ik dank de Staatssecretaris voor zijn beantwoording.

Over ambities kunnen we heel lang praten. Ik deed een gedachtenexperiment tijdens de beantwoording. Ik dacht: hoe zou het toch zijn met onze privacy als mevrouw Hennis deze

portefeuille had gehad? Die kennen we natuurlijk als een enorme voorvechtster van privacy. Dat gaf mij – laat ik het positief formuleren – meer vertrouwen in de ambitie.

We hebben het ermee te doen. Mijn fractie zal de Staatssecretaris op onderdelen aanjagen en stimuleren om echt werk te maken van privacy. Dat hebben we het afgelopen jaar gedaan en daar gaan we gewoon mee door.

Ik ben zeer dankbaar voor de toezeggingen van de Staatssecretaris. Ik heb verder geen vervolgvragen voor de tweede termijn.

Mevrouw Gesthuizen (SP): Voorzitter. Ik heb nog wel een paar vragen. Volgens mij heeft de Staatssecretaris mij niet helemaal begrepen. De portee van wat Albrecht als rapporteur zei was: als we er nou niet snel genoeg uitkomen, moet dan niet een aantal lidstaten dat wel over een belangrijk aantal thema's overeenstemming bereikt als kopgroep voorgaan? Dat ging niet specifiek over Safe Harbor of de toezichthouder, de «one-stop shop»-benadering, maar meer in het algemeen. Hoe kijkt de Staatssecretaris daartegenaan, met name in het licht van het voorzitterschap van Nederland in 2016? Voelt hij daarvoor? Ik begrijp dat het, als je in onderhandeling bent, lastig is om tegelijkertijd op een ander bord te gaan schaken, maar ik heb begrepen dat simultaanschaken goed is voor de geest. Dus probeer er rekening mee te houden dat het moet. Ik hoop zeer dat het over een paar jaar allemaal rond is. Maar als ik kijk naar de grote thema's waarop de belangen heel anders worden ingeschat door de verschillende lidstaten, ben ik er niet gerust op.

Ik had een opmerking gemaakt over de wisseling van het Europees Parlement en de Europese Commissie. Gaan de ambtelijke onderhandelingen wel gewoon door tijdens die wisselingen?

Tot slot. Één voorval is natuurlijk geen bewijs. De Staatssecretaris zegt dat hij altijd goed luistert naar wat het CBP te melden heeft. Vrij recent heeft het CBP een uitspraak gedaan. Dat zegt: pas op met bepaalde sectoren, bijvoorbeeld in de financiële sector. Het is onwenselijk dat, om goedkoper uit te zijn, mensen wordt gevraagd om dan maar hun gegevens af te staan, zoals in het plannetje van ING recent. Dat moet je niet willen, want iedereen in Nederland heeft een bankrekening nodig, anders kun je niet eens aan de slag. Een werkgever komt niet je loonzakje brengen.

De voorzitter: Wat is uw vraag?

Mevrouw Gesthuizen (SP): Dan zegt het kabinet: daar gaan we niet op voorhand iets mee doen. Dat vind ik jammer, want het is een heel belangrijk advies. Ik vraag de Staatssecretaris om toch nog eens na te denken over wat het CBP heeft gezegd en de Kamer daarover nader te informeren.

Voorzitter: Oosenbrug

De heer Van Oosten (VVD): Voorzitter. De Staatssecretaris gaf en marge van de beantwoording ook wat opmerkingen over de export van gegevens over paspoorten et cetera en de discussie die daaromheen speelt. Wij hebben ons volgende reguliere algemeen overleg over de JBZ-Raad in juni. We zijn dan weer een maand verder en valt er wellicht meer te melden. Kunnen we bij die gelegenheid meer informatie toegestuurd krijgen? Dan kan de Kamer daarover desgewenst meer gericht met de Staatssecretaris in discussie gaan.

Voorzitter: Van Oosten

Staatssecretaris Teeven: Voorzitter. Ik dank mevrouw Oosenbrug voor haar opmerkingen.

De heer Schouw wil de Staatssecretaris aanjagen en stimuleren. Dat is natuurlijk goed. Ambities aanjagen is ook prima. Daar heb ik overigens geen gebrek aan, maar dat terzijde. Ik merk wel op dat het beeld soms eenzijdig is. De heer Schouw heeft mij de afgelopen jaren ook wel eens gestimuleerd en aangejaagd om eens te kijken naar de faciliteiten van het College bescherming persoonsgegevens. Er was te weinig geld of hij sprak over ondersteuning of huisvestiging. Kan de Staatssecretaris zich niet wat harder maken voor zijn college, heeft hij wel eens gezegd. Dan doe je dat. Dan maak je de ambities waar die bij de fractie van D66 en het college leven, en dan krijg je dat niet terug in zo'n algemeen overleg. Dat hoeft niet ook altijd, want soms moet je in stilte genieten van je succes. Ik neem de heer Schouw echt serieus. Zou mevrouw Hennis het beter gekund hebben? Misschien wel. Dat zou best kunnen. De toezegging zal ik gestand doen. Het wetsvoorstel komt voor de zomer.

Ik kom bij mevrouw Gesthuizen. De ambtelijke onderhandelingen gaan gewoon door.

Even over die kopgroep. We zijn op dit moment wel in gesprek met een aantal landen om meer uit de onderhandelingen te halen. Dat is niet opmerkelijk, omdat ook hierbij nationale belangen een rol spelen. Het is wel zo dat het eigenlijk alleen nog in 2014 en in het eerste halfjaar van 2015 kan. Dan komt er een moment dat het niet meer kan, vanwege ons voorzitterschap. Als we enig succes willen boeken met het afronden van de formele gang van zaken, moeten we niet te veel onze eigen nationale belangen op de voorgrond plaatsen, zeker niet als we ons voorbereiden op het voorzitterschap. We doen mee, het loopt, maar het houdt voor ons wel op in de loop van 2015 om daar actief mee bezig te zijn, omdat we dan kansloos zijn om iets af te ronden tijdens ons eigen voorzitterschap in 2016.

Mevrouw Gesthuizen (SP): Ik wil niet onbeleefd zijn, maar mogen wij wel meer weten over dat kopgroepje et cetera? Ik zou het prettig vinden als de Kamer daarover, net als over de andere onderhandelingen, liefst op gezette tijden wordt geïnformeerd.

Staatssecretaris Teeven: Ik wil daarover even beraad hebben met een paar collega's. Wellicht dat ik de Kamer vertrouwelijk informeer.

Mevrouw Gesthuizen (SP): Dan lijkt het mij verstandig dat een aantal collega's aan deze zijde zich dan ook beraadt.

Staatssecretaris Teeven: Er ligt ook nog iets anders in procedure.

De voorzitter: Dan leggen we dat met elkaar vast. De Staatssecretaris vervolgt zijn beantwoording.

Staatssecretaris Teeven: Dan heeft mevrouw Gesthuizen nog iets gevraagd over de financiële sector en de ING. Collega Dijsselbloem heeft daar een standpunt over ingenomen vanuit zijn verantwoordelijkheid voor de financiële sector. Het raakt veel meer bewindslieden dan alleen mij en collega Opstelten. Ik zal het in de volle breedte in het kabinet bespreken. Het is niet voor niets dat collega Dijsselbloem zich heel concreet over de financiële sector heeft uitgesproken, toen de plannen van de ING speelden.

Mevrouw Gesthuizen (SP): Wanneer kunnen wij daarover geïnformeerd worden?

Staatssecretaris Teeven: Ik denk dat ik daar een aantal weken voor nodig heb. Ik wil dat even in het kabinet afstemmen.

De heer Van Oosten wil meer informatie over de paspoortdatabase voor de JBZ-Raad in juni. Ik stel voor dat ik er in juni op terugkom. Ik heb er al melding van gemaakt in de brief van 23 april, waarover mevrouw Gesthuizen terecht zei dat dit wel een beetje laat was. Ik had de brief wel op tijd afgedaan, maar die heeft de Kamer niet op tijd bereikt. Ik ben daar ook politiek verantwoordelijk voor. Ik zal ervoor zorgen dat de brief de volgende keer de Kamer op tijd bereikt. Mevrouw Gesthuizen heeft een punt. Als je als Kamerlid niet op tijd bent voorgelicht, kun je ook niet debatteren met het kabinet.

De voorzitter: Volgens mij is dat een mooie afronding van uw tweede termijn. Alvorens ik het algemeen overleg sluit, deel ik een tweetal toezeggingen met u allen. Een toezegging is van de Staatssecretaris en de ander is van onszelf.

De eerste toezegging betreft het wetsvoorstel over boetebevoegdheden. Dat komt vóór de zomer 2014 naar de Kamer. Ik zie de Staatssecretaris knikken dus dat klopt.

De tweede «toezegging» is dat de Staatssecretaris aangeeft dat het niet uitgesloten is dat de reactietermijn van acht weken ten aanzien van het recente arrest van het Europese Hof van Justitie niet zal worden gehaald, gezien het feit dat de adviezen van zowel het College bescherming persoonsgegevens als van de Raad van State dienen te worden geïnterpreteerd.

Ik zie collega Gesthuizen een beweging maken naar de microfoon.

Mevrouw Gesthuizen (SP): Ik heb de Staatssecretaris net horen zeggen dat hij de Kamer binnen een aantal weken gaat informeren over het overleg over de financiële sector en andere sectoren. Wij worden ook nog nader geïnformeerd over de vraag of het mogelijk is om ons, wellicht vertrouwelijk, te informeren over de kopgroeponderhandelingen.

De voorzitter: Dat is waar. Die toezeggingen horen er ook bij. De Staatssecretaris dan nog, ten slotte.

Staatssecretaris Teeven: Het is een beetje een cryptische samenvatting. Begrijp ik nou goed dat de meerderheid van de Kamer akkoord is als ik meer tijd nodig heb dan acht weken? Ik zal er natuurlijk alles aan doen om de termijn te halen.

De voorzitter: Dat is precies zoals ik het heb geformuleerd en dat wordt niet betwist door de aanwezige leden, die een meerderheid vertegenwoordigen.

Dan dank ik de Staatssecretaris van Veiligheid en Justitie en zijn staf voor zijn bijdrage, evenals de collega's.

Sluiting 11.42 uur.