Kamerstuk 26643-734

Verslag van een algemeen overleg

Informatie- en communicatietechnologie (ICT)

Gepubliceerd: 15 januari 2021
Indiener(s): Paul van Meenen (D66), Erik Ziengs (VVD)
Onderwerpen: economie ict
Bron: https://zoek.officielebekendmakingen.nl/kst-26643-734.html
ID: 26643-734

Nr. 734 VERSLAG VAN EEN ALGEMEEN OVERLEG

Vastgesteld 15 januari 2021

De vaste commissie voor Binnenlandse Zaken en de vaste commissie voor Justitie en Veiligheid hebben op 10 december 2020 overleg gevoerd met de heer Dekker, Minister voor Rechtsbescherming, en de heer Knops, Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, over:

  • de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 7 december 2020 inzake voortgang Digitale Inclusie 2020 (Kamerstuk 26 643, nr. 721);

  • de brief van de Minister voor Rechtsbescherming d.d. 20 november 2020 inzake kabinetsreactie op drietal onderzoeken naar algoritmen (Kamerstuk 26 643, nr. 726);

  • de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 18 november 2020 inzake stelsel van basisregistraties (Kamerstuk 27 859, nr. 149);

  • de brief van de Minister van Justitie en Veiligheid d.d. 17 november 2020 inzake samenhang kabinetsinzet digitalisering en digitale veiligheid (Kamerstuk 26 643, nr. 718);

  • de brief van de Minister voor Rechtsbescherming d.d. 15 oktober 2020 inzake ambtelijke projectgroep normering en toezicht algoritmen (Kamerstuk 35 212, nr. 5);

  • de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 13 oktober 2020 inzake internationaal perspectief Digitale Overheid (Kamerstuk 29 362, nr. 288);

  • de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 12 oktober 2020 inzake integrale stand van zaken op de uitvoering van de moties over de ontwikkeling richting een publiek-privaat stelsel voor digitale toegang (Kamerstuk 34 972, nr. 51);

  • de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 12 oktober 2020 inzake jaarrapportage BIT 2019 en halfjaarrapportage Toezichtsraad BIT eerste halfjaar 2020 en reactie op verzoek om het ontwikkelproces rondom de CoronaMelder-app te evalueren (Kamerstuk 26 643, nr. 716);

  • de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 9 oktober 2020 inzake voortgangsbericht verbetering dienstverlening en vermindering regeldruk onder burgers (Kamerstuk 29 362, nr. 287);

  • de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 5 oktober 2020 inzake reactie op vragen, gesteld tijdens het algemeen overleg over digitalisering van 1 juli 2020, over Citrix (Kamerstuk 26 643, nr. 712);

  • de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 28 september 2020 inzake voortgangsrapportage Digitale Toegang (Kamerstuk 26 643, nr. 711);

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 18 september 2020 inzake resultaten extra uitvraag naar de uitfasering van Kaspersky antivirussoftware bij de rijksoverheid (Kamerstuk 30 821, nr. 117);

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 31 augustus 2020 inzake afschrift van de brief aan de Eerste Kamer over beantwoording van vragen over de Wet digitale overheid (2020Z15217);

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 20 augustus 2020 inzake dichterbij door digitalisering: Een manifest voor de Digitale Overheid in het (post)corona tijdperk (Kamerstuk 26 643, nr. 708);

  • de brief van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties d.d. 13 juli 2020 inzake reactie op rapporten over governance en financiering GDI (Kamerstuk 26 643, nr. 706);

  • de brief van de Minister van Justitie en Veiligheid d.d. 3 juli 2020 inzake gevolgen versleuteling DNS-verkeer (Kamerstuk 26 643, nr. 703);

  • de brief van de Minister van Binnenlandse Zaken en Koninkrijksrelaties d.d. 2 juli 2020 inzake toezegging DigiD voor buitenlandse grensarbeiders gedaan tijdens het algemeen overleg GROS van 11 maart 2020 en stand van zaken DigiD eIDAS-verordening (Kamerstuk 32 851, nr. 68);

  • de brief van de Minister voor Rechtsbescherming d.d. 26 juni 2020 inzake onderzoeksrapport «Juridische aspecten van algoritmen die besluiten nemen» (Kamerstuk 32 761, nr. 169);

  • de brief van de Minister voor Rechtsbescherming d.d. 20 mei 2020 inzake beantwoording vragen commissie over waarborgen tegen risico's van data-analyses door de overheid (Kamerstuk 26 643, nr. 682);

  • de brief van de Minister voor Rechtsbescherming d.d. 17 december 2019 inzake kabinetsreactie op het verkennende onderzoek «Blockchain en het recht» (Kamerstuk 26 643, nr. 653);

  • de brief van de Minister voor Rechtsbescherming d.d. 8 oktober 2019 inzake waarborgen tegen risico's van data-analyses door de overheid (Kamerstuk 26 643, nr. 641);

  • de brief van de Minister voor Rechtsbescherming d.d. 28 augustus 2019 inzake onderzoeksrapport «Blockchain en het recht» (Kamerstuk 26 643, nr. 627);

  • de brief van de Minister voor Rechtsbescherming d.d. 10 oktober 2018 inzake transparantie van algoritmes in gebruik bij de overheid (Kamerstuk 26 643, nr. 570).

Van dit overleg brengen de commissies bijgaand geredigeerd woordelijk verslag uit.

De voorzitter van de vaste commissie voor Binnenlandse Zaken, Ziengs

De voorzitter van de vaste commissie voor Justitie en Veiligheid, Van Meenen

De griffier van de vaste commissie voor Binnenlandse Zaken, Roovers

Voorzitter: Ziengs

Griffier: Hendrickx

Aanwezig zijn vijf leden der Kamer, te weten: Middendorp, Van der Molen, Özütok, Verhoeven en Ziengs,

en de heer Dekker, Minister voor Rechtsbescherming, en de heer Knops, Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties.

Aanvang 10.04 uur.

De voorzitter:

Goedemorgen. Ik open het algemeen overleg van de vaste commissie voor Binnenlandse Zaken. Aan de orde is het onderwerp digitalisering. Allereerst een welkom aan de mensen die het overleg ongetwijfeld in groten getale online volgen. Het is een belangrijk onderwerp. Hartelijk welkom aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties. Ook Onze Minister voor Rechtsbescherming is aangeschoven.

De spreektijd bedraagt vier minuten. Ik kijk even naar de leden of zij daarmee uit de voeten kunnen. Zoals u weet, ben ik nooit te streng. Laten we die vier minuten in ieder geval als uitgangspunt nemen. We doen twee interrupties in tweeën. Dat mogen ook vier vragen zijn. Bij de beantwoording geven we straks eerst het woord aan de Staatssecretaris en daarna aan de Minister.

Ik heb de leden nog niet voorgesteld voor de mensen van buitenaf. Aanwezig zijn mevrouw Özütok namens GroenLinks, de heer Middendorp namens de VVD, de heer Verhoeven namens D66 en de heer Van der Molen namens het CDA.

Mevrouw Özütok, aan u het woord.

Mevrouw Özütok (GroenLinks):

Dank u wel, voorzitter. Het is een bijzondere dag. Het is vandaag de Internationale Dag van de Mensenrechten. We hebben het over algoritmen. We weten hoe ingewikkeld het is om daar in het digitale tijdperk vorm en inhoud aan te geven. Ik ben blij dat naast de Staatssecretaris vandaag ook de Minister aanwezig is.

Voorzitter. Er staan heel veel punten op de agenda, maar zoals u al had gemerkt, wil ik mij op een aantal onderwerpen richten. Het is wat ons betreft een mooie dag om te spreken over de mensenrechten in het digitale tijdperk. Er is wat dat betreft nog veel werk te verrichten. Onder andere Amnesty International vraagt hier ook terecht aandacht voor.

Er is de afgelopen periode al veelvuldig gesproken over de rol en de gevaren van algoritmen. Uit onderzoeken blijkt dat het Nederlandse recht onvoldoende normen bevat om big data op een adequate manier te regelen. Dit kan een inbreuk vormen op onze mensenrechten. Om de normen beter te borgen, moet worden overwogen om een aantal concrete stappen te zetten. Amnesty pleit daar ook voor.

Ten eerste een bindende mensenrechtentoets, en een algoritme-impactassessment, zodat algoritmen altijd in lijn zijn met de mensenrechten voordat ze worden ontwikkeld en ingezet.

Het tweede punt is een algoritmetoezichthouder. Het is voor veel beleidsmakers en voor ons als volksvertegenwoordigers vaak lastig om de inzet van algoritmen te controleren. Het zou goed zijn om te overwegen hiervoor een gespecialiseerde deskundige toezichthouder te laten komen.

Ten derde: meer transparantie en een verbod op zelflerende algoritmen bij overheidstaken. We hebben al vaak gesproken over het feit dat de samenleving moet kunnen zien op basis van welke algoritmen de overheid welke besluiten neemt. Dit moet bij de burger bekend worden. De werking van algoritmen moet altijd uitlegbaar zijn. Graag ontvang ik een reactie van de bewindslieden op de voorgaande suggesties. Ook hoor ik graag van de bewindslieden wat zij de komende jaren concreet gaan doen om de grip op algoritmen te verstevigen.

Voorzitter. Een ander belangrijk punt is de digitale inclusie. Ik wil de Staatssecretaris graag danken voor zijn brief, die wij deze week hebben gekregen, waarin hij de stand van zaken heeft gegeven over de acties om de digitale inclusie te verbeteren. Ik wil de Staatssecretaris complimenteren voor het feit dat hij dit onderwerp de afgelopen jaren zo voortvarend heeft aangepakt. Ik ben blij dat ook maatschappelijke organisaties hierbij zijn betrokken.

Ik heb nog wel enkele vragen over de voortgangsbrief. Allereerst ben ik benieuwd naar de ervaringen met de hulp die aan mensen wordt geboden om digitaal vaardig te worden. Weten deze mensen dat die hulpbrigades aanwezig zijn? Weten ze die voldoende te vinden? Hoe verloopt dit met corona? Het is juist met corona belangrijk voor mensen om digitaal vaardig te kunnen worden, maar het is nu lastiger om mensen fysiek te helpen bij hun eerste stappen om de digitale weg op te gaan. Graag een reactie van de Staatssecretaris hierop.

Voorzitter. Een van de fundamentele rechten is het recht op privacy. Onlangs werden we opgeschrikt door een grote hack bij de gemeente Hof van Twente. De hackers hebben naast het toebrengen van veel digitale en daarmee gepaard gaande financiële schade, ook inbreuk gemaakt op de privégegevens van de inwoners van deze gemeente. Het onderzoek is nog volop aan de gang, maar toch verneem ik graag vandaag van het kabinet wat het er nu al over kan zeggen. Hoe kunnen de gegevens van de inwoners en de mogelijk vertrouwelijke gegevens van de gemeente zo goed mogelijk worden beschermd? Wat kan er van deze situatie geleerd worden voor andere overheden? Worden de andere overheden ook geïnformeerd over hoe zij dit soort situaties zo goed mogelijk kunnen voorkomen?

De voorzitter:

Wilt u afronden?

Mevrouw Özütok (GroenLinks):

Ik kom tot een afronding, voorzitter.

In het verlengde van het voorgaande wil ik graag aandacht vragen voor digitale veiligheid. Steeds meer mensen doen online zaken. Dit biedt uiteraard heel veel kansen en het is voor heel veel mensen ook een vereenvoudiging. Een logisch gevolg is dat er ook meer risico's zijn en dat er ook kwetsbaarheden ontstaan. Gisteravond was er nog een bericht over een hack bij het Europees medicijnagentschap EMA, en zojuist benoemde ik al de hack bij de gemeente Hof van Twente. Zo kunnen we nog wel even doorgaan. Graag ontvang ik van het kabinet een toelichting op hoe het met de aanpak van digitale veiligheid staat.

Voorzitter. Het is een heel interessant onderwerp, maar ik moet helaas naar een volgend overleg. Ik zal dus verder niet meer aan dit overleg deelnemen.

De voorzitter:

Helder. Goed dat u dit nog even meldt. U had het mij ook aangegeven. Ik neem aan dat uw medewerkers het debat op afstand volgen. Dank u wel.

Ik wacht even totdat de bel weer voorbij is. Ik heb altijd de gewoonte dat als de bel nog gaat ik dingen vertel met de microfoon aan. Ik ben dan toch wel wat voorzichtig met hetgeen ik zeg. Ik vind altijd dat er anders zo'n stilte valt. Dan zit je elkaar een beetje aan te kijken. Dan denk je: waar gaat het vandaag over? Maar één ding is zeker: we gaan hele belangrijke dingen doen vandaag. Mevrouw Özütok, fijn dat u er was en succes vandaag bij de andere debatten.

De bel is bijna voorbij. We komen er dan altijd weer achter hoe lang een minuut wel niet is. De heer Van der Molen herkent dat. Als je als voorzitter achter zo'n microfoon zit, valt er zo'n stilte.

Goed. We gaan weer verder. De heer Middendorp, gaat uw gang. Aan u het woord.

De heer Middendorp (VVD):

Dank, voorzitter. Dank ook voor het vasthouden van de aandacht van alle Nederlanders die ongetwijfeld online meekijken, en dat niemand is uitgecheckt omdat ze zagen dat mijn collega vertrok en ik begon.

We begonnen het AO Digitalisering vier jaar geleden meestal met twee Kamerleden. Het is heel goed om te zien dat er inmiddels net zo veel bewindspersonen zijn als het aantal Kamerleden vroeger. Daarnaast is de aard van de agenda van de Kamer enorm veranderd. Als ik een beetje meekijk, heb ik zo de indruk dat er de laatste week een heleboel over digitalisering door het huis is gegaan. Ik heb mijzelf overigens de hele week meer met het huis zelf beziggehouden, maar het is goed om in dit voor mij waarschijnlijk laatste AO Digitalisering nog iets te kunnen zeggen.

Voorzitter. Een sterke en slimme staat kan onze digitale samenleving en economie een enorme boost geven. De VVD is een optimistische, ondernemende technologiepartij. We hebben de afgelopen tijd voorstellen voor bijvoorbeeld een online-identiteit en regie op gegevens gedaan, maar ook voor algoritmen. Mijn collega van GroenLinks zei daar al wat over. In de VVD-initiatiefnota van zo'n twee jaar geleden wordt beschreven hoe we menselijke grip op algoritmen kunnen krijgen. Het gaat dan om algoritmen en kunstmatige intelligentie, maar dat hoef ik er in deze tijd niet meer bij te zeggen. De initiatiefnota bevat voorstellen voor precies dat slimme toezicht waarover zojuist werd gesproken. Het zijn voorstellen die uitvoerbaar en handhaafbaar zijn, én die innovatie niet vernietigen.

De voorzitter:

Voordat u verdergaat, heb ik een interruptie voor u van de heer Verhoeven.

De heer Verhoeven (D66):

Ik zat gewoon even hardop te denken.

De voorzitter:

Meneer Middendorp, wilt u de microfoon even uitzetten? Anders spreekt de heer Verhoeven en staat uw hoofd in de camera. Dat is volgens mij niet de bedoeling.

De heer Verhoeven (D66):

Dat is digitale identiteitsfraude, voorzitter. De nota is toch nog niet door de Kamer behandeld? Klopt dat? Ik ben even zoekende. We hebben het vaak over deze nota. Ik ken de nota en het is een hele interessante nota, maar is hij al door de Kamer behandeld?

De heer Middendorp (VVD):

Ik weet niet precies welk stadium van behandeling de heer Verhoeven bedoelt, maar hij weet dat de nota naar de Kamer is gestuurd en de afgelopen maanden in eigenlijk alle debatten steeds is opgebracht, teruggekomen en bediscussieerd. We hebben onder andere samen een vast stramien waarin we deze nota bediscussiëren. Dat is wat de status nu is. Het kabinet heeft echter al een uitgebreide reactie gestuurd. Daar zijn we nu eigenlijk via SO's en andere debatten mee bezig.

De voorzitter:

Misschien dat ik de heer Verhoeven even uit de droom kan helpen. De nota is behandeld. Volgens mij is al besloten dat er een commissie wordt ingesteld. Dat herinner ik mij plotseling zomaar. Misschien is uw interruptie hiermee overbodig en kunt u die straks gebruiken.

De heer Verhoeven (D66):

Als je een initiatiefnota schrijft, is het van belang dat de Kamer inbreng geeft, dat daarop wordt gereageerd en dat er een debat over de initiatiefnota wordt ingepland. Ik ben oprecht even zoekende. Ik ben in mijn geheugen aan het graven. Ik heb zelf ook een aantal keer een initiatiefnota ingediend. Je moet eerst al die vragen beantwoorden. Uiteindelijk houd je een plenair debat of een WGO, of een notaoverleg heet het geloof ik. Dan mag je ook moties indienen. Ik zit even hardop te denken of we dat nu hebben gedaan met de Kamer. Ik kan het me niet herinneren, dus dat ik mijn vraag.

De heer Middendorp (VVD):

Ik weet dat het niet in de formele, ouderwetse zin door de Kamer is gedaan, zoals het altijd gebeurt. Oftewel: er is in de commissie nog geen debat over de initiatiefnota geweest. Heel formeel en ouderwets gezien is dat denk ik het antwoord op de vraag.

Maar zoals net gezegd, is er enorm veel voortgang geboekt. Het kabinet heeft na een initiële aarzeling, als ik het zo mag zeggen, of na misschien gebruik te hebben gemaakt van belangrijke tijd om naar het voorliggende probleem te kijken, een heleboel van de vragen die de Kamer in eerste instantie bij deze nota had op een hele goede manier beantwoord. Het kabinet heeft een platform gecreëerd om als Kamer en als Nederland iets heel bijzonders te doen in het kader van het reguleren van algoritmen. Dat betoog ik altijd tegen de heer Verhoeven.

De voorzitter:

Ik heb met de griffier afgesproken dat hij, als we straks schorsen, even nakijkt wat exact de stand van zaken is en wat er heeft plaatsgevonden. Ik heb dat zojuist bilateraal met de griffier afgesproken. Er komt een helder, duidelijk en kort antwoord.

De heer Middendorp, gaat uw gang.

De heer Middendorp (VVD):

Nou, kort was het niet, maar exact was het volgens mij wel.

De voorzitter:

Nee, het is de bedoeling dat wíj straks een kort antwoord geven. Gaat uw gang.

De heer Middendorp (VVD):

Laten we vooruitkijken als het gaat om algoritmen, zeg ik ook tegen de heer Verhoeven. Het kabinet heeft een onderzoeksgroep aangekondigd – een taskforce, zeg ik maar even – die op basis van een brede onderzoeksagenda voorstellen gaat doen om grip op algoritmen te krijgen.

Ik heb twee vragen voor de Minister. Ten eerste: hoe wordt in dat proces de inbreng van anderen dan die hier in Den Haag gewaarborgd, zoals van bedrijven en not-for-profitorganisaties? Ten tweede: wordt ervoor gezorgd dat er resultaten beschikbaar zijn om tijdens de formatie te gebruiken? We hebben het hier de vorige keer in het debat met de Minister van Binnenlandse Zaken ook al over gehad, ook met de heer Verhoeven, die het toen ook over algoritmen en toezicht had. Mijn stelling is dat we goed bezig zijn met het toezicht op algoritmen en dat het kabinet daar goede stappen in heeft gezet, maar het zou zo mooi zijn als we het ook in de formatie kunnen meenemen.

Voorzitter. De Staatssecretaris heeft goed werk gedaan inzake het Bureau ICT-toetsing. Er is veel tijd aan besteed. Het is heel goed dat het bureau niet wordt opgeheven. Ik wil wel zeker weten dat het BIT in de nieuwe situatie niet vleugellam wordt. De Staatssecretaris deelt dat beeld, waarvoor nogmaals dank. Ik zou wel een update willen vragen over de huidige personele bezetting.

Voorzitter. Ik had het zojuist al over de online-identiteit. De VVD heeft drie jaar geleden voorgesteld, onder andere met D66, om 17 miljoen Nederlanders een online-identiteit te geven. Ook daar is veel voortgang geboekt, onder andere in de Wet digitale overheid. Dat is ook nodig, want het kan burgers en bedrijven en uitvoeringsinstanties een enorme boost geven in de ontwikkeling van het digitale.

Voorzitter. Dan een actueel punt, dat nog in ontwikkeling is. Er is veel tijd aan besteed, maar het is met de corona-app digitaal betreft nog niet klaar. Aan welke initiatieven wordt nu gewerkt om de digitale overheid in de strijd tegen het coronavirus te laten meewerken?

De voorzitter:

Wilt u afronden?

De heer Middendorp (VVD):

Ja. Heel kort, voorzitter. Ik krijg nog steeds veel grote en kleinere bedrijven aan de lijn over Schrems II. Ik heb momenteel twee richtlijnen zien langskomen. Ik noem ze maar even losjes «richtlijnen», maar de Minister kan ze vast beter benoemen. Eén richtlijn is van de Commissie zelf. Die is goed en reëel, zou ik zeggen. De tweede richtlijn is van de European Data Protection Board, die eigenlijk de risicogebaseerde aanpak overboord gooit. Wat kunnen we vanuit Nederland nu nog doen? Nederland heeft het op een EU-top aan de orde gesteld, mede na vragen van de VVD, en we zijn er in de onderraad uitgebreid mee bezig geweest. Zien we hier nu die toezichthouder die een soort vacuüm invult?

Voorzitter. Ik sluit af. Wat doet de rijksoverheid om gemeenten weerbaar te maken tegen cyberaanvallen? Dit in relatie tot de hack in Hof van Twente, waar mevrouw Özütok ook over begon.

Dank u wel.

De voorzitter:

Dank u wel. De heer Verhoeven, gaat uw gang.

De heer Verhoeven (D66):

Voorzitter. D66 heeft de afgelopen jaren op het gebied van data, digitalisering en technologie allerlei voorstellen gedaan, vaak met steun van de Kamer. De uitvoering door het kabinet is echter wisselend en laat te wensen over. Ik heb daarom een aantal vragen aan het kabinet.

Allereerst: hoe voorkomt u dat een datazuchtige overheid de wet steeds vaker overtreedt? Waarom schiet het niet op met de algoritmewaakhond? Wanneer krijgen we de falende ICT-projecten onder controle? Dit zijn de drie belangrijkste vragen na vier jaar digitalisering bij het Ministerie van Binnenlandse Zaken, en ook met betrekking tot het Ministerie van Justitie en Veiligheid.

Het afgelopen jaar is pijnlijk duidelijk geworden dat de overheid zelf heel vaak de wet overtreedt. Er zijn een aantal voorbeelden waaruit blijkt dat de overheid zelf de wet niet naleeft, zoals een paar weken geleden de door Defensie buiten de bevoegdheden verzamelde data, de algoritmeproeftuinen van de politie, het Systeem Risico Indicatie van Sociale Zaken, het fraudesignaleringssysteem van de Belastingdienst, politieapps die niet aan de AVG voldoen en onrechtmatige gegevensuitwisseling met het COA. Dat zijn beschadigingen van een heel fundamenteel principe, namelijk van onze democratische rechtsstaat. Mijn vraag aan de Minister voor Rechtsbescherming is: wat gaat het kabinet hieraan doen?

Voorzitter. In aansluiting daarop kom ik op de datahonger van de overheid. We hebben afgelopen maandag met de Minister van Justitie en Veiligheid een wet behandeld, de Wet gegevensverwerking door samenwerkingsverbanden. Daaruit bleek opnieuw het heilige datageloof van de overheid in het verzamelen van data om nare gebeurtenissen te voorkomen. Het kan om corona, fraude, criminaliteit, kindermisbruik, terrorisme of ondermijning gaan, maar elke keer is de oplossing van de overheid: data verzamelen om ellende te voorkomen. Dat is een hele goede intentie, maar het gaat wel vaak verkeerd. Daar wil ik het zo even met u over hebben.

De voorzitter:

Ik heb een interruptie voor u van de heer Middendorp.

De heer Middendorp (VVD):

Dit is uiteraard een goed punt van de heer Verhoeven. Ik vraag me af hoe hij als bezoeker van meerdere digitaliseringsoverleggen in dit huis ertegen aankijkt. Hij noemde zojuist dat er maandag een bijeenkomst over data delen bij de overheid was. Daar zitten allemaal aspecten in van wat ik zojuist besprak, zoals het toezicht op algoritmen. Dat is een van de punten waarmee de heer Verhoeven zich ook altijd heeft beziggehouden. Hoe kunnen wij het kabinet op dit terrein beter helpen? Het werkt naar mijn indruk niet altijd even goed om elke keer bij een ander ministerie om toezicht te vragen of om een aparte wet te vragen of een amendement in te dienen. Is de heer Verhoeven dat met mij eens?

De heer Verhoeven (D66):

Ja, ik ben het daar wel mee eens. De Kamer heeft in eerste instantie in zijn algemeenheid een controlerende taak, even los van alles wat met digitalisering te maken heeft. De Kamer controleert het kabinet. Dat doen we door wetten die het kabinet maakt te controleren. We kunnen naar plekken toegaan waar die wetten worden besproken – dat is vaak in deze zaal of in de plenaire zaal – en het kabinet zeggen wat we van die wetten vinden.

D66 heeft over de Wet gegevensverwerking door samenwerkingsverbanden gezegd dat wij het een onverstandige wet vinden. Aan de ene kant begrijpen we heel goed dat de overheid graag ellende, nare gebeurtenissen en slechte activiteiten wil voorkomen. Het middel dat daarbij wordt ingezet is in onze ogen echter geen verstandig middel. Dat is in ieder geval wat ik als Kamerlid heb gedaan toen we over deze wet praatten. Verder hebben we allerlei overleggen. Ik heb deze week toevallig vier overleggen met een digitale component gehad, met verschillende bewindspersonen en met verschillende VVD- en CDA-Kamerleden, die allemaal op hun manier hun werk hebben gedaan. De Kamer moet vooral doorgaan met het controleren van de regering om ervoor te zorgen dat er geen ongelukken gebeuren.

De voorzitter:

De heer Middendorp, aanvullend.

De heer Middendorp (VVD):

Dat is uiteraard helder. Het werk van Kamerleden bestaat voor een deel ook uit initiatieven nemen. Mijn punt was dat dat vooral bij digitalisering een nogal belangrijk onderdeel van het Kamerwerk is. Niets ten nadele van het werk dat de heer Verhoeven deze week heeft gedaan – ik ga daar nu uiteraard niet induiken – maar ligt er aan die kant niet iets wat wij beter zouden kunnen doen? Misschien zegt de heer Verhoeven bij het controlerende werk de ene keer iets bij een wet, maar komt hij een andere keer op een ander punt uit door de aard van de wet en door hoe die wet is opgesteld. Is dat niet een probleem? Ziet de heer Verhoeven dit probleem ook?

De heer Verhoeven (D66):

Ik weet heus wel dat er in de besluitvormingsstructuur in de Tweede Kamer en in het kabinet nog verbeterpunten zijn. We hebben een tijdelijke onderzoekscommissie gehad, onder leiding van mevrouw Buitenweg. In nauwe samenwerking met de heer Van Dam, de heer Middendorp en nog drie uitstekende commissieleden hebben we daarin heel veel mensen gehoord in de zoektocht naar het antwoord op de vraag wat de overheid moet doen om de besluitvorming beter te structureren.

We hebben geadviseerd dat er een vaste commissie moet komen die op hoofdlijnen meer bundeling kan brengen in dit soort vraagstukken, die de afgelopen week in vier verschillende debatten in vier verschillende commissies de revue passeerden. Laat ik het zo zeggen dat we hardop hebben gefantaseerd over dat het wellicht goed zou zijn als er een ministerie of Minister voor Digitale Zaken komt. Maar daar gaan we uiteraard niet over.

Ik vond deze week wel symbool staan voor de versnippering van het digitale debat in Nederland. Ik heb zelf in vier van die debatten mogen zitten, omdat ik de afgelopen jaren toevallig al mijn portefeuilles heb losgelaten en me hierop ben gaan toeleggen. Maar het is een feit dat we met heel veel bewindspersonen en Kamerleden over deze onderwerpen praten. Schrems is deze week al twee keer aan de orde gekomen. Hof van Saksen, nee, Hof van Twente, excuses, is in verschillende debatten al twee keer aan de orde gekomen. Ik ben laatst in Hof van Saksen op vakantie geweest. Daar was de ICT tiptop in orde.

De voorzitter:

In het mooie Drenthe.

De heer Verhoeven (D66):

Ik bedoel maar te zeggen dat er tussen de verschillende onderwerpen overlap is.

De voorzitter:

Hof van Saksen is wel een hele mooie plek. Drenthe, hè.

De heer Verhoeven (D66):

De digitale app om de klanten goed te bedienen, liep als een trein. Daar ging het dus goed.

De voorzitter:

Kijk eens aan. Dat zijn de goede berichten. De heer Middendorp.

De heer Middendorp (VVD):

Dat was natuurlijk een geweldig antwoord op mijn vraag. Dat geeft voor mij weer food for thought, want het was nog veel breder dan ik eigenlijk had bedoeld.

De voorzitter:

U begrijpt natuurlijk wel dat ik dit niet als interruptie heb genoteerd. Zo soepel zijn we wel in dit huis. De heer Verhoeven, gaat uw gang.

De heer Verhoeven (D66):

Ik had het over de Wet gegevensverwerking door samenwerkingsverbanden, de WGS, als voorbeeld van de megagroei aan dataprojecten uit controledrang. Er is een exponentiële groei aan databestanden en data-uitwisselingen. Er is overal in Nederland een wildgroei – ik heb dat woord al vaker gebruikt – aan algoritmen en gezichtsherkenning. Gemeenten willen van alles voorkomen, zoals woninginbraken en voortijdige schoolverlaters. Ze gaan data verzamelen en laten algoritmen erop los. Wat gebeurt er dan vaak? Kwetsbare groepen komen in een slechter daglicht te staan dan ze verdienen.

Ik noem een paar voorbeelden. De reclassering heeft op basis van postcode een recidivevoorspelling proberen te doen met een algoritme. De politie in Roermond gebruikte algoritmen met als kenmerken etniciteit en nationaliteit. Rotterdam gebruikte autocamera's om coronaovertredingen te controleren. En er is natuurlijk de wereldberoemde gezichtsherkenningscamera in Alphen aan den Rijn, waarover ik al heel vaak iets heb gezegd. Hij is inmiddels weg, maar ik gebruik hem altijd als voorbeeld van het feit dat niemand ingrijpt als zo'n camera wordt opgehangen.

In aansluiting daarop kom ik op de datacontrole. Hoe staat het met de digitale datakluis van de heer Middendorp en mij? We hebben daar een notaoverleg over gehad, waarin de Kamer moties heeft aangenomen.

Voorzitter. Ik heb ook nog een vraag over de motie die we twee weken geleden bij de begroting van Justitie en Veiligheid hebben ingediend. Die motie ging over de Autoriteit Persoonsgegevens en de uitvoering daarvan door het kabinet. Ik weet dat de Minister al het een en ander heeft gedaan, maar ik hoor graag zijn visie op het toekomstige budget van de autoriteit.

Dan nog even over de nota-Middendorp. Ik hecht eraan en ik zou het heel mooi vinden als de heer Middendorp de afhechting van die nota nog in een notaoverleg voor elkaar zou kunnen krijgen. De Kamer kan er dan nog een debat over voeren en moties over het voorstel indienen. Dat is de koninklijke weg. Ik weet dat er allerlei dingen met algoritmen zijn gebeurd. Dat kan op basis van een motie en ook op basis van een toezegging, maar de heer Middendorp heeft een prachtige nota geschreven en ik zou er met hem zo graag nog een keer over willen debatteren, al is het maar omdat we dan in dit huis nóg een keer over algoritmen praten.

De voorzitter:

Dat leidt tot een interruptie van de heer Middendorp.

De heer Middendorp (VVD):

Dit was bijna uitlokking, zou ik willen zeggen, voorzitter, maar volgens mij hebben we nog wel een beetje tijd.

Ik zou het natuurlijk geweldig vinden. Misschien kan de heer Verhoeven daar nog steun aan geven. Hij heeft altijd goede grip op de Kameragenda wat digitalisering betreft. Maar om terug te komen op de vorige interruptie: innovatie heeft nieuwe dingen in zich. Het systeem dat we hier hebben, past daar niet altijd bij. Ik ben heel blij dat op basis van de initiatiefnota die ik heb geschreven ... Ik had graag nog alle formele processen doorlopen die daarvoor staan. Ik zit helaas niet in de commissie waar die nota geagendeerd is, dus dat is nogal lastig, maar dat zal de heer Verhoeven mij vergeven.

De voorzitter:

En uw vraag?

De heer Middendorp (VVD):

Zoals ik zei ben ik van een optimistische en ondernemende technologiepartij. We moeten ons niet gaan blindstaren op dat die en die bewindspersoon de komende maanden dat en dat stuk op een nette manier gaat afwikkelen. Laten we kijken naar wat de bewindspersonen op de initiatiefnota hebben teruggeschreven en onze controlerende en initiatiefnemende taken daarop botvieren en met nog betere voorstellen komen, zodat er menselijke grip op algoritmen komt.

De voorzitter:

Ik zit me af te vragen of dat een vraag was aan de heer Verhoeven. De heer Verhoeven, gaat uw gang.

De heer Verhoeven (D66):

Heel kort, voorzitter. Ik begrijp de heer Middendorp heus wel. We moeten uiteindelijk naar de resultaten kijken en de formele processen zijn niet belangrijk. Maar dit is ook wel een mogelijkheid om nog wat scherpte op het kabinet te krijgen. De heer Van der Molen en ik hebben al twee jaar geleden een motie over het toezicht op algoritmen ingediend. Die is vervolgens toegespitst op een algoritmewaakhond. Daar wordt onderzoek naar gedaan. De Kamer heeft twee weken geleden bij het AO Desinformatie gevraagd, overigens zonder een formele motie in te dienen vanwege corona, om vier toezichthouders onderzoek te laten doen naar de impact van algoritmen op de samenleving. Er wordt door de Kamer van alles aan het kabinet gevraagd. Het gaat uiteindelijk om formele procedures om het kabinet in actie te krijgen. Als we die formele procedures loslaten omdat we vinden dat we innovatief bezig zijn, denk ik dat we onszelf als controleur van de wet en van het kabinet enigszins tekortdoen.

Ik hoop daarom dat de heer Middendorp zichzelf niet tekortdoet en dat hij zegt: ik ga die nota vol in de Kamer brengen, ik ga die schriftelijke vragenronde beantwoorden, ik agendeer het, ik ga de Staatssecretaris van Binnenlandse Zaken en de Minister voor Rechtsbescherming naar de Kamer halen en ik ga samen met mijn collega's ervoor zorgen dat er een algoritmewaakhond wordt neergezet, met tanden.

De voorzitter:

De agenda's worden al getrokken, merk ik hier ter rechterzijde.

De heer Verhoeven (D66):

Zo wordt het spel in dit huis gespeeld.

De voorzitter:

Dit wordt een heel leuk interruptiedebatje. Nog één keer de heer Middendorp en straks geef ik het woord weer aan de heer Verhoeven.

De heer Middendorp (VVD):

Steun! Steun voor het vlammende betoog van de heer Verhoeven om mijn initiatiefnota formeel in de commissie Justitie en Veiligheid te behandelen. Ik ben daar ontzettend voor.

Ik neem daarbij niets af van wat ik zojuist over de reactie van het kabinet op mijn initiatiefnota heb gezegd, want ik ben daar nog steeds heel erg blij mee. Misschien kunnen we bij de behandeling wel een stap verderzetten.

Maar één opmerking nog, voorzitter. Ik moet de heer Verhoeven wel waarschuwen. Het steeds nemen van de formele procedures geeft hem de kans om die mooie moties te noemen die hij zojuist heeft genoemd. Als we heel formeel zijn, is het wel zo dat twee weken voor die moties de reactie van het kabinet op de initiatiefnota komt. Sterker nog, twee jaar geleden was de initiatiefnota er ook al. Er zijn allerlei mooie datapunten te benoemen als we het hele formele proces doorlopen, maar uiteindelijk gaat het erom dat de boodschap die we in Menselijke grip op algoritmen hebben neergelegd, Nederland sterker maakt. Het gaat niet alleen om de formele processen en de agenda's.

De voorzitter:

Ik keek al even naar de bewindspersonen. Die willen ongetwijfeld graag nog een keer naar deze commissie toekomen, want het is een heel boeiend debat dat hier plaatsvindt. De heer Verhoeven.

De heer Verhoeven (D66):

Ik laat het verder even aan de heer Middendorp. Als er één Kamerlid is in dit huis dat ervoor kan zorgen dat de nota hier op tafel komt te liggen, dan is dat de heer Middendorp. Hij bepaalt dat, want hij is als Kamerlid in het bezit van instrumenten die hij kan gebruiken om zijn politieke werk vleugels te geven.

Voorzitter. Ik heb nog een paar punten.

De voorzitter:

Wilt u afronden?

De heer Verhoeven (D66):

Nou, dit was nog in antwoord op de heer Middendorp. Nu wil ik graag nog een paar laatste punten maken. Ik zal dat snel en kort doen.

De voorzitter:

Ik weet dat u nog een paar laatste punten heeft, maar u mag daarop afronden, want u zit al op uw tijd. U mag van mij nog ietsje uitlopen.

De heer Verhoeven (D66):

Ik ga het snel doen. Excuus, voorzitter.

Ik wil nog een paar vragen over de falende ICT-projecten stellen. Er zijn verschillende voorbeelden. Wat is de toekomstpositie van het BIT? Wat is de laatste stand van zaken met betrekking tot het Bureau ICT-toetsing? Wat heeft de Staatssecretaris geleerd – na een weliswaar lastige start – van de zeer bijzondere en innovatieve manier van ontwikkelen van de CoronaMelder?

Tot slot heb ik drie korte vragen. Kunnen we de aanbestedingen minder clusteren, zodat meer dienstverleners een kans krijgen om op die ICT-projecten in te schrijven? Gaan we nog verder met open source? Ik weet dat de Staatssecretaris daar een grote liefde heeft. Tot slot de ethische hackers. Ik denk dat ik dan weer bij de Minister uitkom. Wanneer stoppen we met het gevoel van vervolging van ethische hackers en onderzoekers, en wanneer gaan we ze belonen? Bijvoorbeeld door bugbountyprogramma's, maar het kan ook op een andere manier. We moeten zorgen dat we de meedenkers van de overheid – de buitenspelers en tegendenkers – een kans geven.

Hier wil ik het bij laten.

De voorzitter:

Ik dank u wel. Zelfs de Aanbestedingswet kwam weer voorbij, zeg ik richting de heer Verhoeven.

De heer Verhoeven (D66):

Dat is een van uw mooiste stukken werk, voorzitter.

De voorzitter:

Ja, mooi hè?

De heer Van der Molen, gaat uw gang.

De heer Van der Molen (CDA):

Dank u wel, voorzitter. Ik wil beginnen met een vraag over wat we de afgelopen jaren onder aanvoering van de Staatssecretaris «digitale inclusie» zijn gaan noemen. In de brief hierover valt op dat dit jaar de digitale veiligheid een veel prominentere plaats heeft gekregen in wat burgers en ondernemers belangrijk vinden in de overheidsdienstverlening. Wil de Staatssecretaris daar iets meer op ingaan? Belemmert een gevoel van onveiligheid het gebruik van de digitale mogelijkheden die de overheid biedt? Hoe moeten we die zin in de brief opvatten? Ik verwijs net als alle voorgangers bijvoorbeeld maar even naar de situatie in de gemeente Hof van Twente, waar dit nadrukkelijk speelt. Moet ik het in dat kader begrijpen?

Nu we het toch over Hof van Twente hebben: welke rol speelde het CERT – het Cyber Emergency Response Team – in dit dossier? Wellicht kan daar iets over worden gezegd, alsmede over de bewustwording en het vergroten van de bewustwording over de kwetsbaarheid bij gemeenten. Dit speelt uiteraard niet alleen bij gemeenten, maar bij bijna alle organisaties.

De commissie heeft op initiatief van collega Middendorp en mijzelf onderzoek laten verrichten naar twee internationale benchmarks: een van de EU en een van de Verenigde Naties. De benchmarks wekken de indruk dat Nederland op het vlak van digitale overheidsdienstverlening ten opzichte van andere landen achteruit is geboerd. Uit het onderzoek blijkt dat dat het geval is. Een van de redenen voor de achterstand is bijvoorbeeld het ontbreken van private inlogmiddelen in het publieke domein. Daar gaat de Wet digitale overheid gelukkig iets aan doen, als de Eerste Kamer ermee instemt.

De grootste reden van de achterstand die Nederland volgens dat rapport oploopt, is echter de gebrekkige digitalisering bij de rechtspraak. Samengevat leggen de onderzoekers de vinger bij het gebrek aan transparantie over vrijwel het gehele gerechtelijke proces en de wijze waarop persoonlijke data worden gebruikt. Het ontbreekt in de rechtspraak aan de mogelijkheid van onlineauthenticatie, en aan transparantie over de maximale termijnen, de serviceprestaties en de eigen gegevens van mensen die met de rechtspraak te maken hebben. Bij het Centraal Justitieel Incassobureau ontbreekt de mogelijkheid om als burger fouten in data te kunnen doorgeven, om data online te wijzigen en om in te zien hoe die instelling in Leeuwarden data verwerkt.

Ik kan me voorstellen dat de Minister voor Rechtsbescherming al een paar keer met onze collega's in de commissie van Justitie en Veiligheid hierover heeft gesproken. Desalniettemin verloopt de digitalisering van de rechtspraak nog moeilijk. Nu de Minister hier toch is: kan hij de commissie voor Binnenlandse Zaken aangeven hoe het ministerie werkt om op dat vlak significante verbeteringen door te voeren?

Voorzitter. De hoeveelheid stukken voor dit algemeen overleg laat zien dat er rond het onderwerp kunstmatige intelligentie en algoritmen de afgelopen jaren veel in beweging is. De Kamer heeft, zoals al is genoemd, veel initiatieven genomen. De Minister beschrijft het gebruik en de transparantie van bij de overheid gebruikte algoritmen. Naar de mening van de CDA-fractie is een simpele maar belangrijke vraag over transparantie daarin echter niet meegepakt: welke afdelingen gebruiken algoritmen, en op welke manier? Heel basaal. Een digitale bijsluiter voor het feit dat een algoritme bij een bepaald proces wordt ingezet, kan al veel onduidelijkheid wegnemen. Hierbij hoort voor burgers inzichtelijk te zijn hoe bijvoorbeeld artikel 22 van de AVG in dat specifieke geval wordt toegepast. Ik zou daar graag een reactie op willen.

Om daarop door te breien: in de brieven van de Minister aan de Kamer wordt aangegeven dat het begrip «persoonsgegevens» vervaagt. Kan een schijnbaar anonieme gegevensset alsnog aan specifieke personen worden gekoppeld? Het zogenoemde fingerprinting is al een probleem met cookies op het internet. Kan de Minister toelichten hoe en óf het gebruik van metadata AVG-proof geregeld kan worden bij het trainen van machinelearningalgoritmen? Hoe doen we dat? Kunnen we dat daadwerkelijk op een effectieve manier doen?

Openheid geven over kunstmatige intelligentie kan niet zomaar, vanwege wat we vaak het blackboxprobleem noemen. Het algoritme is soms gewoon te complex om te kunnen begrijpen. We hebben over de uitlegbaarheid van het algoritme soms dan ook wat vraagtekens. Een niet uitlegbare computer-says-noreactie van de overheid zorgt voor verlies van vertrouwen in die overheid.

De voorzitter:

Wilt u afronden?

De heer Van der Molen (CDA):

Daar ben ik mee bezig, voorzitter.

Kan de Minister schetsen hoe hij hier desalniettemin grip op wenst te krijgen? Onze suggestie zou zijn dat de bij toekomstige ICT-projecten betrokken ethici – de heer Middendorp noemde het BIT al – ook naar het onderdeel uitlegbaarheid kijken, en niet alleen naar de uitvoering en de kosten, wat ook heel nuttig is. Is dat een idee?

Voorzitter. Ik kom ter afronding op het allerlaatste punt. In de stukken van de bewindspersonen kwam het versleutelen van DNS-verkeer terug. We doen dat om bepaalde partijen die illegale activiteiten hebben, de voet dwars te kunnen zetten. The Pirate Bay wordt dan vaak genoemd. We lezen in de brief echter dat daar verandering in gaat optreden.

Wij kunnen niet op al die partijen grip krijgen en toch willen kunnen blokkeren. Ik wil de Minister dan ook vragen om een visie te hebben op hoe wij dat gaan doen. Wij kunnen in Europa nog grip op partijen krijgen, maar wat als ze buiten de Europese Unie actief zijn? Is dat dan een mogelijkheid, een maas in de wet, waardoor zij kunnen glippen? Is de Minister al bezig om na te denken over een oplossing voor hoe wij voor die externe partijen uiteindelijk een blokkade kunnen organiseren?

Dank u wel, voorzitter.

De voorzitter:

Dank u wel.

De vergadering wordt van 10.41 uur tot 11.02 uur geschorst.

De voorzitter:

Ik heropen het algemeen overleg van de vaste commissie voor Binnenlandse Zaken met als onderwerp digitalisering. We hebben de eerste termijn qua vraagstelling en inbreng van de leden gehad. We gaan door met de beantwoording, allereerst door de Staatssecretaris. We doen twee interrupties in tweeën, en dit mogen ook vier vragen zijn.

Ik moet overigens nog even melden dat de griffier de stand van zaken rond de initiatiefnota heeft uitgezocht. Hij heeft dat inmiddels gecommuniceerd met de heer Middendorp. Die zal dat ongetwijfeld even met de collega's kortsluiten. Dan hebben we daar ieder geval een antwoord op geformuleerd. Ik geef daarmee het woord aan de Staatssecretaris.

Staatssecretaris Knops:

Dank u wel, voorzitter. Ik dank de leden voor hun inbreng, ook mevrouw Özütok die helaas weg moest. Het zijn drukke weken en Kamerleden hebben verschillende verplichtingen. Alle begrip daarvoor.

Het feit dat we hier met twee bewindspersonen zitten, is een bewijs dat de versnippering steeds minder wordt. Dat is een goed teken. Meerdere bewindspersonen in het kabinet hebben verantwoordelijkheden op het gebied van digitalisering. Laat ik hier nogmaals zeggen dat ik heel blij ben met het initiatief van de zijde van de Kamer. Veel brieven worden eigenlijk nooit meer door één bewindspersoon ondertekend maar laten de betrokkenheid van meerdere bewindspersonen zien. Het voorstel van zo'n commissie digitalisering dat nu op tafel ligt, is een stap in de goede richting. Dat is een verschil met een aantal jaren geleden.

De heer Middendorp was de balans aan het opmaken omdat dit wellicht zijn laatste digitaliseringsdebat is. Ik kan met hem concluderen dat we in de afgelopen drie jaar een aantal slagen hebben gemaakt, zowel van de zijde van de Kamer – er waren veel initiatieven van de zijde van de Kamer, waarvoor dank en waardering – alsook van de zijde van het kabinet. Ik denk bijvoorbeeld aan de Nationale Digitaliseringsstrategie en alles wat daaruit is voortgevloeid. Je kunt daaruit afleiden dat er op alle terreinen volledige en volle aandacht voor digitalisering is.

Sterker nog, je zou kunnen zeggen dat er in zeker opzicht sprake is van een inhaalslag op bepaalde terreinen. Het kabinet is bijvoorbeeld volop bezig op het terrein van algoritmen – collega Dekker zal daar zo uitvoerig op terugkomen – waar een aantal jaar geleden misschien wat minder aandacht voor was. Ik voel het zelf ook enigszins als een inhaalslag. Tegelijkertijd proberen we meer grip op alle ontwikkelingen te krijgen. Die vinden niet alleen in het publieke domein plaats, maar zeker ook in het private domein.

Voorzitter. Dat gezegd hebbende, wil ik de door de leden gestelde vragen beantwoorden, met nog één prealabele opmerking van mijn kant. De coronatijd heeft duidelijk gemaakt dat wij nog afhankelijker van digitalisering zijn dan we van tevoren wellicht dachten. Dat gaat automatisch gepaard met een belangrijke rol voor vraagstukken als inclusie en het beschermen van grondrechten. Maar ook met veiligheid, want meer gebruik van digitalisering in deze tijd, leidt tot meer kwetsbaarheden en afhankelijkheden, omdat we erop zijn aangewezen. Je zou kunnen zeggen dat corona een «versneller» is voor het proces dat we met z'n allen zijn ingegaan. De noodzaak om hier stappen op te zetten en om hier meer grip op te krijgen, is alleen maar groter geworden.

Voorzitter. Ik ga de vragen van de leden enigszins thematisch beantwoorden. Ik heb niet echt blokjes. Het zijn niet zo heel veel vragen, dus ik ga ze in de volgorde beantwoorden zoals ik ze hier op mijn digitale scherm heb. Collega Dekker werkt nog met papieren, maar ik ben hybride. Ik heb de vragen op papier en digitaal. Als het goed werkt en betrouwbaar is, is het zoals u weet de bedoeling dat we over een tijdje de proefversie van de tool naar het hele kabinet uitrollen, zodat alle bewindslieden ermee kunnen werken.

De voorzitter:

De heer Van der Molen heeft een interruptie. De heer Van der Molen.

De heer Van der Molen (CDA):

Ik heb een vraag over de laatste opmerking. Ik kan me herinneren dat de Staatssecretaris vrij aan het begin van deze kabinetsperiode ook al voorloper op dit punt was. Hoelang gaat het dan nog duren voordat het hele kabinet uiteindelijk met deze techniek in deze ruimte kan gaan zitten?

De voorzitter:

Ik had ook zo'n moment van herkenning. De Staatssecretaris.

Staatssecretaris Knops:

Dat heeft met twee dingen te maken. Ten eerste de vaardigheid van de leden van het kabinet om je dit eigen te maken. Ik denk dat als ik het kan, dat vele anderen het ook moeten kunnen. Dat gaan we nog uittesten. Ten tweede werkt het systeem wel, maar nog niet zodanig dat het een officieel overheidssysteem kan worden waarmee de kabinetsleden in de debatten kunnen werken. We zitten nu in een versie die verder geprofessionaliseerd moet worden. Ik wil de collega's uiteraard een product aanbieden dat 100% werkt. Je moet dadelijk bij een debat niet hebben dat alles uitvalt.

Dit is wel een mooi voorbeeld van innovatie, want het is bij een ministerie begonnen. We hebben allerlei versies gedraaid. Ik zit nu in een versie die als het goed is geen enkele bugs meer heeft. Eerdere versies vielen nog weleens uit. Dan zat ik zonder paswoord en kwam ik niet meer verder. Dat zal nu niet gaan gebeuren.

De voorzitter:

Ik stel voor dat de Staatssecretaris verdergaat met de beantwoording.

Staatssecretaris Knops:

Er zijn vanuit deze commissie veel initiatieven gekomen. De heer Verhoeven vroeg hoe het stond met het initiatief van hem en de heer Middendorp voor een digitale kluis. Er worden tussen de verschillende departementen momenteel voorstellen ontwikkeld om de regie op de gegevens die de overheid van burgers heeft, op een passende wijze in de tweede tranche van de Wet digitale overheid te verwerken. Zoals u weet, ligt de eerste tranche momenteel voor in de Eerste Kamer. Ik hoop dat die daar spoedig wordt behandeld. De eerste tranche heeft de Tweede Kamer al gepasseerd.

De werkgroep die tussen de verschillende departementen is samengesteld, komt in de zomer van komend jaar met een voorstel. Uiteraard wordt daarbij ook gekeken naar wat via het amendement van de leden Middendorp en Verhoeven al in het huidige wetsvoorstel van de Wet digitale overheid is opgenomen. Dat proces loopt.

Voorbeschouwend op het debat in de Eerste Kamer en nabeschouwend op het debat in de Tweede Kamer blijft het toch even oefenen met wat je altijd in de wet wilt en wat je in een kaderwet niet op wetsniveau maar met lagere wetgeving wilt regelen, omdat je die flexibiliteit wilt houden. Dat gesprek gaan we hopelijk snel met de Eerste Kamer aan.

De voorzitter:

Er is een interruptie van de heer Middendorp.

De heer Middendorp (VVD):

Ik ben net zo benieuwd naar het uitrollen van het digitaal beantwoorden van de Kamervragen als de heer Van der Molen.

Een vergelijkbaar voorbeeld is het uitrollen van innovatieve wetgeving. Zoals ik in de eerste termijn al zei, is die echt nodig. Het amendement waar de Staatssecretaris zojuist over sprak, verankert een online-identiteit in de Wet digitale overheid en geeft de mogelijkheid om op termijn 17 miljoen Nederlanders een online-identiteit te geven. Is dat niet een geweldig voorbeeld van een volgens mij hele belangrijke stap in dit huis die de Staatssecretaris heeft gezet? Het is een stukje innovatie op een goede manier in een wet inbouwen, zonder dat je van alles in de techniek vastlegt. Kijkt de Staatssecretaris hier ook zo naar? Kan hij daar misschien wat mee richting de rest van het kabinet?

Staatssecretaris Knops:

Met wetgeving op dit vlak wil je vooral ruimte voor innovatie bieden. Innovatie in de wet vastleggen, zoals de heer Middendorp formuleert, klinkt als een contradictio in terminis. Je zet dan namelijk iets vast terwijl innovatie altijd beweging is. Je wilt in de wet ruimte voor innovatie bieden, op basis van een aantal hoofduitgangspunten die je in de wet vastlegt. De Wet digitale overheid is daar een heel mooi voorbeeld van, net als het voorbeeld dat de heer Van der Molen zojuist noemde over private toelatingsmiddelen. Dat is ook zo'n voorbeeld waarbij je voor doorbraken zorgt.

De neiging is om in een wet heel precies vast te leggen hoe je dingen wilt gaan doen. Op dit domein gaan de ontwikkelingen zo snel dat je uitgangspunten heel strak en scherp moeten zijn. In de uitwerking moet je de ruimte bieden om innovatie toe te laten. Ik vind het zelf wel een heel mooi voorbeeld. Het is een beetje een atypische wet, zou je kunnen zeggen.

De voorzitter:

De Staatssecretaris gaat verder met de beantwoording.

Staatssecretaris Knops:

Zoals ik zojuist zei, is informatieveiligheid altijd kwetsbaar. Als de afhankelijkheid groot wordt en iedereen zich op dat domein beweegt, wordt het voor lieden en organisaties met andere bedoelingen aantrekkelijk om daarop in te grijpen. We hebben met de rijksoverheid en met medeoverheden te maken. Men is op al die vlakken bezig om te kijken hoe we ervoor kunnen zorgen dat de digitale veiligheid wordt vergroot. Al die overheden zijn in eerste instantie zelf verantwoordelijk voor hun veiligheid.

Er is binnen de VNG een informatiebeveiligingsdienst opgericht, waarin gemeenten elkaar kunnen bijstaan. De kennis wordt gebundeld, omdat je vooral bij kleinere gemeenten maar zelfs bij grotere gemeenten niet altijd kunt overzien hoe je zowel aan de preventieve kant als aan de repressieve kant moet optreden als er wat gebeurt.

We zijn vanuit BZK kaderstellend ten aanzien van het stelsel. We werken nauw samen met de VNG, en ook met het NCSC van het Ministerie van Justitie en Veiligheid. We hebben de Baseline Informatiebeveiliging Overheid opgesteld. Zowel rijksoverheden als medeoverheden moeten aan een aantal eisen voldoen om de veiligheid op een bepaald niveau te krijgen.

Is de veiligheid dan altijd 100%? Nee, dat blijkt wel. Ik ga niet uit de doeken doen hoeveel pogingen er worden gedaan, maar rijksoverheidsorganisaties worden dagelijks in digitale termen onder vuur genomen. Soms lukt het om ergens binnen te komen. Dat is bij de gemeente Hof van Twente gebeurd.

Ik kan deze casus niet helemaal uitdiepen, omdat nog niet helemaal duidelijk is wat de kwetsbaarheid precies was. We weten wel dat alle data en gegevens, met alle risico's op privacylekken, niet meer bereikbaar zijn en in handen zijn van degenen die daar zijn binnengedrongen, kennelijk met als doel om geld van de gemeente afhandig te maken. Dat is afpersing. Dat wordt momenteel uitgezocht. Het Ministerie van Binnenlandse Zaken bekijkt hoe we de data, bijvoorbeeld uit de Basisregistratie Personen en uit andere registraties, voor die gemeente weer kunnen opbouwen, zodat de dienstverlening kan doorgaan.

Het allerbelangrijkste is dat we iedereen bewustmaken van het feit dat die onzichtbare vijand – die komt via de achterdeur binnen en zit wellicht vaak al dagen binnen voordat je doorhebt dat hij er zit – heel veel schade kan aanrichten aan de vitale bedrijfsvoering en de infrastructuur, plus nog een keer schade kan opleveren qua privacy en het lekken van vertrouwelijke gegevens, zoals persoonsgegevens.

We zijn vorig jaar gestart met de cyberoefening, waaraan afgelopen jaar weer veel gemeenten en medeoverheden hebben deelgenomen. Met deskundigen van de verschillende overheden werden voorbeelden besproken die de afgelopen jaren hebben gespeeld, zoals bij de Universiteit Maastricht en de gemeente Lochem, waar dergelijke aanvallen zijn geweest. Er wordt gekeken wat we hiervan kunnen leren en hoe je je hiertegen kunt beschermen.

De cyberoefeningen zorgen er ook voor dat het probleem op het netvlies van de politieke bestuurders komt. Soms is het zo dat als het probleem niet zichtbaar is, het er niet is. Dit zijn vaak problemen die je niet meteen ziet, maar ze kunnen wel de kern van je bedrijfsvoering en van het vertrouwen in de overheid raken. Burgers moeten erop kunnen vertrouwen dat de gegevens die de overheid van hen bewaart om systemen te kunnen draaien, bij de overheid blijven en niet bij derden terechtkomen.

Zoals het er nu uitziet, is het goede nieuws dat de hack op Hof van Twente geen olievlekwerking naar andere gemeenten of het Rijk heeft gehad, vanwege de wijze waarop het is georganiseerd. Het is een geïsoleerde hack. De consequenties voor de inwoners van die gemeente en voor het bestuur zijn desalniettemin groot.

Dit blijft een continu aandachtspunt. We kunnen daar niet lichtzinnig over doen. Dit vraagt van ons allemaal een inspanning: vanuit de kant van BZK vanuit stelselverantwoordelijkheid, vanuit JenV vanuit de verantwoordelijkheid voor cybersecurity, en uiteindelijk vanuit de gemeenten zelf. Er moet met elkaar voor worden gezorgd dat als zoiets gebeurt, je daartegen kunt optreden. Dat gaat heel goed. De contacten zijn heel goed.

De bredere vraag van de heer Middendorp was hoe je dit thema goed kunt verankeren. Wij werken samen met de VNG aan het thema «digitale veiligheid». De VNG heeft dit jaar de Agenda Digitale Veiligheid gelanceerd en is bezig met een uitvoeringsplan. Dit soort incidenten, hoe vervelend ook, maken maar weer eens duidelijk dat het geen theoretische exercitie is, maar een buitengewoon reële dreiging. Hoewel de dreiging in omvang beperkt is, namelijk bij één gemeente, kan het voor die gemeente hele grote gevolgen hebben. Dus we blijven oefenen, we blijven hier kennis over delen en we blijven gemeenten waarschuwen. Tegelijkertijd doen we aan gemeentebestuurders de oproep om te blijven investeren in bescherming tegen dit soort aanvallen.

De heer Van der Molen vroeg hoe het zit met de private inlogmiddelen. Hij refereerde aan een benchmark waaruit blijkt dat Nederland lager scoort vanwege het ontbreken van private middelen in het burgerdomein. Dat is juist. Dat is precies de reden dat in de Wet digitale overheid ruimte wordt geboden om die middelen toe te laten. Verschillende fracties in de Kamer hebben daar ook op aangedrongen. Nogmaals, de tranche ligt nu bij de Eerste Kamer.

Mevrouw Özütok sprak waarderende woorden over de aandacht die de afgelopen jaren naar inclusie is uitgegaan. Ik kaats ze meteen terug, want de Kamer heeft daar ook veel aandacht voor gevraagd. Ik heb het altijd met overtuiging uitgevoerd. Ik zie in de werkbezoeken en de contacten die ik met mensen heb immers dagelijks hoe belangrijk dit principe is. Het is echt een belangrijk principe, waar in de praktijk toch nog weleens aan voorbij wordt gelopen. Je moet daar aandacht voor blijven vragen.

Zeker in de coronatijd waarin we nu zitten, waarin mensen veelal op digitaal contact zijn aangewezen en niet altijd fysiek de dingen kunnen doen die ze deden, is het van belang dat mensen digitaal vaardig worden. We hebben tal van initiatieven, van informatiepunten Digitale Overheid en de digitale hulplijn tot het uitreiken van tablets. Ik heb ze ook in de brief uiteengezet. Met deze initiatieven maken we de mensen weer bereikbaar en leren ze om op die weg verder te gaan.

Ik vind de Alliantie Digitaal Samenleven een heel belangrijk en mooi voorbeeld van samenwerking tussen het bedrijfsleven, maatschappelijke organisaties en de overheid, ook samen met de Stichting Lezen & Schrijven en de Stichting ABC. We werken heel veel met die organisaties samen, omdat daar kennis zit. Zij hebben toegang tot de netwerken. We kunnen via die organisaties mensen bereiken.

Maar het blijft een aandachtspunt. Het is echt niet zo dat ik nu kan zeggen dat we daar onze doelen hebben gehaald. We hebben ontzettend veel kunnen bereiken. We hebben de afgelopen jaren heel veel mensen met onze initiatieven kunnen aanspreken en cursussen kunnen aanbieden.

Ik heb pasgeleden zo'n cursus gedaan; die heette Klik & Tik. Kwetsbare mensen worden op de risico's gewezen als ze online gaan. Dat moeten we blijven doen. Iedere Nederlander zou zo'n soort opleiding moeten krijgen. Online biedt in deze tijd heel veel kansen, maar er zitten ook risico's aan. Mensen moeten dat weten.

In het onderwijs worden jonge mensen daarmee opgevoed, zou ik bijna willen zeggen. Ik heb zelf op basisscholen cursussen gegeven, met Donald Duck. Ik kwam erachter dat dat ook bij volwassenen een aansprekend figuur is en dat vooral mannen de Donald Duck lezen. Het is een heel mooi verhaal waarmee je kunt vertellen waar de risico's zitten bij algoritmen en privacy, en wat je op het internet per ongeluk aan gegevens kunt achterlaten. Op die manier probeer je de jonge mensen spelenderwijs op de gevaren te wijzen die ze soms niet zien. Het positieve is overigens dat het mij altijd opviel, als ik daar was, dat ook jonge mensen zich best bewust zijn van de risico's.

De heer Van der Molen vroeg of het huidige gevoel van onveiligheid betekent dat het gebruik van de digitale overheid wordt beperkt. Het gaat dan bijvoorbeeld om Hof van Twente of om wat mensen in de krant lezen over wat er kan gebeuren, zoals dat je geld afhandig wordt gemaakt als je een telefoonnummer belt of als je op een verkeerde link klikt. Uit het recente onderzoek blijkt dat digitale veiligheid voor veel mensen een veel belangrijker punt is geworden. Het gaat niet alleen over de toegankelijkheid. Men leest over hacken en over het risico van zich op het internet begeven. Zowel burgers als bedrijven zijn zich daar steeds meer van bewust. Ik vind dat positief. Daarmee is het probleem nog niet opgelost. Met name mkb-bedrijven, dus bedrijven die gewoon met hun werk en niet elke dag met cybersecurity bezig zijn, moeten zich hierop voorbereiden en daar niet naïef in zijn.

Tegelijkertijd is het positieve dat de meeste pogingen om bij de overheid binnen te dringen, niet slagen. Dat betekent dat we onze veiligheid op orde hebben. Maar ik heb al eens eerder gezegd dat dat niet iets statisch is. Het is elke dag opnieuw een soort wedloop, met nieuwe technieken, zelf hackers inzetten en kijken waar je zwakke plekken zitten en die weer dichtzetten. Het vertrouwen dat burgers en bedrijven in de overheid moeten hebben, is zo belangrijk. Als dat er niet meer is, hebben we een heel ander probleem.

De heer Verhoeven en anderen stelden vragen over het BIT. De heer Middendorp heeft er in het recente verleden ook veel vragen over gesteld. Ik ben blij dat u vertrouwen heeft uitgesproken in de nu gekozen aanpak. Ik heb dat vertrouwen namelijk ook. De wijze waarop we het BIT nu gaan organiseren, is wat mij betreft het beste bewijs dat het BIT niet alleen bestaansrecht heeft, maar dat we eigenlijk niet zonder kunnen.

Ik heb pasgeleden in de ministerraad een collega gefeliciteerd met het feit dat ik een keer een brief mocht schrijven waarin stond: wat goed dat u al die adviezen van het BIT heeft opgevolgd. Het project loopt nu ook. De meeste brieven zijn nog in de trant van: u moet het toch even anders doen, want de risico's zijn te groot. Maar je ziet daar wel een kentering. Het gaat enigszins langzaam en niet zo snel als je zou willen, maar je merkt dat aan de voorkant, bij het opstellen van projecten en specificaties, bij wijze van spreken al met de bril van het BIT naar zo'n project wordt gekeken. Heel veel vragen die het BIT in eerste instantie nog gedurende het proces moest stellen, worden nu aan de voorkant gesteld, waardoor de beoordelingen door het BIT steeds beter worden.

Wat hebben we naar aanleiding van het debat in de Kamer gedaan? Laten we niet vergeten dat het BIT een initiatief vanuit de commissie-Elias was. De bevinding van die commissie was dat we er echt iets mee moesten doen. Misschien heeft u het gezien, maar het ziet er nu zo uit dat het adviescollege per 1 januari aan de slag kan. Dat is afgelopen week ook in de Staatscourant gepubliceerd. Het adviescollege krijgt komend jaar de definitieve vorm in de instellingswet, zodat het geformaliseerd is zoals we allemaal met elkaar hadden bedacht. Als ik de normale doorlooptijden in beschouwing neem, hoop ik dat het wetsvoorstel rondom het nieuwe BIT over ongeveer een jaar in deze Kamer kan worden besproken. Het BIT kan in de tussenliggende periode gewoon doorwerken en doorgroeien.

De heer Middendorp vroeg hoe het momenteel met de personele bezetting zit. Er zijn momenteel 16 fte's werkzaam. De ABD werft as we speak een nieuwe secretaris-directeur. Komend jaar worden nog een aantal vacatures ingevuld, zodat we uiteindelijk 25 vacatures hebben ingevuld.

Worden daarmee alle projecten gereviewd door het BIT? Nee, er is nog steeds een selectie. Zeker op dit moment, want er zijn meer projecten dan zij kunnen reviewen. Zoals u weet komen alleen projecten van boven de 5 miljoen in aanmerking. Er wordt ook nog gekeken waar de grootste risico's zitten, zodat we de capaciteit die we hebben op een zo goed mogelijke manier inzetten. Daarmee levert het BIT, zeg ik in de richting van de heer Verhoeven, een hele belangrijke bijdrage om falende ICT-projecten tot een minimum te beperken.

Dat is niet het enige. Ik heb in een brief over sturing op I aan uw Kamer gemeld dat de rol van de rijks-CIO en alle CIO's wordt verbreed en belangrijker wordt gemaakt. Je ziet daar een soort incrementele ontwikkeling, waarbij de I-functie terecht veel en veel belangrijker wordt, niet alleen bij de verantwoording naar de Tweede Kamer en in het jaarverslag, maar ook in de aansturing van de verschillende departementen. Daar waar een aantal jaren geleden I erbij hing, is het nu bijna een soort leidend principe, omdat niets meer zonder die I-functie draait.

Dit, tezamen met het ICT-dashboard, waarover we bij de begroting hebben gesproken – dus niet alleen maar nieuwe projecten maar ook onderhoudsprojecten – maakt dat het voor de Kamer en voor de nieuwe commissie dadelijk veel beter inzichtelijk is wat er op dit moment loopt en waar de risico's zitten. Er zijn wat discussies overheen gegaan, maar even terugkijkend naar drie jaar geleden, denk ik dat we op een punt zijn gekomen waarop iedereen het erover eens is dat dit echt een verbetering is.

Er waren een paar vragen over de CoronaMelder. De heer Middendorp vroeg aan welke initiatieven momenteel wordt gewerkt om de overheid aan het coronavraagstuk te laten meewerken. Het eerste initiatief daarvan was de CoronaMelder. De Minister van VWS heeft de Kamer op 8 december een brief gestuurd. Daarin worden, naast de CoronaMelder, nog twee andere initiatieven genoemd. Ik kan u melden dat ik het BIT inmiddels heb gevraagd om het hele vraagstuk van de CoronaMelder te evalueren. Wat kunnen we hier nu van leren?

Het is een heel bijzonder proces geweest, dat onder hoge druk heeft plaatsgevonden, volgens het principe waarvan de heer Verhoeven altijd een voorvechter is geweest, namelijk open source. Dat is ook heel interessant. Er zijn allerlei mensen bij elkaar gebracht. De eerste poging ging niet helemaal goed, maar de tweede wel.

Ik benoem het als een heel mooi voorbeeld. Je kunt onder hoge druk een maatschappelijk vraagstuk oplossen en daarbij alle kennis en kunde inzetten. Dat kan alleen omdat je open source gebruikt. Ik vind het een heel succesvol voorbeeld van hoe het is opgezet. Het is goed om experts daar nog eens in retrospectief naar te laten kijken, en dan meteen de vraag te stellen wat we voor volgende projecten hiervan kunnen leren.

Ik heb afgelopen week met een aantal gemeenten een overeenkomst ondertekend over smart cities, datagebruik en dat soort zaken. Daar komen dit soort dingen ook aan de orde. Wat kunnen we van elkaar leren? Waar liggen de grenzen als het gaat om de grondrechten? Waar dien je een maatschappelijk doel door bijvoorbeeld data in te zetten? Waar loop je tegen de grenzen van de grondrechten aan? Dat is een heel spannend vraagstuk, waar beide ministeries nauw bij betrokken zijn. Maar het is geen keuze om het niet te doen. We moeten in de steden dingen slimmer organiseren, bijvoorbeeld rondom verkeer of overlast of weet ik niet wat. Het moet echter wel hand in hand gaan. De kansen moeten worden gewogen tegen de risico's die eraan vastzitten.

De voorzitter:

Ik heb een interruptie voor u van de heer Verhoeven.

De heer Verhoeven (D66):

Er gaat bij mij even een lampje branden. Smart cities is een prachtig voorbeeld. Vroeger hadden we Minister Opstelten. Hij had het over «het fenomeen van de cyber». Dat klonk heel vriendelijk, heel prettig en heel warm. Dat geldt ook voor «smart cities». We willen allemaal smart cities. Maar smart cities hangen vol met digitale flitspalen, sensoren en gezichtsherkenningscamera's die een potentiële bedreiging vormen. De Staatssecretaris heeft het daar nu over. Hij zegt dat er afspraken zijn gemaakt. Ik ken ook wel een stichting die gemeenten adviseert over verstandige smart cities. Maar zijn die smart cities in feite niet een soort bos dat volgroeit met allerlei digitale systemen die de burgervrijheid in gevaar brengen?

Staatssecretaris Knops:

Het mooie van die smart cities is dat je vanuit de verantwoordelijkheden van de rijksoverheid en de medeoverheden heel actief kijkt welke kansen er op het gebied van data en een slimmere manier van organiseren liggen. Door het actief te benoemen en door goede voorbeelden met elkaar te delen, kun je het debat voeren over wat we wel en niet willen. In zekere zin zijn het ook proeftuinen, want je kunt in een gecontroleerde omgeving dingen uitproberen.

Het onderwerp vertrouwen kwam zojuist aan de orde. Het is heel belangrijk dat je transparant kunt maken wat er met bepaalde gegevens gebeurt en wat het effect is. Zit er een bias in of niet? Zijn er neveneffecten die je niet had kunnen voorzien? Ik ben zelf heel erg voorstander van experimenteren. Dat heb ik in de debatten al eens eerder aangegeven. Laten we dat op een gecontroleerde manier doen door afspraken te maken wie wat doet en door de resultaten van dat soort pilots terug te koppelen.

Er is bij de gemeenten heel veel enthousiasme. In het gesprek met een aantal gemeentebestuurders viel het mij op dat zij ook vragen hebben en vanuit de eigen gemeenteraad krijgen. Wat betekent het nou dat er een camera hangt? Wat gebeurt er met de gegevens? Men worstelt daarmee. Door dat in dat concept bij elkaar te brengen, heb je een platform waar je dit soort ervaringen kunt delen. Ik zie dat als heel positief. Daarmee is niet gezegd dat elke techniek automatisch gewenst is, al kan het technisch wel. Die vraag over de normatieve kant moeten wij altijd willen stellen.

De voorzitter:

Aanvullend, de heer Verhoeven.

De heer Verhoeven (D66):

Ik herken wat de Staatssecretaris zegt. Ik heb volgens mij weleens vaker gezegd waar ik zo bang voor ben. Mijn angst is lang niet altijd terecht. Ik krijg ook weleens te horen: nou, Kees, je bent de laatste tijd wel wat somber. Dan zijn er allerlei optimistische techpartijen die dan wel weer met fantastische voorstellen komen.

Maar ik weet nog goed dat ik bij het mkb zat. Toen was vastgoed hot, zoals grote bedrijventerreinen, kantoorparken en winkelcentra. Als wethouder moest je vastgoed doen, want dan liet je spierballen zien en dan werd je na vier jaar herkozen. Tien, vijftien jaar later kwamen de ouderwetse ICT-systemen. Een ICT-project «om de boel eens even stevig op orde te brengen» en «kijk mij eens».

Het lijkt erop dat dat enthousiasme zich nu op die smartcityachtige aanpak richt. Daar was steeds een cultuurverandering nodig. De Staatssecretaris zei het al een beetje, maar heeft hij het idee dat er bij wethouders van grote en middelgrote steden voldoende bewustzijn is om niet door te slaan in het enthousiasme, wat uiteindelijk tot teleurstelling leidt? Is die cultuur- en bewustzijnsomslag er al?

Staatssecretaris Knops:

Op basis van de gesprekken die ik voer en de bezoeken die ik in dit soort projecten heb afgelegd, heb ik stellig de indruk dat er buitengewoon realistisch en evenwichtig naar wordt gekeken.

Maar vergis u niet. Zoals u zelf ook weet, liggen er in de stedelijke binnenruimte steeds meer beperkingen, waardoor het veel ingewikkelder wordt om alle belangen te sturen. De techniek en de data kunnen daar soms een oplossing bieden. Denk bijvoorbeeld aan de bekende discussie in een niet nader te noemen stad over welke auto's wel of niet binnen de binnenring mogen parkeren. Je zou daar data of sensoren voor kunnen gebruiken. Denk aan corona en de manier waarop winkelstraten worden bevolkt. Kun je met slimme systemen daarvoor toepassingen bedenken, waardoor je de kans op besmettingen verkleint? Het zijn allemaal maatschappelijk buitengewoon relevante vraagstukken. Misschien hebben andere collega's die indruk wel, maar ik heb helemaal niet de indruk dat in deze tijd alleen maar het groter groeien bij de wethouders speelt op het domein van het smartcityconcept.

Ik vond het heel interessant om te horen dat de discussies die wij in de Tweede Kamer hebben, ook op gemeenteraadsniveau worden gevoerd. Men heeft behoefte aan een soort guideline vanuit het Rijk over wat wij vinden dat wel en niet moet kunnen. Ik denk dat de Kamer en de verschillende ministeries daar een belangrijke rol in hebben. De ervaringen die we nu opdoen, kunnen ons helpen om een oordeel te vormen over wat wel en niet kan.

Als je wilt experimenteren, moet je af en toe tegen die grenzen aan durven te lopen, want anders benut je niet alle ruimte die er is. Dat voelt misschien wat ongemakkelijk, maar ik ben er helemaal niet bang voor, zeker niet als je de ruimte transparant gebruikt.

We hebben in Nederland misschien wel de meest dichtbevolkte steden. Als je alleen al vanuit de lucht ernaar kijkt hoe het allemaal is georganiseerd, dan hebben we dit soort technieken in de toekomst nodig om het allemaal te kunnen laten draaien. Dus een beetje optimisme, meneer Verhoeven, zou ik zeggen, in een van uw laatste debatten. Ik heb de scherpe vragen van u overigens nooit als gebrek aan optimisme gezien, maar meer als een besef van realisme om de goeie dingen te doen.

De heer Middendorp (VVD):

Ik heb volgens mij nog anderhalf streepje over. Ik wil voorkomen dat de Minister voor Rechtsbescherming zonder vragen van mijn kant weggaat. Ik ken u als een strenge maar rechtvaardige voorzitter, maar als ik een halve interruptie aan de heer Knops kan besteden, doe ik dat graag.

De voorzitter:

Gaat uw gang.

De heer Middendorp (VVD):

Collega Verhoeven stelt uiteraard legitieme vragen over de digitale veiligheid. Ik zet daar wel het optimistische perspectief naast. Volgens mij eindigt de Staatssecretaris daar ook mee.

Ik heb bij de begrotingsbehandeling over de CoronaMelder gezegd dat dat een heel belangrijk project is en voor de toekomst op een aantal terreinen hoop geeft. Maar mijn vraag ging er eigenlijk over of de Staatssecretaris nu met datzelfde optimisme bezig is om naast de twee initiatieven die in de VWS-brief stonden, te kijken hoe we met de digitale overheid kunnen helpen om het coronavirus te bestrijden. Er zijn flink wat initiatieven die met inbegrip van zelfbeschikking, privacy en veiligheid kunnen helpen om de economie weer op gang te brengen. Kan de Staatssecretaris zeggen hoe hij vanuit zijn verantwoordelijkheid voor een digitale overheid daarmee werkt?

Staatssecretaris Knops:

We hebben recentelijk een gesprek gehad over de toekomst van de rijksoverheid. Dat we vanwege corona nu driekwart jaar in een situatie zitten met allerlei beperkingen, leidt tot allerlei innovaties, bijvoorbeeld over de wijze van werken, zoals het thuiswerken. Een deel daarvan zal blijvend zijn. Vanuit onze stelselverantwoordelijkheid als digitale overheid kijken we wat dit betekent voor de mate waarin mensen van digitale middelen gebruik gaan maken.

We hadden het zojuist al over de toegang bij de overheid tot digitale diensten. Je ziet een acceleratie van dat proces, maar dat moet wel gepaard gaan met het helpen en assisteren van de mensen die dat niet kunnen. Die worden nu eigenlijk gedwongen om dat te doen, maar hebben dat nog nooit gedaan.

Zoals ik zojuist heb gezegd, hebben we daar al die informatiepunten voor, zoals de DigiHulplijn en de Alliantie Digitaal Samenleven. We doen daar heel veel dingen voor.

Daarnaast kwam het Ministerie van VWS met een maatschappelijk vraagstuk rondom de corona-app. Mensen van BZK hebben geholpen om dit tot stand te brengen. Hetzelfde zou gebeuren als EZK bijvoorbeeld heel specifiek een vraag rondom het mkb zou stellen. Wij hebben de kennis en kunde in huis om daarbij te kunnen helpen. Dat doen we dus ook, interdepartementaal. Maar de ervaring leert dat de behoeftestelling, oftewel de vraag «we hebben een probleem en hoe kunnen we het oplossen?» vanuit de vakdepartementen komt. Daar wordt ook vaak de markt bij betrokken. In het geval van de CoronaMelder zijn er heel veel partijen bij betrokken. Daarom vind ik het zo'n aardig voorbeeld. Het laat zien dat het bedrijfsleven dingen niet alleen kan en de overheid nodig heeft. Maar de overheid kan het ook niet alleen. Dan raken we bijvoorbeeld aan het debat van ICT-specialisten. Kunnen wij die allemaal inhuren? Nee, dat kunnen wij niet, maar we moeten wel samenwerken. Ik hoop dat ik uw vraag hiermee heb beantwoord.

De voorzitter:

Volgens mij is dat het geval, want ik zie de heer Middendorp knikken. Ik stel voor dat de Staatssecretaris doorgaat met de beantwoording.

Staatssecretaris Knops:

De laatste vraag ligt een beetje op het terrein van het Ministerie van EZK. De heer Verhoeven vroeg of er bij aanbestedingen van ICT-projecten minder kan worden geclusterd om meer aanbieders een kans te geven. In lijn met de adviezen van het Bureau ICT-toetsing is het streven om in projecten kleinere opdrachten in de markt te zetten, waardoor meer aanbieders zich kunnen inschrijven. Het onnodig samenvoegen van opdrachten is volgens de Aanbestedingswet ook niet toegestaan. Daar weten de voorzitter en u alles van. In ICT-projecten houdt men zich hier over het algemeen aan. Er wordt in aanbestedingen vaak gewerkt met percelen, waardoor meer aanbieders een kans hebben.

Voorzitter. Dan nog een laatste punt. Er is geen vraag over gesteld, maar het lijkt mij goed om dit punt te behandelen. De heer Middendorp heeft een motie ingediend om te regelen dat eHerkenning ook in andere Europese landen kan worden gebruikt. Ik heb hem toen toegezegd dat de eIDAS-voorziening, waar eHerkenning nauw aan verbonden is, in december gereed zou zijn. Ik moet helaas melden dat dat niet gaat lukken. Dat heeft te maken met een aantal problemen in de samenwerking met de leveranciers. Er is vertraging opgetreden, dus de aansluiting vindt later plaats dan verwacht. Er is nu afgesproken dat er een traject wordt doorlopen, waardoor vanaf 1 februari een testfase zal gaan plaatsvinden. Dit moet er vervolgens toe leiden dat alles voor 1 juli alsnog operationeel is. Na de testfase kunnen ook dienstverleners uit andere Europese landen zich aansluiten. De verwachting is overigens dat dat volgend jaar nog maar beperkt zal gebeuren. De vertraging zal dus niet meteen tot grote ongelukken leiden, maar het is wel een vertraging. Het leek mij goed om dat te melden. Desnoods kan dat ook nog in de vorm van een brief, als de heer Middendorp daar prijs op stelt.

De voorzitter:

Dank u wel. We gaan door met de beantwoording door de Minister. Het woord is aan de Minister.

Minister Dekker:

Voorzitter, dank u wel. Ook dank voor de uitnodiging om een keer bij deze commissie te mogen aanschuiven, die zich heel specifiek toelegt op digitalisering bij de overheid. Tegelijkertijd is digitalisering een onderwerp dat heel veel bewindspersonen raakt, ik denk alle bewindspersonen. Het is een beetje zoals «internationaal». Je hebt een Minister van Buitenlandse Zaken, maar ieder departement is ook vanuit zijn eigen rol en verantwoordelijkheid met internationale aangelegenheden bezig. Dat geldt eigenlijk ook voor alles wat bij digitalisering komt kijken. Het is niet meer een soort niche die je op één plek kunt neerleggen. Het raakt eigenlijk iedereen en alles.

Ik ben op zich heel erg positief en optimistisch over wat digitalisering kan brengen. We gaan het straks uiteraard heel erg over de risico's hebben en wat we kunnen doen om die goed in te dammen. De heer Verhoeven had het over datazucht van de overheid. Mijn vrees zit hem niet zozeer alleen in de risico's die met kunstmatige intelligentie en algoritmen et cetera gepaard gaan, maar ook in het risico op wat er gebeurt als je als overheid enorm gaat achterlopen op heel veel ontwikkelingen die elders in de wereld – in de private sector, maar ook in de publieke sector – en in landen om ons heen gaande zijn. Ik kan me eigenlijk niet voorstellen dat we ons daar als overheid aan onttrekken. Sterker nog, ik zie dat we op heel veel vlakken misschien juist wel een inhaalslag zouden moeten maken.

Je ziet zulke positieve dingen ontstaan, zoals de opsporing van kinderporno op het internet. Met kunstmatige intelligentie kunnen we eindelijk een klein beetje door die enorme bergen die daar liggen heen banjeren. Het zou voor mensen onmogelijk zijn om dat te doen. Daar hebben we kunstmatige intelligentie voor nodig. Denk ook aan betere rechtspraak door taal- en data-analyse van jurisprudentie. Uiteindelijk moet een menselijke rechter een besluit nemen, maar het kan wel heel erg ondersteunend zijn bij het werk dat zij doen.

Denk aan de zorg en de diagnoses en het scannen van opkomende vormen van kanker, zoals melanomen en longkanker. Vroeger moest dat met het menselijk oog worden gedaan. We zijn door beelden, herkenning, algoritmen en kunstmatige intelligentie veel eerder in staat om kwaadaardige cellen te herkennen, en dus ook veel effectievere behandelingen daarop te plaatsen.

Analyses gebeuren vaak met beeldherkenning en kentekenherkenning om ervoor te zorgen dat milieuzones in grote steden werken. Je kunt niet op iedere hoek van de straat een politieagent neerzetten. Dat zal geautomatiseerd moeten, op basis van algoritmen en op basis van de systemen die daarachter zitten. Uiteraard met alle waarborgen omkleed, waar ik straks wat langer bij zal stilstaan.

Het is fijn om in deze commissie ook iets te kunnen vertellen over wat we op het gebied van de rechtspraak doen. Ook daar denk ik en vind ik dat een inhaalslag nodig is. We hebben daar echt wel een aantal hobbels achter de rug. Er was een heel groot digitaliseringsproject, genaamd KEI, dat zo veelomvattend was dat het door zijn hoeven zakte. We hebben daar twee, drie jaar terug de stekker uit moeten trekken. Als je ziet dat het niet langer gaat, is het soms goed om te stoppen. We hebben inmiddels wel een doorstart gemaakt. De rechtspraak heeft gezegd dat we moeten leren van de fouten die zijn gemaakt. We moeten veel meer met kleinschalige, behapbare brokken aan de slag gaan.

Ondanks de onafhankelijke positie van de rechtspraak is die nu ook gaan meelopen in de BIT-systematiek. Dat helpt enorm. Onlangs heb ik van mijn collega een brief ontvangen over de trajecten die daar nu plaatsvinden op het gebied van bestuur en civiel. Er worden een paar kritische opmerkingen gemaakt, maar die zijn wel behapbaar, waardoor ze nu doorkunnen. Dat betekent dat de eerste zaakstromen in civiel en bestuur vanaf volgend jaar digitaal gaan. Daar gaan ook rechtzoekenden wat van merken.

Op een aantal andere zaakstromen loopt er al heel erg veel. Neem bijvoorbeeld strafzaken. Bij de eenvoudige, enkelvoudige zittingen is het inmiddels standaard dat die aan de hand van een digitaal dossier worden gedaan. Ook bij de ingewikkeldere strafzaken, met meervoudige kamers, gebeurt dat meer en meer. Ook bij faillissementen en bewind wordt er veelal digitaal gewerkt.

Ook al heb ik hier wel enig optimisme, alle corona-ellende van de afgelopen negen maanden heeft ons voor enorme uitdagingen geplaatst. Maar nota bene op het gebied van digitalisering heeft het ons ook wel heel erg veel gebracht.

Bij het digitaal e-mailen is het vaststellen van de identiteit heel erg belangrijk. Je wilt immers zeker weten dat bepaalde processtukken van een betrouwbare partij komen. Normaal gesproken was daar misschien nog wel twee of drie jaar over gediscussieerd, maar nu is het in een week ingevoerd. Het werd tijd, zou je kunnen zeggen, maar ik ben heel erg blij dat het is gebeurd. De rechtspraak steekt daar nu echt zijn nek uit.

Het digitaal of hybride procederen, met onlineverbindingen en videoverbindingen, moest noodgedwongen worden opgezet, maar er zijn enorme sprongen gemaakt. Het aantal verbindingen tussen rechtbanken en gevangenissen, die je nodig hebt als je mensen niet meer kunt of wilt vervoeren maar ze toch aanwezig wilt laten zijn op zittingen, is verviervoudigd. De techniek is hier en daar nog gebrekkig, maar er wordt nu ongelooflijk hard aan gewerkt om die up-to-standard te brengen. Dit is een voorbeeld dat de crisis als een mogelijkheid, als een kans, wordt aangewend om op het gebied van digitalisering een aantal stappen te zetten.

Voorzitter. Ik wil doorgaan naar de vragen die over algoritmen en de daarmee gepaarde gaande risico's zijn gesteld.

De voorzitter:

Ik heb allereerst een interruptie van de heer Verhoeven.

De heer Verhoeven (D66):

Hoeveel interrupties heeft het kabinet eigenlijk?

De voorzitter:

In principe twee in twee keer, dus vier vragen. Maar we zitten ruim binnen de tijd, dus wat mij betreft doen we er een interruptie bij.

De heer Verhoeven (D66):

Dat zou ik waarderen, want ik wil graag een meta-interruptie maken op het verhaal van de Minister. Ik heb daarna ook nog een interruptie op een inhoudelijk punt dat ik heb gemaakt. Dan zouden het inderdaad nog twee interrupties zijn.

De voorzitter:

De andere leden kunnen er ook gebruik van maken, maar ik probeer het wel enigszins in te kaderen.

De heer Verhoeven (D66):

D66 acht interrupties en de rest vier interrupties lijkt mij een keurige verdeling.

De voorzitter:

Ik gooi dat even in de groep. Ik zie nog geen knikkende bewegingen.

De heer Middendorp heeft behoefte aan een extra interruptie. Ik stel vast dat we vooralsnog één extra interruptie doen, of twee vragen. Dan heeft u de ruimte. Ik geef even mee dat we ook nog een tweede termijn hebben.

De heer Verhoeven (D66):

Dit is natuurlijk een mooi moment in het ...

De voorzitter:

We praten er nu al zo lang over dat die interruptie al had kunnen plaatsvinden. De heer Verhoeven, gaat uw gang.

De heer Middendorp (VVD):

Voorzitter. Het gaat wel om een meta-interruptie. Ik weet niet wat dat is, maar in goed vertrouwen ga ik met u mee.

De voorzitter:

Meneer Middendorp, u weet dat ik hier achter deze knop zit. Als ik denk dat meta echt metameta wordt, dan druk ik hem gewoon weg. De heer Verhoeven, gaat uw gang.

De heer Verhoeven (D66):

Voorzitter. Het gaat over metadata, dus dan doe ik een meta-interruptie. Dat even voor de heer Middendorp.

Ik hoor de Minister een introductie maken, die ik heel goed snap, maar het is wel een valse tegenstelling. Daar wil ik de Minister even op wijzen en even naar vragen. Bijvoorbeeld de opsporing van kinderporno. Ik denk dat de Minister hashchecking bedoelt, de mogelijkheid om al die beelden uit de lucht te halen op basis van het checken van hashing. De Minister noemt voorbeelden als de zorg, het opsporen van kanker, de rechtspraakverbetering en milieuzones en zegt dat die een prachtige vooruitgang zijn. Ik ben dat volledig met hem eens, maar daar heb ik het niet over.

Ik heb het over het overtreden van de wet door de overheid. Ik heb het over onschuldige burgers zodanig met data behandelen dat ze vooraf al in een beklaagdenbankje komen terwijl ze dat niet verdienen, alleen op basis van een profiel van een groep en niet op een individuele casus. En ik heb het over die onzichtbare wildgroei. Het is een beetje een valse tegenstelling. We doen alsof er prachtige voorbeelden zijn en dat we anders achterlopen; waar de heer Verhoeven het over heeft, is niet aan de hand. Ik wil ook al die mooie dingen doen met algoritmen en de rechtspraak en het opsporen van allerlei melanomen enzovoort. Maar ik wil ook ...

De voorzitter:

En nu uw vraag?

De heer Verhoeven (D66):

Wil de Minister ingaan op het overtreden van de wet, op de onschuldige burgers en op de onzichtbare wildgroei? De drie O's, om het maar even zo te zeggen.

De voorzitter:

De drie O's. De Minister.

Minister Dekker:

Ik dacht: ik begin met een optimistische noot, omdat we het vervolgens waarschijnlijk uitvoerig over al die onderwerpen gaan hebben waar de heer Verhoeven het over heeft.

Het enige wat ik heb willen meegeven, is het volgende. Als je het over datazucht hebt, zou je daaruit kunnen afleiden dat je eigenlijk zegt dat de overheid niet aan dataverzameling en het gebruik van data moet doen. Dan zet je ons echt op 10–0 achterstand. Ik denk dat dat heel erg onverstandig is. Het is een ontwikkeling die niet meer valt tegen te houden. Die brengt ook zo veel positieve en goede dingen met zich mee dat je daar volgens mij in mee moet gaan. Dat vraagt dus ook dat je de overheid daarvoor de ruimte biedt.

En niet om het goed te praten, maar er gaan dan ook dingen fout. Sterker nog, als er sprake is van het overtreden van de wet of van het duperen van mensen, dan moeten we dat heel erg tegengaan. Maar ik geloof niet dat dit in het predatatijdperk niet gebeurde. Ook toen werd de wet overtreden, ook toen maakte de overheid fouten en ook toen was dat onacceptabel. Het zal ook in het digitale tijdperk gebeuren. De vraag is dan wat we gaan doen om het preventief, aan de voorkant, zo veel mogelijk te voorkomen, en welke rechtsbescherming wij burgers en bedrijven bieden om aan de bel te trekken als ze het gevoel hebben dat ze worden geraakt en gedupeerd.

We hebben daar onderzoek naar laten doen. We hebben u dat onderzoek ook toegestuurd. Het is niet zo dat alles rond het gebruik van algoritmen en data-analyse in een volledig normatief of wettelijk vacuüm valt. Er is heel veel regelgeving die nu al de toepassing van algoritmen reguleert. Een van de beste voorbeelden is de AVG. Daar lopen we in Europa echt in voorop. De AVG biedt heel veel waarborgen voor de verwerking van persoonsgegevens.

Een andere wet, de Awb – dat is de Algemene wet bestuursrecht – stelt heel veel eisen aan hoe de overheid tot beslissingen moet komen, wetende dat algoritmen vaak ondersteunend zijn aan de beslissingen die de overheid vervolgens maakt of neemt. Er worden allerlei eisen gesteld aan transparantie, aan toetsbaarheid en aan noem het maar op.

Het is wel goed om te zeggen dat algoritmen niet iets nieuws zijn en dat ze ook niet ongereguleerd zijn. De vraag die ik maar al te goed begrijp, is of de regels die we nu hebben voldoende zijn om risico's te voorkomen, of ze altijd voldoende duidelijk zijn, of ze voldoende zijn uitgekristalliseerd en of je niet nog een stap extra zou moeten zetten.

We moeten daar heel erg alert zijn en daar bovenop zitten. Daar werken wij ook aan. We doen drie dingen. In de eerste plaats zijn wij bezig om te kijken of je de regels die voor algoritmen gelden, concreter kunt maken. We doen dat door middel van richtlijnen voor data-analyse voor de overheid. Daarin worden regels over onder meer transparantie en uitlegbaarheid concreter gemaakt voor de specifieke toepassing van algoritmen. Ik hoop u in het eerste kwartaal van komend jaar te kunnen rapporteren of de richtlijnen werken, en welke richtlijnen allicht in wettelijke waarborgen moeten worden omgezet.

Het tweede waaraan wordt gewerkt, is het mensenrechtenimpactassessment bij de inzet van algoritmen. Mijn collega trekt daar met zijn collega Ollongren heel erg aan. Je zou kunnen zeggen dat het vergelijkbaar is met het privacy-impactassessment, zoals we die vanuit de AVG kennen. Dat zou ook een aanvullend instrument kunnen zijn.

In de derde plaats komt de Europese Commissie in het eerste kwartaal met een pakket aan regels voor algoritmen en kunstmatige intelligentie. Dat kunnen specifieke regels zijn, bijvoorbeeld gericht op consumentenrecht. Maar mogelijk komen daar ook ideeën uit voort voor een meer algemeen kader voor het gebruik van algoritmen waaraan je bij wijze van spreken het labeltje «hoog risico» zou kunnen plakken. Ik ben met name heel erg voor dat laatste spoor, omdat ik geloof dat als je dit op een effectieve manier wilt reguleren, je het in de digitale wereld zeker niet zou moeten beperken tot Nederland alleen.

De voorzitter:

De heer Verhoeven, aanvullend.

De heer Verhoeven (D66):

Dank, en begrijpelijk. Ik zal er niet inhoudelijk op ingaan, maar we hadden maandag een wet in de Kamer. De AVG is vrij algemeen geformuleerd, met principes als doelbinding en dataminimalisatie. Mijn grootste bezwaar was dat Nederland een wet heeft gemaakt waarbij op basis van vrij algemene argumenten – zoals zwaarwegend belang, openbare orde en nationale veiligheid – een uitzondering in de AVG eigenlijk bijna regel wordt. Dat was voor mij een zorgpunt. Ik zie de AVG als een soort paraplu waaronder we allemaal kunnen schuilen, maar de overheid lijkt toch een weg te vinden en argumenten te bedenken om allerlei overheidsinstanties allerlei data te laten verzamelen, en vervolgens te zeggen dat een uitzondering in de AVG het mogelijk maakt dat dingen onder zwaarwegend belang toch moeten kunnen. Die hele wet leunt ongeveer op die uitzondering.

Ik noem dit als voorbeeld, omdat ik het gevoel heb dat het concreter maken van die regels hard nodig is. Het is overigens een wet van het ministerie waar deze Minister werkt. Dit is voor mij namelijk echt een zoektocht. Ik kan er niet voor stemmen, omdat ik bang ben dat het helemaal misgaat als ik voorstem.

Minister Dekker:

Ik ken de wet maar al te goed, want ik heb die samen met mijn collega ingediend. Die maakt gebruik van de mogelijkheid die de AVG biedt om persoonsgegevens te delen daar waar er sprake is van een wettelijke grondslag. Daarbij wordt eigenlijk de koninklijke route bewandeld. Puur op basis van de AVG kan en mag die informatie zonder wettelijke grondslag niet worden gedeeld. Maar vanuit het idee hoe de verordening ooit Europees is ontstaan, begrijp ik best dat de AVG bepaalt dat het parlementen de mogelijkheid geeft om te zeggen dat het soms zo zwaarwegend is en de problemen zo groot zijn dat je toch bepaalde persoonsgegevens wilt delen.

Het gaat hier om de strijd tegen georganiseerde criminaliteit. We worden links en rechts door allerlei boevenbendes ingehaald die ons te slim af zijn; niet alleen op de oude manier, maar ook door middel van data en financiële stromen. Je ziet daar de verwevenheid tussen de onderwereld en de bovenwereld, met allerlei constructies. Dat is niet een kwestie van dat alleen de politie of alleen de fiscus of alleen het bedrijfsleven dat kan aanpakken. Je moet daar informatie delen. We hebben met deze wet dat onderwerp, namelijk de bestrijding van georganiseerde criminaliteit, ingekaderd, want daar is de veiligheid in het geding. We hebben ingekaderd welke partijen dat mogen doen en wat voor soort informatie mag worden gedeeld. Het is dus eigenlijk de koninklijke route zoals de AVG voorschrijft.

Je kunt daartegen zijn. Dat zei ik ook onmiddellijk tegen de heer Verhoeven. Je kunt als D66 zeggen dat dat te ver gaat. Het parlement moet zich daarover uitspreken. Als een meerderheid in het parlement dit eigenlijk een goed verhaal vindt, dan is dat allemaal safe and sound volgens de kaders van de AVG.

Voorzitter. Ik begrijp dat er binnen de AVG nog heel veel begrippen zijn. Het is natuurlijk een relatief jonge wet, een Europese verordening. Hoe kristalliseren bepaalde concepten zich uit?

De voorzitter:

Ik heb nog een interruptie voor u van de heer Middendorp.

De heer Middendorp (VVD):

We moeten het debat van maandag denk ik niet overdoen, dus ik haal het weer even naar het algemene, maar het is uiteraard wel een interessant punt.

Het sombere perspectief is: ik weet niet 100% zeker hoe het uitpakt, dus ik ga er niet in mee. Dat is eigenlijk een soort juridische aanpak, zeg ik met alle respect voor de juristen in de zaal. Dat is een hele goede aanpak, maar bij innovatie is die aanpak niet helemaal sluitend. We hadden het zojuist ook over het in wetten inbouwen van innovatie. Dat is het probleem waar we het hier weer over hebben. Ik hoorde de Minister zeggen, en daar ben ik blij mee, dat daar in Europa nu ook aan wordt gewerkt, maar dat daar ook naar de risicogerichte aanpak wordt gekeken. Ik zou de Minister willen vragen hoe hij daarin zit. De VVD heeft dat altijd bepleit als oplossing voor het probleem dat je het niet helemaal zeker weet en dat je niet alles 100% kunt controleren. Ik heb het weleens een nieuw soort datasocialisme top-down genoemd. Dat kan ik nu wel zeggen. Kan de Minister iets zeggen over het risicogerichte reguleren? Hoe goed gaat dat in Europa? Heeft Nederland dat als inzet? Dat hoop ik eigenlijk.

Minister Dekker:

Het antwoord daarop is ja. Als je het generiek over de hele linie doet, komt er zo veel op je af, dat het haast niet meer beheersbaar is. Maar ook vanuit het oogpunt van proportionaliteit is het zo dat de rechtvaardiging van verdergaande regulering toeneemt naarmate de risico's groter worden. Die risicogerichte benadering staat mij heel erg aan. Ik zie bijvoorbeeld ook dat de Europese privacywaakhond bij de richtlijnen vaak zo'n risicogerichte benadering hanteert.

Ik zei iets over begrippen die moeten uitkristalliseren. De heer Van der Molen maakte daar namelijk een aantal opmerkingen over. De AVG is een vrij jonge wet. We zitten heel erg te zoeken of de huidige wet- en regelgeving voldoende is om algoritmen op een goede manier te reguleren, of dat je meer nodig hebt. Veel hangt af van hoe bepaalde concepten uitkristalliseren. Menselijke tussenkomst is zo'n voorbeeld van een vereiste om bepaalde analyses te laten maken. Maar ja, wat is een menselijke tussenkomst? Dat zal zich straks op basis van jurisprudentie verder uitkristalliseren.

Dat geldt bijvoorbeeld ook voor een concept als «schijnbaar anonieme gegevens». Als gegevens schijnbaar anoniem zijn, zou je kunnen zeggen dat ze pseudoniem zijn. Dan vallen ze onder de persoonsgegevensregulering van de AVG. Dat is een van die concepten waar we de ontwikkelingen heel erg op volgen.

Datzelfde geldt voor bijvoorbeeld metadata. Die zeggen iets over gegevens. Dit zijn echter vaak persoonsgegevens, omdat de data naar personen herleidbaar kunnen zijn. Ook dan zou je kunnen zeggen dat het onder de AVG valt. Hoe de jurisprudentie zich daar gaat ontwikkelen, is iets wat we op dit moment zeer nauw en op de voet volgen.

Dan de vraag over hoe het met de transparantie van de overheid zit. Hebben we een overzicht van welke organisaties of afdelingen welke algoritmen hanteren? Ik denk dat het eerlijke antwoord daarop nee is. Die informatie is niet verzameld. Het is ook best ingewikkeld, want het is de vraag wat een algoritme is. Zelfs in het voorcomputertijdperk werd er met algoritmen gewerkt.

Feitelijk is een algoritme een beslisboom. Als je het mij vraagt, vermoed ik zomaar dat iedere overheidsorganisatie die beslissingen moet nemen, in meer of minder geavanceerde vorm met algoritmen werkt. Ik geloof daarom niet zozeer in het maken van een enorme lijst van welke algoritmen waar worden gebruikt, als wel in principes die je moet hanteren zodra je algoritmen toepast. Transparantie en uitlegbaarheid zijn veel meer principlebased en valuebased. Heel concreet betekent dat, dat als een rechthebbende aan de bel trekt, een overheidsorganisatie moet kunnen vertellen hoe een besluit tot stand is gekomen, en als er algoritmen van toepassing zijn geweest, hoe dat onder de motorkap precies is gebeurd.

Dan land je onmiddellijk op het vraagstuk van de zelflerende algoritmen, waar mevrouw Özütok naar vroeg. Die uitlegbaarheid kán daar in gevaar komen. Ik ben het met haar eens dat je er als overheid niet aan moet beginnen zodra het niet meer uitlegbaar is. Maar er zijn ook eenvoudige zelflerende algoritmen die heel groot uitlegbaar zijn. Ik gaf zojuist het voorbeeld van de herkenning of moedervlekken goedaardig of kwaadaardig zijn. Het is heel goed uitlegbaar hoe zo'n zelflerend algoritme werkt door zichzelf steeds meer te verbeteren. Er gebeuren dus helemaal geen gekke dingen. Het is prima uitlegbaar waarom je in het ene geval wel tot deze diagnose komt en in een ander geval niet. Daar moet je geen moratorium op plaatsen.

Tegelijkertijd wordt het ingewikkelder als je met complexere materie aan de slag gaat, waar heel veel variabelen een rol spelen, en je op een gegeven moment niet meer weet welke afslagen in de doelenboom worden genomen. Dus het zit hem wat mij betreft niet in het principe van het zelflerende algoritme, maar veel meer in de uitlegbaarheid als toetssteen voor toepassing door de overheid.

De heer Van der Molen (CDA):

Zoals ik zijn antwoord bekijk, benadert de Minister het heel erg vanuit de effectiviteit van de overheid, en wat dit soort technieken mogelijk maakt. Dat is een deel van de zaak. Maar als we het van de buitenkant bekijken – dat is een deel van mijn vraag en van andere collega's – zit er ook het onderdeel verantwoording in. De overheid dient zich te verantwoorden. Menselijke tussenkomst is daar een uitvloeisel van. Mensen zijn er afhankelijk van en de overheid kan best hard ingrijpen in iemands leven.

Ik heb de Minister nog niet gehoord over het afleggen van die verantwoordelijkheid. De vraag die zich aandient, is of we dat eigenlijk wel kunnen. Ik hoor de Minister zeggen dat als het niet uitlegbaar is, hij ook geen verantwoording kan afleggen. Het is alleen maar principlebased: als we maar op papier hebben staan wat ons streven is. Dat is nog geen verantwoording. Zoals ik in mijn inbreng heb aangegeven, is die verantwoording er ook richting de burger die gewoon wil weten hoe het eigenlijk werkt en hoe het zit.

Er gaat in de praktijk vast iets mis. Kan de overheid van tevoren aangeven hoe bijvoorbeeld artikel 22 AVG is geborgd? Ik ben het met de Minister eens dat het zich moet uitkristalliseren, maar de overheid kan ook niet alleen maar achter de jurisprudentie aanhobbelen omdat die ooit eens een keer op de vingers is getikt. Er gaat ook een proactieve manier van uit. Hoe willen we het met elkaar organiseren? Zou de Minister nog willen ingaan op het punt van verantwoording afleggen over dit soort systemen?

Minister Dekker:

Dat is een heel goed punt van de heer Van der Molen. Ik heb iets over effectiviteit gezegd, maar rechtvaardigheid vind ik nog belangrijker. In rechtvaardigheid zit het onderdeel van verantwoording. Je kunt hele effectieve systemen hebben, maar als mensen vervolgens naar de rechter gaan of bij jou aan de bel kloppen en zeggen dat er een besluit is genomen maar zich afvragen op basis waarvan eigenlijk, dan heb je als overheid in mijn ogen een groot probleem als je dat niet kunt verantwoorden of uitleggen.

Er zijn nu twee dingen belangrijk. Aan de voorkant is er het ontwikkelen van die richtlijnen en een toetsingskader voor het gebruik van algoritmen en data-analyse, waarin elementen als transparantie en uitlegbaarheid een hele grote rol spelen. Als je niet transparant kunt zijn of als je niet uitlegbaar bent en dus geen verantwoording kunt afleggen, zou je er niet aan moeten beginnen. Dat is eigenlijk de toets vooraf.

Wat ik tevens belangrijk vind, is aan de achterkant de rechtsbescherming. Dat is de toets achteraf of de overheid goed heeft gehandeld. Met andere woorden: als je naar de bestuursrechter gaat en je bent gedupeerd door een besluit dat geautomatiseerd is genomen, wellicht zelfs met menselijke tussenkomst, en de overheid kan niet goed uitleggen hoe zij tot dat besluit is gekomen, dan moet een bestuursrechter zo'n beslissing vernietigen.

De verantwoording zit op twee kanten. Aan de voorkant moeten we de kritische vragen stellen of we hiermee aan de slag moeten. Kunnen we het straks nog verantwoorden en uitleggen? En aan de achterkant zijn er toezichthoudende instanties en toetsende autoriteiten, zoals de rechter. Maar het kan bijvoorbeeld ook een AP zijn, die op zo'n moment kijkt of de principes op een juiste manier zijn toegepast.

De voorzitter:

Er is nog een korte interruptie van de heer Middendorp. Ik meende dat ik ook de hand van de heer Van der Molen zag, maar hij heeft geen interruptie.

Ik kijk ter indicatie even naar de Minister hoeveel vragen er nog liggen. We gaan naar een korte interruptie van de heer Middendorp.

De heer Middendorp (VVD):

Ik vond het mooi wat de Minister zei over principlebased. Het is in die zin heel jammer dat de heer Verhoeven net even buiten was, want ik heb die discussie al meerdere malen met hem hier gevoerd. Dat is het terugkijken waard, zou ik zeggen. Over het principlebased: denkt de Minister dat er principes zijn op te stellen die zowel voor bedrijven als voor overheden relevant zijn, waar zijn of nodig zijn?

Minister Dekker:

Ja, dat denk ik. Dat zie je ook bij onderwerpen waar we verder in zijn, zoals bij de bescherming van persoonsgegevens, waarbij de AVG voor iedereen geldt. Met het ontwikkelen van de richtlijn werken we nu vooral voor ons eigen handelen als overheid. Dat is op zich goed. Daar kunnen we het een en ander van leren. Maar ik sluit helemaal niet uit dat we in de toekomst zullen zeggen dat er bepaalde principes uitkomen die we eigenlijk leidend voor iedereen willen maken. Het punt is alleen dat we nu nog niet precies weten welke, en wat de effecten daarvan zijn.

Op Europees niveau vind ik dat je moet uitkijken dat je niet doorschiet in de regulering, omdat je met dat doorschieten de innovatie kunt beperken. Nogmaals, voor Europa is mijn grote vrees helemaal niet dat we aan alle kanten aan het doorschieten zijn, maar dat we heel erg hard moeten bijbenen om de strijd met China, Azië en de VS niet te verliezen als het gaat om de kennis en expertise die op dit vlak al aanwezig is.

De voorzitter:

De Minister gaat door met zijn beantwoording.

Minister Dekker:

Ik zei iets over de richtlijnen en de toetsing vooraf. Dat is een belangrijk onderdeel, omdat je daarmee veel kunt voorkomen. Er zijn ook vragen gesteld over de toetsing achteraf, en of er niet een algoritmewaakhond zou moeten komen. Daarover hebben wij u eerder laten weten dat we daar vooralsnog niet voor zijn, omdat het toezicht nu eigenlijk onderdeel is van het integrale toezicht per domein. Met andere woorden, er wordt geen toezicht gehouden op algoritmen, maar op datgene wat een algoritme verwerkt. Als een algoritme persoonsgegevens verwerkt, ligt het toezicht bij de Autoriteit Persoonsgegevens. Zo zie je dat het toezicht op andere vormen van data-analyse en dataverwerking, daar waar geen persoonsgegevens in het geding zijn, bij bijvoorbeeld het Agentschap Telecom ligt. Of bij de AFM, die toeziet op de verwerking van financiële gegevens. De vraag is dus wat een autoriteit op algoritmen zou toevoegen, en of de autoriteiten dan niet te veel in elkaars vaarwater gaan zitten.

De heer Van der Molen (CDA):

Mijn interruptie sluit aan bij de opmerking die collega Verhoeven maakte. Ik ben het met de heer Verhoeven eens dat we met elkaar daarover moeten nadenken, en wij hebben dan ook het initiatief daartoe genomen. Ik herinner u even aan de opmerking die in het begin van deze vergadering werd gemaakt: het feit dat hier nu twee bewindspersonen zitten, laat zien dat de versnippering afneemt. Je zou ook kunnen zeggen: hoe minder bewindspersonen wij vanuit deze commissie uitnodigen, hoe gestroomlijnder het aan de kant van de overheid gaat, maar zo zal het vast niet met elkaar samenhangen. Het wekt wel heel sterk de indruk dat als iedereen erover gaat, er straks niemand meer over gaat, omdat iedereen dan een stukje doet.

Er is helemaal geen sprake van onwil. Het is niet zo dat wij vinden dat bepaalde clubs niet of onvoldoende functioneren. Wij zien echter een nieuwe ontwikkeling en proberen te zoeken naar hoe we dan wél grip kunnen krijgen, wellicht net als de bewindspersonen aan de overzijde van deze tafel doen. Zou de Minister er toch eens op willen ingaan waarom een aparte algoritmewaakhond geen toegevoegde waarde zou hebben? Als dat komt vanuit een instinct dat we niet wéér een nieuwe club moeten oprichten, dan deel ik dat instinct. Maar het probleem wordt in ieder geval aan deze kant van de tafel als groot ervaren. Zo groot, dat je op een gegeven moment denkt: ook als we het nalaten, laten we het uit handen glijden. Hoe kijkt de Minister daartegenaan?

Minister Dekker:

Helemaal eens. Dit is een zoektocht. Ik zei net nadrukkelijk dat wij daarin vooralsnog geen toegevoegde waarde zien. In dat «vooralsnog» zit besloten dat ik me best kan voorstellen dat we op enig moment zeggen dat we toch een iets andere afslag gaan nemen. We zitten in deze zoektocht naar wat het passende juridische kader is, hoe je dat juridische kader handhaaft en hoe je dat doet op een manier die nog uitlegbaar is aan burgers en bedrijven. Laat ik direct een voorbeeld meegeven. Neem de AP, die een belangrijke toezichthoudende taak heeft op alle verwerkingen van persoonsgegevens. Die verwerkingen gebeuren veelal digitaal, want het zijn data-analyses met gebruik van algoritmen. Als we nou zouden zeggen dat we voor alle algoritmeverwerkingen een aparte waakhond gaan oprichten, dan is de vraag wat de AP nog voor werk te doen heeft. Gaat de AP dan alleen nog maar over de verwerkingen op papier?

Dus ja, ik ben het met u eens dat het denken niet moet stilstaan. Ik sluit helemaal niet uit dat we in de toekomst zeggen dat we hiervoor toch een speciale instantie nodig hebben. Maar dan komen de volgende soort vragen op. Wat is dan het juridische kader dat daaraan ten grondslag ligt? Waar ga je het precies aan toetsen? En hoe doe je dat op een manier dat je geen verdubbeling krijgt met heel veel andere organisaties?

De voorzitter:

De heer Verhoeven, een korte vraag!

De heer Verhoeven (D66):

Dit is natuurlijk fundamenteel. In aansluiting hierop refereer ik aan een moment dat wij in de commissie Digitale Toekomst zes toezichthouders op een rij hadden zitten. Wij vroegen hun wie nou eigenlijk de toezichthouder op algoritmes is, en toen waren er vier toezichthouders die vonden dat zij dat waren. Niet één, maar vier. Dat is precies wat de heer Van der Molen schetst. Ik ben erg blij dat de Minister nu toch iets van een soort denkbeweging inzet en dat hij zegt dat het denken niet stil mag staan.

Ik snap heus wel dat er al bestaande wetgeving is en dat er bestaande toezichtsvormen zijn die dit voor een deel ondervangen, maar we hebben dit niet onder controle. Het is onzichtbaar in het kwadraat. Het is onzichtbaar, omdat we niet weten waar die algoritmen allemaal zitten. En het is onzichtbaar omdat we niet weten hoe ze werken. Het is dus ongrijpbaar. Voor mij voelt het echt ongrijpbaar. Dat Netflix een algoritme gebruikt voor de volgende serie, dat weet ik. Dat Facebook of YouTube mij een filmpje aanraadt op basis van een algoritme, dat weet ik. Maar wat allerlei overheden doen en wat de impact van die algoritmes is, dat weet ik écht niet. Ik hoop dus dat de Minister echt serieus naar de noodzaak wil kijken in de komende maanden waarin hij dit denken nog kan voortzetten. Ik hoop dat hij niet alleen maar wil kijken naar de organisatorische beperkingen, die ik overigens heel goed begrijp.

Minister Dekker:

Ik denk dat die noodzaak en die vraag steeds opnieuw opkomen. Ik ga straks iets over de werkgroep zeggen. Ik weet niet of deze in een kwestie van maanden al tot hele andere inzichten leidt. Ik denk dat het een iets langere tijdshorizon vraagt en vergt. Volgens mij is er geen discussie over de noodzaak, want je wil en moet reguleren. De vraag is veelmeer hoe je dit nou op een goede manier doet. Helpt het om alle algoritmen en bewerkingen door middel van algoritmen in één hand te leggen? Of wil je toch zeggen dat het gebruik van algoritmen eigenlijk zo is ingeburgerd in alle huidige processen, dat je het veel meer via sectorale lijnen moet gaan bekijken? Of als derde: wil je het niet sectoraal bekijken, maar nadenken of je het zou willen doen langs de lijn van de informatie die je erin stopt? Dan controleer je niet zozeer het gebruik van algoritmen en zie je niet zozeer daarop toe, maar kijk je veelmeer naar de informatie die ermee gepaard gaat. De AP doet dit nu bijvoorbeeld voor persoonsgegevens: het maakt niet uit of je die verwerkt op papier, met de hand of digitaal, want het gaat om de gegevens zelf en de bescherming daarvan.

Het is echt een voortdurende zoektocht naar wat het juiste aangrijppunt voor goed toezicht is. Vooralsnog staan wij hierin op het standpunt dat we niet onmiddellijk de meerwaarde zien van een specifieke algoritmewaakhond, maar ik sluit helemaal niet uit dat dit in de toekomst verandert.

De voorzitter:

Dank u wel. De heer Van der Molen, nog even kort.

De heer Van der Molen (CDA):

Aansluitend op die voortdurende zoektocht. Het is op zich heel interessant dat mensen vandaag de dag een zoektocht als veel interessanter ervaren dan iets vinden. Uiteindelijk klopt dit niet, zeker op dit punt niet, want we zullen wel ergens moeten uitkomen. Dat tekent de opening die de Minister geeft, en waaraan de heer Verhoeven refereert. Kan de Minister zeggen wanneer we ergens landen? Moet dat wachten totdat er zoveel jurisprudentie is dat wij met elkaar zeggen: op deze manier gaan we het organiseren, want we zijn nu tien keer tegen dezelfde muur aangelopen?

Daar knoop ik mijn voorstel aan vast, of in ieder geval de suggestie die ik heb gedaan. Als er een ICT-project wordt opgezet, bekijken we nu of het goed georganiseerd is, of het goed betaald is en dergelijke. Je zou dan ook vanuit een ethische invalshoek dit soort afwegingen van tevoren met elkaar moeten bespreken. Dat is geen toezichthouden, maar zo geef je je er wel rekenschap van dat je impactvolle dingen aan het doen bent. Wellicht maakt het dan wél uit of iets op papier staat of digitaal is, in ieder geval voor de beleving van de grijpbaarheid door de gemiddelde burger die ermee te maken heeft.

Minister Dekker:

Eens met dat laatste. Zeker bij de ontwikkeling van richtlijnen moet je ook dat soort expertise aan boord halen. Mijn idee is dat we continu bezig zijn met nadenken, met onderzoeken en met doorontwikkelen van regelgeving en instrumentarium om hier beter grip op te krijgen. Dit is eigenlijk een continu proces. Daar kan die werkgroep of die taskforce enorm bij helpen. Voor dat proces hebben we ook de input nodig van maatschappelijke organisaties en het bedrijfsleven. Die input proberen we zo veel mogelijk naar binnen te halen door uitvraag te doen. In de richting van de heer Middendorp geef ik aan dat we proberen om nog voor de verkiezingen in maart met de eerste rapportage te komen.

Maar daarmee zijn we echt niet klaar. Het gaat ook daarna echt nog wel door. De heer Van der Molen vraagt wanneer dit leidt tot een vorm van de knoop doorhakken of je een aparte toezichthoudende autoriteit nodig hebt of niet. Dat durf ik nu echt nog niet te zeggen. Ik hoop dat we in de komende één à twee jaar veel meer helderheid krijgen over de volgende vragen. Wat is nu eigenlijk het juridisch kader dat we nodig hebben? Waar zitten nog blinde vlekken? Hoe zouden we dit willen doorontwikkelen? Met wat er op stapel ligt – de mensenrechtentoets, de ontwikkeling van de richtlijnen, het voorstel van de commissie in het voorjaar – hoop ik toch echt dat we een stap verder zijn als we volgend jaar hier weer met z'n allen zitten.

De voorzitter:

Dank u wel. Nog even een allerlaatste korte interruptie. Ik gaf meer ruimte, maar ik wil richting een tweede termijn gaan, anders kom ik zo dadelijk klem te zitten in de tijd. De tweede termijn is natuurlijk bedoeld om u de gelegenheid te geven nog een keer vragen te stellen. We doen nog een korte interruptie voor de heer Verhoeven en een korte voor de heer Middendorp, maar dan ook echt kort. Dan proberen we tot een afsluiting door de Minister te komen. Wil de Minister even zijn microfoon uitzetten, anders komt bij de vraag van de heer Verhoeven het hoofd van de Minister tevoorschijn. Zo ver zijn we nog niet. De heer Verhoeven.

De heer Verhoeven (D66):

Dat zou fake news zijn, voorzitter. Dat zou een deepfake zijn. Ik doe even een inhaakinterruptie op de heer Van der Molen.

De voorzitter:

Maar dan wel heel kort, want we moeten naar die tweede termijn toe.

De heer Verhoeven (D66):

Jaja. We hebben het over het BIT gehad. We zouden het ook over een «BAT» kunnen hebben: een Bureau Algoritmetoetsing. Je zou kunnen denken aan het vooraf nadenken over het toetsen van algoritmes. Ik weet dat het heel ingewikkeld is. Ik zou willen nadenken over een aantal mogelijkheden die er al zijn. Er is het juridische kader vanuit de Europese Unie. Er zijn bepaalde huidige Nederlandse instrumenten om dingen goed te laten lopen door vooraf te toetsen: dat kan de TIB zijn, dat kan het BIT zijn, en het kan ook een BAT zijn.

Ik zou dus willen nadenken over mogelijkheden die er toch al zijn. Als de werkgroep aan de slag gaat, laat die dan niet alleen maar zeggen dat er nog geen sluitend juridisch kader is en dat ze goed de tijd nemen. Ik vind overigens dat het verwachtingsmanagement van de Minister uitstekend is, want we moeten echt nog een tijd wachten en we wachten al zo lang. Als de werkgroep aan de slag gaat, laten we dan alsjeblieft stappen gaan zetten op basis van mogelijkheden die er wél zijn. Er is een Europees kader, er zijn Nederlandse voorbeelden. Bij elkaar opgeteld kun je daarmee een heel eind komen.

De voorzitter:

De Minister.

De heer Verhoeven (D66):

Ziet de Minister – de optimistische en vooruitstrevende Minister – die mogelijkheden ook?

De voorzitter:

De optimistische enzovoort Minister.

Minister Dekker:

Het korte antwoord is: ja.

De voorzitter:

Dank u wel. Dan de heer Middendorp. Kort.

De heer Middendorp (VVD):

Dat is volgens mij meteen het antwoord op de vraag die ik in de eerste termijn had gesteld. Want volgens mij is de conclusie dat je nog niet klaar bent, als je nu zegt geen waakhond te willen. Dan kan je kiezen of je eindeloos gaat praten over een waakhond of over het kader dat de Minister net heeft geschetst. Hoorde ik nou goed dat de eerste resultaten vanuit die werkgroep en op basis van die brede agenda, of in ieder geval de eerste berichten aan de Kamer, zullen komen voor de formatie?

Minister Dekker:

Ook weer: ja.

De voorzitter:

Dank u wel. Dan stel ik voor dat de Minister nu even de laatste vragen gaat beantwoorden.

Minister Dekker:

Het komend jaar komt er heel veel uw kant op als het gaat om de ontwikkeling van die richtlijn, zowel de nationale ontwikkelingen als de Europese ontwikkelingen.

Voorzitter. Ik heb nog een paar vragen liggen, in wat ik maar even de bak overig noem.

De eerste vraag gaat over Schrems II: de uitspraak van het Hof en de aanbevelingen van de EDPB. Die aanbevelingen geven houvast bij het invulling geven aan de Schrems II-uitspraak van het Hof van Justitie. Die aanbevelingen bevatten een methode om te bepalen of bedrijven die persoonsgegevens met derde landen wisselen, aanvullende maatregelen kunnen treffen om een beschermingsniveau te garanderen dat in grote lijnen overeenkomt met het niveau dat we in de Europese Unie hebben en, zo ja, welke aanvullende maatregelen dat zijn. Daarbij gaan zij ook weer uit van een risicogerichte benadering, dus van een risicoafweging. De methode bestaat uit een aantal stappen en begint met een feitelijke beoordeling. Welke gegevens gaan waarnaartoe? Welke instrumenten voor uitwisseling pas je toe? Hoe verhouden die zich tot de regelgeving in het derde land, in het bijzonder tot de overheidstoegang tot gegevens in het derde land, en tot het beschermingsniveau van de AVG? Aan de hand daarvan moet worden bepaald of het beschermingsniveau van de AVG gehaald wordt in het andere land. Pas als dit niet zo zou zijn, moet je als bedrijf extra maatregelen nemen, zodat je het beschermingsniveau up-to-standard brengt.

Dan de vraag van de heer Verhoeven over de AP en de aangenomen motie. De motie vroeg de regering om in aanloop naar de Voorjaarsnota te onderzoeken hoeveel geld de AP nodig heeft. In het debat heb ik al gezegd dat dit onderzoek er ligt. Ik heb het vorige maand naar u toegestuurd. Wij hebben daarop gereageerd. We proberen om de formatie van de AP te behouden zoals die is. Vervolgens is het aan een volgend kabinet om te bekijken of ze die lijn willen doorzetten, dan wel of ze er meer of minder voor willen uittrekken.

Ik kom bij de vraag over ethische hackers. Dit raakt aan cybersecurity en ik begreep dat daarover gisteren een debat met mijn collega was. De vraag die hierover is gesteld, zal ik doorspelen. Ik begrijp dat het beleid van het openbaar ministerie is dat niet wordt overgegaan tot vervolging, als aan de handreiking Responsible disclosure van het NCSC wordt voldaan.

Ik zie de heer Van der Molen nu lachen. Ik weet niet of dat is uit tevredenheid.

De voorzitter:

Dat komt wel terug in de tweede termijn.

De heer Van der Molen (CDA):

Het was niet uit tevredenheid. Je moet namelijk maar net weten dat je daaraan moet voldoen.

De voorzitter:

Dank u wel. Kijk, de Minister gaat door.

Minister Dekker:

Tot slot. Het DNS-verkeer ligt bij mijn collega, de Staatssecretaris van EZK. Het ingewikkelde hierbij is dat het gaat om private partijen in het buitenland, en vaak ook buiten de EU. Ik begrijp dat zij met verschillende leveranciers van browsers spreekt om te kijken wat er technisch mogelijk is. De insteek is om er samen met die browsers uit te komen, en daar vervolgens in EU-verband een vervolg aan te geven. Dat lijkt mij ook zinniger, want dit zijn natuurlijk zaken die je niet alleen vanuit Nederland regelt.

De voorzitter:

Dit was volgens mij de laatste vraag. Dit antwoord leidt tot een korte interruptie van de heer Van der Molen.

De heer Van der Molen (CDA):

Ja, want dan hoeven we dit niet in de tweede termijn te doen. Dit is een interessant punt. Dit raakt aan de mogelijkheden die de overheid heeft om handhavend op te treden. Ik ben heel blij dat de Staatssecretaris van Economische Zaken gesprekken voert om er samen met elkaar uit te komen. Dat wens ik alle partijen aan het gesprek natuurlijk toe. Mag ik de Minister vragen om de Kamer op dit punt iets uitgebreider te informeren? Dat zou kunnen door een stand van zaken en een insteek met de Kamer te delen via bijvoorbeeld een brief. Ik kan me voorstellen dat de Staatssecretaris daartoe bereid is, in ieder geval nadat de Minister mij die toezegging heeft gedaan.

Minister Dekker:

Ik ga u die toezegging doen, maar ik speel hem door naar mijn collega. Ik denk dat zij u daarover een brief stuurt.

De voorzitter:

Dank u wel. Alvorens we de tweede termijn ingaan, schors ik even kort in verband met heel belangwekkende zaken.

De vergadering wordt van 12.25 uur tot 12.29 uur geschorst.

De voorzitter:

Aan de orde is het algemeen overleg van de vaste commissie voor Binnenlandse Zaken, met als onderwerp digitalisering. Dit is de tweede termijn. De heer Middendorp, gaat uw gang.

De heer Middendorp (VVD):

Dank u wel, voorzitter. Ik wil de bewindspersonen bedanken voor het beantwoorden van de vragen. Daaronder ligt vaak enorm veel werk, omdat het ingewikkelde vragen zijn en omdat het innovatie betreft.

Uiteraard wil ik ook de collega bedanken voor zijn lovende woorden over mijn initiatiefnota Menselijke grip op algoritmen, en zijn vraag naar de statusupdate. In dit debat kwam in ieder geval goed naar voren dat «geen waakhond over algoritmen» nog niet betekent dat je geen toezichtkader hoeft te ontwikkelen. Juist dat is het punt van de initiatiefnota. De Minister sprak over principlebased en risicogericht, en naar onze mening zijn dat precies de elementen voor hoe zo'n toezichtkader er zou kunnen uitzien. Ik ben dan ook erg optimistisch dat de werkgroep of taskforce die is aangekondigd in reactie op de initiatiefnota, hierin enorme stappen kan gaan zetten. Dank dat dit al voor de formatie tot eerste resultaten zal gaan leiden.

Overigens kan de heer Verhoeven de precieze data voor de formele behandeling van de initiatiefnota bij mij verkrijgen, want die heb ik inmiddels. Op 15 oktober is de werkgroep aangekondigd. Nogmaals dank daarvoor. Als we dit in Nederland goed doen, denk ik dat we ook in de Europese discussies hierover echt iets te bieden hebben. Dan kunnen we zorgen dat deze regelgeving Nederland veiliger en sterker maakt, ook digitaal.

Tot slot, voorzitter. Ik waardeer het scherpe oog van de beide bewindspersonen voor de gevaren van digitalisering ten zeerste, en zeker ook het optimisme dat zij hier hebben uitgesproken. We hebben het in dit debat uitgebreid over het volgende gehad. Als we deze innovatie op een goede manier in beleid en wetgeving kunnen verankeren – al hoeft het niet altijd in wetgeving te worden verankerd – dan kunnen we met zijn allen ook een juridisch kader bieden waarbinnen ondernemers en andere mensen alle kansen kunnen pakken die digitalisering biedt.

Dank u wel.

De voorzitter:

Dank u wel. De heer Verhoeven.

De heer Verhoeven (D66):

Dank u wel, voorzitter. Ik vond het een zinnig debat. Wel wijs ik er nog een keer op dat al het optimisme dat door iedereen wordt geduid, geen enkele reden mag zijn om daadwerkelijke en serieuze risico's, gevaren en wetsovertredingen maar gewoon in de categorie «parlementaire bangmakerij» te zetten. Het zijn feitelijke problemen, die we echt serieus moeten oplossen. Dat het overtreden van de wet door de overheid vroeger ook gebeurde, is natuurlijk geen enkele reden om het nu dan maar te laten gebeuren. Het gebeurt, en het gebeurt de laatste tijd vaker, dus laten we daar echt met z'n allen op blijven letten. Ik vind dat een erezaak voor iedereen die de overheid een warm hart toedraagt.

Dank ook voor de reactie op de waakhonddiscussie. Ik hoor wat de Minister zegt over de Autoriteit Persoonsgegevens. Als we naar een Autoriteit Persoonsgegevens toegaan die naast de AVG en allerlei andere digitale vraagstukken ook nog bepaalde taken in de algoritmehoek erbij moet doen, is het natuurlijk wel zo dat de huidige bezetting nog steeds heel dun blijft. Maar dat is een discussie voor later. Ik dank de Minister voor de inzet die hij de afgelopen jaren heeft gepleegd, zoals de onderzoeken die gedaan zijn om te kijken naar de mogelijkheden. Die zijn ook gewoon uitgevoerd. Ook nu heeft hij toch weer wat ruimte geboden om de bezetting op niveau te brengen. Daarover ben ik niet alleen maar kritisch.

Tot slot. Laten we «blijven nadenken» inderdaad vertalen naar «gebruikmaken van wat er al is». Er zijn allerlei Europese high-level expert groups en andere verstandige wetenschapscollectieven die allerlei richtlijnen hebben opgesteld over algoritmen en kunstmatige intelligentie. We hebben in Nederland, mede dankzij de Kamer, allerlei instrumenten en methodieken om controle uit te oefenen op dingen die ingrijpend kunnen uitpakken. Als we die combineren, kunnen we in de komende maanden volgens mij stappen maken. We zijn nu twee jaar verder nadat de heer Van der Molen en ik het voorstel deden en de heer Middendorp met zijn algoritmetoezicht light kwam. Ik begrijp dat dit niet van de ene op de andere dag kan gebeuren, maar ik vind dat het nu toch wel tijd is om stappen te zetten.

Dank u wel.

De heer Middendorp (VVD):

Dat was ook een initiatiefnota. Die heb ik al een keer genoemd, denk ik.

De voorzitter:

Dank u wel. De heer Van der Molen.

De heer Van der Molen (CDA):

Dank, voorzitter. Ik dank de Minister voor de toezegging om even terug te komen op de DNS-vragen die zijn gesteld. Daarvoor hartelijk dank.

Ik zie dat de Minister inmiddels een krentenbol en een banaan heeft gekregen, wellicht in de veronderstelling dat het hier nog heel lang kan gaan duren. Ik heb echter geen aanvullende vragen.

In aansluiting op de heer Verhoeven wil ik memoreren wat ik ook in mijn inbreng heb gezegd. Er ligt best veel op tafel. Het is niet alleen een enorme waslijst die aan het eind van het jaar aan zo'n AO wordt gehangen. Ik heb stellig de indruk dat er op dit vlak best veel in beweging is. Dat mag ook weleens genoemd worden. Ik vind nog altijd dat het een onsje te weinig is ten opzichte van het initiatief van de heer Verhoeven en mijzelf. Maar ik denk dat de opening die de Minister heeft geboden, dat we over een jaar hierin toch een stuk verder zouden moeten staan, heel goed is. Ik denk dat het ook een goede zaak zou zijn als de Kamer dan in staat is om met een eigen commissie overzicht te houden over al die terreinen waar dit speelt. Ik hoop dat de Kamer daartoe wil besluiten.

Voorzitter, sta me toe om af te ronden. Dit was naar alle waarschijnlijkheid het laatste AO Digitalisering met de heer Middendorp en de heer Verhoeven, en overigens ook het laatste met de heer Ziengs als voorzitter. Ik wil benadrukken dat ik blij ben geweest dat ik in de afgelopen jaren op een aantal punten rond dit onderwerp met beide collega's heb kunnen optrekken. Om meerdere redenen zullen we ze missen, al was het maar omdat een AO een soort eigen dynamiek krijgt doordat de heren af en toe proberen elkaar wat vliegen af te vangen. Ook dat hoort erbij.

Dank u wel, voorzitter.

De voorzitter:

Dank voor de mooie woorden. Ik geef het woord aan de Staatssecretaris.

Staatssecretaris Knops:

Dank u wel, voorzitter. Dit kan heel kort. Ik wil me aansluiten bij de woorden van de heer Van der Molen. Ik heb de heer Middendorp en de heer Verhoeven hier bezig gezien. Samen hebben ze veel energie losgemaakt, maar ze waren af en toe ook twee plusjes die tegen elkaar kwamen. Dit was goed voor het debat en het was goed voor het onderwerp waarvoor we hier zitten, namelijk beweging krijgen in het geheel van de digitalisering. Ik denk dat er nu zo'n beetje vijftien jaar ervaring rondom digitalisering gaat vertrekken. Ik heb de samenwerking altijd buitengewoon plezierig gevonden. Tot het laatst toe gaat u lekker door, en dat in goede spirit. Zeer veel dank daarvoor.

De voorzitter:

Dank u wel. De Minister.

Minister Dekker:

Daar sluit ik mij bij aan. Ik mocht dit slechts een keer meemaken, maar het was mij een waar genoegen. Ik ken de heer Verhoeven van heel veel debatten op een heel ander terrein. Ik ken de heer Middendorp natuurlijk vanuit de partij.

De heer Van der Molen zei dat er veel werk wordt gedaan en dat er veel in ontwikkeling is. Ik vind het heel mooi dat we hier in dit debat een commissie hebben waarmee we op een goed geïnformeerde manier kunnen praten over iets waarin we ook zelf nog heel erg zoekende zijn. Het is dus steeds weer pionieren en steeds weer stappen zetten. Ik voel dat echt als een gezamenlijke opgave. Laten we dat vooral blijven doen, zij het straks in de nieuwe Kamer wellicht in een andere vorm en in een andere commissie. Ik zet me daar graag voor in.

De voorzitter:

Dank u wel. Daarmee zijn we aan het eind gekomen van dit algemeen overleg. Er zijn een paar toezeggingen gedaan. Die hebben we niet specifiek aan het papier toevertrouwd, maar die kunt u teruglezen in het verslag. Daarmee kom ik aan het eind van dit AO, sluit ik deze bijeenkomst en wens ik u allen een plezierige dag toe. Dank u wel.

Sluiting 12.37 uur.