Vastgesteld 15 maart 2010
De vaste commissie voor Justitie1 en de vaste commissie voor Binnenlandse Zaken en Koninkrijksrelaties2 hebben op 3 februari 2010 overleg gevoerd met minister Hirsch Ballin van Justitie en minister Horst van Binnenlandse Zaken en Koninkrijksrelaties over:
– de brief van de minister van Justitie van 15 mei 2007 houdende de aanbieding van het onderzoeksrapport «Eerste fase evaluatie Wbp» (31 051, nr. 1);
– de brief van de minister van Justitie van 18 februari 2009 houdende het onderzoeksrapport «Wat niet weet, wat niet deert, evaluatieonderzoek werking Wbp» (31 051, nr. 4)
– de brief van de ministers van Justitie en Binnenlandse Zaken en Koninkrijksrelaties d.d. 3 november 2009 houdende het kabinetsstandpunt inzake het advies van de Commissie-Brouwer-Korf en de evaluatie van de Wbp (31 051, nr. 5);
– de brief van de minister van Justitie van 24 november 2008 inzake het bericht aan het parlement «Opsporing behoeft checks en balances» van het Rathenau Institiuut (31 700-VI, nr. 82).
Van dit overleg brengen de commissies bijgaand stenografisch verslag uit.
De voorzitter van de vaste commissie voor Justitie,
De Pater-van der Meer
De voorzitter van de vaste commissie voor Binnenlandse Zaken en Koninkrijksrelaties,
Leerdam
De griffier van de vaste commissie voor Justitie,
Nava
Voorzitter: De Pater-van der Meer
Griffier: Puts
Aanwezig zijn acht leden der Kamer, te weten: De Pater-van der Meer, Gerkens, Van Haersma Buma, Teeven, Heijnen, Azough, De Roon en Pechtold,
en minister Hirsch Ballin van Justitie en minister Ter Horst van Binnenlandse Zaken en Koninkrijksrelaties, die vergezeld zijn van enkele ambtenaren van hun ministerie.
De voorzitter: Ik open de vergadering en heet alle aanwezigen welkom bij de vaste commissie voor Justitie.
Mevrouw Gerkens (SP): Voorzitter. Veiligheid gaat voor privacy, zo kopte een krant over het rapport van de commissie-Brouwer-Korf, die een advies uitbracht over de veiligheid en de persoonlijke levenssfeer. Dat lijkt mij nu precies niet de conclusie die uit dat rapport kan worden getrokken. Het is echter ook niet andersom. Veiligheid en privacy zijn geen begrippen die je kunt rangschikken. Ik vind dat er vaak verkeerd over wordt gedacht. Wij hebben wel een fundamenteel onderwerp te pakken, namelijk het beschermen van persoonsgegevens.
De belangrijkste conclusie uit het rapport over privacy en veiligheid is dat de wet niet goed wordt toegepast. Aan de ene kant worden er onnodig veel gegevens verzameld en worden privacyregels overtreden. Aan de andere kant worden belangrijke gegevens soms niet gedeeld terwijl dat wel van groot belang is – ik denk aan de zorg of de hulpverlening – omdat men ten onrechte denkt dat de regelgeving dat verbiedt. De wet is ook onvoldoende duidelijk. Veel mensen kennen de regels niet goed of snappen ze niet. Privacy is voor veel burgers ten onrechte een ver-van-mijn-bed-show, maar ook voor hulpverleners is dat het geval en dat laatste is ernstig. De conclusie van de SP-fractie is dan ook dat er nog veel moet gebeuren.
Ik noemde al het rapport-Brouwer-Korf, maar er ligt ook een evaluatie van de belangrijkste wet op dit gebied, de Wet bescherming persoonsgegevens. De minister heeft op beide stukken gereageerd. Dat heeft het nadeel dat de reactie vooral gaat over het publieke domein en de veiligheid, terwijl er juist veel problemen zijn – en die worden ook genoemd in de evaluatie – in de private sector. De rol van commerciële bedrijven mag zeker niet onderbelicht blijven. Ik zou graag willen dat de minister daarop ingaat.
Ik kom dan bij de adviesfunctie. Zowel uit het advies van de commissie-Brouwer-Korf als uit de evaluatie komt naar voren dat de praktijk nog wel eens moeite heeft om op basis van de bestaande wetten de juiste afweging te maken tussen privacy en veiligheid. Ik vind dat je mensen daarbij moet helpen. Dat is van belang voor de professional die niet weet of hij de blauwe plekken die bij een kind door een leraar worden gesignaleerd, wel of niet moet melden. Ik lees dat er binnen de overheid een helpdesk moet komen die daarbij kan helpen, een helpdesk voor professionals binnen de overheid. Waarom alleen binnen de overheid, waarom niet voor iedereen? Juist commerciële bedrijven maken immers inbreuk op de bescherming van persoonsgegevens. Zouden ook zij niet gebaat zijn bij advies vooraf? Voorkomen is immers beter dan genezen.
Dan is er nog de burger die zich afvraagt of zijn persoonsgegevens wel terecht en op correcte wijze worden gebruikt. Vroeger kon hij naar het College bescherming persoonsgegevens, maar dat is zich terecht gaan toeleggen op wetgevingsadviezen en op controle en toezicht achteraf. Ik pleit ervoor om die adviserende taak weer vorm te geven, niet met een slecht toegankelijke helpdesk waar iemand een boekje erop naslaat, maar met een deskundige superadviseur, een informatiecentrum met een team van juristen, die bedrijven en burgers van advies kunnen voorzien. Er hoeft geen bekendmakingscampagne te komen op radio of televisie. Ik kan mij iets voorstellen als banners op internet.
Een ander punt vormen de rechten en de klachten. Veel mensen vinden het helemaal niet erg wanneer veel gegevens over hen zijn opgeslagen, zolang er maar zorgvuldig wordt omgegaan met hun informatie. Mensen moeten weten welke gegevens over hen zijn opgeslagen, wie er iets mee doet en wat er mee wordt gedaan. Het moet volstrekt helder zijn wat er met hun gegevens gebeurt en hoe zij tegen eventueel misbruik zijn beschermd. Dat schrijft de minister allemaal wel, maar hij verbindt er geen gevolgen aan. Wij vinden dat de burger veel beter dan nu moet worden geïnformeerd over het verwerken van persoonsgegevens door bedrijven en de overheid. Als je niet weet wie welke informatie heeft, kun je ook je rechten niet goed uitoefenen. De rechten op dit gebied moeten worden versterkt.
Het recht op informatie en inzage en het recht op correctie of verwijdering van gegevens zijn in de wet geregeld, maar wat gebeurt er in de praktijk als mensen niet weten dat zij die rechten hebben? De commissie-Brouwer-Korf benadrukt de transparantie en daarin kan ik mij vinden, maar wat gaan wij in de praktijk doen? Wat gaat de minister doen om de rechten in de praktijk sterker te maken en dan niet alleen op papier? Ik heb al eerder een voorstel gedaan inzake meldplicht bij datalekken. Ik heb van deze minister, van de staatssecretaris van EZ en van de minister van BZK de toezegging gekregen dat die meldplicht er komt. Ik heb begrepen dat in de loop van 2010 een voorstel naar de Kamer komt voor een meldplicht voor bedrijven en de overheid. Ik vind dat rijkelijk laat en hoor graag van de minister wanneer wij dat voorstel kunnen verwachten.
Er moet ook een goede klachtenregeling zijn. Ik vind dat het klachtrecht wettelijk moet worden geregeld, ook al zegt de minister dat dit niet zo is. Hij laat een veel te belangrijke rol over aan de bedrijven zelf. Bedrijven die inbreuk maken op privacy, moeten dan zelf klachtenregelingen en gedragscodes maken en toezien op de naleving daarvan. Wij hebben net een debat over sms-diensten achter de rug. Ik hoef niet te vertellen dat dit een drama wordt.
Ik heb voorts een opmerking over toezicht en sancties. De Wet bescherming persoonsgegevens wordt niet goed nageleefd. Daaraan moeten wij iets doen. Er komt robuust extern toezicht. In België, Duitsland en Oostenrijk is het bijvoorbeeld al gebruikelijk om overtredingen van de privacywetgeving te bestraffen met sancties. De SP-fractie ziet graag meer mogelijkheden van het CBP hiertoe. Een en ander is nog niet uitgewerkt in het kabinetsstandpunt. Welke sancties mag het CBP gaan opleggen voor welke overtredingen en wanneer zullen die geregeld zijn? Waar staat de burger wanneer hij overtredingen signaleert op het gebied van privacy en het CBP de melding niet in behandeling neemt? Ik denk hierbij aan de commotie rond het bewaren van de OV-chipkaartgegevens.
Dan kom ik bij het internet, een wereld waar veel privacyproblemen ontstaan. Ik noem twee zaken. Als eerste een opmerking over smaad. Het is een groot probleem wanneer onwaarheden over jou op het internet verschijnen. Dat kan je hele leven kapot maken. Het is nagenoeg onmogelijk om die informatie te verwijderen, behalve als je behoorlijk wat geld in je portemonnee hebt, want dan kun je met een advocaat achter al die websites aan. Ik duid op mevrouw Thomas die dat behoorlijk is gelukt. Ik weet dat het in de private sfeer ligt en ik weet ook niet direct een oplossing. De moeite die het kost om een verwijzing van een zoekmachine weg te halen, is exemplarisch. Kan de minister nadenken over de mogelijkheden die de overheid heeft voor de bescherming van de privacy van mensen?
Als tweede punt noem ik een discussie waarvan ik zelf enigszins onderwerp ben, namelijk de discussie over het gebruik van technieken die kunnen zien welk verkeer er over het internet gaat, deep packet inspection. Deze technieken worden steeds vaker, al dan niet geanonimiseerd, gebruikt. Het is de vraag of de internetgebruiker weet dat zijn verkeer wordt bekeken en op welke wijze dat gebeurt. Ik vraag mij af of de wet voldoende is toegerust op deze nieuwe technieken en het gebruik ervan. Is de minister bereid om het CBP deze technieken en de toepassingen ervan door internet service providers te laten onderzoeken?
De heer Van Haersma Buma (CDA): Voorzitter. Wij bespreken vandaag het kabinetsstandpunt over het rapport van de commissie-Brouwer-Korf, de evaluatie van de Wet bescherming persoonsgegevens en het rapport van het Rathenau Instituut. Ik begin met het rapport-Brouwer-Korf en de kabinetsreactie daarop. Mijn fractie beoordeelt het rapport, evenals het kabinet, als een positieve bijdrage aan de discussie over de afwegingen die moeten worden gemaakt bij veiligheid en privacy. Het is een evenwichtig rapport, dat duidelijk aangeeft dat het, als het gaat om privacy versus veiligheid, soms nodig kan zijn dat gegevens worden gedeeld. Als het kan leiden tot meer veiligheid, moet het delen van gegevens tussen diensten niet zo veel mogelijk worden voorkomen, maar juist worden gestimuleerd. Met alle privacywaarborgen vind ik die notie, die tegengesteld is aan de notie dat delen gevaarlijk is en zo veel mogelijk moet worden voorkomen, een heel goede.
Het kabinet heeft gesteld dat zal worden onderzocht op welke wijze de uitwisseling van gegevens tussen toezichthouders, politie en Openbaar Ministerie verder kan worden vergemakkelijkt. Op welke manier wil de minister aan die zin uit de brief aan de Kamer uitvoering geven?
Een belangrijk punt in het rapport en in de reactie van de minister is de positie en de taak van het College bescherming persoonsgegevens. Mevrouw Gerkens heeft al gesproken over robuust extern toezicht. Als je aan de ene kant meer mag qua uitwisseling, moet duidelijk zijn wanneer je kunt verwachten dat je een sanctie krijgt in het kader van de Wet bescherming persoonsgegevens. Wij denken dat de verandering van de werkwijze van het CBP in die van een autoriteit als de NMa grote winst kan betekenen. Dat maakt de handhaving robuuster. Het is een feit dat je, als je mag uitwisselen, ook moet handhaven. Ook daarvoor geldt dat er niet moet worden gedoogd. Een betere handhaving lijkt ons dan ook goed, zeker omdat daarmee duidelijker wordt dat je tegen een beslissing in beroep en in hoger beroep kunt gaan. Er zal duidelijkere jurisprudentie ontstaan.
De Wet bescherming persoonsgegevens bevat veel open normen. Dat is logisch en dat is de kracht van de wet, want daardoor is de wet voor verschillende doeleinden bruikbaar. Je moet echter wel van tevoren weten wanneer je een boete kunt krijgen en wanneer niet. Nu kun je nog voortdurend in overleg treden met het CBP om te voorkomen dat je in de boetecategorie belandt. Straks komt er een situatie waarin je hoopt binnen de regels te blijven, maar toch geconfronteerd kunt worden met zo’n handhavingsboete. In hoeverre kan met betrekking tot deze regel met open normen duidelijker worden voor de samenleving wat mag en wat niet mag?
Daarbij speelt een rol dat de adviestaak van het CBP vervalt. Mijn fractie kan zich voorstellen dat het CBP handhaving doet en geen advisering. Het moet een keuze maken. Het zou vreemd zijn als het orgaan enerzijds adviseert en anderzijds zou handhaven. De vraag is echter of die advisering dan voldoende wordt geregeld. Voor de overheid wordt een helpdesk ingericht, maar hoe staat het met de burger, met een bedrijf en met de samenleving? Hoe zal duidelijk en in een vroeg stadium op een geloofwaardige en bruikbare manier worden geadviseerd, zodat je niet in strijd komt met de wet en later met handhaven te maken krijgt?
De wetgevingsadviserende functie van de autoriteit blijft wel bestaan. Hoe gaat de minister zo’n orgaan noemen? Het wordt een NMa-achtig orgaan. Het wordt meer een rechter in plaats van een advocaat voor de privacy. Er blijft echter een adviestaak bij wetgeving bestaan. Die komt voort uit de richtlijn. Past dat wel in het nieuwe systeem? Mijn fractie vraagt zich af of bij de nieuwe richtlijn wordt meegenomen dat dit in het Nederlandse systeem een probleem wordt.
Dan kom ik bij een punt dat wordt genoemd als een van de mogelijkheden om te voorkomen dat men later met handhaving wordt geconfronteerd. Het kabinet wil in navolging van de commissie een zorgvuldige toets in de vorm van een risicoanalyse, voorafgaand aan het verzamelen van gegevens. De overheid zou een privacy impact assessment moeten ontwikkelen. Ik kan mij voorstellen dat je een advies krijgt en van tevoren risico’s afweegt, maar ik ben bang dat er een ongelooflijk bureaucratisch iets wordt geschapen, waarin organisaties verplicht een privacy impact assessment moeten maken. Ik denk dat zij zelf moeten uitmaken hoe zij het doen, als het maar mogelijk is om de vereiste informatie te krijgen. Ik ben dus geen voorstander van een bureaucratisch privacy impact assessment.
Het rapport heeft een aantal casussen besproken, waaronder de automatische nummerbordherkenning. Ik vind dat een belangrijk punt. De minister heeft gezegd dat hij op dit punt met wetgeving zal komen. Dat onderwerp bespreken wij dus apart, maar ik wil wel spreken over wat er op dit punt in het rapport staat. Het kabinet zegt te komen met wetgeving die de automatische nummerbordherkenning wettelijk mogelijk maakt en dat adviseert de commissie-Brouwer-Korf ook. Het CBP heeft eerder gezegd wetgeving nodig te vinden. Mijn stelling is dat automatische nummerbordherkenning daar waar die op dit moment plaatsvindt, goede resultaten heeft. Heeft de minister een overzicht van de resultaten die worden geboekt met enerzijds de online controle en anderzijds het opvragen van gegevens die enige tijd bewaard zijn? Er worden de meest vreselijke gedachten ontwikkeld over wat met die nummerborden zou kunnen worden gedaan, maar nummerborden kunnen ook worden opgenomen door camera’s op straat. Die beelden kunnen ook worden opgeslagen en voor allerlei doeleinden worden gebruikt. Ik vind het een volstrekt logische manier om de veiligheid te verbeteren. Mijn voorstel aan het kabinet is om die wet snel te maken. Een bewaartermijn van tien dagen lijkt mij het minimum. Ik wil kritisch bekijken of de termijn niet iets langer moet zijn om de gegevens daadwerkelijk voor de handhaving te kunnen gebruiken. Ik kom daarop in het kader van de wetgeving terug. Zijn ook andere politieregio’s van plan om de automatische nummerbordherkenning in te voeren?
De heer Teeven (VVD): Voorzitter. Er is sprake van een contradictie tussen het goed verspreiden en delen van gegevens ten behoeve van veiligheid enerzijds en de controle en het toezicht op de vastlegging van persoonsgegevens anderzijds. De VVD-fractie vindt dat er altijd een goede afweging moet plaatsvinden tussen de privacy- en de veiligheidsbelangen. Die gaan vaak heel goed samen. De VVD-fractie steunt het opstellen van waarborgen rondom het verwerken van persoonsgegevens in het veiligheidsdomein.
Het kabinet stelt de belangen van de burger centraal. Wat houdt die benadering concreet in?
Naar de mening van de VVD-fractie hebben niet veel inwoners van Nederland problemen met gegevensverwerking, als informatie maar netjes wordt gedeeld en er voldoende waarborgen zijn als informatie onjuist wordt opgenomen.
In het non-veiligheidsdomein is het zelfbeschikkingsrecht van de burger uitgangspunt. In het veiligheidsdomein is de eigen vrijheid van de burger beperkt en moeten er andere waarborgen zijn. Juist in het veiligheidsdomein is er een botsing tussen privacybelangen van burgers ten overstaan van elkaar. De VVD-fractie is het volledig met het kabinet eens dat er altijd correct moet worden omgegaan met persoonsgegevens.
De heer Pechtold (D66): Kan de heer Teeven een scheiding maken tussen die twee domeinen?
De heer Teeven (VVD): Ik zal er straks over spreken. Juist in het veiligheidsdomein is het de privacy van de enkeling versus de privacy van velen. De enkeling tast de privacy van velen aan. Deze kunnen daar niets aan doen en hebben de overheid nodig om de schending van hun privacy te corrigeren. In het non-veiligheidsdomein is het meer de burger zelf die actie moet ondernemen.
Gegevensverzameling en de wijze van verwerking, bijvoorbeeld datamining, kennen risico’s. Dat moet in het veiligheidsdomein geen reden zijn om, zeker in een tijd van schaarste van mensen en middelen bij de politie, in een kramp te schieten over de digitale ondersteuning van rechercheren in persoon. Ik sluit mij aan bij de vorige spreker met betrekking tot de ANPR. Het is in de politiepraktijk een goed middel gebleken en levert een zeer welkome ondersteuning op bij het waarborgen van veiligheid en het kunnen terugrechercheren, ook bij ernstige misdrijven.
De VVD-fractie voelt veel voor privacy by design, bescherming door het systeem van gegevensopslag. Welke gegevens zijn er, wie hebben toegang, het systematisch opbouwen van het systeem en de architectuur van de datasystemen, alsmede de wijze waarop de systemen aan elkaar kunnen worden gekoppeld, zijn voor de VVD-fractie de essentiële punten bij privacybescherming. Als een ontwerp goed functioneert, is dat op zich al een reden om te denken dat er met gegevensverzamelingen zorgvuldig wordt omgegaan.
De VVD-fractie houdt haar twijfels bij een sterkere onafhankelijke toezichthouder, die soms moeite lijkt te hebben om een meerdimensionale kijk op de veiligheidssamenleving te ontwikkelen. Juist in het veiligheidsdomein moet de privacy van de enkeling wijken voor de privacy van velen. Hoe denkt de minister daarover?
De VVD-fractie is met het kabinet van mening dat burgers zich bewuster moeten zijn van het vrijgeven van hun gegevens en het daarmee gepaard gaande opgeven of benadelen van hun eigen privacy. Met de grondslagen die de commissie noemt, zoals de transparantie tenzij, select before you collect, bij veiligheid delen, integriteit van systemen en voorlichting en facilitering, zijn wij het van harte eens.
De VVD-fractie hecht aan evenwicht tussen bescherming van persoonsgegevens en veiligheid. Op zich heeft de VVD-fractie niets tegen profiling in het belang van de veiligheid, als er dan ook maar mechanismen zijn die het mogelijk maken om foute gegevens van burgers te verwijderen. In het kader van de parlementaire werkgroep verwevenheid van onder- en bovenwereld was de uitwisseling van informatie ten behoeve van toezicht en opsporing tussen overheidsdiensten onderling en met het particulier bedrijfsleven een punt waar veel betere resultaten zouden kunnen worden behaald.
De VVD-fractie heeft sterke twijfels of het CBP ter handhaving van materieelrechtelijke normen in staat zou moeten zijn om veel robuustere boetes op te leggen. Het kabinet heeft mijn fractie daarvan nog niet overtuigd. Ik daag de minister uit nadrukkelijk aan te geven waarom dat nodig zou zijn. Tot op heden heeft de VVD-fractie tot haar spijt moeten vaststellen dat de activiteiten van het CBP vaak leiden tot een verhoging van de administratieve lasten voor het bedrijfsleven. Dat lijkt ons buitengewoon ongewenst. Graag een reactie van het kabinet.
Het opleggen van bestuurlijke boetes lijkt ons een sterke strafcomponent te hebben. Dergelijke mogelijkheden tot boeteoplegging moeten dan ook worden vergezeld van bezwaar- en beroepmogelijkheden die veel uitgebreider zijn dan thans het geval is. Graag een reactie van het kabinet.
De heer Pechtold (D66): Voor mij is nog steeds niet duidelijk wat de definitie is van wat wel en niet onder het veiligheidsdomein valt. Of je naar een voetbalstadion gaat, bepaal je zelf. Ook bij een station kan ik mij dat voorstellen. De snelweg en de digitale snelweg lijken mij al veel moeilijkere begrippen. Twee jaar geleden heeft het Bundesverfassungsgericht in Duitsland gezegd dat de computer tot het privédomein dient te worden gerekend. Natuurlijk hebben wij als privépersonen verantwoordelijkheden. De heer Teeven zegt echter dat het goed gaat, als je maar zorgt voor goede opslag en goede controle. Wat is precies het veiligheidsdomein? Vindt de heer Teeven dat onze eigen rijksoverheid de afgelopen jaren een goede track record heeft opgebouwd inzake het goed omgaan met gegevens?
De heer Teeven (VVD): Allereerst over de snelweg. Het is de heer Pechtold bekend dat de VVD-fractie een buitengewoon groot punt heeft gemaakt van die kastjes in de auto waarmee de privacy wordt aangetast. Wij hebben gezegd: big brother is watching you. De fractie van de heer Pechtold dacht: het is groen, dus het kan allemaal wel. Ik heb hem toen niet gehoord over het veiligheidsdomein, maar dat terzijde. Het is aardig om vast te stellen dat het veiligheidsdomein wat ons betreft kan zien op het voorkomen van strafbare feiten, maar ook op het kunnen terugrechercheren. Het veiligheidsdomein moet je niet eendimensionaal beperkt zien als een voetbalstadion of een uitgaansgebied.
Het zou ook kunnen zijn dat je op de snelweg informatie kunt verzamelen. Op een avond zijn er bijvoorbeeld tien witte Mercedessen Amsterdam binnengereden vanaf de ringweg. Vervolgens staat vast dat er met een witte Mercedes van het bouwjaar 1993 een overval op een geldauto is gepleegd. Het kenteken is onbekend, evenals de dader. Dan zou het voor de politie nuttig kunnen zijn om na te gaan of er bij die tien witte Mercedessen iemand zit die de overval op de geldauto heeft gepleegd. Dan kom je op de afweging of je die inbreuk moet maken. De D66-fractie vindt dan misschien dat die andere negen mensen, die niets met criminaliteit te maken hebben, geen onderwerp moeten zijn van gegevensverzameling. Onze fractie vindt een overval op geldauto’s geen goed idee en vindt het goed dat de Amsterdamse politie kan terugrechercheren.
De heer Pechtold heeft een punt als hij zich afvraagt of de overheid altijd zorgvuldig omgaat met de verzameling van gegevens. Daarover maakt de VVD-fractie zich ook zorgen. Het is belangrijk dat er waarborgen worden gecreëerd. Het feit dat de overheid niet altijd zorgvuldig met gegevensverzamelingen omgaat, kan geen reden zijn om slachtoffers van criminaliteit in de kou te laten staan, omdat de heer Pechtold zegt dat er geen enkele databank mag worden gevuld.
De heer Pechtold (D66): Dit heeft veel met perceptie te maken. Als een D66’er tien witte Mercedessen door Amsterdam ziet rijden, denkt hij: daar heb je een trouwerij. Een VVD’er denkt: er worden tien geldautomaten overvallen. Vanochtend spraken wij over de bodyscans. Wij moeten de apparatuur mogen testen, wij moeten kijken naar de wijze van opslaan en naar de kruisverbindingen. Er zijn waakhonden nodig. De overheid heeft de afgelopen jaren niet laten zien goed en zorgvuldig met dat soort gegevens om te kunnen gaan. De heer Teeven was bij de kilometerheffing tegen de kastjes. Het was voor het eerst sinds jaren, maar ik had het idee dat het nodig was om een ander argument te ondersteunen.
De voorzitter: Dit was geen vraag, maar een statement.
Mevrouw Gerkens (SP): Voorzitter. De heer Teeven spreekt over de privacy van een enkeling ten opzichte van de privacy van velen. Dat vind ik een interessante uitspraak. Hoe vertaalt hij die uitspraak? Als wij het voorbeeld nemen van de kentekenregistratie, worden van velen de gegevens opgeslagen om een enkeling te vinden. De heer Pechtold zegt dat tien witte Mercedessen een trouwerij zijn. Dat lijkt mij ’s nachts stug. De heer Teeven zegt echter: aha, in die witte Mercedes uit 1998 die op de A10 rijdt, zit de dader. Dat is ook een magere bewijslast. Gisteren hebben wij gesproken over fraude. Ik heb een geval genoemd van identiteitsfraude, iets wat steeds vaker voorkomt. Denkt de heer Teeven niet dat het nodig is om mensen in bescherming te nemen naarmate er meer gegevens over mensen bekend zijn? Die gegevens kunnen immers op een foutieve manier gebruikt of geïnterpreteerd worden. Dit in plaats van de crimineel hoe dan ook te vangen en dan pas te zien of de privacy van velen nog van belang is.
De heer Teeven (VVD): Nee, dat denk ik niet Mevrouw Azough (GroenLinks): Hoe verhoudt de onverkorte steun van de heer Teeven voor ANPR zich tot de kritiek die er vanuit de VVD-fractie was op de privacyaspecten bij de kilometerheffing? ANPR wordt immers gebruikt om te kijken of de registratiekastjes wel goed werken. Ik vind het een beetje vreemd dat de heer Teeven dit standpunt inneemt over ANPR, terwijl hij in een ander overleg met minister Eurlings een heel ander standpunt naar voren bracht. Die twee dingen zijn volgens mij met elkaar verbonden.
De heer Teeven zegt dat de burger voor zichzelf moet zorgen en zijn beklag moet doen als er problemen zijn. De versterking van de positie van het CBP is er juist op gericht om de burger die een probleem heeft ondervonden, of dat nu van de overheid of een bedrijf is, een sterkere positie te geven om ervoor te zorgen dat problemen worden voorkomen en stevig worden bestraft als ze zich voordoen. Hij laat die burger in de steek, want hij wil geen CBP dat kan reageren als een rechter in het strafrechtelijk domein.
De heer Teeven (VVD): In het laatste heeft mevrouw Azough gelijk; een dergelijk college zou ik niet graag zien. Ik heb liever dat de rechter die bestraffingen doet, omdat hij daartoe beter is toegerust.
Ik heb in mijn inbreng gezegd dat de ANPR ook ons zorgen baart en dat het goed geregeld moet worden. Als gegevens worden vastgelegd, moet er ook de mogelijkheid zijn om onjuiste gegevens te verwijderen. Tegelijkertijd constateer ik dat het vastleggen van de kentekenregistratie boven snelwegen nu juist mogelijkheden biedt voor de politie. Je kunt zeggen dat er al een inbreuk is op de privacy op het moment waarop het gegeven in het systeem wordt opgenomen. Je zou ook kunnen zeggen dat er pas inbreuk op de privacy is op het moment waarop gegevens uit een systeem worden gehaald. De VVD-fractie zegt dat het laatste het geval is. Dan moet je ervoor zorgen dat de bescherming zit bij het ophalen van gegevens uit het bestand en dat mensen die er niets te zoeken hebben, geen toegang hebben tot het systeem. Wij hebben zorgen over zo’n systeem, maar zien ook dat de politie er goede resultaten mee behaalt.
Mevrouw Azough (GroenLinks): Voorzitter.
De voorzitter: Uw vragen zijn beantwoord.
Mevrouw Azough (GroenLinks): Nee, die zijn niet beantwoord. Mijn vraag omtrent de verhouding tussen ANPR en kilometerheffing en het feit dat ANPR zal worden gebruikt voor het onderzoek naar de registratiekastjes heeft de heer Teeven niet beantwoord.
De voorzitter: De heer Teeven heeft gezegd dat hij dat al gemeld had.
De heer Heijnen (PvdA): Voorzitter. Luisterend naar de heren Teeven en Pechtold moest ik denken aan de heer Voorhoeve en aan de vraag of hij een opvatting heeft over dit probleem. Misschien komen wij dat nog eens te weten.
Wij vinden veiligheid en bescherming van privacy een onmogelijke combinatie. Om onze veiligheid te beschermen, zullen wij op enig moment een deel van onze privacy moeten opgeven. Uit het rapport van Pro Facto «Wat niet weet, wat niet deert» blijkt dat de burger dat heel goed begrijpt. Ook de commissie-Brouwer-Korf bepleit dit. In het rapport «Gewoon doen» wordt duidelijk gemaakt welke afwegingen je moet maken voordat je inbreuk pleegt op de privacy. Uiteraard moet er een wettelijk kader zijn waarin alle waarborgen, mogelijkheden om uitzonderingen op de privacyregels te maken en de grenzen van die uitzonderingen worden aangegeven. Dit moet voor de burger duidelijk zijn. De burger moet weten wanneer hij te maken heeft met het opslaan van zijn persoonsgegevens, wat het doel daarvan is en waarom het in die gevallen noodzakelijk is.
Een goed voorbeeld van het te beperkt informeren van de burgers over de noodzaak en doelmatigheid van het bewaren en uitwisselen van gegevens is de folder van het ministerie van BZK over de GBA. Burgers weten vaak wel dat GBA-gegevens worden bewaard, maar het is niet duidelijk wat er allemaal mee kan gebeuren. Volgens de folder worden gegevens alleen gebruikt als dat noodzakelijk is voor de uitvoering van publiekrechtelijke taken. Weten wij dan hoe het zit? Ik dacht het niet. Wat houdt dat precies in? Justitie kan eruit putten, maar onder welke voorwaarden? Weten burgers wel dat justitie dat kan?
Over gegevens die worden verzameld door het ANPR-systeem moet de burger ook meer informatie hebben. Het moet duidelijk zijn wat er met de gegevens gebeurt en welk doel ze dienen. Ik kom daarop later terug.
Ook moet er een goede klachtenregeling zijn. Burgers moeten zich kunnen beklagen als hun gegevens worden vastgelegd en als er twijfel over bestaat of dat wel of niet kan. Deze klachtenprocedure moet geen dure procesgang zijn, maar een geschillencommissie die laagdrempelig is en weinig kost.
Om misverstanden te voorkomen: de PvdA-fractie staat in grote lijnen achter het standpunt van het kabinet. De minister neemt veel over van wat de commissie heeft voorgesteld en besproken, zoals het richtinggevend kader. Dat waarderen wij zeer, maar voor sommige punten vragen wij extra aandacht. In de eerste plaats het gebrek aan extra informatie. Het is van belang dat degene die met persoonsgegevens werkt, zelf weet wanneer die mogen worden uitgewisseld en om welke gegevens het dan gaat. Uit de rapporten van Pro Facto, Deloitte en de commissie-Brouwer-Korf blijkt dat dit inzicht op de werkvloer vaak ontbreekt. Om de bestaande mogelijkheden van het uitwisselen van gegevens optimaal te benutten, zullen betrokkenen meer dan nu het geval is hierin inzicht moeten krijgen. Dat heeft ook te maken met de open norm in de wetgeving, zo blijkt uit de rapporten.
Het is niet duidelijk wanneer gegevens wel of niet mogen worden uitgewisseld of welke gegevens mogen worden uitgewisseld. Het antwoord op deze onduidelijkheden verschilt per sector of branche. Men is blijkbaar te voorzichtig, waardoor weinig zaken voor de rechter komen en de open norm niet wordt ingevuld. Het invullen van de open norm per sector en branche kan niet door de overheid worden opgelegd. Dat probleem speelt niet overal, want bij de jeugdzorg en de veiligheidshuizen heeft men een helpdesk en een modelconvenant, waarin afspraken staan over de gegevensuitwisseling. Dit zou effectief zijn. Kan de minister specifieker zijn? Waaruit blijkt dat helpdesk en modelconvenant effectief zijn? Als dat zo is, waarom worden die niet geïntroduceerd bij andere sectoren?
Naast de overheid moet ook de burger inzien dat hij een eigen verantwoordelijkheid heeft. Via netwerksites geven veel burgers veel van zichzelf bloot. Als hierdoor problemen ontstaan, moet hij of zij in eerste instantie zelf in actie komen. Mocht er echter sprake zijn van evidente criminaliteit, dan moet ook het strafrecht een middel zijn waarop burgers zich kunnen beroepen, ook al is er sprake van eigen schuld. Wij vragen nogmaals aandacht voor misschien wel de grootste groep gebruikers van sociale netwerksites, de jongeren. Zij verdienen wel degelijk de bescherming van de overheid. De PvdA-fractie beseft dat jongeren zelfstandige gebruikers zijn van computers en het internet, maar waar dat mogelijk is, moet de overheid hen beschermen. Wij hebben ettelijke keren vragen gesteld over deze sociale netwerksites.
De kern van die vragen was telkens het beschermen van de jongeren en het afschermen van hun persoonsgegevens voor diegene die niet het beste met die jongeren voorheeft. De Wet bescherming persoonsgegevens verplicht de provider van de netwerksite om toestemming te vragen aan de ouders als een minderjarige een profiel wil maken. Dat gebeurt op dit moment niet. Ouders hoeven daardoor niet te weten of hun kind zo’n site bezoekt en kunnen dus als verantwoordelijken geen toezicht houden op wat er op die site gebeurt. In alle antwoorden laat de minister weten dat het de taak van de toezichthouder is en dat de overheid hierin niet veel te zeggen heeft. Wij moeten niet te gemakkelijk aannemen dat wij niets kunnen doen om die kwetsbare groep kinderen te beschermen. Uit de berichten in de media blijkt dat ze kwetsbaar zijn. Je ziet koppen als «Loverboys zoeken meisjes op netwerksites». Dat moet de minister zorgen baren. Is de minister bereid om naar oplossingen voor dit probleem te zoeken? Niets doen en wijzen naar de toezichthouder is wat onze fractie betreft onvoldoende. Wij hebben de oplossing niet, maar willen graag oplossingen zoeken voor dit probleem.
Dan kom ik bij de ANPR-gegevens. Bij het overleg over telefoontaps heeft de heer Heerts aangegeven niet op voorhand tegen het opnemen van persoonsgegevens door het ANPR-systeem te zijn. Wij kunnen ons voorstellen dat deze gegevens belangrijk zijn voor de opsporing en vervolging van criminaliteit. Wel moet er een balans zijn tussen de bescherming van de veiligheid en de bescherming van de persoonsgegevens, en moet een en ander goed kunnen worden uitgelegd. Wij vragen ons af of het middel nog in relatie staat tot het doel. De commissie-Brouwer-Korf zegt: selecteer voordat je verzamelt. Ik kan mij niet aan de indruk onttrekken dat de minister het credo hanteert «eerst verzamelen en dan selecteren» als hij zegt dat er een recente verzameling van kentekengegevens bestaat, waarin in het kader van een opsporingsonderzoek kan worden gezocht. Dat betekent dat alles wordt opgeslagen en dat de gegevens, als later blijkt dat er een hit is, goed van pas komen, en dat zonder wettelijke basis.
Wij hebben vandaag over dit punt een brief ontvangen. De minister zegt daarin met wetgeving te komen om tegemoet te komen aan de kritiek. De PvdA-fractie beschouwt de situatie in IJsselland als het maximale. Zij vraagt zich zelfs af of gedurende tien dagen alle ANPR-gegevens zouden moeten worden bewaard. Wij wachten de wetgeving af.
Wij zijn blij met de toezegging van de minister om het College bescherming persoonsgegevens meer body te geven. Er zitten mensen van het CBP in de zaal. Van een tandeloze tijger moet het CBP een robuustere toezichthouder met pit worden, die boetes kan opleggen als dat nodig is. Dat moet geen college meer heten, maar een Nederlandse data autoriteit. Belangrijk is de invoeringsdatum van het wetsvoorstel dat moet leiden tot deze robuustere toezichthouder. Volgens de planning is dat 2011. Kan dat niet eerder?
Mevrouw Gerkens (SP): Ik ken het probleem van de netwerksites, maar zie echt geen oplossing. Ik weet dat sites als Habbo Hotel werken met een leeftijdlimiet. Als je te jong bent, moet je toestemming van je ouders vragen of kunnen je ouders zich aanmelden. Daar hoeft een jongere echter maar één keer tegenaan te lopen. De volgende keer zegt hij dat hij is geboren in 1970 in plaats van 2003. Welke oplossing ziet de heer Heijnen, behalve teruggaan naar papieren toestemming?
De heer Heijnen (PvdA): In dat geval komt privacy tegenover privacy te staan. Indien je bijvoorbeeld zou willen onderzoeken waar sprake is van kinderen die zonder toestemming van de ouders een profiel hebben aangemaakt, tast je zeer in de privacy van de gezinnen via school en organisaties. Wij zien het probleem, maar hebben er op dit moment geen oplossing voor. Het alleen volstaan met de mededeling dat het de verantwoordelijkheid is van de provider en de ouder vinden wij niet in verhouding staan tot de ernst van het probleem. Wij vragen een ieder door te gaan met nadenken over een oplossing voor dit grote probleem. Wij zullen dat zelf ook doen.
Mevrouw Gerkens (SP): Ik weet dat die sites al heel veel doen aan het afschermen van de gegevens voor bezoekers onder een bepaalde leeftijd. Ik vind het jammer dat de suggestie wordt gewekt dat dit niet het geval is. Ik denk dat er al voldoende middelen zijn, want er zijn regels. Als sites zich daar niet aan houden, kun je boetes uitdelen.
De heer Heijnen (PvdA): Daar zien wij dan naar uit. Als dat toereikend is om de gesignaleerde problemen op te lossen, zijn wij eruit, maar mocht dat niet het geval zijn, moeten wij samen op zoek gaan naar effectieve methoden.
De voorzitter: Inmiddels is de minister van BZK ook binnen gekomen, hartelijk welkom.
Mevrouw Azough (GroenLinks): Voorzitter. Voor de GroenLinks-fractie staat in dit debat voorop dat veiligheid en privacy elkaar niet bijten. Dat standpunt hebben wij de afgelopen jaren regelmatig naar voren gebracht. Ik hoopte dat dit ook terug zou komen in de reactie van het kabinet, maar ik moet zeggen dat daarin juist de veiligheid de boventoon lijkt te voeren en dat het beschermen van de privacy enigszins ondergesneeuwd is geraakt. Dat heeft voor een deel te maken met het feit dat verschillende rapporten in één reactie zijn verwerkt. De evaluatie van de Wet bescherming persoonsgegevens en de reactie op het rapport van de commissie-Brouwer-Korf worden bij elkaar gebracht, terwijl de evaluatie veel breder is dan alleen het veiligheidsdomein. Het verbaast mij dan ook dat er niets wordt gezegd over ziekenhuizen, Arbowetgeving, werkgevers en tal van andere domeinen waar privacy van belang is. Hoe denkt de minister die omissie te verhelpen? Komt er nog een nadere reactie op deze specifieke onderdelen van de evaluatie?
Een van de belangrijkste uitgangspunten van de commissie-Brouwer-Korf is select before you collect. Waar is dat uitgangspunt gebleven in de reactie van het kabinet? Er is de afgelopen jaren een eindeloze vraag naar persoonsgegevens geweest. De overheid wil steeds meer weten van haar burgers, net als het bedrijfsleven in sommige opzichten. De vraag rijst in hoeverre de overheid zelf weet wat zij weten wil. Is de informatie eigenlijk wel nodig en nuttig? Die vraag zou centraal moeten staan in de reactie van het kabinet. Die vraag wordt echter niet beantwoord.
Met een aantal uitgangspunten en voorstellen van het kabinet kunnen wij het eens zijn. Een privacy impact assessment juichen wij toe. Dit zal kunnen helpen bij het beoordelen van wetsvoorstellen. Belangrijk is dan wel dat die assessments openbaar zijn. Ik hoop dat de minister antwoordt dat dit het geval zal zijn.
De helpdesk voor overheidsambtenaren is bedoeld om de professional te helpen bij het maken van de keuzes die noodzakelijk zijn. Uit het rapport van de commissie en uit de evaluatie blijkt dat er al heel veel mogelijkheden zijn voor de professional. Privacy is in dat opzicht geen probleem. Het hoort geen belemmering te zijn. Het is meer de perceptie van de professional die het probleem is, namelijk dat hij niet weet wat zijn ruimte is en wat zijn mogelijkheden zijn. Daardoor ontstaat een soort verkramptheid. Ik hoop dan ook dat de helpdesk dat zal kunnen oplossen.
Wat zijn de mogelijkheden van de helpdesk? De brief is tamelijk vaag op dat punt. Hoe groot zal die helpdesk zijn? Als je kijkt naar alle professionals die met dit probleem te maken kunnen hebben, is er een ongelooflijke hoeveelheid mensen, individuen en organisaties die met dit bijltje moeten hakken. Gezien de financiële problemen waarmee wij kampen, ben ik bang dat wij te maken krijgen met een soort telefoondienst die vijf keer per week kan worden gebeld tussen 09.00 en 12.00 uur, waar drie mensen zitten die misschien een cursus hebben gedaan op dit specifieke punt, maar die niet het juiste advies kunnen geven. Graag een concreet antwoord op de vraag wat de helpdesk precies voorstelt. Het idee vinden wij sympathiek, maar dan moet het ook iets voorstellen.
Het uitgangspunt is dat overheidsinstellingen informatie moeten delen als aan twee voorwaarden wordt voldaan. Het gaat dan om een concrete bedreiging van de veiligheid van een individu en om gevallen waarin informatie-uitwisseling deze dreiging kan wegnemen. Daar is natuurlijk niemand tegen. Het probleem is echter dat deze criteria bedrieglijk eenvoudig zijn. Wat is een concrete dreiging? Wat versta je onder veiligheid en hoe en wanneer beoordeel je dat informatie-uitwisseling die dreiging kan wegnemen? Dat klinkt mijn fractie iets te vaag. Ik verzoek de minister een duidelijke invulling van deze criteria te geven, zodat misbruik of oneindig veel gebruik kunnen worden voorkomen.
Ook het vergemakkelijken van gegevensuitwisseling tussen toezichthouders, politie en Openbaar Ministerie is de afgelopen jaren meer en meer mogelijk gemaakt. Er wordt een vangnetbepaling geïntroduceerd in de Awb die de uitwisseling regelt als er een specifieke regeling ontbreekt. Dat klinkt zo vaag dat je daar alles onder kunt vangen. Ik ben benieuwd wat de reikwijdte van die vangnetbepaling is, of er wordt voorzien in verplichte motivering of in weigeringsgronden en of er toetsingscriteria zijn.
Het kabinet wil de EU-richtlijn herzien. Ik wil graag weten wat die herziening precies inhoudt. Ik heb de indruk dat er sprake is van een pleidooi voor versoepeling van de voorwaarden, terwijl het kabinet zelf in de brief aangeeft dat er genoeg derde landen zijn waar de EU mee te maken krijgt die niet te vertrouwen zijn wat de omgang met persoonlijke gegevens betreft. De richtlijn geldt voor de lidstaten, maar is ook van invloed op de wijze waarop wij met derde landen omgaan. Ik hoop dat de regering niet voorstelt dat het doelwinningscriterium minder belangrijk wordt geacht of helemaal wordt losgelaten. Ik hoor graag van de minister dat het doelwinningscriterium blijft staan en dat er hetzelfde onder wordt verstaan als nu. Dit is een van de weinige waarborgen voor een zorgvuldige omgang met persoonsgegevens.
Ik kom dan bij de ANPR. Vanochtend ontvingen wij een brief van de minister, waarin staat dat de politiekorpsen hun praktijk zullen aanpassen aan de conclusies van het CBP. Ik neem aan dat dit betekent dat zij per direct deze praktijken stopzetten. Ik vraag mij af hoe het voorstel van het kabinet om dit in wetgeving vast te leggen, eruit gaat zien. Ik sluit aan bij degenen die hebben gezegd dat een maximum van tien dagen al heel vergaand is. Ik vraag mij af in hoeverre dit voorstel verband houdt met de kilometerheffing. Klopt het dat de ANPR zal worden gebruikt in het onderzoek naar de mate waarin de registratiekastjes registreren wat zij moeten registreren?
Ik sluit af met het burgerperspectief. Het is van groot belang dat de burger precies weet wat waar wordt opgeslagen en hoe dat gebeurt. De twee sites die in de brief worden genoemd, zijn wat mijn fractie betreft onvoldoende. Het College bescherming persoonsgegevens moet juist wel een soort rechter worden, een rechter die goede en duidelijke straffen kan uitdelen als dat noodzakelijk is. Een soort mevrouw Kroes, zou je kunnen zeggen. Het kabinet hoort in dit overleg aan te geven welke sancties er worden overwogen en wat de mogelijkheden zijn. Het College bescherming persoonsgegevens heeft nu toch een hoog «schoenen met kwastjes»-gehalte qua naam. Er zou een steviger naam moeten worden gezocht.
De heer De Roon (PVV): Voorzitter. Het gaat bij dit onderwerp om twee belangrijke kwesties, de veiligheid en het tegengaan van criminaliteit enerzijds en privacy van de burgers anderzijds. Bij het ontwikkelen van systemen voor het verzamelen en opslaan van persoonsgegevens geldt dat opdrachtgevers en opdrachtnemers zich moeten laten leiden door het beginsel van privacy by design. Dat leidt ertoe dat wij tot een meer terughoudende toepassing van het verzamelen en opslaan van persoonsgegevens kunnen komen. Mijn fractie is van mening dat al bij het ontwikkelen van dergelijke systemen moet worden gekeken naar de privacy en de beveiliging. Beveiliging en privacy moeten in de mal zitten waarmee gebakken wordt. De PVV-fractie is in principe voorstander van dit beginsel, maar hoe gaat het kabinet ervoor zorgen dat men zich in de praktijk daadwerkelijk laat leiden door dit beginsel?
Het ziet ernaar uit dat het College bescherming persoonsgegevens pas achteraf gaat toetsten. Is het niet van belang dat het CBP op de hoogte is van alle gegevens die moeten worden geregistreerd, zodat het daarover al tijdens de bouw van systemen een advies kan geven? Welke maatregel neemt het kabinet om ervoor te zorgen dat alles wat van belang is daadwerkelijk al in de designfase wordt duidelijk gemaakt aan het CBP? Met andere woorden: krijgt het CBP een adviserende rol in de designtrajecten van overheidssystemen voor het verzamelen en opslaan van persoonsgegevens?
Het is goed om kennis te nemen van het standpunt dat de overheid moderne technologische benaderingen steunt die de privacy bij de ontwikkeling van systemen bevorderen. Ik moet wel zeggen dat wij dat verhaal al jaren geleden van de kant van de overheid hebben gehoord, toen de Wet bescherming persoonsgegevens, in het bijzonder artikel 13, het beveiligingsartikel, werd ingevoerd. Dat werd toen privacy enhancing technology genoemd en daar is niet zo gek veel van terecht gekomen. De vraag is dan ook hoe het kabinet ervoor zorgt dat het in de nabije toekomst beter gaat verlopen.
De PVV-fractie is voorstander van het verbreden van het systeem van automatische kentekenregistratie. De politie kan immers met behulp daarvan ernstige zaken oplossen en criminelen, vooral zware criminelen, opsporen. Het is dan ook goed dat het kabinet wil komen tot een eenduidige toepassing en die verder wil ontwikkelen. De PVV-fractie kan zich in principe vinden in het voornemen van de regering om een wettelijke grondslag te geven aan de opslag van die gegevens gedurende tien dagen. Wij stellen wel de voorwaarde dat die gegevens uitsluitend en alleen mogen worden gebruikt bij de opsporing van misdrijven. Graag een reactie van de minister op deze voorwaarde.
Een of twee jaar geleden heb ik schriftelijke vragen gesteld naar aanleiding van het feit dat een hele collectie van persoonsgegevens was weggelekt bij een verzekeringsmaatschappij. Het kabinet heeft in antwoord daarop gezegd dat het niet nodig was dat bedrijven dat soort gebeurtenissen melden of daarvoor specifiek door de overheid verantwoordelijk worden gehouden. Ik kom op dit punt terug mede naar aanleiding van een brief van de Consumentenbond, die wij recent hebben ontvangen. De bond pleit voor een meldplicht voor datalekken. Ik verzoek de minister opnieuw in te gaan op dit punt. Zou het niet zinvol zijn om een verplichting in te voeren voor het melden van datalekken? Burgers hebben het recht om te weten dat, als hun gegevens ergens zijn opgeslagen bij een bedrijf en worden gestolen of op andere wijze uitlekken, de lekken worden gemeld, misschien bij een centraal punt van de overheid, maar ook aan de desbetreffende burgers.
Ik wil nog een laatste punt voorleggen aan de bewindslieden. Als die mooie geautomatiseerde systemen voor het verzamelen en opslaan van persoonsgegevens in de nazitijd aanwezig waren geweest, zouden die dictators en regimes hun vingers erbij hebben afgelikt. In de Tweede Wereldoorlog heeft het verzet grote moeite gehad om te proberen kaartjes te verwijderen of te vernietigen uit het grote systeem van het bevolkingsregister met alle kaartjes waarop de persoonsgegevens waren opgeslagen. Natuurlijk ben ik niet bevreesd dat de nazi’s morgen om de hoek staan om het roer in handen te nemen, maar ik wil wel van het kabinet weten of er wordt nagedacht over dat soort situaties. Er zou eens een moment kunnen aanbreken waarop het noodzakelijk is om bepaalde gegevensregistraties snel te vernietigen, als ontwikkelingen in de wereld dat noodzakelijk maken.
De heer Van Haersma Buma (CDA): Ik heb een vraag over iets wat de heer De Roon in het begin van zijn betoog zei. Het laatste verbaast mij echter ook in hoge mate, een pleidooi voor een soort deleteknop die in tijden van dictatoriale omwenteling namens de PVV zou moeten worden ingedrukt. Ofwel wij vertrouwen de overheid toe dat in het belang van de samenleving bepaalde gegevens worden opgeslagen of wij doen dat niet, omdat het een te groot risico is. Dit is een soort schijnveiligheid die wat mij betreft niet serieus kan worden genomen. Ik hoor graag een toelichting.
Aan het begin van zijn betoog zei de heer De Roon dat hij een meldingsplicht in een vroeg stadium wil voor de opslag van persoonsgegevens. Het gaat dan om privacy by design. Weet hij welke enorme administratieve lasten wij juist wegsnijden door de meldplicht te laten verdwijnen en de controle achteraf te laten plaatsvinden? Realiseert hij zich hoe hoog de kosten voor het bedrijfsleven zijn en zo ja, hoe die moeten worden opgevangen?
De heer De Roon (PVV): Op de vraag over de deleteknop in een noodsituatie reageer ik als volgt. Uiteraard hebben wij het volste vertrouwen dat onze huidige overheid geen slechte bedoelingen heeft met de opslag van persoonsgegevens. Ik heb geen reden om daaraan te twijfelen. Dat hadden wij echter tot 1940 ook niet met betrekking tot de overheid van toen. Toch zijn wij op enig moment overvallen door de bezetting, hoewel je het in de periode daarvoor al had kunnen zien aankomen. Toen zijn er helemaal geen persoonsgegevens vernietigd. Mijn vraag is: trekken wij daar lering uit voor de veel geavanceerdere vormen van opslaan en verwerken van persoonsgegevens die de overheid nu onder zich heeft? Dat is een open vraag die ik aan de bewindspersonen stel.
Met betrekking tot privacy by design heb ik uiteraard begrip voor de kosten voor bedrijven. Mijn vraag was echter vooral gericht op de designtrajecten van systemen bij de overheid. Misschien heb ik dat niet voldoende duidelijk gezegd. Is er volgens het kabinet bij de ontwikkeling van systemen van de overheid een rol weggelegd voor het College bescherming persoonsgegevens?
Mevrouw Azough (GroenLinks): Ik ben een beetje verbaasd over de inbreng van de PVV-fractie. Volgens mij is het de eerste keer dat die fractie zich kritisch uit over de bescherming van persoonsgegevens. Ik ben daar blij om. Wat een discussie over de kilometerheffing al niet vermag! Ik wil echter wel graag weten waarom de PVV-fractie de afgelopen jaren regelmatig heeft gestemd voor allerlei voorstellen die ervoor hebben gezorgd dat er juist steeds meer centrale databanken zijn ontstaan. De gegevens van de gemiddelde Nederlander zijn geregistreerd in 250 tot duizenden databanken. Daarop had de PVV-fractie dan toch ook kritisch moeten zijn?
De heer De Roon: Ik denk dat mevrouw Azough haar PVV-watcher nog maar eens moet inschakelen bij de vraag hoe vaak de PVV-fractie heeft ingestoken op privacybelangen en de bescherming daarvan. Ik heb net al een voorbeeld gegeven, namelijk dat ik zelf al eens vragen heb gesteld over het feit dat het, als er gegevens worden gestolen of weglekken, op zijn minst van belang is dat de desbetreffende burgers dat te horen krijgen. Ik denk dat het beeld dat mevrouw Azough schetst van onze interesse in de privacy onjuist is. Uiteraard gaan wij ervan uit dat deze overheid de beste bedoelingen heeft. De overheid is echter in het verleden niet de beste partner gebleken in het beschermen van persoonsgegevens. Ik hoop dat wij elkaar in de toekomst op dat thema kunnen vinden.
Mevrouw Azough (GroenLinks): Als het gaat om privacy werk ik met iedereen samen, zeker ook met de PVV. Wat betekent het standpunt van de PVV voor ANPR? De heer De Roon is bezorgd over databestanden. Is hij vanuit dat perspectief kritisch over het bewaren en registreren van no-hits?
De heer De Roon (PVV): Ik heb dat al gezegd, maar wil het graag herhalen. Wij kunnen de opslag van gegevens gedurende tien dagen in principe ondersteunen, maar de gegevens mogen alleen worden gebruikt voor de opsporing van misdrijven. Alles wat binnen die tien dagen niet bruikbaar blijkt te zijn, moet niet worden bewaard en mag ook niet voor andere doeleinden worden gebruikt. Wij kijken natuurlijk uit naar de regeling waarmee de minister straks komt. Dan kunnen wij daarover gedetailleerder van gedachten wisselen.
De heer Pechtold (D66): Voorzitter. Ik ben ook een beetje verbaasd over het laatste standpunt van de PVV. Mocht die regimewijziging er komen, dan hoeft de ledenadministratie van de PVV in ieder geval geen probleem te zijn. Dat ene kaartje kan zo in tweeën worden gescheurd.
Het is jammer dat in de kabinetsreactie de evaluatie van de Wet bescherming persoonsgegevens en het advies van de commissie Veiligheid en persoonlijke levenssfeer met elkaar verknoopt zijn. Hierdoor wordt privacy vooral gezien als tegenhanger van veiligheid en dat is onterecht. Het begrip privacy is veel breder. Uit verschillende onderzoeken blijkt dat privacy hoger op de agenda en de prioriteitenlijst moet. Ik ben blij dat het kabinet deze conclusie omarmt. Behalve het bewijzen van lippendienst zullen wij van mentaliteit moeten veranderen om zorgvuldiger met andermans informatie om te gaan. Deze houding lijkt nog niet verinnerlijkt te zijn. Die verandering is de grootste uitdaging. De zorgvuldigheid van gegevensverwerkers moet aan de ene kant komen van voorlichting en preventie en aan de andere kant van handhaving en bestraffing.
Zo is de overheid bezig met privacy impact assessments. Hier pronken de ministers overigens met andermans veren, want het was een initiatief van het CBP en niet van de ministers, maar dat terzijde. Die privacy impact assessments vind ik in principe en uit principe een goed idee. Wanneer worden deze ingevoerd? Wil de minister deze ook op de particuliere en niet-veiligheidsgerelateerde organisaties en bedrijven toepassen? Wordt hierbij in een vroege fase ook gekeken naar de administratieve lasten? Hoe beoordeelt de minister in dit kader het kopen van hoogstwaarschijnlijk gestolen gegevens van rekeninghouders door de overheid, ook met het oog op de normbevestiging waarover wij vorige week in de plenaire zitting spraken?
Er komt een helpdesk voor professionals binnen de overheid. Wie zijn deze professionals? Waarom noemen de ministers dit een maatschappelijke adviestaak? Hoe groot wordt deze helpdesk? Kan de minister meer duidelijkheid geven over de plannen? Natuurlijk mag privacy niet worden gebruikt om geen verantwoordelijkheid te nemen of onprofessioneel gedrag toe te dekken. Dit gebeurt nu wel. De greep naar een helpdesk roept misschien wat vragen op.
Dan kom ik bij de rol van het College bescherming persoonsgegevens. Dit college zal zich meer gaan richten op de naleving. Daartoe moet deze waakhond wat meer tanden krijgen. Het college moet punitieve boetes kunnen opleggen. Dit zal extra nodig zijn als het kabinet minder wil inzetten op controle vooraf.
Deze maatregelen zullen waarschijnlijk niet genoeg zijn. Veel mensen zijn zich niet bewust van de risico’s van het ter beschikking stellen van hun persoonsgegevens en weten vaak niet wat er allemaal met die gegevens gebeurt. Naast de eigen verantwoordelijkheid van mensen voor wat zij zelf met hun gegevens doen, is meer transparantie nodig. Wat gaat het kabinet doen om de overheid zelf transparanter te maken? Ik kijk uit naar de aangekondigde wetsvoorstellen om de transparantie te vergroten.
Hoe staat de minister tegenover een meldplicht voor datalekken? Mijn collega De Roon sprak er ook al over. Deze verplichting zou goed passen in het streven naar meer transparantie.
Vervolgens is er de vraag waar mensen terecht kunnen met klachten of geschillen over persoonsgegevens. De stap naar de civiele of bestuursrechter is vaak te groot. Een laagdrempeliger alternatief is dan ook wenselijk. Welke mogelijkheden ziet het kabinet daarvoor? In de kabinetsreactie opperen de ministers het idee om een wet te maken die het klachtrecht zou kunnen faciliteren. Dat klinkt als een aantrekkelijk idee, maar ik kom het wetsvoorstel in het overzicht niet tegen.
Een van de belangrijkste adviezen van de commissie-Brouwer-Korf is in mijn ogen dat je moet selecteren voordat je verzamelt. Vanmorgen spraken wij er al over in het kader van de terrorismebestrijding. Inlichtingendiensten maar ook andere organisaties komen om in de hoeveelheid gegevens die zij verzamelen, opslaan en verwerken. Zelfs in onze informatiesamenleving is een speld in de digitale hooiberg niet te vinden. Er is een heel lage gold to garbage ratio, zoals de Amerikanen het noemen. In de kabinetsreactie wordt dit principe als leidraad bij de professional geparkeerd en stellen de ministers dat de overheid zich beperkt tot het verzamelen en verwerken van gegevens die noodzakelijk zijn voor de te bereiken doelen. Dat is mij te gemakkelijk en te weinig zelfkritisch. Bij PNR en bij SWIFT is immers nog helemaal niet getoetst of de overheid deze stelling kan waarmaken. Dit uitgangspunt zou explicieter in de wetgeving moeten worden omarmd.
Dan kom ik bij de automatische herkenning van nummerplaten. Afgelopen week maakte het CBP bekend dat de huidige werkwijze van de politie Rotterdam-Rijnmond niet past binnen het wettelijke kader. Afgelopen vrijdag bespeurde ik bij het kabinet de pavlovreactie om direct te pleiten voor het oprekken van de wet, zonder dat nut en noodzaak zijn aangetoond. In de brief die wij vandaag ontvingen, worden op korte termijn evaluatieonderzoeken aangekondigd. Dat lijkt mij inderdaad een betere volgorde. Wat wordt nu precies onderzocht en wanneer zijn die onderzoeken afgerond?
De kabinetsreactie bevat vele mooie woorden over het belang van privacy en een aantal goede voorstellen om de waarborg en transparantie te verbeteren. Ik mis het kabinet echter nogal eens als het erop aankomt. Om te laten zien dat privacy en persoonsgegevens serieus moeten worden genomen, moeten wij deze zelf in eerste instantie ook serieus nemen.
De heer Van Haersma Buma (CDA): Ik kan mij voorstellen dat de heer Pechtold vraagt naar een evaluatie van de ANPR. Als uit de evaluatie blijkt dat ANPR nuttig en nodig is, kan hij zich dan voorstellen dat wij een bewaartermijn van tien dagen hanteren?
De heer Pechtold (D66): Ik ben nog lang niet zo ver.
De voorzitter: Wij zijn aan het eind gekomen van de eerste termijn van de kant van de Kamer. Voor de beantwoording in eerste termijn geef ik eerst het woord aan minister Hirsch Ballin en daarna aan minister Ter Horst. Voordat ik de minister het woord geef, deel ik mee dat wij straks wellicht worden opgeroepen om te gaan stemmen. Dan zal ik de vergadering even schorsen.
Minister Hirsch Ballin: Voorzitter. Dank u wel voor de belangstelling voor dit onderwerp. Wij zijn blij dat de evaluatie van de Wet bescherming persoonsgegevens, het rapport van de commissie-Brouwer-Korf en de kabinetsreactie daarop nu worden besproken. Wij hebben uiteraard de bedoeling om verder te komen met de wetgeving. Hiermee wordt de weg daarheen geëffend.
Van meet af aan is een gecombineerde reactie aangekondigd. Daarop is aangedrongen, ook vanuit het veld door degenen die zich bezighouden met de bescherming van persoonsgegevens. Het zijn echter verschillende zaken. Het evaluatierapport geeft aan hoe de wet werkt en het voorstel van de commissie-Brouwer-Korf heeft ons in staat gesteld om meer richtinggevend voor de ontwikkeling van de wetgeving te spreken over de verhouding tussen de verschillende dimensies die de beschermende functie van de overheid eigen is. Ik maak daarmee hopelijk duidelijk dat privacy en zorg voor de veiligheid van de burgers niet tegen elkaar moeten worden uitgespeeld, zoals dat de afgelopen decennia zo vaak is gedaan. Natuurlijk zijn er bij elke belangenafweging in het recht spanningsvelden, maar een burger wil ook veilig zijn op het punt van de gegevens die over hem of haar worden bewaard. Bij bepaalde soorten criminaliteit is het evident dat ze drastisch inbreuk maken op wat een burger in zijn of haar persoonlijke levenssfeer beschermd mag weten.
Steeds als mijn collega en ik over dit onderwerp spreken, vanaf het begin van deze kabinetsperiode mag ik toch wel zeggen, hebben wij geprobeerd voorbij deze kunstmatige tegenstelling te komen. Dat kan als opslag en verwerking van gegevens onder strikte voorwaarden geschieden en als dat niet onevenredig blokkerend werkt op de beschermende taken van de overheid. Daarom zie ik het in de verantwoordelijkheid die ik samen met mijn collega draag voor de rechtsbescherming en de bescherming van persoonsgegevens, als iets wat ons verbindt en niet verscheurt.
De voorzitter: Ik zie dat er al behoefte is aan interrupties. Ik verzoek de Kamerleden zich zo veel mogelijk te beperken. Als wij beide bewindspersonen aan het woord willen laten en ook een tweede termijn willen, moeten er bij voorkeur niet meer dan twee korte interrupties per lid zijn.
Mevrouw Azough (GroenLinks): Ik heb gevraagd waarom het kabinet ervoor heeft gekozen om de andere kanten van de evaluatie niet aan te kaarten, namelijk de burger als consument versus de markt en de burger als patiënt in een hulpverleningstraject. Die aspecten zijn enigszins onderbelicht gebleven in de kabinetsreactie. Kan de minister zich dat voorstellen?
Minister Hirsch Ballin: Ja, dat kan ik mij voorstellen. Als binnenkort het wetsvoorstel dat op deze punten verbeteringen bevat, wordt behandeld, is er alle gelegenheid om met ons over het achterliggende beleid te spreken.
Ik zal enkele dingen zeggen over de positie van het College bescherming persoonsgegevens en de verschillende functies die dit college vervult. Bij sommige functies bestaat er behoefte aan versterking. Wij willen een goede naleving van de normen die op dit terrein zijn gesteld. Daarom zien wij reden om de positie van het college te versterken. Het gaat om de geloofwaardigheid van de normstelling en normhandhaving van de overheid. Daarvoor zijn enkele dingen nodig. De sancties moeten geschikt zijn om rechtshandhavend te functioneren. Ook moet er niet te veel menging zijn met andere functies, zoals een adviesfunctie. Op dit moment schrijft de richtlijn voor dat er wel een adviesfunctie in algemene zin moet zijn. De expertise van de handhaving moet immers in de toekomstige verhoudingen bij de wetgeving worden benut. Misschien is het gewenst om te bekijken hoe dat het beste kan worden gedaan. Een algemene advisering over alles wat met de persoonlijke levenssfeer te maken heeft, is misschien niet nodig. Dat zullen wij bezien bij de herziening van de richtlijn. Wij zien de positie van het college als rechtshandhavend orgaan in het geheel van het rechtsbestel en dus is het de vraag of er geen hogere voorziening moet zijn bij de uitleg van rechtswaarden.
De heer Van Haersma Buma (CDA): Het laatste is een voorwaarde als je het zo serieus maakt.
Minister Hirsch Ballin: Daarom hebben wij het onderwerp aan de orde gesteld. Er moet eenheid zijn. Het moet in de toekomstige opzet geen losstaande eenheid van de rest van de interpretatie van ons rechtsstelsel zijn.
De heer Teeven (VVD): Is de minister niet bang dat het CBP zich gaat ontwikkelen als rechter als er onvoldoende waarborgen zijn tot in de hoogste instantie, zoals dat bijvoorbeeld bij het College gelijke behandeling het geval is?
Minister Hirsch Ballin: Dat is precies de reden waarom ik positief reageer op de opmerking van de heer Van Haersma Buma. De Commissie gelijke behandeling geeft oordelen, maar doet geen uitspraak die de rechtspositie van burgers bepaalt. Ik waardeer het werk van de Commissie gelijke behandeling. Als het gaat om de eenheid van de beoordeling van rechtsverhoudingen in ons staatsbestel is er de onafhankelijke rechter en zijn er de hoogste rechters op strafrechtelijk en bestuursrechtelijk terrein, de Hoge Raad en de afdeling bestuursrechtspraak van de Raad van State. Wij moeten een definitief bindende beoordeling hebben van rechtsverhoudingen. Bij deze versterkte rechtshandhavingstaak hoort dus een betere inbedding in het rechtstelsel.
Er moet bezwaar en beroep openstaan tegen de oplegging van punitieve sancties. De praktijk leert dat die rechtsmiddelen vaak worden ingezet in sanctiebeschikkingen. Er is een controle die voorzien moet zijn in de bestuursrechtspraak voor de bevoegdheidsuitoefening door het college. Uit onderzoek blijkt dat in België, Duitsland en Oostenrijk de punitieve sanctionering van de inhoudelijke normen van de daar geldende privacywetgeving op die manier goed functioneert.
De heer Van Haersma Buma heeft gevraagd of de normen van de wet niet te open zijn.
Dat is een reden te meer om te zeggen dat de inbedding van belang is. Waar nodig zullen wij de normering moeten verduidelijken. Er kunnen echter situaties zijn, zoals bij de ANPR, waarin de wetgever aan zet is. De wetgever moet dat onder ogen zien. Dat heeft onze reactie bepaald op de beoordeling hoe naar het huidige recht de ANPR kan plaatsvinden.
Dan kom ik bij de evaluatie van de Wet bescherming persoonsgegevens en de rol van wetgevingsadviseur. Ik heb daarover al iets gezegd en wij zullen er bij de nieuwe richtlijn nader over spreken. Dat vloeit voort uit artikel 28 van de richtlijn.
Mevrouw Gerkens vraagt welke sancties worden geregeld. De overtreding van materiële normen zal in de ons voor ogen staande wetgeving worden bestraft met een bestuurlijke boete. Het is de bedoeling dat nog in deze kabinetsperiode te regelen, uitgaande van tijdige advisering van de Raad van State en behandeling van een wetsvoorstel door de Tweede en Eerste Kamer.
Dan kom ik op de positie van de burgers en de helpdesk. Ik ben blij dat mevrouw Gerkens en de heren Pechtold en Van Haersma Buma de relatie met de burgers aan de orde hebben gesteld. De burgers moeten er immers mee kunnen leven en werken en moeten zich beschermd weten. Het is een kwestie van vertrouwen in de overheid. Vragen die daarbij horen, zijn: hoe kunnen de burgers beter worden geïnformeerd, waar zijn zij geregistreerd en hoe kan de klachtenregeling worden geoptimaliseerd. In het rapport van de commissie-Brouwer-Korf staat dat het de taak van de organisaties zelf is om hun professionals daartoe voldoende toe te rusten. De overheid ondersteunt dat met een helpdesk en wil het bedrijfsleven stimuleren om een goed privacybeleid te voeren. Daarbij is de vermindering van de administratieve lasten behulpzaam.
De overheid heeft verschillende meldpunten voor misbruik van persoonsgegevens, zoals het Centraal Meldpunt Identiteitsfraude. Burgers kunnen met hun klachten terecht bij de toezichthouders en ook de weg naar de rechter staat voor burgers open. Voor zover het gaat om het bedrijfsleven zullen wij in overleg stimuleren dat men consequenties trekt. Als bijvoorbeeld met activiteiten van consumentenorganisaties wordt geprocedeerd, werkt het recht ook op dit terrein.
Mevrouw Gerkens vraagt of zelfregulering geen ongeschikt instrument is geworden. Zo zien wij het niet. Het is de bedoeling van de privacyrichtlijn om naast algemeen geformuleerde wetgeving ook gedragscodes en private regulering te stimuleren. Daarom zijn de ontwerpen voor de privacywetgeving die vanaf 1976 zijn opgesteld, in twee dereguleringsoperaties kritisch bezien. Anders waren wij in een onhanteerbare situatie terechtgekomen.
De heer Teeven vraagt wat wij concreet gaan doen voor de burger. Wij gaan in ieder geval de waarborgen versterken door versterking van de handhaving door het College bescherming persoonsgegevens. De versterking van de handhavingstaak is in het belang van de burger. Wij gaan een betere naleving door de bedrijven stimuleren. De overheid zal ook het nodige doen in intern beheer.
De heer Heijnen heeft vragen gesteld over de helpdesk. Ook mevrouw Azough is hierop ingegaan naar aanleiding van de waarneming dat het professionals ontbreekt aan goed inzicht in de juridische mogelijkheden om gegevens te vergaren en uit te wisselen. De helpdesk zal zich in eerste instantie richten op de advisering van professionals in de praktijk. De professional wordt door de commissie-Brouwer-Korf terecht in de schijnwerper gezet. Een en ander is nu al het geval bij de Helpdesk Privacy Jeugd en Gezin. Naast de advisering aan de professional zal ook aandacht worden besteed aan de ontwikkeling van producten, zoals een modelconvenant en de privacywegwijzer, die reeds te raadplegen is op www.privacywegwijzer.nl. Daar wordt het gereedschap aangereikt voor de zelfredzaamheid van professionals en hun organisaties, evenals kennis, goede voorbeelden en ondersteuning van processen in complexe informatiesystemen. Deze werkwijze vloeit voort uit de rol van de professionals. De helpdesk zal daarin ondersteunend zijn.
Dan kom ik bij het delen van gegevens. Ik denk dan aan aanpassing van artikel 9 van de Wet bescherming persoonsgegevens conform de lijn die is geadviseerd door de commissie-Brouwer-Korf. Ook de Algemene wet bestuursrecht moet navenant worden aangepast.
Met betrekking tot de aspecten van de Europese Unie heb ik reeds één punt genoemd. Wij zijn niet van plan de doelbinding los te laten, een punt dat is aangesneden door mevrouw Azough en de heer Pechtold. Er is wel reden voor een fundamentele herziening. Er moeten geen voorafgaande bestuursrechtelijke controle-instrumenten zijn, maar er moet meer nadruk komen op de privacywaarborgen die de verantwoordelijken zelf kunnen vormgeven, zoals privacy impact assessments, privacy by design en klachtrecht. Ook moeten meer varianten worden aangebracht in het externe toezicht. Het externe toezicht moet een en ander van buitenaf stevig ondersteunen. Wij willen de positie van het EU-recht versterken ten opzichte van buiten-Europese partnerstaten die voor ons van belang zijn in Azië en de Verenigde Staten.
Dan kom ik bij de meldplicht voor datalekken. De gedachte voor het invoeren van een meldplicht bij datalekken ondersteunen wij. Deze meldplicht zou een goede bijdrage zijn aan het bevorderen van de transparantie die een van de uitgangspunten moet blijven bij de bescherming van persoonsgegevens. Je moet kunnen weten wie jou registreert en op welke manier. De implementatie van het EU-brede traject verwachten wij dit kalenderjaar af te ronden.
Mevrouw Gerkens (SP): De minister zegt niets meer of minder dan al in de brief van 8 april 2009 staat. Dat is nog eens bevestigd na het stellen van schriftelijke vragen door mij afgelopen december. Ergens dit jaar vind ik ruim. Het is weliswaar net februari, maar ik wil een meer expliciete datum waarop dit naar de Kamer komt. Ik ben hier al sinds 2005 mee bezig. Het duurt echt te lang.
Minister Hirsch Ballin: Dat vraagt interdepartementale navraag. Ik zal proberen voor het antwoord in tweede termijn uitsluitsel te krijgen. Als dat niet lukt, zullen wij daarover schriftelijk berichten.
Mevrouw Azough (GroenLinks): Zal de meldplicht gelden voor alle sectoren, dus overheid, ngo’s en bedrijfsleven?
Minister Hirsch Ballin: Voor de overheid kunnen wij het in eigen beheer regelen. Voor de private sector moeten wij nagaan of er aanvullende wetgeving nodig is of convenanten of een combinatie daarvan. Het is de bedoeling dat het ook voor de private sector geldt. Het antwoord op de vraag is dus «ja».
Mevrouw Gerkens heeft gevraagd of wij bereid zijn te onderzoeken welke rol de overheid kan spelen bij het beschermen van de burger tegen smaad en laster op het internet. Dat is een punt van aandacht. Er is inmiddels een vrijwillige gedragscode vastgesteld voor de aanbieders van internetdiensten, de «notice and take down»-procedure. Als de klacht van een burger niet afdoende wordt verholpen, kan aangifte worden gedaan bij het Openbaar Ministerie. Op grond van artikel 54a van het Wetboek van Strafrecht kan de Officier van Justitie een bevel tot het ontoegankelijk maken van de gegevens richten tot de aanbieder. Die is verplicht daaraan te voldoen. Tot nu toe lijkt dat systeem behoorlijk te werken en een goede balans op te leveren van private en publieke inspanningen. De eerste laag is de gedragscode, de mogelijkheid om je tot het OM te wenden, waarbij volgens de bepalingen in het Wetboek van Strafrecht een kantelpunt optreedt van verantwoordelijkheid van degene die de content op het net zet naar degene die de content doorgeeft. Dan geeft het OM het instrumentarium om handhavend op te treden.
Mevrouw Gerkens vraagt of het kabinet bereid is om het College bescherming persoonsgegevens te vragen om te onderzoeken hoe de wet zich verhoudt tot nieuwe technologieën zoals de deep packet inspection. Dat lijkt mij een goede gedachte. Ik zal die vraag aan het college voorleggen.
Mevrouw Gerkens vraagt hoe voorkomen kan worden dat gegevens op het internet blijven staan. Dat is een lastige. Wat eens op het internet staat in bestanden die worden aangelegd en die via zoekmachines toegankelijk worden gemaakt, betekent meer dan levenslang. De vraag is alleszins gerechtvaardigd, maar de beantwoording is heel lastig. Het lijkt mij een goede gedachte om dat vragenderwijs voor te leggen aan het College bescherming persoonsgegevens.
De heer Heijnen heeft de relevante vraag gesteld of er genoeg wordt gedaan aan bescherming van minderjarigen op sociale netwerksites. Ik heb daarover eerder in verschillende kaders gesproken, ook met de vaste commissie van Justitie. Ik deel de zorgen volledig. Ik heb verscheidene malen op Kamervragen geantwoord dat er op dit punt ook beschermende activiteiten worden ontwikkeld door het College bescherming persoonsgegevens. Ik ben daar blij mee en vind het belangrijk dat het gebeurt. Met de bestaande wettelijke instrumenten lijkt dit het belangrijkste wat wij kunnen doen en wat moet gebeuren. De ergste uitwassen die worden gesignaleerd, kunnen op deze manier worden bestreden.
Ik verwijs naar de overheidscampagne «Veilig internetten», waarin op de gevaren van het plaatsen van privégegevens op het internet wordt gewezen. De confrontatie met Stanislav zijn veel burgers aangegaan en dat heeft velen aan het denken gegaan. Gegeven het belang en het nut van deze campagne zullen wij opnieuw de samenleving proberen te bereiken met een publiekscampagne.
De heer Pechtold vraagt of de overheid illegaal verkregen gegevens gaat kopen. Niet allemaal, in ieder geval. Er zijn situaties denkbaar waarin ongewone manieren van bewijsverkrijging moeten worden benut. Ik moet het op dit moment bij dit algemene antwoord laten.
De heer Pechtold vraagt terecht aandacht voor het principe dat ook in het rapport van de commissie-Brouwer-Korf is aangekaart, select before you collect. Dat staat in feite in artikel 10 van de Wet bescherming persoonsgegevens. Het is goed dat de schijnwerper erop wordt gezet en dat het in wat huiselijker termen wordt verwoord dan tot nu toe. Ook de redenen zijn door de commissie onderstreept. Het gaat om een goede invulling op uitvoerend niveau, iets dat zowel voor de overheid als voor de particuliere sector van belang is.
De voorzitter: Minister, ik verzoek u om uw beantwoording te onderbreken, want wij worden opgeroepen om te gaan stemmen.
Ik schors de vergadering tot nader order.
De voorzitter: Ik heropen de vergadering en geef de minister van Justitie de gelegenheid zijn eerste termijn af te maken.
Minister Hirsch Ballin: Voorzitter. Ik was bezig met de Algemene wet bestuursrecht. Wij willen het delen van toezichtgegevens graag bevorderen en dat gaat verder dan alleen persoonsgegevens. Het kabinet heeft gezegd dat het niet gemakkelijk is, maar wel de moeite waard om het nader uit te zoeken. Er zitten meerdere kanten aan: de geheimhoudingsbepaling, het fiscaal geheim, het financieel toezicht en de reikwijdte van de regeling. Niet elke parkeerwachter hoeft toegang te hebben tot alle gegevens, maar misschien zijn er andere functionarissen van overheden die wel gediend zijn met de gegevens van de parkeerwachter.
Ik vervolg met het waarnemen van de gegevens van voertuigen die zich over de weg verplaatsen, ANPR. Vanochtend heeft de Kamer daarover een brief van ons beiden ontvangen. Wij hebben daarin de beoordeling onder ogen gezien van de juridische toelaatbaarheid naar de huidige wetgeving door het College bescherming persoonsgegevens. Het gaat om de beoordeling van de toelaatbaarheid van het gebruiken van die gegevens langer dan op het moment waarop een voertuig de registratieapparatuur passeert. Er is geen bezwaar tegen het nuttig gebruik dat wordt gemaakt bij het passeren.
Mevrouw Gerkens (SP): Voorzitter. Ik heb een punt van orde. Er is expliciet gevraagd om deze brief niet te betrekken bij het algemeen overleg. Ik ben bang dat wij in de procedurevergadering concluderen dat deze brief is betrokken bij het algemeen overleg, terwijl ik daarover nader met de minister wil spreken.
Mevrouw Azough (GroenLinks): Ik heb begrepen dat wij nu vragen kunnen stellen, maar dat wij deze brief op korte termijn in een nader overleg kunnen bespreken.
De voorzitter: Volgens mij komt de brief de volgende keer op de procedurevergadering. Wij zullen ervoor zorgen dat de brief niet wordt afgeserveerd.
Minister Hirsch Ballin: Dan zal ik de vragen beantwoorden die gesteld zijn. Wij hebben geconcludeerd dat dit de situatie is en dat er op dit moment niet verder kan worden gegaan dan de onmiddellijke gegevensvergelijking. Wij hebben ook onder ogen gezien dat de maatschappelijke behoefte een zodanig probleem oplevert dat wij aanleiding zien om met een wetsvoorstel te komen, dat uiteraard hier moet worden besproken en behandeld. Het gaat immers om een wetsvoorstel en niet om iets wat volgens onze bevoegdheden van gezag en beheer kan worden verordonneerd. In een dergelijk wetsvoorstel zal een regeling worden getroffen over het langer dan op het moment zelf gebruiken van de gegevens. Wij zien die behoefte. Het kan zijn dat er zich iets heeft voorgedaan, wellicht kort voor het passeren van de registratieapparatuur door dat voertuig, waarop moet worden gereageerd.
Ik noem als voorbeeld dat er gemeld wordt dat iemand na het begaan van een misdrijf, een levens- of geweldsdelict, onderweg is met een voertuig waarvan het kenteken vaststaat. Als die melding binnenkomt nadat de betrokkene de apparatuur is gepasseerd, is het te laat om van dat gegeven gebruik te maken. Op het terrein van de strafrechtelijke handhaving, maar ook bij bepaalde toepassingen in de bestuursrechtelijke sfeer – ik denk aan de stadionverboden – moet volgens mijn collega en mij een wettelijke regeling worden getroffen in samenhang met een beleidskader. Deze behoefte is er en deze activiteiten van politiekorpsen, die in één geval door de rechter waren gezien met een termijn van tien dagen, werden geaccepteerd. Daarom zien wij aanleiding om met een wetsvoorstel te komen om dat te regelen, en wel voor de zomer van dit jaar.
De heer Teeven: Ik laat in het midden of je tien witte Mercedessen moet zien als een trouwstoet of als een begrafenisstoet van een crimineel. Begrijp ik van de minister dat de tien dagen die de rechter in die concrete zaak heeft uitgesproken, voor het kabinet niet het uitgangspunt zijn en dat er nog een open discussie plaatsvindt met de Kamer over de vraag hoeveel dagen het moeten zijn?
Minister Hirsch Ballin: Ik sluit niet uit dat wij op korte termijn zaken in de wet willen regelen die niet controversieel zijn. Nadere afwegingen moeten in een later stadium aan de orde komen. Er is gevraagd om een toelichting op onze reactie op de beoordeling door het College bescherming persoonsgegevens. Ik heb gezegd dat wij zouden kunnen denken aan de termijn van tien dagen die in de jurisprudentie al is getoetst. Ik zeg echter niet dat wij daarmee zijn uitgedacht over het wetsvoorstel. Wij zullen van de situaties waarin gebruik mag worden gemaakt van deze gegevens, op korte termijn een nadere beoordeling geven. Ik doe dat in samenwerking met mijn collega van BZK. Ik ben van plan om daar niet te veel gras over te laten groeien. Deze toepassing van de ANPR blijkt immers in de praktijk belangrijk en nuttig te zijn. Uiteraard zijn wij ons ten volle bewust van het belang dat de burgers weten dat er geen verkeerd gebruik wordt gemaakt van de gegevens. Ook het punt van bescherming en afscherming van die gegevens tegen benutting in ander verband of op een langere termijn zal alle aandacht krijgen.
De heer Heijnen (PvdA): Ik denk dat het voor de minister duidelijk is dat wij kritisch staan tegenover wetgeving die hij gaat maken om bij het gebruik van ANPR no-hits ook te bewaren. Wij willen er constructief naar kijken. Voor nu is hij volgens zijn brief bezig de praktijk aan te passen op het punt dat het bewaren van no-hits niet mogelijk is. Betekent dit dat er op dit moment geen hits meer worden bewaard die via ANPR op politiebureaus zijn terechtgekomen? In de daaropvolgende alinea staat immers: «bij de opsporing van strafbare feiten kan het echter geboden zijn ...». Het woord «echter» veronderstelt dat er vanaf dit moment geen no-hits meer worden bewaard tot een moment waarop wij in overleg de wet hebben aangepast.
Minister Hirsch Ballin: Het woord «echter» slaat erop dat wij niet willen berusten in de nu ontstane situatie. Ik ben blij dat de heer Heijnen daar constructief naar wil kijken. Wij zijn ook kritisch op het laten voortduren van een situatie, waarin zelfs als iemand een ernstig misdrijf heeft begaan niet meer zou kunnen worden ingegrepen, terwijl de mogelijkheid om het passeren van het voertuig te achterhalen, aanwezig is. Daarom hebben wij zo helder gereageerd op de ontstane situatie. Ik heb al gezegd dat wij alle voorzieningen zullen treffen die nodig zijn om ervoor te zorgen dat de burger zich veilig voelt, maar dat dit er niet toe dient, voortdurend de gangen van de burger na te gaan. Daarvan zal geen sprake zijn. Er zijn echter situaties waarin een goede rechtshandhaving dit vereist. Mijn collega zal ingaan op de beheersmatige consequenties.
Mevrouw Azough (GroenLinks): Ik neem aan dat de twee korpsen per direct gestopt zijn met het bewaren van no-hits. De minister zegt dat het belangrijk en nuttig kan zijn, maar waarom is er dan nog een evaluatieonderzoek nodig? Moeten wij dat niet eerst afwachten om die conclusie te kunnen trekken? Mijn fractie is daarvan althans allerminst overtuigd. Klopt het dat ANPR zou worden ingezet bij het onderzoek naar de registratie van de kilometerheffing?
Minister Hirsch Ballin: De beheersmatige aspecten zullen door mijn collega worden besproken. Voor het overige verwijs ik naar de uitgebreide gedachtewisseling over de kilometerheffing.
De voorzitter: Dan geef ik het woord aan minister Ter Horst.
Minister Ter Horst: Voorzitter. Ik begin met de vragen over de ANPR. Ik wijs erop dat wij nu spreken over het gebruik van ANPR ten behoeve van het strafrecht, maar dat wij niet moeten vergeten dat ANPR al lang wordt toegepast voor heel nuttige dingen. Het gaat dan niet om zware vergrijpen, maar bijvoorbeeld om mensen die hun boetes niet hebben betaald. Ik kan de commissie melden dat er in november 2009 een grote controle is gedaan. Er zijn 12 000 auto’s gecontroleerd en dat leidde tot 268 hits. Daarvan konden er 101 direct worden opgevolgd. 36 mensen kregen een proces-verbaal omdat zij reden tijdens ontzegging of zonder rijbewijs. Er is € 4000 aan niet betaalde boetes opgehaald. Er is een nepvuurwapen, een bus pepperspray en een mes in beslag genomen. Ook int de Belastingdienst nog eens € 24 000 aan niet betaalde belastingen. Dat is het gewone gebruik van ANPR zoals dat altijd al gebeurde. Dit staat los van de toepassingen in Rotterdam en IJsselland. Het is een heel efficiënte manier van samenwerken tussen diensten in Nederland. Dit heeft niets te maken met de no-hits die worden opgeslagen. Dit zijn hits en daarvoor is geen verdere regelgeving nodig.
De heer Heijnen (CDA): Als dit het antwoord is op de vraag die ik per abuis aan de minister van Justitie stelde, lijkt mij dat niet bevredigend. Als ik wordt gecontroleerd bij een grootschalige politiecontrole, weet ik dat mijn gegevens niet worden bewaard als ik mag doorrijden omdat er niets aan mij mankeert. Dan kan ook niemand op het idee komen om aan de hand van mijn kenteken te kijken of ik op die avond op die plek was. Hetzelfde wil ik ten aanzien van de ANPR. Gegeven de huidige wetgeving kunnen de no-hits niet langer worden bewaard dan het halfuur waarin de match wordt gemaakt. Mijn vraag is: klopt dat en worden er dus geen hits langer bewaard dat het halfuur waarin de match wordt gemaakt?
Minister Ter Horst: Dat begrijp ik. Ik wilde alleen adstrueren hoe nuttig het instrument ANPR is. In antwoord op de vraag van de heer Heijnen kan ik zeggen dat die gegevens niet worden bewaard. Er is immers duidelijk gemaakt aan de twee politiekorpsen die de no-hits bewaarden om er zinvolle dingen mee te doen, dat dit na de uitspraak van het College bescherming persoonsgegevens niet meer mag voorkomen. Dat zei de minister van Justitie volgens mij zojuist ook.
Mevrouw Gerkens (SP): Als ik hoor waarvoor die gegevens allemaal op dit moment al worden gebruikt, vraag ik mij af wat er straks gaat gebeuren met alle gegevens van de OV-chipkaart van de vaste abonnementshouders. Krijgen wij dan een controle of daar misschien iemand bij zit die een openbaar vervoerverbod heeft of een achterstallige belastinginning?
Minister Ter Horst: Ik geloof niet dat wij de discussie ingewikkelder moeten maken door de OV-chipkaart erbij te betrekken. Het gaat om kentekengegevens. Het lijkt mij buitengewoon nuttig dat kentekengegevens worden gebruikt voor de zaken die ik zojuist noemde. Dat is standaardgebruik en daar is niets op tegen. Wij spreken erover dat de gegevens die geen hits opleverden, bewaard bleven. Wij hebben gezegd dat dit niet meer kan en dat wij daarvoor wetgeving zullen ontwikkelen.
Er is gevraagd naar de evaluatieonderzoeken naar wat het bewaren van de no-hits in Rotterdam-Rijnmond en IJsselland heeft opgeleverd. Die onderzoeken gaan lopen en ik ga ervan uit dat mijn collega en ik binnen zeer korte tijd de resultaten daarvan hebben. Het ligt immers voor de hand dat wij die zo veel mogelijk betrekken bij de totstandkoming van de wetgeving. Zo ingewikkeld zal het niet zijn, want ik neem aan dat de korpsen hebben geregistreerd wat die no-hits opleverden.
De heer Van Haersma Buma heeft gevraagd naar voorbeelden van toepassingen. Het zou kunnen gaan over gesignaleerde personen, openstaande boetes, gestolen voertuigen, stadionverboden, drugsrunnersproblematiek en verkeersstromen naar grote evenementen in Nederland. Wij hebben in de brief gezegd dat wij, vooral als het om strafrecht gaat, snel tot een wettelijke basis zullen komen, maar wij zullen ook nagaan wat er vanuit bestuursrechtelijke kant en vanuit de openbare orde belangrijk is bij het gebruik van de kentekenregistratie. Daarop richten wij ons de komende tijd.
Ik zal er nog een ding over zeggen naar aanleiding van wat ik in de krant las. Bij de korpsen zou er sprake zijn van opslag van gegevens in de politiebestanden. Dan krijg je helemaal het idee dat je er nooit meer uitkomt. Mij is gemeld dat het gaat om specifieke registraties. Er zijn speciale bestanden gemaakt om de gegevens in op te nemen. De gegevens zijn dus niet in de gebruikelijke politiebestanden terechtgekomen. Ik vind dat zelf een belangrijk onderscheid.
De heer Teeven heeft gesproken over het veiligheidsdomein en is voorstander van de ANPR. Dat is goed. Het is voor ons van groot belang hoe de oordelen van de fracties uitvallen. Sommige zijn expliciet, andere willen nog overtuigd worden.
Mevrouw Azough heeft gevraagd of ANPR ook wordt gebruikt voor de registratiekastjes voor rekeningrijden. Dat is het geval. De ANPR wordt ingezet als extra controlemiddel op de registratie via de kastjes, maar dat is strikt en volledig gescheiden van de registratie ten behoeve van de politiecontrole.
De heer Teeven heeft over profiling gesproken. Hij heeft gezegd dat profiling op zich goed is, maar dat foute gegevens verwijderd moeten worden. Hoe gaat het er in de praktijk aan toe? Er is een bestuurlijk akkoord getekend voor de aanpak van georganiseerde criminaliteit en dat is goedgekeurd door het College bescherming persoonsgegevens, dit om niet de indruk te wekken dat er dingen gebeuren die het college niet zou goedkeuren. Dat betekent dat, als er sprake is van gegevens waar je verder niets mee kunt, die uit de systemen moeten worden verwijderd. Dat is een onderdeel van het bestuurlijke akkoord.
Er is gevraagd naar privacy impact assessments. Ik meen dat de heer Van Haersma Buma zei dat er geen sprake moet zijn van een verplichting. Daarmee zijn wij het eens. Het moet geen bureaucratisch instrument worden. Wij vinden wel dat je bij nieuwe regelgeving de gevolgen voor de privacy moet meenemen. Dat is conform hetgeen de commissie-Brouwer-Korf daarover heeft gezegd. Wij willen geen verplichting, omdat die zou leiden tot een toename van de regeldruk. Wij vinden het echter wel van belang dat je de risicoanalyse doet conform de gedane aanbevelingen. Mevrouw Azough vraagt of de privacy impact assessments openbaar worden. Dat is zo veel mogelijk het geval. Het kabinet wil het wel bevorderen, maar niet verplichten.
De heer De Roon vraagt of het college een rol krijgt bij de ontwikkeling van de privacy impact assessment. Het college is samen met een aantal partners, zoals VNO-NCW, bezig om een model privacy impact assessment te maken. Dat gebeurt op basis van het model dat wij kennen uit het Verenigd Koninkrijk. Het streven is dat het model nog deze zomer gereed is.
Er is gevraagd waar burgers en bedrijven terecht kunnen als het College bescherming persoonsgegevens stopt met advisering. Het kabinet is van mening dat burgers die een vraag hebben over gegevens die in gebruik zijn bij de overheid, terecht kunnen bij de overheid. Zij kunnen dat via www.mijnoverheid.nl of bij de gemeente. Zij hebben correctie- en inzagerecht. Iedereen die denkt dat gegevens van hem zijn opgeslagen bij de overheid, kan via de website of via de gemeente inzage krijgen. Zij krijgen te horen of hun gegevens zijn opgeslagen. Zij hebben ook correctierecht. Als de gegevens onjuist zijn, kunnen zij die corrigeren. Ook bestaat er op grond van de wet het recht om inzage te krijgen in persoonsgegevens bij bedrijven. Bedrijven moeten daaraan meewerken.
De voorzitter: Wij gaan de tweede termijn in.
Mevrouw Gerkens (SP): Voorzitter. Ik dank de ministers voor hun beantwoording, maar ik ben nog niet helemaal tevreden. In de brief en in de reactie van de minister is nog steeds sprake van een helpdesk, maar wij zouden dat graag als een informatie- en adviescentrum willen zien, ook voor de burger op het gebied van zijn rechten. Er is inderdaad een recht op inzage, maar het is de vraag wie dat weet en wie je daarbij helpt. Wat is dat recht waard als je het niet op een of andere wijze versterkt? Het zou goed zijn om het informatie- en adviescentrum in te vullen en body te geven. Er moeten goede experts en goede adviseurs komen te zitten die de burger kunnen adviseren, maar ook de bedrijven en de professionals.
Hetzelfde geldt voor de klachtenregeling. De minister zegt dat het wettelijk maken van een klachtenregeling te veel administratieve lasten oplevert. Integendeel: als je zo’n klachtenregeling wettelijk maakt, weet ieder bedrijf meteen waar het aan toe is en hoeft het zelf niet moeilijk te gaan doen met gedragscodes die uiteindelijk toch niet werken.
De minister heeft iets gezegd over de «notice and take down»-regeling en de aanpak van smaad. Ik vraag mij af hoe een en ander precies werkt bij burgers. Wij zullen dat nader bezien.
Ik ben blij met de toezegging om te kijken naar het gebruik van lasten op internet en het gebruik van deep packet inspection. Ik hoop dat bij deep packet inspection ook wordt gekeken naar het gebruik ervan door providers en door politie en justitie.
Gaat de bestuurlijke boete pijn doen? Hoe hoog wordt de boete? Krijgen wij een tijger met slagtanden die goed kan doorbijten als dat nodig is?
Ik heb niets gezegd over de ANPR, omdat daarover een apart debat komt. Ik maakte niet voor niets een vergelijking met de OV-chipkaart. Het gaat om de vraag waarvoor je de gegevens kunt toepassen of gebruiken. De minister zegt dat wij de discussie niet moeilijker moeten maken, maar volgens mij is dit de kern van de discussie. Als het zo succesvol is om al die problemen op te lossen, waarom maken wij er dan geen gebruik van bij de OV-chipkaart? Ik denk dat de minister het antwoord wel weet. Ik vrees echter dat wij die discussie over een paar jaar hier gaan voeren. Dat is het gevaar van gegevens opslaan. Als je ze hebt, worden ze ook gebruikt. Ik wil daarvoor waarschuwen.
De heer Van Haersma Buma: Voorzitter. Ik dank de beide ministers voor het beantwoorden van de vragen. Mijn vragen zijn beantwoord. Ik hoop dat de Kamer de evaluatie van de ANPR snel te zien krijgt. De gegevens zijn gemakkelijk te verkrijgen, want de politie heeft die bijgehouden. Wij kijken uit naar de komst van de ANPR-wet en zullen dan beoordelen of tien dagen voldoende is.
Ik vind de constatering van belang dat een privacy impact assessment niet verplicht is, maar iets wat men als handreiking krijgt.
De heer Teeven: Voorzitter. Ik dank de ministers voor hun beantwoording. Wij zullen zien wat er van de ANPR-wet komt. Het moet mij wel van het hart dat de benadering van de minister van BZK mij buitengewoon aanspreekt: met twee benen op de grond, met oog voor de privacy en de bescherming van burgers, maar tegelijkertijd kijkend naar de vraag in hoeverre de regiokorpsen de informatie kunnen gebruiken. Wij moeten niet de ogen sluiten voor de werkelijkheid. Af en toe heb ik tijdens dit overleg het idee gehad dat een aantal mensen wel heel hoog in de wolken zweeft. We moeten proberen om ook iets te doen aan de privacy van al die slachtoffers, die eveneens wordt geschonden. Het gaat immers niet alleen om de privacy van goedwillende burgers. Het gaat ook om de privacy van slachtoffers. Wij moeten de kwaden eruit kunnen pikken.
De heer Heijnen (PvdA): Voorzitter. Met het laatste zijn wij het eens. De evaluatie van de wet heeft echter juist weer opnieuw de balans tussen privacy en veiligheid centraal gesteld. Ik geloof dat dit hard nodig was, zeker voor burgers die in toenemende mate het gevoel hebben dat er een loopje met de privacy wordt genomen.
Op één punt ben ik niet helemaal tevreden. Burgers willen weten waarom gegevens worden bewaard, aan wie de gegevens kunnen worden geleverd, onder welke voorwaarden en wat de uitzonderingen zijn. Ik heb als voorbeeld de folder voor de GBA gebruikt. Daarin staat dat voor publiekrechtelijke doeleinden de gegevens door andere instanties kunnen worden gebruikt. Dat is te algemeen en te vaag. Burgers moeten preciezer weten wanneer hun gegevens kunnen worden doorgegeven.
De wetgeving over de nieuwe bevoegdheden van het College bescherming persoonsgegevens komt in 2011, maar dan is het CBP nog niet veranderd in die nieuwe autoriteit. Aan dat proces moet men immers werken. Is het mogelijk om dat in overleg met het CBP eerder te doen? In andere situaties zijn wij de laatsten die willen vooruitlopen op de wet, maar het CBP kan, behalve als het gaat om het opleggen van bestuurlijke boetes, in veel opzichten aan de slag met het ontwikkelen van die autoriteit, in combinatie met de privacy impact assessments.Wij zouden niet de mogelijkheid willen ontberen om advies te krijgen rondom privacyaspecten van de nieuwe wetgeving.
Mevrouw Azough (GroenLinks): Voorzitter. Ik dank de ministers voor hun antwoorden. Ik ben blij met de toezegging dat er nog dit jaar en meldplicht datalekken komt en dat die zowel voor de overheid geldt als voor bedrijven. Op andere vlakken zijn er minder bevredigende antwoorden gegeven.
Ik had een concreet antwoord verwacht van de minister op mijn vraag wat de helpdesk precies gaat voorstellen, welke deskundigen erbij komen, welke middelen zij hebben en welke professionals zij allemaal moeten aanspreken. Wij spreken over de overheid, maar dat zijn vele duizenden ambtenaren. Ik kan mij niet voorstellen dat het voor al die mensen is bedoeld. Graag een concreet antwoord.
Ook is voor mij niet helemaal duidelijk waar de burger staat met betrekking tot klachten- en inzagerecht. Er komt een uitbreiding van de Awb met een vangnetbepaling. Ook daar kunnen immers slachtoffers ontstaan, slachtoffers van smaad, identiteitsfraude of identiteitsdiefstal. Die slachtoffers staan vandaag in deze discussie centraal wat mijn fractie betreft.
Ik vind het heel jammer dat het kabinet niet ingaat op mijn klacht dat deze brief wel heel erg uitgaat van veiligheid en te weinig van de burger als consument, als patiënt en van andere aspecten die de burger kunnen raken.
Ik hoor graag van de minister van BZK welke link er straks precies is tussen ANPR en de kilometerheffing.
De heer De Roon (PVV): Voorzitter. Ook ik ben blij met de aankondiging van het voornemen van het kabinet om een meldplicht datalekken in te voeren. Ik zie uit naar de nadere uitwerking daarvan. Ik hoop dat volgens die wetgeving ook de betrokken burgers moeten worden geïnformeerd.
Wij zullen in een apart overleg ingaan op de ANPR. Wat ik echter vandaag hoor over de ANPR, stemt mij niet al te gelukkig. Het gaat veel verder dan alleen het opsporen van misdrijven, het gaat bijvoorbeeld ook om belastingheffing en controle op rekeningrijden. Wij zullen er in het overleg nader op ingaan.
De heer Pechtold (D66): Voorzitter. Ook ik dank de beide ministers. Ik sluit mij aan bij de complimenten voor het voorstel over datalekken. Wij zien daarnaar uit.
Ik ben blij dat het vandaag lukte om de tegenstelling tussen privacy en veiligheid niet op de spits te drijven, maar om samen te zoeken naar mogelijkheden om te kijken hoe de wetgever daarop alerter kan zijn.
Met betrekking tot SWIFT en PNR, het democratische proces dat de minister daarbij optuigt en het gebrek dat ik daarbij proef, vooral in de Europese dimensie, vind ik het jammer dat ik vaak achter de feiten aanhol. Wij starten telkens opnieuw, ook vandaag weer. Ik ben in ieder geval blij dat het ietsje beter gaat.
De klachtenregeling en de helpdesk vind ik vaag. Ik heb in dat kader ook iets gezegd over de bureaucratie.
Het promotiepraatje van de minister van BZK over ANPR zullen wij verder ontmaskeren in een algemeen overleg. Dat er boksbeugels in een auto worden gevonden, heeft volgens mij niets te maken met het kenteken, maar gewoon met het feit dat je de auto aanhoudt en doorzoekt.
Minister Hirsch Ballin: Voorzitter. Ik heb goed begrepen dat er bij een aantal leden van de commissie de behoefte bestaat om dieper op de klachtenregeling in te gaan. Ik zal daaraan extra aandacht besteden. De overheid regelt dat in eigen beheer en de particuliere sector kan dat ook doen, waarbij de overheid kan stimuleren. Dat is volgens mij de goede volgorde. Ik heb niet uitgesloten dat er wetgeving tot stand komt. Wij hebben echter met afspraken en modellen of codes goede ervaringen opgedaan op een aantal terreinen. Wij streven ook naar vermindering van de lastendruk, dus ik wil niet zeggen dat wij het met wetgeving gaan afdwingen voordat de noodzaak daartoe is gebleken. Dat betekent echter niet dat ik het niet belangrijk vind.
Er is gevraagd of de bestuurlijke boete zo hoog zal zijn dat de daarmee belaste instantie zich ontwikkelt tot een tijger. In een rechtstaat is elk handhavend orgaan aan regels van wetten en recht gebonden. Bij sancties moeten de beginselen van proportionaliteit en van effectiviteit in acht worden genomen. Naar mijn oordeel moet dit deel van de voorgenomen wetgeving hoger uitvallen, maar hoger is niet altijd beter. De sancties moeten evenredig en effectief zijn. Dat geldt voor alle sancties en uiteraard ook voor deze. Ook moet de nodige rechtsbescherming zijn geregeld.
De heer Heijnen suggereerde dat wij dat gaan doen vooruitlopend op de wetgeving die betrekking heeft op de positie van de opvolger van het college. Ik vind het verrassend dat de heer Heijnen dit zegt. Meestal pleit zijn fractie voor consistentie in de wetgeving. Daar wil ik het vandaag dan ook op houden.
Ik dank de heer Pechtold voor zijn opmerking dat hij heeft gemerkt dat er wordt gestreefd naar het niet tegen elkaar uitspelen van de privacybescherming en de zorg voor de veiligheid. Ik heb mij dat van meet af aan ten doel gesteld en heb daaraan samen met collega Ter Horst gewerkt. Het werk van de commissie-Brouwer-Korf is daarbij zeer behulpzaam. In die geest willen wij verder werken aan deze wetgeving. Ook wat wij ten aanzien van de ANPR hebben geconcludeerd, past daar geheel in.
Als het CBP zegt dat iets niet kan binnen de huidige wettelijke kaders, wil dat niet meer zeggen dan dat het niet kan binnen de huidige wettelijke kaders. Dan ligt de verantwoordelijkheid bij ons, de regering en de Staten-Generaal, om te beoordelen of de wettelijke kaders moeten worden veranderd. Wij zien daartoe aanleiding en zullen daarvoor de grenzen aangeven. Wij zullen dat doen, indachtig de vriendelijke woorden waarmee de heer Pechtold zijn bijdrage in tweede termijn begon.
De heer Pechtold (D66): De bonbons zijn altijd raar gevuld bij deze minister. Ik sprak zojuist over de pavlovreactie. Men hoort dat enkele korpsen zo handelen en dan gaat het kabinet de wet veranderen. Dat vind ik, zeker voor een minister van Justitie, een pavlovreactie. Ik verwacht dan een evaluatie met pro’s, contra’s en een voorstel. Hij moet niet zeggen: het komt even niet uit, wij gaan de wet oprekken.
Minister Hirsch Ballin: Nee, het is geen pavlovreactie. Wij wisten uit eerdere contacten met het College bescherming persoonsgegevens dat dit een onderwerp was waarvan werk werd gemaakt en dat onderzoek vergde door het college. Dat heeft ons vooraf te denken gegeven. Men mag van het kabinet verwachten dat het juist pavlovreacties vermijdt door tijdig te beginnen met nadenken over wat er komt. Er waren uiteenlopende uitspraken van rechters. Dit was een snelle, weloverwogen reactie.
Ik ben het met de heer Pechtold eens dat wij veel aandacht moeten besteden aan de Europese dimensie. Dat doen wij ook. Ik heb, zoals de heer Pechtold weet uit de overleggen over de JBZ-raad, steeds gezegd dat wij een goede regeling op dit terrein als richtsnoer nemen. Daarbij geldt de benadering dat niet eenzijdig de een of de andere kant wordt belicht. Ik heb dat vanochtend mogen toelichten in een ander overleg over de security scan. Daar verwachten wij betere veiligheid van, op een manier die dankzij de moderne informatietechnologie volledig recht doet aan de eisen van privacybescherming. Dat doen wij ook in Europees verband. Een deel van de wetgeving ligt nu bij het Europese Parlement. Ik weet dat de Nederlandse en andere leden van het Europese Parlement daar serieus aandacht aan besteden.
Minister Ter Horst: Voorzitter. Ik zat nog te denken over die pavlovreactie. Ik heb tijdens mijn studie geleerd dat je twee soorten had, de operante en de klassieke conditionering. Ik vraag mij af of er hier sprake is van de operante of de klassieke vorm van conditionering, maar ik kom er niet uit. Gelukkig ging het over de minister van Justitie. Bij mij speelt dat geen rol.
De heer Van Haersma Buma heeft gevraagd om de onderzoeksgegevens te delen zodra die beschikbaar zijn. Dat zal ik zeker doen. Ik ben het met hem eens dat het gemakkelijk zou moeten zijn om snel inzage te krijgen van de twee korpsen in wat het bewaren van de gegevens extra heeft opgeleverd boven de gewone strategie in geval van hits.
De heer Heijnen heeft gesproken over het goed informeren van de burger en over de rechten die de burger heeft. Hij verwees naar een GBA-folder en als ik het zo hoor, is dat inderdaad te vaag. Je mag niet van een burger verwachten dat hij weet wat een publiekrechtelijk orgaan is. Overigens ben ik wel van mening dat de rechten die burgers hebben over informatie die bij de overheid bekend is, vrij ver gaan. Belangrijk is echter ook de vraag of burgers precies weten dat die rechten bestaan. Wij hebben een helpdesk voor medewerkers van politie, jeugdzorg en gemeenten, voor professionals dus. Zij kunnen daar informatie halen over de wijze waarop zij het moeten regelen in hun organisatie. Ik voel ervoor om na te gaan of wij iets dergelijks kunnen doen voor burgers. Wij kunnen wel vinden dat wij het voor de overheid goed hebben geregeld – en ook voor bedrijven is het goed geregeld, want die zijn verplicht om het te doen – maar het is de vraag of het nu ook goed is geregeld voor de burgers. Ik zal dit overleggen met de staatssecretaris van BZK en haar vragen na te gaan of wij samen met consumentenorganisaties die hulpfunctie kunnen inrichten.
Tegen de heer Pechtold zeg ik dat de zaken die ik noemde, de zaken zijn waaraan het CBP zijn toestemming heeft gegeven. Het gaat immers niet om de opslag van gegevens, maar om het directe gebruik van gegevens. Wij zullen daarop in een volgend overleg terugkomen. Het lijkt mij verstandig om op een rij te zetten wat er kan, wat er gebeurt, op welke wet- en regelgeving dat is gebaseerd en wat het oordeel van het college daarover is.
Mevrouw Azough vraagt naar het rekeningrijden en de ANPR. De techniek is hetzelfde, maar de systemen die daarvoor gebruikt worden, zijn anders. Daarom heb ik gezegd dat de gegevens die worden gebruikt ten behoeve van rekeningrijden en de gegevens die worden gebruikt ten behoeve van politietaken, compleet van elkaar gescheiden zijn. Dat moet ook. Die gegevens mogen nooit worden gemengd.
Mevrouw Gerkens (SP): Voorzitter. Ik ben ontzettend blij met de toezegging dat de minister van BZK wil kijken naar een uitbreiding van de taken van een informatie- en adviescentrum. Ik heb begrepen dat zij dit met de staatssecretaris zal bespreken. Stuurt zij daarover een brief aan de Kamer?
Minister Ter Horst: Ja.
De voorzitter: Ik sluit dit algemeen overleg en dank de minister, de aanwezige ambtenaren en de belangstellenden op de publieke tribune.
Samenstelling:
Leden: De Wit (SP), Van der Staaij (SGP), Arib (PvdA), ondervoorzitter, De Pater-van der Meer (CDA), voorzitter, Çörüz (CDA), Joldersma (CDA), Gerkens (SP), Van Haersma Buma (CDA), Van Velzen (SP), Van Vroonhoven-Kok (CDA), De Krom (VVD), Azough (GroenLinks), Timmer (PvdA), Griffith (VVD), Teeven (VVD), Verdonk (Verdonk), De Roon (PVV), Roemer (SP), Pechtold (D66), Heerts (PvdA), Thieme (PvdD), Kuiken (PvdA), Bouwmeester (PvdA), Van Toorenburg (CDA) en Anker (ChristenUnie).
Plv. leden: Langkamp (SP), Van der Vlies (SGP), Besselink (PvdA), Aasted Madsen-van Stiphout (CDA), Jager (CDA), Jonker (CDA), Leijten (SP), Sterk (CDA), Ulenbelt (SP), Jan de Vries (CDA), Weekers (VVD), Van Gent (GroenLinks), Dijsselbloem (PvdA), Dezentjé Hamming-Bluemink (VVD), Van Miltenburg (VVD), Zijlstra (VVD), Fritsma (PVV), Karabulut (SP) Koşer Kaya (D66), Gill’ard (PvdA), Ouwehand (PvdD), Spekman (PvdA), Bouchibti (PvdA), Smilde (CDA) en Slob (ChristenUnie).
Samenstelling:
Leden: Van Beek (VVD), Halsema (GroenLinks), Van der Staaij (SGP), De Pater-van der Meer (CDA), Van Bochove (CDA), Gerkens (SP), Sterk (CDA), Leerdam (PvdA), voorzitter, De Krom (VVD), ondervoorzitter, Griffith (VVD), Boelhouwer (PvdA), Algra (CDA), Irrgang (SP), Kalma (PvdA), Schinkelshoek (CDA), Van der Burg (VVD), Brinkman (PVV), Pechtold (D66), Van Raak (SP), Thieme (PvdD), Kuiken (PvdA), Leijten (SP), Heijnen (PvdA), Bilder (CDA) en Anker (ChristenUnie).
Plv. leden: Teeven (VVD), Azough (GroenLinks), Van der Vlies (SGP), Joldersma (CDA) Smilde (CDA), Polderman (SP), Spies (CDA), Wolbert (PvdA), Aptroot (VVD), Zijlstra (VVD), Vermeij (PvdA), Van Gerven (SP), Heerts (PvdA), Çörüz (CDA), Remkes (VVD), De Roon (PVV), Van der Ham (D66), Van Bommel (SP), Ouwehand (PvdD), Timmer (PvdA), De Wit (SP), Kraneveldt-van der Veen (PvdA), Van Haersma Buma (CDA), Cramer (ChristenUnie) en Knops (CDA).