Meer documentenDisclaimer: deze transcriptie is geautomatiseerd omgezet vanuit audio en dus geen officieel verslag. Om de transcripties verder te verbeteren wordt constant gewerkt aan optimalisatie van de techniek en het intrainen van namen, afkortingen en termen. Suggesties hiervoor kunnen worden gemaild naar info@1848.nl.
Bescherming persoonsgegevens en grote datalekken
[0:00:01] Een hele goede morgen.
[0:00:03] Ik open de vergadering van de vaste commissie voor digitale zaken.
[0:00:07] Vandaag over bescherming persoonsgegevens en grote datalekken.
[0:00:13] Van de zijde van het kabinet zijn aanwezig mevrouw Van Bruggen, justitie en veiligheidsstaatssecretaris.
[0:00:22] Staatssecretaris Van den Burg van de Binnenlandse Zaken en Koningsrechtsrelaties.
[0:00:27] En staatssecretaris van Aerts.
[0:00:31] Ik moet altijd nadenken, dat is digitale economie en soevereiniteit, officieel.
[0:00:36] Helemaal goed.
[0:00:38] Hartelijk welkom.
[0:00:39] En van de zijde van de Kamer hebben we de heer Van den Berg, de heer Verkuilen, mevrouw Elbudjani en mevrouw Swinkels.
[0:00:51] Goedemorgen.
[0:00:52] En mevrouw Katman.
[0:00:56] We hebben vandaag tot twee uur...
[0:01:01] De spreektijd is vijf minuten voor de Kamerleden en ik wil om te beginnen vier interrupties toestaan.
[0:01:10] Eens kijken hoe dat verder in de tijd zich gaat ontwikkelen.
[0:01:14] En dan geef ik graag het woord aan de heer Van den Berg voor zijn bijdrage van 2021.
[0:01:21] Voorzitter, dank u wel.
[0:01:22] Privacybescherming is een kerntaak van de overheid.
[0:01:25] Burgers moeten erop kunnen vertrouwen dat hun persoonsgegevens zorgvuldig worden behandeld.
[0:01:29] Bij de overheid, bij telecombedrijven, in de zorg en op digitale platforms.
[0:01:34] En dat vertrouwen staat onder druk.
[0:01:36] De afgelopen jaren zagen we incidenten bij onder meer Odido, de gemeente Ede, Epe, clinical diagnostics en kwetsbaarheden die ook overheidsinstanties als de autoriteit persoonsgegevens en de rechtspraak raakten.
[0:01:46] Voor jaar en twintig is de les helder.
[0:01:48] Privacybescherming vraagt niet alleen om nieuwe regels, maar om duidelijke wetgeving, effectieve handhaving en robuuste cyberbeveiliging.
[0:01:55] Datalekken ontstaan niet omdat technologie Amerikaans of Europees is, maar omdat beveiliging en databeheer tekortschieten.
[0:02:02] Ten eerste de AVG.
[0:02:03] Jaar in 20 erkent dat de AVG burgers belangrijke bescherming biedt.
[0:02:07] Maar de wet laat op cruciale punten te veel ruimte voor interpretatie.
[0:02:11] Dat veroorzaait rechtse onzekerheid voor burgers, bedrijven en overheden.
[0:02:15] Neem het begrip niet langer bewaren dan noodzakelijk.
[0:02:18] Wat is noodzakelijk?
[0:02:19] Een jaar?
[0:02:19] Vijf jaar?
[0:02:20] Tien jaar?
[0:02:21] Bij Odido bleek dat klantengevens soms tot wel zestien jaar worden bewaard.
[0:02:26] Dan rijst de vraag of de norm nog voldoende houvast biedt.
[0:02:28] Het probleem is breder dan bewaartermijnen.
[0:02:31] Niet enkel bij overheden, ook bedrijven die worstelen met begrippen als gerechtvaardigd belang.
[0:02:36] Toezichthouders en rechters komen niet altijd tot dezelfde uitleg.
[0:02:39] En daardoor wordt de AVG te vaak afhankelijk van uitleg achteraf.
[0:02:43] En mijn vraag aan de staatssecretaris en daarom, erkent hij dat de kernbegrippen binnen de AVG te veel ruimte laten voor interpretatie?
[0:02:50] En deelt hij dat meer rechtszekerheid nodig is voor burgers, bedrijven en overheden?
[0:02:55] Welke staatssecretaris bedoelt precies?
[0:02:59] Even tussendoor.
[0:03:01] Ik heb inderdaad hier even mee zitten worstelen van welke staatssecretaris moet ik nou aanspreken.
[0:03:05] En uiteindelijk heb ik het maar gewoon op hij gelaten.
[0:03:08] En dan laat ik het aan het kabinet.
[0:03:11] Maar dat was niet naar de staatssecretaris persoonlijk.
[0:03:16] Mijn excuus.
[0:03:18] Dus mijn vraag is, voorzitter, deelt zij dat meer rechtszekerheid nodig is voor burgers, bedrijven en overheden?
[0:03:23] En is zij bereid zich in een Europees verband in te zetten voor duidelijke begrippen en concrete handvatten binnen de AVG?
[0:03:31] Dan ten tweede de autoriteit persoonsbegevens.
[0:03:33] De AP heeft een belangrijke taak, maar het takenpakket is forser groeit.
[0:03:36] AVG-toezicht, klachten, datanlekken en nu ook voorbereiding op toezicht onder de AI-vordering.
[0:03:42] Tegelijkertijd worden de problemen alleen maar groter.
[0:03:44] Ondanks extra budget voldoet nog altijd een groot deel van de websites en apps niet aan de privacyregels.
[0:03:49] De kernvraag is echter niet wat de AP doet, maar of burgers daardoor beter worden beschermd, zeker in het AI-tijdperk.
[0:03:55] En mijn vragen, heeft de AP volgens de staatssecretaris voldoende capaciteit en technische expertise voor privacy en AI-toezicht?
[0:04:02] Welke concrete verbeteringen voor burgers verwacht zij van de extra middelen voor de AP?
[0:04:07] En hoe wordt gemeten of het toezicht daadwerkelijk leidt tot betere bescherming van persoonsgegevens?
[0:04:11] En hoe voorkomen we dat de AP vooral relatief optreedt nadat de gegevens al zijn gelekt?
[0:04:16] Voorzitter, dat brengen we bij mijn derde punt, de cyberveiligheid.
[0:04:19] In discussies over privacy wordt vaak gesproken over digitale soevereiniteit en de afhankelijkheid van buitenlandse technologie.
[0:04:26] En dat is een belangrijk debat.
[0:04:28] Maar soms ontstaat erbij de indruk dat privacyproblemen vanzelf verdwijnen wanneer we overstappen op Europese technologie.
[0:04:35] Ja in 20 deelt die conclusie niet.
[0:04:37] Buiten het feit dat bijvoorbeeld Amerikaanse autoriteiten niet zomaar onze gegevens kunnen inzien, blijft één punt overeind staan.
[0:04:44] De grootste privacy-incidenten van de afgelopen jaren zijn vaak veroorzaakt of zijn niet vaak veroorzaakt door buitenlandse overheden, maar door beveiligingsproblemen, kwetsbaarheden in systemen en onvoldoende databeheer.
[0:04:55] Zo werd de gemeente Epe getroffen door een ernstige hack waarbij persoonsgegevens van vrijwel alle inwoners werden buitgemaakt.
[0:05:01] De autoriteit persoonsgegevens, de rechtspraak en de DEI die werden geconfronteerd met de gevolgen van kwetsbaarheden in de Infanti software.
[0:05:08] Deze incidenten laten zien dat beveiligingsproblemen zich niet beperken tot één leen van sier, één land of één continent.
[0:05:15] En uiteindelijk wordt een organisatie niet gehackt omdat software Amerikaans, Nederlands of Europees is.
[0:05:20] Organisaties worden gehecht omdat kwetsbaarheden niet tijdig worden ontdekt, omdat systemen onvoldoende worden gemonitord, omdat gegevens te lang worden bewaard of omdat de basisbeveiliging tekort schiet.
[0:05:32] De kwaliteit van beveiliging is belangrijker dan de nationaliteit van de technologie.
[0:05:36] En dat betekent ook dat we kritisch moeten kijken naar onze eigen organisaties.
[0:05:40] De voorbeelden van de afgelopen jaren laten ook zien dat Nederlandse overheden, gemeenten en toezichthouders kwetsbaar zijn.
[0:05:45] Wie privacy serieus neemt, moet daarom niet alleen kijken naar de herkomst van technologie, maar vooral investeren in cyberweerbaarheid.
[0:05:52] Dat begint bij goed databeheer, het beperken van gegevensopslag, tijdige beveiligingsupdates, onafhankelijke audits en voldoende technische expertise binnen die organisaties.
[0:06:02] En daarnaast rijst de vraag waarom sommige sectoren veel strengere eisen kennen dan anderen.
[0:06:06] In de financiële sector gelden uitgebreide eisen op het gebied van risicobeheer, auditing en gegevensbewaring, terwijl veel persoonsgegevens worden verwerkt.
[0:06:15] Ik ben de tijd even kwijt door de onderbreking van net, maar ik ga gewoon rustig door.
[0:06:19] Herkent de staatssecretaris dat Europese technologie op zichzelf geen garantie biedt tegen datalekken of cyberaanvallen en dat de kwaliteit van de beveiliging uiteindelijk belangrijker is dan de herkomst van de technologie?
[0:06:29] En welke investeringen zijn volgens de staatssecretaris nodig om de cyberweerbaarheid van vitale aanbieders te vergroten?
[0:06:34] En kan de staatssecretaris toelichten waarom voor telecombedrijven niet dezelfde strenge beveiligings- en vernietigingsplichten gelden als voor de financiële sector?
[0:06:43] En is de staatssecretaris bereid te onderzoeken of periodieke, onafhankelijke IT-audits voor vitale aanbieders kunnen bijdragen aan een betere bescherming van persoonsbegevens?
[0:06:52] En uiteindelijk deelt zij de opvatting dat investeringen in cyberweerbaarheid en informatiebeveiliging uiteindelijk meer bijdragen aan de bescherming van persoonsgegevens dan uitsluitend het vervangen van buitenlandse technologie door Europese alternatieven.
[0:07:09] Een heel half blaadje, ja.
[0:07:11] Ten vierde AI.
[0:07:12] AI biedt kansen voor economie, overheid en dienstverlening.
[0:07:15] Maar AI brengt ook risico's met zich mee voor transparantie, controle en persoonsgegevens.
[0:07:21] We zien dat AI-functionaliteiten steeds vaker standaard worden ingeschakeld door grote technologiebedrijven.
[0:07:26] Gebruikers worden daar niet altijd over geïnformeerd en hebben niet altijd een reële keuze.
[0:07:31] Ja, in 20 wil die innovatie niet afremmen, maar wel duidelijke spelregels.
[0:07:35] Burgers moeten weten welke gegevens worden verwerkt met welk doel en hoe ze daar invloed op hebben.
[0:07:39] AI-functies die persoonsgegevens verwerken horen niet standaard aan te staan.
[0:07:43] Dat moet opt-in zijn en niet opt-out.
[0:07:46] Ook het trainen van AI-modellen met persoonsgegevens vraagt duidelijke, handhaafbare regels.
[0:07:50] Niet achteraf bijsturen als data al is verwerkt, maar vooraf controle en toestemming regelen.
[0:07:55] Alleen nog een vraag en dan rond ik af.
[0:07:57] Vindt de staatssecretaris dat AI-functionaliteiten die persoonsgevens verwerken standaard op het in moeten zijn?
[0:08:02] En hoe voorkomt de staatssecretaris dat burgers ongemerkt persoonsgevens afstaan voor training van AI-systemen?
[0:08:08] Welke concrete eisen stellen zij aan de transparantie over data gebruik en AI-toepassingen?
[0:08:13] En heeft de AP voldoende capaciteit om effectief toezicht te houden op zulke complexe AI-systemen?
[0:08:17] Ik rond af, voorzitter...
[0:08:19] Privacy vraagt om duidelijke keuzes, minder vaagheid in de wet, scherpe toezicht, betere uitvoering en meer cyberweerbaarheid.
[0:08:26] Als we dat niet regelen, blijft de bescherming van persoonsgevens achter bij de digitale werkelijkheid.
[0:08:33] Dank u wel.
[0:08:36] Ja, dank u wel voorzitter.
[0:08:37] Ik heb met interesse ook geluisterd naar het pleidooi van jaar 21.
[0:08:40] En ik heb dan een vraag aan de heer Van den Berg.
[0:08:41] Want die opt in, dat spreekt mij ook wel aan.
[0:08:44] Maar welke regels zijn dan wat betreft de heer Van den Berg nodig om dat ook goed te regelen?
[0:08:51] Of vindt hij dat de regels op dit moment al daarvoor toereikend zijn?
[0:08:55] Heer Van den Berg.
[0:08:57] Ja, voorzitter.
[0:08:57] Ik denk dat er op dit moment nog onvoldoende regels voor zijn.
[0:09:00] Het chat GPT is hier een goed voorbeeld van.
[0:09:02] Ook al heb je een betaalde account, dan staat in principe de informatie beschikbaar voor het trainen van het model.
[0:09:08] Dat kan je zelf uitschakelen.
[0:09:10] En ik denk dat we dat in ieder geval nationaal dan wel Europees moeten regelen.
[0:09:13] Dat we gewoon zeggen, het is op zich niet erg dat je daaraan kan meedoen.
[0:09:17] Maar in het beginsel staat het uit.
[0:09:19] En als de burger beslist, ik wil daar wel een bijdrage uit.
[0:09:21] Nou, mooie overtuigingen.
[0:09:24] Dan kan dat.
[0:09:26] Nog een vervolgvraag van mevrouw Zwinkels?
[0:09:28] Nee, kort een reflectie.
[0:09:29] Daar ben ik blij mee om dat antwoord te horen.
[0:09:31] Zo staan wij daar ook in.
[0:09:32] Dus ik ben benieuwd of we daarin samen kunnen optrekken.
[0:09:35] Heel goed.
[0:09:36] Dan gaan we nu luisteren naar de heer Verkuilen van de VVD.
[0:09:41] Ja, dank u voorzitter.
[0:09:42] Voorzitter, een hek bij Odido, een hek bij bevolkingsonderzoek Nederland, een hek bij het Openbaar Ministerie, slechts enkele voorbeelden van het afgelopen jaar waarbij persoonsgegevens zijn buitgemaakt.
[0:09:52] Persoonsgegevens worden steeds vaker digitaal verwerkt en opgeslagen door overheden, bedrijven en maatschappelijke organisaties.
[0:09:59] Dat biedt kansen voor betere en efficiëntere dienstverlening, maar brengt ook risico's met zich mee.
[0:10:04] Wanneer persoonsgegevens onvoldoende worden beschermd of in verkeerde handen terechtkomen, kan dat leiden tot financiële schade, identiteitsfraude, privacy schendingen en een afname van het vertrouwen in digitale dienstverlening.
[0:10:16] Mijn fractiegenote Quinny Rykovski diende eerder een motie in waarin het kabinet werd gevraagd een handelingskader voor slachtoffers van grote datalekken op te stellen.
[0:10:24] En ik dank het kabinet voor de brief hierover.
[0:10:27] Een organisatie die slachtoffer wordt van een datalek moet betrokkenen direct informeren en een duidelijk handelingsperspectief bieden, zo valt te lezen.
[0:10:37] Ook de financiële gevolgen wanneer risico's niet tijdig worden beperkt komen daarbij aan bod.
[0:10:43] Ik heb hierover nog enkele vragen.
[0:10:44] Hoe worden slachtoffers actief gewezen op hun rechten en mogelijkheden?
[0:10:48] Hoe wordt de naleving van deze verplichtingen gecontroleerd en gehandhaafd?
[0:10:53] En wie ondersteunt getroffen overheidsorganisaties?
[0:10:57] We hebben een mooie brief gehad van de staatssecretaris over Epe, maar gemeenten geven aan dat zij die ondersteuning soms missen.
[0:11:04] Herkent het kabinet dat beeld?
[0:11:07] Daarnaast hoor ik graag of het kabinet inzicht heeft in de kwaliteit van de communicatie richting slachtoffers.
[0:11:13] Wordt geëvalueerd of mensen de verstrekte informatie daadwerkelijk begrijpen en ook kunnen gebruiken?
[0:11:19] Voorzitter, gestolen persoonsgegevens vertegenwoordigen in het criminele circuit een aanzienlijke waarde.
[0:11:24] De opsporing van daders blijft echt lastig.
[0:11:27] Wat kan het kabinet zeggen over de effectiviteit van de opsporing van cybercriminelen... die verantwoordelijk zijn voor grootschalige datadiefstal?
[0:11:35] Berichtgeving over succesvolle data-lags hebben we veel...
[0:11:40] Maar succesvolle vervolging blijft relatief schaars.
[0:11:43] Getroffen organisaties gaan bovendien niet zelden over tot het betalen van geldbedragen om gegevens terug te krijgen of publicatie te voorkomen.
[0:11:51] Hoe kijkt de staatsdekretaris van JNV hier tegenaan?
[0:11:55] Heeft het kabinet zicht op de omvang van deze betalingen en ziet het kabinet mogelijkheden om organisaties beter te ondersteunen zodat zij minder afhankelijk worden van dergelijke keuzes?
[0:12:05] Voorzitter, in het handelingskader wordt twee factoren authenticatie genoemd als belangrijke preventieve maatregel.
[0:12:12] Tegelijkertijd worden nieuwe technologieën ontwikkeld.
[0:12:17] Zoals zero-knowledge technologieën, waarmee kunnen eigenschappen of verificaties worden aangetoond zonder dat de onderliggende persoonsgegevens worden prijsgegeven.
[0:12:27] Je spreidt als het ware de gegevens in meerdere databases.
[0:12:31] Dat kan bijdragen aan betere bescherming van persoonsgegevens en dataminimalisatie en daarmee de impact van data lekker beperken.
[0:12:38] Ziet de staatssecretaris mogelijkheden om dergelijke technieken binnen de overheid breder toe te passen?
[0:12:45] En worden er al pilots mee uitgevoerd?
[0:12:47] En welke belemmeringen staan er om een bredere invoering in de weg te staan?
[0:12:51] Voorzitter, de VVD heeft eerder schriftelijke vragen gesteld over de menstruatiecyclus en zwangerschaps-apps.
[0:12:57] Gebruikers delen daarin zeer gevoelige persoonsgegevens.
[0:13:01] Zijn gebruikers zich voldoende bewust van welke gegevens worden verzameld, hoe deze worden verweekt en met wie deze worden gedeeld?
[0:13:08] Hoe beoordeelt de staatssecretaris van JNV de begrijpelijkheid van privacyverklaringen van dergelijke apps?
[0:13:15] Ziet zij mogelijkheden om de informatievoorziening te verbeteren, zodat gebruikers daadwerkelijk geïnformeerd keuzes kunnen maken?
[0:13:22] Welke verantwoordelijkheid kunnen aanbieders hierin nemen?
[0:13:25] kan bovendien worden onderzocht of apps verplicht kunnen worden om op een eenvoudige en gestandardiseerde manier inzichtelijk te maken wat er met die persoonsgegevens gebeurt en hoe wordt toegezien op doorgifte van deze gevoelige gegevens naar partijen buiten Europa.
[0:13:41] Voorzitter, de zorg is een bijzonder kwetsbare sector.
[0:13:44] Het beheer van persoons- en medische gegevens vereist maximale bescherming.
[0:13:48] Wanneer deze gegevens door een cyberaanval op straat komen te liggen of toegankelijk worden, kan dat grote gevolgen hebben voor zowel de privacy als de gezondheid van patiënten.
[0:13:57] Daarom vraag ik naar de uitvoering van de motie Tiele Bussoff, die verzoekt om lessen uit de financiële sector toe te passen en gesimuleerde cyberaanvallen in de zorg op te nemen in een ministeriële regeling.
[0:14:08] Wat is de huidige stand van zaken?
[0:14:10] Wanneer wordt de Kamer hierover geïnformeerd en zijn zorginstellingen voldoende voorbereid op grootschalige cyberincidenten?
[0:14:17] Tot slot, voorzitter, vraag ik naar de stand van zaken van de gesprekken die staatssecretaris Aarts heeft gevoerd met de Amerikaanse ambassadeur over Meta en Microsoft.
[0:14:27] Hoe staat het daarnaast met Europese en Nederlandse alternatieven, zodat we minder afhankelijk worden van grote buitenlandse technologiebedrijven?
[0:14:35] En in lijn met wat de heer Van der Berg zei, ook voor de VVD is die transatlantische relatie belangrijk en kunnen we voorlopig nog niet zonder dat soort bedrijven.
[0:14:44] Welke concrete stappen zet het kabinet om die digitale autonomie te versteken?
[0:14:48] Tot zover mijn bijdrage, voorzitter, in eerste termijn.
[0:14:51] Ik dank u wel.
[0:14:54] Dank u wel.
[0:14:55] Ik zie geen interrupties.
[0:14:56] Dan is het woord nu aan mevrouw Elbudjani van D66.
[0:15:01] Dank u wel.
[0:15:02] Voorzitter, vanaf dag 1 dat ik Kamerlid ben houd ik mij bezig met de bescherming van persoonsgegevens en grote datalekken.
[0:15:09] Dat is geen toeval, want als sociaal-liberaal geloof ik in de vrijheid van mensen om hun eigen leven vorm te geven.
[0:15:14] In een digitale samenleving betekent dat ook baas zijn over je eigen gegevens.
[0:15:19] Toch gaat het te vaak mis.
[0:15:21] Basicfit, Booking.com, Canvas, Odido, het bevolkingsonderzoek baarmoederhalskanker, datalek in Epe.
[0:15:28] Dit zijn slechts enkele voorbeelden uit een steeds langere lijst.
[0:15:31] Ik heb daar veel kamervragen over gesteld, want we mogen niet wennen aan het feit dat er bijna wekelijks een grootschalig datalek in het nieuws verschijnt.
[0:15:38] Dat kan anders.
[0:15:40] Voorzitter, na ieder nieuw datalek voeren we steeds hetzelfde gesprek.
[0:15:44] Hoe heeft dit kunnen gebeuren?
[0:15:46] Welke gegevens zijn gelekt?
[0:15:47] En hoe voorkomen we dat dit opnieuw gebeurt?
[0:15:50] Belangrijke vragen, maar ze komen pas nadat de schade al is aangericht.
[0:15:55] Als we echt vooruit willen, vraagt dat om meer dan het voorkomen van het volgende datalek.
[0:15:59] Het vraagt om een ander systeem.
[0:16:02] Een steviger slot op persoonsgegevens waar iedereen zelf de sleutel van in handen heeft.
[0:16:07] Want vandaag de dag laten we onze gegevens nog overal achter, voor een sportabonnement of bij de telecomprovider.
[0:16:14] Hiermee geven we die sleutel nog te vaak uit handen aan organisaties die grote hoeveelheden persoonsgegevens opslaan.
[0:16:20] De vraag is daarom, hoe zorgen we ervoor dat mensen in het digitale tijdperk baas blijven over hun eigen gegevens?
[0:16:27] Vanuit die overtuiging heb ik de afgelopen tijd gewerkt aan een initiatiefnota die ik later nog officieel zal indienen.
[0:16:34] Voorzitter, als we mensen meer regie willen geven over hun eigen gegevens dan zijn digital wallets, ook wel digitale portemonnees, volgens mijn fractie veelbelovend.
[0:16:43] Want de veiligste persoonsgegevens zijn gegevens die niet onnodig worden gedeeld en opgeslagen.
[0:16:49] Met een digital wallet kan je bijvoorbeeld aantonen dat je meerderjarig bent zonder direct je geboortedatum of identiteitsgegevens af te geven.
[0:16:56] Dat is precies de ontslag die we nodig hebben.
[0:16:59] Minder gegevens delen, meer dataminimalisatie en dus minder gegevens die opgeslagen worden.
[0:17:05] Vindt er toch een datalek plaats, dan is de schade beperkt, want er zijn al minder gegevens te verliezen.
[0:17:10] Kan de staatssecretaris daarom schetsen wat de actuele stand van zaken is rondom de ID-wallets?
[0:17:15] En welke tijdlijn ze voor zich ziet voor de verdere invoering van de EIDAS-verordening?
[0:17:22] Voorzitter, Rotterdam loopt voorop.
[0:17:24] Met de ID010-wallet krijgen Rotterdammers inzicht in welke gegevens ze delen, met wie en waarom.
[0:17:30] Echte regie over hun eigen digitale identiteit.
[0:17:33] De eerste toepassing die zij willen testen is een eerlijker inschrijfproces voor huurwoningen, waar discriminatie nog altijd te vaak voorkomt.
[0:17:40] Technologie ingezet voor gelijkwaardigheid.
[0:17:43] Hoe kijkt de staatssecretaris naar dit initiatief en ziet ze mogelijkheden om dit soort initiatieven ook landelijk verder uit te bouwen?
[0:17:50] Voorzitter, regels zijn uiteindelijk zo sterk als het toezicht daarop.
[0:17:53] De Autoriteit Persoonsgegevens ontving vorig jaar meer dan 44.000 meldingen van datalekken.
[0:18:00] Dat is in een jaar tijd meer dan verdubbeld.
[0:18:02] De AP geeft zelf aan meer te willen doen aan proactief toezicht, juist om grootschalige incidenten te kunnen voorkomen en omdat zij aan de lat staan voor toezicht en handhaving op de AI-verordening.
[0:18:13] Kan de staatssecretaris verkennen wat nodig is om de AP in staat te stellen om het gewenste proactieve toezicht te kunnen gaan doen?
[0:18:23] En in de reactie van de staatssecretaris op de evaluatie over het AP wordt aangegeven dat het AP in samenspraak met JNV een meetinstrument en indicatoren ontwikkelt om inzicht te krijgen of de middelen doelmatig en doeltreffend worden besteed.
[0:18:37] Hoe staat het daarmee?
[0:18:39] Voorzitter, verder kent de AVG geen uiterlijke verwijdertermijnen voor bijvoorbeeld persoonsgegevens.
[0:18:44] Organisaties mogen dat zelf bepalen en dat zorgt voor veel onduidelijkheid en verwarring.
[0:18:49] Hoe ziet de staatssecretaris dit?
[0:18:50] En zouden we dit soort termijnen wel moeten vaststellen?
[0:18:54] Voorzitter, persoonsgegevens worden niet alleen gelekt en gestolen, ze worden vervolgens verhandeld en misbruikt voor identiteitsfraude, phishing en oplichting.
[0:19:02] Achter die praktijken zitten mensen die hier geld mee verdienen.
[0:19:05] Ik noem ze datadieven.
[0:19:07] Zij stellen niet alleen persoonsgegevens, maar tasten ook het vertrouwen online en het veiligheidsgevoel van mensen aan.
[0:19:14] Daarom ben ik benieuwd hoe de staatssecretaris kijkt naar de opsporingskant van dit vraagstuk.
[0:19:19] Is de staatssecretaris bereid in kaart te brengen hoe de samenwerking tussen de politie en de AP momenteel is ingericht, waar knelpunten liggen en welke mogelijkheden er zijn om deze samenwerking verder te versterken?
[0:19:31] Voorzitter, ik sluit af.
[0:19:33] Net zoals we regie willen over onze eigen pasjes in de portemonnee en die niet zomaar afgeven, geldt dat ook voor onze persoonsgegevens.
[0:19:41] Want in een digitale samenleving horen mensen de sleutel tot hun data in eigen handen te hebben.
[0:19:46] Mijn fractie gelooft dat we dat samen voor ze kunnen regelen.
[0:19:49] Dank u wel.
[0:19:54] Ja, dank.
[0:19:55] Ik heb wel een vraag bij het betoog van mevrouw Elbudjani, want ik hoorde de zorg over de AVG en in andere debatten ook over soevereiniteit.
[0:20:03] Maar wat heeft de D66 nou in de afgelopen jaren gedaan om deze problemen die nu spelen, met al die datalekken, om dat van tevoren beter te pakken?
[0:20:12] Mevrouw Elbudjani.
[0:20:14] Ik denk dat we daar in de Kamer met z'n allen dit willen oplossen.
[0:20:18] En daar hebben we de afgelopen jaren ons daar ook voor ingezet.
[0:20:23] En dat hebben we gedaan onder andere door de debatten te voeren in de Kamer.
[0:20:29] Maar ook juist door te kijken naar van hoe kunnen we het AP inrichten en hoe kunnen we dat zo goed doen.
[0:20:33] Voor mijn fractie en partij is in ieder geval privacy altijd echt een heel groot goed geweest.
[0:20:40] Omdat we het gewoon belangrijk vinden dat mensen privacy gewaarborgd blijft.
[0:20:45] Juist omdat er zo'n grote datahonger is gekomen vanuit organisaties.
[0:20:50] En privacy is ook gewoon een grondrecht hier in Europa en daar staan wij volledig voor.
[0:20:57] Meneer Van den Berg.
[0:20:58] Nou kijk, het is natuurlijk mooi dat er debatten worden gevoerd in de Kamer, maar dat is volgens mij ook wel juist de kern van dit probleem.
[0:21:03] We rennen als Kamer van brandje naar brandje en de onderliggende problemen, die worden niet beetgepakt.
[0:21:09] En wat mij dan verbaasd is, natuurlijk begrijp ik ook wat mevrouw Elbudjani hier zegt, maar ik kan toch wel op zijn minst stellen dat dan de inzet van in ieder geval D66 in de afgelopen jaren toch onvoldoende is geweest.
[0:21:21] Want nu wordt er naar de staatssecretaris gevraagd, wat kunt u dan doen om dit op te lossen?
[0:21:25] Oké.
[0:21:26] Maar misschien dat die initiatiefnota van u nog kansen biedt.
[0:21:29] Maar ik zou toch echt wel meer een rol zien voor de Kamer om dit ook gewoon zelf bij te pakken.
[0:21:34] Want volgens mij is dat de afgelopen jaren niet gebeurd.
[0:21:36] Maar ik ben benieuwd naar de mening van mevrouw Oudjani daarover.
[0:21:41] Mevrouw Oudjani.
[0:21:42] Ja, dank u wel.
[0:21:44] Als we kijken naar wat er de afgelopen jaren ook is gebeurd... dan is het digitale leven ook veel groter geworden.
[0:21:50] Met de komst van AI zijn we veel meer risico gaan lopen om gehackt te worden.
[0:21:55] En bedrijven en mensen zijn daar slachtoffers van.
[0:21:59] En dat probleem is dus alleen maar groter geworden.
[0:22:02] En ik denk daarom ook dat we juist nu in de Kamer hier zoveel aandacht voor hebben... waarvan ik denk dat dat juist een hele...
[0:22:09] positieve ontwikkeling is dat dit nu zo hoog ook op de politieke agenda staat en ik denk ook dat het nu aan ons is samen met dit kabinet om hier ook echt werk van te maken om dit soort incidenten juist te kunnen voorkomen
[0:22:25] En daarnaast eigenlijk ook.
[0:22:28] Want je ziet dus dat we het op deze manier willen voorkomen.
[0:22:32] Maar ik denk ook juist dat we echt hele grote stappen kunnen maken met elkaar.
[0:22:37] Omdat we kijken naar wat willen we nou niet meer.
[0:22:42] Kijk...
[0:22:44] Daarom vind ik het ook zo belangrijk om te kijken naar de preventieve kant ervan.
[0:22:48] Want we hebben het steeds over incidenten.
[0:22:50] En ik denk dat we juist veel meer kunnen inzetten op van wat willen we nu anders doen.
[0:22:55] En in mijn mening en de mening van mijn fractie is dat dus echt het systeem veranderen.
[0:22:59] Door dus te werken aan dataminimalisatie, gegevens meer bij personen houden en niet overal verspreiden.
[0:23:10] De heer Verkaard heeft een interruptie.
[0:23:13] Ja, voorzitter.
[0:23:15] Helder.
[0:23:15] En ik kan me in betoog van mevrouw Eljaan je goed vinden.
[0:23:19] Maar waar ik even mee zit is, we hebben gisteren het debat gehad over digitale inclusie.
[0:23:24] En als je nou je datagegevens in eigen hand wil houden, dan hoor ik u dat zeggen.
[0:23:28] En dan denk ik bij mezelf tegelijkertijd, maar misschien heeft u dat ook van die club waar we het gisteren over hadden, bijna 4 miljoen mensen.
[0:23:35] Hoe kunnen we dat nou op een manier doen?
[0:23:39] Want in eigen hand is...
[0:23:42] Dat vraagt nogal het een en ander.
[0:23:45] Ik ben benieuwd hoe ze daar naar kijkt.
[0:23:49] Ik vind dat een heel terecht punt van de heer Verkuilen.
[0:23:53] Ik heb hier de afgelopen tijd en vooral ook na het debat van gisteren over na zitten denken... ik denk dat het daar ook heel erg gepaard gaat met juist bijvoorbeeld die IDO-punten... die eigenlijk nu mensen ook al helpen om digidees aan te vragen... of op de telefoon te kunnen installeren...
[0:24:09] Dat we dus ook zeker bij het invoeren van zo'n nieuw systeem... ook echt die kant meenemen van hoe gaan we mensen hierin helpen.
[0:24:17] Want het is niet de bedoeling dat mensen het moeilijker gaan krijgen in de digitale samenleving.
[0:24:22] Het is juist wel echt met het idee dat het makkelijker wordt.
[0:24:26] Omdat je ook minder wachtwoorden als het goed is overal hebt.
[0:24:30] Want daar zit zo'n digital wallet ook voor bedoeld.
[0:24:32] En dat we dus op die manier samen dat systeem kunnen aanpassen, zodat ook die 4 miljoen mensen uiteindelijk mee kunnen.
[0:24:40] Maar ik kijk daar heel graag verder naar, ook met de heer Van Kuilen, hoe we dat zouden kunnen aanpakken.
[0:24:48] Dank u wel.
[0:24:48] Dan gaan we nu luisteren naar mevrouw Swinkels van CDA.
[0:24:53] Dank u wel, voorzitter.
[0:24:54] Stel u voor, iemand zoekt online naar informatie over schulden, bezoekt een gezondheidswebsite, klikt op een advertentie voor kinderopvang, logt in bij de gemeente, sluit een telefoonabonnement af en gebruikt een gratis app.
[0:25:07] Op zich lijkt dat losse, normale handelingen.
[0:25:10] Maar digitaal laten mensen overal kruimels achter.
[0:25:13] En die kruimels worden verzameld.
[0:25:15] Door websites, apps, advertentienetwerken, databedrijven, platforms en ook soms door organisaties die helemaal niet scherp genoeg nadenken over wat ze bewaren.
[0:25:26] Uit die losse gegevens ontstaat dan een profiel.
[0:25:28] Waar iemand woont, wat iemand verdient, waar iemand bang voor is, of iemand kinderen heeft, ziek is, schulden heeft, beïnvloedbaar is of net in een kwetsbare periode zit.
[0:25:39] En als zulke gegevens uitlekken, blijven ze niet netjes in één mapje liggen.
[0:25:43] Nee, ze kunnen worden gecombineerd met andere lekken.
[0:25:46] En dan wordt een phishingbericht opeens heel erg persoonlijk.
[0:25:50] Met de juiste naam, provider, woonplaats of zelfs een verwijzing naar een overheidsdienst.
[0:25:55] Met een kopie van een identiteitsbewijs kunnen tribunelen proberen om een rekening te openen, een lening aan te vragen of een telefoonabonnement af te sluiten.
[0:26:05] En met gedragsgegevens kunnen bedrijven mensen volgen, sturen en soms manipuleren.
[0:26:10] Zonder dat mensen echt weten wat er gebeurt.
[0:26:12] En voorzitter, dat is de kern van dit debat.
[0:26:14] Persoonsgegevens zijn niet zomaar data.
[0:26:16] Ze zijn een toegangspoort tot iemands leven.
[0:26:19] En te vaak zijn ze ook handelswaar geworden.
[0:26:22] We zijn ons als samenleving nog onvoldoende bewust daarvan.
[0:26:25] En dat komt ook tot uitdrukking in de cultuur van bedrijven en andere organisaties.
[0:26:29] En in de beperkte naleving van regels in de praktijk.
[0:26:32] Zowel in de directie als op de werkvloer.
[0:26:35] Wij maken ons zorgen en willen ingrijpen.
[0:26:37] En daarom heb ik vier punten.
[0:26:39] 1.
[0:26:39] Pak de datahonger aan en ook het verdienmodel erachter.
[0:26:43] Het Ratenauw Instituut laat zien dat gratis internet vaak helemaal niet gratis is.
[0:26:48] Mensen betalen met hun gedrag, aandacht en persoonsgegevens.
[0:26:51] Dat geldt voor volwassenen, maar zeker ook voor kinderen en jongeren die vaak nauwelijks begrijpen hoe ver die trekking gaat.
[0:26:58] Is de staatssecretaris het met CDA eens dat het huidige systeem van online trekking te veel uitgaat van doorklikken en toestemming en te weinig van echte bescherming?
[0:27:06] Gaat het kabinet in Europa actief pleiten voor privacyvriendelijke alternatieven, zoals contextueel adverteren, waarbij advertenties worden gebaseerd op de inhoud van een pagina in plaats van het profiel van een persoon?
[0:27:18] En wil de staatssecretaris specifiek voor minderjarigen onderzoeken hoe online trekking verder kan worden teruggedrongen, juist omdat kinderen geen verdienmodel mogen zijn?
[0:27:27] 2.
[0:27:28] Verzamel minder, bewaar korter en geef niet iedereen toegang.
[0:27:32] Voorzitter, bij datalekken kijken we vaak naar de hacker van buitenaf.
[0:27:36] Maar de kwetsbaarheid zit ook vaak binnen organisaties zelf.
[0:27:39] Te veel gegevens worden te lang bewaard en te veel mensen kunnen erbij.
[0:27:44] In veel organisaties kan een medewerker die voor zijn werk maar een klein deel van het dossier nodig heeft, toch bij grote hoeveelheden gevoelige informatie.
[0:27:51] En niet uit de kwade wil, maar omdat systemen zo zijn ingericht.
[0:27:55] Omdat rechten ooit ruim zijn toegekend en daarna nooit meer zijn opgeschoond.
[0:27:59] Omdat gemak het wint van veiligheid.
[0:28:02] Bij de Odido-hack onderzoeken toezichthouders ook of gegevens niet te lang zijn bewaard.
[0:28:06] En dat is belangrijk, want wat je niet bewaart kan ook niet gehackt worden.
[0:28:10] Is de staatssecretaris bereid om bewaartermijnen veel harder te laten handhaven, zeker bij organisaties die gegevens van miljoenen mensen beheren?
[0:28:19] 3.
[0:28:20] Zoek de samenwerking bij het adequaat reageren op datalekken.
[0:28:26] Gelet op de toename van AI-gedreven cyberaanvallen, voorzien wij dat de uitdaging in de toekomst groter en groter wordt.
[0:28:33] Na een datalek krijgen burgers vaak tips.
[0:28:35] Let op phishing, klik niet zomaar op links, wees alert.
[0:28:38] En dat is nuttig, maar ook vrang.
[0:28:40] Want de burger heeft het lek niet veroorzaakt.
[0:28:42] De hacker is de boosdoener en bedrijven en organisaties dienen hun kwetsbaarheden goed in beeld te hebben en continu kennis op te doen, ook door hun ervaringen met datalekken beter uit te wisselen, zodat we het taboe eraf halen en de verbeteringen in de praktijk volgen.
[0:28:57] En komt er dan ook een landelijke standaard voor hulp aan slachtoffers van grote datalekken, zodat mensen niet verdwalen tussen gemeente, bedrijf, politie, bank en toezichthouder.
[0:29:06] Ook hier kan vast worden voortgebouwd op de opgedane kennis.
[0:29:09] Vier, de overheid moet zelf de hoogste norm hanteren en toezicht moet kunnen leveren.
[0:29:14] Voorzitter, de overheid vraagt van burgers om hun meest gevoelige gegevens, bijvoorbeeld over schulden, gezin, zorg, veiligheid en rechtspraak.
[0:29:22] Burgers moeten erop kunnen vertrouwen dat de overheid daar zuiniger en zorgvuldiger mee omgaat dan wie dan ook.
[0:29:28] En daarom is het extra pijnlijk als juist bij overheidsorganisaties datalek ontstaan of kwetsbaarheden worden misbruikt.
[0:29:35] Mijn vraag aan de staatssecretaris is, welke concrete norm stelt zij aan overheidsorganisaties voor toegang tot persoonsgegevens?
[0:29:42] Mag een medewerker alleen zien wat nodig is voor zijn of haar werk?
[0:29:46] Of accepteren we nog steeds die systemen waarin veel te veel mensen bij veel te veel gegevens kunnen?
[0:29:51] En hoe gaat de staatssecretaris ervoor zorgen dat ministeries en uitvoeringsorganisaties hun toegangsrechten periodiek opschonen, zodat oude rechten en oude bestanden niet jarenlang blijven rondzwerven?
[0:30:02] Voorzitter, dan de autoriteit persoonsgegevens.
[0:30:05] De AP moet onafhankelijk haar werk kunnen doen.
[0:30:08] Daar moeten we niet doorheen gaan lopen.
[0:30:10] Maar het kabinet is wel verantwoordelijk voor de randvoorwaarden, middelen, evaluatie, opdrachtgeverschap en het bredere stelsel.
[0:30:17] En de autoriteit persoonsgegevens krijgt steeds meer op haar bord.
[0:30:20] Kan de staatssecretaris eerlijk aangeven of de AP voldoende capaciteit heeft om haar taken goed te kunnen uitvoeren?
[0:30:26] En als die capaciteit niet voldoende is, welke keuze wordt dan gemaakt?
[0:30:29] Welke risico's krijgen prioriteit en welke blijven daardoor liggen?
[0:30:33] Dank u wel.
[0:30:35] Dank u wel.
[0:30:36] Eerst een interrupje van de heer Verkuilen, de VVD.
[0:30:38] Ja, voorzitter, dank.
[0:30:40] Helder betoog, zo ken ik mevrouw Swinkels ook.
[0:30:43] Het lijkt bijna een initiatiefnota als u die punten zo afloopt.
[0:30:47] Maar u noemt daarbij ook aandacht voor de slachtoffers en de organisaties.
[0:30:52] En nou hebben we net die brief gekregen over een handelingskader voor de slachtoffers.
[0:30:58] Ik ben wel even benieuwd of u dat vindt aansluiten op waar u hem vraagt in uw betoog.
[0:31:02] Dank u, voorzitter.
[0:31:04] Mevrouw Swinkels.
[0:31:06] Ja, dank voorzitter en dank voor de vraag.
[0:31:08] Ik denk dat het heel erg belangrijk is dat we voor slachtoffers echt gaan doen wat nodig is.
[0:31:12] Dus dat we ervoor gaan zorgen dat de communicatie eerlijk plaatsvindt.
[0:31:16] Dat we goede ervaringen ook uitwisselen met hoe bedrijven dat hebben gedaan.
[0:31:20] Hoe de overheid dat heeft gedaan.
[0:31:21] Dat de overheid ook bijspringt wanneer het bijvoorbeeld een lek betreft van miljoenen mensen.
[0:31:25] En ik zie dat het kabinet daar terughoudend in is.
[0:31:27] Om zo'n verantwoordelijkheid ook op zich te nemen.
[0:31:30] Of om op die manier daarin gezamenlijk op te trekken.
[0:31:33] Dus dat zou ik graag meer willen zien.
[0:31:35] En volgens mij zijn we met elkaar eens als het gaat om het opsporen van die hackers.
[0:31:39] En het aanpakken van de kwetsbaarheden van al die verschillende organisaties die het betreft.
[0:31:44] En daar wil ik dus nogmaals bij benadrukken.
[0:31:45] Het is ook belangrijk dat we het taboe eraf halen.
[0:31:48] Want het mag niet zo zijn tot we daardoor juist minder delen.
[0:31:51] En daar hebben we ook in het grondtaafgesprek diverse suggesties voor gehoord.
[0:31:56] De brief over een opvangkade voor slachtoffers, dus een handelingskade voor slachtoffers, grijpt ook heel erg terug op de AVG.
[0:32:09] Een aantal dingen zijn al gerealiseerd in de AVG.
[0:32:15] Ik heb alleen het idee, als ik de brief zo las, en dan ben ik benieuwd wat de reflectie daarop is van mevrouw Schwinkels,
[0:32:22] dat dat nog vrij onbekend is.
[0:32:25] En ik was even benieuwd hoe je daarnaar keek.
[0:32:30] Ja, dank voorzitter.
[0:32:31] Ik weet niet helemaal dat ik het antwoord ga geven waar de heer Verkaard naar op zoek is.
[0:32:34] Maar ik denk dat er inderdaad nog best wel veel onbekend is.
[0:32:37] En dat we juist in de afgelopen tijd een aantal hele grote datalek hebben gezien.
[0:32:41] Waar die ervaring is opgedaan.
[0:32:42] En waarin organisaties ook vooral hebben geprobeerd om snel te detecteren wat er aan de hand is.
[0:32:48] Snel vervolgens ook te compartimenteren, te isoleren.
[0:32:51] Om ervoor te zorgen dat het lek niet groter wordt.
[0:32:53] Of nog meer mens gaat betreffen.
[0:32:54] En om vervolgens te communiceren.
[0:32:56] En in die communicatie proberen organisaties ook...
[0:32:59] De informatie die ze hebben, snel te communiceren.
[0:33:01] De snelheid en ook een volledige communicatie.
[0:33:04] Daar zit volgens mij de spanning.
[0:33:06] En daar wil ik graag dat we meer ervaring op gaan uitwisselen.
[0:33:11] Hoe doe je dat op een goede manier?
[0:33:13] En ik hoop dat de heer Verkuyde dat met mij eens is.
[0:33:16] En ik ben ook benieuwd naar welke...
[0:33:18] blinde vlekken hij nog meer voor zich ziet, zodat we daar met elkaar de schouders onder kunnen zetten.
[0:33:22] Want uiteindelijk denk ik dat het ook goed is om niet alleen vanuit een invalistisch perspectief naar te kijken, maar ook juist om mensen heen te gaan staan, zodat we ook echt het systeem anders inrichten.
[0:33:33] En dat hoorde ik mevrouw Elbejali net ook zeggen.
[0:33:36] Dank u wel.
[0:33:37] Dan gaan we nu luisteren naar mevrouw Katman van Prol.
[0:33:40] Dank voorzitter.
[0:33:42] Elke organisatie die eigenlijk een digitale kwetsbaarheid meldt en erkent en deelt verdient echt een supergroot compliment.
[0:33:50] Want we leren er allemaal van en we worden er ook allemaal veiliger van.
[0:33:54] Want het is in dit tijdperk van digitale aanvallen niet de vraag of...
[0:33:57] Maar helaas wanneer je getroffen wordt.
[0:34:00] Hoe groter je bedrijf, hoe meer data je bijhoudt, hoe aantrekkelijker je bent als doelwit.
[0:34:04] En daarom moeten we iets doen aan de gestoorde datahonger in onze samenleving.
[0:34:08] Voor elk dingetje moet je nu een account aanmaken.
[0:34:10] Met adresgevers, telefoonnummer, bankrekeningnummer, je naam en je toenaam.
[0:34:14] Elke callcenter houdt notities bij van je persoonlijke situatie.
[0:34:17] Het is eigenlijk best bizar hoe diep dat gaat en hoe compleet onnodig het vaak is.
[0:34:22] We moeten ten strijde trekken tegen die datahonger en daarover een aantal vragen.
[0:34:27] Hoe gaan we het principe van dataminimalisatie, wat eigenlijk al gewoon een basisprincipe is in wetgeving, versterken?
[0:34:35] Want dat is nodig.
[0:34:36] Want op de een of andere manier staat het in de wet, maar we doen er niet aan.
[0:34:39] Wat gaat het kabinet doen om bedrijven te dwingen om echt zo min mogelijk informatie op te slaan van klanten?
[0:34:45] Wat zijn bewaartermijnen waard als niemand ze eigenlijk naleeft?
[0:34:49] Hoe gaan we daar veel steviger op toezien?
[0:34:52] Sinds de commercialisering van het internet worden we allemaal massaal bespied.
[0:34:56] Ratenauw heeft op verzoek van de hele Tweede Kamer een goed onderzoek gedaan naar de gevolgen van tracking cookies, de reinste vorm van surveillance-kapitalisme.
[0:35:03] Laat ik helder zijn.
[0:35:05] Progressief Nederland pleit voor een verbod op tracking cookies.
[0:35:09] Het dient het belang van het groot kapitaal ten koste van onze privacy en keuzevrijheid als digitale burgers.
[0:35:14] Het systeem is kapot.
[0:35:16] Een fundamentele wijziging is nodig.
[0:35:19] Ik vraag van dit kabinet om niet alleen een nadere verkenning, maar ook eigenlijk om een politiek standpunt.
[0:35:24] Is het kabinet het met me eens dat we naar een internet zonder tracking cookies moeten?
[0:35:28] Erkent het kabinet dat mensen veiliger worden als zoveel mogelijk Nederlanders cookies en tracking zouden blokkeren?
[0:35:34] Hoe gaan we ervoor zorgen dat zoveel mogelijk mensen dat doen?
[0:35:38] Ik ben heel blij dat het kabinet al heeft gereageerd op het onderzoek van het Ratenauw Instituut.
[0:35:42] Maar willen we Nederlanders echt beschermen, dan moeten we denk ik nog een slag maken.
[0:35:47] En daarover de volgende vragen.
[0:35:49] Hoe gaat het kabinet de drie beleidsrichtingen concreet uitwerken?
[0:35:53] Welke heeft haar voorkeur?
[0:35:54] Kan het kabinet na de zomer met een veel concretere uitwerking komen hoe zij cookies harder gaat aanpakken?
[0:36:00] Welke stappen kunnen we nationaal en internationaal zetten om hier naartoe te werken?
[0:36:05] Hoe gaat het kabinet naar maatregelen als het aanpassen van de telecomwet en het verbieden van cookie muren?
[0:36:10] Kunnen deze voorstellen ook na de zomer worden uitgewerkt?
[0:36:14] De ideeën voor een beter internet hebben we in Nederland genoeg.
[0:36:16] En nu moeten we nog het lef hebben om die ook te bouwen.
[0:36:20] Eigenlijk nog zo'n ranzig voorbeeld, ik noemde het woord net al, van surveillance-kapitalisme, is wat er met Pokémon is gebeurd.
[0:36:27] Iedereen die Pokémon Go heeft gespeeld op hun telefoontje heeft meegebouwd aan autonome moordwapens, omdat hun locatiedata is verkocht aan de hoogste bieder.
[0:36:35] In dit geval waren het bedrijven die oorlogswapens bouwden.
[0:36:37] De privacy collective is een massaclaim begonnen namens alle burgers... ...wiens data onrechtmatig is verzameld en doorverkocht door gure bedrijven.
[0:36:45] Het is een rechtszaak tegen een bedrijf dat de data van 8,5 miljoen Nederlanders heeft buitgemaakt.
[0:36:50] Waaronder van 1,5 miljoen kinderen.
[0:36:52] Dit is volstrekt onacceptabel.
[0:36:54] Dit soort tegenbewegingen moet de politiek gewoon echt meer steunen.
[0:36:59] Hoe kijkt de staatssecretaris naar het nieuws over Pokémon Go en wat kan de politiek doen om dit soort gedrag te voorkomen en te bestrijden?
[0:37:06] Is de staatssecretaris bereid om politiek steun te geven aan de massaclaim, om grenzen te stellen aan de datahonger van deze techbedrijven?
[0:37:14] Waar de Kamer om heeft gevraagd.
[0:37:16] Bij een grootstalig lek moeten we niet alleen boeven pakken en bedrijfsschade oplossen.
[0:37:20] We moeten ook de slachtoffers helpen.
[0:37:22] Dat vind ik een publieke zaak.
[0:37:23] Het gaat immers om veiligheid van burgers.
[0:37:25] Met name de mensen die al kwetsbaar zijn.
[0:37:27] De Raad van State heeft eindmijn advies gegeven over het cyberbeveiligingsbesluit.
[0:37:31] En daarin zeggen ze, doe iets met nazorg.
[0:37:34] Hoe kijkt het kabinet naar die oproep?
[0:37:36] Gaan ze die ter harte nemen na de zomer?
[0:37:39] Welke opties zijn er voor betere nazorg en welke opties worden er onderzocht door het kabinet?
[0:37:44] Hoe wordt eigenlijk de motie die hierover is aangenomen, die ik heb ingediend, nu uitgevoerd?
[0:37:49] Is het kabinet bereid om de door de Kamer aangenomen amendementen op de cyberveiligingswet, zoals de interventiebevoegdheid, ook aan de Raad van State voor te leggen?
[0:37:59] Dank u wel, voorzitter.
[0:38:02] Dank u wel.
[0:38:03] U heeft een interruptie van de heer Van der Berg van Jijland-Tinnen.
[0:38:07] Ja, voorzitter, dank.
[0:38:08] Ik kan het betoog van mevrouw Kapman helemaal volgen als het gaat om dataminimalisatie en dat spreiden en dat we daar zorgvuldig mee moeten zijn.
[0:38:16] Maar is mevrouw Kapman het met ons eens dat die databescherming hand in hand kan gaan met bijvoorbeeld Amerikaanse bedrijven of Europees of Nationaal of in ieder geval dat het paspoort van dat techbedrijf die die data zou moeten beschermen helemaal niet zou moeten uitmaken?
[0:38:31] Mevrouw Kapman.
[0:38:34] Iedereen die waar ook ter wereld wil helpen om burgers te beschermen.
[0:38:40] Nee, dan moet het paspoort inderdaad niet uitmaken.
[0:38:42] Dat ben ik helemaal met de heer Van den Bergen eens.
[0:38:46] Nou voorzitter, wat ik dan toch al opzienbarend vind is dat ik natuurlijk mevrouw Kaldman heel veel hoor spreken over het big tech infuus en over Amerikaanse bedrijven die door onze hele maatschappij zitten verweven en dat dat een hele slechte zaak is.
[0:39:01] Maar als die bedrijven nou beter zijn in het beschermen van data dan onze eigen nationale of Europese bedrijven, dan zou mevrouw Kaldman dat toch juist eigenlijk moeten toejuichen dat die bedrijven daar beter in zijn dan onze eigen bedrijven.
[0:39:14] Ja, dank voorzitter.
[0:39:15] Ik denk dat hier twee dingen door elkaar worden gehaald.
[0:39:17] Op dit moment zitten we in een probleem dat digitale dienstverlening geopolitiek is geworden.
[0:39:24] En dat wij voor twee derde afhankelijk zijn van Amerikaanse techbedrijven maakt ons echt bizar kwetsbaar.
[0:39:30] Omdat het geopolitiek is geworden en dat je daarmee onder druk kan worden gezet.
[0:39:34] Of omdat je nationale veiligheid in gevaar kan komen.
[0:39:38] Omdat je digitale dienstverlening en de continuïteit daarvan in gevaar kan komen.
[0:39:42] En dat is waarom wij toe moeten naar meer digitale autonomie.
[0:39:47] De bijsluiter erbij is altijd, moet dat voor 100%?
[0:39:49] Nee, gelukkig niet.
[0:39:50] Moet dat morgen?
[0:39:51] Nee, gelukkig ook niet.
[0:39:54] Maar dat is wel de situatie waar we in zitten.
[0:39:56] En eigenlijk ook voor deze geopolitieke situatie en voordat Trump aan zijn tweede termijn begon, was dit al een problematisch verhaal.
[0:40:05] Omdat het eigenlijk nooit goed is als land om je eieren zo in één mandje te leggen.
[0:40:09] Want het is niet eens dat we aan een...
[0:40:11] Amerikaans techinfusie liggen, we liggen voor 50% bij één merk.
[0:40:16] En dat is eigenlijk nooit een goed idee.
[0:40:17] We moeten veel meer gaan inzetten op het veiligstellen van ons eigen toekomstig verdienvermogen... voor het groter maken van onze eigen ondernemers.
[0:40:24] Dus dat is eigenlijk nog ook het tweede wat erbij hoort.
[0:40:27] En daarbij is het inderdaad zo dat heel veel Amerikaanse bedrijven niet voor niks ook zo groot zijn... of dat mensen graag gebruik maken van hun dienstverlening...
[0:40:34] Omdat ze ook qua basale beveiliging het heel goed doen.
[0:40:39] Maar we zeggen te vaak, ja maar in Europa kunnen we dat niet.
[0:40:42] Of in Nederland kunnen we dat niet.
[0:40:43] En dat is niet waar.
[0:40:45] Sterker nog, we hebben de partijen die dat ook zouden kunnen.
[0:40:47] En die Nederlanders zijn hier uitgenodigd in de Tweede Kamer.
[0:40:49] En daar moeten we gewoon veel meer gebruik van gaan maken.
[0:40:52] En we zien ook dat het heel vaak diezelfde Amerikaanse big tech zijn.
[0:40:56] En die platformen die ook weer juist de meest grote gigantische datahonger hebben.
[0:41:02] Wat ons kwetsbaar maakt.
[0:41:03] Dus dat zijn eigenlijk de drie redenen waarom ik vind dat wij digitaal onafhankelijker moeten worden.
[0:41:11] De heer Verkeijer heeft nog een interruptie.
[0:41:13] Ja, helder betoog van mevrouw Katman.
[0:41:16] Ik ben wel even benieuwd.
[0:41:17] Kijk, we hebben natuurlijk twintig jaar afhankelijk geweest van Silicon Valley.
[0:41:21] Waar alle ontwikkelingen zo'n beetje plaatsvonden.
[0:41:25] En dan komt de autonomie discussie, de onafhankelijkheids discussie.
[0:41:29] En dan staan een aantal partijen in Nederland op.
[0:41:31] En dat is hartstikke goed om te horen.
[0:41:32] Die zeggen dat kunnen wij ook wel.
[0:41:34] Maar u bent toch wel met me eens.
[0:41:36] Dat je zo'n evolutie van 20 jaar.
[0:41:39] Dat je die niet zo even inloopt.
[0:41:41] Dus ik ben wel even benieuwd.
[0:41:42] Dus als u het heeft over ja ik wil.
[0:41:44] Dat willen we allemaal naar meer onafhankelijkheid.
[0:41:47] Maar transitiepad daar naartoe.
[0:41:49] Zal een langdurig pad zijn.
[0:41:51] Ik ben even benieuwd of mevrouw Katman dat met me eens is.
[0:41:55] Mevrouw Katman.
[0:41:56] Ja, dank voorzitter.
[0:41:57] Ja, dat ben ik zeker eens.
[0:41:58] Dus ik zei net ook al in de beantwoording op de vraag van de heer Van den Berg.
[0:42:03] Moeten we 100% onafhankelijk?
[0:42:05] Nee, want dat kan ook helemaal niet.
[0:42:07] En kan het morgen?
[0:42:08] Nee, dat al helemaal niet.
[0:42:09] En is het moeilijk?
[0:42:09] Ja, het is ook nog eens heel moeilijk.
[0:42:12] We hebben hier vaker debatten gehad over realistische tijdspaden.
[0:42:16] En die verschillen heel erg per dag.
[0:42:18] per dienstverlening waar het over gaat.
[0:42:22] Dus soms wordt er dan gezegd tegen de Kamer... als je het hebt over deze dienstverlening... dat gaat twee jaar duren.
[0:42:29] En dan zeggen tech-experts... dat kan ook in zes maanden.
[0:42:32] Dus dan kom je ergens uit.
[0:42:34] Maar morgen is het in ieder geval niet.
[0:42:36] En als je het hebt over je twee derde onafhankelijkheid afbouwen... dan praat je gewoon over tien jaar.
[0:42:42] En sommigen ook over vijftien jaar.
[0:42:45] Maar het grote probleem is dat elke keer...
[0:42:48] doordat die paden lang zijn, omdat het moeilijk is, we niet beginnen.
[0:42:52] En het zou zo fijn zijn als we als Tweede Kamer gewoon eens dat plan krijgen al.
[0:42:56] Is het een tienjarenplan?
[0:42:57] Kom maar op.
[0:42:58] En waar ook gewoon in staat, maar dit gaan we überhaupt niet doen of is niet realistisch, maar we gaan wel hier de eerste stappen zetten.
[0:43:03] Dat zou in ieder geval heel fijn zijn.
[0:43:08] Meneer Verkuijder dan?
[0:43:09] Blij, daar vinden we elkaar zeer.
[0:43:11] Volgens mij zitten we nu in de analysefase, dus kijken waar zijn we afhankelijk van, wat zijn lopende contracten, maar
[0:43:16] Dat pad waar u op doelt, dus een plan van hoe gaan we de transitie, dat is ook iets waar u ons op uw pad zal vinden.
[0:43:28] Dank u wel.
[0:43:29] Jij hebt geen interesse meer gedaan.
[0:43:34] Nog één?
[0:43:34] Nou, meneer Van der Berg.
[0:43:38] Ja, voorzitter.
[0:43:40] Ik ben wel verbaasd, maar ook wel positief verrast... dat er in ieder geval wordt erkend dat we zeker nog 10, 15 jaar nodig zullen hebben... om dus minder afhankelijk te worden van die big tech.
[0:43:50] Dat heb ik nog niet eerder zo duidelijk in het debat horen terugkomen.
[0:43:53] En inderdaad ook al dat, wat de heer Verkuil hier net ook al zegt...
[0:43:56] Het wordt zo vaak geroepen dat Nederlandse of Europese bedrijven dit ook zomaar even kunnen overnemen.
[0:44:02] Maar het is toch wel heel duidelijk dat als we terugkijken naar de geschiedenis, in 2024 werd er al gewaarschuwd naar het kabinet van joh, je hebt het niet op orde met exitprocedures.
[0:44:12] Wat nou als je wordt overgenomen, hoe zit het met afhankelijkheden?
[0:44:15] Ja, wat dat betreft is er gewoon geslapen.
[0:44:18] Wat is uw vraag?
[0:44:19] En mijn vraag is daarom, wat heeft mevrouw Kapman of Brodan in die tijd dan ook gedaan om dat dan in gang te zetten?
[0:44:26] Want dat speelt al vele jaren.
[0:44:29] Ja, dank voor de vraag.
[0:44:30] Er speelt inderdaad al vele jaren... en ik ben eigenlijk ook al al die vele jaren betrokken bij de strijd en alles... om dit in ieder geval in gang te zetten.
[0:44:39] En het is dus ook helemaal geen verrassing dat het hier gaat over een lang tijdspad... want we hebben daar ook heel veel debatten over gehad... en daar worden deze ranges altijd in genoemd.
[0:44:50] En wat wij concreet hebben gedaan is verschillende initiatiefnota's ingediend...
[0:44:54] waar meer een deel van de voorstellen staat... dat de overheid echt eens een keertje moet gaan doen... wat we gewoon hebben afgesproken.
[0:45:02] En dat is bijvoorbeeld het plan B hebben... en het invullen van die exitstrategieën... de risicoanalyses ook doen... zodat je veel beter ook je afhankelijkheden kent... en dan ook veel beter weet... als we dan een plan gaan maken... waar moet ik dan beginnen?
[0:45:16] Dat is natuurlijk waar het risico het grootst is.
[0:45:18] Ik denk dat er geen initiatiefnota of motie is... waar mijn naam niet als eerste onder staat...
[0:45:23] of dan wel mede onderstaat op dit terrein.
[0:45:30] We hebben ook verschillende rondetafels en expertsessies georganiseerd... om zoveel mogelijk kennis ook van buiten naar binnen te trekken.
[0:45:37] En daarnaast gebeurt het grote werk natuurlijk niet alleen maar hier in Den Haag... maar vooral ook in Brussel.
[0:45:42] En dat is ook waar we elke dag heel hard werken... om er vooral voor te zorgen dat wij uit Brussel als Nederland ook...
[0:45:49] de steun kunnen krijgen, ook juist in wet- en regelgeving, om dit allemaal sneller mogelijk te maken.
[0:45:55] Want het gaat niet alleen om financiering, het gaat ook om wet- en regelgeving.
[0:46:02] Dank u wel.
[0:46:02] Volgens mij zijn we hiermee aan het einde gekomen van de eerste termijn van de zijde van de Kamer.
[0:46:06] Ik kijk even naar rechts.
[0:46:08] Hoeveel tijd denkt u nodig te hebben voor de beantwoording van de vragen?
[0:46:14] Dat lijkt me redelijk.
[0:46:14] Dan gaan we om tien voor half twaalf verder.
[0:46:18] Dank u wel.
[0:46:19] Ik schorst de verhaling.
[1:20:35] Ik heropen de vergadering.
[1:20:39] Per cent toe aan de eerste termijn van de zijde van het kabinet.
[1:20:41] Wie kan ik het woord geven en hoe gaat u het organiseren?
[1:20:47] Voorzitter, dit hebben we voorbesproken.
[1:20:49] Net als wie welke inhoud gaat doen.
[1:20:51] En het leek logisch, niet alleen naar aanleiding van het aantal vragen wat aan mij gesteld is, maar ook gewoon de volgorde waarop we zitten.
[1:20:57] Ik begin.
[1:20:59] Dat is overzichtig.
[1:21:00] Gaat u gang.
[1:21:01] Dank u wel, voorzitter.
[1:21:02] Voorzitter, en voor mij is het...
[1:21:05] Excuus, vier interrupties wil ik toestaan.
[1:21:09] Gaat u gaan, sorry.
[1:21:11] Nee, voorzitter, geen probleem.
[1:21:13] Dank.
[1:21:13] Eerste keer voor mij dat ik met deze commissie... ook in debat ga over dit belangrijke onderwerp... of onderwerp PUN eigenlijk.
[1:21:20] Want het raakt natuurlijk... bescherming persoonsgegevens en al die datalekken... waar we de afgelopen maanden naar gekeken hebben.
[1:21:26] Dat raakt gewoon een hele brede portefeuille.
[1:21:28] Vandaar ook dat u ons hier met z'n drieën treft vandaag...
[1:21:32] Een groot gedeelte van de vragen zag ook wel op de portefeuille van justitie en veiligheid.
[1:21:37] Dus het is gewoon goed om een aantal blokjes zo dadelijk ook met u door te nemen.
[1:21:40] Dan hoop ik dat daar de beantwoording van de vragen voldoende in terugkomt.
[1:21:44] Maar ik heb eerst voorzitter een inleidende spreektekst.
[1:21:46] En dat ziet vooral ook op de zorg die ik deel.
[1:21:51] Met de commissieleden, als ik de afgelopen maanden zo eens eventjes bekijk... vanaf het begin van dit ambt, 23 februari tot nu... tegen hoeveel ingewikkelde datalekken we hebben aangekeken.
[1:22:03] Hoeveel brieven er ook al met u gedeeld zijn vanuit het kabinet over deze onderwerpen.
[1:22:08] En hoe dit in ieder geval als dossier bovenop mijn stapels is beland.
[1:22:14] Omdat het natuurlijk...
[1:22:15] Vraag ook heel technisch kan zijn, maar zeker ook vraag dat er in ieder geval enige, laten we zeggen, menselijke bevlogenheid op dit dossier blijft.
[1:22:22] Nou, die vindt u aan de kant van het kabinet, in ieder geval vanuit onze drieën, maar die zorg die deel ik ook zeer.
[1:22:30] En niet alleen wij, zoals we hier in deze samenstellingen zitten, maar natuurlijk ook de mensen thuis, de bescherming van hun persoonsgegevens.
[1:22:38] Ze zijn bang voor misbruik, toegang tot hun gegevens door onbevoegden,
[1:22:42] Of dat die gegevens, zoals ook te vaak gebeurt, in verkeerde handen vallen.
[1:22:47] Incidenten zoals recent de grote datalekken leiden tot maatschappelijke onrust en dat is heel terecht.
[1:22:54] Een datalek kan immense gevolgen hebben voor degene wiens gegevens dat betreft.
[1:22:59] Hoewel elk datalek anders is en eigen oorzaken kan hebben, hoop ik dat de recente gebeurtenissen ook een wake-up call zijn.
[1:23:07] Voor ons, voor de bedrijven, voor de inwoners zelf.
[1:23:10] Het illustreert hoe belangrijk de beveiliging van onze persoonsgegevens is.
[1:23:14] We spannen ons als kabinet in om de gevolgen van die datalekken dan ook te beperken door middel van het Handelingskader Slachtoffers Grote Datalekken.
[1:23:22] Die brief is met u gedeeld afgelopen week.
[1:23:26] Sinds 2018 geldt de Algemene Verordening Gegevensbescherming, de AVG.
[1:23:30] Daar vertel ik u niks nieuws mee.
[1:23:32] Die heeft tot doel de correcte, veilige, transparante verwerking van persoonsgegevens.
[1:23:38] Waarbij individuele burgers de controle houden en tegelijkertijd het gegevensverkeer niet onnodig gehinderd wordt.
[1:23:46] Die balans moet er dus zijn.
[1:23:47] Ook sinds 2018 geldt de UAVG, de uitvoeringswet.
[1:23:52] Deze wet treft voor Nederland meer specifieke regelingen en wijst de autoriteit persoonsgegevens aan als de onafhankelijk toezichthouder op de toepassing van de AVG.
[1:24:02] Maar de tijd staat niet stil sinds die tijd.
[1:24:04] Vanwege die voortscheidende technologische ontwikkelingen is het van belang om de regels met betrekking tot de bescherming van persoonsgegevens regelmatig tegen het licht te houden.
[1:24:14] Zijn ze nog bij de tijd?
[1:24:15] Stellen ze onze inwoners nog in staat om regie te voeren over hun persoonsgegevens?
[1:24:20] Maar ook zijn de regels werkbaar en begrijpelijk en zorgen ze niet voor onnodige regeldruk?
[1:24:26] De verzamelwet gegevensbescherming is een belangrijke stap daartoe.
[1:24:30] Dit wetsvoorstel is op 20 mei 2025 door uw Kamer aangenomen...
[1:24:35] En even later door de Eerste Kamer.
[1:24:37] En in die verzamelwet worden diverse technische en inhoudelijke aanpassingen doorgevoerd.
[1:24:43] Voornamelijk in de UAVG, met als doel het oplossen van knelpunten die in de praktijk sinds 2018 zijn ervaren.
[1:24:51] Ook van groot belang zijn de verschillende voorstellen die in de Europese Commissie heeft gedaan in het voorstel voor de digitale omnibus.
[1:24:57] En daar hebben we natuurlijk met elkaar ook al, tenminste daar hoorde ik uw zorg ook over.
[1:25:02] Op Europees niveau gebeurt er ook ontzettend veel als het gaat over de bescherming van persoonsgegevens.
[1:25:07] In dit geval het voorstel voor de digitale omnibus.
[1:25:10] Een deel daarvan ziet op de wijziging van de AVG.
[1:25:13] Nederland levert daaraan een inhoudelijk stevige, constructieve bijdrage met ideeën om die wetgeving, ja, aan de ene kant eenvoudiger en duidelijker te maken, zonder dat aan de andere kant de bescherming van het grondrecht, de gegevensbescherming, daarmee beschadigd zou worden.
[1:25:32] We hebben als kabinet in dit coalitieakkoord opgenomen om te gaan werken aan een herziening en een vereenvoudiging van de AVG in Europees verband en in de toepassing van de huidige AVG in Nederland.
[1:25:43] Vanuit mijn verantwoordelijkheid voor het wettelijk kader en het stelsel met betrekking tot de bescherming van persoonsgegevens ga ik dat dan ook graag aan.
[1:25:52] De ambitie uit het coalitieakkoord kent zowel die Europese en die nationale componenten en juist op die niveaus voeren wij dan ook de gesprekken.
[1:26:00] Het voornemen is om in het najaar een brede werkconferentie te organiseren die juist ook deze urgentie aangeeft, waarin we ook de input richting AVG Europees en de nationale doorwerking met elkaar kunnen doorspreken.
[1:26:15] Graag informeer ik u daar, namer in de loop van dit jaar, waar ja een brede werkconferentie, dat zal dan in Q3 zijn, over mijn aanpak, zoals ik dat van plan ben te gaan doen.
[1:26:27] Vandaag heb ik een heel groot aantal vragen gekregen, die zien op de onderwerpen, de algemene gegevensbescherming, datalekken, het toezicht en ook het bekende blokje overig.
[1:26:37] En ik zou ze dan ook graag in die voorgoeder met u doornemen.
[1:26:43] De eerste vraag die ik kreeg, die is van jaar 21.
[1:26:47] En die ziet op de bereidheid om in Europees verband mij in te zetten voor duidelijker begrippen en concretere handvatten in de AVG.
[1:26:55] Zeker zet ik mij daarvoor in.
[1:26:57] Ik heb het net in de inleiding ook al kort verteld.
[1:27:00] Ik herken dat die verwerkingsgegevensverantwoordelijken in de AVG af en toe met de uitleg...
[1:27:06] En dat is natuurlijk een belangrijke om te verduidelijken.
[1:27:10] Onzekerheid over de juiste uitleg leidt niet alleen tot grotere lasten, maar zorgt ook voor vereisten die soms niet goed worden nageleefd.
[1:27:17] En daar zit dan vaak natuurlijk de crux.
[1:27:19] Het doet afbreuk aan de bescherming van het grondrecht.
[1:27:22] Op dit moment is de digitale omnibus in de EU in onderhandeling, waarmee de AVG wordt gewijzigd.
[1:27:28] De Nederlandse inzet van deze digitale omnibus is om de AVG te vereenvoudigen, te verduidelijken en geen afbreuk te doen.
[1:27:35] Gewerkt wordt aan verduidelijking van regels, bijvoorbeeld over de gegevensbeschermingseffectbeoordeling.
[1:27:41] En het melden van een datalek, wanneer dat noodzakelijk is.
[1:27:44] En daarnaast speelt in het stelsel van de AVG bij de uitleg van regels de onafhankelijk toezichthouder, in dit geval dus de Nederlandse autoriteit persoonsgegevens, een heel belangrijke rol.
[1:27:55] Zij hebben ook in Europees verband met elkaar hier overleggen over.
[1:27:59] De toezichthouder kan die richtsnoeren uitvaardigen over de uitleg van die complexe begrippen die toegesneden zijn op de praktijk.
[1:28:08] De vraag die ik vervolgens kreeg van jaar 21... die zag op de rechtszekerheid die nodig is... voor burgers, bedrijven en overheden.
[1:28:17] Deelt de staatssecretaris dat rechtszekerheid nodig is?
[1:28:21] Ja, zeker.
[1:28:22] In plaats van de starre regels geeft de AVG ook juist die beoordelingsruimte.
[1:28:27] En dat kent natuurlijk twee kanten.
[1:28:28] Aan de ene kant voelt het als minder duidelijkheid.
[1:28:30] Aan de andere kant kun je wel zeggen... die interpretatieruimte is bij tijd en wein ook heel erg belangrijk.
[1:28:35] Het alternatief zou zijn...
[1:28:37] dat er geen ruimte is om per geval afwegingen en inschattingen te maken.
[1:28:41] Dat zou het vrije verkeer van persoonsgegevens, wat natuurlijk ook een van de doelen onder de AVG is, juist weer tekort doen.
[1:28:48] Dus dit is steeds het zoeken.
[1:28:51] Ik denk dan niet dat de rechtszekerheid per se tekort schiet.
[1:28:53] Ik denk wel dat de AVG als ze de ruimte geeft om die interpretatie te maken, dat dat dan ook zorgvuldig moet gebeuren.
[1:29:01] Ik zie wel dat er af en toe wat handelingsverlegenheid is.
[1:29:04] Regels worden onnodig streng uitgelegd.
[1:29:06] Daar hebben we waarschijnlijk nog veel te doen.
[1:29:09] En liever niets doen dan het verkeerd doen.
[1:29:11] Dat merk je natuurlijk ook wel bij organisaties, bedrijven... en misschien zelfs ook wel bij onze rijksoverheid.
[1:29:17] De toezichthouder autoriteit persoonsgegevens heeft hier oog voor.
[1:29:20] Hij heeft ook veel informatievoorziening op haar website bijvoorbeeld.
[1:29:24] Maar dit is een constante balans die je wilt hebben... om die rechtszekerheid niet te kort te doen...
[1:29:28] maar wel die interpretatieruimte binnen de AVG ook te houden.
[1:29:34] Dan de vraag van jaar 21, is de AVG wel duidelijk?
[1:29:37] Te veel ruimte voor interpretatie?
[1:29:39] Nou, het is misschien in het verlengde ervan.
[1:29:42] Mijn invulling daarbij is, het geeft ruimte voor maatwerk.
[1:29:46] Dat hoeft geen afbreuk te doen aan de rechtszekerheid met de uitleg die ik zojuist daarbij had.
[1:29:53] De vraag in het verlengde daarvan zag op de doorgifte van de gegevens aan derde landen.
[1:30:00] En dat zit hem op privacy en rechtszekerheid.
[1:30:03] Indien de gegevens worden doorgegeven aan derde landen, is het slechts toegestaan onder de voorwaarden die gelden in de AVG.
[1:30:09] Zo is gegevensdoorgifte toegestaan indien de Europese Commissie een adequaatheidsbesluit heeft genomen voor het derde land.
[1:30:16] Dan beoordeelt de Europese Commissie dat het niveau van gegevensbescherming in essentie vergelijkbaar is met het beschermingsniveau in de EU.
[1:30:23] En is dus ook die gegevensdoorgifte toegestaan indien de verwerkingsverantwoordelijke zorg draagt voor die passende waarborgen.
[1:30:33] Het is in beginsel aan de verwerkingsverantwoordelijken te zorgen dat de doorgift in overeenstemming is met de voorwaarden die gelden.
[1:30:39] De rechter, in laatste instantie is dit in Europa het Hof van Justitie, die ziet daar ook op toe.
[1:30:48] Dan een vraag van de VVD en die zag op de transparantie en de begrijpelijkheid van privacyverklaringen bij apps en in dit geval zeer gevoelige persoonsgegevens zoals bijvoorbeeld als het gaat over zorg, de cyclus en zwangerschaps apps.
[1:31:03] De vraag die daar in het verlengde van lag, zit uw mogelijkheden om die informatievoorziening richting gebruikers te verbeteren, zodat ze beter geïnformeerd kunnen worden.
[1:31:11] Dat die apps ook hun eigen verantwoordelijkheid kunnen nemen in de privacyinformatievoorziening.
[1:31:17] En is het mogelijk om het misschien verplicht te stellen.
[1:31:20] De AVG stelt hele strenge voorwaarden aan de verwerking van gegevens, vooral daar waar het gaat om de gezondheidsgegevens.
[1:31:26] En ook verplicht de AVG al tot communicatie in begrijpelijke en duidelijke en eenvoudige taal.
[1:31:32] Voor het creëren van die additionele vereisten zie ik nu geen grondslag.
[1:31:38] Ik deel wel met uw Kamer het belang van die goede regels en van de naleving daarvan, zeker...
[1:31:42] Als het gaat om gezondheid en de gezondheid in dit geval van vrouwen.
[1:31:47] Bijvoorbeeld doordat het ongewenste profiling, profilering oplevert.
[1:31:51] En dat je ook wat agressief gerichtere advertenties krijgt.
[1:31:54] Terwijl je daar zelf het bewustzijn minder op had.
[1:31:59] De verwerking van bijzondere persoonsgegevens zoals deze gezondheidsgegevens.
[1:32:02] Want daar vallen ze dan ook namelijk onder.
[1:32:04] Is verboden tenzij er een wettelijke uitzonderingsgrond van toepassing is.
[1:32:09] Bijvoorbeeld wanneer uitdrukkelijke toestemming is gegeven.
[1:32:12] Volgens rechtspraak van het Hof van Justitie van de Europese Unie... vallen onder het begrip de bijzondere persoonsgegevens... ook de persoonlijke gegevens die bij online bestellen van geneesmiddelen worden ingevoerd.
[1:32:23] Zoals bijvoorbeeld namen en adressen.
[1:32:25] Het is belangrijk dat op naleving de AVG scherp toezicht wordt gehouden.
[1:32:29] En daarin heeft...
[1:32:30] Het kabinet weliswaar geen rol, maar zijn dit natuurlijk ook de gesprekken die ik voer met de autoriteit persoonsgegevens, omdat juist als het gaat over gezondheidsgegevens en gegevens die gedeeld worden in het kader van toch wel een heel persoonlijke beleving, die zeker ook bij vrouwen in dit geval natuurlijk aan de orde kan zijn, maar zeker niet in mindere mate bij mannen of whomever die iets deelt over zijn of haar gezondheid.
[1:32:52] Dat men er extra alert op is dat dit de bijzondere persoonsgegevens zijn die dan gedeeld worden.
[1:32:58] En dat er dus ook een zwaardere grond voor is om die gegevens zomaar weer te kunnen delen.
[1:33:06] Dank aan de staatssecretaris voor uitvoerige antwoord.
[1:33:14] U ziet geen grondslag om dat extra te verplichten of op een andere manier.
[1:33:18] Maar volgens mij staat het er eigenlijk al en noemde de staatssecretaris dat ook al zo, voorzitter.
[1:33:24] Namelijk, je moet uitdrukkelijk toestemming geven.
[1:33:27] En daar zit volgens mij het grijze gebied.
[1:33:32] Mensen zijn te weinig bewust van het feit dat pas na uitdrukkelijke toestemming.
[1:33:37] En ik ben benieuwd hoe zij daarna kijkt of zij daar nog mogelijkheden ziet, voorzitter.
[1:33:41] De staatssecretaris.
[1:33:43] Voorzitter, dank.
[1:33:45] Ik denk dat het goed is dat ik dit gesprek en deze informatie en zorg ook deel met de autoriteit persoonsgegevens, omdat juist in de informatievoorziening we daar ook iets extra te doen hebben.
[1:33:56] Het is een bijzondere, laten we zeggen, voorwaarde.
[1:33:59] Het is ook iets waar mensen zich misschien niet zo bewust van zijn.
[1:34:01] Kunnen we daar dan als autoriteit persoonsgegevens, alhoewel ik hen natuurlijk geen opdrachten geef, daar zal ik later ook nog iets over zeggen, maar kan ik in ieder geval in het gesprek met hen aangeven, is ook dat bewustzijn juist op die delen van
[1:34:13] De hele specifieke persoonlijke gezondheidsgegevens ook helder genoeg bij de gebruiker.
[1:34:20] Dat ze daar dus daadwerkelijk ook toestemming voor moeten geven.
[1:34:25] Dank voor dat antwoord.
[1:34:26] En ik begrijp uw positie ook ten opzichte natuurlijk van de PG.
[1:34:30] Maar ik voeg me dan wel af.
[1:34:33] En u gaat nog in Europees verband hiervoor pleiten.
[1:34:36] Zou u dit punt mee willen nemen?
[1:34:41] Voorzitter, die bijzondere persoonsgegevens en de uitleg daarvan.
[1:34:45] Ik zou zeggen, het is dagelijks onderwerp van gesprek in dit geval.
[1:34:48] Zeker omdat het natuurlijk ook raakt aan waar we in de onderhandelingen in de omnibus mee bezig zijn.
[1:34:53] Zal ik hier even voor mezelf ook alert op zijn dat dat meegenomen wordt.
[1:34:59] Goed.
[1:35:00] Dank.
[1:35:00] Dan door naar een vraag van D66 ten aanzien van de dataminimalisatie en het bewaren van persoonsgegevens.
[1:35:08] Welke stappen zijn er via Europese route genomen?
[1:35:11] Welke maatregelen kunnen eventueel nationaal nog worden genomen?
[1:35:15] De AVG heeft als uitgangspunt dat niet meer persoonsgegevens worden verwerkt dan nodig en dat de persoonsgegevens niet langer worden bewaard dan nodig.
[1:35:22] De AVG hanteert een risicogebaseerde aanpak, zoals dat dan heet.
[1:35:26] En dat betekent dat per geval bekeken moet worden hoe de normen uit de AVG moeten worden ingevuld.
[1:35:32] Dat geldt ook hiervoor.
[1:35:33] Elke verwerksverantwoordelijke moet objectief kunnen onderbouwen waarom gegevens worden verwerkt, welke gegevens dat betreft en hoelang deze bewaard worden.
[1:35:42] De autoriteit persoonsgegevens houdt niet alleen toezicht op de naleving, maar geeft ook die handvatten juist op de toepassing van deze omstandigheden voor de verwerkingsverantwoordelijke.
[1:35:55] Ik denk dat de D66-fractie hier ook vroeg naar wat vindt u daarvan.
[1:36:00] Ik wil niet vooruitlopen op de vraag die u daarover gesteld heeft.
[1:36:05] Maar het belangrijkste is dat mijn rol ten opzichte van de autoriteit persoonsgegevens natuurlijk ook heel vaak zit in het gesprek met elkaar voeren over hoe dat goede toezicht nou ingevuld wordt.
[1:36:15] En hoe als je streeft naar data minimalisatie of in ieder geval de honger die er nu is naar data, dat we daar op een goede manier ook steeds weer in de geest van de tijd toezicht op weten te houden.
[1:36:30] Maar daar komen we zo dadelijk in het blokje autoriteitspersoonsgegevens nog wel even over te praten.
[1:36:41] Van Pro een vraag.
[1:36:46] Wat doen we om bedrijven zo min mogelijk data te laten bewaren?
[1:36:49] Wat zijn bewaartermijnen waard als niemand, zelfs de politie, ze ook niet naleeft?
[1:36:53] En hoe gaan we daar veel steviger op toezien?
[1:36:56] Wat ik net zei, de verwerkingsverantwoordelijke is zelf verantwoordelijk volgens de AVG.
[1:37:00] Dus ik noem toch weer even de basis waarvan we werken.
[1:37:04] Ik ben het wel met u gelijk.
[1:37:05] Eens dat de overheid zelf ook het goede voorbeeld moet geven bij het naleven van deze wettelijke regels.
[1:37:11] En wanneer overheidsorganisaties bewaartermijnen hanteren die in redelijkheid ook niet te verantwoorden zijn, kan dat een reden zijn om daarmee in gesprek te gaan.
[1:37:18] Dat is investeren in goed intern toezicht door de positie van de functionarische gegevensbescherming bijvoorbeeld te versterken.
[1:37:26] En wat betreft de politie klopt het ook, er loopt een discussie over de bewaartermijnen van de politie in verband met de aanpak juist ook van cold cases.
[1:37:34] Dus daar zie je dat er weer een wens aan de andere kant kan zijn om data langer te bewaren.
[1:37:38] Dus dit is een doorlopend, maar zeker ook heel actueel gesprek.
[1:37:41] De minister van Justitie en Veiligheid zal hier nader op ingaan in het halfjaarbericht wat de politie uitstuurt en dat wordt volgende week nog verzonden.
[1:37:49] Dus hier wordt deze vraag ook nog in meegenomen.
[1:37:54] Ik heb een interruption van mevrouw Kappel.
[1:37:56] Ja, de vraag was niet per se bedoeld om naar de politie te wijzen.
[1:38:00] Dat was gewoon slechts een voorbeeld.
[1:38:02] Want de overheid hoeft ook helemaal niet naar zichzelf per se te wijzen.
[1:38:07] Want we hebben gewoon een maatschappelijk probleem.
[1:38:08] En daar gaat deze vraag over.
[1:38:10] En we hadden ook een expertsessie.
[1:38:12] En daar ging het ook over dataminimalisatie.
[1:38:14] En dat we eigenlijk meer moeten doen dan alleen die wetgeving.
[1:38:17] Dat die datahonger ertoe leidt.
[1:38:20] dat we in een maatschappij leven waar het opslaan van data en het verzamelen van data... dat is eigenlijk een soort van de prioriteit één in de organisatie... terwijl het beveiligen van de data prioriteit één moet worden.
[1:38:33] Dus dat moet om gaan draaien, dat moet op één gaan staan.
[1:38:37] En eigenlijk gaat deze vraag erover hoe gaan we daar nou komen?
[1:38:40] Want dat vraagt om veel meer dan wetgeving.
[1:38:42] Dat vraagt om bewustwording, dat vraagt om...
[1:38:45] Nou ja, cultuur, noem het allemaal maar op.
[1:38:47] En die cultuur hebben we gewoon niet.
[1:38:49] Omdat data het nieuwe goud was, is iedereen in de datahonger geschoten.
[1:38:55] Echt waar, de hele samenleving.
[1:38:57] En daar moeten we vanaf, en de prioriteit moet dus worden, beveiligen van data.
[1:39:01] En dat is eigenlijk waar deze vraag over gaat.
[1:39:07] Voorzitter, dank.
[1:39:08] Heel herkenbaar en ook niet per se wat mij betreft, voorzitter, een of-of.
[1:39:12] Dus het is ook echt een en-en.
[1:39:14] Je kunt in de dataminimalisatie die je nastreeft natuurlijk nog steeds ook de grondslag van stevige wet- en regelgeving vanuit de AVG beïnvloeden om te zorgen dat dat ook...
[1:39:24] actueel is en dat je daar niet bent blijven hangen in 2018.
[1:39:28] Dat is de ene kant.
[1:39:30] En aan de andere kant is het voor mij het gesprek voeren met de toezichthouder over als we dan weten dat hier zo'n honger naar is, hoe zorgen we dan dat de informatiepositie en informatievoorziening richting onze inwoners ook op orde is.
[1:39:41] Dus ik denk dat als we daarin, en dat zijn...
[1:39:44] Dat zijn ongeveer de kaders waarbinnen ik mij beweeg.
[1:39:48] Als wij zorgen dat we daar ook steeds dit gesprek blijven voeren.
[1:39:52] En wat ik zei, dat is vanaf 23 februari zo'n beetje door alle datalekken die we natuurlijk ook in de media wel zien bovenop mijn stapel beland.
[1:40:00] Omdat ik ook zie dat we daar in gedachten af en toe nog even zijn blijven hangen in 2018.
[1:40:05] Zeg ik dan meteen, het uitgangspunt moet zijn beveiliging.
[1:40:10] Ik geloof dat de balans die we nu in de AVG hebben gezocht, dat het vrije verkeer van gegevens ook een van de doelstellingen is, dat dat ook een groot goed is.
[1:40:18] Die balans is wellicht wat doorgeslagen, dus hoe kunnen we die balans weer herstellen?
[1:40:22] Dat is voor mij een hele belangrijke.
[1:40:31] Goed, dan de vraag van het CDA.
[1:40:35] Is de staatssecretaris bereid om bewaartermijnen veel harder te laten handhaven, zeker bij organisaties die gegevens van miljoenen mensen bewaren?
[1:40:46] Ja, harde handhaven is een ingewikkelde.
[1:40:48] Dus het belang van bewaartermijnen die wordt strikt toegepast, niet nodeloos opgerekt.
[1:40:55] Om toch maar even weer die balans erin te brengen, zeker als het gaat om hele grote hoeveelheden of gevoelige data.
[1:41:01] Net als u vind ik het nodig dat er wordt gehandhaafd en dat die organisaties hier ook...
[1:41:07] niet teveel ruimte in krijgen, maar dat ze het ook ervaren als een toezichthouder die dit doet.
[1:41:14] Ik kan geen opdrachten aan de autoriteit persoonsgegevens geven... om te handhaven bij bepaalde organisaties die heel veel data bewaren.
[1:41:23] Het enige wat ik kan doen, en dat doe ik dan ook veelvuldig, is het gesprek voeren... over hoe belangrijk het is dat we, als het gaat over bewaartermijn... het bewustzijn daar dus ook bij die organisaties vergroten.
[1:41:35] Het voorbeeld van Odido nog even te noemen.
[1:41:38] Er worden natuurlijk echt enorme lengtes van bewaartermijnen genoemd.
[1:41:44] Wat ik net zei als het gaat over cold cases zou dat wellicht heel interessant zijn.
[1:41:47] Als het gaat over de data van de gemiddelde Odido klant die daarvoor nog bij Ben zat geloof ik.
[1:41:53] Dus denk ik vooral, oh daar hebben ze dus zelf wellicht ook in de informatievoorziening onvoldoende rekening mee gehouden.
[1:42:02] En dan moet je ook als autoriteit persoonsgegevens die informatie voldoende kunnen verstrekken.
[1:42:06] Dus daar zijn we natuurlijk steeds naar op zoek, ook bij die bedrijven die heel veel en grote, laten we zeggen gevoelige informatie van hun klanten te lang bewaren.
[1:42:18] Is de staatssecretaris bereid, is een vervolgvraag.
[1:42:21] Sorry, eerst een interruptie van mevrouw Swinkels, CDA.
[1:42:25] Ja, dank voorzitter.
[1:42:26] Ten aanzien van die hardere handhaving die wat ons betreft moet plaatsvinden.
[1:42:31] Ik snap dat dat ingewikkeld is en ik heb ook al in mijn inbreng aangegeven dat ik ook begrijp dat er op die manier niet nog extra opdrachten richtingen AP worden gegeven omdat zij onafhankelijk hun werk doen.
[1:42:40] En dan ben ik wel benieuwd, wat kan de staatssecretaris dan vanuit haar rol...
[1:42:43] Proactief doen richting die organisaties om die bewustwording op gang te brengen.
[1:42:48] Om dat gesprek te voeren.
[1:42:49] Eigenlijk precies de punten die ze net aangeeft.
[1:42:51] Om duidelijk te maken dus dat er wel degelijk een handhavingskader achter deze regelschel gaat.
[1:42:56] Waar de overheid ook belang aan hecht.
[1:42:57] Want anders dan voorzie ik toch dat we niet veel opschieten na dit debat.
[1:43:06] Ja, voorzitter, het is niet voor niets dat we met dat handelingskader... natuurlijk juist ook aan de slag zijn gegaan.
[1:43:12] Alleen maar verwijzen naar we hebben een toezichthouder... en dat is de autoriteit persoonsgegevens... en die zal toezicht moeten houden, dat vind ik ook te weinig.
[1:43:20] Dus als overheid heb je hier ook iets in te doen.
[1:43:22] En ik denk juist ook dat dat handelingskader... en daar zijn ook verschillende vragen over gesteld... zo dadelijk onder het blokje data lekken zal ik er nog op terugkomen... dat we daar ook voldoende ruimte in zoeken in ieder geval...
[1:43:35] Het bewustzijn te vergroten bij inwoners die data delen, bij organisaties die een verantwoordelijkheid hebben, waar wij als overheid zorgen over hebben als dat niet goed gaat of onvoldoende bewustzijn daarin is.
[1:43:55] Een vervolgvraag?
[1:43:56] Ja, dan een vervolgvraag.
[1:43:58] Is dat dan een soort toezegging dat we het handelingskader daarop gaan uitbreiden op dit specifieke punt?
[1:44:03] Want dat zou ik dan wel graag willen.
[1:44:05] Ook dat we daarvan leren na alleen van bijvoorbeeld de casus van Odido.
[1:44:08] Dus nogmaals, wat kan ik daar op dat vlak dan verwachten?
[1:44:15] Ik begrijp even niet goed of de vraag dan is dat het handelingskader daarop uitgebreid zou moeten worden.
[1:44:20] Dus misschien dat die vraag nog één keer verduidelijk kan worden, kan ik in de tweede termijn daar helder antwoord op geven.
[1:44:26] Ja, dank voorzitter.
[1:44:28] Ja, mijn indruk was dat het handelingskader op dit moment vooral ook toeziet op hoe om te gaan met slachtoffers.
[1:44:33] En ik zou juist dus ook meer de preventieve kant erin terug willen zien.
[1:44:37] Van hoe ga je, bijvoorbeeld dat het objectief moet worden onderbouwd, waarom en hoe lang je iets niet meer dan nodig bewaart, dat je dat meeneemt daarin.
[1:44:48] Daarin komt u terug op de tweede termijn?
[1:44:49] Ja, de tweede termijn kom ik daarop terug, want dat is een heldere vraag.
[1:44:54] Voorzitter, met uw... Sorry, nog één interruptie van mevrouw Aboujani, D66.
[1:44:59] Ja, nog één verhelderende vraag ook, want ik ben even benieuwd, gaat de staatssecretaris ook nog terugkomen op de termijnen die dus in principe ontbreken in de AVG en wat de staatssecretaris daarvan vindt?
[1:45:14] Want daar heb ik nog niet echt heel concreet antwoord op en ik vind het wel even belangrijk om dat scherp te hebben.
[1:45:23] De startsecretaris.
[1:45:25] Daar ga ik niet nog nader op terugkomen.
[1:45:28] Dus het ingewikkelde is dat we daar dus in de rek die we hebben.
[1:45:32] Dat je altijd moet kijken wat is zorgvuldig.
[1:45:34] En bewaartermijn kan soms juist.
[1:45:36] En dat is een beetje de balans die ik ook aangaf bij de cold case.
[1:45:39] Versus een bedrijf wat ongeoorloofd veel te lang en veel te veel jaren gevoelige gegevens van zijn gebruikers bewaart.
[1:45:46] Maar als je dus one size fits all zou maken.
[1:45:49] Doe je aan beide misschien wel iets te kort.
[1:45:51] Dus in die zin ga ik daar niet steviger op.
[1:45:55] inzetten.
[1:45:58] Dank voorzitter.
[1:46:00] Dan kom ik bij het volgende blokje en dat is het blokje data lekken.
[1:46:05] Het handelingskader voor de slachtoffers.
[1:46:09] Ik hoor graag vroeg de heer Verkuilen aan mij of het kabinet inzicht heeft en de kwaliteit van de communicatie richting de slachtoffers.
[1:46:18] En wordt dan ook geëvalueerd of mensen de verstrekte informatie daadwerkelijk begrijpen en kunnen gebruiken.
[1:46:26] Het wil niet zeggen dat het kabinet het niet belangrijk vindt... maar ik ga er niet over, om het maar even zo te zeggen.
[1:46:30] Dat is een beetje het zoeken.
[1:46:31] De verantwoordelijkheid ligt bij de organisatie zelf.
[1:46:34] Dus dat is het eerste belang.
[1:46:37] We werken wel vanuit dat handelingskader voor slachtoffers... aan meer duidelijkheid.
[1:46:43] Dus de overheid voelt wel dat ze niet lang...
[1:46:45] Laten we zeggen niet te allen tijden een terugtrekkende beweging kan blijven houden.
[1:46:50] En alleen maar de verantwoordelijkheid bij de organisaties wil blijven leggen.
[1:46:53] Maar juist ook die slachtoffers daarin wel een goede informatievoorzieningspositie te geven.
[1:46:58] Dus ja het gesprek met de organisatie waar de data bewaard wordt.
[1:47:01] Maar ook de informatie richting de slachtoffers zelf.
[1:47:05] De taak ligt wel bij de autoriteit persoonsgegevens.
[1:47:10] We werken vanuit dat handelingskader voor slachtoffers.
[1:47:13] En hebben nu ook onderzoek laten uitleggen.
[1:47:14] ...onder inwoners naar hun ervaringen en behoeften, vragen, zorgen die ze ook hebben... ...naar aanleiding van de datalekken.
[1:47:22] En over dat onderzoek bent u in de brief van 23 juni geïnformeerd.
[1:47:28] Dus ja, dit is wat we doen, wat we kunnen doen... ...en hoe we proberen in ieder geval die positie van de inwoners ook te verstevigen... ...wat we daaraan kunnen doen, bijvoorbeeld met de vragenronde.
[1:47:41] Dan een vraag van de heer Verkuilen die zag op rechten en mogelijkheden.
[1:47:47] Dat ligt een beetje in het verlengde.
[1:47:49] Die organisaties zijn zelf verplicht om te informeren over en bij een datalek.
[1:47:54] Ze kunnen en moeten verplicht in duidelijke en eenvoudige taal beschrijven wat er is gebeurd, wat de gevolgen zijn, wat de organisatie doet om het datalek aan te pakken en om de nadelige gevolgen te beperken.
[1:48:04] En die informatie heeft het slachtoffer ook weer nodig om zelf stappen te kunnen zetten.
[1:48:09] Verplichtingen zijn opgenomen in de AVG en de autoriteit persoonsgegevens houdt hier formeel het toezicht op.
[1:48:18] De vraag die in het verlengde daarvan lag, dat ging over de ondersteuning richting andere overheidsorganisaties bij grote datalekken.
[1:48:28] Dus bijvoorbeeld gemeenten die de ondersteuning missen vanuit de Rijksoverheid op het moment dat zij hiermee te maken hebben...
[1:48:34] Het kabinet herkent dat beeld niet.
[1:48:37] Gelukkig maar moet ik daarbij zeggen.
[1:48:39] In incidenten worden gemeenten ondersteund door de informatiebeveiligingsdienst van de VNG en waar nodig ook het National Cyber Security Centrum.
[1:48:48] Dus daar zit geen terughoudende houding in ieder geval vanuit de Rijksoverheid.
[1:48:53] We gaan wel graag in gesprek met de gemeente en de koepels indien het beeld heerst om te kijken waar een dergelijk gevoel vandaan zou kunnen komen.
[1:49:01] Want dat kan natuurlijk niet de bedoeling zijn, zeker als wij denken dat we er zijn voor onze collega-overheden en dat zij denken waar blijft de Rijksoverheid.
[1:49:08] Dus dat is in ieder geval even een alertheid voor onszelf.
[1:49:14] Ik hoop niet dat ik nu de enige vraag voor mijn collega's voeten heb weggemaakt.
[1:49:19] U heeft een interruptie van de heer Verkuilen.
[1:49:22] Dank voorzitter en de staatssecretaris deed dat uitstekend.
[1:49:26] Maar uw collega Kennan komt daar vast nog op terug.
[1:49:32] U zei net van wij voelen ons als overheid minder betrokken dan, nou niet betrokken laat ik het zo zeggen, maar wij zien onze rol wel anders als het gaat om de slachtoffers van die datalex en zeker.
[1:49:42] Maar op het moment dat die slachtoffers aangifte gaan doen, dan vallen ze gewoon onder slachtofferszorg.
[1:49:47] En dan hebben ze in feite wel recht op zo'n goed mogelijke bijstand.
[1:49:50] Dan ben ik even benieuwd hoe u daar dan naar kijkt en hoe u dat ziet samen met de rol van het AP die dat dan ook heeft.
[1:49:57] Dus als je nou echt het slachtoffer bent en je hebt aangifte gedaan, volgens mij heb je dan juridisch toch iets meer te doen als overheid dan dat het een klant is van een commerciële partij.
[1:50:09] Dus daar is het gedaan.
[1:50:12] Vermoedelijk kan ik beter beantwoord worden in de tweede termijn, want ik zoek even naar, gaat dit over rechtsbijstand, gaat het over slachtofferhulp?
[1:50:21] Ik moet even kijken wat de goede interpretatie van uw vraag is, om daar ook een goed antwoord op te kunnen geven.
[1:50:29] U volgt uw betrokken.
[1:50:33] De vraag van mevrouw Zwinkels van het CDA.
[1:50:35] Komt er een landelijke standaard voor hulp aan slachtoffers van grote datalekken... zodat mensen niet verdwalen tussen gemeente, bedrijf, politie, bank, toezichthouder?
[1:50:45] De antwoord is ja.
[1:50:46] Het streven is erop gericht dat de handelingskade voor slachtoffers van grote datalekken... op korte termijn wordt afgerond in overleg met de relevante instanties, betrokken toezichthouders...
[1:50:55] en vertegenwoordigers van het bedrijfsleven.
[1:50:58] Deze informatie kan vervolgens door naar de AP als onderdeel of naar aanleiding van de meldingsprocedure voor datalekken aan organisaties worden aangeboden en op de website van de betrokken organisaties ter beschikking worden gesteld.
[1:51:11] Uw Kamer zal nog dit jaar hierna erover worden geïnformeerd.
[1:51:17] Dan de vraag van de heer Verkuilen.
[1:51:21] Die zag op de cybercriminelen en de effectiviteit van de opsporing daarin.
[1:51:29] Grote internationale acties van afgelopen week en vorige week bewijzen ja, het kan wel degelijk...
[1:51:37] Het kan wel degelijk slagen dat wij criminelen hiermee ook opsporen.
[1:51:42] Het blijven echte complexe internationale onderzoeken... waarbij heel veel partners vaak een rol spelen.
[1:51:48] Over de effectiviteit van opsporing bij ransomware en datadiefstal... is wetenschappelijk onderzoek gedaan.
[1:51:54] Het is een mix van onvoorspelbaarheid van interventies.
[1:51:57] Door opsporing blijkt dan het meest succesvol.
[1:51:59] Dus we kunnen het eigenlijk niet eens voorspellen wat de beste manier is.
[1:52:02] En dat is misschien ook maar dan de juiste...
[1:52:04] Politie en OM kijken voortdurend naar innovatieve interventies en worden wereldwijd ook als toonaangevende partners gezien.
[1:52:13] Het blijft lastig om verdachten van high-tech cybercrime in Nederland te berechten.
[1:52:17] Verdachten bevinden zich vaak in landen waar geen goede rechtshulprelatie mee bestaat.
[1:52:22] En om die reden heeft het kabinet in het coalitieakkoord ook als ambitie uitgesproken om cybercriminelen vaker op de EU-sanctielijst te plaatsen.
[1:52:31] Dus wat we kunnen doen in de opsporing doen we... op een manier die blijkbaar innovatief is... zodat het ook internationaal gezien wordt.
[1:52:37] En we proberen dus die ambitie... juist om die cybercriminelen op de EU-sanctielijst te plaatsen... ook echt kracht bij te zetten.
[1:52:45] Dan een vraag over betalingen naar data, diefstal.
[1:52:49] Ja...
[1:52:50] Het advies blijft altijd als een organisatie te maken krijgt met ransomware.
[1:52:55] Dan kan het niet alleen heel veel impact hebben, maar afweging is aan de getroffen organisatie.
[1:53:00] Advies, geen losgeld betalen.
[1:53:02] Want het is bijna, en ik heb hier een hele mooie quote staan van cyber-expert Rutger Leukveld.
[1:53:08] Die zei, wie betaalt, koopt geen oplossing, maar een uitnodiging voor de volgende aanval.
[1:53:12] Dus dat zal, dat is, dat was, dat blijft ook in dit geval het advies.
[1:53:19] Vanuit de overheid wordt op meerdere manieren, om hem maar even aan te vullen nog, want ik zie nog wat aarzelende bewegingen ook bij de heer Verkuilen, vanuit de overheid wordt op meerdere manieren voorlichting gegeven of worden hulpmiddelen ter beschikking gesteld, bijvoorbeeld via het Nationaal Cybersecurity Centrum.
[1:53:36] Ook worden enkele specifieke activiteiten ondernomen, zoals de website nomorransom.org, waarbij de politie en de internationale partners kosteloos sleutels aanbieden om de versleuteling door criminelen weer ongedaan te maken.
[1:53:50] Ransomware, data, diefstal, het is een gezamenlijk probleem.
[1:53:53] Elke partij die hier actie op kan ondernemen, die zal dat ook moeten doen.
[1:53:57] En door samen op te trekken kunnen we ervoor zorgen dat het minder loont.
[1:54:00] Maar dat het complex is, dat kan ik niet anders dan bevestigen.
[1:54:05] Voorzitter, dat was het blokje twee datalekken.
[1:54:09] En dan gaan we naar het blok toezicht met uw goedvinden.
[1:54:16] U heeft nog een interruptie van mevrouw Zwinkels.
[1:54:18] Ik vrees een beetje voor een gemiste vraag.
[1:54:20] Dus ik zit even te denken, wanneer gaan we die inventariseren?
[1:54:22] Want ik kan hem nu stellen, maar misschien kom ik later nog.
[1:54:26] Ja, dat zou kunnen.
[1:54:28] Als u hem nog even kunt vasthouden.
[1:54:29] Ja, dan hou ik hem nog even vast.
[1:54:32] En de heer Van den Berg?
[1:54:34] Ja, dank voorzitter.
[1:54:35] Toch nog even over die datalekken en dan specifiek over Odido.
[1:54:40] Nou zijn we zelf ook even in die exacte data gedoken wat er nou wel en niet is gelekt.
[1:54:46] En dan zie je best wel discrepantie.
[1:54:48] Op het gegeven moment zei Odido zelf van er zijn 6,2 miljoen accounts gelekt.
[1:54:52] Terwijl als je de data zelf bekijkt, dan gaat het op 21 miljoen accounts.
[1:54:55] Maar het rijdt niet zo heel veel uit.
[1:54:56] Het gaat er meer om dat 5,5 miljoen van die accounts, die hadden volgens de eigen voorwaarden van Odido al lang verwijderd moeten worden.
[1:55:03] En mijn vraag is meer dan van hoe treden we nou op tegen dat soort excessen.
[1:55:08] Als zelfs hun eigen gebruikersvoorwaarden het al zeggen dat ze dat moeten verwijderen.
[1:55:14] Wat kan het ministerie dan nog doen om dit nou te voorkomen?
[1:55:17] De staatssecretaris.
[1:55:20] Voorzitter, dank.
[1:55:21] Logische vraag ook.
[1:55:22] Het AP doet onderzoek ook naar deze casus bij Odido.
[1:55:28] En wat mij betreft is dat ook een bevestiging van dat het stelsel van toezichthouden dan ook werkt.
[1:55:33] Als zo'n situatie zich voordoet, dat dan de autoriteit persoonsgegevens ook daadwerkelijk optreedt en het onderzoek oppakt.
[1:55:39] Dat wacht ik natuurlijk ook af.
[1:55:41] Dus dat is niet iets waar ik op vooruit kan lopen.
[1:55:47] Een vervolgvraag?
[1:55:49] Ja, zeker.
[1:55:50] Hoe werkt het dan in de praktijk?
[1:55:52] Want de AP kan een boete opleggen.
[1:55:55] Maar wat ook uit die data blijft... is dat er zeker iets van dertig Kamerleden tussen zaten.
[1:55:59] Ministers, oud-bewindspersonen... mensen van de AIVD, MIVD, politie.
[1:56:03] Zeer kwetsbare data.
[1:56:05] En de gevolgen daarvan kunnen enorm zijn...
[1:56:08] Kunnen die mensen die daar schade van gaan ondervinden, en dat kan ik me zomaar voorstellen, niet ook bijvoorbeeld Odido of anderen in vergelijkbare situaties aansprakelijk stellen?
[1:56:21] De staatssecretaris.
[1:56:22] Voorzitter, dat kan zeker.
[1:56:23] Die twee dingen staan eigenlijk los van elkaar.
[1:56:25] Dus het is belangrijk voor mij dat de AP onderzoek hiernaar doet.
[1:56:27] En het staat natuurlijk mensen altijd vrij op het moment dat het je overkomen is om daar zelf stappen op te ondernemen.
[1:56:36] U vervolgt die betoog.
[1:56:36] Dank voorzitter.
[1:56:38] Dan ga ik verder met de vragen over de autoriteit, persoonsgegevens en de manier van toezicht te houden.
[1:56:43] Dus het proactief toezicht.
[1:56:44] Ja, 21 en D66 stelden daar vragen over.
[1:56:47] Hoe voorkomen we dat de AP vooral reactief optreedt nadat gegevens gelekt zijn?
[1:56:52] Nou, het is bijna geen mooier bruggetje denkbaar.
[1:56:54] En kan de staatssecretaris verkennen wat nodig is om de AP in staat te stellen het gewenste proactieve toezicht te houden?
[1:57:01] De AP is een onafhankelijk toezichthouder.
[1:57:04] Bepaalt zelf waar ze toezicht op houden of dat reactief of proactief is binnen de mogelijkheden die ze daarvoor hebben.
[1:57:11] Op eigen beweging kunnen ze nu ook onderzoek doen naar mogelijke overtredingen van de privacywetgeving.
[1:57:17] En daarnaast kunnen organisaties ook terecht bij hun interne toezichthouder de functionaris gegevensbescherming.
[1:57:22] Juist op een laagdrempelige manier helpen de FG's om toezicht te houden op de eigen organisaties.
[1:57:27] En met elkaar wordt ook die kennis en informatie gedeeld.
[1:57:30] Dus dat is de manier waarop het nu is ingericht.
[1:57:33] Dus het proactieve is echt aan de autoriteit persoonsgegevens zelf en de keuze die zij daarin op welk moment maken.
[1:57:41] Dan de indicatoren, want natuurlijk heb ik wel het gesprek ook met de autoriteit persoonsgegevens.
[1:57:48] Mijn ambtsvoorganger heeft met de autoriteit afgesproken dat zij in samenspraak met JNV... in de nabije toekomst een meetinstrument en indicatoren ontwikkeld... om inzicht te krijgen in het doelmatig en doeltreffend functioneren van de AP.
[1:58:01] De AP kan dan op een transparante wijze gaan verantwoorden...
[1:58:05] Dat de middelen doelmatig en doeltreffend besteed worden.
[1:58:08] En daarmee wordt ook inzichtelijker hoe de activiteiten van de AAP leiden tot concrete verbeteringen voor de inwoners.
[1:58:15] De EDPB is momenteel bezig, dat is de Europese toezichthouder, is momenteel bezig met een landenvergelijkend onderzoek naar die doelmatigheid.
[1:58:23] Daarom is het ook voor ons relevant.
[1:58:25] En naar verwachting wordt dit onderzoek aan het einde van het jaar afgerond.
[1:58:28] Ook is de AP bezig met de uitwerking van doeltreffendheidsindicatoren door pilots en effectenonderzoeken in bepaalde projecten.
[1:58:35] De capaciteit die daarvoor nodig is, heeft de AP dan ook vrijgemaakt.
[1:58:41] Dan de samenwerking tussen de AP en de politie.
[1:58:48] Ja, dank u wel.
[1:58:49] En ik zat nog wel even te denken... want het meetinstrument en de indicatoren... die zouden in samenspraak dan met JNV en het AP worden opgesteld.
[1:59:01] Maar mijn vraag is dan nog wel eventjes... wanneer kunnen wij dat dan verwachten?
[1:59:04] Want daaraan vastzit, als het goed is ook, dat we dan kunnen zien... of de middelen dan doelmatig en doeltreffend worden besteed.
[1:59:13] En vanuit daar zouden we namelijk weer kunnen kijken... wat dan weer gebruikt kan worden voor proactief toezicht...
[1:59:18] Als daar middelen voor beschikbaar zouden moeten worden gesteld.
[1:59:24] De staatssecretaris.
[1:59:26] Voorzitter, dank.
[1:59:27] De informatie die ik als laatste heb gekregen is dat zij daar ook capaciteit voor beschikbaar hebben gesteld.
[1:59:32] Omdat het gemeenschappelijk belang daarvan wel is uitgesproken.
[1:59:35] Wat ik wel in ieder geval kan toezeggen dat ik ze dat ga vragen.
[1:59:38] Wanneer mag ik verwachten dat er ook iets inzichtelijk wordt gemaakt?
[1:59:44] Oké.
[1:59:47] Dank u wel.
[1:59:47] Dan ga ik door naar de samenwerking AP en politie.
[1:59:51] Is staatssecretaris bereid in kaart te brengen hoe de samenwerking tussen de politie en de AP momenteel is ingericht en waar knelpunten liggen?
[1:59:58] Mogelijkheden om die samenwerking wellicht ook te verbeteren?
[2:00:01] Vraag van D66.
[2:00:02] Het kabinet erkent het belang van de werkrelatie tussen de politie en de AP.
[2:00:08] Op een groot aantal dossiers staan ze dan ook in nauw contact met elkaar.
[2:00:12] En in veel dossiers spelen natuurlijk die vraagstukken omtrent gegevensbescherming.
[2:00:16] Uit periodieke overleggen met de AP zijn mij vanuit hen geen klachten ter oor gekomen.
[2:00:22] En ook bij navraag over mogelijke knelpunten in de samenwerking bij de AP is dat niet gebleken.
[2:00:28] Het wordt bij de taak van de toezichthouder om juist in gesprek te gaan over de verschillen van interpretatie in de wetgeving.
[2:00:34] Dus dit is wat zij binnen juist hun toezichthoudende rol doen.
[2:00:38] Dus die signalen zijn mij in die zin ook niet bekend dat dat niet goed zou lopen.
[2:00:45] De vraag vanuit het CDA die zag op de autoriteit persoonsgegevens capaciteit en prioritering.
[2:00:52] Ja 21 heeft daar ook een vraag over gesteld.
[2:00:56] En ik bouw hem even op.
[2:00:57] Heeft de AP volgens de staatssecretaris voldoende capaciteit en technische expertise voor privacy en AI toezicht?
[2:01:04] Heeft de AP voldoende budget?
[2:01:06] Kan de staatssecretaris aangeven of de AP voldoende capaciteit heeft en als die capaciteit niet voldoende is, welke keuzes dan gemaakt worden en waar de prioriteiten liggen?
[2:01:20] Naar onze mening heeft de autoriteit persoonsgegevens voldoende capaciteit en financiële middelen om haar taken goed uit te voeren.
[2:01:28] Wel is het zo dat als er nieuwe taken bijkomen, bijvoorbeeld de toezichtstaken uit de AI-verordening, dat er dan extra middelen worden vrijgemaakt.
[2:01:38] Dus als de taken blijven zoals ze zijn, dan zijn de middelen toereikend.
[2:01:42] En ook de capaciteit daarvoor gaan zij zelf over de inzet daarvan.
[2:01:46] Maar als er taken bijkomen, zoals uit de AI-verordening, dan worden middelen vrijgemaakt.
[2:01:53] Prioritering is dan ook niet een van de opdrachten die je daarbij meegeeft.
[2:01:58] Een vraag van mevrouw Zwinkels.
[2:02:01] Ja, dank u wel, voorzitter.
[2:02:03] Ik denk dat er wel op dit moment verschillende beelden bestaan over of er voldoende middelen en capaciteit is bij AP.
[2:02:09] Maar ik begrijp dan vanuit de staatssecretaris dat zij aan ons toezegt dat wanneer die AI-verordening dus tot extra taken leidt, dat het kabinet zich ervoor gaat inspannen om extra middelen vrij te maken.
[2:02:23] Klopt dat?
[2:02:25] De staatssecretaris.
[2:02:25] Voorzitter, dat klopt.
[2:02:27] Dus dat kan ik ook toezeggen bij deze.
[2:02:31] Wanneer krijgen we daar dan wat meer informatie over?
[2:02:33] Want die AI-voorordening komt er natuurlijk aan.
[2:02:40] Daar kan mijn collega nog wat uitgebreide antwoorden op geven.
[2:02:43] Dus dat is helemaal fijn.
[2:02:45] Zo dadelijk na mij.
[2:02:47] Dat moeten we onthouden.
[2:02:50] Dank.
[2:02:50] Dan ben ik bij het blokje overig.
[2:02:56] En dat zijn er nog best wat.
[2:02:59] Even de breedte van het onderwerp ook aan.
[2:03:02] De vraag van de heer Van den Berg over het trainen van de AI-systemen.
[2:03:06] En overal vindt de staatssecretaris dat AI-functionaliteiten die persoonsgegevens verwerken standaard opt-in moeten zijn.
[2:03:13] En hoe voorkomt ze dat burgers ongemerkt persoonsgegevens afstaan voor training aan AI-systemen?
[2:03:18] En welke concrete eisen...
[2:03:20] En stelt hij, nou zij dus, daar hadden we het net al even over, aan transparantie over data gebruik in AI toepassingen.
[2:03:28] Zodra gegevens van mensen in AI systemen zitten, zijn ze er gewoon niet zomaar meer uit te halen.
[2:03:35] Ik vind het belangrijk dat gebruikers de controle over die gegevens echter wel op een of andere manier houden.
[2:03:40] En standaard opt-in kan daar zeker in bijdragen.
[2:03:44] Ook de toezichthouder, de autoriteit persoonsgegevens, is hier alert op.
[2:03:47] Ze werkt in Europees verband nauw samen om hier goed mee om te gaan.
[2:03:51] En dat is juist ook mijn gesprek met de autoriteit en mijn werk in Europa om hier ook alert op te zijn.
[2:03:58] Zo werken de Europese toezichthouders samen aan het toezicht op de generatieve AI en eisen aan transparantie over data gebruik in de AI toepassingen zijn hetzelfde als de AVG stelt aan alle andere grote verwerkingen.
[2:04:10] Het concrete toezicht op veel van die grote AI bedrijven ligt echter wel bij de Ierse privacy toezichthouder omdat daar de Europese hoofdkantoren veelal gevestigd zijn.
[2:04:21] Dus daar kan de autoriteit dan weer niet zoveel aan doen.
[2:04:26] De samenwerking, dat is inderdaad vollediger.
[2:04:30] De cyberbeveiligingsvraag van de heer Van den Berg, die ging over...
[2:04:37] erkent de staatssecretaris dat Europese technologie op zichzelf geen garantie biedt... tegen datalekken of cyberaanvallen... en dat de kwaliteit van de beveiliging uiteindelijk belangrijker is... dan de herkomst van de technologie.
[2:04:47] Ik herken dat die Europese technologie op zichzelfstaand... geen garanties biedt tegen datalekken of die cyberveiligheid.
[2:04:54] Wel zorgt de aankomende cyberbeveiligingswet ervoor... dat de kwaliteit van de beveiliging van bedrijven en organisaties die onder die wet...
[2:05:01] Vallen wettelijk verplicht zijn om passende maatregelen te nemen en risico's voor de beveiliging van hun netwerk en informatiesystemen te beheersen.
[2:05:09] Daarbij gaat het ook om de plicht om maatregelen te treffen om incidenten, bijvoorbeeld een cyberaanval, te voorkomen en de gevolgen van de aanvallen zoveel mogelijk te beperken.
[2:05:18] Ook met deze verplichtingen echter...
[2:05:21] kan ik natuurlijk geen garantie bieden dat bij bedrijven of organisaties die onder de wet vallen, nooit meer een geslaagde cyberaanval zal plaatsvinden.
[2:05:28] Maar je ziet dat het wel, laten we zeggen, zo zorgvuldig en zo volledig mogelijk moet worden ingekaderd.
[2:05:36] Even kijken, dan de IT-auditsvraag, ook van de heer Van den Berg, die gaat over de bereidheid om periodiek onafhankelijke IT-audits voor vitale aanbieders, of die kunnen bijdragen aan betere bescherming van persoonsgegevens.
[2:05:52] Ja, zeker.
[2:05:54] Periodieke onafhankelijke IT-audits dragen hier aan bij.
[2:05:57] Een bekend voorbeeld is de ISO-certificering 27001, om heel specifiek te zijn, waarin door een onafhankelijk auditor de beveiliging van de netwerk- en informatiesystemen wordt vastgesteld.
[2:06:08] Doordat persoonsgegevens in deze netwerk- en informatiesystemen worden verwerkt, wordt er bijgedragen juist ook aan de betere bescherming van de persoonsgegevens.
[2:06:17] En dan nog een vraag die niet op mijn terrein ligt, maar die ging over de uitvoering van de motie Tielen.
[2:06:23] De vraag van de heer Verkuilen en de zorginstellingen of zij wel voldoende voorbereid zijn op grootschalige cyberincidenten.
[2:06:30] De uitvoering van de motie wordt opgepakt door VWS.
[2:06:34] In de Kamer wordt er op een later moment informatie gedeeld over de uitvoering van de motie en als zorginstellingen kwalificeren als essentiële entiteit of belangrijke entiteiten vallen ze straks onder de cyberbeveiligingswet en hebben ze bepaalde verplichtingen, ons allemaal bekend, zoals de zorgplicht die bijdraagt aan de voorbereiding op grootschalige cyberincidenten.
[2:06:58] Maar zoals gezegd, VWS komt hier dus nog op terug.
[2:07:01] En dan de vraag van Pro, die gaat over de massaclaim.
[2:07:05] Hoe kijkt de staatssecretaris naar het nieuws over Pokémon Go?
[2:07:08] In ieder geval de meest tot de verbeelding sprekende vraag tot het eind bewaart.
[2:07:14] Wat kan de politiek doen om dit soort gedrag van bedrijven te voorkomen en te bestrijden?
[2:07:20] Ik heb het nieuws gevolgd, de procedure ook met belangstelling gevolgd.
[2:07:25] Ik heb daar formeel geen rol.
[2:07:28] Wat ik wel...
[2:07:29] Het toezien op de rechtmatigheid van die gegevensbescherming in het private sector is geen rol van het kabinet of van de regering, maar ook weer van de onafhankelijk toezichthouder.
[2:07:41] En het is nu aan de rechtspraak.
[2:07:43] De rechter gaat tot een beoordeling komen, ook in dit geval.
[2:07:46] Die zal alle feiten en omstandigheden daarin wegen.
[2:07:50] En het is dus ook niet aan mij om daar op vooruit te lopen.
[2:07:53] Wat ik wel zie, en dat is natuurlijk ook wel de zorg waar ik mee begon in mijn inleiding, dat als zoiets laagdrempeligs als een Pokémon-app die eigenlijk gewoon alleen maar leuk zou moeten zijn, deze gevolgen kent, dat ik dan natuurlijk ook gewoon de maatschappelijke zorg deel en zeker ook de politieke zorg die hier geuit wordt.
[2:08:11] En het is afwachten hoe de rechter daarin oordeelt.
[2:08:15] Een interruptie van mevrouw Katman.
[2:08:18] Ja, dank voorzitter.
[2:08:19] Nee, dat is helemaal logisch dat de staatssecretaris geen rol heeft in de rechtszaak.
[2:08:26] Maar waar de vraag natuurlijk over gaat, is eigenlijk hetzelfde wat ik net ook al aangaf.
[2:08:30] Er is gewoon maatschappelijk iets aan de hand.
[2:08:33] We hebben gewoon een maatschappelijk probleem.
[2:08:35] En net ging het even over de datahonger.
[2:08:37] En hier gaat het eigenlijk over gewoon de skills die we allemaal missen...
[2:08:43] Je moet echt ongeveer een tech-expert zijn om te snappen wat er met je data gebeurt, om jezelf veilig te wanen online, hoe je dat doet, wat er allemaal van je eigenlijk geroofd wordt, zo kun je het gewoon noemen.
[2:08:56] En het is wel een rol van de overheid om in dat maatschappelijke probleem, om daar iets aan te doen.
[2:09:03] Dat kan bijvoorbeeld alleen al zijn, wat is je inbreng in Brussel?
[2:09:06] over die rigoureuze data-tracking die gewoon gebeurt... zodra wij ook maar een app installeren.
[2:09:14] Zijn wij daar keihard aan het lobbyen... om ervoor te zorgen dat er een heel hard geluid komt om die tegen te gaan?
[2:09:19] Of om wet- en regelgeving aan te scherpen?
[2:09:21] Omdat dit ook een trend is die...
[2:09:24] Ook daar gaat de techniek zo snel... dat dat data-roven wat ons allemaal de hele dag overkomt... ook steeds harder gaat.
[2:09:31] Kunnen we iets doen in bewustwording ervan?
[2:09:34] Kunnen we iets doen in...
[2:09:35] Nederlanders ondersteunen in wat ze er zelf al makkelijker aan kunnen doen.
[2:09:40] Dat is eigenlijk de rol waar ik naar op zoek ben.
[2:09:42] En ik snap helemaal dat de staatssecretaris zegt, ik moet nu ook even een rechter over beslissen.
[2:09:46] En dan hebben we misschien ook weer wat meer gereedschap in handen.
[2:09:49] Maar ik zou heel graag willen dat we daar meer aan gaan doen.
[2:09:54] De staatssecretaris.
[2:09:55] Voorzitter, dank.
[2:09:56] En wat ik net ook zei, het is de eerste keer dat ik met deze commissie het gesprek ook voer.
[2:10:00] En ik waardeer zeer uw bevlogenheid en betrokkenheid ook op dit onderwerp.
[2:10:04] Want ik denk dat we dat allemaal op dezelfde manier ervaren.
[2:10:08] Zo dadelijk gaat collega Aerts ook nog wat dieper in op de inzet in Europa.
[2:10:11] Maar weet dat we ook op alle mogelijke manieren de zeilen moeten bijzetten.
[2:10:15] En dat het ook aan dit kabinet is, omdat binnen onze mogelijkheden... en die moeten we ook af en toe natuurlijk een beetje de randen daarvan opzoeken...
[2:10:22] De wereld namelijk sneller verandert dan dat we verwacht hadden in 2018 wellicht.
[2:10:28] Dat we daar dus steeds die stap naar voren blijven zetten.
[2:10:31] Dus zeer herkenbaar ook dit betoog.
[2:10:33] En ik hoop van harte dat ook de uitspraak van de rechter weer die handvatten zal kunnen verrijken.
[2:10:38] Om ook voor dit kabinet de juiste maatregelen te treffen.
[2:10:41] Om mensen te beschermen en organisaties voldoende van kennis te voorzien.
[2:10:45] Om hier goed voorbereid te zijn.
[2:10:47] Zoals ik zei, collega Aert zal er zo dadelijk ook nog iets over vertellen.
[2:10:51] Voorzitter, dank u wel.
[2:10:54] Dank u wel.
[2:10:56] En dan gaan we nu over naar de staatssecretaris.
[2:11:00] Dank u wel, voorzitter.
[2:11:02] Het internet kenmerkt zich door een vrij en open karakter.
[2:11:05] Zolang je betaalt voor een verbinding is een groot deel van de wereld online vrij toegankelijk.
[2:11:09] Maar vrij toegankelijk betekent niet dat het gratis is.
[2:11:12] Redacties moeten worden betaald, servers moeten draaien en voor de financiering daarvan worden onder andere advertenties ingezet.
[2:11:18] Het Ratenau Instituut heeft op verzoek van uw commissie het rapport De Prijs van Gratis Internet geschreven.
[2:11:25] Het Ratenau Instituut concludeert dat consumenten profiteren van vrij toegankelijke diensten zoals sociale media, zoekmachines en AI, maar dat publieke waarden zoals privacy, autonomie, veiligheid, democratie en de vrije markt onder druk staan.
[2:11:38] De conclusies en de aanbevelingen uit het rapport zijn helder.
[2:11:41] Volgens het Ratenau Instituut schiet naleving van de kaders voor online tracking tekort.
[2:11:46] Ze zien ruimte voor verbetering binnen de bestaande kaders, maar rijken ook alternatieve beleidsrichtingen aan.
[2:11:51] Ik herken de risico's van online tracking die het Ratenau Instituut schetst.
[2:11:55] Het is wel belangrijk om daarbij op te merken dat de wettelijke kaders grotendeels in Europees verband zijn vastgelegd.
[2:12:00] Mijn collega ging er net ook al op in.
[2:12:01] En onze inzet ziet dus ook voor een aanzienlijk deel op Europese beïnvloeding op dit terrein.
[2:12:07] De Nederlandse inzet is daarbij het verbeteren van de privacypositie van burgers.
[2:12:11] Bijvoorbeeld door effectievere handhaving en het stroomlijnen van cookie- en tracking-regelgeving.
[2:12:16] Over de ontwikkelingen rondom het beleid ten aanzien van online tracking zal ik de Kamer uiteraard informeren.
[2:12:21] En ik hoor ook graag, en dat zijn we vandaag volgens mij met elkaar aan het wisselen, wat uw perspectief hierop is, zodat we ook gezamenlijk kunnen werken aan het tegengaan van de risico's.
[2:12:29] Het CDA had ook nog een vraag over dit rapport, daar wil ik eerst even op ingaan.
[2:12:33] En dan heb ik drie onderwerpen, bescherming minderjarig online en privacy, de ID-wallets en een overig algemeen setje.
[2:12:40] Om de vraag van mevrouw Swinkels in te gaan, voorzitter.
[2:12:45] Ratenauw Instituut laat zien dat internet vaak helemaal niet gratis is.
[2:12:48] Of ik het met de CDA eens ben omdat het huidige systeem van online tracking te veel uitgaat van doorklikken en toestemming en te weinig van echte bescherming.
[2:12:55] Ik herken de risico's van online tracking die het Ratenauw Instituut schetst.
[2:12:59] Advertenties hebben ook voordelen, zoals het gratis toegankelijk zijn van veel websites, apps en diensten.
[2:13:04] Maar ik vind het belangrijk dat mensen en zeker ook kinderen en jongeren hierbij effectief beschermd worden.
[2:13:08] Daarom zetten we ons in een Europees verband in om die privacypositie van burgers te verbeteren.
[2:13:13] Bijvoorbeeld door de effectievere handhaving, stroomlijnen van de regels.
[2:13:17] En dat doen we op dit moment in de onderhandelingen rond het omnibuspakket die nu lopen.
[2:13:21] We hebben daar het BNC-fiche van.
[2:13:23] Ik kan over de exacte onderhandelingen op dit moment daar niet heel veel over onze onderhandelingspositie zeggen.
[2:13:28] Maar de uitgangspunten wat in het BNC-fiche staan, dat is onze inzet.
[2:13:33] En over die voortgang van die onderhandelingen wordt u ook volgens de informatieafspraken door ons geïnformeerd.
[2:13:39] Als het gaat om de bescherming minderjarigen online en privacy, was er ook een vraag van het CDA over hoe die online tracking nou verder kan worden teruggedrongen.
[2:13:50] En juist ook omdat kinderen geen verdienmodel mogen zijn.
[2:13:53] Op dit moment de huidige wetgeving zoals bijvoorbeeld de AVG waar mijn collega over sprak, maar ook de DSA, biedt bescherming aan minderjarigen als het gaat om online tracking.
[2:14:01] Op grond van artikel 28 lid 3 van het DSA mogen gegevens van minderjarigen niet worden gebruikt om hen te profileren en gerichte advertenties te tonen.
[2:14:10] En momenteel lopen er vanuit de Europese Commissie als de toezichthouder op dit terrein verschillende onderzoeken ook naar die bescherming van minderjarigen online.
[2:14:18] En we volgen die onderzoeken natuurlijk op de voet.
[2:14:21] Een andere vraag van het CDA over die privacyvriendelijke alternatieven, zoals contextueel adverteren, waarbij die advertenties worden gebaseerd op de inhoud van de pagina en niet op de persoon die op de pagina aan het kijken is.
[2:14:35] In Europa is mijn inzet voornamelijk om de privacypositie van burgers te versterken en daar zet ik mij dan ook in voor de versterking van dit model, maar ook specifiek met aandacht voor die alternatieven zoals dit contextueel adverteren.
[2:14:47] Dan doen we onderhandelingen over de wijzigingen van de e-privacy-richtlijn en de AVG in het kader van het omnibustraject, waar ik net al eventjes over sprak.
[2:14:57] Was er nog een vraag van mevrouw?
[2:15:03] Voor naar de volgende vraag.
[2:15:05] Pro en CDA hadden nog een vraag gesteld of het kabinet het eens is dat we naar het internet zonder tracking cookies moeten gaan.
[2:15:11] Ik herken de problemen rondom die online tracking, zoals ook in het rapport naar voren komen.
[2:15:16] Ook als het gaat bijvoorbeeld om die consentmoeheid, het maar doorklikken zonder echt te kijken waar je naar gaat.
[2:15:20] Het gebruik van dark patterns en natuurlijk hele ingewikkelde gebruikersvoorwaarden met zoveel pagina's dat het eigenlijk niet realistisch is dat iedereen het snapt en helemaal leest.
[2:15:30] De beleidsrichtingen die door het Rathenau Instituut worden omschreven hebben voor- en nadelen.
[2:15:35] Twee van die drie richtingen vragen eigenlijk in feite om een verbod of beperking van gepersonaliseerde advertenties.
[2:15:42] Een totaalverbod is daar wel echt heel ingrijpend.
[2:15:45] Tegelijkertijd zijn die wettelijke kaders ook grotendeels in het Europees verband vastgelegd.
[2:15:49] En daarom is het alleen een beleidsoptie om het huidige systeem te verbeteren.
[2:15:52] Op dit moment realistisch.
[2:15:54] Maar nemen we dit natuurlijk wel mee naar Brussel.
[2:15:55] Ook als het gaat om die evaluatie.
[2:15:57] Als het dus niet blijkt te werken.
[2:15:58] En daarin wil ik ook echt wel heel graag die omnibuswetgeving afwachten.
[2:16:02] Om daarna te kijken werkt het.
[2:16:03] En als het inderdaad niet blijkt te werken.
[2:16:05] Dan nemen we dat natuurlijk mee.
[2:16:06] Zowel in de evaluatie als in onze inzet die daarna zal komen.
[2:16:09] Inzet is natuurlijk altijd om de rechten van burgers te versterken.
[2:16:13] Binnen het verschillende systeem.
[2:16:15] Ik heb dit verhaal over de omnibuswetgeving net volgens mij...
[2:16:18] ...uitgebreid al aan u verteld.
[2:16:22] Dan ga ik graag verder naar... Mevrouw Zinkels.
[2:16:27] Ja, dank u wel, voorzitter.
[2:16:29] Dank aan de staatssecretaris.
[2:16:30] Goed om dit te horen.
[2:16:32] Dat het wordt herkend en dat ze het ook met ons eens is...
[2:16:36] op in moeten zetten, ook in Europa.
[2:16:38] Ik was wel benieuwd ten aanzien van de verbeteringen die wel zouden kunnen.
[2:16:43] Kan staatssecretaris uitleggen wat we daarop kunnen verwachten in de komende tijd vanuit het kabinet?
[2:16:49] Daar moet ik even op terugkomen in de tweede termijn.
[2:16:51] Oh, dat is goed.
[2:16:51] Ja, dank u wel.
[2:16:53] Mevrouw Katman?
[2:16:54] En vervolg daar eigenlijk op, want dan hoop ik dat dat in de tweede termijn kan worden meegenomen.
[2:16:59] Want ik ben ook wel op zoek naar iets meer concreet.
[2:17:01] Want de staatssecretaris gaf aan, voorzitter, dat is superfijn, want ik wil de Kamer daar best over informeren.
[2:17:07] Maar dan zou het ook fijn zijn als we dan na de zomer bijvoorbeeld ook echt even een brief krijgen op... Nou ja, dit kunnen we wel, dit kunnen we niet, of dit wordt onze inzet...
[2:17:16] Want ja, we kunnen kijken of het niet werkt.
[2:17:19] We weten eigenlijk dat het nu niet werkt.
[2:17:21] Er is een massaclaim omdat er data is gejat van 8,6 miljoen Nederlanders.
[2:17:25] Waar 1,5 miljoen kinderen tussen zitten.
[2:17:28] 1,5 miljoen Nederlandse kinderen.
[2:17:30] Ik bedoel, dan nog het Pokémon Go voorbeeld van net.
[2:17:34] Weet je, dus we moeten gewoon keihard aan de bak.
[2:17:36] En nogmaals, dat zit hem ook in het beter handhaven van te retten, gegeving, bewustwording, noem het maar op.
[2:17:43] Dus ik zou heel graag wat concreter dan van het kabinet willen horen, bijvoorbeeld na de zomer.
[2:17:50] Wat kunnen we nou wel, wat kunnen we nou niet?
[2:17:52] Wat is onze inzet in Brussel?
[2:17:54] Wat moeten we nog afwachten?
[2:17:55] Dat we iets meer weten wat we nou wel en niet gaan doen.
[2:17:59] En wanneer er bepaalde momenten zijn, dat we weer kunnen evalueren of harder ingrijpen.
[2:18:05] Voorzitter, op dit moment loopt dat omnibustraject, waar juist ook die wet- en regelgeving deels wordt aangepast.
[2:18:11] We verwachten dat die, volgens mij is nu de verwachting dat er eind juni, dus de komende week, ergens een akkoord op komt.
[2:18:18] En dan gaat dat geïmplementeerd worden.
[2:18:19] Dus ik kan wel, sowieso zullen wij volgens de informatieafspraken daar de Kamer over informeren.
[2:18:24] En daar zal ik ook wel inderdaad even...
[2:18:26] meenemen wat er nou concreet op als het gebied om die tracking cookies is meegenomen.
[2:18:30] Maar dat wil ik vervolgens wel afwachten voordat ik allerlei nieuwe maatregelen toe ga zitten.
[2:18:34] Want die omnibuswetgeving moet ook wel even zijn werk kunnen doen voordat ik weer extra dingen of extra inzet ga toepassen.
[2:18:42] Dus we zullen u informeren over wat de uitkomsten gaan zijn van die omnibusonderhandelingen.
[2:18:46] En als u dat onvoldoende vindt, ga ik daarna natuurlijk heel graag met u in gesprek over het vervolg.
[2:18:54] Dan kom ik bij de vraag die gesteld zijn over de wallets.
[2:18:59] Een vraag van mevrouw Aboujani.
[2:19:02] Actuele stand van zaken rondom die ID-wallets.
[2:19:04] We werken aan de ontwikkeling van dat Europese digitale identiteit, het EDI-stelsel en de publieke wallet.
[2:19:11] We wachten daarin ook nog op een aantal specifieke richtlijnen.
[2:19:14] Hoe dat eruit moet gaan zien.
[2:19:16] Wat de specifieke technische vereisten van die wallet zijn vanuit de Europese Commissie.
[2:19:19] Dus dat is het eerste waar we nog op wachten.
[2:19:22] Maar we streven ernaar om eind 2026 een uitvoeringswet in consultatie te brengen.
[2:19:26] En na parlementaire behandeling kan de wet en dus ook het stelsel in werking gaan treden.
[2:19:32] Uw voorzitter, mevrouw Elbudjani, die sprak ook over het initiatief ID 010, wat we nu zien.
[2:19:39] En ik kijk heel positief aan tegen het initiatief.
[2:19:43] Voor de maatschappelijke meerwaarde en de werking van het ELI-stelsel als geheel is het nodig dat verschillende partijen met de verschillende use cases mee doen.
[2:19:51] Rotterdam is een van hen.
[2:19:52] Zo zorgen we er ook voor dat de gegevens in de wallets komen en dat die ook onderdeel gaan uitmaken van het dagelijks proces, waar mensen dus inderdaad gebruik van kunnen maken.
[2:20:01] Al deze initiatieven om binnen dat stelsel te kunnen functioneren, moeten ze gecertificeerd worden op basis van die criteria waar we nu nog op wachten.
[2:20:08] Maar we volgen dit initiatief op de voet en met heel veel interesse.
[2:20:13] Dan kom ik bij mijn laatste setje met nog een aantal overige vragen.
[2:20:20] Dan pak ik ook even de laatste details erbij.
[2:20:23] Dat gaat nog over de toezicht, de AP en het AI-toezicht waar ik nog even op terug zou komen.
[2:20:28] Mijn collega heeft daar al het een en het ander in over gezegd.
[2:20:31] En het AP heeft sinds een aantal jaar de coördinerende rol... voor toezicht op algoritme en AI... die vanuit de opdracht de hele proactieve houding naar het veld.
[2:20:39] Ik vind het belangrijk dat dit wordt voortgezet... als de AP de toezichthouder wordt op de AI-verordening.
[2:20:43] Want daar zitten we nu een beetje in.
[2:20:44] Algoritmes, dat doen ze nu al.
[2:20:46] Straks met die implementatie van de AI-verordening komen daar nog taken bij.
[2:20:49] We hebben uw Kamer daar ook een brief over gestuurd... waaruit blijkt dat zowel de RDI, dus de Rijkdienst Infrastructuur... en de AP de leidende toezichthouders zijn... maar dat een deel van het AI-toezicht...
[2:21:00] ...ook bij de bestaande toezichthouders zal zitten.
[2:21:03] Denk aan speelgoed- en gasinstallaties bij de NVWA... ...liften en drukapparaten bij de NLA, et cetera.
[2:21:11] Dus daar wordt naar gekeken.
[2:21:12] De internetconsultatie is recent afgerond.
[2:21:16] Er zijn ook recent de uitvoerings- en handhaafbaarheidstoets van het AP... ...is deze week ontvangen.
[2:21:21] Dus daar moeten we echt als kabinet nog naar kijken... ...voordat ik daar meer met u over kan zeggen...
[2:21:27] Maar we streven ernaar dat we later dit jaar... de uitvoeringswet van de AI-verordening... aan de Raad van State wordt gestuurd.
[2:21:35] Daar zullen we dan ook nog uitgebreid met uw Kamer over in gesprek gaan.
[2:21:40] Dan had ik nog de vraag van...
[2:21:43] De VVD.
[2:21:45] Over de gesprekken die we hebben gevoerd met de Amerikaanse ambassadeur als het ging om Meta en Microsoft.
[2:21:52] Ik ga ervan uit dat u doelt op het bericht dat Microsoft de namen van Nederlandse ambtenaren heeft verstrekt aan de Amerikaanse overheid.
[2:21:58] Daar kan ik op zeggen...
[2:22:00] Dat we begrepen hebben dat Microsoft die informatie heeft verstrekt.
[2:22:03] Het gaat om informatie die verstrekt is om opvolging te geven aan een overheidsbevel zoals wij het hebben begrepen.
[2:22:09] En deze informatie is vervolgens deels terechtgekomen in een rapport van het Huis van Afgevaardigden.
[2:22:14] Daarbij zijn namen van individuele medewerkers van toezichthouders zoals de ACM ten onrechte niet altijd weggelakt.
[2:22:20] Er is via verschillende kanalen contact geweest met de Amerikaanse vertegenwoordigers over de publicatie van deze namen.
[2:22:25] En in die contact heeft het kabinet haar zienswijze over die casus uitgedragen.
[2:22:29] En zoals dat wanneer, als er een dispuut is over beleid of regelgeving, de discussie daarover via politici en beleidsmakers gevoerd moet worden.
[2:22:37] Toezichthouders en natuurlijke personen moeten als uitvoerders van dat beleid nooit onder druk gezet kunnen worden.
[2:22:42] En de inzet van het kabinet is en blijft erop dat toezichthouders en NGO's hun wettelijke en maatschappelijke taak zonder belemmering kunnen uitvoeren.
[2:22:49] En conform de Kamerbrief die gisteren van mijn collega de Stas BZK is verstuurd, gaat hij ook in gesprek hierover verder met de Amerikaanse ambassadeur.
[2:22:59] Dan was er nog de vraag ook van de VVD over hoe het staat met de EU en Nederlandse alternatieven.
[2:23:05] In de agenda digitale open strategische autonomie zet het kabinet in op tien prioriteiten die vanuit het geopolitieke en geo-economisch perspectief het meest cruciaal zijn.
[2:23:13] Bijvoorbeeld cloud en AI.
[2:23:15] Hiertoe zet het kabinet in op het versterken van het concurrentievermogen van de digitale sector, onder andere door de realisatie van de AI-fabriek in Groningen.
[2:23:23] Als het gaat om beschermende maatregelen, dan is de investeringstoetsing om ongewenste technologieoverdracht te voorkomen met de wet VIVO, een van de middelen die kan worden ingezet.
[2:23:32] En ook kijkt het kabinet naar maatregelen tot het verdiepen van internationale samenwerking, bijvoorbeeld door het sluiten van vrijhandelsverdragen.
[2:23:38] Bovendien zet het kabinet onder meer via de Nederlandse digitaliseringstrategie in op het versterken van de digitale autonomie van de overheid.
[2:23:45] Bijvoorbeeld via de inzet op open source alternatieven en het digital commons systeem.
[2:23:50] We hebben net ook het European Tax Sovereignty Package gezien wat nu geapprecieerd wordt en wat daarna met uw kamer of in een BSC-fiche wordt gedeeld.
[2:23:58] En wat ik ook heb gezien de afgelopen maand is dat bedrijven hier zelf heel erg actief ontwikkelen.
[2:24:02] We hebben een initiatief rond cloud gezien waar ze samen optrekken.
[2:24:06] Ik ben ook heel blij dat die open source nadrukkelijk ook in dat tech sovereignty package terecht gekomen is.
[2:24:12] Juist ook om dat makkelijker te maken, ook voor bedrijven om het aanbod te vergroten, waardoor we weer onze eigen keuzes kunnen maken.
[2:24:19] Dan heb ik een laatste vraag over de telecombedrijf van de heer Van den Berg van 2021.
[2:24:25] Waarom geldt voor de telecombedrijven andere regels dan in de financiële sector?
[2:24:29] Telecombedrijven hebben ook strenge wet- en regelgeving.
[2:24:32] De telecommunicatiewet kent een algemene zorg- en meldplicht om veiligheid en integriteit van telecomnetwerken en diensten te borgen.
[2:24:38] En onder die zorgplicht dienen de aanbieders passende technische en organisatorische maatregelen te nemen om risico's voor de beveiliging van hun netwerken en diensten te beheersen.
[2:24:49] Via het besluit Veiligheid en Integriteit Telecommunicatie en de regeling Veiligheid en Integriteit Telecommunicatie is die zorgplicht met enkele specifieke vereisten nog nader aangescherpt.
[2:24:59] En hier is ook het RDI de toezichthouder in dit domein.
[2:25:04] En daarbij ben ik aan het eind gekomen van mijn beantwoording.
[2:25:08] En u hebt een vraag van de heer Verkuilen, VWD.
[2:25:10] Ja, voorzitter, dank.
[2:25:12] Dank ook voor de uitvoerige beantwoording.
[2:25:15] Never waste a good crisis, zou ik zeggen.
[2:25:17] Dus dat bedrijven hier instappen, dat lijkt me heel logisch.
[2:25:20] Maar één vraag had ik nog.
[2:25:23] En dat was de vraag over die nieuwe technologieën... waarbij je eigenlijk versnipperd met data omgaat.
[2:25:28] Ik weet niet of u die al geraakt heeft bij de e-wallet.
[2:25:32] Het ging over zero-knowledge-technologie.
[2:25:35] Gaat daar...
[2:25:36] De staatssecretaris van... Oké, oké.
[2:25:43] Ja, voorzitter, dan past mij zwijgen.
[2:25:46] Dan wacht ik.
[2:25:47] Nou, dan wordt het hoog tijd.
[2:25:54] Oh, wacht even.
[2:25:55] Mevrouw Obudjan heeft nog een vraag.
[2:25:59] Ja, dank u wel.
[2:26:00] Want ik was nog wel even benieuwd naar toen de staatssecretaris het had over die richtlijnen die nog zouden moeten komen wat betreft de ID-wallet en dat er dan eigenlijk pas echt aan de slag gegaan kan worden.
[2:26:16] Want de use case die ze graag in Rotterdam willen uitvoeren, zouden zij...
[2:26:23] En daarop moeten wachten.
[2:26:24] Ik denk dat we dan best wel laat zijn.
[2:26:26] Het zou op zich best wel goed zijn om al te kunnen leren van wat daar gebeurt.
[2:26:32] Dus even een vraag aan de staatssecretaris.
[2:26:34] Wanneer zouden die richtlijnen dan komen?
[2:26:35] En is er een mogelijkheid om daarvoor al wel aan de slag te gaan in een beschermde omgeving?
[2:26:42] Voorzitter, ik moet hier even in de tweede termijn op terugkomen om even te kijken wat nou precies de laatste stand van zaken is.
[2:26:47] Kijk, overal is natuurlijk het testen.
[2:26:48] Er zijn ook pilots geweest vanuit de rijke overheid om die omgeving te testen.
[2:26:52] Maar uiteindelijk, voordat die wallets echt in werking kunnen treden, moeten ze aan een aantal specifieke specificaties voldoen.
[2:26:58] En die hebben we nog niet.
[2:26:59] Ik ga even kijken of ik daar qua datum data meer over weet.
[2:27:02] En dan kom ik er graag op terug in de tweede termijn.
[2:27:08] Meneer van der Berg.
[2:27:10] Dank u wel, voorzitter.
[2:27:11] Allereerst fijn dat de staatssecretaris juist ook die zorg begrijpt over de tracking cookies.
[2:27:16] Maar nu is het juist wel heel vervelend dat bij diezelfde overheid, daar heb ik ook Kamervraag over ingediend, bleek dat gegevens vanuit het Belastingdienstportaal worden doorgestuurd naar Adobe in de Verenigde Staten.
[2:27:27] En die Kamervragen zijn trouwens nog niet beantwoord... ...ondanks de verstreken termijn.
[2:27:30] Dus daar even een stukje aandacht op.
[2:27:33] Maar nu speelt dat ook bij werken bij defensie.nl... ...en bij VEVA, Veiligheid en Vakmanschap.
[2:27:39] En daar worden gegevens doorgestuurd... ...van mensen die die cookieverklaring weigeren.
[2:27:44] Die worden doorgestuurd naar Adobe, naar Google...
[2:27:46] Zonder dat ze daar toestemming voor hebben gegeven vanuit onze eigen overheid.
[2:27:49] En ik wil toch eigenlijk aan deze staatssecretaris vragen.
[2:27:52] Of zij dat niet zo snel mogelijk kan oppakken met de staatssecretaris van Defensie.
[2:27:57] En wat er nou precies de oorzaak van is dat dit nou bij onze eigen overheid eigenlijk net zo goed voorkomt.
[2:28:02] De staatssecretaris.
[2:28:03] Voorzitter, die vragen worden zo snel mogelijk beantwoord.
[2:28:06] En die verwacht ik nog voor het zomerreces de antwoorden met u te kunnen delen.
[2:28:11] Ik kom graag in de tweede termijn eventjes terug op deze specifieke voorbeelden.
[2:28:16] Goed, dan gaan we nu luisteren aan de heer Van der Burg, Staatskruis BZK.
[2:28:21] Ja, voorzitter, ik vraag me af of we er wel op twee uur klaar zijn, want nu ga ik even helemaal los.
[2:28:27] Nee, ik heb twee vragen nog over, voorzitter.
[2:28:29] En de ene was van de VVD over de Zero Knowledge technologieën.
[2:28:35] Ja, daar moeten we zeker naar kijken.
[2:28:37] Want zeker ook in het kader van dataminimalisatie is het juist heel erg goed op het moment dat niet de data wordt gedeeld, maar wel het signaal wordt afgegeven.
[2:28:48] Dat je dus niet de broninformatie krijgt, maar wel de signaal.
[2:28:51] Ik denk bijvoorbeeld inderdaad aan leeftijd.
[2:28:53] Dan kunnen we inderdaad zeggen, voorzitter, de heer Verkuilen is boven de 18.
[2:28:57] En daarmee kan hij bij Gal en Gal zijn fles wijn bestellen.
[2:29:01] Zonder dat we alle andere gegevens van de heer Verkuilen delen.
[2:29:05] En dat geldt natuurlijk ook bij de overheid.
[2:29:07] Een mooi voorbeeld dat ik in het verleden heb genoemd wat hier aan raakt.
[2:29:10] Dat is nog niet zozeer de encryptievariant.
[2:29:13] Maar gewoon het feit dat de sociale verzekeringsbank nu gewoon een signaaltje krijgt van het CIS.
[2:29:18] Zonder dat ze meteen alle medische gegevens krijgen op het moment dat het gaat om...
[2:29:22] dubbele uitkering.
[2:29:25] Dan heb je ook nog de encryptie variant.
[2:29:26] Dus ja, dit kan zeker helpen.
[2:29:28] We moeten ons overigens natuurlijk niet rijk rekenen.
[2:29:31] Het is een onderdeeltje van het gehele complex om ervoor te zorgen dat we aan dataminimalisatie doen en dat we data lekker beperken.
[2:29:39] Maar hoe minder data je deelt en hoe minder er dus is bij verschillende partijen,
[2:29:43] Hoe kleiner de kans dat die data gedeeld wordt.
[2:29:45] Dus terecht vraag van de heer Verkuilen.
[2:29:49] En tot slot alweer, voorzitter, zo snel kan het gaan.
[2:29:53] Het CDA, die nog specifiek vroeg woord zat, met overheidsorganisaties en de toegang voor gegevens.
[2:30:00] En toegangsrechten of die ook periodiek worden geschold.
[2:30:04] Sorry, het CDA had meerdere vragen op dat punt, voorzitter.
[2:30:08] De overheid heeft natuurlijk een voorbeeldfunctie en uit de Algemene Verordening Gegevensbescherming blijken ook een aantal concrete normen.
[2:30:15] Eén, persoonsgegevens dienen natuurlijk alleen verwerkt te worden op het moment dat het gaat over specifieke, welbepaalde doelen.
[2:30:21] Dat beperkt al de kring van medewerkers die er gebruik van mogen maken.
[2:30:25] Verder de AVG, waar u het net over al heeft gehad met mijn collega...
[2:30:28] Heeft ook nog een aantal technische en organisatorische maatregelen getroffen om gegevens te beveiligen.
[2:30:34] Daarnaast moeten ze inderdaad periodiek worden opgeschoond.
[2:30:37] En dat betekent dat het minimaal één keer per jaar moet zijn dat gegevens worden opgeschoond.
[2:30:43] En ik zeg er nog eventjes bij, als het gaat specifiek natuurlijk om de departementen, dan is de Chief Information Security Officer de verantwoordelijke als het gaat om te controleren of die toegangsrechten ook inderdaad worden en zijn opgeschoond.
[2:31:03] Mevrouw Swinkels, CDA, is er een vraag?
[2:31:06] Ja, zeker.
[2:31:08] U kunt misschien de vraag al wel voelen aankomen.
[2:31:09] Want ik ben natuurlijk heel erg blij dat deze norm er ligt.
[2:31:12] En dat we op die manier dat ook organisatorisch hebben ingericht.
[2:31:15] En dat het aan specifieke doelen gekoppeld is.
[2:31:17] Heel goed.
[2:31:18] Maar daar ben ik natuurlijk benieuwd.
[2:31:19] In hoeverre is het ook de praktijk?
[2:31:22] Wordt het ook nageleefd?
[2:31:23] En hoe gaat de staatssecretaris er vanuit zijn rol voor zorgen dat dit ook daadwerkelijk verbetert?
[2:31:31] De staatssecretaris.
[2:31:32] Ja, voorzitter.
[2:31:33] Het is de taak van de CISO's bij de verschillende departementen om dat in de gaten te houden.
[2:31:38] De CISO's hebben ook een gezamenlijk CISO-beraad.
[2:31:41] Daarnaast heb ik de verantwoordelijkheid rijksbreed.
[2:31:45] En is het ook zo dat op het moment dat mij signalen bereiken en dingen niet gebeuren, kan ik ook zowel via de Rijks-CEO, moet ik dan zeggen, als via de CISO van BZK daar actie op ondernemen.
[2:32:02] Een vraag van de heer Van den Berg.
[2:32:05] Ja, voorzitter.
[2:32:05] Mijn laatste interruptie heb ik natuurlijk voor staatssecretaris Van den Burg bewaard.
[2:32:09] Maar ook even aan de staatssecretaris hier de vraag hoe dat nou zit met dat Odido-lek.
[2:32:14] Want ik noemde het net al even tegen staatssecretaris Van Brugge.
[2:32:17] Dat als je naar die data kijkt, en ik zal het wat beperkt houden om het niet ingewikkelder te maken.
[2:32:23] Maar er zit gevoelige data tussen van onze inlichtingendiensten.
[2:32:26] En dan valt het onder uw verantwoordelijkheid.
[2:32:29] Worden daar wel maatregelen voor genomen?
[2:32:31] En zijn die signalen ook bekend dat daar...
[2:32:34] Zaken zijn gelekt die ons niet zo heel goed zouden uitkomen, voorzitter.
[2:32:41] Ja, de heer Van den Berg, voorzitter, deelt mij iets toe wat in dit geval niet helemaal juist is.
[2:32:47] Want als het gaat om de diensten, dan mag daarin de staatssecretaris van BZK geen rol spelen.
[2:32:51] Dat ligt bij de minister.
[2:32:53] Het is ook het enige onderdeel waarin ik hem niet vervang.
[2:32:56] Op het moment dat de minister niet aanwezig is, hetzelfde geldt overigens voor de staatssecretaris van Justitie.
[2:33:02] Als het gaat om de minister van Justitie, dan vervangen de ministers van Justitie, Defensie en Binnenlandse Zaken elkaar...
[2:33:09] Op alle andere punten vervang ik de minister van BZK.
[2:33:12] En kan ook de staatssecretaris de minister van Justitie vervallen.
[2:33:15] Maar net als het gaat om de diensten niet.
[2:33:18] Dus helaas moet ik hier erg terughoudend in zijn.
[2:33:21] Ik weet het namelijk gewoon simpelweg niet.
[2:33:25] Dat is in ieder geval duidelijke beantwoording.
[2:33:27] En verder voorzitter, uitermate dank.
[2:33:28] Zowel aan mevrouw Swinkels als aan de heer Van den Berg.
[2:33:31] Voor het stellen van een interruptieve vraag aan mij.
[2:33:34] Waardoor ik toch het gevoel heb dat ik vernut ben geweest vandaag.
[2:33:39] En daarmee is de termijn van het kabinet beëindigd.
[2:33:47] En gaan we kijken voor de tweede termijn van de Kamer.
[2:33:52] Is er behoefte aan een tweede termijn?
[2:34:00] Nou, dan... Meneer Van den Berg.
[2:34:04] Dank u wel.
[2:34:11] Wil je kort schorsen?
[2:34:13] Even tien minuten schorsen, is dat handig?
[2:34:15] Vijf?
[2:34:16] Ja, vijf.
[2:34:18] Ik schors de vergadering voor tien minuten.
[2:43:22] Ik heropen de vergadering.
[2:43:25] We zijn toe aan de Tweede Termijn Kamer.
[2:43:32] En het woord is aan de heer Van den Berg van Ja in het Winter.
[2:43:36] Dank voorzitter, ook aan het kabinet voor de beantwoording van alle gestelde vragen.
[2:43:42] Ik vind het in ieder geval fijn om te constateren dat er toch al hier breed consensus leeft, dat het dus niet per se de nationaliteit van bedrijven is, maar dat het echt wel gaat om de cyberbeveiliging van die bedrijven en dat dat voorop staat.
[2:43:54] Dat doet jaar in twintig deugd, zal ik zeggen, voorzitter.
[2:43:58] Ik heb nog wel een laatste oproep aan de staatssecretaris ook.
[2:44:02] En ik wil daar vragen of zij bijvoorbeeld een handelingskader kan opstellen richting de Rijksoverheid, dus over alle departementen heen, die eigenlijk wellicht die handelingsverlegenheid binnen de overheid wat kan verminderen.
[2:44:16] Dus eigenlijk een extra duiding voor de onduidelijkheid in de AVG.
[2:44:21] En dan wilde ik ook gelijk vragen aan de staatssecretaris.
[2:44:23] Ze heeft gezegd dat zij zich in Europa hard zal maken voor die opt-in in plaats van de opt-out voor data in AI.
[2:44:32] Kan zij dat ook verder concretiseren met bijvoorbeeld een brief wat dan de inzet is.
[2:44:35] Hoe gaan we dat dan doen?
[2:44:36] Waar gaan we dat in verwerken?
[2:44:38] En ik denk dat het prima zo kan.
[2:44:40] Dan hoef ik helemaal geen motie voor in te dienen, denk ik.
[2:44:44] En dan afrondend, voorzitter.
[2:44:46] Dan hou ik toch echt wel mijn zorgen bij onze eigen overheid.
[2:44:49] Ik zou eigenlijk het hele kabinet willen oproepen.
[2:44:51] Kijk ook echt naar de eigen websites.
[2:44:53] Hoe gaan wij nou met data om?
[2:44:54] Want dat voorbeeld wat ik net gaf van de Belastingdienst waar gegevens worden doorgestuurd... en wij werken bij Defensie nota bene.
[2:44:59] Dat is ontzettend gevoelig als dat soort informatie wie daar solliciteert... bij buitenlandse statelijke actoren komen.
[2:45:07] Laat ik daarbij afvonden.
[2:45:08] Dank u wel.
[2:45:09] Dank u wel.
[2:45:11] Dan geef ik het woord aan de heer Verkuilen.
[2:45:13] Ja, dank u wel, voorzitter.
[2:45:14] En ik wil in ieder geval alle drie de staatssecretarissen danken... voor een mooi inhoudelijk debat.
[2:45:20] Ik had graag meer gehoord nog van de heer Van den Burg... maar ja, dat was hem niet gegeven.
[2:45:25] We moeten meer inzetten op de voorkant.
[2:45:27] En ik denk dat, heeft mevrouw Katman met zoveel woorden ook gezegd... die beveiliging is echt heel belangrijk.
[2:45:33] En dat gezegd hebben we...
[2:45:35] is het ook geen moment te laat.
[2:45:37] Met technologieën die er aankomen, zoals kwantum en mythos, moeten we hier echt heel snel mee aan de slag, juist in het belang van ieders persoonsgegevens.
[2:45:48] Het handelingskader ben ik zeer content mee, dank nogmaals daarvoor, maar het moet wel nog meer bekendheid gaan krijgen.
[2:45:57] Het mag niet blijven bij een brief, het moet ook nog meer uitgedragen worden
[2:46:01] En ik ben benieuwd nog even te horen op welke wijze we dit nu meer bekend gaan maken.
[2:46:06] En de staatssecretaris van Justitie en Veiligheid zag mij inderdaad wat terughoudend reageren op haar opmerking dat je niet moet betalen.
[2:46:15] als je met ransom software te maken krijgt.
[2:46:21] Maar mij is niet bekend, en ik laat mij graag verbeteren, daarin van lopende ransomzaken... waarin de partij die gijzelde tussentijds werd aangepakt, opgespoord of gevonden.
[2:46:36] Dus heel goed dat we die daders op termijn gaan vinden.
[2:46:40] Maar kan de staatssecretaris zich dan voorstellen dat...
[2:46:44] Zo'n bedrijf zegt vanuit mijn bedrijfscontinuïteit, denk aan een grote onderwijsinstelling, kan ik het me niet permitteren om helemaal stilgelegd te worden en ga ik toch over tot betalen.
[2:46:54] En ik snap de onwenselijkheid daarvan, maar dit is wel de realiteit.
[2:46:59] En het internet is niet alleen maar vrijheid, het is ook vogelvrijheid in dat opzicht.
[2:47:04] En dat is wel een zorg die ik namens de VVD nogmaals op tafel wil leggen.
[2:47:09] Dank u wel.
[2:47:10] Dat is het woord van mevrouw Elbudjani, D66.
[2:47:17] Een hele korte vraag, sorry.
[2:47:20] Heel kort verduidelijkend.
[2:47:22] Is de VVD dan niet van mening dat we juist veel meer moeten inzetten dan op een soort van cyber-onversief?
[2:47:27] Dus if you mess with us, we mess with you principe.
[2:47:30] En dat we ook vanuit een afschrikwerkende werking gaan werken.
[2:47:34] Ja, het valt niet onder de staatssecretaris voor de slagvaardige overheid.
[2:47:39] Maar dit vaart natuurlijk onder... Kijk, als u mij zou vragen, bent u bereid om heel veel geld te spanderen in de opsporing?
[2:47:47] Dan denk ik dat ik dat niet snel zou doen en dat ik meer zou investeren aan de voorkant... om te zorgen dat die beveiliging sneller op orde komt.
[2:47:55] Maar dan vind ik nog steeds met de heer Van der Burg, met je 21...
[2:47:59] Van der Berg, excuus, dat we altijd een slagvaardige opsporing inhoud moeten geven.
[2:48:05] Zover mogelijk.
[2:48:07] Maar het mag nooit zo zijn dat je daarop leegloopt.
[2:48:11] Dank u wel.
[2:48:11] En nu is echt het woord aan mevrouw Elbe.
[2:48:16] Ja, dank u wel.
[2:48:17] En ik wil de staatssecretaris ook graag bedanken voor hun beantwoording.
[2:48:22] En zoals ik eigenlijk ook al zei in mijn betoog, denkt mijn fractie echt dat er heel veel potentie zit in de ID-wallets om juist aan die preventieve kant te zitten.
[2:48:32] Dat we zoveel mogelijk persoonsgegevens veilig kunnen houden, omdat we die niet meer overal rondstrooien.
[2:48:39] voor allerlei abonnementen om die af te sluiten.
[2:48:42] Dus dat we echt wel werk kunnen maken van meer veiligheid wat dat betreft en privacy door de inzet daarvan.
[2:48:50] En ik wil toch heel even terugkomen op de bewaartermijnen met betrekking tot de AVG.
[2:48:56] Want in de AVG is dat inderdaad niet duidelijk in wat nou de precieze richtlijnen zijn voor de verwijdertermijnen, voor bijvoorbeeld persoonsgegevens.
[2:49:05] En dat zorgt echt voor heel veel onduidelijkheid bij organisaties en bedrijven.
[2:49:09] En het AP zegt dit zelf ook, dat hebben ze ook aangegeven in de rondetafelgesprek dat we met ze hebben gehad.
[2:49:14] En daarin zou toch wel iets van richtlijnen of bandbreedtes of iets van rode draden daarop, zouden toch wel echt heel erg helpen.
[2:49:24] Dus ik wil toch eigenlijk vragen of de staatssecretaris wellicht met enige creativiteit hiernaar zou kunnen kijken samen met het AP en misschien hier ook het gesprek over te voeren.
[2:49:35] Juist ook omdat de AVG ook alweer tien jaar in werking is.
[2:49:39] Dus op zich in het kader van kijken naar wat werkt wel en wat kan er beter... zou dit echt heel mooi aansluiten.
[2:49:47] En dan wil ik ook nog wel even terugkomen op het punt... de samenwerking tussen het AP en de politie.
[2:49:54] Dus juist inderdaad de opsporingskant en de kant van... hoe houd je nou goed toezicht en handhaving...
[2:50:00] En dat dus echt goed met elkaar laten stroomlijnen.
[2:50:03] Dat is superbelangrijk.
[2:50:05] Ik heb dus wel ook signalen gekregen dat het heel waardevol zou zijn... om wel te kijken naar van hoe gaat die samenwerking nu?
[2:50:12] Waar kan die versterkt worden?
[2:50:13] Juist nu in het kader van de meer grotere datalekken die we nu hebben.
[2:50:18] En dat we daar dan ook veel meer van zouden kunnen...
[2:50:22] leren ook om het te kunnen voorkomen aan de toezicht- en handhavingskant, maar ook juist om de data die we op te sporen.
[2:50:31] Dus ik zou eigenlijk ook nog wel even aan de staatssecretaris willen vragen hoe zij er tegenover staat om toch dit gesprek aan te gaan en in kaart te brengen hoe deze samenwerking nu gaat.
[2:50:43] Dat was zo.
[2:50:45] Veel dank.
[2:50:46] Mevrouw Zinkels, CDA.
[2:50:48] Ja, dank u wel voorzitter.
[2:50:50] Dank ook aan de drie staatssecretarissen.
[2:50:52] En erg fijn om te horen dat we extra middelen gaan uittrekken voor de autoriteit persoonsgegevens gekopt aan de taken rondom de AI-verordening.
[2:51:00] Fijn ook dat er wordt gekeken naar het handelingskader en de bewaartermijnen.
[2:51:04] En ook aan de voorkant aan bedrijven en organisaties meegeven dat er sprake is van een handhavend kader.
[2:51:10] Fijn dat er een landelijke standaard gaat komen... voor het bieden van hulp aan slachtoffers voor grote datalekken.
[2:51:18] Blij met de toezegging van staatssecretaris Aerts... dat er ook gewoon duidelijk inzet is in Europa... op de punten die ik heb aangeleverd bij trekking... voor zowel kinderen en hoe dat is geregeld in de DSA... en dat onderzoek van de Europese Commissie daarop worden gevolgd... en ook het contextueel adverteren.
[2:51:36] Daar komen we vast met elkaar nog later over te spreken.
[2:51:39] En ook richting de heer Van den Burg, dank voor die invulling die er wordt gedaan rondom de toegang tot data binnen de overheid, want dat is inderdaad een belangrijke voorbeeldfunctie.
[2:51:47] Ik had dus voor nu nog één openstaande vraag, namelijk rondom het onderzoek van het Ratenauw Instituut over hoe de verbeteringen ook kunnen worden doorgevoerd die uit hun conclusie en aanbevelingen volgen.
[2:52:02] Ja, dank allen voor het debat.
[2:52:04] Ik denk dat het belangrijk is dat we dit debat hebben gevoerd.
[2:52:06] Ook voor het extra bewustzijn in de samenleving bij bedrijven en bij de overheid.
[2:52:11] Dank u wel.
[2:52:12] Dank u wel.
[2:52:14] En dan geef ik u het woord aan mevrouw Katman.
[2:52:15] Ja, dank voorzitter.
[2:52:16] En ik wil de staatssecretaris bedanken voor de beantwoording.
[2:52:20] Ik merk ook echt dat we allemaal wel op een zoektocht zijn van wat kunnen we nou nog meer doen.
[2:52:25] En ik hoop wel dat straks in de tweede termijn die zoektocht iets concreter wordt gemaakt.
[2:52:28] Ook in die reactie van al die goede dingen die dat Raadrouw Instituut heeft gezegd.
[2:52:33] Van wat kunnen we nou wel, wat kunnen we nou niet, hoe kunnen we ons Europees uiten, zodat daar misschien nog wat steviger wordt.
[2:52:39] Maar vooral, want daar begint het.
[2:52:40] We hebben het vandaag over...
[2:52:42] beschermen van persoonsgegevens en grote datalekken en dat begint gewoon bij het beschermen van mensen en dat doen we met wet en regelgeving maar dat moeten we eigenlijk met veel meer doen omdat het gaat over miljoenen Nederlanders en daarom heb ik eerder ook gepleit voor dat basispakket digitale veiligheid daar heb ik ook een motie voor ingediend waar eigenlijk niet alleen een soort
[2:53:04] VPN in zit, wachtwoordmanager, adblockers en antivirus, want dat is ook waar het begint, dat beschermen van persoonsgevers, maar ook informatie van hoe zorg ik er nou voor dat zodra ik ook maar iets op mijn telefoontje zet of daarmee bezig ben, dat dan niet gewoon de hele tijd, zonder dat ik het weet, mijn data wordt geroofd.
[2:53:23] En ik zou toch nog een keer aan het kabinet willen vragen van hoe kunnen we nou tot zo'n basispakket digitale veiligheid komen.
[2:53:30] Wat dus ook gaat over bewustwording, maar ook over concrete handvatten.
[2:53:34] En op welke manier kan het kabinet hier nou een rol in spelen.
[2:53:37] En dat is uiteraard, als je het hebt over VPN en wachtwoordmanagers, gewoon samen met de markt.
[2:53:42] Dat is een gesprek.
[2:53:43] Maar het zou heel fijn zijn als er in ieder geval een rol gepakt kan worden.
[2:53:49] Dank u wel.
[2:53:51] Dan zijn we hiermee aan het einde van de...
[2:53:53] Tweede termijn van de Kamer.
[2:53:54] Dan kijk ik even naar rechts.
[2:53:55] Heeft de boel van een schorsing?
[2:54:05] Wij denken dat we zonder kunnen.
[2:54:06] Omdat het ook wel vragen zijn die in het verlengde van het debat hebben gelegen.
[2:54:07] En waar we ondertussen ook wat meer informatie over kunnen hebben.
[2:54:09] Dan geef ik u graag het woord.
[2:54:11] Verzitter, dank u wel.
[2:54:12] En dan trap ik hem in die zin af.
[2:54:14] Het handelingskader over departementen heen.
[2:54:17] De vraag van jij in een twintig zal door de collega van de Burg worden beantwoord.
[2:54:22] Begreep ik de opt-in door mevrouw Aerts.
[2:54:26] Even kijken.
[2:54:27] Ja, dan hebben we dat in ieder geval goed verdeeld.
[2:54:29] En dan de vraag van de heer Verkuilen.
[2:54:32] over het handelingskader en de communicatie daarover breed.
[2:54:36] Ja, ik neem die vraag graag mee.
[2:54:39] Eigenlijk in het verlengde van de vraag van mevrouw Zwinkels... die ging over, kijk nou nog eens heel goed naar dat handelingskader... en de naleving daarvan op de bewaartermijnen.
[2:54:47] Al is het niet meteen onze eerste rol.
[2:54:51] Welke verantwoordelijkheid kunnen we daar dan toch als Rijksoverheid in nemen?
[2:54:54] Dus ik wil dat zeker ook onderzoeken hoe we dat nou beter... of in ieder geval zo goed mogelijk kunnen doen.
[2:55:02] Dan de vraag over de ransomware.
[2:55:04] Ja, ik begrijp heel goed welke zorg u daar uit en ik kan me ook heel goed voorstellen, al is het al niet dat ik een leven had voordat ik staatssecretaris werd en als bestuurder van een grote zorgorganisatie, heb je doorlopend deze zorg en wat doe je dan ook op het moment dat deze vraag aan je wordt voorgelegd?
[2:55:22] Mijn antwoord blijft, betaal geen losgeld.
[2:55:25] Daar ga ik ook heel eerlijk over zijn.
[2:55:26] Maar ik begrijp ongelooflijk goed dat het ontzettend ingewikkeld is voor grote scholengemeenschappen, voor zorgorganisaties die in de situatie komen, om dan de juiste besluiten te nemen.
[2:55:36] En wat we daarin als Rijksoverheid kunnen doen om hen te ondersteunen, om dat goede besluit te nemen, daar heb ik hopelijk in het debat ook voldoende handvatten voor gegeven.
[2:55:44] Want ik denk dat we die kwetsbaarheid op alle mogelijke manieren ook herkennen.
[2:55:52] Dank voor dat antwoord.
[2:55:57] Ik kan die lijn van de staatssecretaris.
[2:55:59] Maar er zit wel iets in.
[2:56:02] En dat zal ze zeker herkennen via u.
[2:56:04] Vanuit de oude rollen.
[2:56:06] Een gevoel van onmacht.
[2:56:07] Het gevoel dat op dat moment de overheid je niet kan bijstaan.
[2:56:11] En dat je eigenlijk...
[2:56:12] Dat je eigenlijk overgeleverd bent aan de willekeur van een aantal mensen die je onder druk zetten.
[2:56:18] En dat aspect wilde ik wel even raken.
[2:56:21] Want dat is namelijk de consequentie op het moment dat je zegt we gaan niet betalen.
[2:56:28] U vervolgt uw bedrag.
[2:56:29] Voorzitter, dank.
[2:56:32] Waarvan akten zou ik zeggen, maar alle begrip voor deze vraag.
[2:56:36] Dan de vraag van D66 over de bewaartermijn, de AVG, het verwijderen van de persoonsgegevens.
[2:56:42] Zijn er dan ook nog richtsnoeren of lijnen voor denkbaar?
[2:56:46] De autoriteit persoonsgegevens kan die bandbreedte zelf ook...
[2:56:49] aanleggen.
[2:56:50] Sterker nog, dat is hun verantwoordelijkheid ook.
[2:56:52] Dus in die zin, als zij daar een zorg over uiten... dan hebben ze zelf ook de tools in handen om daar duidelijk over te zijn.
[2:57:00] En ik denk dat dat ook een mooie kans voor ze is.
[2:57:04] En dan even kijken, de tweede vraag die u stelde... over toezicht en handhaving en in kaart brengen... hoe nou die samenwerking precies gaat.
[2:57:13] Ja, dat kan ik doen.
[2:57:14] Dat wil ik best doen.
[2:57:16] Dus een toezegging bij deze...
[2:57:18] Dank voorzitter.
[2:57:19] Vind ik heel fijn, dank u wel.
[2:57:24] Voorzitter, zal ik doorgaan met...
[2:57:29] Gaat u wel.
[2:57:29] Mevrouw Elbudjani, ik zou nog even kijken of het iets specifieker kon zijn over die exacte data.
[2:57:33] We hebben van de Europese Commissie geen datum, maar wel in de gesprekken is dat de verwachting dat dat dus wel gaat gebeuren, omdat we hopen nog eind van dit jaar een uitvoeringswet in consultatie te brengen.
[2:57:43] En daar hebben we ze voor nodig.
[2:57:44] Misschien nog wel goed om nog even op te merken dat het gebruik van een 80-wallet altijd vrijwillig zal blijven.
[2:57:52] De...
[2:57:53] De heer Van den Berg vroeg nog over de Kamervragen.
[2:57:57] De staatssecretaris beantwoordt nog deze week de vraag... ...als het gaat over de Belastingdienst.
[2:58:03] Ciso Rijk gaat hier ook een aantal gesprekken over... ...voeren juist met alle de bredere casuïstiek... ...die over dit specifieke voorbeeld gaat.
[2:58:13] En ik zal met mijn ambtgenoot van Defensie in gesprek gaan... ...en uw vraag ook aan hem doorgeleiden... ...juist als het gaat om het werken bij Defensie.
[2:58:20] Dan nog even over de Ratenauwinstituut en de Omnibuswetgeving.
[2:58:25] Het is een beetje moeilijk.
[2:58:26] We hebben een kabinetsappreciatie gegeven.
[2:58:32] Ja, voorzitter, dank.
[2:58:34] Ook van het doorzenden van die informatie naar staatssecretaris Defensie.
[2:58:39] En op het punt van Adobe en de Belastingdienst.
[2:58:41] Ik begreep wel dat degene, de hacker die dit heeft ontdekt en waarvan ik weer Kamervragen heb gemaakt.
[2:58:47] Die is wel uitgenodigd bij de Belastingdienst en die heeft een leuk presentje gekregen.
[2:58:51] Dus complimenten daarvoor.
[2:58:53] Maar wat dat betreft was een brief naar de Kamer geweest met zoiets misschien ook wel passend geweest.
[2:58:58] Ik denk dat het meer voor de staatssecretaris Erenberg is, als ik het dan goed zeg.
[2:59:01] Maar ik wilde vooral de staatssecretaris digitale economie en soevereiniteit vragen... of zij niet ook juist in die horizontale rol... juist goed in de gaten kan houden van wat doen we nou met onze eigen websites.
[2:59:13] Dus meer dan alleen het sigaal en defensie... maar ook gewoon die continue blik naar binnen toe.
[2:59:18] Voorzitter, ik voel in mijn coördinerende rol daar zeker als het gaat om het voeren van de gesprekken een belangrijke taak.
[2:59:23] Mijn collega, de staatssecretaris van Binnenlandse Zaken, die kijkt natuurlijk ook naar de Rijksoverheid in dat geval.
[2:59:32] Hij gaat er zo nog iets over zeggen.
[2:59:34] Waar we nadrukkelijk samen in op zullen trekken.
[2:59:37] Over het Ratenau Instituut Omnibuswetgeving en de cookies wat er nu is.
[2:59:42] Kijk, ik kan daar nog iets meer over zeggen, maar we zitten ook midden in die onderhandelingen.
[2:59:45] Dus wat daar precies uit gaat komen, daar zullen we de informatieafspraak voor gebruiken om de Kamer te informeren.
[2:59:52] Kern blijft dat er toestemming nodig is voor het plaatsen van onderwerpen.
[2:59:55] En het omnibus traject is voorgesteld om dat geven of weigeren te versimpelen.
[2:59:59] Dus niet die 26 keer klikken, maar in één keer.
[3:00:02] De commissie stelt voor om het mogelijk te maken om het één klik en zonder dark patterns toestemming voor het plaatsen van cookies te weigeren.
[3:00:10] Of om dit zelfs centraal via de browserinstelling mogelijk te maken.
[3:00:13] En daar staan we als Nederland positief tegenover.
[3:00:16] Maar de rest wat er verder uit gaat komen, kom ik op terug.
[3:00:21] VVD sprak nog even over quantum.
[3:00:22] Daar spraken we vorige week in deze commissie ook over.
[3:00:24] Q3 uit mijn hoofd komt daar een strategie naar u als Kamer.
[3:00:30] En mevrouw Katman Pro, die vroeg nog over het basispakket digitale veiligheid.
[3:00:35] Voor u daar ingaat is er nog een interruptie van mevrouw Zwinkelstedt.
[3:00:40] Ja, dank voorzitter.
[3:00:41] En dank voor ook het realistische antwoord.
[3:00:43] Dat is natuurlijk gewoon goed om dat eerlijk met elkaar te delen.
[3:00:45] Maar ik ben nog wel een beetje naar op zoek.
[3:00:46] Want in de eerste termijn gaf staatssecretaris ook aan.
[3:00:49] Ik zie ook wel echt een aantal aanbevelingen, adviezen in dat Ratenauwrapport staan.
[3:00:55] Die verbeteringen die we ook gewoon kunnen doorvoeren los van Europa.
[3:00:58] Dus ik ben ook heel erg benieuwd wanneer kunnen we dat dan verwachten.
[3:01:01] En zojuist gaf zij aan ons daarover te willen informeren.
[3:01:05] Ik wil graag een beetje een tijdspad hebben daarvan.
[3:01:07] Want dan weet ik ook of ik al moties moet gaan indienen.
[3:01:10] Of dat ik misschien even geduld moet hebben en later alsnog daar een orde over kan vellen.
[3:01:15] Voorzitter, daar kom ik graag in een briefje vlak na het recessen bij u op terug.
[3:01:20] En dan heb ik de laatste vraag van mevrouw Katman Pro over het basispakket digitale veiligheid.
[3:01:26] Of wij daar een rol in kunnen nemen.
[3:01:28] Diverse marktpartijen bieden al veiligheidspakketten aan.
[3:01:31] En deel van die producten wordt ook gratis aangeboden.
[3:01:33] Het kabinet wil met de aanbieders van die producten de inhoud en toegankelijkheid van het aanbod bezien.
[3:01:38] En ook kijken of dit eventueel verbeterd kan worden.
[3:01:40] Waar ik nadrukkelijk wel ga zeggen, wij gaan als overheid natuurlijk niet concurreren met de markt.
[3:01:44] Dus het is ook wel belangrijk dat die pakketten door de markt zelf worden aangeboden.
[3:01:48] Verder zijn we bezig met maatregelen voor de digitale weerbaarheid van burgers.
[3:01:51] We hebben bijvoorbeeld veiliginternetten.nl, waar we gisteren ook al even over spraken als het ging om je digitale nalatenschap.
[3:01:57] Maar bijvoorbeeld ook de campagne over de fishkraam, waar ik laatst was.
[3:02:03] U heeft terecht in dit debat denk ik gezegd dat het natuurlijk nooit de verantwoordelijkheid van burgers zelf is als hun gegevens worden gelekt.
[3:02:08] Maar we willen ze wel graag weerbaar maken.
[3:02:10] En dat past denk ik ook heel goed in de strategie zoals hier besproken.
[3:02:13] En ook wordt in dit kader de nationale cursus Digitale Weerbaarheid gefinancierd voor alle Nederlanders vanaf 12 jaar en ouder.
[3:02:20] En de cursus Digi Sterker voor de doelgroep senioren, specifiek bedoeld voor de bibliotheken.
[3:02:25] Bedrijven worden op de website van het NCSC geïnformeerd over de cyberbasismaatregelen die zij kunnen nemen en ook biedt het kabinet via mijn cyberweerbare zaak jaarlijks subsidie aan voor het aanschaffen van cybersecuritymaatregelen door kleine MKB'ers.
[3:02:42] Heel goed.
[3:02:45] Dan gaan we luisteren aan de heer Van der Beuren.
[3:02:50] Ja, voorzitter, nog eventjes twee dingen vanuit mij.
[3:02:54] De eerste met bedenking tot Adobe, wat ook gevraagd werd.
[3:02:57] Ik zal in ieder geval ook eventjes via de Rijks-CISO bij de departement ophalen... bij welke departementen die het verder speelt.
[3:03:06] En dan kan ik daarmee ook via de CISO en de CEO aan de slag.
[3:03:10] Dus dat is als eerste punt.
[3:03:12] Twee, het handelingskader...
[3:03:13] Ja, dat handelingskader is er.
[3:03:16] Staat ook op de website van het Rijksarchief.
[3:03:20] Als het gaat om termijnen waarin bewaard moet worden.
[3:03:25] Want we hebben daar de richtlijnen op staan.
[3:03:27] En die richtlijnen die bepalen wanneer dat verwijderd moet worden.
[3:03:31] Kunt u op de website van het Rijksarchief vinden.
[3:03:34] Want die hoort dat in het kader van de archiefwet ook allemaal bij te houden.
[3:03:40] En waarom het langer laten duren als korte kamervoorzitter.
[3:03:43] Dat is uitstekend.
[3:03:44] Er is nog wel een vraag van mevrouw Katman.
[3:03:47] Een vraag en misschien eerder een opmerking.
[3:03:49] Want ik wilde niet gelijk een twee minuten debat aanvragen.
[3:03:53] Omdat ik gewoon op zoek was naar hoe maken we het nou concreet.
[3:03:56] Hoe weet je nou als Kamerlid wat gaan we nou wel doen, niet doen.
[3:03:59] En we zitten hier echt met een gigantisch maatschappelijk probleem.
[3:04:02] En ik snap wel...
[3:04:03] dat dat wordt gevoeld.
[3:04:07] Het is niet voor niks dat hier drie staatssecretarissen met ambitie aanschuiven... maar dat is soms voor Kamerlid juist ook heel moeilijk... omdat het dan overal zit en ik gewoon niet zo goed zicht heb... op wat gaan we nou precies wel wanneer doen.
[3:04:19] Dus ik zou toch gewoon dat twee minuten debat willen aanvragen... zodat ik daar toch gewoon nog een motie over in kan dienen...
[3:04:26] Omdat dit gewoon heel urgent is.
[3:04:27] En met de beantwoording over dat basispakket digitale veiligheid.
[3:04:31] Ik snap dat dat er allemaal is.
[3:04:32] Dat weten we ook.
[3:04:33] En ik maakte ook nog expliciet de opmerking.
[3:04:37] Natuurlijk moet je dit met de markt doen.
[3:04:38] Je moet dit vooral niet zelf willen doen.
[3:04:40] Maar zolang mijn buren aan de ene kant en mijn buren aan de andere kant... en mijn overburen aan die kant niet toegang tot die pakketjes hebben... gaat er iets niet goed.
[3:04:49] Terwijl, nou ja, met ook alle innovaties die nog op ons afkomen, we eigenlijk geen tijd te verliezen hebben.
[3:04:56] Dus is concreet dan ook de vraag, als dan de beantwoording zo is, dit doen we al, ik ga die motie in stemming brengen nu volgende week, betekent dat dan dat die motie dus oordeelkamer krijgt, of niet?
[3:05:07] Weet je wel, wat gaan we nou concreet wel of niet doen?
[3:05:09] Dat vind ik gewoon zo moeilijk.
[3:05:13] Voorzitter, misschien een korte reactie.
[3:05:16] Er gebeurt al veel, maar ik heb ook toegezegd dat ik met de partijen in gesprek zal gaan.
[3:05:22] Juist ook om te kijken waar dat mogelijk nog schort en of ze daar van ons hebben waar wij eventueel bij zouden kunnen helpen.
[3:05:28] Meer kan ik op dit moment daar niet over toezeggen.
[3:05:30] Maar dat dit in beweging is, dat aan mevrouw Katman dan vervolgens, of ze daar nu een motie op in wil dienen, of dat mogelijk nog even af wil wachten.
[3:05:42] Eerst mevrouw Katman, ja.
[3:05:43] Dan is het wel fijn als we dan ook weten wanneer we terugkoppeling krijgen van die gesprekken.
[3:05:54] In de tweede helft van dit jaar.
[3:05:57] Voor het kerstreces.
[3:06:00] Heel goed.
[3:06:00] Dan is er nog een vraag van mevrouw Zwinkels.
[3:06:03] Ja, dank voorzitter.
[3:06:05] Ja, ik zit een beetje met diezelfde vraag als mevrouw Katman.
[3:06:07] Daarom ook net mijn vraag ten aanzien van de planning richting staatssecretaris Aerts.
[3:06:13] En ik zou het toch wel fijn vinden om straks ook even met elkaar de toezeggingen door te nemen en te kijken wanneer kunnen we wat verwachten.
[3:06:18] En mogelijk kunnen we al een aantal zaken na het reces verwachten, zodat we twee minuten debat ook daarna zouden kunnen voeren.
[3:06:26] Dat zou dan wat mij betreft wel een interessante optie zijn, dat we niet het twee minuten debat nog voor het reces plannen.
[3:06:33] Dat lijkt me ook.
[3:06:33] Planningstechnie is nogal lastig, heb ik gezegd.
[3:06:37] Voorzitter, mag ik daar kort op reageren?
[3:06:39] Als het gaat om die aanpassing van de cookie-wetgeving in de Europese wetgeving, dan verwachten we dus eigenlijk nog deze maand een omnibuscompromis, waar we jullie dan u dus over volgens de informatie afspraken, zodat we inderdaad daar na het reces ook met elkaar over in gesprek kunnen gaan.
[3:06:59] Ja, dank voorzitter.
[3:07:01] Voor mij is nog één vraag niet beantwoord.
[3:07:03] Die had ik gesteld aan staatssecretaris Van Brugge.
[3:07:05] En dat ging met name over...
[3:07:07] We hadden even de discussie over dat handelingskade voor de slachtoffers.
[3:07:10] Daar gaf ze heel nadrukkelijk aan.
[3:07:12] Daar zit niet direct een rol voor de overheid.
[3:07:15] Maar ik zie daar wel mogelijkheden om daar nog iets meer in te doen.
[3:07:17] Dus dank daarvoor.
[3:07:19] Maar ik was even benieuwd.
[3:07:20] Op het moment dat zo iemand nu aangifte doet.
[3:07:22] Bijvoorbeeld tegen dat bedrijf.
[3:07:24] Dan verandert die status van slachtoffer.
[3:07:26] En heeft zij dan het idee dat de overheid meer moet doen.
[3:07:30] Dan alleen in het handelingskade staat.
[3:07:34] De staatssecretaris.
[3:07:35] Voorzitter, ik denk dat het goed is om hier schriftelijk op terug te komen.
[3:07:38] Want ik wil hier ook niet in gaan gissen.
[3:07:40] Net zoals ik net al zei, is het uiteindelijk een soort verlengde van slachtofferhulp... of is het rechtsbijstand waar we dan iets te doen hebben?
[3:07:46] Hoe kunnen mensen deze informatie ook goed weten?
[3:07:49] Welke ruimte is er?
[3:07:50] Die is er, ongetwijfeld, want die hebben ze zelf.
[3:07:53] Maar wat is dan ook onze rol daarin?
[3:07:54] Dus ik zou graag schriftelijk op terug willen komen.
[3:07:58] Heel goed.
[3:07:59] En dan de laatste van de heer Van der Berg.
[3:08:02] Ja, voorzitter, ik moet er wel om lachen.
[3:08:05] Wat de staatssecretaris Aert zegt na het zomereces voor de kerst.
[3:08:10] Dat is een mooie open deuren in te rappen voor gewoon dit jaar ergens.
[3:08:15] Maar er zijn ook gewoon twee vragen nog niet beantwoord.
[3:08:17] En dat ging specifiek over de opt-in van AI-verordening.
[3:08:21] Toch?
[3:08:22] Ik zit te twijfelen aan mezelf, maar volgens mij niet.
[3:08:24] En dan hebben we nog de handreiking voor de Rijksoverheid, voor de AVG, om het te verduidelijken.
[3:08:28] Volgens mij zei staatssecretaris Van Brugge dat die naar staatssecretaris Aert zouden gaan.
[3:08:34] Het tweede stuk heb ik even niet goed gehoord.
[3:08:36] Opt in, kom ik schriftelijk even op terug.
[3:08:40] Ja, op in het schriftelijk.
[3:08:41] Dank u wel.
[3:08:42] Op welke termijn?
[3:08:43] En het tweede punt was de handreiking voor de AVG.
[3:08:46] Of we die niet door de Rijksoverheid heen kunnen pompen om die handelingsverlegenheid van de AVG wat te verduidelijken en dat de overheid ook beter weet waar die aan toe is.
[3:08:59] Deze vraag als het gaat om de AVG en de overheid ligt denk ik bij mijn collega Van den Burg, niet bij mij.
[3:09:03] Op het in kom ik even schriftelijk op terug.
[3:09:12] Laat ik dan ook even.
[3:09:16] Want ja, ze hebben ook nog geen brief.
[3:09:17] We moeten ook mij een brief gunnen.
[3:09:21] Heel goed.
[3:09:21] Van harte voorzitter.
[3:09:22] Ja, van harte.
[3:09:23] Dank u wel.
[3:09:24] Al die toezeggingen.
[3:09:25] Ja, sterk punt mevrouw Swinkels.
[3:09:32] Daar kom ik bij u in de toekomst positief op terug.
[3:09:37] Goed, dan zijn we hier weer aan het einde gekomen van de tweede termijn van de Kamer.
[3:09:46] En dan zal ik mijn best doen om eens te kijken of we alle toezeggingen kunnen opzommen, want het zijn er volgens mij heel wat.
[3:09:59] Eens even zien hoor.
[3:10:03] Allereerst, het lid Katman van Pro vraagt een twee minuten debat aan.
[3:10:07] Dat staat nog steeds mevrouw Katman.
[3:10:11] De staatssecretaris JNV zegt toe om de Kamer na de brede werkconferentie die in Q3 zal worden georganiseerd te informeren over haar verdere aanpak waar het gaat om de bescherming van persoonsgegevens, de AVG en de nationale doorwerking van de Europese regelgeving.
[3:10:25] Hierbij zal de input van de conferentie worden meegenomen.
[3:10:29] 3.
[3:10:30] De staatssecretaris JNV zegt toe om het punt genoemd door dit verkruilen in zaken het geven van expliciete toestemming voor de verwerking van persoonsgegevens mee te nemen in de verdere Europese gesprekken die ontredt.
[3:10:42] 4.
[3:10:43] De staatssecretaris JNV zegt toe de Kamer dit jaar nadert te informeren over het handelingskade voor slachtoffers van datalekken, waarbij ook de bewaartermijnen, de communicatie naar slachtoffers en de landelijke standaard voor hulp richting slachtoffers zullen worden meegenomen.
[3:10:56] Ja voorzitter en dan niet meteen in hoe we dat handelingskade inrichten.
[3:10:59] Maar meer hoe kunnen we dat een plek geven en op welke manier.
[3:11:04] Omdat het handelingskade voor slachtoffers natuurlijk altijd voor de slachtoffer zelf nadat de situatie al is ontstaan plaatsvindt.
[3:11:10] En hoe kunnen we dan zorgen.
[3:11:12] Die bewaartermijn is eigenlijk een ander onderwerp wat er parallel aan zit.
[3:11:16] Maakt misschien geen onderdeel uit van het handelingskade zelf.
[3:11:18] Maar wel dat we daar in dit verband op terug willen komen.
[3:11:21] Want volgens mij was dat de vraag van mevrouw Swinkels.
[3:11:26] Ja, dat is voor mij akkoord.
[3:11:30] En als we het hier nu toch over hebben.
[3:11:32] Ik dacht dat die landelijke standaard ook een aparte toezegging was.
[3:11:34] Maar het kan ook samengenomen worden.
[3:11:37] Dat laat ik aan de staatssecretaris.
[3:11:38] Maar daarover zei ze dat we dit jaar nog zouden worden geïnformeerd.
[3:11:44] Ja?
[3:11:44] Dit jaar?
[3:11:45] Ja, dat staat hier ook in.
[3:11:46] Mevrouw Katman, ja?
[3:11:48] Ja, ik heb nog wel een vraag hierover, want het is mevrouw Rajkowski van de VVD geweest die hier dat handelingskader eigenlijk als initiatief heeft neergelegd.
[3:12:00] En toen het ging over de bewaartermijn, dan gaat het ook wel zeker over...
[3:12:04] Nou ja, ook handelingsperspectief wat je als burger daarin zelf hebt.
[3:12:08] Want het is ook heel vaak zo in die nazorg dat mensen denken... ja, maar die gaan me niet nog een keer overkomen.
[3:12:13] En je hebt wel zeker ook recht om na te vragen.
[3:12:16] Bijvoorbeeld over bewaartermijnen en noem maar op.
[3:12:18] Maar heel veel mensen weten dat niet.
[3:12:19] En dat is toen in dat debat waar mevrouw Rakowski dit voorstel heeft gedaan... ook aan bod gekomen.
[3:12:24] Dus het zou wel mooi zijn dat het in die zin wel wordt meegenomen.
[3:12:30] Nee, maar het werd net even uit elkaar getrokken.
[3:12:32] Sorry, er wordt buiten de microfoon iets gezegd.
[3:12:34] Oh, ik dacht net even dat het uit elkaar... Oh, oké.
[3:12:38] U neemt het wel mee, oké.
[3:12:40] Helemaal goed, dan ga ik verder met de toezeggingen.
[3:12:44] Ik was bij vijf, geloof ik.
[3:12:45] De staatssecretaris JV zegt toe te vragen naar de termijn van afronding van een instrument waarbij met indicatoren de doelmatig en doeltreffendheid van de AP kan worden gemeten.
[3:12:55] En dan nummer 6, de staatssecretaris JNV zegt toe dat de Kamer na de zomer wordt geïnformeerd over implicaties van de uitsvoeringswet van de AI-verordering voor de extra financiële middelen die hierdoor zullen worden vrijgemaakt voor de autoriteit persoonsgegevens.
[3:13:09] De staatssecretaris JNV zegt toe de Kamer te informeren over de samenwerking tussen toezicht en handhaving, de AP en de politie, bij grote datalekken.
[3:13:18] Kleine nuance daarop hoe dat precies gaat.
[3:13:20] Want bijvoorbeeld de autoriteit persoonsgegevens houdt ook weer toezicht op de politie.
[3:13:23] Dus ja, er zit een samenwerking, maar er zit ook een rolverdeling.
[3:13:26] Dus ten aanzien van de toezicht en handhaving ga ik in kaart brengen hoe die samenwerking precies gaat.
[3:13:32] En ik denk dat dat ook het overzicht waar mevrouw Elbeljani naar vroeg is.
[3:13:37] Checking, ja.
[3:13:38] Ja, heel goed.
[3:13:38] Oké.
[3:13:41] Kijk, nummer 8.
[3:13:42] De staatssecretaris JNV zegt toe schriftelijk terug te komen op de vraag van het lid Verkuilen over de vragen om ten slachtofferhulp.
[3:13:50] Dan nummer 9, staatssecretaris EZK zegt toe de Kamer volgens de reeds gemaakte informatieafspraken te informeren over de uitkomst van de digitale opnieuwisonderhandelingen en zal hierin tevens ingaan op de trackingcookies.
[3:14:06] Ja, dank voorzitter.
[3:14:07] Ik had ook expliciet gevraagd naar die twee punten, naar zo'n kinderen en de contextuele advertenties.
[3:14:13] En ik begreep van de staatssecretaris dat ze dat wilden betrekken bij de toezegging.
[3:14:18] Is dat juist?
[3:14:18] Ja.
[3:14:19] Akkoord.
[3:14:22] De staatskruis EZK zegt toe de Kamer na het zomer gezet te informeren over de uitwerking van de aanbevelingen van het Ratenauwrapport over online tracking.
[3:14:33] Voorzitter, dus gecombineerd in wat er met die omnibuswetgeving gedaan is.
[3:14:36] En dan zal ik specifiek als we de Kamer informeren een link maken met het Ratenauwinstituut.
[3:14:40] Maar dat ligt op dit moment voor mij wel samen.
[3:14:42] Juist omdat die aanbeveling als het gaat om cookies ook echt in Europees verband plaatsvindt.
[3:14:46] En daar loopt nu die omnibustraject voor.
[3:14:50] Dat lijkt me logisch.
[3:14:53] Ja, ik val een beetje in de herhaling voorzitter.
[3:14:54] Maar ik had daar dus ook gevraagd van welke verbeteringen kunnen we ook gewoon op nationaal niveau doen op basis van dit rapport.
[3:15:00] En daar wilden de staatssecretaris ook na de zomer op terugkomen.
[3:15:04] Dus dat mag wat mij treft hierbij.
[3:15:05] Helemaal prima.
[3:15:06] Laten we niet ingewikkeld maken of teveel brieven.
[3:15:09] Maar dan hebben we dat wel scherp.
[3:15:13] Goed, de staatssecretaris EZK komt in de tweede helft van het jaar, in ieder geval voor het kerstreces, bij de Kamer terug over de genoemde gesprekken.
[3:15:21] En de staatssecretaris EZK zal schriftelijk terugkomen op de vragen van het lid van den Berg.
[3:15:32] Dat klopt, hè.
[3:15:32] En dan hebben we de staatssecretaris BZK, zegt toen, de punten genoemd door het lid van den Berg om het adobe rijksbreed te onderzoeken.
[3:15:43] En de staatssecretaris BZK zegt toeschriftelijk terug te komen op de handreiking AVG.
[3:15:51] Dan zijn we volgens mij compleet.
[3:15:54] En dan rest mij om het kabinet te bedanken voor hun openhartige inbreng en de Kamer voor hun gepassioneerde inbreng.
[3:16:03] En dan sluit ik hier bij de vergadering.
