21-02-2014

Algemeen Overleg Privacy

Op de agenda stond de brief van V&J “Vrijheid en veiligheid in de digitale samenleving” van december 2013. Er was ruim aandacht voor de huidige wetgeving en of deze nog wel toereikend is gezien alle ontwikkelingen van drones, cookies, ANPR en wifi-tracking etc. Er werd afgevraagd hoe de onduidelijkheid over het gebruik van gevoelige gegevens bij burgers weg worden weggenomen. En hoe zit dat met de voorgestelde hack-bevoegdheden voor de overheid? Privacy by design leek het sleutelwoord. En wat hebben overheids- voorlichtingscampagnes opgeleverd?

ECP maakte voor u een samenvatting van de discussie tussen de Tweede Kamerleden en de bewindspersonen:

D66 en PVV vinden dat de brief te weinig blijk geeft van een onderliggende visie. Gevraagd wordt of de huidige wetgeving (drones, computercriminaliteit, dataretentie, ANPR) de privacy wel afdoende kan waarborgen (SP, PvdD) bijvoorbeeld in het geval van tracking (cookies, WiFi), of dat het eerder een kwestie is van een betere handhaving van de regels (PvdA). Hierop gaf minister Kamp aan te streven naar controle over de eigen data bij de eindgebruiker en geen onnodige verantwoordelijkheid bij de overheid te willen leggen. Waar wel aanpassing nodig is, zoals de herziening van de Telecomwet, wordt middels overleg met de markt en onderzoek bekeken hoe zaken wettelijk geregeld kunnen worden zonder meteen achter te lopen op de feiten (technologische ontwikkelingen). Het moet dan zodanig normerend zijn, dat er ingespeeld kan worden op dynamische ontwikkelingen. Het is een uitdaging om de reikwijdte van de Telecomwet uit te breiden naar het internet. De PVV vraagt minister Opstelten hoe men ervoor gaat zorgen dat je als overheid niet achterloopt. Opstelten antwoordt hierop dat een inventarisatie van wat er aan komt een oplossing kan bieden, zoals bijvoorbeeld kwantumcomputers. Over het onderwerp wifi tracking geeft minister Kamp aan in gesprek te gaan met het CBP over wifi tracking op straat (want dat is onwenselijk). In de winkel zelf moeten klanten geïnformeerd worden en dan hebben de klanten de keuze om de winkel al dan niet in te gaan, of hun wifi uit te schakelen, aldus Kamp. Voor eventuele aanvullende wetgeving voor wifi –tracking wordt aangesloten bij bestaande wetgeving van het ministerie van Veiligheid & Justitie op bijvoorbeeld cameratoezicht. Wat drones betreft wordt de wetgeving voor nu toereikend geacht. Dat kan veranderen als het geplande onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) nieuwe ontwikkelingen constateert, die aanpassing van regelgeving behoeven. Anonymous number plate recognition (ANPR) staat op agenda voor plenaire behandeling in de Tweede Kamer, er is daar veel zorg besteed aan balans tussen privacy en veiligheid. Ten aanzien van de toezichthouder wordt gezegd dat bij het Woonakkoord een tussentijdse verhoging van het budget van het CBP is goedgekeurd (extra fte’s) en het voorstel voor boetebevoegdheden nu bij de Raad van State ligt. De SP vertelt dat het WODC rapport over dataretentie naar buiten is gekomen en dat daar beschreven wordt dat het toezicht faalt, de effecten moeilijk te meten zijn en misbruik door commerciële partijen optreedt.

Hoe ver gaat de zorgplicht van de overheid jegens haar burgers? De PvdA vraagt in hoeverre je onduidelijkheid over het gebruik van gevoelige gegevens kan wegnemen. Door bijvoorbeeld transparante privacyvoorwaarden af te dwingen bij het bedrijfsleven? Minister Kamp antwoordde hierop te streven naar transparante en korte privacyvoorwaarden. Dit wil hij in eerste instantie bereiken middels afstemming met de markt en dat kost tijd. De Partij voor de Dieren is het eens met Kamp dat de oplossing voor een deel ligt bij een verbeterde controle over de eigen data, maar moet je kinderen niet extra beschermen tegen de impliciete uitruil van data voor diensten? Bij het inregelen van de Meldplicht Datalekken wordt nog gekeken hoe dat met beperkte administratieve lasten kan. Eind maart gaat het voorstel naar de Tweede kamer.

Op de agenda stond ook ‘transparantie & borgen van een goede omgang met persoonsgegevens bij overheid zelf’. Minister Opstelten gaf aan dat eind februari er overleg met het Openbaar Ministerie en politie plaatsvindt over hoe zij het privacybeleid integraal en simpeler bekend kunnen maken. Ook wordt gesproken over het kritiek vanuit de Tweede Kamer op de voorgestelde hack-bevoegdheden voor de overheid (wetsvoorstel Computercriminaliteit). Opstelten reageert hierop door aan te geven dat zij het breed hebben geconsulteerd en dat zij het ook politiek nog goed gaan doorspreken. De SP vraagt aandacht voor de belangen van de journalistiek en vraagt privacy by design toe te passen. Ook de PvdD vraagt extra waarborgen ter bescherming van personen die niet aangemerkt zijn als verdachten. Over het onderwerp dataretentie vraagt de PvdA de overheid om bedrijven in staat te stellen in hun transparantierapportages te melden welke inzageverzoeken de overheid gedaan heeft. De PvdD vraagt ook hier privacy by design toe te passen.
Hebben de gemeenten hun informatiebeveiliging op orde? V&J geeft aan dat het ministerie van BZK de Taskforce Bestuur& Informatieveiligheid Dienstverlening (BID) heeft ingericht om voor te lichten, te ondersteunen en te monitoren. De Jeugdwet geeft de mogelijkheid om op te treden en middels het CBP handhavend op te treden. De PvdD vraagt zich af of er niet teveel informatie over burgers bekend is bij overheden.

Volgend agendapunt is Europa en de EU richtlijn/ Verordening. Staatssecretaris Teeven vertelt dat: in de laatste JBZ raad gebleken is dat de One- stop -shop en de vormgeving van het toezicht (nationaal of Europees) belangrijke meningsverschillen op te leveren. Het voorzitterschap boekt weinig vooruitgang. In april kan ingeschat worden of de Verordening in 2014 of pas in 2015 ingevoerd kan worden. Er wordt een discussie gevoerd of Nederland in deze fase een voorloperrol in Europa moet vervullen. In 2011 gaven de Kamerleden aan niet uit de pas te willen lopen met Europa. Maar nu het vastloopt, moet je Europa dan rechts inhalen? De Meldplicht Datalekken en de Boetebevoegdheid van het College Bescherming Persoonsgegevens zijn momenteel de enige nationale trajecten. Daarnaast wordt ook gesproken over gegevens in de cloud, de relatie VS en EU & de Patriot Act. Nationale wetgevers moeten bepaalde gegevens kunnen aanwijzen die de EU niet mogen verlaten, daar lobby-ed Teeven in Europa voor. Wetgevingen botsen namelijk, je moet een “EU-VS adapter” ontwikkelen. De VVD vraagt hoe het zit met het bewustzijn van burgers en het effect van overheids- voorlichtingscampagnes op dit vlak (Alert Online, Digibewust): wat hebben ze opgeleverd en wat hebben we ervan geleerd, dat meegenomen kan worden naar de toekomst? Kamp geeft aan dat elk jaar de prio’s worden bepaald op basis van lessen uit het verleden en de huidige stavaza op het gebied belangrijkste dreigingen. Tot slot wordt genoemd dat de Alert Online campagne dit jaar plaatsvindt van 28 oktober tot en met 6 oktober 2014.

Toezeggingen:

• Kamp gaat het aanbieden van gratis spelletjes en andere diensten van de informatiesamenleving aan kinderen in ruil voor data agenderen.
• Voor de zomer stuurt Kamp een Plan van Aanpak Big Data & Profiling naar de Kamer en waar mogelijk wordt ook Wifi-tracking meegenomen.
• Teeven stuurt het Dataretentie- WODC- rapport naar de Tweede Kamer, het standpunt van het Kabinet volgt later.
• Kamp en Teeven verstrekken helderheid richting bedrijven over het zelfstandig transparantierapporten verstrekken aan klanten over dataretentie en informatieverzoeken vanuit de overheid.