Bijdrage Thieme AO Privacy

Eerste termijn

Voorzitter,

In de nacht van 27 maart 1943 waagden leden van de verzetsgroep van Gerrit van der Veen en Willem Arondeus hun leven bij een aanslag op het bevolkingsregister in Amsterdam. Zo belangrijk was destijds het al dan niet bestaan van privacy gevoelige informatie. En nu nog. Hoogleraar Intelligence & Security Studies Bob de Graaff stelde onlangs “ik ben historicus genoeg om mijn hand er niet voor in het vuur te durven steken dat de maatregelen die wij nu aan het nemen zijn, over vijftien jaar nog steeds in veilige handen zijn.”.

De Correspondent volgde een week lang de metadata van één persoon om te onderzoeken hoeveel privacygevoelige informatie dat opleverde. De resultaten zijn schokkend. Het sociale netwerk was snel in kaart gebracht, maar ook het bankrekeningnummer, toegang tot het twitter, amazon, googleaccounts en de die bankrekening waren snel gevonden. Metadata zijn zeer privacygevoelig en het zijn gedragsgegevens. Wat gaat het kabinet doen om het verzamelen van metadata aan banden te leggen?

De Partij voor de Dieren staat voor privacy. Privacy is veiligheid. Elke keer als we onze privacy opgeven, geven we een deel van onze veiligheid op. De Partij voor de Dieren vindt dat in principe privacygevoelige data alleen mogen worden gebruikt voor het doel waarvoor die data zijn verkregen en veilig en tijdelijk moeten worden opgeslagen. Het gebruiken van de data voor een ander doel kan alleen in ernstige situaties worden toegestaan, onder democratische controle. Is het kabinet dat met mij eens?

Het fysiek volgen van mensen is kostbaar, maar het volgen van een mobieltje is bijna gratis en gebeurt dus veel vaker. Dat de techniek het mogelijk maakt om tegen geringe kosten immense populaties te volgen, of om alles te weten te komen over één individu, moet aanleiding vormen tot grote waakzaamheid. Welke maatregelen gaat de minister nemen om te voorkomen dat mensen massaal door bedrijven en overheden gevolgd worden?

Hoe wil het kabinet garanties bieden in situaties waar sprake is van het verzamelen van grote hoeveelheden privacygevoelige data? Natuurlijk kan het koppelen van databestanden fraudeurs opsporen zoals de Italiaanse visueel gehandicapten die een rijbewijs bleken te hebben. Maar durven mensen naar de dokter te gaan als hun medische gegevens op straat liggen?

Onlangs blogde het Rathenau instituut over “‘Big data’ verkopen in de zorg – dat gaat zomaar niet.” Binnenkort kunnen in Engeland allerlei organisaties, waaronder verzekeraars en farmaceuten, ‘geanonimiseerde’ gegevens kopen uit het Engelse elektronisch patiëntendossier (EPD). Het is nog maar zeer de vraag of anonimisering wel mogelijk is. Hoe staat het kabinet tegenover het verkopen van gevoelige data van en over mensen buiten het medeweten van betrokkenen om? Wat is de visie van het kabinet op Big Data, waar het College Bescherming Persoonsgegevens zo benieuwd naar is?

Voorzitter, persoonsgegevens zijn geld waard en trekken mensen aan die daar misbruik van willen maken aan. Kinderen kunnen gratis spelletjes downloaden op smartphones. Vindt het kabinet dat privacy van kinderen op een dergelijke wijze in gevaar gebracht mag worden? Mogen winkels met wifitracking de mobiele telefoon van hun klanten registreren? Of is de minister van Economische Zaken met ons van mening dat betere wettelijke bescherming per direct noodzakelijk is?

Voorzitter, de Partij voor de Dieren kijkt met zorgen naar het ophanden zijn wetsvoorstel computercriminaliteit III. De berichten in de pers duiden op een Big Brother achtige bevoegdheden van het op afstand aanzetten van de webcam of microfoon van computers of laptops en het installeren van software waardoor privacygevoelige gegevens beschikbaar en manipuleerbaar zijn.

De wijze waarop privacy geschonden wordt gaat de fantasie van George Orwell ver te boven. Als er ooit een moment was om privacy schendingen een halt toe te roepen dan is het nu. Ik wil van het kabinet weten of zij het met mij eens is en welkje maatregel het kabinet gaat nemen tegen de al te groeten nieuwsgierigheid van overheid en bedrijfsleven. Dank u wel.

...

Mevrouw Thieme (PvdD): De PvdD deelt de zorgen van mevrouw Oosenbrug over de privacyschendingen. De drie charmante heren die aan de overkant zitten, zijn echter wel van een partij die staat voor weinig regelgeving, veel aan het bedrijfsleven overlaten en vooral wachten op Brussel. De houding is: als zij niks doen, dan doen wij ook niks. Vindt mevrouw Oosenbrug ook dat Nederland het voortouw moet nemen op het gebied van privacy en niet op Brussel moet wachten?

Mevrouw Oosenbrug (PvdA): Wij hebben hierover al meerdere gesprekken gehad. De PvdA vraagt altijd, zeker aan minister Kamp, om het voortouw te nemen, het goede voorbeeld in Brussel te geven en daar ons goede verhaal te vertellen. Minister Kamp belooft ons dat en zegt dat toe. Ik ga ervan uit dat hij dat ook gedaan heeft. Wij kunnen dat controleren.

Mevrouw Thieme (PvdD): Ik geloof best dat zij een mooi verhaal in Brussel afsteken, maar het gaat erom of zij hun nationale verantwoordelijkheid nemen en vooruitlopend op wat Europa misschien gaat regelen alvast regels maken voor de bescherming van de Nederlandse burgers. Ik zie nog weinig concreets van het kabinet. Dat moet toch een doorn in het oog van de PvdA zijn, die hier zo veel zorgen over heeft?

Mevrouw Oosenbrug (PvdA): De PvdA heeft deze zorgen zeker en spreekt die ook altijd uit. Wij nemen het voortouw in veel van deze onderwerpen omdat ze zo belangrijk zijn. Ik vraag me af of je in het digitale domein alles dicht kunt timmeren met regels en wetten of dat je juist aan de bedrijven moet vragen om hun maatschappelijke verantwoordelijkheid te nemen. Als je die afspraken maakt en een bedrijf houdt zich daar niet aan, dan kun je het aanpakken met een hogere boete. Als je illegale handel in persoonsgegevens pleegt, moet je daarvoor gestraft worden. Volgens mij heeft het CBP daar prachtige wetgeving voor. De vraag is hoe er gehandhaafd en uitgevoerd wordt. De handhaving laat nog wel eens te wensen over. Ik denk dat we daar veel harder op moeten gaan zitten: zorg dat de handhaving echt gebeurt.

...

Mevrouw Thieme (PvdD): Begrijp ik goed dat u kansen ziet voor economische groei als mensen gegevens over hun lichaam, huis, auto en surfgedrag laten verkopen en dat u dit een prima uitruil vindt?

De heer Van Oosten (VVD): Ik verwijs naar de titel van de notitie: Informatie- en communicatietechnologie. Ik stel vast dat wij in een samenleving leven waarin allerlei technologieën aangereikt worden. Een van de collega's had het zo-even over drones. Je moet heel serieus en goed naar privacy kijken, maar je moet niet de kop in het zand steken, bang zijn en wegkijken van de kansen die de technologieën voor onze welvaart, economie en werkgelegenheid kunnen bieden. Daarom vraag ik of ik het begrip "maatschappelijke groei" op die wijze kan uitleggen. Het is aan de bewindspersonen om daar een antwoord op te geven.

Mevrouw Thieme (PvdD): Het opgeven van je privacy en persoonlijke veiligheid is in orde als andere mensen daar geld aan kunnen verdienen?

De heer Van Oosten (VVD): Nee. Mevrouw Thieme probeert mij woorden in de mond te leggen. Ik heb de bewindspersonen gevraagd waar hun opmerkingen over het gebruik van nieuwe technologieën vandaan komen. In de notitie wordt terecht een aantal opmerkingen gemaakt die mij zinvol lijken. Nieuwe technologieën kunnen bijdragen aan ons leefcomfort. Je moet voortdurend een goede balans vinden ten aanzien van de privacy, de bescherming van onze persoonsgegevens, etc. Daarover spreken wij vandaag.

...

Mevrouw Thieme (PvdD): Ik onderschrijf het uitgangspunt van de minister dat de eindgebruiker bij digitale diensten de regie moet blijven houden. Kinderen hebben echter een beperkte mogelijkheid om regie te houden over hun activiteiten. Er worden gratis spelletjes aangeboden in de vorm van apps. Ik kan mijn dochter wel vertellen dat gratis niet bestaat, maar ze wordt ertoe verleid om ze toch te downloaden. Mag het bedrijfsleven dergelijke gratis diensten aan kinderen aanbieden ter vergaring van privacygevoelige gegevens? Of vinden wij dat kinderen beschermd moeten worden en dat wij het bedrijfsleven dit niet toe moeten staan?

Minister Kamp: Ik heb de neiging om het met mevrouw Thieme eens te zijn. Wij moeten bekijken of regels worden overtreden en of wij nu adequaat kunnen handelen. Ik vind dit een apart aandachtspunt. Waar een burger niet zelf de regie kan hebben, ligt er voor ons een taak om ervoor te zorgen dat er gebeurt wat er moet gebeuren. Ik neem dit aandachtspunt mee in het vervolgproces, maar zal ook bekijken of wij er nu adequaat op reageren en of er snel iets anders moet komen.

Mevrouw Thieme (PvdD): Ik ben blij met de toezegging van de minister om speciaal naar deze eindgebruikersgroep te kijken. Wanneer kunnen wij een dergelijke visie en een mogelijk actieplan tegemoet zien?

Minister Kamp: De visie ligt er al. Die is door de Kamer een maand geleden besproken en geaccordeerd. In die visie staat een aantal acties die wij nu doorlopen. Ik heb aangegeven hoe wij dat doen. Vervolgens komen wij in het voorjaar met een tussentijdse wijziging van de telecomwet. Om te bezien wat wij gaan doen voor het geïntegreerde veld dat ik net beschreef, zullen wij in de loop van dit jaar duidelijk moeten krijgen welke kant wij opgaan. Ik denk dat wij niet in een keer een wet neerzetten die het allemaal voor elkaar maakt, maar er een maken die normerend en richtinggevend is en handvatten biedt voor adequaat toezicht, zodat wij in kunnen spelen op de ontwikkelingen die voortdurend doorgaan. Het moet een ander soort wet zijn dan de huidige statische telecomwet. Dit moet dynamische wetgeving worden. Die is er niet voor het eind van het jaar, maar wij kunnen wel voor het eind van het jaar onze gedachten daarover op papier zitten en met de Kamer wisselen.

Voorzitter. In de benadering van de wetgeving voor internet nemen wij een paar zaken over uit de telecomwetgeving. Ten eerste betreft dat het belang van integriteit van het internet. Internet moet juiste informatie met betrekking tot personen bevatten en er mogen geen veiligheidsinbreuken zijn. Ten tweede moet er continuïteit zijn. Als je ziet wat er allemaal gekoppeld wordt aan internet, zoals zorgtoepassingen maar ook bedrijfsmatige activiteiten die van groot belang zijn, is het nodig dat de zekerheid die wij voor telecom hebben wordt uitgebreid naar het internet. Dat is makkelijker gezegd dan gedaan, want degenen die het internet hebben opgebouwd zijn vrije jongens en meisjes die vinden dat ze het allemaal zelf en heel goed hebben gedaan. Ze vinden het helemaal niet leuk als ze van ons te horen krijgen dat ze zich aan de regels moeten houden, omdat ze heel belangrijk zijn voor de maatschappij en wij zekerheid willen hebben over de continuïteit. Wij zijn daarover druk in gesprek. Ten derde gaat het om de bescherming van persoonsgegevens. Die is goed geregeld voor de telecomsector en een groot aandachtspunt voor internet en de samengevoegde velden internet, media en telecommunicatie.

Mevrouw Thieme vroeg naar een visie op big data. Het is belangrijk dat wij daarmee komen omdat de big data sterk in ontwikkeling zijn en gekoppeld worden aan profiling. De ontwikkelingen gaan op dat punt heel erg snel. Wij zijn er druk mee bezig. Eind vorig jaar hebben wij een onderzoek ingesteld en de gegevens over wat speelt met betrekking tot big data en profiling beschikbaar gekregen. Op grond daarvan overleggen wij met het veld. Wij wisselen visies uit en bekijken hoe wij van het veld kunnen leren. Dat laatste is ongetwijfeld het geval. Daarna maken wij een plan van aanpak dat wij vastleggen in een brief die wij de Kamer nog voor de zomer sturen. Die brief zal niet het antwoord zijn op wat er speelt rond big data en profiling omdat de ontwikkelingen zo snel gaan dat ze een continu proces vormen. Wij zullen dus met enige regelmaat de Kamer vertellen wat er op dit punt gebeurt en welke consequenties wij daaruit trekken.

Mevrouw Thieme en mevrouw Oosenbrug en anderen spraken over wifi-tracking; winkeliers die via de mobiel van de klant volgen wat die doet. Er werd gezegd dat er ook informatie wordt gewonnen als een klant de winkel voorbijgaat. Ik ben het helemaal eens met de woordvoerders. Als een bedrijf zoiets doet, moet de klant dat weten. Dat past in het uitgangspunt transparantie. Een winkelier mag nooit stiekem dingen doen die de privacy van een klant raken. Als de winkelier meent dat hij moet wifi-tracken in het belang van de winkel en de klanten, moet dat duidelijk zijn. Als je het geen probleem vindt, zoals ik, ga je gewoon die winkel binnen, maar als je dat niet leuk vindt, zoals misschien een ander, kun je doorlopen. Ik denk dat er op die manier transparantie moet zijn.

Mevrouw Thieme (PvdD): Wij hebben het voorbeeld genoemd van mensen die langs een winkel lopen en ook getrackt worden. Moet de winkelier dan naar buiten rennen en zeggen: wacht even, want ik ga u nu eventjes volgen? Dat is natuurlijk ondoenlijk. Ik maak er een karikatuur van, maar wat gaan wij daartegen doen?

Minister Kamp: Het zou prachtig zijn als een winkelier naar buiten rent, maar het kan natuurlijk ook dat je dit bij het betreden en passeren van de winkel ziet. Voor wat betreft het passeren van een winkel is er nog geen goed antwoord, want een klant gaat natuurlijk niet bekijken of een winkel dat doet en vervolgens aan de andere kant van de straat lopen. Dat is niet werkbaar. Dat wifi-tracking binnen een pand plaatsvindt, kan goed duidelijk gemaakt worden zodat je zelf kunt beslissen of je wel of niet in de winkel blijft. Voor wat betreft het passeren van het pand heb ik nog geen goed antwoord. Ik zal mij daarin verdiepen, er met het CBP over spreken en bekijken wat wij moeten doen.

Mevrouw Thieme (PvdD): Het is duidelijk dat wij erg achter de feiten aan lopen. Gelukkig erkent de minister dat, maar het valt op hoeveel tijd hij neemt om dit allemaal in kaart te brengen en om met het veld te praten. Vervolgens zijn wij jaren verder voordat de burgers echt beschermd worden tegen de privacyschendingen. Is de minister met mij van mening dat de urgentie om paal en perk te stellen aan dit soort activiteiten groot is en dat wij regelgeving moeten maken waardoor dit gewoon niet toegestaan is? Het mag pas toegestaan worden als wij weten hoe wij dit op een juiste manier kunnen reguleren en de privacy kunnen beschermen.

Minister Kamp: Ik ben heel blij dat ik achter de feiten aanloop, want dat betekent dat het allemaal heel snel gaat. Ik ben helemaal niet van plan om paal en perk te stellen, want dan ga ik allerlei gewenste ontwikkelingen onmogelijk maken. Ik heb niet het idee dat ik met iets kan komen waarmee ik de zaak in één keer goed kan regelen. De uitgangspunten zijn: transparantie, controle door de eindgebruiker en verantwoordelijkheid van de bedrijven voor goede beveiliging. Op basis van de telecomwet worden deze al toegepast, maar wij gaan dit ook breder toepassen. Daarnaast bekijken wij hoe wij een moderne, dynamische wetgeving kunnen neerzetten zodat wij op een betere manier waar kunnen maken wat wij willen. Wij moeten ons realiseren dat de ontwikkelingen snel gaan en dat dat maatschappelijk en economisch zeer gewenst is. Het afremmen van allerlei ontwikkelingen is niet in ons belang. Wij moeten bekijken hoe wij daar op een constructieve manier mee om kunnen gaan, waarbij de drie genoemde uitgangspunten vooropstaan. Hoeveel tijd kost dat? Zolang ik minister ben, ga ik daarmee door. Een volgende minister zal dat ook doen. Ik schat in dat ik na deze periode niet klaar ben, juist omdat die ontwikkelingen zo snel gaan. Ik voorzie niet dat alle ontwikkelingen stoppen en er alleen nog maar op de winkel gepast hoeft te worden.

...

Mevrouw Thieme (PvdD): Ik heb een vraag over het wetsvoorstel over computercriminaliteit dat binnenkort naar de Raad van State gaat. De Kamer had daarover een behoorlijk aantal kritiekpunten, met name over het hackvoorstel waardoor de politie in computers van mensen kan komen en in feite carte blanche krijgt nadat zij een bezoekje heeft afgelegd aan de rechter-commissaris. Vervolgens kan zij alles kopiëren, aanpassen en bewerken. Dat is een grove schending van de grondrechten. Deze kritiekpunten staan als het goed is duidelijk op het netvlies van de minister. Heeft hij die ook verwerkt in het voorstel dat naar de Raad van State gaat?

Minister Opstelten: Het antwoord daarop is ja. Ik heb met iedereen over dit wetsontwerp gesproken, ook met Bits of Freedom (BOF). Dat wil niet zeggen dat men er alles in zal herkennen, maar men zal wel herkennen dat wij dit goed hebben afgewogen. Er was kritiek op de mogelijkheid om te manipuleren met gegevens. Daar ben ik heel gevoelig voor. Dit is echter niet het geval, want er is in veel waarborgen voorzien. Daarom gaat het wetsvoorstel eerst in consultatie, vervolgens via de ministerraad naar de Raad van State en dan terug naar de Kamer. Wij hebben er in de Kamer een aantal malen op hoofdlijnen over gesproken, dus de impulsen zijn gegeven en die zullen herkenbaar zijn in het wetsontwerp. Dit wetsvoorstel is echter wel nodig.

Mevrouw Thieme (PvdD): Kan de minister een tipje van de sluier kan oplichten van de manier waarop hij denkt dit te gaan regelen? Als een politieagent eenmaal de administratorrechten heeft van iemand die misschien niet eens verdachte is, moet hij zichzelf wel heel erg beheersen om niet rond te gaan kijken. Je bent een opsporingsbeambte of je bent het niet. Hoe wordt dit wettelijk geregeld?

De voorzitter: Ik wijs erop dat we dit wetsvoorstel nog in behandeling krijgen.

Minister Opstelten: Ik ben het met de voorzitter eens dat wij dit wetsvoorstel nu niet moeten gaan behandelen. Het staat op de agenda. Door conditionaliteit geef je waarborgen voor het omgaan met die gegevens en dat staat heel goed in het wetsontwerp. In de memorie van toelichting zal de Kamer dat herkennen. Ik kijk uit naar het debat dat met de Kamer wordt gevoerd nadat de Raad van State zijn licht erover heeft laten schijnen.

Tweede termijn

Mevrouw Thieme (PvdD): Voorzitter. De staatssecretaris stelt dat het kabinet bij de discussie over privacy-inperking verder kijkt dan de stelling dat inperking niet erg is als je toch niets te verbergen hebt. De centrale vraag is niet of je iets te verbergen hebt, maar waarom anderen iets van je willen weten. Ik stel dat door de technologie politie, justitie en bedrijfsleven in deze tijd ongekende mogelijkheden krijgen voor informatieverzameling, die de fantasie van George Orwell ver te boven gaat. Ik hoor hier en daar goede voornemens van het kabinet, maar zie tegelijkertijd een enorme vlucht naar voren, naar meer inbreuken op de privacy van de burger door de overheid zelf en door het bedrijfsleven. Op mijn vragen daarover wordt geen antwoord gegeven. Ik zie uit naar de plannen van het kabinet die tijdens dit debat zijn aangekondigd en naar een verder debat over dit belangrijke onderwerp.

...

Minister Opstelten: Voorzitter. Mevrouw Helder zegt dat zij kritisch blijft volgen of wij niet achter de feiten aanlopen. Dat helpt ons zeker, dus daar reken ik op. Ik hoop dat ik goed heb aangegeven dat de nota bedoeld is om vooruit te kijken en de agenda van de toekomst met elkaar te bepalen, en dat wij de Kamer daarin meenemen. Ook mevrouw Thieme zei dat zij het debat in de toekomst zeer scherp zal volgen. Ik zei in mijn inleiding al dat wij meer attent moeten zijn op het gebruik van gegevens en niet alleen op het verzamelen ervan. Dat is essentieel.

...

Mevrouw Thieme (PvdD): Ik sprak ook over de bevoegdheden die de politie krijgt en die ongekend zijn. Als zij eenmaal kan een computer van iemand die niet eens een verdachte is kan hacken en alles kan pakken en manipuleren wat mogelijk is, heb je het over ongekende mogelijkheden en kun je niet meer spreken over eigen verantwoordelijkheid van burgers. Dan gaat het over de overheid die een enorme big brother wordt.

Staatssecretaris Teeven: Mevrouw Thieme heeft gelijk als zij bedoelt dat er ongekende technische mogelijkheden zijn. Dan moet je, zeker als het gaat om opsporing en vervolging, heel goede wettelijke grondslagen hebben. De Kamer is daar zelf bij als het kabinet met voorstellen komt. Zo is de cirkel weer rond.