Aan de orde is de behandeling van:

het wetsvoorstel Regels inzake de bescherming van persoonsgegevens (Wet bescherming persoonsgegevens) (25892).

Mevrouw Scheltema-de Nie (D66):

Mevrouw de voorzitter! Eindelijk is het dan zover. Eindelijk spreken wij plenair over deze wet, die al een zo lange weg is gegaan. De noodzaak voor nieuwe wetgeving voor de bescherming van persoonsgegevens, opvolger van de Wet persoonsregistraties, dateert al van 1995. Toen zag de Europese richtlijn het licht. Die vergde uitwerking in ons nationale recht. Daar gaat het vandaag om.

Wij zijn niet over één nacht ijs gegaan. Het kabinet niet; dat had er tweeënhalf jaar voor nodig om het wetsvoorstel in te dienen. Het kwam daarmee in februari 1998. De Kamer iet: want zij produceerde eerst een fors verslag, wilde toen een wetgevingsoverleg en vroeg toen nog eens antwoord op nadere vragen. Er is, kortom, meer dan normaliter in een wetgevingsproces gebeurd. Er was ook wel wat aanleiding toe. Er is schriftelijk heel veel gewisseld en dat was nodig. Het is niet een echt toegankelijke wet geworden. Dat is het eigenlijk nog steeds niet. Op de toelichting werd door vrijwel iedereen in dit huis forse kritiek geuit.

Bovenal was en is de vraag hoe nu toch zo goed mogelijk te voorzien in de bescherming van persoonsgegevens zonder dat daardoor het economisch of maatschappelijk leven in de knel komt. Hoe ervoor te zorgen dat het verantwoord verkrijgen, verwerken en uitwisselen van gegevens mogelijk blijft, maar een ongewenste verkrijging, verwerking of uitwisseling in de kiem wordt gesmoord? Hoe ook te voorzien in een inzage- en correctierecht van de burger die daar belang bij heeft en aan wie ook de bewaking van de kwaliteit van de gegevens ten goede komt? Hoe het toezicht te regelen? En hoe te voorkomen dat er een onevenredig zware administratieve of bureaucratische belasting ontstaat?

Nederland moet in Europa geen privacybolwerk worden, maar evenmin een privacyvrijhaven. Dat is wat de Nederlanders vragen. Men is hier meer dan in andere Europese landen privacygevoelig, zo toont een onderzoek in opdracht van het Amerikaanse automatiseringsbedrijf NCR aan. En met recht, want er is op dit terrein ook heel veel aan de gang. Dat alles in wetgeving verankeren blijkt geen geringe klus.

Nadat er op het oorspronkelijke wetsvoorstel al een dikke inbreng was geweest, kwam dit kabinet enkele maanden na zijn aantreden vorig jaar in december met een forse nota van wijziging, waarin onder meer de bestuurlijke boete uit het wetsvoorstel werd geschrapt en ook de criteria voor de beoordeling van het al dan niet verenigbaar zijn van de verwerking van gegevens met de gestelde doeleinden werden geschrapt.

De heer Nicolaï (VVD):

Mevrouw Scheltema merkt op, dat Nederlanders meer privacygevoelig blijken te zijn dan de bewoners van andere Europese landen. Welke conclusie verbindt zij daaraan? Zij vindt dat terecht, maar kan het betekenen dat wij in Nederland een wat strenger regime krijgen dan in andere landen, omdat de bevolking dat zou willen?

Mevrouw Scheltema-de Nie (D66):

Ik vind wel dat er een privacyregime georganiseerd moet worden waar de bevolking behoefte aan heeft. Ik denk niet dat dit in een extreme mate het geval is, maar als het nodig zou zijn, ben ik ertoe bereid. Ik heb het gevoel dat het wetsvoorstel dat nu voorligt een realistische uitwerking van de richtlijn geeft.

De heer Nicolaï (VVD):

Vindt mevrouw Scheltema het niet zorgelijk voor de concurrentiepositie van het Nederlandse bedrijfsleven ten opzichte van het buitenland, als Nederland dit strenger regelt.

Mevrouw Scheltema-de Nie (D66):

Als het de pan uit zou rijzen zou ik dat ernstig vinden, maar dat gevoel heb ik niet. Daar komen wij nog op.

Voorzitter! Ik zei al dat er een paar belangrijke onderdelen uit het oorspronkelijke wetsvoorstel werden verwijderd, met name de bestuurlijke gestelde doeleinden. Dat gebeurde niet omdat de Kamer het had gevraagd. Nee, het gebeurde zonder dat de schriftelijke behandeling vanuit de Kamer daartoe aanleiding had gegeven. Dat verbaasde ons zeer. Wij vonden dat zeker op deze twee punten jammer en ook niet gewenst. Ik kom daar strak uitvoeriger op terug bij de behandeling van de amendementen van mevrouw Wagenaar en mijzelf, die dit willen redresseren. Ik vraag mij af of in dit opzicht de minister niet iets te veel naar VNO heeft willen luisteren.

Er zijn overigens in dat uitvoerige wetgevingstraject ook goede dingen gebeurd. Wetstechnisch zijn er mede op ons aandringen verbeteringen aangebracht en de zelfreguleringsmogelijkheden zijn verruimd. Belangrijk is ook dat het College bescherming persoonsgegevens onder de competentie van de Nationale ombudsman wordt gebracht. D66 heeft daar in het wetgevingsoverleg een duidelijke lans voor gebroken en de minister heeft dat tot mijn vreugde bij nota van wijziging opgepakt. Hierdoor wordt het voor eenieder mogelijk, het handelen van het College bescherming persoonsgegevens aan het oordeel van de Nationale ombudsman te onderwerpen. Voor de kwaliteitsbewaking is dat een bepaald niet onbelangrijk punt.

De positie en taakvervulling van de Registratiekamer speelde in het gehele wetgevingsproces overigens een niet onbelangrijke rol. De Registratiekamer deed en doet veel goed werk, maar kwam af en toe wat te negatief in de publiciteit met een overhaast en onzorgvuldig publiekelijk oordeel, zoals bij de Airmiles en de bonuskaart van Albert Heijn. Dat zette kwaad bloed en deed het vertrouwen in deze toezichthouder geen goed. Maar ik realiseer mij ook dat als iedereen bij de werkzaamheden zou staan te juichen, de Registratiekamer haar werk ook niet goed deed. Een toezichthouder moet soms uit de aard van zijn functie tegen gevoelige schenen kunnen schoppen. Dr. Jan Holvast wijst daar in het blad Computable terecht op. Het gaat erom, het juiste midden te vinden. De privacy moet worden beschermd, maar er moet ook geleefd kunnen worden, en wel in een informatietijdperk dat zijn weerga niet kent. Niet op iedere slak moet zout worden gelegd. Het beste zou zijn als niet steeds individueel behoefde te worden getoetst, maar meer en meer privacybescherming in systemen zou worden ingebouwd. De ontwikkelingen ook op dat terrein gaan razend snel. Het amendement van mevrouw Wagenaar en mij op stuk nr. 22 ten aanzien van artikel 13 strekt ertoe, te stimuleren dat privacy enhancing technologies ook op systemen worden toegepast. Daarmee wordt de beveiliging sterker ingebouwd in die systemen.

Nu minister Van Boxtel er toch is zou ik hem de vraag willen stellen of de ontwikkelingen in de biometrie ten aanzien van de digitale handtekening nog veel zullen kunnen betekenen voor de bescherming van persoonsgegevens.

Het moet overigens niet zo zijn dat privacytechneuten op een voor velen onnavolgbare wijze de dienst gaan uitmaken. Niet dat dat nu zo is, maar we moeten er wel op bedacht blijven. Daarom vindt D66 de suggestie van zowel Fenit als VNO-NCW om een maatschappelijk adviesorgaan of klankbordgroep voor het College bescherming persoonsgegevens in het leven te roepen zo gek nog niet. Steeds weer zal immers een evenwicht gezocht moeten worden tussen wat de technologie mogelijk maakt en wat de maatschappij accepteert. Ik aarzel overigens of dat nu in de wet moet worden verankerd of dat volstaan kan worden met een concrete afspraak. Meer dan adviserende taken denk ik zo'n instantie in ieder geval niet toe. Twee kapiteins op een schip maakt sturen onmogelijk. Bovendien moet ook nog eens goed nagedacht kunnen worden over de vraag hoe zo'n instantie een enigszins reële maatschappelijke afspiegeling krijgt. Graag wacht ik op dit punt de reactie van de bewindslieden af.

De oude Registratiekamer, die in de nieuwe wet College bescherming persoonsgegevens zal gaan heten, krijgt een omvangrijker rol in de nieuwe wet, zowel ten aanzien van de overheid als ten aanzien van de particuliere sector. Het college zal niet alleen kunnen adviseren en toezichthouden, maar ook kunnen sanctioneren, ook met bestuurlijke boeten als het aan ons ligt. Er kunnen namelijk nog zulke mooie wettelijke regels worden geformuleerd, als zij niet gehandhaafd worden, blijven het dode letters. Centraal staat in de wet dat gestructureerde gegevensverwerking en wijzigingen daarin moeten worden gemeld, tenzij er sprake is van een vrijstelling. Dat moet dan ook op eenvoudige wijze afgedwongen kunnen worden. Het strafrecht blijkt daarvoor een minder geëigende weg. De criminaliteitsbestrijding heeft terecht bij het OM de hoogste prioriteit en het optreden tegen het niet melden van bestanden blijft daarbij achter. En bestuursdwang, waarin de wet wel voorziet, is mijn inziens veeleer een laatste redmiddel. Daarom moeten wij wat ons betreft weer terug naar het oorspronkelijke plan van de wet: afdwingbaarheid van de meldingsplicht langs de weg van een bestuurlijke boete.

Er moet sprake zijn van een meer reële boete, want met sommige gegevensverwerkingen kan veel geld gemoeid zijn. Naar ons oordeel is een maximum van ƒ 10.000 reëel. Dat geeft zowel het college als de rechter wat meer marge. De rechter zal moeten beoordelen, of er sprake is van evenredigheid met aard en omvang van de overtreding.

Mét de Raad van State achten wij beleidsregels van de minister bij deze bevoegdheid niet gewenst en een oneigenlijke eend in de bijt. Dat alles is terug te vinden in het amendement van mevrouw Wagenaar en mij op stuk nr. 16.

Bij AMvB kunnen vrijstellingen van de meldingsplicht worden geformuleerd. Waaraan denkt de minister in dezen en krijgen wij die AMvB te zijner tijd ter inzage? Overmaat aan bureaucratie moet inderdaad worden voorkomen. Als vrijgesteld kan worden, moet ook worden vrijgesteld.

De bescherming van persoonsgegevens staat onder druk vanwege de haast niet bij te houden ontwikkelingen op het gebied van informatie- en communicatietechnologie. Gegevens, waaronder persoonsgegevens, gaan in steeds astronomischer getallen, omvang en frequentie over de gehele wereld: internet, e-mail, elektronische winkels in de virtuele lucht, e-commerce, het is allemaal big business! Europa ontwikkelde daarvoor zeer recent een aparte richtlijn.

Voorzitter! Gestructureerde verwerking van persoonsgegevens is zeker in deze informatiemaatschappij niet meer weg te denken. Mensen en bedrijven hebben er baat bij, maar hebben er soms ook last van. Een verkeerd gebruik van persoonsgegevens kan tot Kafkaiaanse ervaringen leiden.

Het mag natuurlijk niet zo zijn, dat medewerkers van de belastingdienst gevoelige persoonlijke gegevens van cliënten verkopen aan een handelsinformatiebureau, dat deze gegevens weer kan gebruiken voor een niet beoogd doel. Toch bleek dat het geval te zijn, getuige een onderzoek van de Algemene Rekenkamer, uitgevoerd in de zomer 1999. Ook het gisteren uitgebrachte onderzoek van de Registratiekamer over de zaak Goderie en Groen kwam met een vergelijkbare gebeurtenis naar buiten. Dergelijke praktijken moeten natuurlijk wel aan de kaak kunnen worden gesteld en daarvoor is toezicht nodig. Je zult maar geen hypotheek kunnen krijgen omdat je belastingschulden hebt.

Hoe gemakkelijk het was voor een handelsinformatiebureau om slecht met een naam, adres en geboortedatum een sequeel aan gevoelige gegevens – strafrechtelijk, politie, militaire dienst, financieel, gezondheid – los te peuteren, bleek in het programma Radar van de Tros. Dat kan voor betrokkene wel eens tot zeer onaangename gevolgen leiden, bijvoorbeeld geen baan kunnen krijgen of wat dies meer zij. Het moet niet kunnen, maar het gebeurt wel.

Ook vanuit privacyoptiek kunnen de steeds groter wordende financiële conglomeraten bedreigend zijn. In een artikel in NRC Handelsblad vestigde minister Van Boxtel enkele jaren geleden al de aandacht op de privacybedreigende kanten van de zorgpas die toen werd overwogen. Hij bepleitte grote terughoudendheid, alleen al vanwege de mogelijke koppeling van medische gegevens – bijvoorbeeld genetische – met bank- dan wel verzekeringsgegevens: ziek, dan geen hypotheek bijvoorbeeld. Ook daar moet deze wet bescherming tegen bieden. Hoe staat het overigens met die zorgpas? Hoe te voorkomen dat bij de gebundelde zorgverzekeraars, levensverzekeringen en banken allerlei gevoelige persoonsgegevens samenkomen waarvan het individu de dupe wordt? Dat vergt melding en toezicht. Het blijkt inmiddels zo ingewikkeld geworden dat controle nog slechts mogelijk is als alle toezichthouders, zoals de Registratiekamer, De Nederlandsche Bank, de Verzekeringskamer, het CTSV en het College voor de zorgverzekeringen, de handen ineen gaan slaan. It's a hell of a job!

Ook de gemeentelijke GBA's blijken niet waterdicht. Een stalker kreeg maar al te gemakkelijk geheime informatie over het adres van de gestalkte los. Dat brengt mij overigens direct op de vraag, hoe de relatie tussen de Wet GBA en deze wet moet worden gezien. Ook voor de GBA zal deze richtlijn toch gevolgen hebben. Kortom, er is nog een wereld te winnen. Wij vinden dat een algemene registratie van kentekens van bezoekers in prostitutiewijken te ver gaat en ook, dat het niet zo moet zijn, dat op grond van informatie van het Bureau kredietregistratie in bepaalde buurten nauwelijks meer kredieten te krijgen zijn. Wij vinden verder ook dat niet sneeky, in het geniep, met camera's mag worden gegluurd of dat sollicitanten zonder hun medeweten worden gescreend. Dat is allemaal niet gewenst.

Daartegenover staat dat we best tevreden zijn als op grond van marktprofielen ook datgene in de schappen staat wat we willen hebben. Ook accepteren wij, dat banken een lijst aanhouden van notoire probleemgevallen en dat zij zo nodig die lijsten onderling uitwisselen. Prettig vinden wij het zelfs, als de veiligheid in bepaalde buurten door middel van camera's wordt bevorderd of dat we een leuke aanbieding krijgen op het terrein dat onze belangstelling heeft. Voorzitter! Ik kan zo uren doorgaan, want op zeer veel fronten zijn wij in registraties verwikkeld. De naam van iedere Nederlander zit gemiddeld in 900 bestanden. Dat geeft al mogelijkheden te over tot veel en divers gewenst, maar soms ook ongewenst gebruik.

Verwerking van gegevens is niet per definitie goed of slecht. Het hangt er iedere keer weer van af hoe die verwerking gebeurt en of zij transparant is. Dat geheime gegevens geheim geworden, dat wij iets kunnen doen als wij geen verdere gegevensverwerking willen en dat gerectificeerd kan worden als fouten zijn gemaakt: dat alles beoogt de wet nu te regelen. Waar het om gaat, is een verantwoorde uitvoering aan de EEG-richtlijn en daarbij een redelijk evenwicht te vinden tussen de belangen van de burgers, die erop moeten kunnen rekenen dat met gegevens over hun persoon niet verkeerd wordt omgegaan, en de belangen van verwerkers, zoals overheden en bedrijfsleven, die zijn aangewezen op het hebben en het verwerken van die gegevens. En dat moet zorgvuldig gebeuren.

Voorzitter! Dan kom ik nu te spreken over de wet zelve. D66 vindt dat het wetsvoorstel een redelijke vertaling van de EEG-richtlijn geeft, maar helaas niet uitmunt in helderheid. Daarom alleen al vindt D66 een voorlichtingscampage in een heldere taal een must. Het mag geen voer voor superspecialisten worden. Zijn er op het ministerie voor een dergelijke campagne plannen?

Er blijft sprake van een veelheid aan redelijk abstracte bepalingen die door de verantwoordelijke verwerkers, het college, de rechters, zullen moeten worden ingevuld. De reikwijdte van de wet zal zich uiteindelijk voor een belangrijk deel in de uitvoeringspraktijk moeten uitkristalliseren. Het is niet bij voorbaat duidelijk wat de uitkomst is, met name niet doordat het Europese Hof ook met de implementatie in verschillende rechtstelsels wordt geconfronteerd.

Soms komen in de wet typische verworvenheden van andere rechtstelsels voor. Zo kan ik mij nauwelijks voorstellen dat wij in Nederland uit eigen beweging het vakbondslidmaatschap als een gevoelig gegeven zouden opnemen. Toch gebeurt dat met de artikelen 16 en volgende. Is dat de prijs voor Europa of zouden we de desbetreffende bepalingen kunnen schrappen?

Het gaat hier om een gevoelige materie, om de verzameling en de verwerking van persoonsgegevens. De wet geeft in de artikelen 8 en 9 voorschriften die deze belangen beschermen. De gegevensverwerking moet noodzakelijk zijn en mag niet geschieden op een wijze die onverenigbaar is met de doeleinden waarvoor de gegevens zijn verkregen. Maar, voorzitter, als zo volledig onduidelijk blijft aan welke criteria moet worden getoetst bij de beoordeling van de vraag of sprake is van onverenigbaarheid of niet, is dit voer voor rechters. Dat werkt juridisering in de hand en dat wilden we in dit land toch juist niet. Als de wet een houvast kan bieden, moet zij dan ook geven. Dat is de strekking van het amendement op stuk nr.15 op artikel 9, het amendement van mevrouw Wagenaar en mij. Het introduceert het oude tweede lid, het tweede lid van het eerste voorstel.

Dan wil ik iets zeggen over artikel 10. Soms is al van tevoren voorzienbaar dat het begrippenkader te knellend zal kunnen zijn. Door de accentuering van de bescherming van persoonsgegevens verzet de wet zich tegen een langdurig bewaren van die gegevens. De medische sector maakt zich zorgen. Onderzoeksmateriaal zou om redenen van privacy wel eens sneller moeten worden vernietigd dan vanuit het oogmerk van onderzoek en zorg voor de volksgezondheid gewenst zou kunnen zijn. Kan dit soort gewenste soepelheid worden betracht? Ik zou het op prijs stellen als de minister van Justitie nog eens helder uiteenzette of en, zo ja, op welke wijze marktonderzoek onder de uitzondering voor statistisch en wetenschappelijk onderzoek in het tweede lid van artikel 10 valt. Het is belangrijk dat helder wordt dat dit zo is en dat marktonderzoek vergelijkbaar is met daar genoemde onderzoeken. De vereniging blijft hierover twijfels hebben, die naar ons oordeel in dit debat uit de weg moeten worden geruimd.

Vanuit het bedrijfsleven is aanvankelijk forse kritiek op de wet uitgeoefend. Voor de minister van Justitie was dit reden om hieraan op een aantal punten tegemoet te komen. De fractie van D66 vindt het goed dat ruimte wordt geboden aan zelfregulering via gedragscodes en, indien gewenst, ook via functionarissen die toezicht houden, mits uiteindelijk de controle van college en rechter overeind blijft. De fractie van D66 is ervan overtuigd dat de bescherming van persoonsgegevens erbij gebaat is als deze ook door de sectoren wordt gedragen.

Als door een branche een eigen toezichtfunctionaris wordt gekozen, lijkt het zeker vanuit een oogpunt van transparantie niet meer dan normaal dat deze, evenals het College bescherming persoonsgegevens, gehouden wordt jaarlijks verslag te doen over de uitoefening van zijn functie. Ik heb dit vastgelegd in het amendement op stuk nr. 25, dat zich richt op artikel 63. De functionaris moet een jaarverslag opstellen, waarvan belanghebbenden en geïnteresseerden kennis kunnen nemen.

Als door de branche een functionaris wordt aangesteld, moet deze natuurlijk onafhankelijk kunnen opereren. De wet bepaalt dat wel, maar verbindt er niet de consequentie aan dat dit werkelijk wordt verankerd. Mevrouw Wagenaar en ik hebben daartoe de amendementen op de stukken nrs. 5 en 20 ingediend.

De wet maakt het ook mogelijk dat anderen dan het College bescherming persoonsgegevens geschillen beslechten. Op zichzelf is daar niets op tegen, maar om het overzicht op de jurisprudentie rond de wet te kunnen bewaren, is het gewenst dat een afschrift van de uitspraken aan het college wordt gezonden. Dan komt er tenminste ergens enig overzicht.

Het college moet ook een overzicht hebben van de verschillende instanties die klachten rond gegevensverwerking behandelen en die de burger doorverwijzen. Deze eenloketgedachte is verwoord in het amendement op stuk nr. 19.

Natuurlijk moet de burger net als onder de WPR voor weinig geld berichten over de verwerking van zijn gegevens kunnen krijgen. De wet moet daarover net als vroeger helderheid verschaffen. Een bedrag van ƒ 10 is daarvoor redelijk. Hiertoe heb ik het amendement op stuk nr. 17 voorgesteld.

In de stukken wordt over de eventuele financiële compensatie van gemeenten opgemerkt dat deze niet nodig is, onder meer omdat niet alleen sprake is van lasten, maar ook van baten. Graag hoor ik aan welk soort baten wordt gedacht. Ook het bedrijfsleven vreest de administratieve lasten. Zou daar hetzelfde argument opgeld doen? Is er naar het oordeel van de bewindslieden nu wel of geen verschil tussen de lastendruk ingevolge de WPR en die ingevolge dit wetsvoorstel?

De heer Rietkerk (CDA):

Het amendement op stuk nr. 25 voegt een aantal taken toe aan het takenpakket van de functionaris. Heeft mevrouw Scheltema in relatie tot haar opmerkingen over de extra administratieve lasten ook nagedacht over de gevolgen, ook financieel, van dit amendement?

Mevrouw Scheltema-de Nie (D66):

Ik denk niet dat dit iets extra's betekent. Als een functionaris zijn werk goed doet, dan maakt hij vanzelfsprekend een jaarverslag. Ik wil alleen dat het te verkrijgen is als mensen daar behoefte aan hebben. Dat kan heel erg goedkoop, bijvoorbeeld via internet. Daar zitten de kosten echt niet in. Het bedrijfsleven heeft er baat bij als het toont dat het ernst maakt met de bescherming van persoonsgegevens.

Voorzitter! De wet was een breinbreker, waar ik vele uren in heb gestoken. Maar één ding is mij wel duidelijk: het is belangrijk dat de bescherming van persoonsgegevens goed geregeld wordt, niet alleen omdat de EG-richtlijn dat vergt, maar vooral omdat het voor de maat schappij gewenst is en omdat ieder mens er baat bij heeft. In de VS waar de privacybescherming tijdenlang een ondergeschoven kind was en hooguit totaal versplinterd werd aangepakt, ziet 30% van de mensen de aantasting van de persoonlijke levenssfeer als grootste bedreiging voor het komend millennium. Het is daar volksvijand nummer 1 geworden, zo blijkt uit een onderzoek van de Wall Street Journal. Dat moet hier worden voorkomen en daarvoor is deze wet.

De heer Rietkerk (CDA):

Mevrouw de voorzitter! Mijn bijdrage is geïnspireerd door het boek van Amitai Etzioni, met de titel "The limits of privacy"; een zeer recent boek uit 1999. Etzioni is een vooraanstaand vertegenwoordiger van het communitarisme. Onder invloed van een vooral liberaal en individualistisch geïnspireerde privacylobby is er volgens hem op dit moment op onderdelen sprake van een soort privacydoctrine, die neergeslagen in regelgeving de vanuit andere belangen zeer gewenste interventies in de samenleving soms hinderlijk vertraagt en soms zelfs effectief blokkeert. Etzioni ontkent het belang van privacy absoluut niet. Hij is ook niet blind voor de gevaren en voor de kansen van met name de nieuwe informatie- en communicatietechnologie. Hij pleit op sommige deelterreinen ook voor een herwaardering van de balans tussen individu en samenleving. Ik zal hier zo nu en dan in mijn bijdrage op terugkomen.

Voorzitter! Over de noodzaak van de onderhavige wet hoeven wij wat mij betreft vandaag niet te discussiëren. Zij is immers de uitvoering van een Europese richtlijn en wel op een terrein waarop de wenselijkheid van een Europese rol duidelijk is. Is de noodzaak van wetgeving niet omstreden, de wijze waarop de richtlijn in Nederlandse wetgeving is omgezet, is dat wel degelijk. Het lijkt erop dat werkelijk iedereen ongelukkig is met de inhoud van deze wet. Zij wordt door het veld dat ermee moet werken niet gedragen. Daar komt nog bij dat uit een oogpunt van wetgevingstechniek de wet niet goed overkomt. Er zijn veel open normen, veel uitzonderingen en veel begrippen zijn onduidelijk uitgelegd. Het gevolg kan zijn dat deze wet met haar ruim 80 artikelen, 200 bladzijden toelichting, ingrijpende nota's van wijziging en vele pagina's schriftelijke discussie met de Kamers straks als een molensteen om de nek van de praktijk van de rechtspraak zal hangen.

De hoofdpunten van het regeringsbeleid geven weer dat Justitie probeert, overjuridisering tegen te gaan. Zeer recent nog, bij de behandeling van de begroting van Justitie voor het jaar 2000, heeft de Kamer met algemene stemmen een motie aangenomen waarin Justitie wordt opgeroepen, haar centrale taak ten aanzien van de kwaliteit van wetgeving beter ter hand te nemen. Collega Brood heeft bij de behandeling van de begroting van Binnenlandse Zaken stilgestaan bij de kwaliteit van wetgeving, bij de juridisering van Nederland en bij de positie van rechters. In zijn betoog noemde hij onduidelijke wetgeving, het effect op procederen en de ongewenste onzekerheid bij de burger, juridisering. Oplossingen liggen met name in de kwaliteit van wetgeving, in duidelijke voorschriften en duidelijkheid over wat de rechter bindt.

De CDA-fractie is het eens met de inhoud van het artikel in Het Parool van de collega's Melkert en Wagenaar. Zij vinden dat de rechters de laatste tijd veel te veel treden in de bevoegdheden van het democratisch gekozen openbaar bestuur. Zij zijn hier, evenals wij, tegen. Dit sluit aan bij het regeerakkoord: kortere, snellere en minder ingewikkelde procedures. Die procedures vergroten de betrokkenheid van de burger en houden het openbaar bestuur – ook deze Kamer – scherp. Als wij de juridisering willen terugdringen, moeten drie zaken geregeld worden, namelijk kwaliteitszorg binnen het openbaar bestuur, duidelijke normering in wetgeving en aanpassing van bestaande procedures. Uit mijn inbreng zal blijken dat wij het daar van harte mee eens zijn.

De Kamer heeft al veel pagina's besteed aan het helder krijgen van de vele onduidelijkheden in deze wet. Desondanks is er nu nog te veel onduidelijk. Ik hoop dat de minister straks opheldering kan verschaffen. Het gevolg hiervan kan zijn dat aan de rechter de ondankbare taak toekomt om datgene te doen wat de volksvertegenwoordiging niet is gelukt, namelijk een eenduidige uitleg van de vele open normen. Ik noem er een paar. Het begrip "verantwoordelijke" in artikel 1, sub d; "behoorlijke en zorgvuldige wijze" in artikel 6; "ondubbelzinnige toestemming" in artikel 8, sub a, ten opzichte van "uitdrukkelijke toestemming" in artikel 23. Zo kan ik nog wel even doorgaan.

Mevrouw Scheltema-de Nie (D66):

Voorzitter! Ik ben het met de heer Rietkerk eens dat het open normen zijn. Ziet hij mogelijkheden om deze open normen veel concreter in te vullen? Ik heb daarvoor geen amendementen gezien. Eerlijk gezegd denk ik dat het niet mogelijk is.

De heer Rietkerk (CDA):

Ik kom in de tekst in de memorie van toelichting te veel uitleg tegen die tot nieuwe interpretatie kan leiden. Ik zal er straks een paar noemen die centraal staan. Ik doe aan de hand daarvan suggesties. Ik noem met name het domein van de overheid in relatie tot andere domeinen. Je ziet dan dat je in de wetgeving bij het ene domein anders kunt aankijken tegen het uitwisselen van gegevens dan bij het andere domein. Ik heb dat in mijn amendement duidelijk willen maken.

Mevrouw Scheltema-de Nie (D66):

Ik heb uw amendement gezien, maar u noemde een aantal andere voorbeelden. Acht u daar concrete inhoudelijke normstelling mogelijk of niet? U verwijst nu naar de toelichting. Een toelichting is geen wet. Ik begrijp uit uw kritiek dat u vindt dat we dit veel helderder moeten regelen in de wet. Ik heb daarvoor geen voorstellen van u gezien.

De heer Rietkerk (CDA):

Dat klopt. Ik heb nog een aantal vragen aan de minister met het doel deze onduidelijkheid weg te nemen. Ik wil zijn antwoord daarop horen. Zijn antwoord op een aantal onderdelen zal bepalend zijn voor de wijze waarop mijn fractie uiteindelijk zal stemmen over deze wet. Ik ga niet alles opnoemen, omdat wij in overleg met de minister een aantal keren vragen hebben gesteld en daar antwoord op hebben gekregen. Op een gegeven moment krijg je dan een herhaling van antwoorden. Als de minister geen eenduidige uitleg kan geven van de begrippen die ik net genoemd heb en die onduidelijkheid bij mij niet kan wegnemen, dan zal ik daar in tweede termijn op terugkomen.

Mevrouw Scheltema-de Nie (D66):

Kunnen we dan wel verduidelijking in amendementen van de heer Rietkerk tegemoetzien?

De heer Rietkerk (CDA):

Dat hangt van de beantwoording van de minister af.

Mevrouw Scheltema-de Nie (D66):

Daar zijn wij allemaal in geïnteresseerd. Maar u zegt dat u het wel kunt invullen?

De heer Rietkerk (CDA):

Dat hebt u gemerkt.

Mevrouw Scheltema-de Nie (D66):

Dat heb ik nog niet gemerkt. Ik vraag u nu juist of u al die onduidelijkheden in wetsteksten kunt invullen. Ik heb gehoord dat u dat niet kunt.

De heer Rietkerk (CDA):

Ik doe dat niet op dit moment. Er is een subtiel verschil tussen niet kunnen en niet doen. Ik doe het niet omdat ik de minister in het debat de mogelijkheid wil geven om op een aantal onderdelen die onduidelijkheid weg te halen. Ik zal zo mogelijk in tweede termijn daarop terugkomen.

Voorzitter! Mijn fractie vindt het jammer dat in deze wet niet een wat principiëlere stellingname is gekozen bij het onderscheid tussen het commercieel gebruik van persoonsgegevens en het gebruik ten bate van het publieke belang. Er is weliswaar in een aantal artikelen aandacht besteed aan de specifieke positie van onder meer politie en justitie in verband met criminaliteitsbestrijding, maar de preventieve zorg daaraan vooraf is vergeten. Ter bestrijding van de jeugdcriminaliteit is het nodig om in de buurt via zorg- en veiligheidssystemen bepaalde gegevens te kunnen uitwisselen. Volgens deze wet kan dat niet. Als voorbeeld een leerlingvolgsysteem. Het antwoord van de minister op mijn vraag is dat een leerlingvolgsysteem niet mogelijk is volgens de Wet bescherming persoonsgegevens. Wij hebben daar grote zorgen over. Het is gerechtvaardigd om een gegevensuitwisseling ter voorkoming van de jeugdcriminaliteit in het wijkgerichte werken te laten plaatsvinden. Ik zie wellicht iets over het hoofd, maar ik vraag de minister opnieuw hoe het zit. Is het juist dat de jeugdzorg die over bepaalde gegevens bijvoorbeeld risicogegevens beschikt, deze niet kan uitwisselen met de wijkagent, als men ziet dat er iets misgaat? Mijn fractie heeft vanuit de praktijk vele geluiden gehoord die erop wijzen dat hier een groot knelpunt ligt. Wij vinden dat wij het debat moeten voeren over de balans tussen het collectieve recht op veiligheid en het individuele recht van een dader, die bijvoorbeeld een grondrecht overtreedt of dat vermoedelijk zal doen. Dit moet in evenwicht komen. Ik heb met een agent gesproken die in buurten en wijken werkt. Dat doet hij in het kader van het integraal veiligheidsbeleid, want hij werkt met veel mensen samen. Hij zei dat samenwerken in de buurt wel mag, maar dat hij niet "samen mag buurten". Hij bedoelt dat het niet lukt om gegevens die zijn opgeslagen, te koppelen, bijvoorbeeld om te voorkomen dat jongeren ontsporen. Hij gaf echter aan dat er op de werkvloer wel een manier gevonden wordt om de regels te ontwijken, waarbij gesprekken worden gevoerd met woningbouwverenigingen, maatschappelijk werkers en hulpverleners.

Mevrouw Wagenaar (PvdA):

Ik deel de zorg van de heer Rietkerk over de wijze waarop de jeugdhulpverlening in Nederland werkt en de wijze waarop sommige kinderen hier tussen wal en schip vallen. Dat willen wij natuurlijk allemaal voorkomen. Maar is het niet net iets te makkelijk om te zeggen dat de problematiek is opgelost met de mogelijkheid om persoonsgegevens uit te wisselen en dat het voor sommige instanties in de sector zelfs een excuus is om niet verder samen te werken? Ik denk hierbij ook aan het verdwijnen van de Kalsbeekgelden. Niemand wist wat daarmee was gebeurd in de jeugdhulpverlening. Wij moeten naar dit soort zaken kijken en daadwerkelijk adequate hulpverlening inrichten. Het uitwisselen van persoonsgegevens is een iets te makkelijk excuus voor de sector. Het lijkt mij iets te makkelijk om te zeggen dat de jeugd geholpen kan worden als er ook persoonsgegevens kunnen worden uitgewisseld. Eerlijk gezegd geloof ik daar niets van.

De heer Rietkerk (CDA):

Er is een onderdeel bij het uitwisselen van gegevens dat nu in de praktijk nodig is, maar waar men volgens de wet geen gebruik van kan maken. Daarom wordt er gebruik gemaakt van de jure illegale methodes, waarmee men codes aan elkaar koppelt. Dat is zonde van de tijd. Die kan beter worden gebruikt om aan de hand van gekoppelde gegevens begeleidingstrajecten voor jongeren uit te zetten en om daadwerkelijke hulp te verlenen aan jongeren. Klopt het dat volgens deze wet niet de gegevens verstrekt kunnen worden die nodig zijn om te voorkomen dat jongeren ontsporen? Bij de behandeling van de begroting van Binnenlandse Zaken hebben ik dit ook gevraagd, want ik vind dit punt evident. Ik ben het ermee eens dat daarmee niet alle problemen zijn opgelost, maar het is wel een begin waarmee tot een oplossing kan worden gekomen. Ik vind dat wij alle steentjes op dit hardnekkige terrein op elkaar moeten zien te stapelen.

Voorzitter! Het gaat niet alleen om de uitwisseling van gegevens tussen jeugdzorg, wijkagent en maatschappelijk werk in de wijk. Er is immers ook een probleem bij de huidige bureaus jeugdzorg. In zo'n bureau komen meerdere instellingen bij elkaar en dan ontstaat de vraag wie verantwoordelijk is. Wie mag wel melden en wie moet niet melden? Wie neemt het voortouw? Kijken in instellingen binnen zo'n bureau, dat bedoeld is voor integraal jeugdbeleid, naar elkaar, of kan er op een andere manier worden gewerkt? Als de artikelen 8 en 9 van deze wet van een toelichting door de minister worden voorzien, zijn wij naar mijn mening al een hele stap verder, omdat daarmee een oplossing wordt geboden voor dit probleem. Hetzelfde geldt overigens voor het advies- en meldpunt kindermishandeling. Dit zijn zaken die in de laatste maanden terecht op de agenda zijn gezet en ik vind dat wij ook in dit kader moeten bekijken of zich daar belemmeringen voordoen. Misschien zien wij het verkeerd, maar sommige passages in de memorie van toelichting zouden kunnen worden aangevuld.

Wij vragen verder of de minister erop wil toezien dat toekomstige wetgeving over biometrische identificatie spoort met de wet die wij nu bespreken. Mevrouw Scheltema heeft al het voorbeeld van de paspoorten genoemd, maar er zijn ook andere ontwikkelingen waarbij deze techniek kan worden toegepast, bijvoorbeeld het opsporen van hooligans. Hoe denkt het kabinet over deze nieuwe ontwikkeling, die bedreigingen kent, maar volgens mij ook duidelijke kansen? Mijn fractie realiseert zich overigens dat de richtlijn de minister tot een zeker kader dwingt, maar wij moeten ervoor oppassen dat wij geen dooddoeners binnenhalen in verband met de boete die vanuit Brussel op ons af kan komen. Ik heb net al gezegd dat wij het door mij genoemde element uit het integrale veiligheidsbeleid via het ingediende amendement handen en voeten willen geven. Uiteraard zal de beheersing van een en ander via de nieuwe Wet op de jeugdzorg in sectorspecifieke regelgeving vorm gegeven moeten worden.

De verhouding tussen de sectorspecifieke regelgeving en deze wet is over het geheel genomen niet op alle punten duidelijk. Ik geef als voorbeeld de gezondheidszorg. Het is duidelijk dat de bescherming van medische gegevens van eminent belang is. Dat heeft de sector zelf duvels goed door. Om die reden bestaat er al heel veel sectorale kwalitatieve wetgeving. Ik merk – en dat vind ik jammer – dat de Wet bescherming persoonsgegevens voor de sector onduidelijkheid met zich brengt. Dat blijkt ook uit de recente briefwisseling. Kan de minister voor deze doelgroep, waarvoor privacy van groot belang is, die onduidelijkheid wegnemen? Hoe ziet hij de relatie tussen de inspectie voor de gezondheidszorg, die nu al een toezichthoudende taak heeft, en het nieuwe colllege? Kan de minister daarover in zijn antwoord meer duidelijkheid geven?

In het debat met VNO-NCW zijn zo nu en dan heftige discussies gevoerd, met name over de lasten voor het bedrijfsleven...

Mevrouw Halsema (GroenLinks):

De heer Rietkerk stelt dat deze wet onvoldoende bescherming biedt voor de omgang met medische gegevens, of heb ik hem niet goed begrepen?

De heer Rietkerk (CDA):

Nee. In de gezondheidszorg is de sectorspecifieke regelgeving in feite de implementatie van de richtlijn. Dat noem ik de kwalitatieve wetgeving. Die garandeert de terechte privacy bij medische gegevens. Ik merk dat de Wet bescherming persoonsgegevens – dit is een soort kaderwet, een vertaling van de richtlijn – voor heel veel onduidelijkheid en onzekerheid zorgt in die sector. Dat zou niet nodig moeten zijn. Wellicht kan de minister die onduidelijkheid wegnemen. Ik heb daar een paar vragen over gesteld die de sector via brieven aan ons heeft gesteld.

Mevrouw Halsema (GroenLinks):

De onzekerheden die de heer Rietkerk beschrijft, gaan met name over het patiëntenbelang. Hij wijst er dus op dat in de wet schijnbaar een aantal lacunes zit voor de bescherming van medische gegevens. Dat staat naar mijn mening volstrekt diametraal op het betoog dat de heer Rietkerk zo-even hield, namelijk dat de wet veel te streng zou zijn voor de verwerking van andere gegevens. Wat is eigenlijk de overkoepelende visie van het CDA op de omgang met artikel 10 van de Grondwet? Het schiet alle kanten op.

De heer Rietkerk (CDA):

Ik denk dat dit meevalt. Mevrouw Halsema heeft mij niet goed begrepen. Ik heb het helemaal niet gehad over lacunes in deze wet op het gebied van medische gegevens. Sterker nog, ik heb gesteld dat het duidelijk is dat de bescherming van medische gegevens van groot belang is en blijft. Dat is in lijn met artikel 10 van de Grondwet. Daar neem ik geen millimeter afstand van. In de gezondheidszorg zijn een heleboel zaken die voor de patiënten van belang zijn, kwalitatief goed geregeld, maar juist deze sector stelt dat er onduidelijkheden zijn. Zij weten niet wat ze moeten doen en vragen ons om hulp om te voorkomen dat het in de ziekenhuisinstellingen op dit dossier misloopt. Ik vraag de minister daar extra attent op te zijn. Naar mijn idee is dat immers niet nodig, omdat juist de zorgsector door het belang van privacy voor de patiënten, op dit gebied al heel ver is.

Mevrouw Halsema (GroenLinks):

De heer Rietkerk hamert nu op het belang van privacy, maar nog geen drie minuten geleden vond hij deze wet een sta-in-de-weg voor jeugdhulpverlening, meldpunt kindermishandeling, etc. Ik vraag mij daarom af wat zijn visie is op de bescherming van persoonsgegevens, want het schiet alle kanten op.

De heer Rietkerk (CDA):

Nee, het schiet niet alle kanten op. Ik zou zeggen: lees het boek van Etzioni. Daarin is fantastisch weergegeven dat je verschillende domeinen hebt. Het gaat om de balans tussen collectieve belangen, waarbij ik veiligheid als voorbeeld heb genoemd, en het individuele belang van een persoon. De visie van het CDA is heel helder over die balans. Die balans is bij de zorginstellingen strak, zoals ik heb gezegd, maar wij leggen een iets ander accent als het gaat om veiligheid. Daarom heb ik dat amendement ingediend. Dat is een heel heldere visie op overheidsinstellingen of op private instellingen.

Mevrouw Halsema (GroenLinks):

Dat laatste onderscheid werkt niet echt verhelderend, omdat u het in alle gevallen hebt over de jurisdictie van overheidsinstellingen. Wij spreken hier in veel algemenere termen over de bescherming van persoonsgegevens en over de reikwijdte van de overheid bij de verwerking daarvan. De overheid heeft de plicht om die persoonsgegevens te beschermen. U kunt niet op het ene moment zeggen dat de overheid veel meer bevoegdheden moet hebben en op het andere moment dat de overheid veel minder bevoegdheden moet hebben. Hoe wilt u dat in één wet vastleggen? Dat is volstrekt inconsequent.

De heer Rietkerk (CDA):

De strafrechtelijke component is al prima geregeld in een artikel voor politie en justitie. Er is ook sectorale wetgeving waarin dit verder wordt beheerst, maar dat debat voeren wij hier niet. Het gaat om overheidsinstellingen die met justitiegerelateerde onderwerpen bezig zijn, waarvan ik er een heb genoemd. Dat onderscheid til ik er even uit, maar voor het overige is het zoals ik net zei. Dat vind ik een heel heldere visie. Dan draai ik weer rond en kom terug bij wat ik daarnet zei.

Ik was bij de discussies met VNO-NCW. Er is gesproken over de lasten voor het bedrijfsleven van deze verstrekkende en soms ingewikkelde wet. De minister is met een nota van wijziging gekomen. Uit eerdere debatten weet hij dat hij daarvoor de steun van de CDA-fractie heeft. De kosten voor het bedrijfsleven zullen vermoedelijk hoog zijn, maar ik weet niet hoe hoog. De commissie-Slechte heeft hiervoor wel een bedrag genoemd. Ik vraag of voor het bedrijfsleven en voor de lagere overheden duidelijker dan in de memorie van toelichting kan worden aangegeven wat die kosten zijn. Ik heb de indruk dat hierover amper is gesproken. Ik vind dat jammer, omdat het veld straks wel een heleboel dingen moet uitvoeren.

De kosten zijn voor de Registratiekamer op de ƒ 5000 na nauwkeurig weergegeven in een heel helder overzicht. Ik vraag de minister om eenzelfde soort overzicht voor het bedrijfsleven en voor de lagere overheden aan ons te zenden. Dan kan ik als medewetgever een oordeel geven over wie er gelijk heeft.

Als ik het goed heb, heeft de minister van Justitie samen met minister Jorritsma een kabinetsstandpunt ondertekend over het interim-rapport over het inzichtelijk maken van die administratieve lasten. In lijn met die kabinetsreactie vraag ik om de effecten die ik heb genoemd, op papier aan te leveren, objectief en controleerbaar, inclusief een eventuele privacyfunctionaris, die bepaald werk moet doen.

Wat betreft de technologische ontwikkeling kom ik even terug op Etzioni. Hij schrijft dat andere mechanismen soms veel meer dan wettelijke regels in staat zijn een adequaat niveau van privacybescherming te bereiken. De paradox is dat de informatie- en communicatietechnologie als bedreigend wordt ervaren, maar tegelijk kansrijk is. Computers zijn minder slordig dan mensen, die soms vergeten een gevoelig dossier van hun bureau op te ruimen. Strenge autorisaties kunnen soms beter in een informatiesysteem worden ingebakken. Chipkaarttechnologie biedt mooie kansen om mensen zelf hun gegevens te laten bewaren. Ik denk dat daarop in dit voorstel van wet beter ingespeeld zou kunnen worden dan nu al wordt gedaan. Er wordt gerept van privacy enhancing technology (PET). Ik heb begrepen dat collega's daarover een amendement hebben ingediend. Mijns inziens moet het accent wat minder op het juridische worden gelegd en wat meer op het technische.

Ik hoop dat de minister mij ten aanzien van een aantal inhoudelijke argumenten kan overtuigen. Achter datgene waarop ik net heb gewezen, zit ook de suggestie snel met de wet akkoord te gaan, omdat er een hoge Europese boete aan zou kunnen komen. Dat dit een punt is, is duidelijk. Maar de CDA-fractie vindt dat wij niet om die reden een slechte wet moeten accorderen. Wij hopen dat de bewindslieden inhoudelijk onze vragen kunnen wegnemen. Op basis daarvan zullen wij ons oordeel vellen. Die boete is voor ons secundair, ook al omdat een aantal andere landen evenmin zover is. Wij zijn als Kamer als medewetgever verantwoordelijk voor kwalitatief goede wetgeving die ook handhaafbaar is.

Ik kom nu tot de rol van de Registratiekamer, inmiddels omgedoopt tot College toezicht persoonsgegevens. Er ligt een toezichthoudende, adviserende en sanctionerende taak bij dit ene orgaan. Mijn fractie is blij met de nota van wijziging waarin de rol van de Registratiekamer duidelijker is weergegeven. Het opleggen van een bestuurlijke boete gaat, zoals ik al heb aangegeven, in onze ogen te ver. Maar het college houdt een centrale rol en ik heb over de positie van het college nog wel een aantal vragen. Hoe scherp is de afbakening van de toezichthoudende, adviserende en sanctionerende taken van het nieuwe college? Mijn principiële vraag is of het college als rechter op afstand gaat functioneren dan wel als belanghebbende op de voorgrond. Ik heb soms sterk de indruk dat het laatste het geval zal zijn. Er moet nogal wat heen en weer worden gecommuniceerd tussen het veld en het college. Het is van groot belang dat de positie van het college door het veld wordt geaccepteerd en gewaardeerd. Ik heb de indruk dat aan die voorwaarde voor de goede werking van de wet nu niet wordt voldaan. Ik moet eerlijk zeggen dat ik wel eens de indruk had, dat de Registratiekamer de sterkste lobbyist was voor het optuigen van dit wetsvoorstel. Ik had mij een wat terughoudender opstelling in het totstandkomingsproces kunnen voorstellen. Uit het jaarverslag van de Registratiekamer over 1998 valt af te leiden dat men het college ziet als meer dan een soort onafhankelijke rechter en dat men het ziet als een onbetwist leider op het gebied van privacy. Met het laatste wordt volgens mij een betere inbedding in het veld niet bevorderd. Ik heb daarom samen met collega Nicolaï een amendement ingediend dat die betere inbedding via een soort raad van advies moet bewerkstelligen. Collega Nicolaï zal daar verder op ingaan.

De CDA-fractie heeft zelfregulering hoog in het vaandel. Binnen de Europese richtlijn kiest de minister hier schijnbaar niet maximaal voor. Kan de minister daarop nog een toelichting geven? Is mijn oordeel juist dat hij er niet maximaal voor kiest? Gaat er een stimulans uit van artikel 25 voor zelfregulatie? Wij vinden dat die zelfregulering via gedragscodes alleen dan kan werken als de doelgroep goed georganiseerd is. De rechter dient zich dan wel gebonden te voelen aan die gedragscode. Daarbij past wat ons betreft toezicht door het nieuwe college. Een bijkomend voordeel is naar ons idee dat er via deze weg een beter draagvlak en een breed gedragen normbesef op het gebied van privacy ontstaan.

Wat de bestuurlijke boete betreft, heb ik al aangegeven dat naar onze mening zelfregulering belangrijk is en gestimuleerd moet worden, binnen de gedragscode en onder toezicht van het nieuwe college. Evaluatie van de werking van de wet op dit onderdeel na bijvoorbeeld vier jaar is volgens ons wenselijk. Wellicht kan in de tussentijd registratie in een openbaar register van degenen die de wet niet juist uitvoeren, helpen te voorkomen dat de zelfregulering niet werkt. Hoe denkt de minister hierover?

Mevrouw Wagenaar (PvdA):

Voorzitter! Ik begrijp ik de heer Rietkerk goed en kiest hij voor handhaving van deze wet eerder kiest voor het instrument van de schandpaal dan voor een net juridisch instrument als een bestuurlijke boete?

De heer Rietkerk (CDA):

Ik kies voor het in beeld brengen in een openbaar register. Ik vraag hoe de minister daarover denkt. Mevrouw Wagenaar noemt dat een schandpaal. Dat zijn haar woorden. Wij kiezen daarvoor, omdat wij uitgaan van zelfregulering binnen de gedragscodes met een toezicht van het college. Dit is voor ons reden om nu niet in te stemmen met een bestuurlijke boete. In de tussentijd kan worden gedacht over bijvoorbeeld een openbaar register.

Mevrouw Wagenaar (PvdA):

Mag ik dan concluderen: liever de schandpaal dan een net juridisch instrument?

De heer Rietkerk (CDA):

Dat is een conclusie van mevrouw Wagenaar, niet van mij.

Mevrouw Scheltema-de Nie (D66):

Voorzitter! Hieraan gaat natuurlijk nog iets vooraf. Wil de heer Rietkerk die gedragscodes en de verwerking in het register hebben, dan moeten zij eerst worden gemeld. De bestuurlijke boete zal worden opgelegd wanneer iemand nalaat te melden dat hij gegevens verwerkt. Dit gaat dus aan het register vooraf. Los van wat de heer Rietkerk nu zegt, zou hij die melding een extra accent moeten geven. Dat doet hij niet. Wat stelt hij nu voor, want als er niet wordt gemeld, valt er niets te registreren.

De heer Rietkerk (CDA):

Ik heb aangegeven dat ik vind dat het nieuwe college toezicht moet houden op de bindende gedragscodes. De Nederlandse samenleving is zo mondig dat dit college heus wel signalen zal krijgen. Ik denk dat het college in die rol zo'n lijst zou kunnen opstellen. Het is nu de vraag of ik dit goed zie.

Mevrouw Scheltema-de Nie (D66):

Ik hoor de heer Rietkerk helemaal niet meer over de toezichthoudende functionaris spreken. Wil hij die dan niet accepteren? In het voorstel zoals het nu voorligt, wordt voorzien in gedragscodes. De branche kan ook kiezen voor een eigen toezichthoudende functionaris, maar die valt in het verhaal van de heer Rietkerk weg.

De heer Rietkerk (CDA):

Er is geen plicht om zo'n functionaris aan te stellen, maar er moet wel werk worden verzet om de wet en bepaalde gedragscodes uit te voeren. Daarvoor zijn mensen nodig. Of een bedrijf dat nu doet via een aparte functionaris of er iemand voor inhuurt, laat ik open.

Mevrouw Scheltema-de Nie (D66):

Nu ik de heer Rietkerk dit hoor zeggen, denk ik dat het verstandig zou zijn als de minister ingaat op de functie van de toezichthoudende functionaris. Naar mijn idee is dit een pure toezichthouder die ook geschillen kan beslechten, dat is iets heel anders dan iemand die met de gedragscodes aan het werk gaat.

De heer Rietkerk (CDA):

Ik wacht de beantwoording van de minister op dit punt af.

Uit de stukken blijkt dat het markt- en beleidsonderzoek gelijk wordt gesteld aan statistisch en wetenschappelijk onderzoek. Dit blijkt ook uit de beantwoording van de minister. Kan hij dit bevestigen?

In artikel 18 van de Wet bescherming persoonsgegevens is opgenomen dat iedere lidstaat gebruik kan maken van de vrije geluidsruimte. In hoeverre heeft de minister of hebben andere Europese landen daarvan gebruik gemaakt? Overigens is het goed om een beeld te hebben van de kleine 60.000 aanmeldingen bij de Registratiekamer. Ik heb in de schriftelijke vragenronde gevraagd om een overzicht waarin onderscheid wordt gemaakt naar het soort aanmeldingen. Het getal is heel groot, maar is dat ernstig of niet? De minister heeft de Kamer nog niet geïnformeerd. Kan hij nu een indicatie geven? Welke soort aanmeldingen zijn er en hoe kunnen die worden gerubriceerd?

Ik merk – ook in de briefwisseling – dat de oude Wet persoonsregistratie meer mogelijkheden bood voor registratie van persoonsgegevens in het kader van de geestelijke zorg door of vanwege kerkgenootschappen dan de nieuwe Wet bescherming persoonsgegevens. Naar ik heb begrepen wordt dit verschil veroorzaakt door het onderscheid tussen actieve en niet-actieve leden. Wat verstaat de minister daaronder? Ik kan mij een onderscheid voorstellen tussen leden en niet-leden, maar niet tussen actief en niet-actief waarbij van niet-actieve leden bepaalde gegevens in de zorg voor elkaar niet worden opgenomen. Graag een toelichting hierop.

Gelet op de complexiteit en de voorlichting die nog nodig is, stelt mijn fractie een aanpassingstermijn van twee jaar in plaats van een jaar voor. De evaluatie zou na een jaar of vier moeten plaatsvinden, zodat wij dan kunnen bekijken hoe het werkt en hoe het zit met de administratieve lasten. De techniek gaat ook voort. Heel belangrijk is de voorlichting. Wij roepen het kabinet op om daar goed de tijd voor te nemen. Heeft het daarvoor een plan? Wij pleiten voor een op doelgroepen gerichte benadering, bijvoorbeeld consumenten, patiënten, bedrijven etc.

Etzioni zegt, dat zowel op het conceptuele niveau als op het instrumentele niveau, van regels en andere mechanismen, er aanknopingspunten zijn om, gelet op de techniek en ook op de verschillende domeinen die hij onderkent, het debat over die verschillende domeinen toch te voeren. Zijn boek biedt, met alle bezwaren die je misschien tegen een bepaalde uitwerking kunt hebben, belangrijke suggesties, voor een meer vanuit het belang van een betere balans tussen het individu en de samenleving gestuurde wetgeving op dit terrein. Daarbij valt op dat het boek wat dichter bij de maatschappelijke werkelijkheid staat als het gaat over het overheids- en veiligheidsdomein dan de memorie van toelichting op dit moment.

Mijn fractie heeft best zorgen over de breed geuite kritiek op de Wet bescherming persoonsgegevens. Zeer uiteenlopende groeperingen of burgers hebben die geuit. Mede op basis hiervan heb ik mijn bijdrage geschreven. Zoals ik net zei, hoop en verwacht ik dat de minister op onderdelen goede antwoorden kan geven.

In het voortraject – waar heb ik dat eerder gehoord? – onderscheidde ik vier o's: ondoorzichtig, ontoegankelijk, onbegrijpelijk en onwerkbaar. Die vier o's scoorden tot nu toe wat mij betreft te hoog. Ik hoop dat die vier o's na het debat in de Kamer te relativeren zijn. Ik hoop dat het kabinet mijn fractie met antwoorden en eventuele toezeggingen kan overtuigen. Anders overweegt de fractie van het CDA, het wetsvoorstel niet te steunen.

De heer Schutte (GPV):

Mevrouw de voorzitter! Ik mag mede namens de fracties van de RPF en de SGP spreken. Dat schiet dus op.

De Kamer verkeert bij de behandeling van dit wetsvoorstel in een wat moeilijke positie. Als het gaat om het gebruik van persoonsgegevens staan verschillende legitieme belangen naast en soms tegenover elkaar.

De Europese richtlijn vat ze in de tweede overweging kort samen. De systemen ter verwerking van gegevens staan ten dienste van de mens, ze moeten de persoonlijke levenssfeer eerbiedigen en ze moeten bijdragen aan de economische en sociale vooruitgang, de ontwikkeling van het handelsverkeer en het welzijn van de individu.

Het is aan de overheid, de wetgever voorop, deze potentieel tegenstrijdige belangen zo goed mogelijk met elkaar in harmonie te brengen. De marges voor de overheid zijn daarbij echter van verschillende kanten beperkt. Zo geeft enerzijds de richtlijn vaak zeer gedetailleerd aan hoe de nationale regelgeving zal moeten zijn. Anderzijds zijn er de maatschappelijke ontwikkelingen, nationaal en wereldwijd, die zo snel gaan dat regelgeving die vandaag bij de tijd is bij wijze van spreken morgen al door de feiten is achterhaald.

Dit alles zou tot de conclusie kunnen leiden, dat er op nationaal niveau niet veel meer te kiezen valt en dat, voorzover dat nog wel het geval is, de wetgever er goed aan doet vooral niet te concreet te willen zijn. Maar deze conclusie is dan wat al te vlot getrokken. Alleen al het feit dat de tekst van het wetsvoorstel na de indiening en vooral na het aantreden van de huidige ministers nogal ingrijpend is veranderd geeft aan, dat er kennelijk nog wat te kiezen valt. Het maakt zelfs verschil of we te maken hebben met deze liberale minister of met zijn sociaal-liberale voorgangster. Paars zegt kennelijk toch niet alles. Dat geeft mij dan ook de vrijmoedigheid de argumenten van de minister op eigen merites te beoordelen en op onderdelen vast te houden aan onze voorkeuren.

Minister Van Boxtel:

Er zit nog een sociaal-liberaal.

De heer Schutte (GPV):

Misschien verklaart dat alles.

De heer Schutte (GPV):

Dat zou ik moeten weten!

Voordat ik overga tot het uitspreken van mijn eigen voorkeuren, zal ik enkele opmerkingen van meer formele aard maken. Nederland is met de implementatie van de richtlijn van 1995 te laat. Is dat erg? Het is jammer, maar zeker geen zaak om wakker van te liggen. Aan wie is de vertraging dan te wijten? Zonder hierbij in één richting te willen kijken, is wel relevant op welke datum het wetsvoorstel bij de Kamer is ingediend, te weten 14 februari 1998, dus acht maanden voor het verstrijken van de termijn voor implementatie. Ook is duidelijk dat het niet de Raad van State was die veel tijd nodig had. Van de implementatietermijn van drie jaar heeft de regering zelf er twee nodig gehad in de voorbereidende fase. Ik heb daar geen kritiek op. Er zal ongetwijfeld veel studie nodig geweest zijn en veel overleg gevoerd zijn. Maar een feit is dat de Kamer er zelfs met veel goede wil niet meer voor kon zorgen dat de wet tijdig tot stand kwam. Daarna heeft de Kamer weliswaar enkele malen tijd genomen alvorens een volgende stap werd gezet, maar ook toen was het de regering die een half jaar nodig had voor de beantwoording van het verslag van de vaste commissie. Dat brengt mij tot de vraag hoe de regering in de praktijk omgaat met de uitvoering van richtlijnen die aan een termijn zijn gebonden. Stelt zij zichzelf daarbij ook termijnen? Het kan immers niet zo zijn dat de Staten-Generaal onder druk worden gezet, ingewikkelde en voor de samenleving belangrijke wetgeving tot stand te helpen brengen zonder daarbij een zorgvuldige procedure te kunnen volgen. Het is goed dat de minister in de voorfase overleg voert met allerlei belanghebbenden, maar de Kamer moet die mogelijkheid ook hebben. De volksvertegenwoordiging moet tijd hebben om serieus kennis te nemen van de opvattingen van degenen die zij vertegenwoordigt. Ik nodig de bewindslieden uit, hierop in algemene zin in te gaan.

Er is veel kritiek geoefend op de leesbaarheid van de stukken. Een memorie van toelichting van 200 pagina's, voor het grootste deel in de vorm van een artikelsgewijze toelichting, nodigt niet echt tot lezen uit. Nu moet ik zeggen dat de omstandigheden er ook naar waren. Er moest een Europese richtlijn geïmplementeerd worden van 34 artikelen, voorafgegaan door 72 overwegingen. Daarnaast was van belang te weten hoe de richtlijn en het wetsvoorstel zich verhielden tot de geldende Wet persoonsregistraties. Dan waren ook nog eens belangrijke grondrechten in het geding, waaraan brede aandacht moest worden geschonken. Kortom, een memorie van toelichting die als een roman zou lezen, was onmogelijk. Maar 200 pagina's is toch wel buiten proporties. Het was daarom goed dat de minister, zeker nadat inmiddels drie nota's van wijziging waren ingediend, op 12 juli 1999 nog eens de hoofdlijnen van het wetsvoorstel heeft geformuleerd. Toen had ik de rode draad weer te pakken.

Mevrouw de voorzitter! Een centrale vraag bij de beoordeling van het wetsvoorstel is welke ruimte voor eigen keuzen de richtlijn laat en vervolgens hoe we die ruimte willen invullen. De richtlijn gaat uit van een zekere bandbreedte waarbinnen ruimte bestaat voor nationale diversiteit, met als randvoorwaarde dat deze diversiteit verenigbaar is met een interne markt. Binnen deze randvoorwaarde kan dus zonder bezwaar een afweging van belangen op nationaal niveau worden gemaakt. Een algemeen uitgangspunt om zo dicht mogelijk bij de tekst van de richtlijn te blijven kan een politieke keuze zijn. Zij is echter niet noodzakelijk en ook niet zonder meer de mijne.

Een belangrijk punt in de discussie over de inhoud van het wetsvoorstel betreft het veelvuldig gebruik van open normen. De vorige woordvoerders hadden het er al over. Nog even afgezien van dit concrete wetsvoorstel gaat het hierbij om een algemeen vraagstuk van wetgeving. Hoofdlijn dient mijns inziens te zijn dat de formele wet de normen zo concreet mogelijk formuleert. Dat past bij het primaat van de wetgever en het dient ook de kenbaarheid van het recht. Uiteraard stuiten we bij de toepassing van deze hoofdlijn in de praktijk op problemen. Maar dan ligt wat mij betreft de bewijslast om te kiezen voor open normen bij de regering, die overtuigend moet duidelijk maken waarom in een concreet geval concretisering van de open norm niet mogelijk dan wel zeer ongewenst is. Het zou een slechte zaak zijn als onze moderne wetgeving alleen nog maar leesbaar zou zijn in samenhang met allerlei uitvoeringsregelingen dan wel jurisprudentie.

In een aantal gevallen voert de regering als argument om te kiezen voor een open norm aan dat de tekst van de richtlijn daartoe noopt. Maar in andere gevallen neemt de regering mijns inziens te gemakkelijk haar toevlucht tot zulke normen. Als voorbeeld noem ik de redenering in de bijlage bij de brief van 12 juli 1999. Daarin staat, dat onduidelijkheden die besloten liggen in definities in de wet, inherent zijn aan wetgeving die grondrechten beoogt te beschermen op een gebied van zich snel ontwikkelende informatietechnologie. Dat is mij te gemakkelijk. We krijgen nog een hele discussie over de formulering van grondrechten op het gebied van informatietechnologie. Maar het zou een niet acceptabele verzwakking van de werking van deze grondrechten zijn als deze onvermijdelijk in onduidelijke open definities zouden moeten worden gegoten. De eerst verantwoordelijke voor het geven van inhoud aan grondrechten is in ons staatsbestel de wetgever; de concretisering en effectuering in bepaalde situaties is dan een zaak voor de rechter.

Tegen die achtergrond spreekt het amendement van de collega's Scheltema-de Nie en Wagenaar op stuk nr. 15 mij aan. Op die manier worden in elk geval enkele belangrijke criteria in de wet opgenomen op grond waarvan bepaald kan worden of de wijze van verwerking van persoonsgegevens onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

De bezwaren tegen open normen krijgen een extra reliëf als we zien hoe de concretisering ervan in de praktijk vorm zal krijgen. Dit zal verschillen per sector. Voor die sector kan sectorale wetgeving tot stand komen. Dan kan alsnog op het niveau van de wetgever inhoud worden gegeven aan de open norm. Maar in veel gevallen zal gekozen worden voor zelfregulering. Dan is er dus geen sprake meer van publiekrechtelijke normering maar van privaatrechtelijke, met alle gevolgen van dien. Inhoud en karakter van die normering kunnen per sector sterk verschillen. Het is zelfs mogelijk, dat voor bepaalde sectoren in het geheel geen concretisering plaatsvindt, noch bij wet noch via zelfregulering. In dat geval is het de rechter die zo nodig op grond van algemene beginselen van behoorlijk bestuur of vanwege onrechtmatige daad moet aangegeven wat de algemene wettelijke norm inhoudt.

Zelfregulering neemt een belangrijke plaats in in het wetsvoorstel. Dat is op zichzelf niet nieuw. Ook de huidige wet kent deze mogelijkheid. Maar in dit wetsvoorstel wordt er duidelijk uitbreiding aan gegeven. Ik vind dat geen bezwaar als de wettelijke normering maar voldoende aanknopingspunten biedt. Dat organisaties het initiatief nemen tot vaststelling van gedragscodes voor bepaalde sectoren kan een uiting zijn van verantwoordelijkheidsbesef. Bovendien kan zo'n code beter dan algemene wetgeving toegesneden worden op de specifieke omstandigheden in een sector. Waar ik moeite mee heb, is de vrijblijvende status van zo'n gedragscode.

De organisaties zijn in de eerste plaats vrij om te kiezen voor een gedragscode. Vervolgens mogen ze ook beslissen over de mate van verbindendheid die zij aan de regels wensen toe te kennen. De gedragscode kan bijvoorbeeld volstaan met het doen van aanbevelingen. Dan is het ook nog eens mogelijk om de gedragscode niet voor het verkrijgen van een verklaring voor te leggen aan het College bescherming persoonsgegevens, waardoor de code het karakter van een intern dienstvoorschrift krijgt.

Nu is het waar, dat elke organisatie krachtens geldend privaatrecht de vrijheid heeft al dan niet een gedragscode met een bepaalde inhoud vast te stellen. Maar de vraag is, of deze vrijheid onbeperkt moet zijn als het gaat om praktijken waarbij de bescherming van een grondrecht als de privacy in het geding is.

De regering gaat er op grond van de praktijk onder de huidige wet van uit, dat de desbetreffende organisaties vrijwel steeds een verklaring van het College bescherming persoonsgegevens zullen vragen, omdat zij daarbij belang kunnen hebben. Maar als dit dan kennelijk zo voor de hand liggend is, waarom dan een verklaring niet verplicht gesteld? Voor de goeden is dit dan geen extra last, voor de zwakke broeders, die het meest een bedreiging kunnen vormen voor de privacy van burgers, kan het doorslaggevend zijn om toch maar te zorgen voor een behoorlijke gedragscode.

Zelfregulering is ook aan de orde bij het voorstel, de mogelijkheid te openen een functionaris voor de gegevensbescherming te benoemen. Deze functionaris zal dan op privaatrechtelijke basis een groot deel van de publiekrechtelijke toezichtfunctie overnemen. De richtlijn biedt deze mogelijkheid, die is ontleend aan het Duitse recht. Ik ben benieuwd, wat nu precies de regering heeft bewogen deze in Europa uitzonderlijke rechtsfiguur in het wetsvoorstel op te nemen. Bestaat hieraan in de praktijk behoefte? Zo ja, wat is dan het voordeel hiervan voor een bedrijf of sector? Ik vraag dit mede, omdat ik nogal geschrokken ben van de kosten van zo'n functionaris. Volgens de projectgroep-Kortmann worden deze op 450 mln. geschat.

De regering wil deze kosten niet beschouwen als administratieve lasten voortvloeiend uit het wetsvoorstel, omdat het geen verplicht onderdeel van het wetsvoorstel vormt. Maar als de kosten zo hoog zijn, zal het bedrijfsleven er dan nog wel iets in zien?

Het totaal aan mogelijkheden van zelfregulering doet de vraag rijzen naar de kenbaarheid van het stelsel voor de burger. De regering verwijst hiervoor naar het college. Daar weet men alles over gedragscodes en functionarissen. Ik denk dat het inderdaad goed zou zijn als iedere burger met zijn vragen, opmerkingen en klachten bij het college terecht zou kunnen.

Maar is dat ook de bedoeling? Kan iedere burger iedere informatie krijgen en wordt hij zo nodig ook verwezen naar de juiste instantie? Als dat vaststaat, heb ik geen behoefte aan een apart landelijk klachtenloket. Als daarover echter onduidelijkheid zou ontstaan, is het goed daarover iets te bepalen in de trant van het amendement-Wagenaar/Scheltema-de Nie op stuk nr. 19.

Het andere amendement van deze collega's, het amendement op stuk nr. 22, heeft mijn instemming bij voorbaat. Dit amendement handelt over de beveiliging van persoonsgegevens tegen verlies of onrechtmatige verwerking. Met de nodige klem is geadviseerd artikel 13 op dit punt aan te scherpen door eisen te stellen aan de inrichting en verdere ontwikkeling van informatiesystemen. De minister heeft daarop in het wetgevingsoverleg afwijzend gereageerd. Het is volgens hem niet nodig en het is meer dan de richtlijn vraagt. Dat laatste vind ik geen sterk argument en het eerste vind ik niet overtuigend. Juist op het gebied van de informatisering gaan de technische ontwikkelingen snel en zijn de mogelijkheden vele. Het is dan goed de verantwoordelijke aan te spreken op zijn taak met betrekking tot alle onderdelen van het proces van verwerking.

Een specifieke categorie persoonsgegevens betreft die inzake erfelijke eigenschappen. De hoofdregel is duidelijk: zulke gegevens mogen alleen worden verwerkt met betrekking tot de persoon die ze heeft verstrekt. Uitzonderingen kunnen worden gemaakt op grond van een zwaarwegend geneeskundig belang en op grond van het belang van wetenschappelijk onderzoek en statistiek. Omdat het hierbij niet alleen gaat om het gebruik van erfelijkheidsgegevens in de gezondheidszorg maar ook om het gebruik op andere terreinen van het maatschappelijk leven, vraag ik de minister nog eens precies aan te geven hoe deze bepaling zich verhoudt tot de recente discussies over de vaststelling van iemands identiteit door middel van DNA-sporen in verband met een strafbaar feit.

Mevrouw Halsema (GroenLinks):

Voorzitter! De gegevensverstrekking inzake erfelijke eigenschappen wordt nu behandeld in het gezondheidsartikel. Daarmee wordt gesuggereerd, dat de erfelijke gegevens alleen worden gebruikt in het kader van de gezondheidszorg. Is dat niet gek? Had het gestelde in lid 4 niet vervat moeten worden in een apart artikel?

De heer Schutte (GPV):

Die vraag is in de schriftelijke voorbereiding eveneens aan de orde geweest. Toen is door de regering erkend, dat het in dezen niet alleen gaat om het gebruik van de gegevens in het kader van de gezondheidszorg. Wellicht zou het beter zijn met betrekking tot de erfelijkheidsgegevens een apart artikel op te nemen. Ik wacht de argumenten van de regering voor het onderbrengen in het gezondheidsartikel af. Op zichzelf is natuurlijk de plaats niet doorslaggevend. De inhoud van de bepaling moet duidelijk zijn. De plaats kan wel de duidelijkheid vergroten en in die zin is deze vraag relevant.

Een veelbesproken punt betreft de sanctiemogelijkheden, in het bijzonder de bestuurlijke boete. De regering heeft dit onderdeel uit het oorspronkelijke wetsvoorstel gelicht met als belangrijk argument dat dit punt beter betrokken kan worden bij de komende discussies over bestuurlijke boeten op grond van de Algemene wet bestuursrecht. Deze argumentatie overtuigt mij niet. Dat wordt immers uitstel van discussie tot sint-juttemis. Bovendien gaan allerlei bewindslieden ondertussen onverdroten voort met het opnemen van bestuurlijke boeten als sanctie in specifieke wetten. Dat ligt ook voor de hand, omdat dit soort bestuurlijke sancties rechtdoet aan het karakter van het strafrecht als ultimum remedium. Als bestuurlijke boeten niet worden mogelijk gemaakt staat het college nagenoeg met lege handen: bestuursdwang is soms nuttig maar is geen sanctie, de strafwet is vooral een papieren sanctie.

Voorzitter! Ten slotte nog iets over de kosten. De Commissie administratieve lasten moet nog met haar eindrapport komen. De projectgroep-Kortmann heeft inmiddels wel gerapporteerd. Hoe verhouden de conclusies van deze projectgroep zich tot de informatie die de minister eerder gaf, onder meer tijdens het wetgevingsoverleg? Toen was zijn conclusie, dat het wetsvoorstel bijdraagt aan terugdringing van de administratieve lasten, omdat het ten opzichte van de huidige wetgeving om belangrijke vereenvoudigingen zou gaan. De projectgroep wijst echter op aanzienlijke extra kostenposten wegens informatieverplichtingen, het recht op verzet, de meldingsplicht en het juridisch advies, naast de facultatieve kosten betreffende de functionaris. Hoe zit het nu: wordt het bedrijfsleven financieel beter van deze wet of niet? En hoe zit het met de medeoverheden? Komen die voor extra kosten te staan? Zo ja, voor wiens rekening komen die dan?

De heer Nicolaï (VVD):

Voorzitter! Privacy, opgevat als individuele vrije ruimte, is voor de liberalen een groot goed. Dat is niet hetzelfde als een absoluut of een heilig goed. Het belang van dit goed moet afgewogen worden tegen het belang van iemand anders vrije ruimte en de maatschappelijke belangen: opsporing, het economisch verkeer enzovoorts. Het is ook goed, dat als wij praten over privacy als de ongestoorde vrije ruimte, wij ons realiseren dat bij de problemen die burgers op dat punt ondervinden, het in het algemeen gaat om de positie ten opzichte van de buren. Dat is iets anders dan waar wij vandaag over praten. Vandaag gaat het om de persoonlijke informatie die wel of niet in bepaalde mate en vormen verwerkt mag worden.

Daarbij gaat het de consument er niet zozeer om dat de persoonlijke gegevens niet bekend zouden mogen zijn, als wel dat deze gegevens niet zomaar worden doorgespeeld, zodat anderen, zonder dat hij dat weet, ze (tegen hem) kunnen gebruiken. Anders gezegd, de burger wil niet anoniem door de informatiesamenleving schuiven. Hij wil zicht en grip op wat er met zijn persoonlijke gegevens gebeurt.

Als de informatie wordt gebruikt om hem juist gerichter van dienst te kunnen zijn, dan is dat natuurlijk niet bezwaarlijk. Als Albert Heijn er via mijn bonuskaart achter komt dat ik een voorkeur heb voor dure wijn, en daarop gerichte aanbiedingen kan doen, vind ik dat prima. Als Amazon.com uit mijn koopgedrag weet te destilleren dat ik geïnteresseerd ben in romans over de tijdgeest en mij attendeert op de vertaling van Elementaire deeltjes van Michel Houellebecq, dan ben ik daar blij mee. Vroeger kreeg mijn moeder op haar verjaardag ook wel eens iets extra's van de Vivo-kruidenier, omdat hij die datum in zijn gegevensbestand had zitten.

Het nieuwe in de huidige situatie is vooral dat er zoveel technologische mogelijkheden zijn om al deze informatie snel te verspreiden en te combineren. Daar komt bij dat informatie ook een belangrijk economisch goed is geworden. De commerciële druk om de gegevens te kunnen krijgen, is groot.

De VVD-fractie vindt dat de privacybescherming bij de verwerking van persoonlijke gegevens terughoudend in de wet verankerd moet worden. Die terughoudendheid zit niet zozeer in onze opvattingen over privacy, als wel in onze opvattingen over regelgeving.

Wij hebben er een redelijk vertrouwen in, dat verschillende partijen, branches, sectoren tot goede afspraken kunnen komen over een zorgvuldige omgang met de verwerking van persoonsgegevens. Daar zijn ook goede voorbeelden van. Het bedrijfsleven heeft daar ook alle belang bij. De gegevens waarover de bedrijven beschikken, moeten niet oneigenlijk worden gebruikt, en de consument moet zich niet ongemakkelijk voelen bij het geven van persoonlijke informatie. Het uitgangspunt van de VVD bij de beoordeling van deze wet is het zoveel mogelijk bevorderen van zelfregulering.

Een tweede reden voor onze voorkeur voor terughoudendheid in de wet is dat de ontwikkelingen in de informatiesamenleving ook in technologische zin zo snel gaan, dat je niet meer moet vastleggen dan strikt noodzakelijk is.

Wij gaan natuurlijk uit van de Europese richtlijnen, die als een gegeven moet worden beschouwd. Zoals wel vaker bij richtlijnen het geval is, geeft ook deze richtlijn ruimte voor een eigen invulling. Daarbij stuiten wij op een probleem dat in de verschillende besprekingsrondes nog onvoldoende is opgehelderd. De richtlijn heeft een bandbreedte tussen wat minimaal moet en wat maximaal mag. Er is altijd interpretatieruimte bij de implementatie in nationale wetgeving. Wij vinden dat er niet meer moet worden geregeld dan wat minimaal moet. Als de regering vindt dat dat wel zou moeten, ligt de bewijslast bij haar om aan te geven waarom dat het geval zou zijn. Wij hebben dat al een paar keer gevraagd en elke keer de algemene reactie gekregen dat het in lijn met de richtlijn is. Daar twijfelen wij ook niet aan. Het gaat ons om die bandbreedte. Ik roep het kabinet voor de laatste keer op om aan te geven op welke punten het boven de ondergrens van de bandbreedte uitkomt en waarom dat gebeurt.

Dit heeft ook te maken met een vergelijking met andere landen. Wij hebben het beeld dat België veel letterlijker de richtlijn volgt en dat Engeland kiest voor een ruimere interpretatie. Ik zou er graag een preciezer beeld van krijgen. De achtergrond van deze vragen is dat de VVD het, in tegenstelling tot D66, wel degelijk bezwaarlijk vindt als Nederland overgaat tot een strengere regeling dan andere landen, ook al blijkt uit enquêtes dat de bevolking dat wil. Ik wijs in dit verband ook op de concurrentiepositie van het Nederlands bedrijfsleven.

De heer Schutte (GPV):

De Europese richtlijn bevat een bepaalde bandbreedte om een nationale afweging mogelijk te maken. Ik denk niet dat wij de minimumnormen als uitgangspunt moeten nemen.

De heer Nicolaï (VVD):

De VVD heeft een voorkeur voor aansluiting bij de ondergrens. Er kunnen natuurlijk redenen zijn om daarvan af te wijken, maar dan moet dit wel gemotiveerd worden.

De heer Schutte (GPV):

Uit een oogpunt van bescherming van de concurrentiepositie kiest de VVD dus voor de minimumnormen. Ik wijs erop dat die bandbreedte dient om ook andere belangen af te wegen.

De heer Nicolaï (VVD):

De concurrentiepositie is maar een van onze overwegingen. Belangrijker is onze principiële opvatting over de privacybescherming. In dat verband heb ik over zelfregulering gesproken.

Bij de behandeling van de justitiebegroting hebben wij gesproken over de kwaliteit van wetgeving. De heer Rietkerk verwees al naar de Kamerbreed gesteunde motie, waarin Justitie wordt opgeroepen om haar taak bij de bewaking van wetgevingsprocessen meer inhoud te geven. De minister was blij met deze motie. Hij was ook blij met de resultaten van een visitatie, waaruit blijkt dat de wetgeving van Justitie beter is dan die van vakministeries.

Deze wet is echter een voorbeeld van hoe het niet moet. Ik voeg daar meteen aan toe dat dit niet de schuld van het ministerie is. Het is een ingewikkelde materie en de richtlijn is bepaald lastig te noemen. De richtlijn moest trouwens eerst op een goede manier afgestemd worden op de oude wet. Bovendien heeft de behandeling om verschillende redenen nogal lang geduurd. In die periode zijn de opvattingen over de bescherming van privacy gewijzigd en het zal niemand zijn ontgaan dat er ook wisselingen van kabinetten en ministers van Justitie hebben plaatsgevonden. De memorie van toelichting is zeer omvangrijk. De wijzigingen die vervolgens werden uitgebracht, waren – wellicht ter compensatie – uiterst kort, waardoor het moeilijk was om het in samenhang te lezen. Alles bijeen dreigt het gevaar dat het geheel alleen nog te begrijpen is voor een gepromoveerd privacyjurist, terwijl de zaak juist voor de burger en bijvoorbeeld ook het midden- en kleinbedrijf glashelder moet zijn. Helderheid is ook van belang voor de uitvoerbaarheid en handhaafbaarheid van deze wet.

Eigenlijk is er na al deze wijzigingen behoefte aan een nieuwe memorie van toelichting. Dit kan echter alleen als het wetsvoorstel opnieuw wordt ingediend en dat is ook bezwaarlijk. Wij roepen de minister dringend op, een handzame handleiding uit te brengen die voor de burger en het midden- en kleinbedrijf begrijpelijk is. Deze oproep kan de minister overigens doorgeven aan het College bescherming persoonsgegevens.

Wij hechten zeer aan de voorziene kritische evaluatie over vijf jaar. In dat kader zullen wij aandacht besteden aan de complexiteit en de uitvoerbaarheid. In verband met de duurzaamheid van de wet, wijs ik op de snelle ontwikkelingen op internet, zoals e-commerce. Het is duidelijk dat wij er nog niet zijn als de privacybescherming en de verwerking van persoonsgegevens op Europees niveau zijn geregeld. Internet trekt zich niets van grenzen aan. Mondiale afstemming en in ieder geval met de VS is nodig. Hoe verhoudt deze wet zich tot de regelingen terzake in niet-Europese landen en met name in de VS? Ik heb de indruk dat in de VS veel minder strenge regels gelden, hetgeen allerlei problemen kan opleveren. Ook dat heeft met de concurrentiepositie van het bedrijfsleven in Europa te maken.

Voorzitter! Pratend over concurrentiepositie, wil ik enkele opmerkingen maken over de administratievelastenproblematiek. De VVD vindt dat de minister zich erg gemakkelijk heeft afgemaakt van de discussie over de administratieve lasten en de conclusies van de commissies-Kortmann en Slechte. Ik heb gelezen dat hij de berekening zelfs als grotesk heeft afgewezen. Ik vind dat de minister niet zoveel recht van spreken heeft, omdat wij geen heldere tegenberekening van hem hebben gezien op het punt van de kosten van de wet. Het gaat er niet om dat de rekening ten laste moet komen van het kabinet en het is ook niet allemaal de schuld van deze wet. Het gaat gewoon om een ontwikkeling die geld kost. Het is echter wel van belang dat wij een reëel beeld hebben van de kosten waarover het gaat. De heer Rietkerk heeft terecht opgemerkt dat dit beeld er moet zijn. Dit is ook volstrekt in lijn met de afspraak met minister Jorritsma. Kan de minister hier een duidelijke reactie op geven?

Voorzitter! Ons globale oordeel over de wet, na de wijzigingen zoals deze zijn doorgevoerd, is positief. Ik vat het in mijn eigen woorden samen. Verwerking van persoonsgegevens mag en kan slechts voorzover dat gebeurt in overeenstemming met het doel waarvoor ze zijn gegeven. De burger heeft keuzemogelijkheden bij het gebruik van die informatie. Hij moet altijd kunnen achterhalen hoe bepaalde instanties aan bepaalde informatie gekomen zijn. Waar dat kan, wordt zoveel mogelijk de zelfregulering bevorderd.

Voorzitter! Nog een enkele opmerking over de zelfregulering. De gedragscodes in de verschillende branches en maatschappelijke sectoren en de aan te stellen privacyfunctionarissen zijn cruciaal voor het waarborgen van een goede omgang met persoonsgegevens. Wij vinden dat daar zoveel mogelijk ruimte voor moet worden gegeven. Dat is iets anders dan dit verder normeren. Stimulansen om de zelfregulering te bevorderen, zoals de vrijstelling van aanmelding van verwerking, zijn daarvoor belangrijk. Wij delen de zorg die de minister eerder heeft uitgesproken dat een versterking van de rechtspositie van de privacyfunctionaris het animo van branches en bedrijven om een dergelijke functionaris aan te stellen, kan verminderen.

Mevrouw Wagenaar (PvdA):

Voorzitter! Denkt collega Nicolaï niet dat het onafhankelijk maken van zo'n functionaris zelfregulering kan stimuleren?

De heer Nicolaï (VVD):

Ik heb niet gepleit voor het niet onafhankelijk maken van deze functionaris. Maar als je het toespitst op de bescherming van de rechtspositie, zoals u heeft gedaan in uw amendement, dan stuit je op het bezwaar dat ik net noemde. Dit kan en zal naar mijn inschatting een extra drempel zijn voor bedrijven om zo'n functionaris aan te stellen. Wij geven er dan de voorkeur aan dat zo'n functionaris zoveel mogelijk aangesteld wordt.

Mevrouw Wagenaar (PvdA):

Voorzitter! Ik sta open voor iedere suggestie om die onafhankelijkheid op welke wijze dan ook te waarborgen. Tot nu toe is ontslagbescherming de enige manier die je kunt bedenken om zo'n functionaris een daadwerkelijk onafhankelijke positie te geven. Ik vraag u uw gedachten daar nog eens over te laten gaan.

De heer Nicolaï (VVD):

Wij blijven denken, luisterend naar de minister. Wij beginnen niet met een soort wantrouwen jegens bedrijven die een dergelijke functionaris aanstellen. Als je zegt dat de onafhankelijkheid alleen gegarandeerd is wanneer je een dergelijke functionaris ontslagbescherming geeft à la een lid van de ondernemingsraad, dan zou dat een beetje die indruk kunnen wekken.

Voorzitter! Deze hele discussie en onze voorkeur voor zoveel mogelijk zelfregulering heeft uiteraard ook consequenties voor de positie van de Registratiekamer of, zoals we nu moeten gaan zeggen, het College bescherming persoonsgegevens. Wat ons betreft: een nieuwe naam, een nieuwe start. Dan gaat het ook om de positionering en profilering van dit college. Met het oog op zoveel mogelijk ruimte voor zelfregulering, bevindt het college zich naar onze mening zoveel mogelijk aan het begin en aan het einde van dit terrein, en minder in het midden. Wij zien dus meer in een adviserende, begeleidende, informerende en voorlichtende rol aan de ene kant en in een strenge, maar op afstand staande toezichthouder aan de andere: enerzijds meedenken met de bedrijfstak en koepelorganisaties, bijvoorbeeld bij het opstellen van gedragscodes, en anderzijds het toetsen daarvan aan de wet.

Dit zijn principieel verschillende taken en wij vinden het belangrijk dat deze taken ook in het werk van het college worden gescheiden. Daarom hebben wij het amendement op stuk nr. 23 ingediend, waarmee wij willen toevoegen dat er voor waarborgen wordt gezorgd tegen vermenging van toezichthoudende, adviserende en sanctionerende taken van het college.

Mevrouw Scheltema-de Nie (D66):

Ik heb het amendement gelezen en vroeg mij af hoe de heer Nicolaï zich dit voorstelt. Moet de Registratiekamer in drie delen worden opgesplitst? Wat zijn de passende waarborgen tegen vermenging?

De heer Nicolaï (VVD):

Ik vind dat de Kamer geen organogram van een toezichthouder moet proberen uit te tekenen. Stel, dat een bedrijfstak een gedragscode opstelt waarbij wordt overlegd met het college, dat ook zorgt voor ondersteuning en informatie. Dat is mooi. Maar als na wat wijzigingen in de gedragscode de bedrijfstak op de vingers wordt getikt door dezelfde persoon of dezelfde afdeling die nu ineens toezichthouder is, is er sprake van een ongelukkige taakuitoefening van het college.

Mevrouw Scheltema-de Nie (D66):

Daar ben ik het volledig mee eens, maar een goed functionerend college zal de taken uit zichzelf wel scheiden. De vraag is echter hoe de heer Nicolaï dit wil waarborgen.

De heer Nicolaï (VVD):

Ik kan hetzelfde antwoord geven: ik ga geen organogram tekenen. Als zou blijken dat de taken niet gescheiden zijn, is er geen recht gedaan aan de gedachte die ten grondslag ligt aan dit amendement. Ik ben het met mevrouw Scheltema eens dat een goed functionerend college zelf een scheiding aanbrengt, dus ik denk dat het niet op bezwaren bij het college zou stuiten om dit amendement in te voegen.

Mevrouw Scheltema-de Nie (D66):

Ik probeer het een laatste keer. Ik denk dat het college het wel zal doen, maar ik denk ook dat de waarborgen die de heer Nicolaï wil geven, niet te bieden zijn. Ik hoor hem ook niet zeggen hoe hij denkt dat er gewaarborgd kan worden.

De heer Nicolaï (VVD):

Mevrouw Scheltema vraagt mij om een organogram, maar ik vind dat het niet aan de Kamer is om dat te verstrekken. Ik ben niet geïnteresseerd in de "throughput", maar in de output. Voor mij moet uit het werk van het college duidelijk worden of het de taken weet te scheiden. Dat lijkt mij een politieke keuze. Wij zullen de reactie van de minister hierop afwachten.

In het licht van de discussie over maatschappelijke inbedding zouden wij het een aardige gedachte vinden als er bij het college een soort klankbord werd geformeerd. Ik denk daarbij aan een raad van advies die een rol speelt bij het uitzetten van de grote lijnen en het beleid van het college. In die raad zouden verschillende maatschappelijke geledingen vertegenwoordigd kunnen zijn. De heer Rietkerk en ik hebben terzake een amendement ingediend en wij horen daar graag de reactie van het kabinet op.

De discussie over taken en taakopvatting van het College bescherming persoonsgegevens hangt samen met die over de bestuurlijke boetes. De VVD-fractie vindt het verstandig dat de minister de mogelijkheid daartoe bij nota van wijziging heeft geschrapt. Mijn overwegingen daarbij heb ik zojuist al gegeven: de bestuurlijke boete bevindt zich in het middengebied en niet in de twee uitersten waar de fractie van de VVD het college liever ziet. Bovendien houdt de wettelijke toezichthouder natuurlijk de stok achter de deur door de mogelijkheid van bestuurlijke boetes en strafrechtelijke sancties. Ik voeg hieraan toe dat wij dit niet zozeer een principieel punt als wel een verstandige keuze vinden. Wij willen wel de ruimte nemen om daarop terug te komen als bij de evaluatie van de vierde tranche AWB in het algemeen wordt gesproken over bestuurlijke boetes.

Mevrouw Scheltema-de Nie (D66):

Ik wil de heer Nicolaï even op zijn eigen consistentie aanspreken. Hij wil dat op het begin van het traject en het eind van het traject accenten liggen. De bestuurlijke boete wordt geïntroduceerd voor het begin van het traject, met name voor de melding van gegevensverwerking. De heer Nicolaï zegt dat die in het midden van het traject zit, maar dat is echt onzin. Dat is het begin van het traject. Je kunt vinden dat een bestuurlijke boete te ver gaat. Het is ook mogelijk dat je die nu niet wilt, maar later misschien wel. Dat is iets anders, maar wij moeten het er eerst over eens zijn of het nu het begin van het traject is of niet. Dat wil ik graag van hem horen.

De heer Nicolaï (VVD):

Ik ben blij dat ik mevrouw Scheltema gerust kan stellen als zij zulke zware woorden als "onzin" gebruikt. Zij heeft mij niet gehoord of – laat ik dat zeggen – ik ben niet duidelijk overgekomen.

Het ging niet om het begin en het einde van het traject. Het ging om de twee uiterste kanten van het hele terrein: het overleg en het advies enerzijds en de echte wettelijke toezichthoudende rol anderzijds. Ik heb het niet gehad over het traject in de tijd. Mijn bezwaar is dat een bestuurlijke boete veel sneller ingezet kan worden, juist omdat het een lichter middel is. Daarom wil D66 het wel en wil de VVD het niet. De bestuurlijke boete bevindt zich een beetje in dat middengebied.

Mevrouw Scheltema-de Nie (D66):

De heer Schutte zei het al: dit gaat heel lang duren en nu maken wij de wet. Als je het van belang vindt dat er wordt gehandeld zoals de wet wil dat er gehandeld wordt, moet je dan niet zorgen voor een adequate sanctionering? Je maakt normen, maar je moet er ook voor zorgen dat ze behoorlijk kunnen worden gehandhaafd en dat moet je niet te moeilijk maken. Ik zou het typisch iets voor de VVD vinden om het zo te regelen.

De heer Nicolaï (VVD):

Dat is ook typisch iets wat de VVD wil. Toch maakt mevrouw Scheltema een andere afweging. Wij willen een laatste stok achter de deur. Als je die op een afstandje houdt, geef je maximale ruimte aan de zelfregulering. Wij hopen en verwachten – ik denk nou even aan het aanmelden – dat goede gedragscodes opgesteld worden. Signalen wijzen al in die richting. Zijn die codes niet goed, dan kunnen zij niet eens gebruikt worden. Daarin kun je bijvoorbeeld een aanmeldingsverplichting voor een bedrijfstak opnemen. Wij vragen dus om enig vertrouwen. Kijk hoe de bedrijfstak dat ontwikkelt. Valt het tegen – wij bespreken de bestuurlijke boete nog in het kader van de AWB – dan kunnen wij daartoe altijd nog overgaan.

Mevrouw Scheltema-de Nie (D66):

De heer Nicolaï vindt dat wij moeten afwachten hoe het bedrijfsleven het doet; misschien valt het mee. Ik wil best bekijken hoe het bedrijfsleven het doet, maar dan wil ik ook weten wat het doet. Juist daarom moet het gemeld worden. Dat staat in deze bepaling en dat maakt het afdwingbaar via de gemakkelijke weg. Ik begrijp eigenlijk niet waarom de heer Nicolaï het College bescherming persoonsgegevens forceert om gebruik te maken van het zware middel bestuursdwang, met een eventuele dwangsom, en geen lichtere middelen toekent.

Is de heer Nicolaï het met mij eens dat de toepassing van bestuursdwang een zwaarder middel is dan de bestuurlijke boete? Als hij het daarmee eens is en hecht aan de zelfregulering, vindt hij dan niet dat hij juist dat lichtere middel van die melding moet hebben om zelfregulering acceptabel te maken?

De heer Nicolaï (VVD):

Ik val in herhaling. Natuurlijk is een bestuurlijke boete een lichter middel dan bestuursdwang. Dat heb ik duidelijk gezegd. Dat is voor ons juist een reden om dat niet te doen. Dan zit je immers te veel in het middengebied, op het interveniërende vlak waar de toezichthouder zich te snel en te direct met de zelfregulering kan bemoeien. Wij vinden dat je, als je vertrouwen hebt in de zelfregulering, mag verwachten dat een goede gedragscode voorzieningen treft voor dat melden. Dat hebben wij dan liever. Blijkt dat dit niet zo is, dan kan altijd nog op het niveau van de toetsing van de gedragscode gecorrigeerd worden.

Mevrouw Halsema (GroenLinks):

Ik kom nog even terug op de relatie tussen de zelfregulering en de bestuurlijke boete. Mevrouw Scheltema wees er terecht op dat de bestuurlijke boete een preventieve werking heeft. Vindt de heer Nicolaï dat geen noodzakelijk instrument, juist ten dienste van zelfregulering?

De heer Nicolaï (VVD):

Daarvoor geldt hetzelfde als wat ik net zei. Bestuursdwang is ook preventief. Deze is zelfs nog dreigender, maar wordt minder snel ingezet. Daardoor heeft hij weer een andere preventieve functie, maar naar ons oordeel een betere. Hij is ernstiger, maar wordt minder snel ingesteld.

Mevrouw Halsema (GroenLinks):

In het verleden heeft helemaal geen strafrechtelijke vervolging plaatsgevonden, maar u wilt die strafrechtelijke stok achter de deur houden. Wilt u dat er vaker gebruik wordt gemaakt van het strafrecht of even weinig als in het verleden? Bent u dan niet met ons bang voor de effectieve handhaving van de wet, zoals ook in de memorie van toelichting wordt gesteld?

De heer Nicolaï (VVD):

Wij willen graag dat er minder vaak gebruik wordt gemaakt van de strafrechtelijke weg, omdat wij hopen dat het via gedragscodes zo wordt geregeld dat het niet nodig is. Dit is een serieus antwoord. Hiermee geef ik aan dat mevrouw Halsema met iets minder vertrouwen in sectoren en branches haar vragen stelt dan de VVD.

Mevrouw Halsema (GroenLinks):

Dat lijkt mij niet in het geding te zijn. In de memorie van toelichting is juist omdat het strafrecht niet misbruikt mag worden in deze wet, gesteld dat de bestuurlijke boete noodzakelijk is om de wet te kunnen handhaven.

De heer Nicolaï (VVD):

Het wordt wel heel lastig, als wij uit die 200 bladzijden van de grotendeels alweer achterhaalde memorie van toelichting gaan putten. Wij hebben een nota van wijziging gehad, waarin wordt gesteld dat het beter is om geen bestuurlijke boete te hanteren.

Mevrouw Wagenaar (PvdA):

Ik wil nog iets principiëler over het instrument bestuurlijke boete spreken. Ik heb met zeer veel blijdschap kennisgenomen van de motie-Nicolaï bij de begroting van Justitie over kwaliteit van wetgeving, die door mijn fractie is medeondertekend. Hij zegt nu de vierde tranche van de AWB af te wachten. Mede op verzoek van de VVD-fractie ligt er een brief van de minister van Justitie van 21 juli jl. over bestuurlijke boete. Als de heer Nicolaï de vierde tranche van de AWB wil afwachten, zou hij consequent moeten zijn en moeten zeggen dat het instrument bestuurlijke boete nergens dan wel overal kan worden ingezet. Hij maakt nu wel een heel willekeurige keuze.

De heer Nicolaï (VVD):

Dat ben ik uiteraard niet met u eens. Ik wil nu niet de discussie voeren over de voor- en nadelen van het instrument bestuurlijke boete, omdat ik juist specifieke overwegingen heb gegeven waarom de VVD-fractie in dit geval bestuurlijke boete voorlopig niet wenselijk acht. Ik heb erbij gezegd dat wij in de bredere discussie over bestuurlijke boete wel degelijk openstaan voor een andere invulling ervan. Dat heeft ook het voordeel dat je de praktijkervaring die het bedrijfsleven en verschillende sectoren met zelfregulering opdoen, hierin kunt meenemen.

Mevrouw Wagenaar (PvdA):

Zegt u hiermee niet dat u het een beetje afwacht, al maken wij nu een wet die heel belangrijk is en veel mensen aangaat? Dat vind ik een gemakzuchtige houding.

De heer Nicolaï (VVD):

Ik vind het jammer dat u het zo ervaart. Ik vrees dat er een andere verklaring voor is, namelijk dat u het niet met mij eens bent. Wij vinden dat in de huidige gewijzigde wet een juiste afweging wordt gemaakt.

Voorzitter! Een ander punt is de normering van het onverenigbaar gebruik in de wet. Dit ligt procedureel in dezelfde lijn, omdat het naar het oordeel van de VVD door de minister van Justitie in de goede richting is gewijzigd. Wij vinden het verstandig om dat niet nader in de wet te specificeren. Dat geeft nu juist de ruimte voor de zelfregulering die wij zo gewenst vinden. Het geeft ook de ruimte voor de dynamische rechtsontwikkeling die zich in de praktijk kan voordoen. Niet onbelangrijk is dat het beter aansluit bij de Europese richtlijn, als je het niet in de wet opneemt.

Mevrouw Scheltema-de Nie (D66):

Zo ken ik de VVD toch niet. Door de heer Brood wordt in alle standen en bij alle gelegenheden gezegd: als wij open normen kunnen invullen, zodat wij van tevoren weten waar wij aan willen toetsen, moeten wij dat in de wet doen, anders lokken wij rechtspraak uit en bevorderen wij juridisering. U zegt nu dat u geen zin hebt in het invullen van open normen en dat wij dat gewoon door de rechter moeten laten doen. Dat begrijp ik niet. Dat vind ik toch echt inconsequent.

De heer Nicolaï (VVD):

Mevrouw Scheltema begrijpt mij inderdaad niet. Als het gaat om gevallen waarvan je van tevoren duidelijk kunt voorzien hoe je ze in de wet zou moeten regelen, kun je het beter in de wet regelen. Dat is naar ons oordeel bij die nadere criteria voor onverenigbaar gebruik niet het geval. Daar scheiden onze wegen zich. Het tweede deel van uw opmerking is mij ontschoten.

Mevrouw Scheltema-de Nie (D66):

Als je open normen in de wet houdt, bevorder je juridisering. Er ligt een amendement, waarin concreet wordt aangegeven wat de criteria moeten zijn waar je het al dan niet onverenigbaar zijn aan moet toetsen. Ik begrijp niet dat dit volgens u niet in de wet moet worden opgenomen. Waarom niet?

De heer Nicolaï (VVD):

Een ander deel van uw opmerking was: dan moet het maar aan de rechter worden overgelaten en daar is de VVD toch niet voor, die is toch tegen juridisering. Wij laten het hier evenwel niet primair aan de rechter over. Wij laten het hier aan de zelfregulering over. Dat slaat u even over en dat is iets waarover de VVD zo ongeveer om de alinea een positieve opmerking maakt en waar u wat anders tegenover lijkt te staan. Wij menen dat een onverenigbaar gebruik in de gedragscodes uitstekend kan worden geregeld, maar dan dus toegespitst op een bepaalde sector of branche en niet onder algemene noemers in de wet.

Mevrouw Scheltema-de Nie (D66):

Het gaat erom dat er in de wet handvatten worden geboden om te bekijken of datgene wat hetzij door het bedrijfsleven zelf hetzij elders wordt geregeld, ook goed wordt geregeld. Daarvoor zou dit een criterium zijn. Dat schrapt u. Dat wilt u dus niet hebben. Dat vind ik merkwaardig.

De heer Nicolaï (VVD):

Daar denken wij inderdaad anders over, voorzitter.

Een belangrijk punt voor de VVD is de discussie over, plat samengevat, de zwarte lijsten, dus over de mogelijkheden om relevante ernstige informatie uit te wisselen.

Mevrouw Halsema (GroenLinks):

Voorzitter! Ik heb toch nog een opmerking ten aanzien van die open normen. Mijns inziens opereert de VVD hierin enigszins inconsistent. De heer Nicolaï heeft namelijk op stuk nr. 29 een amendement ingediend op artikel 22. Daarin wordt vermeld dat het noodzakelijk is criteria toe te voegen aan de wet om te voorkomen dat er een open norm in de wet zit. Tegelijkertijd vindt hij dat niet nodig bij verenigbaar gebruik. Ik snap dan ook niet meer wat zijn stellingname is ten aanzien van juridisering.

De heer Nicolaï (VVD):

Het is mooi, voorzitter, dat mevrouw Halsema deze vraag stelt, omdat ik toe ben aan het punt waarop dit amendement betrekking heeft en zal uitleggen waarom wij vinden dat er op dit punt bij AMvB nadere criteria moeten worden gesteld. Als zij vindt dat dit onvoldoende in mijn uitleg over dit onderwerp aan de orde komt, zie ik haar wel weer bij de interruptiemicrofoon verschijnen.

Ik ben nu dus toe aan mijn opmerkingen over het uitwisselen van relevante ernstige informatie. In verschillende sectoren zijn er veel situaties waarin het belangrijk is om vertrouwelijke informatie wel degelijk uit te wisselen, natuurlijk wel vertrouwelijk en genormeerd. De heer Rietkerk heeft al een aantal van die situaties genoemd. Die situaties kunnen zich op alle vlakken voordoen. Wij kennen bijvoorbeeld de discussie over de agressieve vliegtuigpassagier en de problemen die deze geeft. Ook is er de discussie over de hooligans, stadionverboden en de enorme problemen op dat vlak. Het kan gaan om commerciële belangen. Het kan gaan om autostelende autohuurders waarover autoverhuurbedrijven informatie zouden moeten kunnen uitwisselen. Het kan gaan om niet-kredietwaardige mensen die als klant van bank naar bank shoppen en waarover nu onvoldoende informatie uitgewisseld kan worden. Het kan ook gaan om het door de heer Rietkerk al genoemde terrein van het onderwijs en criminele of raddraaiende scholieren. Een leerlingvolgsysteem zou misschien bemoeilijkt worden door de Wet bescherming persoonsgegevens, zoals die nu in ontwerp voorligt; iets wat de VVD ongewenst acht. Ik krijg daarover heel graag expliciet een reactie van de minister.

Onze indruk is dat de ontwerpwet op dit belangrijke punt geen duidelijkheid geeft en dat er eigenlijk alleen een procedurele mogelijkheid is om in zulke gevallen via een bochtje naar het College bescherming persoonsgegevens te gaan met een verzoek om toestemming voor gegevensuitwisseling. Dit is een punt – en dan kom ik explicieter de vraag van mevrouw Halsema – waarvan de VVD vindt dat de politiek er wel enige sturing aan moet kunnen blijven geven, afhankelijk van de ontwikkelingen. Als wij het op deze manier in de wet vrijlaten, dan blijft het kabinet verder buiten beeld als het gaat om nadere normering om zulke zwarte lijsten mogelijk te maken, maar ook om te voorkomen dat het college om de een of andere reden te ver doorschiet naar de andere kant. Vandaar dat wij een amendement hebben ingediend om de criteria voor het uitwisselen van dergelijke informatie van voldoende belang en ernst bij AMvB te codificeren. Ik zeg erbij dat dit enerzijds een oproep is om die zwarte lijsten mogelijk te maken, maar dat anderzijds niet het risico moet bestaan dat iemand zonder het te weten op zwarte lijsten voorkomt en, nadat hij dat heeft ontdekt, niet kan achterhalen waarom, wanneer en hoe hij daarop terechtgekomen is. Voorwaarden blijfven natuurlijk ook voor de VVD dat het belang groot genoeg moet zijn en dat de burger altijd kan achterhalen dat hij op die lijst staat en hoe en waarom hij daar op is gezet. De burger moet daartegen bezwaar kunnen maken.

Ik kom nu nog aan een specifiek punt dat kan worden gezien in het licht van de bestrijding van onnodige bureaucratisering. De VVD vindt het belangrijk dat indien betrokkene niet vooraf toestemming heeft gegeven voor verwerking van persoonsgegevens, die toestemming alsnog achteraf kan worden verstrekt, ook als de verwerking al wel heeft plaatsgevonden. Die latere toestemming zou dus als het ware met terugwerkende kracht moeten werken waardoor er geen onrechtmatigheid ontstaat. Kan de minister bevestigen dat artikel 8, sub a, zo moet worden gelezen dat met terugwerkende kracht toestemming kan worden verleend voor de verwerking van persoonsgegevens?

Er is eerder gesproken over het statistisch onderzoek. In artikel 9, lid 2, wordt uitzondering gemaakt voor het verwerken van persoonlijke gegevens voor historisch, statistisch en wetenschappelijk onderzoek. Dit blijft echter een ongelukkige formulering in de wet. Er wordt namelijk gesproken over historisch-statistische en wetenschappelijke doeleinden. Dat is slechts een deel van het verhaal. Daarnaast zouden ook anonieme methoden onder de uitzonderingen moeten vallen, omdat die niet botsen met privacygevoelige informatie. Strikt genomen staat dit er niet. Wij hebben geprobeerd dit bij amendement in de wet te verduidelijken, maar stuitten daarbij op een aantal meer technisch-juridische bezwaren omdat dit op een aantal plaatsen terugkomt. Wij hebben die poging daarom maar gestaakt. Misschien kan worden volstaan met een nog duidelijker en explicietere formulering van de minister van Justitie. Wellicht kan hij aangeven dat de formulering statische doeleinden in de uitzonderingsbepaling, ook de geanonimiseerde statistische methodiek omvat, los van het oogmerk, al is dat een bedrijfsbelang.

Voorzitter! Tijdens de behandeling van de begroting van het ministerie van Justitie is al veel gesproken over DNA, in het bijzonder over het gebruik van DNA-materiaal bij opsporing. In de brief van 24 maart wordt gesteld dat voor wat betreft het verwerken van persoonsgegevens, met DNA nog strikter moet worden omgegaan dan met medische gegevens. Ik vind die brief erg onduidelijk, omdat niet helder wordt waarover het dan gaat. DNA-materiaal in de zin van celmateriaal is iets volstrekt anders dan de DNA-profielen die daarvan worden afgeleid en die bij de opsporing worden gebruikt. De opmerking in de brief van 24 maart kan misschien voor het eerste materiaal gelden, maar voor het tweede absoluut niet. De VVD heeft al eerder betoogd dat een DNA-profiel niets anders is dan een vingerafdruk. Het hoeft dus ook niet vertrouwelijker dan een vingerafdruk te worden behandeld. Ik krijg hierop graag expliciet een reactie van de minister. Wij komen natuurlijk nog terug op het gebruik van DNA bij opsporing, maar meer in het algemeen zou ik nu willen weten of er een risico is dat de wet belemmeringen opwerpt voor de afspraken die in de Kamer zijn gemaakt om DNA-profielen te gebruiken als ware het vingerafdrukken.

Voorzitter! Ik kijk nog even terug naar de discussie over de duurzaamheid van de regelgeving en de snelle ontwikkelingen in de informatiesamenleving. Regels lopen achter; wetten volgen de werkelijkheid altijd op enige afstand. Dit is ook de bedoeling, maar soms is dit een bezwaar. Het enige dat de snelle ontwikkeling in de informatietechnologie kan bijhouden, is informatietechnologie. Gelukkig zien wij dat de behoeften van burgers en bedrijven leiden tot steeds meer technische mogelijkheden om de privacy te beschermen. Er zijn bijvoorbeeld allerlei voorzieningen om geanonimiseerd over het net te surfen. Daarnaast is er de belangrijke en interessante ontwikkeling van de privacy enhancing technology waardoor bijvoorbeeld banken de kredietwaardigheid kunnen toetsen zonder dat zij daarvoor de identiteit van betrokkenen hoeven te kennen. Dit zijn eigenlijk de wegen waarlangs dit probleem zou moeten worden aangepakt, waar dat mogelijk is. Dit gaat snel, adequaat en efficiënt en is vaak effectiever dan verdere regelgeving. De VVD hecht er zeer aan dat dit verder wordt ontwikkeld. Wij vinden dat hier een belangrijke taak ligt voor de overheid en naar mijn mening in het bijzonder voor het College bescherming persoonsgegevens, bij begeleiding, voorlichting en stimulering. Dat zullen wij nog wel horen. Er ligt een bredere verantwoordelijkheid bij de regering voor het stimuleren, voor nader onderzoek, voor coördinatie. Het is een klassieke situatie, waarin uiteindelijk de markt het geheel zal dragen, omdat dat heel interessant is. Men kan daar veel geld mee verdienen. Men moet echter wel even over een hobbel geduwd worden. In dit geval mag de overheid daar van een liberale partij stevig aan trekken, omdat het algemeen belang daarmee gediend is. Welke concrete voornemens heeft het kabinet?

Er is al eerder op gewezen dat wij laat zijn met het invoeren van de wet. Desalniettemin hebben wij moeite met de implementatietermijn van een jaar. Het bedrijfsleven moet erg veel voorzieningen treffen. Graag hoorde ik een nadere uiteenzetting over de noodzaak van dat ene jaar en de risico's ervan.

Het is goed dat wij dit belangrijke punt, gebruikmaking van persoonlijke informatie, na het nodige vallen en opstaan uiteindelijk op een evenwichtige wijze regelen in de wet. Wij laten ons daarbij niet leiden door de angst van "big brother is watching us". Wij zijn 1984 veilig gepasseerd. In 1999 constateren wij dat er helemaal geen sprake meer is van "big brother is watching us". Integendeel, we are watching big brother.

Mevrouw Wagenaar (PvdA):

Voorzitter! Privacy is iets wat iedereen aangaat. De gegevens van talloze burgers staan op talloze plaatsen geregistreerd. Van een nieuwe privacywet mag je dan ook verwachten dat deze helderheid schept. Het wetsvoorstel dat wij vandaag bespreken is onhelder. Het schept verwarring en het heeft al tot de nodige maatschappelijke commotie geleid, enkel en alleen om dat het warrig overkomt. Dit geldt eens te meer omdat het wetsvoorstel een hoog abstractieniveau kent en een grote hoeveelheid open normen. De idioot dikke memorie van toelichting van zo'n 200 pagina's maakt het alleen maar erger. De nota's van wijziging creëren nog meer open deuren in de wet. Kortom, het wetsvoorstel verdient geen schoonheidsprijs.

Er rust dan ook een zware taak op de schouders van de Kamer. Het is nu aan ons om klaarheid te scheppen in de papierbrij die voor ons ligt. Klaarheid voor burgers en bedrijven, die met deze wet moeten gaan werken in de dagelijkse praktijk. Er moet nog echt veel gebeuren voordat deze wet een werkbare wet wordt voor iedereen die het aangaat.

In de jaren zeventig ging de privacydiscussie vooral over het opslaan van gegevens. Nu, aan de vooravond van het nieuwe millennium, is de mogelijke uitwisseling van gegevens het onderwerp van wetgeving. Immers, gegevens zijn handel geworden. Sommige gegevens, hoe uitgebreider hoe liever, zijn goud waard. De consument die deze gegevens verstrekt, realiseert zich dat nog lang niet altijd. Laat staan dat hij het op ieder moment van verstrekking normaal vindt om stil te staan bij de vraag of hij zijn gegevens wel zomaar wil afstaan zonder dat hij weet aan wie of wat ze worden doorgespeeld. Het is juist dat doorspelen van gegevens dat gevaar in zich draagt.

In de discussie over deze wet is het vaak gegaan over zelfregulering. De wens van bedrijven om zelf een goede privacypraktijk te creëren, acht de PvdA legitiem. Maar je komt er niet met alleen zelfregulering. Was het maar zo. Immers, niet ieder bedrijf is aangesloten bij een brancheorganisatie. Juist de afgelopen tijd heeft laten zien dat bijvoorbeeld handelsinformatiebureaus die niet waren aangesloten bij een brancheorganisatie, misbruik maakten van persoonsgegevens. Voor dat soort praktijken heb je een wet nodig, liefst als sluitstuk op zelfregulering. Sommige instanties zijn gelukkig al begonnen met het opstellen van een eigen gedragscode. Ik noem de Koninklijke Nederlandse academie van wetenschappen, die voortreffelijke regels heeft opgesteld. Meer helderheid in de wet kan een goede praktijk van zelfregulering alleen maar stimuleren.

Informatiestalking en risicoselectie zijn de grootste gevaren die de gegevensverwerkende praktijk met zich meebrengt. Bij informatiestalking kun je denken aan het telefonisch benaderen van mensen met allerlei vragen of aanbiedingen waar ze niet altijd op zitten te wachten. Uit onderzoek van Adformatie, uit september 1998, blijkt dat 72% van de Nederlandse bevolking er grote moeite mee heeft om via de mobiele telefoon bestookt te worden met allerlei aanbiedingen. Ik zou dan ook graag willen weten hoe het kabinet in dit licht een plan van Amsterdamse bioscopen ziet – ik verwijs naar Het Parool van afgelopen zaterdag – die lege bioscoopstoelen voor de halve prijs willen gaan aanbieden via de mobiele telefoon. Ik citeer in dit verband een woordvoerder van het betrokken bedrijf Cap Gemini, dat de techniek voor dit gebeuren zal leveren: "Wanneer je mobiele telefoon aanstaat, is te zien waar je je bevindt. Je wordt dan bijvoorbeeld op het Leidseplein gebeld met het aanbod, voor de halve prijs een kaartje te kopen voor de bioscoop om de hoek". Ook los van de vraag of je wel niet lastiggevallen wilt worden op de mobiele telefoon, kent dit soort voorstellen wel erg Orwelliaanse trekjes. Ik hoor hier dan ook graag de opvatting van het kabinet over. Ik geef dit voorbeeld namelijk om aan te geven dat wij in dit huis de discussie moeten aangaan of wij met de moderne technieken überhaupt deze kant op willen gaan.

Uit het onderzoek van Adformatie bleek ook dat 64% van de mensen thuis niet telefonisch wil worden gestoord. Dat zijn heldere getallen, die er niet om liegen. Het gaat de Partij van de Arbeid absoluut niet om het verbieden van telemarketing, maar de consument moet wel een keuzevrijheid hebben of hij al dan niet telefonisch gestoord wil worden met allerlei aanbiedingen. Ik kom daarop later nog terug.

Datzelfde geldt voor allerlei reclame in je mailbox. Bovendien is het bij e-mail nog veel lastiger te achterhalen welke elektronische handeling van jezelf uiteindelijk bepaalde elektronische post heeft opgeleverd. Ik zie de minister voor GSI knikken, maar ik zou graag van hem een beschouwing horen over dit onderwerp. Duidelijk moet worden hoe de mensen kunnen voorkomen dat zij dit soort post ontvangen als zij dat niet willen.

Risicoselectie is ook zo'n gevaar. Daarbij kan worden gedacht aan het uitsluiten van mensen op grond van gegevens zoals bijvoorbeeld de postcode – zoals een mobieletelefoonaanbieder dat een tijdje geleden deed – of op grond van onterecht verkregen medische gegevens. Juist om risicoselectie tegen te gaan, zou in het bijzonder moeten worden opgetreden tegen het opvragen van overtollige dan wel niet noodzakelijke gegevens. Zo bereikte mij de klacht dat een mobieletelefoonaanbieder bij het afsluiten van een abonnement aan vrouwen vraagt of zij een partner hebben. Door dit soort praktijken worden veel overtollige en niet noodzakelijke persoongegevens geregistreerd. Datzelfde geldt bijvoorbeeld ook voor de caissière van een grootwinkelbedrijf, die er niet van op de hoogte is dat voor het verstrekken van een klantenkaart een klant helemaal niet verplicht is adresgegevens op te geven. Ik zou dan ook graag van het kabinet willen weten, hoe zij met het voorliggende wetsvoorstel in de hand dergelijke praktijken – informatiestalking en risicoselectie – denkt tegen te gaan.

Waakzaamheid is volgens de PvdA eens temeer op haar plaats als het erom gaat, of een burger een dwangrelatie heeft met een bedrijf of instelling. Immers, de burger heeft bijvoorbeeld met de overheid een dwangrelatie. Hij kan niet kiezen of hij zich bij GBA-1 of GBA-2 laat inschrijven, of naar welke belastingdienst hij gaat.

Uit het rapport van de Algemene Rekenkamer van vorige week blijkt dat bij de belastingdienst niet altijd even zorgvuldig wordt omgesprongen met vertrouwelijke gegevens en dat te veel mensen toegang hebben tot te veel gegevens. Staatssecretaris Vermeend heeft meteen beterschap beloofd, al voert hij in zijn brief wel de drukte rondom de aanpak van het millenniumprobleem en de invoering van de euro aan als excuus. Dat vind ik iets te gemakkelijk. Wat ons betreft is het en-en. Die zaken moeten getackeld worden, maar ook de privacy moet worden gewaarborgd, zeker op het moment dat wij deze nieuwe wet willen invoeren. Ik zou het kabinet, en in het bijzonder minister Van Boxtel, dan ook willen vragen om een plan van aanpak voor de gehele rijksoverheid met bijbehorende richtlijnen voor de werkvloer zodra deze wet is aangenomen. Ik vrees namelijk dat deze dingen ook op andere terreinen gebeuren. Overigens gebeurt het niet altijd te kwader trouw. Heel vaak kent men de privacyregels niet. Het is goed als die nog eens helder worden gemaakt.

Er bestaat overigens niet alleen een dwangrelatie tussen burgers en overheid. Ook in de relatie tussen werkgever en werknemer is iets dergelijks aan de hand. De werkgever sluit een bulkcontract af bij een socialeverzekeringsinstantie voor een werknemer. Van een vrije keuze is ook daar geen sprake. Juist het verzamelen en verwerken van persoonsgegevens in situaties waarbij sprake is van dwangrelaties, vergt de grootst mogelijke zorgvuldigheid.

Voorzitter! De techniek is er om de privacy beter te waarborgen. Er wordt echter te weinig gebruik van gemaakt van zogenaamde PET's – privacy enhancing technologies – terwijl deze bij het beschermen van en bij het voorkomen van misbruik van gegevens een hele belangrijke rol zouden kunnen spelen. De regering moet de ontwikkeling van dit soort technieken veel actiever stimuleren. Het kabinet zou de automatiseringsindustrie veel actiever om de ontwikkeling van dergelijke toepassingen moeten vragen. Daarvoor is een innovatief aanbestedingsbeleid nodig. Overigens hebben wij een amendement van D66 dat beoogt systemen meer privacygericht in te richten, graag medeondertekend.

Ook de privacy op internet moet met meer aandacht worden omgeven. De ontwikkeling van een veilige elektronische handtekening dient beslist hoge prioriteit te hebben, zeker nu de overheid ook veel meer zaken met burgers via elektronische weg wil gaan afhandelen. Dan moet juist die privacy goed geregeld zijn.

Daarnaast is het van belang de toegang tot persoonsgegevens te beperken tot diegenen voor wie dat daadwerkelijk nodig is. Op dit moment hebben bijvoorbeeld veel te veel gemeenteambtenaren toegang tot de GBA. Ook moet er veel harder worden gewekt aan technieken om privacy op de elektronische snelweg te waarborgen. Daarnaast, zeg ik tegen de minister van Justitie, vergt handhaving van deze wet op de elektronische snelweg aparte aandacht. Ik wil graag van het kabinet horen op welke manier het denkt de nieuwe wet in cyberspace te handhaven.

Trouwens, met goede technologieën kan ook iets gedaan worden aan de administratieve lasten. Die wil de Partij van de Arbeid graag terugdringen. Ook wij willen niet dat het bedrijfsleven door dit soort wetgeving extra administratieve lasten worden opgedrongen. Goede technologieën zouden heel behulpzaam kunnen zijn bij het terugdringen daarvan. Op dit punt mag de overheid wel eens het goede voorbeeld geven, niet alleen via het eigen werk, maar ook met haar aanbestedingsbeleid. Zij kan bijvoorbeeld de automatiseringsindustrie vragen een bepaalde toepassing te ontwikkelen. Iedereen in dit land, burgers, bedrijven en de overheid, heeft daar baat bij.

Voorzitter! Het voor ons liggende wetsvoorstel moet bescherming gaan bieden tegen de gegevensverwerkende praktijk. Daarbij is voor de PvdA het volgende citaat uit de memorie van toelichting leidraad. Op pagina 13 staat dat "ten behoeve van de transparantie voor de burger de informatieverplichting vooral wordt aangescherpt vanuit het beginsel dat er geen onderzoeksplicht op de betrokkene rust omdat er sprake is van een ongelijkwaardigheid van de partijen. Vanwege de informatiemacht van de verantwoordelijke rust op hem de plicht de maatschappelijk zwakkere partij te informeren over tenminste zijn identiteit en het doel van de gegevensverwerking, opdat de betrokkene desgewenst de hem toekomende rechten jegens de verantwoordelijke kan effectueren."

Voorzitter! Er hadden in deze zin wat meer punten en komma's kunnen staan. Evenwel is duidelijk wat hier staat en dit is voor ons leidraad bij de beoordeling van de wet en het is tevens leidraad geweest bij de indiening van onze amendementen. De praktijk moet straks helder zijn. Onze amendementen op de wet zijn erop gericht de helderheid voor de consumenten, de burgers en bedrijven, te bewerkstelligen.

De Partij van de Arbeid zou in Nederland graag naar een praktijk willen waarbij een consument bij het opgeven van zijn gegevens simpelweg iedere keer weer drie vakjes invult. Ik heb hier een voorbeeld daarvan van een Amerikaans bedrijf. Als je bij dat bedrijf je gegevens opgeeft, kun je kiezen tussen informatie per post of per telefoon. Er staan op het formulier drie vakjes. In vakje a kun je opgeven of je gegevens binnen het concern of de instelling mogen worden doorgespeeld en of je vanuit het concern of instelling per post of e-mail – dat laatste is een toevoeging van mij – informatie wenst te ontvangen. In vakje b kun je opgeven of je gegevens mogen worden doorgespeeld aan andere bedrijven en je daarvan post of e-mail wenst te ontvangen. In vakje je c vul je in of je telefonisch met aanbiedingen benaderd wilt worden. Het is goed dat dat laatste in een apart vakje moet worden vermeld. Voorzitter! Ik hoop dat deze wet ertoe leidt, dat wij in Nederland dergelijke heldere praktijken krijgen. Zo moet het namelijk gaan en niet via de kleine lettertjes.

Voorzitter! Voorlichting is sowieso van belang. Voorlichting is bij uitstek een beleidsinstrument dat bij de implementatie van deze wet dient te worden ingezet. Te vaak worden mensen er eenmalig en op ingewikkelde wijze op gewezen hoe zij, als ze dat wensen, hun privacy kunnen beschermen. Te denken valt daarbij aan de geringe wijze waarop KPN Telecom aandacht heeft geschonken aan het blokkeren van nummerweergave. Iedereen heeft daar ooit een brief over gekregen, maar als je in een later stadium nummerweergave wilt blokkeren wordt het een zoektocht. In het telefoonboek staat, dat je ervoor kunt kiezen nummerweergave permanent te blokkeren, maar er staat helemaal niet aangegeven hoe je dat kan doen. Er wordt zelfs geen telefoonnummer bij vermeld. Voorlichting is bij deze wet het meest belangrijke beleidsinstrument. De PvdA verwacht van het kabinet dat het bij aanneming van deze wet een omvangrijk, maar vooral gedegen voorlichtingstraject in gang zet, gericht op verwerkers in de zin van de wet en op consumenten, opdat wij in Nederland een heldere praktijk voor alle betrokkenen krijgen. Van bedrijven en instellingen zelf mogen wij verwachten dat zij al degenen die met gegevensverwerking te maken hebben, van systeembeheerder tot caissière, privacybewust maken.

Voorzitter! De amendementen die wij samen met D66 hebben ingediend, beogen allemaal met het voor ons liggende wetsvoorstel meer helderheid voor de consument te creëren. Het moet bijvoorbeeld duidelijk zijn waar de consument terechtkan. De artikelen 49 en 50 scheppen voor de burger geen duidelijkheid. Als hij zijn verhaal wil halen, moet hij terecht bij de verantwoordelijke of de bewerker. Hierdoor kan natuurlijk een situatie ontstaan waarin iemand van het kastje naar de muur wordt gestuurd of waarin iedereen alles op elkaar afschuift. Wij willen de verantwoordelijke altijd aansprakelijk stellen, met dien verstande dat deze altijd een regresrecht heeft jegens de bewerker. Bovendien zal deze aansprakelijkheid hem er alleen maar toe kunnen aanzetten om goede contractuele afspraken met bewerkers te maken. Als je een nieuw huis koopt, kun je met je klachten terecht bij de verkoper, bijvoorbeeld bij de projectontwikkelaar, en niet bij iedere onderaannemer afzonderlijk. Dat zelfde moet gelden voor een burger die een klacht heeft over de verwerking van zijn persoonsgegevens. Hij moet gewoon terecht kunnen bij die instantie aan welke hij zijn gegevens heeft verstrekt. Die instantie mag dan natuurlijk niet verwijzen naar een automatiseringsbedrijf dat ooit iets op een schijfje heeft gezet. Er moet gewoon één, goed en duidelijk aanspreekpunt zijn. Nogmaals, de verantwoordelijke heeft het regresrecht jegens de bewerker.

Om dezelfde reden van duidelijkheid voor de burger wil de PvdA graag dat de wet voorziet in een landelijk klachtenloket. Het is voor de doorsnee burger ondoenlijk om op zoek te gaan naar iedere klachteninstantie in iedere branche. Vandaar dat wij graag bij het College bescherming persoonsgegevens een loket willen creëren dat als doorgeefluik functioneert, niet meer en niet minder. Van extra bevoegdheden voor dit college is onzes inziens in dit geval geen sprake. Dan zouden wij namelijk de zelfregulering aantasten. Er moet gewoon één adres in Nederland zijn waar iedereen een klacht naartoe kan sturen. Die instantie moet ervoor zorgen dat de klacht wordt doorgeleid. Wij hebben hiertoe op artikel 51 een amendement voorgesteld.

De toezichthouder per branche dient uiteraard onafhankelijk te zijn. De burger moet weten dat hij bij een onafhankelijk persoon terecht kan met een klacht. De geloofwaardigheid van bedrijven is erbij gebaat als ze klachten door een onafhankelijk persoon laten behandelen. Juist als je zelfregulering een kans wilt geven, moet die onafhankelijkheid er zijn. Juist als je zelfregulering wilt, moet je een onafhankelijke positie waarborgen, want anders stappen ze toch weer allemaal naar het College bescherming persoonsgegevens en heeft de zelfregulering per branche geen enkele zin. Zonder onafhankelijkheid krijgt de toezichthouder per branche geen positie die gelijkwaardig is aan die van het College bescherming persoonsgegevens. Wij willen dan ook de onafhankelijkheid van deze persoon waarborgen analoog aan de wijze waarop ontslagbescherming is geregeld voor leden van ondernemingsraden en hebben daartoe een amendement ingediend op artikel 63.

De heer Nicolaï (VVD):

Waarom zou die onafhankelijkheid bij voorbaat in het geding zijn als er niet zo'n bijzondere ontslagbescherming zou zijn als bij leden van de ondernemingsraad? Stel dat het goede doel van mevrouw Wagenaar ertoe zou leiden dat bedrijven en branches er minder snel toe overgaan om een dergelijke functionaris aan te stellen. Neemt zij dat dan op de koop toe?

Mevrouw Wagenaar (PvdA):

Over het laatste kan ik kort zijn. Ik denk dat het bedrijven en branches alleen maar stimuleert om een onafhankelijk toezichthouder aan te stellen. Immers, het gaat om een waarborg dat de klachten zorgvuldig worden behandeld. Mensen vinden het prettig dat er een onafhankelijk persoon is die in direct contact met het bedrijf staat. Bij het waarborgen van de onafhankelijkheid sta ik overigens voor suggesties open. Ontslagbescherming is een van die waarborgen. Een toezichthouder per branche is, wanneer hij op iets stuit wat verbetering behoeft, de eerstaangewezene om met de branche om de tafel te gaan zitten. Daarvoor is onafhankelijkheid noodzaak, zowel ten opzichte van de klager als ten opzichte van de bedrijven zelf. Daarmee wordt de zelfregulering versterkt.

Het moet voor een betrokkene bovendien financieel te dragen zijn als hij wil opvragen hoe het met zijn gegevens zit. Nu moeten mensen voor hun medische dossier soms honderden guldens neertellen. De WPR spreekt van een tientje. De PvdA hecht er zeer aan dat dit bedrag ook in deze wet wordt vastgelegd. Uitzonderingen daarop kunnen dan slechts bij AMvB worden vastgesteld. Als mensen zeggen dat dit zoveel werk is, dan wijs ik erop dat wij het wel over gegevens hebben die in goed ingerichte geautomatiseerde systemen met een klik op de muis moeten zijn op te vragen. Als dat niet het geval is, ligt dat niet aan de vraag of aan de doorsnee vragensteller, maar is het systeem gewoon niet goed ingericht en dan moet daar iets aan gebeuren. Voor een klik op de muis voor een e-mail of voor een ouderwetse brief met een postzegel is een tientje meer dan genoeg, vandaar ons amendement op artikel 39.

De heer Nicolaï (VVD):

Als het reëel is dat er veel meer kosten dan een tientje moeten worden gemaakt, mogen dan de werkelijke kosten in rekening worden gebracht?

Mevrouw Wagenaar (PvdA):

In het amendement staat dat er bij AMvB uitzonderingen kunnen worden gemaakt. Daar moeten dan uiteraard goede argumenten voor zijn. Mijn belangrijkste punt is dat aan een dergelijk verzoek simpel voldaan kan worden als de geautomatiseerde systemen goed zijn ingericht. Als dat het geval is, doen zich geen problemen voor. Ik hoop dat wij in Nederland zover komen. Dit kan zeker als Nederland een digitale delta wordt.

Ter bevordering van de helderheid van de wet moet natuurlijk de normering erin terug. In het regeerakkoord is afgesproken, de juridisering terug te dringen. Het schrappen van de normering in artikel 9 door de minister van Justitie zet de deur wagenwijd open voor juridisering en schept bovendien onduidelijkheden voor de praktijk. Vandaar dat wij graag het amendement van D66 hebben ondertekend waarmee wordt beoogd, de normering terug te krijgen in de wet. Dat zegt ook iets over de kwaliteit van wetgeving. Kwalitatief goede wetgeving moet een duidelijke normering kennen.

Voordat ik mijn betoog afsluit met enkele woorden over de handhaving, ga ik in op het orgaan dat de handhaving op zich moet nemen. Er komt een nieuw toezichthoudend orgaan, het College bescherming persoonsgegevens. Wij verwachten van dit nieuwe orgaan dat het toezicht houdt op de manier waarop bijvoorbeeld de NMA dat doet en niet dat dit college tegelijkertijd een lobbygroep is en te pas en te onpas in allerlei fasen van het contact met een bedrijf of instelling de publiciteit zoekt. Een wettelijke toezichthouder past meer waardigheid dan wij in het verleden wel eens van de Registratiekamer hebben mogen merken. Bovendien had deze Kamer een erg grote vrijheid om haar oordelen naar eigen inzicht in te richten. Dat kon zij overigens niet helpen, maar dit maakte voor ons behoefte aan een nieuwe, helder toepasbare wet alleen maar duidelijker.

Neem bijvoorbeeld het hondenvonnis. De Registratiekamer vond dat de klacht van een rashondenfokker over wie publiekelijk bekend was gemaakt dat hij pups met slechte ogen verkocht, terecht was. Daar kun je toch echt verschillend over denken, zeker als je zo nu en dan graag een gezond hondje wil kopen. Bovendien moeten wij voorkomen dat straks malafide fokpraktijken niet eens meer in de krant mogen komen. Dit maakt duidelijk dat er een normering in de wet opgenomen moet worden, want dan kan een heldere afweging gemaakt worden. In het genoemde voorbeeld moeten de belangen van degenen die pups kopen voorop staan in plaats van de belangen van de fokker.

Het functioneren van de huidige Registratiekamer mag echter nooit leidraad zijn om in deze nieuwe wet het toezicht dan maar wat losser te formuleren. De nieuwe wet heeft volgens de PvdA alleen zin als er een goed toezicht op de naleving in is opgenomen. Het schrappen van de bestuurlijke boete vinden wij dan ook onterecht. Naast het zware instrument van de bestuursdwang blijft dan immers alleen nog maar de schandpaal over – de publiciteit – als handhavingsinstrument voor het nieuwe college. Dat is ons iets te willekeurig. Het kan bovendien ongerichte schadelijke gevolgen voor bedrijven met zich brengen. De bestuurlijke boete – wat ons betreft, is die maximaal ƒ 10.000 – is een keurig proportioneel handhavingsinstrument voor een onafhankelijk opererend toezichtsorgaan.

Mevrouw Halsema (GroenLinks):

De door u genoemde hoogte van de bestuurlijke boete wijkt af van het maximum dat in ons amendement is opgenomen. Weet u dat de bestuurlijke boete dan dezelfde is als de strafrechtelijke boete?

Mevrouw Wagenaar (PvdA):

Daar ben ik van op de hoogte. Dat lijkt mij met het oog op de afhandeling juist een voordeel. Bij de bepaling ervan hebben wij uiteraard gekeken naar de hoogte van boetes in andere bestuurlijke trajecten. Die verschillen nogal in Nederland. Bij het maximum van ƒ 10.000 gaat het om echt zware overtredingen in een situatie waarin gegevens handel zijn geworden en er met gebruik maar ook misbruik van gegevens veel geld kan worden verdiend. Ik vind ƒ 10.000 dan een terecht bedrag.

Mevrouw Halsema (GroenLinks):

Het praktisch effect hiervan is dat het onderscheidend criterium tussen de bestuurlijke en strafrechtelijke boete verdwijnt. Ik zal in mijn termijn met een voorbeeld komen. Dat kan betekenen dat werkgevers gaan wachten tot de strafrechter ingrijpt, omdat ze voor de bestuurlijke boete niet meer zo bang hoeven te zijn.

Mevrouw Wagenaar (PvdA):

Voorzitter! Ik zal met belangstelling kennisnemen van de termijn van mevrouw Halsema. Ik denk echter dat voor werkgevers, bedrijven of instellingen die in de fout gaan, de bestuursrechtelijke weg veel eenvoudiger is om te gaan en veel minder ingrijpend dan het voor de strafrechter komen te staan en eventueel een strafblad krijgen. Dat heeft niet alleen met de hoogte van de boete te maken.

Mevrouw Halsema (GroenLinks):

U vergeet dan dat strafrechtelijke vervolging niet zo vaak plaatsvindt.

Mevrouw Wagenaar (PvdA):

U geeft mij nu nog een extra argument in handen. Omdat het OM heeft gezegd dat het strafrecht ultimum remedium is en dit punt bij het OM geen prioriteit heeft, moeten we voor handhaving eenzelfde instrument met eenzelfde hoge boete via bestuurlijke weg regelen.

Voorzitter! De bestuurlijke boete van ƒ 10.000 is een keurig, proportioneel handhavinginstrument voor een onafhankelijk opererend toezichtorgaan. Zonder deze vorm van handhaving wordt de wet teveel een wassen neus en ontstaat er bovendien teveel ruimte voor handhaving middels de publiciteit. Het is de vraag of dat de juiste weg is. De PvdA zegt: openbaar handhaven via het boete-instrument: ja, maar via louter persberichten: nee.

Zonder bestuurlijke boete blijft over het strafrecht als ultimum remedium. Het OM heeft duidelijk gemaakt aan opsporing op dit vlak geen prioriteit te willen geven. Bovendien zit de expertise op dit punt bij de toezichthoudende instantie, het College bescherming persoonsgegevens. Het is dan ook logisch om dit college een instrument voor handhaving in handen te geven. Overigens wil ik graag van het kabinet weten welke wet van toepassing is als er zwaar misbruik wordt gemaakt van persoonsgegevens. Kan de minister van Justitie zeggen of dan bijvoorbeeld de Wet economische delicten van toepassing kan zijn of voor dit doel kan worden aangepast? Nogmaals, gegevens zijn handel geworden en het gevaar van grof misbruik ligt op de loer.

Voorzitter! Het moge duidelijk zijn dat de wet op een behoorlijk aantal punten aanscherping en verduidelijking behoeft. Wat begon met een heldere EU-richtlijn is geëindigd in de verwarrende brij van een te dikke memorie van toelichting. Iedereen, burgers en bedrijven, krijgt straks met deze wet te maken. Doorzichtigheid en toepasbaarheid voor de praktijk zullen voor ons dan ook de uiteindelijke criteria zijn bij de beoordeling van deze wet.

De heer Nicolaï (VVD):

Voorzitter! Ik sluit aan bij de laatste woorden van Mevrouw Wagenaar over de heldere richtlijn die weer gezocht moet worden. Vervolgens begrijp ik het niet meer. Ik heb tien amendementen van mevrouw Wagenaar geteld. Een deel daarvan heeft betrekking op nadere invulling, aanscherping en normering. Dat zijn allemaal toevoegingen bovenop de minimumnorm van de richtlijn. Hoe kan mevrouw Wagenaar dat rijmen met de opmerking dat we die helderder, eenvoudiger richtlijn moeten volgen?

Mevrouw Wagenaar (PvdA):

Voorzitter! Nadere invulling maakt deze wet helderder en duidelijker. Ik heb dat in mijn betoog steeds gezegd. De heer Nicolaï zegt dat de richtlijn helder is. Wij vinden ook dat dat op een aantal punten het geval is. Maar daarna ga je die richtlijn per land invullen. Toen kregen wij die waanzinnig dikke memorie van toelichting. Deze schept erg veel onhelderheid. De amendementen van mijn partij zijn erop gericht om helderheid in de wet te creëren voor al diegenen, burgers en bedrijven die met de wet te maken krijgen. Dat is iedereen. De aanscherping is gericht op het helder krijgen van de wet en het terugdringen van juridisering.

De heer Nicolaï (VVD):

U noemt het aanscherping. Heeft u zich rekenschap gegeven van de consequentie van uw tien amendementen voor de gehele wet, de positie van Nederland en het regelen van privacy hier ten opzichte van andere landen binnen Europa, die de richtlijn op een aantal punten misschien minder aangescherpt uitleggen?

Mevrouw Wagenaar (PvdA):

Volgens mij is de consequentie hiervan dat er in Nederland een meer heldere praktijk ontstaat en dat alle andere EU-landen die hun eigen wet nog niet hebben geïmplementeerd – Nederland is lang niet de enige – wellicht een voorbeeld kunnen nemen aan de praktijk die wij vervolgens gaan ontwikkelen.

De heer Nicolaï (VVD):

Mijn vraag betrof niet de helderheid, maar de aanscherping. Zou mevrouw Wagenaar het bezwaarlijk vinden als Nederland met alle amendementen die zij heeft ingediend, verder ging dan andere landen?

Mevrouw Wagenaar (PvdA):

Ik zou daar absoluut geen bezwaar tegen hebben. Wat de heer Nicolaï "verder gaan" noemt, noem ik "helderheid creëren". Volgens mij kunnen buurlanden daar geen enkel bezwaar tegen hebben. Integendeel, Nederland zal een goed voorbeeld stellen.

De heer Nicolaï (VVD):

Mevrouw Wagenaar vindt het dus niet bezwaarlijk dat Nederland het strenger regelt dan buurlanden?

Mevrouw Wagenaar (PvdA):

Wat de heer Nicolaï "strenger" noemt, noem ik "helderder". Het is een kwestie van interpretatie. Ik denk dat bedrijven beter kunnen werken met hetgeen ik "strenger" noem. Bovendien zullen burgers hierdoor een beter inzicht krijgen in de wet. Daar gaat het de PvdA om.

Mevrouw Halsema (GroenLinks):

In 1971 kondigde de Nederlandse overheid een volkstelling aan. Wat volgde was een groot maatschappelijk debat, en Nederland was in rep en roer. Volgens velen dienden Nederlandse burgers hun medewerking niet te verlenen aan een initiatief dat naar totalitarisme zweemde. Big Brother zou Nederland binnentreden. Het kan verkeren. Nu zendt een commerciële omroep dagelijks een programma uit waarin Nederlandse burgers vrijwillig al hun gangen, tot en met hun meest persoonlijke handelingen, laten nagaan. Het programma Big Brother – Orwell noch de Nederlandse burger uit 1971 had dit kunnen denken – is inmiddels een pastiche geworden.

In 1994 verscheen een themanummer van het tijdschrift Justitiële verkenningen van het WODC, getiteld "Nut en risico van persoonsregistratie". De verschillende auteurs, en niet de minsten, keren zich gezamenlijk tegen de dan nog nieuwe ontwikkeling van de koppeling van gegevensbestanden. Het koppelen van bestanden betekent naar hun idee een schending van de "informationele privacy", ofwel het zonder toestemming gebruik maken van persoonsgegevens. Het kan verkeren.

In 1999 is het koppelen van gegevensbestanden een veel vanzelfsprekender aangelegenheid geworden, waarbij een groot deel van de burgers de schouders bijna onverschillig ophaalt. Je hoort bestuurders of werkgevers regelmatig klagen dat Nederland in zijn hang naar privacy zou zijn doorgeschoten. Elke bestuurlijke ingreep, elke bedrijfsmatige handeling zou worden gefnuikt door een overspannen angst dat persoonlijke gegevens van burgers door het loket of over de toonbank zouden gaan. Uit de voorbeelden die ik zojuist naar voren heb gebracht, blijkt dat dergelijke klachten correctie verdienen. De afgelopen decennia hebben er grote verschuivingen plaatsgevonden in de mate waarin derden toegang hebben tot onze persoonsgegevens. De Nederlandse burger wordt in zijn algemeenheid door de autoriteiten, welke dan ook, beter herkend, gemakkelijker getraceerd en gevolgd. Dit is niet per se slecht. Tegenover een grotere toegang van de overheid tot de privé-levens van burgers staat vaak, maar niet altijd, dat de belangen van burgers efficiënter en daarmee effectiever kunnen worden gediend.

Voor mijn fractie staat voorop dat dit wetsvoorstel moet worden beoordeeld in het licht van de grote verschuivingen in de afgelopen decennia, van de grotere greep die autoriteiten hebben gekregen op de persoonlijke gegevens van burgers, dankzij technologische veranderingen en veranderende normen over de grenzen van de privé-sfeer. Wij wijzen deze ontwikkeling niet zonder meer af, maar vinden ook niet dat kritiekloos kan worden voortgegaan op een weg van toenemende inmenging. De kwaliteit van de samenleving is gediend met een doelmatig bestuur en met bijvoorbeeld de bestrijding van criminaliteit. Van burgers mag loyaliteit hieraan worden verwacht, ook als dat het afgeven van persoonlijke gegevens betekent. Maar hiertegenover staat dat wij ons moeten blijven realiseren dat de zorgvuldige omgang met persoonsgegevens rechtstreeks verbonden is met belangrijke rechtstatelijke begrippen, zoals de individuele vrijheid en het burgerschap. Niet voor niets is het recht op eerbiediging van de persoonlijke levenssfeer verankerd in internationale verdragen en in de Grondwet.

In dit licht is ons oordeel over de nieuwe wet tweeledig. Als het gaat om de bescherming van persoonsgegevens kent deze wet een aantal aanzienlijke verbeteringen ten opzichte van de bestaande wet. Ik noem het recht op verzet en de intrede van de functionaris, waarbij wij overigens de toevoegingen van de leden Wagenaar en Scheltema om zijn rechtspositie verder te versterken, zeer noodzakelijk vinden. Het beschermen van de rechtspositionele onafhankelijkheid van de functionaris vinden wij ook passen bij het initiatief dat minister Peper inmiddels mede op ons verzoek heeft genomen om de klokkenluider wettelijke bescherming te bieden. Een andere verbetering ten opzichte van de bestaande wet is dat de dwangmiddelen die voorheen aan de Registratiekamer waren toegekend, nu aan het College bescherming persoonsgegevens worden toegekend. Er zijn overigens nog andere verbeteringen. De belangrijkste vooruitgang is wellicht de stap die met de wet wordt gezet naar uniformiteit in het Europese beleid ten aanzien van de bescherming van de persoonsgegevens. Want zoals in 1994 de koppeling van bestanden een hot issue was, zo verdient vandaag de dag met name de internationale uitwisseling van gegevensbestanden alle aandacht.

Maar deze wet draagt ook nieuwe risico's in zich voor de bescherming van de persoonsgegevens. Deze liggen deels in de inhoud van de wet en de daaraan ten grondslag liggende Europese richtlijn. Ik noem bijvoorbeeld het verzwakken van de risicoaansprakelijkheid, het verzachten van de meldingsplicht en de afschaffing van de reglementsplicht voor de publieke sector. Deels liggen deze nieuwe risico's in de gebrekkige kwaliteit van delen van de wet. Hierover is door alle vorige sprekers het een en ander gezegd. Ik noem hier het grote aantal open normen, waardoor de materiële bescherming van de persoonsgegevens zich aan de controle van de wetgever dreigt te onttrekken en de rechtszekerheid van burgers in het geding komt. Maar ik denk ook aan de ontoegankelijkheid van de wet waardoor burgers benadeeld zijn in hun mogelijke behoefte geïnformeerd te raken over de bescherming van hun persoonsgegevens. De wet kent een gelaagde en ingewikkelde structuur van algemene en bijzondere bepalingen, van verboden met uitzonderingen en plichten met vrijstellingen, waardoor de wet moeilijk te doorgronden is. Dit wordt nog eens verergerd door de introductie van nieuwe juridische begrippen op een aantal plaatsen in de wet, die in het Nederlandse recht geen precedent kennen.

De wet kent een moeizame procedure. De Kamer heeft vaker laten weten niet erg tevreden te zijn over de kwaliteit van de wet. De minister heeft hierop gereageerd door aan de oorspronkelijke wet drie nota's van wijziging toe te voegen. Tijdens het wetgevingsoverleg heb ik me al een opmerking gepermitteerd over de achtergrond van een enkele nota van wijziging. Uit de definitieve wetstekst zijn redactionele onvolkomenheden inmiddels verwijderd. Toch meen ik te mogen concluderen dat VNO-NCW al met al – nu parafraseer ik de organisatie uit een van de nota's van wijziging – weinig aanleiding heeft te betwijfelen of het nu voorliggende wetsvoorstel te restrictief zal uitwerken.

Inmiddels is de uiteindelijke termijn voor invoering die in de Europese richtlijn is gesteld, ruim een jaar verstreken. De dreiging van een boete wordt realistisch en dat plaatst ons bij de behandeling van de wet in een klem. Dat is vervelend omdat de wet uitgebreide en nauwkeurige aandacht verdient.

In de memorie van toelichting geeft de minister een algemene karakterisering van de wet. Daarin stelt hij: "de wet vormt een nadere normering van wat voor de publieke sector uit hoofde van algemene beginselen van behoorlijk bestuur geldt, terwijl het in de private sector gaat om een precisering van wat private partijen uit hoofde van maatschappelijke zorgvuldigheid jegens elkaar zijn verschuldigd".

Op deze twee belangrijkste karakteristieken van de wet concentreert zich mijn commentaar in deze eerste termijn en ik behandel de wet daarbij, evenals de vorige sprekers, artikelsgewijs. Ik doe dit wel in grote stappen, waarbij ik vooral aandacht besteed aan de amendementen die door mijn fractie zijn ingediend.

Ik richt mij als eerste op artikel 8, onder a. Dit artikel geeft de algemene voorwaarden waaraan voldaan moet zijn voor de verwerking van persoonsgegevens. Als gegevens worden verwerkt zonder dat het om een of andere reden noodzakelijk is, dient de betrokkene daarvoor ondubbelzinnig zijn toestemming te hebben gegeven. Wij hebben moeite met het dubbelzinnige karakter van het woord "ondubbelzinnig". In de memorie van toelichting wordt namelijk gesteld dat bij de verantwoordelijke elke twijfel dient te zijn uitgesloten over de vraag of betrokkene zijn toestemming heeft gegeven. In antwoord op de schriftelijke vragen stelt de minister echter dat een expliciete wilsuiting niet noodzakelijk is; het hoeft enkel ondubbelzinnig te blijken uit het gedrag. Zonder expliciete wilsverklaring is er – dat stel ik hiertegenover – altijd ruimte voor enige twijfel over de toestemming van de betrokkene. Is de minister het hierover met mij eens en is hij het ook met mij eens dat deze twijfel dient te worden uitgesloten? Naar onze overtuiging biedt de term "uitdrukkelijke toestemming" de noodzakelijke waarborgen. Bovendien vinden wij het de vraag of het wenselijk is om een nieuwe term als "ondubbelzinnig" in ons recht te introduceren, die bij de uitvoering van de wet tot onduidelijkheid en verschillen in interpretatie kan leiden.

De minister beroept zich op een letterlijke weergave van de richtlijn, maar in de memorie van toelichting is aangegeven dat er een bandbreedte bestaat bij de interpretatie van de richtlijn. Wij denken dat het ietsje meer dat wij bij amendement voorstellen, zich goed verhoudt tot de richtlijn. Misschien zelfs wel beter, omdat in de richtlijn wordt gesteld dat elke twijfel over toestemming van de betrokkene dient te worden uitgesloten.

In artikel 9 zijn op dringend verzoek van VNO-NCW de criteria voor verenigbaar gebruik weggevallen. Tijdens het eerdere wetgevingsoverleg heb ik erop gewezen dat mijn fractie dit zeer onwenselijk vindt, omdat er nu sprake is van een "open norm", waarmee de rechter nog alle kanten op kan. Ik ben blij met het amendement van de leden Scheltema en Wagenaar op dit punt en ik ben zeer benieuwd naar de reactie van de minister.

Ik maak een sprong naar de verwerking van de bijzondere persoonsgegevens, waarover ik bij interruptie al iets heb gezegd. Mijn fractie blijft het een vreemde stijlfiguur vinden dat de verwerking van erfelijke gegevens is ondergebracht bij de gezondheidsgegevens in artikel 21, vierde lid. Zoals de minister zelf ook zegt, heeft ontheffing van het verbod op de verwerking van erfelijke gegevens een bredere werking dan alleen het zwaarwegend geneeskundig belang. Ook in het kader van strafvorderlijk onderzoek kan ontheffing plaatsvinden. Omwille van de zorgvuldigheid van de wet vinden wij dat aan de erfelijke gegevens een apart artikel gewijd had moeten worden. De minister heeft ons er niet van kunnen overtuigen waarom hij daarvan afziet. Graag hoor ik daarop een toelichting.

Artikel 22 handelt over strafrechtelijke persoonsgegevens. Hierover maak ik een aantal opmerkingen. In het eerste lid wordt bepaald dat strafrechtelijke persoonsgegevens uitsluitend mogen worden verwerkt door organen die krachtens de wet zijn belast met de toepassing van het strafrecht. Hierop worden in de daarop volgende leden een aantal uitzonderingen gemaakt.

Overigens maakt dit eerste lid naar mijn inzicht het amendement van de heer Rietkerk op stuk nr. 24 overbodig, omdat het de bijzondere bevoegdheden van de overheid regelt. Ik begrijp niet waarom daarvoor een apart artikel moet worden toegevoegd.

De heer Rietkerk (CDA):

Het overheidsdomein is een van de twee domeinen die ik heb onderscheiden. Politie en justitie worden hier expliciet genoemd. Als je wijkgericht, integraal veiligheidsbeleid wil voeren waarbij jeugdwelzijnsinstellingen betrokken zijn, worden er nu door codering eigenlijk illegaal gegevens uitgewisseld om te voorkomen dat jongeren ontsporen. De strekking van mijn amendement is om die relatie te leggen. Het gaat niet alleen om politie en justitie.

Mevrouw Halsema (GroenLinks):

Ik wil graag van de minister horen of artikel 22, eerste lid, niet toereikend is, want ik denk dat dit precies daarop ziet. Ik blijf voorlopig bij mijn stelling dat u een overbodig amendement hebt ingediend.

In lid 2 van artikel 22, sub b, mag de verantwoordelijke voor eigen gebruik strafrechtelijke persoonsgegevens verwerken ter bescherming van zijn belangen "voorzover het gaat om strafbare feiten die jegens hem of jegens personen in zijn dienst zijn of mogelijk zullen worden gepleegd". Dat de verantwoordelijke strafbare feiten registreert van betrokkene die zijn gepleegd tegen hem of zijn personeel, kan ik mij wel voorstellen. Maar waar ligt de grens bij de frase "mogelijk zullen worden gepleegd"? Op welke grond bepaalt een bedrijf of iemand mogelijk een strafbaar feit jegens hem zal plegen? Mag een bedrijf het strafrechtelijk verleden van betrokkene registreren, terwijl het zelf nooit met dat strafrechtelijk verleden te maken heeft gehad? Hoelang wordt een ex-gestrafte dan achtervolgd door zijn verleden? Mijn fractie betwijfelt of er dan nog een zorgvuldige afweging plaatsvindt tussen het belang van resocialisatie, een algemeen belang, en het belang van bescherming van het bedrijf tegen criminaliteit. Voor het bedrijf zal het eigenbelang altijd zwaarder wegen. Naar ons idee legitimeert het bedrijfsbelang hier onvoldoende de mate waarin de privacy van de betrokkene op de tocht komt te staan. De minister heeft eerder in de stukken geargumenteerd dat concurrentie tussen bedrijven uitsluiting van betrokkene zal weten te voorkomen. Naar mijn idee zou het argument wel eens in tegengestelde richting kunnen werken. De concurrentie tussen bedrijven in goede naam en imagebuilding, om maar een goed Nederlands woord te gebruiken, bewerkstelligen naar het idee van mijn fractie juist de uitsluiting. Wij zijn hierover zeer verontrust en hebben dan ook op dit punt een amendement ingediend. Graag wil ik de reactie van de minister hierop horen.

Dan wil ik de aandacht vestigen op nog een onderdeel van artikel 22, namelijk lid 4, sub c. Dit lid biedt een uitzondering op het verbod om strafrechtelijke gegevens te verwerken indien passende en specifieke waarborgen zijn getroffen en het college vooronderzoek heeft verricht. Wij vinden dit erg vaag en zouden graag van de minister hierop een uitgebreide toelichting krijgen. Het lijkt er nu namelijk op dat het college deze waarborgen zelf geheel kan invullen. Het lijkt ons eerlijk gezegd wenselijker dat de overheid onafhankelijk van het individuele geval algemene richtlijnen stelt. Het ministerie heeft uiteindelijk naar ons idee een bijzondere verantwoordelijkheid daar waar het gaat om de bescherming van strafrechtelijke persoonsgegevens, zeker als die ten behoeve van derden worden verwerkt. Wij zouden wensen dat de minister In plaats van het geheel over te laten aan het College bescherming persoonsgegevens, in de lagere regelgeving criteria opneemt aan de hand waarvan het college jurisprudentie kan ontwikkelen. Zojuist heb ik het amendement gezien van het lid Nicolaï. Uit mijn betoog volgt dat dit mijn fractie zeer aanspreekt. Ik ben zeer benieuwd naar de reactie van de minister op dit punt.

In de stukken hamert de minister op consumer empowerment. In goed Nederlands betekent dat volgens mij het van rechtswege bewapenen van de consument. Dat vormt ook de achtergrond van de artikelen 33 en 34 in de voorgestelde wet. Het gaat dan om de informatie die aan de betrokkene wordt verstrekt. Zowel in de richtlijn als in de wet wordt uitgegaan van een evenwicht tussen het belang van privacy en het belang van registratie. Om dit evenwicht te kunnen bewaren, is het noodzakelijk dat de betrokkene wiens gegevens worden bewerkt, op de hoogte is van de bewerking en tevens van de mogelijkheid daartegen te ageren. Zonder deze waarborg kan er geen goed evenwicht bestaan. In het tweede lid van respectievelijk artikel 33 en artikel 34 wordt gesteld dat de verantwoordelijke zijn identiteit en het doel van de registratie bekend maakt aan de betrokkene. Volgens mijn fractie zou het veel zorgvuldiger zijn om de verantwoordelijke te verplichten daarbij in één adem te vermelden dat de betrokkene het recht heeft op verzet. Deze expliciete aanvulling lijkt ons beter dan maar te hopen dat de verantwoordelijke het recht van verzet opvat als te verstrekken nadere informatie als bedoeld in het derde lid van beide artikelen.

Om het recht van verzet effectief te kunnen uitoefenen, dient de betrokkene tijdig op de hoogte te zijn van de registratie van zijn persoonsgegevens. In artikel 33 is dat goed geregeld. Daar staat dat de betrokkene op de hoogte dient te zijn vóór de verkrijging, maar door artikel 34, eerste lid, sub b, wordt het onderscheid heel groot tussen de verwerking van persoonsgegevens die direct van betrokkene zijn verkregen en de verwerking van gegevens die buiten betrokkene om via derden zijn verkregen. Betrokkenen kunnen in het laatste geval zelfs pas op het moment van verstrekking aan derden op de hoogte raken van de registratie. In de ogen van mijn fractie is dat vreemd en schept dat onnodige rechtsongelijkheid. Je zou juist kunnen stellen dat mensen nog meer behoefte hebben aan bescherming als hun persoonsgegevens buiten hen om, dus ook buiten hun wil, zijn verkregen. Als zij pas worden geïnformeerd bij verstrekking aan derden, is het te laat om deze verstrekking via het recht van verzet te voorkomen. Graag wil ik van de minister horen waarom hij er niet voor heeft gekozen om artikel 34, lid 1, sub a, over het op de hoogte brengen van alle gevallen op het moment van vastlegging, in zijn geheel van toepassing te laten zijn.

Nu kom ik op de sancties. Mijn fractie heeft een amendement op de bestuurlijke boete ingediend waarbij wij met opzet de oorspronkelijke artikelen opnieuw in de wetstekst introduceren. Wij vinden namelijk dat het oorspronkelijke systeem van bestuursrechtelijke middelen voor het college om de naleving van de wet te kunnen garanderen uit evenwicht is geraakt door het schrappen van de bestuurlijke boete. Het college kan weliswaar bestuursdrang toepassen om de naleving alsnog af te dwingen, maar kan geen sancties opleggen die organisaties bij voorbaat prikkelen om verwerking bij het college te melden. Bestuursboete als sanctie doet ook recht aan de bepaling van de Europese richtlijn dat de lidstaten passende maatregelen dienen te nemen om de onverkorte toepassing van de bepalingen van deze richtlijn te garanderen. De richtlijn stelt voorts dat de toezichthoudende autoriteit moet kunnen beschikken over effectieve bevoegdheden om in te grijpen. Voor de naleving van een administratieve plicht vinden wij strafrechtelijk ingrijpen minder geschikt. Bovendien hebben wij de praktijk aan onze kant aangezien vervolging tot nu toe nooit is ingesteld.

Wat betreft de effectiviteit heeft bestuursrechtelijke handhaving ook de voorkeur. Zoals in de oorspronkelijke memorie van toelichting wordt gesteld, verschilt de maximum hoogte van de boete niet wezenlijk van de boete die langs strafrechtelijke weg kan worden opgelegd. In het strafrecht is de boete wel hoger bij opzettelijk niet naleven van de bepalingen. Dit maakt dat wij dus ook afwijken van het amendement dat is ingediend door de leden Wagenaar en Scheltema, want wij vinden namelijk dat dit amendement zich slecht verhoudt tot de notie dat het strafrecht als sluitstuk van de handhaving dient te fungeren. Eerst de middelen van het college en als zelfs de boete wordt geriskeerd omdat men opzettelijk de regels niet wil naleven, resteert een strafrechtelijke aanpak met een zwaardere boete of eventueel gevangenisstraf. Ingeval de overtreder zich in het buitenland bevindt, is de strafrechtelijke aanpak ook onontbeerlijk. Bestuurlijke en strafrechtelijke aanpak kunnen uiteindelijk elkaars complementen vormen. En – en daarin verschilt ons amendement ook van dat van de leden Wagenaar en Scheltema – de minister kan beleidsregels stellen om deze afstemming in sancties te vervolmaken. Aan de hand van een voorbeeld zou ik het belang van die beleidsregels willen illustreren. Recente perikelen rond de Arbowet laten zien hoe belangrijk namelijk afstemming via een beleidslijn is. De Arbowet kent ook de mogelijkheid van de bestuurlijke boete, maar daar waren de bestuurlijke boeten hoger dan de strafrechtelijke boeten. Daarmee is de praktijk ontstaan dat werkgevers de vervolging door het openbaar ministerie afwachten, omdat dit aantrekkelijker voor hen uitvalt. Als gevolg hiervan zijn in het overleg tussen het openbaar ministerie en de Arbeidsinspectie de boeten met 80% gereduceerd en is er beleid opgesteld op basis waarvan de Arbeidsinspectie in grote lijnen handelt. Met andere woorden: dit voorbeeld illustreert dat het kunnen opstellen van beleidsregels van belang is, niet alleen voor het bewaren van de rechtseenheid in het recht, maar ook uit een oogpunt van rechtszekerheid.

Mevrouw Scheltema-de Nie (D66):

De beleidsregels zijn niet voor niets uit het amendement van mevrouw Wagenaar en mijzelf gehaald. Wij zijn onder de indruk geraakt van de zware kritiek van de Raad van State. Die zegt dat aard en omvang van een boete bepalend is. Een minister moet daar niet met beleidsregels tussendoor kunnen komen. Daar is de rechter niet aan gebonden. De beleidsregels zijn niet bindend zoals bijvoorbeeld een algemene maatregel van bestuur. Daardoor krijg je conflicterende regels naast elkaar. Aan de ene kant beleidsregels, eventueel van de minister, en aan de andere kant de uitspraak van de rechter die daaraan niet volledig gebonden is. Dat is het probleem.

Mevrouw Halsema (GroenLinks):

Ik leg de nadruk op een ander onderdeel, namelijk het bewaren van de eenheid van het recht. Daarom vind ik het stellen van beleidsregels wel van belang.

Mevrouw Scheltema-de Nie (D66):

Het gaat hier niet om eenheid van het recht, maar om de concrete toepassing. Op welke hoogte moet een boete worden opgelegd. Dit is volledig ter toetsing van de rechter. Aard en omvang, proportionaliteit, daar gaat het om.

Mevrouw Halsema (GroenLinks):

Ik denk dat wij hierover gewoon van mening verschillen.

Tegenover toenemende inmenging in het privé-leven van burgers hoort toenemende bescherming te staan. Mijn fractie vindt versterking van de positie van het college als countervailing power tegenover een toenemende verwerking en uitwisseling van persoonsgegevens terecht. In de memorie van toelichting wordt verwezen naar het Duitse recht, dat het beginsel van informationele zelfbeschikking kent. De minister wijst dit beginsel af. In een periode waarin informatie macht geeft en informatie over personen deze macht nog eens vergroot, is voor dit rechtsbeginsel toch wel iets te zeggen. De minister wijst het af omdat bescherming van de persoonlijke levenssfeer in de Grondwet niet hoger staat dan andere grondrechten. Hiertussen hoort een afweging plaats te vinden.

Je zou kunnen stellen, dat juist vanwege de nieuwe machtsverhoudingen in een informatiesamenleving er misschien op termijn gepleit zou moeten worden voor opname van het beginsel van informationele zelfbeschikking in het Nederlandse recht. Graag zou ik eens van de minister horen wat hij vindt van deze suggestie, om op termijn na te gaan wat de mogelijkheden zijn van opname van dit rechtsbeginsel.