5 Onschendbaarheid brief-, telefoon- en telegraafgeheim

Aan de orde is de behandeling van:

  • - het wetsvoorstel Verandering in de Grondwet van de bepaling inzake de onschendbaarheid van het brief-, telefoon- en telegraafgeheim ( 35790 ).

De voorzitter:

Dan gaan wij verder met het volgende debat, namelijk over het wetsvoorstel Verandering in de Grondwet van de bepaling inzake de onschendbaarheid van het brief-, telefoon- en telegraafgeheim (35790).

De algemene beraadslaging wordt geopend.

De voorzitter:

Als eerste spreker is mevrouw Dekker-Abdulaziz van D66 aan de beurt.

Mevrouw Dekker-Abdulaziz (D66):

Voorzitter. In tijden van big data, communicatie via social media en ongekende snelheid van gegevensuitwisseling is de bescherming van vertrouwelijke communicatie heel belangrijk. In een democratische rechtsstaat die zichzelf serieus neemt, wordt dit uitgangspunt beschermd in de Grondwet. Op dit moment gebeurt dat niet voldoende. Onze Grondwet heeft het nog over communiceren via de telegraaf. Wie weet nog wat dat is? Aan mijn kinderen moet ik het uitleggen. Het is hoog tijd voor een update. Alle communicatie moet beschermd worden, ongeacht welk middel wordt gebruikt. De bescherming moet techniekonafhankelijk zijn.

Gelukkig staan wij hier vandaag om dat te regelen. D66 is dan ook zeker een voorstander van dit voorstel. Dat was zo in eerste lezing en dat is nog steeds zo. Evenwel blijft mijn fractie enkele vragen hebben over de reikwijdte van de begrippen en de voorgestelde tekst. Die strookt niet met het doel van dit voorstel. De memorie van toelichting geeft als doel: het belang dat met dit artikel wordt gediend, is de mogelijkheid om vertrouwelijk te communiceren. Artikel 13 kent een zwaardere bescherming dan de andere privacy-artikelen in de Grondwet, omdat het communicatiegeheim een kwetsbaarheid bevat die de andere artikelen ontberen. Inbreuken vinden altijd plaats zonder dat de verzender en ontvanger hiervan kennisnemen.

Mijn eerste vraag betreft de opslag van communicatiegegevens in de cloud. In de memorie van toelichting lezen we dat ook de opslag van gegevens die door een derde wordt beheerd, wordt beschermd. Dat betekent dat op een server opgeslagen geopende mails, Facebookcommunicatie of gegevens die zijn opgeslagen in een cloud, zoals Dropbox of Google Docs, zijn beschermd. Tijdens het debat over de Innovatiewet strafvordering gaf uw collega, de minister van Justitie, de interpretatie dat de informatie die in de cloud rust, niet beschermd wordt door artikel 13 Grondwet. Is dat niet vreemd in het licht van het doel? Een cloud die door een derde wordt beheerd, heeft toch ook te maken met de kwetsbaarheid die artikel 13 Grondwet beschermt? Een derde heeft beschikkingsmacht. Daarbij zijn opgeslagen gegevens in de cloud ook constantly on the move, omdat de Googles en Facebooks data telkens verplaatsen van het ene opslagcentrum naar het andere. Er vindt dan ook transport plaats. De memorie van toelichting zegt: als er transport is, geldt artikel 13 Grondwet. Kan de minister hierover opheldering geven? Als zij het met de interpretatie van de minister van Justitie eens is, kan zij dan uitleggen hoe dat rijmt met het doel van het grondwetsvoorstel? Misschien is dit een wat technische vraag, maar daar zal deze minister geen moeite mee hebben. Ik meen mij namelijk te herinneren dat de minister mijn mening hierover deelde toen ze zelf als Kamerlid de eerste lezing van dit voorstel deed en hierover vragen stelde aan minister Plasterk.

Voorzitter. In 2014 werd onderscheid gemaakt tussen verkeersgegevens — wie met wie gecommuniceerd heeft, hoe laat en waar — en inhoud van de communicatie. Maar kan dit onderscheid anno 2022 nog gemaakt worden, nu we met big data nog veel meer te weten kunnen komen over iemands leven? Dat kan juist als we alleen de verkeersgegevens van iemand hebben. We hebben namelijk veel meer mogelijkheden om data te analyseren en daarom is het juist van belang om dat stukje ook onder artikel 13 te laten vallen. De vraag aan de minister is dan ook of zij de mening van D66 deelt dat de gevoeligheid en de beschermingswaardigheid van verkeersgegevens is toegenomen, dat daarmee de betrouwbaarheid van communicatie in het geding is en dat verkeersgegevens daarom onder artikel 13 zouden moeten vallen?

Voorzitter, ik rond af met een vraag over de invulling van het begrip "nationale veiligheid". Wanneer is daar precies sprake van? Dit begrip wordt in talloze andere wetten ook gebruikt. Die wetten maken heftige inbreuk op onze grondrechten. Altijd wordt verwezen naar abstracte termen en invulling van het Europese Hof voor de Rechten van de Mens, maar die invulling is veel te abstract en te breed. Een burger die wil weten wat zijn rechten zijn, kan daar geen wijs uit worden. Wij zijn op zoek naar handvatten, waaruit blijkt hoe het begrip in de Nederlandse context moet worden opgevat. Dat is belangrijk, omdat we dan kunnen weten wanneer er sprake is van een rechterlijke toets en wanneer niet. Kan de minister die invulling geven?

Dank u wel.

De voorzitter:

Hartelijk dank. Dan geef ik het woord aan de heer Strolenberg van de VVD.

De heer Strolenberg (VVD):

Dank u wel. Net als mevrouw Dekker van D66, moest ik mijn dochters van 10 en 13 ook uitleggen wat een telegraaf is. Dat is een man of vrouw die op het postkantoor per woord betaald kreeg om berichten door te geven. Ik kan het me bijna niet meer voorstellen. Volgens mij heb ik er zelf nooit gebruik van gemaakt voor mijn ouders; het stamt echt van een lange tijd geleden. In die zin denk ik dat het goed is dat we de Grondwet op dit punt bij de tijd gaan brengen. Het is natuurlijk hopeloos verouderd. De inhoud van communicatie moet worden beschermd en niet alleen de geschreven brieven, maar ook digitale berichten, zoals sms en WhatsApp. We zijn blij met de tweede lezing, waarin staat dat artikel 13 techniek-onafhankelijk moet zijn. Het middel dat daartoe wordt gebruikt, is niet van belang. Als het recht op geheime communicatie gelijk is, ongeacht het communicatiemiddel, moet er ook één uniforme manier zijn om dat geheim te beperken. Het voorstel laat in ieder geval ook bevoegdheid aan de rechter. In dat kader kunnen ook alleen nationale veiligheidsdiensten, waaronder autoriteiten berichten openen. Ik kan zeggen dat ook de VVD positief is over deze moderniseringsslag en zal instemmen met deze tweede lezing.

De voorzitter:

Dank u wel. Dan geef ik het woord aan mevrouw Koekkoek van Volt.

Mevrouw Koekkoek (Volt):

Dank u wel, voorzitter. Voor alles is er een eerste keer. Dat geldt ook voor mijn deelname aan dit debat over de verandering van de Grondwet. Ik zal namens Volt een bijdrage leveren aan dit gedeelte van het debat over het telecommunicatiegeheim en aan het debatgedeelte over het recht op een eerlijk proces. We vinden het namelijk belangrijk om een aantal dingen te verhelderen, omdat we als partij hechten aan rechtsstatelijke waarden, of die nu op internationaal, Europees, nationaal, of Koninkrijksniveau beschermd worden. Daarom heb ik in dit kader een aantal vragen over de volgende thema's: de reikwijdte van het telecommunicatiegeheim, de verhouding tot het EU-recht en een blik vooruit op constitutionele toetsing.

Het eerste punt is de reikwijdte van het telecommunicatiegeheim. Volt is uiteraard een voorstander van het voorstel dat voorligt. De huidige bepaling uit 1983 is gedateerd. Het is vreemd dat er volgens onze Grondwet geen bescherming is voor alle vormen van telecommunicatie. Omdat de eerste lezing inmiddels van een aantal jaren geleden is, heb ik de volgende vraag. Vertrouwt de minister er voldoende op dat alle huidige en nabij-toekomstige vormen van communicatie met deze bepaling beschermd zijn?

Dan het tweede punt over de reikwijdte van het artikel over het communicatiegeheim. Volgens de voorgestelde wijziging van artikel 13 valt de inhoud van communicatie binnen de reikwijdte van het artikel. Verkeersgegevens en metadata vallen niet onder de reikwijdte van het artikel. De minister stelt dat de gegevens worden beschermd op grond van artikel 10 van de Grondwet, het recht op bescherming van de persoonlijke levenssfeer. Ik kan het niet helemaal volgen, want het kan ook om gegevens van rechtspersonen gaan, of van natuurlijke personen die handelen in een ambt of een beroep, zoals een journalist. De verkeersgegevens van deze personen worden volgens mij niet grondwettelijk beschermd. Daarom vraag ik aan de minister waarom deze keuze is gemaakt. Is de minister van mening dat de bescherming in het voorgestelde artikel 13 voldoende is, gelet op de huidige stand van de techniek?

Voorzitter. Daarop aansluitend zou ik graag stilstaan bij de verhouding van dit voorstel tot de e-Privacyverordening. Tijdens de schriftelijke behandeling ging de minister er nog van uit dat de definitieve tekst van deze verordening eind 2021 zou worden aangenomen. Dat is uiteraard niet het geval. Maar hoe ziet de minister deze grondwetswijziging in het licht van hetgeen de e-Privacyverordening beoogt te regelen? Heel specifiek is het de bedoeling dat deze verordening ook gaat gelden voor diensten die communicatie over het internet mogelijk maken, zoals Teams en WhatsApp. Daarbij wordt ook bescherming geboden aan metadata, zowel voor natuurlijke personen als voor rechtspersonen. Die bescherming is dus breder dan het voorgestelde artikel 13. Mijn vraag aan de minister is: hoe verhouden deze dingen zich tot elkaar?

Ik zou onze Europese blik ook kort op Duitsland willen richten, aangezien er in het coalitieakkoord een recht op encryptie wordt voorgesteld. Dat betekent echte end-to-endencryptie zonder ingebouwde kwetsbaarheden. Betekent voor de minister het beschermen van telecommunicatie, zoals hier wordt voorgesteld in artikel 13, ook impliciet het recht op encryptie? Ik hoor graag hoe de minister hiernaar kijkt.

Voorzitter, tot slot. Dit parlement, in deze samenstelling, heeft de wens uitgesproken om het toetsingsverbod van artikel 120 Grondwet op te heffen. Daar ging het vandaag al eerder veel over. De wens om constitutionele toetsing toe te staan of een constitutioneel hof op te richten, zoals Volt wil, ligt weer op tafel. Daarom kun je grondwetswijzigingen mijns inziens niet meer beoordelen zonder dit in het achterhoofd te houden. Daarom vraag ik met betrekking tot deze aanpassing: heeft de minister rekening gehouden met deze nabije of in ieder geval de te voorziene toekomst? Welke impact denkt de minister dat deze wijziging zal hebben op het moment dat constitutionele toetsing is toegestaan?

Dank u wel, voorzitter.

De voorzitter:

Dank u wel. Het woord is aan mevrouw Maatoug van GroenLinks.

Mevrouw Maatoug (GroenLinks):

Dan zijn we aangekomen bij de tweede tweede lezing en grondwetswijziging van vandaag: de verandering in de Grondwet van de bepaling inzake de onschendbaarheid van het brief-, telefoon- en telegraafgeheim. Ook ik had een inleiding waarin ik refereerde aan de telegraaf, maar dat is al zo goed gedaan door de collega's, dat ik me daar helemaal bij aansluit.

Hetgeen waar we nu over spreken in tweede lezing is een fundamenteel uitgangspunt in onze democratische rechtsstaat. Dat uitgangspunt is dat mensen vertrouwelijk van gedachten kunnen wisselen. De huidige grondwettelijke bescherming hiervan is inmiddels behoorlijk achterhaald, zoals collega's ook al hebben aangegeven. Het is daarom ook goed dat we deze bepaling nu techniekonafhankelijk formuleren, zodat ook de huidige digitale communicatie tussen mensen en de toekomstige vormen van communicatie worden beschermd.

GroenLinks was in de eerste lezing voor dit voorstel en staat hier nu in de tweede lezing nog steeds achter. Ik zou voor het goede begrip van de minister graag in deze tweede lezing nog eens horen hoe zij aankijkt tegen eventueel toekomstige nieuwe vormen van communicatie, zoals andere collega's ook al vroegen. Vallen die wat de regering betreft allemaal onder deze nieuwe bepaling? En worden die allemaal op een gelijk niveau beschermd, vraag ik aan de minister. Zou de minister kunnen aangeven hoe op dit moment verschillende communicatiemiddelen verschillend behandeld worden onder het huidig wettelijk kader?

Tot slot, voorzitter, zou ik ook nog eens graag van de minister horen waar de grens zit tussen de inhoud van communicatie en verkeersgegevens. In de eerste lezing zijn hierover door veel fracties vragen gesteld. Voor de wetsgeschiedenis lijkt het mijn fractie goed als de minister ook hier nog een keer op in wil gaan.

De voorzitter:

Dank u wel. Dan is tot slot aan de kant van de Kamer het woord aan mevrouw Leijten van de SP.

Mevrouw Leijten (SP):

Voorzitter. De collega's zeiden het al: in de eerste lezing, die gepubliceerd is op 19 augustus 2017, hebben de Tweede Kamer en de Eerste Kamer met elkaar van gedachten gewisseld over het neutraal maken van het briefgeheim, in die zin dat er bescherming op rust, hoe je dan ook communiceert. Dat is goed. Wat de SP-fractie betreurt, is dat het doorbreken van die rechterlijke toetsing is afgewezen. Die was namelijk een verzwakking van dit grondwetsartikel. Nu kan de minister een machtiging geven om wel degelijk ergens die vertrouwelijkheid op te heffen. Hoe worden mensen daar nou over geïnformeerd?

Dan kom ik te spreken over communicatie, maar ook over metadata. Daar is het bij de behandeling de vorige keer over gegaan. Maar we hebben daarna — ik zeg niet voor niets dat het gepubliceerd is in 2017 — natuurlijk gezien wat voor data er eigenlijk allemaal rondzwerft binnen de overheid. Ik vraag me dan af: moeten wij op dit moment wel doorgaan met het gebruiken van die data, ook van die opgewerkte data van mensen en de profilering die er is geweest? Want die kan de mensenrechtentoets nu nog niet doorstaan. De minister en ik hebben hier eerder over gewisseld. Is deze versterking van artikel 13 met betrekking tot dat gebruik niet ongrondwettelijk? Dat zou ik heel graag willen weten. Ik sluit me aan bij de vragen over de definitie van wat nu precies het belang van nationale veiligheid is. Het lijkt me echt heel zinvol dat we dat scherp krijgen. We krijgen ook nog een herziening van de Wet op de inlichtingen- en veiligheidsdiensten, maar dan moet het wel duidelijk zijn wat dat beroep daarop nou precies betekent en wanneer je dus wel of niet beschermd bent door de Grondwet.

De voorzitter:

Dank u wel. Daarmee is er een einde gekomen aan de eerste termijn van de kant van de Kamer. Ik kijk even naar de minister hoeveel tijd zij ongeveer nodig heeft om de beantwoording voor te bereiden. Tien minuten. Kunnen we het naar beneden afronden, naar 14.40 uur?

De vergadering wordt van 14.34 uur tot 14.40 uur geschorst.

De voorzitter:

Ik geef het woord aan de minister van Binnenlandse Zaken en Koninkrijksrelaties voor de beantwoording in de eerste termijn.

Minister Bruins Slot:

Voorzitter. Zojuist hebben we het met elkaar in het kader van de algemene bepaling al gehad over de fundamenten van de democratische rechtsstaat. Het belang van het telecommunicatiegeheim is daarbij natuurlijk een van de belangrijkste elementen, want als mensen met elkaar communiceren, moeten ze ook kunnen verwachten dat ze daarbij niet door een ander afgeluisterd worden.

Omdat we in het verleden zijn uitgekomen op hele ouderwetse begrippen zoals het woord "telegraaf", kan ik me goed indenken dat een aantal leden met hun kinderen en anderen uitdrukkelijk het gesprek zijn aangegaan: wat is dat nou precies? In alle eerlijkheid moet ik ook zeggen dat ik volgens mij niet meer de tijd heb meegemaakt dat je op het postkantoor een telegraafbericht kon verzenden.

Voorzitter. Er zijn verschillende vragen gesteld over de diverse aspecten van het telecommunicatiegeheim en ook over de afbakening en de reikwijdte van het begrip dat daarvoor is gekozen. Allereerst vind ik het van belang om te zeggen dat het echt gaat om een techniekneutraal begrip. Met "telecommunicatiegeheim" hebben we dus echt gekozen voor een techniekneutraal begrip. Op de vraag of de minister erop vertrouwt dat ook met de verschillende vormen van communicatie die we in de toekomst hebben, deze bepaling toekomstbestendig is, is mijn antwoord dus dat juist met deze bepaling de bescherming techniekonafhankelijk wordt gemaakt. Met de term "telecommunicatie" wordt gedoeld op het overbrengen van informatie op afstand ongeacht de gebruikte middelen. Dus: ongeacht de gebruikte middelen. De bepaling omvat voldoende: samen met het briefgeheim alle communicatiemiddelen. De telefoon en de telegraaf staan in het huidige artikel. Ik kan nog zo'n voorbeeld geven. Als je nu aan jongeren, aan kinderen vraagt of ze nog een vaste lijn hebben, dan werkt dat ook niet meer. En als je een ouderwetse telefoon met een draaischijf meeneemt, dan wordt verwonderd gekeken: wat is dat, waartoe dient het en wat is het doel daarvan? Dus de telefoon en de telegraaf uit het huidige artikel, de inmiddels bekende berichtendiensten als Signal en WhatsApp en de elektronische en niet-elektronische middelen die we nu nog niet kennen, vallen onder dit artikel.

Er is ook een vraag gesteld over verkeersgegevens en de afgrenzing daarvan. Ik ga nu toch een beetje de techniek in — alhoewel, voor de mensen die digitaal onderlegd zijn is het geen techniek — omdat de leden zo nadrukkelijk vroegen of ik het voor de Handelingen nog een keer wil uitleggen. Dus in alle zorgvuldigheid ga ik een aantal dingen zeggen die wellicht wat technisch overkomen. Maar omdat het verzoek zo duidelijk was, ga ik dat toch doen.

Verkeersgegevens betreffen in de regel niet de inhoud van communicatie. Ze bevatten deels persoonsgegevens, zoals het adres op een brief of een telefoonnummer. Die persoonsgegevens worden wel beschermd, op basis van artikel 10 van de Grondwet. Soms betreffen verkeersgegevens wél de inhoud van de communicatie. Zo is de sms niet alleen te duiden als een verkeersgegeven maar ook als inhoud. De inhoud valt dan samen met het verkeersgegeven. In dit geval biedt het dan de bescherming van artikel 13. In beide gevallen is er bescherming, maar alleen wel onder een verschillend artikel. De onderwerpregel van een e-mail valt niet, zoals bij de sms, samen met de inhoud, maar kan wel zicht geven op de inhoud van het bericht. Als het zicht geeft op de inhoud van het bericht, dan geldt wel de bescherming van artikel 13. In voorkomende gevallen zal de rechter moeten bepalen of een verkeersgegeven door artikel 10 of door artikel 13 moet worden beschermd. In concrete gevallen kan de rechter maatwerk leveren.

Dan een voorbeeld van een verkeersgegeven dat geen persoonsgegeven is. Een goed voorbeeld is HTML. Dat staat voor Hypertext Markup Language. HTML is een opmaaktaal die is ontwikkeld voor documenten en is bedoeld om teksten leesbaar te maken voor internet en e-mails. Met andere woorden: het is de standaardtaal voor webpagina's op het internet en voor e-mailberichten. De HTML-code achter een bericht is niet direct zichtbaar, maar wel bepalend voor de lay-out van het verzonden bericht. Met HTML kan bijvoorbeeld worden gekozen voor alinea's, vetgedrukte woorden of andere tekstkleuren. De HTML-code betreft dus alleen een verkeersgegeven omdat het alleen de opmaak van een tekst zal beïnvloeden. Dus een e-mailbericht kan technisch worden opgedeeld in de inhoud van het bericht, zijnde de persoonsgegevens, en de opmaak van het bericht, bijvoorbeeld HTML, zijnde de verkeersgegevens. Maar op het moment dat je een header, een regel van een e-mail hebt, dan geldt: als die alleen maar technisch is, dan valt het onder artikel 10, maar als daar inhoud in zit, dan valt het onder artikel 13 van de Grondwet.

Voorzitter. Dat is de duiding van de verkeersgegevens.

Mevrouw Dekker-Abdulaziz (D66):

Begrijp ik het goed dat de minister nog steeds onderscheid maakt tussen de verkeersgegevens en de inhoud?

Minister Bruins Slot:

Ja.

Mevrouw Dekker-Abdulaziz (D66):

De minister zegt: sommige verkeersgegevens zeggen wel iets over de inhoud en sommige niet. Je hebt bijvoorbeeld ook locatie. En je hebt daar zo veel berichten en zo veel informatie omheen dat het wel degelijk heel erg gevoelig kan zijn. Waarom blijft de minister dan vasthouden aan dit begrip?

Minister Bruins Slot:

Ik ga in alle zorgvuldigheid nog een keer een lang antwoord geven. Dat doe ik bewust, omdat dat in eerste lezing ook een gespreksonderwerp is geweest. Het nieuwe artikel 13 beschermt de inhoud van de communicatie, net zoals de huidige bepaling dat doet. Het belang daarvan is, zoals ik zonet heb aangegeven, dat artikel 13 wil beschermen het privé communiceren zonder dat de overheid heimelijk via een derde meeluistert of meekijkt. Daaruit vloeit voort dat verkeersgegevens die geen inhoud van communicatie betreffen buiten de reikwijdte van artikel 13 vallen. Alleen voor zover verkeersgegevens nauw samenhangen of samenvallen met de inhoud van berichten vallen ze onder artikel 13. Dat is het antwoord op de vraag van mevrouw Dekker-Abdulaziz. Omdat als het echt verkeersgegevens zijn, die ook … Nee. Als het verkeersgegevens zijn die echt alleen maar gaan over het feit dat het techniek is of anderszins … Nee. Ik herhaal het nog een keer, zodat we het ook zorgvuldig in de Handelingen krijgen. Dat is soms ook van belang. Als verkeersgegevens ook persoonsgegevens betreffen of iets kunnen zeggen over een persoon, vallen ze onder de reikwijdte van artikel 10 van de Grondwet. De bescherming van de persoonlijke levenssfeer beperkt zich niet tot natuurlijke personen in de privésfeer, maar strekt zich ook uit tot personen in een ambt of beroep en tot rechtspersonen. Daarmee geef ik eigenlijk gelijk een antwoord op de vraag van mevrouw Maatoug.

Dus de reden waarom ik toch het onderscheid maak, is, zoals mevrouw Dekker-Abdulaziz ook aangeeft, aan de ene kant de inhoud van de communicatie, omdat die gericht is en van de een naar de ander gaat met een derde ertussen. Maar soms is het ook gewoon meer technisch, en dan valt het er soms niet onder. Dat onderscheid behoud ik wel, want anders gooi je alles onder artikel 13 van de Grondwet en dan wordt het wel heel erg breed.

Mevrouw Dekker-Abdulaziz (D66):

Volt heeft daar ook vragen over gesteld. Wat ik niet snap is dat heel veel experts, heel veel juristen en ook de Europese verordening dat onderscheid niet maken, maar de minister van Binnenlandse Zaken het onderscheid toch nog steeds denkt te kunnen maken. Het lijkt mij juist veel lastiger voor de uitvoering om het te doen zoals de minister het nu beschrijft.

Minister Bruins Slot:

Eigenlijk kun je zeggen dat de aanstaande e-Privacyverordening, waar mevrouw Dekker-Abdulaziz ook naar verwijst, en deze grondwetswijziging elkaar goed aanvullen. Waarom? Beide beogen de vertrouwelijkheid van de communicatie en de privacy te beschermen. De grondwettelijke bescherming van artikel 13 is gericht op een verticale relatie. De burger wordt dus beschermd tegen het opvragen van vertrouwelijke communicatie bij derden door de overheid. De e-Privacyverordening is primair gericht op de horizontale relaties, dus relaties tussen mensen onderling, en richt zich op de bescherming van persoonsgegevens bij elektronische communicatie. Het betreft dus ook de bescherming van de burger tegen het inzien van gegevens over zijn elektronische communicatie door private partijen. In die zin vullen beide elkaar dus goed aan, omdat de Grondwet ziet op de verticale relaties en de e-Privacyverordening op de horizontale.

Mevrouw Dekker-Abdulaziz (D66):

Mijn laatste interruptie. We blijven het geloof ik nog steeds niet helemaal met elkaar eens zijn, dus dat wil ik hier markeren. Dank je wel voor de antwoorden.

De voorzitter:

Vervolgt u uw beantwoording.

Minister Bruins Slot:

Dan wil ik gelijk ingaan op de vraag die mevrouw Koekkoek nog stelde in het kader van de e-Privacyverordening. De e-Privacyverordening beschermt ook metadata, zegt zij, en die lijkt ook breder dan de bescherming van artikel 13. Hoe verhoudt zich dat tot elkaar? Met artikel 13 wordt de vertrouwelijkheid van de inhoud van de communicatie beschermd tegen inzage door de overheid. Ik zeg heel bewust: de inhoud. De e-Privacyverordening kent een ander perspectief. Die beschermt de privacy en de persoonsgegevens bij het gebruik van elektronische communicatiediensten tegen inzage en verwerking door met name private partijen. Daarmee is de e-Privacyverordening een lex specialis. Je hebt lex generalis en lex specialis en … Ik zie mevrouw Koekkoek al knikken, maar dat staat voor algemene wetten en meer specifieke wetten. De e-Privacyverordening is een lex specialis die voortbouwt op de Algemene verordening gegevensbescherming. Waar de AVG algemene regels over de bescherming van persoonsgegevens stelt, vult de e-Privacyverordening die aan door specifiekere regels te stellen die verband houden met elektronische communicatie. Je kunt dit dus vooral het beste zien in verhouding tot onze AVG en dat het daar een nadere uitwerking van is. Dit is ook nodig, omdat de inhoud van de communicatie zo gevoelig is.

Mevrouw Koekkoek vroeg ook: betekent het beschermen van telecommunicatie voor de minister impliciet ook een recht op encryptie of zou zij niet zover gaan? De doelstelling van artikel 13 is echt het beschermen van de vertrouwelijkheid van de communicatie. Dat hebben we nu techniekonafhankelijk vormgegeven. Encryptie is een technische manier om communicatie te beschermen tegen inzage door anderen, naast andere manieren om je daartegen te beschermen. In die zin staat het dan weer los van de juridische bescherming die artikel 13 biedt, omdat het een technologieneutrale benadering betreft en het niet voorschrijft hoe private partijen hun communicatie beschermen en op welke manieren ze dat precies doen. Encryptie is er één, maar er zijn natuurlijk ook andere manieren. Het gaat erom dat je het uiteindelijk techniekneutraal regelt. Daarom hebben we voor deze formulering gekozen.

Voorzitter. Dan is er een vraag gesteld over de nationale veiligheid. Hoe moeten we dat begrip interpreteren? Dat was een vraag van onder andere mevrouw Dekker en mevrouw Leijten. Het begrip "nationale veiligheid" is een van de doelcriteria uit het tweede lid van artikel 8 van het Europees Verdrag voor de Rechten van de Mens om aan te geven dat onder bepaalde omstandigheden een inbreuk gelegitimeerd kan zijn. Wat betreft het Europees Verdrag voor de Rechten van de Mens is er een wide margin of appreciation. Zo noemen ze dat in het Engels. Nationale overheden kunnen dus een bredere afweging maken om dat begrip in te vullen. Het is uiteindelijk aan de rechter, aan het Europees Hof voor de Rechten van de Mens, om te bepalen of een beroep op de beperking van de Grondwet op het gebied van nationale veiligheid terecht is en binnen de reikwijdte van het tweede lid van artikel 8 van het EVRM valt.

Als je kijkt naar het Nederlands beleid, dan zie je dat in de Nationale Veiligheid Strategie het belangenkader voor het domein nationale veiligheid is vastgelegd. Daarin staat het dus beschreven. Daarin is ook bepaald dat alle overheidspartners hier gezamenlijk verantwoordelijkheid voor dragen. Het beleid, de richting en de omschrijving zitten in de Nationale Veiligheid Strategie. Als je er een inbreuk op maakt, dan moet het wel altijd wettelijk geregeld zijn. Dat is ook het punt dat mevrouw Leijten en mevrouw Dekker maakten. Dat staat in het specifieke wettelijke kader. Bij de behandeling van de wetgeving is het ook van belang om de nationale veiligheid in dat kader goed te omschrijven, om goed te toetsen aan het EVRM of in dit geval een inbreuk gelegitimeerd is en of die ook binnen de reikwijdte valt die het EVRM aan nationale overheden geeft om dat met elkaar te doen. Je zal in elke wet opnieuw met elkaar moeten toetsen of dat op een gelegitimeerde en wettelijk geborgde manier goed is gegaan. Zo zie je hoe de operationalisering van nationale veiligheid uiteindelijk geregeld is.

Voorzitter. Dan de vraag van mevrouw Dekker of de inhoud die is opgeslagen in de cloud, ook onder de reikwijdte van artikel 13 valt. De criteria waaraan artikel 13 moet voldoen, wil je daaraan voldoen, betreffen een aantal zaken. Dat betekent het gebruik van een communicatiemiddel, het toevertrouwen van de inhoud aan een derde die is belast met transport en eventueel tussentijdse opslag, en de gerichtheid van de communicatie. Dat zijn de drie voorwaarden. De situatie waarin bestanden zijn opgeslagen in de cloud is te vergelijken met onze ouderwetse opslag van bestanden op een externe harde schijf, maar dan in de cloud. In die situatie rusten de bestanden in de cloud en is van een transportaspect geen sprake. Op het moment dat jij je document opslaat op je computer en dat wordt zo in de cloud neergezet, dan is er natuurlijk wel sprake van transport en ook sprake van de bescherming in artikel 13. Dat is dus de vraag van zonet. Voor het uploaden naar en het downloaden uit de cloud is wel transport nodig. Tijdens het transport valt de inhoud die naar de cloud wordt verzonden, vanwege het transportaspect dus wel onder de reikwijdte van artikel 13. Hetzelfde geldt voor de inhoud die uit de cloud wordt gedownload. Het gaat namelijk om de gerichte verzending tussen twee communicatiepunten. Misschien is het in dit kader wel goed om daar een voorbeeld van te geven. Bij het verzenden van gegevens naar de cloud wordt de transportfase bijvoorbeeld afgehandeld door het netwerk van KPN. Dit is een voorbeeld; het kan natuurlijk ook een andere provider zijn. De feitelijke opslag van de bestanden vindt echter plaats in de cloud. In dit voorbeeld valt het transportgedeelte van KPN onder artikel 13, maar op het moment dat de gegevens in de cloud rusten, dus bij de uiteindelijke opslag, vallen ze daar niet onder. Dan vallen ze onder artikel 10 van de Grondwet. Dan is er dus wél grondwettelijke bescherming, want dat is heel belangrijk.

Mevrouw Dekker-Abdulaziz (D66):

Toch nog eventjes een vraag ter verduidelijking. Eigenlijk twee dingen. Technisch gezien, zijn zaken in de cloud zogenaamd "constantly on the move", omdat de grote bedrijven die opslaan in de cloud, die van het ene datacenter naar het andere bewegen. Dat is een verduidelijkende vraag. Een andere vraag van mij is: hoe zit het dan met de mails in je exchange accounts, gewoon in je Outlook? Je mailt; je verstuurt die mail of je verstuurt die niet. Dat is dan toch ook ergens opgeslagen? Valt dat dan wel onder artikel 13?

Minister Bruins Slot:

De tweede vraag. Dat hangt er natuurlijk van af of de concept e-mail, als je die opslaat, wordt opgeslagen in de cloud. Wordt die opgeslagen in de cloud, dan wordt die getransporteerd door een derde. In dit geval is dat bijvoorbeeld KPN. Dan valt het onder artikel 13.

Dan van server naar server. Dat vind ik inderdaad een interessante vraag. In principe stuurt KPN het dan door naar KPN; je gaat ervan uit dat er geen derde tussen zit. Ik kom daar in de tweede termijn even op terug. Daarover zou ik nu kunnen doorfilosoferen, maar ik denk dat het goed is dat ik daar — van server naar server — nog even gericht naar kijk. Daarbij gaan we er wel van uit dat er geen derde tussen zit, want als er een derde tussen zit, dan valt het onder artikel 13. Nu is het KPN die het van de ene KPN-server naar de andere KPN-server stuurt. Als er een andere persoon of provider tussen zit, dan heb je wel communicatie tussen twee verschillende personen en dan voldoe je ook aan artikel 13 van de Grondwet.

Mevrouw Dekker-Abdulaziz (D66):

Ik denk dat het inderdaad best wel ingewikkeld is. KPN is de vervoerder, de weg, de snelweg. De cloud is dan ergens anders. Dan heb je wel altijd te maken met twee providers, want het is niet per se de cloud van KPN, maar de cloud van Facebook op het netwerk van KPN. Kan de minister dat meenemen in de beantwoording van zo meteen?

Minister Bruins Slot:

In tweede termijn kom ik hierop nog terug. Ik vind het in ieder geval een mooie technische vraag. Die laat ook zien wat de achtergrond van mevrouw Dekker is. Die is meer technisch dan de mijne.

Voorzitter, ik heb de vragen beantwoord.

De voorzitter:

Dank u wel. Ik kijk naar de Kamer: is er behoefte aan een tweede termijn? Er is een vraag blijven liggen die in tweede termijn beantwoord zou kunnen gaan worden. We kunnen schorsen en de minister daarover vervolgens het woord geven, maar er is ook nog een vraag van mevrouw Leijten. Laten we die eerst doen. Mevrouw Leijten.

Mevrouw Leijten (SP):

Wat doen we met de onrechtmatige verwerking op dit moment van data die niet klopt binnen de rijksoverheid? Daar is de minister nog niet op ingegaan.

Minister Bruins Slot:

Kan mevrouw Leijten de vraag nog eenmaal goed voor mij toelichten? Volgens mij verwees zij naar een pilot op basis van de Landelijke Aanpak Adreskwaliteit.

Mevrouw Leijten (SP):

Nou, dat heb ik genoemd bij wetten die nu voorliggen en die wat dat betreft constitutioneel niet zouden mogen poseren. Het gaat hier ook over metadata. Ik heb daarover een vraag gesteld. De overheid maakt risicoprofielen met het doel fraude te bestrijden. We weten nu dat die risicoprofielen moreel verwerpelijk zijn. Die zijn discriminatoir; dat zijn de woorden van de staatssecretaris die over de Belastingdienst gaat. Die gegevens zijn nog binnen de overheid beschikbaar; die worden nog gebruikt. Is er volgens de minister dan sprake van onrechtmatigheid? Is zij ertoe bereid om deze ongrondwettelijke manier van werken stop te zetten?

Minister Bruins Slot:

Voorzitter. Dit zijn voor mij een aantal dingen om even te onderscheiden. Aan de ene kant heb je het vak van de risicoprofielen en andere zaken, waarbij we, ook als het gaat om bijvoorbeeld het opmaken van profielen, een kader hebben vastgesteld vanuit het College voor de Rechten van de Mens. Wij werken er nu in de organisatie verder aan om ervoor te zorgen dat die ook geoperationaliseerd wordt, in de praktijk wordt toegepast, en we kijken ook of dat in de praktijk werkt. Als het gaat om informatie die niet conform de Algemene verordening gegevensbescherming is — als dat de vraag is die mevrouw Leijten stelt — dan mag deling of het gebruik ervan alleen plaatsvinden voor het doel waarvoor het gebruik ook noodzakelijk is. Dus als het niet proportioneel is, als het niet kan of mag, dan mag je in principe die gegevens volgens mij niet gebruiken. Maar ik houd een beetje een slag om de arm als ik dat nu zo zeg. Misschien moet ik ook hierop in de tweede termijn terugkomen, want ik zie aan mevrouw Leijten dat dit nog niet het antwoord op de vraag is die zij gesteld heeft. Dat is mijn interpretatie.

Mevrouw Leijten (SP):

Ik kan het ook weer bij de volgende grondwetswijziging doen, want daar gaat het om het recht op een eerlijk proces. Wat is dat dan? En hebben mensen dat op dit moment? Dan kan ik dezelfde vraag weer stellen. Waar het mij ook om gaat op het moment dat we zeggen "het is techniek" ... Op het moment dat er data worden uitgewisseld is er briefgeheim. Hoe ga je dan om met de enorme datadeling binnen de overheid, waarbij mogelijk — of zeker weten — schendingen van grondrechten aan de gang zijn?

Minister Bruins Slot:

Maar als je datadeling wilt doen, geldt per definitie natuurlijk dat je altijd moet voldoen aan de algemene gegevensverordening, en dan moet er doelbinding zijn en moet er een wettelijk criterium onder zitten. Dus dat is echt wel de basis, die er ook is. En dan hebben we de Autoriteit Persoonsgegevens, die er toezicht op houdt dat wij dat op een zorgvuldige manier doen.

Mevrouw Leijten (SP):

Ja ... En de Belastingdienst had een zwarte lijst, waarbij dat niet gebeurde, die discriminatoir was, en daar wordt nog steeds mee gewerkt. De gegevens zijn gedeeld met derden. Er was dus geen sprake van privacybescherming, noch de eerbiediging van welk mogelijk briefgeheim er ook kan zijn. Dat is er niet geweest. En dat is breed toegepast, dus van de politie naar de jeugdzorg, naar het UWV, naar de Belastingdienst, en wie er allemaal nog meer tussen zit: de FIOD, het ministerie van Financiën. Er zijn lijsten beschikbaar van wie men die gegevens heeft gekregen, daar word je echt gewoon koud van. En daar wordt nu nog mee gewerkt. We hebben hier de bespreking van een belangrijk grondwetsartikel in tweede lezing. Toen die bespreking was destijds, hebben we gevraagd om waarborgen: wanneer mogen mensen iets zien; wanneer mogen ze dat doorbreken? Nou, we hebben nu gezien dat die waarborgen er totaal niet waren, op het moment van die besprekingen. Hoe gaan we daar dan nu verder mee om? Want we kunnen die Grondwet wel versterken, maar dat mag geen dode letter zijn.

Minister Bruins Slot:

Het voorbeeld dat mevrouw Leijten naar voren brengt, is volgens mij ook wat er gisteren is gewisseld — als ik mevrouw Leijten goed begrijp — in het debat met de staatssecretaris van Financiën over de lijsten die er zijn en die gebruikt worden. Dat is gegevensverwerking; dat hoeft niet per se telecommunicatiegeheim te zijn. Maar ik kom hier in de tweede termijn op terug, want ik wil ook een zorgvuldig antwoord aan mevrouw Leijten geven. En ik heb het idee dat ik, als ik nu antwoord, niet recht doe aan de vraag die mevrouw Leijten heeft gesteld.

De voorzitter:

Dank u wel. Ik constateer dat er in ieder geval twee zaken zijn die in tweede termijn terugkomen. Ik kijk toch nog één keer naar de leden, want als er geen behoefte is aan een tweede termijn, dan kunnen we ook schorsen en vervolgens de minister het woord geven om deze vragen te beantwoorden, als iedereen afziet van een tweede termijn.

Ik zie dat dat het geval is. Dan schorsen we voor enkele ogenblikken, en geven we daarna het woord weer aan de minister.

De vergadering wordt enkele ogenblikken geschorst.

De voorzitter:

Ik geef het woord aan de minister van Binnenlandse Zaken en Koninkrijksrelaties.

Minister Bruins Slot:

Voorzitter, dank. De vraag die mevrouw Leijten heeft gesteld, ziet ook op een motie die mevrouw Leijten heeft ingediend, op stuk nr. 21, zoals ik heb begrepen, over het onderzoek naar de risicoprofielen en het onjuiste gebruik van informatie, en specifiek over de aspecten van discriminatie en privacy. Die verwerking, de uitvoering van de motie, vindt op dit moment plaats. Ik heb begrepen dat dat gebeurt onder verantwoordelijkheid van de CIO Rijk. De staatssecretaris van Digitalisering en Koninkrijksrelaties heeft er een belangrijke coördinerende rol in. Als je in de uitvoering van die risicoprofielen er eentje tegenkomt die discriminatoir is en de privacy schendt, is het inderdaad de bedoeling dat die opgeruimd wordt. Dat moet ook.

Ik heb ook gevraagd wat "opruimen" inhoudt. Dat houdt in dat het niet verder gebruikt kan worden, behalve soms omdat je nog een Wob-verzoek moet kunnen doen, of iets dergelijks, maar het moet gewoon opgeruimd worden. De mensen op wie het betrekking had, moeten worden geïnformeerd. Ik heb in dat kader ook gevraagd wanneer de volgende update komt over de uitvoering van deze motie. Dat is aan het eind van het voorjaar. Ik zal ervoor zorgen dat de wisseling van gedachten die ik met mevrouw Leijten hierover heb gehad, bij de staatssecretaris terechtkomt.

Dan de vraag van mevrouw Dekker over de servercommunicatie, van server naar server. Als Facebook via KPN naar Facebook communiceert, is er een derde in het geding en dan is het inderdaad artikel 13, Grondwet.

Dank u wel, voorzitter.

De voorzitter:

Dank u wel. Daarmee is er een einde gekomen aan de behandeling van dit grondwetsvoorstel.

De algemene beraadslaging wordt gesloten.

De voorzitter:

We stellen voor daar aanstaande dinsdag over te stemmen.

Naar boven