Vragen van het lid Vendrik aan de minister van Financiën over inzage van Europese bankgegevens door Amerikaanse opsporingsdiensten.

De heer Vendrik (GroenLinks):

Voorzitter. Sinds 2002 worden financiële gegevens van Europese, en dus ook Nederlandse, burgers regelmatig aan Amerikaanse opsporingsautoriteiten en geheime diensten gegeven. Dit gebeurt na 11 september. Eigenlijk is dit pas vorig jaar bekend geworden. De Nederlandsche Bank en het Ministerie van Financiën wisten het al sinds 2002, maar hielden het vier jaar stil. Recentelijk is gebleken dat deze praktijk van het leveren van bankgegevens van Europese burgers aan de Amerikanen strijdig is met Nederlandse en Europese privacyregels. Het College Bescherming Persoonsgegevens heeft hierover bij monde van zijn voorzitter, de heer Kohnstamm, afgelopen zaterdag in NRC Handelsblad zeer pittige uitspraken gedaan. Ik citeer: "Wat zou u ervan vinden als Poetin, of de Chinezen, hier uw financiële gegevens zouden komen opvragen: uw spaartegoeden, uw hypotheek, bankafschriften? Zouden wij dat accepteren?"

De fractie van GroenLinks steunt Jacob Kohnstamm in zijn verontrusting over deze praktijk, over het feit dat deze bestaat, dat het vier jaar is stilgehouden en het feit dat deze doorgaat tot op de dag van vandaag. Wij kunnen ons zeer goed voorstellen dat het College Bescherming Persoonsgegevens "not amused" was over het feit dat De Nederlandsche Bank met medeweten van het Ministerie van Financiën deze zaak vier jaar lang onder de pet heeft gehouden. Wij willen graag volledige duidelijkheid over wat mag en niet mag volgens Nederlandse en Europese regels en over de vraag of burgers in Nederland door hun banken zouden moeten worden geïnformeerd over het feit dat hun gegevens mogelijk bij de Amerikaanse opsporingsdiensten kunnen belanden, met het risico dat de gegevens verder worden verspreid, wand de Amerikanen gaan er naar verluid tamelijk gemakkelijk mee om. Daarom stel ik de volgende vragen aan de nieuwe minister van Financiën.

De heer Vendrik (GroenLinks):

Dan doe ik het heel snel.

Mogen de Nederlandse banken dit doen op grond van de Nederlandse regels? Mogen de Nederlandse banken dit op grond van de Europese regels? Zijn de Nederlandse banken verplicht het te melden aan hun klanten, dat wil zeggen aan u en mij, mevrouw de voorzitter? Waarom zijn de heer Kohnstamm en zijn college in 2002 niet geïnformeerd door het ministerie van Financiën over deze gevoelige praktijk? Waarom lijkt De Nederlandsche Bank vandaag niet de zijde te kiezen van het College Bescherming Persoonsgegevens bij handhaving van wettelijke regels op het gebied van privacy?

Minister Bos:

Voorzitter. In de vragen van de Vendrik over wat er het afgelopen weekend in het nieuws is gekomen over deze zaak lopen twee dingen door elkaar. Het is belangrijk dat wij deze zaken uit elkaar houden. Een van de punten betreft een zaak waarover al twee maal schriftelijke vragen zijn gesteld zijn die ook zijn beantwoord, namelijk de gegevensverstrekking door het private commerciële Amerikaanse bedrijf SWIFT dat voor talrijke financiële instellingen internationale overboekingen verzorgt. SWIFT heeft gegevens verstrekt aan de Amerikaanse autoriteiten in het kader van terrorismebestrijding. Hierover is in 2002 het een en ander naar buiten gekomen.

In 2002 is de inschatting is gemaakt dat deze gegevensverstrekking zich prima verhield met de bij ons bekende regels. De Kamer is daarover geïnformeerd. Een van de redenen dat die inschatting in 2002 werd gemaakt, was dat SWIFT een privaat bedrijf is dat onder andere op Amerikaanse bodem over die gegevens beschikt. Als een Amerikaans bedrijf op Amerikaanse bodem besluit om gegevens te verstrekken aan Amerikaanse autoriteiten, is er vanuit Nederlands of Europees recht weinig over te zeggen. De inschatting was dus dat er geen probleem was in de context van de Nederlandse privacyregulering.

Naar aanleiding van wat er in 2002 los kwam, is een onderzoek gestart. Dat is in Europees verband gebeurd omdat Nederland niet het enige land was dat hiermee te maken had. Een Europese werkgroep heeft geconstateerd dat er zaken wrongen met betrekking tot die gegevensverstrekking. Naar aanleiding van de conclusies van die werkgroep heeft met name de Nederlandse regering zich in internationaal verband buitengewoon actief opgesteld, onder andere in het Europese overleg, om ervoor te zorgen dat er duidelijkheid zou komen over wat wel mag en wat niet en in hoeverre daarbij Nederlandse gegevens een rol spelen. Het ging in feite over de wijze waarop twee jurisdicties, namelijk die van het land waar de gegevens vandaan komen en die van het land waar de gegevens naartoe gaan, in overeenstemming kunnen worden gebracht.

Er werd gezegd dat zaken jarenlang onder de pet zijn gehouden. Deze informatie was in 2002 bekend. De schatting was toen dat er niets aan de hand was, maar toch is er onderzoek gedaan. Naar aanleiding van de uitkomsten van dit onderzoek heeft met name Nederland in Europees verband de verdere discussie aangezwengeld.

Wat er afgelopen weekend aan het licht is gekomen, is iets heel anders. Dat gaat niet over de verstrekking van gegevens door SWIFT aan de Amerikaanse autoriteiten, maar over de kennelijke rechtstreekse verstrekking van gegevens door Nederlandse banken aan Amerikaanse autoriteiten zonder tussenkomst van SWIFT. Dat was ook voor mij en andere bewindslieden nieuw. Er is ons tot op dit moment niets bekend over de mate waarin door banken rechtstreeks aan Amerikaanse autoriteiten betaalgegevens van Nederlandse cliënten worden verstrekt. Ik vind dat zorgelijk. Als ik niet weet door welke rechtsregels zoiets wordt omgeven en welke rechten Nederlandse bankcliënten hebben, is het moeilijk om daar in algemene zin goedkeurend over te spreken. Dat kan ik dus ook niet.

Als dit daadwerkelijk gebeurt, zou de koninklijke weg zijn dat er een rechtshulpverzoek aan ten grondslag ligt. In dat geval zou bij het Openbaar Ministerie bekend moeten zijn dat op grond van zo'n rechtshulpverzoek inderdaad gegevens aan Amerikaanse autoriteiten zijn verstrekt. Ik zal nagaan of dat het geval is en hier samen met de minister van Justitie onderzoek naar doen. Het is ook mogelijk dat de verstrekking van gegevens niet via een rechtshulpverzoek aan het OM is verlopen, maar dat er sprake was van contact tussen de Nederlandse toezichthouder en de Amerikaanse toezichthouder. Ook daar is ons niets van bekend. Hier zal ook onderzoek naar worden gedaan om zo precies mogelijk te weten te komen wat zich hier precies heeft afgespeeld. Ik zal de Kamer graag nader informeren over de stappen die de banken gaan nemen om aan hun informatieplicht jegens hun cliënten te voldoen, want er is inderdaad sprake van een informatieplicht.

De heer Vendrik plaatst kritische kanttekeningen die de positie die De Nederlandsche Bank inneemt tegenover het College Bescherming Persoonsgegevens. DNB heeft er als toezichthouder op de integriteit van ons financiële systeem belang bij dat dit ordentelijk wordt geregeld en dat partijen die deelnemen aan het internationale betalingsverkeer weten dat dit op een integere wijze gebeurt. Het is dus volstrekt legitiem dat DNB zich in deze discussie mengt en zich heeft opgeworpen als een partij die in deze voor het geheel der banken probeert ordening in de zaken aan te brengen. DNB gaat echter niet over privacy. Het CBP gaat over privacy en is de toezichthouder op dat terrein. Het is dus prima als De Nederlandsche Bank vanuit de eigen toezichtstaak overlegt met het college, maar De Nederlandsche Bank kan uiteraard niet als belangenvertegenwoordiger van de Nederlandse banken een positie kiezen tegenover het college. Dit is volgens ons ook niet het geval, maar ook dit zullen wij goed in de gaten blijven houden.

De heer Vendrik (GroenLinks):

Ik heb nog twee punten. In de eerste plaats ga ik even terug in het verleden. Ik vind het namelijk vreemd dat de Nederlandse regering in 2002 heeft geoordeeld dat het leveren van Nederlandse gegevens aan de Amerikanen via SWIFT niet strijdig is met privacybelangen, terwijl degene die uiteindelijk gaat over deze beoordeling en dit ook het beste kan doen, namelijk het College Bescherming Persoonsgegevens, daarbuiten is gehouden. Dit college is immers destijds niet geïnformeerd. Ik vind het vreemd dat de regering eigenmachtig tot dit oordeel is gekomen en daarover ook de Kamer niet heeft geïnformeerd. Dat is volgens mij "twee keer fout".

In de tweede plaats zegt de minister nu dat de Amerikanen kennelijk rechtstreeks Nederlandse banken hebben benaderd en hebben gezegd: "kom maar op met die gegevens". Het is toch van de pot gerukt als dit klopt? Ik begrijp nu dat dit bevestigd wordt door de minister van Financiën en dat de "war on terror" van de Amerikanen zo ver gaat dat zij zonder overleg met de Nederlandse regering of de Nederlandse toezichthouders Nederlandse banken onder druk zetten om alle betalingsverkeer openbaar te maken voor Amerikaanse opsporingsdiensten. Dit verdient een krachtige veroordeling van de minister van Financiën. Verder vraag ik of De Nederlandsche Bank wist dat dit verzoek door Amerikanen aan Nederlandse banken is gedaan. Dit is namelijk een gotspe. Ik hoop dat de minister in de Kamer een krachtige veroordeling zal uitspreken. Ik wil ook de afspraak met hem maken dat er uiterlijk eind april namens het hele kabinet een bericht van hem naar de Kamer komt, waaruit duidelijk wordt wat er in deze kwestie in hemelsnaam aan de hand is.

Minister Bos:

Ik ga ook eerst even terug naar het verleden. De Nederlandse regering heeft zich niet "eigenmachtig" en "zo maar" een oordeel gevormd naar aanleiding van wat zij in 2002 wist. De aanslagen op het World Trade Center waren toen een jaar geleden. Iedereen vond dat er een aantal zaken nodig was om een tegenmacht te kunnen ontwikkelen tegen mogelijk nieuwe terroristische aanslagen. Het ging daarbij om een operatie die zorgvuldig was opgezet vanuit de Verenigde Staten en waarvoor "Europabreed" begrip was. Los van het belang dat gehecht werd en wordt aan een adequate terrorismebestrijding, ook vanuit financieel perspectief, zijn de privacyaspecten bezien. Destijds was het oordeel daarover, dat het ging om gegevens die in Amerika aanwezig zijn en vanuit Amerika aan Amerikaanse autoriteiten worden gegeven. Daarover zegt de Nederlandse wet of het Nederlandse college dus niets. Vervolgens is er door Europa nog eens naar gekeken. Daaruit kwam een andere interpretatie van de feiten voort. De Nederlandse regering heeft toen vooraan gestaan om ervoor te zorgen dat met die nieuwe interpretatie alsnog in Europa actie ondernomen werd om ervoor te zorgen dat de regulering in Europa en die in Amerika op dit punt beter op elkaar zouden aansluiten.

De tweede en derde vraag van de heer Vendrik gaan uit van een veronderstelling die niet de mijne is. Hij heeft kennelijk in mijn antwoorden gehoord dat ik bevestig dat er sprake zou zijn van rechtstreekse verstrekking van bankgegevens door Nederlandse banken aan Amerikaanse autoriteiten. Deze bevestiging is er niet. Ik ben namelijk begonnen met te zeggen dat het mij niet bekend is dat zo'n verstrekking heeft plaatsgevonden. Ik zal onderzoeken wat er zich via de koninklijke weg heeft afgespeeld, dus tussen toezichthouders of via het Openbaar Ministerie. Ik zal ook bezien wat wij kunnen uitvinden over wat er eventueel via de niet-koninklijke weg is gegaan. Omdat dit echter niet via de koninklijke weg gaat, is het uiteraard ook wat moeilijk om daarnaar een "koninklijk" onderzoek te doen. Op dit moment is ons hierover echter echt niets bekend. Mocht mij wel iets bekend zijn, dan zou ik daarover, wellicht met iets andere woorden dan de heer Vendrik gebruikte, wel mijn veroordeling uitspreken.

De heer Pechtold (D66):

Met de heer Vendrik stel ik vast dat de minister enigszins terugkomt op wat hij eerder zei, namelijk dat ook hij dit weekend nieuwe dingen heeft gehoord. Over het feit dat deze gegevens nu pas naar boven komen, zou ik toch graag een veroordeling horen.

Vindt de minister dat De Nederlandsche Bank in de afgelopen jaren ook zelf met het College Bescherming Persoonsgegevens contact had moeten opnemen en dat toezichthouders dus ook elkaar dienen te informeren? Is hij het verder met de fractie van D66 eens dat een op rekeninghouders gerichte advertentie niet voldoende is, maar dat banken, als zij tot het informeren van cliënten overgaan, dit per brief dienen te doen?

Minister Bos:

Toen ik het had over nieuwe dingen die ik dit weekend vernam, ging het over de veronderstelde ontwikkelingen waarover in de krant melding werd gemaakt. Ik heb dus gelézen over de verstrekking van gegevens door banken. Vervolgens zijn wij, in de tijd die daarvoor beschikbaar was, nagegaan of wij daarvan iets weten, maar wij zijn niets tegengekomen. Ik heb de Kamer echter toegezegd dat de regering nader onderzoek zal doen.

Ik kom op de vraag of De Nederlandsche Bank in 2002 zelf het College Bescherming Persoonsgegevens had moeten inschakelen. Ik zei al dat in 2002, onder andere door de regering zelf, de inschatting is gemaakt dat het allemaal door de beugel kon. Ik denk dat u ook niet moet vergeten dat De Nederlandsche Bank in principe helemaal geen toezichthoudende verantwoordelijkheid op het gebied van de privacy heeft. De bank heeft één verantwoordelijkheid, namelijk zorgen voor de integriteit van het hele financiële systeem, het college heeft een verantwoordelijkheid op het gebied van de privacy.

Over de manier waarop banken hun cliënten zouden moeten informeren, wil ik een oordeel geven, voor zover dat aan mij is, zodra ik beter zicht heb op de precieze feiten. Daar zullen wij met gezwinde spoed onderzoek naar doen.

De heer Jules Kortenhorst (CDA):

Onze fractie deelt de zorgen van de heer Vendrik over het verschaffen van informatie door Nederlandse banken aan de Amerikaanse autoriteiten. U zegt dat u daar nu geen zicht op hebt, maar in het artikel in de NRC staat dat een aantal van dit soort verzoeken door tussenkomst van de Nederlandse geheime dienst of de Nederlandse politie bijvoorbeeld bij de Rabobank terecht zijn gekomen. Het verbaast mij dan ook dat u nu niet in staat bent, te bevestigen dat Nederlandse banken wel degelijk dit soort gegevens aan de Amerikaanse autoriteiten hebben verstrekt. Ook in de Verenigde staten wordt er een wezenlijk debat over de rechtsgrond hiervoor gevoerd, dus ik denk dat het uiterst belangrijk is om op zeer korte termijn inzicht te verkrijgen in de rechtsgrond voor de Amerikaanse autoriteiten om Nederlandse banken tot het verstrekken van dit soort informatie te dwingen, dan wel om te weten te komen welke mogelijkheden er zijn om hier onmiddellijk een stokje voor te steken. Graag een zeer duidelijke toezegging dat wij hierover nog voor eind april geïnformeerd zullen worden.

Minister Bos:

Ik heb in antwoord op vragen van de heer Vendrik al gezegd dat ik bereid ben om er alles aan te doen om inderdaad voor eind april nader verslag uit te brengen over de resultaten van ons onderzoek. Dat zal ook alle relevante informatie bevatten over de jurisdictie, over de vraag in hoeverre banken in Nederland zich iets moeten aantrekken van wetten die in Amerika gelden. De Kamer zal begrijpen dat deze relatie buitengewoon gecompliceerd is als er sprake is van een concern met zowel hier als in Amerika kantoren. Maar goed, dit zullen wij allemaal nagaan.

Uit uw overige opmerkingen blijkt dat u zich erover verbaast dat ik iets niet weet wat wel al in de kant beschreven wordt. Ik denk dat wij dit allemaal wel eens meemaken. Ook wij hebben het bedoelde krantenartikel gelezen en ook wij hebben geconstateerd dat erin werd gesuggereerd dat er met name bij de Rabobank meer kennis zou zijn over het verstrekken van gegevens over Nederlandse cliënten aan de Amerikaanse autoriteiten. Wij hebben hier direct navraag naar gedaan en ons is te verstaan gegeven dat wat er is verteld aan de journalisten die het artikel geschreven hebben, op geen enkele wijze uitgelegd zou mogen worden als een bevestiging dat de Rabobank meegewerkt zou hebben aan het verstrekken van gegevens van cliënten aan de Amerikaanse autoriteiten. Wat er dan wel aan de orde is en in hoeverre er misschien toch nog een beetje vuur is waar rook te zien is, zal onderzocht worden. En ik hoop dat wij het resultaat daarvan voor eind april aan de Kamer kunnen toezenden.

De heer Crone (PvdA):

Daar ben ik blij mee, maar ik wil toch nog even ingaan op de taakopvatting van De Nederlandsche Bank. Ik zie die toch als wat breder. U spreekt iedere week met de president van de Nederlandsche Bank en die moet toch al veel eerder van dit soort informatiestromen geweten hebben, zo lijkt mij. Ook dit zou ik graag onderzocht willen hebben.

Minister Bos:

Zoals ik al zei, is de koninklijke weg tweeledig: een rechtshulpverzoek, welke mogelijkheid ik via het Openbaar Ministerie zou moeten nagaan, en contact tussen de toezichthouder in Amerika en die in Nederland over de noodzaak om over bepaalde gegevens te beschikken. Ook die weg zullen wij onderzoeken en het resultaat daarvan zal in de rapportage aan de Kamer worden opgenomen.