10 Grondslag voor gebruik van biometrie bij automatische grenscontrole

De voorzitter:

Aan de orde is de Wijziging van de Vreemdelingenwet 2000 teneinde te voorzien in een grondslag voor het gebruik van biometrie bij automatische grenscontrole, Kamerstuk 36300. Een hartelijk woord van welkom aan de minister. Zoals veel bewindspersonen maakt zij deze week haar debuut als bewindspersoon in de Tweede Kamer. Fijn dat u bij ons bent. We hebben vijf sprekers van de zijde van de Kamer.

De algemene beraadslaging wordt geopend.

De voorzitter:

De eerste spreker is de heer Boomsma van de fractie van NSC. Hij gaat vijf minuten spreken. Het woord is aan hem.

De heer Boomsma (NSC):

Voorzitter, dank voor het woord. Dit is de eerste keer dat ik mij tot u richt. Dat is een grote eer. Ik wil u verzoeken dit niet te laten gelden als mijn maidenspeech, maar dat op een nader moment te doen. Dringende interrupties zijn dus van harte welkom.

Dit wetsvoorstel gaat over het gebruik van paspoortscanners op Schiphol en andere luchthavens. Die nemen een foto van iemand, die dan wordt vergeleken met de foto in het paspoort om te voorkomen dat iemand met een vals identiteitsbewijs gaat reizen. Dat is heel belangrijk om criminaliteit, mensensmokkel, mensenhandel, terrorisme en illegale migratie te bestrijden.

Een van de redenen dat Nieuw Sociaal Contract is opgericht, is om grenzen te stellen en te bewaken. Dat gaat om zowel onze fysieke grenzen als de grenzen van de rechtsstaat. In principe zijn we dus ook voor het gebruik van die scanners. Dit wetsvoorstel versterkt onze grensbewaking en de rechtsstaat, omdat het een juridische grond biedt voor een bestaande praktijk. Ik heb zelf persoonlijk kennis kunnen maken met de minder prettige aspecten van grensbewaking toen ik eens op Schiphol mijn paspoort aan de marechaussee achter de balie presenteerde. Die zat mij vervolgens zeker 20 seconden lang heel moeilijk aan te kijken, waarop ik erachter kwam dat ik het paspoort van mijn moeder had meegenomen. Het was misschien prettig om dat daar te ontdekken en niet in het land waarnaartoe ik op weg was, want anders was dat een nog groter probleem geweest.

Met deze apparaten wordt er in principe dus veel tijd gewonnen. Dat is goed, want één marechaussee kan toezicht houden op zes poortjes. Dat betekent dat andere marechaussees tijd hebben voor andere belangrijke taken. Dat is erg belangrijk. Nieuw Sociaal Contract is sowieso van mening dat we moeten investeren in onze grensbewaking, zowel in de Europese grenzen, via Frontex, als in onze nationale grenzen. Wij zijn dus zeker geneigd om voor deze wet te stemmen, maar we hebben nog wel een aantal vragen.

Ten eerste. Hoe groot is nu het tekort aan grenswachters waarover in de memorie van toelichting wordt gesproken? Welke stappen worden ondernomen om daartoe voldoende nieuwe mensen aan te nemen?

Ten tweede, over de bewaartermijn. De livefoto's worden nu 24 uur bewaard, zodat ze kunnen worden gebruikt als zich verdachte situaties hebben voorgedaan. Er wordt gesproken van een situatie waarbij iemand meer dan twee keer per etmaal door de scanners gaat, of waarbij mensen zien dat iemand zijn paspoort aan derden geeft. Dat wordt als verdacht gezien. Je moet dan de beelden hebben om dat te kunnen controleren. Kan de minister nader toelichten waar die afweging van 24 uur op is gebaseerd? Zouden er meer boeven kunnen worden gevangen als die termijn wordt verlengd, bijvoorbeeld naar 48 uur of langer? Mensenhandel en mensensmokkel bestrijden is namelijk zo belangrijk dat we er in dat geval natuurlijk voor openstaan om dat misschien te verlengen. Bovendien worden gewone camerabeelden op Schiphol al de volle termijn van 48 dagen bewaard. Hoe verhoudt zich dat dus tot elkaar?

Dan een andere vraag. Er wordt al gewezen op het fenomeen dat gezichtsherkenningstechnologie minder goed zou werken voor mensen met veel pigment in hun huid. Voor Nieuw Sociaal Contract is het wel essentieel dat zulke bias wordt uitgebannen. Daarom willen we graag helderheid. Wat zijn nu de foutmarges van die gezichtsscanners? Hoe verschillen de foutmarges, met name met betrekking tot mensen met een donkere huidskleur? Dat geldt dan zowel voor valspositieve als valsnegatieve uitslagen, want in beide gevallen is dat natuurlijk zeer onwenselijk.

Het systeem zou recent opnieuw zijn geëvalueerd. Kan de minister ons de laatste, meest recente evaluatie toesturen, of hier in ieder geval de hoofdlijnen daarvan aangeven en eens vertellen of er nog steeds een bias is? Mocht dat het geval zijn, dan willen we graag horen wat de minister gaat doen om die zo snel mogelijk weg te nemen. Dan willen we ook graag dat de minister daarvoor een stappenplan aangeeft.

Tot zover.

De voorzitter:

Dank u wel.

Mevrouw Kathmann (GroenLinks-PvdA):

Ik heb één vraag aan NSC. U zei tegen de minister: ik ben wel benieuwd naar de onderbouwing van de bewaartermijn, want als we die kunnen oprekken naar 48 uur en dan meer boeven kunnen pakken, dan staan we daarvoor open. Maar wat als die onderbouwing nou eigenlijk meer neigt naar: laten we er twaalf, tien, vijf, zes of misschien één uurtje van maken? Staat NSC daar dan ook voor open?

De heer Boomsma (NSC):

Ik heb uw amendement om dat terug te brengen tot één uur al zien langskomen. Ik vroeg nu inderdaad naar de onderbouwing van de minister. Ik denk zelf niet dat het een enorm grote inbreuk is op de privacy; het gaat tenslotte maar om een gezichtsfoto die moet worden bewaard. Er is misschien wel een risico dat die informatie kan worden gehackt, dus misschien kan de minister daar ook op ingaan. Hoe veilig worden die gegevens opgeslagen? Dat is natuurlijk wel een risico, maar verder geldt dat als het een afweging is tussen privacy en de kans om mensensmokkelaars te vangen, wij denken dat dat laatste een zeer groot gewicht moet krijgen.

Mevrouw Kathmann (GroenLinks-PvdA):

Ik zei "één vraag", maar dan heb ik toch nog een vraag. Ik hoor NSC hier namelijk zeggen: want het is slechts een gezichtsfoto. Is dat het officiële fractiestandpunt van NSC? Ik ken NSC namelijk juist van het standpunt dat die gezichtsfoto's eigenlijk de meest bijzondere persoonsgegevens zijn die we hebben, en dat het ook een van de grootste inbreuken op je privacy is als je die gegevens zomaar moet delen.

De heer Boomsma (NSC):

Dat het een gezichtsfoto is, lijkt me een feit. Het gaat om een foto die wordt genomen en die dan wordt opgeslagen. Ik kan persoonlijk echt wel wat bijzondere persoonsgegevens bedenken die gevoeliger zijn dan een gezichtsfoto. Dat neemt niet weg dat het inderdaad gaat om bijzondere persoonsgegevens en dat je daar zeer zorgvuldig mee moet omgaan. Dat is zeker het standpunt van Nieuw Sociaal Contract. Daar staan wij voor. Daarom vraag ik de minister om die onderbouwing te geven, want als de kans dat we hiermee mensensmokkelaars en andere criminelen pakken groter wordt door een iets langere bewaartermijn, zouden we daarvoor openstaan. Ik heb goed gelezen wat er in de memorie van toelichting staat. Ik zie dat de marechaussee zelf spreekt van 24 uur en dat dat noodzakelijk is. Ik begrijp dan ook niet zo goed waarom uw partij met een amendement komt om dat terug te brengen tot een uur, terwijl de marechaussee zelf aangeeft dat dit noodzakelijk is. Ik ben benieuwd hoe de minister dat verder kan onderbouwen.

De voorzitter:

Dank u wel. Dan mevrouw Vondeling van de Partij voor de Vrijheid.

Mevrouw Vondeling (PVV):

Dank u wel, voorzitter. Grenscontroles zijn nodig voor onze veiligheid. Een strenge controle is nodig om ons land te beschermen tegen terroristen, illegale migranten en criminelen. Een sterke grens is juist nu belangrijk. Illegale migratie neemt toe, net als de terrorismedreiging. Daarom is het voor een goede grenscontrole belangrijk dat de identiteit van reizigers scherp wordt vastgesteld. We moeten weten wie onze grens wil oversteken en zo nodig personen met kwade bedoelingen tegenhouden.

Op Schiphol wordt al enige tijd gebruikgemaakt van automatische paspoortcontrole. Met behulp van gezichtsherkenning kunnen reizigers op een snelle manier door de paspoortcontrole. Deze vorm van grenstoezicht heeft natuurlijk als voordeel dat de wachttijden op vluchthavens veel korter worden. Reizigers hoeven immers niet meer langs een bemande balie.

Het is logisch dat er een wettelijke basis moet zijn voor de verwerking van persoonsgegevens die nodig zijn voor het uitvoeren van geautomatiseerde grenscontroles. Dat dit wetsvoorstel daarin voorziet, is een goede zaak. In het belang van de veiligheid is het ook noodzakelijk dat de Koninklijke Marechaussee enige tijd de beschikking heeft over een foto van een reiziger, bijvoorbeeld als iemand meerdere keren per dag de grens passeert.

Wat voor de PVV voorop staat, is de nationale veiligheid. Ik lees in de toelichting bij het wetsvoorstel dat er een significant effectievere en efficiëntere uitvoering van de grenscontrole en -bewaking plaatsvindt bij een geautomatiseerde grenscontrole, waardoor de nationale veiligheid beter wordt beschermd. Menselijk factoren, zoals vermoeidheid en persoonlijke achtergrond, zijn bij eGates niet aanwezig, maar hoe zit het met de foutmarges? De Raad van State gaf aan dat het systeem minder goed werkt bij bepaalde groepen mensen. Kan de minister garanderen dat er aan deze normen wordt voldaan, nu maar ook in de toekomst?

Ondanks de voordelen van deze eGates vindt mijn fractie het belangrijk dat er ook altijd een bemande post is en dat grenswachters het systeem kunnen overrulen als dat nodig is. Wij zouden het niet wenselijk vinden als grenswachters volledig vervangen worden door deze eGates, juist omdat het menselijk oog soms andere dingen ziet dan de computer, bijvoorbeeld het gedrag van een persoon tijdens de controle. Ook kunnen er natuurlijk altijd storingen zijn. Het systeem kan volledig plat komen te liggen, bijvoorbeeld door een cyberaanval. Kan de minister toezeggen dat er altijd een vorm van manuele controle op de grensovergangen blijft bestaan?

Dank u wel, voorzitter.

De voorzitter:

Er is een vraag van mevrouw Kathmann van GroenLinks-PvdA.

Mevrouw Kathmann (GroenLinks-PvdA):

Via de voorzitter: u vroeg de minister naar de foutmarges. Een goed en terecht punt.

De voorzitter:

Mevrouw Vondeling vroeg eigenlijk een toezegging.

Mevrouw Kathmann (GroenLinks-PvdA):

Ja, mevrouw Vondeling vroeg een toezegging of de foutmarges binnen de perken gehouden konden worden of tegengehouden kunnen worden. Als die toezegging er niet komt, verbindt de PVV daar dan de consequentie aan dat deze aanpassing van de wet er niet komt?

Mevrouw Vondeling (PVV):

Ik wacht gewoon even rustig het antwoord van de minister af en kom daar later op terug.

De voorzitter:

De volgende spreker is mevrouw Kathmann van de fractie van GroenLinks-PvdA.

Mevrouw Kathmann (GroenLinks-PvdA):

Dank u, voorzitter. Een effectieve grenscontrole op Schiphol is belangrijk voor onze nationale veiligheid. Je kunt er niet omheen dat elektronische controles snel zijn en daarom kunnen bijdragen. Maar het raakt aan fundamentele rechten. De vrijheid om te reizen is een groot goed, zo ook ons recht op privacy. Bij elektronische grenscontroles staat dat allebei op het spel. Dat verdient dus een kritische blik. Voor GroenLinks-Partij van de Arbeid spreekt het voor zich dat digitalisering in het voordeel van mensen kán maar vooral móét werken. Dat betekent dat we efficiëntie niet ten koste laten gaan van zorgvuldigheid. Daar heeft onze fractie nog een paar technische zorgen over.

Ik begin met de bewaartermijn van 24 uur, voor ons het grootste punt uit deze technische wijziging. De noodzaak van die termijn is volgens ons niet voldoende onderbouwd. Als iemand er door het systeem uit wordt gepikt, neemt de mens het al over van de machine en vallen de gegevens van de verdachte onder de Wet politiegegevens, met een veel langere bewaartermijn van die gegevens, namelijk tien jaar. Als je ervan uitgaat dat het systeem werkt, kun je niet anders dan constateren dat de bewaartermijn van 24 uur in zo'n beetje elk geval alleen de mensen raakt die volgens het systeem al onschuldig zijn. Door al hun gegevens 24 uur in één bak te gooien, zouden zij in het geval van een hack of een lek getroffen kunnen worden. De ervaring leert dat bewaartermijnen nog weleens overschreden worden. Dat is extra reden tot zorgvuldigheid.

GroenLinks-Partij van de Arbeid vindt privacy juist een onderdeel van onze veiligheid. Zodra je hebben en houwen op straat ligt, is jouw veiligheid aangetast. Er woedt al een digitale oorlog in de wereld. Schiphol is een aantrekkelijk doelwit. De Nederlandse cyberveiligheid laat nog weleens te wensen over. Het risico op een hack is dus gewoon reëel. De minister zegt in de memorie van toelichting dat de 24 uurstermijn gebaseerd is op de huidige werkwijze van het SSPC, het "Self Service Passport Control"-systeem. Maar het argument "zo doen we het al" vindt GroenLinks-Partij van de Arbeid niet genoeg.

Een ander argument is dat de bewaartermijn nodig is om te controleren of iemand drie keer door een poortje gaat binnen dezelfde 24 uur. Dat is wat makkelijk gezegd, want dat betekent dat het systeem niet alleen controleert op informatie vanuit de beschikbare databanken, maar ook met de opgeslagen foto's van de afgelopen 24 uur. Dit zou alleen mogelijk relevant zijn in het geval van iemand met valse paspoorten met alleen maar dezelfde paspoortfoto's. De hele belangrijke technische vraag is dan: met welk doel is dit systeem gemaakt? Welke vraag moet het systeem beantwoorden? Is dat: lijkt deze persoon op de paspoortfoto? Of is het de vraag: lijkt deze persoon op de persoon van vier uur geleden? Dat zijn twee hele andere doelen, die een andere techniek vergen. Bovendien zijn boeven slim genoeg om niet met valse paspoorten aan te komen met dezelfde foto erop. Ik vraag mij dus af hoe de minister denkt dat dat gaat werken en of andere personalia ook niet zouden voldoen bij deze check. Dan heb je die biometrische gegevens gewoon niet nodig.

Nog een reden waarom de minister de 24 uurstermijn wil, is om naderhand toch verder onderzoek te kunnen doen naar mensen die niet gematcht zijn maar wel verdacht lijken. Waarom is de biometrische scan dan nodig? Zijn alle beveiligingscamera's van Schiphol niet voldoende? Hoe speelt de biometrische scan een rol in dat onderzoek? Zijn de beveiligingscamera's bijvoorbeeld uitgerust met gezichtsherkenning? Anders helpt de biometrische scan de zoektocht helemaal niet.

Zolang de wet ruimte biedt om 24 uur data te bewaren, gaat dat ook gebeuren. Die data gaan gewoon 24 uur bewaard worden. Uit ervaring weten we dat die vaak nog veel langer bewaard worden. Daarover heb ik een aantal vragen. Is de minister het met mij eens dat biometrische gegevens zo kort mogelijk bewaard dienen te worden, om het recht op privacy te beschermen? Kan de minister onderbouwen waarom de biometrische gegevens van mensen zonder eerdere overtredingen die niet door het systeem worden opgepikt, alsnog de hele dag bewaard moeten worden? Waarom is de bewaartermijn eigenlijk 24 uur? Kan de minister onderbouwen — dat is eigenlijk dezelfde vraag als die NSC had — waarom het niet zestien, twaalf, acht, vier of twee uur is geworden? Of waarom is het niet — dan sluit ik aan bij de vraag van NSC — 48 uur geworden? Welk voordeel hebben reizigers met deze bewaartermijn?

De heer Boomsma (NSC):

Zegt mevrouw Kathmann dat zij vindt dat die termijn naar één uur moet omdat zij er niet van overtuigd is dat dit helpt, zoals de marechaussee zelf aangeeft, en dat het niet helpt om mensensmokkel en dergelijke te voorkomen? Of zegt zij: voor onze partij weegt de privacy gewoon zwaarder?

Mevrouw Kathmann (GroenLinks-PvdA):

Nee. Het is niet dat eerste en ook niet dat laatste. Waar het over gaat is welk doel de middelen heiligt, zeg maar. U zei net zelf: het is maar een gezichtsfoto. Voor GroenLinks-Partij van de Arbeid zijn biometrische gegevens van mensen bijna het persoonlijkste dat ze hebben, en ook iets wat je moet beschermen en wat niet op straat moet liggen. In de memorie van toelichting over die bewaartermijn staan twee duidelijke redenen. De ene is dat je kan checken dat mensen niet drie keer door een poortje gaan bijvoorbeeld, maar dat kan je ook met andere dingen checken. Daar heb je die biometrische gegevens niet voor nodig. Dat kan je ook met andere gegevens doen. Dan de vraag over Schiphol: is dat nou uitgerust met biometrische scans? Dat is niet zo. Dus je kan dan ook niet die databanken matchen, dus eigenlijk waar deze wet voor bedoeld is nu. Dat is hoe ik het zie, hè. Dit zijn gewoon vragen. Het zou zomaar kunnen dat er goede antwoorden komen en dan stem ik hiervoor, want ik ben ook voor goede veiligheid en we weten dat het efficiënt is om dat elektronisch te doen. Maar het lijkt er nu een beetje op dat we misschien voor wat willen bereiken deze vergaande biometrische scan niet helemaal nodig hebben. En dan zeg ik: als je het dan wel doet, bewaar het dan zo kort mogelijk.

Mevrouw Rajkowski (VVD):

Uiteraard, als het niet nodig is om het 24 uur te bewaren, dan moeten we dat zeker niet doen. Ik lees alleen in de memorie van toelichting heel duidelijk waarom dat wel belangrijk is. Een van de dingen is dat op het moment dat er iets geconstateerd wordt, mensen handmatig gegevens van het ene in het andere systeem over moeten zetten. Ik kan me voorstellen dat dat niet altijd binnen één uur kan. Er gebeurt een hoop op Schiphol. De PvdA geeft net aan alleen wat vragen te stellen. Op zich zijn die vragen legitiem, maar ondertussen hebben we ook een amendement liggen, ook ingediend, waarin gewoon letterlijk staat: wij willen de 24 uur terugbrengen naar 1 uur. Dat is voor mij geen vraag. Dat is een voorstel. Dan ga ik me wel echt zorgen maken over onze nationale veiligheid, met name vanwege die toelichting. Staat de PvdA open voor dit soort argumenten om het amendement uiteindelijk aan te passen of in te trekken?

Mevrouw Kathmann (GroenLinks-PvdA):

Ik sta ervoor open, maar niet per se vanwege de toelichting. Die heb ik ook gelezen en wat ik uit de toelichting haal, is dat we met andere technieken nog steeds hetzelfde doel kunnen bereiken. Ik hoop dat uit de beantwoording komt dat dat niet zo is, dat er misschien wel technieken zijn, dat we bepaalde dingen, zoals die beveiligingscamera's, wel kunnen matchen en noem maar op, of dat er meerdere waarborgen worden ingebouwd. Dan ben ik de eerste die dat amendement intrekt. Ik ben het helemaal met u eens dat zo'n amendement als een voorstel oogt, maar dit is echt bedoeld om ook alle mensen achter de schermen hun werk goed te laten doen en het niet slechts op het laatste moment nog even zo af te tikken. Als ik niet gerustgesteld word over de onderbouwing of wat ik uit de toelichting gehaald heb, dan blijft het amendement overeind en anders ben ik meer dan bereid om het gewoon in te trekken. Het is niet een soort dreigement of zo, maar eerder zorgvuldigheid. Het ligt er, maar ik sta ervoor open dat het tegendeel bewezen wordt.

Dan het risico op discriminatie. Bij het matchen van gezichten met foto's uit databanken is bewezen dat vrouwen en mensen met een donkere huidskleur moeilijker door zo'n systeem worden herkend. Daarmee is het risico groter dat zij onterecht verdacht worden gemaakt. Zo wordt etnisch profileren ingebakken in onze controles. Daarover de volgende vragen. Hoe wordt er omgegaan met valspositieven en -negatieven, dat mensen per ongeluk wel of juist niet als verdacht worden aangemerkt? Hoe groot is de foutmarge van dit systeem, zoals de PVV net ook al vroeg? Wat doet de minister om het risico op discriminatie tegen te gaan bij elektronische controles? Hoe vaak wordt het systeem doorgelicht op dit vlak? Kan de minister aangeven op welke data de gezichtsherkenningssoftware is getraind en welke maatregelen er zijn genomen om impliciete bias te voorkomen?

Nog even iets anders. Niet zo lang geleden is er een pilot geweest met het "Digital Travel Credential", op zijn mooi Hollands gezegd. Daarmee werd het nog makkelijker om via een app met een digitale identiteit te reizen. Ervan uitgaande dat het DTC over een paar jaar in gebruik is, hoor ik graag of dit gebruikt kan worden bij de eGates. Kan de minister dat bevestigen?

Tot slot nog een zorg, over de zogenaamde "function creep", ook weer heerlijk Nederlands: het toevoegen van nieuwe functies of regels nadat een systeem al is geïmplementeerd. Deze wetswijziging zal ertoe leiden dat meer mensen die reizen een elektronische controle zullen ondergaan. Als de techniek van de systemen gaandeweg verandert, veranderen ook de feiten waarop deze wet beoordeelt, terwijl de schaal groeit zonder dat een wetswijziging nodig is. Kan de minster toezeggen dat de technische aspecten van SSPC niet zomaar gaandeweg veranderen? Is de techniek van SSPC de afgelopen jaren veranderd? Verwacht de minister dat dit nog vaker gaat gebeuren? Zegt zij toe dat de Kamer daar dan over wordt geïnformeerd?

Ik rond af. Voor GroenLinks-Partij van de Arbeid is privacy veiligheid. Het onnodig lang bewaren van data tast die aan. Daarom is de bewaartermijn volgens GroenLinks-Partij van de Arbeid op dit moment — ik heb nog geen antwoorden gehoord — te lang. Daarom ligt er een amendement klaar om deze te verkorten tot één uur: genoeg tijd voor het systeem om een match te maken of snel in te grijpen, mocht er toch iets bijzonders opvallen. Meer dan dat is naar onze mening niet nodig, tenzij de minister of mijn collega's mij ervan overtuigen dat een andere bewaartermijn echt noodzakelijk is. Door de termijn in te korten dwingen we onszelf om zorgvuldig om te gaan met de gevoelige gegevens waarvoor wij zorg moeten dragen. Ik hoor graag hoe de minister ons amendement beoordeelt en of zij onze andere zorgen kan wegnemen.

De voorzitter:

Dank u wel. Dan mevrouw Rajkowski van de VVD. Het woord is aan haar.

Mevrouw Rajkowski (VVD):

Dank u wel, voorzitter. Ik kan mijn interruptie skippen, anders ga ik de woorden van al mijn collega's herhalen. Ik ga meteen naar de drie punten die voor de VVD belangrijk zijn voor dit debat.

Een gaat over de vreemdelingenketen. Het gebruik van biometrie bij grenscontroles leidt tot een meer betrouwbare grensregistratie. Het geeft ook mogelijkheden om internationale en Europese afspraken te gaan handhaven, zoals de Dublinregeling en, onder het nieuwe migratiepact, de buitengrensprocedure. Wil de minister ervoor zorgen dat deze technologie ook ingezet gaat worden om Dublinovertreders beter te signaleren?

Een tweede punt gaat over het Entry/Exit System, de EES-verordening. Wat gaan de gevolgen zijn voor de grenscontrole van derdelanders met een tijdelijk verblijf, aangezien elektronisch vastgelegd moet worden wanneer zij binnenkomen en dus ook moeten vertrekken? Door de invoering van dit systeem wil de Nederlandse regering ervoor zorgen dat degenen die al eerder gebruikmaakten van de eGates, ook eerder door de grenscontrole kunnen. Dat betekent wel dat ze sneller door de grenscontrole kunnen dan de EU-burgers. Daarom willen we vragen om de eGates met biometrische controle voor iedereen in te voeren al voordat de EES-verordening van kracht wordt. Ik verwacht dat ook EU-burgers en Nederlanders graag van die snellere procedure gebruikmaken en graag kortere wachttijden hebben als ze op vakantie gaan en dat zij geen zin hebben om uren op Schiphol te blijven staan.

Mijn laatste vraag gaat over informatieveiligheid, want het gaat hier wel om de verwerking van bijzondere persoonsgegevens. Dit zijn zeer gevoelige gegevens, waar de overheid ook secuur mee om dient te gaan. Daarom worden de gegevens maximaal 24 uur bewaard. Is 24 uur wel genoeg om iemand te flaggen en handmatig over te zetten? Die vraag is al eerder gesteld.

Als laatste hoor ik graag van de minister hoe zij ervoor gaat zorgen dat de Europese leverancier die deze technologie levert, ook echt in Europese handen blijft. Want we zien nogal wat bewegingen op meerdere technologische vlakken in de zin van fusie-investeringen en overnames. Het lijkt mij onwenselijk dat dit systeem geleverd wordt door een niet-Europees bedrijf, met alle spionage- en andere privacyrisico's van dien. Dit bedrijf voldoet nu aan de strengste Europese veiligheidseisen. Daarmee worden, als het goed is, buitenlandse inmenging en spionage van landen met een offensief cyberprogramma voorkomen. Die wil ik graag buiten de deur houden, dus hier krijg ik graag een toezegging op.

De voorzitter:

Dank u wel. De laatste spreker van de zijde van de Kamer is de heer Eerdmans van de fractie van JA21.

De heer Eerdmans (JA21):

Voorzitter, dank. Ik kan ook vrij kort zijn. Nederland heeft te kampen met vele bedreigingen van buiten voor onze veiligheid en vrijheid. Daarom pleiten we bij JA21 al sinds de oprichting voor betere, strenge en efficiënte controles van zowel onze binnengrenzen als onze buitengrenzen. Op dat vlak is namelijk nog veel meer mogelijk dan we momenteel doen, bijvoorbeeld door uitbreiding van het aantal mobiele grenscontroles door de KMar, door uitvoering van mijn aangenomen motie van ruim een jaar geleden om de Nederlandse grensbewaking te intensiveren en door tijdelijke invoering van permanente grensbewaking aan onze binnengrenzen op grond van artikel 25 van de Schengengrenscode, die dit mogelijk maakt, zolang de maatschappij-ontwrichtende asielcrisis — woorden van het departement zelf — aanhoudt en de Europese buitengrenzen lek zijn.

Voorzitter. Het mag duidelijk zijn: ideeën en mogelijkheden te over. Bij de maatregelen die ik net voorstelde, valt dit wetsvoorstel natuurlijk in het niet. Maar desalniettemin spreken wij vandaag ook over het beveiligen van onze buitengrens op Schiphol. Middels het SSPC-systeem waarvan de Koninklijke Marechaussee gebruikmaakt, wordt van reizigers die door de eGate gaan de pasfoto op de chip van het reisdocument middels gezichtsherkenningstechniek vergeleken met een liveregistratie van het gezicht. Lang verhaal kort: zo kan met zekerheid worden vastgesteld dat de eigenaar van het reisdocument en de reiziger ook daadwerkelijk een en dezelfde persoon zijn. Het systeem ondersteunt menselijke beslissingen, maar vervangt deze dus niet. Bij een hit in het systeem is het de grenswachter die uiteindelijk de nadere controle uitvoert en de beslissing neemt. Het wetsvoorstel regelt een nieuwe juridische basis onder die werkwijze. Die is nodig geworden nadat de werkwijze onder de AVG is gaan vallen in plaats van onder de Wet politiegegevens. Voor JA21 is het simpel. In het kader van de veiligheid van onze grenzen en samenleving en voor een efficiënte doorstroom op onze nationale luchthaven is het een goede zaak dat dit gebeurt. Als daarvoor een nieuwe juridische basis nodig is, is het goed dat die wordt gecreëerd.

Voorzitter. De onderbouwing van de 24 uur is, ook wat ons betreft, enigszins arbitrair. Uit overleg met de KMar zou blijken dat de 24 uurstermijn genoeg is voor alle mogelijke opvolgende controles zonder dat de gegevens onnodig lang bewaard worden. Maar waarom 24 uur hiervoor een geschikte periode zou zijn, wordt niet heel duidelijk wat mij betreft. In de nota naar aanleiding van het verslag geeft het kabinet aan dat het voor kan komen dat grenswachten om strafbare feiten tegen te gaan en de openbare veiligheid te beschermen soms gegevens voor onderzoek moeten overbrengen naar systemen die weer onder andere wetten vallen, bijvoorbeeld de Wet politiegegevens. Om dat te kunnen doen naar aanleiding van een hit die onder de voorliggende wet valt, heeft de grenswachter dan genoeg tijd nodig. Het kabinet omschrijft het nogal technisch, daarom mijn vraag: waaruit blijkt nou dat die 24 uur genoeg is om de gegevens over te dragen aan andere systemen, wanneer er een onderzoek nodig is naar strafbare feiten en mogelijke gevaren voor de openbare veiligheid?

In de memorie staat ook dat de gegevens van personen waarbij een hit ontstaat in de vorm van een match, na 24 uur worden verwijderd wanneer een grenswachter na controle bij de balie besluit dat de reiziger door mag. Dat vonden wij vreemd; daar keken wij van op. Kan de minister dat toelichten? Waarom worden de gegevens van personen die matchen met het register net zo snel verwijderd als de gegevens van reizigers waarmee niets aan de hand is? Kan de minister voorbeelden geven van situaties waarbij er sprake is van een match met het systeem, maar waarin de reiziger dan toch zijn weg mag vervolgen?

Voorzitter. Tot slot zien wij in de nota naar aanleiding van het verslag toch weer de nodige linkse verdachtmakingen over mogelijk etnisch profileren en discriminatie door het algoritme dat voor dit systeem wordt gebruikt. Hiermee wordt wat ons betreft een misplaatst spookbeeld opgeroepen. Het is immers niet het systeem, maar de marchaussee die bepaalt of een reiziger door mag. Een eventuele fout van het systeem kan dus direct en eenvoudig worden hersteld. Laten we ons richten op de veiligheid van alle Nederlanders, ongeacht afkomst, in plaats van iedere vorm van risicobeheersing verdacht te maken. Dat moest mij ook van het hart.

Voorzitter, dank u wel.

De voorzitter:

Bij dezen. Ik schors tot 19.45 uur en dan gaan we luisteren naar de minister.

De voorzitter:

Het woord is aan de minister.

Minister Faber:

Dank u wel, voorzitter. Ten eerste is het natuurlijk een eer dat ik hier als minister de regering mag vertegenwoordigen. Ik ga mijn uiterste best doen om alle vragen die gesteld zijn juist te beantwoorden en alle twijfels weg te nemen. Daarvoor sta ik hier ook. Het voelt een beetje als een maidenspeech.

De voorzitter:

Ik denk wel dat u geïnterrumpeerd gaat worden.

Minister Faber:

Ja, dat wilde ik net tegen u zeggen, want het staat natuurlijk vrij om interrupties te plegen.

Voorzitter. Ik heb een algemene inleiding en vervolgens heb ik vier blokjes: de bewaartermijn, techniek en toepassing, onderzoek en cybersecurity, en overig.

Voorzitter. Ik begin. Om ons land veilig te houden is een goede en grondige grenscontrole essentieel. Op dit moment vindt een deel van deze controle geautomatiseerd plaats. Bij de controle van de buitengrens op Schiphol maakt de Koninklijke Marechaussee daarvoor onder meer gebruik van het zogenaamde Self Service Passport Control-system, het SSPC-systeem. Dit systeem, ook wel eGates genoemd, zorgt voor een unieke identificatie en verificatie van de identiteit van de reiziger. Er wordt een gelaatsscan van de reiziger gemaakt wanneer deze zich in de eGate bevindt. Deze scan wordt vergeleken met de foto die is opgeslagen op de chip van het reisdocument, dat gelijktijdig door de reiziger wordt gescand. Dit zorgt ervoor dat de identiteit van de reiziger op een snelle en betrouwbare manier wordt gecontroleerd. Deze geautomatiseerde controle vindt op dit moment al plaats, maar er is twijfel ontstaan over de Europese rechterlijke grondslag voor de verwerking van de gelaatsscan.

Het wetsvoorstel dat we vandaag bespreken, regelt de specifieke grondslag voor de verwerking van de biometrische gegevens ten behoeve van deze unieke identificatie en verificatie. Het systeem wordt nu enkel op vrijwillige basis toegepast. In de informatievoorziening aan de reiziger wordt daarvoor de nodige duidelijkheid geboden. De gelaatsscan is een zogeheten bijzonder persoonsgegeven. De verwerking daarvan is volgens de Algemene verordening gegevensbescherming, AVG, in beginsel verboden. Maar een uitzondering kan bijvoorbeeld worden gemaakt wanneer de verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang. Dat belang is er. Het is gelegen in de noodzaak om grote reizigersstromen efficiënt en grondig te controleren. Door het gebruik van het SSPC-systeem kan een veel effectievere en efficiëntere uitvoering van de grenscontrole en grensbewaking plaatsvinden, waardoor de nationale veiligheid beter wordt beschermd.

Naast de automatische grenscontrole is er altijd een grenswachter aanwezig die toezicht houdt op meerdere eGates. Door de routinezaken, zoals identiteitscontrole, op deze manier te automatiseren, hebben grenswachters meer tijd en ruimte om zich te concentreren op meer complexe situaties die menselijke expertise vereisen. Dit zorgt voor een betere verdeling van middelen, waarbij technologie en menselijke intuïtie en expertise elkaar aanvullen om een veilige en efficiënte grenscontrole te waarborgen. Daarbij worden wachttijden verkort en wordt de doorstroom van reizigers verbeterd. De persoonsgegevens worden zo kort mogelijk bewaard. Na 24 uur worden ze gewist. Ook worden de gegevens alleen lokaal opgeslagen. Zo wordt er niet alleen zorgvuldig omgegaan met de persoonsgegevens, maar wordt ook een goede, grondige en efficiënte grenscontrole gewaarborgd.

Voorzitter. Dan ga ik nu over tot het beantwoorden van de vragen. Als eerste wil ik graag de leden bedanken voor hun vragen. Ze hebben in ieder geval het wetsvoorstel goed bestudeerd. Dank daarvoor.

Dan kom ik bij de bewaartermijn.

De voorzitter:

Maar een eerste complimentje is al uitgedeeld: ze hebben gewoon de stukken gelezen.

Minister Faber:

Ik kan best complimenteus zijn, hoor. Maar ja, prijs de dag niet voordat het avond is. Het is wel al avond, maar goed. We gaan verder.

Ik kom eerst bij meneer Boomsma, die een vraag had over de bewaartermijn. Hij vraagt mij: kan de minister de 24 uurstermijn nader toelichten? De bewaartermijn is in nauwe afstemming met de KMar vastgesteld. 24 uur is de minimale termijn van bewaring, die volgens de KMar nodig is om een veilige grenspassage te waarborgen. Er is geen noodzaak om de gegevens langer dan 24 uur te bewaren. Immers, indien er bijvoorbeeld sprake is van een hit in een van de databanken, kan de grenswachter de gegevens markeren als "bewaren". Deze gegevens kunnen dan langer dan 24 uur worden bewaard. Korter is niet wenselijk in verband met de veiligheid. En langer is niet acceptabel, omdat de gegevens dan langer worden opgeslagen dan noodzakelijk is. In de systemen die de KMar gebruikt bij de manuele grenscontrole aan de balies wordt om diezelfde reden een bewaartermijn van 24 uur gehanteerd. Een termijn van 48 uur is niet nodig omdat ten behoeve van het bestrijden van de misdaad de gegevens kunnen worden overgebracht naar het politiedomein. Dit kan binnen 24 uur plaatsvinden.

Mevrouw Kathmann had de vraag: is de minister het ermee eens dat biometrische gegevens zo kort mogelijk moeten worden bewaard? Ja, biometrische gegevens moeten niet langer bewaard worden dan nodig is. De privacywetgeving laat dit ook niet toe.

Mevrouw Kathmann had ook de vraag welk voordeel reizigers van deze 24 uurstermijn hebben. Laten we duidelijk zijn. Inbreuken in de privacy moeten zo beperkt mogelijk zijn. 24 uur is de kortst mogelijke termijn die door de uitvoering nodig wordt geacht in het licht van de veiligheid. Deze termijn is ook proportioneel, aangezien het een beperkte inbreuk op de privacy van het individu betreft ten opzichte van een groot algemeen belang, namelijk de veiligheid.

De heer Boomsma (NSC):

Dank voor het compliment van de minister. Volgens mij heeft zij zelf ook de stukken heel goed gelezen.

Minister Faber:

Dank u wel.

De heer Boomsma (NSC):

Ze zegt nu: de kortst mogelijke termijn. Zijn er situaties waarin het iets langer bewaren wel degelijk ook voordeel zou opleveren voor de politie of de marechaussee, om mensensmokkel of mensenhandel te bestrijden? Hebben die situaties zich voorgedaan? Of hebben die zich überhaupt niet voorgedaan?

Minister Faber:

Weet u, ik ben wezen kijken aan de grens. Ik heb de eGates gezien. Ik heb ook gezien hoe er manueel wordt gecontroleerd bij Schiphol. Ik heb gezien dat de KMar uiterst efficiënt en zeer professioneel is. Men heeft mij aangegeven: 24 uur is de periode die wij maximaal nodig hebben om goed ons werk te doen en de veiligheid te kunnen garanderen. Aangezien ik met eigen ogen heb kunnen aanschouwen hoe professioneel ze zijn, heb ik er het volste vertrouwen in dat ze goed weten waar ze het over hebben. Ik kan dus aannemen dat dat verzoek om 24 uur terecht is.

De heer Boomsma (NSC):

Dus de 24 uur is zowel het minimum als het maximum? Is dat eigenlijk wat de minister aangeeft?

Minister Faber:

Dan moet ik even nadenken. In ieder geval is het het maximum — en ja, dan ook het minimum. Ik moest even denken. Ik moest even schakelen.

Mevrouw Kathmann (GroenLinks-PvdA):

Ik wil voordat ik mijn vraag stel, even duidelijk gezegd hebben dat ik totaal niet tegen de biometrische gegevens of die scan ben. Daar gaat het niet om. Ik ben het ook helemaal met de minister eens, zeg ik via u, voorzitter, dat we een uiterst zorgvuldige en professionele marechaussee hebben. Maar ik heb wel de volgende vraag. Het gaat over die bewaartermijn van 24 uur. De minister zegt dat dat is wat ze nodig hebben voor de veiligheid. Maar de Kamer vraagt nou juist om dat nou eens beter te onderbouwen. Daar kunnen we namelijk niet op varen. Daaronder vandaan komt namelijk gelijk de vraag naar proportionaliteit. Ik bedoel: om hoeveel mensen te kunnen pakken in het kader van de veiligheid gaan we dan tienduizenden gegevens van mensen 24 uur opslaan? Is dat er één per jaar? Of één per drie jaar? Of tien per dag? Ik heb geen idee. Dus als het alleen maar om de veiligheid gaat, is de onderbouwing te summier. Die onderbouwing wordt ook door meerdere Kamerleden gemist in de toelichting.

Minister Faber:

Ik heb niet gezegd dat mevrouw Kathmann tegen de scan zou zijn. Ik heb ook wel begrepen uit haar betoog dat ze dat niet is. Dat is dus in ieder geval voor iedereen duidelijk. Ik zal het toelichten aan de hand van een voorbeeld. Ik denk dat dat het makkelijkste is en het meeste aanspreekt. U moet het zich als volgt voorstellen. Iemand komt bij de eGate. Het poortje gaat niet open. Dan komt de grensbewaker. Die gaat kijken wat er aan de hand is en constateert dat er mogelijk iets aan de hand is. De persoon wordt dan weggehaald bij de eGate en meegenomen naar de tweede lijn. Dan gaat men allerlei vragen stellen. Er wordt dan in feite een soort verhoor gedaan, met hoor en wederhoor, bij de persoon. Daar is tijd voor nodig. Die gegevens moeten ook nader worden onderzocht. Dat is een van de redenen dat ze deze tijd nodig hebben. Er zijn bijvoorbeeld ook zaken waarin er wordt gerommeld — dat is een beetje een naar woord, maar het laat wel zien wat er gebeurt — met paspoorten. Dat wordt dan geconstateerd. Dat is meestal niet binnen 1 uur. Vaak gaan mensen dan door de eGate, ze lopen bijvoorbeeld op Schiphol, en dán gebeuren er dingen die niet zo horen. Daarom moet je dat langer kunnen bewaren. Dat is een van de oorzaken. Men heeft ook gekeken hoelang mensen meestal op de luchthaven blijven. Het lijkt er heel sterk op dat het meestal 24 uur is. Er zijn ook weleens mensen die blijven slapen op de luchthaven, omdat ze bijvoorbeeld een hele vroege vlucht hebben. Ik heb dat vroeger ook weleens gedaan. Toen had ik heel vroeg een vlucht uit Chicago en bleef ik op de luchthaven slapen. Dat gebeurt gewoon. Zo lig ik niet een uur in een hotelkamer en slaap ik toch nog meerdere uren. Dat is dus een van de redenen hiertoe. Ik hoop dat ik daarmee enige twijfel heb kunnen weghalen.

Mevrouw Kathmann had ook de vraag of ik kan onderbouwen waarom er 24 uur wordt bewaard en niet bijvoorbeeld 2 uur of 16 uur. Het komt eigenlijk een beetje op hetzelfde neer, maar ik ga het toch maar even vertellen, voor de volledigheid en de nadere onderbouwing. Die 24 uur is belangrijk voor de veiligheid, zoals ik net nader heb uitgelegd. Er kunnen zich situaties voordoen waarin het wenselijk is dat er na de geautomatiseerde verificatie ook een tweede, menselijke vergelijking wordt gedaan, bijvoorbeeld bij vermoedens van mensensmokkel. Dat is in deze Kamer altijd een hot item, waarover veel gedebatteerd wordt; het is een belangrijk onderwerp. Het kan ook gaan over meermalige grenspassages binnen 24 uur. Dit is de minimale termijn die volgens de KMar wenselijk wordt geacht in verband met de veiligheid op de luchthaven en bij latere blijk van mogelijke fraude, dreiging en/of strafbare feiten. Een termijn van 24 uur wordt geacht een beperkte impact te hebben op de privacy van de betrokkenen en is acceptabel met het oog op de genoemde veiligheidsoverwegingen.

Dan nogmaals mevrouw Kathmann. Zij vraagt aan mij: hoe beoordeelt de minister het amendement en kan zij de zorgen wegnemen? Ik heb net al uitgelegd dat een kortere termijn dan 24 uur niet wenselijk wordt geacht. Denk bijvoorbeeld aan gedrag op een luchthaven dat wordt gesignaleerd door KMar-medewerkers en dat vermoedens van mensensmokkel oproept of aan meermalige grenspassage binnen 24 uur. Een uur wordt in beginsel genoeg geacht om gegevens over te brengen naar het politiedomein wanneer er sprake is van een hit, maar daarbuiten zijn er ook echt andere redenen waarom de gelaatsscan nogmaals bekeken dient te worden. Ook als er geen sprake is van een hit in een databank, kunnen er na grenspassage nog belangrijke veiligheidsredenen zijn om de gelaatsscan nogmaals te willen bekijken. In het kader van de veiligheid wordt de termijn van 24 uur noodzakelijk geacht.

Voorzitter. Ik ga door naar het blokje techniek en toepassing, maar …

De voorzitter:

Eerst mevrouw Kathmann.

Mevrouw Kathmann (GroenLinks-PvdA):

Ten eerste wil ik de minister bedanken, want de voorbeelden helpen wel: waar hebben we het nou over, over welke aantallen, over welke situaties en waar is het nou voor bedoeld? Ik zou de minister ook willen vragen hoe er precies met die biodata wordt omgegaan op het moment dat die bewaartermijn er is. Dan gaat er dus weer een zoektocht plaatsvinden op het moment dat de veiligheidscamera's van Schiphol iets zien of op het moment dat de marechaussee zelf nog verdachte bewegingen ziet en dan wordt er weer gematcht; is dat dan hoe het werkt? En ik zou toch nogmaals willen vragen over hoeveel gevallen we het nou hebben. Misschien kan de minister daar ook schriftelijk op terugkomen.

Minister Faber:

Laten we eerst even teruggaan naar het begin. Daar bedoel ik mee dat iemand bij de eGate komt. Ten eerste heeft de persoon natuurlijk nog een keuze, want hij kan via de eGate maar ook manueel de grens passeren. Dat is dus al een keuze; die keuze is er. Ik wil benadrukken dat dit een vrije keuze is. Als iemand voor de eGate kiest en daarnaartoe gaat, wordt er een gelaatsscan gemaakt, evenals een livefoto om te kijken of het echt een levend mens is. Daar wordt ook naar gekeken, want het kan zijn dat iemand met een masker of iets dergelijks komt. Er wordt dus wel gekeken of de gelaatsscan echt van een levend mens is; daar wordt naar gekeken. Vervolgens wordt er gematcht met het aangeboden document, het paspoort. Dan wordt er gekeken of de gelaatsscan overeenkomt met de foto op het paspoort. Vervolgens worden de gegevens die op het paspoort staan — naam, woonplaats, geboortedatum; u weet het allemaal wel, want u heeft waarschijnlijk ook zelf een paspoort — vergeleken met de databases. Dan wordt er dus bijvoorbeeld gekeken of er een hit is. Aan de hand daarvan kan het dus zijn dat er vervolgstappen worden genomen.

Dan zegt u: ja, maar als iemand gewoon door de eGate is gekomen en als er verder geen hit is, helemaal niets, hoe kan het dan dat het bijvoorbeeld nodig is om later de gegevens die voor die 24 uur bewaard zijn, nog te zien? Het kan bijvoorbeeld zijn dat de KMar-medewerker, de marechaussee, een verdachte situatie ziet op een bepaalde plek op de luchthaven. En er is natuurlijk ook nog ander cameratoezicht; het kan zijn dat men iets signaleert wat men vreemd vindt. Dan willen ze terug kunnen kijken: wie is die persoon nou? Dan willen ze kijken hoe dat matcht, wanneer die persoon erdoor is gekomen, waar hij heen gaat enzovoort. Daarvoor willen ze dat 24 uur bewaren.

Ik denk dat ik door kan gaan naar blokje B, techniek en toepassing. Mevrouw Vondeling had deze vraag: kan de minister toezeggen dat er altijd een vorm van manuele controle blijft? Ja, met geautomatiseerde grenscontrole wordt de grenswachter ondersteund door techniek. Eén grenswachter houdt toezicht op zes eGates en de grenswachter wordt niet vervangen. Het is ook zo dat er altijd een manuele controle aanwezig zal moeten zijn, want die heb je natuurlijk ook voor kinderen onder de 14 jaar; die gaan altijd door de manuele controle heen. Je hebt natuurlijk ook mensen met een lichamelijke handicap die ook manueel afgehandeld dienen te worden. Nogmaals, er blijft dus altijd een keuze, ook buiten deze groepen, voor manuele controle. Die keuze blijft. Die toezegging kan ik dus doen aan mevrouw Vondeling.

Dan kom ik bij de vraag van mevrouw Kathmann hoe groot de foutmarge van het systeem is. Gezien de vertrouwelijkheid hiervan kan ik in het belang van de veiligheid hier plenair geen uitspraak over doen.

Mevrouw Kathmann had ook een vraag over de function creep. Kan de minister toezeggen dat de technische aspecten van het SSPC hetzelfde blijven en dat deze niet veranderen, en zijn deze in het verleden veranderd? Er is geen sprake van een function creep, waarbij het systeem voor andere doeleinden gebruikt wordt. De kwaliteitseisen van het SSPC worden op politiek niveau bepaald. De technische leverancier levert het systeem op basis van deze eisen. Alleen na politieke instemming, bijvoorbeeld naar aanleiding van resultaten van een onderzoek, kan de leverancier de opdracht krijgen om de instellingen van het systeem te wijzigen.

Mevrouw Kathmann had ook de vraag of de techniek is veranderd, of dit vaker gaat gebeuren en of de Kamer daar dan over wordt geïnformeerd. De techniek wordt gebruikt om een biometrische match vast te stellen tussen de persoon die in de eGate staat en de persoon die wordt genoemd in het aangeboden document. Die techniek is ingesteld op basis van de kwaliteitseisen die op politiek niveau bepaald zijn. Alleen na politieke instemming, bijvoorbeeld naar aanleiding van resultaten van een onderzoek, kan de leverancier de opdracht krijgen om de instellingen van het systeem te wijzigen.

Dan mevrouw Rajkowski. Zij had de vraag of het Entry/Exit System gevolgen heeft voor de grenscontroles van derdelanders met een tijdelijk verblijf. In het Entry/Exit System moeten bepaalde biometrische gegevens van derdelanders worden opgeslagen. De grondslag hiervoor volgt uit Europese regelgeving, en niet uit dit wetsvoorstel.

Mevrouw Rajkowski had ook de volgende vraag. Heeft de EES-verordening — dat is het Entry/Exit System — gevolgen voor Nederlanders als het gaat om het gebruik van de eGates? Het Entry/Exit System ziet alleen op derdelanders. Nederlanders kunnen gebruikmaken van de eGate; dat blijft gewoon zo. De verwerkingsgrondslag voor Nederlanders volgt uit het wetsvoorstel dat nu op tafel ligt. Toepassing van de Entry/Exit-verordening verandert hier helemaal niets aan.

Mevrouw Rajkowski vroeg ook: hoe gaat de minister ervoor zorgen dat de levering van het systeem in Europese handen blijft? Dat is een interessante vraag. De keuze voor leveranciers en technologieën moet voldoen aan strenge normen en beveiligingseisen. Indien we in de toekomst besluiten tot een vervangingsinvestering van het systeem, zal hiervoor een aanbesteding volgen. Deze aanbestedingsprocedure verloopt conform de procedures die gelden voor kritieke infrastructuur en die moeten voldoen aan de hoogste beveiligingsnormen. Dit geldt ook voor de leveranciers die mogelijk op deze aanbesteding zullen inschrijven.

Mevrouw Rajkowski (VVD):

Dat stelt me gerust op het moment dat het systeem aan vervanging toe is. Het zou natuurlijk ook zo kunnen zijn dat het systeem gaandeweg alleen een soort technische update krijgt of misschien overgenomen wordt door een bedrijf uit het buitenland, bijvoorbeeld uit een land met een offensief cyberprogramma gericht tegen Nederland. De VVD zou ook worden gerustgesteld als hier niet alleen naar gekeken wordt op het moment dat er een nieuwe aanbesteding volgt, maar ook gedurende het gebruik van dit product van dit bedrijf. Dan weten we dat er geen gebruik wordt gemaakt van bepaalde onderaannemers, dat het bedrijf niet wordt overgenomen et cetera.

Minister Faber:

Zoals ik al zei, moeten de leverancier en de technologieën voldoen aan strenge normen. Het lijkt mij dan ook heel logisch dat er ook wordt gekeken naar overnames. Als ze worden overgenomen door een partij waar we niet blij van worden — laat ik het zo zeggen — dan moet daar natuurlijk actie op gevoerd worden. Dat willen we niet, want we willen het zo veilig mogelijk houden met z'n allen. Natuurlijk kan het wel gebeuren dat er technologische updates komen, want systemen worden altijd verbeterd. Als we het beter kunnen laten werken, komen er natuurlijk updates. Dat is logisch, want dan wil je het systeem verbeteren.

Mevrouw Rajkowski (VVD):

Helder, dank. Dan nog één vraag. Ik zou geruster zijn als de minister mij ook het volgende zou kunnen toezeggen. Op het moment dat er toch iets plaatsvindt dat veiligheidszorgen zou kunnen oproepen, terwijl de huidige wet- en regelgeving de minister niet genoeg handvatten biedt om inderdaad bepaalde partijen buiten de deur te houden, zou ik daarover graag geïnformeerd willen worden. Dan kan ik kijken wat wij als Kamer wél kunnen doen zodat de minister Nederland op die manier veilig kan houden.

Minister Faber:

Uiteraard zal ik de Kamer informeren. Ik ben daartoe bereid, want u heeft een controlerende taak, die uitermate belangrijk is.

Mevrouw Rajkowski (VVD):

Helder, dank.

Minister Faber:

Alstublieft.

Goed, voorzitter. Dan kom ik bij meneer Eerdmans. Hij vroeg: kan de minister voorbeelden geven van matches in het systeem waarbij de reiziger toch door mag reizen? Als er een hit is op een van de registers die bevraagd worden, kijkt de grenswachter handmatig of deze hit de grenspassage in de weg staat. Bijvoorbeeld in het geval van een verkeersboete kan de grenswachter besluiten dat de grenspassage alsnog doorgang mag vinden. Volgens mij kennen we allemaal wel de voorbeelden van mensen die bij de grens worden aangehouden omdat ze nog een verkeersboete open hebben staan. Als je die dan aftikt, kan je gewoon naar je vakantiebestemming. Volgens mij is dat een van de voorbeelden.

De heer Eerdmans (JA21):

Dank daarvoor. Mijn vraag was waarom die gegevens dan nog 24 uur bewaard moeten blijven.

Minister Faber:

Dat heb ik al bij eerdere vragen uitvoerig beantwoord. Dat heeft onder andere te maken met het volgende. Laten we het even bij de verkeersboete houden. We hebben een persoon. Er komt een hit en het blijkt dat hij een verkeersboete heeft. De persoon in kwestie betaalt de verkeersboete. Dat wil niet zeggen dat deze persoon later in die 24 uur niets meer zal doen wat wij niet oké vinden. Het kan best zo zijn dat deze persoon bijvoorbeeld ook gaat rommelen met zijn reisdocumenten, wat ik al eerder heb genoemd als voorbeeld. Het een sluit het ander niet uit. Het is niet zo dat je óf een verkeersboete hebt óf dat je rommelt met je reisdocumenten. Het kan en-en zijn. Ik zeg niet dat het altijd zo is, maar dat kan. Daarom willen we dat 24 uur bewaren, zodat de marechaussee goed zijn werk kan doen en onze veiligheid kan garanderen.

Voorzitter. Dan kom ik bij blokje C: onderzoek en cybersecurity. Dat waren vragen van mevrouw Vondeling en meneer Boomsma. De vraag was als volgt. Gezichtsherkenningstechnologie werkt minder bij veel pigment. Wat zijn foutmarges, zowel foutpositief als foutnegatief, bij de scanner en hoe zit dat met mensen met een donkere huidskleur? Ik stel strenge normen, zowel wat betreft het ten onrechte opengaan als wat betreft het ten onrechte dicht blijven van het poortje. Daarbij laat ik periodiek onafhankelijk onderzoek doen of de poortjes voldoen aan deze strenge normen. Uit het meest recente onderzoek blijkt dat het systeem voldoet aan de gestelde eisen omtrent het ten onrechte opengaan. Uit het onderzoek bleek helaas ook dat poortjes voor alle categorieën, ongeacht geslacht, leeftijd of etniciteit, te vaak dicht blijven. Dit is heel vervelend voor de reiziger en suboptimaal voor de doorstroom. Ik vind het wel belangrijk te benoemen dat deze mensen alsnog de grens kunnen passeren via de manuele balie. Een dicht poortje is geen dichte grens. Het wil dus niet zeggen dat de grens dicht is als het poortje dicht blijft. Ook dan kunnen mensen gewoon doorgaan. Het hoeft dus niet altijd een grensweigering te zijn.

De mate waarin de norm niet gehaald wordt, varieert per subcategorie. Oorzaken hiervan zijn onder andere de kwaliteit van de gemaakte foto's, de software en de belichting van de foto's. Op basis van etnische kenmerken zijn er verschillen. Zo bleek normoverschrijding het kleinst bij de mensen met de etniciteit Midden-Oosten. Deze normoverschrijding was groter bij mensen met een witte huidskleur en het grootst bij mensen met een donkere huidskleur. Zoals gezegd zijn zowel de oorzaken als de oplossingen gelegen in de techniek en worden daar verbeterstappen in gezet.

De heer Boomsma (NSC):

De minister zei dat de foutmarges niet gedeeld kunnen worden omdat die vertrouwelijk zijn. Kan zij wel een indicatie geven hoezeer die foutmarges verschillen tussen de categorieën die ze net noemde?

Minister Faber:

Nogmaals, zoals ik eerder heb gezegd, kan ik de foutmarges hier niet delen gezien de vertrouwelijkheid. Dat is niet omdat ik u niet wil informeren. Dat heeft te maken met veiligheid. Als ik ga zeggen hoe het allemaal in z'n werk gaat met die foutmarges, dan zijn er mensen die daar misbruik van kunnen maken.

De heer Boomsma (NSC):

Maar er is dus wel degelijk sprake van een bias die bepaalde bevolkingsgroepen zwaarder treft. En dat is nog steeds het geval. Ik heb namelijk gelezen dat het in 2013 werd geconstateerd. Toen werd gezegd: we werken aan verbetering. We zijn nu flink wat jaren verder, maar die bias is er blijkbaar nog steeds. Welke stappen worden nu gezet? Ik hoor dat de minister zegt dat eraan wordt gewerkt, maar ik zou graag wat meer willen weten over de stappen die nu gezet worden. Op welke termijn kunnen we verwachten dat die bias er gewoon uitgehaald is?

Minister Faber:

Ik moet natuurlijk wel eerlijk zijn: honderd procent zekerheid heb je nooit. Deze systemen worden gemonitord en er worden updates in de software geladen om het probleem steeds kleiner te maken, dus om die bias steeds kleiner te maken. Dat gaat zeker de goede kant op. Het wordt niet erger en het is ook niet zo dat we er niet serieus aan werken. Wij willen dit ook niet. Niemand wil dit. We hebben er ook gewoon last van als de poortjes niet opengaan als ze open moeten gaan. Ze moeten opengaan als het moet en dicht blijven als ze dicht moeten blijven; zo moet ik het eigenlijk zeggen. Als dat niet goed gaat, heeft iedereen daar last van. De grensbewaker heeft daar last van. De reiziger heeft daar last van. Ik heb daar ook last van, want ik vind dat ook niet prettig omdat ik daar verantwoordelijk voor ben. Er wordt dus zeker heel serieus werk gemaakt van het zo veel mogelijk terugdringen van die foutmarges.

De heer Boomsma (NSC):

Dat lijkt me heel belangrijk voor iedereen. Er wordt dus gewerkt aan het verkleinen van de foutmarges. Maar het gaat ook om het verkleinen van de verschillen in de foutmarges tussen de verschillende groepen. Kan de minister aangeven of er dan in ieder geval significante verbetering is geboekt sinds 2013, toen dit probleem al werd gesignaleerd?

Minister Faber:

Er is verbetering opgetreden, ja. Dat kan ik zeggen.

Dan vroeg meneer Boomsma ook of de minister de laatste recente evaluatie van de bias kan toezenden. We komen weer even op dat punt. Ik ga toch even vertellen wat hier staat, want misschien ben ik u net iets vergeten te vertellen. Dan zou ik u informatie onthouden en dat vind ik ook niet prettig. Wat ik al zei is dat het onderzoek vertrouwelijk en zeer technisch van aard is. Ik kan dit onderzoek delen op dezelfde manier waarop dat in het verleden bij soortgelijke onderzoeken is gedaan. Dat betekent dat ik sommige elementen, met name ten aanzien van de normen en de technische kwalificaties van het algoritme, moet weglakken in het belang van de veiligheid. Daarnaast zal ik toestemming moeten vragen aan Universiteit Twente, die dit onderzoek heeft uitgevoerd. Ik zal dit zo spoedig mogelijk doen, maar weet dat er wel enige tijd voor nodig is. Dan heb ik het over weken.

Dan het stappenplan. Recent is er een software-update geweest waardoor het systeem al beter presteert. Dit jaar wordt er ook gestart met het vervangen van de hardware waarmee de fotokwaliteit wordt verbeterd. De verwachting is dat het systeem daarna conform de kwaliteitseisen presteert. Ik zal dat, zoals gebruikelijk, ook door een onafhankelijke partij laten toetsen. Ik hoop dat ik meneer Boomsma hiermee enigszins heb kunnen geruststellen.

Voorzitter, dan ga ik naar het laatste blokje, het blokje overig. Er was de volgende vraag gesteld: hoe groot is het tekort aan grenswachters en welke stappen worden er ondernomen om dit op te lossen? Geautomatiseerde grenscontroles zijn er niet om grenswachters te vervangen, maar om ze te ondersteunen in het grensproces. Er is een beperkte capaciteit van grenswachters. Daarom is het zo van belang dat deze capaciteit zo goed mogelijk wordt ingezet. We moeten waar nodig gebruikmaken van automatisering en we moeten de menselijke expertise zo effectief mogelijk inzetten. Dit is precies wat de geautomatiseerde grenscontroles doen. De SSPC maakt geautomatiseerd een vergelijking tussen de persoon in de eGate en de persoon die het document aanbiedt. Grenswachters hebben dan meer tijd en ruimte om zich te concentreren op complexe situaties die menselijke expertise vereisen.

Mevrouw Kathmann vroeg of de check ook zonder biometrische gegevens gedaan kan worden. Voor een geautomatiseerde grenspassage wordt gebruikgemaakt van een een-op-eenauthenticatie om de identiteit van de reiziger te bevestigen. Hiermee wordt geverifieerd dat de persoon die het reisdocument aanbiedt daadwerkelijk dezelfde persoon is als de persoon die zich in de eGate bevindt. Deze vergelijking kan niet gedaan worden zonder biometrie te verwerken.

Mevrouw Kathmann (GroenLinks-PvdA):

Mijn vraag was niet of we zonder die biometrische gegevens kunnen. Ik ben namelijk niet tegen die check. Ik bedoel meer of we zonder die 24 uur waarin we het opslaan kunnen. Kunnen we in plaats van via 24 uur gegevens opslaan ook via andere technieken dezelfde boeven vangen, om het maar zo te zeggen?

Minister Faber:

Ik heb dat al eerder in mijn beantwoording omschreven. Het antwoord is nee. Ik heb hier ook uitgelegd waarom de KMar die 24 uur nodig heeft om de veiligheid te garanderen. Ik kan het nog wel een keer herhalen, maar dan is het een herhaling van zetten.

Dan was er nog een vraag. Welke vraag moet het systeem beantwoorden? Met de geautomatiseerde grenscontroles wordt geverifieerd of de persoon die in de eGate staat overeenkomt met die op het aangeboden document. Er wordt een gelaatsscan gemaakt als de reiziger in de eGate staat. Deze scan wordt vergeleken met de foto die opgeslagen zit in de paspoortchip.

Mevrouw Rajkowski stelde nog de vraag hoe het zit met de vreemdelingenketen. Wil de minister ervoor zorgen dat deze technologie wordt ingezet om Dublinovertreders op te sporen of te controleren? Het SSPC-systeem is bedoeld om automatische grenspassage mogelijk te maken. Er bestaat geen voornemen om deze techniek in te zetten om Dublinovertreders op te sporen. Hiervoor bestaat al het Europese systeem Eurodac. Asielaanvragers en personen die onrechtmatig de grens zijn gepasseerd, zijn verplicht om hun vingerafdrukken af te geven aan de buitengrens. Deze komen in de centrale database Eurodac. Daarmee kunnen de lidstaten vingerafdrukken vergelijken.

Voorzitter. Ik ben door de beantwoording van de vragen heen, maar ik wil nog wel even ingaan op ...

De voorzitter:

Op de twee amendementen?

Minister Faber:

Ja, ja. Ik kom dan eerst bij het amendement van mevrouw Kathmann. Daar hebben we het al een hele poos over gehad.

De voorzitter:

Dat is het amendement op stuk nr. 7.

Minister Faber:

Ja, dank u, voorzitter. Het amendement op stuk nr. 7 van mevrouw Kathmann vraagt om gegevens niet 24 uur maar 1 uur te bewaren. Ik heb diverse malen uitgelegd waarom de marechaussee een termijn van 24 uur nodig heeft. Ik ontraad dit amendement dus.

Dan kom ik bij het amendement van het lid Van Zanten. Het lid Van Zanten vraagt om 24 uur te vervangen door 48 uur. Ik heb al eerder gezegd dat we een zo kort mogelijk termijn willen voor het bewaren van de gegevens. Aan 24 uur hebben we genoeg. Waarom zouden we er dus 48 uur van maken, als we de klus in 24 uur kunnen klaren? Ook dit amendement ontraad ik dus.

Voorzitter. Volgens mij heb ik de vragen beantwoord en ben ik gekomen aan het einde van mijn eerste termijn.

De voorzitter:

Heel goed. Tot zover de termijn van de regering. Ik vraag mij hardop af of er behoefte is aan een tweede termijn. De heer Boomsma? Nee. Mevrouw Vondeling? Nee. Mevrouw Kathmann? Ja, zij gaat het woord tot ons richten.

Mevrouw Kathmann (GroenLinks-PvdA):

Dank u, voorzitter. Ik wil de minister zeker bedanken voor de beantwoording. Maar als ik heel eerlijk ben, kan ik hier gewoon geen goed besluit over nemen. Het gaat mij hierbij namelijk om proportionaliteit. Het gaat niet om het wel of niet verwerken van biometrische gegevens; het gaat over die bewaartermijn. Je moet dat proportioneel willen doen, juist in het kader van de nationale veiligheid. 2,3 miljoen Nederlanders zijn jaarlijks slachtoffer van cybercrime. Dat zijn alleen nog maar de cijfers over de mensen die aangifte doen. Eigenlijk is het vele malen groter. We hebben het hier over de biometrische gegevens van tienduizenden mensen die we 24 uur gaan opslaan, en we hebben geen onderbouwing waarom. Ja, omdat de Koninklijke Marechaussee het vraagt. En waarschijnlijk — dat is verschrikkelijk — zijn ze understaffed en moet het efficiënter, zodat ze beter hun werk kunnen doen. Maar we hebben geen idee om welke aantallen het gaat. Hoeveel mensen gaan we hiermee pakken? Is dit proportioneel?

Nogmaals, ik wil hier ja op zeggen als het proportioneel is. Ik wil dan mijn amendement intrekken. Ik verzoek daarom het volgende, zodat ik ook gewoon kan stemmen of mijn amendement kan intrekken. Ik zou graag schriftelijk van de minister willen krijgen hoeveel mensen door de bewaartermijn van 24 uur worden aangehouden, hoe de bioscans daar precies voor worden gebruikt en wat de proportionaliteit is van de tienduizenden scans. Ik wil een technische onderbouwing ontvangen waarom andere personalia hier niet voor voldoen. Dat gaat dus om de andere gegevens en technieken die we op Schiphol gebruiken. En ik wil vertrouwelijke inzage in foutmarges. Ik snap dat het vertrouwelijk is voor de nationale veiligheid, maar ik kan er gewoon niet op acteren als we de foutmarges niet weten. Daardoor kan ik niet tot goede besluitvorming komen. Ik hoop dus dat die schriftelijke onderbouwing kan komen. Ik doe een beroep op mijn collega's en hoop dat ze dezelfde zorgvuldigheid willen betrachten bij het nemen van een goed besluit hierover.

Tot zover de tweede termijn van de Kamer. Ik schors even tot de minister de motie heeft.

De voorzitter:

Het woord is aan de minister.

Minister Faber:

Dank u, voorzitter. Betreffende de vragen van mevrouw Kathmann zeg ik het volgende. Zoals we weten, gaan er ontiegelijk veel … De toestroom van mensen die de grens over willen op Schiphol is heel groot. Er is een enorm grote instroom. Daarvoor hebben we ook dit systeem. Hoe vaak heb je dit systeem dan nodig? Hoe vaak gebeuren die hits? Enzovoort, enzovoort. Het gaat natuurlijk om een enorme stroom reizigers. Met dit systeem is de controle van de reizigers efficiënter. Het is beter, omdat de menselijke factor deels wordt uitgeschakeld. Een systeem wordt namelijk niet moe. Het systeem blijft gewoon doorgaan met het scannen van het gelaat en het vergelijken van de foto in het paspoort. Daarbij is het ondersteuning van de grensbewakers.

En dan komt de vraag: hoe vaak hebben we dit systeem nou nodig? Is dit nodig? Is het binnen proporties? Elke hit is er natuurlijk één. Als we dat op een efficiënte manier kunnen doen, dan is dat prima. Dagelijks komen er hits uit, maar ik heb geen cijfers van het totale aantal hits in de tijd. Die heb ik niet. Ik weet wel dat er dagelijks mensen uit worden gehaald.

Dan betreffende de foutmarge. Dat heb ik al eerder gezegd: dat is vertrouwelijk. Ik kan dat verder niet delen, omdat op het moment dat naar buiten komt hoe het systeem werkt en hoe de foutmarges zitten, personen daar misbruik van kunnen maken. Dat heb ik al eerder gezegd.

Zijn er geen andere maatregelen dan biometrie? Ik heb al gezegd dat er een gelaatsscan wordt gemaakt die wordt vergeleken met de foto op het paspoort. In de meeste gevallen gaat dat gewoon allemaal goed. Er zijn natuurlijk ook heel veel mensen die gewoon profijt hebben van deze manier van de grens passeren. Het gaat allemaal sneller, het gaat allemaal efficiënter. In feite hebben ze er in principe helemaal geen last van dan het 24 uur wordt opgeslagen. Tenminste, ik ben diverse malen de grens overgegaan en ik heb er persoonlijk geen last van. Dus nogmaals, de efficiency en de veiligheid worden hiermee vergroot.

Mevrouw Kathmann (GroenLinks-PvdA):

Ik wil nogmaals de minister bedanken voor de beantwoording, maar hier gaat het wel weer te kort door de bocht en dit is ook niet waar ik om heb gevraagd. Ik heb nooit getornd aan het systeem. Ik heb dat volgens mij ook al drie keer herhaald. Ik vind het ook efficiënt. Het gaat er niet om of we dit systeem gebruiken of niet. De grote vraag is de bewaartermijn. En inderdaad, als je door het poortje gaat, dan heb je daar als normaal mens geen last van. Ik vind het ook superprettig, lekker snel. Helemaal voor de Koninklijke Marechaussee, die al onderbemand is en er veel meer mensen bij verdient, is het gewoon fijn als deze systemen helpen om beter en sneller te werken.

Maar we hebben er wel last van dat 2,3 miljoen Nederlanders — dan gaat het alleen om de mensen die aangifte hebben gedaan; de anderen reken ik niet eens mee — elk jaar het slachtoffer zijn van cybercrime. We weten de hacks en de leks. Hoe hard we ook werken, die zijn er. Dat zijn echt heel reële gevaren, die over onze nationale veiligheid gaan, en ook nog eens gewoon over mensenlevens. Daarom is die proportionaliteit ongelofelijk belangrijk. Als je per dag de biometrische gegevens van 30.000 mensen opslaat, moet ik dat als Kamerlid ergens tegen kunnen afzetten. Tegen één boef, twee boeven, drie boeven per week? Ik weet het niet. Voor de nationale veiligheid moet je dat kunnen afwegen. Ik moet kunnen afwegen wat de foutmarges zijn. Ik begrijp heel goed dat we dat niet zomaar hier in de Kamer kunnen delen en op straat kunnen gooien, maar Kamerleden kunnen daarover zeker in vertrouwen geïnformeerd worden, zodat ze ook naar die proportionaliteit kunnen kijken. Ik ben voor de efficiëntie en ik ben voor de snelheid en het zou zomaar kunnen dat ik helemaal voor deze aanpassing van de wet ben, maar ik heb de door mij opgevraagde informatie nodig om hier goed en gedegen over te kunnen beslissen. Ik vind dat dat hoort bij mijn taak als Kamerlid en dat Nederlanders het verdienen dat ik dat zorgvuldig wil doen.

Minister Faber:

Natuurlijk heb ik er respect voor dat mevrouw Kathmann zorgvuldig haar werk wil doen. Dat is ook haar taak. Dat is prima, daar heb ik respect voor. Ik ben ook blij dat zij voor een efficiënte verwerking en voor snelheid is. Dat is allemaal prima. Zij kaart ook het stukje cybercrime aan. Ja, weet u, ik wil niet vervelend doen, maar cybercrime is een feit. Als we bang zijn voor cybercrime, kunnen we alle computers wel de deur uit doen, want we lopen allemaal gevaar. Dat is geen showstopper om dit niet te doen. Het is zo dat een normaal mens geen last heeft van de bewaartermijn. Als je misschien iets hebt gedaan wat niet helemaal oké is, heb je er wel last van. Dat is ook de bedoeling, want het gaat om mensen die zich gedragen zoals we liever niet willen. Het lijkt me prima dat we daar een hit op krijgen. Dat is de bedoeling. We willen de veiligheid van ons land garanderen. Daarnaast hebben wij ook verplichtingen binnen het Schengengebied die wij moeten nakomen. Dit systeem helpt en ondersteunt daarbij.

Mevrouw Kathmann (GroenLinks-PvdA):

Toen wij vorige week een cyberstoring hadden in Nederland waardoor de kustwacht zijn werk niet kon doen en de hulpdiensten werden getroffen, was er een minister die zei: get used to it. De hele cybersecuritywereld stond op zijn kop, omdat men meer verwachtte van dit kabinet. We verwachten dat we ons moeten aanpassen aan storingen, hacks en cybercriminaliteit die gebeuren, maar we moeten ook weerbaar zijn. We moeten in Nederland alles op alles zetten om onze burgers daartegen te beschermen. Het is dus zeker een relevante vraag om het opslaan van 30.000 biometrische gegevens per dag af te zetten tegen het pakken. Nogmaals: één boef per maand, drie per maand? Ik weet het niet. Ik wil "ja" tegen de minister zeggen, maar dan moet ik het wel kunnen afwegen. Dat kan ik nu niet. De enige onderbouwing die we krijgen, is: omdat de Koninklijke Marechaussee het zegt. Nogmaals, ik heb ze hoog zitten, maar het is mijn eer te na om als Kamerlid op deze manier mijn werk te doen. Ik heb die informatie nodig. Die informatie gaat ook over nationale veiligheid. De persoonlijke cyberveiligheid van alle Nederlanders gaat ook over nationale veiligheid. Dat moeten we hier kunnen afwegen. Daar sta ik hier voor. Dus ik vraag nogmaals om die informatie en misschien wel om uitstel van de stemmingen, zodat de minister mij die informatie kan toezenden en ik een gedegen besluit kan nemen. Met dat "get used to it" neem ik als lid van de fractie van GroenLinks-PvdA geen besluiten voor dit land.

Minister Faber:

"Get used to it" is volgens mij niet uit mijn mond gekomen, maar dat even terzijde. Ik ben het met mevrouw Kathmann eens dat we weerbaar moeten zijn. Daarom hebben we altijd nog de manuele controle. De manuele poorten blijven. Als er een storing komt, zijn de grenswachten er. We hebben dan natuurlijk wel ellenlange rijen, maar men kan gewoon de grens passeren. Dat is gewoon afgedekt. Mevrouw Kathmann vraagt of het een, twee of drie boeven zijn. Weet u, elke boef is er een te veel. Tot zo ver.

De voorzitter:

Punt. Ik heb mevrouw Kathmann inmiddels drie keer gehoord. Ik stel voor dat ze tot een conclusie gaat komen over de informatieaanvraag die zij heeft gedaan. Dan kan de minister nog antwoorden en dan gaan we kijken of we hierover kunnen gaan stemmen. Het woord is aan mevrouw Kathmann.

Mevrouw Kathmann (GroenLinks-PvdA):

Ik ga nog een keer proberen het te formuleren. Ik krijg steeds een antwoord alsof het aan het systeem ligt. Het ligt niet aan het systeem. Het systeem is efficiënt en dat hebben we nodig. Het gaat over de bewaartermijn en die moet je in proportionaliteit voor de nationale veiligheid en voor alle Nederlanders kunnen afwegen. Het is heel normaal om als Tweede Kamerlid een informatieverzoek te doen. Dat doe ik zodat ik een goed besluit kan nemen. Ik wil nogmaals de minister oproepen om dat verzoek in te willigen. Misschien zijn er gegevens die zij liever niet of wel wil delen. Ik denk dat de minister zelf ook gebaat is bij een Tweede Kamer die haar werk goed wil doen.

Minister Faber:

Uiteraard ben ik gebaat bij een Tweede Kamer die haar werk goed wil doen. Ik heb bij de beantwoording richting meneer Boomsma, die heeft gevraagd naar een eventuele evaluatie betreffende de bias enzovoort, gezegd dat ik toestemming ga vragen aan de Universiteit Twente. Die heeft dat onderzoek namelijk uitgevoerd. Dat kan even duren, maar dat komt in ieder geval naar uw Kamer toe. Daar worden bepaalde zaken in weggestreept; dat moet ik u wel zeggen. Maar dat laat ik zo spoedig mogelijk naar u toe komen. Dat betreft een onderzoek van technische aard. Dat komt naar uw Kamer toe.

De voorzitter:

Oké. Dan zien we dat tegemoet en dan gaan wij hier dinsdag gewoon over stemmen.

Minister Faber:

Dat lijkt mij ook, of de Kamer moet anders besluiten.

De voorzitter:

Maar ik wil nog één ding van u horen, mevrouw de minister. Dat gaat om de motie, die u nog even moet recenseren. Dat is de motie van mevrouw Kathmann op stuk nr. 9.

Minister Faber:

O, de motie. Ik krijg hier drie velletjes, maar het is één motie. Ja, het zijn drie dezelfde zaken. Mevrouw Kathmann verzoekt de regering om de Kamer te informeren over de uitkomsten van de toets en de aangebrachte verbeteringen. Ik zit even te denken. Wij kunnen de Kamer deels informeren. Ik moet natuurlijk kijken wat wij daar betreffende de veiligheid over kunnen delen, maar ik ben bereid om uitkomsten van de toets en de aangebrachte verbeteringen te delen. Ik kan u dat dus toezeggen. Als u zegt dat u de motie toch wilt indienen, dan zeg ik gewoon: oordeel Kamer.

De voorzitter:

Blijft de motie gewoon ingediend zoals ie is? Ja. Dan gaan we er gewoon over stemmen.

Minister Faber:

Dan gaan we erover stemmen.

De voorzitter:

Dan is er nog een opmerking van de heer Boomsma.

De heer Boomsma (NSC):

Mevrouw Kathmann had nog gevraagd naar een nadere onderbouwing. Ik dacht eerder te hebben gehoord dat de minister die wel wilde toezeggen, maar dat die niet de komende dagen zou komen en dat dat ertoe zou kunnen leiden dat we de stemming zouden uitstellen. Als een collega-Kamerlid behoefte heeft aan meer informatie, dan wil ik dat graag steunen. Dus als de minister dat kan toezeggen, dan zou ik voorstellen de stemming inderdaad een week uit te stellen, zodat die brief nog kan komen.

Minister Faber:

Kunt u de nadere onderbouwing dan nog een keertje nader voor mij specificeren? Want anders ga ik iets toezeggen waarvan ik niet meer precies weet wat het is.

De voorzitter:

U had iets toegezegd over een onderzoek van een universiteit, toch?

Minister Faber:

Ja.

De voorzitter:

Maar op welke termijn gaat dat naar ons toe komen, want als dat maanden gaat duren ...

Minister Faber:

Dat gaat enkele weken duren. Ik moet namelijk toestemming vragen aan de Universiteit Twente, die dat onderzoek heeft uitgevoerd.

De voorzitter:

Ja, maar dat kan weken, maanden duren. Dan zou ik de stemming niet uitstellen.

Minister Faber:

Dat is niet aan mij. Dat is aan de Kamer. Ik kan dat hier niet bepalen.

De heer Boomsma (NSC):

Dank aan de minister voor de toezegging om dat onderzoek toe te sturen. Ik denk dat wij dat niet nodig hebben voor de stemmingen over dit wetsvoorstel. Maar het ging mevrouw Kathmann eigenlijk om iets anders, niet zozeer om dat onderzoek of die evaluatie, maar om iets meer informatie over het aantal gevallen waarover het nu gaat. Zij had ook gevraagd of er een nadere onderbouwing kan worden gegeven voor de alternatieven die er mogelijk zijn.

Minister Faber:

O ja, de alternatieven ben ik vergeten. Dan heeft u het over eGates. Het is nu zo dat we die biometrische gegevens nodig hebben om een automatische controle te doen. Dat doen we in de vorm van een gelaatsscan. Dat is een veilige methode, omdat die gelaatsscan wordt vergeleken met de foto op het paspoort.

De voorzitter:

Maar is het mogelijk dat de minister dat schriftelijk beantwoordt en dat we niet aanstaande dinsdag, maar de week daarna ... O nee, dan hebben we Prinsjesdag natuurlijk.

Minister Faber:

Voorzitter, als u het mij toestaat. Ik heb hier al een aantal keer uitgelegd waarom die biometrische kenmerken nodig zijn. Die zijn nodig voor de automatische controle. Het kan niet anders. Op het moment dat we geen biometrische gegevens kunnen gebruiken in de vorm van een gelaatsscan, kan het niet. We werken in feite al met eGates. Dit wetsvoorstel zorgt alleen voor de juridische grondslag waarmee we de gegevens mogen verwerken. Dat gaat over de scan.

De voorzitter:

Ja, maar wat gaan we nou doen? Dat is mij namelijk een beetje onduidelijk. Ik weet ook niet of de informatieaanvraag van mevrouw Kathmann voldoende beantwoord is en of de minister ons toch nog schriftelijk iets kan doen toekomen.

Mevrouw Kathmann (GroenLinks-PvdA):

Nogmaals, het gaat niet om de scan maar om de bewaartermijn. Het gaat om aanvullende informatie, om daar gewoon een afgewogen besluit over te kunnen nemen. Het gaat over de proportionaliteit en over de foutmarges. Meer inzicht daarin — ik doel gewoon op wat maximaal gegeven kan worden — zou ongelofelijk helpen bij goede besluitvorming.

De voorzitter:

Is het mogelijk dat de minister daar het een en ander van op papier zet? Ik bedoel dat zij het maximum van wat zij weet, in de brief zet en aan de Kamer doet toekomen. Dan stellen we de stemming uit. Dan stemmen we niet dinsdag, maar tillen we het over Prinsjesdag heen. Is dat mogelijk?

Minister Faber:

Het punt is dat ik die foutmarges niet kan delen, in verband met de veiligheid en de vertrouwelijkheid.

De voorzitter:

Maar wat betreft die andere zaken toch redelijk wel?

Minister Faber:

Wat waren die andere zaken ook alweer? Die ben ik kwijt, pardon.

De voorzitter:

Nou, de bewaartermijn.

Minister Faber:

O, de bewaartermijn.

De voorzitter:

Dat kunt u toch in een brief schrijven? Dan heeft mevrouw Kathmann die en dan gaan we er gewoon over drie weken over stemmen. Dat kunnen we doen.

Minister Faber:

Ik wil best wel een brief schrijven, maar ik heb hier al uitgelegd waar die bewaartermijn op gebaseerd is. Dan kunnen we net zo goed de Handelingen nalezen, want daar staat het ook in. Ik wil wel een brief sturen, hoor, maar dan komt het gewoon uit de Handelingen. Dat is hetzelfde.

Mevrouw Rajkowski (VVD):

Ik ga ook proberen te helpen, voorzitter. Misschien zou een brief aan de hand van een voorbeeld kunnen helpen. Ik bedoel dat er even een voorbeeld wordt doorlopen en dat we aan de hand daarvan inzichtelijk krijgen waarom die 24 uur nodig is. Misschien zou dat helpen bij de vraag waarom het niet met één uur kan.

Minister Faber:

Ook dat voorbeeld heb ik al gegeven. Ik heb twee voorbeelden hierover gegeven. Dat komt allemaal in de Handelingen. Dat kan allemaal nagelezen worden.

De heer Eerdmans (JA21):

Als die brief komt, zou ik daar nog wel iets in willen hebben. Want wat is nou het gevaar? Het gaat niet eens om de termijn, maar om het gevaar van het lekken van die informatie, van een persoonlijke foto.

Minister Faber:

Ja, dat kan ik u ook uitleggen.

De heer Eerdmans (JA21):

Dat vind ik wel prettig om te zien. Ik heb de indruk dat de marechaussee dat weloverwogen doet. Je hebt niet zo veel aan een enkele foto, denk ik. Dan zal je het moeten combineren met het identiteitsbewijs of paspoort dat je op de scanner legt. Die combinatie is gevaarlijk. Ik zou graag in de brief willen zien wat het gevaar is van het mogelijk lekken van een foto van een levende passagier. Ik denk dat het nihil is, maar misschien vergis ik mij daarin. Kan worden geduid wat het risico is als dat uitlekt?

De voorzitter:

Even niet meteen inhoudelijk, maar er worden allerlei elementen genoemd door meneer Boomsma, mevrouw Rajkowski en meneer Eerdmans. Is het mogelijk dat de minister daar een brief over componeert en die onze kant op doet komen?

Minister Faber:

Goed, ik wil daar best een brief over …

De voorzitter:

Heel goed, prima, we zijn er! Lekker! We komen er wel!

Minister Faber:

Mag ik mijn zin afmaken, voorzitter?

De voorzitter:

Nee, want u heeft precies gezegd wat ik horen wilde.

Minister Faber:

Ik wou nog een toezegging doen, maar laat die dan maar zitten!

De voorzitter:

Ik ben niet van de nuance. Ik ben tegen nuance! Ik sluit de vergadering. Nee, hoor!

De heer Eerdmans (JA21):

Wat is dat voor toezegging? Nou ben ik wel benieuwd.

Minister Faber:

Nee, de vergadering is nu gesloten!

De heer Eerdmans (JA21):

Nee, er is niks gesloten.

De voorzitter:

Even serieus. Er komt een brief onze kant op. Dan behandelt u alle elementen zo veel mogelijk. Dan gaan we niet aanstaande dinsdag stemmen maar de week erna, in verband met Prinsjesdag. Zullen we het zo doen?

Minister Faber:

Dat is aan de Kamer. Ik ga niet over de agenda van de Kamer.

De voorzitter:

Maar u gaat er wel mee akkoord, want we moeten eerst de brief hebben voordat we kunnen stemmen. Ik heb zo'n zin om te hameren.

Minister Faber:

Hamer maar! Die brief komt.

De voorzitter:

Heerlijk! Dat is alles wat ik wilde weten.

De algemene beraadslaging wordt gesloten.

De voorzitter:

Dan stemmen we later dus ook over de motie en de amendementen.