De vaste commissie voor Veiligheid en Justitie, de vaste commissie voor Economische Zaken en de vaste commissie voor Defensie hebben op 12 februari 2014 overleg gevoerd met Minister Opstelten van Veiligheid en Justitie, Staatssecretaris Teeven van Veiligheid en Justitie en Minister Kamp van Economische Zaken over:

• − de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 15 juni 2012 met een reactie op het verzoek van het lid Gesthuizen over het lekken van de gegevens van 6,5 miljoen mensen die bij LinkedIn zijn aangesloten (Kamerstuk 32 761, nr. 30);

• − de brief van de Staatssecretaris van Veiligheid en Justitie d.d. 5 december 2013 met een reactie op verzoek van het lid Gesthuizen over het koppelen van gegevens door bedrijven (Kamerstuk 32 761, nr. 56);

• − de brief van de Minister van Veiligheid en Justitie d.d. 13 december 2013 inzake de notitie Vrijheid en veiligheid in de digitale samenleving (Kamerstuk 26 643, nr. 298);

• − de brief van de Minister van Veiligheid en Justitie d.d. 11 februari 2014 met een nadere toelichting op het voorgenomen kabinetsonderzoek naar onbemande vliegtuigen (Kamerstuk 30 806, nr. 18);

• − de brief van de Minister van Veiligheid en Justitie d.d. 11 februari 2013 inzake de toezegging gedaan tijdens het vragenuur van 21 januari 2014 over het manipuleren van afzendergegevens bij telefonie (spoofing) (Kamerstuk 32 761, nr. 58).

Van dit overleg brengen de commissies bijgaand geredigeerd woordelijk verslag uit.

Voorzitter: Van Oosten

Griffier: Tielens-Tripels

Mevrouw Helder (PVV): Voorzitter. De Minister van Veiligheid en Justitie geeft in de notitie Vrijheid en veiligheid in de digitale samenleving te kennen dat de inzet van het kabinet is gericht op een veilig digitaal domein. In dat kader spelen twee hoofdvragen. Ten eerste: welke rol moet de overheid spelen bij de bescherming van persoonsgegevens tegen schending door anderen? Ten tweede: hoe moet de overheid zelf omgaan met persoonsgegevens bij de uitvoering van haar taken? Dat klinkt goed, maar het zakt toch wel in als de Minister even verderop erkent dat: «(...) de overheid niet in staat is alle risico's te beheersen.» Dat is realistisch, maar ook enigszins teleurstellend. Het klinkt als een voldongen feit waarmee wij moeten leven. Alle risico's beheersen is inderdaad moeilijk, maar er zit een groot verschil tussen alles beheersen en achter de feiten en ontwikkelingen aanlopen. Dat laatste lijkt een beetje het geval. Ik noem twee voorbeelden: het tapgebeuren rond de heer Van Rey en het Openbaar Ministerie dat in een zaak het advies geeft om de webcam af te plakken als men niet wil dat een derde met kwade bedoelingen in de computer inbreekt en camerabeelden maakt. De verdachte in de betreffende zaak liet daarop weten dat dit advies al jaren achterhaald is. Alle mooie notities, strategieën en wetsvoorstellen ten spijt, hoe gaat de Minister ervoor zorgen dat de overheid niet meer achter de ontwikkelingen aanloopt? Het mag toch niet zo zijn dat een paar intelligente burgers de overheid het nakijken geven?

De PVV vindt het een gevaarlijke ontwikkeling dat de overheid zonder enige kritische noot blind vertrouwt op de kennis en kunde van de EU. Er is een algemene verordening over gegevensbescherming en een richtlijn voor gegevensbescherming, opsporing en vervolging in de maak. Het toezicht op de naleving en de handhaving van de regels over gegevensbescherming worden op EU-niveau vastgesteld. Kan de Staatssecretaris exact aangeven wat op dit moment de verhoudingen zijn in de Raad Justitie en Binnenlandse Zaken (JBZ-Raad), zowel ten aanzien van de richtlijn als de verordening? Tijdens het algemeen overleg over de JBZ-Raad van 7 maart 2012 heeft mijn voormalig collega Elissen al aangegeven dat Nederland prima in staat is het probleem van gegevensbescherming zelf op te lossen, ook als het gaat om grensoverschrijdende zaken. Hij heeft hierover meerdere moties ingediend. Twee aangenomen moties wil ik memoreren. In de eerste motie wordt de regering verzocht, de huidige wetgeving in Nederland als ondergrens leidend te laten zijn bij de inzet van de Nederlandse onderhandelingen, of deze nu op ambtelijk of op politiek niveau of op andere wijze plaatsvinden. De andere motie luidt: «(...) verzoekt de regering tegen de EU-wetgeving over bescherming van persoonsgegevens te stemmen indien met deze EU-wetgeving een lager beschermingsniveau van persoonsgegevens en/of privacy wordt bereikt dan Nederland zonder de invoering van deze wetgeving heeft.» Graag een reactie van de Staatssecretaris op de vraag of hij in strijd handelt met deze door de Kamer aangenomen moties door door te gaan met de onderhandelingen, die naar verwachting leiden tot EU-wetgeving met een lagere bescherming van onze privacy dan onze eigen wetgeving biedt.

Tegenwoordig lijkt de privacy van criminelen beter gewaarborgd te zijn dan die van eerzame burgers. In de Eindhovense «kopschopzaak», een vreselijke naam, kregen de twee hoofdverdachten in december vorig jaar ook in hoger beroep strafvermindering omdat beelden van de mishandeling op tv werden uitgezonden. Volgens de rechter zou daarmee hun privacy geschonden zijn. De PVV is en blijft van mening dat je dan geen misdrijf moet plegen. Wij hebben daarover meerdere moties ingediend. De Minister heeft ze allemaal ontraden, maar omarmde wel een motie die slechts om een onderzoek vroeg. Vervolgens gaat hij in lijn met die motie de wet aanpassen. Lees: de Minister ontraadt de PVV-moties waarin om een wettelijke voorziening wordt gevraagd, maar gaat wel doen wat de PVV heeft gevraagd. Daar ben ik wel blij mee, maar dan mag hij ons ook wel noemen. Wat is de stand van zaken van het wetsvoorstel dat er alsnog komt?

Er wordt veel onderzoek en wetgeving aangekondigd ten aanzien van het gebruik van drones in het kader van opsporing. De camera's op de drones kunnen nu nog geen personen herkenbaar in beeld brengen. De wettelijke grondslagen zijn volgens de Minister tot nu toe toereikend, maar de regering schrijft zich te willen bezinnen op de vraag of de huidige wettelijke kaders dat met het oog op de toekomst ook nog zijn. Zich bezinnen op de vraag? Ik zou zeggen: zich bezinnen op de problematiek en hoe wij het gaan regelen. Het staat toch vast dat dit bijzondere wetgeving vereist omdat het een grote inbreuk op de persoonlijke levenssfeer kan betekenen en er een afweging gemaakt moet worden tussen opsporings- en privacybelang? De PVV vindt dat je dat wettelijk moet regelen. Anders hebben we straks een onwettelijk opsporingsmiddel en gaan de criminelen vrijuit. De motie van D66 en de ChristenUnie hebben wij niet gesteund omdat die de Minister de mogelijkheid biedt om ervan af te zien als het onderzoek anders uitwijst. Als je echter de praktijk volgt, worden drones al ingezet in steden waar sprake is van een inbraakgolf. Graag een antwoord van de Minister op de vraag wanneer het in de brief aangekondigde onderzoek gaat starten. Die brief van 10 januari jl. gaat alleen over de opzet van het onderzoek. Zoals gezegd: de overheid kan niet alle risico's beheersen, maar moet wel vooruitzien.

Mevrouw Berndsen-Jansen (D66): Voorzitter. Privacy en veiligheid zijn twee kanten van dezelfde medaille. Bij bescherming van de persoonlijke levenssfeer gaat het niet alleen om onze persoonlijke vrijheid, maar ook om onze persoonlijke veiligheid tegen inbreuken, misbruik, fraude en spionage. De balans tussen vrijheid en veiligheid wordt echter niet zozeer door de boze buitenwereld als wel door dit kabinet zelf op de proef gesteld. In pogingen om de criminaliteit zo hard mogelijk aan te pakken, kiest het kabinet voor maatregelen die meer dan eens de bescherming van onze persoonlijke levenssfeer terzijde schuiven. D66 vindt de Belastingdienst die kentekens van geparkeerde auto's opvraagt, de kentekenregistratie van ieder passerend voertuig op de snelweg, spyware van de politie, het hackvoorstel van de Minister van V en J, drones met camera, onzichtbare stealth-sms'jes om mensen te volgen, het voorstel om reisgegevens van iedereen in Nederland op te slaan en Nederland als wereldwijd koploper in het aftappen van telefoongesprekken en internetgegevens, buitengewoon zorgelijke ontwikkelingen. Wij zien een munt die te vaak op zijn kop valt. De balans tussen privacy en veiligheid is uit evenwicht.

De Minister van Veiligheid en Justitie beloofde de Kamer een brief over de balans tussen privacy en veiligheid. Wij hoopten op een gedegen analyse met gevoel voor urgentie; een brief die de bescherming van persoonsgegevens principieel essentieel stelt voor vertrouwen in de digitale samenleving; een brief met randvoorwaarden die nodig zijn voor een goede bescherming van privacy in de relatie tussen burger en overheid; een brief zoals de Minister van Economische Zaken vorig jaar aan de Kamer stuurde. In zijn notitie over e-privacy wist hij het uitstekend te verwoorden. De notitie van V en J die vandaag voorligt, lijkt daar in de verste verte niet op. Er worden twee hoofdvragen over privacy gesteld, die worden gevolgd door 26 pagina's met veiligheidsmaatregelen. Waar is het antwoord op de hoofdvragen gebleven? Hoe denkt het kabinet zelf om te gaan met persoonsgegevens in het veiligheidsdomein? Hoe weegt het privacy tegenover de informatiezucht van de opsporingsdiensten? De brief noemt allerlei maatregelen die het afleggen tegen privacybescherming. Privacy wordt ondergeschikt gemaakt aan veiligheid. Burgers worden opgeslagen in databases als potentieel crimineel. Fundamentele grondrechten moeten daarbij wijken. Is dat de visie van dit kabinet op privacy? De Big Brother Award op de schoorsteenmantel van de Minister van V en J gaf nu juist het signaal dat het kabinet is doorgeschoten en zich op de balans tussen privacy en veiligheid moet bezinnen. Hoe serieus neemt de Minister dit signaal? De overheid moet niet alleen de regels voor bedrijven aanscherpen of de verantwoordelijkheid bij burgers leggen. De overheid moet ook zelf verantwoordelijkheid nemen. In hoeverre is het kabinet daartoe bereid?

D66 wees twee jaar geleden op de spyware van de politie. Het Wetboek van Strafvordering is niet toegerust op het gebruik van de nieuwe technologie. Waar blijft het wetsvoorstel om de balans tussen opsporingsmiddel en grondrechten te regelen? Of is dit het terughackvoorstel van de Minister? De overheid koppelt steeds meer gegevens aan elkaar. Voor de burgers is nauwelijks meer inzichtelijk welke gegevens zich waar en waarom bevinden. Dat maakt transparantie steeds belangrijker. Mensen moeten weten wat er met hun persoonsgegevens gebeurt. Mensen moeten controle hebben over hun eigen privacy en tools aangereikt krijgen om die te kunnen waarborgen. Hoe zorgt het kabinet voor de transparantie en voor eenvoudige toegankelijkheid? Geeft het kabinet burgers straks inzicht in gebruik van hun persoonsgegevens door overheidsdiensten, bijvoorbeeld inzicht in overheidsverzoeken aan telecomaanbieders over het belgedrag van individuen of in een tap die heeft plaatsgevonden? Worden gemeenten voldoende aangespoord om persoonsgegevens af te schermen? Zij verwerken immers steeds meer persoonsgegevens die veelvuldig worden gedeeld. Het CBP waarschuwt voor ernstige privacyrisico's.

«Vrijheid» en «veiligheid» zijn containerbegrippen die overheid en burgers in alle lagen van de samenleving raken. Deze notitie is nog niet het begin van een antwoord op de uitdagingen in het privacy- en veiligheidsdomein. Dit boekwerk aan opsporingsmaatregelen gaat voorbij aan de urgentie, aan de meest essentiële vraag hoe de overheid zelf denkt recht te doen aan de bescherming van de privacy in het veiligheidsdomein.

Mevrouw Thieme (PvdD): Voorzitter. In de nacht van 27 maart 1943 waagden leden van de verzetsgroep van Gerrit van der Veen en Willem Arondéus hun leven bij een aanslag op het bevolkingsregister in Amsterdam. Zo belangrijk was destijds het bestaan van privacygevoelige informatie. Dat is nu nog zo. Hoogleraar Intelligence en security studies Bob de Graaf stelde: «(...) ik ben historicus genoeg om mijn hand er niet voor in het vuur te durven steken dat de maatregelen die wij nu aan het nemen zijn, over vijftien jaar nog steeds in veilige handen zijn.» De Correspondent volgde een week lang de metadata van één persoon om te onderzoeken hoeveel privacygevoelige informatie dat opleverde. De resultaten zijn schokkend. Het sociale netwerk was als snel in kaart gebracht, maar ook het bankrekeningnummer en de toegang tot Twitter-, Amazone- en Google-accounts waren snel gevonden. Metadata zijn zeer privacygevoelig. Het zijn ook gedragsgegevens. Wat gaat het kabinet doen om het verzamelen van metadata aan banden te leggen?

Wij moeten pal staan voor privacy. Privacy is veiligheid. Elke keer als wij een deel van onze privacy opgeven, geven wij een deel van onze veiligheid op. Privacygevoelige data mogen in principe alleen gebruikt worden voor het doel waarvoor die data zijn verkregen en moeten veilig en slechts tijdelijk worden opgeslagen. Het gebruik van deze data voor een ander doel kan alleen in ernstige situaties onder democratische controle worden toegestaan. Is het kabinet dat met mij eens?

Het fysiek volgen van mensen is kostbaar. Het volgen van een mobieltje is echter bijna gratis en gebeurt dus veel vaker. Dat de techniek het mogelijk maakt om tegen geringe kosten immense populaties te volgen of om alles te weten te komen van één individu moet aanleiding zijn voor grote waakzaamheid. Welke maatregelen gaat het kabinet nemen om te voorkomen dat mensen massaal door bedrijven en overheden gevolgd worden? Hoe wil het kabinet garanties bieden in situaties waarin sprake is van het verzamelen van grote hoeveelheden privacygevoelige data?

Natuurlijk kan het koppelen van databestanden fraudeurs opsporen, zoals het geval was bij de Italiaanse visueel-gehandicapten die een rijbewijs bleken te hebben. Durven mensen echter nog naar de dokter te gaan als hun medische gegevens op straat liggen? Onlangs plaatste het Rathenau Instituut een blog met de titel «Big data verkopen in de zorg – dat gaat zomaar niet». Binnenkort kunnen in Engeland allerlei organisaties, waaronder verzekeraars en farmaceuten, geanonimiseerde gegevens uit het Engelse elektronische patiëntendossier kopen. Het is maar zeer de vraag of die anonimisering wel mogelijk is. Hoe staat het kabinet tegenover het verkopen van gevoelige data van en over mensen buiten medeweten van de betrokkenen om? Wat is de visie van het kabinet op big data? Het CBP is daar zeer benieuwd naar.

Persoonsgegevens zijn geld waard en trekken mensen aan die daar misbruik van willen maken. Kinderen kunnen gratis spelletjes downloaden op smartphones. Vindt het kabinet dat de privacy van kinderen op een dergelijke wijze in gevaar gebracht mag worden? Mogen winkels met wifi-tracking de mobiele telefoon van hun klanten registreren? Of is de Minister van Economische Zaken met ons van mening dat betere wettelijke bescherming per direct noodzakelijk is?

De PvdD kijkt met zorgen naar het wetsvoorstel computercriminaliteit III. Berichten in de pers duiden op big brotherachtige bevoegdheden voor het aanzetten van een webcam of een microfoon van computers of laptops en het installeren van software waardoor privacygevoelige gegevens beschikbaar en manipuleerbaar zijn. De wijze waarop de privacy geschonden wordt, gaat de fantasie van George Orwell ver te boven. Als er ooit een moment was om privacyschending een halt toe te roepen, dan is dat nu. Ik wil van het kabinet weten of het dat met mij eens is en welke maatregelen het zal nemen tegen al te grote nieuwsgierigheid van de overheid en het bedrijfsleven.

Mevrouw Gesthuizen (SP): Voorzitter. «Privacy bestaat niet, doe er je voordeel mee». Zo luidt de titel van een spraakmakend boekje dat is geschreven door onderzoeksjournalist Peter Olsthoorn. Onlangs was ik net als deze schrijver te gast bij een debat over privacy in Amsterdam. Veel aanwezigen maakten zich kwaad over de huidige gang van zaken. Mensen die zich een beetje in de materie verdiepen weten dondersgoed dat met de toename van het gebruik van internet en de diensten die daarop te vinden zijn, privacy vaak te grabbel wordt gegooid. Dat is inderdaad soms door toedoen van de mensen zelf. Toch is het terecht dat deze burgers zich kwaad maken. Het is natuurlijk hartstikke mooi dat het kabinet en de EU met wetgeving komen, maar dat duurt nog wel eventjes. Ik vraag mij af wat er intussen gebeurt. Klopt het dat burgers in de tussentijd kunnen fluiten naar dingen als het recht om vergeten te worden, het recht op dataportabiliteit, geen profilering zonder toestemming en een zwaardere informatieplicht? Heeft het kabinet voor zichzelf een deadline gesteld om deze zaken te regelen? Kunnen wij verwachten dat dit in deze regeerperiode nog gebeurt?

Er vindt een bruisende discussie plaats tussen de EU en de VS over wat de VS mogen vragen van bedrijven die gevestigd zijn in Amerika. Middels de Patriot Act kunnen allerlei data waarvan wij niet willen dat die in handen komen van een andere overheid toch in het bezit van de VS komen. Bij bedrijven ligt de vraag voor wat zij moeten doen. Riskeren zij een boete hier of een straf in de Verenigde Staten? Hoe staat het kabinet in deze kwestie? Vindt het kabinet dat wij deze zaak via de politiek in Europa met diplomatie moeten oplossen en afspraken moeten maken? Of leggen wij de kwestie op het bordje van de bedrijven met het risico dat wij goede innovatie en investeringen afremmen? Ik krijg regelmatig signalen van bedrijven die niet weten waar ze aan toe zijn als ze in Nederland willen investeren en waar zij aan welke privacywetten moeten voldoen.

Er wordt in de kabinetsbrief een aantal keer geschreven dat de bevoegdheden van het CBP worden uitgebreid. Dat juich ik toe, maar van welke middelen wordt dit gedaan? Ik ben daar benieuwd naar. Je kunt bevoegdheden uitbreiden, maar dan moeten er voldoende mensen zijn die iets kunnen doen. Ik vraag Minister Kamp hoe het zit met de stilzwijgende toestemming die men geeft als men doorgaat met het bezoeken van een website die gebruikmaakt van tracking cookies en de melding over het toestaan van cookies negeert? Ik neem aan dat de Minister de vinger aan de pols houdt. Blijkt daaruit dat burgers voldoende beschermd worden? Zo ja, waaruit blijkt dat dan?

Holt de politiek wat betreft de koppeling van persoonsgegevens door bedrijven niet achter de feiten aan? Men vroeg dit ook tijdens het debat in Amsterdam. Als ik geconfronteerd wordt met de werkwijze van een bedrijf als Google, ondertussen onderwerp van onderzoek, lees ik dat afhankelijk van de combinatie van diensten die je gebruikt, de leeftijd, de locatie en het geslacht te achterhalen zijn. Als je bijvoorbeeld wilt reageren op YouTube, moet je je Google-account gebruiken. Dat betekent dat je direct als echte gebruiker herleidbaar bent en dat heel veel businesspartners van YouTube je nickname en adres krijgen. Dit levert heel veel informatie voor businesspartners op en dus ook veel geld. Het CBP heeft geconstateerd dat Google de fout is ingegaan, maar wat gebeurt er in de tussentijd? Is het mogelijk om hangende het onderzoek alvast regels te stellen en te voorkomen dat de situatie doorgaat? Begin december 2013 schreef de Staatssecretaris dat het onderzoek nog twee maanden zou duren. Het is inmiddels begin februari geweest, dus ik vraag mij af wanneer de Kamer de resultaten tegemoet mag zien.

Het mag zo zijn dat een groot deel van de inwoners van ons land zich weinig tot geen zorgen maakt onder het mom van «ik heb toch niets te verbergen», maar de overheid heeft in mijn ogen een zorgplicht naar onze burgers. Ik wil de bewindslieden aansporen om hier samen meer vaart achter te zetten. Is het kabinet van mening dat privacy iets is dat de overheid kan afdwingen? Ik lees in de brieven dat het de verantwoordelijkheid is van bedrijven en dat het een mooie kans is voor bedrijven die veilige en privacygoede producten willen aanbieden. Ziet de overheid zichzelf als stok achter de deur en komt het kabinet met wetgeving die privacy afdwingt als bedrijven die kans niet oppakken? Ik heb de indruk dat de signalen op rood staan, dus ik verwacht actie van het kabinet.

Het is heel goed dat het kabinet veel werk maakt van het overnemen van de computer en passende wetgeving die het strafbaar stelt dat gegevens over die personen op internet gepubliceerd worden. Ik ben er ook blij mee dat in het onderzoek naar drones de zorgen en de specifieke vragen van de Kamer worden meegenomen. Ook op dit punt vraag ik mij af of wij niet achter de feiten aanhollen. Het kabinet stelt steeds dat de huidige wetgeving voldoet omdat het om camera's gaat, maar volgens mij zijn de meningen in de maatschappij hierover zo verdeeld dat er snel aanvullende informatie van het kabinet moet komen.

Volgens het kabinet moet privacy by design het uitgangspunt voor bedrijven worden. Ik vraag mij echter af of dit ook het uitgangspunt is voor de wetgeving over opsporing door onder meer politie en justitie waar het kabinet zelf mee komt. Legt het kabinet in de toekomst vast wat het verstaat onder het goed zorgen voor de privacy van burgers en het zorgvuldig omgaan met data? Gaat het privacy by design als uitgangspunt nemen? Met betrekking tot de wetgeving over dataretentie is ervoor gekozen om gegevens op grote schaal te bewaren. Het bleek de afgelopen maanden dat misbruik van die gegevens, waar een gedeelte van de Kamer voor heeft gewaarschuwd, voorkomt. Hoe denkt het kabinet dit te kunnen voorkomen als wij doorgaan met het verzamelen van nog meer gegevens, zoals bij Automatic Number Plate Recognition (ANPR)?

Mevrouw Oosenbrug (PvdA): Voorzitter. In de algemene notitie Vrijheid en veiligheid in de digitale samenleving wordt een aantal interessante onderwerpen aangestipt over de technologische ontwikkelingen rond big data en de gevolgen voor privacy. Doordat steeds meer informatie over mensen beschikbaar is en wij zelf steeds meer informatie delen, krijgen mensen een gevoel van onmacht als het om privacy gaat en denken: ze weten toch al alles van me. Nu de verspreiding van informatie eigenlijk niet meer goed in te dammen is, zou de bescherming van privacy zich moeten richten op het beperken van het gebruik van de gegevens. Wij zouden graag zien dat de regering dit uitgangspunt uitwerkt, bekijkt hoe dit in de regelgeving gebruikt kan worden en beperkt hoe wij met die gegevens mogen omgaan.

De PvdA heeft eerder gevraagd naar de mogelijkheden om de algemene voorwaarden van bedrijven in duidelijke taal op maximaal een half A4'tje te zetten, zodat je weet waar je toestemming voor geeft en wat er met je gegevens kan gebeuren. Die toestemming moet ook weer makkelijk kunnen worden ingetrokken. De illegale handel in persoonsgegevens door bedrijven moet veel harder worden bestraft. De huidige boetes zijn een lachertje vergeleken met het bedrag dat bedrijven verdienen aan de handel in persoonsgegevens. Wat PvdA betreft nemen wij deze bedrijven de illegaal verkregen winst af en leggen wij daar nog een stevige boete bovenop. Graag een reactie van de Minister.

Een ander punt op het gebied van privacy is de wifi-tracking in en rond winkels om klanten te volgen zonder dat zij hiervan op de hoogte zijn. De betrokken winkels weten hoe iemand door hun winkel loopt en kunnen dat combineren met eerdere bezoeken. Ook worden gegevens vastgelegd van mensen die langs een winkel lopen en niet eens naar binnen gaan. De PvdA wil dat winkels, net als bij cameratoezicht, verplicht worden duidelijk zichtbaar bij de ingang aan te geven dat zij hun klant via wifi-tracking willen volgen. Ook willen wij dat het CBP onderzoek doet naar wifi-tracking door winkels en hierover advies uitbrengt. Graag een reactie van de Minister.

Buitenlandse bedrijven publiceren al langer transparantierapporten om duidelijk te maken hoeveel verzoeken zij krijgen en hoeveel zij er geheel of gedeeltelijk inwilligen. In Nederland gebeurt dit onder andere door LeaseWeb en XS4ALL, maar ook telecombedrijven willen deze verzamelde anonieme gegevens publiceren. Hiermee leggen deze bedrijven rekenschap af over de wijze waarop zij de gegevens van hun klanten beschermen. Uit eerdere beantwoording op vragen van de PvdA blijkt dat het kabinet terughoudend is over het aantal informatieverzoeken door opsporingsdiensten bij ICT- en telecombedrijven, maar een dringend appel op de sector doet om geen geaggregeerde informatie te publiceren. Hierdoor komen bedrijven in een spagaat omdat hen aan de ene kant wordt gevraagd om de privacy van de klant te beschermen en transparant te zijn en aan de andere kant om niet transparant te zijn. Er zijn simpelweg twee openbare cijfers: de statistieken over het aantal telefoon- en internettaps en het aantal aan interceptie gerelateerde vorderingen. Dat laatste getal is een dusdanige optelsom van getallen dat het niets meer zegt. Een oplossing kan zijn dat de overheid een eigen transparantierapport publiceert. Daarmee houdt de overheid controle op de publicatie waardoor zij de opsporingsbelangen beter mee kan wegen en hoeft het OM geen bedrijven vanwege hun openheid te vervolgen. Graag een reactie van de Staatssecretaris.

De heer Van Oosten (VVD): Voorzitter. De titel van dit overleg heeft bij mij in de voorbereiding wat verwarring gewekt omdat «Privacy» suggereert dat wij voor één keer over het onderwerp privacy praten. Dat is natuurlijk onzin, want dit onderwerp komt voortdurend bij allerhande wetsvoorstellen in de Kamer voorbij. Ik lees in de notitie bekende begrippen als «proportionaliteit», rechtvaardigt het doel de inbreuk op privacy, en «subsidiariteit», kan het ook langs een minder privacygevoelige weg worden bereikt. Ik probeer deze begrippen steeds mee te wegen in de advisering van mijn fractie over wetgevingsinitiatieven. Het gaat dan ook om vragen als wie er recht heeft op toegang, hoe lang iemand daar recht op heeft en hoe die informatie wordt gedeeld.

Ik vond het interessant dat in de notitie van de drie bewindspersonen een aantal andere criteria zijn toegevoegd, zoals contextuele integriteit – ik had er nog nooit van gehoord – en de economische waarde van persoonsgegevens. Ik ben benieuwd op welke wijze de Ministers en de Staatssecretaris verankeren dat deze algemene en aanvullende beginselen bij nieuwe wet- en regelgeving elke keer weer een plek krijgen. Is daarvoor een algemeen kabinetsbeleid? In hoeverre worden dergelijke beginselen standaard toegepast bij wetgeving die niet specifiek ziet op digitale technieken, maar waarbij evident is dat het om de verwerking van persoonsgegevens gaat en de wetgeving privacyelementen kent? Graag een reactie.

Ik waardeer in de notitie dat men de balans tracht te vinden tussen veiligheid, vrijheid en maatschappelijke groei, maar zie dit tegelijkertijd als een flinke uitdaging. Met name de term «maatschappelijke groei» roept bij mij vragen op. Wat bedoelt men daarmee? Ik ben geneigd het begrip uit te leggen als economische groei, als welvaart, maar ben benieuwd hoe de bewindslieden hier tegen aankijken. Valt mijn definitie daaronder? Op welke wijze kunnen het benutten van digitale kansen en nieuwe technologieën een bijdrage leveren aan ons leefcomfort? Op welke wijze komt dit terug in de concrete actiepuntenlijst waarmee de notitie afsluit? Als ik die actiepuntenlijst beschouw, valt op dat er een paar stevige, en in mijn ogen terechte, maatregelen op staan op het punt van veiligheid, zoals een wetsvoorstel dat ziet op het gebruik van private camerabeelden. Daar ben ik blij mee, want dit gaat terug op een motie die de VVD indertijd samen met het CDA heeft ingediend. Ik vind het echter lastig om de vinger direct te kunnen leggen op de aspecten die zien op maatschappelijke groei. Ik hoor graag van de bewindspersonen hoe ik dat moet plaatsen.

De heer Van Oosten (VVD): Nee. Mevrouw Thieme probeert mij woorden in de mond te leggen. Ik heb de bewindspersonen gevraagd waar hun opmerkingen over het gebruik van nieuwe technologieën vandaan komen. In de notitie wordt terecht een aantal opmerkingen gemaakt die mij zinvol lijken. Nieuwe technologieën kunnen bijdragen aan ons leefcomfort. Je moet voortdurend een goede balans vinden ten aanzien van de privacy, de bescherming van onze persoonsgegevens, etc. Daarover spreken wij vandaag.

Voorzitter. Ik ben benieuwd naar de manier waarop ik aan moet kijken tegen nieuwe technologieën als wifi-tracking en open data. Vragen deze om een actieve rol van de overheid? Zijn wij daar klaar voor? Verdient dit geen plek in de actielijst?

Ik maak een sprong naar het traject voor de EU-verordening ten aanzien van privacy. Ik heb er in het algemeen overleg over de JBZ-Raad met de Staatssecretaris over gesproken. Ik begreep dat de onderhandelingen tussen de Raad en de Commissie in een afrondende fase waren en de besluitvorming in februari, maart of april van dit jaar kon worden verwacht. Ik was kortgeleden in Brussel en ontving daar andere signalen. Mij werd gezegd dat ik niet moest verwachten dat er in het huidige mandaat van het Parlement en de Commissie wat van terecht zou komen. Ik wil graag weten of de Staatssecretaris ons nader kan informeren over de laatste stand van zaken.

Ik lees met plezier over Alert Online, de concrete actie met betrekking tot een veilige internetomgeving die het bewustzijn bij burgers, bedrijven en organisaties moet vergroten. Dat is prima, maar ik verwijs naar de brief over 6,5 miljoen mensen wier LinkedIn-gegevens gelekt zijn. Naar aanleiding van die affaire is indertijd een brief aan de Kamer gestuurd waarin werd gerefereerd aan allerlei voorlichtingscampagnes om het bewustzijn te vergroten. In hoeverre zijn die eerdere campagnes geëvalueerd? Zijn ze effectief geweest en hebben ze waar voor hun geld opgeleverd? Welke lessen hebben wij daaruit geleerd die Alert Online een klein beetje beter maken?

Mijn laatste opmerking gaat over de cloud en de spagaat waarin bedrijven zich kunnen bevinden als zij aan de ene kant door Amerikaanse autoriteiten worden gedwongen om gegevens af te geven en wellicht een boete riskeren als zij dit niet doen, en aan de andere kant van de Europese toezichthouder een boete krijgen als zij dit wel doen. Collega Gesthuizen refereerde hier ook aan. Wij hebben er ook in het algemeen overleg over de JBZ-Raad over gesproken, maar ik vind het van zo'n groot belang voor het bedrijfsleven dat ik er opnieuw aandacht voor vraag.

Minister Kamp: Voorzitter. Mocht het zo uitkomen in het debat dat de leden wensen dat ik blijf, dan zal ik dat vanzelfsprekend doen. Er is op dit moment veel gaande rond privacy en alles wat in brede zin met internet samenhangt. Wij realiseren ons heel goed dat wij veel belang hebben bij het benutten van nieuwe mogelijkheden die ontwikkeld worden. Wij kunnen maatschappelijk groot voordeel hebben bij het ontwikkelen van allerlei activiteiten, nieuwe diensten en initiatieven die zich rondom internet in brede zin afspelen. Die moeten wij ook vooral hun gang laten gaan, want die hebben grote economische betekenis. Even belangrijk is dat wij onze privacy bewaken.

De heer Van Oosten vroeg of als wij spreken over maatschappelijke groei, wij ook over economische groei spreken. Wij zijn het erover eens dat persoonsgegevens een economische waarde vertegenwoordigen, maar als wij praten over persoonsgegevens kijken wij toch in de eerste plaats naar de manier waarop daarmee omgegaan wordt, of wij die als burgers verantwoord vinden en of wij er vertrouwen in hebben dat dit op een nette manier gebeurt. Als dat het geval is, kan er veel ruimte geboden worden aan de ontwikkelingen omtrent persoonsgegevens en kan de combinatie van persoonsgegevens en nieuwe mogelijkheden die internet biedt optimaal worden benut. Wij kunnen daarmee ons economisch voordeel doen. Mijn stelling is dat het belangrijk is dat wij vertrouwen creëren, dat wij uitgaan van de bescherming van de privacy die mensen willen en waar zij recht op hebben en dat wij daarvan uitgaande de economische potentie optimaal benutten.

Een eerste randvoorwaarde is dat de eindgebruikers controle moeten hebben over wat er met hun persoonsgegevens gebeurt. Met eindgebruikers bedoel ik de consumenten, de burgers die aan het eind zitten van wat op hun afkomt via internet, en met wier gegevens van alles wordt gedaan. Ten tweede moet alles wat bedrijven doen met het gebruik, het benutten en het verzamelen van gegevens transparant zijn. Er mogen geen stiekeme dingen gebeuren. De burgers zelf, maar ook zeker de overheid en het parlement, moeten weten wat er gebeurt en daarover een opvatting hebben. Als het goed is, moeten wij het toelaten en als het niet goed is, corrigeren. Ten derde moet de overheid de verantwoordelijkheid over alles wat er gebeurt, niet onnodig naar zich toetrekken en in toezicht afzegelen. Wij moeten de bedrijven aanspreken op hun verantwoordelijkheid voor correcte verwerking en beveiliging van gegevens. Doen bedrijven dat niet, dan blijven zij in gebreke en moeten zij met de consequenties daarvan geconfronteerd worden. Het kabinet wil dus sterk de eigen verantwoordelijkheid van bedrijven in beeld houden en benadrukken.

Minister Kamp: Mevrouw Gesthuizen, haar SP-fractie, de Kamer en het kabinet hebben lang gewerkt aan de totstandkoming van een telecommunicatiewet die iedereen bevalt. Die wet is er nu en die passen wij nog voortdurend aan. Daarbij zijn wij ervan uitgegaan dat zowel verkeersgegevens als locatiegegevens, dus de informatie die door telecomaanbieders wordt verzameld over waar mensen zijn en de manier waarop ze zich bewegen, geanonimiseerd moeten zijn en niet langer bewaard mogen blijven dan nodig is voor het overbrengen van communicatie, en dat er toestemming nodig is van de klanten, de burgers. Dat is in de Telecommunicatiewet goed geregeld. Voor zover dit niet het geval is, komen wij met wijzigingen, zoals wij in het voorjaar zullen doen. De telecomwet is echter maar een klein stukje van het geheel. Het gaat naast telecom ook om media en internet; ze vloeien in elkaar over. Op verzoek van de Kamer, in bijzonder van de fractie van D66, hebben wij aangegeven wat de visie van het kabinet is op het in elkaar vloeien van die verschillende vormen. Vervolgens moeten wij bekijken wat wij daaruit voor consequenties trekken.

Mevrouw Gesthuizen vraagt zich af of voor dat verzamelde veld dezelfde wettelijke bepalingen gaan gelden als voor de telecomsector. Daar ben ik nog niet aan toe. Het is een nieuw veld geworden en de ontwikkelingen gaan heel snel. Voor het maken van wetgeving is een of anderhalf jaar nodig en wij lopen het risico dat wij dingen regelen die vervolgens achterhaald zijn. Wat gaan wij doen? Wij hebben onze visie aan de Kamer voorgelegd en de Kamer heeft die gesteund. Nu werken wij uit hoe wij denken dat wij met de regels voor dat geïntegreerde veld om moeten gaan. Het gaat om het soort regels, het tempo en de manier waarop ze tot stand moeten komen. Vervolgens geven wij iedereen die actief is in het veld, de gelegenheid om daarop te reageren. Daarna trekken wij onze conclusies en presenteren wij die aan de Kamer. Wij moeten ervoor zorgen dat wij het doel bereiken op de manier die ik heb geschetst: met de bescherming van de privacy als uitgangspunt. Daarnaast moeten wij de economische mogelijkheden optimaal benutten, want die zijn zeer groot. Ook moeten wij ervoor zorgen dat wat een geheel aan het worden is als een geheel wordt benaderd. Vanuit die uitgangspunten werk ik en na consultatie van het veld zal ik de Kamer informeren over de consequenties die ik daaruit trek.

Minister Kamp: De visie ligt er al. Die is door de Kamer een maand geleden besproken en geaccordeerd. In die visie staat een aantal acties die wij nu doorlopen. Ik heb aangegeven hoe wij dat doen. Vervolgens komen wij in het voorjaar met een tussentijdse wijziging van de telecomwet. Om te bezien wat wij gaan doen voor het geïntegreerde veld dat ik net beschreef, zullen wij in de loop van dit jaar duidelijk moeten krijgen welke kant wij opgaan. Ik denk dat wij niet in een keer een wet neerzetten die het allemaal voor elkaar maakt, maar er een maken die normerend en richtinggevend is en handvatten biedt voor adequaat toezicht, zodat wij in kunnen spelen op de ontwikkelingen die voortdurend doorgaan. Het moet een ander soort wet zijn dan de huidige statische telecomwet. Dit moet dynamische wetgeving worden. Die is er niet voor het eind van het jaar, maar wij kunnen wel voor het eind van het jaar onze gedachten daarover op papier zitten en met de Kamer wisselen.

Voorzitter. In de benadering van de wetgeving voor internet nemen wij een paar zaken over uit de telecomwetgeving. Ten eerste betreft dat het belang van integriteit van het internet. Internet moet juiste informatie met betrekking tot personen bevatten en er mogen geen veiligheidsinbreuken zijn. Ten tweede moet er continuïteit zijn. Als je ziet wat er allemaal gekoppeld wordt aan internet, zoals zorgtoepassingen maar ook bedrijfsmatige activiteiten die van groot belang zijn, is het nodig dat de zekerheid die wij voor telecom hebben wordt uitgebreid naar het internet. Dat is makkelijker gezegd dan gedaan, want degenen die het internet hebben opgebouwd zijn vrije jongens en meisjes die vinden dat ze het allemaal zelf en heel goed hebben gedaan. Ze vinden het helemaal niet leuk als ze van ons te horen krijgen dat ze zich aan de regels moeten houden, omdat ze heel belangrijk zijn voor de maatschappij en wij zekerheid willen hebben over de continuïteit. Wij zijn daarover druk in gesprek. Ten derde gaat het om de bescherming van persoonsgegevens. Die is goed geregeld voor de telecomsector en een groot aandachtspunt voor internet en de samengevoegde velden internet, media en telecommunicatie.

Mevrouw Thieme vroeg naar een visie op big data. Het is belangrijk dat wij daarmee komen omdat de big data sterk in ontwikkeling zijn en gekoppeld worden aan profiling. De ontwikkelingen gaan op dat punt heel erg snel. Wij zijn er druk mee bezig. Eind vorig jaar hebben wij een onderzoek ingesteld en de gegevens over wat speelt met betrekking tot big data en profiling beschikbaar gekregen. Op grond daarvan overleggen wij met het veld. Wij wisselen visies uit en bekijken hoe wij van het veld kunnen leren. Dat laatste is ongetwijfeld het geval. Daarna maken wij een plan van aanpak dat wij vastleggen in een brief die wij de Kamer nog voor de zomer sturen. Die brief zal niet het antwoord zijn op wat er speelt rond big data en profiling omdat de ontwikkelingen zo snel gaan dat ze een continu proces vormen. Wij zullen dus met enige regelmaat de Kamer vertellen wat er op dit punt gebeurt en welke consequenties wij daaruit trekken.

Mevrouw Thieme en mevrouw Oosenbrug en anderen spraken over wifi-tracking; winkeliers die via de mobiel van de klant volgen wat die doet. Er werd gezegd dat er ook informatie wordt gewonnen als een klant de winkel voorbijgaat. Ik ben het helemaal eens met de woordvoerders. Als een bedrijf zoiets doet, moet de klant dat weten. Dat past in het uitgangspunt transparantie. Een winkelier mag nooit stiekem dingen doen die de privacy van een klant raken. Als de winkelier meent dat hij moet wifi-tracken in het belang van de winkel en de klanten, moet dat duidelijk zijn. Als je het geen probleem vindt, zoals ik, ga je gewoon die winkel binnen, maar als je dat niet leuk vindt, zoals misschien een ander, kun je doorlopen. Ik denk dat er op die manier transparantie moet zijn.

Minister Kamp: Voorzitter. Mevrouw Gesthuizen vroeg of de overheid de bescherming van privacy zo nodig wil afdwingen. Vanuit de bescherming van de burgers en de verantwoordelijkheid van bedrijven is dit inderdaad het uitgangspunt.

De heer Van Oosten vroeg naar Alert Online. Een keer per jaar bekijken wij wat voor ontwikkelingen er zijn op het gebied van privacy in relatie tot internet in brede zin. In de loop van het jaar zijn wij bezig met aanpassing van wetgeving. Wij doen onderzoeken, verzamelen best practices en hebben overleg met het veld. Een keer per jaar, in november, brengen wij dat in het kader van Alert Online allemaal bij elkaar en bekijken wij de stand van zaken: zijn er goede prioriteiten en waar gaan wij de komende tijd mee aan de gang? Daaraan geven wij dan een vervolg. Het is heel waardevol dat wij dit een keer per jaar in beeld brengen en er conclusies uit trekken. Wij moeten daar vooral mee doorgaan.

Minister Opstelten: Voorzitter. Ik verwijs graag naar onze notitie en brief over Vrijheid en veiligheid in de digitale samenleving in een land waar vrijheid en veiligheid een groot goed zijn en op een hoog niveau staan. Misschien staan wij daar niet meer bij stil en lijkt het vanzelfsprekend, maar je hoeft maar naar een aantal andere landen te kijken en je beseft dat vrijheid en veiligheid waarden zijn die je voortdurend aandacht moet geven. Dat is ook de bedoeling van de brief. Het is natuurlijk geen eindbod, maar een agenda die continu wordt aangepast. Het is de bedoeling dat wij daarvoor in dit overleg impulsen krijgen, punten toevoegen en wellicht punten afdoen. Collega Kamp heeft het nodige gezegd over risico's, vrijheden en maatschappelijk groei. Ik vergelijk het met de driehoek waarvoor wij gekozen hebben met betrekking tot cyber security. Vrijheid is ontzettend belangrijk, net als maatschappelijke groei. Hierdoor beleven de digitale samenleving en het digitale bedrijfsleven een enorme economische groei die economische kansen meebrengt, maar waardoor er ook risico's zijn. Bij cyber security is het essentieel om onze vrijheid en veiligheid op een hoog niveau te houden. Binnenkort hebben wij een algemeen overleg over de Nationale Cyber Security Strategie 2.

Ons strafrecht moet bij de tijd worden gebracht en voldoende bescherming bieden tegen nieuwe bedreigingen als heling van digitale gegevens. Mevrouw Berndsen heeft op zichzelf een interessant punt. Ik verwijs haar echter naar de strafrechtketen waarin het gehele Wetboek van Strafvordering wordt gemoderniseerd. De uitgangspunten voor de nieuwe wet komen in een belangwekkende brief te staan, die het kabinet ruim voor het zomerreces naar de Kamer stuurt. In de brief staan alle uitgangpunten voor de strafvordering en het gemoderniseerde wetboek.

Minister Opstelten: U kent het proces en project van modernisering en digitalisering van het strafrecht. Wij geven voorrang, ik heb het zelfs aan een tijdsperiode verbonden, aan het met sneltreinvaart vervolgen van een wetgevingsproces zodat de wetgeving uiterlijk in 2016 in het Staatsblad komt. Wij geven een tijdsbeeld van de manier waarop wij omgaan met de uitgangspunten en de nieuwe technieken en ontwikkelingen en een overzicht van de criteria die in wetgeving worden vertaald. Dat het Wetboek van Strafvordering na zo veel decennia wordt aangepast aan de eisen van deze tijd, is een belangrijk proces. In Brussel zullen Europese voorschriften om onze persoonsgegevens te beschermen aan de eisen van de moderne tijd moeten worden aangepast. De Staatssecretaris zal daar het nodige over zeggen. Voor de bescherming van onze vrijheden en meer in het bijzonder van onze privacy, ligt er een taak voor de overheid. Collega Kamp heeft er het nodige over gezegd. Uitvoering van die taak vraagt meer dan alleen de inzet van traditionele instrumenten als regelgeving en toezicht. Het komt ook aan op het zoeken en vinden van innovatieve oplossingen om de driehoek vrijheid, veiligheid en maatschappelijke groei optimaal invulling te geven. Bij die oplossingen wordt het bedrijfsleven en niet te vergeten de burger betrokken, want de burger heeft zelf een belangrijke verantwoordelijkheid als het gaat om het beschermen van zijn vrijheden. Om die verantwoordelijkheid te stimuleren voert de overheid campagnes als Alert Online, zoals collega Kamp zei. Alle campagnes zijn of worden geëvalueerd. De precieze data van de nieuwe campagnes voor dit jaar staan vast en zal ik straks geven. De overheid verzamelt zelf ook gegevens. Opsporen is in feite niets anders dan het verzamelen van gegevens. Dat kan een inbreuk op de privacy opleveren. Het kan daarbij gaan om het verzamelen van grote hoeveelheden gegevens zoals bij ANPR en dataretentie. Ik vind dat in discussies hierover soms te veel de nadruk ligt op het enkele feit dat het om grote hoeveelheden gaat en te weinig wordt stilgestaan bij het feit dat slechts kennis wordt genomen van een relevante selectie uit die gegevens. Vanuit het oogpunt van privacybescherming kan ik mij voorstellen dat de aandacht vooral naar de waarborgen rond het selectieproces uitgaat.

Ook de toepassing van nieuwe opsporingstechnieken kan een beperking van de privacy opleveren. Daarom moet steeds worden bezien of de nieuwe technieken een adequate juridische grondslag hebben. Daarbij is transparantie van groot belang. Bestaande methoden kunnen niet worden uitgebreid op een wijze die de privacy raakt zonder voldoende publiek debat. Ik heb de Kamer een onderzoek toegezegd naar het gebruik van drones. Ik kom daar straks op terug. Camera's op drones brengen personen nog niet herkenbaar in beeld, maar dat is een kwestie van tijd. Daarop moeten wij anticiperen. Of het nu de inzet van drones is of een ander nieuw technisch middel, steeds zien wij dat van een nieuwe technologie een stuwende kracht uitgaat, zoals de WRR dat noemt. Nieuwe techniek, vooral ICT, kan de opsporing efficiënter en effectiever maken. Het komt eropaan dat stuwende beginselen als efficiency en veiligheid goed worden afgewogen tegen verankerde beginselen als privacybescherming. Daartussen moet een goede balans worden gezocht door de wetgever die deze in wetgeving vastlegt. In de uitvoeringspraktijk zorgen politie, justitie, advocaten, toezichthouders en burgers voor voldoende checks-and-balances en geeft zo nodig de rechter het finale oordeel.

Het WRR-onderzoek is een uitvoering van de motie-Segers. De WRR staat positief tegenover een adviesaanvraag, maar om die goed te formuleren hebben wij op dit algemeen overleg gewacht. Een aantal vragen zullen wij meenemen: moeten wij in deze tijd van big data voor de bescherming van persoonsgegevens op het terrein van de veiligheid een sterker onderscheid maken tussen toegang tot en gebruik van gegevens, hoe kan bij het gebruik van big data ervoor worden gezorgd dat het proces van profiling ten behoeve van de veiligheid voldoende transparant is en wat betekent de komst van kwantumcomputers?

Minister Opstelten: Wij verschillen van mening en dat is op dit punt niet de eerste keer. Dat is niet erg. Wij hebben hierover debatten gevoerd. De uitkomsten daarvan waren de motie-Franken uit de Eerste Kamer over het privacy impact assessment (PIA) dat wij tegen al onze wetsontwerpen houden en privacy by design. Dat zijn onze uitgangspunten en de visies waarover wij lang hebben gediscussieerd. De vraag is nu beter en belangrijker omdat het om een dynamisch proces gaat. Daar willen wij de agenda aan toevoegen. Die visie is dus niet eindig. Het is niet: dat is de visie en dat is het. Bij de hervorming van de strafvordering zullen wij de uitgangspunten heel precies neerzetten. Dat is noodzakelijk en krijgt prioriteit. Het strafrecht volgt daarna wel. Dit is niet in een vloek en een zucht het antwoord op de twee vragen. Die zijn veel ingewikkelder en dat zal blijken uit de notitie die ik naar de Kamer stuur.

Voorzitter. Mevrouw Helder vroeg naar de stand van zaken van het wetsontwerp over het gebruik van camerabeelden door burgers ten behoeve van opsporing. In het eerste kwartaal van 2014 wordt het voorstel ter internetconsultatie voorgelegd. Nu al kunnen camerabeelden onder strikte voorwaarden door het OM of de politie gepubliceerd worden. Burgers en bedrijven mogen dit nog niet. Het wetsvoorstel maakt het mogelijk dat particulieren onder strikte voorwaarden camerabeelden van strafbare feiten ter ondersteuning van de opsporing publiceren, mits de persoonlijke levenssfeer van derden daardoor niet onevenredig wordt geschaad.

Mevrouw Helder vroeg waarom ik de PVV niet heb genoemd, terwijl ik doorga met het wetsvoorstel over de camerabeelden. Tijdens de begrotingsbehandeling heb ik de motie van de PVV die vroeg om strafvermindering wettelijk uit te sluiten bij publicatie van camerabeelden ontraden. De strafhoogte is aan de rechter. De motie-Elissen/Van Toorenburg van 8 november 2011 zal ik wel uitvoeren. Deze riep ertoe op dat burgers onder voorwaarden camerabeelden van strafbare feiten op internet mogen plaats. In dat verband zal ook de motie van de heren Van Oosten en Oskamp haar plaats krijgen. Ik denk dat wij dit ordentelijk hebben gedaan.

Minister Opstelten: Waarvan akte.

Voorzitter. Mevrouw Gesthuizen vroeg of de regering uitgaat van privacy by design bij nieuwe bevoegdheden van de politie. Dat raakt aan het wetsvoorstel computercriminaliteit III. De ministerraad zal hierover snel besluiten. Daarna gaat het wetsvoorstel naar de Raad van State. Er is natuurlijk een heel consultatieproces aan voorafgegaan; ik heb met alle partijen gesproken. De Kamer moet even afwachten wat daarvan komt. Als het gaat om het inzien van computers kent het wetsvoorstel veel toetsmomenten vooraf die zien op rechtmatigheid en doelmatigheid. Voor het inzien van computers is er extra nieuwe software nodig waarvoor een keurings- en certificeringsproces moet worden doorlopen, zoals dat ook voor peilbakens is gebeurd. Dat middel moet passen in de rechtmatigheid en doelmatigheid. Het wetsvoorstel staat op het punt om voor advies naar de Raad van State gestuurd te worden.

Minister Opstelten: Voorzitter. Ik ben de Kamer de data voor de volgende acties van Alert Online schuldig. Van 28 oktober tot 6 november 2014 zal weer een campagne Alert Online plaatsvinden. Mevrouw Berndsen vroeg of de overheid de bescherming van systemen voldoende serieus neemt. Ik zeg namens de Minister voor Wonen en Rijksdienst dat vertrouwelijkheid van data een onderdeel is van de informatiebeveiliging. De overheid neemt dit zeer serieus. Informatiebeveiliging is bij de rijksdienst gereguleerd in een reeks van voorschriften, zoals het besluit Voorschrift Informatiebeveiliging Rijksdienst (VIR) en de Baseline Informatiebeveiliging Rijksdienst (BIR).

Ik heb een brief over de drones aan de Kamer gestuurd. Dat was een uitvloeisel van de begroting. Mevrouw Helder vroeg of de wetgeving met betrekking tot drones toereikend is. Op dit moment is de wetgeving voldoende. Zoals ik heb aangegeven in de brief over de uitgangspunten van het onderzoek maakt een inventarisatie van knelpunten van bestaande wetten en regelgeving daarvan deel uit. Ook zullen de contouren van de benodigde wet- en regelgeving voor de toekomst worden geformuleerd. De vraag is wat je de komende jaren van die drones kunt verwachten en of en op welke wijze je de regelgeving moet aanpassen om goed voorbereid te zijn op het toekomstig gebruik van de drones en niet achter de feiten aan te lopen.

Minister Opstelten: Het staat echt in de startblokken. Ik heb op dit algemeen overleg gewacht alvorens definitief te starten. Het overleg met het WODC, dat het onderzoek gaat uitvoeren, staat in de steigers. Het verslag van deze vergadering zal ook naar het WODC gestuurd worden. Eind dit jaar moet het onderzoek klaar zijn.

Voorzitter. Mevrouw Thieme vroeg wat het kabinet gaat doen om het verzamelen van metadata aan banden te leggen. Voor de opslag van metadata voor telecommunicatie gelden heldere wettelijke kaders. Collega Kamp heeft daarover gesproken. Wij nemen dit mee in het WRR-rapport.

Mevrouw Gesthuizen had een vraag over ANPR. ANPR staat op de agenda voor een plenaire behandeling. In het wetsvoorstel hebben wij veel zorg besteed aan een goede balans tussen privacy en veiligheid. Wij komen hier nog over te spreken.

Mevrouw Oosenbrug vroeg hoe ik omga met de cijfers over gegevens die gebruikt worden in de opsporing en met de transparantie van deze cijfers. Wij publiceren de cijfers natuurlijk in het jaarverslag van ons departement. Hierin staat bijvoorbeeld het aantal taps en het aantal gegevensvorderingen bij telecomaanbieders. Wat betreft de vernieuwing van de technologie geeft de politie bijvoorbeeld op haar website aan hoe zij met privacy omgaat in het geval van Misdaad in Kaart, Live View en bij een aangifte via internet. Het kan echter nog beter. Daarom vindt eind februari overleg plaats met verschillende organisaties als het OM en de politie om te bezien hoe zij verder stappen kunnen zetten om hun privacybeleid op een integrale en eenvoudige toegankelijke wijze kenbaar te maken. Dit gebeurt onder het motto dat transparantie kan bijdragen aan het vertrouwen in de overheid. Dat zal uiteindelijk de kern worden: je wordt niet verrast door allerlei gegevens over inbraken en overvallen in de media, maar je hebt gegevens continu in beeld en kan die van dag tot dag inzien. Dat is de ontwikkeling waar wij naartoe gaan.

Staatssecretaris Teeven: Voorzitter. Ik kom allereerst op de wetgeving die in voorbereiding is. De Minister heeft al twee wetsvoorstellen genoemd: het wetsvoorstel over camerabeelden en de openbare orde en het wetsvoorstel over het gebruik van camerabeelden door burgers. Mevrouw Gesthuizen vroeg hoe het staat met de meldplicht van datalekken, een oud nummer uit Rutte I dat toen in het regeerakkoord stond. Er was een kritisch verslag van de Kamer; verschillende fracties vonden de meldplicht te breed geformuleerd. In de nota van wijziging die eind deze maand, begin maart naar de Kamer komt, is de meldplicht versmald en is een zwaardere nadruk gelegd op het voorkomen van bagatelmeldingen, met name om de lasten voor het bedrijfsleven te verminderen.

Er is ook gevraagd naar de boetes van het CBP. Het wetsvoorstel daarover ligt op dit moment voor advies bij de Raad van State. Het is langs de lijnen gegaan die ik met de Kamer in 2011 heb afgesproken. De ruimere boetebevoegdheden en de last onder dwangsom staan erin. Naar verwachting komt dat wetsvoorstel in het voorjaar naar de Tweede Kamer.

Verschillende leden vroegen hoe het zit met de Europese verordening en de richtlijn over privacy. Ik heb de Kamer op 22 januari jl. over de laatste stand van zaken ingelicht. Toen was ik iets optimistischer dan ik op dit moment ben. Wat de heer Van Oosten meldt over wat hij hoorde in Brussel, staat ook in de verslaglegging van de laatste JBZ-Raad. Een aantal grote lidstaten is het absoluut oneens over de voortgang van de verordening, bijvoorbeeld als het gaat over de onestopshop en de handhaving. Wij moeten constateren dat door het voorzitterschap weinig vooruitgang wordt gemaakt. Ik ben niet heel positief meer over een snelle afronding van dit dossier. In maart hebben wij opnieuw een JBZ-Raad en volgende week kijken wij daarop vooruit. De verordening staat wel weer op de agenda. Op 3 april is er een algemeen overleg gepland om de stand van zaken verder te bespreken. Ik hoop na de JBZ-Raad te weten of de Europese verordening überhaupt afgerond wordt in 2014 of op een later moment, misschien zelfs wel in 2015.

Mevrouw Berndsen en anderen vroegen of het kabinet een visie heeft. Wij hebben in ieder geval een visie op de wetgeving. Gisteravond hebben de Staatssecretaris van VWS en ik met de Eerste Kamer de jeugdwet besproken en daarbij zijn het onderwerp privacy en de uitgangspunten zoals de Eerste en Tweede Kamer die hebben geformuleerd, uitgebreid aan de orde gekomen. Ik roep in herinnering dat in 2011 zowel in de Eerste als de Tweede Kamer is gediscussieerd over de uitgangspunten. Die zijn geformuleerd bij de aanname van de motie-Franken in de Eerste Kamer. Er zijn vijf criteria waar wetgeving aan moet voldoen. Het eerste criterium is de noodzaak, effectiviteit en hanteerbeleid. Het tweede criterium is proportionaliteit en subsidiariteit; wij bekijken of de wetgeving ook op een andere manier mogelijk is. Het derde criterium is de privacy impact assessments. Er ontstaat door de jeugdwet bijvoorbeeld een enorme eenmalige gegevensoverdracht van persoonsgegevens van het Rijk naar de gemeenten. De commissie heeft daar terecht zorgen over. Om de omissies naar boven te brengen, hebben wij een PIA gedaan. Hieruit kwamen vijftien aanbevelingen voor de behandeling van de jeugdwet en de bescherming van persoonsgegevens. Die zijn alsnog in de jeugdwet gebracht.

Het vierde criterium is het toezicht en het monitoren. Je bent er niet als een wet in de Eerste en Tweede Kamer is behandeld. Je moet bekijken hoe het gaat met de uitwerking, zoals op dit moment bij de jeugdwet speelt. Het kan gaan om een domeinoverstijgende uitwisseling van persoonsgegevens en daarvoor moeten wij met een wettelijke grondslag komen. De SP-fractie in de Eerste Kamer heeft hier gisteravond veel aandacht aan besteed. Wij zullen ervoor zorgen dat er een aparte wettelijke grondslag komt als sprake is van een domeinoverstijgende uitwisseling van persoonsgegevens. Het kabinet realiseert zich dit heel wel. Het vijfde criterium is dat er een evaluatie moet komen. Bij deze wet komt die er na drie jaar. De fractie van de PvdA heeft daar in zowel de Eerste als de Tweede Kamer bijzonder op aangedrongen. Het kabinet is zich heel erg bewust van de eigen verantwoordelijkheid waar mevrouw Thieme de nadruk op legde. Wij snappen dat de wereld verandert en dat je met het roepen van de tekst «als je niks te verbergen hebt, heb je niks te vrezen» er niet meer komt. Iedereen schuift op in zijn denken. Dat is wat de Minister bedoelde met de agenda die zich steeds ontwikkelt. Als het gaat om wetgevingskwaliteit is de motie-Franken voor ons een leidraad met uitgangspunten die wij gebruiken en die de Kamers met ons hebben gedeeld.

Verscheidene leden vroegen of het kabinet op nationaal niveau vooruit moet gaan lopen op wat er in Europa gebeurt. Mevrouw Helder vroeg of het zo is dat de gegevensbescherming in Europa minder goed is georganiseerd dan in Nederland. Dat is niet zo. Juist aan moeilijke onderwerpen zoals profilering, dataportabiliteit en een betere inbedding van de rechten van de betrokkenen zoals het recht om te worden vergeten, wordt in de verordening aandacht besteed. In 2011 heb ik met de commissie besproken of ik vooruit moest gaan lopen. De heer Schouw zei toen dat dat niet de bedoeling was en dat ik in de pas moest blijven met wat er in Europa gebeurt. Ik heb dat toen goed in mijn oren geknoopt. De commissie heeft daar toen ook geen andere opmerkingen over gemaakt. Nu lopen wij echter tegen de omstandigheid aan dat er in Europa met name tussen de grote lidstaten geen overeenstemming is. De vraag is of je vervolgens rechts moet passeren en vooruitlopend op de verordening een aantal dingen in Nederland moet gaan regelen. Links of rechts passeren, daartussen mag de commissie kiezen. Wij passen ons aan.

Een van de belangrijke onderwerpen waar de lidstaten hopeloos over verdeeld zijn is het toezicht op gegevensbescherming. Hoe ga je dat doen? Moet er een Europese toezichthouder komen of moeten het allemaal nationale toezichthouders zijn die heel goed gaan samenwerken? Dat is een belangrijke vraag als je bekijkt hoe een en ander gehandhaafd moet worden. Hiermee meen ik de vragen van mevrouw Helder en anderen te hebben beantwoord.

Staatssecretaris Teeven: Dan zal ik het antwoord nog een keer geven. Zowel de verordening als de richtlijn biedt geen lager maar juist een hoger niveau van gegevensbescherming. De angst die is uitgesproken in de aangenomen motie-Elissen is niet van toepassing. Het beschermingsniveau van de verordening en de richtlijn is juist hoger en niet lager. Nederland heeft zich daar ook nooit tegen verzet en heeft gezegd dat wij dit uit gingen onderhandelen. Wij lopen echter nu tegen de omstandigheid aan dat de afronding niet snel tot stand komt. Dan komt de vraag aan de orde die andere leden van de commissie ook hebben gesteld: moet je toch nog iets op nationaal niveau gaan doen? Er lopen twee trajecten op nationaal niveau: de meldplicht voor datalekken en de uitbreiding van de boetebevoegdheden. Daarover waren de fracties erg verdeeld en daarom komt er een nota van wijziging met betrekking tot de meldplicht voor datalekken.

Voorzitter. Mevrouw Berndsen vroeg of de gemeenten hun informatiebeveiliging op orde hebben. Die vraag kwam gisteravond in de Eerste Kamer ook aan de orde. Er zijn veel decentralisaties op handen en de gemeenten moet straks veel gegevens verzamelen en kopiëren, niet alleen in het kader van de jeugdwet maar ook met betrekking tot andere domeinen. Hoe zit het met het op peil brengen van de stand van beveiliging bij gemeenten? In 2013 en 2014 heeft de Minister van Binnenlandse Zaken de Taskforce Bestuur en Informatieveiligheid Dienstverlening ingesteld. Als het gaat om wetgeving waarbij decentralisatiebevoegdheden naar gemeenten worden gebracht, wordt door het Rijk duidelijk aangegeven en inzichtelijk gemaakt wie wat mag raadplegen op welk moment en wat wel en niet gedeeld mag worden. Wij gaan monitoren hoe men daar het komende halfjaar mee omgaat. Voor de jeugdwet wordt dit het komende halfjaar geïntensiveerd. De fracties van de PvdA, SP en de Onafhankelijk Senaatsfractie, die mede namens de PvdD optrad, vroegen daar gisteravond aandacht voor. Wij hebben toegezegd dat wij dit gaan verduidelijken en monitoren en zo nodig zullen ingrijpen als gemeenten bijvoorbeeld bij de implementatie van de jeugdwet een aantal zaken op het gebied van privacy en veiligheid niet waarborgen. Ik heb van gedachten gewisseld met de voorzitter van het CBP en wij zijn het erover eens dat wat betreft de handhaving veel werk te doen is. Het CBP zal het op tijd signaleren als die niet in orde is.

De Minister heeft zich al uitgelaten over de websites. Met MijnOverheid.nl en andere websites zijn grote stappen gezet. De websites worden inderdaad geëvalueerd en wij bekijken hoe wij daarmee in de toekomst verder moeten gaan.

Mevrouw Thieme vroeg of de overheid over te veel informatie en gegevens beschikt. Ik denk dat je ervoor moet zorgen dat een overheid over de gegevens beschikt die zij nodig heeft voor de uitoefening van haar taak. Dat geldt ook voor de lagere overheden. Dat betekent dat je de overheid noodzakelijke bevoegdheden soms niet kunt ontzeggen. Er moet echter wel een wettelijke grondslag zijn. De Kamer is erbij als die wettelijke grondslag tot stand komt en kan daar wat van vinden. De jeugdwet kan een goed voorbeeld worden. Dat is ook de verdienste van de Staatssecretaris van VWS. Op de ingangsdatum van 1 januari 2015 zal te zien zijn dat wij als een bok op de haverkist hebben gezeten om ervoor te zorgen dat de gegevensbescherming in orde is.

Mevrouw Gesthuizen vroeg hoe het zit met het budget van het CBP en of dat voldoende is. De SP-fractie vraagt dat eigenlijk altijd als het over het CBP gaat. In het kader van het Woonakkoord van vorig jaar is het budget tussentijds verhoogd, terwijl de rest van de overheid flink moest bezuinigingen. Op dit moment ligt het wetsvoorstel om de boetebevoegdheden te vergemakkelijken bij de Raad van State. Wij doen er veel aan om de waakhond voldoende tanden te geven. Niet alleen zodat hij kan doorbijten als het gaat om bevoegdheden, maar ook als het gaat om fte's. Ook heb ik veel gedachtewisselingen met de voorzitter van het college over de prioriteiten die moeten worden gesteld. Het college ziet dat zelf ook. Het heeft de voortdurende aandacht van het kabinet dat het CBP voldoende op sterkte is.

De heer Van Oosten vroeg naar de gegevens in de cloud en hoe wij voorkomen dat vertrouwelijke data van Nederlandse overheden door de autoriteiten in de VS met een beroep op de Patriot Act kunnen worden opgevraagd. Ik heb een jaar geleden in het kader van de onderhandelingen over de Europese privacyverordening voorstellen ingediend die de nationale wetgevers de bevoegdheid verlenen om ten aanzien van bepaalde gegevensverwerkingen te beslissen dat de gegevens de EU niet mogen verlaten. Ik ben bezig om meer steun voor die voorstellen te vergaren. Wat mij betreft komen die in het hoofdstuk Internationaal van de verordening. Dit is nog niet gereed voor een akkoord, dus wij zullen daarover internationaal blijven onderhandelen en met de Kamer verder over spreken. De andere kant van het plaatje is dat het rechtssysteem in de Verenigde Staten wezenlijk anders is dan het Europese en dat die systemen kunnen botsen. Het CBP constateert dat ook en probeert in internationaal verband een adapter tussen de rechtssystemen te zetten zodat men niet iedere keer elkaar probeert te overtuigen van het goede van de systemen in Noord-Amerika en het goede van die in Europa, maar daadwerkelijk probeert samen te werken. Bedrijven hebben daar veel behoefte aan. Op dat punt leven er goede ideeën bij de voorzitter van het college.

De heer Van Oosten vroeg hoe wij voorkomen dat bedrijven die op grond van buitenlandse wetgeving verplicht worden om onder strafbedreiging gegevens naar een derde land over te brengen, hier worden geconfronteerd met een boete. Dat is onderwerp van de privacyverordening. Hoe je het ook wendt of keert, wij hebben te maken met de Snowden-onthullingen. Ze staan er los van, maar hebben wel invloed op het proces. Er zijn partijen, zowel op de private markt als in de publieke sector in de EU, die een totaalverbod op gegevensoverdracht naar de VS willen met heel weinig uitzonderingen, bijvoorbeeld alleen met toestemming van het college. Het standpunt van het kabinet is dat je dan wel heel weinig aandacht hebt voor de noden van het bedrijfsleven omdat het onwerkbaar wordt. Het kabinet is er geen voorstander van om het op die manier te doen, maar wil werkenderwijs bekijken hoe je de twee rechtssystemen naast elkaar kunt zetten, initiatieven kunt nemen en steun kunt geven.

Mevrouw Helder (PVV): Voorzitter. De PVV vraagt de Minister hoe hij ervoor gaat zorgen dat de overheid niet meer achter de ontwikkelingen aanloopt. De Minister beantwoordt deze vraag met: wij krijgen presentaties over technologische ontwikkelingen. Dat is goed, maar zorgt dat ervoor dat de overheid niet meer achter de ontwikkelingen aanloopt? Ik hoop dat dit zo is, maar ik ben er kritisch over. Regeren is vooruitzien en vereist aansturing. Dat is meer dan zich laten informeren. Daar zit het knelpunt dat ik ook van een aantal collega's hoorde en waar ik mij bij aansluit; je moet een visie hebben. Alleen dan kun je aansturen, de informatie die je krijgt en de presentaties plaatsen, een bepaalde richting aangeven of juist van richting veranderen als deskundigen zeggen dat het anders en beter moet. Wij zullen dit kritisch blijven volgen.

De Staatssecretaris zei dat er een paar grote landen bezwaren hebben over de gegevensbescherming en dat er verdeeldheid is over de toezichthouder. Welke landen zijn dat?

Mevrouw Gesthuizen (SP): Voorzitter. Dat laatste geldt ook voor mij. Er zijn nogal wat open eindjes aan het einde van dit debat. Ik neem aan dat de bewindspersonen voor wat betreft de computercriminaliteit op de hoogte zijn van de brief die de journalisten en uitgevers ons gestuurd hebben. Ik hoop dat het kabinet als wij meer informatie over het wetsvoorstel krijgen ingaat op de vier punten die zij noemen, zoals extra aandachtspunten voor bescherming van de journalistieke vertrouwelijkheid en de vrijheid van meningsuiting. Als de Minister deze brief niet heeft, stuur ik hem graag toe.

Ik begrijp dat iemand van BOF net twitterde dat Minister Opstelten met hen zou hebben gesproken over het hackvoorstel – daarmee bedoelen ze het wetsvoorstel over computercriminaliteit – maar dat zij van niks weten. Graag een reactie daarop.

De D66-fractie zei dat de Minister niet rechts of links moet inhalen. Dat ontslaat het kabinet natuurlijk niet van zijn verantwoordelijkheid. Ik meen dat het verstandig is om te bekijken wat Nederland kan regelen, zeker als je weet dat het misschien nog wel jaren gaat duren, ook gezien de komende Europese verkiezingen. Wanneer wordt de Kamer geïnformeerd over de adapter tussen de EU en de VS van het CBP? Daar wil ik het fijne van weten.

Minister Opstelten: Voorzitter. Mevrouw Helder zegt dat zij kritisch blijft volgen of wij niet achter de feiten aanlopen. Dat helpt ons zeker, dus daar reken ik op. Ik hoop dat ik goed heb aangegeven dat de nota bedoeld is om vooruit te kijken en de agenda van de toekomst met elkaar te bepalen, en dat wij de Kamer daarin meenemen. Ook mevrouw Thieme zei dat zij het debat in de toekomst zeer scherp zal volgen. Ik zei in mijn inleiding al dat wij meer attent moeten zijn op het gebruik van gegevens en niet alleen op het verzamelen ervan. Dat is essentieel.

Naar aanleiding van de opmerkingen van mevrouw Gesthuizen zeg ik dat het enige tijd heeft geduurd voordat de consultatie heeft plaatsgevonden, ook met Bits of Freedom. Het was zelfs nog in het oude departement; ik zie het moment helemaal voor mij. Ik heb, dacht ik, zelfs twee gesprekken gevoerd. Mijn medewerkers hebben dat zeker gedaan. Er is zorgvuldig gewerkt. Dat men van niets weet, geeft aan hoe zorgvuldig wij het wetgevingsproces met elkaar voeren. Als het wetsvoorstel van de ministerraad naar de Raad van State gaat, zeggen wij alleen op hoofdlijnen waarom het gaat. In de consultatie is ook de reactie van de Vereniging van Journalisten meegenomen. Wij moeten het allemaal afwachten. Dat is spannend, maar het is de werkelijkheid.

Staatssecretaris Teeven: Voorzitter. Mevrouw Helder vroeg om welke landen het gaat. Duitsland, Frankrijk, het Verenigd Koninkrijk en Spanje zijn het oneens op een aantal onderdelen, zoals de Europese toezichthouder, de handhaving en de administratieve lasten voor bedrijven. De Engelsen zitten op een heel zuinige lijn. Andere lidstaten zeggen dat er meer lasten bij bedrijven kunnen worden gelegd. Ook over het onderwerp van mevrouw Oosenbrug, de transparantie van bedrijven en de administratieve lasten die daarmee samenhangen, wordt in de lidstaten verschillend gedacht. Je hebt ondernemingen die uit het oogpunt van maatschappelijk ondernemen bereid zijn om inzage te verstrekken, maar in Europa wordt niet gelijkluidend gedacht over de manier waarop je bedrijven transparantie oplegt. De overheid geeft wel via de privacy impact assessments aan wat zij binnen de Rijksoverheid en de lokale overheid concreet doet bij ontwikkelingen als wetgeving en decentralisaties.

Mevrouw Thieme zei dat er ongekende mogelijkheden zijn voor het maken van inbreuk op de privacy. Dat is natuurlijk waar. De andere kant is echter ook waar: er zijn ook ongekende kansen. Je moet dit op een goede manier afwegen. De benadering van de Minister van Economische Zaken sprak mij wel aan; als je een winkel inloopt, kun je gewoon je telefoon uitzetten. De mensen die er belang bij hebben kunnen er gebruik van maken en de mensen die het niks vinden niet. Er is een mate van eigen verantwoordelijkheid bij consumenten. Dat zal altijd zo zijn. Het is belangrijk om dat te beseffen.

Staatssecretaris Teeven: Het weggooien van de laptop is niet het beste voorbeeld, want dan moeten wij weer wettelijke bevoegdheden voor de politie creëren om die laptop te vinden. Dat geeft ons allemaal een bak met werk. Dat even daargelaten, begrijp ik heel goed wat mevrouw Gesthuizen zegt. Het is echter ook zo dat je de keus kunt maken om geen gebruik te maken van een bepaalde dienst die wordt aangeboden. Wij hebben eerder gesproken over het voorbeeld van mevrouw Thieme van kinderen die een app downloaden. Toen zeiden wij dat er ook nog een verantwoordelijkheid is voor de ouders om te bekijken wat kinderen van zeer jonge leeftijd doen met hun telefoon. Dat laat onverlet dat er een taak voor de overheid is, maar er blijft een taak voor de ouders. Laten wij daar eerlijk over zijn.

Voorzitter. Het college denkt over een concreet plan voor de adapter. Ik vind het een goed uitgangspunt om, als er twee rechtssystemen bestaan, te bekijken op welke wijze je met respect voor elkaars rechtssysteem de overdracht van gegevens kunt koppelen. Wij kunnen elkaar niet overtuigen; je moet niet de intentie hebben dat Europa de systemen in Noord-Amerika kan veranderen en andersom. Dat de overdracht noodzakelijk is voor zowel het handelsverkeer als andere terreinen, is een feit. Als het CBP vooruitlopend op het Nederlands voorzitterschap in de eerste helft van 2016 dit onderwerp bekijkt en initiatieven wil ondernemen, dan ondersteunt het kabinet dit. Je kunt denken aan een conferentie over dit onderwerp. Laten wij bekijken of Nederland kan bijdragen aan oplossingen. Als het college met goede initiatieven komt, zal het kabinet die zeker ondersteunen.

De voorzitter: De volgende toezeggingen zijn gedaan:

• – De Minister van Economische Zaken heeft toegezegd dat hij het aspect van het aanbieden van spelletjes door bedrijven aan kinderen zal meenemen in de consultatie ten aanzien van de eindgebruikersgroepen.

• – De Minister van Economische Zaken zal voor de zomer met een brief komen over het plan van aanpak aangaande big data en waar mogelijk wifi-tracking en profiling.

• – De Minister van Veiligheid en Justitie zal voor de zomer met een brief aan de Kamer komen over modernisering van de strafrechtketen en de uitgangspunten die in de wetgeving zullen worden vertaald.

• – De Minister en Staatssecretaris van Veiligheid en Justitie zullen het rapport inzake dataretentie naar de Kamer sturen. Het kabinetsstandpunt komt op een later moment.

• – De Minister van Economische Zaken en Staatssecretaris van Veiligheid en Justitie zullen reageren op het standpunt of het bedrijfsleven cliënten al dan niet zelfstandig kan informeren over bepaalde punten.