2023D47600 INBRENG VERSLAG VAN EEN SCHRIFTELIJK OVERLEG

Inhoudsopgave

I Vragen en opmerkingen vanuit de fracties

Vragen en opmerkingen van de leden van de D66-fractie

De leden van de D66-fractie hebben met interesse kennisgenomen van de brief van de Staatssecretaris over de maatregelen met betrekking tot het plaatsen van cookies. Deze leden zijn blij te lezen dat de Staatssecretaris voortvarend aan de slag is om stappen te nemen om online gegevens beter te beschermen. Zij delen de overtuiging dat een Europese aanpak het meest ideaal is. Tegelijkertijd kunnen de leden van deze fractie ook niet anders dan constateren dat de onderhandelingen over dit onderwerp al jarenlang weinig reden tot hoop op progressie geeft. Deze leden lezen dat het kabinet werkt aan een non-paper met de Nederlandse inzet binnen Europa. Kan de Staatssecretaris een tijdspad schetsen wanneer de Tweede Kamer deze inzet middels een BNC-fiche kan inzien? Ook lezen zij dat de Staatssecretaris met de Eurocommissaris voor Justitie, Didier Reynders, heeft gesproken over het initiatief om cookietoestemming voor eindgebruikers te versimpelen. Hoe schat de Staatssecretaris de kansen in dat er een meerderheid wordt gevonden om hier afdwingbare afspraken over op te stellen? Uit de brief van de Staatssecretaris concluderen deze leden dat aanvullende nationale regelgeving voor de invulling van de cookie-wetgeving weinig nuttig is, vanwege de bestaande Europese regelgeving. Klopt het dan ook dat de uitvoering van de cookie-wetgeving (zoals de praktijk van het toestemming geven door de eindgebruiker) in elke lidstaat van de EU op eenzelfde manier is vormgegeven?

De leden van de D66-fractie constateren dat er toezichthouders zijn belast met de verantwoordelijkheid om toezicht te houden op de praktijk van het plaatsen van cookies. In andere Europese landen hebben toezichthouders aanzienlijke boetes uitgedeeld aan bedrijven en organisaties die de regels hebben overtreden, zoals wanneer het Franse agentschap voor gegevens bescherming «Commission nationale de l'informatique et des libertés» ofwel CNIL een boete oplegde aan Microsoft. In hoeverre is dat in Nederland recentelijk gebeurd? In hoeverre is dit een prioriteit voor de toezichthouders?

Ten slotte, de overheid maakt gebruik van platforms die tracking cookies benutten, namelijk Facebook-pagina’s. Kan de Staatssecretaris een stand van zaken geven van de onderhandelingen met Meta over de overheidspagina’s op onder andere Facebook, zo vragen de leden van de D66-fractie.

Vragen en opmerkingen van de leden van de GroenLinks-PvdA-fractie

De leden van de GroenLinks-PvdA-fractie hebben met belangstelling kennisgenomen van de brieven van de bewindspersoon. Deze leden hebben aanvullende vragen en sporen aan tot meer ambitie om de invloed van cookies en tracking te beperken.

De leden van de GroenLinks-PvdA-fractie lezen dat cookiemuren door overheden niet gebruikt worden. Komen er verplichtingen voor private organisaties om deze cookiemuren ook niet te gebruiken? Op welke manieren kan het kabinet bedrijven hierop wijzen en aanspreken? Wat is de inzet van het kabinet op het tegengaan van «consentmoeheid» en «dark patterns? Deelt de Staatssecretaris de mening van deze leden dat realtime bieden onwenselijk is? Wat is de Nederlandse inzet om deze vorm van agressief adverteren aan banden te leggen?

De leden van de GroenLinks-PvdA-fractie zijn het eens met de Staatssecretaris dat cookies gemakkelijk geweigerd moeten kunnen worden. Deze leden zien dat dit nu vaak niet het geval is en betreuren de vastgelopen onderhandelingen op de ePrivacy-verordening. Kan de Staatssecretaris verder toelichten waarom er geen vordering is gemaakt in deze onderhandelingen? Hoe groot acht zij de kans dat het toekomstige voorstel stappen terug doet op het gebied van databescherming? Kan het kabinet waarborgen dat zij tegen ieder voorstel zal stemmen dat minder bescherming van gegevens biedt dan de ePrivacy-richtlijn van 2009, de Algemene verordening gegevensbescherming (AVG) en de jurisprudentie van het Hof van Justitie op dataretentie? Is zij zich daarbij bewust van de effectieve alternatieven voor gepersonaliseerd adverteren gebaseerd op tracking, zoals contextueel adverteren? En verzoekt het kabinet actief om vervangende wetgeving met strengere maatregelen om gepersonaliseerd adverteren gebaseerd op tracking te verbieden? Schaart het kabinet zich bijvoorbeeld achter het voorstel om gerichte politieke advertenties in verkiezingstijd te verbieden?

De leden van de GroenLinks-PvdA-fractie merken op dat de ePrivacy-wetgeving geen cookie banners voorschrijft. Toch zien deze leden dat bedrijven dit er wel van hebben gemaakt. Deelt de Staatssecretaris de mening dat cookies moeten uitgaan van een «opt-in» principe, in plaats van een «opt-out» principe? Wat zijn de mogelijkheden – nationaal en Europees – om dit principe om te keren, zodat gebruikers eerder alle cookies zullen afwijzen dan dat zij deze ongeïnformeerd accepteren? Is de aangekondigde non-paper met de Nederlandse inzet over de verbeteringen van de Europese wetgeving al gereed? Kan de Staatssecretaris deze delen of op hoofdlijnen samenvatten?

De leden van de GroenLinks-PvdA-fractie waarderen de inzet van de Staatssecretaris op het bindend maken van de «cookie pledge» op bedrijven. Heeft de Staatssecretaris sinds het versturen van haar brief d.d. 5 september jl. hier contact over gehad met bedrijven in Nederland, zoals zij in die brief aankondigt? Hebben deze gesprekken geleid tot het beoogde resultaat? Wat vindt de Staatssecretaris van het voorstel van Facebook en Instagram om gebruikers de keuze voor te leggen een maandelijks abonnement te betalen om zonder cookies en tracking deze platforms te gebruiken, terwijl niet betalende gebruikers wél te maken hebben met cookies en tracking? Deelt de Staatssecretaris de mening dat gebruikers in Europa niet zouden te hoeven betalen om zonder cookies en tracking het internet te gebruiken?

De leden van de GroenLinks-PvdA-fractie lezen over de rolverdeling tussen de Autoriteit Consument & Markt (ACM) en de Autoriteit Persoonsgegevens (AP). Op basis van welk kader toetst de AP of de eisen van de AVG worden nageleefd? Met welk publiek houdt de AP rekening bij het beoordelen of «duidelijke en volledige informatie» is verschaft, met oog op de grote groep Nederlanders die (digitaal) laaggeletterd is? Welke extra stappen neemt het kabinet om de privacy van juist deze groep te beschermen? Ziet de Staatssecretaris hierin een rol voor het «Personal Information Management System» (PIMS) dat bijvoorbeeld wordt gebruikt in Duitsland? Is het mogelijk om deelname aan een dergelijk systeem verplichtend te maken, zodat dit goed wordt nageleefd?

De leden van de GroenLinks-PvdA-fractie zien dat de Staatssecretaris verwijst naar het gebruiken van browser plug-ins om cookies op te schonen. Vindt de Staatssecretaris dat dergelijke plug-ins en Adblockers breed genoeg bekend zijn? Welke mogelijkheden ziet zij om databeveiligingssoftware bekend en beschikbaar te maken voor een zo groot mogelijke groep, zodat de bescherming van data niet alleen is weggelegd voor mensen met veel technische kennis? Ziet de Staatssecretaris daarin een rol voor de overheid?

Tot slot vragen de leden van de GroenLinks-PvdA-fractie of de Staatssecretaris op de hoogte is van het voorstel van een Digital Advertising Act in de Senaat van de Verenigde Staten1, wat gericht is op een betere rolverdeling op de online advertentiemarkt. Deze leden zijn het eens met de stelling dat je niet aanbieder, tussenpersoon en veilingmeester tegelijk kan zijn, terwijl dit op de online advertentiemarkt wel vaak het geval is. Kan de Staatssecretaris een korte appreciatie geven van dit voorstel uit de Verenigde Staten en is zij bereid om zich ook in Europa hard te maken voor een dergelijk voorstel?

Vragen en opmerkingen van de leden van de CDA-fractie

De leden van de CDA-fractie zijn verheugd dat het kabinet voornemens is vanaf volgend jaar extra budget vrij te maken voor het toezicht op cookies en online tracking. Deze leden hebben nog enkele vragen over de invulling.

De leden van de CDA-fractie vragen waarom ervoor is gekozen om het extra budget te beleggen bij de AP, in plaats van bij de andere toezichthouder op dit onderwerp, de ACM. Deze leden vragen of het kabinet deze keuze wil toelichten, aangezien de wettelijke bepalingen rondom cookies volgen uit de Telecommunicatiewet (TW), waarin overigens wordt verwezen naar de AVG en waarop de ACM toezicht houdt inzake de bescherming van consumentenbelangen. Zij vragen of het primaat in het toezicht en de handhaving daarom niet zou moeten liggen bij de ACM, ook omdat dit onderwerp raakt aan de doelstellingen uit de Nationale Consumentenagenda. Deze leden vragen of hier ook over is gesproken met de AP en de ACM en of door deze toezichthouders een voorkeur is uitgesproken.

De leden van de CDA-fractie lezen dat het kabinet zich op Europees niveau wil inspannen om ervoor te zorgen dat cookies makkelijker geweigerd kunnen worden. Deze leden steunen dat en hebben al meerdere malen aandacht gevraagd voor de aanpak van «dark patterns». Deze leden vragen hoe het kabinet werkt aan de aanpak van dark patterns bij de verschillende relevante onderwerpen zoals sociale media, verleidingstechnieken in games en cookies en welke concrete stappen het kabinet hierin neemt. Zij vragen ook of het kabinet nationaal stappen wil zetten als blijkt dat het te lang duurt om op Europees niveau de juiste wettelijke aanpassingen door te voeren.

De leden van de CDA-fractie vragen als laatste waarom het kabinet de Nederlandse toestemmingsuitzondering voor analytische cookies Europees wil behouden.

Vragen en opmerkingen van de leden van de SP-fractie

De leden van de SP-fractie lezen dat het kabinet, als het gaat over het reguleren van online tracken, de focus van beleid vooral legt op mensen de keuze geven of ze online wel of niet getrackt willen worden, maar er is geen fundamentele analyse of dit wel een wenselijk fenomeen is. Deze leden vinden het niet menswaardig dat personen die het internet gebruiken door gigantische techbedrijven zoals Meta en Google worden getrackt om gigantische datasets over het gedrag van een persoon te maken en door te verkopen aan iedereen die deze informatie wil hebben. Het tast aan privacyrechten en geeft bedrijven de macht om het gedrag van mensen te wijzigen op een subtiele manier. Online gokbedrijven, bijvoorbeeld, kunnen hierdoor precies de mensen met een hogere kans op een gokverslaving targeten met reclames. Grote datasets over het online gedrag van personen zorgt voor miljardenwinsten van de techbedrijven, over de rug van hun sitegebruikers heen. Deze leden vinden dat er geen plek is voor deze markt in onze samenleving en zien het liefst dat deze vorm van dataverzameling niet wordt toegestaan. Hoe kijkt de Staatssecretaris naar deze fundamentele vraag of deze vorm van dataverzameling en verkoop wel menswaardig is en thuis hoort in ons land, en deelt het kabinet de mening van deze leden dat de macht die grote techbedrijven nu hebben over onze inwoners veel te groot is?

Ook lezen de leden van de SP-fractie dat het kabinet op nationaal niveau geen betekenisvolle mogelijkheden ziet om met aanvullende wetgeving de huidige praktijk te verbeteren. Deze leden begrijpen deze reactie niet goed, want zij zien wel degelijk kansen om online tracking en de verkoop van deze data te beperken, bijvoorbeeld door de verkoop van data verzameld via cookies en andere vormen van online tracking op computers in Nederland te verbieden. Zou de Staatssecretaris kunnen toelichten waarom het kabinet van mening is dat nationale wetgeving de huidige praktijk niet kan verbeteren? Deelt de Staatssecretaris de mening van deze leden dat de rijksoverheid de verantwoordelijkheid heeft om inwoners te beschermen van misbruik van persoonsgegevens en online tracking op grote schaal, ook als dat nog niet op Europees niveau is geregeld? Verder doet het kabinet een voorstel voor verbetering, zoals het opslaan van cookie-preferences in de browser zodat sites daaraan kunnen refereren. Waarom zou dit niet alvast via nationale wetgeving geregeld kunnen worden?

Vragen en opmerkingen van de leden van de BBB-fractie

De leden van de BBB-fractie lezen in de voorliggende brief (Kamerstuk 32 761-26 643, nr. 286) van de Staatssecretaris het volgende: «Ook is het voor betrokkene onduidelijk hoe om rectificatie of wissen van de persoonsgegevens of beperking van de betreffende verwerking kan worden verzocht. Net als dat het onduidelijk is hoe om het recht tegen de verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid kan worden verzocht.» Als het voor veel burgers niet duidelijk is dat het mogelijk is om persoonsgegevens te laten wissen bij bedrijven die handelen in hun persoonsgegevens, is het dan een idee om een overheidscampagne te maken die mensen bewust maakt van het feit dat dit mogelijk is? Tegelijkertijd kan de overheid daarmee toch onderzoeken of mensen hier zich van bewust zijn, en op basis van die kennis daar beleid op voorschrijven?

Verder lezen de leden van de BBB-fractie in dezelfde brief: «Het in één keer toestemming geven of weigeren blijkt echter tot op heden niet (eenvoudig) realiseerbaar.» Wat staat er precies in de weg voor het in één keer toestemming kunnen geven? Er wordt aangegeven dat het niet «eenvoudig» realiseerbaar is, maar hoe ziet het proces eruit als er wel een dringende wens is om dit te doen? Is het mogelijk om op nationaal niveau hier al werk van te maken, zodat dit op EU niveau overgenomen kan worden?

Als laatste citeren de leden van de BBB-fractie de volgende regel uit de brief: «Generiek toestemming geven voor cookies verhoudt zich bijvoorbeeld lastig ten opzichte van de in de AVG opgenomen eis dat een toestemming voldoende specifiek moet zijn.» Is het mogelijk om de tekortkoming in de AVG aan te passen? Zou dit het mogelijk maken om wel generiek toestemming te geven voor het accepteren of afwijzen van cookies?

II Antwoord/reactie van de bewindspersoon