Verslag van de vergadering van 23 september 2014 (2014/2015 nr. 1)
Aanvang: 20.04 uur
Status: gecorrigeerd
Aan de orde is de voortzetting van het beleidsdebat over de rol van de overheid bij digitale dataverwerking en –uitwisseling II; privacy en toezicht op de inlichtingen- en veiligheidsdiensten (CVIII).
Minister Plasterk i:
Voorzitter. Allereerst sluit ik mij aan bij de leden die hebben gezegd dat het bitter is dat wij vandaag een door Willem Witteveen geïnitieerd debat voeren zonder hem. De afwezigheid wordt hier gevoeld, zoals op veel plaatsen in het land, als gevolg van de gebeurtenissen rond MH17.
Het is goed om eens ten principale een debat te voeren over privacy en over de activiteiten van de inlichtingendiensten. Op verschillende momenten is er vanwege de actualiteit veel aandacht voor het onderwerp geweest, aan de ene kant door de Snowden-onthullingen en aan de andere kant door de voortdurende wens om informatie in verband met de internationale ontwikkelingen, meest recent de ontwikkelingen rond het jihadisme en de uitreizigers naar en terugkeerders uit Syrië en Irak. De minister van Defensie is er niet en heeft mij gevraagd om vragen die specifiek op Defensie gericht zijn namens haar te beantwoorden. Dat zal ik doen. De meeste vragen hebben betrekking op beide diensten tegelijk, dus dat kan sowieso namens ons beiden. Na mijn beantwoording zal de collega van Veiligheid en Justitie een aantal vragen beantwoorden, onder meer op het terrein van de privacy, de dataretentie en een aantal andere onderwerpen die bij Justitie liggen. Zelf zal ik na een korte inleiding drie onderwerpen bespreken die door verschillende sprekers aan de orde zijn gesteld. Het eerste onderwerp betreft de voortschrijdende techniek en de consequenties daarvan voor de wet, specifiek de evaluatie van de Wet op de inlichtingen- en veiligheidsdiensten zoals geadviseerd door de commissie-Dessens en alles wat daarmee samenhangt. Het tweede onderwerp betreft de Snowden-onthullingen ofwel de Snowden-affaire. Het derde onderwerp betreft de samenwerking met buitenlandse diensten, waarover diverse leden opmerkingen hebben gemaakt. Daarna zal ik in de volgorde van de sprekers proberen de resterende vragen te beantwoorden voor zover die op mijn terrein liggen.
Ik begin meteen met het hoofdonderwerp van dit debat: het grondrecht op privacy, dat vastligt in de Grondwet. Ik noem artikel 10 over de bescherming van de persoonlijke levenssfeer, artikel 12 over het binnentreden in de woning en artikel 13 over briefgeheim, dat we binnenkort gaan veranderen in het geheim dat geldt voor boodschappen in zijn algemeenheid. De Grondwet is daar heel duidelijk over. Daarvoor geldt de bescherming van de privacy, waarop slechts een uitzondering mag worden gemaakt wanneer daarvoor een wettelijke grondslag geldt. Ik heb vandaag twee uiterste opvattingen gelukkig niet gehoord. De ene opvatting is dat die geheime diensten inbreuk maken op de privacy en er daarom niet zouden moeten zijn of hun werk niet effectief zouden moeten kunnen doen. De andere opvatting die ik gelukkig ook niet heb gehoord, is dat het allemaal maar onzin is met die privacy: als je niks te verbergen hebt, hoef je ook niks te schuwen. Die opvatting is in de Kamer niet ter sprake gebracht en is ook zeker niet mijn opvatting.
Dat betekent dat we effectieve geheime diensten moeten hebben met waarborgen zoals ook grondwettelijk vastgelegd voor de privacy. Waar ligt dan de balans? Hoe breng je dan het evenwicht tot stand tussen die twee? Het ene is een grondrecht. Het recht op veiligheid is strikt genomen in constitutionele zin geen grondrecht, maar je zou kunnen zeggen dat het zelfs voorafgaat aan de grondrechten. Het is namelijk de kerntaak van de overheid om haar onderdanen te beschermen tegen dreigingen. Dus waar ligt dan die balans vast? Het antwoord is heel duidelijk: die ligt vast in de Wet op de inlichtingen- en veiligheidsdiensten.
Laat ik meteen een punt bij de kop te vatten dat door de heer Franken, de heer Van Boxtel, mevrouw Strik en mevrouw Gerkens is aangekaart. Dat geldt ook voor verkeersgegevens, voor metadata. Mevrouw Gerkens heeft gevraagd naar een zekere discrepantie tussen wat eerder daarover zou zijn gezegd en wat de regering onlangs in een brief aan de Kamers erover heeft meegedeeld. Laat ik proberen dat op te helderen. Als je het per eenheid informatie bekijkt, dus per brief of per telefoongesprek, dan is de inbreuk op de privacy natuurlijk geringer wanneer je je beperkt tot de verkeersgegevens — dit nummer heeft gebeld met dat nummer op dat moment — dan wanneer je ook de inhoud van een telefoongesprek erbij levert. Echter, wil je kennis nemen van de inhoud van bijvoorbeeld telefoongesprekken of correspondentie, dan moet je daar veel tijd aan besteden. Er is ook voor geheime diensten een grens aan de hoeveelheid telefoongesprekken die ze kunnen verwerken. Dat geldt in veel mindere mate voor verkeersgegevens, want die kunnen machinaal verwerkt worden, alleen maar beperkt door de opslag- en de verwerkingscapaciteit van computers. Die gaat per jaar een factor twee — dat is de wet van Moore — omhoog of zo; ik sla er even een slag naar. In ieder geval groeit die exponentieel. Dat betekent dat verkeersgegevens bijna onbegrensd zouden kunnen worden verzameld. Met de combinatie daarvan kunnen we de contouren van een persoon beter kenschetsen dan met de inhoud van een enkel telefoongesprek of een enkel e-mailbericht. U hoort mij niet zeggen — dat zag u ook al in de schriftelijke reactie van het kabinet voor de zomer — dat verkeersgegevens niets zeggen en geen privacybescherming zouden behoeven. Dat doen ze wel.
Ik kom bij mijn tweede inleidende opmerking. Verschillende leden hebben gevraagd naar de doelmatigheid van de diensten in zijn algemeenheid. Wat heb je eraan en wat voorkomt dat nou? Ik heb er in de Tweede Kamer al eens een uitgebreid gesprek over gehad. Er werd gevraagd: kunt u niet zeggen hoeveel aanslagen u verijdelt dankzij de input die wordt geleverd in geld of in fte's? Ik heb daar gezegd en zeg ook hier dat elke vezel in mij als voormalig wetenschapper zich verzet tegen de gedachte dat je dat zou kunnen meten en dat je zou kunnen zeggen: dankzij de inzet van op dit moment ongeveer 200 miljoen per jaar voor de AIVD hebben we zoveel mensenlevens gered of zoveel aanslagen voorkomen. Dat weet je niet en dat kun je ook niet weten, want je probeert die dingen in een vroeg stadium te verijdelen. Je zou het kunnen vergelijken met een lawine die ontstaat door een steentje dat gaat rollen. Als je ergens een steentje tegenhoudt dat van boven is gaan rollen, kun je niet zeggen dat je een lawine hebt voorkomen, want je weet niet of dat tot een lawine zou hebben geleid. Met andere woorden, wij weten natuurlijk niet wat we uiteindelijk verijdelen. Ik zou er ook geen slag naar willen slaan. Wat ik wel kan zeggen, is uitsluitend subjectief. Na wat ik heb gezien in de twee jaar dat ik deze functie bekleed, vind ik het van cruciaal belang dat wij een effectieve veiligheidsdienst hebben. Dat geldt niet alleen voor de informatie die ik heb gezien, maar ook ten principale. In de tijd van de Koude Oorlog tegen de Sovjet-Unie hadden wij nog een vijand die achter een ijzeren gordijn zat opgeborgen. Je wist waar die zat en je wist misschien ook wel wat je eraan had. Nu moeten wij ons verweren tegen krachten die verdeeld zijn over de wereld en die zelfs in ons eigen land of de ons omringende landen actief kunnen zijn. Misschien niet de enige, maar wel de belangrijkste manier om je daartegen te bewapenen, is door ervoor te zorgen dat je op de hoogte bent van de voornemens, zodat je tijdig kunt proberen die te verijdelen.
Mevrouw Strik i (GroenLinks):
Zoals ik in mijn termijn al aangaf, durft de NSA het wel aan om aan te geven dat men geen aanslagen heeft kunnen verijdelen. Ik begrijp de redenering van de minister wel. Als hij bijvoorbeeld door middel van een interceptie op gegevens was gestuit over een te plegen aanslag zodat die kon worden verijdeld, zou hij daar wellicht wel iets over kunnen zeggen: ik heb dat via de klassieke recherchemethode gevonden of ik heb dat via al dan niet ongerichte interceptie gevonden.
Minister Plasterk:
Laat ik vooropstellen dat in zekere zin mijn handen op mijn rug zitten, want ik mag natuurlijk geen informatie verschaffen over individuele gevallen. Soms heeft de dienst iets opgehelderd waarvan je denkt: daar ben ik trots op. Ik neem aan dat de mensen bij de dienst daar dan ook trots op zijn en dat zij dat graag vermeld zouden willen zien, maar dat is naar de aard informatie die in principe niet gedeeld kan worden.
Dan kom ik bij de verwijzing naar de NSA, die zou hebben gezegd dat er nooit een aanslag zou zijn verijdeld op basis van metadata alleen. Dat staat mij niet helder voor ogen, maar ik neem het onmiddellijk als mevrouw Strik dat zegt. Als de NSA dat heeft gezegd, dan kan het eigenlijk niet anders dan dat de nadruk op dat woord "alleen" lag. Met die metadata kun je eigenlijk niets anders dan dingen in kaart brengen, bijvoorbeeld door telefoongegevens te vergelijken om na te gaan wie er met wie belt. Er zijn bijvoorbeeld twaalf gekende potentiële terroristen die de hele dag met elkaar bellen en door metadata-analyse komen we erachter dat er nog twee zijn die met elkaar en met die andere twaalf bellen. Daarmee heb je natuurlijk nog niets verijdeld. Dan begint het natuurlijk pas. Dan is er pas een reden om die twee telefoonnummers nader te bekijken. Dat met die metadata-analyse alleen niets wordt verijdeld, wil ik wel geloven. Dat is echter pas de start. Vervolgens kunnen gerichte vervolgstappen worden gezet en die kunnen natuurlijk wel consequenties hebben.
Mevrouw Duthler i (VVD):
Begrijp ik goed dat de minister zegt dat hij het niet ziet zitten om de doelmatigheid van de inlichtingendiensten onderwerp van de controle te maken door de CTIVD of trek ik die conclusie te snel? Zou de minister hierbij een onderscheid willen maken naar doelmatigheid en doeltreffendheid? Die lopen nu door elkaar. We hebben het nu over de effectiviteit, de doeltreffendheid van de activiteiten. Ik zou echter ook wel iets willen weten over de efficiency, over de doelmatigheid van het gebruik van de bevoegdheden van de CTIVD en dan met name waar het gaat om het gebruik van metadata.
Ik zie de minister wat moeilijk kijken. Ik doel op de doelmatigheid en de doeltreffendheid van de activiteiten van en het gebruik van de bevoegdheden door de inlichtingendiensten. Het gaat mij erom of de minister controle door de CTIVD daarop ziet zitten of niet.
Minister Plasterk:
Ik keek even aarzelend, omdat de vraag zich in het slot, het staartje, toespitste op de metadata-analyse. Ik denk dat zelfs in zijn algemeenheid kan worden gesteld dat de last die wordt gegeven door de lastgever, de minister of in in sommige gevallen het hoofd van de dienst, een beoordeling bevat van de noodzakelijkheid, dus van het doel, en van de proportionaliteit en de subsidiariteit, met andere woorden: moet dat op die manier gebeuren, is er geen lichter middel en kan het niet anders? Dat is een onderdeel van de last die wordt gegeven. De CTIVD ziet er natuurlijk op toe of die lasten correct zijn. In die zin is het antwoord bevestigend. Nogmaals, ik bleef even haken bij die metadata, omdat daar op dit moment nog geen ministeriële last op rust. Ik kom daar zo nog op. Dat gaan wij veranderen.
Mevrouw Duthler (VVD):
Het voorbeeld dat de minister geeft, ziet op de rechtmatigheid. Is de afweging correct geweest, zijn de proportionaliteit, de noodzaak en subsidiariteit goed tegen elkaar afgewogen? Dan spreek je over rechtmatigheid. Het gaat mij om de doelmatigheid en de doeltreffendheid.
Minister Plasterk:
Ik ben het er niet mee eens dat de proportionaliteit uitsluitend betrekking heeft op de rechtmatigheid. Je moet toch ook beoordelen of het gegeven de aard van de dreiging waar het zich op richt een juist middel is om in te zetten. Of het uiteindelijk effectief zal zijn, weet je natuurlijk op dat moment niet.
Mevrouw Gerkens i (SP):
Ik wil nog even terugkomen op het antwoord van de minister op de vraag van mevrouw Strik. Hij zei dat metadata meer kunnen vertellen over de mensen die met elkaar bellen, dat wellicht uit metadata duidelijk wordt dat er nog meer mensen worden gebeld. Dat is toch iets anders dan ongerichte interceptie? Op dat moment ben je al bezig met het in kaart brengen van een groep en probeer je uit de metadata daaromheen meer informatie te krijgen. Wat ik weet, is dat terroristen zich totaal niet laten profilen. Het is dus niet heel waarschijnlijk dat uit ongerichte interceptie heel veel meer informatie voortkomt dan uit gerichte interceptie.
Minister Plasterk:
We moeten twee stadia onderscheiden. Het eerste is het vergaren, dus de interceptie: het binnenhalen van een grote hoeveelheid gegevens. In het voorbeeld dat ik net noemde, ben je al bezig om die bulkgegevens te vergelijken met een gericht aantal telefoonnummers. In de analysestap, het tweede stadium, ben je dan gericht bezig. Dat zou strikt genomen, in elk geval technisch, kunnen op basis van ongericht vergaarde bulkdata.
Mevrouw Gerkens (SP):
De vraag die mevrouw Strik stelde — het antwoord daarop wil ik ook graag horen — is hoe doelmatig die ongerichte interceptie, die grote bulk, is. Kan de minister aantonen dat er door het verzamelen van die grote bulk informatie aanslagen of andere zaken zijn verijdeld?
Minister Plasterk:
We doen het op dit moment beperkt, namelijk slechts daar waar het via de ether gaat. 90% van het verkeer gaat via de kabel, dus daar worden niet ongericht data vergaard. Dat mag ook niet. Ik vind het dus moeilijk om daar een antwoord op te geven. In zijn algemeenheid denk ik dat je met interceptie sec niets verijdelt. Die interceptie sec leidt alleen maar tot een heel grote ballenbak van gegevens, waar je vervolgens gericht een analyse op moet toepassen.
Mevrouw Gerkens (SP):
Ik begrijp het. De minister geeft een handig antwoord om eromheen te komen.
Minister Plasterk:
Het is niet handig bedoeld. Dit zijn echt de stadia die ik dadelijk in de wetgeving wil onderscheiden: het vergaren en het verwerken.
De heer Van Boxtel i (D66):
Ik heb hier toch een aanvulling op. De minister begon met zijn wetenschappelijke achtergrond. Ik zou niet een begin durven aangaan van discussie over de wetenschappelijke kwaliteit ervan. De vraag draait echter ergens anders om. Ik heb het over de sleepnetmethodes gehad en, net als anderen, over de echt niet meer te tellen hoeveelheid data die door de NSA wordt verzameld in het Utah Data Center. Ik heb het al gezegd: 23 miljoen jaar dvd's kijken is één jaar data verzamelen in Amerika. Waar is de causaliteit? Daarin ben ik geïnteresseerd. Ik hoef nu echt niet één individueel geval te horen, maar ik heb nog niet een begin van causaliteit gevoeld.
De Patriot Act, ontstaan vanuit de angst en de waanzin na de aanslagen op de Twin Towers, heeft iets mogelijk gemaakt waar ook wij aan hebben meegedaan. Wij leveren data, ook metadata. Dat is een ongebreidelde hoeveelheid gegevens. De minister zegt terecht dat het dan eigenlijk pas begint, met die metadata. Ik zou haast zeggen dat je het ook kunt omkeren. Dat mag een wetenschappelijk debat worden. De causaliteit van een ongebreidelde ballenbak naar twee of drie ballen waarmee iets aan de hand is, kan misschien ook wel anders. Dat is waar het raakt aan het onveiligheidsgevoel dat bij veel mensen toch ontstaat. Al die gegevens die ik ergens deel en waarvan ik dacht dat ze privaat waren, worden kennelijk toch ergens gedeeld. Ik suggereer op geen enkele wijze — dat wil ik graag nog zeggen — dat de AIVD of de MIVD zich op dezelfde wijze aan die ongebreidelde gegevensverzameling schuldig maken als bijvoorbeeld in Amerika. Toch wordt die causaliteit me niet duidelijk.
Minister Plasterk:
Er wordt toch vooruitgesprongen. Ik wilde deze punten afzonderlijk behandelen, namelijk het vergaren van metadata en de vraag of de dienst zich aan de wet houdt. Het antwoord op de laatste vraag is inderdaad bevestigend, maar daar kom ik zo op terug. We kunnen alleen maar leveren — dat is wat de heer Van Boxtel vroeg — wat we mogen vergaren. We mogen geen metadata vergaren, tenzij ze via de ether gaan. Van het Nederlandse internet- en telefoonverkeer is dat maar een heel kleine fractie, dus feitelijk gebeurt dat niet. We dragen er dus niet aan bij. Ik wil hier ook niet in die positie komen. Ik wil hier geen pleidooi houden voor het ongericht vergaren van zo veel mogelijk data, als dat de vraag is. Ik weet niet eens of het doelmatig is, maar ik kom er niet aan toe omdat ik denk dat je dan in die balans tussen privacy en veiligheid op het verkeerde pad zit.
Misschien kan ik dit ook als brug gebruiken naar het eerste onderwerp waar ik wat nader op wil ingaan, namelijk de ontwikkeling van de techniek en de schaal die daaruit voortvloeit. De heer Van Boxtel verwees er ook al naar dat dit ook geldt voor andere gegevens dan de gegevens die door inlichtingendiensten worden vergaard, waar wij het vanavond over hebben. Mensen, jongelui, zetten foto's op Facebook omdat het leuk is en vergeten dat die over tien jaar, bijvoorbeeld als zij gaan solliciteren, allemaal terug te vinden zijn. Die ontwikkeling geldt niet alleen daar, maar we beperken ons nu even tot dit domein.
De techniek is voortgeschreden en de schaal waarop het gebeurt is voortgeschreden, alleen al de schaal. In korte tijd is het een gradueel verschil, maar als een gradueel verschil groter wordt dan wordt het op een gegeven moment een essentieel verschil. Je kunt zeggen dat het niet meer te vergelijken is met wat er twintig jaar geleden op het internet vergaard kon worden of via andere kanalen. Dat is ook de reden geweest om aan de commissie-Dessens te vragen om de Wet op de inlichtingen- en veiligheidsdiensten te evalueren. Zoals bekend is die wet van 2002, maar met de voorbereiding erbij is hij eigenlijk al van voor het millennium. De wet is dus meer dan vijftien jaar oud. De evaluatie heeft geleid tot een advies. We hebben in antwoord op dat advies een brief gestuurd aan de Tweede en Eerste Kamer op 11 maart van dit jaar waarin we — ik kom er zo nog specifiek op terug naar aanleiding van een paar punten — grosso modo het advies overnemen.
Het punt waar vandaag het meest naar is gevraagd, is het techniekonafhankelijk maken van het vergaren van bulkgegevens, met andere woorden het laten vervallen van de restrictie die nu nog geldt, dat het alleen maar mag als het via de ether gaat. Juist op dat punt hebben we als kabinet gezegd dat we ons nader willen beraden op de manier waarop je dat onderscheid — de commissie-Dessens zegt dat het redelijk arbitrair is of het via de kabel gaat of via de ether — zou kunnen vervangen door een relevantere norm, met waarborgen voor de privacy van Nederlandse burgers. Die vraag hebben we onszelf gesteld. We zijn een eind op streek met het formuleren van een antwoord daarop. Als dat antwoord er is, zullen we dat per brief meedelen aan beide Kamers. Ik neem aan dat er dan een debat in de Tweede Kamer over zal worden gehouden, waarna we het wetsvoorstel in consultatie kunnen geven. Na advies van de Raad van State komt het wetsvoorstel dan via de Tweede Kamer hier. Langs die weg gaan we de adviezen van de commissie-Dessens behandelen.
De heer Franken i (CDA):
De minister gebruikte gelukkig het woord "techniekonafhankelijk". Ik denk dat de hele wetgeving techniekonafhankelijk moet zijn. Een mes is ook een gevaarlijk voorwerp, maar je gaat messen niet verbieden, want dan kun je je boterham niet meer snijden. Het gaat om het gebruik. De minister weet uit een vorig leven naar ik aanneem alles van dual use. Waarom zegt hij dan hier niet gewoon: wij gaan normen voor gedragingen van mensen voorschrijven? Middelen als zodanig komen daarbij niet aan de orde. Dat is ook bij de buurman van de minister, staatssecretaris Teeven aan de orde: de Wet computercriminaliteit is volledig techniekonafhankelijk geformuleerd.
Minister Plasterk:
Dat probeer ik ook te zeggen. Het is de bedoeling dat de techniekafhankelijkheid die nu in de wettelijke normen zit, daaruit verdwijnt en wordt vervangen door een meer relevante norm, namelijk voor datgene wat ermee gebeurt, dus voor gedrag, zoals de heer Franken terecht zegt. Ik vind het wat lastig om nu in te gaan op een aantal specifieke vragen, omdat we zeker voor het eind van dit jaar het wetsvoorstel op dit punt in consultatie willen geven.
De heer Franken stelde een vraag over de suggesties van prof. Jacobs. Ik heb daar uitgebreid mee gesproken, evenals met de promotores van onze huidige vicepremier Lodewijk Asscher, prof. Van Eijk en prof. Dommering. Dat was een buitengewoon interessant en informatief gesprek. Het zou zomaar kunnen dat dat mede ten grondslag heeft gelegen aan de andere invalshoek die de heer Franken terecht signaleerde, waar het gaat om het erkennen dat metadata als zodanig een inbreuk op de privacy kunnen opleveren. Ik kom er nog op hoe we dat vervolgens in de wet willen vastleggen, maar dergelijke adviezen neem ik buitengewoon serieus.
De commissie-Dessens spreekt van "een nieuwe balans", wat ook de ondertitel van het rapport over de evaluatie van de wet is. Ik lees dat zo dat men zegt: op zichzelf was er een balans, namelijk de oude situatie, met aan de ene kant van de balans dat wat de diensten mogen en moeten doen. Daar is het gewicht enorm toegenomen door de technologische ontwikkelingen, wat je door het techniekonafhankelijk vergaren van bulkdata moet accommoderen. Maar dan moet er aan de andere kant van de balans ook het een en ander gebeuren. De meeste aanbevelingen hebben we al voor de zomer overgenomen.
Ik wil wat het in de hand houden van de diensten betreft drie stappen noemen. Om te beginnen is dat de aansturing, verder is er het toezicht en ten slotte is er de parlementaire controle. De aansturing is de mate waarin de politiek, lees de minister van BZK als het over de AIVD gaat, in staat is om eigenstandig de AIVD aan te sturen. Het advies daarvoor is: vertrouw niet voor 100% op de informatie van en de advisering vanuit de diensten alleen, maar zorg dat er ook binnen het ministerie van BZK een eigen unit is die daarover kan adviseren, bijvoorbeeld als er een afweging moet worden gemaakt als het gaat om het wijzigen van de wet waarbij veiligheid en privacy in beeld zijn. Dan is het advies van de AIVD vanzelfsprekend primair gericht op de kerntaak van de AIVD, namelijk de nationale veiligheid. Dan kan het heel goed zijn om los daarvan een eigen unit binnen het ministerie te hebben die ook andere aspecten volop meeweegt. Zo'n unit heb ik tot stand gebracht. Daar werken nu vier mensen. Daarnaast werkt de jurist die de auteur was van de Wiv 2000, nu bij mijn Directie Constitutionele Zaken en Wetgeving. Ook mijn sg is volledig op de hoogte als het gaat om de stukkenstroom en de advisering, zodat we er bij BZK voldoende massa is om over de schouder mee te kijken.
Het tweede punt is het toezicht door de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD). Daarover is een aantal adviezen uitgebracht door de commissie-Dessens, waarop we schriftelijk hebben gereageerd. Het advies van een directer toezicht zullen we overnemen. Bij het bindend toezicht heb ik in mijn reactie op het rapport van de commissie-Dessens een aantal kanttekeningen geplaatst, omdat ik denk dat we daarbij de ministeriële verantwoordelijkheid volledig overeind moeten houden. Daar komen we zeker nog nader over te spreken.
Het derde onderdeel van het op de rails houden van de veiligheidsdiensten is de parlementaire controle. Diverse leden hebben daarover gesproken. Ik kan daar niet zo veel over zeggen, omdat dat niet aan mij is. Ik geloof dat in de vorige versie van de Wiv het aanvankelijke voornemen van de toenmalige regering was om daarin op te nemen hoe de parlementaire controle geregeld zou gaan worden en dat het parlement toen heeft gezegd: nee, doe dat niet, want wij bepalen als parlement wel hoe we u, regering, controleren en u hoort nog wel van ons. In 2009 heeft Pieter van Geel, toen voorzitter van de CIVD, een brief aan de regering gestuurd met de mededeling: u zult het parlement via dit kanaal informeren over vertrouwelijke aspecten van de parlementaire controle op de AIVD en de MIVD en dat is de CIVD. Er stond nadrukkelijk bij dat het niet langs een andere weg zou mogen gebeuren. Sindsdien hebben de opeenvolgende kabinetten zich daaraan gehouden. Ik weet dat men hierover op dit moment in de Tweede Kamer aan het nadenken is. Mij past het slechts om dat af te wachten.
Ik wil hier wel herhalen dat ik in de Tweede Kamer twee randvoorwaarden heb toegevoegd, waarvan ik vind dat die wel mijn verantwoordelijkheid zijn. De eerste is dat wat het kanaal van de parlementaire controle ook is, het een eenduidig kanaal moet zijn. Het moet helder zijn voor de ministers van Defensie en BZK langs welk kanaal zij het parlement moeten informeren. Dat klinkt vanzelfsprekender dan het is, want je hebt naast de CIVD ook nog het vertrouwelijk beraad van de vaste commissie voor Buitenlandse Zaken.
De voorzitter:
Mijnheer Van Boxtel.
Minister Plasterk:
Mag ik mijn zin even afmaken?
De voorzitter:
Uw zin is nogal lang. Daarom wilde ik even inbreken.
Minister Plasterk:
Ik geef toe dat het een lange zin. Ook voor de stenograaf is het handiger dat ik de zin afmaak, als het mag. De tweede randvoorwaarde is dat de vertrouwelijkheid wel overeind moet blijven. Ik denk dat dat een beperking legt op het aantal mensen dat in de kring van vertrouwelijkheid wordt getrokken, dus met andere woorden aan de omvang van de parlementaire controlecommissie. Ooit is die commissie gestart met de vier fractievoorzitters van de vier grote partijen — die had je toen nog — en inmiddels bestaat ze uit de fractievoorzitters van alle partijen. De club is dus al een stuk groter geworden. Ik denk dat de numerieke grens daar wel zo ongeveer moet liggen. Dat beperkt de mogelijkheden dus.
De voorzitter:
Dit was een punt. Mijnheer Van Boxtel.
De heer Van Boxtel (D66):
Ik begrijp volkomen de staatsrechtelijke opstelling dat u er niet over gaat hoe de Tweede Kamer haar eigen CIVD wil inrichten. Maar als ik het een beetje getrapt in governancetermen weergeef: u bent executief verantwoordelijke en u hebt een soort raad van commissarissen, namelijk de CTIVD, als controleorgaan. Ik denk dat een goede executief verantwoordelijke gebaat is bij inhoudelijk voldoende countervailing power. De zorg die sommigen hier hebben uitgesproken, is niet bedoeld om de fractievoorzitters aan de overzijde te diskwalificeren. Sommige onderwerpen zijn zo gevoelig dat ik het aan de bestuurder kan vinden om die commissie te adviseren, zich bij te laten staan door deskundigen die het onderwerp meteen kunnen duiden. Het grote risico van het niet goed uitvoeren van effectieve controle is dat er toch ruimte ontstaat voor ongelukken, en die willen we niet. Collega De Vries suggereerde om de Kamer te versterken. U hebt een eigen bureautje tegenover de AIVD, dat u rechtstreeks adviseert en hetzelfde speelt aan de andere kant. Ik kan me voorstellen dat u zegt: ik reken het wel tot mijn verantwoordelijkheid om die suggestie mee te geven als zich zaken voordoen die vragen om specifieke deskundigheid. Dus geen marginale toetsing.
Minister Plasterk:
Allereerst wil ik bevestigen dat de portefeuillehoudende ministers er belang bij hebben dat de parlementaire controle van goede kwaliteit is. Met dat punt ben ik het eens. De heer Van Boxtel sprak over ongelukken. Ik wil toch het onderscheid nog eens maken. Om te voorkomen dat dingen verkeerd gaan, hebben we de toezichthouder. Deze is uitgebreid geëquipeerd met medewerkers die toegang hebben tot het pand van de AIVD, daar rondlopen en overal bij kunnen. Zij kunnen de dienst voortdurend steekproefsgewijs controleren. Bij het voorkomen dat in zo'n dienst opeens wildgroei ontstaat van een verkeerde ontwikkeling, speelt de toezichthouder dus een grote rol. De CIVD houdt zich met name bezig met de politieke controle: waar is men mee bezig? Ik ben het ermee eens dat de kwaliteit gewoon goed moet zijn. Meer kan ik er niet over zeggen. Ik kan ook niets zeggen over de huidige kwaliteit, want dan zou ik de vertrouwelijkheid van de commissie beschamen.
Mevrouw Duthler heeft gevraagd naar de inzage. Ik heb daar in de schriftelijke reactie het een en ander over geschreven. Het kabinet kan zich vinden in de aanbeveling om een leidraad op te stellen waarin wordt beschreven hoe een verzoekschrift kan worden geformuleerd en welke gegevens daarmee opgevraagd zullen worden. In de brief van 11 maart wordt daar uitgebreid op gereageerd.
Ik ben het eens met de heer Van Boxtel, die in zijn slotwoord zei dat dit onderwerp vraagt om een groot project. Hij maakt het overigens groter dan alleen de inlichtingendiensten. Er gebeurt natuurlijk veel meer op het gebied van digitalisering. Om meteen op allebei te reageren: voor het grotere onderwerp heeft het kabinet de doelstelling om per 2017 volledig digitaal bereikbaar te zijn. Dat brengt allerlei andere kwesties met zich mee, zoals de vraag hoe je omgaat met mensen die niet computervaardig zijn. Maar ook op het terrein waarover we vandaag praten, is het een groot project. De wet is namelijk allesbepalend. Hij bepaalt voor de mensen binnen de dienst wat zij mogen doen. Mocht er enige twijfel zijn, dan kan men kijken in de Wet op de inlichtingen- en veiligheidsdiensten en men weet wat er mag. Ook voor de burger is de wet belangrijk. De burger kan niet geïnformeerd worden over wat de diensten doen, want dat is geheim. Hij kan wel geïnformeerd worden over wat de diensten mógen doen. Als iemand zich afvraagt wat de dienst doet, moet je in ieder geval kunnen zeggen dat de dienst niets doet wat volgens de wet niet is toegestaan. Daarom is de wet zo cruciaal.
Hoe je de wet ook moderniseert, het kan altijd gebeuren dat de toezichthouder zo af en toe constateert dat er iets is gebeurt wat volgens de wet niet had gemogen. Dat wil ik benadrukken in reactie op de opmerkingen die over het toezicht zijn gemaakt. De toezichthouder zal aangeven dat een dergelijke activiteit onrechtmatig is en dat de dienst dit niet had mogen doen.
Het klinkt misschien heel gruwelijk dat een geheime dienst iets zou doen wat onrechtmatig is. Laat me daarom één voorbeeld noemen uit het recent uitgebrachte rapport 38, waar is geconstateerd dat er sprake was van een onrechtmatigheid. Het ging om een geval waarbij de geheime dienst, de AIVD, een agent had ingezet. Dat betekent dat iemand die niet bij de dienst werkt, wordt gevraagd om een aantal werkzaamheden te verrichten voor de AIVD. Daarvoor is toestemming nodig volgens artikel 21 van de Wiv. De toestemming kan worden verleend door het hoofd van de dienst. Nu had deze agent telefoongesprekken afgeluisterd. Als de dienst zelf telefoongesprekken afluistert, valt dit onder artikel 25 en is hiervoor toestemming van de minister nodig. In dit geval had de agent dit echter gedaan. De toezichthouder heeft hierover gezegd dat er strikt genomen een agent is ingezet volgens artikel 21, maar dat ten onrechte alleen toestemming is verleend door het hoofd van de dienst. De toezichthouder vond dat dit door de minister had moeten gebeuren, volgens artikel 25. Hij concludeerde daarom dat de inzet onrechtmatig was. Ik begrijp de kritiek eigenlijk wel. Ik heb daarom gezegd dat we het voortaan zo zullen doen, mocht de situatie zich opnieuw voordoen.
Ik noem het voorbeeld om te illustreren dat degene bij de dienst die deze agent heeft ingezet en dat keurig heeft gedaan volgens artikel 21 van de wet, natuurlijk niet de bedoeling had om iets te doen wat onrechtmatig was. Achteraf zegt de toezichthouder echter terecht dat de toestemming op een hoger niveau had moeten plaatsvinden, waardoor de inzet onrechtmatig was. Zoiets dergelijks kan zich voordoen en het zal ook blijven gebeuren, denk ik. De "bad guys" ontwikkelen immers voortdurend nieuwe tactieken, en omdat onze diensten daartegenover gelukkig steeds nieuwe invalshoeken kiezen en soms nieuwe technieken hanteren, doet zich telkens weer de vraag voor of iets wel of niet geoorloofd is.
Wees ervan overtuigd dat alles bij de diensten, zowel bij de MIVD als bij de AIVD, erop gericht is om zich aan de wet te houden. Het hele proces is erop ingericht om ervoor te zorgen dat mensen niet zo maar gaan grabbelen in gegevens of dingen doen die ze niet mogen. Alles is gericht op de wet. Dat zeg ik omdat in de eerste termijn van de Kamer werd verwezen naar de Stasi en er werd gesuggereerd dat het schimmig zou zijn. Er werd weliswaar geen isgelijkteken tussen de woorden "Stasi" en "AIVD/MIVD" gezet, maar ik onderstreep dat deze organisaties zo zijn ingericht dat iedereen ernaar streeft om zich aan de wet te houden. Dan nog kan het voorkomen dat de toezichthouder zegt: deze website had u, gezien de aard en de inhoud ervan, volgens rapport 39 niet mogen hacken, want er komen te veel mensen die er niet met slechte bedoelingen komen. Dan wordt het de volgende keer niet meer gedaan.
De heer De Vries i (PvdA):
Ik wilde even een suggestie wegnemen die in de woorden van de minister besloten lag, namelijk dat er in de Kamer een vergelijking zou zijn gemaakt met de Stasi. De enige verwijzing naar de Stasi had betrekking op de hoeveelheid gegevens die verzameld waren door de NSA, waarbij werd vastgesteld dat de gegevens van de NSA heel Europa zouden vullen met archiefkasten, als je ze zou printen. Het had helemaal niets met de werkwijze te maken. Deze suggestie neem ik graag weg.
Minister Plasterk:
Ik dacht dat ik ook had gezegd dat er geen isgelijkteken tussen was gezet, maar ik wilde slechts onderstrepen dat men alles eraan doet om zich aan de wet te houden.
Ik ga over op de zogenaamde Snowden-affaire. De heer De Vries vroeg of ik erdoor verrast was. Het antwoord is: ja. Daarbij gaat het natuurlijk niet om mij als persoon, maar als minister van BZK en politiek verantwoordelijke voor de AIVD. Wij wisten niet dat men telefoongesprekken met bijvoorbeeld Angela Merkel en de paus van Rome had afgeluisterd. Wij waren daardoor verrast, alsook door andere aspecten van deze zaak. We hebben er overigens een standpunt over ingenomen en gezegd dat wat ons betreft de balans tussen privacy en veiligheid duidelijk was doorgeslagen, afgaande op de onthullingen van Snowden. Er werd gezegd dat we wat milder van toon waren dan men dat in Duitsland was. Dat zou kunnen, maar in essentie hebben we hetzelfde standpunt ingenomen. Een verschil is dat de regeringsleider van Duitsland door een bondgenoot was afgeluisterd. Dat was in Nederland niet het geval, op basis van de informatie die wij toen hadden, en het lijkt op basis van de huidige informatie ook niet zo te zijn. Dat maakt principieel geen verschil, maar in de toon maakt het wel iets uit.
Sinds de Snowden-onthullingen is er gelukkig ook in Amerika veel op gang gekomen. Ik heb de live-uitzending op televisie gezien waarin Obama zijn speech hield. Ik heb toen met tevredenheid gehoord dat ook hij zei dat niet alles wat technisch mogelijk is, ingezet moet worden. Hij zei dat de balans hier en daar was doorgeslagen en dat ze in reactie op 9/11 op een aantal punten misschien dingen zijn gaan doen die niet in verhouding stonden tot het doel. Hij heeft een aantal maatregelen aangekondigd, waarvan ik de indruk had dat ze de praktijk van de NSA dichter brengen bij wat wij in Nederland al in de wet hebben staan.
De heer De Vries vroeg naar de stand van zaken wat betreft de poging om onze Amerikaanse bondgenoten op een ander pad te brengen. In Europa is een werkgroep ingesteld die heeft geprobeerd om opheldering te krijgen. Dat heeft niet veel opgeleverd, omdat de Amerikanen niet bereid zijn om met Europa als geheel en public te spreken over de modus operandi van de inlichtingsdiensten. Een kansrijke weg, zoals ik al eerder heb gezegd, is om te proberen op werkvloerniveau van de dienst in het ene land tot afspraken te komen met de dienst in het andere land. Daar zijn we mee bezig. Daar kan ik verder vanzelfsprekend niet over spreken. Ik kan wel vertellen dat de inzet daarbij is "wat gij niet wilt dat u geschiedt, doe dat ook een ander niet". Dat geldt dus voor de Patriot Act. In gesprekken met onze Amerikaanse bondgenoten hebben we al aangegeven dat de Patriot Act in feite inhoudt dat er een aantal handelingen zijn die Amerikanen niet plegen in de richting van "American persons", zoals ze die noemen. Dat zijn American citizens of anderen die zich op Amerikaanse bodem bevinden. Ze plegen ze echter wel richting anderen. Omgekeerd gaat de Nederlandse dienst er echter van uit dat de wet een extraterritoriale werking heeft en dat wij wat we richting Nederlandse burgers doen op gelijke basis ook doen richting bijvoorbeeld Amerikaanse burgers. Ik kom daar zo nog op terug in antwoord op vragen van mevrouw Duthler. Onze inzet is dat we een wederkerigheid wensen die past bij de bondgenootschappelijke omgang die we hebben. Dat is wat ik er hier publiekelijk over kan zeggen.
Voor ik het onderwerp Snowden afrond, wil ik de volgende niet onbelangrijke vraag aanroeren: welk deel hiervan gebeurt nou ook in Nederland? Na die onthullingen ontstond natuurlijk onmiddellijk de vraag of de Nederlandse diensten dit nou ook doen. Ik heb toen al gezegd dat dit niet het geval is, bijvoorbeeld wat betreft de PRISM-software, waarmee je massaal telefoon- en internetgedrag verzamelt. Ik heb gezegd dat de Nederlandse diensten dat niet doen. De Tweede Kamer zei toen: dat kunt u nu wel zeggen, minister, maar wij vragen de CTIVD om dat te controleren. In antwoord daarop is onderzoeksrapport 28 uitgebracht. Het antwoord is glashelder: nee, de Nederlandse diensten doen dat niet. Dat is de eerste conclusie.
De tweede conclusie is dat er ook geen sprake is van wat wel is aangeduid als een U-bochtconstructie. Als wij dingen niet mogen, zeggen we dus niet tegen de Amerikanen: wij mogen het niet, maar doe ons een lol, doe het even voor ons en geef ons de inlichtingen. Ook daar is geen sprake van.
Wat ten derde misschien goed is om hier nog te noemen, is dat destijds door een aantal organisaties een rechtszaak is aangespannen van burgers tegen de Staat der Nederlanden. De inzet daarvan was dat we geen inlichtingen zouden mogen verkrijgen van de Amerikaanse counterpart omdat wij niet weten of de Amerikaanse dienst zich in dit voorbeeld volledig aan de Nederlandse wet houdt. Er zou dan namelijk sprake zijn van het witwassen — want dat was de terminologie — van niet legaal verkregen gegevens. De rechter heeft daarover duidelijk uitgesproken dat dit niet het geval is. Je kunt niet zeggen dat de Nederlandse dienst geen gegevens van de Amerikaanse dienst zou mogen krijgen zolang die Amerikaanse dienst zich niet conform de Nederlandse wet gedraagt, bijvoorbeeld waar het gaat om het vergaren van bulkgegevens. In die zin is de Nederlandse Staat in het gelijk gesteld. Dat heb ik te zeggen over de Snowden-onthullingen en de Nederlandse consequenties daarvan.
Mevrouw Gerkens (SP):
Ik zou graag nog een reactie van de minister horen op mijn suggestie om in ieder geval aan de andere diensten duidelijk te maken dat we geen informatie willen ontvangen die op een voor ons niet legale wijze verkregen is.
Minister Plasterk:
Dat was ook de inzet van de rechtszaak. Zo geformuleerd is dit eerlijk gezegd net iets te straks gesteld. Stel nu dat de Amerikaanse diensten inderdaad ergens bulktelefoongegevens hebben vergaard. Dat hoeft niet eens in Nederland te zijn gebeurd, maar ergens in de wereld. Op basis daarvan hebben ze de informatie verkregen dat er hier een risicosituatie bestaat en dat delen ze met ons. Die informatie is naar het criterium zoals mevrouw Gerkens dat formuleert niet legaal verkregen, of althans niet legaal volgens de Nederlandse wet. Ten eerste is de informatie volgens de Amerikaanse wet wel legaal verkregen. Er is toch nog wel een verschil tussen de Amerikaanse wet en die van sommige andere landen. Op zichzelf is het toch een rechtsstaat.
Ten tweede is het een luxe die we ons niet kunnen veroorloven om de ogen gesloten te houden voor dergelijke informatie, omdat we niet zeker weten of een overtreding van de Nederlandse wet heeft plaatsgevonden bij het vergaren van die informatie. Dat is het oordeel dat ook door de rechter is bevestigd.
Mevrouw Gerkens (SP):
Dat is niet wat ik vraag. Ik weet dat de diensten zelf actief aan andere diensten vragen of ze informatie hebben over bijvoorbeeld mijnheer Jansen, of mijnheer X of Y. Indien diensten uit andere landen die informatie hebben, wordt die ook gedeeld. Wat echter niet gedeeld wordt, is op welke wijze de informatie verkregen is, omdat die diensten hun werkwijzen natuurlijk niet vrijgeven. Bij een vraag vanuit onze diensten naar buitenlandse diensten zou men kunnen zeggen: ik wil graag informatie over die persoon, vooropgesteld dat de informatie niet op een bepaalde manier verkregen is.
Minister Plasterk:
Dan moeten we wat preciezer zijn. Wat ik zojuist zei, is dat ook de toezichthouder heeft geconstateerd dat de U-bochtconstructie niet door de Nederlandse diensten wordt gehanteerd. Het is dus niet zo dat men tegen een buitenlandse dienst zegt: wij mogen deze informatie niet vergaren, dus doet u dat nu maar voor ons. In het kader van de samenwerking kan er natuurlijk op een gegeven moment informatie worden uitgewisseld. Ik wilde er zo apart op terugkomen, maar ik kan dat ook hier wel even doen. Ik vind namelijk dat het wettelijk kader daarover moet worden verstevigd. Laat ik daar toch zo nog even apart op reageren.
Laat ik allereerst zeggen dat de samenwerking met buitenlandse diensten cruciaal is. De dreiging is namelijk internationaal. Die man uit Marseille die is uitgestapt in Brussel en die daar een afschuwelijke aanslag op een synagoge heeft gepleegd, had natuurlijk ook in Amsterdam kunnen uitstappen. Je kunt alleen maar in samenwerking tussen de diensten proberen dat soort dreigingen te zien aankomen.
Toch kan ik me voorstellen dat de Kamer zich afvraagt: hoe weet je nou dat die buitenlandse diensten zorgvuldig omgaan met de gegevens die wij met ze delen? Die vraag blijft, ook als je het in Nederland zorgvuldig geregeld hebt. Wat mij betreft zit daar een driedubbel slot op. Meer dan die drie sloten kan ik ook niet bieden. Laat ik ze langslopen.
Allereerst kan alleen met een dienst worden gedeeld wat rechtmatig door Nederland is vergaard. We delen dus geen dingen die we niet hebben en we hebben geen dingen die we niet mogen verkrijgen. Dat is het eerste slot.
Het tweede slot is dat we de samenwerking met buitenlandse diensten vooraf laten gaan door een wegingsanalyse. Dat is nieuw en dat gaan we ook in de wet vastleggen. Hierbij wegen we de rechtsstatelijkheid van het land waarmee we samenwerken, de deugdelijkheid van de dienst — bijvoorbeeld of men in staat is een geheim te bewaren — en de mensenrechten in het land. Dat complete pakket levert een weging op. Die kan diverse grijstinten opleveren, van innige samenwerking tot incidentele samenwerking. Er zijn bijvoorbeeld landen in het Midden-Oosten waar we in principe geen innige samenwerking mee hebben. In een gijzelingssituatie zijn we echter aangewezen op samenwerking met zo'n dienst op dat punt. Misschien geldt in het uiterste geval ook nog wel dat er regimes zijn waarmee we ook in de verte niet willen samenwerken.
Het derde slot, dat we eveneens gaan aanbrengen in de nieuwe Wet op de inlichtingen- en veiligheidsdiensten, is dat het uitwisselen van bulkgegevens met buitenlandse diensten een last behoeft die getekend wordt door de minister. Toen ik aantrad, heb ik het meteen eigenaardig gevonden dat ik voor een individuele taplast op één telefoonnummer een paar straten verderop als minister moest tekenen, terwijl op dienstniveau zou kunnen worden besloten om een bulkset aan gegevens te delen met een buitenlandse dienst. We doen dat nu in de praktijk al anders. Ik heb dat gewoon aan mijn dienst gevraagd. De wet vraagt er echter nog niet om. We gaan nu in de wet vastleggen dat dit een ministeriële last wordt. Het aanbrengen van die drie sloten is denk ik alles wat je kunt doen om ervoor te zorgen dat de informatie niet in verkeerde handen valt.
De heer Van Boxtel (D66):
Spreekt de minister nu in commissie of alleen als bevoegd bewindspersoon voor de AIVD? Ik vraag dat omdat natuurlijk ook de MIVD metagegevens uitwisselt. Geldt die buitenlandse last dus over de hele linie, of gaat het alleen over de AIVD?
Minister Plasterk:
We gaan de wet op dat punt veranderen voor beide diensten.
Mevrouw Strik (GroenLinks):
Deze informatie sluit een beetje aan bij een vraag die ik hierover gesteld heb. Ik vroeg om ook de nationale wetgeving op het punt van bescherming van persoonsgegevens hierbij te betrekken. De minister heeft het over rechtsstatelijkheid. Dat is natuurlijk een veel groter begrip. Betrekt de minister dat daar dan ook bij? Gaat hij dat ook vastleggen?
Minister Plasterk:
Dat lijkt mij hier een vanzelfsprekend onderdeel van. Dat is juist het aspect van de rechtsstatelijkheid dat ons op dat moment het interessantst voorkomt.
Ik kom dan op het punt van de werking van de diensten in het buitenland. Mevrouw Duthler zei: in een ander land geldt de Wiv van dat land. Voor wat betreft de Nederlandse dienst is dat in ieder geval niet zo. Wij gaan uit van een extraterritoriale werking van de Nederlandse wet. Als ik aanleiding zou zien om in Nieuw-Zeeland een telefoonnummer te tappen, moet daar naar Nederlandse wet en last voor worden getekend en moeten proportionaliteit en subsidiariteit worden beoordeeld. De toezichthouder CTIVD ziet er dan ook op toe of dat allemaal op die manier zou moeten gebeuren. Wij informeren op dat moment dus niet de Nieuw-Zeelandse overheid. Dat is onderdeel van de heimelijke activiteiten van de Nederlandse geheime dienst. Ik moet er één uitzondering op maken. Als de MIVD bijvoorbeeld in het kader van een NAVO-operatie inlichtingenwerk doet, dus als er in het kader van die militaire samenwerkingsoperatie inlichtingen worden vergaard, kan men niet altijd eisen dat er een Nederlandse Wiv van toepassing is op de manier waarop die inlichtingen worden vergaard. Met die uitzondering geldt de Wiv ook als die in het buitenland wordt toegepast.
Mevrouw Duthler (VVD):
Bestaat er een kans dat gegevens over Nederlandse burgers, verzameld door de Nederlandse inlichtingendiensten, worden opgeslagen op servers die zich in het buitenland bevinden? Ik gaf het voorbeeld van India of Pakistan, maar dat kan ook ieder ander land zijn. Bestaat die kans en, zo ja, wat gebeurt er met die gegevens?
Minister Plasterk:
Dat kunnen wij niet uitsluiten, want zoals ik zojuist toelichtte, moeten wij, ook als wij de wet op dit punt inrichten zoals ik zou wensen, de samenwerking met de samenwerkingspartner beoordelen als er grote gegevenssets gedeeld worden. Als onderdeel van de beoordeling van de wegingsanalyse kunnen wij natuurlijk bekijken hoe de samenwerkende dienst met de informatie omgaat. Laat zij die slingeren, of slaat zij die op een goede en vertrouwelijke manier op? Wij kunnen echter nooit met 100% zekerheid uitsluiten dat gegevens ooit op een server buiten Nederland belanden. Binnen Nederland kunnen wij de informatie sowieso niet houden, want als wij met de Duitsers gegevens uitwisselen, zullen die in ieder geval ook in Duitsland op een server belanden. Ik kan echter niet met 100% zekerheid garanderen dat gegevens van daaruit nooit elders terechtkomen.
Mevrouw Duthler (VVD):
Laat ik de vraag nog iets simpeler maken. Het antwoord van de minister was duidelijk, maar ik heb het niet over samenwerkingsrelaties. Ik heb het puur over activiteiten van alleen de Nederlandse inlichtingendienst. Wij weten dat veel gegevens worden opgeslagen op servers die zich overal ter wereld kunnen bevinden. Maken de Nederlandse inlichtingendiensten gebruik van servers die zich buiten Nederland bevinden? Dat is mijn heel concrete vraag.
Minister Plasterk:
Ik zie nu de ambtenaren op de tribune allemaal nee schudden. Het zou mij ook verbaasd hebben als er was geknikt.
Ik ben nu toegekomen aan de beantwoording van de resterende vragen. Veel van de door de heer Franken aangedragen punten heb ik in mijn betoog al opgepakt. Hij vroeg of er sprake is van bewust grootschalig verspreiden van malware. Dat is niet het geval. Hij heeft ook gesproken over notificatie. Het betreft hier een wettelijke plicht, waar wij ons naar voegen. Verder sprak de heer Franken over de opvattingen van professor Jacobs. Ik heb daar zojuist al iets over gezegd.
De heer Franken vroeg voorts hoe het staat met de judicial review, genoemd in een aanbeveling van de Venice Commission uit 2007, op basis waarvan een burger zich kan verweren tegen onterechte verstrekkingen, mede in verband met blacklisting, mondiaal en Europees. De review waar de Venice Commission aan refereert, betreft toezicht door een rechter, voorafgaand aan de inzet van een bijzondere bevoegdheid. De Venice Commission beveelt aan dat "security work is not directed". De motivering laat ik nu even achterwege; ik verwijs naar pagina 7 van het rapport. Het kabinet heeft in zijn reactie op het rapport van de commissie-Dessens helder de lijnen uiteengezet over de toestemming vooraf en het toezicht achteraf. Het uitgangspunt is dat de minister verantwoordelijkheid kan nemen en, gebonden aan de wettelijke restricties, eindbevoegd is voor de inzet van de meeste indruk makende bijzondere bevoegdheden. Door de versterking van het toezicht achteraf wordt het stelsel EVRM-proof. In geval van een klacht is immers het oordeel van de CTIVD finaal, waardoor de burger zijn klacht altijd door een hogere instantie beoordeeld kan zien. Daarmee wordt het naar onze mening EVRM-conform.
De heer Franken (CDA):
Zou de betrokken burger daarna ook naar de rechter kunnen? In het rapport van de Venice Commission wordt gesproken over een parlementarian review en een judicial review.
Minister Plasterk:
Dit komt sowieso terug bij de behandeling van de nieuwe Wiv. Ik stel voor dat wij op dat moment nader ingaan op dit aspect. Op dat moment ligt ook dat aspect voor.
De heer Franken (CDA):
Dan zal het zeker worden bediscussieerd, tenzij de minister nu al een verpletterend goed antwoord geeft waarvan wij dermate onder de indruk zijn dat wij er alle vertrouwen in hebben.
Minister Plasterk:
Dat zou ik graag doen, maar het zou onbeleefd zijn tegenover de Raad van State om zonder enig advies van de kant van de Raad van State de Kamer al te verpletteren. Het advies van de Raad van State nemen wij graag mee bij het vaststellen van ons definitief standpunt.
Ik stap over op de vragen van mevrouw Gerkens. Met haar verwerp ik het uitgaan van de redenering dat je, als je niets fout doet, ook niets te vrezen hebt. Dat is helder. Ook de Grondwet is daar helder over.
Op de ethische commissie zal mijn collega van Veiligheid en Justitie ingaan. Hij is van de ethiek. Ook het onderwerp "privacy" berust bij mijn collega.
De evaluatie van artikel 13 van de Grondwet, inzake het briefgeheim, is in feite meer dan een evaluatie. Inmiddels al een paar maanden ligt bij de Tweede Kamer een herziene versie van artikel 13 van de Grondwet die, in het verlengde van hetgeen door de heer Franken werd gevraagd, techniekonafhankelijk is gemaakt. Dat staat in een uitgebreide memorie van toelichting, dus wat dat betreft wordt men op zijn wenken bediend.
Gevraagd is of wij XKeyscore gebruiken. Het antwoord is ontkennend; wij gebruiken dat programma niet.
De heer De Vries heeft een aantal vragen gesteld waarop ik nog geen expliciet antwoord gegeven heb. Allereerst zal ik ingaan op zijn vraag hoe het precies zit met het verhaal van Arnbak dat 80% van de Amerikaanse software tevoren kreupel zou zijn gemaakt of van achterdeurtjes zou zijn voorzien. In het algemeen kan ik daarop zeggen dat het de AIVD niet bekend is dat er sprake is van 90% bewust van achterdeurtjes voorziene software of hardware. Bij het verstrekken van meer specifieke informatie komen wij al snel terecht op het gebied van het actuele kennisniveau van de dienst, dus daar kan ik in het openbaar niet over spreken. Dat zou ik via de CIVD moeten doen. Dat is alles wat ik nu over dit punt kan zeggen.
Voorts heeft de heer De Vries gevraagd wat het Defensie Cyber Commando, opgericht door het ministerie van Defensie, zal gaan doen. De oprichting van het DCC vloeit voort uit de Defensie Cyber Strategie van het vorige kabinet, die ook met de Tweede en de Eerste Kamer is besproken, of in elk geval is gedeeld. Het DCC heeft tot taak om in het kader van militaire operaties het digitale domein te bestrijken, dus afgeperkt tot militaire operaties. Dat gebeurt na een besluit van de regering onder verantwoordelijkheid van de Commandant der Strijdkrachten. Het DCC verwerft geen inlichtingen en valt derhalve niet onder de Wet op de inlichtingen- en veiligheidsdiensten. De inlichtingenactiviteiten van de MIVD zijn wel belangrijk voor de uitvoering van de taken van de DCC, waartoe ook de SIGINT-activiteiten behoren. Op die activiteiten wordt natuurlijk wel toezicht gehouden door de CTIVD.
De heer De Vries en de heer Franken hebben gevraagd wat de dienst doet als men een achterdeurtje of een lek in een computer tegenkomt. De heer De Vries gaf die vraag nog wat extra lading door erop te wijzen dat ook de heer Witteveen die vraag eerder had opgeworpen. Het antwoord kan vrij precies zijn: als er in het kader van de veiligheidstaak, dus de a-taak, het beschermen van de nationale veiligheid, een achterdeur wordt gevonden in de computer of de software van een voor de nationale veiligheid belangrijke organisatie — dat kan bijvoorbeeld de KLM zijn, een grote transportorganisatie of een overheidsorganisatie — wordt dat onmiddellijk gemeld en via een bericht gedeeld met betrokkenen. Als de dienst in het kader van de a-taak onderzoek doet naar organisaties die in target zijn — organisaties die doelwit zijn van de activiteiten van de dienst omdat zij een bedreiging zouden kunnen zijn voor de nationale of de economische veiligheid — en de dienst vindt een kwetsbaarheid in land X van waaruit men altijd Nederland bespioneert, dan wordt dat lek natuurlijk gewoon gebruikt om informatie te vergaren. Ik heb echter de indruk dat de vraag van de heren De Vries en Franken zich richt op de situatie dat dit bij bijvoorbeeld de gemeente Alkmaar zou gebeuren. In dat geval wordt die gemeente ervan op de hoogte gesteld dat er een lek in haar computer zit. Het is in dat geval ook een onderdeel van de c-taak, de veiligheidsbevorderende taak van de dienst, om ervoor te zorgen dat men daarop gewezen wordt.
De heer Franken (CDA):
Ik vraag het nog even heel uitdrukkelijk: dat gebeurt dus ook ten aanzien van alle bedrijven en alle burgers? Er is tegenwoordig namelijk een hele handel in zero-day exploits, zoals ik vanmiddag al noemde. Daar kun je veel mee verdienen. Maar u zegt hier duidelijk: als wij een lek aantreffen dat een bedrijf of een burger betreft, dan zullen wij betrokkene waarschuwen?
Minister Plasterk:
Ja, als dat relevant is voor de nationale veiligheid, want daar richt men zich op. De schaal kan op een gegeven moment met zich brengen dat misschien niet alles kan. Dan stopt ook datgene wat de dienst kan doen. Als het echter, zoals u zojuist zei, wordt gevonden als onderdeel van de veiligheidsbevorderende taak, de a-taak, van de dienst, dan wordt het onmiddellijk gemeld aan betrokkene.
De heer Van Boxtel (D66):
Nu het toch gaat over potentiële samenwerking tussen overheid en bedrijven, heb ik de volgende vraag. Vorige week stond in Het Financieele Dagblad een gesprek met Gert-Jan Schenk, directeur Europa, Midden-Oosten, Afrika en Canada bij McAfee, een onderdeel van Intel Security. Dit bedrijf heeft samen met Fortinet, Palo Alto en Symantec een Cyber Threat Alliance opgericht. In dat interview zegt Schenk: we willen van alles, ook samenwerking met de overheid, maar daar blijft het nog te veel bij het schrijven van rapporten. "Ik zie te weinig toenadering tot het bedrijfsleven. Ook zie ik te weinig samenwerking tussen landen." Maar als je het hebt over proactiviteit, hoe komt het dan dat deze partijen het gevoel krijgen dat de overheid niet responsief naar hen is?
Minister Plasterk:
Ik moet altijd even bekijken waar mijn portefeuillegrenzen eindigen. Als het gaat om het bestrijden van cybercrime, dan ligt het voortouw bij de minister van Justitie. In dat geval is daarvoor de staatssecretaris van Justitie aanwezig. Misschien kan hij hier zo nog op terugkomen. Ik heb me beperkt tot de vraag: wat doet de dienst als men in het kader van de wettelijke taak ergens een gat aantreft?
De heer De Vries (PvdA):
Ik heb de indruk dat de minister een iets ander antwoord geeft op de vraag over een ontdekking van zwakheden in hardware en software dan tijdens de hoorzitting werd gegeven door de woordvoerder van de dienst. Toen werd gezegd: in zo'n geval maken we de afweging of we dat gebrek zelf gaan exploiteren of dat we partijen daarvan op de hoogte stellen. Ik begrijp dat er wel uitwisseling plaatsvindt als het gaat om de nationale veiligheid en om grote zaken als die welke de minister net beschreef — hij noemde bijvoorbeeld KLM — maar er zijn natuurlijk ook gebreken in hardware en software die voor burgers buitengewoon relevant zijn. Hoe wordt die afweging dan gemaakt?
Minister Plasterk:
Ik beperk me toch tot hetgeen ik zojuist heb gezegd. Als in het kader van de de kerntaak van de dienst ergens een gat wordt gevonden, dan wordt betrokkene erop gewezen, dan behoort het tot de veiligheidsbevorderende functie van de dienst om iemand daarop te wijzen. Als in het kader van de a-taak, van pogingen om contraspionage tegen te gaan bijvoorbeeld, ergens een gat wordt gevonden in een land aan de andere kant van de wereld, dan ligt het anders.
De heer De Vries (PvdA):
Dat laatste begrijp ik wel, maar als in hardware of software een zwakheid wordt ontdekt die ook voor alle burgers van belang is en als men dan zegt "Het is geen nationale veiligheid, dus melden we het niet", dan vind ik dat een verkeerde afweging.
Minister Plasterk:
Dat ben ik met u eens, maar als het voor alle burgers van belang is, dan vind ik het wel onderdeel van de nationale veiligheid en dan behoort het tot de veiligheidsbevorderende taak om de burgers erop te wijzen of om ervoor te zorgen dat de burgers niet nodeloos worden blootgesteld aan spionage door andere mogendheden, want daarover gaat het uiteindelijk.
De voorzitter:
Tot slot, mijnheer De Vries.
De heer De Vries (PvdA):
Maar als die afweging alleen wordt gemaakt door de dienst, dan vraag ik me af of dat aspect van het belang van de burger wel voldoende aan zijn trekken komt.
Minister Plasterk:
Ik heb geen reden om te twijfelen aan de afweging die de dienst maakt.
De voorzitter:
Mevrouw Duthler wil hierop aansluiten.
Mevrouw Duthler (VVD):
We hebben het nu over de nationale veiligheid. Ik hoorde de term "GOVCERT". Het gaat om de veiligheid van kritieke infrastructuur. Valt dat ook onder nationale veiligheid? Ik kan me voorstellen dat, als ergens een lek wordt gevonden, er contact wordt opgenomen met een "CERT", GOVCERT of een andere "CERT", zodat er adequaat actie op kan worden ondernomen. Je moet er toch niet aan denken dat er niets zou gebeuren, heel eerlijk gezegd.
Minister Plasterk:
Ik zoek even naar het woord "third". Is dat …
Mevrouw Duthler (VVD):
Ik zal het uitleggen: Computer Emergency Response Team. In elk land — ook Nederland, waar het "GOVCERT" heet — zijn er van dat soort teams, die innig met elkaar samenwerken en informatie uitwisselen. Met name bij gevaren voor vitale infrastructuren, maar ook bij andere beveiligingsgevaren, werken ze heel goed samen. Je hebt daar echt wat aan.
Minister Plasterk:
Mag ik het zo met u afspreken dat ik in tweede termijn op onze samenhang met "CERTs" terugkom? Deze afkorting zou binnen onze organisatie door mij onmiddellijk met een rood pennetje worden aangestreept, want ik wil het graag voluit. Ik kom er dan even op terug.
Mevrouw Gerkens (SP):
Ik vraag me af of ik mijn vraag moet stellen aan minister Plasterk of aan staatssecretaris Teeven. Het voornemen dat minister Plasterk net noemde, het goede voornemen om het kenbaar te maken als er kwetsbaarheden zijn, is een beetje in strijd met het wetsvoorstel computercriminaliteit, waarbij zijn collega Opstelten voorstelt om in computers in te breken. Daarbij laten we de kwetsbaarheden juist graag open. Komt daar nu niet een spanningsveld te liggen?
Minister Plasterk:
Dat verwijst naar de opstelling van mijn collega van Justitie.
De heer De Vries heeft gevraagd naar de heer Snowden en de opvattingen daarover. Er werd zojuist gelachten toen ik naar mijn collega verwees, maar ik doe dat omdat het zijn portefeuille is. Hij heeft in antwoord op schriftelijke vragen daarover ook schriftelijk antwoorden gegeven. Ik verwijs voor het antwoord op die vraag dus toch naar collega Teeven.
Mevrouw Duthler heeft een vraag gesteld over DigiD. Ze stelt dat dat er nogal eens uit ligt. Ik heb het nog even nagezocht: in 2013, het laatste jaar waarover wij getallen hebben, was de beschikbaarheid van DigiD 99,5%. Dat is ook de norm die van tevoren is vastgelegd. Qua betrouwbaarheid is er maar één significant incident bekend: in januari heeft Logius kort de dienstverlening moeten stopzetten door een mogelijke kwetsbaarheid in de softwaretaal waarin DigiD is geschreven. Dat is natuurlijk een heel ander debat, maar op zichzelf valt het met DigiD dus nog wel mee. Wel is het zo, en daarmee kom ik op een tweede vraag van mevrouw Duthler, dat we nu aan het zoeken zijn naar nieuwe vormen van digitale identificatie, bij voorkeur voor burgers én bedrijfsleven. We doen dit dus ook samen met Economische Zaken. We kijken naar de optie om een elektronisch identificatiemiddel toe te voegen aan enig middel voor de burger. Of dat middel een rijbewijs, een bankpas of een andere drager moet zijn, dat is nog onderwerp van gesprek.
De voorzitter:
Ik wacht even op het eind van uw zin en dan geef ik mevrouw Duthler het woord.
Mevrouw Duthler (VVD):
We kwamen geleidelijk aan op het volgende onderwerp, waarover ik ook een vraag had gesteld, namelijk: kunnen we de bankpassen niet gebruiken? De minister zegt: dat heb ik in beraad. Ik wacht daar met veel belangstelling op, want ik zou dat een heel goede vinden. Bij mijn eerste punt, over DigiD, gaat het over beschikbaarheid en betrouwbaarheid. De minister zegt dat de beschikbaarheid 99,5% was. Ik ga af op zijn onderzoeken. Ik durf daar niet aan te twijfelen. Ik heb een andere indruk, maar ik wil dat cijfer nu niet ter discussie stellen. De betrouwbaarheid is wat anders. Hoe gemakkelijk is het niet dat anderen dan de houder van DigiD deze gebruiken om toegang te krijgen tot overheidsdiensten, om jouw belastingaangifte in te dienen of om toegang te krijgen tot jouw elektronisch patiëntendossier? Zo betrouwbaar is DigiD niet. Ik hoor hier naast mij ook de zorgverzekeraars, in de persoon van de heer Van Boxtel. De unieke link tussen de gebruiker van DigiD en DigiD zelf kan niet altijd voldoende worden gegarandeerd, en dan druk ik me nog zachtjes uit.
Minister Plasterk:
Dat is juist. In een aantal gevallen hebben we in het afgelopen jaar gesignaleerd dat er in bepaalde postcodegebieden misbruik van werd gemaakt, dat men DigiD-informatie uit de brievenbus haalde. Daar zijn we ertoe overgegaan om significante DigiD-informatie niet meer per post toe te sturen. Er wordt dus gedaan wat we kunnen om daar fraude te bestrijden. Maar, nogmaals, we zijn ook aan het zoeken naar een nieuw middel voor digitale identificatie, waar DigiD dan ook in zou kunnen opgaan. Met de zorgverzekeraars en alle anderen wordt in het veld gekeken naar wat de beste manier is om dat te doen, en ook nog eens op een kosteneffectieve manier.
De voorzitter:
Tot slot, mevrouw Duthler.
Mevrouw Duthler (VVD):
De minister maakte zijn zin weer af en daardoor raakte ik mijn eerste punt kwijt. Mij gaat het erom dat de unieke link tussen de gebruiker van DigiD en het identificatiemiddel zelf echt wordt gegarandeerd. Het betrouwbaarheidsniveau is nu middelmatig. Ik vind dat je daarmee geen belastingaangifte zou moeten doen en geen toegang zou moeten krijgen tot je elektronisch patiëntendossier. De veiligheid moet echt hoger. Ook het betrouwbaarheidsniveau moet echt hoger. Ik hoop dat de minister dat in de volgende fase van DigiD meeneemt.
Minister Plasterk:
Ik neem die suggestie mee. Ik heb daar overigens wel op gereageerd en weersproken dat de betrouwbaarheid niet in orde zou zijn, maar goed. Misschien kan daar bij een andere gelegenheid nader over worden doorgepraat.
Op de vraag over de Patriot Act zal de collega van V en J reageren.
Over de inzage heb ik gesproken.
Ten slotte ga ik in op de elektronische oorlogvoering (EOV). Die is ook way out of my portefeuille, maar ik heb daar van de collega van Defensie een woordvoering over gekregen. Elektronische oorlogvoering betreft het verstoren van signalen van anderen, voornamelijk in het elektromagnetische spectrum, zoals reeds decennialang uitgevoerd door het Commando Landstrijdkrachten. De Wet op de inlichtingen- en veiligheidsdiensten is, zoals de naam al zegt, van toepassing op de inlichtingendiensten en geldt dus niet voor EOV. Indien elektronische oorlogvoering deel uitmaakt van het mandaat van een militaire operatie is de normale parlementaire procedure voor de inzet van militaire middelen van toepassing, dus de artikel 100-brief. Dat is het antwoord van de collega van Defensie op de vragen over elektronische oorlogvoering.
Ik ga gauw door naar mevrouw Strik. We hebben gesproken over de doelmatigheid. De suggestie om bulkdata kort vast te houden, komt zeker bij de herziening van de Wiv opnieuw in beeld. Het hangt een beetje van de toepassing af of het mogelijk is om het slechts op basis van kort vasthouden te doen. Je kunt je ook toepassingen voorstellen waarin je malware wilt afvangen en je helemaal geen data hoeft vast te houden. Dan laat je alles door een dun punt lopen en houd je alleen vast wat er relevant is voor datgene waarnaar je op zoek bent. Die mogelijkheid komt daar dus zeker opnieuw aan de orde.
Mevrouw Strik (GroenLinks):
De minister zegt dat wij het over de doelmatigheid al hebben gehad. Dat klopt, maar wat ik eigenlijk mis is, naast de evaluatie door de commissie-Dessens, een evaluatie van de doelmatigheid, de effectiviteit, in samenhang met de impact op de persoonlijke levenssfeer. De minister heeft het zonet gehad over de individuele gevallen, maar is hij bereid om zo'n soort evaluatie over langere tijd te verrichten?
Minister Plasterk:
Ik denk in alle oprechtheid dat dat eigenlijk niet mogelijk is. Het is enigszins: don't ask me no questions and I will tell you no lies. Want hoe zou je antwoord kunnen geven op de vraag: stel dat de AIVD er niet geweest was, hoeveel meer aanslagen hadden we dan gehad? Ik weet ook als wetenschapper niet hoe ik die vraag eerlijkerwijs zou moeten beantwoorden. Je kunt natuurlijk zeggen, maar dan begeef ik me meteen op glad ijs, dat na 9/11 een dergelijke massieve aanslag niet opnieuw in de westerse wereld heeft plaatsgevonden. Komt dat omdat er sindsdien militair is ingegrepen in Afghanistan en de inlichtingendiensten hun activiteiten hebben geactiveerd? Dat weet ik strikt genomen niet zeker, dus het is moeilijk om daar een causaal verband tussen aan te brengen. Daarom denk ik niet dat het kan.
De heer De Vries (PvdA):
Dat is natuurlijk een beetje makkelijk, mijnheer de minister, …
Minister Plasterk:
Dat is ook zo.
De heer De Vries (PvdA):
… want het is natuurlijk mogelijk om onderscheid te maken tussen de mensen en middelen die men inzet, en dan te bekijken wat je nodig hebt. Als je een AIVD hebt met alleen maar vertalers, kun je je afvragen of die effectief kan optreden.
Minister Plasterk:
Zeker.
De heer De Vries (PvdA):
Daar zou u ook iets over durven te zeggen als wetenschapper. Men heeft dus een mix van middelen ter beschikking en men zal van al die middelen moeten vaststellen wat ze bijdragen aan het totale werk van de AIVD. In die zin is het dus wel mogelijk om te spreken over de doelmatigheid van onderdelen van de middelen en de mensen. Je zou je kunnen voorstellen dat een investering van 52 miljard in het werk van de NSA — dat onderwerp is eerder aan de orde geweest — op de Nederlandse schaal geen gunstige verhouding zou opleveren met de inzet van andere middelen.
Minister Plasterk:
Met dat laatste ben ik het eens. Volgens mij zijn wij het eigenlijk wel eens, maar ik wil weg van het beeld dat je zou kunnen zeggen: dankzij de inzet van 200 miljoen euro per jaar worden er zoveel mensenlevens gered of zoveel aanslagen voorkomen. Andersom kun je bij de inzet van middelen natuurlijk wel bekijken of het erop lijkt dat die middelen een nuttige bijdrage leveren aan het doel. Dat gebeurt per keer. Ook de Rekenkamer en de CIVD kijken daar nog eens naar. De RIV, dus de onderraad van het kabinet die over de veiligheid gaat, kijkt daar natuurlijk ook naar.
De heer De Vries (PvdA):
Maar dat is toch precies wat we met doelmatigheid bedoelen?
Minister Plasterk:
Als dat is wat u bedoelt, is het antwoord bevestigend. Dan gebeurt dat.
Over de notificatie heb ik gesproken.
Mevrouw Strik vroeg nog of strafrechters en advocaten niet meer inzicht zouden moeten krijgen in de gegevens, om de gelijkwaardigheid tussen de partijen terug te brengen. De Hoge Raad heeft in 2006 in de Eik-zaak gesteld dat er in beginsel geen bezwaar bestaat tegen het gebruik van inlichtingenmateriaal in het strafproces. Ook de commissie-Dessens constateert dat er in de context van de strafrechtelijke procedures geen sprake is van een lacune in de regelgeving van de Wiv. Uiteraard is het aan de rechter om te beoordelen hoe het materiaal moet worden gewogen. Daarbij is de ondergrens dat de verdachte een eerlijk proces moet krijgen en dus in staat moet zijn om zich te verweren tegen de beschuldigingen. Als dat niet kan worden gewaarborgd, mag het geheime materiaal niet in het strafproces tegen hem of haar worden gebruikt. Er is geen sprake van dat de rechter op basis van geheime informatie een veroordeling uitspreekt, want de rechter beschikt net als de verdachte over het niet gerubriceerde ambtsbericht. De landelijke officier van justitie van het OM controleert bij een ontvangen ambtsbericht de juistheid van de achterliggende stukken. Die kan dat wel doen. De CTIVD controleert overigens achteraf de ambtsberichten en rapporteert hierover aan de Tweede Kamer. Het algemene beeld dat de commissie-Dessens op dit punt schetst, is dus positief.
Als laatste kom ik toe aan de vraag van de heer Van Boxtel, voor zover ik die niet al in een andere context heb geadresseerd. Ik ga eerst in op de inspanningen op het gebied van het veiligheidsbewustzijn. Ik heb mijn mensen gevraagd om die nog even op een rijtje te zetten, dus als de heer Van Boxtel even met mij meeloopt, loop ik erdoorheen. Er is een nationale cyberstrategie met bijbehorend actieprogramma dat in een wisselend publiek-private coalitie zal worden uitgevoerd. Er is een Cyber Security Raad met daarin de publieke en de private vertegenwoordigers. Het NCSC en zijn partners organiseren bewustwordingscampagnes: www.veiliginternetten.nl en www.alertonline.nl. Het NCSC geeft dagelijks beveiligingsadviezen en coördineert de respons op ICT-bedreigende risico's. De AIVD heeft een veiligheidsbevorderende taak, die ik heb genoemd: de c-taak. Op basis van de AIVD-publicatie Kwetsbaarheidsanalyse Spionage is een kwetsbaarheidsinspectie van de rijksoverheid gestart. De Onderzoeksraad voor Veiligheid heeft aanbevelingen gedaan voor de ontwikkeling van programma's om het bewustzijn te vergroten naar aanleiding van de DigiNotar-affaire. Mevrouw Duthler verwees daarnaar. Er is een Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID), die ministeries, uitvoeringsorganisaties, gemeenten, provincies en waterschappen ondersteunt. Ten slotte bestaan er een Baseline Informatiebeveiliging Rijksdienst (BIR) en een Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).
Mevrouw Duthler (VVD):
U zei iets over DigiNotar. Wat zei u daarover? Excuus dat ik dat niet heb gehoord.
Minister Plasterk:
Dat naar aanleiding daarvan de Onderzoeksraad voor Veiligheid aanbevelingen heeft gedaan tot het ontwikkelen van programma's om het bewustzijn te vergroten. In die context had ik DigiNotar genoemd.
De heer Van Boxtel zei dat hoe dan ook het streven moet zijn om onrechtmatigheden te voorkomen. Daar ben ik het volledig mee eens. Ik heb ook in mijn algemene inleiding al gezegd: honderd procent voorkomen doe je het niet, maar je moet er alles op inrichten dat het streven van de diensten is om ze te voorkomen. Als de CTIVD dus constateert dat de dienst iets niet had mogen doen, houdt de dienst daar in principe ook mee op. Of hij wijzigt de aanpak zodanig dat de toezichthouder zegt: ja, als u het zo doet mag het wel.
De heer Van Boxtel (D66):
Ik snap heel goed wat de minister zegt, maar ik baal een beetje van het tussenvoegsel "nou ja, helemaal voorkomen kun je het niet", dat ik nu al twee keer heb gehoord. Risicoloosheid bestaat niet in de wereld en mensen zullen altijd overtredingen blijven begaan, maar ik heb toch graag dat de verantwoordelijke bewindspersoon uitstraalt, ook naar de dienst: wat onrechtmatig is, gaat niet door en ik zal iedere keer opstaan als ik zie dat het toch gebeurt of dreigt te gebeuren. Er mag geen legitimering zitten in de zinsnede "we zullen het nooit helemaal kunnen voorkomen", want dat geeft voordat je het weet een va-banque voor: we gaan wel weer kijken hoe ver we kunnen komen.
Minister Plasterk:
Dank voor die toevoeging, die ik onderschrijf. Ik zeg er wel bij dat ik in één adem zei: je voorkomt het niet, maar alles binnen de organisatie is erop gericht, en dient erop gericht te zijn, om zich binnen de grenzen van de wet te blijven begeven. De reden dat ik die kanttekening maak, is dat het uiteindelijk ook een juridische call is. Dat betreft een weging van bijvoorbeeld de proportionaliteit. Als er sprake is van een website waar naderhand inderdaad opbrengst is uitgehaald, waar nuttige informatie uit is verkregen, al gaat driekwart van de website over reisadviezen of kookadviezen, kun je stellen dat je het niet proportioneel vindt om die hele informatie eruit te zuigen. Dat is dan genoteerd en dan zal het in de toekomst niet meer gebeuren. Ik ben het wel met de heer Van Boxtel eens. Ik vind dat ik als verantwoordelijk minister naar de dienst niet de indruk moet wekken dat het niet erg is als men over de schreef gaat. Dat onderschrijf ik.
De heer Van Boxtel (D66):
Daar gaat het om.
Minister Plasterk:
Dan nog iets over de samenstelling van de CTIVD. Die samenstelling en de procedure ervoor liggen vast in de wet. Op voordracht van de Tweede Kamer wordt men door de minister benoemd, al is er uiteindelijk sprake van een Koninklijk Besluit. Is het een goed idee om een lid van het College bescherming persoonsgegevens q.q. te benoemen? Dat weet ik niet. Ik vind dat de bescherming van persoonsgegevens moet vastliggen in de wet. De wet passeert deze Kamer ook. Naar de overtuiging van deze Kamer moeten er in de wet voldoende garanties zitten dat de privacy wordt beschermd. Dat moet eigenlijk niet afhankelijk zijn van de vraag of er iemand met een dubbele achtergrond in zo'n toezichthouder zit. Het zou mijn keuze niet zijn maar als onderdeel van de wet komt die kwestie hier sowieso opnieuw ter tafel. Daarmee heb ik alle vragen beantwoord, behalve die over de afkorting. Daar kom ik in tweede termijn op terug.
De voorzitter:
Het woord is aan de staatssecretaris van Veiligheid en Justitie.
Staatssecretaris Teeven i:
Voorzitter. Ook ik heb behoefte om nog even kort stil te staan bij het tragisch overlijden van het lid Witteveen, zijn echtgenote en een lid van de familie. Het was een grote schok ook voor mij om zeer kort na 17 juli te constateren dat hij en zijn familie het slachtoffer waren van deze afschuwelijke daad. Ook voor mij geldt dat ik het debat van vandaag heel graag met hem had willen voeren, omdat het onderwerp privacy hem zeer na aan het hart lag. De uitstralingseffecten naar de rechtsstaat zijn een onderwerp dat hij eigenlijk ook op de kaart heeft gezet. Dat heeft mijn collega ook al gezegd. Het heeft tot onze spijt niet zo mogen zijn.
Ik zou de leden willen danken voor de opmerkingen die zij in dit debat hebben gemaakt. Ik zal in de vorm van algemene opmerkingen kort spreken over wat mevrouw Gerkens aan de orde heeft gesteld met betrekking tot the internet of things. Dan kom ik te spreken over het burgerperspectief. Dat heeft senator De Vries aan de orde gesteld, al heeft hij zich daar in 1999 wel eens iets anders over uitgelaten. Maar ja, dat is gewijzigd inzicht dat ik van tijd tot tijd ook wel heb. Dat komt voor. Dan zeg ik iets over de stand van zaken van de wetgeving, de verordening gegevensbescherming, de richtlijn gegevensbescherming opsporing en vervolging, de Wet meldplicht datalekken, de bevoegdheid van het College bescherming persoonsgegevens als het gaat over boetebevoegdheden, en de Wet computercriminaliteit. Ik spreek uiteraard ook namens de minister van Veiligheid en Justitie, die mij heeft gevraagd om daarover ook een aantal zaken te vertellen. Ik zeg ook iets over de algemene verordening over de doorgifte van gegevens met betrekking tot derde landen. Vervolgens kom ik te spreken over de uitspraak van het Hof van Justitie over de richtlijn dataretentie, en cybersecurity. Ten slotte ga ik in op enige beschouwingen van de heer Van Boxtel over het College bescherming persoonsgegevens als het gaat om het toezicht. Helemaal aan het eind beantwoord ik nog wat losse vragen.
De leden van de Kamer uiten hun zorgen over een surveillance society die ertoe zou leiden dat burgers in meer of mindere mate het slachtoffer zijn van de constante aandacht van de overheid, zonder dat zij verdachte zijn. Ik zou daartegenover willen stellen dat wij in Nederland in een samenleving terecht zijn gekomen waar elke inbreuk op de persoonlijke levenssfeer van iedere burger zonder waarborgen toelaatbaar is voor hogere doelen. Die indruk moeten wij niet wekken. Nederland wordt geregeerd met wetten. In die wetten, zeker als wij kijken naar de Wet bescherming persoonsgegevens, maar ook als wij kijken naar de Wiv die mijn collega zojuist heeft besproken, zijn heel algemene regels neergelegd over wat je wel en niet in abstracto kunt doen. We kunnen natuurlijk van mening verschillen met de Kamer over hoe dat in concreto moet worden uitgevoerd, maar het lijkt mij goed om vast te stellen dat er onafhankelijk toezicht is van het College bescherming persoonsgegevens en de CTIVD. We kunnen daardoor ook zien wat er niet goed gaat. Daarover kunnen wij hier spreken.
De minister van Binnenlandse Zaken en ik hebben verschillende sprekers een pleidooi horen houden over de noodzaak om steeds bij maatregelen van de overheid die het recht op privacy beperken, goed aan te tonen wat de effectiviteit van de maatregelen is. Laat ik daarover helder zijn. Ik ondersteun dat pleidooi van harte. Ook als ik dat niet uit eigen overtuiging zou vinden — de minister van Binnenlandse Zaken is er al even op ingegaan — er is ooit wel eens iemand in de Tweede Kamer geweest die het had over: als je niks te verbergen hebt, heb je niks te vrezen. Maar dat is dat gewijzigde inzicht waar je in de loop van de jaren mee te maken krijgt. Als ik dat dus al niet uit eigen ontwikkeling zou vinden — mevrouw Gerkens heeft nog wel enige herinnering aan die opmerking — kan ik ook wijzen op de ontwikkelingen die de overheid ertoe uitnodigen om voortaan nog beter aan te tonen waarom een bepaalde regel noodzakelijk is. De recente uitspraak van het Hof in Luxemburg over de richtlijn dataretentie is natuurlijk bij uitstek zo'n ontwikkeling die het kabinet ertoe dwingt om goed en zorgvuldig over de noodzaak van maatregelen na te denken. Ik kom er nog op terug. Het heeft de minister van Veiligheid en Justitie en mij aanleiding gegeven om op grond van artikel 21 van de Wet op de Raad van State de Raad te vragen voorlichting te geven over de gevolgen die zouden moeten worden verbonden aan die uitspraak. Ik heb dat enige tijd geleden ook in de Tweede Kamer naar aanleiding van een vraag van de zijde van de fractie van GroenLinks meegedeeld, mede in het licht van het initiatiefwetsvoorstel dat mevrouw Van Tongeren in discussie heeft gebracht. Het kabinet zal er zeker voortgang mee maken. We komen er zeer binnenkort op terug.
De heer Franken i (CDA):
In het civiele recht gaat het nu eenmaal als volgt: als er een onrechtmatige daad is gepleegd, zal men alles doen om te voorkomen dat die onrechtmatige situatie voortduurt. Ik denk dat het civiele recht hier niet alleen bepalend is. Ik begrijp nog steeds niet waarom de regering een onrechtmatig verklaarde wet laat doorwerken. Dan zouden de gevolgen in ieder geval moeten worden geschorst. Dan zou de regering vervolgens moeten zeggen: als de Raad van State advies heeft gegeven, zullen wij een definitieve beslissing nemen. Nu is er sprake van een onrechtmatige situatie die de regering laat voortduren. In het civiele recht zou je met de dag meer schadeplichtig worden.
Staatssecretaris Teeven:
Dat is niet het standpunt van het kabinet. Dat hebben we ook al eerder aangegeven. We hebben ook gezegd dat we zo snel mogelijk duidelijkheid willen over de consequenties die moeten worden verbonden aan de uitspraak van het Hof van Justitie. Dat is een van de redenen waarom de minister van Veiligheid en Justitie en ik de Raad van State om voorlichting hierover hebben gevraagd. Ik zeg hierbij toe dat we van de zijde van Veiligheid en Justitie zo snel mogelijk met een standpunt zullen komen. We hebben echt gewacht op de Raad van State wat dit betreft. Dat geldt ook voor de consequenties die je eraan moet verbinden. Het hangt er ook vanaf, maar dat hoef ik de heer Franken niet uit te leggen, hoe je dat arrest moet lezen. Moet je dat absoluut lezen als: het is allemaal onrechtmatig wat wij in het verleden hebben gedaan? Of zit er nog een bepaalde nuance in? Dat is onderdeel van de vraag die wij hebben uitgezet bij de Raad van State.
De heer Franken (CDA):
De staatssecretaris kan later ingaan op die nuance, ook op wat er naderhand en definitief moet gebeuren. De advocaat-generaal heeft aangegeven dat het onrechtmatig is maar dat hij adviseert om de maatregel zo lang in stand te laten totdat de commissie met iets anders is gekomen ter vervanging. Dat heeft het Hof niet gezegd. Het Hof heeft alleen gezegd: het is onrechtmatig. Dat betekent dat de staatssecretaris vandaag nog, ik zou eerder zeggen nu nog, die onrechtmatige situatie moet beëindigen. Dan wordt de activiteit bevroren. Men mag er niet mee doorgaan. Het wordt dus niet erger. Dan kan de Raad van State vervolgens adviseren over wat de regering in het vervolg moet doen. Wat dat betreft is de staatssecretaris niet op mijn vraag ingegaan. Nu is het onrechtmatig. De vraag is of je dat zo kunt laten. Dat is heel iets ander dan: we gaan rustig slapen, over een halfjaar komt de Raad van State met een advies en daar gaan wij dan verder over denken. Nu is het onrechtmatig!
Staatssecretaris Teeven:
Ook de heer De Vries heeft zich afgevraagd, welke rechtvaardiging het kabinet nu nog ziet voor de praktijk dat alle burgers en bedrijven, zo formuleerde hij dat, "als verdachte worden gezien en in de gaten worden gehouden". De heer Franken is, zoals hij net zei, benieuwd of de regering voorbeelden kan noemen voor het nut van dataretentie. Laat ik helder zijn: het kabinet verwerpt de suggestie als zou het alle burgers en bedrijven als verdachte zien. Daar is geen sprake van. Politie en justitie moeten onder strikte voorwaarden kennis kunnen nemen van bepaalde gegevens. Van verreweg de meeste burgers worden verkeersgegevens nooit geraadpleegd, zodat ook moeilijk kan worden volgehouden dat de regering hen als verdachte ziet.
In antwoord op de vraag die de heer Franken aan de orde stelt, zeg ik: die keuze heeft het kabinet niet gemaakt. We denken het advies van de Raad van State zeer binnenkort binnen te krijgen. Dan praten we over een termijn van enkele dagen tot een week, en dan zal het kabinet daar een standpunt over innemen.
De voorzitter:
De heer Franken, tot slot.
De heer Franken (CDA):
Voor de laatste keer hierover. Gaat de staatssecretaris nog antwoorden op mijn vraag met betrekking tot de SIOD?
Staatssecretaris Teeven:
Daar kom ik nog uitgebreid op terug, maar ik kwam eerst te spreken over de vernietiging van de dataretentierichtlijn.
Misschien is het goed om nog even te zeggen dat het, met het oog op de goede balans tussen veiligheid en privacy — ook een onderwerp dat ik met velen van u al vaak heb besproken — winst is dat de uitspraak van het Europees Hof van Justitie ons nog eens dwingt om goed na te denken over de noodzaak van maatregelen die we nemen. Het lijkt mij belangrijk dat we dat scherp hebben.
Dat is naar mijn oordeel ook een mooi bruggetje om over te stappen naar de vraag van mevrouw Gerkens over het Internet of Things waar zij over sprak. Daarbij gaat het om de consequenties van het met internet verbinden van dingen. De algemene beginselen waarover ik net sprak, zijn ook van toepassing in deze context. Die beginselen — het werd ook al gezegd in een interruptie van de minister van Binnenlandse Zaken — moeten techniekonafhankelijk worden geformuleerd. Natuurlijk moeten die dan contextgebonden worden toegepast in concrete gevallen. We hebben ook wel een voorbeeld van zo'n concreet geval, en wel de slimme energiemeter. Ik wijs erop dat dankzij uw Kamer voor het gebruik van die slimme energiemeter een groot aantal waarborgen in de wet en in gedragscodes zijn opgenomen, bijvoorbeeld dat de klant dat ding kan uitzetten. Laten we voorzichtig zijn in onze oordelen. We maken ook vorderingen als kabinet, zeker als het over dit soort zaken gaat.
Andere leden, behalve mevrouw Gerkens ook mevrouw Duthler en de heer Van Boxtel, hebben gevraagd naar onze verantwoordelijkheid en activiteiten voor het bewustmaken van de burger van de risico's die uit het ICT-gebruik voortvloeien. Ook de heer De Vries vroeg daarvoor aandacht via zijn oproep, het burgerperspectief niet uit het oog te verliezen.
Mevrouw Gerkens i (SP):
Het is bijna schattig hoe de staatssecretaris stelt dat er waarborgen in de wet zijn opgenomen rondom de slimme energiemeter, terwijl wij beginnen te beseffen wat er nu al allemaal aan elkaar verbonden wordt aan informatie die we eigenlijk zomaar vrijelijk weggeven. Ik noem de slimme energiemeter, de slimme koelkast, de slimme auto waar ook dit kabinet vaart mee wil maken, maar ook heel veel e-healthinformatie gaat heen en weer. Ik denk dat wij op dit moment niet goed kunnen overzien hoe dat straks de privacy gaat aantasten. Het lijkt mij goed als het kabinet daar in wat breder perspectief over zou nadenken. Daarop focussend het volgende. De staatssecretaris heeft een aantal opsporingsdiensten rondlopen. Ik kan de slimme energiemeter straks uitzetten, volgens de wet, maar het is volgens mij goed denkbaar dat wat vroeger de SIOD heette, de energiemeter wellicht gaat uitlezen om te kijken of ik fraudeer.
Staatssecretaris Teeven:
Alles is mogelijk natuurlijk op een bepaald moment, maar we hebben wel te maken met doelbinding. We hebben in deze Kamer in 2011, toen ik met de voorganger van deze minister van BZK hier te gast mocht zijn, uitgebreid over de principes van doelbinding gesproken. Welke maatregelen kun je nemen als kabinet? Voor welk doel neem je die maatregelen? De uitspraak van het Hof van Justitie in Luxemburg maakt nog een keer echt scherp wat je wel en wat je niet kunt doen. Dat was in ieder geval voor een aantal mensen wel de ultieme wake-upcall.
De voorzitter:
Mevrouw Gerkens heel kort, want u hebt een tweede termijn.
Mevrouw Gerkens (SP):
Ik zie de uitspraak van de staatssecretaris dat dit een wake-upcall is geweest als toezegging dat het kabinet een dezer dagen zal komen met een visie op hoe de opsporingsdiensten met die informatie zouden mogen omgaan.
Staatssecretaris Teeven:
Ik denk dat de consequentie van die uitspraak is, bijvoorbeeld als het gaat om het onderwerp dataretentie, waar ook de heer Franken aandacht voor vroeg, dat we dat wel zullen moeten doen en dat we daarover een standpunt in moeten nemen. Ik wijs er overigens op dat de zaak voor het Europees Hof van Justitie een zaak van Oostenrijk was. Het is ook interessant om te bezien hoe daar in internationaal perspectief, in dit geval door Oostenrijk, mee wordt omgegaan. Er ligt nog een soortgelijke zaak voor als waar het Hof van Justitie zich over heeft uitgelaten, en wel in België. Daar moet het constitutioneel hof in Brussel zich over uitspreken. Behalve dat wij wachten op het advies van de Raad van State, dat vrij snel zal komen, kijken we ook in de landen om ons heen hoe andere West-Europese landen daarmee omgaan. Daar zitten ook best practices in. Iedereen zit met hetzelfde probleem, naar aanleiding van die uitspraak. Dat is niet alleen een Nederlands probleem. Het is een probleem dat wij allemaal hebben en daarom kunnen we ook van elkaar leren. Dat pakken we er ook meteen bij.
De heer De Vries vroeg aandacht voor het burgerperspectief en het bewustmaken van de burgers. Dat is een voorwerp van groeiende aandacht van de overheid. Die groei zet zich voort. Ik reageer nog even op de opmerking van mevrouw Gerkens dat het schattig zou zijn wat de staatssecretaris daarover zegt. Ik heb samen met staatssecretaris Van Rijn ook met deze Kamer gesproken over de Jeugdwet. Uw Kamer zei toen: als je nu met de Jeugdwet aan de gang gaat en met de uitwisseling van informatie tussen bijvoorbeeld gemeenten en zorgverleners, zorg er dan voor dat die systemen dusdanig worden gebouwd dat de doelbindingsprincipes niet worden geschonden. Bij de Jeugdwet proberen we dat al in een heel vroeg stadium dusdanig te ontwikkelen, juist met het oog op de privacy, dat het systeem zelf al bepaalde inbreuken onmogelijk maakt. We proberen dat daarin meteen mee te nemen.
De heer De Vries sprak over een bewustwordingscampagne. Er zijn structurele, basic bewustwordingscampagnes. Ik wijs dan op Alert Online, een campagne die zal lopen van 27 oktober tot 6 november en gericht is op het algemeen publiek. Wij spreken ook bedrijven aan op hun zorgplicht. Er komt een meldplicht voor datalekken. Ik kom direct nog te spreken op de stand van zaken. Er komt ook een meldplicht voor ICT-inbreuken in vitale sectoren. Ik merk daarover op dat bedrijven dat niet altijd leuk vinden, maar het zal wel doorgaan. Bedrijven hebben er profijt van en het Nationaal Cyber Security Centrum (NCSC) kan daarbij ook ondersteuning geven. De overheid draagt nu op systematische wijze zorg voor het opstellen van PIA's. Dat zal de heer Franken zeker interesseren, want het bouwt nog steeds voort op zijn motie uit het jaar 2011. Met die PIA's kunnen adviesorganen, de ministerraad en de Kamers nagaan wat er gaat gebeuren. In dat verband hebben we niet alleen PIA's ingebouwd in de Jeugdwet, maar ook het privacyinformatieformulier naar alle 408 gemeenten toe gestuurd. Op die manier kunnen we er bij de toepassing van de Jeugdwet in een heel vroeg stadium voor zorgen dat de gemeenten worden getraind en dat de mensen die bij de gemeenten werken, daar op een goede wijze mee om kunnen gaan. Het gaat niet alleen over de rijksoverheid, maar ook over de lokale overheid.
Dan de stand van zaken op het gebied van de wetgeving. Allereerst lopen er in Brussel onderhandelingen over het wetgevingspakket inzake gegevensbescherming. Ik heb deze en de andere Kamer steeds op de hoogte gehouden van de vorderingen. Dat gaf ook aanleiding tot een nadere briefwisseling tussen uw Kamer en mij. Waar staan we met dat pakket? Er is in ieder geval als we praten over de verordening gegevensbescherming vooruitgang te bespeuren. Er is nu een deelakkoord op hoofdstuk V, dat gaat over de internationale doorgifte. Dat is weliswaar een voorwaardelijk akkoord tussen de lidstaten, waar nog op teruggekomen zal worden en dat nog wordt verdiept, maar het is wel een politiek feit. Ik kom er nog op terug. Na de informele JBZ-Raad van afgelopen juli in Milaan, is er nu ook voldoende consensus over de instrumentkeuzes en de plaats van de publieke sector.
Het wordt en blijft een verordening, zo zeg ik tegen de heer Van Boxtel. Er komt enige ruimte voor bijzondere maar niet afwijkende regels voor de publieke sector. Ik hoop dat dit de heer Van Boxtel geruststelt; hij vroeg in zijn termijn nadrukkelijk aandacht voor dit punt.
Ik verwacht in de loop van het jaar een verdere vooruitgang. Op dit moment wordt gesproken over de administratieve lasten en de nalevingskosten. Dat is een van de belangrijkste onderwerpen als het gaat om de Nederlandse inbreng. Ik ga er van uit dat we er tijdens de JBZ-Raad op vrijdag 10 oktober aanstaande voorlopig uit zullen komen. Ik kan de Kamer melden dat in het desbetreffende hoofdstuk van de verordening de beveiligingsplicht voor verantwoordelijken voor persoonsgegevens zal worden versterkt. Ik verwacht dat het vergeetrecht, waar mevrouw Duthler over sprak, ook onderwerp van bespreking zal zijn op 10 oktober aanstaande, dan wel later dit jaar.
De heer Van Boxtel heeft mij gevraagd naar de bijbehorende richtlijn gegevensbescherming opsporing en vervolging, eigenlijk specifiek voor politie en justitie. Ook daar zetten wij ons voor in, maar die richtlijn heeft wat meer vertraging. De richtlijn zal ook betrekking hebben op gegevensverwerking door politie en OM binnen de lidstaten en dus niet alleen op samenwerking tussen de lidstaten.
De heer Van Boxtel vroeg ook wanneer de richtlijn af is. We richten ons op eind 2015. Het is niet zeker dat dat haalbaar is. Mochten we die datum niet halen, dan staan we in de eerste helft van 2016 bij het Nederlandse voorzitterschap voor de unieke taak om de verordening zowel als de richtlijn in te koppen. Ik hoop dat de verordening eerder klaar is en de richtlijn eind 2016, wellicht begin 2016. Dan zit er vanuit het voorzitterschap nog werk voor ons aan vast.
Wat doen in Nederland? Mevrouw Duthler heeft gevraagd naar de stand van zaken van een aantal lopende wetsvoorstellen. Het wetsvoorstel meldplicht datalekken ligt al enige tijd ter behandeling in de Kamer aan de overzijde. Inhoud en omvang van de meldplicht blijken zowel in de Tweede Kamer als bij een aantal maatschappelijke partners meer omstreden te zijn dan hier het geval lijkt. Volgende maand, begin oktober, zal ik een nieuw verslag kunnen beantwoorden. Ik hoop dat we dan snel in de Tweede Kamer het wetsvoorstel meldplicht datalekken plenair kunnen behandelen.
Ik zal bovendien in het kader van dit wetsvoorstel een nota van wijziging indienen met de bevoegdheid voor het CBP om bestuurlijke boetes te kunnen opleggen. De heer Van Boxtel sprak hierover in zijn termijn. Met deze bevoegdheid kan de handhaving naar mijn oordeel behoorlijk worden versterkt. Ik hecht er echter aan om te zeggen dat een krachtig optreden van de Nederlandse overheid tegen datalekken, tegen het doorgeven van gegevens aan derde landen, zonder grondslag en andere zaken waar mevrouw Duthler aandacht voor vroeg, een zaak is van het CBP en niet van de Nederlandse overheid in het algemeen. Daar bestaan nog weleens misvattingen over. Het CBP is bij uitstek de instantie die daarmee aan de slag moet.
Mevrouw Duthler i (VVD):
Misschien begrijp ik het niet helemaal goed, maar het CBP heeft toch al een bevoegdheid om bestuurlijke boetes op te leggen? Heeft de staatssecretaris het nu over het aanwijzen van het CBP als enige toezichthouder die bestuurlijke boetes kan opleggen?
Staatssecretaris Teeven:
Nee, maar wel over een versterking van de mogelijkheden om bestuurlijke boetes op te leggen, tot hogere bedragen.
Mevrouw Duthler (VVD):
Tot hogere bedragen? Maar u hebt het teruggebracht van €800 naar €400.
Staatssecretaris Teeven:
Maar we hebben wel andere groepen. We hebben nu een versterking en wijziging aangebracht met betrekking tot de frequentiemogelijkheden en de hoogtes van de boete.
Mevrouw Duthler (VVD):
Oké. Fantastisch. Dank u.
Staatssecretaris Teeven:
Voorzitter. Ik kom te spreken over het wetsvoorstel computercriminaliteit III. Dit heeft de minister ingediend. Er is inmiddels advies ontvangen van de Raad van State. U weet dat wetsvoorstellen dan nog niet openbaar zijn. De minister zal vanuit zijn verantwoordelijkheid hier snel mee verdergaan. Dat kan ik u vanavond zeggen.
Wat doen we internationaal wat betreft de gegevensbescherming in relatie tot de VS en andere landen? Ik meen dat dit ook een vraag van mevrouw Duthler is. Met het deel van de algemene verordening over de doorgifte van gegevens aan derde landen kunnen we een belangrijke stap zetten. Op Nederlands voorstel is de mogelijkheid opgenomen om de grote gegevensverwerkingen van de overheid binnen de EU te houden.
U weet voorts dat we al jaren in gesprek zijn met de VS over een verdrag waarin gegevensbeschermingsregels worden neergelegd voor alle vormen van politie- en justitiesamenwerking. Die zijn geregeld in het Werkingsverdrag van de EU. Deze zomer heeft de Amerikaanse minister van Justitie Holder aangegeven dat ook de VS op dit moment van oordeel zijn dat EU-burgers op vergelijkbare grondslag recht hebben op rechtsbescherming in de VS tegen inbreuken op hun privacy in dat kader. Dat is dus winst. Dit moet allemaal nog uitgewerkt worden, maar ik denk dat we dit wel kunnen zien als een doorbraak voor de totstandkoming van dat verdrag, als het gaat over de gegevensdoorgifte.
De heer De Vries i (PvdA):
De staatssecretaris zegt nadrukkelijk "in dat kader", althans, dat was de mededeling van de Amerikaanse bewindspersoon. Heeft hij ook expliciet gezegd "maar in andere kaders helemaal niet"?
Staatssecretaris Teeven:
Nee, daar is geen sprake van. Maar er is over dit kader onderhandeld met de Verenigde Staten.
Er is wel een ander kader waarover ik nog even wil spreken. Hij heeft niet gezegd "daar niet", maar dat speelt nog wel een rol bij de VS. Dit betreft de herziening van het "safe harbor"-regime. Dit regime biedt de mogelijkheid om gegevens uit de EU naar bedrijven in de VS over te brengen als die bedrijven zich houden aan het afgesproken privacyregime. Die onderhandelingen doet de Commissie zelf. Mevrouw Malmström heeft dat de afgelopen periode gedaan; het is niet onze bevoegdheid. Echter, ook in dat kader komt op dit moment de vraag aan de orde in hoeverre uitzonderingen voor de nationale veiligheid rechtvaardigen dat de gegevens steeds op een nogal breed geformuleerde grondslag voor de Amerikaanse overheid beschikbaar zijn. Die onderhandelingen zullen we verder voortzetten.
Ik wil wel waarschuwen voor verkeerde of hooggespannen verwachtingen. Ik denk dat het goed is om vast te stellen dat de Europese regels geen einde maken aan wetgeving van derde landen of de bevoegdheden van de overheid van die derde landen. Wat dat betreft zijn er jurisdictieconflicten aan de horizon zichtbaar. Die zijn dus ook een zaak voor overleg. We zullen er steeds met elkaar over moeten praten.
Ik weet dat de heer Kohnstamm van het CBP daar ook als voorzitter van de Artikel 29 Werkgroep buitengewoon goede ideeën over heeft gelanceerd. Het uitgangspunt is: respecteer elkaars rechtstelsels, maar probeer, rekening houdend met dat respect voor elkaars rechtstelsels, het zo goed mogelijk te laten werken. Er was eerst verontwaardiging, maar die zijn we nu gepasseerd. Dat vind ik echt winst. Daar moeten we nu ook niet langer bij stilstaan. We moeten nu naar het overleg toe, vanuit het respect voor elkaars stelsels, om te bezien hoe we de gegevensuitwisselingen tussen de twee continenten verbinden. Ik denk dat dat de opdracht voor de komende tijd is. Wij zullen daar nadrukkelijk mee aan de gang gaan in het kader van het Nederlands voorzitterschap, om zo die discussie verder te brengen. Dat ziet de Nederlandse regering in ieder geval als een opdracht.
Ik kom nog even terug op het onderwerp dataretentie. Uit het onderzoek van het WODC dat begin dit jaar is gepubliceerd, is gebleken dat verkeersgegevens belangrijk en van waarde zijn voor opsporing en vervolging. De historische verkeersgegevens over telefonie en internet worden ook veelvuldig opgevraagd en geanalyseerd door de opsporing. Ik kom zo meteen nog even terug op de opmerking dat we ons een ongeluk tappen. Ik heb het nu over verkeersgegevens. Ik denk dat het belangrijk is om scherp dat onderscheid te maken. Met name voor het in kaart brengen van netwerken en het lokaliseren van een telefoon wordt vaak een beroep gedaan op verkeers- en locatiegegevens. Historische verkeersgegevens zijn ook van groot belang bij de opsporing van klassieke delicten. Het betreft hier niet alleen levensdelicten en zedendelicten, dat is een wat afgestompt argument, maar ook straatroofcriminaliteit waarbij verbindingsmiddelen worden buitgemaakt. Als je dan terug kunt kijken naar de verkeersgegevens van de vermoedelijke dader, de verdachte, ben je ook in staat om oudere delicten op te lossen. We zijn in dit kader in contact met het Openbaar Ministerie. In het licht van de discussie die we gaan voeren over de dataretentierichtlijn en de consequenties die we daaraan verbinden, zullen we nadrukkelijk zowel met deze Kamer als de andere een debat voeren over de vraag wat we missen, mocht de conclusie zijn dat we bepaalde verkeersgegevens over een bepaalde periode niet meer kunnen bewaren. Ik denk dus dat dit heel belangrijk is. Verkeersgegevens zijn cruciaal om onderzoek te doen naar communicatie tussen verdachten. Het opvragen van verkeersgegevens is bovendien altijd minder inbreuk dan de zwaardere middelen die daarachter zitten.
De heer Franken (CDA):
Dat de registers worden geraadpleegd, wil nog niet zeggen dat daaruit ook resultaten zijn gekomen die hebben geleid tot het oplossen van zaken. Er wordt altijd gezegd dat dit zo mooi is voor de cold cases die wij nu kunnen gaan oplossen, maar de bewaartermijn is een halfjaar en de cold cases zijn vaak veel en veel ouder. Hoe interessant en juist de opmerkingen van de staatssecretaris ook zijn, zij gaan helemaal voorbij aan de vraag die wij hebben gesteld: geef nou eens aan, al was het maar met enkele concrete voorbeelden, welke zaken je hebt opgelost door middel van die dataretentie die door de regering zo hoog wordt geprezen, maar door de Kamer eigenlijk altijd buitengewoon kritisch is behandeld?
Staatssecretaris Teeven:
Ja, die is inderdaad buitengewoon kritisch behandeld, maar vanuit mijn oude vak kan ik wel een aantal voorbeelden noemen. Dat neemt veel tijd in beslag, maar ik wil dat graag doen. Juist bij straatroven is dit van belang. Iemand kan bijvoorbeeld op straat beroofd worden en zijn telefoon zijn kwijtgeraakt. Als hij aangifte doet en als er gecommuniceerd wordt met de telefoon van de vermoede dader, is het heel interessant om te kijken of er door de telefoon van de vermoede dader ook met andere telefoons is gecommuniceerd. Juist in zulke gevallen van straatroof blijkt dat je delicten uit het verleden kunt opsporen door bewaarde verkeersgegevens. Dan praat ik niet over cold cases, maar over een straatroof van twee of drie weken daarvoor. De misdaadcijfers in sommige wijken van Amsterdam en Rotterdam dalen echt als wij bepaalde veelplegers op het terrein van dergelijke criminaliteit uit de markt halen. Ik moet er niet aan denken dat het Openbaar Ministerie en de politie dan heel veel zwaardere middelen zouden moeten inzetten, middelen die niet nodig zijn als wij de verkeersgegevens op de goede manier kunnen analyseren. Daaraan wordt weleens wat makkelijk voorbijgegaan. Die discussie moeten wij wel met elkaar voeren. Als de consequentie van de uitspraak van het Hof van Justitie is dat je helemaal niet meer mag terugkijken, wordt het echt ingewikkelder om bepaalde criminaliteit in Nederland op te sporen en vervolging in te zetten, zo kunnen wij vaststellen.
Mevrouw Strik heeft opmerkingen gemaakt over het voorstel van professor Koops om bulkdata slechts enkele seconden vast te houden en gelijk in te zoomen op de verdachte. Ik vraag mij af of mevrouw Strik zich realiseert dat dit voorstel zal inhouden dat alle data dan door de overheid worden bewaard. In tegenstelling tot nu zullen ze dan namelijk niet bij de betreffende internet- of telefoonaanbieder, maar door de overheid worden bewaard. Daarnaast kan deze vorm van bevraging uitsluitend effectief zijn als de toekomstige verdachten kenbaar zouden zijn. Crimineel gedrag is echter lang niet altijd voorspelbaar en dus zijn ook de verdachten lang niet altijd kenbaar. Om weer terug te komen op het belang van historische verkeersgegevens voor opsporing en vervolging: bepaalde vormen van criminaliteit, zoals grooming, zouden zonder internet niet of nauwelijks bestaan. Die vormen van criminaliteit laten op internet nagenoeg alleen maar sporen achter. Dat geldt soms ook voor kinderporno die verhandeld wordt op internet. Dat is bij uitstek een delict dat op internet sporen achterlaat.
Mevrouw Strik i (GroenLinks):
Het was niet de heer Koops, maar de heer Jacobs. Dat stond verkeerd in mijn eerste inbreng, maar ik heb het gecorrigeerd. De heer Jacobs heeft dit opgemerkt in het kader van de aanbeveling van de commissie-Dessens om ongerichte interceptie via de kabel te doen. Minister Plasterk heeft al toegezegd om de suggestie van de heer Jacobs te betrekken bij de kabinetsreactie die zal aangeven hoe wij daarmee om dienen te gaan. Willen wij het toestaan of niet? Zo ja, kunnen wij het dan wel beperken? De heer Jacobs heeft er ongetwijfeld meer verstand van dan ik, en u misschien ook wel, maar het idee was om de data zo kort mogelijk vast te houden en meteen weer weg te gooien zodra je hebt gezien of je er iets aan hebt of niet. Dat is dus iets anders dan dat je de data altijd moet bewaren omdat je ooit misschien ontdekt dat je die toch nog nodig had gehad. Het gaat om de vraag waarvoor je de data op dat moment nodig hebt. De rest gooi je gewoon weg. Maar goed, ik laat dat graag uitwerken en zie graag terug op welke manier dit is meegenomen.
Staatssecretaris Teeven:
Prima. Ik wil nog wel opgemerkt hebben dat een IP-adres in veel gevallen het enige aanknopingspunt in een onderzoek is om een verdachte te kunnen identificeren. Voor het onderzoek naar die sporen heb je de telefonie- en internetgegevens dus wel nodig.
De heer Franken heeft zijn verbazing geuit over het handhaven. Ik denk dat op dit moment getoetst moet worden of de wijze waarop de richtlijn in Nederland is geïmplementeerd, binnen de kaders van de uitspraak van het Hof blijft. Ook de voorlichting van de Raad van State zal daarop zien. Ik heb goed geluisterd naar de bijdragen van de heer Franken, ook in interrupties. Wij hechten als kabinet heel veel waarde aan de bescherming van de privacy van onschuldige burgers, maar wij moeten wel de juiste afweging maken tussen de belangen van de burgers en de belangen van de opsporing en vervolging. Overigens zijn daaronder ook burgers die slachtoffer van criminaliteit zijn geworden en die graag willen dat die criminaliteit wordt opgespoord. Die analyse vraagt tijd, maar de urgentie is glashelder. Wij hebben niet veel tijd en zullen dus al het mogelijke doen om het proces te versnellen.
Ik zou nog terugkomen op het aftappen. Uit de bijdrage van de heer Franken blijkt dat nog steeds het onterechte beeld bestaat dat de Nationale Politie de grootste tapper van Nederland is en alle landen, inclusief de VS, achter zich laat. Dat is een onterecht beeld. Je kunt dat ook onderbouwen met het wetenschappelijk onderzoek van het WODC uit 2012. Daaruit blijkt toch echt dat de tap eerder gericht en doelmatig dan breed en ongericht wordt ingezet. In de praktijk wordt een zorgvuldige inschatting gemaakt van de opbrengst van een tap, tegenwoordig bovendien veel meer dan een aantal jaren geleden, omdat daaraan ook kosten zijn verbonden.
De heer Franken heeft gezegd dat de database van de SIOD ongecontroleerd door opsporingsdiensten wordt gebruikt. De rechtmatige bevraging van de SIOD-database is een groot goed. Niet alleen voor degenen op wie de gegevens betrekking hebben, maar ook voor degenen die onder bepaalde voorwaarden mogen bevragen, geldt dat de rechtmatigheid van de bevraging te allen tijde verifieerbaar moet zijn. Op verzoek van de minister van V en J doet de inspectie zeer regelmatig onderzoek naar het proces van SIOD-bevragingen bij de politie. Daarbij werkt de inspectie samen met de Auditdienst Rijk. De resultaten van die audits worden aan de Kamer gemeld.
De heer De Vries heeft gevraagd hoe de regering de veiligheid van het internet wil verbeteren. Dan kom je bij het onderwerp cybersecurityrecht, dat in de portefeuille van de minister zit. Nederland is een belangrijk internationaal internetknooppunt. Het heeft de meest concurrerende internetmarkt en een van de hoogste gebruikersdichtheden van de wereld. De veiligheid van het cyberdomein en het vertrouwen daarin zijn nog steeds belangrijke randvoorwaarden voor het optimaal benutten van de kansen die digitalisering onze samenleving biedt. Vandaag is weer eens gebleken dat de cybersecurityaanpak ook kan bijdragen aan een positief investeringsklimaat. Nederland is ook digitaal een "safe place to do business", zo blijkt ook weer uit wat vandaag in de gemeente Eemsmond is gebeurd. Mevrouw Duthler had het in die context over een voortrekkersrol. Het kabinet deelt die ambitie. Wij zetten daar ook op in.
De balans tussen veiligheid, vrijheid en maatschappelijke groei waarover de heer De Vries sprak, willen wij ook centraal laten staan in de Nederlandse aanpak. Dat staat ook in de Nationale Cyber Security Strategie. Daarin moeten overheid, bedrijfsleven en burgers allemaal een rol pakken. Wij zullen dat van overheidszijde natuurlijk ook doen, met voorrang bij de vitale processen en de vitale diensten.
De heer De Vries (PvdA):
Staat de staatssecretaris nu met droge ogen te beweren dat internet in Nederland heel erg veilig is? Er is geen bedrijf in Nederland dat gelooft dat het veilig is. Elke particuliere gebruiker wordt elke dag geconfronteerd met waarschuwingen tegen hackers. DigiNotar gaat plat. Hoe kan de staatssecretaris het zo zeggen?
Staatssecretaris Teeven:
Wij leren natuurlijk wel van de dingen die gebeuren. Als dergelijke zaken plaatsvinden, moet je daaruit best practices halen. Dat gebeurt ook. Daarom ontwikkelt de minister juist die Nationale Cyber Security Strategie. Daar zijn wij juist mee bezig. In internationaal verband werken wij daarin ook samen.
De heer De Vries (PvdA):
Ik weet dat u daaraan werkt, maar u wekte zeer stellig de indruk alsof het allemaal helemaal prima was. Daar is volgens de deskundigen geen sprake van. Internet is zo lek als een mandje, zegt men.
Staatssecretaris Teeven:
Internet is een internationaal medium. Dat houdt niet op bij de grens van Nederland. Wat kan Nederland hieraan doen en welke maatregelen kan het nemen? Wij hadden een weg te gaan en die weg hebben we ook gegaan. Wij vervullen een voortrekkersrol. Uit de hele wereld komt men bij het Nationaal Cyber Security Centrum kijken hoe wij dat hier doen. Ik zeg niet tegen de heer De Vries en alle anderen die dit debat volgen dat het kabinet zegt: ga maar rustig slapen en maak je geen zorgen over de veiligheid op internet. Het zal voortdurend de aandacht moeten hebben van het kabinet en wij zullen er steeds weer in moeten investeren, maar er wordt wel hard aan gewerkt en het wordt ook beter. Het is beter dan in de tijd van DigiNotar, dat alweer eventjes achter ons ligt.
De voorzitter:
Mevrouw Gerkens, een beknopte vraag graag.
Mevrouw Gerkens (SP):
Dan vraag ik de staatssecretaris of hij mij kan garanderen dat er in Nederland geen taps zijn gezet op de glasvezelsnelwegen door derden.
Staatssecretaris Teeven:
Dat kan ik natuurlijk nooit garanderen. Dat kan geen mens garanderen. Dat is een probleem op dit moment. Die garantie kan niemand u geven.
Mevrouw Gerkens (SP):
Dan denk ik dat de staatssecretaris zijn woorden moet terugnemen. Als hij dat niet kan garanderen, dan is het internet in Nederland absoluut onveilig.
Staatssecretaris Teeven:
Het internet in Nederland wordt voor de burgers soms ook onveilig — de minister van Binnenlandse Zaken heeft daar ook al aandacht aan besteed —door het eigen optreden van burgers en door de informatie die burgers soms zelf prijsgeven aan het internet. Ook daardoor wordt het internet onveilig. Als je niet deelneemt aan alle mogelijkheden die het internet biedt, dan is de veiligheid van de burger soms minder in het gedrang.
In internationaal verband werkt de overheid met diverse belanghebbenden samen aan het verhogen van de veiligheid. In april 2015 zal Nederland de Global Conference on Cyberspace organiseren, die als doel heeft de Nederlandse visie op cyberspace te onderstrepen. Ook is het de bedoeling om te komen tot gedragen normen en standaarden voor de veiligheid van ICT-producten en diensten.
Mevrouw Gerkens heeft het kabinet gevraagd om een commissie samen te stellen die de discussie kan voeden over een ethische benadering van de onderzoeksmogelijkheden van de hedendaagse software en het verzamelen, het opslaan en het gebruik van metadata. Ik ben het geheel met mevrouw Gerkens eens dat het goed is om die discussie met elkaar te voeren. Zij weet dat het kabinet dit voorjaar aan de Wetenschappelijke Raad voor het Regeringsbeleid heeft gevraagd om een advies over het thema big data, veiligheid en privacy. In de adviesaanvraag komen ook vragen aan de orde over het verzamelen, het opslaan en het gebruik van data en de mogelijkheden om de transparantie te vergroten bij het gebruik van moderne software om big data te analyseren. Dat advies van de WRR verwachten we medio 2015. Ik ga ervan uit dat dat advies heel bruikbaar zal zijn om de discussie te voeden die mevrouw Gerkens voor ogen heeft. Het lijkt mij op dit moment dan ook niet nodig om daarvoor een aparte commissie in te stellen.
Mevrouw Gerkens heeft het kabinet ook om een nota gevraagd met een visie over hoe de overheid in de toekomst omgaat met de door diverse organisaties verzamelde data. Ik stel voor dat we ook op dit punt het advies van de WRR afwachten. Zoals ik heb aangegeven, zal de WRR ook ingaan op vragen over het verzamelen, het opslaan en het gebruik van data voor overheidstaken op het terrein van de veiligheid. Dan gaat het ook over de organisaties die mevrouw Gerkens heeft genoemd, onder meer de FIOD en de Inspectie Sociale Zaken en Werkgelegenheid.
De voorzitter:
Mijnheer Van Boxtel, mag ik u vragen om het kort te houden, gezien de tijd en het feit dat er nog een tweede termijn komt?
De heer Van Boxtel i (D66):
Ik heb mij totaal niet met het debat bemoeid, dus ik zal nu een heel korte vraag stellen. Ik was enthousiast over de suggestie van mevrouw Gerkens om de ethische component erbij te betrekken, maar niet zozeer in een aparte commissie. Mijn vraag is of de CTISV hierin ook een rol speelt.
Staatssecretaris Teeven:
In de vragen die wij aan de WRR hebben gesteld, hebben wij wel gevraagd om dat mee te nemen.
Ik heb, denk ik, een geruststellende mededeling voor mevrouw Gerkens dat er ook op dit moment al toezicht op de gegevensverwerking door de organisaties wordt uitgeoefend. Ik zie op dit moment geen aanleiding voor een aparte screening van die organisaties door het CBP. Het CBP is een onafhankelijke toezichthouder die zelf de prioriteiten kan bepalen. Het CBP houdt ook toezicht op de gegevensverwerking door organisaties als de IND, de FIOD en de Nationale Politie. Nu het CBP dat toezicht in feite ook uitoefent, lijkt het mij niet nodig om een nieuwe toezichthoudende commissie voor die organisaties in het leven te roepen. Ik kan goed begrijpen dat de inlichtingen- en veiligheidsdiensten een aparte toezichthouder hebben, omdat andere toezichthouders zoals het CBP ten aanzien van die diensten niet bevoegd zijn. Dat lijkt een logische conclusie.
Ik maak mevrouw Strik erop attent dat we voor het toezicht op de IND en de Nationale Politie ook nog de Inspectie Veiligheid en Justitie hebben en dat de inspectie geheel onafhankelijk is in haar oordeelsvorming, juist als het gaat over gegevensverwerking. Dat hebben wij vorig jaar april kunnen zien bij het onderzoek in de zaak-Dolmatov in relatie tot omissies in de vreemdelingenketen. Als sluitstuk hebben we uiteraard altijd nog de onafhankelijke rechter, die daar ook iets over kan vinden.
Tot slot kom ik bij een aantal losse vragen die nog niet zijn beantwoord.
De voorzitter:
Kunt u dat een beetje vlot doen? We lopen namelijk een beetje uit de tijd.
Staatssecretaris Teeven:
De heer Franken heeft gevraagd of Europa een onafhankelijke IT-strategie zou moeten ontwikkelen. Wij vragen in de EU regelmatig aandacht voor dat onderwerp. Daarbij zetten we altijd in op de driehoek economie, vrijheid en veiligheid, zoals we dat ook hebben benoemd in deel 2 van de Nationale Cyber Security Strategie. Dat is dan ook in lijn met de EU-cyberstrategie. We zijn op dit onderwerp een leading nation.
De heer De Vries heeft gevraagd of de activiteiten omtrent IT-onveiligheid voldoende op elkaar zijn afgestemd en of de deskundigheid optimaal wordt ingezet. Ik noem het NCSC en de daaraan gekoppelde strategie. Er is een actieplan voor de periode 2014-2016 met 37 concrete acties. Er wordt met wisselende coalities uit de publieke en private sector samengewerkt. Er is ook een nationaal responsnetwerk om te zien of die acties daadwerkelijk een antwoord krijgen uit de sectoren. Daarin worden ervaring, kennis en capaciteit gebundeld, bijvoorbeeld op het terrein van de incidentrespons. Ook dat onderwerp kwam vandaag in de eerste termijn van de Kamer al aan de orde.
Mevrouw Gerkens heeft gevraagd of opsporingsinstanties, gelet op het wetsvoorstel Computercriminaliteit III, er geen baat bij hebben dat de beveiliging van computers zwak is. Het wetsvoorstel is in dat opzicht volledig neutraal. Het geeft de bevoegdheid om onder strenge voorwaarden een computer binnen te dringen, ongeacht de mate van beveiliging. Zijn de data beveiligd, dan geeft het wetsvoorstel ook een bevoegdheid tot ontsleuteling.
Mevrouw Duthler heeft gevraagd of de VS op grond van de Patriot Act gegevens kunnen vorderen van Nederlandse bedrijven en of dat daadwerkelijk voorkomt. Dat komt wel voor. Veel Amerikaanse wetgeving zoals de Patriot Act heeft extraterritoriale werking. Het is incidenteel voorgekomen, maar we weten niet hoe vaak. Er is geen meldplicht en er mag vaak ook geen ruchtbaarheid aan worden gegeven uit het oogpunt van onderzoeksbelangen. Schending van de vertrouwelijkheid levert een risico op van sancties uit de VS. In feite is er maar één oplossing. Dat is de weg die we nu via Europa bewandelen om de dialoog te zoeken met de VS en dit soort onderwerpen vanuit Europa in één keer uit te onderhandelen. Dat is de enige manier waarop we met respect voor elkaar rechtsstelsels daaruit kunnen komen.
De heer De Vries heeft gevraagd of er naar Duits voorbeeld een grondrecht op de integriteit van IT-systemen kan worden ontwikkeld. Ik denk dat de heer De Vries doelt op de uitspraken van het Bundesverfassungsgericht waarin wordt gerefereerd aan de overheidsverplichtingen tot beveiliging van IT-structuren. In Nederland geldt artikel 10 van de Grondwet. In de Wet bescherming persoonsgegevens is dat uitgewerkt.
Mevrouw Strik heeft gevraagd of de gegevensbescherming deel uitmaakt van de onderhandelingen over het vrijhandelsakkoord met de VS. De EU stelt zich op dit moment op het standpunt dat de Europese dataprotectiestandaard geen voorwerp van onderhandeling is. Het gaat hierbij om een grondrecht. Dat is steeds het uitgangspunt geweest en het Nederlandse kabinet steunt dat ook.
Dan ligt er nog een enkele vraag. Op de vraag over de bescherming van EU-burgers onder Amerikaans recht ben ik ingegaan. Mevrouw Strik heeft gevraagd of strafrechters en advocaten — mijn collega is al ingegaan op deze vraag, maar ik wil er ook nog iets over zeggen — niet meer inzicht moeten hebben in geheime AIVD-informatie. In het Wetboek van Strafvordering is enkele jaren geleden een regeling getroffen voor het bevragen van afgeschermde getuigen. Die regeling stelt zowel de rechter als de verdediging in staat om zich een nader oordeel te vormen over AIVD-informatie. Het is aan de rechter-commissaris bij uitsluiting bij de rechtbank Rotterdam opgedragen. Uit een eerste evaluatie komt naar voren dat van die regeling nog nooit gebruik is gemaakt.
Ik denk dat ik hiermee alle vragen van de Kamer in eerste termijn heb beantwoord.
De voorzitter:
Dank u wel, staatssecretaris. Dan zijn we nu toegekomen aan de tweede termijn van de kant van de Kamer. Ik geef als eerste het woord aan de heer Franken van de CDA-fractie.
De heer Franken i (CDA):
Voorzitter. Ik dank de bewindslieden voor het plezierige debat dat we hier hebben kunnen voeren. Het was een interessante discussie. Het is niet zo dat wij het overal van harte over eens zijn, maar ik neem aan dat we naar elkaar hebben geluisterd. We hebben niet alleen elkaar aangehoord, maar ook naar elkaar geluisterd. Ook al zal misschien schoorvoetend het een en ander zijn aangegeven aan de andere zijde van de tafel, ik neem aan dat dit debat toch wel de implicatie heeft dat dit zal doorgaan en doorwerken en dat we daar verder mee komen. Dank voor deze interessante discussie, ook met alle collega's.
Mijn bijdrage heeft eigenlijk twee vragen ingehouden: is het grootschalig verzamelen van data effectief en is het verantwoord. Eigenlijk zijn alle collega's het erover eens dat niet is aangetoond dat het effectief is. Ik heb in mijn eerste termijn wat fraaie onderzoeken genoemd. Ik denk bijvoorbeeld aan Jonas en Harper. De eerstgenoemde is nota bene de chief scientist van IBM. Hij zal er dus geen belang bij hebben om aan te geven dat activiteiten waar de producten van zijn onderneming voor worden gebruikt minder effectief of niet effectief zijn. Hij heeft dat echter wel gezegd. Ook Obama heeft in een televisie-interview — ik heb de tekst op mijn tafel liggen — gezegd dat alle acties naar aanleiding van 9/11 ten aanzien van grootschalige surveillance niet tot de oplossing hebben geleid dan wel tot oplossingen die ook op een andere manier gevonden hadden kunnen worden. Dat zij zo.
De effectiviteit staat dus in het geheel niet vast. De vraag is dan of het verantwoord is. Ik heb het idee, naar aanleiding van de discussie daarover. We hebben ook nog, daar is niet nader op ingegaan, het zeer recente rapport van High Commissioner for Human Rights van de Verenigde Naties, waarin hij grote kritiek op de massasurveillance heeft gegeven. We hebben in het Europese Parlement het LIBE-rapport, dat ook een fikse houding aangeeft ten aanzien van deze activiteiten. Daaruit heb ik geciteerd. Dat leidt dan tot die eigen strategie van data die Europa zou moeten aanhouden. De staatssecretaris heeft gezegd dat Nederland daarin een leading nation is. Ik juich dat toe. Ik denk dat dit van groot belang is. Niet alleen voor de rechten van de privépersonen, maar ook voor onze hele economie en voor onze welvaart. Informatie is een kern in onze samenleving waar we allemaal een heleboel van nodig hebben.
Is het verantwoord wat er is gebeurd? Op die vraag kunnen we nu een antwoord gaan geven, met betrekking tot een pakket van wetgeving dat eigenlijk bestaat uit vier lagen. De meest brede laag is het nieuwe artikel 13 van de Grondwet inzake de vertrouwelijkheid van communicatie. Dan krijgen we als volgende laag de verordening en de richtlijn met betrekking tot gegevensbescherming. Als laag daarboven krijgen we de implementatiewetten die daarop zullen zijn gebaseerd. Dan denk ik dat dat daarop dus zo'n habeas corpus ten aanzien van de mens in de digitale wereld zal moeten worden geformuleerd. Daar staan dus niet alleen rechten in die wij nu kennen als privacyrechten, zoals doelbinding, kenbaarheid en voorzienbaarheid. Daarin staat dus ook het recht om onpartijdig informatie te kunnen ontvangen. Daar staat dus de persvrijheid bij en het beroepsgeheim. Daar zal ook de bescherming voor klokkenluiders bij horen.
Dat wordt een bouwwerk. Dan krijgen we daar bovenop de nieuwe Wiv. De minister heeft gezegd dat de nieuwe Wiv uit zal gaan van een techniekonafhankelijke benadering. Hij heeft dat gezegd ten aanzien van de technische middelen, nu ether en kabel. Hij heeft dat echter niet zozeer gezegd over de bepaalde wijzen van sorteren van data. Daar heb ik een motie over. Daar staat in wat ik ook in eerste termijn al heb beweerd, met daaraan gekoppeld ook nog dat de regering verzocht wordt om de burgers te beschermen tegen door derde landen bedreven observatie die in strijd is met het EVRM. Ik verzoek u die motie voor te lezen, voorzitter.
De voorzitter:
Door de leden Franken, Gerkens, De Vries, Van Boxtel en Strik wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
constaterende dat de inlichtingendiensten van de VS en die van enkele andere landen complexe en technologisch zeer geavanceerde systemen gebruiken om op ongekende schaal en op willekeurige en niet enige verdenking gebaseerde wijze gegevens betreffende de communicatie en locatie van alle mensen op de wereld te verzamelen, op te slaan en te analyseren;
overwegende dat deze allesomvattende, massale observatie- en afluisteractiviteiten het vertrouwen tussen trans-Atlantische partners, tussen de EU-lidstaten en tussen de burgers en overheden diep hebben geschokt;
overwegende dat terrorisme ten stelligste dient te worden veroordeeld en hard dient te worden bestreden, maar dat de strijd tegen terrorisme op zichzelf niet een rechtvaardiging kan zijn voor niet-doelgerichte, geheime en soms zelfs illegale grootschalige observatie- en afluisterprogramma's, aangezien zulke programma's onverenigbaar zijn met de beginselen van noodzaak en evenredigheid die in een democratische samenleving gelden;
overwegende dat er een juist evenwicht moet worden gevonden tussen veiligheidsmaatregelen en bescherming van burgerlijke vrijheden en grondrechten en dat het recht op privacy en gegevensbescherming optimaal moet worden geëerbiedigd;
verzoekt de regering, ervoor zorg te dragen dat het huidige en toekomstige wetgevingskader en de toezichtsmechanismen voor de activiteiten van inlichtingendiensten in overeenstemming zijn met de normen van het EVRM en de EU-wetgeving inzake gegevensbescherming;
verzoekt de regering tevens, af te zien van een zodanige uitbreiding van de bevoegdheden van de inlichtingendiensten dat een ongeclausuleerde, ongerichte en grootschalige surveillance van kabelgebonden communicatie van onschuldige burgers mogelijk wordt;
verzoekt de regering ten slotte om de burgers te beschermen tegen door derde landen of hun eigen inlichtingendiensten bedreven observatie die in strijd is met de vereisten van het EVRM en te garanderen dat de rechtsstaat niet wordt verzwakt als gevolg van extraterritoriale toepassing van een wet van een derde land;
en gaat over tot de orde van de dag.
Zij krijgt letter D (CVIII).
De heer Franken (CDA):
Zojuist is hier gesproken over de toetsing van de rechtmatigheid en de doelmatigheid. Over de rechtmatigheid hebben we het gehad. In mijn eerste termijn heb ik duidelijk gezegd dat er zonder doelmatigheidstoetsing geen voldoende rechtmatigheidstoetsing kan zijn. Dat klinkt een beetje dubbelzinnig, maar dat is het niet, omdat er allerlei factoren zijn die bij een afweging van proportionaliteit en zelfs subsidiariteit zodanig zwaar zouden moeten tellen dat ze kunnen worden opgevat als een handelen in strijd met de wet. Tijdens de discussie is gesproken over het al of niet betrekken van die doelmatigheid bij de evaluatie. Ik wil duidelijk stellen dat dit in de nieuwe wet zou moeten komen.
We zijn eigenlijk terechtgekomen in een enorm paradoxale situatie. We werken aan meer veiligheid, met als gevolg minder vrijheid. Dat is precies datgene wat degenen willen die onze veiligheid bedreigen. Ik hoop dat dit geen te lastige kronkel is, maar het is heel paradoxaal wat we hier doen. Daarom is het van belang dat wij in die delicate balans een wetgevingskader maken waarmee we verantwoord kunnen opereren en waarmee we de burgers ervan kunnen overtuigen dat de maatregelen die genomen worden goed zijn voor hun veiligheid en hun vrijheid respecteren.
Mevrouw Gerkens i (SP):
Voorzitter. Ik zit in deze tweede termijn een beetje in een dilemma. Ik waardeer de inzet van de minister en de staatssecretaris heel erg, en zeker die van de staatssecretaris, want die heeft al een heel lange dag achter de rug. Maar ik ben eerlijk gezegd toch een beetje teleurgesteld in de bijdrage aan dit debat van de zijde van het kabinet. Ik doel met name op de door de bewindslieden genoemde lijstjes van dingen die al gebeuren, waarvan ik vind dat deze bekend mogen worden verondersteld in deze Kamer. Deze Kamer heeft, samen met heel Nederland, serieuze zorgen over onze privacy, onze veiligheid en onze vrijheid van meningsuiting. Ik zou het fijn hebben gevonden als deze bewindslieden deze kans met beide handen hadden aangegrepen en tegen de Kamer hadden gezegd dat ze zich daarover ook zorgen maken, wat betekent dat er nog wat stapjes bij worden gezet. Ik noem awareness, waarbij werd verwezen naar de Alert Online Week, waarover spotjes zullen worden uitgezonden. Ik wil niet vervelend zijn, maar we weten al jaren dat de bijdrage op dit gebied veel te klein is. OCW blijft angstvallig stil als het gaat om het opvoeden van mensen op internet. De staatssecretaris haalde het al aan: zijn mensen zijn zelf onveilig bezig. Maar als jongeren op een internetconferentie zeggen dat apps als Messenger en WhatsApp prima zijn, dat ze denken dat ze door middel van Facebook zelf hun informatie kunnen beheren en dat ze absoluut niets weten over tracking cookies en over het feit dat Facebook weet dat je op websites bent geweest, dan betekent dit dat ze niet voldoende zijn toegerust om hun privacy te bewaken. Ik denk dat het in deze tijd onmogelijk is dat deze taak volledig door de overheid wordt overgenomen. Het is absoluut van groot belang dat we de rol van de burgers op dit gebied gaan versterken. Dit kabinet doet gewoon te weinig op dat punt.
Hetzelfde geldt voor de Jeugdwet. De staatssecretaris zegt dat hij er alles aan doet om ervoor te zorgen dat de mensen geïnformeerd en getraind worden. Tegelijker noemde de minister het in juni nog "een lerende praktijk". NRC Handelsblad publiceerde op 16 augustus een onderzoek waaruit blijkt dat dit in een groot aantal gemeenten nog niet goed geregeld is. Dat is ook niet zo gek, want ze zijn daar met een enorme klus bezig, namelijk de invoering van twee wetten. De privacy komt er dan nog even bij. Ik maak me daar grote zorgen over. Ik heb voorbeelden genoemd waarin gewoon tegen een cliënt werd gezegd: laten we maar even het hele medisch dossier van uw huisarts overzetten, dan hebben we alle informatie. Dat soort vragen wordt gesteld, en er zijn meer voorbeelden. Ik weet dat het stoppen met die wet een onhaalbare kaart is, maar ik wil het kabinet toch nog eens oproepen, ervoor te zorgen dat die boel echt honderd procent in orde is voordat de wet in werking treedt.
De minister heeft gezegd hoe geschokt en verontwaardigd hij was toen hij de berichten over Snowden hoorde. Je moet zeker tegen bondgenoten durven zeggen waar het op staat, dat het een schandaal is en dat je geen collega-regeringsleiders afluistert. Ook niet-Amerikanen hebben het recht op privacy, dat niet mag worden ontzegd wanneer dat je bondgenoot beter uitkomt.
Ik ben blij dat XKeyscore, een programma waarmee internetverkeer op grote schaal kan worden doorzocht en geanalyseerd, op geen enkele wijze wordt gebruikt door de Nederlandse overheid. Kan de minister mij ook verzekeren dat we ook geen XKeyscore-verzoeken indienen?
Ik heb gesproken over de ethische commissie. Ik snap de reactie van de staatssecretaris op dit punt. Tegelijkertijd is het onderzoek van de WRR naar metadata mij te beperkt. We komen nu toe aan " the Internet of Things", waarbij alles met alles wordt verbonden. Via Google Glass gaat informatie over patiënten bij operaties naar derden toe. Dat zijn dus private partijen die met zeer privacygevoelige informatie omgaan. Het is allemaal mogelijk. We moeten zeker niet stoppen met deze technologische ontwikkelingen, maar we moeten misschien wel eens een pas op de plaats maken: wat kan is één ding, maar of we het wensen is wat anders. Ik wil niet meteen een commissie voorstellen, maar ik heb hierover wel een motie.
De voorzitter:
Door de leden Gerkens, Franken, De Vries, Strik, Duthler en Van Boxtel wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
constaterende dat de digitale technologie met the Internet of Things alles en iedereen met elkaar zal verbinden;
constaterende dat deze niet te stuiten ontwikkeling kansen zal bieden voor de maatschappij maar ook bedreigingen;
overwegende dat de effecten van deze digitale ontwikkeling op de maatschappij niet alleen van technologische, maar ook van maatschappelijke, sociaal-juridische en sociaal-psychologische aard zijn;
verzoekt de regering, het Rathenau Instituut te vragen een onderzoek te doen naar de wenselijkheid van een commissie die kan adviseren over de ethische kant van de digitalisering van de samenleving,
en gaat over tot de orde van de dag.
Zij krijgt letter E (CVIII).
De heer De Vries i (PvdA):
Voorzitter. Ik wil de collega's danken voor dit interessante debat. Buitengewoon boeiend om naar elkaar te luisteren. Dat is niet altijd zo. Ik dank de regering voor de gegeven antwoorden, waarbij mij opviel dat de staatssecretaris van Justitie het zonnetje in huis is als het gaat om de veiligheid op internet. Hij heeft daar stralend over bericht.
Ik begin met drie moties. De eerste motie gaat over wat we tijdens de hoorzittingen hebben gehoord. Mijn opvatting daarbij is dat we dat serieus hebben te nemen omdat, als we dat niet doen, we die hoorzittingen beter niet kunnen houden. Het gaat over de mededelingen van de heer Arnbak over de organisaties die grondwerk doen voor de standaardisering van beveiligingsprotocollen, waarbij hij aangeeft dat zij hun werkzaamheden niet op een onafhankelijke en betrouwbare wijze hebben verricht, maar dat ze totaal gecorrumpeerd zijn, waardoor niemand ze meer vertrouwt. Ik zou van de regering willen horen wat zij daarvan vindt. Dat hoeft overigens niet vanavond. Misschien kan er wat onderzoek naar worden gedaan.
De voorzitter:
Door de leden De Vries, Franken, Strik, Gerkens en Van Boxtel wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
overwegende dat tijdens door haar gehouden hoorzittingen gerede twijfel is gewekt of organisaties die het grondwerk doen voor de standaardisering van beveiligingsprotocollen, zoals de Internet Engineering Task Force, de GSM Association, het National Institute of Standards and Technology, hun werkzaamheden op een onafhankelijke en betrouwbare wijze hebben verricht;
overwegende dat daardoor het vertrouwen in de instituties die internet veilig moeten houden, wordt ondermijnd;
verzoekt de regering, hieromtrent onderzoek te laten verrichten en de Kamer over de bevindingen en conclusies in te lichten,
en gaat over tot de orde van de dag.
Zij krijgt letter F (CVIII).
De heer De Vries (PvdA):
Voorzitter. Mijn tweede motie gaat over de kwetsbaarheden op internet, die soms ook door de diensten worden uitgebaat. Wij hebben daar tijdens de hoorzittingen het een en ander over gehoord. De minister heeft er ook iets over gezegd. Ik vind het een groot probleem. De opmerking die de heer Witteveen maakte, lijkt mij buitengewoon relevant. Als er een afweging moet worden gemaakt tussen het bekendmaken van een kwetsbaarheid en het belang van het publiek in het algemeen, hoeft dat volgens mij niet altijd om de nationale veiligheid te gaan. Het kan ook gaan om het voorkomen van criminaliteit, of het lastiger maken voor inbrekers op internet. Ik vind dat bij die afweging niet alleen de diensten betrokken moeten zijn, maar ook een andere partij. Dat kan de minister zijn, een klankbordgroep, of in ieder geval een groep waarin het belang van de gebruiker vertegenwoordigd wordt. Ik zou het kabinet willen vragen om hierover na te denken en te kijken of hier waarborgen voor kunnen worden gecreëerd.
De voorzitter:
Door de leden De Vries, Franken, Gerkens, Strik, Van Boxtel en Duthler wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
overwegende dat door inlichtingen- en veiligheidsdiensten op internet kwetsbaarheden worden gesignaleerd die met opzet niet worden bekendgemaakt, omdat de diensten daarvan zelf gebruik willen maken;
overwegende dat daardoor de belangen van alle gebruikers van internet kunnen worden geschaad;
overwegende dat het besluit van diensten om aangetroffen kwetsbaarheden niet bekend te maken een bijzondere afweging vereist, waarbij de belangen van de burgers en die van de diensten niet alleen door de diensten zelf tegen elkaar mogen worden afgewogen;
verzoekt de regering, daartoe waarborgen te creëren en de Kamer over de aard daarvan in te lichten,
en gaat over tot de orde van de dag.
Zij krijgt letter G (CVIII).
De heer De Vries (PvdA):
Mevrouw de voorzitter. Op het laatst heb ik toch nog een motie over de Verenigde Staten en de bescherming die zij wel aan hun eigen burgers verlenen, maar die zij de burgers van andere landen niet gunnen. De staatssecretaris van Justitie zegt dat er op bepaalde gebieden wat vooruitgang is geboekt. Ik vroeg mij af of die bescherming zich uitstrekt tot EU-burgers of anderen die zich in de Verenigde Staten of in Europa bevinden, of dat ze territoriaal beperkt is. In ieder geval is het duidelijk dat deze gelijkheid op het gebied van internetveiligheid, in verband met het tappen van informatie, niet wordt erkend. Ik vind dat zo'n belangrijk punt dat we ons daarover in de Kamer zouden moeten uitspreken.
De voorzitter:
Door de leden De Vries, Gerkens, Franken, Strik en Van Boxtel wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
constaterende dat de Verenigde Staten de wettelijke bescherming die zij op het gebied van privacy aan de eigen burgers verlenen, niet aan burgers van andere landen gunnen;
overwegende dat het onaanvaardbaar is dat op dit gebied met twee maten wordt gemeten;
overwegende dat de bescherming van grondrechten een universele strekking heeft en dat de wettelijke bescherming van de privacy door Nederland ook geldt voor burgers van en in andere landen;
verzoekt de regering, in overleg met de Verenigde Staten in bilateraal verband en in het kader van de Europese Unie, met kracht na te streven dat het recht van burgers op privacy op gelijke voet wordt beschermd voor eigen burgers en die van andere landen,
en gaat over tot de orde van de dag.
Zij krijgt letter H (CVIII).
De motie was in eerste instantie door vier personen ondertekend, maar is alsnog meeondertekend door de heer Van Boxtel. Daarmee is zij voldoende ondersteund.
De heer De Vries (PvdA):
Met dank aan de heer Van Boxtel. Ik heb nog een enkele slotopmerking. De minister van Binnenlandse Zaken zei dat er geen grootschalige malware wordt verspreid door de diensten. Wat betekent "grootschalig"? Kan de minister daar een indicatie van geven? We hebben een wonderlijke discussie gehad over de doelmatigheid van de diensten. Je kunt inderdaad niet weten welke acties je verijdelt, maar er is toch geen enkele minister van Defensie die betoogt dat hij slechts muziekkapellen in zijn krijgsmacht heeft, en dat er toch geen oorlog is uitgebroken? Je moet natuurlijk wel kijken naar de middelen die je hebt en beoordelen hoe relevant ze zijn om het beoogde doel te bereiken. Ook tijdens de hoorzitting is door iedereen betoogd dat het noodzakelijk is om naar de doelmatigheid te kijken. Ik denk dat dit in de komende tijd vorm moet krijgen.
Was Snowden een verrassing? Merkel en de paus werden afgeluisterd. Dat vond ik allemaal heel verschrikkelijk, maar ik vond het eigenlijk veel erger dat alle communicatie door burgers via internet en telefoon is afgeluisterd. Dat was voor mij de grootste schok. Dat ze mevrouw Merkel afluisteren, vind ik eerlijk gezegd helemaal niet verbazingwekkend. Het ligt bij mij dus iets anders dan bij de minister. Ik zou het zo prettig vinden als ik iets van mijn eigen emotie op de minister kon overbrengen. Ik zou willen dat hij zegt dat hij het onaanvaardbaar vindt wat onze burgers wordt aangedaan. Dat is namelijk veel erger dan dat er een staatsman wordt afgeluisterd. Ik vind het overigens wel een belediging voor de heer Rutte dat hij niet op de lijst stond.
De rechtsstaat is vanaf vanavond in de ogen van de staatssecretaris een land waarin de regering na een uitspraak van het Hof van Justitie aan de Raad van State vraagt wat ze met die uitspraak moet doen. Ik vind dat werkelijk een onvoorstelbare discussie. Ik heb met verbazing geluisterd hoe de staatssecretaris reageerde op de interventies van collega Franken. Dat kan toch niet waar zijn! Er is toch ook geen burger die, als hij een vonnis aan zijn broek krijgt, kan zeggen dat hij eens aan iemand gaat vragen wat hij daarvan moet vinden, en zich er ondertussen niets van aantrekt? Dat kan toch niet? Het eerste principe van een rechtsstaat is dat de staat onderworpen is aan het recht. Daarna volgen nog een heleboel andere dingen, maar dat is het eerste. Ik vind het werkelijk onbegrijpelijk wat de regering op dit gebied doet en ik vind het een buitengewoon slecht voorbeeld.
We hebben een goed debat gehad. Het zal niet het laatste zijn dat we over dit onderwerp voeren. Ik hoop dat de Kamer goed bewaakt wat wij vanavond bij elkaar hebben gebracht, inclusief de antwoorden van de regering, en dat zij erop voortbouwt. Het is natuurlijk van eminent belang dat we daar een grotere plaats voor inruimen in onze deliberaties.
Mevrouw Duthler i (VVD):
Mevrouw de voorzitter. Ik dank de minister en de staatssecretaris voor de beantwoording van vragen in eerste termijn. Soms stemden deze antwoorden mijn fractie optimistisch, soms hield ik er een onrustig gevoel aan over. Ik zal alleen met dat onrustige gevoel iets doen.
Privacy en beveiliging gaan hand in hand. Ze horen bij elkaar. Het is zoeken naar een balans. Dat hebben we vanmiddag en vanavond geprobeerd te doen. De spelregels hebben we. De staatssecretaris refereerde aan de Wet bescherming persoonsgegevens, maar we hebben ook sectorale privacywetgeving die goed in elkaar zit. Ik maak mij echter, net als de SP-fractie, zorgen over de naleving van deze wetten in de praktijk, zoals in de jeugdsector en de Wmo-sector. Het zijn de gebruikers, bedrijven en organisaties, die het uiteindelijk moeten doen. Duidelijke spelregels zijn er wel, maar het gaat om het naleven, het implementeren en het houden van toezicht daarop. Dat de staatssecretaris aangeeft dat de meldplicht datalekken in aantocht is en dat de boetebevoegdheid van het CBP wordt uitgebreid, is prima. Ik hoop daadwerkelijk dat hij vaart gaat maken met de afhandeling van het wetsvoorstel. Ik hoop ook dat hij het onderscheid tussen publiek en privaat in de onderhandelingen over de Algemene verordening gegevensbescherming in Europa loslaat, zoals de D66-fractie ook al vroeg. Ik wilde dat namens mijn fractie nog een keer gezegd hebben.
Nederland zou een voortrekkersrol kunnen spelen in de bestrijding van cybercrime en zou zich kunnen profileren als een land waar je gegevens veilig zijn. Ik hoorde de staatssecretaris zeggen: wij delen die ambitie en we zetten daarop in. Ik ben er volledig van overtuigd dat het goed komt en goed gaat met de bestrijding van cybercrime. Ik zou echter nog iets meer willen weten over de profilering van Nederland als land waar je gegevens veilig zijn. Dat ging me namelijk wat al te snel.
Ik kom dan bij het inzagerecht en kijk daarbij minister Plasterk aan. Ik heb gevraagd of het mogelijk is te differentiëren naar enerzijds gegevens die inlichtingendiensten vasthouden en voor vijf jaar bewaren en die een direct of aantoonbaar risico voor de staatsveiligheid met zich meebrengen, en anderzijds gegevens en dossiers die dat niet doen. Voor die laatste categorie geldt dat als jij als burger niet weet wat er in je dossier staat, maar er wel beslissingen over je genomen worden die grote consequenties hebben, het zeer onbevredigend is dat je je niet kunt verdedigen. Ik zou op die vraag graag nog een reactie willen van de minister van BZK. Die is onbeantwoord gebleven.
Mijn vierde punt gaat over de Patriot Act. De staatssecretaris gaf aan dat deze onderdeel is van de onderhandelingen met de Verenigde Staten. Kan de staatssecretaris enige richting geven over wanneer we daarover wat meer resultaten kunnen horen? Deelt hij de mening dat het veiliger is om gegevens op te slaan op servers op Europees grondgebied dan op Amerikaans grondgebied? Ik weet dat dit een heel lastige vraag is. Toch krijg ik daarover graag wat meer duidelijkheid.
Tot slot: de minister van Binnenlandse Zaken is erg optimistisch over de betrouwbaarheid van DigiD. Mijn fractie deelt dat optimisme niet. Neem alleen al het voorbeeld van de accountant die over 500 DigiD-accounts van klanten beschikt. Dat is namelijk hartstikke handig. Ik ga nu niet in op hoe groot of klein het betrouwbaarheidsniveau is. Ik zou de minister echter willen vragen en aansporen om vaart te maken met het zoeken naar verbeteringen en alternatieven.
Ik wil in dit kader wijzen op de DigiNotar-zaak. Ik hoorde de staatssecretaris net zeggen dat die al een tijdje geleden is. Dit was inderdaad in 2011. Twee maanden geleden hebben we de eerste uitspraak gekregen van de rechtbank Amsterdam. De rechtbank deed daarin een bijzondere uitspraak, namelijk dat beveiligingsplannen en beveiligingsbeleid prachtig zijn, maar onvoldoende. Van bestuurders en toezichthouders mag je namelijk verwachten dat ook de naleving van dat beveiligingsbeleid en die plannen worden gecontroleerd. Ik zou de staatssecretaris willen vragen of hij dat deelt, maar misschien moet ik daarvoor bij de minister van Binnenlandse Zaken zijn. Ik vraag hem om ook die beveiligingsmaatregelen mee te nemen in de jaarlijkse controles. Ik zou willen vragen, en daarbij kom ik weer even terug op DigiD, om tempo te maken met het verbeteren van de betrouwbaarheid. Daartoe heb ik een motie voorbereid, die ik heb laten liggen en die ik nu ga pakken. Ze is handgeschreven en ik hoop dat de voorzitter mijn handschrift kan ontcijferen.
De voorzitter:
Door de leden Duthler, Gerkens, Strik, Franken, Schouwenaar, De Vries en Van Boxtel wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
constaterende dat DigiD een elektronisch identificatiemiddel is dat door steeds meer publieke diensten wordt gebruikt;
constaterende dat de betrouwbaarheid van DigiD kan worden verbeterd;
constaterende dat daardoor de vertrouwelijkheid van persoonsgegevens van de houders van DigiD beter gewaarborgd kan worden;
verzoekt de regering, tempo te maken met het verbeteren van of het ontwikkelen van alternatieven voor DigiD, en de Kamer voor het einde van het jaar over de voortgang te informeren,
en gaat over tot de orde van de dag.
Zij krijgt letter I (CVIII).
Ik ben gewend geweest om vele schriftelijke tentamens na te kijken, dus dat ging prima.
Mevrouw Duthler (VVD):
Ik ben tot het slot gekomen. Ik wil ook de Kamer bedanken voor het debat. Ik heb het met heel veel plezier gevoerd. Ik heb echter ook het gevoel dat we nog lang niet klaar zijn.
Mevrouw Strik i (GroenLinks):
Voorzitter. Ik begon mijn inbreng in eerste termijn met een herinnering aan ECHELON, waardoor we destijds opgeschrikt werden, en met het feit dat we toch enigszins teleurgesteld waren over de lauwe reactie van de regering op dat moment. Mijn vraag was of we het nu heel anders gaan doen. Nu ik de eerste termijn van de bewindslieden heb gehoord, denk ik dat we het voorlopig niet anders doen. Ik denk dat er echt meer zal moeten gebeuren om ervoor te zorgen dat de regering dat gevoel van urgentie krijgt, uitstraalt en omzet in succesvolle stappen om meer grip te krijgen op de technologische ontwikkelingen, ervoor te zorgen dat de wetgeving daarop is aangepast en niet almaar amechtig achter de ontwikkelingen aan te hobbelen.
Natuurlijk, er wordt gezegd dat we grondrechten hebben, dat hier wat over in de Grondwet staat, dat dit af en toe wordt aangepast en dat in de Wiv allerlei waarborgen staan. Elke keer geven de bewindslieden hier aan dat het moet worden afgewogen tegen het belang van de veiligheid en de opsporingsdiensten. Dat is begrijpelijk. Ik hoor staatssecretaris Teeven zeggen dat als we de Wet op de bewaarplicht moeten afschaffen, we meteen met een opsporingsprobleem zitten, omdat we zoveel baat bij die wet zouden hebben. Ik denk dat dan eerst nog het kwartje moet vallen dat vooropstaat dat je je houdt aan de Grondwet en de EU-grondrechten. Dat is het kader waarbinnen je alle mogelijkheden benut. Ik kijk wat dat betreft uit naar de heel spoedige kabinetsreactie op het arrest van het Hof over de dataretentie.
Staatssecretaris Teeven vertelde ook over de onderhandelingen met de VS. Hij gaf aan dat de minister heeft gezegd dat ook hij eigenlijk wel vond dat EU-burgers daar dezelfde bescherming zouden moeten krijgen als Amerikanen. Dat is natuurlijk een mooi eerste stapje, maar we zijn er nog lang niet. Het moet eerst allemaal nog echt veranderen. Dat gaf hij ook aan. De vraag is dan toch een beetje hoe ver je als Unie wilt gaan om te bewerkstelligen dat de VS daar serieus werk van maakt. Staatssecretaris Teeven gaf al aan dat het vrijhandelsverdrag daar niet op ziet. Met andere woorden: dat gaan we er niet voor in de strijd werpen. Zo vat ik dat op. Ik zou hem toch willen oproepen om echt gebruik te maken van de machtspositie die de Unie heeft en alle mogelijkheden te benutten om de VS aan te sporen hier werk van te maken. Ik heb de motie van de heer De Vries daarover dus ook van harte ondersteund.
Ik ben blij te horen dat de EU-verordening waarschijnlijk aan het eind van dit jaar kan worden aangenomen. Ik ben echter teleurgesteld dat de richtlijn nog zoveel langer op zich laat wachten. Ik zou de regering willen manen tot spoed en tot alles wat in haar invloed ligt om versnelling in dat proces aan te brengen.
Ik ben ook verheugd over de toezegging van de minister dat het wettelijk kader van de internationale samenwerking zal worden verstevigd. Ik kijk uit naar het voorstel daarover. Ook kijk ik uit naar de reactie op de aanbeveling van de commissie-Dessens met betrekking tot ongerichte interceptie via de kabel. Ik hoop dat het kabinet er serieus werk van maakt om te bekijken of het toezicht daarbij tegelijkertijd verstevigd kan worden, en te onderzoeken op welke wijze interceptie via de kabel zo veel mogelijk beperkt kan worden als daarvoor meer mogelijkheden moeten komen.
Ik heb aangegeven dat het eigenlijk gek is dat we geen onafhankelijk toezicht hebben op diensten die evengoed bezig zijn met inlichtingenwerk en die gebruikmaken van het verzamelen of opslaan van persoonsgegevens. De staatssecretaris heeft gezegd dat dit niet nodig is, omdat we al ander onafhankelijk toezicht hebben op bijvoorbeeld de IND. Denk daarbij aan VWS. Ook het CBP kan af en toe iets doen. Maar dat toezicht is echt niet in dezelfde orde van grootte als het toezicht waarover ik nu spreek. Ik spreek ook niet over een volledig onafhankelijk toezicht op alle taken van die diensten, maar puur over onafhankelijk toezicht op de taken die te maken hebben met het inlichtingenwerk en het verzamelen van persoonsgegevens. Misschien zouden de taken van de desbetreffende diensten gebracht kunnen worden onder de CTIVD of een ander eigen onafhankelijk toezichtorgaan. Wat de CTIVD kan doen, lijkt mij zoveel sterker dan wat het CBP kan doen. Het lijkt mij belangrijk dat het toezicht zich ook gaat uitspreiden over andere overheidsdiensten die dezelfde subtaken vervullen als de inlichtingen- en veiligheidsdiensten. Over dit punt dien ik een motie in.
De voorzitter:
Door de leden Strik, Van Boxtel, Franken, De Vries en Gerkens wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
overwegende dat de inlichtingen- en veiligheidsdiensten onder toezicht opereren van de CTIVD, evenals de regionale politiekorpsen, de Koninklijke Marechaussee en de FIOD-ECD, voor zover zij ten behoeve van de AIVD werkzaamheden verrichten;
overwegende dat er daarnaast ook andere overheidsdiensten bestaan die persoonlijke data verzamelen en gebruiken zonder dat er sprake is van onafhankelijk toezicht, zoals de Nationale Politie en de FIOD voor zover deze niet ten behoeve van de AIVD werkzaamheden verrichten;
overwegende dat onafhankelijk toezicht ten goede komt aan de kwaliteit, de transparantie en de legitimiteit van het functioneren van deze diensten, hetgeen van belang is voor de bewaking van de bescherming van de persoonlijke levenssfeer van burgers naar wie dit inlichtingenwerk zich uitstrekt;
verzoekt de regering, onderzoek te verrichten naar nut en noodzaak van onafhankelijk toezicht op overheidsinstanties die nu niet onder het toezicht van de CTIVD vallen, maar die wel soortgelijke taken verrichten die de bescherming van de persoonlijke levenssfeer van burgers kunnen raken, en de Kamer hierover te informeren,
en gaat over tot de orde van de dag.
Zij krijgt letter J (CVIII).
De heer Van Boxtel i (D66):
Voorzitter. Ik dank de bewindslieden voor de beantwoording in eerste termijn. Net als andere sprekers al gedaan hebben, dank ik mijn collega's voor het buitengewoon goede debat, waarin alle inbreng hout sneed en waarin vragen gesteld werden die een adequaat antwoord verdienden. Wij staan nog steeds op de drempel van een nieuwe wereld. Tien à twaalf jaar geleden dachten wij dat internet de wereld ging veranderen, maar toen konden wij nog niet bevroeden dat wij te maken zouden krijgen met allerlei nieuwe uitvoerende diensten, transacties, koppelingen en dergelijke. De ontwikkelingen gaan in een dermate sneltreinvaart dat er misschien pas over honderd jaar eens achteromgekeken wordt en wij echt kunnen duiden wat er daadwerkelijk heeft plaatsgevonden, ook in termen van equipage en versterking van wat mensen zelf kunnen doen. In dat licht vind ik het jammer dat ik van de minister van Binnenlandse Zaken geen antwoord heb gekregen op de vraag of hij een beschouwing wil geven over het bredere perspectief op wat de digitalisering doet met de kwaliteit van onze representatieve democratie, los van allerlei overheidsdienstverlening. Die beschouwing is hij schuldig gebleven. Ik hoop dat hij er in zijn bijdrage in tweede termijn nog iets over wil zeggen. Naar mijn mening verdient dit onderwerp verdere doordenking, zeker bij BZK. Natuurlijk krijgen wij nog de algemene beschouwingen.
Dit debat ging vooral over de bevoegdheden van onderzoek door instanties als AIVD en MIVD, maar mede in relatie tot de internationale ontwikkelingen kan ik niet anders concluderen dan dat de enorme honger naar dataverzamelingen ook iets te maken heeft met "high trust" en "low trust" in de samenleving. Die woorden zijn niet gevallen en ik zeg dat zonder enige naïviteit. Het feit dat niets meer vertrouwd zou kunnen worden, bij wijze van spreken zelfs niet het grondrecht van privacy, zou legitimeren dat wij oneindig op zoek blijven gaan naar verzamelingen. In de geestelijke gezondheidszorg worden mensen die oneindig verzamelen als echt geestelijk ongezond beschouwd. Daar wordt vaak ook tegen opgetreden. Ik geef dit rare beeld mee om de kaders te schetsen waarbinnen wij eigenlijk willen werken.
Ik bestrijd het door de minister geschetste beeld dat hij geen kosten-batenanalyse kan maken. Dat is niet helemaal waar. Uiteindelijk gaat het ook op dat vlak om proportionaliteit. Tot hoever wil je gaan om uiteindelijk iets te bereiken? De minister gebruikte een enigszins moeilijke redenering: als hij de Kamer zou kunnen bewijzen dat het echt iets oplevert, mag hij het de Kamer eigenlijk niet vertellen. Voor ons blijft dat toch een beetje tasten in het duister. Als dat wel gepaard gaat met toenemende investeringen of het terugdraaien van bezuinigingen, met extra inzet van mensen en de aanschaf van allerlei nieuwe middelen, dan blijft dat voor ons toch een ongemakkelijke zaak.
Ik wil de minister iets meegeven in de tweede termijn, ook op weg naar de nieuwe wet die wij zullen krijgen. Wij moeten ervoor oppassen dat wij met de enorme inzet op preventieve search bij de burger uiteindelijk een gevoel van schijnveiligheid creëren. Dat is de kosten-batenanalyse die ik wil maken. Wat is echt een bijdrage aan veiligheid en waar gaan wij de grens over naar schijnheiligheid?
De heren Franken en De Vries hebben zich deze avond volop gestoord aan een aantal zaken. Ik heb mij deze avond op één moment echt gestoord, namelijk toen de minister sprak over de uitspraak van het hof, waarbij in feite de attitude was: wij schrokken er ook van; wij weten inderdaad dat het een dwingende acute en onrechtmatige uitspraak was, maar wij gaan ons nu beraden op de wijze waarop wij daarmee zullen omgaan. Iedere welwillende burger die dat heeft gehoord, denkt de volgende keer dat hij een snelheidsboete krijgt: ik zal er nog eens over nadenken; ik wacht even met betalen en zal bekijken of ik mijn snelheid de volgende keer iets zal matigen, maar ik zal er nog even over nadenken of ik mij echt aan de wettelijk toegestane snelheid zal houden. Ik vind echt dat dit niet kan. Dan komt men echt aan de kern van ons rechtsbestel. Ik sluit mij dus aan bij voorgaande sprekers die zeggen dat de regering meteen heeft te handelen als zij een dergelijke uitspraak voor haar kiezen krijgt. Zij moet er dan niet eerst een tijdje over filosoferen of zij zich er wel aan zal houden.
Ik dank nogmaals voor de kwaliteit van dit mooie beleidsdebat. Wij wachten het vervolg en de nieuwe Wiv met spanning af.
De voorzitter:
Ik geef het woord aan de minister van Binnenlandse Zaken en Koninkrijksrelaties. Graag verzoek ik de beide bewindspersonen — voor zover zij beiden aan het woord komen — te bezien of het mogelijk is om tegen 23.45 uur dit debat af te ronden. De planning was om rond 23.00 uur te eindigen, maar wij lopen iets uit. Het is een heel belangrijk debat, maar als het voor het middernachtelijk uur zou kunnen worden beëindigd, zal dat waarschijnlijk door velen gewaardeerd worden.
Minister Plasterk i:
Voorzitter. Ik denk dat het niet aan mij zal liggen als wij niet binnen de tijd blijven, maar de interrupties heb ik niet in de hand.
Ik begin met het overnemen van de conclusie van mevrouw Duthler dat wij nog lang niet klaar zijn. Daar ben ik het geheel mee eens. Dat kan ook niet anders, want zoals ik in mijn bijdrage in eerste termijn heb gezegd, staan wij aan de vooravond van een grote verandering van de wet die de balans tussen privacy en veiligheid regelt. Binnenkort zal daarover een voorstel naar de Tweede Kamer gaan. Nadat het daar behandeld is, belandt het uiteindelijk hier, dus wij zijn inderdaad nog lang niet klaar. Wij zullen samen dit traject moeten doormaken. Ik zie het vanavond gevoerde debat ook als inspiratie en het meegeven van een aantal boodschappen die voor een deel weer zullen terugkomen bij de behandeling van het genoemde voorstel. Ik deel dus het gevoel dat wij nog lang niet klaar zijn.
Ik heb ook de diverse suggesties goed in de oren geknoopt. Tegen mevrouw Strik zeg ik dat ik denk dat we haar op een aantal punten waarbij zij verwachtingen heeft meegegeven, misschien best tegemoet kunnen komen. Veel meer kan ik er nu niet over zeggen, want we moeten het goede traject doorlopen. Ik zie daar op zichzelf echter best mogelijkheden toe.
Ik was nog een antwoord verschuldigd op het punt van de Computer Emergency Response Teams. Ik herkende de afko niet onmiddellijk omdat het de portefeuille Justitie betreft en omdat GOVCERT inmiddels is opgegaan in het NCSC, de afkorting van Nationaal Cyber Security Centrum. Dit is weer onderdeel van de NCTV — die afkorting laat ik even zitten — die ook bij Justitie zit. Vanzelfsprekend is de AIVD hieraan ondersteunend als het gaat om bedreiging van de nationale veiligheid. Als zich een dreiging voordoet, dan wordt de betrokken organisatie daarover geïnformeerd.
Verder heb ik nog een aanvulling op de discussie over de doelmatigheid. Het dreigt nu namelijk een beetje een karikatuur te worden, alsof ik zou hebben gezegd dat ik niet weet of het doelmatig is. Dit zeg ik ook tegen de heer De Vries. Natuurlijk is onze inzet van middelen doelmatig. Het zou een gekke toestand zijn als ik als minister zou zeggen: doe maar wat, ik heb geen enkel idee of het ergens toe strekt. Ik wil dan ook precies zijn. De commissie-Dessens heeft zich expliciet uitgesproken over de doelmatigheid. Ik verwijs naar de pagina's 170 en 171 van het advies, waar staat dat de doelmatigheidstoets niet bij de CTIVD apart zou moeten worden belegd. In een aparte paragraaf, op pagina 171, zegt de commissie in feite — ik vat het samen om het kort te houden — dat die toets in principe goed is belegd bij de diverse organen die daarover gaan. Dat is absoluut ook mijn conclusie. De heer Van Boxtel voelt wat ongemak bij het feit dat er nu middelen aan zijn toegevoegd. Aan de overkant heeft de heer Pechtold benadrukt, en ik ben hem daar dankbaar voor, dat vorig jaar in het Herfstakkoord mede op instigatie van D66 middelen zijn toegevoegd. Nogmaals: dank aan allen die dat Herfstakkoord hebben gesloten, inclusief D66. Ik denk dat die inzet van middelen ook absoluut noodzakelijk is.
De heer Van Boxtel i (D66):
Dit is een mooie retorische truc. Ik heb er geen afstand van genomen.
Minister Plasterk:
Dat zei ik ook niet.
De heer Van Boxtel (D66):
Nee, maar ik wil dat echt even markeren. U legt verantwoordelijkheid bij mijn partijgenoten aan de andere kant. Ook wij hebben daarvan kennisgenomen. Ik neem daar ook geen afstand van. Daarbinnen bleef ik de vraag stellen om voortdurend die kosten-batenanalyse te maken. Dat is mijn oproep aan u, los van het extra geld dat u hebt gekregen om een eerdere bezuiniging weer wat terug te draaien, wat ik van harte steun.
Minister Plasterk:
We zijn het eens. De verantwoordelijkheid is om de middelen die er zijn op de beste manier in te zetten. Per inzet moet dat zorgvuldig worden bekeken. Daar ben ik het mee eens. Ik wil alleen geen primitieve doel-middelenbenadering, waarbij ik op de vraag of het allemaal wel nuttig is wat we doen en of het vergaren van al die data wel ergens toe strekt, zou kunnen zeggen: daarmee hebben we zoveel aanslagen verijdeld. Daar wordt namelijk wel om gevraagd. Zo kun je het niet weergeven. Dat is het enige wat ik daarover getracht heb te zeggen.
Voordat ik toekom aan de moties, zeg ik de heer Van Boxtel dat hij gelijk heeft dat ik op zijn uitdaging om uitgebreider te spreken over de relatie tussen de toegenomen digitalisering en de effecten daarvan op de democratie, bij deze gelegenheid niet ben ingegaan. Ik geloof ook niet dat ik dat nu in de tweede termijn helemaal kan repareren. Ik kom dit najaar met een agenda over democratie, waarin ik een aantal onderwerpen zal opnemen. Ik neem dit mee en bekijk of ik er in die context aandacht aan kan besteden.
Ik kom op de moties. Een aantal daarvan zal door mijn collega van V en J van een advies worden voorzien, maar dat zal ik elke keer aangeven. Als ik het wel heb, kan ik het oordeel over alle moties die op mijn terrein liggen, in het volste vertrouwen aan de Kamer laten, misschien met een enkele kanttekening mijnerzijds. Dat geldt echter uitgerekend niet voor de eerste motie, met letter A. Dat zeg ik er maar even bij. In deze motie van de heer Franken c.s. zit een zeker ongemak. We gaan die wet namelijk veranderen. Ik vind dat we de volgtijdelijkheid der dingen in de gaten moeten houden. In de motie wordt gesproken over het toekomstige wetgevingskader en daarvoor worden dingen meegegeven. Dat is op zichzelf ongemakkelijk. Dat het moet passen binnen het EVRM, is evident. Dat hoeft ook niet bij motie te worden vastgelegd. Overigens gaat het EVRM boven zo'n motie, dus die beïnvloedt dat ook niet. Het luistert bovendien nauw. We moeten straks een nieuwe wet gaan maken. Dan luistert het met de woorden van deze motie, als zij wordt aangenomen, ook nauw. In de motie staan woorden als "verdenking" en "onschuldige burgers", maar dat is natuurlijk helemaal niet de context waarin we met de Wet op de inlichtingen- en veiligheidsdiensten werken. Het gaat er niet om of burgers schuldig of onschuldig zijn, maar of er in de context van de nationale veiligheid de proportionaliteit en subsidiariteit is om een bijzonder middel in te zetten of anderszins te acteren. Dat wordt niet getoetst aan de schuld van de burgers. De AIVD kan namelijk bijzondere middelen inzetten bij burgers bij wie geen sprake is van schuld in strafrechtelijke zin. Ik vraag de heer Franken om deze motie aan te houden en dan bij de behandeling van de wet hier in de Eerste Kamer te bekijken of zij dan nog relevant is. Eventueel kan hij haar dan indienen. Ik ontraad om nu vooruit te lopen op de behandeling van een wet die nog niet eens bij de Tweede Kamer is ingediend.
De heer Van Boxtel (D66):
Het is aan de heer Franken om te beslissen wat hij wel of niet wil doen. Zelf heb ik geen enkele motie ingediend, maar ik heb er wel een paar gesteund, waaronder deze. Ik begrijp de terughoudendheid van de minister niet. Hij haalt een aantal woorden aan, zoals "verdenking" en "willekeur", maar daarbij wordt gewoon verwezen naar de wijze waarop met name in de Verenigde Staten en in een aantal andere landen deze praktijk volop plaatsvindt. Daar hoeft de minister ook geen afstand van te nemen. Er zit geen waardeoordeel in over de Nederlandse situatie. Onze landen zijn soms echter wel gekoppeld, omdat we ook gegevens doorgeleiden. Ik had echt de indruk dat de minister zou zeggen: fantastisch, u geeft mij een beetje een kader mee — ik zou haast zeggen: een soort tweede Witteveenkader — om tot de uitwerking van de nieuwe wet te komen. Ik begrijp dus niet waarom de minister uitgerekend bij deze motie die terughoudendheid heeft. Ik snap wel dat die woorden hem niet bevallen, maar ze slaan niet op de minister of op de diensten sec in Nederland maar op wat er op wereldschaal aan de gang is.
Minister Plasterk:
Ik kijk bijvoorbeeld even naar het tweede verzoek, het tweede van de drie dicta. Het gaat over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten. Nogmaals, hij moet nog worden behandeld in het kabinet en daarna eerst nog in de Tweede Kamer. Het tweede dictum luidt als volgt: "verzoekt de regering, af te zien van een zodanige uitbreiding van de bevoegdheden van de inlichtingendiensten dat een ongeclausuleerde, ongerichte en grootschalige surveillance van kabelgebonden communicatie van onschuldige burgers mogelijk wordt." Nogmaals, dat "onschuldige" geeft daar eigenlijk al geen pas. Tegen mevrouw Strik heb ik al gezegd dat ik denk dat we misschien best met een voorstel zullen kunnen komen dat tegemoetkomt aan de zorgen, de terechte zorgen, over privacy die ook hier in de Kamer leven. Ik zou daarop echter niet met een bepaalde woordkeus vooruit willen lopen. We hebben de commissie-Dessens gevraagd: adviseer ons alstublieft over de manier waarop we die wet moeten moderniseren. Die commissie is met een advies gekomen. We hebben tegen de Kamer gezegd dat we dat grotendeels overnemen, maar juist op het punt waarover deze motie gaat, namelijk bulkdata, wil het kabinet zich nog nader beraden. Mijn vraag aan u is: laat het kabinet zich erover beraden en dan met een voorstel komen. Dat voorstel gaat in eerste instantie natuurlijk naar de Tweede Kamer en na het eventueel aannemen ervan naar de Eerste Kamer. Daarom deed ik de heer Franken de suggestie om de motie aan te houden. Anders ontraad ik haar ook echt wel met enige nadruk, want ik vind het niet passend in de richting van de Tweede Kamer om dit nu hier vast te leggen.
De heer Franken i (CDA):
Ik ben niet meteen zelf opgestaan, omdat ik niet wist of het gepast is om de eigen motie te gaan verdedigen. Het is echter precies zoals de heer Van Boxtel zegt. Bovendien is deze formulering in een scherpere vorm aangenomen door de LIBE-commissie in het Europees Parlement. Daaraan heb ik ook de formulering ontleend. Daar komen de woorden "onschuldige burgers" vandaan. Het Europarlement heeft dus al gezegd: zo lijkt het ons helemaal prima. Ik heb het er zo uit overgeschreven.
Minister Plasterk:
Dat zou het wellicht kunnen verklaren, maar het Europarlement heeft ook geen plek in ons wetgevingsproces. Ik wil op dit late uur de feestvreugde natuurlijk niet bederven — op alle andere moties heb ik ander advies gegeven dan oordeel Kamer — maar net op dit punt vind ik echt dat we moeten vasthouden aan het reguliere traject. We komen binnenkort met een voorstel, gebaseerd op het advies van de commissie-Dessens, naar de Tweede Kamer. Dat zal daar natuurlijk uitputtend worden behandeld. Dat voorstel zal ook aansluiten bij de woordkeuze en de juridische onderbouwing die in dat advies zijn geleverd. Dan kan het zo zijn dat dat er in een andere context, zoals het Europees Parlement, een andere terminologie is gekozen. Nogmaals, woorden luisteren nauw. Als ik het oordeel over deze motie aan de Kamer zou laten, zou ik door het eigen traject heen fietsen, vandaar mijn suggestie om de motie niet op dit moment in stemming te brengen. Maar goed, dat is uiteindelijk aan de indiener.
Over de motie op letter B van mevrouw Gerkens gaat mijn collega straks iets zeggen.
De heer De Vries heeft drie moties ingediend. Over de eerste, op letter C, gaat collega Teeven zo iets zeggen. De motie over het waarborgen van de omgang met kwetsbaarheden zie ik als ondersteuning van het beleid. Die waarborgen zitten in het feit dat de toepassing van de bijzondere bevoegdheid, waaronder dus het uitbuiten van zwakheden valt, onderhavig is aan toestemming van de minister. De beoordeling op noodzakelijkheid, proportionaliteit en subsidiariteit is onderhevig aan toezicht van de CTIVD. Ik beschouw de motie dus als ondersteuning van het beleid en laat het oordeel erover graag aan de Kamer.
De heer De Vries i (PvdA):
Ik begrijp niet waarom de minister het zich bij de motie op letter A zo moeilijk maakte en bij deze zo makkelijk. Zou het niet wenselijk zijn dat de minister nog eens aan deze Kamer bericht hoe die afweging precies gaat? Wij hebben daar in de hoorzitting iets over gehoord, en daarbij was helemaal geen sprake van waarborgen. Het was een afweging van de diensten hoe ze dingen zouden doen. Ik zou dat willen weten. Voor mijn part schrijft de minister het kort op: dit en dat zijn de waarborgen die we daarvoor gecreëerd hebben. Dat wil ik wel weten. De minister kan wel zeggen dat de motie ondersteuning van beleid is, maar dan zou ik hem willen uitnodigen om dat beleid op te schrijven.
Minister Plasterk:
Ik heb het oordeel over de motie ook aan de Kamer gelaten. Als de motie wordt aangenomen, zal ik haar natuurlijk uitvoeren, inclusief het dictum over het informeren van de Kamer daarover. Ik dacht dat dat evident was.
Dan kom ik bij de motie op letter E. Daarin wordt nog eens herhaald wat de opstelling van de regering al was op het gebied van: wat gij niet wilt dat u geschiedt, doe dat ook een ander niet. Zo heb ik het in eerste termijn samengevat. Dat wordt in deze motie nog eens vastgelegd, dus ik beschouw haar als ondersteuning van het beleid.
De motie op letter F van mevrouw Duthler gaat over DigiD, een onderwerp waarover we vanavond niet uitgebreid gesproken hebben. Ik denk dat daarvoor in een andere context wat meer aandacht zal zijn. Het is een buitengewoon belangwekkend onderwerp. Ik laat het oordeel graag aan de Kamer, met dien verstande dat in het dictum wordt gevraagd om het ontwikkelen van alternatieven voor DigiD, en ik niet de verwachting wil wekken dat dit lukt voor het eind van het jaar. We zijn ermee bezig. In de motie wordt de regering strikt genomen gevraagd om de Kamer over de voortgang te informeren en dat kan natuurlijk altijd. Ik wil daarmee niet de verwachting wekken dat die voortgang dan zodanig zal zijn dat ik een alternatief kan overleggen aan de Kamer, maar ik zal over de voortgang rapporteren. Ik ben het ermee eens dat het altijd verbeterd kan en moet worden.
Mevrouw Duthler i (VVD):
Ik kan me voorstellen dat de minister voor het eind van het jaar geen alternatieven heeft. Ik hoop wel dat hij al goed heeft nagedacht over verbeteringen van de betrouwbaarheid en dat er alternatieven zullen komen. Als hij echter tempo zou willen maken, zou mijn fractie al heel gelukkig zijn.
Minister Plasterk:
Dat zeg ik toe. Dit betreft uitvoering en daarvoor is over het algemeen minder politieke aandacht, dus ik ben blij met deze aandacht. Er gaat bij mij op het ministerie veel aandacht uit naar de kwaliteit van DigiD. Het is een megaproject en het is van het grootste belang dat de identiteit van eenieder helder is. Die aanmoediging incasseer ik dus.
Mevrouw Duthler (VVD):
Dus "veel aandacht" houdt in dit geval ook voortvarendheid in?
Minister Plasterk:
Zo is dat.
Mevrouw Duthler (VVD):
Dank u wel.
Minister Plasterk:
Over de motie op letter G, ten slotte, zal mijn collega van Justitie zijn advies geven.
Ik zie mevrouw Gerkens naar de microfoon lopen. Ik dacht dat ik daar nog …
Mevrouw Gerkens i (SP):
Ik had nog de vraag gesteld …
Minister Plasterk:
Ja, ik heb hem hier.
Mevrouw Gerkens (SP):
U hebt hem?
Minister Plasterk:
Ja, en ik bekijk sowieso of er nog andere vragen zijn. Ik heb al gezegd dat we het XKeyscore-programma niet gebruiken. Mevrouw Gerkens vroeg of we het ook niet door anderen laten gebruiken. Het antwoord is: nee, want dan zou er sprake zijn van een U-bochtconstructie. Ik kan dus bevestigen dat we dat niet doen.
Mevrouw Gerkens (SP):
Dus er zijn in het verleden ook geen verzoeken ingediend.
Minister Plasterk:
Over het verleden vind ik het moeilijk om dat hier stante pede te zeggen. Ik kijk nog even naar rechtsboven, naar mijn ambtenaren. Nee, het valt mij zomaar in dat het in het verleden ook niet is gebeurd. Ik bekijk even of er nog andere vragen liggen, maar ik denk dat ik die allemaal wel heb meegenomen.
Nog even in reactie op de heer De Vries, die zich afvroeg waarom ik bij de motie op letter A zo streng keek: dat is omdat die motie betrekking heeft op een lopend wetgevingsproces. Daarin telt elk woord. Zeker als in het dictum wordt weergegeven hoe we met het wetgevingskader moeten omgaan, kan ik niet anders dan ontraden dat we hier nu andere woorden kiezen dan we dadelijk in het wetgevingstraject doen. Vandaar dat ik op dit punt even precies wilde zijn.
Staatssecretaris Teeven i:
Voorzitter. Ik dank de leden voor hun inbreng in tweede termijn. Ik haak eerst aan bij de opmerkingen die door mevrouw Strik, de heer De Vries, de heer Van Boxtel en de heer Franken zijn gemaakt, als zou het schandalig zijn dat het kabinet blijft zitten en niet meteen in actie komt met betrekking tot de uitspraak van het Europees Hof van Justitie. Ik benadruk nogmaals, even juridisch, dat de nietigverklaring van de richtlijn niet direct betrekking heeft op de geldigheid van de implementatiewetgeving. Dat weten de leden natuurlijk ook. Er moet nu getoetst worden of de wijze waarop de richtlijn in Nederland is geïmplementeerd binnen de kaders blijft van de uitspraak van het Europees Hof van Justitie. Dat is ook precies waarover we die voorlichting hebben gevraagd aan de Raad van State. Het is dus niet zo dat je dan in alle omstandigheden direct overeind moet springen en een eind moet maken aan zo'n situatie. Je moet dan even heel goed bekijken of de implementatiewetgeving binnen de kaders blijft. Daar hangt nogal wat aan vast. Dat heb ik de Kamer ook geschetst. Daarom wil het kabinet op dit punt ook optimale zorgvuldigheid in acht nemen.
De heer Franken i (CDA):
De wet zou alleen buiten de kaders komen als er een nationale kop op zou zitten. Ik moet eerlijk zeggen: ik heb die wet indertijd heel goed bekeken maar die kop kan ik niet ontdekken.
Staatssecretaris Teeven:
Nee, maar het gaat om de toetsing van de implementatiewetgeving. Daarover hebben we nou precies die voorlichting gevraagd. Het is juridisch niet zo dat de nietigverklaring van die richtlijn direct effect heeft op de geldigheid van de implementatiewetgeving. We moeten nu echt even bekijken wat het Hof precies met die uitspraak heeft bedoeld. Dat proces is nu aan de gang. Daar heeft het kabinet op ingezet. Ik heb de Kamer gezegd dat de minister van Veiligheid en Justitie en ik daarover zeer binnenkort met een standpunt komen.
De heer Franken (CDA):
De richtlijn geeft een materiële norm. Diezelfde materiële norm staat in de wet. Als de richtlijn nou onrechtmatig is verklaard, dan geldt dat toch ook voor het gevolg dat in de wet staat?
Staatssecretaris Teeven:
We blijven nu zaken herhalen. Op dit moment zijn we aan het toetsen of de wijze waarop de richtlijn in Nederland is geïmplementeerd, binnen de kaders blijft van de uitspraak van het Hof. Daar hebben we voorlichting over gevraagd op grond van artikel 2.21. Die is vrij snel te verwachten en dan zal het kabinet daarover opnieuw een standpunt innemen.
De heren Franken en De Vries hebben gevraagd of in de Nederlandse implementatiewetgeving voor de verordening gegevensbescherming en in de richtlijn het digitale recht op habeas corpus moet worden opgenomen. Dat lijkt lastig, want als de verordening gegevensbescherming harmoniseert, gebeurt dat ook voor wat betreft de rechten van de betrokkene. Die rechten kunnen dan niet alleen tegen de overheid maar ook tegen bedrijven worden ingeroepen. Vestig je dat recht alleen in Nederland, dan weet ik op dit moment niet of dat in overeenstemming zal zijn met het EU-recht. Dan moeten wij dat ook bekijken. Het wordt ook meegenomen in de onderhandelingen.
Mevrouw Gerkens vraagt of er aandacht is voor cyber security bij het departement van Onderwijs. Die vraag was nog blijven liggen. Cyber security-kennis en -kunde heeft de aandacht van het ministerie van Onderwijs. Er is een Taskforce cyber security Onderwijs in oprichting waarbij OCW een trekkende rol vervult. Ook de Onderwijsinspectie is op dit terrein actief. De Cyber Security Raad heeft een werkgroep ingericht met het oog op de versterking van het ICT-onderwijs.
Mevrouw Gerkens i (SP):
Ik doel niet op de veiligheid van de data bij het onderwijs, hoewel die ook belangrijk is. Ik doel erop dat OCW keer op keer niet thuis geeft als het gaat om het draaien van programma's om jongeren hierover voor te lichten.
Staatssecretaris Teeven:
Ik heb gehoord wat mevrouw Gerkens met haar opmerking bedoelt. Ik zeg haar toe dat wij dit zullen opnemen met de bewindslieden van Onderwijs en zullen bezien welke mogelijkheden er in dit verband nog meer zijn. Het is zeker niet de bedoeling geweest om een lijstje op te noemen. Een aantal leden heeft mij vanavond gevraagd om de stand van zaken weer te geven met betrekking tot wetgeving. Dat is ook de reden dat ik dat overzicht heb gegeven. Ik heb ook zeker niet willen impliceren — daar haakte mevrouw Gerkens op aan — dat de boel met betrekking tot de Jeugdwet op orde is. Het is onderhanden werk. De grootste inzet gaat op dit moment uit — mevrouw Gerkens ziet dat heel goed — naar het inkoopproces, de inkoop tussen enerzijds de gemeenten en anderzijds de instellingen. Wij zetten ook vol in op de aandacht voor de privacy. Laat volstrekt helder zijn dat de bescherming van persoonsgegevens hiertoe ook een heel belangrijk punt is. Daar is geen twijfel over.
Ik kom bij de vragen van mevrouw Duthler. Wanneer is er meer duidelijkheid over de afronding van het onderhandelingsproces met de VS? Het gaat bij de JBZ-Raad op dit moment om verschillende dossiers in een verschillend tempo. Per 1 november aanstaande komt er een nieuwe Europese Commissie. Ook dat is van invloed op het tempo maar ik hoop dat wij aan het eind van het jaar meer duidelijkheid hebben over zowel het gegevensbeschermingsverdrag dat er moet komen als over safe harbour. Het hangt echter ook een beetje samen met het tempo dat de nieuwe Commissaris en de supervisor van de nieuwe Commissaris voor ogen hebben als het gaat om de grondrechten, maar daar heb ik alle vertrouwen in van de zijde van het kabinet.
Het is niet zo dat de minister van Veiligheid en Justitie en ik achterover leunen als het gaat om de vraag of Nederland een safe haven is. De heer De Vries had het over het zonnetje in deze Kamer en het zonnetje buiten maar het is niet zo dat er volle tevredenheid is, ook niet bij de bewindslieden. Wij zien de gedachtewisseling van vanavond — ik zal dat met de collega van Veiligheid en Justitie wisselen — als een aansporing om een tandje bij te zetten. Die ambities zijn er ook zeker, zowel op het internationale terrein als op het terrein van de nationale wetgeving. Eén onderwerp ligt al aan de overzijde. Wij zullen nog eens kijken of er nog versnelling in kan komen als het gaat om de plenaire behandeling.
Dan kom ik bij de moties, eerst bij die onder B. Ik vraag mevrouw Gerkens om die motie aan te houden. Ik denk dat het verstandig is dat het advies van de WRR wordt afgewacht. De wens van de Kamer is mij wel duidelijk, ook kijkend naar de ondertekening van de motie. Ik zal die wens specifiek onder de aandacht van de WRR brengen. Ik zie op dit moment echter geen enorme meerwaarde om dit te vragen aan het Rathenau Instituut. Ik denk dat wij moeten wachten op de uitkomsten waar de WRR mee gaat komen. Ik ben nu nieuwsgierig of mijn voorstel op dat punt, als ik een en ander onder de aandacht van de WRR breng, mevrouw Gerkens aanleiding geeft om haar motie aan te houden.
Mevrouw Gerkens (SP):
Ik had de staatssecretaris al verteld dat de WRR altijd naar bepaalde zaken kijkt, zoals metadata en big data. Het gaat mij meer om de veel filosofischer vraag waar wij naar toe gaan met alle digitale ontwikkelingen. Hoe beïnvloeden die onze maatschappij? Neem the internet of things. Straks wordt alles aan elkaar gebonden. Wat zijn daarvan de consequenties en moeten wij die wel willen? Volgens mij is dat niet de vraag die de WRR op dit moment aan het beantwoorden is, hoewel het werk van de WRR zeer nuttig is.
Staatssecretaris Teeven:
De WRR kijkt daar wel naar. De WRR kijkt niet alleen naar de juridische component, maar ook naar de ethische. Er wordt ook naar de sociale component gekeken. Ik zal de wensen in ieder geval overbrengen, maar ik zie op dit moment geen aanleiding om die vragen aan het Rathenau Instituut te stellen. Mocht mevrouw Gerkens de motie in stemming brengen, dan ontraad ik die.
Dan kom ik bij de motie van de heer De Vries. Daarin wordt de regering verzocht onderzoek te doen naar de beveiligingsprotocollen en de Kamer daarover te informeren. Nederland zet zich in internationaal verband voortdurend in voor het verbeteren en versterken van de normen en de standaarden voor een veilig internet. Ik heb ook al gezegd dat wij ons zeer bewust zijn van die noodzaak. We gaan ook een conferentie organiseren in april 2015. Daar zal dit een belangrijk onderwerp zijn. Ik weet echter niet precies wat ik met deze motie moet. Misschien kan de heer De Vries die nog een beetje verduidelijken.
De heer De Vries i (PvdA):
We hebben hier hoorzittingen gehouden. Die zijn afgedrukt in Kamerstukken. Daar zal de staatssecretaris ongetwijfeld kennis van hebben genomen. We hebben experts gehoord. Die hebben een en ander aan ons voorgelegd. Eén van de experts heeft gezegd: al die beveiligingsprotocollen — ik vat het kort samen — zijn allemaal gecorrumpeerd, allemaal gemanipuleerd. Daar deugt dus niets van. Het vertrouwen in de mensen die internet moeten beveiligen, is totaal weg. Dat hebben wij gehoord. Ik vraag de staatssecretaris om naar die constatering te kijken. Er is bij ons twijfel gerezen over de betrouwbaarheid van de veiligheidsprotocollen. Kan de regering nagaan wat daarvan aan is? Kunnen wij daar dan over worden ingelicht? Ik vind het heel ernstig. Als de staatssecretaris zou horen — ik moet uitkijken met voorbeelden als het over Justitie gaat — dat er iets aan de hand is met de auto's van Justitie, van de politie, dan wil hij toch weten of dat zo is? Ik verzoek de staatssecretaris zijn deskundigheid te laten schijnen over de uitspraken van de desbetreffende expert. Ongetwijfeld zijn er mensen die ongelooflijk zijn ingevoerd in die wereld. Als wordt bevestigd dat deze instanties de zaak hebben gemanipuleerd, is de staatssecretaris toch de eerste die daarvan schrikt?
Staatssecretaris Teeven:
Dat klopt maar dit is slechts één bron. Ik stel voor dat ik de Kamer voor aanstaande dinsdag een brief stuur met het oordeel over de motie. Ik wil een en ander eerst even nagaan. Ik kan de motie nu ontraden of niet overnemen, maar ik wil mij er eerst nader op oriënteren. Ik zal de Kamer het oordeel over de motie voor aanstaande dinsdag doen toekomen.
Dan kom ik op de motie onder letter G. Mijn collega heeft zich al uitgelaten over de motie onder letter E. Ik sluit mij uiteraard aan bij het oordeel dat hij daarover gegeven heeft. In de motie onder letter G van mevrouw Strik en anderen wordt de regering verzocht om te bezien of het noodzakelijk is om, specifiek kijkend naar de inlichtingenvergaring, want daar ziet de motie van mevrouw Strik op, ook de Nationale Politie, de FIOD en andere diensten onder onafhankelijk toezicht te brengen. Het onafhankelijke toezicht dat in deze motie wordt beoogd, is er al. Het is nu al zo dat het College bescherming persoonsgegevens toezicht houdt op de politie, op de bijzondere opsporingsdiensten en op het Openbaar Ministerie. De geldende wetgeving, die het College bescherming persoonsgegevens ten dienste staat, kent echt voldoende toezichtinstrumenten. Ik denk dat wij geen motie van wantrouwen moeten uitspreken tegenover het College bescherming persoonsgegevens, dat die taak op dit moment heeft.
De informatievergaring door de inlichtingen- en veiligheidsdiensten, die onder het bereik van de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten vallen, is wezenlijk anders dan de informatievergaring door de opsporingsdiensten die uiteindelijk ook een controle door de rechter kent. Ze kent tevens een eigen toezichtkader, met het College bescherming persoonsgegevens. Deze motie moet ik dus ontraden. Je kunt de bevoegdheden van de CTIVD niet zomaar transponeren op het werk dat aan de inlichtingenkant van de opsporingsdiensten wordt gedaan. Daar komt uiteindelijk controle van de rechter op en het CBP is daar de toezichthoudende autoriteit. Daar hebben we een wet voor waar het college zich op baseert.
Mevrouw Strik i (GroenLinks):
U stelt het ongeveer gelijk met het CBP, maar het is natuurlijk wel zo dat het CTIVD heel andere bevoegdheden heeft. Ik denk er bijvoorbeeld aan dat het CTIVD bij klachten moet adviseren aan de minister en dat het met jaarverslagen moet komen om ook op die manier transparanter te maken wat er aan toezicht is gedaan, wat de bevindingen zijn geweest en dergelijke. Het geeft de samenleving en de politiek op die manier ook veel meer inzicht in wat er goed gaat en wat er fout gaat wanneer er weer gecorrigeerd is. Ik vind dat u iets te snel bent met het compleet afraden van de motie. Ik heb mij beperkt tot de soortgelijke taken van de MIVD en de AIVD. Ik wil u toch verzoeken om daar nog iets langer bij stil te staan.
Staatssecretaris Teeven:
Dat wil ik graag doen. De inlichtingenvergaring door de opsporingsdienst, ongeacht of dat de criminele inlichtingeneenheid van de FIOD betreft of criminele inlichtingen van andere bijzondere opsporingsdiensten of de criminele inlichtingeneenheid van de Nationale Politie, is echt een ander kader dan de inlichtingenvergaring die plaatsvindt door MIVD en AIVD. Als het werk dat de inlichtingendiensten van de bijzondere opsporingsdiensten, de Nationale Politie en de Koninklijke Marechaussee doen, wordt ingebracht in een rechtszaak, is dat vaak wezenlijk anders. Er komt een ambtsbericht uit en dan komt zo'n ambtsbericht in de rechtszaak van de AIVD of de MIVD. Dat is met het proces-verbaal van de criminele inlichtingeneenheden van de Nationale Politie en de bijzondere opsporingsdiensten wezenlijk anders. Daar ziet het College bescherming persoonsgegevens ook op toe. Het college heeft de mogelijkheid, en die wordt ook benut, om te kijken naar het werk van de criminele inlichtingeneenheden. Hoe vindt de informatievergaring plaats? Hoe vindt de opslag van gegevens plaats? Wie heeft toegang tot die gegevens? Daarnaast is het nog zo dat er, als die informatie wordt ingebracht in een rechtszaak, dan ook rechterlijke controle op is. Daar wordt door het OM ook verantwoording over afgelegd in de individuele strafzaak. Ik vind werkelijk niet dat je de bevoegdheden van de CTIVD kunt transponeren op de bijzondere opsporingsdiensten. Het is echt een ander kader en het zit het CBP ook in de weg als we dat gaan doen. Om die reden ontraad ik de motie.
Mevrouw Strik (GroenLinks):
Ik wil daar nog één keer op reageren. Het gaat mij er niet om het precies op dezelfde manier te transponeren. Het gaat mij erom dat er wel een onafhankelijk toezicht op komt, een soort commissie van toezicht, zeg maar. Die heeft wel die bevoegdheden, maar dat kan natuurlijk ingekleurd worden naar de werkwijze van de diensten in kwestie. Natuurlijk wordt er soms in individuele opsporingszaken een rechter bij betrokken, als het tot vervolging komt. Dit gaat echter ook over de werkwijze, over het gedrag, ook als zaken helemaal niet tot vervolging leiden. Het heeft dus wel een heel andere reikwijdte dan puur wanneer het uiteindelijk in het zicht komt van een strafrechter.
Staatssecretaris Teeven:
Daar heeft mevrouw Strik gelijk in, maar het is wel zo dat deze informatievergaring, als die niet onder het bereik van de individuele rechter in een strafzaak valt, valt onder het bereik van het College bescherming persoonsgegevens. Het college doet die controles ook bij de Nationale Politie en bij de bijzondere opsporingsdiensten. Wij hebben daar al een onafhankelijk toezichthouder voor, die daarnaar kijkt. Het kabinet heeft onlangs op voorspraak van de D66-fractie in de Tweede Kamer de mogelijkheden van het CBP met een extra financiële injectie vergroot. Het gaat mij er niet om dat ik hier dwarslig, maar ik wil niet dat er twee onafhankelijke toezichthouders op één veld zitten. We hebben de CTIVD voor de inlichtingen- en de veiligheidsdiensten, voor de MIVD en de AIVD, en we hebben het CBP voor de Nationale Politie en voor de bijzondere opsporingsdiensten. Soms, niet altijd, maar als het tot een vervolging komt, zit daar bovenop nog eens de controle door de rechter in individuele strafzaken. Dat is een wezenlijk andere situatie dan dat er een ambtsbericht komt van de AIVD of de MIVD, dat ingebracht wordt in een strafzaak. Dat is een wezenlijk ander probleem. Het is niet dwarsliggen, het is gewoon even de feitelijke constatering dat er al een onafhankelijke toezichthouder is.
De heer De Vries (PvdA):
Ik weet niet of het al te laat is, maar ik wilde even helpen. De staatssecretaris heeft net aangeboden, een briefje te schrijven over mijn motie voor volgende week dinsdag. Dat kan 14 dagen later gebeuren, want volgens mij is al besloten dat de stemmingen pas over 14 dagen zijn. Ik vroeg mij af of het niet verstandig zou zijn om in dat briefje ook een kleine toelichting op te nemen over de motie van mevrouw Strik, zodat we die ook nog goed kunnen bespreken in de fracties.
Staatssecretaris Teeven:
Dat wil ik best doen. Ik wil overal wel een brief over schrijven. Ik heb een brief toegezegd over de motie van de heer De Vries, omdat ik daar zelf wat onduidelijkheid over heb en mij daar zelf van wil vergewissen, van de zijde van het kabinet. Hier bestaat wat mij betreft geen onduidelijkheid over, dus de toelichting die ik in de brief zal schrijven, zal letterlijk dezelfde zijn als ik hier vanavond in uw Kamer heb gegeven.
De voorzitter:
Dit was het slot van het betoog van de zijde van het kabinet. Ik hoorde ook nog even de vergewisplicht langskomen, tussendoor.
De beraadslaging wordt gesloten.
De voorzitter:
Ik dank de bewindspersonen. In verband met verplichtingen die enkele woordvoerders volgende week in Straatsburg hebben, stel ik voor om pas over twee weken te stemmen over de ingediende moties. Dat betekent dus dat er op dinsdag 7 oktober gestemd wordt over de moties.
Daartoe wordt besloten.