Behandeling Register onderwijsdeelnemers



Verslag van de vergadering van 19 februari 2019 (2018/2019 nr. 19)

Aanvang: 17.17 uur

Status: gecorrigeerd


Aan de orde is de behandeling van:

  • het wetsvoorstel Bundeling en aanpassing van regels over de registers met betrekking tot onderwijsdeelnemers (Wet register onderwijsdeelnemers) (34878).

Bekijk de video van deze spreekbeurt

De voorzitter:

Aan de orde is de behandeling van het wetsvoorstel Bundeling en aanpassing van regels over de registers met betrekking tot onderwijsdeelnemers (34878), oftewel de Wet register onderwijsdeelnemers. Ik heet de minister voor Basis- en Voortgezet Onderwijs en Media van harte welkom in de Eerste Kamer. We beginnen met de eerste termijn van de kant van de Kamer. Ik geef het woord aan de heer Bruijn.

De beraadslaging wordt geopend.


Bekijk de video van deze spreekbeurt

De heer Bruijn i (VVD):

Dank u, voorzitter. Vandaag mag ik niet alleen het woord voeren namens de VVD-fractie, maar ook namens de fractie van de Partij van de Arbeid.

Het wetsvoorstel waarover wij vandaag spreken, lijkt technisch van aard, maar is praktisch relevant voor de onderwijsdeelnemers en de onderwijsinstellingen. De gegevens van alle scholieren, studenten en gediplomeerden worden namens de minister beheerd door de uitvoeringsinstantie Dienst Uitvoering Onderwijs, afgekort DUO. Dit gebeurt in het Basisregister Onderwijsdeelnemers, afgekort BRON. BRON was een van de eerste grootschalige geautomatiseerde systemen ter ondersteuning van beleidsuitvoering in Nederland. Het kwam er zeventien jaar geleden. Ondertussen zijn er onderwijsregisters toegevoegd, zoals over verzuim en diploma's, en daarmee ook nieuwe en andere wettelijke kaders. De gegevens bevinden zich inmiddels in ten minste vier verschillende registers, te weten BRON, het meldingsregister relatief verzuim, het diplomaregister en het register vrijstellingen en vervangende leerplicht. Deze gegevens zijn nodig voor algemene beleidsvorming en bekostiging van instellingen en voor specifiek beleid met betrekking tot zaken als schoolverzuim en uitval. Daarnaast is uitwisseling van gegevens tussen DUO en onderwijsinstellingen van belang voor examinering en diplomering van onderwijsdeelnemers.

Ondanks de vele overeenkomsten in het bedoelde gebruik van de gegevens zijn er tot op heden verschillende wetten voor deze registers. Dit alles maakt dat het totaal aan onderwijsregisters complex en onoverzichtelijk is geworden. Met het wetsvoorstel waarover wij vandaag spreken, wil de regering meer eenvoud en logica in de systematiek en meer mogelijkheden in de uitvoering mogelijk maken. De registers worden gebundeld, zonder inhoudelijke aanpassingen. Daarnaast maakt dit wetsvoorstel het mogelijk dat de geboorteplaats van een onderwijsdeelnemer in het register wordt opgenomen, wat nodig is voor de diploma-afgifte. Dat vermindert administratief werk en fouten. Ook is het de bedoeling dat onderwijsdeelnemers op termijn zelf inzicht hebben in al hun gegevens. De nieuwe registerwetgeving zal door haar integrale karakter een beter beeld bieden in wat er omgaat aan onderwijsinformatie. Er ontstaat een completer beeld van de gegevens die het ministerie van OCW over onderwijsdeelnemers verzamelt en ook van het gebruik van die gegevens. De integrale opzet van de nieuwe wetgeving vormt tegelijkertijd een beter uitgangspunt voor het bewaken van de samenhang tussen de onderwijssectoren op informatiegebied. De nieuwe registerwetgeving zal ook flexibeler en meer geschikt zijn om vernieuwingen op het gebied van digitalisering en hergebruik van gegevens te ondersteunen.

Voorzitter. Het uitgangspunt van deze wet, de bundeling van registers ten behoeve van eenvoud en logica, wordt door de leden van de fracties van VVD en Partij van de Arbeid van harte ondersteund. Wel zouden wij de minister willen vragen om in te gaan op de aspecten veiligheid en privacy.

De heer Ganzevoort i (GroenLinks):

Ik hoor de heer Bruijn een paar keer zeggen dat het gaat om een bundeling van registers. Ik heb het zo gelezen dat het gaat om een bundeling van de wettelijke kaders voor die registers en niet van de registers zelf.

De heer Bruijn (VVD):

Dat is juist: het gaat om de bundeling van de kaders. De registers bestaan in feite al en daar verandert inderdaad niks aan.

Naar aanleiding van een vraag van de fractie van GroenLinks schrijft de regering in de memorie van antwoord dat het wetsvoorstel er niet toe leidt dat er in technische zin een nieuw register wordt gebouwd. Gegevens zullen worden opgeslagen in de systemen die ten grondslag liggen aan de huidige vier registers. In het programma Doorontwikkelen BRON vindt modernisering van deze systemen plaats, maar de gegevens over onderwijsdeelnemers blijven in verschillende systemen opgeslagen. Maar als de hoeveelheid gegevens per register toeneemt, wat betekent dat dan voor de risico's bij ongeautoriseerd gebruik? Nemen die dan niet navenant toe, zo vraag ik de minister. De toegang van derden tot gegevens wordt door het bundelen van de registerbepalingen in beginsel niet anders of ruimer dan op dit moment, zo schrijft de regering. Dat moge zo zijn voor geautoriseerde toegang, maar hoe het zit het met de risico's bij ongeautoriseerde toegang? Blijven de systemen zelf in die zin separaat dat ongeautoriseerde toegang tot een van de systemen in de toekomst niet gemakkelijker leidt tot ongeautoriseerde toegang in een ander systeem? Hoe precies is DUO voorbereid op deze veranderingen in het algemeen en eventuele inbraken in het bijzonder? Welke aanvullende veiligheidsmaatregelen zijn er getroffen? Zou de minister in dit verband ook willen ingaan op de maximale bewaartermijn die noodzakelijk is voor het doel van deze registers?

Voorzitter. Tijdens de schriftelijke behandeling hebben de leden van de VVD-fractie een vraag gesteld over het gebruik van de doorstroominformatie. De nota van wijziging regelt een aanvulling van artikel 20, waardoor doorstroominformatie vanuit de leerjaren 1 tot en met 3 van het vo wordt doorgegeven aan het primair onderwijs, het p.o. Het p.o. gebruikt deze informatie om de schooladviezen die het geeft te verbeteren. Ook het vo is gebaat bij het ontvangen van doorstroominformatie vanuit het vervolgonderwijs. Met deze informatie kan het vo de kwaliteit van de loopbaanoriëntatie en loopbaanbegeleidingsprogramma's verder verbeteren, zo laat de VO-raad althans weten. En we hebben gevraagd of de regering heeft overwogen om analoog aan het p.o. in dit voorstel het ook voor het vo mogelijk te maken dat doorstroominformatie vanuit mbo, hbo en wo beschikbaar wordt gesteld. Te denken valt aan een voorstel dat het mogelijk maakt dat gegevens van leerlingen over opleiding en leerjaar vanuit BRON worden teruggekoppeld naar het vo. Daar zou misschien een apart wetsvoorstel voor nodig zijn.

De regering schrijft in de memorie van antwoord dat het leveren van de doorstroominformatie aan het vo zich naar de mening van de regering niet op één lijn laat stellen met het leveren van doorstroominformatie aan het p.o. In het p.o. is de doorstroominformatie een middel om de schooladviezen beter te kunnen evalueren. Basisscholen moeten voor elke leerling een schooladvies vaststellen over het volgen van aansluitend vervolgonderwijs. Dat schooladvies heeft een grote betekenis voor de verdere schoolloopbaan. Dit vraagt om een goede informatievoorziening aan de basisschool. Hier hoort ook bij het terugkoppelen van gegevens op individueel niveau via het register, zoals mogelijk gemaakt door de nota van wijziging. Het vo waar oriëntatie op studie en beroep onderdeel is van het programma wordt afgesloten met een diploma. Wat een leerling daarmee gaat doen, bijvoorbeeld wel of niet een vervolgstudie doen en welke studie is aan de leerling. Naast de activiteiten die de leerling verricht in het kader van loopbaanoriëntatie kunnen nog veel andere factoren uiteraard van invloed zijn op zijn uiteindelijke keuze. Dit betekent dat doorstroominformatie over een individuele leerling op zichzelf betrekkelijk weinig zegt over de kwaliteit van het loopbaanoriëntatieprogramma dat de school aanbiedt, zo redeneert de regering. De loopbaanoriëntatie is ook niet bepalend voor de mogelijkheden van aansluitend onderwijs en bedacht moet worden dat het verstrekken van informatie over de verdere onderwijscarrière aan een school de persoonlijke levenssfeer van de oud-leerling raakt.

Dit betekent volgens de regering dat er voldoende zwaarwegende redenen voor zo'n verstrekking moeten zijn. Voor de terugkoppeling naar het vo ziet de minister die redenen niet. Daarom is er niet voor gekozen om de levering van doorstroominformatie aan het vo op individueel niveau wettelijk te regelen. Dit laat onverlet dat vo-scholen wel kunnen beschikken over doorstroomgegevens op een geaggregeerd niet-persoonsgeboden niveau. Hieraan wordt invulling gegeven door het nationaal cohortonderzoek onderwijs, het NCO, dat een rapportage beschikbaar stelt aan scholen. Daarnaast ondersteunt het Expertisepunt LOB vo-mbo een verbetering van loopbaanoriëntatie en begeleiding in vo en mbo, zodat studiekeuzes tot minder uitval en verandering van opleiding in het vervolgonderwijs leiden. Het Expertisepunt LOB vo-mbo laat in 2018 en 2019 een monitor uitvoeren om de stand van zaken te volgen.

Voorzitter. Dat moge zo zijn, en ik begrijp dat de minister de proportionaliteit weegt, maar die argumentatie overtuigt toch nog niet helemaal. Geldt het argument dat het verstrekken van informatie over de verdere onderwijscarrière aan een school de persoonlijke levenssfeer van de oud-leerling raakt, niet evenzeer voor het leveren van vervolginformatie aan het p.o., wat nu mogelijk wordt gemaakt? Met betrekking tot het nut van de informatie geeft het vo zelf bij monde van de VO-raad aan dat zij wel degelijk gebaat is bij het ontvangen van doorstroominformatie vanuit het vervolgonderwijs. Omgekeerd bereiken ons uit het hoger onderwijs geluiden dat terugkoppeling van informatie aan vo en mbo — mbo waar het om het hbo gaat — nu heel moeilijk is en niet voldoet aan wat vo en mbo graag willen. Terwijl men die vraag over terugkoppeling in het hoger onderwijs vaak krijgt. Er is dus blijkbaar een behoefte. Met deze informatie kan het vo de kwaliteit van de loopbaanoriëntatie en loopbaanbegeleidingsprogramma's verder verbeteren.

Kan de minister aangeven wat terugkoppeling in de weg staat? Wat verzet zich tegen het verzoek van het vo en mbo, die er ook bij horen, om deze informatie te leveren? Mbo is hier natuurlijk in een dubbelrol, want ze is zowel ontvanger van informatie uit het hbo als leverancier van informatie aan het vo. Daarom neem ik het mbo mee. Het feit dat veel andere factoren van invloed kunnen zijn op het vervolgtraject geldt toch evenzeer voor de overgang p.o.-vo, waar behalve het schooladvies ook andere factoren van invloed zijn op de schoolkeuze. De minister verwijst naar het eerder genoemde NCO, maar het is de vraag of dat wel gebruikt wordt door scholen en of scholen meerwaarde zien in het NCO, zeker in deze context. Wij ontvangen signalen dat dat niet zo is. Kan de minister daar iets over zeggen? Is de minister bereid om over de wenselijkheid en mogelijkheid van terugkoppeling van doorstroom in gegevens met de VO-raad en eventueel met de MBO Raad nog eens te spreken en deze Kamer van de uitkomst daarvan op de hoogte te stellen? Is de minister bereid deze Kamer te informeren over de voortgang van de implementatie van dit wetsvoorstel?

Voorzitter. De leden van de fracties van PvdA en VVD zien de beantwoording met belangstelling tegemoet.

De voorzitter:

Dank u wel, meneer Bruijn. Dan is nu het woord aan de heer Ganzevoort.


Bekijk de video van deze spreekbeurt

De heer Ganzevoort i (GroenLinks):

Voorzitter. Ik heb vandaag de eer mede namens de collega's van de Socialistische Partij te spreken. Voor onze beide fracties is het belangrijk een goede balans te vinden tussen enerzijds het optimaliseren van de zorg voor leerlingen, hun instroom en doorstroom, begeleiding, enzovoorts, en anderzijds het bewaken van de privacy. Dat laatste wordt des te belangrijker waar de overheid in toenemende mate in staat is om data te genereren en te integreren.

De voorliggende wet is op zichzelf genomen positief te waarderen. Ze draagt eraan bij dat de verschillende registers van onderwijsdeelnemers binnen hetzelfde wettelijke kader gaan vallen, waardoor meer uniformiteit in de registers zal kunnen ontstaan en het duidelijker zou moeten worden welke gegevens waarvoor gebruikt mogen worden. Daarmee is bijvoorbeeld de zorgvuldigheid van de informatie-uitwisseling tussen de basisschool en het voortgezet onderwijs gediend. Een goede intentie, want eenduidige wetgeving is een waardevolle zaak.

De wet verandert ook als zodanig niets aan de inhoud van de registers en koppelt die registers ook niet aan elkaar. Ook dat is positief, maar de regering geeft in de beantwoording van de vragen aan dat dit wetsvoorstel het samenvoegen van gegevens ook niet uitsluit. De kernboodschap van de regering is eigenlijk vooral dit: we veranderen niets aan de manier van werken, we veranderen niets aan de opslag, dit is alleen maar een wetstechnische verbetering door het kader eenduidiger te maken. Met andere woorden: maakt u zich geen zorgen.

Maar dat neemt niet weg dat het doelbindingsbeginsel hier net zo goed geldt. En op dat punt ligt precies onze eerste vraag. Juist waar het gaat over privacygevoelige gegevens — het gaat hier onder andere over bijzondere persoonsgegevens van gezondheid, strafrecht, religieuze en culturele achtergrond van mensen, ras — moeten ook bestaande manieren van werken kritisch tegen het licht worden gehouden. In onze tijd is de koppeling van databestanden aan de orde van de dag met alle gevolgen van dien. En ook de overheid, laten we daar eerlijk over zijn, blijkt op allerlei terreinen de mogelijkheden van zulke koppelingen gretig te onderzoeken en te willen gebruiken. Daarom is het wat ons betreft nog niet bevredigend dat de minister zegt dat deze koppeling hier niet geregeld wordt. We willen graag van de minister horen hoe hij denkt te voorkomen dat dergelijke koppelingen en samenvoeging van gegevens ontstaan of, als ze dan ontstaan, dat ze in ieder geval zorgvuldig worden gewaarborgd als het gaat om de privacy.

Immers, de persoonsgegevens die wellicht voor een specifiek doel van belang zijn en dus door een bepaalde instantie moeten kunnen worden verwerkt, zijn dat voor een ander doel helemaal niet. Kan de minister aangeven hoe hij proactief koppeling tegengaat en kan hij toezeggen dat wijzigingen op dit punt niet zonder parlementaire instemming zullen plaatsvinden?

We zijn overigens in dat kader blij met de amendementen die ertoe leiden dat de AMvB's bij de artikelen 15 tot 24 aan het parlement worden voorgelegd voordat ze in werking treden. Maar waarom wordt dat niet gewoon bij wet geregeld? Zijn de uitwerkingen in die AMvB's zo veranderlijk dat ze telkens moeten kunnen worden aangepast? Kan de minister uitleggen wat daarvoor de reden is en voorbeelden geven? Had niet ten minste een kader voor doelbinding en voor dataminimalisatie moeten worden vastgelegd?

Het is namelijk helemaal niet zo moeilijk om elke keer ad hoc een extra toepassing of een extra verbinding te bedenken die best wel handig is. Maar het uitgangspunt bij het gebruiken van persoonsgegevens is niet wat handig is maar wat noodzakelijk is. En daar is bijvoorbeeld artikel 24 rijkelijk vaag, precies omdat daar ook andere bestuursorganen kunnen worden toegevoegd. En dan gaat de deur toch wel wijd open, lijkt het. Hoe is het bijvoorbeeld geregeld met de samenwerkingsverbanden voor passend onderwijs? Die kwam ik niet tegen in de behandeling of in de tekst. En krijgt het OM bij een jeugdige verdachte ook toegang tot het hele dossier, inclusief bijzondere persoonsgegevens? Dat soort vragen komen allemaal zijdelings aan bod in artikel 24, maar ze worden niet beantwoord.

Onze fracties zien op dit moment eerlijk gezegd niet hoe function creep en ongewenste gegevenskoppeling adequaat worden tegengehouden door de kaders die deze wet stelt. We worden op dat punt graag gerustgesteld, met name omdat deze wet wel de kapstok biedt, maar niet de uitwerking die in de AMvB's volgt.

Er staat in de wet een goede beschrijving van de typen gegevens, de typen verwerkers en de verschillende doelen die er zijn. Maar wat ontbreekt, is een matrix die aangeeft welke gebruiker welke gegevens op welk aggregatieniveau, met welke doelen en met welke waarborgen mag gebruiken. En dat is nu net de crux van de passende waarborg die onder andere door de AVG aan de orde wordt gesteld en die als kader verondersteld wordt.

Er wordt bijvoorbeeld wel bepaald dat de autorisatie voor de verwerking in een ministeriële regeling komt, maar alleen voor diegenen die onder het gezag van deze minister vallen en dus niet voor anderen. Dat zijn allemaal risico's voor de privacy, die je wel kunt tackelen, maar de vraag is waarom dat niet strakker wordt vastgelegd op het niveau van de wet zelf. We horen graag een toelichting.

Verder antwoordt de minister op onze vragen naar het gebruik van gegevens voor beleidsvoorbereiding door het ministerie — ook dat is een van de doelen die mogelijk worden gemaakt of worden geregeld — dat daarmee bedoeld is het "ontwikkelen, bepalen en evalueren van beleid". Niet verrassend. Sterker nog, dat hadden we zelf wel kunnen bedenken. Maar wat daarvoor nodig is, komt dan in de AMvB. Kan de minister ons daar iets meer over vertellen, want dit blijft wel heel erg vaag? Wordt er bijvoorbeeld gebruikgemaakt van gegevensprofielen, waarin weliswaar geanonimiseerde persoonsgegevens worden gebruikt maar die zo veel data kunnen bevatten dat ze toch weer op persoon of in elk geval op groep herleidbaar zijn? Hoe kan dan worden voorkomen dat de overheid of door de overheid ingeschakelde bedrijven met die gegevens ongewenste dingen doen? Bijvoorbeeld door te kijken of een leerling in een bepaald profiel past en daarom op een bepaalde manier behandeld wordt?

Een ander voorbeeld: de bewaartermijn wordt geminimaliseerd, maar deze is voor gegevens over inschrijving in het hoger onderwijs 50 jaar vanwege het effect van eerdere inschrijvingen op de collegegelden. Dat klinkt logisch. Maar stel nu eens dat een volgend kabinet — je weet nooit wie daarin zit — besluit om de hogere collegegelden voor tweede studies te schrappen. Daarmee zou de noodzaak vervallen om deze gegevens zo lang te bewaren. Betekent dat dan ook dat deze gegevens worden verwijderd uit de systemen, zoals op een ander punt genoemd wordt? Of worden ze gehandhaafd voor het geval een andere regering daarna — je weet nooit wie er dan in zit — besluit om toch weer te gaan differentiëren tussen eerste en tweede studies? Oftewel: hoe voorkom je dat je allerlei gegevens extra bewaart voor het geval je ze ooit nodig hebt, en waar wordt dat nu geregeld?

Het lijkt erop dat verschillende persoonsgegevens richting de minister worden gepersonaliseerd voor de beleidsuitvoering, bijvoorbeeld over lesgelden, en geanonimiseerd voor de beleidsvoorbereiding. Hoe vindt dat dan plaats? Hoe voorkomen we dat dit toch bij elkaar komt? Klopt het dat de gegevens zonder anonimisering naar bijvoorbeeld het college van burgemeester en wethouders gaan? Opnieuw: hoe is dat dan zo ingeperkt dat noodzaak en privacy in balans blijven?

Al met al brengt dat ons tot het volgende punt. De memorie van toelichting meldt dat er geen privacy impact assessment is gedaan omdat er materieel geen nieuwe wetgeving plaatsvindt. Volgens artikel 35 AVG, lid 3, sub b is er een data protection impact assessment nodig "bij grootschalige verwerking van bijzondere categorieën van persoonsgegevens of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten", ik citeer. Zo'n situatie is hier aan de orde en al deze informatie raakt direct aan de privacy van de onderwijsdeelnemer.

Volgens de AVG is dit assessment niet nodig als er al een algemene effectbeoordeling heeft plaatsgevonden. Kan de regering nog eens uitleggen dat het hier inderdaad niet nodig was? Het lijkt ons toe dat de koppelingsmogelijkheden, die hier makkelijker worden, een assessment wel zouden legitimeren. Het kan zijn dat hij inderdaad blijft volhouden dat dit alleen maar een technische wet is. Ik kan me die redenering wel voorstellen, dat geef ik een beetje toe, want dat helpt weer, dan hoeven we dat zo meteen niet te wisselen.

Maar dan komt het volgende punt. Dat betekent dat de uitwerking plaatsvindt in de AMvB's. De matrix van de verwerkers, de doelen, het type gegevens en de waarborgen die daarbij horen, staat niet in deze wet, maar komt zo meteen in de concretisering van de AMvB. Op dat punt wordt het dan bij uitstek van belang om goed te borgen dat de privacy niet in het geding is. Daarom vragen we de regering om een privacy impact assessment te doen uitvoeren voor de AMvB's die dat op basis van deze wet gaan concretiseren.

Er staat al in de memorie van toelichting dat dit gaat gebeuren in het geval de AMvB op grond van het wetsvoorstel nieuwe gegevensuitwisseling zal regelen. Maar juist omdat die matrix van gegevens, verwerkers en waarborgen niet duidelijk is, verzoeken we de minister om de in deze wet bedoelde AMvB's die dat gaan uitwerken, standaard voor advies voor te leggen aan de Autoriteit Persoonsgegevens. Op het moment dat de AMvB wordt voorgehangen, ook bij deze Kamer, moeten we dat advies er ook bij hebben, zodat we op een goede manier kunnen wegen wat dat betekent voor de privacywaarborging. Is de minister bereid om toe te zeggen dat hij dat assessment laat doen?

Ik rond af. Op zichzelf steunen onze fracties de richting van een betere inkadering en uniformering van registers van onderwijsdeelnemers, omwille van toegankelijkheid van het onderwijs en goede zorg voor de onderwijsdeelnemers. Maar de bescherming van de privacy roept toch wel vragen op, omdat het hele wetsvoorstel een kapstokvoorstel is. Het wordt vooral gekenmerkt door dat wat er niet in staat; niet in de wetstekst en niet in de memorie van toelichting. Ik zeg er maar even bij dat dit helaas steeds vaker gebeurt, naar onze indruk, en dat de regering daar in deze Kamer ook vaker kritiek op krijgt.

Bij dit belangrijke wetsvoorstel worden hele brede categorieën gegevens beschreven, waar heel veel gegevens onder worden ingedeeld. De doeleinden en zelfs verwerkersgroepen zijn breed en niet limitatief beschreven en het ontbreekt aan die fijnmazige matrix van gegevens, verwerkers en passende waarborgen. Dat alles zal hopelijk duidelijk worden in een AMvB, maar als de minister wil dat we deze kapstok toch vandaag al aan de muur schroeven, dan helpt het wel heel erg als hij onze vragen overtuigend beantwoordt en toezegt dat hij een privacy impact assessment wil laten doen bij de AMvB's.

Dank u wel.

De voorzitter:

De heer Bruijn heeft nog een vraag.

De heer Bruijn i (VVD):

Ik heb nog een vraag aan de heer Ganzevoort over die privacy impact assessments. Kan hij iets meer toelichten wat de aard daarvan is — hoeveel administratief werk, hoeveel vertraging in tijd, hoeveel kosten — en hoe je de opbrengst zou moeten wegen? Bij welke opbrengst zou je zo'n AMvB eventueel niet moeten laten passeren? Wellicht is daar iets meer over te zeggen, zodat wij dat ook in de afweging kunnen meenemen. Misschien ook niet, maar dat is mijn vraag.

De heer Ganzevoort (GroenLinks):

In technische zin kan de minister ons ongetwijfeld meer vertellen over wat dat kost. Het is namelijk een standaardprocedure. Een privacy impact assessment wordt op allerlei momenten gedaan en is ook voorgeschreven. Je kunt zeggen dat het in dit geval niet hoeft te worden uitgevoerd op wetsniveau, omdat er op dat punt geen nieuwe dingen gebeuren, maar bij de concretisering of de samenhang van de typen gegevens, verwerkers, doeleinden en waarborgen gaat het erom spannen. Het ligt heel erg voor de hand; als dat in de wet had gestaan, was er een privacy impact assessment op de wet gedaan, en nu het bij de AMvB komt, vragen we om het daar te doen. Als u wil weten wat dat financieel of anderszins betekent, dan zal de minister daar ongetwijfeld op kunnen antwoorden.

De heer Bruijn (VVD):

En dan nog de laatste vraag die ik stelde: hoe bruikbaar is de opbrengst daarvan? Ik begrijp in ieder geval dat dit niet nu al geregeld is voor de AMvB's. Daarom vraagt de heer Ganzevoort dat, dus dat is nieuw. Hoe uitvoerbaar is dat straks? Dan krijgen we zo'n AMvB-voorhang en daar zit zo'n privacy assessment bij. Wat gaan we dan doen? Bij welke mate van impact gaan we die AMvB niet laten passeren? Is dat praktisch te doen voor deze Kamer?

De heer Ganzevoort (GroenLinks):

Hoe het nu werkt, is dat wanneer er een privacy impact assessment wordt gedaan dat leidt tot adviezen aan de regering om dingen aan te passen, in de meeste gevallen de regering die adviezen overneemt. Dat betekent dat het er niet zozeer om gaat dat wij hier aan het eind kunnen zeggen of we al dan niet een reden hebben om er voor te gaan liggen, maar veeleer dat er een reinigend effect optreedt waardoor de waarborgen worden aangebracht die nodig zijn. Dus dat privacy impact assessment is gewoon deel van het traject en uiteindelijk van de vormgeving van die AMvB.

De heer Bruijn (VVD):

Dan begrijp ik tussen de regels door dat eigenlijk het advies van de heer Ganzevoort aan de regering is om dat privacy impact assessment te laten uitvoeren voordat de AMvB wordt voorgehangen en de AMvB überhaupt nog niet voor te hangen als de impact van dat privacy assessment te hoog is.

De heer Ganzevoort (GroenLinks):

Ik weet niet anders dan dat dit de standaardprocedure is.

De heer Bruijn (VVD):

Maar als dat al gebeurt, is het de vraag of het nog iets toevoegt om dat privacy assessment uit te voeren bij die AMvB.

De heer Ganzevoort (GroenLinks):

Nee, wat ik zeg, is dat wanneer er een privacy impact assessment plaatsvindt, het op dat moment in de procedure gebeurt. Op dit moment is het nog niet geregeld dat het moet gaan gebeuren. Vandaar dat ik de minister vraag om toe te zeggen dat hij dat assessment bij de vormgeving van de AMvB laat doen.

De voorzitter:

Dat lijkt mij helder. Meneer Ganzevoort, dank u wel. Wil een van de andere leden bij dit wetsvoorstel nog het woord? Dat is niet het geval.

De vergadering wordt van 17.43 uur tot 18.45 uur geschorst.


Bekijk de video van deze spreekbeurt

De voorzitter:

We gaan door met de behandeling van het wetsvoorstel Bundeling en aanpassing van regels over de registers met betrekking tot onderwijsdeelnemers, de Wet register onderwijsdeelnemers. Ik geef het woord aan de minister voor Basis- en Voortgezet Onderwijs en Media.


Bekijk de video van deze spreekbeurt

Minister Slob i:

Dank u wel, voorzitter. Via u dank ik ook de heer Bruijn en de heer Ganzevoort voor hun bijdragen in eerste termijn namens verschillende fracties zelfs, wat bijzonder is om mee te maken; de heer Bruijn sprak ook namens de fractie van de PvdA en de heer Ganzevoort sprak ook namens de fractie van de SP. Ik dank u voor het feit dat ik hier mag staan. Ik ben inmiddels anderhalf jaar minister, maar ik had nog niet het genoegen gesmaakt om in die hoedanigheid hier het woord te mogen voeren.

De voorzitter:

Dan bent u eens te meer welkom!

Minister Slob:

Kijk eens! Ook het wetsvoorstel dat hier voorligt, rechtvaardigt het zeker om er met elkaar over van gedachten te wisselen.

De heer Bruijn heeft in zijn termijn heel goed aangegeven wat het doel is van dit wetsvoorstel. Ik heb ook niet het idee dat daar veel discussie over is. Op dit moment hebben we een erg complexe registerwetgeving. Het verlangen was om daar een integraal register van te maken. De huidige registerbepalingen zijn verspreid over zo'n tien wetten terwijl er qua uitwerking sprake is van tien AMvB's en ministeriële regelingen. Dat is absoluut niet transparant. Deze wet heeft dus als hoofddoel om de registerwetgeving te bundelen in één wet, maar om ook in de uitwerking met één AMvB en één ministeriële regeling te werken. Dat biedt een helder beeld en transparantie, wat met name heel erg belangrijk is voor degenen wier gegevens in die registers zijn opgenomen. Het laat ook heel duidelijk zien welke gegevens er worden verzameld.

De regeling zoals we die nu voorstellen, past ook heel goed bij de AVG die inmiddels al weer enige tijd geleden in werking is getreden. Als het gaat om de verwerking van persoonsgegevens vraagt die namelijk heel nadrukkelijk dat het rechtmatig en behoorlijk is; ook het woord "transparant" komt daarin terug.

Met name door de heer Ganzevoort is gevraagd: waarom nu een kaderwet en daarnaast nog een AMvB en wat zijn de achterliggende gedachtes daarbij? In de kaderwet wordt heel nadrukkelijk aangegeven wie de grootgebruikers zijn van de gegevens en — u kunt dat in alle wetsbepalingen terugvinden — wie die grootgebruikers precies zijn. Dat is natuurlijk in het bijzonder ook het ministerie van OCW zelf, maar daar hoort ook de onderwijsinspectie bij. Het CBS is ook een van de grootgebruikers. Dus die worden in de wet bij naam genoemd, met ook precies de gegevens en de doelen die erbij horen. Waar het gaat om alle andere gebruikers, zeg maar de kleingebruikers, is ervoor gekozen om dat op een later moment in de AMvB verder uit te werken, maar dan zal precies hetzelfde gaan gebeuren, bijvoorbeeld ook wat betreft de samenwerkingsverbanden. Dan zullen heel erg duidelijk de doelen worden vastgelegd, evenals de gegevens die daarvoor gebruikt mogen worden, zodat ook dat absoluut helder en transparant is.

Waarom niet alles in een wet? Daar is natuurlijk een hele discussie over: kaderwetten en, zoals de heer Ganzevoort het noemde, kapstokken. Dat heeft ook te maken met het feit dat enige flexibiliteit wel heel erg plezierig is. We hebben het in de afgelopen jaren een aantal keren meegemaakt bij ogenschijnlijk heel kleine wijzigingen. Het meest aansprekende voorbeeld is misschien wel het in de gaten houden van het verzuim. Bij de roc's werd wel de naam vermeld maar niet de locatie waar de desbetreffende leerling was. Dat moest gerepareerd worden. Dat is zelfs een heel aparte wet geworden. Die is het hele traject weer doorgegaan — u weet hoeveel tijd dat kost — en is uiteindelijk als een hamerstuk behandeld. Er zijn nog wel een paar voorbeelden te geven. Dat komt dus gewoon regelmatig voor. Door nu ook veel in de AMvB te regelen — het moet dan wel transparant, helder en duidelijk zijn om welke gegevens het gaat en wie er gebruik van mag maken — denken we dat het in de praktijk beter zal werken en iets meer flexibiliteit geeft, die bij de oude, heel versnipperde wetgeving ontbrak. Dat is dus wat ons betreft een belangrijke reden om dat zo te doen.

Zoals de leden ook nadrukkelijk hebben opgemerkt, wordt met de wetgeving niet opeens het maken van een nieuw, groot register beoogd. Nee, het is inderdaad de wetgeving die bij elkaar gebracht wordt zodat, al moet je nog heel wat pagina's doorlezen, bij wijze van spreken in één oogopslag duidelijk is over welke gegevens het gaat, wie er gebruik van maken enzovoort, enzovoort. Maar voor de rest verandert er in principe gewoon niets als het gaat om de wijze waarop de gegevens toegankelijk zijn, gebruikt kunnen worden en wie er wel en niet bij kunnen. Ik kom daar straks nog even apart op terug in het kader van de vraag over de privacy en de veiligheid. Dat is wat ons betreft niet aan de orde.

Misschien is dat meteen een goed bruggetje naar dat onderwerp, want de meeste vragen zijn gesteld over de veiligheid en de privacy. Ik denk dat het inderdaad belangrijk is om als je dit soort wetgeving hebt, ook wetende wat de impact is van de gegevens die in deze verschillende registers worden bewaard, goed te zoeken naar een heel goede balans. Het is belangrijk dat die gegevens er zijn. Ze zijn heel erg nuttig, ook voor degene wiens gegevens het zijn als het gaat om het gebruik ervan. Ze zijn voorts nuttig om zicht te houden op bepaalde ontwikkelingen — denk bijvoorbeeld aan schoolverzuim — maar het is ook belangrijk om daarbij alle veiligheids- en privacyvragen goed in het oog te houden en daar met elkaar een goede balans voor te vinden.

U heeft het verslag van het debat in de Tweede Kamer gelezen. Daarin kwamen verschillende onderwerpen langs waarvan men zei: het is wel handig als dat er ook in zit; kan dat er nog bij, en kan dat er nog bij? Dan zul je jezelf altijd ook de proportionaliteitsvraag moeten stellen, maar ook moeten kijken naar de privacy en de veiligheid. U heeft gezien dat ik het op één punt niet helemaal droog heb kunnen houden. Er is een amendement aangenomen met betrekking tot het vermelden van het brinnummer van de vo-school bij de terugkoppeling van de gegevens. Maar voor de rest hebben wij echt geprobeerd om daar een goede balans in te vinden.

Hoe zit het dan met de veiligheid en de privacy? De heer Ganzevoort vroeg dat ook in het kader van DUO. Ik kan daar een heel uitgebreid betoog over houden, maar ik zal proberen het kort te houden. Toen ik erin dook, was ik zelf weer onder de indruk van de veiligheidsmaatregelen die bij DUO worden genomen, want privacy en informatieveiligheid zijn bij DUO echt een heel groot onderwerp. Dat is ook nodig, met name als het om informatiebeveiliging gaat, omdat technieken iedere keer opnieuw veranderen en mogelijkheden om wel of niet iets te kunnen, ook meebewegen. Het is belangrijk dat DUO daarin zijn eigen veiligheidsvoorschriften en beveiliging op orde heeft. Daarbij gaat het niet alleen om de techniek — die speelt daar zeker ook een rol in — maar ook om de werkinstructies, de procedures die worden gevolgd en de procesbeschrijvingen. DUO doet, zoals ze dat met een modieuze term aanduiden, ook regelmatig aan awareness sessies. Daarmee proberen ze zicht te hebben op hoe deze wereld beweegt, wat dat voor eventuele gevolgen heeft en hoe ze zich daar op een goede manier tegen kunnen beveiligen.

Dat gebeurt ook op het niveau van de medewerkers, want ook daar wordt gewerkt met autorisatiebeheer. Ze gaan dus bij wijze van spreken even door de wasstraat en ze worden gescreend. Niet iedereen heeft zomaar toegang tot allerlei gegevens. Dat gebeurt heel erg zorgvuldig.

Er is ook een vraag gesteld over derden die eventueel toegang tot die gegevens zouden hebben. Dat is in principe niet het geval. De enigen die je als derden zou kunnen karakteriseren, zijn de studenten en de instellingen zelf. U weet dat zij via DigiD alleen maar toegang hebben tot hun eigen gegevens om die te kunnen controleren. Zij hebben geen toegang tot gegevens van anderen. Dat is heel zorgvuldig vastgelegd, tot aan de procedures toe met betrekking tot de degenen die toegang hebben tot de gegevens.

De heer Ganzevoort i (GroenLinks):

Ik heb nog een vraag over dat punt. Wellicht ben ik daar niet helemaal goed over geïnformeerd — dat gebeurt vaker — maar ik heb toch de indruk dat bijvoorbeeld toeleveranciers van digitale leermiddelen wel degelijk op de een of andere manier gebruik moeten kunnen maken van leerlinggegevens om dat goed te kunnen faciliteren.

Minister Slob:

De toegang tot de ICT-systemen, tot de data, is echt heel structureel vastgelegd. Dat is alleen toegankelijk voor de gebruikers. Dat geldt ook voor de gevallen waarin iemand bijvoorbeeld wil weten of zijn gegevens wel goed zijn ingevoerd. Dat is ook heel nauwkeurig geregeld. Alleen de student, alleen de instelling. Het is niet zo dat derden toegang hebben tot die gegevens. Die zullen mogelijk op andere manieren wel informatie kunnen verzamelen, maar ze hebben geen directe toegang tot systemen en tot gegevens die juist heel erg bewaakt worden, zelfs tot in de wet toe — en ook in de AMvB straks — als het gaat om de vraag wie wel en niet toegang tot die gegevens heeft.

De voorzitter:

Meneer Ganzevoort, nog in tweede instantie?

De heer Ganzevoort (GroenLinks):

Mijn zorg betreft een beetje het volgende. Ze hebben toegang tot de systemen van de school, want anders kunnen ze niks met die digitale leermiddelen. Die gegevens van de school zijn natuurlijk wel gekoppeld aan de centrale systemen. De vraag is dus of die connecties dan toch niet wel degelijk langs die omwegen gemaakt worden.

Minister Slob:

Zij kunnen natuurlijk wel met de school afspraken maken over leerlingen die bijvoorbeeld gebruik mogen maken van hun leermiddelen, van de leermiddelen die ze digitaal aanleveren. Dan moet je soms ook in kunnen loggen, dan moet men ook even weten of dat iemand van die school is. Dat zijn afspraken die tussen de school en in dit geval de aanbieder van die leermiddelen gemaakt kunnen worden. Maar ze hebben geen rechtstreekse toegang tot de bestanden waar we het hier over hebben, want we hebben precies in de wet vastgelegd wie er gebruik van mogen maken en wat de doelen zijn waarvoor ze gebruikt mogen worden. Overigens geldt altijd, ook als een school gegevens op andere manieren deelt, dat degenen van wie de gegevens gedeeld worden, dat gewoon ook moeten weten en dat alle bepalingen die de AVG stelt ten aanzien van het delen van informatie, daarbij gevolgd moeten worden. Dat zijn wel hele strakke richtlijnen geworden. Als je dat even vergelijkt met hoe dat een x-aantal jaren geleden was, toen we deze regelingen nog niet hadden, dan is dat is echt een wereld van verschil. Je kunt niet zomaar even een-twee-drie gegevens gaan uitwisselen.

Het Rijk heeft overigens allerlei programma's in het kader van beveiliging. Die zorgen ervoor dat je zorgvuldig met gegevens omgaat, die zorgen ervoor dat men geen toegang tot bepaalde gegevens heeft. U kent al die richtlijnen ook wel, want die zullen hier ongetwijfeld ook aan de orde zijn geweest. Het Besluit voorschrift informatiebeveiliging rijksdienst valt daar bijvoorbeeld onder. Ik noem ook de Baseline Informatiebeveiliging Rijksdienst uit 2017. Dat zijn allemaal richtlijnen die tot doel hebben dat als informatie bewaard wordt, dat zorgvuldig gebeurt, dat we ook precies weten wie die informatie gebruikt en dat die niet zomaar alle kanten uit kan gaan lekken. Op dit moment ligt het wetsvoorstel Digitale overheid bij de Tweede Kamer. Dat moet nog in de Tweede Kamer behandeld worden, maar ook dat past weer in dat kader van zorgvuldig omgaan met deze gegevens.

Ik ga weer terug naar het wetsvoorstel dat vandaag aan de orde is. De manier waarop de gegevens zijn opgeslagen in aparte ICT-systemen, verandert dus niet met deze wet. Dat is gewoon identiek aan de wijze waarop dat hiervoor geregeld was. Dat is ook het geval als de gegevens straks deel uitmaken van één register, maar dat heeft dus te maken met andere doelen, met het doel om het overzichtelijk te houden, om ook inzage te bieden in welke informatie waar wordt verzameld, zodat je dat niet uit tien wetten moet halen en ook nog eens een keer uit zoveel AMvB's. Nee, dat gaan we nu heel gebruiksvriendelijk zo onder de aandacht van eenieder brengen als deze wet uiteindelijk ook de eindstreep heeft gehaald.

De heer Bruijn vroeg nog heel specifiek: blijven de systemen zelf in die zin separaat dat ongeautoriseerde toegang tot een van de systemen in de toekomst niet gemakkelijker leidt tot ongeautoriseerde toegang tot een ander systeem? Daar is het antwoord volmondig "ja" op. Het is absoluut niet de bedoeling dat dat opeens allerlei ongeautoriseerde toegang gaat opleveren.

Voorzitter. Met betrekking tot de privacy en de veiligheid is het ook altijd goed om heel nadrukkelijk precies vast te leggen wat de bewaartermijnen zijn die horen bij de verschillende gegevens. U heeft dat in de wet ook gezien. Voor verschillende typen gegevens gelden dus ook verschillende bewaartermijnen. Ik denk dat het belangrijk is om ook nadrukkelijk aan te geven dat de basisgegevens van iemand die uitgeschreven is als onderwijsdeelnemer, nog maximaal vijf jaar bewaard blijven. Daarna worden ze vernietigd. We weten dat dat bij verzuimgegevens veel korter is. Dat is het schooljaar waarin het verzuim optreedt en het schooljaar daarna, en dan is het ook gewoon klaar. De vrijstellingsgegevens worden nog bewaard tot een jaar na de datum waarop de vrijstelling afloopt. Voor diplomagegevens staat 60 jaar. Als de bewaartermijn voorbij is, dan worden, zoals men dat heel officieel zegt en ik vind dat heel mooi jargon, de gegevens geschoond. Wij zeggen: dan gaat ze in de digitale prullenbak of wat dan ook, of door de shredder als ze op papier staan. Als gegevens niet meer nodig zijn, omdat ze niet meer hoeven te worden aangeleverd, dan worden die na verloop van de termijn die ervoor staat, nadat die termijn is afgelopen, uiteindelijk ook geschoond, vernietigd. Ze worden in ieder geval niet meer aangeleverd. Dat maken wij een enkele keer ook wel mee. Het is niet zo dat er alleen maar regels bij komen.

Het meest mooie voorbeeld wat dat betreft vind ik nog altijd het wetsvoorstel dat ik in de Tweede Kamer heb mogen verdedigen. Dat was een regeling rond het onderwijsachterstandenbeleid. Daar werkte men met rugzakjes en heel ingewikkelde regelingen. Dat is overigens een apart debat waard, maar we hebben het inmiddels veranderd. Via het CBS verschijnt er nu elke keer opnieuw een actuele indicator die automatisch zorgt voor een goede verdeling van de middelen over de scholen en gemeenten. Wij hoeven dus niet meer al die gegevens in te zamelen. Dat was trouwens ook een crime, want het opleidingsniveau van ouders moest er ook bij. Dat wist men soms gewoon niet. Nu stopt dat gewoon. Dan heb je nog even tot het eind van de bewaartermijn, maar dan wordt het definitief vernietigd. Er worden geen nieuwe gegevens meer aangeleverd. Dat is ook een reductie van persoonsgegevens.

De heer Ganzevoort (GroenLinks):

Dat voorbeeld heb ik ook gehoord. Het is een mooi voorbeeld van hoe het werkt. Die dataminimalisatie zou dus ook een uitgangspunt moeten zijn. Dat was ook de aanleiding van mijn vraag over de lange bewaartermijn bij inschrijfgegevens voor het hoger onderwijs. De minister zegt nu volgens mij dat, wanneer besloten zou worden geen onderscheid meer te maken met betrekking tot het collegegeld tweede studie, en er dus geen grond meer is om de gegevens zo lang te blijven bewaren, er vanaf dat moment geen nieuwe gegevens meer worden genoteerd, maar dat de gegevens die er al zijn nog steeds tot het eind van de bewaartermijn bewaard blijven. Dat verbaast mij wat, want als je over dataminimalisatie praat, dan zou je zeggen: gegevens die niet meer nodig zijn, maar die nog steeds in het systeem zitten, schonen we ook.

Minister Slob:

Het is de bedoeling om die zo snel als mogelijk te schonen. Ik heb het specifiek net nog even nagevraagd, omdat het voor mij ook een punt was. Hoe lang doe je dat nu? Er zitten soms ook gegevens tussen die nodig zijn om met elkaar te kunnen evalueren: wat hebben we de afgelopen tijd gedaan? Het is dus niet helemaal met een schaartje te knippen, maar de inzet is er wel op gericht om die gegevens niet langer te bewaren dan strikt noodzakelijk is. Het stopt in ieder geval. Met de gegevens die dan nog overblijven, is het na maximaal vijf jaar ook klaar.

De heer Ganzevoort (GroenLinks):

Dat is precies het probleem, want het is niet maximaal vijf jaar. Het is bij die inschrijfgegevens hoger onderwijs volgens mij 50 jaar. De minister heeft het zelfs over 60 jaar. Dat is een andere categorie. Dat is heel wat anders dan vijf jaar. Ik heb dan een vraag over het bewaren van die gegevens voor de zekerheid, omdat ze wellicht een andere keer nog nodig zijn. Worden die gegevens, zodra ze niet meer noodzakelijk zijn, actief gewist?

Minister Slob:

Heel specifiek is het zo dat de bewaartermijnen, zoals die nu gelden, bij wijze van spreken AVG-proof zijn. In relatie tot de AVG is gekeken wat redelijke termijnen zijn om gegevens nog langer te bewaren. Ik kan mij voorstellen dat, als er bijvoorbeeld sprake is van revolutionaire wetgeving — de heer Ganzevoort preludeerde al op kabinetssamenstellingen die wij nu nog niet hebben; we moeten afwachten hoe dat allemaal gaat — en de wijzigingen ter zake worden in wetgeving geregeld, je dan afspraken maakt. Dat kan op een geëigend moment. Dan kun je ook specifiek kijken waar je het over hebt en wat je eventueel doet met de informatie die nog over is met betrekking tot de periode die op dat moment wordt afgesloten.

De heer Bruijn i (VVD):

Ik heb twee verhelderende vragen. De eerste is de volgende. De minister bevestigde duidelijk dat de registers, zoals die er nu zijn, gescheiden blijven, maar even eerder sprak de minister over: als het in de toekomst één register wordt. Hoe moet ik die uitspraak interpreteren? Is dit toch een opstap naar eventueel één register, ook al regel je eerst de wetgeving, of is dat voorlopig nog helemaal niet aan de orde?

Minister Slob:

Nee, het laatste is niet aan de orde. Ik ben blijkbaar een beetje onzorgvuldig geweest in mijn bewoordingen. Het is fijn dat de heer Bruijn er een vraag over stelt. Nee, we gaan het wettelijk met elkaar regelen, maar de registers blijven wat ons betreft apart. Het kabinet heeft ook geen enkel voornemen om daar wijzigingen in aan te brengen.

De heer Bruijn (VVD):

Dank.

Dan een tweede vraag, over het postinitieel onderwijs en de bewaartermijnen. Hoe gedraagt postinitieel onderwijs zich in deze wet? Ik heb de minister daar nog niet over gehoord. Hoe zit het dan met de bewaartermijnen? Ik kan me voorstellen dat de bewaartermijn van 60 of 50 jaar geënt is op de maximale termijn dat iemand aan de arbeidsmarkt deelneemt, wellicht. Dan kan die informatie relevant zijn. Als je postinitieel onderwijs volgt, en die informatie wordt ook bewaard, dan zou dat navenant een kortere bewaartermijn vergen. Kan de minister dat toelichten?

Minister Slob:

Ik gaf zojuist al aan dat ook dat soort bewaartermijnen AVG-proof moeten zijn. Er moet dus een bepaalde redelijkheid zitten in de termijnen die je hanteert met betrekking tot het bewaren van de gegevens. Er wordt dus per onderwerp gekeken in welke categorie men dat kan plaatsen. Als er straks nieuwe onderwerpen via de AMvB worden toegevoegd aan wat in de wet al is geregeld voor de hoofdgebruikers — daar is het duidelijk — dan moeten die ook heel specifiek worden vastgelegd, zodat het voor iedereen klip-en-klaar is: als deze gebruiker deze gegevens gaat gebruiken — het kan postinitieel onderwijs zijn — dan wordt er gekozen voor een redelijke bewaartermijn van ... En vul dan maar in hoeveel jaar in die situatie redelijk is. Er wordt dus niet één generieke bewaartermijn gehanteerd, want dat zou geen recht doen aan de verschillende posities en ook niet aan het voor lange tijd bewaren van de informatie en de redelijkheid daarvan.

De meest spannende vraag over de privacy is misschien wel gesteld door de heer Ganzevoort, ook namens de SP. Er wordt heel veel in een AMvB uitgewerkt. Hoe ga ik om met die gegevens, ook in het kader van de privacy? Ik heb even overwogen om de strijd met de heer Ganzevoort aan te gaan, want je maakt wel een afweging met betrekking tot de PIA, zoals we die in het jargon afkorten. Waar wil je die nu wel of niet op laten slaan? In principe veranderen we niets aan de huidige situatie. Dat betekent dat er wat ons betreft geen reden is om allerlei nieuwe toetsen te gaan maken op het moment dat we de verschillende wetgeving in één wet gaan onderbrengen.

Het voornemen dat wij met de Tweede Kamer hebben besproken, is dat als er aanvullingen komen — die zijn er; deze Kamer heeft er al vier kunnen traceren in de stukken— we daar in ieder geval de PIA-toets op loslaten. Op het moment dat de AMvB dan voorligt, is het volstrekt helder wat de privacyconsequenties zijn van de stappen die we dan zetten. De Autoriteit Persoonsgegevens wordt in ieder geval altijd geraadpleegd. Daar is ook naar gevraagd en dat is onze route. Die PIA's zijn overigens best wel een hele klus. Ik heb er eentje meegekregen, maar het zijn heel uitgebreide documenten waar enorm veel tijd in gaat zitten. Op het moment dat je de volledige AMvB aan die toets onderwerpt, weet je in ieder geval dat het aardig wat werk gaat opleveren. De kosten zijn ook niet helemaal helder, maar die zijn niet voor de gebruikers. Het is aan de overheid om die te betalen. Als de Kamer erop staat dat wij dat voor de volledige AMvB gaan doen, dan ben ik bereid om dat toe te zeggen, maar wel in de wetenschap dat het een enorme kluif is en dat het afwachten is wat het gaat opleveren met betrekking tot de zaken die we onder de toets laten vallen, maar die in de oude wetgeving ook al aan de orde waren en waarvoor eigenlijk niets verandert. We zijn in ieder geval van plan om het standaard te doen bij iedere aanvulling. Dat zal de Kamer ook zien in de AMvB die straks komt, want er wordt nu al gewerkt aan de aanvullingen qua gegevens. Maar nogmaals, als u aangeeft het zeer op prijs te stellen dat de AMvB in de breedte ook langs deze lat wordt gelegd, dan zijn we bereid om dat te doen. Dat gaat wel wat tijd kosten, en we weten niet precies hoeveel tijd. Het brengt ook wel wat kosten met zich mee. We weten niet precies hoe veel het kost omdat dit wel een nieuwe manier van werken is met betrekking tot informatie die in het verleden — naar we aannemen op zorgvuldige wijze — uiteindelijk in wetgeving terechtgekomen is.

De heer Bruijn (VVD):

Ik spreek niet namens de fracties die de vraag gesteld hebben, dus ik kan geen antwoord geven op uw vraag of de Kamer erop staat dat u dit doet. Maar de fracties namens wie ik spreek, zouden de minister toch graag enig maatwerk willen gunnen om daar in redelijkheid naar te kijken. Zeker gezien de inspanning die dit vergt en de kosten willen we hem de mogelijkheid geven van een proportionaliteitstoets. De Kamer kan daar natuurlijk altijd bij die AMvB nog om vragen, als die toets er niet bij zit op het moment dat die wordt voorgehangen. Of de Kamer kan dat stuiten of daarover in debat gaan. Maar de fracties die ik vertegenwoordig, zouden graag de ruimte die de minister impliciet lijkt te vragen wel gunnen aan de minister.

De voorzitter:

Meneer Ganzevoort, u hebt het woord.

De heer Ganzevoort (GroenLinks):

Noch de heer Bruijn, noch ik spreekt namens de hele Kamer. U maakt het een beetje ingewikkeld door te zeggen iets wel te willen toezeggen als de Kamer het in z'n geheel vraagt. In dat geval zouden we een motie op tafel moeten leggen. Dat is weer een ander gesprek dan wanneer het een toezegging is. Er komt een vraag vanuit de Kamer om dit te doen. Het is aan de minister om te constateren dat daar vanuit de Kamer belang aan wordt gehecht. Dat is wat anders dan "als de Kamer dit wil". Daar maakt u het een beetje ingewikkeld mee.

Maar ik wil wel een beetje meedenken. Ik snap wel dat je niet op alle onderdelen zo'n heel groot PIA zou willen doen. De route die de minister in ieder geval noemt is die van de Autoriteit Persoongegevens. Ik kan me voorstellen dat we de Autoriteit Persoonsgegevens ook een stem geven bij de vraag wanneer we een PIA van belang vinden en wanneer niet. Dat is iets anders dan alleen maar het politieke debat of de regering dat wil of dat de Kamer dat wil. Ik vraag dat nu, omdat juist het regelen van de matrix die ik noemde in de AMvB toch iets meer is dan alleen maar dat we die dingen technisch bij elkaar brengen. Daar worden de beslissingen genomen, en daar wil ik toch graag een onafhankelijke toets op horen.

Minister Slob:

Mijn antwoord op de vraag die in ieder geval bij u vandaan kwam, was niet bedoeld om het hier ingewikkeld te maken. Ik wilde wel duidelijk maken dat het gewoon een weging is. Er is bij ons geen principieel bezwaar om dat te doen. Ik snap zelfs ook de vraag wel.

Een groot deel van de informatie die nu overgaat naar de nieuwe wet is echter identiek aan het verleden, en wat die informatie betreft hebben we nooit over dit soort zaken in deze termen gesproken. Vandaar dat wij ervoor gekozen hebben om alles wat er nieuw bij komt in ieder geval die toets te laten ondergaan.

Misschien is er een werkbare situatie. We zijn aan het kijken hoe we met elkaar een weg kunnen vinden. We gaan in ieder geval de route van de Autoriteit Persoonsgegevens bewandelen. We spreken in ieder geval af dat alles wat nieuw is, die PIA-toets ook zal moeten ondergaan. Mocht de Autoriteit Persoonsgegevens in onze richting aangeven dat ze vinden dat er toch nog wat dieper gekeken moet worden naar de aspecten die in de AMvB zitten, dan nemen we dat gewoon mee.

Dus dan is het eigenlijk gewoon heel praktisch zoeken naar een werkbare weg, zonder dat we heel veel overhoop gaan halen waarvan we straks moeten zeggen "het was niet nodig, maar toch bedankt dat u het gedaan heeft". Is dat een begaanbare weg? Wat mij betreft zou dat ook een route zijn die we met elkaar kunnen bewandelen. Ik hoor dat graag straks als u daar op reageert.

De voorzitter:

Mag ik de minister vragen hoe lang hij nog nodig denkt te hebben?

Minister Slob:

Ik denk dat ik het belangrijkste met betrekking tot de privacyaspecten nu heb behandeld.

Er zijn ook nog vragen aan mij gesteld over de doorstroominformatie aan het vo. Met name de heer Bruijn heeft daar aandacht voor gevraagd. De heer Bruijn heeft gereageerd op wat mijn collega en ik in reactie op de schriftelijke vragen hadden aangegeven.

Er is een verschil tussen het primair onderwijs en het voortgezet onderwijs als het gaat om de proportionaliteit van het wel of niet regelen dat er gegevens moeten worden teruggeleverd. De heer Bruijn geeft dan ook aan dat het geven van vervolginformatie aan het primair onderwijs aan de persoonlijke levenssfeer raakt. Daar heeft hij in principe wel gelijk in: wij gebruiken dat argument ook om het in het vo niet te doen. Maar de vraag is waar je die informatie voor gebruikt. Ik denk dat dat zwaarwegend moet zijn, en dan zien wij wel een verschil.

De informatie die vanuit het vo naar het p.o. gaat, nu zelfs met het brinnummer van de school erbij, is bedoeld om iedereen op scherp te zetten met betrekking tot de schooladviezen die voor de betrokken leerlingen gegeven worden. Die zijn erg bepalend. Het is heel belangrijk om dat een tijdje te kunnen volgen. Een school kan daar fouten in maken. Als bijvoorbeeld blijkt dat een groot deel van de populatie heel anders terechtkomt dan geadviseerd is, moet er wel wat gebeuren. Dat was wat ons betreft een rechtvaardiging om dit bij gegevens uit het vo richting het p.o. wel te doen.

Gegevens over die loopbaanoriëntatie zijn natuurlijk wel interessant, maar uiteindelijk niet doorslaggevend voor de keuze die de leerling maakt, wat hij in het vervolg gaat doen. Als hij toch iets anders doet dan in die loopbaanoriëntatie is meegegeven, wil dat nog niet zeggen dat die loopbaanoriëntatie niet goed was. Er kunnen andere redenen zijn waarom de desbetreffende leerling heeft besloten om een andere weg in te gaan. Misschien zitten ze zelf wel in deze zaal, mensen die dat ook in hun eigen leven meegemaakt hebben. Dat kan soms echt wisselen. Dan is die vraag naar proportionaliteit wel op z'n plaats. Vinden we het gerechtvaardigd dat dit soort echt persoonlijke gegevens van leerlingen, terwijl zij daar geen invloed op hebben, worden teruggekoppeld naar de school? En vraagt de school er ook om?

Wij hebben geen signalen gehad van de VO-raad of van vo-scholen dat men heel graag die persoonsgegevens wil hebben. Wel vindt men het belangrijk dat men die gegevens wel op geaggregeerd niveau — u heeft zelf uitgelegd hoe we dat nu doen — teruggekoppeld krijgt. Dat is nu twee jaar gebeurd. Het eerste jaar is het aan alle scholen toegestuurd. Het tweede jaar hebben ze de ruimte gekregen om de gegevens op te vragen. Daar heeft 85% van de scholen gebruik van gemaakt.

Ik hoop zelf oprecht dat men dit soort gegevens veel meer gaat gebruiken, ook voor het maken van keuzes in de school, omdat ze echt heel veel data aanleveren waar je heel concreet iets mee kunt. We denken dat dat voldoende is. We weten ook van heel veel scholen dat ze een beetje alumni-achtig contact hebben gelegd met hun oud-leerlingen. Ze houden bijvoorbeeld terugkomdagen en informeren hoe het met hen gaat, ze blijven het vervolg ook volgen. Daarvan wordt dus al gebruikgemaakt. Maar daar geeft de leerling zelf dan toestemming voor. Wij vinden het dus niet nodig om het hier te doen. Ik ben wel bereid om met de VO-raad en ook met de MBO Raad te bespreken of men vindt dat dit voldoende is, of dat er misschien nog wel wat meer nodig is.

U heeft daar wel echt een punt: het is ongelooflijk belangrijk dat je het volgt en dat je die gegevens ook gebruikt om even te reflecteren op wat je gedaan hebt en op wat je gaat doen.

Ik zeg u toe dat ik dit met de VO-raad bespreek. Dat kan ik dit zelfs deze week al doen. Ik heb deze week een bestuurlijk overleg met ze in de agenda staan, dus dan pakken we dit gelijk mee.

Voorzitter, ik kijk even of er nog vragen zijn blijven liggen. Misschien tot slot, maar dan ben ik ook gelijk bij het begin: gaat deze wetgeving er nu ook voor zorgen dat er proactieve koppelingen kunnen worden gemaakt of worden tegengegaan? Nogmaals, het is helder dat we niet iets gaan veranderen aan de verschillende registers die er zijn. Het gaat erom dat je de doelen waarvoor de gegevens worden gebruikt en degenen die ze mogen gebruiken nauwkeurig omschrijft. Dat is wat voor de hoofdgebruikers in de wet gebeurt en voor de wat kleinere gebruikers in de AMvB zal gaan gebeuren. Dan borgen we volgens mij ook dat er geen oneigenlijk gebruik van kan worden gemaakt, want dan hebben we het precies ingekaderd. Met alle privacy- en veiligheidsmaatregelen er nog omheen denk ik dat we echt een goed sluitend systeem hebben met betrekking tot het werken met deze gegevens. Die zijn namelijk wel heel erg belangrijk voor het goed kunnen volgen van de leerlingen en ook voor bepaalde beleidsbeslissingen die we moeten nemen.

Tot slot nog één opmerking. Ik krijg een mooi papiertje toegeschoven over het postinitieel onderwijs. Dat wordt bij DUO niet geregistreerd. Met dat soort gegevens vallen we ze dus niet lastig. Dat nog even ter aanvulling op de vraag die de heer Bruijn stelde.

De voorzitter:

Dank u wel. Dan zijn we toe aan de tweede termijn van de kant van de Kamer. Ik zou de beide woordvoerders willen vragen om het kort te houden, gezien het feit dat we nog een stevig debat tegemoetzien vanavond. Het woord is aan de heer Bruijn.


Bekijk de video van deze spreekbeurt

De heer Bruijn i (VVD):

Dank u, voorzitter. Ik dank de minister hartelijk voor zijn verduidelijkende antwoorden en voor de uitgebreide manier waarop hij is ingegaan op de zorgen die nog bestonden bij de fracties namens welke ik spreek. Als ik zo vrij mag zijn, feliciteer ik de minister met zijn maidenspeech in deze rol in deze Kamer.

Over de bewaartermijn delen de fracties namens welke ik spreek de zorgen van de fracties van GroenLinks en de SP. Ik begrijp van de minister dat alles wat nieuw komt in ieder geval een PIA-toets zal ondergaan en dat, als de AP aangeeft dat een diepere toets nodig is, die ook wordt gedaan. Met die toezegging wil ik positief terug naar de fracties namens welke ik spreek.

Wat de doorstroominformatie betreft zegt de minister dat het kan gebeuren dat een leerling bij een keuze voor het vo afwijkt van het advies in het p.o. Bijvoorbeeld als de Cito-toets, of de eindtoets, die gelukkig nu verplicht is, leidt tot een opwaartse bijstelling van het schooladvies. Dan wordt afgeweken van het schooladvies, zoals de minister het zelf schetst voor de overgang van het vo naar het hoger onderwijs. Dat maakt natuurlijk de analyse niet minder interessant. Juist als iemand afwijkt van het advies, zou je kunnen zeggen, is het ook heel interessant om te kijken wat er gebeurt. Misschien komt de leerling wel veel beter terecht als hij het advies niet volgt, bijvoorbeeld. Dat tegenargument van de minister begrijp ik niet helemaal. Ik ben in ieder geval wel blij met de toezegging van de minister dat hij met de VO-raad en de MBO Raad hierover om tafel gaat. Ik zal de fracties die ik vertegenwoordig vandaag adviseren om voor dit wetsvoorstel te stemmen.

De voorzitter:

Dank u wel meneer Bruijn. Dan is het woord aan de heer Ganzevoort.


Bekijk de video van deze spreekbeurt

De heer Ganzevoort i (GroenLinks):

Voorzitter, dank. Volgens mij liggen de belangrijke vragen op tafel. De intenties rond de wet, ook bij de fracties namens welke is spreek, verschillen niet zo heel erg veel. Ik kan het wel billijken dat je niet alles in de grote wet zet, met name voor de kleinverbruikers, zoals ze genoemd worden. Ik heb toch niet het gevoel dat dit helemaal het geval is, want een aantal van de grote vragen worden niet helemaal precies uitgewerkt. Hoe gaat het bijvoorbeeld bij het ministerie? Hoe blijven geanonimiseerde en gepersonaliseerde gegevens van elkaar gescheiden?

Het antwoord over de bewaartermijnen vind ik eerlijk gezegd niet helemaal geruststellend. De minister zegt eigenlijk dat, als de wet gewijzigd wordt, waardoor bewaartermijnen niet langer nodig zijn of bepaalde gegevens niet langer nodig zijn, het regelen daarvan kennelijk een politiek akkoord is. Dat is iets anders dan dat het een basaal uitgangspunt is dat er dataminimalisatie plaatsvindt. Ik zou op dat punt wel een stapje verder gaan en willen horen dat het vanzelf spreekt dat wanneer bepaalde gegevens niet meer nodig zijn, deze inderdaad geschrapt worden. Niet omdat de wetgever van dat moment bedenkt dat dat wel een goed idee is, maar omdat het gewoon bij deze wet hoort.

De grote vraag blijft wat ons betreft staan over de PIA. De minister doet een beetje zijn best om daar iets heel groots en zwaars van te maken. Dat is een beetje jammer, want we hebben juist in de hele wetgeving op dat terrein geprobeerd het zo te regelen dat we het gewoon doen waar dat nodig is. Van een instantie die werkt met persoonlijke gegevens vragen we gewoon om het inzichtelijk te maken waar dat nodig is. Nu het aan de overheid wordt gevraagd, zeggen we: het is heel ingewikkeld, het is zwaar en duur, het kost veel tijd en het is heel veel werk. Dat vind ik een beetje jammer, want het betekent eigenlijk dat "privacy by design", "privacy by default" kennelijk niet de houding is waarmee we hiernaar kijken. Dat vind ik zorgelijk. Laten we geen overkill plegen, maar laten we ook niet onszelf tekortdoen. Laten we niet onze onderwijsdeelnemers tekortdoen door bij voorbaat zo ingewikkeld te doen over een PIA. Je kunt het heel erg gedetailleerd doen, maar je kunt ook naar de vragen kijken waar het echt om gaat. Het gaat niet alleen om een technische wijziging. We praten over een veranderende wereld, waarin steeds nieuwe data en nieuwe datamogelijkheden zijn en waarin steeds makkelijker allerlei grootschalige bestanden, ook al worden ze misschien niet formeel gekoppeld, langs allerlei lijnen en profielen wel degelijk informatie ontsluiten. Over dat soort technieken hebben we nu zorgen.

Op het moment dat een aantal van deze wetten en registers werden opgesteld, waren die zorgen misschien minder groot, maar vandaag de dag maken we ons meer zorgen over die privacy. Dan vind ik het jammer als de minister zich op dat punt te veel terugtrekt. Ik zou hem daarom willen vragen, niet om dat hele grote, zware, enorme PIA-ding te doen dat hij kennelijk in zijn hoofd heeft, maar om aan de AP advies te vragen en ons daarover te informeren, bij de AMvB maar ook concreet in het algemeen. Wat is nou nodig en wat is er ook mogelijk om op een realistische manier een goed assessment te maken van de privacyrisico's? Als de minister dat wil toezeggen, komen wij volgens mij een stapje verder. Dan mag hij het voor mijn part een PIA-light noemen.

De voorzitter:

Dank u wel meneer Ganzevoort. Ik kijk naar de Kamer. Wenst een van de ander leden in tweede termijn nog het woord? Dat is niet het geval. De minister is in staat direct te antwoorden.


Bekijk de video van deze spreekbeurt

Minister Slob i:

Voorzitter, ik dank de heer Bruijn en de heer Ganzevoort voor hun bijdragen in tweede termijn. Er zijn een paar vragen die nog zijn blijven liggen. Allereerst even een verschil in weging tussen wat je doet met informatie vanuit het vo die voor het p.o. nodig is als het gaat om het schooladvies en wat je doet met de informatie vanuit het vo richting mbo en hbo met betrekking tot het volgen van leerlingen daarvan. Als het gaat om het afwijken van het schooladvies, weten we dat de inschattingen die docenten maken uiteindelijk behoorlijk bepalend zijn voor de weg die leerlingen zullen gaan. In de huidige systematiek is er ook sprake van een soort second opinion die uit de centrale toets komt. Dat kan de Cito-toets zijn, maar je kunt ook voor een andere aanbieder kiezen. Inderdaad kan het advies van de docent nog worden aangepast als het toetsresultaat hoger is dan wat de docent heeft ingeschat. U weet dat er op dit moment discussie over is of we dat in de komende jaren zo moeten houden. Maar dat is de staande praktijk. Los van wat uiteindelijk de uitkomst is en los van de vraag of het helemaal gelijk oploopt of misschien toch nog wordt aangepast, is het wel heel belangrijk om in de jaren daarna te blijven volgen of de leerling ook echt wel in die route zijn weg gaat vinden. Dat moet je niet één jaar doen, maar dat moet je echt eventjes een tijdje volgen. Het is ook belangrijk om daar goede informatie over te hebben.

In het vo, bij de routes die men uiteindelijk daar gaat, spelen soms nog andere afwegingen mee dan het traject zoals dat in het p.o. heeft plaatsgevonden. Dat is voor ons een afweging geweest: vinden we dat dan zo zwaarwegend dat op persoonsniveau gegevens op deze manier bewaard moeten blijven en terug moeten gaan? Daarvan hebben wij gezegd: dat vinden we eigenlijk iets te ver gaan, ook omdat ons daarover geen vragen hebben bereikt op dat niveau. We hebben er daarom voor gekozen om dat dus niet te doen. Maar nogmaals, ik ben bereid om met de VO-raad en de PO-Raad te bezien of er misschien aanvullend nog dingen nodig zijn met betrekking tot de informatie op geaggregeerd niveau zoals die nu al tot ze komt of die ze in afspraken met de leerlingen zelf op dit moment al kunnen volgen. Want ook dat gebeurt, zoals ik u heb aangegeven.

De voorzitter:

Meneer Bruijn, één vraag, heel kort.

De heer Bruijn i (VVD):

De minister zegt nu "PO-Raad en VO-raad". Ik neem aan dat de minister de MBO Raad bedoelt.

Minister Slob:

Jazeker. Laten we de PO-Raad hier niet mee lastig vallen. Zij hebben al genoeg op hun bordje liggen.

Met betrekking tot de bewaartermijnen heb ik aangegeven hoe die liggen. Dat is wel zoals we het met elkaar geregeld hebben, ook met het onderscheid in termijnen met betrekking tot de gegevens die daarover gaan. Ik heb u aangegeven dat ze zijn afgestemd met de AP. De AP is van mening dat gegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt. Dus dat zul je ook heel nadrukkelijk zelf moeten aangeven.

Dan de PIA: ik heb niet geprobeerd het te problematiseren, maar ik heb u wel even willen meenemen in het feit dat het wel even een stap is als je de PIA gaat loslaten op allerlei wetgeving uit het verleden, die nu even in een ander jasje wordt gestoken, maar waaraan in principe niets verandert. Als het veel werk is en het kost veel, maar we vinden het met elkaar noodzakelijk, gaan we het natuurlijk gewoon doen. Maar hier is ook door ons de afweging gemaakt dat we daarvoor niet direct een hele grote noodzaak zagen. We begrepen wel goed dat als er nieuwe zaken aan toegevoegd werden, die dan wel in een keer moesten worden meegenomen en dat daar dan wel de toets van het PIA op los moet worden gelaten, ongeacht of dat een PIA-strong of een PIA-light is. Ik heb daar ook allerlei andere associaties bij, trouwens, maar dat zal aan mij liggen misschien. Ik heb u goed gehoord. We gaan aan de slag, in ieder geval ook met het PIA voor de aanvullende zaken. We gaan de Autoriteit Persoonsgegevens vragen, in het kader van de wijziging die we nu inzetten, wat zij met betrekking tot het PIA nodig vindt, ook als het gaat om de gegevens die vanuit het verleden nu op een andere manier worden ondergebracht.

Als ik u zo goed heb verstaan en als we het zo uitwerken, hoop ik dat dit heel enthousiast en zeer bereidwillig overkomt. Versta me ook goed, we vinden dat ook belangrijk. Het is voor ons ook geen enkele minimalisatie van het onderwerp privacy, en de bescherming ervan, en veiligheid. Sterker nog, u heeft dat ook in onze teksten teruggevonden. Wij hechten daar heel veel waarde aan, omdat we ook heel goed begrijpen dat voor diegenen wiens gegevens dit zijn, dat op een zorgvuldige manier moet gebeuren, zeker in de veranderende tijd waarin datalekken en noem maar op, bij wijze van spreken dagelijks in kranten en via televisieschermen tot ons komen.

De voorzitter:

Echt kort, meneer Ganzevoort, want we lopen uit de tijd.

De heer Ganzevoort i (GroenLinks):

Het is toch een vrij wezenlijk punt, maar ik houd het heel kort.

Ik begrijp dat u ons informeert over het advies aan de AP met deze context van de veranderende tijd et cetera.

Minister Slob:

Zeker. Op het moment dat de AMvB naar de Tweede Kamer gaat, maar hij wordt ook hier voorgehangen, zullen we ons daarover uiteraard verantwoorden. U kunt dan beoordelen of u de uitwerking zoals we die hier hebben afgesproken light of strong vindt of wat voor benaming u er ook aan wilt geven.

Voorzitter. Dat was het wat mij betreft. Dank u wel.

De voorzitter:

Dan dank ik de minister, sluit ik de beraadslaging en kom ik tot afhandeling van het wetsvoorstel.

De beraadslaging wordt gesloten.

De voorzitter:

Wenst een van de leden stemming over het wetsvoorstel? Dat is niet het geval.

Het wetsvoorstel wordt zonder stemming aangenomen.

De voorzitter:

Verlangt iemand aantekening? Dat is ook niet het geval.

Ik schors de vergadering in afwachting van de minister van Justitie en Veiligheid en de minister voor Rechtsbescherming.

De vergadering wordt enkele ogenblikken geschorst.