Digitalisering heeft de manier waarop wij leven de afgelopen decennia radicaal veranderd. Het geeft ongekende mogelijkheden, maar ook nieuwe risico’s. Onze vrijheid staat onder druk als gevolg van de enorme hoeveelheden data die we delen, zoals zeer persoonlijke data over elk aspect van ons leven. Dit zorgt voor een verschuiving van macht; weg van individuen en naar bedrijven en overheden. Met als gevolg dat we minder vrij zijn om onszelf te zijn en vrij informatie te zoeken. We leven in een informatiesamenleving, maar doen te weinig om persoonlijke data te beschermen, data veilig in te zetten en betrouwbaarheid van data te waarborgen. Een aantal grote technologiebedrijven heeft enorme macht, terwijl de controle op die macht achterblijft. Het is essentieel dat Nederland ambitieus vorm geeft aan de Europese strategieën op het gebied van data, kunstmatige intelligentie en gegevensbescherming. Een digitale data-strategie
Een data-strategie moet onze individuele grondrechten beschermen. In de kern betekent dit dat mensen eigenaar zijn van hun persoonlijke data en dat geautomatiseerde besluitvorming door algo- ritmes bij ethisch gevoelige beslissingen altijd een menselijke component behoudt, voor zover de overheid hierover verantwoordelijk is. Daarom moet duidelijk zijn hoe de overheid omgaat met data, hoe mensen de regie kunnen houden over hun eigen data, en hoe de betrouwbaarheid van data en door de overheid ingezette methodieken wordt gegarandeerd.
• Er komt meer controle op dataverzameling en –gebruik in de (lokale) openbare ruimte, zoals smart city-projecten waarbij gemeenten met bedrijven in zee gaan. Deze data moeten publiek eigendom blijven.
• Data is open, inzichtelijk en gedeeld, ténzij wet- en regelgeving, privacy, veiligheidsrisico’s of beschikkingsrechten op de data dit beperken. Overheidsdiensten gebruiken open standaarden en open source software.
• De digitale infrastructuur voor openbare dataverzameling en –(her)gebruik is voor iedereen goed beschikbaar en toegankelijk. Er moet een compleet, openbaar, landelijk register van dataverzameling in de openbare ruimte worden gepubliceerd. Hierin moeten duidelijk het doel, de aard en de omvang van deze dataverzameling vindbaar zijn en de verantwoordelijke verzamelende partij(en). De Autoriteit Persoonsgegevens kan de beheerder van dit
register zijn.
Betrouwbare dienstverlening van de digitale overheid
Contact met de overheid verloopt steeds vaker digitaal. Data wordt bovendien steeds meer ingezet voor beleidsontwikkeling en dienstverlening.
eigen budget en beleid overstijgende taken. Hiermee krijgt de overheid meer grip op het totaalpakket van digitaal beleid.
• Deze minister maakt een helder en transparant ontwerp voor de omgang met data, datadeling en datasturing. Hierbij kan aangesloten worden bij Europese ontwikkelingen.
• Transparantie en uitlegbaarheid worden verplicht bij het gebruik van IT-systemen door de overheid. In het ontwerp van systemen staan behoeften en verwachtingen van burgers centraal. Het Bureau ICT-toetsing (BIT) ziet hierop toe. We willen dat het BIT een sterkere positie krijgt, met een mandaat voor vijf jaar. Bijvoorbeeld door het een zelfstandig
bestuursorgaan te maken.
• ICT-contracten worden opgeknipt in kleine stukken, waardoor ook kleine aanbieders mee kunnen bouwen aan de digitale overheid.
• De overheid zorgt voor voldoende interne kennis en kunde om op een veilige en effectieve manier met data en technologie om te gaan.
• De overheid zorgt dat mensen die moeite hebben met digitaal contact, altijd bij een fysiek servicepunt terecht kunnen of thuis hulp krijgen.
Reguleren van digitale toepassingen
De overheid verzamelt, koppelt en analyseert steeds meer data, waarbij zij de uitvoering uitbesteedt aan bedrijven. Denk aan camera’s boven snelwegen, geluidssensoren, camera’s in binnensteden, scanauto’s voor parkeercontroles en bodycams. Dit verschuift macht van burger naar overheid. We hebben daarom een zorgvuldige balans nodig tussen het recht op privacy, de openbare veiligheid en het economisch welzijn van het land. Zonder regelgeving wordt data van onschuldige mensen gebruikt en gecombineerd om analyses te maken die niet meer uitlegbaar zijn door de overheid. We hebben een kader nodig voor de inzet van digitale technologie, anders blijven we achter de feiten aan lopen.
• Er moet een evaluatie komen van databases met persoonsgegevens die de overheid heeft opgesteld, welke databases door welke overheidsorganisaties worden gekoppeld en op welke manier en met welk doeleinde er analyses worden uitgevoerd.
• De digitale surveillancepraktijk moet altijd wettelijk in lijn zijn met onze grondrechten. Het koppelen en analyseren van persoonsgegevens kan alleen als er een duidelijk en belangrijk doel aan ten grondslag ligt, zoals uiteengezet in artikel 8 van het Europees Verdrag van de Rechten van de Mens. Bovendien moet het met weldoordachte en controleerbare methodes gebeuren, die de privacy van onschuldige mensen zo min mogelijk raken. Alle toepassingen van algoritmes die door databases met data van onschuldige mensen spitten moeten wettelijk worden begrensd zodat de Tweede Kamer controle kan behouden. Zonder wettelijk kader
worden experimenten en toepassingen stilgelegd. Hiervoor moet het auteursrecht van data die de overheid gebruikt zo veel mogelijk bij de overheid komen te liggen.
• We pleiten voor een verbod op het gebruik van camera’s met gezichtsherkenning zolang er geen wettelijk kader is. Ook binnen de EU.
• Waar gebruikt wordt gemaakt van ‘predictive policing’, een techniek om criminaliteit op te sporen waarbij voorspellende analyses voor de politie worden gemaakt met gebruik van zelflerende systemen, mag dit nooit leiden tot discriminatie of ongelijke kansen. Alleen wanneer het correct wordt toegepast, kan deze techniek bijdragen aan een veiligere samenleving.
• Overheden en verwante instellingen zijn transparant over apparatuur en technologie in de openbare ruimte en de wijze waarop ze omgaan met verkregen data. De toepassing van sensortechnologie moet verplicht worden gemeld bij de minister voor Rechtsbescherming. De Autoriteit Persoonsgevens wordt uitgebreid met een algoritmewaakhond, die het gebruik van algoritmes kan controleren op discriminatie of uitsluiting en dit kan terugdraaien.
• Het budget van de Autoriteit Persoonsgegevens moet flink omhoog om de AVG goed te
kunnen handhaven. Zo kan het zorgen dat onze persoonsgegevens bij bedrijven en overheden goed beschermd zijn en blijven.
Centrale aanpak cyberveiligheid
We leunen enorm op de beschikbaarheid en veiligheid van netwerken. Nederland behoort tot de digi- tale top van Europa dankzij onze digitale mainport, snelle internetverbindingen en open economie. Het is daarom van vitaal belang dat de digitale infrastructuur goed wordt beveiligd. Toch is Nederland on- voldoende voorbereid volgens de Wetenschappelijke Raad voor het Regeringsbeleid (WRR). Nederland kan van dit risico een kans maken en in Europa een leiderschapsrol pakken.
• Om deze rol te kunnen uitbouwen, hebben we echt één duidelijke aanpak nodig. Om
cybercriminaliteit en internationale cyberconflicten te kunnen bestrijden, moet investeren in onze digitale veiligheid een gewoonte worden.
• Er komt een jaarlijks cyberafhankelijkheidsbeeld, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen de Nederlandse samenleving afhankelijk is.
• Het Nationale Cyber Security Centrum (NCSC) mag ook relevante beveiligingsinformatie van niet- vitale sectoren gaan delen met Computer Emergency Response Teams.
• Nederland was een van de eerste landen die samenwerking met ethische hackers stimuleerde door middel van een responsible disclosure richtlijn. Het is nu tijd om de volgende stap te zetten en de inzet van ethische hackers verder te professionaliseren door middel van actieve bug bounty programma’s door de overheid en het stimuleren van responsible disclosure beleid bij bedrijven. Ook ondersteunen we initiatieven om jonge hackers op het rechte pad te houden.
• Ons verkiezingsapparaat moet worden aangemerkt als vitale infrastructuur, waarvan de beveiliging een plicht van de Staat is. De Kiesraad heeft daartoe maatregelen gedefinieerd. De raad moet ook in mandaat en middelen voldoende gefaciliteerd worden om op de
uitvoering ervan toe te kunnen zien.
• Nederland pleit voor een internationale standaard of regelgeving voor de aanpak van cybercriminelen, trollen, en nepnieuwsverspreiders die op grote schaal opereren met het doel de samenleving te ondermijnen.
Treed op tegen internetpesten
Het voorkomen en aanpakken van (seksueel) overschrijdend gedrag op internet vereist een aanpak op meerdere gebieden. In de huidige online wereld wordt alles vastgelegd en gedeeld. De aanwezigheid van webcams zorgt voor inherente onveiligheid. Wij moeten werken aan blijvende bewustwording, online omgangsvormen, nieuwe regels en een hogere prioritering bij scholen, gemeenten en politie.
• De aanpak van internetpesten krijgt meer prioriteit bij de politie. Bij strafbare feiten als online bedreigingen, sextortion en grooming moet de drempel voor aangifte bij de politie omlaag worden gebracht. Bijvoorbeeld door (online) publiekscampagnes, het ondersteunen van hands-on initiatieven in de samenleving en het verbeteren van kennis en kunde omtrent cybercriminaliteit bij de aangiftebalie van de politie.
• We hebben Europese regels nodig voor de veiligheid van digitale apparaten, zodat wordt voorkomen dat deze gehackt en misbruikt kunnen worden om mensen te chanteren. Leveranciers van webcams krijgen striktere regels opgelegd voor het veilige gebruik van de camera. Camera’s op consumentenapparatuur moeten fysiek afgedekt kunnen worden. Microfoons en GPS-sensoren moeten hardwarematig uitgeschakeld kunnen worden. • Er moet een procedure voor supersnelrecht komen om online content zo snel mogelijk -
eventueel tijdelijk - van het internet te verwijderen indien er mogelijk sprake is van een strafrechtelijke overtreding. Slachtoffers van cybercrime zijn gebaat bij snel handelen. Platforms moeten worden verplicht om content te verwijderen indien nodig.