Vrij zijn in de digitale wereld

Digitalisering heeft de manier waarop wij leven de afgelopen decennia radicaal veranderd. Het geeft ongekende mogelijkheden, maar ook nieuwe risico’s. Onze vrijheid staat onder druk als gevolg van de enorme hoeveelheden data die we delen, zoals zeer persoonlijke data over elk aspect van ons leven. Dit zorgt voor een verschuiving van macht; weg van individuen en naar bedrijven en overheden. Met als gevolg dat we minder vrij zijn om onszelf te zijn en vrij informatie te zoeken.

We leven in een informatiesamenleving, maar doen te weinig om persoonlijke data te beschermen, data veilig in te zetten en betrouwbaarheid van data te waarborgen. Een aantal grote technologiebedrijven heeft enorme macht, terwijl de controle op die macht achterblijft. Het is essentieel dat Nederland ambitieus vorm geeft aan de Europese strategieën op het gebied van data, kunstmatige intelligentie en gegevensbescherming.

Een digitale data-strategie

Een data-strategie moet onze individuele grondrechten beschermen. In de kern betekent dit dat mensen eigenaar zijn van hun persoonlijke data en dat geautomatiseerde besluitvorming door algoritmes altijd een menselijke component behoudt. Daarom moet duidelijk zijn hoe de overheid omgaat met data, hoe mensen de regie kunnen houden over hun eigen data, en hoe de betrouwbaarheid van data en door de overheid ingezette methodieken wordt gegarandeerd.

  • Er komt meer controle op dataverzameling en –gebruik in de (lokale) openbare ruimte, zoals smart city-projecten waarbij gemeenten met bedrijven in zee gaan. Deze data moeten publiek eigendom blijven.
  • Data is open, inzichtelijk en gedeeld, ténzij wet- en regelgeving, privacy, veiligheidsrisico’s of beschikkingsrechten op de data dit beperken. Overheidsdiensten gebruiken open standaarden en open source software.
  • De digitale infrastructuur voor openbare dataverzameling en –(her)gebruik is voor iedereen goed beschikbaar en toegankelijk.

Betrouwbare dienstverlening van de digitale overheid

Contact met de overheid verloopt steeds vaker digitaal. Data wordt bovendien steeds meer ingezet voor beleidsontwikkeling en dienstverlening.

  • De versnipperde beleidsaanpak over de ministeries van Economische Zaken, Justitie, Defensie en Binnenlandse Zaken komt onder verantwoordelijkheid te staan van één minister, met een eigen budget en beleid overstijgende taken. Hiermee krijgt de overheid meer grip op het totaalpakket van digitaal beleid.
  • Deze minister maakt een helder en transparant ontwerp voor de omgang met data, datadeling en datasturing. Hierbij kan aangesloten worden bij Europese ontwikkelingen.
  • Transparantie en uitlegbaarheid worden verplicht bij het gebruik van IT-systemen door de overheid. In het ontwerp van systemen staan behoeften en verwachtingen van burgers centraal. Het Bureau ICT-toetsing (BIT) ziet hierop toe. We willen dat het BIT een sterkere positie krijgt, met een mandaat voor vijf jaar.
  • ICT-contracten worden opgeknipt in kleine stukken, waardoor ook kleine aanbieders mee kunnen bouwen aan de digitale overheid.
  • De overheid zorgt voor voldoende interne kennis en kunde om op een veilige en effectieve manier met data en technologie om te gaan.
  • De overheid zorgt dat mensen die moeite hebben met digitaal contact, altijd bij een fysiek servicepunt terecht kunnen of thuis hulp krijgen.

Reguleren van digitale toepassingen

De overheid verzamelt, koppelt en analyseert steeds meer data, waarbij zij de uitvoering uitbesteedt aan bedrijven. Denk aan camera’s boven snelwegen, geluidssensoren, camera’s in binnensteden, scanauto’s voor parkeercontroles en bodycams. Dit verschuift macht van burger naar overheid. We hebben daarom een zorgvuldige balans nodig tussen het recht op privacy, de openbare veiligheid en het economisch welzijn van het land. Zonder regelgeving wordt data van onschuldige mensen gebruikt en gecombineerd om analyses te maken die niet meer uitlegbaar zijn door de overheid. We hebben een kader nodig voor de inzet van digitale technologie, anders blijven we achter de feiten aan lopen.

  • Er moet een evaluatie komen van databases met persoonsgegevens die de overheid heeft opgesteld, welke databases door welke overheidsorganisaties worden gekoppeld en op welke manier en met welk doeleinde er analyses worden uitgevoerd.
  • De digitale surveillancepraktijk moet altijd wettelijk in lijn zijn met onze grondrechten. Het koppelen en analyseren van persoonsgegevens kan alleen als er een duidelijk en belangrijk doel aan ten grondslag ligt, zoals uiteengezet in artikel 8 van het Europees Verdrag van de Rechten van de Mens. Bovendien moet het met weldoordachte en controleerbare methodes gebeuren, die de privacy van onschuldige mensen zo min mogelijk raken. Alle toepassingen van algoritmes die door databases met data van onschuldige mensen spitten moeten wettelijk worden begrensd zodat de Tweede Kamer controle kan behouden. Zonder wettelijk kader worden experimenten en toepassingen stilgelegd. Hiervoor moet het auteursrecht van data die de overheid gebruikt zo veel mogelijk bij de overheid komen te liggen.
  • We pleiten voor een verbod op het gebruik van camera’s met gezichtsherkenning zolang er geen wettelijk kader is. Ook binnen de EU.
  • We willen geen ‘predictive policing’, een techniek om criminaliteit op te sporen waarbij voorspellende analyses voor de politie worden gemaakt met gebruik vanzelflerende systemen.
  • Overheden en verwante instellingen zijn transparant over apparatuur en technologie in de openbare ruimte en de wijze waarop ze omgaan met verkregen data. De toepassing van sensortechnologie moet verplicht worden gemeld bij de minister voor Rechtsbescherming. De Autoriteit Persoonsgevens wordt uitgebreid met een algoritmewaakhond, die het gebruik van algoritmes kan controleren op discriminatie of uitsluiting en dit kan terugdraaien.
  • Het budget van de Autoriteit Persoonsgegevens moet flink omhoog om de AVG goed te kunnen handhaven. Zo kan het zorgen dat onze persoonsgegevens bij bedrijven en overheden goed beschermd zijn en blijven.

Centrale aanpak cyberveiligheid

We leunen enorm op de beschikbaarheid en veiligheid van netwerken. Nederland behoort tot de digitale top van Europa dankzij onze digitale mainport, snelle internetverbindingen en open economie. Het is daarom van vitaal belang dat de digitale infrastructuur goed wordt beveiligd. Toch is Nederland onvoldoende voorbereid volgens de Wetenschappelijke Raad voor het Regeringsbeleid (WRR). Nederland kan van dit risico een kans maken en in Europa een leiderschapsrol pakken. Om deze rol te kunnen uitbouwen, hebben we echt één duidelijke aanpak nodig. Om cybercriminaliteit en internationale cyberconflicten te kunnen bestrijden, moet investeren in onze digitale veiligheid een gewoonte worden.

  • Er komt een jaarlijks cyberafhankelijkheidsbeeld, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen de Nederlandse samenleving afhankelijk is.
  • Het Nationale Cyber Security Centrum (NCSC) mag ook relevante beveiligingsinformatie van niet-vitale sectoren gaan delen met Computer Emergency Response Teams.
  • Nederland was een van de eerste landen die samenwerking met ethische hackers stimuleerde door middel van een responsible disclosure richtlijn. Het is nu tijd om de volgende stap te zetten en de inzet van ethische hackers verder te professionaliseren door middel van actieve bug bounty programma’s door de overheid en het stimuleren van responsible disclosure beleid bij bedrijven. Ook ondersteunen we initiatieven om jonge hackers op het rechte pad te houden.
  • Ons verkiezingsapparaat moet worden aangemerkt als vitale infrastructuur, waarvan de beveiliging een plicht van de Staat is. De Kiesraad heeft daartoe maatregelen gedefinieerd. De raad moet ook in mandaat en middelen voldoende gefaciliteerd worden om op de uitvoering ervan toe te kunnen zien.

Treed op tegen internetpesten

Het voorkomen en aanpakken van internetpesters vereist een aanpak op meerdere gebieden. In de huidige wereld wordt alles vastgelegd en gedeeld. De aanwezigheid van webcams zorgt voor inherente onveiligheid. Hier zijn nieuwe regels voor nodig en een hogere prioritering krijgen bij de politie.

  • De aanpak van internetpesten krijgt meer prioriteit bij de politie. De drempel voor aangifte moet omlaag worden gebracht, bijvoorbeeld door een publiekscampagne.
  • We hebben Europese regels nodig voor de veiligheid van digitale apparaten, zodat wordt voorkomen dat deze gehackt en misbruikt kunnen worden om mensen te chanteren. Webcams moeten fysiek afgedekt kunnen worden.
  • Er moet een procedure voor supersnelrecht komen om online content zo snel mogelijk – eventueel tijdelijk – van het internet te verwijderen. Slachtoffers van cybercrime zijn gebaat bij snel handelen. Platforms moeten worden verplicht om content te verwijderen indien nodig.