Vrij zijn in de digitale wereld

• Er komt meer controle op dataverzameling en –gebruik in de (lokale) openbare ruimte, zoals smart city-projecten waarbij gemeenten met bedrijven in zee gaan. Deze data moeten publiek eigendom blijven.
• Data is open, inzichtelijk en gedeeld, ténzij wet- en regelgeving, privacy, veiligheidsrisico’s of beschikkingsrechten op de data dit beperken. Overheidsdiensten gebruiken open standaarden en open source software.
• De digitale infrastructuur voor openbare dataverzameling en –(her)gebruik is voor iedereen goed beschikbaar en toegankelijk.

• De versnipperde beleidsaanpak over de ministeries van Economische Zaken, Justitie, Defensie en Binnenlandse Zaken komt onder verantwoordelijkheid te staan van één minister, met een eigen budget en beleid overstijgende taken. Hiermee krijgt de overheid meer grip op het totaalpakket van digitaal beleid.
• Deze minister maakt een helder en transparant ontwerp voor de omgang met data, datadeling en datasturing. Hierbij kan aangesloten worden bij Europese ontwikkelingen.
• Transparantie en uitlegbaarheid worden verplicht bij het gebruik van IT-systemen door de overheid. In het ontwerp van systemen staan behoeften en verwachtingen van burgers centraal. Het Bureau ICT-toetsing (BIT) ziet hierop toe. We willen dat het BIT een sterkere positie krijgt, met een mandaat voor vijf jaar.
• ICT-contracten worden opgeknipt in kleine stukken, waardoor ook kleine aanbieders mee kunnen bouwen aan de digitale overheid.
• De overheid zorgt voor voldoende interne kennis en kunde om op een veilige en effectieve manier met data en technologie om te gaan.
• De overheid zorgt dat mensen die moeite hebben met digitaal contact, altijd bij een fysiek servicepunt terecht kunnen of thuis hulp krijgen.

• Er moet een evaluatie komen van databases met persoonsgegevens die de overheid heeft opgesteld, welke databases door welke overheidsorganisaties worden gekoppeld en op welke manier en met welk doeleinde er analyses worden uitgevoerd.
• De digitale surveillancepraktijk moet altijd wettelijk in lijn zijn met onze grondrechten. Het koppelen en analyseren van persoonsgegevens kan alleen als er een duidelijk en belangrijk doel aan ten grondslag ligt, zoals uiteengezet in artikel 8 van het Europees Verdrag van de Rechten van de Mens. Bovendien moet het met weldoordachte en controleerbare methodes gebeuren, die de privacy van onschuldige mensen zo min mogelijk raken. Alle toepassingen van algoritmes die door databases met data van onschuldige mensen spitten moeten wettelijk worden begrensd zodat de Tweede Kamer controle kan behouden. Zonder wettelijk kader worden experimenten en toepassingen stilgelegd. Hiervoor moet het auteursrecht van data die de overheid gebruikt zo veel mogelijk bij de overheid komen te liggen.
• We pleiten voor een verbod op het gebruik van camera’s met gezichtsherkenning zolang er geen wettelijk kader is. Ook binnen de EU.
• We willen geen ‘predictive policing’, een techniek om criminaliteit op te sporen waarbij voorspellende analyses voor de politie worden gemaakt met gebruik vanzelflerende systemen.
• Overheden en verwante instellingen zijn transparant over apparatuur en technologie in de openbare ruimte en de wijze waarop ze omgaan met verkregen data. De toepassing van sensortechnologie moet verplicht worden gemeld bij de minister voor Rechtsbescherming. De Autoriteit Persoonsgevens wordt uitgebreid met een algoritmewaakhond, die het gebruik van algoritmes kan controleren op discriminatie of uitsluiting en dit kan terugdraaien.
• Het budget van de Autoriteit Persoonsgegevens moet flink omhoog om de AVG goed te kunnen handhaven. Zo kan het zorgen dat onze persoonsgegevens bij bedrijven en overheden goed beschermd zijn en blijven.

• Er komt een jaarlijks cyberafhankelijkheidsbeeld, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen de Nederlandse samenleving afhankelijk is.
• Het Nationale Cyber Security Centrum (NCSC) mag ook relevante beveiligingsinformatie van niet-vitale sectoren gaan delen met Computer Emergency Response Teams.
• Nederland was een van de eerste landen die samenwerking met ethische hackers stimuleerde door middel van een responsible disclosure richtlijn. Het is nu tijd om de volgende stap te zetten en de inzet van ethische hackers verder te professionaliseren door middel van actieve bug bounty programma’s door de overheid en het stimuleren van responsible disclosure beleid bij bedrijven. Ook ondersteunen we initiatieven om jonge hackers op het rechte pad te houden.
• Ons verkiezingsapparaat moet worden aangemerkt als vitale infrastructuur, waarvan de beveiliging een plicht van de Staat is. De Kiesraad heeft daartoe maatregelen gedefinieerd. De raad moet ook in mandaat en middelen voldoende gefaciliteerd worden om op de uitvoering ervan toe te kunnen zien.

• De aanpak van internetpesten krijgt meer prioriteit bij de politie. De drempel voor aangifte moet omlaag worden gebracht, bijvoorbeeld door een publiekscampagne.
• We hebben Europese regels nodig voor de veiligheid van digitale apparaten, zodat wordt voorkomen dat deze gehackt en misbruikt kunnen worden om mensen te chanteren. Webcams moeten fysiek afgedekt kunnen worden.
• Er moet een procedure voor supersnelrecht komen om online content zo snel mogelijk – eventueel tijdelijk – van het internet te verwijderen. Slachtoffers van cybercrime zijn gebaat bij snel handelen. Platforms moeten worden verplicht om content te verwijderen indien nodig.