Vrij zijn in de digitale wereld

• Er komt meer controle op dataverzameling en –gebruik in de (lokale) openbare ruimte, zoals smart city-projecten waarbij gemeenten met bedrijven in zee gaan. Deze data moeten publiek eigendom blijven.
• Data is open, inzichtelijk en gedeeld, ténzij wet- en regelgeving, privacy, veiligheidsrisico’s of beschikkingsrechten op de data dit beperken. Overheidsdiensten gebruiken open standaarden en open source software.
• De digitale infrastructuur voor openbare dataverzameling en –(her)gebruik is voor iedereen goed beschikbaar en toegankelijk. Er moet een compleet, openbaar, landelijk register van dataverzameling in de openbare ruimte worden gepubliceerd. Hierin moeten duidelijk het doel, de aard en de omvang van deze dataverzameling vindbaar zijn en de verantwoordelijke verzamelende partij(en). De Autoriteit Persoonsgegevens kan de beheerder van dit register zijn.

• De versnipperde beleidsaanpak over de ministeries van Economische Zaken, Justitie, Defensie en Binnenlandse Zaken komt onder verantwoordelijkheid te staan van één minister, met een eigen budget en beleid overstijgende taken. Hiermee krijgt de overheid meer grip op het totaalpakket van digitaal beleid.
• Deze minister maakt een helder en transparant ontwerp voor de omgang met data, datadeling en datasturing. Hierbij kan aangesloten worden bij Europese ontwikkelingen.
• Transparantie en uitlegbaarheid worden verplicht bij het gebruik van IT-systemen door de overheid. In het ontwerp van systemen staan behoeften en verwachtingen van burgers centraal. Het Bureau ICT-toetsing (BIT) ziet hierop toe. We willen dat het BIT een sterkere positie krijgt, met een mandaat voor vijf jaar.
• ICT-contracten worden opgeknipt in kleine stukken, waardoor ook kleine aanbieders mee kunnen bouwen aan de digitale overheid.
• De overheid zorgt voor voldoende interne kennis en kunde om op een veilige en effectieve manier met data en technologie om te gaan.
• De overheid zorgt dat mensen die moeite hebben met digitaal contact, altijd bij een fysiek servicepunt terecht kunnen of thuis hulp krijgen.

• Er moet een evaluatie komen van databases met persoonsgegevens die de overheid heeft opgesteld, welke databases door welke overheidsorganisaties worden gekoppeld en op welke manier en met welk doeleinde er analyses worden uitgevoerd.
• De digitale surveillancepraktijk moet altijd wettelijk in lijn zijn met onze grondrechten. Het koppelen en analyseren van persoonsgegevens kan alleen als er een duidelijk en belangrijk doel aan ten grondslag ligt, zoals uiteengezet in artikel 8 van het Europees Verdrag van de Rechten van de Mens. Bovendien moet het met weldoordachte en controleerbare methodes gebeuren, die de privacy van onschuldige mensen zo min mogelijk raken. Alle toepassingen van algoritmes die door databases met data van onschuldige mensen spitten moeten wettelijk worden begrensd zodat de Tweede Kamer controle kan behouden. Zonder wettelijk kader worden experimenten en toepassingen stilgelegd. Hiervoor moet het auteursrecht van data die de overheid gebruikt zo veel mogelijk bij de overheid komen te liggen.
• We pleiten voor een verbod op het gebruik van camera’s met gezichtsherkenning zolang er geen wettelijk kader is. Ook binnen de EU.
• Waar gebruikt wordt gemaakt van ‘predictive policing’, een techniek om criminaliteit op te sporen waarbij voorspellende analyses voor de politie worden gemaakt met gebruik van zelflerende systemen, mag dit nooit leiden tot discriminatie of ongelijke kansen. Alleen wanneer het correct wordt toegepast, kan deze techniek bijdragen aan een veiligere samenleving.
• Overheden en verwante instellingen zijn transparant over apparatuur en technologie in de openbare ruimte en de wijze waarop ze omgaan met verkregen data. De toepassing van sensortechnologie moet verplicht worden gemeld bij de minister voor Rechtsbescherming. De Autoriteit Persoonsgevens wordt uitgebreid met een algoritmewaakhond, die het gebruik van algoritmes kan controleren op discriminatie of uitsluiting en dit kan terugdraaien.
• Het budget van de Autoriteit Persoonsgegevens moet flink omhoog om de AVG goed te kunnen handhaven. Zo kan het zorgen dat onze persoonsgegevens bij bedrijven en overheden goed beschermd zijn en blijven.

• Er komt een jaarlijks cyberafhankelijkheidsbeeld, dat inzichtelijk maakt van welke partijen, digitale processen en diensten het functioneren van vitale processen de Nederlandse samenleving afhankelijk is.
• Het Nationale Cyber Security Centrum (NCSC) mag ook relevante beveiligingsinformatie van niet-vitale sectoren gaan delen met Computer Emergency Response Teams.
• Nederland was een van de eerste landen die samenwerking met ethische hackers stimuleerde door middel van een responsible disclosure richtlijn. Het is nu tijd om de volgende stap te zetten en de inzet van ethische hackers verder te professionaliseren door middel van actieve bug bounty programma’s door de overheid en het stimuleren van responsible disclosure beleid bij bedrijven. Ook ondersteunen we initiatieven om jonge hackers op het rechte pad te houden.
• Ons verkiezingsapparaat moet worden aangemerkt als vitale infrastructuur, waarvan de beveiliging een plicht van de Staat is. De Kiesraad heeft daartoe maatregelen gedefinieerd. De raad moet ook in mandaat en middelen voldoende gefaciliteerd worden om op de uitvoering ervan toe te kunnen zien.
• Nederland pleit voor een internationale standaard of regelgeving voor de aanpak van cybercriminelen, trollen, en nepnieuwsverspreiders die op grote schaal opereren met het doel de samenleving te ondermijnen.

• De aanpak van internetpesten krijgt meer prioriteit bij de politie. Bij strafbare feiten als online bedreigingen, sextortion en grooming moet de drempel voor aangifte bij de politie omlaag worden gebracht. Bijvoorbeeld door (online) publiekscampagnes, het ondersteunen van hands-on initiatieven in de samenleving en het verbeteren van kennis en kunde omtrent cybercriminaliteit bij de aangiftebalie van de politie.
• We hebben Europese regels nodig voor de veiligheid van digitale apparaten, zodat wordt voorkomen dat deze gehackt en misbruikt kunnen worden om mensen te chanteren. Leveranciers van webcams krijgen striktere regels opgelegd voor het veilige gebruik van de camera. Camera’s op consumentenapparatuur moeten fysiek afgedekt kunnen worden. Microfoons en GPS-sensoren moeten hardwarematig uitgeschakeld kunnen worden.
• Er moet een procedure voor supersnelrecht komen om online content zo snel mogelijk – eventueel tijdelijk – van het internet te verwijderen indien er mogelijk sprake is van een strafrechtelijke overtreding. Slachtoffers van cybercrime zijn gebaat bij snel handelen. Platforms moeten worden verplicht om content te verwijderen indien nodig.