Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de verkiezingen op 17 maart zal Security.NL de verkiezingsprogramma's van alle partijen in de Tweede Kamer doorlichten. In een reeks van vier artikelen wordt gekeken naar cybersecurity, privacy, Big Tech en digitalisering.

Vandaag deel twee in deze reeks waar het onderwerp privacy in de partijprogramma's centraal staat. Het eerste deel, over cybersecurity, en het derde deel over Big Tech, staan inmiddels online. Het recht op privacy is zowel in de Nederlandse Grondwet als in het Europees Verdrag voor de Rechten van de Mens opgenomen. De afgelopen jaren verschijnt het onderwerp ook steeds vaker op de politieke agenda. De meeste partijen besteden in hun partijprogramma's dan ook aandacht aan privacy. Het gaat vooral over de bescherming van persoonsgegevens en hoe bedrijven en overheid met de data van burgers mogen omgaan.

De onderstaande punten komen direct uit de partijprogramma's van de partijen in de Tweede Kamer. In bepaalde gevallen is er voor de duidelijkheid gekozen om punten samen te vatten.

Christen-Democratisch Appèl (CDA) (programma)

• Ethische en juridische normen vastleggen voor het gebruik van informatietechnologie en persoonlijke data door bedrijven en overheden.
• Voldoende ruimte houden om te voorkomen dat privacyregels noodzakelijke maatregelen om onze veiligheid en gezondheid te beschermen in de weg staan.
• In Europees verband vastleggen dat mensen zelf eigenaar zijn en blijven van de eigen persoonsgegevens en persoonsgerelateerde data.
• Richtlijnen voor de bescherming van medische gegevens. Patiënten zijn zelf de baas over hun eigen medische dossier en bepalen wanneer en met wie gegevens over hun gezondheid kunnen worden gedeeld.

ChristenUnie (programma)

• Keurmerk voor veilige slimme algoritmes, die de privacy en digitale veiligheid respecteren en niet onbegrensd data hamsteren en combineren.
• Privacy bij aanpak multiprobleemgezinnen moet gewaarborgd zijn, maar mag samenwerking tussen zorg-/hulpverleners niet belemmeren.
• Nederland en Europa moeten opkomen voor menselijke waardigheid, solidariteit en de democratische rechtstaat in de wereld, en bijvoorbeeld heel concreet voor de privacy van burgers in een digitale revolutie die vooral wordt gedreven door niet-Europese techbedrijven.
• Standaarden die binnen de EU gelden op het gebied van onder andere privacy moeten ook gelden voor producten die door de EU worden geïmporteerd. Het gaat hierbij zowel om product- als productiestandaarden.
• Autoriteit Persoonsgegevens wordt omgevormd tot een sterke toezichthouder voor Digitale Veiligheid om beter toezicht op bedrijven en overheden te houden.
• Beursgenoteerde bedrijven worden verplicht om van de bescherming van persoonsgegevens een topprioriteit te maken. Bestuurders worden persoonlijk aansprakelijk gesteld voor gebrekkige databescherming.
• Beter wettelijk geborgd recht op een schone lei, zodat consumenten op een duidelijke plek een verzoek kunnen indienen om al hun data te laten verwijderen.
• Voor digitale producten die zich specifiek op kinderen richten, worden extra strenge eisen gesteld om het verzamelen van data te beperken en bewaartermijnen te verkorten.
• Strengere normen rond dataverwerking om kinderen tegen online reclame te beschermen.
• Toepassing Big data en Artificial Intelligence in de zorg alleen wanneer de privacy van patiënten wordt geborgd en commercieel gebruik van data wordt uitgesloten.
• Koppelen van bestanden voor fiscaal toezicht.
• Aandragen van datasets met informatie over belastingontduiking wordt beloond.
• Overheid moet datasets over belastingontduiking kunnen aankopen.

Democraten 66 (D66) (programma)

• Privacy bij digitaal onderwijs moet goed verankerd zijn door bijvoorbeeld met opensource-software te werken.
• Privacybescherming en democratische waarborgen bij bestrijding van terrorisme en extremisme.
• Geen massasurveillance bij bestrijding van terrorisme en extremisme.
• Digitale surveillancepraktijk moet altijd wettelijk in lijn zijn met grondrechten. Koppelen en analyseren van persoonsgegevens kan alleen als er een duidelijk en belangrijk doel aan ten grondslag ligt.
• Uitwisseling patiëntgegevens tussen zorginstellingen op een veilige manier waarbij de de privacy van de patiënt is gewaarborgd.
• Aan banden leggen van toegang van private partijen tot medische persoonsgegevens.
• Versterken van de vaardigheden en slagkracht van toezichthouders op het gebied van onder andere persoonsbescherming.
• Publicatie van compleet, openbaar, landelijk register van dataverzameling in de openbare ruimte. Daarin staat het doel, de aard en de omvang van deze dataverzameling vermeld en de verantwoordelijke verzamelende partij(en).
• Evaluatie van databases met persoonsgegevens die de overheid heeft opgesteld, welke databases door welke overheidsorganisaties worden gekoppeld en op welke manier en met welk doeleinde er analyses worden uitgevoerd.
• De Autoriteit Persoonsgevens wordt uitgebreid met een algoritmewaakhond, die het gebruik van algoritmes kan controleren op discriminatie of uitsluiting en dit kan terugdraaien.
• Budget van de Autoriteit Persoonsgegevens moet flink omhoog om de AVG goed te kunnen handhaven.
• Meer controle op dataverzameling door bedrijven en overheden, ook in de publieke ruimte.
• Zolang er geen zicht is op concrete verbetering dat data in de Verenigde Staten tegen oneigenlijk gebruik door de inlichtingendiensten is beschermd, wil D66 de opslag en verwerking van data van Europese burgers in de VS na een redelijke overgangsperiode op termijn helemaal stoppen.
• Gebruiken van dna-profielen uit publieke (commerciële) databanken vraagt om zeer strenge regels. Dna dat mensen om een bepaalde reden hebben afgestaan mag niet voor een ander doel worden benut.
• Alle toepassingen van algoritmes die door databases met data van onschuldige mensen spitten moeten wettelijk worden begrensd zodat de Tweede Kamer controle kan behouden.
• Verbod op het gebruik van camera’s met gezichtsherkenning zolang er geen wettelijk kader is.

Forum voor Democratie (FvD) (programma)

• Verplichting tot privacy en security by design
• Mensen de mogelijkheid geven om geen statisch ip-adres te nemen.
• Beschermen van de mogelijkheid om met cash geld te betalen
• Stoppen anti-MKB EU-wetgeving, zoals de General Data Protection Regulation 2018.
• Strengere sancties van de Meldplicht Datalekken onder de WBP
• Een Nederlandse variant maken van de GDPR 2018.
• Dataverzameling vanuit de overheid beperken. Mogelijkheid voor burgers om data-dossier op te vragen.
• Afschaffen nutteloze cookiewet en verplichte meldingen daaromtrent.

GroenLinks (programma)

• Meer capaciteit bij de Autoriteit Persoonsgegevens om onze privacy te beschermen en illegale datahandel te bestrijden.
• Europees verbod op de handel in persoonsgegevens
• Datawetgeving op basis van opt-in in plaats van opt-out.
• Automatische verzameling van biometrische gegevens in de openbare ruimte, bijvoorbeeld door gezichtsherkenning, wordt niet toegestaan.

Partij van de Arbeid (PvdA) (programma)

• Banken beschikken uitsluitend over betaalgegevens voor het veilig en goed laten verlopen van het betalingsverkeer. Ze mogen deze betaalgegevens niet verkopen aan derden.
• Dataverzameling die puur is bedoeld voor advertenties wordt gestopt.
• Verbod op alle digitale gepersonaliseerde advertenties.
• Aanpak van verkoop van persoonsdata.
• Overheid stimuleert gebruik van privacy-respecterende software en hardware door privacy mee te laten wegen bij aanbestedingen en subsidieverstrekkingen.
• Verbod op alle niet-lokale opslag van biometrische data in het onderwijs.
• Dataverzameling op en over andere platforms wordt verboden.
• De Autoriteit Persoonsgegevens krijgt voldoende financiering om onderzoek te doen, te handhaven en informatie te verstrekken aan individuen en mkb.
• De Autoriteit Persoonsgegevens kan serieuze boetes uitdelen om overtredingen te bestraffen.
• Overheid maakt het burgers gemakkelijker om aanspraak te maken op hun privacyrechten, zoals dataportabiliteit en herleidbaarheid.

Partij voor de Dieren (PvdD) (programma)

• Zelflerende systemen, waarbij computers besluiten nemen over mensen, zonder menselijke inmenging, worden aan streng ethisch en privacy toezicht onderworpen.
• Grote internetbedrijven worden gedwongen meer transparantie te geven over hun opslag en gebruik van data en de werking van algoritmes.
• Begrenzen van de mogelijkheden waarvoor gebruikersdata gebruikt mag worden en verbieden van verkoop van data zonder expliciete toestemming.
• Nederlandse data worden zoveel mogelijk opgeslagen in datacentra in Nederland, zodat deze niet vallen onder Amerikaanse of Chinese wetgeving.
• Gegevens verzamelen mag alleen als daar nadrukkelijk toestemming voor is gegeven, waarbij op een korte, makkelijk leesbare manier aan de gebruiker wordt uitgelegd waar deze voor worden gebruikt. Weigeren is altijd een optie.
• Studenten mogen het installeren van surveillancesoftware (proctoringsoftware) op hun computer voor het maken van tentamens weigeren.
• Meekijksoftware voor thuiswerkende werknemers wordt verboden.
• Derden kunnen niet zonder expliciete toestemming in bankrekeningen kijken.
• Het onderdeel 'toegang van derden tot de betaalrekeningen' van de nieuwe richtlijn betaaldiensten (PSD2) wordt afgeschaft.
• Inzet van cameratoezicht mag alleen tijdelijk, in een door de rechter aangewezen risicogebied.
• Verbod op camera’s met gezichtsherkenning in de openbare ruimte, winkels en horeca.
• De overheid gaat structureel investeren in softwareprojecten om de digitale infrastructuur beter te beveiligen.
• De Autoriteit Persoonsgegevens wordt uitgebreid om de naleving van de AVG te controleren.
• Afschaffen of aanpassen van systemen die privacy niet kunnen waarborgen, zoals de landelijke elektronische patiëntendossiers.
• Medische dossiers worden niet opengesteld zonder expliciete toestemming.
• Burgers krijgen meer zicht op de gegevens die over hen zijn opgeslagen en betere mogelijkheden zich uit datasystemen te laten verwijderen.
• Al het beleid op het gebied van aftappen, verzamelen en opslaan van gegevens van burgers wordt scherp herzien in het belang van de privacy.
• De voorgestelde ‘Super SyRi’ wet (WGS) waarbij de overheid massaal gegevens verzamelt, koppelt en analyseert wordt niet ingevoerd.
• Terughoudend omgaan met data-experimenten in de publieke ruimte.
• Toegang tot contant geld wordt gewaarborgd. Er wordt gezorgd dat de snelheid van verdwijning van contant geld uit de omloop vertraagd wordt en het percentage van contant geld dat in omloop is mag niet onder een bepaald minimum komen.

Partij voor de Vrijheid (PVV) (programma)

• Identiteit van elke veroordeelde zeden- of geweldsdelinquent – met foto en naam – via gemeentelijke digitale schandpalen openbaar maken.

Staatkundig Gereformeerde Partij (SGP) (programma)

• Patiënten krijgen online toegang tot hun medisch dossier, mits de veiligheid en de privacy goed gewaarborgd zijn.
• De overheid faciliteert een goede landelijke voorziening voor het uitwisselen van patiëntgegevens.
• Privacywetgeving mag de hulp aan suïcidale personen niet in de weg staan.
• Inbreuken op privay zijn alleen gerechtvaardigd als dit in het belang is van de veiligheid van personen of de staat in noodsituaties.
• De privacywetgeving is doorgeslagen wanneer ook kleine bedrijven, scholen en andere organisaties opgezadeld worden met heel veel administratieve rompslomp. Nederland dient de mogelijkheden voor afwijking van de Europese regels ten behoeve van kleinere instellingen zoveel mogelijk te benutten. Het zou goed zijn als de regelgeving op dit punt evenwichtiger wordt.
• Bij de uitwerking van privacyregelgeving moet er meer ruimte komen voor kerken om gegevens uit te wisselen ten behoeve van hulp of bezoek aan eenzame of oudere mensen.
• Mensen moeten zich veel meer bewust worden van de gevaren van het publiceren en opslaan van persoonsgegevens. Aandacht hiervoor in opvoeding en onderwijs (mediawijsheid) verdient ondersteuning.
• Voor terreurbestrijding kan het nodig zijn om incidenteel inbreuk te maken op de privacy. In dat geval gaat de nationale veiligheid en die van burgers voor.
• De overheid moet er nauwgezet op toezien dat de privacy van burgers wordt gewaarborgd en persoonlijke gegevens alleen worden bewaard zolang dat nodig is.
• De beveiliging van systemen voor het beheer van persoonsgegevens dient onafhankelijk en kritisch getoetst te worden.
• Burgers moeten zelf kunnen bekijken welke persoonlijke gegevens de overheid of overheidsinstanties hebben geregistreerd.
• Het maken van filmpjes over optreden door politie en hulpverleners om ze openbaar te maken moet worden tegengegaan. Ook deze mensen hebben recht op hun privacy.
• EU-breed de bescherming van de privacy en veiligheid van burgers tegen data-slurpende bedrijven coordineren.
• Algemene verordening gegevensbescherming hindert aanpak van mensenhandel. Dat moet snel veranderen om het geringe aantal zaken dat wordt opgelost te verhogen.

Socialistische Partij (SP) (programma)

• Persoonlijke data, waarmee mensen voor diensten betalen, krijgt dezelfde bescherming als wanneer consumenten voor diensten betalen met geld.
• Om de privacy en de veiligheid van mensen beter te beschermen is het nodig dat de grote techbedrijven worden opgesplitst.
• Betaalgegevens van klanten mogen niet commercieel worden gebruikt.
• Contant geld moet blijven bestaan.

Volkspartij voor Vrijheid en Democratie (VVD) (programma)

• Persoonlijke data van Europeanen wordt verplicht in Europa opgeslagen, zodat Europese privacywetgeving van toepassing blijft.
• Het wetsvoorstel Elektronische Gegevensuitwisseling is een eerste stap, waarna we dit willen uitbreiden naar uitwisseling tussen alle organisaties en tussen zorgverlener en patiënt.
• In de strijd tegen ondermijnende criminaliteit moeten wettelijke bevoegdheden van de politie en het Openbaar Ministerie worden uitgebreid. Het bestrijden van drugscriminelen staat voorop, niet privacyregels.
• Financiële instellingen krijgen de mogelijkheid om bankgegevens onderling te delen. Privacybezwaren mogen hier niet in de weg staan.
• Een uitzondering op privacywetgeving zodat het mogelijk wordt om zwarte lijsten van fraudeurs op te stellen en gegevens binnen overheidsorganisaties, en tussen overheden en private partijen, te delen.
• Regelgeving die 'data' tot persoonlijk eigendom maakt. Dat betekent dat Big Tech-bedrijven moeten betalen voor het gebruik van persoonlijke data.
• De data van kinderen worden op voorhand beter beschermd en kindermarketing wordt tegengegaan.
• Meer gebruik van data door zorgverzekeraars om een ziekteverloop beter te voorspellen en daarmee beter in te zetten op preventie. Het delen van deze data door verzekerden stimuleren we door bijvoorbeeld het gratis aanbieden van wearables. Het gebruik van persoonlijke data mag alleen met toestemming.
• Toegang tot (geanonimiseerde) medische data voor onderzoekers om de effectiviteit van behandelmethoden te evalueren. De verantwoordelijkheid over deze gegevens en het gebruik ervan komt te liggen bij de umc’s en bijbehorende universiteiten.
• Extra cameratoezicht in probleemwijken.
• Vergroten van de sociale veiligheid in het OV door bijvoorbeeld meer camerabewaking.

50Plus (programma)

• In het verkiezingsprogramma van 50Plus wordt niet over privacy gesproken.

DENK (programma)

• In het verkiezingsprogramma van DENK wordt er niet over privacy gesproken.

Conclusie

Als het om het onderwerp privacy gaat hebben de partijen in de Tweede Kamer over het algemeen meer plannen dan bij het onderwerp cybersecurity. Er wordt met name gepleit om gegevens van burgers beter te beschermen. Ook het kunnen blijven betalen met contant geld wordt door meerdere partijen genoemd, wat ook geldt voor de opslag van gegevens binnen de Europese Unie.

Een ander voorstel dat in meerdere partijprogramma's terugkomt is het versterken van de Autoriteit Persoonsgegevens zodat het de AVG kan handhaven. Verschillende voorstellen vallen echter op. Zoals de FvD die mensen de mogelijkheid wil geven om geen statisch ip-adres te nemen, de digitale schandpaal van de PVV, het verbod van de PvdA op alle digitale gepersonaliseerde advertenties en het persoonlijk aansprakelijk stellen van bestuurders voor datalekken door de ChristenUnie.

Privacy is echter niet alleen een taak van de overheid. Zo vindt de SGP dat mensen zich veel meer bewust moeten worden van de gevaren van het publiceren en opslaan van persoonsgegevens. Aandacht hiervoor in opvoeding en onderwijs moet volgens de partij worden ondersteund.