Menu

Filter op
content
Data&Privacyweb
0

Lisa van Ginneken (D66): "Betrek Autoriteit Persoonsgegevens eerder bij wetgeving”

Januari vorig jaar ging Lisa van Ginneken aan de slag als Tweede Kamerlid voor D66. Ze is, samen met collega Hind Dekker-Abdulaziz, verantwoordelijk voor digitalisering, cyberveiligheid en privacy. Data&Privacyweb ging op bezoek bij Van Ginneken voor een gesprek over digitalisering, de positie van de Autoriteit Persoonsgegevens (AP) en wat het betekent om als IT’er in de politiek te zitten.

4 juli 2023

Achtergrond artikelen

Achtergrond artikelen
 
Het bevalt haar wel, het werk in en rond de Tweede Kamer, zegt Lisa van Ginneken (49) als we bij de lift staan in het Kamergebouw. De ochtend voor onze afspraak was het D66-Kamerlid nog in het Brabantse dorpje Dorst, waar ze logeerde in een huis pal naast het spoor. Om daar te ervaren hoe alles trilt als er ’s nachts treinen voorbijrazen. Het werd een slapeloze nacht. “Het is een hectische baan. De ene na de andere afspraak. Het hoort erbij. Gelukkig is het allemaal heel divers,” zegt ze. In haar portefeuille zit onder meer ICT, privacy en digitale veiligheid en sinds een paar maanden ook infrastructuur, verkeer en mobiliteit. Vandaar ook haar nachtelijk werkbezoek. Haar partijgenoot Hind Dekker-Abdulaziz nam dit voorjaar de digitale economie van haar over. Samen zitten ze in de vaste Kamercommissie Digitale Zaken. Voordat Van Ginneken in de Kamerbankjes belandde, was ze werkzaam in de IT-sector. Ze kan dus bouwen op een flinke dosis technische expertise en ervaring. Iets dat de meeste parlementariërs niet kunnen zeggen.

Je zal de vraag vast vaker horen, maar hoe belangrijk is het om, met deze portefeuille, een IT-achtergrond te hebben?

“Ik heb in mijn IT-carrière zo’n tien jaar gewerkt als consultant op het gebied van digitaliseringsvraagstukken binnen de publieke sector. Hoe zetten we technologie in voor de publieke zaak. Welke afwegingen maak je daarbij? Dat soort vragen. Je ziet die één op één terugkomen in mijn huidige werk. Daarnaast opent mijn tech-achtergrond deuren. Je spreekt dezelfde taal en gebruikt dezelfde woorden. Je hoeft, kortom, niet alles uit te leggen. Dan heb je al snel een verbinding gemaakt en ben je ‘binnen’. En ik neem natuurlijk een netwerk mee. Dat is ook wel lekker, kan ik je zeggen.”

Laten we naar de actualiteit gaan. De Algemene verordening gegevensbescherming (Avg) bestaat op de kop af vier jaar. Er klonk rond deze verjaardag nogal wat kritiek van privacy-activisten. Die vinden dat de wet niet goed wordt nageleefd. Terwijl experts zeggen: bezie die jonge verordening ook met wat mildheid. 100 procent compliance – de mate waarin de organisatie handelt in de geest van de wet - is volgens hen nooit te bereiken. Hoe sta jij in die discussie?

Kijk, toen de Avg kwam, schreeuwden veel organisaties moord en brand. Wat komt er nu op ons af? Wat ik raar vond: we hadden immers toch al de Wet bescherming persoonsgegevens? Als ik die naast de Avg leg, zie ik vooral overeenkomsten. Vier jaar later merk ik dat die aanvankelijke koudwatervrees voorbij is. Ik zie wel dat bedrijven soms moeite hebben om de compliance te behalen. Terwijl dat wel móet. Als je met verstrekkende data werkt, moet je compliance gewoon op orde zijn. Zo zijn we dat ook al sinds jaar en dag gewend in de financiële sector, bijvoorbeeld in de accountancy.”

Klinkt mooi, maar is volledige compliance eigenlijk wel te bereiken?

Van Ginneken denkt een ogenblik na. Dat zou wenselijk zijn. Maar als ik het even laat bezinken, is het niet realistisch. 100 procent compliance bestaat niet, omdat alles voortdurend in beweging is. Er komt nieuwe dienstverlening bij, processen worden heringericht. Dat vraagt om bijschaven en bijstellen. Het is nooit af, en dat hoeft ook niet. Je moet ook altijd kijken naar de administratieve lastendruk van regelgeving, bijvoorbeeld binnen gemeenten. Het gaat om maatwerk. Je moet met elkaar in gesprek blijven en aanpassen waar mogelijk. Ik vind het wel een goed idee als organisaties ter verantwoording worden geroepen als ze in gebreke blijven.”

Vanuit die gemeenten hoor je: we willen het graag goed doen, maar we missen ook capaciteit en kennis. Er komt al zoveel op ons bordje door de decentralisatie.

“Ik begrijp het sentiment dat gemeenten de laatste jaren een stuk meer moeten doen, maar je organisatie op Avg-terrein op orde brengen heeft niet zo veel met decentralisatie te maken. Want dat is waar het uiteindelijk om gaat: zorgen dat je je zoveel mogelijk houdt aan die privacy-verordening. Gemeenten hadden ook al even de tijd om er zich op voor te bereiden. De Wet bescherming persoonsgegevens – de voorganger van de Avg – bestond al sinds 2001.”

Dan is er de onvermijdelijke vervolgvraag: hoe kun je het gemeenten makkelijker maken?

“Ik zie hier een taak voor de Vereniging van Nederlandse Gemeenten (VNG). Die doet natuurlijk al allerlei dingen, bijvoorbeeld als het gaat om het vergroten van kennisniveau rond digitale vraagstukken. Als brancheorganisatie kun je ervoor zorgen dat gemeenten onderling kennis delen. Tools helpen daarbij. Zo zie je in één oogopslag wat de best practices zijn. Wel zo efficiënt, en iedereen kan ervan leren. Zo levert die hele Avg-naleving ook niet al te veel bureaucratie op.” De VNG zette al een kennisnetwerk data en smart society op, en er loopt een project waarbij gemeenten samenwerken aan een blauwdruk voor gestandaardiseerde open datasets, nu steeds meer organisaties overgaan op datagestuurd werken. Van Ginneken: “Dit soort initiatieven hebben we nodig. De VNG heeft een faciliterende rol, en die zie ik graag uitgebreid.”

Een ander heikel punt bij de naleving van de Avg is de Autoriteit Persoonsgegevens (AP). Die klaagt over stelselmatig te weinig geld en slagkracht om alle datalekken en Avg-overtredingen te kunnen aanpakken.

“Ik geloof heel erg in privacy by design. Dat je privacyvraagstukken aan de voorkant inbouwt. Daar kan de AP wat mij betreft een rol bij spelen. Ik wil de AP sowieso meer betrekken in het wetgevingsproces, het liefst al in het prille begin. Bij elke wet stel ik vanaf nu de vraag: wat is hierbij de rol van de toezichthouder?”

Kan de privacywaakhond dat er nog wel bij hebben? De AP lijkt vast te lopen onder de hoge werkdruk en gebrek aan capaciteit.

“Kijk, de AP werd ooit opgericht als toezichthouder van onze persoonsgegevens, met een zak geld en de woorden: succes! Maar in de tussentijd is de overheid in rap tempo allemaal wet- en regelgeving gaan maken, met allemaal valide redenen omwille van de bescherming van persoonsgegevens. Maar de capaciteit van de toezichthouder blijft daarbij achter. Sterker nog, je zou de afgelopen jaren zelfs kunnen spreken van een structurele uitholling. Er worden wel eens wetsvoorstellen ingediend waarbij toezichthoudende taken bij komen kijken. Laatst ging het bijvoorbeeld over de vrachtwagenheffing. Ik vroeg toen aan minister Harbers (Infrastructuur en Waterstaat): ‘heeft u eigenlijk uitgerekend hoeveel extra capaciteit het toezicht hierop van de toezichthouder vraagt?’ ‘Nee’, zei hij met verschrikte blik. Nou, dan moet je hem in de toekomst beloven dat wel te doen. Wat we nu zien, is dat de AP wordt gedwongen om wel heel scherpe prioriteiten te stellen. En in de beleving van de publiek gaat het dan vaak om verkeerde prioriteiten. Voor mij zijn dat allemaal duidelijke signalen dat de AP moet worden versterkt.”

Met meer geld?

Ik ben in elk geval blij dat deze coalitie de AP fors meer geld geeft. Ik zal ervoor waken dat we de AP niet weer sluipenderwijs gaan leegeten door het allerlei extra toezichttaken te geven zonder extra capaciteit.”

Big Tech trekt aan de touwtjes

De digitale wereld is in handen van slechts een paar grote spelers. Bedrijven als Google, Facebook, Microsoft en Amazon trekken aan de touwtjes, bezitten onze data. En dat heeft grote gevolgen voor onze digitale weerbaarheid, vindt Van Ginneken. Voor haar is dit een van de grootste uitdagingen: Big Tech moet worden beteugeld. Digitale technologie is natuurlijk super belangrijk, maar het mag niet zo zijn dat dit soort bedrijven de spelregels bepalen. Met hun algoritmes geven ze het publieke debat vorm. En dat is vaak niet positief. Opruiende content krijgt voorrang boven genuanceerde content. Dat is echt stuitend.”

Eind maart sloot de overheid een deal met Google Cloud, zodat ambtenaren gebruik kunnen blijven maken van de diensten van Google. Denk aan opslag en tekstverwerking. Is het, gezien de kritiek op Big Tech, dan niet gek dat het kabinet, met daarin D66, een akkoord sluit met dit bedrijf?

“Ik moet je eerlijk zeggen dat ik me daar nog niet echt in heb verdiept. Ik heb begrepen dat er aanvullende afspraken zijn gemaakt over de naleving van de AVG. Google zal zich beter houden aan de privacymaatregelen die gelden onder de Europese wetgeving. Die afspraken hebben we ook gemaakt met Microsoft, voor onder meer het onderwijs.”

Kun je hen wel op hun spreekwoordelijke blauwe ogen geloven? De manier waarop ze met onze data omgaan belooft niet veel goeds.

Daar heb je wel gelijk in. De afspraken moeten ook op de een of andere manier controleerbaar zijn. Maar ik zou niet op voorhand willen zeggen dat je niet met dit soort bedrijven in zee moet gaan. Burgers gebruiken het ook, dus waarom zou je dat niet als overheid mogen? Dat vind ik een beetje gek. Laten we het debat wel realistisch houden.” In maart stelde Van Ginneken vragen aan staatssecretaris van Digitale Zaken (en partijgenoot) Alexandra van Huffelen over de clouddiensten van een ander groot en marktbepalend techbedrijf, Microsoft (1). Daar heeft ze nog niets op gehoord. “Het blijft stil, maar ik houd het in de gaten en zal nog eens om een reminder vragen,”

Wanneer ben je tevreden aan het eind van je eerste Kamertermijn?

Ik heb geen concrete doelen die ik wil binnenhalen. Wat ik erg belangrijk vind, is meer digitaal bewustzijn. Dat onze samenleving digitaal weerbaarder is. Dat burgers meer regie hebben over hun eigen online gegevens. Persoonsgegevens zijn koopwaar geworden. Mensen die gebruik maken van online diensten, hebben daar heel weinig grip op. Hun data is nu een betaalmiddel. En dat brengt allerlei publieke waarden in gevaar, met als uiterste consequentie ondermijning van de democratische rechtstaat. De komende jaren zet ik me in om dát te voorkomen.”
  1. https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2022Z04151&did=2022D08492

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.