Staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering), minister Adriaansens (EZK) , minister Yeşilgöz-Zegerius ( JenV) en minister Weerwind (Rechtsbescherming) sturen de Tweede Kamer een brief over de hoofdlijnen van het beleid van de digitale transitie van de samenleving voor deze kabinetsperiode .
Digitalisering heeft onze samenleving in de afgelopen decennia veranderd. Het is verweven geraakt met bijna alles wat we doen. In de jaren ‘90 maakten we kennis met internet en email, tegenwoordig zijn we gemiddeld 4 uur en 44 minuten per dag online. Er kwam een stroom aan nieuwe digitale technologieën en toepassingen: browsers, e-mail, zoekmachines, het internet of things, digitale platforms en cloud computing. Deze ontwikkeling gaat de komende jaren door: o.a. via kunstmatige intelligentie, blockchain, fotonica en kwantum computing. Digitalisering heeft onze maatschappij verbonden, verrijkt en efficiënter gemaakt, ons leven aangenamer en gemakkelijker gemaakt en biedt ook in de toekomst ongelooflijke kansen. Digitalisering verandert de manier waarop we produceren, handelen, genezen, onderwijzen, leren, wonen en samenleven. Digitale technologie raakt in razend tempo vervlochten met alle onderdelen van onze leefwereld en ons leven. Het is bovendien deels een wereld naast de fysieke wereld. Hoewel afgelopen jaren goede stappen zijn gezet, staan we als overheden – Europees, nationaal en lokaal – nog te weinig zelf aan het roer. Dit leidde tot onwenselijke gevolgen van digitalisering: concentratie van macht, ongewenste scheve machtsverhoudingen, digitale aanvallen, desinformatie, polarisatie, algoritmische manipulatie, een soms falende overheidsdienstverlening en burgers die niet meekunnen. Het is aan ons als land, en als overheid, om de digitale transitie in goede banen te leiden en zorg te dragen voor een goede maatschappelijke inbedding. Om de kansen te stimuleren en omarmen, op een manier waarmee onze publieke waarden veilig worden gesteld. Daarin maken we zélf - samen met de EU - keuzes over wat we aanjagen en wat we afremmen en over de richting waarin we de ontwikkelingen sturen.
Er is dus werk aan de winkel. In deze brief zetten wij op hoofdlijnen onze ambitie en doelen uiteen voor de digitale transitie van onze samenleving. Deze hoofdlijnen komen voort uit het coalitieakkoord en zijn het startpunt voor de kabinetsbrede werkagenda Digitalisering. Deze werkagenda gaat het kabinet in de komende maanden concretiseren met alle betrokken departementen en met een breed palet aan belanghebbenden uit samenleving, wetenschap en bedrijfsleven en medeoverheden. Ook zal het Kabinet hierover spreken met Europese partners. We bouwen hierbij voort op bestaande kennis en bestaand beleid, zoals de I- strategie Rijk 2012-2025, de Nederlandse Digitaliseringsstrategie en de Nederlandse Cybersecurity Agenda.
De opgave om digitalisering in goede banen te leiden is groot. Het belang hiervan blijkt uit het feit dat er voor het eerst een sterke paragraaf over digitalisering in het coalitieakkoord is opgenomen en de benoeming van een staatssecretaris voor digitalisering. De staatssecretaris zal, met het hele kabinet, uitvoering geven aan de afspraken in het coalitieakkoord. Onder haar regie zal de Rijksoverheid volop inzetten op het benutten van de kansen die de digitale transitie ons biedt en, meer dan voorheen, normerend optreden naar publieke en private partijen. Doel hiervan is om publieke waarden in de digitale transitie te borgen, het gesprek over waarden-gedreven digitalisering te faciliteren, en de bouwstenen van een waarde gedreven digitale overheid te ontwikkelen. Daarnaast zet de minister van EZK zich in voor onze digitale economie en digitale infrastructuur, het telecombeleid, het (digitale) kennis en innovatiebeleid, het vestigingsbeleid en de Europese (digitale) interne markt. De minister van Justitie en Veiligheid is coördinerend bewindspersoon voor cybersecurity en verantwoordelijk voor cybercrime bestrijding. De minister voor Rechtsbescherming richt zich op gegevensbescherming en online rechtsbescherming in algemene zin, en ministeries met systeemverantwoordelijkheid voor vitale sectoren zorgen voor kaderstelling om cybersecurity in hun sectoren te vergroten en voor toezicht hierop. Digitalisering in andere domeinen zoals in onderwijs en wetenschap (ministerie OCW) en gezondheidszorg (ministerie VWS) vallen onder de eindverantwoordelijkheid van andere ministeries.
Inhoud en leeswijzer
Hieronder beschrijven we hoe kabinet, medeoverheden en samenleving aan het roer komen te staan van digitalisering en publieke waarden centraal stellen. Allereerst gaan we in op de belangrijkste maatschappelijke en economische kansen die we kunnen verzilveren en de uitdagingen waar we voor staan. Daarna beschrijven we Europese en Nederlandse instrumenten om digitalisering te sturen. Vervolgens delen we hoe we de digitale transitie verder vorm willen geven langs vier thema’s. Per thema gaan wij in op de doelen en focusgebieden voor deze kabinetsperiode en enkele voorbeelden van initiatieven die wij op dat gebied willen ondernemen. Tot slot beschrijven we welke rollen verschillende bewindspersonen vervullen in de uitvoering van de werkagenda digitalisering en bespreken we het vervolgproces waarmee we deze hoofdlijnenbrief uitwerken.
Dat digitalisering tot mooie kansen leidt voor onze samenleving en economie, is helder. Die kansen gaan we benutten met uitstekende digitale vaardigheden, een sterke Europese digitale markt, hoogstaande digitale infrastructuur en ambitieuze samenwerking in technologische innovatie. Zoals beschreven in het coalitieakkoord draagt digitalisering bij aan onze economische welvaart via innovatieve producten, efficiëntievoordelen en de opkomst van nieuwe bedrijven.
Nieuwe technologie kan op het gebied van sociaal contact, werken, reizen, onderwijs, duurzaamheid en gezondheid leiden tot een breder welzijn. Digitalisering biedt de overheid daarnaast de mogelijkheid om dienstverlening te versnellen, verbeteren en uit te breiden.
Tegelijkertijd zorgt digitalisering voor een digitale kloof en groeiende ongelijkheid in onze samenleving. Ook onze veiligheid, rechtsstaat, democratie, mensen- en grondrechten en concurrentievermogen staan onder druk. Digitalisering is nooit waardenvrij en zet daarom druk op onze publieke waarden: op veiligheid, democratie en zelfbeschikking, maar ook op principes als non-discriminatie, participatie, privacy en inclusiviteit. We zien machtsevenwichten verschuiven van publiek naar privaat, waarbij de macht geconcentreerd wordt bij een beperkt aantal grote technologiebedrijven. Er komt spanning te staan op de vrijheid en de rechten van burgers: mensen worden, vaak zonder dit door te hebben, beperkt in hun persoonlijke levenssfeer, bijvoorbeeld door manipulatie en gebrek aan privacy. Digitale systemen – van bedrijven en overheden - kunnen discriminerende effecten hebben. Het vertrouwen in democratie en publieke instituties neemt af, onder meer door het verkeerd inzetten van data en algoritmes door de overheid; grote uitvoeringsorganisaties zijn niet meer in staat hun publieke taken goed uit te voeren en verliezen de menselijke maat uit het oog. Verbeteringen gaan moeizaam door verouderde ICT. De Toeslagenaffaire laat bovendien zien hoe verschrikkelijk de gevolgen kunnen zijn als waarborgen en daarmee het voorkomen van vooringenomenheid rond handhaving niet op orde zijn. Tot slot zien we dat de veiligheid van mensen, bedrijven en de staat steeds sterker bedreigd wordt omdat onze digitale weerbaarheid niet op orde is. Criminele en statelijke actoren maken hier misbruik van. De huidige situatie in en rond Oekraïne laat bovendien zien hoe urgent en actueel dit is: naast de verschrikkelijke oorlog woedt online ook een cyber- en informatiestrijd.
Als overheid willen we onze verantwoordelijkheid nemen en een sterke, anticiperende rol spelen om de digitale transitie zo vorm te geven dat zij aansluit bij onze Nederlandse waarden, als veiligheid, democratie en zelfbeschikking. Dat vraagt om solide spelregels, toezicht en strategische autonomie. We hebben de plicht om grondrechten en publieke waarden (veiligheid, democratie, zelfbeschikking, non-discriminatie, participatie, privacy en inclusiviteit) te beschermen en de taak om een gelijk economisch speelveld te creëren: met eerlijke concurrentie, consumentenbescherming en brede maatschappelijke samenwerking. Mensen moeten zich online ook veilig kunnen voelen. Het kabinet gaat zich daarom, in aansluiting op bestaand beleid, samen met medeoverheden en Europese partners inzetten voor het borgen van onze publieke waarden in het digitale domein. Daarmee bouwen we aan een veilige, inclusieve, en kansrijke digitale samenleving voor alle Nederlanders en Europeanen.
Digitalisering overstijgt onze landsgrenzen. Het heeft dus bij uitstek een Europese component. Digitalisering is een van de twee topprioriteiten van de huidige Europese Commissie. Vorig jaar presenteerde zij een visie, strategie en routekaart voor de digitale transformatie van Europa tot 2030: het Digitale Kompas. Daarnaast wordt nu gewerkt aan enkele wetsvoorstellen. Een aantal zit in de afrondende fase, zoals de Data Governance Act, Digital Markets Act en Digital Services Act. Maar er zijn ook wetsvoorstellen waarover nog wordt onderhandeld, zoals Artificial Intelligence Act, de Data Act en de eIDAS-Verordening, en voorstellen die nog moeten worden gepresenteerd, zoals de Interoperability Act.
Recent publiceerde de Commissie daarnaast een verklaring voor digitale grondrechten en beginselen. De Europese Commissie ambieert een brede agenda om digitalisering op een Europese manier vorm te geven, waarbij zowel aandacht is voor economische aspecten als voor de bescherming van grondrechten en publieke waarden.
De Europese wetgevingsagenda is medebepalend voor onze nationale inzet op digitalisering. De stappen die nu in EU-verband worden gezet geven richting aan onze digitale toekomst. We vinden het daarom belangrijk dat we in Europa een voortrekkersrol vervullen, waardoor onze Nederlandse waarden en voorkeuren ook Europees worden verankerd. De keuze van het kabinet om de Staatssecretaris internationaal de titel van ‘Minister for Digitalisation’ te laten voeren, benadrukt dit grote belang. Het kabinet wil - in lijn met het coalitieakkoord - het voortouw nemen in een sterkere samenwerking tussen EU-lidstaten rond digitalisering.
Internationaal blijft Nederland zich actief inzetten voor een open, vrij en veilig internet en voor het behoud van het internet als wereldwijde open communicatie-infrastructuur. Daartoe steunt het kabinet het zogenoemde multi-stakeholdermodel voor internet-governance. Dat betreft een open samenwerking tussen de belanghebbende overheden, maatschappelijke organisaties, bedrijven, academia en de technische internetgemeenschap in organisaties als ICANN (1), IETF (2) en IEEE (3). Zij moeten het voortouw hebben bij aanpassingen van de standaarden, protocollen en procedures voor de kernfunctionaliteit van het internet, zonder ongepaste inmenging van statelijke of industriële actoren.
Hoewel de Europese agenda essentieel is, hebben Nederlandse overheden een eigen rol en kunnen we bovendien niet wachten op Europese ontwikkelingen. We hebben zelf immers ook belangrijke instrumenten om te sturen op waarden-gedreven digitalisering: we kunnen reguleren, normeren en standaardiseren, samenwerking orkestreren, investeren, randvoorwaarden scheppen en bovendien zélf het goede voorbeeld geven. Daarbij maken we steeds de afweging wat we op Europees niveau aanpakken (vanwege de schaal, slagkracht en samenwerking) en wat we nationaal of lokaal doen (waar we soms sneller kunnen acteren en onze publieke waarden en identiteit bewaken). Tot slot maakt het Kabinet op basis van deze agenda een integrale strategie voor digitalisering in Caribisch Nederland.
Het kabinet werkt aan een veilige, inclusieve en kansrijke digitale samenleving voor alle Nederlanders. Om dit te realiseren, bestaat onze aanpak uit vier thema’s:
Digitale fundament: Dit zijn de randvoorwaarden om de digitale overheid, samenleving en economie vorm te geven. Zodat de grondrechten van burgers worden beschermd, er een voedingsbodem is om kansen te benutten en onze digitale wereld veilig is. Dat doen we door actief te normeren en reguleren. Op dit fundament bouwen we de andere thema’s.
Digitale overheid. We bouwen aan een slagvaardige, veilige en open digitale overheid, die de mens centraal stelt met toegankelijke en betrouwbare dienstverlening.
Digitale samenleving. We bouwen een digitale samenleving met sterke publieke instellingen, waarin voorzieningen als zorg, onderwijs en mobiliteit zijn geborgd.
Digitale Economie. We stimuleren een digitale economie die open, eerlijk en veilig is, waarin bedrijven goed kunnen innoveren, consumenten goed beschermd zijn en die bijdraagt aan duurzame economische groei
Deze vier thema’s zijn sterk vervlochten. Als we bijvoorbeeld bedrijven en organisaties normeren op het gebruik van algoritmen, dan moeten overheden daar in het goede voorbeeld geven. En sleuteltechnologieën die ontwikkeld worden in het ene domein, kunnen zorgen voor doorbraken in een ander domein. Wetenschappers en innovatieve bedrijven hebben samen aan de wieg gestaan van digitalisering, waardoor digitale economie en digitale samenleving sterk zijn vervlochten. Vanwege de helderheid en structuur lichten wij deze thema’s hieronder (ondanks de vervlechting) één voor één kort toe.
De digitale wereld heeft zich in de afgelopen decennia razendsnel ontwikkeld en strekt zich inmiddels uit tot in alle uithoeken van ons leven. We hebben een vertaling nodig van ons maatschappelijk fundament – democratie, grondrechten en rechtsstaat – naar de digitale context. In de praktijk zullen deze waarden op momenten met elkaar botsen: zo kan veiligheid op gespannen voet staan met privacy. Maar naast waarden-conflicten moeten we ook altijd kijken naar oplossingen die verschillende waarden versterken. Zo kan bijvoorbeeld in veiligheidsoplossingen privacy by design worden toegepast, zoals bij de Coronacheck-app, waar gevoelige data niet centraal wordt opgeslagen.
Deze vertaalslag zullen wij zelf moeten maken vanuit een breed maatschappelijk perspectief. Zo creëren we een sterk digitaal fundament waarin onze publieke waarden en grondrechten verankerd zijn en dat de basis vormt voor een veilig, inclusief en kansrijk digitaal Nederland. Dit fundament bouwen we samen met Europese partners via kaders en toezicht. Het werk aan dit fundament is een doorlopend project, zoals digitalisering ook een doorlopende ontwikkeling is. We streven naar een toekomstbestendig beleid, dat kan anticiperen op nieuwe technologieën en ontwikkelingen.
Een sterk digitaal fundament moet voldoen aan een aantal cruciale voorwaarden:
Cybersecurity is een essentiële randvoorwaarden voor succesvolle digitalisering en daarmee een prioriteit van het kabinet. Digitale incidenten kunnen de maatschappij bovendien ontwrichten en grote economische schade te veroorzaken. Denk hierbij aan de kwetsbaarheden in Citrix in 2020 en Apache Log4J in 2021. Die laten zien hoe kwetsbaar en afhankelijk we als samenleving, economie en overheid zijn. Dat blijkt ook uit het jaarlijkse Cybersecurity Beeld Nederland, het AIVD Jaarverslag en het Dreigingsbeeld Statelijke Actoren. De complexiteit van onze samenleving en economie vraagt ons om veerkrachtig genoeg te zijn als er toch iets mis gaat.
Binnen het kabinet coördineert de minister van Justitie en Veiligheid het terrein van cybersecurity. Op dit moment wordt onder haar coördinatie interdepartementaal gewerkt aan de integrale Nederlandse Cybersecuritystrategie (NLCS, als vervolg op de Nederlandse Cybersecurity Agenda (NCSA) uit 2018). Dit kabinet investeert structureel vanaf 2027 300 miljoen, in onder andere de slagkracht van de AIVD, MIVD, NCSC en het bredere beleidsterrein van economische veiligheid, cybersecurity en de vitale infrastructuur. Dit zorgt ervoor dat overheid, burgers en bedrijven beter beschermd zijn tegen digitale dreigingen, bijvoorbeeld door overheidscommunicatie beter te beveiligen en ‘security by design’ het uitgangspunt maken voor onze overheidssystemen: dit betekent dat veiligheidsaspecten al in het ontwerp van overheidssystemen worden meegenomen. Het kabinet zal de Kamer medio 2022 informeren over de uitwerking en besteding van deze middelen, waarbij de motie van het lid Hermans zal worden meegenomen (4). Ook reageert het kabinet medio 2022 op de aanbevelingen van de Onderzoeksraad voor Veiligheid (OVV) in het rapport "Kwetsbaar door software - Lessen naar aanleiding van beveiligingslekken door software van Citrix". Er wordt gewerkt aan de wijziging van de Wet beveiliging netwerk- en informatiesystemen (Wbni) die regelt dat het NCSC aan aanbieders, die geen vitale aanbieder zijn en evenmin deel uitmaken van de rijksoverheid, in ruimere mate dreigings- en incidentinformatie over hun eigen netwerk- en informatiesystemen kan verstrekken. Op basis hiervan kunnen zij beter en gerichter maatregelen nemen om incidenten te voorkomen of de gevolgen daarvan te beperken. Parallel aan deze nationale ontwikkeling wordt op Europees niveau nauw samengewerkt aan de herziening van de Europese Netwerk- en Informatiebeveiliging richtlijn (NIB2), waardoor veel meer bedrijven in essentiële en belangrijke sectoren, zoals drinkwater en de zorg, te maken krijgen met wettelijke verplichtingen op het gebied van cybersecurity (5).
De minister van EZK richt zich op consumentenbescherming en de versterking van de cyberweerbaarheid van het bedrijfsleven, onder andere met het wetsvoorstel Bevorderen digitale weerbaarheid bedrijven (Wbdwb) (6). Met dit wetsvoorstel wordt de wettelijke basis van het Digital Trust Center (DTC) versterkt, om informatie over digitale dreigingen en risico’s te delen met bedrijven. Daarnaast betekent deze inzet dat het aanbod van ICT-producten en diensten veiliger moet worden, dat cybersecurity kennisontwikkeling en innovatie wordt gestimuleerd en dat consumenten en bedrijven zich bewuster moeten worden van digitale dreigingen en risico’s en daar meer weerbaar tegen worden. Via de komst van de Europese Cyber Resilience Act wordt gewerkt aan een kader voor cybersecurityeisen aan ICT- producten en diensten op de Europese markt. Dit moet ervoor zorgen dat consumenten en organisaties gebruik kunnen maken van veilige ICT-producten en diensten (7).
Een andere cruciale voorwaarde is dat burgers in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen data en identiteit. Burgers moeten hun digitale omgeving kunnen begrijpen, zelf kunnen kiezen hoe zij zich daartoe willen verhouden en hun eigen gedrag kunnen bepalen. In de digitale wereld spreekt dit niet vanzelf. Hoewel technologie makkelijker in gebruik wordt, is het steeds lastiger te begrijpen hoe het precies functioneert en hoe - al dan niet persoonsgebonden - data worden gebruikt. Dit kan verbeterd worden door o.a. het verzamelen van data aan banden te leggen. Digitale activiteit hoeft dan niet langer te leiden tot het afstaan van gegevens.
In EU-verband werken we daarom aan een het creëren van een alternatief voor de bestaande data-economie die nog te veel gebaseerd op vergaande gegevensverzamelingen en verwerkingen. Met de Data Governance Act en Data Act stimuleren we een dataeconomie waarin controle over gegevens via gebruikersvriendelijke platforms de norm is. En waarbij bedrijven en overheden rechtmatige toegang hebben tot de voor hen noodzakelijke gegevens zonder dat deze worden verkregen van partijen die onze Europese waarden niet respecteren. Met de Europese Data Act werken we aan regels voor eerlijke toegang tot en gebruik van ook niet-persoonsgegevens, zoals het recht om gegevens in te zien en het recht om gegevens gemakkelijk over te dragen naar andere partijen. Ook werken we aan spelregels voor het inzetten van algoritmes. Algoritmes moeten begrijpelijk zijn en bij online platforms de burger diverse informatie en verschillende opties geven. We gaan dit deels op Europees niveau realiseren met de AI Act, Digital Services Act en de Code of Practice on Disinformation. Daarnaast kijken we naar maatregelen om zelf te nemen. Een nieuwe privacy vriendelijkere manier van omgang met gegevens, waarbij burgers in staat worden gesteld echte keuzes te maken, ontstaat niet zomaar. Daarom krijgen burgers een breed bruikbare digitale identiteit, zodat zij zich in de digitale wereld op veilige wijze kunnen identificeren en meer regie over eigen gegevens hebben zonder dat iemand over de schouders meekijkt – vergelijkbaar met het gebruik van een paspoort in de fysieke wereld.
Privacy en de bescherming van persoonsgegevens zijn grondrechten. Deze rechten staan onder druk in onze steeds verder digitaliserende wereld: we bouwen slimme huizen en steden die onze activiteiten via sensoren en camera’s vastleggen en maken gebruik van nieuwe biometrische toepassingen, zoals gezichtsherkenning. Daarmee neemt het bereik van dataverzameling toe en wordt ook de noodzaak tot het beschermen van privacy groter. Het kabinet zet waar nodig stappen om – in aanvulling op bestaande kaders zoals de Algemene Verordening Gegevensbescherming – privacy en gegevensbescherming verder te versterken. Zo zorgen we er onder meer voor dat er geen gezichtsherkenning wordt toegepast zonder strenge wettelijke afbakening en controle. We zorgen dat kinderen extra online bescherming krijgen tegen niet-passende ‘online’ reclame en kindermarketing, en het recht om niet online gevolgd te worden en geen dataprofielen te krijgen. Wij verwelkomen in dit kader de better internet for children strategy van de Europese Commissie die eind maart wordt gepresenteerd, en geven op Europees niveau aandacht voor onze Nederlandse Code voor Kinderrechten Online.
Het borgen van privacy en gegevensbescherming vergt meer dan (nieuwe) wetgeving. We moeten ook zorgen dat de bestaande wetgeving goed werkt. Daarom stimuleren we het gebruik van privacy-by-design technologie, bijvoorbeeld bij een breed bruikbare digitale identiteit, en ondersteunen we de invoering van door de AP goedgekeurde gedragscodes en de invoering van certificeringsmechanismen om zo de goede bescherming van persoonsgegevens te bevorderen. Het kabinet zal zich inspannen de naleving van de AVG door de overheid op orde te brengen. Hiertoe loopt al een onderzoek uitgevoerd door het WODC, waarbij de (gebrekkige) naleving van de AVG door de overheid nader in kaart wordt gebracht. Het kabinet beziet verder op welke wijze de functie van de FG, de interne toezichthouder op de verwerking van persoonsgegevens binnen organisaties, kan worden versterkt.
Iedereen in Nederland heeft het recht om - ongeacht o.a. geslacht, leeftijd, seksuele voorkeur en migratieachtergrond – in gelijke gevallen op gelijke wijze behandeld te worden. Dit recht geldt offline en online. De afgelopen jaren zien we dat snel opkomende technologieën als kunstmatige intelligentie dit recht onder druk kunnen zetten. Deze technieken bieden de mogelijkheid om te classificeren. Regelmatig gebeurt dit op basis van historische data, waarin een bias zit die leidt tot onrechtmatige ongelijke behandeling. Non-discriminatie en gelijke behandeling moeten dan ook een basisbeginselen zijn bij het ontwerp, de ontwikkeling en de toepassing (en ‘training’) van digitale systemen. We regelen wettelijk dat algoritmes worden gecontroleerd op transparantie, discriminatie en willekeur, onder andere via de Verordening van de Europese Unie en het AI-verdrag waaraan door de Raad van Europa wordt gewerkt en we zetten nu al stappen waar dat kan. Een algoritmetoezichthouder bewaakt dit. We hebben een non-discriminatie by design handleiding ontwikkeld en een mensenrechten en algoritme impact assessment (IAMA), die we breed bij overheden gaan uitrollen.
Digitalisering heeft de potentie om de democratie te versterken met een levendig en open debat. Zo kunnen op internet minderheidsstandpunten goed worden vertegenwoordigd en kunnen gelijkgestemden elkaar vinden. Op dit moment is er echter onvoldoende openheid, doordat private dienstverleners het voor partijen en landen mogelijk maken om heimelijk het publieke debat te beïnvloeden. Personalisatie en algoritmische sturing belemmeren het democratisch gesprek en leiden tot desinformatie, informatiebubbels, polarisatie en wantrouwen. We zetten ons in, binnen de kaders van de vrijheid van meningsuiting, voor wetgeving die sociale media platformen ertoe dwingt om verantwoordelijkheid te nemen voor hun groeiende rol in het medialandschap. Grote online platformen worden verantwoordelijk om de verspreiding van desinformatie en haatzaaien op hun platforms tegen te gaan en gaan verantwoording afleggen over de impact op grondrechten en democratie van informatie die door algoritmes wordt geprefereerd. We zetten ons daarom in voor versterking van de EU Code of Practice on Disinformation, nemen dit mee in de onderhandelingen voor de Digital Services Act en zijn positief dat de Europese Commissie verdere gedragscodes aanmoedigt en faciliteert. Daarnaast schromen we niet om in Nederland aanvullende stappen te zetten. Maar reguleren van private dienstverleners is daarbij niet genoeg. Democratische gedachtewisseling is de kern van de democratie en moet ook kunnen plaatsvinden in een veilige en open publieke digitale ruimte. Waar mogelijk ondersteunen we neutrale, privacy-vriendelijke en transparante alternatieven in het maatschappelijk middenveld, zoals platformen voor gemeenten, scholen of publieke media.
Het is van belang dat digitale grondrechten ook kunnen worden verwezenlijkt doormiddel van digitale rechtshandhaving, rechtspleging en rechtsbescherming.
Er moeten passende en uitvoerbare (wettelijke) waarborgen zijn, en in het geval van de onrechtmatige inzet van gegevens en technologie moet er handhaving plaatsvinden; wat offline geldt moet ook online gelden. Burgers – en zeker kwetsbare groepen en/of slachtoffers – moeten beschermd worden. Dit kabinet heeft daarbij een drietal uitgangspunten:
Allereerst zal het kabinet niet aarzelen waar nodig nieuwe wetgeving te introduceren om de in deze brief genoemde waarden van burgers te borgen. Onze juridische kaders moeten toekomstbestendig zijn en blijven, ook in het licht van ontwikkelingen op het gebied van AI, deepfakes en immersieve technologie. Veel van deze regels die we in de digitale wereld nodig hebben staan al in de wet. In andere gevallen is echter actief handelen van de wetgever nodig, bijvoorbeeld de introductie van de AI-verordening in EU-verband, waarbij Nederland een voortrekkersrol speelt, of aanscherpingen in nationale wetgeving, zoals het beperken van de mogelijkheden voor verwerkingen van biometrische gegevens in de Uitvoeringswet AVG. Naast de toekomstbestendigheid van de juridische kaders is het voor de democratische controle en controle door de rechter van belang dat wetgeving op een goede manier te vertalen is naar digitale code en regels in de uitvoering en andersom. In de door uw Kamer te ontvangen reactie op de Opinion on the Legal Protection of Citizens door de Raad van Europa zal het kabinet ingaan op hoe zij hier stappen in willen zetten.
Ten tweede zijn goede regels maar weinig waard zonder stevige handhaving en goede mogelijkheden voor burgers om hun recht te halen. We investeren in een sterke positie van de Autoriteit Persoonsgegevens, introduceren een algoritmetoezichthouder en versterken de samenwerking en samenhang tussen de diverse digitale toezichthouders. Het is van belang dat onze juridische infrastructuur in staat is om, ook in het digitale tijdperk, burgers en bedrijven toegang tot het recht te bieden. Dat houdt onder meer in dat mensen toegang hebben tot informatie, advies, begeleiding bij onderhandeling, rechtsbijstand en de mogelijkheid van een beslissing van een neutrale (rechterlijke) instantie. Dit is essentieel voor een goed functionerende rechtsstaat.
Ten derde constateert het kabinet dat veel bestaande regels gedrag reeds normeren, maar pas kunnen worden gehandhaafd als het onrechtmatige gedrag heeft plaatsgevonden. Het kabinet zal daarom sterker inzetten op verplichtingen die vooraf door partijen in acht moeten worden genomen (zoals de conformiteitsbeoordeling voorgesteld in de AI-verordening), en op hulpmiddelen zoals het Impact Assessment Mensenrechten en Algoritmes en de Code Kinderrechten online .
Nederland en de EU moeten in staat zijn om ook op digitaal terrein hun eigen publieke belangen te behartigen en ongewenste afhankelijkheden voorkomen. Daarom willen wij waar mogelijk onze open strategische autonomie versterken, zoveel mogelijk in samenwerking met onze EU-partners en gelijkgestemde derde landen. Dat betekent o.a. dat we zelf de spelregels bepalen voor digitale markten en diensten, en dat niet overlaten aan grote techbedrijven of regimes van landen met heel andere waarden dan wij. De digitale economie biedt kansen, maar kan ook leiden tot nauwelijks te betwisten machtsposities van grote platforms. Consumenten en ondernemers kunnen vaak niet om deze platformen heen. Daarom pakken we in Europees verband met de Digital Markets Act (DMA) de markt- en datamacht van grote tech- en platformbedrijven aan om de concurrentiepositie van bedrijven en de bescherming van platformgebruikers te verbeteren. De Digital Services Act (DSA) gaat ervoor zorgen dat tussenpersonen, zoals platformbedrijven, verantwoord omgaan met content ten aanzien van hun eindgebruikers. Beide voorstellen versterken daarmee ook de Europese (digitale) interne markt. Het recent gepubliceerde voorstel voor een Data Act richt zich op een eerlijke verdeling van de waarde van data, zodat er optimaal geprofiteerd kan worden van de kansen die de sterk groeiende data economie biedt. Het voorstel vergroot de toegang tot data en mogelijkheden voor consumenten en bedrijven om data te hergebruiken voor innovatieve doeleinden. Daarnaast worden overstapdrempels bij onder andere clouddiensten aangepakt. Ook willen we een einde maken aan onze afhankelijkheid van niet-Europese producten en diensten en aansturen op strategische autonomie op Europees niveau. Daarom zetten we naast (Europese) regulering ook in op het ontwikkelen van eigen competenties op het terrein van digitale technologieën, zoals AI en quantum. Op het gebied van cruciale digitale diensten dragen we bij aan de ontwikkeling van Europese alternatieven op het gebied van clouddiensten, zoals GAIA-X.
Bekijk hier de hele Kamerbrief.
(1) Internet Corporation for Assigned Names and Numbers
(2) Internet Engineering Task Force
(3) Institute of Electrical and Electronics Engineers
(4) Motie over concrete voorstellen om ondernemers beter te beschermen tegen digitale dreigingen en cybercriminelen (Kamerstukken II, 2021-22, 35788, nr. 120)
(5) Een zorgplicht om hun systemen te beveiligen en een meldplicht bij ernstige incidenten
(6) Kamerstuk 26643, nr. 760 en 26643, nr. 817
(7) Deze Europese wet- en regelgeving bouwt voort en past binnen de bestaande Nederlandse inzet via de Roadmap Veilige Hard en Software.