Open YouTube

2026-06-25 - Bescherming persoonsgegevens en grote datalekken

Debat Indirectdutchnlpublicupdated

Read in about 5 minutes instead of watching 196 minutes.

Opening en inzet Kamer

  1. De commissie opent het debat over bescherming van persoonsgegevens en grote datalekken met drie staatssecretarissen en meerdere Kamerleden; spreektijd en interrupties worden vastgesteld.
  2. JA21 stelt dat privacybescherming vraagt om duidelijke wetgeving, effectieve handhaving en robuuste cyberbeveiliging, niet alleen om keuze voor Europese technologie.
  3. VVD benadrukt schade door datalekken, vraagt naar slachtofferinformatie, ondersteuning van getroffen organisaties, opsporing van cybercriminelen en digitale autonomie.
  4. D66 pleit voor meer regie van burgers over hun gegevens via digital wallets, dataminimalisatie en sterker proactief toezicht door de Autoriteit Persoonsgegevens.
  5. CDA waarschuwt voor datahonger, online tracking en te ruime toegang binnen organisaties, en vraagt om strengere bewaartermijnen, slachtofferhulp en toezichtcapaciteit.
  6. GroenLinks-PvdA bekritiseert tracking cookies en surveillancekapitalisme, vraagt om een steviger aanpak van datahonger, betere nazorg en steun tegen misbruik van locatiedata.

AVG, bewaartermijnen en toezicht

  1. JA21 en D66 wijzen op onduidelijkheid in de AVG, vooral rond begrippen als noodzakelijk bewaren en gerechtvaardigd belang, en vragen om meer rechtszekerheid.
  2. Het kabinet erkent dat sommige AVG-begrippen in de praktijk lastig zijn, maar benadrukt dat beoordelingsruimte ook nodig is voor maatwerk.
  3. Nederland zet in Europees verband via de digitale omnibus in op vereenvoudiging en verduidelijking van de AVG zonder afbreuk aan gegevensbescherming.
  4. De Autoriteit Persoonsgegevens wordt als onafhankelijke toezichthouder gezien; volgens het kabinet heeft de AP voldoende middelen voor huidige taken, met extra middelen bij nieuwe AI-taken.
  5. Voor doelmatigheid en effectiviteit van de AP worden indicatoren en meetinstrumenten ontwikkeld, mede in samenhang met Europees vergelijkend onderzoek.

Datalekken en slachtoffers

  1. Meerdere Kamerleden vragen om betere communicatie, hulp en rechtspositie voor slachtoffers van grote datalekken.
  2. Het kabinet werkt aan een handelingskader voor slachtoffers van grote datalekken en wil dit op korte termijn afronden met betrokken instanties, toezichthouders en bedrijfsleven.
  3. Organisaties blijven zelf verantwoordelijk om slachtoffers in duidelijke taal te informeren over wat er is gebeurd, de gevolgen en mogelijke maatregelen.
  4. Bij gemeenten wijst het kabinet op ondersteuning via de Informatiebeveiligingsdienst van de VNG en waar nodig het Nationaal Cyber Security Centrum.
  5. Over ransomware blijft het kabinetsadvies om geen losgeld te betalen, hoewel erkend wordt dat organisaties in de praktijk onder zware druk kunnen staan.

Cyberveiligheid en digitale autonomie

  1. JA21 stelt dat de kwaliteit van beveiliging belangrijker is dan de herkomst van technologie en vraagt om investeringen in cyberweerbaarheid, audits en betere databeheerpraktijken.
  2. Het kabinet erkent dat Europese technologie op zichzelf geen garantie biedt tegen datalekken of cyberaanvallen.
  3. De aankomende cyberbeveiligingswet moet organisaties verplichten passende maatregelen te nemen om risico’s en incidenten te beheersen.
  4. Periodieke onafhankelijke IT-audits, zoals ISO 27001-certificering, kunnen volgens het kabinet bijdragen aan betere bescherming van persoonsgegevens.
  5. Het kabinet werkt via een agenda voor digitale open strategische autonomie aan prioriteiten zoals cloud, AI, open source en digital commons.

AI en persoonsgegevens

  1. JA21 vraagt dat AI-functies die persoonsgegevens verwerken standaard uit staan en dat burgers vooraf controle en toestemming hebben voor gebruik van hun data bij training.
  2. Het kabinet vindt controle door gebruikers belangrijk en ziet standaard opt-in als mogelijke bijdrage aan bescherming bij AI-systemen.
  3. Toezicht op grote AI-bedrijven ligt deels bij buitenlandse toezichthouders, zoals de Ierse privacytoezichthouder wanneer Europese hoofdkantoren daar gevestigd zijn.
  4. De AP heeft al een coördinerende rol rond algoritmes en AI; bij uitvoering van de AI-verordening komen aanvullende toezichtstaken in beeld.

Tracking, cookies en kinderen

  1. CDA en GroenLinks-PvdA stellen dat online tracking te veel leunt op toestemming en doorklikken, en vragen om betere bescherming, vooral voor minderjarigen.
  2. Het kabinet herkent de risico’s uit het Rathenau-rapport over gratis internet en wil de privacypositie van burgers in Europa versterken.
  3. Onder de DSA mogen gegevens van minderjarigen niet worden gebruikt voor profilering en gerichte advertenties; lopende Europese onderzoeken worden gevolgd.
  4. Het kabinet ziet contextueel adverteren als privacyvriendelijker alternatief en neemt dit mee in Europese onderhandelingen over e-privacy en AVG-wijzigingen.
  5. Een volledig verbod op tracking cookies wordt nu als ingrijpend en Europees afhankelijk beoordeeld; verbetering van het huidige systeem wordt op dit moment realistischer geacht.

Digital wallets en dataminimalisatie

  1. D66 ziet digitale wallets als manier om minder persoonsgegevens te delen, bijvoorbeeld leeftijd bevestigen zonder geboortedatum of identiteitsgegevens te tonen.
  2. Het kabinet werkt aan het Europese digitale-identiteitsstelsel en een publieke wallet, maar wacht nog op technische richtlijnen van de Europese Commissie.
  3. Het streven is om eind 2026 een uitvoeringswet voor de wallet in consultatie te brengen.
  4. Het Rotterdamse ID010-initiatief wordt positief gevolgd als use case voor regie over digitale identiteit en gegevensdeling.
  5. Zero-knowledge-technologie kan volgens het kabinet helpen bij dataminimalisatie doordat alleen een noodzakelijke bevestiging wordt gedeeld, niet de onderliggende gegevens.

Toezeggingen en vervolg

  1. Aan het einde van het debat worden meerdere toezeggingen opgesomd, waaronder brieven over AVG-aanpak, slachtoffers, AP-indicatoren, tracking cookies, AI-opt-in, Adobe en AVG-handreikingen.
  2. GroenLinks-PvdA vraagt een tweeminutendebat aan om mogelijke moties te kunnen indienen over digitale veiligheid en concrete vervolgstappen.
  3. Het kabinet zegt toe de Kamer na een brede werkconferentie in Q3 te informeren over de verdere aanpak rond AVG, persoonsgegevens en nationale doorwerking van Europese regelgeving.
  4. Het kabinet zegt toe dit jaar terug te komen op het handelingskader voor slachtoffers, inclusief communicatie, landelijke standaard voor hulp en de relatie met bewaartermijnen.
  5. Het kabinet zegt toe terug te komen op samenwerking tussen AP en politie bij toezicht, handhaving en grote datalekken.

Actiepunten

  1. Organiseer in Q3 een brede werkconferentie over AVG, gegevensbescherming en nationale doorwerking van Europese regelgeving, en informeer daarna de Kamer over de verdere aanpak.
  2. Rond het handelingskader voor slachtoffers van grote datalekken af in overleg met instanties, toezichthouders en bedrijfsleven, en informeer de Kamer dit jaar nader.
  3. Vraag de AP wanneer het meetinstrument met indicatoren voor doelmatigheid en doeltreffendheid wordt afgerond.
  4. Informeer de Kamer na de zomer over de gevolgen van de AI-verordening voor extra financiële middelen voor de AP.
  5. Breng in kaart hoe de samenwerking tussen AP en politie bij toezicht en handhaving rond datalekken precies verloopt.
  6. Kom schriftelijk terug op de vraag welke rol slachtofferhulp of rechtsbijstand heeft wanneer slachtoffers van datalekken aangifte doen.
  7. Informeer de Kamer volgens de bestaande afspraken over de uitkomst van de digitale omnibusonderhandelingen, inclusief tracking cookies, kinderen en contextueel adverteren.
  8. Kom na de zomer terug op de uitwerking van aanbevelingen uit het Rathenau-rapport over online tracking, inclusief mogelijke nationale verbeteringen.
  9. Onderzoek rijksbreed de door JA21 genoemde Adobe- en trackingkwesties op overheidswebsites.
  10. Kom schriftelijk terug op een handreiking of verduidelijking van de AVG voor de rijksoverheid.