CIP Podcast - voor meer kennis over informatieveiligheid

CIP Podcast - Captains of Privacy, afl. 5: Sophie in 't Veld

Walter van Wijk

‘We should play more hardball’ stelt de langstzittende Nederlandse Europarlementariër Sophie in ‘t Veld. Sinds 2004 vertegenwoordigt zij namens D66 de Nederlandse belangen in Europa. Zij was al betrokken bij de AVG/GDPR toen er nog over werd onderhandeld. Ze is onder meer bezorgd over de afnemende mogelijkheid voor burgers om de overheid te kunnen controleren. Ook vecht zij voor digitale vrijheid. Een verhaal over privacy vanuit een internationale optiek. Sophie is nog steeds bevlogen en vasthoudend. 

Sophie in 't Veld: We don't play hard ball. Dat zouden we best vaker mogen doen, want Europa wordt nu op een heleboel terreinen toch gedwongen om snel volwassen te worden.


Robin Rotman: Welkom bij Captains of Privacy. Een podcastserie van het Centrum Informatiebeveiliging en Privacybescherming. Samen met Walter van Wijk van het CIP, bespreek ik met inspirerende professionals de stand van privacyland, aan de hand van hun visie en ervaringen.


Sophie in 't Veld: Je ziet dat de mogelijkheid van de burger om de overheid te controleren veel kleiner is geworden. Ongemerkt wordt op die manier de democratie, in de zin van de tegenmacht tegen de macht, steeds meer uitgehold. Dat vind ik heel zorgwekkend.


Walter van Wijk: Vandaag is te gast, Sophie in 't Veld. Volgens mij de langst zittende Nederlandse Europarlementariër namens D66. Ze is ook vroeger actief geweest bij Bits of Freedom. Ik las recent in een interview dat zij vaker gelijk heeft dan vriend en vijand willen toegeven. Sommigen noemen haar Miss Europe, anderen een bijter. Ze loopt vaak voorop, en zegt zelf dat ze iets kalmer is geworden, maar houdt nog steeds wel heel erg van hard rijden in de auto.


Robin Rotman: Sophie, welkom in de uitzending. Herken jij je een beetje in het beeld wat Walter schetst van jou? Een bijter, Miss Europe, je hebt vaker gelijk dan mensen durven toe te geven. Kun jij je daar een beetje in vinden?.


Sophie in 't Veld: Ik vind Miss Europe een eretitel. Een bijter, in de zin van niet snel loslaten, klopt ook wel. Dat is in de politiek grotendeels een handige eigenschap. Niet altijd, maar meestal wel. Ik denk zeker dat in de politiek, maar ook de Europese politiek, vasthoudendheid over een langere periode niet verkeerd is. Veel van die processen duren heel lang. Als ik denk aan het thema privacy; ik ben daarmee begonnen toen ik net gekozen was in 2004. Toen werden we eigenlijk nog een beetje voor gek verklaard, en meewarig aangekeken. Dat is tegenwoordig echt niet meer zo.


Robin Rotman: Tijden zijn veranderd wat dat betreft.


Sophie in 't Veld: Het is goed om een lange adem te hebben.


Robin Rotman: Herken jij je ook in het beeld dat je wel iets rustiger bent geworden, maar dat je nog wel te hard rijdt? Is dat een observatie waarin jij je kunt vinden?


Sophie in 't Veld: Nee, ik rijd niet te hard, want dat mag niet.


Robin Rotman: De rest rijdt te langzaam?


Sophie in 't Veld: Nee, dat ook niet. Ik vind hard rijden wel lekker. Die dingen veranderen natuurlijk allemaal. Als je ziet waar het met de wereld, het klimaat en nu ook de energie naartoe gaat, dan pas jij je aan.


Robin Rotman: Walter heeft een paar vragen en stellingen voor je meegenomen. Aan de hand daarvan gaan we eens even kijken hoe dat zit met de stand van privacyland.


Walter van Wijk: Al sinds 2004 in het Europees Parlement, Sophie. Ook een achtergrond bij Bits of Freedom. Wat is, als jij zo terugkijkt, jouw belangrijkste wapenfeit op privacy gebied? Dat kan zijn vanuit persoonlijke bewogenheid of betrokkenheid, of juist qua impact. Wat is jouw belangrijkste wapenfeit?


Sophie in 't Veld: Ik heb heel veel verschillende dingen gedaan. Het belangrijkste is wel dat ik lid was van het onderhandelingsteam dat uiteindelijk de AVG heeft uitonderhandeld. Vanuit het Europees Parlement was er een team, en we hebben onderhandeld met de lidstaten. Het resultaat daarvan is de AVG. Ik heb daaraan meegedaan, en de hele aanloop daarnaartoe. Dat was een proces van vijf jaar. Dat was wel iets heel groots.


Robin Rotman: Die AVG komt natuurlijk in deze podcast nog wel voorbij. Waarin herkennen we binnen die hele AVG de GDPR? Waarin herkennen wij de handtekening van Sophie in 't Veld?


Sophie in 't Veld: Dat kun je zo niet zeggen. Je kunt niet zeggen in die of die zinsnede. We hebben dat heel erg als team gedaan, vanuit het Europees Parlement. Ik denk dat het uiteindelijk een goede wet is geworden. Het is eerder zo dat er een aantal dingen in zitten waar ik liever nog meer mijn signatuur op had gedrukt. Hier en daar zitten er toch nog wel dingen in, bijvoorbeeld de discussie die nu ook in Nederland woedt over het zogeheten legitimate interest, het legitieme belang. Dat is natuurlijk een beetje een vage term. Als een bedrijf zegt: het is mijn legitieme belang om persoonsgegevens te gebruiken om winst te maken... Ik had liever gezien dat die definitie veel strakker en helderder was geweest. Om niet die ruimte te geven om persoonsgegevens voor puur commercieel belang in te zetten.


Robin Rotman: Is daar zicht op, dat dit nog strakker wordt beschreven op Europees niveau?


Sophie in 't Veld: Nee, dat denk ik niet. Ik denk dat het heel onwaarschijnlijk is dat die AVG op korte termijn herzien gaat worden. Die AVG was al een herziening van een wet uit 1995, die twintig jaar van kracht is geweest. Het duurt vijf jaar om dat hele proces door te gaan, dus dat gaan we niet even snel opnieuw doen. Het waren ook precies dat soort dingen waar heel erg lang over onderhandeld is. Een andere, die op dit moment ook heel actueel is, is het gebruik van persoonsgegevens voor medisch onderzoek. Daar hebben we ook enorme discussies over gehad. Aan de ene kant willen wij natuurlijk allemaal graag - zeker ook met COVID in gedachten - dat gegevens zoveel mogelijk gebruikt kunnen worden voor medisch onderzoek, om medicijnen uit te vinden en ons allemaal beter te maken.


Sophie in 't Veld: Aan de andere kant weten we ook dat de farmaceutische industrie daar gigantische bedragen mee verdient. Om dat met elkaar in overeenstemming te brengen... Dat zijn dingen waar je heel lang over aan het onderhandelen bent. Als het er eenmaal ligt, ga je dat niet even openbreken. Dan komen meteen alle verschillende belangen opnieuw rond de tafel. Het is belangrijker dat je gaat kijken hoe we met elkaar die clausules gaan interpreteren.


Robin Rotman: Dit is overigens een leuk thema. We hebben ook nog een leuke opname met Irith Kist. Zij is van het NKI. Zij gaat ook praten over wetenschappelijk onderzoek, persoonsgegevens. Ook te horen in deze podcast. We hebben een paar stellingen voor je meegenomen. Walter, de eerste stelling?


Walter van Wijk: Sophie, maar dan breder zoals je het nu beschrijft in de medische hoek, namelijk digitale vrijheid. Daar heb je het ook over op jouw eigen website. Ik zou zeggen: het is eigenlijk een illusie. Deel je die mening?


Sophie in 't Veld: Digitale vrijheid is een illusie? Ik hoop het niet, want dan houdt alle hoop wel een beetje op. De bewustwording van het belang van privacy en gegevensbescherming is echt gigantisch gegroeid. Ik zei al aan het begin: toen ik in 2004 dit onderwerp oppakte, was het echt een niche onderwerp voor verdwaalde geitenwollen sokken. Zo werd daartegenaan gekeken. Dat is tegenwoordig echt niet meer het geval. Mensen snappen echt wat het belang is van goede privacybescherming. Ik denk dat er nog veel te weinig begrip is voor hoe de bescherming van onze persoonsgegevens ook te maken heeft met democratie.


Robin Rotman: Wat is dan eigenlijk digitale vrijheid? En daarna kun jij, Walter, misschien wat kanttekeningen plaatsen. Waarom dat misschien illusoir zou kunnen zijn. Digitale vrijheid, Sophie; help mij even uit de brand. Je hebt het erover op jouw website. Wat is het?


Sophie in 't Veld: Het dekt heel veel verschillende dingen. Het dekt natuurlijk bescherming van de persoonlijke levenssfeer. Het dekt het recht op vrijheid van meningsuiting. Het dekt het recht om niet gediscrimineerd te worden. We zijn op dit moment bezig met een onderzoek naar misbruik van spyware. De regeringen die met spyware journalisten of oppositiepolitici bespioneren. Daarmee beperk je ook hun vrijheid. Niet alleen hun privacy, maar ook hun vrijheid. Daarmee wordt ook de democratie ondermijnd. Eén van de dingen die mij steeds duidelijker begint te worden, is dat de digitale revolutie - als ik het zo even mag noemen - de burger meer macht heeft gegeven. Het heeft in die zin de democratie versterkt. Mensen kunnen veel makkelijker informatie uitwisselen, zich organiseren, mobiliseren. Het heeft tegelijkertijd de machtigen oneindig veel meer macht gegeven.


Robin Rotman: Dat zit toch ook een beetje in de psyche van de mens? Ze willen meer informatie hebben. Mijn kinderen kijken regelmatig op alle social media, maar ze willen ook informatie geven, anders krijgen ze niks meer terug. Ze willen een veiligere maatschappij, ze willen goede opsporing, maar ze willen ook niet dat er te veel informatie vrijkomt, waarbij opsporingsinstanties overal bij kunnen.


Sophie in 't Veld: Het punt is dat zo sluipenderwijs niet alleen opsporingsinstanties, maar eigenlijk heel veel overheidsinstanties bijna onbeperkt toegang hebben tot onze gegevens. Dat is niet alleen dat ze in onze persoonlijke levenssfeer komen. Wat we hebben gezien met, bijvoorbeeld, de toeslagenaffaire, is hoe persoonsgegevens totaal misbruikt kunnen worden. Dat vond ik ook heel opvallend aan die toeslagaffaire; niet alleen de Belastingdienst die gegevens heeft misbruikt voor profilering - etnische profilering ook - maar ook het feit dat de bewijslast eigenlijk sluipenderwijs is verschoven. Rechters vonden het heel moeilijk om het verhaal van de slachtoffers te geloven.


Sophie in 't Veld: Die dachten: dat kan niet. De computer heeft toch altijd gelijk. De Belastingdienst is toch een betrouwbare instantie. Het kan toch niet waar zijn, wat deze mensen zeggen? Je ziet hoe deze mensen eigenlijk veel zwakker zijn komen te staan tegenover de overheid, dan misschien voor het digitale tijdperk. Dit is iets waar mensen nog veel te weinig oog voor hebben. Zodra er ergens een bedreiging is - of het nu gaat over terreur, misdaad, sociale zekerheidsfraude, kindermisbruik, noem het maar op - dan is de eerste reflex: de overheid moet meer informatie over ons hebben. Denk aan het uitwisselen van patiënteninformatie. Ik zeg helemaal niet dat ik daar per se tegen ben, maar er wordt veel te weinig gekeken naar: wat zijn nu eigenlijk de risico's? En niet alleen de risico's van misbruik, fouten, of lekken, maar ook: hoe verschuift de machtsbalans van het individu naar de overheid?


Robin Rotman: Is dan de overheid in jouw optiek de belangrijkste bedreiger van onze vrijheid, onze digitale vrijheid? We hebben natuurlijk allerlei bedrijven en organisaties die ook een partijtje meespelen.


Sophie in 't Veld: Het is niet de één of de ander. De grote bedrijven: ja. Daar zie je dat het bewustzijn al veel meer gegroeid is, dat daar enorme risico's zitten. Er is tegenover de overheid, vind ik, toch nog een blind vertrouwen. Je zou mij niet horen zeggen dat we de overheid moeten wantrouwen. Ik denk wel dat we de ogen moeten openen voor die machtsverschuiving die er optreedt, van de burger naar de overheid. Vanaf de Franse revolutie zijn wij van onderdaan burger geworden, als je het zo even mag zeggen. Dat betekent dat de overheid feitelijk voor ons moet werken. Ik zie een machtsverschuiving door die digitale revolutie. Die had eigenlijk de macht van de overheid naar de burger moeten verschuiven, en niet andersom.


Sophie in 't Veld: Je ziet dat de mogelijkheid van de burger om de overheid te controleren, veel kleiner is geworden. Ongemerkt wordt op die manier de democratie, in de zin van de tegenmacht tegen de macht, steeds meer uitgehold. Dat vind ik heel zorgwekkend.


Walter van Wijk: Mooi om zo'n visionair standpunt te horen, met een wortel naar de geschiedenis toe. We hebben het over de GDPR, de AVG; werkingssferen op Europees gebied. Er wordt in toenemende mate informatie gedeeld en verwerkt met landen buiten de EU. We hebben natuurlijk heel vaak te maken met Amerika, met alles wat daar op veiligheidsgebied gebeurt. We hebben het Privacy Shield en Schrems gehad, maar er zijn ook meer landen dan alleen Amerika. Is het niet zo dat verantwoord delen van persoonsgegevens buiten de EU-werkingssfeer een probleem blijft?


Sophie in 't Veld: Ja, vooral omdat de Europese Unie daar slecht onderhandeld. Wij zijn toch nog steeds een gigantische, economische grootmacht. Die positie zouden we moeten gebruiken in de onderhandelingen met derde landen. Dat gebeurt onvoldoende. Er wordt dan onderhandeld door de Europese Commissie, die te weinig openheid van zaken geeft. Met rugdekking overigens van de nationale regeringen. In met name de onderhandelingen met de Amerikanen, geven ze veel te veel weg. Vergeet ook niet dat het niet alleen over bilaterale gegevensuitwisseling tussen Europa en derde landen gaat, maar die landen onderling ook gegevens delen. Wij kunnen, bijvoorbeeld, een heel goed akkoord sluiten met Canada, maar vervolgens wordt Canada gedwongen door de Verenigde Staten om die gegevens met Amerika te delen. Dan heb je het nakijken.


Robin Rotman: Wat ik merkwaardig vind, is dat we met die GDPR voor het eerst als Europa echt met iets groots kwamen; de privacywetgeving. Je merkte ook gelijk dat dit internationaal een beetje de standaard werd. Grote techbedrijven gingen makkelijk mee daarin. Dat zou toch een zekere mate van zelfvertrouwen moeten geven? Als wij vinden dat iets op een bepaalde manier moet gebeuren, dan doen we dat gewoon. En als de NSA of de CIA... We doen het gewoon niet.


Sophie in 't Veld: Dat is puur psychologie. Dat heeft niks te maken met de feitelijke macht van de Europese Unie. De houding tegenover de VS is nog steeds heel erg bepaald door de nationale blik die we hebben. Alle nationale lidstaten zijn natuurlijk allemaal, in de bilaterale verhouding met de VS, kleiner. Die mindset bepaalt heel erg onze houding. De Amerikanen zijn echt ongelooflijk assertief. Europa zou daar veel meer tegenover kunnen stellen, maar doet dat niet. Dat geldt ook voor andere terreinen. We don't play hard ball. Dat zouden we best vaker mogen doen. Europa wordt nu op een heleboel terreinen toch wel gedwongen om snel volwassen te worden.


Walter van Wijk: Is het dan zo, Sophie, dat op dit terrein nog wel afspraken mogen worden verwacht binnen afzienbare termijn? Of is het zo dat alle Nederlandse privacy-professionals die bij de overheid werken, er goed aan doen om vooral hun eigen afspraken goed te maken, en niet op zo'n nieuwere Europese regel te wachten?


Sophie in 't Veld: Het is een volstrekte illusie om te denken dat je als nationale overheid ook maar enig gewicht in de schaal kan leggen in onderhandelingen met de VS. Dat is een fictie. Er zit iets in de manier waarop de Europese Unie bestuurlijk is ingericht. Dat heeft effect op de resultaten. Mensen zeggen altijd: institutionele praatjes, dat is saai. Daar moeten we het niet over hebben. We moeten het hebben over resultaten. De Europese Unie moet leveren. De manier waarop je de Europese Unie bestuurlijk inricht, heeft daar gewoon effect op. Je ziet dat de Europese Commissie eigenlijk steeds meer aan de ketting wordt gelegd door de nationale regering. Ook vanuit Nederland. En dat is heel opvallend.


Sophie in 't Veld: Rutte zegt altijd: de Europese Commissie werkt voor de nationale regering. Dat is gewoon niet waar. Er staat in de verdragen dat de Europese Commissie onafhankelijk moet zijn. Die opvatting is een soort breuk met de Nederlandse traditie. Nederland had altijd, als klein land, belang bij een sterke Europese Commissie. Je ziet dat die commissie verzwakt is, omdat de nationale regeringen geen sterke Europese Commissie tolereren. Dan zie je op een aantal terreinen dat die Commissie inderdaad verzwakt is, zich dus ook onderdaniger opstelt en minder hard onderhandelt. Dat is niet in ons belang. Een sterke commissie is in ons belang.


Robin Rotman: Dit is natuurlijk een klassiek thema. De soevereiniteit van individuele lidstaten. Burgers die daar wonen, die zich misschien niet helemaal identificeren met Europa. Dat zie je natuurlijk op allerlei terreinen.


Sophie in 't Veld: Soevereiniteit is op heel veel terreinen een volstrekte wassen neus, waarmee de burgers om de tuin worden geleid. Met alle respect. In het digitale tijdperk, klimaatverandering, geopolitiek, of met pandemieën, is soevereiniteit onzin. Onzin. Je hebt dan als nationale overheid echt niks meer te vertellen.


Robin Rotman: Daarom. We hadden over die GDPR. Dat werkte goed. Dat wordt nu als een soort internationale standaard ervaren. Die data-uitwisseling met de VS hebben we het over. Er wordt nagedacht over Europese AI-wetgeving. Dat gaat volgens mij wel een goede kant op. Er wordt nagedacht over een Europese cloud. Er wordt nagedacht over Europese techreuzen. Dat klinkt best bemoedigend, toch?


Sophie in 't Veld: Ja, dat is zeker waar. We hebben in Europa hele goede wetten. Zeker op dit terrein, hebben we de beste wetten ter wereld. Daar kan niemand aan tippen. Alleen wat je in de praktijk ziet, is dat je vervolgens die wet ook moet gaan handhaven. Niet alleen nationaal, niet alleen in Nederland, maar ook tegenover de techreuzen. Ook in de onderhandelingen met de VS, of met wie dan ook. Ook als het gaat over het beschermen van de burgers tegen een nationale overheid die spioneert. Daar zie je dat er dat er toch nog een enorm machtsspel gaande is. Bijvoorbeeld, dat bespioneren met spyware. We hebben de GDPR. Als regeringen journalisten gaan bespioneren met spyware, is dat een zeer evidente schending van de privacywetgeving.


Sophie in 't Veld: Dan zie je dat die Europese Commissie toch veel te timide is tegenover de nationale regeringen, en hen niet durft aan te pakken. Dat bedoelde ik net met: hoe is het bestuurlijk ingericht? Als de Europese Commissie wordt gezien als een dienaar van de regeringen, dan kan ze niet optreden tegen diezelfde regeringen, als die de wet schenden. Die discussie moeten we echt voeren.


Walter van Wijk: We gaan naar de volgende stelling. Als we toch weer even inzoomen op Nederland - en de andere Europese landen, maar vooral Nederland - dan is strikte handhaving van de AVG iets wat logisch lijkt op papier, maar in de praktijk niet zo wenselijk lijkt. Toch streef jij in jouw visie wel naar behoorlijk stringente handhaving. Kun je daar iets meer over vertellen. En waarom vind je dat?


Sophie in 't Veld: Ik denk dat je een onderscheid moet maken. Ik denk dat alle wetten gehandhaafd moeten worden, anders is het geen wet meer. Het gaat natuurlijk over de interpretatie ervan. Hoe ga je het interpreteren in de praktijk? We hebben vanaf het begin geweten dat het één wet was, die in alle situaties geldt. Er zal dus per definitie in de praktijk gekeken moeten gaan worden: hoe werkt het uit? Er zijn altijd situaties die je niet kan voorzien in een wet. Dat is een leerproces. Daar zijn we nu een aantal jaren mee bezig. Ik denk dat mensen heel bang zijn voor een strikte interpretatie van de AVG, terwijl er volgens die wet veel meer mogelijk is dan dat mensen denken. Er wordt al heel snel gedacht: er mag niks meer. Je mag helemaal geen persoonsgegevens gebruiken, want dat is tegen de Privacywet.


Sophie in 't Veld: Dat is niet waar. Ik denk dat er in de loop van de tijd wel meer duidelijkheid over is gekomen, en dat die verkramping wel iets afneemt. We zullen daar in de praktijk nog verder mee moeten gaan. Als mensen zeggen: dat moet je niet al te strikt interpreteren, is het soms ook goed om te kijken naar welke belangen daar eigenlijk spelen. De discussie, die ik al eerder noemde, over het gebruik van persoonsgegevens voor medisch onderzoek. Daar kan heel veel. Er zijn specifiek voor dat soort onderzoek een soort flexibiliteitsclausules ingebouwd in de AVG. Ten tijde van de pandemie, is het logisch dat die discussie opkomt. Hoe gaan we dat dan interpreteren? Hoe gaan we daarmee om? Die AVG laat echt heel erg veel toe.


Sophie in 't Veld: Ik vind dat we ook wel even moeten kijken naar niet alleen het algemeen belang - het belang dat wij er allemaal bij hebben, dat medisch onderzoek vooruit kan - maar ook het feit dat er ongelooflijke bergen geld mee worden verdiend. Ik gun dat mensen van harte, daar gaat het niet om, maar ik vind dat dit aspect wel bekeken moet worden in de hele discussie. Welke belangen spelen erachter? Laten we die dan ook transparant maken.


Robin Rotman: Er gebeuren dus wel een heleboel dingen tegelijkertijd. Hoe verhouden wij ons tot de techreuzen? Hoe verhouden wij ons tot de overheden? Dan hebben we het nog niet eens over de Europese overheden en, bijvoorbeeld, de nationale overheden. Wij hebben, bijvoorbeeld, in deze podcast van het CIP, best vaak functionarissen Gegevensbescherming, of mensen die bij zorginstellingen werken, mensen die bij overheden werken, mensen die bij bedrijven werken, hoogleraren. Er is heel veel reuring over. Willen we wel strak interpreteren, willen we niet strak interpreteren? Ga ik via de letter van de wet, of via de geest van de wet opereren? Er is helemaal geen eenduidigheid over. Ook niet eens over de rol, bijvoorbeeld, van de Autoriteit Persoonsgegevens.


Robin Rotman: Willen we dat de AP een politieagent is, die er dik bovenop zit? Of misschien meer een sparringpartner, met wie je overlegt over hoe we dit aanpakken? Hoe zie jij dat?


Sophie in 't Veld: Ik denk allebei. De bevoegdheden waaraan de nationale Autoriteiten Persoonsgegevens moeten voldoen, liggen ook gewoon vast in die AVG. Ik denk dat het ook goed is, en in toenemende mate, dat die DPA's - de Data Protection Authorities, dus die nationale toezichthouders - ook ferm kunnen optreden. Dat zien we ook, bijvoorbeeld, zoals we het nu hebben ingedeeld, in dat de nationale toezichthouders verantwoordelijk zijn. Dat betekent dat de Ierse toezichthouder verantwoordelijk is voor vrijwel alle grote techreuzen. Er kwam op een gegeven moment een heleboel kritiek op die nationale toezichthouder, omdat ze die techreuzen te veel ruimte gaf. Nu zien we de afgelopen weken dat daar ineens een aantal ferme besluiten zijn genomen. Grote boetes worden opgelegd.


Sophie in 't Veld: Ik denk dat iedereen het er wel over eens is dat dit een goede ontwikkeling is. Naarmate we meer digitaliseren - en daar ben ik een groot voorstander van - moet je mensen ook meer beschermen. Je kunt niet van individuele burgers verwachten dat ze zichzelf beschermen tegen de techreuzen, geheime diensten, de Belastingdienst, noem maar op. Daar heb je als overheid een belangrijke rol. Als wij met zijn allen meer willen profiteren, meer plezier willen hebben van de digitalisering, dan hoort daar ook meer bescherming bij.


Walter van Wijk: Als je dan kijkt naar de organisatie die de AVG moet toepassen, en de autoriteit persoonsgegevens in Nederland; dat hele pakket. Hoe vind jij dat Nederland het doet ten aanzien van andere Europese landen of het Europese gemiddelde? Wat voor beeld heb jij daarbij?


Sophie in 't Veld: Ik denk dat Nederland het niet slecht doet. De Nederlandse AP is buitengewoon assertief, ook binnen de Europese kring van toezichthouders. Ik vind dat een goede zaak. Dat roept ook discussie op. Prima, laat maar komen. Er was kritiek op de Ierse toezichthouder, die kennelijk luistert naar de kritiek en nu wat fermer optreedt. Dat is een goede zaak. De Duitsers en de Oostenrijkers zijn traditioneel ook heel strak als het gaat over gegevensbescherming. Het hangt natuurlijk ook heel erg af van welke tradities, welke geschiedenis een land heeft, maar ook: hoe zit de economie in elkaar? Welke rol speelt die? Hoe dicht zit zo'n toezichthouder bij de regering?


Sophie in 't Veld: We hebben echt wel zorgen in Brussel over, bijvoorbeeld, de Hongaarse toezichthouder, en de onafhankelijkheid daarvan. De Griekse toezichthouder. De Roemeense toezichthouder. Ik denk dat Nederland het wel goed doet.


Robin Rotman: Om het een beetje rond te breien. We begonnen deze podcastaflevering met opmerkingen over digitalisering en de impact die het heeft. Dat we als individu alleen maar kleiner worden, en zwakker worden ten opzichte van die overheid. Nu kom jij natuurlijk ook uit een hoek van Bits of Freedom. Er is toch altijd een droom, dat het een emanciperende werking heeft voor de burger? Er is vrije uitwisseling van informatie. Je kunt je verenigen op internet. Je kunt medestanders vinden. Waar is dat verhaal gebleven?


Sophie in 't Veld: Ik heb overigens samengewerkt met Bits of Freedom, niet voor Bits of Freedom.


Robin Rotman: Je hebt met ze gewerkt?


Sophie in 't Veld: Ja. Die emanciperende werking is er zeker. Ik zei dat eerder: mensen kunnen informatie delen, ze kunnen communiceren, ze kunnen zich organiseren, mobiliseren. Destijds met de Arabische Lente, of zelfs in China, zie je dat dit werkt. Het probleem is niet de emanciperende werking. Het probleem is dat de macht, de machtigen, proportioneel veel meer macht hebben gekregen. De burger heeft wel meer macht gekregen, maar de machtigen boven hem hebben nog veel meer macht gekregen. De kloof is vergroot. Met wetgeving kunnen we de macht van bedrijven enigszins inperken, en dat zie je ook wel gebeuren. Europa speelt daarin een voortrekkersrol. Ik denk dat mensen heel weinig in de gaten hebben hoezeer hun macht ten opzichte van de overheid is verzwakt.


Robin Rotman: Ik zie Walter hier heel driftig gebaren. Die wil nog wat vragen, Sophie.


Walter van Wijk: Ter afronding, is het misschien wel leuk om iets te horen van jouw kwetsbaarheid. Waar is het bij jou misschien een keer niet zo heel lekker gegaan? Heb je een blooper, waarbij je een hele belangrijke les hebt geleerd? En wat zouden anderen daarvan kunnen opsteken?


Sophie in 't Veld: Je zult me heus niet horen zeggen dat ik nooit fouten maak, maar "op dit terrein heb ik een hele grote blooper begaan"...


Walter van Wijk: Wat zou je achteraf anders aangepakt hebben?


Sophie in 't Veld: Als parlementariër kun je altijd zeggen: misschien had ik toen met die moeten praten, zodat ik daarop een meerderheid had gekregen. Omdat je als parlementariër nooit in je eentje alles kunt besluiten, kun je ook nooit in je eentje alles helemaal fout doen. Als het gaat, bijvoorbeeld, over de AVG, om daar misschien even bij te blijven; daar zitten toch een aantal zwakke plekken in. Definities die vaag zijn en heel erg veel ruimte bieden, of achterdeurtjes die er in zitten, waarvan ik denk: dat vind ik toch jammer. Het is niet zozeer een blooper, het is meer frustratie, en zorgen ook. Ondanks alle hele goede wetgeving die we hebben, zie ik toch dat in de praktijk dat de bescherming van de burger nog niet adequaat is.


Sophie in 't Veld: Het is niet zozeer een blooper, maar meer dat ik mezelf afvraag: wat moet ik nu doen om dat verhaal nog meer over de bühne te krijgen? Dat is mijn frustratie en mijn zorg. Waarom lukt het niet om iedereen wakker te schudden, en te zeggen: jongens, we moeten ons hier bewust van worden. Nu moet ik wel zeggen dat ik die frustratie in 2004 ook had over überhaupt het thema privacy. Uiteindelijk is dat bewustzijn ook wel gekomen, dus misschien ben ik gewoon te ongeduldig.


Robin Rotman: Die typeringen van Walter aan het begin van deze opname; je bent een bijter en je gaat gewoon door. Blijf de mensen erop wijzen. Ik heb daar wel vertrouwen in.


Robin Rotman: Dank je wel.


Robin Rotman: Dank je wel Sophie in 't Veld, Europarlementariër van D66. Hopelijk heeft dit gesprek jou als luisteraar een beetje geïnspireerd. Luister dan ook de andere afleveringen van Captains of Privacy terug. Het gaat, bijvoorbeeld, ook over de zorg. We hebben allemaal leuke opnames gemaakt. Walter, waar kunnen de mensen deze terugluisteren?


Walter van Wijk: Op onze website: cip-overheid.nl/uitgelicht.