DIGITALE SAMENLEVING
Met de steeds snellere digitalisering van de samenleving, de toename van cybercriminaliteit en nieuwe vormen van werken en leven komt een gezonde balans tussen privacy en (digitale) veiligheid steeds meer onder druk te staan. Gevestigde partijen hebben weliswaar hun mond vol van privacy en bescherming van de burgers maar werken als het ze uitkomt gewoon mee aan maatregelen die ten koste gaan van onze grondrechten.
​
Deze zorgwekkende situatie om concrete actie en heldere standpunten als het gaat om een gezonde, ook digitaal veilige samenleving waarin privacy overeind blijft. Splinter is bezorgd. Wij willen dat er, uiteraard met respect voor de rechten van alle inwoners en organisaties, meer aandacht besteed wordt aan het veiliger maken van Nederland, haar burgers en bedrijven.
​
UITGANGSPUNTEN VAN DE DIGITALE SAMENLEVING
​
-
Voor internet geldt het beginsel van netneutraliteit. Burgers hebben recht op een vrij internet zonder filters die discrimineren op basis van gebruiker, inhoud, website, platform, toepassing, type aangesloten apparatuur of communicatiemethode.
-
De overheid heeft de verantwoordelijkheid om zich in te zetten voor de bescherming van burgers die digitaal actief zijn op haar grondgebied, met als doel spionage, discriminatie, ernstige privacyschendingen en andere schendingen van digitale grondrechten zoveel mogelijk te voorkomen.
-
Burgers van wie gegevens zijn geraadpleegd, kunnen eenvoudig en digitaal of schriftelijk om uitleg verzoeken. Ongeoorloofde raadplegingen worden bestraft.
-
Elke organisatie die persoonsgegevens verzamelt of verwerkt, dient deze gegevens op aanvraag online en kosteloos beschikbaar te stellen aan de betrokken persoon.
-
Elke overheidsorganisatie die persoonsgegevens registreert of verwerkt als onderdeel van haar taken, dient deze gegevens volledig en up-to-date te tonen op mijnoverheid.nl, zodat burgers inzicht hebben in hun gegevens.
-
Gegevens van Nederlandse burgers en organisaties moeten bij voorkeur worden opgeslagen in datacentra waar Nederland zeggenschap over heeft, om te voorkomen dat de gegevens onder buitenlandse wetgeving, zoals Amerikaanse of Chinese wetgeving, vallen.
-
Kunstmatige intelligentie (AI) speelt een steeds grotere rol in de digitale samenleving. De overheid heeft als voornaamste taak de privacy en digitale veiligheid van burgers te beschermen, en discriminerende AI-toepassingen en -algoritmes actief te vermijden. Daarnaast moet de overheid een duidelijke strategie ontwikkelen voor het veilige gebruik van AI in de overheid, het onderwijs en andere organisaties die beleid of wetgeving voor Nederlandse burgers beïnvloeden. Deze strategie moet worden opgesteld in samenwerking met (internationale) experts op het gebied van AI, ethiek en privacy.
-
Zoals vastgelegd in artikel 13 van de Grondwet heeft iedereen in Nederland recht op vertrouwelijke communicatie, ook via digitale middelen. Dit grondrecht mag op geen enkele manier worden geschonden door doelbewust de digitale beveiliging te verzwakken of zonder geldige reden digitale communicatie van burgers in Nederland te monitoren.
-
De invoering van een Europese Digitale Identiteit in Nederland is alleen acceptabel als de privacy, veiligheid en grondrechten van Nederlandse burgers volledig worden beschermd in de wetgeving. Er moeten voldoende waarborgen zijn voor de beveiliging van persoonsgegevens en toezicht op instanties die toegang hebben tot deze gegevens. Het gebruik van een digitale ID-wallet moet op vrijwillige basis gebeuren, net als de mogelijkheid om deze te koppelen aan een Europese ID of andere (bijzondere) persoonsgegevens.
PRIVACY IN DE DIGITALE SAMENLEVING
​
-
Bank- en betaalgegevens van burgers moeten privé blijven. Derden mogen hier zonder uitdrukkelijke toestemming geen toegang toe hebben. Het deel van de wet dat derden toegang geeft tot betaalrekeningen (PSD2) moet dan ook worden geschrapt.
-
De inkomensafhankelijke huurverhoging, ook wel ‘gluurverhoging’ genoemd, schendt de privacy op een onaanvaardbare manier en moet worden afgeschaft of anders worden ingevuld.
-
Het verzamelen van informatie door bedrijven over het gedrag van mensen in openbare ruimtes, bijvoorbeeld via Wi-Fi of gezichtsherkenning, moet verboden worden. Uitzonderingen kunnen gemaakt worden voor beveiligingsbedrijven en particuliere onderzoeksbureaus die werken in opdracht van een overheidsorganisatie. De overheid zelf moet heel terughoudend zijn in het verzamelen van dit soort informatie.
-
Het commercieel gebruiken van (persoons)gegevens die burgers en bedrijven verplicht aan de overheid moeten geven, zoals gegevens in het Handelsregister en het Kadaster, wordt verboden. Ook het geven van kortingen op producten, zoals verzekeringen, in ruil voor gegevens over het gedrag van klanten wordt niet toegestaan.
-
Alle internetbedrijven die gegevens van burgers opslaan of verwerken, moeten transparant zijn over wat ze opslaan, hoe ze de gegevens gebruiken en hoe hun algoritmes werken. Het gebruik van persoonlijke gegevens die niet anoniem zijn gemaakt, moet beperkt worden tot wat echt nodig is voor de dienstverlening. Het doorverkopen of delen van gegevens zonder uitdrukkelijke toestemming vooraf moet verboden worden.
-
Privacy is niet absoluut. De overheid mag privacyregels (AVG) niet misbruiken om dingen te verbergen of achter te houden, zoals het onleesbaar maken van persoonlijke meningen van ambtenaren in documenten die opgevraagd worden via de Wet Openbaarheid van Bestuur (WOO). Jeugdzorginstanties mogen geen gegevens bewaren als dat gevaarlijk is voor hun cliënten. Een verjaardagslijst van een voetbalteam is geen overtreding van de AVG.
-
De Autoriteit Persoonsgegevens moet overheidsinstanties op dezelfde manier behandelen als bedrijven. Dat betekent dat een datalek of andere overtreding van de AVG door een overheidsinstantie net zo snel opgelost moet worden als door een bedrijf. Systemen van de overheid die de privacy van burgers en hun gegevens niet kunnen waarborgen, moeten worden afgeschaft of snel worden aangepast om aan de privacyregels te voldoen.
-
De Wet Gegevensverwerking door Samenwerkingsverbanden (WGS), ook wel ‘Super SyRI’ genoemd, kan leiden tot meer affaires zoals de toeslagenaffaire en moet definitief van tafel. De wet geeft overheden en bedrijven te veel ruimte om gegevens met elkaar te delen, wat niet opweegt tegen het doel: fraude en criminaliteit bestrijden met data-analyse.
-
Het bestrijden van zaken als online (kinder)misbruik en kinderporno of terrorisme mag, hoe belangrijk ook, niet worden misbruikt om actief alle digitale communicatie van alle EU-burgers te controleren, waarmee ook inbreuk gemaakt wordt op art. 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM). Ook hier geldt dat iedere burger in Nederland op basis van art. 13 van de Grondwet recht heeft op vertrouwelijkheid van (digitale communicatie)
CONTROLE IN DE DIGITALE SAMENLEVING
​
-
Burgers en bedrijven verstrekken verplicht (persoons)gegevens aan de overheid, die met die gegevens beleid voert en lasten verdeelt. Het is een maatschappelijk belang dat de overheid deze gegevens controleert en vergelijkt met andere gegevens die de burger heeft aangeleverd. Het nalatig zijn hierin benadeelt eerlijke burgers en bedrijven.
​
-
Aanbieders of makers van software, ICT-apparatuur of communicatiemiddelen mogen niet door de overheid verplicht worden achterdeurtjes in te bouwen ten behoeve van politie en veiligheidsdiensten. Dit mag ook niet op eigen initiatief door deze partijen gebeuren zonder dat de gebruiker hiervan weet.
​
-
Werkgevers mogen binnen redelijke grenzen controle uitoefenen op thuiswerkende werknemers, volgens de huidige privacy wet – en regelgeving en alleen na uitdrukkelijke toestemming van de werknemer. Werknemers mogen meekijksoftware weigeren. Bedrijfsreglementen waarin meekijksoftware verplicht wordt gesteld moeten op dat punt ongeldig zijn. Controles door de werkgever op thuiswerken waarvan de werknemer niet op de hoogte is worden bestraft met boetes voor de werkgever en een verdubbeling van de transitievergoeding voor vertrekkende werknemers binnen een jaar na de geconstateerde overtreding.
​
-
Studenten mogen meekijksoftware, bijvoorbeeld voor het maken van tentamens, weigeren te installeren op hun computer. Onderwijsinstellingen worden geholpen met behulp van alternatieve oplossingen om op veilige wijze tentamens te organiseren, zodat meekijksoftware achterwege kan blijven en fraude voorkomen wordt. Een voorbeeld hiervan is het gebruik van ‘ browser lockout’ functionaliteiten en het gebruik van webcams tijdens tentamens, zoals gebruikelijk is bij commerciële examenproviders.
​
-
De Nederlandse overheid tapt in het kader van opsporing en veiligheid burgers af. Politie en veiligheidsdiensten worden verplicht om de Kamer hierover minimaal jaarlijks te rapporteren. Ook worden burgers tegen wie geen onderzoeken meer lopen met vertraging via mijnoverheid.nl geïnformeerd dat ze zijn afgetapt.
​
-
Overheidsorganisaties die de burgers en bedrijven bij wet verplichten om (persoons)gegevens aan te leveren mogen deze niet “verrijken” met gegevens van derden, vooral als dit gedragsgegevens zijn. Dit mag alleen als hier duidelijke wetgeving voor is. Camerabeelden, parkeerinformatie, abonnementen, energieverbruik, telefoon- en internetgedrag, kijk- en luistergedrag, reisinformatie, enzovoorts worden alleen gebruikt voor de directe doelstelling (veiligheid, tol, kostenberekening) en niet voor andere doeleinden. Gedragsgegevens mogen alleen worden opgevraagd en gebruikt bij concrete vermoedens van fraude en andere criminaliteit. Het is niet toegestaan om dergelijke gegevens van burgers tegen wie geen verdenking bestaat gedurende een langere periode te bewaren.
​
-
Controles worden niet uitgevoerd door organisaties die zich kunnen onttrekken aan het zicht van burgers en de Kamer. Het Inlichtingenbureau moet afgeschaft worden of worden aangepast naar een vorm die gecontroleerd kan worden door de Kamer of instanties als de Rekenkamer.
​
-
Overheidsorganisaties met veel macht moeten verplicht worden een overzicht te geven van welke gegevens zij bewaren. Tot deze organisaties behoren in elk geval de Belastingdienst, het UWV, de Politie en de gemeenten. De enige uitzondering op publicatie is de nationale veiligheid of als de gegevens onderdeel zijn van een lopend onderzoek door opsporing of veiligheidsdiensten.
​
-
Fraudepreventie en -bestrijding kan een legitieme reden opleveren om algoritmen waarmee controles worden uitgevoerd niet vrij te geven. Waar dit gebeurt dienen deze algoritmen en de onderliggende gegevens wel te zijn beschreven en beschikbaar te zijn voor controle. Bij (vermoedens van) misbruik of knevelarij zoals bij de Toeslagenaffaire door de Belastingdienst/Toeslagen worden deze vrijgegeven voor inspectie.
​
-
De Wiv (‘Sleepwet’) wordt aangepast aan redelijke privacy normen. Net als bij tapgedrag wordt het soort gebruik van persoonsgegevens door veiligheidsdiensten gerapporteerd aan de Kamer zolang dit geen onacceptabel risico oplevert voor de veiligheid, de veiligheidsdiensten en haar medewerkers of lopende onderzoeken.
​​
KUNSTMATIGE INTELLIGENTIE IN DE DIGITALE SAMENLEVING
-
De Autoriteit Persoonsgegevens krijgt vanuit de rol als algoritme waakhond meer budget en mensen om hun taak goed uit te kunnen oefenen. Algoritme-software die de overheid gebruikt voor (geautomatiseerde) besluitvorming wordt actief openbaar gemaakt, tenzij er een aantoonbaar en zwaarwegend belang is om dit niet te doen. Een dergelijke motivering wordt altijd door de Raad van State getoetst.
​
-
Samen met (internationale) experts op het gebied van AI, ethiek en privacy uit het bedrijfsleven moet de overheid tot een goede en heldere AI – strategie komen, vergelijkbaar als de Cybersecuritystrategie. Hierin moet worden bepaald hoe AI op een veilige manier ingezet kan worden binnen de overheid, het onderwijs en andere organisaties die te maken hebben met beleid of wetgeving die Nederlandse burgers raakt.
Hierbij moet de overheid ervoor zorgen dat de instanties die toezicht gaan houden zoals de Autoriteit Persoonsgegevens voldoende geld, mensen en kennis hebben om deze taak goed te kunnen uitvoeren.
​
-
Om de verspreiding van nepnieuws en desinformatie tegen te gaan moet voor het gebruik van AI – toepassingen zoals ChatGPT of Midjourney voor het produceren van tekst – en beeldmateriaal regelgeving komen bij partijen die actief zijn in de nieuws – en informatievoorziening, zoals nieuwswebsites, actualiteitenprogramma’s of nieuwskanalen via sociale media. Deze partijen zijn verplicht het gebruik van AI – toepassingen bij het produceren van content duidelijk te vermelden.
-
Net als bij kinderporno al het geval is (art. 240b Wetboek van Strafrecht), dient ook het gebruik van deepfake-technologie bij het maken van, beschikken over of verspreiden van virtuele / deepfake wraakporno opgenomen te worden in artikel 139h van het Wetboek van Strafrecht.
​
-
Vooruitlopend op de nieuwe Europese verordening voor kunstmatige intelligentie (AI Act) moeten gebruikers van een digitale dienst geïnformeerd worden op het moment dat zij communiceren met een ‘fake’ personage, bijvoorbeeld op een commerciële website. Een chatbot (eventueel met een realistische videopresentatie) moet dan dus van een consumentenwaarschuwing voorzien zijn.
Deze in 2021 door de Europese Commissie voorgestelde verordening op het gebied van kunstmatige intelligentie (AI Act ) is een goed startpunt voor regelgeving voor het gebruik van kunstmatige intelligentie en moet zo snel mogelijk te worden ingevoerd in Nederland.
​
-
AI – systemen die vanuit deze AI Act als ‘Onaanvaardbaar risico’ worden gezien en een duidelijke bedreiging voor de veiligheid, de bestaansmiddelen en de rechten van mensen zijn, moeten worden verboden. Hieronder vallen bijvoorbeeld grootschalige biometrische systemen die kenmerken van een persoon herkennen, zoals software voor gezichtsherkenning gekoppeld aan cameranetwerken in een stad. Voor AI -systemen met een ‘Hoog risico’, zoals bepaalde medische hulpmiddelen of wervings- en sollicitatieprocessen komen zeer strenge eisen en verplichtingen op het gebied van beveiliging en privacy.
OVERHEID IN DE DIGITALE SAMENLEVING
​​
-
Er komt geen Ministerie van Digitale Zaken, hiermee zouden andere bewindspersonen hun verantwoordelijkheid voor een veilig digitaal beleid kunnen afschuiven. In plaats hiervan komt er een adviesorgaan op dit gebied, bestaande uit onder meer leden van de Cyber Security Raad, Bureau ICT Toetsing (BIT), aangevuld met externe experts op het terrein van Cybersecurity, ICT en Privacy. Dit orgaan rapporteert aan een vaste Kamercommissie voor Digitale Zaken en desgewenst de Kamer en is het belangrijkste adviesorgaan van de regering als het gaat om de Digitale Samenleving, Cybersecurity en Privacy.
​
-
Markten die gedomineerd worden door een paar leveranciers en waarbij het gebruik van software gefinancierd is uit belastingmiddelen, zoals bij gemeenten, in de zorg of bij woningcorporaties, worden verplicht hun software na maximaal 8 jaar volledig als open source software aan te bieden.
​
-
Alle software die is gebouwd met belastinggeld moet als open source software vrijelijk door anderen gebruikt kunnen worden, tenzij er zwaarwegende (veiligheids)belangen zijn om dit niet te doen. Dit geldt met terugwerkende kracht ook voor software van mislukte of mislukkende ICT-projecten bij de overheid. Actuele voorbeelden zijn het PGB systeem en de software voor de omgevingswet.
​
-
Binnen de overheid mogen binnen 10 jaar alleen nog source software of opensource componenten geïmplementeerd worden, tenzij er een duidelijke reden is om hiervan af te wijken. Deze afwijkingen en bijbehorende aangepaste budgetten worden jaarlijks gerapporteerd aan de Kamer en openbaar gepubliceerd.
​
-
Schikkingen tussen overheidsorganisaties en een ICT-leverancier worden gemeld aan de CIO Rijk en jaarlijks aan de Kamer gerapporteerd.
​
-
Het Bureau ICT-toetsing (BIT) krijgt een echt onafhankelijke positie, zoals de Ombudsman. En valt niet meer onder de ministeriele verantwoordelijkheid van het ministerie van BZK.
​
-
(AVG) verwerkingen van persoonsgegevens door overheidsorganisaties of ICT stichtingen die verbonden zijn aan de overheid zoals Inlichtingenbureau, Stichting ICTU, Stichting RINIS worden voor iedere burger toegankelijk.
​
-
Omdat de praktijk van Europese Aanbestedingen een grote bron is van grootschalige geldverspilling wordt deze onder de loep genomen. Te overwegen maatregelen zijn onder meer:​​
-
Verbod op onredelijke financiële eisen aan ICT-aanbieders.
-
-
-
Verplichting tot volledige publicatie van contracten met ICT-aanbieders tenzij dit evident tegen het landsbelang is.
-
Verplichting tot melding en publicatie van (voorgenomen) wijzigingen in contracten.
-
Verbod op het vervangen van resultaatverplichtingen in inspanningsverplichtingen.
-
VEILIGHEID IN DE DIGITALE SAMENLEVING
​
-
De digitale veiligheid van Nederland en haar burgers moet altijd zoveel mogelijk worden gewaarborgd en iedere verzwakking hiervan moet worden voorkomen. Dit houdt in dat aanbieders van digitale producten en diensten nooit verplicht mogen worden om hun beveiliging te verzwakken, bijvoorbeeld via een verbod op end-to-end encryptie. Een dergelijk verbod maakt de gehele digitale dienst zwakker en maakt het afluisteren van berichten mogelijk. Het voorstel hiervoor vanuit de EU is een veel te grote inbreuk op de grondrechten, privacy en veiligheid van burgers. Het nieuwe kabinet moet de aangenomen Kamermotie alsnog uitvoeren en tegen het EU-plan stemmen, desnoods met gebruik van het vetorecht.
​
-
Het kabinet neemt de adviezen zoals gedaan door de Cyber Security Raad in 2021 geheel en zonder voorbehoud over en investeert tenminste het gevraagde bedrag van 833 miljoen in middelen, mensen en kennis om de algehele cyberveiligheid – en weerbaarheid van Nederland te vergroten. Het genoemde bedrag moet beschouwd worden als een eerste investering. Jaarlijks dient er vanuit de overheid voldoende budget vrijgemaakt te worden om de cyberveiligheid en - weerbaarheid op peil te houden.
​
-
Het Nationaal Cyber Security Center (NCSC) krijgt vanuit haar rol als centraal cybersecurityorgaan meer doorzettingsmacht en mandaat bij het bestrijden of voorkomen van cyberaanvallen gericht overheidsinstellingen, als vitaal bestempelde organisaties of instellingen met een grote maatschappelijke impact.
​
-
De als vitaal of belangrijk aangemerkte infrastructuur zal met de invoering van NIS2 / NID2 worden uitgebreid en ook energie, communicatie, financiële diensten, defensiebedrijven, hoger onderwijs en onderzoek, dataopslag- en verwerking, voedsel en supermarkten, gezondheidszorg, ruimtetechnologie, transport en watersector gaan omvatten. Deze NID2 richtlijn moet zo snel mogelijk worden ingevoerd in Nederland en hier dient ook actief op gehandhaafd te worden. Het NCSC krijgt als toezichthouder op de NID2 maatregelen extra budget en mensen om deze taak goed te kunnen uitvoeren.
​
-
Organisaties die actief zijn in deze sectoren krijgen een strengere meldplicht van cyberincidenten. Deze dienen binnen uiterlijk 12 uur na ontdekking gemeld te worden bij het NCSC. Vanuit hun rol als toezichthouder dient het NCSC ook informatie over cyberdreigingen die (mogelijk) leiden tot cyberincidenten actief te delen met (mogelijke) doelwitten, ongeacht of dit vitale organisaties zijn. Deze informatieplicht wordt alleen beperkt door de nationale veiligheid of zwaarwegende privacybelangen van betrokkenen.
​
-
Biometrische kenmerken zoals vingerafdrukken mogen niet verplicht centraal geregistreerd staan zonder dat hier vanuit opsporing of veiligheidsonderzoeken een grondslag voor bestaat. Deze gegevens kunnen immers niet worden gewijzigd na een datalek of succesvolle cyberaanval.De overheid spant zich in om een verplichte opslag bij buitenlandse instanties zoals douanes tegen te gaan.
​
-
De overheid spant zich in om onveilige, op het internet aangesloten apparatuur van de markt te houden. De burger moet beschermd worden tegen de gevaren van zogenaamde ‘slimme’ apparaten waardoor de privacy van de gebruiker en zijn persoonlijke gegevens gevaar lopen. Aanbieders van dergelijke apparaten dienen aan de EU Cyber Resilience Act te voldoen om toegelaten te worden tot de Nederlandse markt.
​
-
Er komt geen verbod op het uitkeren door verzekeraars aan slachtoffers van cyberaanvallen, zoals bij ransomware. Evenmin komt er een verbod op verrichten van betalingen door slachtoffers van cyberaanvallen. Wel dienen er minimale eisen te komen op het gebied van cybersecurity waaraan organisaties moeten voldoen om dekking te krijgen of te houden vanuit een cyberverzekering. Deze eisen dienen periodiek door een onafhankelijk cybersecuritybedrijf bij organisaties gecontroleerd te worden.
-
Vanuit de overheid dient er een richtlijn te komen dat ten minste 10% van het totale ICT budget van een organisatie besteed wordt aan cybersecurity. Het budget dient te worden ingezet om de cybersecurity en – weerbaarheid van een organisatie tenminste op een bepaald minimumniveau te krijgen of te houden. De overheid moet hierbij zelf het goede voorbeeld geven. Bedrijven moeten deze uitgaven als aparte post meenemen in hun financiële verslaglegging, naast hun reguliere ICT-budget.
​
-
Het delen van informatie over cyberdreigingen, op handen zijnde – of actieve aanvallen is essentieel voor de cyberveiligheid, zowel voor de overheid en vitale organisaties als voor burgers en private organisaties en moet verder uitgebreid worden. Wettelijke beperkingen voor het delen van deze informatie tussen publieke organisaties als het NCSC, het Digital Trust Center (DTC) en het bedrijfsleven of burgers moeten zoveel mogelijk weggehaald worden. De vertrouwelijkheid, betrouwbaarheid en privacy moet wel voldoen aan de geldende wet – en regelgeving en goed geborgd blijven.
-
Publieke organisaties zijn verplicht om via incident rapportage hun ‘lessons learned’ van ernstige cybersecurity incidenten te delen, zoals gebeurde bij de Universiteit van Maastricht. Op deze manier kunnen organisaties van elkaar leren en zo de weerbaarheid tegen cyberaanvallen en – criminaliteit verhogen. Ook draagt het bij aan het verminderen van de schaamte die bestaat bij organisaties om te delen dat zij slachtoffer zijn. Private organisaties zijn niet verplicht om dergelijke zaken te delen, maar dit zal wel gestimuleerd worden.
​
-
Circa 70% van de cyberaanvallen is gericht op MKB-ondernemingen, die vaak niet of slechts deels over de kennis en middelen beschikken om zich hiertegen afdoende te kunnen verdedigen. Splinter wil dat de overheid actief ondersteuning gaat bieden aan het MKB in de vorm van kennis en middelen om zo ook een veilig digitaal ondernemersklimaat te scheppen in ons land.
​
-
Nederland dient zich beter voor te bereiden op een massieve verstoring van de maatschappij als gevolg van een cyberaanval, bijvoorbeeld gericht op de stroomvoorziening of andere vitale infrastructuur. Hiervoor worden periodiek zo realistisch mogelijke oefeningen gehouden, waarbij alle belanghebbenden betrokken zijn, aangevuld met Defensie, hulpdiensten etc.
​
-
Er moet meer inspanning geleverd worden om het tekort aan cybersecurity professionals (Cyber Skills Gap) niet groter te laten worden of liefst te verkleinen door meer aandacht te geven aan cybersecuritystudies en – opleidingen. Vanuit de overheid kunnen, via het UWV en andere uitvoeringsinstanties ook gerichte omscholings – of bijscholingstrajecten worden opgestart.
-
Vanuit de overheid worden semioverheidsinstellingen, gemeenten, provincies, waterschappen, etc waar nodig en gewenst ondersteund bij het opstellen van cybersecuritydraaiboeken, handelingsprotocollen en andere documentatie, kennis en middelen die helpt om deze publieke organisaties weerbaarder te maken tegen cyberaanvallen.
​
VEILIGHEIDSDIENSTEN IN DE DIGITALE SAMENLEVING​
​
-
De invloed van radicale politieke ideologieën zoals extreemrechts of het salafisme op onze samenleving, de democratie, onze waarden en onze veiligheid mag niet onderschat worden. We hebben onze veiligheidsdiensten, zoals de AIVD, MIVD en NCTV, hard nodig om ons veilig te houden. Zij moeten de ruimte en de middelen krijgen om dat op een adequate manier te doen. Een voorbeeld hiervan is de mogelijkheid voor de AIVD om ook offensieve acties uit te zetten binnen het cyberdomein, het ‘ terughacken’ .
​
-
De Tijdelijke wet Cyberoperaties wordt alsnog ingetrokken. Deze wet geeft de inlichtingen – en veiligheidsdiensten te vergaande bevoegdheden zonder een goede toetsing vooraf door de TIB (Toetsingscommissie Inzet Bevoegheden) of een goed toezicht op de uiteindelijke werkwijze. Zaken als het ongericht kunnen tappen van internetkabels zijn een te grote inbreuk op de privacy en levenssfeer van burgers. Met minimale aanpassingen hebben de diensten genoeg bewegingsruimte om hun werk in het cyberdomein goed te doen.
​
-
De veiligheidsdiensten zullen samen met de andere opsporingsinstanties en de politiek meer naar buiten moeten treden om de burger te informeren over de dreigingen in onze samenleving. Hierbij is het doel om een publiek-private samenwerking te krijgen waarbij de politiek een coordinerende en verbindende rol dient aan te nemen. Ook buiten het digitale domein is dit van groot belang, dit wordt verder uitgewerkt in het hoofdstuk veiligheid.
​
-
De huidige samenwerking tussen de veiligheidsdiensten, de politie en de overheid kan nog verder verbeterd worden, waarbij heldere communicatie, transparantie en uitwisseling van informatie op basis van vertrouwen centraal staat. De onlangs opgezette Joint Sigint Cyber Unit (JSCU) is een mooi eerste voorbeeld van samenwerking tussen de AIVD en MIVD dat navolging verdient.
​
-
Splinter wil meer duidelijkheid over de privacygevoelige informatie die wordt gedeeld met andere landen, inclusief haar bondgenoten. Hierbij dient het doel voor het delen van dergelijke informatie duidelijk en proportioneel te zijn.
​
-
De onafhankelijke Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) controleert het werk van de diensten en beoordeelt of zij haar taken volgens de wet uitvoeren. De ministers van Binnenlandse Zaken en Koninkrijksrelaties en Defensie leggen van tijd tot tijd verantwoording af aan het parlement over het werk van de diensten. Voor zover dit in het openbaar gebeurt wil Splinter meer duidelijkheid over de daadwerkelijke uitvoering van de WiV (Sleepwet) en de inmenging van buitenlandse diensten binnen vitale ondernemingen. Bij het laatstgenoemde wil Splinter ook onderaannemers kunnen informeren en voorbereiden, voor zover dit geen onaanvaardbare veiligheidsrisico’s oplevert.
​
KINDEREN IN DE DIGITALE SAMENLEVING
-
Kinderen verdienen extra aandacht daar waar het over privacy gaat. Splinter ziet dat aanvullend op de Algemene Verordening Persoonsgegevens (AVG) extra waarborgen dienen te komen die de privacy van kinderen verhogen. Voorkomen moet worden dat een incident of verkeerde beslissing een kind de rest van het leven kan achtervolgen. Samen met burgerrechtenorganisaties wil Splinter werken aan aanvullende wetgeving specifiek gericht op de bescherming van de privacy van kinderen.
​
-
Het Digitale Geletterdheid curriculum zoals dat voor het basis – en voortgezet onderwijs is opgezet moet worden geactualiseerd en daadwerkelijk in de praktijk worden uitgerold op scholen, waarbij publieke en private sector samen optrekken. Doel is om kinderen, ouders en leerkrachten vertrouwd te maken de Digitale Samenleving en hun net als bij lezen en schrijven ook digitaal geletterd te maken op het gebied van digitale veiligheid, cyberpesten, social media en online privacy.
​
-
Het gebruik van socialmedia kanalen of apps als TikTok of Snapchat door kinderen onder de 13 jaar moet aan banden worden gelegd. Hoewel veel van deze onlinekanalen officieel onder de Amerikaanse COPPA – wet vallen (Children’s Online Privacy Protection Act), wordt hier (buiten de VS) nauwelijks op gehandhaafd. Een Europese of Nederlandse versie van COPPA kan een middel zijn om de privacy van onze kinderen te beschermen.