Kees Verhoeven

Tweede Kamerlid (D66)

Als specialist binnen zijn fractie heeft hij meegewerkt aan de digitale paragraaf van het nieuwe regeerakkoord. Bij cybersecurity gaat het om de veiligheid van alle Nederlanders, stelt Verhoeven. “We moeten onze vitale infrastructuur beschermen en computerinbraken voorkomen. Anders staan ons rampen te wachten als in Groot-Brittannië, waar afgelopen zomer alle chemokuren werden stopgezet vanwege ransomware-aanvallen op ziekenhuizen.”

Verhoeven maakt zich zorgen over de toename van het aantal apparaten met een onveilige internetverbinding, van camera’s tot tandenborstels. “Er is geen prikkel om te investeren in de veiligheid van deze apparaten. We moeten deze van de Europese markt weren door het stellen van duidelijke regels.

Bovendien moeten we producenten van slechte software aansprakelijk kunnen stellen. Het nieuwe kabinet heef zich voorgenomen, in afwachting van Europese regelgeving, een keurmerk te maken voor het internet der dingen.”

Slagkracht

Verhoeven pleit voor meer digitale slagkracht bij calamiteiten. “Het National Cyber Security Centrum moet groter en sterker worden, zodat het sneller verdedigingsmuren kan optrekken als het misgaat. ”Verder moet de overheid campagnes opzetten voor meer digitaal bewustzijn. ‘

Te vaak klikken mensen op linkjes en openen ze bestanden met gevaarlijke software, gaan ze slordig om met wachtwoorden en verzuimen ze hun computers en telefoons tijdig te updaten.’

Voor bedrijven komt er een Digital Trust Center, een soort helpdesk. Verhoeven: “Grote bedrijven hebben hun zaken doorgaans wel op orde, maar voor kleine bedrijven is het lastig binnen hun financiële mogelijkheden te doen wat nodig is.

Tien jaar geleden was dat ook het geval met duurzaamheid. Ik was toen betrokken bij een midden- en kleinbedrijf, dat te weinig geld en kennis had om duurzamer te ondernemen. Ze wisten niet waar ze moesten beginnen.” Verhoeven gelooft hierbij meer in ondersteuning dan in het opleggen van regeltjes.

Verder moet de overheid campagnes opzetten voor meer digitaal bewustzijn

Behalve het werken aan cybersecurity is het stimuleren van innovaties een belangrijke overheidstaak, meent Verhoeven. Het kabinet heeft extra geld uitgetrokken voor blockchain, encryptie en open sources. “Het is van belang dat kennisinstellingen sneller data kunnen uitwisselen, zodat onderzoekers en bedrijven daarvan gebruik kunnen maken.”

Privacy

Door koppelingen van databestanden komen overheid en bedrijven steeds meer over burgers te weten. Denk aan de persoonsgegevens waarover energiebedrijven beschikken en de informatie die wordt verkregen uit sensoren in gebouwen en de openbare ruimte. “Als die gegevens tegen burgers worden gebruikt, heb je een privacyprobleem”, zegt Verhoeven.

De Algemene Verordening Gegevensbescherming (AVG) moet burgers hiertegen beschermen. Deze Europese wet is al van kracht. Tot mei 2018 hebben de 28 lidstaten tijd om de handhaving op orde te krijgen.

Hoe weet je zeker dat de persoon met wie je zaken doet degene is voor wie hij zich uitgeeft?

Verhoeven: “Elk land stelt een eigen toezichthouder aan, die zorgt voor een gelijk speelveld, zodat een overtreding in het ene land niet zwaarder wordt bestraft dan in het andere. De verordening regelt onder meer welke databestanden wel en niet mogen worden gekoppeld.”

Ten slotte wijst Verhoeven op het belang van een betrouwbaar identificatiesysteem als opvolger van DigiD. Het aantal digitale transacties neemt in hoog tempo toe. Hoe weet je zeker dat de persoon met wie je zaken doet degene is voor wie hij zich uitgeeft?

Overheid en bedrijfsleven werken samen in het project Idensys aan een oplossing. Verhoeven: “Het bedrijfsleven is bang dat er een omslachtig, bureaucratisch systeem komt. Dat willen wij uiteraard ook niet. Het moet veilig en gemakkelijk zijn. Dat is een zoektocht.’