Het NRC meldt dat er een spoedwet komt om de noodmaatregelen tegen de pandemie juridisch beter te borgen. Na een korte uitwisseling (via Mastodon) met Remkus de Vries hierover, schrijf ik mijn gedachten er bij maar eens uit.

Tot nu toe gold ‘nood breekt wet’: de momenteel afgekondigde maatregelen zijn bij wijze van noodverordening ingevoerd. Daarin staan dingen die strijdig zijn met de grondwet (zoals samenkomstverboden) en verschillende rechten in de praktijk opschorten. Dergelijke noodverordeningen zijn door de 25 veiligheidsregio’s ingesteld, onder coördinatie van ministeries. De veiligheidsregio’s worden bestuurd door de burgemeesters van de gemeenten in die regio, en zij zijn het die de verordeningen invoeren. Ik heb een aantal van die verordeningen gelezen, en hoewel er wel doelbinding in staat (de verordening is direct gekoppeld aan de pandemie), stond er geen einddatum in. Daarnaast is er geen parlementaire controle op deze gang van zaken, want langs die weg komt het niet tot stand. Verder maakte ik me niet heel veel zorgen over die noodverordeningen, juist omdat het de ongeveer 400 burgemeesters zijn die het instellen. Zoveel anti-democraten staan er niet tegelijk op in ons land, en als er maar een enkeling daarvan publiekelijk zijn steun terugtrekt valt het geheel vanzelf in duigen.

De nieuwe wet moet nu de noodverordeningen gaan vervangen. Dat is op zich logisch, die verordeningen zijn bedoeld voor de korte termijn tijdens een acute crisis. In die eerste chaotische fase houd je rekening met verschillende mogelijkheden, zo waren er in 2000 na de vuurwerkramp bij ons in Enschede het eerste weekend blokkades op de snelwegen om ramptoerisme te voorkomen, en staan sinds het begin van de pandemie mariniers stand-by in Doorn om binnen 6 of 12 uur ingezet te worden voor het bewaken van de openbare orde.
Na een eerste vaak wat chaotische fase ontstaat er een nieuw plateau waarin je voor de middellange termijn de boel moet regelen. Van acute crisis naar langere uitzonderlijke situatie. Dan is er behoefte aan stabielere regels en onderbouwing daarvan, omdat de medewerking en het vertrouwen van ons als burgers anders terecht afnemen naarmate de tijd vordert. Die fase is nu duidelijk aangebroken, de eerste piek van de epidemie in ons land wordt langzaam gepasseerd, en het is helder dat totdat er een vaccin of behandeling is, danwel we allemaal het virus gehad hebben, we rondom het evenwichtspunt maatregelen moeten op- en afschalen om te zorgen dat het zorgsysteem kan blijven functioneren. Die periode duurt nog wel een jaar, of misschien wel twee. Er wordt gekozen voor een nieuwe wet, in plaats van een nu al wel mogelijk zwaarder middel, het verkondigen van de noodtoestand. Dat zwaardere middel is door zijn zwaarte ook ongerichter, en de steun er voor zal eveneens snel afbrokkelen als men die noodtoestand niet om zich ook zo voelt zoals in de eerste chaos van een crisis.

Die nieuwe wet wordt nu aangekondigd als tijdelijk en gericht op de pandemie. Maar de ervaring leert dat wat als tijdelijk wordt aangekondigd en gestart lang niet altijd tijdelijk blijft. De ervaring leert ook dat een langzaam kruipende scope, leidend tot het gebruik van regelingen voor doeleinden waarvoor die regelingen niet tot stand zijn gebracht, niet ongebruikelijk is (anti-terreurwetgeving is er een mondiaal voorbeeld van).

In complexe situaties kun je weinig voorzien, ervaring van eerder heeft geen voorspellende waarde voor de toekomst. Daarom zijn heldere grenzen en waarden noodzakelijk. Dat doe je voor kinderverjaardagsfeestjes (niet van de oprit af! blijf met je tengels uit de drankkast! niet met schoenen aan naar binnen rennen!), en dat moeten we ook doen voor een spoedwet als deze. Dat het een spoedwet is wil niet zeggen dat het ok is om je principiële afwegingen opzij te zetten, omdat je denkt dat je dat later wel kunt repareren. Juist andersom, bij een spoedwet moet je zeer strikt zijn met je voorwaarden, zodat je daarbinnen bewegingsruimte hebt om situationeel te schakelen naar wat nodig is. (Dat zagen we afgelopen weken ook met de Corona-apps. Daar werden principiële uitgangspunten opgesteld, maar vervolgens niet gehanteerd bij het filteren van kandidaten. Dan krijg je “Ja privacy heel belangrijk, dat lossen we straks wel op”, met als gevolg dat geen van de uiteindelijk voorgestelde apps door de beugel kon. Dat had je ook kunnen weten voor de ‘appathon’ begon, bij die allereerste filtering omdat je daar je uitgangspunten al losliet.)

Wat mij betreft zijn lakmoesproeven voor een spoedwet*:

  • De wet is gekoppeld aan de Corona epidemie. De wet kan niet worden gebruikt voor zaken die niet bijdragen aan de bestrijding van de epidemie. Elke getroffen maatregel op basis van deze wet moet gemotiveerd worden op basis van de epidemie.
  • Er staat een einddatum in de wet, waarop deze zijn geldigheid verliest. Alleen aangeven dat het een ‘tijdelijke’ wet betreft is niet genoeg. Een einddatum is nodig.
  • Die einddatum is dichterbij gesteld dan dat we nu denken dat de pandemie duurt. Dus niet over 2 jaren, maar over maximaal een paar maanden.
  • De wet kan alleen worden verlengd als het parlement voor verlenging stemt onder vaststelling van een nieuwe einddatum die wederom hooguit enkele maanden in de toekomst ligt.
  • Naast een einddatum waarop de wet zonder verlenging buiten kracht raakt, is ook opgenomen wat de maximale termijn is waarna verlenging door het parlement niet meer mogelijk is. Daarmee is gegarandeerd dat vooraf bekend is wanneer de wet uiterlijk buiten werking treedt.
  • Het is niet voldoende dat het parlement niet tegen verlenging gestemd heeft. Het parlement moet voor verlenging stemmen. Als er geen stemming plaats heeft gevonden bijvoorbeeld dan vervalt de wet op de dan geldende door het parlement vastgestelde einddatum.
  • De wet geeft een limitatieve opsomming van onder de wet mogelijke maatregelen die grondwettelijke rechten geheel of gedeeltelijk opschorten. Wat niet in die opsomming staat is niet mogelijk als maatregel. Het parlement kan bij verlenging de limitatieve opsomming inkorten.
  • De maatregelen worden alsnog via verordeningen in de veiligheidsregio’s, met de zelfde einddatum als de wet, van kracht. Die verordeningen bevatten de motivatie voor de inzet van elke specifieke maatregel. Dit maakt regionale variatie mogelijk, en dwingt tot motivatie van maatregelen in regionale context. Wat nuttig is voor Noord-Brabant is dat wellicht niet voor Friesland. Wat passend is voor de kust of de Amsterdamse binnenstad is dat niet automatisch ook voor de Drentse hei of het grensgebied met Duitsland. En vice versa.
  • Burgers staat de gang naar de rechter vrij om de toepassing van een maatregel en de motivatie daarvoor op basis van het eerste uitgangspunt te laten beoordelen.
  • De nationale ombudsman is daarnaast aangewezen voor het ontvangen van klachten over de inzet van maatregelen, en doet verslag daarover aan het Parlement en het algemeen publiek op zijn minst voor elke stemming over verlenging of zoveel vaker als de ombudsman daar het belang van ziet. De overheid voert gedurende de looptijd van de wet actief campagne om mensen op de mogelijkheid tot klachten indienen te wijzen. De aantallen ontvangen klachten en de aard van de klachten worden doorlopend actief openbaar gemaakt door de ombudsman. De spoedwet mag niet de werking van artikel 78a van de Grondwet inperken (die de ombudsman en andere Hoge Colleges van Staat regelt).
  • De wet stelt niets over benodige of gewenste dataverzameling, noch stelt het het algemeen belang van openbaarheid buiten werking of ter discussie. Integendeel, de wet eist actieve openbaarmaking door betrokken overheden van alle documentaire informatie die betrekking heeft op de ten uitvoerlegging van de spoedwet. Het bijzondere karakter van de wet maakt actieve volledige transparantie van het gebruik van die wet noodzakelijk.

Met dergelijke voorwaarden maakt nood met meer waarschijnlijkheid een redelijke wet, en breekt de nood niets onvervangbaars.

Ik vertrouw er op dat de liberale premier niet genegen zal zijn om het werk van Thorbecke ongedaan te maken. Maar er zitten meerdere anti-democraten in het parlement, en er komen verkiezingen. Het is riskant om op enig moment uit gevoelde nood ambigue wetten aan te nemen zonder op voorhand een uiterste houdbaarheidsdatum, andere harde grenzen en volledige transparantie over het gebruik van de wet daarin vast te leggen.

Zodra het wetsontwerp naar de Tweede Kamer gaat zullen we zien of het kabinet op zoek is naar een voldoende stevig hek, of alleen lippendienst bewijst aan tijdelijkheid en proportionaliteit.

*Ik ben geen jurist. De opsomming is dus een mening, ongeacht wat wel en niet mogelijk is in ons wetgevingsproces. De opsomming is gebaseerd op omgang met complexiteit: het trekken van zo duidelijk mogelijke grenzen, die nodig zijn om in een complexe situatie te kunnen handelen. Naast duidelijk, moeten die grenzen proportioneel zijn en eenmaal geplaatst absoluut (als je een paard in een weiland wil houden zet je een hek om het weiland, niet om de polder waarin het weiland ligt, en niet willekeurig op verschillende plekken midden in het weiland.). Met die grenzen mag niet gemarchandeerd worden (Als het hek eenmaal om het juiste weiland staat verplaats je het niet), want dat leidt van complexiteit snel terug naar chaos, in plaats van naar meer voorspelbare stabiliteit op termijn.

Read Do we really want to “sell” ourselves? The risks of a property law paradigm for personal data ownership.
....viewing this data as property that is capable of being bought, sold, and owned by others is in large part how we ended up with a broken internet funded by advertising — or the “ad tech model” of the Internet. A property law-based, ownership model of our data risks extending this broken ad tech model of the Internet to all other facets of our digital identity and digital lives expressed through data. While new technology solutions are emerging to address the use of our data online, the threat is not solved with technology alone. Rather, it is time for our attitudes and legal frameworks to catch up. The basic social compact should be explicitly supported and reflected by our business models, legal frameworks and technology architectures, not silently eroded and replaced by them.

Elizabeth Renieris and Dazza Greenwood give different words to my previously expressed concerns about the narrative frame of personal ownership of data and selling it as a tool to counteract the data krakens like Facebook. The key difference is in tying it to different regulatory frameworks, and when each of those comes into play. Property law versus human rights law.

I feel the human rights angle also will serve us better in coming to terms with the geopolitical character of data (and one that the EU is baking into its geopolitical proposition concerning data). In the final paragraph they point to the ‘basic social compact’ that needs explicit support. That I connect to my notion of how so much personal data is also more like communal data, not immediately created or left by me as an individual, but the traces I leave acting in public. At Techfestival Aza Raskin pointed to fiduciary roles for those holding data on those publicly left personal data traces, and Martin von Haller mentioned how those personal data traces also can serve communal purposes and create communal value, placing it in yet another legal setting (that of weighing privacy versus public interest)

After California, now the Washington State senate has adopted a data protection and privacy act that takes the EU General Data Protection Regulation (GDPR) as an example to emulate.

This is definitely a hoped for effect of the GDPR when it was launched. European environmental and food safety standards have had similar global norm setting impact. This as for businesses it generally is more expensive to comply with multiple standards, than it is to only comply with the strictest one. We saw it earlier in companies taking GDPR demands and applying them to themselves generally. That the GDPR might have this impact, is an intentional part of how the EC is developing a third proposition in data geopolitics, between the surveillance capitalism of the US data lakes, and the data driven authoritarianism of China.

To me the GDPR is a quality assurance instrument, with its demands increasing over time. So it is encouraging to see other government entities outside the EU taking a cue from the GDPR. California and Washington State now have adopted similar laws. Five other States in the USA have introduced similar laws for debate in the past 2 months: Hawaii, Massachusetts, New Mexico, Rhode Island, and Maryland.