Vraag 1

Kunt u toelichten welke herstelstappen sinds de hack zijn gezet om herhaling te voorkomen en hoe u de effectiviteit van deze maatregelen verifieert, specifiek met het oog op bescherming van gevoelige categorieën informatie, zoals adressen van Blijf-van-mijn-lijf-huizen en andere beschermde opvanglocaties, gegevens over kroongetuigen en hun naasten, dossiers over zware georganiseerde misdaad en terrorisme, interne HR-dossiers die officieren van justitie en andere functionarissen mogelijk chantabel of afpersbaar maken?

Er zijn sinds de ontdekking van de ICT-inbreuk meerdere herstelstappen gezet. Hierover is uw Kamer per brief op 23 juli, 4 augustus, 12 augustus en 3 september geïnformeerd.1 Het OM voldoet aan de kaders en richtlijnen voor informatiebeveiliging die door het Rijk en het Ministerie van Justitie en Veiligheid worden voorgeschreven. Het OM is dit verplicht als zelfstandige organisatie binnen het justitiedomein. Dit zal voor de toekomst ongewijzigd blijven en langs deze kaders en richtlijnen zijn de herstelwerkzaamheden ook verder uitgevoerd.
De livegang van de systemen van het OM vond stapsgewijs plaats zodat per stap extra monitoring en detectie kon plaatsvinden. Elk systeem dient zeker te worden gesteld voordat het weer live kan gaan. Die fasering heeft te maken met de volgorde waarin systemen moeten worden opgestart; die volgorde voorkomt dat werkprocessen met en tussen ketenpartners worden verstoord als informatie uit de verschillende systemen niet in de goede volgorde wordt ingeladen. Over de impact op de strafrechtketen naar aanleiding van de offlinegang van het Openbaar Ministerie (OM) is uw Kamer reeds geïnformeerd.2 Ook is uw Kamer geïnformeerd over het besluit dat samen met het OM is genomen om onderzoek te doen over de ICT-inbreuk.3 Dat onderzoek zal zich onder andere moeten richten op de wijze waarop incidenten in de informatiebeveiliging in de toekomst voorkomen kunnen worden.

Vraag 2

In hoeverre kan technisch of forensisch worden vastgesteld of adressen van Blijf-van-mijn-lijf-huizen en andere beschermde opvanglocaties, gegevens over kroongetuigen en hun naasten of dossiers over zware georganiseerde misdaad en terrorisme, daadwerkelijk zijn ingezien of buitgemaakt?

Vraag 3

Welke specifieke maatregelen zijn genomen om te achterhalen of HR-dossiers van medewerkers, inclusief aanklagers en officieren van justitie, mogelijk in handen van kwaadwillenden zijn gekomen en hen kwetsbaar maken voor chantage en/of afpersing?

Vraag 4

Zijn er signalen of indicaties dat met mogelijk buitgemaakte informatie al pogingen zijn gedaan om procespartijen, getuigen of medewerkers van het Openbaar Ministerie (OM) te beïnvloeden of te intimideren?

Vraag 5

Betekent, dat u stelt dat er geen aanwijzingen zijn voor datamanipulatie, ook kunt uitsluiten dat gevoelige gegevens zijn gekopieerd of op termijn kunnen worden misbruikt? Zo nee, welke voorzorgsmaatregelen zijn getroffen tegen langdurig sluimerend misbruik?1

Vraag 6

Kunt u uiteenzetten hoe het OM en het ministerie ervoor zorgen dat ook ketenpartners zoals politie, rechtspraak en opvanginstellingen volledig op de hoogte zijn van de mogelijke risico’s, zodat zij preventief maatregelen kunnen nemen?

De gehele afsluiting van het OM van het internet had impact op het OM zelf en op alle samenwerkingspartners. De samenwerkingspartners werden goed geïnformeerd door het OM. Door alle betrokkenen is dagelijks hard gewerkt om de ontstane knelpunten en effecten zoveel mogelijk op te lossen, met als doel de impact zoveel mogelijk beperken en de mogelijke risico’s mitigeren. Over de impact op de strafrechtketen bent u op 12 augustus jl. geïnformeerd.5

Vraag 7

Acht u het zinvol en noodzakelijk om, naar analogie van de kritische financiële sector, zo snel mogelijk de eis neer te leggen dat bij organisaties met een essentiële rol in de rechtsstaat, zoals het OM, een onafhankelijke risicofunctie wordt belegd, met specifieke focus op cyberveiligheid en integriteitsbescherming?

Ik acht het zinvol dat het OM hier op in blijft zetten, vanwege de (digitale) weerbaarheid van deze kritische organisatie binnen de rechtsstaat. Dit vraagt continu aandacht gezien de toenemende dreiging van verschillende actoren. Grotendeels wordt dit vormgegeven door het CIO-stelsel Rijk6 en de compliance structuren die daaruit volgen. Voorbeelden hiervan waar het OM gebruik van maakt zijn de Baseline Informatiebeveiliging Overheid (BIO) en het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI).
Zoals ik onder mijn antwoord op vraag 1 ook heb vermeld, zal ik samen met het OM een onderzoek laten uitvoeren naar de ICT-inbreuk. Hiervoor zal een onafhankelijke commissie van nog aan te stellen deskundigen op het gebied van onder meer cybersecurity, IT en informatievoorziening worden ingesteld. Een deel van het onderzoek zal zich richten op het versterken van de weerbaarheid van de IT en informatievoorziening van het OM, mede in relatie tot de ketenorganisaties. Over de planning en resultaten van het onderzoek zal ik u op een later moment verder informeren.

Vraag 8

Bent u bereid de Kamer periodiek en vertrouwelijk te informeren over de stand van zaken, ook als er geen nieuwe incidenten worden ontdekt, om het vertrouwen in de veiligheid van het OM te herstellen en te behouden?

Ik informeer de Kamer al regelmatig over de stand van zaken.

Vraag 1

Bent u bekend met het bericht «We hebben geen zin meer in politiek»?1

Ja

Vraag 2

Wat vindt u ervan dat het Joods Politienetwerk uit het netwerkoverleg is gestapt omdat zij continu op de situatie in Gaza wordt aangesproken?

De politie heeft mij laten weten dat het Joods Politie Netwerk heeft besloten tijdelijk een rustpauze in te willen bouwen, omdat collega’s het gevoel hebben zich in de organisatie te moeten verantwoorden voor gebeurtenissen in het Midden-Oosten. Ik respecteer net als de Korpschef deze keuze van de medewerkers. Wel wil ik aangeven dat ik het betreurenswaardig vindt dat deze Nederlandse Joodse agenten het gevoel hebben zich te moeten verantwoorden voor gebeurtenissen in het Midden-Oosten. We moeten er als samenleving voor waken dat conflicten elders een wig drijven tussen mensen en groepen hier. De politieleiding is goed in contact met het Joods Politie Netwerk en ik heb er vertrouwen in dat de Korpschef hier op een zorgvuldige manier mee omgaat.

Vraag 3

Wat vindt u ervan dat Joden in Nederland verantwoordelijk worden gehouden voor acties van de Israëlische regering en wat gaat u direct doen om dit te stoppen?

In het algemeen geldt dat het niet juist is om mensen aan te spreken op zaken waarvoor zij niet verantwoordelijk zijn omwille van een vermeende band met de verantwoordelijken. Dat werkt polarisatie en stigmatisering in de hand. In gesprekken met Joden door heel het land wordt regelmatig aangegeven dat zij verantwoordelijk worden gehouden voor de acties van de Israël. Dat is niet acceptabel. Joden in Nederland zijn niet verantwoordelijk voor de politiek in Israël, wat je er ook van vindt.
In november 2024 heeft het kabinet de Strategie Bestrijding Antisemitisme 2024–2030 aan de Tweede Kamer gestuurd. Op 23 september a.s. zal ik met uw kamer spreken over de voortgang.

Vraag 4

Wat vindt u ervan dat bij de politie mensen werken die geen onderscheid kunnen of willen maken tussen Joodse burgers in Nederland en de Israëlische regering?

Zie het antwoord op vraag 3.

Vraag 5

Wat gaat u eraan doen om te zorgen dat juist de politie niet bijdraagt aan het grote onveiligheidsgevoel van Joden?

Mij zijn geen signalen bekend dat de politie als geheel in haar handelen bijdraagt aan het onveiligheidsgevoel van Joden. Mochten personen binnen de organisatie zich hier wel schuldig aan maken, dan ga ik er vanuit dat de Korpschef dit stevig aanpakt.

Vraag 6

Hoe gaat u ervoor zorgen dat ook de Joodse burgers van Nederland kunnen vertrouwen op de neutraliteit van de politie en dat de politie ook de Joodse gemeenschap beschermt?

In Nederland moet iedereen zich veilig kunnen voelen en vertrouwen kunnen hebben in de politie. Als mij signalen ter ore komen dat de neutraliteit in het geding is, zal ik dat laten uitzoeken en waar nodig met de Korpschef bespreken.

Vraag 7

Wat gaat u doen om ervoor te zorgen dat het Joods Politienetwerk niet meer aangesproken wordt op Gaza, maar juist op vakmanschap?

Zie het antwoord op vraag 3.

Vraag 8

Kunt u deze vragen uiterlijk voor het plenair debat over antisemitisme in september 2025 beantwoorden?

Ja

Vraag 1

Bent u bekend met het bericht «We hebben geen zin meer in politiek»?1

Ja, ik ben bekend met het bericht.

Vraag 2

Wat is uw reactie op de gebeurtenissen zoals beschreven in het bericht?

Het Joods Politie Netwerk heeft besloten tijdelijk een rustpauze in te willen bouwen, omdat collega’s het gevoel hebben zich in de organisatie te moeten verantwoorden voor gebeurtenissen in het Midden-Oosten. Ik respecteer net als de Korpschef deze keuze van de medewerkers. Wel wil ik aangeven dat ik het betreurenswaardig voor deze Nederlandse Joodse agenten vind dat zij het gevoel hebben zich te moeten verantwoorden voor gebeurtenissen in het Midden-Oosten. We moeten er in onze samenleving voor waken dat conflicten elders een wig drijven tussen mensen en groepen hier. De politieleiding is goed in contact met het Joods Politie Netwerk en ik heb er vertrouwen in dat de Korpschef hier op een zorgvuldige manier mee omgaat.

Vraag 3

Heeft u contact gehad met de korpsleiding over de beslissing van het Joods politienetwerk om zich terug te trekken uit het netwerkoverleg?

De politie heeft mij hierover geïnformeerd.

Vraag 4

Wat is volgens u het gevolg van deze terugtrekking voor de politieorganisatie en de werkwijze van het netwerkoverleg?

De politie heeft mij laten weten dat het Joods Politie Netwerk heeft aangegeven tijdelijk niet deel te nemen aan reguliere overleggen van de Netwerken Divers Vakmanschap. Daarbij is ook aangegeven dat de leden van het Joods Politie Netwerk hun reguliere politiewerk blijven doen en dat zij inzetbaar zijn op hun specifieke expertise. Ik heb er vertrouwen in dat de Korpschef haar verantwoordelijkheid op een goede en zorgvuldige manier invult en daarbij in nauw contact blijft met het Joods Politie Netwerk.

Vraag 5

Op welke manier worden Joodse politieagenten voldoende beschermd tegen haat en geweld van buitenaf én binnenuit, en op welke manier wordt het dialoog hierover verbeterd?

De Netwerken Divers Vakmanschap, als onderdeel van Politie voor Iedereen, zijn een interne aangelegenheid van de politie. Het is aan de Korpschef om er voor zorg te dragen in het kader van haar werkgeversverantwoordelijkheid dat medewerkers zich veilig voelen en vanuit professionaliteit hun werk kunnen doen.

Vraag 6

Bent u van mening dat de terugtrekking uit het netwerkoverleg ertoe kan bijdragen dat de dialoog juist niet wordt gevoerd? Zo ja, deelt u dan de mening dat dit een zorgelijke situatie is binnen het politiekorps?

Zoals ook aangegeven in het antwoorden op vraag 2 en 5 respecteer ik de keuze van de medewerkers van het Joods Politie Netwerk, maar vind ik het betreurenswaardig voor deze Nederlandse Joodse agenten dat zij het gevoel hebben zich te moeten verantwoorden voor gebeurtenissen in het Midden-Oosten. We moeten er als samenleving voor waken dat conflicten elders een wig drijven tussen mensen en groepen hier.

Vraag 7

Deelt u de mening dat Joden in Nederland niet verantwoordelijk mogen worden gehouden voor het beleid van de regering Netanyahu, en dat ze niet onder druk mogen worden gezet om zich daarover uit te spreken? Zo ja, bent u dan ook van mening dat dit ook voor agenten binnen het politiekorps moet gelden?

In het algemeen geldt dat het niet juist is om mensen aan te spreken op zaken waarvoor zij niet verantwoordelijk zijn omwille van een vermeende band met de verantwoordelijken. Dat werkt polarisatie en stigmatisering in de hand. In gesprekken met Joden door het hele land wordt regelmatig aangegeven dat zij verantwoordelijk worden gehouden voor de acties van de Israël. Dat is niet acceptabel. Joden in Nederland zijn niet verantwoordelijk voor de politiek in Israël, wat je er ook van vindt.

Vraag 1

Kent u het bericht «Slachtoffer (ex-)partnergeweld heeft vaak geen toegang tot alarm» (Trouw, 20 augustus 2025) en herinnert u zich de motie Mutluer over de landelijke uitrol van een slachtofferdevice? (motie 20 279, nr. 896)?

Ja.

Vraag 2

Deelt u de mening dat technische hulpmiddelen zoals in het bericht genoemd worden kunnen helpen te voorkomen dat vrouwen verder slachtoffer worden van stalking, geweld of zelfs femicide? Zo ja, waarom? Zo nee, waarom niet?

Ja. Het slachtofferdevice is een van de technische hulpmiddelen dat kan bijdragen aan de veiligheid van vrouwen. Met het slachtofferdevice wordt de meldkamer van de reclassering ingeseind als de elektronische enkelband van een verdachte of veroordeelde pleger van partnergeweld te dicht in de buurt komt van het slachtoffer. Gedurende de periode dat het slachtoffer gebruikmaakt van het device, wordt het slachtoffer begeleid door de regionale vrouwenopvangorganisatie. Deze organisatie wordt gefinancierd door de gemeente. Uit de evaluatie van de pilot dit jaar in de vier regio’s waar het slachtofferdevice wordt aangeboden, blijkt dat het slachtofferdevice een toevoeging is in de mogelijkheden voor bescherming van slachtoffers van stalking en huiselijk geweld. Ook is geconcludeerd dat door de inzet van het slachtofferdevice het veiligheidsgevoel van slachtoffers toeneemt.
Een ander hulpmiddel is de AWARE-noodknop, waarmee iemand de politie direct kan alarmeren in een dreigende situatie. De doelstelling van AWARE is om veiligheid te bieden aan slachtoffers van stalking of bedreiging. Om dit te bewerkstelligen wordt naast het alarmsysteem ook hulpverlening ingezet, gericht op het herstel en het weerbaarder maken van het slachtoffer. De inzet van AWARE wordt georganiseerd door regionale netwerkpartners, zoals politie, Veilig Thuis en de vrouwenopvang, en gefinancierd door gemeenten. Met de inzet van AWARE wordt gewerkt aan een stabiele veiligheidsbeleving van slachtoffers, onder andere door te werken met een veiligheidsplan waarin maatregelen en adviezen voor het slachtoffer zijn opgenomen die het slachtoffer kunnen ondersteunen in het nemen van regie over de eigen veiligheid. Er wordt ingezet op het creëren van veiligheid, het versterken van beschermende factoren en ondersteuning en herstel van het slachtoffer.
De AWARE-noodknop en het slachtofferdevice worden overigens niet tegelijkertijd ingezet. De functionaliteit van de noodknop zit namelijk ook op het slachtofferdevice. AWARE kan worden ingezet op het moment dat betrokken organisaties zich zorgen maken over de veiligheid van het slachtoffer en het slachtoffer instemt met de voorwaarden met betrekking tot AWARE. Het slachtofferdevice kan (pas) ingezet worden als de rechter in het kader van een schorsing of als straf elektronische monitoring oplegt in combinatie met het slachtofferdevice. In de praktijk kan dit betekenen dat het slachtoffer eerst AWARE heeft en daarna een slachtofferdevice krijgt. De begeleiding van het slachtoffer blijft, los van welk instrument wordt ingezet, hetzelfde. Na afloop van de inzet van het slachtofferdevice wordt idealiter aan het slachtoffer aangeboden om alsnog voor een bepaalde periode AWARE in te zetten zodat zij langzaam kan toewerken naar een situatie zonder technische hulpmiddelen. Dit kan van grote meerwaarde zijn in situaties waar de periode van elektronische monitoring is verlopen maar het dreigingsrisico nog steeds aanwezig is.

Vraag 3

Deelt u de mening dat daar waar deze technische hulpmiddelen nodig zijn ze ook beschikbaar moeten zijn? Zo ja, waarom en waarom is dat dan niet het geval? Zo nee, waarom niet?

Ik vind het belangrijk dat zo goed mogelijk gebruik wordt gemaakt van de bestaande technische mogelijkheden en dat wordt geïnvesteerd in nieuwe technische ontwikkelingen. Daarom ondersteun ik de ontwikkeling en verdere toepassing van het slachtofferdevice. Omdat het slachtofferdevice gekoppeld is aan een rechterlijke rechtspraak en primair onder mijn verantwoordelijkheid valt, richt ik mij in de beantwoording daarop.
Vanuit het oogpunt van rechtsgelijkheid en het feit dat het slachtofferdevice een voorwaarde is die door een rechter in het kader van een strafrechtelijke uitspraak wordt opgelegd, dient het slachtofferdevice en de bijbehorende werkwijze in geval van een dergelijke uitspraak ook beschikbaar te zijn. De decentrale inrichting van het zorgstelsel en de regionale verschillen, waar de betrokken organisaties zoals de vrouwenopvang en Veilig Thuis onderdeel van zijn, maakt dat het slachtofferdevice niet meteen overal tegelijk kan worden ingevoerd. Het gebruik van het device moet immers ingebed zijn in een goede regionale werkwijze en samenwerking. Daarom is bij de start van het traject rond de ontwikkeling en verdere toepassing van het slachtofferdevice in 2022 bewust gekozen voor een gefaseerde aanpak. Nu werken vier regio’s met het device en wordt ernaar toegewerkt dat vanaf januari 2026 meer regio’s met het slachtofferdevice kunnen gaan werken.

Vraag 4

Deelt u de mening dat als een rechter de maatregel oplegt die het gebruik van een technisch hulpmiddel met zich mee brengt dat die maatregel dan ook uitgevoerd dient te worden? Zo ja, waarom is dat dan niet altijd het geval? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 5

Hoeveel vrouwen in Nederland wachten op de inzet van een technisch hulpmiddel maar kunnen die niet krijgen? En wat is de reden dat dat hulpmiddel niet beschikbaar is?

Zoals ik toelichtte, wordt het slachtofferdevice op dit moment in vier regio’s aangeboden en wordt de bijbehorende werkwijze ontwikkeld en toegepast. In die regio’s is het slachtofferdevice beschikbaar op het moment dat de rechter de inzet ervan als maatregel heeft opgelegd. Uit onderzoek uit 2021 blijkt daarnaast dat in 33 van de 35 centrumgemeenten AWARE wordt ingezet1. Er zijn geen recentere cijfers beschikbaar over het aantal gemeenten dat AWARE inzet. Op dit moment wordt ingezet op de landelijke uitrol van de verbeterde versie van AWARE, waarin verbeteringen zijn doorgevoerd ten aanzien van de verbreding van de doelgroep, inzet op hulpaanbod voor de pleger en kinderen en de versterkte samenwerking tussen betrokken organisaties.

Vraag 6

Deelt u de mening dat gemeentelijk beleid geen reden mag zijn voor het niet beschikbaar zijn van hulp en hulpmiddelen voor vrouwen in nood? Zo ja, hoe gaat u er zorg voor dragen dat er een landelijk beleid komt dat gaat zorgen voor de beschikbaarheid van hulp en hulpmiddelen daar waar dat nodig is? Zo nee, waarom niet?

Gemeenten hebben binnen het sociaal domein wettelijk beleidsruimte om zelf te bepalen of en hoe zij hun bevoegdheden gebruiken. Het Rijk kan gemeenten niet verplichten om de begeleiding van slachtoffers met een slachtofferdevice te financieren. Ditzelfde geldt voor AWARE. Het Ministerie van VWS heeft de landelijke uitrol van de verbeterde versie van AWARE gefinancierd om gebruik daarvan te faciliteren. Het is aan gemeenten zelf of zij gebruik maken van deze interventies.
Voor het slachtofferdevice geldt daarbij dat aan de ene kant dus een rechterlijke uitspraak ten grondslag ligt aan de inzet van het slachtofferdevice en aan de andere kant dat gemeenten niet verplicht kunnen worden het slachtofferdevice inclusief de bijbehorende begeleiding gedurende de inzet te financieren. Het bij elkaar brengen van deze twee werkelijkheden is een complex vraagstuk dat niet van vandaag op morgen gerealiseerd kan worden. Daarom zijn de Ministeries van Justitie en Veiligheid en Volksgezondheid, Welzijn en Sport, gemeenten en Valente (branchevereniging voor vrouwenopvang) hierover in gesprek.

Vraag 7

Waarom is de noodknop niet in alle provincies beschikbaar? En wat is er nodig om er voor te zorgen dat de noodknop wel in alle provincies beschikbaar is?

Zie antwoord vraag 6.

Vraag 8

Deelt u de mening dat ook in het geval het slachtoffer nog een relatie heeft de noodknop van nut kan zijn om het slachtoffer te beschermen en dat daarom de noodknop ook in die gevallen beschikbaar zou moeten zijn? Zo ja, waarom en hoe kan dit bewerkstelligd worden? Is daar aanpassing van wet- of regelgeving voor nodig en zo ja welke? Zo nee, waarom deelt u die mening niet?

AWARE wordt ingezet voor slachtoffers met een (hoog) risico op acute onveiligheid. Dit kan bijvoorbeeld gaan over slachtoffers van stalking of slachtoffers van intieme terreur die hun relatie verbreken, of het voornemen daartoe hebben. De inzet van AWARE wordt door regionale netwerkpartners, zoals Veilig Thuis, de politie en de vrouwenopvang, georganiseerd. Op basis van gevalideerde risicoscreeningsinstrumenten wordt beoordeeld in hoeverre AWARE een passende en noodzakelijke interventie is. Dit kan per situatie verschillen. De inzet van AWARE is daarmee maatwerk en mede afhankelijk van de risico-inschatting en beschikbare hulp(verleners).

Vraag 9

Hoeveel financiële middelen zijn er extra nodig om er voor te zorgen dat vrouwen die slachtoffer zijn van huiselijk geweld, stalking of op een andere manier gevaar lopen vanwege een (ex-)partner te voorzien van de benodigde technische hulpmiddelen?

Specifiek voor het slachtofferdevice geldt dat de genoemde gesprekken die nu met gemeenten en Valente worden gevoerd moeten leiden tot een voorstel voor het vervolg, inclusief financiering. Voor deze gesprekken is de dit jaar uitgevoerde evaluatie van de pilot in de vier regio’s waar het slachtofferdevice wordt aangeboden, de basis. Deze evaluatie laat zien wat ervoor nodig is om gebruik van het slachtofferdevice breder toepasbaar te maken, inclusief de benodigde financiële middelen. Tijdens de pilotfase worden de kosten voor extra inzet door de reclassering, de meldkamer en de devices gefinancierd door het Ministerie van Justitie en Veiligheid. De kosten voor de noodzakelijke slachtofferbegeleiding worden door gemeenten gefinancierd vanwege het decentrale sociaal domein. Een indicatie van de kosten voor deze slachtofferbegeleiding is 5.000 tot 6.000 euro, gemiddeld per slachtoffer voor zo lang als de inzet van het Slachtofferdevice duurt.

Vraag 10

Deelt u de mening dat een tekort aan financiële middelen geen reden mag zijn voor het niet beschikbaar zijn van hulp en hulpmiddelen voor vrouwen in nood? Zo ja, bent u bereid om zich samen met uw collega’s in het kabinet bij het lopend overleg over de rijksbegroting voor 2026 in te zetten voor afdoende financiering en daarover de Kamer uiterlijk op Prinsjesdag te informeren? Zo nee, waarom niet?

De inzet van hulp en hulpmiddelen voor vrouwen in nood is van groot belang. Er zijn daarvoor verschillende interventies mogelijk. Gemeenten zijn verantwoordelijk voor het organiseren van deze hulp en maken eigenstandig keuzes over de interventies die ingezet kunnen worden, zoals AWARE en het slachtofferdevice. Gemeenten maken voor de inkoop van deze interventies gebruik van budgetten vanuit de Decentralisatie-Uitkering Vrouwenopvang (DUVO) en algemene uitkering. Per 2026 stelt het kabinet structureel 12 miljoen euro beschikbaar voor de vrouwenopvang en de hulp die vanuit de vrouwenopvang wordt geboden aan slachtoffers in nood. Op dit moment zijn er geen verdere financiële mogelijkheden om budgetten binnen deze uitkeringen uit te breiden.

Vraag 11

Wat is de stand van zaken ten aanzien van de uitvoering van de genoemde motie Mutluer waarin gevraagd wordt om een geslaagde pilot met een slachtofferdevice waarbij de reclassering een seintje krijgt wanneer een stalker in de buurt komt van een slachtoffer met een locatieverbod landelijk uit te rollen en standaard te maken bij stalkingzaken?

Zie antwoord vraag 9.

Vraag 12

Hoe vaak komt het voor de daders van huiselijk geweld een huisverbod wordt opgelegd? En hoe verhoudt zich dat tot het aantal slachtoffers dat het huis moet verlaten?

Op dit moment zijn er nog niet over alle regio’s in Nederland cijfers beschikbaar over het aantal opgelegde tijdelijke huisverboden. Op basis van de impactmonitor huiselijk geweld en kindermishandeling van het Centraal Bureau voor de Statistiek (CBS) zijn voor de volgende regio’s het aantal opgelegde huisverboden in 2024 (eerste en tweede halfjaar) beschikbaar.2
Groningen
60
Friesland
40
Drenthe
20
Flevoland
60
Noord-Holland Noord
55
Zaanstreek-Waterland
80
Amsterdam-Amstelland
225
Gooi en Vechtstreek
20
Utrecht
115
Hollands-Midden
160
Haaglanden
370
Rotterdam-Rijnmond
660
Gelderland-Zuid
30
Noord- en Oost-Gelderland
15
Zuid-Limburg
35
Uit de landelijke monitor «Veilige Opvang» van Valente en de Vereniging van Nederlandse Gemeenten (VNG) blijkt dat jaarlijks circa 5.900 slachtoffers in de veilige opvang worden opgevangen. In 2023 betrof dit 5.715 slachtoffers.

Vraag 13

Deelt u de mening dat in het geval van huiselijk geweld de standaardpraktijk zou moeten zijn dat de dader de woning moet verlaten en niet het slachtoffer, eventueel met kinderen? Zo ja, waarom en in hoeverre is dat al praktijk? Wat is er nodig om er voor te zorgen dat het de standaardpraktijk wordt dat de dader in plaats van het slachtoffer het huis verlaat? Zo nee, waarom deelt u die mening niet?

In gevallen van huiselijk geweld is het van belang oog te hebben voor zowel het slachtoffer als de pleger. Wanneer sprake is van een grote mate van onveiligheid wordt het slachtoffer momenteel veelal geconfronteerd met de gevolgen, bijvoorbeeld doordat het slachtoffer naar de veilige opvang gaat. Er moet ook worden bekeken welke interventies ingezet kunnen worden gericht op de pleger. Dat kan bijvoorbeeld gaan over het (tijdelijk) verlaten van de woning. Waar mogelijk worden die interventies nu al ingezet en versterkt, zoals het tijdelijk huisverbod waarmee de pleger tijdelijk toegang tot de woning wordt ontzegd. In het vrijwillig hulpkader is het echter niet mogelijk af te dwingen dat een pleger hulp aanneemt of ergens anders verblijft. Wanneer dit wel (tijdelijk) kan worden afgedwongen, bijvoorbeeld met een tijdelijk huisverbod, zal dat niet altijd voor volledige veiligheidsgaranties zorgen. Om die reden worden er in geval van acute, hoge veiligheidsrisico’s vaak veiligheidsmaatregelen getroffen voor het slachtoffer, zoals een plek in de veilige opvang. Het is zeker van belang om te bezien wat hierin verbeterd kan worden.

Vraag 1

Hoe bestaat het dat het anno 2025, in tijden dat we maximaal weerbaar moeten zijn, mogelijk is om bij een zorgpartij van een half miljoen Nederlanders uiterst gevoelige medische gegevens en persoonsgegevens te stelen?

Bevolkingsonderzoek Nederland (BVO NL) heeft een onafhankelijk onderzoek ingesteld naar de exacte omvang en de oorzaak van deze hack. Ook de Autoriteit Persoonsgegevens (AP) en de Inspectie Gezondheidszorg en Jeugd (IGJ) zijn een onderzoek gestart. Los daarvan markeer ik hierbij het grote belang van adequate technische en organisatorische maatregelen ter beveiliging van persoonsgegevens, in het bijzonder als het gaat om gezondheidsgegevens. Zorgaanbieders zijn daartoe wettelijk verplicht, onder andere op grond van de Algemene verordening gegevensbescherming (AVG). Ik betreur het dan ook ten zeerste dat gezondheidsgegevens zijn bemachtigd bij een hack bij Clinical Diagnostics.

Vraag 2

Wanneer werd het datalek bekend bij de Stichting Bevolkingsonderzoek Nederland en bij het Ministerie van Volksgezondheid, Welzijn en Sport? Kunt u een tijdlijn maken met de belangrijkste gebeurtenissen en wanneer zij ontdekt zijn? Kunt u daarop zeggen wanneer de diefstal plaatsvond, wanneer mensen en de Autoriteit Persoonsgegevens geïnformeerd zijn, wanneer het ministerie/de bewindspersonen geïnformeerd zijn en alle andere relevante gebeurtenissen?

BVO NL is op woensdag 6 augustus door het laboratorium Clinical Diagnostics geïnformeerd over de hack, nadat het laboratorium de hack op 6 juli heeft ontdekt. BVO NL heeft op 6 augustus een melding gemaakt bij de AP en heeft op dezelfde dag het RIVM, de opdrachtgever van BVO NL, geïnformeerd. Het Ministerie van VWS is op donderdag 7 augustus geïnformeerd door het RIVM. BVO NL heeft op zaterdag 9 augustus een melding gedaan bij de IGJ.
Op maandag 11 augustus heeft BVO NL een nieuwsbericht uitgebracht over de hack en is uw Kamer geïnformeerd. Op maandag 11 augustus heeft ook Z-Cert, het expertisecentrum voor cybersecurity in de zorg, bij het Ministerie van VWS melding gemaakt over de hack.
In de week van 18 augustus heeft BVO NL de eerste groep deelnemers waarvan vaststaat dat zij betrokken zijn bij de hack, per brief geïnformeerd.
Nadien heeft het laboratorium desgevraagd aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.
Zoals ik vrijdag 29 augustus en vandaag in aparte brieven aan uw Kamer heb laten weten, blijkt uit dit onderzoek dat nog meer deelnemers aan het bevolkingsonderzoek zijn getroffen door de hack. BVO NL heeft hier op 29 augustus ook een nieuwsbericht over gepubliceerd. Deze deelnemers ontvangen van BVO NL een brief.

Vraag 3

Waarom wordt het lekken van persoonlijke en medische gegevens van een half miljoen Nederlanders pas meer dan vier weken later openbaar gemaakt? Klopt het dat er al eerder een lek bij dit laboratorium was gesignaleerd maar daar niet naar werd gehandeld, er geen consequenties waren?

In situaties als deze rust op verwerkingsverantwoordelijken de verplichting datalekken aan de AP en betrokkenen te melden binnen de termijnen die de Algemene Verordening Gegevensbescherming (AVG) noemt. Of en waarom dat hier niet gebeurd zou zijn, is ter beoordeling van de AP die inmiddels een onderzoek is gestart.

Vraag 4

Bent u het ermee eens dat dit het vertrouwen van Nederlanders in het bevolkingsonderzoek, waar al steeds minder in wordt deelgenomen, ernstig ondermijnt?

Ik begrijp heel goed dat (potentiële) deelnemers aan het bevolkingsonderzoek zich zorgen maken en vragen hebben na het bericht over de hack. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens mogelijk zijn bemachtigd, is dat een ontzettende schok. Deelnemers aan bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Dat er nu persoonlijke gegevens zijn gestolen door hackers, vind ik ontzettend betreurenswaardig. Ik kan me voorstellen dat dit mensen aan het denken zet over deelname aan het bevolkingsonderzoek. Ikwil benadrukken dat het vroeg opsporen van kanker ervoor zorgt dat de behandeling minder belastend is en een betere uitkomst heeft, waardoor sterfgevallen door de betreffende vorm van kanker voorkomen worden. Deelname is dus in ieders belang.

Vraag 5

Hoe kan het dat er met één hack zoveel gegevens van zoveel mensen in één keer buit kunnen worden gemaakt? Waarom worden medische uitslagen in combinatie met burgerservicenummers en adresgegevens opgeslagen? Wordt er in deze laboratoria gewerkt met het gespreid en versleuteld opslaan van een minimaal benodigde hoeveelheid gegevens? Welke concrete inspanningen worden er geleverd om te voldoen aan het beginsel van dataminimalisatie conform artikel 5 AVG?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.
In algemene zin markeer ik het grote belang dat bij de verwerking van bijzondere persoonsgegevens zoals medische persoonsgegevens aan de wettelijke vereisten wordt voldaan, waaronder in ieder geval de beginselen inzake de verwerking van persoonsgegevens die zijn neergelegd in artikel 5 AVG (o.a. rechtmatigheid, transparantie, doelbinding en het principe van dataminimalisatie). Aanvullende (informatiebeveiligings)normen gelden ingeval van verwerking van persoonsgegevens met een hoog risico voor rechten en vrijheden van burgers. Het is aan de organisatie die verantwoordelijk is voor verwerking van persoonsgegevens (de verwerkingsverantwoordelijke) om aan te tonen dat zij voldoet aan de toepasselijke normen en uiteindelijk aan de AP om te beoordelen of dat het geval is (geweest).

Vraag 6

Valt dit lab, één van de grootste van Nederland, onder toezicht van de Inspectie Gezondheidszorg en Jeugd (IGJ)? Zo ja, wanneer heeft de Inspectie voor het laatst dit laboratorium bezocht en wat waren toen de bevindingen?

Op het gebied van de informatiebeveiliging in de zorg is er sectorspecifieke wet- en regelgeving (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving.
De IGJ heeft mij laten weten dat dit laboratorium nog niet eerder bezocht is in het kader van informatieveiligheid. De IGJ is inmiddels een onderzoek gestart bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria.

Vraag 7

Wat zijn de minimumvereisten voor dataveiligheid van Stichting bevolkingsonderzoek? Aan welke standaarden moeten laboratoria voldoen om grootschalig labonderzoek te mogen verrichten?

Wat betreft de eerste vraag geldt dat voor zover BVO NL persoonsgegevens verwerkt ten aanzien waarvan BVO NL geldt als verwerkingsverantwoordelijke, BVO NL zich in ieder geval moet houden aan de AVG. Op grond van de AVG dient BVO NL in dat geval organisatorische en technische maatregelen te treffen ter beveiliging van persoonsgegevens. De AP houdt hierop toezicht. Daarbij betrekt het informatiebeveiligingsnormen als de NEN7510. Die normen gelden als gezaghebbende uitwerking van de algemene beveiligingsnorm uit de AVG. Die sectorspecifieke informatiebeveiligingsnormen zijn voor zorgaanbieders overigens verplicht gesteld in het Besluit elektronische gegevensverwerking door zorgaanbieders.
Wat betreft de tweede vraag geldt dat voor laboratoria wet- en regelgeving op het gebied van kwaliteit van de zorg en dataveiligheid kan gelden. Welke wet- en regelgeving dat precies betreft, hangt af van de concrete omstandigheden (zoals de aard van de werkzaamheden). De schaalgrootte van de labonderzoeken speelt hierbij in principe geen rol.

Vraag 8

Hoe was het gesteld met de datahuishouding en -veiligheid bij dit lab? Beschikte het laboratorium over de NEN 7510 certificering voor databeveiliging? Klopt het dat alle zorgpartijen die met bijzondere persoonsgegevens werken verplicht zijn om aan de NEN7510 richtlijn te voldoen? Voldeed dit lab hieraan? Gaan medische laboratoria onder de NIS-2 wetgeving vallen?

Het antwoord op deze vragen zal voortvloeien uit de verschillenden lopende onderzoeken naar de hack en het datalek. Algemeen geldt, in het kader van goede en veilige zorg, dat zorgaanbieders die persoonsgegevens verwerken in een zorginformatiesysteem, moeten kunnen laten zien dat ze werken volgens de daarvoor geldende informatiebeveiligingsnormen, waaronder de NEN 7510. De IGJ houdt hier toezicht op en de AP, voor zover het gaat om de bescherming van persoonsgegevens.
Er bestaat binnen de NIS2-richtlijn of het wetsvoorstel Cyberbeveilingswet (Cbw), dat de Minister van Justitie en Veiligheid op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer, geen categorie die zich specifiek richt op medische laboratoria. Een medisch laboratorium zou onder de NIS2-richtlijn kunnen vallen indien het bijvoorbeeld handelingen uitvoert die vallen onder de Wkkgz of wanneer het (deels) onderzoek doet naar geneesmiddelen en voor zover zij voldoen aan de eisen in de NIS-2-wetgeving op het gebied van omvang personeelsbestand en omzet. Het hangt dus af van de dienstverlening of een medisch laboratorium onder een van de categorieën van de NIS2-richtlijn of Cbw valt.

Vraag 9

Worden er vandaag nog steeds samples gestuurd vanuit het bevolkingsonderzoek of andere medische diagnostiek naar laboratoria waar deze data niet veilig zijn en worden verwerkt door systemen die niet aan de richtlijnen voldoen?

BVO NL heeft de samenwerking met het laboratorium tot nader order opgeschort. Bij de andere laboratoria betrokken bij de bevolkingsonderzoeken worden door Z-Cert extra checks gedaan op informatieveiligheid.

Vraag 10

Bij hoeveel Eurofins laboratoria speelt dit? Bij hoeveel andere medische laboratoria?

Er zijn bij mij geen signalen bekend dat de informatiebeveiliging bij andere laboratoria niet op orde zou zijn.

Vraag 11

Welke andere zorgpartijen beschikken over de medische en persoonsgegevens van honderdduizenden Nederlanders zonder dat de dataveiligheid op orde is?

Ik heb geen inzicht in de hoeveelheid gezondheidsdata waar de verschillende zorgpartijen over beschikken. De zorg digitaliseert in toenemende mate en dit brengt grote voordelen met zich mee, maar ook risico’s. Zorgpartijen zijn verantwoordelijk voor informatieveiligheid. Zij zijn verplicht te voldoen aan de wettelijke normen voor informatiebeveiliging in de zorg.
Zorginstellingen zijn in de eerste plaats zelf verantwoordelijk om de risico’s te beperken en de impact van incidenten zo klein mogelijk te maken wanneer deze toch plaatsvinden. Dit neemt echter niet weg dat ik me ook inzet op het verkleinen van de risico's en de impact hiervan. Dit doe ik door te zorgen voor meer bewustwording met het programma informatieveilig gedrag in de zorg, door duidelijke normen en kaders te stellen en door hulpmiddelen aan te bieden om deze te implementeren. Daarnaast biedt Z-Cert gespecialiseerde ondersteuning aan zorgaanbieders.

Vraag 12

Op welke termijn kunt u dit in kaart brengen?

Zie antwoord vraag 11.

Vraag 13

Wat bent u van plan om te doen als blijkt dat deze onveilige situatie bij andere zorgpartijen speelt?

Zie antwoord vraag 11.

Vraag 14

Wat verwacht u van de effecten van dit massale datalek voor de veiligheid van Nederlanders en hoe beoordeelt u de risico’s op onder andere identiteitsfraude, chantage of zorgmijden als gevolg hiervan? Hoe worden mensen met gevoelige adresgegevens, zoals penitentiaire inrichtingen, blijf-van-mijn-lijf-huizen en psychiatrische klinieken geholpen?

Hacks waarbij zoveel data worden bemachtigd vergroten het risico op gerichte en overtuigende phishingaanvallen, juist omdat kwaadwillende beschikken over persoonlijke informatie waarvan het slachtoffer zich mogelijk niet bewust is dat deze is buitgemaakt.
BVO NL informeert de getroffen deelnemers van het bevolkingsonderzoek baarmoederhalskanker. In de brief van BVO NL wordt ook gewezen op het risico op fraude. De betrokken (ex-)gedetineerden worden via een informatiebrief van Clinical Diagnostics over de hack geïnformeerd, met daarbij een begeleidende brief van de Dienst Justitiële Inrichtingen (DJI). In deze brieven is onder meer opgenomen wat betrokkenen kunnen doen.

Vraag 15

Kunt u deze vragen los van elkaar, zo snel mogelijk en zeker binnen drie weken beantwoorden?

Daar zet ik mij voor in.

Vraag 1

Kan de Kamer, desnoods vertrouwelijk, de informatie die de AIVD heeft gedeeld met de Amerikaanse inlichtingendiensten en waar Shellenberger in dit interview in minuut zes naar verwijst als «intelligence gathered by the Dutch» ontvangen?1 Zo nee, waarom niet?

Indien er aanleiding is om de Kamer op de hoogte te stellen van specifieke inlichtingen, dan gebeurt dat via de Commissie voor de Inlichtingen- en Veiligheidsdiensten.

Vraag 1

Heeft u kennisgenomen van het artikel in «A million calls an hour», waaruit blijkt dat de Israëlische militaire inlichtingendienst Unit 8200 duizenden terabytes aan afgeluisterd telefoonverkeer van Palestijnen opslaat in het Microsoft atacenter in Middenmeer, gemeente Hollands Kroon?1

Ja.

Vraag 2

Kunt u bevestigen of het Microsoft datacenter in Nederland daadwerkelijk wordt gebruikt voor het opslaan van deze gegevens, waaronder miljoenen opgenomen telefoongesprekken van Palestijnen in Gaza en de illegaal bezette Westelijke Jordaanoever?

Ik kan niet beoordelen of het betreffende Microsoft datacenter al dan niet gebruikt wordt voor het opslaan van deze gegevens. Aanbieders van datacenters zijn niet verplicht melding te maken bij autoriteiten van het type data dat in hun datacenter wordt opgeslagen. Uit navraag bij Microsoft blijkt dat Microsoft niet kan bevestigen of haar datacenters worden gebruikt voor het opslaan van deze gegevens. Microsoft heeft hierbij ook verwezen naar haar persbericht van 15 augustus jl.
Microsoft erkent in dat persbericht dat het recente rapport van The Guardian beschuldigingen aan het licht brengt die een volledig en dringend onderzoek rechtvaardigen. Microsoft heeft daarom een extern advocatenkantoor, Covington & Burlington LLC, met technische ondersteuning van een onafhankelijk adviesbureau, ingeschakeld om te onderzoeken of deze data daadwerkelijk bij Microsoft staat opgeslagen en, als dat het geval is, of dat dan in lijn is met de terms of service van Microsoft. Microsoft heeft ook aangegeven dat het gebruik van Azure voor de opslag van databestanden van telefoongesprekken verkregen via massa surveillance van burgers in Gaza en de West Bank verboden zou zijn volgens de voorwaarden van Azure. Microsoft zal de feitelijke bevindingen die uit dit onderzoek voortvloeien openbaar maken zodra het is afgerond.

Vraag 3

Heeft Microsoft Nederland of Microsoft internationaal melding gedaan bij de Nederlandse autoriteiten over het type data dat in Nederlandse datacenters wordt opgeslagen in het kader van deze samenwerking met Unit 8200?

Nee. Zoals aangegeven in het antwoord op vraag 2, bestaat er geen verplichting voor aanbieders van datacenters om melding te maken bij de Nederlandse autoriteiten van het type data dat in hun datacenter wordt opgeslagen.

Vraag 4

Indien u dit niet kunt bevestigen, bent u bereid hier direct onderzoek naar te laten doen, inclusief overleg met Microsoft Nederland?

Zoals in het antwoord op vraag 3 is vermeld, bestaat er geen verplichting voor datacenters om bij de Nederlandse autoriteiten melding te maken van het type data dat in hun datacenter wordt opgeslagen. Microsoft verricht nu zelf onderzoek. Voor het van overheidswege onderzoeken van door derden opgeslagen data in een datacenter is een wettelijke grondslag nodig. Ik beschik daar niet over.
In algemene zin is het aan in Nederland gevestigde datacenters om te zorgen dat zij de toepasselijke wet- en regelgeving naleven. Indien zij dat niet of onvoldoende doen, is het aan de bevoegde (gerechtelijke) autoriteiten om daar een onderzoek naar in te stellen en eventueel sancties op te leggen. Deze autoriteiten zijn onafhankelijk en maken daarbij hun eigen afwegingen.

Vraag 5

Hoe beoordeelt u de mogelijke betrokkenheid van in Nederland gevestigde datacenters bij massale, willekeurige en onrechtmatige surveillance die gebruikt wordt bij het plegen van genocide?

Zoals geantwoord op vraag 4, is het in algemene zin aan in Nederland gevestigde datacenters om te zorgen dat zij de toepasselijke wet- en regelgeving naleven. Indien zij dat niet of onvoldoende doen, is het aan de bevoegde (gerechtelijke) autoriteiten om in Nederland gevestigde datacenters daarop aan te spreken en eventueel sancties op te leggen. Deze autoriteiten zijn onafhankelijk en maken daarbij hun eigen afwegingen.

Vraag 6

Bent u bereid om, indien bevestigd wordt dat dit datacenter in Nederland en eventueel ook andere datacenters worden gebruikt voor het opslaan of verwerken van op deze wijze verkregen data, op te treden door deze activiteiten te laten beëindigen? Zo nee, waarom niet?

Microsoft doet zelf onderzoek of op basis van de algemene voorwaarden moet worden opgetreden. Op dit moment is er geen aanleiding om aan te nemen dat andere datacenters betrokken zijn. Zie in dit licht ook de antwoorden op de vragen 4 en 5.

Vraag 7

Wat kan Nederland doen om in de toekomst dit soort situaties te voorkomen? Zijn er volgens u voldoende wetgeving en beschikbare middelen om hierop toe te zien?

In aanvulling op het antwoord op vraag 5 verwijs ik ook naar de digitaledienstenverordening, die van toepassing is op tussenhandeldiensten die worden aangeboden aan afnemers die gevestigd zijn of zich bevinden in de Europese Unie. Op grond van de digitaledienstenverordening kunnen aanbieders van tussenhandeldiensten, waaronder hostingdiensten, niet worden verplicht om de door hen doorgegeven of opgeslagen informatie vooraf te monitoren of actief onderzoek te doen naar feiten of omstandigheden die duiden op illegale activiteiten. Wel moeten zij, zodra zij kennis of besef krijgen van dergelijke activiteiten (bijvoorbeeld naar aanleiding van een melding) prompt handelen om de illegale inhoud te verwijderen. Doen zij dat niet, dan riskeren zij aansprakelijkheid.
Ook bevat de digitaledienstenverordening verschillende zorgvuldigheidsverplichtingen voor aanbieders van hostingdiensten, waaronder de verplichting om te voorzien in kennisgevings- en actiemechanismen. Toezicht op de naleving van de digitaledienstenverordening geschiedt door de autoriteiten van de lidstaat waar de hoofdvestiging in de Unie van de dienstaanbieder zich bevindt. Dit kan dus een andere lidstaat zijn dan waar een datacenter van die dienstaanbieder zich bevindt.
Indien door middel van servers op Nederlands grondgebied strafbare feiten worden gepleegd, kan de Nederlandse strafwetgeving daarop van toepassing zijn. Het is aan het OM om te bepalen of strafrechtelijk onderzoek wordt ingesteld.

Vraag 8

Bent u bereid de Kamer te informeren over eventuele contracten, beveiligingsafspraken en toezichtmechanismen die gelden voor de opslag van buitenlandse militaire en inlichtingengegevens in Nederlandse datacenters?

Ik ben niet bekend met dergelijke contracten, afspraken of mechanismen en kan uw Kamer daar dan ook niet over informeren.

Vraag 9

Erkent u dat, indien Nederlandse infrastructuur wordt gebruikt voor militaire doeleinden die kunnen bijdragen aan ernstige schendingen van het internationaal humanitair recht, Nederland risico loopt op medeplichtigheid aan die schendingen? Zo nee, waarom niet?

Juridisch gezien is medeplichtigheid enkel aan de orde als een derde staat hulp of bijstand verleent aan het land dat een internationaal onrechtmatige daad pleegt. Van een dergelijke medeplichtigheid is naar mening van het kabinet in dit geval geen sprake. Wat betreft de kabinetsvisie op het concept van medeplichtigheid onder het internationaal recht stuurde de Minister van Buitenlandse Handel en Ontwikkelingssamenwerking uw Kamer een brief op 12 januari 2024.2

Vraag 1

Kunt u bevestigen dat het datalek bij laboratorium Clinical Diagnostics veel groter blijkt dan eerder gemeld, en dat naast gegevens van 485 duizend vrouwen ook data van onderzoeken naar huid, urine, penis, anus en wondvocht zijn buitgemaakt?1

Het laboratorium Clinical Diagnostics heeft in zijn eerste berichtgeving over de hack aan Bevolkingsonderzoek Nederland (BVO NL) gemeld dat daarbij de gegevens van ruim 485.000 deelnemers van het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd. Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Uit contact met het laboratorium en Stichting Z-Cert (het expertisecentrum voor cybersecurity in de zorg) is naar voren gekomen dat de omvang van het datalek, naast de deelnemers van het bevolkingsonderzoek baarmoederhalskanker, inderdaad groter blijkt te zijn. Zo heeft de Staatssecretaris Rechtsbescherming uw Kamer geïnformeerd dat ook gegevens van 266 (ex-)gedetineerden betrokken zijn bij de hack.2 Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 2

Hoe beoordeelt u het feit dat gegevens, inclusief burgerservicenummer, medische uitslagen en adviezen, deels op het dark web zijn verschenen en dat criminelen claimen 300 gigabyte aan data te hebben gestolen?

Ik betreur het ten zeerste dat persoonsgegevens van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd als gevolg van een hack bij het laboratorium Clinical Diagnostics. Bovenal voor de deelnemers die direct geraakt zijn door de hack, aangezien het grote impact kan hebben als je gegevens in verkeerde handen komen. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens zijn bemachtigd bij een hack en mogelijk op het dark web zijn verschenen, is dat een ontzettende schok. Ook voor alle andere (potentiële) deelnemers aan de bevolkingsonderzoeken vind ik de situatie betreurenswaardig. Deelnemers aan de bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Ik begrijp heel goed dat zij zich zorgen kunnen maken en vragen hebben.
Ik vind het belangrijk dat deelnemers zo goed mogelijk worden geïnformeerd over de hack. Betrokken zijn of worden door BVO per brief geïnformeerd. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum3 van BVO NL.

Vraag 3

Wat vindt u van het feit dat het datalek al op 6 juli 2025 bekend was bij het laboratorium, maar pas op 6 augustus 2025 is gemeld aan Bevolkingsonderzoek Nederland?

In situaties als deze rust op verwerkingsverantwoordelijken de verplichting datalekken aan de Autoriteit Persoonsgegevens (AP) en betrokkenen te melden binnen de termijnen die de Algemene Verordening Gegevensbescherming (AVG) noemt. Of en waarom dat hier niet gebeurd zou zijn, is ter beoordeling van de AP die inmiddels een onderzoek is gestart.

Vraag 4

Kunt u bevestigen dat ook gegevens van patiënten van huisartsen en ziekenhuizen zoals het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis zijn gelekt? Wat betekent dit voor de verantwoordelijkheid van deze instellingen?

Uit contact met het laboratorium en Stichting Z-Cert is naar voren gekomen dat de omvang van het datalek inderdaad groter blijkt te zijn dan het bevolkingsonderzoek baarmoederhalskanker. Zoals ik afgelopen vrijdag en vandaag in aparte brieven uw Kamer heb laten weten, blijkt dat nog meer deelnemers aan het bevolkingsonderzoek zijn getroffen door de hack, ook deze deelnemers worden hierover door BVO NL geïnformeerd.
Desgevraagd Iheeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 5

Welke concrete maatregelen zijn inmiddels genomen om de schade voor betrokken burgers te beperken en herhaling te voorkomen?

Om meer inzicht te krijgen in de omvang van het probleem en om de gevolgen van de hack zoveel mogelijk te beperken, zijn de volgende maatregelen genomen:
De komende periode beziet BVO NL op welke wijze de consequenties van de hack zoveel mogelijk kunnen worden beperkt. Ik sta hierover in nauw contact met het RIVM en BVO NL.
Van het laboratorium heb ik vernomen dat de betrokken zorgverleners en patiënten worden geïnformeerd en gewezen op de mogelijke risico’s. Om herhaling te voorkomen heeft het laboratorium aanvullende maatregelen getroffen, waaronder het verder beperken van de toegang tot de getroffen IT-omgeving en verscherpte monitoring door het Security Operations Center (SOC)-team op de IT-omgeving.

Vraag 6

Hoe kan het dat Bevolkingsonderzoek Nederland en andere zorginstellingen geen gebruik maken van bijvoorbeeld Privacy by Design technieken, waardoor herleidbare persoonsgegevens niet uitgewisseld hoeven te worden tussen een extern laboratorium en de zorginstelling?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.

Vraag 7

Welke verbeteringen gaat u doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet u voor de lange termijn?

Digitale veiligheid vormt een essentieel aandachtspunt voor de gehele maatschappij. Op het gebied van de informatiebeveiliging in de zorg is er al sectorspecifieke wet- en regelgeving (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.
Daarnaast geldt dat de Minister van Justitie en Veiligheid het wetsvoorstel Cyberbeveilingswet (Cbw) op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer. Dit wetsvoorstel zal, indien beide Kamers der Staten-Generaal daarmee instemmen, ook gaan gelden voor zorgaanbieders in Nederland die voldoen aan de eisen voor wat betreft de omvang van de organisatie. Deze zorgaanbieders en zorgketenorganisaties krijgen met de Cbw een zorgplicht met betrekking tot informatieveiligheid. Deze zorgplicht geldt ook voor uitbestede diensten. Daarnaast komt er een incidentmeldplicht richting de toezichthouder IGJ en richting Z-Cert, die ondersteuning geeft aan en een actieve waarschuwingsdienst opzet voor deze zorg- en zorgketenorganisaties (met name op het gebied van scanning en dreigingsanalyse). Deze meldplicht aan de IGJ bestaat in de huidige situatie nog niet. Ook de handhavingsmogelijkheden onder de Cbw gaan verder dan onder de Wabvpz.

Vraag 8

Hoe beoordeelt u de keuze om gezondheidsdata te laten beheren door private laboratoria? Kunt u toezeggen om te onderzoeken of centrale overheidsregie op digitale gezondheidsdata uitvoerbaar en wenselijk is?

Privacyregelgeving geldt voor iedereen, dus zowel voor publieke als private partijen. Vanuit dat oogpunt is er geen bezwaar om gezondheidsdata te laten beheren door private laboratoria.
Met betrekking tot het tweede aspect van uw vraag, het regievoeren op het organiseren van het gezondheidsinformatiestelsel, waar de organisatie van digitale gezondheidsdata een belangrijk onderdeel van is, gebeurt door het uitvoeren van de in april door de Tweede Kamer goedgekeurde Nationale Visie en Strategie (NVS) op het Gezondheidsinformatiestelsel4. In deze visie staat hoe de opslag en het beheer van digitale gezondheidsdata worden vormgegeven. Privacy en informatiebeveiligingseisen zijn een integraal onderdeel van de NVS, voor primaire zorginformatie en voor informatie zoals die gebruikt wordt voor het bevolkingsonderzoek.

Vraag 9

Bent u bekend met systemen waarbij data bij de bron wordt onthouden en pas bij verwijzing kunnen worden ingezien, met volledige logging van inzage? Hoe beoordeelt u de veiligheid van dit decentrale model ten opzichte van een centraal systeem zoals in Estland?

Ik ben bekend met de systemen waar u op doelt, het zogenoemde communicatiepatroon «gericht beschikbaar stellen», waarbij volledige logging van inzage plaats moet vinden. Ook in de situatie van laboratoriumonderzoek zou gebruik gemaakt kunnen worden van dit communicatiepatroon. Dit communicatiepatroon kan echter niet het hacken van data uit het laboratorium zelf voorkomen.
Met betrekking tot het tweede aspect van uw vraag, de inrichting van zorgstelsels in verschillende landen is niet altijd goed met elkaar te vergelijken. Veiligheidsvraagstukken en de afweging tussen centraal en decentraal worden meegenomen bij de inrichting van het gezondheidsinformatiestelsel op basis van de NVS.

Vraag 10

Is er inmiddels aangifte gedaan van deze hack? Zo ja, door wie en op welk moment? Is dit voor of na de melding op 6 augustus jl. aan Bevolkingsonderzoek Nederland? En mocht dit voor de melding op 6 augustus zijn geweest, hoe beoordeelt u de communicatie van organisaties bij datalekken, welke verbeteringen ziet u?

Over de vraag of er door direct betrokkenen aangifte is gedaan, kan ik mij niet uitlaten.

Vraag 11

Welke rol speelt de Inspectie Gezondheidszorg en Jeugd in het toezicht op digitale veiligheid bij laboratoria? Wordt deze rol versterkt?

Op het gebied van de informatiebeveiliging in de zorg is er sectorspecifieke wet- en regelgeving (onder andere de Wabvpz en Wkkgz). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.

Vraag 12

Wat kan de overheid nog doen als gegevens eenmaal op het dark web zijn verschenen, en hoe wordt de schade voor de betrokken burgers beperkt?

Zodra persoonsgegevens eenmaal op het dark web zijn beland, is het in de praktijk bijzonder lastig, zo niet onmogelijk, om deze volledig te laten verwijderen. Het dark web betreft een afgeschermd deel van het internet waar informatie vaak anoniem wordt gedeeld en waar activiteiten lastig tot niet te traceren zijn.
Hoewel de mogelijkheden om schade volledig te voorkomen beperkt zijn, kunnen er door zorginstellingen wel maatregelen worden genomen om de (toekomstige) impact voor betrokkenen zoveel mogelijk te beperken. Een belangrijke stap is het tijdig informeren van betrokkenen zodra wordt vastgesteld dat hun gegevens op het dark web zijn aangetroffen. Hacks waarbij zoveel data worden bemachtigd, vergroten namelijk het risico op gerichte en overtuigende phishingaanvallen, juist omdat kwaadwillende beschikken over persoonlijke informatie waarvan het slachtoffer zich mogelijk niet bewust is dat deze is buitgemaakt.
Door snel te informeren, kunnen betrokkenen proactief maatregelen nemen, zoals het wijzigen van wachtwoorden of het melden van mogelijke identiteitsfraude bij de daarvoor bestemde instanties (bijvoorbeeld bij de Rijksdienst voor Identiteitsgegevens5).

Vraag 13

Kunt u uitsluiten dat andere laboratoria of zorginstellingen eveneens slachtoffer zijn van deze of vergelijkbare hacks?

Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.
Z-Cert monitort continu de informatiebeveiliging van de bij hen aangesloten zorgaanbieders en informeert deze aanbieders over mogelijke risico’s in hun informatiebeveiliging.

Vraag 14

Bent u bereid om een landelijke audit op databeveiliging bij zorginstellingen te laten uitvoeren, en daarbij ook de rol van de Autoriteit Persoonsgegevens, de Inspectie Gezondheidszorg en Jeugd en het Nationaal Cyber Security Centrum te betrekken?

Nee, het is niet aan mij om landelijke audits uit te voeren. Zorginstellingen in Nederland zijn zelf verantwoordelijk en wettelijk verplicht voor het nemen van technische en organisatorische maatregelen ter bescherming van persoonsgegevens en medische informatie binnen hun organisatie. Zij dienen die maatregelen periodiek te evalueren en zo nodig aan te passen. De AP en de IGJ houden toezicht op de naleving van de betreffende regelgeving.
Bij de andere laboratoria betrokken bij de bevolkingsonderzoeken worden door Z-Cert extra checks gedaan op informatieveiligheid.

Vraag 15

Deelt u de mening dat het vertrouwen in bevolkingsonderzoeken ernstig wordt geschaad door dit datalek?

Ik begrijp heel goed dat (potentiële) deelnemers aan het bevolkingsonderzoek zich zorgen maken en vragen hebben na het bericht over deze hack. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens mogelijk zijn bemachtigd, is dat een ontzettende schok. Deelnemers aan bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Dat er nu persoonlijke gegevens zijn gestolen door hackers, vind ik ontzettend betreurenswaardig. Ik kan me voorstellen dat dit mensen aan het denken zet over deelname aan het bevolkingsonderzoek. Ik wil benadrukken dat het vroeg opsporen van kanker ervoor zorgt dat de behandeling minder belastend is en een betere uitkomst heeft, waardoor sterfgevallen door de betreffende vorm van kanker voorkomen worden. Deelname is dus in ieders belang.

Vraag 16

Welke maatregelen neemt u om het vertrouwen in bevolkingsonderzoeken te herstellen en deelname te stimuleren?

BVO NL onderneemt verschillende acties om de gevolgen van de hack zoveel mogelijk te beperken:
Ik verwacht dat deze acties bijdragen aan het behouden van vertrouwen in de bevolkingsonderzoeken.
Daarnaast lopen er momenteel verschillende pilots van het RIVM samen met BVO NL om de deelname aan de bevolkingsonderzoeken te stimuleren, waaronder een wijkgerichte aanpak, waarbij door een gezondheidsvoorlichter van het RIVM voorlichting wordt gegeven in wijkcentra in wijken waar de opkomst bij de bevolkingsonderzoeken laag is. Daarnaast wordt voorlichting gegeven op lokale evenementen en festivals en bij voedselbanken. Hierin wordt onder meer samengewerkt met gemeenten en GGD’en. Eventuele signalen die bij deze voorlichting naar voren komen wat betreft de informatievoorziening rond de hack, worden in overleg met BVO NL benut om de informatievoorziening vanuit BVO NL toegankelijker en begrijpelijker te maken.

Vraag 17

Hoe wordt de communicatie richting burgers afgestemd op de ernst van het datalek, en hoe worden deelnemers aan het bevolkingsonderzoek proactief geïnformeerd?

Op 11 augustus heeft BVO NL een nieuwsbericht naar buiten gebracht over de hack bij het laboratorium, om mensen te informeren en te waarschuwen. In de week van 18 augustus heeft BVO NL de eerste groep deelnemers waarvan vaststaat dat zij betrokken zijn bij de hack, per brief geïnformeerd.
In deze brief worden deelnemers onder andere geïnformeerd over het belang van alert zijn op fraude. Nu duidelijk is geworden dat meer deelnemers aan het bevolkingsonderzoek zijn getroffen, zullen ook deze deelnemers hierover door BVO NL worden geïnformeerd. Hierover heeft BVO NL op 29 augustus een nieuwsbericht gepubliceerd.
Op de website van BVO NL wordt de informatie voortdurend geüpdatet en worden veelgestelde vragen en antwoorden aangevuld. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum van Bevolkingsonderzoek Nederland. 6

Vraag 18

Bent u bereid om met Gemeentelijke Gezondheidsdiensten, huisartsen en Bevolkingsonderzoek Nederland een herstelplan op te stellen voor het vertrouwen in preventieve zorg na dit incident?

Ik wacht op de uitkomsten van de lopende onderzoeken. Hieruit zullen lessen worden getrokken voor verbeteringen in de toekomst. Hierbij kijk ik ook zeker naar het vertrouwen in de preventieve zorg.

Vraag 19

Kunt u als Minister en Staatssecretaris, gezien de ernst van de situatie, toezeggen om voor 1 september 2025 uitgebreid antwoord te geven op bovenstaande vragen, inclusief een visie op de toekomst van digitale gezondheidsdata en cyberveiligheid in de preventieve zorg?

Met de Nationale Visie en Strategie voor het gezondheidsinformatiestelsel, zoals 14 april 2025 door Tweede Kamer akkoord bevonden, is een totaalvisie op het gezondheidsinformatiestelsel voor zorg, preventie en gezondheid gegeven. Mijn ministerie is nu druk bezig om deze visie te realiseren. Om die met vertrouwen van burger en zorgverlener te kunnen realiseren, zijn cyberveiligheid, privacy en informatiebeveiliging van wezenlijk belang en dus ook een integraal onderdeel van de strategie. Dit geldt voor zowel de primaire zorg en preventiezorg als voor gezondheidsdoeleinden.
De vragen zijn per 1 september beantwoord. Ik blijf uw Kamer op de hoogte stellen.

Vraag 1

Bent u bekend met het bericht dat in Mozambique en Congo aan ISIS-gelieerde terroristen christenen onthoofden en kerken platbranden?1, 2

Ja.

Vraag 2

Kunt u bevestigen dat in Mozambique onlangs meerdere dorpen zijn aangevallen door terroristen, waarbij «ongelovige» christenen het doelwit waren?

Sinds 2017 wordt de noordelijke provincie Cabo Delgado in Mozambique geconfronteerd met gewelddadige conflicten veroorzaakt door extremistische groeperingen. Hoewel de veiligheidssituatie sinds de grootschalige aanvallen in 2021 aanzienlijk is verbeterd, hebben zich de afgelopen weken opnieuw meerdere gewelddadige incidenten voorgedaan. Deze aanvallen, waaronder enkele die door de Islamitische Staat (IS) zijn opgeëist, vonden plaats in verschillende delen van de provincie, onder meer in de zuidelijk gelegen districten Chiúre en Ancuabe.
De slachtoffers van deze aanvallen en de daarbij horende criminele activiteiten, zoals plunderingen, ontvoeringen en het innen van illegale tolgelden, behoren tot diverse religieuze en niet-religieuze groepen, onder wie christenen, moslims en personen zonder religieuze overtuiging.

Vraag 3

Deelt u de analyse van het Middle East Media Research Institute (MEMRI) dat er inmiddels een stille genocide plaatsvindt gericht op christenen in Afrika? Zo nee, waarom niet?

Deze analyse wordt niet gedeeld. De slachtoffers van de onder twee genoemde aanvallen en criminele activiteiten behoren tot diverse religieuze en niet-religieuze groeperingen, waaronder ook maar niet alleen christenen.
Het vaststellen van genocide is complex, aangezien aan alle elementen van de juridische definitie van genocide uit het Genocideverdrag moet worden voldaan. Dit houdt in dat sprake moet zijn van één of meerdere handelingen uit het Genocideverdrag én van genocidale opzet. Daarnaast geldt voor het misdrijf genocide een hoge bewijslast. Volgens het beleid van het kabinet zijn bij dergelijke kwalificaties uitspraken van internationale gerechts- en strafhoven, eenduidige conclusies volgend uit wetenschappelijk onderzoek of vaststellingen door de VN-Veiligheidsraad zwaarwegend. Daarom is het kabinet in de regel terughoudend met het kwalificeren van situaties als genocide. Dit geldt ook voor deze situatie. Het kabinet erkent en betreurt het geweld en blijft zich sterk maken voor de bescherming van religieuze vrijheid en de naleving van mensenrechten.

Vraag 4

Wat doen de Nederlandse diplomatieke posten in Afrika om het brute geweld van de ISIS-terroristen, en andere jihadistisch tuig, tegen christenen te monitoren?

Nederlandse ambassades in Afrika monitoren geweld van onder andere ISIS en andere jihadistische en terroristische groeperingen nauwgezet en werken samen met lokale en internationale partners om te bepalen of en op welke wijze Nederland een bijdrage aan bestrijding hiervan kan leveren. In de jaarlijkse Mensenrechtenrapportage (sinds 2024 Mensenrechten, Democratie en Internationale Rechtsorderapportage, zie Kamerstuk 2025D25289) wordt gerapporteerd over de Nederlandse inzet op de prioritaire mensenrechten thema’s waaronder vrijheid van religie en levensovertuiging. Ook zet het kabinet zich in om de grondoorzaken van het geweld in internationaal verband aan te pakken. Via het Joint Initiative for Strategic Religious Action (JISRA) ondersteunt Nederland bijvoorbeeld in onder meer Nigeria, Ethiopië, Mali en Oeganda interreligieuze dialoog en lokale vredesinitiatieven, gericht op het verminderen van spanningen en het vergroten van weerbaarheid tegen extremisme.

Vraag 5

Welke mogelijkheden ziet u om het gruwelijke geweld tegen christenen in Afrika de komende tijd op de internationale de agenda te plaatsen?

Nederland blijft het geweld tegen alle geloofsgroepen in Afrika en elders actief agenderen in bilaterale contacten en multilaterale fora, waaronder de EU en de VN-Mensenrechtenraad. Daarbij wordt samengewerkt met gelijkgezinde landen en gebruikgemaakt van netwerken zoals de International Religious Freedom or Belief Alliance. Via deze kanalen pleit Nederland voor naleving van het recht op vrijheid van religie en levensovertuiging, betere bescherming van religieuze minderheden en versterkte internationale inzet op conflictpreventie.

Vraag 1

Bent u bekend met het feit dat in korte tijd twee keer een ruit is ingegooid bij de As-Soennah Moskee in Assen?1

Ik heb vernomen uit de media dat in korte tijd twee keer een ruit is ingegooid bij de As-Soennah Moskee in Assen.

Vraag 2

Deelt u de zorgen van de moskee dat er mogelijk sprake is van een gericht en islamofoob motief? Wordt dit in het politieonderzoek serieus meegenomen?

Ongeacht het motief kan ik me heel goed voorstellen dat dergelijke incidenten zorgen voor gevoelens van onveiligheid, en deel ik de zorgen. De politie en het Openbaar Ministerie voeren een actief opsporings- en vervolgingsbeleid ten aanzien van discriminatiedelicten en bij delicten waarbij sprake is van een commuun feit met een discriminatoir aspect. Uitgangspunt is dat waar door middel van een aangifte om vervolging wordt verzocht, het Openbaar Ministerie (OM) daartoe bij bewijsbare en strafbare discriminatie opportuniteit aanwezig acht en dus in beginsel tot vervolging zal overgaan. Of in dit specifieke geval sprake is van een vernieling met mogelijk discriminatoir aspect zal uit het opsporingsonderzoek moeten blijken. Ik kan niet ingaan op individuele zaken.

Vraag 3

Klopt het dat de eerste aangifte van vernieling vrijwel direct is afgesloten zonder opvolging? Zo ja, acht u dit passend bij een incident gericht tegen een gebedshuis?

Het is niet aan mij om uitspraken te doen in individuele zaken. Ik vertrouw hierin op het oordeel van de politie en het OM ten aanzien van de behandeling van een zaak. Het is ook niet aan mij om een uitspraak te doen over de strafbaarheid van een handeling in concrete zaken.

Vraag 4

Wat is er inmiddels gedaan naar aanleiding van het tweede incident? Hoe waarborgt u dat bij herhaalde incidenten ook herhaalde inzet volgt van politie en justitie?

Door de politie zijn na de meldingen maatregelen getroffen om soortgelijke incidenten in de toekomst te voorkomen. Vanwege de veiligheid kan hier niet verder op worden ingegaan.
Het is van belang dat al het mogelijke wordt gedaan om incidenten te voorkomen en in te grijpen wanneer deze zich voordoen. Een klimaat van angst en intimidatie richting moslims, of andere gelovigen, is onacceptabel. Ik sta voor een land waarin eenieder in vrijheid zichzelf kan zijn, ongeacht levensovertuiging, etniciteit of geslacht. Indien nodig worden door het lokaal bevoegd gezag passende beveiligingsmaatregelen getroffen op basis van dreiging en risico. Bij het nemen van deze maatregelen moet in het oog gehouden worden of het middel gegeven de omstandigheden passend en proportioneel is. Ik heb er alle vertrouwen in dat het lokale gezag daar waar nodig passende maatregelen treft. Veel gemeenten werken daarnaast samen met de politie en gebedshuizen om de veiligheid rondom gebouwen te verbeteren. De Handreiking Veilige Moskee en het Handboek Veiligheid Religieuze Instellingen ondersteunen lokale overheden en moskeeën hierbij. In het handboek staan concrete aanbevelingen die religieuze instellingen kunnen doorvoeren.

Vraag 5

Erkent u dat deze vernielingen niet op zichzelf staan, maar passen in een breder patroon van intimidatie en geweld tegen moskeeën in Nederland? Wordt dit landelijk bijgehouden?

Uit de cijfers hierover blijkt inderdaad dat dit incident niet op zichzelf staat. Zo blijkt uit het jaarlijkse rapport van onder meer de politie en lokale antidiscriminatievoorzieningen over discriminatiecijfers «Discriminatiecijfers in 2024» dat in de afgelopen jaren circa 3 à 4% van de bij de politie gemelde discriminatie-incidenten betrekking heeft op de grondslag godsdienst. Dat waren in 2024 386 casussen. Vrijwel alle casussen (91%) hadden betrekking op moslimdiscriminatie, te weten 350 casussen. Bij de antidiscriminatievoorzieningen is het percentage van discriminatie-incidenten dat betrekking heeft op de grondslag godsdienst iets hoger: 9% (1.325 meldingen) in 2024, waarbij het slachtoffer in 61% van de gevallen moslim was (811 meldingen). Dit rapport noch het jaarlijkse rapport van het Openbaar Ministerie, «Strafbare discriminatie in beeld 2024», bevat cijfers hoe vaak moskeeën of moskeegangers slachtoffer zijn van discriminatie.2

Vraag 6

Welke concrete maatregelen bent u bereid te nemen om moskeeën beter te beschermen tegen herhaalde aanvallen, met name in de bouw- en afbouwfase wanneer gebouwen kwetsbaarder zijn?

De veiligheid van moskeeën is een lokale verantwoordelijkheid. Lokaal kan de beste inschatting gemaakt worden of op basis van dreiging en risico aanvullende beveiligingsmaatregelen getroffen moeten worden.

Vraag 7

Hoe werkt u aan het herstel en behoud van vertrouwen bij islamitische gemeenschappen die het gevoel hebben dat zij minder serieus worden genomen bij aangiftes van haatincidenten?

Zowel mijn departement als ik en andere leden van het kabinet zijn in gesprek met de moslimgemeenschap over gevoelens van onveiligheid en discriminatie binnen om beter zicht te krijgen op de omvang van het probleem. Op basis hiervan beoordelen we of het nodig is om aanvullend beleid te formuleren.
Ik roep iedereen daarom ook op aangifte te blijven doen van geweld, vernielingen, intimidatie, bedreiging, beledigingen, haatuitingen en andere strafbare feiten vanwege hun religie. Ieder feit is er één te veel. Het doen van aangifte is niet alleen belangrijk om een onderzoek te kunnen starten naar de strafbare feiten en om de verdachten te kunnen vervolgen, maar het doen van aangifte is ook belangrijk om ervoor te zorgen dat dit soort incidenten zichtbaar worden en de omvang van deze delicten beter in beeld komt.
Over zowel discriminatie als gevoelens van onveiligheid is ook gesproken tijdens de Catshuissessie met moslimjongeren op 26 augustus jl. De sessie zal op herhaalde, structurele basis zal plaatsvinden. De kabinetsreactie op het Nationaal onderzoek moslimdiscriminatie zal binnenkort door de Minister van Binnenlandse Zaken en Koninkrijksrelaties naar uw Kamer worden gestuurd, waarin ook wordt ingegaan op veiligheid.

Vraag 1

Bent u bekend met het bericht «TikTok-kalifaat lokt piepjonge kinderen in val» in De Telegraaf van 6 augustus 2025?1

Ja

Vraag 2

Klopt het dat propaganda zolang het geen directe oproep tot geweld bevat in principe geen illegale content is?

Of online materiaal illegaal is, hangt af van Nederlandse en Europese wetgeving. Zo definieert de Europese Verordening inzake het tegengaan van terroristische online-inhoud (TOI-verordening) terroristische inhoud als online materiaal dat terroristische daden verheerlijkt, aanzet tot of instrueert, of oproept tot deelname aan terroristische activiteiten. Propaganda van terroristische organisaties, waaronder onthoofdingen, voldoet in algemene zin aan deze definitie en kan leiden tot inzet van bevoegdheden door de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM). Op basis van de TOI-verordening kan de ATKM deze content laten verwijderen of ontoegankelijk laten maken. Terroristische content moet na het ontvangen van een verwijderbevel binnen één uur verwijderd worden. Iedere casus wordt op zijn eigen merites beoordeeld, waarbij de context altijd wordt meegenomen. De ATKM werkt hierin nauw samen met haar partners om de aanpak van terroristische content verder te versterken.

Vraag 3

Klopt het dat het tonen van terroristische daden, zoals onthoofdingen, in veel gevallen eveneens niet als illegale content wordt aangemerkt?

Zie antwoord vraag 2.

Vraag 4

Deelt u de constatering dat dit type content, hoewel juridisch mogelijk «legaal» ernstige psychologische en ideologische schade kan toebrengen aan met name minderjarigen?

Ik deel de zorgen rond dit type content en de impact die dit met name kan hebben op minderjarigen. Deze worden ook onderstreept in het laatste Dreigingsbeeld Terrorisme Nederland2 en de publicatie van de AIVD «Een web van haat – De online grip van extremisme en terrorisme op minderjarigen»3. Zij zijn in een vormende levensfase wat hen ontvankelijker kan maken voor zorgelijke ideologieën die sterke, duidelijke antwoorden lijken te bieden op complexe vragen.

Vraag 5

Hoe wordt binnen het kader van de Digital Services Act (DSA) omgegaan met online content die valt onder de categorie «legal yet harmful»?

Ik maak mij zorgen over de verspreiding van «legal yet harfmul»-content, omdat deze content kan bijdragen aan het online radicaliseringsproces en aan de normalisering van extremistisch gedachtegoed. De aanpak van dergelijke content is complex, omdat deze raakt aan de vrijheid van meningsuiting. De DSA hanteert regels voor platformen op het gebied van het tegengaan van illegale content, maar verbiedt «legal yet harmful» content als zodanig niet. De DSA verplicht zeer grote online platforms (Very Large Online Platforms – VLOPS) zoals Meta, X en TikTok, wel om te onderzoeken of het ontwerp of de werking van hun dienst en de daaraan verbonden systemen zogenaamde systeemrisico’s met zich meebrengt. Daarbij gaat het om eventuele werkelijke of voorzienbare negatieve effecten op fundamentele rechten (zoals menswaardigheid, non-discriminatie, privacy en vrijheid van meningsuiting), schade aan het maatschappelijke discours en de integriteit van verkiezingen. Ook «legal yet harmful» content kan dergelijke systeemrisico’s met zich meebrengen. Als dergelijke risico’s bestaan, dan moeten zeer grote online platformen maatregelen nemen om die risico’s te mitigeren. Risico-mitigerende maatregelen kunnen bijvoorbeeld zijn dat zulke content niet (meer) wordt versterkt door de aanbevelingsalgoritmes van het platform of dat content wordt voorzien van een label en extra informatie, bijvoorbeeld in de vorm van een link naar officiële bronnen of een korte toelichting op het label.
Aangezien IS een terroristische organisatie is en op de terrorismelijst staat, zal de ATKM IS-propaganda, gelet op de criteria voor terroristische content in de TOI-verordening, als terroristisch en dus illegaal beoordelen. In de praktijk ziet de ATKM daarom vaak voldoende grond om tot de uitvaardiging van verwijderbevelen te komen.

Vraag 6

Valt de verspreiding van IS-propaganda via TikTok en andere platforms zoals beschreven in het Telegraaf-artikel onder dit «legal yet harmful»-begrip?

Zie antwoord vraag 5.

Vraag 7

Voert u gesprekken met de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) over manieren om sneller of steviger tegen dergelijke content op te treden?

De ATKM is een cruciale organisatie in de strijd tegen online terrorisme waarmee het Ministerie van Justitie en Veiligheid regelmatig constructief contact heeft. De ATKM kan verwijderbevelen sturen op basis van de TOI-verordening4. De ATKM kan enkel optreden tegen online materiaal dat terroristisch of kinderpornografisch van aard is. Dit brengt uitdagingen met zich mee in de aanpak van «online materiaal dat niet als zodanig kan worden gekwalificeerd, zoals «legal yet harmful» content. Daarom vraag ik in Europees verband voortdurend aandacht voor de (on)mogelijkheden rondom wet- en regelgeving inzake «legal yet harmful» content in het kader van terrorisme en extremisme en trek daarin samen met de ATKM op. De ATKM staat bovendien in goed contact met haar Europese collega-diensten over de mogelijkheden in de gezamenlijke aanpak van deze problematiek. Omdat de afbakening in welke gevallen precies sprake is van «legal yet harmful» content in de praktijk complex is, heb ik het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) eerder gevraagd te onderzoeken of het haalbaar is een duidingskader voor dit type content te ontwikkelen. Een dergelijk kader kan platformen helpen maatregelen te treffen tegen dergelijke content. Het onderzoek is naar verwachting voor het einde van het jaar gereed. De resultaten zal ik met uw Kamer delen. Op dit moment voert het WODC bovendien een wetsevaluatie uit op de uitvoeringswet verordening terroristische online-inhoud. Daarin wordt de juridische reikwijdte van verwijderbevelen onderzocht, waaronder de juridische mogelijkheid en wenselijkheid van bevoegdheden ten aanzien van «legal yet harmful» materiaal. Deze evaluatie is naar verwachting volgend jaar gereed. Ook hiervan worden de resultaten met uw kamer gedeeld.
De ATKM is een relatief jonge toezichthouder. Het is belangrijk dat zij de tijd krijgt om verder te groeien en een ervaren autoriteit te worden op het gebied van de bestuursrechtelijke aanpak van online terroristisch en kinderpornografisch materiaal. Samen kijken we hoe we het beleid tegen online terrorisme verder kunnen ontwikkelen en hoe de ATKM – binnen haar wettelijke taken – daaraan kan bijdragen.

Vraag 8

Wat zijn volgens u de belangrijkste belemmeringen in de huidige wet en regelgeving bij de bestrijding van online radicalisering, zeker wanneer deze zich buiten het strafrechtelijke kader voltrekt?

Het huidige wettelijke instrumentarium, zoals de Digital Services Act (DSA) en de TOI-verordening, stelt duidelijke grenzen aan de aanwezigheid van terroristische en illegale content op onlineplatformen. Deze instrumenten vormen een belangrijke basis voor het tegengaan van illegale content.
Desalniettemin blijft online radicalisering toenemen. Bij de bestrijding van illegale content ligt de nadruk in de huidige wet- en regelgeving vooral op het verwijderen of tegengaan van de content zelf, terwijl de verspreiders van deze content daarmee niet altijd effectief worden aangepakt. Verspreiders kunnen vaak eenvoudig nieuwe accounts aanmaken, waardoor maatregelen deels hun werking verliezen.
De detectiemogelijkheden online zijn beperkt. Hoewel de ATKM effectief kan optreden tegen terroristische content, heeft de ATKM alleen bevoegdheden op open platformen. Op dit moment hebben alleen de AIVD en (bij strafbare feiten) de politie onder voorwaarden bevoegdheden om kennis te nemen van content in besloten groepen, terwijl juist dit de groepen zijn die door terroristen en extremisten veelvuldig worden benut om hun gedachtegoed te verspreiden.
Ook de vraag of geduid kan worden wanneer bepaalde uitingen «legal yet harmful» zijn, is een blijvend aandachtspunt. De afbakening hiervan is complex. Zoals hierboven vermeld onderzoekt het WODC of het haalbaar is een duidingskader voor dit type content te ontwikkelen en evalueert het WODC de Nederlandse uitvoeringswet terroristische online inhoud. Daarin wordt ook de juridische reikwijdte van verwijderbevelen onderzocht, waaronder de juridische mogelijkheid en wenselijkheid van bevoegdheden ten aanzien van «legal yet harmful» materiaal.
Ten slotte zijn er belemmeringen ten aanzien van vroegsignalering in het lokale domein. Gemeenten hebben in Nederland een cruciale rol in de preventie en aanpak van radicalisering, maar hebben beperkte bevoegdheden om online radicalisering te signaleren. Hierdoor zijn zij in veel gevallen afhankelijk van signalen vanuit de politie of de inlichtingendiensten om een lokale persoonsgerichte aanpak te kunnen starten. Het is van belang dat zorgelijke signalen in een zo vroeg mogelijk stadium binnenkomen en geschikte preventieve maatregelen getroffen kunnen worden. Daarom wordt bekeken of de huidige wettelijke kaders, in combinatie met het wetsvoorstel gegevensvergaring openbare orde dat 4 juli jl. in internetconsultatie is gegaan, voldoende grondslag bieden aan politie en veiligheidsdiensten om signalen die zij ontvangen uit het open of besloten online domein tijdig met gemeenten en/of de weegploeg5 te delen.
Hoewel ik mij zal blijven inzetten voor een sterke aanpak, is het belangrijk om te benadrukken dat dit onderwerp zeer complex is en niet alle knelpunten (direct) weggenomen kunnen worden.

Vraag 9

Hoe beoordeelt u de opbrengsten van het in 2025 afgeronde project Procom in het licht van de actuele zorgen over online radicalisering via platforms als TikTok, mede gelet op de aangenomen motie Michon-Derkzen van 19 december 2024 waarin is verzocht om een overzicht van de resultaten en juridische belemmeringen?2

Het Project Online Content Moderatie (PrOCoM) heeft bijgedragen aan het versterken van de aanpak van illegale content in het algemeen. Het project was niet specifiek gericht op online radicalisering of terrorismebestrijding. De ontwikkelde instrumenten kunnen wel bijdragen aan het tegengaan van illegale terroristische inhoud. Met de oprichting van de publiek-private samenwerking is een structureel overlegplatform tot stand gekomen, onder neutraal voorzitterschap van het Platform van de InformatieSamenleving (ECP), waar publieke en private partijen uitdagingen, zorgen en ontwikkelingen op het gebied van online content moderatie met elkaar kunnen bespreken. Deze bredere dialoog ondersteunt de gezamenlijke aanpak van diverse vormen van ongewenste en illegale online content. Voor het domein van terrorismebestrijding kan dit vooral als aanvullend worden beschouwd aangezien de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) reeds langere tijd contacten onderhoudt met online platformen over deze problematiek.

Vraag 10

In hoeverre bieden de inzichten uit Procom handvatten voor een nationale of Europese aanpak van legal yet harmful-content, zoals jihadistische propaganda gericht op minderjarigen?

Daar waar het de inzet van meerdere stakeholders betreft, biedt het overlegplatform onder voorzitterschap van ECP, zoals geschetst in het antwoord op vraag 9, de mogelijkheid om op nationaal niveau met verschillende partijen verder de dialoog te voeren over passende maatregelen om «legal yet harmful» content tegen te gaan.
Daarnaast is Nederland een actief lid van het EU Internet Forum. Het EU Internet Forum is een samenwerkingsverband waar EU-lidstaten, EU-instellingen en online platformen samenkomen om terroristische en onwenselijke, waaronder «legal yet harmful», online content tegen te gaan. Het EU Internet Forum heeft onder andere een handboek borderline content ontwikkeld, waarin definities, casestudies en concrete voorbeelden worden beschreven die online platformen en contentmoderatoren helpen contentmoderatie aan te scherpen. Het EU Internet Forum is ook het forum waar Nederland in samenspraak met gelijkgezinde landen de platformen wijzen op hun eigen verantwoordelijkheid ten aanzien van deze problematiek en waar draagvlak wordt gecreëerd voor aanvullende maatregelen.

Vraag 11

Hoe ondersteunt u docenten en scholen bij het herkennen en melden van signalen van online radicalisering, met name wanneer minderjarigen worden blootgesteld aan verheerlijking van IS?

Gelet op de grote uitdagingen waar we voor staan is het van belang om als overheid samen met andere partijen op te trekken bij het tegengaan van online extremisme en terrorisme. Het is noodzakelijk dat maatschappelijke partijen, overheden, rechtshandhavingsautoriteiten en de internetsector samenwerken en ieder zijn of haar eigen verantwoordelijkheid en rol pakt.
Ook docenten en scholen kunnen hier een rol in spelen. Ik ondersteun daarom gemeenten in het opleiden van docenten om signalen van (online) radicalisering te kunnen herkennen en hiernaar te handelen, onder andere door het beschikbaar stellen van trainingen. Het Rijksopleidingsinstituut tegengaan Radicalisering heeft de serious game «Botsende Ideeën» speciaal ontwikkeld voor docenten die met extreme uitspraken, radicale ideeën of polarisatie te maken kunnen krijgen in hun werk en willen weten hoe daarmee om te gaan. Een workshop online radicalisering is op dit moment in ontwikkeling.
Daarnaast biedt de Stichting School en Veiligheid (SSV) ondersteuning, kennis en informatie aan zoals het Niet-pluis instrument en de E-learning Dialoog onder Druk. Met de E-learning Dialoog onder Druk krijgen docenten concrete ondersteuning bij het voeren van lastige gesprekken in de klas. Het Niet-pluis instrument kan worden ingezet als een jonge leerling gedrag vertoont dat bij de docent het gevoel oproept dat er iets niet in orde is. Dit kan helpen bij doorverwijzen en melden.

Vraag 12

Welke juridische en beleidsmatige mogelijkheden ziet u om content die «legal yet harmful» is en met name gericht is op het aanwakkeren van kalifaatverheerlijking onder jongeren actief in te perken?

Ik onderken de zorgen over online uitingen die, hoewel juridisch toegestaan, maatschappelijk schadelijk kunnen zijn. De juridische ruimte om hiertegen op te treden is echter beperkt, omdat het aanpakken van zogenoemde «legal yet harmful»-content direct raakt aan fundamentele rechten, waaronder de vrijheid van meningsuiting. Het beschermen van die vrijheid is een grondrecht dat bij iedere beleids- en wetsontwikkeling nadrukkelijk in acht wordt genomen. Daarom zet ik mij in om online radicalisering tegen te gaan, maar altijd binnen de kaders van deze fundamentele rechten en vrijheden.
Ik blijf mij inzetten op preventie, educatie en samenwerking met lokale en internationale partners, binnen de kaders van de wet.De inzichten van PrOCoM bieden daarbij handvatten voor een nationale aanpak, terwijl deelname aan het EU Internet Forum handvatten biedt voor de internationale aanpak, zoals ook geschetst in het antwoord op vraag 10. Daarnaast kijken wij uit naar de uitkomsten en aanbevelingen van het eerdergenoemde WODC-onderzoek, die van groot belang zullen zijn voor eventuele verdere beleidsontwikkeling op dit terrein.

Vraag 13

Wie is primair aan zet om te interveniëren in de online dynamiek waarin jongeren worden blootgesteld aan extremistische content, voordat sprake is van strafbare feiten?

Het tegengaan van online extremisme en terrorisme is een gezamenlijke verantwoordelijkheid. Online platformen hebben hierin een bijzondere rol, omdat zij als aanbieders en beheerders van de digitale infrastructuur direct kunnen ingrijpen in de online dynamiek. Zij zijn in eerste instantie aan zet om te zorgen dat hun gebruikers online veilig zijn. De DSA legt zorgvuldigheidsverplichtingen op aan online platformen om bij te dragen aan het creëren van een veilige online omgeving. Met de platformen blijven we in dialoog over de uitdagingen die daarmee samenhangen. Daarnaast werk ik aan effectieve interventiemogelijkheden die deze online dynamieken kunnen verstoren en zoeken we de samenwerking op met de sector, zoals de ReDirect-methode. Met de ReDirect-methode worden gebruikers die online zoeken naar terroristische of extremistische content geconfronteerd met een informatieveld om hen door te geleiden naar online hulp.

Vraag 14

Welke concrete stappen heeft u gezet of bent u bereid te zetten om de door de ATKM bepleite gecoördineerde aanpak met politie, jeugdzorg, gemeenten en platforms te organiseren, zolang duidelijke strafrechtelijke kwalificaties vaak ontbreken?3

De NCTV werkt middels de Versterkte Aanpak Online aan een gecoördineerde aanpak van specifiek online terrorisme en extremisme, waarvan ik uw Kamer recentelijk van op de hoogte heb gebracht8. Daarin wordt intensief samengewerkt met partners binnen het veiligheidsdomein, maar ook in het jeugddomein en met de online platformen. Samen met gemeenten zet ik in op het verhogen van de digitale weerbaarheid van jongeren via lesprogramma’s, waarin jongeren kritisch leren denken, om te gaan met desinformatie en online bedreigingen. Met de online platformen bekijk ik, zoals geschetst in het antwoord op vraag 10 en 13, waar interventiemogelijkheden in online dynamieken nodig en mogelijk zijn.
Bij signalen van radicalisering richting extremisme of terrorisme kunnen personen worden opgenomen in de lokale persoonsgerichte aanpak radicalisering. Het is van groot belang om te zorgen dat signalen van radicalisering worden herkend door eerstelijnsprofessionals, ook als het gaat om online radicalisering. Met ketenpartners is bekeken of de bestaande aanpak daarin voldoende is en hoe we knelpunten rondom signalering – ook in het online domein – kunnen wegnemen. Samen met ketenpartners gaan wij de komende periode de mogelijke oplossingen uitwerken. Zo wordt onder meer bekeken of de huidige wettelijke kaders voldoende mogelijkheden bieden aan bijvoorbeeld de politie om signalen uit het online domein met gemeenten en/of de weegploeg te delen.
Tot slot ondersteun ik onze lokale partners in het vergroten en versterken van het netwerk, waaronder op het gebied van signalering en kennis en vaardigheden over online radicalisering. Denk hierbij aan bijeenkomsten, de eerdergenoemde trainingen van het Rijksopleidingsinstituut tegengaan Radicalisering en de online symbolenbank. Daarnaast zit Nederland samen met Frankrijk een internationale werkgroep voor om ervaringen uit te wisselen en concrete handvatten te ontwikkelen voor de preventie van online radicalisering, waar zowel lokale professionals als handhavingsautoriteiten aan deelnemen.

Vraag 15

Kunt u deze vragen nog voorafgaand aan het commissiedebat Terrorisme en Extremisme van 3 september 2025 beantwoorden?

Nee, dit is helaas niet gelukt.

Vraag 1

Bent u bekend met het bericht van RTL Nieuws van 5 augustus 2025 waarin wordt vermeld dat ten minste zeven moorden op gewone Nederlanders zijn besteld via het dark web?1

Ja.

Vraag 2

Was de politie al eerder op de hoogte van deze praktijken? Zo ja, heeft dit tot opsporing en vervolging van verdachten geleid en wat was de uitkomst daarvan? Zo nee, waarom niet?

De politie heeft mij laten weten ervan op de hoogte te zijn dat via allerlei oplichtingssites op het dark web opdrachten aangeboden en geplaatst worden voor uiteenlopende criminele activiteiten. Het digitale domein kent geen landsgrenzen en vergt een internationale aanpak. Derhalve wordt in internationaal verband opsporingsonderzoek gedaan naar deze criminele praktijken. Zo ook in Nederland.
De zeven concrete zaken uit het bericht van RTL zijn nog onder de aandacht van de politie met als primaire doel de potentiële Nederlandse slachtoffers te identificeren, lokaliseren en te benaderen. De opsporingsonderzoeken zijn nog onder de aandacht van de politie, wat maakt dat ik daar geen uitlatingen over kan doen.

Vraag 3

Klopt het dat in vier van deze zaken ook daadwerkelijk is betaald aan de zogenoemde huurmoordwebsites? Hoe beoordeelt u de ernst van deze situatie, ook al zijn de moorden uiteindelijk niet uitgevoerd?

Ik ga niet in op individuele casuïstiek. In zijn algemeenheid kan worden gezegd dat – indien er concrete aanwijzingen zijn voor een poging tot moord – de politie potentiële slachtoffers waar mogelijk informeert over een mogelijke dreiging op hun leven.

Vraag 4

Hoeveel onderzoeken lopen er momenteel naar aanleiding van dit soort moordopdrachten via het dark web? Zijn alle potentiële slachtoffers op de hoogte gesteld? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 5

Welke maatregelen worden er of zijn reeds genomen om slachtoffers die doelwit zijn geweest van deze moordopdrachten te beschermen?

Met het oog op de veiligheid van individuen kan ik geen uitspraak doen over genomen of te nemen beveiligingsmaatrelen.

Vraag 6

Wat zijn op dit moment de (on)mogelijkheden van de politie en het OM (Openbaar Ministerie) om opdrachtgevers te identificeren, met name in gevallen waarin zij gebruikmaken van cryptobetalingen en anonieme netwerken?

Om te voorkomen dat opsporing en vervolging van strafbare feiten in lopende onderzoeken mogelijk wordt gefrustreerd, wordt door politie en het openbaar ministerie geen inzicht gegeven in gehanteerde onderzoeksstrategieën en methodieken.

Vraag 7

Hoe staat het met de digitale recherchecapaciteit die opsporing in dit soort zaken kan versnellen? Indien er tekorten zijn, welke acties worden ondernomen om de digitale recherchecapaciteit uit te breiden?

Digitale recherche is een specialisatie binnen de opsporing. Sinds 2019 zijn er specialistische zij-instromers bij de politie ingestroomd, waarvan een aanzienlijk deel een digitale expertise heeft. Deze specialisten werken samen met andere rechercheurs aan de opsporing van strafbare feiten.
De korpschef en ik werken met de vakbonden aan een structurele route voor directe instroom in de Tactische Opsporing, om de bezetting in de opsporing op orde te krijgen. Op 5 juni 2025 heeft besluitvorming hierover plaatsgevonden: het vakgebied Tactische Opsporing wordt hybride. Dit houdt in dat het vakgebied toegankelijk is en blijft voor breed opgeleide politiemensen (doorstroom) en daarnaast ook toegankelijk wordt voor directe instroom van buiten de politie. Er zijn daarmee vier instroomroutes in de opsporing. Ten eerste de doorstroom vanuit andere vakgebieden. Deze route bestond van oudsher en zal blijven bestaan. Ten tweede via de bachelor rechercheur, de hbo-instroom via de Politieacademie. Ten derde de nieuwe directe instroomroute in de opsporing op mbo-niveau. Ten vierde blijft het ook mogelijk om als specialist in te stromen in de opsporing, op o.a. de terreinen digitaal, financieel-economisch, forensisch, milieu en zeden (executief specifieke inzet).
Vanuit de strategische personeelsontwikkeling zal de korpschef sturen op de gewenste mix vanuit deze verschillende instroomroutes.

Vraag 8

Bent u bereid om nader onderzoek te laten doen naar het functioneren van huurmoordplatforms op het dark web en hun impact op de veiligheid in Nederland?

De aanpak van digitale infrastructuren dient in internationaal verband uitgevoerd te worden. Het gaat tenslotte om het world wide web. Derhalve wordt in het Europol Programma 2025–2027 een onderdeel opgenomen dat zich richt op criminaliteit op het dark web en aanverwante platforms. Doelstellingen hiervan zijn bijvoorbeeld het ondersteunen van lidstaten bij opsporing en onderzoeken, de opsporing van «high-value targets» en het verbeteren van digitale forensische tooling, ontcijferen en analyseren van data afkomstig van het dark web.

Vraag 9

Wordt er op Europees niveau samengewerkt in de opsporing van dit soort ernstige digitale criminaliteit? Zijn er initiatieven binnen Europol om dergelijke praktijken gezamenlijk te bestrijden? Zo ja, welke? Zo nee, bent u voornemens om dat te initiëren?

Zie antwoord vraag 8.

Vraag 1

Kent u de uitspraak van de Rechtbank Rotterdam van 11 februari 2025 (ECLI:NL:RBROT:2025:1810)?1

Ja. Mede naar aanleiding van deze uitspraak bereid ik een wijziging voor van de Regeling basisregistratie personen en het Logisch Ontwerp Basisregistratie Personen2.

Vraag 2

Waarom is er middels de «code 404» op indirecte wijze nog steeds in de Basisregistratie Personen geregistreerd dat een burger naast de Nederlandse een tweede nationaliteit heeft?

Sinds 6 januari 2014, bij inwerkingtreding van de wet Basisregistratie Personen3, wordt er bij inschrijving in de BRP geen vreemde nationaliteit naast de Nederlandse meer geregistreerd4. De vreemde nationaliteiten naast de Nederlandse die geregistreerd waren voor inwerkingtreding van de wet BRP zijn bewaard als historische gegevens, onder de code 404 («bijhouding gestopt»). Dit volgt uit het Logisch Ontwerp BRP, een bijlage bij de Regeling Brp. Voor deze wijze van implementatie is bij de inwerkingtreding van de wet gekozen omdat gebruikers van de BRP historische gegevens over nationaliteit nodig hebben bij uitvoering van hun wettelijke taken.

Vraag 3

Deelt u het oordeel van de rechtbank dat een bij een burger opgenomen «code 404» een persoonsgegeven als bedoeld in de Algemene verordening gegevensbescherming (AVG) is?

Ik deel het oordeel van de rechtbank.

Vraag 4

Welke noodzaak is er voor deze indirecte registratie van een tweede nationaliteit naast de Nederlandse?

Ik volg het oordeel van de rechtbank dat er geen noodzaak is voor de registratie als historisch gegeven (indirecte registratie) van de tweede nationaliteit in het in de rechtszaak behandelde geval.
Het is van belang bij de registratie van historische gegevens over nationaliteiten onderscheid te maken tussen twee situaties:
Naar aanleiding van klachten en vragen over de registratie van historische gegevens over nationaliteit in de BRP en met oog op datakwaliteit heeft BZK onderzocht of en hoe deze historische gegevens over vreemde nationaliteiten worden gebruikt door gebruikers van de BRP.
Uit deze inventarisatie is gebleken dat de noodzakelijkheid van deze historische gegevens in situatie 2 voor de uitvoeringspraktijk zeer beperkt is. Waar toch nodig, kunnen gebruikers gegevens via andere weg verkrijgen, bijvoorbeeld door een vreemde nationaliteit vast te stellen gedurende een gerechtelijke procedure. Dit toont aan dat de noodzaak van de verwerking ontbreekt.
De Rechtbank Rotterdam heeft in lijn hiermee op 11 februari jl. geoordeeld dat het in de BRP bewaren van de historische vreemde nationaliteiten naast de Nederlandse niet noodzakelijk is en daarmee in strijd met de Wet Brp en de AVG is. De rechtbank oordeelde in betreffende uitspraak dat de betreffende gegevens gewist moeten worden op grond van artikel 17, eerste lid, aanhef en onder a, van de AVG, omdat de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze verzameld of anderszins verwerkt zijn.
Uit de inventarisatie onder gebruikers van de BRP bleek dat gegevens over de vreemde nationaliteit vóór naturalisatie wel noodzakelijk zijn voor de uitvoering van publieke taken, bijvoorbeeld om vast te stellen welke nationaliteit de persoon vóór naturalisatie had. Ook zijn bepaalde besluiten gekoppeld aan een peildatum in het verleden. Dit is dus een andere situatie dan de situatie waar de rechtbank uitspraak over heeft gedaan.

Vraag 5

Verandert uw antwoord op vraag vier als het gaat om een in Nederland geboren burger die de Nederlandse nationaliteit heeft?

Nee.
In het antwoord heb ik de verschillende situaties geschetst. Niet of iemand geboren is in Nederland is daarbij relevant, maar of iemand bij geboorte (registratie in de BRP) al de Nederlandse nationaliteit bezat. In dat geval is er, dat bleek ook uit de in 2024 gehouden inventarisaties, geen noodzaak voor het als historisch gegeven in de BRP geregistreerd blijven van een andere nationaliteit naast de Nederlandse. Die gaan dus worden verwijderd.
Had iemand nog niet de Nederlandse nationaliteit, dan is er, zoals toegelicht wel noodzaak aan registratie van het historische gegeven over een eerdere nationaliteit. Dus als een burger de Nederlandse nationaliteit nog niet had, dan blijft bij naturalisatie de vorige andere nationaliteit wel geregistreerd (als historisch gegeven, beschikbaar voor gebruikers van de BRP). Het is daarbij niet van belang of een burger al dan niet ook afstand heeft kunnen doen van zijn niet-Nederlandse nationaliteit.

Vraag 6

Deelt u de mening dat burgers die in Nederland zijn geboren, de Nederlandse nationaliteit hebben en niet op de hoogte zijn van een door een andere mogendheid geclaimde nationaliteit van die burger, de keuze moeten hebben om elke verwijzing naar vermeldingen zoals een categorie 4, met betrekking tot de Turkse nationaliteit, als ook de daaropvolgende beëindiging met «code 404», volledig te laten verwijderen uit de Basisregistratie Personen?

Ja, die mening deel ik.
Het enkel op verzoek gaan verwijderen van de betreffende gegevens in de in de vraag geschetste situatie zou betekenen dat niet-noodzakelijke gegevens zouden blijven worden verwerkt in de BRP. Dat is onwenselijk. Ik ben daarom voornemens in alle gevallen dat een persoon al vanaf geboorte het Nederlanderschap bezat, de andere nationaliteit(en) uit de BRP te gaan verwijderen. Burgers hoeven daar dus geen verzoek voor in te dienen.
De Regeling Brp en het Logisch Ontwerp BRP5 zullen hiervoor in 2026 worden aangepast.
Ik zal gemeenten informeren in de tussentijd verzoeken van burgers om de gegevens te verwijderen te honoreren. Ik zal daarvoor een instructie laten opstellen.
Deze verwijdering/aanpassing geldt uitdrukkelijk niet voor de historische gegevens over de vreemde nationaliteit van personen die na hun inschrijving in de BRP zijn genaturaliseerd (situatie 1 bij beantwoording vraag6 Deze blijven beschikbaar voor uitvoeringsorganisaties die daarvoor geautoriseerd zijn. Het gaat in dat geval niet om een vreemde nationaliteit naast de Nederlandse, maar om «opeenvolgende» nationaliteiten. De genaturaliseerde persoon had bijvoorbeeld voorafgaand aan de naturalisatie de Spaanse nationaliteit, en na naturalisatie enkel de Nederlandse nationaliteit. De Spaanse nationaliteit blijft als historisch gegeven beschikbaar voor gebruikers van de BRP.

Vraag 7

Welke selecties zijn er in de Basisregistratie Personen op «code 404» door wie uitgevoerd sinds 2000?

De code 404 is vanaf 1 februari 2015 gebruikt, sinds de technische implementatie van de regelgeving. De code houdt in «bijhouding gestopt» als invulling van het gegeven «reden beëindiging nationaliteit.»
De Rijksdienst voor Identiteitsgegevens is nagegaan of er selecties op deze code zijn uitgevoerd. Dat is niet het geval.

Vraag 1

Heeft u kennis genomen van de Wet Open Overheid (WOO)-verzoeken waaruit blijkt dat Nederland al in 2011 software van Palantir heeft aangeschaft?1

Ja

Vraag 2

Kunt u aangeven a) welke (semi)overheidsorganisaties (in de breedste zin van het woord, dus inclusief bijvoorbeeld de politie, Defensie-onderdelen, de NCTV, de diensten, zorgorganisaties of onderwijsorganisaties) gebruik maken van Palantir en b) om welke softwarepakketten en functionaliteiten van Palantir het precies gaat?

In de beantwoording op de onlangs gestelde Kamervragen door het lid Van Houwelingen heb ik aangegeven dat geen organisatieonderdelen van het Ministerie van Justitie en Veiligheid en/of aan Justitie en Veiligheid gelieerde samenwerkingsverbanden gebruik maken van Palantir software, met uitzondering van de politie en in het verleden de zes veiligheidsregio’s.2 Voor het gebruik bij organisaties buiten het Ministerie van Justitie en Veiligheid verwijs ik naar de beantwoording van andere ministeries op de Kamervragen van het lid Van Houwelingen.

Vraag 3

Kunt u per gebruiker, die hierover wordt beschreven, aangeven:

Voor het gebruik van de producten door de politie in de analyseomgeving «de Raffinaderij» verwijs ik naar de beantwoording op de vragen van het lid Van Houwelingen over het gebruik van Palantir software.3 Ik hecht eraan om te benadrukken dat «de Raffinaderij» geen registratiesysteem is, maar enkel een analyseomgeving waarbinnen alleen politiegegevens worden geanalyseerd.
Het gaat om gegevens die door de politie rechtmatig verkregen zijn.
Over het (kortstondige) gebruik van Palantir software door de zes zuidelijke Veiligheidsregio’s ten behoeve van informatiegestuurde veiligheid is uw Kamer op 21 juni 2021 geïnformeerd.4 Dit gebruik is reeds in 2021 beëindigd en was op geen enkele wijze gelieerd aan de analyseomgeving «de Raffinaderij». Alleen openbare en publiek toegankelijke data zijn door zes Veiligheidsregio’s gebruikt, er zijn hierbij geen persoonsgegevens geanalyseerd.
De politie analyseert alleen politiegegevens. Voor de grondslag voor het gebruik door de politie verwijs ik naar de beantwoording op vraag 10. Betrokkenen kunnen met een beroep op artikel 25 van de Wet Politiegegevens (Wpg) inzage krijgen of er persoonsgegevens over hem/haar/hen worden verwerkt. Dit gaat volgens een standaard proces dat is vermeld op de privacyverklaring die te vinden is op de website van de politie. Een inzageverzoek gaat via de regionale Privacydesk. De Privacydesk geeft echter geen inzage op systeemniveau.

Vraag 4

Indien de voor het beantwoorden van vraag 3 benodigde informatie niet bij u bekend is, kunt u (de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties) de verantwoordelijk bewindspersoon conform artikel 6 Coördinatiebesluit organisatie, bedrijfsvoering en informatiesystemen rijksdienst, verzoeken deze informatie aan de Kamer te verstrekken?

Met de beantwoording van vraag 3 is deze informatie verstrekt.

Vraag 5

Heeft voor ieder gebruik een directe aanbesteding plaatsgevonden? Zo nee, voor welke onderdelen niet en waarom niet? Kunt u garanderen dat bij ieder gebruik een juiste aanbestedingsprocedure is gevolgd? En kunt u aangeven hoeveel geld gemoeid is met de Palantir contracten?

Voor een toelichting op de overeenkomst tussen de zes zuidelijke Veiligheidsregio’s en Palantir voor een pilot binnen het samenwerkingsproject Fieldlab Zuid6 verwijs ik naar de beantwoording die in 2021 hierover aan uw Kamer is gestuurd.5
De verwerving van Palantir software door de politie heeft in 2018 heimelijk plaatsgevonden met een beroep op art. 2.23, lid 1 sub e van de AW 2012. Voor een nadere toelichting op de aanbestedingsprocedure verwijs ik naar de beantwoording op de Kamervragen van het lid Van Houwelingen. De financiële details met betrekking tot het betrokken contract zijn vertrouwelijk en kunnen niet openbaar worden gemaakt.

Vraag 6

Is het juist dat veel gebruik van Palentir in Nederland indirect plaatsvindt, via Europese samenwerkingen of internationale netwerken zoals Europol, Frontex of NAVO? Hoe beoordeelt u de risico’s daarvan? Hoe zit het met de (parlementaire) controle hierop?

Nee. Europol en Interpol maken op dit moment geen gebruik van Palantir software. De software van Palantir wordt binnen de Nederlandse politie enkel gebruikt in de analyseomgeving «de Raffinaderij». Er is dan ook geen sprake van indirect gebruik via Europese samenwerking of internationale netwerken. Informatieproducten afkomstig uit «de Raffinaderij» worden niet gedeeld met partijen buiten de Nederlandse politie. Wel kan het zijn als op basis van een signaal afkomstig uit een informatieproduct vanuit de analyseomgeving «de Raffinaderij» sprake blijkt van hetzij een concrete verdenking van zware en georganiseerde criminaliteit dan wel een hoge kans op aanslagen, dat de politie op basis van dit signaal op casuïstiek niveau contact legt met haar ketenpartners. Het informatieproduct zelf wordt niet gedeeld.
Zoals door de Minister van Defensie gemeld6 wordt binnen de Nederlandse krijgsmacht gebruik gemaakt van de Palantir software in het kader van interoperabiliteit tussen NAVO-partners tijdens militaire inzet.

Vraag 7

Kunt u een lijst geven van indirect gebruik via internationale organisaties waarbij data van Nederlandse burgers geanalyseerd wordt?

Zie de beantwoording op vraag 6.

Vraag 8

Is onderzocht of het risico bestaat dat gegevens van Nederlandse inwoners op een of andere manier lekken naar de ontwikkelaar in de Verenigde Staten, dan wel elders? Indien wel, hoe schat u dit risico in? Indien niet, bent u het met ons eens dat de regering de zorgplicht heeft dit te onderzoeken en op welke wijze gaat u daarin voorzien?

Bij het kortstondige gebruik van Palantir software door de zes Veiligheidsregio’s is geen gebruik gemaakt van persoonsgegevens.
De data binnen «de Raffinaderij» blijft strikt binnen het domein van de politie en wordt op geen enkele manier met de leverancier gedeeld. Politiedata heeft nooit in een publieke cloud van Palantir gestaan, maar altijd bij de politie zelf. De analysesoftware wordt volledig door een eigen team van de politie beheerd en gehost in eigen rekencentra in een private cloud. Indien noodzakelijk is er incidentele ondersteuning mogelijk van gescreende medewerkers van Palantir die enkel onder toezicht en ter plaatse werkzaamheden verrichten. Deze medewerkers hebben geen toegang tot de politiedata.

Vraag 9

Hoe hebben de lessen van de Parlementaire onderzoekscommissie Kinderopvangtoeslag (POK) invloed gehad op het gebruik van Palantir en de waarborgen daaromtrent?

Naar aanleiding van de Parlementaire onderzoekscommissie Kinderopvangtoeslag (POK) heeft de politie deelgenomen aan het JenV-brede verbetertraject Informatiehuishouding op orde, waarbij verbeteringen op het gebied van datavoorziening zijn en worden doorgevoerd. In dit traject zijn geen bevindingen naar voren gekomen wat betreft het gebruik van Palantir software. De waarborgen dat de data alleen toegankelijk is en blijft voor politiefunctionarissen en op eigen dataservers van de politie wordt opgeslagen was reeds in de periode voor POK het geval.

Vraag 10

Is u bekend dat het Duitse Bundesverfassingsgericht al in 2023 heeft bepaald dat het gebruik van Palantir in strijd is met de Duitse Grondwet? Zo ja, hoe is hier te lande daarop dan geacteerd?2

Het grondwettelijk hof in Duitsland heeft in 2023 de wetten van Hessen en Hamburg die de inzet van deze software mogelijk maakte ongrondwettig verklaard. Het betreft een uitspraak over de wetten die over de inzet van de software gaan en niet zozeer over dat het gebruik van de software zelf ook (altijd) ongrondwettelijk zou zijn. De wetten hadden volgens het grondwettelijk hof niet voldoende waarborgen en waren niet voldoende specifiek over in welke gevallen de software ingezet mocht worden. Uit de uitspraak volgt dat dergelijke software op zich niet verboden is, maar dat de wetten op basis waarvan dit mag dan wel voldoende specifiek moeten zijn over in welke gevallen en onder welke voorwaarden dit mag als het gaat om een inbreuk op de privacy / gegevensbeschermingsrechten van burgers.
Dat wetgeving op basis waarvan inbreuk op de privacy van burgers voldoende specifiek, voorzienbaar en proportioneel moet zijn -bijvoorbeeld met waarborgen omkleed- volgt ook uit rechtspraak van bijvoorbeeld het EHRM en het HvJEU. Deze uitgangspunten gelden daarom ook voor Nederland.
De Nederlandse politie heeft op grond van de Wet Politiegegevens (Wpg) deze verwerkingen gedaan. «De Raffinaderij» verwerkt politiegegevens op grond van Wpg artikel 11 lid 1 en 2 door politiegegevens geautomatiseerd te vergelijken ter ondersteuning van de opsporing. De politiegegevens die in aanmerking komen om onder deze grondslag verwerkt te worden zijn uitsluitend politiegegevens als bedoeld in artikel 8, 9 en 10 Wpg. Deze politiegegevens zijn eerder in een andere context rechtmatig verkregen. Gebruikers van «de Raffinaderij» mogen daarbij ten behoeve van dat onderzoek op basis van het Besluit Politiegegevens (Bpg) artikel 2:11 in «de Raffinaderij» door Wpg artikel 8, 9 en 10-registraties in de verwerkingstermijn zoeken. Dit is beperkt tot het autorisatieniveau waarvoor gebruikers zijn geautoriseerd. Daarnaast voorziet artikel 2:11 Bpg ook in het achterwege laten van bepaalde politiegegevens voor gegevensvergelijking indien deze zijn gecodeerd als een vertrouwelijke verwerking. Deze politiegegevens worden dan ook niet verwerkt binnen de Raffinaderij.

Vraag 11

Bent u, in het licht van de controverse die bestaat omtrent dit bedrijf en haar software, bereid de Autoriteit Persoonsgegevens te vragen onderzoek te doen naar het gebruik van Palantir en wilt u de AP daartoe inzage geven in al het gebruik?

De Autoriteit Persoonsgegevens gaat zelf over welke zaken zij in onderzoek nemen. Het staat de Autoriteit Persoonsgegevens vrij om – indien zij dat aangewezen acht – een onderzoek te doen naar het gebruik van Palantir software bij de politie. De Autoriteit Persoonsgegevens heeft de bevoegdheid om daartoe gegevens op te vragen.

Vraag 12

Kunt u deze vragen een voor een en binnen 3 weken beantwoorden?

De vragen zijn zo snel mogelijk beantwoord.

Vraag 1

Bent u bekend met het onderhandelaarsresultaat over de nieuwe collectieve arbeidsovereenkomst (cao) van de politie?1

Ja.

Vraag 2

Erkent u dat het voor een samenleving van zeer wezenlijk belang is om algemeen erkende rust- en feestdagen te hebben? Onderkent u dat regelingen die deze dagen inwisselbaar maken op basis van individuele voorkeur tot uitholling van deze algemeen erkende dagen kunnen leiden, aangezien het collectieve karakter kenmerkend is voor deze dagen?

Dit kabinet hecht veel waarde aan het gezond, veilig en inzetbaar houden van alle werkenden in Nederland met een goede balans tussen werk en privéleven om hen te beschermen tegen overbelasting en om uitval te voorkomen. Dit geldt des te meer voor medewerkers met een zwaar beroep, zoals veel medewerkers bij de politie. Het kabinet hecht ook waarde aan goed werkgeverschap en streeft naar een inclusieve overheidsorganisatie. Politiemedewerkers de mogelijkheid geven om een beperkt aantal dagen passend voor hen en vanuit hun perspectief, achtergrond en oriëntatie in te kunnen vullen maakt hier deel van uit.
In algemene zin bepaalt de Arbeidstijdenwet (ATW) het aantal uren dat een medewerker mag werken, wanneer de medewerker recht heeft op pauze en hoeveel rust een werknemer nodig heeft. In de Algemene termijnenwet (Atw) wordt expliciet gemaakt welke dagen gelden als algemeen erkende feestdagen.
De erkenning van een feestdag door de Atw staat los van de vraag of medewerkers op die dag daadwerkelijk vrij krijgen van hun werkgever. Dit moet namelijk worden geregeld in aanvullende afspraken tussen werkgever en werknemer, zoals in het arbeidsvoorwaardenakkoord sector politie is gebeurd. Beide voornoemde wetten blijven onverminderd van kracht, ook na het bereiken van een nieuw arbeidsvoorwaardenakkoord voor de sector politie.

Vraag 3

Waarom heeft u gelet op het essentiële karakter van algemeen erkende rust- en feestdagen niet gekozen voor uitdrukkelijke voorafgaande betrokkenheid van het parlement voordat daadwerkelijk wijzigingen worden doorgevoerd bij belangrijke organisaties zoals de Nationale Politie? Vraagt een zorgvuldige omgang met deze feestdagen niet om goed onderbouwde publieke afwegingen in plaats van voldongen feiten na besloten onderhandelingen in cao-kamertjes?

De totstandkoming van een arbeidsvoorwaardenakkoord van de politie is een arbeidsrechtelijke aangelegenheid tussen de werkgever (Minister van Justitie en Veiligheid en de korpschef) en de politievakbonden. In het huidige arbeidsvoorwaardenakkoord sector Politie 1 januari 2024 tot en met 30 november 20252 maakten de Minister, korpschef en politievakorganisaties, binnen de kaders van het mandaat van het vorige kabinet, al afspraken om stappen te zetten in de richting van inclusieve arbeidsvoorwaarden, waaronder inwisselbare feestdagen. De afspraak in het nieuwe arbeidsvoorwaardenakkoord sector Politie 1 december 2025 tot en met 15 december 20273 betreft een nadere uitwerking hiervan. Op 2 september jl. ondertekenden de Minister van Justitie en Veiligheid, de korpschef en de politievakbonden dit nieuwe akkoord met mandaat van de ministerraad.

Vraag 4

Waarom meent u dat het acceptabel is dat de Nationale Politie de status van de algemeen erkende christelijke feestdagen onder druk zet door de mogelijkheid deze dagen in te wisselen en de toelage voor deze dagen af te schaffen, terwijl deze feestdagen duidelijk verankerd zijn in wetgeving zoals de Algemene termijnenwet? Hoe is dit te rijmen met de verantwoordelijkheid van de politie om het algemeen erkende karakter van de Nederlandse cultuur en traditie juist aan te voelen en te respecteren?

De politie streeft ernaar om een organisatie te zijn voor iedereen, rekening houdend met de verschillende culturen en doelgroepen. Om die reden is ervoor gekozen om drie (christelijke) feestdagen niet langer aan te merken als feestdag en de uren van deze drie dagen toe te voegen aan het Individueel Keuze Budget (IKB). Hierdoor kunnen politiemedewerkers zelf kiezen of ze op deze drie dagen vrij nemen of op andere dagen.
Overigens blijven algemeen erkende feestdagen zoals genoemd in de Algemene termijnenwet (Atw) onverkort van kracht. De Atw dient een ander doel dan het uitdragen van de waarden van de Nederlandse cultuur of traditie. Door het expliciteren van de algemeen erkende feestdagen in de Atw wordt namelijk voorkomen dat het juridisch verkeer wordt belemmerd bij het uitvoeren van formele rechtshandelingen, in geval een wettelijke termijn eindigt op een zaterdag, zondag of een feestdag.

Vraag 5

Uit welke gegevens zou blijken dat bij een groot deel van het personeelsbestand van de politie behoefte bestaat aan het inwisselen van algemeen erkende feestdagen? Berust deze wijziging op breed gedeelde werkelijke wensen of heeft dit vooral te maken met ideologische overwegingen?

De politie wil er voor iedereen zijn in de samenleving en elke politiemedewerker doet ertoe, ongeacht leefstijl, geloofs- en levensovertuiging. De werkgever en de politievakbonden maakten daarom in het huidige arbeidsvoorwaardenakkoord (1 juli 2024 tot en met 30 november 2025) al afspraken om verdere stappen te zetten op het gebied van inclusieve arbeidsvoorwaarden, waaronder de mogelijkheid van het inwisselen van feestdagen. Om te komen tot een afspraak die past bij de behoeften van medewerkers met verschillende culturele achtergrond, leefstijl en (geloofs)overtuiging is expertise ingewonnen bij het landelijke Netwerk Divers Vakmanschap (NDV). Ook hielden de politievakbonden een ledenraadpleging waarbij 95% van de leden voor het huidige akkoord hebben gestemd. Het nieuwe arbeidsvoorwaardenakkoord (1 december 2025 tot en met 15 december 2027) bevat een nadere uitwerking van de eerder gemaakte afspraken op het gebied van inclusieve arbeidsvoorwaarden. Tijdens de betreffende leedraadpleging stemde opnieuw de overgrote meerderheid van de leden voor.

Vraag 6

Kunt u aangeven welke overwegingen en onderbouwing ten grondslag hebben gelegen aan de keuze om de tweede Paasdag, de Hemelvaartsdag en de tweede Pinksterdag inwisselbaar te maken? Waarom is bijvoorbeeld niet gekozen voor de tweede Kerstdag in plaats van de Hemelvaartsdag?

De drie geselecteerde christelijke feestdagen, namelijk tweede Paasdag, Hemelvaartsdag en tweede Pinksterdag, liggen in een periode waarin veel geloofs- en cultuurgebonden hoogtijdagen worden gevierd of herdenkingsdagen plaatsvinden. Door deze drie feestdagen toe te voegen aan het Individueel Keuzebudget krijgen politiemedewerkers meer ruimte om deze drie vrije dagen in te zetten voor een (feest)dag die voor hen belangrijk is.

Vraag 7

Hoe geeft u er rekenschap van dat de politie door het bieden van ruimte om feestdagen in te wisselen met het oog op diversiteit en inclusie juist bijdraagt aan vervreemding bij miljoenen Nederlanders die de waarde inzien van de niet voor niets algemeen erkende nationale feestdagen? Is de politie nog inclusief voor alle Nederlanders?

Zie antwoord vraag 4.

Vraag 8

Onderkent u dat het voor het toekennen van een individueel recht om de genoemde drie algemeen erkende feestdagen te kunnen inwisselen niet vereist is om in artikel 12, vierde lid, onderdeel b, van het Besluit algemene rechtspositie politie (Barp) deze feestdagen voor alle ambtenaren van de politie uit de lijst met feestdagen te verwijderen? Kunt u aangeven dat het de bedoeling is om het beoogde individuele recht op zodanige wijze te regelen dat in het Barp niet in algemene zin een beperking van de lijst met feestdagen ontstaat?

Op 2 september jl. is het nieuwe arbeidsvoorwaardenakkoord door de Minister van Justitie en Veiligheid, de korpschef en de politievakbonden getekend. Na deze ondertekening is de uitwerking, onder andere in wet en regelgeving, van de gemaakte afspraken van start gegaan. Ik kan, in deze fase van het proces, nog niet aangeven hoe deze afspraak wordt geformaliseerd in bestaande wet- en regelgeving.

Vraag 9

Bent u bereid deze vragen te beantwoorden ruim voordat een wijziging van het Barp vastgesteld wordt? Bent u bovendien bereid de voorgenomen wijziging van het Barp aan de Kamer toe te sturen?

Het Besluit algemene rechtspositie politie (Barp) en het Besluit bezoldiging politie (Bbp) zijn geen wetten in formele zin, maar uitvoeringsbesluiten in de zin van een algemene maatregel van bestuur (AMvB). Wijzigingen van een AMvB worden voorbereid door het betreffende departement en komt tot stand door middel van bespreking in de ministerraad. Hierbij wordt tevens een advies gevraagd van de Raad van State. Vervolgens wordt de gewijzigde AMvB bij koninklijk besluit vastgesteld en in het Staatsblad gepubliceerd. Uw Kamer ontvangt ruim voor deze publicatie de beantwoording op deze vragen.

Vraag 10

Kunt u bevestigen dat het niet wenselijk is dat andere onderdelen van de Rijksoverheid meegaan in het relativeren van bepaalde algemeen erkende feestdagen op basis van een individualistische cultuur?

Het is van belang om stappen te zetten op het gebied van moderne en inclusieve arbeidsvoorwaarden die passen bij de huidige arbeidsmarkt en het streven naar een toekomstbestendige Rijksoverheid. Elke sector binnen de Rijksoverheid onderhandelt zelfstandig met zijn sociale partners over de arbeidsvoorwaarden. Het aantrekken van nieuw personeel en het behouden van medewerkers is hierbij prioriteit.
De Rijksoverheid hecht waarde aan het zijn van een goed werkgever. Dit houdt onder andere in dat werknemers gelijke kansen worden geboden, er wordt ingezet op het voorkomen van (arbeidsmarkt)discriminatie en dat het personeelsbestand een afspiegeling is van de Nederlandse arbeidsmarkt. Hierbij wordt er ruimte geboden aan verschillende perspectieven, achtergronden, oriëntaties en kennis van medewerkers met als doel het bevorderen van resultaten, creativiteit en innovatie en ook de belangrijke balans tussen werk en privé.

Vraag 1

Bent u bekend met het bericht: «Fraude met visa explodeert, Nederlandse vakantiegangers al voor tienduizenden euro’s opgelicht: hier moet je op letten»? (De Telegraaf, 23 juli)

Ja.

Vraag 2

Hoeveel meldingen van fraude bij visumaanvragen zijn er tot nu toe gedaan? In hoeveel gevallen ging dit om phishing?

Uit navraag bij de Fraudehelpdesk blijkt dat er in het jaar 2024 12 meldingen over fraude met visumaanvragen zijn geregistreerd. Deze meldingen hadden betrekking op valse websites waarop zogenaamd een visum aangeschaft kon worden. In de eerste helft van 2025 kreeg de Fraudehelpdesk 189 meldingen, waarvan 154 melders aangaven financieel te zijn gedupeerd. Ook het Centraal Meldpunt Identiteitsfraude (CMI) heeft meldingen met betrekking tot fraude met visumaanvragen ontvangen. In 2024 ging het om 89 meldingen en in 2025 tot en met juli om 353 meldingen. Zowel de Fraudehelpdesk als het CMI schrijven de toename van het aantal meldingen toe aan de invoering (sinds 2 april 2025) van de verplichte ETA voor het Verenigd Koninkrijk, hoewel er ook andere typen visa tussen de meldingen zitten.
Er is op dit moment geen duidelijk verband te leggen tussen het aantal meldingen en in hoeveel gevallen hier sprake is van phishing. Phishing is een werkwijze die wordt ingezet door criminelen om bijvoorbeeld oplichting en fraude te plegen. Daarnaast wordt in het geval van een melding niet altijd aangegeven of het om phishing gaat. Er zijn meldingen over (valse) websites waarbij tussenpartijen te veel geld vragen voor het verzorgen van (kostenloze) visumaanvragen, maar vervolgens wel daadwerkelijk een geldig visum toesturen. Daarnaast zijn er meldingen waarbij melders denken dat zij een visumaanvraag doen en gegevens opgeven waarna er (soms meerdere keren) geld van hun creditcard wordt afgeschreven, maar er geen visum(aanvraag) wordt ontvangen.

Vraag 3

Hoe verhoudt het aantal gemelde gevallen via de Fraudehelpdesk zich tot officiële aangiften bij politie en meldingen bij visumverlenende instanties?

Er zijn op dit moment geen betrouwbare cijfers beschikbaar over het aantal aangiften over visumverstrekking bij de politie, noch over de verhouding van het aantal meldingen bij andere instanties dan de politie. Fraude met visa wordt net als phishing niet als aparte categorie geregistreerd en is daarmee niet eenvoudig uit het politiesysteem te halen. In de Veiligheidsagenda 2023–2026 zijn streefnormen voor de politie afgesproken omdat de groei van gedigitaliseerde criminaliteit moet worden geremd.1 Hier valt ook de bestrijding van online fraude onder. Er is geen centrale registratie van meldingen van visumverlenende instanties (zoals ambassades). Als mensen met deze vorm van fraude geconfronteerd worden, roep ik hen op aangifte te doen bij de politie.

Vraag 4

Wat is de rol van reizigers-adviesportals en luchtvaartmaatschappijen in het informeren over officiële visumkanalen? Wordt er samengewerkt om nepwebsites actief te signaleren?

Op de website www.nederlandwereldwijd.nl kan men het reisadvies van het land van bestemming lezen ter voorbereiding op de reis. Op de landenpagina staat een kopje met «Hoe bereid ik mijn reis voor?». Onder dit kopje staat onder andere uitgelegd of een visum nodig is en waar deze aangevraagd kan worden (met een link naar een officiële website). Op www.nederlandwereldwijd.nl wordt op alle Schengenvisum aanvraagpagina’s en inreisvisum aanvraagpagina’s het volgende geadviseerd: «Voorkom onnodige kosten en maak zelf uw afspraak. Maak geen afspraak bij een tussenpersoon.»
Desgevraagd geeft het Ministerie van Buitenlandse Zaken aan dat op de aanvraagpagina’s van sommige landen nog een extra waarschuwing staat. Als een ambassade bijvoorbeeld signaleert dat er veel fraude plaatsvindt in een bepaald land, dan wordt de informatie aangevuld. Zo is er onlangs door de ambassade in Turkije verzocht om toe te voegen dat de klant geen tolk via een tussenpersoon moet regelen.
Zo nu en dan plaatsen ook Nederlandse ambassades in diverse landen op eigen initiatief voorlichting of waarschuwingen op hun social mediakanalen. Zo heeft de Nederlandse ambassade in India onlangs op haar Instagram en Facebook account een waarschuwing geplaatst voor fraude met visa, alsook een verwijzing naar de officiële website.

Vraag 5

Wat doet u om online fraude via phishing te voorkomen en te bestrijden, onder andere bij visumaanvragen? Zijn deze maatregelen effectief gebleken?

In oktober 2024 zijn de Ministeries van Justitie en Veiligheid en van Binnenlandse zaken en Koninkrijksrelaties gestart met de meerjarige publiekscampagne «Laat je niet interneppen», om Nederlanders te wapenen tegen verschillende vormen van online oplichting, waaronder phishing. In de campagne komen de diverse signalen en overtuigingstechnieken aan bod, die online criminelen gebruiken en krijgen mensen handelingsperspectief mee om online oplichting te kunnen herkennen. Uit het meest recente campagne-effectonderzoek blijkt onder meer dat mensen zich meer waakzaam voelen als gevolg van de campagne en dat Nederlanders het belangrijk vinden dat de Rijksoverheid op dit onderwerp campagne voert, maar dat (nog) niet meer mensen zich beter in staat voelen de signalen en overtuigingstechnieken te herkennen.2 De aanbevelingen uit het campagne-effectonderzoek zullen worden meegenomen bij de volgende flight van de campagne in september 2025.
Naast bewustwordingscampagnes werkt de Nederlandse overheid aan de doorontwikkeling van het Register Internetdomeinen overheid zodat burgers in dat register bij twijfel een snelle check kunnen doen of websites van de Nederlandse overheid zijn of niet. Het Register is te raadplegen via https://organisaties.overheid.nl/domeinen. Bij twijfel over de echtheid van websites kan bovendien contact worden opgenomen met de gratis Digihulplijn (Bereikbaar via telefoon en chat op 0800 - 1508). Ook loopt een impactonderzoek naar de haalbaarheid van invoering van een uniforme domeinnaamextensie voor websites van de overheid, te beginnen bij de Rijksoverheid. Een uniforme domeinnaamextensie zoals .gov.nl of .overheid.nl maakt in één keer duidelijk dat de overheid afzender is van een website en is, mits consequent toegepast, makkelijk te communiceren richting het publiek.
Daarnaast voert mijn ministerie de regie op de integrale aanpak van online fraude.3 De integrale aanpak online fraude heeft als doel om meerjarig gezamenlijk de krachten te bundelen, de onderlinge informatiepositie te verstevigen, het kennisniveau te verhogen, te weten en te doen wat werkt om sneller, flexibeler en effectiever op te kunnen treden tegen online fraude teneinde het aantal slachtoffers te verminderen. Partners in deze publiek-private samenwerking zijn onder andere de politie, het Openbaar Ministerie, VNO-NCW/MKB Nederland, de Consumentenbond, de Nederlandse Vereniging van Banken (NVB), COIN, Thuiswinkel.org, de Vereniging Nederlandse Gemeenten (VNG), het Ministerie van Economische Zaken enhet Ministerie van Financiën. Het jaarbericht en het actieplan voor 2025 zijn in juni jl. door mijn ambtsvoorganger aan uw Kamer toegezonden.4

Vraag 6

Hoeveel gevallen van phishing zijn er jaarlijks in Nederland? Welk aandeel van de gevallen van online oplichting betreft phishing?

Bij de politie wordt phishing niet als een apart delict geregistreerd en daarom zijn hier geen precieze cijfers over te delen. Dit komt omdat phishing vaak een middel is om verschillende soorten criminaliteit te kunnen plegen.
Wel blijkt uit de Veiligheidsmonitor 2024 van het Centraal Bureau voor de Statistiek dat krap 1 procent van de mensen in 2024 zich slachtoffer noemt van phishing. Bij 17 procent van de slachtoffers ging het om wangirifraude: de dader probeert het slachtoffer te laten terugbellen naar (dure) betaalnummers. Verder kreeg 12 procent te maken met beleggingsfraude en eenzelfde deel werd slachtoffer van bankspoofing, waarbij de oplichter zich voordoet als een bankmedewerker. Nepboetes of nepfacturen werden door 11 procent van de slachtoffers genoemd. Vriend-in-nood-fraude, waarbij iemand geld betaalde aan een zogenaamde bekende (via een nepbericht of voice cloning), en nepacties troffen respectievelijk 9 en 6 procent van de slachtoffers. De andere vormen van phishing werden door 4 procent of minder genoemd.5

Vraag 7

Bent u bekend met Belgische phishing-schild, het BAPS-Systeem, waarmee in 2024 zo’n 1,6 miljoen verdachte links zijn gedetecteerd en omzeild op basis van meldingen van burgers?1

Ja.

Vraag 8

Kunt u nader toelichten wat het doel en de reikwijdte is van de pilot met een Anti-Phishing Shield (APS) die u heeft aangekondigd in deze zomer?2 Welke partijen zijn hier bij betrokken?

Het doel van de pilot is de effectiviteit van het Anti-Phishing Shield (APS) in kaart brengen. Op basis van de resultaten van de pilot wordt beoordeeld of een structureel APS in Nederland wenselijk is.
De pilot wordt uitgevoerd door het Nationaal Cyber Security Center in samenwerking met KPN en is gericht op een beperkte klantengroep van KPN. Deze groep heeft zich op vrijwillige basis via opt-in aangemeld voor de dienst Veilig browsen van KPN. Dit is een malwarefilter dat ervoor zorgt dat apparaten veilig online gaan. De denial list (een lijst van bronnen die als onveilig of verdacht zijn aangemerkt) uit deze APS-pilot wordt hierin verwerkt. Hiermee sluit de pilot aan bij de maatregelen die KPN al neemt binnen de bestaande, versterkte beveiliging voor KPN-klanten. De pilot wordt op een later moment mogelijk uitgebreid met meerdere partijen uit de telecomsector.

Vraag 9

Wanneer verwacht u de uitkomsten van deze pilot? Koppelt u deze terug aan de Kamer met een voorstel voor vervolgstappen?

De pilot is eind juli 2025 gestart en duurt zes maanden. De pilot wordt tussentijds en na afloop geëvalueerd. Op basis hiervan wordt een advies voor een eventuele landelijke uitrol uitgebracht. U wordt in de volgende Kamerbrief over de integrale aanpak van cybercrime geïnformeerd over het vervolg van het APS.

Vraag 10

Op welke manier is de Autoriteit Consument & Markt als toezichthouder betrokken bij de pilot? Hoe gaat u tegemoetkomen aan zorgen over netneutraliteit?

De Autoriteit Consument & Markt (ACM) is als onafhankelijke toezichthouder niet actief betrokken bij de pilot. In een eerder stadium is het APS met de ACM besproken. De pilot vindt plaats binnen de geldende wettelijke kaders. Uitgangspunt bij netneutraliteit is dat de internetaanbieder de toegang tot het internet niet mag beperken, vanwege het recht op open toegang tot het internet. Hierbij gelden in het kader van de Europese netneutraliteitsverordening enkele uitzonderingsmogelijkheden. Zo mag een internet serviceprovider wél beperkingen opleggen indien – en slechts zolang – dit nodig is om de integriteit en de veiligheid van het netwerk van de eindgebruikers te beschermen. Er dient daarbij een afweging gemaakt te worden over wanneer en onder welke omstandigheden dergelijke beperkingen noodzakelijk zijn. Binnen de pilot is het aan de deelnemende partijen om na te gaan of hun werkwijze in lijn is met de regels inzake netneutraliteit. Zie ook het antwoord op vraag 8.

Vraag 11

Wat doet u nog meer om slachtoffers van phishing te voorkomen? Hoe stimuleert u commerciële oplossingen om verdachte websites te blokkeren, met respect voor netneutraliteit?

Binnen de integrale aanpak cybercrime bestaan er meerdere initiatieven en worden in samenwerking met de Ministeries van Binnenlandse Zaken en Koninkrijkrelaties, en Economische Zaken voorlichtingscampagnes gehouden om ervoor te zorgen dat mensen zich kunnen beschermen tegen phishing. Enkele voorbeelden hiervan zijn de campagnes «Laat je niet interneppen» over online oplichting, «Dubbel beveiligd is dubbel zo veilig» over tweefactorauthenticatie, en «Doe je updates» over het uitvoeren van updates op slimme apparaten. Hierover bent u in de afgelopen Kamerbrief integrale aanpak cybercrime geïnformeerd.
Ik sta in beginsel positief tegenover commerciële oplossingen die mensen tegen online criminaliteit beschermen. Ook dergelijke oplossingen dienen te worden uitgevoerd binnen de geldende wet- en regelgeving.

Vraag 12

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bovenstaande artikel?1

Ja

Vraag 2

Kleven er volgens u mogelijke veiligheidsrisico’s aan het onderhouden van contacten met door de Europese Unie (EU) gesanctioneerde Russische politici uit de partij van Poetin door Nederlandse parlementariërs?

In Nederland geldt dat Kamerleden, net als iedereen, vrij zijn om met eenieder contact te onderhouden. In geval van parlementariërs waarborgt dit de parlementaire onafhankelijkheid en pluriformiteit.
Contact wordt ongewenst wanneer het de veiligheidsbelangen van de Nederlandse staat aantast. Dit kan zowel openlijk als heimelijk gebeuren en kan de vorm aannemen van het zoeken van toenadering tot en in contact treden met parlementariërs. Dit kan leiden tot ongewenste beïnvloeding waar het zorgt voor ondermijning van een onafhankelijk en transparant politiek-bestuurlijk bestel en vormt daarmee een inherente dreiging voor de nationale en internationale veiligheid. Statelijke actoren kunnen op een dergelijke manier Nederlandse veiligheidsbelangen aantasten.
Veiligheidspartners, zoals de AIVD, MIVD en NCTV, wijzen al langer op het gevaar van heimelijke beïnvloeding door statelijke actoren. Rusland is een statelijke actor die zowel openlijke als heimelijke beïnvloeding ontplooit in het fysieke domein alsmede in het digitale domein, gericht op het beïnvloeden van het publieke debat en het politiek-bestuurlijke besluitvormingsproces.2 Rusland stelt zich daarbij steeds agressiever, brutaler en provocerender op tegen Europese landen.3 Door middel van deze beïnvloeding wordt getracht een positiever beeld van Rusland te schetsen, het beeld van het Westen als vijand te vergroten en de Europese eendracht en steun aan Oekraïne te doen afnemen.
Het is van belang dat de maatschappij en ook Nederlandse parlementariërs zich bewust zijn van de dreiging van (heimelijke) beïnvloeding en de wijze waarop deze dreiging zich kan manifesteren. Om bewustwording te vergroten binnen de fracties in uw Kamer en het kabinet geeft de AIVD awareness-briefings over dit onderwerp. Het doel daarvan is om betrokkenen bewust te maken van de risico’s van heimelijke beïnvloeding in democratische processen waarbinnen zij werkzaam zijn.
Indien de AIVD stuit op pogingen tot heimelijke beïnvloeding van, of bovenmatige interesse van een buitenlandse actor ziet in bepaalde politieke organisaties of personen, kan een waarschuwingsgesprek worden gevoerd met betrokken personen of vertegenwoordigers van organisaties. Indien er sprake is van informatie die van belang is voor de opsporing of vervolging van strafbare feiten, kan de AIVD een ambtsbericht aan het Openbaar Ministerie uitbrengen.

Vraag 3

Bent u bereid de contacten die tussen een (voormalig) Kamerlid van Forum voor Democratie met gesanctioneerde Russische politici uit de partij van Poetin, nota bene de bezetter van Oekraïne, hebben plaatsgevonden te veroordelen?

Zoals bij het antwoord op vraag 2 weergegeven, staat het Kamerleden vrij om met eenieder contact te onderhouden zodat de parlementaire onafhankelijkheid en pluriformiteit wordt gewaarborgd.

Vraag 4

Kunt u uitsluiten dat deze contacten zullen leiden tot toenemende veiligheidsrisico’s voor Nederland? Zo ja, hoe?

In algemene zin geldt dat de appreciatie van veiligheidsrisico’s, alsmede eventuele handelingsopties, afhankelijk zijn van de context en omstandigheden waarin casuïstiek zich afspeelt. Dit spanningsveld is ook uiteengezet onder vraag 2. Verder kan het kabinet niet ingaan op individuele casuïstiek in relatie tot veiligheidsrisico’s.

Vraag 5

Kunt u uitsluiten dat er financiële of zakelijke betrekkingen worden aangegaan tussen (voormalig) Kamerleden van Forum voor Democratie en gesanctioneerde politici uit de partij van Poetin? Zo ja, hoe?

Het kabinet kan niet met absolute zekerheid uitsluiten dat (voormalig) Kamerleden financiële of zakelijke betrekkingen aangaan met gesanctioneerde politici uit Rusland. In zijn algemeenheid geldt verder dat indien er signalen zijn dat er sancties worden overtreden, hier onderzoek naar zal worden gedaan.

Vraag 6

Kunt u uitsluiten dat de contacten niet zullen leiden tot ondermijning van onze democratie, bijvoorbeeld in de vorm van ongewenste buitenlandse inmenging of desinformatiecampagnes tijdens de aanstaande verkiezingen? Zo ja, hoe?

Zoals vermeld in vraag 2 is het uitgangspunt van het kabinet dat het iedereen in Nederland vrij staat banden te onderhouden met andere landen, mits dat gebeurt op basis van vrijwilligheid en zolang dit past binnen de grenzen van onze rechtsstaat.
Het kabinet houdt er in zijn algemeenheid rekening mee dat statelijke actoren het verkiezingsproces in Nederland kunnen proberen te beïnvloeden of verstoren. Recente ontwikkelingen in landen om ons heen laten ook zien dat dit gebeurt. Zoals ook aangegeven in mijn recente brief waarin ik in ga op het tegengaan van risico’s op buitenlandse beïnvloeding van het verkiezingsproces, werk ik aan een offensieve aanpak van desinformatie.4 Met de veiligheids- en ketenpartners tref ik maatregelen om de effecten van ongewenste inmenging, waaronder desinformatiecampagnes, tijdens verkiezingen tegen te gaan. Dit bevat onder andere de organisatie van verkiezingstafels, waar vertegenwoordigers van verschillende ministeries, de veiligheidspartners (AIVD, MIVD, NCTV, Politie en OM), het NCSC, de ACM, gemeenten en de Kiesraad bijeenkomen om dreigingen en risico’s rond het verkiezingsproces te signaleren en maatregelen voor te bereiden.
Tegelijkertijd benadruk ik dat ons kiesstelsel en het verkiezingsproces robuust zijn. Mede door het pluralistische parlementaire stelsel van evenredige vertegenwoordiging dat in principe minder kwetsbaar is dan een meerderheidsstelsel zoals het «winner takes all» stelsel waarbij er slechts één kandidaat of partij wint. Ook is het verkiezingsproces minder kwetsbaar voor digitale dreigingen doordat de kiezer met een papieren stembiljet stemt, dat vervolgens handmatig wordt geteld. Desondanks blijf ik scherp op mogelijke kwetsbaarheden in ons proces, in onze eigen context.
Ten slotte werkt de Europese Commissie aan nieuwe maatregelen om verkiezingsintegriteit te bevorderen en desinformatie verspreid door statelijke actoren tegen te gaan in het «European Democracy Shield». Het kabinet onderschrijft de noodzaak voor dit initiatief en steunt de Europese Commissie in het bevorderen en het faciliteren van Europese samenwerking ter bescherming van onze democratische processen.
Het kabinet werkt daarbij reeds nauw samen met andere landen en Europese instellingen, zoals de Europese Dienst voor extern optreden (EDEO/EEAS). Zo neemt Nederland actief deel aan het Europese Rapid Alert System (RAS) en het European Cooperation Network on Elections (ECNE). In deze samenwerkingsverbanden worden onder andere ervaringen met het verloop van verkiezingen, signalen over desinformatie, maatregelen om hiermee om te gaan en de laatste wetenschappelijke inzichten uitgewisseld. Het kabinet kijkt voortdurend hoe opgehaalde expertise en aanbevelingen vanuit de EU toegepast kunnen worden in de Nederlandse context. Ook spreekt het kabinet bilateraal met andere EU-lidstaten over hun informatievoorziening en het tegengaan van desinformatie.

Vraag 1

Bent u bekend met het bericht dat één op de vijf supermarkten en horecabedrijven zich niet aan het tabaksverkoopverbod hebben gehouden? Kunt u toelichten hoe u dit beoordeelt?1

Ik heb kennisgenomen van de berichtgeving. Die is gebaseerd op de factsheet met inspectieresultaten van de verkoopverboden in 2024. De factsheet is uw kamer toegestuurd als bijlage van de brief «Voortgang Vape- en Tabaksbeleid» van 14 juli dit jaar2. Ik streef naar een rookvrije generatie in 2040 waar minder dan 5% van de bevolking rookt en geen enkele jongere of zwangere rookt. Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) heeft geconcludeerd dat het verminderen van het aantal verkooppunten nodig is om die doelstellingen te behalen3. De afgelopen jaren hebben we daarom met diverse wet- en regelgeving de verkoop van tabak en vapes proberen terug te dringen. Het aantal toegestane verkooppunten is als gevolg hiervan substantieel afgenomen.
Sinds 2022 is het verboden om sigarettenautomaten te exploiteren binnen horecagelegenheden.
Vervolgens is in 2023 de verkoop van tabaks- en aanverwante producten via afstandsverkoop, waaronder online verkoop, wettelijk verboden.
Tot slot is het verkoopverbod in supermarkten op 1 juli 2024 in werking getreden.
Bij de inwerkingtreding van nieuwe regelgeving is er sprake van een overgangsperiode, waarin niet alle ondernemers volledig op de hoogte zijn van de gewijzigde verplichtingen. Dit draagt mogelijk bij aan een hoger aantal geconstateerde overtredingen. De NVWA handhaaft grotendeels risicogericht. Dit betekent dat de handhaving plaatsvindt bij sectoren die achterblijven en op basis van meldingen en signalen. Om de naleving te verhogen en de NVWA meer slagkracht te geven investeer ik structureel 3 miljoen in de handhaving. Daarnaast zal ik de boetes voor het overtreden van het onlineverkoopverbod en het verkoopverbod voor supermarkten en horeca met 50% verhogen.
De NVWA heeft aangegeven dat nu het verkoopverbod geruime tijd van kracht is, het interventiebeleid zal worden aangescherpt. Concreet houdt dit in dat bij een eerste overtreding van het verbod voortaan direct een boete wordt opgelegd en niet eerst een waarschuwing wordt gegeven. Gezien de toenemende bekendheid met de regelgeving,de extra structurele middelen voor de handhaving en het verhogen van de boetes verwacht ik dat de naleving in de komende jaren zal verbeteren.

Vraag 2

Zijn er nog aanvullende maatregelen nodig bovenop het Actieplan tegen Vapen waarin de online verkoop van vapes wordt verboden? Zo ja, welke maatregelen acht u kansrijk en welke stappen gaat u concreet nemen om dit te realiseren?

Ik zet in op een rookvrije generatie. Daarom zijn er diverse maatregelen aangekondigd in het actieplan tegen vapen en de preventiestrategie. Die maatregelen en regelgeving ga ik implementeren. Voordat ik naar nieuwe maatregelen op de online verkoop ga kijken, wil ik eerst zien wat het effect is van de aangekondigde maatregelen. Er loopt momenteel een onderzoek dat in kaart brengt hoe de illegale handel van vapes er precies uitziet. Socialemedia kanalen worden in dit onderzoek ook meegenomen, evenals aanbevelingen om de illegale handel in vapes te verminderen. Het onderzoek is later dit najaar afgerond. Op basis van dit onderzoek bekijk ik of extra maatregelen nodig zijn.

Vraag 3

Welke concrete stappen gaat u nemen om de handhavingsbevoegdheden van de Nederlandse Voedsel- en Warenautoriteit (NVWA) te verruimen om de in het artikel geschetste situatie aan banden te leggen?

Met het Actieplan tegen Vapen4 heb ik een aantal belangrijke maatregelen aangekondigd om de handhaving van de NVWA te versterken. Op dit moment is er een wijziging ter internetconsultatie waarmee de boetes voor het overtreden van het onlineverkoopverbod en het verkoopverbod voor supermarkten en horeca met 50% worden verhoogd. Daarnaast werk ik aan een wetsvoorstel waarbij het in voorraad houden van vapes met een smaakje verboden wordt, waardoor het voor de NVWA makkelijker wordt om handhavend op te treden. Ik heb voortdurend contact met de NVWA om te zien welke belemmeringen inspecteurs ondervinden in hun werk ter bestrijding van illegale verkoop. Als we zien dat inspecteurs meer bevoegdheden nodig hebben, kijken we hoe we dit kunnen versterken.

Vraag 4

Verwacht u dat de, in reactie op de motie Jansen c.s. aangekondigde maatregelen, genoeg zijn om het tij te keren en een Rookvrije Generatie in 2040 te realiseren? Zo niet, wat is er aanvullend nodig om dit doel te bereiken?2, 3

De ambitie van een rookvrije generatie vergt een sterke aanpak. Het actieplan tegen vapen bevat diverse maatregelen. Ook in de preventiestrategie benoemen we hoe tabaksgebruik en vapen kan worden tegengegaan. Die maatregelen en regelgeving ga ik eerst implementeren. Zien wat het effect hiervan is, en als dat onvoldoende blijkt, zoek ik naar extra mogelijkheden.

Vraag 5

Hoe gaat u ervoor zorgen dat, nadat de verkoop van tabaksproducten voorbehouden is aan tabaksspeciaalzaken, volgens de motie Jansen c.s. vanaf 2028, de huidige parktijken van verkoop onder de toonbank en in achterkamertjes zich niet of in mindere mate zullen herhalen wanneer de verkoop verder wordt beperkt bij gemakszaken?4

De NVWA bereidt zich voor op de wetswijziging en zal zijn werkwijze, indien nodig, aanpassen.

Vraag 6

Wanneer verwacht u het onderzoek naar de gevolgen op grensoverschrijdende aankopen en het advies van de landsadvocaat over deze motie te kunnen delen met de Kamer?

Later dit najaar stuur ik beide rapporten naar de Kamer inclusief een reactie op de motie.

Vraag 7

Hoe komt u in de Kamerbrief «voortgang vape- en tabaksbeleid» tot de conclusie dat het generatiegebonden verkoopverbod een algeheel verbod op tabaksproducten inhoudt als de producten in het plan Rookvrije generatie niet geheel verboden worden of uit de handel worden genomen? Deelt u de mening dat dit vraagstuk juridisch niet zo zwart-wit is als in de Kamerbrief wordt geschetst?5

Zoals in de betreffende Kamerbrief9 staat, kan een generatiegebonden verkoopverbod in juridische zin de facto worden gezien als een algeheel verbod op tabaksproducten en aanverwante producten met een overgangstermijn van een mensenleven. Deze maatregel houdt namelijk in dat: het niet is toegestaan om tabaks- en nicotineproducten te verkopen aan personen vanaf een bepaald geboortejaar gedurende de rest van hun leven. Met andere woorden, de leeftijdsgrens voor de verkoop van tabaksproducten en aanverwante producten komt hiermee steeds hoger te liggen. Op een gegeven moment is er niemand meer in leven aan wie deze producten verkocht mogen worden. Een dergelijk generatiegebonden verkoopverbod is geen onderdeel van de maatregelen behorend bij de Rookvrije generatie.

Vraag 1

Zijn uw uitspraken in de uitzending van Goedenavond Nederland op maandag 14 juli jl.,1 over de afhankelijkheid van Amerikaanse techgiganten, representatief voor het kabinetsstandpunt?

Hoewel gechargeerd, is het zo dat de Europese cloudmarkt niet goed functioneert. Zie verder het antwoord op vraag 2.

Vraag 2

Wat bedoelde u precies met de uitspraak: «We hebben geen Europese cloudbedrijven»? In welke zin zit Nederland in een «hele ongemakkelijke positie tegenover de grote techbedrijven»?

Vier grote niet-Europese bedrijven domineren op dit moment wereldwijd de markt voor openbare cloudinfrastructuur2: Amazon, Microsoft, Google Cloud Platform en het Chinese Alibaba (vooral actief op de Chinese markt). De Nederlandse markt lijkt in grote lijnen op de Europese markt, met dominante posities voor met name de Amerikaanse aanbieders Amazon en Microsoft. Daarnaast zijn er nog een aantal andere Europese partijen actief, die relatief jong en klein zijn op de markt voor clouddiensten. De ACM verwacht dat de consolidatie in de markt voor clouddiensten verder doorzet als gevolg van onder meer schaalvoordelen en netwerkeffecten.3 Het is voor kleinere spelers moeilijk om effectief met grote geïntegreerde aanbieders te concurreren. Nederlandse bedrijven en consumenten zijn als afnemers van clouddiensten grotendeels afhankelijk van grote technologiebedrijven uit de VS. De toenemende consolidatie in combinatie met overstapdrempels (er is sprake van vendor lock-in) en gebrekkige dataportabiliteit en cloudinteroperabiliteit vergroten deze afhankelijkheid.

Vraag 3

Noopt de hele ongemakkelijke positie van Nederland tegenover de grote techbedrijven niet tot het nemen van maatregelen om op zo kort mogelijke termijn de afhankelijkheid af te bouwen?

Het onderwerp «Strategische Autonomie» heeft uitgebreid aandacht van de Rijksoverheid. Onder andere middels de Agenda Digitale Open Strategische Autonomie (DOSA) en de in het vierde kwartaal verwachte Visie digitale autonomie en soevereiniteit overheid.
Het afbouwen van afhankelijkheden nemen wij momenteel mee in de herziening van het Rijksbreed cloudbeleid, maar ook in de overheidsbrede visie voor digitale autonomie en soevereiniteit van de overheid, en in de IT-sourcingstrategie Rijk. Ook zet het kabinet zich in voor een verkenning naar een soevereine overheidscloud als alternatief voor public clouddiensten voor de (rijks)overheid, conform de motie Kathmann.4
Deze voorziening moet de kloof overbruggen voor digitale dienstverlening waarvoor het gebruik van public cloud onwenselijk is, bijvoorbeeld vanwege de gevoeligheid van gegevens of wanneer ongewenste afhankelijkheden vermeden moeten worden.
Afhankelijkheden zijn echter niet te voorkomen en zijn ook niet altijd ongewenst. Het is van belang om op case-by-case basis zorgvuldig afwegingen te maken, om te bepalen waar en op welke wijze risicovolle strategische afhankelijkheden waar nodig voorkomen kunnen worden. Dit speelt op meer gebieden dan alleen cloud.

Vraag 4

Kunt u bondig het kabinetsstandpunt over digitale autonomie toelichten? Op welke manier is het Ministerie van Justitie en Veiligheid verantwoordelijk voor het vergroten van de digitale autonomie?

De Verenigde Staten is en blijft een belangrijke bondgenoot, niet op de laatste plaats voor onze welvaart en veiligheid. Nederland zet zich er daarom voor in dat we als EU blijven samenwerken en optrekken met de VS, maar tegelijkertijd zelf verantwoordelijkheid nemen en ook eensgezind met de EU optrekken waar het onze kernbelangen betreft. Het kabinet is het wel met u eens dat een te grote afhankelijkheid van één of enkele marktpartijen ongewenst is. In de afweging welke data we in eigen beheer dan wel in de public cloud verwerken, moeten strategische afhankelijkheden én marktconcentraties worden meegewogen.
Voor een overzicht van de verdere Nederlandse inzet op Europees niveau omtrent cloudsoevereiniteit verwijzen wij u graag door naar het recent gepubliceerde non-paper «Versterken van cloudsoevereiniteit van overheden».5
JenV is, net als andere departementen, medeverantwoordelijk voor de digitale autonomie en specifiek voor de digitale autonomie binnen het eigen verantwoordelijkheidsdomein.

Vraag 5

Wat is het kabinetsstandpunt over een Europese digitale taks voor Amerikaanse techbedrijven? Hoort dit wat u betreft tot de mogelijkheden voor een Europese reactie op de aangekondigde Amerikaanse importheffingen? Acht u dit in het belang van Nederland?

Op 21 augustus jl. hebben de EU en de VS een gemeenschappelijke verklaring met handelsafspraken gepubliceerd.6 In navolging daarvan heeft de EU de inwerkingtreding van de op 24 juli jl. vastgestelde rebalancerende maatregelen jegens de VS tot februari 2026 opgeschort.7 Voorlopig is van een Europese tegenmaatregel naar aanleiding van de verhoogde Amerikaanse importheffingen dus geen sprake. Tegelijkertijd valt het niet uit te sluiten dat de Europese rebalancerende maatregelen jegens de VS in de toekomst alsnog in werking treden of dat toekomstige ontwikkelingen aanleiding geven tot voorstellen voor nieuwe vormen van rebalancerende maatregelen. Het kabinet zal voorstellen daartoe te zijner tijd op hun eigen merites beoordelen.

Vraag 6

Kunt u toezeggen dat ook het Ministerie van Justitie en Veiligheid zich zal inspannen voor het vergroten van de digitale autonomie van Nederland, onder andere door zelf meer Europese alternatieve digitale diensten af te nemen, in lijn met alle aangenomen Kamermoties?2

Het Ministerie van JenV zet, onder coördinatie van het Ministerie van BZK in op het herziening van het Rijksbreed cloudbeleid, de overheidsbrede visie voor digitale autonomie en soevereiniteit van de overheid en de IT-sourcingstrategie Rijk. Zie verder het antwoord op vraag 3.

Vraag 7

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Er heeft departementale afstemming plaatsgevonden en zowel het Ministerie van Justitie en Veiligheid als het Ministerie van Binnenlandse zaken is akkoord met de beantwoording van deze vragen.

Vraag 1

Bent u bekend met het artikel «In de strijd tegen deepfakes krijgen Denen copyright op eigen gezicht en stem»?

Ja.

Vraag 2

Deelt u de opvatting van de stichting Stop Online Shaming dat de politie, justitie en de Autoriteit Persoonsgegevens «blijkbaar niet de capaciteit en prioriteit [hebben] om partijen en personen die dit uploaden en verspreiden aan te pakken»?

Het kabinet erkent de grote impact die bepaalde deepfakes en online misbruik hebben op slachtoffers. Effectieve handhaving en bescherming van slachtoffers zijn van groot belang. De beleidsreactie op het rapport «Online seksueel geweld» van 21 maart 20252 zal ik u in het najaar doen toekomen, hierin wordt onder meer gereflecteerd op de capaciteit en prioriteit van onder andere de politie, het OM, de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument en Markt (ACM) voor de problematiek rondom online misbruik.
Het is daarnaast belangrijk om te benoemen dat het in de praktijk helaas soms lastig is om effectief op te treden tegen deepfake porno, omdat aanbieders van deepfake-websites vaak niet transparant zijn over hun identiteit of hun vertegenwoordiging binnen de EU. Dit bemoeilijkt het vaststellen van de juiste verantwoordelijke partij en daarmee de handhaving. Ook blijkt dat wanneer de identiteit van deze partijen wel te achterhalen is, zij niet in Nederland, of zelfs niet in de EU, gevestigd zijn, wat handhaving bemoeilijkt.

Vraag 3

Wat vindt u ervan dat de stichting Stop Online Shaming geregeld zaken aanvoert bij grote techbedrijven, maar dat deze bedrijven weigeren mee te werken?

Grote techbedrijven hebben de verantwoordelijkheid om zich te houden aan geldende wet- en regelgeving en daarmee illegale inhoud tegen te gaan. Op grond van de Digitale Services Act (DSA) rust op zeer grote online platforms en zeer grote online zoekmachines de verantwoordelijkheid om illegale inhoud op hun diensten tegen te gaan en systeemrisico’s te mitigeren, onder meer door het voor gebruikers van de platforms mogelijk te maken om illegale inhoud op eenvoudige wijze te melden.
Zeer grote online platforms en zoekmachines zijn daarnaast verplicht jaarlijks een risicobeoordeling uit te voeren om systeemrisico’s, zoals schadelijke deepfakes, te identificeren. Indien relevante risico’s aanwezig zijn, dan moeten zij passende maatregelen nemen om deze te beperken, zoals aanpassingen in diensten, de interface, algemene voorwaarden, moderatieprocedures en/of algoritmes. Indien een platform systematisch nalaat om adequaat op meldingen te reageren, kunnen nationale toezichthouders of de Europese Commissie daarop handhaven, bijvoorbeeld door boetes op te leggen. Daarnaast hebben gebruikers de mogelijkheid om, naast het doorlopen van de interne klachtenafhandelingsprocedure bij een aanbieder, een gerechtelijke procedure te starten.
Dat organisaties burgers vertegenwoordigen of ondersteunen, kan in het algemeen bijdragen aan de effectieve handhaving van gebruikersrechten onder de Digitaledienstenverordening (hierna: de DSA) en aan een betere rechtsbescherming in de digitale omgeving.

Vraag 4

Wat gaat u doen om ervoor te zorgen dat grote techbedrijven hun verantwoordelijkheid gaan nemen om mensen te beschermen tegen online grensoverschrijdend gedrag, zoals het verspreiden van pornografische deepfakes?

Het kabinet is zich bewust van de enorme impact die online grensoverschrijdend gedrag, zoals het verspreiden van pornografische deepfakes, kan hebben op slachtoffers. Zoals gemeld in mijn antwoord op vraag 3 beoogt de DSA de verspreiding van illegale inhoud en systeemrisico’s aan te pakken. Dat betreft vaak ook deepfake-pornobeelden, omdat die veelal illegaal zijn en dus onder toepassingsbereik van de DSA vallen.3 Onder meer de verantwoordelijke onafhankelijke toezichthouders kunnen optreden tegen bedrijven die bijdragen aan de creatie of verspreiding van dergelijk materiaal.
Daarnaast vindt er vanuit mijn departement en onder andere het Ministerie van Economische Zaken en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties regelmatig overleg plaats met techbedrijven. Om de brede dialoog over online content te ondersteunen, is in 2023 – onder neutraal voorzitterschap van ECP4 – een overlegplatform opgericht waarin publieke en private partijen uitdagingen en ontwikkelingen op het gebied online contentmoderatie uitwisselen. Daarnaast ondersteunt het Ministerie van Justitie en Veiligheid het meldpunt Helpwanted van stichting Offlimits, om het voor burgers eenvoudiger te maken om hulp te zoeken en melding te doen van illegale content met als doel om dit snel verwijderd te krijgen. Offlimits onderhoudt contacten met platformen en heeft op 15 juli jl. de status van betrouwbare flagger toegewezen gekregen door de ACM. Hiermee is haar rol in het signaleren en melden van illegale inhoud geformaliseerd onder de DSA.

Vraag 5

Welke juridische grondslag is er in Nederland om ongewenste deepfakes aan te pakken? In hoeverre is de bestaande auteursrechtwetgeving hiervoor geschikt?

Het Nederlandse recht biedt een breed scala aan instrumenten om ongewenste deepfakes aan te pakken, zowel civiel-, straf- als bestuursrechtelijk.5 Bij verwerking van persoonsgegevens in deepfakes, zoals gezichtskenmerken of stem, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Zo verbiedt de AVG het maken en verspreiden – buiten de huiselijke sfeer – van deepfakes waarin persoonsgegevens zijn verwerkt zonder een verwerkingsgrondslag. In de praktijk is daardoor een deepfake die zonder toestemming is gemaakt, zeker als daarin gevoelige (bijvoorbeeld seksuele) content is te zien, strijdig met de AVG. De betrokkene kan een klacht indienen bij de AP wanneer het gaat om (deepfake)content waarbij onrechtmatig persoonsgegevens zijn verwerkt.
Het toepassen van deepfake-technologie kan onder omstandigheden een onrechtmatige daad vormen. Dit zal standaard het geval zijn bij publicatie van pornografische deepfakes die zonder toestemming zijn vervaardigd, maar kan bijvoorbeeld ook het geval zijn bij de imitatie van stemmen. Ook uit de regeling van het portretrecht in de Auteurswet volgt dat publicatie van een portret dat niet in opdracht is gemaakt (zoals bij deepfakes veelal het geval zal zijn) niet geoorloofd is als een redelijk belang van de geportretteerde zich tegen de openbaarmaking verzet (artikel 21 Auteurswet).
De DSA verplicht online platforms om het melden van illegale inhoud, zoals ongeoorloofde deepfakes, mogelijk te maken.6 Als zij vervolgens geen actie ondernemen op zulke meldingen dan kunnen zij er, mits aan de overige voorwaarden daarvoor is voldaan, zelf aansprakelijk voor worden gesteld. Als een platform structureel tekortschiet in de afhandeling van dit soort meldingen, kunnen daarnaast toezichthouders daar tegen optreden, bijvoorbeeld middels het opleggen van een boete. De DSA geeft gebruikers bovendien het recht om een klacht te kunnen indienen bij platformen, en in sommige gevallen kunnen gebruikers naar een onafhankelijke geschilbeslechtingscommissie om besluiten van platformen aan te vechten. Zoals toegelicht bij het antwoord op vraag 4, zijn zeer grote online platformen en zeer grote online zoekmachines op grond van de DSA verder verplicht om de systeemrisico’s die kunnen voortvloeien uit de verspreiding van kunstmatig gegenereerde of gemanipuleerde content, zoals deepfakes, te identificeren en te beperken. De transparantieverplichtingen uit de AI-verordening7 vereenvoudigen de opsporing van dergelijke, kunstmatig gegenereerde, content en het AI-systeem daarachter.
Het strafrecht, met onder meer artikel 254ba Sr (Wet seksuele misdrijven, in werking getreden per 1 juli 2024), stelt het zonder instemming maken of verspreiden van seksueel beeldmateriaal strafbaar, ongeacht of dit door een persoon of AI is vervaardigd. Ook andere strafrechtelijke bepalingen, zoals doxing (art. 285d Sr) en smaad/laster (art. 261 Sr), kunnen van toepassing zijn.

Vraag 6

Gaat u naar Deens voorbeeld het auteursrecht uitbreiden door mensen copyright te geven op hun uiterlijk en stem, en grote techbedrijven aansprakelijk stellen voor het weghalen van ongewenste deepfakes?

Het Nederlandse recht biedt voldoende mogelijkheden voor juridische (civiele) vervolgstappen, strafrechtelijke vervolging en bestuursrechtelijke handhaving. Eerder werd door mijn ambtsvoorganger en de toenmalig Minister voor Rechtsbescherming naar aanleiding van de uitkomst van onderzoeken van het WODC geconstateerd dat het wettelijk kader voldoende mogelijkheden biedt om het onwenselijke gebruik van deepfaketechnologie te adresseren.8 Zoals hiervoor genoemd kunnen online platforms onder voorwaarden al aansprakelijk worden gesteld als zij geen medewerking verlenen aan het verwijderen van illegale content.
Recentelijk werd voor wat betreft pornografische deepfakes in het eerder genoemde rapport «Online seksueel geweld» geconcludeerd dat het bestrijden van online seksueel misbruik niet wordt belemmerd door een gebrek aan regelgeving.9 Hier komt bij dat het auteursrecht in de kern bedoeld is om de maker van een werk van letterkunde, wetenschap of kunst in staat te stellen het werk te (laten) exploiteren. Introductie van een auteursrecht op iets dat op zichzelf beschouwd geen creatieve prestatie is (een stem of beeltenis) en dat tot doel heeft openbaarmaking te voorkomen, staat daar haaks op. De Staatssecretaris van Justitie en Veiligheid ziet dan ook geen aanleiding om over te gaan tot aanpassing van wetgeving.