Vraag 1

Kan de Kamer, desnoods vertrouwelijk, de informatie die de AIVD heeft gedeeld met de Amerikaanse inlichtingendiensten en waar Shellenberger in dit interview in minuut zes naar verwijst als «intelligence gathered by the Dutch» ontvangen?1 Zo nee, waarom niet?

Indien er aanleiding is om de Kamer op de hoogte te stellen van specifieke inlichtingen, dan gebeurt dat via de Commissie voor de Inlichtingen- en Veiligheidsdiensten.

Vraag 1

Heeft u het bericht «10 miljard euro aan zorggeld in zak criminelen, slechts handjevol fraudeurs vervolgd: «Om te huilen»» gelezen en wat is uw reactie hierop?1

Ja. Ik vind het verwerpelijk dat misbruik wordt gemaakt van publieke zorggelden en dat patiënten daar de dupe van worden. Elke euro is er één te veel.

Vraag 2

Wat is uw reactie op het aantal van 9 personen dat vorig jaar strafrechtelijk is vervolgd voor zorgfraude? Vindt u dit veel of weinig?

Laat ik voorop stellen dat ik natuurlijk het liefst zie dat iedere fraudeur wordt vervolgd. Het beeld dat in de Telegraaf wordt geschetst is echter onjuist en onvolledig. De afgelopen vijf jaar zijn in totaal 58 strafrechtelijke onderzoeken bij het Functioneel Parket (FP) van het Openbaar Ministerie (hierna: OM) ingeleverd. In deze onderzoeken ging het om 205 unieke verdachten. Hiervan zijn er in totaal 141 gedagvaard. Een aantal zaken is geseponeerd, maar het overgrote gedeelte bevindt zich nog in de onderzoeksfase, waarbij aldus nog geen sprake is van dagvaarding. Ten aanzien van het meest recente jaar, 2024, heeft het FP van de 75 individuele verdachten in totaal 70 verdachten gedagvaard. Ik vind het lastig te beoordelen of dit veel of weinig is.
Het Ministerie van Justitie en Veiligheid gaat over de inzet van capaciteit van het OM. Het strafrecht is omgeven met veel waarborgen, zoals bijvoorbeeld het verschoningsrecht, en is daardoor complex en tijdrovend. Het wordt ingezet waar dit gezien het te bereiken effect opportuun is.
Ten slotte vind ik het van belang te benoemen dat bovengenoemde cijfers alleen de zaken van het FP betreffen. Zaken van de arrondissementsparketten van het OM, welke ook zorgfraude onderzoeken en vervolgen, zijn hierin niet meegenomen. De Telegraaf is volgens mijn informatie door het FP gewezen op de fouten in het artikel. De hoofdredactie heeft toegezegd dit te corrigeren op de site. Dit is tot op heden niet gebeurd.

Vraag 3

Hoe beoordeelt u de verhouding tussen het gigantische bedrag van 10 miljard euro aan zorggeld dat in de zakken van criminelen verdwijnt en het aantal van 9 mensen dat hiervoor is veroordeeld?

De genoemde tien miljard is een schatting waar geen sluitende onderbouwing voor is, maar het is helaas duidelijk dat het om veel geld gaat. Recente onderzoeken naar de omvang van de fraude geven een schatting dat er sprake zou zijn van 1 tot 10% fouten én fraude. Het is dus te kort door de bocht te stellen dat er 10 miljard verdwijnt «in de zakken van criminelen».

Vraag 4

Hoeveel van de 10 miljard euro is uiteindelijk teruggevorderd of afgepakt? Indien u hier geen antwoord op heeft, bent u bereid dit jaarlijks te rapporteren aan de Kamer? Zo nee, waarom niet?

De aanpak van fraude en criminaliteit in de zorgketen, vraagt om een brede en integrale aanpak. De aanpak richt zich op de hele keten, van het opleiden van professionals tot het verlenen van zorg. En van een zorgvuldige zorginkoop tot aan toezicht en het opsporen en vervolgen van criminelen. Er is dan ook een rol voor verschillende ministeries, zorg inkopende partijen, toezichthouders, opsporingsdiensten, zorginstellingen, opleiders en andere betrokken partijen en er wordt nauwe samenwerking met elkaar gezocht. Uw Kamer is hierover geïnformeerd met de brief van 31 maart jl.2
Het achteraf terugvorderen en afpakken van geld van criminelen is één van de hiervoor genoemde onderdelen van de aanpak van fraude en criminaliteit in de zorg. Er zijn daarover geen cijfers voor handen. Ook zouden cijfers daarover een te eenzijdig beeld geven over de aanpak, omdat dit geen inzicht geeft over effecten van (preventieve) maatregelen die erop gericht zijn dat criminelen zich niet in het zorgdomein gaan begeven.

Vraag 5

Hoe verklaart u dat er zo weinig mensen worden vervolgd voor zorgfraude?

Het FP geeft aan dat de aanpak van zorgfraude prioriteit heeft bij hen. Zij werkt hierin nauw samen met de Recherche Zorgfraude van de Nederlandse Arbeidsinspectie (NLA) en ketenpartners. Dit dwingt tot het maken van scherpe keuzes in de zaken die strafrechtelijk kunnen worden opgepakt. Hierin wordt gekeken naar omvang en georganiseerdheid, maatschappelijke impact, maar ook de signaalfunctie en de verwevenheid met andere criminaliteit. Daarnaast is er altijd de doelstelling crimineel verkregen geld af te pakken.
Ik onderschrijf dat de pakkans helaas relatief laag is. Daar liggen verschillende oorzaken aan ten grondslag. De relatief laagdrempelige toegang tot zorg is belangrijk en gewenst, maar maakt ook toetreding mogelijk door malafide aanbieders die het zorgstelsel uitsluitend als verdienmodel zien. De drempels om toe te treden tot de zorgmarkt wil ik daarom verhogen. Hierover informeer ik uw Kamer in september.

Vraag 6

Kunt u het proces stap voor stap toelichten waarop/hoe zorgfraude op dit moment wordt opgespoord en aangepakt?

In de Taskforce Integriteit Zorgsector (TIZ)3 werken verschillende organisaties samen om zorgfraude aan te pakken.
Hierin worden gezamenlijk prioriteiten bepaald en wordt operationeel samengewerkt. Vanuit diverse melders komen signalen van mogelijke fraude in de zorg bij de Arbeidsinspectie binnen. De afdeling Zorgfraude van de Opsporingsdienst van de Arbeidsinspectie heeft een team dat verantwoordelijk is voor de ontvangst en verwerking van signalen en meldingen van mogelijke zorgfraude. Zij verrijkt deze, zodat besloten kan worden over de opvolging. De signalen worden beoordeeld, waarna met het FP een selectie wordt gemaakt welke onderzoeken kunnen worden opgepakt. De opvolging kan een strafrechtelijk onderzoek zijn, maar bijvoorbeeld ook een verstrekking van informatie aan een partner die meer geschikt is om de melding te behandelen. Voor de opsporingsdienst van de Arbeidsinspectie zijn dit circa 20 strafrechtelijke onderzoeken per jaar.

Vraag 7

Bent u van mening dat het geloofwaardig is om te bezuinigen op de zorg omdat het «te duur» wordt, terwijl u weigert zorgfraude aan te pakken waardoor er 10 miljard euro in de zakken van criminelen verdwijnt?

Zie allereerst mijn antwoord op vraag 3. In het onderhandelaarsakkoord van het Aanvullend Zorg en Welzijnsakkoord (AZWA) worden concrete afspraken gemaakt over de aanpak van fraude in de zorg. Hier zijn structurele middelen mee gemoeid. Door uitbreiding van de capaciteit zullen de toezichthouders en opsporingsinstanties in staat worden gesteld om het aantal zaken van zorgfraude dat zij bestuursrechtelijk en strafrechtelijk kunnen oppakken te vergroten. Hiertoe wordt een plan uitgewerkt gedurende dit jaar.

Vraag 8

Hoe verklaart u het verschil tussen het aantal mensen dat strafrechtelijk is vervolgd (9) en het aantal kansrijke zaken volgens de Nederlandse Arbeidsinspectie (75)?

Zoals reeds aangegeven in het antwoord op vraag 2 is volgens mijn informatie de onjuiste cijfermatige weergave een rekenkundige fout van de betreffende journalist van de Telegraaf. Ook heeft volgens mijn informatie na klachten hierover door het FP de hoofdredactie van de Telegraaf toegezegd de tekst in het artikel te rectificeren. Dit was nog niet gebeurd ten tijde van het beantwoorden van deze Kamervragen.

Vraag 9

Welke stappen gaat u zetten om te zorgen dat het aantal verdachten dat strafrechtelijk wordt vervolgd toeneemt?

Het Functioneel Parket (FP), een specialistisch, landelijk opererend onderdeel van het Openbaar Ministerie (OM), heeft de aanpak van zorgfraude als prioriteit gesteld. Bij het uitvoeren van haar taken, is het FP verantwoordelijk voor de opsporing en vervolging in strafzaken waarin een bijzondere opsporingsdienst het opsporingsonderzoek doet. Voor zorgfraude is dit de opsporingsdienst van de Nederlandse Arbeidsinspectie (recherche Zorgfraude). Ieder jaar worden tussen het FP en de opsporingsdienst van de Arbeidsinspectie afspraken gemaakt.
Dit geldt ook voor de aanpak van zorgfraude. Het Ministerie van VWS is medeondertekenaar van deze afspraken. Daarnaast wordt strafrechtelijk onderzoek naar zorgfraude gedaan door de regionale Arrondissementsparketten van het OM en de politie. Kortom, de aandacht en prioritering van opsporing en vervolging van zorgfraude is er. Het Ministerie van VWS spreekt hierover geregeld met het OM.

Vraag 10

Welke rol speelt de capaciteit van het Functioneel Parket bij het lage aantal strafrechtelijk vervolgingen?

Zie mijn antwoord op vraag 7.

Vraag 11

Deelt u de mening dat er meer geld beschikbaar moet komen voor het Openbaar Ministerie (OM) om zorgfraude beter te kunnen aanpakken? Zo ja, wanneer komt dit geld beschikbaar? Zo nee, waarom niet?

Ik verwijs u hiervoor naar mijn antwoord op vraag 7.

Vraag 12

Erkent u dat de benodigde investeringen in het OM in schril contrast staan met het bedrag van 10 miljard euro dat jaarlijks in de zakken van criminelen verdwijnt?

Zie mijn antwoord op vraag 7.

Vraag 13

Op welke andere manieren gaat u zorgfraude aanpakken? Kunt u een overzicht geven van de extra stappen die u bereid bent om te nemen?

De volgende zaken zijn recent in gang gezet om zorgfraude aan te pakken:

Vraag 1

Kunt u bevestigen dat het datalek bij laboratorium Clinical Diagnostics veel groter blijkt dan eerder gemeld, en dat naast gegevens van 485 duizend vrouwen ook data van onderzoeken naar huid, urine, penis, anus en wondvocht zijn buitgemaakt?1

Het laboratorium Clinical Diagnostics heeft in zijn eerste berichtgeving over de hack aan Bevolkingsonderzoek Nederland (BVO NL) gemeld dat daarbij de gegevens van ruim 485.000 deelnemers van het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd. Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Uit contact met het laboratorium en Stichting Z-Cert (het expertisecentrum voor cybersecurity in de zorg) is naar voren gekomen dat de omvang van het datalek, naast de deelnemers van het bevolkingsonderzoek baarmoederhalskanker, inderdaad groter blijkt te zijn. Zo heeft de Staatssecretaris Rechtsbescherming uw Kamer geïnformeerd dat ook gegevens van 266 (ex-)gedetineerden betrokken zijn bij de hack.2 Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 2

Hoe beoordeelt u het feit dat gegevens, inclusief burgerservicenummer, medische uitslagen en adviezen, deels op het dark web zijn verschenen en dat criminelen claimen 300 gigabyte aan data te hebben gestolen?

Ik betreur het ten zeerste dat persoonsgegevens van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd als gevolg van een hack bij het laboratorium Clinical Diagnostics. Bovenal voor de deelnemers die direct geraakt zijn door de hack, aangezien het grote impact kan hebben als je gegevens in verkeerde handen komen. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens zijn bemachtigd bij een hack en mogelijk op het dark web zijn verschenen, is dat een ontzettende schok. Ook voor alle andere (potentiële) deelnemers aan de bevolkingsonderzoeken vind ik de situatie betreurenswaardig. Deelnemers aan de bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Ik begrijp heel goed dat zij zich zorgen kunnen maken en vragen hebben.
Ik vind het belangrijk dat deelnemers zo goed mogelijk worden geïnformeerd over de hack. Betrokken zijn of worden door BVO per brief geïnformeerd. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum3 van BVO NL.

Vraag 3

Wat vindt u van het feit dat het datalek al op 6 juli 2025 bekend was bij het laboratorium, maar pas op 6 augustus 2025 is gemeld aan Bevolkingsonderzoek Nederland?

In situaties als deze rust op verwerkingsverantwoordelijken de verplichting datalekken aan de Autoriteit Persoonsgegevens (AP) en betrokkenen te melden binnen de termijnen die de Algemene Verordening Gegevensbescherming (AVG) noemt. Of en waarom dat hier niet gebeurd zou zijn, is ter beoordeling van de AP die inmiddels een onderzoek is gestart.

Vraag 4

Kunt u bevestigen dat ook gegevens van patiënten van huisartsen en ziekenhuizen zoals het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis zijn gelekt? Wat betekent dit voor de verantwoordelijkheid van deze instellingen?

Uit contact met het laboratorium en Stichting Z-Cert is naar voren gekomen dat de omvang van het datalek inderdaad groter blijkt te zijn dan het bevolkingsonderzoek baarmoederhalskanker. Zoals ik afgelopen vrijdag en vandaag in aparte brieven uw Kamer heb laten weten, blijkt dat nog meer deelnemers aan het bevolkingsonderzoek zijn getroffen door de hack, ook deze deelnemers worden hierover door BVO NL geïnformeerd.
Desgevraagd Iheeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 5

Welke concrete maatregelen zijn inmiddels genomen om de schade voor betrokken burgers te beperken en herhaling te voorkomen?

Om meer inzicht te krijgen in de omvang van het probleem en om de gevolgen van de hack zoveel mogelijk te beperken, zijn de volgende maatregelen genomen:
De komende periode beziet BVO NL op welke wijze de consequenties van de hack zoveel mogelijk kunnen worden beperkt. Ik sta hierover in nauw contact met het RIVM en BVO NL.
Van het laboratorium heb ik vernomen dat de betrokken zorgverleners en patiënten worden geïnformeerd en gewezen op de mogelijke risico’s. Om herhaling te voorkomen heeft het laboratorium aanvullende maatregelen getroffen, waaronder het verder beperken van de toegang tot de getroffen IT-omgeving en verscherpte monitoring door het Security Operations Center (SOC)-team op de IT-omgeving.

Vraag 6

Hoe kan het dat Bevolkingsonderzoek Nederland en andere zorginstellingen geen gebruik maken van bijvoorbeeld Privacy by Design technieken, waardoor herleidbare persoonsgegevens niet uitgewisseld hoeven te worden tussen een extern laboratorium en de zorginstelling?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.

Vraag 7

Welke verbeteringen gaat u doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet u voor de lange termijn?

Digitale veiligheid vormt een essentieel aandachtspunt voor de gehele maatschappij. Op het gebied van de informatiebeveiliging in de zorg is er al sectorspecifieke wet- en regelgeving (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.
Daarnaast geldt dat de Minister van Justitie en Veiligheid het wetsvoorstel Cyberbeveilingswet (Cbw) op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer. Dit wetsvoorstel zal, indien beide Kamers der Staten-Generaal daarmee instemmen, ook gaan gelden voor zorgaanbieders in Nederland die voldoen aan de eisen voor wat betreft de omvang van de organisatie. Deze zorgaanbieders en zorgketenorganisaties krijgen met de Cbw een zorgplicht met betrekking tot informatieveiligheid. Deze zorgplicht geldt ook voor uitbestede diensten. Daarnaast komt er een incidentmeldplicht richting de toezichthouder IGJ en richting Z-Cert, die ondersteuning geeft aan en een actieve waarschuwingsdienst opzet voor deze zorg- en zorgketenorganisaties (met name op het gebied van scanning en dreigingsanalyse). Deze meldplicht aan de IGJ bestaat in de huidige situatie nog niet. Ook de handhavingsmogelijkheden onder de Cbw gaan verder dan onder de Wabvpz.

Vraag 8

Hoe beoordeelt u de keuze om gezondheidsdata te laten beheren door private laboratoria? Kunt u toezeggen om te onderzoeken of centrale overheidsregie op digitale gezondheidsdata uitvoerbaar en wenselijk is?

Privacyregelgeving geldt voor iedereen, dus zowel voor publieke als private partijen. Vanuit dat oogpunt is er geen bezwaar om gezondheidsdata te laten beheren door private laboratoria.
Met betrekking tot het tweede aspect van uw vraag, het regievoeren op het organiseren van het gezondheidsinformatiestelsel, waar de organisatie van digitale gezondheidsdata een belangrijk onderdeel van is, gebeurt door het uitvoeren van de in april door de Tweede Kamer goedgekeurde Nationale Visie en Strategie (NVS) op het Gezondheidsinformatiestelsel4. In deze visie staat hoe de opslag en het beheer van digitale gezondheidsdata worden vormgegeven. Privacy en informatiebeveiligingseisen zijn een integraal onderdeel van de NVS, voor primaire zorginformatie en voor informatie zoals die gebruikt wordt voor het bevolkingsonderzoek.

Vraag 9

Bent u bekend met systemen waarbij data bij de bron wordt onthouden en pas bij verwijzing kunnen worden ingezien, met volledige logging van inzage? Hoe beoordeelt u de veiligheid van dit decentrale model ten opzichte van een centraal systeem zoals in Estland?

Ik ben bekend met de systemen waar u op doelt, het zogenoemde communicatiepatroon «gericht beschikbaar stellen», waarbij volledige logging van inzage plaats moet vinden. Ook in de situatie van laboratoriumonderzoek zou gebruik gemaakt kunnen worden van dit communicatiepatroon. Dit communicatiepatroon kan echter niet het hacken van data uit het laboratorium zelf voorkomen.
Met betrekking tot het tweede aspect van uw vraag, de inrichting van zorgstelsels in verschillende landen is niet altijd goed met elkaar te vergelijken. Veiligheidsvraagstukken en de afweging tussen centraal en decentraal worden meegenomen bij de inrichting van het gezondheidsinformatiestelsel op basis van de NVS.

Vraag 10

Is er inmiddels aangifte gedaan van deze hack? Zo ja, door wie en op welk moment? Is dit voor of na de melding op 6 augustus jl. aan Bevolkingsonderzoek Nederland? En mocht dit voor de melding op 6 augustus zijn geweest, hoe beoordeelt u de communicatie van organisaties bij datalekken, welke verbeteringen ziet u?

Over de vraag of er door direct betrokkenen aangifte is gedaan, kan ik mij niet uitlaten.

Vraag 11

Welke rol speelt de Inspectie Gezondheidszorg en Jeugd in het toezicht op digitale veiligheid bij laboratoria? Wordt deze rol versterkt?

Op het gebied van de informatiebeveiliging in de zorg is er sectorspecifieke wet- en regelgeving (onder andere de Wabvpz en Wkkgz). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.

Vraag 12

Wat kan de overheid nog doen als gegevens eenmaal op het dark web zijn verschenen, en hoe wordt de schade voor de betrokken burgers beperkt?

Zodra persoonsgegevens eenmaal op het dark web zijn beland, is het in de praktijk bijzonder lastig, zo niet onmogelijk, om deze volledig te laten verwijderen. Het dark web betreft een afgeschermd deel van het internet waar informatie vaak anoniem wordt gedeeld en waar activiteiten lastig tot niet te traceren zijn.
Hoewel de mogelijkheden om schade volledig te voorkomen beperkt zijn, kunnen er door zorginstellingen wel maatregelen worden genomen om de (toekomstige) impact voor betrokkenen zoveel mogelijk te beperken. Een belangrijke stap is het tijdig informeren van betrokkenen zodra wordt vastgesteld dat hun gegevens op het dark web zijn aangetroffen. Hacks waarbij zoveel data worden bemachtigd, vergroten namelijk het risico op gerichte en overtuigende phishingaanvallen, juist omdat kwaadwillende beschikken over persoonlijke informatie waarvan het slachtoffer zich mogelijk niet bewust is dat deze is buitgemaakt.
Door snel te informeren, kunnen betrokkenen proactief maatregelen nemen, zoals het wijzigen van wachtwoorden of het melden van mogelijke identiteitsfraude bij de daarvoor bestemde instanties (bijvoorbeeld bij de Rijksdienst voor Identiteitsgegevens5).

Vraag 13

Kunt u uitsluiten dat andere laboratoria of zorginstellingen eveneens slachtoffer zijn van deze of vergelijkbare hacks?

Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.
Z-Cert monitort continu de informatiebeveiliging van de bij hen aangesloten zorgaanbieders en informeert deze aanbieders over mogelijke risico’s in hun informatiebeveiliging.

Vraag 14

Bent u bereid om een landelijke audit op databeveiliging bij zorginstellingen te laten uitvoeren, en daarbij ook de rol van de Autoriteit Persoonsgegevens, de Inspectie Gezondheidszorg en Jeugd en het Nationaal Cyber Security Centrum te betrekken?

Nee, het is niet aan mij om landelijke audits uit te voeren. Zorginstellingen in Nederland zijn zelf verantwoordelijk en wettelijk verplicht voor het nemen van technische en organisatorische maatregelen ter bescherming van persoonsgegevens en medische informatie binnen hun organisatie. Zij dienen die maatregelen periodiek te evalueren en zo nodig aan te passen. De AP en de IGJ houden toezicht op de naleving van de betreffende regelgeving.
Bij de andere laboratoria betrokken bij de bevolkingsonderzoeken worden door Z-Cert extra checks gedaan op informatieveiligheid.

Vraag 15

Deelt u de mening dat het vertrouwen in bevolkingsonderzoeken ernstig wordt geschaad door dit datalek?

Ik begrijp heel goed dat (potentiële) deelnemers aan het bevolkingsonderzoek zich zorgen maken en vragen hebben na het bericht over deze hack. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens mogelijk zijn bemachtigd, is dat een ontzettende schok. Deelnemers aan bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Dat er nu persoonlijke gegevens zijn gestolen door hackers, vind ik ontzettend betreurenswaardig. Ik kan me voorstellen dat dit mensen aan het denken zet over deelname aan het bevolkingsonderzoek. Ik wil benadrukken dat het vroeg opsporen van kanker ervoor zorgt dat de behandeling minder belastend is en een betere uitkomst heeft, waardoor sterfgevallen door de betreffende vorm van kanker voorkomen worden. Deelname is dus in ieders belang.

Vraag 16

Welke maatregelen neemt u om het vertrouwen in bevolkingsonderzoeken te herstellen en deelname te stimuleren?

BVO NL onderneemt verschillende acties om de gevolgen van de hack zoveel mogelijk te beperken:
Ik verwacht dat deze acties bijdragen aan het behouden van vertrouwen in de bevolkingsonderzoeken.
Daarnaast lopen er momenteel verschillende pilots van het RIVM samen met BVO NL om de deelname aan de bevolkingsonderzoeken te stimuleren, waaronder een wijkgerichte aanpak, waarbij door een gezondheidsvoorlichter van het RIVM voorlichting wordt gegeven in wijkcentra in wijken waar de opkomst bij de bevolkingsonderzoeken laag is. Daarnaast wordt voorlichting gegeven op lokale evenementen en festivals en bij voedselbanken. Hierin wordt onder meer samengewerkt met gemeenten en GGD’en. Eventuele signalen die bij deze voorlichting naar voren komen wat betreft de informatievoorziening rond de hack, worden in overleg met BVO NL benut om de informatievoorziening vanuit BVO NL toegankelijker en begrijpelijker te maken.

Vraag 17

Hoe wordt de communicatie richting burgers afgestemd op de ernst van het datalek, en hoe worden deelnemers aan het bevolkingsonderzoek proactief geïnformeerd?

Op 11 augustus heeft BVO NL een nieuwsbericht naar buiten gebracht over de hack bij het laboratorium, om mensen te informeren en te waarschuwen. In de week van 18 augustus heeft BVO NL de eerste groep deelnemers waarvan vaststaat dat zij betrokken zijn bij de hack, per brief geïnformeerd.
In deze brief worden deelnemers onder andere geïnformeerd over het belang van alert zijn op fraude. Nu duidelijk is geworden dat meer deelnemers aan het bevolkingsonderzoek zijn getroffen, zullen ook deze deelnemers hierover door BVO NL worden geïnformeerd. Hierover heeft BVO NL op 29 augustus een nieuwsbericht gepubliceerd.
Op de website van BVO NL wordt de informatie voortdurend geüpdatet en worden veelgestelde vragen en antwoorden aangevuld. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum van Bevolkingsonderzoek Nederland. 6

Vraag 18

Bent u bereid om met Gemeentelijke Gezondheidsdiensten, huisartsen en Bevolkingsonderzoek Nederland een herstelplan op te stellen voor het vertrouwen in preventieve zorg na dit incident?

Ik wacht op de uitkomsten van de lopende onderzoeken. Hieruit zullen lessen worden getrokken voor verbeteringen in de toekomst. Hierbij kijk ik ook zeker naar het vertrouwen in de preventieve zorg.

Vraag 19

Kunt u als Minister en Staatssecretaris, gezien de ernst van de situatie, toezeggen om voor 1 september 2025 uitgebreid antwoord te geven op bovenstaande vragen, inclusief een visie op de toekomst van digitale gezondheidsdata en cyberveiligheid in de preventieve zorg?

Met de Nationale Visie en Strategie voor het gezondheidsinformatiestelsel, zoals 14 april 2025 door Tweede Kamer akkoord bevonden, is een totaalvisie op het gezondheidsinformatiestelsel voor zorg, preventie en gezondheid gegeven. Mijn ministerie is nu druk bezig om deze visie te realiseren. Om die met vertrouwen van burger en zorgverlener te kunnen realiseren, zijn cyberveiligheid, privacy en informatiebeveiliging van wezenlijk belang en dus ook een integraal onderdeel van de strategie. Dit geldt voor zowel de primaire zorg en preventiezorg als voor gezondheidsdoeleinden.
De vragen zijn per 1 september beantwoord. Ik blijf uw Kamer op de hoogte stellen.

Vraag 1

Hoe bestaat het dat het anno 2025, in tijden dat we maximaal weerbaar moeten zijn, mogelijk is om bij een zorgpartij van een half miljoen Nederlanders uiterst gevoelige medische gegevens en persoonsgegevens te stelen?

Bevolkingsonderzoek Nederland (BVO NL) heeft een onafhankelijk onderzoek ingesteld naar de exacte omvang en de oorzaak van deze hack. Ook de Autoriteit Persoonsgegevens (AP) en de Inspectie Gezondheidszorg en Jeugd (IGJ) zijn een onderzoek gestart. Los daarvan markeer ik hierbij het grote belang van adequate technische en organisatorische maatregelen ter beveiliging van persoonsgegevens, in het bijzonder als het gaat om gezondheidsgegevens. Zorgaanbieders zijn daartoe wettelijk verplicht, onder andere op grond van de Algemene verordening gegevensbescherming (AVG). Ik betreur het dan ook ten zeerste dat gezondheidsgegevens zijn bemachtigd bij een hack bij Clinical Diagnostics.

Vraag 2

Wanneer werd het datalek bekend bij de Stichting Bevolkingsonderzoek Nederland en bij het Ministerie van Volksgezondheid, Welzijn en Sport? Kunt u een tijdlijn maken met de belangrijkste gebeurtenissen en wanneer zij ontdekt zijn? Kunt u daarop zeggen wanneer de diefstal plaatsvond, wanneer mensen en de Autoriteit Persoonsgegevens geïnformeerd zijn, wanneer het ministerie/de bewindspersonen geïnformeerd zijn en alle andere relevante gebeurtenissen?

BVO NL is op woensdag 6 augustus door het laboratorium Clinical Diagnostics geïnformeerd over de hack, nadat het laboratorium de hack op 6 juli heeft ontdekt. BVO NL heeft op 6 augustus een melding gemaakt bij de AP en heeft op dezelfde dag het RIVM, de opdrachtgever van BVO NL, geïnformeerd. Het Ministerie van VWS is op donderdag 7 augustus geïnformeerd door het RIVM. BVO NL heeft op zaterdag 9 augustus een melding gedaan bij de IGJ.
Op maandag 11 augustus heeft BVO NL een nieuwsbericht uitgebracht over de hack en is uw Kamer geïnformeerd. Op maandag 11 augustus heeft ook Z-Cert, het expertisecentrum voor cybersecurity in de zorg, bij het Ministerie van VWS melding gemaakt over de hack.
In de week van 18 augustus heeft BVO NL de eerste groep deelnemers waarvan vaststaat dat zij betrokken zijn bij de hack, per brief geïnformeerd.
Nadien heeft het laboratorium desgevraagd aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.
Zoals ik vrijdag 29 augustus en vandaag in aparte brieven aan uw Kamer heb laten weten, blijkt uit dit onderzoek dat nog meer deelnemers aan het bevolkingsonderzoek zijn getroffen door de hack. BVO NL heeft hier op 29 augustus ook een nieuwsbericht over gepubliceerd. Deze deelnemers ontvangen van BVO NL een brief.

Vraag 3

Waarom wordt het lekken van persoonlijke en medische gegevens van een half miljoen Nederlanders pas meer dan vier weken later openbaar gemaakt? Klopt het dat er al eerder een lek bij dit laboratorium was gesignaleerd maar daar niet naar werd gehandeld, er geen consequenties waren?

In situaties als deze rust op verwerkingsverantwoordelijken de verplichting datalekken aan de AP en betrokkenen te melden binnen de termijnen die de Algemene Verordening Gegevensbescherming (AVG) noemt. Of en waarom dat hier niet gebeurd zou zijn, is ter beoordeling van de AP die inmiddels een onderzoek is gestart.

Vraag 4

Bent u het ermee eens dat dit het vertrouwen van Nederlanders in het bevolkingsonderzoek, waar al steeds minder in wordt deelgenomen, ernstig ondermijnt?

Ik begrijp heel goed dat (potentiële) deelnemers aan het bevolkingsonderzoek zich zorgen maken en vragen hebben na het bericht over de hack. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens mogelijk zijn bemachtigd, is dat een ontzettende schok. Deelnemers aan bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Dat er nu persoonlijke gegevens zijn gestolen door hackers, vind ik ontzettend betreurenswaardig. Ik kan me voorstellen dat dit mensen aan het denken zet over deelname aan het bevolkingsonderzoek. Ikwil benadrukken dat het vroeg opsporen van kanker ervoor zorgt dat de behandeling minder belastend is en een betere uitkomst heeft, waardoor sterfgevallen door de betreffende vorm van kanker voorkomen worden. Deelname is dus in ieders belang.

Vraag 5

Hoe kan het dat er met één hack zoveel gegevens van zoveel mensen in één keer buit kunnen worden gemaakt? Waarom worden medische uitslagen in combinatie met burgerservicenummers en adresgegevens opgeslagen? Wordt er in deze laboratoria gewerkt met het gespreid en versleuteld opslaan van een minimaal benodigde hoeveelheid gegevens? Welke concrete inspanningen worden er geleverd om te voldoen aan het beginsel van dataminimalisatie conform artikel 5 AVG?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.
In algemene zin markeer ik het grote belang dat bij de verwerking van bijzondere persoonsgegevens zoals medische persoonsgegevens aan de wettelijke vereisten wordt voldaan, waaronder in ieder geval de beginselen inzake de verwerking van persoonsgegevens die zijn neergelegd in artikel 5 AVG (o.a. rechtmatigheid, transparantie, doelbinding en het principe van dataminimalisatie). Aanvullende (informatiebeveiligings)normen gelden ingeval van verwerking van persoonsgegevens met een hoog risico voor rechten en vrijheden van burgers. Het is aan de organisatie die verantwoordelijk is voor verwerking van persoonsgegevens (de verwerkingsverantwoordelijke) om aan te tonen dat zij voldoet aan de toepasselijke normen en uiteindelijk aan de AP om te beoordelen of dat het geval is (geweest).

Vraag 6

Valt dit lab, één van de grootste van Nederland, onder toezicht van de Inspectie Gezondheidszorg en Jeugd (IGJ)? Zo ja, wanneer heeft de Inspectie voor het laatst dit laboratorium bezocht en wat waren toen de bevindingen?

Op het gebied van de informatiebeveiliging in de zorg is er sectorspecifieke wet- en regelgeving (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving.
De IGJ heeft mij laten weten dat dit laboratorium nog niet eerder bezocht is in het kader van informatieveiligheid. De IGJ is inmiddels een onderzoek gestart bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria.

Vraag 7

Wat zijn de minimumvereisten voor dataveiligheid van Stichting bevolkingsonderzoek? Aan welke standaarden moeten laboratoria voldoen om grootschalig labonderzoek te mogen verrichten?

Wat betreft de eerste vraag geldt dat voor zover BVO NL persoonsgegevens verwerkt ten aanzien waarvan BVO NL geldt als verwerkingsverantwoordelijke, BVO NL zich in ieder geval moet houden aan de AVG. Op grond van de AVG dient BVO NL in dat geval organisatorische en technische maatregelen te treffen ter beveiliging van persoonsgegevens. De AP houdt hierop toezicht. Daarbij betrekt het informatiebeveiligingsnormen als de NEN7510. Die normen gelden als gezaghebbende uitwerking van de algemene beveiligingsnorm uit de AVG. Die sectorspecifieke informatiebeveiligingsnormen zijn voor zorgaanbieders overigens verplicht gesteld in het Besluit elektronische gegevensverwerking door zorgaanbieders.
Wat betreft de tweede vraag geldt dat voor laboratoria wet- en regelgeving op het gebied van kwaliteit van de zorg en dataveiligheid kan gelden. Welke wet- en regelgeving dat precies betreft, hangt af van de concrete omstandigheden (zoals de aard van de werkzaamheden). De schaalgrootte van de labonderzoeken speelt hierbij in principe geen rol.

Vraag 8

Hoe was het gesteld met de datahuishouding en -veiligheid bij dit lab? Beschikte het laboratorium over de NEN 7510 certificering voor databeveiliging? Klopt het dat alle zorgpartijen die met bijzondere persoonsgegevens werken verplicht zijn om aan de NEN7510 richtlijn te voldoen? Voldeed dit lab hieraan? Gaan medische laboratoria onder de NIS-2 wetgeving vallen?

Het antwoord op deze vragen zal voortvloeien uit de verschillenden lopende onderzoeken naar de hack en het datalek. Algemeen geldt, in het kader van goede en veilige zorg, dat zorgaanbieders die persoonsgegevens verwerken in een zorginformatiesysteem, moeten kunnen laten zien dat ze werken volgens de daarvoor geldende informatiebeveiligingsnormen, waaronder de NEN 7510. De IGJ houdt hier toezicht op en de AP, voor zover het gaat om de bescherming van persoonsgegevens.
Er bestaat binnen de NIS2-richtlijn of het wetsvoorstel Cyberbeveilingswet (Cbw), dat de Minister van Justitie en Veiligheid op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer, geen categorie die zich specifiek richt op medische laboratoria. Een medisch laboratorium zou onder de NIS2-richtlijn kunnen vallen indien het bijvoorbeeld handelingen uitvoert die vallen onder de Wkkgz of wanneer het (deels) onderzoek doet naar geneesmiddelen en voor zover zij voldoen aan de eisen in de NIS-2-wetgeving op het gebied van omvang personeelsbestand en omzet. Het hangt dus af van de dienstverlening of een medisch laboratorium onder een van de categorieën van de NIS2-richtlijn of Cbw valt.

Vraag 9

Worden er vandaag nog steeds samples gestuurd vanuit het bevolkingsonderzoek of andere medische diagnostiek naar laboratoria waar deze data niet veilig zijn en worden verwerkt door systemen die niet aan de richtlijnen voldoen?

BVO NL heeft de samenwerking met het laboratorium tot nader order opgeschort. Bij de andere laboratoria betrokken bij de bevolkingsonderzoeken worden door Z-Cert extra checks gedaan op informatieveiligheid.

Vraag 10

Bij hoeveel Eurofins laboratoria speelt dit? Bij hoeveel andere medische laboratoria?

Er zijn bij mij geen signalen bekend dat de informatiebeveiliging bij andere laboratoria niet op orde zou zijn.

Vraag 11

Welke andere zorgpartijen beschikken over de medische en persoonsgegevens van honderdduizenden Nederlanders zonder dat de dataveiligheid op orde is?

Ik heb geen inzicht in de hoeveelheid gezondheidsdata waar de verschillende zorgpartijen over beschikken. De zorg digitaliseert in toenemende mate en dit brengt grote voordelen met zich mee, maar ook risico’s. Zorgpartijen zijn verantwoordelijk voor informatieveiligheid. Zij zijn verplicht te voldoen aan de wettelijke normen voor informatiebeveiliging in de zorg.
Zorginstellingen zijn in de eerste plaats zelf verantwoordelijk om de risico’s te beperken en de impact van incidenten zo klein mogelijk te maken wanneer deze toch plaatsvinden. Dit neemt echter niet weg dat ik me ook inzet op het verkleinen van de risico's en de impact hiervan. Dit doe ik door te zorgen voor meer bewustwording met het programma informatieveilig gedrag in de zorg, door duidelijke normen en kaders te stellen en door hulpmiddelen aan te bieden om deze te implementeren. Daarnaast biedt Z-Cert gespecialiseerde ondersteuning aan zorgaanbieders.

Vraag 12

Op welke termijn kunt u dit in kaart brengen?

Zie antwoord vraag 11.

Vraag 13

Wat bent u van plan om te doen als blijkt dat deze onveilige situatie bij andere zorgpartijen speelt?

Zie antwoord vraag 11.

Vraag 14

Wat verwacht u van de effecten van dit massale datalek voor de veiligheid van Nederlanders en hoe beoordeelt u de risico’s op onder andere identiteitsfraude, chantage of zorgmijden als gevolg hiervan? Hoe worden mensen met gevoelige adresgegevens, zoals penitentiaire inrichtingen, blijf-van-mijn-lijf-huizen en psychiatrische klinieken geholpen?

Hacks waarbij zoveel data worden bemachtigd vergroten het risico op gerichte en overtuigende phishingaanvallen, juist omdat kwaadwillende beschikken over persoonlijke informatie waarvan het slachtoffer zich mogelijk niet bewust is dat deze is buitgemaakt.
BVO NL informeert de getroffen deelnemers van het bevolkingsonderzoek baarmoederhalskanker. In de brief van BVO NL wordt ook gewezen op het risico op fraude. De betrokken (ex-)gedetineerden worden via een informatiebrief van Clinical Diagnostics over de hack geïnformeerd, met daarbij een begeleidende brief van de Dienst Justitiële Inrichtingen (DJI). In deze brieven is onder meer opgenomen wat betrokkenen kunnen doen.

Vraag 15

Kunt u deze vragen los van elkaar, zo snel mogelijk en zeker binnen drie weken beantwoorden?

Daar zet ik mij voor in.

Vraag 1

Bent u bekend met het artikel van Follow the Money (FtM) over de aanpak van ondermijnende criminaliteit in Zaanstad-Oost en de eerdere vragen die ik al heb gesteld over deze aanpak?1, 2

Vraag 2

Wat vindt u van de zorgen die worden geuit door de inwoners dat ze niet meer naar de gemeente durven te gaan, ook voor triviale zaken zoals een rijbewijsverlenging?

Vraag 3

Hoe kan het dat de huisbezoeken hier zo ingrijpend zijn en vaak ook gebeuren zonder enige vorm van informatie of bescherming voor de bewoner?

Vraag 4

Bent u het ermee eens dat de casus die in het artikel wordt genoemd schrijnend is en dat gemeenteambtenaren niet zomaar zonder toestemming en informatieverstrekking en onder de noemer «adresonderzoek» iemands huis mogen betreden en doorzoeken?

Vraag 5

Kunt u reageren op de zorgen geuit door universitair docent staats- en bestuursrecht Fatma Çapkurt dat het al mis gaat omdat ondermijning niet goed wordt afgebakend?

Vraag 6

Bent u het eens met de analyse van Çapkurt dat tegenover de harde aanpak van de gemeente voor betrokkenen de bescherming die het strafrecht normaal gesproken biedt ontbreekt?

Vraag 7

Wat vindt u er in dit licht van dat de gemeente Zaanstad aangeeft trotse «pionier» te zijn en dat de weerstand uit de wijk laat zien dat het een «succes» is?

Vraag 8

Wat is uw reactie op de aanpak van handhavers van de gemeente Breda die ook een harde «ondermijningsaanpak» hebben, waaronder het met een koevoet openbreken van 18 garageboxen?3

Vraag 9

Wat vindt u ervan dat ook hier de eigenaren van de garageboxen geen informatie krijgen, geen idee hebben op basis van welke signalen hun bezittingen worden vernield, dat de schade vooralsnog niet is hersteld en het onduidelijk is wie hiervoor opdraait?

Vraag 10

Wat vindt u van de reactie van de gemeente Breda dat dit de normale werkwijze is en dat controles van garageboxen wel vaker plaatsvinden? Op basis van welke wetten en regels mag dit precies?

Vraag 11

Klopt het dat de gemeente Zaanstad ook garageboxen en bergingen openbreekt? In welke gemeenten wordt deze werkwijze nog meer toegepast?4

Vraag 12

Deelt u de zorg dat een te repressieve aanpak van criminaliteit juist een averechts effect kan hebben en ontwrichtend kan werken voor bewoners in de wijk en slecht is voor het vertrouwen in de rechtsstaat?

Vraag 13

Klopt het dat eigenlijk geen taak is van de gemeente maar van de politie en het OM om strafbare feiten op te sporen? Ziet u ook dat een verschuiving dreigt, waardoor mensen niet beschikken over alle waarborgen en bescherming die toepassing van het strafrecht biedt?

Vraag 14

Is de werkwijze van deze gemeenten überhaupt in lijn met alle wetten en het recht? Zo niet, op welke punten niet? Kunt u uw antwoord toelichten?

Vraag 15

Bent u bereid om deze gemeenten aan te spreken op hun aanpak betreffende ondermijning en op zijn minst deze gemeenten te wijzen op het feit dat informatieverschaffing en schadevergoedingen bij vernielingen van iemands eigendom onderdeel zou moeten zijn van de aanpak? Zo niet, waarom niet?

Vraag 1

Hoe bestaat het dat het anno 2025, in tijden dat we maximaal weerbaar moeten zijn, mogelijk is om bij een zorgpartij van een half miljoen Nederlanders uiterst gevoelige medische gegevens en persoonsgegevens te stelen?

Bevolkingsonderzoek Nederland (BVO NL) heeft een onafhankelijk onderzoek ingesteld naar de exacte omvang en de oorzaak van deze hack. Ook de Autoriteit Persoonsgegevens (AP) en de Inspectie Gezondheidszorg en Jeugd (IGJ) zijn een onderzoek gestart. Los daarvan markeer ik hierbij het grote belang van adequate technische en organisatorische maatregelen ter beveiliging van persoonsgegevens, in het bijzonder als het gaat om gezondheidsgegevens. Zorgaanbieders zijn daartoe wettelijk verplicht, onder andere op grond van de Algemene verordening gegevensbescherming (AVG). Ik betreur het dan ook ten zeerste dat gezondheidsgegevens zijn bemachtigd bij een hack bij Clinical Diagnostics.

Vraag 2

Wanneer werd het datalek bekend bij de Stichting Bevolkingsonderzoek Nederland en bij het Ministerie van Volksgezondheid, Welzijn en Sport? Kunt u een tijdlijn maken met de belangrijkste gebeurtenissen en wanneer zij ontdekt zijn? Kunt u daarop zeggen wanneer de diefstal plaatsvond, wanneer mensen en de Autoriteit Persoonsgegevens geïnformeerd zijn, wanneer het ministerie/de bewindspersonen geïnformeerd zijn en alle andere relevante gebeurtenissen?

BVO NL is op woensdag 6 augustus door het laboratorium Clinical Diagnostics geïnformeerd over de hack, nadat het laboratorium de hack op 6 juli heeft ontdekt. BVO NL heeft op 6 augustus een melding gemaakt bij de AP en heeft op dezelfde dag het RIVM, de opdrachtgever van BVO NL, geïnformeerd. Het Ministerie van VWS is op donderdag 7 augustus geïnformeerd door het RIVM. BVO NL heeft op zaterdag 9 augustus een melding gedaan bij de IGJ.
Op maandag 11 augustus heeft BVO NL een nieuwsbericht uitgebracht over de hack en is uw Kamer geïnformeerd. Op maandag 11 augustus heeft ook Z-Cert, het expertisecentrum voor cybersecurity in de zorg, bij het Ministerie van VWS melding gemaakt over de hack.
In de week van 18 augustus heeft BVO NL de eerste groep deelnemers waarvan vaststaat dat zij betrokken zijn bij de hack, per brief geïnformeerd.
Nadien heeft het laboratorium desgevraagd aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.
Zoals ik vrijdag 29 augustus en vandaag in aparte brieven aan uw Kamer heb laten weten, blijkt uit dit onderzoek dat nog meer deelnemers aan het bevolkingsonderzoek zijn getroffen door de hack. BVO NL heeft hier op 29 augustus ook een nieuwsbericht over gepubliceerd. Deze deelnemers ontvangen van BVO NL een brief.

Vraag 3

Waarom wordt het lekken van persoonlijke en medische gegevens van een half miljoen Nederlanders pas meer dan vier weken later openbaar gemaakt? Klopt het dat er al eerder een lek bij dit laboratorium was gesignaleerd maar daar niet naar werd gehandeld, er geen consequenties waren?

In situaties als deze rust op verwerkingsverantwoordelijken de verplichting datalekken aan de AP en betrokkenen te melden binnen de termijnen die de Algemene Verordening Gegevensbescherming (AVG) noemt. Of en waarom dat hier niet gebeurd zou zijn, is ter beoordeling van de AP die inmiddels een onderzoek is gestart.

Vraag 4

Bent u het ermee eens dat dit het vertrouwen van Nederlanders in het bevolkingsonderzoek, waar al steeds minder in wordt deelgenomen, ernstig ondermijnt?

Ik begrijp heel goed dat (potentiële) deelnemers aan het bevolkingsonderzoek zich zorgen maken en vragen hebben na het bericht over de hack. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens mogelijk zijn bemachtigd, is dat een ontzettende schok. Deelnemers aan bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Dat er nu persoonlijke gegevens zijn gestolen door hackers, vind ik ontzettend betreurenswaardig. Ik kan me voorstellen dat dit mensen aan het denken zet over deelname aan het bevolkingsonderzoek. Ikwil benadrukken dat het vroeg opsporen van kanker ervoor zorgt dat de behandeling minder belastend is en een betere uitkomst heeft, waardoor sterfgevallen door de betreffende vorm van kanker voorkomen worden. Deelname is dus in ieders belang.

Vraag 5

Hoe kan het dat er met één hack zoveel gegevens van zoveel mensen in één keer buit kunnen worden gemaakt? Waarom worden medische uitslagen in combinatie met burgerservicenummers en adresgegevens opgeslagen? Wordt er in deze laboratoria gewerkt met het gespreid en versleuteld opslaan van een minimaal benodigde hoeveelheid gegevens? Welke concrete inspanningen worden er geleverd om te voldoen aan het beginsel van dataminimalisatie conform artikel 5 AVG?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.
In algemene zin markeer ik het grote belang dat bij de verwerking van bijzondere persoonsgegevens zoals medische persoonsgegevens aan de wettelijke vereisten wordt voldaan, waaronder in ieder geval de beginselen inzake de verwerking van persoonsgegevens die zijn neergelegd in artikel 5 AVG (o.a. rechtmatigheid, transparantie, doelbinding en het principe van dataminimalisatie). Aanvullende (informatiebeveiligings)normen gelden ingeval van verwerking van persoonsgegevens met een hoog risico voor rechten en vrijheden van burgers. Het is aan de organisatie die verantwoordelijk is voor verwerking van persoonsgegevens (de verwerkingsverantwoordelijke) om aan te tonen dat zij voldoet aan de toepasselijke normen en uiteindelijk aan de AP om te beoordelen of dat het geval is (geweest).

Vraag 6

Valt dit lab, één van de grootste van Nederland, onder toezicht van de Inspectie Gezondheidszorg en Jeugd (IGJ)? Zo ja, wanneer heeft de Inspectie voor het laatst dit laboratorium bezocht en wat waren toen de bevindingen?

Op het gebied van de informatiebeveiliging in de zorg is er sectorspecifieke wet- en regelgeving (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving.
De IGJ heeft mij laten weten dat dit laboratorium nog niet eerder bezocht is in het kader van informatieveiligheid. De IGJ is inmiddels een onderzoek gestart bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria.

Vraag 7

Wat zijn de minimumvereisten voor dataveiligheid van Stichting bevolkingsonderzoek? Aan welke standaarden moeten laboratoria voldoen om grootschalig labonderzoek te mogen verrichten?

Wat betreft de eerste vraag geldt dat voor zover BVO NL persoonsgegevens verwerkt ten aanzien waarvan BVO NL geldt als verwerkingsverantwoordelijke, BVO NL zich in ieder geval moet houden aan de AVG. Op grond van de AVG dient BVO NL in dat geval organisatorische en technische maatregelen te treffen ter beveiliging van persoonsgegevens. De AP houdt hierop toezicht. Daarbij betrekt het informatiebeveiligingsnormen als de NEN7510. Die normen gelden als gezaghebbende uitwerking van de algemene beveiligingsnorm uit de AVG. Die sectorspecifieke informatiebeveiligingsnormen zijn voor zorgaanbieders overigens verplicht gesteld in het Besluit elektronische gegevensverwerking door zorgaanbieders.
Wat betreft de tweede vraag geldt dat voor laboratoria wet- en regelgeving op het gebied van kwaliteit van de zorg en dataveiligheid kan gelden. Welke wet- en regelgeving dat precies betreft, hangt af van de concrete omstandigheden (zoals de aard van de werkzaamheden). De schaalgrootte van de labonderzoeken speelt hierbij in principe geen rol.

Vraag 8

Hoe was het gesteld met de datahuishouding en -veiligheid bij dit lab? Beschikte het laboratorium over de NEN 7510 certificering voor databeveiliging? Klopt het dat alle zorgpartijen die met bijzondere persoonsgegevens werken verplicht zijn om aan de NEN7510 richtlijn te voldoen? Voldeed dit lab hieraan? Gaan medische laboratoria onder de NIS-2 wetgeving vallen?

Het antwoord op deze vragen zal voortvloeien uit de verschillenden lopende onderzoeken naar de hack en het datalek. Algemeen geldt, in het kader van goede en veilige zorg, dat zorgaanbieders die persoonsgegevens verwerken in een zorginformatiesysteem, moeten kunnen laten zien dat ze werken volgens de daarvoor geldende informatiebeveiligingsnormen, waaronder de NEN 7510. De IGJ houdt hier toezicht op en de AP, voor zover het gaat om de bescherming van persoonsgegevens.
Er bestaat binnen de NIS2-richtlijn of het wetsvoorstel Cyberbeveilingswet (Cbw), dat de Minister van Justitie en Veiligheid op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer, geen categorie die zich specifiek richt op medische laboratoria. Een medisch laboratorium zou onder de NIS2-richtlijn kunnen vallen indien het bijvoorbeeld handelingen uitvoert die vallen onder de Wkkgz of wanneer het (deels) onderzoek doet naar geneesmiddelen en voor zover zij voldoen aan de eisen in de NIS-2-wetgeving op het gebied van omvang personeelsbestand en omzet. Het hangt dus af van de dienstverlening of een medisch laboratorium onder een van de categorieën van de NIS2-richtlijn of Cbw valt.

Vraag 9

Worden er vandaag nog steeds samples gestuurd vanuit het bevolkingsonderzoek of andere medische diagnostiek naar laboratoria waar deze data niet veilig zijn en worden verwerkt door systemen die niet aan de richtlijnen voldoen?

BVO NL heeft de samenwerking met het laboratorium tot nader order opgeschort. Bij de andere laboratoria betrokken bij de bevolkingsonderzoeken worden door Z-Cert extra checks gedaan op informatieveiligheid.

Vraag 10

Bij hoeveel Eurofins laboratoria speelt dit? Bij hoeveel andere medische laboratoria?

Er zijn bij mij geen signalen bekend dat de informatiebeveiliging bij andere laboratoria niet op orde zou zijn.

Vraag 11

Welke andere zorgpartijen beschikken over de medische en persoonsgegevens van honderdduizenden Nederlanders zonder dat de dataveiligheid op orde is?

Ik heb geen inzicht in de hoeveelheid gezondheidsdata waar de verschillende zorgpartijen over beschikken. De zorg digitaliseert in toenemende mate en dit brengt grote voordelen met zich mee, maar ook risico’s. Zorgpartijen zijn verantwoordelijk voor informatieveiligheid. Zij zijn verplicht te voldoen aan de wettelijke normen voor informatiebeveiliging in de zorg.
Zorginstellingen zijn in de eerste plaats zelf verantwoordelijk om de risico’s te beperken en de impact van incidenten zo klein mogelijk te maken wanneer deze toch plaatsvinden. Dit neemt echter niet weg dat ik me ook inzet op het verkleinen van de risico's en de impact hiervan. Dit doe ik door te zorgen voor meer bewustwording met het programma informatieveilig gedrag in de zorg, door duidelijke normen en kaders te stellen en door hulpmiddelen aan te bieden om deze te implementeren. Daarnaast biedt Z-Cert gespecialiseerde ondersteuning aan zorgaanbieders.

Vraag 12

Op welke termijn kunt u dit in kaart brengen?

Zie antwoord vraag 11.

Vraag 13

Wat bent u van plan om te doen als blijkt dat deze onveilige situatie bij andere zorgpartijen speelt?

Zie antwoord vraag 11.

Vraag 14

Wat verwacht u van de effecten van dit massale datalek voor de veiligheid van Nederlanders en hoe beoordeelt u de risico’s op onder andere identiteitsfraude, chantage of zorgmijden als gevolg hiervan? Hoe worden mensen met gevoelige adresgegevens, zoals penitentiaire inrichtingen, blijf-van-mijn-lijf-huizen en psychiatrische klinieken geholpen?

Hacks waarbij zoveel data worden bemachtigd vergroten het risico op gerichte en overtuigende phishingaanvallen, juist omdat kwaadwillende beschikken over persoonlijke informatie waarvan het slachtoffer zich mogelijk niet bewust is dat deze is buitgemaakt.
BVO NL informeert de getroffen deelnemers van het bevolkingsonderzoek baarmoederhalskanker. In de brief van BVO NL wordt ook gewezen op het risico op fraude. De betrokken (ex-)gedetineerden worden via een informatiebrief van Clinical Diagnostics over de hack geïnformeerd, met daarbij een begeleidende brief van de Dienst Justitiële Inrichtingen (DJI). In deze brieven is onder meer opgenomen wat betrokkenen kunnen doen.

Vraag 15

Kunt u deze vragen los van elkaar, zo snel mogelijk en zeker binnen drie weken beantwoorden?

Daar zet ik mij voor in.

Vraag 1

Heeft u kennisgenomen van het artikel in «A million calls an hour», waaruit blijkt dat de Israëlische militaire inlichtingendienst Unit 8200 duizenden terabytes aan afgeluisterd telefoonverkeer van Palestijnen opslaat in het Microsoft atacenter in Middenmeer, gemeente Hollands Kroon?1

Vraag 2

Kunt u bevestigen of het Microsoft datacenter in Nederland daadwerkelijk wordt gebruikt voor het opslaan van deze gegevens, waaronder miljoenen opgenomen telefoongesprekken van Palestijnen in Gaza en de illegaal bezette Westelijke Jordaanoever?

Vraag 3

Heeft Microsoft Nederland of Microsoft internationaal melding gedaan bij de Nederlandse autoriteiten over het type data dat in Nederlandse datacenters wordt opgeslagen in het kader van deze samenwerking met Unit 8200?

Vraag 4

Indien u dit niet kunt bevestigen, bent u bereid hier direct onderzoek naar te laten doen, inclusief overleg met Microsoft Nederland?

Vraag 5

Hoe beoordeelt u de mogelijke betrokkenheid van in Nederland gevestigde datacenters bij massale, willekeurige en onrechtmatige surveillance die gebruikt wordt bij het plegen van genocide?

Vraag 6

Bent u bereid om, indien bevestigd wordt dat dit datacenter in Nederland en eventueel ook andere datacenters worden gebruikt voor het opslaan of verwerken van op deze wijze verkregen data, op te treden door deze activiteiten te laten beëindigen? Zo nee, waarom niet?

Vraag 7

Wat kan Nederland doen om in de toekomst dit soort situaties te voorkomen? Zijn er volgens u voldoende wetgeving en beschikbare middelen om hierop toe te zien?

Vraag 8

Bent u bereid de Kamer te informeren over eventuele contracten, beveiligingsafspraken en toezichtmechanismen die gelden voor de opslag van buitenlandse militaire en inlichtingengegevens in Nederlandse datacenters?

Vraag 9

Erkent u dat, indien Nederlandse infrastructuur wordt gebruikt voor militaire doeleinden die kunnen bijdragen aan ernstige schendingen van het internationaal humanitair recht, Nederland risico loopt op medeplichtigheid aan die schendingen? Zo nee, waarom niet?

Vraag 1

Kan de Kamer, desnoods vertrouwelijk, de informatie die de AIVD heeft gedeeld met de Amerikaanse inlichtingendiensten en waar Shellenberger in dit interview in minuut zes naar verwijst als «intelligence gathered by the Dutch» ontvangen?1 Zo nee, waarom niet?

Indien er aanleiding is om de Kamer op de hoogte te stellen van specifieke inlichtingen, dan gebeurt dat via de Commissie voor de Inlichtingen- en Veiligheidsdiensten.

Vraag 1

Kunt u bevestigen dat het datalek bij laboratorium Clinical Diagnostics veel groter blijkt dan eerder gemeld, en dat naast gegevens van 485 duizend vrouwen ook data van onderzoeken naar huid, urine, penis, anus en wondvocht zijn buitgemaakt?1

Het laboratorium Clinical Diagnostics heeft in zijn eerste berichtgeving over de hack aan Bevolkingsonderzoek Nederland (BVO NL) gemeld dat daarbij de gegevens van ruim 485.000 deelnemers van het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd. Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Uit contact met het laboratorium en Stichting Z-Cert (het expertisecentrum voor cybersecurity in de zorg) is naar voren gekomen dat de omvang van het datalek, naast de deelnemers van het bevolkingsonderzoek baarmoederhalskanker, inderdaad groter blijkt te zijn. Zo heeft de Staatssecretaris Rechtsbescherming uw Kamer geïnformeerd dat ook gegevens van 266 (ex-)gedetineerden betrokken zijn bij de hack.2 Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 2

Hoe beoordeelt u het feit dat gegevens, inclusief burgerservicenummer, medische uitslagen en adviezen, deels op het dark web zijn verschenen en dat criminelen claimen 300 gigabyte aan data te hebben gestolen?

Ik betreur het ten zeerste dat persoonsgegevens van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd als gevolg van een hack bij het laboratorium Clinical Diagnostics. Bovenal voor de deelnemers die direct geraakt zijn door de hack, aangezien het grote impact kan hebben als je gegevens in verkeerde handen komen. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens zijn bemachtigd bij een hack en mogelijk op het dark web zijn verschenen, is dat een ontzettende schok. Ook voor alle andere (potentiële) deelnemers aan de bevolkingsonderzoeken vind ik de situatie betreurenswaardig. Deelnemers aan de bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Ik begrijp heel goed dat zij zich zorgen kunnen maken en vragen hebben.
Ik vind het belangrijk dat deelnemers zo goed mogelijk worden geïnformeerd over de hack. Betrokken zijn of worden door BVO per brief geïnformeerd. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum3 van BVO NL.

Vraag 3

Wat vindt u van het feit dat het datalek al op 6 juli 2025 bekend was bij het laboratorium, maar pas op 6 augustus 2025 is gemeld aan Bevolkingsonderzoek Nederland?

In situaties als deze rust op verwerkingsverantwoordelijken de verplichting datalekken aan de Autoriteit Persoonsgegevens (AP) en betrokkenen te melden binnen de termijnen die de Algemene Verordening Gegevensbescherming (AVG) noemt. Of en waarom dat hier niet gebeurd zou zijn, is ter beoordeling van de AP die inmiddels een onderzoek is gestart.

Vraag 4

Kunt u bevestigen dat ook gegevens van patiënten van huisartsen en ziekenhuizen zoals het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis zijn gelekt? Wat betekent dit voor de verantwoordelijkheid van deze instellingen?

Uit contact met het laboratorium en Stichting Z-Cert is naar voren gekomen dat de omvang van het datalek inderdaad groter blijkt te zijn dan het bevolkingsonderzoek baarmoederhalskanker. Zoals ik afgelopen vrijdag en vandaag in aparte brieven uw Kamer heb laten weten, blijkt dat nog meer deelnemers aan het bevolkingsonderzoek zijn getroffen door de hack, ook deze deelnemers worden hierover door BVO NL geïnformeerd.
Desgevraagd Iheeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 5

Welke concrete maatregelen zijn inmiddels genomen om de schade voor betrokken burgers te beperken en herhaling te voorkomen?

Om meer inzicht te krijgen in de omvang van het probleem en om de gevolgen van de hack zoveel mogelijk te beperken, zijn de volgende maatregelen genomen:
De komende periode beziet BVO NL op welke wijze de consequenties van de hack zoveel mogelijk kunnen worden beperkt. Ik sta hierover in nauw contact met het RIVM en BVO NL.
Van het laboratorium heb ik vernomen dat de betrokken zorgverleners en patiënten worden geïnformeerd en gewezen op de mogelijke risico’s. Om herhaling te voorkomen heeft het laboratorium aanvullende maatregelen getroffen, waaronder het verder beperken van de toegang tot de getroffen IT-omgeving en verscherpte monitoring door het Security Operations Center (SOC)-team op de IT-omgeving.

Vraag 6

Hoe kan het dat Bevolkingsonderzoek Nederland en andere zorginstellingen geen gebruik maken van bijvoorbeeld Privacy by Design technieken, waardoor herleidbare persoonsgegevens niet uitgewisseld hoeven te worden tussen een extern laboratorium en de zorginstelling?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.

Vraag 7

Welke verbeteringen gaat u doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet u voor de lange termijn?

Digitale veiligheid vormt een essentieel aandachtspunt voor de gehele maatschappij. Op het gebied van de informatiebeveiliging in de zorg is er al sectorspecifieke wet- en regelgeving (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.
Daarnaast geldt dat de Minister van Justitie en Veiligheid het wetsvoorstel Cyberbeveilingswet (Cbw) op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer. Dit wetsvoorstel zal, indien beide Kamers der Staten-Generaal daarmee instemmen, ook gaan gelden voor zorgaanbieders in Nederland die voldoen aan de eisen voor wat betreft de omvang van de organisatie. Deze zorgaanbieders en zorgketenorganisaties krijgen met de Cbw een zorgplicht met betrekking tot informatieveiligheid. Deze zorgplicht geldt ook voor uitbestede diensten. Daarnaast komt er een incidentmeldplicht richting de toezichthouder IGJ en richting Z-Cert, die ondersteuning geeft aan en een actieve waarschuwingsdienst opzet voor deze zorg- en zorgketenorganisaties (met name op het gebied van scanning en dreigingsanalyse). Deze meldplicht aan de IGJ bestaat in de huidige situatie nog niet. Ook de handhavingsmogelijkheden onder de Cbw gaan verder dan onder de Wabvpz.

Vraag 8

Hoe beoordeelt u de keuze om gezondheidsdata te laten beheren door private laboratoria? Kunt u toezeggen om te onderzoeken of centrale overheidsregie op digitale gezondheidsdata uitvoerbaar en wenselijk is?

Privacyregelgeving geldt voor iedereen, dus zowel voor publieke als private partijen. Vanuit dat oogpunt is er geen bezwaar om gezondheidsdata te laten beheren door private laboratoria.
Met betrekking tot het tweede aspect van uw vraag, het regievoeren op het organiseren van het gezondheidsinformatiestelsel, waar de organisatie van digitale gezondheidsdata een belangrijk onderdeel van is, gebeurt door het uitvoeren van de in april door de Tweede Kamer goedgekeurde Nationale Visie en Strategie (NVS) op het Gezondheidsinformatiestelsel4. In deze visie staat hoe de opslag en het beheer van digitale gezondheidsdata worden vormgegeven. Privacy en informatiebeveiligingseisen zijn een integraal onderdeel van de NVS, voor primaire zorginformatie en voor informatie zoals die gebruikt wordt voor het bevolkingsonderzoek.

Vraag 9

Bent u bekend met systemen waarbij data bij de bron wordt onthouden en pas bij verwijzing kunnen worden ingezien, met volledige logging van inzage? Hoe beoordeelt u de veiligheid van dit decentrale model ten opzichte van een centraal systeem zoals in Estland?

Ik ben bekend met de systemen waar u op doelt, het zogenoemde communicatiepatroon «gericht beschikbaar stellen», waarbij volledige logging van inzage plaats moet vinden. Ook in de situatie van laboratoriumonderzoek zou gebruik gemaakt kunnen worden van dit communicatiepatroon. Dit communicatiepatroon kan echter niet het hacken van data uit het laboratorium zelf voorkomen.
Met betrekking tot het tweede aspect van uw vraag, de inrichting van zorgstelsels in verschillende landen is niet altijd goed met elkaar te vergelijken. Veiligheidsvraagstukken en de afweging tussen centraal en decentraal worden meegenomen bij de inrichting van het gezondheidsinformatiestelsel op basis van de NVS.

Vraag 10

Is er inmiddels aangifte gedaan van deze hack? Zo ja, door wie en op welk moment? Is dit voor of na de melding op 6 augustus jl. aan Bevolkingsonderzoek Nederland? En mocht dit voor de melding op 6 augustus zijn geweest, hoe beoordeelt u de communicatie van organisaties bij datalekken, welke verbeteringen ziet u?

Over de vraag of er door direct betrokkenen aangifte is gedaan, kan ik mij niet uitlaten.

Vraag 11

Welke rol speelt de Inspectie Gezondheidszorg en Jeugd in het toezicht op digitale veiligheid bij laboratoria? Wordt deze rol versterkt?

Op het gebied van de informatiebeveiliging in de zorg is er sectorspecifieke wet- en regelgeving (onder andere de Wabvpz en Wkkgz). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.

Vraag 12

Wat kan de overheid nog doen als gegevens eenmaal op het dark web zijn verschenen, en hoe wordt de schade voor de betrokken burgers beperkt?

Zodra persoonsgegevens eenmaal op het dark web zijn beland, is het in de praktijk bijzonder lastig, zo niet onmogelijk, om deze volledig te laten verwijderen. Het dark web betreft een afgeschermd deel van het internet waar informatie vaak anoniem wordt gedeeld en waar activiteiten lastig tot niet te traceren zijn.
Hoewel de mogelijkheden om schade volledig te voorkomen beperkt zijn, kunnen er door zorginstellingen wel maatregelen worden genomen om de (toekomstige) impact voor betrokkenen zoveel mogelijk te beperken. Een belangrijke stap is het tijdig informeren van betrokkenen zodra wordt vastgesteld dat hun gegevens op het dark web zijn aangetroffen. Hacks waarbij zoveel data worden bemachtigd, vergroten namelijk het risico op gerichte en overtuigende phishingaanvallen, juist omdat kwaadwillende beschikken over persoonlijke informatie waarvan het slachtoffer zich mogelijk niet bewust is dat deze is buitgemaakt.
Door snel te informeren, kunnen betrokkenen proactief maatregelen nemen, zoals het wijzigen van wachtwoorden of het melden van mogelijke identiteitsfraude bij de daarvoor bestemde instanties (bijvoorbeeld bij de Rijksdienst voor Identiteitsgegevens5).

Vraag 13

Kunt u uitsluiten dat andere laboratoria of zorginstellingen eveneens slachtoffer zijn van deze of vergelijkbare hacks?

Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.
Z-Cert monitort continu de informatiebeveiliging van de bij hen aangesloten zorgaanbieders en informeert deze aanbieders over mogelijke risico’s in hun informatiebeveiliging.

Vraag 14

Bent u bereid om een landelijke audit op databeveiliging bij zorginstellingen te laten uitvoeren, en daarbij ook de rol van de Autoriteit Persoonsgegevens, de Inspectie Gezondheidszorg en Jeugd en het Nationaal Cyber Security Centrum te betrekken?

Nee, het is niet aan mij om landelijke audits uit te voeren. Zorginstellingen in Nederland zijn zelf verantwoordelijk en wettelijk verplicht voor het nemen van technische en organisatorische maatregelen ter bescherming van persoonsgegevens en medische informatie binnen hun organisatie. Zij dienen die maatregelen periodiek te evalueren en zo nodig aan te passen. De AP en de IGJ houden toezicht op de naleving van de betreffende regelgeving.
Bij de andere laboratoria betrokken bij de bevolkingsonderzoeken worden door Z-Cert extra checks gedaan op informatieveiligheid.

Vraag 15

Deelt u de mening dat het vertrouwen in bevolkingsonderzoeken ernstig wordt geschaad door dit datalek?

Ik begrijp heel goed dat (potentiële) deelnemers aan het bevolkingsonderzoek zich zorgen maken en vragen hebben na het bericht over deze hack. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens mogelijk zijn bemachtigd, is dat een ontzettende schok. Deelnemers aan bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Dat er nu persoonlijke gegevens zijn gestolen door hackers, vind ik ontzettend betreurenswaardig. Ik kan me voorstellen dat dit mensen aan het denken zet over deelname aan het bevolkingsonderzoek. Ik wil benadrukken dat het vroeg opsporen van kanker ervoor zorgt dat de behandeling minder belastend is en een betere uitkomst heeft, waardoor sterfgevallen door de betreffende vorm van kanker voorkomen worden. Deelname is dus in ieders belang.

Vraag 16

Welke maatregelen neemt u om het vertrouwen in bevolkingsonderzoeken te herstellen en deelname te stimuleren?

BVO NL onderneemt verschillende acties om de gevolgen van de hack zoveel mogelijk te beperken:
Ik verwacht dat deze acties bijdragen aan het behouden van vertrouwen in de bevolkingsonderzoeken.
Daarnaast lopen er momenteel verschillende pilots van het RIVM samen met BVO NL om de deelname aan de bevolkingsonderzoeken te stimuleren, waaronder een wijkgerichte aanpak, waarbij door een gezondheidsvoorlichter van het RIVM voorlichting wordt gegeven in wijkcentra in wijken waar de opkomst bij de bevolkingsonderzoeken laag is. Daarnaast wordt voorlichting gegeven op lokale evenementen en festivals en bij voedselbanken. Hierin wordt onder meer samengewerkt met gemeenten en GGD’en. Eventuele signalen die bij deze voorlichting naar voren komen wat betreft de informatievoorziening rond de hack, worden in overleg met BVO NL benut om de informatievoorziening vanuit BVO NL toegankelijker en begrijpelijker te maken.

Vraag 17

Hoe wordt de communicatie richting burgers afgestemd op de ernst van het datalek, en hoe worden deelnemers aan het bevolkingsonderzoek proactief geïnformeerd?

Op 11 augustus heeft BVO NL een nieuwsbericht naar buiten gebracht over de hack bij het laboratorium, om mensen te informeren en te waarschuwen. In de week van 18 augustus heeft BVO NL de eerste groep deelnemers waarvan vaststaat dat zij betrokken zijn bij de hack, per brief geïnformeerd.
In deze brief worden deelnemers onder andere geïnformeerd over het belang van alert zijn op fraude. Nu duidelijk is geworden dat meer deelnemers aan het bevolkingsonderzoek zijn getroffen, zullen ook deze deelnemers hierover door BVO NL worden geïnformeerd. Hierover heeft BVO NL op 29 augustus een nieuwsbericht gepubliceerd.
Op de website van BVO NL wordt de informatie voortdurend geüpdatet en worden veelgestelde vragen en antwoorden aangevuld. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum van Bevolkingsonderzoek Nederland. 6

Vraag 18

Bent u bereid om met Gemeentelijke Gezondheidsdiensten, huisartsen en Bevolkingsonderzoek Nederland een herstelplan op te stellen voor het vertrouwen in preventieve zorg na dit incident?

Ik wacht op de uitkomsten van de lopende onderzoeken. Hieruit zullen lessen worden getrokken voor verbeteringen in de toekomst. Hierbij kijk ik ook zeker naar het vertrouwen in de preventieve zorg.

Vraag 19

Kunt u als Minister en Staatssecretaris, gezien de ernst van de situatie, toezeggen om voor 1 september 2025 uitgebreid antwoord te geven op bovenstaande vragen, inclusief een visie op de toekomst van digitale gezondheidsdata en cyberveiligheid in de preventieve zorg?

Met de Nationale Visie en Strategie voor het gezondheidsinformatiestelsel, zoals 14 april 2025 door Tweede Kamer akkoord bevonden, is een totaalvisie op het gezondheidsinformatiestelsel voor zorg, preventie en gezondheid gegeven. Mijn ministerie is nu druk bezig om deze visie te realiseren. Om die met vertrouwen van burger en zorgverlener te kunnen realiseren, zijn cyberveiligheid, privacy en informatiebeveiliging van wezenlijk belang en dus ook een integraal onderdeel van de strategie. Dit geldt voor zowel de primaire zorg en preventiezorg als voor gezondheidsdoeleinden.
De vragen zijn per 1 september beantwoord. Ik blijf uw Kamer op de hoogte stellen.

Vraag 1

Bent u bekend met het feit dat in korte tijd twee keer een ruit is ingegooid bij de As-Soennah Moskee in Assen?1

Vraag 2

Deelt u de zorgen van de moskee dat er mogelijk sprake is van een gericht en islamofoob motief? Wordt dit in het politieonderzoek serieus meegenomen?

Vraag 3

Klopt het dat de eerste aangifte van vernieling vrijwel direct is afgesloten zonder opvolging? Zo ja, acht u dit passend bij een incident gericht tegen een gebedshuis?

Vraag 4

Wat is er inmiddels gedaan naar aanleiding van het tweede incident? Hoe waarborgt u dat bij herhaalde incidenten ook herhaalde inzet volgt van politie en justitie?

Vraag 5

Erkent u dat deze vernielingen niet op zichzelf staan, maar passen in een breder patroon van intimidatie en geweld tegen moskeeën in Nederland? Wordt dit landelijk bijgehouden?

Vraag 6

Welke concrete maatregelen bent u bereid te nemen om moskeeën beter te beschermen tegen herhaalde aanvallen, met name in de bouw- en afbouwfase wanneer gebouwen kwetsbaarder zijn?

Vraag 7

Hoe werkt u aan het herstel en behoud van vertrouwen bij islamitische gemeenschappen die het gevoel hebben dat zij minder serieus worden genomen bij aangiftes van haatincidenten?

Vraag 1

Bent u bekend met het bericht van RTL Nieuws van 5 augustus 2025 waarin wordt vermeld dat ten minste zeven moorden op gewone Nederlanders zijn besteld via het dark web?1

Vraag 2

Was de politie al eerder op de hoogte van deze praktijken? Zo ja, heeft dit tot opsporing en vervolging van verdachten geleid en wat was de uitkomst daarvan? Zo nee, waarom niet?

Vraag 3

Klopt het dat in vier van deze zaken ook daadwerkelijk is betaald aan de zogenoemde huurmoordwebsites? Hoe beoordeelt u de ernst van deze situatie, ook al zijn de moorden uiteindelijk niet uitgevoerd?

Vraag 4

Hoeveel onderzoeken lopen er momenteel naar aanleiding van dit soort moordopdrachten via het dark web? Zijn alle potentiële slachtoffers op de hoogte gesteld? Zo nee, waarom niet?

Vraag 5

Welke maatregelen worden er of zijn reeds genomen om slachtoffers die doelwit zijn geweest van deze moordopdrachten te beschermen?

Vraag 6

Wat zijn op dit moment de (on)mogelijkheden van de politie en het OM (Openbaar Ministerie) om opdrachtgevers te identificeren, met name in gevallen waarin zij gebruikmaken van cryptobetalingen en anonieme netwerken?

Vraag 7

Hoe staat het met de digitale recherchecapaciteit die opsporing in dit soort zaken kan versnellen? Indien er tekorten zijn, welke acties worden ondernomen om de digitale recherchecapaciteit uit te breiden?

Vraag 8

Bent u bereid om nader onderzoek te laten doen naar het functioneren van huurmoordplatforms op het dark web en hun impact op de veiligheid in Nederland?

Vraag 9

Wordt er op Europees niveau samengewerkt in de opsporing van dit soort ernstige digitale criminaliteit? Zijn er initiatieven binnen Europol om dergelijke praktijken gezamenlijk te bestrijden? Zo ja, welke? Zo nee, bent u voornemens om dat te initiëren?

Vraag 1

Bent u bekend met het bericht: «Fraude met visa explodeert, Nederlandse vakantiegangers al voor tienduizenden euro’s opgelicht: hier moet je op letten»? (De Telegraaf, 23 juli)

Vraag 2

Hoeveel meldingen van fraude bij visumaanvragen zijn er tot nu toe gedaan? In hoeveel gevallen ging dit om phishing?

Vraag 3

Hoe verhoudt het aantal gemelde gevallen via de Fraudehelpdesk zich tot officiële aangiften bij politie en meldingen bij visumverlenende instanties?

Vraag 4

Wat is de rol van reizigers-adviesportals en luchtvaartmaatschappijen in het informeren over officiële visumkanalen? Wordt er samengewerkt om nepwebsites actief te signaleren?

Vraag 5

Wat doet u om online fraude via phishing te voorkomen en te bestrijden, onder andere bij visumaanvragen? Zijn deze maatregelen effectief gebleken?

Vraag 6

Hoeveel gevallen van phishing zijn er jaarlijks in Nederland? Welk aandeel van de gevallen van online oplichting betreft phishing?

Vraag 7

Bent u bekend met Belgische phishing-schild, het BAPS-Systeem, waarmee in 2024 zo’n 1,6 miljoen verdachte links zijn gedetecteerd en omzeild op basis van meldingen van burgers?1

Vraag 8

Kunt u nader toelichten wat het doel en de reikwijdte is van de pilot met een Anti-Phishing Shield (APS) die u heeft aangekondigd in deze zomer?2 Welke partijen zijn hier bij betrokken?

Vraag 9

Wanneer verwacht u de uitkomsten van deze pilot? Koppelt u deze terug aan de Kamer met een voorstel voor vervolgstappen?

Vraag 10

Op welke manier is de Autoriteit Consument & Markt als toezichthouder betrokken bij de pilot? Hoe gaat u tegemoetkomen aan zorgen over netneutraliteit?

Vraag 11

Wat doet u nog meer om slachtoffers van phishing te voorkomen? Hoe stimuleert u commerciële oplossingen om verdachte websites te blokkeren, met respect voor netneutraliteit?

Vraag 12

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Vraag 1

Bent u bekend met het artikel «In de strijd tegen deepfakes krijgen Denen copyright op eigen gezicht en stem»?

Vraag 2

Deelt u de opvatting van de stichting Stop Online Shaming dat de politie, justitie en de Autoriteit Persoonsgegevens «blijkbaar niet de capaciteit en prioriteit [hebben] om partijen en personen die dit uploaden en verspreiden aan te pakken»?

Vraag 3

Wat vindt u ervan dat de stichting Stop Online Shaming geregeld zaken aanvoert bij grote techbedrijven, maar dat deze bedrijven weigeren mee te werken?

Vraag 4

Wat gaat u doen om ervoor te zorgen dat grote techbedrijven hun verantwoordelijkheid gaan nemen om mensen te beschermen tegen online grensoverschrijdend gedrag, zoals het verspreiden van pornografische deepfakes?

Vraag 5

Welke juridische grondslag is er in Nederland om ongewenste deepfakes aan te pakken? In hoeverre is de bestaande auteursrechtwetgeving hiervoor geschikt?

Vraag 6

Gaat u naar Deens voorbeeld het auteursrecht uitbreiden door mensen copyright te geven op hun uiterlijk en stem, en grote techbedrijven aansprakelijk stellen voor het weghalen van ongewenste deepfakes?

Vraag 1

Heeft u kennisgenomen van het artikel in het Algemeen Dagblad van 5 juli 2025, getiteld: Als man zijn vrouw doodt en daar rijker van blijkt te worden: «Misdaad mag niet lonen»?1

Vraag 2

Klopt het dat iemand die volledig ontoerekeningsvatbaar is verklaard na het doden van zijn of haar partner, volgens artikel 4:3 Burgerlijk Wetboek (BW) niet van rechtswege onwaardig is om te erven, omdat er dan geen sprake is van een onherroepelijke strafrechtelijke veroordeling?

Vraag 3

Klopt het dat nabestaanden in deze gevallen alleen via een civiele procedure, waarin zij zich moeten beroepen op de maatstaven van redelijkheid en billijkheid (art. 6:2 lid 2 BW), kunnen proberen de dader alsnog als onwaardig erfgenaam te laten verklaren?

Vraag 4

Deelt u de mening dat het voor nabestaanden onacceptabel is dat zij, in een kwetsbare en traumatische situatie, zelf juridische procedures en hoge kosten moeten aangaan om de dader van femicide uit te sluiten van de erfenis, terwijl de huidige wetgeving standaard uitgaat van erfrechtelijke waardigheid, tenzij zij daartegen optreden?

Vraag 5

Hoe vaak is het de afgelopen tien jaar voorgekomen dat een persoon die betrokken was bij femicide aanspraak heeft gemaakt op een erfenis of een levensverzekering, ook in gevallen waarin geen strafrechtelijke veroordeling heeft plaatsgevonden? Indien daar geen gegevens over beschikbaar zijn, bent u dan bereid om te onderzoeken in hoeveel gevallen dit zich heeft voorgedaan?

Vraag 6

Klopt het dat ook levensverzekeringen, bijvoorbeeld gekoppeld aan een gezamenlijke hypotheek, doorgaans zonder aanvullende toetsing worden uitgekeerd aan de langstlevende partner of diens erfgenamen, zelfs als die partner betrokken is bij femicide?

Vraag 7

Deelt u de mening dat dit indruist tegen het rechtsgevoel en het beginsel dat misdaad niet mag lonen?

Vraag 8

Bent u bereid om samen met het Verbond van Verzekeraars te onderzoeken of in de voorwaarden van levensverzekeringen standaardbepalingen kunnen worden opgenomen waarbij uitkering wordt opgeschort of geblokkeerd bij vermoedens van betrokkenheid van de begunstigde bij het overlijden?

Vraag 9

Deelt u de mening dat het rechtvaardiger zou zijn als het uitgangspunt in het erfrecht wordt omgekeerd zodat iemand die betrokken is bij femicide, ook als hij volledig ontoerekeningsvatbaar is verklaard, in beginsel wordt uitgesloten van het recht om te erven, tenzij de rechter anders oordeelt, in plaats van de huidige situatie, waarin deze persoon automatisch erft en het initiatief om dat te betwisten bij de nabestaanden ligt?

Vraag 10

Wilt u deze vragen voor het notaoverleg over de initiatiefnota van het lid Mutluer op 22 september 2025 beantwoorden?

Vraag 1

Heeft u het bericht «10 miljard euro aan zorggeld in zak criminelen, slechts handjevol fraudeurs vervolgd: «Om te huilen»» gelezen en wat is uw reactie hierop?1

Ja. Ik vind het verwerpelijk dat misbruik wordt gemaakt van publieke zorggelden en dat patiënten daar de dupe van worden. Elke euro is er één te veel.

Vraag 2

Wat is uw reactie op het aantal van 9 personen dat vorig jaar strafrechtelijk is vervolgd voor zorgfraude? Vindt u dit veel of weinig?

Laat ik voorop stellen dat ik natuurlijk het liefst zie dat iedere fraudeur wordt vervolgd. Het beeld dat in de Telegraaf wordt geschetst is echter onjuist en onvolledig. De afgelopen vijf jaar zijn in totaal 58 strafrechtelijke onderzoeken bij het Functioneel Parket (FP) van het Openbaar Ministerie (hierna: OM) ingeleverd. In deze onderzoeken ging het om 205 unieke verdachten. Hiervan zijn er in totaal 141 gedagvaard. Een aantal zaken is geseponeerd, maar het overgrote gedeelte bevindt zich nog in de onderzoeksfase, waarbij aldus nog geen sprake is van dagvaarding. Ten aanzien van het meest recente jaar, 2024, heeft het FP van de 75 individuele verdachten in totaal 70 verdachten gedagvaard. Ik vind het lastig te beoordelen of dit veel of weinig is.
Het Ministerie van Justitie en Veiligheid gaat over de inzet van capaciteit van het OM. Het strafrecht is omgeven met veel waarborgen, zoals bijvoorbeeld het verschoningsrecht, en is daardoor complex en tijdrovend. Het wordt ingezet waar dit gezien het te bereiken effect opportuun is.
Ten slotte vind ik het van belang te benoemen dat bovengenoemde cijfers alleen de zaken van het FP betreffen. Zaken van de arrondissementsparketten van het OM, welke ook zorgfraude onderzoeken en vervolgen, zijn hierin niet meegenomen. De Telegraaf is volgens mijn informatie door het FP gewezen op de fouten in het artikel. De hoofdredactie heeft toegezegd dit te corrigeren op de site. Dit is tot op heden niet gebeurd.

Vraag 3

Hoe beoordeelt u de verhouding tussen het gigantische bedrag van 10 miljard euro aan zorggeld dat in de zakken van criminelen verdwijnt en het aantal van 9 mensen dat hiervoor is veroordeeld?

De genoemde tien miljard is een schatting waar geen sluitende onderbouwing voor is, maar het is helaas duidelijk dat het om veel geld gaat. Recente onderzoeken naar de omvang van de fraude geven een schatting dat er sprake zou zijn van 1 tot 10% fouten én fraude. Het is dus te kort door de bocht te stellen dat er 10 miljard verdwijnt «in de zakken van criminelen».

Vraag 4

Hoeveel van de 10 miljard euro is uiteindelijk teruggevorderd of afgepakt? Indien u hier geen antwoord op heeft, bent u bereid dit jaarlijks te rapporteren aan de Kamer? Zo nee, waarom niet?

De aanpak van fraude en criminaliteit in de zorgketen, vraagt om een brede en integrale aanpak. De aanpak richt zich op de hele keten, van het opleiden van professionals tot het verlenen van zorg. En van een zorgvuldige zorginkoop tot aan toezicht en het opsporen en vervolgen van criminelen. Er is dan ook een rol voor verschillende ministeries, zorg inkopende partijen, toezichthouders, opsporingsdiensten, zorginstellingen, opleiders en andere betrokken partijen en er wordt nauwe samenwerking met elkaar gezocht. Uw Kamer is hierover geïnformeerd met de brief van 31 maart jl.2
Het achteraf terugvorderen en afpakken van geld van criminelen is één van de hiervoor genoemde onderdelen van de aanpak van fraude en criminaliteit in de zorg. Er zijn daarover geen cijfers voor handen. Ook zouden cijfers daarover een te eenzijdig beeld geven over de aanpak, omdat dit geen inzicht geeft over effecten van (preventieve) maatregelen die erop gericht zijn dat criminelen zich niet in het zorgdomein gaan begeven.

Vraag 5

Hoe verklaart u dat er zo weinig mensen worden vervolgd voor zorgfraude?

Het FP geeft aan dat de aanpak van zorgfraude prioriteit heeft bij hen. Zij werkt hierin nauw samen met de Recherche Zorgfraude van de Nederlandse Arbeidsinspectie (NLA) en ketenpartners. Dit dwingt tot het maken van scherpe keuzes in de zaken die strafrechtelijk kunnen worden opgepakt. Hierin wordt gekeken naar omvang en georganiseerdheid, maatschappelijke impact, maar ook de signaalfunctie en de verwevenheid met andere criminaliteit. Daarnaast is er altijd de doelstelling crimineel verkregen geld af te pakken.
Ik onderschrijf dat de pakkans helaas relatief laag is. Daar liggen verschillende oorzaken aan ten grondslag. De relatief laagdrempelige toegang tot zorg is belangrijk en gewenst, maar maakt ook toetreding mogelijk door malafide aanbieders die het zorgstelsel uitsluitend als verdienmodel zien. De drempels om toe te treden tot de zorgmarkt wil ik daarom verhogen. Hierover informeer ik uw Kamer in september.

Vraag 6

Kunt u het proces stap voor stap toelichten waarop/hoe zorgfraude op dit moment wordt opgespoord en aangepakt?

In de Taskforce Integriteit Zorgsector (TIZ)3 werken verschillende organisaties samen om zorgfraude aan te pakken.
Hierin worden gezamenlijk prioriteiten bepaald en wordt operationeel samengewerkt. Vanuit diverse melders komen signalen van mogelijke fraude in de zorg bij de Arbeidsinspectie binnen. De afdeling Zorgfraude van de Opsporingsdienst van de Arbeidsinspectie heeft een team dat verantwoordelijk is voor de ontvangst en verwerking van signalen en meldingen van mogelijke zorgfraude. Zij verrijkt deze, zodat besloten kan worden over de opvolging. De signalen worden beoordeeld, waarna met het FP een selectie wordt gemaakt welke onderzoeken kunnen worden opgepakt. De opvolging kan een strafrechtelijk onderzoek zijn, maar bijvoorbeeld ook een verstrekking van informatie aan een partner die meer geschikt is om de melding te behandelen. Voor de opsporingsdienst van de Arbeidsinspectie zijn dit circa 20 strafrechtelijke onderzoeken per jaar.

Vraag 7

Bent u van mening dat het geloofwaardig is om te bezuinigen op de zorg omdat het «te duur» wordt, terwijl u weigert zorgfraude aan te pakken waardoor er 10 miljard euro in de zakken van criminelen verdwijnt?

Zie allereerst mijn antwoord op vraag 3. In het onderhandelaarsakkoord van het Aanvullend Zorg en Welzijnsakkoord (AZWA) worden concrete afspraken gemaakt over de aanpak van fraude in de zorg. Hier zijn structurele middelen mee gemoeid. Door uitbreiding van de capaciteit zullen de toezichthouders en opsporingsinstanties in staat worden gesteld om het aantal zaken van zorgfraude dat zij bestuursrechtelijk en strafrechtelijk kunnen oppakken te vergroten. Hiertoe wordt een plan uitgewerkt gedurende dit jaar.

Vraag 8

Hoe verklaart u het verschil tussen het aantal mensen dat strafrechtelijk is vervolgd (9) en het aantal kansrijke zaken volgens de Nederlandse Arbeidsinspectie (75)?

Zoals reeds aangegeven in het antwoord op vraag 2 is volgens mijn informatie de onjuiste cijfermatige weergave een rekenkundige fout van de betreffende journalist van de Telegraaf. Ook heeft volgens mijn informatie na klachten hierover door het FP de hoofdredactie van de Telegraaf toegezegd de tekst in het artikel te rectificeren. Dit was nog niet gebeurd ten tijde van het beantwoorden van deze Kamervragen.

Vraag 9

Welke stappen gaat u zetten om te zorgen dat het aantal verdachten dat strafrechtelijk wordt vervolgd toeneemt?

Het Functioneel Parket (FP), een specialistisch, landelijk opererend onderdeel van het Openbaar Ministerie (OM), heeft de aanpak van zorgfraude als prioriteit gesteld. Bij het uitvoeren van haar taken, is het FP verantwoordelijk voor de opsporing en vervolging in strafzaken waarin een bijzondere opsporingsdienst het opsporingsonderzoek doet. Voor zorgfraude is dit de opsporingsdienst van de Nederlandse Arbeidsinspectie (recherche Zorgfraude). Ieder jaar worden tussen het FP en de opsporingsdienst van de Arbeidsinspectie afspraken gemaakt.
Dit geldt ook voor de aanpak van zorgfraude. Het Ministerie van VWS is medeondertekenaar van deze afspraken. Daarnaast wordt strafrechtelijk onderzoek naar zorgfraude gedaan door de regionale Arrondissementsparketten van het OM en de politie. Kortom, de aandacht en prioritering van opsporing en vervolging van zorgfraude is er. Het Ministerie van VWS spreekt hierover geregeld met het OM.

Vraag 10

Welke rol speelt de capaciteit van het Functioneel Parket bij het lage aantal strafrechtelijk vervolgingen?

Zie mijn antwoord op vraag 7.

Vraag 11

Deelt u de mening dat er meer geld beschikbaar moet komen voor het Openbaar Ministerie (OM) om zorgfraude beter te kunnen aanpakken? Zo ja, wanneer komt dit geld beschikbaar? Zo nee, waarom niet?

Ik verwijs u hiervoor naar mijn antwoord op vraag 7.

Vraag 12

Erkent u dat de benodigde investeringen in het OM in schril contrast staan met het bedrag van 10 miljard euro dat jaarlijks in de zakken van criminelen verdwijnt?

Zie mijn antwoord op vraag 7.

Vraag 13

Op welke andere manieren gaat u zorgfraude aanpakken? Kunt u een overzicht geven van de extra stappen die u bereid bent om te nemen?

De volgende zaken zijn recent in gang gezet om zorgfraude aan te pakken:

Vraag 1

Bent u bekend met het bericht «Demissionair de cloud in denderen: doe het niet»?1

Vraag 2

Wat geeft de rijksoverheid in totaal uit aan Microsoft-producten?2

Vraag 3

Wanneer moeten alle departementen en overheidsorganisaties uiterlijk besluiten of zij wel of niet hun mailverkeer en gegevens in eigen beheer gaan nemen als de ondersteuning van Microsoft Exchange afloopt op 14 oktober 2025?

Vraag 4

Heeft de demissionaire status van het kabinet gevolgen voor besluitvorming van departementen over het wel of niet in beheer nemen van mailverkeer en gegevens?

Vraag 5

Welke departementen en organisaties zijn nu van plan om mailverkeer en gegevens in eigen beheer te nemen, welke hebben besloten dit niet te doen en welke moeten het besluit nog nemen?

Vraag 6

Kunt u, in het licht van de recente sancties richting het Internationaal Strafhof, aangeven of mailverkeer en gegevens binnen de justitiële keten in Nederland vanaf 14 oktober 2025 in eigen beheer blijven?3

Vraag 7

Wat zijn de politie, het Openbaar Ministerie, de Raad voor de Rechtspraak en de Hoge Raad van plan te doen vanaf 14 oktober 2025? Worden deze organisaties eveneens kwetsbaar voor Amerikaanse sancties?

Vraag 8

Kunt u bevestigen dat het Shared Service Center ICT (SSC-ICT) de migratie van 57.000 werkplekken van ambtenaren naar de Microsoft-cloud definitief niet doorzet en mailverkeer en gegevens zelf blijft beheren?

Vraag 9

Bent u bereid om, in lijn met de vele aangenomen Kamermoties die de digitale soevereiniteit van de overheid aanjagen, ervoor te zorgen dat alle departementen en overheidsorganisaties het goede voorbeeld van SSC-ICT volgen en gegevens in eigen beheer houden?

Vraag 10

Kunt u toezeggen dat u en uw collega’s geen onomkeerbare stappen zullen zetten die de digitale afhankelijkheid van de Verenigde Staten (VS) doen toenemen, tenzij de Kamer anders besluit?

Vraag 11

Bent u bereid om departementen en organisaties te helpen om mailverkeer en gegevens in eigen beheer te houden vanaf 14 oktober 2025, zodat de strategische afhankelijkheid van de VS niet groeit?

Vraag 12

Kunt u deze vragen afzonderlijk van elkaar en minstens één week voor het zomerreces beantwoorden?

Vraag 1

Bent u bekend met het artikel van Follow the Money waarin onderzoek is gedaan naar de aanpak van ondermijning in de armste wijken, zoals in Zaandam?1

Vraag 2

Kunt u in algemene zin reflecteren op de handelwijze van het interventieteam met de voorbeelden die in dit artikel worden genoemd?

Vraag 3

Kunt u in algemene zin reflecteren op het woordgebruik van het interventieteam in de passages van de groepsapps van het artikel?

Vraag 4

Kunt u reflecteren op de zorgelijke berichten dat ambtenaren zich gedwongen voelen om mee te doen aan de harde aanpak ten aanzien van ondermijning en criminaliteit in Zaanstad?

Vraag 5

Op welke plekken wordt de onconventionele aanpak van interventieteams ondermijning op eenzelfde of soortgelijke wijze georganiseerd als in Zaandam?

Vraag 6

Kunt u aangeven waarom de behandeling van mensen per wijk verschilt en sommige wijken vaker worden gecontroleerd harder worden aangepakt? Is dat op zichzelf toegestaan en op welke grond? Vindt u dit wenselijk?

Vraag 7

Deelt u de mening dat een verschillende aanpak per wijk ook bij voorbaat al resulteert in een ongelijke aanpak per persoon en dat dit ongewenst is?

Vraag 8

Erkent u dat een verschillende aanpak per wijk het grote risico met zich meebrengt van onjuiste data, in die zin dat als je bijvoorbeeld alleen controleert op fraude in armere wijken ook uit je dataset na verloop van tijd zal gaan blijken dát fraude zich meer of alleen voordoet in armere wijken? Zo nee, waarom niet? Zo ja, welke consequenties moet dit volgens u hebben?

Vraag 9

Wat vindt u van de uitspraken van ambtenaren dat als deze aanpak in een villawijk had plaatsgevonden de gemeente advocaten op hun dak had gekregen maar dat het in de armere wijken wel kan omdat wordt vernomen dat mensen geen idee hebben welke rechten ze hebben?

Vraag 10

Wat vindt u van de geluiden dat er bij voorbaat vanuit wordt gegaan dat mensen crimineel zijn en dat er ook mogelijk sprake is van discriminatie in de aanpak in Zaandam?

Vraag 11

Hoe worden de grondrechten van inwoners gewaarborgd? Wie ziet daarop toe?

Vraag 12

Wat vindt u ervan dat ambtenaren zich niet veilig voelden om een integriteitsmelding te doen ten aanzien van de harde aanpak op ondermijning?

Vraag 13

Kunt u aangeven wat deze aanpak aan mensen en middelen kost, in Zaandam en in andere gemeenten, ook gezien het feit dat deze werkwijze wordt gefinancierd vanuit het Rijk?

Vraag 14

Bent u bereid onderzoek te doen naar de werkwijze van het interventie team in Zaandam en alle interventieteams die dezelfde of soortgelijke werkwijze erop nahouden, of deze werkwijze juridisch houdbaar en überhaupt wel wenselijk is?

Vraag 1

Kent u het bericht dat de burgemeester van Eindhoven alarm slaat over het antisemitisch geweld in zijn stad? Zo ja, wat vindt u van dit bericht?1

Ja. Het bewijst helaas dat een actief betrokken overheid bij de bestrijding van antisemitisme nodig blijft.

Vraag 2

Kunt u aangeven hoe in het publieke en politieke debat vorm gegeven kan worden aan de door de Eindhovense burgemeester geuite hartenwens om onze gedeelde waarden zwaarder te laten wegen dan onze voorkeuren, achtergronden of overtuigingen? Welke rol ziet u hierin voor uzelf weggelegd?

Ik onderschrijf de uitspraak van burgemeester Dijsselbloem. Ik zie het als mijn taak en verantwoordelijkheid als Minister van Justitie en Veiligheid om me daar, in voorkomende gelegenheden, ook publiekelijk over uit te spreken. Lokale bestuurders kunnen wat dat betreft rekenen op mijn steun.

Vraag 3

Wat is de stand van zaken in de uitvoering van de Strategie Bestrijding Antisemitisme 2024–2030? Bent u bereid om in overleg te gaan met (vertegenwoordigers van) burgemeesters of, en zo ja in hoeverre deze strategie burgemeesters de mogelijkheid geeft om invulling te geven aan hun verbindende verantwoordelijkheid?

Over de stand van zaken in de uitvoering van de Strategie Bestrijding Antisemitisme 2024–2030 is uw Kamer onlangs per brief geïnformeerd.2 Concrete lokale maatregelen liggen bij het lokaal gezag, maar ik ben altijd bereid in gesprek te gaan met gemeenten over de aanpak van antisemitisme.

Vraag 4

Kunt u aangeven hoe ingespeeld wordt op aangiften van deze en vergelijkbare delicten van antisemitische vernielingen, beledigingen en bedreigingen? Wat is bijvoorbeeld het ophelderingspercentage? Hoeveel aangiften leiden uiteindelijk tot een uitspraak van de strafrechter?

In algemene zin is het zo dat de strafrechtelijke aanpak van discriminatie, waaronder strafbare feiten gericht tegen Joden vanwege hun godsdienst of discriminatie gericht tegen Joden als etnische groep, geprioriteerd is.
Dit betekent dat bij een aangifte het Openbaar Ministerie bij een haalbare en bewijsbare zaak in beginsel over zal gaan tot vervolging. In de artikelen 137c tot en met 137g en 429quater Wetboek van Strafrecht (Sr) zijn verschillende discriminatiedelicten omschreven, zoals groepsbelediging en het aanzetten tot haat, geweld en discriminatie. Dit zijn de specifieke discriminatiefeiten.
Daarnaast is in de OM-Aanwijzing discriminatie het vervolgingsbeleid neergelegd gericht op de aanpak van discriminatie. Dit beleid ziet onder meer ook op commune delicten met een discriminatie-aspect. Hierbij kan het bijvoorbeeld gaan om een vernieling van een synagoge of het bedreigen of mishandelen van iemand omdat diegene Joods is. Bij deze delicten heeft het feit dat iemand Joods is als motief of aanleiding een rol gespeeld om het delict te plegen, of is het gebruikt om het delict indringender te plegen. Bij deze delicten is – net als bij andere commune delicten met een discriminatieaspect – het uitgangspunt van de strafvorderingsrichtlijn van het OM dat een strafverzwaring van 100% wordt toegepast in de eis van de officier van justitie. Vanaf 1 juli jl. is dit beleid ingebed in het nieuwe artikel 44bis Sr, waarmee een wettelijk verankerde strafverzwaringsgrond in het leven wordt geroepen.
Waar het de opvolging door onder andere politie en Openbaar Ministerie betreft, bieden de in april jl. gepubliceerde rapporten «Strafbare discriminatie in beeld 2024» van het Openbaar Ministerie en «Discriminatiecijfers in 2024» van de lokale antidiscriminatievoorzieningen, politie en enkele andere organisaties de meest recente gegevens. Daaruit kan opgemaakt worden dat er in 2024 bij de politie 880 incidenten onder noemer antisemitisme geregistreerd zijn. In 88 gevallen was sprake van bedreiging, er waren 78 bekladdingen, 7 incidenten waarbij mensen bespuugd zijn, zes gevallen van geweld, 36 keer geweld in combinatie met een discriminatoire uitlating, 8 pesterijen, 607 antisemitische uitlatingen, 37 vernielingen, 2 weigeringen en 11 overige, verder niet gekwalificeerde incidenten met antisemitisch aspect. Bij het OM is in datzelfde jaar 80 keer de discriminatiegrond antisemitisme geregistreerd voor specifieke discriminatiefeiten. Bij zogenaamde codis-feiten gaat het om 69 registraties. Codis-feiten zijn commune delicten, zoals vernieling, bedreiging of mishandeling, gepleegd met een discriminatoir aspect. Er zijn bij het OM in 2024 in totaal 37 feiten ingestroomd die in verband staan met het conflict tussen Israël en Hamas sinds 7 oktober 2023. Het ging hierbij om 11 specifieke feiten en 26 codis-feiten, waarvan in totaal 5 feiten werden gepleegd tijdens een demonstratie. In 31 gevallen ging het om gedragingen tegen of uitingen over (personen uit) Israël of met een Joodse afkomst. Hierbij is de discriminatiegrond antisemitisme geregistreerd. Omdat antisemitisme geen kwalificatie met een wettelijke grondslag is, is niet altijd te achterhalen in hoeveel gevallen een verdachte veroordeeld is vanwege het antisemitische karakter van zijn of haar gedraging.

Vraag 5

Welke maatregelen neemt u zich voor om burgemeesters te faciliteren in het voeren van een effectief beleid voor het voorkomen en bestrijden van antisemitisme?

Vooralsnog is de Strategie Bestrijding Antisemitisme 2024–2030,3 die samen met de Nationaal Coördinator Antisemitismebestrijding (NCAB) is opgesteld, leidend wat de inzet van het kabinet betreft. Deze bevat een aantal maatregelen met gemeenten als focuspunt. Te noemen zijn:
Ook in het belang van gemeenten is de voortzetting van de aanpak «Ons Voetbal Is Van Iedereen» (OVIVI) en «Onze Club Is Van iedereen» (OCIVI) van de ministeries van Volksgezondheid, Welzijn en Sport, Justitie en Veiligheid, Onderwijs, Cultuur en Wetenschap en Sociale Zaken en Werkgelegenheid samen met de KNVB en NOC*NSF en andere maatregelen gericht op het tegengaan van discriminatie en antisemitisme in de sport en dan met name rond professioneel voetbal.
Daarnaast heeft de gemeente Amsterdam, binnenkort gevolgd door gemeente Den Haag, het steunpunt Holocausteducatie opgericht waar docenten terecht kunnen met vragen over Holocausteducatie.
Afgezien van deze specifieke maatregelen staan burgemeesters en gemeenten verschillende, generieke door de overheid gecreëerde structuren bij, ingericht op het tegengaan van discriminatie en antisemitisme ter beschikking. Daarbij is te denken aan het reeds aangehaalde stelsel van antidiscriminatievoorzieningen (ADV’s). Daarnaast zijn er binnen de politie ook structuren voor het tegengaan van discriminatie zoals het Expertise Centrum Anti-Discriminatie van de politie (ECAD-P) en – heel specifiek – het Netwerk Divers Vakmanschap waaronder ook het Joods Politie Netwerk.
Zoals ik in mijn antwoord op vraag 3 heb aangegeven, ben ik altijd bereid in overleg met gemeenten te treden over concrete maatregelen om de aanpak gericht op het tegengaan van antisemitisme, binnen en buiten het kader van de Strategie, verder te versterken.
Betrokkenheid van de rijksoverheid is niet voorwaardelijk aan het voeren van een effectief beleid gericht op het voorkomen en bestrijden van antisemitisme op lokaal niveau. Het staat gemeenten, binnen de bestaande juridische kaders, verantwoordelijkheden en bevoegdheden geheel vrij om naar eigen inzicht vorm te geven aan hierop gericht beleid.

Vraag 1

Bent u bekend met het bericht van Omroep Gelderland waarin wordt gemeld dat een groep mannen met geweld een woning is binnengedrongen in Arnhem, vanwege een opgehangen Palestijnse vlag?1

Ja. Overigens heeft het incident zich niet in Arnhem voorgedaan, maar in Wageningen.

Vraag 2

Klopt het dat betrokkenen bij het incident schreeuwend, dreigend en met fysieke agressie de woning zijn binnengedrongen? Zo ja, hoe kwalificeert u deze handeling juridisch?

Bedreiging en intimidatie zijn kwalificaties uit het Wetboek van Strafrecht. Het is uiteindelijk aan de rechter om te beoordelen hoe de feitelijke handelingen juridisch beoordeeld worden.

Vraag 3

Hoe beoordeelt u dit incident in het licht van huisvrede, de vrijheid van meningsuiting en dan voornamelijk gelet op het fundamentele recht om solidariteit te tonen met Palestina?

Als Minister van Justitie en Veiligheid past mij terughoudendheid in het kwalificeren van concrete situaties als deze potentieel ook onderdeel van een strafrechtelijke procedure kunnen worden, wat hier het geval zou kunnen zijn. Meer in algemene termen veroordeel ik strafbare feiten zoals huisvredebreuk en bedreiging en sta ik pal voor de vrijheid van meningsuiting.

Vraag 4

Wordt dit incident onderzocht als een mogelijke vorm van politiek of ideologisch gemotiveerde intimidatie, of zelfs als een haatmisdrijf? Zo nee, waarom niet? Zo ja, op basis van welke signalen?

Er is nog geen onderzoek ingesteld omdat de bewoners geen aangifte wilden doen. Uit navraag bij de politie blijkt dat dit inmiddels is veranderd en er een afspraak is gepland voor het doen van aangifte. Zoals gebruikelijk laat ik mij verder niet uit over zaken die onderwerp van strafrechtelijke onderzoek zijn.

Vraag 5

Kunt u toelichten welke stappen door politie en justitie zijn ondernomen om de betrokken daders op te sporen, aan te houden en te vervolgen?

Zie antwoord vraag 4.

Vraag 6

Beschikt u over cijfers waaruit blijkt of er sprake is van een toename in meldingen van intimidatie of geweld tegen mensen die zich uitspreken ten gunste van Palestina? Bent u bereid een overzicht te geven van dit soort meldingen, uitgesplitst naar type incident, regio en eventuele ideologische achtergrond?

De meest actuele discriminatiecijfers waarover we beschikken staan in de in april jl. gepubliceerde rapporten «Strafbare discriminatie in beeld 2024» van het Openbaar Ministerie en «Discriminatiecijfers in 2024» van de lokale antidiscriminatievoorzieningen, politie en enkele andere organisaties. Uit laatstgenoemd rapport blijkt dat het conflict in het Midden-Oosten heeft geleid tot spanningen en verhitte debatten in Nederland. Er wordt in het rapport geen melding gemaakt van eventuele toenemend geweld gericht op en bedreiging van mensen die steun betuigen aan de Palestijnse zaak.

Vraag 7

Herkent u signalen dat er in Nederland sprake is van toenemende intolerantie, geweld en dreiging jegens burgers die hun solidariteit met Palestina betuigen? Zo ja, wat is volgens u de oorzaak van deze ontwikkeling?

Zie antwoord vraag 6.

Vraag 8

Welke maatregelen worden momenteel getroffen om burgers te beschermen tegen ideologisch gemotiveerde huisvredebreuk, bedreiging en intimidatie in de privésfeer?

Er zijn geen specifieke handelingskaders of maatregelen gericht op ideologisch gemotiveerde handelingen zoals omschreven in de vraag. In repressieve zin is het de taak en verantwoordelijkheid van de politie, het OM en uiteindelijk de rechterlijke macht om, al dan niet na aangifte, tegen huisvredebreuk, bedreiging en andere strafbare feiten op te treden en daar sanctionerende dan wel op herstel of het voorkomen van recidive-gerichte gevolgen aan te verbinden.

Vraag 9

Bent u bereid met gemeenten en politie in overleg te treden om alertheid en handelingskaders bij dit soort incidenten te versterken, en te zorgen voor een eenduidige, krachtige en niet-selectieve aanpak?

Ik zie daar geen aanleiding toe. Bij gemeenten en de politie bestaat voldoende alertheid om krachtig op te treden als dat nodig is. Ik heb er alle vertrouwen in dat dat in deze zaak ook gebeurt.

Vraag 10

Welke boodschap heeft u voor inwoners van Nederland die zich uit solidariteit uitspreken over Palestina, maar die zich door dit soort incidenten niet langer veilig of vrij voelen om dat openlijk te doen?

Ik sta voor de vrijheid van meningsuiting en het vreedzaam gebruik van het demonstratierecht. Ik roep iedereen die te maken heeft met bedreiging en geweld hiervan melding te maken en aangifte te doen.

Vraag 1

Bent u bekend met bovenvermeld artikel1 en wat is uw reactie hierop?

Ja. We vinden fraude en criminaliteit ernstig, onaanvaardbaar en deze moet worden tegengegaan.

Vraag 2

Kunt u aangeven om welke aantallen mogelijk malafide jeugdzorgmedewerkers en jeugdigen (en het aantal (licht) verstandelijk beperkten daarbinnen) het gaat?

Dat is ons niet bekend. Jeugdigen, hun ouders en werkgevers die hiermee te maken hebben (gehad) wordt aangeraden om aangifte te doen, zodat het Openbaar Ministerie tot vervolging kan overgaan.

Vraag 3

Waarom is er – gegeven de desastreuze gevolgen voor jongeren – vooralsnog niet voor gekozen alle 62.000 geregistreerden te controleren en enkel een steekproef uit te voeren? Op basis waarvan worden de 3.500 medewerkers geselecteerd? En hoe verhoudt deze controle zich tot de controle van professionals die op basis van een Erkenning Verworven Competenties (EVC) geregistreerd staan, zoals aangegeven in de brief van 31 maart 2025?2

Naar aanleiding van signalen van de Inspectie van het Onderwijs (IvhO) en de Inspectie Gezondheidszorg en Jeugd (IGJ) over fraude met EVC-certificaten heeft de Stichting Kwaliteitsregister Jeugd (SKJ) op 8 november 2024, na overleg met het Ministerie van VWS, besloten om tijdelijk alle lopende aanvragen voor registratie in het register op basis van een EVC-certificaat op te schorten, dat zijn er momenteel 490. Professionals met deze lopende registratie-aanvragen wordt op korte termijn gevraagd om hun complete EVC-portfolio in te dienen en aan te tonen dat zij een geaccrediteerd praktijkprogramma hebben doorlopen of dit nog in hun eerste registratiejaar gaan doorlopen. De SKJ start vervolgens met het beoordelen van deze aanvragen.
Naast lopende aanvragen zijn er onder de 62.000 geregistreerden ongeveer 3500 professionals die afgelopen jaren door de SKJ geregistreerd zijn op basis van een EVC-certificaat. SKJ wil op termijn alle dossiers van professionals die op basis van een EVC geregistreerd staan onderzoeken op rechtmatigheid. 3500 dossiers onderzoeken is een enorme operatie voor de SKJ. Daarom is de SKJ gestart met een steekproef van 274 dossiers om op basis daarvan de inhoud en het tempo van het vervolg te kunnen bepalen. Het onderzoek van de 274 dossiers is nog niet afgerond. SKJ kan nog niet vooruitlopen op de uitkomsten. Daarnaast heeft de SKJ aanvullende maatregelen genomen en haar registratiereglement aangepast. Professionals die na 1 maart 2025 starten met een EVC-traject zijn voortaan verplicht om bij de SKJ een scholingsadvies aan te vragen voor het starten met een EVC-traject.
Deze maatregelen moeten er gezamenlijk toe leiden dat fraude via deze route wordt tegengegaan en dat de betrouwbaarheid en kwaliteit van professionals uit het Kwaliteitsregister Jeugd geborgd blijft.

Vraag 4

Klopt het dat er tevens sprake is van fraude met bijscholingspunten en zo ja, hoe is het toezicht hierop geregeld? Zal hier nader onderzoek naar worden verricht en zo nee, waarom niet?

Voor herregistratie na vijf jaar in het register moet een professional aan drie eisen voldoen. Het gaat om voldoende contacturen, uren aan reflectie en uren aan deskundigheidsbevordering. De laatste eis betreft de bij- en nascholing die worden geregistreerd als punten. Alleen door de SKJ, de Nederlandse Vereniging van pedagogen en Onderwijskundigen (NVO) of het Nederlandse Instituut van Psychologen (NIP) geaccrediteerde of geaccepteerde na/bijscholingen zijn geldig. De SKJ heeft een accreditatiecommissie die scholingen voor maximaal 3 jaar accrediteert. De accreditatiecommissie is bevoegd om scholingsaanbieders aan visitatie te onderwerpen wanneer er sprake is van twijfel over de kwaliteit/betrouwbaarheid van de opleider of opleiding. Accreditatie kan beëindigd worden wanneer daar gegronde redenen voor bestaan. De SKJ heeft naar aanleiding van het signaal uit het artikel, intern onderzocht of dit signaal bekend was. De SKJ geeft aan dat zij tot op heden geen signalen van fraude met scholingspunten heeft ontvangen.

Vraag 5

Kunt u aangeven hoe het toezicht op de Stichting Kwaliteitsregister Jeugd (SKJ) geregeld is en wat de consequenties zijn (behalve dat ze uit het register van SKJ worden geschrapt) voor de personen die frauduleus waren/zijn geregistreerd en wat de consequenties voor SKJ zelf zijn?

Er is momenteel een nauwe samenwerking tussen de SKJ, IGJ, Jeugdzorg Nederland, beroepsverenigingen en andere sociale partners uit het jeugddomein. Er zijn al diverse maatregelen genomen om het register op te schonen. Zo worden dossiers op basis van EVC-registratie op rechtmatigheid gecontroleerd. Daarnaast worden maatregelen voor de toekomst getroffen, waarbij strengere eisen worden gesteld aan nieuwe aanvragen.
De problematiek van fraude en zware georganiseerde criminaliteit speelt niet alleen bij Jeugd, maar op meer plekken in het zorgdomein. Samenwerking tussen partijen is essentieel voor het tegengaan van zorgfraude. Zo is per 1 januari de stichting Informatieknooppunt zorgfraude (IKZ) gestart. Deze maakt gegevensdeling tussen betrokken instanties mogelijk, waardoor fraude beter wordt aangepakt. Om het probleem bij de bron aan te pakken, heeft de Minister van OCW onderwijsinstellingen geadviseerd om terughoudend te zijn bij het verzilveren van EVC-bewijzen. In de brief van 31 maart jl. door de Minister van VWS en OCW, mede namens het Ministerie van JenV en SZW, is de gehele fraudeaanpak aan Uw kamer toegelicht.
De doorgehaalde professionals beschikken niet langer over een SKJ-registratie en mogen daarom niet worden ingezet op taken binnen de jeugdzorg waarvoor een SKJ-geregistreerde professional nodig is. De SKJ onderzoekt de mogelijkheid om aangifte tegen bepaalde EVC-bureaus en individuele professionals te doen. De IGJ is hier ook over in overleg met het Openbaar Ministerie. Daarnaast is de IGJ, als één van de vaste samenwerkingspartners, deelnemer van de fenomeentafel «Valse diploma’s en EVC’s», georganiseerd door de Stichting Informatieknooppunt Zorgfraude.

Vraag 6

Bent u het ermee eens dat het ronselen van kwetsbare jongeren voor criminele activiteiten haaks staat op de aanbeveling «Zorg dat dienstverleners mensen met een licht verstandelijke beperking (LVB) (tijdig) herkennen, en weten hoe ze vervolgens effectief kunnen communiceren en handelen» uit het Interdepartementaal Beleidsonderzoek mensen met een Licht Verstandelijke Beperking?3 Zo ja, op welke manier wordt deze aanbeveling opgevolgd en ziet u hierin verbetermogelijkheden? Welke concrete stappen bent u van plan te zetten om kwetsbare jongeren te beschermen tegen de praktijken die worden genoemd in het artikel? En kunt u hiervoor een tijdspad schetsen?

In de situatie die wordt beschreven in het artikel, dat ons niet op casusniveau bekend is, lijkt niet zozeer sprake van een gebrek aan herkenning van de LVB, maar dat jongeren met een LVB kwetsbaarder zijn om slachtoffer te worden van criminele uitbuiting en dat criminelen graag gebruik maken van jongeren in een kwetsbare positie.
Verschillende departementen hebben opvolging gegeven aan de aanbevelingen uit het Interdepartementaal Beleidsonderzoek mensen met een Licht Verstandelijke Beperking (IBO LVB). Zo heeft het Landelijk Kenniscentrum LVB op verzoek van VWS in november 2024 een webinar georganiseerd over LVB in het veiligheidsdomein. Deze webinar was gericht op bewustwording van en kennis over LVB vergroten onder verschillende groepen professionals.
Om de aantrekkingskracht van het snelle geld en het aflossen van (criminele)schulden tegen te gaan, zet het kabinet in op het vergroten van de weerbaarheid van deze jongeren, hun ouders en hun sociale leefomgeving. Dit doet het via het programma Preventie met Gezag (PmG), dat in 47 gemeenten inzet op het voorkomen dat jongeren in aanraking komen met (georganiseerde en ondermijnende) criminaliteit, daarin afglijden of doorgroeien. PmG is een lerende aanpak, waarbij het streven is om de geleerde lessen te delen met de rest van Nederland.
Jongeren die geronseld worden voor de criminaliteit en/of slachtoffer zijn van criminele uitbuiting kunnen zich melden bij het online hulpportaal Keerpunt. Keerpunt biedt een veilige en laagdrempelige plek, waar jongeren vertrouwelijk kunnen praten over hun situatie in de beveiligde chatomgeving van Chat met Fier. Deze jongeren worden begeleid naar passende hulporganisaties of opsporingsinstanties in de regio. Keerpunt doet aan proactieve online outreach op social media waarbij actief (potentiële) slachtoffers worden benaderd. Het portaal is ontwikkeld door Fier, het Centrum tegen Kinder- en Mensenhandel en Spine, met financiële middelen van het PmG.

Vraag 7

Bent u het ermee eens dat dit zoveelste bericht over de vermenging van zorg- en diplomafraude met criminele activiteiten en netwerken laat zien dat de zorgfraude-aanpak ernstig tekortschiet ten koste van kwetsbaren? Zo ja, bent u bereid de fraude-aanpak te verstevigen en op welke termijn informeert u de Kamer hierover?

Fraude in de zorg moet stevig worden aangepakt. Dit doet de Minister van VWS op verschillende manieren en waar nodig in samenwerking met andere ministeries. De afgelopen tijd heeft de Minister ingezet op nieuwe wetgeving, zoals de Wet bevorderen samenwerking en rechtmatige zorg (Wbsrz), deze wet is ingegaan op 1 januari 2025. Ook is per 1 januari 2025 de vergunningplicht van de Wet toetreding zorgaanbieders (Wtza) uitgebreid naar alle zorginstellingen, dus ook de kleine instellingen. Tevens ligt het wetsvoorstel Wet integere bedrijfsvoering zorg- en jeugdhulpaanbieders (Wibz) bij u voor in de Kamer. De Wibz heeft primair tot doel het borgen van een integere bedrijfsvoering en het aanpakken van niet integere zorg- en jeugdhulpaanbieders. Bijvoorbeeld door het mogelijk maken van extra weigerings- en intrekkingsgronden aan de Wtza-vergunning. Daarnaast wordt ingezet op verschillende maatregelen, zoals de Proeftuinen aanpak zorgfraude, waarin werkwijzen worden ontwikkeld voor een betere selectie en screening van zorgaanbieders en de toepassing van de Wet Bibob.
De afgelopen tijd is de inzet verder versterkt en wordt er goed samengewerkt met o.a. andere ministeries, uitvoeringsorganisaties en inspecties om het net rondom zorgfraudeurs te sluiten. In de brief van Minister van VWS van 31 maart jl. aan uw Kamer is deze inzet verder uiteengezet.4 Daarnaast verkent de Minister aanvullende maatregelen om malafide aanbieders uit de zorg te weren, zoals aangegeven in de brief van 4 april jl.5 Bijvoorbeeld de actualisatie van de Wet marktordening gezondheidszorg, waardoor de Nederlandse Zorgautoriteit bestuursrechtelijk zal kunnen handhaven op niet-geleverde zorg. In de Verzamelwet gegevensverwerking VWS IV zal gegevensuitwisseling tussen de Sociale Verzekeringsbank en de verstrekkers van een persoonsgebonden budget (pgb) worden geharmoniseerd met de grondslagen in de Wmo 2015. Hierdoor komen signalen van misbruik en oneigenlijk gebruik van een pgb aan het licht. Uw Kamer wordt dit najaar nader geïnformeerd over deze maatregelen.

Vraag 1

Heeft u kennisgenomen van de berichten over het onderzoek naar de moord op José van de Vliet in India in 2012?1 2 3 4 5

Ja.

Vraag 2

Wat vindt u ervan dat de familie van José nooit op de hoogte is gebracht en gehouden van het verloop van het opsporingsonderzoek en de strafzaak?

Over individuele consulaire zaken doet het Ministerie van Buitenlandse Zaken geen mededelingen omwille van de privacy van betrokkenen. In algemene zin kan niettemin worden gesteld dat het ministerie nabestaanden en slachtoffers van misdrijven in het buitenland desgevraagd consulair ondersteunt. Het verlies van een dierbare door een geweldsmisdrijf in het buitenland is uiterst verdrietig en ingrijpend. Daar is consulair maatwerk op zijn plaats.
Hoewel Nederland zich conform internationale afspraken niet kan mengen in een buitenlandse rechtsgang, kan het ministerie de betrokkenen wel steunen om een (lokale) advocaat te vinden die hen de benodigde juridische bijstand kan verlenen. Zowel de advocaat als de lokale autoriteiten, zoals de politie en het Openbaar Ministerie, beschikken over informatie om nabestaanden op de hoogte te houden van het verloop van een eventueel opsporingsonderzoek of een strafzaak. In voorkomende gevallen kan een Nederlandse post in contact treden met de advocaat van betrokkenen indien zij zulks verzoeken.

Vraag 3

Wat kunt u in deze zaak betekenen voor deze Nederlanders, die hun dierbare in India zijn verloren door een brute moord en waarvan de hoofdverdachte nog steeds vrij rondloopt?

Zie antwoord vraag 2.

Vraag 4

Wat is de stand van zaken van het opsporingsonderzoek naar Remco S. in India? Bent u bereid hier navraag naar te doen en ervoor te zorgen dat de nabestaanden in ieder geval behoorlijk worden geïnformeerd vanaf nu?

Het Ministerie van Buitenlandse Zaken kan consulaire bijstand uitsluitend verlenen indien een Nederlandse burger daartoe een hulpvraag heeft gesteld. Zonder een dergelijk hulpverzoek is het ministerie niet bevoegd om bijstand te verlenen of handelend op te treden richting een advocaat of andere lokale (hulp)instanties.

Vraag 5

Bent u bereid opheldering te vragen bij uw ambtgenoten in India over het verloop en de gang van zaken van deze zaak?

Zie antwoord vraag 4.

Vraag 6

Wat kunt u ondernemen om voortgang in deze strafzaak te bevorderen, nu blijkt dat de hoofdverdachte zich nog steeds in India bevindt?

Zie antwoord vraag 4.

Vraag 1

Heeft u kennisgenomen van het nieuwsbericht in het AD van 24 april 2025 met als kop «Topambtenaar verspreidde gruwelijke kinderporno onder werktijd, ministerie wist nergens van»?1

Ja.

Vraag 2

Kunt u bevestigen dat het gaat om een (voormalig) topambtenaar die werkzaam was op een ministerie? Zo ja, op welk ministerie en in welke functie? Zo niet, kunt u toelichten hoe dergelijke misstanden in het algemeen worden geregistreerd en gecommuniceerd binnen de rijksoverheid?

Het gaat om een voormalig ambtenaar die werkzaam was op het Ministerie van Infrastructuur en Waterstaat, in de functie van adviseur bedrijfsvoering.

Vraag 3

Op welke wijze zijn ambtenaren in vergelijkbare functies bij aanstelling gescreend? Hoe wordt geborgd dat personen met toegang tot vertrouwelijke informatie en systemen voldoen aan de hoogste integriteitsnormen?

De betreffende ambtenaar had geen vertrouwensfunctie en is dan ook niet gescreend. Hij heeft bij indiensttreding een verklaring omtrent het gedrag (VOG) moeten overleggen. Elke ambtenaar legt bij indiensttreding de eed of belofte af en neemt kennis van de specifieke eisen van de ambtenarenwet. Ook geldt voor Rijksambtenaren de Gedragscode Integriteit Rijk.

Vraag 4

Hoe is het mogelijk dat deze topambtenaar jarenlang ongestoord dit soort ernstig strafbaar gedrag kon vertonen onder werktijd, zonder dat dit opviel bij leidinggevenden of collega’s?

De voormalig ambtenaar voldeed aan hetgeen gevraagd werd voor zijn functie. Zowel inhoudelijk als in de samenwerking met de collega’s. De verstandhouding tussen werkgever en werknemer was goed en er waren geen signalen van strafbaar gedrag. Het kwam daarom als een enorme schok voor iedereen. De ernst en omvang van deze zaak zijn immers nauwelijks te bevatten. Vanzelfsprekend is er geen plek in onze organisatie voor iemand die betrokken is bij dergelijke zware en aangrijpende strafbare feiten. Ook als dit volledig losstaat van zijn of haar werkzaamheden.

Vraag 5

Kunt u bevestigen dat het ministerie «nergens van wist», zoals in het artikel wordt gesteld? Wat zegt dit over het interne toezicht en integriteitsborging binnen ministeries?

Zoals in het antwoord op vraag 4 is aangegeven, waren er geen signalen van strafbaar gedrag. Het gedrag dat later door politieonderzoek bekend werd kwam als een enorme schok voor alle naaste collega’s en leidinggevenden. Een dergelijke gebeurtenis heeft grote impact. Het ministerie heeft medewerkers begeleiding geboden om de impact van deze zaak te verkleinen, onder meer door de inzet van vertrouwenspersonen en de bedrijfsmaatschappelijk werker. Waar nodig zullen we dat blijven doen. De betreffende medewerker is geschorst en daarna ontslagen. Dit ontslag is door de rechter bekrachtigd.
Er wordt binnen het ministerie veel aandacht besteed aan integriteit en het gesprek daarover. Er zijn vertrouwenspersonen, een externe vertrouwenspersoon en personeelsraadgevers beschikbaar voor de medewerkers en er zijn loketten voor klachten over omgangsvormen, integriteitsmeldingen en misstanden. Tweejaarlijks worden een medewerkersbelevingsonderzoek en een integriteitsenquête uitgevoerd om de vinger aan de pols te houden.

Vraag 6

In hoeverre zijn ICT-systemen van het ministerie in staat om dergelijk misbruik op te sporen of te signaleren? Zijn er in uw opzicht verbetermaatregelen nodig op dit gebied?

Er zijn zeker mogelijkheden om onder strikte voorwaarden op te treden als er signalen zijn dat misbruik wordt gemaakt van de systemen. Deze signalen waren er tot de arrestatie van betrokkene niet. Zodra deze signalen er wel kwamen is meteen opgetreden. We evalueren voortdurend onze ICT-systemen en het gebruik daarvan. Maatregelen om systemen aan te passen zijn op dit moment niet aan de orde.

Vraag 7

Heeft deze zaak geleid tot herziening van interne integriteitsprotocollen, meldstructuren of digitale toezichtsystemen binnen de betrokken overheidsdiensten? Zo nee, waarom niet?

Nee, zie het antwoord op vraag 6.

Vraag 8

Zijn er gevolgen voor leidinggevenden, HR of vertrouwenspersonen die mogelijk signalen gemist hebben? Zo ja, op welke wijze wordt daaruit lering getrokken? Zo nee, waarom niet?

Er waren geen signalen van strafbaar gedrag. Na de arrestatie werd steeds meer bekend over het strafbaar gedrag en is meteen opgetreden, uiteindelijk leidend tot ontslag van de betrokken ambtenaar.

Vraag 9

Deelt u de opvatting dat ambtenaren een voorbeeldfunctie vervullen en dat het vertrouwen in de overheid ernstig wordt geschaad als dit soort zaken jarenlang verborgen blijft? Wat gaat u doen om het vertrouwen te herstellen?

Ja. Ambtenaren hebben een voorbeeldfunctie en dienen zich integer te gedragen, binnen en buiten diensttijd. Dit aspect komt ook terug in de Gedragscode Integriteit Rijk. Zodra het politieonderzoek was afgerond en het tot een veroordeling is gekomen is de betrokken medewerker ontslagen.

Vraag 10

Bent u bereid tot een breed en onafhankelijk onderzoek naar de lessen uit deze zaak, met name gericht op het functioneren van toezicht, meldstructuren en cultuur binnen de rijksoverheid?

De politie heeft al onderzoek gedaan, op het ministerie zijn op basis daarvan disciplinaire maatregelen genomen en de rechter heeft recht gesproken. Voor medewerkers geldt dat er verschillende meldpunten zijn om misstanden aan te kaarten, zie ook het antwoord op vraag 5.
Via verschillende kanalen en op verschillende momenten worden deze meldpunten actief onder de aandacht gebracht.

Vraag 1

Bent u bekend met het bericht «Vaker advies om van strafzaken af te zien bij jongeren zonder migratieachtergrond»?1

Ja.

Vraag 2

Kunt u reflecteren op de conclusie uit het onderzoek van het Verwey-Jonker Instituut dat de Raad voor de Kinderbescherming bij jongeren van Nederlandse afkomst significant vaker adviseert om strafzaken te seponeren dan bij jongeren met een migratieachtergrond?

Zoals ik ook in mijn brief in reactie op het verzoek van uw Kamer d.d. 15 april jl. (2025Z07540) heb aangegeven heeft de Raad voor de Kinderbescherming (RvdK) op eigen initiatief het Verwey-Jonker Instituut de opdracht gegeven om de aanwezigheid en impact van discriminatie en vooroordelen binnen zijn organisatie te onderzoeken. Ik waardeer het zeer dat de RvdK aandacht heeft voor dit belangrijke onderwerp.
Uit het onderzoek blijkt na een analyse van de geregistreerde gegevens van de RvdK over de jaren 2018–2023 dat het aandeel jeugdstrafzaken waarin de RvdK aan het Openbaar Ministerie adviseert om geen verdere straf op te leggen aan een jeugdige (advies sepot) iets hoger is voor jongeren met een Nederlandse achtergrond dan voor jongeren met een migratieachtergrond (d.w.z. Europa, buiten Europa en klassieke migratielanden zoals Suriname, Antillen, Turkije en Marokko), maar dat het verschil niet (statistisch) significant is. Dat is het wel als jongeren met een Nederlandse achtergrond vergeleken worden met jongeren uit alleen de klassieke migratielanden. Dan zijn de percentages waarin sepot geadviseerd wordt respectievelijk 5% versus 2%.
De RvdK heeft de wettelijke taak (artikel 77s lid 2 Sr) om aan het Openbaar Ministerie (OM) of de rechter een advies uit te brengen over een – vanuit pedagogisch oogpunt passende – straf of maatregel. Hoewel de RvdK niet adviseert over de vervolging, kan hij in het kader van zijn onderzoek ook een (on)voorwaardelijk beleidssepot adviseren. Dat kan de RvdK doen als uit het onderzoek blijkt dat een strafrechtelijke afdoening geen pedagogische meerwaarde heeft. Er wordt dan overlegd met het OM.
Het advies sepot wordt door de RvdK in gemiddeld 3 tot 5% van de jeugdstrafonderzoeken gegeven. Voor deze groep blijkt uit het onderzoek van het Verwey-Jonker Instituut dat sprake is van een verschil tussen Nederlandse jongeren en jongeren met een migratieachtergrond. Het onderzoek biedt echter geen inzicht in de mogelijke oorzaak van dit verschil en/of deze ongelijke behandeling hierbij een rol speelt. Zaken waarin jongeren worden verdacht van het plegen van een delict kunnen van elkaar verschillen in de aard en ernst van het delict, of er eerder strafbare feiten zijn gepleegd (recidive) en in persoonlijke omstandigheden. Wanneer deze factoren verschillen tussen jongeren, kan de strafrechtelijke aanpak en de advisering daarbij ook verschillend zijn. Dat betekent dan ook dat het nader vaststellen of er sprake kan zijn van ongelijke behandeling complex is, omdat het afhankelijk is van de situatie en de zaak, en daarom een verdiepende analyse vraagt.

Vraag 3

Deelt u de mening dat (minderjarige) verdachten gelijk behandeld moeten worden en dat het wel of niet hebben van een migratieachtergrond geen rol zou mogen spelen in het verdere verloop van het strafproces? Waarom wel of niet?

Iedereen die zich in Nederland bevindt, moet in gelijke gevallen gelijk worden behandeld. Dat geldt dus ook voor jongeren in het strafproces.2 Een gelijke behandeling betekent ook een passende persoonsgerichte aanpak. Zaken van jongeren in het jeugdstrafrecht verschillen namelijk in persoonlijke omstandigheden, in aard en ernst van de gepleegde delicten. Die worden in de strafrechtelijke aanpak zorgvuldig afgewogen en daarvoor wordt gebruik gemaakt van verschillende richtlijnen.3 Migratieachtergrond is geen onderdeel van deze richtlijnen en daarmee geen factor die een rol mag spelen in het verdere verloop van het strafproces. Ik hecht aan het belang van een persoonsgerichte aanpak in het jeugdstrafrecht, om recidive zo veel mogelijk te voorkomen. Daarbij ben ik van mening dat jeugdige verdachten gelijk behandeld moeten worden bij gelijke omstandigheden en dat migratieachtergrond hierin geen rol mag spelen.

Vraag 4

Deelt u de mening dat de ongelijkheid in het advies van de Raad voor de Kinderbescherming over jeugdstrafzaken in strijd is met artikel 2 van het VN-kinderrechtenverdrag en niet past in een rechtsstaat? Zo ja, welke maatregelen gaat u hiertegen treffen?

In het onderzoek van het Verwey-Jonker Instituut is alleen geconstateerd dat er een verschil is wanneer naar migratieachtergrond wordt gekeken als onderscheidende factor tussen jeugdige verdachten. Het is niet duidelijk of er ook daadwerkelijk sprake is van ongelijke behandeling, aangezien in het onderzoek niet naar andere omstandigheden van de jeugdige verdachten is gekeken. Ik vind het van belang hier altijd alert op te zijn en neem indien nodig maatregelen. Voor mijn verdere reactie verwijs ik naar het antwoord op vraag 5.

Vraag 5

Wat vindt u van het feit dat de onderzoekers op basis van de registratiegegevens geen directe oorzaken konden vaststellen voor deze verschillen?2 Deelt u de mening dat onderzoek naar deze oorzaken nodig is om eventuele vervolgstappen te kunnen nemen? Zo nee, waarom niet? Zo ja, op welke termijn gaat u dit regelen? Bent u bereid dit onderzoek door een externe, onafhankelijke partij uit te laten voeren en niet door de Raad zelf?

Zoals eerder al is aangegeven, biedt het onderzoek van het Verwey-Jonker Instituut geen inzicht of er sprake is van ongelijke behandeling. Het gevonden verschil tussen jongeren met een Nederlandse en een migratieachtergrond kan namelijk ook veroorzaakt worden doordat jeugdige verdachten die bij de RvdK komen verschillen in delictkenmerken en persoonlijke omstandigheden wat tot een ander strafadvies leidt.
Op dit moment lopen er reeds onderzoeken naar ongelijkheid in de jeugdstrafrechtketen, zoals het Verwey-Jonker Instituut ook aangeeft.5 Het is goed dat deze onderzoeken er zijn. Daarbij ben ik me ervan bewust dat onderzoek naar ongelijke behandeling niet eenvoudig is. Dat is ook de visie van de Staatscommissie tegen Discriminatie en Racisme, die er enkele jaren geleden op gewezen heeft dat elk onderzoek naar discriminatie methodologische haken en ogen kent, en dat het beter is te investeren in onderzoek naar mogelijke beleidsmaatregelen, regelgeving en andere interventies.6 Daarnaast concludeerde het WODC in een haalbaarheidsstudie voor een onderzoek naar klassenjustitie in de strafrechtketen ook dat ongelijke behandeling niet eenvoudig te meten is door de grote diversiteit aan kenmerken van justitiabelen, delicten en mogelijke beslissingen in de strafrechtketen.7
Maar als er sprake is van ongelijkheid is dat natuurlijk ongewenst. Daarom vind ik het van belang dat hier in de praktijk gericht naar gekeken wordt om na te gaan of er sprake is van risico’s op discriminatie en om die vervolgens aan te pakken. Daarom ondersteun ik het initiatief van de RvdK om de Discriminatietoets voor Publieke Dienstverlening in te gaan zetten. De Discriminatietoets is een gestructureerd, systematisch instrument, ontwikkeld door de Staatscommissie tegen Discriminatie en Racisme, waarmee overheidsorganisaties zelf mogelijke risico’s op discriminatie in de dienstverlening in beeld kunnen brengen én direct aanpakken.8 De toets helpt inzichtelijk te maken of regels, werkwijzen, instructies of keuzes onbedoeld kunnen leiden tot ongerechtvaardigd onderscheid. Vervolgens biedt de toets handvatten om gerichte verbeteracties te formuleren en door te voeren.
De RvdK zal voor de uitvoering van de Discriminatietoets een projectteam samenstellen, waaraan ook externe deskundigen en vertegenwoordigers van cliënten deelnemen. (Oud-)cliënten die zich eerder bij het Verwey-Jonker Instituut hadden gemeld, worden uitgenodigd om in het kader van deze Discriminatietoets hun ervaringen te delen. De verwachting is dat de RvdK medio 2026 het definitieve eindrapport publiceert. Het concepteindrapport zal vooraf expliciet ter validatie worden voorgelegd aan externe belanghebbenden, zoals cliënten(vertegenwoordigers), onafhankelijke deskundigen en organisaties als de Staatscommissie tegen Discriminatie en Racisme en de Nationaal Coördinator tegen Discriminatie en Racisme.
Ik wil eerst de resultaten van de inzet van de Discriminatietoets afwachten, voordat er wordt besloten over vervolgonderzoek.

Vraag 6

Deelt u de mening dat kinderen van verschillende sociaaleconomische of etnische achtergronden gelijke toegang zouden moeten hebben tot alternatieve vormen van jeugdstrafrecht, zoals bijvoorbeeld taakstraffen of een sepot met voorwaarden? Hoe gaat u ervoor zorgen dat deze toegang gelijk wordt getrokken?

Ik deel deze mening. Ik vind het bovendien van belang dat zorgvuldig wordt afgewogen wat voor jongeren de best passende aanpak is. Het jeugdstrafrecht heeft een pedagogisch karakter met als algemeen uitgangspunt het voorkomen van recidive. Daarom worden voor jongeren interventies ingezet die aansluiten bij hun recidiverisico, behoeftes en vermogens om dat risico te verminderen. Gelijke behandeling betekent dus ook dat er maatwerk wordt geleverd: voor iedere jongere wordt de best passende interventie gezocht. Dit wordt mede gebaseerd op het adviesrapport van de RvdK, waarbij voor het opstellen gebruik wordt gemaakt van een gestructureerd risicotaxatie-instrument (Ritax/LIJ).9 Met de Ritax worden de risico- en beschermende factoren van jeugdige verdachten in kaart gebracht en passende interventies geadviseerd. Door met het instrument Ritax te werken wordt er dus voor gezorgd dat jongeren met een vergelijkbare situatie op dezelfde wijze worden onderzocht en een passende aanpak krijgen.

Vraag 7

Wat vindt u van het feit dat taakstraffen van jongeren met een migratieachtergrond of uit gezinnen die in armoede leven vaker als «mislukt» worden bestempeld? Hoe reflecteert u op de gevolgen die dat teweegbrengt voor deze groep kinderen, zoals een zwaardere vervolging? Welke maatregelen gaat u nemen om ervoor te zorgen dat taakstraffen ook bij deze groep jongeren effectief is?

Uit het onderzoek van het Verwey-Jonker Instituut blijkt dat in het algemeen bij 79% van de jongeren de taakstraf als geslaagd beoordeeld wordt door de RvdK en dat dit percentage bij jongeren met een migratieachtergrond of uit gezinnen die in armoede leven lager ligt.10 Het onderzoek geeft echter geen verklaring voor dit verschil in de slagingspercentages. Ook hier kunnen meerdere factoren een rol spelen. De kans dat een taakstraf niet positief wordt afgerond kan ook samenhangen met factoren die niet gemeten zijn in het onderzoek, zoals de persoonlijke omstandigheden van de jongere, de aard en ernst van het gepleegde delict, en/of er eerder strafbare feiten zijn gepleegd (recidive).
Uiteraard ben ik van mening dat wanneer blijkt dat dit uitsluitend aan de migratieachtergrond van de jongere ligt, deze praktijk zo snel mogelijk gewijzigd moet worden. Of dit daadwerkelijk aan de orde is moet echter nog blijken uit de inzet van de Discriminatietoets, zoals genoemd onder vraag 5. Tegelijkertijd leidt deze Discriminatietoets direct tot een aanpak van een dergelijk verschil, mocht dit zich voordoen bij jongeren met een migratieachtergrond.
Bij de RvdK wordt daarnaast voortdurend gewerkt aan het verbeteren van de methodiek voor de taakstraffen en richten de coördinatie en begeleiding van taakstraffen zich specifiek op het succesvol volbrengen van de taakstraf. Zo wordt op dit moment door de RvdK een pilot modulaire taakstraffen11 uitgevoerd om na te gaan of door een modulaire opzet het slagingspercentage kan worden verhoogd, in het bijzonder bij jongeren waarbij het slagingspercentage relatief laag is. Medio dit jaar zal het evaluatieverslag van de pilot beschikbaar zijn en zal ik met de RvdK bezien of en op welke wijze een modulaire opzet het slagingspercentage kan verhogen. Ook hier zal de RvdK de genoemde Discriminatietoets inzetten om te onderzoeken of in vergelijkbare situaties ook eenzelfde oordeel over de taakstraf wordt gegeven en wanneer dit niet het geval blijkt dit direct aan te pakken.

Vraag 8

Hoe beoordeelt u de adviserende rol van de Raad voor de Kinderbescherming in jeugdstrafzaken? Bent u van mening dat het wenselijk is dat in jeugdstrafzaken het Openbaar Ministerie doorgaans het advies van de Raad voor de Kinderbescherming overneemt, nu uit onderzoek blijkt dat sprake kan zijn van ongelijke behandeling bij het uitbrengen van de adviezen? Acht u dit verenigbaar met het recht op een eerlijk en onpartijdig proces op grond van artikel 6 Europees Verdrag voor de Rechten van de Mens (EVRM)?

Zoals in antwoord op vraag 4 en 5 al is aangegeven en ook in reactie op het verzoek van uw Kamer (2025Z07540) is opgenomen is in het onderzoek van het Verwey-Jonker Instituut alleen geconstateerd dat in de adviezen van de RvdK een verschil naar migratieachtergrond is en dat niet duidelijk is of er sprake is van ongelijke behandeling. Voor het OM is het advies van de RvdK van belang en het OM hecht veel waarde aan dit advies. Het OM maakt daarnaast altijd een eigen afweging op basis van ernst en aard van het delict, eerder gepleegde strafbare feiten (recidive) en de persoon van de verdachte. Ook houdt het OM rekening met de gevolgen voor het slachtoffer en de betrokken omgeving. Daarbij hanteert het OM de richtlijn en kader voor strafvordering jeugd en adolescenten, die uitgangspunten bevat voor de behandeling van jeugdstrafzaken.

Vraag 9

Bent u van mening dat het Openbaar Ministerie zelf actiever invulling moet geven aan zijn verantwoordelijkheid om ongelijke behandeling bij de beoordeling van jeugdstrafzaken te voorkomen? Zo ja, op welke wijze? Zo nee, waarom niet?

Zoals bij het antwoord op vraag 8 is aangegeven beoordeelt het OM een strafzaak op basis van ernst en aard van het delict, eerder gepleegde strafbare feiten (recidive) en de persoon van de dader, houdt het rekening met de gevolgen voor het slachtoffer en de betrokken omgeving en wil het ongelijkheid op basis van afkomst voorkomen. In de opleiding van jeugdofficieren van justitie wordt hier ook aandacht aan besteed. Omdat het OM gelijke behandeling van groot belang vindt, werkt het mee onderzoek naar ongelijkheid in het jeugdstrafrecht.12

Vraag 10

Worden er maatregelen genomen om ongelijkheden jeugdstrafzaken te voorkomen? Zo nee, zijn die wat u betreft wel nodig na het onderzoek van het Verwey-Jonker Instituut?

Bij de beantwoording van vraag 5 heb ik al aangegeven dat de RvdK de Discriminatietoets voor Publieke Dienstverlening gaat inzetten. Ook in de brede strafrechtketen is er aandacht voor dit onderwerp. Zo wordt er op dit moment door het WODC een wetenschappelijk onderzoek uitgevoerd naar klassenjustitie in de strafrechtketen, dat in het eerste kwartaal van 2026 gereed is. Dit is een vervolg op het haalbaarheidsonderzoek naar klassenjustitie, dat is genoemd in de beantwoording van vraag 5. Wanneer uit deze onderzoeken blijkt dat er ongelijkheden zijn in de besluiten over jeugdige verdachten met een verschillende achtergronden, dan is het aan de jeugdstrafrechtpartners om hier een passend gevolg aan te geven. Hierover zal ik dan met hen in gesprek gaan.

Vraag 11

Hoe reflecteert u op de bevindingen uit het rapport van Moviesie3 uit 2023 waarin wordt geconcludeerd dat discriminatie op basis van etniciteit op verschillende niveaus voorkomt in de jeugdzorg? Hoe beoordeelt u het feit dat, ondanks deze eerdere bevindingen, wederom blijkt dat jongeren met een migratieachtergrond ongelijk worden behandeld door bijvoorbeeld de Raad voor de Kinderbescherming? Welke concrete stappen zijn er sindsdien genomen om discriminatie in de jeugdzorg te verbeteren?

Iedereen die zich in Nederland bevindt, moet in gelijke gevallen gelijk worden behandeld. Dit geldt ook voor jongeren in de jeugdzorg, zoals onder andere is neergelegd in artikel 2 van het Internationaal Verdrag inzake de Rechten van het Kind. Uit verschillende onderzoeken, waaronder ook het genoemde van Movisie, blijkt dat gelijkwaardige toegang tot zorg en ondersteuning voor jongeren (en volwassenen) in Nederland niet altijd vanzelfsprekend is. Het onderzoek van Movisie, dat in samenwerking met het Verwey-Jonker Instituut is gedaan, richtte zich op discriminatie en racisme in de zorgsector en is in opdracht van de Staatscommissie tegen Discriminatie en Racisme uitgevoerd. Uit het onderzoek volgt onder meer dat discriminatie op basis van etniciteit/ras op verschillende manieren voorkomt in de jeugdzorg.
De praktijk laat zien dat mensen soms discriminatie ervaren in zorg en welzijn, op basis van factoren als leeftijd, gewicht, afkomst, politieke voorkeur, opleidingsniveau of andere factoren.
De Staatssecretaris van VWS zet zich in om discriminatie tegen te gaan in het gezondheid- en welzijnsdomein en om gelijke kansen te bevorderen, waaronder in de jeugdzorg. Zo hebben het Ministerie van VWS en het Landelijk Expertise centrum Pharos in november 2024 een rondetafelgesprek over discriminatie in de jeugdsector georganiseerd. Dit gesprek heeft opgeleverd dat verschillende veldpartijen uit de jeugdsector (o.a. het Kennisplatform Inclusief Samenleven (KIS), Jeugdzorg Nederland, het Nederlands Jeugdinstituut (NJi), de Vereniging van Nederlandse Gemeenten (VNG) en Pharos) hebben uitgesproken een meer diversiteit sensitieve jeugdhulp te willen bevorderen en dat ze hierover verder in gesprek gaan.

Vraag 12

Herkent u de signalen die wij krijgen dat het advies van de Raad voor de Kinderbescherming, gedurende het hele jeugdzorgtraject worden gebruikt en niet tussentijds wordt herzien of geëvalueerd? Deelt u de zorg dat dit kan leiden tot ongewenste gevolgen in de bejegening en hulp van jongeren binnen de jeugdzorg, met name wanneer sprake is van vooringenomen aannames bij de Raad voor de Kinderbescherming? Ziet u ook dat dit extra nadelig kan zijn voor jongeren met een migratieachtergrond, nu er duidelijk verschil blijkt te zijn in de wijze waarop de Raad voor de Kinderbescherming hierover adviseert?

Voor zover u hier doelt op de advisering door de RvdK in kinderbeschermingszaken, geldt voor de RvdK en de Gecertificeerde Instellingen (GIs) dat zij de wettelijke verplichting hebben in rapportages of verzoekschriften de van belang zijnde feiten en omstandigheden volledig en naar waarheid aan te voeren (artikel 3.3 Jeugdwet). De organisaties in de jeugdbescherming (Veilig Thuis, GI’s en RvdK) werken gezamenlijk aan verbeteringen ten aanzien van de dossiervoering.14 Als in rapportages van de RvdK informatie is opgenomen waarvan op een later moment blijkt dat deze niet juist is, moet dit duidelijk kenbaar in het dossier staan en mag onjuiste informatie niet verder worden verwerkt. In het Kwaliteitskader van de RvdK is neergelegd dat voordat de RvdK tot een advies komt, er hoor en wederhoor wordt toegepast in het onderzoek, waardoor ouders en kinderen kunnen reageren op de informatie die de RvdK heeft ingewonnen.15
Overigens blijkt uit het onderzoek van het Verwey-Jonker Instituut dat in de meeste adviezen die de RvdK geeft er (op basis van de cijfermatige analyse van de registratiedata) geen aanwijzingen zijn dat groepen structureel en over meerdere jaren verschillend worden behandeld, bijvoorbeeld naar herkomst, armoedeproblematiek of gezinssamenstelling.16
Bij jeugdstrafzaken gebruiken zowel de RvdK als de afdeling jeugdreclassering van de GI’s het gestructureerd risicotaxatie instrument (Ritax, onderdeel van het LIJ). Bij de GI’s spelen de uitkomsten van de Ritax uit het adviesrapport van de RvdK een rol bij het maken van hun plan van aanpak voor de jongere, welke (half)jaarlijks wordt geëvalueerd. Daarbij worden de bevindingen op basis van de Ritax steeds geactualiseerd. Zoals eerder is aangegeven zorgt een gestructureerde risicotaxatie met de Ritax ervoor dat jongeren met een vergelijkbare situatie op dezelfde wijze worden onderzocht, zodat voorgenomen aannames of bias door de professional zo veel mogelijk worden voorkomen.

Vraag 13

Hoe reflecteert u op de cijfers waaruit blijkt dat één op de tien medewerkers van de Raad discriminatie ervaart op de werkvloer, en dat dit bij medewerkers met een niet-Europese achtergrond het zelfs gaat om bijna één op de vier werknemers?

Iedere vorm van discriminatie op de werkvloer is onwenselijk en verboden. Deze cijfers zijn helaas vergelijkbaar met wat in recente onderzoeken ook bij andere (overheids)organisaties is gevonden17 Het is van belang dat de RvdK hier aandacht voor heeft. De RvdK heeft de afgelopen jaren al meerdere stappen gezet om discriminatie op de werkvloer tegen te gaan, bijvoorbeeld door het aanstellen van een adviseur Diversiteit, Inclusie en Gelijkwaardigheid in 2023 en door hieraan aandacht te besteden in het inwerktraject voor nieuwe medewerkers. De RvdK zal de bevindingen uit het onderzoek van het Verwey-Jonker Instituut betrekken in de continuering van de aanpak gericht op gelijke behandeling van medewerkers.

Vraag 14

Bent u van mening dat het antidiscriminatiebeleid van de Raad voor de Kinderbescherming voldoende is? Of acht u aanvullende landelijke kaders, richtlijnen of extra toezicht wenselijk op het beleid van de Raad?

Zoals ik bij de beantwoording van vraag 13 heb aangegeven heeft de RvdK de afgelopen jaren meerdere stappen gezet om discriminatie tegen te gaan. De bevindingen uit het onderzoek van het Verwey-Jonker Instituut zal de RvdK betrekken in de continuering van de aanpak gericht op gelijke behandeling van cliënten en medewerkers.
Specifiek ten aanzien van de gevonden verschillen bij taakstraffen en advies sepot zal zoals bij de beantwoording van vraag 5 al is aangegeven de RvdK de Discriminatietoets publieke dienstverlening inzetten. Vanuit mijn verantwoordelijkheid voor de RvdK zal ik hier uiteraard zicht op houden. Daarnaast heeft de Inspectie Justitie en Veiligheid binnen het toezicht dat zij onder andere op de RvdK houden aandacht voor non-discriminatie en gelijke behandeling.

Vraag 15

Hoe beoordeelt u de impact van de bevindingen uit het onderzoek op het vertrouwen van jongeren en ouders in de adviserende rol van de Raad voor de Kinderbescherming? Bent u van plan om iets te doen om dat vertrouwen te herstellen of te versterken?

Het onderzoek van het Verwey-Jonker Instituut geeft aan dat voor de meeste adviezen, besluiten en beoordelingen van de RvdK geen aanwijzingen zijn dat groepen structureel verschillend worden behandeld, bijvoorbeeld naar herkomst, armoedeproblematiek of gezinssamenstelling. Wel zijn bij het advies sepot en het slagingspercentage taakstraffen cijfermatige verschillen gevonden, maar kan op basis van dit onderzoek niet worden geconstateerd dat er sprake is van ongelijke behandeling. Daarom heb ik geen reden te veronderstellen dat er naar aanleiding van dit onderzoek sprake is van gebrek aan vertrouwen in de RvdK.
Jongeren en ouders worden door de RvdK zo veel mogelijk betrokken bij zijn adviezen. Dit kan bijdragen aan het vertrouwen van jongeren en ouders in de adviserende rol van de RvdK. Zo is het strafadvies van de RvdK gebaseerd op gesprekken met de jongere en zijn/haar ouders en eventuele andere betrokkenen. Bij het adviesrapport wordt ook gebruik gemaakt van een gestructureerd risicotaxatie-instrument (Ritax/LIJ), om er onder andere voor te zorgen dat jongeren op dezelfde wijze worden onderzocht, en dat bias of tunnelvisie door raadsonderzoekers zoveel mogelijk wordt voorkomen. Dit draagt bij aan een gelijk advies voor jongeren in een vergelijkbare situatie. Het adviesrapport krijgen jongeren en ouders ook altijd te zien voorafgaand aan de inhoudelijke behandeling van de zaak, en zij kunnen hier op reageren. Deze reactie wordt genoteerd in het definitieve rapport, inclusief eventuele aanpassingen naar aanleiding van deze reactie. En zoals al eerder aangeven zullen de (oud-)cliënten die zich bij het Verwey-Jonker Instituut hadden gemeld, worden uitgenodigd om in het kader van deze Discriminatietoets hun ervaringen te delen.

Vraag 16

Hoe worden de aanbevelingen uit het onderzoek van het Verwey-Jonker Instituut opgevolgd en gemonitord?4

Ik verwijs u hiervoor naar mijn brief in reactie op het verzoek van uw Kamer d.d. 15 april jl. (2025Z07540). Daarin is toegelicht dat de RvdK bij taakstraffen en het advies sepot de Discriminatietoets publieke dienstverlening gaat inzetten en de bevindingen uit het onderzoek van het Verwey-Jonker Instituut zal betrekken in de continuering van de aanpak gericht op gelijke behandeling van cliënten en medewerkers. Vanuit mijn verantwoordelijkheid voor de RvdK zal ik hier zicht op houden en de Inspectie Justitie en Veiligheid heeft binnen het toezicht dat zij uitvoeren aandacht voor non-discriminatie en gelijke behandeling.

Vraag 17

Hoe beoordeelt u de doorslaggevende invloed van het advies van de Raad voor de Kinderbescherming binnen de jeugdbeschermings- en strafketen? Acht u het, gezien de signalen van ongelijke behandeling en mogelijke vooringenomenheid, wenselijk om de rol en doorwerking ervan te herzien? Zo nee, waarom niet?

Zoals ik al bij de beantwoording van vraag 2 heb aangegeven heeft de RvdK de wettelijke taak om aan het OM of de rechter een advies uit te brengen over een – vanuit pedagogisch oogpunt passende – straf of maatregel. Dit is ook een belangrijk onderdeel van de pedagogische basis van het jeugdstrafrecht. Daarnaast wordt bij de advisering ook gebruik gemaakt van een gestructureerd risicotaxatie-instrument (Ritax/LIJ), om er onder andere voor te zorgen dat jongeren op dezelfde wijze worden onderzocht, en dat bias of tunnelvisie door raadsonderzoekers zoveel mogelijk wordt voorkomen. Dit draagt bij aan een gelijk advies voor jongeren in een vergelijkbare situatie.
Voor het OM is het advies van de RvdK van belang en het OM hecht veel waarde aan dit advies. Maar het OM heeft ook een eigenstandige positie in dit proces, zie mijn antwoord op vraag 8.
Natuurlijk is het belangrijk altijd alert te zijn op mogelijke ongelijkheid en daarom ondersteun ik het initiatief van de RvdK om de Discriminatietoets publieke dienstverlening in te gaan zetten. Ik zie ook geen aanleiding om op basis van dit onderzoek de rol van de RvdK te herzien.

Vraag 18

Kunt u bovenstaande vragen los van elkaar beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Orkaan van haat treft Christenen voor Israël na video Tim Hofman: «Maar aantijgingen volstrekt onjuist»»?1

Ja.

Vraag 2

Deelt u de mening dat geloofsbijeenkomsten, ongeacht de inhoud ervan zolang ze niet in strijd zijn met het recht, doorgang moeten kunnen vinden zonder hinder?

Ja, geloofsbijeenkomsten zouden in beginsel doorgang moeten kunnen vinden zonder hinder.

Vraag 3

Op welke manier kunt u ervoor zorgen dat verboden demonstraties in de privésfeer daadwerkelijk worden voorkomen en hierbij de mensen worden beschermd tegen dergelijke demonstraties?

De burgemeester heeft de bevoegdheid om demonstraties in het uiterste geval te verbieden als dat noodzakelijk is ter bescherming van de gezondheid, ter bescherming van het verkeer, of ter voorkoming of bestrijding van wanordelijkheden. Als een demonstratie is verboden kan de politie mensen die toch naar een verboden demonstratie komen aanhouden wegens overtreding van de Wet openbare manifestaties (Wom).

Vraag 4

Hoe beoordeelt u de wijze waarop geprotesteerd werd bij deze bijeenkomst van Christenen voor Israël in het kader van het recht tot vergadering en betoging en het verbod op het verstoren van religieuze bijeenkomsten?

Het is de verantwoordelijkheid van het lokaal gezag, in het bijzonder de burgemeester om demonstraties zoveel mogelijk te faciliteren en waar nodig in te grijpen. De burgemeester legt hierover verantwoording af aan de gemeenteraad. Het is niet aan mij om hier een oordeel over te geven.
Daarbij merk ik op dat het kabinet vaker ziet dat het demonstratierecht botst met andere grondrechten. Mede om die reden wordt via het Wetenschappelijk Onderzoek- en Datacentrum de mate verkend waarin het wettelijk kader bestendigd kan worden en het handelingsperspectief voor alle betrokkenen verstevigd kan worden. De uitkomsten van dit onderzoek worden aan het eind de zomer verwacht, waarna het kabinet uw Kamer in het najaar zal informeren over de uitkomsten en onze reactie daarop.

Vraag 5

Zijn in uw ogen de betogers bij dit protest de grenzen van het demonstratierecht overgegaan?

Zie antwoord vraag 4.

Vraag 6

Hoe beoordeelt u het feit dat de bezoekers en sprekers van deze bijeenkomst onder begeleiding van zelf gefaciliteerde beveiligers de bijeenkomst moesten verlaten en de beschreven afzijdige rol van de politie en lokale driehoek in dezen?

Zie antwoord vraag 4.

Vraag 7

In hoeverre bent u van mening dat de veiligheid en vrijheid van de deelnemers aan de bijeenkomst van Christenen voor Israël voldoende is gewaarborgd?

Zie antwoord vraag 4.

Vraag 8

Bent u van plan om maatregelen te nemen om dergelijke situaties in de toekomst te voorkomen? Zo ja, welke maatregelen en zo niet, waarom niet?

Zie antwoord vraag 4.