Vraag 1

Bent u bekend met het luiden van de noodklok door het Openbaar Ministerie (OM) vanwege de toenemende jeugdcriminaliteit in Noord-Nederland en dat vier op de tien jongeren in Groningen en Drenthe leeftijdsgenoten kennen die mogelijk betrokken zijn bij criminele activiteiten?

Ja.

Vraag 2

In hoeverre wordt er voorlichting gegeven aan ouders en op scholen aan leerlingen over criminele uitbuiting van jongeren, juist ook in minder (rand)stedelijke gebieden zoals in Noord-Nederland? Hoe beoordeelt u het nut, de noodzaak en de effectiviteit van dergelijke voorlichting?

School is een belangrijke omgeving voor jongeren, waar zij van en met leeftijdsgenoten, en docenten en onderwijspersoneel leren. Gedrag en criminaliteit kunnen onderwerpen zijn tijdens lessen, maar ook daarbuiten. Er is geen landelijk beeld beschikbaar van de mate waarin gemeenten en scholen voorlichting over criminele uitbuiting inzetten. Gemeenten en scholen maken zelf de afweging óf en welke vorm van voorlichting er wordt ingezet. Scholen zijn verplicht zorg te dragen voor de veiligheid op school en daartoe veiligheidsbeleid te voeren. Voorlichting over criminele uitbuiting kan daar onderdeel van zijn, maar is niet verplicht. Nut en noodzaak van dergelijke voorlichting zijn afhankelijk van de context van de school en de leerlingpopulatie. Stichting School & Veiligheid biedt ondersteuning en handreikingen aan scholen om te werken aan een veilig schoolklimaat.
Het is belangrijk dat – afhankelijk van de lokale en/of regionale situatie – gemeente, school en politie gezamenlijk het gesprek voeren over het doel van een eventuele interventie. Het Landelijk kwaliteitskader effectieve jeugdinterventies voor preventie van jeugdcriminaliteit (afgekort KEI)1 concludeert dat er tot op heden geen wetenschappelijk bewijs is dat voorlichting voor jongeren crimineel gedrag kan voorkomen. Uit het KEI blijkt wel dat bewustwordingscampagnes en doorlopende trainingen die een duidelijk handelingsperspectief bieden, zouden kunnen bijdragen aan de weerbaarheid van jongeren. Dit kan als deze gericht zijn op een specifieke risicogroep en onderdeel uitmaken van een breder (les)programma. Daarnaast is het belangrijk om ouders, onderwijspersoneel en professionals te ondersteunen bij het herkennen van de signalen van criminele uitbuiting zodat zij tijdig gericht kunnen handelen.

Vraag 3

Welke onderzoeken zijn er recentelijk geweest naar problematische jeugdgroepen? Ziet u noodzaak naar aanleiding van de toename aan jeugdcriminaliteit een onderzoek hiernaar zoals in 2014 opnieuw uit te voeren?

Een onderzoek, zoals in 2014 uitgevoerd, is de afgelopen jaren niet meer uitgevoerd. In de jaren daarop is de tot dan toe gangbare aanpak doorontwikkeld tot het 7-stappenmodel voor de aanpak van problematische jeugdgroepen en groepsgedrag, met daarin aandacht voor het vaak fluïde karakter van jeugdgroepen. Dit model is in 2023 mede op verzoek van uw Kamer en op basis van de ervaring van gemeenten verbeterd. Dit model wordt in het land aan de hand van de lokale problematiek benut en waar nodig verrijkt. Er is op dit moment geen reden om opnieuw een onderzoek naar problematische jeugdgroepen uit te voeren.

Vraag 4

Kunt u uiteenzetten hoe de middelen voor preventie met gezag op dit moment over Nederland tussen grotere en kleinere gemeenten in 2026, 2027 en 2028 worden verdeeld?

Aan Preventie met Gezag nemen 47 gemeenten deel. Hiervan ontvangen 27 – veelal grotere – gemeenten structurele middelen en 20 – relatief kleinere – gemeenten incidentele middelen. De gemeenten zijn geselecteerd op basis van sociaaleconomische en/of (relatieve) politiedata om zo gericht in te zetten waar de problematiek het grootst is.
Voor de periode 2026, 2027 en 2028 ontvangen de 27 structurele Preventie met Gezag-gemeenten jaarlijks tussen de 1,8 en 9 miljoen euro aan middelen, afhankelijk van de grootte en problematiek. De middelen voor de 20 incidentele gemeenten lopen medio 2027 ten einde. In 2026 hebben zij elk circa een half miljoen ontvangen en in 2027 ontvangen zij een kwart miljoen euro.

Vraag 5

Deelt u de mening dat de middelen voor preventie met gezag juist ook in de kleinere gemeenten behulpzaam kunnen zijn om jeugdcriminaliteit tegen te gaan?

Preventie met Gezag (PmG) is geen algemene aanpak van jeugdcriminaliteit maar een gerichte aanpak van de voedingsbodem van ondermijnende (jeugd)criminaliteit in de meest kwetsbare wijken van Nederland. Deze specifieke wijken zijn geselecteerd op basis van een combinatie van hoge criminaliteitscijfers en een hoge score op risicofactoren die de kans op afglijden in de criminaliteit vergroten, zoals vroegtijdig schoolverlaten of armoede. Er is bewust voor gekozen om de middelen voor PmG in te zetten in een relatief klein aantal gemeenten, zodat de aanpak niet verwatert en er focus kan worden aangebracht op de inzet van justitiepartners zoals politie en OM, alsook die van gemeenten en zorgpartners. Daarnaast zijn er voor 20 kleinere gemeenten incidentele middelen beschikbaar gesteld, om gericht te kunnen inzetten op hotspots.
De geleerde lessen van PmG worden wel breed in het land gedeeld, zodat alle gemeenten in Nederland kunnen meeprofiteren van de nieuwste inzichten. Bijvoorbeeld via de digitale lunchlezingen over relevante onderwerpen zoals school en veiligheid en de jaarlijkse Preventie met Gezag Inspiratiedag.
Ten slotte hechten wij eraan om te benadrukken dat er ook in gemeenten die niet zijn geselecteerd voor de PmG-middelen vanuit staand beleid op verschillende manieren inzet wordt gepleegd om jeugdcriminaliteit tegen te gaan. Burgemeesters vervullen hierin een sleutelrol vanuit hun verantwoordelijkheid voor het handhaven van de openbare orde en veiligheid, daarnaast vindt er zowel lokaal als regionaal op allerlei manieren inzet plaats door de organisaties uit de (jeugd)strafrechtketen, individueel maar ook gezamenlijk, bijvoorbeeld vanuit het Zorg- en Veiligheidshuis.

Vraag 6

Kunt u uiteenzetten aan welke programma’s de middelen voor preventie met gezag worden besteed en hoeveel aan overhead en externe inhuur?

De middelen voor Preventie met Gezag worden door de gemeenten en justitiepartners uitgegeven aan verschillende programma’s, maatregelen en (gedrags)interventies. Gemeenten en justitiepartners zijn daarbij verantwoordelijk voor een effectieve en efficiënte inzet van de aan hen toegekende middelen. Preventie met Gezag is erop gericht dat de middelen zoveel mogelijk direct en anders indirect ten goede komen aan de doelgroep. In de financiële verantwoording aan het Ministerie van Justitie en Veiligheid zijn zij niet verplicht een splitsing te maken naar de kosten voor overhead en voor externe inhuur. Er is daardoor dan ook geen totaalbedrag bekend van deze specifieke kosten. Over de totale overheadkosten en externe inhuur wordt door deze organisaties wel verantwoord binnen de eigen verantwoordingsstructuur aan bijvoorbeeld de lokale gemeenteraad. Daarnaast vinden er gesprekken plaats met het Ministerie van Justitie en Veiligheid over de inzet van de middelen en de behaalde resultaten en worden de interventies die worden bekostigd met Preventie met Gezag-middelen bijgehouden op status en voortgang in de jaarlijkse monitor.

Vraag 7

Hoeveel van de interventies, die via preventie met gezag middelen ontvangen, zijn bewezen effectief en hoeveel voldoen aan het landelijk kwaliteitskader?

Gemeenten hebben een integrale aanpak, waarbij een mix van maatregelen, zoals de inzet van de jeugdboa’s, en (gedrags)interventies worden ingezet. Interventies kunnen verschillende doelstellingen hebben, zoals bewustwording, weerbaarheid en het voorkomen van jeugdcriminaliteit. Over deze laatste categorie spreekt het KEI.
Er bestaat momenteel een beperkt aantal interventies die door de wetenschap als bewezen effectief voor het voorkomen van jeugdcriminaliteit worden beschouwd. Voorbeelden van bewezen effectieve interventie zijn Basta! en Alleen Jij Bepaalt wie je bent (afgekort AJB).2
Daarnaast wordt ingezet op kansrijke interventies op basis van wetenschappelijke inzichten, inclusief ruimte voor innovatie als de doelgroep en/of problematiek daarom vraagt. Hierbij wordt gekeken naar de werkzame bestanddelen van deze interventies in combinatie met de lessen vanuit het KEI. Deze werkzame elementen en lessen uit het KEI worden actief binnen Preventie met Gezag gedeeld, besproken en breed geïmplementeerd. Zo zetten de meeste gemeenten in op het versterken van de weerbaarheid van jongeren via een gecombineerde inzet op school, werk en andere vormen van positieve dagbesteding. Daarnaast wordt er in de meeste gemeenten gewerkt met intensieve mentoring van jongeren, waarbij de begeleiding gericht is op verschillende leefgebieden.

Vraag 8

Wat is uw reactie op het promotieonderzoek waaruit blijkt dat slechts drie interventies die jongeren proberen uit de criminaliteit te houden aantoonbaar effectief zijn gebleken?

In dit promotieonderzoek is uitsluitend gekeken naar gedragsinterventies met direct effect op het terugdringen van crimineel gedrag. Dit onderzoek laat zien dat van de 26 door het Nederlands Jeugdinstituut (NJi) erkende gedragsinterventies er drie als effectief zijn beoordeeld. Maatregelen en andere erkende interventies, bijvoorbeeld gericht op het versterken van weerbaarheid, sociale vaardigheden of beschermende factoren, evenals interventies die niet in de NJi-databank zijn opgenomen, zijn in dit onderzoek buiten beschouwing gelaten. Deze kunnen wel van belang zijn voor de bredere aanpak van (jeugd)criminaliteit.
Dit laat onverlet dat er een duidelijke opgave ligt om bij de inzet van interventies de wetenschap blijvend te betrekken. Het is van belang dat interventies zijn gebaseerd op een theoretische onderbouwing en inzichten vanuit de praktijk en dat de toepassing ervan wordt gekoppeld aan onderzoek naar effectiviteit. Op die manier wordt toegewerkt naar een overzichtelijke set van goed onderbouwde en bewezen effectieve interventies, die gericht en doelmatig kunnen worden ingezet.

Vraag 9

Deelt u de mening dat de middelen voor preventie met gezag zo veel mogelijk ingezet dienen te worden voor bewezen effectieve interventies conform het landelijk kwaliteitskader en dat interventies die hier niet aan voldoen dus ook niet vanuit preventie met gezag dienen te worden gefinancierd?

Uitgangspunt is dat middelen, ook die van Preventie met Gezag, zoveel mogelijk ingezet moeten worden voor bewezen effectieve interventies. Daarom stimuleren wij de brede inzet van een bewezen effectieve of kansrijke interventies, zoals de re-integratieofficier. Tevens stimuleren wij gemeenten om in samenwerking met de wetenschap hun lokale interventies te evalueren, waar mogelijk samen met andere gemeenten. Voor de ontwikkeling van nieuwe interventies hanteren de Preventie met Gezag gemeenten de uitgangspunten van het KEI. Wanneer een (nieuwe) interventie niet effectief blijkt, wordt daarmee gestopt. Deze kennis wordt breed gedeeld in het netwerk van Preventie met Gezag.

Vraag 10

Bent u bereid nader in kaart te brengen welke knelpunten in wet- en regelgeving gegevensdeling tussen verschillende partijen die jeugdcriminaliteit tegengaan belemmert?

Deze knelpunten zijn reeds eerder in kaart gebracht. In het verslag van een schriftelijk overleg over het Nationaal Programma Leefbaarheid en Veiligheid van 30 september jl. is vrij uitgebreid op het vraagstuk van gegevensuitwisseling met het oog op de aanpak van jeugdcriminaliteit ingegaan.3 De ervaring leert dat gegevensdelingsknelpunten vaak een andere oorzaak hebben dan knelpunten in wet- en regelgeving. Gegevensdeling vergt veelal nadere afspraken tussen betrokken organisaties.
Mede om hierbij te helpen is er een Taskforce Gegevensdeling JenV ingericht. Deze Taskforce houdt zich onder andere bezig met het formuleren van oplossingsrichtingen bij gegevensdelingproblematiek op geprioriteerde ondermijningsthema’s, waaronder Preventie met Gezag. Binnen deze thema’s lost de Taskforce samen met partners concrete knelpunten op. De inzet van de Taskforce is om partners zelfstandig sterker te maken door het ontwikkelen van werkwijzen, gereedschappen en een vakgemeenschap, die zorgt voor een gedeeld kader. Ook wordt gekeken naar het inrichten van een kennisplatform dat professionals en bestuurders onder meer ondersteuning biedt bij het oplossen van knelpunten. De Taskforce blijft de komende twee jaar concrete casuïstiek samen met de partners ontrafelen. Wanneer er wel tegen knelpunten in de wet- en regelgeving wordt aangelopen bekijken we samen met partners hoe die kunnen worden geadresseerd.

Vraag 11

Bent u bekend met jumpen, de nieuwe trend onder jongeren waarbij willekeurige jongeren in een groepschat worden aangewezen, om vanuit het niets klappen te krijgen, wat vervolgens wordt gefilmd en gedeeld via Snapchat?

Ja.

Vraag 12

Bent u het ermee eens dat het delen van geweld via sociale media een groot probleem is dat we moeten aanpakken?

Het delen van geweldsbeelden, zoals beelden van jumpen of vernedervideo’s, via sociale media kan een grote impact hebben op (het) slachtoffer(s). Wij zijn het met uw Kamer eens dat dit een probleem is dat aangepakt moet worden. Op dit moment wordt er gewerkt aan een aanpak op online en hybride geweld, waar het delen van dit soort online geweldsbeelden een onderdeel van zal uitmaken.

Vraag 13

Bent u bereid om met Snapchat in gesprek te gaan over wat Snapchat zelf kan doen nu dit platform een bron van criminaliteit blijkt waar het gemakkelijk is om jongeren te ronselen voor criminele klusjes en nu Snapchat een platform biedt aan schadelijke trends zoals «jumpen» waarbij jongeren uit het niets worden aangewezen, mishandeld en gefilmd?

Voor Snapchat gelden zorgvuldigheidsverplichtingen en verantwoordelijkheden die de Digital Services Act (DSA) oplegt. De DSA verplicht onder meer dat online platforms illegale content verwijderen of ontoegankelijk maken zodra zij hier kennis van hebben. Doen zij dat niet, dan kunnen zij geen beroep doen op de beperking van aansprakelijkheid die zij in beginsel genieten. Daarnaast verplicht artikel 28 DSA tot passende en evenredige maatregelen om een hoog niveau van privacy, veiligheid en bescherming van minderjarigen te waarborgen. Omdat Snapchat onder de DSA als zeer groot online platform (Very Large Online Platform – VLOP) is aangewezen, gelden aanvullende zorgvuldigheidsverplichtingen. Zo dienen op grond van artikel 34 systeemrisico’s in kaart te worden gebracht en op grond van artikel 35 risicobeperkende maatregelen te worden genomen.
Op basis van vermoedens over risico’s voor minderjarigen, waaronder ronselen, en ontoereikende mechanismen om illegale content te melden, heeft de Europese Commissie, als toezichthouder op de VLOPs, op 26 maart een formeel onderzoek ingesteld. Afhankelijk van de uitkomsten kunnen hieruit handhavende maatregelen volgen.
Wij zoeken op het gebied van content moderatie de dialoog met platforms zoals Snapchat. In dit kader is vanuit het Ministerie van Justitie en Veiligheid in 2023 het initiatief genomen voor de inrichting van een overlegplatform om als overheid en internetsector in gesprek te blijven over trends in contentproblematiek, uitdagingen uit de moderatiepraktijk, best practices en wet- en regelgeving. Dit is destijds vormgegeven in een publiek-private samenwerking (PPS) onder neutraal voorzitterschap van het Platform voor de InformatieSamenleving (ECP).

Vraag 14

Hoe verklaart u de toenemende normalisering van geweld onder jongeren?

De verdachtencijfers van het CBS laten over de afgelopen vijf jaar een stabiel niveau zien van het aantal minderjarige verdachten van geweldscriminaliteit, en een forse afname bij de jongvolwassenen.4 Daarbij geldt de kanttekening dat er lokale verschillen zijn en dat er dus ook lokaal sprake kan zijn van een toename van geweldscriminaliteit onder jongeren.
Van oudsher worden er diverse factoren onderscheiden die van invloed zijn op de geweldpleging, ook door jongeren. Individuele factoren kunnen daarbij een rol spelen, maar ook fysieke, maatschappelijke en sociale factoren. Normalisering van geweld impliceert dat geweldpleging in toenemende mate in de eigen sociale kring als geaccepteerd gedrag wordt beschouwd. Als er onder jongeren sprake is van een dergelijke normalisering, dan zal vooral een sociale factor als groepsdynamiek hierop van invloed zijn. De negatieve invloed van vrienden en kennissen kan erg groot zijn, vooral als ze een homogene groep vormen waarin geweldpleging een geaccepteerd verschijnsel is en onder groepsdruk aangemoedigd wordt. Recent zijn enkele rapporten verschenen waarin normalisering van geweld ook in verband wordt gebracht met de ruimere mogelijkheden van geweldverheerlijking online. Dit kan ook weer leiden tot een lagere drempel om in de fysieke wereld geweld te plegen.5

Vraag 15

Ziet u een verband tussen gewelddadige games waar geweld kan worden «geoefend» en aanslagen kunnen worden nagespeeld en de normalisatie van geweld onder jongeren?

Er is geen eenduidig wetenschappelijk beeld over de impact van gewelddadige games op de ontwikkeling van gewelddadig gedrag. Een aantal (buitenlandse) studies toont aan dat er een correlatie is, maar dit wordt door andere onderzoeken weer ontkracht. Een recent Nederlands promotieonderzoek heeft vooral korte-termijneffecten waargenomen, waarbij jongeren die gewelddadige games spelen onder meer minder empathische reacties vertoonden. Voor de effecten op langere termijn is meer onderzoek nodig. Daarnaast wordt geconstateerd dat er grotere effecten zijn van andere gewelddadige sociale media inhoud, gerelateerd aan een minder accurate emotieherkenning en lagere empathische reacties bij het zien van anderen met pijn. 6 Er kunnen op basis van wetenschappelijk onderzoek vooralsnog geen harde uitspraken worden gedaan over het verband tussen gewelddadige games en de eventuele normalisatie van geweld onder jongeren.

Vraag 16

Kunt u deze vragen beantwoorden voor het commissiedebat over jeugdcriminaliteit op 23 april 2026?

Hier streven wij naar.

Vraag 1

Bent u bekend met de berichtgeving over de cyberaanval op ChipSoft, leverancier van elektronische patiëntendossiers voor een groot deel van de Nederlandse zorginstellingen?1

Ja.

Vraag 2

Kunt u een actueel beeld geven van de aard, omvang en impact van deze aanval, en welke patiënten hierdoor zijn geraakt?

Het Ministerie van VWS onderhoudt geen klantrelatie met Chipsoft en is daarmee geen onderdeel van de informatievoorziening van Chipsoft naar zijn klanten. Uit informele contacten heb ik begrepen dat Chipsoft momenteel samen met een extern team van cybersecurity-experts forensisch onderzoek uitvoert om de oorzaak, omvang en bron van het incident vast te stellen. Naar ik begrepen heb zijn uit voorzorg de verbindingen sinds 8 april 20:00 uur met patiëntportalen die door ChipSoft worden gehost, verbroken. Dit betreft Zorgportaal, HiX Mobile2 en het Zorgplatform. Deze zijn hierdoor tijdelijk niet beschikbaar. Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack ook gegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april 2026 geïnformeerd. De resultaten van het forensisch onderzoek, die van belang zijn voor de hersteloperatie bij zorginstellingen, zullen, zo heeft ChipSoft ons doen laten weten, zo snel mogelijk worden gecommuniceerd. In de tussentijd ondersteunt Z-CERT, als expertisecentrum cybersecurity in de zorg, en biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie.

Vraag 3

In hoeverre heeft deze aanval gevolgen (gehad) voor de continuïteit van zorg, bijvoorbeeld door verminderde toegang tot patiëntgegevens, vertragingen in zorgverlening of het moeten overschakelen op noodprocedures?

Ik heb van de betrokken zorginstellingen begrepen dat de zorgprocessen doorlopen en zorgverleners bij de gegevens van patiënten kunnen. Patiënten kunnen echter wel hinder ondervinden bij het online maken van afspraken, dit gaat nu telefonisch. Daarnaast kunnen patiënten momenteel niet zelf hun dossier inzien Ook is er met name impact op de uitwisseling van gegevens. Tussen zorgverleners, zoals huisarts en ziekenhuizen, kunnen verwijzingen niet goed plaatsvinden. Echter, ziekenhuizen zijn voorbereid op dit soort incidenten en zij hebben hiervoor noodprotocollen die ook in werking zijn getreden. Hierdoor kunnen veel zorgprocessen doorlopen, maar vaak met een noodzakelijke extra inzet van personeel. Deze situatie kan daarmee maar voor een beperkte periode bestaan. Inmiddels zo begreep ik is er sinds vrijdag 17 april weer sprake van het opstarten van functionaliteiten, nadat deze veilig zijn bevonden.

Vraag 4

Zijn er aanwijzingen dat patiëntgegevens zijn ingezien, buitgemaakt of anderszins gecompromitteerd? Hoe wordt dit onderzocht en wanneer verwacht u hierover duidelijkheid te kunnen geven?

Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack patiëntgegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april geïnformeerd. Ik vind dit een zeer ernstige zaak. ChipSoft moet alles uit de kast halen en de volle verantwoordelijkheid nemen om snel en zorgvuldig te onderzoeken en duidelijkheid te creëren voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat.

Vraag 5

Hoe beoordeelt u de sterke afhankelijkheid van een beperkt aantal commerciële leveranciers voor cruciale zorg-IT, en hoe worden de risico’s daarvan beperkt?

Op verzoek van de toenmalige Minister van VWS heeft de Nederlandse Zorgautoriteit (NZa) in januari 2025 een rapport uitgebracht: «Sturing op kwaliteit en betaalbaarheid zorg-ICT». Daarin staat dat onder andere in de ziekenhuiszorg een paar grote leveranciers de markt domineren. Deze concentratie van marktmacht zorgt ervoor dat er minder concurrentie is, wat de prijzen op kan drijven en innovatie kan vertragen. Ook in de Definitieve leidraad goedwerkende markten voor zorg-ICT van de ACM3 staat dat het voor nieuwe, innovatieve spelers moeilijk is om voet aan de grond te krijgen, omdat zorginstellingen huiverig zijn om risico's te nemen door met kleine of nieuwe partijen in zee te gaan. Bovendien wordt toetreding tot de Nederlandse markt van nieuwe buitenlandse leveranciers bemoeilijkt door de complexe, internationaal niet te vergelijken bekostigingssystematiek in de zorgsector. Een te grote eenzijdige afhankelijkheid kan risico’s met zich brengen voor de continuïteit van zorg. Zorginstellingen zijn zelf verantwoordelijk om deze risico’s in kaart te brengen en keuzes te maken om invulling te geven aan hun digitale autonomie.
Ik ben echter ook van mening dat de ontwikkeling naar een European Health Data Space (EHDS) bij kan dragen om de markt toegankelijker te maken voor EPD-leveranciers. Om dat te bereiken worden er bijvoorbeeld op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen en het verplicht maken van een loggingsmechanisme voor gebruik van gegevens door zorgverleners. Ook wordt gekeken hoe het toezicht versterkt kan worden. In de brief Voortgang agenda databeschikbaarheid van 20 januari 20264 is de stand van zaken over de zorg-ICT-markt uiteengezet. Om de risico’s te beperken ga ik de komende tijd aan de slag om te bezien hoe de bewustwording en kennis en expertise bij bestuurders over zorg-ICT vergroot kan worden. Daarnaast wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden en zal er samen met overheidspartijen met een regulerende of toezichthoudende rol in het zorgveld een zogenoemde signaleringstafel worden opgezet waar signalen aangaande zorg-IT kunnen worden gedeeld en vanuit bestaand instrumentarium kan worden bekeken of en zo ja welke (gezamenlijke) interventie gewenst is.

Vraag 6

Welke eisen worden momenteel gesteld aan leveranciers van zorg-IT op het gebied van cybersecurity, weerbaarheid en continuïteit, en in hoeverre zijn deze eisen voldoende gezien de kritieke rol van deze partijen voor ons zorgsysteem?

Nederlandse zorgaanbieders zijn momenteel wettelijk verplicht om te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. De NEN 7510 geeft richtlijnen voor controlemaatregelen en stelt eisen aan het informatiebeveiligingssystemen. De norm vereist ook beheersmaatregelen voor bedrijfscontinuïteit en bereikbaarheid. Bij de inzet van ICT-producten die medische gegevens verwerken, eisen zorgaanbieders van de softwareleveranciers van deze ICT-producten dat ook zij voldoen aan de NEN 7510. Softwareleveranciers dienen dit aan te tonen met een certificaat. Daarnaast zullen aanvullende eisen voor cyberweerbaarheid worden gesteld in de NIS2 richtlijn die wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. Ik ga hier verder op in bij vraag 8. De EHDS draagt bij aan toegankelijkheid van de zorg-ICT-markt in Nederland en Europa en betere databeschikbaarheid. Deze verordening gaat de nieuwe eis stellen dat EPD-systemen aan de kaders rondom cyberveiligheid moeten gaan voldoen conform de Cyberweerbaarheidsverordening5.

Vraag 7

In hoeverre zijn zorginstellingen verplicht of gestimuleerd om scenario’s uit te werken voor uitval van essentiële IT-systemen, en hoe wordt geborgd dat zorgverlening doorgang kan vinden bij langdurige verstoringen?

Het doen van een risicoanalyse is onderdeel van de norm voor informatieveiligheid in de zorg (NEN7510). Aan deze norm dienen zorgaanbieders aantoonbaar te voldoen. Bij het werken volgens de norm hoort ook het nemen van maatregelen om uitval (door bijvoorbeeld een cyberincident) te voorkomen en de impact te beperken. Een belangrijk onderdeel van de norm is bovendien dat er plannen worden gemaakt voor bedrijfscontinuïteit bij onverwachte verstoringen of uitval en dat deze periodiek getest, geëvalueerd en verbeterd worden.

Vraag 8

Hoe wordt binnen het beleid rond de implementatie van de NIS2-richtlijn specifiek rekening gehouden met de afhankelijkheid van de zorgsector van externe IT-leveranciers?

De NIS2 richtlijn wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. In de Cyberbeveiligingswet is in artikel 10 opgenomen dat de organisaties die onder deze wet vallen verplicht zijn om beleid vast te stellen over de beveiliging van de toeleveringsketen. Dit betekent dat de zorgaanbieders die onder de reikwijdte vallen niet alleen hun eigen netwerk- en informatiesystemen op orde hebben, maar ook die van hun rechtstreekse leveranciers periodiek toetsen. Daarnaast zullen IT-leveranciers ook rechtstreeks onder de reikwijdte van de wet vallen, onder de sector digitale infrastructuur.

Vraag 9

Ziet u aanleiding om aanvullende eisen te stellen aan leveranciers van kritieke zorg-IT, bijvoorbeeld op het gebied van redundantie, interoperabiliteit of exit-strategieën, zodat zorginstellingen minder kwetsbaar zijn bij uitval of incidenten?

Zorgaanbieders zijn verantwoordelijk voor de afspraken die gemaakt worden met hun ICT-leveranciers. Uit deze verantwoordelijkheid volgt dat zij handelingsperspectieven moeten opstellen op basis van de individuele risicoafwegingen en passend bij de eigen context. In de NEN7510 is de verplichting opgenomen een risicobeoordeling uit te voeren en digitale afhankelijkheden in kaart te brengen. Daarnaast verplicht de Cyberbeveiligingswet (Cbw) organisaties, waaronder zorgaanbieders, om hun leveranciersketen in kaart te brengen en om aan de leveranciers in die keten informatiebeveiligingsnormen te stellen.

Vraag 10

In hoeverre wordt gewerkt aan het verminderen van single points of failure in de digitale infrastructuur van de zorg, en welke concrete stappen worden gezet om diversificatie en alternatieven te stimuleren?

Er wordt vanuit verschillende projecten en programma’s gewerkt aan het realiseren van een duurzaam en veilig gezondheidsinformatiestelsel. Bij de totstandkoming van dit stelsel is het uitgangspunt dat er sprake is van een federatief stelsel waarbij data aan de bron blijft. Voor vertrouwen in het gebruik van gezondheidsgegevens zijn enkele (centrale) vertrouwenscomponenten noodzakelijk. Om te waarborgen dat deze voorzieningen geen centrale point-of-failure worden, is bij de realisatie van de techniek rekening gehouden met de mogelijkheden om de data te kunnen repliceren zonder dat daarmee de betrouwbaarheid van data in het geding komt. Zo wordt het Landelijk Register Zorgaanbieders (LRZa) ingericht om adresseerbare punten per zorgaanbieder op te kunnen vragen zodat de decentrale punten direct met elkaar kunnen uitwisselen. Om te voorkomen dat dit een single-point-of-failure wordt, is er synchronisatie van gegevens mogelijk zodat de adresseerbare punten periodiek kunnen worden geharmoniseerd zonder dat dit de betrouwbaarheid van de gegevens in het geding brengt.
Zoals beschreven bij vraag 5 worden er bij de European Health Data Space- verordening regels opgelegd aan leveranciers om de EPD-markt beter te laten functioneren en concurrentie en innovatie te bevorderden. Daarmee wordt het voor nieuwe toetreders aantrekkelijker om toe te treden tot de Nederlandse markt. Ook wordt ingezet op een betere vraagbundeling en vraagarticulatie en het verbeteren van het inkoopproces.

Vraag 11

Welke andere lessen trekt u uit dit incident voor de bredere digitalisering van de zorg, met name op het gebied van digitale autonomie, en hoe worden deze lessen vertaald naar concreet beleid?

Digitale veiligheid is nooit voor honderd procent te garanderen en dit soort aanvallen zijn nooit helemaal te voorkomen. Wat we wel gezamenlijk kunnen doen, is de risico’s zoveel mogelijk beperken en ervoor zorgen dat eventueel misbruik snel wordt gesignaleerd en doeltreffend wordt aangepakt. Ik vind het belangrijk dat zorgaanbieders regie nemen over hun digitale autonomie. Bij digitale autonomie hoort een inzicht én keuzes jegens kwetsbaarheden in veiligheid, maar ook in eenzijdige afhankelijkheden van dominante marktpartijen. Dit vraagstuk is niet specifiek voor de zorg. Hier kan de zorg dus inspiratie putten uit stappen die in andere sectoren gezet worden. Zonder in contractuele verplichtingen te willen treden, zie ik het als mijn taak de zorgsector in deze bredere maatschappelijke beweging mee te krijgen.

Vraag 12

Kunt u de Kamer op korte termijn informeren over de uitkomsten van het onderzoek naar deze aanval, inclusief de implicaties voor het beleid rondom digitale weerbaarheid in de zorg?

In eerste instantie is ChipSoft zelf verantwoordelijk om te communiceren over de bevindingen van het forensisch onderzoek dat zij momenteel, in samenwerking met cybersecurity-experts, laten uitvoeren. Ik volg de zaak uiteraard nauwlettend. Mocht de rapportage van ChipSoft aanleiding zijn voor mij om vanuit mijn systeemverantwoordelijkheid aanvullende acties te ondernemen dan zal ik uw Kamer hierover informeren.

Vraag 1

Bent u bekend met het artikel van RTL Nieuws waaruit blijkt dat een website actief is waarop persoonsgegevens van honderden Nederlanders, waaronder kinderen, staan met als doel om met deze persoonsgegevens de betrokkene af te persen en/of en intimideren?1

Ja.

Vraag 2

Deelt u de opvatting dat een dergelijke website, dat evident is ingericht om de persoonlijke levenssfeer van personen waaronder minderjarigen te schenden, per direct offline gehaald zou moeten worden?

Het misbruiken van persoonsgegevens met afpersing en intimidatie als doel is een zeer ernstig probleem, in het bijzonder in het geval van minderjarigen. Misbruik van persoonsgegevens kan een ingrijpend effect hebben op het slachtoffer en heeft vaak grote gevolgen. Misbruik van persoonsgegevens en de verspreiding van (schadelijke) illegale content online is een complex probleem. Door het grensoverschrijdende karakter en de anonimiteit en snelheid die het internet gebruikers biedt, vormt het aanpakken van kwalijke websites een uitdaging voor de handhaving. Online dienen mensen zich net zo goed aan de regels te houden als offline. Het huidige instrumentarium is erop gericht om de veiligheid van de online omgeving te vergroten en dergelijke schendingen van de persoonlijke levenssfeer van personen tegen te gaan. Allereerst wordt zelfregulatie door de internetsector gestimuleerd. Vanuit de sector zijn er meerdere initiatieven, zoals de Gedragscode Abusebestrijding en de Gedragscode Notice and Take Down, om schadelijke content tegen te gaan. Daarnaast zijn er bestuursrechtelijke, strafrechtelijke en civielrechtelijke mogelijkheden. Ook is doxing sinds 1 januari 2024 strafbaar gesteld (artikel 285d Wetboek van Strafrecht). Dit artikel maakt het ongevraagd verzamelen, verspreiden of openbaar maken van persoonsgegevens met het doel iemand te intimideren of lastig te vallen strafbaar.
De verantwoordelijkheid en aansprakelijkheid van online aanbieders van tussenhandeldiensten is gereguleerd via de digitaledienstenverordening (Digital Services Act – DSA). Deze EU-verordening bevat diverse zorgvuldigheidsverplichtingen die onder meer moeten helpen om illegale content tegen te gaan. Zo moet er bij een melding van illegale content prompt actie worden ondernomen. De Autoriteit Consument en Markt (ACM) is in Nederland de primaire toezichthouder op de naleving van de DSA door online aanbieders die in Nederland zijn gevestigd. De ACM werkt voor het toezicht en de handhaving op de DSA, waar nodig, samen met de Europese Commissie en andere lidstaten.
Strafrechtelijk heeft de officier van justitie de mogelijkheid om in specifieke gevallen een aanbieder van een communicatiedienst te bevelen om gegevens ontoegankelijk te maken. In het geval van buitenlandse online aanbieders dient gebruik te worden gemaakt van een rechtshulpverzoek. Dit is vaak tijdrovend, omdat de verantwoordelijke hostingpartij niet altijd kan worden achterhaald en/of worden bereikt. De uitkomst ervan is afhankelijk van de medewerking van het land waaraan het verzoek is gericht. Indien een online aanbieder geen gevolg geeft aan bevelen van de officier van justitie, dan voorziet het strafrecht in de mogelijkheid tot strafvervolging van de aanbieder voor het strafbaar feit dat is begaan. Omdat strafrechtelijk optreden vaak complex en tijdrovend is, en gezien het internationale component afhankelijk is van de bereidheid tot coöperatie van andere landen, zet de politie ook in op alternatieve mogelijkheden, zoals naming and shaming en preventie.2
De Autoriteit Persoonsgegevens (hierna: AP) is de toezichthouder op de naleving van de Algemene Verordening Gegevensbescherming (hierna: AVG). De AP beoordeelt uit eigen beweging dan wel op verzoek of in voorkomende gevallen wordt voldaan aan de AVG. Wanneer de AP een overtreding constateert, kan de AP een bestuurlijke boete of dwangsom opleggen, en bevelen tot het stopzetten van gegevensverwerkingen.
Personen kunnen zich ook tot de civiele rechter wenden. Oordeelt deze dat de betreffende content onrechtmatig is, bijvoorbeeld wegens onbevoegd gebruik van persoonsgegevens, dan kan de civiele rechter verwijdering daarvan bevelen.
Om slachtoffers laagdrempelige hulp en een handelingsperspectief te bieden, faciliteert het Ministerie van Justitie en Veiligheid Stichting Offlimits. Via de hulplijn van Offlimits kunnen slachtoffers illegale online content melden. Offlimits beoordeelt deze meldingen en kan, indien sprake is van illegale content, melding doen bij de desbetreffende internettussenpersoon via wie de content beschikbaar is. Offlimits is door de ACM op grond van de DSA aangewezen als betrouwbare flagger.

Vraag 3

Klopt het dat deze website al geruime tijd bekend is bij politie? Zo ja, welke concrete acties zijn sindsdien ondernomen om de website offline te halen of de hostingprovider(s) op te sporen?

De politie doet geen mededelingen over lopende onderzoeken.
In het algemeen zijn er, zoals in het antwoord op vraag twee aangegeven, verschillende maatregelen die hostingproviders, de ACM, AP, de politie en het Openbaar Ministerie (OM) kunnen nemen om een website met illegale content offline te krijgen en/of om de hostingproviders van een website op te sporen. Zoals aangegeven in het antwoord op vraag twee, kan de handhaving bij hostingproviders in het buitenland uitdagend zijn vanwege jurisdictie, omdat medewerking mede afhankelijk is van het land waar de dienst is gevestigd.

Vraag 4

Hoeveel aangiften zijn bij de politie bekend die direct te relateren zijn aan deze specifieke website? Wat gebeurt er met deze aangiften? Hoe worden de slachtoffers geïnformeerd over de voortgang van de behandeling van deze aangiften?

De politie doet geen mededelingen over lopende onderzoeken.
Slachtoffers worden in het algemeen via MijnSlachtofferzaak.nl op de hoogte gehouden over de voortgang van de behandeling van hun aangifte. Met MijnSlachtofferzaak biedt de overheid slachtoffers en nabestaanden één plek waar zij alle berichten over de zaak kunnen inzien. In dit online dossier treft een slachtoffer alle informatie van de politie over de zaak, en ook het OM, Slachtofferhulp Nederland en Centraal Justitieel Incassobureau (CJIB) informeren hier slachtoffers. Tenslotte informeert ook Schadefonds Geweldsmisdrijven het slachtoffer op MijnSlachtofferzaak over een eventuele tegemoetkoming.

Vraag 5

Hoe ziet de internationale samenwerking eruit bij dergelijke verwerpelijke websites die door hostingbedrijven worden gerund buiten Nederland?

De aanpak van bad hosting is zeer complex en tijdrovend vanwege het internationale en volatiele karakter van de hostingindustrie. Al jaren werken de Nederlandse politie, het Openbaar Ministerie en verschillende publieke en private partners samen om de netwerken van hosting providers op te schonen. Vanaf de tweede helft van 2025 is dit ook een speerpunt geworden van het European Cybercrime Centre (EC3) van Europol. Steeds meer landen sluiten aan bij de zogeheten brede bestrijding van schadelijke hosting. Voor strafrechtelijke samenwerking gelden internationale verdragen. Informatie uit het buitenland wordt verkregen op basis van rechtshulpverzoeken, al dan niet voorafgaand aan een bevriezingsbevel.
Daarnaast wordt binnen het project Cleannetworks in samenwerking met de Stichting Nationale Beheersorganisatie Internet Providers (NBIP) het project en de Gedragscode Abusebestrijding verder gestimuleerd op Europees niveau. Voor dit project heeft het Ministerie van Justitie en Veiligheid een Europese subsidie toegekend gekregen. Hierover bent u eerder in de Kamerbrief Integrale aanpak cybercrime geïnformeerd. Binnen het project is de verdere uitbreiding en focus op de Europese markt een belangrijk onderdeel. Misbruik van de digitale infrastructuur is immers grensoverschrijdend en alleen door ons ook buiten de Nederlandse markt te richten kan het meer gericht worden tegengegaan. Hiermee streeft de overheid naar een gelijk speelveld van de sector binnen de EU met dezelfde voorwaarden en voorkomt oneerlijke concurrentie voor de Nederlandse sector.

Vraag 6

Kunt u aangeven of en zo ja welke juridische of technische belemmeringen bestaan om de hostingpartij te dwingen een website waar strafbare feiten op plaatsvinden offline te halen?

In het algemeen is het lastig voor Nederlandse autoriteiten om een buitenlandse website die gehost wordt in het buitenland, offline te krijgen. Dit kan bijvoorbeeld komen omdat niet bekend is welke hostingdienst erachter zit of niet bekend is waar de hostingdienst gevestigd is. Hierover bent u ook geïnformeerd in Kamerbrief «Voortgang integrale aanpak cybercrime» in het onderdeel over de verkenning naar de aanpak van bad hosting.3 Deze verkenning is gezamenlijk met het Ministerie van Economische Zaken en Klimaat uitgevoerd. In deze verkenning is gekeken naar maatregelen die kunnen worden genomen tegen malafide hosters. Uw Kamer wordt vóór de zomer nader geïnformeerd over de aanpak bad hosting middels een voortgangsbrief over dit onderwerp.

Vraag 7

Wordt er door politie proactief gemonitord op websites of platforms waar doxing plaatsvindt, vergelijkbaar met de aanpak bij kinderporno of terrorisme? Waarom wel of waarom niet?

Anders dan bij kinderpornografisch materiaal en terroristische content vindt door de politie en het Openbaar Ministerie niet structureel intensief onderzoek plaats naar doxing. Doxing komt vaak op naar aanleiding van concrete gebeurtenissen en valt onder de generieke opsporing. Kinderpornografisch materiaal en terroristische content zijn anders van omvang en aard. Daar wordt permanent strafrechtelijk op ingezet met onder meer specialistische teams.4 Een permanente inzet op alle strafbare feiten is met het oog op beschikbare capaciteit binnen de opsporing niet mogelijk. Daarin moeten keuzes worden gemaakt.
Voor kinderpornografisch materiaal en terroristische content geldt bovendien dat de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM), op basis van Europese en nationale wetgeving de bevoegdheid heeft om bestuursrechtelijk op te treden tegen kinderpornografisch materiaal en terroristische content. De ATKM is zodoende bevoegd een aanbieder van een hostingdienst het bevel te geven het desbetreffende materiaal ontoegankelijk te maken binnen één respectievelijk twaalf uur. De ATKM doet hiervoor zelf actief onderzoek en beoordeelt daarnaast online content aan de hand van meldingen.
Wanneer de politie een melding of aangifte van doxing ontvangt met voldoende aanknopingspunten kan er een opsporingsonderzoek worden opgestart. Het is dan ook positief dat de aanpak van doxing per 1 januari 2024 is versterkt door de strafbaarstelling hiervan in artikel 285d van het Wetboek van Strafrecht. Ook kan de officier van justitie, krachtens artikel 125p Wetboek van Strafvordering, aanbieders van communicatiediensten bevelen strafbare content (waaronder doxing), ontoegankelijk te laten maken.

Vraag 8

Acht u het wenselijk om het delict «doxing» zwaarder te gaan vervolgen, zeker wanneer het om minderjarigen gaat en het leidt tot seksuele intimidatie en ernstige psychische schade?

Het OM is verantwoordelijk voor de vervolging van strafzaken. Bij het bepalen van de strafeis kan er door het OM rekening worden gehouden met strafverzwarende omstandigheden. In de Richtlijn voor strafvordering doxing van het OM wordt er onder andere rekening gehouden met de gevolgen voor slachtoffers. Naast doxing kan er sprake zijn van een andere strafbare gedraging. Het is aan het OM om te besluiten of en op basis van welke gronden vervolging plaatsvindt.

Vraag 9

Welke extra stappen bent u bereid te nemen om kinderen online beter te beschermen tegen dit soort extreme vormen van digitale intimidatie?

Kinderen kunnen zich niet altijd zelfstandig beschermen en weerbaar opstellen in de online omgeving. Er worden verschillende maatregelen genomen om ervoor te zorgen dat de digitale leefomgeving van kinderen veilig(er) wordt en hun rechten geborgd en versterkt worden. Dit gebeurt samen met Europese partners, het bedrijfsleven, maatschappelijke organisaties, ouders, verzorgers en kinderen. De maatregelen richten zich niet alleen op kinderen en ouders, maar ook op ontwikkelaars en aanbieders van online diensten en producten, en op professionals in de zorg en in het onderwijs. De voormalig Staatssecretaris van BZK heeft uw Kamer hierover op 4 september 2025 een brief gezonden waarin de strategie voor online kinderrechten is neergelegd.5 Deze strategie wordt jaarlijks geactualiseerd; de verwachting is dat voor het zomerreces een nieuwe brief volgt.

Vraag 1

Bent u bekend met het bericht «Hackers hadden vijf maanden toegang tot gegevens DJI-medewerkers»?1

Ja.

Vraag 2

Deelt u de mening dat met spoed onderzocht moet worden tot welke gegevens de hackers toegang hebben/hadden?

Ja, deze mening deel ik en dit onderzoek wordt momenteel uitgevoerd.
Het Nationaal Cyber Security Centrum (NCSC) is op 29 januari jl. door Ivanti op de hoogte gesteld van kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM) en doet technisch onderzoek2. Ivanti EPMM is een softwareplatform dat door verschillende organisaties wordt gebruikt om mobiele apparaten centraal te beheren en te beveiligen. Uw Kamer is op 27 februari 2026 geïnformeerd omtrent de organisaties die door de kwetsbaarheid in Ivanti EPMM zijn getroffen.3 De Justitiële ICT Organisatie (JIO), de IT-leverancier van de Dienst Justitiële Inrichtingen (DJI), heeft een extern expertisebureau de opdracht gegeven technisch/forensisch onderzoek uit te voeren. Waar nodig doen zij dit met specialistische adviespartijen.
De uitkomsten van de onderzoeken zijn nog niet bekend. Indien sprake is van relevante ontwikkelingen zal de Kamer worden geïnformeerd.

Vraag 3

Hoe kan het dan zo zijn dat de u aangeeft dat het geen reden is om aan te nemen dat medewerkers onveilig zouden zijn, terwijl ook voormalig gevangenisdirecteur Klaas Brandsma aangeeft dat medewerkers van Dienst Justitiële Inrichtingen (DJI) lopen extra risico op chantage en afpersing?

De informatie waar toegang tot is verkregen betreft persoonsgegevens van medewerkers zoals namen, emailadressen, telefoonnummers en locatiegegevens. In algemene zin geldt dat de aard van de werkzaamheden van DJI maakt dat medewerkers mogelijk een aanvullend risico lopen op chantage en afpersing indien dergelijke gegevens bij derden bekend raken. Vanwege dit risico vind ik het dan ook erg belangrijk dat waar nodig veiligheidsmaatregelen zijn getroffen. Dit alles heeft uiteraard impact op de medewerkers van DJI. DJI houdt samen met JIO alsmede met partners uit de keten nauwlettend in de gaten welke eventuele gevolgen de onbevoegde toegang heeft voor de DJI-medewerkers. Daaruit volgt dat er op dit moment geen signalen zijn dat er sprake is van eventuele gevolgen voor de veiligheid van de DJI medewerkers.
Op basis van de voorlopige uitkomsten van het forensisch onderzoek heeft het NCSC een handelingsperspectief opgesteld dat op 16 februari 2026 is gedeeld met DJI. DJI heeft hierop in samenwerking met JIO en NCSC direct maatregelen getroffen die zowel zien op de techniek als op de monitoring van (cyber)dreigingen. Daarover communiceert DJI periodiek naar alle medewerkers. Daarnaast heeft DJI de medewerkers voorzien van een handelingskader, waaronder een oproep tot extra alertheid en instructies hoe om te gaan locatiegegevens.

Vraag 4

Zijn DJI-medewerkers van de Extra Beveiligde Inrichting (EBI) ook getroffen?

Zoals in de beantwoording van vraag één is aangegeven, wordt er momenteel onderzoek gedaan naar de precieze omvang van de daadwerkelijke onbevoegde toegang tot devices die draaien op Ivanti. Vanuit het oogpunt van de veiligheid van de medewerkers kan ik niet verder ingaan op welke medewerkers dit onderzoek ziet. Uit voorzorg heeft DJI breed alle medewerkers van een handelingskader voorzien.

Vraag 5

Bent u van mening dat het datalek mogelijk invloed kan hebben op behoud van het huidige personeel en de aanwerving van nieuw personeel? Welke maatregelen gaat u nemen om het getroffen personeel tegemoet te komen?

Ik ben me zeer bewust van welke impact deze situatie kan hebben op de medewerkers van DJI. De effecten hiervan op de werving van nieuw personeel zijn onvoorspelbaar. Dergelijke onbevoegd toegang tot systemen heeft impact op medewerkers, met name op hen die al werkzaam zijn voor DJI. Het kan tot vragen leiden over het uitvoeren van de werkzaamheden en mogelijk ook tot gevoelens van onzekerheid, met name over de veiligheid. Daarom is het van belang dat er maatregelen zijn genomen zoals het periodiek informeren van de medewerkers. Ten aanzien van de maatregelen verwijs ik u naar de beantwoording bij vraag drie.

Vraag 6

Welke extra maatregelen gaat u nemen om dergelijke scenario’s in de toekomst te voorkomen?

De eerste prioriteit ligt bij de veiligheid van de medewerkers en het afronden van het onderzoek. Nadat het onderzoek is afgerond zal een evaluatie en oorzakenanalyse plaatsvinden om te komen tot potentiële verbeteringen.
Ik kan niet vooruitlopen op de uitkomsten van de onderzoeken die op dit moment lopen. Zoals bij de beantwoording van vraag drie is aangegeven houdt DJI samen met partners uit de keten nauwlettend in de gaten welke eventuele gevolgen de onbevoegde toegang heeft voor de DJI medewerkers. Indien nodig worden aanvullende maatregelen getroffen.

Vraag 1

Bent u bekend met het luiden van de noodklok door het Openbaar Ministerie (OM) vanwege de toenemende jeugdcriminaliteit in Noord-Nederland en dat vier op de tien jongeren in Groningen en Drenthe leeftijdsgenoten kennen die mogelijk betrokken zijn bij criminele activiteiten?

Ja.

Vraag 2

In hoeverre wordt er voorlichting gegeven aan ouders en op scholen aan leerlingen over criminele uitbuiting van jongeren, juist ook in minder (rand)stedelijke gebieden zoals in Noord-Nederland? Hoe beoordeelt u het nut, de noodzaak en de effectiviteit van dergelijke voorlichting?

School is een belangrijke omgeving voor jongeren, waar zij van en met leeftijdsgenoten, en docenten en onderwijspersoneel leren. Gedrag en criminaliteit kunnen onderwerpen zijn tijdens lessen, maar ook daarbuiten. Er is geen landelijk beeld beschikbaar van de mate waarin gemeenten en scholen voorlichting over criminele uitbuiting inzetten. Gemeenten en scholen maken zelf de afweging óf en welke vorm van voorlichting er wordt ingezet. Scholen zijn verplicht zorg te dragen voor de veiligheid op school en daartoe veiligheidsbeleid te voeren. Voorlichting over criminele uitbuiting kan daar onderdeel van zijn, maar is niet verplicht. Nut en noodzaak van dergelijke voorlichting zijn afhankelijk van de context van de school en de leerlingpopulatie. Stichting School & Veiligheid biedt ondersteuning en handreikingen aan scholen om te werken aan een veilig schoolklimaat.
Het is belangrijk dat – afhankelijk van de lokale en/of regionale situatie – gemeente, school en politie gezamenlijk het gesprek voeren over het doel van een eventuele interventie. Het Landelijk kwaliteitskader effectieve jeugdinterventies voor preventie van jeugdcriminaliteit (afgekort KEI)1 concludeert dat er tot op heden geen wetenschappelijk bewijs is dat voorlichting voor jongeren crimineel gedrag kan voorkomen. Uit het KEI blijkt wel dat bewustwordingscampagnes en doorlopende trainingen die een duidelijk handelingsperspectief bieden, zouden kunnen bijdragen aan de weerbaarheid van jongeren. Dit kan als deze gericht zijn op een specifieke risicogroep en onderdeel uitmaken van een breder (les)programma. Daarnaast is het belangrijk om ouders, onderwijspersoneel en professionals te ondersteunen bij het herkennen van de signalen van criminele uitbuiting zodat zij tijdig gericht kunnen handelen.

Vraag 3

Welke onderzoeken zijn er recentelijk geweest naar problematische jeugdgroepen? Ziet u noodzaak naar aanleiding van de toename aan jeugdcriminaliteit een onderzoek hiernaar zoals in 2014 opnieuw uit te voeren?

Een onderzoek, zoals in 2014 uitgevoerd, is de afgelopen jaren niet meer uitgevoerd. In de jaren daarop is de tot dan toe gangbare aanpak doorontwikkeld tot het 7-stappenmodel voor de aanpak van problematische jeugdgroepen en groepsgedrag, met daarin aandacht voor het vaak fluïde karakter van jeugdgroepen. Dit model is in 2023 mede op verzoek van uw Kamer en op basis van de ervaring van gemeenten verbeterd. Dit model wordt in het land aan de hand van de lokale problematiek benut en waar nodig verrijkt. Er is op dit moment geen reden om opnieuw een onderzoek naar problematische jeugdgroepen uit te voeren.

Vraag 4

Kunt u uiteenzetten hoe de middelen voor preventie met gezag op dit moment over Nederland tussen grotere en kleinere gemeenten in 2026, 2027 en 2028 worden verdeeld?

Aan Preventie met Gezag nemen 47 gemeenten deel. Hiervan ontvangen 27 – veelal grotere – gemeenten structurele middelen en 20 – relatief kleinere – gemeenten incidentele middelen. De gemeenten zijn geselecteerd op basis van sociaaleconomische en/of (relatieve) politiedata om zo gericht in te zetten waar de problematiek het grootst is.
Voor de periode 2026, 2027 en 2028 ontvangen de 27 structurele Preventie met Gezag-gemeenten jaarlijks tussen de 1,8 en 9 miljoen euro aan middelen, afhankelijk van de grootte en problematiek. De middelen voor de 20 incidentele gemeenten lopen medio 2027 ten einde. In 2026 hebben zij elk circa een half miljoen ontvangen en in 2027 ontvangen zij een kwart miljoen euro.

Vraag 5

Deelt u de mening dat de middelen voor preventie met gezag juist ook in de kleinere gemeenten behulpzaam kunnen zijn om jeugdcriminaliteit tegen te gaan?

Preventie met Gezag (PmG) is geen algemene aanpak van jeugdcriminaliteit maar een gerichte aanpak van de voedingsbodem van ondermijnende (jeugd)criminaliteit in de meest kwetsbare wijken van Nederland. Deze specifieke wijken zijn geselecteerd op basis van een combinatie van hoge criminaliteitscijfers en een hoge score op risicofactoren die de kans op afglijden in de criminaliteit vergroten, zoals vroegtijdig schoolverlaten of armoede. Er is bewust voor gekozen om de middelen voor PmG in te zetten in een relatief klein aantal gemeenten, zodat de aanpak niet verwatert en er focus kan worden aangebracht op de inzet van justitiepartners zoals politie en OM, alsook die van gemeenten en zorgpartners. Daarnaast zijn er voor 20 kleinere gemeenten incidentele middelen beschikbaar gesteld, om gericht te kunnen inzetten op hotspots.
De geleerde lessen van PmG worden wel breed in het land gedeeld, zodat alle gemeenten in Nederland kunnen meeprofiteren van de nieuwste inzichten. Bijvoorbeeld via de digitale lunchlezingen over relevante onderwerpen zoals school en veiligheid en de jaarlijkse Preventie met Gezag Inspiratiedag.
Ten slotte hechten wij eraan om te benadrukken dat er ook in gemeenten die niet zijn geselecteerd voor de PmG-middelen vanuit staand beleid op verschillende manieren inzet wordt gepleegd om jeugdcriminaliteit tegen te gaan. Burgemeesters vervullen hierin een sleutelrol vanuit hun verantwoordelijkheid voor het handhaven van de openbare orde en veiligheid, daarnaast vindt er zowel lokaal als regionaal op allerlei manieren inzet plaats door de organisaties uit de (jeugd)strafrechtketen, individueel maar ook gezamenlijk, bijvoorbeeld vanuit het Zorg- en Veiligheidshuis.

Vraag 6

Kunt u uiteenzetten aan welke programma’s de middelen voor preventie met gezag worden besteed en hoeveel aan overhead en externe inhuur?

De middelen voor Preventie met Gezag worden door de gemeenten en justitiepartners uitgegeven aan verschillende programma’s, maatregelen en (gedrags)interventies. Gemeenten en justitiepartners zijn daarbij verantwoordelijk voor een effectieve en efficiënte inzet van de aan hen toegekende middelen. Preventie met Gezag is erop gericht dat de middelen zoveel mogelijk direct en anders indirect ten goede komen aan de doelgroep. In de financiële verantwoording aan het Ministerie van Justitie en Veiligheid zijn zij niet verplicht een splitsing te maken naar de kosten voor overhead en voor externe inhuur. Er is daardoor dan ook geen totaalbedrag bekend van deze specifieke kosten. Over de totale overheadkosten en externe inhuur wordt door deze organisaties wel verantwoord binnen de eigen verantwoordingsstructuur aan bijvoorbeeld de lokale gemeenteraad. Daarnaast vinden er gesprekken plaats met het Ministerie van Justitie en Veiligheid over de inzet van de middelen en de behaalde resultaten en worden de interventies die worden bekostigd met Preventie met Gezag-middelen bijgehouden op status en voortgang in de jaarlijkse monitor.

Vraag 7

Hoeveel van de interventies, die via preventie met gezag middelen ontvangen, zijn bewezen effectief en hoeveel voldoen aan het landelijk kwaliteitskader?

Gemeenten hebben een integrale aanpak, waarbij een mix van maatregelen, zoals de inzet van de jeugdboa’s, en (gedrags)interventies worden ingezet. Interventies kunnen verschillende doelstellingen hebben, zoals bewustwording, weerbaarheid en het voorkomen van jeugdcriminaliteit. Over deze laatste categorie spreekt het KEI.
Er bestaat momenteel een beperkt aantal interventies die door de wetenschap als bewezen effectief voor het voorkomen van jeugdcriminaliteit worden beschouwd. Voorbeelden van bewezen effectieve interventie zijn Basta! en Alleen Jij Bepaalt wie je bent (afgekort AJB).2
Daarnaast wordt ingezet op kansrijke interventies op basis van wetenschappelijke inzichten, inclusief ruimte voor innovatie als de doelgroep en/of problematiek daarom vraagt. Hierbij wordt gekeken naar de werkzame bestanddelen van deze interventies in combinatie met de lessen vanuit het KEI. Deze werkzame elementen en lessen uit het KEI worden actief binnen Preventie met Gezag gedeeld, besproken en breed geïmplementeerd. Zo zetten de meeste gemeenten in op het versterken van de weerbaarheid van jongeren via een gecombineerde inzet op school, werk en andere vormen van positieve dagbesteding. Daarnaast wordt er in de meeste gemeenten gewerkt met intensieve mentoring van jongeren, waarbij de begeleiding gericht is op verschillende leefgebieden.

Vraag 8

Wat is uw reactie op het promotieonderzoek waaruit blijkt dat slechts drie interventies die jongeren proberen uit de criminaliteit te houden aantoonbaar effectief zijn gebleken?

In dit promotieonderzoek is uitsluitend gekeken naar gedragsinterventies met direct effect op het terugdringen van crimineel gedrag. Dit onderzoek laat zien dat van de 26 door het Nederlands Jeugdinstituut (NJi) erkende gedragsinterventies er drie als effectief zijn beoordeeld. Maatregelen en andere erkende interventies, bijvoorbeeld gericht op het versterken van weerbaarheid, sociale vaardigheden of beschermende factoren, evenals interventies die niet in de NJi-databank zijn opgenomen, zijn in dit onderzoek buiten beschouwing gelaten. Deze kunnen wel van belang zijn voor de bredere aanpak van (jeugd)criminaliteit.
Dit laat onverlet dat er een duidelijke opgave ligt om bij de inzet van interventies de wetenschap blijvend te betrekken. Het is van belang dat interventies zijn gebaseerd op een theoretische onderbouwing en inzichten vanuit de praktijk en dat de toepassing ervan wordt gekoppeld aan onderzoek naar effectiviteit. Op die manier wordt toegewerkt naar een overzichtelijke set van goed onderbouwde en bewezen effectieve interventies, die gericht en doelmatig kunnen worden ingezet.

Vraag 9

Deelt u de mening dat de middelen voor preventie met gezag zo veel mogelijk ingezet dienen te worden voor bewezen effectieve interventies conform het landelijk kwaliteitskader en dat interventies die hier niet aan voldoen dus ook niet vanuit preventie met gezag dienen te worden gefinancierd?

Uitgangspunt is dat middelen, ook die van Preventie met Gezag, zoveel mogelijk ingezet moeten worden voor bewezen effectieve interventies. Daarom stimuleren wij de brede inzet van een bewezen effectieve of kansrijke interventies, zoals de re-integratieofficier. Tevens stimuleren wij gemeenten om in samenwerking met de wetenschap hun lokale interventies te evalueren, waar mogelijk samen met andere gemeenten. Voor de ontwikkeling van nieuwe interventies hanteren de Preventie met Gezag gemeenten de uitgangspunten van het KEI. Wanneer een (nieuwe) interventie niet effectief blijkt, wordt daarmee gestopt. Deze kennis wordt breed gedeeld in het netwerk van Preventie met Gezag.

Vraag 10

Bent u bereid nader in kaart te brengen welke knelpunten in wet- en regelgeving gegevensdeling tussen verschillende partijen die jeugdcriminaliteit tegengaan belemmert?

Deze knelpunten zijn reeds eerder in kaart gebracht. In het verslag van een schriftelijk overleg over het Nationaal Programma Leefbaarheid en Veiligheid van 30 september jl. is vrij uitgebreid op het vraagstuk van gegevensuitwisseling met het oog op de aanpak van jeugdcriminaliteit ingegaan.3 De ervaring leert dat gegevensdelingsknelpunten vaak een andere oorzaak hebben dan knelpunten in wet- en regelgeving. Gegevensdeling vergt veelal nadere afspraken tussen betrokken organisaties.
Mede om hierbij te helpen is er een Taskforce Gegevensdeling JenV ingericht. Deze Taskforce houdt zich onder andere bezig met het formuleren van oplossingsrichtingen bij gegevensdelingproblematiek op geprioriteerde ondermijningsthema’s, waaronder Preventie met Gezag. Binnen deze thema’s lost de Taskforce samen met partners concrete knelpunten op. De inzet van de Taskforce is om partners zelfstandig sterker te maken door het ontwikkelen van werkwijzen, gereedschappen en een vakgemeenschap, die zorgt voor een gedeeld kader. Ook wordt gekeken naar het inrichten van een kennisplatform dat professionals en bestuurders onder meer ondersteuning biedt bij het oplossen van knelpunten. De Taskforce blijft de komende twee jaar concrete casuïstiek samen met de partners ontrafelen. Wanneer er wel tegen knelpunten in de wet- en regelgeving wordt aangelopen bekijken we samen met partners hoe die kunnen worden geadresseerd.

Vraag 11

Bent u bekend met jumpen, de nieuwe trend onder jongeren waarbij willekeurige jongeren in een groepschat worden aangewezen, om vanuit het niets klappen te krijgen, wat vervolgens wordt gefilmd en gedeeld via Snapchat?

Ja.

Vraag 12

Bent u het ermee eens dat het delen van geweld via sociale media een groot probleem is dat we moeten aanpakken?

Het delen van geweldsbeelden, zoals beelden van jumpen of vernedervideo’s, via sociale media kan een grote impact hebben op (het) slachtoffer(s). Wij zijn het met uw Kamer eens dat dit een probleem is dat aangepakt moet worden. Op dit moment wordt er gewerkt aan een aanpak op online en hybride geweld, waar het delen van dit soort online geweldsbeelden een onderdeel van zal uitmaken.

Vraag 13

Bent u bereid om met Snapchat in gesprek te gaan over wat Snapchat zelf kan doen nu dit platform een bron van criminaliteit blijkt waar het gemakkelijk is om jongeren te ronselen voor criminele klusjes en nu Snapchat een platform biedt aan schadelijke trends zoals «jumpen» waarbij jongeren uit het niets worden aangewezen, mishandeld en gefilmd?

Voor Snapchat gelden zorgvuldigheidsverplichtingen en verantwoordelijkheden die de Digital Services Act (DSA) oplegt. De DSA verplicht onder meer dat online platforms illegale content verwijderen of ontoegankelijk maken zodra zij hier kennis van hebben. Doen zij dat niet, dan kunnen zij geen beroep doen op de beperking van aansprakelijkheid die zij in beginsel genieten. Daarnaast verplicht artikel 28 DSA tot passende en evenredige maatregelen om een hoog niveau van privacy, veiligheid en bescherming van minderjarigen te waarborgen. Omdat Snapchat onder de DSA als zeer groot online platform (Very Large Online Platform – VLOP) is aangewezen, gelden aanvullende zorgvuldigheidsverplichtingen. Zo dienen op grond van artikel 34 systeemrisico’s in kaart te worden gebracht en op grond van artikel 35 risicobeperkende maatregelen te worden genomen.
Op basis van vermoedens over risico’s voor minderjarigen, waaronder ronselen, en ontoereikende mechanismen om illegale content te melden, heeft de Europese Commissie, als toezichthouder op de VLOPs, op 26 maart een formeel onderzoek ingesteld. Afhankelijk van de uitkomsten kunnen hieruit handhavende maatregelen volgen.
Wij zoeken op het gebied van content moderatie de dialoog met platforms zoals Snapchat. In dit kader is vanuit het Ministerie van Justitie en Veiligheid in 2023 het initiatief genomen voor de inrichting van een overlegplatform om als overheid en internetsector in gesprek te blijven over trends in contentproblematiek, uitdagingen uit de moderatiepraktijk, best practices en wet- en regelgeving. Dit is destijds vormgegeven in een publiek-private samenwerking (PPS) onder neutraal voorzitterschap van het Platform voor de InformatieSamenleving (ECP).

Vraag 14

Hoe verklaart u de toenemende normalisering van geweld onder jongeren?

De verdachtencijfers van het CBS laten over de afgelopen vijf jaar een stabiel niveau zien van het aantal minderjarige verdachten van geweldscriminaliteit, en een forse afname bij de jongvolwassenen.4 Daarbij geldt de kanttekening dat er lokale verschillen zijn en dat er dus ook lokaal sprake kan zijn van een toename van geweldscriminaliteit onder jongeren.
Van oudsher worden er diverse factoren onderscheiden die van invloed zijn op de geweldpleging, ook door jongeren. Individuele factoren kunnen daarbij een rol spelen, maar ook fysieke, maatschappelijke en sociale factoren. Normalisering van geweld impliceert dat geweldpleging in toenemende mate in de eigen sociale kring als geaccepteerd gedrag wordt beschouwd. Als er onder jongeren sprake is van een dergelijke normalisering, dan zal vooral een sociale factor als groepsdynamiek hierop van invloed zijn. De negatieve invloed van vrienden en kennissen kan erg groot zijn, vooral als ze een homogene groep vormen waarin geweldpleging een geaccepteerd verschijnsel is en onder groepsdruk aangemoedigd wordt. Recent zijn enkele rapporten verschenen waarin normalisering van geweld ook in verband wordt gebracht met de ruimere mogelijkheden van geweldverheerlijking online. Dit kan ook weer leiden tot een lagere drempel om in de fysieke wereld geweld te plegen.5

Vraag 15

Ziet u een verband tussen gewelddadige games waar geweld kan worden «geoefend» en aanslagen kunnen worden nagespeeld en de normalisatie van geweld onder jongeren?

Er is geen eenduidig wetenschappelijk beeld over de impact van gewelddadige games op de ontwikkeling van gewelddadig gedrag. Een aantal (buitenlandse) studies toont aan dat er een correlatie is, maar dit wordt door andere onderzoeken weer ontkracht. Een recent Nederlands promotieonderzoek heeft vooral korte-termijneffecten waargenomen, waarbij jongeren die gewelddadige games spelen onder meer minder empathische reacties vertoonden. Voor de effecten op langere termijn is meer onderzoek nodig. Daarnaast wordt geconstateerd dat er grotere effecten zijn van andere gewelddadige sociale media inhoud, gerelateerd aan een minder accurate emotieherkenning en lagere empathische reacties bij het zien van anderen met pijn. 6 Er kunnen op basis van wetenschappelijk onderzoek vooralsnog geen harde uitspraken worden gedaan over het verband tussen gewelddadige games en de eventuele normalisatie van geweld onder jongeren.

Vraag 16

Kunt u deze vragen beantwoorden voor het commissiedebat over jeugdcriminaliteit op 23 april 2026?

Hier streven wij naar.

Vraag 1

Bent u bekend met de berichtgeving over de cyberaanval op ChipSoft, leverancier van elektronische patiëntendossiers voor een groot deel van de Nederlandse zorginstellingen?1

Ja.

Vraag 2

Kunt u een actueel beeld geven van de aard, omvang en impact van deze aanval, en welke patiënten hierdoor zijn geraakt?

Het Ministerie van VWS onderhoudt geen klantrelatie met Chipsoft en is daarmee geen onderdeel van de informatievoorziening van Chipsoft naar zijn klanten. Uit informele contacten heb ik begrepen dat Chipsoft momenteel samen met een extern team van cybersecurity-experts forensisch onderzoek uitvoert om de oorzaak, omvang en bron van het incident vast te stellen. Naar ik begrepen heb zijn uit voorzorg de verbindingen sinds 8 april 20:00 uur met patiëntportalen die door ChipSoft worden gehost, verbroken. Dit betreft Zorgportaal, HiX Mobile2 en het Zorgplatform. Deze zijn hierdoor tijdelijk niet beschikbaar. Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack ook gegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april 2026 geïnformeerd. De resultaten van het forensisch onderzoek, die van belang zijn voor de hersteloperatie bij zorginstellingen, zullen, zo heeft ChipSoft ons doen laten weten, zo snel mogelijk worden gecommuniceerd. In de tussentijd ondersteunt Z-CERT, als expertisecentrum cybersecurity in de zorg, en biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie.

Vraag 3

In hoeverre heeft deze aanval gevolgen (gehad) voor de continuïteit van zorg, bijvoorbeeld door verminderde toegang tot patiëntgegevens, vertragingen in zorgverlening of het moeten overschakelen op noodprocedures?

Ik heb van de betrokken zorginstellingen begrepen dat de zorgprocessen doorlopen en zorgverleners bij de gegevens van patiënten kunnen. Patiënten kunnen echter wel hinder ondervinden bij het online maken van afspraken, dit gaat nu telefonisch. Daarnaast kunnen patiënten momenteel niet zelf hun dossier inzien Ook is er met name impact op de uitwisseling van gegevens. Tussen zorgverleners, zoals huisarts en ziekenhuizen, kunnen verwijzingen niet goed plaatsvinden. Echter, ziekenhuizen zijn voorbereid op dit soort incidenten en zij hebben hiervoor noodprotocollen die ook in werking zijn getreden. Hierdoor kunnen veel zorgprocessen doorlopen, maar vaak met een noodzakelijke extra inzet van personeel. Deze situatie kan daarmee maar voor een beperkte periode bestaan. Inmiddels zo begreep ik is er sinds vrijdag 17 april weer sprake van het opstarten van functionaliteiten, nadat deze veilig zijn bevonden.

Vraag 4

Zijn er aanwijzingen dat patiëntgegevens zijn ingezien, buitgemaakt of anderszins gecompromitteerd? Hoe wordt dit onderzocht en wanneer verwacht u hierover duidelijkheid te kunnen geven?

Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack patiëntgegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april geïnformeerd. Ik vind dit een zeer ernstige zaak. ChipSoft moet alles uit de kast halen en de volle verantwoordelijkheid nemen om snel en zorgvuldig te onderzoeken en duidelijkheid te creëren voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat.

Vraag 5

Hoe beoordeelt u de sterke afhankelijkheid van een beperkt aantal commerciële leveranciers voor cruciale zorg-IT, en hoe worden de risico’s daarvan beperkt?

Op verzoek van de toenmalige Minister van VWS heeft de Nederlandse Zorgautoriteit (NZa) in januari 2025 een rapport uitgebracht: «Sturing op kwaliteit en betaalbaarheid zorg-ICT». Daarin staat dat onder andere in de ziekenhuiszorg een paar grote leveranciers de markt domineren. Deze concentratie van marktmacht zorgt ervoor dat er minder concurrentie is, wat de prijzen op kan drijven en innovatie kan vertragen. Ook in de Definitieve leidraad goedwerkende markten voor zorg-ICT van de ACM3 staat dat het voor nieuwe, innovatieve spelers moeilijk is om voet aan de grond te krijgen, omdat zorginstellingen huiverig zijn om risico's te nemen door met kleine of nieuwe partijen in zee te gaan. Bovendien wordt toetreding tot de Nederlandse markt van nieuwe buitenlandse leveranciers bemoeilijkt door de complexe, internationaal niet te vergelijken bekostigingssystematiek in de zorgsector. Een te grote eenzijdige afhankelijkheid kan risico’s met zich brengen voor de continuïteit van zorg. Zorginstellingen zijn zelf verantwoordelijk om deze risico’s in kaart te brengen en keuzes te maken om invulling te geven aan hun digitale autonomie.
Ik ben echter ook van mening dat de ontwikkeling naar een European Health Data Space (EHDS) bij kan dragen om de markt toegankelijker te maken voor EPD-leveranciers. Om dat te bereiken worden er bijvoorbeeld op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen en het verplicht maken van een loggingsmechanisme voor gebruik van gegevens door zorgverleners. Ook wordt gekeken hoe het toezicht versterkt kan worden. In de brief Voortgang agenda databeschikbaarheid van 20 januari 20264 is de stand van zaken over de zorg-ICT-markt uiteengezet. Om de risico’s te beperken ga ik de komende tijd aan de slag om te bezien hoe de bewustwording en kennis en expertise bij bestuurders over zorg-ICT vergroot kan worden. Daarnaast wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden en zal er samen met overheidspartijen met een regulerende of toezichthoudende rol in het zorgveld een zogenoemde signaleringstafel worden opgezet waar signalen aangaande zorg-IT kunnen worden gedeeld en vanuit bestaand instrumentarium kan worden bekeken of en zo ja welke (gezamenlijke) interventie gewenst is.

Vraag 6

Welke eisen worden momenteel gesteld aan leveranciers van zorg-IT op het gebied van cybersecurity, weerbaarheid en continuïteit, en in hoeverre zijn deze eisen voldoende gezien de kritieke rol van deze partijen voor ons zorgsysteem?

Nederlandse zorgaanbieders zijn momenteel wettelijk verplicht om te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. De NEN 7510 geeft richtlijnen voor controlemaatregelen en stelt eisen aan het informatiebeveiligingssystemen. De norm vereist ook beheersmaatregelen voor bedrijfscontinuïteit en bereikbaarheid. Bij de inzet van ICT-producten die medische gegevens verwerken, eisen zorgaanbieders van de softwareleveranciers van deze ICT-producten dat ook zij voldoen aan de NEN 7510. Softwareleveranciers dienen dit aan te tonen met een certificaat. Daarnaast zullen aanvullende eisen voor cyberweerbaarheid worden gesteld in de NIS2 richtlijn die wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. Ik ga hier verder op in bij vraag 8. De EHDS draagt bij aan toegankelijkheid van de zorg-ICT-markt in Nederland en Europa en betere databeschikbaarheid. Deze verordening gaat de nieuwe eis stellen dat EPD-systemen aan de kaders rondom cyberveiligheid moeten gaan voldoen conform de Cyberweerbaarheidsverordening5.

Vraag 7

In hoeverre zijn zorginstellingen verplicht of gestimuleerd om scenario’s uit te werken voor uitval van essentiële IT-systemen, en hoe wordt geborgd dat zorgverlening doorgang kan vinden bij langdurige verstoringen?

Het doen van een risicoanalyse is onderdeel van de norm voor informatieveiligheid in de zorg (NEN7510). Aan deze norm dienen zorgaanbieders aantoonbaar te voldoen. Bij het werken volgens de norm hoort ook het nemen van maatregelen om uitval (door bijvoorbeeld een cyberincident) te voorkomen en de impact te beperken. Een belangrijk onderdeel van de norm is bovendien dat er plannen worden gemaakt voor bedrijfscontinuïteit bij onverwachte verstoringen of uitval en dat deze periodiek getest, geëvalueerd en verbeterd worden.

Vraag 8

Hoe wordt binnen het beleid rond de implementatie van de NIS2-richtlijn specifiek rekening gehouden met de afhankelijkheid van de zorgsector van externe IT-leveranciers?

De NIS2 richtlijn wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. In de Cyberbeveiligingswet is in artikel 10 opgenomen dat de organisaties die onder deze wet vallen verplicht zijn om beleid vast te stellen over de beveiliging van de toeleveringsketen. Dit betekent dat de zorgaanbieders die onder de reikwijdte vallen niet alleen hun eigen netwerk- en informatiesystemen op orde hebben, maar ook die van hun rechtstreekse leveranciers periodiek toetsen. Daarnaast zullen IT-leveranciers ook rechtstreeks onder de reikwijdte van de wet vallen, onder de sector digitale infrastructuur.

Vraag 9

Ziet u aanleiding om aanvullende eisen te stellen aan leveranciers van kritieke zorg-IT, bijvoorbeeld op het gebied van redundantie, interoperabiliteit of exit-strategieën, zodat zorginstellingen minder kwetsbaar zijn bij uitval of incidenten?

Zorgaanbieders zijn verantwoordelijk voor de afspraken die gemaakt worden met hun ICT-leveranciers. Uit deze verantwoordelijkheid volgt dat zij handelingsperspectieven moeten opstellen op basis van de individuele risicoafwegingen en passend bij de eigen context. In de NEN7510 is de verplichting opgenomen een risicobeoordeling uit te voeren en digitale afhankelijkheden in kaart te brengen. Daarnaast verplicht de Cyberbeveiligingswet (Cbw) organisaties, waaronder zorgaanbieders, om hun leveranciersketen in kaart te brengen en om aan de leveranciers in die keten informatiebeveiligingsnormen te stellen.

Vraag 10

In hoeverre wordt gewerkt aan het verminderen van single points of failure in de digitale infrastructuur van de zorg, en welke concrete stappen worden gezet om diversificatie en alternatieven te stimuleren?

Er wordt vanuit verschillende projecten en programma’s gewerkt aan het realiseren van een duurzaam en veilig gezondheidsinformatiestelsel. Bij de totstandkoming van dit stelsel is het uitgangspunt dat er sprake is van een federatief stelsel waarbij data aan de bron blijft. Voor vertrouwen in het gebruik van gezondheidsgegevens zijn enkele (centrale) vertrouwenscomponenten noodzakelijk. Om te waarborgen dat deze voorzieningen geen centrale point-of-failure worden, is bij de realisatie van de techniek rekening gehouden met de mogelijkheden om de data te kunnen repliceren zonder dat daarmee de betrouwbaarheid van data in het geding komt. Zo wordt het Landelijk Register Zorgaanbieders (LRZa) ingericht om adresseerbare punten per zorgaanbieder op te kunnen vragen zodat de decentrale punten direct met elkaar kunnen uitwisselen. Om te voorkomen dat dit een single-point-of-failure wordt, is er synchronisatie van gegevens mogelijk zodat de adresseerbare punten periodiek kunnen worden geharmoniseerd zonder dat dit de betrouwbaarheid van de gegevens in het geding brengt.
Zoals beschreven bij vraag 5 worden er bij de European Health Data Space- verordening regels opgelegd aan leveranciers om de EPD-markt beter te laten functioneren en concurrentie en innovatie te bevorderden. Daarmee wordt het voor nieuwe toetreders aantrekkelijker om toe te treden tot de Nederlandse markt. Ook wordt ingezet op een betere vraagbundeling en vraagarticulatie en het verbeteren van het inkoopproces.

Vraag 11

Welke andere lessen trekt u uit dit incident voor de bredere digitalisering van de zorg, met name op het gebied van digitale autonomie, en hoe worden deze lessen vertaald naar concreet beleid?

Digitale veiligheid is nooit voor honderd procent te garanderen en dit soort aanvallen zijn nooit helemaal te voorkomen. Wat we wel gezamenlijk kunnen doen, is de risico’s zoveel mogelijk beperken en ervoor zorgen dat eventueel misbruik snel wordt gesignaleerd en doeltreffend wordt aangepakt. Ik vind het belangrijk dat zorgaanbieders regie nemen over hun digitale autonomie. Bij digitale autonomie hoort een inzicht én keuzes jegens kwetsbaarheden in veiligheid, maar ook in eenzijdige afhankelijkheden van dominante marktpartijen. Dit vraagstuk is niet specifiek voor de zorg. Hier kan de zorg dus inspiratie putten uit stappen die in andere sectoren gezet worden. Zonder in contractuele verplichtingen te willen treden, zie ik het als mijn taak de zorgsector in deze bredere maatschappelijke beweging mee te krijgen.

Vraag 12

Kunt u de Kamer op korte termijn informeren over de uitkomsten van het onderzoek naar deze aanval, inclusief de implicaties voor het beleid rondom digitale weerbaarheid in de zorg?

In eerste instantie is ChipSoft zelf verantwoordelijk om te communiceren over de bevindingen van het forensisch onderzoek dat zij momenteel, in samenwerking met cybersecurity-experts, laten uitvoeren. Ik volg de zaak uiteraard nauwlettend. Mocht de rapportage van ChipSoft aanleiding zijn voor mij om vanuit mijn systeemverantwoordelijkheid aanvullende acties te ondernemen dan zal ik uw Kamer hierover informeren.

Vraag 1

Bent u bekend met het bericht «Plofkraakgolf: dit is waarom criminelen het weer gemunt hebben op contant geld»?1

Vraag 2

Kunt u de toename in het aantal plofkraken duiden en aangeven op welke manier het kabinet haar beleid hierop toespitst?

Vraag 3

Kunt u aangeven op welke manier met de sector en Geldmaat gesproken wordt om plofkraken niet van invloed te laten zijn op de beschikbaarheid van contant geld?

Vraag 4

Kunt u aangeven hoeveel geldautomaten er de afgelopen tien jaar gesloten zijn als gevolg van (aanhoudende) plofkraken en welke oplossingen worden geboden indien er sprake is van zo’n verwijdering?

Vraag 5

Kunt u aangeven in hoeveel procent van de plofkraken er sprake is van een grensoverschrijdend karakter, zoals bijvoorbeeld het vluchten over de grens na afloop van de plofkraak?

Vraag 6

Bent u van mening dat grenscontroles bij kunnen dragen aan het op heterdaad oppakken van daders van plofkraken, nu de NOS bericht het doelwit van veel plofkrakers zich verplaatst van Duitsland naar Nederland?2

Vraag 7

Op welke vlakken verschillen de aanpak van Duitsland en Nederland op dit gebied, nu de NOS aangeeft dat door de effectieve Duitse aanpak de focus terug op Nederland is komen te liggen?

Vraag 8

Kunt u aangeven hoeveel plofkraken er in buurlanden worden gepleegd door daders uit Nederland of die naar Nederland vluchten na afloop van een plofkraak?

Vraag 9

In hoeverre ziet u dat de beschikbaarheid van contant geld voor zowel burgers als ondernemers onder druk is komen te staan door plofkraken en de daartegen genomen maatregelen?

Vraag 1

Heeft u kennisgenomen van de politiepagina «Game Over?!», waarin tientallen verdachten van onder meer bankhelpdeskfraude en nepagentpraktijken herkenbaar in beeld worden gebracht?1

Vraag 2

Herkent u een bepaald daderprofiel bij deze daders? Zo ja, hoe ziet dit profiel eruit? Zo nee, worden wij dan bedrogen door onze eigen ogen?

Vraag 3

Kunt u bevestigen dat binnen deze dadergroep sprake is van oververtegenwoordiging van mensen met een bepaalde herkomst? Zo nee, waarom wordt hier niet explicieter over gerapporteerd?

Vraag 4

Waarom wordt in publieke communicatie over deze criminaliteit terughoudend omgegaan met het benoemen van daderprofielen, terwijl dit relevant is voor preventie en bewustwording?

Vraag 5

In hoeverre is er bij dit type criminaliteit sprake van georganiseerde structuren en welke rollen worden daarin onderscheiden? Indien sprake is van georganiseerde structuren, zijn deze duidelijk in beeld bij de politie?

Vraag 6

Kunt u toelichten in hoeverre bij deze vormen van fraude sprake is van grensoverschrijdende of internationaal georganiseerde criminaliteit? Indien hiervan sprake is, op welke vlakken schieten opsporingsbevoegdheden en de samenwerking met andere landen tekort in het aanpakken van deze criminaliteit?

Vraag 7

Bent u voornemens de korpschef op te roepen, bij effectiviteit van deze maatregel van publicatie, dit veel vaker in te zetten? Zo nee, waarom niet?

Vraag 8

Bent u bereid de Kamer periodiek te informeren over ontwikkelingen in daderprofielen en trends binnen deze vorm van criminaliteit?

Vraag 1

Bent u bekend met het bericht dat in Limburg drugscriminaliteit niet alleen toeneemt, maar zelfs openlijk wordt verheerlijkt, onder meer door het in brand steken van auto’s en het verspreiden van beelden daarvan op sociale media?1

Vraag 2

Deelt u de mening dat het volstrekt onacceptabel is dat zware criminaliteit wordt gevierd en verheerlijkt en dat dit een ontwrichtend effect heeft op de samenleving en met name op jongeren?

Vraag 3

Hoe beoordeelt u de signalen van de politie dat criminelen in grensregio’s steeds brutaler opereren en zich kennelijk onaantastbaar wanen?

Vraag 4

Klopt het dat de samenwerking tussen Nederland, België en Duitsland nog steeds tekortschiet, waardoor criminelen bewust gebruikmaken van grenzen om opsporing te ontwijken en, zo ja, waarom is dit probleem nog altijd niet opgelost? Welke knelpunten zijn er?

Vraag 5

Hoe kan het dat jongeren massaal betrokken raken bij en worden beïnvloed door deze georganiseerde criminaliteit en erkent u dat hier sprake is van een zorgwekkende normalisering van criminaliteit onder jongeren?

Vraag 6

Welke concrete maatregelen neemt u om het verheerlijken van criminaliteit, bijvoorbeeld via sociale media en muziek, tegen te gaan en acht u het nodig om hier harder tegen op te treden?

Vraag 7

Hoe beoordeelt u het feit dat verboden motorbendes zoals Hells Angels, Bandidos en Satudarah opnieuw aan invloed lijken te winnen doordat leden vrijkomen en opnieuw actief worden?

Vraag 8

Deelt u de mening dat het onacceptabel is dat criminelen in staat zijn om jongeren in te zetten en tegelijkertijd openlijk hun activiteiten te verheerlijken zonder dat daar zichtbaar hard tegen wordt opgetreden?

Vraag 9

Welke concrete extra maatregelen gaat u nemen om de ondermijnende criminaliteit in Limburg hard aan te pakken en wat gaat er nu daadwerkelijk veranderen ten opzichte van de huidige aanpak?

Vraag 10

Wat is er volgens u op dit moment nodig om ervoor te zorgen dat in grensregio’s als Limburg weer duidelijk wordt dat politie en justitie de controle hebben, in plaats van criminele netwerken die zich onaantastbaar wanen?

Vraag 11

Kunt u deze vragen nog vóór het commissiedebat over criminaliteitsbestrijding, ondermijning en georganiseerde criminaliteit van donderdag 19 maart 2026 beantwoorden, zodat de antwoorden daarbij kunnen worden betrokken?

Vraag 1

Bent u bekend met het bericht dat telecomprovider Odido zonder medeweten van klanten MAC-adressen en apparaatnamen uit consumentenrouters heeft doorgestuurd naar een Amerikaans AI-bedrijf?1

Ja.

Vraag 2

Kunt u toelichten in hoeverre MAC-adressen en apparaatnamen volgens de Algemene verordening gegevensbescherming (AVG) als persoonsgegevens kunnen worden beschouwd?

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon kan een persoonsgegeven zijn (artikel 4, eerste lid, van de Algemene Verordening Gegevensbescherming, AVG). Ook een MAC-adres of een apparaatnaam kan als persoonsgegeven worden beschouwd.

Vraag 3

Hoe beoordeelt u de privacyrisico’s van het verzamelen en delen van deze gegevens, omdat daarmee mogelijk ook huishoudens kunnen worden herkend of gevolgd?

Het is van belang dat persoonsgegevens worden verwerkt op een wijze die rechtmatig, behoorlijk en transparant is. Een verwerking is bijvoorbeeld rechtmatig, als er toestemming voor is gegeven, een gerechtvaardigd belang is of als de verwerking noodzakelijk is voor de uitvoering van een overeenkomst. Het is niet aan het kabinet binnen het stelsel van de AVG om in te gaan op individuele gevallen, maar in eerste instantie aan de Autoriteit Persoonsgegevens (AP). De taken en bevoegdheden om op te treden tegen overtredingen zijn vastgelegd in de AVG. De AP kan daartoe handhavend optreden, advies verstrekken en klachten behandelen over een inbreuk op de bescherming van persoonsgegevens. Zij toetst of sprake is van strijdigheid met de Europese gegevensbeschermingsregels. De AP is op de hoogte van de genoemde berichtgeving over Odido.

Vraag 4

Hoe beoordeelt u het feit dat deze gegevens naar een Amerikaans AI-bedrijf zijn doorgestuurd?

Doorgifte van persoonsgegevens naar een bedrijf dat buiten de Europese Economische Ruimte (EER) is gevestigd is op grond van de AVG alleen toegestaan onder voorwaarden. Persoonsgegevens mogen alleen buiten de EER worden verwerkt in overeenstemming met de voorwaarden voor dergelijke doorgiften die zijn vastgelegd in hoofdstuk V van de AVG. Bijvoorbeeld als de Europese Commissie een adequaatheidsbesluit heeft genomen of dat er door het bedrijf passende waarborgen zijn genomen. Of in deze casus wel of geen grondslag was voor het al dan niet delen van deze gegevens buiten de EER, evenals de vraag of de waarborgen van hoofdstuk V van de AVG in acht zijn genomen, is niet aan het kabinet om te beoordelen, maar aan de toezichthouder. De AP is op de hoogte van de genoemde berichtgeving over Odido.

Vraag 5

Deelt u de opvatting van de Autoriteit Persoonsgegevens dat MAC-adressen kunnen worden beschouwd als persoonsgegevens? Zo ja, welke eisen gelden voor het verzamelen en delen van deze gegevens door telecomproviders?

Ja. Zie het antwoord op vraag 2. De AVG geeft algemene regels voor de verwerking van persoonsgegevens. Daarnaast stelt de Telecommunicatiewet specifieke regels voor telecomaanbieders.

Vraag 6

Welke risico’s ziet u voor de privacy en veiligheid van burgers wanneer grote hoeveelheden metadata over wifi-netwerken en apparaten worden verzameld en mogelijk gecombineerd met andere datasets?

Dat hangt af van de omstandigheden van het geval. Een risico dat volgt uit het niet naleven van de AVG is in ieder geval dat de betrokkenen hun rechten niet (volledig) kunnen uitoefenen. Denk hierbij aan het inzien, corrigeren, of verwijderen van hun eigen persoonsgegevens.

Vraag 7

Is de Autoriteit Persoonsgegevens betrokken bij deze kwestie en wordt onderzocht of Odido de privacyregels heeft nageleefd?

De AP is op de hoogte van de genoemde berichtgeving over Odido. Het is aan de AP om opheldering te vragen aan Odido.

Vraag 8

Welke stappen verwacht u van Odido richting klanten, bijvoorbeeld om hen te informeren over welke gegevens zijn gedeeld en welke maatregelen worden genomen om dit in de toekomst te voorkomen?

Dit is niet aan het kabinet, maar in eerste instantie aan de AP. De AP toetst of sprake is van strijdigheid met de Europese gegevensbeschermingsregels. In zijn algemeenheid hangt het van meerdere factoren af. Onder andere de vraag of er een grondslag is voor het verwerken van deze gegevens en, indien er sprake is van doorgifte buiten de EER, of de waarborgen van de AVG in acht zijn genomen.

Vraag 9

Ziet u aanleiding om strengere eisen te stellen aan telecomproviders die AI-diensten gebruiken, zodat gegevens van gebruikers beter worden beschermd en transparanter wordt omgegaan met dataverzameling?

Nee. De AVG geeft duidelijke regels voor de bescherming van persoonsgegevens. Daarnaast stelt de Telecommunicatiewet specifieke regels voor telecomaanbieders. Ook de AI-verordening kent een duidelijke set van regels. Er is wel aanleiding om het gesprek te voeren met het veld, waaronder telecomaanbieders, over de bescherming van persoonsgegevens in de praktijk. Vervolgens zal dit betrokken worden bij het voornemen om de toepassing van de AVG in Nederland tegen het licht te houden.

Vraag 10

Kunt u de vragen afzonderlijk beantwoorden en dit doen voor 23 maart 2026 vanwege het wetgevingsoverleg over de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten?

Dat is helaas niet gelukt.

Vraag 1

Bent u bekend met het bericht «Hackers hadden vijf maanden toegang tot gegevens DJI-medewerkers»?1

Ja.

Vraag 2

Deelt u de mening dat met spoed onderzocht moet worden tot welke gegevens de hackers toegang hebben/hadden?

Ja, deze mening deel ik en dit onderzoek wordt momenteel uitgevoerd.
Het Nationaal Cyber Security Centrum (NCSC) is op 29 januari jl. door Ivanti op de hoogte gesteld van kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM) en doet technisch onderzoek2. Ivanti EPMM is een softwareplatform dat door verschillende organisaties wordt gebruikt om mobiele apparaten centraal te beheren en te beveiligen. Uw Kamer is op 27 februari 2026 geïnformeerd omtrent de organisaties die door de kwetsbaarheid in Ivanti EPMM zijn getroffen.3 De Justitiële ICT Organisatie (JIO), de IT-leverancier van de Dienst Justitiële Inrichtingen (DJI), heeft een extern expertisebureau de opdracht gegeven technisch/forensisch onderzoek uit te voeren. Waar nodig doen zij dit met specialistische adviespartijen.
De uitkomsten van de onderzoeken zijn nog niet bekend. Indien sprake is van relevante ontwikkelingen zal de Kamer worden geïnformeerd.

Vraag 3

Hoe kan het dan zo zijn dat de u aangeeft dat het geen reden is om aan te nemen dat medewerkers onveilig zouden zijn, terwijl ook voormalig gevangenisdirecteur Klaas Brandsma aangeeft dat medewerkers van Dienst Justitiële Inrichtingen (DJI) lopen extra risico op chantage en afpersing?

De informatie waar toegang tot is verkregen betreft persoonsgegevens van medewerkers zoals namen, emailadressen, telefoonnummers en locatiegegevens. In algemene zin geldt dat de aard van de werkzaamheden van DJI maakt dat medewerkers mogelijk een aanvullend risico lopen op chantage en afpersing indien dergelijke gegevens bij derden bekend raken. Vanwege dit risico vind ik het dan ook erg belangrijk dat waar nodig veiligheidsmaatregelen zijn getroffen. Dit alles heeft uiteraard impact op de medewerkers van DJI. DJI houdt samen met JIO alsmede met partners uit de keten nauwlettend in de gaten welke eventuele gevolgen de onbevoegde toegang heeft voor de DJI-medewerkers. Daaruit volgt dat er op dit moment geen signalen zijn dat er sprake is van eventuele gevolgen voor de veiligheid van de DJI medewerkers.
Op basis van de voorlopige uitkomsten van het forensisch onderzoek heeft het NCSC een handelingsperspectief opgesteld dat op 16 februari 2026 is gedeeld met DJI. DJI heeft hierop in samenwerking met JIO en NCSC direct maatregelen getroffen die zowel zien op de techniek als op de monitoring van (cyber)dreigingen. Daarover communiceert DJI periodiek naar alle medewerkers. Daarnaast heeft DJI de medewerkers voorzien van een handelingskader, waaronder een oproep tot extra alertheid en instructies hoe om te gaan locatiegegevens.

Vraag 4

Zijn DJI-medewerkers van de Extra Beveiligde Inrichting (EBI) ook getroffen?

Zoals in de beantwoording van vraag één is aangegeven, wordt er momenteel onderzoek gedaan naar de precieze omvang van de daadwerkelijke onbevoegde toegang tot devices die draaien op Ivanti. Vanuit het oogpunt van de veiligheid van de medewerkers kan ik niet verder ingaan op welke medewerkers dit onderzoek ziet. Uit voorzorg heeft DJI breed alle medewerkers van een handelingskader voorzien.

Vraag 5

Bent u van mening dat het datalek mogelijk invloed kan hebben op behoud van het huidige personeel en de aanwerving van nieuw personeel? Welke maatregelen gaat u nemen om het getroffen personeel tegemoet te komen?

Ik ben me zeer bewust van welke impact deze situatie kan hebben op de medewerkers van DJI. De effecten hiervan op de werving van nieuw personeel zijn onvoorspelbaar. Dergelijke onbevoegd toegang tot systemen heeft impact op medewerkers, met name op hen die al werkzaam zijn voor DJI. Het kan tot vragen leiden over het uitvoeren van de werkzaamheden en mogelijk ook tot gevoelens van onzekerheid, met name over de veiligheid. Daarom is het van belang dat er maatregelen zijn genomen zoals het periodiek informeren van de medewerkers. Ten aanzien van de maatregelen verwijs ik u naar de beantwoording bij vraag drie.

Vraag 6

Welke extra maatregelen gaat u nemen om dergelijke scenario’s in de toekomst te voorkomen?

De eerste prioriteit ligt bij de veiligheid van de medewerkers en het afronden van het onderzoek. Nadat het onderzoek is afgerond zal een evaluatie en oorzakenanalyse plaatsvinden om te komen tot potentiële verbeteringen.
Ik kan niet vooruitlopen op de uitkomsten van de onderzoeken die op dit moment lopen. Zoals bij de beantwoording van vraag drie is aangegeven houdt DJI samen met partners uit de keten nauwlettend in de gaten welke eventuele gevolgen de onbevoegde toegang heeft voor de DJI medewerkers. Indien nodig worden aanvullende maatregelen getroffen.

Vraag 1

Bent u bekend met het bericht «Drugsoverlast en dakloosheid in Leeuwarden. «We kunnen dit niet accepteren»»1 in het Nederlands Dagblad van 2 maart 2026?

Ja.

Vraag 2

Hoe verklaart u de toename van het drugsgebruik, specifiek in Leeuwarden? Valt deze toename te koppelen aan het niet effectief opsporen en invorderen van cocaïne in onze havens? Zo nee, waarom niet?

Leeuwarden heeft, net als veel grote steden in Nederland, te maken met (drugs)criminaliteit. In vergelijking met steden van vergelijkbare grootte scoort Leeuwarden niet beter of slechter. In algemene zin geldt dat rioolwatermetingen een waardevolle aanvulling kunnen zijn op andere onderzoeken naar drugsgebruik. Een lokale meting, zoals in Leeuwarden, biedt een indicatie van het gebruik van drugs in een bepaald onderzoeksgebied. De uitkomsten van rioolwatermetingen vereisen dan ook altijd een (lokale) kwalitatieve duiding. De toename kan het gevolg zijn van meer gebruik door een kleine groep gebruikers, hetzelfde gebruik door een grotere groep gebruikers of een hogere zuiverheid van de gebruikte drugs. Op basis van de huidige gegevens zie ik geen duidelijke trendbreuk ten opzichte van eerdere onderzoeken, maar wel een bevestiging dat blijvende inzet op preventie noodzakelijk is.
Onderzoekers Pieter Tops en Edward Van der Torre stellen in hun rapport «Leeuwarder Ondermijning» uit 2023 dat criminele netwerken actief zijn in de stad.2 Volgens hen zijn dit geen lokale, maar uit de Randstad afkomstige netwerken die in heel Nederland en ook in het buitenland actief zijn. Deze netwerken maken gebruik van de goede infrastructuur in Nederland, ook in Noord-Nederland. Daarnaast biedt het uitgestrekte, relatief dunbevolkte Friese platteland mogelijkheden om illegaal drugs te produceren en op te slaan. Net als in andere Nederlandse gemeenten maken slechte sociaaleconomische omstandigheden mensen kwetsbaar voor criminaliteit en uitbuiting. Doordat Leeuwarden een centrumgemeente is, bevindt zich hier een relatief groot aantal kwetsbare personen. Bovendien leeft een groot gedeelte van de inwoners van de stad rondom het sociaal minimum en is er sprake van generatiearmoede. Financiële problemen gaan vaak gepaard met schuldenproblematiek en een slechte gezondheid. Daarnaast heeft Leeuwarden een centrumfunctie voor het uitgaansleven in de regio. Dit kunnen verklaringen zijn voor een relatief hoger gebruik van drugs, met name in het weekend. Het laat ook zien dat de aanpak van drugscriminaliteit én het terugdringen van drugsgebruik kennis van de lokale situatie en een lokale aanpak vergt. Het drugsgebruik in Leeuwarden is met andere woorden niet direct en enkel te koppelen aan het opsporen en invorderen van cocaïne in onze havens.

Vraag 3

Welke toename en trends ziet u in het gebruik van legale structuren door ondermijnende bendes, specifiek ingezet voor de drugshandel? Kunt u specifiek per onderdeel aangeven waarop deze vermoedens gebaseerd zijn en welke middelen daartegen momenteel ingezet worden?

Nederland heeft als handelsland internationaal een unieke positie als knooppunt in logistiek, transport, financiële dienstverlening en digitale infrastructuur, waarbij tussen (inter)nationale partners veel gegevens en goederen worden uitgewisseld. Criminelen maken hiervan misbruik voor hun drugshandel. Zo worden leegstaande schuren van boeren misbruikt voor de productie van drugs, wordt illegaal meegelift op transportlijnen en wordt vastgoed aangekocht voor criminele activiteiten of het witwassen van crimineel verdiend vermogen.
Als breder fundament onder de bestrijding van ondermijning door georganiseerde criminaliteit is het in ontwikkeling zijnde Dreigingsbeeld Ondermijning Nederland (DON) straks van grote waarde. Dit dreigingsbeeld richt zich op de ondermijnende effecten die het gevolg zijn van georganiseerde criminaliteit, welke systeemkwetsbaarden ondermijning in de hand werken, welke infrastructuren kwetsbaar zijn voor crimineel misbruik en brengt in beeld waar maatschappelijke schade optreedt. Daarmee geeft het DON ook inzicht welke publieke en private partijen voor de aanpak (nog meer) moeten worden gemobiliseerd. Om meer inzicht te krijgen in de aard en omvang van criminaliteit tegen het bedrijfsleven, is in samenwerking met het Centraal Bureau voor de Statistiek de Monitor Criminaliteit Bedrijfsleven (MCB) geherintroduceerd. Naar verwachting wordt eind dit jaar daarvan de eerste editie opgeleverd. Op basis van onder meer die informatie kunnen we de inzet tegen ondermijnende criminaliteit specifieker richten.
In de tussentijd zitten de partners en ik echter niet stil. Om criminele inmenging in legale economische sectoren en structuren tegen te gaan, wordt zowel specifiek als breder ingezet op het weerbaar maken van ondernemers tegen ondermijnende criminaliteit.
Binnen het mainportsprogramma wordt op de grote logistieke knooppunten, zoals de havens van Rotterdam, Vlissingen/Terneuzen, het Noordzeekanaalgebied, de luchthaven Schiphol en de bloemenveiling nauw samengewerkt tussen publieke en private organisaties om barrières op te werpen tegen georganiseerde criminaliteit en organisaties minder kwetsbaar te maken voor criminele inmenging en misbruik.
In de halfjaarbrief ondermijnende criminaliteit van 10 juni 20253 ben ik uitgebreid ingegaan op mijn aanpak voor een weerbare economie, en de aanpak van criminele geldstromen. De gezamenlijke inspanningen van de financiële sector en overheidspartners om witwassen en terrorismefinanciering tegen te gaan, voorkomen dat de financiële sector misbruikt wordt door criminelen voor het uitvoeren van criminele transacties en het witwassen van criminele verdiensten. Binnen criminele geldstromen wordt het anti-witwasbeleid mede gebaseerd op het National Risk Asssessment Witwassen, dat witwasrisico’s identificeert. U bent over de voortgang van het witwasbeleid geïnformeerd door de Minister van Financiën, mede namens mij, in december vorig jaar.4
Omdat criminelen de opgeworpen barrières binnen de financiële sector proberen te omzeilen met een eigen systeem van ondergronds bankieren, ligt binnen de aanpak van criminele geldstromen ook nadrukkelijk focus op de aanpak van ondergronds bankieren, mede op basis van een WODC-onderzoek naar dit onderwerp5. Over de opvolging van dit onderzoek bent u op 2 februari door mijn voorganger, mede namens de Minister van Financiën, geïnformeerd.6 Op basis van de WODC-bevindingen en nadere gesprekken met partners zal ik mij bij de aanpak van ondergronds bankieren specifiek richten op het aanpakken van:
Ik zal de Kamer via de voortgangsbrieven over de nieuwe anti-witwasaanpak en ondermijning op de hoogte houden.
Meer algemeen wordt vanuit het Nationaal Platform Criminaliteitsbeheersing (NPC) publiek-privaat samengewerkt en uitvoering gegeven aan het Actieprogramma Veilig Ondernemen 2023–2026.7 Zo zijn er in de agrarische sector vertrouwenspersonen aangesteld en loopt het project Veilig Buitengebied, worden in de transportsector actiedagen georganiseerd voor de preventieve en repressieve aanpak van criminele inmenging en is voor het tegengaan van crimineel gebruik van vastgoed de poortwachtersfunctie versterkt. Naast deze maatregelen zijn de Platforms Veilig Ondernemen (PVO’s) actief in alle regio’s om ondernemers bewust te maken van de risico’s die zij lopen en praktisch handelingsperspectief te bieden om hun personeel en bedrijfsvorming weerbaar te maken tegen criminele inmenging. Naar aanleiding van een eerdere motie van Lid Mutluer (GroenLinks-PvdA) is een handreiking kwetsbare branches opgesteld en het project Weerbare branches gestart vanuit MKB-Nederland, VNO-NCW en PVO-Nederland.8 Komend jaar wordt samen met publieke en private partners gewerkt aan het nieuwe Actieprogramma Veilig Ondernemen 2027–2030, waarin ook de resultaten van de MCB zullen worden meegenomen.

Vraag 4

Welke extra landelijke middelen worden ter ondersteuning aangeboden aan gemeentes als Leeuwarden?

Het kabinet ondersteunt gemeenten bij de aanpak van drugsgebruik en de daarmee samenhangende criminaliteit binnen bestaande landelijke kaders. Het nationale beleid ten aanzien van drugsgebruik is landelijk uniform en richt zich op preventie, gezondheidsbescherming en het bieden van toegankelijke hulp aan mensen die problemen ervaren met middelengebruik. Instellingen zoals het Trimbos-instituut worden gefinancierd om materialen en interventies te ontwikkelen die gemeenten en professionals hierbij ondersteunen. Daarnaast is vanuit Verslavingskunde Nederland (VKN) een basispakket verslavingspreventie ontwikkeld, dat bestaat uit een geïntegreerd aanbod van kwalitatief goede, effectieve interventies die gemeenten op maat kunnen afnemen bij lokale aanbieders, afgestemd op plaatselijke behoeften. Het is aan gemeenten om binnen dit landelijke kader lokaal invulling te geven aan preventie, bijvoorbeeld via Gemeentelijke Gezondheidsdiensten (GGD), preventiecoalities of regionale zorgaanbieders. Het Trimbos-instituut heeft in opdracht van het Ministerie van Volksgezondheid en Sport (VWS) het Modelplan Lokaal Drugspreventiebeleid ontwikkeld. Het modelplan is een concreet format, die een gemeente helpt bij het ontwikkelen van een effectief, integraal en lokaal drugspreventiebeleid.
Voor de aanpak van ondermijnende, georganiseerde criminaliteit worden gemeenten verder onder andere ondersteund door het Landelijke Informatie en Expertisecentrum (LIEC), de Regionale Informatie en Expertise Centra (RIEC’s) en het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Het RIEC-Noord Nederland is actief in de regio Leeuwarden en biedt de gemeente ondersteuning bij analyse en advisering bij casuïstiek in de aanpak van ondermijning. Het RIEC/LIEC bestel wordt gefinancierd door de Rijksoverheid.
Leeuwarden neemt bovendien deel aan het landelijke programma Preventie met Gezag (PmG) van JenV. De gemeente heeft PmG gepositioneerd binnen het eigen programma Leeuwarden-Oost. Met PmG Leeuwarden-Oost werken preventieve en justitiële partners samen om jongeren/jongvolwassenen (8–27 jaar) uit de criminaliteit te halen en te houden. Dit wordt op verschillende manieren gedaan.
Jongeren op scholen in Leeuwarden-Oost worden weerbaarder tegen ondermijnende criminaliteit dankzij een geïntegreerd aanbod van Halt en Jongerenwerk. Daarnaast worden jongeren, indien nodig, individueel begeleid.
Ten slotte versterkt de gemeente Leeuwarden de samenwerking tussen de PmG-partners en het netwerk binnen Leeuwarden-Oost. Hierdoor weten professionals elkaar inmiddels goed te vinden en weten zij wat ze van elkaar kunnen verwachten. Dit bevordert efficiëntie en de benutting van verschillende expertises. Het meest belangrijk is dat dit de ondersteuning van jongeren ten goede komt.

Vraag 5

Bent u het met de leden eens dat er een direct verband bestaat tussen normalisatie van softdrugs en de toename van het gebruik en de normalisatie van harddrugs?

Er is sprake van normalisering wanneer drugs goed beschikbaar zijn, veel jongeren ermee experimenteren, gebruik sociaal geaccepteerd wordt en zichtbaar is in popcultuur en het dagelijks leven. Uit recent onderzoek in Noord-Brabant9 blijkt dat vooral cannabisgebruik aan deze kenmerken voldoet; harddrugsgebruik niet. Hoewel het in dit onderzoek niet om landelijke gegevens gaat valt gezien de omvang van het onderzoek wel te verwachten dat het landelijke beeld er niet heel anders uit ziet. Uit de trends in drugsgebruik die al jaren worden bijgehouden in de Nationale Drug Monitor blijkt niet dat een toename van het gebruik van één middel automatisch leidt tot een toename van het gebruik van andere middelen. Zo zien we afgelopen jaren een lichte stijging in het XTC-gebruik, maar ook een daling in het lachgasgebruik, terwijl het cannabisgebruik relatief stabiel gelijk blijft. Zo bezien lijkt er geen verband te bestaan tussen het gebruik van softdrugs als cannabis enerzijds en het gebruik van harddrugs als XTC anderzijds. Waarschijnlijk spelen gedeelde onderliggende factoren – zoals genetische aanleg, psychologische kenmerken en sociale of omgevingsinvloeden – een belangrijker rol bij zowel softdrugs- als harddrugsgebruik.

Vraag 6

Bent u het met de leden eens dat de normalisatie van harddrugs onwenselijk is en zeer schadelijke maatschappelijke gevolgen met zich meebrengt, in het bijzonder voor jongeren? Zo nee, waarom niet?

Ja, daar is het kabinet het mee eens. Drugsgebruik past niet binnen een normale, gezonde leefstijl en brengt altijd gezondheidsrisico’s met zich mee. Daarnaast verdienen criminele netwerken veel geld aan het gebruik van drugs. Drugshandel is het dominante verdienmodel van deze criminele netwerken. Dit betekent omgekeerd dat drugsgebruik bijdraagt aan de instandhouding van een criminele industrie. Mede om deze redenen is normalisering van harddrugsgebruik onwenselijk.

Vraag 7

Welke concrete stappen gaat u ondernemen om drugshandel van/door minderjarigen te bestrijden. Welke digitale opsporingsmiddelen is de Minister bereid daarvoor in te zetten?

Voor het eerste deel van de vraag verwijs ik naar het antwoord op vraag 4.
Voor de bestrijding van drugshandel kan de politie onder gezag van het Openbaar Ministerie (bijzondere) opsporingsbevoegdheden inzetten die zij wettelijk tot hun beschikking hebben. Er is een aantal mogelijkheden om onderzoek te doen naar online illegale activiteiten. Zo zijn er bij de politie (digitaal) rechercheurs die OSINT (open source intelligence)-onderzoeken kunnen doen op het internet. Zij verrichten onderzoek in publiek toegankelijke bronnen door het verzamelen en analyseren van informatie. Indien er geautomatiseerde werken en/of gegevensdragers zoals telefoons of computers in beslag zijn genomen, kunnen na toestemming van het Openbaar Ministerie (OM), (digitaal) rechercheurs en data-specialisten deze ook onderzoeken en de gevonden gegevens analyseren. Indien er sprake is van betalingen in virtuele valuta kan er ook financieel onderzoek worden gedaan naar de mogelijke criminele geldstromen die gepaard gaan met onlinehandel.
Verder kunnen politie en OM onder specifieke voorwaarden verkeers- en gebruikersgegevens vorderen bij aanbieders van communicatiediensten.
Ten aanzien van online illegale content kunnen toezichthouders als de Inspectie Gezondheidszorg en Jeugd (IGJ), de Nederlandse Voedsel- en Warenautoriteit (NVWA) en Politie, wanneer zij dergelijke inhoud tegenkomen, daarvan melding maken bij hostingsdiensten en online platforms. Dit is dezelfde mogelijkheid als die individuele personen hebben op grond van artikel 16, eerste lid, van de Digital Services Act (DSA). De DSA verplicht deze online aanbieders om illegale content te verwijderen of ontoegankelijk te maken zodra zij er kennis van hebben. Doen zij dat niet, dan kunnen zij geen beroep doen op de beperking van aansprakelijkheid die zij in beginsel genieten. In Nederland is de Autoriteit Consument en Markt (ACM) de primaire toezichthouder op de naleving van de DSA door in Nederland gevestigde aanbieders van tussenhandeldiensten. De Europese Commissie houdt primair toezicht op naleving van de DSA door zeer grote online platforms en zeer grote onlinezoekmachines.
Strafrechtelijk kan de officier van justitie in geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, van het Wetboek van Strafvordering (Sv), met een machtiging van de rechter-commissaris aan een aanbieder van een communicatiedienst bevelen om gegevens ontoegankelijk te maken (artikel 125p Sv). In het geval aan aanbieder buiten Nederland is gevestigd, zal een bevel via een internationaal rechtshulpverzoek uitgevaardigd moeten worden.

Vraag 8

Kunt u aangeven hoe u uitvoering geeft aan de eerdere landelijke ambitie om dakloosheid uiterlijk in 2030 sterk terug te dringen, en of deze doelstelling nog steeds geldt?

De doelstelling om uiterlijk in 2030 dakloosheid te beëindigen, geldt nog steeds. Met de uitvoering van het Nationaal Actieplan Dakloosheid: Eerst een Thuis (2023–2030) geeft het kabinet invulling aan die doelstelling. De Minister van Langdurige Zorg, Jeugd en Sport gaat, met de bestaande middelen die hier structureel voor zijn gereserveerd en in samenwerking met alle andere betrokken partijen, onverminderd aan de slag met de uitvoering van het Nationaal Actieplan Dakloosheid.

Vraag 9

Wilt u deze vragen uiterlijk vrijdag 13 maart beantwoorden?

Ik heb hiernaar gestreefd, maar dat is helaas net niet gelukt.

Vraag 1

Bent u bekend met het bericht van RTL waarin wordt gemeld dat bij telecomprovider Odido een grootschalig datalek heeft plaatsgevonden en dat hierbij, anders dan eerder door het bedrijf gecommuniceerd, ook burgerservicenummers (BSN) zijn gelekt?1

Ja

Vraag 2

Hoe beoordeelt u de ernst van het incident, in het bijzonder het lekken van BSN, vanuit het perspectief van de bescherming van fundamentele rechten van burgers en hoe ingrijpend beoordeelt u de impact op burgers?

De schaal van dit datalek, de hoeveelheid getroffen burgers en de soms gevoelige aard van de gelekte gegevens maken dit tot een bijzondere situatie. Het maakt duidelijk dat datalekken grote gevolgen kunnen hebben. Zonder iets te willen of kunnen zeggen over de oorzaken van het onderhavige datalek, maakt dit in meer algemene zin duidelijk dat een goede beveiliging van persoonsgegevens zoals vereist in de Algemene Verordening Gegevensbescherming (AVG) pure noodzaak is en een cruciaal onderdeel van de bedrijfsprocessen moet zijn. De gevraagde beoordeling van dit datalek is uiteindelijk aan de Autoriteit Persoonsgegevens (AP) en Rijksinspectie Digitale Infrastructuur (RDI) als onafhankelijke toezichthouders. Daarnaast doet de politie onder leiding van het Landelijk Parket een strafrechtelijk onderzoek naar de aanval en de daders.
De gelekte gegevens waaronder ook het BSN zijn niet direct bruikbaar voor fraudeurs om zelfstandig fraude op naam van gedupeerden te plegen. Criminelen gebruiken de gegevens vooral om phishingaanvallen uit te voeren en gedupeerden te verleiden om op een link te klikken of nog meer gegevens prijs te geven.
Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties adviseert niet om paspoorten of identiteitskaarten te vernieuwen. Er zijn alleen paspoortnummers gelekt. Alleen met die informatie kunnen criminelen niet zelfstandig fraude plegen. Zij kunnen die informatie echter wel gebruiken voor bijvoorbeeld gerichte phishingaanvallen. Met behulp van de gestolen informatie proberen ze dan om zo betrouwbaar mogelijk te lijken en in te spelen op het gevoel van burgers met als doel om meer informatie te ontfutselen of burgers te verleiden op een link, button of QR-code te klikken.

Vraag 3

In hoeverre acht u daarbij het recht op privacy en gegevensbescherming geschonden, nu (oud-)klanten van Odido buiten hun eigen schuld risico lopen op misbruik van hun persoonsgegevens?

In algemene zin is een datalek een inbreuk in verband met het recht op persoonsgegevens. Of, en zo ja in hoeverre, de privacy en het recht op gegevensbescherming van betrokken in deze concrete zaak zijn geschonden, is niet aan het kabinet om te beoordelen. Dit is aan de Autoriteit Persoonsgegevens (AP) en de Rijksinspectie Digitale Infrastructuur (RDI) als toezichthouders of in voorkomende gevallen aan de rechter om te beoordelen.

Vraag 4

Hoe beoordeelt u het advies aan Odido om geen losgeld te betalen, gelet op de huidige situatie waarin de hackersgroep Shinyhunters is overgegaan tot publicatie van gestolen persoonsgegevens, met mogelijke ernstige gevolgen voor de (oud-)klanten van Odido?2

Het besluit van Odido om geen losgeld te betalen sluit aan bij de visie van het kabinet. Slachtoffer worden van dergelijke afperspraktijken kan veel impact hebben. De schade kan enorm oplopen en plaatst een getroffen bedrijf in een moeilijke positie, ook richting hun klanten. Zeker in dit geval waar het aantal gestolen gegevens zo omvangrijk is. De uiteindelijke afweging ligt bij de getroffen organisatie, maar het dringende advies van de overheid blijft om geen losgeld te betalen. Betaling van losgeld biedt geen garantie dat criminelen systemen herstellen, gestolen data verwijderen of ervan afzien deze openbaar te maken of door te verkopen aan andere criminelen. Daarnaast houdt het betalen van losgeld het verdienmodel van cybercriminelen in stand. De opbrengsten worden veelal ingezet voor verdere, geavanceerde cyberaanvallen, waarmee nieuwe slachtoffers worden gemaakt. Dit kan bovendien nieuwe aanvallen op Nederlandse organisaties uitlokken.

Vraag 5

Kunt u aangeven welke opsporingsprioriteit wordt gegeven aan het strafrechtelijk onderzoek dat is gestart door het Openbaar Ministerie en ligt daarbij ook een rol voor de digitale recherche?

Het OM gaat over de opsporingsprioriteit. De politie is onder gezag van het Openbaar Ministerie een opsporingsonderzoek gestart. Een team van het Team High Tech Crime, dat gespecialiseerd is in dit soort cybercriminaliteit, doet onderzoek naar het incident.

Vraag 6

Welke rol ziet u bij het ondersteunen en informeren van burgers van wie persoonsgegevens door cybercriminelen zijn gepubliceerd en acht u het huidige instrumentarium hiervoor toereikend?

De overheid geeft praktische tips om de digitale weerbaarheid van burgers te vergroten. Zo hebben burgers de mogelijkheid om websites zoals veiliginternetten.nl en die van het NCSC te raadplegen waar veel informatie en adviezen worden gegeven over hoe ze zich online kunnen beschermen en over de basisprincipes van digitale weerbaarheid. Via Centraal Meldpunt Identiteitsfraude (CMI) kan er melding worden gedaan van fraude, hier is ook een specifieke pagina over de Odido hack. Daarnaast zal het kabinet met een reactie komen in lijn met de gedane toezegging door de Staatssecretaris van Economische Zaken – digitale economie en soevereiniteit en de aangenomen motie van het lid Rajokowski die opriep tot een duidelijk handelingskader voor slachtoffers van datalekken.3

Vraag 7

Ziet u aanleiding om het strafrechtelijk kader of de opsporingscapaciteit op het terrein van hacks en digitale afpersing te versterken, bijvoorbeeld door intensivering van de digitale recherche van de politie of door aanpassing van wet- en regelgeving?

Door het Ministerie van Justitie en Veiligheid worden met de politie en het OM worden gesprekken gevoerd over wat er nodig is om de aanpak van online criminaliteit een stap verder te brengen, daarin zullen de recente incidenten zoals de hacks bij Clinical Diagnostics en Odido worden meegenomen.
In het coalitieakkoord is verder aangekondigd dat de strafmaxima voor zware cyberdelicten zullen worden verhoogd. Bij de nadere beleidsuitwerking hiervan zal ook aandacht worden besteed aan deze recente incidenten.

Vraag 8

Kunt u de vragen afzonderlijk beantwoorden en dit doen voorafgaand aan de behandeling van de Cyberbeveiligingswet?

Dit is helaas niet gelukt.

Vraag 1

Bent u bekend met het bericht «Hackers persen Odido af na datalek en eisen een miljoen euro losgeld»?1

Ja.

Vraag 2

Deelt u de mening dat het verdienmodel van cybercriminelen voor een groot deel draait op het afpersen van slachtoffers, onder dreiging van het publiceren van gestolen data of het voor eeuwig versleutelen van systemen?

De modus operandi van cybercriminelen waarbij slachtoffers worden afgeperst onder dreiging van het publiceren van gestolen data of versleuteling is bekend.2

Vraag 3

Vindt u dat het toegeven aan dit soort afpersing het verdienmodel van cybercriminelen in stand houdt? Hoe verhoudt dit zich volgens u tot de bescherming van slachtoffers, die hun persoonlijke data in handen van criminelen zien verdwijnen als een getroffen organisatie niet betaalt?

Slachtoffer worden van ransomware en dit soort afpersing kan veel impact hebben. De schade kan enorm oplopen en plaatst een getroffen bedrijf in een moeilijke positie, ook richting klanten. Zeker in dit geval waar het aantal gestolen gegevens zo omvangrijk is. De uiteindelijke afweging is aan de getroffen organisatie, maar het dringende advies vanuit de overheid blijft: geen losgeld betalen. Het betalen van losgeld biedt geen garantie dat criminelen systemen weer toegankelijk maken of gestolen data niet doorverkopen aan andere criminelen. Het uitbetalen van losgeld houdt bovendien het verdienmodel van criminelen in stand. En lokt daarmee mogelijk nieuwe aanvallen op Nederlandse organisaties uit.
Er kan zich spanning voordoen tussen het belang van een individueel slachtoffer om op de korte termijn schade te beperken en het bredere maatschappelijke belang om het totaal aantal (potentiële) slachtoffers te verminderen en het verdienmodel van criminelen niet in stand te houden. Het is vooral belangrijk dat getroffen personen informatie krijgen over de risico’s die zij lopen en wat zij daartegen kunnen doen. Mensen die vermoeden dat ze slachtoffer zijn geworden van de diefstal van hun gegevens, kunnen op de site van de politie controleren3 of hun data in handen van criminelen is gevallen.

Vraag 4

Klopt het dat het voor een getroffen organisatie logisch kan lijken om losgeld te betalen (op basis van de belofte van daders dat gestolen data niet gepubliceerd worden of versleutelde systemen worden vrijgegeven), maar dat dit de samenleving als geheel juist meer kan kosten, omdat het verdienmodel van cybercriminelen in stand gehouden wordt? Zo nee, waarom niet? Zo ja, op welke manier kan de samenleving volgens u dit dilemma oplossen?

Slachtoffer worden van dergelijke afperspraktijken kan veel impact hebben. De schade kan enorm oplopen en plaatst een getroffen bedrijf in een moeilijke positie, ook richting hun klanten. Zeker in dit geval waar het aantal gestolen gegevens zo omvangrijk is. De uiteindelijke afweging ligt bij de getroffen organisatie, maar het dringende advies van de overheid blijft om geen losgeld te betalen. Betaling van losgeld biedt geen garantie dat criminelen systemen herstellen, gestolen data verwijderen of ervan afzien deze openbaar te maken of door te verkopen aan andere criminelen. Daarnaast houdt het betalen van losgeld het verdienmodel van cybercriminelen in stand. De opbrengsten worden veelal ingezet voor verdere, geavanceerde cyberaanvallen, waarmee nieuwe slachtoffers worden gemaakt. Dit kan bovendien nieuwe aanvallen op Nederlandse organisaties uitlokken.

Vraag 5

Staat u nog steeds achter het advies van de overheid aan organisaties om geen losgeld aan hackers te betalen? Op welke expertkennis baseert u dat advies?

Ja, zie de antwoorden op de voorgaande vragen. Dit sluit aan bij het inzicht en advies van de politie en het OM.

Vraag 6

Zou een verbod op het betalen van losgeld aan hackers de samenleving als geheel ten goede kunnen komen? Zo ja, waarom? Zo nee, waarom niet? Wat zijn volgens u de voor- en nadelen van een dergelijk verbod?

We willen organisaties die slachtoffer zijn geworden van een ransomware aanval niet criminaliseren. Er kan zich spanning voordoen tussen het belang van een individueel slachtoffer om op de korte termijn schade te beperken en het bredere maatschappelijke belang om het totaal aantal (potentiële) slachtoffers te verminderen en het verdienmodel van criminelen niet in stand te houden. Zolang die spanning niet eenduidig kan worden opgelost wordt – net als in de meeste EU landen – dringend geadviseerd om geen losgeld te betalen, in plaats van een wettelijk verbod. Daarnaast wordt ingezet op preventie, meldplichten bij toezichthouders en gerichte informatie aan individuen wier gegevens zijn getroffen.

Vraag 7

Kan een verbod op het betalen van losgeld ook dienen als extra prikkel voor organisaties om extra werk te maken van cyberweerbaarheid? Zo nee, waarom niet?

Het huidige wettelijke kader (Telecommunicatiewet, Wbni, de AVG en de aankomende Cyberbeveiligingswet) verplicht organisaties om serieus werk te maken van cyberweerbaarheid. Zoals uiteengezet in het antwoord op vraag 2 is daarbij het dringende advies om geen losgeld te betalen. Er kunnen situaties voorkomen waarbij toch een andere afweging wordt gemaakt door een organisatie. Om deze reden achten wij een volledig wettelijk verbod onwenselijk.

Vraag 8

Welke extra prikkels en instrumenten kunt u inzetten om ervoor te zorgen dat organisaties te dwingen hun cyberweerbaarheid serieus te nemen? Denkt u dat boetes hier een effectief middel voor kunnen zijn? Zo ja, op welke manier? Zo nee, waarom niet?

Het huidige wettelijke kader (Telecommunicatiewet, Wbni en AVG) biedt de nodige handhavende bevoegdheden om in te grijpen bij vastgestelde onregelmatigheden. Ingrijpen kan bijvoorbeeld door het bevestigen van normen, het geven van waarschuwingen, stilleggen van verwerkingen van persoonsgegevens of het opleggen van boetes. Onder de zorgplicht van de Telecommunicatiewet moeten organisaties passende technische en organisatorische maatregelen nemen om beveiligingsrisico’s te beheersen. Hieronder vallen ook risico’s met betrekking tot diensten zoals een klantsysteem. De Rijksinspectie Digitale Infrastructuur houdt toezicht op de Telecomwet en de Autoriteit Persoonsgegevens houdt toezicht op de AVG.
Daarnaast wordt met de aankomende implementatie van de Cyberbeveiligingswet (Cbw) een impuls gegeven aan de wettelijke verplichtingen voor essentiële en belangrijke entiteiten om maatregelen te nemen die bijdragen aan hun eigen cyberweerbaarheid. Ook is er sprake van een meldplicht bij significante incidenten. De verplichtingen uit de Cbw worden gehandhaafd door de bevoegde toezichthouders/autoriteiten. Organisaties worden onderworpen aan een beveiligingsscan en audit, en kunnen een aanwijzing, de verplichting tot het openbaar maken van een overtreding, een last onder bestuursdwang, een last onder dwangsom en een bestuurlijke boete opgelegd krijgen.

Vraag 9

Kunt u deze vragen afzonderlijk van elkaar en binnen de gestelde termijn beantwoorden?

ja.

Vraag 1

Bent u bekend met het bericht «Voor vier op de tien scholieren uit Groningen en Drenthe komt georganiseerde criminaliteit dichtbij»?1

Ja.

Vraag 2

Deelt u de mening dat het zeer zorgwekkend en onaanvaardbaar is dat een dergelijk groot aandeel jongeren in deze regio’s in aanraking komt met georganiseerde criminaliteit?

Ja, het rekruteren van jongeren voor de georganiseerde criminaliteit is een ernstige zaak. De bestrijding hiervan neem ik zeer serieus.

Vraag 3

Hoe duidt u deze cijfers specifiek voor Groningen en Drenthe, mede in het licht van de bredere aanpak van ondermijnende criminaliteit in Noord-Nederland?

De provincies Groningen en Drenthe worden, net als andere regio’s in Nederland, geconfronteerd met ondermijnende criminaliteit. De cijfers onderstrepen het belang van de strijd die het kabinet voert tegen ondermijnende criminaliteit in heel het land.
Het Centraal Bureau voor de Statistiek (CBS) maakt met de Landelijke jeugdmonitor2 per gemeente inzichtelijk hoeveel jongeren in aanraking komen met criminaliteit. Deze monitor laat zien dat het aandeel jeugdige verdachten (12–23 jaar) erg verschilt per gemeente. Uit de data blijkt dat in de gemeente Groningen het aantal verdachte jongeren vergelijkbaar is met de Randstad. In Drenthe is het aantal verdachte jongeren gemiddeld ten opzichte van andere delen van Nederland (Landelijke jeugdmonitor 2025). Uit een vergelijkende analyse van het dashboard «Zicht op ondermijning»3 blijkt dat respectievelijk 55% en 63% van alle gemeenten in Nederland hoger scoren op het gebied van jonge aanwas dan de gemeenten in Groningen en Drenthe (data uit 2023).

Vraag 4

Beschikt u over vergelijkbare regionale cijfers voor andere delen van Nederland, en hoe verhouden de signalen uit Groningen en Drenthe zich tot de rest van het land?

Zie antwoord vraag 3.

Vraag 5

Hoe verklaart u dat juist in Groningen en Drenthe dergelijke hoge percentages worden gemeten, en ziet u hier specifieke regionale risicofactoren, zoals beperkte handhavingscapaciteit en een ontstaan waterbedeffect voor ondermijnende criminaliteit in die regio’s?

Specifiek in Noord-Groningen zijn de percentages jeugdige verdachten iets hoger dan in de meeste andere gebieden in Nederland. Mogelijke oorzaken zijn de aantrekkingskracht van een omvangrijk buitengebied met enkele zeehavens, een luchthaven en een goede ontsluiting over weg, water en spoor, ook richting Duitsland en de Scandinavische landen. Er is op basis van de beschikbare data geen relatie te leggen met de beschikbare handhavingscapaciteit. Ook duiden de beschikbare data niet op een waterbedeffect.

Vraag 6

Kunt u aangeven welke concrete resultaten de huidige landelijke aanpak van jeugdige betrokkenheid bij ondermijnende criminaliteit in Noord-Nederland de afgelopen drie jaar heeft opgeleverd?

De gemeenten Groningen en Leeuwarden nemen deel aan het Nationaal Programma Leefbaarheid en Veiligheid (NPLV) en Preventie met Gezag. De inzet van Preventie met Gezag en het Nationaal Programma Leefbaarheid en Veiligheid sluiten op elkaar aan en versterken elkaar. Binnen het Nationaal Programma Leefbaarheid en Veiligheid wordt gewerkt aan problemen op het gebied van onderwijs, armoede, gezondheid, wonen en veiligheid.
Tussen 2018 en 2024 verbeterde de leefbaarheid in de NPLV-gebieden iets sterker dan landelijk. Hierbij gaat het om verbeteringen in de fysieke omgeving, woningvoorraad, voorzieningen, sociale samenhang, overlast en onveiligheid. De bereikte resultaten zijn beschreven in de voortgangsrapportage van het NPLV4.

Vraag 7

In hoeverre maakt de preventie van jeugdige betrokkenheid bij georganiseerde en ondermijnende criminaliteit expliciet onderdeel uit van het Nationaal Programma Leefbaarheid en Veiligheid in Groningen en welke concrete resultaten zijn tot dusver bereikt in de betrokken gebieden?

Zie antwoord vraag 6.

Vraag 8

Acht u de politiecapaciteit, preventieve inzet en ketensamenwerking tussen gemeenten, politie en het Openbaar Ministerie in Groningen en Drenthe toereikend om ronselpraktijken onder jongeren tijdig te signaleren en effectief tegen te gaan? Hoe is de rolverdeling binnen deze samenwerking vormgegeven, hoe wordt deze gemonitord, en waarop baseert u uw oordeel over de effectiviteit daarvan?

De gemeenten, politie en het Openbaar Ministerie in Noord-Nederland werken er hard aan om ervoor te zorgen dat ronselpraktijken onder jongeren tijdig en effectief gesignaleerd worden. Zo wordt binnen de Drentse aanpak Ondermijning, de Regionale aanpak Ondermijning en binnen het RIEC Noord-Nederland aandacht besteed aan de aanpak rondom uitbuiting van jongeren. Het Openbaar Ministerie probeert daarbij de verbinding te versterken in de aanpak van jeugdgroepen. Bijvoorbeeld op gemeenteniveau, maar ook richting de verschillende basisteams van de politie over de districten heen.
In de gemeenten die deelnemen aan Preventie met Gezag wordt de inzet van politie en OM geïntensiveerd. In Groningen betekent dit dat er vanuit het OM extra capaciteit wordt ingezet en dat er prioriteit wordt gegeven aan de betreffende zaken. De politie traint de medewerkers op onderwerpen als drugs, preventie en ondermijning.
Het CBS levert jaarlijks een update van de monitor op de criminaliteitsdata in de wijken. Deze resultaten worden jaarlijks beknopt gerapporteerd in de voortgangsrapportage aanpak ondermijnende criminaliteit5.

Vraag 9

Welke preventieve programma’s zijn in Groningen en Drenthe beschikbaar om jongeren weerbaarder te maken tegen criminele uitbuiting, en hoe wordt de effectiviteit daarvan gemeten?

Naast het Nationaal Programma Leefbaarheid en Veiligheid en de aanpak Preventie met Gezag maken de provincies Groningen en Drenthe ook gebruik van gelden uit de Regiodeals. De Regiodeal Eemsdelta richt zich onder meer op het voorkomen van jeugdcriminaliteit, het realiseren van weerbare dorpen en op meer samenwerking tussen gemeenten, scholen, politie en welzijn. Met de impuls van de Regiodeals worden de regio’s krachtiger gemaakt doordat de samenwerking tussen overheden en organisaties in de regio’s wordt versterkt.
Samen met de wetenschap wordt de effectiviteit van interventies onderzocht, waarbij landelijke trends in samenwerking met het Centraal Bureau voor de Statistiek in beeld worden gebracht. De resultaten worden beschreven in de jaarlijkse voortgangsrapportages NPLV, Preventie met Gezag en de voortgangsrapportages van de regiodeals.

Vraag 10

Op welke wijze vindt afstemming plaats met de Minister van Onderwijs, Cultuur en Wetenschap over de rol van scholen in het signaleren en voorkomen van betrokkenheid van leerlingen bij georganiseerde criminaliteit?

Scholen hebben ook een rol in het signaleren en voorkomen van betrokkenheid bij (georganiseerde) criminaliteit, maar scholen kunnen dit niet alleen. Zij werken daarin intensief samen met onder meer de politie en het jeugdwerk. Om dat te stimuleren werkt het Ministerie van Justitie en Veiligheid nauw samen met andere departementen, waaronder het Ministerie van Onderwijs, Cultuur en Wetenschap, bijvoorbeeld binnen het programma Preventie met Gezag. Veel gemeenten zetten binnen dit programma in op het versterken van een veilig leerklimaat. Al tien gemeenten hebben in het kader van Preventie met Gezag veiligheidsconvenanten afgesloten met in totaal 113 verschillende po-, vo- en mbo-scholen zodat politie, jeugdwerk en leerplicht nauw samenwerken om jongeren in beeld te hebben en te begeleiden.
Verder hebben scholen zelf ook een zorgplicht voor de veiligheid op school. Met het Wetsvoorstel «vrij en veilig onderwijs» scherpt het kabinet die zorgplicht aan. Het doel is dat scholen beter zicht krijgen op de veiligheid op school, betere begeleiding bieden bij onveiligheid, bijvoorbeeld door de aanstelling van een vertrouwenspersoon, en hun veiligheidsbeleid jaarlijks evalueren.

Vraag 11

Bent u bereid te onderzoeken of scholen in Groningen en Drenthe extra ondersteuning nodig hebben bij burgerschapsvorming, digitale weerbaarheid en het herkennen van signalen van crimineel ronselen?

De gemeenten en scholen in Noord-Nederland hebben een eigen verantwoordelijkheid als het gaat om (het voorkomen van) jeugdproblematiek. Daarbij krijgen zij goede ondersteuning en ligt er reeds een regionale aanpak voor Noord-Nederland. Wat het kabinet betreft is een nieuwe aanpak of aanvullende ondersteuning niet noodzakelijk.
Zo krijgt Stichting School & Veiligheid een subsidie om scholen te ondersteunen bij het werken aan een veilig schoolklimaat, bijvoorbeeld met ondersteuning op het gebied van samenwerking tussen onderwijs, politie en gemeente en op het gebied van gegevensdeling. Ook kunnen scholen individueel ondersteuning krijgen via het adviespunt van Stichting School & Veiligheid.
Vanuit het netwerk School & Veiligheid binnen de aanpak Preventie met Gezag wisselen gemeenten en scholen ervaringen met elkaar uit. Daarnaast is er het Expertisepunt Burgerschap, waar scholen terecht kunnen voor actuele informatie, tips en inspiratie over het vormgeven van burgerschapsonderwijs. De bovengenoemde ondersteuning is gratis en toegankelijk voor alle scholen in Nederland. Tot slot moedigt het kabinet scholen aan om alvast aan de slag te gaan met de geactualiseerde kerndoelen met specifiek aandacht voor digitale geletterdheid en mediawijsheid wordt besteed.
De gemeenten Groningen en Leeuwarden werken met ondersteuning vanuit Preventie met Gezag en het Nationaal Programma Leefbaarheid en Veiligheid aan een geconcentreerde en intensieve aanpak ter voorkoming van jeugdcriminaliteit en een verbeterde leefomgeving. Het RIEC Noord-Nederland heeft met ondersteuning vanuit mijn ministerie een aanpak voor jonge aanwas ontwikkeld. Voor versterking van de regio maakt Noord-Nederland gebruik van Regiodeals. Hierdoor is er voldoende ondersteuning aanwezig.

Vraag 12

Bent u bereid om te bezien of voor Noord-Nederland een gerichte, integrale en regionaal toegesneden aanpak nodig is waarin veiligheid, onderwijs en preventie nadrukkelijk worden verbonden, en de Kamer hierover te informeren?

Zie antwoord vraag 11.

Vraag 1

Bent u bekend met de beslissing van de Raad van Discipline van 19 januari 2026?1

Ja.

Vraag 2

Hoe vaak is sinds de totstandkoming van artikel 60ab van de Advocatenwet een schorsing uitgesproken en hoe vaak is een voorlopige voorziening toegewezen zoals is gebeurd op 19 januari 2026?

Ter beantwoording van deze vraag heb ik, via de Nederlandse Orde van Advocaten (hierna: NOvA), gegevens opgevraagd bij de Stichting Ondersteuning Tuchtcolleges Advocatuur.
Sinds de inwerkingtreding van het huidig artikel 60ab Advocatenwet zijn er in totaal bij de verschillende Raden van discipline 32 zaken geweest waarbij een verzoek op grond van artikel 60ab Advocatenwet, dan wel een verzoek op grond van artikelen 60ab én 60b Advocatenwet, is toegewezen. In 18 van deze 32 zaken ging het om een schorsing voor onbepaalde tijd, in 10 zaken ging het om een schorsing voor onbepaalde tijd en is een voorlopige voorziening getroffen en in 4 zaken is enkel een voorlopige voorziening getroffen.
Sinds de inwerkingtreding van het huidig artikel 60ab Advocatenwet zijn er bij het Hof van discipline 4 zaken geweest waarbij een verzoek op grond van artikel 60ab van de Advocatenwet is toegewezen. In 3 zaken ging het om een schorsing voor onbepaalde tijd en in 1 zaak om een ging het om een schorsing voor onbepaalde tijd en is een voorlopige voorziening getroffen.

Vraag 3

Wat vindt u ervan dat een advocaat tegen wie een verdenking van een zeer ernstig strafbaar feit bestaat, namelijk deelname aan een criminele organisatie, werkzaamheden als advocaat kan verrichten terwijl de strafzaak nog loopt?

In de zaak waar naar wordt gevraagd is een onafhankelijke tuchtrechter tot het oordeel gekomen dat de schorsing van de advocaat in de uitoefening van zijn advocatenpraktijk op grond van artikel 60ab, eerste lid, Advocatenwet niet langer kan worden gerechtvaardigd en is in de zaak een voorlopige voorziening getroffen. Als Staatssecretaris van Justitie en Veiligheid laat ik mij niet uit over individuele zaken.
In het algemeen kan ik zeggen dat voor iedereen in Nederland die verdacht wordt van het begaan van een strafbaar feit, geldt dat diegene onschuldig wordt geacht totdat het tegendeel is bewezen.
Voorts wijs ik uw Kamer erop dat er verschillende maatregelen zijn getroffen om voortgezet crimineel handelen in detentie tegen te gaan en advocaten te beschermen. Uw kamer is op 23 januari 2026 geïnformeerd over de voortgang hieromtrent.2

Vraag 4

Wat vindt u ervan dat een advocaat die verdacht wordt van het doorgeven van boodschappen vanuit de Extra Beveiligde Inrichting zijn werkzaamheden als advocaat weer kan hervatten en dus ook gebruik kan maken van de bescherming die een advocaat geniet?

Ik laat mij niet uit over individuele zaken. In zijn algemeenheid merk ik op dat voor iedere verdachte in Nederland de onschuldpresumptie geldt. Alle advocaten in Nederland hebben bepaalde plichten, maar ook rechten, zoals het verschoningsrecht. Het verschoningsrecht beschermt de vertrouwelijkheid tussen advocaat en cliënt en is van belang voor een goede uitoefening van het beroep advocaat.

Vraag 5

Hoe kan een advocaat die verdacht wordt van een zeer ernstig strafbaar feit volgens u voldoen aan alle kernwaarden die gelden voor de advocatuur?

Zoals in de antwoorden hierboven is gezegd, laat ik mij niet uit over individuele zaken. In het algemeen kan ik zeggen dat alle advocaten in Nederland de kernwaarden als bedoeld in artikel 10a, eerste lid, Advocatenwet in acht moeten nemen. De lokale deken houdt in zijn arrondissement onder meer toezicht op de naleving van de verplichtingen op grond van de Advocatenwet. Op grond van artikel 46 Advocatenwet zijn alle advocaten aan tuchtrechtspraak onderworpen onder meer voor het handelen in strijd met de in dat artikel omschreven betamelijkheidsnorm en de Advocatenwet. De tuchtrechter toetst het aan de advocaat verweten handelen of nalaten aan artikel 46 Advocatenwet. Zoals hierboven ook genoemd, wordt iedere verdachte in Nederland onschuldig geacht totdat het tegendeel is bewezen.

Vraag 6

Kunt u toelichten of er op een andere manier wordt beslist op een verzoek tot opheffing van een schorsing ex artikel 60ab van de Advocatenwet na de voorziene wijziging van de Advocatenwet waarmee de Onafhankelijk Toezichthouder Advocatuur wordt geïntroduceerd?

In het conceptwetsvoorstel waarmee de Onafhankelijk Toezichthouder Advocatuur (OTA) wordt geïntroduceerd, is voorzien dat de OTA de bevoegdheid krijgt om, op grond van de artikelen 60ab, 60b en 60c Advocatenwet, diverse ordemaatregelen te verzoeken aan de tuchtrechter. Ik kan niet zeggen of deze voorziene wijziging zal leiden tot een andere manier van beslissen door de tuchtrechter op verzoeken op grond van artikel 60abAdvocatenwet. Het is aan de tuchtrechter om elke zaak op zijn eigen merites te beoordelen.

Vraag 1

Bent u bekend met het bericht van de NOS over de cyberaanval bij Odido waarbij gegevens van circa 6,2 miljoen accounts zijn buitgemaakt door criminelen?1

Ja.

Vraag 2

Hoe beoordeelt u de omvang en ernst van dit datalek, mede gezien het feit dat ook gevoelige persoonsgegevens, zoals identiteitsdocumentnummers en rekeningnummers, mogelijk zijn gelekt?

De schaal van dit datalek, de hoeveelheid getroffen burgers en de soms gevoelige aard van de gelekte persoonsgegevens maken dit tot een bijzondere situatie. Het maakt duidelijk dat datalekken grote gevolgen kunnen hebben. Zonder iets te willen of kunnen zeggen over de oorzaken van het onderhavige datalek, maakt dit in meer algemene zin duidelijk dat een goede bescherming van persoonsgegevens zoals onder meer vereist in de Algemene Verordening Gegevensbescherming (AVG) noodzakelijk is en een integraal onderdeel moet zijn van primaire bedrijfsprocessen. De gevraagde beoordeling van dit datalek is uiteindelijk aan de Autoriteit Persoonsgegevens (AP) en Rijksinspectie Digitale Infrastructuur (RDI) als onafhankelijke toezichthouders. Daarnaast doet de politie onder leiding van het Landelijk Parket onderzoek naar de aanval en de daders.

Vraag 3

In hoeverre heeft deze cyberaanval gevolgen voor de digitale veiligheid en weerbaarheid van Nederland, gezien de maatschappelijke rol van telecomproviders?

De AP heeft laten weten geen informatie te verstrekken over individuele zaken. In zijn algemeenheid houdt de AP bij omvangrijke datalekken onder meer toezicht op de naleving van de meldplicht datalekken en onderzoekt daarbij ook de beveiliging ten tijde van het lek en genomen vervolgstappen. Maar ook andere aspecten die specifiek zijn voor de datalekzaak kunnen door de AP worden onderzocht. Daarbij wordt ook rekening gehouden met signalen uit openbare bronnen en signalen uit klachten die de AP heeft ontvangen.
De AP beschikt over voldoende handhavende bevoegdheden vanuit de AVG om in te grijpen wanneer een (voorgenomen) verwerking van persoonsgegevens niet rechtmatig, behoorlijk en/of transparant plaatsvindt. Bijvoorbeeld door het bevestigen van normen, het geven van waarschuwingen, stilleggen van verwerkingen of het opleggen van boetes.

Vraag 4

Hoe beoordeelt u het risico dat de bij Odido gestolen persoonsgegevens in de toekomst alsnog openbaar worden gemaakt, en welke gevolgen kan dit hebben voor de veiligheid en privacy van betrokken burgers?

De bij Odido gestolen persoonsgegevens zijn inmiddels gepubliceerd.2 In algemene zin geldt dat een dergelijke grootschalige publicatie in ieder geval het risico verhoogt op diverse vormen van oplichting en fraude zoals gerichte phishing en social engineering. Onder andere Odido, Veiliginternetten.nl, de politie en de AP communiceren naar aanleiding van het datalek actief waarvoor gestolen gegevens kunnen worden misbruikt en geven tips om gevolgen van het datalek zoveel mogelijk tegen te gaan.3

Vraag 5

Heeft Odido het datalek tijdig gemeld bij de Autoriteit Persoonsgegevens en andere relevante instanties, en bent u op de hoogte van eventuele lopende onderzoeken?

De AP heeft laten weten dat Odido het datalek tijdig heeft gemeld bij de AP. Odido geeft aan daarnaast proactief relevante overheidsinstanties, waaronder de RDI, te hebben geïnformeerd. De RDI is op basis van de verkregen informatie mogelijke vervolgstappen aan het onderzoeken. De AP meldt op haar website dat zij aanleiding ziet om tot formeel onderzoek over te gaan.4

Vraag 6

Is er volgens uw inschatting sprake van nalatigheid of onvoldoende naleving van de Europese privacy- en beveiligingsverplichtingen, zoals de Algemene verordening gegevensbescherming (AVG), door Odido?

Het is niet aan het kabinet om dit te beoordelen. Dit is in eerste instantie aan de AP. De taken en bevoegdheden om op te treden tegen overtredingen zijn vastgelegd in de AVG. De AP kan daartoe handhaven, advies verstrekken, samenwerken met andere toezichthoudende autoriteiten en klachten behandelen over een inbreuk op de bescherming van persoonsgegevens. De AP toetst daarnaast of sprake is van strijdigheid met de Europese gegevensbeschermingsregels.

Vraag 7

Welke risico’s lopen getroffen klanten en acht u de door Odido genomen maatregelen voldoende om deze risico’s te beperken?

Zie het antwoord op de vraag 4. De vraag of Odido voldoende maatregelen heeft genomen om te voldoen aan de zorgplicht uit de Telecommunicatiewet en de AVG is aan de toezichthouders om te beoordelen.

Vraag 8

Welke eisen worden momenteel gesteld aan telecomproviders ten aanzien van cyberbeveiliging en gegevensbescherming en voldoen deze volgens u nog aan de huidige dreigingscontext?

Het toepasselijke normenkader stelt de strikte vereisten die noodzakelijk zijn voor een goede bescherming in een steeds veranderende dreigingscontext. Zoals aangegeven in het antwoord op vraag 3 valt Odido onder de zorgplicht van de Telecommunicatiewet. Onder de zorgplicht dienen aanbieders passende technische en organisatorische maatregelen te nemen om risico’s voor de beveiliging van hun netwerken of diensten te beheersen. Dit moet zorgen voor een veiligheidsniveau dat is afgestemd op risico's die zich voordoen. De RDI ziet toe op de naleving van de vereisten van deze zorgplicht.
Daarnaast zijn telecomproviders gebonden aan de AVG, waaronder de beginselen van behoorlijke gegevensverwerking. Het beginsel van dataminimalisatie houdt bijvoorbeeld in dat organisaties alleen persoonsgegevens mogen verzamelen en verwerken die strikt noodzakelijk zijn voor een vooraf bepaald, specifiek doel. Op verwerkingsverantwoordelijken rust daarnaast de verplichting om passende technische en organisatorische maatregelen te treffen om persoonsgegevens te beveiligen. Deze beveiligingsmaatregelen dienen een op de risico’s voor de rechten en vrijheden van personen afgestemd beveiligingsniveau te waarborgen en rekening te houden met de stand van de techniek, alsook met de aard, omvang, context en doeleinden van de verwerking. Het waarborgen van passend bewustzijn van de beveiligingsrisico's bij personen die toegang hebben tot de te verwerken gegevens is daarbij van belang. Verwerkingsverantwoordelijken dienen hun beveiligingsmaatregelen doorlopend te evalueren en zo nodig aan te passen aan nieuwe risico’s, waaronder nieuwe cyberdreigingen. Op grond van de AVG fungeert de Functionaris gegevensbescherming (FG) als onafhankelijk adviseur en ziet toe op de naleving van het gegevensbeschermingsrecht waaronder de te nemen maatregelen.
Het Nationaal Cyber Security Centrum staat rond actuele kwetsbaarheden en cyberdreigingen in nauw contact met partners binnen de telecomsector en werkt onder meer samen via het telecomgerichte Information Sharing and Analysis Center (ISAC).
EZK werkt samen met de telecomoperators in het Nationaal Continuïteit Overleg Telecom (NCOT) om gezamenlijk aan de continuïteit van de telecomdienstverlening te werken in het kader van de huidige dreiging.

Vraag 9

Ziet u aanleiding om aanvullende eisen of toezichtmaatregelen te treffen richting telecomproviders om grootschalige datalekken te voorkomen?

Op dit moment ziet de Staatssecretaris van Economische Zaken geen aanleiding om aanvullende eisen te stellen richting telecomproviders om grootschalige datalekken te voorkomen. Zoals uiteengezet in het antwoord op vraag 8 zijn onder de toepasselijke wet- en regelgeving, waaronder de Telecomwet en de AVG, organisaties zelf verantwoordelijk voor het nemen van passende maatregelen om, mede gelet op de huidige dreigingscontext, (grootschalige) datalekken te voorkomen. Het is aan de toezichthouders om daarop toe te zien en in dit verband de nodige toezichtmaatregelen te treffen. Dit is niet aan mij als bewindspersoon.

Vraag 10

Welke rol ziet u voor de overheid bij het ondersteunen van bedrijven en burgers bij het beperken van schade na grootschalige datalekken?

De AP ziet als onafhankelijke toezichthouder toe op de naleving van de AVG en kan handhavend optreden wanneer organisaties tekortschieten. Daarnaast heeft de toezichthouder een belangrijke rol in voorlichting. Door het geven van uitleg, richtsnoeren en praktische handvatten ondersteunt de toezichthouder organisaties en burgers bij de toepassing van de AVG en het uitoefenen van hun rechten.
Ook Veiliginternetten.nl geeft adviezen in deze casus. Dit is een publiek-private website om neutrale informatie over digitale veiligheid te verstrekken aan burgers. Het Nationaal Cyber Security Centrum (NCSC) deelt via openbare kanalen diverse adviezen en richtlijnen over cybersecurity, zoals beveiligingsadviezen, dreigingsinformatie en maatregelen om digitale incidenten te voorkomen of te beperken. Het Ministerie van EZK verstrekt jaarlijks via Mijn Cyberweerbare Zaak subsidie aan kleinere mkb’ers ter versterking van hun digitale weerbaarheid.
Mensen die vermoeden dat ze slachtoffer zijn geworden van diefstal van hun gegevens kunnen op de site van de politie controleren of hun data in handen is gevallen van criminelen.

Vraag 11

Acht u de oproep van Odido aan klanten om «extra alert» te zijn voldoende, of ziet u een verantwoordelijkheid voor aanvullende beschermingsmaatregelen richting getroffen klanten?

Zoals uiteengezet in het antwoord op vraag 8, stelt het toepasselijke normenkader, in het bijzonder de AVG, de nodige strikte vereisten. De AP ziet toe op de naleving van dat kader.

Vraag 12

Bestaan er landelijke richtlijnen of protocollen voor ondersteuning van burgers die slachtoffer zijn van grootschalige datalekken waarbij identiteitsgegevens zijn buitgemaakt? Zo ja, worden deze in dit geval toegepast?

Het handelingskader voor slachtoffers van datalekken wordt vormgegeven door de AVG. De AVG verplicht verwerkingsverantwoordelijke organisaties om betrokkenen te informeren over een «hoog risico» datalek. De wijze waarop betrokkenen in lijn met de AVG dienen te worden geïnformeerd, wordt uitgewerkt in richtsnoeren van het Europees Comité voor gegevensbescherming (EDPB). Het is aan de AP om daarop toe te zien. Tevens heeft de AP op grond van de AVG de eigen wettelijke taak om voorlichting te geven aan burgers over hun rechten en handelingsmogelijkheden uit hoofde van de AVG bij datalekken. De website van de AP biedt een overzicht van mogelijkheden voor betrokkenen bij een datalek.
Daarnaast zal het kabinet met een reactie komen in lijn met de gedane toezegging door de Staatssecretaris van Digitale Economie en Soevereiniteit en de aangenomen motie van het lid Rajkowski die opriep voor een duidelijk handelingskader voor slachtoffers van datalekken en de gedane toezegging5.

Vraag 13

Op welke wijze houdt de Autoriteit Persoonsgegevens toezicht op de opvolging van dit incident, en beschikt de toezichthouder volgens u over voldoende bevoegdheden en capaciteit om effectief toezicht te houden bij grootschalige datalekken?

Vraag 14

Welke lessen trekt u uit dit incident voor het beleid richting de markt op het gebied van de weerbaarheid van organisaties die grote hoeveelheden persoonsgegevens verwerken?

Zie het antwoord op vraag 2.

Vraag 1

Bent u bekend met het bericht dat de El Houda Moskee in Brunssum in de nacht van 13 op 14 februari 2026 is beklad met anti-islamitische teksten?1

Ja.

Vraag 2

Deelt u de opvatting dat het bekladden van een gebedshuis met anti-islamitische teksten niet alleen vernieling is, maar tevens een vorm van intimidatie en mogelijk een haatmisdrijf? Wordt een mogelijk discriminatoir of islamofoob motief expliciet meegenomen in het politieonderzoek?

Dergelijke incidenten zijn ernstig en onacceptabel. Het kabinet vindt het belangrijk dat iedereen in Nederland zijn of haar geloof vrij en veilig kan belijden, zonder te worden geconfronteerd met intimidatie of vernieling van religieuze gebouwen.
Het bekladden van gebouwen, waaronder gebedshuizen, is strafbaar wanneer sprake is van vernieling.2 Wanneer dergelijke uitingen gericht zijn tegen een groep mensen vanwege bijvoorbeeld hun godsdienst, kan sprake zijn van strafbare feiten met discriminatoir aspect.3
Het is aan politie en het Openbaar Ministerie (OM) om in individuele gevallen te beoordelen of sprake is van een strafbaar feit en of een discriminatoir motief onderdeel uitmaakt van het delict. Indien bij aangiften aanwijzingen bestaan voor een dergelijk motief, wordt dit conform de Aanwijzing discriminatie betrokken bij het opsporingsonderzoek.4

Vraag 3

Welke concrete maatregelen worden lokaal en landelijk genomen om moskeeën beter te beschermen tegen dit soort incidenten? Wordt daarbij specifiek rekening gehouden met periodes van verhoogde spanning of maatschappelijke onrust?

De verantwoordelijkheid voor de lokale veiligheidssituatie ligt primair bij de lokale driehoek van burgemeester, politie en het OM. Daarnaast houden de inlichtingen- en veiligheidsdiensten de dreiging nauwlettend in de gaten. Op basis van de lokale situatie en actuele dreigingsinformatie zullen er passende maatregelen worden getroffen door het lokaal bevoegd gezag.
Over specifieke maatregelen die door politie en OM worden genomen, worden in het algemeen geen mededelingen gedaan, omdat dit vaak betrekking heeft op operationele en veiligheidsgevoelige informatie.

Vraag 4

Deelt u de mening dat, zoals uit het recente rapport van de Staatscommissie tegen Discriminatie en Racisme blijkt, discriminerende uitlatingen in het publieke en politieke debat kunnen bijdragen aan het normaliseren van haat en discriminatie tegen onder meer moslims, en dat dit klimaat een voedingsbodem vormt voor incidenten zoals de bekladding van de El Houda Moskee in Brunssum? Zo ja, welke verantwoordelijkheid ziet u hierin voor bewindspersonen en Kamerleden? Zo nee, waarom niet?

Het kabinet vindt discriminatie en haat jegens groepen in de samenleving onaanvaardbaar. Het is van belang dat in het publieke debat respectvol met elkaar wordt omgegaan en dat discriminatie en haat duidelijk worden afgekeurd.
Tegelijkertijd kan bij individuele incidenten niet zonder meer een direct verband worden gelegd met uitingen in het publieke of politieke debat. Binnen de democratische rechtsstaat geldt het uitgangspunt van vrijheid van meningsuiting, waarbij de grenzen worden bepaald door de wet. Wanneer uitingen strafbaar zijn, kan daartegen worden opgetreden door politie en OM.

Vraag 5

Bent u bereid om, in overleg met gemeenten en politie, aanvullende preventieve maatregelen te treffen ter bescherming van islamitische gebedshuizen, zoals structureel contact met moskeebesturen, zichtbare surveillance of ondersteuning bij beveiligingsmaatregelen?

Het nemen van beveiligingsmaatregelen vanuit de overheid voor religieuze instellingen gebeurt altijd op basis van actuele dreigingsinformatie van de politie en/of inlichtingen- en veiligheidsdiensten. Dit gebeurt onder het lokaal bevoegd gezag en is een aanvulling op wat deze instellingen al doen vanuit hun eigen verantwoordelijkheid. Indien de dreiging en risico daartoe aanleiding geven, zullen er beveiligingsmaatregelen worden getroffen door het lokaal bevoegd gezag.
Daarnaast onderhouden gemeenten, politie en religieuze instellingen in veel gevallen reeds contact over veiligheidsvraagstukken.
Ook het kabinet hecht waarde aan het onderhouden van contact met gemeenschappen en maatschappelijke organisaties.

Vraag 6

Hoe beoordeelt u het effect van dergelijke incidenten op het veiligheidsgevoel binnen islamitische gemeenschappen?

Incidenten die gericht zijn tegen religieuze instellingen kunnen een grote impact hebben op het veiligheidsgevoel van betrokken gemeenschappen. Het bekladden van een gebedshuis kan gevoelens van onveiligheid, kwetsbaarheid en verdriet oproepen bij bezoekers en omwonenden.
Het is daarom van belang dat dergelijke incidenten serieus worden genomen, dat meldingen en aangiften worden onderzocht en dat lokale autoriteiten waar nodig in contact staan met de betrokken gemeenschap.

Vraag 7

Bent u bereid om in de komende voortgangsrapportage met betrekking tot discriminatie expliciet aandacht te besteden aan geweld en vernielingen gericht tegen religieuze instellingen, waaronder moskeeën?

In rapportages over discriminatie wordt aandacht besteed aan ontwikkelingen op basis van gegevens van onder andere de politie en andere betrokken organisaties. De politie registreert en analyseert incidenten met een mogelijk discriminatoir karakter, waaronder incidenten bij religieuze instellingen, en deze worden actief gemonitord en opgevolgd. Tegelijkertijd geldt dat deze incidenten niet als afzonderlijke, eenduidig afgebakende categorie worden geregistreerd. Daardoor kan geen volledig en sluitend overzicht worden gegeven van incidenten met een discriminatoir aspect specifiek gericht tegen religieuze instellingen.

Vraag 1

Is er op dit moment sprake van sectorale uitzonderingsposities binnen de goederenhandel?

Nee, er zijn geen generieke uitzonderingen voor specifieke sectoren op het verbod om contante betalingen voor transacties voor de aan- of verkoop van goederen boven de 3.000 euro (hierna: het verbod). In overleg met de toezichthouder Dienst Financieel-Economische Integriteit (DFEI) is wel afgesproken om voor aankopen van goederen buiten de Europese Unie een uitzondering te maken bij de handhaving. Deze uitzondering is gemaakt naar aanleiding van zorgen uit de sector, waarna ik de Eerste Kamer bij de wetsbehandeling heb toegezegd om samen met de toezichthouder te bezien of er in het toezicht mogelijk disproportionele gevolgen weggenomen kunnen worden. De uitzondering komt hieraan deels tegemoet. Hierbij stuur ik u een afschrift van mijn brief aan de Eerste Kamer.

Vraag 2

Zijn er wat u betreft sectoren die vanwege het verbod op contante verkopen boven de 3.000 euro een verslechtering van hun concurrentiepositie ondervinden ten opzichte van Europese buurlanden?

Na afloop van het debat in de Eerste Kamer over het verbod heb ik de sectoren die hun knelpunten bij de leden van de Eerste Kamer hadden aangekaart, opgeroepen om zich te melden. Met vertegenwoordigers uit deze sectoren is vervolgens gesproken. De sectoren die knelpunten zeggen te ondervinden zijn de voertuigen-, onderdelen- en metaalsector waar partijen uit Afrika, Zuid-Amerika en Oost-Europa vaak contant betalen. Zij schetsten dat zij in Nederland transacties verrichten voor de verkoop van hun waren, in hoge sommen contant geld met partijen binnen en buiten de EU. Zij wezen op het risico dat deze buitenlandse partijen na invoering van het verbod zouden uitwijken naar andere landen, zoals Duitsland, waar nu geen verbod geldt. Daarnaast stelden partijen uit de scheepvaart dat zij soms genoodzaakt zijn om in het buitenland ter plekke aankopen contant te doen.

Vraag 3

Kunt u aangeven waarom er niet is gekozen voor uitzonderingsposities voor sectoren die gevoelig zijn voor een verslechtering van hun concurrentiepositie bij een verbod op contante betalingen boven de 3.000 euro?

Aan de hand van het afwegingskader zoals geschetst in de brief aan de Eerste Kamer zouden uitzonderingen voor deze sectoren zorgen voor ondermijning van de wet en voor slechte handhaafbaarheid. Ten eerste zou een uitzondering juist de sectoren met hoog witwasrisico betreffen, terwijl de wet juist beoogt om witwassen aan te pakken. Ten tweede is een bredere uitzondering niet handhaafbaar, omdat de toezichthouder moeilijk kan verifiëren of een transactie daadwerkelijk met een buitenlandse partij plaats heeft gevonden. Hierdoor zouden constructies kunnen worden opgetuigd om het verbod te omzeilen en zou het risico op misbruik fors toenemen. Ten derde sluit een uitzondering niet aan op de Europese antiwitwasverordening, die vanaf juli 2027 een algemene limiet instelt. Deze Europese limiet biedt geen ruimte voor sectorale uitzonderingen binnen de EU. Daarom wordt alleen een uitzondering gemaakt voor aankopen buiten de EU, waarbij het witwasrisico lager is, de toezichthouder de handhaafbaarheid kan waarborgen en waar vanaf juli 2027 geen Europese regelgeving voor geldt.

Vraag 4

Wat heeft u gedaan om de nadelige effecten voor Nederlandse sectoren die te maken hebben met contante betalingen bij verkoop zoveel mogelijk te minimaliseren?

Er zijn gesprekken gevoerd met de sectoren en toezichthouder DFEI om mogelijke uitzonderingen te verkennen. Hierbij is de sectoren gevraagd om voorbeelden aan te dragen van situaties waarin zij knelpunten ervaren. De voorbeelden bedroegen veelal transacties die een hoog risico op witwassen vormen, terwijl de wet juist witwassen moet aanpakken. De werkbare en uitlegbare uitzondering die is gevonden betreft aankopen buiten de EU. Voor verkooptransacties is geen uitzondering mogelijk gebleken op basis van de bij het antwoord op vraag 3 geschetste overwegingen.

Vraag 5

Sinds de inwerkingtreding op 1 januari 2026 ervaren exportbedrijven volgens hun eigen signalen «gigantische problemen». Kunt u zich deze dreiging voor de bedrijfsvoering voorstellen en was u hiervan op de hoogte?

Het is mij bekend dat partijen die handeldrijven met partijen uit het buitenland en daarbij gebruik maken van hoge sommen contant geld geraakt worden door deze wet. Voor deze sectoren is dat vervelend. Deze consequenties zijn tijdens de Kamerbehandelingen van het verbod besproken. Met name tijdens het debat met de Eerste Kamer is hier uitvoerig bij stil gestaan. Tegelijkertijd kwam in het debat ook aan de orde dat juist deze sectoren uit onderzoek naar voren komen als sectoren waarin sprake is van een hoog risico op witwassen. Het zou de effectiviteit van de wet onderuit halen om hiervoor uitzonderingen te maken.

Vraag 6

Hoe rechtvaardigt u dat de wet is ingevoerd zonder dat er voor de exportverkopen een werkbaar alternatief of uitzondering is gecreëerd?

De strekking van het verbod laat geen ruimte voor uitzonderingen bij exportverkopen vanwege het hoge witwasrisico en onvoldoende mogelijkheid tot handhaafbaarheid. Een uitzondering zou een flinke maas in de wet veroorzaken en misbruik in de hand werken.

Vraag 7

Volgens de sector is er in uw reactie van 19 december 2025 voor gekozen om enkel een handreiking te doen op het gebied van aankopen buiten de EU, is deze lezing correct?

Ja, de uitzondering die in het toezicht wordt gemaakt betreft aankopen buiten de EU. Zie de antwoorden hierboven en het afschrift van mijn brief aan de Eerste Kamer.

Vraag 8

Bent u ervan op de hoogte dat het kernprobleem voor de exportsector in Nederland niet ligt bij de aankoop van goederen, maar juist bij de verkoop aan handelaren uit landen waar een digitale betaalinfrastructuur simpelweg niet bestaat of onbetrouwbaar is?

Ja, dat is bekend. Er is door enkele sectoren gewezen op transacties met partijen uit landen zonder goed werkend digitaal betaalsysteem. Tegelijkertijd is het vanwege de reeds genoemde overwegingen onwenselijk om generieke uitzonderingen te maken.

Vraag 9

Bent u bereid verder met de exportsector (en andere kwetsbare sectoren) in gesprek te gaan over maatregelen om de nadelige effecten van het verbod op contante betalingen boven de 3.000 euro te beperken?

Er hebben reeds gesprekken met de sectoren plaatsgevonden. Binnen het huidige wettelijk kader is geen bredere uitzondering mogelijk is. De wet regelt dat binnen drie jaar na inwerkingtreding van de wet een verslag over de doeltreffendheid en de effecten van de wet in de praktijk aan de Staten-Generaal wordt gestuurd. Hierin zal ook worden stilgestaan bij eventuele nadelige effecten. Daarover kan dan het debat plaatsvinden.

Vraag 10

Wilt u deze vragen afzonderlijk beantwoorden

Ja.

Vraag 1

Bent u bekend met het artikel van RTL Nieuws waaruit blijkt dat een website actief is waarop persoonsgegevens van honderden Nederlanders, waaronder kinderen, staan met als doel om met deze persoonsgegevens de betrokkene af te persen en/of en intimideren?1

Ja.

Vraag 2

Deelt u de opvatting dat een dergelijke website, dat evident is ingericht om de persoonlijke levenssfeer van personen waaronder minderjarigen te schenden, per direct offline gehaald zou moeten worden?

Het misbruiken van persoonsgegevens met afpersing en intimidatie als doel is een zeer ernstig probleem, in het bijzonder in het geval van minderjarigen. Misbruik van persoonsgegevens kan een ingrijpend effect hebben op het slachtoffer en heeft vaak grote gevolgen. Misbruik van persoonsgegevens en de verspreiding van (schadelijke) illegale content online is een complex probleem. Door het grensoverschrijdende karakter en de anonimiteit en snelheid die het internet gebruikers biedt, vormt het aanpakken van kwalijke websites een uitdaging voor de handhaving. Online dienen mensen zich net zo goed aan de regels te houden als offline. Het huidige instrumentarium is erop gericht om de veiligheid van de online omgeving te vergroten en dergelijke schendingen van de persoonlijke levenssfeer van personen tegen te gaan. Allereerst wordt zelfregulatie door de internetsector gestimuleerd. Vanuit de sector zijn er meerdere initiatieven, zoals de Gedragscode Abusebestrijding en de Gedragscode Notice and Take Down, om schadelijke content tegen te gaan. Daarnaast zijn er bestuursrechtelijke, strafrechtelijke en civielrechtelijke mogelijkheden. Ook is doxing sinds 1 januari 2024 strafbaar gesteld (artikel 285d Wetboek van Strafrecht). Dit artikel maakt het ongevraagd verzamelen, verspreiden of openbaar maken van persoonsgegevens met het doel iemand te intimideren of lastig te vallen strafbaar.
De verantwoordelijkheid en aansprakelijkheid van online aanbieders van tussenhandeldiensten is gereguleerd via de digitaledienstenverordening (Digital Services Act – DSA). Deze EU-verordening bevat diverse zorgvuldigheidsverplichtingen die onder meer moeten helpen om illegale content tegen te gaan. Zo moet er bij een melding van illegale content prompt actie worden ondernomen. De Autoriteit Consument en Markt (ACM) is in Nederland de primaire toezichthouder op de naleving van de DSA door online aanbieders die in Nederland zijn gevestigd. De ACM werkt voor het toezicht en de handhaving op de DSA, waar nodig, samen met de Europese Commissie en andere lidstaten.
Strafrechtelijk heeft de officier van justitie de mogelijkheid om in specifieke gevallen een aanbieder van een communicatiedienst te bevelen om gegevens ontoegankelijk te maken. In het geval van buitenlandse online aanbieders dient gebruik te worden gemaakt van een rechtshulpverzoek. Dit is vaak tijdrovend, omdat de verantwoordelijke hostingpartij niet altijd kan worden achterhaald en/of worden bereikt. De uitkomst ervan is afhankelijk van de medewerking van het land waaraan het verzoek is gericht. Indien een online aanbieder geen gevolg geeft aan bevelen van de officier van justitie, dan voorziet het strafrecht in de mogelijkheid tot strafvervolging van de aanbieder voor het strafbaar feit dat is begaan. Omdat strafrechtelijk optreden vaak complex en tijdrovend is, en gezien het internationale component afhankelijk is van de bereidheid tot coöperatie van andere landen, zet de politie ook in op alternatieve mogelijkheden, zoals naming and shaming en preventie.2
De Autoriteit Persoonsgegevens (hierna: AP) is de toezichthouder op de naleving van de Algemene Verordening Gegevensbescherming (hierna: AVG). De AP beoordeelt uit eigen beweging dan wel op verzoek of in voorkomende gevallen wordt voldaan aan de AVG. Wanneer de AP een overtreding constateert, kan de AP een bestuurlijke boete of dwangsom opleggen, en bevelen tot het stopzetten van gegevensverwerkingen.
Personen kunnen zich ook tot de civiele rechter wenden. Oordeelt deze dat de betreffende content onrechtmatig is, bijvoorbeeld wegens onbevoegd gebruik van persoonsgegevens, dan kan de civiele rechter verwijdering daarvan bevelen.
Om slachtoffers laagdrempelige hulp en een handelingsperspectief te bieden, faciliteert het Ministerie van Justitie en Veiligheid Stichting Offlimits. Via de hulplijn van Offlimits kunnen slachtoffers illegale online content melden. Offlimits beoordeelt deze meldingen en kan, indien sprake is van illegale content, melding doen bij de desbetreffende internettussenpersoon via wie de content beschikbaar is. Offlimits is door de ACM op grond van de DSA aangewezen als betrouwbare flagger.

Vraag 3

Klopt het dat deze website al geruime tijd bekend is bij politie? Zo ja, welke concrete acties zijn sindsdien ondernomen om de website offline te halen of de hostingprovider(s) op te sporen?

De politie doet geen mededelingen over lopende onderzoeken.
In het algemeen zijn er, zoals in het antwoord op vraag twee aangegeven, verschillende maatregelen die hostingproviders, de ACM, AP, de politie en het Openbaar Ministerie (OM) kunnen nemen om een website met illegale content offline te krijgen en/of om de hostingproviders van een website op te sporen. Zoals aangegeven in het antwoord op vraag twee, kan de handhaving bij hostingproviders in het buitenland uitdagend zijn vanwege jurisdictie, omdat medewerking mede afhankelijk is van het land waar de dienst is gevestigd.

Vraag 4

Hoeveel aangiften zijn bij de politie bekend die direct te relateren zijn aan deze specifieke website? Wat gebeurt er met deze aangiften? Hoe worden de slachtoffers geïnformeerd over de voortgang van de behandeling van deze aangiften?

De politie doet geen mededelingen over lopende onderzoeken.
Slachtoffers worden in het algemeen via MijnSlachtofferzaak.nl op de hoogte gehouden over de voortgang van de behandeling van hun aangifte. Met MijnSlachtofferzaak biedt de overheid slachtoffers en nabestaanden één plek waar zij alle berichten over de zaak kunnen inzien. In dit online dossier treft een slachtoffer alle informatie van de politie over de zaak, en ook het OM, Slachtofferhulp Nederland en Centraal Justitieel Incassobureau (CJIB) informeren hier slachtoffers. Tenslotte informeert ook Schadefonds Geweldsmisdrijven het slachtoffer op MijnSlachtofferzaak over een eventuele tegemoetkoming.

Vraag 5

Hoe ziet de internationale samenwerking eruit bij dergelijke verwerpelijke websites die door hostingbedrijven worden gerund buiten Nederland?

De aanpak van bad hosting is zeer complex en tijdrovend vanwege het internationale en volatiele karakter van de hostingindustrie. Al jaren werken de Nederlandse politie, het Openbaar Ministerie en verschillende publieke en private partners samen om de netwerken van hosting providers op te schonen. Vanaf de tweede helft van 2025 is dit ook een speerpunt geworden van het European Cybercrime Centre (EC3) van Europol. Steeds meer landen sluiten aan bij de zogeheten brede bestrijding van schadelijke hosting. Voor strafrechtelijke samenwerking gelden internationale verdragen. Informatie uit het buitenland wordt verkregen op basis van rechtshulpverzoeken, al dan niet voorafgaand aan een bevriezingsbevel.
Daarnaast wordt binnen het project Cleannetworks in samenwerking met de Stichting Nationale Beheersorganisatie Internet Providers (NBIP) het project en de Gedragscode Abusebestrijding verder gestimuleerd op Europees niveau. Voor dit project heeft het Ministerie van Justitie en Veiligheid een Europese subsidie toegekend gekregen. Hierover bent u eerder in de Kamerbrief Integrale aanpak cybercrime geïnformeerd. Binnen het project is de verdere uitbreiding en focus op de Europese markt een belangrijk onderdeel. Misbruik van de digitale infrastructuur is immers grensoverschrijdend en alleen door ons ook buiten de Nederlandse markt te richten kan het meer gericht worden tegengegaan. Hiermee streeft de overheid naar een gelijk speelveld van de sector binnen de EU met dezelfde voorwaarden en voorkomt oneerlijke concurrentie voor de Nederlandse sector.

Vraag 6

Kunt u aangeven of en zo ja welke juridische of technische belemmeringen bestaan om de hostingpartij te dwingen een website waar strafbare feiten op plaatsvinden offline te halen?

In het algemeen is het lastig voor Nederlandse autoriteiten om een buitenlandse website die gehost wordt in het buitenland, offline te krijgen. Dit kan bijvoorbeeld komen omdat niet bekend is welke hostingdienst erachter zit of niet bekend is waar de hostingdienst gevestigd is. Hierover bent u ook geïnformeerd in Kamerbrief «Voortgang integrale aanpak cybercrime» in het onderdeel over de verkenning naar de aanpak van bad hosting.3 Deze verkenning is gezamenlijk met het Ministerie van Economische Zaken en Klimaat uitgevoerd. In deze verkenning is gekeken naar maatregelen die kunnen worden genomen tegen malafide hosters. Uw Kamer wordt vóór de zomer nader geïnformeerd over de aanpak bad hosting middels een voortgangsbrief over dit onderwerp.

Vraag 7

Wordt er door politie proactief gemonitord op websites of platforms waar doxing plaatsvindt, vergelijkbaar met de aanpak bij kinderporno of terrorisme? Waarom wel of waarom niet?

Anders dan bij kinderpornografisch materiaal en terroristische content vindt door de politie en het Openbaar Ministerie niet structureel intensief onderzoek plaats naar doxing. Doxing komt vaak op naar aanleiding van concrete gebeurtenissen en valt onder de generieke opsporing. Kinderpornografisch materiaal en terroristische content zijn anders van omvang en aard. Daar wordt permanent strafrechtelijk op ingezet met onder meer specialistische teams.4 Een permanente inzet op alle strafbare feiten is met het oog op beschikbare capaciteit binnen de opsporing niet mogelijk. Daarin moeten keuzes worden gemaakt.
Voor kinderpornografisch materiaal en terroristische content geldt bovendien dat de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM), op basis van Europese en nationale wetgeving de bevoegdheid heeft om bestuursrechtelijk op te treden tegen kinderpornografisch materiaal en terroristische content. De ATKM is zodoende bevoegd een aanbieder van een hostingdienst het bevel te geven het desbetreffende materiaal ontoegankelijk te maken binnen één respectievelijk twaalf uur. De ATKM doet hiervoor zelf actief onderzoek en beoordeelt daarnaast online content aan de hand van meldingen.
Wanneer de politie een melding of aangifte van doxing ontvangt met voldoende aanknopingspunten kan er een opsporingsonderzoek worden opgestart. Het is dan ook positief dat de aanpak van doxing per 1 januari 2024 is versterkt door de strafbaarstelling hiervan in artikel 285d van het Wetboek van Strafrecht. Ook kan de officier van justitie, krachtens artikel 125p Wetboek van Strafvordering, aanbieders van communicatiediensten bevelen strafbare content (waaronder doxing), ontoegankelijk te laten maken.

Vraag 8

Acht u het wenselijk om het delict «doxing» zwaarder te gaan vervolgen, zeker wanneer het om minderjarigen gaat en het leidt tot seksuele intimidatie en ernstige psychische schade?

Het OM is verantwoordelijk voor de vervolging van strafzaken. Bij het bepalen van de strafeis kan er door het OM rekening worden gehouden met strafverzwarende omstandigheden. In de Richtlijn voor strafvordering doxing van het OM wordt er onder andere rekening gehouden met de gevolgen voor slachtoffers. Naast doxing kan er sprake zijn van een andere strafbare gedraging. Het is aan het OM om te besluiten of en op basis van welke gronden vervolging plaatsvindt.

Vraag 9

Welke extra stappen bent u bereid te nemen om kinderen online beter te beschermen tegen dit soort extreme vormen van digitale intimidatie?

Kinderen kunnen zich niet altijd zelfstandig beschermen en weerbaar opstellen in de online omgeving. Er worden verschillende maatregelen genomen om ervoor te zorgen dat de digitale leefomgeving van kinderen veilig(er) wordt en hun rechten geborgd en versterkt worden. Dit gebeurt samen met Europese partners, het bedrijfsleven, maatschappelijke organisaties, ouders, verzorgers en kinderen. De maatregelen richten zich niet alleen op kinderen en ouders, maar ook op ontwikkelaars en aanbieders van online diensten en producten, en op professionals in de zorg en in het onderwijs. De voormalig Staatssecretaris van BZK heeft uw Kamer hierover op 4 september 2025 een brief gezonden waarin de strategie voor online kinderrechten is neergelegd.5 Deze strategie wordt jaarlijks geactualiseerd; de verwachting is dat voor het zomerreces een nieuwe brief volgt.

Vraag 1

Bent u bekend met het bericht «Belgische topcrimineel Anthony «Het genie» H. blijft in Nederlandse cel: rechter vindt gevangenissen bij onze zuiderburen te slecht»?1

Ja.

Vraag 2

Deelt u de mening dat deze Belgische topcrimineel overgeleverd zou moeten worden naar België? België verzoekt tot overlevering van zijn eigen onderdaan, waarom zou je dit als Nederland willen tegenhouden?

De uitspraak waaraan gerefereerd wordt in het nieuwsbericht betreft een tussenuitspraak en is geen definitief oordeel. Het past mij niet om mij te mengen in een zaak die onder de rechter is of daar een oordeel over te geven. Wel kan ik in algemene zin het volgende opmerken.
Binnen de Europese Unie (EU) is overlevering mogelijk. Middels een Europees Aanhoudingsbevel (EAB) kan een EU-lidstaat verzoeken om de overlevering van de verdachte van een misdrijf of een veroordeelde. Een EAB is gebaseerd op het Kaderbesluit 2002/584/JBZ (hierna: Kaderbesluit EAB), dat in Nederland geïmplementeerd is in de Overleveringswet. De Internationale Rechtshulpkamer (IRK) van de rechtbank Amsterdam is als enige in Nederland bevoegd om te oordelen over inkomende overleveringsverzoeken. De IRK beslist per individueel geval of de opgeëiste persoon kan worden overgeleverd en toetst hierbij het EAB aan de bepalingen van het Kaderbesluit EAB en de Overleveringswet. Onderdeel van die toets is dat de uitvoering van een EAB niet tot gevolg mag hebben dat de verplichting tot eerbiediging van de grondrechten en de fundamentele rechtsbeginselen wordt aangetast. De situatie in de Nederlandse gevangenissen is geen onderdeel van die toets.

Vraag 3

Deelt u de stelling dat het kan toch niet zo zijn dat terwijl er in Nederland een nijpend tekort is aan cellen, overlevering naar het buurland België wordt geblokkeerd? Bent u het ermee eens dat België een fatsoenlijk land is? Of wordt België nu gezien als een derdewereldland en/of als geen volwaardige EU-lidstaat?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat de rechtbank van Amsterdam in haar oordeelsvorming de huidige noodmaatregelen, zoals deze op dit moment in het Nederlandse gevangenisstelsel van toepassing zijn, een factor kan zijn tot overlevering?

Zie antwoord vraag 2.

Vraag 5

Wordt op deze manier Nederland niet een soort dependance voor het gevangenhouden van Belgische criminelen? En waarom moet de Nederlandse belastingbetaler hiervoor opdraaien?

Jaarlijks vinden er vele overleveringen naar België plaats. Daarbij worden altijd garanties opgevraagd bij de Belgische autoriteiten ten aanzien van de Belgische detentieomstandigheden. Tot op heden hebben de detentieomstandigheden in België er niet toe geleid dat er geen gevolg werd gegeven aan een EAB.

Vraag 6

Welke mogelijkheden heeft u om sturing te geven aan overleveringen, nu er tegen de uitspraak van de internationale rechtshulpkamer geen hoger beroep openstaat?

Het is een grondwettelijk en rechtsstatelijk uitgangspunt dat de rechtspraak onafhankelijk en onpartijdig is. Ik heb dan ook geen mogelijkheden om sturing te geven aan de IRK en dit zou ook niet passend zijn.

Vraag 7

Kunt u deze vragen beantwoorden voordat het commissiedebat over gevangeniswezen zal plaatsvinden?

Ja.

Vraag 1

Bent u bekend met het bericht Consumentenprogramma Kassa: Goudwisselkantoor taxeert ver onder de waarde van de NOS?1

Ja.

Vraag 2

Deelt u de mening dat het zeer onwenselijk is dat consumenten op deze wijze worden opgelicht?

Het is onwenselijk voor mensen als zij op basis van hun informatiepositie benadeeld worden bij de handel in goud. Mensen die goud willen verkopen doen er goed aan zich eerst zorgvuldig te oriënteren en voldoende informatie in te winnen voordat zij een overeenkomst sluiten voor de verkoop van goud.

Vraag 3

In hoeverre bent u van mening dat er sprake is van een functionerende vrije markt wanneer de prijsvorming zo afhankelijk is van willekeur?

In beginsel is de goudmarkt een goed functionerende markt. Goud is een homogeen product met een internationaal vastgestelde referentieprijs. Die prijs is transparant en voor iedereen in te zien. Het is wel zo dat de hoeveelheid en kwaliteit van het goud dat bijvoorbeeld in een sieraad zit voor mensen moeilijk te bepalen is. Het kan daardoor voorkomen dat er een verschil in informatiepositie is tussen verkoper en inkoper. Dit kan voor mensen nadelig uitpakken als zij hun goud willen verkopen.
Mensen hebben echter de mogelijkheid om hun sieraden bij verschillende (online) inkooppunten te laten taxeren, en het product te verkopen aan de hoogste bieder. Zowel fysiek als online zijn er hierbij voldoende verschillende aanbieders die met elkaar concurreren en (kosteloos) taxatie en inkoop van goud aanbieden. Het is dus verstandig als mensen meerdere partijen met elkaar vergelijken als zij goud willen verkopen.

Vraag 4

Deelt u de mening dat een eerlijke prijsvorming in deze markt in de weg wordt gezeten door een groot verschil in informatiepositie en dat regulering daartoe wenselijk is?

Zie antwoord vraag 3.

Vraag 5

Waarom is de handel van goud in Nederland nog niet gereguleerd?

Er zijn wel degelijk regels van toepassing op de handel in goud in Nederland. Het is van belang onderscheid te maken tussen het scenario waarin mensen goud kopen of goud verkopen.
Nederland kent verschillende regels die consumenten beschermen bij de aankoop van goud.
Zo beschermt de Waarborgwet kopers van edelmetalen voorwerpen zoals goud, zilver en platina. Voordat edelmetalen voorwerpen verkocht mogen worden in Nederland, moeten deze gecontroleerd worden. Hiermee wordt nagegaan of deze echt van goud, zilver of platina zijn en wat het gehalte daarvan is. Voor de meeste consumenten zelf is dat namelijk moeilijk te beoordelen. Na een geslaagde keuring krijgen deze voorwerpen een keurteken, waarna ondernemers deze op de markt mogen brengen.
Daarnaast worden consumenten beschermd door de regels in het consumentenrecht wanneer ze iets kopen. Op grond van deze regels mogen handelaren consumenten niet misleiden, bijvoorbeeld over de prijs of waarde, en mogen zij geen agressieve verkooptechnieken gebruiken. Wanneer handelaren deze regels overtreden, kan de Autoriteit Consument en Markt (ACM) handhavend optreden.
Wanneer mensen goud aan handelaren verkopen zijn deze regels niet van toepassing, maar kunnen er wel andere middelen zijn om een overeenkomst terug te draaien. Zo kunnen mensen een overeenkomst vernietigen op grond van dwaling als ze op basis van een verkeerde voorstelling van zaken een overeenkomst zijn aangegaan die ze anders niet waren aangegaan. Daarnaast kan een overeenkomst worden vernietigd op grond van bedrog indien de wederpartij bewust verkeerde informatie geeft of informatie verzwijgt.

Vraag 6

Wat is het verschil tussen de Nederlandse markt voor goudinkoop en de Franse, waar er wel sprake is van regulering door de overheid?

Het grootste verschil tussen de Nederlandse en de Franse wetgeving voor goudinkoop zijn de aanvullende eisen voor handelaren. Zo bevat de Franse wetgeving sinds 2011 hogere vereisten rondom de transparantie en traceerbaarheid van goudaankopen en een bedenktijd voor consumenten van 48 uur. De regels in Frankrijk beschermen consumenten echter niet op het punt van de prijsvorming. Deze regels werden geïmplementeerd als reactie op een grote toename in de vraag naar goud en tijdelijke goudwisselkantoren waarbij problemen als heling, witwassen en gebrekkige administratie veel voorkomend waren.

Vraag 7

Wat is er nodig om de consumentenbescherming voor de markt voor goudinkoop, net zoals in Frankrijk en België, te verbeteren?

Op dit moment zie ik onvoldoende aanleiding om aanvullende stappen te nemen voor aanvullende regelgeving voor goudhandel. Zoals beschreven in het antwoord op vraag 5 en 6 biedt Nederlandse regelgeving bescherming aan consumenten bij de aankoop van goud, zoals via de genoemde waarborgregeling en het consumentenrecht. Wie misleid wordt bij de handel in goud kan op grond van dwaling of bedrog de overeenkomst vernietigen. Een persoon die goud verkoopt heeft dus mogelijkheden om eventuele misleiding aan te pakken.

Vraag 8

Welke stappen gaat u ondernemen om consumenten beter te beschermen tegen goudwisselbedrijven die oneerlijk handelen?

Zie antwoord vraag 7.

Vraag 1

Bent u bekend met het NOS-bericht «Franse autoriteiten doen inval bij X-vestiging in Parijs»?1

Ja.

Vraag 2

Hoe beoordeelt u de inval van de Franse autoriteiten in een kantoor van het sociale mediaplatform X?

Het is niet aan ons om de inval van de Franse autoriteiten te beoordelen. Het kabinet doet geen uitspraken over specifieke (strafrechtelijke) onderzoeken. Dit geldt ook voor (strafrechtelijke) onderzoeken die in het buitenland plaatsvinden.

Vraag 3

Hoe plaatst u deze inval in het bredere onderzoek van het Franse OM en Interpol naar de de AI-chatbot Grok, seksuele deepfakes, het in bezit hebben en verspreiden van seksueel kindermisbruikmateriaal en holocaustontkenning op X?

Zie antwoord vraag 2.

Vraag 4

Bent u van plan steun uit te spreken voor dit onderzoek en eventuele maatregelen op Europees niveau toe te passen? Zo nee, waarom niet?

Het kabinet gaat ervan uit dat het Franse Openbaar Ministerie en Interpol de juiste gronden hebben om een dergelijk onderzoek te starten en eventuele vervolgstappen te overwegen. Zie het antwoord op vraag 2.
Onder de Digital Service Act (DSA) wordt X aangemerkt als zeer groot online platform. Bij zeer grote online platforms heeft de Europese Commissie de primaire bevoegdheid voor het toezicht op en de handhaving van de DSA. De Europese Commissie is hier dus aan zet en zij is op 26 januari jl., naar aanleiding van de berichtgeving over AI-chatbot Grok, een onderzoek gestart.2 Als de Europese Commissie concludeert dat X de DSA heeft overtreden, kan zij verdere handhavingsmaatregelen nemen, zoals de vaststelling van een besluit tot niet-naleving en de oplegging van een boete, net zoals de Europese Commissie dat begin december 2025 al heeft gedaan jegens X.

Vraag 5

Maakt X zich naar uw inzicht ook schuldig aan strafbare feiten door politieke inmenging te faciliteren, algoritmen aan te passen, data illegaal te verzamelen, en de AI-chatbot Grok seksuele deepfakes en kindermisbruikmateriaal te laten genereren?

Het is niet aan ons als bewindspersonen om dat te beoordelen. Zie de antwoorden op de vragen 2–4.

Vraag 6

Als blijkt dat X (vermoedelijk) tegen de Nederlandse wet- en regelgeving handelt, welke mogelijkheden heeft u om tegen het bedrijf op te treden?

Bij de beantwoording van deze vraag gaan wij in op de meest relevante wetgeving die in Nederland van toepassing is, omdat op dit moment niet duidelijk is wat de exacte aanleiding is voor de Franse inval bij X en welke regelgeving X volgens het Franse OM zou hebben geschonden.
Strafrechtelijk kan in Nederland de officier van justitie op grond van artikel 125p van het Wetboek van Strafvordering (Sv) aan een aanbieder van een communicatiedienst bevelen om strafbare online content ontoegankelijk te maken. Een dergelijk bevel kan, kort gezegd, worden gegeven als sprake is van een strafbaar feit waarvoor voorlopige hechtenis is toegelaten, ter beëindiging van dat strafbare feit en/of ter voorkoming van nieuwe strafbare feiten. Van deze mogelijkheid wordt beperkt gebruik gemaakt, omdat de politie en het Openbaar Ministerie ook gebruik kunnen maken van verwijderverzoeken op basis van de zelfreguleringsmogelijkheden. Deze zijn in de praktijk vaak sneller. Een aanbieder die niet voldoet aan een dergelijk bevel onder 125p Sv kan strafrechtelijk aansprakelijk zijn (artikel 54a van het Wetboek van Strafrecht).
De Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) is bevoegd om aanbieders van communicatiediensten die in Nederland zijn gevestigd of die beeldmateriaal van seksueel kindermisbruik op Nederlands grondgebied hebben opgeslagen, te verplichten om dergelijk materiaal ontoegankelijk te maken of te verwijderen. Als aanbieders van communicatiediensten niet aan deze verplichting voldoen, kan de ATKM bestuursrechtelijk handhaven. De ATKM kan in dat geval een last onder dwangsom of een bestuurlijke boete opleggen, die kan oplopen tot 10% van de jaarlijkse omzet van de onderneming. Als en voor zover X kwalificeert als aanbieder van communicatiediensten en het beeldmateriaal van seksueel kindermisbruik op Nederlands grondgebied heeft opgeslagen, zou de ATKM daartegen mogelijk kunnen optreden tegen de verspreiding van het materiaal.
Daarnaast hebben gebruikers van X de mogelijkheid om, naast het doorlopen van de interne klachtenafhandelingsprocedure bij een aanbieder, een gerechtelijke procedure te starten.
Ook is de DSA in Nederland van toepassing. Zoals vermeld in het antwoord op vraag 4, is in het geval van X de Europese Commissie op grond van de DSA primair bevoegd om handhavend op te treden ten aanzien van de DSA en niet de ACM (de Nederlandse toezichthouder op de DSA). Wel heeft de ACM, als nationale toezichthouder, de mogelijkheid om een signaal af te geven richting de Europese Commissie en/of de digitaledienstencoördinator van de plaats van vestiging van X. In dit geval is dat de Ierse toezichthouder, omdat het Europese hoofdkantoor van X is gevestigd in Ierland.
De Europese Commissie kan als bevoegd toezichthouder een onderzoek instellen en onder andere sancties opleggen tot 6% van de wereldwijde omzet in het voorgaande boekjaar. Daarnaast kunnen zij een last onder dwangsom opleggen.
Op grond van artikel 82 DSA kan de Europese Commissie als ultimum remedium, onder strikte voorwaarden, de digitaledienstencoördinator van de plaats van vestiging van de betrokken aanbieder van het zeer grote onlineplatform, verzoeken om op te treden krachtens artikel 51, derde lid van de DSA en de bevoegde gerechtelijke autoriteit van zijn lidstaat vragen de toegang tot het platform tijdelijk te beperken. Zoals hierboven vermeld, is in het geval van X de Ierse toezichthouder de bevoegde digitaledienstencoördinator.

Vraag 7

Op welke manier draagt u bij aan onderzoeken en juridische stappen die worden gezet door de Europese Commissie en EU-lidstaten? Zo niet, ziet u mogelijkheden om expertise te verlenen aan deze acties?

Indien de vraag betrekking heeft op de handhavingsprocedure tegen X door de Europese Commissie onder de DSA, dan geldt dat zij in de verordening de bevoegdheden toegekend heeft gekregen die nodig zijn voor effectief toezicht en handhaving.
Op nationaal niveau hebben we de Autoriteit Consument en Markt en de Autoriteit Persoonsgegevens ook voorzien van de bevoegdheden die zij nodig hebben om onderzoeken te kunnen verrichten en juridische stappen te zetten.
Bij de uitvoering van hun taak zijn toezichthouders onafhankelijk. Het past dan niet als wij ons mengen in onderzoeken of juridische stappen. Dit geldt ook voor onderzoeken en juridische stappen die door toezichthouders in het buitenland worden gezet. Mochten de toezichthouders echter om hulp vragen dan sta ik daar uiteraard welwillend tegenover, mits het hun onafhankelijkheid niet schaadt. Zoals in het antwoord op vraag 4 is aangegeven, geldt in algemene zin dat de ACM goed contact onderhoudt met de Europese Commissie en andere lidstaten en, indien relevant, signalen kan delen ook wanneer een aanbieder niet in Nederland is gevestigd.

Vraag 8

Kunt u reflecteren op het besluit van het kantoor van de Franse openbaar aanklager om van X af te stappen? Ziet u dit als een terechte en effectieve reactie op de recente ontwikkelingen?

Het kabinet treedt niet in besluiten van buitenlandse opsporingsautoriteiten of het openbaar ministerie. Het is aan de Franse autoriteiten om in het kader van hun eigen onderzoek afwegingen te maken over hun werkwijze en eventuele maatregelen.

Vraag 9

Ontvangen Nederlandse autoriteiten eveneens klachten over de AI-chatbot Grok? Zo ja, hoe veel? Geven deze klachten aanleiding om ook in Nederland juridische stappen te zetten tegen X?

Recent hebben wij u geïnformeerd over het standpunt van het kabinet omtrent de verontrustende toename aan «deepnudes» via applicaties zoals GROK en de grote impact die dit heeft op slachtoffers en hun omgeving. Hierin staat voorop dat wij dit zeer onwenselijk vinden.3
Slachtoffers kunnen bij verschillende organisaties, zoals Slachtofferhulp Nederland (SHN), Centrum Seksueel Geweld (CSG) en Offlimits, terecht voor hulp. Als het slachtoffer overweegt een melding te maken of aangifte te doen, kan deze terecht bij de politie. Genoemde hulporganisaties kunnen slachtoffers hierover informeren of hierbij ondersteunen.
Bij bovengenoemde hulporganisaties is niet bekend of er ook Nederlanders zijn die slachtoffer zijn geworden van de AI-naaktbeelden, die specifiek met de AI-Chatbot Grok zijn gegenereerd. Dit komt omdat bij meldingen die door slachtoffers worden gedaan bij SHN en CSG, in de registratie geen onderscheid wordt gemaakt naar misbruik van echt dan wel AI-gegenereerd beeldmateriaal. Bij meldingen die door slachtoffers worden gedaan bij Offlimits, wordt in de registratie wel onderscheid gemaakt tussen echt en AI-gegenereerd beeldmateriaal, maar wordt niet geregistreerd met welke specifieke AI-applicatie, zoals bijvoorbeeld de AI-chatbot Grok, de afbeeldingen zijn gegenereerd.
De politie heeft in de afgelopen twee maanden wel een toename gezien in de hoeveelheid meldingen die vanuit platforms wordt gedaan over uploads naar AI-chatbot Grok. Mogelijk zijn er slachtoffers die zelf melding hebben gedaan bij de politie, maar dit is niet goed uit de registratie te halen, omdat de melding onder verschillende delictsoorten kan worden geregistreerd.
Bovenstaande geeft vooralsnog geen aanleiding om ook in Nederland juridische stappen te zetten tegen X.

Vraag 10

Bent u voornemens om naar aanleiding van het Franse onderzoek en recente berichtgeving2 over democratische ondermijning als gevolg van X om ook van het platform af te stappen? Waarom wel of niet?

Het bereiken en informeren van zoveel mogelijk mensen, juist ook groepen die via traditionele media minder goed kunnen worden bereikt, en hen in staat stellen kennis te nemen van overheidsinformatie, weegt zwaar. Daarom kiezen wij altijd voor een mix aan online en offline kanalen. Dagelijks maken miljoenen Nederlanders gebruik van sociale media, waaronder het platform X. Het platform is daarmee voor de rijksoverheid een belangrijk middel om veel mensen te bereiken en informeren.
We zijn continu op zoek naar de juiste manier hoe we inwoners kunnen bereiken. In die zoektocht hebben de ontwikkelingen op sociale media, waaronder X, onze aandacht.

Vraag 11

Kunt u, om de afhankelijkheid van X voor overheidscommunicatie te doorbreken, toezeggen dat overheidscommunicatie voortaan op alle veelgebruikte alternatieve media én op de eigen overheidswebsites plaatsvindt? Zo nee, waarom niet?

De rijksoverheid verkent doorlopend mogelijkheden en middelen waarmee zoveel mogelijk mensen kunnen worden bereikt. Sociale mediaplatformen en andere (nieuwe) kanalen maken hiervan onderdeel uit. Afhankelijk van de doelgroep en het onderwerp worden ook veelgebruikte kanalen als LinkedIn en Instagram ingezet. Daarnaast wordt via social.overheid.nl gewerkt aan het ontwikkelen van een eigen sociale mediaplatform waar Mastodon draait op een overheidsserver en waar geen gebruik wordt gemaakt van schadelijke algoritmes en de privacy van de gebruikers wordt beschermd. Momenteel is de Staatssecretaris van Economische Zaken al aanwezig op Mastodon. Ook hoeven mensen geen account aan te maken om overheidsinformatie te kunnen lezen. We verkennen daarnaast de aanwezigheid op BlueSky, waar sinds het aantreden van het nieuwe kabinet al meerdere bewindspersonen actief op zijn. Het is op dit moment echter met het oog op bereik nog geen volwaardig alternatief voor de omvangrijkste sociale mediaplatforms.
De rijksoverheid biedt (beleids)informatie in beginsel altijd op de eigen websites aan zodat mensen vrij toegang hebben tot de informatie van de rijksoverheid.

Vraag 12

Heeft u reeds gekeken naar de mogelijkheid om alternatieve communicatieplatforms voor X te gebruiken, zoals toegezegd tijdens de Algemene Politieke Beschouwingen van 2025?3

Zie het antwoord op vraag 11.

Vraag 13

Wat zijn de uiterlijke consequenties voor X als het platform willens en wetens blijft handelen tegen de Europese wet- en regelgeving in, en als dit blijkt uit de lopende onderzoeken? Bent u bereid in het uiterste geval te pleiten voor een Europees verbod op het platform?

Met betrekking tot de vraag hoe nationaal kan worden opgetreden indien X willens en wetens handelt tegen de Europese wet- en regelgeving, verwijzen wij naar het antwoord op vraag 6.
Indien de vraag betrekking heeft op de overtreding van de DSA, dan kan de Europese Commissie onder meer een boete opleggen ter hoogte van 6% van de wereldwijde jaaromzet van X. Daarnaast kan ze een dwangsom opleggen of aanbieders onder verscherpt toezicht plaatsen. In bijzondere uiterste gevallen, die in dit geval niet aan de orde zijn, kan er ook een tijdelijke blokkade van een dienst worden ingesteld.
Een Europees verbod op het platform is op dit moment niet aan de orde. Vooralsnog vertrouwt het kabinet erop dat de Europese Commissie via handhaving van de DSA de noodzakelijke wijzigingen kan afdwingen om voor naleving te zorgen. Omdat handhaving van de DSA door sommige landen wordt verbonden aan de geopolitiek is het zaak dat de lidstaten laten blijven dat zij de Europese Commissie steunen in het verrichten van diens taken.

Vraag 14

Kunt u deze vragen afzonderlijk van elkaar en uiterlijk in de week van 2 maart 2026 beantwoorden, nog voordat het gesprek van de commissie Digitale Zaken met een vertegenwoordiging van de Europese Commissie is voorzien?4

Dat is helaas niet gelukt.

Vraag 1

Bent u bekend met het artikel «Snelgroeiende autonome AI-assistent is een «disaster waiting to happen»»?1

Vraag 2

Deelt u de zorgen van experts dat steeds autonomer opererende AI-assistenten risico’s vormen voor veiligheid, privacy, menselijke controle en mentale gezondheid? En kunt u daarbij aangeven welke risico’s u het meest urgent acht?

Vraag 3

Acht u het wenselijk dat AI-systemen zelfstandig handelingen, zoals het doen van aankopen en het aangaan van contracten, kunnen verrichten namens gebruikers?

Vraag 4

Zo ja, kunt u aangeven welke toepassingen het kabinet maatschappelijk gezien wenselijk en/of acceptabel vindt, en welke niet?

Vraag 5

In hoeverre is het huidige Nederlandse en Europese toezichtkader (waaronder de AI Act) toereikend om risico’s van autonome AI-systemen die zelfstandig taken uitvoeren te ondervangen?

Vraag 6

Welke definitie van verantwoorde AI (innovaties) hanteert het kabinet? En in hoeverre passen AI-assistenten daarin?

Vraag 7

Kunt u aangeven of het naar uw inzicht wenselijk is dat er vanuit de overheid gebruik gemaakt wordt van autonome AI-assistenten? En op welke vlakken gebeurt dit al? Onder welke voorwaarden wordt dit toegestaan en hoe wordt hierop toegezien in de praktijk?

Vraag 8

Hoe wordt op dit moment geborgd dat er in kritieke infrastructuur, in sectoren als defensie, de zorg en de overheid zelf, altijd sprake blijft van «meaningful human control» (ofwel «human in the loop») bij het gebruik van autonome AI-assistenten?

Vraag 9

Welke andere waarborgen (vangrails) zijn naar uw verwachting nog nodig om hier goed mee om te gaan, voor zowel overheid als samenleving, en is bijsturing mogelijk?