Vraag 1

Bent u bekend met het bericht «OM onderzoekt 49sterfgevallen door illegale medicijnensite: «Vermoedelijk topje van de ijsberg»»?1

Vraag 2

Heeft u in beeld hoeveel vermoedelijke sterfgevallen inmiddels in verband kunnen worden gebracht met de middelen die via Funcaps werden verstrekt?

Vraag 3

Deelt u de mening dat het schokkend is dat zoveel mensen al slachtoffer zijn geworden van dit middel, en dat dit misschien zelfs een topje van de ijsberg is?

Vraag 4

Is de website waarop deze middelen verstrekt zijn, nog steeds offline of zijn er equivalenten in beeld?

Vraag 5

Vallen de designerdrugs van Funcaps onder de nieuwe categorie van designerdrugs die sinds 1 juli 2025 verboden zijn?

Vraag 6

Zijn er op dit moment nog leemtes in de Opiumwet waardoor soortgelijke designerdrugs niet officieel verboden zijn? Zo ja, wat is ervoor nodig om deze grensgevallen wel onder het verbod uit de Opiumwet te laten vallen?

Vraag 7

Wat vindt u ervan dat bedrijven zoals Funcaps dagelijks de Staatscourant in de gaten houden om op de hoogte te blijven van eventuele nieuwe verboden van designerdrugs?

Vraag 8

Hoe vaak worden pakketten onderschept met designerdrugs of grondstoffen en welke maatregelen zijn mogelijk om deze aanpak structureel te verbeteren?

Vraag 9

Welke preventieve maatregelen kunt u nemen om tevoorkomen dat soortgelijke illegale webshops in de toekomst opnieuw ontstaan, met name bij handel in designerdrugs?

Vraag 10

Welke opsporingstechnieken zijn op dit moment inzetbaar om online handel in designerdrugs te detecteren?

Vraag 11

In hoeverre worden hostingbedrijven aangesproken wanneer ze webshops faciliteren die designerdrugs aanbieden?

Vraag 12

Hoe kan misleidende marketing rondom designerdrugs, die specifiek gericht is op jongeren, tegen worden gehouden en hoe wordt voorkomen dat minderjarigen gemakkelijk via internet toegang hebben tot designerdrugs?

Vraag 13

Op welke manier werkt Nederland samen met buurlanden om labs en sites die designerdrugs aanbieden en produceren, op te sporen en op te rollen?

Vraag 1

Kent u het artikel «Drie criminele Turkse families heersen over Zaanstad»?1

Vraag 2

Kent u meer gemeenten waarbij één persoon of een klein aantal personen aan het hoofd staat van criminele piramidestructuren die een wijk in de greep houden? Zo ja, om hoeveel gemeenten gaat dat en kennen die gemeenten ook een interventieteam of een andere vorm van ondersteuning tegen deze vorm van ondermijnende criminaliteit?

Vraag 3

Zijn u meer onderzoeken over criminele structuren in gemeenten bekend die vergelijkbaar zijn met het genoemde onderzoek van Bureau Beke met betrekking tot Zaanstad? Zo ja, welke onderzoeken zijn dat?

Vraag 4

Deelt u de mening dat voorkomen moet worden hypotheek- en vastgoedfraude via ogenschijnlijk legale bedrijven kan plaatsvinden? Zo ja, wat is dan de stand van zaken betreffende de uitvoering van de motie van het lid Mutluer betreffende het onderzoeken of het verplicht stellen van een verklaring omtrent het gedrag bij een inschrijving in het Handelsregister effectief kan zijn bij het weren van criminele ondernemers (Kamerstuk 29 911, nr. 458)? Zo nee, waarom niet?

Vraag 5

Waarom heeft de uitvoering van de motie Mutluer/Six Dijkstra (Kamerstuk 29 911, nr. 446), die verzoekt te onderzoeken hoe hypotheekverstrekkers inkomensgegevens kunnen opvragen bij de Belastingdienst om fraude tegen te gaan, zo lang stilgelegen en wanneer wordt de Kamer hierover opnieuw en volledig geïnformeerd? Bent u bereid om met hoge prioriteit te zorgen voor afronding van dit onderzoek, inclusief een concreet tijdpad voor implementatie? Zo nee, waarom niet?

Vraag 6

Deelt u de analyse dat een structurele verstrekkingsgrond nodig is voor hypothecaire financiers via aanpassing van artikel 4:3 Besluit Politiegegevens? Bent u bereid te onderzoeken hoe de Belastingdienst structureel relevante opsporingsinformatie kan ontvangen bij fiscale en hypotheekfraude door aanpassing van artikel 4:3 Besluit politiegegevens (Bpg) en artikel 18 Wet politiegegevens (Wpg)? Zo ja, binnen welke termijn?

Vraag 7

Bent u bereid in gesprek te gaan met het Openbaar Ministerie (OM) om te komen tot een programmatische aanpak van hypotheek- en vastgoedfraude in het bijzonder in de kwetsbare wijken die onder Nationaal Programma Leefbaarheid en Veiligheid vallen zodat de ondermijnende werking beter kan worden bestreden? Zo nee, waarom niet?

Vraag 8

Welke acties zijn na motie Michon c.s. ondernomen om de Kamer van Koophandel meer mogelijkheden te geven om malafide ondernemingen te weren, onder meer door explicitering van weigeringsgronden en ruimere mogelijkheden tot het delen van signalen (Kamerstuk 29 911, nr. 463)? Kunt u daarbij een splitsing maken tussen de inschrijving van BV’s en de inschrijving van de Bulgaren die als zelfstandige ingeschreven worden?

Vraag 9

Ziet u aanleiding om een landelijk vergunningenstelsel te creëren voor sectoren die gevoelig zijn voor ondermijning (zoals schoonmaak of glazenwassen), mede gezien het waterbedeffect richting omliggende gemeenten? Zo nee, waarom niet? En wat is daar wel voor nodig?

Vraag 10

Kunt u aangeven in hoeverre (een deel van) deze bedrijven al onder de nieuwe Wet toelating terbeschikkingstelling van arbeidskrachten (Wtta) vallen en daarmee toelatingsplichtig zijn?

Vraag 11

Bent u het ermee eens dat de omschreven afhankelijkheid van de in het artikel genoemde arbeidsmigranten laat zien hoe belangrijk het scheiden van werk en wonen is?

Vraag 12

Kunt u aangeven hoe omvangrijk de arbeidsuitbuiting is en wat er voor de mensen die het betreft gedaan wordt ten aanzien van bescherming en juridische ondersteuning?

Vraag 13

Kunt u aangeven bij welke opdrachtgevers de mensen te werk gesteld werden en ziet u mogelijkheden om met werkgeversorganisaties het gesprek aan te gaan om scherper te controleren op hun keten van uitbesteding en aanbesteding en uitzendwerk?

Vraag 14

Bent u bereid om nader in kaart te brengen hoe de ronseling van mensen uit Bulgarije en andere landen in de regio verloopt en hoe voorkomen kan worden dat mensen op deze manier naar Nederland gehaald worden?

Vraag 15

Kunt u aangeven of ook de Belastingdienst betrokken is voor de handhaving op schijnzelfstandigheid?

Vraag 16

Bent u bereid maatregelen te treffen tegen de beschreven gedwongen zelfstandigheid van deze migranten? Bent u het eens dat deze migranten niet echte «ondernemers» zijn?

Vraag 17

Is er op dit moment nog steeds sprake van illegale overbewoning met veel te hoge huren van het vastgoed van deze families?

Vraag 18

Bent u bereid te onderzoeken welke handvatten gemeentes vanuit het Rijk kunnen krijgen om makkelijker te kunnen controleren en handhaven op overbewoning?

Vraag 19

Bent u bereid drempels op te werpen voor ondernemerschap, zoals inschrijving in de Basisregistratie Personen (BRP) of een ondernemersdiploma, om deze gedwongen zelfstandigheid tegen te gaan waardoor de arbeidsmigranten geen werknemersrechten hebben?

Vraag 20

Bent u bereid te verkennen welke aanvullende bestuurlijke waarborgen nodig zijn om ondermijning van lokale democratie tegen te gaan?

Vraag 1

Bent u bekend met het bericht «OM onderzoekt 49 sterfgevallen door illegale medicijnsite»?1

Vraag 2

Deelt u de analyse dat het schrikbarende aantal sterfgevallen aantoont dat het voor (buitenlandse) webshops veel te eenvoudig is om de wet te omzeilen en zonder recept medicijnen te verkopen en dat funcaps.nl mogelijk slechts het topje van de ijsberg is?

Vraag 3

Voldoet de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) wat u betreft nog om dergelijke praktijken te voorkomen, zeker als sites gehost worden in de Verenigde Staten of andere landen? Zo ja, waarom wel? Zo nee, waarom niet?

Vraag 4

Hoe kan het dat webshops als funcaps.nl konden leveren aan minderjarigen?

Vraag 5

Aan welke regels omtrent leeftijdscontrole dienen webshops die medicijnen verkopen zich te houden? Wordt hier wat u betreft voldoende op gehandhaafd?

Vraag 6

Waar kunnen ouders terecht die zich zorgen maken om medicijnen of drugs die hun kinderen online bestellen, zeker als webshops niet adequaat reageren op noodkreten van ouders zoals bij funcaps.nl is gebeurd? Weten deze ouders de weg naar bijvoorbeeld de Inspectie Gezondsheidszporg en Jeugd (IGJ) te vinden en is hier direct en adequaat op gereageerd?

Vraag 7

Had de IGJ funcaps.nl al in beeld ten tijde van de beantwoording van eerdere schriftelijke vragen in maart 2025 over het omzeilen van de wet door webwinkels die medicijnen verkopen?2 Hoe snel is ingegrepen toen signalen binnenkwamen over de webshop?

Vraag 8

Hoe kan het dat een webshop als funcaps.nl jarenlang zijn activiteiten heeft kunnen voortzetten en dat er zelfs al twee nieuwe sites in de lucht zijn sinds funcaps.nl offline is gehaald?

Vraag 9

Deelt u de mening dat een aanscherping van de beroepsnormen voor apothekers, zoals u suggereerde als oplossing in uw beantwoording op de schriftelijke vragen, een druppel op de gloeiende plaat is en geen oplossing biedt voor malafide webshops die vooral bezig zijn met het omzeilen van de wet? Zo ja, welke strengere wet- en regelgeving is wat u betreft nodig om deze praktijken daadwerkelijk uit te bannen? Zo nee, waarom niet?

Vraag 10

Welke maatregelen gaat u treffen om ervoor te zorgen dat mensen op de hoogte zijn van de gevaren van malafide webshops die medicijnen verkopen, zeker aangezien de sites vaak wel ogen als een echte online apotheek? Ziet u heil in een publiekscampagne om met name jongeren die op zoek zijn naar slaapmiddelen, angstmedicatie en (designer)drugs te wijzen op de mogelijke gevaren?

Vraag 1

Bent u bekend met het bericht «Beruchte moordmakelaar betrapt in cel met telefoon: «Jomairo D. regelde extreem gewelddadige delicten»»?1

Vraag 2

Wat vindt u ervan dat een beruchte moordmakelaar vanuit de penitentiaire inrichting (PI) Zaanstad hoogstwaarschijnlijk met een telefoon opdrachten tot gewelddadige delicten kon geven?

Vraag 3

Hoe kan het dat op een crimineel van dit kaliber niet in de Afdeling Intensief Toezicht of de Extra Beveiligde Inrichting is geplaatst?

Vraag 4

Wat is volgens u de oorzaak dat al jaren een grote hoeveelheid contrabande de PI Zaanstad binnen blijft komen?

Vraag 5

Welke maatregelen gaat u nemen om ervoor te zorgen dat telefoons en andere informatiedragers niet meer de PI Zaanstad binnengebracht worden?

Vraag 6

Bent u bereid om de PI Zaanstad onder extra toezicht te stellen, waarbij intensieve onaangekondigde controles worden uitgevoerd onder exclusief toezicht van de Landelijke Bijzondere Bijstandseenheid? Zo ja of nee, waarom?

Vraag 7

Waarom vinden er zelden vervolgingen plaats op basis van informatie die op telefoons staat die gevonden worden in een PI?

Vraag 8

Bent u bereid om bij het Openbaar Ministerie erop aan te dringen dat criminele opdrachten vanuit de gevangenis onacceptabel zijn en dat, ondanks dat een gedetineerde al een hoge straf heeft gehad, maximaal ingezet moet worden op opsporing en vervolging van alle personen die betrokken zijn bij criminele opdrachten vanuit de gevangenis? Zo ja of nee, waarom?

Vraag 9

Kunt u deze vragen afzonderlijk en uiterlijk eind november 2025 beantwoorden?

Vraag 1

Heeft u kennisgenomen van het artikel «Markt voor seksadvertenties is markt voor cowboys: geen druk van politiek» en de bijbehorende reportage van Omroep Brabant van 7 november jongstleden?1

Vraag 2

Herinnert u zich de aangenomen motie-Ceder c.s. over een wettelijke verplichting voor aanbieders van seksadvertenties om de leeftijd van geadverteerde personen te verifieren?2

Vraag 3

Herinnert u zich uw beantwoording van de schriftelijke vragen van de leden Bikker, Krul, Boomsma, Tseggai en Diederik van Dijk over de aanpak van klanten die betaalde seks hebben met minderjarige slachtoffers van seksuele uitbuiting?3 Herinnert u zich uw toezegging dat u in gesprek zou treden met de leden van het Fieldlab Tulpafslag die destijds sterk hebben aangedrongen op een wettelijke verplichting tot leeftijdsverificatie? Wat hebben die gesprekken opgeleverd?

Vraag 4

Hoe staat het met het kader dat de Europese Commissie samen met lidstaten, waaronder Nederland, en de toezichthouders op de Algemene Verordening Gegevensbescherming (AVG) en Digitaledienstenverordening (DSA) zou ontwikkelen en dat zou bijdragen aan een Europees wettelijk kader? Zouden Nederlandse seksadvertentieplatforms zoals Kinky.nl en Bullchat, als relatief kleine spelers wel onder de reikwijdte van dit kader vallen? Wat is het tevens het tijdspad wanneer u een concreet Europees wettelijk kader verwacht?

Vraag 5

Deelt u de mening dat er momenteel te weinig wettelijke mogelijkheden bestaan om seksadvertentieplatforms te dwingen tot het uitvoeren van een leeftijdsverificatie? Wat weerhoudt u ervan om – parallel aan- en in de geest van dat Europees kader – nationale wetgeving te ontwikkelen om dit mogelijk te maken? Deelt u de mening dat het onwenselijk is dit proces nog langer af te wachten vanuit het perspectief van de aanpak van mensenhandel? Welke andere maatregelen overweegt u – in afwachting van wet- en regelgeving – te ondernemen om misbruik op en van deze platforms tegen te gaan?

Vraag 6

Wat kunt u zeggen over de resultaten van het online outreach project van Spine? Tot wanneer loopt dit project? Baren deze resultaten u zorgen? In hoeverre volgen er aanvullende maatregelen binnen het programma Samen tegen Mensenhandel in lijn met de aanbeveling van de Nationaal Rapporteur om verder te investeren in online hulp en signalering van slachtoffers?

Vraag 7

Hoeveel slachtoffers mensenhandel zijn in de afgelopen jaren aangeboden op reguliere en legale seksadvertentieplatforms? In hoeveel gevallen was hier sprake van minderjarig slachtofferschap? In hoeverre wordt dit actief gemonitord en worden de platforms hierop, hetzij juridisch, hetzij anderzijds op aangesproken?

Vraag 1

Bent u bekend met het bericht dat tientallen Hagenaars slachtoffer zijn geworden van verhuurfraude, waarbij mensen een woning bezichtigen, een voorschot betalen en zelfs een huurcontract tekenen waarna blijkt dat de woning niet van de vermeende verhuurder is?1

Vraag 2

Kan de Minister van Justitie en Veiligheid aangeven of hij van plan is deze vorm van fraude waar nu weinig zicht op is op te laten nemen in de volgende slachtofferenquête van het CBS, zoals onderzoekers van het CBS zelf voorstellen? Zo nee, waarom niet?

Vraag 3

Kan de Minister van Justitie en Veiligheid aangeven of hij van plan is deze vorm van fraude apart te laten registreren door bijvoorbeeld de politie? Zo nee, waarom niet?

Vraag 4

Kan de Minister van Veiligheid en Justitie aangeven wat de Fraudehelpdesk van het ministerie nu al doet rondom deze vorm van fraude en ziet de Minister aanleiding om de Fraudehelpdesk hier extra aandacht aan te laten besteden, bijvoorbeeld via specifieke ondersteuning voor slachtoffers of het beschikbaar stellen van preventieve informatie gericht op immigranten, gezien zij een «makkelijke» doelgroep voor deze fraude zijn?

Vraag 5

Zien de Ministers aanleiding om extra aandacht te besteden aan het verhogen van de meldings- en aangiftebereidheid van verhuurfraude, aangezien de drempel voor veel mensen hoog is vanwege het feit dat ze het zichzelf verwijten? Zo nee, waarom niet?

Vraag 6

Ziet de Minister van Volkshuisvesting en Ruimtelijke Ordening ook dat de commerciële huursector een «black box» is wat fraude vergemakkelijkt en ziet de Minister reden om daar iets aan te doen? Zo nee, waarom niet?

Vraag 7

Ziet de Minister van Volkshuisvesting en Ruimtelijke Ordening verhuurfraude als een extra reden om een landelijk huurregister in te stellen? Zo nee, waarom niet?

Vraag 8

Wordt de aanwezigheid van deze vorm van verhuurfraude meegenomen in de plannen voor een landelijk huurregister? Zo ja, op welke manier? Zo nee, waarom niet?

Vraag 9

Welke scenario’s voor een huurregister worden op dit moment uitgewerkt door de Minister van Volkshuisvesting en Ruimtelijke Ordening en wanneer zal de Kamer hierover geïnformeerd worden?

Vraag 1

Wat is uw reactie op het bericht «Meer meldingen van minderjarige slachtoffers van criminele uitbuiting»1 en de onderliggende jaarcijfers van 2024 van de Nationaal Rapporteur Mensenhandel en Seksueel Geweld tegen Kinderen?

Vraag 2

Wat doet u om de meldingsbereidheid van mensenhandel toe te laten nemen?

Vraag 3

Welke verklaring heeft u voor de opvallende stijging van het aantal minderjarigen dat slachtoffer wordt van criminele uitbuiting?

Vraag 4

Welke stappen zet u om meer zicht te krijgen op de jongeren om wie dit gaat en wat doet u om te voorkomen dat deze jongeren niet vallen voor de belofte om snel geld te verdienen?

Vraag 5

Is de politiecapaciteit erop gericht om de wervers van deze criminele jongeren op te sporen?

Vraag 6

Hoe komt het dat het aantal politieonderzoeken naar nationale en internationale seksuele uitbuiting is gedaald? Welke prioriteit hebben dit soort zaken en welke keuzes maken u en de politie in de inzet van de beperkte politiecapaciteit?

Vraag 7

Hoeveel extra politiecapaciteit is er nodig om alle meldingen van seksuele uitbuiting op te volgen?

Vraag 8

Welke inzet pleegt u om het bewustzijn van hoteleigenaren en eigenaren van vakantiehuisjes en -parken te vergroten op verhuur door seksuele uitbuiters?

Vraag 9

Trekt u samen op met Latijns-Amerikaanse landen waar slachtoffers van seksuele uitbuiting in toenemende mate vandaan komen, om het vertrek naar Nederland en andere Europese landen te ontmoedigen? Op welke manier doet u dat? Zo niet, bent u bereid dit te gaan doen?

Vraag 1

Kent u het bericht «Burgemeesters willen huisverbod makkelijker én langer kunnen opleggen bij huiselijk geweld: «Want niet in 28 dagen opgelost»»?1

Vraag 2

Deelt u de mening dat in het geval van huiselijk geweld de regel zou moeten zijn dat niet het slachtoffer maar de pleger het huis zou moeten verlaten? Zo ja, waarom? Zo nee, waarom niet?

Vraag 3

Hoe verhoudt het aantal slachtoffers dat vanwege huiselijk geweld elders opgevangen moet worden zich tot het aantal plegers dat een tijdelijk huisverbod krijgt?

Vraag 4

Deelt u de mening van de in het artikel genoemde gemeenten dat een langere afkoelperiode dan 28 dagen kan bijdragen aan het verder voorkomen van huiselijk geweld en het doorbreken van een patroon van geweld? Zo ja, waarom en welke conclusie verbindt u daaraan? Zo nee, waarom niet?

Vraag 5

Hoe denkt u over een verplichting voor degene die een huisverbod opgelegd heeft gekregen om mee te werken aan hulpverlening?

Vraag 6

Deelt u de mening dat er na een huisverbod ook de mogelijkheid voor langdurige opvolging en structurele ondersteuning van gezinnen nodig is? Zo ja, welke mogelijkheden bestaan daartoe en zijn die afdoende? Zo nee, waarom niet?

Vraag 7

Waarom kan een huisverbod niet worden opgelegd na meldingen bij Veilig Thuis? Deelt u de mening dat dit in voorkomende gevallen wel nodig kan zijn en niet afgewacht zou moeten worden totdat het geweld geëscaleerd is? Zo ja, waarom en gaat u de regelgeving hier op aanpassen? Zo nee, waarom niet?

Vraag 1

Bent u bekend met de berichten over rivaliserende jongerengroepen in de IJmond en de zorgen van bewoners over de toegenomen onveiligheid en spanningen?1

Vraag 2

In hoeverre spelen volgens u sociale media een rol bij het organiseren, aanwakkeren of zichtbaar maken van deze rivaliteit tussen jongeren? Zijn er aanwijzingen dat online conflicten of filmpjes leiden tot escalatie op straat?

Vraag 3

Hoe wordt binnen de politie en gemeenten omgegaan met het signaleren van spanningen op sociale media en worden jongeren of ouders hier actief over geïnformeerd of gewaarschuwd?

Vraag 4

Hoe verloopt de samenwerking tussen politie, gemeente, jongerenwerk en het Openbaar Ministerie in de aanpak van deze problematiek?

Vraag 5

Ziet u aanleiding om een proefaanpak te ontwikkelen voor kleinere gemeenten die te maken hebben met grootstedelijke problematiek, zoals rivaliserende jongerengroepen, sociale media-incidenten of jeugdcriminaliteit, om hen beter te ondersteunen met kennis, capaciteit en preventieprogramma’s?

Vraag 6

Kunt u toezeggen de Kamer te informeren over de voortgang van de aanpak van deze jongerengroepen, en de lessen die daaruit getrokken kunnen worden voor andere gemeenten waar vergelijkbare problemen spelen?

Vraag 7

Bent u bereid om maatregelen te nemen om online jongerengeweld effectiever te bestrijden en voorkomen en zo ja, op welke manier gaat u dit doen?

Vraag 8

Deelt u de mening dat het plaatsen van beelden van slachtoffers op sociale media strafbaar moet worden?

Vraag 1

Deelt u de kwalificatie van de rechercheur dat het tegengaan van hypotheekfraude momenteel «dweilen met de kraan open» is?

Vraag 2

Wat is uw actuele beeld van hoe hypotheekfraude zich heeft ontwikkeld over tijd, zowel qua omvang als impact?

Vraag 3

Heeft u in kaart welke behoeftes er momenteel zijn vanuit de politie, Openbaar Ministerie, Belastingdienst, banken, notarissen en hypotheekverstrekkers wat betreft het kunnen tegengaan van hypotheekfraude?

Vraag 4

Wat gaat u doen om de samenwerking tussen deze partijen te versterken teneinde criminele netwerken die zich schuldig maken aan hypotheekfraude «in de kiem» te smoren, en welke concrete bewaakte ketens (informatie-uitwisseling, real-time checks) zullen daarbij worden opgezet?

Vraag 5

Hoe gaat u er zorg voor dragen dat de uitkomsten van het onderzoek naar aanleiding van de aangenomen motie-Mutluer/Six Dijkstra (Kamerstuk 29 911, nr. 446) zo snel mogelijk in beleid en wetgeving worden omgezet? Wanneer verwacht u redelijkerwijs dat deze grootschalige vormen van hypotheekfraude effectief kunnen worden teruggedrongen en wat is hier voor nodig?

Vraag 6

Kunt u, in het licht van deze motie, in afwachting van het lopende onderzoek nu al aangeven welke criteria u overweegt om te beoordelen of een regeling voor inkomensverificatie via de Belastingdienst of andere instanties juridisch houdbaar, kenbaar én praktisch uitvoerbaar is, en welke rol de Autoriteit Persoonsgegevens (of een andere privacytoezichthouder) zal spelen?

Vraag 7

Welke maatregelen gaat u voorbereiden om het afpakken van crimineel vermogen in de vorm van onroerend goed, luxegoederen, voertuigen en contanten sneller en effectiever te maken in hypotheekfraude-zaken, en hoe garandeert u dat die opbrengsten niet kunnen «wegvloeien» naar nieuwe criminaliteit?

Vraag 8

Zijn er, in afwachting van de uitvoering van de motie-Mutluer/Six Dijkstra (Kamerstuk 36 463, nr. 17), momenteel al toereikende mogelijkheden om afgepakte goederen in casussen als deze maatschappelijk te herbestemmen? Heeft u een beeld van in welke mate dit effectief lukt?

Vraag 9

Heeft u zicht op of er behoefte is aan een centraal meldpunt of signaleringssysteem voor (vermoedens van) hypotheekfraude, waarmee gemeenten, banken, notarissen, makelaars, hypotheekadviseurs en burgers meldingen kunnen doen en waarbij de gegevens tijdig naar opsporingsdiensten worden doorgeleid?

Vraag 10

Welke extra waarborgen of monitoringsmechanismen kunt u, gezien de kwetsbaarheid van starters, kleine huishoudens en de pechgeneratie in het verkrijgen van hypotheken, inbouwen in nieuw beleid, zodat onterechte weigering van hypotheekaanvragen (op basis van onjuiste of vervalste gegevens) kan worden voorkomen, en slachtoffers sneller herstel kunnen krijgen?

Vraag 11

Wat is de planning van de implementatie van de nieuwe Europese antiwitwasregels waarin het voor notarissen mogelijk wordt gemaakt om onder voorwaarden voor dit specifieke doel de geheimhoudingsplicht te doorbreken? Aan welke voorwaarden moeten we dan denken?

Vraag 12

Kunt u deze vragen apart en binnen drie weken beantwoorden?

Vraag 1

Bent u bekend met de publiekscampagne «Waar Ben Je» waarbij omstanders en potentiële slachtoffers zich kunnen melden bij de 24/7 chatlijn van Veilig Thuis?

Ja.

Vraag 2

Bent u het eens dat deze campagne ontzettend goed is en dat het van groot belang is dat meisjes en vrouwen en omstanders die bellen voor hulp bij signalen van femicide, ook echt goed en direct geholpen worden?

ook van belang dat wanneer iemand aan de bel trekt, direct de juiste hulp en ondersteuning geboden wordt. Bij Veilig Thuis kan iedereen terecht voor advies of voor het doen van een melding. Veilig Thuis beschikt over veel expertise en deskundigheid om mee te denken over specifieke situaties. Bij acute onveiligheid is het van belang dat de politie wordt ingeschakeld.

Vraag 3

Op welke wijze wordt gemonitord hoeveel meer meldingen er worden gedaan naar aanleiding van de campagne of sinds het live gaan van de campagne «Waar Ben Je» en hoe deze worden opgepakt? Bent u bereid de Kamer periodiek over de ontwikkeling van meldingen te informeren?

Er wordt niet landelijk gemonitord hoeveel meer meldingen er worden gedaan specifiek naar aanleiding van de campagne. Wel geven individuele Veilig Thuis organisaties aan dat er sprake lijkt te zijn van een toename in het aantal telefoontjes en chatberichten dat zij ontvangen, al kan niet met zekerheid worden gesteld dat dit een direct gevolg is van de campagne. Wel kan gezegd worden dat het online platform van Veilig Thuis 4 dagen voor de lancering van de campagne in werking is getreden. Van dit platform wordt, uiteraard anoniem en onherleidbaar, bijgehouden welke bezoekersaantallen het platform bezoeken. Daarnaast wordt ook het aantal adviesvragen en meldingen dat Veilig Thuis ontvangt altijd nauwgezet geregistreerd en via de reguliere wijze twee maal per jaar bekend gemaakt via het CBS. Wanneer er vanaf de start van de campagne een toename te zien is, kan dat wijzen op een gevolg van de campagne.

Vraag 4

Herkent u het beeld dat sommige gemeentebesturen er momenteel voor kiezen om richting Veilig Thuis te communiceren de 24/7 chatfunctie gedeeltelijk, of zelfs helemaal uit te zetten?

Op dit moment bestaat er nog geen 24/7 chatfunctie bij Veilig Thuis. Het verbeteren van de bereikbaarheid en toegankelijkheid van Veilig Thuis is belangrijk. Om deze reden wordt vanuit het Landelijk Netwerk Veilig Thuis momenteel hard gewerkt om de mogelijkheden voor een 24/7 chatfunctie en de daarbij benodigde randvoorwaarden uit te werken. Wel is er nu, door de komst van het recent gelanceerde digitale platform op www.veiligthuis.nl, een online hulpmiddel waar mensen met behulp van AI snel geholpen worden de juiste informatie te vinden. Dit platform is 24/7 bereikbaar en telefonisch is Veilig Thuis dat ook.
Aanvullend heb ik inderdaad signalen gekregen dat diverse Veilig Thuis organisaties moeite hebben de huidige chatfunctie te bemensen, waardoor in sommige gemeenten de chatfunctie niet altijd op de aangegeven tijden bereikbaar is. Het Landelijk Netwerk Veilig Thuis is, samen met de VNG en met mij, hard aan het werk om hier een landelijke oplossing voor de realiseren.

Vraag 5

Herkent u het beeld dat sommige gemeentebesturen ervoor kiezen om geen 24/7 beschikbaarheid te hebben bij Veilig Thuis en daardoor Politie en Veilig Thuis niet op ieder moment van de dag samen kunnen optrekken in acute situaties?

Ik herken dat beeld niet. Het klopt dat Veilig Thuis niet 24/7 bereikbaar is via de chat, zie ook het antwoord op vraag 4. Wel heeft Veilig Thuis de wettelijke taak om te allen tijde bereikbaar en beschikbaar te zijn in situaties waarin onmiddellijk uitvoering van de wettelijke taken geboden is. Op dit vlak is er geen beleidsvrijheid voor gemeenten om hier van af te wijken. Ik vind het belangrijk om te benadrukken dat Veilig Thuis daarmee in acute situaties altijd bereikbaar en beschikbaar is, ook om met de politie op te trekken wanneer de situatie daar om vraagt.

Vraag 6

Kunt u inventariseren in welke gemeenten in Nederland de 24/7 chatfunctie van Veilig Thuis ook werkelijk 24/7 bereikbaar is en waar niet?

Zoals al aangegeven is er op dit moment nog geen 24/7 chatfunctie, maar is de chat veelal tussen 9 en 17 bereikbaar. Voor zover bij mij bekend zijn er op dit moment enkele regio’s waar de chatfunctie niet altijd op de aangegeven tijden bereikbaar is. De redenen daarvoor zijn wisselend. Zo zijn er gemeenten die in deze regio’s hebben aangegeven dat de chat daar onvoldoende werd gebruikt en er zodoende voor is gekozen om de capaciteit in plaats daarvan in te zetten om meldingen op te pakken. Bij andere regio’s gaat het om specifieke momenten waarop er geen bemensing is. Veilig Thuis organisaties maken onderling, waar mogelijk, afspraken om een achtervang in te richten zodat chatberichten eventueel door een Veilig Thuis uit een andere regio beantwoord kunnen worden.

Vraag 7

Kunt u inventariseren in welke gemeenten in Nederland de beschikbaarheid van Veilig Thuis 24 uur per dag geldt?

Er is momenteel nog geen enkele gemeente waar Veilig Thuis 24/7 per chatfunctie bereikbaar is. Hier wordt landelijk aan gewerkt om dit z.s.m. te realiseren. Wel zijn alle Veilig Thuis organisaties 24/7 telefonisch bereikbaar.

Vraag 8

Is het kabinet bereid te inventariseren wat het zou betekenen als de wettelijke taak van Veilig Thuis wordt uitgebreid naar 24 uur beschikbaarheid voor acute hulpvragen rond veiligheid? Zo ja, heeft u hier nog iets nodig vanuit de Kamer? Zo niet, waarom niet?

Veilig Thuis heeft nu al de wettelijke taak om te allen tijde bereikbaar en beschikbaar te zijn in situaties waarin onmiddellijk uitvoering van de wettelijke taken geboden is. Het is aan Veilig Thuis om bij deze hulpvragen een inschatting te maken van de directe onveiligheid en te bepalen wat er nodig is om directe onveiligheid op te heffen en structurele veiligheid te realiseren. Belangrijk blijft om te noemen dat Veilig Thuis zelf geen hulpverlening biedt: Veilig Thuis kijkt waar de specifieke zorgen over gaan, welke hulpverlening nodig is en verwijst vervolgens door. De taak van Veilig Thuis richt zich specifiek op huiselijk geweld en kindermishandeling. Ik zie geen reden om dat te veranderen. Uiteraard helpt Veilig Thuis mensen die bellen over andere veiligheidsvraagstukken de juiste plek te vinden voor die signalen.

Vraag 9

Kunt u gelet op de urgentie van de beschikbaarheid van hulp, deze set schriftelijk binnen vier weken beantwoorden?

Ja.

Vraag 1

Bent u bekend met het artikel van Follow the Money (FtM) over de aanpak van ondermijnende criminaliteit in Zaanstad-Oost en de eerdere vragen die ik al heb gesteld over deze aanpak?1, 2

Ja.

Vraag 2

Wat vindt u van de zorgen die worden geuit door de inwoners dat ze niet meer naar de gemeente durven te gaan, ook voor triviale zaken zoals een rijbewijsverlenging?

Wederzijds vertrouwen tussen overheid en burger is belangrijk voor het functioneren van onze samenleving. Elke burger moet zich vrij en veilig voelen om een gemeentehuis in te stappen voor vragen en het regelen van gemeentelijke zaken.

Vraag 3

Hoe kan het dat de huisbezoeken hier zo ingrijpend zijn en vaak ook gebeuren zonder enige vorm van informatie of bescherming voor de bewoner?

Binnentreden in een woning is voor de bewoners een ingrijpende gebeurtenis. Daarom kent de Algemene wet op het binnentreden waarborgen waaraan het bevoegd gezag en functionarissen die daadwerkelijk een woning betreden dienen te voldoen. Het is aan het bevoegde (bestuurs-)orgaan en degenen die het feitelijke binnentreden doen om bij het binnentreden te handelen binnen de kaders van de wet.

Vraag 4

Bent u het ermee eens dat de casus die in het artikel wordt genoemd schrijnend is en dat gemeenteambtenaren niet zomaar zonder toestemming en informatieverstrekking en onder de noemer «adresonderzoek» iemands huis mogen betreden en doorzoeken?

Ook bij bestuurlijke maatregelen zijn waarborgen in het leven geroepen door de wetgever om de belangen van burgers te beschermen. Bevoegdheden moeten worden uitgeoefend binnen de wettelijke kaders en met toepassing van de algemene beginselen van behoorlijk bestuur. De burger kan bezwaar maken tegen een besluit van de burgemeester. De rechter zal dan het voorliggende besluit beoordelen en beslissen of het betrokken bestuursorgaan binnen de wettelijke kaders heeft gehandeld. Over de inzet van bestuurlijke maatregelen dient de burgemeester desgevraagd verantwoording af te leggen aan de gemeenteraad.

Vraag 5

Kunt u reageren op de zorgen geuit door universitair docent staats- en bestuursrecht Fatma Çapkurt dat het al mis gaat omdat ondermijning niet goed wordt afgebakend?

Opsporingsbevoegdheden kunnen enkel worden ingezet op basis van de ruimte die de wet hiervoor biedt. Dit is niet anders voor de inzet van het bestuurlijk instrumentarium voor het beschermen van de openbare orde en het voorkomen van misbruik van legale structuren.
Wanneer een signaal of melding van mogelijk strafbaar handelen wordt ontvangen door een bijvoorbeeld een gemeente of opsporingsdienst, dan wordt gekeken welke bevoegde (bestuurs-)organen of instanties relevante bevoegdheden en instrumenten kunnen inzetten om de gesignaleerde mogelijke overtredingen of misdrijven tegen te gaan. Dat kunnen strafrechtelijke en/of bestuursrechtelijke bevoegdheden betreffen. Welke keuze ook wordt gemaakt, bij de toepassing van die bevoegdheden gelden de daarbij van toepassing zijnde waarborgen die zijn bepaald door de wetgever.

Vraag 6

Bent u het eens met de analyse van Çapkurt dat tegenover de harde aanpak van de gemeente voor betrokkenen de bescherming die het strafrecht normaal gesproken biedt ontbreekt?

Ook ingrijpen op basis van bestuurlijke regelgeving kan ingrijpend zijn. Daarom biedt ook het bestuursrecht belangrijke waarborgen ter bescherming van de belangen van betrokkenen.

Vraag 7

Wat vindt u er in dit licht van dat de gemeente Zaanstad aangeeft trotse «pionier» te zijn en dat de weerstand uit de wijk laat zien dat het een «succes» is?

Bij de brede aanpak van ondermijning door georganiseerde criminaliteit hebben we iedereen nodig. De inzet vanuit het lokale bestuur is hierbij van groot belang. Het is aan het lokale bestuur om te bezien wat binnen de lokale context nodig is om de aanpak vorm te geven. Daarbij dienen alle betrokken overheden vanzelfsprekend te handelen binnen de kaders van de wet. Of en wanneer de aanpak succesvol is moet blijken uit de eigen monitoring en verantwoording tegenover de gemeenteraad. Wanneer het handelen van de betrokken overheden leidt tot een geschil met een burger dan kan deze zich wenden tot de rechter. Ook staat de weg richting de ombudsman vrij. Specifiek ten aanzien van schade die bij het binnentreden is ontstaan kan daarnaast een verzoek om schadevergoeding worden ingediend bij de instantie die binnentrad.

Vraag 8

Wat is uw reactie op de aanpak van handhavers van de gemeente Breda die ook een harde «ondermijningsaanpak» hebben, waaronder het met een koevoet openbreken van 18 garageboxen?3

Zie antwoord vraag 7.

Vraag 9

Wat vindt u ervan dat ook hier de eigenaren van de garageboxen geen informatie krijgen, geen idee hebben op basis van welke signalen hun bezittingen worden vernield, dat de schade vooralsnog niet is hersteld en het onduidelijk is wie hiervoor opdraait?

Zie antwoord vraag 7.

Vraag 10

Wat vindt u van de reactie van de gemeente Breda dat dit de normale werkwijze is en dat controles van garageboxen wel vaker plaatsvinden? Op basis van welke wetten en regels mag dit precies?

De grondslag voor eventueel binnentreden is vastgelegd in algemene en specifieke wetten als onderdeel van de handhaving van de in die wet gestelde normen. Welke bestuurlijke maatregelen gemeenten treffen wordt niet centraal bijgehouden. Wel dient elk binnentreden aan de wettelijke vereisten te voldoen.

Vraag 11

Klopt het dat de gemeente Zaanstad ook garageboxen en bergingen openbreekt? In welke gemeenten wordt deze werkwijze nog meer toegepast?4

Zie antwoord vraag 10.

Vraag 12

Deelt u de zorg dat een te repressieve aanpak van criminaliteit juist een averechts effect kan hebben en ontwrichtend kan werken voor bewoners in de wijk en slecht is voor het vertrouwen in de rechtsstaat?

Bij de aanpak van criminaliteit is het van belang dat repressie en preventie hand in hand gaan. Er is daarom altijd aandacht voor een goede balans tussen preventie en repressie. Zaanstad is een van de steden die van mij meerjarig middelen ontvangt om de preventieve aanpak stevig vorm te geven.

Vraag 13

Klopt het dat eigenlijk geen taak is van de gemeente maar van de politie en het OM om strafbare feiten op te sporen? Ziet u ook dat een verschuiving dreigt, waardoor mensen niet beschikken over alle waarborgen en bescherming die toepassing van het strafrecht biedt?

Ik zie geen verschuiving in het wettelijk kader, aangezien een duidelijk onderscheid bestaat tussen delicten in het strafrecht en overtredingen in bestuursrechtelijke zin. Ik merk daarbij op dat het bestuursrecht eveneens waarborgen kent en bescherming biedt waar iedere burger zich op kan beroepen.

Vraag 14

Is de werkwijze van deze gemeenten überhaupt in lijn met alle wetten en het recht? Zo niet, op welke punten niet? Kunt u uw antwoord toelichten?

Het is aan gemeenten, al dan niet in samenwerking met partners binnen een Regionaal Informatie en Expertisecentrum, om passende instrumenten in te zetten bij de aanpak van ondermijnende activiteiten. Bij adresbezoeken is informatieverschaffing een onderdeel dat hoort bij de inzet van dit instrument. Als handhavers of politie zich daar niet aan houden staat voor elke burger de weg richting de rechter open. Wanneer de inzet van een instrument leidt tot onrechtmatig toegebrachte schade ligt vergoeding daarvan in de rede. In voorkomende gevallen is het aan de rechter om daarover een uitspraak doen. Zie ook mijn antwoord op vraag 3.

Vraag 15

Bent u bereid om deze gemeenten aan te spreken op hun aanpak betreffende ondermijning en op zijn minst deze gemeenten te wijzen op het feit dat informatieverschaffing en schadevergoedingen bij vernielingen van iemands eigendom onderdeel zou moeten zijn van de aanpak? Zo niet, waarom niet?

Zie antwoord vraag 14.

Vraag 1

Hoe bestaat het dat het anno 2025, in tijden dat we maximaal weerbaar moeten zijn, mogelijk is om bij een zorgpartij van een half miljoen Nederlanders uiterst gevoelige medische gegevens en persoonsgegevens te stelen?

Bevolkingsonderzoek Nederland (BVO NL) heeft een onafhankelijk onderzoek ingesteld naar de exacte omvang en de oorzaak van deze hack. Ook de Autoriteit Persoonsgegevens (AP) en de Inspectie Gezondheidszorg en Jeugd (IGJ) zijn een onderzoek gestart. Los daarvan markeer ik hierbij het grote belang van adequate technische en organisatorische maatregelen ter beveiliging van persoonsgegevens, in het bijzonder als het gaat om gezondheidsgegevens. Zorgaanbieders zijn daartoe wettelijk verplicht, onder andere op grond van de Algemene verordening gegevensbescherming (AVG). Ik betreur het dan ook ten zeerste dat gezondheidsgegevens zijn bemachtigd bij een hack bij Clinical Diagnostics.

Vraag 2

Wanneer werd het datalek bekend bij de Stichting Bevolkingsonderzoek Nederland en bij het Ministerie van Volksgezondheid, Welzijn en Sport? Kunt u een tijdlijn maken met de belangrijkste gebeurtenissen en wanneer zij ontdekt zijn? Kunt u daarop zeggen wanneer de diefstal plaatsvond, wanneer mensen en de Autoriteit Persoonsgegevens geïnformeerd zijn, wanneer het ministerie/de bewindspersonen geïnformeerd zijn en alle andere relevante gebeurtenissen?

BVO NL is op woensdag 6 augustus door het laboratorium Clinical Diagnostics geïnformeerd over de hack, nadat het laboratorium de hack op 6 juli heeft ontdekt. BVO NL heeft op 6 augustus een melding gemaakt bij de AP en heeft op dezelfde dag het RIVM, de opdrachtgever van BVO NL, geïnformeerd. Het Ministerie van VWS is op donderdag 7 augustus geïnformeerd door het RIVM. BVO NL heeft op zaterdag 9 augustus een melding gedaan bij de IGJ.
Op maandag 11 augustus heeft BVO NL een nieuwsbericht uitgebracht over de hack en is uw Kamer geïnformeerd. Op maandag 11 augustus heeft ook Z-Cert, het expertisecentrum voor cybersecurity in de zorg, bij het Ministerie van VWS melding gemaakt over de hack.
In de week van 18 augustus heeft BVO NL de eerste groep deelnemers waarvan vaststaat dat zij betrokken zijn bij de hack, per brief geïnformeerd.
Nadien heeft het laboratorium desgevraagd aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.
Zoals ik vrijdag 29 augustus en vandaag in aparte brieven aan uw Kamer heb laten weten, blijkt uit dit onderzoek dat nog meer deelnemers aan het bevolkingsonderzoek zijn getroffen door de hack. BVO NL heeft hier op 29 augustus ook een nieuwsbericht over gepubliceerd. Deze deelnemers ontvangen van BVO NL een brief.

Vraag 3

Waarom wordt het lekken van persoonlijke en medische gegevens van een half miljoen Nederlanders pas meer dan vier weken later openbaar gemaakt? Klopt het dat er al eerder een lek bij dit laboratorium was gesignaleerd maar daar niet naar werd gehandeld, er geen consequenties waren?

In situaties als deze rust op verwerkingsverantwoordelijken de verplichting datalekken aan de AP en betrokkenen te melden binnen de termijnen die de Algemene Verordening Gegevensbescherming (AVG) noemt. Of en waarom dat hier niet gebeurd zou zijn, is ter beoordeling van de AP die inmiddels een onderzoek is gestart.

Vraag 4

Bent u het ermee eens dat dit het vertrouwen van Nederlanders in het bevolkingsonderzoek, waar al steeds minder in wordt deelgenomen, ernstig ondermijnt?

Ik begrijp heel goed dat (potentiële) deelnemers aan het bevolkingsonderzoek zich zorgen maken en vragen hebben na het bericht over de hack. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens mogelijk zijn bemachtigd, is dat een ontzettende schok. Deelnemers aan bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Dat er nu persoonlijke gegevens zijn gestolen door hackers, vind ik ontzettend betreurenswaardig. Ik kan me voorstellen dat dit mensen aan het denken zet over deelname aan het bevolkingsonderzoek. Ikwil benadrukken dat het vroeg opsporen van kanker ervoor zorgt dat de behandeling minder belastend is en een betere uitkomst heeft, waardoor sterfgevallen door de betreffende vorm van kanker voorkomen worden. Deelname is dus in ieders belang.

Vraag 5

Hoe kan het dat er met één hack zoveel gegevens van zoveel mensen in één keer buit kunnen worden gemaakt? Waarom worden medische uitslagen in combinatie met burgerservicenummers en adresgegevens opgeslagen? Wordt er in deze laboratoria gewerkt met het gespreid en versleuteld opslaan van een minimaal benodigde hoeveelheid gegevens? Welke concrete inspanningen worden er geleverd om te voldoen aan het beginsel van dataminimalisatie conform artikel 5 AVG?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.
In algemene zin markeer ik het grote belang dat bij de verwerking van bijzondere persoonsgegevens zoals medische persoonsgegevens aan de wettelijke vereisten wordt voldaan, waaronder in ieder geval de beginselen inzake de verwerking van persoonsgegevens die zijn neergelegd in artikel 5 AVG (o.a. rechtmatigheid, transparantie, doelbinding en het principe van dataminimalisatie). Aanvullende (informatiebeveiligings)normen gelden ingeval van verwerking van persoonsgegevens met een hoog risico voor rechten en vrijheden van burgers. Het is aan de organisatie die verantwoordelijk is voor verwerking van persoonsgegevens (de verwerkingsverantwoordelijke) om aan te tonen dat zij voldoet aan de toepasselijke normen en uiteindelijk aan de AP om te beoordelen of dat het geval is (geweest).

Vraag 6

Valt dit lab, één van de grootste van Nederland, onder toezicht van de Inspectie Gezondheidszorg en Jeugd (IGJ)? Zo ja, wanneer heeft de Inspectie voor het laatst dit laboratorium bezocht en wat waren toen de bevindingen?

Op het gebied van de informatiebeveiliging in de zorg is er sectorspecifieke wet- en regelgeving (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving.
De IGJ heeft mij laten weten dat dit laboratorium nog niet eerder bezocht is in het kader van informatieveiligheid. De IGJ is inmiddels een onderzoek gestart bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria.

Vraag 7

Wat zijn de minimumvereisten voor dataveiligheid van Stichting bevolkingsonderzoek? Aan welke standaarden moeten laboratoria voldoen om grootschalig labonderzoek te mogen verrichten?

Wat betreft de eerste vraag geldt dat voor zover BVO NL persoonsgegevens verwerkt ten aanzien waarvan BVO NL geldt als verwerkingsverantwoordelijke, BVO NL zich in ieder geval moet houden aan de AVG. Op grond van de AVG dient BVO NL in dat geval organisatorische en technische maatregelen te treffen ter beveiliging van persoonsgegevens. De AP houdt hierop toezicht. Daarbij betrekt het informatiebeveiligingsnormen als de NEN7510. Die normen gelden als gezaghebbende uitwerking van de algemene beveiligingsnorm uit de AVG. Die sectorspecifieke informatiebeveiligingsnormen zijn voor zorgaanbieders overigens verplicht gesteld in het Besluit elektronische gegevensverwerking door zorgaanbieders.
Wat betreft de tweede vraag geldt dat voor laboratoria wet- en regelgeving op het gebied van kwaliteit van de zorg en dataveiligheid kan gelden. Welke wet- en regelgeving dat precies betreft, hangt af van de concrete omstandigheden (zoals de aard van de werkzaamheden). De schaalgrootte van de labonderzoeken speelt hierbij in principe geen rol.

Vraag 8

Hoe was het gesteld met de datahuishouding en -veiligheid bij dit lab? Beschikte het laboratorium over de NEN 7510 certificering voor databeveiliging? Klopt het dat alle zorgpartijen die met bijzondere persoonsgegevens werken verplicht zijn om aan de NEN7510 richtlijn te voldoen? Voldeed dit lab hieraan? Gaan medische laboratoria onder de NIS-2 wetgeving vallen?

Het antwoord op deze vragen zal voortvloeien uit de verschillenden lopende onderzoeken naar de hack en het datalek. Algemeen geldt, in het kader van goede en veilige zorg, dat zorgaanbieders die persoonsgegevens verwerken in een zorginformatiesysteem, moeten kunnen laten zien dat ze werken volgens de daarvoor geldende informatiebeveiligingsnormen, waaronder de NEN 7510. De IGJ houdt hier toezicht op en de AP, voor zover het gaat om de bescherming van persoonsgegevens.
Er bestaat binnen de NIS2-richtlijn of het wetsvoorstel Cyberbeveilingswet (Cbw), dat de Minister van Justitie en Veiligheid op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer, geen categorie die zich specifiek richt op medische laboratoria. Een medisch laboratorium zou onder de NIS2-richtlijn kunnen vallen indien het bijvoorbeeld handelingen uitvoert die vallen onder de Wkkgz of wanneer het (deels) onderzoek doet naar geneesmiddelen en voor zover zij voldoen aan de eisen in de NIS-2-wetgeving op het gebied van omvang personeelsbestand en omzet. Het hangt dus af van de dienstverlening of een medisch laboratorium onder een van de categorieën van de NIS2-richtlijn of Cbw valt.

Vraag 9

Worden er vandaag nog steeds samples gestuurd vanuit het bevolkingsonderzoek of andere medische diagnostiek naar laboratoria waar deze data niet veilig zijn en worden verwerkt door systemen die niet aan de richtlijnen voldoen?

BVO NL heeft de samenwerking met het laboratorium tot nader order opgeschort. Bij de andere laboratoria betrokken bij de bevolkingsonderzoeken worden door Z-Cert extra checks gedaan op informatieveiligheid.

Vraag 10

Bij hoeveel Eurofins laboratoria speelt dit? Bij hoeveel andere medische laboratoria?

Er zijn bij mij geen signalen bekend dat de informatiebeveiliging bij andere laboratoria niet op orde zou zijn.

Vraag 11

Welke andere zorgpartijen beschikken over de medische en persoonsgegevens van honderdduizenden Nederlanders zonder dat de dataveiligheid op orde is?

Ik heb geen inzicht in de hoeveelheid gezondheidsdata waar de verschillende zorgpartijen over beschikken. De zorg digitaliseert in toenemende mate en dit brengt grote voordelen met zich mee, maar ook risico’s. Zorgpartijen zijn verantwoordelijk voor informatieveiligheid. Zij zijn verplicht te voldoen aan de wettelijke normen voor informatiebeveiliging in de zorg.
Zorginstellingen zijn in de eerste plaats zelf verantwoordelijk om de risico’s te beperken en de impact van incidenten zo klein mogelijk te maken wanneer deze toch plaatsvinden. Dit neemt echter niet weg dat ik me ook inzet op het verkleinen van de risico's en de impact hiervan. Dit doe ik door te zorgen voor meer bewustwording met het programma informatieveilig gedrag in de zorg, door duidelijke normen en kaders te stellen en door hulpmiddelen aan te bieden om deze te implementeren. Daarnaast biedt Z-Cert gespecialiseerde ondersteuning aan zorgaanbieders.

Vraag 12

Op welke termijn kunt u dit in kaart brengen?

Zie antwoord vraag 11.

Vraag 13

Wat bent u van plan om te doen als blijkt dat deze onveilige situatie bij andere zorgpartijen speelt?

Zie antwoord vraag 11.

Vraag 14

Wat verwacht u van de effecten van dit massale datalek voor de veiligheid van Nederlanders en hoe beoordeelt u de risico’s op onder andere identiteitsfraude, chantage of zorgmijden als gevolg hiervan? Hoe worden mensen met gevoelige adresgegevens, zoals penitentiaire inrichtingen, blijf-van-mijn-lijf-huizen en psychiatrische klinieken geholpen?

Hacks waarbij zoveel data worden bemachtigd vergroten het risico op gerichte en overtuigende phishingaanvallen, juist omdat kwaadwillende beschikken over persoonlijke informatie waarvan het slachtoffer zich mogelijk niet bewust is dat deze is buitgemaakt.
BVO NL informeert de getroffen deelnemers van het bevolkingsonderzoek baarmoederhalskanker. In de brief van BVO NL wordt ook gewezen op het risico op fraude. De betrokken (ex-)gedetineerden worden via een informatiebrief van Clinical Diagnostics over de hack geïnformeerd, met daarbij een begeleidende brief van de Dienst Justitiële Inrichtingen (DJI). In deze brieven is onder meer opgenomen wat betrokkenen kunnen doen.

Vraag 15

Kunt u deze vragen los van elkaar, zo snel mogelijk en zeker binnen drie weken beantwoorden?

Daar zet ik mij voor in.

Vraag 1

Kan de Kamer, desnoods vertrouwelijk, de informatie die de AIVD heeft gedeeld met de Amerikaanse inlichtingendiensten en waar Shellenberger in dit interview in minuut zes naar verwijst als «intelligence gathered by the Dutch» ontvangen?1 Zo nee, waarom niet?

Indien er aanleiding is om de Kamer op de hoogte te stellen van specifieke inlichtingen, dan gebeurt dat via de Commissie voor de Inlichtingen- en Veiligheidsdiensten.

Vraag 1

Kunt u bevestigen dat het datalek bij laboratorium Clinical Diagnostics veel groter blijkt dan eerder gemeld, en dat naast gegevens van 485 duizend vrouwen ook data van onderzoeken naar huid, urine, penis, anus en wondvocht zijn buitgemaakt?1

Het laboratorium Clinical Diagnostics heeft in zijn eerste berichtgeving over de hack aan Bevolkingsonderzoek Nederland (BVO NL) gemeld dat daarbij de gegevens van ruim 485.000 deelnemers van het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd. Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Uit contact met het laboratorium en Stichting Z-Cert (het expertisecentrum voor cybersecurity in de zorg) is naar voren gekomen dat de omvang van het datalek, naast de deelnemers van het bevolkingsonderzoek baarmoederhalskanker, inderdaad groter blijkt te zijn. Zo heeft de Staatssecretaris Rechtsbescherming uw Kamer geïnformeerd dat ook gegevens van 266 (ex-)gedetineerden betrokken zijn bij de hack.2 Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 2

Hoe beoordeelt u het feit dat gegevens, inclusief burgerservicenummer, medische uitslagen en adviezen, deels op het dark web zijn verschenen en dat criminelen claimen 300 gigabyte aan data te hebben gestolen?

Ik betreur het ten zeerste dat persoonsgegevens van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd als gevolg van een hack bij het laboratorium Clinical Diagnostics. Bovenal voor de deelnemers die direct geraakt zijn door de hack, aangezien het grote impact kan hebben als je gegevens in verkeerde handen komen. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens zijn bemachtigd bij een hack en mogelijk op het dark web zijn verschenen, is dat een ontzettende schok. Ook voor alle andere (potentiële) deelnemers aan de bevolkingsonderzoeken vind ik de situatie betreurenswaardig. Deelnemers aan de bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Ik begrijp heel goed dat zij zich zorgen kunnen maken en vragen hebben.
Ik vind het belangrijk dat deelnemers zo goed mogelijk worden geïnformeerd over de hack. Betrokken zijn of worden door BVO per brief geïnformeerd. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum3 van BVO NL.

Vraag 3

Wat vindt u van het feit dat het datalek al op 6 juli 2025 bekend was bij het laboratorium, maar pas op 6 augustus 2025 is gemeld aan Bevolkingsonderzoek Nederland?

In situaties als deze rust op verwerkingsverantwoordelijken de verplichting datalekken aan de Autoriteit Persoonsgegevens (AP) en betrokkenen te melden binnen de termijnen die de Algemene Verordening Gegevensbescherming (AVG) noemt. Of en waarom dat hier niet gebeurd zou zijn, is ter beoordeling van de AP die inmiddels een onderzoek is gestart.

Vraag 4

Kunt u bevestigen dat ook gegevens van patiënten van huisartsen en ziekenhuizen zoals het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis zijn gelekt? Wat betekent dit voor de verantwoordelijkheid van deze instellingen?

Uit contact met het laboratorium en Stichting Z-Cert is naar voren gekomen dat de omvang van het datalek inderdaad groter blijkt te zijn dan het bevolkingsonderzoek baarmoederhalskanker. Zoals ik afgelopen vrijdag en vandaag in aparte brieven uw Kamer heb laten weten, blijkt dat nog meer deelnemers aan het bevolkingsonderzoek zijn getroffen door de hack, ook deze deelnemers worden hierover door BVO NL geïnformeerd.
Desgevraagd Iheeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 5

Welke concrete maatregelen zijn inmiddels genomen om de schade voor betrokken burgers te beperken en herhaling te voorkomen?

Om meer inzicht te krijgen in de omvang van het probleem en om de gevolgen van de hack zoveel mogelijk te beperken, zijn de volgende maatregelen genomen:
De komende periode beziet BVO NL op welke wijze de consequenties van de hack zoveel mogelijk kunnen worden beperkt. Ik sta hierover in nauw contact met het RIVM en BVO NL.
Van het laboratorium heb ik vernomen dat de betrokken zorgverleners en patiënten worden geïnformeerd en gewezen op de mogelijke risico’s. Om herhaling te voorkomen heeft het laboratorium aanvullende maatregelen getroffen, waaronder het verder beperken van de toegang tot de getroffen IT-omgeving en verscherpte monitoring door het Security Operations Center (SOC)-team op de IT-omgeving.

Vraag 6

Hoe kan het dat Bevolkingsonderzoek Nederland en andere zorginstellingen geen gebruik maken van bijvoorbeeld Privacy by Design technieken, waardoor herleidbare persoonsgegevens niet uitgewisseld hoeven te worden tussen een extern laboratorium en de zorginstelling?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.

Vraag 7

Welke verbeteringen gaat u doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet u voor de lange termijn?

Digitale veiligheid vormt een essentieel aandachtspunt voor de gehele maatschappij. Op het gebied van de informatiebeveiliging in de zorg is er al sectorspecifieke wet- en regelgeving (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.
Daarnaast geldt dat de Minister van Justitie en Veiligheid het wetsvoorstel Cyberbeveilingswet (Cbw) op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer. Dit wetsvoorstel zal, indien beide Kamers der Staten-Generaal daarmee instemmen, ook gaan gelden voor zorgaanbieders in Nederland die voldoen aan de eisen voor wat betreft de omvang van de organisatie. Deze zorgaanbieders en zorgketenorganisaties krijgen met de Cbw een zorgplicht met betrekking tot informatieveiligheid. Deze zorgplicht geldt ook voor uitbestede diensten. Daarnaast komt er een incidentmeldplicht richting de toezichthouder IGJ en richting Z-Cert, die ondersteuning geeft aan en een actieve waarschuwingsdienst opzet voor deze zorg- en zorgketenorganisaties (met name op het gebied van scanning en dreigingsanalyse). Deze meldplicht aan de IGJ bestaat in de huidige situatie nog niet. Ook de handhavingsmogelijkheden onder de Cbw gaan verder dan onder de Wabvpz.

Vraag 8

Hoe beoordeelt u de keuze om gezondheidsdata te laten beheren door private laboratoria? Kunt u toezeggen om te onderzoeken of centrale overheidsregie op digitale gezondheidsdata uitvoerbaar en wenselijk is?

Privacyregelgeving geldt voor iedereen, dus zowel voor publieke als private partijen. Vanuit dat oogpunt is er geen bezwaar om gezondheidsdata te laten beheren door private laboratoria.
Met betrekking tot het tweede aspect van uw vraag, het regievoeren op het organiseren van het gezondheidsinformatiestelsel, waar de organisatie van digitale gezondheidsdata een belangrijk onderdeel van is, gebeurt door het uitvoeren van de in april door de Tweede Kamer goedgekeurde Nationale Visie en Strategie (NVS) op het Gezondheidsinformatiestelsel4. In deze visie staat hoe de opslag en het beheer van digitale gezondheidsdata worden vormgegeven. Privacy en informatiebeveiligingseisen zijn een integraal onderdeel van de NVS, voor primaire zorginformatie en voor informatie zoals die gebruikt wordt voor het bevolkingsonderzoek.

Vraag 9

Bent u bekend met systemen waarbij data bij de bron wordt onthouden en pas bij verwijzing kunnen worden ingezien, met volledige logging van inzage? Hoe beoordeelt u de veiligheid van dit decentrale model ten opzichte van een centraal systeem zoals in Estland?

Ik ben bekend met de systemen waar u op doelt, het zogenoemde communicatiepatroon «gericht beschikbaar stellen», waarbij volledige logging van inzage plaats moet vinden. Ook in de situatie van laboratoriumonderzoek zou gebruik gemaakt kunnen worden van dit communicatiepatroon. Dit communicatiepatroon kan echter niet het hacken van data uit het laboratorium zelf voorkomen.
Met betrekking tot het tweede aspect van uw vraag, de inrichting van zorgstelsels in verschillende landen is niet altijd goed met elkaar te vergelijken. Veiligheidsvraagstukken en de afweging tussen centraal en decentraal worden meegenomen bij de inrichting van het gezondheidsinformatiestelsel op basis van de NVS.

Vraag 10

Is er inmiddels aangifte gedaan van deze hack? Zo ja, door wie en op welk moment? Is dit voor of na de melding op 6 augustus jl. aan Bevolkingsonderzoek Nederland? En mocht dit voor de melding op 6 augustus zijn geweest, hoe beoordeelt u de communicatie van organisaties bij datalekken, welke verbeteringen ziet u?

Over de vraag of er door direct betrokkenen aangifte is gedaan, kan ik mij niet uitlaten.

Vraag 11

Welke rol speelt de Inspectie Gezondheidszorg en Jeugd in het toezicht op digitale veiligheid bij laboratoria? Wordt deze rol versterkt?

Op het gebied van de informatiebeveiliging in de zorg is er sectorspecifieke wet- en regelgeving (onder andere de Wabvpz en Wkkgz). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.

Vraag 12

Wat kan de overheid nog doen als gegevens eenmaal op het dark web zijn verschenen, en hoe wordt de schade voor de betrokken burgers beperkt?

Zodra persoonsgegevens eenmaal op het dark web zijn beland, is het in de praktijk bijzonder lastig, zo niet onmogelijk, om deze volledig te laten verwijderen. Het dark web betreft een afgeschermd deel van het internet waar informatie vaak anoniem wordt gedeeld en waar activiteiten lastig tot niet te traceren zijn.
Hoewel de mogelijkheden om schade volledig te voorkomen beperkt zijn, kunnen er door zorginstellingen wel maatregelen worden genomen om de (toekomstige) impact voor betrokkenen zoveel mogelijk te beperken. Een belangrijke stap is het tijdig informeren van betrokkenen zodra wordt vastgesteld dat hun gegevens op het dark web zijn aangetroffen. Hacks waarbij zoveel data worden bemachtigd, vergroten namelijk het risico op gerichte en overtuigende phishingaanvallen, juist omdat kwaadwillende beschikken over persoonlijke informatie waarvan het slachtoffer zich mogelijk niet bewust is dat deze is buitgemaakt.
Door snel te informeren, kunnen betrokkenen proactief maatregelen nemen, zoals het wijzigen van wachtwoorden of het melden van mogelijke identiteitsfraude bij de daarvoor bestemde instanties (bijvoorbeeld bij de Rijksdienst voor Identiteitsgegevens5).

Vraag 13

Kunt u uitsluiten dat andere laboratoria of zorginstellingen eveneens slachtoffer zijn van deze of vergelijkbare hacks?

Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.
Z-Cert monitort continu de informatiebeveiliging van de bij hen aangesloten zorgaanbieders en informeert deze aanbieders over mogelijke risico’s in hun informatiebeveiliging.

Vraag 14

Bent u bereid om een landelijke audit op databeveiliging bij zorginstellingen te laten uitvoeren, en daarbij ook de rol van de Autoriteit Persoonsgegevens, de Inspectie Gezondheidszorg en Jeugd en het Nationaal Cyber Security Centrum te betrekken?

Nee, het is niet aan mij om landelijke audits uit te voeren. Zorginstellingen in Nederland zijn zelf verantwoordelijk en wettelijk verplicht voor het nemen van technische en organisatorische maatregelen ter bescherming van persoonsgegevens en medische informatie binnen hun organisatie. Zij dienen die maatregelen periodiek te evalueren en zo nodig aan te passen. De AP en de IGJ houden toezicht op de naleving van de betreffende regelgeving.
Bij de andere laboratoria betrokken bij de bevolkingsonderzoeken worden door Z-Cert extra checks gedaan op informatieveiligheid.

Vraag 15

Deelt u de mening dat het vertrouwen in bevolkingsonderzoeken ernstig wordt geschaad door dit datalek?

Ik begrijp heel goed dat (potentiële) deelnemers aan het bevolkingsonderzoek zich zorgen maken en vragen hebben na het bericht over deze hack. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens mogelijk zijn bemachtigd, is dat een ontzettende schok. Deelnemers aan bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Dat er nu persoonlijke gegevens zijn gestolen door hackers, vind ik ontzettend betreurenswaardig. Ik kan me voorstellen dat dit mensen aan het denken zet over deelname aan het bevolkingsonderzoek. Ik wil benadrukken dat het vroeg opsporen van kanker ervoor zorgt dat de behandeling minder belastend is en een betere uitkomst heeft, waardoor sterfgevallen door de betreffende vorm van kanker voorkomen worden. Deelname is dus in ieders belang.

Vraag 16

Welke maatregelen neemt u om het vertrouwen in bevolkingsonderzoeken te herstellen en deelname te stimuleren?

BVO NL onderneemt verschillende acties om de gevolgen van de hack zoveel mogelijk te beperken:
Ik verwacht dat deze acties bijdragen aan het behouden van vertrouwen in de bevolkingsonderzoeken.
Daarnaast lopen er momenteel verschillende pilots van het RIVM samen met BVO NL om de deelname aan de bevolkingsonderzoeken te stimuleren, waaronder een wijkgerichte aanpak, waarbij door een gezondheidsvoorlichter van het RIVM voorlichting wordt gegeven in wijkcentra in wijken waar de opkomst bij de bevolkingsonderzoeken laag is. Daarnaast wordt voorlichting gegeven op lokale evenementen en festivals en bij voedselbanken. Hierin wordt onder meer samengewerkt met gemeenten en GGD’en. Eventuele signalen die bij deze voorlichting naar voren komen wat betreft de informatievoorziening rond de hack, worden in overleg met BVO NL benut om de informatievoorziening vanuit BVO NL toegankelijker en begrijpelijker te maken.

Vraag 17

Hoe wordt de communicatie richting burgers afgestemd op de ernst van het datalek, en hoe worden deelnemers aan het bevolkingsonderzoek proactief geïnformeerd?

Op 11 augustus heeft BVO NL een nieuwsbericht naar buiten gebracht over de hack bij het laboratorium, om mensen te informeren en te waarschuwen. In de week van 18 augustus heeft BVO NL de eerste groep deelnemers waarvan vaststaat dat zij betrokken zijn bij de hack, per brief geïnformeerd.
In deze brief worden deelnemers onder andere geïnformeerd over het belang van alert zijn op fraude. Nu duidelijk is geworden dat meer deelnemers aan het bevolkingsonderzoek zijn getroffen, zullen ook deze deelnemers hierover door BVO NL worden geïnformeerd. Hierover heeft BVO NL op 29 augustus een nieuwsbericht gepubliceerd.
Op de website van BVO NL wordt de informatie voortdurend geüpdatet en worden veelgestelde vragen en antwoorden aangevuld. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum van Bevolkingsonderzoek Nederland. 6

Vraag 18

Bent u bereid om met Gemeentelijke Gezondheidsdiensten, huisartsen en Bevolkingsonderzoek Nederland een herstelplan op te stellen voor het vertrouwen in preventieve zorg na dit incident?

Ik wacht op de uitkomsten van de lopende onderzoeken. Hieruit zullen lessen worden getrokken voor verbeteringen in de toekomst. Hierbij kijk ik ook zeker naar het vertrouwen in de preventieve zorg.

Vraag 19

Kunt u als Minister en Staatssecretaris, gezien de ernst van de situatie, toezeggen om voor 1 september 2025 uitgebreid antwoord te geven op bovenstaande vragen, inclusief een visie op de toekomst van digitale gezondheidsdata en cyberveiligheid in de preventieve zorg?

Met de Nationale Visie en Strategie voor het gezondheidsinformatiestelsel, zoals 14 april 2025 door Tweede Kamer akkoord bevonden, is een totaalvisie op het gezondheidsinformatiestelsel voor zorg, preventie en gezondheid gegeven. Mijn ministerie is nu druk bezig om deze visie te realiseren. Om die met vertrouwen van burger en zorgverlener te kunnen realiseren, zijn cyberveiligheid, privacy en informatiebeveiliging van wezenlijk belang en dus ook een integraal onderdeel van de strategie. Dit geldt voor zowel de primaire zorg en preventiezorg als voor gezondheidsdoeleinden.
De vragen zijn per 1 september beantwoord. Ik blijf uw Kamer op de hoogte stellen.

Vraag 1

Heeft u kennisgenomen van het artikel in «A million calls an hour», waaruit blijkt dat de Israëlische militaire inlichtingendienst Unit 8200 duizenden terabytes aan afgeluisterd telefoonverkeer van Palestijnen opslaat in het Microsoft atacenter in Middenmeer, gemeente Hollands Kroon?1

Ja.

Vraag 2

Kunt u bevestigen of het Microsoft datacenter in Nederland daadwerkelijk wordt gebruikt voor het opslaan van deze gegevens, waaronder miljoenen opgenomen telefoongesprekken van Palestijnen in Gaza en de illegaal bezette Westelijke Jordaanoever?

Ik kan niet beoordelen of het betreffende Microsoft datacenter al dan niet gebruikt wordt voor het opslaan van deze gegevens. Aanbieders van datacenters zijn niet verplicht melding te maken bij autoriteiten van het type data dat in hun datacenter wordt opgeslagen. Uit navraag bij Microsoft blijkt dat Microsoft niet kan bevestigen of haar datacenters worden gebruikt voor het opslaan van deze gegevens. Microsoft heeft hierbij ook verwezen naar haar persbericht van 15 augustus jl.
Microsoft erkent in dat persbericht dat het recente rapport van The Guardian beschuldigingen aan het licht brengt die een volledig en dringend onderzoek rechtvaardigen. Microsoft heeft daarom een extern advocatenkantoor, Covington & Burlington LLC, met technische ondersteuning van een onafhankelijk adviesbureau, ingeschakeld om te onderzoeken of deze data daadwerkelijk bij Microsoft staat opgeslagen en, als dat het geval is, of dat dan in lijn is met de terms of service van Microsoft. Microsoft heeft ook aangegeven dat het gebruik van Azure voor de opslag van databestanden van telefoongesprekken verkregen via massa surveillance van burgers in Gaza en de West Bank verboden zou zijn volgens de voorwaarden van Azure. Microsoft zal de feitelijke bevindingen die uit dit onderzoek voortvloeien openbaar maken zodra het is afgerond.

Vraag 3

Heeft Microsoft Nederland of Microsoft internationaal melding gedaan bij de Nederlandse autoriteiten over het type data dat in Nederlandse datacenters wordt opgeslagen in het kader van deze samenwerking met Unit 8200?

Nee. Zoals aangegeven in het antwoord op vraag 2, bestaat er geen verplichting voor aanbieders van datacenters om melding te maken bij de Nederlandse autoriteiten van het type data dat in hun datacenter wordt opgeslagen.

Vraag 4

Indien u dit niet kunt bevestigen, bent u bereid hier direct onderzoek naar te laten doen, inclusief overleg met Microsoft Nederland?

Zoals in het antwoord op vraag 3 is vermeld, bestaat er geen verplichting voor datacenters om bij de Nederlandse autoriteiten melding te maken van het type data dat in hun datacenter wordt opgeslagen. Microsoft verricht nu zelf onderzoek. Voor het van overheidswege onderzoeken van door derden opgeslagen data in een datacenter is een wettelijke grondslag nodig. Ik beschik daar niet over.
In algemene zin is het aan in Nederland gevestigde datacenters om te zorgen dat zij de toepasselijke wet- en regelgeving naleven. Indien zij dat niet of onvoldoende doen, is het aan de bevoegde (gerechtelijke) autoriteiten om daar een onderzoek naar in te stellen en eventueel sancties op te leggen. Deze autoriteiten zijn onafhankelijk en maken daarbij hun eigen afwegingen.

Vraag 5

Hoe beoordeelt u de mogelijke betrokkenheid van in Nederland gevestigde datacenters bij massale, willekeurige en onrechtmatige surveillance die gebruikt wordt bij het plegen van genocide?

Zoals geantwoord op vraag 4, is het in algemene zin aan in Nederland gevestigde datacenters om te zorgen dat zij de toepasselijke wet- en regelgeving naleven. Indien zij dat niet of onvoldoende doen, is het aan de bevoegde (gerechtelijke) autoriteiten om in Nederland gevestigde datacenters daarop aan te spreken en eventueel sancties op te leggen. Deze autoriteiten zijn onafhankelijk en maken daarbij hun eigen afwegingen.

Vraag 6

Bent u bereid om, indien bevestigd wordt dat dit datacenter in Nederland en eventueel ook andere datacenters worden gebruikt voor het opslaan of verwerken van op deze wijze verkregen data, op te treden door deze activiteiten te laten beëindigen? Zo nee, waarom niet?

Microsoft doet zelf onderzoek of op basis van de algemene voorwaarden moet worden opgetreden. Op dit moment is er geen aanleiding om aan te nemen dat andere datacenters betrokken zijn. Zie in dit licht ook de antwoorden op de vragen 4 en 5.

Vraag 7

Wat kan Nederland doen om in de toekomst dit soort situaties te voorkomen? Zijn er volgens u voldoende wetgeving en beschikbare middelen om hierop toe te zien?

In aanvulling op het antwoord op vraag 5 verwijs ik ook naar de digitaledienstenverordening, die van toepassing is op tussenhandeldiensten die worden aangeboden aan afnemers die gevestigd zijn of zich bevinden in de Europese Unie. Op grond van de digitaledienstenverordening kunnen aanbieders van tussenhandeldiensten, waaronder hostingdiensten, niet worden verplicht om de door hen doorgegeven of opgeslagen informatie vooraf te monitoren of actief onderzoek te doen naar feiten of omstandigheden die duiden op illegale activiteiten. Wel moeten zij, zodra zij kennis of besef krijgen van dergelijke activiteiten (bijvoorbeeld naar aanleiding van een melding) prompt handelen om de illegale inhoud te verwijderen. Doen zij dat niet, dan riskeren zij aansprakelijkheid.
Ook bevat de digitaledienstenverordening verschillende zorgvuldigheidsverplichtingen voor aanbieders van hostingdiensten, waaronder de verplichting om te voorzien in kennisgevings- en actiemechanismen. Toezicht op de naleving van de digitaledienstenverordening geschiedt door de autoriteiten van de lidstaat waar de hoofdvestiging in de Unie van de dienstaanbieder zich bevindt. Dit kan dus een andere lidstaat zijn dan waar een datacenter van die dienstaanbieder zich bevindt.
Indien door middel van servers op Nederlands grondgebied strafbare feiten worden gepleegd, kan de Nederlandse strafwetgeving daarop van toepassing zijn. Het is aan het OM om te bepalen of strafrechtelijk onderzoek wordt ingesteld.

Vraag 8

Bent u bereid de Kamer te informeren over eventuele contracten, beveiligingsafspraken en toezichtmechanismen die gelden voor de opslag van buitenlandse militaire en inlichtingengegevens in Nederlandse datacenters?

Ik ben niet bekend met dergelijke contracten, afspraken of mechanismen en kan uw Kamer daar dan ook niet over informeren.

Vraag 9

Erkent u dat, indien Nederlandse infrastructuur wordt gebruikt voor militaire doeleinden die kunnen bijdragen aan ernstige schendingen van het internationaal humanitair recht, Nederland risico loopt op medeplichtigheid aan die schendingen? Zo nee, waarom niet?

Juridisch gezien is medeplichtigheid enkel aan de orde als een derde staat hulp of bijstand verleent aan het land dat een internationaal onrechtmatige daad pleegt. Van een dergelijke medeplichtigheid is naar mening van het kabinet in dit geval geen sprake. Wat betreft de kabinetsvisie op het concept van medeplichtigheid onder het internationaal recht stuurde de Minister van Buitenlandse Handel en Ontwikkelingssamenwerking uw Kamer een brief op 12 januari 2024.2

Vraag 1

Bent u bekend met het feit dat in korte tijd twee keer een ruit is ingegooid bij de As-Soennah Moskee in Assen?1

Ik heb vernomen uit de media dat in korte tijd twee keer een ruit is ingegooid bij de As-Soennah Moskee in Assen.

Vraag 2

Deelt u de zorgen van de moskee dat er mogelijk sprake is van een gericht en islamofoob motief? Wordt dit in het politieonderzoek serieus meegenomen?

Ongeacht het motief kan ik me heel goed voorstellen dat dergelijke incidenten zorgen voor gevoelens van onveiligheid, en deel ik de zorgen. De politie en het Openbaar Ministerie voeren een actief opsporings- en vervolgingsbeleid ten aanzien van discriminatiedelicten en bij delicten waarbij sprake is van een commuun feit met een discriminatoir aspect. Uitgangspunt is dat waar door middel van een aangifte om vervolging wordt verzocht, het Openbaar Ministerie (OM) daartoe bij bewijsbare en strafbare discriminatie opportuniteit aanwezig acht en dus in beginsel tot vervolging zal overgaan. Of in dit specifieke geval sprake is van een vernieling met mogelijk discriminatoir aspect zal uit het opsporingsonderzoek moeten blijken. Ik kan niet ingaan op individuele zaken.

Vraag 3

Klopt het dat de eerste aangifte van vernieling vrijwel direct is afgesloten zonder opvolging? Zo ja, acht u dit passend bij een incident gericht tegen een gebedshuis?

Het is niet aan mij om uitspraken te doen in individuele zaken. Ik vertrouw hierin op het oordeel van de politie en het OM ten aanzien van de behandeling van een zaak. Het is ook niet aan mij om een uitspraak te doen over de strafbaarheid van een handeling in concrete zaken.

Vraag 4

Wat is er inmiddels gedaan naar aanleiding van het tweede incident? Hoe waarborgt u dat bij herhaalde incidenten ook herhaalde inzet volgt van politie en justitie?

Door de politie zijn na de meldingen maatregelen getroffen om soortgelijke incidenten in de toekomst te voorkomen. Vanwege de veiligheid kan hier niet verder op worden ingegaan.
Het is van belang dat al het mogelijke wordt gedaan om incidenten te voorkomen en in te grijpen wanneer deze zich voordoen. Een klimaat van angst en intimidatie richting moslims, of andere gelovigen, is onacceptabel. Ik sta voor een land waarin eenieder in vrijheid zichzelf kan zijn, ongeacht levensovertuiging, etniciteit of geslacht. Indien nodig worden door het lokaal bevoegd gezag passende beveiligingsmaatregelen getroffen op basis van dreiging en risico. Bij het nemen van deze maatregelen moet in het oog gehouden worden of het middel gegeven de omstandigheden passend en proportioneel is. Ik heb er alle vertrouwen in dat het lokale gezag daar waar nodig passende maatregelen treft. Veel gemeenten werken daarnaast samen met de politie en gebedshuizen om de veiligheid rondom gebouwen te verbeteren. De Handreiking Veilige Moskee en het Handboek Veiligheid Religieuze Instellingen ondersteunen lokale overheden en moskeeën hierbij. In het handboek staan concrete aanbevelingen die religieuze instellingen kunnen doorvoeren.

Vraag 5

Erkent u dat deze vernielingen niet op zichzelf staan, maar passen in een breder patroon van intimidatie en geweld tegen moskeeën in Nederland? Wordt dit landelijk bijgehouden?

Uit de cijfers hierover blijkt inderdaad dat dit incident niet op zichzelf staat. Zo blijkt uit het jaarlijkse rapport van onder meer de politie en lokale antidiscriminatievoorzieningen over discriminatiecijfers «Discriminatiecijfers in 2024» dat in de afgelopen jaren circa 3 à 4% van de bij de politie gemelde discriminatie-incidenten betrekking heeft op de grondslag godsdienst. Dat waren in 2024 386 casussen. Vrijwel alle casussen (91%) hadden betrekking op moslimdiscriminatie, te weten 350 casussen. Bij de antidiscriminatievoorzieningen is het percentage van discriminatie-incidenten dat betrekking heeft op de grondslag godsdienst iets hoger: 9% (1.325 meldingen) in 2024, waarbij het slachtoffer in 61% van de gevallen moslim was (811 meldingen). Dit rapport noch het jaarlijkse rapport van het Openbaar Ministerie, «Strafbare discriminatie in beeld 2024», bevat cijfers hoe vaak moskeeën of moskeegangers slachtoffer zijn van discriminatie.2

Vraag 6

Welke concrete maatregelen bent u bereid te nemen om moskeeën beter te beschermen tegen herhaalde aanvallen, met name in de bouw- en afbouwfase wanneer gebouwen kwetsbaarder zijn?

De veiligheid van moskeeën is een lokale verantwoordelijkheid. Lokaal kan de beste inschatting gemaakt worden of op basis van dreiging en risico aanvullende beveiligingsmaatregelen getroffen moeten worden.

Vraag 7

Hoe werkt u aan het herstel en behoud van vertrouwen bij islamitische gemeenschappen die het gevoel hebben dat zij minder serieus worden genomen bij aangiftes van haatincidenten?

Zowel mijn departement als ik en andere leden van het kabinet zijn in gesprek met de moslimgemeenschap over gevoelens van onveiligheid en discriminatie binnen om beter zicht te krijgen op de omvang van het probleem. Op basis hiervan beoordelen we of het nodig is om aanvullend beleid te formuleren.
Ik roep iedereen daarom ook op aangifte te blijven doen van geweld, vernielingen, intimidatie, bedreiging, beledigingen, haatuitingen en andere strafbare feiten vanwege hun religie. Ieder feit is er één te veel. Het doen van aangifte is niet alleen belangrijk om een onderzoek te kunnen starten naar de strafbare feiten en om de verdachten te kunnen vervolgen, maar het doen van aangifte is ook belangrijk om ervoor te zorgen dat dit soort incidenten zichtbaar worden en de omvang van deze delicten beter in beeld komt.
Over zowel discriminatie als gevoelens van onveiligheid is ook gesproken tijdens de Catshuissessie met moslimjongeren op 26 augustus jl. De sessie zal op herhaalde, structurele basis zal plaatsvinden. De kabinetsreactie op het Nationaal onderzoek moslimdiscriminatie zal binnenkort door de Minister van Binnenlandse Zaken en Koninkrijksrelaties naar uw Kamer worden gestuurd, waarin ook wordt ingegaan op veiligheid.

Vraag 1

Bent u bekend met het bericht van RTL Nieuws van 5 augustus 2025 waarin wordt vermeld dat ten minste zeven moorden op gewone Nederlanders zijn besteld via het dark web?1

Ja.

Vraag 2

Was de politie al eerder op de hoogte van deze praktijken? Zo ja, heeft dit tot opsporing en vervolging van verdachten geleid en wat was de uitkomst daarvan? Zo nee, waarom niet?

De politie heeft mij laten weten ervan op de hoogte te zijn dat via allerlei oplichtingssites op het dark web opdrachten aangeboden en geplaatst worden voor uiteenlopende criminele activiteiten. Het digitale domein kent geen landsgrenzen en vergt een internationale aanpak. Derhalve wordt in internationaal verband opsporingsonderzoek gedaan naar deze criminele praktijken. Zo ook in Nederland.
De zeven concrete zaken uit het bericht van RTL zijn nog onder de aandacht van de politie met als primaire doel de potentiële Nederlandse slachtoffers te identificeren, lokaliseren en te benaderen. De opsporingsonderzoeken zijn nog onder de aandacht van de politie, wat maakt dat ik daar geen uitlatingen over kan doen.

Vraag 3

Klopt het dat in vier van deze zaken ook daadwerkelijk is betaald aan de zogenoemde huurmoordwebsites? Hoe beoordeelt u de ernst van deze situatie, ook al zijn de moorden uiteindelijk niet uitgevoerd?

Ik ga niet in op individuele casuïstiek. In zijn algemeenheid kan worden gezegd dat – indien er concrete aanwijzingen zijn voor een poging tot moord – de politie potentiële slachtoffers waar mogelijk informeert over een mogelijke dreiging op hun leven.

Vraag 4

Hoeveel onderzoeken lopen er momenteel naar aanleiding van dit soort moordopdrachten via het dark web? Zijn alle potentiële slachtoffers op de hoogte gesteld? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 5

Welke maatregelen worden er of zijn reeds genomen om slachtoffers die doelwit zijn geweest van deze moordopdrachten te beschermen?

Met het oog op de veiligheid van individuen kan ik geen uitspraak doen over genomen of te nemen beveiligingsmaatrelen.

Vraag 6

Wat zijn op dit moment de (on)mogelijkheden van de politie en het OM (Openbaar Ministerie) om opdrachtgevers te identificeren, met name in gevallen waarin zij gebruikmaken van cryptobetalingen en anonieme netwerken?

Om te voorkomen dat opsporing en vervolging van strafbare feiten in lopende onderzoeken mogelijk wordt gefrustreerd, wordt door politie en het openbaar ministerie geen inzicht gegeven in gehanteerde onderzoeksstrategieën en methodieken.

Vraag 7

Hoe staat het met de digitale recherchecapaciteit die opsporing in dit soort zaken kan versnellen? Indien er tekorten zijn, welke acties worden ondernomen om de digitale recherchecapaciteit uit te breiden?

Digitale recherche is een specialisatie binnen de opsporing. Sinds 2019 zijn er specialistische zij-instromers bij de politie ingestroomd, waarvan een aanzienlijk deel een digitale expertise heeft. Deze specialisten werken samen met andere rechercheurs aan de opsporing van strafbare feiten.
De korpschef en ik werken met de vakbonden aan een structurele route voor directe instroom in de Tactische Opsporing, om de bezetting in de opsporing op orde te krijgen. Op 5 juni 2025 heeft besluitvorming hierover plaatsgevonden: het vakgebied Tactische Opsporing wordt hybride. Dit houdt in dat het vakgebied toegankelijk is en blijft voor breed opgeleide politiemensen (doorstroom) en daarnaast ook toegankelijk wordt voor directe instroom van buiten de politie. Er zijn daarmee vier instroomroutes in de opsporing. Ten eerste de doorstroom vanuit andere vakgebieden. Deze route bestond van oudsher en zal blijven bestaan. Ten tweede via de bachelor rechercheur, de hbo-instroom via de Politieacademie. Ten derde de nieuwe directe instroomroute in de opsporing op mbo-niveau. Ten vierde blijft het ook mogelijk om als specialist in te stromen in de opsporing, op o.a. de terreinen digitaal, financieel-economisch, forensisch, milieu en zeden (executief specifieke inzet).
Vanuit de strategische personeelsontwikkeling zal de korpschef sturen op de gewenste mix vanuit deze verschillende instroomroutes.

Vraag 8

Bent u bereid om nader onderzoek te laten doen naar het functioneren van huurmoordplatforms op het dark web en hun impact op de veiligheid in Nederland?

De aanpak van digitale infrastructuren dient in internationaal verband uitgevoerd te worden. Het gaat tenslotte om het world wide web. Derhalve wordt in het Europol Programma 2025–2027 een onderdeel opgenomen dat zich richt op criminaliteit op het dark web en aanverwante platforms. Doelstellingen hiervan zijn bijvoorbeeld het ondersteunen van lidstaten bij opsporing en onderzoeken, de opsporing van «high-value targets» en het verbeteren van digitale forensische tooling, ontcijferen en analyseren van data afkomstig van het dark web.

Vraag 9

Wordt er op Europees niveau samengewerkt in de opsporing van dit soort ernstige digitale criminaliteit? Zijn er initiatieven binnen Europol om dergelijke praktijken gezamenlijk te bestrijden? Zo ja, welke? Zo nee, bent u voornemens om dat te initiëren?

Zie antwoord vraag 8.

Vraag 1

Bent u bekend met het bericht: «Fraude met visa explodeert, Nederlandse vakantiegangers al voor tienduizenden euro’s opgelicht: hier moet je op letten»? (De Telegraaf, 23 juli)

Ja.

Vraag 2

Hoeveel meldingen van fraude bij visumaanvragen zijn er tot nu toe gedaan? In hoeveel gevallen ging dit om phishing?

Uit navraag bij de Fraudehelpdesk blijkt dat er in het jaar 2024 12 meldingen over fraude met visumaanvragen zijn geregistreerd. Deze meldingen hadden betrekking op valse websites waarop zogenaamd een visum aangeschaft kon worden. In de eerste helft van 2025 kreeg de Fraudehelpdesk 189 meldingen, waarvan 154 melders aangaven financieel te zijn gedupeerd. Ook het Centraal Meldpunt Identiteitsfraude (CMI) heeft meldingen met betrekking tot fraude met visumaanvragen ontvangen. In 2024 ging het om 89 meldingen en in 2025 tot en met juli om 353 meldingen. Zowel de Fraudehelpdesk als het CMI schrijven de toename van het aantal meldingen toe aan de invoering (sinds 2 april 2025) van de verplichte ETA voor het Verenigd Koninkrijk, hoewel er ook andere typen visa tussen de meldingen zitten.
Er is op dit moment geen duidelijk verband te leggen tussen het aantal meldingen en in hoeveel gevallen hier sprake is van phishing. Phishing is een werkwijze die wordt ingezet door criminelen om bijvoorbeeld oplichting en fraude te plegen. Daarnaast wordt in het geval van een melding niet altijd aangegeven of het om phishing gaat. Er zijn meldingen over (valse) websites waarbij tussenpartijen te veel geld vragen voor het verzorgen van (kostenloze) visumaanvragen, maar vervolgens wel daadwerkelijk een geldig visum toesturen. Daarnaast zijn er meldingen waarbij melders denken dat zij een visumaanvraag doen en gegevens opgeven waarna er (soms meerdere keren) geld van hun creditcard wordt afgeschreven, maar er geen visum(aanvraag) wordt ontvangen.

Vraag 3

Hoe verhoudt het aantal gemelde gevallen via de Fraudehelpdesk zich tot officiële aangiften bij politie en meldingen bij visumverlenende instanties?

Er zijn op dit moment geen betrouwbare cijfers beschikbaar over het aantal aangiften over visumverstrekking bij de politie, noch over de verhouding van het aantal meldingen bij andere instanties dan de politie. Fraude met visa wordt net als phishing niet als aparte categorie geregistreerd en is daarmee niet eenvoudig uit het politiesysteem te halen. In de Veiligheidsagenda 2023–2026 zijn streefnormen voor de politie afgesproken omdat de groei van gedigitaliseerde criminaliteit moet worden geremd.1 Hier valt ook de bestrijding van online fraude onder. Er is geen centrale registratie van meldingen van visumverlenende instanties (zoals ambassades). Als mensen met deze vorm van fraude geconfronteerd worden, roep ik hen op aangifte te doen bij de politie.

Vraag 4

Wat is de rol van reizigers-adviesportals en luchtvaartmaatschappijen in het informeren over officiële visumkanalen? Wordt er samengewerkt om nepwebsites actief te signaleren?

Op de website www.nederlandwereldwijd.nl kan men het reisadvies van het land van bestemming lezen ter voorbereiding op de reis. Op de landenpagina staat een kopje met «Hoe bereid ik mijn reis voor?». Onder dit kopje staat onder andere uitgelegd of een visum nodig is en waar deze aangevraagd kan worden (met een link naar een officiële website). Op www.nederlandwereldwijd.nl wordt op alle Schengenvisum aanvraagpagina’s en inreisvisum aanvraagpagina’s het volgende geadviseerd: «Voorkom onnodige kosten en maak zelf uw afspraak. Maak geen afspraak bij een tussenpersoon.»
Desgevraagd geeft het Ministerie van Buitenlandse Zaken aan dat op de aanvraagpagina’s van sommige landen nog een extra waarschuwing staat. Als een ambassade bijvoorbeeld signaleert dat er veel fraude plaatsvindt in een bepaald land, dan wordt de informatie aangevuld. Zo is er onlangs door de ambassade in Turkije verzocht om toe te voegen dat de klant geen tolk via een tussenpersoon moet regelen.
Zo nu en dan plaatsen ook Nederlandse ambassades in diverse landen op eigen initiatief voorlichting of waarschuwingen op hun social mediakanalen. Zo heeft de Nederlandse ambassade in India onlangs op haar Instagram en Facebook account een waarschuwing geplaatst voor fraude met visa, alsook een verwijzing naar de officiële website.

Vraag 5

Wat doet u om online fraude via phishing te voorkomen en te bestrijden, onder andere bij visumaanvragen? Zijn deze maatregelen effectief gebleken?

In oktober 2024 zijn de Ministeries van Justitie en Veiligheid en van Binnenlandse zaken en Koninkrijksrelaties gestart met de meerjarige publiekscampagne «Laat je niet interneppen», om Nederlanders te wapenen tegen verschillende vormen van online oplichting, waaronder phishing. In de campagne komen de diverse signalen en overtuigingstechnieken aan bod, die online criminelen gebruiken en krijgen mensen handelingsperspectief mee om online oplichting te kunnen herkennen. Uit het meest recente campagne-effectonderzoek blijkt onder meer dat mensen zich meer waakzaam voelen als gevolg van de campagne en dat Nederlanders het belangrijk vinden dat de Rijksoverheid op dit onderwerp campagne voert, maar dat (nog) niet meer mensen zich beter in staat voelen de signalen en overtuigingstechnieken te herkennen.2 De aanbevelingen uit het campagne-effectonderzoek zullen worden meegenomen bij de volgende flight van de campagne in september 2025.
Naast bewustwordingscampagnes werkt de Nederlandse overheid aan de doorontwikkeling van het Register Internetdomeinen overheid zodat burgers in dat register bij twijfel een snelle check kunnen doen of websites van de Nederlandse overheid zijn of niet. Het Register is te raadplegen via https://organisaties.overheid.nl/domeinen. Bij twijfel over de echtheid van websites kan bovendien contact worden opgenomen met de gratis Digihulplijn (Bereikbaar via telefoon en chat op 0800 - 1508). Ook loopt een impactonderzoek naar de haalbaarheid van invoering van een uniforme domeinnaamextensie voor websites van de overheid, te beginnen bij de Rijksoverheid. Een uniforme domeinnaamextensie zoals .gov.nl of .overheid.nl maakt in één keer duidelijk dat de overheid afzender is van een website en is, mits consequent toegepast, makkelijk te communiceren richting het publiek.
Daarnaast voert mijn ministerie de regie op de integrale aanpak van online fraude.3 De integrale aanpak online fraude heeft als doel om meerjarig gezamenlijk de krachten te bundelen, de onderlinge informatiepositie te verstevigen, het kennisniveau te verhogen, te weten en te doen wat werkt om sneller, flexibeler en effectiever op te kunnen treden tegen online fraude teneinde het aantal slachtoffers te verminderen. Partners in deze publiek-private samenwerking zijn onder andere de politie, het Openbaar Ministerie, VNO-NCW/MKB Nederland, de Consumentenbond, de Nederlandse Vereniging van Banken (NVB), COIN, Thuiswinkel.org, de Vereniging Nederlandse Gemeenten (VNG), het Ministerie van Economische Zaken enhet Ministerie van Financiën. Het jaarbericht en het actieplan voor 2025 zijn in juni jl. door mijn ambtsvoorganger aan uw Kamer toegezonden.4

Vraag 6

Hoeveel gevallen van phishing zijn er jaarlijks in Nederland? Welk aandeel van de gevallen van online oplichting betreft phishing?

Bij de politie wordt phishing niet als een apart delict geregistreerd en daarom zijn hier geen precieze cijfers over te delen. Dit komt omdat phishing vaak een middel is om verschillende soorten criminaliteit te kunnen plegen.
Wel blijkt uit de Veiligheidsmonitor 2024 van het Centraal Bureau voor de Statistiek dat krap 1 procent van de mensen in 2024 zich slachtoffer noemt van phishing. Bij 17 procent van de slachtoffers ging het om wangirifraude: de dader probeert het slachtoffer te laten terugbellen naar (dure) betaalnummers. Verder kreeg 12 procent te maken met beleggingsfraude en eenzelfde deel werd slachtoffer van bankspoofing, waarbij de oplichter zich voordoet als een bankmedewerker. Nepboetes of nepfacturen werden door 11 procent van de slachtoffers genoemd. Vriend-in-nood-fraude, waarbij iemand geld betaalde aan een zogenaamde bekende (via een nepbericht of voice cloning), en nepacties troffen respectievelijk 9 en 6 procent van de slachtoffers. De andere vormen van phishing werden door 4 procent of minder genoemd.5

Vraag 7

Bent u bekend met Belgische phishing-schild, het BAPS-Systeem, waarmee in 2024 zo’n 1,6 miljoen verdachte links zijn gedetecteerd en omzeild op basis van meldingen van burgers?1

Ja.

Vraag 8

Kunt u nader toelichten wat het doel en de reikwijdte is van de pilot met een Anti-Phishing Shield (APS) die u heeft aangekondigd in deze zomer?2 Welke partijen zijn hier bij betrokken?

Het doel van de pilot is de effectiviteit van het Anti-Phishing Shield (APS) in kaart brengen. Op basis van de resultaten van de pilot wordt beoordeeld of een structureel APS in Nederland wenselijk is.
De pilot wordt uitgevoerd door het Nationaal Cyber Security Center in samenwerking met KPN en is gericht op een beperkte klantengroep van KPN. Deze groep heeft zich op vrijwillige basis via opt-in aangemeld voor de dienst Veilig browsen van KPN. Dit is een malwarefilter dat ervoor zorgt dat apparaten veilig online gaan. De denial list (een lijst van bronnen die als onveilig of verdacht zijn aangemerkt) uit deze APS-pilot wordt hierin verwerkt. Hiermee sluit de pilot aan bij de maatregelen die KPN al neemt binnen de bestaande, versterkte beveiliging voor KPN-klanten. De pilot wordt op een later moment mogelijk uitgebreid met meerdere partijen uit de telecomsector.

Vraag 9

Wanneer verwacht u de uitkomsten van deze pilot? Koppelt u deze terug aan de Kamer met een voorstel voor vervolgstappen?

De pilot is eind juli 2025 gestart en duurt zes maanden. De pilot wordt tussentijds en na afloop geëvalueerd. Op basis hiervan wordt een advies voor een eventuele landelijke uitrol uitgebracht. U wordt in de volgende Kamerbrief over de integrale aanpak van cybercrime geïnformeerd over het vervolg van het APS.

Vraag 10

Op welke manier is de Autoriteit Consument & Markt als toezichthouder betrokken bij de pilot? Hoe gaat u tegemoetkomen aan zorgen over netneutraliteit?

De Autoriteit Consument & Markt (ACM) is als onafhankelijke toezichthouder niet actief betrokken bij de pilot. In een eerder stadium is het APS met de ACM besproken. De pilot vindt plaats binnen de geldende wettelijke kaders. Uitgangspunt bij netneutraliteit is dat de internetaanbieder de toegang tot het internet niet mag beperken, vanwege het recht op open toegang tot het internet. Hierbij gelden in het kader van de Europese netneutraliteitsverordening enkele uitzonderingsmogelijkheden. Zo mag een internet serviceprovider wél beperkingen opleggen indien – en slechts zolang – dit nodig is om de integriteit en de veiligheid van het netwerk van de eindgebruikers te beschermen. Er dient daarbij een afweging gemaakt te worden over wanneer en onder welke omstandigheden dergelijke beperkingen noodzakelijk zijn. Binnen de pilot is het aan de deelnemende partijen om na te gaan of hun werkwijze in lijn is met de regels inzake netneutraliteit. Zie ook het antwoord op vraag 8.

Vraag 11

Wat doet u nog meer om slachtoffers van phishing te voorkomen? Hoe stimuleert u commerciële oplossingen om verdachte websites te blokkeren, met respect voor netneutraliteit?

Binnen de integrale aanpak cybercrime bestaan er meerdere initiatieven en worden in samenwerking met de Ministeries van Binnenlandse Zaken en Koninkrijkrelaties, en Economische Zaken voorlichtingscampagnes gehouden om ervoor te zorgen dat mensen zich kunnen beschermen tegen phishing. Enkele voorbeelden hiervan zijn de campagnes «Laat je niet interneppen» over online oplichting, «Dubbel beveiligd is dubbel zo veilig» over tweefactorauthenticatie, en «Doe je updates» over het uitvoeren van updates op slimme apparaten. Hierover bent u in de afgelopen Kamerbrief integrale aanpak cybercrime geïnformeerd.
Ik sta in beginsel positief tegenover commerciële oplossingen die mensen tegen online criminaliteit beschermen. Ook dergelijke oplossingen dienen te worden uitgevoerd binnen de geldende wet- en regelgeving.

Vraag 12

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Ja.

Vraag 1

Bent u bekend met het artikel «In de strijd tegen deepfakes krijgen Denen copyright op eigen gezicht en stem»?

Ja.

Vraag 2

Deelt u de opvatting van de stichting Stop Online Shaming dat de politie, justitie en de Autoriteit Persoonsgegevens «blijkbaar niet de capaciteit en prioriteit [hebben] om partijen en personen die dit uploaden en verspreiden aan te pakken»?

Het kabinet erkent de grote impact die bepaalde deepfakes en online misbruik hebben op slachtoffers. Effectieve handhaving en bescherming van slachtoffers zijn van groot belang. De beleidsreactie op het rapport «Online seksueel geweld» van 21 maart 20252 zal ik u in het najaar doen toekomen, hierin wordt onder meer gereflecteerd op de capaciteit en prioriteit van onder andere de politie, het OM, de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument en Markt (ACM) voor de problematiek rondom online misbruik.
Het is daarnaast belangrijk om te benoemen dat het in de praktijk helaas soms lastig is om effectief op te treden tegen deepfake porno, omdat aanbieders van deepfake-websites vaak niet transparant zijn over hun identiteit of hun vertegenwoordiging binnen de EU. Dit bemoeilijkt het vaststellen van de juiste verantwoordelijke partij en daarmee de handhaving. Ook blijkt dat wanneer de identiteit van deze partijen wel te achterhalen is, zij niet in Nederland, of zelfs niet in de EU, gevestigd zijn, wat handhaving bemoeilijkt.

Vraag 3

Wat vindt u ervan dat de stichting Stop Online Shaming geregeld zaken aanvoert bij grote techbedrijven, maar dat deze bedrijven weigeren mee te werken?

Grote techbedrijven hebben de verantwoordelijkheid om zich te houden aan geldende wet- en regelgeving en daarmee illegale inhoud tegen te gaan. Op grond van de Digitale Services Act (DSA) rust op zeer grote online platforms en zeer grote online zoekmachines de verantwoordelijkheid om illegale inhoud op hun diensten tegen te gaan en systeemrisico’s te mitigeren, onder meer door het voor gebruikers van de platforms mogelijk te maken om illegale inhoud op eenvoudige wijze te melden.
Zeer grote online platforms en zoekmachines zijn daarnaast verplicht jaarlijks een risicobeoordeling uit te voeren om systeemrisico’s, zoals schadelijke deepfakes, te identificeren. Indien relevante risico’s aanwezig zijn, dan moeten zij passende maatregelen nemen om deze te beperken, zoals aanpassingen in diensten, de interface, algemene voorwaarden, moderatieprocedures en/of algoritmes. Indien een platform systematisch nalaat om adequaat op meldingen te reageren, kunnen nationale toezichthouders of de Europese Commissie daarop handhaven, bijvoorbeeld door boetes op te leggen. Daarnaast hebben gebruikers de mogelijkheid om, naast het doorlopen van de interne klachtenafhandelingsprocedure bij een aanbieder, een gerechtelijke procedure te starten.
Dat organisaties burgers vertegenwoordigen of ondersteunen, kan in het algemeen bijdragen aan de effectieve handhaving van gebruikersrechten onder de Digitaledienstenverordening (hierna: de DSA) en aan een betere rechtsbescherming in de digitale omgeving.

Vraag 4

Wat gaat u doen om ervoor te zorgen dat grote techbedrijven hun verantwoordelijkheid gaan nemen om mensen te beschermen tegen online grensoverschrijdend gedrag, zoals het verspreiden van pornografische deepfakes?

Het kabinet is zich bewust van de enorme impact die online grensoverschrijdend gedrag, zoals het verspreiden van pornografische deepfakes, kan hebben op slachtoffers. Zoals gemeld in mijn antwoord op vraag 3 beoogt de DSA de verspreiding van illegale inhoud en systeemrisico’s aan te pakken. Dat betreft vaak ook deepfake-pornobeelden, omdat die veelal illegaal zijn en dus onder toepassingsbereik van de DSA vallen.3 Onder meer de verantwoordelijke onafhankelijke toezichthouders kunnen optreden tegen bedrijven die bijdragen aan de creatie of verspreiding van dergelijk materiaal.
Daarnaast vindt er vanuit mijn departement en onder andere het Ministerie van Economische Zaken en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties regelmatig overleg plaats met techbedrijven. Om de brede dialoog over online content te ondersteunen, is in 2023 – onder neutraal voorzitterschap van ECP4 – een overlegplatform opgericht waarin publieke en private partijen uitdagingen en ontwikkelingen op het gebied online contentmoderatie uitwisselen. Daarnaast ondersteunt het Ministerie van Justitie en Veiligheid het meldpunt Helpwanted van stichting Offlimits, om het voor burgers eenvoudiger te maken om hulp te zoeken en melding te doen van illegale content met als doel om dit snel verwijderd te krijgen. Offlimits onderhoudt contacten met platformen en heeft op 15 juli jl. de status van betrouwbare flagger toegewezen gekregen door de ACM. Hiermee is haar rol in het signaleren en melden van illegale inhoud geformaliseerd onder de DSA.

Vraag 5

Welke juridische grondslag is er in Nederland om ongewenste deepfakes aan te pakken? In hoeverre is de bestaande auteursrechtwetgeving hiervoor geschikt?

Het Nederlandse recht biedt een breed scala aan instrumenten om ongewenste deepfakes aan te pakken, zowel civiel-, straf- als bestuursrechtelijk.5 Bij verwerking van persoonsgegevens in deepfakes, zoals gezichtskenmerken of stem, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Zo verbiedt de AVG het maken en verspreiden – buiten de huiselijke sfeer – van deepfakes waarin persoonsgegevens zijn verwerkt zonder een verwerkingsgrondslag. In de praktijk is daardoor een deepfake die zonder toestemming is gemaakt, zeker als daarin gevoelige (bijvoorbeeld seksuele) content is te zien, strijdig met de AVG. De betrokkene kan een klacht indienen bij de AP wanneer het gaat om (deepfake)content waarbij onrechtmatig persoonsgegevens zijn verwerkt.
Het toepassen van deepfake-technologie kan onder omstandigheden een onrechtmatige daad vormen. Dit zal standaard het geval zijn bij publicatie van pornografische deepfakes die zonder toestemming zijn vervaardigd, maar kan bijvoorbeeld ook het geval zijn bij de imitatie van stemmen. Ook uit de regeling van het portretrecht in de Auteurswet volgt dat publicatie van een portret dat niet in opdracht is gemaakt (zoals bij deepfakes veelal het geval zal zijn) niet geoorloofd is als een redelijk belang van de geportretteerde zich tegen de openbaarmaking verzet (artikel 21 Auteurswet).
De DSA verplicht online platforms om het melden van illegale inhoud, zoals ongeoorloofde deepfakes, mogelijk te maken.6 Als zij vervolgens geen actie ondernemen op zulke meldingen dan kunnen zij er, mits aan de overige voorwaarden daarvoor is voldaan, zelf aansprakelijk voor worden gesteld. Als een platform structureel tekortschiet in de afhandeling van dit soort meldingen, kunnen daarnaast toezichthouders daar tegen optreden, bijvoorbeeld middels het opleggen van een boete. De DSA geeft gebruikers bovendien het recht om een klacht te kunnen indienen bij platformen, en in sommige gevallen kunnen gebruikers naar een onafhankelijke geschilbeslechtingscommissie om besluiten van platformen aan te vechten. Zoals toegelicht bij het antwoord op vraag 4, zijn zeer grote online platformen en zeer grote online zoekmachines op grond van de DSA verder verplicht om de systeemrisico’s die kunnen voortvloeien uit de verspreiding van kunstmatig gegenereerde of gemanipuleerde content, zoals deepfakes, te identificeren en te beperken. De transparantieverplichtingen uit de AI-verordening7 vereenvoudigen de opsporing van dergelijke, kunstmatig gegenereerde, content en het AI-systeem daarachter.
Het strafrecht, met onder meer artikel 254ba Sr (Wet seksuele misdrijven, in werking getreden per 1 juli 2024), stelt het zonder instemming maken of verspreiden van seksueel beeldmateriaal strafbaar, ongeacht of dit door een persoon of AI is vervaardigd. Ook andere strafrechtelijke bepalingen, zoals doxing (art. 285d Sr) en smaad/laster (art. 261 Sr), kunnen van toepassing zijn.

Vraag 6

Gaat u naar Deens voorbeeld het auteursrecht uitbreiden door mensen copyright te geven op hun uiterlijk en stem, en grote techbedrijven aansprakelijk stellen voor het weghalen van ongewenste deepfakes?

Het Nederlandse recht biedt voldoende mogelijkheden voor juridische (civiele) vervolgstappen, strafrechtelijke vervolging en bestuursrechtelijke handhaving. Eerder werd door mijn ambtsvoorganger en de toenmalig Minister voor Rechtsbescherming naar aanleiding van de uitkomst van onderzoeken van het WODC geconstateerd dat het wettelijk kader voldoende mogelijkheden biedt om het onwenselijke gebruik van deepfaketechnologie te adresseren.8 Zoals hiervoor genoemd kunnen online platforms onder voorwaarden al aansprakelijk worden gesteld als zij geen medewerking verlenen aan het verwijderen van illegale content.
Recentelijk werd voor wat betreft pornografische deepfakes in het eerder genoemde rapport «Online seksueel geweld» geconcludeerd dat het bestrijden van online seksueel misbruik niet wordt belemmerd door een gebrek aan regelgeving.9 Hier komt bij dat het auteursrecht in de kern bedoeld is om de maker van een werk van letterkunde, wetenschap of kunst in staat te stellen het werk te (laten) exploiteren. Introductie van een auteursrecht op iets dat op zichzelf beschouwd geen creatieve prestatie is (een stem of beeltenis) en dat tot doel heeft openbaarmaking te voorkomen, staat daar haaks op. De Staatssecretaris van Justitie en Veiligheid ziet dan ook geen aanleiding om over te gaan tot aanpassing van wetgeving.