Vraag 1

Heeft u kennisgenomen van het bericht «Nederlandse providers houden zich niet aan sancties tegen Rusland»?1

Vraag 2

Was dit gebrek aan naleving van sancties door Nederlandse internetproviders al eerder bij u en/of het openbaar ministerie (OM) bekend? Zo ja, is daar actie op ondernomen? Zo nee, waarom niet?

Vraag 3

Deelt u de opvatting dat het doel van deze sancties, naast het economisch tegenwerken van Rusland en belangrijke individuen in Rusland, ook het tegengaan van Russische propaganda in Nederland en Europa is en daarmee een kwestie van nationale veiligheid? Zo ja, hoe valt dan slechts 25 procent naleving uit te leggen?

Vraag 4

Hoe gaat u zich inspannen om betere naleving van de sanctiemaatregelen te bereiken, in zijn algemeenheid en in deze specifieke casus?

Vraag 5

Deelt u de opvatting dat de Kamer meer inzicht en invloed moet krijgen in de manier waarop sanctiemaatregelen worden gehandhaafd? Zo ja, hoe gaat u hierop samenwerken met de Kamer? Zo nee, waarom niet?

Vraag 6

Deelt u de opvatting dat het voor Kamerleden onmogelijk is om het sanctiebeleid goed te controleren als de regering steevast volhoudt niet op individuele gevallen in te gaan? Zo ja, kunt u voortaan wat meer informatie geven over het falen van het sanctiebeleid? Zo nee, waarom niet?

Vraag 7

Hoeveel keer is het OM overgegaan tot vervolging vanwege het niet naleven van de sanctiemaatregelen tegen Rusland?

Vraag 1

Heeft u kennisgenomen van het bericht dat China forse importheffingen heeft ingevoerd voor Europees varkensvlees, in het bijzonder voor de coöperatie Vion1?

Vraag 2

Kunt u een inschatting geven van de gevolgen van deze importheffingen voor de Europese en Nederlandse markt, de bedrijven in de keten en de primaire sector, die te maken heeft met opgaven met betrekking tot milieu en dierenwelzijn?

Vraag 3

Hoe waardeert u de Chinese analyse dat sprake zou zijn van dumpingpraktijken, in het licht van het Wereldhandelsorganisatie (WTO)-kader?

Vraag 4

Bent u voornemens op kortst mogelijke termijn bij de Europese Commissie aan te dringen op het aanvragen van uitstel voor invoering van deze importheffingen?

Vraag 5

Welke stappen gaat u in Europees verband zetten om ervoor te zorgen dat zo snel mogelijk gereageerd wordt op de Chinese aankondiging en dat de gevolgen voor de Nederlandse varkenssector ingeperkt worden?

Vraag 6

Bent u, gelet op de urgentie, bereid deze vragen zo snel mogelijk, deze week te beantwoorden?

Vraag 1

Bent u bekend met de op 1 september 2025 aan de Kamer gestuurde antwoorden op schriftelijke vragen «stand van zaken Exportkredietverstrekking aan LNG-project Cabo Delgado, Mozambique»?

Vraag 2

Klopt het dat, zoals de antwoorden weergeven, er op dit moment sprake is van activiteiten in het projectgebied rondom Cabo Delgado, door baggerbedrijf Van Oord, onder een lopende verzekeringspolis afgesloten bij Atradius Dutch State Business (ADSB)? Zo nee, kunt u dan bevestigen dat de lopende activiteiten door Van Oord «in voorbereiding» op de uitvoering van het project, niet verzekerd zijn door de Nederlandse Staat via een specifieke exportkredietverzekering of andere vorm van handelssteun?

Vraag 3

Bent u bekend met de uitspraken van Minister van Financiën Heinen in het EKV-debat van 27 november 2024 over dit project? In het debat over de exportkredietverzekering (EKV) stelde hij: «Sindsdien ligt het project formeel stil; dat ligt het nog steeds. Total, het bedrijf, wilde het begin dit jaar weer opstarten, gegeven de verbeterde veiligheidssituatie. Sindsdien loopt het proces van die herbeoordeling». Ook stelde hij dat «Voordat die herbeoordeling is afgerond, kan het project nog geen doorgang vinden.»

Vraag 4

Kunt u deze uitspraken duiden in het licht van de antwoorden op schriftelijke vragen die u op 1 september 2025 aan de Kamer stuurde? Daarin wordt gesteld dat Van Oord onder een lopende verzekering op dit moment baggerwerkzaamheden «in voorbereiding» op het project uitvoert. Was de Minister van Financiën in november 2024 bekend met de lopende verzekering aan Van Oord? Zo ja, kunt u dan toelichten wat u verstaat met de uitspraak dat «het project geen doorgang kan vinden»? Zo nee, hoe verklaart u dat u niet bekend was met deze lopende verzekering?

Vraag 5

Klopt het dat u, zoals u meerdere malen heeft aangegeven, de zorgen die bestaan over de veiligheid in het projectgebied, zeer serieus neemt?

Vraag 6

Klopt het dat u daarom, net als andere betrokken exportkredietverzekeraars, zoals UKIP in het Verenigd Koninkrijk, vanuit die zorgen een onafhankelijk onderzoek heeft ingesteld? Zo nee, wat is dan de aanleiding voor het onafhankelijk onderzoek geweest?

Vraag 7

Klopt het dat de uitkomsten van dat onderzoek nog niet bekend zijn?

Vraag 8

Klopt het dat het onderzoek een voorwaarde is voor de herbeoordeling van de exportkredietverzekering voor het LNG-project in Cabo Delgado? Zo nee, wat is dan de relatie tussen het onafhankelijk onderzoek en de herbeoordeling? Zo ja, kunt u dan verklaren dat er, lopende het onderzoek en vooraf aan de herbeoordeling, een lopende EKV te bestaan die project-gelieerde activiteiten dekken die nu in het betreffende projectgebied plaatsvinden?

Vraag 9

Hoe moeten in het licht van de eerdere uitspraken dat het project stil ligt tot de herbeoordeling van de exportverzekering wegens zorgen rondom veiligheid en mensenrechten, de «voorbereidende» werkzaamheden worden gezien die Van Oord uitvoert met exportsteun van de Nederlandse overheid?

Vraag 10

Wanneer bent u geïnformeerd dat deze project-werkzaamheden gestart of hervat werden? Welke voorwaarden zijn er aan de lopende verzekering aan Van Oord gesteld?

Vraag 11

Kunt u toelichten waarom u aan de ene kant de Kamer informeert dat het verzekeringstraject en het project «on hold» staat en aan de andere kant, op het moment dat hij deze uitspraak doet, u een lopende verzekering heeft uitstaan waaronder projectwerkzaamheden door een Nederlands bedrijf in het projectgebied plaatsvinden?

Vraag 12

Kan u aangeven wanneer deze verzekering is afgegeven? Zo nee, waarom niet? Zo ja, welke overwegingen speelden daarbij een rol? Hoe is het risico van een negatieve beoordeling in het toekennen van de herverzekering aan TotalEnergies, meegewogen?

Vraag 13

Waarom dekt ADSB dit risico wel en heeft het de andere polis op pauze staan juist wegens grote risico’s rondom mensenrechtenschendingen, sociale en milieueffecten van het project?

Vraag 14

Klopt het dat u heeft aangegeven dat alle projectactiviteiten en de door de Staat uitgegeven exportkredietverzekering «on hold» staat wegens Force Majeure sinds 2021?

Vraag 15

Klopt het dat ook andere exportkredietverzekeraars een dergelijke maatregel hebben getroffen?

Vraag 16

Klopt het dat TotalEnergies daardoor nu nog niet haar gehele benodigde financieringspakket in orde heeft? Zo nee, kunt u aangeven wat de meerwaarde van de door Nederland en het Verenigd Koninkrij on hold-gezette EKV’s is voor het gehele project? Klopt het dat, dankzij de lopende kredietverzekering aan Van Oord, het bedrijf ook als de herbeoordeling negatief uitvalt, voor haar activiteiten betaald zal worden? Zo nee, waarom niet?

Vraag 17

Kan u toelichten hoe Van Oord «eigenstandig zo een keuze kan maken» om de projectactiviteiten uit te gaan uitvoeren met steun van de Nederlandse overheid, terwijl het project herbeoordeeld wordt? Wat staat hierover in de polisvoorwaarden? Waarom is de exportkredietverzekering aan Van Oord toegekend terwijl u stelt dat het project «on hold» is?

Vraag 18

Klopt het dat u in eerdere uitwisselingen heeft gesteld dat de Nederlandse Staat projecten niet financiert als deze gepaard gaan met onacceptabele mensenrechtenschendingen? Klopt het dat er op dit moment toch een verzekering is gegeven in de context van een project waar u zelf een onafhankelijk onderzoek naar in heeft gesteld? Zo nee, kunt u duiden waarom de lopende verzekering geen samenhang heeft met het project waarvan u zelf grove risico’s heeft geïdentificeerd? Zo ja, hoe verklaart u dit?

Vraag 19

Voldoet Van Oord aan internationale standaarden wanneer zij een opdracht accepteert om voorbereidende werkzaamheden te doen voor een project dat officieel on hold staat vanwege potentiële mensenrechtenschendingen? Zo ja, kunt u dat toelichten? Welke standaarden hanteert u?

Vraag 20

Deelt u de zorgen dat TotalEnergies op deze manier via onderaannemers, haar due diligence verlichtingen kan omzeilen en het project op die manier alsnog laten doorgaan terwijl financiers zoals de Nederlandse Staat naar buiten toe communiceert dat het stil staat? Zo nee, waarom niet? Zo ja, waarom kiest u voor deze strategie?

Vraag 21

Kunt u deze vragen beantwoorden voor het debat over het handelsbeleid op 25 september 2025?

Vraag 1

Herinnert u zich de in maart 2024 aangenomen motie Piri c.s. (Kamerstuk 21 501-20, nr. 2027) die het kabinet verzoekt om sanctieomzeiling via landen uit de Euraziatische Economische Unie (EAEU), waaronder Kirgizië, steviger aan te pakken?

Vraag 2

Bent u bekend met het bericht van econoom Robin Brooks dat een aanzienlijke en aanhoudende stijging van Nederlandse goederenexport naar de bekende «ontwijkingshub» Kirgizië laat zien?1

Vraag 3

Bent u bekend met een ander bericht van Robin Brooks, waaruit blijkt dat in landen met een vergelijkbare stijging van de export slechts een fractie van deze goederen terugkomt in de importcijfers van Kirgizië, wat erop duidt dat de goederen worden doorgevoerd naar de Russische Federatie?2

Vraag 4

Erkent u dat dergelijke doorvoer door Nederlandse bedrijven in strijd zou zijn met de uitbreiding van artikel 12 van sanctieverordening 2014/833 uit het 14e sanctiepakket van juni 2024?

Vraag 5

Bent u voornemens deze ogenschijnlijke omzeiling van sancties te onderzoeken? Zo nee, waarom niet? Zo ja, bent u tevens voornemens de sanctiemaatregelen te handhaven door bedrijven schuldig aan deze omzeiling hierop aan te spreken?

Vraag 6

Welke consequenties zijn er voor Nederlandse bedrijven die, dan wel zelf, dan wel via dochterondernemingen, sancties tegen Rusland omzeilen?

Vraag 7

Op welke manier bent u van plan om toekomstige sanctie-omzeiling middels doorvoer door «ontwijkingshubs» te voorkomen? Overweegt u te pleiten voor intensievere sancties tegen Euraziatische doorvoerlanden in toekomstige sanctiepakketten? Zo nee, waarom niet? Zo ja, voor welke additionele sancties overweegt u te pleiten?

Vraag 1

Kunt u aangeven wat de actuele status is van de problemen die zijn opgetreden n.a.v. de storing bij het Openbaar Ministerie (OM)? Zijn alle problemen die als gevolg van deze storing zijn opgetreden inmiddels verholpen?

Vraag 2

Kunt u bevestigen dat de verstoring bij het OM ertoe heeft geleid dat het Justitiële Documentatie Systeem (JDS) sinds 17 juli 2025 geen actuele gegevens meer ontvangt? Zo ja, wanneer is dit bij u bekend geworden en wanneer heeft u de Kamer hierover geïnformeerd?

Vraag 3

Hoeveel VOG-aanvragen zijn er sinds 17 juli 2025 ingediend waarvoor de beoordeling vertraging heeft opgelopen door het ontbreken van actuele gegevens in JDS?

Vraag 4

Bent u bereid om op korte termijn een overzicht te geven van de aantallen vertraagde, onvolledig beoordeelde of opnieuw ingediende VOG-aanvragen sinds 17 juli 2025?

Vraag 5

Hoe zijn werkgevers, werknemers en vrijwilligersorganisaties actief geïnformeerd over het feit dat VOG-aanvragen momenteel mogelijk op onvolledige informatie zijn gebaseerd?

Vraag 6

In hoeveel gevallen is de screening van adoptieouders, pleeggezinnen en voogdijverzoeken door de Raad voor de Kinderbescherming mogelijk gebaseerd op onjuiste/verouderde informatie uit het JDS? In hoeveel gevallen is de screening vertraagd?

Vraag 7

Wanneer verwacht de Minister dat het JDS weer volledig is bijgewerkt en VOG-aanvragen weer zonder vertraging én met de volledige informatie in behandeling worden genomen?

Vraag 8

Klopt het dat Justis in sommige gevallen aan werkgevers en werknemers adviseert om een VOG-aanvraag opnieuw in te dienen zodra het JDS weer geactualiseerd is? En wat zijn de gevolgen als een werkgever geen nieuwe VOG laat aanvragen?

Vraag 9

Wat betekent dit voor de rechtspositie van de aanvrager? Wordt de oorspronkelijke aanvraag in behandeling genomen zodra actuele informatie beschikbaar is, of moet de hele procedure opnieuw worden doorlopen? Wie draagt de kosten van de tweede aanvraag?

Vraag 10

Bent u bereid te verkennen of het redelijk is om de kosten voor deze herhaalde aanvragen (die voortkomen uit een verstoring binnen de overheid) worden vergoed, dan wel via coulance worden kwijtgescholden?

Vraag 1

Heeft u kennisgenomen van het artikel «Pompen of Verzuipen: wat te doen met het Noordzeegas?»1

Vraag 2

Klopt het dat u op 23 april 2025 samen met Energie Beheer Nederland (EBN) en de gassector het Sectorakkoord Gaswinning in de Energietransitie heeft gesloten en bent u het eens met de stelling van Advocates for the Future dat dit sectorakkoord in strijd is met verplichtingen uit het Klimaatakkoord van Parijs?

Vraag 3

Hoe beoordeelt u het sluiten van het Sectorakkoord in het licht van de Advisory Opinion van het Internationaal Gerechtshof van 23 juli 2025, waarin wordt bevestigd dat staten private actoren moeten reguleren om gevaarlijke klimaatverandering te voorkomen?2

Vraag 4

Heeft u bij het ontwikkelen van het Sectorakkoord een analyse gemaakt van de juridische risico’s, bijvoorbeeld ten aanzien van mensenrechten, klimaatrecht en mogelijke aansprakelijkheidsclaims en zo ja, kunt u deze delen?

Vraag 5

Bent u bekend met de conclusie van het Internationaal Energieagentschap (IEA) dat er in een 1,5°C-scenario geen ruimte meer is voor investeringen in nieuwe olie- en gasvelden en hoe weegt u deze conclusie in relatie tot nieuwe gasprojecten op de Noordzee?3

Vraag 6

Erkent u dat investeringen in nieuwe gasprojecten leiden tot lock-in van fossiele infrastructuur, waardoor de transitie vertraagt en de Staat wordt blootgesteld aan extra juridische en financiële risico’s?

Vraag 7

Kunt u toelichten hoe de rol van EBN als mede-investeerder in nieuwe gasprojecten zich verhoudt tot de publieke verantwoordelijkheid van de Staat en acht u het risico op stranded assets en de mogelijke financiële gevolgen voor de belastingbetaler voldoende afgedekt?

Vraag 8

Heeft u vernomen dat EBN in jaarverslagen en strategie over haar publieke taak spreekt van maatschappelijke verantwoordelijkheid en bijdrage aan het versnellen van de energietransitie en dat ook in de evaluatie van EBN dit beeld wordt onderschreven? Hoe rijmt u deze duiding met het feit dat EBN als staatsdeelneming actief investeert in nieuwe gasprojecten, die de klimaatcrisis juist verergeren en de transitie vertragen?4

Vraag 9

Deelt u de opvatting dat het onjuist is dat EBN zichzelf presenteert als uitvoerder van een «publieke taak» en «maatschappelijke verantwoordelijkheid» rond de energietransitie, zolang de wettelijke taak zich beperkt tot opsporing en winning van olie en gas (art. 82 Mijnbouwwet)? Trekt u daaruit de conclusie dat EBN dan of zijn publieke taakomschrijving moet aanpassen, of moet ophouden met deze claims?

Vraag 10

Bent u het ermee eens dat effectieve handhaving op de wettelijke energiebesparingsplicht en het kiezen voor een toekomstbestendige industrie op basis van een integrale industrievisie een effectievere bijdrage levert aan leveringszekerheid en economische veerkracht dan het openen van nieuwe gasvelden?

Vraag 11

Kunt u deze vragen apart en voor het commissiedebat Klimaat en Energie van 3 september 2025 beantwoorden?

Vraag 1

Bent u bekend met het artikel «Mijnbouwbedrijf wil eerste diepzeemijn veel sneller leeghalen», waarin wordt beschreven hoe commerciële partijen waaronder het Zwitsers-Nederlandse bedrijf Allseas, plannen versnellen om op korte termijn te starten met grootschalige diepzeemijnbouw in de Clarion Clipperton Zone?1

Vraag 2

Hoe beoordeelt u het voornemen om deze diepzee al binnen enkele jaren grootschalig te ontginnen, terwijl wetenschappers waarschuwen dat de ecologische gevolgen voor de oceaanbodem en mariene biodiversiteit mogelijk desastreus zijn en grotendeels onomkeerbaar?

Vraag 3

Kunt u toelichten in hoeverre Nederlandse bedrijven betrokken zijn bij deze plannen voor diepzeemijnbouw, in het bijzonder Allseas, een Zwitsers-Nederlands bedrijf dat volgens het artikel een cruciale rol speelt bij de technische uitvoering?

Vraag 4

Hoe beoordeelt u de waarschuwingen van wetenschappers dat diepzeemijnbouw leidt tot grootschalige slibwolken die zich jaarlijks over een steeds groter deel van de oceaan kunnen verspreiden, waardoor zee- en bodemdiertjes die voedsel uit het water filteren verstikken en massaal kunnen sterven?

Vraag 5

Deelt u de mening dat de betrokkenheid van Allseas Nederland medeverantwoordelijk maakt voor de ecologische schade die diepzeemijnbouw met zich meebrengt? Zo nee, waarom niet?

Vraag 6

Hoe verhoudt deze ontwikkeling zich tot de internationale afspraken over biodiversiteit, waaronder de Global Biodiversity Framework-doelen die gericht zijn op het beschermen van oceanen en ecosystemen?

Vraag 7

Onderschrijft u de conclusies uit het rapport in opdracht van het WWF dat als we grondstoffen recyclen én slimme keuzes maken voor innovatieve accutechnologie (waar minder metalen nodig zijn) kan de toekomstige vraag naar metalen met meer dan de helft worden teruggebracht? Zo nee, waarom niet?

Vraag 8

Hoe beoordeelt u de inschatting van experts dat diepzeemijnbouw slechts voor zeer klein deel kan bijdragen aan de vraag naar metalen en dat het waarschijnlijk nog minstens tien jaar voordat de diepzeemetalen op de markt zouden kunnen komen, wat te laat is voor de energietransitie?

Vraag 9

Kunt u toezeggen dat Nederland op geen enkele manier meewerkt aan en niet akkoord gaat met de vergunningverlening voor The Metal Company (TMC) in de Internationale Zeebodemautoriteit (ISA)? Zo ja, wanneer zult u hier stelling tegen nemen? Zo nee, waarom niet?

Vraag 10

Welke sancties heeft u voor ogen voor bedrijven die aan de slag gaan zonder zo’n internationale vergunning?

Vraag 11

Kunt u TMC en Allseas op de hoogte stellen van de sancties die u voor ogen heeft als zij zonder vergunning gaan mijnen? Zo nee, waarom niet?

Vraag 1

Bent u bekend met het bericht «Totaalverbod staalslakken door ministerie afgezwakt vanwege economische belangen»?1

Vraag 2

Klopt het dat u aanvankelijk een totaalverbod op het gebruik van staalslakken wilde invoeren, maar dat u daarvan bent afgestapt vanwege de economische belangen van Tata Steel en aanverwante bedrijven?

Vraag 3

Kunt u aangeven welke partijen invloed hebben gehad op dit besluit of hebben aangedrongen om het voorgenomen totaalverbod op staalslakken af te zwakken?

Vraag 4

Hoe kunt u rechtvaardigen dat u de gezondheid van omwonenden, dieren en de natuur minder zwaar laat wegen dan de economische belangen van één vervuilend bedrijf?

Vraag 5

Deelt u de mening dat het onacceptabel is dat volksgezondheid structureel ondergeschikt wordt gemaakt aan de lobby en winstbelangen van Tata Steel?

Vraag 6

Hoe verklaart u dat u nota bene zelf erkent dat de maatregel is afgezwakt om de «negatieve effecten voor bedrijven minder groot te maken», terwijl er talloze rapporten liggen die wijzen op de ernstige gevaren van staalslakken voor mens en milieu?

Vraag 7

Welke onderbouwing heeft u voor de afbakening van het gedeeltelijk verbod, bijvoorbeeld dat staalslakken in lagen minder dan een halve meter veilig zouden zijn? Hoe verhoudt dit zich tot de inzichten van experts als Annemarie van Wezel (Universiteit Utrecht) en Hans van der Sloot, die beiden aangeven dat enige wetenschappelijke onderbouwing hiervoor ontbreekt?

Vraag 8

Hoe rijmt u uw keuze met het voorzorgsbeginsel, dat in Europese verdragen is vastgelegd en vereist dat we juist vervuiling en gezondheidsrisico’s bij de bron voorkomen?

Vraag 9

Hoe legt u aan inwoners van de IJmond, die al jarenlang kampen met gezondheidsklachten door Tata Steel, uit dat hun gezondheid minder zwaar weegt dan het vermijden van «regeldruk» voor bedrijven?

Vraag 10

Deelt u de mening dat het schandalig is dat een adviescollege als het ATR, dat alleen kijkt naar «regeldruk voor bedrijven», in de praktijk wordt gebruikt om maatregelen die burgers, natuur en milieu beschermen tegen te houden of af te zwakken?

Vraag 11

Waarom zouden we überhaupt nog een adviescollege in stand houden dat wél economische lasten voor bedrijven zwaar meeweegt, maar níet de gezondheidsschade van burgers of het afsterven van natuur?

Vraag 12

Bent u bereid het ATR af te schaffen, of op zijn minst de taakopdracht zo aan te passen dat gezondheid, milieu en dierenwelzijn zwaarder wegen dan de klachten van bedrijven over regeldruk?

Vraag 13

Kunt u garanderen dat bij toekomstige beleidsbeslissingen over staalslakken en andere giftige restproducten volksgezondheid en natuur áltijd leidend zullen zijn, en dat economische belangen nooit meer zwaarder mogen wegen?

Vraag 14

Kunt u deze vragen afzonderlijk beantwoorden en in elk geval voor het rondetafelgesprek over staalslakken op 25 september?

Vraag 1

Kunt u, naar aanleiding van uw beantwoording van eerdere schriftelijke vragen1, wellicht nog nader toelichten wat bedoeld wordt met «actief gebruik» in de zin «Er is in het heden of verleden geen actief gebruik van Palantir (licenties) bij het organisatieonderdeel NCTV2.»? Wordt er wellicht wel op een andere wijze («passief gebruik?») door de NCTV gebruikgemaakt van Palantir? Of kan uit dit antwoord geconcludeerd worden dat er op geen enkele wijze gebruik is gemaakt van Palantir door de NCTV? En los van het («actief» of «passief») gebruik, heeft de NCTV wel of geen (al dan niet via «samenwerkingsverbanden») toegang tot Palantir?

Vraag 2

U schrijft dat de politie, in speciale gevallen, de «informatieproducten» afkomstig uit de Raffinaderij deelt met «ketenpartners»: wie zijn die «ketenpartners»?

Vraag 3

Welke datasets worden met die ketenpartners gedeeld?

Vraag 4

Welke algoritmen worden door die ketenpartners of binnen de «samenwerkingsverbanden» hiervoor gebruikt en/of ontwikkeld?

Vraag 5

Worden deze algoritmen wellicht ook gepubliceerd op https://algoritmes.overheid.nl/nl/algoritme?

Vraag 1

Wat is de stand van zaken omtrent de maatregelen die u aankondigt in uw recente Kamerbrief over het datalek bij het bevolkingsonderzoek naar baarmoederhalskanker?1 Zijn alle gedupeerden van de hack inmiddels op de hoogte dat hun gegevens zijn gelekt?

Ik betreur het dat zoveel mensen in Nederland getroffen zijn door deze hack. Extra erg is het dat niet bekend is of alles nu bekend is. Zo hebben we, zoals ik in mijn brief van 1 september 2025 aan uw Kamer heb laten weten, wij tot onze spijt moeten constateren dat er nog meer deelnemers dan in eerste instantie gedacht, door de hack getroffen zijn.2 Dit gaat om circa 230.000 mensen extra en het is niet uit te sluiten dat het hierbij blijft. In reactie op dit nieuws heeft Bevolkingsonderzoek Nederland (BVO NL) besloten om alle deelnemers van wie gegevens met het betreffende laboratorium zijn gedeeld, te informeren. Dat gaat om 941.000 deelnemers die naar verwachting half september worden geïnformeerd. Onder hen zitten ook de 485.000 mensen van wie al eerder bekend was dat zij waren getroffen door deze hack, en waarvan de meesten in de week van 18 augustus hierover een brief van BVO NL hebben ontvangen. Deze groep ontvangt dus opnieuw een brief. De tweede brief bevat informatie over welke gegevens door BVO NL zijn gedeeld met het laboratorium, hoe misbruik herkend en voorkomen kan worden en waarom BVO NL bepaalde gegevens gebruikt.
In de brief aan uw Kamer van 11 augustus 2025 zijn verschillende maatregelen aangekondigd met als doel de impact van de hack te beperken.3 In de brief van 1 september 2025 zijn de aanvullend getroffen maatregelen beschreven. Het belangrijkste is dat er zo snel mogelijk duidelijkheid komt uit de verschillende onderzoeken naar hoe deze hack heeft kunnen plaatsvinden en op welke wijze verdere maatregelen ter bescherming van dataveiligheid nodig zijn. Zodra relevante uitkomsten van de onderzoeken bekend zijn, zal ik uw Kamer daarover informeren.

Vraag 2

Is het duidelijk welke gegevens er van de 485.000 gedupeerden precies buitgemaakt zijn? Gaat u hen direct informeren over welke gegevens per persoon zijn buitgemaakt of al zijn gelekt?

Welke gegevens van de getroffenen van de hack precies bemachtigd zijn, is op individueel niveau nu nog niet te zeggen. Indien hier meer duidelijkheid over komt, wordt bekeken hoe deelnemers hier zo goed mogelijk over geïnformeerd kunnen worden. BVO NL weet inmiddels wel op persoonsniveau welke gegevens er per deelnemer met het laboratorium zijn gedeeld en zal alle getroffenen daarover nader informeren, ook de getroffenen die in de week van 18 augustus al een brief
ontvangen hebben. Deze brieven worden naar verwachting halverwege september verstuurd. Ik heb uw Kamer in mijn brief van 1 september 2025 ook geïnformeerd over welke gegevens door BVO NL met het laboratorium zijn gedeeld.

Vraag 3

Hoe borgt u dat de communicatie richting burgers begrijpelijk, meertalig en toegankelijk is? Kunt u bovendien garanderen dat trans- en non-binaire personen die zijn gedupeerd met de juiste of een neutrale aanhef worden aangeschreven?

Er wordt door BVO NL extra aandacht besteed aan de begrijpelijkheid van de brieven die medio september worden verzonden. De signalen en feedback hierover op de brieven die in de week van 18 augustus zijn verzonden, worden meegenomen in deze nieuwe ronde brieven. BVO NL betrekt hierin ook het RIVM. Het RIVM werkt al langer aan het vergroten van de toegankelijkheid van de bevolkingsonderzoeken naar kanker en kan die expertise dus goed inbrengen. Ik heb ook een brief ontvangen van de Nationale ombudsman over informatievoorziening rond de hack. Ik heb deze brief gedeeld met BVO NL, zodat zij met de suggesties en opmerkingen van de ombudsman aan de slag kunnen voor deze nieuwe ronde brieven. Ook ga ik op basis van de brief van de ombudsman in gesprek met de betrokken partijen om samen te bepalen welke aanvullende acties mogelijk zijn.
De brieven van BVO NL worden alleen in het Nederlands opgesteld, omdat BVO NL niet weet wie welke taal spreekt. BVO NL zal de brieven wel in het Nederlands en Engels op hun website plaatsen. Wat betreft de aanhef in de reeds verzonden brieven, geldt dat BVO NL zich realiseert dat de woordkeuze («mevrouw») niet de ervaring en identiteit vertegenwoordigt van iedereen in de doelgroep van het bevolkingsonderzoek. Om die reden wordt voor de nieuwe ronde brieven verkend welke technische mogelijkheden er zijn om de aanhef meer op maat te kiezen. Mocht dit niet mogelijk zijn, zal BVO NL hier op een alternatieve manier aandacht aan besteden in de brief.

Vraag 4

Kunt u nader ingaan op de directe gevolgen van het lek voor de gedupeerden? Hoe wordt hun gestolen data vermoedelijk gebruikt?

De grootste risico’s van de hack bij het laboratorium voor burgers zijn phishing en identiteitsfraude.
Door phishing in e-mails, per sms of telefoon kunnen criminelen proberen burgers te verleiden tot het delen van wachtwoorden of geven van informatie. Een andere mogelijkheid is dat door op een link te klikken malware wordt geïnstalleerd op de computer, telefoon of het netwerk. Dit kan leiden tot schade aan IT-systemen, tot spionage of tot nieuwe datadiefstal.
Wanneer criminelen beschikken over persoonsgegevens kunnen ze zich voordoen als iemand anders en identiteitsfraude plegen.

Vraag 5

Hoeveel burgers hebben contact opgenomen met het klantcontactcentrum van Bevolkingsonderzoek Nederland? Is er voldoende capaciteit om vragen en zorgen goed af te handelen? Zo niet, bent u bereid hier middelen voor vrij te maken?

Er komen begrijpelijkerwijs veel vragen binnen bij het klantcontactcentrum van BVO NL. Het betreft circa 80 tot 400 telefoontjes per dag, en circa 2.000 ontvangen e-mails in de periode tot en met 1 september 2025. De hoeveelheid vragen op een dag is afhankelijk van de actualiteiten, zoals berichtgeving in de media. De capaciteit bij het klantcontactcentrum is opgeschaald. Er is op dit moment voldoende capaciteit om de vragen aan te kunnen. Het klantcontactcentrum is uitgebreid met een speciale informatielijn (0800-1617) met specialisten op het gebied van crisistelefonie.
Mijn prioriteit is om BVO NL in staat te stellen om de gevolgen van de hack zo goed als mogelijk te beperken voor alle betrokkenen. Op dit moment is er geen zicht op of dit financiële gevolgen heeft voor VWS en/of de uitvoeringsorganisaties.

Vraag 6

Welke maatregelen kunnen gedupeerden treffen om zich te beschermen tegen misbruik van hun gegevens? Hoe gaat u direct met hen communiceren om daarin te helpen?

Het advies voor de mensen die een brief van BVO NL hebben gekregen dat hun gegevens onderdeel zijn geweest van de hack bij het laboratorium, is om extra alert te zijn op vreemd gebruik van persoonlijke gegevens. Het gaat dan met name om nepmail, neptelefoontjes, vreemde sms-berichten of misbruik van persoonsgegevens (identiteitsfraude). Op de website van de Rijksoverheid wordt meer informatie gegeven hoe deze situaties herkend kunnen worden en hoe hiervan melding gedaan kan worden. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum van BVO NL.

Vraag 7

Met hoeveel zekerheid kunt u zeggen dat de gestolen gegevens daadwerkelijk niet verder worden verspreid of verkocht? Hoe monitort u de verdere verspreiding van deze gegevens om in kaart te brengen wie de gelekte gegevens mogelijk in handen hebben?

Ik heb geen zekerheid over wat criminelen met de gegevens doen die zij hebben buitgemaakt. Zodra persoonsgegevens eenmaal op het dark web zijn beland, is het in de praktijk bijzonder lastig, zo niet onmogelijk, om deze volledig te laten verwijderen. Het dark web betreft een afgeschermd deel van het internet waar informatie vaak anoniem wordt gedeeld en waar activiteiten lastig tot niet te traceren zijn. Z-CERT heeft aangegeven dat er tijdelijk een deelverzameling is gepubliceerd op het dark web. Deze deelverzameling kan in de periode dat deze online stond, door anderen ingezien of gekopieerd zijn. De gehele dataset die in handen zou zijn gekomen van de hackergroep kan op een later moment ook alsnog door hen misbruikt worden.
Politie en OM doen onderzoek naar de hack bij het laboratorium. Ik hoop dat de daders gevonden worden en de gestolen dataset gewist wordt.
Z-CERT monitort of de data (opnieuw) op het darkweb verschijnt en onderneemt in dat geval actie.

Vraag 8

Kunt u aangeven of de verwerkersovereenkomsten2 tussen Bevolkingsonderzoek Nederland en Clinical Diagnostics volledig op orde waren? Bent u bereid deze overeenkomsten (geanonimiseerd) met de Kamer te delen?

Op grond van de AVG is het sluiten van een verwerkersovereenkomst verplicht als een verwerking namens en in opdracht van een verwerkingsverantwoordelijke wordt verricht door een verwerker. Een verwerkersovereenkomst moet in ieder geval afspraken bevatten over de onderwerpen die de AVG voorschrijft. Die onderwerpen betreffen onder meer de aard, het doel en de duur van de verwerking. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van deze verplichtingen uit de AVG. Indien in dit concrete geval een verplichting bestond om een verwerkingsovereenkomst te sluiten, is het aan de AP om te beoordelen of de inhoud daarvan aan de eisen van de AVG voldoet. De AP is reeds een onderzoek gestart.

Vraag 9

Kunt u aangeven of er toezicht is geweest op het technisch voldoen aan minimale beveiligingseisen3 om de basisbeveiliging te borgen? Zo ja, hoe is het bij de hack alsnog verkeerd gegaan? Zo niet, gaat u naleving alsnog verplichten en de organisaties hierbij helpen?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.
In het algemeen geldt dat op het gebied van de informatiebeveiliging in de zorg er sectorspecifieke wet- en regelgeving is (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. Zorgorganisaties zijn verantwoordelijk voor de implementatie van technische maatregelen en de controle daarop.
De IGJ heeft mij laten weten dat dit laboratorium nog niet eerder bezocht is in het kader van informatieveiligheid. De IGJ heeft inmiddels aangekondigd onderzoek te doen bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.
Daarnaast geldt dat de Minister van Justitie en Veiligheid het wetsvoorstel Cyberbeveilingswet (Cbw) op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer. Dit wetsvoorstel zal, indien beide Kamers der Staten-Generaal daarmee instemmen, ook gaan gelden voor zorgaanbieders in Nederland die voldoen aan de eisen voor wat betreft de omvang van de organisatie. Deze zorgaanbieders en zorgketenorganisaties krijgen met de Cbw een zorgplicht met betrekking tot informatieveiligheid. Deze zorgplicht geldt ook voor uitbestede diensten. Daarnaast komt er een incidentmeldplicht richting de toezichthouder IGJ en richting Z-CERT, die ondersteuning geeft aan en een actieve waarschuwingsdienst opzet voor deze zorg- en zorgketenorganisaties (met name op het gebied van scanning en dreigingsanalyse). Voornoemde meldplicht aan de IGJ en Z-CERT bestaat in de huidige situatie nog niet. Ook de handhavingsmogelijkheden onder de Cbw gaan verder dan onder de Wabvpz.

Vraag 10

Bent u bereid om de NEN 7510, ISAE 3000 en vergelijkbare standaarden standaard op te nemen in de inkoopeisen van het Ministerie van Volksgezondheid, Welzijn en Sport? Ziet u dit als een noodzakelijke stap om beter inzicht te krijgen in de cyberveiligheid van betrokken organisaties?

Ja. Het Ministerie van VWS hanteert bij de inkoop en uitbesteding van ICT-diensten het rijksbrede normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). De BIO is gebaseerd op internationale standaarden, zoals ISO/IEC 27001 en ISO/IEC 27002 en bevat specifieke aanvullende overheidsmaatregelen.
Voor leveranciers die persoonsgegevens verwerken geldt aanvullend de norm NEN 7510. Deze norm is wettelijk verankerd in de zorgsector en kan door VWS contractueel worden verlangd van leveranciers die dergelijke gegevens verwerken.
Daarnaast wordt bij contracteren, waar passend, gevraagd om assurance-rapportages, bijvoorbeeld de ISAE 3000 of SOC-rapporten, waarmee leveranciers aantoonbaar maken dat zij de gestelde beveiligingsmaatregelen in de praktijk hebben ingericht en effectief laten functioneren.
In lijn met de aankomende Cyberbeveiligingswet (implementatie van NIS2) en de BIO 2.0 wordt leveranciersmanagement verder versterkt, onder meer door het stellen van expliciete eisen aan ketenbeveiliging, incidentmeldingen en onafhankelijke toetsing. Hiermee wordt geborgd dat VWS zijn verantwoordelijkheid neemt voor de beveiliging van uitbestede processen en de bescherming van gegevens in de zorg- en Rijkscontext.

Vraag 11

Welke concrete eisen gaat u stellen aan dataminimalisatie en -retentie bij bevolkingsonderzoeken en laboratoria, zoals tokenisatie, pseudonomisering en kortere bewaartermijnen?

Het is van groot belang dat bij de verwerking van bijzondere persoonsgegevens zoals medische persoonsgegevens, aan de wettelijke vereisten wordt voldaan. Het gaat in ieder geval om de beginselen inzake de verwerking van persoonsgegevens die zijn neergelegd in artikel 5 AVG (o.a. rechtmatigheid, transparantie, doelbinding en het principe van dataminimalisatie). Aanvullende (informatiebeveiligings)normen gelden ingeval van verwerking van persoonsgegevens met een hoog risico voor rechten en vrijheden van burgers. Het is aan de organisatie die verantwoordelijk is voor verwerking van persoonsgegevens (de verwerkingsverantwoordelijke) om aan te tonen dat zij voldoet aan de toepasselijke normen en uiteindelijk aan de AP om te beoordelen of dat het geval is (geweest). Dat geldt dus ook voor bevolkingsonderzoeken en laboratoria.

Vraag 12

Wanneer verwacht u de uitkomsten van de aangekondigde onderzoeken door Bevolkingsonderzoek Nederland, de RIVM en de Autoriteit Persoonsgegevens? Welke duidelijkheid moeten deze onderzoeken verschaffen?

BVO NL laat verschillende onderzoeken uitvoeren met als doel om:
Zoals ook aangegeven in het antwoord op vraag 1 is het belangrijk dat er zo snel mogelijk duidelijkheid komt op basis van de verschillende onderzoeken. Op dit moment is er nog geen precieze planning te geven. Op het moment dat dat wel het geval is, zal uw Kamer daarover geïnformeerd worden. Ook de AP en de IGJ kunnen nog niet aangeven wanneer hun onderzoeken gereed zijn, omdat niet te voorzien is wat ze tegenkomen en waar nader onderzoek naar nodig is.

Vraag 13

Hoe zorgt u ervoor dat organisaties leren van de hack en de uitkomsten van alle onderzoeken worden gebruikt om de bescherming van persoonsgegevens bij essentiële organisaties feitelijk te verbeteren? Via welke structuren gaat u deze kennisuitwisseling faciliteren?

Digitale veiligheid vormt een essentieel aandachtspunt vormt voor de gehele maatschappij. In (bestuurlijke) gesprekken met partners uit het veld wordt dataveiligheid door het Ministerie van VWS actief onder de aandacht gebracht. In het zorgveld zijn een aantal manieren om te leren van incidenten:

Vraag 14

Heeft u meer organisaties geïdentificeerd die op eenzelfde manier kwetsbaar zijn voor een hack van zo’n ordegrootte? Welke concrete maatregelen neemt u om hun cyberveiligheid in orde te brengen zodat een soortgelijk datalek niet meer kan gebeuren?

Ik heb op dit moment geen signalen dat andere organisaties ook kwetsbaar zijn voor een hack zoals bij dit laboratorium heeft plaatsgevonden. Zorgaanbieders zijn in de eerste plaats zelf wettelijk verantwoordelijk voor hun informatieveiligheid en het voorkomen van datalekken. Dat neemt niet weg dat ik me ook inzet voor het verkleinen van de risico's en de impact hiervan. Dit doe ik door te zorgen voor meer bewustwording met het programma informatieveilig gedrag in de zorg, duidelijke normen en kaders te stellen en door hulpmiddelen aan te bieden om deze te implementeren. Daarnaast biedt Z-CERT gespecialiseerde ondersteuning aan zorgaanbieders. Z-CERT monitort continu de systemen die benaderbaar zijn via het internet van de bij hen aangesloten zorgaanbieders en informeert deze zorgaanbieders over mogelijke risico’s in hun cyberbeveiliging. Daarnaast adviseert Z-CERT zorg- en zorgketenorganisaties over maatregelen die de cyberweerbaarheid verhogen en stelt adviezen hiervoor op hun website beschikbaar. Zo zijn onder meer de tien belangrijkste maatregelen tegen ransomwaredreiging op hun website geplaatst.

Vraag 15

Kunt u deze vragen los van elkaar en zo snel mogelijk beantwoorden?

De vragen zijn zo snel als mogelijk beantwoord.

Vraag 1

Heeft u kennisgenomen van het artikel in De Telegraaf van 25 augustus 20251 over de mogelijke gevolgen als de tijdelijke accijnsverlaging op brandstoffen per 1 januari 2026 zou worden beëindigd?

Vraag 2

Hoe beoordeelt u de verwachting dat het vervallen van de tijdelijke accijnsverlaging per 1 januari 2026 op termijn kan leiden tot sluiting van een aanzienlijk aantal laad- en tankvoorzieningen?

Vraag 3

Bent u ermee bekend dat naar schatting 30 tot 40 procent van de laad- en tankvoorzieningen gevestigd is in grensregio’s langs de circa 1.000 kilometer lange landsgrens? Welke effecten verwacht u daar specifiek?

Vraag 4

Hoe weegt u de mogelijke impact van het beëindigen van de tijdelijke accijnsverlaging op de concurrentiepositie van Nederlandse bedrijven en op de betaalbaarheid voor werkenden die afhankelijk zijn van de auto?

Vraag 5

Welke beleidsopties ziet u, indien u deze zorgen deelt, om in het kader van de Miljoenennota en Rijksbegroting de gevolgen van het beëindigen van de tijdelijke accijnsverlaging te beperken of terug te draaien?

Vraag 6

Indien u deze zorgen niet deelt, op welke gegevens en analyses baseert u die afweging?

Vraag 7

Hoe beoordeelt u de oproepen van verschillende maatschappelijke organisaties, zoals branche- en consumentenorganisaties, om af te zien van automatische indexering van accijnzen?

Vraag 8

Indien u aanleiding ziet om dergelijke oproepen te volgen, wat betekent dit dan voor het huidige accijnsbeleid?

Vraag 9

Indien u geen aanleiding ziet deze oproepen te volgen, welke overwegingen liggen daaraan ten grondslag?

Vraag 1

Kunt u toelichten welke herstelstappen sinds de hack zijn gezet om herhaling te voorkomen en hoe u de effectiviteit van deze maatregelen verifieert, specifiek met het oog op bescherming van gevoelige categorieën informatie, zoals adressen van Blijf-van-mijn-lijf-huizen en andere beschermde opvanglocaties, gegevens over kroongetuigen en hun naasten, dossiers over zware georganiseerde misdaad en terrorisme, interne HR-dossiers die officieren van justitie en andere functionarissen mogelijk chantabel of afpersbaar maken?

Vraag 2

In hoeverre kan technisch of forensisch worden vastgesteld of adressen van Blijf-van-mijn-lijf-huizen en andere beschermde opvanglocaties, gegevens over kroongetuigen en hun naasten of dossiers over zware georganiseerde misdaad en terrorisme, daadwerkelijk zijn ingezien of buitgemaakt?

Vraag 3

Welke specifieke maatregelen zijn genomen om te achterhalen of HR-dossiers van medewerkers, inclusief aanklagers en officieren van justitie, mogelijk in handen van kwaadwillenden zijn gekomen en hen kwetsbaar maken voor chantage en/of afpersing?

Vraag 4

Zijn er signalen of indicaties dat met mogelijk buitgemaakte informatie al pogingen zijn gedaan om procespartijen, getuigen of medewerkers van het Openbaar Ministerie (OM) te beïnvloeden of te intimideren?

Vraag 5

Betekent, dat u stelt dat er geen aanwijzingen zijn voor datamanipulatie, ook kunt uitsluiten dat gevoelige gegevens zijn gekopieerd of op termijn kunnen worden misbruikt? Zo nee, welke voorzorgsmaatregelen zijn getroffen tegen langdurig sluimerend misbruik?1

Vraag 6

Kunt u uiteenzetten hoe het OM en het ministerie ervoor zorgen dat ook ketenpartners zoals politie, rechtspraak en opvanginstellingen volledig op de hoogte zijn van de mogelijke risico’s, zodat zij preventief maatregelen kunnen nemen?

Vraag 7

Acht u het zinvol en noodzakelijk om, naar analogie van de kritische financiële sector, zo snel mogelijk de eis neer te leggen dat bij organisaties met een essentiële rol in de rechtsstaat, zoals het OM, een onafhankelijke risicofunctie wordt belegd, met specifieke focus op cyberveiligheid en integriteitsbescherming?

Vraag 8

Bent u bereid de Kamer periodiek en vertrouwelijk te informeren over de stand van zaken, ook als er geen nieuwe incidenten worden ontdekt, om het vertrouwen in de veiligheid van het OM te herstellen en te behouden?

Vraag 1

Kunt u de berichten over dit laptopverbod bevestigen of ontkrachten? Indien deze berichten kloppen, kunt u de exacte formulering van dit verbod, de ingangsdatum en de uitzonderingen?1

Vraag 2

Op welke wijze heeft u de Kamer geïnformeerd over het laptopverbod voor advocaten in gevangenissen?2 Zo nee, waarom niet?

Vraag 3

Indien de berichten kloppen, kunt u een uitgebreide argumentatie geven waarom deze maatregel naar uw overtuiging noodzakelijk en proportioneel is?

Vraag 4

Kunt u de adviezen die u heeft ingewonnen over de juridische houdbaarheid en de uitvoeringsconsequenties met de Kamer delen?

Vraag 5

Welke gevolgen verwacht u van een «nee, tenzij…»-verbod voor de belasting van de rechterlijke macht en de doorlooptijden van rechtszaken?

Vraag 6

Wat is uw reactie op de vele bezwaren en vraagtekens, van individuele advocaten alsmede de Nederlandse Orde van Advocaten (NOVA)3 tot de Nederlandse Vereniging voor Rechtspraak (NVVR)4? Hoe reageert u hier inhoudelijk op en hoe reflecteert u op deze gang van zaken?

Vraag 1

Bent u bekend met het bericht «Laptopverbod voor advocaten bij bezoek gevangenis: «Onbegrijpelijk en onwerkbaar»«?1

Vraag 2

Klopt het dat de Dienst Justitiële Inrichtingen (DJI) voornemens is deze maatregel binnen alle Penitentiaire Inrichtingen (PI’s) in te voeren? Zo ja, op welke termijn en wat is daarvoor de aanleiding?

Vraag 3

Wat betekent deze maatregel volgens u voor de rechtszekerheid van gedetineerden en hun recht op juridische bijstand?

Vraag 4

Hoe beoordeelt u uitspraken van de Nederlandse orde van advocaten (NOvA) dat dit het werk van strafrechtadvocaten «onmogelijk» zal maken en dat de maatregel getuigt van «een heel groot wantrouwen richting de advocatuur»?

Vraag 5

Kunt u nader uitleggen waarom deze maatregel wordt ingevoerd en ingaan op de reden die de DJI noemt, namelijk «toenemende contrabande en crimineel handelen»? Gelden deze risico’s voor alle gedetineerden in de PI’s en voor alle misdrijven?

Vraag 6

Deelt u de mening dat het met deze maatregel onmogelijk wordt voor strafadvocaten om dossiers door te nemen met patiënten, die soms uit tienduizenden pagina’s bestaan, of met hun cliënten camerabeelden en digitale opnames te bekijken of beluisteren? Waarom wel of niet?

Vraag 7

Klopt het dat er een uitzondering geldt wanneer het apparaat «strikt noodzakelijk is voor de uitvoering van het werk» en dat de gevangenisdirecteur hiervoor toestemming kan verlenen? In welke gevallen zijn digitale apparaten strikt noodzakelijk en hoe wordt gewaarborgd dat hier objectief over wordt geoordeeld?

Vraag 8

Deelt u de zorg dat een laptopverbod kan leiden tot een langere en meer complexe voorbereiding van het strafproces, waardoor strafzaken mogelijk vaker zullen worden uitgesteld? Deelt u de mening dat het uiterst onwenselijk is als de keten hierdoor verder vastloopt? Waarom ja of nee?

Vraag 9

Raakt deze maatregel ook jongeren in Justitiële Jeugdinrichtingen?

Vraag 10

Welke extra stappen gaat u ondernemen om de rechtszekerheid van gedetineerden te waarborgen?

Vraag 11

Bent u over de maatregel in gesprek met de NOvA? Zo nee, bent u bereid hierover met hen in gesprek te gaan of aan te schuiven bij het gesprek tussen de DJI en de NOvA?

Vraag 12

Kunt u deze vragen los van elkaar beantwoorden?

Vraag 1

Wat is uw reactie op het bericht dat artsen die leunen op AI minder scherp worden en ziektes minder goed herkennen?1

Vraag 2

Hoe verhoudt dit vermoedelijke «deskilling»-effect van het gebruik van AI in de gezondheidszorg zich tot de inzet van uw ministerie op het stimuleren van AI in de zorg?

Vraag 3

Welke stappen gaat u zetten om te voorkomen dat het toenemende gebruik van AI in de Nederlandse zorg zal leiden tot afnemende vaardigheden van zorgprofessionals?

Vraag 4

In hoeverre wordt in de zorg in Nederland in de gaten gehouden of inzet van bepaalde AI-toepassingen ook zorgt voor ongewenste bijeffecten zoals het verlies van vaardigheden?

Vraag 5

Wat is uw reactie op het bericht «AI kan radioloog vervangen bij borstkankerscreening, blijkt uit Nederlands onderzoek»?2

Vraag 6

Wat zou het effect zijn op het uitnodigingsinterval bij het bevolkingsonderzoek borstkanker als voortaan één radioloog in plaats van twee nodig zou zijn om de scans te analyseren?

Vraag 7

Wat zijn de mogelijkheden en plannen om deze techniek breder in te zetten in de Nederlandse borstkankerzorg en wordt dit vergoed?

Vraag 8

In hoeverre speelt hierbij ook het risico op «deskilling» van radiologen?

Vraag 9

Herinnert u zich de uitspraak «Mijn doel is om in 2030 de administratietijd te halveren. Kunstmatige Intelligentie (AI) biedt veel mogelijkheden om hieraan bij te dragen en tegelijkertijd de uitdagingen op de arbeidsmarkt in de zorgsector aan te pakken» van toenmalig Minister Agema?3In hoeverre onderschrijft u deze uitspraak? Wat zijn de meest recente schattingen van de mogelijkheden om de administratietijd in de zorg terug te dringen via AI?

Vraag 1

In uw brief «Investeren in een weerbare en toekomstbestendige economie: het 3%-R&D-actieplan» aan de Kamer signaleert u een daling in het aandeel van het bruto nationaal product (bnp) dat wordt besteed aan Research & Development (R&D); onderschrijft u het feit dat Nederlanders en het bedrijfsleven door uw voorganger en dit kabinet ermee toch eigenlijk voor de gek zijn gehouden dat de doelstelling om 3% van ons bnp te besteden aan R&D ferm overeind werd gehouden, terwijl datzelfde kabinet miljarden bezuinigde op R&D?1 Hoe vindt u in dat licht de geloofwaardigheid van alle voornemens in dit actieplan?

Vraag 2

U schijft in de brief dat investeringen in R&D kunnen leiden tot een hogere toegevoegde waarde per gewerkt uur; bent u bereid om bij besteding van publieke middelen als voorwaarde te stellen dat indien de toegevoegde waarde per gewerkt uur omhooggaat, werknemers daarvan meeprofiteren en de beloning per uur ook omhooggaat? Zo nee, waarom niet? Bent u bereid de vakbonden hierbij te betrekken? Zo nee, waarom niet?

Vraag 3

Waarom legt u in het actieplan zo de nadruk op het feit dat het bedrijfsleven € 110 miljard aan belastinginkomsten bijdraagt? Klopt het dat de overige belastinginkomsten (meer dan € 300 miljard) voornamelijk van werknemers, consumenten en burgers komt? Is het niet zo dat indien het lukt om Nederland arbeidsproductiever te maken, zowel bedrijven als Nederlanders meer kunnen verdienen en daarmee bij kunnen dragen aan publieke voorzieningen en dat de bijdrage van werknemers, consumenten en burgers groter is dan van het bedrijfsleven?

Vraag 4

U schrijft dat «om het 3% R&D-doel te behalen [...] een samenhangende aanpak nodig is, waarin alle negen acties in hun bredere context een waardevolle rol vervullen»: hoeveel zal het percentage dat naar R&D gaat verhoogd worden met de aanvullende acties die nu in gang gezet worden? Of is dat eigenlijk niet te zeggen en zijn vooral de genoemde € 14,9 miljard additionele publieke middelen cruciaal?

Vraag 5

Bij beleidsoptie 1 bent u van plan door middel van inkoop van de overheid R&D te stimuleren; hoeveel koopt de Rijksoverheid jaarlijks in? Hoeveel kopen alle overheden samen jaarlijks in? Hoeveel van deze miljarden wilt u via deze beleidsoptie inzetten om R&D te stimuleren?

Vraag 6

Waarom gaat u bij beleidsoptie 1 eerst een verkenning doen, terwijl vergelijkbare projecten in het buitenland laten zien dat deze aanpak succesvol kan zijn? Kost dit niet onnodig en kostbare tijd? Welke pilots wilt u dit jaar doen? Hoe bent u tot de keuze voor deze pilots gekomen?

Vraag 7

Hoe groot is de taskforce bij het Ministerie van Economische Zaken die wordt opgezet bij beleidsoptie 2? Welk budget heeft deze taksforce? Wat is nu precies additioneel aan de reeds bestaande structuren die u ook noemt in uw brief?

Vraag 8

Klopt het dat de doelstelling bij beleidsoptie 3 bereikt moet worden door Invest-NL? Zo nee, hoe gaat deze doelstelling dan bereikt worden? Zo ja, wordt deze doelstelling dan vanaf nu concreet meegegeven aan Invest-NL? Hoe kan voortgang op deze doelstelling in de gaten worden gehouden als u aangeeft dat het op dit moment niet mogelijk is om deze doelstelling te meten?

Vraag 9

U schrijft in de brief dat het kabinet zich «inzet» en dat er «wordt gewerkt» aan allerlei zaken rond beleidsoptie 4, maar welk budget is hier concreet mee gemoeid? Welke inzet, in fte, vanuit het ministerie of andere organisaties is hiermee gemoeid? Welke doelstelling wilt u binnen afzienbare termijn bereiken met deze «inzet»?

Vraag 10

U schrijft dat een belangrijk uitgangspunt is dat van colleges van bestuur van de universiteiten en hogescholen wordt verwacht dat zij hun Technology Transfer Offices (TTO’s) en Knowledge Transfer Offices (KTO’s) een helder mandaat geven en financieren vanuit de eerste geldstroom; worden TTO’s en KTO’s nu niet gefinancierd vanuit de eerste geldstroom? Hoeveel inkomen genereren universiteiten en hogescholen momenteel met Intellectueel Eigendom (IE) dat is voortgekomen uit wetenschappelijk onderzoek waaraan deze instituten hebben bijgedragen? Wilt u dat dit inkomen op peil blijft?

Vraag 11

Waarom wilt u onder beleidsoptie 7 een wettelijk verankerde strategische cofinancieringsvoorziening? Wilt u daarmee voorkomen dat het kabinet nogmaals een bestaand fonds, zoals het Nationaal Groeifonds, kan inzetten voor heel andere zaken dan het verdienvermogen van Nederland of zelfs gewoon helemaal kan schrappen? Op welke wijze wilt u dit wettelijk verankeren, aangezien het Nationaal Groeifonds is ingesteld met als doel om groei mogelijk te maken?

Vraag 12

U schijft dat u regeldruk voor ondernemers wilt verminderen; kunt u bevestigen dat het gaat over onnodige regels? Indien het niet over onnodige regels gaat, maar over regels om te bezien of belastinggeld inderdaad wordt besteed aan innovatie, hoe gaat u dan de balans vinden tussen het verminderen van regeldruk voor ondernemers en het effectief uitgeven van schaarse middelen? Verder schrijft u dat vakdepartementen kijken naar maatschappelijke uitdagingen die het missie-gedreven innovatiebeleid kan aanpakken en dat het Ministerie van Economische Zaken zelf de regie neemt over sleuteltechnologieën, digitalisering en maatschappelijk verdienvermogen; hoe leidt dit tot de gewenste focus? Welke innovatie zou hier niet onder passen? Kunt u preciezer aangeven welke focus u wilt aanbrengen in het innovatiebeleid?

Vraag 13

Het actieplan is tot stand gekomen in samenwerking met het bedrijfsleven, kennisinstellingen, decentrale overheden, uitvoeringsorganisaties en werkgeversorganisaties, maar waarom is er niet ook samengewerkt met niet-gouvernementele organisaties (ngo’s) die zich inzetten om maatschappelijke uitdagingen op te lossen, of met de vakbonden die met hun leden goed inzicht hebben in het verhogen van de arbeidsproductiviteit en die bovendien kunnen meedenken over de vraag hoe werknemers meeprofiteren van innovaties?

Vraag 14

Ten slotte schijft u dat innovaties nodig zijn om maatschappelijke problemen op te lossen, zoals de stikstofproblematiek, de arbeidstekorten in de zorg en de verduurzamingsopgave in de bouw; waarom wordt klimaatverandering niet genoemd?

Vraag 1

Bent u bekend met de recente explosie bij U.S. Steel in Pennsylvania, Verenigde Staten, waarbij doden zijn gevallen en meerdere mensen gewond zijn geraakt?1

Vraag 2

We weten de oorzaak van de explosie nog niet, maar we weten dat oude installaties en slecht onderhoud de kans op ernstige ongelukken verhogen: hoe beoordeelt u dit ernstige industriële ongeval?

Vraag 3

Bent u bereid om uit voorzorg het veiligheidsbeleid rondom vergelijkbare installaties in Nederland te herzien en op korte termijn extra controles te laten uitvoeren?

Vraag 4

Hoe beoordeelt u de risico’s van de ernstig verouderde fabrieksinstallaties bij Tata Steel IJmuiden in het licht van het Amerikaanse incident? Kunt u de informatie van onafhankelijke experts waarop u zich baseert bij de antwoorden voegen?

Vraag 5

Zijn alle verouderde onderdelen en installaties bij Tata Steel IJmuiden, zoals de kooksgasfabrieken, recentelijk onafhankelijk gecontroleerd op explosie- en brandveiligheid, en beschikt u over actuele inspectieresultaten? Zo ja, kunt u deze resultaten delen?

Vraag 6

Bent u ermee bekend dat de Omgevingsdienst eerder heeft geoordeeld dat het onderhoud aan de kooksgasfabrieken van Tata Steel ernstig tekortschiet?

Vraag 7

Erkent u dat het feit dat het bij Tata om zeer verouderde installaties en slecht onderhoud gaat, de kans op ernstige incidenten verhoogt? Zo nee, waar baseert u zich dan op?

Vraag 8

Waarom komt Tata Steel er al jaren mee weg dat ze met ernstig vervuilde, lekkende en slecht onderhouden installaties werken, ten koste van gezondheid van omwonenden?

Vraag 9

Erkent u de mening van experts dat de kooksgasfabrieken van Tata zwaar over hun houdbaarheidsdatum zijn en allang afgeschreven hadden moeten worden? Zo nee, op welke onafhankelijke experts baseert u zich dan?

Vraag 10

Bent u ermee bekend dat omwonenden in Wijk aan Zee, net zoals de omwonenden van U.S. Steel, al jaren gezondheidsschade ondervinden door de kooksgasfabrieken, er sinds een paar jaar dwangsommen worden opgelegd, maar dat desondanks de situatie niet of nauwelijks verbetert en mensen worden blootgesteld aan ziekmakende stoffen?

Vraag 11

Begrijpt u de reactie van de Dorpsraad Wijk aan Zee, waarin de omwonenden zich ernstige zorgen maken en parallellen zien tussen wat er bij U.S. Steel in Pennsylvania gebeurt, en wat er zich rondom Tata Steel al jaren afspeelt?

Vraag 12

Wat zegt u tegen de omwonenden van Tata Steel die zich zorgen maken over hun gezondheid? Kunt u ze beloven dat wat in Pennsylvania is gebeurd, hier in Nederland niet gaat gebeuren en hoe lang moeten zij nog wachten totdat ze niet meer geconfronteerd worden met de gevaarlijke stoffen die lekken uit de kooksgasfabrieken van Tata?

Vraag 13

Welke concrete stappen worden genomen om de veiligheid van medewerkers en omwonenden bij Tata Steel te waarborgen?

Vraag 14

Bent u bereid Tata Steel te verplichten tot versnelde sluiting van de zeer verouderde kooksgasfabrieken, die allang afgeschreven hadden moeten worden, gelet op de dichtbevolkte omgeving en de schade aan de gezondheid die wordt aangericht? Zo nee, waarom laat u bewust nog jaren toe dat mensen extra risico lopen op kanker en andere gezondheidsschade?

Vraag 15

Kunt u de vragen één voor één en binnen de daarvoor gestelde termijn beantwoorden?

Vraag 1

Kunt u bevestigen dat het datalek bij laboratorium Clinical Diagnostics veel groter blijkt dan eerder gemeld, en dat naast gegevens van 485 duizend vrouwen ook data van onderzoeken naar huid, urine, penis, anus en wondvocht zijn buitgemaakt?1

Het laboratorium Clinical Diagnostics heeft in zijn eerste berichtgeving over de hack aan Bevolkingsonderzoek Nederland (BVO NL) gemeld dat daarbij de gegevens van ruim 485.000 deelnemers van het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd. Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Uit contact met het laboratorium en Stichting Z-Cert (het expertisecentrum voor cybersecurity in de zorg) is naar voren gekomen dat de omvang van het datalek, naast de deelnemers van het bevolkingsonderzoek baarmoederhalskanker, inderdaad groter blijkt te zijn. Zo heeft de Staatssecretaris Rechtsbescherming uw Kamer geïnformeerd dat ook gegevens van 266 (ex-)gedetineerden betrokken zijn bij de hack.2 Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 2

Hoe beoordeelt u het feit dat gegevens, inclusief burgerservicenummer, medische uitslagen en adviezen, deels op het dark web zijn verschenen en dat criminelen claimen 300 gigabyte aan data te hebben gestolen?

Ik betreur het ten zeerste dat persoonsgegevens van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker zijn bemachtigd als gevolg van een hack bij het laboratorium Clinical Diagnostics. Bovenal voor de deelnemers die direct geraakt zijn door de hack, aangezien het grote impact kan hebben als je gegevens in verkeerde handen komen. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens zijn bemachtigd bij een hack en mogelijk op het dark web zijn verschenen, is dat een ontzettende schok. Ook voor alle andere (potentiële) deelnemers aan de bevolkingsonderzoeken vind ik de situatie betreurenswaardig. Deelnemers aan de bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Ik begrijp heel goed dat zij zich zorgen kunnen maken en vragen hebben.
Ik vind het belangrijk dat deelnemers zo goed mogelijk worden geïnformeerd over de hack. Betrokken zijn of worden door BVO per brief geïnformeerd. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum3 van BVO NL.

Vraag 3

Wat vindt u van het feit dat het datalek al op 6 juli 2025 bekend was bij het laboratorium, maar pas op 6 augustus 2025 is gemeld aan Bevolkingsonderzoek Nederland?

In situaties als deze rust op verwerkingsverantwoordelijken de verplichting datalekken aan de Autoriteit Persoonsgegevens (AP) en betrokkenen te melden binnen de termijnen die de Algemene Verordening Gegevensbescherming (AVG) noemt. Of en waarom dat hier niet gebeurd zou zijn, is ter beoordeling van de AP die inmiddels een onderzoek is gestart.

Vraag 4

Kunt u bevestigen dat ook gegevens van patiënten van huisartsen en ziekenhuizen zoals het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis zijn gelekt? Wat betekent dit voor de verantwoordelijkheid van deze instellingen?

Uit contact met het laboratorium en Stichting Z-Cert is naar voren gekomen dat de omvang van het datalek inderdaad groter blijkt te zijn dan het bevolkingsonderzoek baarmoederhalskanker. Zoals ik afgelopen vrijdag en vandaag in aparte brieven uw Kamer heb laten weten, blijkt dat nog meer deelnemers aan het bevolkingsonderzoek zijn getroffen door de hack, ook deze deelnemers worden hierover door BVO NL geïnformeerd.
Desgevraagd Iheeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.

Vraag 5

Welke concrete maatregelen zijn inmiddels genomen om de schade voor betrokken burgers te beperken en herhaling te voorkomen?

Om meer inzicht te krijgen in de omvang van het probleem en om de gevolgen van de hack zoveel mogelijk te beperken, zijn de volgende maatregelen genomen:
De komende periode beziet BVO NL op welke wijze de consequenties van de hack zoveel mogelijk kunnen worden beperkt. Ik sta hierover in nauw contact met het RIVM en BVO NL.
Van het laboratorium heb ik vernomen dat de betrokken zorgverleners en patiënten worden geïnformeerd en gewezen op de mogelijke risico’s. Om herhaling te voorkomen heeft het laboratorium aanvullende maatregelen getroffen, waaronder het verder beperken van de toegang tot de getroffen IT-omgeving en verscherpte monitoring door het Security Operations Center (SOC)-team op de IT-omgeving.

Vraag 6

Hoe kan het dat Bevolkingsonderzoek Nederland en andere zorginstellingen geen gebruik maken van bijvoorbeeld Privacy by Design technieken, waardoor herleidbare persoonsgegevens niet uitgewisseld hoeven te worden tussen een extern laboratorium en de zorginstelling?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.

Vraag 7

Welke verbeteringen gaat u doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet u voor de lange termijn?

Digitale veiligheid vormt een essentieel aandachtspunt voor de gehele maatschappij. Op het gebied van de informatiebeveiliging in de zorg is er al sectorspecifieke wet- en regelgeving (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz)) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.
Daarnaast geldt dat de Minister van Justitie en Veiligheid het wetsvoorstel Cyberbeveilingswet (Cbw) op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer. Dit wetsvoorstel zal, indien beide Kamers der Staten-Generaal daarmee instemmen, ook gaan gelden voor zorgaanbieders in Nederland die voldoen aan de eisen voor wat betreft de omvang van de organisatie. Deze zorgaanbieders en zorgketenorganisaties krijgen met de Cbw een zorgplicht met betrekking tot informatieveiligheid. Deze zorgplicht geldt ook voor uitbestede diensten. Daarnaast komt er een incidentmeldplicht richting de toezichthouder IGJ en richting Z-Cert, die ondersteuning geeft aan en een actieve waarschuwingsdienst opzet voor deze zorg- en zorgketenorganisaties (met name op het gebied van scanning en dreigingsanalyse). Deze meldplicht aan de IGJ bestaat in de huidige situatie nog niet. Ook de handhavingsmogelijkheden onder de Cbw gaan verder dan onder de Wabvpz.

Vraag 8

Hoe beoordeelt u de keuze om gezondheidsdata te laten beheren door private laboratoria? Kunt u toezeggen om te onderzoeken of centrale overheidsregie op digitale gezondheidsdata uitvoerbaar en wenselijk is?

Privacyregelgeving geldt voor iedereen, dus zowel voor publieke als private partijen. Vanuit dat oogpunt is er geen bezwaar om gezondheidsdata te laten beheren door private laboratoria.
Met betrekking tot het tweede aspect van uw vraag, het regievoeren op het organiseren van het gezondheidsinformatiestelsel, waar de organisatie van digitale gezondheidsdata een belangrijk onderdeel van is, gebeurt door het uitvoeren van de in april door de Tweede Kamer goedgekeurde Nationale Visie en Strategie (NVS) op het Gezondheidsinformatiestelsel4. In deze visie staat hoe de opslag en het beheer van digitale gezondheidsdata worden vormgegeven. Privacy en informatiebeveiligingseisen zijn een integraal onderdeel van de NVS, voor primaire zorginformatie en voor informatie zoals die gebruikt wordt voor het bevolkingsonderzoek.

Vraag 9

Bent u bekend met systemen waarbij data bij de bron wordt onthouden en pas bij verwijzing kunnen worden ingezien, met volledige logging van inzage? Hoe beoordeelt u de veiligheid van dit decentrale model ten opzichte van een centraal systeem zoals in Estland?

Ik ben bekend met de systemen waar u op doelt, het zogenoemde communicatiepatroon «gericht beschikbaar stellen», waarbij volledige logging van inzage plaats moet vinden. Ook in de situatie van laboratoriumonderzoek zou gebruik gemaakt kunnen worden van dit communicatiepatroon. Dit communicatiepatroon kan echter niet het hacken van data uit het laboratorium zelf voorkomen.
Met betrekking tot het tweede aspect van uw vraag, de inrichting van zorgstelsels in verschillende landen is niet altijd goed met elkaar te vergelijken. Veiligheidsvraagstukken en de afweging tussen centraal en decentraal worden meegenomen bij de inrichting van het gezondheidsinformatiestelsel op basis van de NVS.

Vraag 10

Is er inmiddels aangifte gedaan van deze hack? Zo ja, door wie en op welk moment? Is dit voor of na de melding op 6 augustus jl. aan Bevolkingsonderzoek Nederland? En mocht dit voor de melding op 6 augustus zijn geweest, hoe beoordeelt u de communicatie van organisaties bij datalekken, welke verbeteringen ziet u?

Over de vraag of er door direct betrokkenen aangifte is gedaan, kan ik mij niet uitlaten.

Vraag 11

Welke rol speelt de Inspectie Gezondheidszorg en Jeugd in het toezicht op digitale veiligheid bij laboratoria? Wordt deze rol versterkt?

Op het gebied van de informatiebeveiliging in de zorg is er sectorspecifieke wet- en regelgeving (onder andere de Wabvpz en Wkkgz). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. De IGJ doet onderzoek bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.

Vraag 12

Wat kan de overheid nog doen als gegevens eenmaal op het dark web zijn verschenen, en hoe wordt de schade voor de betrokken burgers beperkt?

Zodra persoonsgegevens eenmaal op het dark web zijn beland, is het in de praktijk bijzonder lastig, zo niet onmogelijk, om deze volledig te laten verwijderen. Het dark web betreft een afgeschermd deel van het internet waar informatie vaak anoniem wordt gedeeld en waar activiteiten lastig tot niet te traceren zijn.
Hoewel de mogelijkheden om schade volledig te voorkomen beperkt zijn, kunnen er door zorginstellingen wel maatregelen worden genomen om de (toekomstige) impact voor betrokkenen zoveel mogelijk te beperken. Een belangrijke stap is het tijdig informeren van betrokkenen zodra wordt vastgesteld dat hun gegevens op het dark web zijn aangetroffen. Hacks waarbij zoveel data worden bemachtigd, vergroten namelijk het risico op gerichte en overtuigende phishingaanvallen, juist omdat kwaadwillende beschikken over persoonlijke informatie waarvan het slachtoffer zich mogelijk niet bewust is dat deze is buitgemaakt.
Door snel te informeren, kunnen betrokkenen proactief maatregelen nemen, zoals het wijzigen van wachtwoorden of het melden van mogelijke identiteitsfraude bij de daarvoor bestemde instanties (bijvoorbeeld bij de Rijksdienst voor Identiteitsgegevens5).

Vraag 13

Kunt u uitsluiten dat andere laboratoria of zorginstellingen eveneens slachtoffer zijn van deze of vergelijkbare hacks?

Zoals ik uw Kamer op vrijdag 29 augustus heb geïnformeerd, is duidelijk geworden dat er nog aanzienlijk meer deelnemers zijn getroffen door de hack. Namelijk ca. 230.000 mensen extra. Het is helaas niet uit te sluiten dat het hierbij blijft.
Desgevraagd heeft het laboratorium aan mij aangegeven dat het onderzoek naar de aantallen bijna is voltooid en dat de betrokken zorgaanbieders nader zullen worden geïnformeerd.
Z-Cert monitort continu de informatiebeveiliging van de bij hen aangesloten zorgaanbieders en informeert deze aanbieders over mogelijke risico’s in hun informatiebeveiliging.

Vraag 14

Bent u bereid om een landelijke audit op databeveiliging bij zorginstellingen te laten uitvoeren, en daarbij ook de rol van de Autoriteit Persoonsgegevens, de Inspectie Gezondheidszorg en Jeugd en het Nationaal Cyber Security Centrum te betrekken?

Nee, het is niet aan mij om landelijke audits uit te voeren. Zorginstellingen in Nederland zijn zelf verantwoordelijk en wettelijk verplicht voor het nemen van technische en organisatorische maatregelen ter bescherming van persoonsgegevens en medische informatie binnen hun organisatie. Zij dienen die maatregelen periodiek te evalueren en zo nodig aan te passen. De AP en de IGJ houden toezicht op de naleving van de betreffende regelgeving.
Bij de andere laboratoria betrokken bij de bevolkingsonderzoeken worden door Z-Cert extra checks gedaan op informatieveiligheid.

Vraag 15

Deelt u de mening dat het vertrouwen in bevolkingsonderzoeken ernstig wordt geschaad door dit datalek?

Ik begrijp heel goed dat (potentiële) deelnemers aan het bevolkingsonderzoek zich zorgen maken en vragen hebben na het bericht over deze hack. Meedoen aan een bevolkingsonderzoek kan al spanning met zich meebrengen. Als je dan ook nog hoort dat je persoonsgegevens mogelijk zijn bemachtigd, is dat een ontzettende schok. Deelnemers aan bevolkingsonderzoeken moeten er immers op kunnen vertrouwen dat hun persoonlijke gegevens veilig zijn. Dat er nu persoonlijke gegevens zijn gestolen door hackers, vind ik ontzettend betreurenswaardig. Ik kan me voorstellen dat dit mensen aan het denken zet over deelname aan het bevolkingsonderzoek. Ik wil benadrukken dat het vroeg opsporen van kanker ervoor zorgt dat de behandeling minder belastend is en een betere uitkomst heeft, waardoor sterfgevallen door de betreffende vorm van kanker voorkomen worden. Deelname is dus in ieders belang.

Vraag 16

Welke maatregelen neemt u om het vertrouwen in bevolkingsonderzoeken te herstellen en deelname te stimuleren?

BVO NL onderneemt verschillende acties om de gevolgen van de hack zoveel mogelijk te beperken:
Ik verwacht dat deze acties bijdragen aan het behouden van vertrouwen in de bevolkingsonderzoeken.
Daarnaast lopen er momenteel verschillende pilots van het RIVM samen met BVO NL om de deelname aan de bevolkingsonderzoeken te stimuleren, waaronder een wijkgerichte aanpak, waarbij door een gezondheidsvoorlichter van het RIVM voorlichting wordt gegeven in wijkcentra in wijken waar de opkomst bij de bevolkingsonderzoeken laag is. Daarnaast wordt voorlichting gegeven op lokale evenementen en festivals en bij voedselbanken. Hierin wordt onder meer samengewerkt met gemeenten en GGD’en. Eventuele signalen die bij deze voorlichting naar voren komen wat betreft de informatievoorziening rond de hack, worden in overleg met BVO NL benut om de informatievoorziening vanuit BVO NL toegankelijker en begrijpelijker te maken.

Vraag 17

Hoe wordt de communicatie richting burgers afgestemd op de ernst van het datalek, en hoe worden deelnemers aan het bevolkingsonderzoek proactief geïnformeerd?

Op 11 augustus heeft BVO NL een nieuwsbericht naar buiten gebracht over de hack bij het laboratorium, om mensen te informeren en te waarschuwen. In de week van 18 augustus heeft BVO NL de eerste groep deelnemers waarvan vaststaat dat zij betrokken zijn bij de hack, per brief geïnformeerd.
In deze brief worden deelnemers onder andere geïnformeerd over het belang van alert zijn op fraude. Nu duidelijk is geworden dat meer deelnemers aan het bevolkingsonderzoek zijn getroffen, zullen ook deze deelnemers hierover door BVO NL worden geïnformeerd. Hierover heeft BVO NL op 29 augustus een nieuwsbericht gepubliceerd.
Op de website van BVO NL wordt de informatie voortdurend geüpdatet en worden veelgestelde vragen en antwoorden aangevuld. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum van Bevolkingsonderzoek Nederland. 6

Vraag 18

Bent u bereid om met Gemeentelijke Gezondheidsdiensten, huisartsen en Bevolkingsonderzoek Nederland een herstelplan op te stellen voor het vertrouwen in preventieve zorg na dit incident?

Ik wacht op de uitkomsten van de lopende onderzoeken. Hieruit zullen lessen worden getrokken voor verbeteringen in de toekomst. Hierbij kijk ik ook zeker naar het vertrouwen in de preventieve zorg.

Vraag 19

Kunt u als Minister en Staatssecretaris, gezien de ernst van de situatie, toezeggen om voor 1 september 2025 uitgebreid antwoord te geven op bovenstaande vragen, inclusief een visie op de toekomst van digitale gezondheidsdata en cyberveiligheid in de preventieve zorg?

Met de Nationale Visie en Strategie voor het gezondheidsinformatiestelsel, zoals 14 april 2025 door Tweede Kamer akkoord bevonden, is een totaalvisie op het gezondheidsinformatiestelsel voor zorg, preventie en gezondheid gegeven. Mijn ministerie is nu druk bezig om deze visie te realiseren. Om die met vertrouwen van burger en zorgverlener te kunnen realiseren, zijn cyberveiligheid, privacy en informatiebeveiliging van wezenlijk belang en dus ook een integraal onderdeel van de strategie. Dit geldt voor zowel de primaire zorg en preventiezorg als voor gezondheidsdoeleinden.
De vragen zijn per 1 september beantwoord. Ik blijf uw Kamer op de hoogte stellen.

Vraag 1

Bent u bekend met de uitzending van BOOS en de artikelen van Follow the Money over de constructie rond Stichting Durf te Dromen en de gelijknamige commerciële bv?1 2

Ja.

Vraag 2

Hoe beoordeelt u het beeld dat scholen in de veronderstelling waren dat zij zaken deden met een goed doel terwijl zij in werkelijkheid betaalden aan een commerciële onderneming?

Het is natuurlijk zeer onwenselijk als scholen op het verkeerde been worden gezet. Organisaties dienen altijd transparant te zijn over het doel van waaruit zij handelen, en of dat bijvoorbeeld met of zonder winstoogmerk is.

Vraag 3

Heeft u inzicht in hoeveel scholen landelijk diensten hebben afgenomen van de commerciële bv Durf te Dromen en welke bedragen hiermee gemoeid waren?

Nee, het Ministerie van OCW houdt geen overzicht bij van de diensten die door scholen worden afgenomen. Scholen bepalen zelf bij wie zij inkopen.

Vraag 4

Zijn er signalen dat ook scholen buiten Utrecht, mogelijk in meerdere gemeenten, op vergelijkbare wijze zijn gefactureerd door deze bv?

Nee, hier zijn op dit moment geen signalen van bekend.

Vraag 5

Hoe beoordeelt u de risico’s voor gelijke onderwijskansen wanneer commerciële partijen via maatschappelijke branding toegang krijgen tot scholen en publiek gefinancierde activiteiten?

Externe inhuur is bedoeld in aanvulling op en ter ondersteuning van de aanpak van scholen, en moet beperkt, tijdelijk en doelgericht zijn. Scholen kunnen, waar nodig, commerciële partijen inschakelen. De handreiking inhuur van externe partijen3 biedt een vragenlijst die scholen kan helpen bij het selecteren van de juiste partij, waarbij geadviseerd wordt goed te kijken naar de kwaliteit, redelijkheid van de tarieven en non-profit alternatieven.

Vraag 6

In hoeverre zijn scholen verplicht om bij de inkoop van educatieve diensten na te gaan of zij met een stichting dan wel een commerciële onderneming zakendoen en hoe wordt dit momenteel gecontroleerd?

Dat zijn zij niet verplicht.

Vraag 7

Deelt u de mening dat bij maatschappelijke initiatieven die werken met kinderen en (indirect) publieke middelen een volledige scheiding tussen non-profit en commerciële activiteiten geborgd moet zijn?

Nee, er bestaan commerciële organisaties die een waardevolle bijdrage kunnen leveren aan de onderwijskwaliteit en -kansen of goede educatieve diensten leveren. Zoals gezegd dienen organisaties wel altijd transparant te zijn over vanuit welk doel zij handelen. Het moet voor degene die de dienst inkoopt altijd helder zijn met wie het contract gesloten wordt.

Vraag 8

Kunt u uiteenzetten welke bestaande wettelijke en beleidsmatige instrumenten er zijn om vermenging van publieke en private geldstromen bij onderwijsinitiatieven te voorkomen?

Zoals gezegd, het moet voor degene die de dienst inkoopt altijd helder zijn met wie het contract gesloten wordt. Het is aan scholen om goed te kijken bij wie zij een dienst inkopen. De handreiking inhuur van externe partijen geeft scholen
handvatten om interne oplossingen en non-profit partijen mee te wegen bij de selectie van een partij.

Vraag 9

Hoe vaak is het in de afgelopen vijf jaar voorgekomen dat publieke subsidies aan stichtingen in het onderwijs indirect ten goede kwamen aan commerciële bv’s met dezelfde oprichter of naam?

Zoals toegelicht bij vraag 3 houdt het Ministerie van OCW houdt geen overzicht bij van de diensten die door scholen worden afgenomen.

Vraag 10

Bent u bereid te onderzoeken of de constructie bij Durf te Dromen, Leren voor de Toekomst en de Weekend Academie op meer plekken in het land voorkomt en de Kamer hierover te informeren?3 4

Scholen kopen zelf deze diensten in. Ik roep hen op om met deze kennis bij vervolginkopen goed te kijken met wie ze in zee gaan. In algemene zin kan bij een vermoeden van fraude met subsidies melding gemaakt worden bij DUS-I, waarop vervolgens een zorgvuldig onderzoek wordt opgestart dat uiteindelijk tot een aangifte kan leiden. We moedigen scholen aan om bij vermoedens van misbruik of oneigenlijk gebruik een melding te doen.

Vraag 11

Hoe beoordeelt u de verantwoordelijkheid van schoolbesturen en de rol van de Inspectie van het Onderwijs bij het signaleren van onduidelijke of misleidende constructies rond de inkoop van diensten?

Zoals gezegd hebben schoolbesturen de verantwoordelijkheid om zorgvuldig hun middelen te besteden. Scholen zijn daarbij gehouden aan Europese wet- en regelgeving omtrent inkoop.
Wanneer de Inspectie van het Onderwijs risico’s constateert op het vlak van onrechtmatige verkrijging of besteding van middelen, voert zij doorgaans onderzoek uit bij het betreffende bestuur. Als uit dat onderzoek onrechtmatige verkrijging of besteding blijkt, dan kan de inspectie handhavend optreden.
Zoals gezegd, in algemene zin kan bij een vermoeden van fraude met subsidies melding gemaakt worden bij DUS-I, waarop vervolgens een zorgvuldig onderzoek wordt opgestart dat uiteindelijk tot een aangifte kan leiden.

Vraag 12

Acht u aanvullende wettelijke transparantie-eisen wenselijk voor maatschappelijke organisaties die in of rond scholen opereren, zoals openbaarmaking van verbonden commerciële entiteiten, inzicht in eigendomsstructuren en inzicht in financiële stromen?

Maatschappelijke organisaties die in of rond scholen opereren dienen transparant te zijn over hun beweegredenen en het is aan scholen om goed te kijken bij wie zij een dienst inkopen. We moeten terughoudendheid betrachten om bij incidenten te reageren met wet- en regelgeving.

Vraag 13

Bent u bereid om samen met de Vereniging van Nederlandse Gemeenten (VNG) en de PO- en VO-Raad richtlijnen op te stellen om dit soort constructies te voorkomen?

Ja, ik zal samen met de raden kijken hoe we bewustwording van risico’s bij inkoopprocessen kunnen verhogen.

Vraag 14

Bent u bereid deze vragen elk afzonderlijk te beantwoorden?

Ja.

Vraag 1

Wat is uw reactie op het bericht van de NOS dat het bedrijf Groupcard failliet is verklaard waardoor tienduizenden mensen gedupeerd zijn?1

Ik heb kennisgenomen van het bericht dat Groupcard failliet is. Ik voel mee met de mensen die hierdoor geraakt zijn. Het gaat om een brede groep. Bijvoorbeeld mantelzorgers die zich belangeloos inzetten voor de zorg van familie of vrienden en via de pas hun mantelzorgcompliment hebben gekregen. De uitgegeven kaarten zijn ook bedoeld voor mensen met een kleine beurs. Juist in tijden van hogere kosten voor levensonderhoud kan de impact voor hen groot zijn. Ook voor de betrokken gemeenten die schuldeiser in het faillissement zijn, is dit een financiële tegenvaller. Hoewel de gebeurtenissen mij raken, is de Rijksoverheid geen schuldeiser en partij in dit faillissement. Ik ben uiteraard wel in contact met de VNG en word door hen goed op de hoogte gehouden.

Vraag 2

Kunt u een overzicht delen van welke gemeenten door dit faillissement geraakt zijn en om welke bedragen het per gemeente gaat? Kunt u daarbij aangeven waar de passen per gemeente voor werden gebruikt?

Ik heb geen overzicht van gemeenten die door dit faillissement geraakt zijn en om welke bedragen het gaat. De VNG schat dat ongeveer een derde van de gemeenten zaken deed met Groupcard. VNG faciliteert vanwege de ontstane situatie een platform voor getroffen gemeenten waarop gemeenten die dat willen, kunnen afstemmen en overleggen over welke stappen ze willen nemen. De inzet van de passen is breed. Het gaat om bijvoorbeeld mantelzorgcomplimenten, bijdragen voor verduurzaming, stadspassen of een bijdrage voor sport en vrijetijdsbesteding.

Vraag 3

Kunt u inzage geven op welke manier de samenwerking is aangegaan met Groupcard, een bedrijf waarvan het lijkt dat het niet altijd zuiver georganiseerd is?2

Het behoort tot de verantwoordelijkheid en bevoegdheid van gemeenten om vorm te geven aan het gemeentelijk armoedebeleid. Zij krijgen hiervoor onder andere middelen via het gemeentefonds. Het college legt verantwoording over de besteding van deze middelen af aan de gemeenteraad. De samenwerkingen die gemeenten aangaan moeten voldoen aan de hiervoor geldende wet- en regelgeving. Er wordt landelijk geen overzicht bijgehouden hoe gemeenten dit hebben ingevuld. Van de VNG heb ik begrepen dat het bijvoorbeeld kan gaan om een aanbesteding van de dienst waarbij Groupcard de winnende inschrijver was.

Vraag 4

Kunt u een overzicht geven van welke andere bedrijven actief zijn die cadeaupassen of soortgelijke geschenk-initiatieven faciliteren aan gemeenten?

Ik heb geen overzicht van dit type bedrijven. In het openbaar register van De Nederlandsche Bank (DNB) staan alle ondernemingen met een vergunning voor het uitgeven van elektronisch geld. Afhankelijk van de aard van de aangeboden diensten kunnen daarin ook aanbieders van cadeaukaarten tussen zitten, indien zij kwalificeren als uitgever van elektronisch geld.

Vraag 5

Hoe gaat u ervoor zorgen dat deze situatie zich in de toekomst, bij verwante bedrijven die gemeenten ondersteunen, niet opnieuw gaat voordoen?

Het is nog niet duidelijk wat heeft geleid tot het faillissement. De curator doet op dit moment een oorzaken- en rechtmatigheidsonderzoek. De curator zal periodiek verslag doen van de bevindingen en de toestand van de boedel. Deze zijn raadpleegbaar in het Centraal insolventieregister op www.rechtspraak.nl. Zoals aangegeven behoort het tot de verantwoordelijkheid en bevoegdheid van gemeenten om invulling te geven aan het gemeentelijk armoedebeleid. Het college legt hierover verantwoording af aan de gemeenteraad. Wanneer gemeenten diensten willen aanbesteden, moeten zij zich hierbij houden aan de geldende wet- en regelgeving.

Vraag 6

Op welke manier gaat u de gemeenten ondersteunen dit geld terug te krijgen, bijvoorbeeld door de aangespannen claim?

De curator beheert de failliete boedel. Gemeenten kunnen bij de curator zelf hun vordering indienen. De curator beoordeelt de vorderingen en bepaalt de rangorde van schuldeisers. Het zal moeten blijken of de gemeenten als schuldeisers gecompenseerd kunnen worden. De curator bekijkt ondertussen ook of een doorstartkandidaat is te vinden voor (onderdelen van) de onderneming. De VNG faciliteert gemeenten door middel van een apart forum waarop gemeenten kennis en expertise kunnen uitwisselen. Ook heeft de VNG een webinar georganiseerd waar gemeenten samen kunnen bespreken welke stappen zij zetten en of zij hierin samen kunnen optrekken.

Vraag 7

Zijn er manieren waarop de gedupeerde groepen het geld op deze passen toch kunnen besteden? Kunt u hier een bijdrage aan leveren?

De gebeurtenissen zijn nog erg recent. Van de VNG begrijp ik dat gemeenten op dit moment bezig zijn de gevolgen van het faillissement in kaart te brengen en ook om te kijken of en hoe inwoners gecompenseerd kunnen worden.

Vraag 8

Op welke manier gaat u gemeenten ondersteunen om tot een alternatief te komen zodat de doelgroep, meestal mensen met een kleine beurs, hier niet de dupe van wordt?

Het is aan gemeenten om hier verder invulling aan te geven. Zoals ik ook heb aangegeven bij het antwoord op vraag 7 begrijp ik van de VNG dat gemeenten op dit moment in kaart brengen wat de schade precies is en welke mogelijkheden er zijn om mensen te compenseren.

Vraag 9

Erkent u, net zoals wethouder René Tuijn uit Zaanstad, dat er mogelijk sprake is van faillissementsfraude?3 Zo ja, wat gaat u hieraan doen? Zo nee, waarom niet?

Het is nog niet duidelijk of er sprake is van faillissementsfraude. De curator doet op dit moment een oorzaken- en rechtmatigheidsonderzoek. Zoals aangegeven in het antwoord op eerdere vragen zal de curator periodiek verslag hierover uitbrengen.

Vraag 10

Bent u van mening dat dit voorbeeld laat zien dat privatisering van armoedebeleid niet de oplossing is en de overheid deze taak niet moet uitbesteden?

Het staat gemeenten vrij de uitvoering van het armoedebeleid, binnen de geldende wet- en regelgeving, naar eigen inzicht in te richten. Gemeenten maken bij de uitvoering van hun armoedebeleid soms gebruik van diensten die door derden worden aangeboden. Dit kan verschillende voordelen hebben. Zo kan het zijn dat de gemeente niet voor elke dienst de capaciteit, benodigde kennis, expertise en infrastructuur in huis heeft. Ik ben, mede op basis van de aanbevelingen van de Commissie Sociaal Minimum, met gemeenten in gesprek hoe we het gemeentelijk armoedebeleid kunnen verbeteren, zoals ik ook heb aangekondigd in het Nationaal Programma Armoede en Schulden dat 6 juni jl. aan uw Kamer is aangeboden.

Vraag 11

Hoe gaat het kabinet gemeenten ondersteunen zodat er niet wordt samengewerkt met vergelijkbare commerciële partijen, waardoor er een dergelijke afhankelijkheidsrelatie ontstaat waar mensen in armoede nu de dupe van zijn geworden?

Gemeenten zijn zelf verantwoordelijk voor de besteding van de middelen in het gemeentelijk armoedebeleid. Zij krijgen deze middelen via het gemeentefonds. De samenwerkingen die gemeenten aangaan moeten voldoen aan de hiervoor geldende wet- en regelgeving. Zie ook de antwoorden op vraag 3 en 5.

Vraag 12

Kunt u toelichten op welke manier het bedrijf Groupcard aan haar opdracht is gekomen, gezien het bevestigde nieuws dat het geen vergunning en toezicht had?4

Van de VNG heb ik begrepen dat dit verschilt per gemeente. Het kan bijvoorbeeld gaan om een aanbesteding van een dienst waarbij Groupcard de winnende inschrijver was. Andere gemeenten hebben geen directe overeenkomst met Groupcard, maar nemen de diensten bijvoorbeeld af via een regionaal energieloket.

Vraag 13

Bent u bereid het mogelijke onderzoek van de De Nederlandsche Bank (DNB) te versnellen of een versneld onderzoek te starten?

DNB volgt de ontwikkelingen nauwlettend maar kan geen uitspraken doen over individuele instellingen vanwege de bij wet geregelde toezichtvertrouwelijkheid. DNB is verder onafhankelijk in haar toezichtstaken en beslist eigenstandig over de inzet van bevoegdheden.

Vraag 14

Wat gaat u doen om het geld terug te halen als uit het onderzoek van DNB blijkt dat het bedrijf niet bevoegd is geweest en het geld ook niet had mogen overboeken naar het omvallende bedrijf?

Zie ook de antwoorden op eerdere vragen. Het is aan gemeenten hun vorderingen in te dienen en aan de curator onderzoek naar de failliete boedel te doen.