Vraag 1

Bent u bekend met het bericht «Grootste dronebouwer van Oekraïne komt niet naar Nederland, «te veel bureaucratie»»?1

Vraag 2

Hoe beoordeelt u de constatering van de directeur van Fire Point dat de Nederlandse vergunningsprocedures aanvoelen als «rennen met een loodzware rugzak», mede in het licht van de toezegging van de Minister-President om flink te investeren in de gezamenlijke productie van drones?

Vraag 3

Herkent u (de Minister van Defensie) het beeld dat bureaucratie een belemmering vormt voor de vestiging en opschaling van de defensie-industrie in Nederland? Is dit een knelpunt dat specifiek speelt bij de productie van drones en aanvalswapens, of herkent u dit bij de defensie-industrie in den brede?

Vraag 4

Welke stappen onderneemt u om defensie-innovatiebedrijven uit landen als Oekraïne, die onder oorlogsomstandigheden een ongekend innovatietempo hebben ontwikkeld, te laten aansluiten op het Nederlandse defensie-ecosysteem zonder dat zij vastlopen in vergunningsstelsels die op vredestijd zijn ingericht?

Vraag 5

Welke concrete stappen heeft u sinds uw aantreden gezet om vergunningsprocedures voor de vestiging en opschaling van defensie-industrie in Nederland te versnellen? Kunt u daarbij specifiek ingaan op de doorlooptijd van vergunningen voor de productie van drones?

Vraag 6

Lopen er op dit moment initiatieven om het vestigingsklimaat voor defensie-innovatiebedrijven in Nederland gericht te verbeteren? Zo ja, welke zijn dat en op welke termijn verwacht u daar resultaat van?

Vraag 7

Hoe verloopt de afstemming tussen de Ministeries van Defensie en van Economische Zaken en Klimaat over het wegnemen van knelpunten voor de defensie-industrie? Welk departement heeft hierbij de regie?

Vraag 8

Bent u bereid om, naar Deens voorbeeld, een versnelde vergunningprocedure in te richten specifiek voor defensie-innovatiebedrijven die willen produceren in Nederland? Zo nee, waarom niet?

Vraag 9

Hoe voorkomt u dat Nederland achter landen als Denemarken aanloopt als vestigingsland voor defensie-innovatie, gegeven het feit dat Denemarken bewust regelgeving heeft aangepast aan de urgentie van de huidige veiligheidssituatie?

Vraag 10

Hoe staat het met de operationalisering van het Nationaal Agentschap voor Disruptieve Innovatie (NADI)?

Vraag 11

Kunt u een tijdlijn geven voor de oprichting van de Nederlandse Defensie Innovatie Autoriteit naar het voorbeeld van het Amerikaanse Defense Advanced Research Projects Agency (DARPA)?

Vraag 12

Bent u bereid om een concreet plan van aanpak met de Kamer te delen waarin de knelpunten voor de vestiging en opschaling van defensie-industrie in Nederland worden geïnventariseerd en weggenomen? Zo ja, op welke termijn? Zo nee, waarom niet?

Vraag 1

Bent u bekend met het bericht van de NOS over hacks bij Basic-Fit en Booking.com waarbij klantgegevens zijn buitgemaakt?1

Vraag 2

Hoe beoordeelt u deze incidenten als indicatie van structurele tekortkomingen in de beveiliging van persoonsgegevens bij grote, digitaal opererende bedrijven?

Vraag 3

Heeft u voldoende structureel inzicht in de aard, omvang en frequentie van datalekken en cyberaanvallen in Nederland? Zo ja, hoe wordt dit overzicht benut voor beleid en toezicht? Zo nee, welke maatregelen neemt u om dit inzicht te verbeteren?

Vraag 4

Deelt u de opvatting dat herhaalde datalekken kunnen wijzen op onvoldoende structurele naleving van de Algemene verordening gegevensbescherming? Zo ja, welke systeemfouten signaleert u hierbij? Zo nee, waarom niet?

Vraag 5

Acht u de toezicht- en handhavingscapaciteit van de Autoriteit Persoonsgegevens toereikend om structurele naleving af te dwingen? Zo ja, waarom? Zo nee, welke versterkingen zijn nodig?

Vraag 6

Ziet u aanleiding om te komen tot strengere, afdwingbare beveiligingsnormen voor bedrijven die op grote schaal persoonsgegevens verwerken? Zo nee, waarom niet?

Vraag 7

In het kader van dataminimalisatie: ziet u kansen dat de ontwikkeling van de EDI-wallet in Nederland kan bijdragen aan het verkleinen van het risico op datalekken bij organisaties, doordat consumenten hun persoonsgegevens minder vaak rechtstreeks hoeven te delen met verschillende partijen?

Vraag 8

Kunt u de vragen afzonderlijk beantwoorden?

Vraag 1

Heeft u kennisgenomen van het TNO-rapport «Zonder Robotisering verdwijnt de Nederlandse Maakindustrie: Urgente actie is noodzakelijk»1?

Vraag 2

Hoe beoordeelt u de constatering in dit rapport dat de robotiseringsgraad van de Nederlandse maakindustrie achterblijft ten opzichte van internationale koplopers?

Vraag 3

Kunt u de Kamer een actuele, sectorale uitsplitsing sturen van robotadoptie in de Nederlandse maakindustrie, inclusief een onderscheid tussen het mkb en het grootbedrijf?

Vraag 4

Welke belemmeringen voor robotisering in de Nederlandse maakindustrie wegen volgens u op dit moment het zwaarst?

Vraag 5

Op welke Nederlandse evaluaties, studies of modelanalyses baseert het kabinet zijn oordeel over het effect van robotisering op arbeidsproductiviteit, leveringszekerheid en concurrentiekracht?

Vraag 6

Welke bestaande rijksinstrumenten kunnen mkb-maakbedrijven momenteel benutten voor automatisering, digitalisering en robotisering? Kunt u ook aangeven hoe vaak hier gebruik van wordt gemaakt?

Vraag 7

Zijn er fiscale prikkels, vereenvoudigingen van procedures en/of maatregelen die de regeldruk verlagen om robotinvesteringen te versnellen? Zoja, welke zijn het kansrijkst?

Vraag 8

In hoeverre vormen energiekosten, netcongestie en langdurige vergunningsprocedures momenteel een belemmering voor robotisering in de Nederlandse maakindustrie?

Vraag 9

Kunt u in kaart brengen in welke mate Nederlandse maakbedrijven afhankelijk zijn van niet-Europese leveranciers van industriële robots, sensoren, controllers, AI-software en cloud- of operationele technologiecomponenten?

Vraag 10

Welke inzet pleegt het kabinet op het gebied van standaardisatie en interoperabiliteit bij industriële robotica en hoe wordt vendor lock-in daarbij voorkomen?

Vraag 11

Hoe beoordeelt het kabinet de rol van open-sourcecomponenten in industriële robotica, mede in het licht van beheerkosten, aansprakelijkheid en cybersecurity?

Vraag 12

Welke ondersteuning is of wordt beschikbaar gesteld aan maakbedrijven, in het bijzonder mkb-bedrijven, om verbonden robots en andere operationele technologie-systemen cyberveilig in te richten en te beheren?

Vraag 13

Beschikt het kabinet over een actuele raming van de behoefte aan personeel met kennis van robotica, systeemintegratie, onderhoud, data en operationele technologie-cybersecurity in de maakindustrie? En sluiten de huidige mbo-, hbo- en wo-opleidingen en bestaande om- en bijscholingsinstrumenten daarop aan?

Vraag 14

Hoe verbindt het kabinet civiele robotisering in de maakindustrie met dual-use toepassingen en de versterking van de Nederlandse defensie-industrie?

Vraag 15

Bent u bereid de Kamer een integrale kabinetsreactie op dit rapport van TNO te sturen, waarin in ieder geval wordt ingegaan op het aspect of een nationale robotiseringsagenda noodzakelijk is?

Vraag 16

Kunt u iedere vraag afzonderlijk van elkaar beantwoorden?

Vraag 1

Kent u het rapport Excess Oil Profits in Times of War van Energy Comment Hamburg1, waarin wordt geanalyseerd dat oliemaatschappijen in de EU sinds het uitbreken van de oorlog in het Midden-Oosten dagelijks meer dan € 80 miljoen extra winst maken door hogere marges op diesel en benzine?

Vraag 2

Hoe beoordeelt u de analyse dat de brandstofprijzen aan de pomp veel sterker zijn gestegen dan de onderliggende prijs van ruwe olie, en dat dit wijst op buitensporige winstmarges in de fossiele brandstofsector?

Vraag 3

Herkent u de conclusie dat de marges vooral zijn opgelopen in lidstaten met een hoge koopkracht, waaronder Nederland?

Vraag 4

Het rapport concludeert dat oliemaatschappijen in Nederland vanwege de oorlog in het Midden-Oosten per dag 2,9 miljoen euro overwinst maken door hogere marges te rekenen voor de prijs van benzine en met name diesel, en dat in geen enkel ander Europees land de prijsstijging van diesel zo fors is als in Nederland; hoe kijkt u aan tegen dit rapport en deze conclusies?

Vraag 5

Is er in dit geval volgens u sprake van «graaiflatie», waarbij bedrijven misbruik maken van geopolitieke spanningen om winsten te behalen ten koste van burgers? Zo nee, waarom niet?

Vraag 6

Deelt u de opvatting dat het maatschappelijk onwenselijk is dat fossiele bedrijven extra profiteren van geopolitieke spanningen en oorlog, terwijl burgers de rekening betalen? Zo nee, waarom niet?

Vraag 7

Hoe gaat u ervoor zorgen dat olie- en gasbedrijven geen misbruik kunnen maken van oorlogssituaties of andere rampen om vervolgens de prijzen op te stuwen?

Vraag 8

Welke mogelijkheden ziet u om overwinsten van olie- en gasbedrijven tijdelijk of permanent extra te belasten, zodat deze middelen kunnen worden ingezet voor verlaging van energierekeningen en versnelling van de energietransitie?

Vraag 9

Welke nationale of Europese wetgeving is nodig om oorlogswinst of overwinsten van fossiele energiebedrijven zwaarder te belasten?

Vraag 10

Welke gesprekken heeft u hierover gevoerd met Europese collega’s of in EU-verband, en bent u bereid dit onderwerp actief op de Europese agenda te zetten?

Vraag 11

Zal Nederland de oproep aan de Europese Commissie van Duitsland, Italië, Spanje, Portugal en Oostenrijk rond overwinstbelastingen steunen? Ja nee, waarom niet?

Vraag 12

Hoe gaat u uitvoering geven aan de aangenomen motie Teunissen over overwinsten van oliebedrijven inzetten voor tijdelijke steun aan kwetsbare huishoudens?

Vraag 13

Tijdens het debat over de economische gevolgen van de oorlog in het Midden-Oosten gaf de Minister van Financiën aan dat er op dit moment procedures lopen met energiebedrijven, onder andere vanwege definitiekwesties; kunt u aangeven hoeveel juridische procedures er zijn aangespannen door bedrijven tegen de Nederlandse Staat, met betrekking tot de tijdelijke solidariteitsbijdrage uit 2022?

Vraag 14

Kunt u een zo volledig mogelijk overzicht geven van alle lopende juridische procedures – zowel nationaal als internationaal – met betrekking tot de tijdelijke solidariteitsbijdrage uit 2022, inclusief de betrokken partijen, het type procedure en de huidige stand van zaken?

Vraag 15

Kunt u nader toelichten welke beroepsprocedures in september en oktober bij Nederlandse rechtbanken starten, en welke zaken momenteel aanhangig zijn bij het Europese Hof van Justitie? Wat zijn de centrale juridische geschilpunten in deze procedures?

Vraag 16

Kunt u bevestigen welke energiebedrijven betrokken zijn bij deze procedures, en op welke gronden zij de solidariteitsbijdrage aanvechten?

Vraag 17

Kunt u bevestigen of en in hoeverre de solidariteitsbijdrage onderdeel uitmaakt van bredere juridische geschillen met bedrijven zoals Shell en ExxonMobil, bijvoorbeeld in het kader van de arbitrages rond de afbouw van de gaswinning in Groningen?

Vraag 18

Kunt u bevestigen of bedrijven internationale arbitrageprocedures zijn gestart tegen Nederland in relatie tot fiscale maatregelen zoals de solidariteitsbijdrage of andere belastingmaatregelen (zoals de conditionele bronbelasting op renten, royalty’s en dividenden)? Zo ja, om welke zaken gaat het en op basis van welke verdragen worden deze claims ingediend?

Vraag 19

Kunt u bevestigen of Petrogas een arbitrageprocedure is gestart op basis van het bilaterale investeringsverdrag tussen Nederland en Oman, en of deze procedure (mede) betrekking heeft op de solidariteitsbijdrage en/of andere fiscale maatregelen?2

Vraag 20

U gaf aan dat de solidariteitsbijdrage «waarschijnlijk kwetsbaar» was en dat deze kwetsbaarheid zich nu materialiseert; kunt u nader specificeren waar deze juridische kwetsbaarheid precies uit bestaat?

Vraag 21

Welke implicaties hebben deze lopende procedures voor de mogelijkheid om in de toekomst nieuwe belastingen op overwinsten of andere crisisgerelateerde heffingen in te voeren?

Vraag 22

Welke bredere juridische risico’s ziet u voor het invoeren of aanpassen van belastingmaatregelen die gericht zijn op het tegengaan van excessieve winsten, belastingontwijking of het beschermen van het publieke belang?

Vraag 23

Hoe beoordeelt u het feit dat energiebedrijven, die aanzienlijke winsten hebben behaald als gevolg van geopolitieke crisis, juridische procedures starten tegen maatregelen die bedoeld zijn om deze winsten gedeeltelijk af te romen ten behoeve van huishoudens en de samenleving?

Vraag 24

Bent u het ermee eens dat geschillen over belastingmaatregelen primair thuishoren bij de nationale rechter en – in voorkomend geval – het Europese Hof van Justitie, en niet in private arbitrageprocedures?

Vraag 25

Welke juridische en financiële risico’s ziet u voortvloeien uit Nederlandse bilaterale investeringsverdragen met investor-state dispute settlement (ISDS) clausules in relatie tot fiscale maatregelen zoals de solidariteitsbijdrage?

Vraag 26

Hoe verhouden deze risico’s zich tot het bredere kabinetsbeleid ten aanzien van investeringsbescherming en de hervorming of beëindiging van ISDS, mede in het licht van recente discussies over beleidsruimte voor klimaat- en energiebeleid?

Vraag 27

Kunnen deze vragen worden beantwoord voorafgaand aan het plenaire debat over de maatregelen van het kabinet inzake de hoge energie- en brandstofprijzen?

Vraag 1

Kunnen de Staatssecretaris EZK en de Staatssecretaris J&V toelichten of de Autoriteit Persoonsgegevens al een onderzoek is gestart naar aanleiding van het datalek bij Basic-Fit?

Vraag 2

Kunnen de Staatssecretaris EZK en de Staatssecretaris J&V toelichten of er wordt gekeken naar een mogelijke overtreding van artikel 5 AVG?

Vraag 3

Kunnen de Staatssecretaris EZK en de Staatssecretaris J&V toelichten of de regelgeving (voornamelijk de AVG) of de handhaving moet worden aangescherpt, wellicht omdat sommige AVG-artikelen onduidelijk of achterhaald zijn?

Vraag 4

Basic-Fit valt niet onder de Cyberbeveiligingswet. Deelt u de opvatting dat grote bedrijven met veel data onder de reikwijdte van de Cyberbeveiligingswet zouden moeten vallen als «belangrijke entiteit»? Basic-Fit genereert namelijk zo’n 1,4 miljard omzet.

Vraag 5

Als Basic-Fit onder de Cyberbeveiligingswet zou vallen, had volgens u beiden het datalek dan voorkomen kunnen worden (voornamelijk in het licht van de zorgplicht)?

Vraag 6

Kunt u beiden iedere vraag afzonderlijk van elkaar beantwoorden?

Vraag 1

Heeft u kennisgenomen van het bericht «Rouwkaart versturen die binnen 24 uur moet aankomen? Dat gaat je enkele euro’s per kaart kosten»?1

Vraag 2

Klopt het dat vanaf juli voor bezorging van rouwpost binnen 24 uur een apart en aanzienlijk hoger tarief zal gaan gelden dan het reguliere posttarief? Zo ja, hoe wordt dit tarief vastgesteld?

Vraag 3

Vind u het wenselijk dat nabestaanden in een periode van rouw mogelijk geconfronteerd worden met fors hogere kosten voor het informeren van familie en kennissen?

Vraag 4

Hoe groot is het aandeel van rouwpost binnen de universele postdienst, zowel in aantallen als in verhouding tot het totale postvolume?

Vraag 5

Vindt u dat er voldoende wettelijke of beleidsmatige waarborgen bestaan om een tijdige, toegankelijke en betaalbare bezorging van rouwpost te bewerkstelligen?

Vraag 6

In hoeverre bent u van mening dat rouwpost een bijzondere maatschappelijke functie vervult die een uitzonderingspositie rechtvaardigt ten opzichte van reguliere post?

Vraag 7

Zijn er alternatieven onderzocht om de kosten voor rouwpost te beperken, bijvoorbeeld via een sociaal tarief, compensatieregeling of uitzonderingsregeling? Zo nee, waarom niet?

Vraag 8

Welke rol spelen de Autoriteit Consument & Markt (ACM) en het kabinet bij de beoordeling van nieuwe tarieven voor spoedpost, waaronder rouwpost?

Vraag 9

Verwacht u dat de aangekondigde wijzigingen ook gevolgen zullen hebben voor medische post of andere maatschappelijk urgente poststromen? Zo ja, welke?

Vraag 10

Bent u bereid in overleg te treden met PostNL en relevante stakeholders om te voorkomen dat tijdige bezorging van rouwpost voor mensen onbetaalbaar wordt, en de Kamer hierover te informeren?

Vraag 1

Bent u bekend met het bericht «Productiekrimp in bijna driekwart van de Nederlandse industrie: «Je houdt je hart vast»»?1

Ja.

Vraag 2

Hoeveel van deze krimp komt door hoge energieprijzen en klimaatbeleid? Kunt u dat concreet per sector inzichtelijk maken?

Er zijn verschillende factoren die het productieniveau van de Nederlandse industrie beïnvloeden, waaronder energieprijzen, internationale concurrentie en de conjunctuur. Door dit complexe samenspel van factoren en het verschil in energie- en CO2-intensiteit tussen sectoren is het niet mogelijk om het afzonderlijke effect van hoge energieprijzen en klimaatbeleid op de industrie en haar verschillende subsectoren exact inzichtelijk te maken.
Het kabinet heeft sinds 2019 wel jaarlijks een speelveldtoets laten uitvoeren om inzicht te geven in de effecten van het Nederlandse energie- en klimaatbeleid op de concurrentiepositie van de energie-intensieve industrie. De speelveldtoets biedt zo wel enig inzicht in belangrijke factoren waar vervolgens het beleid op kan worden aangepast. Eerdere toetsen concludeerden bijvoorbeeld dat bepaalde nationale beleidsmaatregelen kunnen leiden tot CO2-weglekrisico’s, doordat deze hogere kosten met zich meebrengen ten opzichte van andere (Europese) landen. Mede daarom is ervoor gekozen om de CO2-heffing af te schaffen.

Vraag 3

Hoe beoordeelt u het risico dat verdere productie uit Nederland verdwijnt richting landen met lagere kosten en minder regelgeving, en dat hetzelfde gebeurt met investeringen?

Het verplaatsen van industriële productie naar een ander land met lagere kosten is voor bedrijven soms noodzakelijk om concurrerend te blijven op de wereldmarkt. Nederland is een geavanceerde economie met hoge lonen. Daardoor kunnen we niet in elke internationaal opererende markt concurrerend zijn.
Tegelijkertijd is bekend dat het Nederlands concurrentievermogen op onderdelen onder druk staat. Het Wennink rapport «De route naar toekomstige welvaart»2 benadrukte dit in december nog. Ik werk dan ook aan een versterking hiervan. Zo werkt het kabinet onder andere aan het verminderen van regeldruk met een aanpak om per jaar 500 regels te vereenvoudigen of te schrappen.
Daarnaast neem ik de urgentie en aanbevelingen uit het Wennink rapport om het concurrentievermogen te versterken zeer serieus. Daarom kiest dit kabinet expliciet voor economische groei, en nemen we de inzet op 1,5% structurele economische groei over in het kabinetsbeleid en het versterken van randvoorwaarden. Dat is een kabinetsbrede opgave, en het kabinet is bereid om hiervoor de noodzakelijke keuzes te maken. Met de Taskforce Toekomstige Welvaart en Vestigingsklimaat maken we snel stappen om een hoogproductieve economie met sterke randvoorwaarden mogelijk te maken. De prioriteiten hierbij liggen op het voeren van strategisch industriebeleid, het verbeteren van de economische randvoorwaarden en het versterken van de Nederlandse (durf)kapitaalmarkt.
Specifiek ten aanzien van de energieprijzen en het klimaatbeleid werkt het kabinet aan het verbeteren van een gelijk speelveld voor de energie-intensieve industrie. Allereerst wordt de nationale CO2-heffing afgeschaft. Daarnaast verlaagt het kabinet de elektriciteitskosten om elektrificatie aantrekkelijker te maken en te zorgen voor een gelijker speelveld. Hiervoor heeft het kabinet vanaf 2026 tot en met 2035 significante middelen gereserveerd, oplopend tot 1 miljard per jaar vanaf 2029. Als eerste stap breidt het kabinet de indirecte kostencompensatie voor ETS 1 (IKC-ETS) uit met 22 extra (sub)sectoren, in lijn met de door de EC geboden nieuwe mogelijkheden. De uitbreiding richt zich specifiek op sectoren die door hoge elektriciteitskosten in zwaar weer verkeren, zoals de chemie. Verder heeft het kabinet middelen gereserveerd in een aparte envelop voor elektriciteitskosten waarvoor op dit moment bestedingsopties worden uitgewerkt. Het kabinet informeert de Kamer uiterlijk op Prinsjesdag over de besteding van deze middelen en de uitwerking van de IKC-ETS.
Daarnaast onderneemt het kabinet actie op de gestegen energieprijzen vanwege de situatie in het Midden-Oosten, zoals gecommuniceerd in de kamerbrief «Acties Weerbaarheid Energieschok» van 20 april. Gegeven de huidige ontwikkelingen die zich materialiseren in de economie, neemt het kabinet een aantal maatregelen die burgers en bedrijven een steun in de rug geven, de weerbaarheid op lange termijn vergroten en de afhankelijkheid van energie uit het buitenland verminderen. Deze maatregelen zijn tijdig, tijdelijk en toegepast op de knelpunten die zijn ontstaan door de schok in het energieaanbod en de economische gevolgen daarvan. Daarnaast schaalt het kabinet op naar fase 1 van het Landelijk Crisisplan Olie om goed voorbereid te zijn op ernstigere verstoringen in het aanbod van energie. Met dit pakket erkent het kabinet de ernst van de situatie en blijft het kabinet voorbereid op scenario’s waarin de situatie verder verslechtert en die om een andere mate en manier van overheidsingrijpen vragen.

Vraag 4

Deelt u de zorgen over de huidige krimp in de industrie? Welke concrete maatregelen neemt u om deze ontwikkeling te keren en verdere de-industrialisatie van Nederland te voorkomen?

Zie antwoord vraag 3.

Vraag 5

Ziet u, gelet op de huidige geopolitieke en economische ontwikkelingen, aanleiding om in te grijpen in de energiekosten voor de industrie? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 1

Bent u bekend met het bericht «Opinie: Bescherm de lichamelijke integriteit van vrouwen, ook in de digitale wereld»?1

Vraag 2

Kunt u het onderzoek van Investico, waaruit is gebleken dat alle grote Nederlandse drogisten, zoals Kruidvat, Etos en Trekpleister, (gevoelige) informatie over de vruchtbaarheid en seksuele gezondheid van klanten delen met Amerikaanse en Chinese techbedrijven, voorzien van een kabinetsreactie?2

Vraag 3

Kunt u specifiek maken welke persoonsgegevens door de onderzochte apps en drogisten worden doorverkocht? Is hier sprake van medische gegevens, die enkel met een wettelijke grondslag of na uitdrukkelijke toestemming verwerkt mogen worden?

Vraag 4

Voldoet de gegevensverwerking door de gezondheidsapps en de drogisten aan de nationale privacywetgeving? Zo ja of nee? Kunt u dit op basis van onderzoek onderbouwen?

Vraag 5

Zijn de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM) op de hoogte van de mogelijk illegale handel in gezondheidsgegevens? Zo ja, wordt hier naar uw weten nader onderzoek naar gedaan? Zo nee, bent u bereid dit in samenwerking met de toezichthouders wel te doen?

Vraag 6

Wat is uw oordeel over het gebruik van tracking cookies bij online webshops, waardoor mogelijk gevoelige informatie over het koopgedrag van klanten aan derden wordt doorverkocht? Is dit mogelijk in strijd met de privacywetgeving?

Vraag 7

Kunt u expliciet benoemen welke acties u nationaal en in Europees verband neemt om tracking cookies zo veel mogelijk te beperken en het informatie- en toestemmingsrecht van burgers over wat er met hun gegevens gebeurt te versterken?

Vraag 8

Indien blijkt dat gezondheidsapps en drogisten in strijd met de wet medische gegevens van personen hebben verwerkt, welke gevolgen heeft dit voor deze bedrijven?

Vraag 9

Deelt u de analyse van de indieners dat de lichamelijke integriteit van personen in een digitale wereld ook vraagt om toereikende privacybescherming? Is dit momenteel juridisch goed genoeg beschermd?

Vraag 10

Bent u bereid om aanvullende stappen te nemen om de medische gegevens van personen die gezondheidsapps gebruiken of gezondheidsproducten kopen bij drogisten beter te beschermen? Zo ja, hoe gaat u dit doen?

Vraag 11

Hoeveel vrouwen in Nederland maken gebruik van zogeheten «cyclusapps», in het bijzonder van Flo en Clue? Kunt u aangeven of de wijze waarop zij geïnformeerd worden bij het gebruik van deze apps en het delen van hun gegevens, conform de huidige wet- en regelgeving is?

Vraag 12

Welke mogelijke hiaten ziet u in de bestaande wet- en regelgeving in het effectief optreden tegen het onrechtmatig bewaren en/of delen van gevoelige informatie over bijvoorbeeld miskramen, seksuele activiteit, etcetera met derde partijen, mogelijk voor commerciële doeleinden?

Vraag 13

Deelt u de zorgen dat het doorverkopen van medische gegevens van vrouwen kan zorgen tot ongewenste profilering, agressieve gerichte advertenties, of zelfs het opstellen van dataprofielen van de medische geschiedenis van vrouwen?

Vraag 14

Heeft u indicaties voor welke doeleinden de doorverkochte medische gegevens van vrouwen, die zien op hun gezondheid en seksualiteit, worden gebruikt? Is dit in overeenstemming met het doel waarmee de data in eerste instantie met bedrijven is gedeeld?

Vraag 15

Kunt u deze vragen afzonderlijk van elkaar en zo snel mogelijk beantwoorden?

Vraag 1

Bent u bekend met het artikel «Besteding van innovatiegeld moet doelmatiger»1 en de onderliggende analyse van Innovatiespotter in het artikel «Whitepaper Regionale groeimatrix»?2

Ja.

Vraag 2

Herkent u het beeld dat met name kleine innovatieve ondernemers relatief weinig gebruik maken van het beschikbare ondersteuningsinstrumentarium? Zo ja, wat zijn volgens u de belangrijkste oorzaken hiervan op basis van de signalen die bij het ministerie zelf binnenkomen?

Nee, voor zover het mijn eigen instrumentarium betreft herken ik dat beeld niet. Uit de periodieke rapportage die ik recent naar uw Kamer heb gestuurd,3 blijkt dat het grootste deel van het EZK innovatie- en ondernemerschapsinstrumentarium doeltreffend is, waarbij doelgroepbereik is meegewogen. Voor zover het financiële ondersteuning betreft (subsidies en dergelijke) is de uitputting van de daarvoor beschikbare middelen op mijn begroting voor de meeste regelingen goed, in het bijzonder voor regelingen die (in belangrijke mate) gericht zijn op het innovatieve mkb. Hiermee kunnen dus niet meer, maar hooguit andere ondernemers bereikt worden.
Ik heb geen beeld van het doelgroepbereik van het regionale ondersteuningsinstrumentarium, wat de meerderheid is van alle ondersteuning. Daar zit ook veel instrumentarium bij dat geen financiële ondersteuning aan bedrijven biedt. Daarbij merk ik op dat onduidelijk is in hoeverre de groep innovatieve bedrijven die Innovatiespotter heeft geïdentificeerd ook doelgroep is van het beschikbare ondersteuningsinstrumentarium. Het doel van het instrumentarium is niet om zoveel mogelijk bedrijven te bereiken, maar om die bedrijven te bereiken die een knelpunt hebben waar een maatschappelijk belang is om dat op te lossen. Niet iedere innovatieve ondernemer heeft ook behoefte aan ondersteuning vanuit de overheid.
Het voorgaande wil niet zeggen dat ik het doelgroepbereik niet verder tracht te verbeteren. Ik verwijs daarbij naar het antwoord op vraag 4 en 5 hierna.

Vraag 3

Deelt u de conclusie dat dit problematisch is en om verbetering vraagt?

Zie antwoord vraag 2.

Vraag 4

Bent u voornemens om de toegankelijkheid en de vindbaarheid van het ondersteuningsinstrumentarium te verbeteren en zo ja, wat is hierop uw inzet?

Ja, ik vind het van groot belang dat een zo groot mogelijk deel van de doelgroep van ondersteuningsinstrumentarium bereikt wordt. Daarbij zijn er verschillende acties vanuit publieke dienstverleners, zowel individueel als gezamenlijk, al dan niet ook samen met private dienstverleners.
Om publieke dienstverleners beter met elkaar en private ondersteuners samen te laten werken ten behoeve van de ondersteuning van ondernemers bestaat de Actieagenda mkb-dienstverlening. Dit programma richt zich op een vernieuwde samenwerking tussen bestuurslagen en private partijen binnen het stelsel van ondernemersdienstverlening voor het brede mkb. Binnen de Actieagenda wordt geëxperimenteerd met regionale, laagdrempelige ondersteuning dicht bij de ondernemer, via vertrouwde adviseurs en met meer praktische oplossingen, kennisdeling en inspiratie van andere ondernemers.
Daarnaast wordt ook gewerkt aan het beter regionaal te ontsluiten van informatie en advies waaronder over subsidieregelingen voor het brede mkb. Binnen het project Programma Generieke Digitale Infrastructuur – bouwsteen AI4 wordt een AI-infrastructuur met een datalaag, interface en ai-kennislaag opgezet waarmee ondernemers eenvoudig inzicht krijgen in voor hen relevante landelijke, provinciale en regionale informatie, advies en (al dan niet financiële) regelingen. Een eerste prototype wordt dit jaar verwacht. Daarbij wordt ingezet op een interface die regionaal kan worden ingezet, want uit onderzoek van KVK blijkt dat bijvoorbeeld voor digitalisering mkb-ers niet zoeken op overheidswebsites, maar eerder informatie halen bij collega ondernemers of brancheverenigingen. Er wordt dus ingezet om de informatie dáár juist ook te ontsluiten in plaats van in te zetten op één overheidswebsite. Een aanvullend onderzoek acht ik daarom niet noodzakelijk.
Dienstverleners werken ook nauw samen binnen het Ondernemersplein om versnippering van dienstverlening tegen te gaan. Op het Ondernemersplein kunnen ondernemers alle informatie en advies van de overheid voor ondernemers vinden. Hier is centraal de informatie beschikbaar van de KvK, Belastingdienst, RVO, CBS en andere overheidsorganisaties.
Naast deze gezamenlijke initiatieven van dienstverleners om het stelsel van ondernemersdienstverlening te verbeteren, werken individuele dienstverleners ook aan het verbeteren van de toegankelijkheid en de vindbaarheid van het ondersteuningsinstrumentarium. Zo maakt RVO zijn aanbod beschikbaar via de Open Data-website en werkt intern aan optimalisatie, zodat regionale en landelijke partijen het makkelijker kunnen integreren in hun platforms. Dit traject helpt om dubbelingen en tegenstrijdigheden te signaleren, waarna RVO actie onderneemt om de toegankelijkheid en vindbaarheid te verbeteren, in samenwerking met andere dienstverleners. Tevens stelt de KvK voor mkb ondernemers de financieringsgids beschikbaar om ondernemers beter te helpen in het vinden van passende financiering en werken de ROM’s binnen de strategie Bovenregionale Samenwerking aan betere aansluiting over de regio-grenzen heen.

Vraag 5

Bent u daarbij bereid te onderzoeken of relevante regelingen en subsidies van het Rijk, regionale overheden en de Europese Unie (EU) beter centraal kunnen worden ontsloten, bijvoorbeeld via één overzichtelijk platform, om versnippering tegen te gaan?

Zie antwoord vraag 4.

Vraag 6

Op welke wijze wordt bij het ontwikkelen van regelingen en subsidies, en bij de communicatie daarover, rekening gehouden met de specifieke noden en behoeften van kleinere ondernemingen en wordt er ook gekeken of een maatregel inderdaad echt aanvullend is aan wat er al is?

Zoals in het antwoord op vragen 2 en 3 aangegeven is het doel van ondersteunende maatregelen om in te spelen op knelpunten van ondernemers waarbij er een maatschappelijke meerwaarde is om daar als overheid wat aan te doen. Daarbij streef ik naar de juiste balans tussen zo min mogelijk instrumentarium om het aantal regelingen en subsidies overzichtelijk te houden en gelijktijdig zo goed mogelijk in te spelen op de verschillende knelpunten van verschillende ondernemers. Als kleinere ondernemingen specifieke knelpunten hebben, dan wordt daar op ingespeeld, maar te veel maatwerk voor specifieke doelgroepen met vergelijkbare problematiek leidt tot versnippering, minder overzicht en hogere uitvoeringslasten. Qua communicatie wordt altijd een communicatiestrategie bepaald waarmee de doelgroep zo goed mogelijk bereikt wordt.

Vraag 7

In hoeverre worden complexiteit en regeldruk voor aanvragers meegenomen in het ontwerp en de evaluatie van dergelijke regelingen?

Bij het ontwerpen van regelingen wordt scherp gekeken hoe deze zo eenvoudig mogelijk vormgegeven kunnen worden, zowel qua administratieve lasten voor ondernemers als qua uitvoeringslast voor de betreffende uitvoeringsorganisatie. Gelijktijdig moeten regelingen doeltreffend en doelmatig zijn, wat met zich meebrengt dat ik aan uw Kamer kan verantwoorden dat daarmee gemoeide middelen een goede en efficiënte besteding van belastinggeld zijn. Dat brengt enige verantwoordingslast voor ondernemers met zich mee, passend bij de omvang van subsidie die een ondernemer ontvangt. Hier zijn regels voor vastgelegd in het Uniform Subsidiekader.5
Onderdeel van evaluaties is onderzoek naar de doelmatigheid. Onderdeel daarvan is onderzoek naar in hoeverre de administratieve lasten en uitvoeringskosten van een regeling in verhouding staan tot de daarmee gemoeide beleidsmiddelen. Een negatief oordeel daarover is altijd aanleiding om de vormgeving van de regeling daarop aan te passen.

Vraag 8

Hoe beoordeelt u het feit dat veel bedrijven zich genoodzaakt zien subsidieadviesbureaus in te huren bij het aanvragen van innovatiegelden?

Dat veel bedrijven gebruik maken van een subsidieadviesbureau is wat mij betreft niet per definitie negatief. De redenen waarom ondernemers een beroep doen op subsidieadviesbureaus of intermediairs is divers en bedrijven maken daarin hun eigen afweging. In de laatste evaluatie van de WBSO is onderzoek gedaan naar de beweegredenen om gebruik te maken van een intermediair. Daaruit blijkt dat andere redenen dan onbekendheid met de regelingen dominant zijn om gebruik te maken van een intermediair. Intermediairs hebben een belangrijke rol in het vergroten van het doelgroepbereik en kunnen ondernemers veel werk uit handen nemen. Dat neemt niet weg dat er bedrijven zijn die gebruik maken van subsidieadviesbureaus, omdat ze geen goed beeld hebben van de subsidiemogelijkheden. Om ondernemers daarbij te helpen lopen er dus verschillende acties zoals benoemd in het antwoord op vraag 4 en 5.
Uit de WBSO-evaluatie bleek dat 80 procent van de WBSO-aanvragers gebruik te maken van een intermediair, maar bij andere regelingen voor het innovatieve mkb zoals het Innovatiekrediet en de regeling Mkb-innovatiestimulering Topsectoren (MIT) wordt 15 à 30 procent van de aanvragen ingediend met behulp van een intermediair. Bij de overige aanvragen kunnen intermediairs soms ook een rol spelen, maar daar is geen zicht op omdat de ondernemer de aanvraag vervolgens wel zelfstandig indient.

Vraag 9

Heeft u inzicht in de vraag welk aandeel van de subsidieaanvragen (bijvoorbeeld binnen de innovatie-instrumenten) tot stand komt met ondersteuning van subsidieadviesbureaus?

Zie antwoord vraag 8.

Vraag 1

Heeft u kennisgenomen van de in het Amerikaanse Huis van Afgevaardigden ingediende MATCH Act, waarin Republikeinse en Democratische politici voorstellen de exportbeperkingen voor chipfabricage machines naar China verder aan te scherpen?

Ja.

Vraag 2

Klopt het dat dit wetsvoorstel beoogt ook voor bedrijven uit bondgenootschappelijke landen, waaronder Nederland en Japan, dezelfde beperkingen te laten gelden als voor Amerikaanse bedrijven?

De MATCH Act is een wetsvoorstel van het Amerikaanse Congres dat zowel in het Huis van Afgevaardigden als in de Senaat wordt geïnitieerd. Het gaat op dit moment om conceptwetgeving, die zowel in het Huis als de Senaat nog de formele processen moet doorlopen. Het gaat bovendien nog om twee eigenstandige teksten in het Huis en de Senaat. De teksten kunnen gedurende de behandeling in zowel het Huis als de Senaat nog worden aangepast.
In de kern stelt de MATCH Act exportcontroles op bepaalde halfgeleiderproductieapparatuur en componenten via diplomatie multilateraal te «harmoniseren». De tekst richt zich daarbij op Amerikaanse bondgenoten en partners. De conceptwetteksten specificeren niet om welke landen het gaat en richten zich op alle partnerlanden die belangrijke («chokepoint») halfgeleiderproductietechnologie maken.
Het Nederlandse bedrijfsleven heeft een positie in halfgeleiderproductieapparatuur, samen met bedrijven uit onder andere Verenigde Staten, Japan, Zuid-Korea, Duitsland en andere Europese landen. In het wetsvoorstel wordt de Amerikaanse regering opgedragen om in coördinatie met bondgenoten en partners tot meer restrictief beleid te komen, met landen-specifieke exportcontroles met als uitgangspunt dat alle aanvragen worden afgewezen («country-wide controls with presumption of denial»). Dit zou moeten gelden voor China, Rusland, Iran, Noord-Korea en andere landen die door het Amerikaanse Ministerie van Buitenlandse Zaken als «land van zorg» worden gezien.
De huidige versie van de MATCH Act omvat ook voorstellen omtrent service- en onderhoudsdiensten voor geavanceerde halfgeleiderapparatuur. Dit zou kunnen betekenen dat voor onderhoud van dergelijke apparatuur bij bepaalde eindgebruikers een vergunning vereist wordt. Dit voorstel van het VS-congres kan ertoe leiden dat bedrijven, ook voor reeds geleverde machines, geen onderhoud of ondersteuning meer mogen verrichten zonder vergunning, en stelt dat bij de vergunningbehandeling het uitgangspunt zou moeten gelden dat deze niet worden verleend («presumption of denial»). De uiteindelijke impact hangt af van de nadere uitwerking in uitvoeringsregelgeving en eventuele uitzonderingen.
Het initiatief voorziet erin dat, als bondgenoten en partners binnen de vastgestelde periodes niet tot geharmoniseerde controles komen, de Verenigde Staten via Amerikaanse wetgeving extraterritoriaal beperkingen kunnen op leggen op export uit deze landen. Het kabinet kijkt daarom met zorg naar de MATCH Act.
Het is aan de leden van het Amerikaanse Congres om hun eigen standpunt over deze conceptwetgeving te bepalen. Gezien de mogelijke impact van de MATCH Act op Nederland bij aanname in huidige vorm, heeft Nederland zijn bezwaren, in het bijzonder over de extraterritorialiteit, zowel bij leden van het Amerikaanse Congres als bij de Amerikaanse regering neergelegd (zie ook vraag 6).

Vraag 3

Klopt het dat de MATCH Act er in de praktijk toe kan leiden dat ASML geen immersie-DUV-lithografiemachines meer aan China mag verkopen en evenmin onderhoud of service mag verrichten aan reeds geleverde machines, onder meer aan bedrijven als SMIC, Hua Hong, Huawei, CXMT en YMTC?

Zie antwoord vraag 2.

Vraag 4

Deelt u de opvatting dat een verbod op onderhoud en service van reeds verkochte machines feitelijk kan neerkomen op gedwongen contractbreuk en daarmee grote juridische en economische risico’s voor ASML met zich mee kan brengen? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Hoe beoordeelt u de mogelijke gevolgen van dit wetsvoorstel voor ASML, de Nederlandse toeleveringsketen en de werkgelegenheid, mede in het licht van het gegeven dat China in 2025 goed was voor 33 procent van de omzet van ASML en ASML zelf aangaf dat dit aandeel in 2026 naar circa 20 procent zou dalen?

Het kabinet is tegen de extraterritoriale werking die uitgaat van het Amerikaanse voorstel. Elk land is verantwoordelijk voor zijn eigen exportcontrolewetgeving.
Dergelijke brede maatregelen kunnen daarnaast potentieel significante invloed hebben op de omzet van halfgeleiderbedrijven, inclusief de Nederlandse, en hun marktpositie verslechteren. Ook kunnen ze de voorspelbaarheid van het handels- en investeringsklimaat aantasten. Dat is ook de boodschap die de Minister-President, de Minister van Buitenlandse Zaken en de Minister van Buitenlandse Handel en Ontwikkelingssamenwerking hebben afgegeven tijdens het bezoek van het Koninklijk Paar aan de Verenigde Staten.

Vraag 6

In hoeverre acht het kabinet het wenselijk dat de Verenigde Staten via eigen wetgeving feitelijk verdere beperkingen opleggen aan de exportmogelijkheden en dienstverlening van een Nederlands bedrijf?

Het kabinet hecht aan goede samenwerking met partners. Nederland heeft als uitgangspunt dat ieder land verantwoordelijk is voor zijn eigen wetgeving en is dus geen voorstander van extraterritoriale wetgeving. Dat maken we altijd duidelijk in onze diplomatieke contacten met andere landen, zo ook met de Verenigde Staten.
Nederland deelt in algemene zin de veiligheidszorgen van zijn partners met betrekking tot de ongecontroleerde export van geavanceerde halfgeleidertechnologie en heeft daartoe zowel nationaal als in multilateraal verband exportcontrolemaatregelen voor ingesteld.
De aanpak van het kabinet is chirurgisch en gebaseerd op nationale veiligheidsrisico’s-, gericht op non-proliferatie en het voorkomen van ongewenst eindgebruik.
De EU Dual Use Verordening is het leidende juridische kader voor Nederland. Daaruit vloeit voort dat het Europese en Nederlandse exportcontrolebeleid landenneutraal is, elke vergunningaanvraag op zijn eigen merites («case-by-case») wordt beoordeeld en exportcontrole geen exportverbod is. Internationaal overleg over exportcontrole is de standaard en de inzet van Nederland is om met zoveel mogelijk landen tot overeenstemming te komen. Uiteindelijk gaat elk land zelf over de exportcontrolemaatregelen die nodig zijn om zijn nationale veiligheid te beschermen. Nationale veiligheidsoverwegingen zijn doorslaggevend bij exportcontrole.

Vraag 7

Is het kabinet hierover reeds in gesprek met de Verenigde Staten, Japan, Taiwan, Zuid-Korea en de Europese Commissie, en wat is daarbij concreet de Nederlandse inzet?

Nederland staat in het kader van exportcontrole continu en op alle niveaus in contact met andere technologiehoudende landen, bilateraal alsook via de multilaterale exportcontroleregimes zoals het Wassenaar Arrangement. De MATCH Act is daar onderdeel van, gezien de nauwe verwevenheid van de internationale halfgeleidersector en de potentiële scope van de MATCH Act. Wegens de diplomatieke vertrouwelijkheid kan het kabinet niet in detail treden over de inhoud deze gesprekken.

Vraag 8

Kunt u aangeven wat de verwachte verdere behandeling van de MATCH Act in de Verenigde Staten is, zowel in het Huis van Afgevaardigden als in de Senaat, en op welke termijn hierover meer duidelijkheid wordt verwacht?

Het kabinet hecht eraan te benadrukken dat het vooralsnog gaat om een voorstel. De inhoud en reikwijdte kunnen in het verdere Amerikaanse wetgevingsproces nog wijzigen, of het voorstel kan uiteindelijk niet worden aangenomen.
De behandeling van deze concept wettekst is in handen van het Amerikaanse Congres. Het is op dit moment niet duidelijk wanneer het Huis en de Senaat verdere behandeling van de concept wettekst zullen agenderen.
Het kabinet blijft in de tussentijd zijn zorgen over de concept wettekst nadrukkelijk onder de aandacht te brengen op alle niveaus.

Vraag 1

Bent u op de hoogte van de hack bij ChipSoft, het bedrijf dat software voor patiëntendossiers en andere digitale systemen voor ziekenhuizen levert?1

Ja.

Vraag 2

Kunt u toelichten wat de ernst is van de hack en hoeveel ziekenhuizen, huisartsenpraktijken en eventuele andere zorgverleners zijn geraakt door de hack?

Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Chipsoft voert momenteel samen met een extern team van cybersecurity-experts forensisch onderzoek uit om de oorzaak, omvang en bron van het incident vast te stellen. ChipSoft levert software aan ongeveer 70% van de Nederlandse ziekenhuizen. Uit voorzorg zijn sinds 8 april 20:00 uur de verbindingen met patiëntportalen die door ChipSoft worden gehost, verbroken. Dit betreft Zorgportaal, HiX Mobile2 en het Zorgplatform. Deze zijn hierdoor tijdelijk niet beschikbaar geweest. Inmiddels is er sinds vrijdag 17 april weer sprake van het gefaseerd opstarten van functionaliteiten, nadat deze veilig zijn bevonden. Op donderdag 16 april heeft ChipSoft gecommuniceerd met de klanten die dat betrof dat er bij de hack ook gegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april 2026 geïnformeerd3. ChipSoft heeft geen gedetailleerde inzage gegeven in welke klanten op welke wijze getroffen zijn. In de zojuist genoemde Kamerbrief heb ik ons inzicht met u gedeeld. De resultaten van het forensisch onderzoek, die van belang zijn voor de hersteloperatie bij zorginstellingen, zullen, zo heeft ChipSoft ons laten weten, zo snel mogelijk worden gecommuniceerd. In de tussentijd ondersteunt Z-CERT, als expertisecentrum cybersecurity in de zorg, en biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie.

Vraag 3

Wat zijn de gevolgen van de hack voor zorgverleners en hun patiënten, bijvoorbeeld doordat zorginstellingen hun systemen offline hebben moeten halen?

Navraag bij de betrokken zorginstellingen leert dat de zorgprocessen doorlopen en zorgverleners bij de gegevens van patiënten kunnen. Patiënten kunnen echter wel hinder ondervinden bij het online maken van afspraken, dit gaat nu telefonisch. Daarnaast kunnen patiënten momenteel niet zelf hun dossier inzien. Ook is er met name impact op de uitwisseling van gegevens. Tussen zorgverleners, zoals huisarts en ziekenhuizen, kunnen digitale verwijzingen niet goed plaatsvinden.
Ziekenhuizen zijn hier echter op dit soort incidenten voorbereid en zij hebben hiervoor noodprotocollen die ook in werking zijn getreden. Hierdoor kunnen veel zorgprocessen doorlopen, maar vaak met een noodzakelijke extra inzet van personeel.

Vraag 4

Is bepaalde zorg uitgesteld vanwege de hack en zo ja, op welke schaal?

Nee, de zorgprocessen lopen door.

Vraag 5

Is er gevoelige data, zoals patiëntgegevens, in handen gekomen van criminelen?

Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack patiëntgegevens zijn gestolen. Welke exacte patiëntgegevens hierbij zijn buitgemaakt is nog in onderzoek. Ik heb de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april hierover geïnformeerd.4 Ik vind dit een zeer ernstige zaak. ChipSoft moet alles uit de kast halen en de volle verantwoordelijkheid nemen om snel en zorgvuldig te onderzoeken en duidelijkheid te creëren voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat.

Vraag 6

Hoe verklaart u de verschillende aanpak van ziekenhuizen na de hack, bijvoorbeeld in het wel of niet offline halen van systemen?

Ziekenhuizen die klant zijn bij ChipSoft hebben op advies van Z-CERT, het expertisecentrum cybersecurity in de zorg, preventieve maatregelen genomen en hebben monitoring op hun lopende systemen geïntensiveerd. De keuzes die gemaakt worden, zijn door de ziekenhuizen of organisaties zelf gemaakt op basis van eigen specifieke situatie en risico inschatting.

Vraag 7

Verschilt de impact van de hack tussen ziekenhuizen die hun gegevens lokaal, hybride of juist in een cloudomgeving opslaan? Kunt u uitleggen welke keuze de meeste weerbaarheid biedt?

De gegevens van de zorgaanbieders die gebruikmaken van de cloudomgeving van ChipSoft zijn gestolen. Van instellingen die de software van ChipSoft in eigen beheer uitvoeren of door derden laten beheren, zijn geen gegevens gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april geïnformeerd.5
Er valt niet in z’n algemeenheid te zeggen welke keuze de meeste weerbaarheid biedt. Dit hangt af van de lokale context van de zorgaanbieder en de risicoafweging die gedaan is en de beheersmaatregelen die daarbij genomen zijn.

Vraag 8

Welke rol speelt de overheid in de afwikkeling van de hack?

Wat betreft de afwikkeling van de hack en opsporing en/of vervolging ligt de verantwoordelijkheid bij de politie en het Openbaar Ministerie (OM). Diverse toezichthouders doen onderzoek naar de hack. Vanuit onze stelselverantwoordelijkheid ondersteunen we de koepelorganisaties die in het Informatieberaad Zorg zitten met informatie over de digitale aanval en een woordvoeringslijn die zij kunnen gebruiken naar hun leden.
Ook worden bijvoorbeeld handelingsperspectieven uitgewisseld. VWS en organisaties die gesubsidieerd worden door VWS ondersteunen de getroffen zorginstellingen zoveel als mogelijk. Zo financiert de overheid Z-CERT, het expertise centrum cybersecurity in de zorg. Z-CERT, biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie. Vanuit het ministerie volgen we de ontwikkelingen zeer nauw, adviseren we koepels en zorgaanbieders en duiden we de rollen en bevoegdheden, waar nodig.

Vraag 9

Zijn er alternatieven voorhanden bij een hack als deze, bijvoorbeeld alternatieve software waar ziekenhuizen en andere zorgverleners op kunnen terugvallen?

Ziekenhuizen hebben draaiboeken en protocollen voor als systemen niet werken om te zorgen dat het zorgproces door kan blijven gaan. Dit volgt uit de verplichte risico analyse die zij moeten doen. Zo gaan bijvoorbeeld verwijzingen van huisartsen naar Chipsoft-ziekenhuizen niet meer digitaal, maar per mail of telefonisch. Zie ook het antwoord op vraag 3. Het is aan zorgverleners zelf om deze protocollen, gegeven de specifieke situatie van de betreffende zorgverlener, in te richten. De ingebruikname van een ander elektronisch patiëntendossier of andere alternatieve software is niet iets wat in enkele dagen of weken geregeld kan worden. Dit is technisch zeer complex en kent een lange doorlooptijd. Bovendien brengt het hoge kosten en andere risico’s met zich mee.

Vraag 10

Welke eisen gelden er voor leveranciers van cruciale zorg-ICT?

Nederlandse zorgaanbieders zijn wettelijk verplicht om te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. De NEN 7510 geeft richtlijnen voor controlemaatregelen en stelt eisen aan het informatiebeveiligingssystemen. De norm vereist ook beheersmaatregelen voor bedrijfscontinuïteit en bereikbaarheid. Bij de inzet van ICT-producten die medische gegevens verwerken, eisen zorgaanbieders van de softwareleveranciers van deze ICT-producten dat ook zij voldoen aan de NEN 7510. Softwareleveranciers dienen dit aan te tonen met een certificaat.
In de nabije toekomst zullen aanvullende eisen voor cyberweerbaarheid worden gesteld in de NIS2-richtlijn die wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. De European Health Data Space-verordening (EHDS) draagt bij aan toegankelijkheid van de zorg-ICT-markt in Nederland en Europa en betere databeschikbaarheid. Deze verordening gaat de nieuwe eis stellen dat EPD-systemen aan de kaders rondom cyberveiligheid moeten gaan voldoen conform de Cyberweerbaarheidsverordening6.

Vraag 11

Is de ketenweerbaarheid op het gebied van ICT in de zorg wat u betreft op orde, onder andere in de domeinen hosting, beheer, en koppelingen? Waarom wel of niet?

Zorgaanbieders zijn verantwoordelijk voor de afspraken die gemaakt worden met hun ICT-leveranciers. Uit deze verantwoordelijkheid volgt dat zij handelingsperspectieven moeten opstellen op basis van de individuele risicoafwegingen en passend bij de eigen context. In de NEN7510 is de verplichting opgenomen een risicobeoordeling uit te voeren en digitale afhankelijkheden in kaart te brengen. Daarnaast gaat de Cyberbeveiligingswet (Cbw) organisaties, waaronder zorgaanbieders, verplichten om hun leveranciersketen in kaart te brengen, en om aan de leveranciers in die keten informatiebeveiligingsnormen te stellen. De Cbw is voorzien medio 2026 in te gaan.

Vraag 12

Deelt u de opvatting dat dit geen incident is, maar een symptoom van te grote afhankelijkheid van een paar dominante leveranciers in de zorg, waarbij een incident bij één leverancier meteen een nationale zorgvraag wordt?

Nee, ik deel die opvatting niet. Zorgaanbieders dienen afspraken te maken met zorg-ICT-leveranciers en hierbij risico’s af te wegen. Het is wel zo dat de omvang van een hack groter kan zijn wanneer een leverancier met een groot marktaandeel wordt getroffen waarbij ook nog eens patiëntgegevens zijn opgeslagen.

Vraag 13

Deelt u de zorgen over de risico’s wanneer één dominante marktpartij de infrastructuur levert voor zorginstellingen of andere essentiële publieke voorzieningen?

Het is belangrijk dat er sprake is van een gezonde marktwerking op de zorg-ICT-markt. Op verzoek van de toenmalige Minister van VWS heeft de Nederlandse Zorgautoriteit (NZa) in januari 2025 een rapport uitgebracht: «Sturing op kwaliteit en betaalbaarheid zorg-ICT». Daarin staat dat onder andere in de ziekenhuiszorg een paar grote leveranciers de markt domineren. Deze marktconcentratie zorgt voor minder concurrentie, wat de prijzen op kan drijven en innovatie kan vertragen. Ook is er een definitieve leidraad goedwerkende markten voor zorg-ICT van de ACM7 gepubliceerd. Het Ministerie van VWS maakt hieruit op dat het voor nieuwe innovatieve spelers moeilijk is voet aan de grond te krijgen, omdat zorginstellingen huiverig zijn om risico’s te nemen door met kleine of nieuwe partijen in zee te gaan. Bovendien wordt toetreding tot de Nederlandse markt van nieuwe buitenlandse leveranciers bemoeilijkt door de complexe, internationaal niet te vergelijken bekostigingssystematiek in onze zorgsector. Een te grote eenzijdige afhankelijkheid kan risico’s met zich brengen voor de continuïteit van zorg. Zorginstellingen zijn zelf verantwoordelijk om deze risico’s in kaart te brengen en keuzes te maken om invulling te geven aan overwegingen van digitale autonomie.
In de brief Voortgang agenda databeschikbaarheid van 20 januari 2026 is de stand van zaken over de zorg-ICT-markt uiteengezet. Om de risico’s te beperken, ga ik de komende tijd aan de slag om de bewustwording en kennis en expertise bij bestuurders over zorg-ICT te vergroten. Ook wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden. Daarnaast wordt er samen met overheidspartijen met een regulerende of toezichthoudende rol in het zorgveld een zogenoemde signaleringstafel opgezet. Daar kunnen signalen over zorg-ICT worden gedeeld en kan vanuit bestaand instrumentarium bekeken worden of en zo ja welke (gezamenlijke) interventie gewenst is. Naast de hierboven genoemde acties zet ik in op de European Health Data Space (EHDS) om de markt toegankelijker te maken voor EPD-leveranciers. Om dat te bereiken worden er op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen en aan een verplicht loggingsmechanisme voor gebruik van gegevens door zorgverleners. Ook wordt gekeken hoe het toezicht versterkt kan worden op zorg-ICT.

Vraag 14

Zijn er maatregelen die u neemt om dergelijke marktdominantie tegen te gaan, bijvoorbeeld door afspraken te maken over het inkoop- en aanbestedingsbeleid in de zorgsector? Waarom wel of niet?

In de eerste plaats zijn zorgaanbieders zelf verantwoordelijk voor de inkoop, aanbesteding en contractering van zorg-ICT. Wel blijkt uit het NZa rapport «Sturing op kwaliteit en betaalbaarheid zorg-ICT» januari 2025 dat de bewustwording en kennis en expertise bij bestuurders over zorg-ICT vergroot kan worden. Daarom wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden, bijvoorbeeld door de inzet van externe expertise om gezamenlijke inkoop van een kernapplicatie te laten slagen. Dit zorgt voor schaalvoordelen en vergroot de kans op samenwerking. Over dit soort onderwerpen heeft mijn ministerie ook regelmatig overleg met de ICT-gebruikersverenigingen van de ziekenhuizen.

Vraag 15

Hoe zorgt u voor voldoende diversificatie tussen ICT-leveranciers bij zorginstellingen? Is het uw verantwoordelijkheid om monopolievorming in de zorg-ICT tegen te gaan?

De Autoriteit Consument en Markt (ACM) houdt toezicht op eerlijke concurrentie en marktwerking, zo ook op de zorg-ICT markt. In eerste instantie is zij de toezichthouder op basis van de Mededingingswet die toezicht houdt op de markt en ook concentraties (fusies/overnames) beoordeelt. Zij heeft in haar brief op 28 januari 20258 aangegeven dat de zorg-ict markt niet goed werkt omdat ICT-systemen gesloten zijn. De ACM geeft aan dat zij op dit moment onvoldoende instrumenten heeft om eerlijke concurrentie en marktwerking structureel af te dwingen en adviseert het Ministerie van VWS om openheid van digitale informatiesystemen via wetgeving te verplichten.
Ik vind het belangrijk dat de zorg-ICT-markt toegankelijk is, zodat concurrentie en innovatie worden gestimuleerd. Met de EHDS wordt ook ingezet op een zo open mogelijke markt voor onder andere EPD-leveranciers. Ik onderzoek de mogelijkheden om als randvoorwaardelijk onderdeel van de EHDS, te komen tot additionele regulerende instrumenten.

Vraag 16

Is het wenselijk dat zorginstellingen individueel ICT-diensten inkopen en hierover onderhandelen? Welke voor- en nadelen ziet u bij een meer gezamenlijke vorm van inkoop?

In de eerste plaats zijn zorgaanbieders zelf verantwoordelijk voor de inkoop, aanbesteding en contractering. Gezamenlijke inkoop kan schaalvoordelen opleveren, vergroot de kans op samenwerking en versterkt de positie van de zorgaanbieders. Een nadeel kan zijn dat er minder maatwerk wordt geleverd.

Vraag 17

Wat is de status van de uitvoering van de motie-Bushoff/Bevers om bij de evaluatie van de Wet vifo te bezien of bij fusies en overnames vanuit het buitenland van digitale zorginfrastructuur vergelijkbare voorwaarden gesteld kunnen worden als bij andere cruciale sectoren, zoals de chip-, energie- en telecomsector?2

Sinds juni 2023 is de Wet Veiligheidstoets investeringen, fusies en overnames (vifo) van kracht. De Wet vifo introduceerde een mechanisme voor investeringstoetsing in Nederland. Recent is de wet, conform de toezegging aan de Tweede Kamer, geëvalueerd.
Tevens is in december 2025 de herziene Foreign Direct Investment (FDI)-screeningsverordening vastgesteld. Met de wijziging van de Verordening worden de reikwijdte en procedures van de nationale investeringstoetsingsregimes in de Europese Unie gestroomlijnd om economische veiligheidsrisico’s van investeringen op een meer coherente manier aan te pakken. Nadat de herziene FDI verordening formeel is vastgesteld, start de termijn voor omzetting van de Verordening in nationale wetgeving. In Nederland wordt deze Verordening geïmplementeerd in de Wet vifo. Ik koers aan op een verwijzing in de wet vifo naar de (terminologie van de) Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee zullen kritieke entiteiten in de zorg in het geval van vijandige investeringen, fusies of overnames kunnen worden getoetst.

Vraag 18

Deelt u de zorgen van de Autoriteit Consument & Markt (ACM) over gesloten datastandaarden bij ICT-aanbieders in de zorg, aangezien systemen daardoor niet goed met elkaar communiceren en zorgaanbieders minder keuze hebben in hun leveranciers, met monopolievorming tot gevolg?

Ja ik deel deze zorgen. Het niet gebruiken van open standaarden en de geslotenheid van ICT-systemen bevordert niet de door de Nationale, Visie en Strategie10 gewenste interoperabiliteit op weg naar databeschikbaarheid. Om dat te veranderen zal een mix van Europese verplichtingen en nationale keuzes nodig zijn. Met de European Health Data Space (EHDS) verordening wordt ingezet op een zo open mogelijke markt voor EPD-leveranciers. Om dat te bereiken worden er op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen. Vanuit de NVS-ambitie stuur ik op openstelling van systemen via open gestandaardiseerde koppelvlakken: publiek beschikbare koppelvlakken,
zodat data veilig, herbruikbaar en leverancier-onafhankelijk kan stromen door het hele stelsel. De specificaties van deze open koppelvlakken zijn een publieke verantwoordelijkheid. Zo nodig zal ik deze koppelvlakken ook als open source laten ontwikkelen en beschikbaar stellen aan marktpartijen.

Vraag 19

Wat is de status van de uitvoering van de motie-Bushoff/Kathmann over een routekaart waarlangs ICT-leveranciers in de zorg de komende jaren verplicht worden gebruik te maken van open datastandaarden?3

In mijn brief «stand van zaken landelijk dekkend netwerk» die ik voor het commissiedebat digitale zorg (gepland op 21 mei) naar uw Kamer zal sturen, zal ik dieper ingaan op dit vraagstuk.

Vraag 20

Welke structurele problemen in de zorg-ICT legt deze hack bloot? Wie is er aan zet om deze op te lossen?

Het onderzoek naar deze hack is nog in volle gang. Het is daarmee te vroeg om een verband te leggen tussen deze hack en structurele problemen in de zorg-ICT.

Vraag 21

Welke maatregelen neemt u om de cyberveiligheid en weerbaarheid van zorginstellingen structureel te vergroten?

In het versterken van de cyberweerbaarheid van de zorg neem ik een kader stellende, toezichthoudende, stimulerende en faciliterende rol in. In de brief over informatieveiligheid in de zorg van 4 december 2025 heeft mijn voorganger uw Kamer geïnformeerd over de maatregelen die mijn ministerie neemt12. Ik ondersteun zorginstellingen bij het voorkomen van incidenten door het verhogen van bewustzijn van zorgmedewerkers in het programma Informatieveilig gedrag in de zorg. Een groot deel van cyberincidenten zijn mede veroorzaakt door menselijk handelen. Daarnaast bied ik hulpmiddelen aan om te voldoen aan de NEN7510, de norm voor informatiebeveiliging in de zorg. Deze norm schrijft organisatorische, mensgerichte, fysieke en technologische beheersmaatregelen voor die de digitale weerbaarheid van een organisatie concreet verhogen. Dit met het doel om dreigingen te voorkomen, detecteren of erop te reageren. Tot slot helpt het expertisecentrum cybersecurity in de zorg (Z-CERT) zorginstellingen in het voorkomen van incidenten door te monitoren en eventuele dreigingsinformatie te delen. Daarnaast biedt Z-CERT ondersteuning bij het beperken van de gevolgen wanneer er onverhoopt een incident heeft plaatsgevonden.

Vraag 22

Wat wordt de rol van de Cyberbeveiligingswet, zodra deze is aangenomen, om dergelijke hacks te voorkomen en sneller af te wikkelen? Wat gaat er concreet veranderen in een casus zoals deze?

Voor alle zorgaanbieders is de NEN 7510, de norm voor informatiebeveiliging in de zorg, nu al wettelijk verplicht. De Cyberbeveiligingswet (Cbw) gaat bredere eisen stellen aan netwerk- en informatiebeveiliging voor diverse sectoren waaronder de sector zorg. Zodra de Cbw van kracht is (voorzien medio 2026), hebben organisaties die onder de wet vallen een meldplicht. Dit houdt in dat een significante cyberincident13 binnen 24 uur wordt gemeld bij het portaal van het Nationaal Cyber Security Centrum (NCSC). Het NSCS werkt nauw samen met Z-CERT, het expertisecentrum op het gebied van het cybersecurity in de zorg. Deze meldplicht zorgt ervoor dat alle significante meldingen worden gemonitord en er tijdig wordt gewaarschuwd tegen cyberdreigingen. Daarnaast stelt de Cbw een zorgplicht voor organisaties verplicht. Dit houdt in dat organisaties vallend onder Cbw maatregelen moeten nemen om hun netwerk- en informatiesystemen te beschermen tegen significante incidenten. De Cbw zal cyberincidenten niet voorkomen, maar de cyberweerbaarheid in Nederland en daarmee ook in de sector zorg wordt verhoogd doordat significante cyberincidenten worden gemonitord en vervolgens snel wordt gehandeld om de beveiliging van informatiesystemen en bedrijfscontinuïteit te waarborgen.

Vraag 23

Kunt u deze vragen afzonderlijk van elkaar en nog vóór het commissiedebat over digitale ontwikkelingen in de zorg van 21 mei 2026 beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Ook Grieken overstag, regering wil verbod op sociale media voor kinderen»?1

Vraag 2

Hoe beoordeelt u het voornemen van Griekenland om kinderen tot 15 jaar de toegang tot sociale media te verbieden, mede in het licht van het coalitieakkoord waarin is opgenomen dat wordt gewerkt aan een handhaafbare Europese minimumleeftijd van 15 jaar voor sociale media met privacyvriendelijke leeftijdsverificatie?

Vraag 3

Welke concrete stappen zet het kabinet op dit moment in Europees verband om te komen tot die handhaafbare Europese minimumleeftijd van 15 jaar voor sociale media?

Vraag 4

Erkent het kabinet dat, in het licht van de ontwikkeling dat steeds meer landen overgaan tot een verbod, nu het moment is om tot een gezamenlijke aanpak te komen?

Vraag 5

Trekt Nederland hierbij actief op met andere Europese lidstaten die eveneens willen komen tot strengere regels voor kinderen op sociale media, zoals Griekenland, Frankrijk, en Spanje? Zo ja, op welke wijze?

Vraag 6

Hoe wil het kabinet een Europese minimumleeftijd juridisch en technisch handhaafbaar vormgeven, in het bijzonder in relatie tot de Digital Services Act (DSA) en de door de Europese Commissie ontwikkelde leeftijdsverificatie-aanpak?

Vraag 1

Wat is uw reactie op bericht dat het ING nog steeds niet lukt om van haar Russische bankactiviteiten af te komen?1

Het kabinet moedigt bedrijven actief aan om vanwege de oorlog in Oekraïne niet langer actief te zijn op de Russische markt en wijst bedrijven op de risico’s van zaken doen in Rusland.
Sinds de invoer van de sancties tegen Rusland na de inval in Oekraïne geldt dat diverse bedrijven hun activiteiten hebben gestopt, het land hebben verlaten of bezig zijn om zich terug te trekken uit Rusland. Vertrekken uit Rusland is echter niet altijd eenvoudig. Het presidentieel decreet van september 2022, verbiedt buitenlandse bedrijven uit «onvriendelijke landen», waaronder de EU, hun activiteiten vrijelijk te verkopen. Bedrijven kunnen slechts op basis van een speciale vergunning van de Russische autoriteiten activiteiten verkopen. Voor verkoop van een bank is bovendien vereist dat de beoogde koper wordt goedgekeurd. In het onderhavige geval heeft ING bekendgemaakt dat de benodigde toestemmingen niet zijn verleend.

Vraag 2

In hoeverre gaan de activiteiten en dienstverlening van ING momenteel door in Rusland, ondanks het voornemen de activiteiten in Rusland af te bouwen?

Wegens bedrijfsvertrouwelijkheid ga ik niet in op investeringen van private instellingen. In zijn algemeenheid kan ik zeggen dat ING eerder in persberichten heeft aangegeven dat zij sinds 2022 haar activiteiten in Rusland afbouwt en geen nieuwe zaken met Russische cliënten meer doet.

Vraag 3

Waarom is de dienstverlening van ING in Rusland niet gestaakt, ondanks dat er geen overname kandidaat is gevonden?

Hoewel het kabinet bedrijven actief aanmoedigt om niet langer actief te zijn op de Russische markt, is het aan bedrijven zelf om te beoordelen wat de beste manier is om hiermee om te gaan. Daarbij geldt dat het staken van de dienstverlening niet altijd mogelijk is. Daarnaast is de vraag of het staken van de dienstverlening, bijvoorbeeld via liquidatie, wenselijk is. In dat geval zouden bezittingen namelijk ook in Russische handen kunnen komen, waarbij er mogelijk minder controle is op de bestemming van de bezittingen. Ik heb geen zicht op de specifieke afweging bij ING.

Vraag 4

Waarom geeft u geen antwoord op de vraag of ING is doorgegaan met het financieren van de Russische staat na de illegale inval in Oekraïne in februari 2022? Bent u bereid deze vraag alsnog, in algemene zin, te beantwoorden zonder bedrijfsgevoelige informatie te delen?2

Zoals bij de beantwoording op vraag 2 aangegeven, kan ik geen uitspraken doen over de investeringen van private bedrijven. Wel heeft de Minister van Financiën verschillende keren contact gehad met ING over het voornemen van ING om haar dochterbedrijf in Rusland te verkopen. Over de contacten kunnen verder geen inhoudelijke mededelingen worden gedaan.
De Minister van Financiën en ik zijn verder niet betrokken bij het voornemen van ING om uit Rusland te vertrekken of de activiteiten van het dochterbedrijf in Rusland te verkopen. Zie ook de beantwoording van de Kamervragen die op 8 april 2026 zijn gesteld door het lid Van Eijk (VVD) over het bericht «ING ziet af van verkoop Russische dochter».

Vraag 1

Hoe beoordeelt u het besluit van het grootste Nederlandse pensioenfonds (ABP) om zich terug te trekken uit Palantir vanwege zorgen over mensenrechten en ethisch verantwoord investeren?1

Vraag 2

Deelt u de zorg dat afhankelijkheid van buitenlandse technologiebedrijven zoals Palantir de digitale soevereiniteit van Nederland kan ondermijnen? Zo nee, waarom niet?

Vraag 3

Kunt u uiteenzetten waar binnen de overheid de diensten en producten van Palantir worden gebruikt en waarvoor deze worden ingezet? Zo nee, waarom niet?

Vraag 4

Hoe beoordeelt u het gebruikmaken door Nederlandse (semi-)overheidsorganisaties van technologie van bedrijven zoals Palantir, waarover ernstige zorgen bestaan over betrokkenheid bij mensenrechtenschendingen? En op welke gronden wordt dit beoordeeld?

Vraag 5

Welke ethische kaders hanteert het kabinet bij de inkoop en inzet van data-analyse- en AI-systemen van commerciële partijen zoals Palantir, en hoe worden deze kaders in de praktijk toegepast en gehandhaafd?

Vraag 6

Welke concrete waarborgen, zoals toezicht, impact assessments en transparantiemechanismen, worden ingezet om te voorkomen dat het gebruik van dergelijke technologie leidt tot discriminatie, profilering of schending van privacyrechten?

Vraag 7

Bent u bereid om aanvullende richtlijnen of toetsingskaders te ontwikkelen voor samenwerking met technologiebedrijven die actief zijn in veiligheids- en surveillancedomeinen, die de digitale soevereiniteit ten goede komen? Zo nee, waarom niet?

Vraag 8

Bent u bereid om, in navolging van het besluit van ABP, voortaan expliciet en vooraf te toetsen of samenwerkingen met technologiebedrijven zoals Palantir verenigbaar zijn met Nederlandse en Europese normen, en deze toets openbaar te maken? Zo nee, waarom niet?

Vraag 9

Zou u deze vragen afzonderlijk van elkaar kunnen beantwoorden?

Vraag 1

Bent u het ermee eens dat het onacceptabel is als een gokbedrijf dat in het verleden zonder vergunning actief was op de Nederlandse markt, via de vergunning van een ander gokbedrijf of andere listige constructies, opnieuw toegang krijgt tot de Nederlandse markt?

Ja. Ik vind het onacceptabel als via constructies wordt beoogd de wettelijke eisen voor toegang tot de Nederlandse kansspelmarkt te omzeilen. Dit klemt temeer nu bij de totstandkoming van de Wet kansspelen op afstand ruimte is gelaten voor aanbieders die vóór de regulering zonder vergunning kansspelen op afstand hebben aangeboden om alsnog een vergunning te verkrijgen. Mede naar aanleiding van de motie-Postema is daarbij als uitgangspunt gehanteerd dat een aanvrager en andere relevante (rechts)personen zich gedurende twee jaar en negen maanden voorafgaand aan de aanvraag en tijdens de behandeling daarvan moesten hebben onthouden van onvergund online kansspelaanbod dat actief op Nederland was gericht.1

Vraag 2

Klopt het dat deze praktijken voorkomen in Nederland, bijvoorbeeld in het geval van 888 dat sinds juli 2025 actief is onder een vergunning van Godwits LTD?

Het is aan de Kansspelautoriteit (Ksa) als onafhankelijk toezichthouder en zelfstandig bestuursorgaan om vergunningsaanvragen te beoordelen, vergunningen te verlenen, toezicht te houden op de naleving en zo nodig handhavend op te treden. De Ksa heeft aangegeven over voldoende instrumentarium te beschikken om op te kunnen treden. In dat kader is het ook aan de Ksa om na te gaan en te beoordelen of een vergunninghouder als betrouwbaar kan worden aangemerkt. Ik doe daarom geen uitspraken over individuele gevallen.

Vraag 3

In hoeverre wegen overtredingen van de relevante wet- en regelgeving, zoals het aanbieden van gokproducten zonder vergunning (voorafgaand aan de legalisatie) mee bij de beoordeling van een vergunningsaanvraag van een gokbedrijf? Kunt u hierbij ook ingaan op de betrouwbaarheidstoets zoals die wordt toegepast bij vergunningverlening onder de Wet kansspelen op afstand?

Overtredingen van relevante wet- en regelgeving wegen zwaar mee bij de beoordeling van een vergunningsaanvraag. Op grond van artikel 31i van de Wet op de kansspelen moet de betrouwbaarheid van de aanvrager, de betrokken beleidsbepalers en de uiteindelijk belanghebbenden buiten twijfel staan. Daarbij betrekt de Ksa antecedenten, waaronder overtredingen van Nederlandse en buitenlandse kansspelregelgeving. Betrokkenheid bij illegaal online kansspelaanbod weegt daarbij zwaar. Zoals ik heb aangegeven in mijn antwoord op vraag 1 heeft mede naar aanleiding van de motie-Postema de Ksa beleidsregels vastgesteld op grond waarvan een aanvrager en andere relevante (rechts)personen zich gedurende twee jaar en negen maanden voorafgaand aan de aanvraag en tijdens de behandeling daarvan moesten hebben onthouden van op Nederland gericht onvergund aanbod.2 Het niet voldoen aan die criteria heeft er meerdere keren toe geleid dat een vergunning niet werd verleend.

Vraag 4

Welke maatregelen bent u bereid te treffen om ervoor te zorgen dat dergelijke bedrijven, al dan niet via listige constructies, niet langer toegang hebben tot de Nederlandse gokmarkt?

Op dit moment zie ik geen aanleiding voor specifieke aanvullende maatregelen op het gebied van de toetsing van de betrouwbaarheid van bedrijven die een vergunning hebben aangevraagd. Voor het aanbieden van kansspelen op afstand geldt al een streng stelsel van integriteits- en betrouwbaarheidseisen. De Ksa beoordeelt vergunningaanvragen, relevante wijzigingen en signalen die aanleiding geven tot nader onderzoek. Bij twijfel kan zij binnen het bestaande instrumentarium optreden en een vergunninghouder nadere verplichtingen opleggen, boetes opleggen of zelfs overgaan tot het intrekken van een vergunning. Het is aan de Ksa om die instrumenten in concrete gevallen toe te passen.

Vraag 5

Kunt u hierbij ook ingaan op de rol van de Kansspelautoriteit?

Zie antwoord vraag 4.

Vraag 1

Heeft u kennisgenomen van het bericht «KLM-topvrouw pakt 30 procent meer salaris ondanks financiële problemen en interne onrust bij vliegmaatschappij: Rintel verdient 1,6 miljoen euro»?1

Ja.

Vraag 2

In hoeverre deelt u de opvatting dat terughoudendheid in de stijging van beloningen van de top gepast is bij ondernemingen waar de overheid een belang in heeft en die het, door financiële druk, hoge energieprijzen en operationele problemen moeilijk heeft, terwijl het verdienvermogen onder druk staat door de onrust in Oekraïne en het Midden-Oosten?

Ik acht het, zeker gezien de huidige uitdagingen bij KLM, van groot belang dat de onderneming terughoudend is met stijging van de (variabele) beloning. Daarnaast vind ik dat er een verkeerd signaal uitgaat van een ruime beloning voor bestuurders. De financiële positie van KLM staat namelijk onder druk en KLM wil de winstgevendheid verhogen. Dat betekent dat er op de kosten bespaard moet worden. Hoge variabele beloningen voor de top dragen hier niet aan bij.

Vraag 3

Hoe verhoudt de toegenomen beloning zich met eventuele afspraken of verwachtingen die samenhangen met de uitlatingen van de Minister in 2025 en ook met de eerdere staatssteun aan KLM?

Het deelnemingenbeleid is duidelijk over het verwachte beleid bij deelnemingen rondom variabele beloningen. Een variabele beloning mag maximaal 20% van de vaste beloning zijn. De variabele beloning bij KLM ligt hier ruimschoots boven. Daarom heeft mijn voorganger in 2024 tegen het huidige beloningsbeleid gestemd en heb ik vorig jaar bezwaar geuit tegen de hoogte van de variabele beloning. De staat is echter als minderheidsaandeelhouder (5,9%) overstemd door andere aandeelhouders.
Op 18 april 2023 is het steunpakket aan KLM beëindigd.2 De financiële voorwaarden die zijn gesteld aan het verlenen van het steunpakket, waaronder de afspraken over beloningen, zijn op dat moment komen te vervallen.

Vraag 4

Heeft u de intentie om, binnen de bestaande governance-structuur, invloed uit te oefenen op het beloningsbeleid van KLM en, zo ja, hoe?

De raad van commissarissen is verantwoordelijk voor het opstellen en uitvoeren van het beloningsbeleid van de directie. Alleen een wijziging van het beloningsbeleid wordt ter goedkeuring voorgelegd aan de algemene vergadering van aandeelhouders. In 2024 heb ik tegen het huidige beloningsbeleid gestemd, omdat het niet past binnen het deelnemingenbeleid van maximaal 20% variabele beloning ten opzichte van het vaste salaris. Omdat de Nederlandse staat slechts een minderheidsbelang van 5,9% heeft en de meerderheid van de aandeelhouders destijds vóór het voorstel heeft gestemd, is het beloningsbeleid ondanks ons bezwaar vastgesteld. Niettemin zal ik mij ook in de toekomst blijven uitspreken tegen dit beleid en het standpunt van de Nederlandse staat duidelijk onder de aandacht blijven brengen.

Vraag 5

Bent u bereid om, naast het uitoefenen van druk als aandeelhouder, bij KLM en ook Air France-KLM aan te dringen op een gesprek om te benadrukken dat maatschappelijk draagvlak en voorbeeldgedrag van de top essentieel zijn voor het vertrouwen in het bedrijf en de staatsdeelname in het bedrijf?

Ik voer regelmatig gesprekken met de directies van zowel KLM als Air France-KLM, waarin ik het belang van passende beloningen benadruk. Gezien de huidige uitdagingen waar KLM mee te maken heeft, vind ik het belangrijk om hierover in gesprek te blijven.
Tijdens de algemene vergadering van aandeelhouders van KLM op 23 april 2026 heb ik mijn bezwaar tegen de ruimere variabele beloningen over 2025 ook formeel kenbaar gemaakt.

Vraag 1

Herinnert u zich dat u in het commissiedebat Digitale Infrastructuur en Economie d.d. 8 april aangaf dat het ontbreken van middelen op de begroting de doorslaggevende reden was om niet deel te nemen aan het Europese AI-gigafabriekeninitiatief?

Ja, ik herinner mij het debat. Daarin heb ik onder andere aangeven dat er geen middelen zijn om aan de Europese tender voor een gezamenlijke inkoop van rekenkracht mee te doen. Daarnaast heb ik aangegeven positief te staan tegenover AI-infrastructuur die vanuit private middelen gefinancierd kan worden, zoals ook in het rapport-Wennink wordt aangegeven. Ook heb ik aangegeven dat ik daarom in gesprek blijf met de partijen die AI-infrastructuur initiatieven proberen te realiseren en over de randvoorwaarden die daarvoor nodig zijn.

Vraag 2

Klopt het dat in de beslisnota d.d. 23 maart bij de Kamerbrief «Positie van het kabinet ten aanzien van deelname aan het Europese AI-gigafabriekeninitiatief» (Kamerstuk 26 643-1499) staat dat in de StafEZ van 10 maart 2026 is vastgesteld dat binnen de huidige begroting geen ruimte bestaat voor de vereiste financiële verplichtingen?

Ja.

Vraag 3

Klopt het dat eerst is geconcludeerd dat er geen geld beschikbaar was, en dat pas daarna inhoudelijke argumenten, waaronder een verwijzing naar het rapport-Wennink, zijn gebruikt om dit besluit te onderbouwen? Zo nee, kan de Staatssecretaris dan precies uiteenzetten in welke volgorde de budgettaire en inhoudelijke afwegingen zijn gemaakt?

Nee. De conclusie dat er geen middelen beschikbaar waren, is niet los van de inhoudelijke afwegingen bereikt. In 2025 heeft Ecorys in opdracht van EZK de potentiële meerwaarde van een AI-gigafabriek onderzocht. Dit rapport schetst verschillende scenario’s en benoemt zowel kansen als onzekerheden en randvoorwaarden voor publieke betrokkenheid. Daarbij plaatst het rapport kanttekeningen bij de publieke meerwaarde en wijst het onder meer op de verhouding tussen training en inferentie, en de rol die marktpartijen zelf kunnen vervullen. Ook andere inzichten, waaronder het rapport-Wennink, geven aan dat substantiële private betrokkenheid bij de realisatie van dergelijke infrastructuur voor de hand ligt.
Parallel hieraan heeft EZK de budgettaire mogelijkheden verkend. Daaruit bleek dat er geen middelen beschikbaar waren. In samenhang hebben deze inhoudelijke bevindingen en de budgettaire beperkingen geleid tot het besluit om niet deel te nemen aan een gezamenlijke aanbesteding via EuroHPC.

Vraag 4

Kan de Staatssecretaris alsnog de stukken openbaar maken die ten grondslag lagen aan het overleg in de StafEZ van 10 maart 2026, conform het eerder gedane informatieverzoek van de Kamer gedaan tijdens het commissiedebat Digitale infrastructuur en economie, waaronder memo’s, notities, berekeningen, scenario’s en de stukken waarmee de Staatssecretaris en de betrokken ambtenaren dat overleg zijn ingegaan? Indien volledige openbaarmaking niet mogelijk is, is de Staatssecretaris dan bereid om ten aanzien van het deel waarvan openbaring niet mogelijk is, deze stukken vertrouwelijk ter inzage te geven?

De belangrijkste basis voor de inhoudelijke afweging waren diverse gesprekken met consortia over hun plannen, de Europese EuroHPC regelgeving en het Ecorys-rapport, dat in opdracht van het Ministerie van EZK is opgesteld en op 19 december jl. met de Tweede Kamer is gedeeld. Ook andere inzichten, zoals het rapport-Wennink, dat ook openbaar is, zijn hierin meegenomen.

Vraag 5

Herinnert u zich dat u zich zowel in het debat, als in de Kamerbrief betreft de Positie van het kabinet ten aanzien van deelname aan het Europese AI-gigafabriekeninitiatief, beriep op het rapport-Wennink, en dat dat rapport volgens het kabinet geheel in lijn zou zijn met het standpunt van het kabinet om AI-gigafabrieken volledig door de markt te laten financieren?

Ja.

Vraag 6

Deelt u de mening dat in het rapport-Wennink staat dat «Nieuwe initiatieven [...] zijn (nog) niet volledig privaat te financieren door hoge opstartkosten en lange, onzekere terugverdientermijnen.»?

Ja. Daarbij wordt echter op pagina van 90 van het rapport de kanttekening gemaakt dat dit met name geldt voor nieuwe initiatieven in nog onbewezen markten. Tegelijkertijd vermeldt het rapport dat de AI Gigafabriek, vanwege haar sterke commerciële oriëntatie, in beginsel wél volledig privaat gefinancierd kan worden en marktconforme rekenkracht kan aanbieden.

Vraag 7

Deelt u de mening dat in het rapport-Wennink staat dat «Publieke financiering – en cofinanciering door EU-instrumenten – kan een vliegwieleffect hebben.»?

Ja.

Vraag 8

Deelt u de mening dat in het rapport-Wennink staat dat «Nederland heeft grootschalige private én publieke investeringen nodig.»?

Ja.

Vraag 9

Deelt u de mening dat u stelt te handelen in lijn met het rapport-Wennink, terwijl datzelfde rapport expliciet aangeeft dat grootschalige digitale infrastructuur juist níet volledig privaat te financieren is en publieke cofinanciering noodzakelijk is om investeringen los te krijgen? Zo nee, waarom niet?

Nee. Het rapport-Wennink maakt een onderscheid tussen verschillende typen digitale infrastructuur. Waar het voor een deel van de grootschalige infrastructuur inderdaad wijst op het belang van publieke cofinanciering, wordt in het geval van AI-gigafabrieken expliciet benoemd dat deze in beginsel volledig privaat gefinancierd kunnen worden. Dat beeld wordt ondersteund door recente marktontwikkelingen. Zo halen Europese AI-(neo)cloudbedrijven zelfstandig kapitaal op voor de bouw van AI-infrastructuur. Dit laat zien dat er binnen dit specifieke segment voldoende private investeringsbereidheid bestaat.

Vraag 10

Is hier niet gewoon sprake van het gebruiken van het rapport-Wennink als dekmantel voor een besluit dat puur budgettair is genomen? Zo nee, waarom niet?

Nee. Het rapport-Wennink is niet gebruikt als dekmantel voor een budgettaire keuze. Aan de kabinetspositie ligt, naast de gesprekken met de geïnteresseerde consortia, in de eerste plaats het rapport van Ecorys ten grondslag, waarin de relevante economische en investeringsafwegingen zijn geanalyseerd, zoals toegelicht in het antwoord op vraag 3.

Vraag 11

Deelt de Staatssecretaris de opvatting dat dit de indruk wekt van «cherry picking»? Zo nee, waarom niet?

Nee. Die indruk deel ik niet, omdat er niet uitsluitend naar het rapport-Wennink is gekeken om tot deze conclusie te komen.

Vraag 12

Herinnert u zich dat u zich in het debat ook beriep op het Ecorys-rapport? Kan de Staatssecretaris bevestigen dat Ecorys niet concludeert dat een AI-gigafabriek per definitie niet rendabel of niet zinvol is, maar juist dat de meerwaarde afhangt van ontwerp, gebruiksdoel en strategische inbedding? Waarom wordt dit rapport dan door het kabinet wel gebruikt als argument om af te haken?

Ja, dat kan ik mij herinneren en dat kan ik bevestigen. Het Ecorys-rapport stelt inderdaad niet dat een AI-gigafabriek per definitie niet rendabel of niet zinvol is. Het benadrukt juist dat de meerwaarde en businesscase sterk afhangen van het ontwerp, het beoogde gebruik en de strategische inbedding. Ecorys geeft daarbij aan dat een gecentraliseerde AI-gigafabriek vooral meerwaarde kan hebben voor de training van zeer grote modellen, maar plaatst daar tegelijkertijd de kanttekening dat het aantal partijen dat deze schaal van trainingscapaciteit daadwerkelijk benut in de Nederlandse context gering is.
Het kabinet gebruikt dit rapport niet als oordeel dat dergelijke infrastructuur «niet wenselijk» zou zijn, maar als onderbouwing voor de conclusie dat voor de varianten die juist meerwaarde hebben en op de Nederlandse markt zijn gericht, publieke financiering niet noodzakelijk is, omdat de markt daarin zelf kan voorzien. Op basis daarvan, tezamen met de budgettaire situatie, is de afweging gemaakt om geen publieke rol te nemen in een aanbesteding met financiële verplichtingen waarbij het initiatief in de specifieke vorm nog onduidelijk is.

Vraag 13

Deelt de Staatssecretaris de opvatting dat ook in dit geval dit de indruk wekt van cherry picking? Zo nee, waarom niet?

Nee, zie de toelichting in de beantwoording op vraag 12.

Vraag 14

Kan de Staatssecretaris bevestigen dat het kabinet ervan uitgaat dat Nederlandse partijen later ook rekenkracht kunnen inkopen bij AI-gigafabrieken elders in Europa? Waarop baseert het kabinet de aanname dat die capaciteit bij toenemende schaarste daadwerkelijk beschikbaar blijft voor Nederlandse bedrijven, kennisinstellingen en overheden, in plaats van dat Nederland achteraan aansluit in de rij?

Ja, het kabinet gaat er in beginsel van uit dat Nederlandse partijen toegang kunnen krijgen tot rekenkracht bij AI-gigafabrieken elders in Europa. Die aanname is gebaseerd op de afspraken en de EuroHPC-verordening, het wetgevingskader dat de EuroHPC Joint Undertaking reguleert.
Tegelijkertijd wil ik benadrukken dat dit geen vanzelfsprekendheid zonder voorwaarden is. Het kabinet onderkent dat bij toenemende schaarste in rekencapaciteit private aanbieders geneigd kunnen zijn om prioriteit te geven aan contractueel gebonden gebruikers.

Vraag 15

Kan de Staatssecretaris ingaan op de analyse van het The Hague Centre for Strategic Studies dat toegang tot kritieke digitale infrastructuur in toenemende mate afhankelijk is van geopolitieke verhoudingen en dat bij schaarste landen primair hun eigen belangen zullen beschermen? Hoe rijmt de Staatssecretaris dit met de aanname dat Nederlandse partijen bij toenemende vraag en schaarste probleemloos gebruik kunnen blijven maken van rekenkracht in andere lidstaten of daarbuiten?

Zoals ik bij de vorige vraag heb toegelicht, baseer ik mij op de afspraken binnen de EuroHPC Joint Undertaking en het daarbij behorende Europese wettelijke kader. Dat kader is er juist op gericht om gezamenlijke Europese toegang tot high-performance computing en aanverwante digitale infrastructuur te borgen, ook in situaties van toenemende schaarste of geopolitieke spanning. Lidstaten hebben zich daaraan gecommitteerd, inclusief afspraken over beschikbaarheid en gedeeld gebruik van capaciteit.

Vraag 16

Kan de Staatssecretaris bevestigen dat het kabinet kiest voor AI-gigafabrieken die volledig door de markt worden gefinancierd? Hoe realistisch acht de Staatssecretaris dat, gelet op het feit dat het rapport-Wennink juist wijst op achterblijvende private investeringen?

Het kabinet kiest ervoor dat de ontwikkeling van AI-infrastructuur, waaronder zogeheten AI-gigafabrieken, in beginsel door private partijen wordt gedragen en gefinancierd. De overheid ziet daarbij primair een rol in het creëren van de juiste randvoorwaarden, bijvoorbeeld op het gebied van beschikbare energie-infrastructuur, geschikte locaties en vergunningsprocedures. Het doel is om het voor private partijen aantrekkelijker en uitvoerbaarder te maken om dit soort investeringen daadwerkelijk hier van de grond te krijgen.

Vraag 17

In de genoemde Kamerbrief schrijft het kabinet dat het kiest voor een ontwikkeling van AI-infrastructuur die meegroeit met de marktvraag; hoe verhoudt zich dat tot de constatering in de onderliggende analyses dat de ontwikkeling van AI-infrastructuur juist sterk aanbodgedreven kan zijn, en dat investeringen in capaciteit zelf vraag, innovatie en ecosysteemvorming aanjagen? Loopt Nederland door deze afwachtende houding niet juist het risico achter te blijven omdat vraag pas ontstaat waar capaciteit al aanwezig is?

Ik ben het met u eens dat de ontwikkeling van AI-infrastructuur in bepaalde gevallen aanbodgedreven kan zijn en daarmee juist ook vraag, innovatie en ecosysteemvorming kan stimuleren. Dat is ook precies de reden dat het kabinet wél inzet op de realisatie van de publiek gefinancierde AI-fabriek in Groningen, waar sprake is van een strategische Europese investering in rekenkracht en kennisopbouw.
Tegelijkertijd geldt dat niet alle typen AI-infrastructuur dezelfde dynamiek kennen. In veel segmenten kan de markt zelf goed inspringen op groeiende vraag, mits de randvoorwaarden op orde zijn, zoals voldoende beschikbare energie, ruimte en een voorspelbaar vergunningsproces.

Vraag 18

Is de Staatssecretaris, gelet op het feit dat de doorslaggevende overweging blijkens de beslisnota budgettair was en rapporten waarachter het kabinet zich verschuilt het kabinet lijken te tegenspreken, bereid het besluit alsnog te heroverwegen en de Kamer een scenario te sturen waarin Nederland wél, al dan niet gefaseerd, kan aansluiten bij het Europese AI-gigafabriekeninitiatief?

Nee. Deelname aan de door EuroHPC geleide aanbesteding zou een substantiële financiële verplichting met zich meebrengen, die het kabinet op dit moment niet wil aangaan. De inhoudelijke afwegingen zoals toegelicht in deze beantwoording geven geen aanleiding om de positie van het kabinet te herzien. Daarbij wil ik bovendien benadrukken dat deelname aan het Europese traject geen garantie biedt op de realisatie van een AI-gigafabriek in Nederland, maar primair ziet op het indienen van een voorstel in competitie met voorstellen uit andere lidstaten.

Vraag 19

Kunt u deze vragen in ieder geval voor het tweeminutendebat naar aanleiding van het commissiedebat Digitale Infrastructuur en Economie, een voor een, beantwoorden?

Ja.

Vraag 1

Bent u bekend met de berichtgeving over de cyberaanval op ChipSoft, leverancier van elektronische patiëntendossiers voor een groot deel van de Nederlandse zorginstellingen?1

Ja.

Vraag 2

Kunt u een actueel beeld geven van de aard, omvang en impact van deze aanval, en welke patiënten hierdoor zijn geraakt?

Het Ministerie van VWS onderhoudt geen klantrelatie met Chipsoft en is daarmee geen onderdeel van de informatievoorziening van Chipsoft naar zijn klanten. Uit informele contacten heb ik begrepen dat Chipsoft momenteel samen met een extern team van cybersecurity-experts forensisch onderzoek uitvoert om de oorzaak, omvang en bron van het incident vast te stellen. Naar ik begrepen heb zijn uit voorzorg de verbindingen sinds 8 april 20:00 uur met patiëntportalen die door ChipSoft worden gehost, verbroken. Dit betreft Zorgportaal, HiX Mobile2 en het Zorgplatform. Deze zijn hierdoor tijdelijk niet beschikbaar. Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack ook gegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april 2026 geïnformeerd. De resultaten van het forensisch onderzoek, die van belang zijn voor de hersteloperatie bij zorginstellingen, zullen, zo heeft ChipSoft ons doen laten weten, zo snel mogelijk worden gecommuniceerd. In de tussentijd ondersteunt Z-CERT, als expertisecentrum cybersecurity in de zorg, en biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie.

Vraag 3

In hoeverre heeft deze aanval gevolgen (gehad) voor de continuïteit van zorg, bijvoorbeeld door verminderde toegang tot patiëntgegevens, vertragingen in zorgverlening of het moeten overschakelen op noodprocedures?

Ik heb van de betrokken zorginstellingen begrepen dat de zorgprocessen doorlopen en zorgverleners bij de gegevens van patiënten kunnen. Patiënten kunnen echter wel hinder ondervinden bij het online maken van afspraken, dit gaat nu telefonisch. Daarnaast kunnen patiënten momenteel niet zelf hun dossier inzien Ook is er met name impact op de uitwisseling van gegevens. Tussen zorgverleners, zoals huisarts en ziekenhuizen, kunnen verwijzingen niet goed plaatsvinden. Echter, ziekenhuizen zijn voorbereid op dit soort incidenten en zij hebben hiervoor noodprotocollen die ook in werking zijn getreden. Hierdoor kunnen veel zorgprocessen doorlopen, maar vaak met een noodzakelijke extra inzet van personeel. Deze situatie kan daarmee maar voor een beperkte periode bestaan. Inmiddels zo begreep ik is er sinds vrijdag 17 april weer sprake van het opstarten van functionaliteiten, nadat deze veilig zijn bevonden.

Vraag 4

Zijn er aanwijzingen dat patiëntgegevens zijn ingezien, buitgemaakt of anderszins gecompromitteerd? Hoe wordt dit onderzocht en wanneer verwacht u hierover duidelijkheid te kunnen geven?

Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack patiëntgegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april geïnformeerd. Ik vind dit een zeer ernstige zaak. ChipSoft moet alles uit de kast halen en de volle verantwoordelijkheid nemen om snel en zorgvuldig te onderzoeken en duidelijkheid te creëren voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat.

Vraag 5

Hoe beoordeelt u de sterke afhankelijkheid van een beperkt aantal commerciële leveranciers voor cruciale zorg-IT, en hoe worden de risico’s daarvan beperkt?

Op verzoek van de toenmalige Minister van VWS heeft de Nederlandse Zorgautoriteit (NZa) in januari 2025 een rapport uitgebracht: «Sturing op kwaliteit en betaalbaarheid zorg-ICT». Daarin staat dat onder andere in de ziekenhuiszorg een paar grote leveranciers de markt domineren. Deze concentratie van marktmacht zorgt ervoor dat er minder concurrentie is, wat de prijzen op kan drijven en innovatie kan vertragen. Ook in de Definitieve leidraad goedwerkende markten voor zorg-ICT van de ACM3 staat dat het voor nieuwe, innovatieve spelers moeilijk is om voet aan de grond te krijgen, omdat zorginstellingen huiverig zijn om risico's te nemen door met kleine of nieuwe partijen in zee te gaan. Bovendien wordt toetreding tot de Nederlandse markt van nieuwe buitenlandse leveranciers bemoeilijkt door de complexe, internationaal niet te vergelijken bekostigingssystematiek in de zorgsector. Een te grote eenzijdige afhankelijkheid kan risico’s met zich brengen voor de continuïteit van zorg. Zorginstellingen zijn zelf verantwoordelijk om deze risico’s in kaart te brengen en keuzes te maken om invulling te geven aan hun digitale autonomie.
Ik ben echter ook van mening dat de ontwikkeling naar een European Health Data Space (EHDS) bij kan dragen om de markt toegankelijker te maken voor EPD-leveranciers. Om dat te bereiken worden er bijvoorbeeld op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen en het verplicht maken van een loggingsmechanisme voor gebruik van gegevens door zorgverleners. Ook wordt gekeken hoe het toezicht versterkt kan worden. In de brief Voortgang agenda databeschikbaarheid van 20 januari 20264 is de stand van zaken over de zorg-ICT-markt uiteengezet. Om de risico’s te beperken ga ik de komende tijd aan de slag om te bezien hoe de bewustwording en kennis en expertise bij bestuurders over zorg-ICT vergroot kan worden. Daarnaast wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden en zal er samen met overheidspartijen met een regulerende of toezichthoudende rol in het zorgveld een zogenoemde signaleringstafel worden opgezet waar signalen aangaande zorg-IT kunnen worden gedeeld en vanuit bestaand instrumentarium kan worden bekeken of en zo ja welke (gezamenlijke) interventie gewenst is.

Vraag 6

Welke eisen worden momenteel gesteld aan leveranciers van zorg-IT op het gebied van cybersecurity, weerbaarheid en continuïteit, en in hoeverre zijn deze eisen voldoende gezien de kritieke rol van deze partijen voor ons zorgsysteem?

Nederlandse zorgaanbieders zijn momenteel wettelijk verplicht om te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. De NEN 7510 geeft richtlijnen voor controlemaatregelen en stelt eisen aan het informatiebeveiligingssystemen. De norm vereist ook beheersmaatregelen voor bedrijfscontinuïteit en bereikbaarheid. Bij de inzet van ICT-producten die medische gegevens verwerken, eisen zorgaanbieders van de softwareleveranciers van deze ICT-producten dat ook zij voldoen aan de NEN 7510. Softwareleveranciers dienen dit aan te tonen met een certificaat. Daarnaast zullen aanvullende eisen voor cyberweerbaarheid worden gesteld in de NIS2 richtlijn die wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. Ik ga hier verder op in bij vraag 8. De EHDS draagt bij aan toegankelijkheid van de zorg-ICT-markt in Nederland en Europa en betere databeschikbaarheid. Deze verordening gaat de nieuwe eis stellen dat EPD-systemen aan de kaders rondom cyberveiligheid moeten gaan voldoen conform de Cyberweerbaarheidsverordening5.

Vraag 7

In hoeverre zijn zorginstellingen verplicht of gestimuleerd om scenario’s uit te werken voor uitval van essentiële IT-systemen, en hoe wordt geborgd dat zorgverlening doorgang kan vinden bij langdurige verstoringen?

Het doen van een risicoanalyse is onderdeel van de norm voor informatieveiligheid in de zorg (NEN7510). Aan deze norm dienen zorgaanbieders aantoonbaar te voldoen. Bij het werken volgens de norm hoort ook het nemen van maatregelen om uitval (door bijvoorbeeld een cyberincident) te voorkomen en de impact te beperken. Een belangrijk onderdeel van de norm is bovendien dat er plannen worden gemaakt voor bedrijfscontinuïteit bij onverwachte verstoringen of uitval en dat deze periodiek getest, geëvalueerd en verbeterd worden.

Vraag 8

Hoe wordt binnen het beleid rond de implementatie van de NIS2-richtlijn specifiek rekening gehouden met de afhankelijkheid van de zorgsector van externe IT-leveranciers?

De NIS2 richtlijn wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. In de Cyberbeveiligingswet is in artikel 10 opgenomen dat de organisaties die onder deze wet vallen verplicht zijn om beleid vast te stellen over de beveiliging van de toeleveringsketen. Dit betekent dat de zorgaanbieders die onder de reikwijdte vallen niet alleen hun eigen netwerk- en informatiesystemen op orde hebben, maar ook die van hun rechtstreekse leveranciers periodiek toetsen. Daarnaast zullen IT-leveranciers ook rechtstreeks onder de reikwijdte van de wet vallen, onder de sector digitale infrastructuur.

Vraag 9

Ziet u aanleiding om aanvullende eisen te stellen aan leveranciers van kritieke zorg-IT, bijvoorbeeld op het gebied van redundantie, interoperabiliteit of exit-strategieën, zodat zorginstellingen minder kwetsbaar zijn bij uitval of incidenten?

Zorgaanbieders zijn verantwoordelijk voor de afspraken die gemaakt worden met hun ICT-leveranciers. Uit deze verantwoordelijkheid volgt dat zij handelingsperspectieven moeten opstellen op basis van de individuele risicoafwegingen en passend bij de eigen context. In de NEN7510 is de verplichting opgenomen een risicobeoordeling uit te voeren en digitale afhankelijkheden in kaart te brengen. Daarnaast verplicht de Cyberbeveiligingswet (Cbw) organisaties, waaronder zorgaanbieders, om hun leveranciersketen in kaart te brengen en om aan de leveranciers in die keten informatiebeveiligingsnormen te stellen.

Vraag 10

In hoeverre wordt gewerkt aan het verminderen van single points of failure in de digitale infrastructuur van de zorg, en welke concrete stappen worden gezet om diversificatie en alternatieven te stimuleren?

Er wordt vanuit verschillende projecten en programma’s gewerkt aan het realiseren van een duurzaam en veilig gezondheidsinformatiestelsel. Bij de totstandkoming van dit stelsel is het uitgangspunt dat er sprake is van een federatief stelsel waarbij data aan de bron blijft. Voor vertrouwen in het gebruik van gezondheidsgegevens zijn enkele (centrale) vertrouwenscomponenten noodzakelijk. Om te waarborgen dat deze voorzieningen geen centrale point-of-failure worden, is bij de realisatie van de techniek rekening gehouden met de mogelijkheden om de data te kunnen repliceren zonder dat daarmee de betrouwbaarheid van data in het geding komt. Zo wordt het Landelijk Register Zorgaanbieders (LRZa) ingericht om adresseerbare punten per zorgaanbieder op te kunnen vragen zodat de decentrale punten direct met elkaar kunnen uitwisselen. Om te voorkomen dat dit een single-point-of-failure wordt, is er synchronisatie van gegevens mogelijk zodat de adresseerbare punten periodiek kunnen worden geharmoniseerd zonder dat dit de betrouwbaarheid van de gegevens in het geding brengt.
Zoals beschreven bij vraag 5 worden er bij de European Health Data Space- verordening regels opgelegd aan leveranciers om de EPD-markt beter te laten functioneren en concurrentie en innovatie te bevorderden. Daarmee wordt het voor nieuwe toetreders aantrekkelijker om toe te treden tot de Nederlandse markt. Ook wordt ingezet op een betere vraagbundeling en vraagarticulatie en het verbeteren van het inkoopproces.

Vraag 11

Welke andere lessen trekt u uit dit incident voor de bredere digitalisering van de zorg, met name op het gebied van digitale autonomie, en hoe worden deze lessen vertaald naar concreet beleid?

Digitale veiligheid is nooit voor honderd procent te garanderen en dit soort aanvallen zijn nooit helemaal te voorkomen. Wat we wel gezamenlijk kunnen doen, is de risico’s zoveel mogelijk beperken en ervoor zorgen dat eventueel misbruik snel wordt gesignaleerd en doeltreffend wordt aangepakt. Ik vind het belangrijk dat zorgaanbieders regie nemen over hun digitale autonomie. Bij digitale autonomie hoort een inzicht én keuzes jegens kwetsbaarheden in veiligheid, maar ook in eenzijdige afhankelijkheden van dominante marktpartijen. Dit vraagstuk is niet specifiek voor de zorg. Hier kan de zorg dus inspiratie putten uit stappen die in andere sectoren gezet worden. Zonder in contractuele verplichtingen te willen treden, zie ik het als mijn taak de zorgsector in deze bredere maatschappelijke beweging mee te krijgen.

Vraag 12

Kunt u de Kamer op korte termijn informeren over de uitkomsten van het onderzoek naar deze aanval, inclusief de implicaties voor het beleid rondom digitale weerbaarheid in de zorg?

In eerste instantie is ChipSoft zelf verantwoordelijk om te communiceren over de bevindingen van het forensisch onderzoek dat zij momenteel, in samenwerking met cybersecurity-experts, laten uitvoeren. Ik volg de zaak uiteraard nauwlettend. Mocht de rapportage van ChipSoft aanleiding zijn voor mij om vanuit mijn systeemverantwoordelijkheid aanvullende acties te ondernemen dan zal ik uw Kamer hierover informeren.

Vraag 1

Bent u bekend met het bericht «ING ziet af van verkoop Russische dochter»1?

Ja.

Vraag 2

Bent u in gesprek met ING om een vertrek uit Rusland en de beëindiging van activiteiten in Rusland te vereenvoudigen en/of de activiteiten versneld af te bouwen?

Ik heb verschillende keren contact gehad met ING over het voornemen van ING om haar dochterbedrijf in Rusland te verkopen. Ik doe geen inhoudelijke mededelingen over deze contacten aangezien dit grotendeels gaat om bedrijfsvertrouwelijke informatie. Wel kan ik aangeven dat ik ING op verzoek heb geïnformeerd over de toepasselijke EU-sanctiemaatregelen. Ik ben verder niet actief betrokken bij het voornemen van ING om uit Rusland te vertrekken, de besluitvorming daaromtrent en het proces van toestemming die ING nodig heeft van de Russische autoriteiten voor verkoop van haar Russische dochter.

Vraag 3

Denkt u dat de Russische autoriteiten een verkoop van de Russische dochteronderneming bewust blokkeren?

Ik heb geen informatie over de motivatie van de Russische autoriteiten om geen toestemming te verlenen voor de beoogde verkoop van de Russische dochter van ING. Ik wil ook niet speculeren over de mogelijke redenen van de Russische autoriteiten om geen toestemming te geven voor de verkoop.

Vraag 4

Hoe beoordeelt u de toegang van de Russische economie tot Swift door de aanwezigheid van westerse banken? Zijn er mogelijkheden om dit samen met de westerse banken te beperken?

De sancties tegen Rusland moeten de mogelijkheden van Rusland beperken om de oorlog in Oekraïne voort te zetten. Sancties maken het onder andere moeilijker voor Rusland om de oorlog te bekostigen, mede door verschillende maatregelen die het betalingsverkeer beperken. Door de sancties heeft een groot aantal Russische banken geen toegang meer tot Swift. Swift is het beveiligde communicatienetwerk dat financiële instellingen gebruiken om met elkaar te communiceren over betalingen. Swift verwerkt de betalingen niet zelf.
Het doel van de sancties is daarmee niet om het gehele handels- en betalingsverkeer met Rusland onmogelijk te maken. Zo zijn er in de sancties diverse uitzonderingen opgenomen, bijvoorbeeld voor voedsel, rechtsbijstand en betalingen van contracten afgesloten voordat sancties ingingen. Voor die toegestane handel blijft een vorm van betalingsverkeer nodig. Doordat in Rusland nog een klein aantal banken aangesloten is op Swift, kan de communicatie voor dergelijke betalingen toch plaatsvinden via dat systeem.
Ik vind het belangrijk dat westerse banken terughoudend zijn in het faciliteren van transacties van en naar Rusland. Tegelijkertijd heb ik er wel een voorkeur voor dat financiële transacties die wel toegestaan blijven van en naar Rusland verlopen via het reguliere bancaire betalingsverkeer. Het volledig beperken van het betalingsverkeer via banken zou tot gevolg kunnen hebben dat minder goed controleerbare betalingskanalen en/of -constructies worden gebruikt.

Vraag 5

Zijn er nog meer Nederlandse bedrijven met activiteiten in Rusland die moeite hebben deze af te stoten? Welke rol speelt uw ministerie om dit te ondersteunen?

Op grond van het Russisch presidentieel decreet van september 2022 is het buitenlandse bedrijven uit «onvriendelijke landen», waaronder de EU-lidstaten en de VS, verboden hun Russische activiteiten zonder een speciale vergunning te verkopen. Over de vraag of er meer Nederlandse bedrijven zijn die hiermee te maken hebben, kan ik vanwege vertrouwelijkheid geen verdere uitspraken doen.
In algemene zin geldt dat de Minister van Buitenlandse Handel en Ontwikkelingssamenwerking Nederlandse bedrijven ondersteunt die zich uit Rusland willen terugtrekken, onder meer door ontheffingen te verlenen voor de overdracht van gesanctioneerde goederen die samenhangt met de verkoop van hun Russische activa. Op grond van EU-sanctieverordening 833/2014 is de overdracht van bepaalde goederen aan Russische entiteiten of voor gebruik in Rusland in beginsel namelijk verboden. Diezelfde verordening biedt echter de mogelijkheid om een ontheffing te verlenen wanneer de overdracht van deze goederen noodzakelijk is voor de terugtrekking van een Europees bedrijf uit Rusland.

Vraag 1

Bent u bekend met het artikel in het AD: «Rouwkaart versturen die binnen 24 uur moet aankomen? Dat gaat je enkele euro’s per kaart kosten»?1

Vraag 2

Hoe groot is de omvang van de rouwpost binnen de universele postdienst (UPD), zowel in absolute aantallen als in percentage van het totale postvolume?

Vraag 3

Is het zeker dat de prijs van een rouwzegel binnenkort hoger komt te liggen dan reguliere postzegels?

Vraag 4

Waarop is de uitspraak van Branchevereniging Gecertificeerde Nederlandse Uitvaartondernemingen (BGNU) gebaseerd dat de prijs van een rouwzegel mogelijk zal stijgen van € 1,40 naar circa € 3,25?

Vraag 5

Klopt het dat er gesprekken lopen met de Autoriteit Consument & Markt (ACM) over een apart tarief voor zogenaamde «pripost» waar rouwpost onder komt te vallen?

Vraag 6

Op welke wijze bent u betrokken bij deze gesprekken en besluitvorming?

Vraag 7

Hoe beoordeelt u een mogelijk hoger tarief voor rouwpost, in het licht van de terechte uitzonderingspositie voor rouw- en medische post in het Postbesluit ten aanzien van de bezorgtermijn (één dag) en de betrouwbaarheid (95%)?

Vraag 8

In hoeverre is bij de totstandkoming van het Postbesluit rekening gehouden met mogelijke gevolgen van deze uitzonderingspositie voor de tarifering van rouwpost?

Vraag 9

Hoe weegt u de mogelijke gevolgen van een hoger tarief voor rouwpost voor burgers die in een periode van rouw afhankelijk zijn van tijdige en betaalbare postbezorging?

Vraag 10

Bent u het ermee eens dat een prijsstijging naar circa € 3,25 voor rouwpost onwenselijk is?

Vraag 11

Welke mogelijkheden ziet u om deze prijsstijging te voorkomen?