Vraag 1

Bent u bekend met het artikel «RVO stuurt 55.000 foute brieven over bezwaar, snel reageren nodig»?1

Vraag 2

Kunt u specifiek voor Wet open overheid (Woo)-verzoek Woo/2023/066 toelichten waarom voor betrokkenen geen mogelijkheid tot het indienen van bezwaar tegen openbaarmaking is geboden? Op basis van welke wettelijke grondslag is ervoor gekozen om de reactie van betrokkene direct als beroep aan te merken en waarom is betrokkene hierbij geen expliciete keuze gelaten tussen bezwaar en beroep?

Vraag 3

Klopt het dat in het kader van Woo-verzoek Woo/2023/066 eerder is aangegeven dat de gevraagde informatie (gedeeltelijk) niet openbaar zou worden gemaakt, maar dat op een later moment alsnog is besloten tot openbaarmaking? Zo ja, kunt u toelichten wat de reden is geweest voor deze wijziging van inzicht en kunt u de communicatie daarover binnen RVO openbaar maken (inclusief het bezwaarschrift van de aanvrager van het WOO-verzoek)?

Vraag 4

Hoe kan het dat de Rijksdienst voor Ondernemend Nederland (RVO) 55.000 onjuiste brieven over bezwaar heeft verstuurd, welke concrete fout(en) in het systeem of proces liggen hieraan ten grondslag?

Vraag 5

Deelt u de opvatting dat het indienen van beroep bij de rechtbank wezenlijk verschilt van het maken van bezwaar, onder meer omdat beroep minder laagdrempelig is, hogere eisen stelt aan motivering en doorgaans meer tijd, geld en juridische kennis vergt van betrokkenen? Zo nee, waarom niet?

Vraag 6

Deelt u de opvatting dat van betrokkenen in redelijkheid niet kan worden verwacht dat zij binnen dezelfde termijn en zonder duidelijke keuze direct een beroep bij de rechtbank instellen, terwijl zij mogelijk in de veronderstelling zijn dat zij bezwaar maken?

Vraag 7

Deelt u de opvatting dat betrokkenen in hun rechtspositie zijn benadeeld doordat, na het constateren van een fout, de termijn niet is verlengd en zij nog slechts enkele dagen (circa zes dagen) hadden om zich voor te bereiden op een gerechtelijke procedure? Zo nee, waarom niet?

Vraag 8

Staat de korte periode van herstel in verhouding met de termijnen die de overheid zelf hanteert? Zo ja, kunt u dat onderbouwen?

Vraag 9

Acht u het in het kader van zorgvuldige besluitvorming wenselijk dat betrokkenen in een situatie zoals bij Woo-verzoek Woo/2023/066 niet expliciet zijn gewezen op het verschil tussen bezwaar en beroep en de gevolgen daarvan, waaronder griffierechten en procedurele vereisten?

Vraag 10

Waarom is er in dit geval niet voor gekozen om, na constatering van de onduidelijkheid, de termijnen aan te passen en betrokkenen opnieuw en duidelijk te informeren over hun rechtspositie en de mogelijkheid om, desgewenst, beroep in te stellen?

Vraag 11

Deelt u de opvatting dat het, gelet op de impact van openbaarmaking van persoonsgegevens en de rechtspositie van betrokkenen, zorgvuldiger was geweest om betrokkenen een nieuwe termijn te bieden en hen expliciet de keuze te geven om beroep in te stellen? Zo nee, waarom niet?

Vraag 12

Hoe kan het dat bij een uitvoeringsorganisatie als RVO, die zoveel cruciale data en besluiten verwerkt, dit soort grootschalige fouten niet eerder (lees voor het versturen van de betreffende brief) worden gesignaleerd?

Vraag 13

In het regeerakkoord spreekt u over «een betrouwbare en menselijke overheid. De overheid en de politiek kunnen meer doen om vertrouwen te vergroten, door een menselijk gezicht en een overheid die zich transparant opstelt», hoe past dit voorbeeld in het streven naar een betrouwbare en menselijke overheid?

Vraag 14

Waarom heeft een bezwaar tegen openbaarmaking in het kader van de Woo geen opschortende werking, waardoor betrokkenen genoodzaakt zijn een voorlopige voorziening aan te vragen om openbaarmaking te voorkomen?

Vraag 15

Kunt u aangeven hoe vaak een verzoek tot een voorlopige voorziening (vovo) in dit soort zaken níet wordt toegewezen? Klopt het beeld dat deze in de praktijk vrijwel altijd worden toegekend?

Vraag 16

Deelt u de opvatting dat het verplicht moeten aanvragen van een voorlopige voorziening leidt tot onnodige belasting van zowel betrokkenen als de rechtspraak, terwijl het doel (het tijdelijk opschorten van openbaarmaking) ook op een eenvoudiger manier bereikt zou kunnen worden?

Vraag 17

Bent u bereid te onderzoeken of het mogelijk is om bij bezwaar tegen openbaarmaking standaard een opschortende werking toe te passen, zodat het aanvragen van een voorlopige voorziening niet langer nodig is? Zo nee, waarom niet?

Vraag 18

Hoe verhoudt deze werkwijze zich tot de eerder aangenomen motie van Van der Plas over openbaarmaking van een Woo-besluit automatisch opschorten als er bezwaar is ingediend (Kamerstuk 32 802, nr. 114) die juist beoogt de rechtsbescherming van burgers te versterken en onnodige juridische procedures te voorkomen?

Vraag 19

Hoe staat het met de uitvoering van de motie van Van der Plas (Kamerstuk 32 802, nr. 111), waarin wordt verzocht om een onafhankelijk onderzoek naar de sociale veiligheid van agrariërs in Nederland? Is dit onderzoek inmiddels gestart of afgerond? Zo ja, wanneer wordt de Kamer hierover geïnformeerd?

Vraag 1

Klopt het dat op 27 maart 2026 besloten is om het DigiD-contract met Solvinity nogmaals voor twee jaar te verlengen?

Vraag 2

Welke overwegingen liggen ten grondslag aan deze keuze? Is het niet verlengen van het contract serieus overwogen?

Vraag 3

Welke andere opties heeft u overwogen, behalve het contract met twee jaar verlengen? Waarom zijn deze opties afgevallen?

Vraag 4

Welke mogelijkheden heeft u om vóór het definitieve beslismoment begin mei alsnog af te zien van de contractverlenging van twee jaar? Kunt u een beroep doen op een voorwaarde in het contract of een wettelijke bevoegdheid om dit vervroegd te doen?

Vraag 5

Zo niet, heeft u de mogelijkheid om het contract slechts onder voorbehoud te verlengen zolang Solvinity niet door een Amerikaans bedrijf wordt overgenomen? Bent u bereid om zo’n voorbehoud te maken?

Vraag 6

Heeft u de aangenomen motie-Stoffer c.s. (Kamerstuk 26 643, nr. 1467) en de twee moties-Kathmann c.s. (Kamerstuk 21 501-33, nr. 1190) (Kamerstuk 26 643, nr. 1507) meegewogen in dit besluit? Zo ja, hoe?

Vraag 7

Kunt u concreet uitleggen hoe de continuïteit en veiligheid van de dienstverlening in gevaar komt als het contract niet was verlengd? Op basis van welke onderzoeken concludeert u dat?

Vraag 8

Is het mogelijk om de DigiD-diensten, die nu in beheer zijn bij Solvinity, binnen drie maanden over te schakelen naar een ander bedrijf? Is deze optie serieus onderzocht?

Vraag 9

Hoe kunt u het DigiD-contract met Solvinity in zo kort mogelijke tijd ontbinden, nog vóór 2028, als de Amerikaanse overname doorgang vindt? Kunt u de Kamer uiterlijk in juni 2026 informeren over de opties die u hiertoe heeft en wat hiervan de kosten zijn?

Vraag 10

Kunt u deze vragen afzonderlijk van elkaar en nog vóór het definitieve verlengen van het contract in begin mei beantwoorden?

Vraag 1

Bent u bekend met het Follow The Money-artikel «Marechaussee werkte met omstreden techreus Palantir: Minister van Weel verzweeg contract voor Tweede Kamer»?1

Vraag 2

Was uw eerdere antwoord op Kamervragen in juli 2025 over gebruik van Palantir binnen de Nederlandse overheid correct en compleet?2 Zo nee, wat heeft u dan verzaakt te melden?

Vraag 3

Was u op de hoogte van het contract tussen Palantir en de Programmadirectie Identiteitsmanagement en Immigratie (IDMI) in 2014?

Vraag 4

Zo ja, waarom heeft u dat contract niet genoemd in uw eerdere antwoord? Zo nee, waarom bent u niet voldoende op de hoogte over Amerikaanse tech-afhankelijkheden binnen uw eigen ministerie?

Vraag 5

Kunt u een kloppend overzicht geven van alle lopende, aanstaand of verlopen contracten tussen de Nederlandse overheid, inclusief sub-overheden en Zelfstandig Uitvoeringsorganen (ZBO’s), en het Amerikaanse Palantir?

Vraag 6

Bent u van mening dat ongepaste of onethische uitspraken van het bestuur van een bedrijf een reden moet zijn dat de Nederlandse overheid geen zaken meer moet doen met het bedrijf in kwestie? Zo nee, waarom niet?

Vraag 7

Bent u voornemens alle lopende en aanstaande contracten tussen de Nederlandse overheid en Palantir in belang van nationale veiligheid te annuleren, dan wel niet te verlengen? Zo nee, waarom niet?

Vraag 8

Kunt u deze vragen apart van elkaar en voor 12 mei 2026 beantwoorden?

Vraag 1

Bent u bekend met het artikel «Rechter bombardeert gemeenten met duizenden informatieverzoeken om punt te maken»?1

Vraag 2

Klopt het dat een zittende rechter volgens deze berichtgeving op grote schaal Woo-verzoeken heeft ingediend bij gemeenten, niet primair om informatie openbaar te krijgen, maar om aan te tonen hoe eenvoudig misbruik van de Woo mogelijk is? Zo ja, wat is uw reactie daarop?

Vraag 3

Deelt u de opvatting dat de Woo bedoeld is om openbaarheid van bestuur te bevorderen, maar niet om overheden op grote schaal doelbewust administratief te belasten of de uitvoeringspraktijk te ontregelen?

Vraag 4

Hoe beoordeelt u het risico dat dit soort massale en mogelijk strategische Woo-verzoeken, zeker bij kleinere gemeenten, leidt tot verdringing van reguliere publieke taken, oplopende uitvoeringskosten en langere wachttijden voor bona fide verzoekers?

Vraag 5

Heeft u zicht op de omvang van de belasting voor gemeenten door dit soort bulkverzoeken, bijvoorbeeld in termen van extra ambtelijke inzet, externe juridische kosten en vertraging in de afhandeling van andere Woo-verzoeken? Zo nee, bent u bereid dit via de Vereniging van Nederlandse Gemeenten (VNG) uit te vragen?

Vraag 6

Welke mogelijkheden hebben bestuursorganen op dit moment om op te treden tegen kennelijk oneigenlijk of disproportioneel gebruik van de Woo, en acht u dat instrumentarium toereikend?

Vraag 7

In hoeverre deelt u de opvatting dat er een betere balans nodig is tussen enerzijds het recht op openbaarheid en anderzijds bescherming van bestuursorganen tegen seriematig of evident oneigenlijk gebruik van de Woo?

Vraag 8

Bent u bereid te onderzoeken of aanvullende waarborgen nodig zijn tegen massale, herhaalde of geautomatiseerd ingediende Woo-verzoeken, bijvoorbeeld door bundeling van identieke verzoeken, een steviger misbruiktoets of andere procedurele drempels voor evident oneigenlijk gebruik?

Vraag 9

In hoeverre worden de uitvoeringsproblemen die samenhangen met dit soort bulkverzoeken meegenomen in de lopende evaluatie, monitoring en verbetermaatregelen rond de Woo, en hoe voorkomt u dat misbruik door enkelen het maatschappelijk en bestuurlijk draagvlak voor de Woo verder ondermijnt?

Vraag 10

Bent u bereid om samen met gemeenten te bezien welke praktische maatregelen op korte termijn mogelijk zijn om de afhandeling van grootschalige en kennelijk oneigenlijke Woo-verzoeken beter te organiseren?

Vraag 11

Bent u tevens bereid om, gelet op de bijzondere positie van een rechterlijke ambtsdrager in deze kwestie, hierover in overleg te treden met de Raad voor de rechtspraak en de Kamer voor het commissiedebat Wet open overheid te informeren welke concrete opties u ziet om misbruik van de Woo tegen te gaan, zonder het fundamentele recht op openbaarheid voor normale verzoekers onnodig te beperken?

Vraag 1

Klopt het dat een presentatie of notitie van het Instituut Mijnbouwschade Groningen (IMG) over de verhaalbaarheid van schadevergoedingen eerder in het openbare deel van het archief van de parlementaire enquête aardgaswinning Groningen (PEAG) raadpleegbaar was?

Vraag 2

Klopt het dat dit document thans niet langer in het openbare deel van dat archief beschikbaar is? Sinds wanneer is dat het geval?

Vraag 3

Is dit document verplaatst naar een besloten of vertrouwelijk deel van het archief, of is het geheel uit het archief verwijderd? Kunt u de exacte handelwijze, datum en grondslag uiteenzetten?

Vraag 4

Op wiens verzoek is de openbaarheidsstatus van dit document gewijzigd? Wie heeft dat verzoek gedaan, bij wie is het ingediend en wie heeft het besluit genomen?

Vraag 5

Waren uw ministerie, de toenmalig verantwoordelijke bewindspersoon, het IMG of de landsadvocaat betrokken bij of op de hoogte van dit verzoek? Zo ja, wat was ieders rol daarbij?

Vraag 6

Welke bepaling van de Wet op de parlementaire enquête 2008, de Regeling parlementair en extern onderzoek of andere toepasselijke regels biedt volgens u de grondslag om na afloop van een parlementaire enquête een document alsnog uit het openbare deel van het archief te halen of onder beperkingen te brengen?

Vraag 7

Is over de wijziging van de status van dit document juridisch advies ingewonnen door de griffie van de Tweede Kamer of een andere instantie? Zo ja, door wie, wanneer en bent u bereid dat advies met de Kamer te delen?

Vraag 8

Klopt het dat de PEAG-commissie of haar staf van dit document kennis heeft kunnen nemen? Zo ja, is dit document betrokken bij de oordeelsvorming, het feitenrelaas of de rapportage van de commissie? Zo nee, waarom niet?

Vraag 9

Heeft het IMG de in de presentatie vervatte inzichten over de verhaalbaarheid van schade en de duur van de schadeafhandeling vóór of tijdens 2022 gedeeld met het ministerie? Zo ja, op welke data, in welke vorm en met welke ambtelijke en politieke geadresseerden?

Vraag 10

Is de toenmalig verantwoordelijke Minister expliciet geïnformeerd over het risico dat delen van het gehanteerde schadebeleid mogelijk buiten de aansprakelijkheidskaders van Nederlandse Aardolie Maatschappij (NAM) vallen? Zo ja, wanneer en via welke stukken, nota’s of presentaties?

Vraag 11

Klopt het dat het IMG in deze presentatie signaleert dat delen van het schadebeleid niet zonder meer binnen de aansprakelijkheid van NAM vallen? Zo nee, wilt u dan feitelijk weergeven welke conclusie het IMG op dit punt wel trok?

Vraag 12

Klopt het dat het IMG in deze presentatie signaleert dat onder het huidige beleid geen duidelijke exitstrategie bestaat en dat, zolang nieuwe scheuren worden vastgesteld, vergoedingen kunnen blijven doorlopen? Zo nee, wat is volgens u een juiste lezing van die passage?

Vraag 13

Kunt u toelichten hoe uw antwoord op vraag 4 uit eerdere schriftelijke vragen (2026Z05645), namelijk dat niet kan worden uitgesloten dat kosten uiteindelijk voor rekening van de Staat komen, zich verhoudt tot uw antwoord op vraag 15, namelijk dat daarvoor geen begrotingsvoorziening of reservering nodig wordt geacht?

Vraag 14

Over welke concrete kostencategorieën bestaat op dit moment een juridisch geschil tussen de Staat enerzijds en NAM, Shell en ExxonMobil anderzijds? Kunt u dit uitsplitsen naar fysieke schade, waardedaling, versterken, daadwerkelijk herstel, forfaitaire of ruimhartige regelingen, verduurzamingsmaatregelen, knelpuntenregelingen en overige posten?

Vraag 15

Heeft het ministerie intern scenario’s, bandbreedtes, risicoregisters of andere analyses opgesteld over de mogelijke financiële risico’s voor de Staat indien kosten niet of slechts gedeeltelijk op NAM verhaalbaar blijken? Zo ja, wanneer zijn deze opgesteld, geactualiseerd of besproken?

Vraag 16

Welke concrete vervolgstappen zet het kabinet indien uit rechterlijke uitspraken of arbitrale vonnissen blijkt dat relevante delen van de schadekosten niet verhaalbaar zijn op NAM? Is er in dat geval een aanvullend begrotings- of dekkingsplan?

Vraag 17

Bent u bereid de Kamer vertrouwelijk te briefen over de inhoud, status en betekenis van de IMG-presentatie en van eventuele onderliggende of vergelijkbare analyses, nu u in eerdere beantwoording aangaf bereid te zijn tot een vertrouwelijke technische briefing?

Vraag 18

Bent u bereid de Algemene Rekenkamer expliciet te verzoeken in haar onderzoek ook aandacht te besteden aan de vraag in hoeverre het huidige schadebeleid leidt tot niet-verhaalbare lasten voor de Staat en tot welke budgettaire risico’s dat kan leiden?

Vraag 19

Kunt u deze vragen afzonderlijk beantwoorden uiterlijk vóór 12 juni 2026, zodat de Kamer vóór de aangekondigde uitspraak van de rechtbank Noord-Nederland daarover kan beschikken?

Vraag 1

Heeft u kennisgenomen van het bericht «De Raad van State spreekt van een «Tirannie van het hedendaagse» en benadrukt noodzaak van langetermijnbeleid»?1

Vraag 2

Deelt u de mening dat de belangen van toekomstige generaties vaak onvoldoende zijn gewaarborgd bij de totstandkoming van beleid?

Vraag 3

Kunt u uiteenzetten hoe de belangen van toekomstige generaties momenteel worden meegewogen bij de totstandkoming van nationaal beleid?

Vraag 4

Kunt u uiteenzetten welke onafhankelijke instanties de Rijksoverheid momenteel adviseren over de gevolgen van beleid voor toekomstige generaties?

Vraag 5

In hoeverre is de generatietoets zoals voorgesteld in de motie-Segers/Jetten (Kamerstuk 35 300, nr. 24) inmiddels structureel onderdeel van het beleidsproces van de Rijksoverheid?

Vraag 6

Bent u bereid het aanstellen van een Nationale ombudsman voor toekomstige generaties te verkennen?

Vraag 7

Hoe beoordeelt u de plannen van de Europese Commissie voor een Strategy of Intergenerational Fairness?2

Vraag 8

Bent u bereid om naar aanleiding van het plan van de Commissie ook een Nederlandse intergenerationele rechtvaardigheidsstrategie te ontwikkelen?

Vraag 9

Kunt u deze vragen elk afzonderlijk beantwoorden?

Vraag 1

Bent u bekend met het artikel «Zijn bedrijf wordt verdacht van fraude, maar toch verdient deze taxibaas miljoenen bij Defensie» van Follow the Money?1

Vraag 2

Overwegende dat volgens berichtgeving bedrijven in het netwerk van een Nederlandse ondernemer worden verdacht van fraude in internationale munitiehandel, terwijl aan ditzelfde netwerk defensieopdrachten van grote waarde zijn verstrekt, hoe reflecteert u op deze berichtgeving?

Vraag 3

Klopt het dat bedrijven gelieerd aan deze ondernemer betrokken zijn bij contracten met het Ministerie van Defensie voor de levering van wapens, munitie, boten of ander militair materieel? Zo ja, om welke contracten en bedragen gaat het precies?

Vraag 4

Wanneer en op welke wijze is het Ministerie van Defensie geïnformeerd over eventuele strafrechtelijke onderzoeken of verdenkingen van fraude met betrekking tot bedrijven die betrokken zijn bij deze contracten?

Vraag 5

Overwegende dat volgens het artikel sprake zou zijn geweest van het gebruik van valse of misleidende eindgebruikerscertificaten bij internationale munitiehandel, was het Ministerie van Defensie hiervan op de hoogte? Zo ja, wanneer en welke consequenties zijn hieraan verbonden?

Vraag 6

Welke integriteits-, veiligheids- en betrouwbaarheidstoetsen worden standaard uitgevoerd bij bedrijven die defensiecontracten verkrijgen, met name wanneer het gaat om handel in wapens en munitie?

Vraag 7

In hoeveel gevallen heeft Defensie sinds de Russische invasie van Oekraïne gebruikgemaakt van nieuwe leveranciers of tussenhandelaren bij de inkoop van militair materieel? Welke extra risico’s op fraude of misbruik brengt dit volgens u met zich mee?

Vraag 8

Overwegende dat in het artikel wordt gesteld dat bepaalde betrokken bedrijven mogelijk niet voldoen aan NAVO- of ISO-kwaliteitsstandaarden voor defensieleveranciers, kunt u aangeven aan welke kwaliteits- en certificeringsvereisten bedrijven moeten voldoen om als leverancier voor Defensie op te treden?

Vraag 9

Welke controles voert het ministerie uit om te waarborgen dat materieel dat via tussenhandelaren wordt ingekocht daadwerkelijk voldoet aan de gestelde kwaliteitseisen en niet tegen onnodig hoge prijzen wordt geleverd?

Vraag 10

Welke maatregelen neemt u om te voorkomen dat bedrijven die worden verdacht van fraude of andere integriteitsschendingen betrokken raken bij defensiecontracten of leveringen van militair materieel?

Vraag 11

Bent u bereid lopende contracten met bedrijven uit het genoemde netwerk opnieuw te beoordelen op integriteit, betrouwbaarheid en prijsstelling? Zo nee, waarom niet?

Vraag 12

Kunt u deze vragen tijdig voor het commissiedebat Materieel op 3 juni 2026 beantwoorden, zodat de antwoorden bij dit debat kunnen worden betrokken?

Vraag 1

Is het correct dat de Koning, Koningin en premier deel hebben genomen aan de Bilderbergconferentie 2026?

Vraag 2

Hebben de Koning, Koningin en premier aan deze conferentie deelgenomen op persoonlijke titel of vertegenwoordigden ze Nederland?

Vraag 1

Bent u op de hoogte van de hack bij ChipSoft, het bedrijf dat software voor patiëntendossiers en andere digitale systemen voor ziekenhuizen levert?1

Ja.

Vraag 2

Kunt u toelichten wat de ernst is van de hack en hoeveel ziekenhuizen, huisartsenpraktijken en eventuele andere zorgverleners zijn geraakt door de hack?

Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Chipsoft voert momenteel samen met een extern team van cybersecurity-experts forensisch onderzoek uit om de oorzaak, omvang en bron van het incident vast te stellen. ChipSoft levert software aan ongeveer 70% van de Nederlandse ziekenhuizen. Uit voorzorg zijn sinds 8 april 20:00 uur de verbindingen met patiëntportalen die door ChipSoft worden gehost, verbroken. Dit betreft Zorgportaal, HiX Mobile2 en het Zorgplatform. Deze zijn hierdoor tijdelijk niet beschikbaar geweest. Inmiddels is er sinds vrijdag 17 april weer sprake van het gefaseerd opstarten van functionaliteiten, nadat deze veilig zijn bevonden. Op donderdag 16 april heeft ChipSoft gecommuniceerd met de klanten die dat betrof dat er bij de hack ook gegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april 2026 geïnformeerd3. ChipSoft heeft geen gedetailleerde inzage gegeven in welke klanten op welke wijze getroffen zijn. In de zojuist genoemde Kamerbrief heb ik ons inzicht met u gedeeld. De resultaten van het forensisch onderzoek, die van belang zijn voor de hersteloperatie bij zorginstellingen, zullen, zo heeft ChipSoft ons laten weten, zo snel mogelijk worden gecommuniceerd. In de tussentijd ondersteunt Z-CERT, als expertisecentrum cybersecurity in de zorg, en biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie.

Vraag 3

Wat zijn de gevolgen van de hack voor zorgverleners en hun patiënten, bijvoorbeeld doordat zorginstellingen hun systemen offline hebben moeten halen?

Navraag bij de betrokken zorginstellingen leert dat de zorgprocessen doorlopen en zorgverleners bij de gegevens van patiënten kunnen. Patiënten kunnen echter wel hinder ondervinden bij het online maken van afspraken, dit gaat nu telefonisch. Daarnaast kunnen patiënten momenteel niet zelf hun dossier inzien. Ook is er met name impact op de uitwisseling van gegevens. Tussen zorgverleners, zoals huisarts en ziekenhuizen, kunnen digitale verwijzingen niet goed plaatsvinden.
Ziekenhuizen zijn hier echter op dit soort incidenten voorbereid en zij hebben hiervoor noodprotocollen die ook in werking zijn getreden. Hierdoor kunnen veel zorgprocessen doorlopen, maar vaak met een noodzakelijke extra inzet van personeel.

Vraag 4

Is bepaalde zorg uitgesteld vanwege de hack en zo ja, op welke schaal?

Nee, de zorgprocessen lopen door.

Vraag 5

Is er gevoelige data, zoals patiëntgegevens, in handen gekomen van criminelen?

Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack patiëntgegevens zijn gestolen. Welke exacte patiëntgegevens hierbij zijn buitgemaakt is nog in onderzoek. Ik heb de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april hierover geïnformeerd.4 Ik vind dit een zeer ernstige zaak. ChipSoft moet alles uit de kast halen en de volle verantwoordelijkheid nemen om snel en zorgvuldig te onderzoeken en duidelijkheid te creëren voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat.

Vraag 6

Hoe verklaart u de verschillende aanpak van ziekenhuizen na de hack, bijvoorbeeld in het wel of niet offline halen van systemen?

Ziekenhuizen die klant zijn bij ChipSoft hebben op advies van Z-CERT, het expertisecentrum cybersecurity in de zorg, preventieve maatregelen genomen en hebben monitoring op hun lopende systemen geïntensiveerd. De keuzes die gemaakt worden, zijn door de ziekenhuizen of organisaties zelf gemaakt op basis van eigen specifieke situatie en risico inschatting.

Vraag 7

Verschilt de impact van de hack tussen ziekenhuizen die hun gegevens lokaal, hybride of juist in een cloudomgeving opslaan? Kunt u uitleggen welke keuze de meeste weerbaarheid biedt?

De gegevens van de zorgaanbieders die gebruikmaken van de cloudomgeving van ChipSoft zijn gestolen. Van instellingen die de software van ChipSoft in eigen beheer uitvoeren of door derden laten beheren, zijn geen gegevens gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april geïnformeerd.5
Er valt niet in z’n algemeenheid te zeggen welke keuze de meeste weerbaarheid biedt. Dit hangt af van de lokale context van de zorgaanbieder en de risicoafweging die gedaan is en de beheersmaatregelen die daarbij genomen zijn.

Vraag 8

Welke rol speelt de overheid in de afwikkeling van de hack?

Wat betreft de afwikkeling van de hack en opsporing en/of vervolging ligt de verantwoordelijkheid bij de politie en het Openbaar Ministerie (OM). Diverse toezichthouders doen onderzoek naar de hack. Vanuit onze stelselverantwoordelijkheid ondersteunen we de koepelorganisaties die in het Informatieberaad Zorg zitten met informatie over de digitale aanval en een woordvoeringslijn die zij kunnen gebruiken naar hun leden.
Ook worden bijvoorbeeld handelingsperspectieven uitgewisseld. VWS en organisaties die gesubsidieerd worden door VWS ondersteunen de getroffen zorginstellingen zoveel als mogelijk. Zo financiert de overheid Z-CERT, het expertise centrum cybersecurity in de zorg. Z-CERT, biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie. Vanuit het ministerie volgen we de ontwikkelingen zeer nauw, adviseren we koepels en zorgaanbieders en duiden we de rollen en bevoegdheden, waar nodig.

Vraag 9

Zijn er alternatieven voorhanden bij een hack als deze, bijvoorbeeld alternatieve software waar ziekenhuizen en andere zorgverleners op kunnen terugvallen?

Ziekenhuizen hebben draaiboeken en protocollen voor als systemen niet werken om te zorgen dat het zorgproces door kan blijven gaan. Dit volgt uit de verplichte risico analyse die zij moeten doen. Zo gaan bijvoorbeeld verwijzingen van huisartsen naar Chipsoft-ziekenhuizen niet meer digitaal, maar per mail of telefonisch. Zie ook het antwoord op vraag 3. Het is aan zorgverleners zelf om deze protocollen, gegeven de specifieke situatie van de betreffende zorgverlener, in te richten. De ingebruikname van een ander elektronisch patiëntendossier of andere alternatieve software is niet iets wat in enkele dagen of weken geregeld kan worden. Dit is technisch zeer complex en kent een lange doorlooptijd. Bovendien brengt het hoge kosten en andere risico’s met zich mee.

Vraag 10

Welke eisen gelden er voor leveranciers van cruciale zorg-ICT?

Nederlandse zorgaanbieders zijn wettelijk verplicht om te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. De NEN 7510 geeft richtlijnen voor controlemaatregelen en stelt eisen aan het informatiebeveiligingssystemen. De norm vereist ook beheersmaatregelen voor bedrijfscontinuïteit en bereikbaarheid. Bij de inzet van ICT-producten die medische gegevens verwerken, eisen zorgaanbieders van de softwareleveranciers van deze ICT-producten dat ook zij voldoen aan de NEN 7510. Softwareleveranciers dienen dit aan te tonen met een certificaat.
In de nabije toekomst zullen aanvullende eisen voor cyberweerbaarheid worden gesteld in de NIS2-richtlijn die wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. De European Health Data Space-verordening (EHDS) draagt bij aan toegankelijkheid van de zorg-ICT-markt in Nederland en Europa en betere databeschikbaarheid. Deze verordening gaat de nieuwe eis stellen dat EPD-systemen aan de kaders rondom cyberveiligheid moeten gaan voldoen conform de Cyberweerbaarheidsverordening6.

Vraag 11

Is de ketenweerbaarheid op het gebied van ICT in de zorg wat u betreft op orde, onder andere in de domeinen hosting, beheer, en koppelingen? Waarom wel of niet?

Zorgaanbieders zijn verantwoordelijk voor de afspraken die gemaakt worden met hun ICT-leveranciers. Uit deze verantwoordelijkheid volgt dat zij handelingsperspectieven moeten opstellen op basis van de individuele risicoafwegingen en passend bij de eigen context. In de NEN7510 is de verplichting opgenomen een risicobeoordeling uit te voeren en digitale afhankelijkheden in kaart te brengen. Daarnaast gaat de Cyberbeveiligingswet (Cbw) organisaties, waaronder zorgaanbieders, verplichten om hun leveranciersketen in kaart te brengen, en om aan de leveranciers in die keten informatiebeveiligingsnormen te stellen. De Cbw is voorzien medio 2026 in te gaan.

Vraag 12

Deelt u de opvatting dat dit geen incident is, maar een symptoom van te grote afhankelijkheid van een paar dominante leveranciers in de zorg, waarbij een incident bij één leverancier meteen een nationale zorgvraag wordt?

Nee, ik deel die opvatting niet. Zorgaanbieders dienen afspraken te maken met zorg-ICT-leveranciers en hierbij risico’s af te wegen. Het is wel zo dat de omvang van een hack groter kan zijn wanneer een leverancier met een groot marktaandeel wordt getroffen waarbij ook nog eens patiëntgegevens zijn opgeslagen.

Vraag 13

Deelt u de zorgen over de risico’s wanneer één dominante marktpartij de infrastructuur levert voor zorginstellingen of andere essentiële publieke voorzieningen?

Het is belangrijk dat er sprake is van een gezonde marktwerking op de zorg-ICT-markt. Op verzoek van de toenmalige Minister van VWS heeft de Nederlandse Zorgautoriteit (NZa) in januari 2025 een rapport uitgebracht: «Sturing op kwaliteit en betaalbaarheid zorg-ICT». Daarin staat dat onder andere in de ziekenhuiszorg een paar grote leveranciers de markt domineren. Deze marktconcentratie zorgt voor minder concurrentie, wat de prijzen op kan drijven en innovatie kan vertragen. Ook is er een definitieve leidraad goedwerkende markten voor zorg-ICT van de ACM7 gepubliceerd. Het Ministerie van VWS maakt hieruit op dat het voor nieuwe innovatieve spelers moeilijk is voet aan de grond te krijgen, omdat zorginstellingen huiverig zijn om risico’s te nemen door met kleine of nieuwe partijen in zee te gaan. Bovendien wordt toetreding tot de Nederlandse markt van nieuwe buitenlandse leveranciers bemoeilijkt door de complexe, internationaal niet te vergelijken bekostigingssystematiek in onze zorgsector. Een te grote eenzijdige afhankelijkheid kan risico’s met zich brengen voor de continuïteit van zorg. Zorginstellingen zijn zelf verantwoordelijk om deze risico’s in kaart te brengen en keuzes te maken om invulling te geven aan overwegingen van digitale autonomie.
In de brief Voortgang agenda databeschikbaarheid van 20 januari 2026 is de stand van zaken over de zorg-ICT-markt uiteengezet. Om de risico’s te beperken, ga ik de komende tijd aan de slag om de bewustwording en kennis en expertise bij bestuurders over zorg-ICT te vergroten. Ook wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden. Daarnaast wordt er samen met overheidspartijen met een regulerende of toezichthoudende rol in het zorgveld een zogenoemde signaleringstafel opgezet. Daar kunnen signalen over zorg-ICT worden gedeeld en kan vanuit bestaand instrumentarium bekeken worden of en zo ja welke (gezamenlijke) interventie gewenst is. Naast de hierboven genoemde acties zet ik in op de European Health Data Space (EHDS) om de markt toegankelijker te maken voor EPD-leveranciers. Om dat te bereiken worden er op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen en aan een verplicht loggingsmechanisme voor gebruik van gegevens door zorgverleners. Ook wordt gekeken hoe het toezicht versterkt kan worden op zorg-ICT.

Vraag 14

Zijn er maatregelen die u neemt om dergelijke marktdominantie tegen te gaan, bijvoorbeeld door afspraken te maken over het inkoop- en aanbestedingsbeleid in de zorgsector? Waarom wel of niet?

In de eerste plaats zijn zorgaanbieders zelf verantwoordelijk voor de inkoop, aanbesteding en contractering van zorg-ICT. Wel blijkt uit het NZa rapport «Sturing op kwaliteit en betaalbaarheid zorg-ICT» januari 2025 dat de bewustwording en kennis en expertise bij bestuurders over zorg-ICT vergroot kan worden. Daarom wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden, bijvoorbeeld door de inzet van externe expertise om gezamenlijke inkoop van een kernapplicatie te laten slagen. Dit zorgt voor schaalvoordelen en vergroot de kans op samenwerking. Over dit soort onderwerpen heeft mijn ministerie ook regelmatig overleg met de ICT-gebruikersverenigingen van de ziekenhuizen.

Vraag 15

Hoe zorgt u voor voldoende diversificatie tussen ICT-leveranciers bij zorginstellingen? Is het uw verantwoordelijkheid om monopolievorming in de zorg-ICT tegen te gaan?

De Autoriteit Consument en Markt (ACM) houdt toezicht op eerlijke concurrentie en marktwerking, zo ook op de zorg-ICT markt. In eerste instantie is zij de toezichthouder op basis van de Mededingingswet die toezicht houdt op de markt en ook concentraties (fusies/overnames) beoordeelt. Zij heeft in haar brief op 28 januari 20258 aangegeven dat de zorg-ict markt niet goed werkt omdat ICT-systemen gesloten zijn. De ACM geeft aan dat zij op dit moment onvoldoende instrumenten heeft om eerlijke concurrentie en marktwerking structureel af te dwingen en adviseert het Ministerie van VWS om openheid van digitale informatiesystemen via wetgeving te verplichten.
Ik vind het belangrijk dat de zorg-ICT-markt toegankelijk is, zodat concurrentie en innovatie worden gestimuleerd. Met de EHDS wordt ook ingezet op een zo open mogelijke markt voor onder andere EPD-leveranciers. Ik onderzoek de mogelijkheden om als randvoorwaardelijk onderdeel van de EHDS, te komen tot additionele regulerende instrumenten.

Vraag 16

Is het wenselijk dat zorginstellingen individueel ICT-diensten inkopen en hierover onderhandelen? Welke voor- en nadelen ziet u bij een meer gezamenlijke vorm van inkoop?

In de eerste plaats zijn zorgaanbieders zelf verantwoordelijk voor de inkoop, aanbesteding en contractering. Gezamenlijke inkoop kan schaalvoordelen opleveren, vergroot de kans op samenwerking en versterkt de positie van de zorgaanbieders. Een nadeel kan zijn dat er minder maatwerk wordt geleverd.

Vraag 17

Wat is de status van de uitvoering van de motie-Bushoff/Bevers om bij de evaluatie van de Wet vifo te bezien of bij fusies en overnames vanuit het buitenland van digitale zorginfrastructuur vergelijkbare voorwaarden gesteld kunnen worden als bij andere cruciale sectoren, zoals de chip-, energie- en telecomsector?2

Sinds juni 2023 is de Wet Veiligheidstoets investeringen, fusies en overnames (vifo) van kracht. De Wet vifo introduceerde een mechanisme voor investeringstoetsing in Nederland. Recent is de wet, conform de toezegging aan de Tweede Kamer, geëvalueerd.
Tevens is in december 2025 de herziene Foreign Direct Investment (FDI)-screeningsverordening vastgesteld. Met de wijziging van de Verordening worden de reikwijdte en procedures van de nationale investeringstoetsingsregimes in de Europese Unie gestroomlijnd om economische veiligheidsrisico’s van investeringen op een meer coherente manier aan te pakken. Nadat de herziene FDI verordening formeel is vastgesteld, start de termijn voor omzetting van de Verordening in nationale wetgeving. In Nederland wordt deze Verordening geïmplementeerd in de Wet vifo. Ik koers aan op een verwijzing in de wet vifo naar de (terminologie van de) Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee zullen kritieke entiteiten in de zorg in het geval van vijandige investeringen, fusies of overnames kunnen worden getoetst.

Vraag 18

Deelt u de zorgen van de Autoriteit Consument & Markt (ACM) over gesloten datastandaarden bij ICT-aanbieders in de zorg, aangezien systemen daardoor niet goed met elkaar communiceren en zorgaanbieders minder keuze hebben in hun leveranciers, met monopolievorming tot gevolg?

Ja ik deel deze zorgen. Het niet gebruiken van open standaarden en de geslotenheid van ICT-systemen bevordert niet de door de Nationale, Visie en Strategie10 gewenste interoperabiliteit op weg naar databeschikbaarheid. Om dat te veranderen zal een mix van Europese verplichtingen en nationale keuzes nodig zijn. Met de European Health Data Space (EHDS) verordening wordt ingezet op een zo open mogelijke markt voor EPD-leveranciers. Om dat te bereiken worden er op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen. Vanuit de NVS-ambitie stuur ik op openstelling van systemen via open gestandaardiseerde koppelvlakken: publiek beschikbare koppelvlakken,
zodat data veilig, herbruikbaar en leverancier-onafhankelijk kan stromen door het hele stelsel. De specificaties van deze open koppelvlakken zijn een publieke verantwoordelijkheid. Zo nodig zal ik deze koppelvlakken ook als open source laten ontwikkelen en beschikbaar stellen aan marktpartijen.

Vraag 19

Wat is de status van de uitvoering van de motie-Bushoff/Kathmann over een routekaart waarlangs ICT-leveranciers in de zorg de komende jaren verplicht worden gebruik te maken van open datastandaarden?3

In mijn brief «stand van zaken landelijk dekkend netwerk» die ik voor het commissiedebat digitale zorg (gepland op 21 mei) naar uw Kamer zal sturen, zal ik dieper ingaan op dit vraagstuk.

Vraag 20

Welke structurele problemen in de zorg-ICT legt deze hack bloot? Wie is er aan zet om deze op te lossen?

Het onderzoek naar deze hack is nog in volle gang. Het is daarmee te vroeg om een verband te leggen tussen deze hack en structurele problemen in de zorg-ICT.

Vraag 21

Welke maatregelen neemt u om de cyberveiligheid en weerbaarheid van zorginstellingen structureel te vergroten?

In het versterken van de cyberweerbaarheid van de zorg neem ik een kader stellende, toezichthoudende, stimulerende en faciliterende rol in. In de brief over informatieveiligheid in de zorg van 4 december 2025 heeft mijn voorganger uw Kamer geïnformeerd over de maatregelen die mijn ministerie neemt12. Ik ondersteun zorginstellingen bij het voorkomen van incidenten door het verhogen van bewustzijn van zorgmedewerkers in het programma Informatieveilig gedrag in de zorg. Een groot deel van cyberincidenten zijn mede veroorzaakt door menselijk handelen. Daarnaast bied ik hulpmiddelen aan om te voldoen aan de NEN7510, de norm voor informatiebeveiliging in de zorg. Deze norm schrijft organisatorische, mensgerichte, fysieke en technologische beheersmaatregelen voor die de digitale weerbaarheid van een organisatie concreet verhogen. Dit met het doel om dreigingen te voorkomen, detecteren of erop te reageren. Tot slot helpt het expertisecentrum cybersecurity in de zorg (Z-CERT) zorginstellingen in het voorkomen van incidenten door te monitoren en eventuele dreigingsinformatie te delen. Daarnaast biedt Z-CERT ondersteuning bij het beperken van de gevolgen wanneer er onverhoopt een incident heeft plaatsgevonden.

Vraag 22

Wat wordt de rol van de Cyberbeveiligingswet, zodra deze is aangenomen, om dergelijke hacks te voorkomen en sneller af te wikkelen? Wat gaat er concreet veranderen in een casus zoals deze?

Voor alle zorgaanbieders is de NEN 7510, de norm voor informatiebeveiliging in de zorg, nu al wettelijk verplicht. De Cyberbeveiligingswet (Cbw) gaat bredere eisen stellen aan netwerk- en informatiebeveiliging voor diverse sectoren waaronder de sector zorg. Zodra de Cbw van kracht is (voorzien medio 2026), hebben organisaties die onder de wet vallen een meldplicht. Dit houdt in dat een significante cyberincident13 binnen 24 uur wordt gemeld bij het portaal van het Nationaal Cyber Security Centrum (NCSC). Het NSCS werkt nauw samen met Z-CERT, het expertisecentrum op het gebied van het cybersecurity in de zorg. Deze meldplicht zorgt ervoor dat alle significante meldingen worden gemonitord en er tijdig wordt gewaarschuwd tegen cyberdreigingen. Daarnaast stelt de Cbw een zorgplicht voor organisaties verplicht. Dit houdt in dat organisaties vallend onder Cbw maatregelen moeten nemen om hun netwerk- en informatiesystemen te beschermen tegen significante incidenten. De Cbw zal cyberincidenten niet voorkomen, maar de cyberweerbaarheid in Nederland en daarmee ook in de sector zorg wordt verhoogd doordat significante cyberincidenten worden gemonitord en vervolgens snel wordt gehandeld om de beveiliging van informatiesystemen en bedrijfscontinuïteit te waarborgen.

Vraag 23

Kunt u deze vragen afzonderlijk van elkaar en nog vóór het commissiedebat over digitale ontwikkelingen in de zorg van 21 mei 2026 beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht dat inmiddels ook de Nederlandse Voedsel- en Warenautoriteit (NVWA) asbest in speelzand gevonden heeft en erop wil gaan toezien dat alle bedrijven zich aan de wettelijke norm houden?1

Vraag 2

Bent u het er mee eens dat voorkomen moet worden dat in de toekomst nog speelgoed met concentraties asbest in Nederland verkrijgbaar is? Zo ja, wat gaat u doen om hiervoor te zorgen?

Vraag 3

Wat vindt u ervan dat de NVWA geen advies geeft over of speelzand dat de afgelopen maanden door kinderdagverblijven, scholen en huishoudens opgeborgen is in afwachting van het onderzoek, weer gebruikt mag worden?

Vraag 4

Wat vindt ervan dat de NVWA zegt dat iedereen «zijn eigen afweging» moet maken, maar daarbij zelf aangeeft dat het moeilijk is om vast te stellen welke producten veilig zijn?

Vraag 5

Bent u het er mee eens dat de resultaten van het NVWA-onderzoek met alle voorzichtigheid geïnterpreteerd moeten worden, gezien het om steekproefsgewijs onderzoek gaat en andere onderzoeken (door het AD en in Duitsland) wel zorgwekkende hoeveelheden asbest geconstateerd hebben in geteste producten die ook in Nederland beschikbaar zijn? Zo nee, waarom niet?

Vraag 6

Bent u het er mee eens dat het advies van de NVWA aan consumenten om een eigen afweging te maken en daarbij te verwijzen naar de lijst met producten die de NVWA onderzocht heeft, die nog niet beschikbaar gemaakt is, onvoldoende is en dat het opvolgen van dit advies er alsnog toe kan leiden dat kinderen in aanraking komen met producten met hoge hoeveelheden asbest? Zo nee, waarom niet?

Vraag 7

Hoe kan het dat na het lange wachten op de uitkomst van het NVWA-onderzoek, de publicatie van de resultaten van dat onderzoek, inclusief de lijst met asbesthoudende producten, nu wederom tot wel twee weken op zich laat wachten?

Vraag 8

Bent u bereid stappen te ondernemen om de wet dusdanig aan te passen dat de NVWA ook kan handhaven op basis van onderzoek van derden mits de onderzoeken zijn uitgevoerd door in Nederland geaccrediteerde laboratoria? Zo nee, waarom niet?

Vraag 9

Bent u het er mee eens dat er een duidelijke asbestnorm moet komen en dat bedrijven hun producten voortaan verplicht moeten laten testen? Zo nee, waarom niet?

Vraag 10

Welke rol kan en moet de NVWA hier volgens u in spelen naast het wijzen van de bedrijven op hun eigen verantwoordelijkheid?

Vraag 11

Heeft de NVWA voldoende capaciteit om erop toe te zien dat alle importeurs en fabrikanten hun producten op asbest gaan testen volgens de meest betrouwbare testmethode? Zo nee, wat gaat u doen om te zorgen voor voldoende capaciteit?

Vraag 12

Wat gaat u doen om ervoor te zorgen dat er een duidelijke asbestnorm in de Europese speelgoedrichtlijn wordt opgenomen, zoals de NVWA adviseert?

Vraag 13

Hoe gaat u deze asbestnorm vormgeven en zet u daarbij de veiligheid van kinderen voorop, gelet op de uitspraak van het RIVM dat asbest in speelzand in elke hoeveelheid onwenselijk is en dat er geen absoluut veilige grens is?

Vraag 14

Bent u bereid zich samen met andere landen in te zetten voor een aanpassing van Europese wetgeving die fabrikanten en importeurs van minerale producten die van nature asbest kunnen bevatten zoals (speel)zand, natuursteen, talk, enzovoort, opdraagt om voortaan middels representatieve analyses door geaccrediteerde Europese laboratoria aan te tonen dat producten daadwerkelijk asbest vrij zijn? Zo nee, waarom niet?

Vraag 15

Bent u bereid zich samen met andere landen binnen de EU in te spannen om landen met gelijkaardige wet- en regelgeving voor asbest, zoals Australië en Nieuw-Zeeland, te laten aansluiten op het EU-meldsysteem voor producten die in strijd met de wet op de markt worden gebracht, zodat wanneer deze landen asbest aantreffen in producten ook de EU-lidstaten gewaarschuwd worden?

Vraag 1

Bent u bekend met het bericht «Ook Grieken overstag, regering wil verbod op sociale media voor kinderen»?1

Vraag 2

Hoe beoordeelt u het voornemen van Griekenland om kinderen tot 15 jaar de toegang tot sociale media te verbieden, mede in het licht van het coalitieakkoord waarin is opgenomen dat wordt gewerkt aan een handhaafbare Europese minimumleeftijd van 15 jaar voor sociale media met privacyvriendelijke leeftijdsverificatie?

Vraag 3

Welke concrete stappen zet het kabinet op dit moment in Europees verband om te komen tot die handhaafbare Europese minimumleeftijd van 15 jaar voor sociale media?

Vraag 4

Erkent het kabinet dat, in het licht van de ontwikkeling dat steeds meer landen overgaan tot een verbod, nu het moment is om tot een gezamenlijke aanpak te komen?

Vraag 5

Trekt Nederland hierbij actief op met andere Europese lidstaten die eveneens willen komen tot strengere regels voor kinderen op sociale media, zoals Griekenland, Frankrijk, en Spanje? Zo ja, op welke wijze?

Vraag 6

Hoe wil het kabinet een Europese minimumleeftijd juridisch en technisch handhaafbaar vormgeven, in het bijzonder in relatie tot de Digital Services Act (DSA) en de door de Europese Commissie ontwikkelde leeftijdsverificatie-aanpak?

Vraag 1

Bent u bekend met het bericht «Bouw ouderenwoningen blijft fors achter»?1

Vraag 2

Begrijpt u de terughoudendheid van de zorgaanbieders vanwege risicovollere investeringen door de aangekondigde aanpassing van de volledig pakket thuis (vpt) vergoeding? Zo nee, waarom niet?

Vraag 3

Wanneer verwacht u duidelijkheid te kunnen geven over de aanpassing van de vpt-vergoeding?

Vraag 4

Bent u bereid gezamenlijk met de woningcorporaties en zorgaanbieders tot een oplossing te komen om een structureel tekort aan passende woonzorgplekken voor ouderen te voorkomen? Zo nee, waarom niet?

Vraag 1

Heeft u kennisgenomen van berichtgeving dat scanauto’s jaarlijks honderdduizenden onterechte parkeerboetes opleggen?1

Vraag 2

Hoe beoordeelt u het feit dat naar schatting circa een half miljoen parkeerboetes per jaar onterecht wordt opgelegd en deelt u de opvatting dat dit aantal wijst op een structureel probleem in de wijze waarop gemeenten scanauto’s en geautomatiseerde handhaving inzetten? Zo nee, waarom niet?

Vraag 3

Welke eisen gelden er momenteel voor de inzet van geautomatiseerde systemen en algoritmes bij handhaving door gemeenten en in hoeverre wordt vooraf en achteraf gecontroleerd of deze systemen correct functioneren en geen onterechte besluiten genereren?

Vraag 4

Hoe waarborgt u dat de inzet van scanauto’s niet leidt tot een situatie waarin burgers feitelijk worden geconfronteerd met een handhavingspraktijk die primair gericht is op het genereren van inkomsten, met name als er ieder jaar drie tot vijf miljoen parkeerboetes worden opgelegd? Kunt u inzicht geven in de ontwikkeling van de inkomsten uit parkeerboetes bij gemeenten vóór en na de invoering van scanauto’s?

Vraag 5

Deelt u de zorg dat burgers in de praktijk vaak zelf moeten aantonen dat een boete onterecht is, terwijl de fout bij de overheid ligt? Zo nee, waarom niet?

Vraag 6

Hoe beoordeelt u de toegankelijkheid en effectiviteit van bezwaarprocedures tegen parkeerboetes, met name voor ouderen en minder digitaal vaardige burgers? In hoeverre is het wenselijk dat bezwaarprocedures tegen dit soort boetes grotendeels geautomatiseerd verlopen?

Vraag 7

Deelt u de mening dat bij een dergelijk hoog foutpercentage een verplichting tot menselijke controle vooraf noodzakelijk is? Zo nee, waarom niet?

Vraag 8

Welke maatregelen worden genomen om het aantal onterechte boetes substantieel terug te dringen?

Vraag 9

Bent u bereid gemeenten aan te spreken op hun verantwoordelijkheid en hun wijze van handhaving? Zo nee, waarom niet?

Vraag 10

Kan worden uitgesloten dat burgers financieel worden benadeeld doordat zij onterecht opgelegde boetes (tijdelijk) moeten betalen of kosten moeten maken om hun gelijk te halen?

Vraag 11

Deelt u de opvatting dat het vertrouwen in de overheid verder wordt geschaad wanneer burgers op grote schaal onterecht worden beboet? Zo nee, waarom niet?

Vraag 12

In hoeverre zijn er signalen dat ook andere geautomatiseerde of op algoritmes gebaseerde processen binnen gemeenten leiden tot fouten of onterechte besluiten richting burgers?

Vraag 13

Bent u bereid te onderzoeken of compensatie of herstelmaatregelen nodig zijn voor burgers die onterecht zijn beboet?

Vraag 1

Kunt u uitleggen hoe het bedrag van 40.000 euro voor het maken van de taalgids is opgebouwd?1

Vraag 2

Wat zijn de totale kosten die gemaakt zijn voor de productie en verspreiding van de taalgids, inclusief personeelskosten?

Vraag 3

Hoeveel ambtenaren waren betrokken bij het produceren en verspreiden van de taalgids?

Vraag 4

Wie heeft de opdracht gegeven tot het vervaardigen van de taalgids?

Vraag 5

Is het maken van de taalgids onderwerp geweest van besluitvorming binnen het ministerie?

Vraag 6

Is de taalgids reeds verspreid op het Ministerie van OCW of op andere ministeries?

Vraag 7

Is de taalgids door een externe partij geschreven? Zo ja, welke?

Vraag 8

Welke mensen of organisaties zijn geraadpleegd bij het schrijven van de taalgids?

Vraag 9

Bestaat er een relatie tussen de taalgids en de Amerikaanse WOKE-ideologie?

Vraag 10

Is de wens om zwart met een hoofdletter Z te schrijven ingegeven door het Amerikaanse WOKE-verlangen black met een hoofdletter B te schrijven?

Vraag 11

Wat is de huidige status van de taalgids? Is de taalgids inmiddels ingetrokken of wordt het nog steeds gebruikt op het ministerie?

Vraag 12

Welke initiatieven worden er op het gebied van discriminatie en racisme de komende periode nog meer uitgerold?

Vraag 13

Zijn de portretten van de blanke Ministers op het ministerie nu inderdaad verwijderd?

Vraag 1

Bent u op de hoogte van de inhoud van dit artikel?1

Vraag 2

Hoe is het mogelijk dat de Arbeidsinspectie bij 11 van de 12 onderzochte locaties, twee jaar na het verschijnen van het OVV-rapport over het ongeval in Voorschoten, moet concluderen dat er geen verbeteringen ten aanzien van de veiligheid hebben plaatsgevonden?

Vraag 3

Bent u het met de stelling uit het artikel eens dat goederen en passagiers centraal staan en dat de veiligheid van werknemers achteraan komt? Zo ja, waarom en zo nee waarom niet?

Vraag 4

Bent u van mening dat u gefaald heeft in het tijdig implementeren van de aanbevelingen van het OVV-rapport, nu uit het artikel blijkt dat de veiligheid niet beter is geworden tijdens spoorwerkzaamheden? Zo ja, waarom? Zo nee, waarom niet?

Vraag 5

Waarom is de aangenomen motie-Heutink, die de regering opdraagt om spoorwerkers onder de Arbeidstijdenwet te laten vallen, niet uitgevoerd?

Vraag 6

Bent u van mening dat het ongeval in Voorschoten in 2023 niet van zodanige ernstige aard was dat het opvolgen van OVV-aanbevelingen niet nodig is? Zo nee, waarom is de situatie op veel locaties dan nog zo onveilig?

Vraag 7

Kunt u een lijst doen toekomen waarin u per OVV-aanbeveling weergeeft of er in de afgelopen twee jaar stappen zijn gezet? Zo ja, wat er precies is gedaan of waarom er met een aspect uit het OVV-rapport juist niets gedaan is?

Vraag 8

Welke concrete maatregelen bent u van plan op korte termijn te nemen om de veiligheid van alle spoorwerkers te verbeteren?

Vraag 1

Heeft u kennisgenomen van het bericht «KLM-topvrouw pakt 30 procent meer salaris ondanks financiële problemen en interne onrust bij vliegmaatschappij: Rintel verdient 1,6 miljoen euro»?1

Ja.

Vraag 2

In hoeverre deelt u de opvatting dat terughoudendheid in de stijging van beloningen van de top gepast is bij ondernemingen waar de overheid een belang in heeft en die het, door financiële druk, hoge energieprijzen en operationele problemen moeilijk heeft, terwijl het verdienvermogen onder druk staat door de onrust in Oekraïne en het Midden-Oosten?

Ik acht het, zeker gezien de huidige uitdagingen bij KLM, van groot belang dat de onderneming terughoudend is met stijging van de (variabele) beloning. Daarnaast vind ik dat er een verkeerd signaal uitgaat van een ruime beloning voor bestuurders. De financiële positie van KLM staat namelijk onder druk en KLM wil de winstgevendheid verhogen. Dat betekent dat er op de kosten bespaard moet worden. Hoge variabele beloningen voor de top dragen hier niet aan bij.

Vraag 3

Hoe verhoudt de toegenomen beloning zich met eventuele afspraken of verwachtingen die samenhangen met de uitlatingen van de Minister in 2025 en ook met de eerdere staatssteun aan KLM?

Het deelnemingenbeleid is duidelijk over het verwachte beleid bij deelnemingen rondom variabele beloningen. Een variabele beloning mag maximaal 20% van de vaste beloning zijn. De variabele beloning bij KLM ligt hier ruimschoots boven. Daarom heeft mijn voorganger in 2024 tegen het huidige beloningsbeleid gestemd en heb ik vorig jaar bezwaar geuit tegen de hoogte van de variabele beloning. De staat is echter als minderheidsaandeelhouder (5,9%) overstemd door andere aandeelhouders.
Op 18 april 2023 is het steunpakket aan KLM beëindigd.2 De financiële voorwaarden die zijn gesteld aan het verlenen van het steunpakket, waaronder de afspraken over beloningen, zijn op dat moment komen te vervallen.

Vraag 4

Heeft u de intentie om, binnen de bestaande governance-structuur, invloed uit te oefenen op het beloningsbeleid van KLM en, zo ja, hoe?

De raad van commissarissen is verantwoordelijk voor het opstellen en uitvoeren van het beloningsbeleid van de directie. Alleen een wijziging van het beloningsbeleid wordt ter goedkeuring voorgelegd aan de algemene vergadering van aandeelhouders. In 2024 heb ik tegen het huidige beloningsbeleid gestemd, omdat het niet past binnen het deelnemingenbeleid van maximaal 20% variabele beloning ten opzichte van het vaste salaris. Omdat de Nederlandse staat slechts een minderheidsbelang van 5,9% heeft en de meerderheid van de aandeelhouders destijds vóór het voorstel heeft gestemd, is het beloningsbeleid ondanks ons bezwaar vastgesteld. Niettemin zal ik mij ook in de toekomst blijven uitspreken tegen dit beleid en het standpunt van de Nederlandse staat duidelijk onder de aandacht blijven brengen.

Vraag 5

Bent u bereid om, naast het uitoefenen van druk als aandeelhouder, bij KLM en ook Air France-KLM aan te dringen op een gesprek om te benadrukken dat maatschappelijk draagvlak en voorbeeldgedrag van de top essentieel zijn voor het vertrouwen in het bedrijf en de staatsdeelname in het bedrijf?

Ik voer regelmatig gesprekken met de directies van zowel KLM als Air France-KLM, waarin ik het belang van passende beloningen benadruk. Gezien de huidige uitdagingen waar KLM mee te maken heeft, vind ik het belangrijk om hierover in gesprek te blijven.
Tijdens de algemene vergadering van aandeelhouders van KLM op 23 april 2026 heb ik mijn bezwaar tegen de ruimere variabele beloningen over 2025 ook formeel kenbaar gemaakt.

Vraag 1

Wat is uw reactie op bericht dat het ING nog steeds niet lukt om van haar Russische bankactiviteiten af te komen?1

Het kabinet moedigt bedrijven actief aan om vanwege de oorlog in Oekraïne niet langer actief te zijn op de Russische markt en wijst bedrijven op de risico’s van zaken doen in Rusland.
Sinds de invoer van de sancties tegen Rusland na de inval in Oekraïne geldt dat diverse bedrijven hun activiteiten hebben gestopt, het land hebben verlaten of bezig zijn om zich terug te trekken uit Rusland. Vertrekken uit Rusland is echter niet altijd eenvoudig. Het presidentieel decreet van september 2022, verbiedt buitenlandse bedrijven uit «onvriendelijke landen», waaronder de EU, hun activiteiten vrijelijk te verkopen. Bedrijven kunnen slechts op basis van een speciale vergunning van de Russische autoriteiten activiteiten verkopen. Voor verkoop van een bank is bovendien vereist dat de beoogde koper wordt goedgekeurd. In het onderhavige geval heeft ING bekendgemaakt dat de benodigde toestemmingen niet zijn verleend.

Vraag 2

In hoeverre gaan de activiteiten en dienstverlening van ING momenteel door in Rusland, ondanks het voornemen de activiteiten in Rusland af te bouwen?

Wegens bedrijfsvertrouwelijkheid ga ik niet in op investeringen van private instellingen. In zijn algemeenheid kan ik zeggen dat ING eerder in persberichten heeft aangegeven dat zij sinds 2022 haar activiteiten in Rusland afbouwt en geen nieuwe zaken met Russische cliënten meer doet.

Vraag 3

Waarom is de dienstverlening van ING in Rusland niet gestaakt, ondanks dat er geen overname kandidaat is gevonden?

Hoewel het kabinet bedrijven actief aanmoedigt om niet langer actief te zijn op de Russische markt, is het aan bedrijven zelf om te beoordelen wat de beste manier is om hiermee om te gaan. Daarbij geldt dat het staken van de dienstverlening niet altijd mogelijk is. Daarnaast is de vraag of het staken van de dienstverlening, bijvoorbeeld via liquidatie, wenselijk is. In dat geval zouden bezittingen namelijk ook in Russische handen kunnen komen, waarbij er mogelijk minder controle is op de bestemming van de bezittingen. Ik heb geen zicht op de specifieke afweging bij ING.

Vraag 4

Waarom geeft u geen antwoord op de vraag of ING is doorgegaan met het financieren van de Russische staat na de illegale inval in Oekraïne in februari 2022? Bent u bereid deze vraag alsnog, in algemene zin, te beantwoorden zonder bedrijfsgevoelige informatie te delen?2

Zoals bij de beantwoording op vraag 2 aangegeven, kan ik geen uitspraken doen over de investeringen van private bedrijven. Wel heeft de Minister van Financiën verschillende keren contact gehad met ING over het voornemen van ING om haar dochterbedrijf in Rusland te verkopen. Over de contacten kunnen verder geen inhoudelijke mededelingen worden gedaan.
De Minister van Financiën en ik zijn verder niet betrokken bij het voornemen van ING om uit Rusland te vertrekken of de activiteiten van het dochterbedrijf in Rusland te verkopen. Zie ook de beantwoording van de Kamervragen die op 8 april 2026 zijn gesteld door het lid Van Eijk (VVD) over het bericht «ING ziet af van verkoop Russische dochter».

Vraag 1

Hoe beoordeelt u het besluit van het grootste Nederlandse pensioenfonds (ABP) om zich terug te trekken uit Palantir vanwege zorgen over mensenrechten en ethisch verantwoord investeren?1

Vraag 2

Deelt u de zorg dat afhankelijkheid van buitenlandse technologiebedrijven zoals Palantir de digitale soevereiniteit van Nederland kan ondermijnen? Zo nee, waarom niet?

Vraag 3

Kunt u uiteenzetten waar binnen de overheid de diensten en producten van Palantir worden gebruikt en waarvoor deze worden ingezet? Zo nee, waarom niet?

Vraag 4

Hoe beoordeelt u het gebruikmaken door Nederlandse (semi-)overheidsorganisaties van technologie van bedrijven zoals Palantir, waarover ernstige zorgen bestaan over betrokkenheid bij mensenrechtenschendingen? En op welke gronden wordt dit beoordeeld?

Vraag 5

Welke ethische kaders hanteert het kabinet bij de inkoop en inzet van data-analyse- en AI-systemen van commerciële partijen zoals Palantir, en hoe worden deze kaders in de praktijk toegepast en gehandhaafd?

Vraag 6

Welke concrete waarborgen, zoals toezicht, impact assessments en transparantiemechanismen, worden ingezet om te voorkomen dat het gebruik van dergelijke technologie leidt tot discriminatie, profilering of schending van privacyrechten?

Vraag 7

Bent u bereid om aanvullende richtlijnen of toetsingskaders te ontwikkelen voor samenwerking met technologiebedrijven die actief zijn in veiligheids- en surveillancedomeinen, die de digitale soevereiniteit ten goede komen? Zo nee, waarom niet?

Vraag 8

Bent u bereid om, in navolging van het besluit van ABP, voortaan expliciet en vooraf te toetsen of samenwerkingen met technologiebedrijven zoals Palantir verenigbaar zijn met Nederlandse en Europese normen, en deze toets openbaar te maken? Zo nee, waarom niet?

Vraag 9

Zou u deze vragen afzonderlijk van elkaar kunnen beantwoorden?

Vraag 1

Bent u bekend met het artikel «De zorg blijft twijfelachtige certificaten accepteren bij zoektocht naar nieuw personeel»?1

Ja.

Vraag 2

Wat vindt u ervan dat in de zorg nog steeds actief gezocht wordt naar potentiële werknemers met EVC-certificaten?

Het kabinet vindt het onwenselijk dat er nog steeds actief wordt gezocht naar werknemers op basis van EVC-certificaten. De dringende oproep die ik samen met mijn collega bewindspersonen heb gedaan is gebaseerd op verschillende signalen en onderzoeken waaruit blijkt dat het huidige EVC-stelsel onvoldoende kwaliteitsborging kent en ruimte laat voor misbruik. Een EVC-certificaat biedt daarom op dit moment geen betrouwbare garantie voor de vereiste kennis en vaardigheden.

Vraag 3

Hoe rijmt u de dringende oproep vanuit vier collega bewindspersonen om geen gebruik meer te maken van EVC-certificaten met het feit dat werkgevers in de zorg nog steeds actief zoeken naar kandidaten met deze certificaten?

Het kabinet begrijpt het belang van het erkennen van leer- en werkervaring in brede zin. Echter, in het geval van het erkennen van leer- en werkervaring op basis van EVC-certificaten is gebleken dat dit in de praktijk vaak een «papieren exercitie» is, waardoor de deur open wordt gezet voor fraude met deze certificaten. Dat is ook de aanleiding geweest voor onze dringende oproep om geen gebruik meer te maken van EVC-certificaten. Tegelijkertijd is het EVC-stelsel privaat en kunnen werkgevers er daarom voor kiezen om hier toch gebruik van te maken. Maar het accepteren van een EVC-certificaat neemt de verantwoordelijkheid van partijen niet weg om zelf te beoordelen of iemand bekwaam en bevoegd is. Werkgevers en onderwijsinstellingen blijven verantwoordelijk voor de inzet van deskundige medewerkers (in de zorg) en voor het verlenen van vrijstellingen. Dit is ook nadrukkelijk onderdeel van onze oproep geweest.

Vraag 4

Wat vindt u ervan dat er hierdoor nog steeds personen zonder de vereiste kennis en ervaring toegang krijgen tot functies, opleidingen en voorzieningen waarvoor zij onvoldoende gekwalificeerd of bevoegd zijn?

Dat is zorgelijk. De geconstateerde fraudegevoeligheid in het EVC-stelsel maken dat EVC-certificaten geen betrouwbare weergave zijn van iemands competenties. Het is daarom onacceptabel dat personen hierdoor toegang krijgen tot functies of opleidingen waarvoor zij niet voldoende zijn gekwalificeerd. Dit onderstreept de noodzaak om gehoor te geven aan de oproep om geen gebruik meer te maken van EVC-certificaten en te kijken naar andere mogelijkheden om leer- en werkervaring te erkennen. Ik benadruk nogmaals, als werkgevers ervoor kiezen om gebruik te blijven maken van EVC-certificaten, dan ontslaat dat hen niet van de verantwoordelijkheid om zelf te beoordelen dat hun personeel bekwaam en bevoegd is. De verantwoordelijkheid om te borgen dat (potentiële) werknemers over de kennis en vaardigheden beschikken om het werk uit te voeren blijft bij de werkgever.

Vraag 5

Wat vindt u ervan dat volgens Trouw voor onder andere vacatures voor pedagogisch hulpverlener (voor uithuisgeplaatste jongeren) en jeugdzorgwerker EVC-certificaten nog steeds worden gebruikt terwijl deze medewerkers juist met kwetsbare jongeren werken?

De kwaliteit en veiligheid van kwetsbare jongeren die jeugdhulp ontvangen moeten zo goed als mogelijk worden gewaarborgd. Als er nog werkgevers en jeugdhulpaanbieders zijn die professionals werven op een EVC-certificaat, zonder te controleren of deze echt bekwaam en bevoegd zijn, dan is dat zorgwekkend. Onze brief van februari 2026 over fraude met EVC-certificaten, is gebaseerd op onderzoeken van het Openbaar Ministerie, de Inspectie van het Onderwijs en de Inspectie van Gezondheidszorg en Jeugd (IGJ). De dringende oproep om niet langer te vertrouwen op EVC-certificaten is gericht aan alle branches binnen de zorg, ook jeugdhulpaanbieders. Om de veiligheid, kwaliteit en integriteit van zorg te waarborgen is de inzet van werkgevers nodig en dienen zij zorgvuldig te beoordelen of iemand bekwaam en bevoegd is om zorg te verlenen.

Vraag 6

Hoe verhoudt het feit dat er jeugdzorgwerkers worden gezocht met EVC-certificaten zich tot het voornemen van Jeugdzorg Nederland om niet langer gebruik te maken van EVC-certificaten? Welke status heeft dit voornemen van de brancheorganisatie?

Uit afstemming met Jeugdzorg Nederland blijkt dat niet zonder meer is vast te stellen of het de leden van Jeugdzorg Nederland zijn die nog professionals met EVC-certificaten zoeken. Het standpunt van Jeugdzorg Nederland is dat zolang de kwaliteit van EVC-certificaten niet betrouwbaar getoetst kan worden, men zeer terughoudend moet zijn in het aannemen/inzetten van mensen met EVC-certificaten. Jeugdzorg Nederland heeft haar leden opgeroepen kandidaten en hun dossiers met werkervaring en opleiding grondig te controleren. Jeugdzorg Nederland blijft dit standpunt onderstrepen. Dat standpunt komt overeen met strekking van de brief die in februari dit jaar door mij en mijn collega bewindspersonen is verzonden aan veldpartijen.

Vraag 7

Deelt u de mening dat het onwenselijk is dat kwaadwillenden middels deze certificaten dus nog steeds de mogelijkheid hebben om kwetsbare jongeren te ronselen voor criminele activiteiten?

Ik deel de zorgen over fraude en de signalen over het ronselen van kwetsbare jongeren binnen de jeugdhulp. Jongeren moeten kunnen vertrouwen op de kwaliteit van jeugdzorg en de professionals die deze bieden. Het is onaanvaardbaar dat jongeren de dupe zijn van fraude met certificaten en niet de zorg krijgen die zij nodig hebben. Op korte termijn gaat een wetsvoorstel over de vergewisplicht in internetconsultatie. Door deze in te voeren voor de Jeugdwet zullen jeugdhulpaanbieders en gecertificeerde instellingen verplicht zijn het arbeidsverleden van nieuw aangenomen professionals na te gaan. De problematiek van fraude en zware georganiseerde criminaliteit gaat helaas veel verder dan het zorgdomein en vraagt een brede integrale aanpak. Zo werk ik structureel samen met andere departementen, toezichthouders, gemeenten en opsporingsdiensten. Onderdeel daarvan is de brief van mij en mijn collega bewindspersonen van februari dit jaar, waarin veldpartijen wordt opgeroepen terughoudend te zijn met de inzet van professionals op basis van EVC-certificaten.

Vraag 8

Wat vindt u ervan dat verschillende zorgopleidingen nog steeds reclame maken voor deze vorm van diplomering?

Onderwijsinstellingen zijn door de Minister van Onderwijs, Cultuur en Wetenschap (OCW) in een brief op 19 juni 2025 geïnformeerd over het misbruik met EVC-certificaten in de «onderwijsroute». Examencommissies zijn er met de brief extra op gewezen om alleen een vrijstelling te verlenen als boven alle twijfel verheven is dat iemand geheel voldoet aan de gestelde kwalificatie-eisen. Dit laat onverlet dat laagdrempelig om- en bijscholen mogelijk moet blijven. Onderwijsinstellingen blijven de ruimte houden om zelf betrouwbare valideringstrajecten in te zetten gericht op het (h)erkennen van relevante eerder opgedane leer- en werkervaring en het bieden van maatwerktrajecten aan zij-instromers die aansluiten op wat zij al kennen en kunnen. Ik blijf in nauw overleg met de Minister van OCW over waar dit goed gaat en waar niet, waar we indien nodig passende maatregelen treffen.

Vraag 9

Hoe wilt u uitvoering geven aan het amendement-Synhaeve/Wendel aangaande EVC fraude?

Middels het amendement Synhaeve/Wendel trek ik in 2026 elk geval 200.000 euro uit voor het vervolgonderzoek naar onvolkomenheden in de onderliggende dossiers behorend bij EVC-certificaten van professionals in de jeugdhulp. Momenteel ben ik in gesprek met onder andere de Stichting Kwaliteitsregister Jeugd om tot afspraken te komen over de inzet van deze middelen.

Vraag 10

Hoe gaat u ervoor zorgen dat werknemers zich gemakkelijk kunnen bij- of omscholen op een manier waarop dat wel vertrouwd is, nu u heeft opgeroepen om geen EVC-certificaten meer te accepteren en we tegelijkertijd zien dat verschillende werkgevers dit nog wel doen vanwege krapte op de arbeidsmarkt?

Ik vind het lovenswaardig om te zien hoe veldpartijen, zoals Jeugdzorg Nederland, Actiz, VGN en de Nederlandse GGZ zich hebben verbonden om de fraude aan te pakken en alternatieven te bedenken voor het erkennen van werkervaring, vaardigheden of competenties. Hierbij vind ik het van belang dat een eventueel alternatief geen ruimte laat voor fraude. Erkenning van werkervaring, competenties of vaardigheden is zowel voor onze zorgverleners als ook voor de werkgevers belangrijk. Hierbij gaat het dan om status, doorgroeimogelijkheden, salaris en ook behoud van mensen voor zorg en welzijn.
Ik zal veldpartijen faciliteren bij het vinden van betrouwbare alternatieven, bijvoorbeeld door goede voorbeelden aan te reiken. In het kader van het Transformatieplan Limburg wordt bijvoorbeeld ingezet op «bekwaam is inzetbaar». Hierbij wordt uitgegaan van skillsgerichte inzet en verschuift de focus van diploma-eis naar beheersing van de vaardigheden voor de taken waarvoor men wordt ingezet. De gemeente Nijmegen heeft in het aanbestedingsproces de diploma-eis losgelaten en zij hebben hiermee positieve resultaten voor wat betreft inzet en beschikbaarheid geboekt. In plaats van de diploma-eis is gekeken wat wettelijk vereist is en is de verantwoordelijkheid voor goede kwaliteit bij de opdrachtnemer gelegd. Die kan hierdoor taken toebedelen op basis van vakbekwaamheid in combinatie met de aard en zwaarte van de hulpvraag. De gemeente Nijmegen is nu een traject gestart om dit ook bij de Vereniging Nederlandse Gemeenten onder de aandacht te brengen, met het doel dit verder uit te rollen. Ook heeft de overheid, met de landelijk beschikbare skillstaal Competent NL een mooi instrument ontwikkeld dat partijen op de arbeidsmarkt kan helpen om vak- en kennisvaardigheden eerder te herkennen. Onder leiding van VNO-NCW/MKB wordt daarnaast door sociale partners gewerkt aan afspraken over het valideren van skills. Het Ministerie van Sociale Zaken en Werkgelegenheid wordt hiervan op de hoogte gehouden. Zoals ook door mijn voorgangers toegezegd zal ik in nauw contact blijven met het veld en meedenken met alternatieven.

Vraag 11

Kunt u deze vragen ieder afzonderlijk van elkaar beantwoorden?

Ja.

Vraag 1

Bent u bekend met de berichtgeving over de cyberaanval op ChipSoft, leverancier van elektronische patiëntendossiers voor een groot deel van de Nederlandse zorginstellingen?1

Ja.

Vraag 2

Kunt u een actueel beeld geven van de aard, omvang en impact van deze aanval, en welke patiënten hierdoor zijn geraakt?

Het Ministerie van VWS onderhoudt geen klantrelatie met Chipsoft en is daarmee geen onderdeel van de informatievoorziening van Chipsoft naar zijn klanten. Uit informele contacten heb ik begrepen dat Chipsoft momenteel samen met een extern team van cybersecurity-experts forensisch onderzoek uitvoert om de oorzaak, omvang en bron van het incident vast te stellen. Naar ik begrepen heb zijn uit voorzorg de verbindingen sinds 8 april 20:00 uur met patiëntportalen die door ChipSoft worden gehost, verbroken. Dit betreft Zorgportaal, HiX Mobile2 en het Zorgplatform. Deze zijn hierdoor tijdelijk niet beschikbaar. Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack ook gegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april 2026 geïnformeerd. De resultaten van het forensisch onderzoek, die van belang zijn voor de hersteloperatie bij zorginstellingen, zullen, zo heeft ChipSoft ons doen laten weten, zo snel mogelijk worden gecommuniceerd. In de tussentijd ondersteunt Z-CERT, als expertisecentrum cybersecurity in de zorg, en biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie.

Vraag 3

In hoeverre heeft deze aanval gevolgen (gehad) voor de continuïteit van zorg, bijvoorbeeld door verminderde toegang tot patiëntgegevens, vertragingen in zorgverlening of het moeten overschakelen op noodprocedures?

Ik heb van de betrokken zorginstellingen begrepen dat de zorgprocessen doorlopen en zorgverleners bij de gegevens van patiënten kunnen. Patiënten kunnen echter wel hinder ondervinden bij het online maken van afspraken, dit gaat nu telefonisch. Daarnaast kunnen patiënten momenteel niet zelf hun dossier inzien Ook is er met name impact op de uitwisseling van gegevens. Tussen zorgverleners, zoals huisarts en ziekenhuizen, kunnen verwijzingen niet goed plaatsvinden. Echter, ziekenhuizen zijn voorbereid op dit soort incidenten en zij hebben hiervoor noodprotocollen die ook in werking zijn getreden. Hierdoor kunnen veel zorgprocessen doorlopen, maar vaak met een noodzakelijke extra inzet van personeel. Deze situatie kan daarmee maar voor een beperkte periode bestaan. Inmiddels zo begreep ik is er sinds vrijdag 17 april weer sprake van het opstarten van functionaliteiten, nadat deze veilig zijn bevonden.

Vraag 4

Zijn er aanwijzingen dat patiëntgegevens zijn ingezien, buitgemaakt of anderszins gecompromitteerd? Hoe wordt dit onderzocht en wanneer verwacht u hierover duidelijkheid te kunnen geven?

Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack patiëntgegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april geïnformeerd. Ik vind dit een zeer ernstige zaak. ChipSoft moet alles uit de kast halen en de volle verantwoordelijkheid nemen om snel en zorgvuldig te onderzoeken en duidelijkheid te creëren voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat.

Vraag 5

Hoe beoordeelt u de sterke afhankelijkheid van een beperkt aantal commerciële leveranciers voor cruciale zorg-IT, en hoe worden de risico’s daarvan beperkt?

Op verzoek van de toenmalige Minister van VWS heeft de Nederlandse Zorgautoriteit (NZa) in januari 2025 een rapport uitgebracht: «Sturing op kwaliteit en betaalbaarheid zorg-ICT». Daarin staat dat onder andere in de ziekenhuiszorg een paar grote leveranciers de markt domineren. Deze concentratie van marktmacht zorgt ervoor dat er minder concurrentie is, wat de prijzen op kan drijven en innovatie kan vertragen. Ook in de Definitieve leidraad goedwerkende markten voor zorg-ICT van de ACM3 staat dat het voor nieuwe, innovatieve spelers moeilijk is om voet aan de grond te krijgen, omdat zorginstellingen huiverig zijn om risico's te nemen door met kleine of nieuwe partijen in zee te gaan. Bovendien wordt toetreding tot de Nederlandse markt van nieuwe buitenlandse leveranciers bemoeilijkt door de complexe, internationaal niet te vergelijken bekostigingssystematiek in de zorgsector. Een te grote eenzijdige afhankelijkheid kan risico’s met zich brengen voor de continuïteit van zorg. Zorginstellingen zijn zelf verantwoordelijk om deze risico’s in kaart te brengen en keuzes te maken om invulling te geven aan hun digitale autonomie.
Ik ben echter ook van mening dat de ontwikkeling naar een European Health Data Space (EHDS) bij kan dragen om de markt toegankelijker te maken voor EPD-leveranciers. Om dat te bereiken worden er bijvoorbeeld op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen en het verplicht maken van een loggingsmechanisme voor gebruik van gegevens door zorgverleners. Ook wordt gekeken hoe het toezicht versterkt kan worden. In de brief Voortgang agenda databeschikbaarheid van 20 januari 20264 is de stand van zaken over de zorg-ICT-markt uiteengezet. Om de risico’s te beperken ga ik de komende tijd aan de slag om te bezien hoe de bewustwording en kennis en expertise bij bestuurders over zorg-ICT vergroot kan worden. Daarnaast wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden en zal er samen met overheidspartijen met een regulerende of toezichthoudende rol in het zorgveld een zogenoemde signaleringstafel worden opgezet waar signalen aangaande zorg-IT kunnen worden gedeeld en vanuit bestaand instrumentarium kan worden bekeken of en zo ja welke (gezamenlijke) interventie gewenst is.

Vraag 6

Welke eisen worden momenteel gesteld aan leveranciers van zorg-IT op het gebied van cybersecurity, weerbaarheid en continuïteit, en in hoeverre zijn deze eisen voldoende gezien de kritieke rol van deze partijen voor ons zorgsysteem?

Nederlandse zorgaanbieders zijn momenteel wettelijk verplicht om te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. De NEN 7510 geeft richtlijnen voor controlemaatregelen en stelt eisen aan het informatiebeveiligingssystemen. De norm vereist ook beheersmaatregelen voor bedrijfscontinuïteit en bereikbaarheid. Bij de inzet van ICT-producten die medische gegevens verwerken, eisen zorgaanbieders van de softwareleveranciers van deze ICT-producten dat ook zij voldoen aan de NEN 7510. Softwareleveranciers dienen dit aan te tonen met een certificaat. Daarnaast zullen aanvullende eisen voor cyberweerbaarheid worden gesteld in de NIS2 richtlijn die wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. Ik ga hier verder op in bij vraag 8. De EHDS draagt bij aan toegankelijkheid van de zorg-ICT-markt in Nederland en Europa en betere databeschikbaarheid. Deze verordening gaat de nieuwe eis stellen dat EPD-systemen aan de kaders rondom cyberveiligheid moeten gaan voldoen conform de Cyberweerbaarheidsverordening5.

Vraag 7

In hoeverre zijn zorginstellingen verplicht of gestimuleerd om scenario’s uit te werken voor uitval van essentiële IT-systemen, en hoe wordt geborgd dat zorgverlening doorgang kan vinden bij langdurige verstoringen?

Het doen van een risicoanalyse is onderdeel van de norm voor informatieveiligheid in de zorg (NEN7510). Aan deze norm dienen zorgaanbieders aantoonbaar te voldoen. Bij het werken volgens de norm hoort ook het nemen van maatregelen om uitval (door bijvoorbeeld een cyberincident) te voorkomen en de impact te beperken. Een belangrijk onderdeel van de norm is bovendien dat er plannen worden gemaakt voor bedrijfscontinuïteit bij onverwachte verstoringen of uitval en dat deze periodiek getest, geëvalueerd en verbeterd worden.

Vraag 8

Hoe wordt binnen het beleid rond de implementatie van de NIS2-richtlijn specifiek rekening gehouden met de afhankelijkheid van de zorgsector van externe IT-leveranciers?

De NIS2 richtlijn wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. In de Cyberbeveiligingswet is in artikel 10 opgenomen dat de organisaties die onder deze wet vallen verplicht zijn om beleid vast te stellen over de beveiliging van de toeleveringsketen. Dit betekent dat de zorgaanbieders die onder de reikwijdte vallen niet alleen hun eigen netwerk- en informatiesystemen op orde hebben, maar ook die van hun rechtstreekse leveranciers periodiek toetsen. Daarnaast zullen IT-leveranciers ook rechtstreeks onder de reikwijdte van de wet vallen, onder de sector digitale infrastructuur.

Vraag 9

Ziet u aanleiding om aanvullende eisen te stellen aan leveranciers van kritieke zorg-IT, bijvoorbeeld op het gebied van redundantie, interoperabiliteit of exit-strategieën, zodat zorginstellingen minder kwetsbaar zijn bij uitval of incidenten?

Zorgaanbieders zijn verantwoordelijk voor de afspraken die gemaakt worden met hun ICT-leveranciers. Uit deze verantwoordelijkheid volgt dat zij handelingsperspectieven moeten opstellen op basis van de individuele risicoafwegingen en passend bij de eigen context. In de NEN7510 is de verplichting opgenomen een risicobeoordeling uit te voeren en digitale afhankelijkheden in kaart te brengen. Daarnaast verplicht de Cyberbeveiligingswet (Cbw) organisaties, waaronder zorgaanbieders, om hun leveranciersketen in kaart te brengen en om aan de leveranciers in die keten informatiebeveiligingsnormen te stellen.

Vraag 10

In hoeverre wordt gewerkt aan het verminderen van single points of failure in de digitale infrastructuur van de zorg, en welke concrete stappen worden gezet om diversificatie en alternatieven te stimuleren?

Er wordt vanuit verschillende projecten en programma’s gewerkt aan het realiseren van een duurzaam en veilig gezondheidsinformatiestelsel. Bij de totstandkoming van dit stelsel is het uitgangspunt dat er sprake is van een federatief stelsel waarbij data aan de bron blijft. Voor vertrouwen in het gebruik van gezondheidsgegevens zijn enkele (centrale) vertrouwenscomponenten noodzakelijk. Om te waarborgen dat deze voorzieningen geen centrale point-of-failure worden, is bij de realisatie van de techniek rekening gehouden met de mogelijkheden om de data te kunnen repliceren zonder dat daarmee de betrouwbaarheid van data in het geding komt. Zo wordt het Landelijk Register Zorgaanbieders (LRZa) ingericht om adresseerbare punten per zorgaanbieder op te kunnen vragen zodat de decentrale punten direct met elkaar kunnen uitwisselen. Om te voorkomen dat dit een single-point-of-failure wordt, is er synchronisatie van gegevens mogelijk zodat de adresseerbare punten periodiek kunnen worden geharmoniseerd zonder dat dit de betrouwbaarheid van de gegevens in het geding brengt.
Zoals beschreven bij vraag 5 worden er bij de European Health Data Space- verordening regels opgelegd aan leveranciers om de EPD-markt beter te laten functioneren en concurrentie en innovatie te bevorderden. Daarmee wordt het voor nieuwe toetreders aantrekkelijker om toe te treden tot de Nederlandse markt. Ook wordt ingezet op een betere vraagbundeling en vraagarticulatie en het verbeteren van het inkoopproces.

Vraag 11

Welke andere lessen trekt u uit dit incident voor de bredere digitalisering van de zorg, met name op het gebied van digitale autonomie, en hoe worden deze lessen vertaald naar concreet beleid?

Digitale veiligheid is nooit voor honderd procent te garanderen en dit soort aanvallen zijn nooit helemaal te voorkomen. Wat we wel gezamenlijk kunnen doen, is de risico’s zoveel mogelijk beperken en ervoor zorgen dat eventueel misbruik snel wordt gesignaleerd en doeltreffend wordt aangepakt. Ik vind het belangrijk dat zorgaanbieders regie nemen over hun digitale autonomie. Bij digitale autonomie hoort een inzicht én keuzes jegens kwetsbaarheden in veiligheid, maar ook in eenzijdige afhankelijkheden van dominante marktpartijen. Dit vraagstuk is niet specifiek voor de zorg. Hier kan de zorg dus inspiratie putten uit stappen die in andere sectoren gezet worden. Zonder in contractuele verplichtingen te willen treden, zie ik het als mijn taak de zorgsector in deze bredere maatschappelijke beweging mee te krijgen.

Vraag 12

Kunt u de Kamer op korte termijn informeren over de uitkomsten van het onderzoek naar deze aanval, inclusief de implicaties voor het beleid rondom digitale weerbaarheid in de zorg?

In eerste instantie is ChipSoft zelf verantwoordelijk om te communiceren over de bevindingen van het forensisch onderzoek dat zij momenteel, in samenwerking met cybersecurity-experts, laten uitvoeren. Ik volg de zaak uiteraard nauwlettend. Mocht de rapportage van ChipSoft aanleiding zijn voor mij om vanuit mijn systeemverantwoordelijkheid aanvullende acties te ondernemen dan zal ik uw Kamer hierover informeren.