Vraag 1

Erkent het kabinet dat er sprake is van een groei van extreemrechts, waarvoor de veiligheidsdiensten al langer waarschuwen?

Vraag 2

Erkent u dat het kabinet een grote verantwoordelijkheid heeft om de groei van extreemrechts effectief tegen te gaan en het in elk geval niet verder te laten doorwoekeren?

Vraag 3

Waarom heeft u het geweld en de brandstichting bij een noodopvanglocatie voor vluchtelingen niet veroordeeld als extreemrechts geweld, maar koos u ervoor om de daders slechts te bestempelen als «een groep relschoppers» die «zorgen» zouden hebben die je «altijd» mag «uitspeken» en heeft u alleen in algemene termen gezegd dat geweld nooit mag?

Vraag 4

Bent u alsnog bereid om uit te spreken dat het hier ging om extreemrechts geweld? Zo nee, waarom niet?

Vraag 5

Waarom hebben zowel u als mevrouw Yeşilgöz in haar rol als eerste vicepremier (en uw vervanger bij de persconferentie na de ministerraad van 13 mei) niet expliciet specifiek medeleven betuigd met de vluchtelingen en medewerkers in het pand die slachtoffer zijn geworden van dit intimiderende geweld en de brandstichting bij hun onderkomen?

Vraag 6

Bent u bereid om op zeer korte termijn een bezoek te brengen aan de bewoners en de medewerkers van de noodopvanglocatie in Loosdrecht om hen alsnog een hart onder de riem te steken en persoonlijk uw medeleven over te brengen, namens het hele kabinet?

Vraag 7

Kunt u deze vragen één voor één en binnen een week beantwoorden?

Vraag 1

Hoe vaak is, sinds de inwerkingtreding van de spreidingswet, een gemeente door u daadwerkelijk gedwongen (door middel van een aanwijzingsbesluit en dus tegen de zin van de gemeente in) asielzoekers op te vangen? Welke gemeenten betrof dit en om hoeveel asielzoekers ging het?

Vraag 2

Welke gemeenten hebben zelf, uit eigen beweging, sinds de inwerkingtreding van de spreidingswet, deels of geheel voldaan aan het verdeelbesluit dat voor de desbetreffende gemeente is vastgesteld?

Vraag 3

Kan de Tweede Kamer een lijst krijgen met de aantallen asielzoekers die gemeenten vrijwillig hebben opgevangen, als gevolg van verdeelbesluiten, of gedwongen na een aanwijzingsbesluit, besluiten die dus zijn genomen op basis van en sinds de inwerkingtreding de spreidingswet?

Vraag 1

Welke doelen heeft u gesteld aan uw bezoek aan Egypte?

Vraag 2

Spreekt u tijdens uw bezoek ook over de situatie van Soedanese en Palestijnse vluchtelingen waaronder medische evacuees en andere vluchtelingen die in Egypte verblijven? Zo ja, met welke insteek en doel?

Vraag 3

Is aan u bevestigd dat er Palestijnse kinderen zijn die om medische redenen naar Egypte zijn geëvacueerd maar daar geen hoog-specialistische zorg kunnen ontvangen? Bent u voornemens extra hulp(inzet) voor deze kinderen en hun families beschikbaar te stellen, en indien dat niet in de mogelijk is, medische evacuatie naar Nederland als optie toe te voegen?

Vraag 4

Bent u bekend met de kritiek van de Verenigde Naties (VN) en verschillende humanitaire organisaties op de opvang en behandeling van vluchtelingen uit onder meer Soedan in Egypte? Zo ja, wat is uw reactie? Bent u het met ons eens dat opvang van vluchtelingen humaan moet zijn en hoe verhoudt zich dat tot deze kritiek?1

Vraag 5

Bent u bereid de Europese Commissie op te roepen om de resterende miljarden uit het Europese financiële steunpakket voor Egypte pas vrij te geven als wordt toegezegd dat de rechten van Soedanese vluchtelingen zullen worden gerespecteerd?

Vraag 6

Bent u het eens met de vraagstellers dat het onacceptabel is dat Egypte steun geeft aan de strijdende partijen in Soedan?

Vraag 7

Bent u het met ons eens dat de oorlog in Soedan door steun van buitenaf in stand wordt gehouden of in ieder geval langer duurt en heviger is dan het zou zijn zonder steun van buitenaf?

Vraag 8

Bent u bereid om tijdens uw bezoek Egypte op te roepen de steun aan de SAF te stoppen en om mee te helpen andere landen ook op te roepen de steun aan de RSF of de SAF te stoppen?

Vraag 9

Hoe zet u (handels)relaties met Egypte in om de druk op het stoppen van steun aan de strijdende partijen in Soedan op te voeren?

Vraag 10

Bent u bereid deze vragen met spoed en een voor een te beantwoorden?

Vraag 1

Bent u bekend met het bericht «Grote zorgen over afhandeling BOSA-aanvragen 2026»?1

Ja.

Vraag 2

Kunt u uitleggen waarom is gekozen voor een lotingssystematiek, terwijl veel verenigingen aantoonbaar tijdig hun aanvraag hebben ingediend? Waarom is deze objectieve volgorde van binnenkomst losgelaten?

Het besluit om de verdeelwijze van het budget op volgorde van binnenkomst van complete aanvragen los te laten is niet lichtzinnig genomen. Zoals aangegeven in de Verzamelbrief Sport en Bewegen april 20262 hebben aanvragers door de storing niet allemaal een eerlijke en gelijke kans gehad tot het indienen van hun subsidieaanvraag. Om iedereen een gelijke kans te geven heb ik besloten de verdeelwijze van het beschikbare budget van de BOSA aan te passen naar rangschikking van de complete aanvragen op basis van loting.

Vraag 3

Hoe rechtvaardigt u dat verenigingen die zorgvuldig en tijdig hebben gehandeld, door een willekeurige loting alsnog worden uitgesloten? Deelt u de opvatting dat dit het vertrouwen in een voorspelbare en rechtvaardige overheid ondermijnt?

Door de storing was verdeling van het budget op volgorde van binnenkomst geen gelijke en eerlijke methodiek meer. Met loting heeft elke BOSA-aanvrager een gelijke kans om aanspraak te maken op subsidie. De loting zal voor sommigen positief uitvallen en voor anderen een mogelijke teleurstelling zijn. Ik betreur met u dat deze storing heeft plaatsgevonden en zal er alles aan doen om dit in de toekomst beter vorm te geven.

Vraag 4

Bent u zich ervan bewust dat dit besluit leidt tot concrete en schrijnende situaties bij verenigingen die hierdoor hun plannen moeten stilleggen? Hoe weegt zij deze gevolgen in het licht van behoorlijk bestuur?

Ik ben me ervan van bewust dat dit vervelende situaties oplevert en dat betreur ik. Tegelijkertijd betekent het doen van een aanvraag nog niet dat er een recht op subsidie ontstaat. Daar komt bij dat ook bij verdeling op volgorde van binnenkomst zich schrijnende situaties hadden voorgedaan bij organisaties die vanwege de storing geen aanvraag hadden kunnen doen. Elke verdeelsystematiek sluit aanvragen in en uit.
Een wijziging van de regeling met terugwerkende kracht die nadelige gevolgen heeft voor een bepaalde groep ontvangers is niet wenselijk in het kader van het rechtszekerheidsbeginsel. Anderzijds moet ik op grond van het gelijkheidsbeginsel potentiële gegadigden gelijke kansen bieden bij de verdeling van subsidie. Op grond van de bestaande jurisprudentie weegt het gelijkheidsbeginsel zwaarder dan het rechtszekerheidsbeginsel.

Vraag 5

Waarom is er niet gekozen voor een alternatieve verdelingssystematiek die beter aansluit bij rechtszekerheid en gelijke behandeling, zoals volgorde van binnenkomst of inhoudelijke prioritering?

Zoals ik in eerdere antwoorden heb toegelicht was een gelijke verdeelvolgorde op volgorde van binnenkomst door de storing niet meer mogelijk. Een volgorde op basis van inhoudelijke prioritering is niet wenselijk, aangezien je daarmee criteria zou toevoegen waarop aanvragers worden beoordeeld waar zij niet op hebben kunnen anticiperen. Daarom is de inschatting gemaakt dat rangschikking op basis van een loting het meest recht doet aan het bieden van een gelijke kans voor BOSA-aanvragers.

Vraag 6

Hoe beoordeelt u de positie van verenigingen die aantoonbaar tijdig hebben ingediend en op basis daarvan gerechtvaardigde verwachtingen hadden over de behandeling van hun aanvraag?

Het wijzigen van de verdeelvolgorde is een vervelende uitkomst voor de verenigingen die het wel tijdig is gelukt om een aanvraag in te dienen en die een slechtere positie bij de loting hebben gekregen. Het doen van een tijdige aanvraag betekent echter nog niet dat er een recht op subsidie ontstaat. Er was immers ook nog een kans dat de aanvraag die tijdig was ingediend op andere gronden zou worden afgewezen, bijvoorbeeld als de activiteiten niet binnen de BOSA passen of als de aanvraag incompleet zou zijn.

Vraag 7

Herkent u de signalen dat verenigingen tijdens technische problemen bij de aanvraagprocedure geen gehoor konden krijgen? Hoe verhoudt dit zich tot de zorgplicht van de overheid richting aanvragers?

Ik vind het vervelend voor aanvragers als zij niet altijd direct gehoor kregen met vragen over de storing. Door het grote aantal aanvragers dat gelijktijdig contact opnam konden zij niet altijd direct telefonisch geholpen worden en zijn zij soms verwezen naar het schriftelijke formulier. Ondanks de drukte en ontstane wachttijden bij de telefoonlijn van DUS-I is het klantcontactcentrum niet gesloten en operationeel gebleven. DUS-I heeft daarnaast met BOSA-alerts ingezet op het informeren van de doelgroep over de status van het portaal en de uiteindelijke sluiting van het aanvraagportaal vanwege de overvraging van het subsidieplafond.

Vraag 8

Welke concrete stappen gaat u zetten om te voorkomen dat aanvragers in de toekomst opnieuw afhankelijk worden van een systeem dat als willekeurig wordt ervaren, en om de procedure aantoonbaar eerlijker en transparanter te maken?

Ik trek lering uit de gevolgen van deze storing en neem deze lessen mee in de vormgeving van de regeling voor komende jaren. Zowel de gebruiksvriendelijkheid van het portaal als de verdeelwijze van het beschikbare budget zal hierbij tegen het licht gehouden worden.

Vraag 9

Herkent u de signalen dat het aanvragen van de BOSA in toenemende mate complex aan het worden is en veel sportverenigingen om die reden ervoor kiezen de aanvraagprocedure over te laten aan externe partijen? Hoe beoordeelt u in het licht van deze toenemende complexiteit het gelijke speelveld voor het aanvragen van de subsidie tussen de sportverenigingen?

Significant heeft eerder de doeltreffendheid en doelmatigheid van de BOSA onderzocht. Zo stelt Significant dat uit de interviews blijkt dat aanvragen goed te doen zijn voor de gemiddelde penningmeester en dat de administratieve lasten bij het doen van een subsidieaanvraag schappelijk zijn.3 De aanvraagprocedure is sinds dit onderzoek niet substantieel gewijzigd. Ik zie niet hoe de inzet van intermediairs het gelijke speelveld voor het aanvragen van de subsidie tussen de sportverenigingen onder druk zou zetten: de regels zijn voor iedereen hetzelfde.

Vraag 1

Bent u bekend met het artikel «Het Koninklijk Huis heeft geen boodschap aan de gevoeligheden rond de Biënnale in Venetië»?1

Ja.

Vraag 2

Bent u ervan op de hoogte dat Zijne Majesteit de Koning en Hare Majesteit de Koningin voornemens zijn op 6 mei 2026 het Nederlandse paviljoen op de Biënnale van Venetië te openen, terwijl Rusland daar met een eigen paviljoen aanwezig is? Is hierover vooraf afstemming geweest binnen het kabinet?

Ja, daarvan ben ik op de hoogte en hierover heb ik contact gehad binnen het kabinet. Daarbij is geconcludeerd dat het bezoek doorgang kon vinden. Het Koninklijk Paar en ik waren aanwezig bij de opening van het Nederlands paviljoen, vanwege het 60-jarige jubileum van de Nederlandse bijdrage Biënnale, en om Oekraïne te steunen.

Vraag 3

Deelt u de zorg dat de aanwezigheid van het Koninklijk Paar bij dit evenement door Rusland zal worden aangegrepen als propagandamiddel waarbij ze kunnen laten zien dat relaties aan het normaliseren zijn? Zo niet, waarom niet?

Het kabinet blijft Oekraïne onverminderd steunen en zet maximale druk op Rusland door het land economisch en politiek zoveel mogelijk te isoleren. Deelname van Rusland aan internationale culturele evenementen is voor Nederland dan ook onaanvaardbaar. Daarom heb ik, samen met 21 andere Europese Cultuurministers, een protestbrief gestuurd aan de organisatoren van de Biënnale.
Oekraïne heeft delegaties van andere landen, waaronder Nederland, echter verzocht om aanwezig te zijn op de Biënnale om een tegengeluid te geven aan Russische aanwezigheid. De Nederlandse delegatie is dan ook aanwezig geweest om steun te betuigen aan Oekraïne.
Tijdens mijn bezoek had ik een afspraak met mijn Oekraïense ambtsgenoot en ook het Koninklijk Paar heeft expliciet aandacht gegeven aan Oekraïne. Er zijn daarnaast verschillende maatregelen genomen om interactie met Rusland te vermijden. Zo werd door de delegatie afstand gehouden tot het Russisch paviljoen. Tevens waren de Russische autoriteiten en vertegenwoordigers van de Russische inzending niet uitgenodigd voor de opening van het Nederlandse paviljoen op 6 mei jl. Ook zal Nederland niet deelnemen aan de algemene opening van de Biënnale op 9 mei a.s.

Vraag 4

Deelt u de zorg dat gelet op de controverse rondom Ruslands deelname, Nederland en het Koninklijk Paar reputatieschade oplopen? Zo niet waarom niet?

Nee, die zorg deel ik niet. Zie mijn antwoord op vraag 3.

Vraag 5

De Italiaanse cultuurminister boycot de opening en de Europese Unie dreigt met het stoppen met de subsidie als Rusland mee blijft doen. Hoe verhoudt de Nederlandse keuze om juist met de hoogst mogelijke delegatie aanwezig te zijn zich hiertoe?

Deelname van Rusland aan internationale culturele evenementen is voor Nederland daarom onaanvaardbaar. De Europese Unie heeft tevens aangegeven Russische deelname onacceptabel te vinden vanwege de vernietiging van cultureel erfgoed tijdens de Russische agressie in Oekraïne, deze boodschap heb ik tevens gesteund.
Tegelijkertijd is de Biënnale één van de belangrijkste evenementen op de internationale culturele agenda. Met de Nederlandse deelname door Dries Verhoeven aan de Biënnale wordt de zichtbaarheid van Nederlandse kunst vergroot en versterkt op mondiaal niveau. De Biënnale is in essentie het platform van kunstenaars, waarbij artistieke vrijheid belangrijk is. Die vrijheid moeten we beschermen. Ik ben er ook geweest om dat te benadrukken.
Daarnaast heeft Oekraïne delegaties van andere landen verzocht om aanwezig te zijn op de Biënnale om een tegengeluid te geven aan Russische aanwezigheid.
Er is gekozen Nederlandse kunst te steunen en tegelijkertijd aan te geven dat we de keuze van de Biënnale om Rusland toe te laten betreuren.

Vraag 6

Heeft u overleg gevoerd met het Mondriaanfonds en/of het Koninklijk Huis over de politieke risico’s van een bezoek met de hoogst denkbare vertegenwoordiging, gegeven de omstandigheid dat de voltallige jury is afgetreden en de Europese Unie dreigt de subsidie in te trekken? Kunt u hierop reflecteren?

Er is overleg geweest met alle betrokkenen. Daarnaast is het bezoek aan de Biënnale afgestemd binnen het kabinet. Zoals hierboven toegelicht zijn diverse voorzorgsmaatregelen getroffen en was de conclusie dat het verantwoord was om te gaan.

Vraag 7

Bent u bereid het koninklijke bezoek te heroverwegen/te annuleren totdat vaststaat dat Rusland daadwerkelijk is uitgesloten van de Biënnale? Zo nee, waarom niet?

Zoals hierboven heeft een zorgvuldige afweging plaatsgevonden en is er besloten het geplande bezoek te laten doorgaan.

Vraag 8

Kunt u deze vragen voor 5 mei één voor één beantwoorden?

Nee.

Vraag 1

Klopt het dat nog voordat met de bewoners van Moerdijk gesproken is het ministerie al de conclusie had getrokken dat het dorp Moerdijk weg moest?1

Vraag 2

Op welk moment precies zijn welke (concept) besluiten genomen en was informatie hierover beschikbaar en definitief? Kan dit verwerkt worden in een duidelijke tijdlijn met interne publicatie- en beslismomenten?

Vraag 3

Waarom is deze informatie niet eerder met het dorp gedeeld?

Vraag 4

Ziet u in dat hiermee ten onrechte de indruk is gewekt dat bewoners zeggenschap hebben in dit proces? Wat denkt u dat hiervan het gevolg is voor het vertrouwen van mensen in de overheid?

Vraag 5

Waarom is deze informatie niet eerder met de Kamer gedeeld ondanks herhaalde informatieverzoeken en duidelijke aandacht van het parlement?

Vraag 6

Gaat u alle beschikbare informatie met het parlement delen vóór het debat over het dorp Moerdijk?

Vraag 7

Hoe reageert u op de stelling dat u het parlement en de bewoners van Moerdijk een valse voorstelling van zaken heeft gegeven?

Vraag 8

Kunt u deze vragen een voor een en uiterlijk voorafgaand aan het debat over het dorp Moerdijk beantwoorden?

Vraag 1

Bent u bekend met het artikel «RVO stuurt 55.000 foute brieven over bezwaar, snel reageren nodig»?1

Vraag 2

Kunt u specifiek voor Wet open overheid (Woo)-verzoek Woo/2023/066 toelichten waarom voor betrokkenen geen mogelijkheid tot het indienen van bezwaar tegen openbaarmaking is geboden? Op basis van welke wettelijke grondslag is ervoor gekozen om de reactie van betrokkene direct als beroep aan te merken en waarom is betrokkene hierbij geen expliciete keuze gelaten tussen bezwaar en beroep?

Vraag 3

Klopt het dat in het kader van Woo-verzoek Woo/2023/066 eerder is aangegeven dat de gevraagde informatie (gedeeltelijk) niet openbaar zou worden gemaakt, maar dat op een later moment alsnog is besloten tot openbaarmaking? Zo ja, kunt u toelichten wat de reden is geweest voor deze wijziging van inzicht en kunt u de communicatie daarover binnen RVO openbaar maken (inclusief het bezwaarschrift van de aanvrager van het WOO-verzoek)?

Vraag 4

Hoe kan het dat de Rijksdienst voor Ondernemend Nederland (RVO) 55.000 onjuiste brieven over bezwaar heeft verstuurd, welke concrete fout(en) in het systeem of proces liggen hieraan ten grondslag?

Vraag 5

Deelt u de opvatting dat het indienen van beroep bij de rechtbank wezenlijk verschilt van het maken van bezwaar, onder meer omdat beroep minder laagdrempelig is, hogere eisen stelt aan motivering en doorgaans meer tijd, geld en juridische kennis vergt van betrokkenen? Zo nee, waarom niet?

Vraag 6

Deelt u de opvatting dat van betrokkenen in redelijkheid niet kan worden verwacht dat zij binnen dezelfde termijn en zonder duidelijke keuze direct een beroep bij de rechtbank instellen, terwijl zij mogelijk in de veronderstelling zijn dat zij bezwaar maken?

Vraag 7

Deelt u de opvatting dat betrokkenen in hun rechtspositie zijn benadeeld doordat, na het constateren van een fout, de termijn niet is verlengd en zij nog slechts enkele dagen (circa zes dagen) hadden om zich voor te bereiden op een gerechtelijke procedure? Zo nee, waarom niet?

Vraag 8

Staat de korte periode van herstel in verhouding met de termijnen die de overheid zelf hanteert? Zo ja, kunt u dat onderbouwen?

Vraag 9

Acht u het in het kader van zorgvuldige besluitvorming wenselijk dat betrokkenen in een situatie zoals bij Woo-verzoek Woo/2023/066 niet expliciet zijn gewezen op het verschil tussen bezwaar en beroep en de gevolgen daarvan, waaronder griffierechten en procedurele vereisten?

Vraag 10

Waarom is er in dit geval niet voor gekozen om, na constatering van de onduidelijkheid, de termijnen aan te passen en betrokkenen opnieuw en duidelijk te informeren over hun rechtspositie en de mogelijkheid om, desgewenst, beroep in te stellen?

Vraag 11

Deelt u de opvatting dat het, gelet op de impact van openbaarmaking van persoonsgegevens en de rechtspositie van betrokkenen, zorgvuldiger was geweest om betrokkenen een nieuwe termijn te bieden en hen expliciet de keuze te geven om beroep in te stellen? Zo nee, waarom niet?

Vraag 12

Hoe kan het dat bij een uitvoeringsorganisatie als RVO, die zoveel cruciale data en besluiten verwerkt, dit soort grootschalige fouten niet eerder (lees voor het versturen van de betreffende brief) worden gesignaleerd?

Vraag 13

In het regeerakkoord spreekt u over «een betrouwbare en menselijke overheid. De overheid en de politiek kunnen meer doen om vertrouwen te vergroten, door een menselijk gezicht en een overheid die zich transparant opstelt», hoe past dit voorbeeld in het streven naar een betrouwbare en menselijke overheid?

Vraag 14

Waarom heeft een bezwaar tegen openbaarmaking in het kader van de Woo geen opschortende werking, waardoor betrokkenen genoodzaakt zijn een voorlopige voorziening aan te vragen om openbaarmaking te voorkomen?

Vraag 15

Kunt u aangeven hoe vaak een verzoek tot een voorlopige voorziening (vovo) in dit soort zaken níet wordt toegewezen? Klopt het beeld dat deze in de praktijk vrijwel altijd worden toegekend?

Vraag 16

Deelt u de opvatting dat het verplicht moeten aanvragen van een voorlopige voorziening leidt tot onnodige belasting van zowel betrokkenen als de rechtspraak, terwijl het doel (het tijdelijk opschorten van openbaarmaking) ook op een eenvoudiger manier bereikt zou kunnen worden?

Vraag 17

Bent u bereid te onderzoeken of het mogelijk is om bij bezwaar tegen openbaarmaking standaard een opschortende werking toe te passen, zodat het aanvragen van een voorlopige voorziening niet langer nodig is? Zo nee, waarom niet?

Vraag 18

Hoe verhoudt deze werkwijze zich tot de eerder aangenomen motie van Van der Plas over openbaarmaking van een Woo-besluit automatisch opschorten als er bezwaar is ingediend (Kamerstuk 32 802, nr. 114) die juist beoogt de rechtsbescherming van burgers te versterken en onnodige juridische procedures te voorkomen?

Vraag 19

Hoe staat het met de uitvoering van de motie van Van der Plas (Kamerstuk 32 802, nr. 111), waarin wordt verzocht om een onafhankelijk onderzoek naar de sociale veiligheid van agrariërs in Nederland? Is dit onderzoek inmiddels gestart of afgerond? Zo ja, wanneer wordt de Kamer hierover geïnformeerd?

Vraag 1

Klopt het dat op 27 maart 2026 besloten is om het DigiD-contract met Solvinity nogmaals voor twee jaar te verlengen?

Op dit moment heeft Logius een contract met Solvinity dat uiterlijk in augustus 2028 afloopt. Binnen het huidige contract kan er gebruik worden gemaakt van een tweede en laatste verlengingsoptie voor de periode van 7 augustus 2026 tot (uiterlijk) 6 augustus 2028. Het gaat hierbij om het contract met Solvinity voor het uitvoeren van de beheerwerkzaamheden aan het platform waar onder andere DigiD op draait. Het is niet mogelijk om voor augustus 2026 over te stappen naar een andere partij zonder dat hierbij de continuïteit en veiligheid van DigiD en andere voorzieningen in gevaar komen. Derhalve heb ik op 27 maart 2026 ingestemd met een contractverlenging voor de periode van 7 augustus 2026 tot 6 augustus 2028.

Vraag 2

Welke overwegingen liggen ten grondslag aan deze keuze? Is het niet verlengen van het contract serieus overwogen?

De afgelopen maanden zijn er door Logius en BZK verschillende mogelijkheden verkend, zoals het versneld overstappen naar een andere leverancier of het zelf in beheer nemen van het platform waar voorzieningen als DigiD op draaien
Het beheer van het platform vraagt om een ervaren beheerorganisatie om de continuïteit en veiligheid van dienstverlening blijvend te kunnen borgen. Op dit moment is het niet mogelijk om het platform in eigen beheer te nemen vanwege het feit dat Logius niet beschikt over voldoende kennis en capaciteit.
Het beheer van het platform versneld onderbrengen bij een andere beheerorganisatie kan ook leiden tot risico’s. De voornaamste reden hiervoor is dat een nieuwe beheerorganisatie kennis en ervaring moet opbouwen met het platform dat door Logius wordt gebruikt. Onder normale omstandigheden wordt hier een periode van 6 tot 12 maanden voor gehanteerd.
Deze overdracht kan plaatsvinden nadat een aanbestedingstraject is doorlopen en een nieuwe contractant is geselecteerd. Dat maakt het niet mogelijk om de overdracht naar een andere leverancier voor augustus 2026 af te ronden. Het vormgeven van een nieuwe aanbesteding en de overdracht naar een nieuwe leverancier is een langdurig traject dat zorgvuldig moet worden doorlopen, juist om de continuïteit en veiligheid van dienstverlening te borgen.

Vraag 3

Welke andere opties heeft u overwogen, behalve het contract met twee jaar verlengen? Waarom zijn deze opties afgevallen?

Zie het antwoord op vraag 2.

Vraag 4

Welke mogelijkheden heeft u om vóór het definitieve beslismoment begin mei alsnog af te zien van de contractverlenging van twee jaar? Kunt u een beroep doen op een voorwaarde in het contract of een wettelijke bevoegdheid om dit vervroegd te doen?

De Algemene Rijksinkoopvoorwaarden bij IT-opdrachten (ARBIT) zijn op deze overeenkomst van toepassing en bieden middels artikel 30 (onder voorwaarden) mogelijkheden tot het tussentijds ontbinden of opzeggen van de overeenkomst.
Voor het definitieve beslismoment van 6 mei 2026 heb ik geen mogelijkheden om af te zien van de contractverlenging. Zoals in de beantwoording op vraag 2 beschreven, zijn er op dit moment geen mogelijkheden om per augustus 2026 over te stappen naar een andere partij die in voldoende mate continuïteit en veiligheid kan borgen.

Vraag 5

Zo niet, heeft u de mogelijkheid om het contract slechts onder voorbehoud te verlengen zolang Solvinity niet door een Amerikaans bedrijf wordt overgenomen? Bent u bereid om zo’n voorbehoud te maken?

Zie antwoord op vraag 2 en 4.

Vraag 6

Heeft u de aangenomen motie-Stoffer c.s. (Kamerstuk 26 643, nr. 1467) en de twee moties-Kathmann c.s. (Kamerstuk 21 501-33, nr. 1190) (Kamerstuk 26 643, nr. 1507) meegewogen in dit besluit? Zo ja, hoe?

Deze zijn meegenomen in het besluit. Het kabinet wacht het oordeel van de onafhankelijke toezichthouder in het kader van het driesporenbeleid zoals vermeld in de Kamerbrief van 10 februari 20261 en de kabinetsreactie van 21 april 20262 af, om vervolgens een besluit te kunnen nemen.
Om vanaf (uiterlijk) augustus 2028 over te stappen naar een contractant waarbij het zeggenschap in Nederlandse/Europese handen ligt3, 4, wor dt er door Logius samen met de Landsadvocaat gekeken naar onder welke voorwaarden de aanbesteding kan worden uitgezet in de markt. In juni 2026 zullen wij uw Kamer hierover informeren.

Vraag 7

Kunt u concreet uitleggen hoe de continuïteit en veiligheid van de dienstverlening in gevaar komt als het contract niet was verlengd? Op basis van welke onderzoeken concludeert u dat?

Logius heeft een leverancier nodig voor het leveren van diensten die benodigd zijn om het platform waarop voorzieningen zoals DigiD staan, te laten draaien. Logius moet daarom een contract afsluiten met een leverancier. Zie voor verdere toelichting het antwoord op vraag 2.

Vraag 8

Is het mogelijk om de DigiD-diensten, die nu in beheer zijn bij Solvinity, binnen drie maanden over te schakelen naar een ander bedrijf? Is deze optie serieus onderzocht?

Zie beantwoording vraag 2.

Vraag 9

Hoe kunt u het DigiD-contract met Solvinity in zo kort mogelijke tijd ontbinden, nog vóór 2028, als de Amerikaanse overname doorgang vindt? Kunt u de Kamer uiterlijk in juni 2026 informeren over de opties die u hiertoe heeft en wat hiervan de kosten zijn?

Zie antwoord op vraag 4 en 6. Ik zal uw Kamer in juni 2026 nader informeren.

Vraag 10

Kunt u deze vragen afzonderlijk van elkaar en nog vóór het definitieve verlengen van het contract in begin mei beantwoorden?

Ja.

Vraag 1

Bent u bekend met het Follow The Money-artikel «Marechaussee werkte met omstreden techreus Palantir: Minister van Weel verzweeg contract voor Tweede Kamer»?1

Vraag 2

Was uw eerdere antwoord op Kamervragen in juli 2025 over gebruik van Palantir binnen de Nederlandse overheid correct en compleet?2 Zo nee, wat heeft u dan verzaakt te melden?

Vraag 3

Was u op de hoogte van het contract tussen Palantir en de Programmadirectie Identiteitsmanagement en Immigratie (IDMI) in 2014?

Vraag 4

Zo ja, waarom heeft u dat contract niet genoemd in uw eerdere antwoord? Zo nee, waarom bent u niet voldoende op de hoogte over Amerikaanse tech-afhankelijkheden binnen uw eigen ministerie?

Vraag 5

Kunt u een kloppend overzicht geven van alle lopende, aanstaand of verlopen contracten tussen de Nederlandse overheid, inclusief sub-overheden en Zelfstandig Uitvoeringsorganen (ZBO’s), en het Amerikaanse Palantir?

Vraag 6

Bent u van mening dat ongepaste of onethische uitspraken van het bestuur van een bedrijf een reden moet zijn dat de Nederlandse overheid geen zaken meer moet doen met het bedrijf in kwestie? Zo nee, waarom niet?

Vraag 7

Bent u voornemens alle lopende en aanstaande contracten tussen de Nederlandse overheid en Palantir in belang van nationale veiligheid te annuleren, dan wel niet te verlengen? Zo nee, waarom niet?

Vraag 8

Kunt u deze vragen apart van elkaar en voor 12 mei 2026 beantwoorden?

Vraag 1

Klopt het dat een presentatie of notitie van het Instituut Mijnbouwschade Groningen (IMG) over de verhaalbaarheid van schadevergoedingen eerder in het openbare deel van het archief van de parlementaire enquête aardgaswinning Groningen (PEAG) raadpleegbaar was?

Vraag 2

Klopt het dat dit document thans niet langer in het openbare deel van dat archief beschikbaar is? Sinds wanneer is dat het geval?

Vraag 3

Is dit document verplaatst naar een besloten of vertrouwelijk deel van het archief, of is het geheel uit het archief verwijderd? Kunt u de exacte handelwijze, datum en grondslag uiteenzetten?

Vraag 4

Op wiens verzoek is de openbaarheidsstatus van dit document gewijzigd? Wie heeft dat verzoek gedaan, bij wie is het ingediend en wie heeft het besluit genomen?

Vraag 5

Waren uw ministerie, de toenmalig verantwoordelijke bewindspersoon, het IMG of de landsadvocaat betrokken bij of op de hoogte van dit verzoek? Zo ja, wat was ieders rol daarbij?

Vraag 6

Welke bepaling van de Wet op de parlementaire enquête 2008, de Regeling parlementair en extern onderzoek of andere toepasselijke regels biedt volgens u de grondslag om na afloop van een parlementaire enquête een document alsnog uit het openbare deel van het archief te halen of onder beperkingen te brengen?

Vraag 7

Is over de wijziging van de status van dit document juridisch advies ingewonnen door de griffie van de Tweede Kamer of een andere instantie? Zo ja, door wie, wanneer en bent u bereid dat advies met de Kamer te delen?

Vraag 8

Klopt het dat de PEAG-commissie of haar staf van dit document kennis heeft kunnen nemen? Zo ja, is dit document betrokken bij de oordeelsvorming, het feitenrelaas of de rapportage van de commissie? Zo nee, waarom niet?

Vraag 9

Heeft het IMG de in de presentatie vervatte inzichten over de verhaalbaarheid van schade en de duur van de schadeafhandeling vóór of tijdens 2022 gedeeld met het ministerie? Zo ja, op welke data, in welke vorm en met welke ambtelijke en politieke geadresseerden?

Vraag 10

Is de toenmalig verantwoordelijke Minister expliciet geïnformeerd over het risico dat delen van het gehanteerde schadebeleid mogelijk buiten de aansprakelijkheidskaders van Nederlandse Aardolie Maatschappij (NAM) vallen? Zo ja, wanneer en via welke stukken, nota’s of presentaties?

Vraag 11

Klopt het dat het IMG in deze presentatie signaleert dat delen van het schadebeleid niet zonder meer binnen de aansprakelijkheid van NAM vallen? Zo nee, wilt u dan feitelijk weergeven welke conclusie het IMG op dit punt wel trok?

Vraag 12

Klopt het dat het IMG in deze presentatie signaleert dat onder het huidige beleid geen duidelijke exitstrategie bestaat en dat, zolang nieuwe scheuren worden vastgesteld, vergoedingen kunnen blijven doorlopen? Zo nee, wat is volgens u een juiste lezing van die passage?

Vraag 13

Kunt u toelichten hoe uw antwoord op vraag 4 uit eerdere schriftelijke vragen (2026Z05645), namelijk dat niet kan worden uitgesloten dat kosten uiteindelijk voor rekening van de Staat komen, zich verhoudt tot uw antwoord op vraag 15, namelijk dat daarvoor geen begrotingsvoorziening of reservering nodig wordt geacht?

Vraag 14

Over welke concrete kostencategorieën bestaat op dit moment een juridisch geschil tussen de Staat enerzijds en NAM, Shell en ExxonMobil anderzijds? Kunt u dit uitsplitsen naar fysieke schade, waardedaling, versterken, daadwerkelijk herstel, forfaitaire of ruimhartige regelingen, verduurzamingsmaatregelen, knelpuntenregelingen en overige posten?

Vraag 15

Heeft het ministerie intern scenario’s, bandbreedtes, risicoregisters of andere analyses opgesteld over de mogelijke financiële risico’s voor de Staat indien kosten niet of slechts gedeeltelijk op NAM verhaalbaar blijken? Zo ja, wanneer zijn deze opgesteld, geactualiseerd of besproken?

Vraag 16

Welke concrete vervolgstappen zet het kabinet indien uit rechterlijke uitspraken of arbitrale vonnissen blijkt dat relevante delen van de schadekosten niet verhaalbaar zijn op NAM? Is er in dat geval een aanvullend begrotings- of dekkingsplan?

Vraag 17

Bent u bereid de Kamer vertrouwelijk te briefen over de inhoud, status en betekenis van de IMG-presentatie en van eventuele onderliggende of vergelijkbare analyses, nu u in eerdere beantwoording aangaf bereid te zijn tot een vertrouwelijke technische briefing?

Vraag 18

Bent u bereid de Algemene Rekenkamer expliciet te verzoeken in haar onderzoek ook aandacht te besteden aan de vraag in hoeverre het huidige schadebeleid leidt tot niet-verhaalbare lasten voor de Staat en tot welke budgettaire risico’s dat kan leiden?

Vraag 19

Kunt u deze vragen afzonderlijk beantwoorden uiterlijk vóór 12 juni 2026, zodat de Kamer vóór de aangekondigde uitspraak van de rechtbank Noord-Nederland daarover kan beschikken?

Vraag 1

Bent u bekend met het artikel «Rechter bombardeert gemeenten met duizenden informatieverzoeken om punt te maken»?1

Ja.

Vraag 2

Klopt het dat een zittende rechter volgens deze berichtgeving op grote schaal Woo-verzoeken heeft ingediend bij gemeenten, niet primair om informatie openbaar te krijgen, maar om aan te tonen hoe eenvoudig misbruik van de Woo mogelijk is? Zo ja, wat is uw reactie daarop?

Ja, dit klopt. Het recht op toegang tot overheidsinformatie en het kunnen doen van een Woo-verzoek is belangrijk voor de werking van onze democratie. Vanzelfsprekend is het onacceptabel dat dit belangrijke recht uit de Woo wordt misbruikt. Misbruik maken van de Woo leidt tot verspilling van publieke middelen en levert het overheidsorganisaties een hoop extra werk op. Misbruik ondermijnt een goede werking van het openbaarheidsstelsel, bijvoorbeeld omdat dit ten koste gaat van de doorlooptijd van andere Woo-verzoeken.

Vraag 3

Deelt u de opvatting dat de Woo bedoeld is om openbaarheid van bestuur te bevorderen, maar niet om overheden op grote schaal doelbewust administratief te belasten of de uitvoeringspraktijk te ontregelen?

Ja.

Vraag 4

Hoe beoordeelt u het risico dat dit soort massale en mogelijk strategische Woo-verzoeken, zeker bij kleinere gemeenten, leidt tot verdringing van reguliere publieke taken, oplopende uitvoeringskosten en langere wachttijden voor bona fide verzoekers?

Transparantie van overheidshandelen en openbaarmaking van overheidsinformatie zijn belangrijke waarborgen in onze democratische rechtsstaat. Misbruik van het recht om Woo-verzoeken te doen, is dan ook onacceptabel. Deze casus laat zien dat misbruik van de Woo mogelijk is.
Om misbruik tegen te gaan, bevat de Woo een antimisbruikbepaling. Van deze bepaling kunnen overheidsorganisaties gebruik maken als een Woo-verzoeker kennelijk een ander doel heeft dan het verkrijgen van publieke informatie. Op dit moment heb ik geen signalen dat misbruik van de Woo op grote schaal voorkomt. Wel is het voor bestuursorganen soms lastig om te bepalen wanneer zij gebruik kunnen maken van de antimisbruikbepaling. Daarom hebben we een handreiking gepubliceerd die bestuursorganen hierbij helpt.2 Daarnaast wordt dit jaar de Woo geëvalueerd, waarbij ook wordt gekeken naar de werking van de antimisbruikbepaling. Op basis van de uitkomsten van de evaluatie kunnen we kijken of extra maatregelen nodig zijn om misbruik te voorkomen en te bestrijden.

Vraag 5

Heeft u zicht op de omvang van de belasting voor gemeenten door dit soort bulkverzoeken, bijvoorbeeld in termen van extra ambtelijke inzet, externe juridische kosten en vertraging in de afhandeling van andere Woo-verzoeken? Zo nee, bent u bereid dit via de Vereniging van Nederlandse Gemeenten (VNG) uit te vragen?

Onlangs is een onderzoek uitgevoerd naar de uitvoeringslasten van Woo-verzoeken.3 In dit onderzoek is niet specifiek gekeken naar bulkverzoeken, maar wel naar zogenaamde «zeer complexe» verzoeken,4 waar ook de hier bedoelde bulkverzoeken onder kunnen vallen. Op landelijk niveau vergen de 10% meest complexe Woo-verzoeken circa 30% van de totale tijd die wordt besteed aan de afhandeling van Woo-verzoeken. De gemiddelde tijdsbesteding voor zeer complexe Woo-verzoeken bedraagt 113 uren voor kleine gemeenten, 128 uren voor middelgrote gemeenten en 159 uren voor grote gemeenten. Dit betreffen uitdrukkelijk niet allemaal verzoeken waarmee misbruik wordt gemaakt van de Woo. In de wetsevaluatie wordt nader gekeken naar de effecten van de Woo in de praktijk en de werking van de antimisbruikbepaling. De uitkomsten van het onderzoek naar de uitvoeringslasten worden in de wetsevaluatie meegenomen.

Vraag 6

Welke mogelijkheden hebben bestuursorganen op dit moment om op te treden tegen kennelijk oneigenlijk of disproportioneel gebruik van de Woo, en acht u dat instrumentarium toereikend?

Zoals eerder genoemd, heeft de Woo een antimisbruikbepaling (artikel 4.6) waarmee bestuursorganen een middel hebben om Woo-verzoeken die een ander doel hebben dan het verkrijgen van informatie niet in behandeling te nemen. Hier heeft de gemeente Utrecht in deze casus ook een beroep op gedaan.
Of de antimisbruikbepaling wordt ingezet, is een afweging die het bestuursorgaan zelf moet maken op basis van de relevante feiten en omstandigheden van de betreffende casus. Er is dus geen standaardformule die altijd kan worden toegepast als er een vermoeden van een oneigenlijk of misbruikverzoek is. Zoals hiervoor al benoemd, is vanuit mijn ministerie – in samenwerking met een overheidsbrede werkgroep – een handreiking opgesteld met handvatten voor de toepassing van de antimisbruikbepaling. Zo kan met behulp van indicatoren uit de wet, jurisprudentie en de praktijk worden bepaald of in een casus toepassing van de antimisbruikbepaling passend is.
De handreiking is net gepubliceerd en moet zijn effect in de praktijk dus nog krijgen. Uiteraard herzien we zo nodig de handreiking op basis van signalen uit de praktijk en nieuwe jurisprudentie. Eventuele aanvullingen van het instrumentarium kunnen volgen naar aanleiding van de wetsevaluatie van de Woo.

Vraag 7

In hoeverre deelt u de opvatting dat er een betere balans nodig is tussen enerzijds het recht op openbaarheid en anderzijds bescherming van bestuursorganen tegen seriematig of evident oneigenlijk gebruik van de Woo?

Een goed werkend openbaarheidsstelsel is van groot belang. Binnen dit stelsel moeten zowel het recht op overheidsinformatie als mogelijkheden voor bestuursorganen om met misbruik van dit recht om te gaan, geborgd zijn. Het is daarom belangrijk om hier ook in het onderzoek van de wetsevaluatie grondig en objectief naar te laten kijken.

Vraag 8

Bent u bereid te onderzoeken of aanvullende waarborgen nodig zijn tegen massale, herhaalde of geautomatiseerd ingediende Woo-verzoeken, bijvoorbeeld door bundeling van identieke verzoeken, een steviger misbruiktoets of andere procedurele drempels voor evident oneigenlijk gebruik?

Tijdens de wetsevaluatie van de Woo worden de doeltreffendheid en de effecten van de wet in de praktijk onderzocht. Hieronder vallen dus ook de doeltreffendheid van de antimisbruikbepaling en misbruik van de Woo in de praktijk. De onderzoekers zal worden gevraagd om aanbevelingen te doen voor verbetering van de uitvoering en uitvoerbaarheid van de wet.
In tussentijd zetten we al stappen om tot een betere uitvoering en uitvoerbaarheid van de Woo te komen. Zo hebben we zeer recent een handreiking gepubliceerd die bestuursorganen helpt bij het omgaan met misbruik van de Woo.5 Aan de handreiking hebben ook verschillende gemeenten meegewerkt. Ook is er een openbare internetconsultatie gedaan waarin iedereen op de concepthandreiking kon reageren. Vanuit de praktijk bleek vooral behoefte aan een handreiking met praktische handvatten voor de toepassing van de antimisbruikbepaling. De handreiking is dan ook een praktisch product geworden dat helpt om misbruik van de Woo te herkennen en te bestrijden.

Vraag 9

In hoeverre worden de uitvoeringsproblemen die samenhangen met dit soort bulkverzoeken meegenomen in de lopende evaluatie, monitoring en verbetermaatregelen rond de Woo, en hoe voorkomt u dat misbruik door enkelen het maatschappelijk en bestuurlijk draagvlak voor de Woo verder ondermijnt?

Zie antwoord vraag 8.

Vraag 10

Bent u bereid om samen met gemeenten te bezien welke praktische maatregelen op korte termijn mogelijk zijn om de afhandeling van grootschalige en kennelijk oneigenlijke Woo-verzoeken beter te organiseren?

Zie antwoord vraag 8.

Vraag 11

Bent u tevens bereid om, gelet op de bijzondere positie van een rechterlijke ambtsdrager in deze kwestie, hierover in overleg te treden met de Raad voor de rechtspraak en de Kamer voor het commissiedebat Wet open overheid te informeren welke concrete opties u ziet om misbruik van de Woo tegen te gaan, zonder het fundamentele recht op openbaarheid voor normale verzoekers onnodig te beperken?

Ik vind het niet noodzakelijk, en gezien de onafhankelijke positie van de rechterlijke macht onwenselijk, om over deze kwestie in overleg te treden met de Raad voor de rechtspraak. Daarnaast heeft de rechtbank Noord-Holland ook aangegeven deze kwestie hoog op te nemen en gemeld dat de betreffende rechter geen zaken meer behandelt totdat duidelijk is of het handelen gevolgen moet hebben (en zo ja, in welke vorm).6 De concrete acties die ik vanuit BZK onderneem, zoals de handreiking en het onderzoek in het kader van de wetsevaluatie, heb ik in de voorgaande antwoorden toegelicht.

Vraag 1

Heeft u kennisgenomen van het bericht «De Raad van State spreekt van een «Tirannie van het hedendaagse» en benadrukt noodzaak van langetermijnbeleid»?1

Vraag 2

Deelt u de mening dat de belangen van toekomstige generaties vaak onvoldoende zijn gewaarborgd bij de totstandkoming van beleid?

Vraag 3

Kunt u uiteenzetten hoe de belangen van toekomstige generaties momenteel worden meegewogen bij de totstandkoming van nationaal beleid?

Vraag 4

Kunt u uiteenzetten welke onafhankelijke instanties de Rijksoverheid momenteel adviseren over de gevolgen van beleid voor toekomstige generaties?

Vraag 5

In hoeverre is de generatietoets zoals voorgesteld in de motie-Segers/Jetten (Kamerstuk 35 300, nr. 24) inmiddels structureel onderdeel van het beleidsproces van de Rijksoverheid?

Vraag 6

Bent u bereid het aanstellen van een Nationale ombudsman voor toekomstige generaties te verkennen?

Vraag 7

Hoe beoordeelt u de plannen van de Europese Commissie voor een Strategy of Intergenerational Fairness?2

Vraag 8

Bent u bereid om naar aanleiding van het plan van de Commissie ook een Nederlandse intergenerationele rechtvaardigheidsstrategie te ontwikkelen?

Vraag 9

Kunt u deze vragen elk afzonderlijk beantwoorden?

Vraag 1

Bent u bekend met het artikel «Zijn bedrijf wordt verdacht van fraude, maar toch verdient deze taxibaas miljoenen bij Defensie» van Follow the Money?1

Ja.

Vraag 2

Overwegende dat volgens berichtgeving bedrijven in het netwerk van een Nederlandse ondernemer worden verdacht van fraude in internationale munitiehandel, terwijl aan ditzelfde netwerk defensieopdrachten van grote waarde zijn verstrekt, hoe reflecteert u op deze berichtgeving?

Zakelijke integriteit, waaronder het tegengaan van fraude en corruptie, is een onderwerp dat wij zeer serieus nemen. Door de geopolitieke context, de grote behoefte aan (specialistische) militaire producten en de korte tijdspanne waarin deze geleverd moeten worden, neemt de kans op het manifesteren van fraude- en corruptierisico’s toe. Dit is ook door de Audit Dienst Rijk (ADR) gesignaleerd en Defensie werkt daarom aan verschillende verbeteringen om beter met deze toegenomen risico’s om te gaan. Voorbeelden hiervan zijn het voorbereiden van een defensiebrede frauderisicoanalyse en het ontwikkelen van een frauderisicomanagementsysteem waarin aandacht is voor de preventie, herkenning en detectie van fraude en corruptie.

Vraag 3

Klopt het dat bedrijven gelieerd aan deze ondernemer betrokken zijn bij contracten met het Ministerie van Defensie voor de levering van wapens, munitie, boten of ander militair materieel? Zo ja, om welke contracten en bedragen gaat het precies?

Het klopt dat Defensie overeenkomsten heeft met bedrijven die aan deze ondernemer gelieerd zijn. Om operationeel en commercieel vertrouwelijke redenen doet Defensie geen uitspraak over de aard en omvang van de opdrachten.

Vraag 4

Wanneer en op welke wijze is het Ministerie van Defensie geïnformeerd over eventuele strafrechtelijke onderzoeken of verdenkingen van fraude met betrekking tot bedrijven die betrokken zijn bij deze contracten?

Op 15 november 2025 heeft Defensie kennisgenomen van een krantenartikel in De Limburger waarin melding werd gemaakt van het intrekken van de erkenning in het kader van de Wet Wapens en Munitie van een van de bedrijven, op grond van fraude met eindgebruikerscertificaten.
Op 18 november 2025 heeft de ondernemer Defensie over de achtergronden en oorzaken geïnformeerd. Op die datum had Defensie enkele contracten met het bedrijf dat onderwerp was van het fraudeonderzoek en waarvan de erkenning op grond van de Wet Wapens en Munitie werd ingetrokken. Defensie is niet voornemens om nieuwe overeenkomsten met dit bedrijf te sluiten. De uitvoering van deze contracten is door een ander bedrijf, dat wel over de juiste vergunningen beschikt, overgenomen zodat Defensie nog steeds over de producten kon beschikken die waren aangekocht.

Vraag 5

Overwegende dat volgens het artikel sprake zou zijn geweest van het gebruik van valse of misleidende eindgebruikerscertificaten bij internationale munitiehandel, was het Ministerie van Defensie hiervan op de hoogte? Zo ja, wanneer en welke consequenties zijn hieraan verbonden?

Zie antwoord vraag 4.

Vraag 6

Welke integriteits-, veiligheids- en betrouwbaarheidstoetsen worden standaard uitgevoerd bij bedrijven die defensiecontracten verkrijgen, met name wanneer het gaat om handel in wapens en munitie?

Nederlandse bedrijven die wapens of munitie leveren dienen een erkenning te hebben ingevolge de Wet Wapens en Munitie. Afhankelijk van de aard van de opdracht kan daarnaast een eigen verklaring gevraagd worden van een leverancier, een Gedragsverklaring Aanbesteden van de dienst Justis, een Verklaring omtrent het Gedrag (VOG) of een autorisatie door de MIVD ingevolge de Algemene Beveiligingseisen voor Defensieopdrachten (ABDO) c.q. de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO). Voor buitenlandse bedrijven bestaan equivalente verklaringen, waar Defensie op dezelfde wijze mee omgaat.

Vraag 7

In hoeveel gevallen heeft Defensie sinds de Russische invasie van Oekraïne gebruikgemaakt van nieuwe leveranciers of tussenhandelaren bij de inkoop van militair materieel? Welke extra risico’s op fraude of misbruik brengt dit volgens u met zich mee?

Door de Russische invasie zijn er vele en snelle ontwikkelingen en innovaties op het gebied van militair materieel en de wijze van militair optreden. Dit brengt met zich mee dat er nieuwe bedrijven zijn waar Defensie mee samenwerkt en waar Defensie militair materieel van inkoopt. In sommige gevallen zijn dit kleine en relatief onbekende bedrijven, vaak omdat zij in staat zijn specifiek materieel goed en snel te leveren. Voorbeelden hiervan zijn droneontwikkelaars. De snelheid van levering en de leveringszekerheid zijn in deze tijden van materieelschaarste voor Defensie een van de belangrijkste criteria waarop leveranciers worden geselecteerd, uiteraard naast andere factoren als de prijs en kwaliteit van het materieel en betrouwbaarheid van de leverancier. De intensievere samenwerking met externe partners, waaronder tussenhandelaren, in tijden van schaarste vraagt van Defensie extra aandacht voor de beheersing van risico’s op het gebied van fraude en corruptie. Hiervoor werkt Defensie inmiddels aan verbeteringen en blijft dit de komende jaren ook doen. Een aantal concrete voorbeelden hiervan hebben we benoemd in ons antwoord onder vraag 2.

Vraag 8

Overwegende dat in het artikel wordt gesteld dat bepaalde betrokken bedrijven mogelijk niet voldoen aan NAVO- of ISO-kwaliteitsstandaarden voor defensieleveranciers, kunt u aangeven aan welke kwaliteits- en certificeringsvereisten bedrijven moeten voldoen om als leverancier voor Defensie op te treden?

Defensie stelt bij de inkoop van materieel eisen aan de leverancier, aan het product en aan de kwaliteitszorg. Welke eisen gesteld worden, is sterk afhankelijk van de aard en omvang van de opdracht en wordt van geval tot geval bepaald. Bij alle contracten die Defensie sluit, dus ook bij contracten met bedrijven waar deze ondernemer bij betrokken is, wordt vooraf gecontroleerd of het bedrijf en de te leveren producten aan alle gestelde eisen voldoen.

Vraag 9

Welke controles voert het ministerie uit om te waarborgen dat materieel dat via tussenhandelaren wordt ingekocht daadwerkelijk voldoet aan de gestelde kwaliteitseisen en niet tegen onnodig hoge prijzen wordt geleverd?

Materieel dat gekocht wordt, wordt bij ontvangst gecontroleerd. Afhankelijk van de aard van de opdracht kan een testplan worden afgesproken, een acceptatietest in de fabriek, en/of een acceptatietest na installatie bij de gebruiker. Ook wordt garantie bedongen voor productie- en/of ontwerpfouten. Welke testen en garantie worden bedongen wisselt naar gelang de aard van de opdracht en wordt van geval tot geval bepaald.
Bij het inkopen zonder concurrentiestelling, wordt bij contracten van meer dan € 2,5 miljoen geëist dat de ADR een onderzoek naar de prijsstelling kan uitvoeren. Daarbij wordt onder meer het winstpercentage beoordeeld. De resultaten van het ADR-onderzoek kunnen aanleiding zijn voor aanvullende onderhandelingen en bijstelling van de prijs.

Vraag 10

Welke maatregelen neemt u om te voorkomen dat bedrijven die worden verdacht van fraude of andere integriteitsschendingen betrokken raken bij defensiecontracten of leveringen van militair materieel?

Defensie houdt zich aan de Europese aanbestedingsregelgeving waarin is geregeld dat partijen behoren te worden uitgesloten van deelname aan Europese aanbestedingen, indien zij in een periode van vier jaar voorafgaande aan het indienen van een inschrijving, bij een onherroepelijk geworden rechterlijke uitspraak zijn veroordeeld.
Defensie verlangt bij de aanvang van een aanbesteding van de deelnemende partijen een verklaring dat zij niet onherroepelijk zijn veroordeeld voor bijvoorbeeld fraude of omkoping.

Vraag 11

Bent u bereid lopende contracten met bedrijven uit het genoemde netwerk opnieuw te beoordelen op integriteit, betrouwbaarheid en prijsstelling? Zo nee, waarom niet?

Wij zien nu geen aanleiding om deze beoordeling opnieuw uit te voeren. De lopende contracten zijn beoordeeld op betrouwbaarheid en prijsstelling. De genoemde bedrijven hebben voorafgaand aan contractering een Gedragsverklaring Aanbesteden van de dienst Justis overlegd en er is voorcalculatorisch onderzoek uitgevoerd door de ADR. Wel is een verkennend onderzoek gestart naar aanleiding van dit signaal betreffende informatieverstrekking aan een leverancier.

Vraag 12

Kunt u deze vragen tijdig voor het commissiedebat Materieel op 3 juni 2026 beantwoorden, zodat de antwoorden bij dit debat kunnen worden betrokken?

Ja.

Vraag 1

Is het correct dat de Koning, Koningin en premier deel hebben genomen aan de Bilderbergconferentie 2026?

Vraag 2

Hebben de Koning, Koningin en premier aan deze conferentie deelgenomen op persoonlijke titel of vertegenwoordigden ze Nederland?

Vraag 1

Bent u bekend met het bericht dat inmiddels ook de Nederlandse Voedsel- en Warenautoriteit (NVWA) asbest in speelzand gevonden heeft en erop wil gaan toezien dat alle bedrijven zich aan de wettelijke norm houden?1

Vraag 2

Bent u het er mee eens dat voorkomen moet worden dat in de toekomst nog speelgoed met concentraties asbest in Nederland verkrijgbaar is? Zo ja, wat gaat u doen om hiervoor te zorgen?

Vraag 3

Wat vindt u ervan dat de NVWA geen advies geeft over of speelzand dat de afgelopen maanden door kinderdagverblijven, scholen en huishoudens opgeborgen is in afwachting van het onderzoek, weer gebruikt mag worden?

Vraag 4

Wat vindt ervan dat de NVWA zegt dat iedereen «zijn eigen afweging» moet maken, maar daarbij zelf aangeeft dat het moeilijk is om vast te stellen welke producten veilig zijn?

Vraag 5

Bent u het er mee eens dat de resultaten van het NVWA-onderzoek met alle voorzichtigheid geïnterpreteerd moeten worden, gezien het om steekproefsgewijs onderzoek gaat en andere onderzoeken (door het AD en in Duitsland) wel zorgwekkende hoeveelheden asbest geconstateerd hebben in geteste producten die ook in Nederland beschikbaar zijn? Zo nee, waarom niet?

Vraag 6

Bent u het er mee eens dat het advies van de NVWA aan consumenten om een eigen afweging te maken en daarbij te verwijzen naar de lijst met producten die de NVWA onderzocht heeft, die nog niet beschikbaar gemaakt is, onvoldoende is en dat het opvolgen van dit advies er alsnog toe kan leiden dat kinderen in aanraking komen met producten met hoge hoeveelheden asbest? Zo nee, waarom niet?

Vraag 7

Hoe kan het dat na het lange wachten op de uitkomst van het NVWA-onderzoek, de publicatie van de resultaten van dat onderzoek, inclusief de lijst met asbesthoudende producten, nu wederom tot wel twee weken op zich laat wachten?

Vraag 8

Bent u bereid stappen te ondernemen om de wet dusdanig aan te passen dat de NVWA ook kan handhaven op basis van onderzoek van derden mits de onderzoeken zijn uitgevoerd door in Nederland geaccrediteerde laboratoria? Zo nee, waarom niet?

Vraag 9

Bent u het er mee eens dat er een duidelijke asbestnorm moet komen en dat bedrijven hun producten voortaan verplicht moeten laten testen? Zo nee, waarom niet?

Vraag 10

Welke rol kan en moet de NVWA hier volgens u in spelen naast het wijzen van de bedrijven op hun eigen verantwoordelijkheid?

Vraag 11

Heeft de NVWA voldoende capaciteit om erop toe te zien dat alle importeurs en fabrikanten hun producten op asbest gaan testen volgens de meest betrouwbare testmethode? Zo nee, wat gaat u doen om te zorgen voor voldoende capaciteit?

Vraag 12

Wat gaat u doen om ervoor te zorgen dat er een duidelijke asbestnorm in de Europese speelgoedrichtlijn wordt opgenomen, zoals de NVWA adviseert?

Vraag 13

Hoe gaat u deze asbestnorm vormgeven en zet u daarbij de veiligheid van kinderen voorop, gelet op de uitspraak van het RIVM dat asbest in speelzand in elke hoeveelheid onwenselijk is en dat er geen absoluut veilige grens is?

Vraag 14

Bent u bereid zich samen met andere landen in te zetten voor een aanpassing van Europese wetgeving die fabrikanten en importeurs van minerale producten die van nature asbest kunnen bevatten zoals (speel)zand, natuursteen, talk, enzovoort, opdraagt om voortaan middels representatieve analyses door geaccrediteerde Europese laboratoria aan te tonen dat producten daadwerkelijk asbest vrij zijn? Zo nee, waarom niet?

Vraag 15

Bent u bereid zich samen met andere landen binnen de EU in te spannen om landen met gelijkaardige wet- en regelgeving voor asbest, zoals Australië en Nieuw-Zeeland, te laten aansluiten op het EU-meldsysteem voor producten die in strijd met de wet op de markt worden gebracht, zodat wanneer deze landen asbest aantreffen in producten ook de EU-lidstaten gewaarschuwd worden?

Vraag 1

Bent u bekend met het bericht «Ook Grieken overstag, regering wil verbod op sociale media voor kinderen»?1

Vraag 2

Hoe beoordeelt u het voornemen van Griekenland om kinderen tot 15 jaar de toegang tot sociale media te verbieden, mede in het licht van het coalitieakkoord waarin is opgenomen dat wordt gewerkt aan een handhaafbare Europese minimumleeftijd van 15 jaar voor sociale media met privacyvriendelijke leeftijdsverificatie?

Vraag 3

Welke concrete stappen zet het kabinet op dit moment in Europees verband om te komen tot die handhaafbare Europese minimumleeftijd van 15 jaar voor sociale media?

Vraag 4

Erkent het kabinet dat, in het licht van de ontwikkeling dat steeds meer landen overgaan tot een verbod, nu het moment is om tot een gezamenlijke aanpak te komen?

Vraag 5

Trekt Nederland hierbij actief op met andere Europese lidstaten die eveneens willen komen tot strengere regels voor kinderen op sociale media, zoals Griekenland, Frankrijk, en Spanje? Zo ja, op welke wijze?

Vraag 6

Hoe wil het kabinet een Europese minimumleeftijd juridisch en technisch handhaafbaar vormgeven, in het bijzonder in relatie tot de Digital Services Act (DSA) en de door de Europese Commissie ontwikkelde leeftijdsverificatie-aanpak?

Vraag 1

Bent u op de hoogte van de hack bij ChipSoft, het bedrijf dat software voor patiëntendossiers en andere digitale systemen voor ziekenhuizen levert?1

Ja.

Vraag 2

Kunt u toelichten wat de ernst is van de hack en hoeveel ziekenhuizen, huisartsenpraktijken en eventuele andere zorgverleners zijn geraakt door de hack?

Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Chipsoft voert momenteel samen met een extern team van cybersecurity-experts forensisch onderzoek uit om de oorzaak, omvang en bron van het incident vast te stellen. ChipSoft levert software aan ongeveer 70% van de Nederlandse ziekenhuizen. Uit voorzorg zijn sinds 8 april 20:00 uur de verbindingen met patiëntportalen die door ChipSoft worden gehost, verbroken. Dit betreft Zorgportaal, HiX Mobile2 en het Zorgplatform. Deze zijn hierdoor tijdelijk niet beschikbaar geweest. Inmiddels is er sinds vrijdag 17 april weer sprake van het gefaseerd opstarten van functionaliteiten, nadat deze veilig zijn bevonden. Op donderdag 16 april heeft ChipSoft gecommuniceerd met de klanten die dat betrof dat er bij de hack ook gegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april 2026 geïnformeerd3. ChipSoft heeft geen gedetailleerde inzage gegeven in welke klanten op welke wijze getroffen zijn. In de zojuist genoemde Kamerbrief heb ik ons inzicht met u gedeeld. De resultaten van het forensisch onderzoek, die van belang zijn voor de hersteloperatie bij zorginstellingen, zullen, zo heeft ChipSoft ons laten weten, zo snel mogelijk worden gecommuniceerd. In de tussentijd ondersteunt Z-CERT, als expertisecentrum cybersecurity in de zorg, en biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie.

Vraag 3

Wat zijn de gevolgen van de hack voor zorgverleners en hun patiënten, bijvoorbeeld doordat zorginstellingen hun systemen offline hebben moeten halen?

Navraag bij de betrokken zorginstellingen leert dat de zorgprocessen doorlopen en zorgverleners bij de gegevens van patiënten kunnen. Patiënten kunnen echter wel hinder ondervinden bij het online maken van afspraken, dit gaat nu telefonisch. Daarnaast kunnen patiënten momenteel niet zelf hun dossier inzien. Ook is er met name impact op de uitwisseling van gegevens. Tussen zorgverleners, zoals huisarts en ziekenhuizen, kunnen digitale verwijzingen niet goed plaatsvinden.
Ziekenhuizen zijn hier echter op dit soort incidenten voorbereid en zij hebben hiervoor noodprotocollen die ook in werking zijn getreden. Hierdoor kunnen veel zorgprocessen doorlopen, maar vaak met een noodzakelijke extra inzet van personeel.

Vraag 4

Is bepaalde zorg uitgesteld vanwege de hack en zo ja, op welke schaal?

Nee, de zorgprocessen lopen door.

Vraag 5

Is er gevoelige data, zoals patiëntgegevens, in handen gekomen van criminelen?

Patiënten moeten erop kunnen vertrouwen dat hun gegevens veilig zijn. Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack patiëntgegevens zijn gestolen. Welke exacte patiëntgegevens hierbij zijn buitgemaakt is nog in onderzoek. Ik heb de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april hierover geïnformeerd.4 Ik vind dit een zeer ernstige zaak. ChipSoft moet alles uit de kast halen en de volle verantwoordelijkheid nemen om snel en zorgvuldig te onderzoeken en duidelijkheid te creëren voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat.

Vraag 6

Hoe verklaart u de verschillende aanpak van ziekenhuizen na de hack, bijvoorbeeld in het wel of niet offline halen van systemen?

Ziekenhuizen die klant zijn bij ChipSoft hebben op advies van Z-CERT, het expertisecentrum cybersecurity in de zorg, preventieve maatregelen genomen en hebben monitoring op hun lopende systemen geïntensiveerd. De keuzes die gemaakt worden, zijn door de ziekenhuizen of organisaties zelf gemaakt op basis van eigen specifieke situatie en risico inschatting.

Vraag 7

Verschilt de impact van de hack tussen ziekenhuizen die hun gegevens lokaal, hybride of juist in een cloudomgeving opslaan? Kunt u uitleggen welke keuze de meeste weerbaarheid biedt?

De gegevens van de zorgaanbieders die gebruikmaken van de cloudomgeving van ChipSoft zijn gestolen. Van instellingen die de software van ChipSoft in eigen beheer uitvoeren of door derden laten beheren, zijn geen gegevens gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april geïnformeerd.5
Er valt niet in z’n algemeenheid te zeggen welke keuze de meeste weerbaarheid biedt. Dit hangt af van de lokale context van de zorgaanbieder en de risicoafweging die gedaan is en de beheersmaatregelen die daarbij genomen zijn.

Vraag 8

Welke rol speelt de overheid in de afwikkeling van de hack?

Wat betreft de afwikkeling van de hack en opsporing en/of vervolging ligt de verantwoordelijkheid bij de politie en het Openbaar Ministerie (OM). Diverse toezichthouders doen onderzoek naar de hack. Vanuit onze stelselverantwoordelijkheid ondersteunen we de koepelorganisaties die in het Informatieberaad Zorg zitten met informatie over de digitale aanval en een woordvoeringslijn die zij kunnen gebruiken naar hun leden.
Ook worden bijvoorbeeld handelingsperspectieven uitgewisseld. VWS en organisaties die gesubsidieerd worden door VWS ondersteunen de getroffen zorginstellingen zoveel als mogelijk. Zo financiert de overheid Z-CERT, het expertise centrum cybersecurity in de zorg. Z-CERT, biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie. Vanuit het ministerie volgen we de ontwikkelingen zeer nauw, adviseren we koepels en zorgaanbieders en duiden we de rollen en bevoegdheden, waar nodig.

Vraag 9

Zijn er alternatieven voorhanden bij een hack als deze, bijvoorbeeld alternatieve software waar ziekenhuizen en andere zorgverleners op kunnen terugvallen?

Ziekenhuizen hebben draaiboeken en protocollen voor als systemen niet werken om te zorgen dat het zorgproces door kan blijven gaan. Dit volgt uit de verplichte risico analyse die zij moeten doen. Zo gaan bijvoorbeeld verwijzingen van huisartsen naar Chipsoft-ziekenhuizen niet meer digitaal, maar per mail of telefonisch. Zie ook het antwoord op vraag 3. Het is aan zorgverleners zelf om deze protocollen, gegeven de specifieke situatie van de betreffende zorgverlener, in te richten. De ingebruikname van een ander elektronisch patiëntendossier of andere alternatieve software is niet iets wat in enkele dagen of weken geregeld kan worden. Dit is technisch zeer complex en kent een lange doorlooptijd. Bovendien brengt het hoge kosten en andere risico’s met zich mee.

Vraag 10

Welke eisen gelden er voor leveranciers van cruciale zorg-ICT?

Nederlandse zorgaanbieders zijn wettelijk verplicht om te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. De NEN 7510 geeft richtlijnen voor controlemaatregelen en stelt eisen aan het informatiebeveiligingssystemen. De norm vereist ook beheersmaatregelen voor bedrijfscontinuïteit en bereikbaarheid. Bij de inzet van ICT-producten die medische gegevens verwerken, eisen zorgaanbieders van de softwareleveranciers van deze ICT-producten dat ook zij voldoen aan de NEN 7510. Softwareleveranciers dienen dit aan te tonen met een certificaat.
In de nabije toekomst zullen aanvullende eisen voor cyberweerbaarheid worden gesteld in de NIS2-richtlijn die wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. De European Health Data Space-verordening (EHDS) draagt bij aan toegankelijkheid van de zorg-ICT-markt in Nederland en Europa en betere databeschikbaarheid. Deze verordening gaat de nieuwe eis stellen dat EPD-systemen aan de kaders rondom cyberveiligheid moeten gaan voldoen conform de Cyberweerbaarheidsverordening6.

Vraag 11

Is de ketenweerbaarheid op het gebied van ICT in de zorg wat u betreft op orde, onder andere in de domeinen hosting, beheer, en koppelingen? Waarom wel of niet?

Zorgaanbieders zijn verantwoordelijk voor de afspraken die gemaakt worden met hun ICT-leveranciers. Uit deze verantwoordelijkheid volgt dat zij handelingsperspectieven moeten opstellen op basis van de individuele risicoafwegingen en passend bij de eigen context. In de NEN7510 is de verplichting opgenomen een risicobeoordeling uit te voeren en digitale afhankelijkheden in kaart te brengen. Daarnaast gaat de Cyberbeveiligingswet (Cbw) organisaties, waaronder zorgaanbieders, verplichten om hun leveranciersketen in kaart te brengen, en om aan de leveranciers in die keten informatiebeveiligingsnormen te stellen. De Cbw is voorzien medio 2026 in te gaan.

Vraag 12

Deelt u de opvatting dat dit geen incident is, maar een symptoom van te grote afhankelijkheid van een paar dominante leveranciers in de zorg, waarbij een incident bij één leverancier meteen een nationale zorgvraag wordt?

Nee, ik deel die opvatting niet. Zorgaanbieders dienen afspraken te maken met zorg-ICT-leveranciers en hierbij risico’s af te wegen. Het is wel zo dat de omvang van een hack groter kan zijn wanneer een leverancier met een groot marktaandeel wordt getroffen waarbij ook nog eens patiëntgegevens zijn opgeslagen.

Vraag 13

Deelt u de zorgen over de risico’s wanneer één dominante marktpartij de infrastructuur levert voor zorginstellingen of andere essentiële publieke voorzieningen?

Het is belangrijk dat er sprake is van een gezonde marktwerking op de zorg-ICT-markt. Op verzoek van de toenmalige Minister van VWS heeft de Nederlandse Zorgautoriteit (NZa) in januari 2025 een rapport uitgebracht: «Sturing op kwaliteit en betaalbaarheid zorg-ICT». Daarin staat dat onder andere in de ziekenhuiszorg een paar grote leveranciers de markt domineren. Deze marktconcentratie zorgt voor minder concurrentie, wat de prijzen op kan drijven en innovatie kan vertragen. Ook is er een definitieve leidraad goedwerkende markten voor zorg-ICT van de ACM7 gepubliceerd. Het Ministerie van VWS maakt hieruit op dat het voor nieuwe innovatieve spelers moeilijk is voet aan de grond te krijgen, omdat zorginstellingen huiverig zijn om risico’s te nemen door met kleine of nieuwe partijen in zee te gaan. Bovendien wordt toetreding tot de Nederlandse markt van nieuwe buitenlandse leveranciers bemoeilijkt door de complexe, internationaal niet te vergelijken bekostigingssystematiek in onze zorgsector. Een te grote eenzijdige afhankelijkheid kan risico’s met zich brengen voor de continuïteit van zorg. Zorginstellingen zijn zelf verantwoordelijk om deze risico’s in kaart te brengen en keuzes te maken om invulling te geven aan overwegingen van digitale autonomie.
In de brief Voortgang agenda databeschikbaarheid van 20 januari 2026 is de stand van zaken over de zorg-ICT-markt uiteengezet. Om de risico’s te beperken, ga ik de komende tijd aan de slag om de bewustwording en kennis en expertise bij bestuurders over zorg-ICT te vergroten. Ook wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden. Daarnaast wordt er samen met overheidspartijen met een regulerende of toezichthoudende rol in het zorgveld een zogenoemde signaleringstafel opgezet. Daar kunnen signalen over zorg-ICT worden gedeeld en kan vanuit bestaand instrumentarium bekeken worden of en zo ja welke (gezamenlijke) interventie gewenst is. Naast de hierboven genoemde acties zet ik in op de European Health Data Space (EHDS) om de markt toegankelijker te maken voor EPD-leveranciers. Om dat te bereiken worden er op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen en aan een verplicht loggingsmechanisme voor gebruik van gegevens door zorgverleners. Ook wordt gekeken hoe het toezicht versterkt kan worden op zorg-ICT.

Vraag 14

Zijn er maatregelen die u neemt om dergelijke marktdominantie tegen te gaan, bijvoorbeeld door afspraken te maken over het inkoop- en aanbestedingsbeleid in de zorgsector? Waarom wel of niet?

In de eerste plaats zijn zorgaanbieders zelf verantwoordelijk voor de inkoop, aanbesteding en contractering van zorg-ICT. Wel blijkt uit het NZa rapport «Sturing op kwaliteit en betaalbaarheid zorg-ICT» januari 2025 dat de bewustwording en kennis en expertise bij bestuurders over zorg-ICT vergroot kan worden. Daarom wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden, bijvoorbeeld door de inzet van externe expertise om gezamenlijke inkoop van een kernapplicatie te laten slagen. Dit zorgt voor schaalvoordelen en vergroot de kans op samenwerking. Over dit soort onderwerpen heeft mijn ministerie ook regelmatig overleg met de ICT-gebruikersverenigingen van de ziekenhuizen.

Vraag 15

Hoe zorgt u voor voldoende diversificatie tussen ICT-leveranciers bij zorginstellingen? Is het uw verantwoordelijkheid om monopolievorming in de zorg-ICT tegen te gaan?

De Autoriteit Consument en Markt (ACM) houdt toezicht op eerlijke concurrentie en marktwerking, zo ook op de zorg-ICT markt. In eerste instantie is zij de toezichthouder op basis van de Mededingingswet die toezicht houdt op de markt en ook concentraties (fusies/overnames) beoordeelt. Zij heeft in haar brief op 28 januari 20258 aangegeven dat de zorg-ict markt niet goed werkt omdat ICT-systemen gesloten zijn. De ACM geeft aan dat zij op dit moment onvoldoende instrumenten heeft om eerlijke concurrentie en marktwerking structureel af te dwingen en adviseert het Ministerie van VWS om openheid van digitale informatiesystemen via wetgeving te verplichten.
Ik vind het belangrijk dat de zorg-ICT-markt toegankelijk is, zodat concurrentie en innovatie worden gestimuleerd. Met de EHDS wordt ook ingezet op een zo open mogelijke markt voor onder andere EPD-leveranciers. Ik onderzoek de mogelijkheden om als randvoorwaardelijk onderdeel van de EHDS, te komen tot additionele regulerende instrumenten.

Vraag 16

Is het wenselijk dat zorginstellingen individueel ICT-diensten inkopen en hierover onderhandelen? Welke voor- en nadelen ziet u bij een meer gezamenlijke vorm van inkoop?

In de eerste plaats zijn zorgaanbieders zelf verantwoordelijk voor de inkoop, aanbesteding en contractering. Gezamenlijke inkoop kan schaalvoordelen opleveren, vergroot de kans op samenwerking en versterkt de positie van de zorgaanbieders. Een nadeel kan zijn dat er minder maatwerk wordt geleverd.

Vraag 17

Wat is de status van de uitvoering van de motie-Bushoff/Bevers om bij de evaluatie van de Wet vifo te bezien of bij fusies en overnames vanuit het buitenland van digitale zorginfrastructuur vergelijkbare voorwaarden gesteld kunnen worden als bij andere cruciale sectoren, zoals de chip-, energie- en telecomsector?2

Sinds juni 2023 is de Wet Veiligheidstoets investeringen, fusies en overnames (vifo) van kracht. De Wet vifo introduceerde een mechanisme voor investeringstoetsing in Nederland. Recent is de wet, conform de toezegging aan de Tweede Kamer, geëvalueerd.
Tevens is in december 2025 de herziene Foreign Direct Investment (FDI)-screeningsverordening vastgesteld. Met de wijziging van de Verordening worden de reikwijdte en procedures van de nationale investeringstoetsingsregimes in de Europese Unie gestroomlijnd om economische veiligheidsrisico’s van investeringen op een meer coherente manier aan te pakken. Nadat de herziene FDI verordening formeel is vastgesteld, start de termijn voor omzetting van de Verordening in nationale wetgeving. In Nederland wordt deze Verordening geïmplementeerd in de Wet vifo. Ik koers aan op een verwijzing in de wet vifo naar de (terminologie van de) Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee zullen kritieke entiteiten in de zorg in het geval van vijandige investeringen, fusies of overnames kunnen worden getoetst.

Vraag 18

Deelt u de zorgen van de Autoriteit Consument & Markt (ACM) over gesloten datastandaarden bij ICT-aanbieders in de zorg, aangezien systemen daardoor niet goed met elkaar communiceren en zorgaanbieders minder keuze hebben in hun leveranciers, met monopolievorming tot gevolg?

Ja ik deel deze zorgen. Het niet gebruiken van open standaarden en de geslotenheid van ICT-systemen bevordert niet de door de Nationale, Visie en Strategie10 gewenste interoperabiliteit op weg naar databeschikbaarheid. Om dat te veranderen zal een mix van Europese verplichtingen en nationale keuzes nodig zijn. Met de European Health Data Space (EHDS) verordening wordt ingezet op een zo open mogelijke markt voor EPD-leveranciers. Om dat te bereiken worden er op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen. Vanuit de NVS-ambitie stuur ik op openstelling van systemen via open gestandaardiseerde koppelvlakken: publiek beschikbare koppelvlakken,
zodat data veilig, herbruikbaar en leverancier-onafhankelijk kan stromen door het hele stelsel. De specificaties van deze open koppelvlakken zijn een publieke verantwoordelijkheid. Zo nodig zal ik deze koppelvlakken ook als open source laten ontwikkelen en beschikbaar stellen aan marktpartijen.

Vraag 19

Wat is de status van de uitvoering van de motie-Bushoff/Kathmann over een routekaart waarlangs ICT-leveranciers in de zorg de komende jaren verplicht worden gebruik te maken van open datastandaarden?3

In mijn brief «stand van zaken landelijk dekkend netwerk» die ik voor het commissiedebat digitale zorg (gepland op 21 mei) naar uw Kamer zal sturen, zal ik dieper ingaan op dit vraagstuk.

Vraag 20

Welke structurele problemen in de zorg-ICT legt deze hack bloot? Wie is er aan zet om deze op te lossen?

Het onderzoek naar deze hack is nog in volle gang. Het is daarmee te vroeg om een verband te leggen tussen deze hack en structurele problemen in de zorg-ICT.

Vraag 21

Welke maatregelen neemt u om de cyberveiligheid en weerbaarheid van zorginstellingen structureel te vergroten?

In het versterken van de cyberweerbaarheid van de zorg neem ik een kader stellende, toezichthoudende, stimulerende en faciliterende rol in. In de brief over informatieveiligheid in de zorg van 4 december 2025 heeft mijn voorganger uw Kamer geïnformeerd over de maatregelen die mijn ministerie neemt12. Ik ondersteun zorginstellingen bij het voorkomen van incidenten door het verhogen van bewustzijn van zorgmedewerkers in het programma Informatieveilig gedrag in de zorg. Een groot deel van cyberincidenten zijn mede veroorzaakt door menselijk handelen. Daarnaast bied ik hulpmiddelen aan om te voldoen aan de NEN7510, de norm voor informatiebeveiliging in de zorg. Deze norm schrijft organisatorische, mensgerichte, fysieke en technologische beheersmaatregelen voor die de digitale weerbaarheid van een organisatie concreet verhogen. Dit met het doel om dreigingen te voorkomen, detecteren of erop te reageren. Tot slot helpt het expertisecentrum cybersecurity in de zorg (Z-CERT) zorginstellingen in het voorkomen van incidenten door te monitoren en eventuele dreigingsinformatie te delen. Daarnaast biedt Z-CERT ondersteuning bij het beperken van de gevolgen wanneer er onverhoopt een incident heeft plaatsgevonden.

Vraag 22

Wat wordt de rol van de Cyberbeveiligingswet, zodra deze is aangenomen, om dergelijke hacks te voorkomen en sneller af te wikkelen? Wat gaat er concreet veranderen in een casus zoals deze?

Voor alle zorgaanbieders is de NEN 7510, de norm voor informatiebeveiliging in de zorg, nu al wettelijk verplicht. De Cyberbeveiligingswet (Cbw) gaat bredere eisen stellen aan netwerk- en informatiebeveiliging voor diverse sectoren waaronder de sector zorg. Zodra de Cbw van kracht is (voorzien medio 2026), hebben organisaties die onder de wet vallen een meldplicht. Dit houdt in dat een significante cyberincident13 binnen 24 uur wordt gemeld bij het portaal van het Nationaal Cyber Security Centrum (NCSC). Het NSCS werkt nauw samen met Z-CERT, het expertisecentrum op het gebied van het cybersecurity in de zorg. Deze meldplicht zorgt ervoor dat alle significante meldingen worden gemonitord en er tijdig wordt gewaarschuwd tegen cyberdreigingen. Daarnaast stelt de Cbw een zorgplicht voor organisaties verplicht. Dit houdt in dat organisaties vallend onder Cbw maatregelen moeten nemen om hun netwerk- en informatiesystemen te beschermen tegen significante incidenten. De Cbw zal cyberincidenten niet voorkomen, maar de cyberweerbaarheid in Nederland en daarmee ook in de sector zorg wordt verhoogd doordat significante cyberincidenten worden gemonitord en vervolgens snel wordt gehandeld om de beveiliging van informatiesystemen en bedrijfscontinuïteit te waarborgen.

Vraag 23

Kunt u deze vragen afzonderlijk van elkaar en nog vóór het commissiedebat over digitale ontwikkelingen in de zorg van 21 mei 2026 beantwoorden?

Ja.

Vraag 1

Wat is uw reactie op bericht dat het ING nog steeds niet lukt om van haar Russische bankactiviteiten af te komen?1

Het kabinet moedigt bedrijven actief aan om vanwege de oorlog in Oekraïne niet langer actief te zijn op de Russische markt en wijst bedrijven op de risico’s van zaken doen in Rusland.
Sinds de invoer van de sancties tegen Rusland na de inval in Oekraïne geldt dat diverse bedrijven hun activiteiten hebben gestopt, het land hebben verlaten of bezig zijn om zich terug te trekken uit Rusland. Vertrekken uit Rusland is echter niet altijd eenvoudig. Het presidentieel decreet van september 2022, verbiedt buitenlandse bedrijven uit «onvriendelijke landen», waaronder de EU, hun activiteiten vrijelijk te verkopen. Bedrijven kunnen slechts op basis van een speciale vergunning van de Russische autoriteiten activiteiten verkopen. Voor verkoop van een bank is bovendien vereist dat de beoogde koper wordt goedgekeurd. In het onderhavige geval heeft ING bekendgemaakt dat de benodigde toestemmingen niet zijn verleend.

Vraag 2

In hoeverre gaan de activiteiten en dienstverlening van ING momenteel door in Rusland, ondanks het voornemen de activiteiten in Rusland af te bouwen?

Wegens bedrijfsvertrouwelijkheid ga ik niet in op investeringen van private instellingen. In zijn algemeenheid kan ik zeggen dat ING eerder in persberichten heeft aangegeven dat zij sinds 2022 haar activiteiten in Rusland afbouwt en geen nieuwe zaken met Russische cliënten meer doet.

Vraag 3

Waarom is de dienstverlening van ING in Rusland niet gestaakt, ondanks dat er geen overname kandidaat is gevonden?

Hoewel het kabinet bedrijven actief aanmoedigt om niet langer actief te zijn op de Russische markt, is het aan bedrijven zelf om te beoordelen wat de beste manier is om hiermee om te gaan. Daarbij geldt dat het staken van de dienstverlening niet altijd mogelijk is. Daarnaast is de vraag of het staken van de dienstverlening, bijvoorbeeld via liquidatie, wenselijk is. In dat geval zouden bezittingen namelijk ook in Russische handen kunnen komen, waarbij er mogelijk minder controle is op de bestemming van de bezittingen. Ik heb geen zicht op de specifieke afweging bij ING.

Vraag 4

Waarom geeft u geen antwoord op de vraag of ING is doorgegaan met het financieren van de Russische staat na de illegale inval in Oekraïne in februari 2022? Bent u bereid deze vraag alsnog, in algemene zin, te beantwoorden zonder bedrijfsgevoelige informatie te delen?2

Zoals bij de beantwoording op vraag 2 aangegeven, kan ik geen uitspraken doen over de investeringen van private bedrijven. Wel heeft de Minister van Financiën verschillende keren contact gehad met ING over het voornemen van ING om haar dochterbedrijf in Rusland te verkopen. Over de contacten kunnen verder geen inhoudelijke mededelingen worden gedaan.
De Minister van Financiën en ik zijn verder niet betrokken bij het voornemen van ING om uit Rusland te vertrekken of de activiteiten van het dochterbedrijf in Rusland te verkopen. Zie ook de beantwoording van de Kamervragen die op 8 april 2026 zijn gesteld door het lid Van Eijk (VVD) over het bericht «ING ziet af van verkoop Russische dochter».

Vraag 1

Herinnert u zich dat u in het commissiedebat Digitale Infrastructuur en Economie d.d. 8 april aangaf dat het ontbreken van middelen op de begroting de doorslaggevende reden was om niet deel te nemen aan het Europese AI-gigafabriekeninitiatief?

Ja, ik herinner mij het debat. Daarin heb ik onder andere aangeven dat er geen middelen zijn om aan de Europese tender voor een gezamenlijke inkoop van rekenkracht mee te doen. Daarnaast heb ik aangegeven positief te staan tegenover AI-infrastructuur die vanuit private middelen gefinancierd kan worden, zoals ook in het rapport-Wennink wordt aangegeven. Ook heb ik aangegeven dat ik daarom in gesprek blijf met de partijen die AI-infrastructuur initiatieven proberen te realiseren en over de randvoorwaarden die daarvoor nodig zijn.

Vraag 2

Klopt het dat in de beslisnota d.d. 23 maart bij de Kamerbrief «Positie van het kabinet ten aanzien van deelname aan het Europese AI-gigafabriekeninitiatief» (Kamerstuk 26 643-1499) staat dat in de StafEZ van 10 maart 2026 is vastgesteld dat binnen de huidige begroting geen ruimte bestaat voor de vereiste financiële verplichtingen?

Ja.

Vraag 3

Klopt het dat eerst is geconcludeerd dat er geen geld beschikbaar was, en dat pas daarna inhoudelijke argumenten, waaronder een verwijzing naar het rapport-Wennink, zijn gebruikt om dit besluit te onderbouwen? Zo nee, kan de Staatssecretaris dan precies uiteenzetten in welke volgorde de budgettaire en inhoudelijke afwegingen zijn gemaakt?

Nee. De conclusie dat er geen middelen beschikbaar waren, is niet los van de inhoudelijke afwegingen bereikt. In 2025 heeft Ecorys in opdracht van EZK de potentiële meerwaarde van een AI-gigafabriek onderzocht. Dit rapport schetst verschillende scenario’s en benoemt zowel kansen als onzekerheden en randvoorwaarden voor publieke betrokkenheid. Daarbij plaatst het rapport kanttekeningen bij de publieke meerwaarde en wijst het onder meer op de verhouding tussen training en inferentie, en de rol die marktpartijen zelf kunnen vervullen. Ook andere inzichten, waaronder het rapport-Wennink, geven aan dat substantiële private betrokkenheid bij de realisatie van dergelijke infrastructuur voor de hand ligt.
Parallel hieraan heeft EZK de budgettaire mogelijkheden verkend. Daaruit bleek dat er geen middelen beschikbaar waren. In samenhang hebben deze inhoudelijke bevindingen en de budgettaire beperkingen geleid tot het besluit om niet deel te nemen aan een gezamenlijke aanbesteding via EuroHPC.

Vraag 4

Kan de Staatssecretaris alsnog de stukken openbaar maken die ten grondslag lagen aan het overleg in de StafEZ van 10 maart 2026, conform het eerder gedane informatieverzoek van de Kamer gedaan tijdens het commissiedebat Digitale infrastructuur en economie, waaronder memo’s, notities, berekeningen, scenario’s en de stukken waarmee de Staatssecretaris en de betrokken ambtenaren dat overleg zijn ingegaan? Indien volledige openbaarmaking niet mogelijk is, is de Staatssecretaris dan bereid om ten aanzien van het deel waarvan openbaring niet mogelijk is, deze stukken vertrouwelijk ter inzage te geven?

De belangrijkste basis voor de inhoudelijke afweging waren diverse gesprekken met consortia over hun plannen, de Europese EuroHPC regelgeving en het Ecorys-rapport, dat in opdracht van het Ministerie van EZK is opgesteld en op 19 december jl. met de Tweede Kamer is gedeeld. Ook andere inzichten, zoals het rapport-Wennink, dat ook openbaar is, zijn hierin meegenomen.

Vraag 5

Herinnert u zich dat u zich zowel in het debat, als in de Kamerbrief betreft de Positie van het kabinet ten aanzien van deelname aan het Europese AI-gigafabriekeninitiatief, beriep op het rapport-Wennink, en dat dat rapport volgens het kabinet geheel in lijn zou zijn met het standpunt van het kabinet om AI-gigafabrieken volledig door de markt te laten financieren?

Ja.

Vraag 6

Deelt u de mening dat in het rapport-Wennink staat dat «Nieuwe initiatieven [...] zijn (nog) niet volledig privaat te financieren door hoge opstartkosten en lange, onzekere terugverdientermijnen.»?

Ja. Daarbij wordt echter op pagina van 90 van het rapport de kanttekening gemaakt dat dit met name geldt voor nieuwe initiatieven in nog onbewezen markten. Tegelijkertijd vermeldt het rapport dat de AI Gigafabriek, vanwege haar sterke commerciële oriëntatie, in beginsel wél volledig privaat gefinancierd kan worden en marktconforme rekenkracht kan aanbieden.

Vraag 7

Deelt u de mening dat in het rapport-Wennink staat dat «Publieke financiering – en cofinanciering door EU-instrumenten – kan een vliegwieleffect hebben.»?

Ja.

Vraag 8

Deelt u de mening dat in het rapport-Wennink staat dat «Nederland heeft grootschalige private én publieke investeringen nodig.»?

Ja.

Vraag 9

Deelt u de mening dat u stelt te handelen in lijn met het rapport-Wennink, terwijl datzelfde rapport expliciet aangeeft dat grootschalige digitale infrastructuur juist níet volledig privaat te financieren is en publieke cofinanciering noodzakelijk is om investeringen los te krijgen? Zo nee, waarom niet?

Nee. Het rapport-Wennink maakt een onderscheid tussen verschillende typen digitale infrastructuur. Waar het voor een deel van de grootschalige infrastructuur inderdaad wijst op het belang van publieke cofinanciering, wordt in het geval van AI-gigafabrieken expliciet benoemd dat deze in beginsel volledig privaat gefinancierd kunnen worden. Dat beeld wordt ondersteund door recente marktontwikkelingen. Zo halen Europese AI-(neo)cloudbedrijven zelfstandig kapitaal op voor de bouw van AI-infrastructuur. Dit laat zien dat er binnen dit specifieke segment voldoende private investeringsbereidheid bestaat.

Vraag 10

Is hier niet gewoon sprake van het gebruiken van het rapport-Wennink als dekmantel voor een besluit dat puur budgettair is genomen? Zo nee, waarom niet?

Nee. Het rapport-Wennink is niet gebruikt als dekmantel voor een budgettaire keuze. Aan de kabinetspositie ligt, naast de gesprekken met de geïnteresseerde consortia, in de eerste plaats het rapport van Ecorys ten grondslag, waarin de relevante economische en investeringsafwegingen zijn geanalyseerd, zoals toegelicht in het antwoord op vraag 3.

Vraag 11

Deelt de Staatssecretaris de opvatting dat dit de indruk wekt van «cherry picking»? Zo nee, waarom niet?

Nee. Die indruk deel ik niet, omdat er niet uitsluitend naar het rapport-Wennink is gekeken om tot deze conclusie te komen.

Vraag 12

Herinnert u zich dat u zich in het debat ook beriep op het Ecorys-rapport? Kan de Staatssecretaris bevestigen dat Ecorys niet concludeert dat een AI-gigafabriek per definitie niet rendabel of niet zinvol is, maar juist dat de meerwaarde afhangt van ontwerp, gebruiksdoel en strategische inbedding? Waarom wordt dit rapport dan door het kabinet wel gebruikt als argument om af te haken?

Ja, dat kan ik mij herinneren en dat kan ik bevestigen. Het Ecorys-rapport stelt inderdaad niet dat een AI-gigafabriek per definitie niet rendabel of niet zinvol is. Het benadrukt juist dat de meerwaarde en businesscase sterk afhangen van het ontwerp, het beoogde gebruik en de strategische inbedding. Ecorys geeft daarbij aan dat een gecentraliseerde AI-gigafabriek vooral meerwaarde kan hebben voor de training van zeer grote modellen, maar plaatst daar tegelijkertijd de kanttekening dat het aantal partijen dat deze schaal van trainingscapaciteit daadwerkelijk benut in de Nederlandse context gering is.
Het kabinet gebruikt dit rapport niet als oordeel dat dergelijke infrastructuur «niet wenselijk» zou zijn, maar als onderbouwing voor de conclusie dat voor de varianten die juist meerwaarde hebben en op de Nederlandse markt zijn gericht, publieke financiering niet noodzakelijk is, omdat de markt daarin zelf kan voorzien. Op basis daarvan, tezamen met de budgettaire situatie, is de afweging gemaakt om geen publieke rol te nemen in een aanbesteding met financiële verplichtingen waarbij het initiatief in de specifieke vorm nog onduidelijk is.

Vraag 13

Deelt de Staatssecretaris de opvatting dat ook in dit geval dit de indruk wekt van cherry picking? Zo nee, waarom niet?

Nee, zie de toelichting in de beantwoording op vraag 12.

Vraag 14

Kan de Staatssecretaris bevestigen dat het kabinet ervan uitgaat dat Nederlandse partijen later ook rekenkracht kunnen inkopen bij AI-gigafabrieken elders in Europa? Waarop baseert het kabinet de aanname dat die capaciteit bij toenemende schaarste daadwerkelijk beschikbaar blijft voor Nederlandse bedrijven, kennisinstellingen en overheden, in plaats van dat Nederland achteraan aansluit in de rij?

Ja, het kabinet gaat er in beginsel van uit dat Nederlandse partijen toegang kunnen krijgen tot rekenkracht bij AI-gigafabrieken elders in Europa. Die aanname is gebaseerd op de afspraken en de EuroHPC-verordening, het wetgevingskader dat de EuroHPC Joint Undertaking reguleert.
Tegelijkertijd wil ik benadrukken dat dit geen vanzelfsprekendheid zonder voorwaarden is. Het kabinet onderkent dat bij toenemende schaarste in rekencapaciteit private aanbieders geneigd kunnen zijn om prioriteit te geven aan contractueel gebonden gebruikers.

Vraag 15

Kan de Staatssecretaris ingaan op de analyse van het The Hague Centre for Strategic Studies dat toegang tot kritieke digitale infrastructuur in toenemende mate afhankelijk is van geopolitieke verhoudingen en dat bij schaarste landen primair hun eigen belangen zullen beschermen? Hoe rijmt de Staatssecretaris dit met de aanname dat Nederlandse partijen bij toenemende vraag en schaarste probleemloos gebruik kunnen blijven maken van rekenkracht in andere lidstaten of daarbuiten?

Zoals ik bij de vorige vraag heb toegelicht, baseer ik mij op de afspraken binnen de EuroHPC Joint Undertaking en het daarbij behorende Europese wettelijke kader. Dat kader is er juist op gericht om gezamenlijke Europese toegang tot high-performance computing en aanverwante digitale infrastructuur te borgen, ook in situaties van toenemende schaarste of geopolitieke spanning. Lidstaten hebben zich daaraan gecommitteerd, inclusief afspraken over beschikbaarheid en gedeeld gebruik van capaciteit.

Vraag 16

Kan de Staatssecretaris bevestigen dat het kabinet kiest voor AI-gigafabrieken die volledig door de markt worden gefinancierd? Hoe realistisch acht de Staatssecretaris dat, gelet op het feit dat het rapport-Wennink juist wijst op achterblijvende private investeringen?

Het kabinet kiest ervoor dat de ontwikkeling van AI-infrastructuur, waaronder zogeheten AI-gigafabrieken, in beginsel door private partijen wordt gedragen en gefinancierd. De overheid ziet daarbij primair een rol in het creëren van de juiste randvoorwaarden, bijvoorbeeld op het gebied van beschikbare energie-infrastructuur, geschikte locaties en vergunningsprocedures. Het doel is om het voor private partijen aantrekkelijker en uitvoerbaarder te maken om dit soort investeringen daadwerkelijk hier van de grond te krijgen.

Vraag 17

In de genoemde Kamerbrief schrijft het kabinet dat het kiest voor een ontwikkeling van AI-infrastructuur die meegroeit met de marktvraag; hoe verhoudt zich dat tot de constatering in de onderliggende analyses dat de ontwikkeling van AI-infrastructuur juist sterk aanbodgedreven kan zijn, en dat investeringen in capaciteit zelf vraag, innovatie en ecosysteemvorming aanjagen? Loopt Nederland door deze afwachtende houding niet juist het risico achter te blijven omdat vraag pas ontstaat waar capaciteit al aanwezig is?

Ik ben het met u eens dat de ontwikkeling van AI-infrastructuur in bepaalde gevallen aanbodgedreven kan zijn en daarmee juist ook vraag, innovatie en ecosysteemvorming kan stimuleren. Dat is ook precies de reden dat het kabinet wél inzet op de realisatie van de publiek gefinancierde AI-fabriek in Groningen, waar sprake is van een strategische Europese investering in rekenkracht en kennisopbouw.
Tegelijkertijd geldt dat niet alle typen AI-infrastructuur dezelfde dynamiek kennen. In veel segmenten kan de markt zelf goed inspringen op groeiende vraag, mits de randvoorwaarden op orde zijn, zoals voldoende beschikbare energie, ruimte en een voorspelbaar vergunningsproces.

Vraag 18

Is de Staatssecretaris, gelet op het feit dat de doorslaggevende overweging blijkens de beslisnota budgettair was en rapporten waarachter het kabinet zich verschuilt het kabinet lijken te tegenspreken, bereid het besluit alsnog te heroverwegen en de Kamer een scenario te sturen waarin Nederland wél, al dan niet gefaseerd, kan aansluiten bij het Europese AI-gigafabriekeninitiatief?

Nee. Deelname aan de door EuroHPC geleide aanbesteding zou een substantiële financiële verplichting met zich meebrengen, die het kabinet op dit moment niet wil aangaan. De inhoudelijke afwegingen zoals toegelicht in deze beantwoording geven geen aanleiding om de positie van het kabinet te herzien. Daarbij wil ik bovendien benadrukken dat deelname aan het Europese traject geen garantie biedt op de realisatie van een AI-gigafabriek in Nederland, maar primair ziet op het indienen van een voorstel in competitie met voorstellen uit andere lidstaten.

Vraag 19

Kunt u deze vragen in ieder geval voor het tweeminutendebat naar aanleiding van het commissiedebat Digitale Infrastructuur en Economie, een voor een, beantwoorden?

Ja.

Vraag 1

Bent u bekend met de berichtgeving over de cyberaanval op ChipSoft, leverancier van elektronische patiëntendossiers voor een groot deel van de Nederlandse zorginstellingen?1

Ja.

Vraag 2

Kunt u een actueel beeld geven van de aard, omvang en impact van deze aanval, en welke patiënten hierdoor zijn geraakt?

Het Ministerie van VWS onderhoudt geen klantrelatie met Chipsoft en is daarmee geen onderdeel van de informatievoorziening van Chipsoft naar zijn klanten. Uit informele contacten heb ik begrepen dat Chipsoft momenteel samen met een extern team van cybersecurity-experts forensisch onderzoek uitvoert om de oorzaak, omvang en bron van het incident vast te stellen. Naar ik begrepen heb zijn uit voorzorg de verbindingen sinds 8 april 20:00 uur met patiëntportalen die door ChipSoft worden gehost, verbroken. Dit betreft Zorgportaal, HiX Mobile2 en het Zorgplatform. Deze zijn hierdoor tijdelijk niet beschikbaar. Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack ook gegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april 2026 geïnformeerd. De resultaten van het forensisch onderzoek, die van belang zijn voor de hersteloperatie bij zorginstellingen, zullen, zo heeft ChipSoft ons doen laten weten, zo snel mogelijk worden gecommuniceerd. In de tussentijd ondersteunt Z-CERT, als expertisecentrum cybersecurity in de zorg, en biedt hulp aan ChipSoft voor analyse, communicatie en incidentmanagement. Z-CERT informeert en adviseert haar deelnemers over deze situatie.

Vraag 3

In hoeverre heeft deze aanval gevolgen (gehad) voor de continuïteit van zorg, bijvoorbeeld door verminderde toegang tot patiëntgegevens, vertragingen in zorgverlening of het moeten overschakelen op noodprocedures?

Ik heb van de betrokken zorginstellingen begrepen dat de zorgprocessen doorlopen en zorgverleners bij de gegevens van patiënten kunnen. Patiënten kunnen echter wel hinder ondervinden bij het online maken van afspraken, dit gaat nu telefonisch. Daarnaast kunnen patiënten momenteel niet zelf hun dossier inzien Ook is er met name impact op de uitwisseling van gegevens. Tussen zorgverleners, zoals huisarts en ziekenhuizen, kunnen verwijzingen niet goed plaatsvinden. Echter, ziekenhuizen zijn voorbereid op dit soort incidenten en zij hebben hiervoor noodprotocollen die ook in werking zijn getreden. Hierdoor kunnen veel zorgprocessen doorlopen, maar vaak met een noodzakelijke extra inzet van personeel. Deze situatie kan daarmee maar voor een beperkte periode bestaan. Inmiddels zo begreep ik is er sinds vrijdag 17 april weer sprake van het opstarten van functionaliteiten, nadat deze veilig zijn bevonden.

Vraag 4

Zijn er aanwijzingen dat patiëntgegevens zijn ingezien, buitgemaakt of anderszins gecompromitteerd? Hoe wordt dit onderzocht en wanneer verwacht u hierover duidelijkheid te kunnen geven?

Op donderdag 16 april heeft ChipSoft gecommuniceerd met haar klanten dat er bij de hack patiëntgegevens zijn gestolen. Hierover heb ik de Kamer, mede namens de Staatssecretaris van Justitie en Veiligheid, in een Kamerbrief op 21 april geïnformeerd. Ik vind dit een zeer ernstige zaak. ChipSoft moet alles uit de kast halen en de volle verantwoordelijkheid nemen om snel en zorgvuldig te onderzoeken en duidelijkheid te creëren voor patiënten en zorgverleners, zodat mensen weten of hun data gestolen is en om welke data het gaat.

Vraag 5

Hoe beoordeelt u de sterke afhankelijkheid van een beperkt aantal commerciële leveranciers voor cruciale zorg-IT, en hoe worden de risico’s daarvan beperkt?

Op verzoek van de toenmalige Minister van VWS heeft de Nederlandse Zorgautoriteit (NZa) in januari 2025 een rapport uitgebracht: «Sturing op kwaliteit en betaalbaarheid zorg-ICT». Daarin staat dat onder andere in de ziekenhuiszorg een paar grote leveranciers de markt domineren. Deze concentratie van marktmacht zorgt ervoor dat er minder concurrentie is, wat de prijzen op kan drijven en innovatie kan vertragen. Ook in de Definitieve leidraad goedwerkende markten voor zorg-ICT van de ACM3 staat dat het voor nieuwe, innovatieve spelers moeilijk is om voet aan de grond te krijgen, omdat zorginstellingen huiverig zijn om risico's te nemen door met kleine of nieuwe partijen in zee te gaan. Bovendien wordt toetreding tot de Nederlandse markt van nieuwe buitenlandse leveranciers bemoeilijkt door de complexe, internationaal niet te vergelijken bekostigingssystematiek in de zorgsector. Een te grote eenzijdige afhankelijkheid kan risico’s met zich brengen voor de continuïteit van zorg. Zorginstellingen zijn zelf verantwoordelijk om deze risico’s in kaart te brengen en keuzes te maken om invulling te geven aan hun digitale autonomie.
Ik ben echter ook van mening dat de ontwikkeling naar een European Health Data Space (EHDS) bij kan dragen om de markt toegankelijker te maken voor EPD-leveranciers. Om dat te bereiken worden er bijvoorbeeld op Europees niveau harmoniserende regels gesteld aan interoperabiliteit tussen de EPD-systemen en het verplicht maken van een loggingsmechanisme voor gebruik van gegevens door zorgverleners. Ook wordt gekeken hoe het toezicht versterkt kan worden. In de brief Voortgang agenda databeschikbaarheid van 20 januari 20264 is de stand van zaken over de zorg-ICT-markt uiteengezet. Om de risico’s te beperken ga ik de komende tijd aan de slag om te bezien hoe de bewustwording en kennis en expertise bij bestuurders over zorg-ICT vergroot kan worden. Daarnaast wordt samen met partijen onderzocht hoe het inkoopproces verbeterd kan worden en zal er samen met overheidspartijen met een regulerende of toezichthoudende rol in het zorgveld een zogenoemde signaleringstafel worden opgezet waar signalen aangaande zorg-IT kunnen worden gedeeld en vanuit bestaand instrumentarium kan worden bekeken of en zo ja welke (gezamenlijke) interventie gewenst is.

Vraag 6

Welke eisen worden momenteel gesteld aan leveranciers van zorg-IT op het gebied van cybersecurity, weerbaarheid en continuïteit, en in hoeverre zijn deze eisen voldoende gezien de kritieke rol van deze partijen voor ons zorgsysteem?

Nederlandse zorgaanbieders zijn momenteel wettelijk verplicht om te voldoen aan de norm voor informatiebeveiliging in de zorg, de NEN 7510. De NEN 7510 geeft richtlijnen voor controlemaatregelen en stelt eisen aan het informatiebeveiligingssystemen. De norm vereist ook beheersmaatregelen voor bedrijfscontinuïteit en bereikbaarheid. Bij de inzet van ICT-producten die medische gegevens verwerken, eisen zorgaanbieders van de softwareleveranciers van deze ICT-producten dat ook zij voldoen aan de NEN 7510. Softwareleveranciers dienen dit aan te tonen met een certificaat. Daarnaast zullen aanvullende eisen voor cyberweerbaarheid worden gesteld in de NIS2 richtlijn die wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. Ik ga hier verder op in bij vraag 8. De EHDS draagt bij aan toegankelijkheid van de zorg-ICT-markt in Nederland en Europa en betere databeschikbaarheid. Deze verordening gaat de nieuwe eis stellen dat EPD-systemen aan de kaders rondom cyberveiligheid moeten gaan voldoen conform de Cyberweerbaarheidsverordening5.

Vraag 7

In hoeverre zijn zorginstellingen verplicht of gestimuleerd om scenario’s uit te werken voor uitval van essentiële IT-systemen, en hoe wordt geborgd dat zorgverlening doorgang kan vinden bij langdurige verstoringen?

Het doen van een risicoanalyse is onderdeel van de norm voor informatieveiligheid in de zorg (NEN7510). Aan deze norm dienen zorgaanbieders aantoonbaar te voldoen. Bij het werken volgens de norm hoort ook het nemen van maatregelen om uitval (door bijvoorbeeld een cyberincident) te voorkomen en de impact te beperken. Een belangrijk onderdeel van de norm is bovendien dat er plannen worden gemaakt voor bedrijfscontinuïteit bij onverwachte verstoringen of uitval en dat deze periodiek getest, geëvalueerd en verbeterd worden.

Vraag 8

Hoe wordt binnen het beleid rond de implementatie van de NIS2-richtlijn specifiek rekening gehouden met de afhankelijkheid van de zorgsector van externe IT-leveranciers?

De NIS2 richtlijn wordt omgezet in de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. In de Cyberbeveiligingswet is in artikel 10 opgenomen dat de organisaties die onder deze wet vallen verplicht zijn om beleid vast te stellen over de beveiliging van de toeleveringsketen. Dit betekent dat de zorgaanbieders die onder de reikwijdte vallen niet alleen hun eigen netwerk- en informatiesystemen op orde hebben, maar ook die van hun rechtstreekse leveranciers periodiek toetsen. Daarnaast zullen IT-leveranciers ook rechtstreeks onder de reikwijdte van de wet vallen, onder de sector digitale infrastructuur.

Vraag 9

Ziet u aanleiding om aanvullende eisen te stellen aan leveranciers van kritieke zorg-IT, bijvoorbeeld op het gebied van redundantie, interoperabiliteit of exit-strategieën, zodat zorginstellingen minder kwetsbaar zijn bij uitval of incidenten?

Zorgaanbieders zijn verantwoordelijk voor de afspraken die gemaakt worden met hun ICT-leveranciers. Uit deze verantwoordelijkheid volgt dat zij handelingsperspectieven moeten opstellen op basis van de individuele risicoafwegingen en passend bij de eigen context. In de NEN7510 is de verplichting opgenomen een risicobeoordeling uit te voeren en digitale afhankelijkheden in kaart te brengen. Daarnaast verplicht de Cyberbeveiligingswet (Cbw) organisaties, waaronder zorgaanbieders, om hun leveranciersketen in kaart te brengen en om aan de leveranciers in die keten informatiebeveiligingsnormen te stellen.

Vraag 10

In hoeverre wordt gewerkt aan het verminderen van single points of failure in de digitale infrastructuur van de zorg, en welke concrete stappen worden gezet om diversificatie en alternatieven te stimuleren?

Er wordt vanuit verschillende projecten en programma’s gewerkt aan het realiseren van een duurzaam en veilig gezondheidsinformatiestelsel. Bij de totstandkoming van dit stelsel is het uitgangspunt dat er sprake is van een federatief stelsel waarbij data aan de bron blijft. Voor vertrouwen in het gebruik van gezondheidsgegevens zijn enkele (centrale) vertrouwenscomponenten noodzakelijk. Om te waarborgen dat deze voorzieningen geen centrale point-of-failure worden, is bij de realisatie van de techniek rekening gehouden met de mogelijkheden om de data te kunnen repliceren zonder dat daarmee de betrouwbaarheid van data in het geding komt. Zo wordt het Landelijk Register Zorgaanbieders (LRZa) ingericht om adresseerbare punten per zorgaanbieder op te kunnen vragen zodat de decentrale punten direct met elkaar kunnen uitwisselen. Om te voorkomen dat dit een single-point-of-failure wordt, is er synchronisatie van gegevens mogelijk zodat de adresseerbare punten periodiek kunnen worden geharmoniseerd zonder dat dit de betrouwbaarheid van de gegevens in het geding brengt.
Zoals beschreven bij vraag 5 worden er bij de European Health Data Space- verordening regels opgelegd aan leveranciers om de EPD-markt beter te laten functioneren en concurrentie en innovatie te bevorderden. Daarmee wordt het voor nieuwe toetreders aantrekkelijker om toe te treden tot de Nederlandse markt. Ook wordt ingezet op een betere vraagbundeling en vraagarticulatie en het verbeteren van het inkoopproces.

Vraag 11

Welke andere lessen trekt u uit dit incident voor de bredere digitalisering van de zorg, met name op het gebied van digitale autonomie, en hoe worden deze lessen vertaald naar concreet beleid?

Digitale veiligheid is nooit voor honderd procent te garanderen en dit soort aanvallen zijn nooit helemaal te voorkomen. Wat we wel gezamenlijk kunnen doen, is de risico’s zoveel mogelijk beperken en ervoor zorgen dat eventueel misbruik snel wordt gesignaleerd en doeltreffend wordt aangepakt. Ik vind het belangrijk dat zorgaanbieders regie nemen over hun digitale autonomie. Bij digitale autonomie hoort een inzicht én keuzes jegens kwetsbaarheden in veiligheid, maar ook in eenzijdige afhankelijkheden van dominante marktpartijen. Dit vraagstuk is niet specifiek voor de zorg. Hier kan de zorg dus inspiratie putten uit stappen die in andere sectoren gezet worden. Zonder in contractuele verplichtingen te willen treden, zie ik het als mijn taak de zorgsector in deze bredere maatschappelijke beweging mee te krijgen.

Vraag 12

Kunt u de Kamer op korte termijn informeren over de uitkomsten van het onderzoek naar deze aanval, inclusief de implicaties voor het beleid rondom digitale weerbaarheid in de zorg?

In eerste instantie is ChipSoft zelf verantwoordelijk om te communiceren over de bevindingen van het forensisch onderzoek dat zij momenteel, in samenwerking met cybersecurity-experts, laten uitvoeren. Ik volg de zaak uiteraard nauwlettend. Mocht de rapportage van ChipSoft aanleiding zijn voor mij om vanuit mijn systeemverantwoordelijkheid aanvullende acties te ondernemen dan zal ik uw Kamer hierover informeren.