Vraag 1

Kent u het bericht «Nederlander in buitenland moet op pad voor extra check DigiD»?1

Ja

Vraag 2

Bent u het ermee eens dat tweestapsverificatie een goede stap vooruit is naar veiliger inloggen bij DigiD?

Ja, inloggen met tweestapsverificatie zorgt ervoor dat gegevens van de burgers beter zijn beschermd. Internetcriminelen kunnen minder makkelijk bij de gegevens, omdat ze niet in het bezit zijn van de telefoon die vereist is bij het inloggen, ook al hebben ze het wachtwoord van iemand wel kunnen bemachtigen.
Het inloggen met gebruikersnaam en wachtwoord bij DigiD is niet toereikend voor diensten met betekenisvolle rechtsgevolgen of waarbij uiterst vertrouwelijke informatie (zoals medische gegevens) wordt uitgewisseld. Dienstverleners moeten om bepaalde diensten digitaal te kunnen aanbieden met meer zekerheid kunnen vaststellen of zij met de juiste (natuurlijke- of rechts-)persoon te maken hebben.

Vraag 3

Kunt u uitgebreid toelichten op welke wijze inloggen met DigiD via «tweestapsverificatie» mogelijk is vanuit het buitenland?

Inloggen via tweestapsverificatie met DigiD werkt in binnen- en buitenland op dezelfde manier, namelijk met een sms-controle of de DigiD-app.
Er zijn voor Nederlanders in het buitenland meerdere scenario’s mogelijk:
Iemand die nog geen DigiD-account heeft, moet bij één van de balies in het buitenland, op Schiphol of bij een grensgemeente een activeringscode ophalen om zijn DigiD te kunnen activeren. Het is van belang dat diegene ook gelijk zijn telefoonnummer toevoegt aan zijn DigiD-account. Dat account is dan gelijk geschikt om in te loggen met de DigiD-app of sms-controle.
Voor Nederlanders in het buitenland die AOW ontvangen, geldt voor het aanvragen van een DigiD een aparte regeling. Zij kunnen via de SVB online een DigiD aanvragen en krijgen de activeringscode dan toegestuurd naar hun adres in het buitenland. Dit betreft een door de SVB gecontroleerd adres.
Iemand die al een DigiD-account heeft, maar op een later moment inloggen met sms-controle wil activeren of de DigiD-app wil downloaden en activeren, kan deze manieren van inloggen op dit moment alleen toevoegen aan zijn of haar account door nogmaals langs een DigiD-balie te gaan om een activeringscode op te halen.
Iemand die zijn identiteitsdocument in Nederland heeft aangevraagd en in het bezit is van een Android telefoon met NFC-lezer kan de DigiD-app ook activeren door zijn identiteitsdocument te scannen met de mobiele telefoon waarop de DigiD-app staat en hoeft dan niet langs een balie. DigiD controleert tijdens het scannen van het identiteitsdocument of dit is geregistreerd in de BRP of het rijbewijsregister. Documenten die niet in een van beide registers zijn geregistreerd, zijn niet geschikt om de DigiD-app te activeren op boven beschreven wijze. Nederlandse paspoorten uitgegeven via een ambassade staan bijvoorbeeld niet in deze registers en kunnen daarom nu niet gebruikt worden om de app te activeren. De ontwikkeling naar een centraal basisregister reisdocumenten, zoals geschetst in mijn brief van 26 juni jl. over vernieuwing van het reisdocumentenstelsel (programma VRS), zal in 2022 aan deze situatie een einde maken.
Het uitgifteproces van DigiD is aan voorwaarden gebonden om de betrouwbaarheid van DigiD op het gewenste niveau te houden. In Nederland kan voor een basis-account voldoende betrouwbaarheid bij uitgifte worden verkregen door de brief met activeringscode naar het adres te sturen waarmee een burger in de basisregistratie personen (BRP) geregistreerd is. Hiermee wordt de identiteit van de aanvrager op afstand gecontroleerd. De adressen van Nederlanders in het buitenland zijn opgenomen in het niet-ingezetenendeel van de BRP, de Registratie niet-ingezetenen (RNI). Hoewel er veel aan wordt gedaan de adressen in deze registratie actueel en betrouwbaar te houden, is dat bij adressen in het buitenland niet goed mogelijk. In die situaties wordt een face-to-face controle vooralsnog als enige mogelijkheid gezien om ervoor te zorgen dat een DigiD in de juiste handen komt. Aan de balie wordt de activeringscode meegegeven, na controle van de aanvraag en de identiteit van de aanvrager.

Vraag 4

Hoe beoordeelt u het functioneren van het tweestapsverificatie-systeem in het algemeen voor Nederlanders in het buitenland? Komen sms-berichten altijd aan en werkt de DigiD-app goed in het buitenland?

De sms-berichten worden in de meeste landen in de wereld goed en snel afgeleverd, maar in enkele landen en door enkele providers worden deze berichten soms later of niet bezorgd. Dit is helaas een situatie waarop de Nederlandse overheid in de betreffende landen geen invloed heeft. Burgers in deze landen kunnen het beste de DigiD-app gebruiken, omdat hiervoor een reguliere internetverbinding volstaat. Een alternatief is het gebruik van een gesproken sms-bericht, dat komt vaker aan. In Mijn DigiD kan deze functie worden ingesteld. Bij het aanvragen van de controle via SMS kan de optie «ik wil gesproken sms-berichten ontvangen» worden gekozen.

Vraag 5

Is het waar dat Nederlanders in het buitenland, die voor het eerst tweestapsverificatie moeten gebruiken, een code moeten ophalen bij een balie die slechts op veertien plaatsen buiten het Koninkrijk te vinden is? Kunnen deze Nederlanders nog inloggen bij het UWV en de Belastingdienst zonder deze code?

Zie het antwoord op vraag 3 voor het aanvragen en uitgeven van de activatiecode op dit moment.
De activatiecode kan op dit moment bij veertien balies in het buitenland worden opgehaald en bij elf grensgemeenten in Nederland, waaronder Haarlemmermeer/Schiphol. Nederlanders die in het buitenland wonen hebben daarmee ook de mogelijkheid om de activatiecode op te halen wanneer zij een bezoek brengen aan Nederland.
Een organisatie bepaalt zelf het betrouwbaarheidsniveau dat is vereist voor de digitale dienstverlening die wordt afgenomen. Steeds meer organisaties gaan over tot het vereisen van een hoger betrouwbaarheidsniveau. Zo vereist het UWV sinds 15 mei 2019 ten minste tweestapsverificatie. Dat betekent dat iemand alleen kan inloggen met de DigiD-app of een sms-controle.
Nederlanders in het buitenland die voor het eerst tweestapsverificatie willen gebruiken dienen bij een balie een activeringscode op te halen alvorens weer in te kunnen loggen bij het UWV, tenzij zij, zoals aangegeven bij het antwoord op vraag 3, de mogelijkheid hebben om de DigiD-app te installeren met behulp van een Android smartphone met NFC-lezer en een geldig identiteitsdocument. Bij de Belastingdienst kan vooralsnog worden ingelogd met een DigiD-gebruikersnaam en -wachtwoord.

Vraag 6

Wat is uw reactie op geluiden van Nederlanders in het buitenland (zie bijvoorbeeld de website van Stichting Nederlanders Buiten Nederland of de resultaten van de enquête van Stichting Goed over het gebruik van DigiD onder Nederlanders in het buitenland), waaruit blijkt dat vele Nederlanders in het buitenland problemen ervaren met het aanvraagproces van de DigiD-code, die ook nodig is voor tweestapsverificatie?2

Ik realiseer mij en betreur dat dit voor een deel van de Nederlanders die in het buitenland wonen en een DigiD willen of moeten hebben tot ongemak leidt en dat zij dit als een probleem ervaren. De gewenste betrouwbaarheid van DigiD en de eisen die deze stelt aan het uitgifteproces laten mij vooralsnog geen andere keuze. Wel bekijkt mijn ministerie samen met het ministerie van Buitenlandse Zaken (BZ), mede in het kader van het project «Loket Buitenland», naar mogelijkheden om de dienstverlening aan Nederlanders in het buitenland op dit punt te verbeteren. Zie ook het antwoord op de vragen 7 en 8 hieronder.

Vraag 7

Wat is uw reactie op het feit dat vele Nederlanders niet in een land wonen waar zo’n «DigiD-balie» is en hiervoor dus lange reizen en kosten moeten maken, zoals bijvoorbeeld mensen die in China of Japan wonen die hiervoor moeten afreizen naar Bangkok of Sydney?

In mijn antwoord op vraag 3 heb ik aangegeven dat het uitgifteproces van DigiD aan voorwaarden is gebonden om de betrouwbaarheid van het systeem hoog te houden. Dit betekent vooralsnog dat een face-to-face controle voor Nederlanders in het buitenland noodzakelijk blijft. Nieuwe technieken die identificatie op afstand mogelijk maken, zijn op dit moment nog onvoldoende bruikbaar.
Dat neemt niet weg dat ik samen met mijn collega van Buitenlandse Zaken mogelijkheden ontwikkel om Nederlanders in het buitenland beter te bedienen.
Hierboven noemde ik al de ontwikkeling naar een centraal basisregister reisdocumenten, waar ook reisdocumenten uitgegeven in het buitenland een plek in krijgen. Hiermee kan op termijn ook met deze documenten – mits iemand beschikt over een DigiD-account en een geschikt apparaat – de DigiD-app worden geactiveerd. In de tussentijd werken het ministerie van Buitenlandse Zaken en Logius samen aan het verbeteren en stroomlijnen van de informatie en communicatie over DigiD in het buitenland. Met RvIG wordt daarnaast gewerkt aan verbetering van de Registratie Niet-Ingezetenen. Ook wordt bekeken of het aantal DigiD-balies in het buitenland kan worden uitgebreid, vooral door inzet van een externe dienstverlener (EDV) zoals nu reeds het geval is voor visa en op een aantal plekken ook voor paspoorten.
Tot slot laat ik voor mensen die al een DigiD-account hebben en naar tweestapsverificatie moeten of willen overgaan de mogelijkheid onderzoeken om de DigiD-app en sms-controle te activeren zonder dat de brief met activeringscode aan een balie moet worden afgehaald, door aanvullend gebruik te maken van de NFC-technologie. Bij een positieve uitkomst zal het vanaf de tweede helft van 2020 mogelijk zijn de DigiD-app of sms-controle te activeren zonder baliebezoek.
Hoewel duidelijk is dat dit allemaal niet op korte termijn is gerealiseerd, heb ik u hiermee wel een beeld willen schetsen van de stappen die worden gezet om het verkrijgen van en werkend houden van DigiD voor Nederlanders in het buitenland, met voldoende waarborgen, te vergemakkelijken.

Vraag 8

Bent u het eens dat dit geen acceptabele situatie is voor Nederlanders in het buitenland? Zo ja, wat bent u van plan hier aan te doen? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 9

Bent u bereid voor Nederlanders in het buitenland een andere oplossing te zoeken zodat zij veilig via tweestapsverificatie kunnen inloggen bij DigiD zonder dat zij daarvoor duizenden kilometers hoeven te reizen?

Zie het antwoord op de vragen 7 en 8.

Vraag 1

Heeft u kennisgenomen van het bericht «Berucht Chinees veiligheidsministerie gebruikt Nederlandse software die emoties leest»?1

Ja.

Vraag 2

Vindt u het wenselijk dat Nederlandse bedrijven dergelijke technologie leveren aan het Chinese Ministerie van Openbare Veiligheid, wetende dat dit ministerie een belangrijke rol speelt bij het opzetten van de surveillancestaat in China en het onderdrukken van minderheden en tegenstanders van het regime?

Wat betreft toepassing van geavanceerde technologie voor cybersurveillance of gezichts- en emotieherkenning in China ziet het kabinet risico’s voor de fundamentele vrijheden, privacy en mensenrechten van Chinese burgers en buitenlandse personen die zich in China bevinden. In Xinjiang is reeds sprake van vergaande schendingen van privacy en andere mensenrechten door middel van geavanceerde surveillancetechnieken.
Inzet van Nederlandse technologie voor het onderdrukken van bevolkingsgroepen of het schenden van mensenrechten acht het kabinet in alle gevallen onwenselijk. Nederlandse bedrijven die inspelen op de Chinese vraag naar geavanceerde technologie dienen zich te allen tijde rekenschap te geven van mogelijke ongewenste toepassingen van geleverde producten door Chinese afnemers. Bedrijven zijn zelf verantwoordelijk voor toepassen van due diligence. Zij dienen rekening te houden met de mogelijkheid dat Chinese partners een aandeel hebben in de totstandkoming van surveillancesystemen die beperking van fundamentele vrijheden van Chinese burgers tot gevolg hebben. In het geval van vergunningplichtige dual-usegoederen wijst de Nederlandse regering een vergunning af, indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen.

Vraag 3

Vindt u het wenselijk dat Nederlandse bedrijven dergelijke technologie leveren aan Chinese bedrijven?

Zie antwoord vraag 2.

Vraag 4

Hoe beoordeelt u de reactie van de Chinese autoriteiten dat de technologie slechts wordt gebruikt voor trainingsdoeleinden? Vindt u dit geloofwaardig?

Het kabinet sluit niet uit dat de technologie ook voor andere dan trainingsdoeleinden wordt gebruikt.

Vraag 5

In hoeverre is de export van cybersurveillance technologie onderhevig aan een vergunningplicht?

Bepaalde cybersurveillancegoederen en -technologieën staan ingevolge het potentiële gebruik in civiele of militaire toepassingen onder exportcontrole. Dit geldt bijvoorbeeld voor de verkoop van technologie voor de ontwikkeling van intrusion software, software die gebruik maakt van kwetsbaarheden in systemen. Deze goederen zijn opgenomen in de controlelijst van de Europese dual-useverordening. Een bedrijf dat binnen de EU gevestigd is, is verplicht voor het exporteren van deze goederen en technologie buiten de EU een vergunning aan te vragen. Nederland wijst vergunningaanvragen af indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen. Nederland spant zich internationaal in om aanvullend cybersurveillancegoederen in relatie tot mensenrechtenschendingen onder exportcontrole te brengen. Een voorbeeld hiervan zijn interceptie- en monitoringsystemen die veelal gebruikt worden door inlichtingendiensten. In het Wassenaar Arrangement vergt dit consensus van alle deelnemende landen.

Vraag 6

Wat is de huidige stand van zaken van de discussie in de Europese Raad over het voorstel van de Europese Commissie uit 2016 om de dual use-verordening te herzien?

Nederland steunt de uitbreiding van exportcontrole op cybersurveillance goederen in relatie tot mensenrechtenschendingen in de herziening van de dual-useverordening. De in 2016 begonnen onderhandelingen in de Raad over de herziening van de dual-useverordening zijn moeizaam verlopen. Grootste discussiepunt in de onderhandelingen was voornoemde controle van cybersurveillancetechnologie. In december 2018 is gebleken dat geen gekwalificeerde meerderheid voor het onder controle brengen van cyber surveillance kon worden behaald om tot een Raadspositie te komen. Gelet op deze langdurige patstelling in de Raad en de gedeelde verantwoordelijkheid van de lidstaten om tot een eensgezind standpunt te komen, is de Raad in juni 2019 een mandaat overeengekomen tot onderhandeling met het Europese parlement. In dit mandaat is niet voorzien in aanvullende exportcontroleregelgeving op cybersurveillance technologie via de dual-useverordening.
Het is teleurstellend dat er geen overeenstemming in de Raad was om te komen tot een positie, waarbij de toevoeging van cybersurveillance technologie in relatie tot mensenrechtenschendingen is opgenomen. Nederland heeft zich hier zowel in de Raad als bilateraal actief voor ingezet en betreurt dat er op dit moment onvoldoende draagvlak voor is in de Raad. Nederland zal zich ervoor blijven inzetten dat het onderwerp op de agenda blijft.

Vraag 7

In uw brief van 29 augustus 2018 schreef u dat het voorstel van de Europese Commissie nog vraagt om verdere uitwerking en een duidelijke afbakening van het begrip cybersurveillance technologie en dat Nederland zich inzet voor een controlelijst voor cybersurveillance technologie2; vindt u dat gezichtsherkenningssoftware en emotieherkenningssoftware moeten worden opgenomen op de controlelijst?

Op EU niveau is besproken in hoeverre interceptie- en monitoringsystemen, zijnde cyber surveillance technologie, die veelal gebruikt worden door inlichtingendiensten gecontroleerd dienen te worden binnen de dual-useverordening.
Ten aanzien van andere opkomende technologieën die mogelijk ingezet kunnen worden voor surveillance doeleinden, zoals gezichtsherkenningssoftware en emotieherkenningssoftware, acht Nederland het onwenselijk dat schending van mensenrechten plaatsvindt met behulp van dergelijke technologieën. Voordat een nieuwe technologie onder exportcontroleregelgeving kan vallen, zal eerst vastgesteld moeten worden in hoeverre deze technologie zowel civiel als militair toepasbaar is. Dat gaat daarnaast om een goede afbakening van de technologie alsook de identificatie van potentiele risico’s.

Vraag 8

Welke mogelijkheden ziet u om de Nederlandse export van cybersurveillance technologie aan landen waar zulke technologie mogelijk wordt ingezet bij mensenrechtenschendingen, aan banden te leggen, zolang consensus in de Europese Raad over herziening van de dual use-verordening uitblijft?

Het is onwenselijk nu vooruit te lopen op de nog onbekende uitkomst van het onderhandelingstraject tussen de Europese Raad, Europees parlement en de Europese Commissie op het gebied van exportcontrole op bepaalde typen cybersurveillancegoederen.
Een catch-all beschikking kan alleen worden afgegeven in een beperkt aantal gevallen. Dat geldt indien het risico aanwezig is dat de desbetreffende dual-usegoederen bestemd zijn voor inzet in massavernietigingswapens, of indien de eindbestemming van deze goederen een land betreft waarvoor een wapenembargo van toepassing is.
Op grond van de dual-useverordening (artikel 8) kan Nederland nationale wetgeving opstellen om een vergunningplicht in te stellen voor de uitvoer van dual-use items naar landen waar deze mogelijk worden ingezet bij mensenrechtenschendingen.
Ondanks het gegeven dat sommige (cyber)surveillance technologie niet onder de reikwijdte van de huidige verordening en het Nederlandse exportcontrolebeleid valt, is het kabinet van mening dat het bedrijfsleven een zelfstandige weloverwogen afweging dient te maken of de voorzetting van levering van de goederen aan dergelijke eindgebruikers past binnen een adequaat compliance en MVO-beleid.

Vraag 9

Welke mogelijkheden ziet u op dit moment om een catch-all beschikking af te geven voor de export van cybersurveillance technologie en zo een ad-hoc vergunningplicht op te leggen?

Zie antwoord vraag 8.

Vraag 10

Welke mogelijkheden ziet u om, onder 5.4.4 in het hoofdstuk »30.06.00 Strategische goederen» uit het Handboek VGEM3, bij ministeriële regeling een vergunningplicht in te stellen op de uitvoer van cybersurveillance technologie naar landen met autoritaire regimes waar de technologie mogelijk wordt gebruikt bij mensenrechtenschendingen?

Zie antwoord vraag 8.

Vraag 1

Bent u bekend met het bericht «Berucht Chinees veiligheidsministerie gebruikt Nederlandse software die emoties leest»?1

Ja.

Vraag 2

Klopt het dat twee Nederlandse technologiebedrijven emotieherkenningssoftware hebben geleverd aan de Chinese staat? Klopt het dat deze bedrijven deze software hebben geleverd aan het Chinese Ministerie van Openbare Veiligheid en aan de Chinese politieacademie? Kunt u toelichten vanaf wanneer deze bedrijven aan de Chinese staat emotieherkenningssoftware leveren?

Het bedrijf stelt in het bericht dat er een levering heeft plaatsgevonden van het product aan het Chinese Ministerie van Openbare Veiligheid. Het product is, aldus Noldus, een samenwerking van de bedrijven Noldus en Vicar Vision – het gaat om één gezamenlijke levering van de twee bedrijven. Het bedrijf geeft aan dat de software geschikt is voor het herkennen van emoties op individuele gezichten – en niet identiteit – en daarmee is deze volgens Noldus niet geschikt voor surveillance.

Vraag 3

Klopt het dat het Chinese Ministerie van Openbare Veiligheid verantwoordelijk is voor hightech surveillance die leidt tot privacyschendingen van Chinese burgers? En klopt het ook dat ditzelfde ministerie ook verantwoordelijk is voor de ernstige onderdrukking van de Oeigoeren in Xinjiang?

Er zijn verschillende Chinese overheidspartijen betrokken bij de (digitale) surveillancesystemen die in het land zijn opgetuigd. Vast staat dat het Ministerie van Openbare Veiligheid één van die partijen is. Ook bij de surveillance, de veiligheidsmaatregelen en de internering van moslimminderheden in heropvoedingscentra in Xinjiang speelt het ministerie – en de provinciale afdeling voor openbare veiligheid – waarschijnlijk een rol.

Vraag 4

Bent u bekend met de plannen van de Chinese staat om in 2020 alle naar schatting 200 miljoen openbare beveiligingscamera’s te integreren tot één groot videosurveillancesysteem, dat gekoppeld wordt aan gezichtsherkenningssoftware en een database met persoonlijke gegevens over alle 1,4 miljard Chinezen? Wat is uw mening over deze plannen?

Berichten over dergelijke plannen zijn mij bekend. Zoals eerder aangegeven in antwoorden op vragen van het lid Ploumen (1 juli jl., kenmerk 2019Z12806) in het kader van Chinese plannen voor een nationaal sociaal kredietsysteem ziet het kabinet risico’s voor de fundamentele vrijheden, privacy en mensenrechten van Chinese burgers en buitenlandse personen die zich in China bevinden. In Xinjiang is reeds sprake van diepgaande schendingen van privacy en andere mensenrechten door middel van geavanceerde surveillancetechnieken. Er zijn ook indicaties dat gezichtsherkenningssoftware buiten Xinjiang wordt ingezet om burgers te monitoren en categoriseren. Dit vormt een risico voor bepaalde etnische en/of religieuze groepen, mensenrechtenverdedigers en activisten van wie bekend is dat zij om hun (volgens internationale mensenrechtenverdragen legale) opvattingen, religie en/of gedragingen in China kunnen worden vervolgd of onderdrukt.

Vraag 5

Bent u op de hoogte van de berichtgeving van mensenrechtenorganisaties2 die waarschuwen dat China surveillance-technologie inzet tegen iedereen die uit de pas loopt, zoals activisten, dissidenten en minderheden (één miljoen Oeigoeren)?3

Zie antwoord vraag 4.

Vraag 6

Bent u het eens dat het onwenselijk is wanneer door Nederlandse bedrijven ontwikkelde en verkochte software wordt ingezet om bevolkingsgroepen te onderdrukken en mensenrechten te schenden?

Inzet van Nederlandse technologie voor het onderdrukken van bevolkingsgroepen of het schenden van mensenrechten acht het kabinet in alle gevallen onwenselijk. Nederlandse bedrijven die inspelen op de Chinese vraag naar geavanceerde technologie dienen zich te allen tijde rekenschap te geven van mogelijke ongewenste toepassingen van geleverde producten door Chinese afnemers. Bedrijven zijn zelf verantwoordelijk voor toepassen van due diligence. Zij dienen rekening te houden met de mogelijkheid dat Chinese partners een aandeel hebben in de totstandkoming van surveillancesystemen die beperking van fundamentele vrijheden van Chinese burgers tot gevolg hebben. In het geval van vergunningplichtige dual-usegoederen wijst de Nederlandse regering een vergunning af, indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen.

Vraag 7

Hebben Nederlandse technologiebedrijven een vergunningsplicht voor export van software die gebruikt kan worden voor gezichtsherkenning en emotieherkenning die ook ingezet kan worden voor predictive policing?

Nee.

Vraag 8

Op welke wijze voert Nederland op dit moment exportcontrole uit op cybersurveillance technologie? Wordt deze export aan een mensenrechtentoetsing onderworpen? Zo ja, op welke wijze? Voldoet deze controle naar uw oordeel om te voorkomen dat deze technologie ingezet kan worden om de mensenrechten te schenden?

Bepaalde cybersurveillancegoederen en -technologieën staan ingevolge het potentiële gebruik in civiele of militaire toepassingen onder exportcontrole. Dit geldt bijvoorbeeld voor de verkoop van technologie voor de ontwikkeling van intrusion software, software die gebruik maakt van kwetsbaarheden in systemen. Deze goederen zijn opgenomen in de controlelijst van de Europese dual-useverordening. Een bedrijf dat binnen de EU gevestigd is, is verplicht voor het exporteren van deze goederen en technologie buiten de EU een vergunning aan te vragen. Nederland keurt vergunningaanvragen af indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen. Nederland spant zich internationaal in om aanvullend cybersurveillancegoederen in relatie tot mensenrechtenschendingen onder exportcontrole te brengen. Een voorbeeld hiervan zijn interceptie- en monitoringsystemen die veelal gebruikt worden door inlichtingendiensten. In het Wassenaar Arrangement vergt dit consensus van alle deelnemende landen.

Vraag 9

Kunt u uiteenzetten wat de laatste stand van zaken is bij de herziening van de Europese dual-use verordening inzake de uitbreiding van exportcontrole op cybersurveillance goederen? Kunt u dit nader toelichten met uw appreciatie en de Nederlandse inzet?

Nederland steunt de uitbreiding van exportcontrole op cybersurveillance goederen in relatie tot mensenrechtenschendingen in de herziening van de dual- useverordening. De in 2016 begonnen onderhandelingen in de Raad over de herziening van de dual-useverordening zijn moeizaam verlopen. Grootste discussiepunt in de onderhandelingen was voornoemde controle van cybersurveillancetechnologie. In december 2018 is gebleken dat geen gekwalificeerde meerderheid voor het onder controle brengen van cyber surveillance kon worden behaald om tot een Raadspositie te komen. Gelet op deze langdurige patstelling in de Raad en de gedeelde verantwoordelijkheid van de lidstaten om tot een eensgezind standpunt te komen, is de Raad in juni 2019 een mandaat overeengekomen tot onderhandeling met het Europese parlement. In dit mandaat is niet voorzien in aanvullende exportcontroleregelgeving op cybersurveillance technologie via de dual-useverordening.
Het is teleurstellend dat er geen overeenstemming in de Raad was om te komen tot een positie, waarbij de toevoeging van cybersurveillance technologie in relatie tot mensenrechtenschendingen is opgenomen. Nederland heeft zich hier zowel in de Raad als bilateraal actief voor ingezet en betreurt dat er op dit moment onvoldoende draagvlak voor is in de Raad. Nederland zal zich ervoor inzetten dat het onderwerp in de toekomst op de agenda blijft.
Het is onwenselijk nu vooruit te lopen op de nog onbekende uitkomst van het onderhandelingstraject tussen de Europese Raad, Europees parlement en de Europese Commissie op het gebied van exportcontrole op bepaalde typen cybersurveillancegoederen.

Vraag 10

Bent u het eens dat Nederlandse cybersurveillance technologie aan exportcontrole zou moeten worden onderworpen, en dat een mensenrechtentoets hier onderdeel van uit zou moeten maken? Bent u het eens dat dergelijke exportcontrole op Europees niveau zou moeten gelden?

Zie antwoord vraag 9.

Vraag 1

Kent u het bericht over «Websites overtreden massaal cookiewallverbod»»?1

Ja.

Vraag 2

Bent u bekend met de uitspraak van de Autoriteit Persoonsgegevens dat gratis websites ook gratis toegankelijk moeten zijn voor bezoekers die geen toestemming geven voor zogenaamde «tracking cookies»» ten bate van gericht adverteren? Hoe beoordeelt u deze zienswijze? Kunt u daarbij betrekken dat cookiewalls zijn ingesteld om te kunnen voldoen aan de eisen van de wet om toestemming te vragen bij het gebruik van bepaalde cookies bij gratis websites zoals nieuwswebsites?

Ja ik ben bekend met de uitspraak van de Autoriteit Persoonsgegevens (AP). Door middel van tracking cookies (volgsoftware) kunnen bedrijven het internetgedrag van mensen volgen. Persoonlijke interesses kunnen zo worden afgeleid om vervolgens profielen van deze mensen samen te stellen en gericht te kunnen adverteren. Op grond van artikel 11.7a Telecommunicatiewet (Tw) is voor het gebruik van tracking cookies toestemming van de gebruiker vereist. Nu in artikel 11.7a van de Tw verwezen wordt naar de AVG is het begrip toestemming in de Tw gelijk aan het begrip toestemming zoals dat gedefinieerd is in de AVG. Dit betekent onder meer dat de toestemming vrijelijk moet zijn gegeven en moet voldoen aan de eisen van artikel 7 van de AVG. Artikel 7, vierde lid, van de AVG bepaalt dat bij de beoordeling van de vraag of de toestemming vrijelijk kan worden gegeven onder meer ten sterkste rekening moet worden gehouden met de vraag of voor de uitvoering van een overeenkomst (…) toestemming is vereist voor een verwerking van persoonsgegevens die niet noodzakelijk zijn voor de uitvoering van de overeenkomst. AP komt op grond van deze bepaling tot het oordeel dat er bij gebruik van cookiewalls geen sprake is van vrijelijk gegeven toestemming en dat cookiewalls derhalve niet zijn toegestaan.
Zie voorts mijn antwoord op vraag 4.

Vraag 3

Bent u bekend met het beleid in andere Europese landen ten aanzien van deze trackingcookies en cookiewallverboden? Is dat gelijk in alle landen of zijn er verschillen op het punt van het gebruik/toestemming vragen voor of verbieden van tracking cookies en cookiewalls? Kunt u de Kamer hiervan een overzicht geven?

De zogenoemde cookiepaling is onderdeel van de Europese ePrivacy richtlijn 2002/58, die in Nederland in artikel 11.7a van de Tw is geïmplementeerd. In deze Europese richtlijn wordt geregeld wie onder welke voorwaarden gegevens van een ander mag verwerken die op diens eindapparatuur staan.
Ook in andere landen is men bezig met normuitleg over het gebruik van (tracking)cookies. In Frankrijk heeft CNIL, de Franse toezichthouder, onlangs richtlijnen vastgesteld over het gebruik van cookies/cookiewalls en het geven van toestemming. Daarin stelt CNIL dat het gebruik van een cookiewall in strijd is met de AVG omdat er dan geen sprake is van een vrijelijk verleende toestemming (artikel 2 Richtlijnen). Deze richtlijnen zijn alleen in het Frans beschikbaar.2 Ook de Engelse toezichthouder, ICO, heeft onderzoek gedaan naar het gebruik van (tracking)cookies, en dan met name in de context van «real-time bidding». Over cookiewalls stelt de ICO dat een cookiewall «is unlikely to represent valid consent», maar dat er ook andere overwegingen zijn, en wijst op het recht van vrijheid van ondernemerschap.3 Verder staat het onderwerp op de agenda van Technology Expert Subgroup van de European Data Protection Board (EDPB).
Ik beschik verder niet over een overzicht waarin het beleid of uitleg van andere Europese landen ten aanzien van tracking cookies en cookiewalls wordt weergegeven.
Voor het overige heeft de AP mij laten weten dat zij binnen de European Data Protection Board nauw samenwerkt met haar Europese collega-toezichthouders, onder meer om te komen tot gemeenschappelijke guidelines over de toepassing/uitleg van AVG-normen. Bij het bepalen van haar standpunt over cookiewalls, heeft de AP zich mede gebaseerd op de gemeenschappelijke EDPB guidelines over toestemming (Guidelines on Consent under Regulation 2016/679 (wp259rev.01)).

Vraag 4

Hoe beoordeelt u de stelling dat een mogelijk verbod op cookiewalls in het huidige competitieve landschap het verdienmodel raakt van bedrijven? Kunt u daarbij met name ingaan op de verdienmodellen van bedrijven die content (nieuws, redactionele artikelen) produceren en deze op gratis websites aanbieden?

Ik wil vooropstellen dat het hier gaat om de bescherming van een grondrecht. Daarnaast is privacy belangrijk voor het goed functioneren van de elektronische communicatiemarkt. Als gebruikers van elektronische communicatiediensten er niet op kunnen vertrouwen dat hun privacy gewaarborgd is, zal dit het gebruik van deze diensten – met of zonder cookiewalls – aanzienlijk beperken. In die zin moeten bedrijven met businessmodellen waarbij de gebruikers twijfels hebben over hun privacybescherming, zich afvragen of ze voldoende aansluiten op de wensen en behoeftes van hun klanten.
Een cookiewall – in een competitief landschap – heeft tot gevolg dat een website of dienst alleen toegankelijk is op voorwaarde dat de gebruikers de cookies accepteren. Het is dan inderdaad de vraag of eindgebruikers hebben in dat geval een vrije keuze hebben. Daarom pleit Nederland in lijn met de motie Verhoeven voor een verbod op deze zogenoemde cookiewalls.4 Ik ben er van overtuigd dat de huidige (Europese) wettelijke kaders voldoende ruimte bieden om innovatie binnen het bedrijfsleven en een goede privacybescherming hand in hand te laten gaan.

Vraag 5

Hoe beoordeelt u de stelling dat een mogelijk verbod op cookiewalls in het huidige competitieve landschap Nederlandse mediabedrijven op achterstand zet op grote internationale techbedrijven (bijvoorbeeld social media bedrijven) vooral omdat de laatste toestemming vragen voor gericht adverteren met gebruik van persoonsgegevens van gebruikers via algemene voorwaarden?

Op grond van artikel 11.7a, lid 1, Tw is het alleen toegestaan om cookies te plaatsen indien de gebruiker is voorzien van duidelijke en volledige informatie. Deze informatie moet in ieder geval weergeven welke informatie wordt verzameld en voor welke doeleinden deze informatie wordt gebruikt. De memorie van toelichting bij dit artikel voegt hieraan toe dat de informatie gemakkelijk te vinden moet zijn en in begrijpelijke bewoordingen gegeven.5 Als deze informatie in algemene voorwaarden wordt opgenomen is niet voldaan aan voornoemde eis om de gebruiker duidelijk te informeren.
Voor het plaatsen en lezen van cookies, met uitzondering van functionele cookies en niet-privacygevoelige analytische cookies, dient, zoals al eerder aangegeven, toestemming te worden verkregen. Het moet hier gaan om vrijelijk verleende toestemming. Rechtsgeldige toestemming voor het gebruik van cookies moet blijken uit een daar toe strekkende handeling van de eindgebruiker (klikken op een «ja» knop of verder surfen na de mededeling dat cookies zullen worden geplaatst)Toestemming kan dus niet worden verkregen via algemene voorwaarden.6
De voornoemde verplichtingen gelden niet alleen voor Nederlandse websites, maar voor een ieder die gegevens plaatst op of uitleest die zijn opgeslagen in de randapparatuur van een gebruiker. Het maakt daarbij niet uit waar deze partij gevestigd is. Bepalend is dat deze norm tot doel heeft gebruikers in Nederland te beschermen. De informatieplicht en het toestemmingsvereiste gelden derhalve voor zowel Nederlandse websites als voor internationale bedrijven die zich (mede) op Nederlandse gebruikers richten. Dat laatste kan bijvoorbeeld worden afgeleid uit de aard van de aangeboden informatie, de mogelijkheid om producten in Nederland te laten bezorgen of uit de omstandigheid dat een website in de Nederlandse taal wordt aangeboden. Hierbij is het domein van de website (.nl/.eu/.com/.net/etc.) niet doorslaggevend.
Ik ben dan ook van oordeel dat Nederlandse mediabedrijven op dit punt geen achterstand hebben op internationale bedrijven.

Vraag 6

Waarom kan toestemming voor instrumenten om gericht te adverteren (zoals tracking cookies) niet via algemene voorwaarden geregeld worden?

Zie antwoord vraag 5.

Vraag 7

Kunt u omschrijven hoe de wet- en regelgeving omtrent tracking cookies en cookiewalls in de telecommunicatiewet, de ePrivacy richtlijn en de Algemene verordening gegevensbescherming zich tot elkaar verhouden?

De bepalingen in de Tw vormen een omzetting van de Europese ePrivacy richtlijn, richtlijn nr. 2002/58. De ePrivacyrichtlijn en daarmee de Tw is een lex specialis ten opzichte van de AVG. Dit betekent dat voor zover de regels van de Tw en de AVG samenlopen de regels van de Tw voorgaan op die van de AVG. Bij het gebruik van cookies gaat het daarbij vooral om de verwerkingsgrondslagen. Op basis van de Tw mogen gegevens die via cookies zijn verkregen alleen worden verwerkt als deze verwerking nodig is voor de levering van een door de eindgebruiker gevraagde dienst of als de eindgebruiker toestemming heeft verleend.
Het begrip toestemming in de Tw is, zoals al gezegd, hetzelfde als het begrip toestemming in de AVG. Daarom zijn, zoals ook al bij het antwoord op vraag 2 is aangegeven, de eisen die de AVG stelt aan rechtsgeldige toestemming ook van toepassing bij toestemming in het kader van cookies.
Momenteel worden onderhandelingen gevoerd over een nieuwe Europese ePrivacyverordening die de huidige richtlijn zal vervangen. Het Europees parlement heeft aangegeven een expliciet verbod op cookiewalls te willen opnemen in de nieuwe ePrivacyverordening. De Raad van de Europese Unie heeft nog geen standpunt ingenomen. In lijn met de motie Verhoeven pleit Nederland in de Raad voor een verbod op deze zogenoemde cookiewalls. Met een dergelijk verbod zou -los van de interpretatie van artikel 7, vierde lid, van de AVG, onomstreden duidelijk worden bepaald dat cookiewalls niet zijn toegestaan. Zo wordt voorkomen dat er tussen de lidstaten interpretatieverschillen optreden. Hoewel de onderhandelingen in de Raad over de ePrivacyverordening nog steeds niet zijn afgerond is al wel duidelijk dat er weinig steun is voor een verbod op cookiewalls. Uiteindelijk zal veel afhangen van de onderhandelingen met het Europese parlement.

Vraag 1

Wat is uw reactie op de uitzending van De Monitor over ICT in de zorg? Hoe erg is het volgens u dat de twee partijen die systemen ontwikkelen om gegevens in de zorg uit te wisselen, Epic en Chipsoft, zoveel macht hebben?

Vraag 2

Wat is uw oordeel over bedrijven in de zorg die extreem veel geld verdienen terwijl medici steen en been klagen over wat ze doen?

Vraag 3

Wat is uw reactie op het bericht in de uitzending dat een grote ICT-leverancier ziekenhuizen en hun personeel totaal onder controle heeft en alleen helpt voor geld terwijl ze de uitwisseling van patiëntengegevens ophouden? Vindt u dit acceptabel?

Vraag 4

Hebben ICT-bedrijven volgens u een belang bij (het verlenen van) goede zorg en een goede informatie-uitwisseling of bent u van mening dat de belangen van deze bedrijven ergens anders liggen, bijvoorbeeld bij het verdienen van veel geld?

Vraag 5

Wat vindt u er eigenlijk van dat allerlei partijen in de zorg met verschillende systemen werken die onderling niet goed met elkaar samen kunnen werken waardoor zorgverleners in de uitwisseling van gegevens op allerlei barrières stuiten? Hoe kan het bijvoorbeeld dat zelfs ziekenhuizen die gebruik maken van dezelfde ICT-systemen van dezelfde leverancier onderling geen informatie uit kunnen wisselen? Vindt u dit ook onwenselijk en onbegrijpelijk? Hoe kan het dat de systemen helemaal niet zijn afgestemd op hoe artsen werken? Waarom zijn de systemen niet ontworpen vanuit de gebruikers, namelijk de patiënt en zorgverlener?

Vraag 6

Deelt u de mening dat de zorg soms suboptimaal is en daarmee ook beter zou kunnen als de ICT-systemen beter zouden werken en uitwisseling van informatie makkelijker wordt?

Vraag 7

Hoeveel tijd kost het zorgverleners op dit moment om alle benodigde gegevens over een patiënt beschikbaar te krijgen? Kunt u hiervan een inschatting maken?

Vraag 8

Erkent u dat het momenteel niet mogelijk is om over te stappen naar een ander ICT-systeem vanwege de kosten die daarmee samenhangen? Erkent u tevens dat ICT-leveranciers misbruik maken van die positie?

Vraag 9

Klopt het dat de bereikbaarheid van de ICT-leveranciers na implementatie vaak te wensen over laat?

Vraag 10

Deelt u de mening dat de winst van de ICT-leveranciers omgezet zou moeten worden in betere functionaliteit, ook aangezien het hier gaat om publiek geld? Vindt u de 45% netto winst van Chipsoft te verdedigen als een betere functionaliteit geen prioriteit is voor het bedrijf?

Vraag 11

Bent u op de hoogte van de winst die Epic de afgelopen jaren heeft gemaakt? Zo ja, wat is deze winst? Zo nee, bent u bereid dit uit te zoeken? Bent u van mening dat aangezien de ICT-systemen voor informatie-uitwisseling een belangrijk onderdeel zijn van een goede zorgverlening een dergelijk gegeven, als de gemaakte winst, transparant moet zijn?

Vraag 12

Vindt u de gemaakte winst van vele miljoenen in verhouding staan met de geleverde prestaties? Bent u van mening dat slecht ontworpen informatie-uitwisselingssystemen ten koste gaan van de gezondheid (en soms zelfs het leven) van mensen en de kosten van de gezondheidszorg?

Vraag 13

Wat gaat u doen om de informatie-uitwisseling tussen zorgverleners te verbeteren en wanneer kunnen zorgverleners effect verwachten?

Vraag 1

Bent u bekend met het bericht «Flaws in Cellphone Evidence Prompt Review of 10,000 Verdicts in Denmark»?1

Vraag 2

Heeft u tevens kennisgenomen van het statement van de Deense Minister van Justitie, waarin deze aangeeft het gebruik van telecommunicatiegegevens als bewijs voor veroordeling of als grond voor het arresteren van verdachten tijdelijk te stoppen vanwege ernstige fouten die in deze gegevens zijn gevonden?2

Vraag 3

Op welke wijze wordt, globaal gezien, in Nederland gebruikgemaakt van telecommunicatiegegevens bij de veroordeling en aanhouding van verdachten? Om hoeveel zaken gaat het jaarlijks?

Vraag 4

Wordt in Nederland op een soortgelijke wijze en met soortgelijke technieken gebruikgemaakt van telecommunicatiegegevens bij de veroordeling en aanhouding van verdachten? Zo nee, waarin verschilt de Nederlandse werkwijze van de Deense?

Vraag 5

Kan worden uitgesloten dat in Nederland onnauwkeurige of onjuiste gegevens zijn of worden gebruikt, hetzij door fouten in eigen IT-systemen, hetzij door fouten in de IT-systemen van telecomaanbieders?

Vraag 6

Bent u bereid contact op te nemen met het Deense Ministerie van Justitie om te bezien of mogelijk sprake kan zijn van vergelijkbare onvolkomenheden in Nederland?

Vraag 7

Ziet u aanleiding om de betrouwbaarheid van telecommunicatiegegevens die in de rechtspraak worden gebruikt beter te borgen, zodat deze data ook op de lange termijn in de rechtspraak aangewend kunnen worden?

Vraag 1

Bent u bekend met het bericht «NXP verkoopt zijn audiodivisie aan het Chinese Goodix»?1

Vraag 2

Wat is uw reactie op dit bericht?

Vraag 3

Wat vindt u ervan dat NXP zijn audiodivisie verkoopt met als argument dat het er in de auto-industrie, NXP’s belangrijkste markt, weinig meerwaarde van verwacht, terwijl ontwikkelingen als verplicht handsfree bellen en zelfrijdende voertuigen op basis van stemcommando’s logischerwijs juist tot meer spraak- en audioactiviteiten zouden moeten leiden?

Vraag 4

Deelt u de mening dat NXP een bedrijf is dat niet alleen actief is in een vitale sector, namelijk de telecomsector, maar zelf ook vitale diensten en processen levert, zoals het maken van speciale halfgeleiders, waarvan het onwenselijk is dat deze, uit veiligheidsoogpunt, onder zeggenschap van een buitenlandse partij komen?

Vraag 5

Hoe kijkt u aan tegen het feit dat een dienst of proces naar de aard niet vitaal hoeft te zijn, maar dat verkeerd gebruik die dienst of dat proces alsnog vitaal, en daarmee een land dus kwetsbaar kan maken? Vindt u dat daar in het geval van NXP sprake van is?

Vraag 6

Wat kunt u melden over de reputatie van Goodix, het Chinese bedrijf dat NXP wil overnemen, in het bijzonder over eventuele banden van dit bedrijf en diens medewerkers met de Chinese overheid? Vindt u het bedrijf in dat opzicht een goede overnamepartner?

Vraag 7

Welke criteria hanteert de toezichthouder op dit moment bij het goed- dan wel afkeuren van een bedrijfsovername als deze?

Vraag 8

In hoeverre betrekt de toezichthouder daarbij de kabinetsbrief over maatregelen bescherming telecomnetwerken en 5G van 1 juli 2019 en de beide moties-Van den Berg c.s., over een versterkte aanpak van de bescherming van de vitale processen en diensten en over eisen aan bij 5G betrokken bedrijven (Kamerstukken 24 095, nrs. 487 en 488), die de Kamer recent heeft aangenomen?

Vraag 9

Hoe groot acht u de kans dat de overname van NXP door het Chinese Goodix daadwerkelijk doorgaat?

Vraag 10

Zou de Wet ongewenste zeggenschap telecommunicatie, die overnames in de telecomsector kan verbieden of terugdraaien als de nationale veiligheid of openbare orde in gevaar kunnen komen, indien deze wet al in werking zou zijn getreden, tot een andere afweging en/of een ander overnamebesluit kunnen leiden?

Vraag 11

Ziet u in het voornemen van Goodix om NXP over te nemen, en in de (veiligheids)risico’s die dit voor Nederland met zich kan meebrengen, aanleiding om zo spoedig mogelijk met aanvullende maatregelen te komen die naast de telecomsector ook andere vitale sectoren, bedrijven en regio’s met vitale diensten en processen beschermen?

Vraag 12

Wat kan de Kamer op dat vlak nog van u verwachten en wanneer?

Vraag 1

Kent u het bericht «Nieuwbouwhuis? Grote kans dat 5G je geen sneller internet oplevert»?1

Vraag 2

Deelt u de mening dat zoveel mogelijk mensen in Nederland de beschikking moeten hebben over snel internet, zowel vast als mobiel? Zo nee, waarom niet?

Vraag 3

Wat is uw mening over de reportage van RTL Z, zeker met het oog op uw eerdere uitspraken over het belang van mobiele connectiviteit en het feit dat de scheidslijn tussen vaste en mobiele infrastructuur aan het vervagen is?2

Vraag 4

Deelt u de mening dat de mate van connectiviteit niet alleen buitenshuis, maar ook binnenshuis van goede kwaliteit moet zijn? Zo ja, welke beleidsinstrumenten (zoals ook genoemd in het Actieplan Digitale Connectiviteit) bent u van plan in te zetten om ook binnenshuis een goede digitale connectiviteit te garanderen?3

Vraag 5

Bent u bekend met het feit dat in gevallen waar binnenshuis geen goede verbinding met 4G mogelijk is, de nieuwe 5G-techniek waarschijnlijk ook geen soelaas zal bieden vanwege een verschil in frequentiegolven? Zo ja, is hiermee ook rekening gehouden in de doelstellingen, zoals geformuleerd in het Actieplan Digitale Connectiviteit, en hoe?

Vraag 6

Kunt u aangeven wat mogelijke oplossingen zijn om frequenties ter ondersteuning van zowel 4G als 5G op een adequate manier binnenshuis te ontvangen, zeker met het oog op nieuwbouwhuizen die vaak dikkere muren hebben? Zo nee, waarom niet?

Vraag 7

Bent u in overleg met telecombedrijven om te bekijken hoe Nederlanders gebruik kunnen maken van een zo hoog mogelijke snelheid mobiel internet en oplossingen te bieden indien mensen niet op een adequate manier binnenshuis gebruik kunnen maken van 4G en 5G? Zo nee, waarom niet?

Vraag 8

Hoe beziet u de berichtgeving van RTL Z in het licht van uw eerder aangekondigde dekkingseis met betrekking tot mobiele netwerken?4

Vraag 9

Geld de eerder genoemde dekkingseis voor mobiele internetsnelheden buitenshuis, of ook binnenshuis?

Vraag 10

Herinnert u zich dat u eerder heeft aangegeven dat samenwerking tussen telecomaanbieders en andere betrokkenen, zoals projectontwikkelaars, bouwbedrijven en grondeigenaars, nodig is om inpandige dekking te verbeteren?5 Herinnert u zich dat u daarnaast heeft aangegeven dat de overheid hierbij een faciliterende rol kan spelen? Kunt u aangeven of de overheid deze faciliterende rol reeds speelt? Zo ja, op welke manier? Zo nee, waarom niet en betekent dit tegelijkertijd dat er nog geen overleg is tussen eerder genoemde partijen om inpandige dekking te verbeteren?

Vraag 1

Wat is uw reactie op het artikel «Novartis gebruikte gemanipuleerde data»?1

Ik heb kennisgenomen van het artikel. Als een leverancier tijdens een centrale beoordelingsprocedure niet transparant handelt en bewust informatie manipuleert of achterhoudt, dan vind ik dat een zeer kwalijke zaak. Het is de verantwoordelijkheid van de leverancier om bij de instanties een volledig dossier aan te leveren op basis waarvan de werkzaamheid en veiligheid van een geneesmiddel kan worden beoordeeld.

Vraag 2

Wat zegt dit volgens u over de integriteit van Novartis, niet in de laatste plaats aangezien het hier over het duurste medicijn ooit gaat?

De FDA verklaart dat AveXis (onderdeel van Novartis) op de hoogte was van de gemanipuleerde gegevens voordat Zolgensma werd goedgekeurd. De leverancier informeerde de FDA hier echter pas over nadat het product was goedgekeurd. Naar mijn mening dient transparantie in de goedkeuringsprocedure bij ieder farmaceutisch bedrijf voorop te staan. Het is een slechte zaak dat dit bij AveXis niet het geval lijkt te zijn geweest.

Vraag 3

Om welke data gaat het precies? Vormt deze onthulling aanleiding om uit werkbaarheids- of veiligheidsoverwegingen deze therapie niet toe te laten? Kunt u uw antwoord toelichten?

De FDA heeft 6 augustus jl. naar buiten gebracht dat gemanipuleerde gegevens zijn ingediend in het kader van de goedkeuringsprocedure voor Zolgensma bij de FDA in de Verenigde Staten. Volgens de verklaring2 van de FDA gaat het om gegevens die AveXis indiende ter ondersteuning van de ontwikkeling van het productieproces van Zolgensma. De FDA geeft verder aan dat de geconstateerde manipulatie van deze gegevens niets veranderen aan de positieve beoordeling van de informatie uit de klinische studies. Volgens de FDA ondersteunt de totale bewijslast voor de werkzaamheid en veiligheid van Zolgensma nog steeds een gunstige verhouding tussen de risico’s en de baten van het geneesmiddel. Wel geeft de FDA aan de data over het productieproces van de leverancier te evalueren.
In Europa gelden voor Zolgensma dezelfde regels als voor andere nieuwe geneesmiddelen waarvoor toelating wordt gevraagd op de Europese markt. De werkzaamheid en veiligheid van Zolgensma worden op dit moment centraal beoordeeld door de European Medicines Agency (EMA).
Op dit moment beoordelen de specialisten bij de EMA -waaronder vertegenwoordigers van het Nederlandse College ter Beoordeling van Geneesmiddelen- de ingediende gegevens voor Zolgensma. Daarbij moet ook worden bepaald of signalen uit de Verenigde Staten van invloed zijn op de lopende beoordelingsprocedure in Europa.

Vraag 4

Zal er een extra nauwkeurig proces te pas komen aan de goedkeuring van Zolgensma en andere van Novartis afkomstige middelen door het European Medicines Agency (EMA)? Kunt u de specifieke consequenties voor het goedkeuringsproces toelichten?

Zie antwoord vraag 3.

Vraag 5

Bent u van mening dat Europa hier punitieve consequenties aan zou moeten verbinden voor Novartis, net zoals de Food and Drug Administration (FDA) overweegt strafrechtelijke maatregelen te nemen? Zo ja, welke? Zo nee, waarom niet?

Ik kan niet vooruitlopen op eventuele gevolgen en/of maatregelen vanuit de Europese Unie richting AveXis. Ik merk wel op dat de situatie in Europa anders is dan in de Verenigde Staten. In de Verenigde Staten stelde AveXis de FDA van de manipulatie van data op de hoogte nadat Zolgensma was goedgekeurd, ondanks dat men al kennis van de manipulatie had voordat de goedkeuring was verleend.
De goedkeuring van de vergunningsaanvraag voor Zolgensma bij de EMA is echter nog niet afgerond. Dat biedt de aanvrager de gelegenheid om het dossier waar nodig aan te vullen met nieuwe gegevens die nodig zijn om te komen tot een juiste afweging door de EMA.
Ik kan me goed voorstellen dat de EMA de signalen uit de Verenigde Staten meeneemt in de lopende beoordelingsprocedure van Zolgensma

Vraag 6

Welke gevolgen zal dit voorval hebben voor de extreem hoge prijs van Zolgensma?

De leverancier heeft vooralsnog niet openbaar gemaakt wat de prijs in Nederland gaat worden. Wanneer Zolgensma – naar verwachting – tegen een zodanig hoge prijs wordt aangeboden dat het valt onder de wettelijke criteria voor de pakketsluis, wordt het eerst in de sluis geplaatst en volgt een beoordeling door Zorginstituut Nederland. Als het Zorginstituut mij daarop adviseert om te onderhandelen over de prijs van Zolgensma, zal ik kritisch kijken naar de gevraagde prijs. Dit alles staat echter los van de huidige signalen uit de Verenigde Staten.

Vraag 1

Bent u bekend met de berichten «Iedereen wil internet, niemand wil datacenters» en «Hoe Nederland zichzelf economisch in de voet schiet»?1

Vraag 2

Hoe verhoudt de tijdelijke bouwstop van nieuwe datacenters in de gemeenten Amsterdam en Haarlemmermeer zich tot de Nederlandse Digitaliseringsstrategie 2.0, waarin gesteld wordt: «Datacenters spelen een essentiële rol in de ontwikkeling van de digitale economie en samenleving. Zonder datacenters staat alles op de digitale snelweg stil», en tot de Ruimtelijke strategie datacenters?2 Kunt u daarbij uw appreciatie delen van de eerder genoemde tijdelijke bouwstop van nieuwe datacenters in de gemeenten Amsterdam en Haarlemmermeer?

Vraag 3

Deelt u de mening dat het tijdelijk stopzetten van nieuwe datacenters, het bouwen van nieuwe energiezuinige datacenters tegengaat? Vindt u dit een wenselijke ontwikkeling? Zo nee, welke stappen bent u bereid te nemen om deze ontwikkeling te keren?

Vraag 4

Hoe verhoudt het tijdelijk stopzetten van de bouw van nieuwe datacenters in Nederland zich tot het streven van veel bedrijven en overheden om Nederlandse data binnen de Nederlandse landsgrenzen op te slaan? In hoeverre is het voor Nederlandse bedrijven en overheden nog mogelijk om hun data binnen Nederland op te slaan zonder de bouw van nieuwe datacenters?

Vraag 5

Deelt u daarbij de mening dat de Nederlandse vraag naar datacenters in de toekomst alleen maar zal toenemen, waarbij nieuwe datacenters noodzakelijk zijn om de Nederlandse concurrentie- en innovatiepositie te handhaven en te verbeteren?

Vraag 6

Deelt u de mening van Job Witteman, voormalig CEO van het Amsterdamse Internetknooppunt AMS-IX en voormalig lid van het Amsterdam Economic Board, dat geplande significante investeringen in datacenters in de omgeving van Amsterdam door het eerder genoemde besluit van de gemeenten Amsterdam en Haarlemmermeer opeens als hoog risico door investeerders worden beschouwd?3 Zo ja, in hoeverre is het volgens u wenselijk dat investeringen in de Nederlandse digitale economie hierdoor achterblijven?

Vraag 7

Welke stappen zult u nemen om te voorkomen dat het besluit van de gemeenten Amsterdam en Haarlemmermeer de clustervorming rond de internationale internetknooppunten bemoeilijkt?

Vraag 8

Bent u bekend met het recent gepubliceerde onderzoek «Digitale randvoorwaarden voor de toplocaties in de REOS-regio’s»? Kunt u uw appreciatie delen van de knelpunten rondom de bouw van datacenters die in dit onderzoek worden aangedragen in relatie met deze tijdelijke bouwstop door beide gemeenten?4

Vraag 9

Erkent u dat de in het onderzoek «Digitale randvoorwaarden voor de toplocaties in de REOS-regio’s» genoemde knelpunten op het gebied van datacenters en core-netwerken een stevige impact kunnen hebben op de verdere ontwikkeling van de nationale digitale connectiviteit? Zo ja, waarom zijn deze knelpunten niet meegenomen in het Actieplan Digitale Connectiviteit en de recente update van de Digitaliseringsstrategie?

Vraag 10

Bent u bereid deze knelpunten alsnog mee te nemen in de voortgangsrapportage Digitale Connectiviteit die gepland staat voor het vierde kwartaal van 2019? Kunt u daarbij uw aanpak delen van deze knelpunten en de wijze waarop de veelvoud aan actoren uit het bedrijfsleven, landelijke en regionale overheden worden betrokken? Bent u daarbij bereid om een coördinerende rol te pakken, zodat de hoge kwaliteit van de Nederlandse digitale infrastructuur blijft gewaarborgd?

Vraag 11

Bent u bereid op korte termijn – in samenwerking met eerder genoemde gemeenten – een faciliterende rol te spelen in het oplossen van de problematiek rondom de bouw van datacenters in de metropoolregio Amsterdam, zodat de komst van nieuwe datacenters niet onnodig wordt tegengehouden en het gunstige Nederlandse vestigingsklimaat voor datacenters behouden blijft?

Vraag 1

Bent u bekend met het bericht «Ministerie onduidelijk over omstreden software»?1

Vraag 2

Wordt de antivirussoftware van Kaspersky op dit moment gebruikt binnen IT-systemen van de rijksoverheid?

Vraag 3

Wordt de antivirussoftware van Kaspersky op dit moment gebruikt binnen IT-systemen van onze vitale infrastructuur?

Vraag 1

Bent u bekend met het bericht «Berucht Chinees veiligheidsministerie gebruikt Nederlandse software die emoties leest»?1

Ja.

Vraag 2

Klopt het dat twee Nederlandse technologiebedrijven emotieherkenningssoftware hebben geleverd aan de Chinese staat? Klopt het dat deze bedrijven deze software hebben geleverd aan het Chinese Ministerie van Openbare Veiligheid en aan de Chinese politieacademie? Kunt u toelichten vanaf wanneer deze bedrijven aan de Chinese staat emotieherkenningssoftware leveren?

Het bedrijf stelt in het bericht dat er een levering heeft plaatsgevonden van het product aan het Chinese Ministerie van Openbare Veiligheid. Het product is, aldus Noldus, een samenwerking van de bedrijven Noldus en Vicar Vision – het gaat om één gezamenlijke levering van de twee bedrijven. Het bedrijf geeft aan dat de software geschikt is voor het herkennen van emoties op individuele gezichten – en niet identiteit – en daarmee is deze volgens Noldus niet geschikt voor surveillance.

Vraag 3

Klopt het dat het Chinese Ministerie van Openbare Veiligheid verantwoordelijk is voor hightech surveillance die leidt tot privacyschendingen van Chinese burgers? En klopt het ook dat ditzelfde ministerie ook verantwoordelijk is voor de ernstige onderdrukking van de Oeigoeren in Xinjiang?

Er zijn verschillende Chinese overheidspartijen betrokken bij de (digitale) surveillancesystemen die in het land zijn opgetuigd. Vast staat dat het Ministerie van Openbare Veiligheid één van die partijen is. Ook bij de surveillance, de veiligheidsmaatregelen en de internering van moslimminderheden in heropvoedingscentra in Xinjiang speelt het ministerie – en de provinciale afdeling voor openbare veiligheid – waarschijnlijk een rol.

Vraag 4

Bent u bekend met de plannen van de Chinese staat om in 2020 alle naar schatting 200 miljoen openbare beveiligingscamera’s te integreren tot één groot videosurveillancesysteem, dat gekoppeld wordt aan gezichtsherkenningssoftware en een database met persoonlijke gegevens over alle 1,4 miljard Chinezen? Wat is uw mening over deze plannen?

Berichten over dergelijke plannen zijn mij bekend. Zoals eerder aangegeven in antwoorden op vragen van het lid Ploumen (1 juli jl., kenmerk 2019Z12806) in het kader van Chinese plannen voor een nationaal sociaal kredietsysteem ziet het kabinet risico’s voor de fundamentele vrijheden, privacy en mensenrechten van Chinese burgers en buitenlandse personen die zich in China bevinden. In Xinjiang is reeds sprake van diepgaande schendingen van privacy en andere mensenrechten door middel van geavanceerde surveillancetechnieken. Er zijn ook indicaties dat gezichtsherkenningssoftware buiten Xinjiang wordt ingezet om burgers te monitoren en categoriseren. Dit vormt een risico voor bepaalde etnische en/of religieuze groepen, mensenrechtenverdedigers en activisten van wie bekend is dat zij om hun (volgens internationale mensenrechtenverdragen legale) opvattingen, religie en/of gedragingen in China kunnen worden vervolgd of onderdrukt.

Vraag 5

Bent u op de hoogte van de berichtgeving van mensenrechtenorganisaties2 die waarschuwen dat China surveillance-technologie inzet tegen iedereen die uit de pas loopt, zoals activisten, dissidenten en minderheden (één miljoen Oeigoeren)?3

Zie antwoord vraag 4.

Vraag 6

Bent u het eens dat het onwenselijk is wanneer door Nederlandse bedrijven ontwikkelde en verkochte software wordt ingezet om bevolkingsgroepen te onderdrukken en mensenrechten te schenden?

Inzet van Nederlandse technologie voor het onderdrukken van bevolkingsgroepen of het schenden van mensenrechten acht het kabinet in alle gevallen onwenselijk. Nederlandse bedrijven die inspelen op de Chinese vraag naar geavanceerde technologie dienen zich te allen tijde rekenschap te geven van mogelijke ongewenste toepassingen van geleverde producten door Chinese afnemers. Bedrijven zijn zelf verantwoordelijk voor toepassen van due diligence. Zij dienen rekening te houden met de mogelijkheid dat Chinese partners een aandeel hebben in de totstandkoming van surveillancesystemen die beperking van fundamentele vrijheden van Chinese burgers tot gevolg hebben. In het geval van vergunningplichtige dual-usegoederen wijst de Nederlandse regering een vergunning af, indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen.

Vraag 7

Hebben Nederlandse technologiebedrijven een vergunningsplicht voor export van software die gebruikt kan worden voor gezichtsherkenning en emotieherkenning die ook ingezet kan worden voor predictive policing?

Nee.

Vraag 8

Op welke wijze voert Nederland op dit moment exportcontrole uit op cybersurveillance technologie? Wordt deze export aan een mensenrechtentoetsing onderworpen? Zo ja, op welke wijze? Voldoet deze controle naar uw oordeel om te voorkomen dat deze technologie ingezet kan worden om de mensenrechten te schenden?

Bepaalde cybersurveillancegoederen en -technologieën staan ingevolge het potentiële gebruik in civiele of militaire toepassingen onder exportcontrole. Dit geldt bijvoorbeeld voor de verkoop van technologie voor de ontwikkeling van intrusion software, software die gebruik maakt van kwetsbaarheden in systemen. Deze goederen zijn opgenomen in de controlelijst van de Europese dual-useverordening. Een bedrijf dat binnen de EU gevestigd is, is verplicht voor het exporteren van deze goederen en technologie buiten de EU een vergunning aan te vragen. Nederland keurt vergunningaanvragen af indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen. Nederland spant zich internationaal in om aanvullend cybersurveillancegoederen in relatie tot mensenrechtenschendingen onder exportcontrole te brengen. Een voorbeeld hiervan zijn interceptie- en monitoringsystemen die veelal gebruikt worden door inlichtingendiensten. In het Wassenaar Arrangement vergt dit consensus van alle deelnemende landen.

Vraag 9

Kunt u uiteenzetten wat de laatste stand van zaken is bij de herziening van de Europese dual-use verordening inzake de uitbreiding van exportcontrole op cybersurveillance goederen? Kunt u dit nader toelichten met uw appreciatie en de Nederlandse inzet?

Nederland steunt de uitbreiding van exportcontrole op cybersurveillance goederen in relatie tot mensenrechtenschendingen in de herziening van de dual- useverordening. De in 2016 begonnen onderhandelingen in de Raad over de herziening van de dual-useverordening zijn moeizaam verlopen. Grootste discussiepunt in de onderhandelingen was voornoemde controle van cybersurveillancetechnologie. In december 2018 is gebleken dat geen gekwalificeerde meerderheid voor het onder controle brengen van cyber surveillance kon worden behaald om tot een Raadspositie te komen. Gelet op deze langdurige patstelling in de Raad en de gedeelde verantwoordelijkheid van de lidstaten om tot een eensgezind standpunt te komen, is de Raad in juni 2019 een mandaat overeengekomen tot onderhandeling met het Europese parlement. In dit mandaat is niet voorzien in aanvullende exportcontroleregelgeving op cybersurveillance technologie via de dual-useverordening.
Het is teleurstellend dat er geen overeenstemming in de Raad was om te komen tot een positie, waarbij de toevoeging van cybersurveillance technologie in relatie tot mensenrechtenschendingen is opgenomen. Nederland heeft zich hier zowel in de Raad als bilateraal actief voor ingezet en betreurt dat er op dit moment onvoldoende draagvlak voor is in de Raad. Nederland zal zich ervoor inzetten dat het onderwerp in de toekomst op de agenda blijft.
Het is onwenselijk nu vooruit te lopen op de nog onbekende uitkomst van het onderhandelingstraject tussen de Europese Raad, Europees parlement en de Europese Commissie op het gebied van exportcontrole op bepaalde typen cybersurveillancegoederen.

Vraag 10

Bent u het eens dat Nederlandse cybersurveillance technologie aan exportcontrole zou moeten worden onderworpen, en dat een mensenrechtentoets hier onderdeel van uit zou moeten maken? Bent u het eens dat dergelijke exportcontrole op Europees niveau zou moeten gelden?

Zie antwoord vraag 9.

Vraag 1

Heeft u kennisgenomen van het bericht «Berucht Chinees veiligheidsministerie gebruikt Nederlandse software die emoties leest»?1

Ja.

Vraag 2

Vindt u het wenselijk dat Nederlandse bedrijven dergelijke technologie leveren aan het Chinese Ministerie van Openbare Veiligheid, wetende dat dit ministerie een belangrijke rol speelt bij het opzetten van de surveillancestaat in China en het onderdrukken van minderheden en tegenstanders van het regime?

Wat betreft toepassing van geavanceerde technologie voor cybersurveillance of gezichts- en emotieherkenning in China ziet het kabinet risico’s voor de fundamentele vrijheden, privacy en mensenrechten van Chinese burgers en buitenlandse personen die zich in China bevinden. In Xinjiang is reeds sprake van vergaande schendingen van privacy en andere mensenrechten door middel van geavanceerde surveillancetechnieken.
Inzet van Nederlandse technologie voor het onderdrukken van bevolkingsgroepen of het schenden van mensenrechten acht het kabinet in alle gevallen onwenselijk. Nederlandse bedrijven die inspelen op de Chinese vraag naar geavanceerde technologie dienen zich te allen tijde rekenschap te geven van mogelijke ongewenste toepassingen van geleverde producten door Chinese afnemers. Bedrijven zijn zelf verantwoordelijk voor toepassen van due diligence. Zij dienen rekening te houden met de mogelijkheid dat Chinese partners een aandeel hebben in de totstandkoming van surveillancesystemen die beperking van fundamentele vrijheden van Chinese burgers tot gevolg hebben. In het geval van vergunningplichtige dual-usegoederen wijst de Nederlandse regering een vergunning af, indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen.

Vraag 3

Vindt u het wenselijk dat Nederlandse bedrijven dergelijke technologie leveren aan Chinese bedrijven?

Zie antwoord vraag 2.

Vraag 4

Hoe beoordeelt u de reactie van de Chinese autoriteiten dat de technologie slechts wordt gebruikt voor trainingsdoeleinden? Vindt u dit geloofwaardig?

Het kabinet sluit niet uit dat de technologie ook voor andere dan trainingsdoeleinden wordt gebruikt.

Vraag 5

In hoeverre is de export van cybersurveillance technologie onderhevig aan een vergunningplicht?

Bepaalde cybersurveillancegoederen en -technologieën staan ingevolge het potentiële gebruik in civiele of militaire toepassingen onder exportcontrole. Dit geldt bijvoorbeeld voor de verkoop van technologie voor de ontwikkeling van intrusion software, software die gebruik maakt van kwetsbaarheden in systemen. Deze goederen zijn opgenomen in de controlelijst van de Europese dual-useverordening. Een bedrijf dat binnen de EU gevestigd is, is verplicht voor het exporteren van deze goederen en technologie buiten de EU een vergunning aan te vragen. Nederland wijst vergunningaanvragen af indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen. Nederland spant zich internationaal in om aanvullend cybersurveillancegoederen in relatie tot mensenrechtenschendingen onder exportcontrole te brengen. Een voorbeeld hiervan zijn interceptie- en monitoringsystemen die veelal gebruikt worden door inlichtingendiensten. In het Wassenaar Arrangement vergt dit consensus van alle deelnemende landen.

Vraag 6

Wat is de huidige stand van zaken van de discussie in de Europese Raad over het voorstel van de Europese Commissie uit 2016 om de dual use-verordening te herzien?

Nederland steunt de uitbreiding van exportcontrole op cybersurveillance goederen in relatie tot mensenrechtenschendingen in de herziening van de dual-useverordening. De in 2016 begonnen onderhandelingen in de Raad over de herziening van de dual-useverordening zijn moeizaam verlopen. Grootste discussiepunt in de onderhandelingen was voornoemde controle van cybersurveillancetechnologie. In december 2018 is gebleken dat geen gekwalificeerde meerderheid voor het onder controle brengen van cyber surveillance kon worden behaald om tot een Raadspositie te komen. Gelet op deze langdurige patstelling in de Raad en de gedeelde verantwoordelijkheid van de lidstaten om tot een eensgezind standpunt te komen, is de Raad in juni 2019 een mandaat overeengekomen tot onderhandeling met het Europese parlement. In dit mandaat is niet voorzien in aanvullende exportcontroleregelgeving op cybersurveillance technologie via de dual-useverordening.
Het is teleurstellend dat er geen overeenstemming in de Raad was om te komen tot een positie, waarbij de toevoeging van cybersurveillance technologie in relatie tot mensenrechtenschendingen is opgenomen. Nederland heeft zich hier zowel in de Raad als bilateraal actief voor ingezet en betreurt dat er op dit moment onvoldoende draagvlak voor is in de Raad. Nederland zal zich ervoor blijven inzetten dat het onderwerp op de agenda blijft.

Vraag 7

In uw brief van 29 augustus 2018 schreef u dat het voorstel van de Europese Commissie nog vraagt om verdere uitwerking en een duidelijke afbakening van het begrip cybersurveillance technologie en dat Nederland zich inzet voor een controlelijst voor cybersurveillance technologie2; vindt u dat gezichtsherkenningssoftware en emotieherkenningssoftware moeten worden opgenomen op de controlelijst?

Op EU niveau is besproken in hoeverre interceptie- en monitoringsystemen, zijnde cyber surveillance technologie, die veelal gebruikt worden door inlichtingendiensten gecontroleerd dienen te worden binnen de dual-useverordening.
Ten aanzien van andere opkomende technologieën die mogelijk ingezet kunnen worden voor surveillance doeleinden, zoals gezichtsherkenningssoftware en emotieherkenningssoftware, acht Nederland het onwenselijk dat schending van mensenrechten plaatsvindt met behulp van dergelijke technologieën. Voordat een nieuwe technologie onder exportcontroleregelgeving kan vallen, zal eerst vastgesteld moeten worden in hoeverre deze technologie zowel civiel als militair toepasbaar is. Dat gaat daarnaast om een goede afbakening van de technologie alsook de identificatie van potentiele risico’s.

Vraag 8

Welke mogelijkheden ziet u om de Nederlandse export van cybersurveillance technologie aan landen waar zulke technologie mogelijk wordt ingezet bij mensenrechtenschendingen, aan banden te leggen, zolang consensus in de Europese Raad over herziening van de dual use-verordening uitblijft?

Het is onwenselijk nu vooruit te lopen op de nog onbekende uitkomst van het onderhandelingstraject tussen de Europese Raad, Europees parlement en de Europese Commissie op het gebied van exportcontrole op bepaalde typen cybersurveillancegoederen.
Een catch-all beschikking kan alleen worden afgegeven in een beperkt aantal gevallen. Dat geldt indien het risico aanwezig is dat de desbetreffende dual-usegoederen bestemd zijn voor inzet in massavernietigingswapens, of indien de eindbestemming van deze goederen een land betreft waarvoor een wapenembargo van toepassing is.
Op grond van de dual-useverordening (artikel 8) kan Nederland nationale wetgeving opstellen om een vergunningplicht in te stellen voor de uitvoer van dual-use items naar landen waar deze mogelijk worden ingezet bij mensenrechtenschendingen.
Ondanks het gegeven dat sommige (cyber)surveillance technologie niet onder de reikwijdte van de huidige verordening en het Nederlandse exportcontrolebeleid valt, is het kabinet van mening dat het bedrijfsleven een zelfstandige weloverwogen afweging dient te maken of de voorzetting van levering van de goederen aan dergelijke eindgebruikers past binnen een adequaat compliance en MVO-beleid.

Vraag 9

Welke mogelijkheden ziet u op dit moment om een catch-all beschikking af te geven voor de export van cybersurveillance technologie en zo een ad-hoc vergunningplicht op te leggen?

Zie antwoord vraag 8.

Vraag 10

Welke mogelijkheden ziet u om, onder 5.4.4 in het hoofdstuk »30.06.00 Strategische goederen» uit het Handboek VGEM3, bij ministeriële regeling een vergunningplicht in te stellen op de uitvoer van cybersurveillance technologie naar landen met autoritaire regimes waar de technologie mogelijk wordt gebruikt bij mensenrechtenschendingen?

Zie antwoord vraag 8.

Vraag 1

Zijn er schattingen hoeveel producten – of welk percentage op het totaal aan producten – worden ingevoerd die niet aan consumentenbeschermingsregels en productveiligheidsregels (consumentenregels) voldoen?

Vraag 2

Hoeveel onderzoeken hebben de Autoriteit Consument en Markt (ACM) en de Nederlandse Voedsel- en Warenautoriteit (NVWA) de afgelopen vijf jaar ingesteld om te beoordelen of platforms zich aan de in Europa en Nederland geldende consumentenregels houden?

Vraag 3

Uit hoeveel van deze onderzoeken is gebleken dat bedrijven de in Europa en Nederland geldende consumentenregels hebben overtreden? Welke regels zijn daarbij overtreden?

Vraag 4

Hoe gaat u schendingen van het Nederlandse en Europese consumentenrecht door bedrijven uit landen buiten de Europese Unie tegen? Op welke wijze kan het Single Market Scoreboard bijdragen aan het tegengaan van schendingen van het Nederlandse en Europese consumentenrecht door bedrijven uit derde landen?

Vraag 5

Deelt u de mening dat «het echt laten werken van wat we met elkaar afgesproken hebben» concreet kan worden toegepast op het handhaven van het consumentenrecht?1 Zo ja, op welke wijze kan het handhaven van de huidige regels, gericht op het consumentenrecht, worden verbeterd? Hoe gaat gaat u ervoor zorgen dat dit tot prioriteit wordt benoemd door de nieuwe Europese Commissie?

Vraag 6

Wanneer kan de Kamer de te beziene acties van het kabinet ten aanzien van het naleven van de bestaande wet- en regelgeving zoals genoemd in het verslag van het schriftelijk overleg inzake de informele Raad voor Concurrentievermogen op 4 en 5 juli 2019 verwachten?2

Vraag 7

Kan u het juridisch kader uiteenzetten waaruit volgt dat omdat, zoals in het bovengenoemd verslag wordt gesteld, veel platforms geen van drie rollen van producent, importeur of distributeur vervullen, deze platforms niet gehouden zijn aan de Nederlandse en Europese consumentenregels? Zo ja, is dit volgens u een wenselijke ontwikkeling? Belemmert dit naar uw mening de handhaving in Nederland en Europa?

Vraag 8

Bent u bereid te onderzoeken in hoeverre handhaving gediend zou kunnen zijn door platforms (mede)verantwoordelijk te stellen voor de via deze platforms in Europa verkochte producten die niet voldoen aan de consumentenregels? In hoeverre is het bij geconstateerde overtredingen opleggen van boetes aan dergelijke platforms voor het schenden van het Nederlandse en Europese recht mogelijk dan wel wenselijk?

Vraag 9

Kunt u uw appreciatie delen over de besprekingen van mei, juni en juli 2019 van het Commissievoorstel getiteld «EU PROPOSAL FOR WTO DISCIPLINES AND COMMITMENTS RELATING TO ELECTRONIC COMMERCE» van 26 april 2019 tussen de Europese Commissie en de World Trade Organisation (WTO)?3

Vraag 10

Welke verbeteringen zijn getroffen binnen het handelsakkoord tussen de EU en Japan met betrekking tot het consumentenrecht in vergelijking met afspraken met derde landen?

Vraag 11

Wanneer start de bewustwordingscampagne «recht hebben, recht halen», zoals aangekondigd in de Consumentenagenda «houvast bij voortdurende verandering' van 8 oktober 2018?4

Vraag 12

Wat vindt u, met het oog voor de belangen van het Nederlandse midden- en kleinbedrijf (mkb), van het feit dat op de website van de consumentenbond onder het kopje «houdt rekening met extra kosten» niet alleen actief wordt gewezen dat aankopen onder 22 euro geen btw, invoerrechten en afhandelingskosten meebrengen, maar ook dat de douane slechts steekproefsgewijs controleert waardoor de kans dat je bij moet betalen niet heel groot is?5

Vraag 1

Kent u het bericht over «Websites overtreden massaal cookiewallverbod»»?1

Ja.

Vraag 2

Bent u bekend met de uitspraak van de Autoriteit Persoonsgegevens dat gratis websites ook gratis toegankelijk moeten zijn voor bezoekers die geen toestemming geven voor zogenaamde «tracking cookies»» ten bate van gericht adverteren? Hoe beoordeelt u deze zienswijze? Kunt u daarbij betrekken dat cookiewalls zijn ingesteld om te kunnen voldoen aan de eisen van de wet om toestemming te vragen bij het gebruik van bepaalde cookies bij gratis websites zoals nieuwswebsites?

Ja ik ben bekend met de uitspraak van de Autoriteit Persoonsgegevens (AP). Door middel van tracking cookies (volgsoftware) kunnen bedrijven het internetgedrag van mensen volgen. Persoonlijke interesses kunnen zo worden afgeleid om vervolgens profielen van deze mensen samen te stellen en gericht te kunnen adverteren. Op grond van artikel 11.7a Telecommunicatiewet (Tw) is voor het gebruik van tracking cookies toestemming van de gebruiker vereist. Nu in artikel 11.7a van de Tw verwezen wordt naar de AVG is het begrip toestemming in de Tw gelijk aan het begrip toestemming zoals dat gedefinieerd is in de AVG. Dit betekent onder meer dat de toestemming vrijelijk moet zijn gegeven en moet voldoen aan de eisen van artikel 7 van de AVG. Artikel 7, vierde lid, van de AVG bepaalt dat bij de beoordeling van de vraag of de toestemming vrijelijk kan worden gegeven onder meer ten sterkste rekening moet worden gehouden met de vraag of voor de uitvoering van een overeenkomst (…) toestemming is vereist voor een verwerking van persoonsgegevens die niet noodzakelijk zijn voor de uitvoering van de overeenkomst. AP komt op grond van deze bepaling tot het oordeel dat er bij gebruik van cookiewalls geen sprake is van vrijelijk gegeven toestemming en dat cookiewalls derhalve niet zijn toegestaan.
Zie voorts mijn antwoord op vraag 4.

Vraag 3

Bent u bekend met het beleid in andere Europese landen ten aanzien van deze trackingcookies en cookiewallverboden? Is dat gelijk in alle landen of zijn er verschillen op het punt van het gebruik/toestemming vragen voor of verbieden van tracking cookies en cookiewalls? Kunt u de Kamer hiervan een overzicht geven?

De zogenoemde cookiepaling is onderdeel van de Europese ePrivacy richtlijn 2002/58, die in Nederland in artikel 11.7a van de Tw is geïmplementeerd. In deze Europese richtlijn wordt geregeld wie onder welke voorwaarden gegevens van een ander mag verwerken die op diens eindapparatuur staan.
Ook in andere landen is men bezig met normuitleg over het gebruik van (tracking)cookies. In Frankrijk heeft CNIL, de Franse toezichthouder, onlangs richtlijnen vastgesteld over het gebruik van cookies/cookiewalls en het geven van toestemming. Daarin stelt CNIL dat het gebruik van een cookiewall in strijd is met de AVG omdat er dan geen sprake is van een vrijelijk verleende toestemming (artikel 2 Richtlijnen). Deze richtlijnen zijn alleen in het Frans beschikbaar.2 Ook de Engelse toezichthouder, ICO, heeft onderzoek gedaan naar het gebruik van (tracking)cookies, en dan met name in de context van «real-time bidding». Over cookiewalls stelt de ICO dat een cookiewall «is unlikely to represent valid consent», maar dat er ook andere overwegingen zijn, en wijst op het recht van vrijheid van ondernemerschap.3 Verder staat het onderwerp op de agenda van Technology Expert Subgroup van de European Data Protection Board (EDPB).
Ik beschik verder niet over een overzicht waarin het beleid of uitleg van andere Europese landen ten aanzien van tracking cookies en cookiewalls wordt weergegeven.
Voor het overige heeft de AP mij laten weten dat zij binnen de European Data Protection Board nauw samenwerkt met haar Europese collega-toezichthouders, onder meer om te komen tot gemeenschappelijke guidelines over de toepassing/uitleg van AVG-normen. Bij het bepalen van haar standpunt over cookiewalls, heeft de AP zich mede gebaseerd op de gemeenschappelijke EDPB guidelines over toestemming (Guidelines on Consent under Regulation 2016/679 (wp259rev.01)).

Vraag 4

Hoe beoordeelt u de stelling dat een mogelijk verbod op cookiewalls in het huidige competitieve landschap het verdienmodel raakt van bedrijven? Kunt u daarbij met name ingaan op de verdienmodellen van bedrijven die content (nieuws, redactionele artikelen) produceren en deze op gratis websites aanbieden?

Ik wil vooropstellen dat het hier gaat om de bescherming van een grondrecht. Daarnaast is privacy belangrijk voor het goed functioneren van de elektronische communicatiemarkt. Als gebruikers van elektronische communicatiediensten er niet op kunnen vertrouwen dat hun privacy gewaarborgd is, zal dit het gebruik van deze diensten – met of zonder cookiewalls – aanzienlijk beperken. In die zin moeten bedrijven met businessmodellen waarbij de gebruikers twijfels hebben over hun privacybescherming, zich afvragen of ze voldoende aansluiten op de wensen en behoeftes van hun klanten.
Een cookiewall – in een competitief landschap – heeft tot gevolg dat een website of dienst alleen toegankelijk is op voorwaarde dat de gebruikers de cookies accepteren. Het is dan inderdaad de vraag of eindgebruikers hebben in dat geval een vrije keuze hebben. Daarom pleit Nederland in lijn met de motie Verhoeven voor een verbod op deze zogenoemde cookiewalls.4 Ik ben er van overtuigd dat de huidige (Europese) wettelijke kaders voldoende ruimte bieden om innovatie binnen het bedrijfsleven en een goede privacybescherming hand in hand te laten gaan.

Vraag 5

Hoe beoordeelt u de stelling dat een mogelijk verbod op cookiewalls in het huidige competitieve landschap Nederlandse mediabedrijven op achterstand zet op grote internationale techbedrijven (bijvoorbeeld social media bedrijven) vooral omdat de laatste toestemming vragen voor gericht adverteren met gebruik van persoonsgegevens van gebruikers via algemene voorwaarden?

Op grond van artikel 11.7a, lid 1, Tw is het alleen toegestaan om cookies te plaatsen indien de gebruiker is voorzien van duidelijke en volledige informatie. Deze informatie moet in ieder geval weergeven welke informatie wordt verzameld en voor welke doeleinden deze informatie wordt gebruikt. De memorie van toelichting bij dit artikel voegt hieraan toe dat de informatie gemakkelijk te vinden moet zijn en in begrijpelijke bewoordingen gegeven.5 Als deze informatie in algemene voorwaarden wordt opgenomen is niet voldaan aan voornoemde eis om de gebruiker duidelijk te informeren.
Voor het plaatsen en lezen van cookies, met uitzondering van functionele cookies en niet-privacygevoelige analytische cookies, dient, zoals al eerder aangegeven, toestemming te worden verkregen. Het moet hier gaan om vrijelijk verleende toestemming. Rechtsgeldige toestemming voor het gebruik van cookies moet blijken uit een daar toe strekkende handeling van de eindgebruiker (klikken op een «ja» knop of verder surfen na de mededeling dat cookies zullen worden geplaatst)Toestemming kan dus niet worden verkregen via algemene voorwaarden.6
De voornoemde verplichtingen gelden niet alleen voor Nederlandse websites, maar voor een ieder die gegevens plaatst op of uitleest die zijn opgeslagen in de randapparatuur van een gebruiker. Het maakt daarbij niet uit waar deze partij gevestigd is. Bepalend is dat deze norm tot doel heeft gebruikers in Nederland te beschermen. De informatieplicht en het toestemmingsvereiste gelden derhalve voor zowel Nederlandse websites als voor internationale bedrijven die zich (mede) op Nederlandse gebruikers richten. Dat laatste kan bijvoorbeeld worden afgeleid uit de aard van de aangeboden informatie, de mogelijkheid om producten in Nederland te laten bezorgen of uit de omstandigheid dat een website in de Nederlandse taal wordt aangeboden. Hierbij is het domein van de website (.nl/.eu/.com/.net/etc.) niet doorslaggevend.
Ik ben dan ook van oordeel dat Nederlandse mediabedrijven op dit punt geen achterstand hebben op internationale bedrijven.

Vraag 6

Waarom kan toestemming voor instrumenten om gericht te adverteren (zoals tracking cookies) niet via algemene voorwaarden geregeld worden?

Zie antwoord vraag 5.

Vraag 7

Kunt u omschrijven hoe de wet- en regelgeving omtrent tracking cookies en cookiewalls in de telecommunicatiewet, de ePrivacy richtlijn en de Algemene verordening gegevensbescherming zich tot elkaar verhouden?

De bepalingen in de Tw vormen een omzetting van de Europese ePrivacy richtlijn, richtlijn nr. 2002/58. De ePrivacyrichtlijn en daarmee de Tw is een lex specialis ten opzichte van de AVG. Dit betekent dat voor zover de regels van de Tw en de AVG samenlopen de regels van de Tw voorgaan op die van de AVG. Bij het gebruik van cookies gaat het daarbij vooral om de verwerkingsgrondslagen. Op basis van de Tw mogen gegevens die via cookies zijn verkregen alleen worden verwerkt als deze verwerking nodig is voor de levering van een door de eindgebruiker gevraagde dienst of als de eindgebruiker toestemming heeft verleend.
Het begrip toestemming in de Tw is, zoals al gezegd, hetzelfde als het begrip toestemming in de AVG. Daarom zijn, zoals ook al bij het antwoord op vraag 2 is aangegeven, de eisen die de AVG stelt aan rechtsgeldige toestemming ook van toepassing bij toestemming in het kader van cookies.
Momenteel worden onderhandelingen gevoerd over een nieuwe Europese ePrivacyverordening die de huidige richtlijn zal vervangen. Het Europees parlement heeft aangegeven een expliciet verbod op cookiewalls te willen opnemen in de nieuwe ePrivacyverordening. De Raad van de Europese Unie heeft nog geen standpunt ingenomen. In lijn met de motie Verhoeven pleit Nederland in de Raad voor een verbod op deze zogenoemde cookiewalls. Met een dergelijk verbod zou -los van de interpretatie van artikel 7, vierde lid, van de AVG, onomstreden duidelijk worden bepaald dat cookiewalls niet zijn toegestaan. Zo wordt voorkomen dat er tussen de lidstaten interpretatieverschillen optreden. Hoewel de onderhandelingen in de Raad over de ePrivacyverordening nog steeds niet zijn afgerond is al wel duidelijk dat er weinig steun is voor een verbod op cookiewalls. Uiteindelijk zal veel afhangen van de onderhandelingen met het Europese parlement.

Vraag 1

Bent u bekend met het voornemen van Vodafone om in 2020 al te stoppen met 3G?1

Ja.

Vraag 2

Wat is uw mening over het feit dat Vodafone geen mogelijkheden biedt om toestellen toch geschikt te maken voor 4G en mensen hiermee dwingt om een nieuw toestel aan te schaffen?

Ik begrijp dat VodafoneZiggo de optie niet kan aanbieden om toestellen geschikt te maken voor 4G, omdat toestellen hier niet voor zijn ontwikkeld. Het geschikt maken van toestellen voor 4G zou tenminste vereisen dat de netwerkantenne wordt vervangen. Dit betekent bij moderne telefoons veelal dat ook de processor en opslag moeten worden vervangen, omdat die zijn geïntegreerd in dezelfde chip. Dit is een zogenaamd «System on a Chip» («SoC»). Telefoons worden over het algemeen niet ontworpen voor deze mogelijkheid. Ze worden bijvoorbeeld wel ontworpen om zo dun, gebruiksvriendelijk en energiezuinig als mogelijk te zijn. Dit vergt een nauwe integratie tussen de verschillende hardware-onderdelen maar ook de software, waardoor het vervangen van de SoC praktisch niet mogelijk is. Tot op heden is een modulair ontwerp, waarbij dit onderdeel kan worden vervangen, in de praktijk niet uitvoerbaar gebleken, ondanks pogingen daartoe.2

Vraag 3

Bent u bekend met het feit dat er een groeiende groep werkende armen bestaat die van hun inkomen niet of nauwelijks kan rondkomen? Bent u eveneens bekend met het feit dat een miljoen Nederlanders rond moeten komen van een inkomen tot 120% van het sociaal minimum maar dat zij, zeker in het geval van gezinnen, regelmatig tekort komen om noodzakelijke of onvermijdelijke uitgaven te doen?

Ik ben bekend met de cijfers van het CBS over inkomens in Nederland.

Vraag 4

Deelt u de mening dat mensen, zeker als zij in de laagste inkomensgroepen zitten en amper rond kunnen komen, niet gedwongen moeten worden een nieuw telefoontoestel aan te schaffen als deze niet defect is?

Ik heb contact gehad met VodafoneZiggo over de wijze waarop zij haar 3G-netwerk gaat afschakelen. Naar aanleiding daarvan kan ik u het volgende melden.
Vooralsnog worden de klanten van VodafoneZiggo niet gedwongen tot het aanschaffen van een nieuw telefoontoestel. Ook na het afschakelen van het 3G-netwerk kunnen klanten wiens telefoon geen 4G ondersteunt blijven bellen en internetten via 2G. De snelheid van mobiel internet via 2G is uiteraard minder snel dan via 3G, maar zowel mobiel internet als bellen blijven beschikbaar.
VodafoneZiggo is ruim twee jaar voordat het 3G-netwerk wordt afgeschakeld begonnen om mensen te informeren dat dit gaat gebeuren. Verder verkoopt VodafoneZiggo al sinds het najaar van 2017 geen abonnementen meer met toestellen die enkel 3G ondersteunen. De verkoopmedewerkers van VodafoneZiggo zijn bovendien geïnstrueerd om bij de verkoop van abonnementen te communiceren dat zij vanaf januari 2020 geen gebruik meer kunnen maken van het 3G-netwerk. Daarmee heeft VodafoneZiggo ervoor proberen te zorgen dat alle klanten die beschikken over een telefoontoestel dat geen 4G ondersteunt aan het einde van hun contract zijn op het moment dat het 3G-netwerk wordt afgeschakeld. Met inachtneming van de geldende opzegtermijn kunnen zij vanaf dat moment overstappen naar een andere aanbieder die nog wel 3G-dienstverlening aanbiedt. Hoewel ook KPN inmiddels heeft aangekondigd haar 3G-netwerk af te gaan schakelen, blijft T-Mobile vooralsnog wel 3G-diensten aanbieden.3 Er is dus een mogelijkheid om over te stappen en 3G te blijven gebruiken nadat VodafoneZiggo haar 3G-netwerk heeft afgeschakeld.
Overigens zal T-Mobile in 2020 juist haar 2G-netwerk afschakelen, en naar verwachting pas op termijn haar 3G-netwerk.4 Het vervangen van oudere technologie door nieuwere, betere en efficiëntere technologie is gebruikelijk in allerlei onderdelen van de economie en maatschappij. Gegeven deze onvermijdelijke vooruitgang vind ik het belangrijk dat VodafoneZiggo, maar ook KPN en T-Mobile, ruim voordat ze een netwerktechnologie afschakelen daarover communiceren en er zorgvuldig mee omgaan. Iedereen kan zich daardoor ruim op tijd voorbereiden en bijvoorbeeld sparen voor een vervangend (tweedehands) toestel, overstappen naar een alternatieve aanbieder, of vrienden of familie vragen of zij nog een ongebruikt toestel dat 4G ondersteunt ter beschikking hebben.5

Vraag 5

Bent u bekend met het feit dat Vodafone-Ziggo iedere abonnee op de kabel die niet in het bezit is van een digitale televisie decoders heeft aangeboden om te voorkomen dat zij op kosten worden gejaagd bij de overgang naar digitale televisie?

Zoals in de beantwoording van vraag 4 beschreven, is het voor de klanten van VodafoneZiggo die afhankelijk zijn van een 3G-netwerk vooralsnog niet nodig om een nieuwe telefoon te kopen om te kunnen blijven bellen en mobiel internetten. Zij kunnen daarvoor gebruik maken van het 2G-netwerk van VodafoneZiggo, of overstappen naar een andere aanbieder. Ik zie zodoende geen noodzaak om in overleg te treden over het treffen van een dergelijke regeling.
Daarbij merk ik op dat de digitale televisie decoders die u in vraag 5 noemt eigendom zijn en blijven van VodafoneZiggo. Mobiele telefoons zijn dat niet: die zijn het persoonlijk eigendom van de klant. Het bieden van een gratis vervangend toestel zou dus neerkomen op het doen van een schenking van tientallen tot honderden euro’s aan klanten. Bij de decoders is hiervan geen sprake. Dit is een belangrijk onderscheid, waardoor het financieren van de vervanging van digitale televisie decoders door VodafoneZiggo wel mogelijk wordt geacht. Dit is een keuze die VodafoneZiggo als onderneming zelfstandig maakt.

Vraag 6

Bent u bereid om in overleg met Vodafone te treden om een vergelijkbare regeling te treffen, zodat mensen met een telefoon die niet geschikt is voor 4G geen onnodige bestedingen hoeven te doen? Gaat u dit ook doen in het geval van andere telecomoperators die in de toekomst gaan stoppen met 3G?

Zie antwoord vraag 5.

Vraag 1

Bent u bekend met de International Association for Trusted Blockchain Applications (INATBA)?

Ja.

Vraag 2

Welke verwachtingen heeft u van de INATBA?

Laat ik voorop stellen dat het INATBA pas in april van dit jaar formeel van start is gegaan. De uitwerking van voornemens en de inrichting van de organisatie is derhalve nog volop gaande. Het doel van het INATBA is het vertrouwen en de innovatie kracht van blockchain en andere vormen van gedecentraliseerde afsprakenregistratie (DLT/Distributed Ledger Technolgy) op internationale schaal te bevorderen. Het INATBA wil een structuur creëren om de samenwerking in de publieke en private sector rondom blockchain aan te moedigen. Onderdeel daarvan is het voeren van een open dialoog met regelgevende instanties en beleidsmakers. Verder wil het INATBA richtlijnen en specificaties formuleren. Om de communicatie tussen het INATBA en overheidsinstanties vorm te geven wordt een Governmental Advisory Board (GAB) ingericht. Daarvan maken internationale organisaties zoals de Wereldbank, de OECD en de UN deel uit. De verwachting is dat deze cirkel wordt uitgebreid met organisaties van nationale overheden. Met dat doel legt het INATBA momenteel contact met onder andere nationale toezichthouders. Ik sluit me van harte aan bij de ambities van het INATBA, zal daar waar mogelijk steun geven aan dit initiatief en hoop dat het Nederlandse bedrijfsleven de mogelijkheden, die het INATBA hen biedt, ten volle zal gebruiken. Onderzocht wordt of het European Blockchain Partnership, dat door de Europese Commissie is opgericht na een oproep daartoe door Nederland en 21 andere lidstaten, een effectieve rol zou kunnen spelen in de dialoog tussen overheidsinstanties en het blockchain bedrijfsleven, die door het INATBA wordt gestart. Het INATBA geeft aan te verwachten dat in dit najaar meer duidelijkheid zal bestaan over de organisatiestructuur en overleggremia van het INATBA.

Vraag 3

Welke rol ziet u voor Nederland bij de INATBA?

Zie antwoord vraag 2.

Vraag 4

Bent u bekend hoeveel organisaties en bedrijven zich inmiddels aan dit initiatief verbonden hebben? Hoeveel daarvan zijn in Nederland gevestigd?

Van de 105 bedrijven die het initiatief tot het INATBA namen zijn er zes uit Nederland afkomstig. Begin juli telde het INATBA 159 leden, waarvan er tien uit Nederland. Voor een overzicht van de deelnemende organisaties en bedrijven verwijs ik u naar de website van het INATBA1

Vraag 5

Ziet u reden om stappen te ondernemen om de INATBA zo goed en effectief mogelijk onder de aandacht te brengen van Nederlandse bedrijven en organisaties die zich bezighouden met blockchaintoepassingen? Zo nee, waarom niet? Zo ja, op welke wijze kunt u de inzet van Nederlandse organisaties en bedrijven ondersteunen en vergroten?

De samenwerking met het bedrijfsleven en met wetenschappelijke organisaties op het gebied van blockchain wordt op twee manieren vorm gegeven. Op de eerste plaats zijn er de talloze gebruikelijke bilaterale contacten, zoals kennismakingsgesprekken, werkbezoeken en gesprekken en marge van conferenties. Op meer gestructureerde wijze vindt het contact plaats in de door EZK geïnitieerde Dutch Blockchain Coalition. In deze contacten is ruimte voor informatie-uitwisseling over initiatieven als het INATBA.

Vraag 6

Zijn er in Nederland inmiddels gevallen waarbij bedrijven en organisaties verzocht hebben om experimenteerruimte voor verdere ontwikkeling van blockchaintoepassingen?

Vanuit De Nederlandsche Bank (DNB) en de Autoriteit Financiële Markten (AFM) zijn er twee gezamenlijke programma’s om innovatie in de financiële sector te faciliteren, InnovationHub en Maatwerk voor Innovatie. InnovationHub dient als vraagbaak waar marktpartijen hun vragen kunnen stellen over het toezicht en de wet- en regelgeving op innovatieve financiële producten en diensten. Maatwerk voor Innovatie is een zogeheten «regulatory sandbox», waarbij marktpartijen met een innovatief concept een verzoek kunnen indienen en er door de toezichthouders beoordeeld wordt of er sprake is van knelpunten in wet- en regelgeving die een onnodige belemmering vormen voor innovatie. Voor zover wet- en regelgeving hier ruimte voor biedt kunnen de toezichthouders dan maatwerk bieden in de toepassing. Hiermee wordt marktpartijen de mogelijkheid geboden innovatieve concepten in de sandbox-omgeving te testen en is er sprake van een zekere experimenteerruimte. DNB en AFM hebben aangegeven dat sinds de start van InnovationHub en Maatwerk voor Innovatie in 2016, er regelmatig vragen over het gebruik van blockchaintechnologie zijn ontvangen en er veel interesse is getoond in het experimenteren met innovatieve ontwikkelingen, waaronder blockchaintoepassingen. Over de precieze aard van de vragen en experimenten kan in verband met vertrouwelijkheid van het toezicht niet uitgeweid worden.

Vraag 7

Lukt het u om de Kamer voor het zomerreces de eerstvolgende rapportage over de digitaliseringsstrategie te sturen en bevat die rapportage een concreet hoofdstuk over blockchain?

Ja, de rapportage is reeds aan u verzonden2. Deze rapportage bevat geen apart hoofdstuk over blockchain.

Vraag 1

Bent u bekend met het bericht «KPN legt initiatief voor glasvezel in Beemster lam»?1

Ja, daar ben ik mee bekend.

Vraag 2

Wat is uw reactie op dit bericht?

Ik vind het vervelend om te lezen dat de uitrolplannen van een langlopend burgerinitiatief in gevaar kunnen komen door investeringsplannen van een marktpartij. Het staat partijen echter vrij om zich te richten op een deel van de markt (in dit geval alleen de kern van Beemster). Het is aan de ACM om toezicht te houden op de concurrentie in de markt van de aanleg van snel internet en daar doet de ACM momenteel een verkennend onderzoek naar.

Vraag 3

Deelt u de mening dat een initiatief als Breedband Beemster, waarbij bewoners in hun vrije tijd de handen ineenslaan om op alle adressen in hun gemeente glasvezel te realiseren, lof en waar mogelijk ondersteuning verdient?

Ja, burgerinitiatieven zoals Breedband Beemster geven blijk van doorzettingsvermogen en daar heb ik veel waardering voor. Waar dit mogelijk en gerechtvaardigd is omdat de markt onvoldoende beweegt, kan ook staatssteun gegeven worden aan dergelijke burgerinitiatieven. Steun is echter alleen onder strenge voorwaarden gerechtvaardigd omdat de overheid de marktwerking niet mag verstoren.

Vraag 4

Klopt het dat KPN zich bij de gemeente Beemster heeft gemeld om de kernen van Middenbeemster en Zuidoostbeemster te gaan verglazen?

KPN heeft aangegeven in haar reactie dat zij inderdaad van plan is om glasvezel uit te rollen naar de kern van Middenbeemster en op termijn naar de kern van Zuidoostbeemster.

Vraag 5

Wat is de status van deze plannen?

De status van deze plannen is formeel nog niet veranderd, KPN heeft gesprekken gevoerd met de gemeente over het verglazen van de rest van de kern van Middenbeemster en op termijn de kern van Zuidoostbeemster. KPN geeft wel aan dat zij altijd bereid is samen met andere partijen om een oplossing te zoeken voor het buitengebied die passend is voor de lokale situatie. Ook voor de Beemster is zij in gesprek met een commerciële partij om de hele Beemster te verglazen. Binnen enkele weken wordt hier meer duidelijkheid over verwacht. Ik juich dat toe.

Vraag 6

Hoe beoordeelt u de toetreding van KPN tot de glasvezelmarkt in Beemster en de gevolgen die dit heeft voor het project Breedband Beemster, zoals verstoring van de businesscase, het terugtrekken van een provider en onzekerheid onder initiatiefnemers en deelnemers?

Dat verschillende marktpartijen interesse hebben in het aanleggen van een glasvezelnetwerk juich ik toe. De marktpartijen kunnen dan namelijk concurreren bij de aanleg van netwerken, door middel van differentiatie op de diensten of met de hoogte van de eigen bijdrage die van eindgebruikers wordt gevraagd. Dat is ook bevorderlijk voor innovatie en keuzevrijheid van consumenten. Dat het kan leiden tot onzekerheid bij consumenten en het mogelijk terugtrekken van een partij betreur ik. De partijen hebben ook altijd nog de mogelijkheid om samen te werken, dit kan in de vorm van een co-investering in de infrastructuur of het coördineren van graafwerkzaamheden.
Het burgerinitiatief in de Beemster heeft haar business-case gebaseerd op het verglazen van de adressen in zowel het buitengebied als de kern. Dit kan gunstig zijn om de kosten van de duurdere buitengebied te spreiden, maar kent ook risico’s omdat in kernen doorgaans al snel internet beschikbaar is en marktpartijen ook eerder investeren in de kernen. Er zijn ook veel succesvolle initiatieven die zich uitsluitend richten op de uitrol van snel internet in de buitengebieden. Een succesvolle businesscase vereist dus niet dat altijd ook de adressen in de kern worden meegenomen. In het geval van de Beemster heeft een concurrerende partij zich gemeld voor het verglazen van alleen de kern, waardoor de bewoners in de kern de keuze hebben tussen verschillende partijen en de uitrol voor de bewoners in het buitengebied in de knel lijkt te komen. Een dergelijke investeringsstrategie is toegestaan, mits partijen zich ten allen tijden aan de geldende mededingingsregels houden. Het is aan de ACM om te beoordelen of dat het geval is. Marktpartijen en investeerders staan in de rij om te investeren in het buitengebied en ik heb er vertrouwen in dat ook het buitengebied van Beemster uiteindelijk ook de beschikking krijgt over snel internet.

Vraag 7

Misbruikt KPN op deze wijze, volgens u, haar positie om maatschappelijke initiatieven te verstoren?

Het is aan de ACM als onafhankelijk toezichthouder om te beoordelen of de Mededingingswet wordt nageleefd en of sprake is van het al dan niet misbruik maken van een economische machtspositie. Zij voert op dit moment verkennend marktonderzoek uit naar de concurrentie op de glasvezelmarkt.

Vraag 8

Is naar uw mening de glasvezelmarkt, in het bijzonder die in het buitengebied, gebaat bij meer concurrentie of juist bij meer samenwerking, in algemene zin en in het geval van Beemster?

Ik verwijs hiervoor naar het antwoord op vraag 9

Vraag 9

Hoe kan dit in uw ogen het beste worden bewerkstelligd?

Ik kan niet vooruitlopen op de uitkomsten van het onderzoek van de ACM naar de concurrentie in de glasvezelmarkt. In algemene zin is (infrastructuur)concurrentie bevorderlijk voor innovatie, keuzevrijheid en gunstige tarieven. Snel internet aanleggen in het buitengebied is hierop geen uitzondering. In het buitengebied zien we meerdere partijen die dingen om de gunst van de bewoners. Dit uit zich in betaalbare aansluitkosten voor bewoners. Verder is samenwerking tussen de partijen altijd mogelijk in zowel kernen als buitengebied, maar is het in de eerste plaats aan de marktpartijen om te realiseren. Ik blijf hierover in gesprek met belanghebbenden en zie de uitkomsten van de ACM over de concurrentie op de glasvezelmarkt met belangstelling tegemoet.

Vraag 10

Wat adviseert u Breedband Beemster en KPN om uit de impasse te komen en alsnog heel Beemster te verglazen?

Ik ga zoals ook gevraagd door de motie Moorlag/Bromet2, het initiatief Breedband Beemster uitnodigen voor een gesprek en zal relevante signalen uit dit gesprek delen met de ACM. Ik kan niet vooruitlopen op de uitkomsten van het onderzoek van de ACM naar de concurrentie in de glasvezelmarkt.

Vraag 11

Bent u eventueel bereid KPN te benaderen voor het sluiten van een «herenakkoord» met als strekking dat zij maatschappelijke initiatieven als die in Beemster niet zal verstoren?

Zie antwoord vraag 10.

Vraag 12

Wat is de stand van zaken met betrekking tot het verkennende onderzoek van de Autoriteit Consument en Markt (ACM) naar de concurrentie op de glasvezelmarkt?

De ACM verwacht de marktstudie na de zomer afteronden en te publiceren. Ik zal de uitkomsten dan ook aan uw Kamer doen toekomen.

Vraag 13

Zijn u meer voorbeelden bekend van lokale of regionale glasvezelinitiatieven die om vergelijkbare redenen als in Beemster niet van de grond kunnen komen?

Ik ben bekend met een aantal dorpen/steden waarin een lokaal glasvezelinitiatief onder vergelijkbare omstandigheden moest concurreren met een landelijke marktpartij, de meest recente voorbeelden zijn Deurne en Gouda. In beide gevallen heeft dit geleid tot een samenwerking tussen de twee marktpartijen waardoor graafwerkzaamheden tegelijk plaats kunnen vinden. Op de lange termijn levert dit veel voordelen op, maar op de korte termijn kan dit helaas onzekerheid en verwarring opleveren.

Vraag 1

Kent u het bericht «Nederlander in buitenland moet op pad voor extra check DigiD»?1

Ja

Vraag 2

Bent u het ermee eens dat tweestapsverificatie een goede stap vooruit is naar veiliger inloggen bij DigiD?

Ja, inloggen met tweestapsverificatie zorgt ervoor dat gegevens van de burgers beter zijn beschermd. Internetcriminelen kunnen minder makkelijk bij de gegevens, omdat ze niet in het bezit zijn van de telefoon die vereist is bij het inloggen, ook al hebben ze het wachtwoord van iemand wel kunnen bemachtigen.
Het inloggen met gebruikersnaam en wachtwoord bij DigiD is niet toereikend voor diensten met betekenisvolle rechtsgevolgen of waarbij uiterst vertrouwelijke informatie (zoals medische gegevens) wordt uitgewisseld. Dienstverleners moeten om bepaalde diensten digitaal te kunnen aanbieden met meer zekerheid kunnen vaststellen of zij met de juiste (natuurlijke- of rechts-)persoon te maken hebben.

Vraag 3

Kunt u uitgebreid toelichten op welke wijze inloggen met DigiD via «tweestapsverificatie» mogelijk is vanuit het buitenland?

Inloggen via tweestapsverificatie met DigiD werkt in binnen- en buitenland op dezelfde manier, namelijk met een sms-controle of de DigiD-app.
Er zijn voor Nederlanders in het buitenland meerdere scenario’s mogelijk:
Iemand die nog geen DigiD-account heeft, moet bij één van de balies in het buitenland, op Schiphol of bij een grensgemeente een activeringscode ophalen om zijn DigiD te kunnen activeren. Het is van belang dat diegene ook gelijk zijn telefoonnummer toevoegt aan zijn DigiD-account. Dat account is dan gelijk geschikt om in te loggen met de DigiD-app of sms-controle.
Voor Nederlanders in het buitenland die AOW ontvangen, geldt voor het aanvragen van een DigiD een aparte regeling. Zij kunnen via de SVB online een DigiD aanvragen en krijgen de activeringscode dan toegestuurd naar hun adres in het buitenland. Dit betreft een door de SVB gecontroleerd adres.
Iemand die al een DigiD-account heeft, maar op een later moment inloggen met sms-controle wil activeren of de DigiD-app wil downloaden en activeren, kan deze manieren van inloggen op dit moment alleen toevoegen aan zijn of haar account door nogmaals langs een DigiD-balie te gaan om een activeringscode op te halen.
Iemand die zijn identiteitsdocument in Nederland heeft aangevraagd en in het bezit is van een Android telefoon met NFC-lezer kan de DigiD-app ook activeren door zijn identiteitsdocument te scannen met de mobiele telefoon waarop de DigiD-app staat en hoeft dan niet langs een balie. DigiD controleert tijdens het scannen van het identiteitsdocument of dit is geregistreerd in de BRP of het rijbewijsregister. Documenten die niet in een van beide registers zijn geregistreerd, zijn niet geschikt om de DigiD-app te activeren op boven beschreven wijze. Nederlandse paspoorten uitgegeven via een ambassade staan bijvoorbeeld niet in deze registers en kunnen daarom nu niet gebruikt worden om de app te activeren. De ontwikkeling naar een centraal basisregister reisdocumenten, zoals geschetst in mijn brief van 26 juni jl. over vernieuwing van het reisdocumentenstelsel (programma VRS), zal in 2022 aan deze situatie een einde maken.
Het uitgifteproces van DigiD is aan voorwaarden gebonden om de betrouwbaarheid van DigiD op het gewenste niveau te houden. In Nederland kan voor een basis-account voldoende betrouwbaarheid bij uitgifte worden verkregen door de brief met activeringscode naar het adres te sturen waarmee een burger in de basisregistratie personen (BRP) geregistreerd is. Hiermee wordt de identiteit van de aanvrager op afstand gecontroleerd. De adressen van Nederlanders in het buitenland zijn opgenomen in het niet-ingezetenendeel van de BRP, de Registratie niet-ingezetenen (RNI). Hoewel er veel aan wordt gedaan de adressen in deze registratie actueel en betrouwbaar te houden, is dat bij adressen in het buitenland niet goed mogelijk. In die situaties wordt een face-to-face controle vooralsnog als enige mogelijkheid gezien om ervoor te zorgen dat een DigiD in de juiste handen komt. Aan de balie wordt de activeringscode meegegeven, na controle van de aanvraag en de identiteit van de aanvrager.

Vraag 4

Hoe beoordeelt u het functioneren van het tweestapsverificatie-systeem in het algemeen voor Nederlanders in het buitenland? Komen sms-berichten altijd aan en werkt de DigiD-app goed in het buitenland?

De sms-berichten worden in de meeste landen in de wereld goed en snel afgeleverd, maar in enkele landen en door enkele providers worden deze berichten soms later of niet bezorgd. Dit is helaas een situatie waarop de Nederlandse overheid in de betreffende landen geen invloed heeft. Burgers in deze landen kunnen het beste de DigiD-app gebruiken, omdat hiervoor een reguliere internetverbinding volstaat. Een alternatief is het gebruik van een gesproken sms-bericht, dat komt vaker aan. In Mijn DigiD kan deze functie worden ingesteld. Bij het aanvragen van de controle via SMS kan de optie «ik wil gesproken sms-berichten ontvangen» worden gekozen.

Vraag 5

Is het waar dat Nederlanders in het buitenland, die voor het eerst tweestapsverificatie moeten gebruiken, een code moeten ophalen bij een balie die slechts op veertien plaatsen buiten het Koninkrijk te vinden is? Kunnen deze Nederlanders nog inloggen bij het UWV en de Belastingdienst zonder deze code?

Zie het antwoord op vraag 3 voor het aanvragen en uitgeven van de activatiecode op dit moment.
De activatiecode kan op dit moment bij veertien balies in het buitenland worden opgehaald en bij elf grensgemeenten in Nederland, waaronder Haarlemmermeer/Schiphol. Nederlanders die in het buitenland wonen hebben daarmee ook de mogelijkheid om de activatiecode op te halen wanneer zij een bezoek brengen aan Nederland.
Een organisatie bepaalt zelf het betrouwbaarheidsniveau dat is vereist voor de digitale dienstverlening die wordt afgenomen. Steeds meer organisaties gaan over tot het vereisen van een hoger betrouwbaarheidsniveau. Zo vereist het UWV sinds 15 mei 2019 ten minste tweestapsverificatie. Dat betekent dat iemand alleen kan inloggen met de DigiD-app of een sms-controle.
Nederlanders in het buitenland die voor het eerst tweestapsverificatie willen gebruiken dienen bij een balie een activeringscode op te halen alvorens weer in te kunnen loggen bij het UWV, tenzij zij, zoals aangegeven bij het antwoord op vraag 3, de mogelijkheid hebben om de DigiD-app te installeren met behulp van een Android smartphone met NFC-lezer en een geldig identiteitsdocument. Bij de Belastingdienst kan vooralsnog worden ingelogd met een DigiD-gebruikersnaam en -wachtwoord.

Vraag 6

Wat is uw reactie op geluiden van Nederlanders in het buitenland (zie bijvoorbeeld de website van Stichting Nederlanders Buiten Nederland of de resultaten van de enquête van Stichting Goed over het gebruik van DigiD onder Nederlanders in het buitenland), waaruit blijkt dat vele Nederlanders in het buitenland problemen ervaren met het aanvraagproces van de DigiD-code, die ook nodig is voor tweestapsverificatie?2

Ik realiseer mij en betreur dat dit voor een deel van de Nederlanders die in het buitenland wonen en een DigiD willen of moeten hebben tot ongemak leidt en dat zij dit als een probleem ervaren. De gewenste betrouwbaarheid van DigiD en de eisen die deze stelt aan het uitgifteproces laten mij vooralsnog geen andere keuze. Wel bekijkt mijn ministerie samen met het ministerie van Buitenlandse Zaken (BZ), mede in het kader van het project «Loket Buitenland», naar mogelijkheden om de dienstverlening aan Nederlanders in het buitenland op dit punt te verbeteren. Zie ook het antwoord op de vragen 7 en 8 hieronder.

Vraag 7

Wat is uw reactie op het feit dat vele Nederlanders niet in een land wonen waar zo’n «DigiD-balie» is en hiervoor dus lange reizen en kosten moeten maken, zoals bijvoorbeeld mensen die in China of Japan wonen die hiervoor moeten afreizen naar Bangkok of Sydney?

In mijn antwoord op vraag 3 heb ik aangegeven dat het uitgifteproces van DigiD aan voorwaarden is gebonden om de betrouwbaarheid van het systeem hoog te houden. Dit betekent vooralsnog dat een face-to-face controle voor Nederlanders in het buitenland noodzakelijk blijft. Nieuwe technieken die identificatie op afstand mogelijk maken, zijn op dit moment nog onvoldoende bruikbaar.
Dat neemt niet weg dat ik samen met mijn collega van Buitenlandse Zaken mogelijkheden ontwikkel om Nederlanders in het buitenland beter te bedienen.
Hierboven noemde ik al de ontwikkeling naar een centraal basisregister reisdocumenten, waar ook reisdocumenten uitgegeven in het buitenland een plek in krijgen. Hiermee kan op termijn ook met deze documenten – mits iemand beschikt over een DigiD-account en een geschikt apparaat – de DigiD-app worden geactiveerd. In de tussentijd werken het ministerie van Buitenlandse Zaken en Logius samen aan het verbeteren en stroomlijnen van de informatie en communicatie over DigiD in het buitenland. Met RvIG wordt daarnaast gewerkt aan verbetering van de Registratie Niet-Ingezetenen. Ook wordt bekeken of het aantal DigiD-balies in het buitenland kan worden uitgebreid, vooral door inzet van een externe dienstverlener (EDV) zoals nu reeds het geval is voor visa en op een aantal plekken ook voor paspoorten.
Tot slot laat ik voor mensen die al een DigiD-account hebben en naar tweestapsverificatie moeten of willen overgaan de mogelijkheid onderzoeken om de DigiD-app en sms-controle te activeren zonder dat de brief met activeringscode aan een balie moet worden afgehaald, door aanvullend gebruik te maken van de NFC-technologie. Bij een positieve uitkomst zal het vanaf de tweede helft van 2020 mogelijk zijn de DigiD-app of sms-controle te activeren zonder baliebezoek.
Hoewel duidelijk is dat dit allemaal niet op korte termijn is gerealiseerd, heb ik u hiermee wel een beeld willen schetsen van de stappen die worden gezet om het verkrijgen van en werkend houden van DigiD voor Nederlanders in het buitenland, met voldoende waarborgen, te vergemakkelijken.

Vraag 8

Bent u het eens dat dit geen acceptabele situatie is voor Nederlanders in het buitenland? Zo ja, wat bent u van plan hier aan te doen? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 9

Bent u bereid voor Nederlanders in het buitenland een andere oplossing te zoeken zodat zij veilig via tweestapsverificatie kunnen inloggen bij DigiD zonder dat zij daarvoor duizenden kilometers hoeven te reizen?

Zie het antwoord op de vragen 7 en 8.

Vraag 1

Kent u het bericht «Nazi-spullen zijn gewoon te koop bij webshop AliExpres»?1

Ja, ik ben bekend met het bericht.

Vraag 2

Is de verkoop van nazipropaganda in Nederland verboden? Zo ja, op grond van welke wettelijke bepaling? Zo nee, waarom niet?

In artikel 137e van het Wetboek van Strafrecht (Sr) is onder meer en voor zover hier van belang strafbaar gesteld het anders dan ten behoeve van zakelijke berichtgeving verspreiden of ter verspreiding in voorraad hebben van voorwerpen waarin een discriminerende uiting is vervat. Het verkopen van nazivoorwerpen kan onder de strafbaarheid zoals bedoeld in dit artikel vallen. Of het verkopen van de voorwerpen daadwerkelijk strafbaar is, dient van geval tot geval te worden beoordeeld, met inachtneming van de vaste jurisprudentie.
Indien uitlatingen in het openbaar gedaan worden, bijvoorbeeld door het plaatsen van afbeeldingen van de te verkopen voorwerpen op internet, kan er daarnaast sprake zijn van strafbaarheid op grond van bijvoorbeeld artikel 137c Sr (groepsbelediging), artikel 137d Sr (aanzetten tot haat, discriminatie of gewelddadig optreden), opruiing (artikel 131 Sr) of een ander uitingsdelict. Hierbij geldt eveneens dat van geval tot geval beoordeeld dient te worden, met inachtneming van de vaste jurisprudentie, of van strafbaarheid sprake van is.

Vraag 3

Wat is de stand van de jurisprudentie ten aanzien van het verkopen van nazipropaganda, onder andere wat betreft artikel 137e van het Wetboek van Strafrecht?

De verkoop van nazipropaganda is niet per definitie verboden; veel is afhankelijk van de context waarin dit gebeurt. Dit blijkt ook uit de jurisprudentie. De voorwerpen dienen volgens de Hoge Raad niet alleen op zichzelf te worden bezien, maar ook in de gegeven omstandigheden van het geval en in het licht van mogelijke associaties die zij wekken.2 De bijzondere omstandigheden van een concreet geval kunnen overigens ook leiden tot het oordeel dat er geen dwingende behoefte is tot veroordeling voor het in voorraad hebben van voorwerpen met (bijvoorbeeld) een antisemitisch karakter.3 Het ging in dat arrest om de verkoop van een oorspronkelijk exemplaar van «Mein Kampf» in een antiquariaat. In een arrest van de Hoge Raad van 29 mei 2012 kwam de beoordeling van verschillende nazidolken aan de orde.4

Vraag 4

Deelt u de mening dat door de verkoop van dergelijke posters antisemitisme, (groeps)belediging of haatzaaien bevorderd worden? Zo ja, waarom? Zo nee, waarom niet?

Ik acht de verkoop van antisemitisch getinte posters om redenen anders dan educatie of cultureel-historische motieven ongewenst en discriminatoir. Ik deel de mening dat van de verspreiding van dit soort voorwerpen voor andere doeleinden dan hiervoor genoemd een verkeerde invloed kan uitgaan. Dat geldt des te meer als zij in extreemrechtse kring circuleren, aangezien aangenomen mag worden dat zij dan bedoeld zijn om de eigen denkbeelden te bevestigen of te versterken. In voorkomende gevallen zal het Openbaar Ministerie bij de verspreiding van dergelijk materiaal conform de aanwijzing discriminatie5 optreden.

Vraag 5

Deelt u de mening dat, gezien het bestaande antisemitisme en de opkomst van extreemrechtse bewegingen waaronder alt-right, van de verspreiding van dit soort spullen een volkomen verkeerde invloed kan uitgaan? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 4.

Vraag 1

Bent u bekend met het bericht «10 academische startups winnen deelname aan GES en een reis naar Silicon Valley» van 15 mei 2019?1

Ja.

Vraag 2

Kunt u inzicht geven in de cijfers over hoeveel startups de Nederlandse universiteiten voortbrengen in vergelijking met andere universiteiten in de wereld, bijvoorbeeld in relatie tot het aantal onderzoekers, aangezien u heeft aangegeven dat Nederlandse universiteiten en instituten meespelen op het hoogste mondiale podium qua academic startups?

Volgens TechLeap.NL (voorheen StartupDelta) zijn er in Nederland meer dan 5500 startups.2 Er zijn geen eenduidige cijfers beschikbaar over het aantal van academische startups3 en spin-offs4 in Nederland. TechLeap.NL ontwikkelt – samen met kennisinstellingen – de Science Finder, waarmee dit beter in beeld kan worden gebracht.
Op basis van OECD-onderzoek5 wordt in Nederland naar schatting 4% van de startups opgericht door een onderzoeker. Vaak zijn dit spin-offs. Daarnaast wordt ongeveer 9% van de startups opgericht door een student. Op basis hiervan is naar schatting ongeveer 13% van de Nederlandse startups een academische startup.
De OECD vergelijkt in haar onderzoek 25 landen. Alleen in Zwitserland (12%), Denemarken (5%) en Ierland (5%) wordt een groter aandeel van de startups opgericht door onderzoekers. Daarnaast worden in acht landen6 – waaronder Canada (13%), Israël (12%) en Australië (12%) – een groter aandeel van de startups opgericht door studenten.

Vraag 3

Welke specifieke, aanvullende maatregelen worden deze regeerperiode vanuit door u genomen om academische startups te stimuleren, aangezien in het regeerakkoord is aangegeven dat «startups en publiek-private samenwerkingen tussen academische instellingen en het midden- en kleinbedrijf worden gestimuleerd»?2

In de beleidsreactie op de evaluatie van het Valorisatieprogramma8, de brief «Stand van zaken startup en scale-up beleid»9 en de recent naar de Kamer gestuurde brief «Technologie en ondernemerschap: hoogste tijd voor nieuwe impuls»10 hebben wij aangegeven welke maatregelen wij nemen om academische startups te stimuleren en om valorisatie te ondersteunen.
Voorbeelden van maatregelen uit deze brieven zijn onder meer:
Daarnaast ondersteun ik diverse initiatieven vanuit het veld, zoals de Academic Startup Competition, een initiatief van VSNU, TechLeap.NL en AcTI11 naar aanleiding van ons gezamenlijke bezoek aan de VS. Ik heb aan de prijswinnaars een voucher aangeboden om deel te nemen aan een groeiprogramma in Silicon Valley. Een ander voorbeeld is de ScienceFinder, een initiatief van TechLeap.NL, de 4TU, TNO, NWO en ook de VSNU om voor bedrijven inzichtelijk te maken waar binnen de kennisinstellingen relevante kennis aanwezig is. Hiermee draagt de ScienceFinder bij aan de samenwerking en kennisoverdracht tussen kennisinstellingen en bedrijfsleven.
Aanvullend hierop zet ik in op het versterken van het ondernemersklimaat voor startups en scale-ups. Dit draagt bij aan de start en de doorgroei van academische startups. Hiervoor heb € 65 miljoen aan extra middelen beschikbaar gemaakt. Hiervan is € 50 miljoen voor het vervolg op StartupDelta: TechLeap.NL. Daarvan is € 35 miljoen bestemd voor het expertisecentrum en het nationale groeiprogramma van TechLeap.NL en € 15 miljoen voor initiatieven vanuit het ecosysteem. Daarnaast is € 15 miljoen beschikbaar voor flankerend beleid vanuit het Ministerie van Economische Zaken en Klimaat (EZK).

Vraag 4

Hoe kijkt u aan tegen de wenselijkheid van het sluiten van een Valorisatiepact met universiteiten, dat is aanbevolen in de eindevaluatie van het valorisatieprogramma 2010–20183 en recentelijk door VNO-NCW in een brief van 2 mei 2019?4 Welke stimuleringsmaatregelen kunnen er door u hiervoor geboden worden?

In de beleidsreactie op de evaluatie van het Valorisatieprogramma hebben wij ook aangegeven dat het streven is om jaarlijks in een bijeenkomst met de kennisinstellingen, het bedrijfsleven en andere stakeholders te bespreken of de doelstellingen en ambities ten aanzien van valorisatie worden gerealiseerd.
Samen met de Minister van Onderwijs, Cultuur en Wetenschap streef ik ernaar in 2020 de eerste bijeenkomst te houden. Wij willen in aanloop naar deze bijeenkomst verkennen of we daaraan ook concrete afspraken kunnen verbinden en of het sluiten van een valorisatiepact meerwaarde heeft.

Vraag 5

Kunt u aangeven en onderbouwen welk percentage van de 400 miljoen euro die deze kabinetsperiode aan aanvullende middelen voor onderwijs en onderzoek besteed kan worden, exclusief gebruikt wordt om valorisatie en stimulering van academische startups te stimuleren? Zo nee, waarom niet?

Deze kabinetsperiode wordt er € 200 miljoen voor fundamenteel onderzoek en € 200 miljoen in toegepast onderzoek en innovatie geïnvesteerd. Van de aanvullende middelen voor toegepast onderzoek en innovatie loopt € 150 miljoen via de EZK-begroting. Deze middelen worden via het missiegedreven innovatiebeleid ingezet in lijn met de Kennis-en Innovatieagenda’s voor de maatschappelijke thema’s en de sleuteltechnologieën; dat geldt in elk geval voor de middelen die worden geïnvesteerd in de TO2»s en de impuls voor de PPS-toeslag (zie hierna). De topsectoren stellen deze agenda’s op. Afgesproken is dat deze agenda’s apart ingaan op valorisatie en marktcreatie.
Bovengenoemde € 150 miljoen wordt als volgt ingezet:
Bij de aanvullende middelen op de OCW-begroting wordt de focus op impact geïntegreerd in het beleidsinstrumentarium, zoals benoemd in de hierboven genoemde brieven. Belangrijke onderdelen hierin zijn de Nationale Wetenschapsagenda (NWA) en de sectorplannen. Zo moeten voorstellen in de NWA moeten expliciet aandacht besteden aan kennisbenutting en ondernemerschap. Aangezien impact een integraal onderdeel is van deze instrumenten, is het niet mogelijk een uitsplitsing te geven welk deel van dit bedrag wordt besteed aan impact.
Naast de extra investeringen uit het regeerakkoord heb ik samen met de Minister van Onderwijs, Cultuur en Wetenschap € 24 miljoen uit het toekomstfonds beschikbaar gesteld voor de nieuwe TTT-regeling (zie antwoord vraag 3). Verder heb ik, in aanvulling op de hierboven genoemde middelen, voor de komende vier jaar € 65 miljoen extra vrijgemaakt voor het verbeteren van het ondernemersklimaat voor startups en scale-ups (zie antwoord vraag 3).15

Vraag 6

Komt er een jaarlijkse Academic Startup Competition naar aanleiding van de uitspraak door Prins Constantijn van Oranje tijdens de «Academic Startup Competition» dat het een kunst zal zijn volgend jaar een nieuwe lijst van academische startups op te stellen, wijzende op het feit dat de pijplijn continu gevuld moet worden met nieuwe vindingen van bedrijven? Zo ja, hoe kan er gezorgd worden voor voldoende nieuwe aanwas?

De Academic Startup Competition is georganiseerd door de VSNU, TechLeap.NL en door AcTI. Deze competitie was een groot succes. Ik ben erg enthousiast over dit initiatief, omdat het bijdraagt aan de groei van deze academische startups. Tevens draagt het bij aan de aandacht voor valorisatie binnen de kennisinstellingen en de professionalisering van KTO’s (Knowledge Transfer Offices) binnen de kennisinstellingen. Ik zou het toejuichen als Academic Startup Competition een terugkerende evenement wordt. Het voortouw hiervoor ligt bij VSNU, TechLeap.NL en AcTI. Positief is dat zij hebben aangegeven dat ze volgend jaar opnieuw een Academic Startup Competition willen organiseren.
Met de maatregelen uit mijn eerder genoemde brief «Technologie en ondernemerschap: hoogste tijd voor nieuwe impuls», beoog ik het startup en scale-up klimaat te verbeteren en daarmee aan de aanwas en doorgroei van (academische) startups te bevorderen.

Vraag 7

Ziet u kans om deze vragen te beantwoorden voor het algemeen overleg Innovatie van 11 juni 2019? Zo nee, waarom niet?

Ja.

Vraag 1

Bent u bekend met het artikel «WhatsApp Rushes to Fix Security Flaw Exposed in Hacking of Lawyer’s Phone?1

Ja.

Vraag 2

Bent u bekend met de hacksoftware van NSO Group? Wat is uw mening over de wenselijkheid van het bestaan van een markt in hacktools die apparaten en software die gebruikt worden door honderden miljoenen mensen, onveilig houden door gevonden onbekende kwetsbaarheden niet te laten dichten, maar open te houden om te kunnen hacken?

Ik ben er mee bekend dat de NSO Group software produceert die kan worden gebruikt om geautomatiseerde werken binnen te dringen.
Het is onwenselijk dat apparaten of software die door miljoenen mensen worden gebruikt kwetsbaar zijn. De omvang en complexiteit van software voor maatschappelijk gebruik is fors toegenomen. Veel gebruikte applicaties hebben tegenwoordig tientallen miljoenen regels broncode. Kwetsbaarheden zijn daarom talloos en wijdverbreid.2 Het beleid van de regering is gericht op een open, vrij en veilig internet en daarmee op vermindering van het aantal onbekende kwetsbaarheden.3 Uitgangspunt is dat onbekende kwetsbaarheden aan de leverancier of fabrikant worden gemeld.4 De overheid stimuleert het melden van kwetsbaarheden, onder meer met het beleid voor responsible disclosure. Het is aan de producent om deze kwetsbaarheid te verhelpen door herstel van zijn software aan te bieden door een patch of update en het is vervolgens aan de gebruiker om zijn software te updaten.5
De verkoop van binnendringsoftware aan bepaalde partijen, waaronder regimes die zich schuldig maken aan ernstige schendingen van mensenrechten of internationaal humanitair recht, is onwenselijk. De regering wil bovendien de markt voor onbekende kwetsbaarheden niet bevorderen, dat zou negatieve gevolgen voor de veiligheid van het internet kunnen hebben.6 Nederland spant zich internationaal in om cybersurveillancegoederen in relatie tot mensenrechtenschendingen onder exportcontrole te brengen. Zie hiervoor mijn antwoord op vraag 5.

Vraag 3

Bent u het ermee eens dat wereldwijd hacksoftware, waaronder hacksoftware gemaakt door NSO Group, gebruikt wordt om dissidenten, journalisten en mensenrechtenactivisten af te luisteren? Wat is uw mening over deze ontwikkeling? Kunt u daarbij ook ingaan op het onderzoek van de Electronic Frontier Foundation en Citizen Lab over het gebruik van hacksoftware van NSO Group in Mexico?

Het onderzoek van de Electronic Frontier en Citizen lab schrijft over het gebruik van binnendringsoftware bij het schenden van de mensenrechten van mensenrechtenverdedigers en journalisten. Het kabinet wijst dergelijke schendingen af, ongeacht of hierbij gebruik wordt gemaakt van binnendringsoftware of niet.

Vraag 4

Kunt u uitsluiten dat NSO Group hacksoftware verkoopt aan dubieuze regimes? Kunt u een lijst geven van landen waarvan u zeker weet dat zij hacksoftware hebben gekocht van NSO Group?

Ik heb geen inzicht in het klantenbestand van de NSO Group en kan dus geen uitspraken doen over het verkoopbeleid van de NSO Group.

Vraag 5

Aan welke regelgeving omtrent de export van hacksoftware moeten Europese bedrijven die dergelijke software maken voldoen? Bent u van mening dat deze regelgeving voldoende is om misstanden te voorkomen, zoals het misbruik van hacksoftware om dissidenten, journalisten of mensenrechtenactivisten af te luisteren?

Bepaalde cybersurveillancegoederen en -technologieën staan ingevolge het potentiele gebruik in civiele of militaire toepassingen onder exportcontrole. Dit geldt ook voor goederen voor het maken en besturen van binnendringsoftware. Verder is de verkoop van technologie voor de ontwikkeling van «intrusion software», software die gebruik maakt van kwetsbaarheden, onderhevig aan exportcontrole op grond van afspraken in het Wassenaar Arrangement. Deze goederen zijn hierdoor opgenomen in de controlelijst van de Europese Dual-use verordening. Een bedrijf dat binnen de EU gevestigd is, is verplicht voor het exporteren van deze goederen en technologie buiten de EU een vergunning aan te vragen. Vergunningen kunnen worden afgewezen indien er zorgen bestaan ten aanzien van het eindgebruik in relatie tot mensenrechtenschendingen. Nederland spant zich internationaal in om aanvullend cybersurveillancegoederen in relatie tot mensenrechtenschendingen onder exportcontrole te brengen. In het Wassenaar Arrangement vergt dit consensus van alle deelnemende landen.

Vraag 6

Bent u het ermee eens dat de Nederlandse overheid geen hacksoftware zou moeten kopen die tevens gebruikt wordt door dubieuze regimes of voor het afluisteren van journalisten, dissidenten of mensenrechtenactivisten?

Als Minister van Justitie en Veiligheid kan ik mij alleen uitlaten over de Nederlandse opsporing. Voor de opsporing van strafbare feiten zijn in het huidige Regeerakkoord «Vertrouwen in de toekomst» afspraken gemaakt voor de aanschaf van binnendringsoftware. Voor de uitvoering van de Wet Computercriminaliteit III komt 10 miljoen euro extra beschikbaar. Daarbij zal slechts in een specifieke zaak hacksoftware worden ingekocht door opsporingsdiensten. Leveranciers van dergelijke software worden gescreend door de AIVD en leveren niet aan dubieuze regimes. 7 Het gaat dan om landen die zich schuldig maken aan ernstige schendingen van mensenrechten of internationaal humanitair recht.8 Om deze reden voert de politie een toets uit voordat over wordt gegaan tot de aanschaf van binnendringsoftware. In deze toets wordt de leverancier gevraagd niet te hebben geleverd aan landen waartegen vanuit de EU of de VN restrictieve sancties bestaan en wordt gecontroleerd of in het land waar de leverancier is gevestigd een exportcontroleregime bestaat waar mensenrechten een onderdeel is in de beoordeling voor het verstrekken van een exportvergunning.

Vraag 1

Kent u het bericht «Zonnepanelen in Den Haag blijken stoorzender en moeten uit tijdens bezoek Ivanka Trump»?1

Ja.

Vraag 2

Deelt u de mening dat het onwenselijk is dat eigenaren van zonnepanelen, in dit geval nota bene een coöperatie van omwonenden, buiten hun schuld om gedupeerd worden en dat dit de energietransitie tegenwerkt?

Het is van belang dat zonne-energie systemen voldoen aan de gestelde regelgeving en op de juiste wijze geïnstalleerd worden om storingen aan elektrische apparatuur in de omgeving te voorkomen. Het is primair een zaak van producenten en installateurs om hier zorg voor te dragen, zodat eigenaren ervan op aan kunnen dat hun systemen in orde zijn en daarmee bijdragen aan de energietransitie.

Vraag 3

Waarom moeten de zonnepanelen drie weken uit worden geschakeld terwijl het evenement slechts drie dagen duurt?

Om in dit geval een adequaat bereik van C2000 ter plaatse te kunnen hebben, is het netwerk aangepast met een extra richtantenne. Deze antenne stond gericht op het dak van het Worldforum en daardoor ook op de zonnepaneelinstallatie. Een dergelijke lokale aanpassing van het C2000-netwerk is vrij ingrijpend, vergt technische aanpassingen in het netwerk en moet goed getest kunnen worden. Ook het afschakelen van deze aanpassing moet zorgvuldig gebeuren om verstoringen in het C2000-netwerk te voorkomen. De opbouw en de afbouw van de extra antenne vergt daarbij de nodige technische hulpmiddelen en inzet van gespecialiseerd personeel. Om geen risico’s te lopen met betrekking tot onderbrekingen in het reguliere C2000-netwerk in Den Haag is daarom een zorgvuldige planning en uitvoering met fallback-mogelijkheden gehanteerd.

Vraag 4

Wie zal de misgelopen inkomsten betalen aan de energiecoöperatie? Kunt u er zorg voor dragen dat de eigenaren van de zonnepanelen op een nette wijze worden gecompenseerd?

In het algemeen is de vergoeding van de schade die wordt veroorzaakt door het buitenwerking stellen van een installatie die niet aan de wettelijke vereisten voldoet een zaak tussen de fabrikant, de installateur en de eigenaar. In dit specifieke geval heeft het Ministerie van Buitenlandse Zaken, verantwoordelijk voor de organisatie van de Global Entrepreneurship Summit, besloten de energiecoöperatie uit coulance te compenseren voor de mogelijk gederfde inkomsten. Dit omdat men de omwonenden zo min mogelijk gevolgen wilde laten ondervinden van de ondernemerstop.

Vraag 5

Klopt het dat onvoldoende kennis van installateurs de oorzaak is van mogelijke storingen, zoals Brancheorganisatie HollandSolar aangeeft? Zo ja, kunt u er zorg voor dragen dat de juiste kennis over de installatie van zonnepanelen wordt verspreid onder installateurs? Mocht u niet met zekerheid weten wat de oorzaak van de storingen is, kunt u dit dan laten onderzoeken?

Agentschap Telecom is in 2019 een dialoog gestart met de zonne-energie branche met als doel het creëren van bewustzijn en het delen van kennis over de onderliggende oorzaken van deze storing. Daarnaast hebben zij tips 2 voor een storingsvrije zonne-energie-installatie breed onder de aandacht gebracht. Naast uitrusting die niet aan de gestelde eisen voldoet is onvoldoende kennis over de installatie van zonnepanelen één van de oorzaken van storingen. Certificering van apparatuur en installatie kan bijdragen aan het voorkomen van storingen. De eisen voor (vrijwillige) certificaten zoals het certificaat «Zonnekeur» vallen onder de verantwoordelijkheid van de sector. Het is daarom primair aan de sector om te bezien of deze casus aanleiding geeft om betreffende certificaten aan te scherpen. Agentschap Telecom ondersteunt dit proces daar waar mogelijk.

Vraag 1

Kent u het artikel «motivering van automatisch genomen besluiten» van Matthijs van Kempen?1

Ja, ik heb van het artikel kennisgenomen.

Vraag 2

Wat vindt u van de bevindingen van Van Kempen dat de algoritmes die u in uw brief2 aanhaalt vaak helemaal geen één-op-één vertalingen zijn van wetgeving en beleidsregels, maar dat regelanalisten een ordening aanbrengen en andere ontwerpkeuzes maken die van invloed zijn op de uitkomst van een besluitvormingstraject? Deelt u het standpunt van Van Kempen dat de ordening die een regelanalist in beslisregels maakt, een «gemaakte keuze» is die conform de verscherpte motiveringseisen van de Afdeling bestuursrechtspraak van de Raad van State gepubliceerd dient te worden? Zo nee, waarom niet? Hoe valt uw zienswijze dat algoritmen veelal een één-op-één vertaling van de regels in wet- en regelgeving zijn te rijmen met het standpunt van de Afdeling advisering van de Raad van State dat «regels in natuurlijke taal lang niet altijd één-op-één kunnen worden vertaald in een algoritme»?3

In mijn brief4 heb ik erop gewezen dat algoritmes in de vorm van eenvoudige beslisbomen door de overheid al enige tientallen jaren worden gebruikt en dat het hierbij veelal om simpele algoritmes lijkt te gaan die een één-op-één vertaling vormen van wetgeving en beleidsregels, die gepubliceerd zijn. Daarbij kan het gaan om algoritmes die de Belastingdienst gebruikt in haar digitale aangifteprogramma’s voor bijvoorbeeld de inkomstenbelasting of de Dienst Justis bij het afgeven van een verklaring omtrent het gedrag.5 Dat het veelal om dergelijke simpele algoritmes lijkt te gaan, is geen vastgesteld feit, maar een veronderstelling. Voor zover het algoritmes betreft die geen één-op-één-vertaling van wetgeving en beleidsregels zijn, maar nadere keuzes en aannames bevatten die van invloed zijn op (deels) geautomatiseerde besluitvorming, deel ik het standpunt van Van Kempen dat het om keuzes gaat die conform de verscherpte motiveringseisen van de Afdeling Bestuursrechtspraak van de Raad van State «volledig, tijdig en adequaat» ter beschikking moeten worden gesteld. Daar zal elke individuele overheidsorganisatie rekening mee moeten houden.
Als het echter om algoritmes gaat die een één-op-één-vertaling van wetgeving en beleidsregels vormen en ordening door een regelanalist daaraan niets toevoegt, zou openbaarmaking van de beslisregels van het algoritme, zoals ik ook in mijn brief heb verwoord, weinig tot niets aan de gewenste transparantie toevoegen. Het besluit kan dan worden gemotiveerd met een verwijzing naar de desbetreffende wetgeving en beleidsregels, zoals gebeurt bij een snelheidsboete met vermelding van de gemeten snelheid en een verwijzing naar de desbetreffende artikelen uit de verkeerswetgeving en beleidsregels waaruit de snelheidsboete en de hoogte daarvan één op één voortvloeien. Openbaarmaking van de beslisregels die het CJIB in het volautomatische proces rond de oplegging van snelheidsboetes hanteert, zou hieraan weinig toevoegen.

Vraag 3

Deelt u de mening dat het van belang is voor de informatiepositie van burgers dat zij weet kunnen hebben van de verbanden tussen beslisregels onderling en tussen beslisregels en gegevens en uitkomsten, omdat dan duidelijk wordt welke gegevens in een beslisregel zijn gebruikt en tot welke uitkomst dit heeft geleid? Zo nee, waarom niet?

Ja, deze mening deel ik, voor zover het om algoritmes gaat waarbij nadere keuzes worden gemaakt in aanvulling op keuzes die al in wetgeving en beleidsregels zijn opgenomen.

Vraag 4

Op welke wijze is uw standpunt dat openbaarmaking van beslisregels niets toevoegen aan transparantie in lijn met de bevindingen van de afdeling Advisering van de Raad van State dat het voor burgers van belang is om na te gaan welke beslisregels zijn toegepast en of beslisregels ook werkelijk doen waarvoor ze bedoeld zijn? Wat staat aan onmiddellijke openbaarmaking van beslisregels in de weg, zoals door Van Kempen beschreven, in geheel automatisch genomen besluiten met een individuele burger als belanghebbende?

Uit de antwoorden op de voorgaande vragen blijkt dat ik openbaarmaking van beslisregels niets aan transparantie vind toevoegen, als deze een één-op-één-vertaling van wetgeving en beleidsregels vormen. Openbaarmaking is wel op haar plaats, als nadere keuzes worden gemaakt in aanvulling op keuzes die al in wetgeving en beleidsregels zijn opgenomen. Ik acht dat standpunt in lijn met de bevindingen van de afdeling Advisering van de Raad van State dat het voor burgers van belang is om na te gaan welke beslisregels zijn toegepast. Dat belang is echter afwezig, als burgers de beslissing al uit wetgeving of beleidsregels kunnen afleiden. Dat beslisregels ook werkelijk doen waarvoor ze bedoeld zijn, is vooral een kwestie die controle vergt, bijvoorbeeld door auditing.
Aan onmiddellijke openbaarmaking van beslisregels die één-op-één-vertaling van wetgeving en beleidsregels vormen, staat in de weg dat dit onnodig uitvoeringslasten meebrengt. Het besluit is dan immers direct uit die wetgeving en eventueel beleidsregels af te leiden, zodat de motivering van het besluit daarop kan worden gebaseerd.

Vraag 5

Deelt u de mening dat het beter motiveren van (deels) geautomatiseerde besluitvorming kansen biedt om herzieningen, bezwaar en beroep effectiever te maken? Zo nee, waarom niet?

Ja, vooral met het oog op beslisregels waarbij nadere keuzes worden gemaakt in aanvulling op keuzes die al in wetgeving en beleidsregels zijn opgenomen.

Vraag 6

Bent u bereid deze vragen te beantwoorden voor het algemeen overleg Bescherming persoonsgegevens op 13 juni 2019?

Ja.