Vraag 1

Kent u het bericht «Grote ICT-projecten overheid zeker € 1 mrd. duurder dan begroot»?1

Ja.

Vraag 2

Kent u de in het in bovenstaand artikel genoemde ICT-projecten? Kloppen de cijfers met betrekking tot tijd- en kostenoverschrijdingen op de lijst?

De in het artikel aangehaalde cijfers zijn mij bekend. Het Financieel Dagblad (FD) baseert zich voor haar artikel primair op het overzicht van 125 grote ICT-projecten in de Jaarrapportage Bedrijfsvoering 20172. Ik merk hierbij op dat het FD in haar optelsom die leidt tot het bedrag van «zeker € 1 miljard» naast deze feitelijke projectkosten ook andere kosten betrekt (zoals algemene reorganisatiekosten en beheerkosten van ICT) en kosten extrapoleert over de jaargrens heen. Dit voor een bedrag van meer dan € 250 miljoen. Voor de 125 in de Jaarrapportage Bedrijfsvoering Rijk 2017 gemelde projecten verschilt de initiële raming € 729 miljoen van de realisatieraming op 31-12-2017. Het gaat hierbij om meerjarige kostenschattingen en niet – zoals het FD lijkt te suggereren – om een zich jaarlijks voordoende overschrijding.
De categorische kwalificatie van de in het artikel genoemde bedragen als zijnde «overschrijdingen» deel ik niet. Herijkingen zijn niet de facto hetzelfde als overschrijdingen. Een herijking vindt soms inderdaad plaats omdat de uitvoering van een project niet goed verloopt, maar het kan evenzeer een gevolg zijn van het feit dat bijvoorbeeld de scope van het project bewust wordt vergroot of dat uitvoering wordt gegeven aan aanvullende (politieke) wensen. Bij meerjarige projecten kunnen dergelijke ontwikkelingen niet altijd in de initiële kostenraming worden voorzien, maar dit vereist wel de nodige flexibiliteit bij de uitvoering. Dat maakt het mechanisme van herijkingen tot een onlosmakelijk onderdeel van de reguliere planning & controlcyclus van een project. Door transparant te zijn over dergelijke herijkingen en de oorzaken daarvan wordt verantwoording afgelegd over de gemaakte keuzes.

Vraag 3

Kunt u een overzicht geven van de meest voorkomende oorzaken voor deze overschrijdingen in tijd en kosten en hoe die verschillende oorzaken procentueel bijdragen aan het totaal?

Dat kan ik niet zonder op de individuele casuïstiek van ieder project in te gaan.
De toelichtingen van herijkingen die te vinden zijn op het Rijks ICT-dashboard (www.rijksictdashboard.nl) en in de daarin opgenomen Kamerbrieven geven een compleet overzicht van de afwegingen die daarbij bij individuele projecten gemaakt zijn. Het kan gaan om een wetswijziging, een wens vanuit de Tweede Kamer, aanpassingen in de beleidsdoelen, veranderingen in de organisatie rond het systeem, een wijziging in de organisatie van het project zelf, tegenvallers bij de uitvoering van het project, het overnemen van een extern advies, of prijsontwikkelingen.
De noodzaak van tijdige herijkingen raakt ook aan de vraag van het lid Ouwehand (PvdD) tijdens het vragenuur van 3 juli jl. over de wijze waarop het niet volgens planning lopen van sommige ICT-projecten zich verhoudt tot de veiligheid van mens en dier. Met inachtneming van de algemene beginselen van behoorlijk bestuur moeten dergelijke risico’s ook gedurende de uitvoering van een ICT-project acceptabel worden gehouden. Dit kan op zichzelf een valide reden zijn om uitloop in tijd en kosten te tolereren. Een voorbeeld hiervan is de regelmatig gemaakte keuze om de downtime van kritische dienstverleningsprocessen tot een minimum te beperken terwijl aan de achterliggende systemen wordt gewerkt.
Als uitloop in tijd en kosten juist leidt tot onacceptabele risico’s voor mens en dier dient de verantwoordelijke bewindspersoon hier uiteraard direct passende maatregelen voor te nemen. Er zijn mij op dit moment geen signalen bekend waaruit blijkt dat zich dergelijke risico’s als gevolg van deze herijkingen voordoen.

Vraag 4

Wat gaat het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties veranderen als het gaat om de wijze van aansturing bij ICT-projecten om dit soort tijd- en budgetoverschrijdingen niet meer voor te laten komen?

Het goed schatten van kosten en doorlooptijd is moeilijk, niet alleen bij de overheid.3 De toepassing van ICT door de rijksoverheid brengt daarnaast vaak complexe afwegingen en moeilijk in te schatten risico’s met zich mee met soms grote maatschappelijke gevolgen. Uiteraard is dan het streven om overschrijdingen van geraamde kosten en van de geraamde doorlooptijd zoveel mogelijk te vermijden of te beperken.
Beslissingen over het starten, uitvoeren en eventueel stopzetten van een ICT-project zijn de primaire verantwoordelijkheid van de vakminister en het betreffende departement.
In 2013 werd nog geconcludeerd dat op basis van de toen in het Rijks ICT-dashboard opgenomen gegevens de schattingskwaliteit in algemene zin voldoende was.4 Vanuit mijn systeemverantwoordelijkheid als Minister van BZK ben ik mij echter wel aan het beraden op aanvullende maatregelen die de kwaliteit van de (initiële) kostenramingen van grote ICT-projecten binnen de Rijksdienst verder kunnen verbeteren. Ik kom in het najaar met een brief aan uw Kamer zoals de Minister van Financiën in het Verantwoordingsdebat5 al heeft aangekondigd en zoals ik in het AO van 14 juni 2018 over het functioneren van de Rijksdienst6 heb toegezegd. Ik zal dit punt daarin meenemen.
Tijdens het vragenuur van 3 juli jl. werd door het lid Van der Molen (CDA) ook gevraagd op welke manier opvolging wordt gegeven aan de aanbeveling van Commissie BRP om projecten eerder te laten stoppen. De Staatssecretaris van BZK heeft al in zijn reactie7 op het «rapport Commissie BRP en uitkomsten health check» toegezegd dat hij alle lessen uit dat rapport binnen het Rijk onder de aandacht zal brengen. Het hanteren van het uitgangspunt «Stoppen tenzij» is er daar één van.

Vraag 5

Via welke kanalen, bijvoorbeeld het BIT of de CIO-structuur, ontvangt het Ministerie van Binnenlandse Zaken de informatie waarmee de lijst in het bericht bijgehouden wordt?

Het FD baseert zich voor zijn artikel op het overzicht van 125 grote ICT-projecten in de Jaarrapportage Bedrijfsvoering 20178. Dit overzicht wordt de Kamer door mij jaarlijks aangeboden in het kader van Verantwoordingsdag. De projectgegevens met als peildatum 31–12 worden door de departementen aangeleverd bij CIO-Rijk en bevatten ook informatie over de betrokken ICT-bedrijven.

Vraag 6

Hoe is het ministerie betrokken het regelmatig bijstellen van de planning van ICT-projecten dat soms nodig is op basis van nieuwe inzichten of noodzakelijke aanpassingen? Wanneer worden aanpassingen geregistreerd? Wanneer wordt de Kamer hierover geïnformeerd?

Er zijn rijksbrede afspraken over de actualisatie van het Rijks ICT-dashboard op de peildatum 31–12 van ieder jaar. De departementen zijn zelf verantwoordelijk voor het actualiseren van de projectgegevens en het melden van vastgestelde herijkingen op het Rijks ICT-dashboard. Dit geldt ook voor eventuele aanvullende financiering via de eigen artikelen van de Rijksbegroting. Vanuit deze rol meldt de verantwoordelijke bewindspersoon zelf de Kamer in ieder geval tijdig majeure wijzigingen, bijvoorbeeld wanneer projecten dreigen uit te lopen. Deze informatie wordt vervolgens opgenomen op het Rijks ICT-dashboard. Een overzicht van ICT-projecten die dreigen uit te lopen, zoals gevraagd door het lid Alkaya (SP) tijdens het vragenuur van 3 juli jl., bestaat derhalve niet, evenals een overzicht van herijkingen die niet binnen de begrotingen konden worden ingepast.

Vraag 7

Hebben de kostenoverschrijdingen, die tezamen volgens het artikel optellen tot 1 mrd. euro, invloed op de begroting 2019 of daarna? Zo nee, waarom niet? Zo ja, kunt u de Kamer hierover verder informeren?

Zie antwoord vraag 6.

Vraag 8

Deelt u de bevindingen in het artikel dat de kosten van ICT-projecten structureel hoger uitvallen dan gebudgetteerd? Zo ja, wat zijn hieruit de lessen die het ministerie wil trekken voor het budgetteringsproces?

In mijn antwoord op vraag 2 en 3 gaf ik aan dat er een veelvoud van redenen is voor herijkingen op de initiële planning van een project en dat dit mechanisme onlosmakelijk verbonden is met de reguliere planning & control-cyclus van een project. De transparantie over die herijkingen wil ik in ieder geval waarborgen. Daarnaast ben ik mij wel, zoals ik in antwoord op vraag 4 al meldde, vanuit mijn systeemverantwoordelijkheid, aan het beraden op aanvullende maatregelen die ik als Minister van BZK zou kunnen nemen. Ik kom hierover in het najaar met een brief.

Vraag 9

Kent u de constatering van de commissie-Elias dat er jaarlijks 1 tot 5 mrd. euro te veel wordt uitgegeven aan ICT-projecten? Hoe kijkt u nu tegen deze constatering aan? Kan deze schatting van de commissie-Elias nu scherper gemaakt worden met deze lijst?

Het gaat in het artikel van het FD om meerjarige kostenschattingen en niet om een door de commissie-Elias geconstateerd jaarlijks bedrag. Alleen al om die reden is die vergelijking niet goed te maken.
Een belangrijke bijdrage van de commissie-Elias en de daaruit voortgekomen verbetermaatregelen is dat inmiddels veel beter dan voorheen inzicht kan worden gegeven in de totale jaarlijkse uitgaven aan ICT en grote ICT-projecten binnen de Rijksdienst. Alle maatregelen uit de Kabinetsreactie op het rapport-Elias zijn intussen geïmplementeerd9. Die over het Rijks ICT-dashboard, het beter vaststellen van de totale ICT-kosten en de instelling van het BIT dragen bij aan dit betere inzicht.
Naar aanleiding van de aanbevelingen van de commissie-Elias kunnen de totale uitgaven voor ICT binnen de rijksoverheid nu ook beter geschat worden. In 2017 bedroegen de te herleiden ICT uitgaven van de rijksoverheid naar schatting € 2.681 miljoen. Hiervan is aan eigen personeel ten behoeve van ICT in 2017 € 813 miljoen uitgegeven. Deze cijfers betreffen de kerndepartementen en agentschappen (exclusief de Wapensystemen van Defensie)10. Hierbij gaat het om de totale jaarlijkse kosten voor ICT, opgebouwd uit project- en beheerkosten.
De departementen gaven in 2017 in totaal € 633 miljoen uit aan alle projecten die in deze rapportage zijn gemeld11. Een jaarlijkse overschrijding van € 1 tot € 5 miljard laat zich met behulp van deze gegevens, nog los van mijn eerder gemaakte kanttekeningen, niet herleiden. Het door de commissie-Elias overgenomen bedrag is gebaseerd op een schatting van een in de eerste hoorzitting geïnterviewde expert.

Vraag 10

Was het BIT betrokken bij de projecten op de lijst die in het artikel wordt aangehaald? Zo ja, welke en op welke wijze? Wordt dit ook meegenomen in de evaluatie van het BIT dit najaar? Is dit aanleiding om al voor de evaluatie actie te ondernemen met betrekking tot de werkwijze van het BIT?

Zoals aangegeven in de beantwoording van vraag 5 is de lijst waaraan in het FD-artikel wordt gerefereerd het overzicht van 125 grote ICT-projecten in de Jaarrapportage Bedrijfsvoering Rijk 201712.
Alle projecten met een ICT-component groter dan 5 miljoen moeten hierop geplaatst worden door de ministeries. Ook moet er over deze projecten een CIO-oordeel worden gegeven en moet een BIT-toets worden aangevraagd. Op de website van het BIT13 is een overzicht te vinden van de afgeronde BIT-adviezen en de lopende BIT-toetsen. Er zijn 34 afgeronde adviezen uitgebracht door het BIT sinds 1 juli 2015.
Twee van de zes projecten die worden aangehaald in het artikel zijn gestart vóór de oprichting van het BIT en derhalve niet getoetst (E-dienstverlening en DigiD Substantieel en Hoog). Drie andere projecten die worden genoemd in het artikel (NVWA, oBRP en GrIT) zijn getoetst door het BIT.
De verantwoordelijke ministers hebben op basis van deze adviezen acties ondernomen. Het laatste project (KEI) is van de Rechtspraak. Deze organisatie valt, net als de Politie, pas sinds 26 juni 2018 onder het BIT-regime14 en daarmee is KEI niet getoetst door het BIT.
In overeenstemming met het Instellingsbesluit wordt dit najaar het functioneren van het BIT geëvalueerd in opdracht van de Toezichtsraad BIT. Net als bij de eerste evaluatie15 zijn de uitgebrachte BIT-adviezen hier uiteraard onderdeel van. Ik zie geen aanleiding om al voor de uitkomst van de evaluatie actie te ondernemen met betrekking tot de werkwijze van het BIT.

Vraag 11

Hoe beoordeelt u de opmerking dat het BIT, in ruim 30 adviezen die zij sinds haar oprichting medio 2015 heeft uitgebracht, als rode draad zag dat investeringsbeslissingen om bestaande systemen te vervangen met «...te weinig feiten zijn onderbouwd»?

In de brief van 26 februari 2018 van de Staatssecretaris van BZK, waarmee hij de Jaarrapportage 2016–2017 van het BIT aan uw Kamer heeft aangeboden16, heeft hij al aangegeven dat hij deze constatering belangwekkend acht en daarom de CIO Rijk heeft verzocht om in het CIO-beraad (het gezamenlijk overleg van departementale CIO’s) stil te staan bij de wijze waarop investeringsbesluiten over IT-projecten worden genomen.
Dit is recent onderwerp van gesprek geweest in het CIO-beraad en in formele gesprekken tussen CIO Rijk en departementale CIO’s. Het BIT is voorts recent in gesprek geweest met het overleg van de Secretarissen-Generaal over wat het BIT tegenkomt in de toetsen. Ook geeft het BIT onderricht bij de Algemene Bestuursdienst over dit onderwerp.

Vraag 12

Hoe past het feit dat het Ministerie van Binnenlandse Zaken een coördinerend ministerie voor ICT-zaken bij het rijk is, bij de stelling uit het artikel dat het ministerie geen reactie kan geven «... omdat individuele projecten allemaal onder verantwoordelijkheid van verschillende vakministers [vallen]»?

Het feit dat het Ministerie van BZK een coördinerend ministerie voor ICT-zaken is, sluit niet uit dat de individuele ICT-projecten onder de verantwoordelijkheid van de verschillende vakministers vallen.

Vraag 1

Heeft u kennisgenomen van het bericht «Multibandveiling zou ook 2021 kunnen worden»?1

Ja.

Vraag 2

Is het mogelijk dat de multibandveiling pas in 2021 plaatsvindt, zoals in het artikel wordt beweerd? Zo ja, wat is hier de reden voor en hoe groot acht u deze kans?

Zoals ik in mijn reactie op de motie Weverling heb meegedeeld, is het mijn ambitie om de veiling nog eind 2019 te houden, maar dat dit mogelijk een paar maanden later kan worden. Ik richt de veilingvoorbereiding op die planning, maar ben wel afhankelijk van een aantal zaken. De belangrijkste daarvan is een tijdig besluit van de Europese Commissie over de voorgenomen fusie van T-Mobile Nederland en Tele2 Nederland. Dat verwacht ik eind dit jaar. Dit besluit is van grote invloed op de Nederlandse telecommunicatiemarkt en kan tot eventuele marktordenende maatregelen in de veiling leiden. Daarover zal de Autoriteit Consument en Markt (ACM) zo spoedig mogelijk na het besluit advies uitbrengen. Ik zal dit advies zwaar meewegen in de vormgeving van de veiling.

Vraag 3

Bent u bekend met EU-beschikking 2017/899 die bepaalt dat lidstaten op 30 juni 2020 mobiele breedband-systemen moeten toestaan op de 700 megahertz(MHz)-band?

Ja, dat heb ik ook beschreven in mijn reactie op de motie Weverling (Kamerstuk 24 095, nr. 442).

Vraag 4

Hoe denkt u hier invulling aan te geven als de multibandveiling niet op tijd plaatsvindt of heeft plaatsgevonden?

Ik ga er vanuit dat de veiling op tijd plaats zal vinden en vertrouw er daarbij op dat alle belanghebbende partijen de noodzaak inzien om mee te werken aan een tijdige ingebruikname van deze belangrijke frequenties.

Vraag 5

Is het in dat kader ondenkbaar dat de veiling van de 700 MHz-band wordt losgekoppeld van de veiling van frequenties in de 1400 MHz- en 2100 MHz-banden en eerder kan plaatsvinden? Zo nee, waarom niet?

Ja, zo’n ontkoppeling is onwenselijk. Voor de1400 MHz-band geldt dat deze in feite nu al beschikbaar is en verdere vertraging onwenselijk is. Voor de 2100 MHz-band geldt een tijdsklem; de frequenties worden al gebruikt en de betreffende vergunningen lopen eind 2020 af. Deze vergunningen zijn al eens verlengd. Daarnaast bestaat er technische en economische samenhang tussen de banden die tot een gelijktijdige (multiband)veiling nopen2. Loskoppelen zou die samenhang doorbreken en de veiling voor deelnemers kunnen bemoeilijken.

Vraag 6

Welke signalen of informatie had u of hadden uw diensten over het besluit van de Europese Commissie om over te gaan tot diepgaander fase II onderzoek naar het fusieplan?

Op basis van eerdere beslissingen van de Europese Commissie inzake vergelijkbare «vier-naar-drie»-fusies hield ik er serieus rekening mee dat dit zou gebeuren. Dit heb ik ook laten blijken in mijn beantwoording van de motie Weverling c.s., waarin ik de gevolgen voor de planning bij een keuze voor een fase II onderzoek heb beschreven.

Vraag 7

Heeft u bij de Europes Commissie aangedrongen op een spoedige, maar zorgvuldige, behandeling van het onderzoek naar het fusieplan van T-Mobile en Tele2? Zo nee, waarom niet?

Ja, ik heb de Europese Commissie laten weten hoe belangrijk een tijdige besluitvorming is voor de planning van de multibandveiling. Ik dien me in deze zaak overigens behoedzaam en terughoudend op te stellen richting de Europese Commissie gegeven diens onafhankelijke positie als toezichthouder. Ik vertrouw wel op een zodanige voortgang in de besluitvorming over de fusie, dat de planning van de veiling gericht kan blijven op eind 2019 of enkele maanden later. Daarbij richt ik mij op de huidige planning van het besluit van de Europese Commissie, dat thans op 30 november 2018 voorzien wordt.

Vraag 8

Als de Europese Commissie het fusieplan afkeurt, wat zijn de scenario’s waar u dan rekening houdt ten aanzien van de multibandveiling?

In antwoord op schriftelijke vragen van het lid Van der Lee3 heb ik aangegeven dat ik inderdaad met scenario’s rekening houd, maar dat het onwenselijk is om voor alle mogelijke (sub)scenario’s de veilingopzet uit te werken en te publiceren. Door te speculeren over de mogelijke besluitvorming van de Europese Commissie en het advies van de ACM zou ik hun besluitvormingsproces kunnen frustreren. Voorts zouden derden de indruk kunnen krijgen dat bepaalde scenario’s wel of niet worden overwogen door de toezichthouder, hetgeen van ongewenste invloed kan zijn op beslissingen van aandeelhouders en/of kapitaalverschaffers.

Vraag 9

Hoe reëel acht u de kans op een afkeurend besluit van de Europese Commissie?

Gelet op de beantwoording van de vragen 7 en 8, kan ik hier geen antwoord op geven. Dit zou zowel indruisen tegen de terughoudende positie die ik in acht moet nemen in verband met de onafhankelijke positie van de Europese Commissie, als ook mijn intentie om niet te speculeren over mogelijke scenario’s.

Vraag 10

Zijn er reeds processen of veilingscenario’s in gang gezet ingezet, vooruitlopend op een eventueel afkeurend besluit van de Europese Commissie, om geen onnodig tijdverlies te leiden? Zo ja, welke zijn dat?

Zoals ik in de beantwoording van de motie Weverling heb beschreven, heb ik, vooruitlopend op enig besluit van de Europese Commissie, een consultatie gehouden om input te vergaren voor de vormgeving van het veilingmodel. Daarmee is een belangrijke stap gezet in de ontwikkeling van de veiling. Deze vertrouwelijke consultatie is inmiddels afgerond en de resultaten worden geanalyseerd.

Vraag 11

Deelt u de mening dat als de Europese Commissie het fusieplan ongeclausuleerd goedkeurt, de Autorititeit Consument en Markt (ACM) sneller dan de gebruikelijke drie à vier maanden haar advies moet uitbrengen, gezien het feit dat het fusieplan al maandenlang bekend is?

Die mening deel ik niet. Ook de ACM is zich terdege bewust van de noodzaak tot snelheid in het proces, maar is evenzeer gehouden aan zorgvuldigheid. Zo zal de ACM aansluitend op het besluit van de Europese Commissie eerst een conceptadvies consulteren in de markt. De bijbehorende consultatieperiode, de verwerking van consultatiereacties en de besluitvorming over het definitieve advies aan mij vergen de genoemde tijd.

Vraag 12

Hoe plaatst u de opmerking in het artikel dat u enkele stappen, die volgens het bestuursrecht standaard zijn, onbenoemd heeft gelaten in de eerder genoemde Kamerbrief (Kamerstuk 24 095, nr. 437)?

In de brief heb ik de planning op hoofdlijnen beschreven. In het artikel wordt gesteld dat ik bij het beschrijven van de planning de inschrijftermijn niet heb genoemd. In de brief heb ik uitgelegd dat in de veilingregeling «de uiterste datum waarop aanvragen ingediend kunnen worden» bekend wordt gemaakt. Hiermee is de inschrijf- of aanvraagtermijn bedoeld. Dat is de periode waarbinnen marktpartijen hun aanvraag om deel te nemen aan de veiling kunnen indienen. Dit is een vast onderdeel van de veilingprocedure. Met deze termijn is dan ook rekening gehouden in de planning.

Vraag 13

Als dit feitelijk klopt, wat zijn die bestuursrechtelijke stappen precies?

Hiervoor verwijs ik naar het antwoord op vraag 12.

Vraag 14

Zou u tevens inzicht kunnen geven in de stappen die u reeds heeft genomen ter voorbereiding van de multibandveiling, welke nog moeten worden genomen en hoeveel tijd deze stappen in beslag zullen nemen?

Eerder zijn er stappen gezet in de voorbereiding van de veiling. De eerste stap was feitelijk de publicatie van de Nota Frequentiebeleid in december 2016, die het algemene kader schetst voor het frequentiebeleid. Daarna is een concept van de Nota Mobiele Communicatie geconsulteerd, waarin meer specifiek het uitgiftebeleid van frequenties in de eerstkomende vijf à tien jaar wordt beschreven. De afronding van deze Nota is afhankelijk van het besluit van de Europese Commissie. Daarover heb ik de Kamer geïnformeerd. Meer specifiek voor de veiling van de 700 MHz-, 1400 MHz- en 2100 MHz-frequenties heb ik onderzoeken laten uitzetten over de samenhang tussen deze banden en de vraag wat binnen die banden precies beschikbaar gesteld kan worden.
Een volgende, belangrijke stap die gezet wordt, zal zijn na het bekend worden van het besluit van de Europese Commissie en het ACM-advies. Dan zal ik de Nota Mobiele Communicatie finaliseren en publiceren. In de Nota zal ik beschrijven welke maatregelen ik tref om de huidige goede concurrentiesituatie in de mobiele telecommunicatie te bestendigen. Ik streef ernaar deze Nota zeer spoedig na het ACM-advies te publiceren.
De Nota Mobiele Communicatie legt vervolgens de basis voor de veilingregelgeving. Het veilingmodel kan dan specifiek worden toegerust op de eventuele marktordenende maatregelen die in de Nota beschreven worden. Dat kunnen bijvoorbeeld spectrumcaps zijn (maxima aan te verwerven frequenties) of reserveringen voor bepaalde categorieën marktpartijen.
Om tijd te winnen werk ik inmiddels wel aan de voorbereiding van de veiling, waarbij ik de sector reeds zoveel als mogelijk betrek. Met dit voorwerk beoog ik om zo spoedig mogelijk na de publicatie van de Nota naar buiten te kunnen gaan met de veilingregelgeving. Ik streef ernaar de concept regelgeving zo spoedig mogelijk na de publicatie van de Nota Mobiele Communicatie naar buiten te brengen. Er zal vervolgens een formele consultatie conform de procedure van hoofdstuk 3.4a Awb plaatsvinden. De Eerste en Tweede Kamer zullen op grond van artikel 3.10 van de Telecommunicatiewet van het bekendmakingsbesluit op de hoogte worden gesteld, waarbij ik uw Kamer zal wijzen op de concept-veilingregelgeving.
De betreffende consultatieperiode zal zes weken zijn. De inhoud van de consultatiereacties en overige inbreng, zoals bijvoorbeeld die van uw Kamer, zullen het tijdpad dicteren voor de verdere voortgang. Ik ga er daarbij van uit dat snelheid in dit proces mogelijk is omdat de meest bepalende besluiten over de veiling, te weten de eventuele maatregelen in de veiling, reeds in het Actieplan Digitale Connectiviteit en de Nota Mobiele Communicatie beschreven worden.
Na het definitief worden van de veilingregelgeving streef ik ernaar de aanvraagprocedure zo snel mogelijk daadwerkelijk te starten en de veiling af te ronden binnen negen maanden.

Vraag 15

Deelt u de mening dat de Kamer zich op adequate wijze moet kunnen uitspreken over de Nota Mobiele Communicatie, het veilingproces en de vergunningverlening? Zo ja, op welke manier denkt u aan de wens van de Kamer te kunnen voldoen om het parlementair proces spoedig en zorgvuldig met u te doorlopen?

Ja, die mening deel ik uiteraard. Zoals aangegeven zal de eerste -en zo spoedig mogelijke- stap na het besluit van de Europese Commissie en het ACM-advies de publicatie van de Nota Mobiele Communicatie zijn. Daarin worden belangrijke veilingmaatregelen reeds beschreven. Ik hoop dat deze Nota tot een spoedige en vruchtbare discussie met uw Kamer leidt. Uw inbreng op dat moment helpt mij bij de uitwerking van de veilingregelgeving en daarmee de voortgang in het proces.
Ik wijs er hierbij ook op dat het voor de veiling ook van belang is welke vergunningvoorschriften er specifiek zullen gelden. Daarbij moet gedacht worden aan de dekkingseisen en de ingebruiknameverplichtingen. Over deze maatschappelijke doelstellingen heb ik mijn beleid reeds neergelegd in het Actieplan Digitale Connectiviteit.

Vraag 16

Wat zijn volgens u de te verwachten planmatige gevolgen van een eventueel uitstel van de multibandveiling voor de veiling van de 3,5 gigahertz(GHz)-frequenties?

Vooralsnog zie ik geen relatie tussen eventueel uitstel van de multibandveiling en de veiling van de 3,5 GHz-band. Het besluit over de toekomst van de 3,5 GHz-band volgt eind dit jaar. Ik heb u daarover geïnformeerd.4
Daarna moet het uitgiftebeleid nog verder worden uitgewerkt. Om deze reden verschillen de tijdspaden van de verschillende de betreffende veilingen: eerst de veiling van de 700 MHz-, 1400 MHz- en 2100 MHz-frequenties, dan de 3,5 GHz-frequenties.

Vraag 17

Wilt u deze vragen afzonderlijk beantwoorden?

Zoals u ziet heb ik de vragen afzonderlijk beantwoord.

Vraag 1

Bent u bekend met de Standaard Bedrijfsindeling 2008, zoals gehanteerd door het Centraal Bureau voor de Statistiek (CBS) en het Handelsregister?

Ja.

Vraag 2

Bent u bekend met het CBS-rapport «Measuring the internet economy in The Netherlands»?1

Ja.

Vraag 3

Deelt u de mening van de opstellers van het rapport (pagina2 dat de digitale economie buiten de Standaard Bedrijfsindeling valt en dat deze codering ontoereikend is om deze economische ontwikkelingen in beeld te krijgen?

Ik deel de mening van de opstellers van het rapport (pagina 9) dat afbakening van de interneteconomie niet mogelijk is op basis van een selectie van SBI-codes. De internet economie raakt namelijk vrijwel alle sectoren.

Vraag 4

Deelt u de mening dat inzicht in deze economische activiteiten wenselijk is?

Ja.

Vraag 5

Bent u bereid zich in te spannen om de genoemde Standaard Bedrijfsindeling aan te (laten) passen zodat de indeling ook nieuwe ontwikkelingen in de digitale economie reflecteert? Zo ja, hoe denkt u dat dit kan worden bereikt?

Allereerst valt op te merken dat de digitale economie conceptueel, laat staan statistisch, niet eenvoudig is af te bakenen. De focus moet dus niet per se gelegd worden op een nieuwe afbakening, maar veel meer op de vraag hoe het belang en impact van digitale ontwikkelingen gemeten kunnen worden.
Niettemin zal ik in overleg gaan met CBS om na te gaan wat de mogelijkheden zijn om de SBI internationaal aan te passen om nieuwe ontwikkelingen in de digitale economie beter te reflecteren. Aanpassing van de internationale richtlijnen die de basis vormen voor de SBI vereisen brede consensus op Europees niveau.

Vraag 6

Bent u, zo lang de Standaard Bedrijfsindeling onvoldoende aansluit bij de digitale economie, bereid het CBS te verzoeken zich in te spannen om ontwikkelingen van alternatieve meetmethodes in kaart te blijven brengen?

Ja. In 2018 wordt bijvoorbeeld door het CBS de online omzet in de detailhandel in kaart gebracht en een eerste monitor van de platformeconomie opgesteld. In 2019 zal het CBS onderzoek «Measuring the internet economy in The Netherlands: a big data analysis» uit 2016 worden herhaald. Hiervoor stelt het Ministerie van EZK zowel reguliere als aanvullende financiering beschikbaar aan het CBS. Tenslotte, zoals aangekondigd in de Nederlandse Digitaliseringsstrategie, werken we aan een monitor om de digitale transformatie beter in kaart te brengen.

Vraag 7

Zijn er nog meer organisaties of instellingen waar een bedrijfsindeling gehanteerd wordt die niet aansluit op de digitale economie? Zo ja, waar is dat en bent u bereid ook daar uitbreiding na te streven?

Dit soort organisaties of instellingen zijn mij niet bekend.

Vraag 1

Heeft u kennisgenomen van het bericht dat Samsung geen beveiligingsupdates hoeft te leveren voor telefoons ouder dan twee jaar?1 Wat is uw reactie hierop?

Ja. Ik ga hier nader op in bij de beantwoording van de overige vragen.

Vraag 2

Bij welke producenten is dit probleem ook aanwezig en hoeveel burgers hebben in Nederland een toestel dat de noodzakelijke beveiligingsupdates mist of kan missen als gevolg van het willekeurige updatebeleid van Samsung of andere producenten?

Ik heb geen cijfers over bij welke telefoons dit een probleem zou zijn en hoeveel Nederlanders een dergelijke telefoon gebruiken. De Consumentenbond heeft onderzoek gedaan naar het verstrekken van updates door fabrikanten die gebruik maken van het Android besturingssysteem. Voor de resultaten verwijs ik naar de website van de Consumentenbond.2 Wel moet ik daarbij opmerken dat de Consumentenbond van een beperkt aantal modellen heeft bijgehouden of er updates worden verstrekt, daardoor is er geen volledig beeld. Het onderzoek schetst een goed beeld maar is helaas niet geschikt om algemene uitspraken te doen over hoeveel burgers worden geraakt door «willekeurig updatebeleid».

Vraag 3

Deelt u de mening dat digitale veiligheid van een product een essentieel onderdeel is van de deugdelijkheid van elektronische producten als telefoons? Zo nee, waarom niet?

Eén van de belangrijkste onderdelen van het Nederlandse consumentenrecht is dat de consument het recht heeft op een deugdelijk product. Of een product deugdelijk is, hangt samen met wat de consument redelijkerwijs van het product mag verwachten en wordt mede bepaald aan de hand van de afspraken die de verkoper en consument hebben gemaakt. Per geval moet worden beoordeeld of een product deugdelijk is. Relevant zijn bijvoorbeeld welke reclame-uitingen de verkoper heeft gedaan en welke prijs voor het product is betaald. Bij de beantwoording van de vraag of een product deugdelijk is, kunnen alle omstandigheden worden meegenomen, ook de digitale veiligheid van een product.
Digitale veiligheid is echter geen zwart-wit situatie. Of er in een concreet geval sprake is van een ondeugdelijk product door gebrekkige digitale veiligheid, is afhankelijk van de concrete omstandigheden, zoals het soort product en het risico dat het gebrek met zich brengt. Ik kan daarom geen algemene uitspraken doen over wanneer een product ondeugdelijk is vanwege (gebrekkige) digitale veiligheid.

Vraag 4

Deelt u de mening dat digitale veiligheid onder het conformiteitsbeginsel dient te vallen en daarmee onderdeel wordt van de garantie op een product?

Zie antwoord vraag 3.

Vraag 5

Deelt u de mening dat telefoons voor de levensduur van het toestel via updates moeten worden beveiligd door de producent van het toestel? Zo nee, waarom niet?

Ik vind het belangrijk om de digitale veiligheid van producten zoals telefoons te bevorderen. De ministeries van Economische Zaken en Klimaat en Justitie en Veiligheid hebben daarom, mede op basis van inbreng van publieke en private partijen, de Roadmap Digitaal Veilige Hard- en Software opgesteld. Deze Roadmap bevat een samenhangende set van maatregelen om onveiligheden in hard- en software te voorkomen, kwetsbaarheden te detecteren, en om de gevolgen daarvan te beperken. Wetgeving maakt hier ook onderdeel van uit. Zo onderzoekt het kabinet welke minimale veiligheidseisen gesteld kunnen worden aan apparaten via de Europese Radio Equipment Directive. Daarnaast wordt met de Cybersecurity Act op Europees niveau gewerkt aan een raamwerk voor (vrijwillige) cybersecurity-certificatie. Omdat digitale veiligheid bij uitstek een grensoverschrijdend onderwerp is, vind ik het van belang om hierover op EU-niveau afspraken te maken.
In EU-verband wordt op dit moment ook onderhandeld over een richtlijnvoorstel «betreffende bepaalde aspecten met betrekking tot de contracten voor de levering van digitale inhoud» (films, muziek, software etc.). Het voorstel regelt de rechten voor de consument en de verkoper, zoals contractuele eisen aan de te leveren digitale inhoud en rechtsmiddelen voor de consument als de verkoper de overeenkomst niet nakomt. Het voorstel waar de lidstaten onderling overeenstemming over hebben bereikt, verplicht de verkoper – kort gezegd – om beveiligingsupdates te verstrekken. Deze verplichting geldt niet als de consument er uitdrukkelijk op is gewezen dat deze updates niet worden verstrekt en hij hiermee uitdrukkelijk heeft ingestemd. Een vermelding in de algemene voorwaarden, bijvoorbeeld, volstaat dus niet. De onderhandelingen tussen de Raad en het Europees parlement lopen nog.

Vraag 6

Bent u bereid met wetgeving te komen die de eisen aan de digitale veiligheid van telefoons aanscherpt, zodat kopers van Samsungproducten verzekerd kunnen zijn van een deugdelijk product?

Zie antwoord vraag 5.

Vraag 1

Kent u het bericht «Agentschap Telecom slaat alarm over hackbare apparaten»?1

Ja, dat bericht is bekend.

Vraag 2

Kunt u zich vinden in de uitspraak van het Agentschap Telecom (AT) dat er haast gemaakt moet worden met een keurmerk voor veilige apparaten? Zo nee, waarom niet?

Het Agentschap Telecom (AT) houdt in de Staat van de Ether 20172 een pleidooi voor de snelle invoering in Europa van minimumeisen aan met internet verbonden apparatuur (IoT) via een CE-markering (of keurmerk). Ik deel dit pleidooi gezien de enorme groei van (onveilige) IoT-apparatuur. Vandaar dat ik deze oplossingsrichting ook noem in de Roadmap Digitaal Veilige Hard- en Software3. Omdat er niet één maatregel bestaat die de digitale veiligheid van IoT-apparatuur kan realiseren, bevat de roadmap een mix van maatregelen.

Vraag 3

Eerder heeft u aangegeven dat u bezig bent met een keurmerk voor veilige apparaten, kunt u aangeven hoe dit proces vordert? Wanneer verwacht u een voorstel te kunnen doen?

Het CE-keurmerk waar het AT op doelt, is gebaseerd op de Radio Equipment Directive (RED). De RED schrijft eisen voor waar (radio)apparatuur aan moet voldoen om het Europese keurmerk CE te mogen dragen. AT is toezichthouder op de RED. De voorschriften gaan tot dusver over zaken als gebruiksveiligheid, het voorkomen van interferentie en storingsgevoeligheid. De RED biedt daarnaast de mogelijkheid om, na activering door de Europese Commissie, minimale eisen te stellen aan de digitale veiligheid van draadloze apparaten. Het kan daarmee dan ook dienen als keurmerk voor veilige «slimme» draadloze apparaten.
Met de Europese Commissie onderzoekt het kabinet hoe invulling te gegeven aan voornoemde mogelijkheid om het huidige CE-keurmerk van de RED uit te breiden met minimale eisen aan de digitale veiligheid van draadloze apparaten. Nederland heeft daartoe onlangs in Europa een voorstel gedaan. De Commissie heeft positief op dit voorstel gereageerd en overweegt om als eerste stap veiligheidseisen voor bepaalde productcategorieën versneld in te voeren. Dit is een belangrijke eerste stap. Daarbij is de Nederlandse inzet dat op de langere termijn alle met internet verbonden apparatuur moet voldoen aan minimale eisen ten aanzien van de digitale veiligheid (security by design).

Vraag 4

Deelt u de mening van het AT dat het CE-keurmerk als voorbeeld zou kunnen dienen voor een keurmerk voor veilige «slimme» apparaten? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 5

Wordt in de ontwikkeling van het keurmerk voor veilige apparaten ook nagedacht over hoe voor consumenten zo zichtbaar en duidelijk mogelijk kan worden gemaakt welke «slimme» apparaten veilig zijn en welke niet, aangezien dit volgens het AT vaak niet zichtbaar is? Zo nee, waarom niet?

Het CE-keurmerk op basis van de RED betekent dat alle apparaten die onder deze richtlijn vallen aan de minimumeisen moeten voldoen. Onveilige apparatuur die niet aan de minimum eisen voldoet, kan door de toezichthouder (het AT) van de markt worden verwijderd. Als de regelgeving van de RED wordt uitgebreid met veiligheidseisen voor digitale veiligheid, is het CE-keurmerk daarvoor ook geldend. De CE markering (in de vorm van een CE-logo) moet op ieder apparaat aangebracht zijn. AT houdt toezicht of dit ook terecht gebeurt.

Vraag 6

Ziet u voldoende kansen voor telecommunicatie- en internetproviders om hun netwerk af te speuren naar onveilige apparaten? Zo nee, waarom niet?

Aanbieders van internettoegang kunnen vanuit hun beheerstaak van de internetverbinding een rol spelen bij het terugdringen van digitale kwetsbaarheden. In dialoog met aanbieders van internettoegang wordt bekeken hoe zij, analoog aan de succesvolle aanpak van botnets, een bijdrage kunnen leveren aan de bestrijding van onveilige apparaten.

Vraag 7

Vindt u het wenselijk dat bedrijven zelf met een keurmerk zouden komen, zoals het AT suggereert? Zo nee, waarom niet?

Mijn voorkeur gaat uit naar een Europees keurmerk, zoals het eerdergenoemde CE-keurmerk met verplichte minimumeisen. Dit is het meest effectief en draagt bij aan de Digitale Interne Markt (het voorkomt versnippering en verstoring van het level playing field). Totdat zo’n keurmerk er is, kan de overheid geen toezicht houden om zo nodig producten van de markt te weren. De roadmap bevat mede daarom meerdere maatregelen om onveilige producten samen met bedrijven aan te pakken. Zoals standaardisering en certificering. Met de Cybersecurity Act wordt op Europees niveau gewerkt aan een raamwerk voor (vrijwillige) cybersecurity certificatie. Uw Kamer is onlangs, voorafgaand aan de Telecomraad van 8 juni, geïnformeerd over de Cybersecurity Act4. Dat raamwerk biedt bedrijven de mogelijkheid om Europese standaarden en certificaten te (helpen) ontwikkelen voor specifieke producten, processen of diensten. Bedrijven kunnen er vervolgens voor kiezen om hun product, proces of dienst vrijwillig te laten certificeren tegen de bij een certificaat behorende eisen.

Vraag 8

Deelt u de mening dat het snel en actief invoeren van een keurmerk voor «slimme» apparaten nodig is om innovaties, ontwikkelingen en ondernemerschap te stimuleren? Zo nee, waarom niet?

Een keurmerk kan het maatschappelijk verantwoord innoveren stimuleren als het zo wordt ingericht dat apparaten digitaal veiliger worden en er ruimte blijft voor innovatie, het meenemen van ontwikkelingen en ondernemerschap.

Vraag 1

Kent u het artikel waaruit blijkt dat een vrouw wier auto in 1998 gestolen was, jarenlang achtervolgd is door het Centraal Justitieel Incassobureau (CJIB) en de Belastingdienst met boetes en deurwaarders voor autoverzekeringen en wegenbelasting?1

Ja.

Vraag 2

Hoe gaat u de mevrouw in kwestie helpen?

Tijdens het mondeling vragenuur van 17 december 2019 stelde het lid Alkaya twee vragen over deze kwestie. Er werd gevraagd of ik kan garanderen dat dit een eenmalige casus is en of ik kan toezeggen dat mevrouw alle onterecht gemaakte kosten kan terugvorderen. Ik zal deze vragen, zoals toegezegd, hieronder beantwoorden.
Ik heb me nader in deze situatie verdiept, waar sprake is van een zeer vervelende situatie voor mevrouw, die inmiddels al 20 jaar loopt. Gedurende deze periode zijn er door de betrokken partijen reeds acties ondernomen om dit probleem op te lossen. Zo is in 2011 de registratie in het kentekenregister gewijzigd. Dit heeft ervoor gezorgd dat er in ieder geval geen nieuwe aanslagen meer werden opgelegd. Ook hebben de betrokken organisaties voor zover kon worden teruggegaan de onterechte aanslagen gecorrigeerd. De combinatie van het aantal betrokken instanties en de lange periode die dit bestrijkt maakt de zaak complex en ook uniek. Daarom heb ik overleg geïnitieerd met de betrokken organisaties over deze casus en de daarover bij partijen beschikbare informatie. Naar aanleiding van dit overleg heb ik persoonlijk de regie op me genomen om in deze casus niet meer per instantie te kijken, maar namens alle overheidsinstanties tot een totaaloplossing voor de ontstane situatie voor mevrouw te komen. Hierover zijn in de afgelopen maanden meerdere gesprekken gevoerd met mevrouw en haar vertegenwoordigers, ook door mijzelf.
We hebben in deze gesprekken ons uiterste best gedaan om tot een oplossing te komen waar alle partijen zich in konden vinden en hierbij de grenzen van het juridisch mogelijke opgezocht. Ik betreur dan ook ten zeerste dat dit niet tot overeenstemming heeft geleid.
Hieronder ga ik – op basis van de aangeleverde informatie van betrokken instanties – in op de feitelijke en overige vragen die u heeft gesteld.

Vraag 3

Hoe kon het gebeuren dat pas in 2011, dertien jaar na de diefstal, de Rijksdienst voor Wegverkeer de auto van haar naam in het kentekenregister heeft gehaald?

Voor zover kan worden nagegaan is de Dienst Wegverkeer (RDW) voor het eerst in mei 2011, door een brief van mevrouw, op de hoogte gebracht van het feit dat mevrouw de auto niet meer in haar bezit had. Op dat moment heeft de RDW de situatie beoordeeld en elf dagen na deze brief heeft de RDW de tenaamstelling beëindigd.

Vraag 4

Waarom was de Rijksdienst voor Wegverkeer niet bereid de auto met terugwerkende kracht van de naam van betrokkene te halen, terwijl het overduidelijk om een fout ging? Komt dit vaker voor? Deelt u de mening dat het argument dat «de zuiverheid van dat register ernstig zal worden aangetast» niet opweegt tegen het leed dat zo een besluit heeft veroorzaakt?

Ten aanzien van terugwerkende kracht in zijn algemeenheid geldt dat de RDW in het verleden bijzonder terughoudend is omgegaan met het aanpassen van het kentekenregister, met het oog op het bevorderen van de rechtszekerheid ten aanzien van het register voor derden. De Raad van State (RvS) heeft deze werkwijze tot 2017 bevestigd. Inmiddels wordt hierin sinds 2017, naar aanleiding van een uitspraak van de RvS in dat jaar, een andere lijn gevolgd. Op verzoek van betrokkene kan de tenaamstelling met terugwerkende kracht worden beëindigd als vaststaat dat het voertuig niet meer bestaat.
Zoals ik bij vraag 2 heb aangegeven deel ik de mening dat er een zeer vervelende situatie voor mevrouw is ontstaan. De samenloop van meerdere feiten en omstandigheden en de lange periode waarbinnen deze zaak zich afspeelt maken dit een uitzonderlijke situatie.
In algemene zin wil ik daar het volgende over opmerken. De betrouwbaarheid van gegevens in basisregistraties – zoals het kentekenregister – is een groot goed. Een basisregistratie is een door de overheid wettelijk aangewezen registratie met daarin gegevens van hoogwaardige kwaliteit, die door alle overheidsinstellingen verplicht worden gebruikt bij de uitvoering van publiekrechtelijke taken. De gegevens in basisregistraties kunnen niet zomaar worden gewijzigd, de procedure daarvoor is vastgelegd in de wettelijke kaders van de verschillende basisregistraties. Bij het behandelen van verzoeken om de gegevens in basisregistraties te wijzigen moet er wel aandacht zijn voor de menselijke maat. Mensen moeten de gegevens in de basisregistraties die op hen betrekking hebben kunnen inzien en op een zo eenvoudig mogelijke manier kunnen laten corrigeren indien de gegevens onjuist zijn.

Vraag 5

Deelt u de mening dat alle onterechte aanslagen van de Belastingdienst en Rijksdienst voor Wegverkeer zo snel mogelijk moeten worden terugbetaald? Kunt u uw antwoord toelichten?

Zie mijn antwoord op vraag 2.

Vraag 6

Hoe gaat u in de toekomst voorkomen dat Nederlandse burgers jarenlang slachtoffer worden van fouten bij overheidsinstanties vanwege bureaucratie en geautomatiseerde systemen?

In dit onderhavige geval betrof het naar het oordeel van alle betrokken instanties een zaak met een zeer uitzonderlijke samenloop van omstandigheden, gedurende een zeer lange periode, en onvoldoende communicatie tussen organisaties of afdelingen waardoor deze situatie is ontstaan.
Ten aanzien van het opleggen van boetes na een registervergelijking met het kentekenregister is een aantal maatregelen getroffen om onterechte boetes of ongewenste effecten van boete oplegging zoveel mogelijk te voorkomen.
Op basis van correctieverzoeken van de opsporingsinstantie kan tot terugbetaling van onterechte boetes worden overgegaan. Helaas is in dit geval de verwerking hiervan niet goed verlopen, maar is dit alsnog hersteld.
Los van het correctieproces voor evident onjuiste boetes is daarnaast in 2010 het Voertuigketenoverleg (VKO) gestart. Dit overleg is gestart om meer ruimte te geven aan het bijzondere karakter dat in individuele zaken kan spelen. Het VKO bestaat uit de RDW, openbaar ministerie, het CJIB, en de Belastingdienst. De deelnemers kijken binnen de eigen verantwoordelijkheid of in geval van in beginsel terecht opgelegde sancties in individuele casussen enige mate van coulance kan worden toegepast – binnen de mogelijkheden van de wet en bevoegdheden. De deelnemende organisaties zijn zich terdege bewust van de impact die persoonlijke omstandigheden kunnen hebben.
Ook zoekt de RDW sinds enkele jaren, bij constatering van een derde boete voor verzekering of APK, actief contact met betrokkene om te achterhalen waarom niet aan de verplichtingen wordt voldaan. Op basis van een individuele benadering wordt getracht de persoon waar nodig en mogelijk te helpen.
Het CJIB heeft net als andere publieke instanties daarnaast in de afgelopen jaren ingezet op een meer persoonsgerichte benadering en het vergroten van de mogelijkheden voor maatwerk. Daartoe behoort onder andere dat eerder telefonisch contact wordt gezocht, betalingsregelingen zijn uitgebreid en individuele gevallen in het genoemde VKO worden voorgelegd.
In zijn algemeenheid is het essentieel om dit soort zaken in ketenverband gezamenlijk te blijven signaleren en lering te trekken uit de fouten. In situaties als deze moeten niet de gegevens en processen, maar de burger en zijn of haar specifieke situatie leidend zijn. Fouten zullen altijd gemaakt worden, maar wanneer dat gebeurt moet er de mogelijkheid zijn om aan de bel te trekken.
Na de zomer van 2019 heeft het kabinet een Ministeriële Commissie Uitvoering (MCU) ingesteld. Via deze commissie en de bijbehorende werkagenda levert het kabinet een bijdrage aan een samenhangende aanpak van urgente uitdagingen ten aanzien van wendbaarheid, continuïteit en dienstverlening van de uitvoering bij overheidsinstanties. De dienstverlening moet passen bij de maatschappelijke verwachtingen en de uitvoering moet daartoe ook in staat worden gesteld.
Zie verder de beantwoording van vraag 10.

Vraag 7

Is op dit moment, conform artikel 22 van de Algemene Verordening Gegevensbescherming, voorzien dat alle besluiten van overheidsinstellingen, die burgers in aanmerkelijke mate kunnen treffen, door een persoon worden genomen, die daarop kan worden aangesproken, en niet uitsluitend op basis van geautomatiseerde systemen?

De wettelijke grondslagen voor besluiten van bestuursorganen voldoen aan de eisen van artikel 22 van de Algemene verordening gegevensbescherming. Ook de Wet bescherming persoonsgegevens kende een dergelijke bepaling. De verordening geeft lidstaten van de Europese Unie de bevoegdheid om bij wet uitzonderingen op het verbod op geautomatiseerde besluitvorming te maken. Dit is gebeurd in artikel 40 van de Uitvoeringswet algemene verordening gegevensbescherming.
In de onderhavige situatie is geen sprake geweest van geautomatiseerde besluitvorming. Op basis van de gegevens bij de RDW wordt bezien of voor een voertuig is voldaan aan de voertuigverplichtingen. Vervolgens wordt de overtreding vastgesteld door een buitengewoon opsporingsambtenaar (BOA), werkzaam bij de RDW. Een boeteoplegging is omkleed met bestuursrechtelijke waarborgen zoals neergelegd in de Algemene wet bestuursrecht, waaronder het zorgvuldigheids- en evenredigheidsbeginsel. De betrokkene kan tegen een boetebeschikking op grond van de Wet administratiefrechtelijke handhaving verkeersvoorschriften (administratief)beroep aantekenen.

Vraag 8

Hoe gaat u er voor zorgen dat dergelijke fouten bij een ICT-systeem van een overheidsinstelling voortaan sneller gesignaleerd en hersteld kunnen worden, voordat deze zich, al dan niet automatisch, kunnen verspreiden naar systemen van andere overheidsinstellingen, met vergaande gevolgen, terwijl correcties van die fouten heel moeilijk te verwezenlijken zijn?

In algemene zin constateer ik dat de onderhavige situatie uniek en zeer uitzonderlijk is en het resultaat is van een combinatie van meerdere factoren, waarbij het in de kern geen gevolg was van fouten in een ICT-systeem maar primair een verzuim om een wijziging in de juridische situatie van de kentekenregistratie op het juiste moment door te geven. Vervolgens was sprake van onvoldoende communicatie tussen organisaties en afdelingen, waardoor dit verzuim niet tijdig is herkend en opgelost. Dit leidde tot een zeer vervelende situatie voor mevrouw. Ten aanzien van correcties in het kentekenregister wordt, zoals is aangegeven bij het antwoord op vraag 4, sinds 2017 een andere lijn gevolgd en kan het kentekenregister met terugwerkende kracht worden aangepast als het voertuig niet meer bestaat. In het antwoord op vraag 6 is de werking van het VKO nader toegelicht.
Overigens is er ten aanzien van de ICT-systemen sinds eind jaren «90 het nodige veranderd. Zo is de betrouwbaarheid van ICT-systemen gegroeid, ondanks de toenemende complexiteit en de explosieve groei van het internet. Eén van de vele kwaliteitsimpulsen sindsdien is de aanwijzing door het kabinet en wettelijke verankering van tien basisregistraties (w.o. het kentekenregister) die overheidsbreed als wettelijk verplichte, unieke bron van gegevens gelden. Een andere kwaliteitsimpuls is het ontwikkelen van de mogelijkheid voor burgers om hun basisgegevens (w.o. het kentekenregister) zelf digitaal in te zien en te controleren, bijvoorbeeld op RDW.nl of via MijnOverheid.
In de beleidsbrief Regie op Gegevens van 11 juli 2019 heeft het kabinet aangegeven dat het nog aanwezige belemmeringen voor het verplicht gebruik door overheidsorganisaties van de basisregistraties wil wegnemen. Verplicht gebruik zal, aanvullend op de al bestaande wetgeving voor de afzonderlijke basisregistraties, ook generiek verankerd worden in de Wet digitale overheid. Verder heeft het kabinet in de brief aangegeven hoe het de inzagemogelijkheden in de basisgegevens via MijnOverheid wil uitbreiden, door stapsgewijze uitbreiding van de bestaande inzage in de basisgegevens met verstrekkingsinformatie en door een digitale correctiefunctionaliteit.
In de door de Kamer aangenomen motie Van der Molen/Middendorp wordt gevraagd om een centraal meldpunt voor onjuiste gegevens in basisregistraties in te stellen. Inmiddels heb ik de Kamer op 25 november 2019 geïnformeerd dat ik de motie zal uitvoeren. Ik ben in overleg met een aantal organisaties, zodat het centraal meldpunt zo snel mogelijk aan de slag kan. Verder werken ook individuele organisaties en registratiehouders binnen de overheid continu aan het verder verbeteren van de eigen gegevenshuishouding, inclusief het voorkomen, signaleren en herstellen van onjuiste gegevens. Vaste elementen van dat kwaliteitsbeheer zijn externe periodieke audits, klantenraden, fundamentele analyse van opgetreden problemen en incidenten, en actieve opvolging van signalen van ketenpartners en gebruikers. De Landelijke Aanpak Adreskwaliteit (LAA) voor de Basisregistratie Personen is hier een bekend voorbeeld van.

Vraag 9

Waarom wordt automatische gegevensuitwisseling wel gebruikt voor de primaire processen van de instellingen in deze kwestie, maar zijn correcties niet geautomatiseerd?

Als er automatische uitwisseling van gegevens uit de basisregistraties binnen de overheid plaatsvindt, dan worden in principe ook wijzigingen in die gegevens automatisch uitgewisseld. Hiervoor is bijvoorbeeld de generieke voorziening Digilevering beschikbaar. Zo baseren overheidsorganisaties zich op de meest recente informatie bij hun besluitvorming. Het corrigeren van besluiten die genomen zijn op basis van gegevens die later onjuist blijken te zijn is meestal niet geautomatiseerd, net als het oorspronkelijke besluit vraagt dit om een menselijke afweging.
Voor wat betreft het kentekenregister van de RDW geldt dat deze door een groot aantal publieke en private partijen wordt gebruikt. Dit gebeurt door verstrekking en uitwisseling van de oorspronkelijke gegevens, maar ook van alle mutaties nadien. De beoordeling of een voertuig daadwerkelijk niet meer in iemands bezit is, geschiedt door menselijke oordeelsvorming door de RDW. Zodra is besloten dat de registratie van het voertuig moet worden gewijzigd, wordt de wijziging verwerkt en op reguliere wijze uitgewisseld met alle organisaties die van het register gebruik maken. Aanpassing van het register vergt dus een menselijke afweging.
Het wijzigen van de tenaamstelling in het kentekenregister met terugwerkende kracht heeft echter geen invloed op reeds opgelegde boetes. Om ongewenste negatieve gevolgen voor individuele burgers in verband met boeteoplegging zoveel mogelijk te voorkomen, zijn in de loop der tijd meerdere maatregelen getroffen. Zie hiervoor ook de beantwoording van vraag 6.

Vraag 10

Bij welk centraal punt kunnen burgers terecht met hun klachten als zij het slachtoffer worden van fouten in ICT-systemen en bureaucratie bij en tussen meerdere overheidsinstellingen?

Zoals aangegeven in vraag 8 zal ik de motie van de heer Van der Molen en de heer Middendorp uitvoeren om te komen tot een meldpunt voor basisregistraties. In geval van klachten in den brede kunnen burgers in eerste instantie terecht bij de desbetreffende overheidsorganisaties. Wanneer de betreffende organisatie(s) niet adequaat handelen naar aanleiding van klachten, kunnen zij terecht bij de Nationale of lokale ombudsman.
Door mijn contacten met burgers, de Kafkabrigade en de Nationale ombudsman heb ik ervaren dat de bestaande voorzieningen niet altijd voldoende zijn om mensen goed te kunnen helpen. Veelal is maatwerk nodig, zeker daar waar sprake is van meerdere overheidsorganisaties. Om ervoor te zorgen dat bestuursorganen meer maatwerk kunnen leveren, is in opdracht van de ministeries van BZK, JenV, SZW en VWS een verkenning maatwerk sociaal domein uitgevoerd. Het eindrapport, dat op 22 mei 2019 aan uw Kamer is verzonden, bevat een aantal aanbevelingen die ook relevant zijn voor burgers die vastlopen in de digitale overheid. Het gaat dan bijvoorbeeld om het inrichten van een landelijk escalatieteam, een time-out bevoegdheid en het beter gebruik maken van de discretionaire ruimte in zowel de sectorwetgeving als de algemene wet bestuursrecht. Om te toetsen of burgers die vastlopen in de digitale overheid daarmee ook beter worden geholpen start ik dit jaar samen met een aantal gemeenten, een experiment in de vorm van een CityDeal (www.agendastad.nl/city-deals/).

Vraag 11

Bent u bereid, nu overheidsinstanties beter gaan samenwerken op incassogebied en klantvriendelijker willen gaan werken, hen te vragen om beleid op te stellen om herstel van onterecht gebleken incasso’s en andere overheidsfouten gemakkelijker en sneller te laten verlopen?

De weg naar een zorgvuldige incasso en samenwerking op dat gebied is al enige tijd ingeslagen en verdere maatregelen worden door het Rijk, gemeenten en (overheids)partijen op dit moment gezamenlijk uitgewerkt. De Staatssecretaris van SZW vraagt als coördinerend bewindspersoon Schulden aandacht voor een zorgvuldige en maatschappelijk verantwoorde incasso. Onderdeel daarvan is meer samenwerking tussen uitvoeringsorganisaties en het voorkomen van schulden en de oploop daarvan. Daarbinnen past het dat uitvoeringsorganisaties onterecht gebleken incasso’s gemakkelijker en sneller herstellen.
Als aangegeven heb ik in deze bijzondere individuele situatie – gegeven de vele betrokken partijen en mogelijke invloed van hoe de digitale overheid functioneert – de coördinatie naar mij toegetrokken.

Vraag 1

Kent u het artikel «Nieuwe pachtrekeningen door softwarefout» op www.boerenbusiness.nl van 4 mei 2018?

Ja, ik ben bekend met de inhoud van het artikel.

Vraag 2

Is het waar dat de pachtprijzen niet waren bijgesteld naar de nieuwe percentages die per 1 juli 2017 al gelden? Is het waar dat dit te maken heeft met softwareproblemen? Is dit een menselijke fout of een fout in de programmatuur?

Bij het verzenden van de facturen voor de pacht over de periode 1 november 2017 t/m 30 april 2018 is het niet gelukt om de aanpassingen van de pachtprijzen die gelden vanaf 1 juli 2017 tijdig in de administratieve systemen door te voeren. De oorzaak hiervan is het abusievelijk overslaan van een processtap; er is dus geen sprake van een fout in de software. Vervolgens zijn ten onrechte de facturen en de herinneringen verzonden op basis van de oude pachtprijzen.

Vraag 3

Kunt u aangeven door wie en wanneer deze fout geconstateerd is en waarom deze fout nu pas naar boven komt na vragen van pachters en herhaaldelijk aandringen van de Bond van Landpachters en Eigen Grondgebruikers (BLHB)?

De niet aan de herziene pachtprijzen aangepaste facturen zijn ten onrechte verstuurd. De actie om de pachtprijsherziening alsnog door te voeren werd parallel aan het verzenden van de facturen al voorbereid.
Het niet eerder en actief communiceren naar de pachters is een inschattingsfout gebleken. De verwachting was dat de aanpassing van de pachtprijzen direct na verzending van de facturen kon worden doorgevoerd. Inmiddels hebben alle pachters een brief ontvangen over de niet doorgevoerde pachtprijsherziening, waarin excuses worden aangeboden over de gang van zaken en een toelichting wordt gegeven op de genomen maatregelen. Zoals in de brief aan de pachters is gesteld worden op dit moment de verzonden facturen gecheckt. Voor zover nu kan worden overzien, betekent een correctie van de facturen in de meeste gevallen dat er geld wordt teruggeven. De pachters ontvangen binnenkort persoonlijk een specifieke toelichting op de factuur. Indien de factuur wordt aangepast, ontvangt de pachter twee weken erna een (credit)nota. Indien de factuur met een automatische incasso is voldaan, wordt het verschil ook twee weken na ontvangst van de specifieke toelichting verrekend. Wanneer de pachter heeft betaald zonder een automatische incasso of de factuur nog niet heeft voldaan, dan wordt er door het Rijksvastgoedbedrijf contact opgenomen met de pachter over de verdere afwikkeling van de factuur.
Tevens is in de brief aangegeven dat indien de pachters in de tussentijd een automatische herinnering tot betaling van de factuur hebben ontvangen, zij deze herinnering als niet verstuurd kunnen beschouwen.

Vraag 4

Waarom heeft het Rijksvastgoedbedrijf niet eerder en actief gecommuniceerd naar haar pachters over deze fout?

Zie antwoord vraag 3.

Vraag 5

Is de softwarefout inmiddels hersteld zodat dit in de toekomst niet meer voor zal komen? Is gekeken of er nog andere problemen met de programmatuur zijn?

Zie het antwoord op vraag 2.

Vraag 6

Kunt u uitgebreid ingaan op de vraag hoe de softwarefout heeft kunnen ontstaan? Welke veranderingen aan het systeem hebben hiertoe geleid? Heeft er een testperiode plaatsgevonden? Zo ja, waarom is deze fout toen niet boven tafel gekomen?

Zie het antwoord op vraag 2.

Vraag 7

Kunt u uitgebreid ingaan op het feit dat de BLHB via haar website en een brief heeft aangegeven zich genoodzaakt te voelen deze omissie, het niet bijstellen van de pachtprijzen, te herstellen omdat het Rijksvastgoedbedrijf slecht bereikbaar is voor de pachters en de dienstverlening omslachtig, bureaucratisch en afstandelijk wordt genoemd? Is digitale communicatie tussen pachters en ministerie mogelijk nu het verwijt wordt gemaakt dat de dienst telefonisch vrijwel onbereikbaar is, en de doorlooptijd en afhandeling van brieven, klachten en contactformulieren, lang? Zo ja, welke digitale communicatievormen zijn beschikbaar? Is op het ministerie bekend dat de dienstverlening als ver onder de maat wordt ervaren? Zo nee, kunt u aangeven hoe u de dienstverlening gaat verbeteren en wanneer de eerste resultaten hiervan merkbaar zullen zijn? Op welke manier gaat u de Kamer informeren over de te nemen stappen?

Ik ben inmiddels bekend met het gegeven dat een deel van de pachters van het Rijksvastgoedbedrijf ontevreden is over de communicatie en de dienstverlening. De reactietijden en de telefonische bereikbaarheid kunnen inderdaad worden verbeterd. Daarom zijn inmiddels de volgende verbeteringen doorgevoerd om de directe bereikbaarheid van het Rijksvastgoedbedrijf te verbeteren:

Vraag 8

Kunt u aangeven waarom het Rijksvastgoedbedrijf geen gespecificeerde rekeningen verstuurt, zeker als de pachters daarom vragen?

Het Rijksvastgoedbedrijf stuurt per pachtovereenkomst een factuur waarin per type pacht (bijvoorbeeld woning, gebouw of land) het verschuldigde bedrag wordt gespecificeerd en ook het totaalbedrag. Daarnaast wordt voorafgaand aan de factuur een algemene brief over de pachtprijsherziening gestuurd, waarin wordt toegelicht in welk pachtprijsgebied de betreffende pachtovereenkomst valt, welk veranderpercentage van toepassing is voor de pachtprijs van grond, bedrijfsgebouwen en/of woningen. Tevens wordt in deze brief aangegeven wat een pachter kan doen, indien hij/zij het niet eens is met de in rekening gebrachte pachtprijs. Deze brief wordt in dit geval – anders dan gebruikelijk – pas verstuurd na de verzending van de factuur.
Indien een pachter een verdere specificering wenst van de benoemde onderdelen in de factuur, dan kan die op verzoek worden geleverd.

Vraag 9

Deelt u de mening dat een rekening duidelijk en overzichtelijk moet zijn en, als daarom gevraagd wordt, via een specificering van de verschillende onderdelen, inzichtelijk moet zijn? Zo nee, waarom niet? Zo ja, wanneer gaat u ervoor zorgen dat, als pachters vragen naar een gespecificeerd overzicht, dit ook geleverd gaat worden?

Zie het antwoord op vraag 8.

Vraag 10

Is het waar dat de BLHB op 26 februari 2018 een brief naar het Rijksvastgoedbedrijf heeft gestuurd en daar tot op heden nog geen reactie op ontvangen heeft? Zo ja, wat vindt u van deze gang van zaken?

Het Rijksvastgoedbedrijf is momenteel bezig met het herijken van de uitvoeringskaders voor de uitgifte van de agrarische gronden van de Staat. Ook de branche wordt hierbij betrokken. Dit alles neemt langer tijd in beslag dan gepland, waardoor de beantwoording van de brief van de BLHB helaas is vertraagd.
Op 30 mei heeft de directie van het Rijksvastgoedbedrijf gesproken met twee bestuursleden van de BLHB. Onderwerpen van het gesprek waren – naast de niet gecorrigeerde facturen pacht – ook onderwerpen als duurzaam bodembeheer en goede grondkwaliteit.
De brief van BLHB is inmiddels beantwoord. Binnenkort stuur ik over de herijking van het pachtbeleid een brief aan uw Kamer.

Vraag 11

Bent u bereid de brief van BLHB aan het Rijksvastgoedbedrijf en uw antwoord op deze brief met de Kamer te delen? Zo nee, waarom niet?

De BLHB heeft mij op 15 februari 2018 een brief gestuurd over hetzelfde onderwerp. Deze brief en het antwoord daarop zend ik als bijlage met deze beantwoording mee.

Vraag 1

Kent u het bericht dat de OV-chipkaart op mobiele telefoons totaal mislukt is?1

Ja.

Vraag 2

Klopt het dat in totaal 2,2 miljoen euro in deze proef is geïnvesteerd? Zo ja, kunt u aangeven wat de verdeling van dit bedrag tussen Translink en de telecomaanbieders is geweest? Zo nee, wat is er dan in totaal uitgegeven aan dit mislukte experiment en hoe ligt de verdeling van dit bedrag tussen Translink en de telecomaanbieders?2

De proef met OV-chip mobiel heeft de opdrachtgever (de Coöperatie van OV-bedrijven) over de gehele voorbereiding en looptijd € 2,2 miljoen gekost. Ik heb geen gegevens over mogelijk aanvullende kosten die telecombedrijven KPN en Vodafone hebben gemaakt. Ik heb begrepen dat deze partijen om bedrijfsvertrouwelijke redenen hier geen mededelingen over doen.

Vraag 3

Wat vindt u van de besteding van dit bedrag wanneer uit cijfers blijkt dat slechts 8.000 reizigers daadwerkelijk gebruik maakten van dit systeem?

Proeven in het kader van een innovatieproces zijn doorgaans kleinschalig. De proef met OV-chip mobiel was in eerste instantie voorzien voor een kleine eerste groep gebruikers van maximaal 10.000 deelnemers. Gedurende de proef is besloten de proef tot 8.000 deelnemers beperkt te houden. De gemaakte kosten zijn een investering met als doel om te komen tot een robuust systeem van mobiel OV-betalen dat in de toekomst voor heel Nederland gebruikt kan worden. De proef heeft kennis en inzicht opgeleverd die gebruikt wordt om dat doel te bereiken.

Vraag 4

Kunt u garanderen dat het bedrag dat Translink – dat in handen is van openbaar vervoeraanbieders – in dit mislukte experiment heeft gestopt niet afgewenteld zal worden op de reizigers? Kunt u uw antwoord toelichten?

In de Visie OV-betalen van het Nationaal OV Beraad (NOVB) zijn doelen geformuleerd die met nieuwe betaalwijzen nagestreefd worden. Nieuwe betaalwijzen moeten een meerwaarde bieden boven de OV-chipkaart. Dit kan bijvoorbeeld doordat het efficiënter is en het openbaar vervoer in totaal goedkoper maakt. Of doordat de nieuwe betaalwijze nieuwe reizigers trekt en bestaande reizigers aantrekkelijke alternatieven biedt. Dit wordt in het NOVB bewaakt, waarmee de positie van de reiziger geborgd wordt. De kosten van de proef met OV-chip mobiel zijn door vervoerders en Translink opgevangen binnen hun beschikbare innovatie budgetten. Er wordt door de openbaar vervoerbedrijven op dit moment hard gewerkt aan voorbereiding van besluitvorming over de nieuwe betaalwijzen en overgang in de achterliggende techniek. In de komende maanden wordt hierover gesproken in het NOVB en ik zal u voor het Algemeen Overleg op 20 september hierover informeren.

Vraag 5

Klopt het dat deelnemers aan de proef drie verschillende apps moesten installeren en dat die apps weer met negen verschillende ICT-systemen moesten communiceren om daadwerkelijk tot een transactie te komen? Zo ja, hoe kan dan dat dit ooit is beoordeeld als een kansrijk experiment? Zo nee, hoe zit het dan wel?

Voor het aanmelden voor de proef was de samenwerking tussen diverse
ICT-systemen vereist, zowel vanuit het OV-chipkaartsysteem als vanuit de telecomproviders. Voor aanmelding was – afhankelijk van de technische setup per mobiele telefoon – tussen de één en drie apps nodig. Het proces was vooraf getest op geschiktheid voor gelijktijdige aanmelding door de beoogde gebruikersgroep (maximaal 10.000 deelnemers). Helaas bleek de aanmelding niet goed te lopen, doordat het systeem de massale toestroom van belangstellenden niet aankon. Bovendien leerde de praktijk dat het aanmelden in de praktijk te complex was.
Eenmaal aangemeld speelde deze complexiteit geen rol meer. Noch in termen van verwerking van reistransacties, noch in termen van gebruikerservaring.
Met de genoemde technische obstakels hebben de ruim 8.000 deelnemers vrijwel uitsluitend gedurende het aanmeldingsproces te maken gehad. Eenmaal aangemeld en in gebruik, is OV-chip mobiel door de deelnemers als zeer positief ervaren. Uit het gebruikersonderzoek blijkt dat 87% van de deelnemers het reizen met OV-chip mobiel waardeert met een rapportcijfer 7 of hoger.

Vraag 6

Welke lessen zijn er van deze proef geleerd die voor volgende experimenten met alternatieve vervoersbewijzen ingezet kunnen worden?

Samengevat heeft de proef de samenwerkende partners op vier niveaus kennis en inzicht opgeleverd.
Samenwerking: toekomstige betaalmethoden in het OV vragen om intensieve samenwerking tussen diverse partners, binnen en buiten het OV. Die samenwerking, met tien vervoerders en twee grote telecombedrijven is hier in de praktijk getoetst.
Techniek: OV-chip mobiel is ontwikkeld met de staat van de techniek van dat moment, waarbij de «kaartgegevens» nog fysiek op een Simkaart in de telefoon gezet moest worden. De praktijkproef met OV-chip mobiel heeft tot de slotsom geleid dat dat voor grootschalige uitrol een te complexe vorm is. Deze obstakels zijn er niet met nieuwe technologie die nu beschikbaar komt, of ze zijn goed op te vangen.
Gebruiksgemak: er is veel kennis opgedaan over hoe deze reis- en betaalmethode in de dagelijkse praktijk voor reizigers en OV-personeel werkt. Daarbij gaat het voornamelijk om de ervaringen met het aanmeldproces, met het verloop van in- en uitchecken en de controle van vervoersbewijzen onderweg.
Reizigersfeedback: de betrokken partners zijn ervan overtuigd dat voor productontwikkeling en -innovatie proefopstellingen in een laboratorium niet (meer) volstaan, maar het uitontwikkelen samen met de klant een vereiste is. Voor de OV-sector is het, met het oog op toekomstige proeven met nieuwe betaalvormen in het OV, van groot belang om ervaring op te doen met het inrichten van dergelijke praktijkproeven. Daarbij gaat het zowel om hoe deelnemersfeedback effectief omgezet kan worden in concrete verbeteringen, als om het opdoen van ervaring met samenwerking op deze schaal.

Vraag 7

Vindt u dat dit soort mislukte experimenten, in combinatie met de aanschafkosten voor een OV-chipkaart en het gebrek aan alternatieven daarvoor, niet bijdragen aan een positief beeld van het openbaar vervoer of het feit dat het openbaar vervoer een eenvoudig alternatief is voor andere -meer vervuilende- vormen van vervoer?

Ik deel de mening niet dat een proef die niet ongewijzigd gecontinueerd en opgeschaald wordt als «mislukt» bestempeld dient te worden. De proeven dragen bij aan het doel om het OV voor een breed publiek nog toegankelijker en gebruiksvriendelijker te maken. Dat is ook waar alle partijen in de OV-sector zich voor inzetten. Het blijkt dat de reiziger dit ook merkt. Over 2017 is de waardering van de reiziger volgens de Klantenbarometer 2017 wederom gestegen en wordt het gebruiksgemak van de OV-chipkaart zelfs met een 8,2 gewaardeerd.

Vraag 1

Heeft u kennisgenomen van het artikel «IT-controleurs: te weinig investeringen in cyberbeveiliging», waaruit blijkt dat in accountantsverklaringen nog te weinig aandacht wordt gegeven aan cyberbeveiliging en ICT?1 Zo ja, wat is uw oordeel over dit artikel?

Ja, ik heb kennisgenomen van het artikel. Ik deel de mening van de opsteller van het artikel dat het belangrijk is dat bedrijven meer aandacht besteden aan cybersecurity. Digitale veiligheid is een topprioriteit voor dit kabinet. Die prioriteit wordt in zeven stevige ambities uiteengezet in de Nederlandse Cybersecurity Agenda (NCSA) die 20 april jl. naar de Tweede Kamer is gestuurd (Kamerstuk 26 643, nr. 536). Daarin benadrukt dit kabinet het belang van investeringen in en intensivering van cybersecurity, zowel door de overheid als door het bedrijfsleven.
Ik zie dat cybersecurity steeds hoger op de agenda staat van verschillende private en publieke organisaties en dat bedrijven in toenemende mate investeren in het versterken van hun digitale weerbaarheid. Het wisselt echter in welke mate aandacht aan cybersecurity wordt besteed. Voor een veilig klimaat in het digitale domein mag en moet van bedrijven verwacht worden dat zij hun verantwoordelijkheid nemen en hun bijdrage leveren om Nederland samen digitaal veilig te maken en te houden. Het is dan ook belangrijk dat publieke en private partijen blijvend voldoende aandacht besteden aan cybersecurity. In dit kader kunnen audits een bijdrage leveren aan het cybersecure maken van publieke organisaties en ondernemingen. De Nederlandse Beroepsorganisatie van Accountants (NBA) heeft over dit onderwerp een publieke management letter gepubliceerd met concrete adviezen over hoe organisaties cybersecurity op kunnen pakken.2

Vraag 2

Klopt het dat in accountantsverklaringen expliciet aandacht gegeven moet worden aan de belangrijkste onderwerpen bij een bedrijf, die door het bedrijf zelf worden voorgesteld en worden gecontroleerd door de accountant? Zo nee, waarom niet? Zo ja, deelt u de mening dat cyberbeveiliging en ICT in het huidige technische tijdperk vrijwel altijd tot de belangrijkste onderwerpen bij een bedrijf horen?

Ik deel de mening dat cybersecurity een belangrijk onderwerp is voor publieke en private organisaties en voor ondernemingen steeds belangrijker wordt, gezien de verdergaande digitalisering van de maatschappij. Dit is bijvoorbeeld terug te zien in de Nederlandse corporate governance code uit 2016, waarin is opgenomen dat de raad van commissarissen van beursvennootschappen toezicht dient te houden op het bestuur ten aanzien van de toepassing van informatie- en communicatietechnologie door de vennootschap, waaronder risico’s op het gebied van cybersecurity. Middelgrote en grote ondernemingen dienen in het bestuursverslag een beschrijving te geven van de voornaamste risico’s, waarmee de rechtspersoon wordt geconfronteerd.3 In deze tijd zullen ICT-gerelateerde risico’s daar regelmatig deel van uitmaken. De accountant gaat vervolgens na of er in het bestuursverslag materiële onjuistheden zijn gebleken, waarbij hij zich mede baseert op de kennis die hij bij het onderzoek van de jaarrekening over de onderneming heeft gekregen en neemt dit oordeel op in de accountantsverklaring. De accountant moet verder in het verslag dat hij van zijn onderzoek uitbrengt aan bestuur en commissarissen (ook wel «management letter» genoemd) ten minste melden wat hij bij zijn onderzoek heeft opgemerkt over de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking. Voor wat betreft de wettelijke controle van organisaties van openbaar belang (beursvennootschappen, banken en verzekeraars) geldt daarnaast op grond van Europese wetgeving4 dat de accountant in zijn controleverklaring een beschrijving dient te geven van de kernpunten van de controle (de als meest significant ingeschatte risico's op een afwijking van materieel belang). Ook daaronder kunnen risico’s op het gebied van cybersecurity vallen.5

Vraag 3

Klopt het dat er in Nederland nog geen regels zijn voor accountants om te controleren of (beursgenoteerde) bedrijven maatregelen treffen op het gebied van cyberbeveiliging? Zo nee, waarom niet? Zo ja, bent u van plan om dergelijke regels in te voeren?

Zoals ook in het antwoord op vraag 2 is aangegeven, bestaat er regelgeving op het gebied van financiële verslaggeving op basis waarvan aandacht moet worden besteed aan belangrijke risico’s voor de rechtspersoon. In het kader van de controle van de jaarrekening beoordeelt een accountant de risico’s voor de financiële verslaggeving en de continuïteit. Daaronder kunnen ook cybercrime en cybersecurity vallen. Naast de in antwoord 2 vermelde regelgeving dient zowel een onderneming als de accountant bijvoorbeeld melding te maken van zaken die de continuïteit van de onderneming in gevaar kunnen brengen (artikelen 2:384 lid 3 en 2:393 lid 5 onder h van het Burgerlijk Wetboek).
Daarnaast worden op dit moment andere beleidsinstrumenten ingezet om bedrijven bewust te maken van cybersecurity risico’s en om ze te helpen deze risico’s te adresseren. Ik wil organisaties verder vooralsnog de ruimte geven om zelf de juiste instrumenten te kiezen om hun bedrijf cybersecure te maken. Bij veel bedrijven zie je nu al dat audits worden uitgevoerd om te kijken hoe goed bedrijven beveiligd zijn. Dit zijn uitvoerige audits waar gebruik wordt gemaakt van praktische instrumenten. Ook worden andere vrijwillige middelen als Coordinated Vulnerability Disclosure en penetration testing ingezet door bedrijven om de weerbaarheid van IT-systemen te testen.

Vraag 4

Deelt u de mening dat het belangrijk is om niet achter te lopen op de realiteit wat betreft regelgeving? Zo nee, waarom niet? Zo ja, bent u bereid om te onderzoeken of regelgeving voor toezichthouders wat betreft controle op niet alleen de aanwezigheid van maatregelen maar ook op de effectiviteit van maatregelen op het gebied van cyberbeveiliging ingevoerd zou kunnen worden?

Het is belangrijk dat de overheid duidelijke kaders biedt, die aansluiten bij recente ontwikkelingen. Daarvoor is er doorlopend aandacht voor de nadere ontwikkeling en de evaluatie van regelgeving, ook op het gebied van cybersecurity. Op dit moment wordt er nieuwe cybersecurity regelgeving geïmplementeerd als gevolg van de Netwerk- en Informatiebeveiligingsrichtlijn (NIB). Het doel van deze richtlijn is om eenheid en samenhang te brengen in Europees beleid, door de digitale paraatheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Het niveau van netwerk- en informatiebeveiliging verschilt momenteel per lidstaat. Dit leidt tot een sterk wisselend niveau van paraatheid bij incidenten en een ongelijk niveau van bescherming van consumenten en bedrijven. Mede door deze fragmentatie wordt er geen informatie over dreigingen en incidenten uitgewisseld tussen de lidstaten. De NIB-richtlijn verplicht lidstaten dan ook hun paraatheid te verbeteren en beter met elkaar samen te werken. Daarnaast worden partijen die essentiële diensten aanbieden en digitale dienstverleners verplicht om passende en evenredige technische en organisatorische maatregelen te nemen om hun ICT adequaat te beveiligen tegen inbreuken van buitenaf en beveiligingsrisico’s te beheersen. Verder moeten zij passende maatregelen nemen om incidenten te voorkomen en, als zich toch incidenten voordoen, de gevolgen daarvan zo veel mogelijk beperken. Ook moeten zij ernstige incidenten met aanzienlijke gevolgen melden bij de nationale bevoegde autoriteit of het CSIRT (Computer Security Incident Response Team). Het is aan de aangewezen toezichthouders om per sector te bepalen op welke wijze zij het toezicht zullen vormgeven. Toezichthouders kunnen daarbij audits voorschrijven.

Vraag 1

Deelt u de mening dat mobiel inchecken en betalen in het openbaar vervoer (ov) bijdraagt aan het doel om de ov-reiziger met gemak en comfort van deur tot deur te laten reizen en daarmee de drempel verlaagt om met het openbaar vervoer te reizen?1

Ja.

Vraag 2

Deelt u de mening dat het hoogst opmerkelijk en teleurstellend is dat Translink en de telecomproviders ondanks al hun technologische en digitale kennis niet in staat zijn gebleken om hun systemen technisch op elkaar af te stemmen?

Natuurlijk vind ik het jammer dat de proef met OV-chip mobiel wordt beëindigd en dat de conclusie is dat deze vorm van reizen en betalen in het OV niet geschikt is bevonden. Maar dat kan bij innovatieve pilots gebeuren. Het organiseren van gebruikersproeven maakt onlosmakelijk onderdeel uit van moderne innovatie en hebben als doel om kennis en ervaring op te doen. Ongewijzigd kunnen opschalen is uiteraard gewenst, maar meestal geen vooropgezet doel.
Ik heb geen reden om te twijfelen aan de technologische en digitale kennis van de initiatiefnemers van deze proef. De proef is ingezet op basis van best beschikbare en inzetbare techniek. De proef wordt niet beëindigd vanwege onvoldoende technische samenwerking tussen de partijen, maar omdat OV-chip mobiel in de huidige vorm te complex is voor grootschalige uitrol. Die complexiteit zit in de diverse aanmeldstappen en de verschillende partijen die nodig zijn om de «kaartgegevens» fysiek op een Simkaart in de telefoon te zetten zodat deze kon communiceren met de paaltjes, poortjes en controle apparatuur van de controleurs. Het plaatsen op de Simkaart is nodig bij de huidige OV-chipkaarttechniek op basis van de zogenaamde Mifare techniek. Deze is een sector eigen systeem en geen open standaard. Dit geeft beperkingen en in NOVB-verband wordt besluitvorming voorbereid om de Mifare techniek voor OV chipkaart uit te faseren en over te stappen naar een andere techniek op een open en wereldwijde standaard. Net als bij andere diensten met contactloos betalen zit de intelligentie dan niet meer in de pasjes en lezers maar wordt dit verplaatst naar een centrale computer.
Met andere woorden, dat de proef met OV-chip mobiel wordt beëindigd wil niet zeggen dat daarmee een streep door mobiel betalen in het OV wordt gezet. De mobiele telefoon blijft een belangrijke pijler van hoe in de toekomst in het OV gereisd en betaald kan worden.

Vraag 3

Bent u op de hoogte van de meningsverschillen tussen Translink en de telecomproviders die een rol hebben gespeeld in het mislukken van deze proef? Zo ja, kunt u deze delen?

Ik ben niet op de hoogte van eventuele meningsverschillen. Volgens Translink is de samenwerking tussen KPN, Vodafone en de Coöperatie van OV-bedrijven – enig aandeelhouder van Translink en opdrachtgever van de proef met OV-chip mobiel – zowel tijdens de voorbereiding als uitvoering van de proef altijd constructief geweest. Hoewel er nu geen concreet vervolg voorligt, behoort een hernieuwde toekomstige samenwerking zeker tot de mogelijkheden.

Vraag 4

Bent u, of is uw voorganger, tussentijds geïnformeerd door Translink over de voortgang van deze proef? Zo ja, kunt u aangeven wat er met die informatie is gedaan? Zo nee, bent u bereid om met Translink in gesprek te gaan om de oorzaken te achterhalen en zodoende dergelijke mislukkingen in de toekomst te voorkomen?

De Coöperatie van OV-bedrijven is verantwoordelijk voor de ontwikkeling van nieuwe betaalwijzen en de invulling van de pilots, conform de visie op OV-betalen van het Nationaal OV Beraad (NOVB). In het NOVB wordt maandelijks de voortgang van het programma OV-betalen in algemene zin besproken en de specifieke onderdelen, zoals OV-chip mobiel, wanneer daar aanleiding toe is. Het NOVB bewaakt dat nieuwe betaalwijzen een meerwaarde hebben ten opzichte van de OV-chipkaart. De conclusies van de proef worden benut bij de ontwikkeling van nieuwe (mobiele) reis- en betaalmogelijkheden in het OV.

Vraag 5

Hebben deelnemers aan deze proef onnodige kosten gemaakt als gevolg van het niet goed functioneren van de techniek? Krijgen zij deze kosten vergoed?

Volgens de Coöperatie van OV-bedrijven hebben deelnemers aan deze proef geen onnodige kosten gemaakt en waren er ook geen deelnamekosten verbonden. Een deel van de deelnemers is na beëindiging van OV-chip mobiel niet (meer) in het bezit van een geldige OV-chipkaart. Alle deelnemers ontvangen via Translink een bedrag van € 7,50 op hun rekening, als blijk van dank. Dit kan – als daar behoefte aan is – ingezet worden voor de aanschaf van een nieuwe OV-chipkaart.

Vraag 6

Heeft het mislukken van deze proef gevolgen voor andere proeven die lopen op het gebied van alternatieve betaalwijzen in het openbaar vervoer?

De proef heeft veel kennis en gebruikerservaring opgeleverd over deze wijze van mobiel reizen in het OV. De leerervaringen uit de proef op het gebied van samenwerking, de techniek, het gebruiksgemak en de reizigersfeedback worden volop benut bij de ontwikkeling van nieuwe mobiele reis- en betaalmogelijkheden in het OV. Deze nieuwe vormen zullen gebaseerd zijn op een andere techniek op een open standaard, die gebruik maakt van mobiele diensten voor contactloos betalen zoals die nu op de markt komen. Dit vereenvoudigt tevens de technische interoperabiliteit met andere mobiliteitsdiensten.

Vraag 7

Bent u bereid om het initiatief te nemen om gezamenlijk met vervoerders, Translink en de telecomproviders alsnog toe te werken naar een systeem voor mobiel betalen in het openbaar vervoer?

Het initiatief tot het ontwikkelen van mobiel betalen in het OV is al door de vervoerders en het NOVB genomen. In dat verband blijven we aan de ontwikkeling hiervan werken. Hierbij zal mobiel betalen een aanvulling zijn op bestaande en nog nieuw te ontwikkelen betaalwijzen, waarmee de reiziger meer keuze krijgt. Ik vind dat een goede zaak, onder meer omdat het kunnen betalen met de mobiele telefoon daarnaast helpt bij ontwikkelingen zoals Mobility as a Service. Ook daarmee gaan we (regionale) proeven doen met als uiteindelijk doel te komen tot één app voor plannen, boeken, betalen en toegang krijgen tot alle mobiliteiten (zoals OV, taxi’s, deelauto’s, ride sharing, deelfietsen, huurauto’s en -fietsen en parkeren).

Vraag 1

Bent u bekend met het artikel «Gegevens KvK-inschrijvingen gebruikt voor reclames op Facebook»?1

Ja.

Vraag 2

Onder welke voorwaarden en aan wie mogen de verplicht in het Handelsregister op te nemen gegevens ter beschikking worden gesteld? Mag de Kamer van Koophandel handelsinformatie voor reclamedoeleinden aanbieden via de in het artikel beschreven weg? Zo ja, onder welke voorwaarden mag dit?

Het handelsregister is een register van ondernemingen en rechtspersonen en is er op grond van artikel 2 van de Handelsregisterwet 2007:
De KvK verstrekt de handelsregistergegevens ter uitvoering van de artikelen 21 en 22 van de Handelsregisterwet 2007, waar staat dat de in de artikelen 9 tot en met 17 genoemde gegevens met uitzondering van de in artikel 21 bedoelde gegevens, door eenieder kunnen worden ingezien en dat de KvK deze op basis van een verzoek verstrekt.
Er is contact met de Autoriteit Persoonsgegevens over hoe deze verplichting tot levering van gegevens zich verhoudt tot de AVG. De KvK biedt handelsinformatie niet specifiek voor reclamedoeleinden aan. Er is geen wettelijke verplichting voor de KvK, op basis waarvan zij dient te registreren dan wel toe te zien, voor welke doeleinden de verstrekte gegevens door afnemers worden gebruikt.

Vraag 3

Deelt u de mening dat de privacy van zelfstandigen zonder personeel (zzp'ers) en kleine ondernemers die op deze wijze bestookt worden met reclame in het geding is? Wanneer worden de eerder gestelde schriftelijke vragen van de leden Lodders en Wörsdörfer (16 maart 2018) over de adresgegevens van zzp'ers beantwoord?

Wanneer de eigenaar van een eenmanszaak of vennoot van een personenvennootschap te maken krijgt met ongevraagde reclame van bedrijven, dan kan de privacy in het geding zijn. De eerder gestelde vragen van de leden Lodders en Wörsdörfer zijn reeds beantwoord.2

Vraag 4

Bent u bereid de Kamer te informeren over de uitkomsten van het gesprek dat deze week plaatsvindt tussen de Kamer van Koophandel en de Autoriteit Persoonsgegevens over bovengenoemd gebruik van informatie?

De gesprekken tussen de KvK, de Autoriteit Persoonsgegevens en EZK zijn nog gaande en vinden plaats in een vertrouwelijke sfeer. Over de uitkomsten daarvan valt thans nog niets te zeggen.

Vraag 1

Kent u het bericht «Kabinet zet koppositie ICT op het spel, waarschuwt Eelco Blok»?1

Ja.

Vraag 2

Herkent u zich in de bewering van de heer Blok dat het kabinet het ontbeert aan een langetermijnvisie op het gebied van informatie- en communicatietechnologie (ICT)? Zo nee, waarom niet?

Nederland heeft een goede uitgangspositie op het gebied van digitalisering. De vaste en mobiele netwerken in Nederland zijn van wereldklasse en worden continu verbeterd om te voldoen aan nieuwe eisen. De AMS-IX, een van de belangrijkste internetknooppunten ter wereld, bevindt zich in ons land. Ook heeft Nederland, internationaal gezien, een hoogopgeleide beroepsbevolking en lopen consumenten vaak voorop in het omarmen van nieuwe digitale toepassingen. Bovendien kennen we in Nederland een lange traditie van samenwerking, bijvoorbeeld tussen bedrijven, wetenschappers en overheden. Deze goede uitgangspositie blijkt ook uit de ranglijsten van zowel het World Economic Forum als de Europese Commissie2.
We mogen echter niet op onze lauweren rusten. Digitalisering is namelijk onder andere nodig op terreinen als de zorg, mobiliteit en het openbaar bestuur. Om de komende jaren voorop te kunnen lopen, bevat het regeerakkoord de nodige ambities en acties bevat als het gaat om digitalisering:
Om onze ambities en de opgaven uit het Regeerakkoord te realiseren en de Nederlandse positie op het gebied van digitalisering verder uit te bouwen, komt het kabinet voor de zomer met de Nederlandse Digitaliseringsstrategie. Deze strategie bevat de langetermijnvisie en acties waarmee het kabinet gezamenlijk aan de slag gaat om koploper te worden van Europa.

Vraag 3

Herkent u zich in de bewering van de heer Blok dat het kabinet de koppositie van Nederland op het gebied van ICT op het spel zet? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Kunt u een overzicht geven van de door het kabinet te nemen maatregelen om ervoor te zorgen dat Nederland digitaal koploper wordt, zo ook beoogd in «Vertrouwen in de toekomst, regeerakkoord 2017–2021»? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Verwacht u de voorgenomen data met betrekking tot de veilingen van de 700, 2100 en 3500 megahertzbanden (en de onderlinge samenhang tussen de beoogde veilingmomenten) vóór de Voorjaarsnota 2018 aan de Kamer te kunnen sturen, zoals eerder door de Kamer aan u verzocht in de motie-Weverling c.s. (Kamerstuk 21 501-33, nr. 677)?

Ja.

Vraag 6

Verwacht u de Kamer uiterlijk in het zomerreces 2018 te kunnen informeren over de oplossingsrichtingen om de 3,5 gigahertzband landelijk beschikbaar te stellen, zoals eerder door de Kamer aan u verzocht in de motie-Van den Berg/Graus (Kamerstuk 24 095, nr. 433)? Zo nee, waarom niet?

Ja.

Vraag 7

Is reeds bekend in welke vorm en met welke voorwaarden de veiling van de 5G-frequenties zal worden ingericht?

Zoals beschreven in de beantwoording van de vragen van het lid Van der Lee worden keuzes over de voorwaarden gemaakt na het besluit van de Europese Commissie over de voorgenomen fusie tussen T-Mobile en Tele2, en een advies van de ACM (Aanhangsel Handelingen II 2017/18, nr. 1103). In het Algemeen Overleg Telecom van 15 februari jl. heb ik uw Kamer vervolgens gemeld de voorwaarden voor de veiling van de 700 MHz-, 1400 MHz-, en 2100 MHz-frequenties, voor zover die niet afhankelijk zijn van voornoemde besluit en advies, alvast vast te leggen in het Actieplan Digitale Connectiviteit, welke ik uw Kamer nog voor de zomer wil toesturen.

Vraag 8

Wanneer ontvangt de Kamer de aangekondigde nationale digitaliseringsstrategie?

Uw Kamer zal de Nederlandse Digitaliseringsstrategie voor de zomer ontvangen.

Vraag 1

Kent u de artikelen «Debacle met digitale rechtspraak was voorzienbaar»1 en «Digitalisering blijft steken»?2

Ja.

Vraag 2

Hoe verklaart u het verschil in perceptie over digitalisering bij de overheid, waarbij in de evaluatie van het Programma Digitaal 2017 door het ministerie wordt geconcludeerd dat het beleid een doelmatig en doeltreffend programma is geweest, terwijl beide krantenartikelen juist wijzen op een gebrek aan doelmatigheid?

De verschillen worden veroorzaakt doordat er verschillende grootheden zijn onderzocht bij verschillende doelgroepen. In de evaluatie die in mijn opdracht is verricht, is bij ruim twintig sleutelfunctionarissen nagegaan wat de bijdrage was van het Programma Digitaal 2017 aan de digitalisering van de overheidsdienstverlening bij betreffende overheidsorganisaties. Op basis van de bevindingen heeft het onderzoeksbureau geconcludeerd dat het programma binnen de kaders (om te beginnen met het budget) doeltreffend en doelmatig was.
Het onderzoek dat in opdracht van Binnenlands Bestuur is verricht, richtte zich niet alleen op de digitalisering van de dienstverlening, maar op de digitalisering van de overheidsorganisatie in het algemeen. Bovendien is in dit onderzoek gevraagd of alle contacten tussen overheid en burgers inmiddels digitaal verlopen, waarbij de onterechte indruk kon ontstaan dat dit het doel was van het kabinet.

Vraag 3

Bent u van mening dat de door de Commissie-Elias geconstateerde veelvoorkomende gebreken (zoals gebrek aan realiteitszin, gebrek aan kennis, onbestuurbaarheid en geen inzicht in de kosten) nu, vier jaar na de Commissie-Elias, nog steeds in zijn algemeenheid een rol spelen bij ICT-projecten bij de overheid? Zo ja, op welke manier? Zo nee, waarom niet?

Er zullen altijd risico’s zijn bij de vaak complexe ICT-projecten bij de rijksoverheid. De mate waarin de risico’s ook tot gebreken bij individuele ICT-projecten leiden, hangt mede af van het managen van deze risico’s. Er zijn diverse maatregelen genomen, zoals de aanstelling van een CIO bij elk departement en de inrichting van het Bureau ICT-toetsing (BIT) als opvolging van de aanbevelingen van de commissie Elias. Uw Kamer wordt geïnformeerd over de BIT-toetsen en de reactie daarop van de verantwoordelijke bewindspersonen. Hierin wordt inzichtelijk welke risico’s het BIT constateert en welke opvolging de betrokken bewindspersonen daaraan geven.
Het BIT blijft aandacht geven aan het lerend effect van BIT-adviezen en ervoor zorgen dat de opgebouwde kennis en kunde verspreid blijven worden. De CIO Rijk zal over de constateringen van het BIT met de departementale CIO’s in gesprek gaan, zodat de follow up op aanbevelingen onderwerp van gesprek blijft binnen het betreffende departement.

Vraag 4

Bent u bereid inzichtelijk te maken, door middel van een jaarlijks totaaloverzicht, wat de ICT-kosten van de rijksoverheid zijn, inclusief personeels- beheer- en onderhoudskosten en dit aan de Tweede Kamer aan te bieden?

Het Kabinet informeert uw Kamer sinds 2016 over de uitgaven voor ICT binnen de rijksoverheid. In de Jaarrapportages Bedrijfsvoering Rijk 2016 (Kamerstuk 31 490, nr. 223) en 2017 (wordt medio mei aan de Tweede Kamer aangeboden) zijn (schattingen van) de materiële en de personele uitgaven ten behoeve van ICT opgenomen.

Vraag 5

Bent u het ermee eens dat het Rijk een duidelijke visie moet ontwikkelen op welke ICT-producten en diensten zij zelf ontwikkelt, welke zij door marktpartijen laat ontwikkelen en hoe gebruik gemaakt kan worden van beschikbare open source software?

In het regeerakkoord heeft het kabinet aangekondigd dat het een ambitieuze, brede agenda voor de verdere digitalisering van het openbaar bestuur ontwikkelt op verschillende niveaus. Onderdeel van de agenda wordt dat het Rijk voortvarender dan voorheen beslist welke producten en diensten zij zelf ontwikkelt en welke zij door marktpartijen laat ontwikkelen. In het Algemeen Overleg met uw Kamer van 14 maart jl. heb ik daarover al gemeld dat ik daarbij niet te afhankelijk wil zijn van grote marktpartijen. Per situatie wordt de markt van aanbieders verkend en vindt een afweging plaats met betrekking tot de wijze van aanbesteden. Hiertoe wordt het afwegingskader gehanteerd waarnaar in het antwoord op vraag 6 wordt verwezen.
In de Strategische I-agenda Rijksdienst (Kamerstuk 31 490, nr. 234) is een visie aangekondigd rond het zelf ontwikkelen danwel uitbesteden. Voor zover het Rijk taken in het I-domein zelf uitvoert, streeft het naar een heldere organisatie en taakverdeling van interne dienstverleners en verdere professionalisering. Het gaat om een optimale inzet van zowel de externe als de interne leveranciers.
Het kabinet geeft bij aanbestedingen closed- en opensource gelijke kansen, zoals gemeld in de brief van 12 februari 2016 (Kamerstuk 26 643, nr.389). Bij gelijke geschiktheid wordt de voorkeur gegeven aan open source software.

Vraag 6

Bent u het ermee eens dat de overheid te afhankelijk is van een klein aantal grote ICT-leveranciers en dat deze afhankelijkheid verminderd dient te worden? Onderzoekt u de mogelijkheden waarop dit kan, zoals de aanbestede opdrachten verkleinen of gebruik maken van functioneel aanbesteden?

Zoals bij het antwoord op vraag 5 is benoemd vindt per situatie een afweging plaats. Eerder is op verzoek van de Tweede Kamer daartoe al onderzocht in hoeverre de rijksoverheid haar afhankelijkheid van ICT-leveranciers kan verminderen (kst. 26 643, nr. 394). Uit het onderzoek komt naar voren dat risico’s van leveranciers-afhankelijkheid worden onderkend, maar dat een zekere mate van afhankelijkheid van leveranciers onontkoombaar is. Het Rijk is immers geen ICT-ontwikkelaar en daarom wordt de ontwikkeling van ICT-producten voor het merendeel uitbesteed aan de markt.
Zoals ook in het Algemeen Overleg van 14 maart jl. met uw Kamer is besproken wordt bij ICT-opdrachten al onderzocht hoe deze opdrachten het beste in de markt kunnen worden gezet. Ik zegde u in dit verband toe het afwegingskader voor ICT opdrachten toe te zenden. Dit afwegingskader, dat eerder als bijlage bij de derde voortgangsrapportage kabinetsreactie Tijdelijke commissie ICT projecten (kamerstuk 26 643, nr. 422) aan uw kamer is gezonden doe ik u hierbij nogmaals toekomen.
Daarnaast is het zo dat de ontwikkeling van categoriemanagement bij het Rijk heeft bijgedragen aan betere en specifieke kennis van de ICT-markt. Dat neemt niet weg dat software die belangrijk is voor de continuïteit van de bedrijfsvoering in sommige gevallen alleen tegen hoge kosten kan worden vervangen. Er zal daarom altijd een zekere afhankelijkheid van de leveranciers van deze software blijven bestaan. Dat neemt ook niet weg dat zoveel mogelijk van open standaarden gebruik wordt gemaakt en waar dat mogelijk is, voor onderdelen van processen van open source software.

Vraag 7

Heeft u inmiddels een gedragscode voor ICT-leveranciers ontwikkeld, waarbij elke leverancier die inschrijft op een aanbesteding deze gedragscode onderschrijft?

Eind 2015 is de nieuwe gedragscode van de brancheorganisatie Nederland ICT aangescherpt en door de leden van Nederland ICT vastgesteld. Deze gedragscode is alleen bindend voor de leden van Nederland ICT. Daarnaast is de nieuwe Gedragscode Integriteit Rijk van kracht, gepubliceerd in de Staatscourant nr.7100 op 12 december 2017. Deze is van toepassing op alle rijksambtenaren en is ook van toepassing op externen die werken voor het Rijk; van hen wordt verwacht dat zij zich aan dezelfde normen en waarden houden als hun ambtelijke collega’s.

Vraag 8

Bent u het eens dat de aanbestedingspraktijk van de overheid met betrekking tot ICT professioneler moet door bijvoorbeeld met resultaatsverplichtingen te werken en in contracten af te spreken dat er binnen een jaar een eerste werkbaar product moet liggen, en te allen tijde de «uurtje-factuurtje»-contracten te vermijden?

Bij het Rijk vindt ICT-inkoop plaats in zogenoemde inkoop uitvoeringscentra (IUC), waar expertise op ICT-inkoop binnen de Rijksdienst is geconcentreerd. Zoals ook in de derde voortgangrapportage in reactie op het eindrapport van de Tijdelijke commissie ICT-projecten (Kamerstuk 26 643, nr. 422) is aangegeven, zijn hierbij vele vormen van prikkels mogelijk en is het toepassen ervan maatwerk. Er wordt soms gecontracteerd op basis van resultaatsverplichting en soms op basis van inspanningsverplichting. De keuze vindt plaats op basis van de aard van de opdracht. Niet elke opdracht leent zich immers voor een resultaatsverplichting. Dat geldt ook voor de suggestie in contracten een verplichting op te nemen binnen een jaar een werkbaar product op te leveren. Ook dit hangt sterk af van de aard van de opdracht. In beginsel wordt de planning van oplevering afgestemd op de aard van de opdracht. Over de aanbestedingspraktijk van de medeoverheden kan ik geen uitspraken doen, dit valt binnen de autonomie van de medeoverheden.

Vraag 9

Bent u het ermee eens dat alles dat door externe ICT-leveranciers wordt geproduceerd, zoals de broncodes, openbaar moet zijn, om zo inzage te geven in de kwaliteit van het werk van ICT-leveranciers? Zo ja, hoe gaat u dit in de praktijk brengen?

Deze vraag zal ik beantwoorden in de beleidsvisie op het vrijgeven van overheidssoftware als open source software die ik aan uw Kamer heb toegezegd. Deze zal voor het zomerreces aan uw Kamer worden aangeboden.

Vraag 10

Deelt u de mening dat het Bureau ICT-toetsing (BIT) van grote waarde is als onafhankelijke autoriteit?

Ja. Zoals uit de aan uw Kamer toegezonden Jaarrapportage 2016–2017 (bijlage bij Kamerstuk 26 643, nr. 526) blijkt, worden de adviezen van het BIT meestal geheel overgenomen.

Vraag 11

Bent u bereid een overzicht te maken van de aanbevelingen van de Commissie-Elias met daarbij een toelichting of, en zo ja hoe, deze aanbevelingen zijn uitgevoerd? Zo ja, kunt u dit overzicht de Kamer doen toekomen? Zo nee, waarom niet?

In een viertal voortgangrapportages (Kamerstuk 26 643, nr. 365 van 10 juli 2015, nr. 389 van 12 februari 2016, nr. 422 van 4 oktober 2016 en als laatste nr. 454 van 24 maart 2017) is de Kamer over de voortgang van alle maatregelen uit de Kabinetsreactie (Kamerstuk 33 326, nr. 13) geïnformeerd. In maart 2017 is in de laatste rapportage gemeld dat alle maatregelen in werking waren gesteld. Het BIT is toen ingesteld, er zijn nieuwe ICT-opleidingen gestart voor het personeel van het Rijk en er zijn meer ICT-trainees in dienst genomen. De formatie van I-Interim Rijk is sterk opgehoogd. De aanpassing van het Integraal Afwegingskader Beleid en Regelgeving leidt ertoe dat expliciet aandacht wordt gevraagd voor de ICT-consequenties van voorgesteld beleid of regelgeving. Met het terugbrengen van het aantal inkooppunten, het inrichten van categoriemanagement en strategisch leveranciersmanagement is de organisatie van de ICT-inkoop versterkt. De ICT-uitgaven van het Rijk worden inzichtelijk gemaakt en het Rijks ICT-dashboard.bevat meer informatie dan voorheen.
Beheersing van ICT-projecten zal voortdurend aandacht blijven vergen. Daarom is de versterking van de I-functie een belangrijk onderdeel van de Strategische I-agenda Rijksdienst (Kamerstuk 26 643, nr. 234), die jaarlijks geactualiseerd wordt.

Vraag 12

Bent u bereid de aanbevelingen uit het rapport-Elias die nog niet zijn overgenomen expliciet ter overweging mee te nemen in de Digitaliseringagenda die u voor de zomer presenteert?

Zie het antwoord op vraag 11. Ik ben niet voornemens deze expliciet in de brede agenda digitale overheid op te nemen. In maart 2017 is aan de Kamer in de laatste rapportage gemeld dat alle maatregelen uit de Kabinetsreactie op de Commissie-Elias in werking zijn gesteld, ondermeer door bestuurlijke maatregelen, zoals de instelling van het BIT, en door verankering in processen, zoals de uitbreiding van het Integraal Afwegingskader voor Beleid en Regelgeving met vragen over ICT (IAK).

Vraag 1

Bent u bekend met het bericht «Cambridge Analytica is modern kolonialisme»?1

Ja.

Vraag 2

Kunt de methode van Cambridge Analytica, Aggregate IQ en het moederbedrijf Strategic Communication Laboratories (Cambridge Analyctica c.s.) uiteenzetten?

Volgens berichtgeving uit o.a. de NRC van 20 maart jl. en een undercover-reportage van de Britse TV-zender Channel 4, heeft Cambridge Analytica door microtargeting op basis van nepnieuws en gedragspsychologie op sentimenten van kiezers ingespeeld en daarbij juridische grenzen heeft overschreden.2 Ik ben niet op de hoogte van de exacte methodes van deze bedrijven, over welke gegevens zij de beschikking hadden, dan wel van welke sociale media platforms die persoonsgegevens afkomstig waren, anders dan dat Cambridge Analytica gegevens van personen wist te achterhalen via een docent die toegang had tot bepaalde gegevens op Facebook via de door hem gecreëerde persoonlijkheidstest genaamd «This is your digital life». Cambridge Analytica zou daarnaast verschillende vragenlijsten hebben gebruikt waarbij moest worden ingelogd met een Facebook-account waardoor via die weg gegevens konden worden verzameld3.
Het betreft gegevens die zouden zijn gebruikt bij o.a. microtargeting om op die wijze verkiezingen in onder andere de VS te beïnvloeden. Welke gegevens dat precies waren is afhankelijk van de privacy instellingen van de getroffen personen destijds.
Het toezicht op de naleving van de Europese en nationale privacywetgeving is in Nederland belegd bij de Autoriteit persoonsgegevens, die in de uitoefening van dit toezicht volstrekt onafhankelijk is. De politieke verantwoordelijkheid voor de bescherming van persoonsgegevens is belegd bij de Minister voor Rechtsbescherming.

Vraag 3

Over welke persoonsgegevens hadden deze bedrijven daarbij de beschikking?

Zie antwoord vraag 2.

Vraag 4

In hoeverre waren die persoonsgegevens afkomstig van sociale media platforms, en Facebook in het bijzonder?

Zie antwoord vraag 2.

Vraag 5

Op welke schaal had Cambridge Analyctica c.s. de beschikking over deze persoonsgegevens?

Zie antwoord vraag 2.

Vraag 6

In hoeverre verschilt de methode van Cambridge Analyctica c.s. van al gebruikelijke vormen van data-analyse en het plaatsen van gerichte advertenties op sociale media platforms als Facebook?

Zie antwoord vraag 2.

Vraag 7

Klopt het bericht van de NOS waarin wordt vermeld dat tot 90.000 Nederlanders mogelijk zijn getroffen door het dataschandaal rond Cambridge Analytica, dat persoonlijke data van Facebookgebruikers verzamelde? Kunt u nauwkeuriger aangeven om hoeveel Nederlanders het gaat?2

Door navraag bij Facebook kan ik u het volgende melden over het maximum aantal mensen dat in Nederland mogelijk getroffen is. Dat zijn 89.373 mensen, bestaande uit 28 mensen die de app hadden geïnstalleerd en 89.345 personen die mogelijk via hen getroffen zijn.

Vraag 8

Welke gevallen zijn bij u bekend waarin Cambridge Analyctica c.s. door middel van politieke «microtargeting», al dan niet via uitbesteding, Nederlanders bij verkiezingen heeft beïnvloed?

Mij zijn geen gevallen bekend waarin Cambridge Analytica door middel van politieke microtargeting Nederlanders bij verkiezingen heeft beïnvloed. Het NOS Journaal berichtte op 19 maart jl. weliswaar dat ook Nederlandse politieke partijen de mogelijkheid gebruiken om gericht te adverteren via Facebook, maar dat is, zoals in antwoord op vragen (Aanhangsel Handelingen, vergaderjaar 2017–2018, nr. 2231) van het lid Koopmans (VVD) is aangegeven op geen enkele wijze te vergelijken met de praktijken van Cambridge Analytica, dat volgens berichtgeving uit o.a. de NRC van 20 maart jl. en een undercover-reportage van de Britse TV-zender Channel 4, door microtargeting op basis van nepnieuws en gedragspsychologie op sentimenten van kiezers heeft ingespeeld en daarbij juridische grenzen heeft overschreden. Microtargeting door politieke partijen in Nederland is door de privacyregelgeving die in Nederland geldt aan striktere regels verbonden. Zo wordt politieke voorkeur als bijzonder persoonsgegeven aangemerkt, dat zonder expliciete toestemming van betrokkene niet mag worden verwerkt. In Nederland lijkt microtargeting door politieke partijen zich dan ook te beperken tot vormen van profiling die selecties van potentiële kiezers opleveren aan wie op internet in banners verkiezingsboodschappen kunnen worden verstrekt. Het gaat hier om een praktijk die niet per definitie in strijd is met de privacywetgeving. Verder is van belang dat de AVG per 25 mei 2018 striktere eisen stelt aan toestemming: de toestemming moet expliciet gevraagd én verkregen worden, en mag niet «verstopt» zitten in bijvoorbeeld de algemene voorwaarden.
Cambridge Analytica heeft daarentegen op grote schaal gebruik gemaakt van gegevens van personen die daarvoor op geen enkele wijze toestemming hadden gegeven. Er zijn bij mij geen bedrijven bekend die dit in Nederland op een gelijksoortige wijze hebben gedaan.

Vraag 9

Zijn er bij u andere bedrijven bekend die een gelijksoortige werkwijze van «microtargeting» in Nederland hanteren? Zo ja, kunt u de gevallen per bedrijf benoemen waarbij die werkwijze door hen is ingezet?

Zie antwoord vraag 8.

Vraag 10

Kunt u naar aanleiding van het citaat van het Kamerlid Baudet uit de Volkskrant van vorig jaar: «Cambridge Analytica werkte niet voor ons, maar we hebben wel hun methode gebruikt» aangeven of deze methode inderdaad door hen is gebruikt en zo ja, hoe?3

Nee, ik heb geen inzicht in de methoden die zijn gebruikt door het Forum voor Democratie om microtargeting toe te passen.

Vraag 11

Zijn er concrete resultaten bekend van campagnes die door Cambridge Analyctica c.s. zijn beïnvloed?

Nee, dergelijke gevallen of resultaten zijn mij niet bekend. Zoals ik eerder aangaf lijkt microtargeting door politieke partijen in Nederland zich te beperken tot vormen van profiling die selecties van potentiële kiezers opleveren aan wie op internet in banners verkiezingsboodschappen kunnen worden verstrekt. Het gaat hier om een praktijk die niet per definitie in strijd is met de privacywetgeving. Waar die strijd er wel is, is het aan de Autoriteit Persoonsgegevens om daartegen op te treden.
Voor wat betreft de kwestie Cambridge Analytica staat de Autoriteit in nauw contact met de privacytoezichthouder in het Verenigd Koninkrijk, de Information Commissioner’s Office (ICO), die heeft aangekondigd onderzoek te doen naar de kwestie.
Digitalisering in algemene zin speelt in toenemende mate een rol bij het functioneren van de democratie en dit onderwerp heeft dan ook mijn bijzondere belangstelling. Om die reden heb ik de Raad voor het Openbaar Bestuur gevraagd advies uit te brengen over zowel de kansen als de bedreigingen van digitalisering voor de Nederlandse democratie en het wenselijke handelingsperspectief van het openbaar bestuur dat hieruit volgt. Het advies verschijnt begin 2019 en zal ik uiteraard aan uw Kamer aanbieden.

Vraag 12

Indien bij u geen resultaten of gevallen in Nederland bekend zijn, bent u dan bereid te onderzoeken of de methode in Nederland wordt gebruikt en welke risico’s dit vormt voor de democratie en het vertrouwen daarin in Nederland?

Zie antwoord vraag 11.

Vraag 13

Als er bij u wel gevallen of resultaten bekend zijn, geven die aanleiding om maatregelen te nemen om de democratie en het vertrouwen daarin in Nederland te versterken? Zo ja, welke?

Zie antwoord vraag 11.

Vraag 1

Kent u het bericht «KPN: Nederland mag 5G-slag niet missen».1

Ja.

Vraag 2

Kunt u de meest recente informatie geven over de ontwikkelingen die gaande zijn om te faciliteren dat Nederland klaar kan worden gemaakt voor de uitrol van 5G? Kunt u hierbij ingaan op de Nederlandse situatie van de frequentieband van 3,5 gigahertz (GHz) in relatie tot 5G en de vraag of de frequentieband van 700 megahertz wel of geen goed alternatief zou zijn?

Voor de uitrol van 5G in Nederland is beschikbaarstelling van diverse frequenties van belang.
Zo wordt voor de 700MHz-, 3,5 GHz- en de 26 GHz-banden 5G technologie ontwikkeld. Ik werk reeds aan het landelijk beschikbaar stellen van de 700 MHz-band per 2020. Tevens bereid ik het beschikbaar stellen van de 26 GHz-band voor om na EU-besluitvorming over die band – naar verwachting later dit jaar – de inzet van 5G met die frequenties mogelijk te maken in heel Nederland.
Daarnaast en daaropvolgend zal 5G naar verwachting ook worden uitgerold in de frequentiebanden waar op dit moment 2G, 3G, en 4G mee worden aangeboden (800 MHz, 900 MHz, 1800 MHz, 2100 MHz en 2600 MHz).
5G betreft vooral een verbreding van het dienstenaanbod dat verder gaat dan alleen maar snel mobiel internet. Een belangrijke drijfveer achter 5G is een gedifferentieerd dienstenaanbod dat aansluit op de economische en maatschappelijke behoefte. Die verbreding van het dienstenaanbod ondersteun ik onder andere door het faciliteren van experimenten. Daarnaast kan een dergelijke dienstverlening ook op andere frequentiebanden worden aangeboden die in het bezit zijn van de mobiele operators.

Vraag 3

Klopt het dat andere Europese landen verder zijn op het gebied van voorbereidingen van 5G in vergelijking met Nederland? Zo ja, heeft dit alleen met de complexe situatie van Nederland op het gebied van de 3,5 GHz-band te maken of ook met andere zaken?

In verschillende Europese lidstaten zijn inderdaad al vergunningen voor de 3,5 GHz-band verleend of is men bezig om de verdeling van frequenties in de 3,5 GHz-band voor te bereiden. De hoeveelheid frequenties die wordt uitgegeven, en de termijn waarop, verschilt overigens aanzienlijk tussen lidstaten. Het meest vergevorderd is naar mijn weten Ierland waar inmiddels 350 MHz beschikbaar is gesteld in de vorm van regionale vergunningen3. Een ander voorbeeld is Duitsland waar wordt gewerkt aan het (vrijwel) landelijk beschikbaar stellen van 300 MHz. Het merendeel van die frequenties komt beschikbaar in 2021, 2022 of 2023 omdat er nog lopende vergunningen zijn. Lopende vergunningen zijn overigens net als voor Nederland een uitdaging in veel lidstaten omdat op grond van een EU-besluit uit 2008 (2008/411/EG) de frequenties reeds eerder zijn uitgegeven. Als gevolg daarvan worden in verschillende lidstaten de frequenties reeds verdeeld maar kunnen deze niet direct na vergunningverlening in gebruik worden genomen.

Vraag 4

Wat zijn de resultaten van de eerste proeven met 5G zoals die op het Leidseplein?

Experimenten voor 5G richten zich vooral op de ontwikkeling van nieuwe type dienstverlening. Dergelijke experimenten zijn niet afhankelijk van de inzet van één frequentieband. Er zijn ook mogelijkheden om in andere frequentiebanden experimenten in te zetten. De proef van T-Mobile met een 5G-antenne op het Leidseplein in Amsterdam is hier een goed voorbeeld van. Deze 5G-antenne maakt gebruik van de 2600 MHz-band. In september 2017 heeft T-Mobile een Massive MIMO-antenne in deze frequentieband voor haar klanten geactiveerd. Deze antenne wordt gebruikt om veel gebruikers tegelijkertijd van een snelle dataverbinding te voorzien (voor bijvoorbeeld videostreaming en skypen).

Vraag 5

Kunt u aangeven of het reëel is dat de Amsterdam Arena bij het Europees kampioenschap van 2020 het eerste 5G-stadion van Europa wordt?

Dat is lastig nu al te zeggen. Ik probeer daar in ieder geval aan bij te dragen door er voor te zorgen dat er daadwerkelijk geëxperimenteerd kan worden met 5G-technologie in de 3,5 GHz-band in het gebied rond de Amsterdam Arena.

Vraag 1

Kent u het bericht «Spionnenjacht Burum blokt 5G»?1

Ja.

Vraag 2

Is het waar dat als het aan de inlichtingendiensten ligt er boven de lijn Zandvoort – Coevorden «hoogstens een sterk afgezwakte versie van 5G» wordt toegestaan en dat dat dan alleen mogelijk zou zijn met «een kostbaar woud aan antennes»? Zo ja, wat is de aard van de bezwaren van de inlichtingendiensten? Zo nee, wat is er dan niet waar?

Op dit moment geldt tot 2023 een beperking van de uitrol van 5G-netwerken boven de lijn Amsterdam – Zwolle ter voorkoming van storing op de interceptie van satellietcommunicatie. Dit is vastgelegd in het Nationaal Frequentie Plan uit 2011.
Zowel de ministers van Defensie en van Binnenlandse Zaken en Koninkrijkrelaties als de Staatssecretaris van Economische Zaken en Klimaat zetten zich in om op basis van technisch onderzoek tot oplossingsmogelijkheden te komen voor de beschikbaarstelling van de 3,5 GHz-band. Een belangrijk element daarin is het gebruik van de 3,5 GHz-band door de inlichtingdiensten voor het vergaren van inlichtingen in het kader van de nationale veiligheid. Dit betekent ook dat het om complexe besluitvorming gaat, die niet uit de weg wordt gegaan, maar wel zorgvuldig moet gebeuren. Uw Kamer zal naar verwachting medio dit jaar over de mogelijke oplossingsrichtingen worden geïnformeerd.

Vraag 3

Deelt u de mening dat de 5G van groot belang is voor de verdere ontwikkeling van moderne toepassingen van informatie- en communicatietechnologie (ICT) en dat het noorden van het land daarbij zeker niet achter mag blijven? Zo ja, waarom en hoe gaat u voorkomen dat 5G in het noorden slechts op een dure en gebrekkige manier kan worden uitgerold? Zo nee, waarom deelt u die mening niet?

Ja, zoals ik in antwoord op eerdere vragen van het lid Van der Lee al heb aangegeven speelt snelle uitrol van 5G een belangrijke rol om een bijdrage te leveren aan het mogelijk maken van nieuwe diensten en dienstverleningsconcepten die tegemoet komen aan economische en maatschappelijke uitdagingen. Samen met andere technologieën, zoals LoRaWAN en ITS-5G wordt zo de communicatie-infrastructuur ontwikkeld voor innovatie in allerlei sectoren.2 Met 5G wordt nagestreefd dat mobiele netwerken straks ook diensten kunnen leveren waar op dit moment nog eigenstandige netwerken voor bestaan, zoals portofoonnetwerken die onder meer worden gebruikt in de evenementen-, beveiligings- en mediasector. Verder moet 5G diensten en dienstverleningsconcepten mogelijk maken die op dit moment in ontwikkeling zijn, zoals inspecties op afstand, monitoring door middel van grote hoeveelheden sensoren, en zelfrijdende auto’s. Afhankelijk van de precieze toepassing kan dit ook een bijdrage leveren aan CO2-reductie. Later dit jaar kom ik met een Actieplan Digitale Connectiviteit, zoals aangekondigd in de brief «Digitale connectiviteit» die op 12 februari jl. aan uw Kamer is gestuurd. Daarin zal ik acties aankondigen ten behoeve van de juiste randvoorwaarden voor verdere uitrol van vaste en mobiele netwerken in Nederland, waaronder dus ook 5G.

Vraag 4

Sinds wanneer is het bekend dat het gebruik van frequenties door de Nationale Sigint Organisatie (NSO) de uitrol van 5G in het noorden van het land kan belemmeren? Wat heeft u sinds die tijd gedaan om hier uit te komen?

In 2011 is ter bescherming van de satellietinterceptie in Burum in het Nationaal Frequentie Plan vastgelegd dat in de 3,5 GHz-band boven de lijn Amsterdam – Zwolle draadloze of mobiele communicatie niet is toegestaan. In Nederland wordt onder de lijn Amsterdam – Zwolle de 3,5 GHz-band gebruikt voor draadloze of mobiele communicatie. Inmiddels zijn zo’n 130 vergunningen daarvoor verleend. Vanaf 2011 heeft uitvoerig onderzoek plaatsgevonden naar de haalbaarheid van het plaatsen van een scherm rond het satellietgrondstation in Burum waarmee storing kan worden afgeschermd. Uit dit onderzoek is echter gebleken dat een scherm niet haalbaar en effectief is. Om deze reden worden nu andere oplossingsmogelijkheden onderzocht.

Vraag 5

Welke technische mogelijkheden worden overwogen om 5G uit te rollen zonder dat de werkzaamheden van de inlichtingendiensten daardoor worden gestoord? Is verplaatsing van de grondstations van NSO naar bijvoorbeeld niet meer gebruikte boorplatforms daarbij een optie?

Zie hiervoor het antwoord op vraag 2.

Vraag 6

Deelt u de mening dat indien de uitrol van 5G vanwege de activiteiten van de inlichtingendiensten duurder wordt, dat de rekening daarvan niet bij de burger neergelegd mag worden? Zo ja, waarom? Zo nee, waarom niet?

Op dit moment is het te vroeg om daar een uitspraak over te kunnen doen. De ministeries van BZK, Defensie en EZK zijn gezamenlijk op zoek naar oplossingsmogelijkheden voor het gebruik in Burum. Rond de zomer zal daar meer duidelijkheid over zijn. Dan kan ook inzichtelijk worden gemaakt wat het effect is van een oplossing voor Burum op toekomstige uitrol van 5G in Nederland.

Vraag 1

Is er economische schade opgetreden als gevolg van het onbereikbaar zijn van internetbankieren door de DDoS-aanvallen op banken? Zo ja, hoe groot is de totale schade?1

Als gevolg van de DDoS-aanvallen (distributed denial-of-service) had een aantal Nederlandse banken gedurende enkele dagen last van tijdelijke verstoringen in of beschikbaarheid van hun dienstverlening (internetbankieren, mobiele bankapps en iDEAL-betalingen). Door de aanvallen raakten de webservers van enkele banken tijdelijk overbelast waardoor hun websites trager werden, of moeilijk of niet bereikbaar waren, wat met name tot ongemak voor klanten heeft geleid. In hoeverre er economische schade is opgetreden als gevolg van onbeschikbare internetdiensten, laat zich lastig bepalen. Het gegeven dat klanten die op het moment van de DDoS-aanvallen een betaling via internet- of mobielbankieren mogelijk niet konden uitvoeren, is daarbij op zichzelf niet voldoende. Zij konden hun betaling namelijk later alsnog doen. In geval van een verstoring in iDEAL konden zij voor hun betaling uitwijken naar een andere betaalmethode, waaronder betalen met creditcard of Paypal. Deze mogelijkheden om op een andere manier of op een ander moment alsnog te kunnen betalen, geven mij het vertrouwen dat de economische schade beperkt is.

Vraag 2

Klopt het dat gemiddeld genomen zo’n tien à elf miljoen betalingen per dag worden verricht? Hebben de DDoS-aanvallen invloed gehad op het aantal betalingen? Zo ja, in hoeverre is het aantal betalingen beïnvloed door de DDoS-aanvallen?

Gemiddeld genomen worden er dagelijks zo’n 9,5 miljoen betalingen via internet-bankieren en mobiele bankapps verricht, waaronder ongeveer 1 miljoen iDEAL-betalingen.2 De recente DDoS-aanvallen en de daaruit voortvloeiende tijdelijke beschikbaarheidsproblemen van de getroffen banken hebben volgens de Betaalvereniging geen zichtbare invloed gehad op het aantal via deze kanalen verrichte betalingen.

Vraag 3

Welke wettelijke vereisten worden gesteld aan banken om het betalingsverkeer te beveiligen tegen DDoS-aanvallen? Bent u van mening dat banken deze wettelijke vereisten in voldoende mate naleven? Kunt u uw antwoord toelichten?

DNB heeft normen gesteld voor de veiligheid en beschikbaarheid van het betalingsverkeer in Nederland, die in de Regeling Oversight goede werking betalingsverkeer zijn vastgelegd. Daarin zijn onder meer beschikbaarheidsnormen opgenomen en is bepaald dat een instelling haar systemen zo heeft ingericht dat deze een hoog niveau van beschikbaarheid en veiligheid waarborgen. Op basis van deze regeling houdt DNB toezicht op het retailbetalingsverkeer, en DNB beoordeelt of banken de normen in voldoende mate naleven. Alle instelling waarop de regeling van toepassing is, hebben maatregelen genomen om zich tegen DDoS-aanvallen te beveiligen. De modus operandi van DDoS-aanvallen wijzigt echter, en het kost tijd om mitigerende maatregelen aan te passen en om de beveiliging tegen nieuwe soorten DDoS-aanvallen in te regelen. DNB heeft hier aandacht voor in het kader van het toezicht dat zij op basis van de regeling houdt. Wanneer instellingen structureel niet aan de regeling voldoen, acteert DNB hierop.

Vraag 4

Zijn de DDoS-aanvallen van de laatste week geavanceerder dan eerdere DDOS-aanvallen op banken? Kunt u uitleggen in welk opzicht deze aanvallen geavanceerder zijn?

De DDoS-aanvallen van eind januari jl. waren omvangrijker en geavanceerder dan eerdere aanvallen op banken. De modus operandi die de aanvaller(s) toepaste, was anders dan voorheen. De DDoS-aanvallen waren niet alleen gericht op de zogeheten mijnbank- en iDEAL-omgevingen van de bank in kwestie, maar ook op de netwerkproviders en alle publieke IP-adressen van de bank. De aanvaller hield daarbij rekening met wat er met het aanvalsdataverkeer werd gedaan. Op basis van de reactie van de banken koos de aanvaller een andere methode, of werd de aanval in bandbreedte verzwaard.

Vraag 5

Waaruit blijkt dat Nederlandse banken er om bekend staan hun cyberveiligheid goed op orde te hebben?2

DDoS-aanvallen komen wereldwijd vaak voor en de modus operandi van de aanvallers wijzigt voortdurend. Daardoor hebben instellingen, waaronder banken, dagelijks met dergelijke veranderlijke aanvallen te maken en dit maakt volledige onaantastbaarheid voor DDoS-aanvallen onmogelijk. De meeste aanvallen worden evenwel succesvol door de afweersystemen van banken afgeslagen voordat ze leiden tot overlast door tijdelijke uitval of onbeschikbaarheid van dienstverlening. Eind januari bleek dat banken bovendien in staat zijn om ook op nieuwe geslaagde aanvallen direct te reageren en ze af te slaan, onder meer door het nemen van maatregelen rond het versterken van hun IT-afweersystemen. In het bestrijden van cybercriminaliteit werken banken onderling nauw samen6, alsook met bedrijven gespecialiseerd in cybersecurity en met verschillende autoriteiten, waaronder DNB, de NCTV en het NCSC. De NCTV gaf daags na de aanvallen aan dat de situatie goed en professioneel door de (financiële instellingen) is opgepakt.7
Uit cijfers die de Betaalvereniging Nederland jaarlijks publiceert, blijkt dat de beschikbaarheid van het internet- en mobielbankieren voor de meeste banken hoog is: over 2017 >99,75% voor internetbankieren en >99,73% voor mobiel bankieren.8 Daarnaast is de fraude in het betalingsverkeer de afgelopen jaren structureel gedaald. Verschillende maatregelen op het gebied van preventie, voorlichting van consumenten en samenwerking tussen partijen, hebben aan die daling bijgedragen. Waar de totale schade als gevolg van fraude in het betalings-verkeer in 2012 nog bijna 82 miljoen euro betrof, was dit bedrag in 2016 gedaald naar iets meer dan 10 miljoen euro.9
Ik heb geen signalen ontvangen dat de website van ABN AMRO vaker is getroffen dan andere banken. De beschikbaarheids- en fraudecijfers, alsook de directe reactie van de banken op DDoS-aanvallen en de uitspraken van de NCTV, geven mij het vertrouwen dat de banken voortdurend werken aan hun cyberveiligheid om de beschikbaarheid van het betalingsverkeer goed op orde te houden.

Vraag 6

Wat is uw reactie op de bewering dat banken laks zijn en dat ons land alles in huis heeft om onaantastbaar te blijven voor DDoS-aanvallen?3

Zie antwoord vraag 5.

Vraag 7

Hebt u, net als techneut Erik Bais, twijfels over de strategie van ABN AMRO ten aanzien van het afslaan van deze aanvallen?

Zie antwoord vraag 5.

Vraag 8

Kunt u uitleggen waardoor ABN AMRO vaker is getroffen dan andere banken?4

Zie antwoord vraag 5.

Vraag 9

Zijn DDoS-aanvallen in deze orde van grootte ook op buitenlandse banken voorgekomen? Zo ja, wanneer?

Mij zijn geen signalen bekend dat de recente DDoS-aanvallen ook waren gericht op buitenlandse banken. Dat laat onverlet dat ook buitenlandse banken met dergelijke aanvallen te maken hebben. DDoS-aanvallen komen wereldwijd vaak voor.

Vraag 10

Welke lessen kunnen worden getrokken uit de recente DDoS-aanvallen op banken? Hoe ziet u er op toe dat deze lessen ook leiden tot concrete actie van zowel de overheid als van de banken?

De veranderlijkheid van de DDoS-aanvallen noopt ertoe dat banken voortdurend werken aan hun cyberveiligheid en de beschikbaarheid van het betalingsverkeer, opdat deze goed op orde blijft. Hiervoor is nauwe samenwerking van belang, tussen banken onderling maar ook van banken met bedrijven gespecialiseerd in cybersecurity en met verschillende autoriteiten. Die publiek-private samenwerking vindt al plaats. De in 2013 aangestelde bankenliaison fungeert daarbij als permanente verbindingsofficier tussen de banken en overheidsinstanties, en draagt eraan bij dat snel informatie over de cyberveiligheid tussen die partijen kan worden uitgewisseld. Ik span mij ervoor in om de kwaliteit en intensiteit van deze samenwerking op peil te houden, opdat ook op toekomstige DDoS-aanvallen adequaat kan worden gereageerd.

Vraag 11

Bent u bezig met het creëren van een back-upmogelijkheid voor directe digitale betalingen, bijvoorbeeld decentraal, voor het geval er op grote schaal aanvallen blijven plaatsvinden?

Gelet op de zeer hoge beschikbaarheid van het Nederlandse betalingsverkeer en de beperkte invloed daarop van de recente DDoS-aanvallen vertrouw ik erop dat banken ook in de toekomst in staat zullen zijn om een goede beschikbaarheid van hun digitale betaaldienstverlening zullen waarborgen. Hierbij acht ik het inrichten van een back-upmogelijkheid voor directe digitale betalingen niet proportioneel.

Vraag 1

Kent u het bericht «Online burgerinspraak kan leiden tot teleurstelling in politici»1 en het rapport van het Rathenau instituut «Online meebeslissen»?2

Ja.

Vraag 2

Op welke wijze wordt digitale inspraak in Nederland nu vormgegeven?

Vraag 3

Worden op het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties mogelijkheden onderzocht hoe de digitale technologie ingezet kan worden voor meer inspraak? Zo nee, waarom niet? Zo ja, hoe wordt dat gedaan en welke mogelijkheden worden bekeken? Wordt hierbij ook gekeken naar lokale en/of regionale initiatieven die als voorbeeld kunnen dienen?

Begin 2017 verscheen in opdracht van BZK het rapport «Digitale empowerment van de demos». Hierin inventariseerde de Universiteit Tilburg verschillende e-democratie praktijken uit binnen- en buitenland. Inzichten uit dit rapport hebben o.a. geresulteerd in de ontwikkeling van een zgn. «proeftuin digitale democratie». In de beantwoording van vraag 7 ga ik hier nader op in.
Ook is er met steun van BZK een website (www.e-dem.nl) en een handreiking verschenen voor het gebruik van verschillende open source participatietools. Deze tools komen (gedeeltelijk) voort uit het EU programma D-CENT (Decentralised Citizens Engagement Technologies). Voor de totstandkoming van de handreiking zijn verschillende lokale en regionale initiatieven geraadpleegd.

Vraag 4

In hoeverre is de ontwikkeling van digitale inspraak – bijvoorbeeld in het wetgevingsproces – onderdeel van de Wet digitale overheid? Zo nee, is dit dan ergens anders belegd?

Digitale inspraak wordt niet geregeld in de Wet digitale overheid. Het voorstel voor de Wet digitale overheid bevat regulering van de digitale overheid op het gebied van standaarden, informatieveiligheid en de generieke infrastructuur, waaronder de inrichting van stelsels voor elektronische identiteiten (eID) voor burgers en bedrijven. Om de continuïteit van (semi)publieke dienstverlening aan burgers te borgen wordt in het wetsvoorstel de mogelijkheid opgenomen om op basis van nader door de Minister van BZK vast te stellen eisen een of meer private inlogmiddelen voor burgers toe te laten, als alternatief naast DigiD. De wet verplicht dienstverleners om voor hun elektronische diensten een passend betrouwbaarheidsniveau te bepalen en daarvoor de door de Minister van BZK aangewezen generieke inlogmiddelen te accepteren. Het zou immers voor burgers en bedrijven onaanvaardbaar zijn, alsmede voor de overheid inefficiënt zijn, om bij elke dienstverlener of elke sector een andere inlogmethode te moeten hanteren. Digitale inspraak in het beleid- en wetgevingsproces is op dit moment vormgegeven via internetconsultatie. Het is bestaande praktijk dat deze stap in het beleids- en wetgevingsproces plaatsvindt voorafgaand aan de ministerraadbehandeling van wet- en regelgeving en steeds meer ook bij beleidsvoorstellen. De basis hiervoor is niet gelegen in de Wet digitale overheid of andere regelgeving; het betreft geïnstitutionaliseerd beleid.

Vraag 5

Bent u bekend met de in het rapport geschetste problemen bij het digitale inspraakproces? Zo ja, hoe probeert u die bij de digitale inspraak op nationaal of regionaal niveau in Nederland te voorkomen?

De twee problemen die in het rapport worden gesignaleerd worden herkend. Voor het probleem van de beperkte impact van digitale inspraakinitiatieven op de politieke besluitvorming geldt dat in deze besluitvorming verschillende elementen een rol spelen waarvan inspraak er een is. Het probleem dat de groep deelnemers niet representatief is, is niet bij elke vorm van digitale inspraak aan de orde. Zo is de consultatie via de website www.internetconsultatie.nl niet gericht op het verkrijgen van representatief commentaar, maar op het ontvangen van suggesties en ideeën die helpen om de kwaliteit van de voorstellen te verbeteren.
Binnen de proeftuin digitale democratie krijgen de deelnemende (lokale en regionale) overheden ondersteuning op verschillende uitdagingen die het Rathenau Instituut constateert bij het digitale inspraakproces.

Vraag 6

Deelt u de conclusie van de onderzoekers dat de bekendheid van internetconsultatie.nl – de internetconsultatiewebsite voor nieuwe wetgeving – te laag is? Zo nee, waarom niet? Zo ja, wat wordt er aangedaan om deze bekendheid te vergroten?

De conclusie over de bekendheid van de internetconsultatiewebsite wordt gedeeld. In de kabinetsbrief over transparantie van het wetgevingsproces (Kamerstuk 33 009, nr. 39) is aangegeven dat de evaluatie uit 2016 al liet zien dat de bekendheid van de site beperkt is. Zoals toegezegd in de kabinetsbrief is het kabinet bezig om de bekendheid met en het bereik van de site te verbeteren door het inzetten van meer en op doelgroepen gerichte communicatie over nieuwe internetconsultaties.

Vraag 7

Welke initiatieven neemt u dit jaar voor het bevorderen van digitale inspraak ter bevordering van de democratische participatie?

Voor wat betreft digitale participatie op het landelijke niveau worden aanvullende maatregelen m.n. bezien in samenhang met het verschijnen van het rapport van de Staatscommissie Parlementair Stelsel. Deze commissie is mede door uw Kamer ingesteld en zal zich o.m. buigen over de kansen en risico’s van de voortschrijdende digitalisering voor de democratie.
Voor wat betreft het regionale en lokale niveau start in april aldus een proeftuin digitale democratie. In deze tweejarige proeftuin ondersteunt BZK – enkele – gemeenten bij de inzet van open source digitale participatietools. Deze tools komen (gedeeltelijk) voort uit het EU programma D-CENT (Decentralised Citizens Engagement Technologies). Gemeenten gaan daarbij, onder begeleiding van experts, met nieuwe inzichten en (digitale) hulpmiddelen aan de slag. Deelnemers trekken hierin gezamenlijk op om zo veel mogelijk van elkaar te leren. Het doel is het stimuleren van meer directe burgerbetrokkenheid in lokale beleidsontwikkeling. Ook zal gedurende de proeftuin bezien worden of er – indien gewenst – ook nog overige decentrale overheden kunnen instromen.

Vraag 1

Bent u bekend met het bericht «E-healthweek 2018: «Opschaling is altijd gedoe»»?1

Ja.

Vraag 2

In hoeverre vormt opschaling een probleem bij de invoering van e-health innovaties in de zorg? Begrijpt u de zorgen die naar voren komen in het bericht? Hoe kunt u bijdragen aan een betere en snellere invoering van e-health innovaties, zoals blockchain, in de zorg?

De E-healthweek, met meer dan 250 bijeenkomsten en evenementen, heeft nadrukkelijk geïllustreerd dat overal in het land prachtige initiatieven worden ontplooid op het gebied van e-health en digitaal ondersteunde zorg. Daarbij zien we meer en meer dat het niet blijft bij pilots en experimenten, maar dat reële toepassingen in de praktijk van alledag hun weg vinden. Tegelijkertijd vormt verdere opschaling van dergelijke toepassingen naar meerdere locaties, regionaal of op landelijk niveau, vaak een aanzienlijke uitdaging. De kern van de uitdaging is dat het bij toepassing van innovaties, ook als er digitale techniek aan te pas komt, vaak gaat om (complexe) organisatorische veranderingsprocessen. Daarbij worden nieuwe samenwerkingsrelaties tussen professionals vormgegeven en kunnen patiënten vanuit een steeds gelijkwaardigere positie meesturen in hun behandelproces. Om daarin succesvol te zijn is een constructief samenspel nodig tussen innoverende bedrijven, patiënten, zorgaanbieders, verzekeraars, gemeenten en kennis- en onderwijsinstellingen. Wij dragen op verschillende manieren bij aan dit samenspel. In de eerste plaats bevorderen wij, met het zorgbrede Informatieberaad, het ontstaan van een «vruchtbare grond», een infrastructuur van standaarden en afspraken voor gegevensontsluiting en -uitwisseling, die onder andere gestalte krijgt in programma’s als VIPP en MedMij. Daarnaast stimuleren wij op tal van manieren het innovatieklimaat in de zorg. De E-healthweek is daar een voorbeeld van. Door de inzet van versnellingsmakelaars bevorderen we regionale en bovenregionale samenwerking. Via de Seed-capital regeling, waarin recent 12 miljoen Euro beschikbaar is gekomen, wordt geïnvesteerd in de opschaling van veelbelovende initiatieven. Met de Health Innovation School leiden we zorgmanagers op om implementatietrajecten succesvol vorm te geven en uit te voeren. En met zorgvoorinnoveren.nl bieden wij een kennisbank en een adviesloket voor innovatievraagstukken.
Binnenkort ontvangt u een vollediger overzicht met de voortgangsrapportage e-health en zorgvernieuwing, waarin wij ook een aantal nieuwe impulsen aan de verbetering van het innovatieklimaat voor e-health en digitale ondersteuning bekend zullen maken.

Vraag 3

Deelt u de mening dat blockchaintechnologie in de zorg een grote bijdrage kan leveren voor de patiënten maar ook voor het verlagen van administratieve druk en lasten bijvoorbeeld door defragmentatie en stroomlijning van (financiële) logistiek?

De blockchain technologie staat nog in de kinderschoenen. Met het project blockchain in de zorg verkent Zorginstituut Nederland wat blockchaintechnologie kan betekenen voor de gegevensuitwisseling in de zorg. Bij de verkenning is uitgegaan van een centrale positie van de burger waarmee deze controle krijgt over de eigen zorggegevens. Blockchain heeft de potentie om samenwerking, gegevensuitwisseling en wederzijds vertrouwen anders te organiseren. Dit kan onder andere leiden tot een vermindering van de administratieve lasten. Hiervoor moet er eerst inzicht worden geworven in de mogelijkheden en consequenties voor de gebruikte processen, wet- en regelgeving en technieken in de zorg. Voor deze onderzoeksdoeleinden is de blockchaintoepassing Mijn Zorg Log ontwikkeld.

Vraag 4

Kunt u uitleggen welke knelpunten er zijn voor de succesvolle invoering van blockchaintechnologie in de zorg? Hoe kunt u deze knelpunten, naast de knelpunten die naar voren komen in het rapport «Blockchain in de zorg» van Nictiz2 zoals de verschillende manieren van informatie en verouderde technologie, wegnemen?

Nictiz stelt in hun rapport «Blockchain in de zorg» dat de implementatie van blockchain in de zorg geen sinecure is. Een beheerste invoering is van belang, omdat het gaat om burgers en hun gezondheid en de mogelijkheden van zorgaanbieders om burgers daarbij te ondersteunen. De gegevensuitwisseling in de zorg is complex en vindt plaats in en vanuit de verschillende zorgdomeinen, maar ook over zorgdomeinen heen.
Voordat sprake kan zijn van implementatie of het oplossen van knelpunten is het zinvol eerst een nader beeld te krijgen van de (on)mogelijkheden van blockchain. Zoals aangegeven bij 3 onderzoekt Zorginstituut Nederland wat blockchain kan betekenen voor de gegevensuitwisseling in de zorg.

Vraag 5

Wat is de laatste stand van zaken omtrent het veelbelovende prototype blockchain «Mijn Zorg Log»? Is dit prototype ook geschikt voor een effectievere en efficiëntere uitvoering van het persoonsgebonden budget? Hoe gaat u er zorg voor dragen dat de opschaling van dit prototype voortvarend verloopt en leidt tot een afname van administratieve druk en lasten in plaats van toename?

In 2017 is Mijn Zorg Log juridisch gecertificeerd door advocatenkantoor Pels Rijcken, technisch getoetst door de TU Delft en bekroond met de Computable award voor beste ICT-project van het jaar in de zorg. Op dit moment lopen de voorbereidingen voor de kleinschalige praktijkproef Blockchain Kraamzorg met Mijn Zorg Log waarbij onderzocht wordt wat het gebruik van blockchaintechnologie in de praktijk betekent voor de administratieve processen in de kraamzorg, cliënten, kraamverzorgenden, kraamzorgorganisatie en zorgverzekeraars. Om Mijn Zorg Log breder in te zetten, waaronder voor PGB, is nader onderzoek nodig.
Op dit moment zijn er verschillende blockchain initiatieven vanuit verschillende organisaties in de zorg. Om de voordelen van blockchain in de zorg te benutten, is het van belang om de initiatieven te bundelen. Zoals aangegeven bij vraag 3 is één van de voordelen de vermindering van de administratieve lasten. Deze bundeling past in de agenda van het Informatieberaad, waarin organisaties in de zorg samenwerken aan een duurzaam informatiestelsel voor de zorg. Het is opgericht om hiervoor afspraken, standaarden en voorzieningen te maken zodat zorggegevens veilig en betrouwbaar kunnen worden gedeeld. Twee van de uitgangspunten zijn de patiënt regie over eigen gezondheid geven en de zorgprofessional voorzien van betere informatie.
Het onderzoeken van de mogelijkheden van blockchain passen in het streven om ervoor te zorgen dat de burger de beste zorg kan krijgen die er is en dat hij kan beschikken over de informatie die daarvoor nodig is.

Vraag 1

Bent u bekend met het definitief BIT-advies project Wet tegemoetkomingen loondomein van 16 november 2017 dat de aanbeveling bevat om het Loonkostenvoordeel (LKV) niet op 1 januari 2018 in te laten gaan maar een jaar uit te stellen? 1

Ja.

Vraag 2

Ben u op de hoogte van het «Instellingsbesluit tijdelijk Bureau ICT-toetsing», waarvan artikel 4, lid 4 stelt dat een definitief advies van het BIT, desgewenst met reactie, binnen vier weken dient te worden verzonden aan de Tweede Kamer der Staten-Generaal?

Ja.

Vraag 3

Waarom heeft u het advies niet voor 14 december 2017 aan de Kamer gestuurd en dus voor de ingang van de LKV op 1 januari 2018 definitief werd?

Ik betreur het dat ik uw Kamer niet binnen de reactietermijn van vier weken heb kunnen informeren. Juist omdat ik afwijk van het advies, vind ik zorgvuldigheid van groter belang dan snelheid. Om een zorgvuldige afweging te kunnen maken en tot een gefundeerd oordeel te komen, heb ik de uitkomst van de ketentesten daarbij willen betrekken. De ketentesten zijn op 5 januari jl. met succes afgerond. Vervolgens zijn de stukken, conform artikel 4, vijfde lid van het «Instellingsbesluit tijdelijk Bureau ICT-toetsing» aangeboden aan de eerstvolgende ministerraad na het Kerstreces op 12 januari jl.

Vraag 4

Realiseert u zich dat het hier om een groot project gaat, waarbij de overheid jaarlijks meer dan 900 miljoen euro subsidie gaat betalen voor het in dienst nemen/houden van werknemers?

Het gaat hier inderdaad om een groot project. Er wordt circa 900 miljoen euro besteed aan drie arbeidsmarktinstrumenten, namelijk het lage-inkomensvoordeel (LIV), jeugd-LIV en de loonkostenvoordelen (LKV). Het LIV is bedoeld om de werkgelegenheid aan de onderkant van de arbeidsmarkt te stimuleren. Het jeugd-LIV betreft een werkgeverscompensatie voor de toegenomen loonkosten vanwege het verhogen van het minimumjeugdloon. De loonkostenvoordelen zijn bedoeld om het arbeidsmarktperspectief van mensen met een kwetsbare positie op de arbeidsmarkt, zoals oudere werknemers en arbeidsgehandicapten, te verbeteren. Bovendien wordt met de nieuwe systematiek de handhaving verbeterd en de verzilveringsproblematiek opgelost, zodat ook kleine werkgevers optimaal kunnen profiteren van de tegemoetkomingen.
Aangezien de Wtl een groot project is, worden de uitvoeringskosten stapsgewijs door UWV geraamd. Het is namelijk niet realistisch bij grote ICT-projecten op voorhand een precieze kostenraming te maken. Zeker niet gezien de stapeling van wetgeving die bij de Wtl heeft plaatsgevonden. De jeugd-LIV is bijvoorbeeld tijdens het traject toegevoegd. Op dit moment wordt gewerkt aan het consolideren van de gezamenlijke projectkosten. Deze zullen binnenkort worden gepubliceerd via het daarvoor bestemde Rijks ICT-dashboard (www.rijksictdashboard.nl). De kosten die de 380 gemeenten maken om de Wtl te implementeren zijn niet bekend.

Vraag 5

Kunt u voor de jaren 2015–2010 per jaar en per deelnemer (UWV, Belastingdienst en gemeentes) aangeven hoeveel het project in de raming zou gaan kosten?

Zie antwoord vraag 4.

Vraag 6

Kunt u voor die jaren aangeven hoeveel er is uitgeven en hoeveel er geraamd is?

Zie antwoord vraag 4.

Vraag 7

Wanneer is een integrale ketentest gepland of uitgevoerd voor het Lage inkomensvoordeel (LIV), de jeugd-LIV en de LKV? Wat zijn de resultaten van die testen?

De Wet tegemoetkomingen loondomein (Wtl) wordt door UWV en Belastingdienst gefaseerd ingevoerd. Er is sprake van drie verschillende onderdelen, het lage-inkomensvoordeel (LIV), het lage-inkomensvoordeel voor jongeren (jeugd-LIV) en de loonkostenvoordelen (LKV’s). De implementatie van deze onderdelen is opgeknipt in verschillende werkprocessen. Ten behoeve van het proces voorlopige berekening LIV is de ketentest van 17 november 2017 tot en met 5 januari 2018 uitgevoerd en afgerond. De testen zijn volgens UWV en Belastingdienst positief verlopen en zijn aanleiding geweest voor definitieve vrijgave van dit proces voor productie.
De processen beschikken, herzien en bezwaar die aan het eind van het totale LIV-proces in de loop van dit jaar benodigd zijn, volgen in de komende maanden. Verder wordt de WTL-applicatie in de loop van 2018 door UWV aangepast voor de jeugd-LIV en LKV. De testen voor deze twee onderdelen staan gepland voor de tweede helft van 2018. Bij iedere procesrelease wordt een integrale ketentest uitgevoerd om een gefundeerd vrijgavebesluit te kunnen nemen. De voortbrenging vindt op deze wijze zorgvuldig en planmatig plaats.

Vraag 8

Constaterende dat u op 15 januari 2018 schreef dat een aantal knelpunten is opgelost tijdens het BIT-advies, welke knelpunten zijn opgelost en welke knelpunten zijn niet opgelost?

Alle relevante systemen voor de uitvoering van het proces «voorlopige berekening LIV» zijn gereed. De Wtl-applicatie («de rekenmachine»), de koppelingen voor het berichtenverkeer tussen UWV en de Belastingdienst en de gezamenlijke database zijn afgerond en werken. Op 26 januari jl. zijn deze procesonderdelen door de gezamenlijke stuurgroep vrijgegeven voor productie. Alle door het BIT benoemde bevindingen zijn geadresseerd in de bijlage van de brief van 15 januari jl.2
Onderstaand een opsomming van de belangrijkste bevindingen:
Het BIT adviseert de selectie op de polis af te ronden en te bekrachtigen. Dit knelpunt is inmiddels door UWV opgelost. Het bestand is veelvuldig getest en vrijgegeven voor productie.
Het BIT adviseert om zo snel mogelijk een integrale ketentest te plannen. De ketentest is inmiddels met succes afgerond. Er zijn geen bevindingen meer en UWV en de Belastingdienst zijn klaar om in productie te gaan voor het verzenden van de voorlopige berekening van het LIV naar de werkgevers (vóór 15 maart a.s.).
Het BIT beveelt aan om na te gaan of de voorlopige berekeningen in 2018 op enigerlei wijze digitaal aangeboden kunnen worden. Dit advies is overgenomen. De grote werkgevers met meer dan 100 LIV-gerechtigden worden zowel per post als digitaal geïnformeerd.
Het BIT adviseert om zo snel mogelijk de ketenmonitoring te ontwerpen en te realiseren. Dit advies is overgenomen en de realisatie van ketenmonitoring is in volle gang. Op 2 februari jl. is de productie gestart en worden de betreffende productieprocessen gemonitord op juistheid, tijdigheid en volledigheid. Gedurende 2018 wordt ketenmonitoring doorontwikkeld en uitgebreid naar de productieprocessen van de jeugd-LIV en de LKV.
Het BIT adviseert om de processen rond herziening en bezwaar en beroep te definiëren en daarbij aandacht te besteden aan de taakverdeling tussen UWV en de Belastingdienst. Dit advies is overgenomen, maar nog niet ingeregeld, omdat deze processen achteraan in de keten plaatsvinden. UWV en Belastingdienst zetten zich in om deze processen voor 1 juli 2018 geregeld hebben.
Het BIT adviseert om UWV de opdracht te geven om een terugvalplan uit te werken. De Wtl-applicatie is inmiddels getest en werkt. Een terugvalplan zoals het BIT aanbeveelt is daarom niet nodig.
Het BIT merkt op dat niet duidelijk is op welke wijze de Belastingdienst het proces van uitbetalen van tegemoetkomingen (waaronder verrekening van vorderingen en boete-inningen) ondersteunt.
De geautomatiseerde innings- en betaalvoorziening van de Belastingdienst is verouderd. De nieuwe voorzieningen voor de Wtl inbouwen in deze oude programmatuur is op zichzelf risicovol. Daarom is er vanuit een meerjarenperspectief voor gekozen om hiervoor nieuwe functionaliteit te gaan ontwikkelen. De Wtl is de eerste wet die gebruik gaat maken van deze nieuwe functionaliteit. De ontwikkeling hiervan valt binnen de scope van dit programma en ligt volgens de Belastingdienst qua ontwikkeling op schema. Medio januari 2018 zijn de betaalservice en administratie hierop aangepast en zal dit uitgebreid worden getest. De oplevering van deze nieuwe functionaliteit is medio april 2018 voorzien. De uitbetaling van het LIV is uiterlijk medio september 2018. De nieuwe betaalvoorziening is daarom volgens de Belastingdienst ruim op tijd beschikbaar. Daarnaast is een terugvalscenario uitgewerkt. Dit betekent dat de Belastingdienst met behulp van een reeds bestaand back-up systeem de in totaal circa 92.000 betalingen kan uitbetalen. Het go / no go moment voor het terugvalscenario is 1 augustus 2018. De Belastingdienst heeft aangegeven dat mocht de nieuwe ICT voor het betaalproces niet tijdig gereed zijn, dan is de uitbetaling aan de betrokken werkgevers met het back-up systeem gegarandeerd.
In het advies geeft het BIT aan dat de beleids- en verantwoordingsinformatie nog niet gerealiseerd is en adviseert deze snel te realiseren. De gevraagde informatie kan door UWV geleverd worden; eind van dit jaar zal de eerste beleidsinformatie (van het LIV) worden opgeleverd.
Ten tijde van het onderzoek constateert het BIT dat belangrijke systemen nog niet klaar waren. UWV heeft daarom vanaf begin oktober 2017 de bouw- en testcapaciteit moeten vergroten om op tijd klaar te kunnen zijn. Dat is gelukt. Verder zijn de belangrijkste processen die nodig zijn voor aanvraag en afgifte van LKV-doelgroepverklaringen bij UWV afgerond. De overige processen, waaronder een geautomatiseerd systeem voor doelgroepverklaringen LKV, worden conform planning dit jaar opgeleverd (zie ook vraag 13).

Vraag 9

Constaterende dat gemeentes nu al een doelgroepenverklaringen moeten opstellen, wanneer is het standaard aanvraagproces en de model doelgroepverklaring beschikbaar voor gemeentes? En kunnen UWV en SVB in de tussentijd alle niet gestandaardiseerde verklaringen aan?

Het standaard aanvraagproces, het aanvraagformulier en de model doelgroepverklaringen zijn inmiddels gereed en beschikbaar gesteld aan gemeenten via de site van de VNG (https://vng.nl/onderwerpenindex/werk-en-inkomen/nieuws/ondersteuning-doelgroepverklaring-en-lkv-oudere-werknemers). UWV is bij het registreren van doelgroepverklaringen afhankelijk van hoe gemeenten aanleveren en hoe zij hun processen inrichten. Wanneer de modelverklaring wordt gebruikt of wanneer alle gegevens die worden uitgevraagd in de modelverklaring op een ander format worden doorgegeven, kan UWV ook niet-gestandaardiseerde verklaringen aan. De SVB speelt overigens geen rol in de uitvoering van de Wtl.

Vraag 10

Kunt u de Privacy Impact Assessment die is uitgevoerd aan de Kamer doen toekomen?

Ja. De Privacy Impact Assessments (PIA’s) van zowel UWV als Belastingdienst zijn bijgevoegd3. De Belastingdienst heeft in eerste instantie een WMK-toets (Willen, Mogen, Kunnen) uitgevoerd. Op basis van deze toets wordt duidelijk of er een uitgebreidere PIA toets moet plaatsvinden. Uit de toets kwam naar voren dat een uitgebreidere PIA niet noodzakelijk is. Echter gezien het belang en de bevinding van het BIT op dit punt heeft de Belastingdienst besloten om een volledige gegevensbeschermingseffectbeoordeling (PIA) uit te voeren.
Voor UWV geldt dat vanaf het begin van het project, zoals bij alle projecten van UWV, de informatiebeheer- en privacyaspecten zijn meegenomen in de projectarchitectuur. Mede door de aanbeveling van het BIT en het grote belang van beveiliging en privacy voor burgers, heeft de stuurgroep in de tweede helft van 2017 besloten een PIA te doen om te zien of UWV aan de vereisten heeft voldaan. Daarnaast zal UWV in het licht van nieuwe Europese regels in de eerste helft van 2018 nog een extra gegevensbeschermingseffectbeoordeling uitvoeren.

Vraag 11

Constaterende dat het BIT op 16 november jl. constateert: «Echter, op dit moment zijn veel systemen nog niet af en voor sommige systemen is zelfs het ontwerp nog niet afgerond.», kunt u aangeven om welke systemen het gaat?

Het klopt dat UWV en Belastingdienst ten tijde van de interviews van het BIT (19 juni 2017 tot en met 22 augustus 2017) nog volop aan het bouwen waren aan systemen. In mijn reactie op het BIT-advies heb ik gerefereerd aan de lange doorlooptijd van het BIT-onderzoek. De constatering van het BIT dat veel systemen nog niet af zijn, dateert van augustus 2017. Op dat moment was bijvoorbeeld de Wtl-applicatie nog niet af. UWV en de Belastingdienst hebben aangegeven dat inmiddels alle systemen voor het proces «voorlopige berekening LIV» (de Wtl-applicatie, de koppelingen en de gezamenlijke database) zijn afgerond en gereed voor productie.

Vraag 12

Constaterende dat u volgens de wet u voor 15 maart 2018 de voorlopige berekeningen van de LIV moet sturen aan 80.000 werkgevers (over 350.000 werknemers), gaat dat lukken?

UWV en Belastingdienst geven aan dat dit gaat lukken. Alle voorbereidingen zijn getroffen en alle systemen zijn uitgebreid getest. Inmiddels zijn alle voorlopige berekeningen geprint en deze zullen voor 15 maart a.s. zijn verzonden. De eerste batch van 25.000 voorlopige berekeningen zijn afgelopen zaterdag 3 maart bij werkgevers bezorgd.

Vraag 13

Klopt het dat u zeventien FTE geworven heeft om de aanvragen voor de naar schatting 70.000 LKV verklaringen handmatig in een excel bestand vast te gaan leggen?

Deze 17 FTE zijn door UWV niet extra geworven, maar deze capaciteit is beschikbaar binnen UWV wanneer dat nodig is. Naast registratie van deze verklaringen, gaat het hier met name om het beoordelen van het recht op LKV, onder andere door het raadplegen van verschillende systemen binnen UWV en het versturen van doelgroepverklaringen. Deze registratie en een groot deel van deze personele bezetting is overigens tijdelijk, totdat dit proces zoveel mogelijk geautomatiseerd is. Het excel bestand wordt nog dit jaar vervangen door het geautomatiseerde DLA (Doelgroepverklaring Loonkostenvoordeel Aanvraagafhandeling). Uiteindelijk zijn er naar verwachting 6 FTE benodigd, wanneer het DLA volledig gereed is met alle modules.

Vraag 14

Welke beleid- en verantwoordingsinformatie zal volgend jaar beschikbaar zijn om te zien of bepaalde risico’s (zoals gebruik van loonkostensubsidies voor buitenlandse werknemers en verdringingseffecten) zich wel of niet hebben voorgedaan?

Het gaat bij de gevraagde reguliere (statistische) beleidsinformatie met name over het gebruik van de verschillende instrumenten, zowel in aantallen (werkgevers, werknemers en verloonde uren) als in geld. Met deze informatie kan het gebruik worden vastgesteld en worden bezien of de beleidsdoelen worden gehaald.

Vraag 15

Is er een ketenregisseur /ketenbureau met doorzettingsmacht?

Vanaf de beginfase van de implementatie van de Wtl wordt er een strakke ketenregie gevoerd. De governance van de implementatie van de Wtl is uitgewerkt in een gezamenlijk invoeringsprogramma met UWV en Belastingdienst, waarbij sprake is van ketensturing. De operationele ketensturing is geborgd door een gezamenlijke stuurgroep (GSG) van beide uitvoeringsorganisaties, met een voorzitter van UWV. Naast deze operationele borging is een tweede factor voor een succesvolle invoering dat beide uitvoeringsorganisaties op bestuurlijk niveau op elkaar zijn aangesloten via het zogenaamde Ketenmanagementberaad (KMB). In het KMB, dat wordt voorgezeten door SZW, zijn alle partijen (SZW, Financiën, Belastingdienst en UWV) vertegenwoordigd. Nadat de Wtl succesvol is geïmplementeerd, is het voornemen om de Wtl-keten gefaseerd onder te brengen binnen de structuur van de bestaande loonaangifteketen (LAK). Besluitvorming daarover is in voorbereiding.

Vraag 16

Op welke wijze gaat u het invoeringsproces monitoren en de Kamer op de hoogte houden?

Het Ketenmanagementberaad (zie vraag 15) wordt via een bestuurlijke rapportage van de gezamenlijke stuurgroep (GSG) maandelijks geïnformeerd over de voortgang. Ik zal uw Kamer voor Prinsjesdag 2018 schriftelijk informeren over de voortgang van de implementatie van het lage-inkomensvoordeel (LIV) en voor Prinsjesdag 2019 over de voortgang van de implementatie van het jeugd-LIV en loonkostenvoordelen (LKV). Mocht er aanleiding voor zijn dan zal ik uw Kamer tussentijds over de stand en ontwikkelingen informeren.

Vraag 17

Hoe beoordeelt u zelf de gang van zaken rond de invoering?

De totstandkoming van het programma en de resultaten die UWV en Belastingdienst met forse krachtinspanning hebben bereikt stemmen mij tevreden; zeker gezien de tijdsdruk waaronder deze implementatie door het vorige Kabinet is ingezet. Beide uitvoeringsinstanties zijn hard bezig om de ontwikkelde processen naar de productie omgeving te brengen. Inmiddels zijn de koppelingen tussen UWV en de Belastingdienst werkend en naar productie gebracht. De implementatie- en productiedraaiboeken zijn afgerond en vanaf begin februari 2018 zal er gefaseerd «live» worden gegaan met het werkproces voor het LIV. Momenteel wordt hard gewerkt door de Belastingdienst om ook de definitieve beschikkingen en uitbetalingen van het LIV conform planning te kunnen laten plaatsvinden. De uitvoeringsorganisaties liggen op koers om de eerste brieven van de voorlopige berekening LIV conform wettelijke bepaling voor 15 maart a.s. bij de werkgevers op de mat te kunnen laten landen. Kortom, het fundament voor een succesvolle invoering is hiermee gelegd.

Vraag 18

Kunt u deze vragen binnen drie weken beantwoorden?

Nee. De beantwoording vergde meer tijd omdat er PIA’s (zie vraag 10) zijn opgevraagd.