Kamervragen

Alle

12 maart 2019 - 16 april 2019

35 dagen

Het bericht ‘Rechter moet tussenbeide komen bij ICT-ruzie binnen UWV’
	Dennis Wiersma (VVD), Jan Middendorp (VVD)
	Raymond Knops (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (CDA), Wouter Koolmees (minister sociale zaken en werkgelegenheid) (D66)

Bronnen

1. Rechter moet tussenbeide komen bij ICT-ruzie binnen UWV

Vraag 1

Bent u bekend met het bericht «Rechter moet tussenbeide komen bij ICT-ruzie binnen UWV»?1

Ja
Vraag 2

Kunt u een nadere toelichting geven op het voorgenomen nieuwe ICT-beleid en de bezwaren hierop vanuit het personeel van het Uitvoeringsinstituut Werknemersverzekeringen (UWV)?

De Informatie Voorziening (IV)-transitie betreft een organisatievernieuwing waarmee UWV een meer wendbare, effectieve en efficiënte IV-organisatie wil realiseren. Het beoogt de IV in de divisies te versterken, de IV-processen te vernieuwen en een daarbij behorende nieuwe organisatiestructuur neer te zetten die een belangrijke bijdrage levert aan de samenwerking tussen divisies en het dichter op de uitvoering organiseren van ICT.
De Raad van Bestuur (RvB) en de Ondernemingsraad (OR) hebben in het afgelopen jaar meerdere malen met elkaar gesproken over de bevindingen en adviezen van de OR ten aanzien van de IV-transitie. Deze gesprekken hebben geleid tot verschillende aanpassingen van het oorspronkelijke plan, zoals de inrichting van een klankbordgroep, het geleidelijk implementeren van nieuwe processen, het stapsgewijs inrichten van de nieuwe organisatie, het inrichten van een cultuurplatform en het werken in rollen in plaats van in functies.
De OR en de RvB zijn overtuigd van de noodzaak van deze IV-transitie. De OR heeft echter nog zorgen over de exacte invulling van het veranderingstraject waar zij meer aandacht voor wenst. Zo wil de RvB een aantal functiehouders in de ketens benoemen om de ketensturing te bevorderen. De OR ziet het anders en stelt voor om de ketensturing zonder benoemingen te verbeteren.
Zie ook de Kamerbrief van 12 maart 2019 naar aanleiding van het verzoek van het lid Smeulders (GroenLinks) naar aanleiding van de Regeling van Werkzaamheden van 5 maart 2019 over een toelichting op de IV-transitie.
Vraag 3

Van welke onomkeerbare stappen, die volgens het artikel per 11 maart 2019 worden gezet, is sprake?

De aangekondigde onomkeerbare stappen hebben betrekking op het benoemen van de IV-directeuren. Dit is de ICT managementlaag, waar in vraag 4 naar wordt gevraagd. De Raad van Bestuur en de Ondernemingsraad hebben naar elkaar toe uitgesproken dat het in het belang van UWV en de medewerkers is om te onderzoeken hoe er op korte termijn samen uit te komen. Om hier ruimte aan te geven, zal UWV de uitvoering van het besluit tijdelijk opschorten. Per 11 maart zijn er nog geen onomkeerbare stappen door UWV ondernomen. De RvB en de OR hebben gezamenlijk afgesproken om de inhoudelijke gesprekken in april te vervolgen.
Vraag 4

Is het juist dat met de veranderingen ook managementlagen worden toegevoegd in de organisatie? Hoe beoordeelt u dat?

De IV-transitie beoogt de ICT dichter op de uitvoering te organiseren. De verantwoordelijkheid van de in de divisies aanwezige senior managers die de rol van «IV-regisseur» vervullen, neemt daarbij toe. UWV geeft aan dat daarom de bestaande managementlaag zal worden opgeschaald naar «IV-directeuren». Er komt geen managementlaag bij. Het UWV mag dit als zelfstandig bestuursorgaan zelf bepalen.
Vraag 5

Bent u het eens met de stelling in het artikel dat een soepel lopende ICT-afdeling onontbeerlijk is voor het UWV?

In het artikel wordt gesteld: «Voor een instantie die de uitkeringen van het hele land bestiert, is een soepel lopende ICT-afdeling onontbeerlijk.» Hier ben ik het mee eens.
Vraag 6

Hoe beoordeelt u de wens van de Raad van Bestuur dat de ICT’ers van hun aparte afdeling over die andere divisies worden verdeeld? Hoe beoordeeld u specifiek het feit dat afdeling klantencontact volledig los staat van de ICT-afdeling?

De wens van de Raad van Bestuur is een meer wendbare, effectieve en efficiënte IV-organisatie. Door organisatieadviesbureau Twynstra Gudde is eind 2017 onderzoek gedaan naar nut en noodzaak van een IV-transitie en het voorgestelde organisatiemodel. Een decentralisatie is deel van dit model. Daarbij werd geconcludeerd dat nut en noodzaak van verandering van de IV-werkwijze breed wordt gesteund en wordt onderstreept door ontwikkelingen in de markt.
De zorg voor klanten met betrekking tot bijvoorbeeld callcenters is ondergebracht bij de divisie «Klant en Service». De IV-transitie zorgt ervoor dat de ICT-ondersteuning van deze divisie versterkt wordt. ICT-medewerkers komen dichter bij de divisie te werken. Maar zowel in de huidige situatie, als in de situatie na de IV-transitie kan de afdeling klantencontact zich beroepen op deskundige ondersteuning.
Vraag 7

Bent u bekend met het bedrag dat betrokken is bij deze wijziging binnen het UWV voor de verspreiding van ICT’ers en het toevoegen van managers?

De IV-transitie betreft een organisatievernieuwing. Jaarlijks gaat ongeveer 0,5% van het IV-budget naar de professionalisering van de IV-organisatie. In de periode 2014–2018 ging het om een bedrag van tussen de € 2 en € 3 miljoen per jaar. De IV-transitie is de afgelopen jaren uit dat IV-professionaliseringsbudget gefinancierd.
Vraag 8

Klopt de stelling dat het UWV vooral geld kwijt is aan het onderhouden van de software? Bent u bekend met het bedrag dat gemoeid is met het onderhouden van software? Zo ja, hoeveel geld is hiermee gemoeid? Zo ja, is er gekeken hoe het percentage software / ICT bij andere grote uitvoeringsinstanties is?

Ik ben bekend met de hoofdlijnen van de ICT-uitgaven. In het jaarverslag UWV wordt gerapporteerd over ICT-kosten. In 2017 werd er € 384,8 miljoen uitgegeven aan ICT. Dit bedrag wordt besteed aan de instandhouding, doorontwikkeling en vernieuwing van ICT.
In de periode 2016–2020 gaat ongeveer 77% van het IV-budget naar de instandhouding en doorontwikkeling van het bestaande ICT-landschap. Dit behelst de exploitatie en het beheer van de bestaande ICT, waaronder het onderhoud van software. Ongeveer 23% van het IV-budget wordt uitgegeven aan vernieuwing (change) van het ICT-landschap, ca. € 100 miljoen per jaar. Adviesbureau Gartner hanteert 25% als benchmarkpercentage voor change in ICT. Ik vind dit een normale verhouding, maar er is geen vergelijkend onderzoek met andere grote uitvoeringinstanties gemaakt.
Vraag 9

Wordt gepoogd dit ICT-organisatieprobleem binnen het departement van Sociale Zaken en Werkgelegenheid op te lossen? Is er kennis van Chief Information Officers (CIO’s) bij andere departementen gebruikt en wordt er gekeken naar hoe vergelijkbare problemen bij uitvoeringinstanties bij andere departementen zijn opgelost?

Het Ministerie van SZW onderhoudt contact met UWV over de IV-transitie. Als zbo is de Raad van Bestuur van UWV echter zelf verantwoordelijk voor een goede inrichting van de organisatie.
Gedurende het IV-transitieproject heeft UWV zich extern laten adviseren over de organisatieverandering (o.a. door Twynstra Gudde en Gartner). Ook zijn er referentiebezoeken gebracht aan zowel publieke als private organisaties om te leren van de kennis en ervaring die daar is opgedaan met de implementatie van dergelijke processen (ING, Belastingdienst, DUO). De CIO van UWV participeert in het CIO-beraad en het CIO-overleg van de Manifestgroep waarin onderling best practices worden uitgewisseld over informatieplanning, IV-governance en relevante ontwikkelingen op dit terrein.
Vraag 10

Bent u bereid bij de toekomstverkenning naar de uitvoering, zoals toegezegd in het algemeen overleg SUWI-onderwerpen van 20 februari 2019, zowel het toenemende belang als de wijze van inrichting van de ICT mee te nemen?

De toekomstverkenning neemt alle externe invloeden mee die effect hebben op het stelsel van werk en inkomen inclusief het toenemende belang van ICT. De uiteindelijke inrichting van de ICT zal mede gebaseerd zijn op deze toekomstverkenning.

19 februari 2019 - 22 maart 2019

31 dagen

Pallas en het Lighthouse project
	Tom van der Lee (GL)
	Eric Wiebes (minister economische zaken en klimaat) (VVD)

Bronnen

1. https://bits-chips.nl/artikel/uitrangeren-isotopenvondst-tegen-zere-b…

Vraag 1

Klopt het dat in Cadarache in Frankrijk de Jules Horowitz-reactor bijna klaar is en dat met deze reactor tot 50% van de Europese markt van medische isotopen kan worden bediend? Klopt het dat in München de FRM-II op dit moment wordt aangepast voor de productie van molybdeen, waarmee ook 50% van de Europese markt kan worden bediend?

De Jules Horowitz-reactor (JHR) is inderdaad in een vergevorderd stadium. Het klopt dat JHR aangeeft te kunnen voorzien in 25% van de Europese vraag naar molybdeen-99m en indien gewenst in 50% van de Europese vraag. De OECD Nuclear Energy Agency (NEA) heeft in 2018 het rapport «The supply of Medical radioisotopes» uitgebracht.1 Hierin wordt rekening gehouden met een jaarlijkse productie door de JHR van 115.200 Ci, waarbij de verwachting is dat 2023 het eerste jaar van volledige productie is.
De Duitse FRM-II geeft aan in 50% van de Europese vraag naar molybdeen-99m te kunnen gaan voorzien. In het rapport van de OECD NEA wordt voorzien dat de FRM-II vanaf 2020 molybdeen-99m kan gaan leveren met een bijdrage van 67.200 Ci.
Ter vergelijking, de Belgische BR2-reactor kan 136.500 Ci leveren, de Nederlandse HFR maximaal 241.800 Ci. De nieuwe capaciteit die de JHR en FRM-II kunnen gaan leveren, is dus aanzienlijk lager dan de capaciteit van de BR2 en de HFR, die beiden op gevorderde leeftijd zijn. Hoewel de JHR en FRM-II dus een belangrijke bijdrage kunnen leveren aan de Europese vraag, ligt de focus van deze reactoren op het doen van onderzoek, en niet op de productie van medische isotopen. In het dit jaar verschenen rapport «European Study on Medical, Industrial and Research Applications of Nuclear and Radiation Technology», gedaan in opdracht van de Europese Commissie, wordt geconcludeerd dat een bevoorradingssituatie zonder een nieuwe onderzoeksreactor in Europa niet zal leiden tot Europese zelfvoorziening en op wereldschaal tekorten zouden kunnen ontstaan tot 2030.2
Ook moet opgemerkt worden dat de voorspellingen over de bijdrage die geleverd kan worden aan de Europese markt alleen betrekking hebben op molybdeen-99m, het meest gebruikte diagnostische isotoop. Welke bijdrage de JHR en FRM-II kunnen leveren aan de productie van therapeutische isotopen is onzeker. De verwachting is dat de vraag naar therapeutische isotopen verder zal toenemen.
Vraag 2

Klopt het dat Pallas nog niet voldoende financiers heeft gevonden en niet eerder dan 2025 medische isotopen kan produceren?

De gesprekken tussen Pallas en de potentiële financiers van Pallas verlopen constructief. Dit jaar moet duidelijk worden of private financiers zullen instappen. De huidige planning is onveranderd en daarmee is de verwachting inderdaad dat Pallas niet eerder dan 2025 medische isotopen zal produceren.
Vraag 3

Klopt de bewering van ASML-topman Wennink dat Lighthouse, het project om medische isotopen te produceren zonder kernafval en wat is uitgeroepen tot Nationaal Icoon, niet geholpen is door de Nederlandse overheid terwijl de bouw van een nieuwe kerncentrale voor medische isotopen wel financieel wordt ondersteund?1

Het reguliere EZK-instrumentarium is gericht op (innovatieve) projecten die niet geheel uit eigen middelen of door de markt gefinancierd kunnen worden. Daarbij is voor een project van dergelijke omvang waarvan de technische haalbaarheid nog niet was aangetoond, een aanzienlijke bijdrage van een private investeerder vereist. De Nederlandse overheid heeft Lighthouse daarom actief gesteund bij het zoeken naar investeerders of samenwerkingspartners en heeft daarin een bemiddelende rol gespeeld. Daarbij is met diverse partijen gesproken over een mogelijke investering in het project. Ondanks dat er veel belangstelling was voor deze vernieuwende technologie en de toepassingsmogelijkheden daarvan, vonden deze partijen de risico’s van de benodigde investering te hoog, vanwege de genoemde onzekerheden ten aanzien van de technische haalbaarheid.
De financiering aan Pallas bestaat uit een lening uit 2012 van € 80 miljoen van het Rijk en de provincie Noord-Holland voor de voorbereidingsfase (bedoeld voor het ontwerp, de aanbesteding en de vergunningprocedure) van de Pallas-reactor. Bij Pallas gaat het daarbij, in tegenstelling tot Lighthouse, om een bestaande technologie gericht op de productie van zowel diagnostische als therapeutische isotopen. Het technische risico is hierdoor beperkter en beter in te schatten.
Vraag 4

Klopt het dat Lighthouse nu wordt gerealiseerd in België met behulp van isotopenleverancier Nationaal Instituut voor Radio Elementen (IRE), een van de grootste klanten van de huidige kernreactor in Petten? Welke gevolgen heeft het voor de financierbaarheid van Pallas wanneer IRE geen molybdeen meer zal afnemen van Pallas omdat Lighthouse dit kernafvalvrij kan produceren?

Het Belgische IRE zal de komende tijd samen met andere partijen inzetten op een verdere ontwikkeling van Lighthouse met als doel een eerste productielijn in België te realiseren. Zoals in de brief over de vervolgonderzoeken van de hoogambtelijke werkgroep nucleair landschap (Kamerstuk 25 422, nr. 251) is aangegeven is de verwachting dat indien beide initiatieven uiteindelijk op de markt komen dit de komende 20 jaar leidt tot overcapaciteit op de wereldwijde markt voor Molybdeen-99. Het effect hiervan op de financierbaarheid van Pallas is daarbij onzeker, maar naar verwachting beperkt. Dit komt met name doordat Pallas in de businesscase rekening houdt met het op de markt komen van alternatieve productiemethode voor molybdeen-99, zoals Lighthouse. De businesscase van Pallas hangt daarnaast af van de ontwikkeling van de vraag naar therapeutische isotopen.
Vraag 5

Deelt u de mening dat het gezien de Europese ontwikkelingen rondom concurrerende isotopenproducten, de kosten van kernafval, de andere bezwaren tegen kernafval en het belang van innovatie op het gebied van medische isotopen, het Lighthouse-project beter ondersteund had kunnen worden ten faveure van het Pallas-project? Zo nee, waarom niet?

Ik ben van mening dat het op dat moment niet verstandig was om een keuze te maken tussen beide initiatieven. Zoals in de brief over de vervolgonderzoeken van de hoogambtelijke werkgroep nucleair landschap (Kamerstukken 25 422 en 30 196, nr. 220) is aangegeven was het van belang dat er voortgang werd gemaakt met zowel Pallas als Lighthouse om de risico’s op tekorten aan medische radioisotopen te beperken. Beide projecten zijn vervolgens op hun eigen merites beoordeeld, waarbij er bij Pallas sprake was van een reeds eerder toegekende lening. Voor Lighthouse is, zoals in het antwoord op vraag 3 aangegeven, gekeken naar de inzet van het EZK-instrumentarium, als co-financiering naast private investeringen. Echter ondanks dat er veel belangstelling was vonden deze partijen het risico van de investering in die fase te hoog.

6 februari 2019 - 14 maart 2019

36 dagen

Het bericht ‘Cyberaanval kopen lijkt kattenkwaad, maar is een misdaad’
	Chris van Dam (CDA)
	Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA)

Bronnen

1. AD/Haagsche Courant, 31 januari 2019

Vraag 1

Kent u het artikel «Cyberaanval kopen lijkt kattenkwaad, maar is een misdaad»?1

Ja.
Vraag 2

Kunt u aangeven in hoeverre u bekend bent met de geschetste problematiek omtrent platformcriminaliteit waar illegale diensten (zoals malware, exploitkits en DDoS-aanvallen) worden aangeboden? Is het strafbaar om deze diensten aan te bieden dan wel om deze te gebruiken? Welke activiteiten ondernemen politie, justitie, het Nationaal Cyber Security Centrum (NCSC) en andere (overheids)diensten om te voorkomen dat deze diensten worden aangeboden dan wel om op te treden tegen dit soort aanbieders?

Het is bekend dat technisch vaardige cybercriminelen hun criminele diensten en/of software waarmee criminaliteit kan worden gepleegd, op internet aanbieden. Dit fenomeen wordt aangeduid als cybercrime-as-a-service («CaaS») en wordt onder meer genoemd in het Cyber Security Beeld Nederland 2018. Het aanbieden en het gebruiken van dergelijke diensten of technische hulpmiddelen, of enkel het vervaardigen, verwerven of voorhanden hebben van bepaalde software is onder voorwaarden (bijvoorbeeld dat de software in objectieve termen is aan te merken als geschikt tot plegen van een misdrijf in de zin van artikel 138ab, eerste lid, 138b of 139c of artikel 138ab, tweede of derde lid) strafbaar indien het oogmerk van het plegen van strafbare feiten aanwezig is (art. 139d, tweede en derde lid Sr). Naast het vervaardigen, voorhanden hebben of aanbieden van dergelijke middelen zijn de feiten die daarmee vervolgens worden gepleegd ook strafbaar.2 De aanbieders van de middelen zijn vervolgens (als medeplegers/medeplichtigen) tevens strafbaar voor die feiten, naast de gebruikers van hun diensten.
De politie en het Openbaar Ministerie voeren opsporingsonderzoeken uit naar aanbieders en gebruikers van strafbare diensten of hulpmiddelen. Een betrouwbare inschatting van het aantal aanbieders en gebruikers in Nederland is niet goed mogelijk, mede gelet op de eenvoud waarmee dergelijke diensten mondiaal kunnen worden geproduceerd en aangeboden. Strafrechtelijk optreden is mogelijk door opsporing en vervolging, en door het ontoegankelijk maken van online marktplaatsen, websites of delen daarvan. Een veel voorkomende complicatie voor de politie en het Openbaar Ministerie is dat dergelijke websites en aanbieders door anonimiseringstechnieken, het routeren van internetverkeer door meerdere landen of het gebruikmaken van virtuele servers, vaak zeer lastig of helemaal niet zijn op te sporen. Desalniettemin boeken de politie en het Openbaar Ministerie successen, veelal met internationale partners en Europol.
Het aantal opsporingsonderzoeken naar cybercrime is de afgelopen jaren gestaag gegroeid. De aanpak van cybercrime is ook in de nieuwe Veiligheidsagenda een prioriteit. Met de additionele middelen die in het Regeerakkoord zijn vrijgemaakt voor de politie en de strafrechtketen wordt de komende jaren onder meer geïnvesteerd in kennis en capaciteit bij de politie en het Openbaar Ministerie voor de aanpak van cybercrime. Het Nationaal Cyber Security Centrum (NCSC) levert als informatieknooppunt en expertisecentrum voor cybersecurity ondersteuning en advies aan Rijkoverheids- en vitale organisaties. Het NCSC werkt samen met overheden, bedrijven en de wetenschap om kennis over DDoS-aanvallen en de bescherming daartegen uit te wisselen.3
Vraag 3

Welk beeld heeft u van de laagdrempeligheid en toegankelijkheid van dergelijke diensten die worden aangeboden door cybercriminelen aan de gewone burger? Bestaan er in de regelgeving voldoende barrières om het gebruik van deze illegale diensten tegen te gaan?

De regering staat voor een open, vrij en veilig internet. Dat biedt vele economische en maatschappelijke kansen en mogelijkheden. Tegelijk kunnen criminelen die openheid en vrijheid ook misbruiken, bijvoorbeeld door het aanbieden van criminele diensten, anoniem en vanaf een onbekende plek in de wereld. Door de hoogwaardige Nederlandse digitale infrastructuur en snelle internetverbindingen is het zeer aannemelijk dat infrastructuur waarmee criminele activiteiten worden gepleegd, zich ook in ons land bevindt. Zelfreguleringsinitiatieven leveren een belangrijke bijdrage om crimineel gebruik van de Nederlandse infrastructuur zo veel mogelijk te voorkomen.4
Cybercrime-as-a-service maakt technisch complexe criminele handelingen voor minder technisch onderlegde daders gemakkelijk bereikbaar, terwijl de opsporing zeer lastig is.
Vraag 4

Welke mogelijkheden biedt de wet Computercriminaliteit III om platformcriminaliteit tegen te gaan en de aanbieders van dergelijke platformen(strafrechtelijk) aan te pakken?

De wet Computercriminaliteit III bevat een bevoegdheid voor de politie tot het heimelijk en op afstand binnendringen in geautomatiseerd werk. Vervolgens kunnen aan dat geautomatiseerde werk of aan de daarin opgeslagen digitale gegevens onderzoekshandelingen worden verricht. Het ontoegankelijk maken van gegevens is daarbij een mogelijkheid waarin de wet voorziet. Die bevoegdheid kan worden ingezet voor de opsporing van strafbare feiten met een strafbedreiging van 8 jaar of meer en strafbare feiten die in het Besluit Onderzoek in Geautomatiseerd Werk5 zijn aangewezen. Cybercrime-as-a-service betreft veelal strafbare feiten die in het Besluit zijn aangewezen, zoals bijvoorbeeld computervredebreuk (art. 138ab Sr), al dan niet gericht tegen de vitale infrastructuur, DDoS-aanvallen (art. 138b Sr) en het opzettelijke vernielen van een geautomatiseerd werk (art. 161sexies Sr). Daarnaast bevat de wet een verheldering van de bevoegdheid tot het vorderen van het ontoegankelijk maken van gegevens (art. 125p Sv). Deze bevoegdheid kan onder meer worden toegepast voor het ontoegankelijk maken van een website die illegale diensten of technische hulpmiddelen aanbiedt.
Vraag 5

Kunt u aangeven in hoeverre het een obstakel vormt voor de opsporing dat aanbieders van dergelijke platformen anoniem op het darkweb opereren?

Zie antwoord vraag 2.
Vraag 6

Klopt het dat gebruikers van dergelijke platformen eenvoudiger op te sporen zijn dan de aanbieders? Biedt het wetboek of de richtlijnen van het Openbaar Ministerie mogelijkheden om aanbieders strenger te straffen dan gebruikers van deze platformen?

Het gebruik van digitale anonimiseringstechnieken of versleutelde communicatiediensten is voor individuele gebruikers net zo eenvoudig als voor de aanbieders van CaaS-platformen. De vaardigheden van de gebruikers of aanbieders, ook wel de «human factor», is vaak van doorslaggevend belang bij een succesvolle opsporing en vervolging.
De «richtlijn voor strafvordering cybercrime»6 van het Openbaar Ministerie geeft aanknopingspunten voor een hogere strafreis bij verdachten die meermalen strafbare feiten hebben gepleegd, veelal in georganiseerd verband en in combinatie met andere strafbare feiten. Bij aanbieders zal doorgaans vaker van (één van) deze strafverzwarende factoren sprake zijn dan bij gebruikers. Daarbij wordt ook een onderscheid gemaakt tussen first offenders en gevallen van recidive. Een onderscheid tussen aanbieders en gebruikers als zodanig maakt de richtlijn echter niet.
De praktijk van verhuur van «virtuele serverruimte» zorgt ervoor dat de eigenaar van een datacentrum vaak niet weet welke klanten welk deel van de servercapaciteit huurt, waardoor het opsporen van aanbieders (van bijvoorbeeld CaaS-platformen) zeer lastig is. De eigenaar van een datacentrum of de reseller van servercapaciteit daarbinnen hebben beiden geen verplichting om een klantenregister bij te houden.

27 december 2018 - 15 januari 2019

19 dagen

Een onzichtbaar cyberleger
	Hanke Bruins Slot (CDA)
	Ank Bijleveld (minister defensie) (CDA)

Bronnen

1. https://www.nrc.nl/nieuws/2018/12/18/het-cyberleger-is-er-wel-maar-ma…
2. Kamerstuk 34 775 X, nr. 40
3. Kamerstuk 34 919, nr. 11

Vraag 1

Heeft u kennisgenomen van het bericht «Het cyberleger is er wel, maar mag weinig»?1

Ja.
Vraag 2

Klopt het dat het Defensie Cyber Commando (DCC) in plaats van de nagestreefde 200 militairen slechts met 80 tot 100 militairen gevuld is? Zo ja, vindt u hiervan en wat gaat u hieraan doen?

Een formatie van 200 personen is geen specifiek streven van het DCC. Het kabinet heeft 95 miljoen euro extra geïnvesteerd in cybersecurity, waarvan 20 miljoen voor Defensie. Van dit bedrag wordt een aanzienlijk deel geïnvesteerd in personele versterking van het DCC.
Vraag 3

In hoeverre bestaat er onduidelijkheid over wat het commando precies kan, mag en wil? Zo ja, op welke onderwerpen bestaat die onduidelijkheid?

Over de inzet van het DCC is geen onduidelijkheid. Net als de offensieve inzet van elk militair middel, geldt dat daarvoor een politiek besluit tot inzet nodig is, waarbij een mandaat en «rules of engagement» worden vastgesteld. Dit kan in het kader van expeditionaire inzet van de krijgsmacht, alsook in geval van verdediging van ons land of ons bondgenootschappelijk grondgebied, in overeenstemming met het internationaal recht.
Vraag 4

Herkent u zich in de kritiek van onderzoekers dat het vermogen om hoogwaardige doelen uit te schakelen nog niet aanwezig is en dat de budgetten tekortschieten?

De bruikbaarheid van onze cybercapaciteiten is, zoals voor al onze capaciteiten geldt, volledig afhankelijk van de context waarin de krijgsmacht wordt ingezet. Om op voorhand te stellen dat het DCC per definitie niet in staat is hoogwaardige doelen aan te grijpen, is ongefundeerd.
Vraag 5

Klopt het dat het Amerikaanse cybercommando websites van terreurorganisatie ISIS met propagandamateriaal weg heeft gehaald en het de toegang van cyberpropagandisten van ISIS tot social media accounts heeft geblokkeerd?

In openbare bronnen, zoals de verslagen van gesprekken van de Amerikaanse Senaat met de commandant van het USCYBERCOM, wordt uitgebreid verslag gedaan van de bijdrage van het Amerikaanse cyber commando aan de strijd tegen ISIS. Hierin valt te lezen dat dit onder andere de vernietiging van de online propaganda-infrastructuur van ISIS behelst.
Vraag 6

Mag het DCC soortgelijke operaties uitvoeren? Zo nee, waarom niet?

Het mandaat voor de inzet van digitale middelen door de krijgsmacht wordt per militaire missie of operatie vastgesteld. De bestaande volkenrechtelijke regels inzake het gebruik van geweld zijn van toepassing op digitale aanvallen.
Vraag 7

Is het waar dat cybersoldaten van het DCC elders worden gedetacheerd? Hoe vaak gebeurt dit? Wat is de reden hiervan?

Ja, dit gebeurt met enige regelmaat, met name bij de MIVD. Zoals uitgelegd in onder andere de Defensie Cyber Strategie, komen de benodigde kennis en vaardigheden voor het uitvoeren van offensieve cyberoperaties sterk overeen met die voor het uitvoeren van digitale inlichtingenoperaties. Door middel van detacheringen over en weer tussen verschillende defensieonderdelen die in het cyberdomein opereren, versterken we defensiebreed onze cybervaardigheden.
Vraag 8

Klopt het dat de vorige commandant van het DCC de strijd verloor om het cybercommando een rol te laten spelen bij de bescherming van de Rotterdamse haven, de digitale bescherming van kerncentrales en andere mogelijke doelwitten? Zo ja, wat is de reden hiervan?

Van strijd om de verdediging van vitale infrastructuur is geen sprake. Om Nederland digitaal veilig te houden wordt op gecoördineerde wijze samengewerkt door zowel publieke als private organisaties. In het regeerakkoord is vastgelegd dat Defensie een grotere rol gaat spelen bij de digitale beveiliging en bewaking van Nederland. In de Defensie Cyber Strategie heb ik uitgelegd dat Defensie zich hierbij, onder coördinatie van de NCTV, specifiek gaat richten op de vitale infrastructuur.
Vraag 9

Welke bijdrage levert het DCC aan het bereiken van de doelstellingen in de recent uitgebrachte Defensie Cyber Strategie 2018? Waarom wordt het DCC nauwelijks in de Defensie Cyber Strategie 2018 genoemd?

Het DCC levert een belangrijke bijdrage aan het realiseren van de doelstellingen van de Defensie Cyber Strategie. Het kabinet heeft 95 miljoen euro extra geïnvesteerd in cybersecurity, waarvan 20 miljoen voor Defensie. Van dit bedrag wordt een aanzienlijk deel geïnvesteerd in personele versterking van het DCC. Door te investeren in de capaciteiten van het DCC werken we aan een krijgsmacht die effectief inzetbaar is in het digitale domein. Ook wordt door het ontwikkelen van geloofwaardige, offensieve digitale capaciteiten van het DCC, bijgedragen aan de afschrikkingsfunctie van de krijgsmacht. Nederland heeft zich bereid verklaard om waar nodig en mogelijk met digitale capaciteiten bij te dragen aan NAVO-missies en -operaties.
Tot slot gaat Defensie de uitvoering van de derde hoofdtaak in het digitale domein versterken door een grotere bijdrage te leveren aan bestaande civiele structuren. Vraag en aanbod van cybercapaciteiten van Defensie worden in overleg met de civiele autoriteiten en betrokken publieke en private partners in kaart gebracht. Gezien de aard van de dreigingen richt Defensie zich daarbij met name op de vitale infrastructuur door intensievere samenwerking met de daartoe bij wet aangewezen organisaties, met name het Nationaal Cyber Security Centre.
Vraag 10

Hoe verhoudt zich een en ander tot de doelstelling in de Defensienota om één defensieve en/of offensieve cyberoperatie uit te voeren, alsmede de motie Bruins Slot c.s.2 over investeringen in cyber als volwaardig vijfde militair domein en een grotere rol voor Defensie in het kader van de derde hoofdtaak en de motie Diks3 over de capaciteit van het Defensie Cyber Commando en de inzet van cybercapaciteiten in het kader van de internationale rechtsorde?

Zie antwoord vraag 9.

28 november 2018 - 28 januari 2019

61 dagen

Het bericht ‘Europa op grote achterstand in strijd om digitale hegemonie’
	Martin Wörsdörfer (VVD)
	Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA)

Bronnen

1. https://fd.nl/ondernemen/1279302/europa-op-grote-achterstand-in-strij…
2. Kamerstuk 33 009, nr. 65.

Vraag 1

Bent u bekend met het bericht «Europa op grote achterstand in strijd om digitale hegemonie»?1

Ja.
Vraag 2

Klopt het dat Europa een bijrol speelt op het gebied van de platformeconomie en dat slechts 2% van de totale marktwaarde van de bedrijven die actief zijn binnen de platformeconomie uit Europa komt?

De studie in opdracht van het Dutch Transformation Forum becijfert dat 18% van de platforms Europees is, en dat deze platforms 2% van de totale marktwaarde van grote bedrijven binnen de platformeconomie vertegenwoordigen. Deze cijfers komen overeen met eerdere schattingen hiernaar. 2 De samenstellers van de studie van het Dutch Transformation Forum geven tegelijkertijd aan dat Nederland het relatief goed doet met platforms als Adyen en Thuisbezorgd.
Bij dergelijke studies zijn enkele kanttekeningen te plaatsen. Zo vormen platforms geen aparte categorie in de officiële statistieken en zijn dergelijke cijfers gebaseerd op databases van grote platforms die onderzoekers daar zelf uit afleiden. In de studie in opdracht van het Dutch Transformation Forum is alleen gekeken naar platforms met een marktwaardering van meer dan 100 miljoen dollar. De zeven grootste bedrijven vertegenwoordigen hierbij meer dan twee derde van de totale marktwaarde. Maar hier wordt bijvoorbeeld ook Apple meegerekend als een digitaal platformbedrijf, terwijl de winst van Apple voor een groot deel voortkomt uit de verkoop via traditionele kanalen. Tegelijkertijd zijn sommige Nederlandse platforms, zoals bol.com, niet opgenomen omdat ze onderdeel zijn van een groter conglomeraat. Ook wordt Booking.com, vanwege de Amerikaanse eigenaar, niet meegerekend als Nederlands en dus Europees platform. Toch zijn het hoofdkantoor en een groot deel van de medewerkers in Nederland gevestigd. Iets vergelijkbaars geldt voor Marktplaats. Het feit dat er in Nederland verschillende toonaangevende platforms zijn gevestigd, geeft aan dat wij het goed doen, zeker als klein land.
Ook in bredere context doet Nederland het goed als het gaat om het benutten van de kansen die de digitale economie biedt. Dit blijkt ook uit internationale ranglijsten als die van de Europese Commissie en die van het World Economic Forum3. Volgens het CBS telde Nederland in 2015 ruim 50 duizend bedrijven die voornamelijk via internet hun omzet behalen.4
Vraag 3

Klopt het dat Amerikaanse en Chinese platforms niet gebonden zijn aan dezelfde mate van toezicht en regelgeving als hun Europese concurrenten? Zo ja, deelt u de mening dat dit niet wenselijk is en kunt u in kaart brengen wat hier aan kan worden gedaan?

Platforms die op de Europese markt actief zijn, dienen zich daarbij aan Europese regelgeving en de regelgeving van de lidstaten te houden. Zo moeten buitenlandse platforms zich houden aan de Algemene Verordening Gegevensbescherming en mededingingswetgeving indien zij actief zijn op de Europese markt. Europese en nationale toezichthouders kunnen dan ook optreden tegen buitenlandse platforms. Voorbeelden zijn de boetes die de Europese Commissie heeft opgelegd aan Google voor overtreding van het mededingingsrecht, of de boete die de Autoriteit Persoonsgegevens heeft opgelegd aan Facebook voor het overtreden van privacyregelgeving.
Vraag 4

Deelt u de mening van het Dutch Transformation Forum dat zonder ingrijpen een te grote afhankelijkheid bestaat van buitenlandse platforms en dat zonder ingrijpen een ondermijning van onze concurrentiepositie kan plaatsvinden? Zo ja, waarom? Zo nee, waarom niet?

Allereerst moet ik een nuancering maken dat de in het artikel weergegeven citaten niet zonder meer de mening weergeven van de deelnemers aan het Dutch Transformation Forum. De samenstellers van het genoemde rapport over de platformeconomie hebben dit aangegeven in het bericht waaraan in vraag 1 gerefereerd is.
De ontwikkeling waarbij platforms uit binnen- en buitenland nieuwe innovaties op de markt brengen, zie ik in de eerste plaats als een positieve ontwikkeling. Digitale platforms zorgen voor toegankelijke, efficiënte markten en innovatieve producten en diensten. We vinden door hen makkelijker wat we zoeken, kopen goederen en diensten voor lagere prijzen en hebben altijd en overal toegang tot een zeer breed aanbod op allerlei terreinen. De waarde die burgers aan deze platforms ontlenen, is groot. En (kleinere) bedrijven kunnen via platforms eenvoudiger een veel groter bereik (zelfs wereldwijd) hebben. Grote technologiebedrijven zijn ook grote investeerders in onderzoek en ontwikkeling.5
Tegelijkertijd maken sommige partijen zich zorgen over de marktmacht die deze platformen hebben en de datavoorsprong die deze partijen weten op te bouwen. Het kabinet zet zich ervoor in dat markten waarop platforms actief zijn, competitief blijven, zodat de digitale economie een concurrerende economie is en blijft. Naar aanleiding van de zorgen over de marktpositie van platforms kijk ik onder andere naar de toekomstbestendigheid van het mededingingsbeleid in relatie tot platforms. Hierover consulteer ik momenteel een discussienotitie.6
Ik heb echter nog geen directe aanwijzingen dat de Nederlandse concurrentiepositie onder druk staat door buitenlandse platforms. Zoals aangegeven in het rapport, doet Nederland het relatief goed op het gebied van de ontwikkeling en toepassing van digitale platforms.
Daarbij is het van belang dat we niet op onze lauweren rusten. Zo moeten ondernemers wendbaar en innovatief zijn, zodat ze tijdig kunnen inspelen op de kansen die de nieuwe economie en nieuwe (digitale) technologie biedt. En we moeten er voor zorgen dat de randvoorwaarden voor de ontwikkeling en opschaling van nieuwe, eigen digitale platforms optimaal zijn.
Op dit punt signaleert het rapport dat fragmentatie van de (digitale) interne markt en toegang tot de juiste vorm van financiering belemmeringen kunnen vormen voor de groei van Nederlandse en Europese platformbedrijven. Daarom zet het kabinet zich in Brussel actief in voor het wegnemen van de belemmeringen binnen de interne markt.
Daarbij stimuleert het kabinet op verschillende wijze nieuwe bedrijvigheid en innovatie. Zo zijn er leningen voor de vroegefasefinanciering, waarmee starters of mkb-ondernemingen kunnen onderzoeken of hun idee kans van slagen heeft en is er de Seed Capital-regeling om vernieuwende ondernemingen te ondersteunen op technologisch en creatief gebied. Ook is er de startupdelta om bedrijven te helpen bij hun start in Nederland, of bij uitbreiding naar het buitenland. Verder zijn er diverse initiatieven vanuit de Europese Unie op dit gebied, waar gebruik van gemaakt kan worden. Tenslotte is er in het vernieuwde bedrijvenbeleid waarin ruim aandacht voor nieuwe (digitale) technologieën. Daarmee willen we ondernemers stimuleren samen met de wetenschap aan de slag te gaan om kansen van nieuwe digitale technologie als blockchain en kunstmatige intelligentie te benutten.
Vraag 5

Kunt u in kaart brengen welke extra inspanningen Nederland en Europa kunnen verrichten binnen de bestaande budgetten en programma’s om ervoor te zorgen dat Europa een minder kleine rol speelt op het gebied van de platformeconomie?

Zie ook het antwoord op vraag 4. Met het startup- en scale-upbeleid stimuleren we het ondernemersklimaat voor innovatieve technologiebedrijven, waaronder bedrijven die actief zijn in de platformeconomie. In de brief aan uw Kamer van 21 december jl. (Kamerstuk 32 637, nr. 343) heb ik aangegeven wat de inzet van het kabinet is om het ecosysteem te versterken. Daarbij is aangegeven dat hierbij een belangrijke rol is weggelegd voor StartupDelta. Het kabinet komt dit voorjaar met een brief die ingaat op de rol van startups en scale-ups binnen het technologie gerelateerde bedrijfsklimaat in Nederland en de toekomst van StartupDelta. De ambitie is om beter in te kunnen spelen op nieuwe markten en om internationale concurrentiekracht veilig te stellen.
Vraag 6

Deelt u de mening van het Dutch Transformation Forum dat meer regelgeving en nog strengere controle op het gebruik van data geen oplossing zijn, maar dat overheden meer ruimte moeten bieden voor experimenten?

In het rapport wordt het belang van toegang tot data vaak aangehaald. Zo geven de auteurs aan dat overheden toegang moeten krijgen tot relevante data wanneer zij experimenteerruimte biedt aan ondernemingen. Bovendien benadrukken de auteurs het brede belang van mogelijkheden om data mee te kunnen nemen naar andere aanbieders (dataportabiliteit).
In de Algemene Verordening Gegevensbescherming is hier voor persoonlijke data al een belangrijke stap in gezet. Begin 2019 zal het kabinet een visie op datadeling publiceren waar op de vraagstukken rondom datadeling tussen bedrijven wordt ingegaan. Daarnaast zal een Data Agenda Overheid worden gepubliceerd waarin onder andere wordt ingegaan op de verdere ontwikkelingen rondom open (overheids)data.
Ook vindt het kabinet, zoals aangegeven in de Nederlandse Digitaliseringsstrategie, dat wet- en regelgeving geen onnodige belemmering voor innovatie mag vormen. Voldoende ruimte voor verantwoord experimenteren en is daarom zeker van belang. In dit kader heeft het kabinet het programma «betere regelgeving en dienstverlening» gelanceerd.
Vraag 7

Kunt u in kaart brengen welke stappen mogelijk zijn op het gebied van het vergroten van de experimenteerruimte om de Nederlandse en Europese platformeconomie te vergroten?

Voor zover het geven van experimenteerruimte betekent dat bepaalde sectoren meer vrijheid krijgen dan andere sectoren, is dat geen oplossing. Dat zou al snel tot oneerlijke concurrentie leiden. Daar waar bedrijven in de platformeconomie tegen bestaande regels aanlopen, kan gekeken worden welke ruimte er binnen die regels voor experimenten bestaat, zonder dat dit afbreuk doet aan een eerlijke economie. Ondernemers die belemmeringen ervaren bij het investeren en innoveren in de duurzame en digitale economie, kunnen met deze knelpunten terecht bij het Minister van Economische Zaken en Klimaat (https://www.ruimteinregels.nl).
Vraag 8

Kunt u ingaan op de bevindingen en aanbevelingen van het Adviescollege Toetsing Regeldruk (ATR) inzake het verminderen van de regeldruk door ontwikkelingen in de klus- en deeleconomie, zoals gedeeld op 29 oktober 2018 met de Kamer? Deelt u de aanbevelingen van het ATR? Zo ja, kunt u aangeven in hoeverre de door de ATR gedane aanbevelingen kunnen worden overgenomen?2

Ik reageer op het genoemde ATR-advies met een afzonderlijke brief in het eerste kwartaal van 2019.
Vraag 9

In hoeverre ondersteunt u de mogelijkheden voor meer horizontaal toezicht en het verminderen van overbodige regels voor de klus- en deeleconomie?

Zie antwoord op vraag 8.
Vraag 10

Deelt u de mening van het ATR dat het verschil in regeldruk voor de traditionele economie en klus- en deeleconomie op het gebied van de Algemene Verordening Gegevensbescherming nader onderzoek verdient? Zo ja, bent u bereid om eerder genoemde verschil in regeldruk nader te onderzoeken?

Zoals de ATR zelf al aangeeft, zijn de regels voor de traditionele economie en de nieuwe economie identiek. Anders dan soms gedacht wordt, betreft dat ook het hergebruik van gegevens voor andere doelen dan waarvoor die gegevens afgegeven zijn. Ook in de platformeconomie mogen gegevens niet gebruikt worden voor andere doelen dan waarvoor ze zijn afgegeven. De doelbindingseis is voor beiden gelijk. Het is niet zo dat de platformeconomie de verkregen gegevens zonder additionele toestemming mag gebruiken voor andere doeleinden dan waar ze voor verkregen zijn. De regels zijn dus hetzelfde, waardoor er ook geen verschil in regeldruk is. Ik zie dan ook geen aanleiding om een nader onderzoek uit te voeren naar verschillen in regeldruk tussen de traditionele en de platformeconomie.
Vraag 11

In hoeverre draagt naar uw mening het voorstel Platform-to-Business Regulation, waarover bij de Raad voor Concurrentievermogen van 29 en 30 november 2018 naar verwachting een oriëntatie wordt aangenomen, bij aan het verkleinen van de achterstand in de strijd om de digitale hegemonie?

Het «platform-to-business» voorstel van de Europese Commissie zorgt voor gemeenschappelijke regels in de EU voor platforms in hun relatie met ondernemers die goederen of diensten via het platform aanbieden. Het voorstel bevat transparantievereisten en bepalingen over geschillenbeslechting. Het voorstel is van toepassing op alle platforms waarbij de zakelijke gebruikers in de Europese Unie gevestigd zijn en hun producten of diensten aanbieden aan consumenten die zich in de EU bevinden. Het platform zelf hoeft niet in de EU gevestigd te zijn.
Het voorstel voorkomt fragmentatie als gevolg van uiteenlopende nationale regelgeving over de onderwerpen in het voorstel. Gefragmenteerde regelgeving leidt tot hoge naleveringskosten en zou een platform dat binnen de EU wil groeien er van kunnen weerhouden grensoverschrijdende activiteiten te ondernemen. Het voorstel draagt daarom bij aan het beter functioneren van de Europese interne markt en voorkomt dat gefragmenteerde regelgeving over de relatie tussen platforms en ondernemers Europese spelers op achterstand zet.

12 november 2018 - 11 december 2018

29 dagen

De productconformiteit van PC’s, laptops, tablets, smart TV’s, slimme thermostaten en andere slimme apparatuur thuis
	Selçuk Öztürk (DENK)
	Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA)

Vraag 1

Bent u ervan op de hoogte dat in pc’s, laptops, tablets, smart-tv’s, slimme thermostaten en andere slimme apparatuur thuis, diverse batterijen, processoren, werkgeheugens, opslagcapaciteit en netwerkkaarten verwerkt zijn, die niet of alleen tegen hele hoge kosten vervangen kunnen worden?

Ik ben er van op de hoogte dat consumentenelektronica uit veel verschillende componenten bestaat en dat sommige van deze componenten niet of slechts tegen hoge kosten vervangen kunnen worden als gevolg van keuzes van de fabrikant. Zo worden om ruimte te besparen chips gebruikt die permanent zijn bevestigd aan andere onderdelen.
Vraag 2

Hoe verhoudt dit zich tot de regels voor productconformiteit van artikel 7:17 Burgerlijk Wetboek?

Artikel 7:17 van het Burgerlijk Wetboek gaat over conformiteit van een product, dat betekent dat een product moet voldoen aan de door de verkoper gewekte verwachtingen. Als een product niet voldoet aan de verwachtingen die de koper mag hebben (non-conformiteit), heeft de verkoper de plicht het product kosteloos te repareren of te vervangen. Het is voor de consument bij non-conformiteit dus niet relevant of vervanging slechts tegen hoge kosten mogelijk is.
Vraag 3

Klopt het dat de winkelier in de eerste zes maanden wel degelijk eventuele mankementen moet vergoeden of vervangen en daarna ook nog voor de tijd van de economische en technische levensduur?

De eerste zes maanden na levering wordt aangenomen dat een defect product het gevolg is van een fout aan de kant van de verkoper. Ook na zes maanden heeft de verkoper de verplichting om non-conforme producten in conformiteit te brengen. Na deze zes maanden geldt dat de consument moet aantonen dat het gebrek bij de levering al bestond. De periode waarin een consument zich kan beroepen op non-conformiteit is afhankelijk van de omstandigheden van het geval, daarbij is leidend wat de verwachte levensduur van het product is.
Vraag 4

Hoe lang is de economische en technische levensduur van de vraag een genoemde onderdelen? Welke jurisprudentie is hierover beschikbaar?

De wettelijke systematiek rondom conformiteit gaat over die van een product, niet van onderdelen. Er moet dus worden gekeken naar de verwachte levensduur van het product als geheel. Hoe lang de consument mag verwachten dat het product meegaat is afhankelijk van de omstandigheden van het geval. Een leidraad bij de bepaling van de verwachte levensduur bij consumentenelektronica is de door de verkopende sector zelf opgestelde UNETO/VNI tabel, https://www.uneto-vni.nl/onze-leden/waar-staan-onze-leden-voor/gebruiksduurverwachting. Het is uiteraard aan de rechter om in een concreet geval een uitspraak te doen over wat de consument mag verwachten.
Vraag 5

Kunt u over deze problematiek in overleg treden met de fabrikanten van pc’s, laptops, tablets, smart-tv’s, slimme thermostaten en andere slimme apparatuur thuis? Zo nee, waarom niet?

Het is aan fabrikanten om keuzes te maken over de inrichting van hun productieproces. Zij mogen daarbij ook zelf kiezen wat zij rekenen voor reparaties buiten de conformiteitsperiode.
Vraag 6

Kunt u de fabrikanten ertoe aansporen dat de hier bedoelde onderdelen tegen redelijke kosten vervangbaar zullen zijn? Zo nee, waarom niet?

Zie antwoord vraag 5.

6 november 2018 - 4 februari 2019

90 dagen

ICT-problemen bij UWV
	Jasper van Dijk
	Wouter Koolmees (minister sociale zaken en werkgelegenheid) (D66)

Bronnen

1. Podcast de Echte Jan Radioshow #7 te gast Japser van Dijk van de SP, …
2. Brief R.V, 5 november 2018, onderhands meegezonden aan het ministerie

Vraag 1

Hebt u kennisgenomen van de podcast De Echte Jan Radioshow over ICT-problemen bij Uitvoeringsinstituut Werknemersverzekeringen (UWV)?1 Wat is uw oordeel daarover?

Ja. In de podcast gaat de heer Roos in gesprek met het Kamerlid Van Dijk over onder meer de WW-fraude door arbeidsmigranten, de mogelijkheid om via de Polisadministratie van UWV fraudegevallen op te sporen en de uitgaven die UWV in het verleden heeft gedaan aan ICT. De bestrijding van WW-fraude en de mogelijkheden die UWV hiervoor heeft zijn belangrijke onderwerpen, waarover ik op 11 oktober jl. uitgebreid met uw Kamer heb gesproken en waarover ik u eind januari zal informeren.
Vraag 2

Is het waar dat de digitale mogelijkheden om fraude met uitkeringen op te sporen door UWV uit het polisadministratiesysteem zijn gehaald? Zo ja, waarom is dit gedaan?

Nee. De digitale mogelijkheden om fraude met uitkeringen op te sporen zijn niet uit de Polisadministratie gehaald. De Polisadministratie is geen fraudesignaleringssysteem. Het is een database waarin inkomstengegevens (zoals loon, uitkeringen en arbeidscontracten) worden opgeslagen. De gegevens in de Polisadministratie bieden wel mogelijkheden om fraude op te sporen.
De Polisadministratie wordt gevuld via de loonaangifte door werkgevers. Toezicht op de aangeleverde loongegevens is een gezamenlijke verantwoordelijkheid van UWV en de Belastingdienst. UWV en Belastingdienst markeren aan de hand van controles onjuist bevonden informatie in de Polisadministratie. Afnemers van de Polisadministratie kunnen zien dat gegevens als zodanig zijn aangemerkt.
UWV heeft aangegeven dat in de periode 2007–2008 voor de directie Handhaving een aparte functionaliteit is gebouwd, de zogenaamde Fraude Preventie en Onderzoek levering. Op basis van deze levering werden samenloopsignaleringen gedaan: samenloop tussen het hebben van werk en een werkloosheidsuitkering en samenloop tussen het hebben van werk en een arbeidsongeschiktheidsuitkering. Deze levering was gebaseerd op de oude registraties van de toenmalige uitvoeringsinstellingen (GAK, SFB, USZO, Cadans, GUO) en heeft tot en met 2017 gedraaid. Daarna is de controle op samenloop ingebouwd in de primaire systemen van de divisie Uitkeren van UWV. De directie Handhaving heeft nu via een aparte applicatie voor gegevensanalyse toegang tot de Polisadministratie en kan daarmee analyses op de data uitvoeren ten behoeve van het signaleren van mogelijke fraude.
Vraag 3

Is het waar dat UWV reeds in 2007 circa 250 miljoen euro heeft uitgegeven aan ICT? Zo nee, wat is het juiste bedrag?2

In 2007 heeft UWV, zoals vermeld in het jaarverslag, in totaal 258 miljoen uitgegeven aan automatisering.
Vraag 4

Is het waar dat uw voorganger in 2011 meende dat de polisadministratie en loonaangifteketen niet alleen op orde zijn, maar dat «dit alles ook binnen het budget is gebleven»?

Per brief van 31 mei 20113 heeft de toenmalig Minister van Sociale Zaken en Werkgelegenheid uw Kamer de eindrapportage «Werking van de loonaangifteketen in 2010», de eindrapportage «plateau stabiele keten» en de veertiende halfjaarlijkse rapportage «Samenwerking UWV en Belastingdienst» toegezonden. De rapportages gingen vergezeld van een oordeel van Het Expertise Centrum en het rapport «UWV en Walvis, tiende rapportage» van de Inspectie Werk en Inkomen. In de brief schrijft mijn voorganger dat UWV en Belastingdienst goede resultaten hebben behaald in het reguliere proces rond het verwerken van loonaangiftegegevens en bij het treffen van de maatregelen voor de stabiele loonaangifteketen. In 2010 was, net zoals over 2008 en 2009, sprake van een werkende loonaangifteketen en is het plateau van de stabiele keten gerealiseerd.
In de veertiende halfjaarlijkse rapportage staat dat UWV tot en met maart 2011 voor de realisatie van de Polisadministratie en loonaangifteketen in totaal 339,6 miljoen euro heeft uitgegeven. Daarmee zijn de totale kosten binnen het budget van 348 miljoen euro gebleven. Met betrekking tot de kosten voor ICT was sprake van een overschrijding van het budget: in totaal is 202,1 miljoen uitgegeven terwijl 157,9 miljoen euro was begroot. Op andere posten, waaronder het sociaal plan, was sprake van een onderuitputting van het budget.
Vraag 5

Deelt u de mening dat dit alleen mogelijk was door met budgetten te schuiven (van polisadministratie naar databeheer)? Zo nee, wat is de juiste weergave?

Zie antwoord vraag 4.
Vraag 6

Kunt u uitsluiten dat geld voor ICT in dit verband ondoelmatig danwel inefficiënt is uitgegeven? Kunt u uw antwoord toelichten?

Ik kan niet uitsluiten dat geld voor ICT deels ondoelmatig of inefficiënt is besteed. Bij de totstandkoming en inrichting van de Polisadministratie en de loonaangifteketen hebben zich immers tal van problemen voorgedaan waaronder ICT-technische problemen en is er meer geld aan ICT besteed dan oorspronkelijk begroot. Daarover is door mijn respectievelijke voorgangers diverse malen en uitvoerig aan uw Kamer gerapporteerd.
Vraag 7

Bent u bereid deze zaak te onderzoeken, zodat alle feiten boven tafel komen?

Naar de ontwikkeling en inrichting van de loonaangifteketen en de Polisadministratie is in het verleden door verschillende toezichthoudende instanties, zoals de (toenmalige) Inspectie Werk en Inkomen en Het Expertise Centrum, uitgebreid en terugkerend onderzoek gedaan. Hierover is gerapporteerd aan uw Kamer.4 Ik zie dan ook geen aanleiding voor het doen van nader onderzoek.

23 oktober 2018 - 13 november 2018

21 dagen

Het feit dat ASML in België medische isotopen gaat ontwikkelen
	Maurits von Martels (CDA), Joba van den Berg-Jansen (CDA), Mustafa Amhaouch (CDA)
	Bruno Bruins (minister volksgezondheid, welzijn en sport) (VVD), Stientje van Veldhoven (staatssecretaris infrastructuur en waterstaat) (D66), Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA)

Bronnen

1. https://fd.nl/achtergrond/1274062/belgen-kapen-innovatieve-asml-produ…

Vraag 1

Kent u het bericht «Belgen kapen Nationaal Icoon van ASML»?1

Ja.
Vraag 2

Wat vindt u ervan dat, ondanks dat de Nederlandse overheid een kernafvalarme productiemethode van medische isotopen (Lighthouse) uitriep tot Nationaal Icoon en Nederland een vooraanstaande positie in de productie van medische isotopen heeft, de ontwikkeling van het project toch over de grens naar België verdwijnt?

Het kabinet vindt het positief dat een potentiële doorbraaktechnologie als die van Lighthouse verder tot ontwikkeling wordt gebracht. Het draagt daarmee bij aan het oplossen van wereldwijde opgaven. Bij de verdere ontwikkeling door het Belgische IRE spelen ASML en andere Nederlandse high-tech bedrijven een zeer grote rol. De Belgische overheid verleent hiervoor een subsidie van € 52 miljoen. Een eerste productielijn wordt vervolgens in België gerealiseerd. Het heeft uiteraard onze voorkeur dat Iconen in Nederland worden gerealiseerd, maar het belangrijkste is dat ze kwalitatief goede partners en investeerders vinden.
Vraag 3

Zal Lighthouse de status van Nederlands Icoon behouden nu de ontwikkeling van het project over de grens verdwijnt? Zo ja, hoe zal dat nu in de praktijk eruit gaan zien?

Ja, Lighthouse behoudt de status van Nationaal Icoon. Het is een eretitel die door het kabinet is toegekend aan iconische technologieën, diensten of producten die in Nederland zijn bedacht of ontwikkeld. Daar verandert niets aan.
Vraag 4

Wat is de reden dat het project Lighthouse tot op heden geen investering kon krijgen in Nederland?

Na de verkiezing tot Nationaal Icoon heeft de Nederlandse overheid samen met Lighthouse met diverse partijen gesproken over een mogelijke investering in het project. Ondanks dat er veel belangstelling was voor deze vernieuwende technologie en de toepassingsmogelijkheden daarvan, vonden deze partijen de risico’s van de benodigde investering te hoog, omdat de technische haalbaarheid door Lighthouse nog niet was aangetoond. Uit deze gesprekken werd duidelijk dat het in deze eerste fase lastig was in de markt de benodigde financiering te verkrijgen. Het Belgische IRE, sinds lange tijd actief in de productie van medische isotopen, heeft een andere afweging gemaakt.
Vraag 5

Via welke financiële instrumenten is geprobeerd de investering los te krijgen en waarom lukte dat niet? Zijn er voldoende geschikte financiële instrumenten in Nederland om dit soort investeringen los te krijgen?

Het reguliere EZK-instrumentarium is gericht op (innovatieve) projecten die niet geheel uit eigen middelen of door de markt gefinancierd kunnen worden. Voor Lighthouse is er naar verschillende financiële instrumenten gekeken zoals de PPS-toeslag, de WBSO, het innovatiekrediet en vroege fase financiering van het Toekomstfonds. Voor de inzet van deze instrumenten voor een project van dergelijke omvang waarvan de technische haalbaarheid nog niet was aangetoond, is een aanzienlijke bijdrage van een private investeerder vereist. Private partners en investeerders in Nederland waren niet bereid in deze vroege fase de benodigde investering te doen. Met de nieuwe nationale investeerder Invest-NL ontstaat er een partij die dit type investeringen in nieuwe markten of technologieën, wel zou kunnen doen.
Vraag 6

Lag het in het vooruitzicht dat op termijn het wel zou lukken om een investering rond Lighthouse in Nederland rond te krijgen?

Er was potentiële belangstelling voor financiering door Nederlandse investeerders in latere fasen van dit project. Voor de financiering van de vroege fase was, zoals ik al aangaf in antwoord op vraag 5, echter geen bereidheid van private partners en investeerders om de benodigde investeringen te doen.
Vraag 7

Was de Nederlandse regering op de hoogte dat België ook interesse had in het project en was de inschatting dat België op korte termijn zou kunnen gaan toehappen? Zo ja, sinds wanneer kwamen deze signalen?

Vanaf de verkiezing van Lighthouse tot Nationaal Icoon is er veelvuldig en constructief overleg geweest tussen Lighthouse, ASML en de Nederlandse overheid. Ook is er overleg geweest met IRE, de Belgische partner. In januari 2018 is reeds bekend geworden dat ASML in het Belgische IRE een partner had gevonden voor de verdere ontwikkeling van de Lighthouse-technologie. IRE is reeds een grote speler op de markt van medische isotopen en heeft de fase van technische risicomitigatie zelf gefinancierd.
In mei 2018 hebben bovengenoemde partijen reeds de intentie uitgesproken dat na de verdere ontwikkeling de uiteindelijke bouw van de eerste productielijn in Wallonië op de site van IRE zal plaatsvinden. Daarbij is ook aangegeven dat men de verwachting had dat de Belgische overheid daar op korte termijn financiële steun voor zou verlenen.
Vraag 8

Kunt u aangeven welke afspraken België gemaakt heeft voor levering van molybdeen-99 aan hun ziekenhuizen en welke mogelijkheden u ziet dat Nederland ook afspraken maakt met betrekking tot het leveren van molybdeen-99?

Net als in Nederland zijn er in België momenteel afspraken over de levering van molybdeen-99 aan het einde van de productieketen, namelijk tussen de farmaceuten en ziekenhuizen. Deze afspraken hebben onder andere betrekking op de hoeveelheden en momenten van levering. De vestiging en ontwikkeling van Lighthouse in België, zou een extra productiefaciliteit aan het begin van de productieketen betekenen. Dit is vooralsnog geen aanleiding tot wijziging van de staande afspraken tussen farmaceuten en ziekenhuizen.
Vraag 9

Voldoen de afspraken tussen Lighthouse en de Belgische overheid aan de regels voor het geven van staatssteun?

De Nederlandse overheid heeft geen kennis over de eventuele afspraken tussen IRE, Lighthouse Isotopes B.V. en de Belgische overheid. Het is aan de Belgische overheid om te zorgen dat de afspraken voldoen aan de Europese staatssteunregels.
Vraag 10

Heeft het besluit tot ontwikkeling in België gevolgen voor op welke manier de technologie in Nederland straks kan worden toegepast? Zo ja, welke?

De kennis blijft eigendom van ASML, die een samenwerking is aangegaan met IRE. IRE gaat de verdere ontwikkeling en bouw van de faciliteiten realiseren. De verdere toepassing van de technologie in Nederland hangt af van de intenties van ASML, en van de voorwaarden opgesteld voor deze samenwerking. Dat is aan beide partners in de overeenkomst.
Vraag 11

Welke samenwerking had precies kunnen ontstaan tussen Lighthouse en Pallas? Kunt u aangeven in hoeverre de komst van Lighthouse net over de grens gevolgen kan hebben voor het aantrekken van een investeerder in Pallas?

Een samenwerking tussen het Lighthouse initiatief en de Stichting Pallas was in eerste instantie voor de hand liggend. De samenwerkingsmogelijkheden zijn ook door beide initiatieven uitvoerig besproken, waarbij ook diverse knelpunten aan de orde kwamen. Op initiatief van de hoogambtelijke werkgroep nucleair landschap is door het consultancybureau Strategy& onderzocht of samenwerking tussen beide partijen mogelijk zou zijn. Strategy& heeft geconcludeerd dat er weinig synergievoordelen zouden optreden wanneer beide initiatieven werden gebundeld. Dit komt doordat bij samenwerking tussen beide initiatieven er maar beperkt sprake is van kostenreducties of andere voordelen. Volgens Strategy& is een combinatie van Pallas en Lighthouse daarmee minder aantrekkelijk voor private financiers. Daarnaast was de verwachting van Strategy& dat integratie van beide initiatieven tot uitdagingen op het terrein van mededinging zou leiden (Kamerstuk 25 422, nr. 220. Vervolgonderzoeken hoogambtelijke werkgroep nucleair landschap).
Nu het Lighthouse initiatief net over de grens gerealiseerd zal worden in plaats van in Nederland maakt het in principe geen verschil voor het aantrekken van private investeerders. De markt voor diagnostische en therapeutische medische isotopen is internationaal en Pallas beoogt dan ook aan landen in Europa en daarbuiten te gaan leveren.
Vraag 12

Wat is de stand van zaken rond investeringen van andere projecten die zijn uitgeroepen tot Nationale Iconen? Bestaat hier ook het risico dat deze over de grens zullen worden ontwikkeld?

De Nationale Iconen bevinden zich in verschillende fasen van ontwikkeling. Als het mogelijk is de Iconen vanuit Nederland hun bedrijvigheid te laten opbouwen, heeft dat uiteraard de voorkeur en daarop zijn de inspanningen van de overheid in eerste instantie ook op gericht. Aan de verkiezing tot Nationale Icoon zit echter geen additionele financiering verbonden. Wel kunnen Iconen, net als andere bedrijven, gebruik maken van het bestaande overheidsinstrumentarium (zoals subsidies, kredieten en garantstellingen). Als deze Iconen er in slagen om internationaal de aandacht op zich te vestigen en internationale investeerders aan te trekken, en daardoor tot verdere ontwikkeling te komen, is dat positief. Iconen worden immers mede geselecteerd op hun internationale potentie, het «risico» van over de grens gaan hoort daar dan bij.

28 september 2018 - 27 november 2018

60 dagen

Internet langs de grens in Schinveld (Onderbanken)
	Harry van der Molen (CDA), Martijn van Helvert (CDA)
	Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA), Raymond Knops (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. https://www.1limburg.nl/ministerie-houdt-bewoners-schinveld-bewust-of…

Vraag 1

Kent u het nieuwsbericht over de afsluiting van internet door de Nederlandse overheid in huizen langs de Duitse grens in Schinveld (Onderbanken)?1

Ja
Vraag 2

Deelt u de mening dat ook inwoners en bedrijven in de grensstreek toegang tot internet moeten kunnen hebben?

Ik deel de mening dat inwoners en bedrijven in de grensstreek over internettoegang moeten kunnen beschikken. Dit past ook in het beleid van het kabinet, zoals onder meer geformuleerd in het Actieplan Digitale Connectiviteit.2 Die toegang is nu wel beschikbaar, maar wat de snelheid betreft niet toereikend.
Vraag 3

Kunt u aangeven waarom de Nederlandse overheid, ondanks verleende vergunningen, zonder overleg met gemeente of inwoners, ervoor heeft gekozen om de verbinding met internet te verbreken?

Omdat het in dit geval een Duitse aanbieder betreft, is het op basis van Nederlandse wetgeving niet zomaar mogelijk om het internet- en telefoonverkeer af te tappen. De lokale media hebben hieruit begrepen dat de internetverbinding op initiatief van het Ministerie van Justitie en Veiligheid zou worden verbroken.
Van het verbreken van de (bestaande) verbinding met internet door de Nederlandse overheid is echter geen sprake geweest, evenmin van een intentie daartoe.
In het kader van het tot stand brengen van een internetverbinding tussen Nederland en Duitsland heeft het Agentschap Telecom, vanuit zijn rol als toezichthouder op de Telecommunicatiewetgeving, voorlichting gegeven en gewezen op de voorwaarden waaraan een nieuw netwerk moet voldoen. Zo dienen er voorzieningen te worden getroffen om in de betreffende veiligheidsregio een ononderbroken toegang tot 112 te waarborgen. Daarnaast moet de verbinding in verband met de opsporing van strafbare feiten en de nationale veiligheid aftapbaar zijn.3
Vraag 4

In hoeverre ondersteunt het kabinet het principe van de grensoverschrijdende oplossing die was aangedragen in deze casus?

Ik ben van mening dat de mogelijkheden die oplossingen bieden voor bewoners in de grensregio zoveel mogelijk benut zouden moeten kunnen worden, zoals ook de oplossing die in deze casus was aangedragen, binnen de geldende wettelijke kaders.
Vraag 5

Deelt u de mening dat voor dit probleem een oplossing moet komen in het licht van de grensoverschrijdende samenwerking binnen Europa?

Dit kabinet is voorstander van grensoverschrijdende samenwerking en het pakken van kansen ten aanzien van economische ontwikkeling en leefbaarheid in de grensregio’s, ook op het gebied van de telecommunicatie. Verschillen tussen landen, bijvoorbeeld op het gebied van taal, cultuur, maar ook in wet- en regelgeving en technische systemen, zorgen er echter voor dat grensoverschrijdende oplossingen niet altijd makkelijk te realiseren zijn. Ik zet mij binnen het kabinet, waar mogelijk, in voor het wegnemen van dergelijke grensbelemmeringen.
Vraag 6

Bent u bereid om met betrokken partijen in overleg te gaan om een oplossing te vinden voor deze ontstane situatie, met het doel dat de inwoners van Schinveld allemaal toegang krijgen tot internet?

Er vindt reeds overleg plaats tussen het Agentschap Telecom en de betrokkenen in Schinveld waarbij de mogelijke oplossingen worden verkend. Indien nodig voor het vinden van een oplossing zullen ook de Ministeries van JenV en BZK daarbij worden betrokken.
Vraag 7

Zou u de Kamer over de voortgang willen informeren?

Ik zal in mijn eerstvolgende voortgangsbrief over Grensoverschrijdende Samenwerking die ik in januari zal versturen, ook op dit punt uw Kamer informeren over de voortgang.

18 september 2018 - 18 oktober 2018

30 dagen

Het bericht ‘Australische overheid verbiedt Huawei en ZTE apparatuur te leveren voor 5g’
	Kees Verhoeven (D66)
	Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA), Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA)

Bronnen

1. https://tweakers.net/nieuws/142463/australische-overheid-verbiedt-hua…

Vraag 1

Bent u bekend met het bericht «Australische overheid verbiedt Huawei en ZTE apparatuur te leveren voor 5G» en de verklaring van de Australische overheid?1

Ja.
Vraag 2

Onderschrijft u het grote economische en maatschappelijke belang van 5G op het gebied van connectiviteit en communicatie voor bedrijven en burgers, het belang van 5G voor vitale (toekomstige) systemen op het gebied van mobiliteit, elektriciteit en zorg en het belang voor de ontwikkeling van het Internet of Things?

Ja.
Vraag 3

Aangezien zowel Australië als de Verenigde Staten en het Verenigd Koninkrijk hebben maatregelen genomen om de nationale veiligheid van dergelijke vitale infrastructuur te garanderen, bent u in contact met deze landen over de genomen besluiten en de informatie waarop deze besluiten zijn genomen? Is er aanleiding om een dergelijk besluit ook voor Nederland te nemen?

Uiteraard heeft het kabinet aandacht voor ontwikkelingen in technologieën en kwetsbaarheden daarin en voor de noodzaak scherp te blijven op de beveiliging hiervan. Ook de internationale ontwikkelingen rond Chinese technologiebedrijven worden door het kabinet gevolgd.
Nederland maakt een eigenstandige afweging. De Nederlandse overheid beziet de risico’s die verbonden zijn aan dergelijke producten en bedrijven op een zorgvuldige «case by case» basis, waarbij in ieder geval de volgende criteria worden betrokken:
Gezien de nationale veiligheidsbelangen en de belangen van het bedrijfsleven wordt niet vooruitgelopen of gespeculeerd over al dan niet mogelijke toekomstige maatregelen.
Vraag 4

Wat is uw reactie op de vier eisen aan het 5G-netwerk die de Australische regering formuleert in haar verklaring over deze kwestie? Bent u het eens met de analyse van de Australische regering over het vervagen van grenzen tussen «rand» en «kern»-apparatuur bij 5G?

5G heeft inderdaad een architectuur die verschilt van die van de huidige generatie mobiele netwerken. Op basis van een analyse van de risico’s die dat met zich meebrengt wordt een afweging gemaakt van mogelijke toekomstige maatregelen. Ieder land maakt daarbij zijn eigen risico-afweging, zoals Australië dat heeft gedaan met zijn eisen, en de Nederlandse overheid eveneens een eigen afweging maakt.
Vraag 5

In hoeverre valt de hardware van bedrijven als Huawei en ZTE binnen het in de brief over Kaspersky virussoftware geformuleerde kader (Kamerstuk 30 821, nr. 46), namelijk: a) diepgaande toegang tot ICT-systemen, b) een plicht tot het navolgen van buitenlandse wetgeving (in dat geval Russische) en c) een offensief cyberprogramma van dat betreffende land?

Gezien de nationale veiligheidsbelangen en de belangen van het bedrijfsleven wordt niet vooruitgelopen op of gespeculeerd over welke producten, diensten of bedrijven al dan niet een risico zouden kunnen vormen voor de nationale veiligheid en over al dan niet mogelijke toekomstige maatregelen.
Vraag 6

Op welke manier geschiedt de besluitvorming om tot dergelijke besluiten, zoals met de antivirussoftware van Kaspersky, te komen? Ziet u reden om een uitgebreider kader op te stellen om dergelijke besluiten van nationale veiligheid te nemen?

De Nederlandse overheid beziet de risico’s die verbonden zijn aan dergelijke producten en bedrijven op een zorgvuldige «case by case» basis, waarbij in ieder geval de volgende criteria worden betrokken:
Omdat elke casus specifieke kenmerken heeft, biedt het huidige kader voldoende flexibiliteit om bij elke afzonderlijke casus een analyse naar de eventuele risico’s voor de nationale veiligheid uit te voeren.
Vraag 7

Op wat voor manier vindt er Europese samenwerking op dergelijke kwesties van nationale veiligheid plaats? Vindt u het wenselijk als er ook op Europees niveau strategisch vanuit nationaal veiligheidsbelang gekeken wordt naar dergelijke kwesties?

Nationale veiligheid is een primaire verantwoordelijkheid van de lidstaten. Echter faciliteert de EU samenwerking tussen lidstaten op het gebied van veiligheid, bijvoorbeeld middels werkgroepen waarin kennis, informatie en «best practices» worden uitgewisseld over dergelijke onderwerpen. Nederland acht het van belang dat informatie en kennis wordt uitgewisseld over dergelijke onderwerpen in EU-verband, hierbij is het echter van belang dat de nationale competentie van nationale veiligheid wordt gerespecteerd.

13 september 2018 - 5 oktober 2018

22 dagen

Het bericht ‘Capgemini schikt ict-fiasco SVB voor 20,2 miljoen’
	Kees Verhoeven (D66)
	Raymond Knops (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. https://www.computable.nl/artikel/nieuws/overheid/6451604/250449/capg…

Vraag 1

Kent u het bericht «Capgemini schikt ict-fiasco SVB voor 20,2 miljoen»?1

Ja.
Vraag 2

Bent u het eens dat, indien er geschikt wordt tussen een ICT-dienstverlener en een ministerie naar aanleiding van gefaalde ICT-projecten van miljoenen euro’s, transparantie geboden is?

Ik ben het met u eens dat transparantie in alle stadia van ICT-projecten geboden is. De schikking tussen SVB en Capgemini is bij brief van 21 augustus jl. aan uw Kamer gemeld door de Staatssecretaris van SZW.2 Specifiek over het delen van dergelijke schikkingsinformatie met uw Kamer zijn geen rijksbrede afspraken gemaakt. Ik ben het met u eens dat dit wel wenselijk is en zal de CIO-Rijk verzoeken om hierover afspraken te maken met de departementen. Een jaarlijks overzicht van door de departementen gemelde schikkingen met ICT-dienstverleners zal tevens voortaan jaarlijks worden meegenomen in de Jaarrapportage Bedrijfsvoering Rijk.
Vraag 3

Wordt de Kamer standaard over deze schikkingen geïnformeerd? Zo nee, waarom niet?

Zie antwoord vraag 2.
Vraag 4

Hoe veel van dit soort schikkingen met ICT-dienstverleners hebben er de afgelopen vijf jaar plaatsgevonden?

Er zijn mij over de afgelopen vijf jaar, met uitzondering van het hierna volgende, bij BZK en andere departementen geen andere gevallen bekend van rechtszaken met ICT-dienstverleners die geresulteerd hebben in een schikking. Het Ministerie van OCW heeft mij laten weten dat door het Nationaal Archief in 2017 een schikking is getroffen met een ICT-dienstverlener ten behoeve van voortijdige beëindiging van een ICT-beheercontract, nadat een kort geding over deze zaak eerder in het voordeel van de Staat was beslecht3. Met deze schikking zijn over en weer geen kosten gemoeid geweest.
Vraag 5

Kunt u middels een tabel inzichtelijk maken per schikking wat de totale kosten per ICT-project waren en voor welk bedrag er een schikking is getroffen met de ICT-dienstverlener?

Zie antwoord vraag 4.
Vraag 6

Bent u bereid in te voeren dat ministeries deze schikkingen moeten melden aan de CIO Rijk, die het overzicht van deze schikkingen in een jaarlijkse rapportage aan de Tweede Kamer kan doen toekomen?

Zie antwoord op vraag 2 en 3.

7 september 2018 - 2 oktober 2018

25 dagen

De partijdigheid van de evaluatie van de netneutraliteitsverordening
	Mahir Alkaya
	Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA)

Bronnen

1. https://www.bof.nl/wp-content/uploads/2018/08/20180818-signon-letter-…

Vraag 1

Heeft u kennisgenomen van de brief aan de Europese Commissie van diversie belangenorganisaties, waaronder het Nederlandse Bits of Freedom, waarin zij hun bezwaren uiten over de aanstelling van onderzoeksbureau Bird & Bird voor het onderzoek naar de implementatie van de netneutraliteitsverordening?1

Ja.
Vraag 2

Deelt u de mening dat deze organisatie, die in het verleden Nederlandse wetgeving op het gebied van netneutraliteit aanvocht, onvoldoende in staat is om een onafhankelijke evaluatie uit te voeren waarbij de vraag of een strengere vorm van netneutraliteit in het belang is van burgers aan bod komt? Zo ja, heeft u deze mening over gebracht aan de Europese Commissie of gaat u dit nog doen?

De Europese Commissie volgt voor het verlenen van opdrachten de regels van de Financiële Verordening (Vo. (EU) 2015/1929 en uitvoeringsverordening Vo. (EU) 2015/2462). Die lijken sterk op de regels voor aanbestedingsprocedures zoals die gelden voor de lidstaten op basis van richtlijn 2014/24/EU en de daarop gebaseerde nationale regelgeving. Deze procedures beogen zorgvuldigheid en transparantie te creëren. De uiteindelijke selectie van de meest geschikte partij in een concreet geval is aan de Europese Commissie. Die selectie doet zij op basis van vooraf vastgestelde, openbare criteria. Voorbeelden hiervan zijn: vastgestelde ernstige beroepsfouten, frauduleuze handelingen of het tekortkomen in de nakoming van belangrijke verplichtingen. Kantoren worden niet per definitie uitgesloten van overheidsopdrachten op basis van het enkele feit dat ze ook voor partijen uit het bedrijfsleven werkzaam zijn. Dit geldt ook voor partijen die al dan niet betrokken zijn geweest via rechtszaken bij het aanvechten van wetgeving. Als de Commissie van oordeel is, dat er sprake is van conflicterende belangen kan zij de inschrijving terzijde leggen met als argument dat het kantoor niet over de vereiste beroepsbekwaamheid beschikt. De opdrachtnemers van het onderzoek, Bird & Bird en Ecorys, zijn gehouden aan de algemene voorwaarden voor opdrachtovereenkomsten van de Europese Commissie van januari 2016. In deze voorwaarden is onder andere vastgelegd dat de opdrachtnemer alle nodige maatregelen dient te nemen om elke situatie van belangenconflict te voorkomen. Als de Commissie van oordeel is dat er desalniettemin sprake is van conflicterende belangen kan zij de overeenkomst beëindigen. De objectiviteit en onpartijdigheid van het onderzoek zijn hiermee gewaarborgd.
Vraag 3

Bent u bekend met de zorg van een deel van de samenleving dat zero-rating een inperking van netneutraliteit is? Zo ja, hoe gaat u deze zorg overbrengen in de evaluatie van de netneutraliteitsverordening?

Ik ben bekend met deze zorg. Mijn voorganger en uw Kamer hebben alle ruimte gezocht voor behoud van het verbod op prijsdiscriminatie. In Europa heeft Nederland zich ingezet voor het opnemen van een expliciet verbod op prijsdiscriminatie in de netneutraliteitsverordening. Dit is niet gelukt. De rechter heeft geoordeeld dat het Nederlandse verbod op prijsdiscriminatie in de Telecommunicatiewet niet in lijn was met de verordening. De Telecommunicatiewet is conform de rechterlijke uitspraak aangepast. Dit betekent niet dat alle vormen van zero-rating, oftewel positieve prijsdiscriminatie, nu mogelijk zijn. Het samenwerkingsverband van Europese telecom toezichthouders, BEREC, heeft op 30 augustus 2016 uitvoerige richtsnoeren vastgesteld over de toepassing van de netneutraliteitsverordening. Deze richtsnoeren geven een kader voor de wijze waarop toezichthouders een zero-rating casus dienen te beoordelen. Voor positieve prijsdiscriminatie staat in deze richtsnoeren dat dit mogelijk is, mits het niet strijdig is met het non-discriminatiebeginsel en de rechten van eindgebruikers niet worden beperkt. Onder omstandigheden kan het oordeel dus nog steeds zijn dat een specifieke vorm van zero-rating niet is toegestaan.
Vraag 4

Welk beleid heeft u ten aanzien van het inschakelen van onderzoeksbureaus bij de evaluatie van regels en wetgeving die tevens betrokken zijn of zijn geweest bij het aanvechten van deze regels en wetgeving?

Voor Nederlandse aanbestedende diensten, zoals het Ministerie van EZK, geldt grosso modo hetzelfde als ik hierboven onder 2 geschetst heb voor de Europese Commissie. Tevens stelt de Aanbestedingswet 2012 dat de keuze voor het uitnodigen van ondernemer(s) die worden toegelaten tot een aanbestedingsprocedure op objectieve criteria moet plaatsvinden. Ik heb geen aanvullend inhoudelijk beleid voor dit soort situaties, omdat deze situaties naar mijn mening juist maatwerk en individuele afwegingen vragen. Daarbij speelt mee dat mijn ambtenaren gehouden zijn aan de Gedragscode Integriteit Rijk, ook bij het selecteren van leveranciers.
Vraag 5

Bent u bereid zich er in Europees verband voor in te spannen dat bureaus die aantoonbaar betrokken zijn bij juridische procedures tegen nationale wetten en regels in de toekomst niet betrokken worden bij de evaluatie van richtlijnen of verordeningen waaruit die wetten en regels voortvloeien?

Ik zie geen aanleiding om actie te ondernemen in Brussel. Ik vertrouw op de procedures die belangenverstrengeling tegengaan en transparantie bevorderen, zoals toegelicht in het antwoord op vraag 2.

4 september 2018 - 13 september 2018

9 dagen

Opinie 7/2018 van de Europese databeschermingsautoriteit (EDPS) over het voorstel om vingerafdrukken op ID-kaarten op te nemen
	Kees Verhoeven (D66), Monica den Boer (D66)
	Raymond Knops (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. https://edps.europa.eu/sites/edp/files/publication/18-08-10_opinion_e…

Vraag 1

Bent u bekend met Opinie 7/2018 van de Europese databeschermingsautoriteit (EDPS) over het EU-voorstel (2018/0104) over de versterking van de beveiliging van identiteitskaarten door middel van het opnemen van vingerafdrukken?1

Ja.
Vraag 2

Deelt u de mening dat gezichtsafbeeldingen en vingerafdrukken beschouwd moeten worden als gevoelige persoonsgegevens en daarom speciale bescherming verdienen?

Ja.
Vraag 3

Wat is uw reactie op de conclusie van de EDPS dat het betreffende EU-voorstel niet voldoende rechtvaardigt waarom twee soorten biometrische data (gezichtsafbeelding en vingerafdrukken) op ID-kaarten opgeslagen moeten worden, terwijl het gestelde doel ook met minder indringende middelen bereikt kan worden?

Ik zie daarin steun voor het Nederlandse standpunt in de onderhandelingen om de proportionaliteit van dit onderdeel van het voorstel ter discussie te blijven stellen.
Vraag 4

Bent u het met het oordeel van de EDPS eens dat het voorstel een vergaande impact zal hebben op honderden miljoenen Europeanen omdat zij aan de verplichte vingerafdrukeisen zullen worden onderworpen, terwijl veel landen deze vingerafdrukken niet kunnen uitlezen? Zo nee, waarom niet?

De EDPS neemt hetzelfde standpunt in als dat Nederland in de afgelopen periode heeft ingenomen met betrekking tot het opnemen van de vingerafdrukken op identiteitskaarten. Belangrijkste reden is het tot op heden beperkte gebruik van vingerafdrukken in paspoorten bij grenscontroles en de afwezigheid van grenscontroles binnen het Schengengebied vanwege het vrije verkeer van personen en goederen. Net als de EDPS heb ik de proportionaliteit van het opnemen van de vingerafdrukken in relatie tot het beperkte gebruik onder de aandacht gebracht en blijf ik daarvoor aandacht vragen.
Vraag 5

Deelt u de mening dat de noodzakelijkheid en proportionaliteit van het verwerken van biometrische data zoals vingerafdrukken in deze context opnieuw tegen het licht zou moeten worden gehouden? Zo nee, waarom niet?

Ja, bij de komende Raadswerkgroep op 14 september zal ik onder verwijzing naar het rapport van het EDPS dit onderwerp opnieuw aan de orde stellen.
Vraag 6

Wat is uw reactie op het voorstel van de EDPS dat vanwege het feit dat het beoogde doel van het voorstel niet de noodzaak rechtvaardigt voor de opslag van twee soorten biometrische data, het een alternatief is om alleen de opslag van de gezichtsafbeelding te handhaven en niet de vingerafdrukken?

Tijdens de onderhandelingen in de Raadswerkgroep, en later dit jaar in de Raad van de Europese Unie, zal Nederland blijven wijzen op de proportionaliteit van deze maatregel. Daarbij zal Nederland dan ook verwijzen naar de opinie van de EDPS op dit onderwerp.
Vraag 7

Hoe kijkt u aan tegen het opnemen van een specifieke bepaling in de verordening dat lidstaten verplicht zijn de biometrische data die verwerkt zijn direct te verwijderen na het opslaan op de identiteitskaart en dat deze gegevens daarna in geen enkel geval voor andere doeleinden gebruikt mogen worden?

De verordening kent nu al een bepaling met daarin doelbinding voor het gebruik van de biometrische gegevens. Daarbij zijn de landen gebonden aan de grenzen van de verordening en hun nationale wetgeving. Voor het gebruik van de data acht ik die bepalingen met doelbinding voldoende.
De EDPS benadrukt verder dat voorkomen moet worden dat de lidstaten zelf vingerafdrukdatabases gaan ontwikkelen op basis van deze verordening. In de aankomende Raadswerkgroep zal ik specifieke aandacht vragen voor deze observatie van de EDPS.
Vraag 8

Kunt u de antwoorden op deze vragen voorafgaand aan het plenaire debat naar aanleiding van het verslag van het algemeen overleg (VAO) Biometrie aan de Kamer doen toekomen?

Ja.

31 augustus 2018 - 27 september 2018

27 dagen

De gevolgen van het inreisverbod van de Verenigde Staten voor werknemers van ASML
	Sjoerd Sjoerdsma (D66)
	Stef Blok (minister buitenlandse zaken) (VVD)

Bronnen

1. Algemeen Dagblad, 17 augustus 2018, https://www.ad.nl/economie/trumps…
2. Volkskrant, 29 januari 2017, https://www.volkskrant.nl/nieuws-achterg…

Vraag 1

Kent u het bericht «Trumps «moslimban» treft ook chipmachinemaker ASML: werknemers komen VS niet binnen»?1 wat is uw reactie daarop?

Ja.
Vraag 2

Deelt u de mening dat het strenge inreisverbod van de Verenigde Staten, beter bekend als de «moslimban», verwerpelijk is, en dat Nederland hier op geen enkele wijze aan mee moet werken?

De Verenigde Staten zijn, net als alle andere landen, met inachtneming van hun internationaalrechtelijke verplichtingen, soeverein in het bepalen wie zij toelaten tot hun grondgebied.
Vraag 3

Deelt u de mening dat het zeer onwenselijk is dat medewerkers van ASML en andere bedrijven op deze wijze worden behandeld door de Verenigde Staten, enkel en alleen gebaseerd op hun land van afkomst?

Zie antwoord vraag 2.
Vraag 4

Bent u zich er van bewust dat meerdere bedrijven in Nederland hinder ondervinden van het strenge inreisverbod? Heeft u hierover al eens het gesprek gevoerd met ASML en (vertegenwoordigers van) andere werkgevers? Zo nee, bent u bereid dit alsnog te doen?

Het Ministerie van Buitenlandse Zaken staat in goed contact met het internationaal opererende Nederlandse bedrijfsleven. De door u geschetste zorgen zijn in deze gesprekken niet eerder met het ministerie gedeeld. Wel is het ministerie bekend met een aantal gevallen waarbij in het kader van de nieuwe regelgeving een visum vereist is. Hierbij speelt het ministerie normaliter geen rol. Wanneer bedrijven en / of individuen zich bij het ministerie melden zal, zoals te doen gebruikelijk, worden bezien of kan worden bemiddeld.
Vraag 5

Herinnert u zich dat uw ambtsvoorganger samen met Duitsland om opheldering heeft gevraagd bij de Verenigde Staten over de gevolgen van het inreisverbod?2 Kunt u aangeven wat dit heeft opgeleverd?

Het Amerikaanse Ministerie van Buitenlandse Zaken heeft daags na de invoering van het inreisverbod, op aandringen van Nederland en andere (Europese) landen, verduidelijkt wat de gevolgen van het decreet zijn voor personen met een dubbele nationaliteit (bipatriden). Onder het decreet kunnen alle houders van Nederlandse paspoorten (ook zij die naast het Nederlanderschap de nationaliteit van één van de genoemde landen bezitten) toegang krijgen tot de VS indien hun Nederlandse paspoort een geldig visum bevat.
Voor de uitgebreidere kabinetsreactie verwijs ik graag naar de Kamerbrief betreffende het Amerikaanse inreisverbod d.d. 1 februari 2017 (Kamerstuk 34 550 V, nr. 65.
Vraag 6

Bent u bereid om de hinderlijke gevolgen die Nederlandse werkgevers en werknemers ondervinden van de zogenaamde moslimban aan te kaarten bij de autoriteiten in de Verenigde Staten? Zo nee, waarom niet?

Indien bedrijven zich melden zal het ministerie uiteraard proberen te bemiddelen.
Vraag 7

Zijn de problemen die Nederlandse werknemers en werkgevers ondervinden van de «moslimban» opgebracht tijdens de onderhandelingen met de Verenigde Staten (VS) over de mogelijke introductie van preclearance op Schiphol? Zo nee, waarom niet?

De Amerikaanse en Nederlandse soevereine bevoegdheid te bepalen wie op welke gronden worden toegelaten tot het eigen grondgebied is geen onderwerp van de onderhandelingen met de VS over preclearance op Schiphol.
Vraag 8

Wanneer verwacht u resultaten naar het onderzoek over de vraag of «preclearance» in overeenstemming is met de Nederlandse Grondwet en de door Nederland getekende internationale verdragen?

Het kabinet is er altijd helder over geweest dat een eventuele overeenkomst met de Verenigde Staten inzake «preclearance» verenigbaar moet zijn met Nederlandse, Europese en internationale wet- en regelgeving, inclusief de mensenrechten. Om die reden blijft de Nederlandse inzet gedurende de onderhandelingen gericht op het eenzijdig kunnen opschorten van preclearance bij inbreuk op de Nederlandse, Europese of internationale wet -en regelgeving, ook in het licht van de voorwaarden die Nederland heeft gesteld bij de start van de onderhandeling (zie ook Kamerstuk 31 936, nr. 369 en Aanhangsel Handelingen, vergaderjaar 2016–2017, nr. 2196). Zie ook de antwoorden op vragen gesteld door de leden Van den Hul en Kuiken (beiden PvdA) aan de Ministers van Buitenlandse Zaken en van Veiligheid en Justitie over het overdragen van sociale media data van gewone Nederlanders aan de Amerikaanse overheid, de Muslimban en de onderhandelingen over de Amerikaanse «preclearance» faciliteiten op Schiphol (ingezonden 18 augustus 2017).
Vraag 9

Indien de «preclearance» in Nederland wordt ingevoerd, zou dit betekenen dat Amerikaanse douanebeambten dit discriminerend beleid tegen werknemers van ASML en andere bedrijven op Schiphol uitvoeren? Zo ja, vindt u dit een wenselijke situatie die past bij een vrije samenleving?

Zie antwoord vraag 8.
Vraag 10

Kunt u helder en stapsgewijs uiteenzetten wat u de komende maanden concreet gaat doen om er voor te zorgen dat Nederlandse werknemers van ASML gewoon hun werk kunnen uitvoeren en de Verenigde Staten in mogen?

Zoals gesteld in antwoord op vraag 6; indien bedrijven zich bij het Ministerie van Buitenlandse Zaken melden dan zal het ministerie uiteraard proberen te bemiddelen.

17 augustus 2018 - 25 september 2018

39 dagen

Het artikel ‘New defense bill bans the U.S. government from using Huawei and ZTE tech’
	Arno Rutte (VVD)
	Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA)

Bronnen

1. https://techcrunch.com/2018/08/13/new-defense-bill-bans-the-u-s-gover…

Vraag 1

Kent u het artikel «New defense bill bans the U.S. government from using Huawei and ZTE tech»?1

Ja.
Vraag 2

Deelt u de analyse van de Amerikaanse regering dat het gebruik van Chinese apparatuur van 2 bepaalde fabrikanten, daar waar het gaat om een «substantieel of essentieel onderdeel van een system, evenals technologie die gebruikt wordt voor het routeren of bekijken van gebruikersdata» een gevaar kan vormen voor de nationale veiligheid en daarom verboden wordt? Zo ja, welke maatregelen gaan er door u genomen worden en op welke termijn? Zo nee, waarom is de Nederlandse veiligheidsafweging anders dan de Amerikaanse veiligheidsafweging?

De Nederlandse overheid beziet de risico's die verbonden zijn aan dergelijke producten en bedrijven op een zorgvuldige 'case by case' basis, waarbij in ieder geval de volgende criteria worden betrokken:
Nederland maakt hierin een eigenstandige afweging. Gezien de nationale veiligheidsbelangen en de belangen van het bedrijfsleven wordt niet vooruitgelopen of gespeculeerd over al dan niet mogelijke toekomstige maatregelen.
Vraag 3

Heeft u kennisgenomen van het feit dat het in het artikel genoemde verbod ook geldt voor Hytera, het bedrijf dat de technologie voor het netwerk en de portofoons voor C2000 levert?

Ja.
Vraag 4

Als in de Verenigde Staten het gebruik van technologie van Hytera voor communicatiediensten van de overheid als een gevaar voor de nationale veiligheid wordt gezien, hoe kan de Nederlandse nationale veiligheid dan na ingebruikname van het nieuwe C2000 wél gewaarborgd zijn?

Zoals eerder aan uw Kamer is gemeld2 wordt C2000 gebruikt voor de reguliere communicatie tussen de hulpverleningsdiensten: politie, brandweer, ambulance en Koninklijke Marechaussee. Het beveiligingsniveau voor deze gebruikersgroepen is bepaald op het niveau «departementaal vertrouwelijk». Ook het beveiligingsniveau van het vernieuwde netwerk zal als zodanig worden ingericht. De communicatie via het C2000-netwerk is versleuteld en maakt gebruik van afgeschermde verbindingen. Er zijn bij het classificatieniveau passende maatregelen genomen om sabotage te herkennen en te voorkomen. Versleuteling gebeurt door de leveranciers van de randapparatuur en deze versleuteling wordt door de politie in het netwerk gezet. Gebruikers bepalen zelf de leveranciers van de randapparatuur. Gebruikers kunnen extra versleuteling toepassen indien nodig.
Gelet op de vragen die zijn gerezen door de betrokkenheid van een Chinese aandeelhouder bij de ontwikkeling van C2000 heb ik Xebia gevraagd om een security audit uit te voeren op de technische ICT-oplossing die Hytera als onderdeel van de vernieuwing van C2000 realiseert. Daarnaast ben ik in gesprek met het Nationaal Bureau Verbindingsbeveiliging (NBV) van de AIVD om mij hierover te adviseren. Ik zal passende maatregelen nemen wanneer daartoe aanleiding is.
Uiteraard houd ik de veiligheid van de systemen die gebruikt worden goed in de gaten en heeft het kabinet aandacht voor ontwikkelingen in technologieën en kwetsbaarheden daarin, en de noodzaak scherp te blijven op de beveiliging hiervan. Ook de internationale ontwikkelingen rond Chinese technologiebedrijven worden door mijn departement gevolgd.
Vraag 5

Overweegt u, in navolging op het verbod op Kaspersky software bij overheidsdiensten, ook in Nederland een verbod op het gebruik van essentiële diensten van Chinese makelij? Zo ja, welke consequenties heeft zo’n besluit voor de korte en de middellange termijn, in het bijzonder met het oog op C2000? Zo nee, waarom niet?

Zie het antwoord op vraag 2.
Het dreigingsbeeld op het terrein van digitale risico’s heeft geleid tot een aangescherpte afweging ten aanzien van het gebruik van specifieke digitale producten en diensten. Nederland maakt hierin een eigenstandige afweging, op basis van factoren zoals deze ook bij het nemen van de voorzorgsmaatregel rondom Kaspersky antivirussoftware zijn gebruikt.

4 juli 2018 - 13 september 2018

71 dagen

Het bericht ’Grote ICT-projecten overheid zeker €1 mrd duurder dan begroot’
	Jan Middendorp (VVD)
	Raymond Knops (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. Grote ICT-projecten overheid zeker € 1 mrd duurder dan begroot (2 jul…

Vraag 1

Kent u het bericht «Grote ICT-projecten overheid zeker € 1 mrd. duurder dan begroot»?1

Ja.
Vraag 2

Kent u de in het in bovenstaand artikel genoemde ICT-projecten? Kloppen de cijfers met betrekking tot tijd- en kostenoverschrijdingen op de lijst?

De in het artikel aangehaalde cijfers zijn mij bekend. Het Financieel Dagblad (FD) baseert zich voor haar artikel primair op het overzicht van 125 grote ICT-projecten in de Jaarrapportage Bedrijfsvoering 20172. Ik merk hierbij op dat het FD in haar optelsom die leidt tot het bedrag van «zeker € 1 miljard» naast deze feitelijke projectkosten ook andere kosten betrekt (zoals algemene reorganisatiekosten en beheerkosten van ICT) en kosten extrapoleert over de jaargrens heen. Dit voor een bedrag van meer dan € 250 miljoen. Voor de 125 in de Jaarrapportage Bedrijfsvoering Rijk 2017 gemelde projecten verschilt de initiële raming € 729 miljoen van de realisatieraming op 31-12-2017. Het gaat hierbij om meerjarige kostenschattingen en niet – zoals het FD lijkt te suggereren – om een zich jaarlijks voordoende overschrijding.
De categorische kwalificatie van de in het artikel genoemde bedragen als zijnde «overschrijdingen» deel ik niet. Herijkingen zijn niet de facto hetzelfde als overschrijdingen. Een herijking vindt soms inderdaad plaats omdat de uitvoering van een project niet goed verloopt, maar het kan evenzeer een gevolg zijn van het feit dat bijvoorbeeld de scope van het project bewust wordt vergroot of dat uitvoering wordt gegeven aan aanvullende (politieke) wensen. Bij meerjarige projecten kunnen dergelijke ontwikkelingen niet altijd in de initiële kostenraming worden voorzien, maar dit vereist wel de nodige flexibiliteit bij de uitvoering. Dat maakt het mechanisme van herijkingen tot een onlosmakelijk onderdeel van de reguliere planning & controlcyclus van een project. Door transparant te zijn over dergelijke herijkingen en de oorzaken daarvan wordt verantwoording afgelegd over de gemaakte keuzes.
Vraag 3

Kunt u een overzicht geven van de meest voorkomende oorzaken voor deze overschrijdingen in tijd en kosten en hoe die verschillende oorzaken procentueel bijdragen aan het totaal?

Dat kan ik niet zonder op de individuele casuïstiek van ieder project in te gaan.
De toelichtingen van herijkingen die te vinden zijn op het Rijks ICT-dashboard (www.rijksictdashboard.nl) en in de daarin opgenomen Kamerbrieven geven een compleet overzicht van de afwegingen die daarbij bij individuele projecten gemaakt zijn. Het kan gaan om een wetswijziging, een wens vanuit de Tweede Kamer, aanpassingen in de beleidsdoelen, veranderingen in de organisatie rond het systeem, een wijziging in de organisatie van het project zelf, tegenvallers bij de uitvoering van het project, het overnemen van een extern advies, of prijsontwikkelingen.
De noodzaak van tijdige herijkingen raakt ook aan de vraag van het lid Ouwehand (PvdD) tijdens het vragenuur van 3 juli jl. over de wijze waarop het niet volgens planning lopen van sommige ICT-projecten zich verhoudt tot de veiligheid van mens en dier. Met inachtneming van de algemene beginselen van behoorlijk bestuur moeten dergelijke risico’s ook gedurende de uitvoering van een ICT-project acceptabel worden gehouden. Dit kan op zichzelf een valide reden zijn om uitloop in tijd en kosten te tolereren. Een voorbeeld hiervan is de regelmatig gemaakte keuze om de downtime van kritische dienstverleningsprocessen tot een minimum te beperken terwijl aan de achterliggende systemen wordt gewerkt.
Als uitloop in tijd en kosten juist leidt tot onacceptabele risico’s voor mens en dier dient de verantwoordelijke bewindspersoon hier uiteraard direct passende maatregelen voor te nemen. Er zijn mij op dit moment geen signalen bekend waaruit blijkt dat zich dergelijke risico’s als gevolg van deze herijkingen voordoen.
Vraag 4

Wat gaat het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties veranderen als het gaat om de wijze van aansturing bij ICT-projecten om dit soort tijd- en budgetoverschrijdingen niet meer voor te laten komen?

Het goed schatten van kosten en doorlooptijd is moeilijk, niet alleen bij de overheid.3 De toepassing van ICT door de rijksoverheid brengt daarnaast vaak complexe afwegingen en moeilijk in te schatten risico’s met zich mee met soms grote maatschappelijke gevolgen. Uiteraard is dan het streven om overschrijdingen van geraamde kosten en van de geraamde doorlooptijd zoveel mogelijk te vermijden of te beperken.
Beslissingen over het starten, uitvoeren en eventueel stopzetten van een ICT-project zijn de primaire verantwoordelijkheid van de vakminister en het betreffende departement.
In 2013 werd nog geconcludeerd dat op basis van de toen in het Rijks ICT-dashboard opgenomen gegevens de schattingskwaliteit in algemene zin voldoende was.4 Vanuit mijn systeemverantwoordelijkheid als Minister van BZK ben ik mij echter wel aan het beraden op aanvullende maatregelen die de kwaliteit van de (initiële) kostenramingen van grote ICT-projecten binnen de Rijksdienst verder kunnen verbeteren. Ik kom in het najaar met een brief aan uw Kamer zoals de Minister van Financiën in het Verantwoordingsdebat5 al heeft aangekondigd en zoals ik in het AO van 14 juni 2018 over het functioneren van de Rijksdienst6 heb toegezegd. Ik zal dit punt daarin meenemen.
Tijdens het vragenuur van 3 juli jl. werd door het lid Van der Molen (CDA) ook gevraagd op welke manier opvolging wordt gegeven aan de aanbeveling van Commissie BRP om projecten eerder te laten stoppen. De Staatssecretaris van BZK heeft al in zijn reactie7 op het «rapport Commissie BRP en uitkomsten health check» toegezegd dat hij alle lessen uit dat rapport binnen het Rijk onder de aandacht zal brengen. Het hanteren van het uitgangspunt «Stoppen tenzij» is er daar één van.
Vraag 5

Via welke kanalen, bijvoorbeeld het BIT of de CIO-structuur, ontvangt het Ministerie van Binnenlandse Zaken de informatie waarmee de lijst in het bericht bijgehouden wordt?

Het FD baseert zich voor zijn artikel op het overzicht van 125 grote ICT-projecten in de Jaarrapportage Bedrijfsvoering 20178. Dit overzicht wordt de Kamer door mij jaarlijks aangeboden in het kader van Verantwoordingsdag. De projectgegevens met als peildatum 31–12 worden door de departementen aangeleverd bij CIO-Rijk en bevatten ook informatie over de betrokken ICT-bedrijven.
Vraag 6

Hoe is het ministerie betrokken het regelmatig bijstellen van de planning van ICT-projecten dat soms nodig is op basis van nieuwe inzichten of noodzakelijke aanpassingen? Wanneer worden aanpassingen geregistreerd? Wanneer wordt de Kamer hierover geïnformeerd?

Er zijn rijksbrede afspraken over de actualisatie van het Rijks ICT-dashboard op de peildatum 31–12 van ieder jaar. De departementen zijn zelf verantwoordelijk voor het actualiseren van de projectgegevens en het melden van vastgestelde herijkingen op het Rijks ICT-dashboard. Dit geldt ook voor eventuele aanvullende financiering via de eigen artikelen van de Rijksbegroting. Vanuit deze rol meldt de verantwoordelijke bewindspersoon zelf de Kamer in ieder geval tijdig majeure wijzigingen, bijvoorbeeld wanneer projecten dreigen uit te lopen. Deze informatie wordt vervolgens opgenomen op het Rijks ICT-dashboard. Een overzicht van ICT-projecten die dreigen uit te lopen, zoals gevraagd door het lid Alkaya (SP) tijdens het vragenuur van 3 juli jl., bestaat derhalve niet, evenals een overzicht van herijkingen die niet binnen de begrotingen konden worden ingepast.
Vraag 7

Hebben de kostenoverschrijdingen, die tezamen volgens het artikel optellen tot 1 mrd. euro, invloed op de begroting 2019 of daarna? Zo nee, waarom niet? Zo ja, kunt u de Kamer hierover verder informeren?

Zie antwoord vraag 6.
Vraag 8

Deelt u de bevindingen in het artikel dat de kosten van ICT-projecten structureel hoger uitvallen dan gebudgetteerd? Zo ja, wat zijn hieruit de lessen die het ministerie wil trekken voor het budgetteringsproces?

In mijn antwoord op vraag 2 en 3 gaf ik aan dat er een veelvoud van redenen is voor herijkingen op de initiële planning van een project en dat dit mechanisme onlosmakelijk verbonden is met de reguliere planning & control-cyclus van een project. De transparantie over die herijkingen wil ik in ieder geval waarborgen. Daarnaast ben ik mij wel, zoals ik in antwoord op vraag 4 al meldde, vanuit mijn systeemverantwoordelijkheid, aan het beraden op aanvullende maatregelen die ik als Minister van BZK zou kunnen nemen. Ik kom hierover in het najaar met een brief.
Vraag 9

Kent u de constatering van de commissie-Elias dat er jaarlijks 1 tot 5 mrd. euro te veel wordt uitgegeven aan ICT-projecten? Hoe kijkt u nu tegen deze constatering aan? Kan deze schatting van de commissie-Elias nu scherper gemaakt worden met deze lijst?

Het gaat in het artikel van het FD om meerjarige kostenschattingen en niet om een door de commissie-Elias geconstateerd jaarlijks bedrag. Alleen al om die reden is die vergelijking niet goed te maken.
Een belangrijke bijdrage van de commissie-Elias en de daaruit voortgekomen verbetermaatregelen is dat inmiddels veel beter dan voorheen inzicht kan worden gegeven in de totale jaarlijkse uitgaven aan ICT en grote ICT-projecten binnen de Rijksdienst. Alle maatregelen uit de Kabinetsreactie op het rapport-Elias zijn intussen geïmplementeerd9. Die over het Rijks ICT-dashboard, het beter vaststellen van de totale ICT-kosten en de instelling van het BIT dragen bij aan dit betere inzicht.
Naar aanleiding van de aanbevelingen van de commissie-Elias kunnen de totale uitgaven voor ICT binnen de rijksoverheid nu ook beter geschat worden. In 2017 bedroegen de te herleiden ICT uitgaven van de rijksoverheid naar schatting € 2.681 miljoen. Hiervan is aan eigen personeel ten behoeve van ICT in 2017 € 813 miljoen uitgegeven. Deze cijfers betreffen de kerndepartementen en agentschappen (exclusief de Wapensystemen van Defensie)10. Hierbij gaat het om de totale jaarlijkse kosten voor ICT, opgebouwd uit project- en beheerkosten.
De departementen gaven in 2017 in totaal € 633 miljoen uit aan alle projecten die in deze rapportage zijn gemeld11. Een jaarlijkse overschrijding van € 1 tot € 5 miljard laat zich met behulp van deze gegevens, nog los van mijn eerder gemaakte kanttekeningen, niet herleiden. Het door de commissie-Elias overgenomen bedrag is gebaseerd op een schatting van een in de eerste hoorzitting geïnterviewde expert.
Vraag 10

Was het BIT betrokken bij de projecten op de lijst die in het artikel wordt aangehaald? Zo ja, welke en op welke wijze? Wordt dit ook meegenomen in de evaluatie van het BIT dit najaar? Is dit aanleiding om al voor de evaluatie actie te ondernemen met betrekking tot de werkwijze van het BIT?

Zoals aangegeven in de beantwoording van vraag 5 is de lijst waaraan in het FD-artikel wordt gerefereerd het overzicht van 125 grote ICT-projecten in de Jaarrapportage Bedrijfsvoering Rijk 201712.
Alle projecten met een ICT-component groter dan 5 miljoen moeten hierop geplaatst worden door de ministeries. Ook moet er over deze projecten een CIO-oordeel worden gegeven en moet een BIT-toets worden aangevraagd. Op de website van het BIT13 is een overzicht te vinden van de afgeronde BIT-adviezen en de lopende BIT-toetsen. Er zijn 34 afgeronde adviezen uitgebracht door het BIT sinds 1 juli 2015.
Twee van de zes projecten die worden aangehaald in het artikel zijn gestart vóór de oprichting van het BIT en derhalve niet getoetst (E-dienstverlening en DigiD Substantieel en Hoog). Drie andere projecten die worden genoemd in het artikel (NVWA, oBRP en GrIT) zijn getoetst door het BIT.
De verantwoordelijke ministers hebben op basis van deze adviezen acties ondernomen. Het laatste project (KEI) is van de Rechtspraak. Deze organisatie valt, net als de Politie, pas sinds 26 juni 2018 onder het BIT-regime14 en daarmee is KEI niet getoetst door het BIT.
In overeenstemming met het Instellingsbesluit wordt dit najaar het functioneren van het BIT geëvalueerd in opdracht van de Toezichtsraad BIT. Net als bij de eerste evaluatie15 zijn de uitgebrachte BIT-adviezen hier uiteraard onderdeel van. Ik zie geen aanleiding om al voor de uitkomst van de evaluatie actie te ondernemen met betrekking tot de werkwijze van het BIT.
Vraag 11

Hoe beoordeelt u de opmerking dat het BIT, in ruim 30 adviezen die zij sinds haar oprichting medio 2015 heeft uitgebracht, als rode draad zag dat investeringsbeslissingen om bestaande systemen te vervangen met «...te weinig feiten zijn onderbouwd»?

In de brief van 26 februari 2018 van de Staatssecretaris van BZK, waarmee hij de Jaarrapportage 2016–2017 van het BIT aan uw Kamer heeft aangeboden16, heeft hij al aangegeven dat hij deze constatering belangwekkend acht en daarom de CIO Rijk heeft verzocht om in het CIO-beraad (het gezamenlijk overleg van departementale CIO’s) stil te staan bij de wijze waarop investeringsbesluiten over IT-projecten worden genomen.
Dit is recent onderwerp van gesprek geweest in het CIO-beraad en in formele gesprekken tussen CIO Rijk en departementale CIO’s. Het BIT is voorts recent in gesprek geweest met het overleg van de Secretarissen-Generaal over wat het BIT tegenkomt in de toetsen. Ook geeft het BIT onderricht bij de Algemene Bestuursdienst over dit onderwerp.
Vraag 12

Hoe past het feit dat het Ministerie van Binnenlandse Zaken een coördinerend ministerie voor ICT-zaken bij het rijk is, bij de stelling uit het artikel dat het ministerie geen reactie kan geven «... omdat individuele projecten allemaal onder verantwoordelijkheid van verschillende vakministers [vallen]»?

Het feit dat het Ministerie van BZK een coördinerend ministerie voor ICT-zaken is, sluit niet uit dat de individuele ICT-projecten onder de verantwoordelijkheid van de verschillende vakministers vallen.

27 juni 2018 - 21 augustus 2018

55 dagen

Het bericht ‘Multibandveiling zou ook 2021 kunnen worden’
	Arne Weverling (VVD), Jan Paternotte (D66)
	Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA)

Bronnen

1. https://www.telecompaper.com/nieuws/multibandveiling-zou-ook-2021-kun…

Vraag 1

Heeft u kennisgenomen van het bericht «Multibandveiling zou ook 2021 kunnen worden»?1

Ja.
Vraag 2

Is het mogelijk dat de multibandveiling pas in 2021 plaatsvindt, zoals in het artikel wordt beweerd? Zo ja, wat is hier de reden voor en hoe groot acht u deze kans?

Zoals ik in mijn reactie op de motie Weverling heb meegedeeld, is het mijn ambitie om de veiling nog eind 2019 te houden, maar dat dit mogelijk een paar maanden later kan worden. Ik richt de veilingvoorbereiding op die planning, maar ben wel afhankelijk van een aantal zaken. De belangrijkste daarvan is een tijdig besluit van de Europese Commissie over de voorgenomen fusie van T-Mobile Nederland en Tele2 Nederland. Dat verwacht ik eind dit jaar. Dit besluit is van grote invloed op de Nederlandse telecommunicatiemarkt en kan tot eventuele marktordenende maatregelen in de veiling leiden. Daarover zal de Autoriteit Consument en Markt (ACM) zo spoedig mogelijk na het besluit advies uitbrengen. Ik zal dit advies zwaar meewegen in de vormgeving van de veiling.
Vraag 3

Bent u bekend met EU-beschikking 2017/899 die bepaalt dat lidstaten op 30 juni 2020 mobiele breedband-systemen moeten toestaan op de 700 megahertz(MHz)-band?

Ja, dat heb ik ook beschreven in mijn reactie op de motie Weverling (Kamerstuk 24 095, nr. 442).
Vraag 4

Hoe denkt u hier invulling aan te geven als de multibandveiling niet op tijd plaatsvindt of heeft plaatsgevonden?

Ik ga er vanuit dat de veiling op tijd plaats zal vinden en vertrouw er daarbij op dat alle belanghebbende partijen de noodzaak inzien om mee te werken aan een tijdige ingebruikname van deze belangrijke frequenties.
Vraag 5

Is het in dat kader ondenkbaar dat de veiling van de 700 MHz-band wordt losgekoppeld van de veiling van frequenties in de 1400 MHz- en 2100 MHz-banden en eerder kan plaatsvinden? Zo nee, waarom niet?

Ja, zo’n ontkoppeling is onwenselijk. Voor de1400 MHz-band geldt dat deze in feite nu al beschikbaar is en verdere vertraging onwenselijk is. Voor de 2100 MHz-band geldt een tijdsklem; de frequenties worden al gebruikt en de betreffende vergunningen lopen eind 2020 af. Deze vergunningen zijn al eens verlengd. Daarnaast bestaat er technische en economische samenhang tussen de banden die tot een gelijktijdige (multiband)veiling nopen2. Loskoppelen zou die samenhang doorbreken en de veiling voor deelnemers kunnen bemoeilijken.
Vraag 6

Welke signalen of informatie had u of hadden uw diensten over het besluit van de Europese Commissie om over te gaan tot diepgaander fase II onderzoek naar het fusieplan?

Op basis van eerdere beslissingen van de Europese Commissie inzake vergelijkbare «vier-naar-drie»-fusies hield ik er serieus rekening mee dat dit zou gebeuren. Dit heb ik ook laten blijken in mijn beantwoording van de motie Weverling c.s., waarin ik de gevolgen voor de planning bij een keuze voor een fase II onderzoek heb beschreven.
Vraag 7

Heeft u bij de Europes Commissie aangedrongen op een spoedige, maar zorgvuldige, behandeling van het onderzoek naar het fusieplan van T-Mobile en Tele2? Zo nee, waarom niet?

Ja, ik heb de Europese Commissie laten weten hoe belangrijk een tijdige besluitvorming is voor de planning van de multibandveiling. Ik dien me in deze zaak overigens behoedzaam en terughoudend op te stellen richting de Europese Commissie gegeven diens onafhankelijke positie als toezichthouder. Ik vertrouw wel op een zodanige voortgang in de besluitvorming over de fusie, dat de planning van de veiling gericht kan blijven op eind 2019 of enkele maanden later. Daarbij richt ik mij op de huidige planning van het besluit van de Europese Commissie, dat thans op 30 november 2018 voorzien wordt.
Vraag 8

Als de Europese Commissie het fusieplan afkeurt, wat zijn de scenario’s waar u dan rekening houdt ten aanzien van de multibandveiling?

In antwoord op schriftelijke vragen van het lid Van der Lee3 heb ik aangegeven dat ik inderdaad met scenario’s rekening houd, maar dat het onwenselijk is om voor alle mogelijke (sub)scenario’s de veilingopzet uit te werken en te publiceren. Door te speculeren over de mogelijke besluitvorming van de Europese Commissie en het advies van de ACM zou ik hun besluitvormingsproces kunnen frustreren. Voorts zouden derden de indruk kunnen krijgen dat bepaalde scenario’s wel of niet worden overwogen door de toezichthouder, hetgeen van ongewenste invloed kan zijn op beslissingen van aandeelhouders en/of kapitaalverschaffers.
Vraag 9

Hoe reëel acht u de kans op een afkeurend besluit van de Europese Commissie?

Gelet op de beantwoording van de vragen 7 en 8, kan ik hier geen antwoord op geven. Dit zou zowel indruisen tegen de terughoudende positie die ik in acht moet nemen in verband met de onafhankelijke positie van de Europese Commissie, als ook mijn intentie om niet te speculeren over mogelijke scenario’s.
Vraag 10

Zijn er reeds processen of veilingscenario’s in gang gezet ingezet, vooruitlopend op een eventueel afkeurend besluit van de Europese Commissie, om geen onnodig tijdverlies te leiden? Zo ja, welke zijn dat?

Zoals ik in de beantwoording van de motie Weverling heb beschreven, heb ik, vooruitlopend op enig besluit van de Europese Commissie, een consultatie gehouden om input te vergaren voor de vormgeving van het veilingmodel. Daarmee is een belangrijke stap gezet in de ontwikkeling van de veiling. Deze vertrouwelijke consultatie is inmiddels afgerond en de resultaten worden geanalyseerd.
Vraag 11

Deelt u de mening dat als de Europese Commissie het fusieplan ongeclausuleerd goedkeurt, de Autorititeit Consument en Markt (ACM) sneller dan de gebruikelijke drie à vier maanden haar advies moet uitbrengen, gezien het feit dat het fusieplan al maandenlang bekend is?

Die mening deel ik niet. Ook de ACM is zich terdege bewust van de noodzaak tot snelheid in het proces, maar is evenzeer gehouden aan zorgvuldigheid. Zo zal de ACM aansluitend op het besluit van de Europese Commissie eerst een conceptadvies consulteren in de markt. De bijbehorende consultatieperiode, de verwerking van consultatiereacties en de besluitvorming over het definitieve advies aan mij vergen de genoemde tijd.
Vraag 12

Hoe plaatst u de opmerking in het artikel dat u enkele stappen, die volgens het bestuursrecht standaard zijn, onbenoemd heeft gelaten in de eerder genoemde Kamerbrief (Kamerstuk 24 095, nr. 437)?

In de brief heb ik de planning op hoofdlijnen beschreven. In het artikel wordt gesteld dat ik bij het beschrijven van de planning de inschrijftermijn niet heb genoemd. In de brief heb ik uitgelegd dat in de veilingregeling «de uiterste datum waarop aanvragen ingediend kunnen worden» bekend wordt gemaakt. Hiermee is de inschrijf- of aanvraagtermijn bedoeld. Dat is de periode waarbinnen marktpartijen hun aanvraag om deel te nemen aan de veiling kunnen indienen. Dit is een vast onderdeel van de veilingprocedure. Met deze termijn is dan ook rekening gehouden in de planning.
Vraag 13

Als dit feitelijk klopt, wat zijn die bestuursrechtelijke stappen precies?

Hiervoor verwijs ik naar het antwoord op vraag 12.
Vraag 14

Zou u tevens inzicht kunnen geven in de stappen die u reeds heeft genomen ter voorbereiding van de multibandveiling, welke nog moeten worden genomen en hoeveel tijd deze stappen in beslag zullen nemen?

Eerder zijn er stappen gezet in de voorbereiding van de veiling. De eerste stap was feitelijk de publicatie van de Nota Frequentiebeleid in december 2016, die het algemene kader schetst voor het frequentiebeleid. Daarna is een concept van de Nota Mobiele Communicatie geconsulteerd, waarin meer specifiek het uitgiftebeleid van frequenties in de eerstkomende vijf à tien jaar wordt beschreven. De afronding van deze Nota is afhankelijk van het besluit van de Europese Commissie. Daarover heb ik de Kamer geïnformeerd. Meer specifiek voor de veiling van de 700 MHz-, 1400 MHz- en 2100 MHz-frequenties heb ik onderzoeken laten uitzetten over de samenhang tussen deze banden en de vraag wat binnen die banden precies beschikbaar gesteld kan worden.
Een volgende, belangrijke stap die gezet wordt, zal zijn na het bekend worden van het besluit van de Europese Commissie en het ACM-advies. Dan zal ik de Nota Mobiele Communicatie finaliseren en publiceren. In de Nota zal ik beschrijven welke maatregelen ik tref om de huidige goede concurrentiesituatie in de mobiele telecommunicatie te bestendigen. Ik streef ernaar deze Nota zeer spoedig na het ACM-advies te publiceren.
De Nota Mobiele Communicatie legt vervolgens de basis voor de veilingregelgeving. Het veilingmodel kan dan specifiek worden toegerust op de eventuele marktordenende maatregelen die in de Nota beschreven worden. Dat kunnen bijvoorbeeld spectrumcaps zijn (maxima aan te verwerven frequenties) of reserveringen voor bepaalde categorieën marktpartijen.
Om tijd te winnen werk ik inmiddels wel aan de voorbereiding van de veiling, waarbij ik de sector reeds zoveel als mogelijk betrek. Met dit voorwerk beoog ik om zo spoedig mogelijk na de publicatie van de Nota naar buiten te kunnen gaan met de veilingregelgeving. Ik streef ernaar de concept regelgeving zo spoedig mogelijk na de publicatie van de Nota Mobiele Communicatie naar buiten te brengen. Er zal vervolgens een formele consultatie conform de procedure van hoofdstuk 3.4a Awb plaatsvinden. De Eerste en Tweede Kamer zullen op grond van artikel 3.10 van de Telecommunicatiewet van het bekendmakingsbesluit op de hoogte worden gesteld, waarbij ik uw Kamer zal wijzen op de concept-veilingregelgeving.
De betreffende consultatieperiode zal zes weken zijn. De inhoud van de consultatiereacties en overige inbreng, zoals bijvoorbeeld die van uw Kamer, zullen het tijdpad dicteren voor de verdere voortgang. Ik ga er daarbij van uit dat snelheid in dit proces mogelijk is omdat de meest bepalende besluiten over de veiling, te weten de eventuele maatregelen in de veiling, reeds in het Actieplan Digitale Connectiviteit en de Nota Mobiele Communicatie beschreven worden.
Na het definitief worden van de veilingregelgeving streef ik ernaar de aanvraagprocedure zo snel mogelijk daadwerkelijk te starten en de veiling af te ronden binnen negen maanden.
Vraag 15

Deelt u de mening dat de Kamer zich op adequate wijze moet kunnen uitspreken over de Nota Mobiele Communicatie, het veilingproces en de vergunningverlening? Zo ja, op welke manier denkt u aan de wens van de Kamer te kunnen voldoen om het parlementair proces spoedig en zorgvuldig met u te doorlopen?

Ja, die mening deel ik uiteraard. Zoals aangegeven zal de eerste -en zo spoedig mogelijke- stap na het besluit van de Europese Commissie en het ACM-advies de publicatie van de Nota Mobiele Communicatie zijn. Daarin worden belangrijke veilingmaatregelen reeds beschreven. Ik hoop dat deze Nota tot een spoedige en vruchtbare discussie met uw Kamer leidt. Uw inbreng op dat moment helpt mij bij de uitwerking van de veilingregelgeving en daarmee de voortgang in het proces.
Ik wijs er hierbij ook op dat het voor de veiling ook van belang is welke vergunningvoorschriften er specifiek zullen gelden. Daarbij moet gedacht worden aan de dekkingseisen en de ingebruiknameverplichtingen. Over deze maatschappelijke doelstellingen heb ik mijn beleid reeds neergelegd in het Actieplan Digitale Connectiviteit.
Vraag 16

Wat zijn volgens u de te verwachten planmatige gevolgen van een eventueel uitstel van de multibandveiling voor de veiling van de 3,5 gigahertz(GHz)-frequenties?

Vooralsnog zie ik geen relatie tussen eventueel uitstel van de multibandveiling en de veiling van de 3,5 GHz-band. Het besluit over de toekomst van de 3,5 GHz-band volgt eind dit jaar. Ik heb u daarover geïnformeerd.4
Daarna moet het uitgiftebeleid nog verder worden uitgewerkt. Om deze reden verschillen de tijdspaden van de verschillende de betreffende veilingen: eerst de veiling van de 700 MHz-, 1400 MHz- en 2100 MHz-frequenties, dan de 3,5 GHz-frequenties.
Vraag 17

Wilt u deze vragen afzonderlijk beantwoorden?

Zoals u ziet heb ik de vragen afzonderlijk beantwoord.

21 juni 2018 - 4 september 2018

75 dagen

Het niet aansluiten van Standaard Bedrijfsindeling (SBI) op economische activiteiten in de digitale economie
	Martin Wörsdörfer (VVD)
	Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA)

Bronnen

1. https://www.cbs.nl/nl-nl/achtergrond/2016/41/measuring-the-internet-e…
2. https://www.cbs.nl/nl-nl/achtergrond/2016/41/measuring-the-internet-e…

Vraag 1

Bent u bekend met de Standaard Bedrijfsindeling 2008, zoals gehanteerd door het Centraal Bureau voor de Statistiek (CBS) en het Handelsregister?

Ja.
Vraag 2

Bent u bekend met het CBS-rapport «Measuring the internet economy in The Netherlands»?1

Ja.
Vraag 3

Deelt u de mening van de opstellers van het rapport (pagina2 dat de digitale economie buiten de Standaard Bedrijfsindeling valt en dat deze codering ontoereikend is om deze economische ontwikkelingen in beeld te krijgen?

Ik deel de mening van de opstellers van het rapport (pagina 9) dat afbakening van de interneteconomie niet mogelijk is op basis van een selectie van SBI-codes. De internet economie raakt namelijk vrijwel alle sectoren.
Vraag 4

Deelt u de mening dat inzicht in deze economische activiteiten wenselijk is?

Ja.
Vraag 5

Bent u bereid zich in te spannen om de genoemde Standaard Bedrijfsindeling aan te (laten) passen zodat de indeling ook nieuwe ontwikkelingen in de digitale economie reflecteert? Zo ja, hoe denkt u dat dit kan worden bereikt?

Allereerst valt op te merken dat de digitale economie conceptueel, laat staan statistisch, niet eenvoudig is af te bakenen. De focus moet dus niet per se gelegd worden op een nieuwe afbakening, maar veel meer op de vraag hoe het belang en impact van digitale ontwikkelingen gemeten kunnen worden.
Niettemin zal ik in overleg gaan met CBS om na te gaan wat de mogelijkheden zijn om de SBI internationaal aan te passen om nieuwe ontwikkelingen in de digitale economie beter te reflecteren. Aanpassing van de internationale richtlijnen die de basis vormen voor de SBI vereisen brede consensus op Europees niveau.
Vraag 6

Bent u, zo lang de Standaard Bedrijfsindeling onvoldoende aansluit bij de digitale economie, bereid het CBS te verzoeken zich in te spannen om ontwikkelingen van alternatieve meetmethodes in kaart te blijven brengen?

Ja. In 2018 wordt bijvoorbeeld door het CBS de online omzet in de detailhandel in kaart gebracht en een eerste monitor van de platformeconomie opgesteld. In 2019 zal het CBS onderzoek «Measuring the internet economy in The Netherlands: a big data analysis» uit 2016 worden herhaald. Hiervoor stelt het Ministerie van EZK zowel reguliere als aanvullende financiering beschikbaar aan het CBS. Tenslotte, zoals aangekondigd in de Nederlandse Digitaliseringsstrategie, werken we aan een monitor om de digitale transformatie beter in kaart te brengen.
Vraag 7

Zijn er nog meer organisaties of instellingen waar een bedrijfsindeling gehanteerd wordt die niet aansluit op de digitale economie? Zo ja, waar is dat en bent u bereid ook daar uitbreiding na te streven?

Dit soort organisaties of instellingen zijn mij niet bekend.

7 juni 2018 - 29 juni 2018

22 dagen

Onveilige telefoons van Samsung
	Mahir Alkaya
	Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA)

Bronnen

1. https://nos.nl/artikel/2234270-consumentenbond-verliest-opnieuw-recht…

Vraag 1

Heeft u kennisgenomen van het bericht dat Samsung geen beveiligingsupdates hoeft te leveren voor telefoons ouder dan twee jaar?1 Wat is uw reactie hierop?

Ja. Ik ga hier nader op in bij de beantwoording van de overige vragen.
Vraag 2

Bij welke producenten is dit probleem ook aanwezig en hoeveel burgers hebben in Nederland een toestel dat de noodzakelijke beveiligingsupdates mist of kan missen als gevolg van het willekeurige updatebeleid van Samsung of andere producenten?

Ik heb geen cijfers over bij welke telefoons dit een probleem zou zijn en hoeveel Nederlanders een dergelijke telefoon gebruiken. De Consumentenbond heeft onderzoek gedaan naar het verstrekken van updates door fabrikanten die gebruik maken van het Android besturingssysteem. Voor de resultaten verwijs ik naar de website van de Consumentenbond.2 Wel moet ik daarbij opmerken dat de Consumentenbond van een beperkt aantal modellen heeft bijgehouden of er updates worden verstrekt, daardoor is er geen volledig beeld. Het onderzoek schetst een goed beeld maar is helaas niet geschikt om algemene uitspraken te doen over hoeveel burgers worden geraakt door «willekeurig updatebeleid».
Vraag 3

Deelt u de mening dat digitale veiligheid van een product een essentieel onderdeel is van de deugdelijkheid van elektronische producten als telefoons? Zo nee, waarom niet?

Eén van de belangrijkste onderdelen van het Nederlandse consumentenrecht is dat de consument het recht heeft op een deugdelijk product. Of een product deugdelijk is, hangt samen met wat de consument redelijkerwijs van het product mag verwachten en wordt mede bepaald aan de hand van de afspraken die de verkoper en consument hebben gemaakt. Per geval moet worden beoordeeld of een product deugdelijk is. Relevant zijn bijvoorbeeld welke reclame-uitingen de verkoper heeft gedaan en welke prijs voor het product is betaald. Bij de beantwoording van de vraag of een product deugdelijk is, kunnen alle omstandigheden worden meegenomen, ook de digitale veiligheid van een product.
Digitale veiligheid is echter geen zwart-wit situatie. Of er in een concreet geval sprake is van een ondeugdelijk product door gebrekkige digitale veiligheid, is afhankelijk van de concrete omstandigheden, zoals het soort product en het risico dat het gebrek met zich brengt. Ik kan daarom geen algemene uitspraken doen over wanneer een product ondeugdelijk is vanwege (gebrekkige) digitale veiligheid.
Vraag 4

Deelt u de mening dat digitale veiligheid onder het conformiteitsbeginsel dient te vallen en daarmee onderdeel wordt van de garantie op een product?

Zie antwoord vraag 3.
Vraag 5

Deelt u de mening dat telefoons voor de levensduur van het toestel via updates moeten worden beveiligd door de producent van het toestel? Zo nee, waarom niet?

Ik vind het belangrijk om de digitale veiligheid van producten zoals telefoons te bevorderen. De ministeries van Economische Zaken en Klimaat en Justitie en Veiligheid hebben daarom, mede op basis van inbreng van publieke en private partijen, de Roadmap Digitaal Veilige Hard- en Software opgesteld. Deze Roadmap bevat een samenhangende set van maatregelen om onveiligheden in hard- en software te voorkomen, kwetsbaarheden te detecteren, en om de gevolgen daarvan te beperken. Wetgeving maakt hier ook onderdeel van uit. Zo onderzoekt het kabinet welke minimale veiligheidseisen gesteld kunnen worden aan apparaten via de Europese Radio Equipment Directive. Daarnaast wordt met de Cybersecurity Act op Europees niveau gewerkt aan een raamwerk voor (vrijwillige) cybersecurity-certificatie. Omdat digitale veiligheid bij uitstek een grensoverschrijdend onderwerp is, vind ik het van belang om hierover op EU-niveau afspraken te maken.
In EU-verband wordt op dit moment ook onderhandeld over een richtlijnvoorstel «betreffende bepaalde aspecten met betrekking tot de contracten voor de levering van digitale inhoud» (films, muziek, software etc.). Het voorstel regelt de rechten voor de consument en de verkoper, zoals contractuele eisen aan de te leveren digitale inhoud en rechtsmiddelen voor de consument als de verkoper de overeenkomst niet nakomt. Het voorstel waar de lidstaten onderling overeenstemming over hebben bereikt, verplicht de verkoper – kort gezegd – om beveiligingsupdates te verstrekken. Deze verplichting geldt niet als de consument er uitdrukkelijk op is gewezen dat deze updates niet worden verstrekt en hij hiermee uitdrukkelijk heeft ingestemd. Een vermelding in de algemene voorwaarden, bijvoorbeeld, volstaat dus niet. De onderhandelingen tussen de Raad en het Europees parlement lopen nog.
Vraag 6

Bent u bereid met wetgeving te komen die de eisen aan de digitale veiligheid van telefoons aanscherpt, zodat kopers van Samsungproducten verzekerd kunnen zijn van een deugdelijk product?

Zie antwoord vraag 5.

7 juni 2018 - 2 juli 2018

25 dagen

Het bericht ‘Agentschap Telecom slaat alarm over hackbare apparaten’
	Arne Weverling (VVD), Arno Rutte (VVD), Jan Middendorp (VVD), Martin Wörsdörfer (VVD)
	Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA), Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA), Raymond Knops (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. https://nos.nl/artikel/2234933-agentschap-telecom-slaat-alarm-over-ha…

Vraag 1

Kent u het bericht «Agentschap Telecom slaat alarm over hackbare apparaten»?1

Ja, dat bericht is bekend.
Vraag 2

Kunt u zich vinden in de uitspraak van het Agentschap Telecom (AT) dat er haast gemaakt moet worden met een keurmerk voor veilige apparaten? Zo nee, waarom niet?

Het Agentschap Telecom (AT) houdt in de Staat van de Ether 20172 een pleidooi voor de snelle invoering in Europa van minimumeisen aan met internet verbonden apparatuur (IoT) via een CE-markering (of keurmerk). Ik deel dit pleidooi gezien de enorme groei van (onveilige) IoT-apparatuur. Vandaar dat ik deze oplossingsrichting ook noem in de Roadmap Digitaal Veilige Hard- en Software3. Omdat er niet één maatregel bestaat die de digitale veiligheid van IoT-apparatuur kan realiseren, bevat de roadmap een mix van maatregelen.
Vraag 3

Eerder heeft u aangegeven dat u bezig bent met een keurmerk voor veilige apparaten, kunt u aangeven hoe dit proces vordert? Wanneer verwacht u een voorstel te kunnen doen?

Het CE-keurmerk waar het AT op doelt, is gebaseerd op de Radio Equipment Directive (RED). De RED schrijft eisen voor waar (radio)apparatuur aan moet voldoen om het Europese keurmerk CE te mogen dragen. AT is toezichthouder op de RED. De voorschriften gaan tot dusver over zaken als gebruiksveiligheid, het voorkomen van interferentie en storingsgevoeligheid. De RED biedt daarnaast de mogelijkheid om, na activering door de Europese Commissie, minimale eisen te stellen aan de digitale veiligheid van draadloze apparaten. Het kan daarmee dan ook dienen als keurmerk voor veilige «slimme» draadloze apparaten.
Met de Europese Commissie onderzoekt het kabinet hoe invulling te gegeven aan voornoemde mogelijkheid om het huidige CE-keurmerk van de RED uit te breiden met minimale eisen aan de digitale veiligheid van draadloze apparaten. Nederland heeft daartoe onlangs in Europa een voorstel gedaan. De Commissie heeft positief op dit voorstel gereageerd en overweegt om als eerste stap veiligheidseisen voor bepaalde productcategorieën versneld in te voeren. Dit is een belangrijke eerste stap. Daarbij is de Nederlandse inzet dat op de langere termijn alle met internet verbonden apparatuur moet voldoen aan minimale eisen ten aanzien van de digitale veiligheid (security by design).
Vraag 4

Deelt u de mening van het AT dat het CE-keurmerk als voorbeeld zou kunnen dienen voor een keurmerk voor veilige «slimme» apparaten? Zo nee, waarom niet?

Zie antwoord vraag 3.
Vraag 5

Wordt in de ontwikkeling van het keurmerk voor veilige apparaten ook nagedacht over hoe voor consumenten zo zichtbaar en duidelijk mogelijk kan worden gemaakt welke «slimme» apparaten veilig zijn en welke niet, aangezien dit volgens het AT vaak niet zichtbaar is? Zo nee, waarom niet?

Het CE-keurmerk op basis van de RED betekent dat alle apparaten die onder deze richtlijn vallen aan de minimumeisen moeten voldoen. Onveilige apparatuur die niet aan de minimum eisen voldoet, kan door de toezichthouder (het AT) van de markt worden verwijderd. Als de regelgeving van de RED wordt uitgebreid met veiligheidseisen voor digitale veiligheid, is het CE-keurmerk daarvoor ook geldend. De CE markering (in de vorm van een CE-logo) moet op ieder apparaat aangebracht zijn. AT houdt toezicht of dit ook terecht gebeurt.
Vraag 6

Ziet u voldoende kansen voor telecommunicatie- en internetproviders om hun netwerk af te speuren naar onveilige apparaten? Zo nee, waarom niet?

Aanbieders van internettoegang kunnen vanuit hun beheerstaak van de internetverbinding een rol spelen bij het terugdringen van digitale kwetsbaarheden. In dialoog met aanbieders van internettoegang wordt bekeken hoe zij, analoog aan de succesvolle aanpak van botnets, een bijdrage kunnen leveren aan de bestrijding van onveilige apparaten.
Vraag 7

Vindt u het wenselijk dat bedrijven zelf met een keurmerk zouden komen, zoals het AT suggereert? Zo nee, waarom niet?

Mijn voorkeur gaat uit naar een Europees keurmerk, zoals het eerdergenoemde CE-keurmerk met verplichte minimumeisen. Dit is het meest effectief en draagt bij aan de Digitale Interne Markt (het voorkomt versnippering en verstoring van het level playing field). Totdat zo’n keurmerk er is, kan de overheid geen toezicht houden om zo nodig producten van de markt te weren. De roadmap bevat mede daarom meerdere maatregelen om onveilige producten samen met bedrijven aan te pakken. Zoals standaardisering en certificering. Met de Cybersecurity Act wordt op Europees niveau gewerkt aan een raamwerk voor (vrijwillige) cybersecurity certificatie. Uw Kamer is onlangs, voorafgaand aan de Telecomraad van 8 juni, geïnformeerd over de Cybersecurity Act4. Dat raamwerk biedt bedrijven de mogelijkheid om Europese standaarden en certificaten te (helpen) ontwikkelen voor specifieke producten, processen of diensten. Bedrijven kunnen er vervolgens voor kiezen om hun product, proces of dienst vrijwillig te laten certificeren tegen de bij een certificaat behorende eisen.
Vraag 8

Deelt u de mening dat het snel en actief invoeren van een keurmerk voor «slimme» apparaten nodig is om innovaties, ontwikkelingen en ondernemerschap te stimuleren? Zo nee, waarom niet?

Een keurmerk kan het maatschappelijk verantwoord innoveren stimuleren als het zo wordt ingericht dat apparaten digitaal veiliger worden en er ruimte blijft voor innovatie, het meenemen van ontwikkelingen en ondernemerschap.

Titel

Status

Indiener (persoon)

Indiener (partij)

Onderwerpen

679 kamervragen gevonden

beantwoord onbeantwoord uitgesteld

Alle

12 maart 2019 - 16 april 2019

35 dagen

Dennis Wiersma (VVD), Jan Middendorp (VVD)

Raymond Knops (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (CDA), Wouter Koolmees (minister sociale zaken en werkgelegenheid) (D66)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

19 februari 2019 - 22 maart 2019

31 dagen

Tom van der Lee (GL)

Eric Wiebes (minister economische zaken en klimaat) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

6 februari 2019 - 14 maart 2019

36 dagen

Chris van Dam (CDA)

Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

27 december 2018 - 15 januari 2019

19 dagen

Hanke Bruins Slot (CDA)

Ank Bijleveld (minister defensie) (CDA)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

28 november 2018 - 28 januari 2019

61 dagen

Martin Wörsdörfer (VVD)

Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

12 november 2018 - 11 december 2018

29 dagen

Selçuk Öztürk (DENK)

Mona Keijzer (staatssecretaris economische zaken en klimaat) (CDA)