Kamervragen

Alle

16 augustus 2016 - 18 oktober 2016

63 dagen

Het bericht dat Frankrijk een internationale aanpak wil op het gebied van encryptie
	Kees Verhoeven (D66)
	Ard van der Steur (minister justitie en veiligheid) (VVD), Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. http://www.nu.nl/internet/4305807/frankrijk-wil-internationale-aanpak…

Vraag 1

Bent u bekend met het bericht «Frankrijk wil internationale aanpak versleutelde berichten»?1

Ja.
Vraag 2

Zijn de voorstellen die Frankrijk naar Duitsland heeft gestuurd ook naar de Nederlandse overheid gestuurd? Zo ja, wat zijn die voorstellen?

De Nederlandse overheid is in kennis gesteld van het Frans-Duitse initiatief gericht op Europese samenwerking op het gebied van interne veiligheid, waarin men de Commissie onder meer oproept de mogelijkheid te onderzoeken met een wetgevend voorstel te komen rondom de verplichtingen voor alle aanbieders van internet- of elektronische communicatie om mee te werken aan het rechtsproces.
Vraag 3

Deelt u de analyse dat terroristen niet afhankelijk zijn van berichtenapps als Whatsapp en Telegram en dat zij zeer gemakkelijk andere, vrij beschikbare, communicatie software met sterke encryptie kunnen gebruiken?

Terroristen en criminelen kunnen gebruik maken van alle mogelijke communicatiesoftware, waaronder Whatsapp en Telegram.
Vraag 4

Onderschrijft u nog steeds het belang van sterke encryptie voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers, voor vertrouwelijke communicatie van overheid en bedrijven en voor de Nederlandse economie?

Ja, het kabinetsstandpunt zoals weergegeven in de brief van de Ministers van Veiligheid en Justitie en van Economische Zaken van 4 januari 20162 is ongewijzigd.
Vraag 5

Bent u zich bewust van het feit dat de afgelopen decennia de persoonsgegevens, inclusief bank inloggegevens, medische gegevens, credit card gegevens, burgerservice- en social security nummers van miljarden mensen wereldwijd zijn buitgemaakt door criminelen, buitenlandse inlichtingendiensten of staatshackers en dat versleuteling van data meer bescherming biedt tegen dergelijke diefstal van gegevens?

Het Kabinet is zich ervan bewust dat de toenemende digitalisering van de samenleving naast kansen ook risico’s met zich meebrengt.3 Om deze risico’s te beperken zijn goede cybersecurity maatregelen ter verhoging van de digitale weerbaarheid van overheden, bedrijven en burgers nodig. Versleuteling van data is een maatregel die inzage van gegevens door onbevoegden kan tegengaan. In de Nationale Cyber Security Strategie 24 wordt de bredere kabinetsvisie op cybersecurity uiteen gezet.
Vraag 6

Deelt u de analyse dat het toegenomen gebruik van encryptie een direct gevolg is van grootschalige hacks door criminelen en buitenlandse inlichtingendiensten en grootschalige opslag van (persoons)gegevens door inlichtingendiensten wereldwijd?

Wat de directe oorzaak is van het toegenomen gebruik van encryptie is niet eenduidig te zeggen. Uit een recent gehouden enquête onder vijfduizend ondernemingen in elf landen komt het beeld naar voren dat men onder andere encryptie gebruikt vanwege regels over data en privacy, bescherming van intellectueel eigendom en bescherming van klantgegevens.5
Het kabinet zet blijvend in op bewustwording bij burgers en bedrijven over kwetsbaarheden die digitale communicatie met zich meebrengt. De website veiliginternetten.nl (een initiatief van V&J, EZ en ECP Platform voor de Informatie Samenleving) en bewustwordingscampagnes zoals Alert Online zijn hier ook op gericht. Daarbij worden burgers en bedrijven handelingsperspectieven geboden over hoe men zijn of haar digitale communicatie veiliger kan maken, waaronder het gebruik van encryptie.
Vraag 7

Deelt u de analyse dat het afzwakken van encryptie geen duurzame oplossing biedt voor het opsporen van terroristen, maar dat het criminelen en buitenlandse inlichtingendiensten en staatshackers wel meer mogelijkheden biedt om persoonsgegevens en bedrijfsgeheimen te achterhalen en kritieke infrastructuur te hacken?

Op dit moment is er geen zicht op mogelijkheden om in algemene zin, bijvoorbeeld via standaarden, encryptie producten te verzwakken zonder daarmee de veiligheid van digitale systemen die van encryptie gebruik maken te compromitteren.
Vraag 8

Deelt u de analyse dat de gebrekkige veiligheid die mensen online ervaren zal verslechteren als bedrijven gedwongen worden encryptie te verzwakken?

Zie antwoord vraag 7.
Vraag 9

Deelt u de analyse dat het verzwakken van encryptie slecht is voor het vertrouwen in en gebruik van nieuwe technologische ontwikkelingen, zoals het Internet of Things en Industry 4.0, door mensen en bedrijven aangezien persoonsgegevens en bedrijfsgeheimen minder veilig zijn?

Overheden, bedrijven en burgers zijn gebaat bij maximale veiligheid van de digitale systemen. Het kabinet heeft in het kabinetsstandpunt van 4 januari 2016 het belang van sterke encryptie voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers, voor vertrouwelijke communicatie van overheid en bedrijven, en voor de Nederlandse economie onderschreven.
Vraag 10

Deelt u de analyse dat juist ingezet moet worden, ook in Europees verband, op toename van het gebruik van encryptie om de vrijheid en veiligheid van mensen en bedrijven te vergroten?

Het Nederlandse standpunt en de afwegingen die daaraan ten grondslag liggen zijn vertaald naar het Engels en worden internationaal actief uitgedragen.
Vraag 11

Bent u bereid in Europees verband erop aan te dringen dat bedrijven niet gedwongen worden om encryptiesoftware te verzwakken?

Zie antwoord vraag 10.

15 augustus 2016 - 6 september 2016

22 dagen

Een inbraak in de database van de gemeente Ede
	John Kerstens (PvdA), Astrid Oosenbrug (PvdA)
	Ard van der Steur (minister justitie en veiligheid) (VVD), Stef Blok (minister zonder portefeuille binnenlandse zaken en koninkrijksrelaties) (VVD)

Bronnen

1. http://www.omroepgelderland.nl/nieuws/2114735/Database-Ede-gehackt-ge…

Vraag 1

Kent u het bericht «Database Ede gehackt: gegevens duizenden inwoners mogelijk op straat»?1

Ja.
Vraag 2

Is er door de gemeente Ede aangifte bij de politie gedaan? Zo ja, wat is de stand van zaken daarvan? Zo nee, waarom heeft de gemeente geen aangifte gedaan?

De gemeente Ede heeft inderdaad aangifte gedaan bij de politie. Er loopt momenteel een onderzoek. Derhalve kunnen hieromtrent geen mededelingen worden gedaan.
Vraag 3

Wat doet de Autoriteit Persoonsgegevens naast het in ontvangst nemen van meldingen van datalekken nog meer met dergelijke meldingen? En wat doet deze autoriteit specifiek met de melding van de gemeente Ede dat er sprake was van de genoemde datalek?

De Autoriteit Persoonsgegevens (AP) beoordeelt op basis van een risico-inventarisatie welke van de ontvangen meldingen zij nader analyseert. Bij de meldingen die zij analyseert, bekijkt de AP onder meer of de verantwoordelijke organisatie het datalek had moeten melden aan de betrokkenen en of dat is gebeurd. Daarnaast beoordeelt de AP of de verantwoordelijke technische en organisatorische maatregelen heeft getroffen om de inbreuk op de beveiliging van persoonsgegevens aan te pakken en om verdere inbreuken te voorkomen. Ten aanzien van de specifieke gemeente die wordt genoemd, doet de AP geen uitspraken.
Vraag 4

Wat is het is het oordeel van de Autoriteit Persoonsgegevens over deze datalek en met name het risico dat er de persoonsgegevens van bewoners voor andere doeleinden dan het doorgeleiden naar een advertentiewebsite kunnen worden gebruikt?

De AP doet geen uitspraken over specifieke gevallen, zoals de gemeente die wordt genoemd.
Vraag 5

Hoeveel gemeenten zijn het afgelopen jaar slachtoffer geworden van een hack binnen hun digitale infrastructuur?

Er zijn geen cijfers beschikbaar van aantallen informatiebeveiligingsincidenten of hacks bij gemeenten. Organisaties, waaronder ook gemeenten, zijn ingevolge de Wet bescherming Persoonsgegevens (Wbp) verplicht om melding te doen bij de AP als het gaat om een datalek ten aanzien van persoonsgegevens. In de periode 1 januari 2016 en 27 mei 2016 heeft de AP 147 meldingen van datalekken van gemeenten ontvangen. Daarbij zij aangetekend dat niet alle beveiligingsincidenten ook datalekken zijn die bij de AP moeten worden gemeld, terwijl ook niet alle datalekken hacks betreffen.
Vraag 6

Bent u van mening dat de beveiliging van gemeentelijke websites niet alleen mag afhangen van de inspanningen de desbetreffende gemeente, maar dat dat ook een zaak is die het niveau van gemeenten overstijgt? Zo ja, waarom en welke rol speelt u of gaat u spelen om gemeenten te helpen bij het beveiligen van hun digitale infrastructuur? Zo nee, waarom niet?

De informatiebeveiliging van gemeenten strekt veel breder dan het smalle terrein van websites. Hiervoor bestaan reeds centrale voorzieningen zoals DigiD en mijnoverheid.nl.
Gemeenten zijn als professionele, meest nabije overheid verantwoordelijk voor het op orde hebben van hun informatieveiligheid. Deze verantwoordelijkheid strekt verder dan de eigen organisatie. Gemeenten hebben er als collectief belang bij dat de gehele gemeentelijke branche informatieveiligheid op orde heeft. Gemeenten hebben om dit te bekrachtigen de resolutie »Informatieveiligheid, randvoorwaarde voor de professionele gemeente» aangenomen. Ik onderschrijf de wenselijkheid van bovengemeentelijke samenwerking.
Gemeenten hebben in 2013 de Informatiebeveiligingsdienst voor Gemeenten (IBD) opgericht. De IBD is het sectorale responseteam (CERT/CSIRT) voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD beheert de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers.
Het gaat erom dat gemeenten adequate maatregelen nemen om incidenten zoveel als mogelijk te voorkomen. Gemeenten hebben met de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) een gemeenschappelijk normenkader om het beleid en de daaruit voortvloeiende maatregelen te toetsen. De BIG is gebaseerd op en afgeleid van de Baseline Informatiebeveiliging Rijk (BIR). Desondanks kunnen incidenten nooit worden uitgesloten.
Vraag 7

Bent u van mening dat indien de digitale communicatie tussen burgers en gemeenten via een generieke voorziening zou gaan verlopen, dit naast een verbetering van het gebruiksgemak, ook beter te beveiligen zou zijn dan in het geval iedere gemeente zijn eigen portal behoudt? Zo ja, waarom en wat doet u om die generieke voorziening tot stand te brengen? Zo nee, waarom niet?

Ik deel de mening dat een generieke voorziening voordelen kan opleveren. In mijn brief van 20 april 2015 heb ik de Kamer verslag gedaan van mijn overleg met de VNG over dit onderwerp (Kamerstuk 26 643, nr. 357).
In de digitale agenda 2020 hebben gemeenten de ambitie uitgesproken om gemeenschappelijkheid en collectiviteit in de informatievoorziening te bevorderen met ruimte voor lokaal maatwerk waar dat kan. Informatiebeveiliging is hierbij een noodzakelijke randvoorwaarde. In dit licht zullen de voordelen maar ook de nadelen moeten worden bezien van een eventuele collectieve voorziening voor webformulieren van gemeenten. Het blijft aan gemeenten zelf om hierover te beslissen.
Ik blijf attent op de mogelijkheid om een gemeenschappelijke voorziening dichterbij te brengen. Het kwaliteitsinstituut Nederlandse Gemeenten (KING) ontwikkelt momenteel een proof of concept voor een Generieke Transactievoorziening waarbij gemeentelijke formulieren voor ondernemers centraal worden aangeboden. Als deze proof of concept slaagt zal ik met de VNG gaan overleggen over de mogelijkheden om dit ook te doen met formulieren voor burgers.

13 juli 2016 - 18 november 2016

128 dagen

Het bericht dat de minister van Economische Zaken doorgaat met het gebruik van Gmail voor communicatie met ambtenaren
	Kees Verhoeven (D66)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 3070. …

Vraag 1

Bent u bereid het onderzoek dat de Auditdienst Rijk (ADR) doet te verbreden naar alle bewindspersonen die hun privée-mailadres gebruiken voor werkaangelegenheden?1

Zoals eerder is vermeld in de antwoorden op de vragen van de leden Gesthuizen (SP) en Van Tongeren (GroenLinks) en de vragen van het lid Verhoeven (D66) hebben alle bewindspersonen aan de Minister-President laten weten dat zij in verschillende mate (en in sommige gevallen geen) gebruik maken van een privé e-mailaccount voor werkaangelegenheden.2 Zij houden daarbij rekening met de aard van de informatie. Het is op grond van de Baseline Informatiebeveiliging Rijksdienst 2012 (BIR) niet zo dat het gebruik van een privé e-mailaccount voor zakelijke e-mails niet is toegestaan, zolang daar terughoudend en bewust gebruik van wordt gemaakt. Gelet op het feit dat bewindspersonen hebben aangegeven rekening te houden met de aard van de informatie, acht het kabinet het niet nodig het onderzoek van de ADR uit te breiden of per bewindspersoon te specificeren of al dan niet gebruik wordt gemaakt van een privé e-mailaccount. Het kabinet is van mening dat een onderzoek van een privé e-mailaccount een inbreuk op de persoonlijke levenssfeer is. Tot een dergelijk onderzoek moet alleen worden overgegaan als daartoe een concrete aanleiding bestaat.
Ik heb besloten dat in mijn geval een concrete aanleiding bestaat om onderzoek te doen naar mijn privé e-mailaccount. Ik maak al langere periode frequent gebruik van het privé e-mailaccount voor werkgerelateerde zaken. Het privé
e-mailaccount is in 2014 getroffen door een vermoedelijk ongerichte phishingaanval. Ik heb u eerder gemeld dat ik wat betreft de aard van de informatie die op mijn privé e-mailaccount aanwezig was, niet het beeld had dat dit staatsgeheim gerubriceerde informatie betrof. Ik constateerde naar aanleiding van uw Kamervragen evenwel dat hierover twijfel bestond, en wilde daarom onafhankelijk laten vaststellen of er als staatsgeheim gerubriceerde documenten op het account aanwezig waren. Over de uitkomsten van het door de Auditdienst Rijk (ADR) uitgevoerde onderzoek informeer ik u gelijktijdig met de beantwoording van uw vragen. Voor de andere bewindspersonen doen deze omstandigheden zich niet voor.
Vraag 2

Welke bewindspersonen gebruiken of gebruikten hun privée-mailadres voor werkaangelegenheden? Vallen de ministers van Veiligheid en Justitie, Binnenlandse Zaken en Koninkrijksrelaties, Defensie, Buitenlandse Zaken en Algemene Zaken hier ook onder?

Zie antwoord vraag 1.
Vraag 3

Gebruiken ook (top)ambtenaren privée-mailaccounts voor werkaangelegenheden? Zo ja, kunt u uitsluiten dat er bijzondere informatie, zoals beschreven in het Voorschrift Informatiebeveiliging Rijksdienst – Bijzondere Informatie (VIR-BI), verstuurd wordt via deze privée-mailaccounts?

Rijksambtenaren worden er regelmatig op gewezen dat tijd,- plaats,- en apparaatonafhankelijk werken enkel veilig is, wanneer gebruik wordt gemaakt van de departementale faciliteiten. Gebruik van privé e-mailaccounts is niet in alle gevallen uit te sluiten. Uit de BIR volgt overigens ook niet dat het gebruik van een privé e-mailaccount voor zakelijke e-mails door (top)ambtenaren niet is toegestaan. Wel moet terughoudend en bewust gebruikgemaakt worden van privé e-mailaccounts.
Vraag 4

Bent u bereid de ADR ook te laten onderzoek of er, naast documenten met de rubriceringen Departementaal Vertrouwelijk, Staatsgeheim Confidentieel, Staatsgeheim Geheim of Staatsgeheim Zeer Geheim, ook documenten of informatie naar het privée-mailadres gestuurd is die redelijkerwijs als (economisch) gevoelige, of voor buitenlandse inlichtingendiensten interessante, informatie aangeduid kan worden?

Het onderzoek van de ADR heeft naar mijn mening een passende reikwijdte en is proportioneel, gezien de voorliggende feiten. Het rubriceren van informatie binnen de rijksoverheid heeft als doel om aan te geven in welke mate geheimhouding van informatie geboden is. De aan de ADR verstrekte opdracht sluit hierbij aan; er is onderzocht of er gerubriceerde documenten op het e-mailaccount stonden, en zo ja welke. Daarnaast was dit naar mijn mening de meest efficiënte en zorgvuldige methode om binnen afzienbare tijd antwoord te kunnen geven op uw eerdere vraag of er als staatsgeheim gerubriceerde documenten op het e-mailaccount aanwezig waren.
Vraag 5

Waarom wordt de mogelijkheid om op een locatie buiten het ministerie te werken via het zakelijke e-mailaccount door u als omslachtig en niet als gebruiksvriendelijk ervaren? Bent u bereid veilige alternatieven te onderzoeken die wél gebruiksvriendelijk zijn?

Die mogelijkheid werd door mij zo ervaren, omdat het in mijn beleving niet op praktische wijze mogelijk was om bij gebruik van mijn zakelijke e-mailaccount
e-mails en bijlagen te printen, of bijlagen bij e-mails te voegen. Inmiddels maak ik voor werkgerelateerde e-mails enkel gebruik van de departementale zakelijke
e-mailfaciliteiten.
Vraag 6

Kunt u de resultaten van het onderzoek van de ADR nog voor aanstaande Prinsjesdag naar de Kamer sturen?

Het onderzoek van de ADR is inmiddels afgerond en over de uitkomsten informeer ik u gelijktijdig met het toesturen van mijn antwoorden op de door u gestelde vragen.
Vraag 7

Wanneer is de Rijksbeveiligingsambtenaar op de hoogte gesteld van het gebruik van uw privée-mailadres voor werkaangelegenheden?

De Rijks-BVA is op 13 januari 2016 geïnformeerd over de vermoedelijk ongerichte phishingaanval op mijn privé e-mailaccount. Op advies van de Rijks-BVA zijn vervolgens alle bewindspersonen gewezen op de risico’s die men loopt, en de acties die men kan treffen om de digitale weerbaarheid, ook bij het eventuele gebruik van privé e-mailaccounts, verder te vergroten.
De BVA van het Ministerie van Economische Zaken is op 11 juli 2014 geïnformeerd over de vermeende inbreuk op mijn privé e-mailaccount. Er is daarnaast op 11 juli 2014 aangifte gedaan bij de Landelijke Eenheid van de Nationale Politie. Het Team High Tech Crime van de Landelijke Eenheid van de Nationale Politie heeft onder leiding van het Openbaar Ministerie (OM) onderzoek verricht en geconcludeerd dat een ongerichte phishingaanval aannemelijk was. Voor een nader, afzonderlijk onderzoek door de departementale BVA leek daarom op dat moment daarom geen aanleiding.
Vraag 8

Welke acties zijn er ondernomen nadat geconstateerd is dat uw privée-mailadres gehacked was? Is het wachtwoord veranderd? Zijn gebruikte privéapparaten opgeschoond? Waaruit blijkt dat het ging om een ongerichte phishingaanval?

Door het Security Center van de Dienst ICT Uitvoering (DICTU) is onder meer het wachtwoord van het privé e-mailaccount gewijzigd en is de door mij gebruikte apparatuur gecontroleerd. Het Openbaar Ministerie (OM) heeft geconcludeerd dat een ongerichte phishingaanval aannemelijk was, op basis van onderzoek van de phishing e-mail en mijn apparatuur door het Team High Tech Crime van de Landelijke Eenheid van de Nationale Politie.
Vraag 9

Artikel 8 lid 1 van het VIR-BI stelt dat «elke ambtenaar is verplicht de Beveiligingsambtenaar (BVA) onmiddellijk mededeling te doen van een inbreuk op de beveiliging die redelijkerwijs kan leiden, dan wel vermoedelijk of vaststaand heeft geleid, tot compromittering van bijzondere informatie». Is de BVA medegedeeld over de inbreuk op uw privée-mailadres? Wanneer is dat gebeurd? Zo nee, waarom niet?

Zie antwoord vraag 7.
Vraag 10

Heeft de BVA onmiddellijk (nood)maatregelen getroffen om verdere inbreuk te voorkomen? Zo ja, welke maatregelen? Zo nee, waarom niet?

Zie antwoord vraag 8.
Vraag 11

Heeft de BVA conform het VIR-BI onderzocht of compromittering van bijzondere informatie heeft plaatsgevonden? Is hiervan vervolgens mededeling gedaan aan de secretaris-generaal en geadviseerd over de noodzaak tot het instellen van een commissie van onderzoek? Zo nee, waarom niet?

Zie antwoord vraag 7.
Vraag 12

Wanneer is het bestuurlijk advies van het Landelijk Parket van het OM en de Landelijke Eenheid van de Nationale Politie aangeboden aan de Minister van Veiligheid en Justitie? Bent u alsnog bereid het bestuurlijk advies naar de Kamer te sturen?

Het bestuurlijk advies van het Landelijk Parket van het Openbaar Ministerie en de Landelijke Eenheid van de Nationale Politie is op 1 augustus 2014 verzonden aan de Minister van Veiligheid en Justitie. Zoals ik uw Kamer eerder in antwoorden op de schriftelijke vragen van het lid Verhoeven (D66) en de vragen van de leden Gesthuizen (SP) en Van Tongeren (GroenLinks) berichtte, wordt een dergelijke interne advisering aan een beleidsverantwoordelijk bewindspersoon in de regel niet gedeeld met uw Kamer.
Het bestuurlijk advies is als zodanig ook niet gedeeld met alle departementen. Het stuk leent zich, gezien het vertrouwelijke karakter van de erin vervatte informatie, niet voor een brede en integrale verspreiding binnen de rijksoverheid. Om die reden kan niet worden vastgesteld of het gebruik van privé e-mailaccounts door bewindspersonen als gevolg van het bestuurlijk advies is aangepast.
De inhoud van het bestuurlijk advies sloot aan bij eerdere adviezen van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en was in lijn met de bijbehorende inspanningen op het gebied van digitale veiligheid in de afgelopen jaren. Dit laat onverlet dat het verstandig zou zijn geweest om op dat moment naar aanleiding van het bestuurlijk advies nogmaals expliciet de aandacht te vragen voor de risico’s van zakelijk gebruik van privé e-mailaccounts.
Vraag 13

Hebben bewindspersonen hun gebruik van privée-mailaccounts gestopt, dan wel aangepast, na dit advies?

Zie antwoord vraag 12.
Vraag 14

Is het advies gedeeld met alle ministeries?

Zie antwoord vraag 12.
Vraag 15

Heeft u ook in uw vorige ministerschappen, zoals bij Defensie, gebruik gemaakt van uw privée-mailaccount?

Ja, in mijn periode als Minister van Sociale Zaken gebruikte ik hetzelfde privé
e-mailaccount. Daarnaast beschikte ik, in de daaraan voorafgaande periode waaronder mijn bewindsperiode bij Defensie, over een ander privé e-mailaccount. Dat privé e-mailaccount is in 2009 opgeheven. De betreffende dienstenaanbieder heeft mij medegedeeld dat de inhoud van het e-mailaccount bij de opheffing is verwijderd. Overigens is er, in tegenstelling tot mijn huidige privé e-mailaccount, geen indicatie dat mijn vorige privé e-mailaccount getroffen is door een (on)gerichte (phishing)aanval, waardoor aanleiding zou kunnen zijn voor een nader onderzoek.
Vraag 16

U geeft aan dat bewindspersonen die gebruik maken van een privée-mailadres voor werkaangelegenheden daarbij rekening houden met de aard van de informatie, waarbij het geen als staatsgeheim gerubriceerde informatie zou betreffen. Betreft het tevens geen informatie met de rubriceringen Departementaal Vertrouwelijk, Staatsgeheim Confidentieel, Staatsgeheim Geheim of Staatsgeheim Zeer Geheim?

Zie antwoord vraag 1.
Vraag 17

Acht u het aannemelijk dat als de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in zijn jaarverslag 2015 constateert dat sommige landen geïnteresseerd zijn in de politieke besluitvorming in Nederland en dat ministers een bijzonder doelwit zijn?

Ik kan niet uitsluiten dat ministers een bijzonder doelwit kunnen zijn, of dat sommige landen of buitenlandse inlichtingendiensten interesse hadden kunnen hebben in de informatie op het door mij gebruikte privé e-mailaccount. Ik ben mij er onvoldoende bewust van geweest dat, gezien de aard van mijn werkzaamheden, de door mij gebruikte privé e-maildienst niet geschikt was. Zoals ik u eerder berichtte heb ik deze werkwijze beëindigd en maak ik nu voor mijn werkgerelateerde communicatie enkel gebruik van de departementale digitale faciliteiten.3

20 juni 2016 - 12 juli 2016

22 dagen

Het bericht dat gemeenten en winkels zich niet houden aan de regels voor wifi-tracking
	Kees Verhoeven (D66)
	Henk Kamp (minister economische zaken) (VVD), Bert Koenders (minister buitenlandse zaken) (PvdA)

Bronnen

1. https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-wijst-winkels-en-g…

Vraag 1

Heeft u kennisgenomen van het bericht dat de Autoriteit Persoonsgegevens opnieuw gemeenten en winkels heeft moeten wijzen op de regels voor wifi-tracking?1

Ja.
Vraag 2

Hoe kan het dat gemeenten en winkels ondanks meerdere aanwijzingen van de Autoriteit Persoonsgegevens zich nog steeds niet houden aan de privacyregels en personen in de binnensteden ongevraagd volgen via hun mobiele telefoon?

De Autoriteit Persoonsgegevens (AP) heeft in 2016 geen onderzoek gedaan naar het gebruik van wifi-tracking in concrete gemeenten en winkels.2 Het is dus niet bekend of gemeenten en winkels zich aan de regels houden. Blijkens de op de website gepubliceerde informatie heeft de AP wel signalen van mensen ontvangen, waaruit blijkt dat er zorgen zijn over de impact van wifi-tracking op hun privacy. Daarom heeft de AP diverse bedrijven en gemeenten een brief gestuurd over de toepasselijkheid van de Wet bescherming persoonsgegevens (Wbp) op wifi-trackingtechnologie waarmee signalen van mobiele telefoons geregistreerd kunnen worden. In brieven aan Detailhandel Nederland en aan de Vereniging Nederlandse Gemeenten (VNG) vraagt de AP voorts om hun leden te informeren over de eisen die de Wbp stelt aan de inzet van wifi-tracking. De AP heeft dus vooral voorlichting gegeven over het wettelijke kader.
Vraag 3

Deelt u de opvatting dat meer aandacht nodig is voor naleving van privacyregels in de openbare ruimte waar mensen zich onbespied moeten kunnen bewegen? Zo ja, op welke wijze bent u voornemens samen met de Vereniging van Nederlandse Gemeenten (VNG) en het midden- en kleinbedrijf (mkb) aandacht te vragen voor privacy in de openbare ruimte?

Ook in de openbare ruimte gelden privacyregels en moeten mensen zich onbespied kunnen bewegen. In dat kader wil ik mijn complimenten uitspreken voor de gevoerde voorlichtingsactie van de AP waarmee organisaties en bedrijven gewezen worden op de wettelijke eisen die gelden wanneer zij gebruik maken van wifi-tracking. Conform de Wet bescherming persoonsgegevens (Wbp) mogen organisaties persoonsgegevens alleen verwerken als zij daar een wettelijke grondslag voor hebben. Daarbij geldt dat ingevolge de artikelen 33 en 34 van de Wbp kenbaarheid aan de verwerking van persoonsgegevens moet worden gegeven. Ook moeten mensen worden geïnformeerd over middelen waarmee persoonsgegevens worden verwerkt, bijvoorbeeld door beveiligingscamera’s, of met andere technieken zoals wifi-tracking. Verder verwijs ik naar het antwoord op vraag 7.
Vraag 4

Deelt u de mening dat gemeenten als onderdeel van de rijksoverheid zich per direct aan de privacyregels moeten houden door mensen in de openbare ruimte niet ongevraagd te volgen via hun mobiele telefoon? Zo ja, bent u vanuit uw hoedanigheid als Minister van Binnenlandse Zaken in aanvulling op de Autoriteit Persoonsgegevens voornemens daar werk van te maken nu de Autoriteit Persoonsgegevens opnieuw constateert dat gemeenten zich niet aan de regels houden?

Gemeenten zijn, net als iedere andere verantwoordelijke voor gegevensverwerking, gehouden zich aan de privacyregels uit de Wet bescherming persoonsgegevens te houden. De AP heeft niet geconstateerd dat gemeenten zich niet aan de regels houden. Wel vraagt zij aandacht voor die regels, in het bijzonder voor het gebruik van een juiste wettelijke grondslag voor toepassing van wifi-tracking en voor de plicht burgers daarover te informeren. Gemeenten zijn zelf verantwoordelijk voor de naleving van die regels, waarbij de ministeries van Binnenlandse Zaken en Koninkrijksrelaties en van Veiligheid en Justitie samen met de VNG en andere partners bewustwording faciliteren en stimuleren.
De AP is een onafhankelijke toezichthouder, ook waar het gaat om de prioritering van onderzoeken en handhavingsmaatregelen. De AP heeft in haar brief aangegeven dat zij kan besluiten opnieuw onderzoek naar wifi-tracking te starten als zij signalen krijgt dat organisaties deze techniek inzetten en zich daarbij niet aan de eisen van de wet houden.
Vraag 5

Ziet u vanuit uw hoedanigheid als Minister van Economische Zaken mogelijkheden om in aanvulling op de Autoriteit Persoonsgegevens de retailsector nadrukkelijk te wijzen op hun verantwoordelijkheid om de privacyregels na te leven in de openbare ruimte?

Zie het antwoord op vraag 7.
Vraag 6

Is de Autoriteit Persoonsgegevens voldoende geëquipeerd om bedrijven te beboeten indien zij herhaaldelijk de wet overtreden?

Op grond van het per 1 januari 2016 gewijzigde artikel 66 Wbp kan de AP bij overtreding van de Wbp een bestuurlijke boete opleggen. In de regel gaat aan het opleggen van een bestuurlijke boete een bindende aanwijzing vooraf, tenzij de overtreding opzettelijk is gepleegd of het gevolg is van ernstig verwijtbare nalatigheid. Bij de bindende aanwijzing kan de AP een termijn stellen waarbinnen de aanwijzing moet worden opgevolgd. Het niet nakomen van de bindende aanwijzing kan met een bestuurlijke boete worden bestraft. Samen met de reeds bestaande bevoegdheid tot het opleggen van een last onder dwangsom, heeft de AP mijns inziens voldoende bevoegdheden voor het uitoefenen van haar handhavende taken.
Vraag 7

Bent u bereid in campagnes over cyberbewustzijn het uitzetten van wifi en bluetooth mee te nemen zodat mensen ongewenste tracking kunnen voorkomen?

In 2014 is de website www.veiliginternetten.nl ontwikkeld en in de markt gezet, in nauwe samenwerking met het Nationaal Cyber Security Centrum. Deze website is een gezamenlijk initiatief van het Ministerie van Economische Zaken, het Ministerie van Veiligheid en Justitie, het Platform voor de Informatiesamenleving en het bedrijfsleven. Het doel van dit PPS-portal is ondernemers en burgers te informeren over onder andere online (on)veiligheden en hen van tips, tricks, handreikingen en praktische stap-voor-stap uitleg te voorzien over wat zij kunnen doen en laten om veilig te internetten, ook via mobiele apparaten en openbare wifi-netwerken. Het thema wifi-tracking zal ook op de website worden opgenomen.

6 juni 2016 - 24 juni 2016

18 dagen

Het bericht “Gemeentelijke e-mail slecht beveiligd”
	Astrid Oosenbrug (PvdA), Manon Fokke (PvdA)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. http://www.binnenlandsbestuur.nl/digitaal/nieuws/gemeentelijke-e-mail…
2. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 319
3. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 928
4. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 1613
5. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2076
6. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2401
7. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2643

Vraag 1

Kent u het bericht «Gemeentelijke e-mail gênant slecht beveiligd?1

Ja.
Vraag 2

Herinnert u zich uw antwoorden op eerdere vragen over de beveiliging van gemeentelijke e-mail?2 3

Ja.
Vraag 3

Is het waar dat nog steeds vrijwel geen enkele gemeente voldoet aan de verplichte beveiligingsstandaarden voor e-mail? Zo ja, heeft u zicht op hoeveel gemeente niet voldoen aan de verplichte beveiligingsstandaarden voor e-mail? Zo nee, waarom niet?

In het bericht wordt gerefereerd aan de open beveiligingsstandaarden DKIM+SPF+DMARC (anti-phishing), DNSSEC (domeinnaambeveiliging) en STARTTLS (beveiligde verbindingen).
DKIM+SPF en DNSSEC staan op de pas-toe-of-leg-uit lijstvan het Forum Standaardisatie. DMARC en STARTTLS in combinatie met DANE zijn kandidaat om opgenomen te worden. De open standaarden die op de pas-toe-of-leg-uit lijst staan, zijn verplicht bij aanschaf, aankoop, aanbesteding of ontwikkeling van nieuwe diensten.
Volgens cijfers van het Bureau Forum Standaardisatie [https://www.forumstandaardisatie.nl/fileadmin/os/publicaties/Monitor_OSb_2015_Definitief.pdf] was DKIM in 2015 bij 77 gemeenten geïmplementeerd. Concluderend meldt het rapport (p. 24): «Iets meer dan één vijfde van de domeinnamen van overheden is in 2015 voorzien van een DKIM-configuratie. De verschillen tussen de verschillende overheden zijn niet groot.»
Voor deze standaarden is door het Nationaal Beraad een adoptie-impuls afgesproken, met het streefbeeld om de beveiligingsstandaarden die reeds op de pas-toe-of-leg-uit-lijst staan (TLS, DKIM+SPF en DNSSEC) – daar waar van toepassing – uiterlijk eind 2017 te hebben geïmplementeerd.
Gemeenten werken op verschillende fronten aan de bestrijding van spam en phishing. In de eerste plaats gaat het om het vergroten van de bewustwording binnen gemeenten; dit geldt eveneens voor burgers en bedrijven. In de tweede plaats zijn er additionele maatregelen zoals antispam- en antivirusoplossingen voor e-mail en firewallinstellingen.
De Informatiebeveiligingsdienst voor gemeenten (IBD) maakt factsheets rond de implementatie van DMARC, SPF en DKIM, om gemeenten op de hoogte te brengen van de standaarden en de voordelen van het implementeren ervan. Verder informeert IBD de betrokken leveranciers van klantcontactcentra, hostingpartijen, providers e.d. over de standaarden, zodat ze zich klaar kunnen maken voor vragen van gemeenten.
Vraag 4

Deelt u de mening dat het zorgelijk is dat, vanwege de gebrekkige beveiliging van e-mailverkeer van gemeenten, de persoonsgegevens die worden uitgewisseld in verkeerde handen kunnen vallen? Zo ja, hoe gaat u de desbetreffende gemeenten daar op aanspreken? Zo nee, waarom niet?

De betreffende standaarden DKIM / DMARC en SPF zorgen voor e-mailauthenticatie; hiermee wordt het mogelijk dat de ontvanger de identiteit van de afzender deels controleert. De standaarden hebben een belangrijke functie bij de mogelijke herkenning van spam en phishing voor zover deze gebruik maken van spoofing (waarbij een verzender zich voordoet als een ander).
Gebruik van deze standaarden is één van de schakels in de bestrijding van phishing en de beveiliging van persoonsgegevens. Omdat behalve gebruik van deze standaarden ook andere maatregelen genomen worden, onderschrijf ik niet dat door het enkele feit dat deze standaarden niet worden gebruikt persoonsgegevens in verkeerde handen vallen.
Vraag 5

Heeft u er zicht op in hoeveel gemeenten geen STARTLLS-standaard wordt aangehouden en er daardoor geen beveiligde internetverbinding mogelijk is?

De standaard STARTTLS is in combinatie met DANE (voor beveiligde mailverbindingen) in behandeling genomen door het Forum Standaardisatie en kan daardoor, mogelijk al in 2016, worden opgenomen op de lijst met open standaarden. Het Forum Standaardisatie zal vanaf dan ook de implementatie bij aanschaf, aankoop en aanbestedingen monitoren.
Vraag 6

Wat is volgens u de oorzaak van het probleem dat gemeenten de verplichte internetstandaarden voor de beveiliging van e-mail niet aanhouden? Hoe gaat u ervoor zorgen dat deze standaarden in alle gemeenten gehandhaafd worden?

De internetstandaarden die op de pas-toe-leg-uit-lijststaan, zijn verplicht bij aanschaf, aankoop, ontwikkeling of aanbesteding van nieuwe diensten, tenzij er een zwaarwegende reden is om hiervan af te wijken. Het handhaven in bestaande situaties is niet aan de orde. De versnelde implementatie is onderdeel van een lokaal afwegingskader.
Door het uitvoeren van een impactanalyse heeft de IBD uitgezocht welke impact de implementatie van deze standaarden voor gemeenten heeft. Hieruit blijkt dat de implementatie van de standaarden meer impact heeft naarmate de organisatie groter en complexer is. Voor met name DMARC moeten alle gemeentelijke mailstromen in kaart zijn gebracht en worden vertaald in beveiligingsregels. Het fout instellen van deze standaarden leidt tot een verstoring in e-mail van en aan de gemeente.
Zoals ik uw Kamer heb aangegeven in mijn brief met uitgangspunten wetgeving GDI (Kamerstuk 26 643 nr. 373) werk ik in deze wet aan een grondslag waarmee – nader te bepalen – standaarden uit de pas-toe-of-leg-uit-lijst wettelijk verplicht kunnen worden gesteld voor bestuursorganen, onder andere voor uniformering voor burgers en bedrijven, en het garanderen van communicatie. Daarbij speelt ook informatiebeveiliging een rol. De VNG onderschrijft die uitgangspuntenbrief.
Vraag 7

Hebben de gemeenteraden en de Autoriteit Persoonsgegevens (AP) voldoende middelen om toezicht te houden op de naleving van de wettelijk geldende eisen voor de verwerking van persoonsgegevens? Geven de gemeenteraden en de AP voldoende prioriteit aan het toezicht houden op de naleving van de wettelijk geldende eisen voor de verwerking van persoonsgegevens? Zo nee, hoe gaat u ervoor zorgen dat hier meer prioriteit aan wordt gegeven? Zo ja, hoe kan het dan nog steeds mis gaan?

Gemeenteraden bestaan uit gekozen volksvertegenwoordigers. Op grond daarvan en de verantwoordelijkheden en bevoegdheden van gemeenten voortvloeiend uit de Grondwet en de Gemeentewet, voeren gemeenten hun wettelijke taken zelfstandig uit. In die zin acht ik gemeenteraden en het gemeentebestuur zeer wel in staat om zorg te dragen voor de naleving van privacyregels en voor een afdoende niveau van de gemeentelijke informatieveiligheid. Desalniettemin kan het Rijk op grond van de Gemeentewet – in het kader van interbestuurlijk toezicht – toezicht houden op het gemeentebestuur. Dat is bij mijn weten nog niet voorgekomen in het geval van tekortkomingen op het gebied van de verwerking van persoonsgegevens of informatieveiligheid.
Het specifieke toezicht op de naleving van de wettelijke bepalingen inzake de verwerking van persoonsgegevens wordt gehouden door de Autoriteit Persoonsgegevens (AP). De AP richt als onafhankelijke toezichthouder haar eigen toezicht in. In het uitvoeren van haar toezichthoudende en handhavende taak stelt de AP prioriteiten op basis van criteria, zoals de ernst en de duur van de overtreding.
De AP dient haar taken in onafhankelijkheid te kunnen uitoefenen, zonder inmenging van buitenaf. Daarnaast kan ik u mededelen dat er geen signalen bekend zijn waaruit blijkt dat de AP tekortschiet in het houden van toezicht op de naleving van de wettelijke eisen voor de verwerking van persoonsgegevens.
Vraag 8

Herinnert u zich uw antwoorden op de vele vragen die gesteld zijn over de beveiliging en verwerking van persoonsgegevens in gemeenten?4 5 6 7

Ja.
Vraag 9

Deelt u de mening dat gemeenten onzorgvuldig omgaan met de persoonsgegevens van hun inwoners? Deelt u de mening dat het bericht «Gemeentelijke e-mail gênant slecht beveiligd» past in dit beeld?

Neen. Gemeenten hebben zich gecommitteerd aan de beveiliging van persoonsgegevens en hechten hieraan grote waarde. De implementatie van open standaarden heeft een plek in de activiteiten die gemeenten ontplooien om het gemeentelijk informatielandschap te beveiligen conform de uitgangspunten en kaders van hun gemeenschappelijk normenkader de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De volgorde van implementatie van maatregelen (ook technische detailmaatregelen, maar vooral ook fysieke en organisatorische maatregelen) is gebaseerd op een lokale risicoafweging waar het college van B&W voor verantwoordelijk is.
Vraag 10

Zijn er volgens u ook goede voorbeelden van gemeenten die voldoen aan alle wettelijke eisen en zorgvuldig omgaan met de persoonsgegevens van burgers? Welke zijn dit? Waarom lukt het hier wel? Hoe gaat u ervoor zorgen dat dit goede voorbeeld gedeeld wordt met andere gemeenten?

Zonder in te gaan op de specifieke casuïstiek van individuele gemeenten, zijn er voorbeelden bekend van gemeenten waar bijvoorbeeld de gemeentelijke rekenkamer onderzoek heeft gedaan naar de mate van beveiliging van informatie. Dergelijke onderzoeken stellen college en raad in de gelegenheid om het niveau van informatieveiligheid te verhogen.
Uiteraard moeten gemeenten voldoen aan wettelijke eisen en dienen ze zorgvuldig om te gaan met persoonsgegevens. Dat wil niet zeggen dat er nooit iets mis gaat. Gemeenten werken aan bewustwording bij medewerkers, werken aan informatieveiligheid en weten zich gesteund door de IBD. De IBD draagt ook bij aan kennisdeling op het gebied van best practices. Daarnaast is privacy een belangrijk onderdeel van het programma ISD van de VNG. Ook via dat programma worden vele goede praktijken van gemeenten gedeeld.
Vraag 11

Wat vindt u het voorstel om naast de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) een privacy-BIG in te stellen om de privacy van burgers te waarborgen? Bent u inmiddels in gesprek met de Vereniging van Nederlandse Gemeenten (VNG) en KING (Kwaliteitsinstituut Nederlandse Gemeenten) over de haalbaarheid van zo'n privacy-BIG en wat is de stand van zaken met betrekking tot dit voorstel?

De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) maakt deel uit van de Resolutie Informatieveiligheid waarmee de leden van de VNG op 29 november 2013 hebben ingestemd. Een voorstel om daarnaast een privacy-BIG in te stellen, lijkt me in dat kader iets voor de gemeenten om te besluiten.
VNG en gemeenten vinden, net als ik, een goede omgang met privacy zeer belangrijk. Onlangs werd op de ALV van de VNG privacy als prioriteit op de agenda gezet met het Position Paper Privacy. Gemeenten geven daarin aan dat het borgen van privacy en een correcte gegevensbescherming in alle gemeenten van groot belang zijn en een zeer belangrijke basis voor het vertrouwen van burgers, bedrijven, ketenpartners en medeoverheden in gemeenten. Gemeenten willen hun inzet op het gebied van het privacyvraagstuk versterken en collectiviseren. In het position paper zijn hiervoor tien actiepunten opgenomen. Een van de actiepunten houdt in dat de VNG in overleg met bestuurders (waaronder ook raadsleden), ambtenaren, ketenpartners en experts onderzoek doet naar de mogelijkheid om gezamenlijke privacykaders (normen) te ontwikkelen. Ik blijf in contact met de VNG over de ontwikkelingen en voortgang hiervan.

3 juni 2016 - 7 juli 2016

34 dagen

Het bericht ‘Cyber security van apparatuur in ziekenhuizen kwetsbaar’
	Kees Verhoeven (D66), Pia Dijkstra (D66)
	Ard van der Steur (minister justitie en veiligheid) (VVD), Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD)

Bronnen

1. http://www2.deloitte.com/nl/nl/pages/over-deloitte/articles/cyber-sec…
2. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2512

Vraag 1

Bent u bekend met het bericht «Cyber security van apparatuur in ziekenhuizen kwetsbaar»?1

Ja
Vraag 2

In hoeverre zijn er bij u besmettingsgevallen met malware bij Nederlandse ziekenhuizen bekend?

Bij de Inspectie voor de Gezondheidszorg (IGZ) zijn geen concrete meldingen van cyber incidenten bekend. Bij het Nationaal Cyber Security Centrum (NCSC) zijn er in het afgelopen jaar twee vrijwillige meldingen van malware besmettingen geweest. Zoals eerder aangegeven in de beantwoording van vragen van de leden Pia Dijkstra en Kees Verhoeven (d.d. 11 mei 2016) betreffen deze meldingen aanvallen op kantoorautomatisering en zijn er bij het NCSC geen signalen bekend dat deze aanvallen hebben geresulteerd in grootschalige uitval of verstoring.
Vraag 3

Herinnert u zich uw antwoorden op eerdere vragen, waarin u zei dat «het de eigen verantwoordelijkheid van ziekenhuizen is om de informatiebeveiliging op orde te hebben»? Kunnen ziekenhuizen de expertise van het Nationaal Cyber Security Centrum (NCSC) inroepen om hun informatiebeveiliging op orde te krijgen? Zo nee, waarom niet?2

Ja
In eerdere beantwoording is aangegeven dat informatiebeveiliging een eigen verantwoordelijkheid van de zorginstelling is, ongeacht de mate van ondersteuning die het NCSC een partij biedt. In de EU richtlijn inzake Netwerk- en Informatiebeveiliging (NIB) wordt de zorgsector overigens wel aangewezen als sector waarbinnen moet worden bepaald welke specifieke organisaties aanbieders van essentiële diensten zijn en in verband hiermee onder bepaling van de richtlijn komen te vallen. Over de implementatie van de NIB-richtlijn en verdere acties wordt de Tweede Kamer door de Minister van Veiligheid en Justitie geïnformeerd.
Er is sprake van een omvangrijk aantal activiteiten op het gebied van cybersecurity in de zorg, die met betrokkenheid van het NCSC, worden ontplooid. Allereerst heeft het NCSC in samenwerking met de sector een Information Sharing and Analysis Centre (ISAC) voor de zorg opgezet. Een ISAC is een publiek-privaat sectoraal samenwerkingsverband, waarbinnen op tactisch niveau deelnemers van verschillende ziekenhuizen onderling informatie en ervaringen uitwisselen over cybersecurity en kwetsbaarheden in de sector («situational awareness»).
Daarnaast wordt gewerkt aan de inrichting van een Computer Emergency Response Team (CERT) voor de zorg (Z-CERT). Tot slot publiceert het NCSC openbare kennisproducten (o.a. het Cybersecurity Beeld Nederland (CSBN) en Factsheets) die zorginstellingen kunnen gebruiken bij het verbeteren van hun informatiebeveiliging.
Binnenkort verschijnt ook de tweede druk van het «Convenant Veilige toepassing van medische technologie». Het convenant is een veldnorm voor de instellingen voor medisch-specialistische zorg en biedt handvatten voor de totale levenscyclus van een medisch hulpmiddel. Daarin wordt het aspect «cybersecurity» aangemerkt als onderdeel van de risicoanalyse.
Vraag 4

Bent u bereid onderzoek te doen onder Nederlandse ziekenhuizen en andere zorginstellingen, naar het voldoen van apparatuur aan de privacyregelgeving, het gebruikmaken van versleutelde verbindingen bij op het netwerk aangesloten apparaten en beleid rondom het dichten van kwetsbaarheden in software van medische apparatuur?

Informatiebeveiliging is een eigen verantwoordelijkheid van een zorginstelling. De NEN 7510 (en NEN 7512) – waar de ziekenhuizen nu al aan moeten voldoen – geven allerlei technische en organisatorische normen hoe informatiebeveiliging en privacy kan worden bereikt. Deze normen zijn zowel gericht op het voorkómen van incidenten als op het voorbereid zijn wanneer ze optreden. Ziekenhuizen zullen zelf moeten nagaan of nieuwe apparatuur voldoet aan de beveiligingseisen die in deze normen zijn gesteld. Ziekenhuizen kunnen hun informatiebeveiligingsbeleid en de beveiligingsmaatregelen ook periodiek laten auditen.
Informatiebeveiliging van medische hulpmiddelen, waaronder medische apparatuur, maakt deel uit van het ontwikkel (design) proces. In de essentiële eisen die de huidige Europese Medische Hulpmiddelen Richtlijn voorschrijft staat dit weliswaar nog niet expliciet zo genoemd, maar in de tekst van de aankomende verordening wel. Onder Nederlands Voorzitterschap is op 15 juni jl. over deze verordening politiek akkoord bereikt.
De IGZ ziet toe op de naleving van relevante wet- en regelgeving op het gebied van informatiebeveiliging in de zorg, voor zover die raakt aan kwaliteit en veiligheid van zorg. Het genoemde convenant bij het antwoord op vraag 3 valt hier ook onder.
In het Algemeen Overleg van woensdag 29 juni heb ik de TK geïnformeerd over mijn aangekondigde onderzoek, een quickscan, dat ik uitvoer naar de praktijk rond de privacybescherming en omgang met informatiebeveiliging in de ziekenhuizen en GGZ-instellingen. Hierin zal ik onder meer kijken naar de omgang met medische gegevens, de vindbaar- en toegankelijkheid daarvan en voor wie, hoe groot de rol is die privacy en informatiebeveiliging speelt in de eigen dienstverlening en bij uitbesteding van bijvoorbeeld het digitaliseren van patiëntendossiers, of er in de instelling specifiek mensen zijn die verantwoordelijk zijn voor de informatiebeveiliging en hoe deze verantwoordelijkheid is belegd in de Raad van Bestuur en of er geoefend wordt in de organisatie met informatiebeveiligingsincidenten (bijvoorbeeld een hack).
Vraag 5

Deelt u de mening dat de maatschappelijke acceptatie van medische innovaties afhangt van het vertrouwen dat patiënten hebben in de (cyber)veiligheid van het apparaat en de veilige omgang met gegenereerde (persoons)gegevens? Zo ja, op welke manier draagt u daaraan bij? Zo nee, waarom niet?

Veiligheid van medische hulpmiddelen is een belangrijke voorwaarde voor het gebruik. Medische hulpmiddelen dienen, voordat zij tot de markt worden toegelaten, beoordeeld te worden om te bepalen of zij geproduceerd zijn conform de essentiële eisen van de Europese Medische Hulpmiddelen Richtlijn. Cyberveiligheid vormt een groeiend onderdeel van deze beoordeling, gezien de toegenomen verbondenheid van medische apparatuur met de lokale zorginformatiesystemen en de data die deze apparaten verzamelen en verwerken. Er wordt veelal gewerkt volgens de privacy en security by design principes3, waarbij de apparaten niet zonder reden verbonden zijn met openbare netwerken en data niet zonder reden beschikbaar wordt gesteld aan anderen. De beoordeling en certificering van medische hulpmiddelen gebeurt aan de hand van internationale normen, waarin privacy en cyberveiligheid ook meegenomen worden.
Er is een groeiend bewustzijn rondom de risico’s van de steeds meer verbonden medische apparaten. Tevens wordt gewerkt aan het vergroten van het risicobewustzijn bij zorgverleners en instellingen op het gebied van cyberveiligheid en privacy. Zo heeft de Nederlandse Vereniging van Ziekenhuizen (NVZ) een Netwerk Informatiebeveiliging waar kennis en ervaring wordt uitgewisseld, is er een 4-daagse cursus informatieveiligheid ontwikkeld en wordt dit jaar voor het zesde jaar een bewustwordingsweek georganiseerd waar zorgverleners in ziekenhuizen worden gewezen op de risico’s van cyberveiligheid en privacy, en de maatregelen die zij daartegen kunnen nemen. Voor meer informatie daarover verwijs ik u naar http://www.zorgzekeren.nl/. Ik steun dit initiatief van harte.
Vraag 6

Bent u bereid, gezien het belang van medische innovaties voor de kwaliteit van de zorg, om een landelijke aanpak te organiseren om de cyber veiligheid van ziekenhuizen en andere zorginstellingen te verbeteren? Zo nee, waarom niet?

De eerder genoemde Z-CERT is een landelijk georganiseerde aanpak om cyberveiligheid in de ziekenhuizen te verhogen. De ISAC, heeft eveneens als doel om de cyberveiligheid door de uitwisseling van kennis en informatie te verhogen en is reeds landelijk georganiseerd.
Daarnaast zal ik, zoals eerder ook al in antwoorden op Kamervragen heb aangegeven, met de leden van het Informatieberaad (ondermeer de zorgkoepels, Vereniging Nederlandse Gemeenten, Zorgverzekeraars Nederland) bespreken of het noodzakelijk is om aanvullende maatregelen te nemen om extra waarborgen te realiseren en «privacy en security by design4» te stimuleren.
Tot slot verwijs ik naar het aangekondigde onderzoek, een quickscan, rond de privacybescherming en omgang met informatiebeveiliging binnen de ziekenhuizen en GGZ-instellingen, waarover ik u voor eind van dit jaar informeer. Ik zal aan de hand van de bevindingen bezien wat nog extra nodig is.

2 juni 2016 - 4 juli 2016

32 dagen

De elektronische berichtenbox
	Pieter Omtzigt (CDA)
	Eric Wiebes (staatssecretaris financiën) (VVD)

Bronnen

1. Kamerstuk 26 643, nr. 280.
2. Handelingen Tweede Kamer, 2015–2016, nr. 39, item 25.

Vraag 1

Heeft u kennisgenomen van de visiebrief digitale overheid 2017, die in 2013 door het kabinet aan de Kamer gestuurd is?1 Zo ja, deelt u de inhoud van deze brief?

Ja.
Vraag 2

Bent u bekend met de volgende zin uit deze brief: «Wanneer de overheid het digitale kanaal richting burgers nadrukkelijk als voorkeurskanaal presenteert past het daarbij dat de overheid zelf ook digitale berichten accepteert.»?

Zie antwoord vraag 1.
Vraag 3

Bent u bekend met het uit de genoemde brief volgende beleidsvoornemen om de Algemene wet bestuursrecht ook in die zin te wijzigen?

Zie antwoord vraag 1.
Vraag 4

Volgt uit dit beleidsvoornemen, dat de burger die digitale berichten van de Belastingdienst moet accepteren, straks ook mails met vragen naar de Belastingdienst mag sturen en een correct antwoord mag verwachten, waaraan rechtszekerheid ontleend mag worden?

Uit het beleidsvoornemen volgt inderdaad dat de Belastingdienst ook voor inkomende berichten een digitaal kanaal beschikbaar moet hebben. Dit vloeit ook voort uit de Wet elektronisch berichtenverkeer Belastingdienst, nu deze wet niet alleen aan belastingplichtigen, belastingschuldigen en toeslaggerechtigden de plicht oplegt om digitaal te communiceren, maar ook aan de inspecteur, de ontvanger en Belastingdienst/Toeslagen. De Belastingdienst werkt daarom aan beschikbaarheid van digitale kanalen voor alle voorkomende zaken die burgers en bedrijven met de Belastingdienst doen, inclusief het verkrijgen van correcte informatie over hun verplichtingen en aanspraken. De Belastingdienst maakt beperkt gebruik van e-mail voor communicatie met burgers en bedrijven, omdat dit kanaal niet geschikt en veilig genoeg is voor het uitwisselen van berichten waarin (gevoelige) persoons- en fiscale gegevens zijn opgenomen.
Vraag 5

Bent u bekend met het feit dat de brief uitgaat van een twee kanalenstrategie ofwel dat er altijd een alternatief kanaal naast het digitale kanaal beschikbaar moet zijn?

Op bladzijde 5 van de brief wordt inderdaad aangegeven dat er steeds alternatieven zullen moeten zijn voor burgers die de mogelijkheden of vaardigheden missen om hun contacten met de overheid via de digitale weg te regelen. Persoonlijk contact met de overheid moet voor deze burgers mogelijk blijven. Het uitgangspunt wordt: «digitaal waar het kan, persoonlijk waar het moet».
Ook de Belastingdienst hanteert dit uitgangspunt. Er zullen altijd mogelijkheden blijven om telefonisch of aan de balie contact te hebben met een medewerker voor hulp bij het regelen van belasting- of toeslagzaken. Deze hulp omvat ook het ondersteunen van mensen bij digitaal berichtenverkeer. De Belastingdienst ondersteunt daarnaast een breed netwerk van maatschappelijke organisaties om hulp te verlenen aan mensen die minder goed in staat zijn om zelf hun zaken bij de Belastingdienst te regelen. Voor mensen die echt niet uit de voeten kunnen met digitaal verkeer en voor wie de ondersteuningsmogelijkheden ook geen soelaas bieden, blijft de mogelijkheid bestaan om op verzoek een papieren kopie van digitale berichten te ontvangen.
Overigens erkent de voorgenomen wijziging van de Algemene wet bestuursrecht (Awb) ook de mogelijkheid van de wetgever om af te wijken van het zogenoemde nevenschikkingsbeginsel, en dus om bij wet te regelen dat het digitale kanaal het exclusieve kanaal is voor contact tussen overheid enerzijds en burgers en bedrijven anderzijds.2 Dit sluit aan bij wat hierover is gezegd in de kabinetsbrief over wetgeving voor de generieke digitale infrastructuur. Daarin is aangegeven dat het mogelijk is dat de wetgever kiest voor uitsluitend digitaal verkeer met burgers en bedrijven voor bepaalde bestuursorganen, waarbij zal moeten worden gezorgd voor ondersteuning van minder zelfredzamen.3 In de Wet elektronisch berichtenverkeer Belastingdienst (Wet EBV) en ook andere wetten (bijvoorbeeld de Wet SUWI) heeft de wetgever (dat wil zeggen: regering en Staten-Generaal gezamenlijk) gebruik gemaakt van de ruimte die uit deze beleidsbrief spreekt.
Vraag 6

Deelt u de mening uit de brief dat er altijd een permanent tweede kanaal moet zijn?

Ik deel niet de mening dat er altijd een tweede kanaal moet zijn om berichten in te sturen naar of te ontvangen van de Belastingdienst. Overigens staat dat ook niet in de brief. Het is wel van belang dat de Belastingdienst altijd ook niet-digitale kanalen beschikbaar heeft om mensen te helpen om het digitale kanaal te gebruiken. In het antwoord op vraag 5 heb ik aangegeven hoe de Belastingdienst dit heeft ingericht.
Vraag 7

Kunt u aangeven hoeveel van de 5,4 miljoen voorschotbeschikkingen die in november/december 2014 verstuurd zijn, binnen zes weken (bezwaartermijn) gelezen zijn via MijnOverheid.nl en via Mijntoeslagen.nl?

Ik neem aan dat gedoeld wordt op november/december 2015 in plaats van 2014. Voor beantwoording van deze vraag is de periode van 1 november 2015 tot en met 7 februari 2016 aangehouden. In die periode zijn de continueringsbeschikkingen in batches verzonden. Deze waren alle gedateerd op 28 december 2016, zodat verzekerd is dat mensen op de volle zes weken bezwaartermijn kunnen rekenen, ook al zou de bezorging onverhoopt enige vertraging opleveren. De datum van 7 februari ligt 6 weken na 28 december.
In de genoemde periode hebben ruim 1,4 mln. unieke bezoekers het bericht over hun continueringsbeschikking in de Berichtenbox op MijnOverheid geraadpleegd. Hierbij kan worden vermeld dat op dat moment circa 2,6 miljoen mensen hun berichtenbox hadden geactiveerd.
Daarnaast hebben in diezelfde periode ruim 1 miljoen unieke bezoekers ingelogd op het portaal MijnToeslagen. Zij hebben op de homepage allemaal hun continueringsbeschikking kunnen zien. Daarvan hebben ruim 860.000 burgers doorgeklikt tot op het niveau van de specificatie en grondslagen waarop de continuering van hun toeslag(en) is gebaseerd.
Vraag 8

Indien u dit niet precies weet, waarom wordt dit dan nog niet bijgehouden? Kunt u in dat geval dan een zo nauwkeurig mogelijke schatting geven?

Zie antwoord vraag 7.
Vraag 9

Hoeveel toeslaggerechtigden zijn er en hoeveel hebben een account bij Mijntoeslagen.nl?

Er zijn op dit moment ongeveer 6 miljoen burgers die toeslag voor zichzelf of hun huishouden ontvangen. Voor alle burgers met een BSN is er een MijnToeslagen account op www.toeslagen.nl. Op deze manier wordt iedereen die mogelijk aanspraak heeft op toeslagen, in staat gesteld om die ook eenvoudig digitaal aan te vragen. Op MijnToeslagen staan ook de relevante gegevens voor een aanvraag klaar.
Vraag 10

Hoeveel toeslaggerechtigden checken ten minste een keer maand hun account bij Mijntoeslagen.nl?

Het portaal MijnToeslagen wordt gemiddeld door ongeveer 700.000 unieke bezoekers per maand geraadpleegd.
Vraag 11

Hoeveel natuurlijke personen hebben op dit moment een account mijn MijnOverheid.nl?

De Minister van Binnenlandse Zaken en Koninkrijksrelaties zorgt ervoor dat voor alle Nederlanders van 14 jaar en ouder een MijnOverheidaccount klaarstaat. Op dit moment betreft dat bijna 15,8 mln. mensen, ofwel alle volwassen Nederlanders.
Ruim 5,2 mln. mensen hebben hun account geactiveerd. Dat wil zeggen dat zij persoonlijke instellingen hebben doorgevoerd, zoals het doorgeven van een mailadres voor notificatie van nieuwe berichten in de Berichtenbox. In de periode van 1 november 2015 tot en met 31 mei 2016 hebben gemiddeld zo’n 1,8 mln. mensen per maand hun MijnOverheidaccount bezocht. Dit betreft unieke bezoekers.
Vraag 12

Hoeveel natuurlijke personen loggen ten minste een keer per maand in bij MijnOverheid.nl om hun post te checken?

Zie antwoord vraag 11.
Vraag 13

Hoeveel volwassen Nederlanders hebben geen account bij MijnOverheid.nl?

Zie antwoord vraag 11.
Vraag 14

Hoeveel volwassen Nederlanders hebben een account bij MijnOverheid.nl, maar hebben de afgelopen vier weken niet ingelogd?

Voor het antwoord op deze vraag ben ik uitgegaan van het aantal unieke bezoekers op MijnOverheid in de maand mei. Dat aantal bedroeg bijna 2,5 mln. Afgezet tegen het totaal aantal klaarstaande accounts van circa 15,8 miljoen hebben ongeveer 13,3 miljoen mensen in die maand niet ingelogd. Daarbij moet uiteraard in aanmerking worden genomen dat mensen in het algemeen alleen inloggen als daar een aanleiding toe is, bijvoorbeeld omdat er een bericht is bezorgd in hun Berichtenbox.
Vraag 15

Is er een doelstelling hoeveel procent van de mensen een digitaal bericht van de Belastingdienst gelezen moet hebben (binnen een bepaalde termijn) om te kunnen spreken van een succesvolle verspreiding? Zo ja, hoe hoog is dat percentage? Zo nee, waarom niet en bent u dan bereid om een dergelijke doelstelling alsnog te formuleren?

Nee, zo’n doelstelling is er niet. Ieder bericht van de Belastingdienst heeft een eigen handelingsperspectief. Ook andere informatiestromen rond berichten van de Belastingdienst (bijvoorbeeld een massale communicatiecampagne) spelen een rol bij de mate waarin mensen hun berichten in de Berichtenbox raadplegen. Per berichtsoort wordt een afweging gemaakt tussen kwantitatieve en kwalitatieve aspecten. De afweging voor de definitieve toekenningbeschikking Toeslagen heb ik met uw Kamer gedeeld.4
Vraag 16

Heeft het feit dat acceptgiro’s nog per post verstuurd worden naar mensen die moeten betalen als gevolg van een definitieve toekenning toeslagen te maken met het feit, zoals u zelf ook wel weet, dat een meerderheid van de mensen op dit moment helemaal geen kennis neemt van de digitale post?

Nee, dit heeft te maken met het feit dat, zoals ook bij de behandeling van de Wet EBV is aangegeven,5 inningsberichten – dus ook acceptgiro’s – pas op langere termijn onder het uitsluitend elektronische berichtenverkeer gebracht zullen worden. Dit vanwege de aard van de berichten, maar ook vanwege het feit dat nog geen systeem voor direct digitale betaling van belasting- en toeslagschulden (zoals iDeal) beschikbaar is. Dit zal de komende jaren worden ontwikkeld. Zoals ik heb toegezegd aan het lid Omtzigt bij de behandeling van de Wet EBV,6 zal ik uw Kamer tijdig vooraf informeren over het moment waarop inningsberichten onder het uitsluitend elektronisch berichtenverkeer worden gebracht.
Vraag 17

Waarom krijgt iemand pas tot vijf weken nadat hij een elektronisch bericht van toekenning gehad heeft, een acceptgirokaart met het bedrag dat hij moet betalen? Heeft dat te maken met het feit dat hij dan nog maar een week de tijd heeft om bezwaar te maken en dat het anders gewoon definitief vaststaat?

In de brief over mijn besluit over het digitaal verzenden van de definitieve toekenningsbeschikkingen van Toeslagen heb ik inderdaad een maximumtermijn van vijf weken genoemd voor het verzenden van de acceptgiro. Nadere informatie van Belastingdienst/Toeslagen leert dat deze termijn zelfs nooit meer dan één week is. De praktijk is dus positiever dan de informatie hierover in mijn brief over de definitieve toekenningsbeschikkingen. Daarnaast is de datum dagtekening van de beschikking bepalend voor de start van de bezwaartermijn. De beschikkingen zijn in het algemeen een week vooruit gedateerd. Dat maakt dat de bezwaartermijn in principe altijd 6 weken is en blijft: 6 weken formele bezwaartermijn, plus 1 week i.v.m. het vooruit dateren van de beschikking, minus 1 week voor het toezenden van de acceptgiro.
In de brief met de acceptgiro is de volgende passage opgenomen: «Hebt u een definitieve berekening van uw toeslag ontvangen? En bent u het niet eens met de vastgestelde hoogte van uw toeslag of met het bedrag dat u moet terugbetalen? Maak dan bezwaar tegen deze beschikking. Op www.toeslagen.nl leest u hoe u dit kunt doen.»
In die brief wordt dus expliciet verwezen naar de mogelijkheid om bezwaar te maken tegen de toekenningsbeschikking en de wijze waarop dat kan.
Vraag 18

Bent u van plan bij die acceptgiro, die mensen dus veel te laat gaan ontvangen en die voor velen het eerste teken zal zijn dat zij moeten betalen, ook nog netjes te vermelden dat mensen bezwaar kunnen maken, bijvoorbeeld omdat de overheid de kinderopvangtoeslag verkeerd berekend heeft – zoals wel eens gebeurt – of bent u van plan mensen niet op hun rechten te wijzen?

Zie antwoord vraag 17.
Vraag 19

Kunt u het telefoonprotocol van de BelastingTelefoon vrijgeven dat gold voor mensen die op 1 november 2014 vroegen om de post van de Belastingdienst op papier te blijven ontvangen?

Zoals ik eerder heb aangegeven tijdens het VAO van 17 december 20157 ben ik van mening dat de telefoonprotocollen niet bijdragen aan begrip over de wijze waarop burgers papieren kopieën van hun berichten krijgen toegestuurd. Met mensen die bellen voor een papieren kopie wordt besproken of zij op een andere manier dan via papier hun belastingzaken kunnen regelen. Daarbij wordt gevraagd of zij beschikking hebben over computer en internet of iemand in de buurt die hen kan helpen. Aan mensen voor wie dit niet het geval is, biedt Belastingdienst als maatwerkoplossing het toesturen van een papieren kopie aan, zoals in het antwoord op de volgende vraag is beschreven. In geval van twijfel over de mogelijkheden waarover mensen beschikken is de Belastingdienst coulant.
Vraag 20

Klopt het dat mensen die op of rond 1 november 2014 de BelastingTelefoon belden met het verzoek om papieren toezending een lange lijst vragen kregen om te beoordelen of er niemand in hun omgeving voor hen de berichtenbox kon bijhouden?

Vanaf half november 2015 is gestart met de zogenoemde «maatwerkoplossing». Vanaf dat moment werd aan mensen die belden naar de Helpdesk Digitale post een aantal vragen gesteld met de insteek om hen redzaam te maken in het gebruik van de Berichtenbox. Zo is gevraagd naar mogelijkheden om mensen in de omgeving in te schakelen om te helpen bij het raadplegen van de toeslagbeschikking in Berichtenbox. Daarnaast is hulp aangeboden bij de balie om mensen te ondersteunen bij het activeren van de Berichtenbox. Van «een lange lijst» was naar mijn oordeel geen sprake. Als mensen aangaven geen computer met internet te hebben, niet over hulp in de omgeving te beschikken, en dat machtigen voor hen geen oplossing bood, zijn zij op een lijst gezet voor toezending van een papieren kopie van het naar hun Berichtenbox verzonden bericht.
Het telefoonscript is na november enkele keren aangepast op grond van ervaringen bij de toepassing van het maatwerkbeleid. Deze responsieve aanpak bij de toepassing van dit beleid wordt tot op de dag van vandaag toegepast, zoals ik zeer onlangs ook nog in reactie op een motie van de heer Bashir over deze maatwerkoplossing heb aangegeven.8
Vraag 21

Klopt het dat het beleid en het telefoonscript in november 2014 één of twee keer gewijzigd is? Zo ja, kunt u dan de gewijzigde scripts doen toekomen aan de Kamer en aangeven welke wijzigingen hebben plaatsgevonden?

Zie antwoord vraag 20.
Vraag 22

Herinnert u zich de toezegging «Ik voldoe heel graag aan het verzoek om de Kamer in mei te informeren over de stand van zaken met betrekking tot de elektronische berichtenbox»?2

Ja, ik heb deze toezegging uitgevoerd in de Halfjaarrapportage Belastingdienst die in april aan uw Kamer is voorgelegd.10 In het antwoord op de vragen 11 tot en met 14 zijn nog aanvullende en actuele gegevens opgenomen over het gebruik van MijnOverheid en de Berichtenbox.
DigiD Machtigen voorziet al vanaf 2011 in een machtiging van burger tot burger voor verschillende diensten van de Belastingdienst, inclusief het raadplegen van berichten van de Belastingdienst via de Berichtenbox van MijnOverheid.
Zoals ik in mijn brief met de reactie op het rapport van de Nationale ombudsman heb aangegeven, is de verwachting dat een burger-organisatiemachtiging in DigiD Machtigen medio 2017 beschikbaar zal zijn. Deze mogelijkheid zal in de volgende stappen worden gerealiseerd: de oplevering door Logius (de dienst digitale overheid van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) van de technische voorziening voor het administreren van een machtiging voor een niet natuurlijke persoon staat gepland voor het vierde kwartaal van 2016. Vanaf eind 2016 zal door de Belastingdienst een pilot worden uitgevoerd voor belastingen en toeslagen. De pilot zal lopen tot medio 2017. Afhankelijk van de uitkomsten van de pilot zal de Machtiging voor niet natuurlijke personen naar verwachting in de tweede helft van 2017 definitief kunnen worden geïntroduceerd.
Vraag 23

Kunt u aangeven hoe de stand van zaken is met betrekking tot de elektronische berichtenbox en daarbij ingaan op het percentage Nederlanders dat hem gebruikt, de ontwikkeling van het gebruik, de machtigingen burger-tot-burger en burger-tot-instelling?

Zie antwoord vraag 22.
Vraag 24

Herinnert u zich in hetzelfde plenaire debat toegezegd te hebben inzage te geven in het aantal navorderingen dat zou plaatsvinden door de laatste nota van wijziging in het Belastingplan? Kunt u daar nu inzage in geven?

Het lid Omtzigt heeft in het plenaire debat op 15 december 2015 over de novelle op het Belastingplan 2016 gevraagd naar het aantal extra voorlopige en definitieve aanslagen dat als gevolg van de laatste nota van wijziging en de novelle verstuurd zou moeten worden en het aantal extra blauwe enveloppen die dat tot gevolg zou hebben.
De laatste wijzigingen in het Belastingplan leiden tot een licht hogere heffing loon- of inkomstenbelasting bij belastingplichtigen met box 1 inkomen in de tweede/derde schijf. In het overgrote deel van de gevallen vindt deze heffing plaats via de aanpassing van de loonbelastingtabellen die per 1 april 2016 heeft plaatsgevonden. De belastingplichtige heeft als gevolg hiervan mogelijk gezien dat zijn loonstrook vanaf april er iets anders uitzag dan in de eerste drie maanden van het jaar.
Belastingplichtigen die de hogere heffing niet (volledig) via de loonheffing betalen (bijv. ondernemers), betalen via de inkomensheffing. De Belastingdienst onderneemt niet apart actie om hen tussentijds nieuwe voorlopige aanslagen op te leggen. Voor hen geldt vrijwel altijd dat de definitieve aanslag afwijkt van de voorlopige aanslag. Daaraan ligt een veelheid van factoren ten grondslag. Dit jaar zijn de laatste wijzigingen in het Belastingplan 2016 ook zo’n factor. Verrekening van de extra heffing vindt plaats via een definitieve aanslag die toch vrijwel altijd al zou worden opgelegd. De verwachting is dan ook dat niet of nauwelijks extra aanslagen zullen worden opgelegd.
Van extra voorlopige aanslagen als gevolg van de wijzigingen is alleen sprake als belastingplichtigen zelf actie ondernemen. Uit een aanvraag om een bijgestelde voorlopige aanslag is niet een-op-een af te leiden om welke reden de belastingplichtige die aanvraag doet. Om toch een indruk te krijgen in hoeveel gevallen de aanvraag van een nieuwe voorlopige aanslag 2016 mogelijk verband zou kunnen houden met de laatste wijzigingen van het Belastingplan, is gekeken hoeveel mensen tot nog toe een nieuwe voorlopige aanslag hebben aangevraagd die maximaal € 95 in hun nadeel afwijkt van de eerder opgelegde voorlopige aanslag. Deze query levert een aantal van ongeveer 350 aanvragen op.
Vraag 25

Kunt u deze vragen binnen de reguliere termijn van drie weken beantwoorden en in ieder geval ook 48 uur voordat het geplande dertigledendebat over het afschaffen van de blauwe envelop plaatsvindt?

Het is niet gelukt om de beantwoording van deze vragen binnen de reguliere termijn af te ronden vanwege de bouw en uitvoering van de query die nodig was voor het antwoord op vraag 24.

12 mei 2016 - 6 juli 2016

55 dagen

Mobiele dekking in spoor- en autotunnels
	Astrid Oosenbrug (PvdA), Duco Hoogland (PvdA)
	Melanie Schultz van Haegen (minister infrastructuur en waterstaat) (VVD), Henk Kamp (minister economische zaken) (VVD), Sharon Dijksma (staatssecretaris infrastructuur en waterstaat) (PvdA)

Bronnen

1. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 1322
2. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 3167
3. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 1322, Antwoord op …
4. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 3167, Antwoord op …
5. AD.nl, 17 december 2015, http://www.ad.nl/ad/nl/1040/Den-Haag/article…
6. ProRail.nl, 18 maart 2016, https://www.prorail.nl/nieuws/prorail-en-k…
7. ProRail.nl, 18 maart 2016, https://www.prorail.nl/nieuws/prorail-en-k…
8. Nu.nl, 26 augustus 2015, http://www.nu.nl/mobiel/4113443/toekomst-mob…
9. Nu.nl, 26 augustus 2015, http://www.nu.nl/mobiel/4113443/toekomst-mob…
10. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 1322, Antwoord op …
11. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 3167, Antwoord op …

Vraag 1

Herinnert u zich uw antwoorden op eerdere vragen over de gebrekkige dekking in onder meer de spoortunnel in Delft?1 2

Ja.
Vraag 2

Is er inmiddels bereik in de spoortunnel in Delft? Zo ja, sinds wanneer? Zo nee, wanneer verwacht u dat treinreizigers kunnen beschikken over een mobiel netwerk in de spoortunnel Delft?

Ja. Vanaf 12 mei 2016 is er mobiel bereik in de spoortunnel van Delft. Eén van de mobiele operators heeft dit netwerk in samenwerking met ProRail voor de klanten van alle mobiele providers gerealiseerd.
Vraag 3

Hoe beoordeelt u het proces rondom de aanleg van een mobiel netwerk in de spoortunnel Delft? Kunt u bij de beantwoording op deze vraag ingaan op de volgende uitspraken, gedaan door betrokken partijen:

Mobiele communicatie en het gebruik van mobiele toepassingen vervullen een steeds belangrijkere rol in onze samenleving. Bij de realisatie van tunnels moet bij alle betrokken partijen vanaf het begin duidelijk zijn dat adequate mobiele dekking vanaf het moment van ingebruikname van groot belang is.
Alle betrokken partijen onderkennen het grote belang van een goede dekking van mobiele netwerken in tunnels. Vanaf het moment dat het proces van ontwerpen en aanbesteden van tunnels wordt gestart dient rekening gehouden te worden met het feit dat dekking van mobiele netwerken moet kunnen worden aangeboden. Daarvoor is goede samenwerking tussen alle betrokken partijen noodzakelijk.
De mobiele dekking is later gerealiseerd dan de betrokken partijen aanvankelijk hadden gewenst. De mobiele dekking is helaas pas gerealiseerd nadat de tunnel is opengesteld.
Vraag 4

Deelt u de mening dat treinreizigers al veel langer dan nodig niet kunnen beschikken over een werkend mobiel netwerk?

Het was voor de reizigers beter geweest wanneer zij direct bij open telling van de spoortunnel over een goed werkend mobiel netwerk hadden kunnen beschikken. Ik bespreek deze casus in mijn gesprek met providers over mobiele dekking in spoortunnels. In het AO Spoor van 19 mei jl. heb ik u toegezegd over de uitkomst van dat overleg in het najaar 2016 uw Kamer te informeren.
Vraag 5

Welke lessen trekt u uit de casus mobiel bereik spoortunnel Delft? Is deze casus voor u aanleiding om wet- en regelgeving op dit terrein tegen het licht te houden? Zo ja, kijkt u daarbij ook naar de verantwoordelijkheidsverdeling (Overheid/ProRail/Rijkswaterstaat resp. telecomproviders)?

Er zijn tussen ProRail en de mobiele operators afspraken gemaakt om in dergelijke gevallen, van vergunningsaanvraag tot implementatie, nog beter met elkaar samen te werken. ProRail is verder samen met de mobiele operators bezig om een gezamenlijk programma van eisen op te stellen. Daarmee kan in de toekomst sneller mobiel bereik worden gerealiseerd in spoortunnels. Op dit moment zijn er overigens geen nieuwe spoortunnels voorzien.
Bij het realiseren en operationaliseren van telecomdiensten in tunnels is samenwerking tussen verschillende betrokken partijen noodzakelijk.
Voor de realisatie van tunnels moeten de eisen ten aanzien van de voorzieningen in de tunnel zijn afgestemd, dit gaat bijvoorbeeld over het realiseren van voldoende ruimte en voorzieningen voor het kunnen leveren van energie. Na realisatie van deze voorzieningen, leveren en installeren de providers de systemen die benodigd zijn voor de mobiele telecommunicatie voorziening. Ik zie geen aanleiding om aan deze verantwoordelijkheidsverdeling te willen tornen.
Om beter te anticiperen op de sterk in beweging zijnde ontwikkelingen van telecomdiensten zijn inmiddels verbeteringen in de eisen voor de techniek en het proces ten aanzien van de realisatie van nieuwbouwtunnels bepaald.
Rijkswaterstaat heeft een tunnelstandaard ontwikkeld die voor alle Rijks nieuwbouw wegtunnels wordt toegepast. Via deze tunnelstandaard worden generiek technische eisen, proces eisen en verantwoordelijkheden uniform vastgelegd en worden deze zaken ook geborgd. De ervaringen met het gebruik van de standaard in projecten en technologische veranderingen worden meegenomen via aanpassingen op deze standaard om vervolgens weer te worden toegepast bij de bouw van rijkswegtunnels. Deze standaard is recent geactualiseerd specifiek ten behoeve van netwerken van mobiele operators in tunnels. Daarbij zijn wijzigingen doorgevoerd om mobiel communicatie beter te faciliteren. Met de providers worden gesprekken gevoerd om het proces en de verantwoordelijkheden nog beter op elkaar aan te laten sluiten en zo de integratie van telecomdiensten verder te verbeteren. Een belangrijk punt van aandacht is de toekomstbestendigheid, telecomdiensten zijn en blijven sterk in ontwikkeling.
Vraag 6

Welke acties hebben u (dan wel uw ambtsvoorganger) en ProRail genomen sinds maart 2014 (de beantwoording van de eerste vragenset over dit thema) om in den brede de dekking van telefoonproviders in spoortunnels te verbeteren? Kunt u deze vraag uitgebreider beantwoorden dan een vergelijkbare vraag in de vorige set?

Ik ben met ProRail voorstander van een actieve opstelling. Naar aanleiding van de casus Delft heb ik met ProRail afgesproken dat bij de bouw van toekomstige spoortunnels ook de mogelijkheden om mobiel bereik in tunnels te bewerkstelligen voorafgaand aan de aanleg moet worden onderzocht. Deze mogelijkheden zullen tijdig aan providers worden voorgelegd. De uiteindelijke beslissing om mobiel bereik in de tunnel te realiseren blijft aan de provider(s).
Vraag 7

Tot welk resultaat heeft het onder de aandacht brengen bij decentrale overheden van «mogelijke knelpunten ten aanzien van de telefonische bereikbaarheid in tunnels»10 inmiddels geleid? Indien het geboekte resultaat nog beperkt is, bent u bereid dan nogmaals aandacht te vragen voor het belang van mobiele dekking in (metro-)tunnels in Rotterdam en Amsterdam?

Ik heb tijdens het AO Spoor van 19 mei jl. toegezegd om met de providers in gesprek te gaan en over de uikomst van dat overleg uw Kamer in het najaar 2016 te informeren. Ik zal, met het oog op de verantwoordelijkheidsverdeling, ook dit onderwerp tijdens dat overleg aan de orde stellen.
Vraag 8

Wat heeft het «overleg [...] door ProRail met providers om hen te ondersteunen bij de besluitvorming»11 tot nu toe opgeleverd?

De werkzaamheden in Delft hebben er toe geleid dat het systeem ondertussen operationeel is.
Vraag 9

Herinnert u zich de motie Hoogland (Kamerstuk 34 000 A, nr. 76) over het verzekeren dat nieuwe tunnels (zowel auto als spoor) bij openstelling voorzien zijn van een mobiel netwerk? Herinnert u zich uw positieve oordeel over deze motie in het debat naar aanleiding van het verslag van het Algemeen overleg (VAO) MIRT op 2 juli 2015? Welke acties zijn inmiddels ondernomen na het aannemen van deze motie?

Ja. Tussen spoor- resp. wegbeheerders worden met providers gesprekken gevoerd om het proces en de verantwoordelijkheden nog beter op elkaar aan te laten sluiten en zo de integratie van telecomdiensten verder te verbeteren.
Rijkswaterstaat en ProRail faciliteren bij nieuwbouwtunnels de mogelijkheid om telecomdiensten in spoor- en rijkswegtunnels te integreren. De integratie zelf wordt door de mobiele operators gedaan. De snelle technische ontwikkelingen in de telecommarkt maken het noodzakelijk dat niet alleen bij aanvang van het project afspraken met de providers worden gemaakt, maar dat ook wordt afgesproken hoe wordt omgegaan met technologische veranderingen. De diensten van de mobiele operators die bij de openstelling van de tunnel zijn gerealiseerd kunnen zo ook bij de introductie van nieuwe generaties technologieën voor de gebruiker van de tunnels beschikbaar blijven. Hieraan wordt hard gewerkt.
Vraag 10

Krijgt u net ook klachten binnen dat gebruikers in de recent geopende Ketheltunnel (A4 Schiedam) niet over een goed functionerend mobiel netwerk kunnen beschikken? Zo ja, hoe verhoudt zich dit tot uw eerdere oordeel over de genoemde motie en op welke manier zorgt u alsnog voor mobiele dekking in deze tunnel?

Klachten zullen er ongetwijfeld zijn. Op dit moment zijn de voorbereidingen voor de realisatie van het mobiele netwerk bij de A4 Delft – Schiedam gereed. Een aantal resterende werkzaamheden worden nog uitgevoerd. Het netwerk in de tunnel zal naar verwachting eind 2016 geheel operationeel zijn.
Vraag 11

Zal de Koning Willem-Alexandertunnel (A2 Maastricht) bij oplevering voorzien zijn van mobiele dekking? Zo nee, hoe verhoudt zich dit tot uw eerdere oordeel over de genoemde motie en op welke manier zorgt u alsnog voor mobiele dekking in deze tunnel?

Rijkswaterstaat heeft met de mobiele operators afspraken gemaakt die er op gericht zijn dat er rond de oplevering mobiel bereik zal zijn in De Koning Willem-Alexandertunnel.
Vraag 12

Zal de Blankenburgtunnel (A20-A15) bij oplevering voorzien zijn van mobiele dekking? Zo nee, hoe verhoudt zich dit tot uw eerdere oordeel over de genoemde motie en op welke manier zorgt u alsnog voor mobiele dekking in deze tunnel?

De komende periode zal Rijkswaterstaat met de mobiele operators overleggen om tot afspraken te komen over de realisatie van mobiel bereik in deze tunnels. Het betreft de tunnel onder het Scheur én de landtunnel door de Aalkeetpolder.

11 mei 2016 - 6 juni 2016

26 dagen

Het bericht over de wankele fundamenten van de e-overheid
	Ronald van Raak
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. https://www.groene.nl/artikel/de-droommachine

Vraag 1

Deelt u het geschetste beeld in het artikel dat de ontwikkeling van de e-overheid tot nu toe een «droommachine is die nooit nee zegt»? Zo nee, waarom niet?1

Nee, ik deel dat beeld niet. Zoals de beleidsdoorlichting «de dienstverlenende en innovatieve overheid» aangeeft is er veel bereikt. Tegelijkertijd staan de ontwikkelingen in de ICT niet stil en is structureel aandacht en geld nodig voor volumegroei, doorontwikkeling en innovaties.2 Telkens worden afwegingen gemaakt op alle overheidsniveaus als het gaat om dienstverlening, veiligheid en het kostenniveau. Ten aanzien van de generieke digitale infrastructuur wordt – onder regie van de Digicommissaris – overheidsbreed jaarlijks een Digiprogramma vastgesteld.3
Vraag 2

Deelt u de mening van de crisismanager die stelt, naar aanleiding van het rapport van het Bureau ICT-toetsing (BIT), dat het belangrijkste is dat er tijdig risico’s worden gesignaleerd en niet dat er binnen het budget wordt gebleven of er op tijd wordt geleverd? Zo nee, waarom niet? Zo ja, wat zijn volgens u dan de gevolgen voor de verdere ontwikkeling van de e-overheid?

Ik deel de mening dat tijdig signaleren van risico’s in ICT-projecten van cruciaal belang is. Dat schept namelijk handelingsperspectief: de mogelijkheid om daar maatregelen op te treffen. Het betekent niet dat ik de bewaking van budget en planning een bijzaak vind. Integendeel, het tijdig signaleren van risico’s is een voorwaarde om budget en planning in de hand te houden. In dat licht moet u de opmerking in het artikel bezien en die zienswijze onderschrijf ik.
Vraag 3

Bent u van mening dat dit voorbeeld laat zien dat de inhuur van externe bureaus niet heeft gewerkt? Zo ja, wat gaat u in de toekomst doen om de externe inhuur te verminderen? Zo nee, hoe verklaart u dan dat er meerdere externe partijen hebben meegewerkt aan de ontwikkeling van de e-overheid maar dit tot op heden nog niet is geslaagd?

Nee, want voor Operatie BRP is de keuze gemaakt om de ontwikkeling van het nieuwe systeem niet aan te besteden, maar het systeem in eigen beheer te ontwikkelen, met inhuur van technische specialisten van marktpartijen via raamcontracten van de Stichting ICTU. Er zijn dus geen externe bureaus ingehuurd, wel wordt er gewerkt met extern personeel.
In de kabinetsreactie op het Eindrapport van de Tijdelijke commissie ICT-projecten4 is een aantal maatregelen opgenomen om de externe inhuur te beperken. Dat betreft bijvoorbeeld de uitbreiding van I-Interim Rijk en het aantrekken van nieuw talent via een traineeproject voor ICT-ers. Voor ICT-functies is externe inhuur in een aantal gevallen niet te voorkomen, omdat we voor een aantal specifieke werkzaamheden het juiste personeel niet in huis hebben.
Vraag 4

Bent u van mening dat dit voorbeeld laat zien dat het van belang is dat de overheid zelf voldoende ICT-kennis in huis heeft en daarvoor niet afhankelijk moet zijn van externe diensten?

Het is uiteraard van belang dat het Rijk voldoende kennis in huis heeft om ICT-projecten aan te sturen. In de kabinetsreactie op het Eindrapport van de Tijdelijke commissie ICT-projecten is daarom ook aandacht besteed aan de professionalisering van het eigen personeel. Ik verwijs u verder naar het antwoord op vraag 3.
Vraag 5

Kunt u toezeggen dat in 2018 de operatie wel degelijk is afgerond? Zo nee, waarom niet?

Ik houd uw Kamer op de hoogte van de voortgang van het programma via halfjaarlijkse rapportages en indien nodig tussentijds, laatstelijk per brief d.d. 17 februari 20165.
Vraag 6

Kunt u toezeggen dat het budget niet meer wordt overschreden? Zo nee, waarom niet?

In het AO «Beleidsdoorlichting De dienstverlenende en innovatieve overheid 2011–2014, en BRP met BIT-advies» van 20 april jongstleden heb ik hierover met de commissie Binnenlandse Zaken van gedachten gewisseld. Ik heb toen gezegd dat ik geen garantie kan geven dat er geen budgetoverschrijding meer zal zijn bij een meerjarig project als dit. De kaders in tijd en budget zijn vastgelegd en helder, en ik wil geen overschrijdingen. Maar het is niet met zekerheid te zeggen dat er niets meer aan wijzigt, er zijn onzekerheden en er kunnen in de omgeving ontwikkelingen zijn die wijzigingen noodzakelijk maken.
Vraag 7

Deelt u de mening, zoals geuit in het artikel, dat de functie van de digi-commissaris uiteindelijk niet de oplossing is voor de problemen zoals geschetst in het artikel, omdat hij te weinig zeggenschap heeft? Zo nee, waarom niet? Zo ja, wat gaat u hieraan doen?

De functie van de Digicommissaris is niet gericht op concrete ICT-projecten zoals Operatie BRP. Bij zijn instelling in 2014 is uw Kamer geïnformeerd over de inhoud van zijn functie6.
De vakministers zijn zelf verantwoordelijk voor hun eigen ICT-projecten. Met het oog op betere beheersing van alle ICT-projecten van het Rijk heeft het kabinet, naar aanleiding van de aanbevelingen van de Tijdelijke commissie ICT-projecten diverse maatregelen in gang gezet. Over de voortgang van de uitvoering van de maatregelen is uw Kamer in februari jl. geïnformeerd7.

28 april 2016 - 30 juni 2016

63 dagen

De buitenproportionele hoge tarieven van bellen en internetten buiten de Europese Unie
	Lutz Jacobi (PvdA), Astrid Oosenbrug (PvdA)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. http://nos.nl/artikel/2101540-bellen-en-internetten-buiten-europa-bli…
2. http://nos.nl/artikel/2101540-bellen-en-internetten-buiten-europa-bli…

Vraag 1

Bent u op de hoogte van de berichtgeving over de hoge tarieven voor bellen en internetten buiten Europa?1

Ja.
Vraag 2

Klopt dat de tarieven voor bellen en internetten binnen de Europese Unie gereguleerd zijn vanuit de Europese Commissie, maar de tarieven buiten de Europese Unie niet gereguleerd zijn?

De tarieven voor mobiel bellen, sms’en en internetten binnen de Europese Unie bij gebruik van een buitenlands netwerk (roaming) zijn in de vorm van prijsplafonds sinds 2007 gereguleerd en geleidelijk verlaagd. Met de verordening voor de Europese interne markt voor telecommunicatie van 25 november 2015 zijn de regels voor roaming in de EU verder aangepast.2 Dit behelst onder meer dat consumenten vanaf 15 juni 2017 gaan roamen tegen hun binnenlandse tarief (het zogenaamde Roam Like At Home), binnen de grenzen van normaal gebruik. In mijn brief van 9 november 2015 heb ik uw Kamer hierover geïnformeerd (Kamerstuk 24 095, nr. 393).
De roamingtarieven buiten de Europese Unie zijn, voor zover bekend, niet gereguleerd. Een uitzondering hierop zijn de roamingafspraken in het kader van de Samenwerkingsraad van de Arabische Golfstaten (GCC) die per 1 april 2016 hebben geleid tot een verlaging van de roamingkosten voor bellen en sms’en binnen de zes GCC-landen met 40%.
Vraag 3

Klopt het dat sommige bel- en internettarieven buiten de Europese Unie bijna 40 keer hoger zijn dan de tarieven binnen de Europese Unie?2

Volgens de roamingverordening van 2012 bestaan er inderdaad aanzienlijke verschillen tussen de gereguleerde roamingtarieven binnen de Europese Unie en de roamingtarieven die gelden voor consumenten wanneer zij buiten de Europese Unie reizen. De laatstgenoemde roamingtarieven zijn aanzienlijk hoger dan de roamingtarieven die binnen de Europese Unie gelden. Hoeveel hoger deze precies zijn, verschilt van land tot land.
Vraag 4

De Consumentenbond vraagt zich af waar die hoge kosten vandaan komen; verklaart het gebrek aan regulering de hoge tarieven die providers vragen voor het internetten en bellen buiten de Europese Unie? Zo ja, hoe? Zo nee, waarom zijn die tarieven zo hoog?

Dat de mobiele bel- en internettarieven buiten de Europese Unie hoger liggen dan die binnen de Europese Unie komt vooral doordat de tarieven buiten de Europese Unie niet gereguleerd zijn. Binnen de Europese Unie is dat wel het geval, waardoor de roamingtarieven op haar grondgebied in de afgelopen 9 jaar geleidelijk zijn verlaagd.
Vraag 5

Vindt u dat er een onwenselijke situatie is ontstaan, waarbij providers buitengewoon hoge tarieven voor bellen en internetten buiten Europa kunnen vragen? Zo ja, waarom? Zo nee, waarom niet?

Ik vind het een onwenselijke situatie dat consumenten buitengewoon hoge tarieven buiten Europa betalen. Overigens gelden er wel afspraken in de EU om de Europese consumenten te beschermen tegen onverwacht hoge rekeningen als gevolg van dataverbruik buiten de Europese Unie, onder andere door hen bij binnenkomst in een derde land te informeren over de daar geldende tarieven voor mobiel bellen en internetten.
Vraag 6

Bent u van plan om afspraken te maken met providers om tarieven voor bellen en internetten buiten de Europese Unie te reguleren? Zo ja, om wat voor afspraken gaat het dan? Zo nee, waarom niet?

Ik ben niet voornemens om afspraken te maken met providers in Nederland om tarieven voor bellen en internetten buiten de Europese Unie te reguleren. De tarieven die thuisaanbieders zelf moeten betalen aan bezochte netwerken buiten de Europese Unie (de wholesale roamingtarieven) zijn namelijk te hoog. Daardoor zouden providers in een verliesgevende positie komen. Om dezelfde reden doet ook de Europese Commissie geen voorstellen om de tarieven voor Europese gebruikers die roamen buiten de Europese Unie te maximaliseren. Nederland noch de Europese Unie kan bepalen wat bezochte netwerken buiten de Europese Unie maximaal aan de Europese thuisaanbieders in rekening mogen brengen. Hiervoor zijn internationale afspraken met de landen buiten de Europese Unie nodig over de tarieven die netwerken elkaar rekenen voor roaming (de wholesale roamingtarieven). Deze hebben het karakter van handelsafspraken, waardoor ze behoren tot de exclusieve competentie van de Europese Unie.
Vraag 7

Wilt u overwegen om de Telecommunicatiewet aan te passen met tariefregulering voor bellen en internetten buiten de Europese Unie? Zo nee, waarom niet? Welke andere acties kunt u ondernemen voor eerlijke bel- en internettarieven buiten de Europese Unie?

Ik ben niet voornemens om de Telecommunicatiewet aan te passen met tariefregulering voor bellen en internetten buiten de Europese Unie. Voor de motivering verwijs ik naar vraag 6.
Het totstandbrengen van eerlijke bel- en internettarieven buiten de Europese Unie moet in Europees verband worden geïnitieerd, met als doel het maken van afspraken hierover met derde landen. Het aangrijppunt hiervoor ligt in multilaterale onderhandelingen die plaatsvinden in het kader van de Internationale Telecommunicatie Unie (ITU) en de Wereldhandelsorganisatie (WTO) en in onderhandelingen over bilaterale handelsakkoorden.
In het kader van de ITU zijn in 2012 nieuwe Internationale Telecommunicatieregels tot stand gekomen die ook betrekking hebben op internationale roaming. Via dit nieuwe telecomverdrag worden landen aangespoord nationale maatregelen te nemen die «concurrerende» roamingtarieven moeten bevorderen (artikel 4.7). De ITU werkt dit verdragsartikel uit in een aanbeveling met niet-bindende randvoorwaarden om de internationale roamingtarieven te verlagen. Bij navraag geeft de ITU aan dat het nu niet haalbaar is internationale verdragsregels te maken over het verlagen van de roamingtarieven. Dit komt vanwege de vaak grote verschillen tussen landen op het punt van economische ontwikkeling, marktstructuur en nationale wetgeving. De ITU ziet daarentegen wel kansen voor bilaterale of regionale roamingafspraken.
Op het terrein van de handelspolitiek wordt momenteel in het kader van de WTO onderhandeld over een internationaal verdrag over de handel in diensten (TiSA). Hierbij wordt ook geprobeerd een inspanningsverplichting op te nemen voor verlaging van internationale roamingafspraken. Daarnaast vinden er onderhandelingen over nieuwe bilaterale handelsakkoorden plaats. Binnen deze multilaterale en bilaterale onderhandelingen heeft de Europese Unie tot dusver niet gepleit voor harde afspraken over het verlagen van de internationale roamingtarieven. Daarbij speelt weerstand van landen, zowel binnen als buiten de Europese Unie, een rol. Het gaat daarbij om landen met relatief veel inkomend en weinig uitgaand reisverkeer, waarvan de telecombedrijven soms nog overheidseigendom zijn. Deze landen hebben zelf geen belang bij het verlagen van wholesale roamingtarieven.
Dit maakt het lastig eensgezind als Europese Unie in internationaal verband aan te dringen op verlaging van de roamingtarieven en er vervolgens een resultaat te behalen. Dit laat onverlet dat Nederland zich in EU-verband hard zal maken om de internationale roamingtarieven buiten de Europese Unie aan te pakken.
Vraag 8

Deelt u de mening dat alle abonnementen die afgesloten zijn in Nederland onder toezicht van de Autoriteit Consument en Markt (ACM) moet vallen, ook als met deze abonnementen wordt gebeld of gebruik wordt gemaakt van het internet buiten de Europese Unie?

Ja. De Autoriteit Consument en Markt (ACM) ziet toe op de naleving van wetten en regels op het gebied van consumentenrecht. Zo houdt de ACM vanuit het oogpunt van consumentenbescherming toezicht op de mate van transparantie van de roamingtarieven. Op grond van de roamingverordening van 2012 geldt ook een transparantieverplichting voor de roamingaanbieders als het gaat om gespreks- en dataroamingdiensten die door roamende klanten worden gebruikt wanneer zij buiten de Europese Unie reizen. Aanbieders van roamingdiensten, waaronder de bestaande mobiele aanbieders, zijn volgens de huidige roamingverordening verplicht consumenten bij binnenkomst in een land buiten de Europese Unie via een sms-bericht direct en kosteloos te informeren over de tarieven die in dat land gelden voor mobiel bellen, sms’en en internetten. Die informatieplicht geldt ook voor de zogenaamde cut-off limiet. Die houdt in dat de dataverbinding van consumenten automatisch wordt afgesloten als zij 50 euro excl. BTW (of een ander bedrag dat zij zelf hebben ingesteld) aan data hebben verbruikt. Alleen als de consument daarom verzoekt, moet de mobiele aanbieder de dataverbinding weer herstellen. Bovendien moeten consumenten bij 80% van het maximale dataverbruik worden gewaarschuwd. Een uitzondering hierop is het geval waarin het voor de Europese aanbieder van roamingdiensten niet mogelijk is het dataverbruik van zijn klant in een land buiten de Europese Unie in de gaten te houden. In dat geval moet de Europese aanbieder zijn klant informeren dat de cut-off limiet in dat derde land niet kan worden bewaakt.

26 april 2016 - 2 juni 2016

37 dagen

De uitspraak van de Europese Commissie dat detectie van adblockers illegaal is
	Astrid Oosenbrug (PvdA)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. https://tweakers.net/nieuws/110645/detectie-van-adblockers-volgens-eu…
2. http://www.nu.nl/internet/4251949/adblock-detectie-in-europa-illegaal…

Vraag 1

Kent u de berichten «Detectie van adblockers volgens Europese Commissie illegaal»1 en «Adblock-detectie in Europa illegaal»?2

Ja.
Vraag 2

Is het waar dat websites zonder toestemming scripts draaien op apparaten van gebruikers om te achterhalen of bezoekers gebruik maken van adblockers?

De Autoriteit Consument en Markt (ACM) ziet dat ten behoeve van het detecteren van adblockers diverse websites gebruik maken van een script. In beginsel is op het plaatsen van een script artikel 11.7a van de Telecommunicatiewet van toepassing. In artikel 11.7a van de Telecommunicatiewet is echter een uitzondering gemaakt voor het plaatsen en lezen van informatie op het randapparaat van de gebruiker als dit gebeurt om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde website, waarbij als voorwaarde geldt dat dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker. In het geval een script aan deze voorwaarden voldoet, is het uitgezonderd van de informatieverplichting en het toestemmingsvereiste zoals die volgen uit artikel 11.7a van de Telecommunicatiewet. De ACM is van oordeel dat een adblockdetectiescript onder deze Nederlandse uitzondering valt. Het script zou daarbij geen persoonsgegevens mogen verwerken en er op gericht moeten zijn informatie te verkrijgen over de kwaliteit of effectiviteit van de website.
Vraag 3

Hoe verhoudt zich dit tot artikel 11.7a van de Telecommunicatiewet waarin staat dat voor het plaatsen van informatie op een randapparaat van een gebruiker de toestemming van die gebruiker nodig is?

Zie antwoord vraag 2.
Vraag 4

Weet u welke websites deze server-side-scripts gebruiken voor de detectie van adblockers? Zo ja, om hoeveel websites gaat dit? Hoeveel van deze websites vragen om toestemming voor het gebruik van deze uitvoering van server-side-scripts voor de detectie van adblockers?

Binnen Nederland maken veel partijen gebruik van een adblockerdetectiescript in het kader van een campagne van IAB Nederland (http://iab.nl/nieuws/adblocker-campagne/). Dit script detecteert of er sprake is van een adblocker en koppelt dit terug aan de gebruiker. Het is niet bekend op hoeveel websites dit gebruikt wordt. De ACM heeft mij te kennen gegeven dat er in Nederland voor zover bekend – in tegenstelling tot veel andere landen in Europa – geen websites zijn die de toegang ontzeggen tot hun content als zij een gebruiker met adblocker detecteren. Het door de industrie in Nederland gebruikte script ziet slechts op detectie en op de vermelding dat er gebruik gemaakt wordt van adblockers. Na detectie geeft het script een uitleg wat voor consequenties dit heeft voor de website en legt het script uit hoe de website kan worden toegevoegd aan een zogenaamde whitelist in het adblockdetectieprogramma.
Vraag 5

Wordt er handhavend opgetreden tegen de detectie van adblockers? Zo ja, op welke wijze? Zijn deze maatregelen voldoende? Zo ja, waarom? Zo nee, op welke wijze kan hierin handhavend worden opgetreden?

Zoals toegelicht in de voorgaande antwoorden heeft de ACM de situatie bekeken. De ACM is van oordeel dat het hier gaat om een situatie die valt onder de uitzondering in het derde lid van artikel 11.7a van de Telecommunicatiewet, waardoor de informatieplicht en het toestemmingsvereiste niet van toepassing zijn. De ACM en de Autoriteit Persoonsgegevens (voorheen het College Bescherming Persoonsgegevens) zijn onafhankelijke toezichthouders en zullen verder zelf invulling geven aan hun rol.
Vraag 6

Bent u bereid er bij de Autoriteit Consument en Markt en bij het College bescherming persoonsgegevens op aan te dringen om een onderzoek in te stellen naar de detectie van adblockers?

Zie antwoord vraag 5.

4 april 2016 - 28 april 2016

24 dagen

Het bericht dat senioren de digitalisering van de overheid te snel vinden gaan
	Astrid Oosenbrug (PvdA)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 1984
2. http://www.binnenlandsbestuur.nl/digitaal/nieuws/senioren-vinden-digi…

Vraag 1

Herinnert u zich uw antwoorden op eerdere vragen over het bericht dat senioren de digitalisering van de overheid te snel vinden gaan?1

Ja.
Vraag 2

Kent u het bericht dat senioren de digitalisering van de overheid te snel vinden gaan?2

Ja, daar gingen voornoemde vragen over.
Vraag 3

Hoeveel senioren beschikken over internet en zijn zodanig digitaal vaardig dat zij zelfstandig gebruik kunnen maken van digitale overheidsdiensten? Hoe gaat u er in de toekomst voor zorgen dat de groep van burgers, die niet beschikken over internet, of niet vaardig zijn met internet, nog verder afneemt? Hoe gaat u ervoor zorgen dat burgers die al gebruik maken van het internet ook de ontwikkelingen op het gebied van digitale dienstverlening door de overheid kunnen bijbenen?

Het aantal mensen ouder dan 65 jaar dat geen toegang heeft tot internet, neemt snel af. Volgens de gegevens van het Centraal Bureau voor de Statistiek (CBS) hebben in 2013 acht op de tien 65- tot 75-jarigen aangegeven wel eens gebruik te hebben gemaakt van het internet, ruim twee keer zo veel als in 2005. 76% had daar in de afgelopen 3 maanden gebruik van gemaakt. In 2015 heeft 91% van de mensen tussen de 65 en 75 jaar toegang tot internet. Van de 75+»ers is dat 58%, hetgeen voor deze groep een fikse toename is in vergelijking tot 2014. Toen had 49% toegang tot internet.
Hoeveel mensen digivaardig zijn, is niet eenvoudig te bepalen. Dat hangt af van de definitie van digivaardigheid. Het is wel in te schatten (zie ook het antwoord op vraag. Zo zien we een afname van het aantal aangiften van ouderen dat de Belastingdienst op papier ontvangt. Over het belastingjaar 2014 heeft de Belastingdienst van de 71+»ers 86.530 papieren aangiftebiljetten ontvangen. In 2011 waren dat er nog 124.880.
Voor de antwoorden op de vragen over het kunnen bijbenen van de digitale dienstverlening verwijs ik naar de antwoorden op de vragen die door u zijn gesteld op 3 maart jongstleden en door mij beantwoord op 21 maart jongstleden3. Hierin noem ik onder meer de mogelijkheid voor mensen die zelf digivaardiger willen worden om een cursus te zoeken via het Digitaal Hulpplein. Het Digitaal Hulpplein wordt momenteel geëvalueerd en op grond van de evaluatie kijk ik naar verdere stappen.
Daarnaast heb ik de Unie KBO, Seniorweb en de Stichting Digisterker in 2015 een subsidie verstrekt met het doel hun vrijwilligers te instrueren om andere mensen te helpen digitaal zaken te doen met de overheid. In 2015 zijn in totaal 518 voorlichters geschoold in 18 bijeenkomsten, verspreid over het hele land. Ik verwacht dat deze vrijwilligers hun kennis en kunde inzetten om anderen te helpen. Het door hen ontwikkelde instrumentarium is beschikbaar voor andere (vrijwilligers-)organisaties.
Ook andere departementen hebben een verantwoordelijkheid bij het bevorderen van digitale vaardigheden. Het Ministerie van Onderwijs, Cultuur en Wetenschap werkt aan een regeling ten behoeve van het stimuleren van taal- en digivaardigheden in het kader van het actieprogramma Tel mee met Taal4. In dat kader worden mensen die moeite hebben met taal bij de intake indien nodig verwezen naar een cursus digivaardigheid, omdat taalcursussen digitaal kunnen worden aangeboden.
Overigens vragen veel mensen die niet zelfredzaam zijn, hulp in hun directe omgeving bij het zaken doen met de overheid. Dat is met het digitaal zaken doen niet anders dan voor het zaken doen op papier. Uit onderzoek in de gemeente Utrecht blijkt dat zo’n 50% van de inwoners ondersteuning biedt5.
Vraag 4

Deelt u de mening dat «toegang hebben tot het internet» niet als norm mag gelden voor het om kunnen gaan met digitale overheidsdiensten? Zo nee, waarom niet?

Ik deel de mening dat alleen het hebben van toegang tot internet niet voldoende is om met digitale dienstverlening om te kunnen gaan. Toegang tot internet is daarom maar één van de indicatoren waaruit we kunnen afleiden of mensen kunnen omgaan met digitale overheidsdiensten. Om die reden gebruikt het Centraal Bureau voor de Statistiek (CBS) – naast deze indicator – ook het bezit van apparatuur zoals een laptop, tablet of smartphone, de plaats waar het internetgebruik heeft plaatsgevonden, de frequentie, informatie zoeken, mailgebruik, berichten en documenten plaatsen, uitwisselen van bestanden, producten kopen et cetera. Deze indicatoren samen geven een goede inschatting van de vaardigheden van mensen. Ook de nieuwe Digimeter op het Digitaal Hulpplein geeft op die manier een indruk hoe iemand scoort op digivaardigheid, hoe het dus staat met de vaardigheid om te gaan met digitale diensten en welke cursus voor iemand passend is om de vaardigheid te verbeteren.
Vraag 5

Als er vanuit overheidsorganisaties gebruikersonderzoek wordt gedaan naar de digitale dienstverlening, zoals de Net Promoter Score voor de Publieke Sector of usability testen bij online diensten, hoe worden dan senioren en anderen die niet vaardig zijn met het internet of niet over internet beschikken meegenomen in dit onderzoek?

Dat bepaalt de desbetreffende organisatie zelf. Idealiter wordt bijvoorbeeld tijdens een usability test gekeken naar het gedrag van verschillende mensen, dus ook met mensen die niet zo vaardig zijn met moderne media. Dat gebeurt vaak op de locatie van de desbetreffende organisatie of in een onderzoeksomgeving. Zo organiseert Logius tweemaal per jaar gebruikersonderzoek in een labomgeving met willekeurig geselecteerde burgers. Ook wordt in 2016 begonnen met twee maal per jaar een gebruikerspanel MijnOverheid te organiseren waar vertegenwoordigers van belangorganisaties vertegenwoordigd zijn. Klanttevredenheidsonderzoeken zijn op verschillende manieren uit te voeren, ook op papier of telefonisch. Ook of en hoe zij dat doen bepalen de organisaties zelf.
Vraag 6

In hoeveel gemeenten is het voor mensen die moeite hebben met digitale dienstverlening (ouderen, laaggeletterden, of personen die minder vaardig zijn met administratieve processen) mogelijk om hulp te krijgen bij het gebruik van digitale overheidsdiensten, zoals i-shops en spreekuren in bibliotheken? Hoeveel gebruik wordt er van deze diensten gemaakt? Worden deze diensten volgens u in voldoende mate aangeboden? Zo ja, waarom? Zo nee, wat gaat u doen om ervoor te zorgen dat deze diensten breder beschikbaar worden gemaakt?

Dit is niet gemeten. De ontwikkelingen zijn daarvoor te recent en iedere gemeente organiseert hulp en ondersteuning op de eigen manier. Iedere organisatie is zelf verantwoordelijk voor de toegankelijkheid voor verschillende groepen en kiest daarbij welk kanaal daarvoor geschikt is. Zie ook de antwoorden op vraag 3 en vraag 8.
Vraag 7

Hoeveel gebruik wordt er gemaakt van het Digitale Hulpplein? Is dit volgens u voldoende? Zo ja, waarom? Zo nee, wat gaat u doen om ervoor te zorgen dat meer mensen gebruik maken van het Digitale Hulpplein? Wordt er ook gebruik gemaakt van het Digitale Hulpplein door burgers die helemaal niet vaardig zijn met internet of niet beschikken over internet, of worden enkel de burgers bereikt die het Digitale Hulpplein online weten te vinden?

Om een indicatie te geven: van 22 februari tot 22 maart jongstleden is het Digitaal Hulpplein 1.384 keer bezocht door 1.117 gebruikers. In de periode van de lancering op 16 december 2014 tot april 2016 hebben 16.364 mensen de website bezocht. Of dat voldoende is, hangt af van de rol die het Digitaal Hulpplein heeft in het totaal van mogelijkheden die mensen hebben om hulp te vinden voor de vragen die zij hebben. Het Hulpplein is er voor de verwijzing naar cursusmogelijkheden. Of het Hulpplein voldoet, is onderdeel van de evaluatie. Het rapport wordt voor de zomer verwacht.
De initiatiefnemers hebben hun best gedaan om het Digitaal Hulpplein op de kaart te zetten. Na de start van het Digitaal Hulpplein hebben er drie huis-aan-huiscampagnes plaatsgevonden (december 2014, maart 2015, november 2015). Recent is nog aandacht besteed aan het Digitaal Hulpplein in de Get Online Week (de week van 14 maart jl.). Vanuit het ECP (het platform voor de i-samenleving dat het Digitaal Hulpplein beheert) is een persbericht uitgegaan en bij de opening van de week is er aandacht aan besteed. Ook in die week is er een campagne geweest in huis-aan-huisbladen. Deze campagnes resulteerden in een duidelijke stijging van het aantal bezoekers (drie keer zo veel als buiten de campagneperiodes).
De achtergrond van de bezoekers is op basis van de websitestatistieken moeilijk te achterhalen. De ingevulde digimeters geven weer dat de meeste bezoekers die de digimeter invullen het niveau «handig» en «vaardig' behalen (69 beginner, 944 handig, 1.873 vaardig).
Het Hulpplein is eigenlijk bedoeld voor intermediairs. Vanaf de start van het Digitaal Hulpplein is onder meer aan bibliotheken en het UWV gevraagd om door te verwijzen via het Digitaal Hulpplein wanneer zij in contact komen met mensen die moeite hebben met de digitale samenleving. Zij kunnen samen met degene die om hulp komt vragen de test op de website afnemen of verwijzen naar telefonische hulp door de Stichting Lezen en Schrijven.
In de campagnes is overigens ook het publiek gevraagd om alert te zijn op mensen in de omgeving die niet digivaardig zijn en hen bijvoorbeeld via het Digitaal Hulpplein verder te helpen.
Of het instrument voldoet en wat er eventueel nodig is aan aanvullende acties, zal blijken uit de evaluatie.
Vraag 8

Bij hoeveel overheidsorganisaties is digitale dienstverlening op dit moment het preferente kanaal? Wanneer het click-call-face principe gehanteerd wordt, op welke wijze kunnen mensen die niet digitaal vaardig zijn dan het informatienummer vinden en, indien nodig, een afspraak maken voor persoonlijk contact? Hoe gaat u ervoor zorgen dat dit telefoonnummer makkelijk vindbaar blijft voor burgers die niet vaardig zijn met het internet of niet over internet beschikken?

Bij hoeveel overheidsorganisaties het digitale kanaal de voorkeur heeft is niet bekend. Het is de verantwoordelijkheid van de desbetreffende overheidsorganisaties om vindbaar en bereikbaar te zijn en daarover te communiceren. Dat is ook het geval wanneer organisaties andere kanalen gebruiken dan het digitale kanaal.
BZK volgt de ontwikkeling van het gebruik van de verschillende kanalen. Uit onderzoek naar de Kwaliteit van overheidsdienstverlening6 blijkt de telefoon over het algemeen nog steeds het preferente kanaal te zijn. Maar het gebruik van de fysieke kanalen neemt wel af. Het gebruik van de balie daalde sinds 2008 van 57 naar 45%, de telefoon van 58 naar 50%. Tegenover de afname van het gebruik van en voorkeur voor de fysieke kanalen staat een toename van het gebruik van e-mail als contactkanaal. E-mail wordt dit jaar voor het eerst het vaakst als voorkeurkanaal genoemd (toename van 18 naar 25%). Het gebruiksaandeel voor de website staat al drie jaar op 26%, waarmee het sinds 2009 niet gegroeid is.
Twee concrete voorbeelden:
In de afgelopen jaren is stevig geïnvesteerd in de bereikbaarheid van overheidsorganisaties en de kwaliteit van dienstverlening. De Vereniging van Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) beheren het project Antwoord ©, een project uit 2005 waarbij gestreefd is naar een herkenbaar loket voor de overheid. Uit dit project is het 1400 nummer voor de rijksoverheid en het 14+netnummer voor gemeenten ontstaan. Door de combinatie van 14 en het netnummer van de gemeente (bv. 14030 of 14070) wordt contact gemaakt met het KlantContactCentrum (KCC) van de desbetreffende gemeente. Gemeenten zijn zelf verantwoordelijk voor het communiceren van dit telefoonnummer via bijvoorbeeld lokale media en/of hun website.
Ik heb verder in de kwaliteit en bereikbaarheid van de gemeentelijke dienstverlening
geïnvesteerd door subsidie aan het Kenniscentrum Dienstverlening van VNG/KING. Het Kenniscentrum Dienstverlening geeft ondersteuning aan gemeenten met hulp en informatie over onder andere klantreizen (de manier waarop mensen aan de juiste informatie komen), klantcontact en digitale dienstverlening.
Vraag 9

Kunt u aangeven wanneer u de structuur die voortkomt uit de kabinetsdoelstelling Digitaal 2017 gaat evalueren?

De kabinetsdoelstelling Digitaal 2017 betreft de mogelijkheid voor burgers en bedrijven om digitaal zaken te doen met de overheid. Ik veronderstel dat u met «structuur» doelt op het totaal aan mogelijkheden voor mensen om hulp te vinden. Om de mensen op weg te helpen die niet digivaardig zijn, is het Digitaal Hulpplein in het leven geroepen. Dat Hulpplein moet een aanvulling zijn op de hulp die er van oudsher al is voor mensen die ook in de papieren wereld moeilijk mee kunnen komen. Om te kunnen bezien of dit voldoende is, wordt bij de voornoemde evaluatie van het Digitaal Hulpplein de positie van het Digitaal Hulpplein in het totaal van de hulpmogelijkheden bezien. Zo wordt onder meer gekeken naar de relatie met Regelhulp.nl dat op het terrein van werk, zorg en welzijn toegang tot hulpmogelijkheden biedt en naar de ondersteuning die er van oudsher altijd al is geweest voor mensen die moeite hebben met papieren communicatie.

31 maart 2016 - 25 april 2016

25 dagen

Het misbruik van privégegevens door apps
	Astrid Oosenbrug (PvdA)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA), Ard van der Steur (minister justitie en veiligheid) (VVD)

Bronnen

1. http://radar.avrotros.nl/uitzendingen/gemist/28-03-2016/tinder-schend…
2. http://www.courthousenews.com/2016/03/16/facebook-mines-data-off-canc…
3. http://radar.avrotros.nl/uitzendingen/achtergrondartikelen/detail/tip…

Vraag 1

Kent u het item «Tinder schendt je privacy» in de uitzending van Radar van 28 maart 2016?1

Ja.
Vraag 2

Kent u het bericht «Facebook Mines Data Off Cancer Sites, Users Say?2

Ja.
Vraag 3

In hoeverre schenden apps als Facebook en Tinder met hun inlogsystemen de huidige regels voor de bescherming van privacygevoelige informatie?

De wetgever heeft de Autoriteit persoonsgegevens ingesteld om bij uitsluiting van andere organen te oordelen of verantwoordelijken voor de verwerking van persoonsgegevens zich aan de in Nederland geldende wetgeving voor de bescherming van persoonsgegevens houden. De Autoriteit persoonsgegevens is onafhankelijk. Het past mij dan ook niet een oordeel uit te spreken over de vraag of Facebook en Tinder de geldende regelgeving schenden.
Vraag 4

Deelt u de mening dat het ontoelaatbaar is dat apps als Facebook (soms zeer) gevoelige (medische) gegevens uit een profiel van een gebruiker met derden delen? Zo ja, welke consequenties trekt u daaruit voor de privacywetgeving? Zo nee, waarom niet?

Het is niet aan mij om vast te stellen of apps zoals Facebook bijzondere persoonsgegevens uit het profiel van een gebruiker aan derden verstrekken, of een oordeel uit te spreken over de toelaatbaarheid van concrete feiten. Dat is aan de Autoriteit persoonsgegevens. Ik kan wel in zijn algemeenheid aangeven dat artikel 16 van de Wet bescherming persoonsgegevens (Wbp) de verwerking van gegevens betreffende de gezondheid verbiedt, behoudens de in de wet geregelde uitzonderingen. In de context van sociale mediasites zoals Facebook en de apps die deze site op mobiele telefoons toegankelijk maken geldt dat de verwerking van gegevens betreffende de gezondheid slechts is toegelaten indien de gebruiker daarvoor uitdrukkelijke toestemming heeft verleend of door de betrokkene duidelijk openbaar zijn gemaakt. Facebook zal er daarom voor moeten zorgen dat voor zover de gegevens niet door de betrokkene openbaar zijn gemaakt de verzameling en eventuele verdere verstrekking gedekt wordt door de uitdrukkelijke toestemming van de betrokkene. Op grond van de artikelen 33 en 34 van de Wbp behoort Facebook de betrokkene daarover behoorlijk voor te lichten. Ik meen dan ook dat de geldende wetgeving de gebruiker voldoende bescherming biedt tegen de mogelijke nadelen van de verwerking van diens gezondheidsgegevens.
Vraag 5

Deelt u de mening dat het akkoord gaan met de algemene voorwaarden niet voldoet om de privacy van de gebruiker te beschermen, zeker omdat een gebruiker niet of nauwelijks beseft waarvoor hij toestemming geeft? Zo ja, hoe gaat u gebruikers beschermen tegen de makers van apps die een verdienmodel hanteren waarin het gebruiken en/of doorverkopen van privacygevoelige informatie centraal staat? Zo nee, waarom niet?

Ik meen dat het op de weg van de op de weg van exploitanten van socialemediasites ligt om de gebruikers goed in te lichten over de inhoud van een gebruikersovereenkomst en consequenties van het aanvaarden daarvan. Ik ben echter ook van mening dat ook van de gebruiker verwacht mag worden dat hij zich realiseert dat het gebruik van sociale mediasites, apps, zoekmachines en andere diensten die op zichzelf genomen zonder hoge drempels en zonder geldelijke tegenprestatie worden aangeboden wel een tegenprestatie vragen in de vorm van het verzamelen en verder verwerken van persoonsgegevens. In zoverre is er ook een eigen verantwoordelijkheid van de gebruiker. De gebruiker behoort op grond van informatie die door de verantwoordelijke moet worden verstrekt te kunnen beoordelen of hij de consequenties van het gebruik van de aangeboden dienst aanvaardt. Het is een ervaringsregel dat de algemene voorwaarden bij een gebruikersovereenkomst moeilijk toegankelijk zijn voor gebruikers door omvang en taalgebruik. Die moeilijke toegankelijkheid wil op zichzelf genomen nog niet zeggen dat de genomen beschermingsmaatregelen inhoudelijk onvoldoende zijn. Dat zal van geval tot geval verschillen. Om de toegankelijkheid te verbeteren voorzien veel websites daarom naast de voorwaarden ook in een wat eenvoudiger toelichting. De Europese wetgever heeft in de inmiddels vastgestelde Algemene verordening gegevensbescherming geregeld dat indien toestemming in het kader van een geschreven verklaring, zoals algemene voorwaarden, wordt gevraagd het verzoek om toestemming duidelijk moet worden onderscheiden van alle overige informatie, deze gemakkelijk toegankelijk moet zijn en in duidelijke en eenvoudige taal moet zijn gesteld. Ik acht dit een verbetering van de bescherming van gebruikers.
Vraag 6

Wat is uw reactie op het advies van Bits of Freedom om niet bij apps in te loggen met een Facebook- of Twitteraccount?3

Ik juich toe dat organisaties die zich de belangen van gebruikers aantrekken de gebruikers keuzes aanreiken die zij kunnen uitoefenen. Van een uitspraak over een concreet advies onthoud ik mij.
Vraag 7

Gaat u, gezien het privacyschendende verdienmodel van Facebook en het advies van Bits of Freedom, ervoor zorgen dat apps van de rijksoverheid niet met een Facebook- of Twitteraccount toegankelijk (meer) worden? Zo nee, waarom niet?

Voor zover bekend, maakt de rijksoverheid bij zijn apps geen gebruik van de inlogmogelijkheid via Facebook- of Twitteraccount.

30 maart 2016 - 12 mei 2016

43 dagen

Het bericht ‘Noodtoestand in Amerikaans ziekenhuis wegens ransomware’ (een chantagemethode op internet)
	Pia Dijkstra (D66), Kees Verhoeven (D66)
	Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD), Ard van der Steur (minister justitie en veiligheid) (VVD)

Bronnen

1. https://www.security.nl/posting/465461/Noodtoestand+in+Amerikaans+zie…

Vraag 1

Kent u het bericht «Noodtoestand in Amerikaans ziekenhuis wegens ransomware»?1

Ja.
Vraag 2

Is een dergelijke situatie reeds in Nederland voorgekomen? Kunt u dit uitsluiten? Zo nee, waarom niet?

Een dergelijke situatie in de vorm van een noodtoestand binnen de Nederlandse gezondheidszorg is mij niet bekend. Het Nationaal Cyber Security Centrum (NCSC) is bekend met signalen dat in Nederland, ziekenhuizen, evenals andere sectoren, geconfronteerd worden met aanvallen op kantoorautomatisering door ransomware. Bij het NCSC zijn echter geen signalen bekend dat deze aanvallen hebben geresulteerd in grootschalige uitval of verstoring.
Melding van dit type incidenten bij de Autoriteit Persoonsgegevens (AP) is wettelijk verplicht indien er persoonsgegevens gecompromitteerd zijn. Per 1 januari 2016 geldt immers de wettelijke meldplicht datalekken. De Autoriteit Persoonsgegevens heeft beleidsregels over deze meldplicht opgesteld2. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of bij ransomware een datalek moet worden gemeld, hangt af van de ernst van het datalek. In het geval van ransomware moet de verantwoordelijke organisatie deze afweging niet beperken tot de gegevens op het gecompromitteerde apparaat. Hij moet het risico meewegen ten aanzien van alle soorten persoonsgegevens waarvan aangenomen kan worden dat die vanaf het randapparaat via een netwerkverbinding benaderd kunnen worden.
De IGZ heeft op 17 maart 2016 de brancheorganisaties Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU), Zelfstandige Klinieken Nederland (ZKN), GGZ Nederland en Revalidatie Nederland (RN) en hun leden per brief gewezen op de meldplicht datalekken3. Daarbij heeft de IGZ de koepels en hun leden ook opgeroepen een dergelijk incident vrijwillig te melden aan de IGZ.
Vraag 3

Deelt u de mening dat deze situatie ook in Nederlandse ziekenhuizen mogelijk is? Zo nee, waarom niet?

Zie antwoord vraag 2.
Vraag 4

Kunt u aangeven wat voor voorzorgsmaatregelen er worden genomen om dergelijke situaties te voorkomen?

Informatiebeveiliging is een eigen verantwoordelijkheid van ziekenhuis. Vanuit de sectorale verantwoordelijkheid voor de zorg bestaat thans reeds een uitvoerig wettelijk kader ter bescherming van gegevens.
De eisen voor informatiebeveiliging voor ziekenhuizen zijn te vinden in de NEN 75104, NEN 7512 en NEN 7513 voor respectievelijk veilige omgang met informatie, gegevensuitwisseling en het vastleggen van acties op elektronische patiëntdossiers. IGZ gebruikt deze normen om te toetsen of ziekenhuizen qua informatiebeveiliging voldoende maatregelen hebben genomen om de continuïteit en kwaliteit van zorg te kunnen waarborgen. In een algemene maatregel van bestuur (AMvB) behorend bij het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens, dat ter behandeling voorligt in de Eerste Kamer, worden op grond van artikel 26 Wet bescherming persoonsgegevens (Wbp) specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling en zorginformatiesystemen wettelijk verankerd door het voldoen aan de bovengenoemde NEN-normen verplicht te stellen.
In de komende periode zal daarnaast de Netwerk- en InformatieBeveilingsrichtlijn (NIB-richtlijn), waarover eind 2015 binnen de EU een politiek akkoord bereikt is, worden geïmplementeerd. Hierin is de zorg ook genoemd. Deze NIB-richtlijn bestaat onder andere uit een zorg- en meldplicht. Uw Kamer wordt door het Ministerie van Veiligheid en Justitie reeds periodiek geïnformeerd over de voortgang van de NIB-richtlijn.
Daarnaast publiceert ook NCSC richtlijnen met betrekking tot de inrichting en beveiliging van ICT-systemen. Deze kunnen tevens worden gebruikt als handvat bij de implementatie van beveiligingsvereisten. Ook publiceert het NCSC algemene whitepapers, factsheets en best practices en dagelijks adviezen over nieuwe kwetsbaarheden in hard- en software die voor een ieder, ook buiten de doelgroep van rijksoverheid en de vitale infrastructuur, te vinden zijn via de website www.ncsc.nl.
In aanvulling hierop bestaat een door het NCSC in samenwerking met de sector opgezet Information Sharing and Analysis Centre (ISAC) voor de zorg. Een ISAC is een publiek-private sectoraal samenwerkingsverband, waarbinnen op tactisch niveau deelnemers van verschillende ziekenhuizen onderling (incident) informatie en ervaringen uitwisselen over cybersecurity en kwetsbaarheden in de sector («situational awareness»). Door het delen van (incident) informatie en het opbouwen van een netwerk kunnen ziekenhuizen hun eigen informatiebeveiliging verbeteren.
Tot slot werken de Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU) en GGZ Nederland, zoals ik in eerdere Kamervragen al aangaf, samen om in samenspraak met het NCSC, als verantwoordelijk Computer Emergency Response Team (CERT) voor de rijksoverheid en de vitale infrastructuur specifiek, een CERT voor de zorg (Z-CERT) in te richten.
Vraag 5

Zijn er bepaalde richtlijnen, bijvoorbeeld vanuit het Nationaal Cyber Security Centrum, met betrekking tot de inrichting van ICT-systemen van Nederlandse ziekenhuizen om data van patiënten te beschermen? Zo ja, kunt u aangeven welke richtlijnen dit zijn?

Zie antwoord vraag 4.
Vraag 6

Krijgen artsen en medewerkers in ziekenhuizen «cyberhygiëne»-training om dergelijke infecties van ransomware (of malware) te voorkomen? Zo nee, waarom niet? Deelt u de mening dat het wenselijk is als hier wel voor gekozen wordt om mogelijke risico’s te verminderen?

Borgen van continuïteit van dossiers is een verplichting van zorgaanbieders. Als zodanig is cyber-awareness daarvan een onderdeel. Het is de verantwoordelijkheid van de instellingen om zijn personeel op te leiden in het (veilig) omgaan met software. Het geven van trainingen kan daar, naast bijvoorbeeld het treffen van technische maatregelen, deel van uitmaken. Door ziekenhuizen is de afgelopen jaren dan ook actief geparticipeerd binnen de landelijke awareness-campagne Alert Online.
Vraag 7

Bent u bereid de ICT-systemen van Nederlandse ziekenhuizen te laten testen op het gebied van cybersecurity? Zo nee, waarom niet?

Zoals eerdere reeds aangegeven is het de eigen verantwoordelijkheid van ziekenhuizen om de informatiebeveiliging op orde te hebben. Ziekenhuizen kunnen hun informatiebeveiligheidsbeleid en de beveiligingsmaatregelen periodiek laten auditen. De NEN 7510 heeft aan deze periodieke toetsing een specifiek hoofdstuk gewijd. Sinds februari 2016 kunnen zorginstellingen zich ook laten accrediteren in het kader van NEN 7510 en zich laten certificeren door een onafhankelijke accrediterende partij. De IGZ neemt, wanneer zij kijkt naar de informatiebeveiliging, de uitkomsten en inzet van dergelijke toetsing mee in haar oordeel over hoe de instelling met informatiebeveiliging omgaat.

9 maart 2016 - 29 maart 2016

20 dagen

Het bericht 'Brussel blokkeert supersnel internet'
	Agnes Mulder (CDA)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. http://www.pressreader.com/netherlands/de-telegraaf/20160308/28175844…

Vraag 1

Kent u het bericht «Brussel blokkeert supersnel internet»?1

Ja.
Vraag 2

Kunt u de stand van zaken geven in de uitvoering van motie Agnes Mulder/Oosenbrug (Kamerstuk 34 300 XIII, nr. 27) over versnelde aanleg van snel internet? Wanneer kan de Kamer de resultaten verwachten?

De motie van de leden Mulder en Oosenbrug (Kamerstuk 34 300, nr. 27) roept op tot het realiseren van experimenteer- en regelruimte binnen de mededingingsregels. Over de uitvoering van deze motie heb ik uw Kamer per brief geïnformeerd (Kamerstuk 26 643, nr. 384). Binnen de staatssteunregels is ruimte voor overheidssteun en is het van belang dat overheden deze mogelijkheden benutten. Daarbij geldt dat voor de inzet van overheidsmiddelen in de zogenoemde grijze gebieden – dat zijn gebieden waar één netwerk ligt waarmee internet met een snelheid van minimaal 30 Mbps mogelijk is – vooraf toestemming nodig is van de Europese Commissie. Voor zover mij bekend zijn er tot op heden geen concrete voorstellen van decentrale overheden voor publieke financiering in grijze gebieden die gereed zijn om genotificeerd te worden bij de Europese Commissie. Daarvoor is het nodig dat decentrale overheden initiatief nemen en de ruimte opzoeken.
Vraag 3

Welke Brusselse aanbestedings- en staatssteunregels weerhouden overheden door te pakken in gebieden waar commerciële partijen investeringen overwegen?

Overheden die willen investeren in de realisatie van snel internet dienen te handelen conform de Europese staatssteunregels voor breedband. Die regels zien erop toe dat de positieve effecten van publieke financiering opwegen tegen de concurrentieverstorende effecten ervan. Staatssteun dient zoveel mogelijk het risico te beperken dat particuliere investeringen worden verdrongen en uiteindelijk de mededinging wordt vervalst. Voorkomen moet worden dat publieke financiering wordt verleend voor snel internet in gebieden waar de markt normaal gesproken toch al zou investeren of reeds heeft geïnvesteerd. Op die manier zouden bestaande prikkels voor de markt om in snel internet te investeren immers aanzienlijk afgezwakt worden. Daarbij moet wel reëel zijn dat de markt echt voornemens is in de nabije toekomst (de Europese Commissie hanteert hierbij een termijn van drie jaar) snel internet in een buitengebied te realiseren. Ik onderschrijf deze afweging. In dat kader vind ik het positief om te zien dat bijvoorbeeld in de provincie Overijssel de inzet van overheidsmiddelen overbodig wordt vanwege de interesse in de markt in de aanleg van snel internet in het buitengebied en in enkele delen daarvan al is overgegaan tot de aanleg van glasvezel. Ook in de provincie Gelderland wordt deze aanpak gevolgd.
Als een overheid er toch voor wil kiezen om financieel te ondersteunen in gebieden waar de markt plannen heeft – bijvoorbeeld omdat de markt investeert in een infrastructuur anders dan glasvezel – dan moet dit ter goedkeuring worden voorgelegd aan de Europese Commissie. Die weegt de positieve effecten van de inzet van overheidsmiddelen af tegen de negatieve effecten en beoordeelt of overheidssteun verenigbaar is met de interne markt. Zoals gezegd is het aan overheden om de mogelijkheden binnen de Europese staatssteunregels voor breedband te benutten en initiatief te nemen voor het indienen van een concreet voorstel voor publieke financiering in deze gebieden. Ik zie geen aanleiding om dit onderwerp aan de orde te brengen in de Raad voor Concurrentievermogen, daargelaten het feit dat de Raad hier geen formele rol in heeft.
Vraag 4

Wat vindt u van de regel dat regionale overheden niet zelf mogen investeren in het eigen achterland als daar in de komende jaren plannen zijn van telecombedrijven voor internet met een snelheid van minimaal 30 megabits (Mb) per seconde?

Zie antwoord vraag 3.
Vraag 5

Bent u bereid om op de eerstvolgende Raad voor Concurrentievermogen de mogelijkheden voor versoepeling van de aanbestedings- en staatssteunregels met betrekking tot snel internet te agenderen?

Zie antwoord vraag 3.
Vraag 6

Bent u bereid om samen met de provincies en de telecomproviders in gesprek te gaan om te bespreken op welke wijze kan worden voorkomen dat zij onnodig elkaar voor de voeten lopen bij de aanleg van snel internet?

Ja, daartoe ben ik bereid en dit doe ik ook al. Ik zie het belang van overheden om goed geïnformeerd te zijn over het aanbod van telecomproviders en de plannen die zij hebben. Op deze manier kunnen overheden hun beleidsaanpak afstemmen op de lokale of regionale situatie. Ik merk wel op dat het hier gaat om concurrentiegevoelige informatie. Mijn ministerie voert op dit moment gesprekken met telecomproviders en provincies om te bevorderen dat de informatie die telecomproviders aanleveren zoveel mogelijk aansluit op de informatiebehoefte van overheden. Ik zet me ervoor in dat zij hierover – binnen de kaders van wet- en regelgeving – goede afspraken met elkaar maken die recht doen aan de belangen van beide partijen.
Vraag 7

Op welke wijze kan met de provincies en de telecomproviders worden samengewerkt om zo min mogelijk tegen aanbestedings- en staatssteunregels aan te lopen bij de aanleg van snel internet?

Zie antwoord vraag 6.

7 maart 2016 - 30 maart 2016

23 dagen

Het bericht ‘Overheden nog niet klaar voor Wet hergebruik overheidsinformatie’
	Hayke Veldman (VVD)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. http://openstate.pr.co/123534-overheden-nog-niet-klaar-voor-hergebrui…

Vraag 1

Heeft u kennis genomen van het bericht «Overheden nog niet klaar voor Wet hergebruik overheidsinformatie»?1

Ja.
Vraag 2

Wat vindt u ervan dat bijna alle aangeschreven overheden en instellingen bij een verzoek tot hergebruik van overheidsinformatie gebruik maken van de mogelijkheid tot verdaging?

Uitgangspunt is dat verzoeken tot hergebruik van overheidsdata zo spoedig en zorgvuldig mogelijk worden afgehandeld. Hoe omvangrijker en ingewikkelder het verzoek, hoe meer tijd met de afhandeling van een verzoek gemoeid zal zijn. Verdaging, binnen de wettelijke termijnen, is dan mogelijk.
Vraag 3

Wat vindt u ervan dat bij veel overheden nog geen mechanisme bestaat waarmee informatie, die via deze wet in een open formaat is opgevraagd, standaard kan worden aangemeld bij het open data rijksportaal data.overheid.nl?

Als aan de verstrekking van overheidsgegevens via de Wet hergebruik van overheidsinformatie door publieke instellingen geen aanvullende voorwaarden worden gesteld is sprake van open data. Deze overheidsgegevens kunnen onbelemmerd worden hergebruikt. De aanmelding ervan op het rijksportaal (https://data.overheid.nl) wordt technisch ondersteund. Zo stimuleer ik dat overheidsgegevens waarom wordt verzocht via het rijksportaal worden ontsloten. Overheden en instellingen stellen, onder mijn regie, bovendien datasets actief 2 beschikbaar. Deze zijn te vinden op het rijksportaal en worden met regelmaat aangevuld.
Vraag 4

Wat vindt u ervan dat het aanmelden van informatie op het rijksportaal door bijna alle aangeschreven overheden en instellingen niet als prioriteit wordt gezien?

Zie antwoord vraag 3.
Vraag 5

Wat gaat u er aan doen om de in vraag 2 t/m 4 benoemde, nog gebrekkige implementatie van de Wet hergebruik overheidsinformatie te verbeteren?

De verantwoordelijkheid voor de toepassing van de Wet ligt bij overheden en publieke instellingen. Om overheden en instellingen te ondersteunen heb ik een praktische handleiding 3 gepubliceerd over de werking van de wet en hoe met ingediende verzoeken kan worden omgegaan. In 2015 zijn drie voorlichtingsbijeenkomsten georganiseerd op verschillende plekken in het land. Verder worden op de website van het leer- en expertisepunt open overheid 4 veelgestelde vragen beantwoord. Voor de conclusie dat zij daar nog niet klaar voor zouden zijn, zoals dat uit de steekproef van de Open State Foundation zou blijken, vind ik het te vroeg. De Wet zal na drie jaar worden geëvalueerd.
Vraag 6

Bent u het eens met de constatering dat overheden en publieke instellingen nog onvoldoende bekend zijn met de Wet hergebruik overheidsinformatie en de uitvoering ervan? Zo nee, waarom niet? Zo ja, wat gaat u hieraan doen? Bent u bereid heldere doelstellingen te formuleren met betrekking tot de implementatie van de Wet hergebruik overheidsinformatie, zodat de voortgang hiervan beter te monitoren is?

Zie antwoord vraag 5.

3 maart 2016 - 23 maart 2016

20 dagen

Het bericht dat senioren de digitalisering van de overheid te snel vinden gaan
	Astrid Oosenbrug (PvdA)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. http://www.binnenlandsbestuur.nl/digitaal/nieuws/senioren-vinden-digi…
2. Kamerstuk 34 300-VII, nr. 33

Vraag 1

Kent u het bericht dat senioren de digitalisering van de overheid te snel vinden gaan?1

Ja.
Vraag 2

Bent u het er mee eens dat overheidsdiensten voor iedereen toegankelijk moeten zijn, ook voor mensen die niet beschikken over internet, of niet vaardig zijn met internet?

Ik ben het er mee eens dat de overheid toegankelijk moet zijn voor mensen die zelfstandig kunnen en mogen handelen. Voor degenen die dat niet kunnen of mogen – zoals kinderen of mensen die onder curatele staan – moet de overheid toegankelijk zijn voor hun belangenbehartigers.
Overigens blijkt de groep ouderen die niet over internet beschikt flink af te nemen. De Unie KBO gaat bij hun berekening uit van 1,2 miljoen 65+»ers die geen toegang hebben tot internet. Dat is gebaseerd op de cijfers van het CBS uit 2013. Het CBS komt in 2015 tot 692.270 65+»ers. Dit is een sterke afname.
Vraag 3

Kunt u aangeven welke maatregelen u gaat nemen om de algemene toegankelijkheid van overheidsdiensten te waarborgen, ook voor senioren en anderen die niet vaardig zijn met het internet of niet over internet beschikken?

De verantwoordelijkheid voor de toegankelijkheid van diensten en informatie ligt bij de desbetreffende overheidsorganisaties. Het beleid dat via het programma Digitaal 2017 wordt uitgedragen, is dat er speciale aandacht moet zijn voor mensen die niet mee kunnen komen met de digitalisering, bijvoorbeeld door het behouden van alternatieve communicatiekanalen.
Overheidsorganisaties hebben veel aandacht voor de toegankelijkheid van (digitale) overheidsdiensten. Zij doen vaak gebruikersonderzoek. Via dit klantonderzoek onder burgers en bedrijven worden verbetersuggesties gevraagd. Hiervoor zijn diverse manieren van klantonderzoek voorhanden, zoals de Net Promoter Score voor de Publieke Sector of usability testen bij online diensten. Verbetering van voorzieningen vindt mede plaats op basis van dergelijk onderzoek.
Door netwerken voor professionals als Gebruiker Centraal en het Kennis Centrum Dienstverlening (KING) worden professionals gestimuleerd klant- en gebruikersonderzoeken te doen en processen klantvriendelijker in te richten. Het programma Digitaal 2017 levert input en ondersteuning voor deze netwerken van professionals.
Websites van de overheid moeten voldoen aan de open standaard webrichtlijnen. Daarmee wordt het digitale contact met de overheid ook gemakkelijker. De webrichtlijnen bevatten richtlijnen voor techniek onafhankelijke toegankelijkheid voor websites. Ze moeten daarmee goed werken op diverse apparaten zoals tablets, smartphones en hulpapparatuur. Webgebaseerde mobile applicaties ofwel web apps vallen onder de werkingssfeer van deze internationale standaard, geadopteerd als de Europese standaard EN 301 549 en in de nationale standaard webrichtlijnen. Digitaal 2017 heeft ondersteunend instrumentarium laten ontwikkelen in de vorm van de monitor «Gewoon Toegankelijk» die ruim 900 websites van de overheid automatisch toetst op criteria voor toegankelijkheid en gerichte feedback geeft om fouten te herstellen en te voorkomen. In het wetsvoorstel voor de Gemeenschappelijke Digitale Infrastructuur dat nu in voorbereiding is, wordt voor overheidsorganisaties een verplichting opgenomen om deze webrichtlijnen na te leven.
Voor mensen die niet vaardig zijn of niet over internet beschikken, zijn er de volgende mogelijkheden. Voor het (digitaal) zaken laten doen door een ander is er de mogelijkheid van DigiD machtigen. Voor het zoeken en vinden van hulp bij het gebruik van digitale overheidsdiensten zijn er verschillende (lokale) mogelijkheden, zoals bijvoorbeeld de i-shops in Den Haag of de spreekuren in bibliotheken.
Voor mensen die zelf digivaardiger willen worden is het Digitaal Hulpplein in het leven geroepen, waarmee het makkelijker wordt om een cursus op maat te vinden.
Door het convenant dat de Belastingdienst met de Koninklijke Bibliotheek heeft gesloten krijgen mensen via 800 openbare bibliotheken de beschikking over gratis gebruik van computers met internet en printfaciliteiten, en over de mogelijkheid daar kosteloos digivaardigheidscursussen te volgen. Daarnaast wordt op basis van dit convenant toegewerkt naar een netwerk van uiteindelijk 150 vestigingen in 2018 waar hulp bij het doen van aangifte zal worden geboden door maatschappelijk dienstverleners.
Het is de lijn van alle overheidsorganisaties dat – waar nodig – een alternatief kanaal beschikbaar is voor mensen die niet over middelen voor digitale communicatie beschikken, of die niet digivaardig zijn.
Vraag 4

Welke alternatieven bestaan er op dit moment, voor burgers die niet over internet beschikken of niet vaardig zijn met internet om met de overheid te communiceren, naast de digitale overheidsdiensten?

Zie ook het antwoord op vraag 3.Veel overheidsorganisaties hebben digitale dienstverlening toegevoegd aan de traditionele vormen van dienstverlening en zullen die kanalen nog geruime tijd gebruiken. De overheidsorganisaties die het digitale kanaal als preferent kanaal hebben, hanteren veelal het click-call-face principe. Hierbij is het eerste contact digitaal, vervolgens is een informatienummer beschikbaar en indien nodig vindt persoonlijk contact plaats.
Vraag 5

Blijven deze alternatieven voor minder digitaal vaardige burgers beschikbaar? Zo ja, blijven deze alternatieven permanent beschikbaar? Zo nee, waarom niet?

Hoe overheidsorganisaties omgaan met alternatieve kanalen is de verantwoordelijkheid van de desbetreffende organisaties. Uiteraard dienen er alternatieven te zijn voor de mensen die tijdelijk of blijvend niet in staat zijn zelf te communiceren met de overheid of die de middelen niet hebben om thuis zelf digitaal zaken te doen.
Vraag 6

Bent u het er mee eens dat digitale overheidsdiensten bruikbaar moeten zijn voor minder digitaal vaardige burgers, voordat burgers exclusief van digitale overheidsdiensten gebruik kunnen maken om hun zaken met de overheid te regelen? Kunt u uw antwoord toelichten?

Zie het antwoord op vraag 2, 3 en 4.
Vraag 7

Kunt u aangeven op welke wijze de Kamer geïnformeerd wordt over de borging van algemene toegankelijkheid van alle overheidsdiensten?

Overheidsorganisaties zijn zelf verantwoordelijk voor het regelen van de toegankelijkheid van hun informatie en diensten. U wordt in het kader van het programma Digitaal 2017 regelmatig geïnformeerd over de ontwikkelingen op het terrein van digitale dienstverlening. Verder wordt uw Kamer – na de ratificatie van het VN verdrag inzake de rechten van mensen met een handicap – regelmatig op de hoogte gesteld van de voortgang van de implementatie van het Verdrag door de Staatssecretaris van Volksgezondheid, Welzijn en Sport.
Vraag 8

Hoe gaat u de motie Van Toorenburg/Oosenbrug over het bieden van alternatieven voor digitale diensten uitvoeren?2

Ik heb de motie beantwoord in de Voortgangsrapportage Digitaal 2017 (Kamerstuk 26 643, nr. 381). Zie ook het antwoord onder vraag 3, 4 en 5.

24 februari 2016 - 25 maart 2016

30 dagen

Het vonnis van de Hoge Raad over een all-in prijzen bij mobiele telefoonabonnementen
	Agnes Mulder (CDA)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. http://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:HR:2016:236
2. http://consumentenclaim.nl/claims/telefoonabonnement/informatie/persb…
3. http://consumentenclaim.nl/claims/telefoonabonnement/informatie/persb…

Vraag 1

Bent u op de hoogte van het vonnis van de Hoge Raad van 12 februari 2016 over all-in abonnementen?1

Ja.
Vraag 2

Kunt u de gevolgen van het vonnis van de Hoge Raad schetsen voor consumenten en de telecomproviders?

De gevolgen van het arrest van de Hoge Raad dat een nadere uitwerking is van het eerdere arrest van de Hoge Raad van 13 juni 2014, voor consumenten en telecomproviders kunnen als volgt worden samengevat.
Volgens de Hoge Raad ligt in een all-in abonnement een kredietovereenkomst besloten (koop op afbetaling). Het niet afzonderlijk vermelden van de door de consument te betalen koopprijs voor de mobiele telefoon, ingevolge art. 7:61 lid 2, onder e, BW kan leiden tot vernietiging van de kredietovereenkomst. Indien het «telefoonabonnement inclusief toestel» een kredietovereenkomst in de zin van Titel 2A van Boek 7 BW inhoudt, dient de rechter ambtshalve te beoordelen of partijen hebben voldaan aan het bepaalde in art. 7:61 lid 2 BW, en kan hij zo nodig ook ambtshalve de kredietovereenkomst vernietigen.
Uit art. 7A:1576 lid 2 BW volgt dat de overeenkomst van koop op afbetaling niet van kracht is indien de door de koper te betalen prijs niet in de overeenkomst is bepaald. Dit betekent dat aan de overeenkomst dan geen rechtsgevolgen kunnen worden verbonden, evenals het geval is bij een overeenkomst die nietig of vernietigd is. De rechter dient, aldus de Hoge Raad, met het oog op een effectieve bescherming van het belang van de consument die door middel van een «telefoonabonnement inclusief toestel» een overeenkomst van koop op afbetaling ter zake van de mobiele telefoon is aangegaan, ambtshalve te onderzoeken of aan art. 7A:1576 lid 2 BW is voldaan en zo nodig ambtshalve te oordelen dat de koop op afbetaling geen rechtsgevolg heeft.
In beginsel is die vernietiging naar maatstaven van redelijkheid en billijkheid niet onaanvaardbaar in de zin van de artikelen 6:2 lid 1 BW en 6:248 lid 1 BW. Dat geldt evenzeer voor zover de vernietiging tot gevolg zou hebben dat de consument de beschikking heeft gehad over een mobiele telefoon «zonder dat hij daarvoor iets behoeft te betalen».
Ten aanzien van de vraag naar de afwikkeling van de nietige of vernietigde overeenkomst stelt de Hoge Raad voorop dat zich in de praktijk velerlei feitelijke variaties kunnen voordoen. Daarom wordt in het kader van de beantwoording van de desbetreffende vraag volstaan met (onder meer) de volgende «hoofdlijnen»:
Vraag 3

Bent u het eens met de uitspraak van ConsumentenClaim dat telecomproviders ten onrechte een all-in prijs hebben berekend bij mobiele telefoonabonnementen?2

Artikel 7A:1576 lid 2 BW en art. 7:61 lid 2 BW vereisen dat in de overeenkomst de door de consument te betalen koopprijs voor de mobiele telefoon afzonderlijk wordt bepaald. Aan deze eis is niet voldaan wanneer enkel een all-in prijs is bepaald.
Vraag 4

Bent u het eens met de uitspraak van ConsumentenClaim dat telefoonproviders jarenlang de werkelijke kosten van de telefoon verborgen hebben gehouden?3

Zie antwoord vraag 3.
Vraag 5

Kunt u aangeven of er op dit moment nog telecomproviders zijn die kosten van de telefoons niet vermelden in hun aanbiedingen van abonnementen? Zo ja, wat gaat u hiertegen doen?

Mijn beeld is dat nog niet alle aanbiedingen in lijn zijn met het arrest. Aangenomen mag worden dat de aanbieders hun reclame-uitingen en contractvoorwaarden in overeenstemming zullen brengen met de geldende wet- en regelgeving.
Vraag 6

Kan een all-in abonnement volgens u als een lening worden gezien?

Ja.
Volgens de Hoge Raad ligt in een all-in abonnement een kredietovereenkomst besloten. Dit volgde reeds uit het arrest van de Hoge Raad van 13 juni 2014.
Vraag 7

In hoeverre overtreden telefoonproviders de wet indien zij niet vertellen voor welk bedrag de consument een lening afsluit?

De providers overtreden in dat geval de in het antwoord op vraag 2 aangehaalde artikelen uit het BW. Voorts zal sprake kunnen zijn van een oneerlijke handelspraktijk in de zin van de artikelen 193a e.v. van Boek 6 van het Burgerlijk Wetboek. Volgens artikel 193c van Boek 6 BW is een oneerlijke handelspraktijk onder meer misleidend indien informatie wordt verstrekt die feitelijk onjuist is of die de gemiddelde consument misleidt of kan misleiden, zoals ten aanzien van onder meer: de prijs of de wijze waarop de prijs wordt berekend.
Vraag 8

Hoe wilt u voorkomen dat telecomproviders in de toekomst de wet overtreden op het gebied van all-in prijzen?

In beginsel zijn telecomproviders verantwoordelijk voor de naleving van wetgeving. Aangenomen mag worden dat de providers van het arrest van de Hoge Raad op de hoogte zijn en hun beleid zullen aanpassen.
Wanneer geldende regels echter worden overtreden, bestaat zowel publiek- als privaatrechtelijk toezicht. Zo is de Autoriteit Consument en Markt bevoegd om handhavend op te treden als sprake van overtreding van wetgeving omtrent oneerlijke handelspraktijken. Wanneer sprake is van een financiële dienst of activiteit is de Autoriteit Financiële Markten bevoegd om handhavend op te treden. In dit kader verwijs ik u naar de motie De Vries naar aanleiding van het arrest van de Hoge Raad van 13 juni 2014 (Handelingen II, Vergaderjaar 2015–2016, 34 198, nr. 16). Ter uitvoering van deze motie wordt bezien of telecomkredieten, onder voorwaarde van een gedragscode van de sector voor verantwoorde kredietverlening, zouden kunnen worden vrijgesteld van de regels voor kredietverlening die gelden op grond van de Wet op het financieel toezicht. De Minister van Financiën informeert de Kamer over de uitvoering van deze motie.
Consumenten kunnen bij het informatieloket van de ACM melding maken van mogelijke overtreding. Daarnaast kunnen consumenten zich tot de geschillencommissie en rechter wenden voor individuele geschillenbeslechting.

24 februari 2016 - 18 maart 2016

23 dagen

Slechte bereikbaarheid van 112 in de omgeving Vlagtwedde, Oost Groningen
	Tjeerd van Dekken (PvdA), Joyce Vermue (PvdA)
	Ard van der Steur (minister justitie en veiligheid) (VVD), Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. http://www.rtvnoord.nl/nieuws/159856/Ik-zit-met-mijn-elleboog-tegen-h…

Vraag 1

Bent u bekend met het bericht dat 112 in de omgeving van Vlagtwedde, Oost Groningen niet goed bereikbaar is door een slecht mobiel netwerk?1

Ja.
Vraag 2

Deelt u de mening dat 112 ten alle tijden voor iedereen goed bereikbaar moet zijn? Kunt u uw antwoord toelichten?

Vanuit mijn beleidsmatige verantwoordelijkheid voor 1-1-2, vind ik het heel belangrijk dat burgers in nood te allen tijde een beroep kunnen doen op snelle en adequate noodhulp.
Vraag 3

Is de slechte bereikbaarheid van 112 in de omgeving van Vlagtwedde, regio Oost Groningen een uitzondering of bent u ook bekend met signalen van een verslechterde bereikbaarheid van 112 uit andere regio’s?

De Minister van Economische Zaken heeft in 2014 opdracht gegeven aan Agentschap Telecom en TNO om onderzoek te doen naar de mobiele bereikbaarheid van 1-1-2 in Nederland. Op 14 april 2015 zijn de resultaten met een kabinetsreactie naar uw Kamer gestuurd (Kamerstuk 29 517, nr.97). Het onderzoek liet zien dat de mobiele bereikbaarheid van 1-1-2 in Nederland (buitenshuis) goed te noemen is: slechts in een beperkt aantal gebieden was de kans op een succesvolle verbinding statistisch lager dan 99%. Dit rapport is besproken met de vaste Kamercommissie voor Economische Zaken in het Algemeen Overleg van 30 april 2015. Op 18 februari jl. heeft de Minister van Economische Zaken u mede namens mij een brief gestuurd met de stand van zaken (Kamerstuk 29 517, nr. 109). Inmiddels zijn op verzoek van de provincie Groningen op 8 februari jl. aan de oostgrens van Groningen aanvullende testoproepen gedaan door Agentschap Telecom (o.a. in de gemeente Vlagtwedde). 99,58% van die testoproepen naar het alarmnummer 1-1-2 bleken succesvol. Agentschap Telecom bespreekt deze resultaten binnenkort met de provincie Groningen.
Vraag 4

Welke stappen heeft u na eerdere signalen in 2014 gezet om de bereikbaarheid van 112 te verbeteren?

Na bovengenoemd onderzoek is op een aantal sporen ingezet, zoals verspreiding van het handelingsperspectief wat mensen zelf kunnen doen om de slagingskans van een mobiele 112-oproep te vergroten. Ook is ingezet op ondersteuning van gemeenten en operators bij de verbetering van de lokale mobiele bereikbaarheid door het beschikbaar stellen van de expertise van Agentschap Telecom, om in het verlengde van het onderzoek, het lokale beeld compleet te krijgen. Deze ondersteuning staat ook in 2016 ter beschikking. Voor een volledig overzicht van de stappen en een stand van zaken verwijs ik u verder graag naar de brief die de Minister van Economische Zaken op 18 februari jl. mede namens mij heeft toegestuurd (Kamerstuk 29 517, nr. 109).
Vraag 5

Hoe definieert u de bereikbaarheid van 112 op dit moment?

De bereikbaarheid van 1-1-2 definieer ik als goed. Het alarmnummer 1-1-2 is bereikbaar via elke vaste telefoon. Daarnaast bleek uit het onderzoek van Agentschap Telecom en TNO dat de mobiele bereikbaarheid van 1-1-2 in Nederland goed te noemen is.
Vraag 6

Op welke wijze gaat u borgen dat 112 ten alle tijden bereikbaar is voor iedereen? Wanneer zal 112 voor iedereen goed bereikbaar zijn en hoe u dit gaat doen? Zo nee, waarom niet?

Zoals ik hierboven reeds heb aangegeven is de bereikbaarheid van het alarmnummer 1-1-2 goed. 100% mobiele bereikbaarheid van 1-1-2 is niet mogelijk. Meerdere factoren zijn immers van invloed op de slagingskans van een noodoproep, zoals het type toestel, het gedrag van de beller, maar ook factoren als weersinvloeden, vegetatie en bebouwing.
Vraag 7

Op welke wijze wordt de Kamer geïnformeerd wordt over de verbetering van de bereikbaarheid van 112?

18 februari jl. heeft de Minister van Economische Zaken uw Kamer mede namens mij per brief geïnformeerd over de stand van zaken mobiele bereikbaarheid 112 (Kamerstuk 29 517, nr. 109).

18 februari 2016 - 11 maart 2016

22 dagen

De fusie tussen Ziggo en Vodafone
	Astrid Oosenbrug (PvdA), John Kerstens (PvdA)
	Henk Kamp (minister economische zaken) (VVD)

Bronnen

1. ANP, 16 februari 2016

Vraag 1

Bent u op de hoogte van berichtgeving over de fusie tussen Ziggo en Vodafone?1

Ja, ik ben ervan op de hoogte dat Vodafone en Liberty Global een gemeenschappelijke onderneming willen oprichten, waarvan beide partijen voor 50 procent eigenaar zijn.
Vraag 2

Wat is uw oordeel over deze overname en de gevolgen voor respectievelijk de telefonie-, TV- en internetmarkt?

Liberty Global (moederbedrijf van kabelexploitant Ziggo) en Vodafone willen een gemeenschappelijke onderneming (ook wel joint venture) oprichten van Ziggo en Vodafone Nederland. Beide ondernemingen zijn voor 50 procent aandeelhouder in die onderneming. Er is dus geen sprake van een overname door een van beide partijen. Met deze joint venture ontstaat een tweede nationale vast/mobiele speler in Nederland. Dit geeft mogelijk een nieuwe impuls aan de concurrentie op gecombineerde abonnementen voor mobiele en vaste diensten, zoals internet en televisie. KPN is op dit moment de enige partij in Nederland die in staat is om, zonder andere partijen, deze gecombineerde diensten aan te bieden. Ziggo en Vodafone zijn op dit moment nog afhankelijk van andere netwerkpartijen om gecombineerde vast/mobiele bundels aan te bieden. Intensievere concurrentie op dit soort gecombineerde diensten kan leiden tot lagere prijzen of meer investeringen in vaste en mobiele netwerken of diensten.
Tegelijkertijd vind ik dat er voldoende mogelijkheden moeten blijven bestaan voor de andere telecomaanbieders op de Nederlandse markt om te concurreren.
De Nederlandse telecommarkt kent een unieke positie in Europa door de aanwezigheid van twee nationale vaste netwerkspelers. Ik vind het belangrijk dat bij de beoordeling van deze plannen goed aandacht wordt geschonken aan de specifieke karakteristieken van de Nederlandse markt.
De gevolgen voor de concurrentiemogelijkheden van de andere twee mobiele netwerkspelers op de mobiele markt verdient de aandacht. Daarnaast is het, om voldoende concurrentie op de telefonie-, televisie- en internetmarkt te waarborgen, wat mij betreft nodig dat andere aanbieders toegang hebben tot de vaste netwerken. In een situatie waarin vaste netwerkaanbieders KPN en Ziggo een vergelijkbaar sterke positie hebben, betekent dat toegang tot zowel de netwerken van KPN als Ziggo. Dat is ook, zoals ik uw Kamer al heb gemeld, mijn inzet bij de onderhandelingen over de herziening van het Europese telecomkader waarvoor de Europese Commissie naar verwachting na de zomer voorstellen zal doen.
Vraag 3

Kunt u aangeven hoe de nieuwe marktstructuur op deze markten er voortaan uit zal zien? Welke marktaandelen ontstaan er nu?

Vodafone en Ziggo zijn op dit moment beiden actief op zowel de mobiele als de vaste telecommunicatiemarkten. Vodafone heeft een beperkte marktomvang op de vaste markten en Ziggo een beperkte marktomvang op de mobiele markt. De marktaandelen uit het derde kwartaal van 2015 zouden er in een situatie van een joint venture als volgt uitzien.
Vodafone/Ziggo
45 – 50%
50 – 55%
35 – 40%
25 – 30%
KPN
40 – 45%
30 – 35%
50 – 55%
45 – 50%
Tele2
0 – 5%
0 – 5%
0 – 5%
–
T-Mobile
–
–
–
20 – 25%
Online (M7)
0 – 5%
5 – 10%
0 – 5%
–
Overig
0 – 5%
0 – 5%
0 – 5%
–
Marktaandelen per derde kwartaal 2015 (bron: de ACM).
Tele2 en Ziggo waren in het derde kwartaal van 2015 nog actief als MVNO op de mobiele netwerken van T-Mobile en Vodafone.
Vraag 4

Door wie zal de fusietoets uitgevoerd worden, door de Autoriteit Consument en Markt (ACM) of de Europese Commissie? Wanneer zal hier duidelijkheid over zijn?

Dat is op dit moment nog niet bekend. Liberty Global en Vodafone moeten hun plannen allereerst melden bij de Europese Commissie. Wanneer dat is gebeurd, publiceert de Europese Commissie de melding. De ACM kan binnen 15 werkdagen nadat de Europese Commissie een dergelijke melding publiceert, een zogenaamd verwijzingsverzoek doen. Als de ACM een verwijzingsverzoek indient, is het aan de Europese Commissie om binnen uiterlijk 65 werkdagen na de melding te besluiten of de beoordeling van de voorgenomen plannen van Vodafone en Liberty Global wordt verwezen naar de ACM. Als de Europese Commissie vindt dat de concentratie mogelijk significante gevolgen heeft voor de Europese interne markt, dan behandelt de Europese Commissie de zaak.
Vraag 5

Is voortaan in elk of één van deze markten sprake van een economische machtspositie in de zin van artikel 24 van de Mededingingswet? Kunt u de ACM verzoeken hier onderzoek naar te doen?

Dat is op dit moment niet te zeggen, maar dit is onderdeel van de beoordeling door de relevante mededingingsautoriteit. De Europese Commissie of de ACM beoordeelt of de oprichting van de joint venture de concurrentie op een of meer relevante markten op significante wijze belemmert, in het bijzonder als gevolg van het ontstaan of versterken van een machtspositie.
Vraag 6

Kan de nieuwe marktstructuur zo spoedig mogelijk meegenomen worden in nieuwe en lopende marktanalyses?

De ACM moet alle relevante voorzienbare marktontwikkelingen meenemen in haar marktanalyses. Er is echter pas zekerheid over de oprichting van de joint venture als de Europese Commissie of de ACM, na een beoordeling van de concurrentiegevolgen, goedkeuring verleent voor de oprichting. Dat is een proces dat naar verwachting nog een aantal maanden in beslag gaat nemen. De ACM kan pas dan bekijken wat de gevolgen zijn voor haar marktanalyses.
Vraag 7

Welke remedies zijn er in dit geval denkbaar? Kunt u of de ACM hier nog maatregelen aan toevoegen?

De beoordeling van concentraties en het oplossen van mededingingsproblemen is voorbehouden aan de ACM en de Europese Commissie.
Ik heb daarin geen rol en kan ook geen maatregelen opleggen. Het is aan de onafhankelijke mededingingsautoriteit die de zaak beoordeelt om te constateren tot welke mogelijke concurrentieproblemen de oprichting van de joint venture kan leiden. Afhankelijk van de ernst van de geconstateerde concurrentieproblemen kan dit leiden tot het verbieden van de oprichting van de joint venture of tot de noodzaak voor Vodafone en Liberty Global om passende remedies voor te stellen om de concurrentieproblemen te remediëren. Als de Europese Commissie de zaak beoordeelt, kan de ACM geen maatregelen toevoegen.
Vraag 8

Deelt u nog steeds de mening dat «Two is not enough», oftewel dat er geen duopolie op de telecommarkt mag ontstaan, omdat hiermee onvoldoende concurrentie en innovatie zal ontstaan?

Ja. Gezien de economische realiteit dat deze vaste netwerken moeilijk te dupliceren zijn, is wat mij betreft blijvende toegang tot deze netwerken voor alternatieve aanbieders nodig om voldoende concurrentie en innovatie te behouden. Voldoende concurrentie tussen deze partijen en de aanbieders van diensten over de netwerken, draagt bij aan investeringen en kwaliteitsverbeteringen.
Vraag 9

Vindt u ook dat de toegangsregulering met betrekking tot de toegang tot het netwerk van KPN in stand moet blijven, zoals het nu is?

Ik ben van mening dat in een markt met twee vergelijkbaar sterke spelers, er toegang tot de netwerken van beide spelers mogelijk moet zijn. Of de oprichting van deze joint venture binnen het bestaande telecomkader moet leiden tot aanpassing van de toegangsregulering tot het netwerk van KPN, is aan de ACM. Mijn inzet is om te zorgen dat de Europese regels blijvende toegang tot zowel de vaste netwerken van KPN als die van Ziggo waarborgen.
Vraag 10

Vindt u daarnaast dat er nu weer een nieuwe aanleiding is om de toegang tot het kabelnetwerk van Ziggo te regelen?

Het was al de Nederlandse inzet om het Europese telecomkader geschikt te maken voor een marktstructuur als de Nederlandse en toegang tot beide vaste netwerken mogelijk te maken. De plannen van Vodafone en Liberty Global maken deze inzet des te belangrijker.
Vraag 11

Kunt u in Brussel bij de Europese Commissie aandringen op nieuwe regels, die mogelijk maken dat er betere toegangsregulering komt voor toegang tot alle belangrijke telecomnetwerken?

Ik heb in december 2015 in reactie op de consultatie van de Europese Commissie mijn standpunt aan de Europese Commissie gestuurd. Uw Kamer heb ik daarover geïnformeerd in de Geannoteerde Agenda ter voorbereiding van de Telecomraad.2 In mijn reactie op de consultatie van de Europese Commissie stel ik voor om, naast aanpassing van het bestaande toegangsregime op basis van aanmerkelijke marktmacht, een onderhandelingsverplichting in te voeren voor netwerkpartijen. Dit biedt aanvullende garanties voor toegang tot netwerken in het geval aanmerkelijke marktmacht niet kan worden aangetoond. Tijdens het EU voorzitterschap ruim ik daarnaast tijd in om de discussie over het telecomkader verder te brengen. De Europese Commissie komt naar verwachting in september 2016 met nieuwe voorstellen.
Vraag 12

Klopt het dat de fusie tissen Ziggo en UPC heeft geleid tot 1.000 boventallige medewerkers? Hoeveel medewerkers hebben inmiddels elders een baan gevonden?

Liberty Global rapporteert dat de integratie van UPC en Ziggo, die in december 2015 is afgerond, tot een inkrimping van het fusiebedrijf met 600 fulltime employees (Fte’s) heeft geleid.3 Het is niet bekend hoeveel van deze medewerkers een andere baan hebben gevonden.
Vraag 13

Hoeveel banen gaat de fusie tussen Ziggo en Vodafone kosten? Op welke manier gaan deze bedrijven, de vakbonden en het UWV (Uitvoeringsorgaan werknemersverzekeringen) deze mensen helpen om weer aan het werk te komen?

Hierover is nog niets bekend. De verantwoordelijkheid voor de werknemers ligt in eerste instantie bij de bedrijven zelf. Een goed sociaal plan is daarbij van groot belang. De oprichting van de joint venture moet echter nog worden voorgelegd en beoordeeld door de mededingingsautoriteit. Dat betekent dat er op dit moment nog geen sociaal plan met de vakbonden is overeengekomen en dat ook nog niet bekend is wanneer dat het geval zal zijn.
Vraag 14

Hoe gaat het nieuwe fusiebedrijf er uitzien? Is sprake van een overname van Vodafone Nederland door Ziggo (zoals bij de overname van 2014), of zal er een gezamenlijk Nederlands dochterbedrijf zijn van Ziggo en Vodafone?

Er is geen sprake van een overname of een fusie. Vodafone en Liberty Global willen een gemeenschappelijke onderneming oprichten waarvan beide partijen voor 50 procent eigenaar zijn. Vanwege verschillen in financiële waardering betaalt Vodafone 1 miljard euro aan Liberty Global om een gelijkwaardig aandeel te krijgen in de joint venture. De opbrengsten van de joint venture worden gelijk verdeeld tussen Vodafone en Liberty Global. Partijen hebben aangegeven dat de joint venture voorlopig de merknamen Vodafone en Ziggo blijft voeren.
Vraag 15

Kunt u aangeven hoe u de nutsfunctie, die (vast) internet inmiddels inneemt, gaat waarborgen? Hoe denkt u dit te kunnen blijven waarborgen als de marktwerking niet meer werkt, door een gebrek aan concurrentie?

Snel internet is een belangrijke voorziening die een groot aantal maatschappelijke en economische activiteiten mogelijk maakt. Concurrentie blijft het belangrijkste middel om te zorgen dat er voldoende geïnvesteerd wordt in de Nederlandse netwerken. De concurrentiegevolgen van de plannen van Liberty Global en Vodafone worden nu eerst beoordeeld door de mededingingsautoriteit, die als het nodig is remedies kan verlangen om concurrentieproblemen te voorkomen, of de oprichting van de joint venture kan verbieden. Daarnaast heb ik u aangegeven hoe ik denk dat het Europese telecomkader aangepast moet worden, om te waarborgen dat er voldoende concurrentieprikkels blijven op de Nederlandse telecommunicatiemarkten. Er zijn gebieden waar op dit moment niet door de markt zelfstandig wordt geïnvesteerd in snel internet. Daar ligt een rol voor gemeenten en provincies om, samen met lokale initiatieven en marktpartijen de uitrol van snel internet te bevorderen. Het is daarbij voor provincies en gemeenten mogelijk om binnen het Europese staatssteunkader financiële steun te geven. Ik faciliteer regionale en lokale overheden en lokale initiatieven met onder andere informatievoorziening en kennisuitwisseling.

Titel

Status

Indiener (persoon)

Indiener (partij)

Onderwerpen

624 kamervragen gevonden

beantwoord onbeantwoord uitgesteld

Alle

16 augustus 2016 - 18 oktober 2016

63 dagen

Het bericht dat Frankrijk een internationale aanpak wil op het gebied van encryptie

Kees Verhoeven (D66)

Ard van der Steur (minister justitie en veiligheid) (VVD), Henk Kamp (minister economische zaken) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

15 augustus 2016 - 6 september 2016

22 dagen

Een inbraak in de database van de gemeente Ede

John Kerstens (PvdA), Astrid Oosenbrug (PvdA)

Ard van der Steur (minister justitie en veiligheid) (VVD), Stef Blok (minister zonder portefeuille binnenlandse zaken en koninkrijksrelaties) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

13 juli 2016 - 18 november 2016

128 dagen

Het bericht dat de minister van Economische Zaken doorgaat met het gebruik van Gmail voor communicatie met ambtenaren

Kees Verhoeven (D66)

Henk Kamp (minister economische zaken) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

Vraag 12

Vraag 13

Vraag 14

Vraag 15

Vraag 16

Vraag 17

20 juni 2016 - 12 juli 2016

22 dagen

Het bericht dat gemeenten en winkels zich niet houden aan de regels voor wifi-tracking

Kees Verhoeven (D66)

Henk Kamp (minister economische zaken) (VVD), Bert Koenders (minister buitenlandse zaken) (PvdA)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

6 juni 2016 - 24 juni 2016

18 dagen

Het bericht “Gemeentelijke e-mail slecht beveiligd”

Astrid Oosenbrug (PvdA), Manon Fokke (PvdA)

Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)