Vraag 1

Heeft u kennisgenomen van het artikel van RTL «Deze elektronische identiteitskaart vervangt straks DigiD»?1

Ja.

Vraag 2

Wat is uw reactie op de volgende opgevoerde quote van de woordvoerster van het ministerie: «Wanneer iedereen met zijn ID-kaart kan inloggen, is nog niet duidelijk, de invoering zal nog wel enkele jaren op zich laten wachten»?

De elektronische Nederlandse Identiteitskaart (verder: eNIK) is naar verwachting eind 2017 voor iedereen beschikbaar. Het is echter aan de burger zelf om te beslissen wanneer een geldige NIK omgewisseld wordt voor een eNIK.
De NIK is 10 jaar geldig. Tot nu toe is uitgegaan van een natuurlijk vervangingspatroon, dit in verband met kosten en uitvoeringsvraagstukken. In dat geval moet rekening gehouden worden met een maximale omwisselingtermijn van 10 jaar. Ik laat onderzoeken of en zo ja hoe deze omwisselingstermijn kan worden verkort.
Overigens wordt thans ook ingezet op de versterking van het huidige publieke middel DigiD door middel van een extra controle na het inloggen door het uitlezen van gegevens op de chip van een wettelijk identiteitsdocument, zoals de Nederlandse identiteitskaart en het rijbewijs. Deze optie is op dit moment onderwerp van een pilot.
Voor de algehele invoering van de eNIK is de woordvoerster van het ministerie derhalve uitgegaan van een langere periode dan enkele jaren.

Vraag 3

Hoe verhoudt de hierboven genoemde uitspraak zich tot de motie-De Caluwé (Kamerstuk 26 643 nr. 376) dat er in 2017 in ieder geval één publiek middel moet zijn?

Ik houd vast aan eerdere berichtgeving2 en de door u ingediende motie dat een publiek middel in 2017 beschikbaar moet zijn.

Vraag 4

Wat is uw reactie op de vermelding in het artikel dat de proeven dit hele jaar lopen, terwijl u steeds heeft aangegeven dat de proeven medio dit jaar afgerond en geëvalueerd worden?

Conform afspraak met uw Kamer zijn er proeven opgezet. Aan de hand van deze proeven en de evaluatie brengt, op verzoek van uw Kamer, de ingestelde commissie Kuipers een advies uit aan mijn collega van Economische Zaken en mijzelf, waarna het kabinet medio 2016 een standpunt over de uitrol van onder andere het publieke authenticatiemiddel en de inzet van private authenticatiemiddelen zal voorbereiden.3
De meeste proeven lopen tot medio 2016. Enkele proeven in het BSN-domein, waaronder die in de zorg, starten later (april 2016) en hebben daarom ook een einddatum na medio 2016.
Voorop staat dat in alle gevallen het een kleinschalige beproeving van nieuwe middelen betreft, waarbij het niet gaat om een feitelijk grootschalige uitrol. Er wordt vastgehouden aan de afspraak met de Kamer dat een multimiddelenstrategie beproefd wordt.
Overigens is het praktisch onmogelijk om de proeven in het BSN-domein grootschalig te verlengen na medio 2016. Immers het BSN-koppelregister, welke noodzakelijk is voor de toegang van een privaat middel tot het BSN-domein, is ingericht voor de pilotfase met een beperkte verwerkingscapaciteit. Voor een definitieve uitrol moet het BSN-koppelregister aangepast worden om meer te kunnen verwerken.
Ik wijs er voor de volledigheid op dat, zoals de Kamer gemeld is, dit jaar ook proeven worden gedaan tussen bedrijven en hun klanten op basis van het onder verantwoordelijkheid van mijn collega van Economische Zaken gemaakte Idensys afsprakenstelsel. Omdat deze proeven zich afspelen in het private domein is de doorlooptijd van deze proeven en/of de definitieve uitrol van de middelen aan deze partijen zelf.

Vraag 5

Wat is uw reactie op uitlatingen van professor Hoepman in genoemd artikel, dat wij straks zelf geen sleutel in handen hebben, maar uitsluitend de tussenpersoon, oftewel «de conciërge»?

De metafoor van de authenticatiedienst als conciërge versimpelt de complexiteit van digitale toegangsdiensten, maar laat daardoor ook veel zaken buiten beschouwing. De authenticatiedienst is gebonden aan strikte voorschriften, waaronder eisen inzake de bescherming van persoonsgegevens en Europese eisen.4
Ik vind net als de heer Hoepman dat de gebruiker in controle moet zijn van zijn eigen digitale identiteit, transacties en persoonsgegevens. In de digitale wereld is het de taak van de authenticatiedienst om de gebruiker te ondersteunen in het veilige gebruik van zijn authenticatiemiddel. Daarbij moet de privacy van burgers natuurlijk goed beschermd worden. Voor mij staan deze eisen centraal bij een onafhankelijke beoordeling van de pilots en de verdere uitrol.

Vraag 6

Wat is uw reactie op uitlatingen van professor Hoepman, dat commerciële aanbieders straks weten waar wij allemaal inloggen, terwijl u steeds heeft aangegeven dat dit soort verzameling van gegevens (hotspots) niet gaat plaatsvinden?

Zoals in de Tweede Kamerbrief van 14 december 20155 is gesteld worden voor authenticatiediensten in het publieke domein strikte informatiebeveiligingsnormen gesteld, die verplichte versleuteling, eisen aan de opslag van persoonsgegevens en dataminimalisatie borgen. Ook worden er privacybeschermende maatregelen genomen. Bijvoorbeeld om het verzamelen van de gegevens over het inloggedrag van een gebruiker tegen te gaan.
Voor de pilotfase is een Privacy Impact Assessment (PIA) uitgevoerd, waarbij getoetst is aan feitelijke en technische nationale en Europese juridische privacyvereisten.6 Uit de PIA is gebleken dat voor de pilotfase de privacymaatregelen adequaat zijn, maar dat voor een eventuele structurele fase bovengenoemde maatregelen in de rede liggen.

Vraag 1

Wat is uw reactie op de berichtgeving over ongewenste sms-dienstabonnementen?1

In de uitzending komen enkele consumenten aan het woord die worden geconfronteerd met extra bedragen die in rekening zijn gebracht voor sms-diensten en aangeven dat zij niet weten waarop ze hebben geklikt of vermoeden dat dit te maken heeft met een valse e-mail die zij hebben ontvangen. Ook wordt er een voorbeeld gegeven waarbij de kosten voor een sms-dienst ongemerkt hoog oplopen. Ik wil graag voorop stellen dat ik iedere vorm van misleiding afkeur. Het uitgangspunt van mijn beleid is dat consumenten in staat worden gesteld om weloverwogen beslissingen te nemen.

Vraag 2

Valt de in de uitzending belichte wijze waarop een sms-dienstabonnement wordt verkocht volgens u binnen de wettelijke kaders of valt niet uit te sluiten dat de gehanteerde methoden oneerlijke handelspraktijken zijn zoals beschreven in de Wet Oneerlijke Handelspraktijken (WOHP)?

De Autoriteit Consument en Markt (ACM) houdt toezicht op de naleving van de wetgeving omtrent oneerlijke handelspraktijken. Het is niet aan mij om te beoordelen of in deze specifieke gevallen sprake is van methoden die in strijd zijn met wettelijke bepalingen. Dit is aan de ACM als onafhankelijk toezichthouder op deze regels en uiteindelijk aan de rechter. De ACM doet geen mededelingen over individuele zaken.

Vraag 3

In geval er mogelijk sprake is van oneerlijke handelspraktijken: op welke wijze is de zaak in beeld van de Autoriteit Consument en Markt (ACM), hoe wordt de zaak onderzocht en op welke wijze wordt er gehandhaafd?

Zie antwoord vraag 2.

Vraag 4

Indien partijen die initieel het contact met consumenten leggen zich schuldig maken aan oneerlijke handelspraktijken, bijvoorbeeld door middel van het sturen van frauduleuze e-mails die zogenaamd uit naam van een gerenommeerd bedrijf zijn waarin mensen gratis diensten en producten worden beloofd die nooit zullen worden uitbetaald, zijn andere partijen dan ook schuldig aan oneerlijke handelspraktijken indien zij in zee gaan met eerdergenoemde partijen en de diensten van deze partij faciliteren, doorgeven, in rekening brengen en delen in de opbrengsten ervan?

Het verbod op oneerlijke handelspraktijken richt zich tot handelaren. De definitie van handelaar zoals die is opgenomen in artikel 6:193a lid 1 onder a van het Burgerlijk Wetboek (in de afdeling over oneerlijke handelspraktijken) betreft niet alleen degene die handelt, maar ook degene die ten behoeve van hem handelt. Of daarvan sprake is in het geval van bedrijven die sms diensten voor anderen in rekening brengen of delen in de opbrengsten, hangt af van de omstandigheden van het geval. Zoals ik in het antwoord op de vragen 2 en 3 al aangaf, is het aan de ACM en uiteindelijk aan de rechter om dit te beoordelen.
Wanneer is sprake is van fraude, kunnen gedupeerden aangifte doen bij de politie. Het Openbaar Ministerie kan vervolgens beslissen om al dan niet over te gaan tot vervolging.

Vraag 5

Is u bekend hoeveel abonnementen op sms-diensten jaarlijks worden verkocht zonder dat dit de uitdrukkelijke wens is van de consumenten aan wie ze worden verkocht en hoeveel winst hiermee door diverse partijen wordt gemaakt?

Deze gegevens zijn mij niet bekend. Wel ontvangt de ACM regelmatig meldingen van consumenten over ongewenste sms-dienstabonnementen. Het aantal meldingen lijkt overigens beperkt te zijn.

Vraag 6

Is u bekend hoe vaak een dergelijke dienst feitelijk wordt verkocht aan een minderjarige, dat wil zeggen dat een minderjarige degene is die de handeling verricht waardoor het abonnement tot stand komt?

Zie antwoord vraag 5.

Vraag 7

Hoe verhoudt zich het afsluiten van sms-dienstabonnementen door minderjarigen zich tot de motie Gesthuizen (Kamerstuk 31 412, nr. 37), waarin is opgeroepen tot het verplichten van aanbieders van premium sms-diensten dat zij zich ervan vergewissen dat gecontracteerde partijen meerderjarig zijn en dit ondubbelzinnig kunnen aantonen?

Op grond van de bestaande wetgeving is een minderjarige bekwaam rechtshandelingen te verrichten, mits hij met toestemming van zijn wettelijke vertegenwoordiger handelt. In bepaalde gevallen wordt de toestemming aan de minderjarige verondersteld te zijn verleend, namelijk indien het een rechtshandeling betreft ten aanzien waarvan het in het maatschappelijk verkeer gebruikelijk is dat minderjarigen van zijn leeftijd deze zelfstandig verrichten (artikel 1:234 leden 1 en 3 BW). Het is afhankelijk van de omstandigheden of toestemming voor het afsluiten van een abonnement verondersteld mag worden. Uit de rechtspraak blijkt dat dit niet heel snel wordt aangenomen, zeker als sprake is van aanzienlijke kosten waaraan de minderjarige zou zijn gebonden. De dienstverlener of dienstaanbieder kan er dus niet zomaar van uit gaan dat de ouders toestemming hebben gegeven.
Bij een «dure» sms-dienst (meer dan € 1,50) moet de consument bovendien hebben verklaard de sms-dienst via de telefoonrekening te zullen betalen. Indien niet aan deze voorwaarden is voldaan, kan de consument niet worden afgesloten van de telefoondienst als hij (ongewild) tóch een premium sms-dienst heeft afgenomen die via de telefoonrekening in rekening is gebracht en hij weigert de sms-kosten te betalen (artikel 3.10 Regeling universele dienstverlening en eindgebruikersbelangen). Naast de mogelijkheid om te allen tijde de afname van sms-diensten te laten blokkeren, moeten de telecomproviders ook abonnementen aanbieden waarbij het van meet af aan niet mogelijk is om sms-diensten af te nemen. Dit biedt (bijvoorbeeld) ouders de keuze om een abonnement af te sluiten waarmee hun kinderen helemaal geen premium sms-diensten kunnen afnemen.
Met bovengenoemde regels wordt zeer nauw aangesloten bij hetgeen de motie Gesthuizen beoogt.

Vraag 8

Bent u ervan op de hoogte dat in de Gedragscode Mobiele Diensten duidelijk omschreven staat dat een consument moet kiezen voor de keuze «Betalen» alvorens hij of zij de overeenkomst aangaat (art. 14 en 15), en dat voor sms-diensten over het algemeen geldt dat de consument de keuze wordt voorgelegd door middel van de term «ok»? Deelt u de mening dat, gezien de terugloop van het aantal klachten over mobiele internetdiensten sinds de duidelijke term «betalen» is geïntroduceerd, het absoluut de voorkeur zou genieten als ook voor sms-diensten de keuze aldus zou worden voorgelegd aan consumenten? Zo ja, bent u bereid dit kenbaar te maken aan de Stichting Gedragscode Mobiele Diensten?

Ik ben daarvan op de hoogte. Ik kan mij voorstellen dat in bepaalde gevallen de term «betalen» ertoe kan leiden dat er een meer bewuste beslissing wordt genomen, in het bijzonder in gevallen waarin de consument zich niet bewust is van het feit dat hij zich verplicht tot het verrichten van betalingen. Gelet daarop deel ik uw mening dat de term «betalen» de voorkeur geniet. Uit berichten in de media leid ik af dat mobiele aanbieders inmiddels het initiatief hebben genomen om te pleiten voor verandering van de betreffende gedragscode.
Ik ondersteun dit initiatief en ik ben bereid dat ook kenbaar te maken aan de Stichting Gedragscode Mobiele Diensten. Overigens wil de term «betalen» nog niet per definitie betekenen dat de consument inderdaad verplicht is te betalen.
Dat blijft mede afhankelijk van de vraag of de relevante wettelijke regels zijn nageleefd.

Vraag 9

Deelt u de mening dat, als zelfregulering op dit punt niet leidt tot een zeer sterke vermindering van het aantal ongewild afgesloten abonnementen op sms-diensten, er uiteindelijk wettelijke regels zullen moeten worden gesteld aan de handelwijze van de marktpartijen?

Ik vind het verstandig om eerst te bezien welke effecten een aanpassing van de Gedragscode oplevert. Daar wil ik niet op vooruitlopen. Verder zijn er, zoals u in de beantwoording van de eerdere vragen kunt lezen, al verschillende wettelijke regels van toepassing die er enerzijds op zijn gericht om te voorkomen dat er ongewild sms-dienstabonnementen worden afgesloten en anderzijds achteraf de mogelijkheid geven om problemen zelf op te lossen.

Vraag 10

Deelt u de mening dat werk dient te worden gemaakt van preventie zodat consumenten zich meer bewust zijn van de risico's van hoge kosten bij het reageren op zogenaamde aanbiedingen die veelal via mail, meestal spam, bij hen terechtkomen? Zo ja, wiens primaire verantwoordelijkheid is dit in uw ogen?

Preventie kan op verschillende wijzen worden vormgegeven. In zijn algemeenheid is er sprake van een gedeelde verantwoordelijkheid. Consumenten zijn en blijven primair verantwoordelijk voor de rechtshandelingen die zijzelf verrichten. Ook moeten zij zelf gepaste actie ondernemen als zij ten onrechte worden geconfronteerd met hoge kosten. Ik zie het als een taak voor de wetgever om te zorgen voor een juridisch kader dat consumenten in staat stelt om weloverwogen beslissingen te nemen en een toezichthouder die kan optreden wanneer dit niet het geval is. Ook wordt de consument voorgelicht via de website www.veiliginternetten.nl. Op handelaren rusten de wettelijke verplichtingen die erop zijn gericht dat zij de consument informatie verstrekken die hem in staat stellen weloverwogen beslissingen te nemen. Aangezien consumenten en de toezichthouder middelen ter beschikking om actie te ondernemen bij overtredingen, gaat van die regels ook een preventieve werking uit. Over spam kan ik in dat verband nog wijzen op artikel 11.7 van de Telecommunicatiewet, op grond waarvan het verzenden van spam verboden is. Het spamverbod wordt actief gehandhaafd door de ACM.

Vraag 1

Kent u het bericht dat de website Mijnoverheid.nl en andere apps van de overheid niet voldoende toegankelijk zijn?1

Ja. Er zijn over de toegankelijkheid van MijnOverheid klachten binnengekomen bij de Ooglijn van de Oogvereniging en de Maculavereniging. De website van MijnOverheid voldoet aan de richtlijnen voor toegankelijkheid. De berichtenbox echter zou met bepaalde schermleessoftware (JAWS) niet goed te benaderen zijn. In andere gevallen is deze wel te raadplegen maar zou nog beter toegankelijk kunnen worden gemaakt. Daarnaast is er een klacht binnengekomen over een particuliere afvalwijzerapp. Dit is geen overheidsapp, maar een particulier initiatief dat gebruik maakt van open data van de overheid.

Vraag 2

Bent u het eens dat dat overheidsportalen en apps van de overheid voor iedereen toegankelijk moeten zijn, ook voor mensen met een beperking, en kunt u uw antwoord toelichten?

Websites van de overheid dienen te voldoen aan de open standaard Webrichtlijnen.
Deze Webrichtlijnen bevatten richtlijnen voor techniekonafhankelijke toegankelijkheid voor websites. Ze moeten daarmee goed werken op diverse apparaten zoals tablets, smartphones en hulpapparatuur. Webgebaseerde mobiele applicaties ofwel web apps vallen onder de werkingssfeer van deze internationale standaard, geadopteerd als de Europese standaard EN 301 549 en in de nationale standaard de Webrichtlijnen.
WCAG 2.0, EN 301 549 en de Webrichtlijnen zijn echter noch geschreven voor, noch automatisch van toepassing op niet webgebaseerde mobiele applicaties, de zogenaamde native apps en op hybride vormen tussen web en native apps, die vanuit app stores geïnstalleerd dienen te worden op specifieke tablets, smartphones en andere apparaten. Er bestaat voor deze apps op dit moment geen breed geaccepteerde internationale standaard.
Een standaard is belangrijk. Onder het Nederlands voorzitterschap heb ik recent het initiatief genomen om een verkenning te laten uitvoeren naar de toepasbaarheid van de internationale en Europese open standaard voor websites (WCAG en EN 301 549) op niet webgebaseerde apps. Zodra de standaard voor niet webgebaseerde apps in internationaal dan wel Europees verband is vastgesteld, zal ik maatregelen kunnen nemen om deze standaard ook voor de Nederlandse overheid verplicht te stellen. Ik kan deze dan laten aanwijzen als voor de overheid verplicht te gebruiken open standaard via de procedure van het Forum Standaardisatie.

Vraag 3

Bent u het ermee eens dat Mijnoverheid.nl voldoende toegankelijk moet zijn voor iedereen, ook voor mensen met een visuele of auditieve beperking, voordat burgers alleen van dit portaal gebruik kunnen maken om hun zaken met de overheid te regelen, en kunt u uw antwoord toelichten?

Natuurlijk moet MijnOverheid ook toegankelijk zijn voor mensen met een visuele of auditieve beperking. De toegankelijkheid en gebruiksvriendelijkheid is een prioriteit bij doorontwikkeling van deze belangrijke generieke voorziening. We zijn daarom met de signalen van de Oogvereniging direct aan de slag gegaan. Na het ontvangen van dit signaal hebben de toegankelijkheidsitems de hoogste prioriteit gekregen voor de volgende functionele release. Er wordt tevens extra getest op de werking van MijnOverheid met screenreaders.
Het verbeteren van de toegankelijkheid is een continu proces. MijnOverheid voldoet nu aan de webrichtlijnen (WCAG 2.0) versie 2 met twee sterren. Jaarlijks wordt getest of en in welke mate MijnOverheid aan de webrichtlijnen blijft voldoen. Ook vindt er jaarlijks gebruikersonderzoek plaats onder de doelgroepen naar de wensen en verwachtingen ten aanzien van MijnOverheid. Daarnaast wordt twee keer per jaar gebruiksonderzoek uitgevoerd in een labomgeving met willekeurig geselecteerde burgers. Ook wordt in 2016 begonnen met twee maal per jaar een gebruikerspanel MijnOverheid waar vertegenwoordigers van belangorganisaties vertegenwoordigd zijn. De Oogvereniging wordt hiervoor uitgenodigd.
Tevens zal de Berichtenbox-app – die in 2016 gelanceerd wordt – in samenwerking met Stichting Accesibility worden getest op onder meer screenreaders en toegankelijkheid voor mensen met een visuele beperking.

Vraag 4

Kent u het amendement van het lid van Otwin van Dijk (TK 33 990, nr. 17) over de uitvoering van het op 13 december 2006 te New York tot stand gekomen Verdrag inzake de rechten van personen met een handicap (Trb. 2007, 169), waarin algemene toegankelijkheid geborgd wordt, ook van overheidsdiensten en websites?

Ja.

Vraag 5

Kunt u aangeven welke stappen er gezet worden om de algemene toegankelijkheid van Mijnoverheid.nl en apps van de overheid te verbeteren en de algemene toegankelijkheid van digitale overheidsdiensten te waarborgen?

Zie mijn antwoord onder 2, 3 en 4. Er is veel aandacht voor de toegankelijkheid van (digitale) overheidsdiensten. Veel overheidsorganisaties hanteren het click-call-face principe, waarbij het eerste contact digitaal is, vervolgens een informatienummer beschikbaar is en indien nodig persoonlijk contact plaatsvindt. Overheidsorganisaties doen gebruikersonderzoek. Doorontwikkeling van voorzieningen vindt mede plaats op basis van dergelijk onderzoek.
Voor het zoeken en vinden van hulp bij het gebruik van digitale overheidsdiensten zijn er verschillende (lokale) mogelijkheden, zoals bijvoorbeeld de i-shops in Den Haag of de spreekuren in bibliotheken. Voor het (digitaal) zaken laten doen door een ander is er de mogelijkheid van DigiD machtigen. Voor mensen die zelf digivaardiger willen worden is het Digitaal Hulpplein in het leven geroepen, waarmee het makkelijker wordt om een cursus op maat te vinden. De Belastingdienst heeft met de Koninklijke Bibliotheek een convenant gesloten om mensen via 800 openbare bibliotheken de beschikking te geven over gratis gebruik van computers met internet en printfaciliteiten, en om hen in staat te stellen daar kosteloos digivaardigheidscursussen te volgen.
Digitalisering maakt het ook makkelijk voor mensen die moeite hebben met informatie op papier, bijvoorbeeld door de mogelijkheid van het laten voorlezen van teksten, en de mogelijkheid om vooringevulde formulieren te maken en aan te bieden. Daardoor hoeven mensen zelf minder informatie te verstrekken. Dit heeft ook positieve effecten op de vermindering van administratieve lasten.

Vraag 6

Is het mogelijk er voor te zorgen dat Mijnoverheid.nl voldoende toegankelijk is voor mensen met een handicap, voordat burgers al hun zaken digitaal moeten afhandelen en geen gebruik meer kunnen maken van andere mogelijkheden? Zo ja, kunt u aangeven wanneer dit het geval is en hoe u dit gaat doen? Zo nee, waarom niet?

Zie het antwoord op vraag 3 en vraag 5.

Vraag 7

Op welke wijze kunnen burgers met een beperking communiceren met de overheid wanneer digitale communicatie de enige mogelijkheid is, maar deze kanalen onvoldoende toegankelijk zijn voor burgers met een beperking?

Voor de mensen die niet in staat zijn op papier zelfstandig zaken te doen met de overheid verandert er in principe niets. Op dit moment zijn er bij de meeste overheidsorganisaties verschillende communicatiekanalen. Overheidsorganisaties zorgen zelf voor alternatieve kanalen wanneer digitale communicatie niet mogelijk is. Zo zorgt de Belastingdienst er voor dat mensen die geen beschikking hebben over een computer en internet, niet digitaal vaardig zijn en geen ondersteuning in hun omgeving kunnen krijgen, altijd een oplossing op maat kunnen krijgen. Dat kan ook een papieren kopie zijn.

Vraag 8

Op welke wijze gaat u garanderen dat nieuwe websites en apps die gelanceerd worden direct toegankelijk zijn voor iedereen?

Zie het antwoord op vraag 2.
Zoals onder 3 beschreven, heb ik het initiatief genomen om deze in Europees verband te laten ontwikkelen en vervolgens vast te stellen. Vooruitlopend op de adoptie van een internationale of Europese standaard, zal ik bij het Forum Standaardisatie de vraag neerleggen welke standaarden en of richtlijnen nu al kunnen worden gehanteerd voor niet webgebaseerde apps van de overheid en hoe het gebruik daarvan kan worden bevorderd. Wel merk ik daarbij op dat toepassing van de richtlijnen voor toegankelijke websites (de open standaard Webrichtlijnen) op niet webgebaseerde apps niet alle specifieke toegankelijkheidskwesties voor mobiele apparaten zal oplossen, omdat deze richtlijnen daarvoor niet specifiek ontwikkeld zijn. Denk bijvoorbeeld aan specifieke problemen gerelateerd aan kleine beeldschermen, touch screen of zoomen en uitvergroten, zoals in de hierboven beschreven klacht over de particuliere afvalwijzer app. Mogelijk biedt hergebruik van bestaande standaarden geen oplossing voor zulke elementen en is de ontwikkeling en vaststelling van extra richtlijnen in Europees verband, specifiek voor mobiele apparaten, noodzakelijk om maximale toegankelijkheid te bevorderen.

Vraag 9

Kunt u aangeven op welke wijze de Kamer geïnformeerd wordt over de garantie van algemene toegankelijkheid van mijnoverheid.nl en apps van de overheid, en op welke wijze de Staatssecretaris van Volksgezondheid, Welzijn en Sport, als coördinator van de ratificatie van het VN Verdrag inzake rechten van personen met een handicap, betrokken is bij dit proces?

De uitvoering van het VN-verdrag inzake de rechten van personen met een handicap is een rijks- en daarmee kabinetsbrede verantwoordelijkheid. Voor de toegankelijkheid van de website MijnOverheid ben ik primair verantwoordelijk. Andere bewindspersonen en bestuursorganen dragen zelf de verantwoordelijkheid voor de toegankelijkheid van hun eigen websites en apps.
In het Algemeen Overleg over Open data op 8 december 2015 heb ik uw Kamer toegezegd u dit voorjaar te informeren over de voortgang van de toegankelijkheid van overheidswebsites. Zie ook het antwoord op vraag 2.

Vraag 1

Kent u het rapport «PR onderzoek Safer Internet Day»?1

Ja

Vraag 2

Wat is uw oordeel over de uitkomsten van het onderzoek, met name dat bijna een kwart van de jongeren vindt dat «sexy contact» bij deze tijd hoort?

Het onderzoek geeft weer welke mening jongeren op dit moment hebben. Het feit dat zo’n groot deel van de jongeren «het bij deze tijd» vindt horen onderstreept de noodzaak voor aandacht voor sexuele weerbaarheid.

Vraag 3

Deelt u de mening, gezien het feit dat sexting inmiddels binnen alle leeftijdscategorieën plaatsvindt, dat de in de houding ten aanzien van sexting de nadruk moet liggen op verantwoord sexten? Zo ja, waarom? Zo nee, waarom niet?

In onze uitingen over seksuele gezondheid is verantwoord omgaan altijd al een belangrijk aspect, dus ook rond sexting. De kans dat jongeren worden geconfronteerd met online (ongewenst) seksueel materiaal en seksueel handelen, zowel van volwassenen als van leeftijdgenoten, is door de digitalisering van de samenleving toegenomen. Ik hecht dan ook veel waarde aan goede voorlichting, zie antwoord op vraag 4 en 5. Daarnaast kunnen er strafrechtelijke consequenties zijn bij het verspreiden van naaktfoto’s van minderjarigen.

Vraag 4

Deelt u de mening dat seksuele voorlichting op scholen altijd aan jongens en meisjes wordt gegeven en dat daarbij een aspect als sexting uitgebreid aan bod moet komen? Zo ja, deelt u de mening dat bij deze voorlichting de nadruk zou moeten liggen op hoe jongeren kunnen leren op verantwoorde wijze om te gaan met sexting? Zo nee, waarom niet?

Sinds december 2012 zijn de kerndoelonderdelen seksualiteit en seksuele diversiteit ingevoerd, wat betekent dat scholen verplicht zijn hier aandacht aan te besteden. Bij het onderdeel seksualiteit gaat het ook om seksuele weerbaarheid en het tegengaan van seksueel grensoverschrijdend gedrag. Om scholen te helpen bij het geven van invulling aan deze thema’s heeft de SLO, nationaal expertisecentrum leerplanontwikkeling, in opdracht van OCW een leerplanvoorstel gemaakt met een uitwerking per schoolsoort en leeftijdsgroep, en een overzicht van het mogelijke les- en voorlichtingsmateriaal.
Deze programma’s zijn (online) voor scholen beschikbaar via School en Veiligheid en de site van Rutgers. Een veel gebruikt programma is bijvoorbeeld de online game «Can you fix it», dat ook specifiek ingaat op sexting. Net als de lovebuzz game specifiek voor brugklassers.
OCW bevordert via het programma «mediawijsheid» van Mediawijzer.net dat zowel opvoeders, scholen als kinderen zelf verstandig met (nieuwe) media leren omgaan. Ouders, jongeren en scholen krijgen informatie rondom het gebruik van media om zo bewust, kritisch, veilig en verstandig mediagebruik te bevorderen.
Het Nederlands Jeugdinstituut krijgt steun voor onderzoek en voorlichting aan (professionele) opvoeders. Met het project «Mediaopvoeding» wordt het huidige aanbod in kaart gebracht en worden nieuwe producten, materialen en diensten voor professionals ontwikkeld om de ontwikkeling van kinderen te versterken en de risico’s van mediagebruik, waaronder ook sexting, tegen te gaan.
Ook in het basispakket Lange Leve de Liefde, dat Soa Aids Nederland en Rutgers samen uitgeven ter ondersteuning van opvoeders, is specifiek aandacht voor sexting. Er wordt een aanvullende toolkit online risico’s waaronder sexting ontwikkeld, die in schooljaar 2017–2018 beschikbaar komt. Hierin is aandacht voor educatie (gericht op zowel de ontvanger als de verstuurder), voor signaleren, doorverwijzen, hulp en de rol van ouders. Hierbij worden ook Bureau Jeugd en Media, politie, ECP-Platform voor de informatiesamenleving, helpwanted.nl betrokken.
Seksuele weerbaarheid is niet alleen een taak van het onderwijs. Ook voor bijvoorbeeld jongeren in een jeugdzorginstelling of ambulante setting zijn trainingsprogramma’s ontwikkeld over wensen en grenzen in relaties en seksueel gedrag. Sexting komt daarin ook aan bod.

Vraag 5

Kunt u aangeven welke seksuele voorlichtingsprogramma’s die nu gebruikt worden op scholen ingaan op sexting en online seksueel gedrag? Kunt u daarbij aangeven welke programma’s ook aandacht besteden aan de verantwoordelijkheid van de ontvanger naast de verantwoordelijkheid van de verstuurder van seksueel getinte foto’s en berichten? Deelt u de mening dat de verantwoordelijkheid van de ontvanger specifiek in de voorlichtingsprogramma’s aan de orde moet komen? Zo nee, waarom niet?

Zie antwoord vraag 4.

Vraag 6

Wat is uw mening over het onderzoeksresultaat dat de helft van de jongeren vindt dat het zin heeft om personen die een seksueel getint beeld doorsturen waarvan dat niet de bedoeling is, hierop aan te spreken maar in de praktijk 85% van de jongeren dit toch niet doet, omdat ze vinden dat degene die dat beeld gemaakt heeft dat niet had moeten doen? Op welke wijze zou u kunnen stimuleren dat jongeren dit wel gaan doen?

Dit onderzoeksresultaat is niet verassend. Het is vaker dat mensen wel aanvoelen wat een gewenste reactie zou zijn maar ook -heel eerlijk- aangeven de gewenste reactie vaak niet uit te voeren. Door middel van voorlichting, zoals in mijn antwoord op vraag 4 en 5 genoemd, proberen we de jongeren te ondersteunen bij de juiste keuze.

Vraag 7

Deelt u de mening dat wanneer de ontvanger van pikant beeldmateriaal deze zonder toestemming deelt met anderen, de ontvanger/verspreider degene is die fout zit en niet degene die in eerste instantie het beeldmateriaal heeft gemaakt en naar de ontvanger heeft verstuurd? Zo ja, waarom? Zo nee, waarom niet?

Stigmatisering is uiteraard nooit wenselijk en door u genoemde reactie komt dan ook niet voor in ons voorlichtingsmateriaal. Het blijft belangrijk dat elke partij bewust bedenkt of hij-zij bepaald materiaal wil versturen en de voor- en nadelen goed tegen elkaar afweegt.
Wat betreft de strafrechtelijke bescherming, die het Wetboek van Strafrecht biedt tegen seksueel onwenselijk gedrag, verwijs ik u naar de brief van de Minister van Veiligheid en Justitie van 29 februari 2016.

Vraag 8

Deelt u de mening dat gezien de voorgaande vraag de reactie «Dan had je maar geen pikant beeldmateriaal moeten versturen.» juist het slachtoffer stigmatiseert, dat dit onwenselijk is en deze stigmatisering moet worden tegengegaan?

Zie antwoord vraag 7.

Vraag 1

Wat is uw reactie op het bericht «Nieuwe software NZa zet care op achterstand»?1

De NZa ontvangt productieafspraken die zorgaanbieders maken met Wlz-uitvoerders en verwerkt deze in tariefbeschikkingen. Om dit proces efficiënter en effectiever te laten verlopen is de NZa een project gestart met een sterke ict-component. Zorgaanbieders en Wlz-uitvoerders kunnen nu via een webbased applicatie hun aanvragen indienen, en hun aanvragen en beschikkingen daarop ook terugvinden. De NZa heeft aangegeven dat bij de ingebruikname van het systeem er sprake is geweest van technische en organisatorische problemen waardoor vertraging is ontstaan. Het afgeven van de tariefbeschikkingen Wlz-2016 heeft hierdoor langer geduurd dan gebruikelijk. Dit geldt ook voor de procedure van de nacalculatie. Er zijn bij de NZa geen gevallen bekend van financiële problemen als gevolg van de verlate beschikkingen. Dat heb ik laten verifiëren bij Actiz.
Ik vind het uiteraard jammer dat ondanks de getroffen voorbereidingen de nieuwe werkwijze (technisch en organisatorisch) per 1 januari 2016 niet direct goed heeft gewerkt. De NZa heeft daarom een tijdelijke oplossing geboden. Zorgaanbieders konden daardoor -zolang de tariefbeschikkingen 2016 nog niet waren gepubliceerd- de tarieven in rekening brengen, zoals zij die met Wlz-uitvoerders overeengekomen waren voor het jaar 2016. Met deze tijdelijke oplossing is voorkomen dat zorgaanbieders door de storing administratieve en/of financiële problemen zouden ondervinden.

Vraag 2

Kunt u toelichten wat er precies aan de hand is? Wat is het probleem, en hoe is dat ontstaan?

Zie antwoord vraag 1.

Vraag 3

Was u op de hoogte van de trage oplevering door de NZa (Nederlandse Zorgautoriteit) van de kritische financiële stuurinformatie, namelijk de budgetafspraken 2016 enerzijds, en het nacalculatieformulier anderzijds? Zo ja, wanneer bent u daarvan op de hoogte gesteld, en wat heeft u gedaan met deze informatie? Zo nee, bent u van mening dat de NZa u hiervan op de hoogte had moeten stellen?

De NZa heeft VWS hierover geïnformeerd via een afschrift van de brief d.d. 28 december jl. die zij hierover aan de zorgaanbieders en Wlz-uitvoerders hebben gestuurd. Het uitgeven van tariefbeschikkingen is een zelfstandige taak van de NZa. VWS heeft hier verder geen rol bij.

Vraag 4

Wat zijn de oorzaken van de problemen met het automatiseringssysteem van de NZa? Is de NZa te laat begonnen met de voorbereidingen?

De NZa heeft aangegeven dat bij de ingebruikname van het systeem er sprake is geweest van technische en organisatorische problemen waardoor vertraging is ontstaan.

Vraag 5

Is het correct dat het portal dat de zorgorganisaties moeten gebruiken nu verre van stabiel is? Wat is uw reactie hierop?

De NZa heeft aangegeven dat de portal waarvan zorgaanbieders nu gebruik kunnen maken stabiel is. Er is incidenteel sprake van technisch onderhoud, waardoor de portal (tijdelijk) niet toegankelijk is. Zorgaanbieders worden hierover van tevoren geïnformeerd. De NZa doet dit technisch onderhoud overigens zoveel mogelijk buiten kantooruren (‘s avonds en in de weekenden).

Vraag 6

Is het automatiseringssysteem vooraf getest? Zo ja, hoe zag deze test eruit, en wat waren de resultaten? Zo nee, waarom niet?

De NZa heeft aangegeven dat het nieuwe systeem voor de live datum uitvoerig getest is door middel van zorgenoemde loadtesten, securitytesten, technische testen en gebruikersacceptatietesten door interne NZa-gebruikers en externe gebruikers als Wlz-uitvoerders en zorgaanbieders. De resultaten hebben geleid tot verbeteringen welke zijn doorgevoerd en op basis daarvan is de portal ‘live’ gegaan.

Vraag 7

Hoe lang is al bekend dat de oplevering van het automatiseringssysteem later plaats zou vinden dan was gepland? Sinds wanneer zijn er reële signalen voor het niet halen van de deadline? Wat is er met die signalen gedaan?

De NZa geeft aan dat het automatiseringssysteem volgens planning is opgeleverd. De NZa heeft aangegeven dat bij de ingebruikname van het systeem er sprake is geweest van technische en organisatorische problemen waardoor vertraging is ontstaan. De signalen hierover van externe partijen die bij de NZa zijn binnengekomen dateren van een gespreide periode vanaf half november 2015. De NZa heeft de signalen van externe partijen opgepakt en inmiddels is het systeem op vele punten verbeterd.

Vraag 8

Welke gevolgen heeft deze vertraging voor de bedrijfsvoering en de financiële verslaglegging door de caresector? Kunt u in uw beantwoording specifiek ingaan op zowel de verantwoordingsproblemen als de rechtmatigheidsproblemen als op de gevolgen voor de jaarrekeningen, de jaarverslagen en de nacalculaties met accountantsverklaring die de organisaties in moeten dienen? Kunt u tevens specifiek ingaan op de gevolgen voor de administratieve lasten van de zorgorganisaties?

De NZa heeft de beschikkingen 2016 in februari 2016 afgegeven. Dit betekende dat zorgaanbieders in de maand januari 2016 geen rechtsgrond hadden om te declareren. Om problemen te voorkomen en de administratieve lasten laag te houden, heeft de NZa begin januari een tijdelijke oplossing aangedragen. Zorgaanbieders konden de tarieven in rekening brengen, zoals zij die met zorgkantoren overeengekomen waren voor het jaar 2016. Dit zolang de tariefbeschikkingen 2016 nog niet waren gepubliceerd.
De NZa geeft aan dat de vertraging die is ontstaan bij de publicatie van het nacalculatieformulier, een rechtstreeks gevolg is van de vertraging bij de verwerking van de productieaanvragen. Volgens de NZa heeft het later publiceren van het formulier tot nacalculatie 2015 in principe geen gevolgen voor het opstellen van de jaarrekeningen. Met het verstrekken van het nacalculatieformulier 2015 publiceert de NZa namelijk geen gegevens waar de zorgaanbieders niet al zelf over beschikken.
De NZa geeft aan dat zij de afhandeling van de door zorgaanbieders en zorgkantoren bij de NZa ingediende nacalculatieformulieren in de tweede helft van het jaar aanvangt. Dit is niet anders dan gebruikelijk.

Vraag 9

Heeft de ontstane vertraging gevolgen voor de continuïteit van zorg? Zo ja welke?

De ontstane vertraging heeft geen gevolgen voor de continuïteit van de zorg.

Vraag 10

Is er een (reële) kans dat de caresector door de vertraagde oplevering met dezelfde problemen geconfronteerd wordt als die we eerder zagen bij de ziekenhuizen en de ggz-sector? Kunt u uw antwoord toelichten?

De NZa past de genoemde ict-component aan die het bestaande budgetteringsproces ondersteunt. Er is geen sprake van veranderingen in het proces zelf, noch in de eisen die aan verantwoording worden gesteld. Er is daarom geen sprake van vergelijkbare problematiek.

Vraag 11

Wanneer is het probleem opgelost? Zijn de tijdelijke oplossingen die de NZa biedt voldoende om te voorkomen dat care-organisaties in de (financiële) problemen komen? Kunt u uw antwoord toelichten?

Inmiddels zijn de tariefbeschikkingen Wlz 2016 afgegeven en is ook het nacalculatieformulier 2015 Wlz beschikbaar op het NZa-portaal. Zorgaanbieders zijn daarmee in de gelegenheid om op de bekende manier te declareren en kunnen ook hun nacalculatie zoals gebruikelijk indienen. De uiterste datum van indiening is gewijzigd van 1 juni 2016 naar 1 juli 2016. Er zijn geen gevallen bekend bij de NZa van financiële problemen, als gevolg van de verlate beschikkingen. Ik heb dat ook bij Actiz laten verifiëren.

Vraag 12

Wat is uw reactie op de constatering dat in 2015 veel is veranderd in de langdurige zorg, en veel afspraken pas laat tot stand zijn gekomen, wat het vaststellen van de rechtmatigheid van de uitgaven al moeilijker maakt dan normaal? Wat is vervolgens uw reactie op het feit dat de NZa een vertraging van twee maanden heeft veroorzaakt, maar de zorgorganisaties maar één maand uitstel krijgen? Gaat u er coulant mee om als deze deadline te krap blijkt te zijn?

Met de invoering van de Wet langdurige zorg is er voor de betrokken partijen inderdaad veel veranderd. Het laat tot stand komen van afspraken leidt er in principe niet toe dat het moeilijker wordt dan normaal om de rechtmatigheid vast te stellen. De NZa neemt naar mijn mening inzake de vertraging haar verantwoordelijkheid. De vertraging die is ontstaan bij de publicatie van het nacalculatieformulier, is een rechtstreeks gevolg van de vertraging bij de verwerking van de productieaanvragen.
Overigens is de gestelde deadline voor de zorgorganisaties eveneens een deadline voor de NZa zelf. Het uitlopen op deze deadline geldt voor alle partijen, dus inclusief de NZa. De NZa zal daar richting de zorgaanbieders coulant mee omgaan, zo heeft ze mij aangegeven.

Vraag 13

Wat gebeurt er als zorgorganisaties in de problemen komen als gevolg van de door de NZa veroorzaakte vertraging?

Daarvoor geldt dat zorgorganisaties contact kunnen opnemen met de NZa. Er zijn overigens geen gevallen bekend bij de NZa van zorginstellingen met financiële problemen als gevolg van de verlate beschikkingen.

Vraag 1

Kent u het bericht «Protinus IT wint grote gunning EASP2015»?1

Ja.

Vraag 2

Wat is het belang, zowel in operationele als strategische zin, van de EASP2015 en vooral van het perceel dat is gewonnen door Protinus IT en Comparex?

De rijksbrede Europese Aanbesteding voor Standaard Programmatuur (EASP) betrof 2 percelen:
De aanbesteding betrof de aanschaf van standaard software (en de daarmee samenhangende werkzaamheden als onderhoud, support, advies en installatie).
VenJ trad op als coördinerende partij, namens de deelnemers uit negen ministeries.
Perceel 1 is gegund aan SoftwareOne en omvat circa € 8 mln.
Perceel 2 is gewonnen door Protinus IT en Comparex Nederland. Dit perceel omvat circa € 32 mln.

Vraag 3

Deelt u de mening dat het doorbreken van de leveranciersafhankelijkheid in de ICT voor de overheid van strategisch belang is om grip te krijgen op zowel de kosten als de kwaliteit van de dienstverlening? Zo ja, welke consequenties verbindt u daaraan? Zo nee, waarom niet?

Ja. Met de wijze van inkopen op basis van de EASP 2015 overeenkomsten wordt bewerkstelligd dat software-resellers elkaar beconcurreren. Zij bieden vervolgens softwareoplossingen aan. Het gebruik van open standaarden en de mogelijkheid tot aanbieding van open source software is onderdeel van de aanbesteding. Door het gebruik van open standaarden en door de mogelijkheid tot aanbieden van open source software kan de leveranciersafhankelijkheid in de ICT worden beperkt.

Vraag 4

Op welke wijze heeft u bij het gunnen van de aanbesteding van het perceel aan Protinus IT en Comparex meegewogen of deze bedrijven geloofwaardig kunnen opereren bij het aanbesteden van open source software? In hoeverre woog u de berichtgeving mee dat beide gegunde partijen niet kunnen wijzen naar succesvolle referenties met betrekking tot Open Source? https://www.computable.nl/artikel/nieuws/wie-gunt-wat/5260495/3152533/fraude-drechtsteden-treft-ook-comparex.html

In de aanbesteding EASP2015 is gevraagd naar kennis en ervaring op het gebied van standaard software (open source software en closed source software). In de aanbesteding is ook beschreven dat bij gelijke geschiktheid geldt dat open source software de voorkeur geniet. In de aanbesteding is gevraagd naar referentieopdrachten op het gebied van open source software. Daarnaast is gevraagd naar een verklaring omtrent het gedrag. Er mocht bij partijen geen sprake zijn van ernstige beroepsfouten. Aanbestedingsrechtelijk is het niet mogelijk om op basis van bijgevoegde berichtgeving vooraf een inschrijver uit te sluiten.

Vraag 5

Deelt u de mening dat het niet wenselijk is om de inkoop van open source software uit te besteden aan ICT-leveranciers die voor het succes van hun verdienmodel belang hebben bij het in stand houden van de leveranciersafhankelijkheid of die afhankelijk zijn van de verkoop van licenties? Zo nee, waarom niet?

Middels de aanbesteding EASP2015 zijn raamovereenkomsten afgesloten met drie ICT-leveranciers. Voor perceel één is één partij en voor perceel twee zijn twee partijen geselecteerd. Via minicompetities tussen deze drie ICT-leveranciers /software-resellers worden zij uitgenodigd om de oplossing met de beste kwaliteit/prijsverhouding aan te bieden. Die oplossing kan zowel open source als closed source, dan wel een combinatie van die twee zijn.
Software-resellers zijn afhankelijk van de verkoop van licenties en de gerelateerde dienstverlening, zoals onderhoud en support. Ook voor open source producten is in een professionele ICT-omgeving onderhoud en support noodzakelijk.

Vraag 6

Hoe gaat u toezicht houden op de correcte uitvoering van dit perceel? Welke meetbare resultaten kan de belastingbetaler verwachten voor de besteding van deze miljoenen euro’s?

Toezicht op de raamovereenkomsten EASP2015 vindt plaats door het contractmanagement binnen het Ministerie van Veiligheid en Justitie. Ook zijn de departementale inkoopprocedures van toepassing. Het contractmanagement verkrijgt, via de deelnemende ministeries en Hoge Colleges van Staat, een gezamenlijk inzicht in de afnames onder de raamovereenkomsten. Ook wordt van de leveranciers zelf de contractinformatie over hun leveranties verkregen. Dit geeft periodiek een toetsbaar totaaloverzicht. Het totaaloverzicht op één plek levert verschillende voordelen voor de deelnemende organisaties. Voorbeelden van deze voordelen zijn: bundeling van kennis, mogelijkheid tot specialisatie en lagere kosten. Bij de keuze van het type software door het Rijk is altijd een bedrijfseconomische overweging aan de orde zoals is aangegeven in de kamerbrief over het eindrapport commissie ICT-projecten2.

Vraag 7

Hoe verhoudt zich deze aanbesteding tot de door de Kamer in zowel de motie-Vendrik2 als de motie Oosenbrug/Gesthuizen3 geuite wens om ruimte te creëren voor open source?

Het gebruik van open standaarden en open source software, zoals bedoeld in de motie Vendrik en de motie Oosenbrug/Gesthuizen maakt uitdrukkelijk onderdeel uit van de aanbesteding. Zie ook de beantwoording van vraag 3 en 5 en de brief van de Minister voor Wonen en Rijksdienst van 12 februari 2016 aan uw kamer5.

Vraag 1

Heeft u kennisgenomen van het bericht dat in toenemende mate verzekeringen worden aangeboden die bedoeld zijn om een «vangnet» te bieden voor potentiële slachtoffers van internetfraude?1 Kunt u deze ontwikkeling verklaren, en acht u deze wenselijk?

Ik heb kennis genomen van het bericht. Toenemend gebruik van internet brengt helaas ook een risico met zich mee van een toename van fraude via het internet. Als meer fraude plaatsvindt via het internet, kan daarmee ook meer vraag ontstaan naar het soort producten waar het Verbond naar verwijst. Of hiervoor een grote markt zal komen, kan ik op dit moment niet zeggen. In hoeverre verzekeraars hiervoor verzekeringsproducten willen aanbieden en internetgebruikers deze willen nemen, laat ik aan hen. Er bestaat voor consumenten of het bedrijfsleven geen verplichting om een verzekering tegen internetfraude af te sluiten.

Vraag 2

Deelt u de visie van het Verbond voor Verzekeraars dat er voor dit soort internetfraude-verzekeringen «een grote markt» gaat komen?

Zie antwoord vraag 1.

Vraag 3

Volgens het Verbond van Verzekeraars vult deze verzekering «een gat daar waar het bedrijfsleven niet meer aansprakelijk kan worden gesteld en de consument ook niet»; vindt u het logisch of verdedigbaar dat dáár waar het bedrijfsleven niet meer aansprakelijk kan worden gesteld en de consument ook niet, de consument een verzekering moet afsluiten ter bescherming van internetfraude? Kunt u uw antwoord motiveren?

In eerste instantie is het aan de consument om een inschatting te maken van de risico’s die hij loopt door gebruik van het internet en om eventuele schade op een bank of andersoortige digitale dienstverlener te verhalen via de burgerlijke rechter, als fouten worden gemaakt bij betaling of als een product niet of niet juist wordt geleverd. Indien een consument slachtoffer is geworden van internetfraude en vaststaat dat de bank of andersoortige digitale dienstverlener niet aansprakelijk kan worden gesteld voor door zijn klant geleden schade, zal de schade niet op de bank of de andersoortige digitale dienstverlener kunnen worden verhaald en zal de klant die schade zelf moeten dragen. Het staat verzekeraars vrij om hiervoor verzekeringsproducten aan te bieden.
Ter voorkoming van situaties waarin consumenten slachtoffer worden van internetfraude bestaat overigens specifieke voorlichting van de fraudehelpdesk (via fraudehelpdesk.nl) en de Autoriteit Consument en Markt (via Consuwijzer.nl). Daarnaast kunnen internetgebruikers zich via de website veiliginternetten.nl laten informeren over risico’s van internetgebruik en over de maatregelen die zij zelf kunnen treffen om zo veilig mogelijk online te kunnen winkelen of bankieren.

Vraag 4

Kunt u een beeld schetsen, hoe banken, internetwinkels en digitale dienstverleners op dit moment omgaan met slachtoffers van internetfraude en het opvangen en dekken van (financiële) schade? Bent u het er mee eens dat kosten alléén maar ten laste van de consument moeten komen als sprake is van aantoonbare roekeloosheid en nalatigheid van de consument?

Bij betalingsverkeer gelden de regels van de Europese Richtlijn Betaaldiensten (PSD).2 Bij een niet-geautoriseerde betaling van een rekening van een consument, die het gevolg is van verlies, diefstal of onrechtmatig gebruik van een betaalinstrument, is geregeld dat de schade die de consument hierdoor leidt, tot een bedrag van 150 euro voor zijn rekening komt. Boven dat bedrag geldt dat de betalingsdienstaanbieder van de betaler aan de betaler het bedrag van de niet-toegestane betalingstransactie moet terugbetalen. De inmiddels herziene Europese Richtlijn Betaaldiensten (PSD2)3, die door EU-lidstaten uiterlijk op 13 januari 2018 in de nationale wetgeving moet zijn geïmplementeerd, verlaagt dat eigen risico naar 50 euro.
Ook in geval een consument een aanschaf heeft gedaan bij een malafide webwinkel en hierdoor slachtoffer is geworden van fraude, kan hij in geval van betaling via creditcard of PayPal dikwijls bij de betrokken betalingsdienstaanbieder terecht voor teruggave van het betaalde bedrag.
Alleen als de consument zelf frauduleus heeft gehandeld, of opzettelijk of met grove nalatigheid de veiligheidsvoorwaarden, die door zijn bank zijn gesteld aan gebruik van het betaalinstrument, heeft geschonden, dient hij de volledige schade te dragen (art. 7:529 BW). Verder is relevant dat de voorwaarden die banken stellen aan hun klanten niet onredelijk bezwarend mogen zijn (artikel 6:233 BW).

Vraag 5

Is er een ontwikkeling waarneembaar waarbij banken, internetwinkels en andere dienstverleners die gebruik maken van het internet, (financiële) schade als gevolg van internetfraude in méér gevallen voor rekening van de consument te laten komen? Zo ja, vindt u deze ontwikkeling te billijken? Kunt u uw antwoord motiveren?

Ik neem een dergelijke ontwikkeling niet waar. Volgens artikel 7:529 BW zijn – en blijven – banken verantwoordelijk om aan te tonen dat de consument bij opgetreden fraudeschade opzettelijk of grof nalatig handelde. Malafide «internetwinkels» en andere malafide digitale «dienstverleners» zullen helaas altijd proberen consumenten financieel te duperen. Van overheidswege wordt op diverse manieren gewerkt aan maatregelen om fraude tegen te gaan.

Vraag 6

Banken, internetwinkels en overige dienstverleners die gebruik maken van het internet zijn uit kostenoogpunt gebaat met dienstverlening via het internet; deelt u de mening dat deze instellingen in principe (financiële) schade als gevolg van internetfraude moeten dekken en vergoeden aan de consument als evident géén sprake is van nalatigheid en roekeloosheid bij de consument?

Zie antwoord vraag 4.

Vraag 1

Heeft u kennisgenomen van het artikel «PGP-encrypted Blackberrys aren’t immune to being cracked?»1

Ja.

Vraag 2

Wat voor software gebruikt het Nederlands Forensisch Instituut (NFI) om de versleuteling te kraken?

Zoals bij de beantwoording van eerdere vragen aan uw Kamer is medegedeeld2, brengt het verstrekken van informatie over welke specifieke software de opsporingsdiensten gebruiken grote risico’s met zich mee voor de inzetbaarheid van die middelen. Ik kan daarover derhalve geen mededelingen doen. Ten aanzien van onbekende kwetsbaarheden verwijs ik naar hetgeen daarover is gezegd in het AO Cybersecurity op 20 januari jongstleden.

Vraag 3

Wat voor techniek gebruikt de software om de versleuteling te kraken? Gebruikt de software onbekende kwetsbaarheden in de versleutelingssoftware?

Zie antwoord vraag 2.

Vraag 4

In de brief over het kabinetsstandpunt inzake encryptie staat dat het «niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland»; bent u het ermee eens dat het tevens niet wenselijk is om als overheid onbekende kwetsbaarheden in encryptiesoftware te misbruiken?

De brief met het kabinetsstandpunt gaat over het niet-instellen van wettelijk verplichte beperkingen rondom encryptie. Dat is te onderscheiden van het gebruiken van (onverplicht) bestaande kwetsbaarheden ten behoeve van de opsporing in een concreet geval. Ten aanzien van de omgang met onbekende kwetsbaarheden, ofwel zero-days, heb ik reeds toegezegd in een brief nader in te zullen gaan op de wijze waarop de overheid omgaat met deze kwetsbaarheden.

Vraag 1

Wat is uw reactie op het bericht politie-pc brandhout?1

De Telegraaf schetst in het bericht een te somber beeld van de ICT bij de politie. Ik herken dit beeld alleen uit de tijd van het onderzoek «ICT politie 2010» van de Algemene Rekenkamer. De politie heeft haar ICT sindsdien sterk verbeterd.
Naar aanleiding van het onderzoek van de Algemene Rekenkamer heeft mijn ambtsvoorganger het Aanvalsprogramma Informatievoorziening in 2013 gestart. De gelijknamige Review Board houdt toezicht op de uitvoering daarvan. Ik informeer de Kamer halfjaarlijks over de voortgang van de uitvoering van het Aanvalsprogramma. Dit is laatstelijk gebeurd op 31 augustus 20152.
Sinds de start heeft de politie onder andere de volgende belangrijke resultaten behaald:
In de laatste voortgangsrapportage politie heb ik de Kamer geïnformeerd dat de vernieuwing van de ICT langer zal duren, omdat ik binnen de beschikbare financiële middelen en menscapaciteit bij de eenheden, het Politie Diensten Centrum en de Staf korpsleiding, voorrang geef aan het op orde brengen van de basis van de Nationale Politie. De politieorganisatie heeft derhalve meer tijd nodig om de gewenste vernieuwing van de ICT goed te realiseren.
Politiemensen hebben onlangs de gebruikstevredenheid en de bruikbaarheid van de ICT met een 6+ beoordeeld. Het streefcijfer is een 7. De politie is er dus nog niet. De vernieuwing van de ICT zal hieraan een aanzienlijke bijdrage leveren.

Vraag 2

Wanneer was u op de hoogte van dit tekort bij de politie? Was u hiervan op de hoogte voor de behandeling van de begroting Veiligheid en Justitie?

De korpschef heeft mij op 2 november 2015, na de aanbieding van de begroting 2016 aan de Kamer op Prinsjesdag, gemeld dat hij de (concept) portfolio informatievoorziening (IV) 2016 niet kan realiseren binnen het financiële IV-kader van de politiebegroting 2016. Ik heb op 23 november 2015, voor de begrotingsbehandeling op 25/26 november 2015, de Kamer hierover geïnformeerd3.

Vraag 3

Wat gaat u doen, nu u weet hoe hoog het tekort op de ICT-voorzieningen is? Komt u nog voor de Voorjaarsnota met een voorstel geld hiervoor vrij te maken?

Het niet kunnen realiseren van de concept IV-portfolio binnen het beschikbare financiële IV-kader betreft vooralsnog 2016. In het tussenbericht over de herijking4 heb ik reeds aangegeven dat ik ten aanzien van de IV-portfolio 2016 en de herijking van het Aanvalsprogramma scherpe keuzes zal maken. Deze keuzes kunnen effect hebben op het tempo van eerdere toezeggingen aan de Kamer en de nog vast te stellen uitvoeringsplanning van de herijking. De (financiële) uitvoering van de IV-portfolio 2016 zal ik vervolgens strikt bewaken.
Zoals aangekondigd bij de begrotingsbehandeling laat ik momenteel een onderzoek uitvoeren naar de verhouding tussen het personele en materiële budget van de politie. In dat onderzoek worden ook de risico's van de financierbaarheid van de informatiseringsportefeuille van de Nationale Politie meegenomen. De uitkomst van dit onderzoek zal ik met uw Kamer delen en betrekken bij de Voorjaarsbesluitvorming 2016 van het Kabinet.
Daarnaast heb ik in de bovengenoemde brief aangekondigd dat de politie een zelfbeoordeling van de financiële sturing zal doen en dat ik een extern onderzoek daarnaar zal laten doen. Ik heb de Commissie van toezicht op het beheer politie gevraagd om het externe onderzoek voor haar rekening te nemen.

Vraag 4

Deelt u de mening dat goede ICT-voorzieningen belangrijk zijn voor politiepersoneel om het werk goed uit te kunnen voeren en zelfs gevaarlijke situaties kan opleveren wanneer informatie kwijtraakt?

Ja, ik deel de mening dat goede ICT-voorzieningen belangrijk zijn voor politiemensen om hun werk op het terrein van zowel operatiën als bedrijfsvoering goed te kunnen uitvoeren en dat informatie voor hen beschikbaar, beveiligd en betrouwbaar moet zijn.

Vraag 5

Deelt u de mening, zoals in het artikel naar voren komt, dat het huidige tekort alleen is voor het in stand houden van slecht werkende ICT-voorzieningen? Zo ja, wat is uw plan voor de vervanging van deze slecht werkende voorzieningen? Zo nee, waarom niet?

Nee, de korpschef heeft bij het opstellen van de concept IV-portfolio 2016 de hoogste prioriteit gegeven aan het in stand houden en het onderhouden van de bestaande ICT-voorzieningen en de continuïteit van het politiewerk. De vernieuwing van de bestaande ICT-voorzieningen zal zoals ook aangegeven in de herijking langer vergen, zie ook de beantwoording van vraag 1. Dit betekent niet dat de vernieuwing stil ligt. De uitrol van MEOS-smartphones en de nieuwe informatievoorzieningen voor de operationele processen briefing en executie & signalering worden bijvoorbeeld voortgezet.

Vraag 6

Deelt u de mening van de vakbond NPB dat er een onderzoek moet komen naar de aansturing van ICT-projecten bij de politie? Zo nee, waarom niet?

Nee, ik deel de mening van de vakbond NPB niet. In het verleden hebben reeds meerdere externe onderzoeken naar de ICT plaatsgevonden, waaronder de governance van ICT-projecten. De politie is mede naar aanleiding van deze onderzoeken gericht bezig met het verder professionaliseren van het ICT-projectportfoliomanagement, zowel op het terrein van de sturing als de beheersing van de ICT-projectportfolio. Daarnaast zal de Review Board, conform de Kaderwet adviescolleges, medio 2016 een evaluatieverslag opstellen. Voorts wacht ik af of en zo ja wanneer, de Algemene Rekenkamer onderzoek naar de ICT bij de politie zal doen als vervolg op het onderzoek in 2010.

Vraag 7

Kunt u deze vragen beantwoorden vóór het Algemeen overleg politie op 14 januari?

Ik zal ervoor zorgdragen dat de Kamer de beantwoording van de vragen van het lid Kooiman ontvangt voor het Algemeen Overleg Politie dat op 20 januari 2016 voorzien is.

Vraag 1

Herinnert u zich het ronkende persbericht van uw Ministerie van 27 november 2015 met de titel «Antiterrorismewetgeving naar de Tweede Kamer», waarin u na twee jaar consultatie opnieuw de wet computercriminaliteit III aankondigt als onderdeel van een reeks anti terrorisme maatregelen?1

Op 27 november 2015 heeft mijn ministerie een persbericht verstuurd waarin feitelijke informatie werd verstrekt over de besluitvorming in de ministerraad over de uitvoering van het actieprogramma «Integrale aanpak Jihadisme».

Vraag 2

Wat vindt u zelf van de werkwijze om een persbericht te sturen over een wet, waarvan de consultatie twee jaar geleden al is afgerond, zonder dat het betreffende wetsvoorstel bij de Kamer is ingediend?

Ik acht het open en transparant communiceren over wetgevingsprocessen een belangrijk onderdeel van overheidsvoorlichting. Actieve communicatie vanuit de overheid is een belangrijk recht voor burgers. Dit sluit aan bij het rapport van de Commissie Wallage die de toekomst van de overheidscommunicatie onderzocht. Naar het oordeel van de commissie is het wenselijk dat er gedurende het wetgevingsproces ruimte is voor actieve voorlichting van overheidswege, ook als parlementaire goedkeuring nog niet is verkregen.2
Het betreffende persbericht markeert de besluitvorming in de ministerraad over de uitvoering van het actieprogramma «Integrale aanpak Jihadisme». Bovendien is de wetgeving als onderdeel van het actieprogramma uitvoerig aan de orde geweest tijdens het debat met uw Kamer op 19 november jl. over de aanslagen in Parijs. Dan ligt het voor de hand om melding te maken van het formele besluit om de vier wetsvoorstellen bij de Tweede Kamer in te dienen als volgende stap in het wetgevingsproces. Inmiddels zijn alle vier wetsvoorstellen bij de Tweede Kamer ingediend.

Vraag 3

Wanneer wordt het wetsvoorstel computercriminaliteit III bij de Tweede Kamer ingediend?

Zie antwoord vraag 2.

Vraag 4

Kunt u deze vragen per ommegaande beantwoorden?

Ja, ik heb mij ingespannen voor een zo spoedig mogelijke beantwoording van uw vragen.
De beantwoording heeft vanwege de feestdagen en de jaarwisseling meer tijd gekost dan was voorzien.

Vraag 1

Heeft u kennisgenomen van de berichten «Stichting Brein gaat meer illegale uploaders aanpakken» en «Filmdistributeurs klaar voor beboeten illegale downloads»?1 2

Ja.

Vraag 2

Bent u nog steeds van mening dat het onwenselijk is dat filmdistributeurs achter individuele downloaders aangaan?

Het Hof van Justitie van de Europese Unie heeft op 14 april 2014 in de ACI/Adam-zaak (zaak C-435/12) beslist dat downloaden uit illegale bron niet onder de uitzondering voor privékopiëren valt. Downloaden uit illegale bron is daarmee verboden in Nederland. Het Hof heeft verder geen voorwaarden verbonden aan de handhaving van dit verbod. Nu het auteursrecht primair civielrechtelijk wordt gehandhaafd, staat het rechthebbenden vrij downloaders uit illegale bron daarop aan te spreken binnen de kaders van de wet. Dit betekent dat rechthebbenden, binnen de kaders van de (privacy-)wetgeving, ook IP-adressen van overtreders van het downloadverbod mogen verzamelen. In de praktijk is de medewerking van internet service providers noodzakelijk om deze IP-adressen te koppelen aan de NAW-gegevens, die schuil gaan achter de IP-adressen waarmee illegaal wordt gedownload. Wanneer de internet service providers deze gegevens niet willen verschaffen, dan kunnen auteursrechthebbenden de rechter vragen hierover een uitspraak te doen. Daarvoor zal de rechter onder meer het belang van privacy afwegen tegen het belang van een effectieve handhaving van het auteursrecht.
Overigens begrijp ik van Stichting BREIN (Hierna: BREIN) dat haar aanpak nog steeds is gericht op tussenpersonen en op eerste en/of grote individuele uploaders en niet op de consument, die illegale kopiën downloadt en/of sporadisch uploadt. Individuele filmdistributeurs hebben in de media aangegeven zich wel op de individuele consument te willen gaan richten.

Vraag 3

Sinds wanneer bent u op de hoogte van het voornemen van filmdistributeurs om individuele downloaders aan te klagen? Sinds wanneer bent u op de hoogte van het voornemen van Stichting Brein om een database aan te leggen waarin het gedrag van uploaders wordt gemonitord?

Ik ben hiervan op de hoogte vanaf het moment dat hierover berichtgeving in de media is verschenen.

Vraag 4

Kunt u bevestigen of het systeem dat Stichting Brein gebruikt om uploaders te monitoren, hetzelfde systeem is dat de filmdistributeurs gebruiken om individuele downloaders te beboeten?

Ik begrijp van BREIN dat hun systeem erop is gericht om eerste en/of grote uploaders te identificeren die als bron fungeren voor ongeautoriseerd aanbod op bittorrent-sites. BREIN heeft haar voornemen om onderzoek hierna te doen aangemeld bij het College bescherming persoonsgegevens («Cbp») en gevraagd om een voorafgaand onderzoek naar de verwerking van strafrechtelijke persoonsgegevens door BREIN. BREIN heeft aangegeven dat haar systeem niet zal worden ingezet om individuele downloaders te beboeten. Ik begrijp van BREIN dat het systeem ook niet met derden zal worden gedeeld.
Uit de media heb ik daarnaast vernomen dat enkele individuele filmdistributeurs hebben aangekondigd via digitaal forensisch speurwerk IP-adressen te willen veiligstellen van illegale downloaders. Indien deze methode kwalificeert als de verwerking van strafrechtelijke persoonsgegevens, dan is een voorafgaand onderzoek van het Cbp vereist. Het Cbp heeft aangegeven thans nog geen aanvraag hiervoor te hebben ontvangen.
Ik kan dus niet bevestigen of filmdistributeurs de aangekondigde methode in de praktijk inzetten en welk systeem zij daarvoor gebruiken.

Vraag 5

Bent u bekend met de opbouw en de omvang van de database met gegevens van internetgebruikers van Stichting Brein en de filmdistributeurs? Heeft u inzicht in welke gegevens opgeslagen worden, hoeveel personen of organisaties daar toegang tot hebben en op welke wijze de informatie wordt gebruikt? Zo ja, kunt u de Kamer daarover informeren? Zo nee, waarom niet?

BREIN heeft aangegeven dat zij voornemens is om gericht onderzoek te doen naar de uitwisseling van illegale kopieën van auteursrechtelijk beschermde werken via bittorrent-indexeringswebsites. In een bittorrent-omgeving is een gebruiker te herkennen aan een gebruikersnaam (alias) en een IP-adres. Het systeem van BREIN zoekt in een zwerm van IP-adressen van tienduizenden uploadersdie een bepaalde illegale kopie aanbieden. In die zwerm zoekt BREIN naar Nederlandse IP-adressen van eerste en/of herhaaldelijke uploads van recent aangeboden illegale kopieën. BREIN heeft prioriteringscriteria vastgesteld om de groep uploaders waarnaar onderzoek gedaan wordt af te bakenen. Op deze manier worden enkele tientallen IP-adressen geïdentificeerd. Deze adressen worden opgeslagen om te beoordelen of men nader onderzoek naar deze bittorrent-gebruikers kan doen. BREIN heeft aangegeven dat IP-adressen van uploaders die niet binnen de prioriteringscriteria vallen, worden verwijderd. Deze IP-adressen zijn niet direct bruikbaar voor het in rechte betrekken van een persoon omdat ze nog gekoppeld moeten worden aan de NAW-gegevens van de bittorrent-accounthouder. Wanneer BREIN nader onderzoek wil doen naar een gebruiker vraagt BREIN de contactgegevens op bij de internet service provider. De internet service provider zal hier in de praktijk pas na tussenkomst van een rechter zijn medewerking aan verlenen.
Alleen medewerkers van BREIN hebben toegang tot dit systeem. Wanneer een inbreuk wordt vastgesteld, kunnen ter voorbereiding van een juridische procedure gegevens worden afgestaan aan de relevante rechthebbende die aangesloten is bij BREIN, zoals thans al gebruikelijk is voor juridische procedures die worden gevoerd op basis van gegevens die zonder tussenkomst van dit systeem zijn verkregen.

Vraag 6

Is het toegestaan databases te creëren waarin IP-adressen van internetgebruikers en online activiteiten opgeslagen worden en deze IP-adressen te monitoren zonder toestemming van de internetgebruiker?

Een IP-adres is in beginsel te herleiden tot een natuurlijk persoon en kwalificeert daarom volgens het Cbp als een persoonsgegeven. De verwerking van persoonsgegevens in een database is toegestaan wanneer dit gedaan wordt in overeenstemming met de Wet bescherming persoonsgegevens («Wbp»). Nu de gegevens zien op strafbare delicten zijn ze tevens te kwalificeren als bijzondere persoonsgegevens. Dit betekent dat een voorafgaand onderzoek van het Cbp vereist is alvorens deze gegevens mogen worden verwerkt.
Het Cbp kan in het voorafgaand onderzoek aan de gegevensverwerking eventueel nadere voorwaarden stellen. BREIN heeft de verwerking van deze gegevens aangemeld bij het Cbp. Naar aanleiding hiervan heeft het Cbp een onderzoek ingesteld. Het Cbp heeft aangegeven voornemens te zijn een rechtmatigheidsverklaring af te geven voor de verwerking van persoonsgegevens (Stcr. 2015, nr. 39328-n1). Zoals eerder aangegeven heeft het Cbp thans (nog) geen specifieke aanvraag voor een voorafgaand onderzoek ontvangen van individuele filmdistributeurs.

Vraag 7

Is het College bescherming persoonsgegevens (Cbp) bekend met de systemen van de filmdistributeurs en Stichting Brein? Wat is het oordeel van het college?

Zie antwoord vraag 6.

Vraag 8

Wat is uw oordeel over de databases met gegevens over internetgebruikers die de filmdistributeurs en Stichting Brein aanleggen? Ziet u risico’s met betrekking tot de privacy van internetgebruikers en internetvrijheid?

Het Cbp waakt over de verwerking van persoonsgegevens in dergelijke databases en stelt daar voorwaarden aan. De IP-adressen die worden verwerkt door BREIN kunnen alleen door internet service providers worden gekoppeld aan de NAW-gegevens van de houder van het IP-adres.
Artikel 8 sub f Wbp regelt de voorwaarden waaronder deze gegevens kunnen worden afgestaan door een internet service provider. Deze voorwaarden zijn nader ingevuld door de Hoge Raad in het arrest Lycos / Pessers arrest (HR 25 november 2005, ECLI:NL:HR:2005:AU4019).
Wanneer een internet service provider niet bereid is deze gegevens af te staan, dan kan een benadeelde partij een rechterlijk bevel vragen. De rechter zal daarbij de belangen van partijen afwegen. Bij deze belangenafweging wordt zowel het belang van de privacy van de betrokken internetgebruikers afgewogen als de belangen van de internet service provider, waaronder het behoud van de vrijheden zoals bedoeld in artikel 10 van het Europees Verdrag van de Rechten van de Mens.
Voor het verwerken van bijzondere persoonsgegevens in een database geldt dat daaraan inderdaad risico’s voor de persoonlijke levenssfeer van de betrokkenen kleven. Daarom stellen artikel 16 Wbp e.v. nadere, strenge, voorwaarden aan het verwerken van strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag.
Zoals aangegeven in de beantwoording van vraag 4, kan ik niet bevestigen of filmdistributeurs de aangekondigde methode in de praktijk inzetten en welk systeem zij daarvoor zullen gaan gebruiken.

Vraag 9

Moeten private organisaties per individueel IP-adres een gerechtelijk bevel hebben voordat internet service providers het adres van de internetgebruiker mogen overhandigen?

In principe moet een internet service providers zelf toetsen aan de voorwaarden uit de rechtspraak van de Hoge Raad. De benadeelde partij die afgifte vordert zal voldoende bewijs moeten overhandigen zodat de internet service provider redelijkerwijs kan concluderen dat aan die voorwaarden is voldaan. Wanneer een internet service provider twijfelt aan het overgelegde bewijs en het verzoek afwijst, kan een rechthebbende afgifte proberen te vorderen via een rechterlijk bevel. Indien een benadeelde partij afgifte van persoonsgegevens voor meerdere IP-adressen tegelijkertijd vordert, dan zal daarbij voor elk IP-adres het benodigde bewijs moeten worden geleverd dat aan de voorwaarden uit de rechtspraak van de Hoge Raad is voldaan.

Vraag 10

Wat is uw mening over de praktijk van het grootschalig opsturen van schikkingsvoorstellen naar individuele downloaders?

Het uitgangspunt blijft dat auteursrecht in beginsel civielrechtelijk moet worden gehandhaafd, en dat het aan de rechthebbende zelf is hoe hij deze handhaving vorm wil geven. Het staat rechthebbenden vrij om een schikkingsvoorstel te doen, maar een individuele downloader hoeft dit voorstel niet te accepteren. Er staat altijd de weg naar de rechter open.

Vraag 11

Hoe kijkt u naar de bewijslast van een IP-adres gekoppeld aan downloadgedrag? Is de eigenaar van een wifi-netwerk verantwoordelijk voor het up- of downloadgedrag op dat netwerk? Geldt dat voor zowel open wifi-netwerken als beveiligde netwerken?

Het is aan de rechter om in een voorkomend geval te toetsen of er voldoende kan worden aangetoond dat een ongeautoriseerde down- of upload is uitgevoerd door de houder van het IP-adres. Daarbij kan de rechter eveneens afwegen of er een zekere zorgplicht bestaat voor accounthouders die hun IP-adres ter beschikking stellen aan derden of gezinsleden, al dan niet via open of beveiligde netwerken.

Vraag 12

Bent u bereid gezien het urgente karakter van de situatie deze vragen voor het kerstreces van de Kamer te beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Russen op de loer in de Noordzee»?1

Ja.

Vraag 2

Klopt het dat de Nederlandse speciaal ambassadeur voor cyberkwesties onderhandelt over een digitaal niet-aanvalsverdrag tussen Europa en China?

Nee. De Speciaal Gezant voor internationaal cyberbeleid, Dr. Uri Rosenthal, is aangesteld om de resultaten van de Global Conference on Cyberspace uit te dragen en de Nederlandse visie van een vrij, open en veilig internet te bevorderen.
In die hoedanigheid heeft de Speciaal Gezant op 26 en 27 oktober jl. deelgenomen aan een informele dialoog tussen vertegenwoordigers van Europese landen, denktanks en universiteiten en hun Chinese tegenhangers om tot een beter inzicht in de wederzijdse posities te komen. In dat licht is o.a. gesproken over internet governance, cyberspace en internationale veiligheid en de digitale economie.
Tijdens deze dialoog zijn ook de wederzijdse visies toegelicht op het recente rapport van een VN werkgroep over cyberspace en internationale veiligheid, waarin onder meer de gedragsnorm wordt neergelegd dat een Staat geen ICT-activiteit zou moeten uitvoeren of ondersteunen die leidt tot opzettelijke beschadiging van vitale infrastructuur. Dit is waar het citaat van de Speciaal Gezant in het bericht in de Telegraaf aan refereerde.
Het kabinet is, zoals onder andere aangegeven in de Kamerbrief over het Cyber Security Beeld Nederland van 14 oktober jl. (26 643, nr. 369), bezorgd over het feit dat geopolitieke spanningen zich steeds vaker manifesteren in (dreigende) inbreuken op digitale veiligheid. In dat opzicht ziet het kabinet het streven naar normen voor verantwoordelijk gedrag als een vorm van conflictpreventie en steunt de bereikte internationale consensus op dit gebied. Het kabinet draagt ook actief bij aan de totstandkoming en implementatie van zulke gedragsnormen, maar tijdens de informele dialoog op 26 en 27 oktober jl. is niet onderhandeld over soortgelijke afspraken tussen China en Europa.

Vraag 3

Met welke redenen wordt onderhandeld over een digitaal niet-aanvalsverdrag tussen Europa en China?

Vraag 4

Op welke termijn zou er sprake (moeten) zijn van een digitaal niet-aanvalsverdrag tussen Europa en China?

Vraag 5

Kunt u de aard en inhoud van het digitaal niet-aanvalsverdrag tussen Europa en China toelichten?

Vraag 6

Wat voor soort aanvallen zouden vallen onder het digitaal niet-aanvalsverdrag?

Vraag 7

Waarom is er een speciaal gezant namens de regering die onderhandelt over een digitaal niet-aanvalsverdrag tussen Europa en China?

Vraag 8

Namens wie precies onderhandelt de Speciaal Vertegenwoordiger Cyber over een digitaal niet-aanvalsverdrag tussen Europa en China, en op basis van welk mandaat?

Vraag 9

Hebben andere landen ook speciaal vertegenwoordiger cyber, dan wel onderhandelaars, voor een digitaal niet-aanvalsverdrag tussen Europa en China?

Vraag 10

Welke landen in Europa zouden deelnemen aan het digitaal niet-aanvalsverdrag tussen Europa en China?

Vraag 11

Bent u bereid de Kamer regelmatig te informeren over de voortgang inzake de onderhandelingen over een digitaal niet-aanvalsverdrag tussen Europa en China?

Vraag 1

Heeft u kennisgenomen van het bericht «112 onvoldoende bereikbaar: levensgevaarlijke risico’s voor doven en zwaar slechthorenden» op de website van Signaal?1 Herinnert u zich uw eerdere antwoorden van 26 mei 2014 over open standaarden voor KPN Teletolk?2 Herinnert u zich uw brief van 26 juni 2015, met daarin informatie over de voorzieningen voor 112 voor doven en slechthorenden?3

Ja.

Vraag 2

Hoe verhoudt uw constatering dat «in de bereikbaarheid van 112 via deze voorziening problemen kunnen ontstaan» zich tot de conclusie in het artikel van Signaal «in meer dan de helft van de testsituaties ontvingen zij geen antwoord in tekst terug van de 112-centralisten»?

De 112-voorziening voor doven en slechthorenden zou zonder problemen moeten werken. Om die reden heeft de politie samen met de leverancier van de Signcall app in de afgelopen tijd prioriteit gegeven aan het oplossen van problemen in de 112-dienstverlening.
In mijn brief van 26 juni 2015 schreef ik dat «in de bereikbaarheid van 112 via deze voorziening [voor doven en slechthorenden] problemen kunnen ontstaan». Met «problemen» doelde ik destijds op problemen die binnen de gehele keten kunnen ontstaan. Hierbij spelen verschillende factoren een rol, die – net als bij een gewone 112-oproep – van invloed zijn op het slagen van een noodoproep, zoals dekking, type toestel en omliggende bebouwing. Ik heb toen aangegeven dat de bereikbaarheid van 112 via de apps voor doven en slechthorenden uitgebreid getest zou worden met de medewerking van belangenvereniging Signaal. De conclusie in het artikel van Signaal is gebaseerd op het resultaat van deze gezamenlijke ketentesten, die in augustus hebben plaatsgevonden.
Kort voor deze testen heeft een software-upgrade van de app door de leverancier plaatsgevonden. Uit technisch onderzoek is gebleken dat de problematiek die in het artikel aan de orde is gesteld ten aanzien van de beantwoording van meldingen, werd veroorzaakt door deze software-upgrade. De oplossing hiervoor was een nieuwe software-upgrade over de gehele keten. Om deze nieuwe software-upgrade met een positief resultaat te kunnen doorvoeren, heeft een uitgebreid proces van testen en accepteren door de leverancier en de politie plaatsgevonden. Op 23 oktober jongstleden is dit proces succesvol afgerond. Daarmee is de 112-dienstverlening voor doven en slechthorenden hersteld en werkt deze, behoudens de standaardfactoren die van invloed kunnen zijn op het slagen van een oproep, naar behoren. Omdat de voorziening relatief weinig wordt gebruikt, zullen op regelmatige basis tests worden uitgevoerd met vertegenwoordigers van de doelgroep.
Met het oog op het belang van een goede kwaliteit van de 112-voorziening heb ik besloten om een onafhankelijke partij (TNO) onderzoek te laten doen naar het stelsel en mogelijkheden om de bereikbaarheid van 112 voor doven en slechthorenden verder te verbeteren. De uitkomsten van dit onderzoek zullen naar verwachting eind november bekend worden.

Vraag 3

Deelt u de constatering dat het volstrekt ontoelaatbaar is dat in een groot aantal van de gesprekken van doven en slechthorenden met 112 de verbinding niet betrouwbaar is? Zo ja, waarom laat een oplossing dan al enige tijd op zich wachten?

Zie antwoord vraag 2.

Vraag 4

Is inmiddels duidelijk waardoor de problemen veroorzaakt worden in het bereiken van 112 door doven en slechthorenden? Zo nee, wat is de voortgang van het technisch onderzoek?

Zie antwoord vraag 2.

Vraag 5

Heeft u de aanbevelingen van het Europese REACH112-project volledig overgenomen? Zo nee, waarom niet en verwacht u dit nog in 2015 te gaan doen? Zo ja, waar blijkt dat uit?

De Europese pilot Reach 112 heeft tot inzichten en adviezen geleid voor de dienstverlening aan doven en slechthorenden. De adviezen zijn aangeboden aan de Europese Commissie en hebben geleid tot het instellen van de internationale Total Conversation standaard. De huidige voorzieningen voor doven en slechthorenden om 112 te bereiken is gebaseerd op deze standaard. In het hierboven genoemde onderzoek van TNO is mede onderzocht of er op basis van de bevindingen uit Reach 112 aanvullende verbeteringen voor de Nederlandse situatie mogelijk zijn.

Vraag 6

Bent u bereid de technische onderzoeken naar de bereikbaarheid en betrouwbaarheid van 112 voor doven en slechthorenden aan de Kamer te sturen?

Ik heb een selectie gemaakt van voor u relevante rapportages van de technische onderzoeken naar de bereikbaarheid en betrouwbaarheid van 112 voor doven en slechthorenden. Deze heb ik toegevoegd als bijlagen4 bij deze brief. Het gaat om door de leverancier opgestelde technische rapportages, waarin de gevonden knelpunten en doorgevoerde oplossingen worden genoemd.

Vraag 7

Kunt u toezeggen dat 112 binnen drie maanden betrouwbaar bereikbaar is voor doven en slechthorenden? Zo nee, op welke termijn kunt u wel toezeggen dat doven en slechthorenden betrouwbaar het noodnummer kunnen bellen? Welke adviezen heeft u voor doven en slechthorenden als ze in de tussentijd een hulpdienst moeten bereiken?

Zie antwoord vraag 2.

Vraag 1

Waaruit blijkt dat de waarde van de leveringsovereenkomst voor RADAR met Capgemini in totaal 1.585.812,– euro (incl. BTW) bedroeg?

De waarde van de leveringsovereenkomst kan worden onderbouwd met drie vertrouwelijke stukken, die ik aanvullend op de eerdere stukken vertrouwelijk voor u ter inzage zal leggen:
In de Specificatie ziet u dat CapGemini niet één fixed price voor de bouw heeft geoffreerd. Capgemini heeft een fixed price geoffreerd voor de bouw én beheer én onderhoud in een «keuzemenu». Dienst Justis heeft echter niet voor dit complete menu gekozen. Een aantal onderdelen van de offerte heeft Dienst Justis niet bij Capgemini afgenomen, bijvoorbeeld licenties die Dienst Justis zelf heeft aangeschaft. De waarde van de leveringsovereenkomst is daardoor een berekening achteraf van de wél afgenomen onderdelen voor de bouw.
Bij het beantwoorden van uw vraag heb ik geconstateerd dat in mijn brief van 27 augustus 2015 (Kamerstuk 29 911, nr. 116) in het antwoord op vraag 4 van de SP-fractie twee fouten zijn gemaakt. Ik betreur deze fouten zeer en wil deze herstellen.
In een bijlage treft u het nieuwe antwoord op vraag 4 aan. Hoewel de cijfers zijn aangepast, is de inhoudelijke strekking van het antwoord ongewijzigd.

Vraag 2

Is er in de periode tussen de leveringsovereenkomst ter waarde van 1.585.812,– euro en de meerwerkafrekening bij de beëindiging van de overeenkomst (via een vaststellingsovereenkomst ter waarde van 1.849.365,– euro) verder meerwerk aan Capgemini betaald? Zo ja, kunt u dit meerwerk en de waarde daarvan toelichten?

In mijn brief van 27 augustus 2015 heb ik in het antwoord op vraag 4 aangegeven welke bedragen gemoeid waren met de inzet van Capgemini voor de ontwikkeling van RADAR en welk bedrag voor meerwerk daaraan was verbonden, te weten: € 1.849.365 (incl. BTW). Daarbij heb ik aangegeven dat het hier gaat om het deel meerwerk dat betrekking had op de interface met de Kamer van Koophandel (KvK) aan de Dienst Justis-zijde, zoals uitgelegd in de antwoorden op de vragen 36 en 37 van het CDA.
Los daarvan is meerwerk aan Capgemini betaald voor de ondersteuning door Capgemini aan de zijde van de KvK, zodat een maatwerkkoppeling naar Dienst Justis ontwikkeld kon worden. Dit staat in het antwoord op vraag 10 vermeld. Mijn inschatting is dat dit meerwerk rond de € 350.000 incl. BTW heeft gekost. Omdat dit meerwerk is gecontracteerd in een pakket waar ook ander meerwerk in zat, zou voor precisering van dit bedrag een uitsplitsing van facturen moeten plaatsvinden.

Vraag 3

Welke kosten zijn er totaal gemaakt voor de externe inhuur voor de ontwikkeling van specifiek RADAR als onderdeel van het Programma Herziening Toezicht op Rechtspersonen?

In mijn brief van 27 augustus 2015 heb ik in het antwoord op vraag 9 en 10 van de SP en vraag 18 van het CDA aangegeven dat voor het Programma Herziening Toezicht op Rechtspersonen (HTR), waar het project RADAR onderdeel van was, tientallen externen zijn ingezet voor onder andere project- en programmamanagement, procesaudits, functiepuntentellingen en juridisch advies.
Op het Rijks ICT Dashboard is destijds gepubliceerd dat de externe inhuur voor de ontwikkeling van RADAR als onderdeel van het programma HTR € 7,8 miljoen heeft gekost. Bij controle van het dashboard is mij gebleken dat de in 2013 aangeleverde gegevens op dit moment niet worden getoond. Ik zal dit laten herstellen. Het bestand met de betreffende gegevens is tevens bijgevoegd.

Vraag 4

Kunt u deze kosten uitsplitsen en specificeren per ingehuurde persoon, functie, termijn van inhuur en uurtarief? Zo nee, waarom niet?

In mijn brief van 27 augustus 2015 heb ik in het antwoord op vraag 32 van het CDA aangegeven dat een overzicht van gehanteerde uurtarieven beschikbaar is vanuit de contracten met Capgemini en Sogeti, deze contracten heb ik vertrouwelijk ter inzage laten leggen.
De door u gevraagde uitsplitsing en specificatie per ingehuurde persoon, functie, termijn van inhuur en uurtarief kan ik alleen leveren na een aanzienlijke inspanning. De administratieve bescheiden uit de betreffende periode zouden opnieuw handmatig moeten worden doorgelopen voor alle ingehuurde personen. De administratie van het Programma Herziening Toezicht op Rechtspersonen is destijds niet ingericht op het eenvoudig genereren van de door u gevraagde informatie, de gegevens zijn bijvoorbeeld verspreid over meerdere informatiesystemen. Ik geef u daarom in overweging mee, met het oog op administratieve lastendruk, af te zien van deze inspanning. Indien u aangeeft uw vraag te handhaven, dan zal ik u een planning doen toekomen, met een streefdatum van beantwoording in de eerste helft van 2016.

Vraag 5

Kunt u aangeven waar precies in het Rijks-ICT Dashboard transparant is gerapporteerd over de totale kosten van externe inhuur voor ICT voor Herziening Toezicht Rechtspersonen?

Zie antwoord vraag 3.

Vraag 6

Waarom kon de dienst Justis na de contractbreuk met Capgemini in de overgangsperiode de medewerkers van Capgemini wel aansturen, terwijl dat in de jaren daarvoor niet het geval was ondanks de miljoenen euro’s die toen aan projectmanagers zijn uitgegeven?

In mijn brief van 27 augustus heb ik in het antwoord op vraag 4 van de SP en vraag 7 van het CDA aangegeven dat Dienst Justis in de overbruggingsperiode naar een nieuwe leverancier de medewerkers van Capgemini rechtstreeks aanstuurde. Daarmee was sprake van een fundamenteel andere werkwijze dan daarvoor, toen Capgemini zelf haar eigen medewerkers aanstuurde, omdat Capgemini verantwoordelijk was voor het opleveren van RADAR volgens fixed price en fixed date principe. De rechtstreekse aansturing door Dienst Justis van de medewerkers van Capgemini bood meer ruimte om adequaat in te spelen op gewijzigde inzichten.
Er is overigens geen sprake geweest van contractbreuk zoals uw vraagstelling stelt. Dienst Justis en Capgemini hebben een vaststellingsovereenkomst getekend, die duidelijke afspraken bevatte over hoe de leveringsovereenkomst werd beëindigd, maar ook duidelijke afspraken bevatte naar de toekomst.

Vraag 1

Hebt u kennis genomen van het bericht «PinkRoccade en Centric «misbruiken marktmacht»»1? Hebt u tevens kennis genomen van het onderliggende onderzoek?

Ja. In het bedoelde artikel staat dat het gebaseerd is op «gezamenlijk onderzoek van NRC Handelsblad en Reporter Radio naar de gemeentelijke ICT- markt». Ik beschik niet over nadere informatie met betrekking tot dit onderzoek.

Vraag 2

Herkent u het beeld dat er een duopolie is ontstaan in de levering van centrale software aan gemeenten? Zo nee, waarom niet? Zo ja, hoe beoordeelt u deze situatie?

Dat beeld herken ik deels.
Zoals in het NRC artikel is genoemd zijn er op deze markt twee partijen dominant aanwezig. Echter, op een toenemend aantal deelterreinen, bijvoorbeeld burgerzaken en financiën, zijn meer dan twee leveranciers actief. Hoewel vanuit het perspectief van mededinging een markt met vele partijen aantrekkelijk kan zijn, is het goed om te realiseren dat de gemeentelijke markt op dit moment slechts 393 afnemers telt en dat aantal neemt nog steeds af. Dat is een beperkte markt voor specifieke gemeentelijke software. Om de ontwikkelkosten te kunnen terugverdienen is een zekere schaal noodzakelijk. Het is daardoor niet waarschijnlijk dat er een situatie zal ontstaan waarin veel leveranciers zullen opereren als het gaat om de grote, complexe systemen waar gemeenten mee werken.
Uiteraard moeten klanten de vrijheid hebben om te kiezen uit het aanbod van de partijen. Er mag dus geen sprake zijn van een «vendor lock in», waardoor het voor de klant zeer moeilijk is om de producten van diverse leveranciers in technische zin te integreren. Dit beperkt de mededinging. Dit probleem is alleen op te lossen door het hanteren van standaarden en het organiseren van een goede sturing van de leveranciers door een goed opdrachtgeverschap, op lokaal en landelijk niveau.
De overweging dat standaardisatie en opdrachtgeverschap verbetering behoefde vormde in 2003 mede de aanleiding tot de start van het gezamenlijke BZK/VNG-programma EGEM. De taken van EGEM zijn overgedragen aan het in 2009 opgerichte Kwaliteitsinstituut Nederlandse Gemeenten (KING).
VNG/KING is enkele jaren geleden gestart met het sluiten van convenanten met leveranciers. Door ondertekening van het convenant verklaren de leveranciers zich te houden aan de standaarden die nodig zijn voor interoperabiliteit. Inmiddels zijn met meer dan 170 leveranciers convenanten afgesloten. Met KING zijn de gemeenten naar mijn mening voldoende toegerust om invulling te geven aan het opdrachtgeverschap richting leveranciers.

Vraag 3

Welke prijsontwikkeling hebben de softwarepakketten van PinkRoccade en Centric de afgelopen vijf jaren doorgemaakt? Zijn deze prijsstijgingen voor u reden om aan te nemen dat de markt faalt? Zo nee, waarom niet?

Het Ministerie van BZK verricht geen onderzoek naar de prijsontwikkeling op de gemeentelijke softwaremarkt. Ik kan hierover daarom geen uitsluitsel geven.

Vraag 4

Kunt u de bewering van PinkRoccade plaatsen dat de ontwikkeling van nieuwe functionaliteiten die door wetgeving later of niet ingevoerd is tot hoge kosten geleid heeft? Zo ja, vindt u dat deze kosten horen tot het ondernemersrisico of dat ze aan afnemers doorberekend kunnen worden?

Nee, ik weet niet op welke wetgeving die later of niet zou zijn ingevoerd hier wordt gedoeld.
De vraag gaat er overigens van uit dat er bepaalde normen gelden met betrekking tot de vraag welke kosten een ondernemer wel of niet in zijn kostprijs zou mogen doorberekenden. Deze prijsvorming is echter geheel vrij.

Vraag 5

Bent u op de hoogte van signalen dat de koppelingen tussen softwarepakketten van verschillende leveranciers moeizaam werken, onder andere doordat open standaarden niet goed toegepast worden? Zo nee, wilt u bij de VNG en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) navraag doen naar deze problemen? Zo ja, deelt u de analyse dat leveranciers hiermee hun markt afschermen en de prijs op kunnen drijven?

In gemeentelijke kring worden dergelijke signalen inderdaad met enige regelmaat geuit. Ik kan niet beoordelen of leveranciers hiermee hun markt afschermen en hun prijs kunnen verhogen. Het is overigens een taak van de gemeenten zelf om, met behulp van VNG/KING, door standaardisatie en goed opdrachtgeverschap te voorkomen dat leveranciers hiertoe in staat zijn. Het is mij bekend dat VNG/KING inzet op het strenger controleren of software aan de standaarden voldoet.

Vraag 6

Wilt u onderzoeken of de centrale software voor de gemeentelijke dienstverlening goedkoper aangeboden kan worden? Ziet u hierin mogelijkheden om gemeenten en rijksoverheid meer samen te laten werken in efficiëntere aanbesteding van deze software of een certificering van pakketten waardoor de samenwerking tussen verschillende pakketten gewaarborgd wordt en gemeenten niet afhankelijk worden van een aanbieder?

Ik beschouw een onderzoek naar de vraag of gemeentelijke software goedkoper zou kunnen worden aangeboden primair als een zaak voor de gemeenten. Het initiatief voor een dergelijk onderzoek zou daarom van gemeentelijke zijde moeten uitgaan.
De software waar het in het artikel om gaat is specifieke bestemd voor gemeentelijke taken en is daarom niet bruikbaar voor de rijksoverheid. Ik zie daarom geen mogelijkheden voor samenwerking bij de aanbesteding of certificering daarvan.

Vraag 7

Wilt u in overleg gaan met VNG en KING om mogelijkheden voor goedkopere gemeentesoftware te onderzoeken en de Kamer hier voor 1 januari 2016 over berichten?

Indien VNG en KING het initiatief nemen tot een dergelijk onderzoek en mij daarbij zouden willen betrekken, wil ik graag bezien of ik daarbij eventueel behulpzaam zou kunnen zijn.

Vraag 1

Herinnert u zich uw toezeggingen, gedaan in het Algemeen overleg van 20 mei jl., om de (evaluatie)criteria voor de e-ID pilots nog aan te scherpen en voorafgaand aan de start van de pilots met de Kamer te bespreken?1

Ja, dat herinner ik mij.

Vraag 2

Kunt u toezeggen de beloofde SMART-uitwerking (= Specifiek, Meetbaar, Acceptabel, Realistisch, Tijdgebonden) van de (evaluatie)criteria zo spoedig mogelijk aan de Kamer te sturen, zodat zij voldoende tijd heeft om deze te analyseren voorafgaand aan het Algemeen overleg hierover? Zo neen, waarom niet? Zo ja, binnen welke termijn?

U ontvangt de criteria tijdig voor het Algemeen Overleg van 25 november aanstaande. Opgemerkt dient te worden dat de evaluatiecriteria in samenspraak met de evaluatiecommissie nog verder uitgewerkt zullen worden.2
Deze commissie bestaat uit wetenschappers en experts uit alle betrokken disciplines (privacy, beveiliging, communicatie, gebruikersperspectief, techniek) die zowel adviseert over de opzet van het evaluatieonderzoek als over de conclusies en aanbevelingen.3
De evaluatieonderzoeken worden uitgevoerd door onafhankelijke onderzoeksbureaus. Daarbij wordt zowel kwantitatief als kwalitatief onderzoek uitgevoerd waarbij ingegaan wordt op:
Feitelijk gebruik van het middel in de pilots;
Ervaringen van burgers, dienstaanbieders en leveranciers;
De technische werking van publiek eID middel en Stelsel Idensys;
Privacy en beveiliging van publiek eID middel en Stelsel Idensys.
De onderzoeken richten zich onder andere op de criteria betrouwbaarheid, veiligheid, privacy. Ook richten de onderzoeken zich op de criteria gebruiksvriendelijkheid en toegankelijkheid vanuit het oogpunt van de leveranciers en dienstaanbieders.

Vraag 3

Gaat u de evaluatiecriteria koppelen aan de toetredingsvoorwaarden voor de pilots, zoals gevraagd in het Algemeen overleg van 20 mei jl., aangezien een evaluatie juist een toets is op het al dan niet voldoen aan de eisen die vooraf zijn gesteld? Zo neen, waarom niet?

Zie voor beantwoording vraag 4.

Vraag 4

Gaat u ook de toetredingsvoorwaarden, zoals in uw brief van 30 juni 2015 genoemd, nog verder uitwerken en SMART maken, zodat deze voorwaarden gekoppeld kunnen worden aan de evaluatiecriteria? Zo neen, waarom niet?2

De toetredingsvoorwaarden en de evaluatiecriteria zijn twee verschillende onderdelen.
Private partijen die middelen willen uitgeven onder het merk Idensys moeten voldoen aan alle technische, organisatorische en juridische eisen die zijn vastgelegd in het afsprakenstelsel elektronische toegangsdiensten voordat zij überhaupt kunnen toetreden. Om de naam Idensys te mogen voeren is het verplicht om te voldoen aan de afspraken zoals die zijn vastgelegd in het afsprakenstelsel. De Minister van EZ is verantwoordelijk voor het toezicht op het afsprakenstelsel.
De pilots die in het stelsel worden uitgevoerd worden na afloop geëvalueerd met behulp van onderzoeksvragen die betrekking hebben op alle technische organisatorische en juridische eisen uit het afsprakenstelsel. De pilots worden beoordeeld met behulp van evaluatiecriteria. De evaluatiecriteria vormen de meetlat waarlangs de pilots na afloop worden gelegd. Het zijn de normen waarmee het succes, het falen of het verloop van de pilots wordt beoordeeld.
Op basis daarvan kan de Kamer een gefundeerde afweging maken.

Vraag 5

Wat is de stand van zaken met betrekking tot de pilots? In welke fase bevinden zich de voorbereidende handelingen voor de pilots? Wanneer denkt u daadwerkelijk de pilots te kunnen starten, nadat de criteria voor de pilots met de Kamer zijn besproken?

Aan de ene kant zijn de dienstverleners bezig om hun systemen gereed te maken voor deelname aan de pilots, onder andere door middel van het implementeren van de Idensys-knop op hun website/portal. Daarnaast stellen zij hun doelgroep samen.
Aan de andere kant zijn de eID leveranciers aan het toetreden tot het afsprakenstelsel elektronische toegangsdiensten met als doel om eind december / begin januari te kunnen starten met de pilots Idensys.
Het juridische kader dat nodig is om de pilots te kunnen laten draaien is vastgesteld. Dit bestaat uit wijziging van het Afsprakenstelsel elektronische toegangsdiensten (via de Publiek-Private Samenwerking), realisering van een wettelijke basis in de Wet Elektronisch Berichtenverkeer (Financiën – BZK) en op basis daarvan geformuleerde uitvoeringsregelgeving.
Momenteel doorlopen 14 eID leveranciers (makelaars5 en authenticatiediensten) het toetredingsproces. Deze fase is eind december afgerond. Daarna gaan de pilots van start.
Zoals gecommuniceerd in mijn brief van 30 juni jongstleden6 zal ik u in het najaar bij brief informeren over de criteria. De brief wordt binnenkort verzonden.

Vraag 6

Hoeveel private partijen hebben zich inmiddels gemeld voor deelname aan de pilots?

Partijen die deelnemen aan de pilots zijn onder te verdelen in authenticatiediensten, makelaars, private dienstaanbieders en dienstaanbieders in het BSN-domein.
Momenteel doorlopen 14 eID leveranciers (authenticatiediensten en makelaars) het toetredingsproces tot het Idensys stelsel.
Daarnaast bereiden 10 private dienstaanbieders en 15 dienstaanbieders in het BSN-domein zich voor op de pilots.

Vraag 1

Bent u bekend met het bericht «Tweet van raadslid LEF Nissewaard zorgt voor ophef»?1

Ja.

Vraag 2

Wat vindt u van de uitspraak? Wat voor signaal gaat er naar uw mening uit naar de leerlingen van de school van de betrokkene, door haar uitspraken?

Ook gebruikers van internet en social media hebben, binnen de grenzen van de wet, recht op vrijheid van meningsuiting. Docenten hebben echter ook een voorbeeldfunctie voor hun leerlingen. Uitspraken waarin het omkomen van mensen lijkt te worden gezien als een soort verdiende straf («Karma is a bitch»), passen daar niet bij. De school heeft afstand genomen van deze kwetsende uitspraken en de betrokken docent ontheven van haar lessen. De school beraadt zich thans op de ontstane situatie.

Vraag 3

Zijn de uitspraken van de betrokkene naar uw mening ook symptomatisch voor het feit dat discriminatie op internet een groot probleem en rijzende is?

We worden in ons land geconfronteerd met een beeld van toenemende onverdraagzaamheid. Dat uit zich niet alleen op internet, maar het internet is door de grote toegankelijkheid en laagdrempeligheid ervan wel een terrein waar discriminerende uitingen sterk naar voren komen. De cijfers die u noemt bevestigen dat beeld.

Vraag 4

Wat vindt u ervan dat uit cijfers van het meldpunt voor internetdiscriminatie blijkt, dat het aantal meldingen van internetdiscriminatie vorig jaar met 22% is gestegen?2

Zie antwoord vraag 3.

Vraag 5

Kunt u ons van de meest recente cijfers voorzien met betrekking tot het voorkomen van internetdiscriminatie? Kunt u dit specificeren naar grond? Is er wederom sprake van een stijging?

Onderstaande tabellen bevatten de meest recente cijfers van het Meldpunt Internetdiscriminatie (MiND), uitgesplitst naar gronden van discriminatie. Er is over de eerste negen maanden van 2015 wederom sprake van een stijging.
2015
2014
2013
t/m september
302
183
108
Totaal
n.n.b.
305
251
20151
2014
2013
Ras
144
159
129
Anders
38
34
42
Antisemitisme
21
31
14
Leeftijd
21
29
20
Godsdienst2
44
27
12
Persoonlijke discriminatie
27
16
15
Seksuele voorkeur
4
7
18
Handicap
3
2
1
tot en met 30 september 2015
43 van de 44 meldingen in 2015 waren islam gerelateerd

Vraag 6

Wanneer wordt de Kamer geïnformeerd over de uitkomsten van het overleg dat de regering, via de persoon van de Minister van Sociale Zaken en Werkgelegenheid, met experts en vertegenwoordigers van Facebook en Twitter zal hebben over het voorkomen van discriminatie op internet?3

Zoals ik heb aangegeven in de tweede termijn van het Algemeen Overleg discriminatie op 9 september jl., zal ik uw Kamer voor de begrotingsbehandeling SZW informeren over de uitkomsten van het overleg dat op mijn Ministerie zal plaatsvinden.

Vraag 7

Wat is de inzet van de regering in deze gesprekken? Wat zal de regering doen als Facebook en Twitter niet bereid zijn mee te werken?

Voor de expertmeeting worden diverse stakeholders uitgenodigd: internet- en social media bedrijven, organisaties waarbij internetdiscriminatie gemeld kan worden als ook organisaties die zich richten op verantwoord internetgebruik. De inzet van de expertmeeting is om informatie en ideeën uit te wisselen. De verschillende stakeholders zal daarbij gevraagd worden om aan te geven welke rol zij voor zichzelf zien in het tegengaan van discriminatie op internet, waar zij tegenaan lopen en welke mogelijkheden tot verbetering zij zien. Hierbij ligt de nadruk op het verkrijgen van nader inzicht in de knelpunten en mogelijke oplossingsrichtingen en de bijdrage die partijen daar zelf aan kunnen leveren.
Op basis van de uitkomsten hiervan zal het vervolg nader worden bepaald.

Vraag 8

Met welke andere stakeholders overlegt de regering ten aanzien van internetdiscriminatie? Is de regering bereid een bredere conventie in te lassen met bijvoorbeeld providers, Google en Youtube om het punt van internetdiscriminatie onder de aandacht te brengen?

Zie antwoord vraag 7.

Vraag 9

Wat voor maatregelen gaat de regering nemen om discriminatie op internet aan te pakken?

Voor discriminatie op internet bestaat de mogelijkheid aangifte van strafbare uitingen te doen bij de politie of de uiting voor te leggen aan het landelijk Meldpunt Internetdiscriminatie (MiND). De inzet voor de expertmeeting is in eerste instantie om te bekijken wat de stakeholders zelf kunnen doen of verbeteren om discriminatie op internet aan te pakken.

Vraag 10

Is de regering nu wel bereid om een racismeregister in te voeren, waarin de namen en uitspraken, zoals die van de betrokkene, worden geregistreerd en waarbij een registratie in het racismeregister een baan bij de overheid en het onderwijs onmogelijk maakt? Zo ja, op welke termijn? Zo nee, waarom niet?

Het doen van racistische uitingen verhoudt zich niet tot hetgeen van overheidspersoneel verwacht mag worden. In het verleden geplaatste racistische opmerkingen op internet zijn in zijn algemeenheid echter geen reden om iemand de toegang tot een baan bij de overheid of binnen het onderwijs te ontzeggen, tenzij een dergelijke opmerking heeft geleid tot een strafrechtelijke veroordeling. Dan kan deze veroordeling een voor een bepaalde functie noodzakelijk goed gedrag in de weg staan. Binnen de overheid bestaat hiervoor de procedure om – indien de aard van de functie en het risico dat aan de werkzaamheden is verbonden hierom vragen – van de sollicitant een zogenaamde Verklaring omtrent gedrag (VOG) te vragen. Ik ben geen voorstander van een apart racismeregister zoals dat wordt voorgestaan door de leden Kuzu en Öztürk, naast de justitiële en politiegegevens die al geraadpleegd worden bij een VOG-procedure.

Vraag 11

Is de regering nu wel bereid om een educatieve maatregel discriminatie in te voeren, vergelijkbaar met de educatieve maatregel alcohol, waarbij mensen die discrimineren corrigerend worden bijgeschoold en ervan doordrongen raken dat discriminatie echt niet kan? Zo ja, op welke termijn? Zo nee, waarom niet?

Nee. Het ontwerpen van een educatieve maatregel of leerstraf vergelijkbaar met de educatieve maatregel alcohol is een arbeidsintensief traject: er zal veel geïnvesteerd moeten worden in het inrichten van de maatregel/straf. Het Landelijk Expertise Centrum Discriminatie van het Openbaar Ministerie geeft aan dat de recidive van personen die bestraft worden voor een discriminatiefeit vrijwel nihil is. Het invoeren van een maatregel met als doel speciale preventie lijkt dan ook niet nodig. Overigens bestaat voor de rechter bij vaststelling van strafbare discriminatie reeds de mogelijkheid tot het opleggen van een taakstraf. De taakstraf kan ook een leerstraf inhouden, welke kan worden ingevuld als een leertraject tegen discriminatie. Rechters maken hier in beperkte mate gebruik van.

Vraag 12

Is de regering bereid om de bekendheid en de rol van het meldpunt internetdiscriminatie te vergroten? Zo ja, wat gaat de regering ondernemen en hoe gaat de regering de gang van social media naar het meldpunt internetdiscriminatie beter faciliteren? Zo nee, waarom niet?

MiND heeft een aantal communicatieactiviteiten die structureel terug komen. Dit omvat onder meer een succesvolle Facebook campagne in 2014 die in het najaar van 2015 wordt herhaald, het inzetten van jongerenambassadeurs, deelnemen aan de Gay Pride in Amsterdam en investeren in de vindbaarheid van MiND op internet. Daarnaast worden mensen in de landelijke campagne tegen discriminatie via de website discriminatie.nl doorverwezen naar MiND als er specifiek sprake is van internetdiscriminatie. De samenwerking van MiND met Facebook en Twitter zal in de expertmeeting aan de orde komen.

Vraag 13

Is de regering bereid een betere gang van social media naar het meldpunt internetdiscriminatie mede inzet van de gesprekken met Facebook en Twitter te maken? Moet er bij een rapportage van ongewenste content op social media niet direct kunnen worden doorgelinkt naar het meldpunt internetdiscriminatie? Zo nee, waarom niet?

Zie antwoord vraag 12.

Vraag 14

Welke aan een ministerie of aan de overheid gelieerde antidiscriminatie bureaus bestaan er op dit moment? Welke zijn er tijdens deze kabinetsperiode ontbonden?

Op grond van de Wet gemeentelijke antidiscriminatievoorzieningen (Wga) dient elk gemeentebestuur burgers toegang te bieden tot een antidiscriminatievoorziening (ADV). Deze voorzieningen dienen onafhankelijke bijstand te bieden bij klachten over discriminatie en deze klachten te registreren. Het is, binnen de wettelijke kaders, een lokale keuze en verantwoordelijkheid hoe een ADV wordt ingericht. Er zijn 23 onafhankelijk antidiscriminatiebureaus die voor een groot aantal gemeenten de taken uit de Wga uitvoeren. Er zijn daarnaast gemeenten die ervoor kiezen om de wettelijke taken op andere wijze vorm te geven, zoals bijvoorbeeld het onderbrengen van de taak bij een welzijnsorganisatie.
De Minister van Binnenlandse Zaken en Koninkrijksrelaties zal onderzoeken hoe gemeenten de taken van de Wga uitvoeren. De resultaten van dit onderzoek worden in de eerste helft van 2016 verwacht. Hoewel er in deze kabinetsperiode veranderingen in de gemeentelijke uitvoering van de Wga zullen zijn geweest, zijn er mij op dit moment geen gevallen bekend waarin een antidiscriminatiebureau is ontbonden. Ook dit zal in het bovengenoemde onderzoek nader in kaart worden gebracht.

Vraag 15

Wat voor output hebben de aan een ministerie of aan de overheid gelieerde antidiscriminatie bureaus de afgelopen jaren geleverd?

Uit de wettelijke taakomschrijving van ADV’s vloeit voort dat zij de klachten en meldingen die jaarlijks binnenkomen, registreren en daarover rapporteren. Op deze manier leveren ze een belangrijke bijdrage bij het in kaart brengen van de discriminatieproblematiek op lokaal niveau. Naast het verzorgen van bijstand aan burgers, geven veel ADV’s ook voorlichting en advies. Een overzicht van alle output die antidiscriminatiebureaus en andere voorzieningen in de afgelopen jaren hebben geleverd is niet eenvoudig te geven. Uit het in vraag 14 genoemde onderzoek naar de uitvoering van de Wga zal wel een inzichtelijk beeld naar voren komen over de werkzaamheden en resultaten van de verschillende voorzieningen in alle Nederlandse gemeenten.

Vraag 1

Bent u op de hoogte van de geldende Europese wet- en regelgeving omtrent cookietoestemming?1

Ja.

Vraag 2

Is het waar dat de uitgevers van digitale content bezoekers van hun sites en apps moeten informeren over het gebruik van cookies en andere vormen van lokale opslag?

Ja. Zodra er sprake is van lokale opslag, dus opslag op het randapparaat van de gebruiker, is er op grond van artikel 11.7a van de Telecommunicatiewet de verplichting de gebruiker adequaat te informeren over de opslag.

Vraag 3

Is het waar dat hiervoor, op basis van deze wet- en regelgeving, in veel gevallen ook toestemming vereist is?

Ja. Naast de informatieplicht geldt op grond van artikel 11.7a dat de opslag alleen mag plaatsvinden nadat de toestemming daarvoor van de gebruiker is verkregen, tenzij een van de in het derde lid van artikel 11.7a van de Telecommunicatiewet genoemde uitzonderingen van toepassing is.

Vraag 4

Waarom wijst de Autoriteit Consument en Markt (ACM) websiteaanbieders aan als normadressaat, en niet de uitgevers van digitale content, zoals de Europese wet- en regelgeving vereist?

Website-aanbieders zijn het eerste aanspreekpunt voor ACM. Een derde partij die cookies plaatst via een website van een website-aanbieder, kan dit alleen doen wanneer de website-aanbieder hem deze mogelijkheid heeft geboden. De derde partij en de website-aanbieder spreken daarbij af wie de toestemming regelt. Vanuit praktische overwegingen is het vaak de website-aanbieder die toestemming vraagt. Wanneer namelijk iedere derde partij zelf om toestemming zou vragen dan zou hij dit binnen de beperkte, door de website-aanbieder aangeboden ruimte, bijvoorbeeld de advertentieruimte, moeten doen. Dit is echter in de regel niet goed werkbaar omdat dan elke van een derde partij afkomstige advertentie eerst een toestemmingspop-up zou moeten bevatten voordat deze kan worden ingeladen. Doordat de website-aanbieder toestemming voor het plaatsen van cookies vraagt, kan de gebruiker nu in één keer toestemming geven voor cookies van verschillende partijen.
Ten aanzien van in het buitenland gevestigde uitgevers merk ik op dat artikel 11.7a van de Telecommunicatiewet van toepassing is op een ieder; dit kan een Nederlandse uitgever zijn, een Duitse adverteerder of een Ierse technologiepartij. De norm geldt niet alleen voor Nederlandse websites maar ook voor alle andere websites die zich (mede) op Nederlandse gebruikers richten. Of dit laatste het geval is, kan worden afgeleid uit de aard van de aangeboden informatie, de mogelijkheid om producten in Nederland te laten bezorgen of uit de omstandigheid dat een website in de Nederlandse taal wordt aangeboden.

Vraag 5

Heeft dit ermee te maken dat deze uitgevers zich deels in het buitenland bevinden, wat de handhaving bemoeilijkt?

Zie antwoord vraag 4.

Vraag 6

Heeft de ACM hiervoor samenwerkingsverbanden afgesloten met buitenlandse privacy- en consumententoezichthouders? Zo nee, waarom niet?

ACM heeft mij kenbaar gemaakt als toezichthouder deel te nemen aan diverse samenwerkingsverbanden op dit gebied. ACM schuift aan bij de privacytoezichthouders in de Artikel 29-werkgroep wanneer zij spreken over de Europese equivalent van artikel 11.7a van de Telecommunicatiewet. ACM heeft op deze manier een bijdrage geleverd aan diverse adviezen van de Artikel 29-werkgroep over dit onderwerp. ACM heeft in dat kader ook meegewerkt aan een gezamenlijke sweep van websites: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2015/wp229_en.pdf.
Daarnaast overlegt ACM in een apart samenwerkingsverband met buitenlandse toezichthoudende autoriteiten op het gebied van telecommunicatie die zich ook bezighouden met het handhaven van hun equivalent van artikel 11.7a van de Telecommunicatiewet.
Ik heb van ACM begrepen dat binnen Europa ACM voorop lijkt te lopen ten aanzien van de kennis over en handhaving van artikel 11.7a van de Telecommunicatiewet.

Vraag 7

Wie is volgens het CBP de juiste normadressaat, de websiteaanbieder of de werkelijke plaatser/uitlezer van digitale content?

Het CBP ziet toe op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde, waaronder de Wet bescherming persoonsgegevens (Wbp). In de Wbp zijn de voornaamste normadressaten de verantwoordelijke, dat wil zeggen de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt, en de bewerker, dat wil zeggen degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
Op grond van de Wbp zijn, aldus het CBP, websitehouders met derde partijen gezamenlijk verantwoordelijk voor de verwerking van persoonsgegevens die voortvloeit uit het plaatsen en lezen van zogenaamde third party cookies/pixels/andere trackers die worden uitgelezen via hun website of app. Dit omdat zij als websitehouders/app-eigenaren derde partijen technisch in staat stellen om (via een code die zij bewust op hun website/in hun app plaatsen) persoonsgegevens over de websitebezoekers te verzamelen.

Vraag 8

Is deze situatie te vergelijken met een wegenbouwer die een boete krijgt voor de snelheidsovertreding van de Ferrari-eigenaar die op tijd de Europese Unie heeft weten te verlaten?

Nee, een wegenbouwer bepaalt niet wie er op de weg mag rijden, een aanbieder van een website doet dat wel voor het digitale verkeer.

Vraag 9

Waarom worden volgens de cookiewetgeving de individuele adverteerders eigenlijk niet aangesproken? Welke rol spelen hierin de advertentienetwerken en retargetingbureau’s?

ACM is een onafhankelijke toezichthouder. Het is aan ACM om te bepalen hoe zij toezicht houdt op artikel 11.7a van de Telecommunicatiewet. Het is mij bekend dat ACM talrijke partijen uit de advertentieketen heeft aangesproken en/of gaat aanspreken.

Vraag 10

Kunt u in overleg treden met de ACM, teneinde de balans van de regeldruk, tussen websiteaanbieders en achterliggende uitgevers van digitale content, op te helderen?

ACM is, zoals gezegd, een onafhankelijke toezichthouder. Mij is bekend dat ACM reeds voor de invoering van de wet in 2012 een continue dialoog heeft gevoerd met alle relevante stakeholders op dit gebied en hen ook regelmatig consulteert.
ACM heeft op haar website een document met veelgestelde vragen gepubliceerd, waar partijen veel informatie in kunnen vinden over de naleving van de wet. Naar aanleiding van de haar gestelde vragen en ontwikkelingen in de markt publiceert ACM ook regelmatig een update. Dit document geeft naar mijn mening een goede beschrijving over hoe partijen de wet kunnen naleven.
ACM kijkt ook mee naar het branchebrede initiatief, getrokken door mijn ministerie en het Electronic Commerce Platform Nederland (ECP), om te komen tot een uniforme branchebrede cookiestandaard. Ook dit document zal eventuele vragen over het naleven van de cookieverplichting beantwoorden en het voor iedereen gemakkelijker maken om geïnformeerd te worden en toestemming te geven.

Vraag 11

Kunt u de ACM er vervolgens toe brengen om deze opgehelderde verdeling van cookieverplichtingen op de website van de ACM op een heldere manier te communiceren?

Zie antwoord vraag 10.

Vraag 1

Kent u het bericht «Windows 7 en 8.1 gaan meer data van gebruikers verzamelen»?1

Ja, ik heb kennis genomen van deze berichten.

Vraag 2

Is het waar dat via updates van Windows 7 en 8.1 en standaardinstellingen van Windows 10 trackingsoftware wordt toegevoegd waarmee Windows meer gebruikersgegevens kan achterhalen? Zo ja, wat is de aard van die gegevens? Zo nee, wat is er dan niet waar?

Het is bevestigd door Microsoft dat de versies 7 en 8 (na een update) en 10 van Microsoft Windows software bevatten waarmee meer gegevens over de werking van het besturingssysteem en andere applicaties met haar servers uitwisselt dan eerdere versies van dit besturingssysteem. Volgens Microsoft gaat het om diagnostische gegevens over de werking van het besturingssysteem.

Vraag 3

Hoe verhoudt deze trackingsoftware en het feit dat die pas achteraf – deels – uit te schakelen is zich tot de Nederlandse wet- en regelgeving ten aanzien van de bescherming van de persoonlijke levenssfeer en cookies? Indien hier strijd tussen bestaat, wat gaat u dan doen om dit op te lossen?

Besturingssystemen die voornamelijk bestemd zijn voor consumenten bieden steeds meer voorzieningen om gebruiksgemak en veiligheid voor de gebruiker te verbeteren. Deze voorzieningen maken in veel gevallen gebruik van gegevens die bij gebruikers van de systemen worden verzameld, of wisselen gegevens uit met diensten die via het internet ter beschikking worden gesteld.
Wanneer dit inhoudt dat informatie van het randapparaat van een gebruiker wordt gelezen dan dient op grond van artikel 11.7a van de Telecommunicatiewet de gebruiker vooraf geïnformeerd te worden. Bovendien is er vooraf toestemming van de gebruiker nodig. Hierop zijn echter uitzonderingen. Of die van toepassing zijn is in eerste instantie ter beoordeling van Microsoft zelf. Het toezicht op de naleving van artikel 11.7a van de Telecommunicatiewet berust bij Autoriteit Consument en Markt.
Wanneer het aanbieden van dergelijke voorzieningen de maker van het besturingssysteem in staat stelt om persoonsgegevens van de gebruiker te verzamelen, dan stellen daarnaast de Wet Bescherming Persoonsgegevens en de Telecomwet strenge randvoorwaarden aan de gegevensverzameling en het beheer daarvan. In algemeenheid heeft het bedrijf dat persoonsgegevens verwerkt een informatieplicht: zij moet de personen op wie de gegevens betrekking hebben laten weten wat zij met hun gegevens gaan doen. Daarnaast moet het bedrijf beschikken over een rechtsgeldige verwerkingsgrondslag. Dat laatste leidt er toe dat in veel gevallen ondubbelzinnige toestemming voor de verwerking van de persoonsgegevens vereist is.
Onderzoek naar de wijze waarop ten aanzien van de verwerking van persoonsgegevens toepassing wordt gegeven aan het bepaalde bij of krachtens de wet en de handhaving daarvan is een taak van het College Bescherming Persoonsgegevens (CBP). De zorg die uit uw vragen naar voren komt is gedeeld met het CBP. Het CBP, dat haar taak in onafhankelijkheid vervult, bepaalt of zij onderzoek gaat doen.

Vraag 4

Deelt u de mening dat het de voorkeur zou hebben als gebruikers van Windows op basis van goede informatie vooraf zelf zouden kunnen kiezen over het al dan niet installeren van de genoemde trackingsoftware in plaats van het pas achteraf kunnen uitschakelen van deze trackingsoftware of het terugdraaien van updates? Zo ja, waarom? Zo nee, waarom niet?

Ik wil ook hier verwijzen naar het regelgevend kader. Als de in artikel 11.7a, derde lid, van de Telecommunicatiewet genoemde uitzonderingen niet van toepassing zijn dan is, zoals hiervoor reeds aangegeven, voor het lezen van informatie van het randapparaat van een gebruiker toestemming van de gebruiker nodig. Als er daarnaast ook sprake is van de verwerking van persoonsgegevens dan moet ook daarover worden geïnformeerd en is er een rechtsgeldige verwerkingsgrondslag vereist. Dat betekent, bijvoorbeeld, dat er sprake zal moeten zijn van ondubbelzinnige toestemming, of dat de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de gebruiker partij is.

Vraag 1

Kent u het bericht «Ziggo verwacht nog meer cyberaanvallen»?1

Ja.

Vraag 2

In hoeverre wordt door storingen bij grote internetbedrijven zoals Ziggo de publieke dienstverlening geraakt bijvoorbeeld omdat publieke dienstverleners waaronder de Belastingdienst, de Dienst Uitvoering Onderwijs, het Uitvoeringsinstituut Werknemersverzekeringen of gemeentelijke diensten voor miljoenen personen niet meer bereikbaar zijn?

De storingen bij Ziggo werden veroorzaakt door een Distributed Denial of Service (DDoS) aanval op de zogenaamde DNS-servers van Ziggo. DNS is het systeem dat op het internet gebruikt wordt om domeinnamen naar IP-adressen te vertalen en omgekeerd. Als dit niet werkt, zijn websites niet langer bereikbaar voor gebruikers van deze DNS-server. Hierdoor was het voor een groot aantal Ziggo-klanten niet mogelijk om gebruik te maken van het internet, dit laat onverlet dat alternatieven wel beschikbaar waren. Dergelijke storingen door digitale verkeersopstoppingen zijn nu en in de toekomst niet geheel te voorkomen.
De storingen hebben geen gevolgen gehad voor de beschikbaarheid van de digitale publieke dienstverlening. Desalniettemin zorgde deze digitale verkeersopstopping er wel voor dat de getroffen klanten van Ziggo tijdelijk niet in staat waren om gebruik te maken van digitale diensten, waaronder digitale publieke diensten.
Partijen zijn, zowel binnen als buiten de overheid, zelf primair verantwoordelijk voor de beveiliging van de eigen netwerken en systemen. Voorts is er in de Telecommunicatiewet een zorg- en meldplicht opgenomen. De zorgplicht houdt in dat telecommunicatieaanbieders passende technische en organisatorische maatregelen nemen om risico’s voor de veiligheid en integriteit van hun netwerken en diensten te beheersen. De meldplicht houdt in dat aanbieders inbreuken op de veiligheid en integriteit melden bij het Loket meldplicht van Agentschap Telecom. Ziggo heeft dit ook in onderhavig geval gedaan. De initiële melding wordt gevolgd door een analyse van het incident door Ziggo. Ziggo zal de analyse bij Agentschap Telecom aanleveren. Als deze analyse daartoe aanleiding geeft, zal Agentschap Telecom dit incident verder onderzoeken.
Het Ministerie van Veiligheid en Justitie draagt bij aan de bescherming van de digitale infrastructuur middels een algehele verhoging van de digitale weerbaarheid aan de hand van acties uit de tweede Nationale Cybersecurity Strategie.

Vraag 3

Deelt u de mening dat vanwege die dienstverlening storingen bij particuliere internetbedrijven ook het publieke belang raken? Zo ja, op welke wijze draagt u bij aan het voorkomen en oplossen van genoemde problemen en het beschermen van de digitale infrastructuur? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

In hoeverre neemt vanwege uw ambitie om uiterlijk vanaf 2017 bedrijven en burgers de mogelijkheid te bieden zaken met de overheid digitaal af te handelen, het belang van het voorkomen van DDos-aanvallen toe? Wat zegt dat over uw rol in het voorkomen van dergelijke aanvallen?

Zoals eerder door de Minister van Binnenlandse Zaken en Koninkrijksrelaties in de Visiebrief digitale overheid 2017 d.d. 23 mei 2013 is aangegeven, dienen het beveiligen van informatie en de beschikbaarheid van digitale dienstverlening urgent en blijvend op de agenda te staan.2 In mijn brief aan de Tweede Kamer d.d. 14 mei 2013 is ingegaan op de het fenomeen van DDoS-aanvallen.3 Hierin is aangegeven dat DDoS-aanvallen geen nieuw fenomeen zijn en helaas een wereldwijd probleem vormen dat op grote schaal plaatsvindt. Daarnaast kan dit type aanval iedere partij treffen die diensten aanbiedt op of via het internet.
Een storing van de bereikbaarheid van websites of het internet als geheel heeft een zichtbare impact, zoals de storingen bij Ziggo wederom laten zien. Daarbij is elektronische dienstverlening niet meer weg te denken uit onze informatiesamenleving en vergt dus constant aandacht. Zoals reeds is aangegeven bij de beantwoording van de vragen van de leden Dijkhoff (VVD), Oosenbrug (PvdA) en Verhoeven (D66) op 5 maart 2015 (kenmerk 2015Z02555/2658/2763) neemt het kabinet verschillende maatregelen om de weerbaarheid tegen DDoS-aanvallen te verhogen. Zo is er onder andere in publiek-private samenwerking sprake van een geïntensiveerde aanpak van botnets. Daarnaast deelt het NCSC beschikbare informatie over cyberaanvallen met overheidsorganisaties, zodat hier lering uit getrokken kan worden en bezien kan worden of (nieuwe) extra maatregelen moeten worden genomen.

Vraag 5

Kent u particuliere initiatieven voor de beveiliging tegen DDos-aanvallen zoals De Nationale anti-DDoS Wasstraat (NaWas)2? Acht u het wenselijk om met dergelijke particuliere initiatieven te overleggen over op welke manier u kunt bijdragen aan het beveiligen tegen DDos-aanvallen? Zo ja, op welke termijn gaat dit overleg plaatsvinden? Zo nee, waarom niet?

Ja, zowel marktpartijen als ik zijn bekend met particuliere initiatieven die zich richten op de beveiliging tegen DDoS-aanvallen. Er bestaan diverse en uiteenlopende initiatieven. Het NCSC staat daarbij reeds in contact met de partijen achter de diverse initiatieven Zoals reeds aangegeven is bij brief d.d. 24 november 2014, neemt het NCSC, daar waar private initiatieven bijdragen aan de beveiliging tegen digitale aanvallen, waar mogelijk en noodzakelijk, een faciliterende rol op zich.5

Vraag 6

Heeft het Nationaal Cyber Security Centrum (NCSC) een concrete taak in het beveiligen van internetbedrijven tegen DDos-aanvallen? Zo ja, welke taak? Zo nee, waarom niet?

Zoals reeds aangegeven in mijn beantwoording van de vragen 2 en 3 zijn partijen zelf primair verantwoordelijk voor de beveiliging van de eigen netwerken en systemen. Het NCSC is dan ook niet verantwoordelijk voor het beveiligen van de digitale systemen en infrastructuren van internetserviceproviders, zoals Ziggo. Wel levert het NCSC als informatieknooppunt en expertisecentrum voor cyber security, ondersteuning en advies aan getroffen partijen.