Kamervragen

Alle

28 september 2016 - 9 november 2016

42 dagen

Het bericht “Duitse privacywaakond verbiedt datadelen WhatsApp”
	Jeroen van Wijngaarden (VVD)
	Ard van der Steur (minister justitie en veiligheid) (VVD)

Bronnen

1. http://nos.nl/artikel/2134676-duitse-privacywaakhond-verbiedt-datadel…

Vraag 1

Heeft u kennisgenomen van het bericht «Duitse privacy waakhond verbiedt datadelen WhatsApp»?1

Ja.
Vraag 2

Wat is uw oordeel over dit bericht?

Via een zogenoemde «Anordnung», een bestuursrechtelijk bevel, heeft de Duitse privacytoezichthouder2 in Hamburg op 23 september jl. aan Facebook opgedragen om te stoppen met de verwerking van persoonsgegevens van Duitse WhatsApp-gebruikers voor zover de persoonsgegevens zijn verkregen van WhatsApp en betrokkene geen rechtsgeldige toestemming heeft verleend voor datadeling. Reeds verkregen persoonsgegevens dienen te worden gewist. Het voorgaande past in de ontwikkeling dat Europese en internationale privacytoezichthouders actief zijn vanwege de nieuwe servicevoorwaarden en het nieuwe privacybeleid op basis waarvan WhatsApp accountinformatie van gebruikers deelt met Facebook. Op 27 oktober jl. heeft de Artikel 29-werkgroep – waarin de Europese privacytoezichthouders verenigd zijn – een gezamenlijke brief uitgestuurd aan WhatsApp. Op de inhoud hiervan is reeds ingegaan in de aanbiedingsbrief van deze antwoorden.
Vraag 3

Heeft de beslissing van de Duitse privacywaakhond consequenties voor het datadelen in Nederland of zou het die consequenties naar uw oordeel moeten hebben? Zo ja, welke?

Hierover kunnen geen uitspraken worden gedaan. Facebook is overigens in beroep gegaan tegen het bevel van de Duitse privacytoezichthouder in Hamburg. Het is nu aan het Oberverwaltungsgericht Hamburg om een uitspraak te doen.
Vraag 4

Klopt het dat Nederland en Duitsland dezelfde privacyregels hebben? Zo ja, op grond van welke Duitse juridische bepaling is het besluit genomen? Welke Nederlandse juridische bepaling komt hiermee overeen?

De privacyregels in Nederland en Duitsland zijn geharmoniseerd door de EU-privacyrichtlijn (95/46/EG) maar verschillen van elkaar wat betreft onder meer de bevoegdheden van toezichthouders en de wijze van omzetting van de richtlijn. De Algemene Verordening Gegevensbescherming brengt meer harmonisatie. Het bevel van de privacytoezichthouder in Hamburg is volgens de tekst3 gebaseerd op de volgende artikelen uit de Bundesdatenschutzgesetz (hierna: BDSG):
Vraag 5

Heeft de Nederlandse Autoriteit Persoonsgegevens contact opgenomen met de Duitse privacywaakhond? Zo ja, wat is uit dit gesprek gekomen? Zo nee, kunt u de Autoriteit Persoonsgegevens aansporen dit te doen?

De Autoriteit Persoonsgegevens heeft mij laten weten inderdaad in contact te staan met haar collega-toezichthouders in de EU. Op 27 oktober jl. heeft de Artikel 29-werkgroep – waarin de Europese privacytoezichthouders verenigd zijn – een gezamenlijke brief uitgestuurd aan WhatsApp. Op de inhoud hiervan is reeds ingegaan in de aanbiedingsbrief van deze antwoorden.
Vraag 6

Welke kans biedt de uitspraak van de Duitse Privacy autoriteit aan de Nederlandse Autoriteit Persoonsgegevens om op korte termijn duidelijkheid te geven over de toelaatbaarheid van de datadeal tussen Whatsapp en Facebook?

Zie antwoord vraag 5.
Vraag 7

Wat is de voortgang van het overleg met de Britse collega’s van de Autoriteit Persoonsgegevens over ditzelfde onderwerp?

Zie antwoord vraag 5.

20 september 2016 - 12 oktober 2016

22 dagen

Het bericht ‘EU-president Juncker eist beter roamingplan’
	Agnes Mulder (CDA)
	Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

1. «EU-president Juncker eist beter roamingplan», Nu.nl, 9 september 201…

Vraag 1

Bent u bekend met het bericht «EU president Juncker eist beter roamingplan»?1

Ja.
Vraag 2

Deelt u de mening van de voorzitter van de Europese Commissie Jean-Claude Juncker dat er een beter voorstel moet komen dan het conceptvoorstel dat eerder deze week naar buiten kwam? Zo niet, waarom niet?

Het voorstel van de Europese Commissie geeft invulling aan de afspraak om consumenten vanaf 15 juni 2017 in de EU te laten roamen tegen hun binnenlandse tarief binnen de grenzen van redelijk (ook wel «normaal») gebruik. Deze afspraak is vastgelegd in de verordening voor de Europese interne markt voor telecommunicatie die op 25 november jl. werd vastgesteld. Het voorstel, een zogenaamde uitvoeringshandeling, definieert wat redelijk gebruik is. In het conceptvoorstel dat werd ingetrokken, kwantificeerde de Europese Commissie wat redelijk gebruik is aan de hand van een aantal dagen. Telecombedrijven moesten hun klanten in staat stellen om tenminste 90 dagen per jaar en tenminste 30 dagen aaneengesloten te roamen tegen hun binnenlands tarief. Volgens de Europese Commissie zou dit voldoende zijn voor 99% van de Europese reizigers. Dagen waarop zowel een buitenlands als het binnenlandse netwerk worden gebruikt zouden daarbij niet meetellen als roamingdagen. De Europese Commissie presenteerde op 21 september een nieuw voorstel waarin redelijk gebruik niet langer wordt gekwantificeerd, maar op andere wijze wordt gedefinieerd. Dit leek vooral ingegeven door vrees voor het negatieve beeld dat zou ontstaan door een inperking tot een aantal dagen.
Het nieuwe voorstel schrijft voor dat telecombedrijven Roam Like At Home moeten bieden aan klanten die inwoner zijn van, of stabiele banden hebben met het land van vestiging van het telecombedrijf. Het is aan een telecombedrijf om aan te tonen dat klanten misbruik of afwijkend gebruik maken van roaming voor andere doelen dan periodiek reizen in de EU. Telecombedrijven mogen hun klanten vragen hiervoor bewijs te overhandigen. Bij bewijs mogen ze alsnog een toeslag rekenen ter grootte van de maximale roamingtarieven die telecombedrijven elkaar mogen rekenen in de EU (wholesale roamingtarieven). Deze toeslag mogen ze op grond van de hiervoor genoemde verordening overigens bij wijze van uitzondering ook rekenen indien ze tegenover hun toezichthouder kunnen aantonen dat ze door het aanbieden van Roam Like At Home niet uit de kosten komen en de houdbaarheid van het binnenlands tariefmodel in het geding is.
De lidstaten en de Europese organisatie van toezichthouders (BEREC) zullen zich nog uitspreken over het voorstel, binnen de procedure die gebruikelijk is voor deze nadere regelgeving. Dit kan leiden tot inhoudelijke aanpassingen. Nederland zal daarbij vragen om een verdere verduidelijking van de bepalingen ten behoeve van operators en toezichthouders. Tot nu toe is er kritiek van lidstaten op het voorstel vanwege de onzekerheid en administratieve last die het oplevert voor telecombedrijven, en onvoldoende aansluiting op de bepalingen in de verordening voor de Europese interne markt voor telecommunicatie. Het voorstel moet op grond van de verordening uiterlijk op 15 december worden vastgesteld.
Vraag 3

Bent u bereid om zich in de Europese Unie in te spannen om er alsnog voor te zorgen dat de roamingkosten volledig worden afgeschaft? Zo ja, hoe gaat u dit doen en gaat u hierbij inzetten op volledige afschaffing in het jaar 2017?

Het voorstel van de Europese Commissie vloeit voort uit de verordening voor de Europese interne markt voor telecommunicatie waarin is vastgelegd om consumenten vanaf 15 juni 2017 in de EU te laten roamen tegen hun binnenlandse tarief binnen de grenzen van redelijk (ook wel «normaal») gebruik. Het voorstel bepaalt wat redelijk gebruik is. In de verdere behandeling van het voorstel zal ik me inzetten voor regels die werkbaar zijn voor operators en tegelijkertijd ervoor zorgen dat consumenten optimaal kunnen profiteren van het Roam Like At Home- principe.
Daarnaast zet ik mij in voor een tijdige afronding van de verordening die een verlaging vastlegt van de maximale wholesale roamingtarieven, waarover lidstaten en Europees parlement momenteel onderhandelen. Tijdige toepassing van deze wholesale roamingverordening is een voorwaarde om het Roam Like At Home-principe op 15 juni in te laten gaan, zoals ik aangaf in mijn brief aan uw Kamer van 9 november 20152. Nederland zet zich daarbij in voor een significante verlaging van de maximale wholesale roamingtarieven. Dit moet het aanbieden van Roam Like At Home betaalbaar maken voor telecombedrijven, het risico van binnenlandse tariefstijgingen voorkomen, en tevens voorkomen dat zij alsnog een beroep moeten doen op de uitzonderingsgrond voor bedrijven die kunnen aantonen dat ze niet uit de kosten komen en de houdbaarheid van hun binnenlands tariefmodel in het geding is, die reeds werd genoemd in het antwoord op vraag 2.
Vraag 4

Bent u bereid om in de Europese Unie specifiek aandacht te vragen voor het belang van volledige afschaffing van roamingkosten voor mensen die vlak over de grens werken of bij de grens wonen, omdat zij bij geen volledige afschaffing geconfronteerd zullen blijven met hoge kosten?

Mensen die vlak over de grens werken of bij de grens wonen mogen op basis van het voorstel van de Europese Commissie roamingdiensten onbeperkt afnemen tegen het binnenlands tarief. Bij navraag werd dit bevestigd door de Europese Commissie. Hoewel onbedoeld roamen bij de grens of dagelijks roamen door woon-werkverkeer niet per se gezien kan worden als roamen passend bij periodiek reizen, ziet de Commissie het niet als misbruik of afwijkend gebruik van roamingafspraken. Dit is bepalend voor de vraag of gebruik kan worden gemaakt van de Roam Like At Home-afspraak. Ik zal bij de verdere behandeling van het voorstel vragen om een verduidelijking van de positie van grensbewoners en grenswerkers.
Vraag 5

Hoe kan het dat in 2015 de Europese Raad en het Europees parlement hebben ingestemd met het voorstel de roamingkosten in juni 2017 volledig af te schaffen en dat er dan een conceptvoorstel van de Europese Commissie komt dat hiervan afwijkt?

De beperking van het Roam Like At Home-principe tot redelijk (ook wel «normaal») gebruik is vastgelegd in de verordening voor de Europese interne markt voor telecommunicatie die op 25 november 2015 werd vastgesteld en op 30 april 2016 in werking is getreden3. Uw Kamer is hierover geïnformeerd per brief van
9 november 20154. De beperking tot redelijk gebruik moet misbruik of afwijkend gebruik maken van roaming voor andere doelen dan periodiek reizen in de EU voorkomen. Een voorbeeld hiervan is permanent gebruik van een SIM-kaart in het buitenland. De beperking is nodig om de kosten van Roam Like At Homevoor telecombedrijven in de hand te houden en verstoring van nationale telecommarkten te voorkomen.
Vraag 6

Kunt u aangeven wanneer de Europese Commissie met een nieuwe versie van het voorstel voor het afschaffen van de roamingkosten komt?

Voor een antwoord op deze vraag verwijs ik u naar het antwoord op vraag 2.
Vraag 7

Bent u bereid om de nieuwe versie van het voorstel van de Europese Commissie te toetsen aan de hand van een grenseffectentoets?

Voor het effect van het voorstel op grensbewoners verwijs ik u naar het antwoord op vraag 4.

14 september 2016 - 10 oktober 2016

26 dagen

Het gebruik van prepaidkaarten door de minister van Defensie
	Kees Verhoeven (D66)
	Ard van der Steur (minister justitie en veiligheid) (VVD)

Vraag 1

Bent u ervan op de hoogte dat de Minister van Defensie op 8 september 2016 in een Kamerdebat heeft gezegd: «(i)k reis af en toe naar landen waar ik mijn telefoon niet aanzet en gewoon met een prepaiddingetje mijn werk doe. We maken er nu grappen over maar het is wel een serieus aandachtspunt, ook voor uw relatiegeschenken, uw bezoeken en uw contacten.»? Wordt bij het Ministerie van Defensie vaker gebruik gemaakt van prepaidkaarten uit veiligheidsoverwegingen? Maakt het gebruik daarvan onderdeel uit van het veiligheidsprotocol van het Ministerie van Defensie?

Tijdens het Algemeen Overleg Toezichtsverslagen AIVD en MIVD op 29 juni 2016 (Kamerstuk 29 924, nr. 143) heeft de Minister van Defensie aangegeven dat het in sommige situaties wenselijk kan zijn om geen gebruik te maken van de reguliere werktelefoon. Om veiligheidsredenen ga ik niet nader in op de inhoud van beveiligingsprotocollen of – regels.
Vraag 2

Kunt u toelichten hoe het gebruik van prepaid kaarten door de Minister van Defensie uit serieuze veiligheidsoverwegingen, zoals zij zelf stelt, zich verhoudt tot uw voornemen het gebruik van prepaidkaarten te verbieden omdat terroristen en criminelen ze ook zouden gebruiken?

Er bestaat geen voornemen voor een algeheel verbod van prepaid SIM-kaarten. Tijdens het Algemeen Overleg over terrorismebestrijding van 7 september 2016 (Kamerstuk 29 754, nr. 396) heb ik aangekondigd voornemens te zijn – net als België en Duitsland – de anonieme pre-paid simkaarten te verbieden en daartoe een onderzoek te zullen doen naar de effectiviteit en proportionaliteit van een verplichte registratie van de houders van prepaid SIM-kaarten ten behoeve van terrorisme- en criminaliteitsbestrijding.
Vraag 3

Heeft u contact gehad met de Minister van Defensie over haar gebruik van prepaidkaarten dan wel het gebruik daarvan door het Ministerie van Defensie als zodanig en uw voornemen het gebruik prepaidkaarten te verbieden? Zo ja, wat was de reactie van de Minister van Defensie op uw voornemen?

Nee.
Vraag 4

Zijn er meer bewindspersonen die gebruik maken van prepaidkaarten uit veiligheidsoverwegingen? Zo ja, wie?

Zie antwoord vraag 1.
Vraag 5

Heeft u, mede gezien de uitlatingen van de Minister van Defensie en ook de beschikbaarheid van zogeheten digitale cricumventietechnieken en katvangers, begrip voor het standpunt dat een verbod op prepaid kaarten niet zozeer de crimineel of terrorist zal raken maar vooral de onschuldige burger die prepaidkaarten gebruikt voor «goede» doeleinden? Zo ja, bent u bereid om nog eens heel goed naar de effectiviteit en implicaties te kijken van uw voorgenomen verbod op prepaid kaarten? Zo nee, wat betekent uw voornemen dan voor het veiligheidsprotocol van de Minister van Defensie?

Zie het antwoord op vraag 2.

9 september 2016 - 3 oktober 2016

24 dagen

Het bericht ‘ Voor je het weet, troggelt de doorverbindsite je centen af’
	Lutz Jacobi (PvdA), Sharon Gesthuizen (SP), Astrid Oosenbrug (PvdA)
	Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

1. http://www.ad.nl/digitaal/voor-je-het-weet-troggelt-de-doorverbindsit…
2. art. 6:193 e.v. BW

Vraag 1

Kent u het bericht «Voor je het weet, troggelt de doorverbindsite je centen af»?1

Ja.
Vraag 2

Klopt het dat op commerciële websites dure 0900-betaalnummers vermeld staan die consumenten doorverbinden met de klantenservice van de politie, de Belastingdienst of bedrijven, zoals KPN of Ziggo, tegen tarieven tot maar liefst 90 cent per minuut?

Ja.
Vraag 3

Klopt het dat deze 0900-betaalnummers vermeld staan op commerciële websites die op zoekmachines bij zoekopdrachten naar de politie, de Belastingdienst en bedrijven zoals KPN en Ziggo, opduiken als advertenties?

Ja, als advertentie of tussen de zoekresultaten.
Vraag 4

Wat vindt u van feit dat commerciële websites, zoals geenspoedwelpolitie.nl, belastingtelefoon.info, belastinginformatietelefoon.nl en storingverhelpen.nl, consumenten tot maar liefst 90 cent per minuut laten betalen voor het doorverbinden naar klantenservice-nummers die gratis zijn of het lokale tarief rekenen?

Ik vind het onwenselijk als consumenten hierdoor worden misleid en onnodig hoge informatietarieven betalen om telefonisch contact op te nemen met instanties of bedrijven die gratis of tegen beperkte belkosten telefonisch bereikbaar zijn. Dit doet afbreuk aan de laagdrempelige telefonische bereikbaarheid die instanties zoals de Belastingdienst beogen en consumenten worden hierdoor onnodig op kosten gejaagd. De tarieven van telefonische klantenservice van bedrijven zijn juist in de regelgeving gemaximeerd om te voorkomen dat een telefoontje naar de klantenservice leidt tot een hoge telefoonrekening. Het argument dat exploitanten van de betreffende websites aanvoeren – dat zij ervoor zorgen dat organisaties beter vindbaar zijn – vind ik weinig steekhoudend, gelet op de vele klachten van consumenten die deze doorverbinddiensten veroorzaken.
Vraag 5

Klopt het dat zelfs de Nationale Politie op haar eigen website mensen waarschuwt om het juiste telefoonnummer te gebruiken om geen onnodige kosten te betalen? Zo ja, wat vindt u van de ontwikkeling dat er geld wordt verdiend aan een publieknummer ten koste van de consument?

Ja, zowel de Nationale Politie als de Belastingdienst waarschuwen hiervoor2. Ik vind het kwalijk als consumenten worden misleid en onnodig op kosten worden gejaagd.
Vraag 6

Kan er bij burgers het misverstand ontstaan dat het bellen naar de politie 90 cent per minuut kost en dat zij er daarom van af zien om bij al dan niet spoedeisende vragen de politie te bellen? Zo ja, deelt u de mening dat dit onwenselijk is en wat gaat u daar tegen doen? Zo nee, waarom niet?

Ja, ik acht het denkbaar dat dit leidt tot misverstanden bij burgers over de kosten voor het bellen naar de politie voor niet-spoedeisende zaken (informatienummer 0900-8844) en tot eventueel afzien van telefonisch contact met de politie. Dat is onwenselijk. Voor spoedeisende zaken is er het gratis alarmnummer 112 en is dit niet aan de orde. Ik verwijs voorts naar de antwoorden op de vragen 7, 8, 10 en 11.
Vraag 7

Vallen deze commerciële websites waar de 0900-betaalnummers vermeld staan onder het toezicht van Autoriteit Consument en Markt (ACM)? Zo ja, welke instrumenten kan de ACM hiertegen gebruiken? Zo nee, wat voor toezicht is er voor dit soort doorverbindwebsites?

Ja, 0900-nummers vallen onder het toezicht van de Autoriteit Consument en Markt (ACM). De ACM houdt toezicht op het correcte gebruik van telefoonnummers, waaronder 0900-nummers, conform de Telecommunicatiewet en de bestemmingen die zijn vastgelegd in het Nummerplan Telefonie- en ISDN-diensten. Daarnaast kan de ACM optreden tegen overtredingen van de Wet oneerlijke handelspraktijken. Tot slot heeft de ACM specifieke bevoegdheden om misbruik van 0900-nummers aan te pakken.
Vraag 8

Vindt u dat er een onwenselijke situatie is ontstaan, waarbij deze websites de consumenten in verwarring brengen over het juiste telefoonnummer van de politie, de Belastingdienst en bedrijven? Zo ja, bent u van plan om actie te ondernemen? Zo nee, waarom niet?

Ja, ik vind het onwenselijk als consumenten worden misleid en onnodig op kosten worden gejaagd. Ik heb deze 0900-nummers die doorverbinddiensten aanbieden besproken met de ACM. De ACM kijkt naar aanleiding van de klachten hoe deze praktijken effectief kunnen worden aangepakt met de instrumenten die zij tot haar beschikking heeft. Ik verwijs voorts naar de antwoorden op de vragen 7 en 11.
Vraag 9

In hoeverre is er, naar uw oordeel, sprake van oneerlijke handelspraktijken?2

Het is van belang dat handelaren duidelijk zijn over de dienst die zij aanbieden en dat zij consumenten niet misleiden over de aard van een dienst of over betaling voor een dienst die zij elders gratis of voor veel minder geld kunnen krijgen. De ACM handhaaft als onafhankelijk toezichthouder de Wet oneerlijke handelspraktijken. Hierbij is het aan de ACM om te beoordelen wanneer er sprake is van overtreding van de Wet oneerlijke handelspraktijken.
Vraag 10

Kunt u de ACM verzoeken om een onderzoek te starten naar deze 0900-betaalnummers?

Zie antwoord vraag 8.
Vraag 11

Ziet u mogelijkheden om via de Telecomwet nadere regels te stellen om in ieder geval overheidsdiensten, maar waar mogelijk ook commerciële nummers, beter te beschermen tegen dienstenaanbieders die feitelijk niets toevoegen aan de diensten van anderen maar wel hoge prijzen vragen aan nietsvermoedende burgers?

De ACM kijkt naar aanleiding van de klachten hoe deze praktijken effectief kunnen worden aangepakt met de instrumenten die zij tot haar beschikking heeft. Ik wil daar nu niet op vooruitlopen. Het al dan niet stellen van nadere regels om consumenten beter te beschermen is pas aan de orde als mocht blijken dat de huidige wet- en regelgeving ontoereikend is.

9 september 2016 - 21 september 2016

12 dagen

De uitwerking van de Europese Commissie met betrekking tot het voorstel om de roamingkosten binnen de Europese Unie af te schaffen
	Remco Bosma (VVD)
	Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

1. http://www.tagesschau.de/wirtschaft/eu-roaming-101.html

Vraag 1

Bent u bekend met de voorgestelde uitwerking van de Europese Commissie van haar voornemen om de roamingkosten binnen de Europese Unie maar beperkt af te schaffen?1

Ja, ik ben bekend met het voorstel.
Het voorstel is op 7 september jl. door de Europese Commissie uitgebracht, maar werd op 9 september weer ingetrokken. Het voorstel is een uitwerking van de verordening voor de Europese interne markt voor telecommunicatie die op 25 november 2015 werd vastgesteld en op 30 april 2016 in werking is getreden2. Uw Kamer is geïnformeerd over deze verordening per brief van 9 november 20153. In de verordening is vastgelegd dat vanaf 15 juni 2017 consumenten in de EU roamen tegen hun binnenlandse tarief (het zogenaamde Roam Like At Home (RLAH)), binnen de grenzen van normaal gebruik. Het ingetrokken voorstel van de Europese Commissie werkte uit wat onder normaal gebruik moet worden verstaan. Volgens de verordening moet de Europese Commissie deze uitwerking voor 15 december 2016 vaststellen. Het ingetrokken voorstel schreef voor dat telecombedrijven hun klanten in staat moeten stellen om tenminste 90 dagen per jaar en tenminste 30 dagen aaneengesloten te roamen tegen hun binnenlands tarief.
Volgens de Europese Commissie zou dit voldoende zijn voor 99% van de Europese reizigers. De Europese Commissie heeft aangekondigd met een aangepast voorstel te zullen komen in de week van 19 september. De inhoud daarvan is nog onbekend.
Overigens is in de verordening van 2015 bepaald dat buiten de grenzen van het normaal gebruik de consument voor roaming een beperkte toeslag zal gaan betalen bovenop het eigen binnenlandse tarief. Die toeslag moet telecombedrijven in staat stellen hun eigen kosten goed te maken en wordt gelijk gesteld aan het maximale groothandelstarief (momenteel 5 cent voor data en bellen, 2 cent voor sms). Deze toeslag geldt vanaf 30 april 2016 tijdelijk voor alle roamingverkeer, vooruitlopend op de invoering van RLAH op 15 juni 2017.
Vraag 2

In hoeverre wordt er volgens u afdoende invulling gegeven door de Europese Commissie aan haar initiatief uit 2015 om de roamingkosten binnen de Europese Unie volledig af te schaffen?

Lidstaten en Europees parlement hebben er in de verordening voor gekozen het principe van RLAH te beperken tot normaal gebruik. Dit is nodig om de kosten van RLAH voor telecombedrijven in de hand te houden en te voorkomen dat zij genoodzaakt zijn hun binnenlandse tarieven te verhogen om die kosten te dragen. Het voorkomt ook permanent en opzettelijk gebruik van buitenlandse sim-kaarten. Telecombedrijven mogen hun klanten onder het RLAH-regime immers enkel het binnenlandse tarief rekenen, maar moeten de eigenaren van buitenlandse netwerken wel een tarief betalen voor het gebruik van hun netwerken. Dit wordt het zogenaamde wholesale roamingtarief genoemd.
Lidstaten en Europees parlement onderhandelen momenteel over de hoogte van de wholesale roamingtarieven die bedrijven elkaar maximaal mogen rekenen. U bent hierover geïnformeerd in een BNC-fiche4.
Een verlaging van deze plafonds is voor met name Noord-Europese telecombedrijven van belang. De wholesaletarieven moeten laag genoeg zijn om verliezen en binnenlandse prijsstijgingen te voorkomen en telecombedrijven in staat stellen te stellen RLAH gedurende een ruim aantal dagen toe te passen. Een verlaging van de plafonds kan echter niet onbeperkt gebeuren. Dit raakt aan de belangen van netwerken in (voornamelijk zuidelijke) lidstaten met veel inkomend reisverkeer. De plafonds moeten hoog genoeg blijven om de kosten van het gebruik van netwerken voor roaming te kunnen verhalen; te voorkomen dat binnenlandse tarieven op bezochte markten stijgen als gevolg van gederfde roaminginkomsten; en te voorkomen dat de dynamiek op nationale markten – waar partijen zonder netwerk vrij moeten onderhandelen over toegang zonder een beroep te kunnen doen op gereguleerde tarieven – wordt verstoord. Het dienen van deze tegengestelde belangen vormt een uitdaging. Hieraan ten grondslag liggen verschillen in binnenlandse tarieven, onderliggende kosten en consumptie- en reispatronen tussen lidstaten. Zolang wholesale roamingtarieven niet laag genoeg kunnen zijn om onbegrensde RLAH mogelijk te maken zonder verliezen voor telecombedrijven en risico van binnenlandse prijsstijgingen, is het begrijpelijk wanneer RLAH wordt beperkt tot normaal reisverkeer. Voor een definitief oordeel wacht ik het nieuwe voorstel van de Europese Commissie voor het aantal dagen waarbinnen RLAH gaat gelden, en de uitkomst van de onderhandelingen over de maximale wholesale roamingtarieven, echter af.
Vraag 3

Deelt u de opvatting, dat door de huidige uitwerking om gedurende 275 dagen per jaar nog gewoon de hoge roamingkosten in rekening te brengen, dat er voorlopig nog geen sprake is van een eengemaakte Europese digitale markt?

Zoals opgemerkt in het antwoord op vraag 1 is de uitwerking waaraan wordt gerefereerd ingetrokken door de Europese Commissie. Ten algemene merk ik op dat de eenmaking van de Europese digitale markt vele facetten kent. De Europese roamingwetgeving is bedoeld voor het faciliteren van normale reisbewegingen in de EU en maakt dat de consument meer profiteert van de interne markt. Zij is niet bedoeld voor het harmoniseren van nationale telecommarkten.
Vraag 4

Wat is uw inzet om de voorgestelde uitwerking meer in lijn te brengen met de uitgangspunten uit 2015?

Tijdens de onderhandelingen over de maximale wholesaletarieven zet ik me in voor zo laag mogelijke tarieven. Dit geeft ook meer ruimte om het RLAH-principe zoveel mogelijk dagen per jaar te laten gelden, en zo de consumenten te laten profiteren.

16 augustus 2016 - 18 oktober 2016

63 dagen

Het bericht dat Frankrijk een internationale aanpak wil op het gebied van encryptie
	Kees Verhoeven (D66)
	Henk Kamp (minister economische zaken en klimaat) (VVD), Ard van der Steur (minister justitie en veiligheid) (VVD)

Bronnen

1. http://www.nu.nl/internet/4305807/frankrijk-wil-internationale-aanpak…

Vraag 1

Bent u bekend met het bericht «Frankrijk wil internationale aanpak versleutelde berichten»?1

Ja.
Vraag 2

Zijn de voorstellen die Frankrijk naar Duitsland heeft gestuurd ook naar de Nederlandse overheid gestuurd? Zo ja, wat zijn die voorstellen?

De Nederlandse overheid is in kennis gesteld van het Frans-Duitse initiatief gericht op Europese samenwerking op het gebied van interne veiligheid, waarin men de Commissie onder meer oproept de mogelijkheid te onderzoeken met een wetgevend voorstel te komen rondom de verplichtingen voor alle aanbieders van internet- of elektronische communicatie om mee te werken aan het rechtsproces.
Vraag 3

Deelt u de analyse dat terroristen niet afhankelijk zijn van berichtenapps als Whatsapp en Telegram en dat zij zeer gemakkelijk andere, vrij beschikbare, communicatie software met sterke encryptie kunnen gebruiken?

Terroristen en criminelen kunnen gebruik maken van alle mogelijke communicatiesoftware, waaronder Whatsapp en Telegram.
Vraag 4

Onderschrijft u nog steeds het belang van sterke encryptie voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers, voor vertrouwelijke communicatie van overheid en bedrijven en voor de Nederlandse economie?

Ja, het kabinetsstandpunt zoals weergegeven in de brief van de Ministers van Veiligheid en Justitie en van Economische Zaken van 4 januari 20162 is ongewijzigd.
Vraag 5

Bent u zich bewust van het feit dat de afgelopen decennia de persoonsgegevens, inclusief bank inloggegevens, medische gegevens, credit card gegevens, burgerservice- en social security nummers van miljarden mensen wereldwijd zijn buitgemaakt door criminelen, buitenlandse inlichtingendiensten of staatshackers en dat versleuteling van data meer bescherming biedt tegen dergelijke diefstal van gegevens?

Het Kabinet is zich ervan bewust dat de toenemende digitalisering van de samenleving naast kansen ook risico’s met zich meebrengt.3 Om deze risico’s te beperken zijn goede cybersecurity maatregelen ter verhoging van de digitale weerbaarheid van overheden, bedrijven en burgers nodig. Versleuteling van data is een maatregel die inzage van gegevens door onbevoegden kan tegengaan. In de Nationale Cyber Security Strategie 24 wordt de bredere kabinetsvisie op cybersecurity uiteen gezet.
Vraag 6

Deelt u de analyse dat het toegenomen gebruik van encryptie een direct gevolg is van grootschalige hacks door criminelen en buitenlandse inlichtingendiensten en grootschalige opslag van (persoons)gegevens door inlichtingendiensten wereldwijd?

Wat de directe oorzaak is van het toegenomen gebruik van encryptie is niet eenduidig te zeggen. Uit een recent gehouden enquête onder vijfduizend ondernemingen in elf landen komt het beeld naar voren dat men onder andere encryptie gebruikt vanwege regels over data en privacy, bescherming van intellectueel eigendom en bescherming van klantgegevens.5
Het kabinet zet blijvend in op bewustwording bij burgers en bedrijven over kwetsbaarheden die digitale communicatie met zich meebrengt. De website veiliginternetten.nl (een initiatief van V&J, EZ en ECP Platform voor de Informatie Samenleving) en bewustwordingscampagnes zoals Alert Online zijn hier ook op gericht. Daarbij worden burgers en bedrijven handelingsperspectieven geboden over hoe men zijn of haar digitale communicatie veiliger kan maken, waaronder het gebruik van encryptie.
Vraag 7

Deelt u de analyse dat het afzwakken van encryptie geen duurzame oplossing biedt voor het opsporen van terroristen, maar dat het criminelen en buitenlandse inlichtingendiensten en staatshackers wel meer mogelijkheden biedt om persoonsgegevens en bedrijfsgeheimen te achterhalen en kritieke infrastructuur te hacken?

Op dit moment is er geen zicht op mogelijkheden om in algemene zin, bijvoorbeeld via standaarden, encryptie producten te verzwakken zonder daarmee de veiligheid van digitale systemen die van encryptie gebruik maken te compromitteren.
Vraag 8

Deelt u de analyse dat de gebrekkige veiligheid die mensen online ervaren zal verslechteren als bedrijven gedwongen worden encryptie te verzwakken?

Zie antwoord vraag 7.
Vraag 9

Deelt u de analyse dat het verzwakken van encryptie slecht is voor het vertrouwen in en gebruik van nieuwe technologische ontwikkelingen, zoals het Internet of Things en Industry 4.0, door mensen en bedrijven aangezien persoonsgegevens en bedrijfsgeheimen minder veilig zijn?

Overheden, bedrijven en burgers zijn gebaat bij maximale veiligheid van de digitale systemen. Het kabinet heeft in het kabinetsstandpunt van 4 januari 2016 het belang van sterke encryptie voor de veiligheid op internet, ter ondersteuning van de bescherming van de persoonlijke levenssfeer van burgers, voor vertrouwelijke communicatie van overheid en bedrijven, en voor de Nederlandse economie onderschreven.
Vraag 10

Deelt u de analyse dat juist ingezet moet worden, ook in Europees verband, op toename van het gebruik van encryptie om de vrijheid en veiligheid van mensen en bedrijven te vergroten?

Het Nederlandse standpunt en de afwegingen die daaraan ten grondslag liggen zijn vertaald naar het Engels en worden internationaal actief uitgedragen.
Vraag 11

Bent u bereid in Europees verband erop aan te dringen dat bedrijven niet gedwongen worden om encryptiesoftware te verzwakken?

Zie antwoord vraag 10.

15 augustus 2016 - 6 september 2016

22 dagen

Een inbraak in de database van de gemeente Ede
	John Kerstens (PvdA), Astrid Oosenbrug (PvdA)
	Ard van der Steur (minister justitie en veiligheid) (VVD), Stef Blok (minister zonder portefeuille binnenlandse zaken en koninkrijksrelaties) (VVD)

Bronnen

1. http://www.omroepgelderland.nl/nieuws/2114735/Database-Ede-gehackt-ge…

Vraag 1

Kent u het bericht «Database Ede gehackt: gegevens duizenden inwoners mogelijk op straat»?1

Ja.
Vraag 2

Is er door de gemeente Ede aangifte bij de politie gedaan? Zo ja, wat is de stand van zaken daarvan? Zo nee, waarom heeft de gemeente geen aangifte gedaan?

De gemeente Ede heeft inderdaad aangifte gedaan bij de politie. Er loopt momenteel een onderzoek. Derhalve kunnen hieromtrent geen mededelingen worden gedaan.
Vraag 3

Wat doet de Autoriteit Persoonsgegevens naast het in ontvangst nemen van meldingen van datalekken nog meer met dergelijke meldingen? En wat doet deze autoriteit specifiek met de melding van de gemeente Ede dat er sprake was van de genoemde datalek?

De Autoriteit Persoonsgegevens (AP) beoordeelt op basis van een risico-inventarisatie welke van de ontvangen meldingen zij nader analyseert. Bij de meldingen die zij analyseert, bekijkt de AP onder meer of de verantwoordelijke organisatie het datalek had moeten melden aan de betrokkenen en of dat is gebeurd. Daarnaast beoordeelt de AP of de verantwoordelijke technische en organisatorische maatregelen heeft getroffen om de inbreuk op de beveiliging van persoonsgegevens aan te pakken en om verdere inbreuken te voorkomen. Ten aanzien van de specifieke gemeente die wordt genoemd, doet de AP geen uitspraken.
Vraag 4

Wat is het is het oordeel van de Autoriteit Persoonsgegevens over deze datalek en met name het risico dat er de persoonsgegevens van bewoners voor andere doeleinden dan het doorgeleiden naar een advertentiewebsite kunnen worden gebruikt?

De AP doet geen uitspraken over specifieke gevallen, zoals de gemeente die wordt genoemd.
Vraag 5

Hoeveel gemeenten zijn het afgelopen jaar slachtoffer geworden van een hack binnen hun digitale infrastructuur?

Er zijn geen cijfers beschikbaar van aantallen informatiebeveiligingsincidenten of hacks bij gemeenten. Organisaties, waaronder ook gemeenten, zijn ingevolge de Wet bescherming Persoonsgegevens (Wbp) verplicht om melding te doen bij de AP als het gaat om een datalek ten aanzien van persoonsgegevens. In de periode 1 januari 2016 en 27 mei 2016 heeft de AP 147 meldingen van datalekken van gemeenten ontvangen. Daarbij zij aangetekend dat niet alle beveiligingsincidenten ook datalekken zijn die bij de AP moeten worden gemeld, terwijl ook niet alle datalekken hacks betreffen.
Vraag 6

Bent u van mening dat de beveiliging van gemeentelijke websites niet alleen mag afhangen van de inspanningen de desbetreffende gemeente, maar dat dat ook een zaak is die het niveau van gemeenten overstijgt? Zo ja, waarom en welke rol speelt u of gaat u spelen om gemeenten te helpen bij het beveiligen van hun digitale infrastructuur? Zo nee, waarom niet?

De informatiebeveiliging van gemeenten strekt veel breder dan het smalle terrein van websites. Hiervoor bestaan reeds centrale voorzieningen zoals DigiD en mijnoverheid.nl.
Gemeenten zijn als professionele, meest nabije overheid verantwoordelijk voor het op orde hebben van hun informatieveiligheid. Deze verantwoordelijkheid strekt verder dan de eigen organisatie. Gemeenten hebben er als collectief belang bij dat de gehele gemeentelijke branche informatieveiligheid op orde heeft. Gemeenten hebben om dit te bekrachtigen de resolutie »Informatieveiligheid, randvoorwaarde voor de professionele gemeente» aangenomen. Ik onderschrijf de wenselijkheid van bovengemeentelijke samenwerking.
Gemeenten hebben in 2013 de Informatiebeveiligingsdienst voor Gemeenten (IBD) opgericht. De IBD is het sectorale responseteam (CERT/CSIRT) voor alle Nederlandse gemeenten en richt zich op (incident)ondersteuning op het gebied van informatiebeveiliging. De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). De IBD beheert de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en geeft regelmatig kennisproducten uit. Daarnaast faciliteert de IBD kennisdeling tussen gemeenten onderling, met andere overheidslagen, met vitale sectoren en met leveranciers.
Het gaat erom dat gemeenten adequate maatregelen nemen om incidenten zoveel als mogelijk te voorkomen. Gemeenten hebben met de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) een gemeenschappelijk normenkader om het beleid en de daaruit voortvloeiende maatregelen te toetsen. De BIG is gebaseerd op en afgeleid van de Baseline Informatiebeveiliging Rijk (BIR). Desondanks kunnen incidenten nooit worden uitgesloten.
Vraag 7

Bent u van mening dat indien de digitale communicatie tussen burgers en gemeenten via een generieke voorziening zou gaan verlopen, dit naast een verbetering van het gebruiksgemak, ook beter te beveiligen zou zijn dan in het geval iedere gemeente zijn eigen portal behoudt? Zo ja, waarom en wat doet u om die generieke voorziening tot stand te brengen? Zo nee, waarom niet?

Ik deel de mening dat een generieke voorziening voordelen kan opleveren. In mijn brief van 20 april 2015 heb ik de Kamer verslag gedaan van mijn overleg met de VNG over dit onderwerp (Kamerstuk 26 643, nr. 357).
In de digitale agenda 2020 hebben gemeenten de ambitie uitgesproken om gemeenschappelijkheid en collectiviteit in de informatievoorziening te bevorderen met ruimte voor lokaal maatwerk waar dat kan. Informatiebeveiliging is hierbij een noodzakelijke randvoorwaarde. In dit licht zullen de voordelen maar ook de nadelen moeten worden bezien van een eventuele collectieve voorziening voor webformulieren van gemeenten. Het blijft aan gemeenten zelf om hierover te beslissen.
Ik blijf attent op de mogelijkheid om een gemeenschappelijke voorziening dichterbij te brengen. Het kwaliteitsinstituut Nederlandse Gemeenten (KING) ontwikkelt momenteel een proof of concept voor een Generieke Transactievoorziening waarbij gemeentelijke formulieren voor ondernemers centraal worden aangeboden. Als deze proof of concept slaagt zal ik met de VNG gaan overleggen over de mogelijkheden om dit ook te doen met formulieren voor burgers.

13 juli 2016 - 18 november 2016

128 dagen

Het bericht dat de minister van Economische Zaken doorgaat met het gebruik van Gmail voor communicatie met ambtenaren
	Kees Verhoeven (D66)
	Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

1. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 3070. …

Vraag 1

Bent u bereid het onderzoek dat de Auditdienst Rijk (ADR) doet te verbreden naar alle bewindspersonen die hun privée-mailadres gebruiken voor werkaangelegenheden?1

Zoals eerder is vermeld in de antwoorden op de vragen van de leden Gesthuizen (SP) en Van Tongeren (GroenLinks) en de vragen van het lid Verhoeven (D66) hebben alle bewindspersonen aan de Minister-President laten weten dat zij in verschillende mate (en in sommige gevallen geen) gebruik maken van een privé e-mailaccount voor werkaangelegenheden.2 Zij houden daarbij rekening met de aard van de informatie. Het is op grond van de Baseline Informatiebeveiliging Rijksdienst 2012 (BIR) niet zo dat het gebruik van een privé e-mailaccount voor zakelijke e-mails niet is toegestaan, zolang daar terughoudend en bewust gebruik van wordt gemaakt. Gelet op het feit dat bewindspersonen hebben aangegeven rekening te houden met de aard van de informatie, acht het kabinet het niet nodig het onderzoek van de ADR uit te breiden of per bewindspersoon te specificeren of al dan niet gebruik wordt gemaakt van een privé e-mailaccount. Het kabinet is van mening dat een onderzoek van een privé e-mailaccount een inbreuk op de persoonlijke levenssfeer is. Tot een dergelijk onderzoek moet alleen worden overgegaan als daartoe een concrete aanleiding bestaat.
Ik heb besloten dat in mijn geval een concrete aanleiding bestaat om onderzoek te doen naar mijn privé e-mailaccount. Ik maak al langere periode frequent gebruik van het privé e-mailaccount voor werkgerelateerde zaken. Het privé
e-mailaccount is in 2014 getroffen door een vermoedelijk ongerichte phishingaanval. Ik heb u eerder gemeld dat ik wat betreft de aard van de informatie die op mijn privé e-mailaccount aanwezig was, niet het beeld had dat dit staatsgeheim gerubriceerde informatie betrof. Ik constateerde naar aanleiding van uw Kamervragen evenwel dat hierover twijfel bestond, en wilde daarom onafhankelijk laten vaststellen of er als staatsgeheim gerubriceerde documenten op het account aanwezig waren. Over de uitkomsten van het door de Auditdienst Rijk (ADR) uitgevoerde onderzoek informeer ik u gelijktijdig met de beantwoording van uw vragen. Voor de andere bewindspersonen doen deze omstandigheden zich niet voor.
Vraag 2

Welke bewindspersonen gebruiken of gebruikten hun privée-mailadres voor werkaangelegenheden? Vallen de ministers van Veiligheid en Justitie, Binnenlandse Zaken en Koninkrijksrelaties, Defensie, Buitenlandse Zaken en Algemene Zaken hier ook onder?

Zie antwoord vraag 1.
Vraag 3

Gebruiken ook (top)ambtenaren privée-mailaccounts voor werkaangelegenheden? Zo ja, kunt u uitsluiten dat er bijzondere informatie, zoals beschreven in het Voorschrift Informatiebeveiliging Rijksdienst – Bijzondere Informatie (VIR-BI), verstuurd wordt via deze privée-mailaccounts?

Rijksambtenaren worden er regelmatig op gewezen dat tijd,- plaats,- en apparaatonafhankelijk werken enkel veilig is, wanneer gebruik wordt gemaakt van de departementale faciliteiten. Gebruik van privé e-mailaccounts is niet in alle gevallen uit te sluiten. Uit de BIR volgt overigens ook niet dat het gebruik van een privé e-mailaccount voor zakelijke e-mails door (top)ambtenaren niet is toegestaan. Wel moet terughoudend en bewust gebruikgemaakt worden van privé e-mailaccounts.
Vraag 4

Bent u bereid de ADR ook te laten onderzoek of er, naast documenten met de rubriceringen Departementaal Vertrouwelijk, Staatsgeheim Confidentieel, Staatsgeheim Geheim of Staatsgeheim Zeer Geheim, ook documenten of informatie naar het privée-mailadres gestuurd is die redelijkerwijs als (economisch) gevoelige, of voor buitenlandse inlichtingendiensten interessante, informatie aangeduid kan worden?

Het onderzoek van de ADR heeft naar mijn mening een passende reikwijdte en is proportioneel, gezien de voorliggende feiten. Het rubriceren van informatie binnen de rijksoverheid heeft als doel om aan te geven in welke mate geheimhouding van informatie geboden is. De aan de ADR verstrekte opdracht sluit hierbij aan; er is onderzocht of er gerubriceerde documenten op het e-mailaccount stonden, en zo ja welke. Daarnaast was dit naar mijn mening de meest efficiënte en zorgvuldige methode om binnen afzienbare tijd antwoord te kunnen geven op uw eerdere vraag of er als staatsgeheim gerubriceerde documenten op het e-mailaccount aanwezig waren.
Vraag 5

Waarom wordt de mogelijkheid om op een locatie buiten het ministerie te werken via het zakelijke e-mailaccount door u als omslachtig en niet als gebruiksvriendelijk ervaren? Bent u bereid veilige alternatieven te onderzoeken die wél gebruiksvriendelijk zijn?

Die mogelijkheid werd door mij zo ervaren, omdat het in mijn beleving niet op praktische wijze mogelijk was om bij gebruik van mijn zakelijke e-mailaccount
e-mails en bijlagen te printen, of bijlagen bij e-mails te voegen. Inmiddels maak ik voor werkgerelateerde e-mails enkel gebruik van de departementale zakelijke
e-mailfaciliteiten.
Vraag 6

Kunt u de resultaten van het onderzoek van de ADR nog voor aanstaande Prinsjesdag naar de Kamer sturen?

Het onderzoek van de ADR is inmiddels afgerond en over de uitkomsten informeer ik u gelijktijdig met het toesturen van mijn antwoorden op de door u gestelde vragen.
Vraag 7

Wanneer is de Rijksbeveiligingsambtenaar op de hoogte gesteld van het gebruik van uw privée-mailadres voor werkaangelegenheden?

De Rijks-BVA is op 13 januari 2016 geïnformeerd over de vermoedelijk ongerichte phishingaanval op mijn privé e-mailaccount. Op advies van de Rijks-BVA zijn vervolgens alle bewindspersonen gewezen op de risico’s die men loopt, en de acties die men kan treffen om de digitale weerbaarheid, ook bij het eventuele gebruik van privé e-mailaccounts, verder te vergroten.
De BVA van het Ministerie van Economische Zaken is op 11 juli 2014 geïnformeerd over de vermeende inbreuk op mijn privé e-mailaccount. Er is daarnaast op 11 juli 2014 aangifte gedaan bij de Landelijke Eenheid van de Nationale Politie. Het Team High Tech Crime van de Landelijke Eenheid van de Nationale Politie heeft onder leiding van het Openbaar Ministerie (OM) onderzoek verricht en geconcludeerd dat een ongerichte phishingaanval aannemelijk was. Voor een nader, afzonderlijk onderzoek door de departementale BVA leek daarom op dat moment daarom geen aanleiding.
Vraag 8

Welke acties zijn er ondernomen nadat geconstateerd is dat uw privée-mailadres gehacked was? Is het wachtwoord veranderd? Zijn gebruikte privéapparaten opgeschoond? Waaruit blijkt dat het ging om een ongerichte phishingaanval?

Door het Security Center van de Dienst ICT Uitvoering (DICTU) is onder meer het wachtwoord van het privé e-mailaccount gewijzigd en is de door mij gebruikte apparatuur gecontroleerd. Het Openbaar Ministerie (OM) heeft geconcludeerd dat een ongerichte phishingaanval aannemelijk was, op basis van onderzoek van de phishing e-mail en mijn apparatuur door het Team High Tech Crime van de Landelijke Eenheid van de Nationale Politie.
Vraag 9

Artikel 8 lid 1 van het VIR-BI stelt dat «elke ambtenaar is verplicht de Beveiligingsambtenaar (BVA) onmiddellijk mededeling te doen van een inbreuk op de beveiliging die redelijkerwijs kan leiden, dan wel vermoedelijk of vaststaand heeft geleid, tot compromittering van bijzondere informatie». Is de BVA medegedeeld over de inbreuk op uw privée-mailadres? Wanneer is dat gebeurd? Zo nee, waarom niet?

Zie antwoord vraag 7.
Vraag 10

Heeft de BVA onmiddellijk (nood)maatregelen getroffen om verdere inbreuk te voorkomen? Zo ja, welke maatregelen? Zo nee, waarom niet?

Zie antwoord vraag 8.
Vraag 11

Heeft de BVA conform het VIR-BI onderzocht of compromittering van bijzondere informatie heeft plaatsgevonden? Is hiervan vervolgens mededeling gedaan aan de secretaris-generaal en geadviseerd over de noodzaak tot het instellen van een commissie van onderzoek? Zo nee, waarom niet?

Zie antwoord vraag 7.
Vraag 12

Wanneer is het bestuurlijk advies van het Landelijk Parket van het OM en de Landelijke Eenheid van de Nationale Politie aangeboden aan de Minister van Veiligheid en Justitie? Bent u alsnog bereid het bestuurlijk advies naar de Kamer te sturen?

Het bestuurlijk advies van het Landelijk Parket van het Openbaar Ministerie en de Landelijke Eenheid van de Nationale Politie is op 1 augustus 2014 verzonden aan de Minister van Veiligheid en Justitie. Zoals ik uw Kamer eerder in antwoorden op de schriftelijke vragen van het lid Verhoeven (D66) en de vragen van de leden Gesthuizen (SP) en Van Tongeren (GroenLinks) berichtte, wordt een dergelijke interne advisering aan een beleidsverantwoordelijk bewindspersoon in de regel niet gedeeld met uw Kamer.
Het bestuurlijk advies is als zodanig ook niet gedeeld met alle departementen. Het stuk leent zich, gezien het vertrouwelijke karakter van de erin vervatte informatie, niet voor een brede en integrale verspreiding binnen de rijksoverheid. Om die reden kan niet worden vastgesteld of het gebruik van privé e-mailaccounts door bewindspersonen als gevolg van het bestuurlijk advies is aangepast.
De inhoud van het bestuurlijk advies sloot aan bij eerdere adviezen van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en was in lijn met de bijbehorende inspanningen op het gebied van digitale veiligheid in de afgelopen jaren. Dit laat onverlet dat het verstandig zou zijn geweest om op dat moment naar aanleiding van het bestuurlijk advies nogmaals expliciet de aandacht te vragen voor de risico’s van zakelijk gebruik van privé e-mailaccounts.
Vraag 13

Hebben bewindspersonen hun gebruik van privée-mailaccounts gestopt, dan wel aangepast, na dit advies?

Zie antwoord vraag 12.
Vraag 14

Is het advies gedeeld met alle ministeries?

Zie antwoord vraag 12.
Vraag 15

Heeft u ook in uw vorige ministerschappen, zoals bij Defensie, gebruik gemaakt van uw privée-mailaccount?

Ja, in mijn periode als Minister van Sociale Zaken gebruikte ik hetzelfde privé
e-mailaccount. Daarnaast beschikte ik, in de daaraan voorafgaande periode waaronder mijn bewindsperiode bij Defensie, over een ander privé e-mailaccount. Dat privé e-mailaccount is in 2009 opgeheven. De betreffende dienstenaanbieder heeft mij medegedeeld dat de inhoud van het e-mailaccount bij de opheffing is verwijderd. Overigens is er, in tegenstelling tot mijn huidige privé e-mailaccount, geen indicatie dat mijn vorige privé e-mailaccount getroffen is door een (on)gerichte (phishing)aanval, waardoor aanleiding zou kunnen zijn voor een nader onderzoek.
Vraag 16

U geeft aan dat bewindspersonen die gebruik maken van een privée-mailadres voor werkaangelegenheden daarbij rekening houden met de aard van de informatie, waarbij het geen als staatsgeheim gerubriceerde informatie zou betreffen. Betreft het tevens geen informatie met de rubriceringen Departementaal Vertrouwelijk, Staatsgeheim Confidentieel, Staatsgeheim Geheim of Staatsgeheim Zeer Geheim?

Zie antwoord vraag 1.
Vraag 17

Acht u het aannemelijk dat als de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in zijn jaarverslag 2015 constateert dat sommige landen geïnteresseerd zijn in de politieke besluitvorming in Nederland en dat ministers een bijzonder doelwit zijn?

Ik kan niet uitsluiten dat ministers een bijzonder doelwit kunnen zijn, of dat sommige landen of buitenlandse inlichtingendiensten interesse hadden kunnen hebben in de informatie op het door mij gebruikte privé e-mailaccount. Ik ben mij er onvoldoende bewust van geweest dat, gezien de aard van mijn werkzaamheden, de door mij gebruikte privé e-maildienst niet geschikt was. Zoals ik u eerder berichtte heb ik deze werkwijze beëindigd en maak ik nu voor mijn werkgerelateerde communicatie enkel gebruik van de departementale digitale faciliteiten.3

20 juni 2016 - 12 juli 2016

22 dagen

Het bericht dat gemeenten en winkels zich niet houden aan de regels voor wifi-tracking
	Kees Verhoeven (D66)
	Henk Kamp (minister economische zaken en klimaat) (VVD), Bert Koenders (minister buitenlandse zaken) (PvdA)

Bronnen

1. https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-wijst-winkels-en-g…

Vraag 1

Heeft u kennisgenomen van het bericht dat de Autoriteit Persoonsgegevens opnieuw gemeenten en winkels heeft moeten wijzen op de regels voor wifi-tracking?1

Ja.
Vraag 2

Hoe kan het dat gemeenten en winkels ondanks meerdere aanwijzingen van de Autoriteit Persoonsgegevens zich nog steeds niet houden aan de privacyregels en personen in de binnensteden ongevraagd volgen via hun mobiele telefoon?

De Autoriteit Persoonsgegevens (AP) heeft in 2016 geen onderzoek gedaan naar het gebruik van wifi-tracking in concrete gemeenten en winkels.2 Het is dus niet bekend of gemeenten en winkels zich aan de regels houden. Blijkens de op de website gepubliceerde informatie heeft de AP wel signalen van mensen ontvangen, waaruit blijkt dat er zorgen zijn over de impact van wifi-tracking op hun privacy. Daarom heeft de AP diverse bedrijven en gemeenten een brief gestuurd over de toepasselijkheid van de Wet bescherming persoonsgegevens (Wbp) op wifi-trackingtechnologie waarmee signalen van mobiele telefoons geregistreerd kunnen worden. In brieven aan Detailhandel Nederland en aan de Vereniging Nederlandse Gemeenten (VNG) vraagt de AP voorts om hun leden te informeren over de eisen die de Wbp stelt aan de inzet van wifi-tracking. De AP heeft dus vooral voorlichting gegeven over het wettelijke kader.
Vraag 3

Deelt u de opvatting dat meer aandacht nodig is voor naleving van privacyregels in de openbare ruimte waar mensen zich onbespied moeten kunnen bewegen? Zo ja, op welke wijze bent u voornemens samen met de Vereniging van Nederlandse Gemeenten (VNG) en het midden- en kleinbedrijf (mkb) aandacht te vragen voor privacy in de openbare ruimte?

Ook in de openbare ruimte gelden privacyregels en moeten mensen zich onbespied kunnen bewegen. In dat kader wil ik mijn complimenten uitspreken voor de gevoerde voorlichtingsactie van de AP waarmee organisaties en bedrijven gewezen worden op de wettelijke eisen die gelden wanneer zij gebruik maken van wifi-tracking. Conform de Wet bescherming persoonsgegevens (Wbp) mogen organisaties persoonsgegevens alleen verwerken als zij daar een wettelijke grondslag voor hebben. Daarbij geldt dat ingevolge de artikelen 33 en 34 van de Wbp kenbaarheid aan de verwerking van persoonsgegevens moet worden gegeven. Ook moeten mensen worden geïnformeerd over middelen waarmee persoonsgegevens worden verwerkt, bijvoorbeeld door beveiligingscamera’s, of met andere technieken zoals wifi-tracking. Verder verwijs ik naar het antwoord op vraag 7.
Vraag 4

Deelt u de mening dat gemeenten als onderdeel van de rijksoverheid zich per direct aan de privacyregels moeten houden door mensen in de openbare ruimte niet ongevraagd te volgen via hun mobiele telefoon? Zo ja, bent u vanuit uw hoedanigheid als Minister van Binnenlandse Zaken in aanvulling op de Autoriteit Persoonsgegevens voornemens daar werk van te maken nu de Autoriteit Persoonsgegevens opnieuw constateert dat gemeenten zich niet aan de regels houden?

Gemeenten zijn, net als iedere andere verantwoordelijke voor gegevensverwerking, gehouden zich aan de privacyregels uit de Wet bescherming persoonsgegevens te houden. De AP heeft niet geconstateerd dat gemeenten zich niet aan de regels houden. Wel vraagt zij aandacht voor die regels, in het bijzonder voor het gebruik van een juiste wettelijke grondslag voor toepassing van wifi-tracking en voor de plicht burgers daarover te informeren. Gemeenten zijn zelf verantwoordelijk voor de naleving van die regels, waarbij de ministeries van Binnenlandse Zaken en Koninkrijksrelaties en van Veiligheid en Justitie samen met de VNG en andere partners bewustwording faciliteren en stimuleren.
De AP is een onafhankelijke toezichthouder, ook waar het gaat om de prioritering van onderzoeken en handhavingsmaatregelen. De AP heeft in haar brief aangegeven dat zij kan besluiten opnieuw onderzoek naar wifi-tracking te starten als zij signalen krijgt dat organisaties deze techniek inzetten en zich daarbij niet aan de eisen van de wet houden.
Vraag 5

Ziet u vanuit uw hoedanigheid als Minister van Economische Zaken mogelijkheden om in aanvulling op de Autoriteit Persoonsgegevens de retailsector nadrukkelijk te wijzen op hun verantwoordelijkheid om de privacyregels na te leven in de openbare ruimte?

Zie het antwoord op vraag 7.
Vraag 6

Is de Autoriteit Persoonsgegevens voldoende geëquipeerd om bedrijven te beboeten indien zij herhaaldelijk de wet overtreden?

Op grond van het per 1 januari 2016 gewijzigde artikel 66 Wbp kan de AP bij overtreding van de Wbp een bestuurlijke boete opleggen. In de regel gaat aan het opleggen van een bestuurlijke boete een bindende aanwijzing vooraf, tenzij de overtreding opzettelijk is gepleegd of het gevolg is van ernstig verwijtbare nalatigheid. Bij de bindende aanwijzing kan de AP een termijn stellen waarbinnen de aanwijzing moet worden opgevolgd. Het niet nakomen van de bindende aanwijzing kan met een bestuurlijke boete worden bestraft. Samen met de reeds bestaande bevoegdheid tot het opleggen van een last onder dwangsom, heeft de AP mijns inziens voldoende bevoegdheden voor het uitoefenen van haar handhavende taken.
Vraag 7

Bent u bereid in campagnes over cyberbewustzijn het uitzetten van wifi en bluetooth mee te nemen zodat mensen ongewenste tracking kunnen voorkomen?

In 2014 is de website www.veiliginternetten.nl ontwikkeld en in de markt gezet, in nauwe samenwerking met het Nationaal Cyber Security Centrum. Deze website is een gezamenlijk initiatief van het Ministerie van Economische Zaken, het Ministerie van Veiligheid en Justitie, het Platform voor de Informatiesamenleving en het bedrijfsleven. Het doel van dit PPS-portal is ondernemers en burgers te informeren over onder andere online (on)veiligheden en hen van tips, tricks, handreikingen en praktische stap-voor-stap uitleg te voorzien over wat zij kunnen doen en laten om veilig te internetten, ook via mobiele apparaten en openbare wifi-netwerken. Het thema wifi-tracking zal ook op de website worden opgenomen.

6 juni 2016 - 24 juni 2016

18 dagen

Het bericht “Gemeentelijke e-mail slecht beveiligd”
	Astrid Oosenbrug (PvdA), Manon Fokke (PvdA)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. http://www.binnenlandsbestuur.nl/digitaal/nieuws/gemeentelijke-e-mail…
2. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 319
3. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 928
4. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 1613
5. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2076
6. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2401
7. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2643

Vraag 1

Kent u het bericht «Gemeentelijke e-mail gênant slecht beveiligd?1

Ja.
Vraag 2

Herinnert u zich uw antwoorden op eerdere vragen over de beveiliging van gemeentelijke e-mail?2 3

Ja.
Vraag 3

Is het waar dat nog steeds vrijwel geen enkele gemeente voldoet aan de verplichte beveiligingsstandaarden voor e-mail? Zo ja, heeft u zicht op hoeveel gemeente niet voldoen aan de verplichte beveiligingsstandaarden voor e-mail? Zo nee, waarom niet?

In het bericht wordt gerefereerd aan de open beveiligingsstandaarden DKIM+SPF+DMARC (anti-phishing), DNSSEC (domeinnaambeveiliging) en STARTTLS (beveiligde verbindingen).
DKIM+SPF en DNSSEC staan op de pas-toe-of-leg-uit lijstvan het Forum Standaardisatie. DMARC en STARTTLS in combinatie met DANE zijn kandidaat om opgenomen te worden. De open standaarden die op de pas-toe-of-leg-uit lijst staan, zijn verplicht bij aanschaf, aankoop, aanbesteding of ontwikkeling van nieuwe diensten.
Volgens cijfers van het Bureau Forum Standaardisatie [https://www.forumstandaardisatie.nl/fileadmin/os/publicaties/Monitor_OSb_2015_Definitief.pdf] was DKIM in 2015 bij 77 gemeenten geïmplementeerd. Concluderend meldt het rapport (p. 24): «Iets meer dan één vijfde van de domeinnamen van overheden is in 2015 voorzien van een DKIM-configuratie. De verschillen tussen de verschillende overheden zijn niet groot.»
Voor deze standaarden is door het Nationaal Beraad een adoptie-impuls afgesproken, met het streefbeeld om de beveiligingsstandaarden die reeds op de pas-toe-of-leg-uit-lijst staan (TLS, DKIM+SPF en DNSSEC) – daar waar van toepassing – uiterlijk eind 2017 te hebben geïmplementeerd.
Gemeenten werken op verschillende fronten aan de bestrijding van spam en phishing. In de eerste plaats gaat het om het vergroten van de bewustwording binnen gemeenten; dit geldt eveneens voor burgers en bedrijven. In de tweede plaats zijn er additionele maatregelen zoals antispam- en antivirusoplossingen voor e-mail en firewallinstellingen.
De Informatiebeveiligingsdienst voor gemeenten (IBD) maakt factsheets rond de implementatie van DMARC, SPF en DKIM, om gemeenten op de hoogte te brengen van de standaarden en de voordelen van het implementeren ervan. Verder informeert IBD de betrokken leveranciers van klantcontactcentra, hostingpartijen, providers e.d. over de standaarden, zodat ze zich klaar kunnen maken voor vragen van gemeenten.
Vraag 4

Deelt u de mening dat het zorgelijk is dat, vanwege de gebrekkige beveiliging van e-mailverkeer van gemeenten, de persoonsgegevens die worden uitgewisseld in verkeerde handen kunnen vallen? Zo ja, hoe gaat u de desbetreffende gemeenten daar op aanspreken? Zo nee, waarom niet?

De betreffende standaarden DKIM / DMARC en SPF zorgen voor e-mailauthenticatie; hiermee wordt het mogelijk dat de ontvanger de identiteit van de afzender deels controleert. De standaarden hebben een belangrijke functie bij de mogelijke herkenning van spam en phishing voor zover deze gebruik maken van spoofing (waarbij een verzender zich voordoet als een ander).
Gebruik van deze standaarden is één van de schakels in de bestrijding van phishing en de beveiliging van persoonsgegevens. Omdat behalve gebruik van deze standaarden ook andere maatregelen genomen worden, onderschrijf ik niet dat door het enkele feit dat deze standaarden niet worden gebruikt persoonsgegevens in verkeerde handen vallen.
Vraag 5

Heeft u er zicht op in hoeveel gemeenten geen STARTLLS-standaard wordt aangehouden en er daardoor geen beveiligde internetverbinding mogelijk is?

De standaard STARTTLS is in combinatie met DANE (voor beveiligde mailverbindingen) in behandeling genomen door het Forum Standaardisatie en kan daardoor, mogelijk al in 2016, worden opgenomen op de lijst met open standaarden. Het Forum Standaardisatie zal vanaf dan ook de implementatie bij aanschaf, aankoop en aanbestedingen monitoren.
Vraag 6

Wat is volgens u de oorzaak van het probleem dat gemeenten de verplichte internetstandaarden voor de beveiliging van e-mail niet aanhouden? Hoe gaat u ervoor zorgen dat deze standaarden in alle gemeenten gehandhaafd worden?

De internetstandaarden die op de pas-toe-leg-uit-lijststaan, zijn verplicht bij aanschaf, aankoop, ontwikkeling of aanbesteding van nieuwe diensten, tenzij er een zwaarwegende reden is om hiervan af te wijken. Het handhaven in bestaande situaties is niet aan de orde. De versnelde implementatie is onderdeel van een lokaal afwegingskader.
Door het uitvoeren van een impactanalyse heeft de IBD uitgezocht welke impact de implementatie van deze standaarden voor gemeenten heeft. Hieruit blijkt dat de implementatie van de standaarden meer impact heeft naarmate de organisatie groter en complexer is. Voor met name DMARC moeten alle gemeentelijke mailstromen in kaart zijn gebracht en worden vertaald in beveiligingsregels. Het fout instellen van deze standaarden leidt tot een verstoring in e-mail van en aan de gemeente.
Zoals ik uw Kamer heb aangegeven in mijn brief met uitgangspunten wetgeving GDI (Kamerstuk 26 643 nr. 373) werk ik in deze wet aan een grondslag waarmee – nader te bepalen – standaarden uit de pas-toe-of-leg-uit-lijst wettelijk verplicht kunnen worden gesteld voor bestuursorganen, onder andere voor uniformering voor burgers en bedrijven, en het garanderen van communicatie. Daarbij speelt ook informatiebeveiliging een rol. De VNG onderschrijft die uitgangspuntenbrief.
Vraag 7

Hebben de gemeenteraden en de Autoriteit Persoonsgegevens (AP) voldoende middelen om toezicht te houden op de naleving van de wettelijk geldende eisen voor de verwerking van persoonsgegevens? Geven de gemeenteraden en de AP voldoende prioriteit aan het toezicht houden op de naleving van de wettelijk geldende eisen voor de verwerking van persoonsgegevens? Zo nee, hoe gaat u ervoor zorgen dat hier meer prioriteit aan wordt gegeven? Zo ja, hoe kan het dan nog steeds mis gaan?

Gemeenteraden bestaan uit gekozen volksvertegenwoordigers. Op grond daarvan en de verantwoordelijkheden en bevoegdheden van gemeenten voortvloeiend uit de Grondwet en de Gemeentewet, voeren gemeenten hun wettelijke taken zelfstandig uit. In die zin acht ik gemeenteraden en het gemeentebestuur zeer wel in staat om zorg te dragen voor de naleving van privacyregels en voor een afdoende niveau van de gemeentelijke informatieveiligheid. Desalniettemin kan het Rijk op grond van de Gemeentewet – in het kader van interbestuurlijk toezicht – toezicht houden op het gemeentebestuur. Dat is bij mijn weten nog niet voorgekomen in het geval van tekortkomingen op het gebied van de verwerking van persoonsgegevens of informatieveiligheid.
Het specifieke toezicht op de naleving van de wettelijke bepalingen inzake de verwerking van persoonsgegevens wordt gehouden door de Autoriteit Persoonsgegevens (AP). De AP richt als onafhankelijke toezichthouder haar eigen toezicht in. In het uitvoeren van haar toezichthoudende en handhavende taak stelt de AP prioriteiten op basis van criteria, zoals de ernst en de duur van de overtreding.
De AP dient haar taken in onafhankelijkheid te kunnen uitoefenen, zonder inmenging van buitenaf. Daarnaast kan ik u mededelen dat er geen signalen bekend zijn waaruit blijkt dat de AP tekortschiet in het houden van toezicht op de naleving van de wettelijke eisen voor de verwerking van persoonsgegevens.
Vraag 8

Herinnert u zich uw antwoorden op de vele vragen die gesteld zijn over de beveiliging en verwerking van persoonsgegevens in gemeenten?4 5 6 7

Ja.
Vraag 9

Deelt u de mening dat gemeenten onzorgvuldig omgaan met de persoonsgegevens van hun inwoners? Deelt u de mening dat het bericht «Gemeentelijke e-mail gênant slecht beveiligd» past in dit beeld?

Neen. Gemeenten hebben zich gecommitteerd aan de beveiliging van persoonsgegevens en hechten hieraan grote waarde. De implementatie van open standaarden heeft een plek in de activiteiten die gemeenten ontplooien om het gemeentelijk informatielandschap te beveiligen conform de uitgangspunten en kaders van hun gemeenschappelijk normenkader de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De volgorde van implementatie van maatregelen (ook technische detailmaatregelen, maar vooral ook fysieke en organisatorische maatregelen) is gebaseerd op een lokale risicoafweging waar het college van B&W voor verantwoordelijk is.
Vraag 10

Zijn er volgens u ook goede voorbeelden van gemeenten die voldoen aan alle wettelijke eisen en zorgvuldig omgaan met de persoonsgegevens van burgers? Welke zijn dit? Waarom lukt het hier wel? Hoe gaat u ervoor zorgen dat dit goede voorbeeld gedeeld wordt met andere gemeenten?

Zonder in te gaan op de specifieke casuïstiek van individuele gemeenten, zijn er voorbeelden bekend van gemeenten waar bijvoorbeeld de gemeentelijke rekenkamer onderzoek heeft gedaan naar de mate van beveiliging van informatie. Dergelijke onderzoeken stellen college en raad in de gelegenheid om het niveau van informatieveiligheid te verhogen.
Uiteraard moeten gemeenten voldoen aan wettelijke eisen en dienen ze zorgvuldig om te gaan met persoonsgegevens. Dat wil niet zeggen dat er nooit iets mis gaat. Gemeenten werken aan bewustwording bij medewerkers, werken aan informatieveiligheid en weten zich gesteund door de IBD. De IBD draagt ook bij aan kennisdeling op het gebied van best practices. Daarnaast is privacy een belangrijk onderdeel van het programma ISD van de VNG. Ook via dat programma worden vele goede praktijken van gemeenten gedeeld.
Vraag 11

Wat vindt u het voorstel om naast de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) een privacy-BIG in te stellen om de privacy van burgers te waarborgen? Bent u inmiddels in gesprek met de Vereniging van Nederlandse Gemeenten (VNG) en KING (Kwaliteitsinstituut Nederlandse Gemeenten) over de haalbaarheid van zo'n privacy-BIG en wat is de stand van zaken met betrekking tot dit voorstel?

De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) maakt deel uit van de Resolutie Informatieveiligheid waarmee de leden van de VNG op 29 november 2013 hebben ingestemd. Een voorstel om daarnaast een privacy-BIG in te stellen, lijkt me in dat kader iets voor de gemeenten om te besluiten.
VNG en gemeenten vinden, net als ik, een goede omgang met privacy zeer belangrijk. Onlangs werd op de ALV van de VNG privacy als prioriteit op de agenda gezet met het Position Paper Privacy. Gemeenten geven daarin aan dat het borgen van privacy en een correcte gegevensbescherming in alle gemeenten van groot belang zijn en een zeer belangrijke basis voor het vertrouwen van burgers, bedrijven, ketenpartners en medeoverheden in gemeenten. Gemeenten willen hun inzet op het gebied van het privacyvraagstuk versterken en collectiviseren. In het position paper zijn hiervoor tien actiepunten opgenomen. Een van de actiepunten houdt in dat de VNG in overleg met bestuurders (waaronder ook raadsleden), ambtenaren, ketenpartners en experts onderzoek doet naar de mogelijkheid om gezamenlijke privacykaders (normen) te ontwikkelen. Ik blijf in contact met de VNG over de ontwikkelingen en voortgang hiervan.

3 juni 2016 - 7 juli 2016

34 dagen

Het bericht ‘Cyber security van apparatuur in ziekenhuizen kwetsbaar’
	Pia Dijkstra (D66), Kees Verhoeven (D66)
	Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD), Ard van der Steur (minister justitie en veiligheid) (VVD)

Bronnen

1. http://www2.deloitte.com/nl/nl/pages/over-deloitte/articles/cyber-sec…
2. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 2512

Vraag 1

Bent u bekend met het bericht «Cyber security van apparatuur in ziekenhuizen kwetsbaar»?1

Ja
Vraag 2

In hoeverre zijn er bij u besmettingsgevallen met malware bij Nederlandse ziekenhuizen bekend?

Bij de Inspectie voor de Gezondheidszorg (IGZ) zijn geen concrete meldingen van cyber incidenten bekend. Bij het Nationaal Cyber Security Centrum (NCSC) zijn er in het afgelopen jaar twee vrijwillige meldingen van malware besmettingen geweest. Zoals eerder aangegeven in de beantwoording van vragen van de leden Pia Dijkstra en Kees Verhoeven (d.d. 11 mei 2016) betreffen deze meldingen aanvallen op kantoorautomatisering en zijn er bij het NCSC geen signalen bekend dat deze aanvallen hebben geresulteerd in grootschalige uitval of verstoring.
Vraag 3

Herinnert u zich uw antwoorden op eerdere vragen, waarin u zei dat «het de eigen verantwoordelijkheid van ziekenhuizen is om de informatiebeveiliging op orde te hebben»? Kunnen ziekenhuizen de expertise van het Nationaal Cyber Security Centrum (NCSC) inroepen om hun informatiebeveiliging op orde te krijgen? Zo nee, waarom niet?2

Ja
In eerdere beantwoording is aangegeven dat informatiebeveiliging een eigen verantwoordelijkheid van de zorginstelling is, ongeacht de mate van ondersteuning die het NCSC een partij biedt. In de EU richtlijn inzake Netwerk- en Informatiebeveiliging (NIB) wordt de zorgsector overigens wel aangewezen als sector waarbinnen moet worden bepaald welke specifieke organisaties aanbieders van essentiële diensten zijn en in verband hiermee onder bepaling van de richtlijn komen te vallen. Over de implementatie van de NIB-richtlijn en verdere acties wordt de Tweede Kamer door de Minister van Veiligheid en Justitie geïnformeerd.
Er is sprake van een omvangrijk aantal activiteiten op het gebied van cybersecurity in de zorg, die met betrokkenheid van het NCSC, worden ontplooid. Allereerst heeft het NCSC in samenwerking met de sector een Information Sharing and Analysis Centre (ISAC) voor de zorg opgezet. Een ISAC is een publiek-privaat sectoraal samenwerkingsverband, waarbinnen op tactisch niveau deelnemers van verschillende ziekenhuizen onderling informatie en ervaringen uitwisselen over cybersecurity en kwetsbaarheden in de sector («situational awareness»).
Daarnaast wordt gewerkt aan de inrichting van een Computer Emergency Response Team (CERT) voor de zorg (Z-CERT). Tot slot publiceert het NCSC openbare kennisproducten (o.a. het Cybersecurity Beeld Nederland (CSBN) en Factsheets) die zorginstellingen kunnen gebruiken bij het verbeteren van hun informatiebeveiliging.
Binnenkort verschijnt ook de tweede druk van het «Convenant Veilige toepassing van medische technologie». Het convenant is een veldnorm voor de instellingen voor medisch-specialistische zorg en biedt handvatten voor de totale levenscyclus van een medisch hulpmiddel. Daarin wordt het aspect «cybersecurity» aangemerkt als onderdeel van de risicoanalyse.
Vraag 4

Bent u bereid onderzoek te doen onder Nederlandse ziekenhuizen en andere zorginstellingen, naar het voldoen van apparatuur aan de privacyregelgeving, het gebruikmaken van versleutelde verbindingen bij op het netwerk aangesloten apparaten en beleid rondom het dichten van kwetsbaarheden in software van medische apparatuur?

Informatiebeveiliging is een eigen verantwoordelijkheid van een zorginstelling. De NEN 7510 (en NEN 7512) – waar de ziekenhuizen nu al aan moeten voldoen – geven allerlei technische en organisatorische normen hoe informatiebeveiliging en privacy kan worden bereikt. Deze normen zijn zowel gericht op het voorkómen van incidenten als op het voorbereid zijn wanneer ze optreden. Ziekenhuizen zullen zelf moeten nagaan of nieuwe apparatuur voldoet aan de beveiligingseisen die in deze normen zijn gesteld. Ziekenhuizen kunnen hun informatiebeveiligingsbeleid en de beveiligingsmaatregelen ook periodiek laten auditen.
Informatiebeveiliging van medische hulpmiddelen, waaronder medische apparatuur, maakt deel uit van het ontwikkel (design) proces. In de essentiële eisen die de huidige Europese Medische Hulpmiddelen Richtlijn voorschrijft staat dit weliswaar nog niet expliciet zo genoemd, maar in de tekst van de aankomende verordening wel. Onder Nederlands Voorzitterschap is op 15 juni jl. over deze verordening politiek akkoord bereikt.
De IGZ ziet toe op de naleving van relevante wet- en regelgeving op het gebied van informatiebeveiliging in de zorg, voor zover die raakt aan kwaliteit en veiligheid van zorg. Het genoemde convenant bij het antwoord op vraag 3 valt hier ook onder.
In het Algemeen Overleg van woensdag 29 juni heb ik de TK geïnformeerd over mijn aangekondigde onderzoek, een quickscan, dat ik uitvoer naar de praktijk rond de privacybescherming en omgang met informatiebeveiliging in de ziekenhuizen en GGZ-instellingen. Hierin zal ik onder meer kijken naar de omgang met medische gegevens, de vindbaar- en toegankelijkheid daarvan en voor wie, hoe groot de rol is die privacy en informatiebeveiliging speelt in de eigen dienstverlening en bij uitbesteding van bijvoorbeeld het digitaliseren van patiëntendossiers, of er in de instelling specifiek mensen zijn die verantwoordelijk zijn voor de informatiebeveiliging en hoe deze verantwoordelijkheid is belegd in de Raad van Bestuur en of er geoefend wordt in de organisatie met informatiebeveiligingsincidenten (bijvoorbeeld een hack).
Vraag 5

Deelt u de mening dat de maatschappelijke acceptatie van medische innovaties afhangt van het vertrouwen dat patiënten hebben in de (cyber)veiligheid van het apparaat en de veilige omgang met gegenereerde (persoons)gegevens? Zo ja, op welke manier draagt u daaraan bij? Zo nee, waarom niet?

Veiligheid van medische hulpmiddelen is een belangrijke voorwaarde voor het gebruik. Medische hulpmiddelen dienen, voordat zij tot de markt worden toegelaten, beoordeeld te worden om te bepalen of zij geproduceerd zijn conform de essentiële eisen van de Europese Medische Hulpmiddelen Richtlijn. Cyberveiligheid vormt een groeiend onderdeel van deze beoordeling, gezien de toegenomen verbondenheid van medische apparatuur met de lokale zorginformatiesystemen en de data die deze apparaten verzamelen en verwerken. Er wordt veelal gewerkt volgens de privacy en security by design principes3, waarbij de apparaten niet zonder reden verbonden zijn met openbare netwerken en data niet zonder reden beschikbaar wordt gesteld aan anderen. De beoordeling en certificering van medische hulpmiddelen gebeurt aan de hand van internationale normen, waarin privacy en cyberveiligheid ook meegenomen worden.
Er is een groeiend bewustzijn rondom de risico’s van de steeds meer verbonden medische apparaten. Tevens wordt gewerkt aan het vergroten van het risicobewustzijn bij zorgverleners en instellingen op het gebied van cyberveiligheid en privacy. Zo heeft de Nederlandse Vereniging van Ziekenhuizen (NVZ) een Netwerk Informatiebeveiliging waar kennis en ervaring wordt uitgewisseld, is er een 4-daagse cursus informatieveiligheid ontwikkeld en wordt dit jaar voor het zesde jaar een bewustwordingsweek georganiseerd waar zorgverleners in ziekenhuizen worden gewezen op de risico’s van cyberveiligheid en privacy, en de maatregelen die zij daartegen kunnen nemen. Voor meer informatie daarover verwijs ik u naar http://www.zorgzekeren.nl/. Ik steun dit initiatief van harte.
Vraag 6

Bent u bereid, gezien het belang van medische innovaties voor de kwaliteit van de zorg, om een landelijke aanpak te organiseren om de cyber veiligheid van ziekenhuizen en andere zorginstellingen te verbeteren? Zo nee, waarom niet?

De eerder genoemde Z-CERT is een landelijk georganiseerde aanpak om cyberveiligheid in de ziekenhuizen te verhogen. De ISAC, heeft eveneens als doel om de cyberveiligheid door de uitwisseling van kennis en informatie te verhogen en is reeds landelijk georganiseerd.
Daarnaast zal ik, zoals eerder ook al in antwoorden op Kamervragen heb aangegeven, met de leden van het Informatieberaad (ondermeer de zorgkoepels, Vereniging Nederlandse Gemeenten, Zorgverzekeraars Nederland) bespreken of het noodzakelijk is om aanvullende maatregelen te nemen om extra waarborgen te realiseren en «privacy en security by design4» te stimuleren.
Tot slot verwijs ik naar het aangekondigde onderzoek, een quickscan, rond de privacybescherming en omgang met informatiebeveiliging binnen de ziekenhuizen en GGZ-instellingen, waarover ik u voor eind van dit jaar informeer. Ik zal aan de hand van de bevindingen bezien wat nog extra nodig is.

2 juni 2016 - 4 juli 2016

32 dagen

De elektronische berichtenbox
	Pieter Omtzigt (CDA)
	Eric Wiebes (staatssecretaris financiën) (VVD)

Bronnen

1. Kamerstuk 26 643, nr. 280.
2. Handelingen Tweede Kamer, 2015–2016, nr. 39, item 25.

Vraag 1

Heeft u kennisgenomen van de visiebrief digitale overheid 2017, die in 2013 door het kabinet aan de Kamer gestuurd is?1 Zo ja, deelt u de inhoud van deze brief?

Ja.
Vraag 2

Bent u bekend met de volgende zin uit deze brief: «Wanneer de overheid het digitale kanaal richting burgers nadrukkelijk als voorkeurskanaal presenteert past het daarbij dat de overheid zelf ook digitale berichten accepteert.»?

Zie antwoord vraag 1.
Vraag 3

Bent u bekend met het uit de genoemde brief volgende beleidsvoornemen om de Algemene wet bestuursrecht ook in die zin te wijzigen?

Zie antwoord vraag 1.
Vraag 4

Volgt uit dit beleidsvoornemen, dat de burger die digitale berichten van de Belastingdienst moet accepteren, straks ook mails met vragen naar de Belastingdienst mag sturen en een correct antwoord mag verwachten, waaraan rechtszekerheid ontleend mag worden?

Uit het beleidsvoornemen volgt inderdaad dat de Belastingdienst ook voor inkomende berichten een digitaal kanaal beschikbaar moet hebben. Dit vloeit ook voort uit de Wet elektronisch berichtenverkeer Belastingdienst, nu deze wet niet alleen aan belastingplichtigen, belastingschuldigen en toeslaggerechtigden de plicht oplegt om digitaal te communiceren, maar ook aan de inspecteur, de ontvanger en Belastingdienst/Toeslagen. De Belastingdienst werkt daarom aan beschikbaarheid van digitale kanalen voor alle voorkomende zaken die burgers en bedrijven met de Belastingdienst doen, inclusief het verkrijgen van correcte informatie over hun verplichtingen en aanspraken. De Belastingdienst maakt beperkt gebruik van e-mail voor communicatie met burgers en bedrijven, omdat dit kanaal niet geschikt en veilig genoeg is voor het uitwisselen van berichten waarin (gevoelige) persoons- en fiscale gegevens zijn opgenomen.
Vraag 5

Bent u bekend met het feit dat de brief uitgaat van een twee kanalenstrategie ofwel dat er altijd een alternatief kanaal naast het digitale kanaal beschikbaar moet zijn?

Op bladzijde 5 van de brief wordt inderdaad aangegeven dat er steeds alternatieven zullen moeten zijn voor burgers die de mogelijkheden of vaardigheden missen om hun contacten met de overheid via de digitale weg te regelen. Persoonlijk contact met de overheid moet voor deze burgers mogelijk blijven. Het uitgangspunt wordt: «digitaal waar het kan, persoonlijk waar het moet».
Ook de Belastingdienst hanteert dit uitgangspunt. Er zullen altijd mogelijkheden blijven om telefonisch of aan de balie contact te hebben met een medewerker voor hulp bij het regelen van belasting- of toeslagzaken. Deze hulp omvat ook het ondersteunen van mensen bij digitaal berichtenverkeer. De Belastingdienst ondersteunt daarnaast een breed netwerk van maatschappelijke organisaties om hulp te verlenen aan mensen die minder goed in staat zijn om zelf hun zaken bij de Belastingdienst te regelen. Voor mensen die echt niet uit de voeten kunnen met digitaal verkeer en voor wie de ondersteuningsmogelijkheden ook geen soelaas bieden, blijft de mogelijkheid bestaan om op verzoek een papieren kopie van digitale berichten te ontvangen.
Overigens erkent de voorgenomen wijziging van de Algemene wet bestuursrecht (Awb) ook de mogelijkheid van de wetgever om af te wijken van het zogenoemde nevenschikkingsbeginsel, en dus om bij wet te regelen dat het digitale kanaal het exclusieve kanaal is voor contact tussen overheid enerzijds en burgers en bedrijven anderzijds.2 Dit sluit aan bij wat hierover is gezegd in de kabinetsbrief over wetgeving voor de generieke digitale infrastructuur. Daarin is aangegeven dat het mogelijk is dat de wetgever kiest voor uitsluitend digitaal verkeer met burgers en bedrijven voor bepaalde bestuursorganen, waarbij zal moeten worden gezorgd voor ondersteuning van minder zelfredzamen.3 In de Wet elektronisch berichtenverkeer Belastingdienst (Wet EBV) en ook andere wetten (bijvoorbeeld de Wet SUWI) heeft de wetgever (dat wil zeggen: regering en Staten-Generaal gezamenlijk) gebruik gemaakt van de ruimte die uit deze beleidsbrief spreekt.
Vraag 6

Deelt u de mening uit de brief dat er altijd een permanent tweede kanaal moet zijn?

Ik deel niet de mening dat er altijd een tweede kanaal moet zijn om berichten in te sturen naar of te ontvangen van de Belastingdienst. Overigens staat dat ook niet in de brief. Het is wel van belang dat de Belastingdienst altijd ook niet-digitale kanalen beschikbaar heeft om mensen te helpen om het digitale kanaal te gebruiken. In het antwoord op vraag 5 heb ik aangegeven hoe de Belastingdienst dit heeft ingericht.
Vraag 7

Kunt u aangeven hoeveel van de 5,4 miljoen voorschotbeschikkingen die in november/december 2014 verstuurd zijn, binnen zes weken (bezwaartermijn) gelezen zijn via MijnOverheid.nl en via Mijntoeslagen.nl?

Ik neem aan dat gedoeld wordt op november/december 2015 in plaats van 2014. Voor beantwoording van deze vraag is de periode van 1 november 2015 tot en met 7 februari 2016 aangehouden. In die periode zijn de continueringsbeschikkingen in batches verzonden. Deze waren alle gedateerd op 28 december 2016, zodat verzekerd is dat mensen op de volle zes weken bezwaartermijn kunnen rekenen, ook al zou de bezorging onverhoopt enige vertraging opleveren. De datum van 7 februari ligt 6 weken na 28 december.
In de genoemde periode hebben ruim 1,4 mln. unieke bezoekers het bericht over hun continueringsbeschikking in de Berichtenbox op MijnOverheid geraadpleegd. Hierbij kan worden vermeld dat op dat moment circa 2,6 miljoen mensen hun berichtenbox hadden geactiveerd.
Daarnaast hebben in diezelfde periode ruim 1 miljoen unieke bezoekers ingelogd op het portaal MijnToeslagen. Zij hebben op de homepage allemaal hun continueringsbeschikking kunnen zien. Daarvan hebben ruim 860.000 burgers doorgeklikt tot op het niveau van de specificatie en grondslagen waarop de continuering van hun toeslag(en) is gebaseerd.
Vraag 8

Indien u dit niet precies weet, waarom wordt dit dan nog niet bijgehouden? Kunt u in dat geval dan een zo nauwkeurig mogelijke schatting geven?

Zie antwoord vraag 7.
Vraag 9

Hoeveel toeslaggerechtigden zijn er en hoeveel hebben een account bij Mijntoeslagen.nl?

Er zijn op dit moment ongeveer 6 miljoen burgers die toeslag voor zichzelf of hun huishouden ontvangen. Voor alle burgers met een BSN is er een MijnToeslagen account op www.toeslagen.nl. Op deze manier wordt iedereen die mogelijk aanspraak heeft op toeslagen, in staat gesteld om die ook eenvoudig digitaal aan te vragen. Op MijnToeslagen staan ook de relevante gegevens voor een aanvraag klaar.
Vraag 10

Hoeveel toeslaggerechtigden checken ten minste een keer maand hun account bij Mijntoeslagen.nl?

Het portaal MijnToeslagen wordt gemiddeld door ongeveer 700.000 unieke bezoekers per maand geraadpleegd.
Vraag 11

Hoeveel natuurlijke personen hebben op dit moment een account mijn MijnOverheid.nl?

De Minister van Binnenlandse Zaken en Koninkrijksrelaties zorgt ervoor dat voor alle Nederlanders van 14 jaar en ouder een MijnOverheidaccount klaarstaat. Op dit moment betreft dat bijna 15,8 mln. mensen, ofwel alle volwassen Nederlanders.
Ruim 5,2 mln. mensen hebben hun account geactiveerd. Dat wil zeggen dat zij persoonlijke instellingen hebben doorgevoerd, zoals het doorgeven van een mailadres voor notificatie van nieuwe berichten in de Berichtenbox. In de periode van 1 november 2015 tot en met 31 mei 2016 hebben gemiddeld zo’n 1,8 mln. mensen per maand hun MijnOverheidaccount bezocht. Dit betreft unieke bezoekers.
Vraag 12

Hoeveel natuurlijke personen loggen ten minste een keer per maand in bij MijnOverheid.nl om hun post te checken?

Zie antwoord vraag 11.
Vraag 13

Hoeveel volwassen Nederlanders hebben geen account bij MijnOverheid.nl?

Zie antwoord vraag 11.
Vraag 14

Hoeveel volwassen Nederlanders hebben een account bij MijnOverheid.nl, maar hebben de afgelopen vier weken niet ingelogd?

Voor het antwoord op deze vraag ben ik uitgegaan van het aantal unieke bezoekers op MijnOverheid in de maand mei. Dat aantal bedroeg bijna 2,5 mln. Afgezet tegen het totaal aantal klaarstaande accounts van circa 15,8 miljoen hebben ongeveer 13,3 miljoen mensen in die maand niet ingelogd. Daarbij moet uiteraard in aanmerking worden genomen dat mensen in het algemeen alleen inloggen als daar een aanleiding toe is, bijvoorbeeld omdat er een bericht is bezorgd in hun Berichtenbox.
Vraag 15

Is er een doelstelling hoeveel procent van de mensen een digitaal bericht van de Belastingdienst gelezen moet hebben (binnen een bepaalde termijn) om te kunnen spreken van een succesvolle verspreiding? Zo ja, hoe hoog is dat percentage? Zo nee, waarom niet en bent u dan bereid om een dergelijke doelstelling alsnog te formuleren?

Nee, zo’n doelstelling is er niet. Ieder bericht van de Belastingdienst heeft een eigen handelingsperspectief. Ook andere informatiestromen rond berichten van de Belastingdienst (bijvoorbeeld een massale communicatiecampagne) spelen een rol bij de mate waarin mensen hun berichten in de Berichtenbox raadplegen. Per berichtsoort wordt een afweging gemaakt tussen kwantitatieve en kwalitatieve aspecten. De afweging voor de definitieve toekenningbeschikking Toeslagen heb ik met uw Kamer gedeeld.4
Vraag 16

Heeft het feit dat acceptgiro’s nog per post verstuurd worden naar mensen die moeten betalen als gevolg van een definitieve toekenning toeslagen te maken met het feit, zoals u zelf ook wel weet, dat een meerderheid van de mensen op dit moment helemaal geen kennis neemt van de digitale post?

Nee, dit heeft te maken met het feit dat, zoals ook bij de behandeling van de Wet EBV is aangegeven,5 inningsberichten – dus ook acceptgiro’s – pas op langere termijn onder het uitsluitend elektronische berichtenverkeer gebracht zullen worden. Dit vanwege de aard van de berichten, maar ook vanwege het feit dat nog geen systeem voor direct digitale betaling van belasting- en toeslagschulden (zoals iDeal) beschikbaar is. Dit zal de komende jaren worden ontwikkeld. Zoals ik heb toegezegd aan het lid Omtzigt bij de behandeling van de Wet EBV,6 zal ik uw Kamer tijdig vooraf informeren over het moment waarop inningsberichten onder het uitsluitend elektronisch berichtenverkeer worden gebracht.
Vraag 17

Waarom krijgt iemand pas tot vijf weken nadat hij een elektronisch bericht van toekenning gehad heeft, een acceptgirokaart met het bedrag dat hij moet betalen? Heeft dat te maken met het feit dat hij dan nog maar een week de tijd heeft om bezwaar te maken en dat het anders gewoon definitief vaststaat?

In de brief over mijn besluit over het digitaal verzenden van de definitieve toekenningsbeschikkingen van Toeslagen heb ik inderdaad een maximumtermijn van vijf weken genoemd voor het verzenden van de acceptgiro. Nadere informatie van Belastingdienst/Toeslagen leert dat deze termijn zelfs nooit meer dan één week is. De praktijk is dus positiever dan de informatie hierover in mijn brief over de definitieve toekenningsbeschikkingen. Daarnaast is de datum dagtekening van de beschikking bepalend voor de start van de bezwaartermijn. De beschikkingen zijn in het algemeen een week vooruit gedateerd. Dat maakt dat de bezwaartermijn in principe altijd 6 weken is en blijft: 6 weken formele bezwaartermijn, plus 1 week i.v.m. het vooruit dateren van de beschikking, minus 1 week voor het toezenden van de acceptgiro.
In de brief met de acceptgiro is de volgende passage opgenomen: «Hebt u een definitieve berekening van uw toeslag ontvangen? En bent u het niet eens met de vastgestelde hoogte van uw toeslag of met het bedrag dat u moet terugbetalen? Maak dan bezwaar tegen deze beschikking. Op www.toeslagen.nl leest u hoe u dit kunt doen.»
In die brief wordt dus expliciet verwezen naar de mogelijkheid om bezwaar te maken tegen de toekenningsbeschikking en de wijze waarop dat kan.
Vraag 18

Bent u van plan bij die acceptgiro, die mensen dus veel te laat gaan ontvangen en die voor velen het eerste teken zal zijn dat zij moeten betalen, ook nog netjes te vermelden dat mensen bezwaar kunnen maken, bijvoorbeeld omdat de overheid de kinderopvangtoeslag verkeerd berekend heeft – zoals wel eens gebeurt – of bent u van plan mensen niet op hun rechten te wijzen?

Zie antwoord vraag 17.
Vraag 19

Kunt u het telefoonprotocol van de BelastingTelefoon vrijgeven dat gold voor mensen die op 1 november 2014 vroegen om de post van de Belastingdienst op papier te blijven ontvangen?

Zoals ik eerder heb aangegeven tijdens het VAO van 17 december 20157 ben ik van mening dat de telefoonprotocollen niet bijdragen aan begrip over de wijze waarop burgers papieren kopieën van hun berichten krijgen toegestuurd. Met mensen die bellen voor een papieren kopie wordt besproken of zij op een andere manier dan via papier hun belastingzaken kunnen regelen. Daarbij wordt gevraagd of zij beschikking hebben over computer en internet of iemand in de buurt die hen kan helpen. Aan mensen voor wie dit niet het geval is, biedt Belastingdienst als maatwerkoplossing het toesturen van een papieren kopie aan, zoals in het antwoord op de volgende vraag is beschreven. In geval van twijfel over de mogelijkheden waarover mensen beschikken is de Belastingdienst coulant.
Vraag 20

Klopt het dat mensen die op of rond 1 november 2014 de BelastingTelefoon belden met het verzoek om papieren toezending een lange lijst vragen kregen om te beoordelen of er niemand in hun omgeving voor hen de berichtenbox kon bijhouden?

Vanaf half november 2015 is gestart met de zogenoemde «maatwerkoplossing». Vanaf dat moment werd aan mensen die belden naar de Helpdesk Digitale post een aantal vragen gesteld met de insteek om hen redzaam te maken in het gebruik van de Berichtenbox. Zo is gevraagd naar mogelijkheden om mensen in de omgeving in te schakelen om te helpen bij het raadplegen van de toeslagbeschikking in Berichtenbox. Daarnaast is hulp aangeboden bij de balie om mensen te ondersteunen bij het activeren van de Berichtenbox. Van «een lange lijst» was naar mijn oordeel geen sprake. Als mensen aangaven geen computer met internet te hebben, niet over hulp in de omgeving te beschikken, en dat machtigen voor hen geen oplossing bood, zijn zij op een lijst gezet voor toezending van een papieren kopie van het naar hun Berichtenbox verzonden bericht.
Het telefoonscript is na november enkele keren aangepast op grond van ervaringen bij de toepassing van het maatwerkbeleid. Deze responsieve aanpak bij de toepassing van dit beleid wordt tot op de dag van vandaag toegepast, zoals ik zeer onlangs ook nog in reactie op een motie van de heer Bashir over deze maatwerkoplossing heb aangegeven.8
Vraag 21

Klopt het dat het beleid en het telefoonscript in november 2014 één of twee keer gewijzigd is? Zo ja, kunt u dan de gewijzigde scripts doen toekomen aan de Kamer en aangeven welke wijzigingen hebben plaatsgevonden?

Zie antwoord vraag 20.
Vraag 22

Herinnert u zich de toezegging «Ik voldoe heel graag aan het verzoek om de Kamer in mei te informeren over de stand van zaken met betrekking tot de elektronische berichtenbox»?2

Ja, ik heb deze toezegging uitgevoerd in de Halfjaarrapportage Belastingdienst die in april aan uw Kamer is voorgelegd.10 In het antwoord op de vragen 11 tot en met 14 zijn nog aanvullende en actuele gegevens opgenomen over het gebruik van MijnOverheid en de Berichtenbox.
DigiD Machtigen voorziet al vanaf 2011 in een machtiging van burger tot burger voor verschillende diensten van de Belastingdienst, inclusief het raadplegen van berichten van de Belastingdienst via de Berichtenbox van MijnOverheid.
Zoals ik in mijn brief met de reactie op het rapport van de Nationale ombudsman heb aangegeven, is de verwachting dat een burger-organisatiemachtiging in DigiD Machtigen medio 2017 beschikbaar zal zijn. Deze mogelijkheid zal in de volgende stappen worden gerealiseerd: de oplevering door Logius (de dienst digitale overheid van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) van de technische voorziening voor het administreren van een machtiging voor een niet natuurlijke persoon staat gepland voor het vierde kwartaal van 2016. Vanaf eind 2016 zal door de Belastingdienst een pilot worden uitgevoerd voor belastingen en toeslagen. De pilot zal lopen tot medio 2017. Afhankelijk van de uitkomsten van de pilot zal de Machtiging voor niet natuurlijke personen naar verwachting in de tweede helft van 2017 definitief kunnen worden geïntroduceerd.
Vraag 23

Kunt u aangeven hoe de stand van zaken is met betrekking tot de elektronische berichtenbox en daarbij ingaan op het percentage Nederlanders dat hem gebruikt, de ontwikkeling van het gebruik, de machtigingen burger-tot-burger en burger-tot-instelling?

Zie antwoord vraag 22.
Vraag 24

Herinnert u zich in hetzelfde plenaire debat toegezegd te hebben inzage te geven in het aantal navorderingen dat zou plaatsvinden door de laatste nota van wijziging in het Belastingplan? Kunt u daar nu inzage in geven?

Het lid Omtzigt heeft in het plenaire debat op 15 december 2015 over de novelle op het Belastingplan 2016 gevraagd naar het aantal extra voorlopige en definitieve aanslagen dat als gevolg van de laatste nota van wijziging en de novelle verstuurd zou moeten worden en het aantal extra blauwe enveloppen die dat tot gevolg zou hebben.
De laatste wijzigingen in het Belastingplan leiden tot een licht hogere heffing loon- of inkomstenbelasting bij belastingplichtigen met box 1 inkomen in de tweede/derde schijf. In het overgrote deel van de gevallen vindt deze heffing plaats via de aanpassing van de loonbelastingtabellen die per 1 april 2016 heeft plaatsgevonden. De belastingplichtige heeft als gevolg hiervan mogelijk gezien dat zijn loonstrook vanaf april er iets anders uitzag dan in de eerste drie maanden van het jaar.
Belastingplichtigen die de hogere heffing niet (volledig) via de loonheffing betalen (bijv. ondernemers), betalen via de inkomensheffing. De Belastingdienst onderneemt niet apart actie om hen tussentijds nieuwe voorlopige aanslagen op te leggen. Voor hen geldt vrijwel altijd dat de definitieve aanslag afwijkt van de voorlopige aanslag. Daaraan ligt een veelheid van factoren ten grondslag. Dit jaar zijn de laatste wijzigingen in het Belastingplan 2016 ook zo’n factor. Verrekening van de extra heffing vindt plaats via een definitieve aanslag die toch vrijwel altijd al zou worden opgelegd. De verwachting is dan ook dat niet of nauwelijks extra aanslagen zullen worden opgelegd.
Van extra voorlopige aanslagen als gevolg van de wijzigingen is alleen sprake als belastingplichtigen zelf actie ondernemen. Uit een aanvraag om een bijgestelde voorlopige aanslag is niet een-op-een af te leiden om welke reden de belastingplichtige die aanvraag doet. Om toch een indruk te krijgen in hoeveel gevallen de aanvraag van een nieuwe voorlopige aanslag 2016 mogelijk verband zou kunnen houden met de laatste wijzigingen van het Belastingplan, is gekeken hoeveel mensen tot nog toe een nieuwe voorlopige aanslag hebben aangevraagd die maximaal € 95 in hun nadeel afwijkt van de eerder opgelegde voorlopige aanslag. Deze query levert een aantal van ongeveer 350 aanvragen op.
Vraag 25

Kunt u deze vragen binnen de reguliere termijn van drie weken beantwoorden en in ieder geval ook 48 uur voordat het geplande dertigledendebat over het afschaffen van de blauwe envelop plaatsvindt?

Het is niet gelukt om de beantwoording van deze vragen binnen de reguliere termijn af te ronden vanwege de bouw en uitvoering van de query die nodig was voor het antwoord op vraag 24.

12 mei 2016 - 6 juli 2016

55 dagen

Mobiele dekking in spoor- en autotunnels
	Duco Hoogland (PvdA), Astrid Oosenbrug (PvdA)
	Henk Kamp (minister economische zaken en klimaat) (VVD), Melanie Schultz van Haegen (minister infrastructuur en waterstaat) (VVD), Sharon Dijksma (staatssecretaris infrastructuur en waterstaat) (PvdA)

Bronnen

1. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 1322
2. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 3167
3. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 1322, Antwoord op …
4. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 3167, Antwoord op …
5. AD.nl, 17 december 2015, http://www.ad.nl/ad/nl/1040/Den-Haag/article…
6. ProRail.nl, 18 maart 2016, https://www.prorail.nl/nieuws/prorail-en-k…
7. ProRail.nl, 18 maart 2016, https://www.prorail.nl/nieuws/prorail-en-k…
8. Nu.nl, 26 augustus 2015, http://www.nu.nl/mobiel/4113443/toekomst-mob…
9. Nu.nl, 26 augustus 2015, http://www.nu.nl/mobiel/4113443/toekomst-mob…
10. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 1322, Antwoord op …
11. Aanhangsel-Handelingen vergaderjaar 2014–2015, nr. 3167, Antwoord op …

Vraag 1

Herinnert u zich uw antwoorden op eerdere vragen over de gebrekkige dekking in onder meer de spoortunnel in Delft?1 2

Ja.
Vraag 2

Is er inmiddels bereik in de spoortunnel in Delft? Zo ja, sinds wanneer? Zo nee, wanneer verwacht u dat treinreizigers kunnen beschikken over een mobiel netwerk in de spoortunnel Delft?

Ja. Vanaf 12 mei 2016 is er mobiel bereik in de spoortunnel van Delft. Eén van de mobiele operators heeft dit netwerk in samenwerking met ProRail voor de klanten van alle mobiele providers gerealiseerd.
Vraag 3

Hoe beoordeelt u het proces rondom de aanleg van een mobiel netwerk in de spoortunnel Delft? Kunt u bij de beantwoording op deze vraag ingaan op de volgende uitspraken, gedaan door betrokken partijen:

Mobiele communicatie en het gebruik van mobiele toepassingen vervullen een steeds belangrijkere rol in onze samenleving. Bij de realisatie van tunnels moet bij alle betrokken partijen vanaf het begin duidelijk zijn dat adequate mobiele dekking vanaf het moment van ingebruikname van groot belang is.
Alle betrokken partijen onderkennen het grote belang van een goede dekking van mobiele netwerken in tunnels. Vanaf het moment dat het proces van ontwerpen en aanbesteden van tunnels wordt gestart dient rekening gehouden te worden met het feit dat dekking van mobiele netwerken moet kunnen worden aangeboden. Daarvoor is goede samenwerking tussen alle betrokken partijen noodzakelijk.
De mobiele dekking is later gerealiseerd dan de betrokken partijen aanvankelijk hadden gewenst. De mobiele dekking is helaas pas gerealiseerd nadat de tunnel is opengesteld.
Vraag 4

Deelt u de mening dat treinreizigers al veel langer dan nodig niet kunnen beschikken over een werkend mobiel netwerk?

Het was voor de reizigers beter geweest wanneer zij direct bij open telling van de spoortunnel over een goed werkend mobiel netwerk hadden kunnen beschikken. Ik bespreek deze casus in mijn gesprek met providers over mobiele dekking in spoortunnels. In het AO Spoor van 19 mei jl. heb ik u toegezegd over de uitkomst van dat overleg in het najaar 2016 uw Kamer te informeren.
Vraag 5

Welke lessen trekt u uit de casus mobiel bereik spoortunnel Delft? Is deze casus voor u aanleiding om wet- en regelgeving op dit terrein tegen het licht te houden? Zo ja, kijkt u daarbij ook naar de verantwoordelijkheidsverdeling (Overheid/ProRail/Rijkswaterstaat resp. telecomproviders)?

Er zijn tussen ProRail en de mobiele operators afspraken gemaakt om in dergelijke gevallen, van vergunningsaanvraag tot implementatie, nog beter met elkaar samen te werken. ProRail is verder samen met de mobiele operators bezig om een gezamenlijk programma van eisen op te stellen. Daarmee kan in de toekomst sneller mobiel bereik worden gerealiseerd in spoortunnels. Op dit moment zijn er overigens geen nieuwe spoortunnels voorzien.
Bij het realiseren en operationaliseren van telecomdiensten in tunnels is samenwerking tussen verschillende betrokken partijen noodzakelijk.
Voor de realisatie van tunnels moeten de eisen ten aanzien van de voorzieningen in de tunnel zijn afgestemd, dit gaat bijvoorbeeld over het realiseren van voldoende ruimte en voorzieningen voor het kunnen leveren van energie. Na realisatie van deze voorzieningen, leveren en installeren de providers de systemen die benodigd zijn voor de mobiele telecommunicatie voorziening. Ik zie geen aanleiding om aan deze verantwoordelijkheidsverdeling te willen tornen.
Om beter te anticiperen op de sterk in beweging zijnde ontwikkelingen van telecomdiensten zijn inmiddels verbeteringen in de eisen voor de techniek en het proces ten aanzien van de realisatie van nieuwbouwtunnels bepaald.
Rijkswaterstaat heeft een tunnelstandaard ontwikkeld die voor alle Rijks nieuwbouw wegtunnels wordt toegepast. Via deze tunnelstandaard worden generiek technische eisen, proces eisen en verantwoordelijkheden uniform vastgelegd en worden deze zaken ook geborgd. De ervaringen met het gebruik van de standaard in projecten en technologische veranderingen worden meegenomen via aanpassingen op deze standaard om vervolgens weer te worden toegepast bij de bouw van rijkswegtunnels. Deze standaard is recent geactualiseerd specifiek ten behoeve van netwerken van mobiele operators in tunnels. Daarbij zijn wijzigingen doorgevoerd om mobiel communicatie beter te faciliteren. Met de providers worden gesprekken gevoerd om het proces en de verantwoordelijkheden nog beter op elkaar aan te laten sluiten en zo de integratie van telecomdiensten verder te verbeteren. Een belangrijk punt van aandacht is de toekomstbestendigheid, telecomdiensten zijn en blijven sterk in ontwikkeling.
Vraag 6

Welke acties hebben u (dan wel uw ambtsvoorganger) en ProRail genomen sinds maart 2014 (de beantwoording van de eerste vragenset over dit thema) om in den brede de dekking van telefoonproviders in spoortunnels te verbeteren? Kunt u deze vraag uitgebreider beantwoorden dan een vergelijkbare vraag in de vorige set?

Ik ben met ProRail voorstander van een actieve opstelling. Naar aanleiding van de casus Delft heb ik met ProRail afgesproken dat bij de bouw van toekomstige spoortunnels ook de mogelijkheden om mobiel bereik in tunnels te bewerkstelligen voorafgaand aan de aanleg moet worden onderzocht. Deze mogelijkheden zullen tijdig aan providers worden voorgelegd. De uiteindelijke beslissing om mobiel bereik in de tunnel te realiseren blijft aan de provider(s).
Vraag 7

Tot welk resultaat heeft het onder de aandacht brengen bij decentrale overheden van «mogelijke knelpunten ten aanzien van de telefonische bereikbaarheid in tunnels»10 inmiddels geleid? Indien het geboekte resultaat nog beperkt is, bent u bereid dan nogmaals aandacht te vragen voor het belang van mobiele dekking in (metro-)tunnels in Rotterdam en Amsterdam?

Ik heb tijdens het AO Spoor van 19 mei jl. toegezegd om met de providers in gesprek te gaan en over de uikomst van dat overleg uw Kamer in het najaar 2016 te informeren. Ik zal, met het oog op de verantwoordelijkheidsverdeling, ook dit onderwerp tijdens dat overleg aan de orde stellen.
Vraag 8

Wat heeft het «overleg [...] door ProRail met providers om hen te ondersteunen bij de besluitvorming»11 tot nu toe opgeleverd?

De werkzaamheden in Delft hebben er toe geleid dat het systeem ondertussen operationeel is.
Vraag 9

Herinnert u zich de motie Hoogland (Kamerstuk 34 000 A, nr. 76) over het verzekeren dat nieuwe tunnels (zowel auto als spoor) bij openstelling voorzien zijn van een mobiel netwerk? Herinnert u zich uw positieve oordeel over deze motie in het debat naar aanleiding van het verslag van het Algemeen overleg (VAO) MIRT op 2 juli 2015? Welke acties zijn inmiddels ondernomen na het aannemen van deze motie?

Ja. Tussen spoor- resp. wegbeheerders worden met providers gesprekken gevoerd om het proces en de verantwoordelijkheden nog beter op elkaar aan te laten sluiten en zo de integratie van telecomdiensten verder te verbeteren.
Rijkswaterstaat en ProRail faciliteren bij nieuwbouwtunnels de mogelijkheid om telecomdiensten in spoor- en rijkswegtunnels te integreren. De integratie zelf wordt door de mobiele operators gedaan. De snelle technische ontwikkelingen in de telecommarkt maken het noodzakelijk dat niet alleen bij aanvang van het project afspraken met de providers worden gemaakt, maar dat ook wordt afgesproken hoe wordt omgegaan met technologische veranderingen. De diensten van de mobiele operators die bij de openstelling van de tunnel zijn gerealiseerd kunnen zo ook bij de introductie van nieuwe generaties technologieën voor de gebruiker van de tunnels beschikbaar blijven. Hieraan wordt hard gewerkt.
Vraag 10

Krijgt u net ook klachten binnen dat gebruikers in de recent geopende Ketheltunnel (A4 Schiedam) niet over een goed functionerend mobiel netwerk kunnen beschikken? Zo ja, hoe verhoudt zich dit tot uw eerdere oordeel over de genoemde motie en op welke manier zorgt u alsnog voor mobiele dekking in deze tunnel?

Klachten zullen er ongetwijfeld zijn. Op dit moment zijn de voorbereidingen voor de realisatie van het mobiele netwerk bij de A4 Delft – Schiedam gereed. Een aantal resterende werkzaamheden worden nog uitgevoerd. Het netwerk in de tunnel zal naar verwachting eind 2016 geheel operationeel zijn.
Vraag 11

Zal de Koning Willem-Alexandertunnel (A2 Maastricht) bij oplevering voorzien zijn van mobiele dekking? Zo nee, hoe verhoudt zich dit tot uw eerdere oordeel over de genoemde motie en op welke manier zorgt u alsnog voor mobiele dekking in deze tunnel?

Rijkswaterstaat heeft met de mobiele operators afspraken gemaakt die er op gericht zijn dat er rond de oplevering mobiel bereik zal zijn in De Koning Willem-Alexandertunnel.
Vraag 12

Zal de Blankenburgtunnel (A20-A15) bij oplevering voorzien zijn van mobiele dekking? Zo nee, hoe verhoudt zich dit tot uw eerdere oordeel over de genoemde motie en op welke manier zorgt u alsnog voor mobiele dekking in deze tunnel?

De komende periode zal Rijkswaterstaat met de mobiele operators overleggen om tot afspraken te komen over de realisatie van mobiel bereik in deze tunnels. Het betreft de tunnel onder het Scheur én de landtunnel door de Aalkeetpolder.

11 mei 2016 - 6 juni 2016

26 dagen

Het bericht over de wankele fundamenten van de e-overheid
	Ronald van Raak (SP)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. https://www.groene.nl/artikel/de-droommachine

Vraag 1

Deelt u het geschetste beeld in het artikel dat de ontwikkeling van de e-overheid tot nu toe een «droommachine is die nooit nee zegt»? Zo nee, waarom niet?1

Nee, ik deel dat beeld niet. Zoals de beleidsdoorlichting «de dienstverlenende en innovatieve overheid» aangeeft is er veel bereikt. Tegelijkertijd staan de ontwikkelingen in de ICT niet stil en is structureel aandacht en geld nodig voor volumegroei, doorontwikkeling en innovaties.2 Telkens worden afwegingen gemaakt op alle overheidsniveaus als het gaat om dienstverlening, veiligheid en het kostenniveau. Ten aanzien van de generieke digitale infrastructuur wordt – onder regie van de Digicommissaris – overheidsbreed jaarlijks een Digiprogramma vastgesteld.3
Vraag 2

Deelt u de mening van de crisismanager die stelt, naar aanleiding van het rapport van het Bureau ICT-toetsing (BIT), dat het belangrijkste is dat er tijdig risico’s worden gesignaleerd en niet dat er binnen het budget wordt gebleven of er op tijd wordt geleverd? Zo nee, waarom niet? Zo ja, wat zijn volgens u dan de gevolgen voor de verdere ontwikkeling van de e-overheid?

Ik deel de mening dat tijdig signaleren van risico’s in ICT-projecten van cruciaal belang is. Dat schept namelijk handelingsperspectief: de mogelijkheid om daar maatregelen op te treffen. Het betekent niet dat ik de bewaking van budget en planning een bijzaak vind. Integendeel, het tijdig signaleren van risico’s is een voorwaarde om budget en planning in de hand te houden. In dat licht moet u de opmerking in het artikel bezien en die zienswijze onderschrijf ik.
Vraag 3

Bent u van mening dat dit voorbeeld laat zien dat de inhuur van externe bureaus niet heeft gewerkt? Zo ja, wat gaat u in de toekomst doen om de externe inhuur te verminderen? Zo nee, hoe verklaart u dan dat er meerdere externe partijen hebben meegewerkt aan de ontwikkeling van de e-overheid maar dit tot op heden nog niet is geslaagd?

Nee, want voor Operatie BRP is de keuze gemaakt om de ontwikkeling van het nieuwe systeem niet aan te besteden, maar het systeem in eigen beheer te ontwikkelen, met inhuur van technische specialisten van marktpartijen via raamcontracten van de Stichting ICTU. Er zijn dus geen externe bureaus ingehuurd, wel wordt er gewerkt met extern personeel.
In de kabinetsreactie op het Eindrapport van de Tijdelijke commissie ICT-projecten4 is een aantal maatregelen opgenomen om de externe inhuur te beperken. Dat betreft bijvoorbeeld de uitbreiding van I-Interim Rijk en het aantrekken van nieuw talent via een traineeproject voor ICT-ers. Voor ICT-functies is externe inhuur in een aantal gevallen niet te voorkomen, omdat we voor een aantal specifieke werkzaamheden het juiste personeel niet in huis hebben.
Vraag 4

Bent u van mening dat dit voorbeeld laat zien dat het van belang is dat de overheid zelf voldoende ICT-kennis in huis heeft en daarvoor niet afhankelijk moet zijn van externe diensten?

Het is uiteraard van belang dat het Rijk voldoende kennis in huis heeft om ICT-projecten aan te sturen. In de kabinetsreactie op het Eindrapport van de Tijdelijke commissie ICT-projecten is daarom ook aandacht besteed aan de professionalisering van het eigen personeel. Ik verwijs u verder naar het antwoord op vraag 3.
Vraag 5

Kunt u toezeggen dat in 2018 de operatie wel degelijk is afgerond? Zo nee, waarom niet?

Ik houd uw Kamer op de hoogte van de voortgang van het programma via halfjaarlijkse rapportages en indien nodig tussentijds, laatstelijk per brief d.d. 17 februari 20165.
Vraag 6

Kunt u toezeggen dat het budget niet meer wordt overschreden? Zo nee, waarom niet?

In het AO «Beleidsdoorlichting De dienstverlenende en innovatieve overheid 2011–2014, en BRP met BIT-advies» van 20 april jongstleden heb ik hierover met de commissie Binnenlandse Zaken van gedachten gewisseld. Ik heb toen gezegd dat ik geen garantie kan geven dat er geen budgetoverschrijding meer zal zijn bij een meerjarig project als dit. De kaders in tijd en budget zijn vastgelegd en helder, en ik wil geen overschrijdingen. Maar het is niet met zekerheid te zeggen dat er niets meer aan wijzigt, er zijn onzekerheden en er kunnen in de omgeving ontwikkelingen zijn die wijzigingen noodzakelijk maken.
Vraag 7

Deelt u de mening, zoals geuit in het artikel, dat de functie van de digi-commissaris uiteindelijk niet de oplossing is voor de problemen zoals geschetst in het artikel, omdat hij te weinig zeggenschap heeft? Zo nee, waarom niet? Zo ja, wat gaat u hieraan doen?

De functie van de Digicommissaris is niet gericht op concrete ICT-projecten zoals Operatie BRP. Bij zijn instelling in 2014 is uw Kamer geïnformeerd over de inhoud van zijn functie6.
De vakministers zijn zelf verantwoordelijk voor hun eigen ICT-projecten. Met het oog op betere beheersing van alle ICT-projecten van het Rijk heeft het kabinet, naar aanleiding van de aanbevelingen van de Tijdelijke commissie ICT-projecten diverse maatregelen in gang gezet. Over de voortgang van de uitvoering van de maatregelen is uw Kamer in februari jl. geïnformeerd7.

28 april 2016 - 30 juni 2016

63 dagen

De buitenproportionele hoge tarieven van bellen en internetten buiten de Europese Unie
	Astrid Oosenbrug (PvdA), Lutz Jacobi (PvdA)
	Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

1. http://nos.nl/artikel/2101540-bellen-en-internetten-buiten-europa-bli…
2. http://nos.nl/artikel/2101540-bellen-en-internetten-buiten-europa-bli…

Vraag 1

Bent u op de hoogte van de berichtgeving over de hoge tarieven voor bellen en internetten buiten Europa?1

Ja.
Vraag 2

Klopt dat de tarieven voor bellen en internetten binnen de Europese Unie gereguleerd zijn vanuit de Europese Commissie, maar de tarieven buiten de Europese Unie niet gereguleerd zijn?

De tarieven voor mobiel bellen, sms’en en internetten binnen de Europese Unie bij gebruik van een buitenlands netwerk (roaming) zijn in de vorm van prijsplafonds sinds 2007 gereguleerd en geleidelijk verlaagd. Met de verordening voor de Europese interne markt voor telecommunicatie van 25 november 2015 zijn de regels voor roaming in de EU verder aangepast.2 Dit behelst onder meer dat consumenten vanaf 15 juni 2017 gaan roamen tegen hun binnenlandse tarief (het zogenaamde Roam Like At Home), binnen de grenzen van normaal gebruik. In mijn brief van 9 november 2015 heb ik uw Kamer hierover geïnformeerd (Kamerstuk 24 095, nr. 393).
De roamingtarieven buiten de Europese Unie zijn, voor zover bekend, niet gereguleerd. Een uitzondering hierop zijn de roamingafspraken in het kader van de Samenwerkingsraad van de Arabische Golfstaten (GCC) die per 1 april 2016 hebben geleid tot een verlaging van de roamingkosten voor bellen en sms’en binnen de zes GCC-landen met 40%.
Vraag 3

Klopt het dat sommige bel- en internettarieven buiten de Europese Unie bijna 40 keer hoger zijn dan de tarieven binnen de Europese Unie?2

Volgens de roamingverordening van 2012 bestaan er inderdaad aanzienlijke verschillen tussen de gereguleerde roamingtarieven binnen de Europese Unie en de roamingtarieven die gelden voor consumenten wanneer zij buiten de Europese Unie reizen. De laatstgenoemde roamingtarieven zijn aanzienlijk hoger dan de roamingtarieven die binnen de Europese Unie gelden. Hoeveel hoger deze precies zijn, verschilt van land tot land.
Vraag 4

De Consumentenbond vraagt zich af waar die hoge kosten vandaan komen; verklaart het gebrek aan regulering de hoge tarieven die providers vragen voor het internetten en bellen buiten de Europese Unie? Zo ja, hoe? Zo nee, waarom zijn die tarieven zo hoog?

Dat de mobiele bel- en internettarieven buiten de Europese Unie hoger liggen dan die binnen de Europese Unie komt vooral doordat de tarieven buiten de Europese Unie niet gereguleerd zijn. Binnen de Europese Unie is dat wel het geval, waardoor de roamingtarieven op haar grondgebied in de afgelopen 9 jaar geleidelijk zijn verlaagd.
Vraag 5

Vindt u dat er een onwenselijke situatie is ontstaan, waarbij providers buitengewoon hoge tarieven voor bellen en internetten buiten Europa kunnen vragen? Zo ja, waarom? Zo nee, waarom niet?

Ik vind het een onwenselijke situatie dat consumenten buitengewoon hoge tarieven buiten Europa betalen. Overigens gelden er wel afspraken in de EU om de Europese consumenten te beschermen tegen onverwacht hoge rekeningen als gevolg van dataverbruik buiten de Europese Unie, onder andere door hen bij binnenkomst in een derde land te informeren over de daar geldende tarieven voor mobiel bellen en internetten.
Vraag 6

Bent u van plan om afspraken te maken met providers om tarieven voor bellen en internetten buiten de Europese Unie te reguleren? Zo ja, om wat voor afspraken gaat het dan? Zo nee, waarom niet?

Ik ben niet voornemens om afspraken te maken met providers in Nederland om tarieven voor bellen en internetten buiten de Europese Unie te reguleren. De tarieven die thuisaanbieders zelf moeten betalen aan bezochte netwerken buiten de Europese Unie (de wholesale roamingtarieven) zijn namelijk te hoog. Daardoor zouden providers in een verliesgevende positie komen. Om dezelfde reden doet ook de Europese Commissie geen voorstellen om de tarieven voor Europese gebruikers die roamen buiten de Europese Unie te maximaliseren. Nederland noch de Europese Unie kan bepalen wat bezochte netwerken buiten de Europese Unie maximaal aan de Europese thuisaanbieders in rekening mogen brengen. Hiervoor zijn internationale afspraken met de landen buiten de Europese Unie nodig over de tarieven die netwerken elkaar rekenen voor roaming (de wholesale roamingtarieven). Deze hebben het karakter van handelsafspraken, waardoor ze behoren tot de exclusieve competentie van de Europese Unie.
Vraag 7

Wilt u overwegen om de Telecommunicatiewet aan te passen met tariefregulering voor bellen en internetten buiten de Europese Unie? Zo nee, waarom niet? Welke andere acties kunt u ondernemen voor eerlijke bel- en internettarieven buiten de Europese Unie?

Ik ben niet voornemens om de Telecommunicatiewet aan te passen met tariefregulering voor bellen en internetten buiten de Europese Unie. Voor de motivering verwijs ik naar vraag 6.
Het totstandbrengen van eerlijke bel- en internettarieven buiten de Europese Unie moet in Europees verband worden geïnitieerd, met als doel het maken van afspraken hierover met derde landen. Het aangrijppunt hiervoor ligt in multilaterale onderhandelingen die plaatsvinden in het kader van de Internationale Telecommunicatie Unie (ITU) en de Wereldhandelsorganisatie (WTO) en in onderhandelingen over bilaterale handelsakkoorden.
In het kader van de ITU zijn in 2012 nieuwe Internationale Telecommunicatieregels tot stand gekomen die ook betrekking hebben op internationale roaming. Via dit nieuwe telecomverdrag worden landen aangespoord nationale maatregelen te nemen die «concurrerende» roamingtarieven moeten bevorderen (artikel 4.7). De ITU werkt dit verdragsartikel uit in een aanbeveling met niet-bindende randvoorwaarden om de internationale roamingtarieven te verlagen. Bij navraag geeft de ITU aan dat het nu niet haalbaar is internationale verdragsregels te maken over het verlagen van de roamingtarieven. Dit komt vanwege de vaak grote verschillen tussen landen op het punt van economische ontwikkeling, marktstructuur en nationale wetgeving. De ITU ziet daarentegen wel kansen voor bilaterale of regionale roamingafspraken.
Op het terrein van de handelspolitiek wordt momenteel in het kader van de WTO onderhandeld over een internationaal verdrag over de handel in diensten (TiSA). Hierbij wordt ook geprobeerd een inspanningsverplichting op te nemen voor verlaging van internationale roamingafspraken. Daarnaast vinden er onderhandelingen over nieuwe bilaterale handelsakkoorden plaats. Binnen deze multilaterale en bilaterale onderhandelingen heeft de Europese Unie tot dusver niet gepleit voor harde afspraken over het verlagen van de internationale roamingtarieven. Daarbij speelt weerstand van landen, zowel binnen als buiten de Europese Unie, een rol. Het gaat daarbij om landen met relatief veel inkomend en weinig uitgaand reisverkeer, waarvan de telecombedrijven soms nog overheidseigendom zijn. Deze landen hebben zelf geen belang bij het verlagen van wholesale roamingtarieven.
Dit maakt het lastig eensgezind als Europese Unie in internationaal verband aan te dringen op verlaging van de roamingtarieven en er vervolgens een resultaat te behalen. Dit laat onverlet dat Nederland zich in EU-verband hard zal maken om de internationale roamingtarieven buiten de Europese Unie aan te pakken.
Vraag 8

Deelt u de mening dat alle abonnementen die afgesloten zijn in Nederland onder toezicht van de Autoriteit Consument en Markt (ACM) moet vallen, ook als met deze abonnementen wordt gebeld of gebruik wordt gemaakt van het internet buiten de Europese Unie?

Ja. De Autoriteit Consument en Markt (ACM) ziet toe op de naleving van wetten en regels op het gebied van consumentenrecht. Zo houdt de ACM vanuit het oogpunt van consumentenbescherming toezicht op de mate van transparantie van de roamingtarieven. Op grond van de roamingverordening van 2012 geldt ook een transparantieverplichting voor de roamingaanbieders als het gaat om gespreks- en dataroamingdiensten die door roamende klanten worden gebruikt wanneer zij buiten de Europese Unie reizen. Aanbieders van roamingdiensten, waaronder de bestaande mobiele aanbieders, zijn volgens de huidige roamingverordening verplicht consumenten bij binnenkomst in een land buiten de Europese Unie via een sms-bericht direct en kosteloos te informeren over de tarieven die in dat land gelden voor mobiel bellen, sms’en en internetten. Die informatieplicht geldt ook voor de zogenaamde cut-off limiet. Die houdt in dat de dataverbinding van consumenten automatisch wordt afgesloten als zij 50 euro excl. BTW (of een ander bedrag dat zij zelf hebben ingesteld) aan data hebben verbruikt. Alleen als de consument daarom verzoekt, moet de mobiele aanbieder de dataverbinding weer herstellen. Bovendien moeten consumenten bij 80% van het maximale dataverbruik worden gewaarschuwd. Een uitzondering hierop is het geval waarin het voor de Europese aanbieder van roamingdiensten niet mogelijk is het dataverbruik van zijn klant in een land buiten de Europese Unie in de gaten te houden. In dat geval moet de Europese aanbieder zijn klant informeren dat de cut-off limiet in dat derde land niet kan worden bewaakt.

26 april 2016 - 2 juni 2016

37 dagen

De uitspraak van de Europese Commissie dat detectie van adblockers illegaal is
	Astrid Oosenbrug (PvdA)
	Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

1. https://tweakers.net/nieuws/110645/detectie-van-adblockers-volgens-eu…
2. http://www.nu.nl/internet/4251949/adblock-detectie-in-europa-illegaal…

Vraag 1

Kent u de berichten «Detectie van adblockers volgens Europese Commissie illegaal»1 en «Adblock-detectie in Europa illegaal»?2

Ja.
Vraag 2

Is het waar dat websites zonder toestemming scripts draaien op apparaten van gebruikers om te achterhalen of bezoekers gebruik maken van adblockers?

De Autoriteit Consument en Markt (ACM) ziet dat ten behoeve van het detecteren van adblockers diverse websites gebruik maken van een script. In beginsel is op het plaatsen van een script artikel 11.7a van de Telecommunicatiewet van toepassing. In artikel 11.7a van de Telecommunicatiewet is echter een uitzondering gemaakt voor het plaatsen en lezen van informatie op het randapparaat van de gebruiker als dit gebeurt om informatie te verkrijgen over de kwaliteit of effectiviteit van een geleverde website, waarbij als voorwaarde geldt dat dit geen of geringe gevolgen heeft voor de persoonlijke levenssfeer van de betrokken abonnee of gebruiker. In het geval een script aan deze voorwaarden voldoet, is het uitgezonderd van de informatieverplichting en het toestemmingsvereiste zoals die volgen uit artikel 11.7a van de Telecommunicatiewet. De ACM is van oordeel dat een adblockdetectiescript onder deze Nederlandse uitzondering valt. Het script zou daarbij geen persoonsgegevens mogen verwerken en er op gericht moeten zijn informatie te verkrijgen over de kwaliteit of effectiviteit van de website.
Vraag 3

Hoe verhoudt zich dit tot artikel 11.7a van de Telecommunicatiewet waarin staat dat voor het plaatsen van informatie op een randapparaat van een gebruiker de toestemming van die gebruiker nodig is?

Zie antwoord vraag 2.
Vraag 4

Weet u welke websites deze server-side-scripts gebruiken voor de detectie van adblockers? Zo ja, om hoeveel websites gaat dit? Hoeveel van deze websites vragen om toestemming voor het gebruik van deze uitvoering van server-side-scripts voor de detectie van adblockers?

Binnen Nederland maken veel partijen gebruik van een adblockerdetectiescript in het kader van een campagne van IAB Nederland (http://iab.nl/nieuws/adblocker-campagne/). Dit script detecteert of er sprake is van een adblocker en koppelt dit terug aan de gebruiker. Het is niet bekend op hoeveel websites dit gebruikt wordt. De ACM heeft mij te kennen gegeven dat er in Nederland voor zover bekend – in tegenstelling tot veel andere landen in Europa – geen websites zijn die de toegang ontzeggen tot hun content als zij een gebruiker met adblocker detecteren. Het door de industrie in Nederland gebruikte script ziet slechts op detectie en op de vermelding dat er gebruik gemaakt wordt van adblockers. Na detectie geeft het script een uitleg wat voor consequenties dit heeft voor de website en legt het script uit hoe de website kan worden toegevoegd aan een zogenaamde whitelist in het adblockdetectieprogramma.
Vraag 5

Wordt er handhavend opgetreden tegen de detectie van adblockers? Zo ja, op welke wijze? Zijn deze maatregelen voldoende? Zo ja, waarom? Zo nee, op welke wijze kan hierin handhavend worden opgetreden?

Zoals toegelicht in de voorgaande antwoorden heeft de ACM de situatie bekeken. De ACM is van oordeel dat het hier gaat om een situatie die valt onder de uitzondering in het derde lid van artikel 11.7a van de Telecommunicatiewet, waardoor de informatieplicht en het toestemmingsvereiste niet van toepassing zijn. De ACM en de Autoriteit Persoonsgegevens (voorheen het College Bescherming Persoonsgegevens) zijn onafhankelijke toezichthouders en zullen verder zelf invulling geven aan hun rol.
Vraag 6

Bent u bereid er bij de Autoriteit Consument en Markt en bij het College bescherming persoonsgegevens op aan te dringen om een onderzoek in te stellen naar de detectie van adblockers?

Zie antwoord vraag 5.

4 april 2016 - 28 april 2016

24 dagen

Het bericht dat senioren de digitalisering van de overheid te snel vinden gaan
	Astrid Oosenbrug (PvdA)
	Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. Aanhangsel Handelingen, vergaderjaar 2015–2016, nr. 1984
2. http://www.binnenlandsbestuur.nl/digitaal/nieuws/senioren-vinden-digi…

Vraag 1

Herinnert u zich uw antwoorden op eerdere vragen over het bericht dat senioren de digitalisering van de overheid te snel vinden gaan?1

Ja.
Vraag 2

Kent u het bericht dat senioren de digitalisering van de overheid te snel vinden gaan?2

Ja, daar gingen voornoemde vragen over.
Vraag 3

Hoeveel senioren beschikken over internet en zijn zodanig digitaal vaardig dat zij zelfstandig gebruik kunnen maken van digitale overheidsdiensten? Hoe gaat u er in de toekomst voor zorgen dat de groep van burgers, die niet beschikken over internet, of niet vaardig zijn met internet, nog verder afneemt? Hoe gaat u ervoor zorgen dat burgers die al gebruik maken van het internet ook de ontwikkelingen op het gebied van digitale dienstverlening door de overheid kunnen bijbenen?

Het aantal mensen ouder dan 65 jaar dat geen toegang heeft tot internet, neemt snel af. Volgens de gegevens van het Centraal Bureau voor de Statistiek (CBS) hebben in 2013 acht op de tien 65- tot 75-jarigen aangegeven wel eens gebruik te hebben gemaakt van het internet, ruim twee keer zo veel als in 2005. 76% had daar in de afgelopen 3 maanden gebruik van gemaakt. In 2015 heeft 91% van de mensen tussen de 65 en 75 jaar toegang tot internet. Van de 75+»ers is dat 58%, hetgeen voor deze groep een fikse toename is in vergelijking tot 2014. Toen had 49% toegang tot internet.
Hoeveel mensen digivaardig zijn, is niet eenvoudig te bepalen. Dat hangt af van de definitie van digivaardigheid. Het is wel in te schatten (zie ook het antwoord op vraag. Zo zien we een afname van het aantal aangiften van ouderen dat de Belastingdienst op papier ontvangt. Over het belastingjaar 2014 heeft de Belastingdienst van de 71+»ers 86.530 papieren aangiftebiljetten ontvangen. In 2011 waren dat er nog 124.880.
Voor de antwoorden op de vragen over het kunnen bijbenen van de digitale dienstverlening verwijs ik naar de antwoorden op de vragen die door u zijn gesteld op 3 maart jongstleden en door mij beantwoord op 21 maart jongstleden3. Hierin noem ik onder meer de mogelijkheid voor mensen die zelf digivaardiger willen worden om een cursus te zoeken via het Digitaal Hulpplein. Het Digitaal Hulpplein wordt momenteel geëvalueerd en op grond van de evaluatie kijk ik naar verdere stappen.
Daarnaast heb ik de Unie KBO, Seniorweb en de Stichting Digisterker in 2015 een subsidie verstrekt met het doel hun vrijwilligers te instrueren om andere mensen te helpen digitaal zaken te doen met de overheid. In 2015 zijn in totaal 518 voorlichters geschoold in 18 bijeenkomsten, verspreid over het hele land. Ik verwacht dat deze vrijwilligers hun kennis en kunde inzetten om anderen te helpen. Het door hen ontwikkelde instrumentarium is beschikbaar voor andere (vrijwilligers-)organisaties.
Ook andere departementen hebben een verantwoordelijkheid bij het bevorderen van digitale vaardigheden. Het Ministerie van Onderwijs, Cultuur en Wetenschap werkt aan een regeling ten behoeve van het stimuleren van taal- en digivaardigheden in het kader van het actieprogramma Tel mee met Taal4. In dat kader worden mensen die moeite hebben met taal bij de intake indien nodig verwezen naar een cursus digivaardigheid, omdat taalcursussen digitaal kunnen worden aangeboden.
Overigens vragen veel mensen die niet zelfredzaam zijn, hulp in hun directe omgeving bij het zaken doen met de overheid. Dat is met het digitaal zaken doen niet anders dan voor het zaken doen op papier. Uit onderzoek in de gemeente Utrecht blijkt dat zo’n 50% van de inwoners ondersteuning biedt5.
Vraag 4

Deelt u de mening dat «toegang hebben tot het internet» niet als norm mag gelden voor het om kunnen gaan met digitale overheidsdiensten? Zo nee, waarom niet?

Ik deel de mening dat alleen het hebben van toegang tot internet niet voldoende is om met digitale dienstverlening om te kunnen gaan. Toegang tot internet is daarom maar één van de indicatoren waaruit we kunnen afleiden of mensen kunnen omgaan met digitale overheidsdiensten. Om die reden gebruikt het Centraal Bureau voor de Statistiek (CBS) – naast deze indicator – ook het bezit van apparatuur zoals een laptop, tablet of smartphone, de plaats waar het internetgebruik heeft plaatsgevonden, de frequentie, informatie zoeken, mailgebruik, berichten en documenten plaatsen, uitwisselen van bestanden, producten kopen et cetera. Deze indicatoren samen geven een goede inschatting van de vaardigheden van mensen. Ook de nieuwe Digimeter op het Digitaal Hulpplein geeft op die manier een indruk hoe iemand scoort op digivaardigheid, hoe het dus staat met de vaardigheid om te gaan met digitale diensten en welke cursus voor iemand passend is om de vaardigheid te verbeteren.
Vraag 5

Als er vanuit overheidsorganisaties gebruikersonderzoek wordt gedaan naar de digitale dienstverlening, zoals de Net Promoter Score voor de Publieke Sector of usability testen bij online diensten, hoe worden dan senioren en anderen die niet vaardig zijn met het internet of niet over internet beschikken meegenomen in dit onderzoek?

Dat bepaalt de desbetreffende organisatie zelf. Idealiter wordt bijvoorbeeld tijdens een usability test gekeken naar het gedrag van verschillende mensen, dus ook met mensen die niet zo vaardig zijn met moderne media. Dat gebeurt vaak op de locatie van de desbetreffende organisatie of in een onderzoeksomgeving. Zo organiseert Logius tweemaal per jaar gebruikersonderzoek in een labomgeving met willekeurig geselecteerde burgers. Ook wordt in 2016 begonnen met twee maal per jaar een gebruikerspanel MijnOverheid te organiseren waar vertegenwoordigers van belangorganisaties vertegenwoordigd zijn. Klanttevredenheidsonderzoeken zijn op verschillende manieren uit te voeren, ook op papier of telefonisch. Ook of en hoe zij dat doen bepalen de organisaties zelf.
Vraag 6

In hoeveel gemeenten is het voor mensen die moeite hebben met digitale dienstverlening (ouderen, laaggeletterden, of personen die minder vaardig zijn met administratieve processen) mogelijk om hulp te krijgen bij het gebruik van digitale overheidsdiensten, zoals i-shops en spreekuren in bibliotheken? Hoeveel gebruik wordt er van deze diensten gemaakt? Worden deze diensten volgens u in voldoende mate aangeboden? Zo ja, waarom? Zo nee, wat gaat u doen om ervoor te zorgen dat deze diensten breder beschikbaar worden gemaakt?

Dit is niet gemeten. De ontwikkelingen zijn daarvoor te recent en iedere gemeente organiseert hulp en ondersteuning op de eigen manier. Iedere organisatie is zelf verantwoordelijk voor de toegankelijkheid voor verschillende groepen en kiest daarbij welk kanaal daarvoor geschikt is. Zie ook de antwoorden op vraag 3 en vraag 8.
Vraag 7

Hoeveel gebruik wordt er gemaakt van het Digitale Hulpplein? Is dit volgens u voldoende? Zo ja, waarom? Zo nee, wat gaat u doen om ervoor te zorgen dat meer mensen gebruik maken van het Digitale Hulpplein? Wordt er ook gebruik gemaakt van het Digitale Hulpplein door burgers die helemaal niet vaardig zijn met internet of niet beschikken over internet, of worden enkel de burgers bereikt die het Digitale Hulpplein online weten te vinden?

Om een indicatie te geven: van 22 februari tot 22 maart jongstleden is het Digitaal Hulpplein 1.384 keer bezocht door 1.117 gebruikers. In de periode van de lancering op 16 december 2014 tot april 2016 hebben 16.364 mensen de website bezocht. Of dat voldoende is, hangt af van de rol die het Digitaal Hulpplein heeft in het totaal van mogelijkheden die mensen hebben om hulp te vinden voor de vragen die zij hebben. Het Hulpplein is er voor de verwijzing naar cursusmogelijkheden. Of het Hulpplein voldoet, is onderdeel van de evaluatie. Het rapport wordt voor de zomer verwacht.
De initiatiefnemers hebben hun best gedaan om het Digitaal Hulpplein op de kaart te zetten. Na de start van het Digitaal Hulpplein hebben er drie huis-aan-huiscampagnes plaatsgevonden (december 2014, maart 2015, november 2015). Recent is nog aandacht besteed aan het Digitaal Hulpplein in de Get Online Week (de week van 14 maart jl.). Vanuit het ECP (het platform voor de i-samenleving dat het Digitaal Hulpplein beheert) is een persbericht uitgegaan en bij de opening van de week is er aandacht aan besteed. Ook in die week is er een campagne geweest in huis-aan-huisbladen. Deze campagnes resulteerden in een duidelijke stijging van het aantal bezoekers (drie keer zo veel als buiten de campagneperiodes).
De achtergrond van de bezoekers is op basis van de websitestatistieken moeilijk te achterhalen. De ingevulde digimeters geven weer dat de meeste bezoekers die de digimeter invullen het niveau «handig» en «vaardig' behalen (69 beginner, 944 handig, 1.873 vaardig).
Het Hulpplein is eigenlijk bedoeld voor intermediairs. Vanaf de start van het Digitaal Hulpplein is onder meer aan bibliotheken en het UWV gevraagd om door te verwijzen via het Digitaal Hulpplein wanneer zij in contact komen met mensen die moeite hebben met de digitale samenleving. Zij kunnen samen met degene die om hulp komt vragen de test op de website afnemen of verwijzen naar telefonische hulp door de Stichting Lezen en Schrijven.
In de campagnes is overigens ook het publiek gevraagd om alert te zijn op mensen in de omgeving die niet digivaardig zijn en hen bijvoorbeeld via het Digitaal Hulpplein verder te helpen.
Of het instrument voldoet en wat er eventueel nodig is aan aanvullende acties, zal blijken uit de evaluatie.
Vraag 8

Bij hoeveel overheidsorganisaties is digitale dienstverlening op dit moment het preferente kanaal? Wanneer het click-call-face principe gehanteerd wordt, op welke wijze kunnen mensen die niet digitaal vaardig zijn dan het informatienummer vinden en, indien nodig, een afspraak maken voor persoonlijk contact? Hoe gaat u ervoor zorgen dat dit telefoonnummer makkelijk vindbaar blijft voor burgers die niet vaardig zijn met het internet of niet over internet beschikken?

Bij hoeveel overheidsorganisaties het digitale kanaal de voorkeur heeft is niet bekend. Het is de verantwoordelijkheid van de desbetreffende overheidsorganisaties om vindbaar en bereikbaar te zijn en daarover te communiceren. Dat is ook het geval wanneer organisaties andere kanalen gebruiken dan het digitale kanaal.
BZK volgt de ontwikkeling van het gebruik van de verschillende kanalen. Uit onderzoek naar de Kwaliteit van overheidsdienstverlening6 blijkt de telefoon over het algemeen nog steeds het preferente kanaal te zijn. Maar het gebruik van de fysieke kanalen neemt wel af. Het gebruik van de balie daalde sinds 2008 van 57 naar 45%, de telefoon van 58 naar 50%. Tegenover de afname van het gebruik van en voorkeur voor de fysieke kanalen staat een toename van het gebruik van e-mail als contactkanaal. E-mail wordt dit jaar voor het eerst het vaakst als voorkeurkanaal genoemd (toename van 18 naar 25%). Het gebruiksaandeel voor de website staat al drie jaar op 26%, waarmee het sinds 2009 niet gegroeid is.
Twee concrete voorbeelden:
In de afgelopen jaren is stevig geïnvesteerd in de bereikbaarheid van overheidsorganisaties en de kwaliteit van dienstverlening. De Vereniging van Nederlandse Gemeenten (VNG) en het Kwaliteitsinstituut Nederlandse Gemeenten (KING) beheren het project Antwoord ©, een project uit 2005 waarbij gestreefd is naar een herkenbaar loket voor de overheid. Uit dit project is het 1400 nummer voor de rijksoverheid en het 14+netnummer voor gemeenten ontstaan. Door de combinatie van 14 en het netnummer van de gemeente (bv. 14030 of 14070) wordt contact gemaakt met het KlantContactCentrum (KCC) van de desbetreffende gemeente. Gemeenten zijn zelf verantwoordelijk voor het communiceren van dit telefoonnummer via bijvoorbeeld lokale media en/of hun website.
Ik heb verder in de kwaliteit en bereikbaarheid van de gemeentelijke dienstverlening
geïnvesteerd door subsidie aan het Kenniscentrum Dienstverlening van VNG/KING. Het Kenniscentrum Dienstverlening geeft ondersteuning aan gemeenten met hulp en informatie over onder andere klantreizen (de manier waarop mensen aan de juiste informatie komen), klantcontact en digitale dienstverlening.
Vraag 9

Kunt u aangeven wanneer u de structuur die voortkomt uit de kabinetsdoelstelling Digitaal 2017 gaat evalueren?

De kabinetsdoelstelling Digitaal 2017 betreft de mogelijkheid voor burgers en bedrijven om digitaal zaken te doen met de overheid. Ik veronderstel dat u met «structuur» doelt op het totaal aan mogelijkheden voor mensen om hulp te vinden. Om de mensen op weg te helpen die niet digivaardig zijn, is het Digitaal Hulpplein in het leven geroepen. Dat Hulpplein moet een aanvulling zijn op de hulp die er van oudsher al is voor mensen die ook in de papieren wereld moeilijk mee kunnen komen. Om te kunnen bezien of dit voldoende is, wordt bij de voornoemde evaluatie van het Digitaal Hulpplein de positie van het Digitaal Hulpplein in het totaal van de hulpmogelijkheden bezien. Zo wordt onder meer gekeken naar de relatie met Regelhulp.nl dat op het terrein van werk, zorg en welzijn toegang tot hulpmogelijkheden biedt en naar de ondersteuning die er van oudsher altijd al is geweest voor mensen die moeite hebben met papieren communicatie.

31 maart 2016 - 25 april 2016

25 dagen

Het misbruik van privégegevens door apps
	Astrid Oosenbrug (PvdA)
	Ard van der Steur (minister justitie en veiligheid) (VVD), Ronald Plasterk (minister binnenlandse zaken en koninkrijksrelaties) (PvdA)

Bronnen

1. http://radar.avrotros.nl/uitzendingen/gemist/28-03-2016/tinder-schend…
2. http://www.courthousenews.com/2016/03/16/facebook-mines-data-off-canc…
3. http://radar.avrotros.nl/uitzendingen/achtergrondartikelen/detail/tip…

Vraag 1

Kent u het item «Tinder schendt je privacy» in de uitzending van Radar van 28 maart 2016?1

Ja.
Vraag 2

Kent u het bericht «Facebook Mines Data Off Cancer Sites, Users Say?2

Ja.
Vraag 3

In hoeverre schenden apps als Facebook en Tinder met hun inlogsystemen de huidige regels voor de bescherming van privacygevoelige informatie?

De wetgever heeft de Autoriteit persoonsgegevens ingesteld om bij uitsluiting van andere organen te oordelen of verantwoordelijken voor de verwerking van persoonsgegevens zich aan de in Nederland geldende wetgeving voor de bescherming van persoonsgegevens houden. De Autoriteit persoonsgegevens is onafhankelijk. Het past mij dan ook niet een oordeel uit te spreken over de vraag of Facebook en Tinder de geldende regelgeving schenden.
Vraag 4

Deelt u de mening dat het ontoelaatbaar is dat apps als Facebook (soms zeer) gevoelige (medische) gegevens uit een profiel van een gebruiker met derden delen? Zo ja, welke consequenties trekt u daaruit voor de privacywetgeving? Zo nee, waarom niet?

Het is niet aan mij om vast te stellen of apps zoals Facebook bijzondere persoonsgegevens uit het profiel van een gebruiker aan derden verstrekken, of een oordeel uit te spreken over de toelaatbaarheid van concrete feiten. Dat is aan de Autoriteit persoonsgegevens. Ik kan wel in zijn algemeenheid aangeven dat artikel 16 van de Wet bescherming persoonsgegevens (Wbp) de verwerking van gegevens betreffende de gezondheid verbiedt, behoudens de in de wet geregelde uitzonderingen. In de context van sociale mediasites zoals Facebook en de apps die deze site op mobiele telefoons toegankelijk maken geldt dat de verwerking van gegevens betreffende de gezondheid slechts is toegelaten indien de gebruiker daarvoor uitdrukkelijke toestemming heeft verleend of door de betrokkene duidelijk openbaar zijn gemaakt. Facebook zal er daarom voor moeten zorgen dat voor zover de gegevens niet door de betrokkene openbaar zijn gemaakt de verzameling en eventuele verdere verstrekking gedekt wordt door de uitdrukkelijke toestemming van de betrokkene. Op grond van de artikelen 33 en 34 van de Wbp behoort Facebook de betrokkene daarover behoorlijk voor te lichten. Ik meen dan ook dat de geldende wetgeving de gebruiker voldoende bescherming biedt tegen de mogelijke nadelen van de verwerking van diens gezondheidsgegevens.
Vraag 5

Deelt u de mening dat het akkoord gaan met de algemene voorwaarden niet voldoet om de privacy van de gebruiker te beschermen, zeker omdat een gebruiker niet of nauwelijks beseft waarvoor hij toestemming geeft? Zo ja, hoe gaat u gebruikers beschermen tegen de makers van apps die een verdienmodel hanteren waarin het gebruiken en/of doorverkopen van privacygevoelige informatie centraal staat? Zo nee, waarom niet?

Ik meen dat het op de weg van de op de weg van exploitanten van socialemediasites ligt om de gebruikers goed in te lichten over de inhoud van een gebruikersovereenkomst en consequenties van het aanvaarden daarvan. Ik ben echter ook van mening dat ook van de gebruiker verwacht mag worden dat hij zich realiseert dat het gebruik van sociale mediasites, apps, zoekmachines en andere diensten die op zichzelf genomen zonder hoge drempels en zonder geldelijke tegenprestatie worden aangeboden wel een tegenprestatie vragen in de vorm van het verzamelen en verder verwerken van persoonsgegevens. In zoverre is er ook een eigen verantwoordelijkheid van de gebruiker. De gebruiker behoort op grond van informatie die door de verantwoordelijke moet worden verstrekt te kunnen beoordelen of hij de consequenties van het gebruik van de aangeboden dienst aanvaardt. Het is een ervaringsregel dat de algemene voorwaarden bij een gebruikersovereenkomst moeilijk toegankelijk zijn voor gebruikers door omvang en taalgebruik. Die moeilijke toegankelijkheid wil op zichzelf genomen nog niet zeggen dat de genomen beschermingsmaatregelen inhoudelijk onvoldoende zijn. Dat zal van geval tot geval verschillen. Om de toegankelijkheid te verbeteren voorzien veel websites daarom naast de voorwaarden ook in een wat eenvoudiger toelichting. De Europese wetgever heeft in de inmiddels vastgestelde Algemene verordening gegevensbescherming geregeld dat indien toestemming in het kader van een geschreven verklaring, zoals algemene voorwaarden, wordt gevraagd het verzoek om toestemming duidelijk moet worden onderscheiden van alle overige informatie, deze gemakkelijk toegankelijk moet zijn en in duidelijke en eenvoudige taal moet zijn gesteld. Ik acht dit een verbetering van de bescherming van gebruikers.
Vraag 6

Wat is uw reactie op het advies van Bits of Freedom om niet bij apps in te loggen met een Facebook- of Twitteraccount?3

Ik juich toe dat organisaties die zich de belangen van gebruikers aantrekken de gebruikers keuzes aanreiken die zij kunnen uitoefenen. Van een uitspraak over een concreet advies onthoud ik mij.
Vraag 7

Gaat u, gezien het privacyschendende verdienmodel van Facebook en het advies van Bits of Freedom, ervoor zorgen dat apps van de rijksoverheid niet met een Facebook- of Twitteraccount toegankelijk (meer) worden? Zo nee, waarom niet?

Voor zover bekend, maakt de rijksoverheid bij zijn apps geen gebruik van de inlogmogelijkheid via Facebook- of Twitteraccount.

30 maart 2016 - 12 mei 2016

43 dagen

Het bericht ‘Noodtoestand in Amerikaans ziekenhuis wegens ransomware’ (een chantagemethode op internet)
	Kees Verhoeven (D66), Pia Dijkstra (D66)
	Ard van der Steur (minister justitie en veiligheid) (VVD), Edith Schippers (minister volksgezondheid, welzijn en sport) (VVD)

Bronnen

1. https://www.security.nl/posting/465461/Noodtoestand+in+Amerikaans+zie…

Vraag 1

Kent u het bericht «Noodtoestand in Amerikaans ziekenhuis wegens ransomware»?1

Ja.
Vraag 2

Is een dergelijke situatie reeds in Nederland voorgekomen? Kunt u dit uitsluiten? Zo nee, waarom niet?

Een dergelijke situatie in de vorm van een noodtoestand binnen de Nederlandse gezondheidszorg is mij niet bekend. Het Nationaal Cyber Security Centrum (NCSC) is bekend met signalen dat in Nederland, ziekenhuizen, evenals andere sectoren, geconfronteerd worden met aanvallen op kantoorautomatisering door ransomware. Bij het NCSC zijn echter geen signalen bekend dat deze aanvallen hebben geresulteerd in grootschalige uitval of verstoring.
Melding van dit type incidenten bij de Autoriteit Persoonsgegevens (AP) is wettelijk verplicht indien er persoonsgegevens gecompromitteerd zijn. Per 1 januari 2016 geldt immers de wettelijke meldplicht datalekken. De Autoriteit Persoonsgegevens heeft beleidsregels over deze meldplicht opgesteld2. Deze beleidsregels zijn bedoeld om organisaties te helpen bij het bepalen of er sprake is van een datalek dat zij moeten melden bij de Autoriteit Persoonsgegevens en eventueel aan de betrokkenen. Of bij ransomware een datalek moet worden gemeld, hangt af van de ernst van het datalek. In het geval van ransomware moet de verantwoordelijke organisatie deze afweging niet beperken tot de gegevens op het gecompromitteerde apparaat. Hij moet het risico meewegen ten aanzien van alle soorten persoonsgegevens waarvan aangenomen kan worden dat die vanaf het randapparaat via een netwerkverbinding benaderd kunnen worden.
De IGZ heeft op 17 maart 2016 de brancheorganisaties Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU), Zelfstandige Klinieken Nederland (ZKN), GGZ Nederland en Revalidatie Nederland (RN) en hun leden per brief gewezen op de meldplicht datalekken3. Daarbij heeft de IGZ de koepels en hun leden ook opgeroepen een dergelijk incident vrijwillig te melden aan de IGZ.
Vraag 3

Deelt u de mening dat deze situatie ook in Nederlandse ziekenhuizen mogelijk is? Zo nee, waarom niet?

Zie antwoord vraag 2.
Vraag 4

Kunt u aangeven wat voor voorzorgsmaatregelen er worden genomen om dergelijke situaties te voorkomen?

Informatiebeveiliging is een eigen verantwoordelijkheid van ziekenhuis. Vanuit de sectorale verantwoordelijkheid voor de zorg bestaat thans reeds een uitvoerig wettelijk kader ter bescherming van gegevens.
De eisen voor informatiebeveiliging voor ziekenhuizen zijn te vinden in de NEN 75104, NEN 7512 en NEN 7513 voor respectievelijk veilige omgang met informatie, gegevensuitwisseling en het vastleggen van acties op elektronische patiëntdossiers. IGZ gebruikt deze normen om te toetsen of ziekenhuizen qua informatiebeveiliging voldoende maatregelen hebben genomen om de continuïteit en kwaliteit van zorg te kunnen waarborgen. In een algemene maatregel van bestuur (AMvB) behorend bij het wetsvoorstel Cliëntenrechten bij elektronische verwerking van gegevens, dat ter behandeling voorligt in de Eerste Kamer, worden op grond van artikel 26 Wet bescherming persoonsgegevens (Wbp) specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling en zorginformatiesystemen wettelijk verankerd door het voldoen aan de bovengenoemde NEN-normen verplicht te stellen.
In de komende periode zal daarnaast de Netwerk- en InformatieBeveilingsrichtlijn (NIB-richtlijn), waarover eind 2015 binnen de EU een politiek akkoord bereikt is, worden geïmplementeerd. Hierin is de zorg ook genoemd. Deze NIB-richtlijn bestaat onder andere uit een zorg- en meldplicht. Uw Kamer wordt door het Ministerie van Veiligheid en Justitie reeds periodiek geïnformeerd over de voortgang van de NIB-richtlijn.
Daarnaast publiceert ook NCSC richtlijnen met betrekking tot de inrichting en beveiliging van ICT-systemen. Deze kunnen tevens worden gebruikt als handvat bij de implementatie van beveiligingsvereisten. Ook publiceert het NCSC algemene whitepapers, factsheets en best practices en dagelijks adviezen over nieuwe kwetsbaarheden in hard- en software die voor een ieder, ook buiten de doelgroep van rijksoverheid en de vitale infrastructuur, te vinden zijn via de website www.ncsc.nl.
In aanvulling hierop bestaat een door het NCSC in samenwerking met de sector opgezet Information Sharing and Analysis Centre (ISAC) voor de zorg. Een ISAC is een publiek-private sectoraal samenwerkingsverband, waarbinnen op tactisch niveau deelnemers van verschillende ziekenhuizen onderling (incident) informatie en ervaringen uitwisselen over cybersecurity en kwetsbaarheden in de sector («situational awareness»). Door het delen van (incident) informatie en het opbouwen van een netwerk kunnen ziekenhuizen hun eigen informatiebeveiliging verbeteren.
Tot slot werken de Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU) en GGZ Nederland, zoals ik in eerdere Kamervragen al aangaf, samen om in samenspraak met het NCSC, als verantwoordelijk Computer Emergency Response Team (CERT) voor de rijksoverheid en de vitale infrastructuur specifiek, een CERT voor de zorg (Z-CERT) in te richten.
Vraag 5

Zijn er bepaalde richtlijnen, bijvoorbeeld vanuit het Nationaal Cyber Security Centrum, met betrekking tot de inrichting van ICT-systemen van Nederlandse ziekenhuizen om data van patiënten te beschermen? Zo ja, kunt u aangeven welke richtlijnen dit zijn?

Zie antwoord vraag 4.
Vraag 6

Krijgen artsen en medewerkers in ziekenhuizen «cyberhygiëne»-training om dergelijke infecties van ransomware (of malware) te voorkomen? Zo nee, waarom niet? Deelt u de mening dat het wenselijk is als hier wel voor gekozen wordt om mogelijke risico’s te verminderen?

Borgen van continuïteit van dossiers is een verplichting van zorgaanbieders. Als zodanig is cyber-awareness daarvan een onderdeel. Het is de verantwoordelijkheid van de instellingen om zijn personeel op te leiden in het (veilig) omgaan met software. Het geven van trainingen kan daar, naast bijvoorbeeld het treffen van technische maatregelen, deel van uitmaken. Door ziekenhuizen is de afgelopen jaren dan ook actief geparticipeerd binnen de landelijke awareness-campagne Alert Online.
Vraag 7

Bent u bereid de ICT-systemen van Nederlandse ziekenhuizen te laten testen op het gebied van cybersecurity? Zo nee, waarom niet?

Zoals eerdere reeds aangegeven is het de eigen verantwoordelijkheid van ziekenhuizen om de informatiebeveiliging op orde te hebben. Ziekenhuizen kunnen hun informatiebeveiligheidsbeleid en de beveiligingsmaatregelen periodiek laten auditen. De NEN 7510 heeft aan deze periodieke toetsing een specifiek hoofdstuk gewijd. Sinds februari 2016 kunnen zorginstellingen zich ook laten accrediteren in het kader van NEN 7510 en zich laten certificeren door een onafhankelijke accrediterende partij. De IGZ neemt, wanneer zij kijkt naar de informatiebeveiliging, de uitkomsten en inzet van dergelijke toetsing mee in haar oordeel over hoe de instelling met informatiebeveiliging omgaat.

9 maart 2016 - 29 maart 2016

20 dagen

Het bericht 'Brussel blokkeert supersnel internet'
	Agnes Mulder (CDA)
	Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

1. http://www.pressreader.com/netherlands/de-telegraaf/20160308/28175844…

Vraag 1

Kent u het bericht «Brussel blokkeert supersnel internet»?1

Ja.
Vraag 2

Kunt u de stand van zaken geven in de uitvoering van motie Agnes Mulder/Oosenbrug (Kamerstuk 34 300 XIII, nr. 27) over versnelde aanleg van snel internet? Wanneer kan de Kamer de resultaten verwachten?

De motie van de leden Mulder en Oosenbrug (Kamerstuk 34 300, nr. 27) roept op tot het realiseren van experimenteer- en regelruimte binnen de mededingingsregels. Over de uitvoering van deze motie heb ik uw Kamer per brief geïnformeerd (Kamerstuk 26 643, nr. 384). Binnen de staatssteunregels is ruimte voor overheidssteun en is het van belang dat overheden deze mogelijkheden benutten. Daarbij geldt dat voor de inzet van overheidsmiddelen in de zogenoemde grijze gebieden – dat zijn gebieden waar één netwerk ligt waarmee internet met een snelheid van minimaal 30 Mbps mogelijk is – vooraf toestemming nodig is van de Europese Commissie. Voor zover mij bekend zijn er tot op heden geen concrete voorstellen van decentrale overheden voor publieke financiering in grijze gebieden die gereed zijn om genotificeerd te worden bij de Europese Commissie. Daarvoor is het nodig dat decentrale overheden initiatief nemen en de ruimte opzoeken.
Vraag 3

Welke Brusselse aanbestedings- en staatssteunregels weerhouden overheden door te pakken in gebieden waar commerciële partijen investeringen overwegen?

Overheden die willen investeren in de realisatie van snel internet dienen te handelen conform de Europese staatssteunregels voor breedband. Die regels zien erop toe dat de positieve effecten van publieke financiering opwegen tegen de concurrentieverstorende effecten ervan. Staatssteun dient zoveel mogelijk het risico te beperken dat particuliere investeringen worden verdrongen en uiteindelijk de mededinging wordt vervalst. Voorkomen moet worden dat publieke financiering wordt verleend voor snel internet in gebieden waar de markt normaal gesproken toch al zou investeren of reeds heeft geïnvesteerd. Op die manier zouden bestaande prikkels voor de markt om in snel internet te investeren immers aanzienlijk afgezwakt worden. Daarbij moet wel reëel zijn dat de markt echt voornemens is in de nabije toekomst (de Europese Commissie hanteert hierbij een termijn van drie jaar) snel internet in een buitengebied te realiseren. Ik onderschrijf deze afweging. In dat kader vind ik het positief om te zien dat bijvoorbeeld in de provincie Overijssel de inzet van overheidsmiddelen overbodig wordt vanwege de interesse in de markt in de aanleg van snel internet in het buitengebied en in enkele delen daarvan al is overgegaan tot de aanleg van glasvezel. Ook in de provincie Gelderland wordt deze aanpak gevolgd.
Als een overheid er toch voor wil kiezen om financieel te ondersteunen in gebieden waar de markt plannen heeft – bijvoorbeeld omdat de markt investeert in een infrastructuur anders dan glasvezel – dan moet dit ter goedkeuring worden voorgelegd aan de Europese Commissie. Die weegt de positieve effecten van de inzet van overheidsmiddelen af tegen de negatieve effecten en beoordeelt of overheidssteun verenigbaar is met de interne markt. Zoals gezegd is het aan overheden om de mogelijkheden binnen de Europese staatssteunregels voor breedband te benutten en initiatief te nemen voor het indienen van een concreet voorstel voor publieke financiering in deze gebieden. Ik zie geen aanleiding om dit onderwerp aan de orde te brengen in de Raad voor Concurrentievermogen, daargelaten het feit dat de Raad hier geen formele rol in heeft.
Vraag 4

Wat vindt u van de regel dat regionale overheden niet zelf mogen investeren in het eigen achterland als daar in de komende jaren plannen zijn van telecombedrijven voor internet met een snelheid van minimaal 30 megabits (Mb) per seconde?

Zie antwoord vraag 3.
Vraag 5

Bent u bereid om op de eerstvolgende Raad voor Concurrentievermogen de mogelijkheden voor versoepeling van de aanbestedings- en staatssteunregels met betrekking tot snel internet te agenderen?

Zie antwoord vraag 3.
Vraag 6

Bent u bereid om samen met de provincies en de telecomproviders in gesprek te gaan om te bespreken op welke wijze kan worden voorkomen dat zij onnodig elkaar voor de voeten lopen bij de aanleg van snel internet?

Ja, daartoe ben ik bereid en dit doe ik ook al. Ik zie het belang van overheden om goed geïnformeerd te zijn over het aanbod van telecomproviders en de plannen die zij hebben. Op deze manier kunnen overheden hun beleidsaanpak afstemmen op de lokale of regionale situatie. Ik merk wel op dat het hier gaat om concurrentiegevoelige informatie. Mijn ministerie voert op dit moment gesprekken met telecomproviders en provincies om te bevorderen dat de informatie die telecomproviders aanleveren zoveel mogelijk aansluit op de informatiebehoefte van overheden. Ik zet me ervoor in dat zij hierover – binnen de kaders van wet- en regelgeving – goede afspraken met elkaar maken die recht doen aan de belangen van beide partijen.
Vraag 7

Op welke wijze kan met de provincies en de telecomproviders worden samengewerkt om zo min mogelijk tegen aanbestedings- en staatssteunregels aan te lopen bij de aanleg van snel internet?

Zie antwoord vraag 6.

Titel

Status

Indiener (persoon)

Indiener (partij)

Onderwerpen

709 kamervragen gevonden

beantwoord onbeantwoord uitgesteld

Alle

28 september 2016 - 9 november 2016

42 dagen

Jeroen van Wijngaarden (VVD)

Ard van der Steur (minister justitie en veiligheid) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

20 september 2016 - 12 oktober 2016

22 dagen

Agnes Mulder (CDA)

Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

14 september 2016 - 10 oktober 2016

26 dagen

Kees Verhoeven (D66)

Ard van der Steur (minister justitie en veiligheid) (VVD)

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

9 september 2016 - 3 oktober 2016

24 dagen

Lutz Jacobi (PvdA), Sharon Gesthuizen (SP), Astrid Oosenbrug (PvdA)

Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

9 september 2016 - 21 september 2016

12 dagen

Remco Bosma (VVD)

Henk Kamp (minister economische zaken en klimaat) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

16 augustus 2016 - 18 oktober 2016

63 dagen

Kees Verhoeven (D66)

Henk Kamp (minister economische zaken en klimaat) (VVD), Ard van der Steur (minister justitie en veiligheid) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8