Vraag 1

Wat is uw reactie op het bericht: «Kabinet moet per direct handhaving bewaarplicht stopzetten?1

Ik heb van dit bericht kennis genomen. Voor mijn reactie verwijs ik naar het antwoord op vraag 5.

Vraag 2

Erkent u dat de huidige Nederlandse Wet bewaarplicht telecommunicatiegegevens in strijd is met het Handvest van de Grondrechten van de Europese Unie en het Europees Verdrag voor de Rechten van de Mens en de fundamentele vrijheden (EVRM) zoals aangegeven door de Raad van State? Zo ja, hoe verhoudt het laten doorlopen van de huidige Wet bewaarplicht telecomgegevens zich tot artikel 94 van de Grondwet dat stelt dat binnen het Koninkrijk geldende wettelijke voorschriften geen toepassing vinden, indien deze toepassing niet verenigbaar is met een ieder verbindende bepalingen van verdragen en van besluiten van volkenrechtelijke organisaties?

Nee, de voormalige richtlijn dataretentie kan niet op één lijn worden gesteld met de Wet bewaarplicht telecommunicatiegegevens, omdat hiermee geen recht wordt gedaan aan de Nederlandse wetgeving op het gebied van de bewaarplicht voor telecommunicatiegegevens. Uit het arrest van het Hof van Justitie van de Europese Unie kan worden afgeleid dat het gehele wettelijke stelsel rond de bewaarplicht dient te worden beoordeeld om de vraag van de verenigbaarheid met het Handvest afdoende te kunnen beantwoorden. Tot nu toe heeft noch de Europese noch de nationale rechter geoordeeld over de kwaliteit van de Nederlandse regeling als zodanig. Voor die beoordeling is van belang dat de richtlijn dataretentie geen uitgewerkte regels bevatte over de toegang tot de bewaarde gegevens noch over de bescherming en de beveiliging van die gegevens. De nationale wettelijke regeling rond de bewaarplicht van telecommunicatiegegevens omvat die regels echter wel. Op grond van het Wetboek van Strafvordering (Sv) gelden gedetailleerde regels voor de verstrekking van de bewaarde gegevens aan de officier van justitie (artikel 126na/ua Sv). Ook voorziet de Nederlandse wetgeving in gedetailleerde regels over gegevensbescherming en gegevensbeveiliging. In de reactie van het kabinet op de uitspraak van het Hof van Justitie is hier nader op ingegaan2. Mede naar aanleiding van de voorlichting van de Raad van State stelt de regering voor de nationale wettelijke regeling op enkele onderdelen aan te passen en extra waarborgen in te bouwen zodat buiten twijfel is dat deze regeling in overeenstemming is met het Handvest van de grondrechten, naar aanleiding van de uitspraak van het Hof van Justitie.

Vraag 3

Welke rechtsgevolgen kan het doorlopen van de huidige bewaarplicht voor telecomgegevens hebben nu in strijd met het Europees verdrag, het Europees Handvest, EVRM en de Grondwet, gegevens over burgers worden verzameld?

Gelet op het antwoord op vraag 2 zie ik zie geen andere rechtsgevolgen aan het doorlopen van de bewaarplicht dan dat de aanbieders gehouden zijn de verplichtingen van de Wet bewaarplicht telecommunicatiegegevens na te leven en de in die wet aangewezen telecommunicatiegegevens te bewaren ten behoeve van de opsporing en vervolging van ernstige strafbare feiten.

Vraag 4

Klopt het dat providers een vergoeding kunnen eisen van de Nederlandse Staat als de wet toch wordt uitgevoerd?

Providers zouden een gerechtelijke procedure kunnen starten, waarin zij zich op het standpunt stellen dat handhaving van de – rechtmatig tot stand gekomen – Wet bewaarplicht telecommunicatiegegevens onrechtmatig is jegens hen (artikel 6:162 BW). In een dergelijke procedure kan ook schadevergoeding worden gevorderd. Het is aan de rechter om over een dergelijke vordering te oordelen.

Vraag 5

Bent u bereid in het licht van het bovenstaande de uitvoering van de huidige wet te bevriezen totdat het parlement de voorgestelde wetswijziging heeft behandeld? Zo nee, waarom niet?

Ik zie geen aanleiding de uitvoering van de huidige wet te bevriezen totdat het parlement de voorgestelde wetswijziging heeft behandeld. De Nederlandse wetgeving is rechtsgeldig tot stand gekomen, op basis van de daarvoor geldende procedures. Zoals bij de beantwoording van vraag 2 is aangegeven, volgt uit de Grondwet niet dat de Wet bewaarplicht telecommunicatiegegevens ingetrokken of opgeschort moet worden nu de richtlijn door het Hof van Justitie ongeldig is verklaard. Dit klemt temeer daar de regering overtuigd is van het belang en de onmisbaarheid van een bewaarplicht voor telecommunicatiegegevens, zoals in de reactie is aangegeven3. Hiervoor kan ook worden gewezen naar het rapport van het WODC over de evaluatie van de Wet bewaarplicht telecommunicatiegegevens4.

Vraag 6

Is het waar dat providers door hun klanten voor de rechter gedaagd kunnen worden, waarbij die klanten zich op het standpunt stellen dat het bewaren van gegevens in het kader van de bewaarplicht onrechtmatig is? Bent u bereid om providers te vrijwaren van claims van klanten die hen aansprakelijk stellen voor het onrechtmatig bewaren en beschikbaar stellen van gegevens over die klanten?

Ja, het is in beginsel mogelijk dat providers door hun klanten voor de rechter worden gedaagd, omdat naar het oordeel van die klanten het bewaren en beschikbaar stellen van gegevens onrechtmatig is. Ik ben niet bereid providers voor dergelijke claims te vrijwaren. Wel heeft een provider de mogelijkheid om te proberen eventuele schade die hij moet vergoeden aan een klant vanwege het bewaren en beschikbaar stellen van gegevens van die klant, op de overheid te verhalen. Het is afhankelijk van de omstandigheden van het geval of het verhalen van schade kans van slagen kan heeft.

Vraag 7

Kunt u een inschatting maken van de investeringen die de providers hebben gedaan om te kunnen voldoen aan de bewaarplicht?

Nee. Voorafgaand aan de behandeling van de Wet bewaarplicht telecommunicatiegegevens in de Eerste Kamer is door het Agentschap Telecom een nulmeting (mei 2010) verricht waarbij onder andere de marktpartijen is gevraagd om een reactie op de te verwachten investeringskosten. In de brief van de Minister van Economische Zaken aan de Eerste Kamer van 17 augustus 20105, is aangegeven dat uit deze nulmeting blijkt dat de onderzochte internetaanbieders niet voor onoverkomelijke problemen worden gesteld door de bewaarplichten. De (extra) investeringskosten zijn nadien niet aan een verdere analyse onderworpen.
Bij het analyseren van de (investerings-)kosten is te bedenken dat aanbieders de gegevens om bedrijfseconomische redenen moeten verzamelen, zoals voor het kunnen afwikkelen van het telecommunicatieverkeer of voor het opstellen van een factuur. Bij bewaarplichten gaat het dan in beginsel om het voor een bepaalde termijn moeten bewaren van gegevens. Deze termijn kan afwijken van de termijn die voor de bedrijfsvoering vereist is en deze zal ook per aanbieder kunnen verschillen. De extra investeringskosten hebben dan voornamelijk betrekking op dataopslag. Afhankelijk van bedrijfseconomische afwegingen zullen, door technologische vooruitgang, bij vervangingsinvesteringen de kosten van dataopslag worden beperkt.

Vraag 1

Heeft u kennisgenomen van het bericht «Alleen Duitsers straks nog baas op Facebook»?1

Ja.

Vraag 2

Is het waar dat Duitsers straks een unieke positie hebben doordat zij als enige Europeanen Facebook voor de rechter kunnen dagen als hun naam, foto’s en video’s gebruikt worden en gebruikers in andere landen, waaronder Nederland, dit recht niet hebben? Zo ja, hoe en waarom kunnen Duitsers dit recht wel blijven behouden en hoe kan het dat er specifieke voorwaarden gelden die alleen op Duitsland van toepassing zijn? Zo nee, wat is er dan niet waar?2

Facebook heeft eind november aangekondigd per 1 januari 2015 wereldwijd nieuwe privacyvoorwaarden door te voeren. Het CBP gaat onderzoeken welke gevolgen dit heeft voor de privacy van Facebook-gebruikers in Nederland, onder meer hoe toestemming wordt verkregen voor het gebruiken van hun persoonsgegevens. Ik zal dit onderzoek afwachten en acht daarom de vraag hoe de positie van Nederland ten aanzien van Facebook zich verhoudt tot die van Duitsland, nu nog niet aan de orde.

Vraag 3

Is het waar dat de Europese activiteiten van Facebook, door het hoofdkantoor in Dublin, onder de Ierse wet en privacyvoorwaarden vallen? Zo ja, wat betekent dit voor de bescherming van de privacy in Nederland van Nederlandse gebruikers van Facebook en de toepasselijkheid van Nederlands recht? Zo nee, welke wettelijke en privacyvoorwaarden zijn dan wel van toepassing?

Het College bescherming persoonsgegevens (CBP) heeft aangegeven dat Facebook een vestiging heeft in Nederland, persoonsgegevens van inwoners in Nederland verwerkt en dat het CBP bevoegd is om als toezichthouder op te treden. Dit is in lijn met een uitspraak van het Europese Hof van Justitie in de zaak Google tegen Spanje van 13 mei 2014.

Vraag 4

Is de inhoud van het genoemde bericht voor u aanleiding om de vernieuwde Facebook voorwaarden te laten onderzoeken door het College bescherming persoonsgegevens (CBP) of ziet u aanleiding om andere stappen te ondernemen? Zo ja, waar richt het onderzoek zich dan op of welke andere acties overweegt u? Zo nee, waarom niet?

Het CBP is een onafhankelijke toezichthouder en bepaalt zelf waarnaar het onderzoek doet. Het CBP heeft op 16 december 2014 aangekondigd het door Facebook aangekondigde nieuwe privacybeleid te onderzoeken. De aanleiding is de recente aankondiging van het bedrijf dat per 1 januari 2015 nieuwe privacyvoorwaarden zullen gelden voor Facebook-gebruikers. De privacyvoorwaarden geven Facebook onder meer het recht om gegevens en foto’s uit Facebook-profielen te gebruiken voor commerciële doeleinden. Het CBP heeft Facebook in een brief verzocht te wachten met het doorvoeren van het nieuwe privacybeleid tot de resultaten van het onderzoek bekend zijn.

Vraag 5

Deelt u de mening dat de privacybescherming van Nederlandse gebruikers van Facebook minimaal gelijk moet zijn aan de bescherming van gebruikers uit andere EU-landen? Zo ja, hoe gaat u dit bewerkstelligen en op welke termijn? Zo nee, waarom niet?

Alle EU-landen dienen zich in ieder geval minimaal aan de EU-richtlijnen inzake privacy-bescherming te houden. Voor verdere inhoudelijke oordelen wacht ik de resultaten van het door het CBP aangekondigde onderzoek af. Ik verwijs ook naar de antwoorden op de vragen 1 en 4.

Vraag 1

Heeft u kennisgenomen van het bericht «Licence fine forces town to drop move to alternative office tools»1, waarin staat dat de gemeente Arnhem, bij wijze van boete voor het ongelicentieerd gebruik van office-software, gedwongen zou zijn een licentie van drie jaar te kopen voor € 600.000?

Binnen de gemeente Arnhem wordt Office-software gebruikt waarvan een deel toe was aan vervanging. In de begroting voor 2014 zijn de kosten van vervanging begroot, maar is ten onrechte het aantal thuiswerkplekken niet meegeteld. Dit is in overleg met de leverancier duidelijk geworden en gecorrigeerd. Samen met een te lage inschatting van vervangende software (de nieuwe software bleek duurder dan verwacht), verklaren de extra licenties voor de thuiswerkplekken de extra kosten die gemaakt moesten worden, te weten 600.000 euro. Er is geen sprake van een boete die zou zijn opgelegd.

Vraag 2

Is het waar dat de gemeente Arnhem dit bedrag heeft moeten betalen om verdere juridische stappen te voorkomen ten gevolge van onrechtmatig gebruik in het verleden en daarmee voor de komende jaren een licentie heeft op het betreffende softwarepakket? Zo nee, wat is de feitelijke situatie?

Vraag 3

Deelt u de mening dat deze werkwijze leidt tot gedwongen winkelnering door de leverancier van de software, doordat de gemeente gedwongen wordt om nieuwe licenties voor de huidige software te kopen en de overstap naar open source software onvoordelig wordt? Zo nee, waarom deelt u die mening niet?

Nee. Gebruikers van software weten dat aan het gebruik van de software gebruiksvoorwaarden zijn verbonden en, in het geval van closed source software, dat daaraan ook licentiekosten verbonden zijn. Licentiekosten kunnen een reden zijn om over te stappen op open source software, maar, als men een dergelijke overstap wil doen, gaat dat niet van stel op sprong gezien de onderlinge verwevenheid van de binnen de organisatie gebruikte ICT systemen. Bij de gemeente Arnhem is geen sprake van gedwongen winkelnering om vast te houden aan de gesloten software.

Vraag 4

Herkent u het beeld dat gemeenten die aankondigen over te willen stappen naar open source software extra streng gecontroleerd worden door hun huidige aanbieders van closed source software? Wilt u inventariseren hoeveel gemeenten hiermee geconfronteerd zijn?

Zie antwoord vraag 3.

Vraag 5

Bent u van mening dat er sprake is van een handelspraktijk die onwenselijk is? Zo nee, waarom niet? Zo ja, wat kunnen gemeenten of u hiertegen doen?

Zie antwoord vraag 3.

Vraag 6

Deelt u de mening dat gemeenten in optimale vrijheid de keus moeten kunnen maken tussen closed en open source software? Zo ja, hoe wilt u gemeenten helpen om de dreiging met boetes wegens ongeoorloofd gebruik tot redelijke proporties terug te brengen, en zodanig vorm te geven dat ze de toekomstige keus voor software niet beïnvloeden?

Gemeenten hebben hun eigen verantwoordelijkheid in aankoopbeleid. De overheid hanteert een pas-toe-of-leg-uit-beleid ter stimulering van het gebruik van open standaarden die vrij zijn om te gebruiken en door iedere leverancier in software kunnen worden ingebouwd. Dit leidt tot een eenvoudiger uitwisseling van gegevens, vergroot de keuzevrijheid van overheden en stimuleert de marktwerking. Het Forum Standaardisatie – dat uit vertegenwoordigers van het bedrijfsleven, de wetenschap en de overheid bestaat – adviseert de overheid over de te gebruiken open standaarden.

Vraag 1

Heeft u kennisgenomen van het bericht dat de techniek faalt in de zogenaamde combi-tunnel in Nijverdal?1

Ja.

Vraag 2

Kunt u aangeven welke maatregelen en acties ondernomen zijn, en wanneer, sinds geconstateerd is dat de technische installaties in de tunnel kennelijk niet goed functioneren?

In de wegtunnel zitten circa 50 tunneltechnische installatiesystemen. Pas recent, in oktober, is bij de uitvoering van de laatste testen gebleken dat de datacommunicatie tussen de verschillende systemen nog niet goed functioneert. Deze datacommunicatie is onder meer nodig voor de bediening van de tunnel vanuit de verkeerscentrale. Op dit moment worden de systemen grondig geanalyseerd. Waar nodig worden aanpassingen gedaan in de software. Nadat alle maatregelen zijn genomen, moeten de systemen wederom uitgebreid worden getest.

Vraag 3

Kunt u aangeven wat de oorzaak is van de technische problemen en op welke termijn deze opgelost zullen zijn?

Het is nog niet duidelijk wat het probleem precies is. Hier wordt nog onderzoek naar gedaan. Totdat duidelijk is welke aanpassingen precies moeten worden gedaan, is niet bekend wanneer de tunnel volledig kan worden opengesteld. Rijkswaterstaat en de gemeente Hellendoorn onderzoeken of een beperkte openstelling van de tunnel op korte termijn wel mogelijk is.

Vraag 4

Kunt u aangeven of vergelijkbare ICT gebruikt wordt in andere tunnels en, zo ja, of dat leidt tot aanpassingen?2

De systemen (het voorzieningenniveau) die in deze wegtunnel worden gerealiseerd zijn hetzelfde als in andere wegtunnels die langer zijn dan 500 meter. De ICT die wordt gebruikt om deze systemen te bedienen en te besturen is functioneel ook vergelijkbaar met de ICT in andere tunnels en verkeercentrales. Dit wil niet zeggen dat de problemen die zich in Nijverdal voordoen zich per definitie ook bij andere tunnels voor zullen doen. Wanneer duidelijk is wat het probleem in Nijverdal exact is, kan ook vastgesteld worden of, en zo ja in welke mate, deze problemen zich mogelijk ook bij andere tunnels voor kunnen doen. Dan zullen vervolgens ook bij die betreffende tunnels maatregelen worden genomen om deze problemen te voorkomen en/of op te lossen.

Vraag 1

Kent u de berichten «Secret malware in European Union attack linked to U.S. and British intelligence»1 en «Researchers uncover government spy tool used to hack telecoms and Belgian Cryptographer»?2

Ja.

Vraag 2

Was u, of een van uw diensten zoals de AIVD of het NCSC, op de hoogte van het bestaan en functioneren van de specifieke malware, ook wel «Regin» genoemd, die kennelijk wordt gebruikt voor infecties van ICT-systemen? Zo ja, wanneer was u hier van op de hoogte?

Zoals ik heb aangegeven richting uw Kamer op 14 oktober 2013, bij de beantwoording van Kamervragen van de leden Schouw en Verhoeven, naar aanleiding van berichtgeving van de Duitse krant Der Spiegel en de Belgische krant de Standaard, heeft de AIVD onderzoek verricht en destijds geen aanwijzingen aangetroffen dat Nederland een direct doelwit was van deze aanval (Aanhangsel Handelingen, vergaderjaar 2014–2015, nr. 254).

Vraag 3

Kunt u bevestigen of het in de gevallen van de Europese Unie en Belgacom, gaat om de specifieke malware «Regin», zoals beschreven in het artikel van The Intercept?

Daarover kunnen in het openbaar geen mededelingen worden gedaan.

Vraag 4

Kunt u garanderen dat ICT-systemen van de Nederlandse overheid niet geïnfecteerd zijn door schadelijke malware van buitenlandse inlichtingendiensten of veiligheidsdiensten? Zo nee, welke stappen onderneemt u ter beperking van het risico op aanvallen met malware?

In het algemeen zijn geen garanties te geven. Nederland heeft een nationale cyber security strategie, waarbij diverse organisaties samenwerken om dreigingen op het gebied van digitale veiligheid tegen te gaan. In dit kader is ook de pilot Nationaal Detectie Netwerk gestart, waar de AIVD aan deelneemt.

Vraag 5

Kunt u verifiëren of «Regin» malware of vergelijkbare malware afkomstig is van Amerikaanse of Britse inlichtingen- of veiligheidsdiensten zoals wordt gesuggereerd in de genoemde artikelen? Zo nee, gaat u hierover contact zoeken met betrokken Amerikaanse en Britse overheidsinstanties?

In het algemeen zullen Nederlandse inlichtingen- en veiligheidsdiensten buitenlandse diensten aanspreken indien sprake is van geconstateerde inbreuken op Nederlandse belangen. Over de inhoud van dergelijke contacten kan ik in het openbaar geen mededelingen doen.

Vraag 6

Kunt u aangeven of Nederland werkt aan het aanpakken van dit soort malware en het achterhalen van de makers van de genoemde en vergelijkbare malware? Zo ja, wordt hierbij samengewerkt met andere landen of in Europees verband?

Heimelijk uitgevoerde inlichtingenactiviteiten in en tegen Nederland zijn niet toelaatbaar. Er zijn nationaal en internationaal initiatieven ontplooid om digitale dreigingen tegen te gaan.
Vanuit de EU is er de Working Group on data protection. Ook is er aansluiting gezocht bij het acht-punten-programma van de Duitse Bondskanselier Merkel.

Vraag 7

Gaat u dit aankaarten in internationaal verband, bijvoorbeeld op een internationale top over cyber security, nu de mogelijkheid bestaat dat deze malware is gemaakt door inlichtingendiensten van westerse landen waar Nederland een goede verstandhouding mee heeft?

Zie antwoord vraag 6.

Vraag 1

Is het waar dat Caiway per 01-01-2015 bij coax- en glasvezelkabel zowel zorgt voor het transport als ook voor alle diensten? Wordt op de coaxkabel hiermee concurrentie niet effectief voorkomen doordat Caiway als transporteur van diensten bepaalt wie wel of geen diensten aan mag bieden?1

Cogas Kabel Infra B.V. (Cogas) is de eigenaar van het coaxnetwerk en het nieuwe glasvezelnetwerk (in opbouw). Cogas heeft op grond van het ex-ante telecomkader geen verplichting om andere dienstenaanbieders toe te laten op zijn netwerk. Dat betekent dat Cogas zelf kan bepalen welk bedrijf diensten aanbiedt over het coaxnetwerk. Cogas heeft er voor gekozen zijn kabelnetwerk open te stellen voor een andere dienstenaanbieder. Dat is op dit moment nog Ziggo.
Vanaf 1 januari 2015 tot 1 maart 2015 wordt per wijk de dienstverlening van Ziggo over het coaxnetwerk beëindigd. Cogas heeft een overeenkomst gesloten met dienstenaanbieder Caiway. Dat betekent dat Caiway vanaf 1 januari 2015 het transport en de diensten over het netwerk van Cogas verzorgt.
Het aan te leggen glasvezelnetwerk van Cogas bestaat uit twee glasvezels per aansluiting. Cogas stelt de tweede glasvezel open voor andere aanbieders. Dat maakt het mogelijk dat per aansluiting ook een andere aanbieder het transport van diensten gaat verzorgen en er op die wijze keuze ontstaat voor eindgebruikers. Of dat gebeurt moet nog blijken. Daarnaast stelt Caiway de glasvezels die zij gebruikt open voor alternatieve aanbieders. Inmiddels is bekend geworden dat er naast Caiway, ten minste drie andere dienstenaanbieders beschikbaar komen op het glasvezelnetwerk.

Vraag 2

Is het waar dat ADSL maar over een beperkte afstand kan worden getransporteerd? Zo ja, klopt het dat voor sommige inwoners in de regio Twente ADSL daarom geen redelijk alternatief is en daarom per 01-01-2015 min of meer verplicht bij Caiway terechtkomen?

ADSL kent beperkingen. Naarmate de afstand tot de telefooncentrale groter is, neemt de snelheid van de internetverbinding af. Voor het afnemen van televisiediensten over DSL gaat de regel op dat als de afstand tot de telefooncentrale groter is dan ongeveer 2,5 km het lastiger wordt kwalitatief goede televisiediensten aan te bieden. De ACM heeft in de regio Twente een controle per postcodegebied uitgevoerd. Uit die controle blijkt dat in de meeste wijken waar het netwerk van Cogas ligt, ADSL kan worden afgenomen met voldoende snelheid voor TV-diensten. In gebieden met lange kabelafstanden geldt dat soms geen snelle internetverbinding mogelijk is over het bestaande kopernetwerk. In die gebieden zijn de inwoners voor hun televisiediensten aangewezen op de diensten van Caiway, een satellietaanbieder of televisie via de digitale ether. Voor snel internet zijn die eindgebruikers aangewezen op internetdiensten die Caiway levert over het coaxnetwerk. Zodra het glasvezelnetwerk door Cogas is aangelegd, ontstaat volgens Cogas keuze uit meerdere aanbieders.

Vraag 3

Kunt u aangeven of het bericht van Caiway, waarin zij aangeven dat in het tweede kwartaal van 2015 klanten meer keuze hebben op het glasvezelnetwerk van Caiway, waar is? Indien dit in het tweede kwartaal van 2015 niet het geval blijkt te zijn, zou dit aanleiding voor de Autoriteit Consument en Markt kunnen zijn om een onderzoek in te stellen of het belang van de klant wordt geschaad?

Caiway biedt andere partijen de mogelijkheid om over het door haar van Cogas gehuurde glasvezelnetwerk diensten aan te bieden. Caiway heeft onlangs bekend gemaakt dat vanaf 1 januari 2015 naast Caiway nog drie aanbieders hun diensten zullen leveren via de vezel die Caiway huurt. Vanaf 1 april 2015 komt daar nog een vierde aanbieder bij. Het gaat om twee aanbieders voor de consumentenmarkt en twee aanbieders voor de zakelijke markt. Daarnaast biedt Cogas per aansluiting toegang tot de tweede glasvezel. Bedrijf Fiber heeft zich aangediend als potentieel geïnteresseerde partij en onderzoekt nu of er voldoende vraag is bij consumenten. Er zal dus sprake zijn van concurrentie tussen meerdere aanbieders en keuze voor gebruikers. Daardoor is er op dit moment geen aanleiding voor de ACM om een onderzoek in te stellen.

Vraag 4

Kunt u aangeven of nieuwe abonnementen van Caiway niet duurder zullen zijn dan de bestaande abonnementen van Ziggo als wordt gekeken naar gelijke diensten?

Caiway heeft ernaar gestreefd haar dienstverlening zoveel mogelijk gelijk te maken aan die van Ziggo. De prijzen voor de televisie-, internet- en telefoniepakketten heeft Caiway gelijk getrokken met die van Ziggo. Het aanbod is niet identiek. Of het aanbod van Caiway beter of slechter uitvalt voor eindgebruikers, hangt af van het gebruikersprofiel. Caiway biedt bijvoorbeeld geen mobiele telefonie aan in haar bundels. Ziggo klanten konden ook een mobiel abonnement afnemen met 10 euro korting per maand. Caiway biedt tevens geen tweede telefoonlijn aan klanten, wat Ziggo wel deed. Caiway biedt daarentegen haar basispakket ongecodeerd aan, waardoor geen smartcard nodig is.

Vraag 5

Welke alarmeringsdiensten kunnen na de overgang van Ziggo naar Caiway geen gebruik meer maken van het kabelnetwerk, aangezien Caiway stelt dat vrijwel de meeste alarmeringsdiensten gebruik kunnen blijven maken van het kabelnetwerk? Kan dit tot problemen leiden voor de veiligheid van de inwoners in de regio Twente?

Alarmeringsdiensten die een tweede telefoonlijn nodig hebben, kunnen geen gebruik meer maken van het kabelnetwerk. Caiway heeft de techniek die daarvoor nodig is niet beschikbaar. Overige alarmdiensten zullen gewoon blijven werken. Als een tweede telefoonlijn vereist is, dan kan men een telefoondienst afnemen over het kopernetwerk van KPN. Dankzij de beschikbaarheid van dit alternatief hoeft de overgang van Ziggo naar Caiway niet tot problemen voor de veiligheid te leiden.

Vraag 6

Is er sprake van e-mailretentie? Zo ja, wie gaan de kosten van e-mailretentie betalen?

Onder e-mailretentie wordt de mogelijkheid verstaan om via internet nog bij de webmail te kunnen komen voor een bepaalde periode. In de overstapafspraken die marktpartijen onderling hebben gemaakt, is vastgelegd dat de oude aanbieder minstens 1 maand gratis e-mailretentie aanbiedt. Ziggo biedt een dergelijke e-mailretentiedienst vooralsnog niet aan. De ACM spreekt Ziggo in marktoverleggen over overstapdrempels hierop aan. ACM kan echter niet handhavend optreden, daar het hier om zelfregulering gaat.

Vraag 7

Neemt u de problemen omtrent voldoende concurrentie inzake de kabel in de regio Twente mee in uw betoog bij de Europese Commissie om de urgentie van openstelling van de kabel in Nederland te bepleiten?

Ja.

Vraag 1

Bent u bekend met de berichten «Nieuwe 380 kV hoogspanningslijn: «Aantasting leefklimaat Oosterhout»» en «Oosterhout blijft zich verzetten tegen hoogspanningstracé 380kV»? 1 2

Ja.

Vraag 2

Kunt u aangeven hoe het kan dat TenneT zo laat pas conclusies trekt ten aanzien van de net-veiligheid van het eerder gekozen tracé?

Een werkgroep bestaande uit medewerkers van Economische Zaken, TenneT en Netbeheer Nederland heeft in 2012/2013 geanalyseerd welke investeringen in enkelvoudige storingsreserve (ook wel: redundantie) in het hoogspanningsnet doelmatig en wenselijk zijn. De aanleiding was dat de normen in de Netcode en de normen in de Elektriciteitswet 1998 op dit punt uiteenlopen. Conclusie van deze analyse was dat het eisen van enkelvoudige storingsreserve voor hoogspanningsmasten zou leiden tot disproportionele investeringen. Gezien de kleine kans dat een mast omvalt als gevolg van bijvoorbeeld extreme weersomstandigheden of impact van buitenaf, is het eisen van enkelvoudige storingsreserve voor hoogspanningsmasten niet wenselijk. Hiermee is echter nog niets gezegd over de aanvaardbaarheid van de gevolgen van een omvallende mast en een falende verbinding. Wat de impact van een falende verbinding is verschilt per situatie.
De bovenstaande analyse is voor TenneT aanleiding geweest om te laten onderzoeken door DNV KEMA wat de gevolgen zijn van een falende mast met daarop 4 circuits EHS (4x380) zodat kan worden bepaald in welke situatie het totale verlies van een 4-circuit verbinding nog acceptabel zou zijn uit oogpunt van leveringszekerheid en uit hoofde van internationale verplichtingen. Het falen van een verbinding, bijvoorbeeld als een mast omvalt waardoor alle lijnen breken, zou kunnen leiden tot een opeenstapeling van effecten (cascade-effecten) zelfs buiten Nederland. De kans hierop is klein, maar de gevolgen kunnen zeer groot zijn (grootschalige black out).
Naar aanleiding hiervan heeft TenneT in juli 2014 geconstateerd dat de toepassing van 4-circuitverbindingen in de nationale 380 kV-ring en in de verbindingen die deel uitmaken van het Europese net (interconnectie) zeer ongewenst is. Dit betekent dat het voorgenomen tracé uit 2011 niet langer aanvaardbaar is omdat op dit tracé werd uitgegaan van een dergelijke verbinding.

Vraag 3

Klopt het dat bij de beslissing tot een ander tracé geen bewoners en lokale bestuurders zijn betrokken? Zo ja, waarom niet?

In juli 2014 heeft TenneT conclusies getrokken op basis van het door haar uitgevoerde onderzoek. Vanwege de onzekerheid over de uitkomsten van het onderzoek naar de toepassing van 4x380 is niet eerder over een mogelijke wijziging met bestuurders en de omgeving gecommuniceerd. In augustus hebben de Minister van Infrastructuur en Milieu en ik op basis van de beschikbare informatie een afweging kunnen maken om te komen tot een alternatief voorgenomen tracé. Besloten is om deze wijziging gelet op de grote impact direct na de zomervakantie te communiceren. Op 27 augustus 2014 heb ik contact opgenomen met de verantwoordelijke gedeputeerde. Direct daarna zijn alle bestuurders van de betrokken gemeenten gebeld en zijn alle omwonenden van zowel het oude als het nieuwe tracé per brief op de hoogte gesteld.

Vraag 4

Klopt het dat informatieavonden over de beslissing tot het aanpassen van het tracé zijn afgelast? Zo ja, waarom?

Ja. Deze informatieavonden heb ik helaas moeten afzeggen omdat de openbare orde en de veiligheid van de daar aanwezige mensen niet te garanderen was. Over het zelfde onderwerp is op 23 september wel een informatievond in Etten-Leur geweest.

Vraag 5

Klopt het dat de bewoners en lokale bestuurders meer dan twee maanden na bovenstaand bericht nog niet helder geïnformeerd zijn over de aanpassing van het tracé? Zo ja, deelt u de mening dat dit voor de bewoners en lokale bestuurders uitermate vervelend is?

Nee, dit klopt niet. In de afgelopen periode is gesproken met bestuurders, onder meer door mijzelf. Daarnaast is veel tijd besteed aan het beantwoorden van de vragen die via mail en brieven zijn gesteld aan het ministerie en TenneT en is de informatie op de projectwebsite aangevuld (www.zuid-west380kV.nl). Het is natuurlijk vervelend dat door het moeten afzeggen van twee van de drie avonden mensen op dat moment niet persoonlijk te woord konden worden gestaan. Inmiddels vinden nieuwe informatieavonden plaats en is het aantal bijeenkomsten verhoogd naar vijf gezien de grote belangstelling.

Vraag 6

Is de regering bereid er zorg voor te dragen dat op zeer korte termijn de bewoners en lokale bestuurders antwoord krijgen op hun vragen over het nieuwe tracé?

Zoals aangegeven gaat het om uitstel van de informatieavonden, niet om afstel. Er zijn vijf nieuwe informatieavonden georganiseerd waarvan de eerste inmiddels hebben plaatsgevonden. In overleg met de betrokken overheden is gekeken hoe de informatievoorziening op een goede wijze plaats kan vinden zodat geïnteresseerden en belanghebbenden de mogelijkheid hebben om vragen te stellen over het voorgenomen gewijzigde tracé aan medewerkers van de ministeries van Economische Zaken en Infrastructuur en Milieu en van TenneT en om met hen in gesprek te gaan.

Vraag 1

Wat vindt u van het feit dat tot nu toe 716 mensen een inburgeringsexamen hebben betaald en vaak ook al vliegtickets gekocht om naar hun land van herkomst te reizen, waar ze de test moeten maken, maar geen inburgeringsexamen kunnen doen?1

Ik vind het zeer vervelend dat deze mensen het basisexamen inburgering in het buitenland niet hebben kunnen afleggen in de maand november.
Het klopt inderdaad dat zij ook al betaald hebben voor het examen. Dat geld zijn ze echter niet kwijt. Ze kunnen vanaf 1 december weer examen doen.
Dat er veel mensen zijn die al vliegtickets hebben gekocht verbaast mij. Met deze mensen was immers nog geen afspraak gemaakt voor het afleggen van het examen. Zij konden dus ook niet weten wanneer zij hiervoor bij de desbetreffende diplomatieke post terecht zouden kunnen. Hierover zijn zij geïnformeerd. Als zij ondanks het ontbreken van een examendatum toch een vliegticket hebben gekocht, hebben zij dit risico zelf genomen.

Vraag 2

Op welke wijze gaat u de gedupeerden maatwerk bieden? Waar kunnen deze mensen zich melden?

Bij de implementatie van de wijzigingen van het basisexamen inburgering in het buitenland zijn verschillende partijen betrokken. Met de Dienst Uitvoering Onderwijs (DUO) is afgesproken dat zij het primaire aanspreekpunt zijn voor mensen met vragen of klachten over het afnemen van het basisexamen.
Ook is met DUO afgesproken dat zij extra menskracht inzet om ervoor te zorgen dat de opgelopen vertraging zoveel mogelijk wordt gecompenseerd door binnen drie weken na afleggen van het examen de uitslag terug te koppelen, in plaats van de maximaal acht weken die hier normaal voor staat.
Verder worden de mensen in een problematische situatie als eerste in de gelegenheid gesteld het examen af te leggen.
Met de IND is afgesproken dat mensen, die van mening zijn dat de vertraging in het afleggen van het basisexamen gevolgen heeft voor de beoordeling van de mvv-aanvraag, dit (na het behalen van het basisexamen) bij de mvv-aanvraag kunnen aangeven. Bij de aanvraag om een mvv kunnen namelijk te allen tijde bijzondere aspecten aangeven worden die van belang zijn bij de beoordeling van de aanvraag. De IND zal al het aangevoerde betrekken bij de individuele beoordeling van de aanvraag.

Vraag 3

Wanneer waren de problemen met het inburgeringsexamen voor het eerst bekend? Welke maatregelen zijn toen genomen? Klopt het dat betrokken instanties al afgelopen zomer zijn gewezen op de problemen? Zo ja, waarom is toen niet ingegrepen?

Begin oktober 2014 is bij de implementatie van het basisexamen geconstateerd dat er in de (zwaar beveiligde) technische verbindingen tussen de diplomatieke posten en de server in Nederland dusdanige vertragingen optraden dat er niet op een adequate wijze examens konden worden afgenomen.
Naar aanleiding van deze constatering zijn diverse deskundigen ingezet om tot een technische oplossing te komen. Helaas constateerden zij dat er niet direct een technische oplossing voorhanden was, waardoor niet duidelijk was vanaf wanneer het basisexamen wel kon worden afgenomen.
Tegelijkertijd is direct onderzocht welke mogelijke alternatieven konden worden ingezet om het basisexamen toch per 1 november 2014 te kunnen afnemen. Deze datum bleek echter niet haalbaar. Het beste alternatief (offline examen via laptops) is uitgewerkt en sinds 1 december operationeel.
De betrokken instanties hebben in de zomer van 2014 inderdaad een brief ontvangen waarin diverse zaken worden aangekaart die mis zouden zijn met het inburgeringsexamen. Het betrof hier echter opmerkingen die betrekking hadden op het inburgeringsexamen in Nederland en niet op het basisexamen in het buitenland, waar het hier over gaat.

Vraag 4

Op welke wijze gaat u mensen die extra kosten hebben gemaakt compenseren?

Zoals aangegeven in het antwoord op de eerste vraag was nog met niemand die zich na 1 oktober heeft aangemeld voor het basisexamen een afspraak gemaakt voor afname van het examen. Mocht het zo zijn dat in een individueel geval aangevoerd wordt dat er extra kosten zijn gemaakt door het feit dat het basisexamen tijdelijk niet kon worden afgenomen, dan zal in dat individuele geval bekeken worden of het vergoeden van schade aan de orde en redelijk is.

Vraag 5

Bent u bereid om gedurende de periode waarin de examens nog niet naar behoren functioneren, mensen de mogelijkheid te geven om hun inburgeringsexamen in Nederland te laten doen?

Het creëren van de mogelijkheid om het basisexamen in Nederland te kunnen afleggen zou een complexe opgave zijn die veel tijd en capaciteit kost. Er is gekozen om alle capaciteit te richten op het zo snel mogelijk weer kunnen afnemen van het examen op de posten, hetgeen uiteindelijk een maand niet mogelijk is geweest. Vanaf 1 december jl. is examenafname op de posten weer mogelijk.

Vraag 6

Welke structurele maatregelen gaat u nemen om de problemen met het inburgeringsexamen op te lossen?

Per 1 december 2014 is voorzien in tijdelijke offline afname van het basisexamen op de posten, door gebruik te maken van laptops met daarop de examens. Daarnaast wordt er hard doorgewerkt aan de standaardoplossing voor het online afnemen van de examens. De meest recente tests zijn positief. De verwachting is dan ook dat binnen afzienbare tijd de tijdelijke offline oplossing met laptops vervangen kan worden door de online standaardoplossing. Hierbij merk ik op dat de offline voorziening beschikbaar blijft om als back-up voorziening in te zetten, mocht zich onverhoopt een verstoring van de online standaard oplossing voordoen.

Vraag 1

Bent u bekend met het bericht «Minderbegaafden vaker gevaar op web»?1

Ja.

Vraag 2

Herkent u het beeld dat kennisnet schetst over de risico's die jongeren met een verstandelijke beperking lopen wanneer zij gebruik maken van sociale media? Kunt u inzage geven in de omvang van de problematiek?

Ja, dat beeld wordt herkend. Kinderen met een (licht) verstandelijke beperking, een stoornis in het autisme spectrum of een lichamelijke beperking zijn kwetsbaarder dan andere kinderen. Ze hebben vaak moeite met de diversiteit aan sociaal verkeer en omgangsvormen, schatten risico’s niet goed in, zijn gevoelig voor sociale druk of onvoldoende weerbaar. De toegang tot internet en sociale media heeft deze kwetsbaarheid behoorlijk vergroot. Wij kunnen u echter geen inzicht geven in de omvang van de problematiek.

Vraag 3

Hoe vaak zijn jongeren met een verstandelijke beperking dader en hoe vaak zijn zij slachtoffer van cyberpesten en seksueel misbruik via sociale media? Acht u verder onderzoek naar de aard en omvang van deze problematiek gewenst? Zo ja, hoe gaat u hier invulling aan geven? Zo nee, waarom niet?

Er is een tweetal onderzoekinstrumenten waarmee onderzoek wordt gedaan naar dader- en slachtofferschap van cybercriminaliteit: de Monitor Zelfgerapporteerde Jeugdcriminaliteit van het WODC en de Online Tool Internetveiligheid van NHL Hogeschool /Politie Academie. Daarmee is het mogelijk inzicht te krijgen in onder meer cyberpesten en seksueel misbruik op internet of via sociale media. Het is echter niet mogelijk om een beeld te krijgen van de incidentie bij (licht) verstandelijk beperkten, maar wel naar bijvoorbeeld onderwijsniveau. Om na te gaan of er sprake is van een (licht) verstandelijke beperking is het noodzakelijk om een uitgebreide vragenlijst af te nemen om de IQ-score te kunnen bepalen. Dat is in het kader van een onderzoek naar dader- en slachtofferschap niet uitvoerbaar.

Vraag 4

Welke lesmethodieken zijn er op dit moment beschikbaar over mediawijsheid voor jongeren met een verstandelijke beperking? Kunt u hiervan een overzicht geven en hierbij aangeven op hoeveel scholen dit materiaal gebruikt wordt?

Rutgers WPF en de CED-groep voeren met subsidie van het Ministerie van OCW het project «Van Kwetsbaar naar Weerbaar» uit. Dit project is gericht op een gezonde en veilige seksuele ontwikkeling en weerbaarheid van leerlingen met beperkingen, waaronder de leerlingen met een verstandelijke beperking. Binnen dit project is ook aandacht voor een doorgaande leerlijn gericht op het veilig gebruik van sociale media. Hoeveel scholen precies van dit project gebruik maken, is niet bekend. Waar het gaat over het meer in het algemeen weerbaar maken tegen sociale druk, verleiding en manipulatie op internet, is gesignaleerd dat goed materiaal voor deze doelgroep ontbreekt. Wel zijn er verschillende initiatieven op het terrein van het gebruik van sociale media, waarbij mogelijkerwijs kan worden aangesloten. Met de relevante partijen, zoals de PO-Raad, Kennisnet, Mediawijzer.nl, Rutgers WPF en de CED-groep wordt bezien hoe op korte termijn in de leemte voorzien kan worden.

Vraag 5

Acht u het wenselijk dat er, zoals hulpverleners voorstellen, een speciaal meldpunt komt voor cyberpesten en seksueel misbruik via sociale media voor minder begaafden? Of bent u van mening dat meldknop.nl ook voor minder begaafde jongeren kan fungeren als meldpunt voor cyberpesten en seksueel misbruik?

Meldknop.nl is dé plek waar meldingen moeten plaatsvinden, ook voor minder begaafden.

Vraag 1

Bent u bekend met het rapport Web & Winkel dat Detailhandel Nederland op 6 november jl. heeft gepubliceerd?

Ja.

Vraag 2

Bent u bereid om samen met provincies en gemeenten een afwegingskader op te stellen waarmee gemeenten en provincies kunnen beoordelen of winkelgebieden al dan niet toekomstbestendig zijn?

Op dit moment werk ik met marktpartijen, waaronder Detailhandel NL, Thuiswinkel.org, aan de Retailagenda. Als hiervoor voldoende draagvlak bestaat bij de betrokken partijen, waaronder nadrukkelijk ook gemeenten en provincies, zal worden bezien hoe tot een dergelijk afwegingskader te komen.

Vraag 3

Welke kansen ziet u ten aanzien van de beleveniseconomie en op welke manier gaat u hier in de Retailagenda op in?

Wanneer we kijken naar de toekomst van de retail, dan is het evident dat deze sector niet op zichzelf staat, maar verbonden is met allerlei andere thema’s, zoals de vraag van consumenten en burgers naar vitale en aantrekkelijke binnensteden. Vanuit de Retailagenda werk ik samen met tal van partijen vanuit zowel de markt als overheden, om te bezien op welke wijze we ruimte kunnen creëren voor nieuwe concepten en kansrijke initiatieven. Hierover maken we afspraken om in 2015 mee aan de slag te gaan. In het eerste kwartaal van 2015 kan ik u hierover nader informeren.

Vraag 4

Is het waar dat mobiele pinautomaten regelmatig niet functioneren doordat er in landelijke gebieden geen netwerkdekking is? Zo ja, kunt u aangeven hoe groot het probleem is?

Het is mij niet bekend dat mobiele pinautomaten niet zouden functioneren doordat er in landelijke gebieden niet voldoende netwerkdekking zou zijn. Uit cijfers van de Europese Commissie uit januari 20141 blijkt dat Nederland internationaal gezien juist een hoge netwerkdekking kent, namelijk een dekking van 99%. Toch kunnen er plaatsen zijn waar geen mobiele dekking is. Een 100% mobiel dekkend netwerk is alleen technisch al niet realiseerbaar. Er zullen altijd plaatsen zijn waar geen mobiel bereik is zoals in parkeerkelders en in bosrijk gebied. In de grensregio’s speelt bovendien dat er afspraken zijn gemaakt met buurlanden over de maximale sterktes van de signalen van de netwerken. Dit is noodzakelijk om verstoringen van elkaars netwerk te voorkomen.

Vraag 1

Heeft u kennisgenomen van het item over beveiligingsproblemen bij Digid in de Uitzending van Opgelicht?1

Ja

Vraag 2

Is het waar dat er een lek in de beveiliging van Digid bij meerdere gemeenten en instanties is of was? Zo nee, hoeveel en welke gemeenten en andere organisaties waren gevoelig voor dit lek?

Nee, er was geen lek in de beveiliging van DigiD. In september van dit jaar is bij Logius door een softwareleverancier melding gemaakt van een kwetsbaarheid in een specifieke versie van hun ContentManagementSysteem (CMS). Na onderzoek van Logius bleek bij 12 gemeenten de koppeling van het betreffende CMS met DigiD zodanig te zijn opgebouwd dat er een potentieel risico bestond dat DigiD misbruikt kon worden.
Logius heeft de namen van de betrokken gemeenten en andere organisaties niet bekend gemaakt omdat het aan de betrokken organisaties zelf is om daar wel of geen mededelingen over te doen. Het betrof immers een kwetsbaarheid in een CMS dat door die organisaties wordt gebruikt.

Vraag 3

Kunt u uitleggen hoe het lek ontstaan is, op welke wijze er gebruik van gemaakt kon worden en welke informatie daarmee verkregen kon worden?

Het betrof een kwetsbaarheid in een specifieke versie van een ContentManagementSysteem. Hackers zouden deze kwetsbaarheid hebben kunnen misbruiken om kwaadaardige software te plaatsen en daarmee in theorie de mogelijkheid hebben om allerlei gegevens en handelingen van bezoekers aan betreffende gemeentesites af te vangen.

Vraag 4

Sinds wanneer zijn de betrokken gemeenten en Logius op de hoogte van het lek? Wat is in de tussentijd gedaan om het lek te dichten en te onderzoeken of er daadwerkelijk mensen slachtoffer zijn geworden van dit lek?

Op 25 september van dit jaar is bij Logius door een softwareleverancier melding gemaakt van een kwetsbaarheid in hun ContentManagementSysteem (CMS). De kwetsbaarheid was volgens de softwareleverancier van het CMS binnen 24 uur na ontdekking (18 september) gedicht. De softwareleverancier heeft een patch ontwikkeld en toegepast bij de getroffen gemeenten om de specifieke kwetsbaarheid te verhelpen. De softwareleverancier heeft de gemeenten daarover geïnformeerd.
Naar aanleiding van het onderzoek uitgevoerd door de softwareleverancier, met ondersteuning van een gerenommeerd beveiligingsbureau, zijn geen sporen aangetroffen die aannemelijk maken dat de systemen gecompromitteerd zijn.
Logius heeft het Nationaal Cyber Security Center (NCSC), de informatiebeveiligingsdienst voor gemeenten (IBD) en het Ministerie van BZK geïnformeerd over de kwetsbaarheid en de gekozen oplossing. De betreffende gemeenten zijn ook onverwijld geïnformeerd door hun leverancier en door Logius.
Hetzelfde gespecialiseerde beveiligingsbureau heeft in opdracht van Logius de kwaliteit van de oplossing van de kwetsbaarheid onderzocht alsook de toepassing op de systemen. Daarbij is vastgesteld dat de kwetsbaarheid door middel van de oplossing is verholpen en niet meer op de getroffen systemen aanwezig is.
Afrondend is ook onderzoek gedaan door Logius naar mogelijke aan deze kwetsbaarheid te relateren onregelmatigheden bij DigiD gebruik. Ook daar is geen reden gevonden te vrezen dat DigiD gegevens in handen van derden zijn gevallen. Dit onderzoek is bij alle 12 gemeenten uitgevoerd. Omdat er in dit geval geen enkele concrete aanwijzing was van exploitatie van deze kwetsbaarheid is van nader onderzoek verder afgezien.

Vraag 5

Zijn alle mensen waarvan de gegevens kwetsbaar geweest zijn door dit lek door de desbetreffende gemeenten en instanties geïnformeerd? Zo nee, waarom niet? Zo ja, wordt hun aangeraden om maatregelen te nemen naar aanleiding van dit lek?

Het al dan niet informeren van burgers is een verantwoordelijkheid van de organisaties zelf.
Naar aanleiding van het onderzoek uitgevoerd door de softwareleverancier, met ondersteuning van een gerenommeerd beveiligingsbureau, zijn geen sporen aangetroffen die aannemelijk maken dat de systemen gecompromitteerd zijn.
Afrondend is ook onderzoek gedaan door Logius naar mogelijke aan deze kwetsbaarheid te relateren onregelmatigheden bij DigiD gebruik. Ook daar is geen reden gevonden te vrezen dat DigiD gegevens in handen van derden zijn gevallen. Dit onderzoek is bij alle 12 gemeenten gedaan.
Voor wat betreft wachtwoorden is het regelmatig wijzigen daarvan een standaardadvies dat Logius continu geeft, onder meer via de website www.digid.nl. Ook zijn de eisen voor DigiD-wachtwoorden sinds mei 2014 verscherpt, waardoor gebruikers met een zwak wachtwoord een nieuw – sterker – wachtwoord moeten aanmaken. Voor nieuwe aanvragen gold deze eis al langer. Deze casus is geen aanleiding geweest om daar gericht nog meer aandacht aan te geven dan al voortdurend wordt gedaan.

Vraag 6

Deelt u de mening dat zeer grondig onderzocht moet worden of er mensen slachtoffer zijn geworden van dit lek in DigiD? Zo ja, klopt het bericht van Fox-IT dat niet bij alle kwetsbare gemeenten en instanties onderzoek is gedaan naar misbruik van het lek? Wilt u alsnog opdracht geven om bij alle betrokken gemeenten en instanties onderzoek te doen naar misbruik van het lek, om een maximale inspanning te doen om alle slachtoffers te achterhalen?

Naar aanleiding van het onderzoek uitgevoerd door de softwareleverancier, met ondersteuning van een gerenommeerd beveiligingsbureau, zijn geen sporen aangetroffen die aannemelijk maken dat de systemen gecompromitteerd zijn. Dit onderzoek is onder een aantal gemeenten uitgevoerd.
Afrondend is ook onderzoek gedaan door Logius naar mogelijke aan deze kwetsbaarheid te relateren onregelmatigheden bij DigiD gebruik. Ook daar is geen reden gevonden te vrezen dat DigiD gegevens in handen van derden zijn gevallen. Dit onderzoek is bij alle 12 gemeenten uitgevoerd.
Omdat in beide onderzoeken geen enkele concrete aanwijzing is gevonden van exploitatie van deze kwetsbaarheid ben ik nog steeds van mening dat nader onderzoek niet nodig is.

Vraag 7

Is het waar dat DigiD gebruik maakt van certificaten die niet voldoen aan de moderne beveiligingseisen? Zo ja, wanneer wordt dit opgelost en waarom zijn deze certificaten niet eerder vervangen?

In de uitzending werd gesteld dat DigiD gebruik zou maken van een certificaat dat niet zou voldoen aan de moderne beveiligingseisen. Dat is niet juist. De in de uitzending getoonde cryptografie maakt geen onderdeel uit van het certificaat. De cryptografie waarmee DigiD wordt beveiligd staat in het certificaat zelf onder het tabblad bij het veld «handtekening hash-algoritme». Het certificaat van DigiD maakt gebruik van het moderne en veilige algoritme SHA256 en niet zoals in de uitzending werd gesuggereerd het minder veilige SHA1 algoritme.

Vraag 8

Deelt u de mening dat het zorgelijk is dat gemeenten belangrijke onderdelen van de infrastructuur voor de digitale overheid zo slecht beheren? Is dit voor u reden om de decentrale infrastructuur, waarbij iedereen verantwoordelijk is voor de beveiliging van zijn eigen systemen, te heroverwegen en bijvoorbeeld een standaard (kern)website voor gemeenten te ontwikkelen?

Nee, ik deel deze mening niet. Er is geen sprake van een zorgelijke situatie. De gemeenten hebben juist een goed informatieveiligheidsbeleid opgezet. In november 2013 hebben gemeenten onderling goede afspraken gemaakt over informatieveiligheidsbeleid in de resolutie Informatieveiligheid, randvoorwaarde voor de professionele gemeenten. De in januari 2013 opgerichte gemeentelijke Informatiebeveiligingsdienst (IBD), ondersteunt gemeenten in bewustwording en met het op een hoger plan tillen van hun informatieveiligheidsbeleid. De IBD heeft, zoals het tot haar taak behoort, adequaat gereageerd op kwetsbaarheden, die er nu eenmaal kunnen zijn in ICT.
Het kwaliteitsinstituut voor Nederlandse Gemeenten (KING) onderzoekt momenteel de mogelijkheid om gemeenten gebruik te kunnen laten maken van een meer gestandaardiseerde (kern)website.

Vraag 9

Welke van de getroffen gemeenten en instanties heeft een positieve audit uit laten voeren op zijn DigiD-systemen? Wat zegt dit over de waarde en de betrouwbaarheid van de audits en welke conclusies verbindt u hieraan?

Gemeenten zijn, net als alle afnemers van DigiD, gehouden te voldoen aan een DigiD beveiligingsassessment. Bij dit beveiligingsassessment worden een selectie van beveiligingsnormen uit de ICT-beveiligingsrichtlijnen voor webapplicaties van het NCSC, door gecertificeerde auditors getoetst. Dat is ook gedaan bij de betrokken organisaties. Deze kwetsbaarheid is niet gebleken in het assessment traject. Logius heeft inmiddels overleg gevoerd met NOREA, de beroepsorganisatie van IT-auditors. Naar aanleiding hiervan is NOREA gestart met een verkennend onderzoek. Overigens is de betreffende kwetsbaarheid door een beveiligingsaudit ontdekt. Dit onderschrijft het nut en de noodzaak voor het uitvoeren van audits.

Vraag 1

Bent u op de hoogte van de berichtgeving over de ogenschijnlijk verplichte overstap van Cogas-klanten van Ziggo naar Caiway?1 2

Ja.

Vraag 2

Waarom verdwijnt Ziggo van de kabel? Waarom wil Ziggo geen medewerking geven aan glasvezelkabel in de regio rondom Almelo?

Cogas wil zijn netwerk verglazen en klanten laten overstappen van kabel naar glas. Cogas heeft Ziggo daarom gevraagd naast diensten over de kabel ook diensten over glas aan te bieden. Ziggo heeft aangegeven dat niet te willen. Het geschikt maken van de diensten zou van Ziggo een investering vergen die op het aantal klanten in de regio rondom Almelo niet terugverdiend kan worden. Cogas heeft vervolgens Caiway bereid gevonden dit wel te doen.

Vraag 3

Is het waar dat mensen op kosten worden gejaagd,doordat onder andere e-mail adressen moeten worden aangepast en andere apparatuur, zoals een router, moet worden aangesloten? Gaat Cogas deze kosten vergoeden?

Caiway poogt zijn aanbod naar eigen zeggen wat betreft prijs en inhoud zo goed mogelijk te laten aansluiten op het bestaande aanbod van Ziggo. E-mailadressen zullen moeten worden aangepast. Er moet andere apparatuur (modem, router) worden aangesloten, maar deze wordt door Caiway gratis verstrekt.

Vraag 4

Is het waar dat allerlei diensten wegvallen, zoals Ziggo mobiel bellen, gratis bellen tussen Ziggo klanten onderling, Ziggo Pluspakket, Ziggo on demand en Ziggo Wifi Spots en daarnaast alarmlijnen voor ouderen?

Doordat Ziggo niet langer de provider is op het netwerk van Cogas, zullen de diensten die Ziggo over dit netwerk levert wegvallen. Ziggo mobiel bellen blijft wel beschikbaar, bij deze dienst wordt immers geen gebruik gemaakt van de kabel.

Vraag 5

Is het waar dat de nieuwe abonnementen ook duurder zullen zijn dan de bestaande? Is het waar dat er sprake is van alles-in-1 pakketten waardoor de kosten in de praktijk hoger zullen zijn dan nu?

Het is waar dat Caiway alles-in-1 pakketten aanbiedt. Ook kunnen consumenten alleen een TV-dienst afnemen bij Caiway of andere combinaties van diensten. Er kan niet eenduidig worden gesteld dat kosten hoger zullen zijn dan nu, doordat abonnementen niet alleen verschillen in prijs, maar ook in de diensten die worden geleverd (o.a. ten aanzien van het aantal televisiezenders en de video-on demand diensten).

Vraag 6

Welke alternatieven zijn er voor de consument op het gebied van TV, bellen en internet? Hoe kan informatie worden verkregen over de mogelijkheden om over te stappen?

De consument kan overstappen naar diverse providers die gebruik maken van het koper- en glasvezelnetwerk van KPN, en voor tv ook naar aanbieders via satelliet of Digitenne. Er bestaan diverse commerciële vergelijkssites die informatie geven over deze alternatieve providers.

Vraag 7

Wat zijn de voor- en nadelen van het (voor de provider verplichte) behoud van het e-mailadres bij overstap, de «e-mail portabiliteit», zoals er voor telefoonnummers ook nummerportabiliteit is?

Behoud van het e-mailadres bij overstap maakt thans geen deel uit van de verplichtingen die zijn opgenomen in de Telecommunicatiewet. De voordelen voor de klant die zijn e-mailadres kan behouden zijn evident. De nadelen zijn de kosten voor de aanbieder van het oude e-mailadres, die betrekking hebben op extra servercapaciteit, beheersactiviteiten en administratieve handelingen.

Vraag 8

Kunt u de Autoriteit Consument en Markt verzoeken om een onderzoek te starten naar de plannen van Cogas? Is hier sprake van misbruik van economische machtspositie (art. 24 Mededingingswet)?

Navraag bij de ACM leert dat zij geen aanleiding ziet voor een onderzoek naar de vraag of er sprake is van een mogelijke overtreding van artikel 24 Mededingingswet.

Vraag 1

Bent u bekend met het bericht «NPO-app kan televisietoestel afluisteren»?1

Ja.

Vraag 2

Klopt het dat de NPO-app2 vanaf deze week kan registreren welke programma’s worden bekeken en dat op basis daarvan reclames worden aangeboden?

Het klopt dat de NPO-app kan registreren welke programma’s worden bekeken. De NPO-app herkent namelijk een technische code in het geluidssignaal van de programma’s op NPO 1, 2 en 3. Nadat een programma is herkend kan er in de app allerlei informatie worden getoond die synchroon loopt met de uitzending op televisie. Het gaat bijvoorbeeld om het bekijken van reacties op social media. De app slaat niet op welk programma is herkend. Met de app worden ook reclames herkend, maar de reclames hebben geen verband met het eerder uitgezonden programma (geen personalisatie richting consument). Enkel – en alleen – als er op televisie een commercial te zien is dan kan – als er afspraken met de adverteerder zijn gemaakt – op datzelfde moment op het second screen extra informatie of een zogenoemde call-to-action («bestel hier») worden weergegeven. Deze extra informatie is afkomstig van dezelfde adverteerder als op het lineaire televisiekanaal. Overigens blijft de app tijdens de reclame voor de gebruiker bedienbaar. Men kan dus tijdens de reclame ook andere handelingen binnen de app uitvoeren (zoals een ander programma op NPO Gemist bekijken of de elektronische programmagids (EPG) doorbladeren etc.).

Vraag 3

In hoeverre past het ontwikkelen en gebruiken van zo een functie binnen de NPO-app binnen de (vernieuwde) taakopdracht van de NPO?

De NPO heeft als wettelijke taak om te innoveren en het media-aanbod op verschillende manieren toegankelijk te maken voor het publiek. Deze nieuwe functie past goed bij het veranderende medialandschap waarin kijkers op second screens zoals de smartphone of tablet tijdens het bekijken van een programma vaak verdiepende (en andere) informatie zoeken. Ook zijn er veel kijkers die willen interacteren met het programma en andere kijkers door bijvoorbeeld publieksreacties achter te laten. In de brief over de toekomst van de omroep heb ik geschreven dat ik vind dat de publieke omroep in het aanbod moet blijven aansluiten bij de wijze waarop mensen media gebruiken. Zij moeten blijven innoveren. En uiteraard binnen de kaders van de Mediawet.

Vraag 4

Vindt u het juist dat de NPO zijn commerciële activiteiten uitbreidt ten koste van de privacy van mensen?

Ik deel de mening niet dat er met deze functie door de NPO inbreuk gemaakt wordt op de privacy van mensen. Er is geen relatie tussen de getoonde commercials en de bekeken programma’s. Daarnaast heeft de NPO mij ervan verzekerd dat conform de wet- en regelgeving op het gebied van privacy de gebruiker vooraf toestemming wordt gevraagd voor het gebruiken van deze functie. Het Cbp en de ACM zien hier op toe. De gebruiker kan de functie bovendien te allen tijde alsnog uitschakelen. Daarnaast wordt binnen deze functie niet opgeslagen waar de gebruiker naar kijkt.

Vraag 5

Hoeveel belastinggeld is en wordt gebruikt voor ontwikkeling en exploitatie van deze functie binnen de NPO-app?

De ontwikkelkosten voor deze functie bedragen € 20.000 waarvan € 5.000 is besteed aan de integratie van de watermerktechnologie in de uitzendstraat. Daarnaast zijn er de jaarlijkse licentiekosten voor het gebruik van de watermerktechnologie. Deze bedragen € 110.000 en zijn onderdeel van de exploitatiekosten van de uitzendstraat.

Vraag 6

Is het mogelijk deze functie aan of uit te zetten binnen de NPO-app? Zo nee, bent u bereid in gesprek te gaan met NPO om te zorgen dat dit mogelijk wordt?

Ja, de gebruiker kan op elk gewenst moment zowel in de app via het besturingssysteem (OS) de functie aan- of uitzetten.

Vraag 7

Op welke manier worden gebruikers van de app geïnformeerd over deze nieuwe functie?

De gebruiker wordt allereerst in de voorwaarden en toelichting bij de app gewezen op deze functie. Vervolgens wordt de gebruiker bij het updaten van de app expliciet om toestemming gevraagd om deze functie te mogen uitvoeren. Daarnaast vraagt ook het besturingssysteem aan de gebruiker om toestemming om de microfoon voor deze functie te mogen inzetten. De gebruiker moet dus twee keer expliciet akkoord gaan.

Vraag 8

Kunt u toelichten wat wordt bedoeld met het «relevant maken van reclame»?

Het gaat hier om het verrijken van reclame. Zoals onder vraag twee uiteengezet wordt er alleen extra informatie weergegeven bij de reclame die op dat moment op een van de publieke zenders wordt getoond. Als de gebruiker hiervoor kiest kan hij vervolgens interacteren met de reclame. De watermerktechnologie zorgt ervoor dat de app weet welke reclame er op dat moment wordt uitgezonden en toont hierbij passende informatie. Het tonen van extra informatie bij een commercial, maar zonder het gebruik van de watermerktechnologie, was al mogelijk via de Ster-extra-app, maar dit wordt nu ook ondersteund in de NPO-app.

Vraag 9

Kunt u deze vragen beantwoorden vóór het wetgevingsoverleg over de begroting van Onderwijs, Cultuur en Wetenschap 2015, onderdeel Media op 24 november 2014?

Bij dezen.

Vraag 1

Kent u het bericht bericht «Cogas gooit Ziggo van de kabel, abonnees moeten naar Caiway»?1

Ja.

Vraag 2

Bent u op de hoogte dat tienduizenden bestaande ZIGGO-abonnee’s in Twente, die jarenlang hun vaste telefoon- en internetaansluitingen via de Cogas-kabel bij ZIGGO hadden ondergebracht, door Cogas min of meer verplicht worden om over te stappen naar Caiway als zij een vaste telefoon- en internetaansluiting via de kabel willen houden?

Ja.

Vraag 3

Bent u op de hoogte dat de keuze voor het nieuw aangelegde glasvezelnet voor alle klanten vooralsnog eveneens beperkt is tot Caiway en dat pas in de loop van 2015 alternatieven op glasvezel ontstaan?

Ja.

Vraag 4

Vindt u het gewenst dat een netwerkbeheerder de keuze voor een provider op deze wijze aan de klant oplegt? Bent u bereid om de Autoriteit Consument en Markt (ACM) te vragen in hoeverre het belang van de klant hiermee wordt geschaad?

Het is op grond van het Europese telecomkader aan de ACM om binnen het kader van de Telecommunicatiewet te beoordelen wat de noodzakelijke toegangsregulering is om effectieve concurrentie op de Nederlandse telecommunicatiemarkten te borgen. De ACM heeft geconcludeerd dat het niet mogelijk is om op het kabelnetwerk dezelfde vorm van toegang te bieden als op het koper- en glasvezelnetwerk van KPN. Op grond van het marktanalysebesluit ontbundelde toegang wordt alleen KPN verplicht om toegang te bieden. Daarmee staat het de beheerder van een coaxkabelnetwerk vrij om zelf te kiezen welke provider hij toegang biedt tot zijn netwerk, op basis van commerciële contractonderhandelingen. De klant behoudt wel de mogelijkheid om te kiezen voor een van de alternatieve providers die hun diensten aanbieden via het koper- en glasvezelnetwerk van KPN, en voor tv ook voor aanbieders via satelliet of Digitenne. Cogas biedt op het glasvezelnetwerk dat het aanlegt ook de mogelijkheid aan alternatieve providers om diensten aan te bieden. Overigens zou het kabinet het aantrekkelijk vinden wanneer ook kabelbedrijven de verplichting zou kunnen worden opgelegd om concurrenten toe te laten op hun netwerk2. Gezien eerder genoemde conclusie van de ACM vereist dit aanpassing van het Europese ex-ante marktreguleringskader.

Vraag 5

Welke mogelijkheden heeft u om een grotere keuzevrijheid voor de klant af te dwingen, bijvoorbeeld door te eisen dat een verplichte overstap naar Caiway op de reguliere kabel pas aan de orde kan zijn als er alternatieven voor deze provider via de glasvezel beschikbaar zijn?

Ik heb daartoe geen mogelijkheden. Zoals onder vraag 4 werd opgemerkt staat het de kabelnetwerkbeheerder vrij om zelf te kiezen welke provider hij toegang biedt. Wel kunnen klanten voor verschillende aanbieders op de netwerken van KPN kiezen, en voor TV-diensten ook voor aanbieders via satelliet of Digitenne. Overigens is het zo dat Caiway verschillende pakketten aanbiedt. Zo kunnen consumenten alleen een TV-dienst afnemen bij Caiway of andere combinaties van diensten.

Vraag 6

Op welke wijze is de onafhankelijkheid van de netwerkbeheerder bij de selectie van providers in het huidige stelsel gewaarborgd? Acht u die waarborgen afdoende met het oog op het klantbelang?

De beheerder van een coaxkabelnetwerk mag zelf kiezen welke provider hij toegang biedt tot zijn netwerk. Caiway probeert zijn aanbod zo goed mogelijk te laten aansluiten bij het aanbod van Ziggo, zodat consumenten zo min mogelijk nadeel ondervinden. De klant heeft ook de mogelijkheid om te kiezen voor een van de alternatieve providers die hun diensten aanbieden via het koper- en glasvezelnetwerk van KPN, en voor tv ook voor aanbieders via satelliet of Digitenne. Het klantbelang is daarmee afdoende gewaarborgd.

Vraag 1

Bent u bekend met het bericht «KPN voelt zich benadeeld bij fusie van Ziggo en UPC»?1

Ja.

Vraag 2

Wat is uw oordeel over de overname van Ziggo door Liberty Global en de mogelijke gevolgen voor respectievelijk de (vaste) telefonie-, TV- en internetmarkt, dus zowel voor de gehele triple play markt als de deelmarkten die daar onderdeel van zijn?

De overname van Ziggo door Liberty Global past in de Europese consolidatieslag die zichtbaar is in de telecommunicatiesector. Schaalgrootte levert bedrijven kostenvoordelen op, wat van belang is in een markt waar grote investeringen in netwerken gedaan moeten worden om de groeiende vraag naar capaciteit aan te kunnen. Met de overname transformeert de Nederlandse consumentenmarkt zich van een structuur met één sterke speler en twee sterke regionale spelers, naar een markt met twee spelers die beiden op nationaal niveau actief zijn.
Voor Nederland betekent de overname dat er een sterke speler naast KPN ontstaat op de (vaste) telefonie-, televisie- en internetmarkt. Dat er naast KPN een tweede sterke nationale speler ontstaat, is op zichzelf een goede zaak. De Europese Commissie heeft op 10 oktober 2014 haar besluit bekendgemaakt met daarin haar onafhankelijk oordeel over de gevolgen van de overname. De Europese Commissie heeft geconcludeerd dat er, met een aantal voorwaarden die de Europese Commissie stelt aan Liberty Global, geen extra mededingingsproblemen zijn te verwachten als gevolg van de overname. Het is aan de ACM om, gegeven het besluit van de Europese Commissie, te beoordelen welke regulering onder de huidige marktomstandigheden nodig is.
De ACM heeft op 31 oktober 2014 haar onafhankelijk oordeel bekend gemaakt over de vraag welke ex-ante marktregulering in de komende jaren nodig is, om te borgen dat de Nederlandse telecommunicatiemarkt effectief concurrerend is. In dat oordeel heeft de ACM de gevolgen van de overname van Ziggo door Liberty Global meegewogen. De ACM heeft geconcludeerd dat er een risico is dat een gefuseerd Ziggo/UPC en KPN niet voldoende met elkaar concurreren. Daarnaast constateert de ACM dat er een risico is dat KPN op de zakelijke markten over aanmerkelijke marktmacht beschikt. De ACM constateert verder dat op de kabelnetwerken geen vorm van toegang mogelijk is, die vergelijkbaar is met de «ontbundelde» toegang tot het netwerk van KPN. Omdat regelgeving vraagt om concurrentieproblemen op deze markten allereerst op het niveau van de «ontbundelde toegang» op te lossen, oordeelt de ACM dat de verplichting voor KPN om die «ontbundelde toegang» te leveren in de komende drie jaar gecontinueerd moet worden. De ACM komt tot de conclusie dat met het reguleren van de toegang tot de netwerken van KPN, er voldoende andere aanbieders op de internetmarkt zijn die concurreren met KPN en Ziggo/UPC. Met die ontbundelde toegang kunnen concurrenten van KPN en Ziggo/UPC zelf bepalen welke diensten zij aanbieden over de aansluitnetwerken van KPN.
Het is aan de ACM om binnen het kader van de Telecommunicatiewet te beoordelen wat de noodzakelijke toegangsregulering is om effectieve concurrentie op de Nederlandse telecommunicatiemarkten te borgen in de komende jaren. Het kabinet zou het wenselijk vinden dat niet alleen KPN, maar ook kabelbedrijven zoals Ziggo en UPC direct worden geprikkeld door het toelaten van concurrenten op hun netwerk. Gezien de conclusies van de ACM is daar, onder de huidige marktomstandigheden, een aanpassing van het Europese ex-ante marktreguleringskader voor nodig.

Vraag 3

Kunt u aangeven hoe de nieuwe marktstructuur op deze markten er uit zal zien? Welke marktaandelen ontstaan er? Is straks in één of meerdere van deze markten sprake van een economische machtspositie in de zin van art. 24 van de Mededingingswet? Kunt u de Autoriteit Consument en Markt (ACM) verzoeken hier onderzoek naar te doen? Op welke termijn kan de Kamer deze analyse tegemoet zien?

Op de consumentenmarkten ontstaat na de overname van Ziggo door Liberty Global een marktstructuur met twee sterke, vergelijkbare partijen. Onderzoeksbureau Telecompaper rapporteert over het tweede kwartaal van 2014 de volgende marktaandelen in de onder vraag 2 genoemde markten.
Televisie
Internet
Vaste Telefonie
Triple play
Ziggo/UPC
59,8%
44,1%
41,4%
61%
KPN
20,9%
39,9%
41,8%
21%
Overig
19,3%
16%
16,8%
18%
Marktaandelen consumentenmarkten (bron: Telecompaper)
Daarnaast zijn de verhoudingen in de zakelijke en mobiele markten van belang. De ACM concludeert dat er zonder regulering een risico bestaat dat KPN een machtspositie op de zakelijke markten heeft. De ACM rapporteert over de zakelijke markten en de mobiele markt de volgende marktaandelen.
Bedrijfsnetwerken
Tweevoudige telefoonaansluitingen
Meervoudige telefoonaansluitingen
Mobiele Telefonie
Ziggo/UPC
5–10%
10–15%
5–10%
0–5%
KPN
55–60%
80–85%
45–50%
30–35%
Overig
25–40%
5–10%
35–40%
65–70%
Marktaandelen zakelijke en mobiele markten (bron: ACM)
De ACM heeft in het marktonderzoek dat ten grondslag ligt aan het ontwerpbesluit dat zij op 31 oktober 2014 heeft bekendgemaakt, rekening gehouden met de overname van Ziggo door Liberty Global. Dat betekent dat de ACM in haar bevindingen rekening heeft gehouden met bovenstaande marktverhoudingen. De ACM concludeert dat KPN op de wholesalemarkt voor ontbundelde toegang beschikt over aanmerkelijke marktmacht. Om de uit die machtspositie voortvloeiende mededingingsproblemen op te lossen, legt de ACM regulering op aan KPN.
Het begrip aanmerkelijke marktmacht uit de Telecommunicatiewet komt overeen met het begrip economische machtspositie uit het mededingingsrecht. Omdat deze begrippen overeenkomen, ligt het niet voor de hand om de telecommunicatiemarkten die de ACM op grond van de Telecommunicatiewet heeft onderzocht en gereguleerd, vervolgens te onderzoeken op basis van artikel 24 van de Mededingingswet. De ACM kan desondanks, wanneer zij daartoe aanleiding ziet, een onderzoek starten naar de vraag of een partij misbruik maakt van een economische machtspositie. Die aanleiding kan liggen in bijvoorbeeld een klacht van een concurrent. Het is op zichzelf niet verboden om te beschikken over een economische machtpositie. Wel is het verboden voor een partij met een economische machtspositie om misbruik te maken van die sterke positie. Van misbruik kan sprake zijn als een dominante partij bijvoorbeeld concurrenten uitsluit ten koste van de consument. Het is aan de ACM om te beslissen of zij aanleiding ziet een onderzoek te starten. De ACM heeft desgevraagd aangegeven daar op dit moment geen aanleiding toe te zien.

Vraag 4

Kan de nieuwe marktstructuur zo spoedig mogelijk meegenomen worden in nieuwe en lopende marktanalyses? Wanneer kunnen deze analyses verwacht worden? Bent u bereid met ACM af te spreken dat zij daarbij ook kijken naar de effecten op de markt voor analoge TV, digitale TV, snel internet en telefonie? Zo nee, waarom niet?

De ACM heeft de nieuwe marktstructuur en de gevolgen van de overname van Ziggo door Liberty Global al meegewogen in het door haar op 31 oktober 2014 gepubliceerde ontwerpbesluit. Dat betekent dat de effecten van de overname van Ziggo op de geanalyseerde markten voor internet, telefonie en de zogenaamde zakelijke netwerkdiensten door de ACM zijn geanalyseerd, en ten grondslag liggen aan de door de ACM bekendgemaakte voorgenomen regulering van KPN. De ACM heeft de televisiemarkt niet afzonderlijk geanalyseerd. In december 2011 heeft de ACM geconcludeerd dat deze markt naar haar oordeel niet langer in aanmerking komt voor regulering. Dat oordeel is door het College van Beroep voor het bedrijfsleven geaccepteerd. De ACM heeft aangegeven op dit moment geen aanleiding te zien om haar oordeel over de televisiemarkt te heroverwegen.

Vraag 5

Acht u de gestelde voorwaarden bij de overname, namelijk het afstoten van Film1 en het creëren van meer ruimte voor TV via internet, afdoende? Zo ja, waarom? Zo nee, kunt u of de ACM hier nog maatregelen aan toevoegen? Hoe beziet u in dit licht de positie van andere partijen die met de kabelaanbieders concurreren en:2 hun eigen diensten over het kabelnetwerk zouden willen aanbieden en/of3 diensten van de fusiecombinatie zouden willen wederverkopen als onderdeel van hun eigen bundels?

Ik merk allereerst op dat de Europese Commissie tot een onafhankelijk oordeel is gekomen over de vraag wat de gevolgen voor de concurrentie zijn van de overname van Ziggo door Liberty Global. In de door de haar gestelde voorwaarden onderkent de Europese Commissie het belang van het ongehinderd kunnen leveren van televisiediensten over het internet. Netneutraliteit is voor Nederland een belangrijke pijler die de concurrentiemogelijkheden van dienstenaanbieders over het internet moet borgen. De Europese Commissie laat zien dat ook zij daarvoor aandacht heeft.
De Europese Commissie concludeert dat, omdat Ziggo en UPC actief zijn in verschillende geografische gebieden en niet met elkaar concurreren om dezelfde eindgebruikers, de overname de concurrentie in de televisie, internet en telefoniemarkt niet aanzienlijk beperkt. De Europese Commissie onderkent daarnaast weliswaar een risico dat de Nederlandse marktstructuur onvoldoende concurrentie borgt, maar heeft niet kunnen vaststellen dat dit door de overname van Ziggo door Liberty Global wordt veroorzaakt of versterkt. Gezien de wijze waarop de Europese Commissie de overname heeft beoordeeld, is deze uitkomst niet onverwacht.
De ACM is de onafhankelijke autoriteit die, gegeven het besluit van de Europese Commissie, op grond van de Telecommunicatiewet beoordeelt welke regulering onder de huidige marktomstandigheden nodig is. Op grond van die bevoegdheid kan de ACM, wanneer er sprake is van een of meer partijen met aanmerkelijke marktmacht op een relevante markt, passende toegangsregulering opleggen.
De conclusie die de ACM op 31 oktober 2014 heeft bekendgemaakt, is dat KPN beschikt over aanmerkelijke marktmacht op de markt voor ontbundelde toegang en gereguleerd wordt.
De conclusies van de Europese Commissie en de ACM betekenen dat andere partijen die hun diensten via het kabelnetwerk van Ziggo/UPC willen aanbieden dit over het internet kunnen doen (zogenaamde «over the top» diensten). Voor andere mogelijkheden, zoals het wederverkopen van de diensten van Ziggo/UPC of het aanbieden van eigen diensten over het kabelnetwerk, geldt dat partijen hierover commercieel zullen moeten onderhandelen met Ziggo/UPC. Wel kunnen andere partijen gebruik maken van de gereguleerde toegang op de netwerken van KPN en op die wijze concurreren met Ziggo/UPC.

Vraag 6

Deelt u nog steeds de mening dat «two is not enough» omdat hiermee sprake is van onvoldoende concurrentie en innovatie op de telecom, TV en internetmarkten? Zo ja, welke stappen gaat u ondernemen en op welke termijn mogen die stappen verwacht worden?

Ja, die mening deel ik nog steeds. Dat betekent wat mij betreft dat er structureel sprake moet zijn van toegangsmogelijkheden tot deze netwerken. Ik heb ook aangegeven dat het wat mij betreft logisch zou zijn om beide netwerken te reguleren.
Ik heb onder andere in de middellangetermijnvisie op telecommunicatie, media en internet aangegeven, zorgen te hebben over de vraag of het Europese kader voldoende is toegerust om concurrentie te waarborgen in convergerende telecommunicatiemarkten. Twee grote spelers is wat mij betreft niet genoeg voor een duurzaam concurrerende markt. Dat betekent dat toegangsregulering wat betreft het kabinet ook nodig is in een markt met twee grote spelers. Het kabinet zou het wenselijk vinden dat niet alleen KPN, maar ook kabelbedrijven direct worden geprikkeld door het toelaten van concurrenten op hun netwerk. Gezien de conclusies van de ACM is daar, onder de huidige marktomstandigheden, een aanpassing van het Europese ex-ante marktreguleringskader voor nodig. Om dat te realiseren is het noodzakelijk om anderen in Europa te overtuigen van ons standpunt dat het onder dit soort marktomstandigheden wenselijk is beide netwerken te reguleren. Dat betekent dat wat betreft Nederland de lat voor het reguleren van beide netwerken lager moet worden gelegd, zodat het makkelijker wordt om twee partijen te reguleren.
Het kabinet heeft in het afgelopen jaar op nationaal niveau gesproken met de sector over de wenselijke en noodzakelijke aanpassingen in het huidige marktreguleringskader. Daarnaast heeft het kabinet zich ingezet om een evaluatie en de discussie over de noodzakelijk aanpassingen in het Europese kader op de Europese agenda te krijgen. De Europese Commissie start mogelijk in 2015 met het proces van herziening van de Europese telecommunicatierichtlijnen. Een evaluatie en herziening van het Europese kader is een proces dat een aantal jaren in beslag zal nemen.
Ik zal in 2015 in Europa aandacht blijven vragen voor de noodzaak om het Europese kader te heroverwegen en geschikt te maken voor convergerende markten. De ACM zal de marktontwikkelingen nauwlettend monitoren en ik heb de ACM verzocht mij een jaar na haar definitieve besluit te informeren over de ontwikkelingen in de internet-, televisie- en vaste telefoniemarkt.

Vraag 7

Is uw mening over toegangsregulering ongewijzigd gebleven, namelijk dat de toegang tot het netwerk van KPN in stand moet blijven zoals het nu is? Zo ja, waarom? Zo nee, waarom niet? Kunt u uw antwoord gedetailleerd toelichten?

Ik vind het van groot belang dat effectieve toegang tot het netwerk van KPN verzekerd blijft. Of deze in stand moet blijven zoals dat het geval was, is aan de ACM om te beoordelen. Daarbij moet de ACM een afweging maken tussen de effectiviteit van de toegangsregulering en de mogelijkheden voor KPN om met Ziggo/UPC te concurreren. Ik vind het van belang dat beide goed geborgd zijn.

Vraag 8

Wat vindt u van de uitspraken van KPN in de media, namelijk dat deregulering van KPN nu voor de hand zou liggen? Hoe beoordeelt u die roep om deregulering?

Ik ben van mening dat de Nederlandse telecommunicatiemarkt gebaat is bij open netwerken en dat een marktstructuur met twee partijen voldoende aanleiding vormt om te reguleren.
Na het bekendmaken van de voorlopige bevindingen van de ACM, volgt nu allereerst een nationale consultatie. KPN kan in de nationale consultatie haar zienswijze geven op de conclusies van de ACM. De ACM zal daar vervolgens op reageren, waarna een Europese consultatie volgt. Uiteindelijk is het aan het College van Beroep voor het bedrijfsleven om, indien daarom wordt gevraagd, zich een oordeel te vormen over het besluit van de ACM.

Vraag 9

Kunt u een analyse geven van de overeenkomsten en verschillen tussen KPN en de fusiecombinatie op de telecom, TV en internetmarkten? Zo ja, wilt u dan ook ingaan op de verschillen in markt- en machtspositie met betrekking tot de consumenten-, business tot business-, retail- en wholesalemarkt? Wilt u per markt aangeven of, en zo ja, en welke vorm van regulering wenselijk is? Zo nee, waarom niet?

Ik verwijs voor de marktposities naar mijn antwoord op vraag 3. Uit de marktaandelen blijkt dat de posities van KPN en de fusiecombinatie Ziggo/UPC op de telefonie-, internet- en televisiemarkten voor consumenten in toenemende mate vergelijkbaar zijn. De fusiecombinatie kent een sterkere positie op televisie, de verhouding op de internetmarkt is vrijwel gelijk en KPN heeft een sterkere positie op vaste telefonie. Op de zakelijke markten en mobiele markten heeft KPN een significant sterkere positie dan Ziggo/UPC. De ACM constateert dat er in de zakelijke markten een risico bestaat dat KPN over een machtspositie beschikt.
De ACM concludeert in haar onderzoek dat de kabel, omdat zij geen vergelijkbaar toegangsproduct kan bieden, niet actief is op de wholesalemarkt voor ontbundelde toegang. Dat is de markt voor het leveren van aansluitingen aan concurrerende aanbieders, die daarmee hun eigen diensten kunnen aanbieden aan eindgebruikers. KPN heeft op die wholesalemarkt een marktaandeel van nagenoeg 100 procent.
Op grond van de geldende regelgeving is het voorbehouden aan de ACM om zich een onafhankelijk oordeel te vormen over de vraag welke regulering, gezien deze marktverhoudingen, op welke markt noodzakelijk is. De ACM heeft dat nu gedaan voor de wholesalemarkt voor ontbundelde toegang en heeft geconcludeerd dat regulering van KPN noodzakelijk is. De ACM zal ook binnen enkele maanden bekendmaken welke regulering op de telefoniemarkt zij noodzakelijk acht.

Vraag 10

Acht u het wenselijk dat beide netwerken onder dezelfde regelgeving vallen om zo tot eerlijke concurrentie te komen? Zo ja, hoe gaat u dat bewerkstelligen? Zo nee, waarom niet?

Ik acht dat zeker wenselijk. Beide netwerken vallen ook onder dezelfde regelgeving. De ACM is de bevoegde autoriteit om relevante telecommunicatiemarkten te onderzoeken, en, indien dat nodig is, daar maatregelen op te leggen. De ACM heeft dat inmiddels gedaan.
Het is de vraag of de uitgangspunten van het Europese ex-ante marktreguleringskader in de toekomst ongewijzigd gehandhaafd moeten blijven. Zo is in het Europese kader een voorkeur neergelegd voor het reguleren van de zogenaamde «ontbundelde toegang» tot netwerken. Dat is een vorm van toegang waarbij een aanbieder een aansluitlijn huurt van bijvoorbeeld KPN, en die aansluit op zijn eigen netwerk. Het kader heeft die voorkeur, omdat concurrenten met die toegang worden gestimuleerd hun eigen infrastructuur aan te leggen en zich goed kunnen onderscheiden in hun dienstenaanbod. Het Europese kader sorteert daarmee voor op regulering van die netwerken die technisch geschikt zijn om die vorm van toegang te bieden. Het is de vraag of dat uitgangspunt in de toekomst gehandhaafd moet blijven. Ik ben van plan dat Europees ter discussie te stellen. Ik vind het meer voor de hand liggen om de concurrentiesituatie op de retailmarkten leidend te laten zijn, voor het beantwoorden van de vraag op welke netwerken regulering nodig is. Dat kan dan zijn op één netwerk of op meerdere netwerken. Het is aan de toezichthouders om op basis van de marktverhoudingen in de retailmarkten te bepalen op welke netwerken regulering nodig is. Vervolgens, bij het formuleren van de toegangsverplichtingen op die netwerken, kan de toezichthouder dan rekening houden met de technische mogelijkheden van een netwerk.
Daarnaast geldt er op grond van het Europese kader voor de ACM een additionele bewijslast wanneer de ACM aanleiding zou zien de televisiemarkt te onderzoeken. De televisiemarkt is niet door de Europese Commissie vooraf aangemerkt als een verplicht te onderzoeken telecommunicatiemarkt. De ACM moet in dat geval aantonen dat deze markt in aanmerking komt voor ex-ante regulering door deze aan drie criteria te toetsen. Alleen als de markt aan die drie criteria voldoet, komt deze voor ex-ante regulering in aanmerking en kan de ACM onderzoeken of er sprake is van effectieve concurrentie of dat een of meer partijen beschikken over aanmerkelijke marktmacht. De ACM heeft in 2011 geoordeeld dat de televisiemarkt niet aan deze drie criteria voldoet en daarmee niet voor ex-ante regulering in aanmerking komt. Het College van Beroep voor het bedrijfsleven heeft dit oordeel bevestigd.
Het is de vraag of dit onderscheid tussen de televisiemarkt en de traditionele telecommunicatiemarkten voor internet en telefonie gehandhaafd moet blijven, gezien de mate waarin deze inmiddels met elkaar verweven zijn. Ik zal bij de nog te starten herziening van het regelgevend kader in Europa pleiten voor een vereenvoudiging van het systeem en mogelijk een ander reguleringsmodel. Ik zal eveneens aan de orde stellen dat, in geval van het handhaven van het huidige systeem, bovenstaande uitgangspunten heroverwogen worden.

Vraag 11

Kunt u of de ACM toegang tot de kabel van de fusiecombinatie afdwingen? Welke bevoegdheden staan u of de ACM daarbij ter beschikking? Welke bevoegdheden bent u of de ACM voornemens in dit dossier concreet in te zetten en op welke termijn mag die inzet verwacht worden? Indien verdere regulering van de kabel niet mogelijk is, welke Europese danwel nationale wetgeving staat dat niet toe? Wat vindt u daarvan?

Op 29 oktober 2014 heb ik, mede namens de Staatssecretaris van Onderwijs, Cultuur en Wetenschap, de nota naar aanleiding van het verslag bij het voorstel van wet tot wijziging van de Telecommunicatiewet en de Mediawet 2008 omtrent verplichtingen voor aanbieders van programmadiensten aan de Kamer gestuurd(Kamerstuk 33 991, nr. 5)Daarin geef ik aan dat uit de uitspraak van het Hof van Justitie van 7 november 2013 (C-518, UPC/Hilversum, PvEU 2014 C9) volgt dat het elektronisch transport over het kabelnetwerk als een elektronische communicatiedienst moet worden gekwalificeerd. Dat betekent dat de levering van internettoegang, televisiediensten en vaste telefonie door kabelbedrijven onder het Europese telecommunicatiekader vallen en alleen gereguleerd kunnen worden op basis van het Europese regime dat in hoofdstuk 6a van de Telecommunicatiewet is opgenomen. In het Europese kader is eveneens bepaald dat de taken benoemd in hoofdstuk 6a van de Telecommunicatiewet moeten worden uitgevoerd door een onafhankelijke nationale regelgevende instantie, die dit op onpartijdige en transparante wijze uitvoeren. In Nederland is dit de ACM. In het Europese kader zijn voorts regels neergelegd om een zorgvuldige procedure te borgen. Deze zijn in hoofdstuk 6b van onze Telecommunicatiewet opgenomen. Zo moet de ACM wanneer een voorgenomen besluit aanzienlijke gevolgen heeft voor de desbetreffende markt, haar voornemen volgens de uitgebreide voorbereidingsprocedure van de Algemene wet bestuursrecht nationaal consulteren.
De ACM is in Nederland de bevoegde autoriteit die op grond van hoofdstuk 6a van de Telecommunicatiewet toegang tot de kabel kan afdwingen. Aan een dergelijk besluit van de ACM dient op grond van artikel 6a.1 van de Telecommunicatiewet een bepaling van de relevante markt en een onderzoek naar de concurrentiesituatie op die relevante markt ten grondslag te liggen. Wanneer uit dat onderzoek blijkt dat een relevante markt niet daadwerkelijk concurrerend is, legt de ACM de onderneming of ondernemingen die beschikken over een aanmerkelijke marktmacht passende verplichtingen op. De ACM is nu tot een oordeel gekomen over de noodzakelijke regulering en dat onafhankelijk oordeel respecteer ik. Zoals gezegd, zal ik in Europa pleiten voor aanpassing van het Europese ex-ante marktreguleringskader.

Vraag 12

Bent u van plan de Europese Commissie en de lidstaten een voorstel te doen om de regulering van de kabel gelijk te stellen aan die van het telecomnetwerk? Zo nee, waarom niet?

Ja. Ik zal pleiten voor een snel te starten herziening van het regelgevend kader. Ik heb al eerder bij Eurocommissaris Kroes aandacht gevraagd voor de wijze waarop het Europese ex-ante telecomkader uitpakt in de Nederlandse marktstructuur. Het is mijn inzet om aan de Europese Commissie en lidstaten een alternatief reguleringsmodel voor te leggen. Het is mijn inzet is om te komen tot een eenvoudiger reguleringsmodel waarbij het makkelijker wordt om toegangsregulering bij twee, technologisch verschillende, vaste netwerken, te realiseren.

Vraag 13

Bent u bereid deze vragen te beantwoorden vóór het Algemeen overleg Telecom voorzien op 12 november a.s.?

Ja.

Vraag 1

Heeft u kennisgenomen van het bericht «ICT-adviseur wil gemeenten helpen aan Big Brother 2.0»?1

Ja

Vraag 2

Wat vindt u van de mogelijkheden die in het artikel worden geschetst?

In het bericht wordt de video «Informatie: adviseur van de toekomst» besproken zoals gepubliceerd door het bedrijf PinkRoccade. De video schetst een mogelijk toekomstscenario op basis van de mogelijkheden die de technologie biedt. Dergelijke toekomstscenario’s kunnen behulpzaam zijn om discussie te voeren over wat wenselijk is.
Het geschetste scenario biedt enerzijds mogelijkheden voor een effectievere en efficiëntere lokale overheid en het meer betrekken van de burger daarbij. Anderzijds kan het scenario bedreigend zijn omdat potentieel mensen beperkt worden in hun vrijheid en groepen mensen kunnen worden gestigmatiseerd. Voor elk scenario geldt dat realisatie zal moeten plaatsvinden binnen geldende wet- en regelgeving.
Het kabinet zet zich in voor een veilig digitaal domein waarin de kansen van digitalisering worden benut, dreigingen het hoofd worden geboden en fundamentele rechten en de internetvrijheid optimaal worden beschermd. Dit is eveneens verwoord in de notitie «vrijheid en veiligheid in de digitale samenleving» die mede namens mij aan Uw kamer is gestuurd (Kst 2013/2014, 26 643 nr. 298). In deze notitie is gesteld dat er op sommige thema’s vraagstukken zijn die verder doordacht moeten worden. Het gaat daarbij om zaken die onder het overkoepelende thema «big data, veiligheid en privacy vallen». Het kabinet heeft daartoe een adviesaanvraag gedaan bij de Wetenschappelijke Raad voor het Regeringsbeleid.

Vraag 3

Deelt u de zorg dat het steeds meer delen van gegevens door gemeenten als positieve ontwikkeling wordt gezien door deze «belangrijke ICT-adviseur van veel Nederlandse gemeenten»? Zo ja, voert u actief het gesprek over dergelijke ontwikkelingen met de Nederlandse gemeenten en kunt u dit toelichten? Zo nee, waarom niet?

Het staat bedrijven en gemeenten binnen de geldende wettelijke grenzen vrij kansen te signaleren ten aanzien van het gebruik van gegevens in het publieke domein. Het is aan de wetgever te bepalen binnen welke wettelijke kaders dit kan geschieden en te borgen dat zaken als privacy en beveiliging gelijke tred kunnen houden met het toenemend gebruik van data.

Vraag 4

Vindt u dat er een afdoende kader bestaat voor afwegingen in het spanningsveld tussen privacy en veiligheid? Hoe is het principe van dataminimalisatie in dit kader gewaarborgd?

De Wet bescherming persoonsgegevens (Wbp) biedt een adequaat kader, inclusief het vereiste van dataminimalisatie, voor een zorgvuldige afweging tussen veiligheid en privacy.

Vraag 5

Op dit moment zijn er meerdere wetten die gemeenten van een kader voorzien bij het verzamelen en gebruiken van gegevens van burgers; bent u van plan hierop aanpassingen te doen na het advies van het College Bescherming Persoonsgegevens (CBP) d.d. 1 juli 2014? Zo ja, welke en op welke termijn? Zo nee, wat gaat u dan met het advies doen?

Het door u genoemde advies refereert aan de «beleidsvisie zorgvuldig en bewust: gegevensverwerking en privacy in een gedecentraliseerde domein» (Kst 2013/2014, 32761 nr.2. In deze visie heeft het kabinet geconcludeerd dat het huidige juridische kader toereikend is om de noodzakelijke gegevensuitwisseling te kunnen realiseren en tegelijkertijd de privacy te borgen. Het CBP waarschuwt in haar advies dat gemeenten de naleving van de Wbp niet kunnen opschorten in het kader van een «lerende praktijk». Dit advies van het CBP is in lijn met de kabinetsvisie, waarin het kernpunt is dat de Wbp leidend is, en dat binnen de Wbp via een gedegen afweging, waarbij onder meer het vereiste van dataminimalisatie wordt betrokken, de mogelijkheden dienen te worden benut. Los van de geldende toezichthoudende rol van het CBP, heb ik de gemeentebesturen per brief gewezen op hun verantwoordelijkheid voor het goed inregelen en borgen van het recht op privacy.

Vraag 6

Hoe houdt u zicht op de trends en mogelijkheden van informatie-uitwisseling door overheden (in het bijzonder gemeenten) en welke mogelijkheden ziet u om ongewenste ontwikkelingen te stoppen? Vindt u deze mogelijkheden voldoen?

Gelet op de autonomie van gemeenten, ook op het gebied van informatie-uitwisseling, is er geen toezicht door de rijksoverheid. Gemeenten dienen informatie-uitwisseling in te regelen binnen de wettelijke kaders van de Wbp. Toezicht is op adequate wijze geborgd via de onafhankelijk toezichthouder (in casu het CBP).

Vraag 7

Deelt u de opvatting van de heer Jacob Kohnstamm in zijn toespraak voor het expertforum van de nationale denktank (d.d. 3 oktober 2014), dat een groot maatschappelijk debat moet worden gevoerd over de risico’s en ongewenste gevolgen van big data? Zo ja, hoe denkt u dit debat te entameren en welke rol heeft uw ministerie daarin? Zo nee, waarom niet?

De in vraag 2 aangehaalde notitie «vrijheid en veiligheid in de digitale samenleving» beoogt een aanzet te zijn voor een verdergaand maatschappelijk debat over dit thema, waarin de overheid zich zal moeten herbezinnen op haar rol bij het beschermen en respecteren van de persoonlijke levenssfeer, ook in het digitale domein. Dit debat gaat echter niet alleen over het hoofd bieden aan bedreigingen, maar het debat biedt ook juist veel kansen om veiligheid, vrijheid en maatschappelijke groei op een hoogst mogelijk niveau in samenhang met de risico’s te bespreken. Het kabinet zal in haar reactie op het eerder genoemde WRR advies hierop ingaan.

Vraag 1

Wat is uw reactie op het bericht dat het ICT-project Be Informed is gestaakt? Waarom is de Tweede Kamer niet ingelicht?1

UWV heeft het project vroegtijdig afgebroken vanwege faillissement van de betrokken ICT-leverancier. Dat zo zijnde is er geen sprake van het mislukken van het project in de zin dat UWV niet gepresteerd heeft.
De financiële omvang en risicoprofiel van het project waren niet zodanig dat opname in het RijksICT-dashboard volgens de Rijksbrede normen vereist was. Vanzelfsprekend zal ik de nieuwe spelregels die na discussie uit het parlementair onderzoek naar grote ICT-projecten bij de overheid voortvloeien volgen.

Vraag 2

Welk bedrag is door het UWV uitgegeven aan het project, uitgesplitst naar internen en externe partijen?

Be Informed was leverancier van enkele samenhangende standaard softwarepakketten (een zgn. softewaresuite) waarmee UWV stapsgewijs tot systeemvernieuwing wilde komen. Vóór de ingebruikname van de businessapplicatie voor de WW als eerste toepassing («WW met Suite») deed zich het faillissement voor.
Op dat moment waren de volgende betalingen gedaan.
In het najaar van 2012 is aan Be Informed is voor de aanschaf van de licentie om de suite UWV-breed te kunnen inzetten € 10,2 mln betaald. De licentie had dus niet alleen betrekking op de WW. Na het faillissement van Be Informed en het stopzetten van het (deel)project «WW met Suite» is UWV-brede inzet niet meer aan de orde.
Een eerste project in dit langere traject had betrekking op het gereed maken van de UWV-organisatie voor het gebruik van de softwaresuite. Dit was het project «Suite Startklaar». De kosten van dit project bedroegen € 1 mln.
In het kader van het reguliere onderhoud van de suite is in het eerste halfjaar van 2013 € 0,53 mln betaald en € 0,72 mln voor het recht op het gebruik van een aanvullend pakket.
De kosten van het deelproject «WW met Suite» bedroegen € 5,9 mln, waarvan € 2,4 mln aan externe partijen is betaald.

Vraag 3

Wanneer zijn er door het UWV betalingen gedaan aan Be Informed en om welke bedragen ging het?

Zie antwoord vraag 2.

Vraag 4

Gaat het UWV proberen het geld terug te halen bijvoorbeeld via de curator? Zo ja, acht u dit kansrijk? Zo nee, waarom niet?

UWV heeft een claim ingediend bij de curator ter zake van de geleden schade. Deze wordt gegeven de staat van de boedel echter niet kansrijk geacht. Verder heeft de curator aangegeven het punt van eventueel onbehoorlijk bestuur zelf in onderzoek te hebben, waardoor UWV van een eventuele actie met betrekking tot onbehoorlijke bestuur heeft afgezien.

Vraag 5

Welke andere stappen gaat het UWV ondernemen richting Be Informed?

Zie antwoord vraag 4.

Vraag 6

Is het UWV nagegaan in september 2012 hoe de financiële situatie van Be Informed was? Zo ja, met welk resultaat? Zo nee, waarom niet?

In de Europese aanbesteding zijn eisen gesteld aan de financiële situatie van de aanbieders. Be Informed voldeed aan deze criteria.

Vraag 7

Is het UWV voornemens het programma E-werken opnieuw aan te besteden? Zo ja, welke lessen trekt het UWV uit deze ervaring?

UWV heeft opnieuw de vraag onder ogen gezien hoe de ontwikkeling van het systeemlandschap van UWV verder moet worden gebracht. Daarbij is in de eerste plaats vastgesteld dat het belang van continuïteit en stabiliteit voorop dient te staan. Het voortbouwen op en hergebruik van bestaande systemen is daarom uitgangspunt. In de tweede plaats is vastgesteld dat zich sinds de start van het traject met Be Informed in 2012 verschillende ontwikkelingen op ICT-terrein hebben voorgedaan, zowel binnen als buiten UWV. De Rijksbrede ervaringen met het kunnen werken met suites, de beschikbare financiële kaders en ook voortschrijdende ambities op het vlak van de digitale overheid, zijn daar voorbeelden van. Het voorgaande betekent dat UWV op dit moment niet voornemens is een nieuwe aanbesteding te doen.

Vraag 8

Waaruit bestond de zakelijke rechtvaardiging voor het project? Wat waren de oordelen van auditors over de voortgang van het project? Wilt u een feitenrelaas opstellen over het verloop van het project? Zo nee waarom niet?

Na een marktverkenning heeft UWV medio 2011 een Europese aanbesteding uitgeschreven voor de verwerving van een softwarepakket waarbij zo veel mogelijk gebruik wordt gemaakt van standaardfunctionaliteiten en specifieke aanpassingen gerealiseerd kunnen worden zonder gedetailleerd programmeerwerk.
In augustus 2012 vond de gunning plaats aan Be Informed. Het vervolgtraject is in kleine stappen ingezet. Als eerste stap is het project «Suite Startklaar» gestart, waarmee de UWV-organisatie gereed werd gemaakt voor het gebruik van de software.
Na de succesvolle afronding van «Suite Startklaar» heeft UWV zich bezonnen op de volgende stap. Er volgde een keuzeproces voor de eerste praktijktoepassing met de software van Be Informed. Hiervoor werd een onderdeel van de WW gekozen. Deze afweging en de stand van het denken van dat moment is getoetst door PWC. Mede op basis van het oordeel van PWC heeft UWV geconcludeerd dat de business case valide was, zij het dat de beoogde besparing niet reeds per 2015 realiseerbaar was. UWV heeft de aanbevelingen van PWC opgevolgd en is vervolgens gestart met het project «WW met Suite».
Het faillissement van de leverancier Be Informed betekende een vroegtijdig einde aan dit project. Overigens zou, in de situatie dat zich het faillissement zich niet had voorgedaan en overeenkomstig de benadering om in kleine en beheersbare stappen te werken, UWV zich opnieuw de vraag hebben gesteld of en onder welke condities een volgende stap verantwoord zou zijn geweest.
De (deel)projecten «Suite Startklaar» en «WW met Suite» hebben er toe geleid dat er op een deel van het WW-domein een applicatie voor medewerkers is opgeleverd die in een testomgeving goed werkt. De fase van het testen voor productie, voorzien voor het einde van het eerste kwartaal 2014, is niet bereikt als gevolg van het faillissement. Daarmee was het ook niet meer mogelijk het oorspronkelijk beoogde doel van UWV-brede inzet van de softwaresuite te realiseren.
Onderstaand het chronologisch verloop van het project:

Vraag 1

Bent u bekend met het bericht «CBP: providers mogen dataverkeer klanten inhoudelijk analyseren»?1

Ja.

Vraag 2

Wat vindt u van de oproep van het College Bescherming Persoonsgegevens (CBP) om providers dataverkeer inhoudelijk te laten analyseren en opslaan?

Tijdens de uitzending van het tv-programma Radar (d.d. 15 september jl.) heeft de voorzitter van het CBP gezegd dat de wet verplicht om klanten inzage te geven in persoonsgegevens die een telecomaanbieder over hen bewaart. Het CBP meldde nadien in een persverklaring dat aanbieders gegevens over het dataverkeer voor facturering en netwerkbeheer in een beperkt aantal gevallen zonder toestemming mogen bewaren, mits deze gegevens niet langer worden bewaard dan noodzakelijk. Daarna moeten de gegevens zo snel mogelijk worden geanonimiseerd of verwijderd. Voorts verklaarde het CBP dat aanbieders bepaalde gegevens zoals welke websites of apps (op het niveau van domeinnamen) op welk moment hoeveel data hebben verbruikt, langer mogen bewaren als de klant daar vooraf uitdrukkelijke toestemming voor geeft. Tot slot meldde het CBP dat het zonder toestemming gebruiken van gegevens over bezochte websites en gebruikte apps voor eigen doeleinden van de telecomaanbieders, zoals voor marktanalyses, in strijd met de wet is. Het is mij niet bekend dat de voorzitter van het CBP zich tijdens het tv-programma zou hebben uitgelaten over of gepleit heeft voor een techniek (zoals DPI) om inzicht in dataverbruik te geven. Het CBP is een onafhankelijk bestuursorgaan dat toezicht houdt op de naleving van de wetten inzake het gebruik van persoonsgegevens. Het CBP heeft deze oproep in die context gedaan.

Vraag 3

Is het waar dat het CBP pleit voor Deep Packet Inspection (DPI) om inzicht in dataverbruik te verkrijgen?

Zie antwoord vraag 2.

Vraag 4

Bent u van mening dat de opslag van data over gebruik van websites en apps door middel van DPI tot schendingen van privacy kan leiden?

Ja, het analyseren van verkeersgegevens (bijvoorbeeld via DPI) kan leiden tot schending van privacy, namelijk in het geval er geen voorafgaande toestemming is verkregen voor het analyseren. Het is de abonnee zelf die de afweging kan maken tussen zijn privacy en het inzetten van een dergelijk instrument voor beter inzicht in zijn dataverbruik. Inmiddels zijn er alternatieven om dataverbruik te analyseren (zie antwoord op vraag 6).
Ik hecht er sterk aan dat de persoonlijke levenssfeer, het gebruik en opslag van persoonsgegevens en de vertrouwelijkheid van elektronische communicatie beschermd en gerespecteerd worden. De telecomaanbieders zijn gebonden aan wettelijke kaders zoals de Telecommunicatiewet (Tw), de Wet bescherming persoonsgegevens (Wbp) en het Wetboek van Strafrecht. Ongeacht de techniek moet de telecomaanbieder zich houden aan vigerende wet- en regelgeving.
Zo moeten organisaties op grond van de Wbp persoonsgegevens op behoorlijke en zorgvuldige wijze verwerken en opslaan. Bovendien mogen persoonsgegevens alleen worden verzameld voor welbepaalde, duidelijk omschreven en gerechtvaardigde doeleinden en mogen ze niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
Voor wat betreft de verkeersgegevens, dat wil zeggen de door de aanbieders voor het overbrengen van communicatie over elektronische communicatienetwerken verzamelde en verwerkte gegevens, geldt als hoofdregel dat deze verwijderd dan wel geanonimiseerd moeten worden zodra de verkeersgegevens niet langer nodig zijn ten behoeve van de overbrenging van communicatie (artikel 11.5 Tw). Wel mogen de aanbieders conform het tweede lid zonder toestemming verkeersgegevens verwerken die noodzakelijk zijn voor facturering tot het einde van de wettelijke termijn waarbinnen de factuur in rechte kan worden betwist of de betaling in rechte kan worden afgedwongen. Voor het opmaken van een factuur aangaande de mobiele internettoegang is in beginsel de hoeveelheid gebruikte data van belang en niet hoe deze data is verbruikt. Gezien het feit dat de aanbieder voor het opmaken van een factuur geen aanvullende gegevens nodig heeft, mogen aanbieders op basis van artikel 11.5, tweede lid Tw geen aanvullende gegevens verwerken. Verkeersgegevens, zoals bezochte websites, moeten derhalve in beginsel verwijderd of geanonimiseerd worden nadat de verbinding met het internet is verbroken.
De aanbieders zijn wel verplicht hun abonnees of gebruikers in kennis te stellen over verkeersgegevens die worden verwerkt en de duur van de verwerking (artikel 11.5 lid 4 Tw). De maximale opslagtermijn die geldt voor de opslag van gegevens voor facturering is vijf jaar (artikel 3:307 BW). Verder is de zogenoemde «bewaarplicht gegevens telecommunicatie» van toepassing (artikel 13.2a Tw). Dit houdt in dat een set verkeers- en locatiegegevens (zoals bepaald in de bij hoofdstuk 13 van de Tw opgenomen bijlage) ten behoeve van de opsporing en vervolging van strafbare feiten zes maanden (internet) of twaalf maanden (telefonie) bewaard dienen te worden. Na verloop van die termijn moeten deze gegevens worden vernietigd.
Voorts voorziet het via een amendement van uw Kamer opgenomen artikel 11.2a (Kamerstukken 2010–2011, 32 549, nr. 16) in aanvullende waarborgen met betrekking tot het vertrouwelijke karakter van de communicatie en de daarmee verband houdende gegevens die via openbare communicatienetwerken en diensten worden doorgegeven. Het tweede lid van deze bepaling bevat een algemeen verbod op onder meer het analyseren met of zonder opslag van de communicatie, behalve in het geval dat specifiek omschreven uitzonderingen van toepassing zijn. In dat kader is het tweede lid onder a van belang. Op grond van deze uitzonderingsgrond heeft de abonnee de vrijheid er voor te kiezen dat diens communicatie (zoals data over gebruik van websites en apps) wordt geanalyseerd, bijvoorbeeld via DPI. Voor deze handelingen is in elk geval uitdrukkelijke toestemming van de betrokken abonnee vereist krachtens dat onderdeel. Verder dient de aanbieder voorafgaand aan het verkrijgen van toestemming de abonnee te voorzien van informatie over de gegevens die worden verwerkt, de doeleinden waarvoor de gegevens worden verwerkt en de duur van de verwerking. Dit betekent dus dat een aanbieder na het ontvangen van een klacht van een abonnee die een hoge rekening heeft gekregen als gevolg van onverklaarbaar hoog dataverbruik, dit datagebruik niet achteraf kan analyseren. Immers indien de abonnee hiervoor geen toestemming heeft verleend voorafgaand aan de betrokken periode, is de betreffende data niet beschikbaar. Slechts toekomstig datagebruik kan, na uitdrukkelijke toestemming van de abonnee, worden geanalyseerd. Hierbij moet worden aangetekend dat de abonnee diens toestemming op elk moment kan intrekken.

Vraag 5

Wat vindt u ervan dat een instantie die erop toeziet dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat privacy gewaarborgd blijft, voor een dergelijk privacygevoelig plan pleit? Vindt u dat een dergelijke oproep past bij de missie van het CBP? Heeft u contact gehad met CBP alvorens het de uitspraken deed?

Zie antwoord vraag 2.

Vraag 6

Bent u bereid alternatieven voor DPI te onderzoeken om datagebruik bij te houden?

De markt speelt actief in op een groeiende vraag naar manieren om dataverbruik lokaal op het mobiele apparaat bij te kunnen houden. Los van het feit dat de hedendaagse smartphones via instellingen het datagebruik per app kunnen tonen, zijn er diverse datateller-apps in online stores te vinden die op een gemakkelijke manier het datagebruik in de gaten kunnen houden en waarmee bovendien alarmlimieten ingesteld kunnen worden. Daarom zie ik geen reden om onderzoek te verrichten naar alternatieven voor DPI.

Vraag 1

Kent u de berichten «Apple schendt cookiewet EU met U2-album»1 en «Apple negeert cookiewet met gratis U2 album»?2

Ja.

Vraag 2

Is het waar dat voordat een aanbieder als Apple gegevens, zoals een muziekbestand, automatisch naar een computer, tablet of smartphone stuurt en daar opslaat, er eerst expliciet toestemming verkregen moet zijn van de gebruiker van het apparaat? Zo ja, heeft Apple in het geval van het plaatsen op iPads of andere apparaten van het genoemde U2-album aan die voorwaarde voldaan en zo ja, op welke manier? Zo nee, wat is dan niet waar?

Op grond van artikel 11.7a van de Telecommunicatiewet is voor het plaatsen van informatie op een randapparaat van een gebruiker de toestemming van die gebruiker nodig. Bovendien moet de plaatser van de informatie de gebruiker vooraf adequaat informeren over de doeleinden van de plaatsing. Het is de regering niet bekend of Apple in dit geval aan de eisen van artikel 11.7a heeft voldaan, het is aan toezichthouder ACM om dit te beoordelen.

Vraag 3

Moet het vragen van dergelijke toestemming voorafgegaan worden van een heldere uitleg? Zo ja, heeft Apple in het geval van het plaatsen op iPads of andere apparaten van het genoemde U2-album aan die voorwaarde voldaan en zo ja, op welke manier? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Is het waar dat dergelijke toestemming te allen tijde weer ingetrokken moet kunnen worden? Zo ja, heeft Apple in het geval van het plaatsen op iPads of andere apparaten van het genoemde U2-album aan die voorwaarde voldaan en zo ja, op welke manier? Zo nee, wat is er dan niet waar?

Een toestemming die voor langere tijd is gegeven voor het plaatsen/lezen van informatie op een randapparaat moet te allen tijde weer ingetrokken kunnen worden. Als het gaat om een eenmalige toestemming voor het plaatsen van bepaalde informatie dan is het echter niet zo dat het intrekken van die toestemming tot gevolg heeft dat de plaatser van de informatie deze zou moeten verwijderen.

Vraag 5

Is het waar dat deze toestemming niet impliciet verkregen kan worden als gevolg van het accepteren van algemene voorwaarden? Zo ja, heeft Apple in het geval van het plaatsen op iPads of andere apparaten van het genoemde U2-album aan die voorwaarde voldaan en zo ja, op welke manier? Zo nee, wat is er dan niet waar?

Toestemming voor het plaatsen en lezen van informatie moet voldoende specifiek zijn. Daarom kan in de regel toestemming niet worden gegeven door het accepteren van algemene voorwaarden. Wel is het denkbaar dat iemand die een muziekdienst afneemt via de algemene voorwaarden akkoord gaat met het af en toe ontvangen van een gratis cd. Een dergelijke gang van zaken zou niet in strijd zijn met artikel 11.7a van de Telecommunicatiewet. De precieze situatie in dit specifieke geval is mij niet bekend.

Vraag 6

Is het waar dat Apple muziek via iTunes verkoopt en levert vanuit Luxemburg? Zo ja, op welke wijze kan handhavend opgetreden worden tegen een bedrijf als Apple dat de verkoop en levering van dit soort bestanden vanuit een Luxemburgs juridische entiteit laat plaatsvinden? Zo nee, op welke andere wijze kan hierin vanuit Nederland handhavend opgetreden worden?

In het geval informatie op een zich in Nederland bevindend randapparaat wordt geplaatst, is artikel 11.7a van de Telecommunicatiewet hierop van toepassing, ook al gebeurt dit vanuit het buitenland. Dit betekent dat ook in dat geval de informatieplicht en het toestemmingsvereiste van artikel 11.7a gelden. Voor wat betreft de handhaving zijn de mogelijkheden echter beperkt. Zo kan het in de praktijk lastig zijn voor ACM om boetes in het buitenland te innen waardoor de handhaving aan effectiviteit verliest. De Nederlandse regering heeft daarom in Europees verband aandacht gevraagd voor dit probleem.

Vraag 7

Gebruikt Apple gebruiksstatistieken van (U2)-luistergedrag van individuele gebruikers, bijvoorbeeld van muziekverzamelingen op iPhone en iPads, voor profilerings- en/of andere doeleinden?

Dat is de regering niet bekend.

Vraag 8

Bent u bereid er bij de Autoriteit Consument en Markt en bij het College bescherming persoonsgegevens op aan te dringen een onderzoek in te stellen?

De regering vindt het primair een zaak van de toezichthouders zelf in welke gevallen zij overgaan tot een onderzoek. Alleen bij het vermoeden van zeer ernstige schendingen vindt de regering het vragen van een onderzoek op zijn plaats.

Vraag 1

Heeft u kennisgenomen van het bericht «Snel internet verstoort kerkdienst en sport»?1

Ja.

Vraag 2

Klopt de constatering in het bericht dat veel draadloze microfoons die in gebruik zijn bij onder andere kerken, theaters of sportscholen gestoord worden doordat de frequenties waarop ze werken zijn verkocht aan 4G-netwerken?

Ja, het kan voorkomen dat draadloze microfoons die in gebruik zijn bij onder andere kerken, theaters of sportscholen gestoord worden doordat ze nog steeds werken op frequenties die inmiddels de bestemming mobiele communicatie hebben gekregen.
Zoals ik ook 2 april jl. in mijn antwoorden op vragen van de leden Oosenbrug en Mohandis (beiden PvdA)2 heb aangegeven, is er door de populariteit van smartphones, tablets en de toename van mobiel videoverkeer steeds meer frequentieruimte nodig voor mobiele communicatie. Deze ruimte is gevonden door een deel van de huidige TV-omroepband die primair wordt gebruikt voor digitale ethertelevisie, de UHF-band3, te bestemmen voor mobiel breedband. Behalve voor digitale ethertelevisie wordt de UHF-band – met een zogenaamde secundaire status – ook gebruikt voor aan omroep gerelateerde toepassingen, zoals draadloze microfoons. Een eerste deel van de UHF-band dat de bestemming mobiele communicatie heeft gekregen, is de zogenaamde 800 MHz band (790–862 MHz). Deze band is in de multibandveiling van eind 2012 verdeeld en is sinds 1 januari 2013 bestemd voor mobiele toepassingen (4G, LTE).
Vooruitlopend op deze bestemmingswijziging was eerst een oplossing nodig voor het verlies aan spectrum voor draadloze microfoons. De techniek die wordt gebruikt voor mobiel breedband leent zich namelijk niet voor medegebruik door draadloze microfoons. Voor het vinden van oplossingen is intensief en op reguliere basis overleg gevoerd met de vereniging PMSE (Programme Making and Special Events). De PMSE vertegenwoordigt de brede groep van producenten en gebruikers van draadloze microfoons. Dit overleg heeft geleid tot voor de sector bruikbare alternatieven en oplossingen binnen de UHF-band, die inmiddels zijn opgenomen in het Nationale Frequentieplan. Daarnaast is de zeer diverse gebruikersgroep (denk aan gebruikers van draadloze microfoons in theaters, sportscholen, kerken, e.d.) en de sector (vakhandel, professionele gebruikers en verhuurders van apparatuur) via de landelijke dagbladen, de vakpers en de website van het Agentschap Telecom op de hoogte gebracht van dit besluit, de gevolgen en de alternatieven, zodat hier tijdig op ingespeeld kon worden. De meeste gebruikers kunnen bijvoorbeeld hun apparatuur eenvoudig naar alternatieve frequenties omschakelen. Voorts is een ruime overgangsperiode van drie jaar (tot eind 2015) ingevoerd, die gebruikers van draadloze microfoons voldoende tijd geven hun apparatuur af te schrijven en te vervangen.

Vraag 3

Was u op de hoogte van het feit dat storingen zouden kunnen optreden door de verkoop van de 4G-frequenties? Zo ja, heeft dit meegewogen in het verkoopproces? Zijn er voorwaarden gesteld aan de kopers hoe met dergelijke incidenten moet worden omgegaan?

Zie antwoord vraag 2.

Vraag 4

Wat is uw beeld van de omvang van het probleem, zowel in het voorkomen als in geleden schade doordat organisaties andere geluidsinstallaties moeten aanschaffen?

Zoals in mijn vorige antwoord aangegeven, zijn er oplossingen gevonden en zijn de gebruikers over de veranderingen geïnformeerd, zodat zij tijdig aanpassingen hebben kunnen verrichten. Niet in alle gevallen is het nodig om andere geluidsinstallaties aan te schaffen en bovendien is er een overgangstermijn tot eind 2015, zodat rekening is gehouden met afschrijvingstermijnen. De meeste elektronische apparaten hebben nu eenmaal geen onbeperkte levensduur en gebruikelijk is dat de initiële investering over een aantal jaren wordt afgeschreven. Dat geldt voor draadloze microfoons net zo zeer als voor bijvoorbeeld smartphones, tablets, televisies, computers, e.d.
Op basis van informatie van Agentschap Telecom heb ik de indruk dat de omvang van het probleem beperkt is. Het klantencontact van het Agentschap heeft in 2014 gemiddeld maximaal twee vragen per maand ontvangen over het gebruik van draadloze microfoons. Daarbij gaat het vooral om informatieve vragen en in mindere mate om klachten.

Vraag 5

Vindt u het eerlijk dat organisaties soms wel 1.000 euro moeten investeren in nieuwe apparatuur, als hun oude apparatuur niet om te zetten is naar een vrije frequentie? Deelt u de mening dat de overgangstermijn voor deze mensen niets uitmaakt, omdat zij uiteindelijk toch moeten betalen?

Zie antwoord vraag 4.