Vraag 1

Heeft u kennisgenomen van het bericht «Snel internet verstoort kerkdienst en sport»?1

Ja.

Vraag 2

Klopt de constatering in het bericht dat veel draadloze microfoons die in gebruik zijn bij onder andere kerken, theaters of sportscholen gestoord worden doordat de frequenties waarop ze werken zijn verkocht aan 4G-netwerken?

Ja, het kan voorkomen dat draadloze microfoons die in gebruik zijn bij onder andere kerken, theaters of sportscholen gestoord worden doordat ze nog steeds werken op frequenties die inmiddels de bestemming mobiele communicatie hebben gekregen.
Zoals ik ook 2 april jl. in mijn antwoorden op vragen van de leden Oosenbrug en Mohandis (beiden PvdA)2 heb aangegeven, is er door de populariteit van smartphones, tablets en de toename van mobiel videoverkeer steeds meer frequentieruimte nodig voor mobiele communicatie. Deze ruimte is gevonden door een deel van de huidige TV-omroepband die primair wordt gebruikt voor digitale ethertelevisie, de UHF-band3, te bestemmen voor mobiel breedband. Behalve voor digitale ethertelevisie wordt de UHF-band – met een zogenaamde secundaire status – ook gebruikt voor aan omroep gerelateerde toepassingen, zoals draadloze microfoons. Een eerste deel van de UHF-band dat de bestemming mobiele communicatie heeft gekregen, is de zogenaamde 800 MHz band (790–862 MHz). Deze band is in de multibandveiling van eind 2012 verdeeld en is sinds 1 januari 2013 bestemd voor mobiele toepassingen (4G, LTE).
Vooruitlopend op deze bestemmingswijziging was eerst een oplossing nodig voor het verlies aan spectrum voor draadloze microfoons. De techniek die wordt gebruikt voor mobiel breedband leent zich namelijk niet voor medegebruik door draadloze microfoons. Voor het vinden van oplossingen is intensief en op reguliere basis overleg gevoerd met de vereniging PMSE (Programme Making and Special Events). De PMSE vertegenwoordigt de brede groep van producenten en gebruikers van draadloze microfoons. Dit overleg heeft geleid tot voor de sector bruikbare alternatieven en oplossingen binnen de UHF-band, die inmiddels zijn opgenomen in het Nationale Frequentieplan. Daarnaast is de zeer diverse gebruikersgroep (denk aan gebruikers van draadloze microfoons in theaters, sportscholen, kerken, e.d.) en de sector (vakhandel, professionele gebruikers en verhuurders van apparatuur) via de landelijke dagbladen, de vakpers en de website van het Agentschap Telecom op de hoogte gebracht van dit besluit, de gevolgen en de alternatieven, zodat hier tijdig op ingespeeld kon worden. De meeste gebruikers kunnen bijvoorbeeld hun apparatuur eenvoudig naar alternatieve frequenties omschakelen. Voorts is een ruime overgangsperiode van drie jaar (tot eind 2015) ingevoerd, die gebruikers van draadloze microfoons voldoende tijd geven hun apparatuur af te schrijven en te vervangen.

Vraag 3

Was u op de hoogte van het feit dat storingen zouden kunnen optreden door de verkoop van de 4G-frequenties? Zo ja, heeft dit meegewogen in het verkoopproces? Zijn er voorwaarden gesteld aan de kopers hoe met dergelijke incidenten moet worden omgegaan?

Zie antwoord vraag 2.

Vraag 4

Wat is uw beeld van de omvang van het probleem, zowel in het voorkomen als in geleden schade doordat organisaties andere geluidsinstallaties moeten aanschaffen?

Zoals in mijn vorige antwoord aangegeven, zijn er oplossingen gevonden en zijn de gebruikers over de veranderingen geïnformeerd, zodat zij tijdig aanpassingen hebben kunnen verrichten. Niet in alle gevallen is het nodig om andere geluidsinstallaties aan te schaffen en bovendien is er een overgangstermijn tot eind 2015, zodat rekening is gehouden met afschrijvingstermijnen. De meeste elektronische apparaten hebben nu eenmaal geen onbeperkte levensduur en gebruikelijk is dat de initiële investering over een aantal jaren wordt afgeschreven. Dat geldt voor draadloze microfoons net zo zeer als voor bijvoorbeeld smartphones, tablets, televisies, computers, e.d.
Op basis van informatie van Agentschap Telecom heb ik de indruk dat de omvang van het probleem beperkt is. Het klantencontact van het Agentschap heeft in 2014 gemiddeld maximaal twee vragen per maand ontvangen over het gebruik van draadloze microfoons. Daarbij gaat het vooral om informatieve vragen en in mindere mate om klachten.

Vraag 5

Vindt u het eerlijk dat organisaties soms wel 1.000 euro moeten investeren in nieuwe apparatuur, als hun oude apparatuur niet om te zetten is naar een vrije frequentie? Deelt u de mening dat de overgangstermijn voor deze mensen niets uitmaakt, omdat zij uiteindelijk toch moeten betalen?

Zie antwoord vraag 4.

Vraag 1

Bent u op de hoogte van de invoering van het schriftelijkheidsvereiste per 13 juni 2014, wat inhoudt dat een telefonische verkoop schriftelijk met een handtekening bevestigd moet worden?

Ja.

Vraag 2

Is het waar dat het telecombedrijf Pretium zich niet houdt aan deze nieuwe regel?1

De Autoriteit Consument en Markt (ACM) houdt toezicht op de naleving van het schriftelijkheidsvereiste. Het is aan haar om te beoordelen of individuele bedrijven zich aan dit vereiste houden.

Vraag 3

Kunt u contact opnemen met dit bedrijf om te zorgen dat ook Pretium zich aan deze nieuwe wetgeving gaat houden?

De ACM houdt toezicht op de naleving van het schriftelijkheidsvereiste. Ik heb deze Kamervragen onder haar aandacht gebracht. Indien de ACM van oordeel is dat een bedrijf zich niet houdt aan het schriftelijkheidsvereiste heeft zij verschillende instrumenten om handhavend op te treden.

Vraag 4

Kunt u de Autoriteit Consument en Markt verzoeken om erop toe te zien dat Pretium, en alle andere bedrijven, zich aan deze nieuwe wetgeving gaan houden?

Het schriftelijkheidsvereiste – opgenomen in de Implementatiewet richtlijn consumentenrechten – is met ingang van 13 juni 2014 van kracht. De ACM heeft op verschillende wijze zowel handelaren als consumenten geïnformeerd over de nieuwe regels waaronder dit vereiste. Zo heeft zij eind maart 2014 informatie op haar website geplaatst over de nieuwe consumentenregels. Ook op het informatieloket ConsuWijzer is informatie geplaatst over de nieuwe regels, zodat consumenten weten wat hun rechten zijn. Daarnaast heeft de ACM een presentatie gegeven over de nieuwe regels voor de leden van VNO NCW, persberichten uitgebracht over de nieuwe regels en in het programma Kassa! uitleg gegeven over deze regels (het schriftelijkheidsvereiste kwam toen prominent aan bod). Met deze communicatie heeft de ACM getracht de nieuwe regels kenbaar te maken zodat handelaren en consumenten weten wat de nieuwe regels inhouden. Vanzelfsprekend heeft het de aandacht van ACM of de nieuwe regels worden nageleefd.

Vraag 1

Kent u het bericht «Hackers boos om «criminalisatie» door OM»1, kent u de in het bericht genoemde aan u gestuurde open brief van bestuursleden van elf hackersgroepen2 en kent u de site van het OM «Uw mening over straffen voor hacken»3?

Ja.

Vraag 2

Worden mede aan de hand van de antwoorden op vragen van de genoemde site van het OM richtlijnen over straffen aangepast? Zo ja, op welke wijze? Zo nee, waar zijn de antwoorden voor de vragen dan wel voor bedoeld?

Bij het maken of aanpassen van strafvorderingsrichtlijnen gebruikt het Openbaar Ministerie (OM) de input van experts, ketenpartners en de samenleving. Het laatste gebeurt door het op diverse plaatsen organiseren van burgerfora en jongerenfora en het plaatsen van een enquête op de site OM.nl. Het OM probeert op die manier vooral te vernemen wat burgers als strafverzwarende omstandigheden zien bij een bepaald delict. De burgerraadpleging over de strafbaarheid van computervredebreuk (artikel 138ab Wetboek van Strafrecht) heeft plaatsgevonden omdat het OM bezig is een strafvorderingsrichtlijn voor dit misdrijf op te stellen.

Vraag 3

Deelt u de mening van de bestuursleden van de genoemde hackersgroepen dat «hacken op creatieve wijze meer doen met techniek [is] dan de makers zelf hadden bedacht, het opzoeken van de grenzen van het mogelijke en het verkennen van de ethische en maatschappelijke consequenties van de ontdekte mogelijkheden»? Zo ja, waarom wordt hacken op de site van het OM dan in de context van criminaliteit geplaatst? Zo nee, waarom niet?

Als voorlichting wordt gegeven, sluit het OM zoveel mogelijk aan bij het taalgebruik en de terminologie zoals die in de maatschappij gangbaar zijn. De term «hacker» heeft daarin een meervoudige betekenis. Enerzijds wordt daarmee gedoeld op de in technologie geïnteresseerde hobbyist of professional die actief de grenzen van de techniek op zoekt of die zich heeft gespecialiseerd in het testen van de beveiliging van computersystemen en -netwerken. Anderzijds wordt de term ook gebruikt voor individuen die zich in strafrechtelijke zin schuldig maken aan (in het bijzonder) computervredebreuk.
Bij de voorlichting over concrete opsporingsonderzoeken naar computervredebreuk is het gebruik van de term «hacker» naar de mening van het OM steeds voldoende duidelijk. In gevallen waarin die context niet duidelijk is spreekt het OM in haar publieke uitingen van «criminele hackers» of «criminelen». Op de OM-site zal door middel van een disclaimer nog uitdrukkelijk worden aangegeven dat hacken in deze betekenis wordt bedoeld.
Bij het OM leeft geenszins het idee dat alle hackers criminelen zijn. Integendeel, het OM erkent de meervoudige betekenis van de term en is zich ten volle bewust van de meerwaarde die hackers (in de eerste betekenis van het woord) hebben bij het verhogen van de digitale veiligheid van onze maatschappij. In dat kader treedt het OM ook met regelmaat in gesprek met personen uit de gemeenschap van hackers, onder andere over de vraag waar de grens ligt tussen crimineel hacken en niet-crimineel hacken. Op de in de open brief aangehaalde themadag is het OM bijvoorbeeld met hen in gesprek gegaan over het door het OM (kort daarvoor gepubliceerde) beleid ten aanzien van «responsible disclosure». Het OM gaat ook in de toekomst deze dialoog over hacken graag aan, zonder vooroordelen over de betrokkenheid bij enig strafbaar feit.

Vraag 4

In hoeverre wordt hacken in het algemene spraakgebruik gelijk gesteld aan computerhuisvredebreuk of vergelijkbare strafbare feiten door middel van computers? Deelt u de mening dat het algemene spraakgebruik ten aanzien van hacken niet het uitgangspunt voor het bepalen van strafvorderingsrichtlijnen van het OM mag zijn, maar dat daarvoor de juridisch juiste termen dienen te worden gebruikt?

Zie antwoord vraag 3.

Vraag 5

Deelt u de mening dat niet in alle gevallen van de op de genoemde site van het OM gebezigde voorbeelden sprake is van hacken? Zo ja, waarom? Zo nee, waarom is er dan wel sprake van hacken?

De bedoelde enquête zag op hacken in de zin van computervredebreuk. De in de voorbeelden beschreven handelingen zijn strafbaar gesteld in artikel 138ab van het Wetboek van Strafrecht.

Vraag 6

Op welke strafbare feiten hebben de voorbeelden op de OM site betrekking?

Zie antwoord vraag 5.

Vraag 7

Deelt u de mening dat hacken enerzijds «computervredebreuk» of andere strafbare feiten en anderzijds verschillende zaken betreffen? Zo ja, waar bestaan de verschillen uit? Zo nee, waarom deelt u de mening niet?

Het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of in een deel daarvan is strafbaar gesteld in artikel 138ab van het Wetboek van Strafrecht. Tegelijk is het samenwerken aan de veiligheid van informatiesystemen en het verstandig en doeltreffend gebruik maken van capaciteiten in de samenleving een belangrijk onderdeel van het kabinetsbeleid op het vlak van cyber security. Het samenwerken via responsible disclosure is daarvan een voorbeeld. In januari 2013 heb ik uw Kamer hierover geïnformeerd en de «leidraad om te komen tot een praktijk van responsible disclosure» toegezonden (Kamerstuk 26 643, nr. 264). Op de website van het Nationaal Cyber Security Centrum is vermeld welke handelingen in ieder geval vermeden dienen te worden. Bovendien worden er verwachtingen en diverse voorbeelden van responsible disclosure benoemd. Zie verder het antwoord op vragen 3 en 4, waarin is aangegeven dat het OM door een welbewust gebruik, onder andere in zijn voorlichting, van de term hacken onnodige criminalisering van hackers voorkomt.

Vraag 8

Deelt u de mening dat hackers van belang kunnen zijn bij het melden van kwetsbaarheden in informatiesystemen (bijvoorbeeld door middel van responsible disclosure)? Zo ja, hoe verhoudt zich dat tot het in de context van de criminaliteit plaatsen van hackers? Zo nee, waarom deelt u die mening niet?

Zie antwoord vraag 7.

Vraag 9

Deelt u de mening van de hackersgroepen dat zij door de website van het OM gecriminaliseerd worden en dat de goede naam en reputatie van hackers wordt aangetast? Zo ja, waarom en wat gaat u doen om hier verandering in aan te brengen? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 1

Klopt de berichtgeving dat een groot internationaal onderzoek loopt naar Blackshades, software waarmee onder meer malware kan worden gemaakt?1

De berichtgeving klopt in zoverre dat in diverse Europese landen, de VS en Canada strafrechtelijke onderzoeken hebben gelopen of lopen tegen (ver)kopers en/of verspreiders en/of vervaardigers van software die hoofdzakelijk geschikt is gemaakt of ontworpen is tot het plegen van kort gezegd computercriminaliteit als bedoeld in de artikelen 138ab, eerste lid, 138b en 139c WvSr.

Vraag 2

Heeft het Openbaar Ministerie (OM) in het kader van onderzoek naar Blackshades opdracht gegeven tot het hacken van de server van Blackshades? Zo ja, kunt u toelichten wat de wettelijke basis is van die opdracht en op grond waarvan die opdracht geoorloofd is?

Het Openbaar Ministerie heeft geen opdracht gegeven om de server van Blackshades te betreden. De politie heeft onder verantwoordelijkheid van het Openbaar Ministerie en na daartoe te zijn gemachtigd door een rechter-commissaris op afstand een server betreden en deze server vervolgens doorzocht ter vastlegging van gegevens op grond van artikel 125i van het Wetboek van Strafvordering.
Het is onder bepaalde omstandigheden op basis van artikel 125i van het Wetboek van Strafvordering met een machtiging van de rechter-commissaris mogelijk om op afstand een computersysteem te betreden, met als uitsluitende doel de computer te doorzoeken op vooraf bepaalde gegevensbestanden en deze zonodig in beslag te nemen door ze vast te leggen. In twee strafzaken waarin het ging om zeer ernstige feiten is hiervan sprake geweest. Ik verwijs tevens naar de beantwoording van de vragen van het lid Gesthuizen (SP) aan de Minister van Veiligheid en Justitie over het gebruik van omstreden spionagesoftware door de politie (Aanhangsel Handelingen, vergaderjaar 2014–2015, nr. 202).

Vraag 3

Hoe vaak heeft het OM tot op heden aan de politie opdracht gegeven servers en computers te hacken in het kader van een opsporingsonderzoek en waar was in die gevallen de bevoegdheid tot het hacken op gebaseerd?

De politie verricht opsporingsonderzoek op basis van het Wetboek van Strafvordering. De term «hacken» komt daarin niet voor. De politie heeft, zoals in het antwoord op de vorige vraag beschreven, op basis van artikel 125i van het Wetboek van Strafvordering in slechts enkele (uitzonderlijke) gevallen, met machtiging van de rechter-commissaris, een geautomatiseerd systeem betreden en gegevens van een server waarvan de locatie en het eigenaarschap onbekend waren, veilig gesteld. Een van die onderzoeken betreft het onderzoek Blackshades.

Vraag 4

In hoeverre is het huidige Wetboek van Strafrecht en het Wetboek van Strafvordering toereikend als wettelijke grondslag voor het door de politie toegang verschaffen tot servers en computers van verdachten?

De huidige wettelijke regeling, zoals toegelicht in het antwoord op vraag 2, dient te worden aangevuld, hetgeen gebeurt in het wetsvoorstel Computercriminaliteit III. Doel van dat wetsvoorstel is het juridisch kader voor de opsporing en vervolging van cybercrime meer toe te snijden op de opsporing en vervolging van computercriminaliteit en de nieuwe werkwijzen van criminelen. De huidige samenleving en de snelle veranderingen van techniek om met elkaar te communiceren en informatie te delen of op te slaan overal ter wereld, vereisen dat opsporingsautoriteiten met die veranderingen mee ontwikkelen (zie ook mijn brief van 15 oktober 2012 aan de kamer inzake wetgeving bestrijding cybercrime)(Kamerstuk 28 684, nr. 363).
Het wetsvoorstel voorziet naast diverse veranderingen en aanvullingen in een nieuwe bevoegdheid waarin een opsporingsambtenaar zich, na een daartoe gegeven bevel van een officier van justitie, onder strikte voorwaarden heimelijk en op afstand de toegang mag verschaffen tot een geautomatiseerd werk om in dat geautomatiseerde werk bepaalde bevoegdheden toe te passen. Dit binnendringen in een geautomatiseerd werk is een verdergaande bevoegdheid dan het doorzoeken ervan en noodzakelijk voor de opsporing van veel vormen van internetcriminaliteit.

Vraag 5

Klopt het dat uw voorstel tot «Wijziging van het Wetboek van Strafrecht en het Wetboek van Strafvordering in verband met de verbetering en versterking van de opsporing en vervolging van computercriminaliteit (computercriminaliteit III)» juist beoogt in een wettelijke grondslag te voorzien voor het hacken van servers en computers door justitie ten behoeve van het opsporingsonderzoek? Zo ja, hoe verhoudt de huidige praktijk waarin opdracht wordt gegeven tot het hacken van een server in kader van een opsporingsonderzoek, zich tot dit wetsvoorstel?

Zie antwoord vraag 4.

Vraag 6

Op welke termijn verwacht u het wetsvoorstel «computercriminaliteit III», dat sinds mei 2013 in consultatie is, bij de Tweede Kamer in te dienen?

Het wetsvoorstel wordt begin volgend jaar ingediend bij de Tweede Kamer.

Vraag 1

Heeft u kennisgenomen van het experiment dat social mediadienst Facebook in 2012 uitvoerde op 689.000 gebruikers?

Ik heb kennisgenomen van berichten in de pers dat een dergelijk experiment heeft plaatsgevonden.

Vraag 2

Hoe beoordeelt u het genoemde experiment, waarin Facebook testte of het de emotie van gebruikers kan sturen door een selectie te maken in de berichten die vrienden van gebruikers posten? Hoe beoordeelt u het feit dat gebruikers hierdoor slechts berichten te zien kregen die Facebook selecteerde?

Het ligt niet op mijn weg om een algemeen oordeel te geven over de wijze waarop Facebook diensten aanbiedt en persoonsgegevens gebruikt.

Vraag 3

Bent u van mening dat social mediadiensten expliciet toestemming moeten vragen aan gebruikers voordat ze een dergelijk experiment uitvoeren? Zo nee, waarom niet?

Dit hangt ervan af of er een overeenkomst is tussen de aanbieder en de gebruiker van de sociale mediadienst. Doorgaans vindt verwerking van persoonsgegevens plaats krachtens een overeenkomst tussen de aanbieder en de gebruiker. De grondslag voor de gegevensverwerking is dan gelegen in artikel 8, onder b, van de Wet bescherming persoonsgegevens (Wbp). Het is afhankelijk van de overeenkomst of de verwerking van persoonsgegevens ten behoeve van experimenten mogelijk is gemaakt. Voor zover de overeenkomst tekortschiet, moet er zijn voldaan aan een van de andere rechtvaardigingsgronden uit artikel 8 Wbp. Toestemming van de betrokkene kan dan een rechtvaardigingsgrond zijn (artikel 8, onder a).

Vraag 4

Deelt u de mening dat de selectiecriteria die social mediadiensten en zoekmachines gebruiken bij het selecteren van berichten die gebruikers te zien krijgen, openbaar moeten zijn? Zo ja, wat doet u om deze openbaarheid te bevorderen? Zo nee, waarom niet?

Uit de artikelen 33 en 34 van de Wbp volgt dat de aanbieders van sociale mediadiensten en zoekmachines verplicht zijn om de betrokkene te informeren over de doeleinden van de verwerking van persoonsgegevens, tenzij de betrokkene daarvan reeds op de hoogte is. Zij dienen bovendien nadere informatie te verstrekken voor zover dat nodig is om een behoorlijke en zorgvuldige verwerking te waarborgen jegens de betrokkene, gelet op de aard van de gegevens, de omstandigheden waaronder de gegevens worden verkregen of het gebruik dat ervan wordt gemaakt, (artikel 33, derde lid, en 34, derde lid). De verantwoordelijken dienen dus royaal aan hun informatieverplichtingen invulling te geven. Onder omstandigheden kan dus ook het informeren over de selectiecriteria onder de informatieverplichtingen vallen.

Vraag 5

Acht u experimenten zoals beschreven, ethisch verantwoord als er minderjarigen bij betrokken worden? Zo niet, wat gaat u doen om minderjarigen te beschermen tegen dit soort experimenten van social media?

Het is niet mijn rol om hier een ethisch oordeel over te geven, omdat een dergelijke beoordeling en de vraag of hieraan consequenties moeten worden verbonden, bij de ouders dient te liggen. Ingevolge artikel 5, eerste lid, van de Wbp is de toestemming van ouders vereist indien minderjarigen jonger zijn dan 16 jaar. Verantwoordelijken voor de verwerking van persoonsgegevens, zoals sociale media-aanbieders, moeten dus de toestemming van de ouders hebben. Hiermee is voorzien in een rol voor de ouders.

Vraag 6

Is de wijze waarop Facebook telefoonnummers, adresgegevens, e-mailadressen en andere persoonsgegevens van gebruikers doorgeeft aan deurwaarders, toezichthouders, banken, online dienstverleners, advocaten, gerechtelijke instanties en marketingpartijen mogelijk in strijd met de Wet bescherming persoonsgegevens? Zo nee, waarom niet?

Om hierover een oordeel te kunnen vellen, is onderzoek nodig naar de wijze waarop Facebook persoonsgegevens van betrokkenen verwerkt. Dit staat niet aan mij ter beoordeling.

Vraag 7

Bent u van mening dat Facebook-gebruikers ondubbelzinnig toestemming geven voor dergelijke doorgifte van gegevens door de voorwaarden te accepteren? Zo ja, hoe blijkt dit uit de gebruikersvoorwaarden? Zo nee, wat gaat u hieraan doen?

Indien de gebruiksvoorwaarden voldoende duidelijk omschrijven dat dergelijke gegevens kunnen worden doorgegeven, dan is toestemming niet nodig. Of de gebruiksvoorwaarden hieraan voldoen en op welke manier Facebook hiermee omgaat, is aan het College bescherming persoonsgegevens (CBP). De wetgever heeft het onafhankelijke CBP belast met het toezicht op de naleving en de handhaving van de Wbp.

Vraag 8

Kunt u garanderen dat Facebook geen persoonsgegevens van minderjarige gebruikers verwerkt, zonder dat hier toestemming van de ouders voor is verkregen? Zo nee, wat gaat u hieraan doen?

Ingevolge artikel 5, eerste lid, Wbp dienen sociale media-aanbieders de toestemming van de ouders te hebben voordat minderjarigen die jonger zijn dan 16 jaar, deelnemen aan sociale media. Of in het concrete geval sprake is van verwerking van persoonsgegevens, en of in dat geval voldaan is aan de Wbp, is aan het CBP om te beoordelen. Het is vervolgens aan het CBP om te beoordelen of in specifieke gevallen in strijd met de Wbp wordt gehandeld.

Vraag 9

Wat is uw visie over de gedragssturende rol die aanbieders van social media en zoekmachines steeds meer innemen? Hoe ziet u de rol van de overheid hierin?

Het ligt niet op mijn weg om een oordeel te geven over de manier waarop aanbieders van sociale media en zoekmachines hun klanten tegemoet treden. Zolang zij zich aan de wet houden, is er geen reden daartegen op te treden.

Vraag 1

Heeft u kennisgenomen van het bericht «Geen progressie in open data»?1

Ja

Vraag 2

Wat heeft u sinds uw brief van 1 november 2013, waarin u aan de Kamer beterschap heeft beloofd bij het ter beschikking stellen van open data door de overheid, ondernomen voor het actief beschikbaar maken van gegevens als open data?

Ik heb in die brief een aantal acties aangekondigd voor de periode 2014–2015 die bedoeld zijn om het aanbod en het hergebruik van open data te bevorderen.
Er is een top-50 samengesteld van datasets die met voorrang zou kunnen worden ontsloten. Op basis van deze lijst worden de eigenaren van datasets benaderd om deze als open data beschikbaar te stellen. Dat heeft inmiddels geleid tot de ontsluiting van 5 nieuwe datasets en er zullen er meer volgen.

Vraag 3

Zijn er sindsdien meer dan wel minder datasets openbaar gemaakt? Kunt u exacte cijfers geven van het aantal datasets dat de verschillende ministeries en andere overheden openbaar hebben gemaakt?

Dit is niet bekend. Via data.overheid.nl bestaat nog niet de mogelijkheid om exacte cijfers per ministerie of andere overheden te monitoren. Daarom wordt gewerkt aan een upgrade hiervan waarmee dat wel mogelijk wordt. Het verbeterde portaal zal in 2014 worden opgeleverd.

Vraag 4

Is het waar dat het ministerie van BZK slechts 13 datasets als open data aanbiedt? Zo ja, bent u tevreden over het aantal datasets dat als open data wordt aangeboden?

Nee, het Ministerie BZK ontsluit 18 datasets via data.overheid.nl. De verwachting is dat in de periode 2014/2015 nog 10 datasets zullen worden ontsloten.

Vraag 5

Op welke manier tracht u open data tot de standaard te maken? Deelt u de mening dat in principe alle gegevens, die met belastinggeld verzameld of gegenereerd zijn, als open data beschikbaar moeten worden gesteld, volgens het beginsel van «ja, tenzij…»? Hoe komt het dat het in de praktijk nog steedse een uitzonderlijke situatie is als er een dataset openbaar wordt gemaakt?

Door daarvoor heldere kaders te geven, te stimuleren dat overheden hier actief werk van maken en door de technische faciliteiten voor het beschikbaar stellen en hergebruik van open data aan te bieden. Ik onderschrijf het beginsel van «ja, tenzij...» van harte.
Het beeld dat het uitzonderlijk is als er een open data set openbaar wordt gemaakt, deel ik niet. Mijn beeld is dat veel overheidsorganisaties met het thema bezig zijn, wat ongetwijfeld op afzienbare termijn tot meer open data zal leiden.

Vraag 6

Wordt er, zoals u in uw brief van 1 november 2013 meldt, inderdaad actief gewerkt om meer datasets beschikbaar te stellen? Op welke manier werkt u hier aan? Is er een overheidsbrede werkwijze of is dit per ministerie verschillend? Kunt u de Kamer informeren over deze werkwijze?

Ja, daar wordt actief aan gewerkt. Het gaat daarbij om een overheidsbrede benadering die wordt gekenmerkt door stimulering, facilitering en kennisoverdracht. Daadwerkelijke ontsluiting van open data per ministerie is een eerste verantwoordelijkheid van de betrokken minister. Het Kabinet zal eind september aangeven op welke wijze aan dat proces een extra impuls kan worden gegeven.

Vraag 1

Kent u het bericht «Veel gebroken links en nauwelijks nieuwe data op open data portaal overheid»1 en herinnert u zich de antwoorden op eerdere vragen over dit onderwerp?2

Ja, ik ken het bericht. Ik heb op eerdere vragen een aantal acties aangekondigd die ook in uitvoering zijn genomen.

Vraag 2

Is het waar dat «het aantal toegankelijke datasets op data.overheid.nl zelfs afgenomen (is)ten opzichte van een jaar geleden»? Zo ja, waarom is dat? Zo nee, wat is er niet waar aan het gestelde en waaruit blijkt het tegendeel?

Bekend is dat het aantal daarbij fluctueert omdat datasets worden toegevoegd, onttrokken of samengevoegd. Er wordt namelijk constant gewerkt aan zowel een kwantitatieve als kwalitatieve verbetering in het aanbod van data-sets. Er wordt gewerkt aan een upgrade van het data.overheid.nl waarmee dat inzichtelijk wordt gemaakt.

Vraag 3

Waarom voegden «de ministeries met de grootste uitgaven op de rijksbegroting (...) het afgelopen jaar geen data toe (...) aan data.overheid.nl»?

Voor zover dat de ministeries van SZW en VWS betreft:
Het ministerie van SZW biedt via het open data portaal al gegevens aan uit het Landelijk Register Kinderopvang en Peuterspeelzalen: https://data.overheid.nl/data/dataset/gegevens-kinderopvanglocaties-lrkp
Ook vraagt SZW gegevens uit bij CBS. CBS heeft een proef met open data gedaan waarbij honderdvijftig datasets zijn ontsloten via een speciaal ontwikkelde interface. Deze zomer zal het CBS alle 3200 datasets in StatLine als open data gaan aanbieden. Ten slotte wordt via DANS (Data Archiving and Networked Services) data aangeboden dat gegeneerd is via onderzoek. Een deel van de data die namens SZW gegeneerd wordt, wordt dus als open data ontsloten. Bovendien verkent SZW het komend half jaar welke data SZW structureel meer als open data kan aanbieden.
Bij VWS wordt aan open data in het zorgdomein gewerkt. Voor de stand van zaken daarin, verwijs ik graag naar de aangekondigde brief van de minister van VWS om u te informeren over de voortgang op het verzoek van de leden Dijkstra en Voortman (TK 28 828, nr. 34) om meer zorgdata als open data openbaar beschikbaar te stellen.

Vraag 4

Waarom betreffen de meeste open data die wel beschikbaar zijn vooral verwijzingen naar geo-informatie en bevatten de datasets nauwelijks informatie «over overheidsuitgaven, economie, gezondheidszorg en werkgelegenheid»?

Dit laat zich historisch verklaren doordat er met betrekking tot geo-informatie al veel data beschikbaar en gestandaardiseerd was. Voor andere data geldt dat dit een nieuw ontwikkelingsterrein is voor zowel aanbieders als hergebruikers.

Vraag 5

Is het waar dat op data.overheid.nl van de 8.159 bestanden slechts 4.500 bestanden geraadpleegd kunnen worden, waarvan 3.591 een gebroken link weergeven, en dat van de 1.334 valide locaties er maar 826 een valide respons geven? Zijn er uiteindelijk slechts 271 unieke bestanden via data.overheid.nl te raadplegen? Zo ja, deelt u dan de mening dat dit een bedroevende constatering is, en wat doet u om dit te verbeteren? Zo nee, wat is er dan niet waar en wat zijn de juiste cijfers?

Mij is bekend dat een aanzienlijk deel van de bestanden waarnaar data.overheid.nl verwijst nog niet direct raadpleegbaar is. Het gaat hier om bestanden die vooralsnog alleen op verzoek van een hergebruiker, leverbaar zijn. Omdat deze bestanden daarmee niet voldoen aan de definitie van open data wordt er aan gewerkt om deze bestanden, conform bestuurlijke toezegging, per 1 januari 2015 ook direct via data.overheid.nl beschikbaar te hebben.

Vraag 6

Hoe verhoudt de in het genoemde artikel opgenomen stelling dat «Nederland nog altijd achter loopt met het ontsluiten van overheidsinformatie als open data» zich tot uw inzet om het aanbod van beschikbare en herbruikbare data te vergroten?

Ik deel de stelling dat Nederland achter zou lopen niet maar wel de mening dat daaraan een stevige impuls zou moeten worden gegeven leidend tot een grotere beschikbaarheid van open data. Het Kabinet zal u eind september informeren over de wijze waarop hieraan op een beter gestructureerde wijze invulling kan worden gegeven.

Vraag 7

In hoeverre komt het daadwerkelijke beleid ten aanzien van open data van de rijksoverheid nog overeen met uw eerdere antwoord «dat openbaar beschikbare en herbruikbare data een centrale rol kunnen spelen bij het verbeteren van openbaar bestuur en het stimuleren van economische groei»?

Daarin is niets gewijzigd. Duidelijk is dat om die centrale rol daadwerkelijk te kunnen vervullen, extra inzet op ontsluiting en hergebruik wenselijk is.

Vraag 8

Wat gaat u doen om de beschikbaarheid van open data daadwerkelijk op een hoger plan te tillen?

Het Kabinet zal u eind september over de aanpak nader informeren.

Vraag 1

Kent u het bericht «Inloggen op mijn.rvo.nl verandert»?1

Ja.

Vraag 2

Is het waar dat Rijksdienst voor Ondernemend Nederland (RVO) pas op 14 juni jl. een brief aan ondernemers heeft gestuurd met informatie over de veranderde inlogwijze op mijn.rvo.nl, terwijl de RVO al eind mei bekend maakte dat de manier waarop ondernemers en organisaties inloggen op mijn.rvo.nl per 1 juli 2014 wijzigt?

Ja.

Vraag 3

In hoeverre is het nieuwe mijn.rvo.nl voldoende getest en operationeel? Bestaat er een overgangsperiode voor de overgang op het nieuwe mijn.rvo.nl en zo ja, hoe lang is deze periode?

Het inloggen met eHerkenning is niet nieuw. Al een paar jaar kan bij het voormalig Dienst Regelingen-loket worden ingelogd met eHerkenning. Bij voormalig AgentschapNL (ook onderdeel van RVO.nl) loggen alle ondernemers al sinds verleden jaar in met eHerkenning. Het gebruik van eHerkenning komt mede voort uit de wet Markt en overheid, die vanaf 1 juli 2012 van kracht is met een overgangsperiode van 2 jaar. Het Ministerie van Economische Zaken en haar uitvoeringsorganisaties lopen nu voorop bij de invoering van eHerkenning bij de rijksoverheid. In het kader van de kabinetsdoelstelling Digitale Overheid 2017 willen we dat bedrijven binnen enkele jaren bij alle overheidsorganisaties met eHerkenning (of met eID, de opvolger van eHerkenning) kunnen inloggen.
Het is de bedoeling dat ondernemers en organisaties vanaf 1 juli 2014 bij RVO.nl inloggen met eHerkenning; particulieren kunnen met DigiD inloggen.
eHerkenning werkt inmiddels al op mijn.rvo.nl. De inlogpagina van mijn.rvo.nl is per 1 juli 2014 gewijzigd. De benodigde werkzaamheden hiervoor zijn uitgevoerd en het inloggen met eHerkenning is uitgebreid getest.
De meeste ondernemers hoeven niet meteen op 1 juli in te loggen, hierdoor hebben ze nog voldoende tijd om een eHerkenningsmiddel aan te schaffen.
De oude authenticatiemiddelen (ook van het voormalige Dienst Regelingen-loket) worden in maximaal zes maanden geheel uitgefaseerd: in uitzonderlijke situaties mag het eigen middel gebruikt worden om in te loggen. Per 1 januari 2015 is het eigen middel niet meer bruikbaar en is inloggen met eHerkenning (voor ondernemers en organisaties) en Digid (voor particulieren) de enige manier om bij RVO.nl in te loggen.

Vraag 4

Bent u van mening dat er door de RVO vroegtijdig en duidelijke informatie is verstrekt aan ondernemers?

Er is voor gekozen om de communicatie te starten na de indienperiode van de Gecombineerde Opgave. Dit is een jaarlijkse opgave voor agrarisch ondernemers. Met deze opgave leveren zij gegevens aan voor de landbouwtelling, de mestwetgeving en een aantal subsidies. De brief aan de agrarische ondernemers is na de uiterste indiendatum Gecombineerde Opgave (15 mei) en de uiterste aanmelddatum Derogatie (13 juni) verstuurd, zodat de boodschap in de brief ook voldoende bij de doelgroep landt.
Direct na de indienperiode van de Gecombineerde Opgave is gestart met een campagne in de media (informatie op www.rvo.nl en mijn.rvo.nl, advertenties in verschillende bladen, banners, en er zijn artikelen verschenen in de vakbladen). Daarnaast hebben de ondernemers die moeten gaan inloggen met eHerkenning een persoonlijke brief gehad.
De meeste ondernemers hoeven niet direct op of na 1 juli in te loggen bij RVO.nl. Ondernemers zijn in de persoonlijke brief geïnformeerd dat zij tijdig eHerkenning moeten aanvragen. Voor ondernemers die gebruikmaken van een bedrijfsmanagementsysteem waarmee ze vaak hun dieren melden, verandert er niets.

Vraag 5

Bent u van mening dat de overgangsperiode, met het oog op de stappen die moeten worden ondernomen om een eHerkenningsmiddel aan te schaffen en de internetfaciliteiten in het buitengebied, dit een redelijke termijn is voor ondernemers om een eHerkenningsmiddel aan te schaffen? Zo niet, bent u bereid de ingangsdatum van 1 juli 2014 voor het eHerkenningsmiddel als toegangssleutel voor ondernemers op te schorten?

De meeste ondernemers hoeven niet direct na 1 juli een aangifte te doen. Ondernemers hebben dan ook voldoende tijd om eHerkenning aan te vragen. Ondernemers ontvangen ook veelal van huidige middelenleveranciers een aanbod om over te stappen op eHerkenning.
Voor het aanvragen van en het inloggen met eHerkenning hebben ondernemers geen andere internetfaciliteiten nodig dan die zij ook al nodig hadden om bij RVO.nl in te loggen met het oude middel. De ingangsdatum van 1 juli wordt dus niet opgeschort. Zoals bij vraag 3 is aangeven, kunnen de oude authenticatiemiddelen (ook van het voormalige Dienst Regelingen-loket) in maximaal zes maanden worden uitgefaseerd.

Vraag 6

Wat zijn de gevolgen voor ondernemers die er niet in slagen om op tijd of correcte informatie door te geven via het nieuwe systeem?

RVO.nl wil voorkomen dat ondernemers vanaf 1 juli geen diensten kunnen afnemen omdat ze nog geen eHerkenningsmiddel hebben aangeschaft.
Daarom communiceert RVO.nl nu aan ondernemers en organisaties dat zij officieel vanaf 1 juli met een eHerkenningsmiddel moeten inloggen en het middel daarvoor moeten aanschaffen.
RvO.nl wil niet dat ondernemers onbedoeld in problemen komen. Daarom kan door ondernemers voor wie het onmogelijk is om tijdig eHerkenning aan te vragen nog ingelogd worden met het oude inlogmiddel; zie hiervoor ook het antwoord op vraag 3. RVO.nl mag vanaf 1 juli geen nieuwe of vervangende gebruikersnamen en wachtwoorden meer uitgeven vanwege de Wet Markt en Overheid.

Vraag 7

Klopt het dat er bij de aanschaf van een eHerkenningsmiddel abonnementskosten bij de ondernemer in rekening worden gebracht door RVO? Zo ja, hoe staat deze lastenverzwaring in verhouding tot een gelijk speelveld binnen de EU?

De Wet Markt en Overheid bepaalt dat de overheid zich niet onder ongelijke voorwaarden als concurrent van het bedrijfsleven mag gedragen. Dat geldt ook voor inloggen op websites van de overheid om zaken te doen, zoals op mijn.rvo.nl. Het bedrijfsleven biedt voor de bestaande inlogmethode met gebruikerscode en wachtwoord namelijk een passend alternatief, namelijk eHerkenning. Ondernemers dienen een eHerkenningsmiddel te kopen bij een van de middelenleveranciers. RVO.nl brengt geen abonnementskosten voor eHerkenning aan ondernemers in rekening.
Onlangs is de Europese Verordening Elektronische Identiteiten en Vertrouwensdiensten (eIDAS) aangenomen. De verordening laat lidstaten vrij om kosten voor identificatiemiddelen al of niet bij de gebruiker in rekening te brengen.

Vraag 8

Kunt u toelichten waarom er voor het aanvragen van een DigiD geen kosten in rekening worden gebracht en voor het aanvragen van een eHerkenningsmiddel wel, aangezien op de website van RVO een vergelijking wordt gemaakt met DigiD? Hoe verhoudt een dergelijke lastenverzwaring zich tot de ambitie van het kabinet om de lasten voor ondernemers te verminderen?

De gebruiker betaalt niet direct voor DigiD. Maar door de overheidsinstantie die DigiD gebruikt, worden daarvoor wel kosten gemaakt. Die worden betaald uit de algemene middelen. De gebruikers betalen dus indirect mee aan DigiD.
Bij de start van de ontwikkeling en invoering van eHerkenning zijn kosten gemaakt die de overheid op zich heeft genomen. Commerciële bedrijven brengen nu de eHerkenningsmiddelen op de markt en beheren deze. De ondernemer betaalt het middel zelf. Door de concurrentie tussen de aanbieders kunnen verschillende middelen scherper geprijsd worden. De verwachting is dat de ondernemer per saldo erop vooruit gaat door de invoering van eHerkenning, onder meer door tijdsbesparing.

Vraag 1

Ben u bekend met het bericht «Man overleden na mislukte reanimatie Lattrop, AED-meldingen komen niet aan»?1

Ja.

Vraag 2

Heeft u een overzicht van hoeveel SMS-berichten met betrekking tot AED-meldingen niet aankomen?

Deze informatie is per incident beschikbaar. Wat betreft het genoemde voorval zijn 21 sms-berichten uitgestuurd. In één van die 21 gevallen heeft de vrijwilliger in kwestie geen sms-bericht ontvangen omdat zijn telefoon uit stond.
De Nederlandse en Duitse ambulances waren zeer snel ter plaatse. De netwerken en protocollen hebben goed gefunctioneerd. Van falende dekking was geen sprake. Ook de burgeralarmering is normaal verlopen.
De reanimatie-vrijwilligers betreuren dat in de media feiten en
omstandigheden over de ware toedracht ontbreken.

Vraag 3

Welke inzet pleegt u om situaties als niet aankomende AED-meldingen te voorkomen?

Na een 112-melding van een slachtoffer met een hartstilstand zorgt de regionale meldkamer Ambulancezorg er voor dat burgerhulpverleners die aangesloten zijn bij het AED-netwerk gealarmeerd worden via een sms-alert. De burgerhulpverleners kunnen snel ter plaatse zijn en direct beginnen met de reanimatie.
De verantwoordelijkheid voor aanschaf en onderhoud van het AED-netwerk is belegd op lokaal niveau bij gemeenten, bedrijven, organisaties etc.
Het niet aankomen van een sms-alert kan niet te allen tijde worden voorkomen. Echter, gezien de hoge dekking van het mobiele netwerk in Nederland en de hoeveelheid vrijwilligers die gealarmeerd worden bij één incident loopt het in de praktijk goed.

Vraag 4

Heeft u inzicht in het aantal afgebroken mobiele gesprekken in Nederland door slechte verbindingen?

Dergelijke informatie heb ik niet beschikbaar.

Vraag 5

Kunt u aangeven welk percentage berichten van NL Alert (test van maandag 2 juni 2014) niet zijn aangekomen?

Nee. Sms-diensten werken met bestanden van deelnemers die zich zelf hebben aangemeld. De providers kunnen terugkoppelen bij hoeveel deelnemers de sms daadwerkelijk is afgeleverd. NL-Alert werkt op basis van een andere techniek, namelijk «cell broadcasting». Namen en telefoonnummers zijn niet nodig voor de ontvangst van een NL-Alert bericht en blijven zowel voor de overheid als voor de telecomproviders onbekend. Hiermee is de privacy van burgers gewaarborgd. Voor de ontvangst van een NL-Alert bericht is het noodzakelijk dat het toestel verbonden is met het eigen netwerk en dat het toestel juist staat ingesteld voor de ontvangst van cell broadcastberichten.
Zoals ik reeds heb geantwoord op de vragen van de leden Geurts en Van Toorenburg (beiden CDA) van 18 februari 2014 over de GSM-ontvangst-enquête van het CDA Zaltbommel (Tweede Kamer, vergaderjaar 2013–2014, aanhangselnummer 1582), vind ik het van belang dat burgers in Nederland bij een noodsituatie directe informatie kunnen ontvangen. Dat kan langs meerdere wegen: NL-Alert, het waarschuwings- en alarmeringssysteem (de sirene), calamiteitenzenders, www.crisis.nl en sociale media.

Vraag 6

Kunt u aangeven wat het alternatieve handelingsperspectief is voor iemand die zonder mobiel bereik in een noodsituatie verkeert? Op welke manier zult u dit onder de aandacht brengen van betrokkenen?

Er zijn afspraken gemaakt over het onderling overnemen van 112-noodoproepen door de providers. Wanneer een mobiele telefoon zich buiten bereik van het eigen netwerk bevindt, zal bij een 112-oproep daarom automatisch één van de andere beschikbare netwerken gebruikt worden. Als geen van de providers mobiele dekking biedt in een bepaald gebied is het advies om daar waar mogelijk 112 met een vaste lijn te bellen.
In het najaar van 2013 is het handelingsperspectief voor burgers wanneer zij 112 niet kunnen bereiken via een landelijke campagne onder de aandacht gebracht. Het handelingsperspectief wordt structureel gecommuniceerd op de websites van de verschillende hulpdiensten en op de website van de Rijksoverheid (subpagina 112). Op dit moment wordt bekeken op welke manier het handelingsperspectief daarnaast op structurele wijze actief bij burgers onder de aandacht kan worden gebracht.

Vraag 7

Kunt u het alternatieve handelingsperspectief schetsen van een echtpaar dat bijvoorbeeld op de Veluwe loopt, waarbij de man een acute hartstilstand krijgt en de vrouw nergens een persoon/huis in de omgeving ziet? Wat raadt u haar aan te doen als er geen mobiele bereikbaarheid is?

Bewoners van gebieden waar sprake is van verminderde dekking in en om de woning wordt geadviseerd om met een vaste lijn 112 te bellen. In dit geschetste voorbeeld is het echter aan te bevelen om het slachtoffer niet alleen te laten, indien mogelijk eerste hulp (reanimatie) te verlenen en hulp in de omgeving proberen te krijgen. Het handelingsperspectief is afhankelijk van de situatie en niet overal toepasbaar.

Vraag 8

Kunt u het alternatieve handelingsperspectief schetsen als een voorbijganger een afgelegen huis/boerderij in de grensstreek in brand ziet staan en vermoedt dat er nog mensen aanwezig zijn? Wat dient hij/zij te doen als er geen mobiele bereikbaarheid is?

Wanneer een voorbijganger een noodsituatie constateert is het zaak om zo snel mogelijk het alarmnummer 112 te bellen. Wanneer het niet mogelijk is om met een mobiele telefoon contact te krijgen met 112, is het aan te raden in de buurt op zoek te gaan naar een vast toestel om de hulpverleningsdiensten te bellen en/of anderen te alarmeren en indien mogelijk vast met hulpverlening te starten.

Vraag 9

Wat zijn de kosten om tot een landelijke dekking van 99% of 100% te komen van het mobiele netwerk en wat zijn de meeropbrengsten van de extra telefoongesprekken?

Ook het kabinet hecht belang aan een goede dekking in Nederland. Zoals ik reeds heb geantwoord op de vragen van de leden Wolbert en Oosenbrug (PvdA) van 7 april 2014 over de mobiele bereikbaarheid van 112 in het grensgebied (Tweede Kamer, vergaderjaar 2013–2014, aanhangselnummer 2025) heeft Nederland in relatie tot andere landen een uitzonderlijk hoge dekking. Operators werken continu om hun netwerken te verbeteren. Welke keuzes zij daarin maken is een aangelegenheid van marktpartijen. Dit is ook conform de wens van uw Kamer.
Realisatie van een 100% dekkend netwerk is niet mogelijk. Er zullen altijd plaatsen zijn waar geen sprake is van mobiele dekking zoals in parkeerkelders, goed geïsoleerde huizen en bosrijke gebieden. Elke lokale situatie kent eigen uitdagingen en mogelijkheden en onmogelijkheden. De ervaren dekking kan ook veranderen onder invloed van weersomstandigheden en seizoensomstandigheden, zoals begroeiing in lente en zomer. Ook het merk en type mobiel toestel maakt dat de ervaren bereikbaarheid varieert.
Wat de werkelijke kosten of investeringen zijn voor het verzorgen van volledige mobiele dekking in een bepaald gebied is zeer afhankelijk van lokale omstandigheden zoals de afstand tot elektriciteitsnet, hoge gebouwen in de buurt etc. Maar ook de beschikbaarheid van betaalbare grond, het kunnen verkrijgen van bouwvergunningen en instemming van bijvoorbeeld een Welstandscommissie spelen een rol. Een uitspraak over de kosten van het verzorgen van meer of volledige mobiele dekking in bepaalde gebieden kan dan ook niet worden gedaan.
Naar aanleiding van de eerder gestelde Kamervragen over mobiele dekking in relatie tot 112, is reeds toegezegd dat het ministerie van Economische Zaken een onderzoek zal laten doen naar de mobiele dekking in relatie tot de mobiele bereikbaarheid van 112. Ik wacht graag de uitkomsten van dit onderzoek af alvorens uitspraken te doen over een eventueel vervolg.

Vraag 10

Bent u bereid ervoor te zorgen dat de dekking een heel stuk dichter bij 100% komt te liggen dan dat nu het geval is?

Zie antwoord vraag 9.

Vraag 11

Kunt u een kaart toesturen met de dekking van de mobiele netwerken?

Kaarten die een beeld geven van de dekking van mobiele netwerken in Nederland zijn algemeen beschikbaar, onder andere op websites van de verschillende operators. Zie: http://www.coveragechecker.nl/ en
De getoonde dekkingskaarten zijn slechts indicatief. Zoals ik hierboven al aangaf kan de ervaren dekking variëren.

Vraag 12

Voldoen alle mobiele providers aan de in de licentie genoemde dekkingen? Kunt u aangeven welke dekking ze moeten hebben onder welke licentie en welke dekking ze nu hebben?

In de huidige frequentievergunningen die gelden tot 2030 zijn géén dekkingseisen opgenomen. Dekkingseisen passen niet in een beleid dat toetreding van nieuwkomers stimuleert. Conform de wens van uw Kamer is het beleid er op gericht om toetreders toegang te geven tot de telecommunicatiemarkt. Dit staat eveneens in de Nota Frequentiebeleid (Tweede Kamer, vergaderjaar 2005–2006, 24 095, nr. 188), de strategische nota mobiele communicatie (Tweede Kamer, vergaderjaar 2010–2011, 24 095, nr. 264) en past binnen het Europese regelgevende beleidskader.
De frequentievergunningen kennen wel ingebruiknameverplichtingen, de verplichting om de vergunning daadwerkelijk in gebruik te nemen. De verplichtingen treden in fases in werking, dat wil zeggen dat de eerste verplichtingen twee jaar na verlening van de vergunning ingaan en dat de volgende verplichtingen vijf jaar na verlening van de vergunning ingaan. De (oude) UMTS-vergunningen (3G) in de 2100 MHz band zijn niet geveild in de multibandveiling van 2012 en vallen onder het regime van de thans in gebruik zijnde oude vergunningsvoorwaarden.
Vergunningen zijn in te zien via:

Vraag 1

Kent u het bericht «Kabelaars frustreren de kijkers»?1

Ja.

Vraag 2

Wat vindt u van de machtsstrijd die gaande is tussen omroepen, kabelaars en telecombedrijven?

Binnen de wereld van media, telecommunicatie en internet vindt op het gebied van diensten, technieken en infrastructuren convergentie plaats. Eind vorig jaar heeft de Minister van Economische Zaken mede namens mij de middellange termijn visie over telecommunicatie, media en internet aan uw Kamer gestuurd.2 Deze brief gaat over de voorwaarden voor een goed functionerende markt voor telecommunicatie, media en internet en de beleidsvragen die de toenemende convergentie in deze markt oproept. De distributie van interactieve televisiediensten via de zogenaamde rode knop betreft één van die vele beleidsvragen. Naar aanleiding van het amendement en de motie Van Dam-Huizing heb ik uw Kamer daarover uitvoerig geïnformeerd.3 Ik constateer dat er door onder meer convergentie druk op de bestaande posities is komen te staan. Dat is allereerst vooral het gevolg van marktwerking binnen een sterk veranderend medialandschap. Er is namelijk een aantal fundamentele verschuivingen waarneembaar, waarvan de belangrijkste de toename van het tijd-, plaats-, en schermonafhankelijk kijken is. De opkomst van over-the-top aanbieders zoals Netflix en (recent) Videoland Unlimited, alsook het per 1 juli gelanceerde NLziet spelen daarbij een belangrijke rol. In de praktijk is bovendien gebleken dat video on demand via het open internet uitstekend buiten de pakketaanbieders om te organiseren is, maar dat dit voor de doorgifte van lineaire televisiekanalen anders ligt.4 Pakketaanbieder en omroep worden in toenemende mate ook elkaars concurrent. Daarom verharden de onderhandelingen tussen omroep en pakketaanbieder. Die trend is ook internationaal zichtbaar. Aan de kant van de pakketaanbieders lijkt er daarbij sprake van een (wereldwijde) consolidatieslag gezien de aangekondigde overnames van Ziggo en Reggefiber. Deze en meer ontwikkelingen heb ik uitgebreid beschreven in de eerder genoemde brief over «de rode knop» van 7 april jongstleden. Ik verwijs u volledigheidshalve graag naar deze brief.5

Vraag 3

Bent u ervan op de hoogte dat er verschillende innovatieve technieken bestaan zoals bijvoorbeeld Hybrid Broadcast Broadband Televisie (HbbTv), interactieve televisie platformen van pakketaanbieders en «over-the-top» technieken? Onder welke wetgeving vallen deze drie technieken en waarom is dat onderscheid er nog steeds?

Ja, in de brief van 7 april jongstleden heb ik uitgebreid over HbbTV en andere (interactieve) televisiediensten geschreven. Ik verwijs u graag naar deze brief en beperk mij in dit antwoord tot de verschillen tussen de televisieomgeving van de pakketaanbieders en het open internet. Deze zijn namelijk niet gelijk.
Bij de televisiediensten van KPN, UPC, Ziggo etc. bepaalt de pakketaanbieder de samenstelling van het pakket. Hij gebruikt hierbij een door hem zelf ingerichte en onderhouden infrastructuur. Er vinden commerciële onderhandelingen plaats over doorgifte (die kunnen zien op aantal kanalen, beeldkwaliteit, video on demand rechten etc.). Pakketaanbieders bieden in hun omgeving ook eigen interactieve diensten aan. Bij het aanbieden van diensten via het open internet bieden omroepen (en anderen) zelf de diensten aan. Er hoeft in dit geval niet te worden onderhandeld over doorgifte. Netflix, NLziet e.d. kunnen deze internettelevisiediensten dus zonder tussenkomst van pakketaanbieders, dan wel Internet Service Providers (ISP’s) aanbieden aan de kijkers. Dit is geborgd door het principe van de netneutraliteit. Dat neemt niet weg dat er wel (kwaliteits)afspraken kunnen worden gemaakt met ISP’s om het vele dataverkeer goed op het net te begeleiden.6
Voor de publieke omroep is in de Mediawet een doorgiftegarantie vastgelegd in de vorm van een must carry verplichting.7 Daarnaast dient het digitale standaardpakket sinds 1 januari jongstleden uit ten minste 30 zenders te bestaan. Deze regels zijn techniekneutraal en gelden voor alle pakketaanbieders. Dus ook voor pakketaanbieders die lineaire televisiepakketten via het open internet zouden willen aanbieden (via de zogenoemde over-the-top-route).
Voor wat betreft de techniek waarmee televisiediensten kunnen worden aangeboden zoals bijvoorbeeld HbbTV, OpenTV, Flash etc. geldt dat de wetgever, geen doorgifteverplichtingen kan opleggen. Dit blijkt ook uit een uitvoerige Europeesrechtelijke analyse die ik in het kader van de «rode knop brief» heb gemaakt. Dit oordeel staat los van de vraag of dit wenselijk zou zijn. De technieken waar u in de vraag op doelt vallen dus niet onder de wetgeving. De diensten mogelijk wel.8 Om te kijken of wetgeving van toepassing is moet dus (steeds vaker) naar de aard van de dienst worden gekeken en niet de techniek waarmee de dienst wordt verspreid. Op onderdelen is er mogelijk nog sprake van verouderde regelgeving die niet techniekneutraal is. Zoals eerder aangegeven zal ik hier samen met de Minister van Economische Zaken naar kijken.

Vraag 4

Klopt het dat TV-producten die door telecombedrijven via IP worden aangeboden aan andere wettelijke verplichtingen moeten voldoen dan TV-producten die via de kabel worden aangeboden? Zo ja, vindt u dat nog van deze tijd? Bent u bereid en in staat de wettelijke verschillen tussen kabel en IP-TV weg te nemen? Zo nee, waarom niet?

Nee, de betreffende regelgeving is sinds 1 januari 2014 techniekneutraal. Dat betekent dat alle pakketaanbieders die televisiepakketten naar consumenten verspreiden, of dit nu via DVB-C (kabel) of IP (glasvezel, koper) gebeurt, aan dezelfde regels zijn gebonden.

Vraag 5

Is (redactionele) inhoud hetzelfde als content? Zo ja, waarom? Zo nee, waarom niet?

Content verwijst naar de (redactionele) inhoud of het eindresultaat van een dienst of product. Zo kan het resultaat (een televisieprogramma) content worden genoemd, maar ook een scene uit het programma is bijvoorbeeld content. Meer concreet wordt met content gedoeld op iets dat in een specifieke context waarde heeft voor de eindgebruiker (games, websites, films).

Vraag 6

Klopt het dat er voor content c.q. (redactionele) inhoud een doorgifteverplichting geldt voor kabelaars? Zo ja, waarom en hoe dan? Zo nee, waarom niet?

Er is een doorgifteverplichting voor pakketaanbieders voor een aantal must carry zenders.9 Deze verplichting geldt sinds 1 januari 2014 voor alle pakketaanbieders of zij nu via koper, glas, kabel, ether of satelliet televisiezenders doorgeven. Deze doorgifteverplichting ziet op lineaire televisiekanalen (content) maar niet de techniek waarmee zij worden verspreid (distributiemethode). Tevens is per ministeriële regeling van 16 april jongstleden geregeld dat per 1 oktober 2014 de diensten ondertiteling en gesproken ondertiteling, indien zij door de omroep worden aangeboden, door de pakketaanbieders moeten worden doorgegeven.10 Deze diensten moeten per 1 april 2015 ook via apps van de pakketaanbieders op de tablet, smartphone etc. beschikbaar zijn.11

Vraag 7

Deelt u de mening dat de verdergaande convergentie tussen internet, TV, mobiel, media, nieuws en journalistiek een positieve ontwikkeling is die kansen biedt voor innovatie, werkgelegenheid en welvaart in Nederland? Zo nee, waarom niet? Zo ja, bent u bereid de Telecomwet, Mediawet en Auteurswet dusdanig aan te passen zodat deze niet langer de gewenste convergentie vertragen, maar juist faciliteren? Zo nee, waarom niet?

Jazeker, convergentie biedt volop kansen. In de mediawereld kan een omroep via het internet nu rechtstreeks naar zijn publiek en ontstaan er nieuwe internetdiensten zoals Netflix. Start-ups kunnen door de uitstekende infrastructuur in Nederland goed de consument bereiken en nieuwe dienstverlening ontwikkelen. Voor wat betreft de regelgeving rondom media moet een onderscheid gemaakt worden naar lineaire en non-lineaire diensten. Voor lineaire televisiekanalen (met Nederlandse uitzendlicentie) gelden nagenoeg dezelfde regels online als in het «traditionele televisiedomein». Op onderdelen in het non-lineaire domein is dat mogelijk anders. Ons streven is om regelgeving zoveel mogelijk sector- en technologieneutraal op te stellen. De Minister van Economische Zaken en ik zullen eind dit jaar uw Kamer informeren over de uitvoering die het kabinet heeft gegeven aan de motie De Liefde en de hierin gevraagde voorstellen om waar nodig wet- en regelgeving over onder andere telecommunicatie, media, privacy en auteursrechten te moderniseren.12

Vraag 8

Deelt u de mening dat genoemde wetgeving techniekneutraal moet zijn, dus in het geval van «de rode knop» gericht op het doel namelijk het doorgeven van content, en niet gericht op de gebruikte techniek?

De wetgeving is techniekneutraal geformuleerd, zie mijn antwoord op vraag 4. Het gaat om de inhoud, niet om de techniek.

Vraag 9

Hoeveel belastinggeld steekt de NPO in samenwerking met de NOS in HbbTV? Vindt u dit weggegooid geld nu maar een fractie van de Nederlandse televisiekijkers HbbTV kan ontvangen?

HbbTV is via de ether, satelliet en bij een klein aantal kabelmaatschappijen wel te ontvangen. Naar schatting gaat het hier in potentieel bereik om 15% van de markt. Slechts een klein gedeelte van deze potentiele kijkers beschikt echter over de apparatuur om de diensten te bekijken. De NPO maakt in het kader van zijn distributiestrategie zijn eigen keuzes, waarover bij de begrotingsverantwoording verantwoording wordt afgelegd. In dit geval kan ik u meedelen dat de gemaakte kosten vrij laag zijn, namelijk zo’n € 75.000 euro.

Vraag 10

Vindt u het nog wel van deze tijd dat kabelaars onderhandelen met omroepen over wat wordt doorgegeven in een pakket en wat niet?

Ik zie niet in waarom dit niet van deze tijd is. Pakketaanbieders hebben grote investeringen gedaan in de infrastructuur en onderhouden een netwerk. Zij bieden dienstverlening aan consumenten aan en onderhandelen met omroepen over doorgifte van hun programma’s. Dat zijn vrije onderhandelingen.

Vraag 1

Wat is uw reactie op het bericht «iTunes kwetsbaar voor hackers», waarin wordt belicht dat het muziekprogramma iTunes kampt met een beveiligingsprobleem, waardoor iTunes-wachtwoorden te onderscheppen zijn?1

Het bericht «iTunes kwetsbaar voor hackers» is mij bekend.
In het door u genoemde geval gaat het om een probleem in de beveiliging van verbindingen van iTunes naar diverse Apple-diensten, waaronder iCloud. Het maken van zo’n verbinding vindt langs beveiligde weg plaats in een gescheiden kanaal ofwel tunnel. Hierbij wordt gebruik gemaakt van het zogeheten TLS/SSL-protocol om deze verbinding op te zetten. Om de verbinding via dit protocol op te zetten wordt gebruik gemaakt van een beveiligingscertificaat. Niet alle varianten van iTunes voor de diverse besturingssystemen controleren deze certificaten op correcte wijze. Hierdoor valt in potentie een aanval uit te voeren door zich in te mengen in het opzetten van de tunnel. Deze lijkt dan veilig, maar is dit niet.
Door het opbouwen van deze onveilige verbinding kunnen gegevens worden onderschept of gemanipuleerd uit verbindingen tussen iTunes en diverse Apple-diensten, waaronder iCloud. Deze gegevens omvatten de gebruikte inloggegevens en bestanden die in iCloud worden opgeslagen of daaruit worden opgehaald.
Op dit moment zijn er bij het Nationaal Cyber Security Centrum geen signalen van actief misbruik van deze kwetsbaarheid in Nederland. Ook de politie heeft blijkens de digitale systemen geen aangiftes/meldingen ontvangen waar uit het verband tussen hacken en iTunes gelegd kan worden.
Door de leverancier in kwestie, Apple, zijn in de afgelopen periode diverse updates uitgevoerd in de kwetsbare variant van de iTunes-software. Hiermee moet naast de nog niet gesignaleerde huidige slachtoffers het aantal toekomstige slachtoffers beperkt geacht worden.

Vraag 2

Hoe groot acht u de kans dat Nederlandse iTunes- en iCloudgebruikers het slachtoffer zijn of kunnen worden van het beveiligingslek van deze diensten?

Zie antwoord vraag 1.

Vraag 3

Zijn er reeds bij u meldingen bekend van personen die het slachtoffer zijn geworden van hackers die misbruik hebben gemaakt van de beveiligingsproblemen van iTunes? Zo ja, om hoeveel Nederlandse gevallen gaat het?

Zie antwoord vraag 1.

Vraag 4

Acht u het mogelijk dat, zoals beveiligingsonderzoeker Mark Loman stelt, het beveiligingsprobleem zowel een beginnersfout als een opzettelijke kwetsbaarheid kan zijn? Zo ja, hoe groot is het risico dat het hier een opzettelijke kwetsbaarheid betreft? Zijn er bij u vermoedens dat inlichtingendiensten de kwetsbaarheden gebruiken om communicatie met iCloud te onderscheppen?

In deze casus is het aannemelijk dat het beveiligingsprobleem, zoals bovenstaand geschetst, een implementatiefout van de leverancier betreft. Deze implementatiefout op het gebied van het TLS/SSL-protocol is door diverse partijen gemaakt. Ingaan op het vermeende gebruik hiervan door inlichtingen- en veiligheidsdiensten zou daarbij speculatief van aard zijn.
Zoals aangegeven komt een dergelijke implementatiefout vaker voor en betreft het daarbij zeer zeker niet noodzakelijkerwijs een opzettelijke kwetsbaarheid. Ik zie dan ook geen aanleiding om op basis van deze kwetsbaarheid onderzoek te doen naar andere bedrijven. Uiteraard staat het onderwerp van opzettelijk aangebrachte kwetsbaarheden, ook wel backdoors genoemd, zoals reeds in 2012 aangegeven in antwoorden op vragen van de leden Ten Broeke, Hennis-Plasschaert en Verheijen2 op het netvlies en blijven de inlichtingen- en veiligheidsdiensten alert op alle signalen die veiligheidsrisico’s zouden kunnen vormen voor Nederland en haar vitale infrastructuur.

Vraag 5

Kunt u nagaan of eventuele opzettelijke kwetsbaarheden zich ook voordoen bij andere bedrijven, bijvoorbeeld bij Java van Oracle? Kunt u uw antwoord toelichten?

Zie antwoord vraag 4.

Vraag 6

Bent u voornemens stappen te ondernemen om de veiligheid van Nederlandse iTunes- en iCloudgebruikers te verbeteren? Zo ja, op welke wijze?

Nee, ik ga geen specifieke stappen ondernemen. Ik vind het wel van belang om de algehele digitale veiligheid, dus niet alleen van iTunes- en iCloudgebruikers, te verhogen. Dit gebeurt middels de in oktober 2013 gepubliceerde tweede Nationale Cyber Security Strategie (NCSS-2).
Bedrijven en instellingen zijn zelf primair verantwoordelijk voor informatiebeveiliging.
In de NCSS-2 is daarnaast aangegeven dat leveranciers een specifieke verantwoordelijkheid (zorgplicht) richting hun klanten hebben en dat security en privacy by design meer dan nu standaard ontwerpbeginselen dienen te zijn.
Tot slot wordt met de NCSS-2 ingezet op een algehele verhoging van de digitale weerbaarheid middels 37 acties. Een belangrijk element daarin is awareness en het hebben van kennis van cybersecurity. Hiertoe zal dit jaar het thema van de jaarlijkse campagne Alert online, van 27 oktober tot 6 november, dan ook kennis van cybersecurity zijn.

Vraag 1

Herinnert u zich de antwoorden die uw collega van Volksgezondheid, Welzijn en Sport, mede namens u, op 14 november 2013 aan de Kamer gestuurd heeft op vragen van de leden Van Laar, Oosenbrug en Otwin van Dijk over de nieuwe telefoonbemiddelingsdienst?1

Ja.

Vraag 2

Zijn er inmiddels nieuwe aanbieders van Total Conversation-software toegetreden tot de Nederlandse markt? Zo nee, weet u waarom dit nog niet gebeurd is?

Er zijn tot nu toe geen nieuwe aanbieders van Total Conversation (TC)-software toegetreden tot de Nederlandse markt.
KPN is met Omnitor, een Zweeds bedrijf, en Ives, een Frans bedrijf, al enige tijd geleden een procedure gestart om de TC-producten van deze bedrijven toegankelijk te maken voor KPN Teletolk.
De procedure met Omnitor is afgerond en er is aangetoond dat KPN Teletolk toegankelijk is voor het product EcTouch van Omnitor. Dit product wordt nog niet aangeboden op de Nederlandse markt. De procedure met Ives is nog niet afgerond en er moet nog een aantal technische problemen worden opgelost.

Vraag 3

Is het waar dat de software voor KPN Teletolk en SignCall geleverd worden door hetzelfde bedrijf waardoor de facto een met subsidie en premiegeld gefinancierd monopolie bestaat? Zo ja, hoe beoordeelt u deze situatie? Zo nee, waarom is dit niet waar?

De software voor het platform van KPN Teletolk en voor Signcall is geleverd door nWise, een Zweeds bedrijf.
Deze software is door SignCall in 2012 geïntroduceerd op de Nederlandse markt om de weggevallen tekstdienst van AnnieS op te vangen. Dit bedrijfje leverde indertijd een tekstdienst voor doven via de Blackberry. Na het faillissement van AnnieS was dringend een interim-oplossing nodig om de gevolgen voor de dovenwereld op te vangen. Dat is toen mogelijk gemaakt door een financiële bijdrage van de Ministeries van Economische Zaken, Landbouw en Innovatie, van Volkshuisvesting, Welzijn en Sport en van Veiligheid en Justitie. De introductie van deze software staat volledig los van de introductie van KPN Teletolk.

Vraag 4

Bent u op de hoogte van signalen dat het systeem van KPN Teletolk niet voldoet aan de open standaard van Total Conversation? Betekent het dat wanneer het systeem van KPN Teletolk hier niet aan voldoet, KPN niet voldoet aan de eisen van de Telecommunicatiewet?

De Total Conversation-standaard die het systeem van KPN Teletolk gebruikt is de standaard die is voorgeschreven in de desbetreffende wetgeving. KPN voldoet daarmee aan de eisen die de Telecommunicatiewet stelt. Binnen de standaard zijn er echter op details verschillende mogelijkheden voor implementatie, waardoor voor volledige interoperabiliteit soms overleg tussen aanbieders van verschillende varianten nodig is. Dat vergt van beide kanten bereidheid tot overleg en technische afstemming. KPN heeft mij bericht dat zij steeds met haar leveranciers overleg voert en zo nodig diepgaand onderzoek laat doen om technische problemen die zich voordoen op te lossen.

Vraag 5

Op welke wijze dwingt u af dat de standaard van Total Conversation op correcte wijze door KPN geïmplementeerd wordt? Waar kunnen organisaties en bedrijven die hieraan twijfelen hun bevindingen overleggen?

De klachten zijn mij bekend. Het gaat hier om een Frans bedrijf. Zoals bij het antwoord op vraag 4 is aangegeven, kunnen binnen de voorgeschreven standaard op detail verschillen bestaan. Het is daarom zaak dat de betrokken bedrijven deze met elkaar afstemmen. Dat kan betekenen dat beide partijen aanpassingen zullen moeten doen om volledige interoperabiliteit te bereiken waarbij de beste oplossing voor de gebruiker voorop moet staan. Voorts kan een partij zich tot de ACM, de toezichthouder op de naleving van de Telecomwetgeving, wenden, indien zij denkt dat de Telecommunicatiewet niet of niet correct wordt nageleefd.

Vraag 6

Kent u klachten van aanbieders van Total Conversation-software dat zij technische problemen hebben bij het aansluiten op het platform van KPN Teletolk? Wat raadt u deze bedrijven aan om te doen?

Zie antwoord vraag 5.

Vraag 7

Deelt u de mening dat het voor gezonde marktverhoudingen goed zou zijn wanneer er meerdere aanbieders van Total Conversation-software actief worden op de Nederlandse markt? Zo ja, wat gaat u doen om te bewerkstelligen dat dit binnen zes maanden gerealiseerd is?

Ja. De Total Conversation-software die in het kader van de bemiddelingsdienst wordt gebruikt, is gebaseerd op open standaarden en is voor iedereen beschikbaar en iedereen kan daar op aansluiten. Dat is zo geregeld in het Besluit en de Regeling universele dienstverlening en eindgebruikersbelangen. Er is dus beoogd te voorzien in een open markt, waarop meerdere aanbieders van Total Conversation-software actief kunnen zijn. Met het Franse bedrijf, zo heeft KPN mij meegedeeld, vindt nog steeds afstemming plaats en naar verwachting zal dit binnen zes maanden tot een oplossing leiden.

Vraag 1

Heeft u kennisgenomen van het bericht dat Google online klanten zodanig wil gaan volgen dat kan worden vastgesteld of zij de producten die zij online hebben bekeken, ook daadwerkelijk kopen in een fysieke winkel?1

Ja.

Vraag 2

Vindt dit experiment van Google, waarbij online en offline data van klanten worden gekoppeld om hun koopgedrag in kaart te brengen, ook in Nederland plaats? Zo ja, sinds wanneer gebeurt dit, welke databedrijven zijn bij dit experiment in Nederland betrokken, hoe worden klanten geïnformeerd over deze data-koppeling en op welke manier is het experiment vooraf getoetst op privacy waarborgen?

Google heeft aangegeven dat het experiment alleen plaatsvindt in de Verenigde Staten en dus niet in Nederland.

Vraag 3

In hoeverre is een koppeling van cookies aan verkoopdata van fysieke winkels op enigerlei wijze herleidbaar tot individuen?

Volgens Google is de test in de Verenigde Staten specifiek ontworpen om anoniem te zijn en geen persoonsgegevens te verwerken. Het kabinet beschikt over onvoldoende informatie om te beoordelen of deze voorstelling van zaken correct is.

Vraag 4

Hoe verhoudt de koppeling van cookies aan verkoopdata zich tot de Nederlandse wetgeving inzake gegevensbescherming?

Voor het plaatsen van cookies moet op grond van artikel 11.7a van de Telecommunicatiewet toestemming van de internetgebruiker zijn verkregen. Deze toestemming moet zijn gebaseerd op adequate informatie, ondermeer over wat er met de via de cookies verkregen informatie gebeurt. In dit geval zal dus de internetgebruiker, voordat de toestemming wordt verkregen, moeten zijn geïnformeerd over het feit dat de met de cookies verzamelde informatie (ook) wordt gebruikt buiten de internetomgeving. Verder geldt dat als er sprake is van de verwerking van persoonsgegevens de Wet bescherming persoonsgegevens van toepassing is. Dat betekent dat er sprake moet zijn van een verwerkinggrondslag als bedoeld in artikel 8 van de Wet bescherming persoonsgegevens. In de regel zal dit betekenen dat de persoon om wiens persoonsgegevens het gaat, nadat deze afdoende is geïnformeerd over de persoonsgegevensverwerking, zijn of haar ondubbelzinnige toestemming voor de verwerking zal moeten hebben gegeven.

Vraag 5

Hoe verhoudt de koppeling van cookies aan verkoopdata van fysieke winkels zich tot de cookiewetgeving? Hebben gebruikers online bijvoorbeeld de expliciete mogelijkheid om deze koppeling aan verkoopdata van fysieke winkels te weigeren?

Zoals in het antwoord op vraag 4 is aangegeven zal voorafgaand aan het plaatsen van de cookie de internetgebruiker moeten worden geïnformeerd over het feit dat de met de cookie verzamelde gegevens ook zullen worden gebruikt in, en gekoppeld worden aan, de fysieke wereld. Als de internetgebruiker dit onwenselijk vindt, kan hij afzien van het geven van toestemming voor het plaatsen van de cookie.

Vraag 6

Hoe beoordeelt het kabinet in algemene zin het koppelen van online en offline data van gebruikers en klanten? Deelt het kabinet de opvatting dat met dit soort datakoppelingen de balans tussen commercie en privacy zoek raakt?

Het kabinet beoordeelt dergelijke koppelingen niet per definitie negatief, omdat zij ook tegemoet kunnen komen aan de wens van groepen consumenten. Van belang is dat zorgvuldig met de privacy van klanten wordt omgegaan. In de e-privacybrief van 24 mei 20132 heeft het kabinet randvoorwaarden geformuleerd voor de privacy: transparantie, controle door de gebruiker en eigen verantwoordelijkheid van bedrijven. Voor bedrijven is van belang dat consumenten vertrouwen hebben en houden in onlinediensten, want gebrek aan vertrouwen gaat ten koste van de groei van e-commerce.

Vraag 7

Hoe beoordeelt het kabinet de mogelijkheid voor Nederlandse bedrijven die over klantgegevens beschikken, bijvoorbeeld via kortingskaarten en kassaverkopen, om dergelijke data door te verkopen aan derden voor commercieel gebruik?

De klant moet weten wat er met de over hem verzamelde informatie gebeurt en dat hij op basis van die kennis een vrije keuze heeft of hij al dan niet akkoord gaat met het gebruik van de gegevens. Zolang hij zelf in de hand heeft of er klantgegevens over hem worden verzameld, doordat de betreffende cookies alleen met zijn toestemming mogen worden geplaatst en de klant kan afzien van het gebruik van bijvoorbeeld een klanten- of kortingskaart, is er geen reden om het gebruik van de gegevens niet toe te staan.

Vraag 8

Deelt het kabinet de opvatting dat door toenemende dataverzameling en mogelijkheden om gegevens met elkaar te koppelen, klantgegevens expliciete bescherming behoeven tegen privacy-inbreuken en zo ja, ziet het kabinet mogelijkheden om hiervoor extra waarborgen te bieden?

Het kabinet bereidt momenteel een brief voor over big data en profiling, waarin het koppelen van gegevens aan de orde komt. Het is een complex terrein dat volop in ontwikkeling is. Het is in deze fase belangrijk de terreinen te identificeren die vanuit privacyoogpunt extra aandacht verdienen. Het is te vroeg om nu al maatregelen aan te kondigen. Een belangrijk kader zal ook de toekomstige Dataprotectieverordening zijn. Deze verordening beoogt onder andere de privacyrechten van burgers en de maatregelen die bedrijven moeten treffen om de privacy te waarborgen te regelen. De onderhandelingen over de Verordening zijn in volle gang. Het is overigens niet zo dat er nu geen bescherming is. Er is een Wet Bescherming persoonsgegevens die grenzen stelt aan verwerking van persoonsgegevens.

Vraag 9

In hoeverre is de uitspraak van het Europees Hof van Justitie over het opslaan van meta-data ook van toepassing op het opslaan van verkoopdata?

De uitspraak van het Europese Hof heeft betrekking op de Dataretentierichtlijn. Daarbij gaat het om het verplicht bewaren van (verkeers)gegevens zonder dat voor het bewaren van deze gegevens door de telecomaanbieder en het gebruik daarvan voor de opsporing van strafbare feiten toestemming nodig is van degene om wiens gegevens het gaat. Deze situatie laat zich moeilijk vergelijken met het commercieel gebruik van verkoopdata door marktpartijen waarvoor, of dit nu via cookies is of via klantenkaarten, op grond van de Telecommunicatiewet en de Wet bescherming persoonsgegevens toestemming van de persoon om wie het gaat vereist is, en waarover de betrokkene adequaat moet zijn geïnformeerd.

Vraag 1

Hebt u kennisgenomen van het bericht «Rijk koopt XPocalypse af via extra support van Microsoft»?1

Ja.

Vraag 2

Is het waar, dat de Nederlandse rijksoverheid een miljoenencontract heeft gesloten met Microsoft waarmee voor het hele jaar custom support op Windows XP-machines is gegarandeerd? Zo ja, welk bedrag is daarmee gemoeid?

Om de continuïteit te waarborgen, is er recent rijksbreed een overeenkomst gesloten met Microsoft genaamd een Custom Support Agreement (CSA). Deze is in goed overleg tot stand gekomen en geldt tot 8 april 2015. Met dit contract wordt geborgd dat plekken binnen de rijksoverheid waar Windows XP machines nog aanwezig zijn voorzien blijven van de benodigde updates. Het is een maatwerk contract waarmee niet alleen ondersteuning voor Windows XP is verzekerd, maar ook Office 2003 en Exchange 2003. Als leverancier van Windows XP is Microsoft advies gevraagd met betrekking tot de migratie van XP naar een ander besturingssysteem. Het totaal bedrag voor dit maatwerk contract is 2.480.000 Euro, exclusief BTW. Ook andere overheden hebben inmiddels een contract afgesloten met Microsoft.

Vraag 3

Voldoet de rijksoverheid aan de adviezen van de Informatiebeveiligingsdienst (IBD) over de migratie van Windows XP? Zo nee, waarom niet?

De rijksoverheid voldoet aan de adviezen van de IBD. De IBD heeft op 30 oktober 2013 het advies van het NCSC opgenomen op haar website2. Verreweg de meeste werkplekken zijn inmiddels gemigreerd en het migreren van de overige werkplekken heeft de hoogste prioriteit. Naar verwachting is de migratie begin 2015 afgerond.

Vraag 4

Is het waar, dat een van de eisen van Microsoft is dat gedurende het contract wordt gemigreerd naar Windows 7 of Windows 8?

Dat is onjuist. Die eis is niet door Microsoft gesteld.

Vraag 5

Waarom vallen gemeenten niet onder het contract van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties met Microsoft?

Autonome overheidsorganisaties, zoals de gemeenten, zijn zelf verantwoordelijk voor de wijze waarop zij passend invulling geven aan hun ICT- beleid, alsook voor afspraken die zij maken met leveranciers van hun soft- en hardware.
Het afsluiten van een Custom Support Agreement (CSA) betreft onderhoud op reeds afgenomen licenties voor Microsoftproducten, waarvoor de licentiehouder, zoals het rijk, of een gemeente, een contract kan afsluiten met Microsoft.

Vraag 6

Welke maatregelen neemt de regering om te voorkomen dat de rijksoverheid te zeer afhankelijk is van een softwareleverancier als Microsoft?

Door middel van zorgvuldige openbare aanbestedingen wordt iedere leverancier de mogelijkheid geboden om in te schrijven op basis van de geformuleerde vraag. Bij de selectie wordt scherp gelet op de bedrijfseconomische aspecten. Dan is het niet uit te sluiten dat voor bepaalde producten de keuze valt op dezelfde softwareleverancier.

Vraag 1

Heeft u kennisgenomen van het bericht «Burgemeesters: 112 moet altijd bereikbaar zijn»?1

Ja.

Vraag 2

Is het waar dat er in de grensregio’s problemen zijn met de bereikbaarheid van 112 bij het gebruik van een mobiele telefoon? Zo ja, heeft u inzicht in de gebieden waar deze dekkingsproblemen zich voordoen? Zo nee, hoe weet u zeker dat de bereikbaarheid van 112 goed verloopt?

Zoals ik ook heb aangegeven in de antwoorden op vragen van de leden Geurts, Van Toorenburg, Agnes Mulder en Omtzigt van 3 april jl. (kenmerk 2014Z06076), bereiken mij de laatste tijd signalen en brieven over mobiele dekking in met name de grensregio’s.
In welke gebiedsdelen de dekkingsproblematiek precies speelt is op dit moment niet bekend. Het Ministerie van Economische Zaken doet onderzoek naar de reikwijdte van de mobiele dekking. De uitkomsten worden zodra ze bekend zijn met uw Kamer gedeeld.

Vraag 3

Klopt het dat mobiele telefoons gebruik maken van elk beschikbaar mobiel netwerk als het alarmnummer gebeld wordt, ongeacht of het binnenlands of buitenlands is? Zo ja, hoe gaan buitenlandse alarmcentrales om met telefoontjes van melders die zich niet op hun grondgebied bevinden?

Ja dat klopt. In Nederland zijn afspraken gemaakt over het onderling overnemen van 112-noodoproepen door de providers. Wanneer een mobiele telefoon zich buiten bereik van het eigen netwerk bevindt, zal bij een 112-oproep daarom automatisch één van de andere beschikbare netwerken gebruikt worden.
Wanneer een burger in het grensgebied belt vanaf het Nederlands grondgebied, maar via een buitenlands netwerk terecht komt bij een Belgische of Duitse alarmcentrale, dan wordt deze burger direct doorverbonden met de juiste meldkamer in Nederland. Hierover zijn afspraken gemaakt tussen de meldkamers in de grensregio’s.

Vraag 4

Deelt u de mening dat er sprake moet zijn van een 100% dekking van het mobiele netwerk? Zo ja, wat zijn de problemen om deze dekking in grensgebieden te realiseren en welke oplossingen worden daarvoor gezocht? Zo nee, hoe wilt u de veiligheid van bewoners in de grensregio’s dan garanderen?

Hoewel Nederland internationaal gezien een mobiel netwerk met een zeer hoge dekkingsgraad heeft, is een 100% dekkend mobiel netwerk in Nederland, net als in andere landen, niet realiseerbaar. Er zullen altijd plekken zijn waar men niet kan bellen met een mobiele telefoon, zoals in bosrijk gebied of in parkeerkelders. Ook zijn weersomstandigheden van invloed op de dekking. Daarnaast kunnen antennemasten niet zomaar overal worden bijgeplaatst.
In de grensregio’s speelt bovendien, anders dan in de andere regio’s, dat er afspraken zijn gemaakt met buurlanden over de maximale sterktes van de signalen van de netwerken. Dit is noodzakelijk om verstoringen van elkaars netwerken te voorkomen. Deze afstemming kan gevolgen hebben voor de mobiele dekking in bepaalde gebieden.
In de huidige frequentievergunningen die gelden tot 2030 zijn géén dekkingseisen opgenomen. Dekkingseisen passen niet in een beleid dat toetreding van nieuwkomers stimuleert. Conform de wens van uw Kamer is het beleid er op gericht om toetreders toegang te geven tot de telecommunicatiemarkt. Dit staat eveneens in de Nota Frequentiebeleid (Tweede Kamer, vergaderjaar 2005–2006, 24 095, nr. 188.), de strategische nota mobiele communicatie (Tweede Kamer, vergaderjaar 2010–2011, 24 095, Nr 264) en past binnen het Europese regelgevend en beleidskader.

Vraag 5

Welke eisen worden er gesteld aan de dekking van mobiele netwerken, zowel voor commercieel gebruik als voor dekking bij het bereik van het alarmnummer? Hoe wordt er gecontroleerd of deze dekking ook gerealiseerd wordt en blijft?

Zie antwoord vraag 4.

Vraag 6

Op welke wijze worden bewoners van regio’s met een onbetrouwbare mobiele dekking voorgelicht over het belang van het handhaven van vaste lijnen? Is bekend hoeveel bewoners in deze gebieden geen gebruik meer maken van een vaste lijn?

Als een burger 112 onverhoopt niet kan bereiken door middel van de mobiele telefoon, zijn er voor burgers verschillende manieren om de hulpverleningsdiensten toch te bereiken. Bewoners in dergelijke gebieden beveel ik aan om als er geen enkele mobiele dekking is in noodsituaties met een vaste lijn 112 te bellen.
Het handelingsperspectief voor burgers als zij 112 mobiel niet kunnen bereiken wordt structureel gecommuniceerd op de website van de rijksoverheid, van de verschillende hulpverleningsdiensten en door veiligheidsregio’s.
Zoals ik ook heb aangegeven in de eerder aangehaalde antwoorden op vragen van de leden Geurts, Van Toorenburg, Agnes Mulder en Omtzigt van 3 april jl., heeft het communicatie van het handelingsperspectief voor burgers mijn blijvende aandacht.

Vraag 7

Deelt u de mening dat in de dunbevolkte grensregio’s slechtere bereikbaarheid en langere aanrijtijden van hulpdiensten voor een stapeling van risico’s zorgen? Zo ja, welke maatregelen gaat u nemen om deze stapeling tegen te gaan?

Zie antwoord vraag 6.

Vraag 1

Heeft u kennisgenomen van het bericht «Gemeenten willen slecht mobiel bereik aanpakken»?1

Ja, ik ben bekend met deze berichten. Als Minister van Veiligheid en Justitie ben ik verantwoordelijk voor 1-1-2. Ik vind het heel belangrijk dat burgers in nood een beroep kunnen doen op snelle en adequate noodhulp. Tegelijkertijd moet worden bedacht dat 100% dekking voor mobiele telefonie in Nederland, net als in andere landen, niet realiseerbaar is. 112 kan dus niet in alle gevallen met een mobiele telefoon worden bereikt. Het Ministerie van EZ voert een onderzoek uit naar de reikwijdte van mobiele dekking in Nederland. De uitkomsten hiervan zullen zo spoedig mogelijk met uw Kamer worden gedeeld.

Vraag 2

Bent u bekend met de diverse mediaberichten over de bereikbaarheid in oostelijke en zuidelijke grensgemeenten?

Zie antwoord vraag 1.

Vraag 3

Hoeveel klachten over de bereikbaarheid van 112 heeft u het afgelopen jaren ontvangen? Wat was de aard van de klachten?

Mijn ministerie en het Ministerie van Economische Zaken (EZ) hebben enkele brieven ontvangen van gemeenten. Eind 2013 is een brief van de gemeente Vaals ontvangen waarin werd aangegeven dat door het ontbreken van mobiele dekking in de buitengebieden in de buurt van Vaals, burgers met hun mobiele telefoon verminderd 112 kunnen bellen. Sinds begin dit jaar hebben mijn ministerie en het Ministerie van Economische Zaken ook enkele brieven ontvangen van de gemeente Zaltbommel en van enkele gemeenten en veiligheidsregio’s liggend in grensregio’s over het ontbreken van mobiele dekking. Deze worden door mijn ministerie en het Ministerie van Economische Zaken beantwoord.

Vraag 4

Hoeveel keer was in een acuut noodgeval 112 niet bereikbaar? Waar deed zich dit voor? Wat was hiervan de achtergrond?

112 is in principe altijd bereikbaar. Echter, om 112 mobiel te kunnen bereiken, is mobiele dekking noodzakelijk. Er wordt niet geregistreerd in hoeveel gevallen een acute noodoproep niet mogelijk was, omdat er geen mobiele dekking voorhanden was. Naar de aard der zaak is een dergelijke registratie ook niet mogelijk. Wel is onder meer via de media een een aantal gevallen bekend waarbij burgers 112 mobiel niet konden bereiken.

Vraag 5

Welke acties heeft u ondernomen?

Vanuit de verantwoordelijkheid die ik heb voor 112, heb ik met de Minister van EZ afgesproken dat het Ministerie van EZ een onderzoek doet naar de reikwijdte van de mobiele dekking in Nederland. Het Ministerie van EZ heeft ook met de mobiele operators gesproken en zij toonden zich bereid mee te werken aan dit onderzoek. De uitkomsten van het onderzoek worden zoals eerder gemeld na oplevering van het onderzoek zo spoedig mogelijk met uw Kamer gedeeld.
Als een burger 112 onverhoopt mobiel niet kan bereiken, zijn er voor burgers verschillende manieren om de hulpverleningsdiensten toch te bereiken. Het handelingsperspectief voor burgers als zij 112 mobiel niet kunnen bereiken wordt structureel gecommuniceerd op de website van de rijksoverheid, van de verschillende hulpverleningsdiensten en door veiligheidsregio’s.
Specifiek bij storingen wordt via de woordvoeringslijn van mijn ministerie het handelingsperspectief voor burgers gecommuniceerd. Het handelingsperspectief is extra onder de aandacht gebracht in een campagne eind 2013. Een social media campagne, een lokaal en regionaal TV en radio-item en een artikel voor huis aan huis bladen waren onderdeel van deze campagne.
Bewoners in gebieden met verminderd mobiele dekking, waaronder delen van het grensgebied, beveel ik aan om in noodsituaties met een vaste lijn 112 te bellen. Het communiceren van het handelingsperspectief voor burgers heeft mijn blijvende aandacht.
Overigens zijn eerder al afspraken tussen de meldkamers aan weerzijden van de grens gemaakt om noodoproepen indien nodig direct door te verbinden naar de meldkamer aan de juiste zijde van de grens.

Vraag 6

Bent u bereid om een afschrift van de kabinetsreactie op de brief van het CDA-gemeenteraadslid de heer Van Bree uit Dinkelland aan de Kamer ter beschikking te stellen?2

De brief van de heer Van Bree was gericht aan de Minister van Infrastructuur en Milieu. De heer van Bree vraagt in zijn brief aandacht voor de leefbaarheid van dunbevolkte gebieden waar de mobiele bereikbaarheid in het algemeen beperkt is. De Minister van Economische Zaken neemt de beantwoording van de brief van het Ministerie van Infrastructuur en Milieu over. Een afschrift van de antwoordbrief zal worden gedeeld met uw Kamer.

Vraag 1

Heeft u kennisgenomen van de berichten over computers die nog werken op basis van Windows XP, in het bijzonder bij Nederlandse gemeenten?1

Ja.

Vraag 2

Heeft u inzicht in het aantal computers bij gemeenten, provincies, waterschappen en het Rijk die nog werken op basis van Windows XP? Zo ja, om hoeveel pc’s gaat het? Zo nee, wilt u de omvang van het probleem onderzoeken?

Dat inzicht heb ik gedeeltelijk. Overheidsorganisaties bij het Rijk, gemeenten, provincies en waterschappen zijn en blijven zelf verantwoordelijk voor de wijze waarop zij passend invulling geven aan hun ICT- vervangingsbeleid. In interbestuurlijk verband heb ik mijn partners in het openbaar bestuur (te weten het Rijk, provincies, gemeenten en waterschappen) meermaals aangesproken op de beëindiging van de ondersteuning van Windows XP, Office 2003 en Exchange en is de urgentie ervan erkend. Het up to date houden van computersystemen is natuurlijk ook onderdeel van de Baseline in de verplichtende zelfregulering en de toetsen die daarop zijn of worden ingericht ter controle. Ook is het onderliggend onderdeel van de verantwoording bij het in control statement dat moet worden afgegeven.
Bij de Rijksoverheid ging het begin maart om 34.000 tot 40.000 werkplekken bij de verschillende ministeries en departementen.

Vraag 3

Klopt het dat 2 op de 5 gemeenten nog computers hebben die Windows XP gebruiken en dat sommige gemeenten nog een jaar lang gebruik zullen maken van Windows XP? Zo nee, wat klopt daar niet aan?

Er zijn gemeenten die nog gebruik zullen maken van computers die draaien op Windows XP, Office 2003 en Exchange na 8 april aanstaande. Dit aantal vermindert, omdat de uitfasering bij gemeenten gaande is. De Informatiebeveiligingsdienst (IBD) heeft gemeenten geïnformeerd over de migratie van Windows XP, Office 2003 en Exchange en wijst gemeenten op haar verantwoordelijkheid passend invulling te geven aan de adviezen die zij samen met het NCSC uitbrengt.

Vraag 4

Welke risico’s brengt het voortdurend gebruik van Windows XP met zich mee voor de dataveiligheid van betrokken overheidsinstellingen? Hoe worden deze risico’s beperkt?

Vanaf 8 april aanstaande staakt Microsoft de ondersteuning van Windows XP,Office 2003 en Exchange waarna er geen nieuwe beveiligingsupdates voor zullen worden uitgebracht. Het voortdurend gebruik van Windows XP, Office 2003 en Exchange brengt beveiligingsrisico’s met zich mee, met name op PC’s met een directe toegang tot het Internet. Deze PC’s zullen kwetsbaar worden voor aanvallen van buitenaf (zoals virussen waardoor een aanvaller toegang kan verkrijgen tot informatie op betreffende PC) en na besmetting kunnen aanhoudende aanvallen zich voordoen op het interne kantoornetwerk van een overheidsinstelling. Het risico van deze aanvallen in organisaties wordt aanzienlijk beperkt door het toepassen van gelaagde beveiliging, zoals het gebruik van antivirussoftware en een firewall uitgerust met Intrusion Detection/Prevention System (IDS/IPS). Dit zal echter niet alle aanvallen kunnen tegenhouden.
Bij een aantal organisaties van de Rijksoverheid zijn middels zogeheten Customer Support Agreement (CSA) afgesloten met Microsoft, het gaat dan om beveiligingsmaatregelen genomen voor kritische beveiligingslekken. Momenteel verkennen mijn partners in het openbaar bestuur (provincies, gemeenten en waterschappen) op welke wijze een CSA- regeling ook voor de medeoverheden kan worden bewerkstelligd.
Ook heeft het NCSC in oktober 2013, door middel van het publiceren van een factsheet, alle gebruikers en beheerders van computers met Windows XP met klem geadviseerd om over te stappen naar een ander besturingssysteem. Het NCSC heeft verder geschreven dat als het op korte termijn niet mogelijk is om over te stappen op een ander besturingssysteem, het dan belangrijk is om verbindingen met de buitenwereld, via internet, tot een minimum te beperken.

Vraag 5

Worden op Windows XP draaiende computers ook nog ingezet om te communiceren met, of data te verwerken in, systemen die onder verantwoordelijkheid vallen van de Rijksoverheid, zoals de GBA, Suwinet of DigiD? Zo ja, welke risico’s brengt dit met zich mee? Zo nee, hoe wordt dit voorkomen?

Voor kritieke systemen die vallen onder de verantwoordelijkheid van de Rijksoverheid waarop Windows XP, Office 2003 en Exchange nog draait na 8 april aanstaande, geldt dat op deze computers een zogeheten Customer Support Agreement (CSA) van Microsoft is inbegrepen. Het komt erop neer dat kritieke patches nog worden bijgewerkt en dat de migratie naar een nieuw besturingssysteem zo snel als mogelijk plaatsvindt. Voor wat betreft de Basisregistratie Personen (BRP), voorheen GBA, geldt dat er geen computers in gebruik zijn die draaien op Windows XP. De koppelingen zijn op het niveau van het berichtenverkeer: een gemeente stuurt een bericht naar de BRP en de BRP stuurt een bericht terug. Voor de centrale voorziening van het Suwinet geldt eveneens dat Windows XP niet wordt toegepast in het berichtenverkeer en gegevensverwerking, evenals voor de DigiD- voorziening.
In het kader van de DigiD-assessments wordt bij organisaties die op DigiD aansluiten het patchmanagement beoordeeld, waaronder impliciet het gebruik van een actueel besturingssysteem.
Indien overheidsorganisaties gebruik maken van de Suwinet-Inkijkpagina’s in combinatie met Windows XP op de werkstations, dan is er bij deze organisaties sprake van een beveiligingsrisico en van groot belang dat deze organisaties passende maatregelen treffen. Hierop ga ik nader in bij vraag 10.

Vraag 6

Welke eisen worden er gesteld aan de computersystemen van burgers en bedrijven bij het inloggen bij DigiD of eHerkenning? Vormt het gebruik van Windows XP hier ook een potentieel risico voor de integriteit van de dataverwerking?

De gebruiksvoorwaarden van eHerkenning vereisen dat de gebruiker van het eHerkenningsmiddel (dit kan een bedrijf zijn of een overheidsorganisatie) zorg draagt voor voldoende beveiliging van de netwerkverbindingen en systemen die onder diens verantwoordelijkheid vallen en die door het bedrijf of de overheidsorganisatie worden gebruikt om in te loggen met eHerkenning. Het gebruik van Windows XP vormt hierbij een potentieel risico voor de integriteit van de dataverwerking. Zo bestaat bijvoorbeeld het risico dat malware de inloggegevens afvangt of de waarden aanpast op het formulier dat wordt ingevuld (bv. het gevraagde subsidiebedrag of het rekeningnummer waarop de subsidie dient te worden overgemaakt). De dienstverlening van eHerkenning is en blijft echter veilig: de integriteit van het berichtenverkeer kan niet worden aangetast zonder dat dit binnen eHerkenning wordt opgemerkt. Indien de gebruiker dus na 8 april 2014 gebruik blijft maken van Windows XP, voldoet de gebruiker niet meer aan de gestelde eis van voldoende beveiliging. Op de website van eHerkenning wordt geattendeerd te stoppen met het gebruik van Windows XP. Daarnaast zullen de bij eHerkenning betrokken erkende aanbieders door Logius worden gevraagd om hun klanten te wijzen op de gestelde eis van voldoende beveiliging en dat zij na 8 april hier niet meer aan voldoen indien zij Windows XP gebruiken. De bij eHerkenning betrokken erkende aanbieders maken in het operationele netwerk eHerkenning geen gebruik meer van Windows XP.
Bij DigiD worden geen eisen gesteld aan de computersystemen van eindgebruikers. Wel wordt op de website van DigiD (en ook de website van MijnOverheid.nl) geattendeerd te stoppen met het gebruik van Windows XP. Daarnaast wordt er op de DigiD website een aantal tips gegeven hoe de burger zijn computer gezond kan houden. Zie: https://www.digid.nl/veiligheid/ (onder het kopje «Houd uw computer gezond»). Het gegevensverkeer van en naar DigiD is wel beschermd omdat gebruik wordt gemaakt van zogenaamde PKI overheidscertificaten bij eindgebruiker en DigiD zelf.
DigiD zelf gebruikt geen op Windows XP draaiende computers om te communiceren of data te verwerken en vormt hierbij geen potentieel risico voor de integriteit van dataverwerking.

Vraag 7

Welke rol ziet u voor de overheid in het bevorderen van het gebruik van veilige computersystemen door burgers en bedrijven in Nederland?

Voor burgers en bedrijven in Nederland is het van groot belang dat zij -voor de veiligheid van hun persoonlijke gegevens/klantgegevens- zo spoedig mogelijk stoppen met het gebruik van Windows XP. Als burgers en bedrijven met Windows XP blijven werken, lopen ze op het internet een risico om slachtoffer te worden van cybercrime. Dat geldt bij allerlei soorten handelingen, of het nu gaat om internetbankieren, bestellen bij webwinkels, raadplegen van informatie of het doen van zaken met de overheid.
In de Nationale Cyber Security Strategie 2 (vergaderjaar 2013 – 2014, Kamerstuk 26 643, nr. 291) wordt van burgers een zekere basis-cyberhygiëne en bekwaamheid verwacht als zij ICT gebruiken, bijvoorbeeld bij het surfen op het web. Denk aan voorzichtig zijn met persoonlijke gegevens, het uitvoeren van updates, het gebruik van sterke wachtwoorden en het in evenwicht brengen van functionaliteit en cybersecurity. De overheid zet in op het vergroten van de digitale weerbaarheid van overheid, burgers en bedrijfsleven, bijvoorbeeld via het onderwijs.

Vraag 8

Sinds wanneer waren gemeenten en andere overheden op de hoogte van het beëindigen van de ondersteuning van Windows XP door Microsoft? Hoe kan het zijn dat het niet gelukt is om tijdig de betrokken systemen aan te passen, zodat ondersteunde software gebruikt wordt?

Overheidsorganisaties zijn al enkele jaren op de hoogte van de voorgenomen beëindiging van de ondersteuning van Windows XP door Microsoft op 8 april aanstaande. Veel organisaties hebben dan ook de uitfasering van Windows XP opgenomen in het meerjarige beveiligingsplan. Op 3 juli 2013 is uw Kamer over de risico’s geïnformeerd in het Cyber Security Beeld Nederland – 3 (vergaderjaar 2012 – 2013, Kamerstuk 26 643, nr. 285). De vorig jaar opgerichte IBD heeft gemeenten in oktober 2013 op de hoogte gesteld en geattendeerd op de factsheet van het NCSC hieromtrent. Ook is gemeenten, die niet voor 8 april a.s. zullen migreren, dringend geadviseerd het bij antwoord 4 genoemde advies van het NCSC op te volgen en bij vragen de helpdesk van de IBD te bellen. Vervanging van besturingssystemen op de PC’s en servers gaat niet van de ene op de andere dag. Er zit veelal samenhang met applicaties en daardoor kunnen er grote vervangingstrajecten nodig zijn. Sommige overheidsorganisaties geven daarom aan dat het niet gaat lukken om voor 8 april a.s. over te stappen naar een ander besturingssysteem.

Vraag 9

Deelt u de mening van het College bescherming persoonsgegevens (Cbp) dat gemeenten niet klaar zijn voor de grote hoeveelheid gevoelige gegevens die zij straks te verwerken krijgen? Zo nee, waardoor vindt u dat gemeenten hier wel klaar voor zijn? Zo ja, wat wordt gedaan om de gegevensbescherming te borgen en wat is de rol van het Cbp hierin?

De zorgen van het College bescherming persoonsgegevens (Cbp) begrijp ik. Er worden met de IBD/VNG en de Taskforce BID gezamenlijk stappen gezet om de informatieveiligheid bij gemeenten nader invulling te geven. Ook mijn collega’s van de bij de decentralisaties betrokken departementen zijn hier mee bezig. Zie verder ook mijn antwoord op vraag 3 van het lid Van Toorenburg met kenmerk 2014Z04940. De rol van het Cbp is hierin onafhankelijk. Het Cbp heeft de mogelijkheid handhavend op te treden indien gemeenten niet voldoen aan de vereisten van de Wbp.

Vraag 10

Deelt u de mening dat de langzame uitfasering van niet langer ondersteunde besturingssystemen een zorgelijk beeld geeft van de computerbeveiliging bij gemeenten en andere overheden? Zo nee, waarom niet? Zo ja, hoe gaat u de gehele Nederlandse overheid aansporen en ondersteunen bij het bij de tijd en veilig houden van de ICT-infrastructuur?

Er zijn overheden die gebruik maken van computers die draaien op Windows XP, ook na 8 april aanstaande. Dit aantal vermindert, omdat de uitfasering van Windows XP bij steeds meer overheden plaatsvindt. Vanuit mijn coördinerende verantwoordelijkheid voor de kwaliteit van het openbaar bestuur heb ik mijn partners in het openbaar bestuur er op aangesproken tijdig over te gaan naar een nieuwer besturingssysteem. Ook het Ministerie van Veiligheid & Justitie heeft middels de factsheet van het NCSC in oktober 2013 alle gebruikers en beheerders van computers (ook bij de overheid) met Windows XP met klem geadviseerd om over te stappen naar een ander besturingssysteem.

Vraag 1

Wat is uw reactie op het artikel «Nederlandse websites schenden massaal de privacywet», waarin wordt belicht dat Nederlandse websites massaal privacywetgeving schenden door het ongevraagd plaatsen van tracking cookies?1

De Autoriteit Consument en Markt (ACM) en het College bescherming persoonsgegevens (CBP) bevestigen dat er websites zijn die niet naar behoren informeren en/of toestemming van de gebruiker verkrijgen alvorens zij cookies plaatsen op de randapparatuur van een gebruiker en/of deze uitlezen. Dat wil echter nog niet zeggen dat er sprake is van ernstig falen bij de handhaving. Voor de handhaving is belangrijk dat de toezichthouders zo optreden dat het komt tot een blijvende gedragsverandering bij bedrijven waarop de wet van toepassing is. Van belang daarbij is ook dat bedrijven oplossingen ontwikkelen die gebruiksvriendelijk zijn. Zo moet, bijvoorbeeld, voorkomen worden dat websites gebruik maken van voor gebruikers hinderlijke cookiemuren. De ACM geeft daarbij aan dat er zichtbaar beweging is in de markt is en dat er steeds meer websites zijn die voldoen aan de wet. Ook is de verwachting dat het wetsvoorstel tot wijziging van artikel 11.7a van de Telecommunicatiewet (de «cookie»-bepaling) de markt definitief de goede kant op zal laten bewegen, waarbij aan zowel de belangen van de markt als van de consumenten recht wordt gedaan.

Vraag 2

Deelt u de mening dat de handhaving van de privacywetgeving ernstig faalt, nu blijkt dat 28 procent van de Nederlandse websites tracking cookies plaatst nog voordat de internetgebruiker expliciet toestemming heeft gegeven? Zo ja, hoe gaat u ervoor zorgen dat deze handhaving wel naar behoren gaat plaatsvinden?

Zie antwoord vraag 1.

Vraag 3

Zijn er al boetes gegeven aan bedrijven die de cookiewetgeving overtreden hebben? Zo ja, om hoeveel gevallen gaat het? Zo nee, waarom niet?

De ACM heeft nog geen boetes opgelegd en beschouwt het opleggen van boetes als een laatste middel. Op dit moment zijn de inspanningen van ACM er, zoals hiervoor aangegeven, vooral op gericht om in overleg met alle betrokkenen te komen tot gebruiksvriendelijke oplossingen en een blijvende gedragsverandering te bewerkstelligen bij de bedrijven.
Ook het CBP heeft nog geen handhavingsmaatregelen genomen. Het CBP heeft in november 2013 de resultaten van zijn onderzoek gepubliceerd naar de nieuwe privacyvoorwaarden van Google. Een van de conclusies van het CBP is dat Google met behulp van tracking cookies persoonsgegevens verwerkt, en de Wet bescherming persoonsgegevens (Wbp) overtreedt door hiervoor geen ondubbelzinnige toestemming te verkrijgen. In de zomer van 2013 heeft het CBP de resultaten van zijn onderzoek gepubliceerd naar het gebruik van cookies op Philips Smart tv's. In dat onderzoek is door het CBP geoordeeld dat de Wbp wordt overtreden door het gebruik van tracking cookies zonder voorafgaande ondubbelzinnige toestemming te verkrijgen van de tv-kijkers. In beide zaken wordt door het CBP nog bekeken of er handhavingsmaatregelen moeten worden genomen.

Vraag 4

Bent u het eens met de stelling van onderzoeker van de Universiteit van Amsterdam de heer Borgesius dat de wereld van de online marketing volstrekt intransparant is waardoor het amper te controleren is of advertentiebedrijven identificeerbare gegevens over surfgedrag verzamelen?

Ik onderken het probleem van intransparantie op de markt van online marketing. Tussen de plaatser van de advertentie (de online uitgever) en de adverteerder zijn veel partijen actief, zoals mediabureaus en advertentienetwerken, maar ook leveranciers van software voor bijvoorbeeld webstatistieken. Hierdoor is voor de internetgebruiker vaak niet duidelijk wie welke gegevens verzamelt en eventueel verder verwerkt en voor welke doeleinden dat precies plaatsvindt. Om dit voor de internetgebruiker transparant te maken is in artikel 11.7a van de Telecommunicatiewet niet alleen een toestemmingsvereiste maar ook een informatieplicht opgenomen. Deze informatieplicht houdt in dat internetgebruikers moeten worden voorzien van adequate informatie over de gegevens die worden verzameld of verder worden verwerkt, welke partijen dit doen en wat het doel van de verwerking is.

Vraag 5

Hoe kijkt u aan tegen de uitspraak van de juridische afdeling van NU.nl die stelt dat zij niet in strijd handelt met de wet, aangezien de door hen geplaatste tracking cookies pas uitgelezen worden op het moment dat de gebruiker toestemming geeft tracking cookies te accepteren? Deelt u de mening dat de doelstelling van de wetgeving is dat een tracking cookie hoe dan ook pas geplaatst mag worden nadat de internetgebruiker expliciet toestemming heeft gegeven?

Ja. Op grond van artikel 11.7a, eerste lid, van de Telecommunicatiewet mogen cookies pas worden geplaatst, nadat daarvoor toestemming is verkregen van de internetgebruiker, behoudens de in de wet opgenomen uitzonderingen. Het toestemmingsvereiste ziet zowel op het plaatsen van cookies als op het uitlezen van cookies.

Vraag 6

Bent u van mening dat de huidige wet- en regelgeving afdoende is om deze mistanden tegen te gaan? Zo nee, bent u voornemens te bevorderen dat de huidige wet- en regelgeving wordt aangescherpt?

De bestaande wetgeving is toereikend. Zo is in de Telecommunicatiewet bepaald dat (tracking)cookies pas mogen worden geplaatst als de internetgebruiker daarover afdoende is geïnformeerd en daarvoor toestemming heeft gegeven. Het onlangs aanhangig gemaakte wetsvoorstel tot aanpassing van artikel 11.7a Tw brengt hier geen verandering in. In het geval er bij het plaatsen van (tracking)cookies ook persoonsgegevens worden verwerkt dan is bovendien de Wbp van toepassing.

Vraag 1

Herinnert u zich uw toezegging naar aanleiding van de ingetrokken motie-Schouw dat u de Kamer voor kerst 2013 per brief nader zou informeren over uw plannen voor het verzamelen van reisgegevens?1 Waarom heeft de Kamer nog geen nadere informatie van u ontvangen, terwijl de Europese Commissie inmiddels wel 50 miljoen euro ter beschikking heeft gesteld aan de lidstaten?2 Wanneer kan de Kamer uw brief wel tegemoet zien?

Ja. Het verzenden van de brief duurt – in het kader van de gewenste zorgvuldigheid met de diverse nationale partners en de internationale dimensies -langer dan verwacht. Zodra hieraan is voldaan zal ik de brief naar uw Kamer sturen.

Vraag 2

Klopt het dat de Europese Commissie Nederland reeds geld heeft aangeboden voor het bouwen van een database met reisgegevens? Zo ja, heeft Nederland de door de Europese Commissie aangeboden gelden voor uitvoering van de Europese verplichting tot het bouwen van een Passenger Information Unit reeds geaccepteerd? Wanneer heeft deze acceptatie plaatsgevonden en ter hoogte van welk bedrag? Is dat bedrag afdoende voor de door u beoogde activiteiten? Zo nee, hoeveel geld moet worden bijgelegd voor de ontplooiing van de voorgenomen activiteit en is dit bedrag reeds ingeboekt in de begroting van het Ministerie van Veiligheid en Justitie?

Het klopt dat de Europese Commissie een deel van haar ISEC-fonds (Programma Prevention of and Fight against Crime) heeft gereserveerd om Nederland te faciliteren bij de eventuele bouw van een Passenger Information Unit. Net als 13 andere lidstaten heeft Nederland deze fondsen begin december 2013 geaccepteerd. Hierbij is met de Europese Commissie expliciet overeen gekomen dat deze gelden pas benut zullen worden wanneer uw Kamer instemt met het ontwikkelen van een dergelijke eenheid. Wanneer instemming van uw Kamer uit blijft, zullen de toegekende gelden, ca. 5,7 miljoen euro, geretourneerd worden.
Conform de ISEC-regeling levert Nederland een eigen bijdrage van 10% en btw. Deze eigen bijdrage is gereserveerd op de begroting van Veiligheid en Justitie voor 2014 en 2015 en hiermee is de financiering gedekt.

Vraag 3

Wat is er precies in Europees verband afgesproken en in hoeverre valt uw plan voor het bouwen van een database met de reisgegevens van Nederlanders binnen de Europese afspraken? In hoeverre is Nederland verplicht tot het bouwen van een Passenger Information Unit en waar blijkt dat uit? Wanneer zijn deze afspraken gemaakt en waarom zijn de Tweede Kamer en het Europees Parlement niet geïnformeerd?

Er bestaat op dit moment nog geen verplichting voor Europese lidstaten om een passenger information unit te bouwen. De noodzaak voor het verzamelen en gebruik van PNR-gegevens heb ik eerder uiteen gezet in – onder meer – mijn brief aan uw Kamer van 29 februari 2012.6 De call, en daarmee het nationale traject, volgt de concept PNR-richtlijn die als doel heeft de bestrijding van zware criminaliteit en terrorisme. In de brief die u van mij ontvangt ga ik nader inhoudelijk in op het voornemen.

Vraag 4

Bent u reeds aangevangen met het aanleggen van een Passenger Information Unit en de door u voorgenomen database? In welk stadium bevindt de aanleg zich en wanneer bent u voornemens deze database toegankelijk te maken voor opsporingsdiensten?

Nee.

Vraag 5

Waarom beschouwt u systemen voor het verzamelen van passagiersgegevens noodzakelijk, in de wetenschap dat het Europees Parlement het wetgevingsproces met betrekking tot de richtlijn uitwisseling PNR-gegevens juist vanwege een gebrek aan bewijs aangaande de noodzaak van dergelijke systemen heeft stopgezet?3

Zie antwoord vraag 3.

Vraag 6

Op welke wijze voorzien de afspraken tussen de lidstaten en de Europese Commissie in noodzaak, evenredigheid en gegevensbeschermingsgaranties voor het opzetten van een Europees systeem voor het verzamelen van persoonsgegevens?

Er bestaan geen afspraken tussen de Commissie en de individuele lidstaten over het opzetten van een Europees systeem voor het verzamelen van reisgegevens.4

Vraag 7

Beoogt de door u voorgenomen verzameling van reisgegevens van Nederlanders louter terrorismebestrijding? Of bent u voornemens om de reikwijdte te verbreden naar andere vormen van criminaliteit? Zo ja, op welke wijze en hoe verhoudt zich dat tot de Europese afspraken die in dit kader gemaakt zijn?

Zie antwoord vraag 3.

Vraag 8

Van wie wilt u precies de reisgegevens verzamelen, welke gegevens wilt u precies verzamelen, hoe lang gaat u die gegevens bewaren, welke rechten voorziet u daarbij voor burgers op inzage en verwijdering, welke diensten krijgen toegang tot de gegevens en in welke mate zullen gegevens geanonimiseerd zijn totdat concrete en wettelijke aanleiding bestaat om gegevens herleidbaar in te zien?

Zie beantwoording onder 7.

Vraag 9

Heeft de European Data Protection Supervisor zich reeds over de privacyvereisten van een Passenger Information Unit uitgelaten? Zo ja, kunt u de Kamer een afschrift van het advies van deze Europese privacywaakhond toesturen? Bent u nog voornemens het College bescherming persoonsgegevens te raadplegen?

Ja, de EDPS en de FRA (Fundamental Rights Agency) worden door de Europese Commissie nauw betrokken bij het ondersteunen van de lidstaten die een PIU willen bouwen. Eerder heeft de EDPS advies gegeven inzake het voorstel van de Europese Commissie van 2 februari 2011 voor een richtlijn inzake het gebruik van Passenger Name Record gegevens voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. In dit advies wordt ook ingegaan op de waarborgen voor een Passenger Information Unit. Het advies is te raadplegen op de website: www.edps.europa.eu.
Vanzelfsprekend ben ik op nationaal niveau voornemens het CBP nauw te betrekken bij de ontwikkeling van de wet en de systematiek.

Vraag 10

Kunt u deze vragen voor 1 april 2014 beantwoorden?

Vraag 1

Kent u het bericht ««Waarom zet Apple steeds ongevraagd Bluetooth aan»?1 Herinnert u zich voorts uw eerdere antwoorden op vragen over wifitracking?2

Ja.

Vraag 2

Hoe wordt uitgemaakt of op grond van artikel 8, sub f, Wet bescherming persoonsgegevens (Wbp) het verzamelen van gegevens als een gerechtvaardigd eigen belang van degene die die informatie verzamelt (bijvoorbeeld een winkelier) kan worden gezien dat opweegt tegen het belang van de bescherming van de persoonlijke levenssfeer? Wie kan die afweging maken en wie bepaalt wanneer het verzamelen van die gegevens gerechtvaardigd is?

Artikel 8, onder f, van de Wet bescherming persoonsgegevens (Wbp) geeft aan dat degene die daarop een beroep doet twee aspecten moet toetsen. In de eerste plaats moet worden vastgesteld of er een gerechtvaardigd belang van de verantwoordelijke of van een derde bestaat aan wie de gegevens worden verstrekt. Ook moet de verwerking noodzakelijk zijn voor het nagestreefde belang. Aan dit noodzakelijkheidsvereiste wordt uitsluitend voldaan als het nagestreefde belang niet anderszins of met minder ingrijpende middelen kan worden gediend. Bij een gerechtvaardigd belang kan worden gedacht aan de noodzaak voor de verantwoordelijke om de gegevens te verwerken om zijn reguliere bedrijfsactiviteiten te kunnen verrichten. In de tweede plaats moet het gerechtvaardigde belang van de verantwoordelijke of de derde worden afgewogen tegen het belang van de betrokkene en diens fundamentele rechten en vrijheden, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer. Verantwoordelijke en betrokkene kunnen immers een onderling tegengesteld belang bij de verwerking van gegevens hebben. Maar ook de aard van de gegevens en van de verwerking, de verwachtingen die betrokkenen redelijkerwijs kunnen hebben, de waarborgen die zijn getroffen bij de verwerking van deze gegevens, en andere relevante omstandigheden behoren bij de afweging te worden betrokken. Een voorbeeld van een dergelijke waarborg is het onmiddellijk en onomkeerbaar anonimiseren en aggregeren van de gegevens die met wifitracking worden verzameld (bijvoorbeeld door de identificerende kenmerken van de telefoons of andere apparaten van de betrokkenen direct te verwijderen), op zodanige wijze dat individuele gebruikers niet door de tijd heen kunnen worden herkend of onderscheiden. Hoewel artikel 8, onder f, van de Wbp een objectief geformuleerde norm is, is het in de praktijk de verantwoordelijke die de geschetste afwegingen als eerste verricht. De toezichthouder en de rechter kunnen het proces en het resultaat van die afwegingen toetsen.

Vraag 3

Deelt u de mening dat niet ieder commercieel belang achter het verzamelen van gegevens een gerechtvaardigd belang is als men het afweegt tegenover de bescherming van de persoonlijke levenssfeer? Zo ja, hoe en door wie worden uiteindelijk de grenzen bepaald? Zo nee, waarom deelt u die mening niet?

Het resultaat van de afweging zoals geschetst in antwoord op vraag 2 kan zijn dat een commercieel belang niet rechtvaardigt dat gegevens worden verzameld, of dat de afweging tussen de belangen van de verantwoordelijke of de derde enerzijds, en de belangen van de betrokkene anderzijds in het voordeel van de laatste uitvalt. Het is niet mogelijk in abstracto aan te geven hoe die belangenafweging moet worden verricht. Zoals bij het antwoord op vraag 2 is aangegeven, is een en ander primair de taak van de verantwoordelijke.

Vraag 4

Wordt er in geval van wifitracking ingevolge de artikelen 33 en 34 van de Wbp kenbaar gemaakt dat er sprake is van verwerking van persoonsgegevens? Zo ja, waar blijkt dat uit? Zo nee, wat zijn de gevolgen voor degene die die persoonsgegevens verzamelt zonder dat kenbaar te maken?

Indien door middel van wifitracking persoonsgegevens worden verzameld, gelden voor de verantwoordelijke de verplichtingen van de artikelen 33 en 34 van de Wbp. De verantwoordelijke kan op tal van manieren aan deze verplichtingen voldoen. Uitgangspunt is dat de informatie zodanig moet worden verstrekt dat de betrokkene daarover daadwerkelijk beschikt. Denkbaar is een aankondiging op het pand of object waar de wifitracker is geïnstalleerd. In aanvulling daarop zouden een voldoende duidelijke privacyverklaring op een website of een vastgestelde gedragscode ook denkbaar zijn. Wat de meest in aanmerking komende methode is, is afhankelijk van de omstandigheden in een concreet geval. Wie nalaat aan de verplichtingen van de Wbp te voldoen, stelt zich bloot aan een sanctie door het College bescherming persoonsgegevens (CBP).

Vraag 5

Heeft u inmiddels overleg gehad met het College bescherming persoonsgegevens (Cbp) over wifitracking van passanten op de openbare weg? Zo ja, wat was de uitkomst van dit overleg? Zo nee, wanneer gaat dit overleg plaatsvinden en wilt u de uitkomst daarvan met de Kamer delen?

Ik heb overlegd met het CBP. Het College geeft aan dat in het geval van wifi-tracking op de openbare weg, artikel 8 van de Wet bescherming persoonsgegevens van toepassing is, in het bijzonder onderdeel a en f. Dat betekent dat persoonsgegevens slechts mogen worden verwerkt indien de betrokkene voor de verwerking ondubbelzinnig zijn toestemming heeft verleend of als een beroep op onderdeel f mogelijk is, zoals in mijn antwoord op vraag 2 is aangegeven. Het ligt in de rede dat de voornoemde belangenafweging anders uitpakt bij gegevens die op de openbare weg zijn verzameld dan bij gegevens die zijn verzameld in de winkel, omdat betrokkenen op de openbare weg in algemene zin vaak niet adequaat zullen kunnen worden geïnformeerd over de gegevensverwerking. Het belang van de betrokkene zou dan zwaarder kunnen wegen dan dat van de winkelier, waarbij ook meespeelt dat passanten er niet op verdacht hoeven te zijn dat zij mogelijk worden gevolgd. Door het ontbreken van de benodigde informatie kunnen deze personen ook geen maatregelen nemen om het verzamelen van de gegevens te voorkomen, zoals het uitschakelen van Bluetooth en WiFi.

Vraag 6

Gelden voor het volgen van klanten via een bluetoothverbinding dezelfde regels als voor wifitracking? Is er verschil in de aard en de omvang van persoonsgegevens die verwerkt worden?

Kern van de zaak is dat wanneer door middel van het opvangen van signalen van mobiele telefoons persoonsgegevens worden verzameld en verwerkt, de relevante bepalingen uit de Wbp moeten worden nageleefd. Of er technisch gezien bij het volgen van klanten via een ingeschakelde bluetoothverbinding op dezelfde technische manier gegevens kunnen worden opgevangen als bij wifitracking is mij niet bekend.

Vraag 7

Moeten gebruikers van mobiel besturingssysteem iOS die bluetooth standaard hebben uitgeschakeld bij een update van dat systeem op de hoogte worden gesteld dat bluetooth weer ingeschakeld is? Zo ja, gebeurt dat ook en op welke wijze? Zo nee, waarom niet?

Er is geen wettelijke regel die verplicht om de gebruikers van iOS software op de hoogte te stellen van het herstel van sommige fabrieksinstellingen in hun apparatuur.

Vraag 8

Deelt u de mening dat het gewenst is dat gebruikers van iOS die bluetooth standaard hebben uitgeschakeld bij een update van iOS op de hoogte worden gesteld dat bluetooth weer ingeschakeld wordt? Zo ja, waarom? Zo nee, waarom niet?

Ik acht het primair de verantwoordelijkheid van gebruikers van alle apparaten, ook de apparaten die werken met het iOS besturingssysteem, zelf regelmatig de privacy instellingen te controleren. Bij vernieuwing of vervanging van de besturingssoftware is dat zeer aan te bevelen.

Vraag 9

Heeft iBeacon de aandacht van het Cbp? Zo ja, wat zijn de bevindingen van het Cbp? Zo nee, waarom niet?

Daar kan ik geen uitspraken over doen. Uit de door het CBP gepubliceerde jaarlijkse onderzoeksprioriteiten blijkt dat het volgen van gebruikers op internet of via draadloze verbindingen hoog op de agenda staat van het CBP. Het CBP is een onafhankelijke toezichthouder die als regel geen mededelingen doet over lopende of mogelijke onderzoeken of andere werkzaamheden.