Vraag 1

Kent u het bericht «Kabelaars frustreren de kijkers»?1

Ja.

Vraag 2

Wat vindt u van de machtsstrijd die gaande is tussen omroepen, kabelaars en telecombedrijven?

Binnen de wereld van media, telecommunicatie en internet vindt op het gebied van diensten, technieken en infrastructuren convergentie plaats. Eind vorig jaar heeft de Minister van Economische Zaken mede namens mij de middellange termijn visie over telecommunicatie, media en internet aan uw Kamer gestuurd.2 Deze brief gaat over de voorwaarden voor een goed functionerende markt voor telecommunicatie, media en internet en de beleidsvragen die de toenemende convergentie in deze markt oproept. De distributie van interactieve televisiediensten via de zogenaamde rode knop betreft één van die vele beleidsvragen. Naar aanleiding van het amendement en de motie Van Dam-Huizing heb ik uw Kamer daarover uitvoerig geïnformeerd.3 Ik constateer dat er door onder meer convergentie druk op de bestaande posities is komen te staan. Dat is allereerst vooral het gevolg van marktwerking binnen een sterk veranderend medialandschap. Er is namelijk een aantal fundamentele verschuivingen waarneembaar, waarvan de belangrijkste de toename van het tijd-, plaats-, en schermonafhankelijk kijken is. De opkomst van over-the-top aanbieders zoals Netflix en (recent) Videoland Unlimited, alsook het per 1 juli gelanceerde NLziet spelen daarbij een belangrijke rol. In de praktijk is bovendien gebleken dat video on demand via het open internet uitstekend buiten de pakketaanbieders om te organiseren is, maar dat dit voor de doorgifte van lineaire televisiekanalen anders ligt.4 Pakketaanbieder en omroep worden in toenemende mate ook elkaars concurrent. Daarom verharden de onderhandelingen tussen omroep en pakketaanbieder. Die trend is ook internationaal zichtbaar. Aan de kant van de pakketaanbieders lijkt er daarbij sprake van een (wereldwijde) consolidatieslag gezien de aangekondigde overnames van Ziggo en Reggefiber. Deze en meer ontwikkelingen heb ik uitgebreid beschreven in de eerder genoemde brief over «de rode knop» van 7 april jongstleden. Ik verwijs u volledigheidshalve graag naar deze brief.5

Vraag 3

Bent u ervan op de hoogte dat er verschillende innovatieve technieken bestaan zoals bijvoorbeeld Hybrid Broadcast Broadband Televisie (HbbTv), interactieve televisie platformen van pakketaanbieders en «over-the-top» technieken? Onder welke wetgeving vallen deze drie technieken en waarom is dat onderscheid er nog steeds?

Ja, in de brief van 7 april jongstleden heb ik uitgebreid over HbbTV en andere (interactieve) televisiediensten geschreven. Ik verwijs u graag naar deze brief en beperk mij in dit antwoord tot de verschillen tussen de televisieomgeving van de pakketaanbieders en het open internet. Deze zijn namelijk niet gelijk.
Bij de televisiediensten van KPN, UPC, Ziggo etc. bepaalt de pakketaanbieder de samenstelling van het pakket. Hij gebruikt hierbij een door hem zelf ingerichte en onderhouden infrastructuur. Er vinden commerciële onderhandelingen plaats over doorgifte (die kunnen zien op aantal kanalen, beeldkwaliteit, video on demand rechten etc.). Pakketaanbieders bieden in hun omgeving ook eigen interactieve diensten aan. Bij het aanbieden van diensten via het open internet bieden omroepen (en anderen) zelf de diensten aan. Er hoeft in dit geval niet te worden onderhandeld over doorgifte. Netflix, NLziet e.d. kunnen deze internettelevisiediensten dus zonder tussenkomst van pakketaanbieders, dan wel Internet Service Providers (ISP’s) aanbieden aan de kijkers. Dit is geborgd door het principe van de netneutraliteit. Dat neemt niet weg dat er wel (kwaliteits)afspraken kunnen worden gemaakt met ISP’s om het vele dataverkeer goed op het net te begeleiden.6
Voor de publieke omroep is in de Mediawet een doorgiftegarantie vastgelegd in de vorm van een must carry verplichting.7 Daarnaast dient het digitale standaardpakket sinds 1 januari jongstleden uit ten minste 30 zenders te bestaan. Deze regels zijn techniekneutraal en gelden voor alle pakketaanbieders. Dus ook voor pakketaanbieders die lineaire televisiepakketten via het open internet zouden willen aanbieden (via de zogenoemde over-the-top-route).
Voor wat betreft de techniek waarmee televisiediensten kunnen worden aangeboden zoals bijvoorbeeld HbbTV, OpenTV, Flash etc. geldt dat de wetgever, geen doorgifteverplichtingen kan opleggen. Dit blijkt ook uit een uitvoerige Europeesrechtelijke analyse die ik in het kader van de «rode knop brief» heb gemaakt. Dit oordeel staat los van de vraag of dit wenselijk zou zijn. De technieken waar u in de vraag op doelt vallen dus niet onder de wetgeving. De diensten mogelijk wel.8 Om te kijken of wetgeving van toepassing is moet dus (steeds vaker) naar de aard van de dienst worden gekeken en niet de techniek waarmee de dienst wordt verspreid. Op onderdelen is er mogelijk nog sprake van verouderde regelgeving die niet techniekneutraal is. Zoals eerder aangegeven zal ik hier samen met de Minister van Economische Zaken naar kijken.

Vraag 4

Klopt het dat TV-producten die door telecombedrijven via IP worden aangeboden aan andere wettelijke verplichtingen moeten voldoen dan TV-producten die via de kabel worden aangeboden? Zo ja, vindt u dat nog van deze tijd? Bent u bereid en in staat de wettelijke verschillen tussen kabel en IP-TV weg te nemen? Zo nee, waarom niet?

Nee, de betreffende regelgeving is sinds 1 januari 2014 techniekneutraal. Dat betekent dat alle pakketaanbieders die televisiepakketten naar consumenten verspreiden, of dit nu via DVB-C (kabel) of IP (glasvezel, koper) gebeurt, aan dezelfde regels zijn gebonden.

Vraag 5

Is (redactionele) inhoud hetzelfde als content? Zo ja, waarom? Zo nee, waarom niet?

Content verwijst naar de (redactionele) inhoud of het eindresultaat van een dienst of product. Zo kan het resultaat (een televisieprogramma) content worden genoemd, maar ook een scene uit het programma is bijvoorbeeld content. Meer concreet wordt met content gedoeld op iets dat in een specifieke context waarde heeft voor de eindgebruiker (games, websites, films).

Vraag 6

Klopt het dat er voor content c.q. (redactionele) inhoud een doorgifteverplichting geldt voor kabelaars? Zo ja, waarom en hoe dan? Zo nee, waarom niet?

Er is een doorgifteverplichting voor pakketaanbieders voor een aantal must carry zenders.9 Deze verplichting geldt sinds 1 januari 2014 voor alle pakketaanbieders of zij nu via koper, glas, kabel, ether of satelliet televisiezenders doorgeven. Deze doorgifteverplichting ziet op lineaire televisiekanalen (content) maar niet de techniek waarmee zij worden verspreid (distributiemethode). Tevens is per ministeriële regeling van 16 april jongstleden geregeld dat per 1 oktober 2014 de diensten ondertiteling en gesproken ondertiteling, indien zij door de omroep worden aangeboden, door de pakketaanbieders moeten worden doorgegeven.10 Deze diensten moeten per 1 april 2015 ook via apps van de pakketaanbieders op de tablet, smartphone etc. beschikbaar zijn.11

Vraag 7

Deelt u de mening dat de verdergaande convergentie tussen internet, TV, mobiel, media, nieuws en journalistiek een positieve ontwikkeling is die kansen biedt voor innovatie, werkgelegenheid en welvaart in Nederland? Zo nee, waarom niet? Zo ja, bent u bereid de Telecomwet, Mediawet en Auteurswet dusdanig aan te passen zodat deze niet langer de gewenste convergentie vertragen, maar juist faciliteren? Zo nee, waarom niet?

Jazeker, convergentie biedt volop kansen. In de mediawereld kan een omroep via het internet nu rechtstreeks naar zijn publiek en ontstaan er nieuwe internetdiensten zoals Netflix. Start-ups kunnen door de uitstekende infrastructuur in Nederland goed de consument bereiken en nieuwe dienstverlening ontwikkelen. Voor wat betreft de regelgeving rondom media moet een onderscheid gemaakt worden naar lineaire en non-lineaire diensten. Voor lineaire televisiekanalen (met Nederlandse uitzendlicentie) gelden nagenoeg dezelfde regels online als in het «traditionele televisiedomein». Op onderdelen in het non-lineaire domein is dat mogelijk anders. Ons streven is om regelgeving zoveel mogelijk sector- en technologieneutraal op te stellen. De Minister van Economische Zaken en ik zullen eind dit jaar uw Kamer informeren over de uitvoering die het kabinet heeft gegeven aan de motie De Liefde en de hierin gevraagde voorstellen om waar nodig wet- en regelgeving over onder andere telecommunicatie, media, privacy en auteursrechten te moderniseren.12

Vraag 8

Deelt u de mening dat genoemde wetgeving techniekneutraal moet zijn, dus in het geval van «de rode knop» gericht op het doel namelijk het doorgeven van content, en niet gericht op de gebruikte techniek?

De wetgeving is techniekneutraal geformuleerd, zie mijn antwoord op vraag 4. Het gaat om de inhoud, niet om de techniek.

Vraag 9

Hoeveel belastinggeld steekt de NPO in samenwerking met de NOS in HbbTV? Vindt u dit weggegooid geld nu maar een fractie van de Nederlandse televisiekijkers HbbTV kan ontvangen?

HbbTV is via de ether, satelliet en bij een klein aantal kabelmaatschappijen wel te ontvangen. Naar schatting gaat het hier in potentieel bereik om 15% van de markt. Slechts een klein gedeelte van deze potentiele kijkers beschikt echter over de apparatuur om de diensten te bekijken. De NPO maakt in het kader van zijn distributiestrategie zijn eigen keuzes, waarover bij de begrotingsverantwoording verantwoording wordt afgelegd. In dit geval kan ik u meedelen dat de gemaakte kosten vrij laag zijn, namelijk zo’n € 75.000 euro.

Vraag 10

Vindt u het nog wel van deze tijd dat kabelaars onderhandelen met omroepen over wat wordt doorgegeven in een pakket en wat niet?

Ik zie niet in waarom dit niet van deze tijd is. Pakketaanbieders hebben grote investeringen gedaan in de infrastructuur en onderhouden een netwerk. Zij bieden dienstverlening aan consumenten aan en onderhandelen met omroepen over doorgifte van hun programma’s. Dat zijn vrije onderhandelingen.

Vraag 1

Wat is uw reactie op het bericht «iTunes kwetsbaar voor hackers», waarin wordt belicht dat het muziekprogramma iTunes kampt met een beveiligingsprobleem, waardoor iTunes-wachtwoorden te onderscheppen zijn?1

Het bericht «iTunes kwetsbaar voor hackers» is mij bekend.
In het door u genoemde geval gaat het om een probleem in de beveiliging van verbindingen van iTunes naar diverse Apple-diensten, waaronder iCloud. Het maken van zo’n verbinding vindt langs beveiligde weg plaats in een gescheiden kanaal ofwel tunnel. Hierbij wordt gebruik gemaakt van het zogeheten TLS/SSL-protocol om deze verbinding op te zetten. Om de verbinding via dit protocol op te zetten wordt gebruik gemaakt van een beveiligingscertificaat. Niet alle varianten van iTunes voor de diverse besturingssystemen controleren deze certificaten op correcte wijze. Hierdoor valt in potentie een aanval uit te voeren door zich in te mengen in het opzetten van de tunnel. Deze lijkt dan veilig, maar is dit niet.
Door het opbouwen van deze onveilige verbinding kunnen gegevens worden onderschept of gemanipuleerd uit verbindingen tussen iTunes en diverse Apple-diensten, waaronder iCloud. Deze gegevens omvatten de gebruikte inloggegevens en bestanden die in iCloud worden opgeslagen of daaruit worden opgehaald.
Op dit moment zijn er bij het Nationaal Cyber Security Centrum geen signalen van actief misbruik van deze kwetsbaarheid in Nederland. Ook de politie heeft blijkens de digitale systemen geen aangiftes/meldingen ontvangen waar uit het verband tussen hacken en iTunes gelegd kan worden.
Door de leverancier in kwestie, Apple, zijn in de afgelopen periode diverse updates uitgevoerd in de kwetsbare variant van de iTunes-software. Hiermee moet naast de nog niet gesignaleerde huidige slachtoffers het aantal toekomstige slachtoffers beperkt geacht worden.

Vraag 2

Hoe groot acht u de kans dat Nederlandse iTunes- en iCloudgebruikers het slachtoffer zijn of kunnen worden van het beveiligingslek van deze diensten?

Zie antwoord vraag 1.

Vraag 3

Zijn er reeds bij u meldingen bekend van personen die het slachtoffer zijn geworden van hackers die misbruik hebben gemaakt van de beveiligingsproblemen van iTunes? Zo ja, om hoeveel Nederlandse gevallen gaat het?

Zie antwoord vraag 1.

Vraag 4

Acht u het mogelijk dat, zoals beveiligingsonderzoeker Mark Loman stelt, het beveiligingsprobleem zowel een beginnersfout als een opzettelijke kwetsbaarheid kan zijn? Zo ja, hoe groot is het risico dat het hier een opzettelijke kwetsbaarheid betreft? Zijn er bij u vermoedens dat inlichtingendiensten de kwetsbaarheden gebruiken om communicatie met iCloud te onderscheppen?

In deze casus is het aannemelijk dat het beveiligingsprobleem, zoals bovenstaand geschetst, een implementatiefout van de leverancier betreft. Deze implementatiefout op het gebied van het TLS/SSL-protocol is door diverse partijen gemaakt. Ingaan op het vermeende gebruik hiervan door inlichtingen- en veiligheidsdiensten zou daarbij speculatief van aard zijn.
Zoals aangegeven komt een dergelijke implementatiefout vaker voor en betreft het daarbij zeer zeker niet noodzakelijkerwijs een opzettelijke kwetsbaarheid. Ik zie dan ook geen aanleiding om op basis van deze kwetsbaarheid onderzoek te doen naar andere bedrijven. Uiteraard staat het onderwerp van opzettelijk aangebrachte kwetsbaarheden, ook wel backdoors genoemd, zoals reeds in 2012 aangegeven in antwoorden op vragen van de leden Ten Broeke, Hennis-Plasschaert en Verheijen2 op het netvlies en blijven de inlichtingen- en veiligheidsdiensten alert op alle signalen die veiligheidsrisico’s zouden kunnen vormen voor Nederland en haar vitale infrastructuur.

Vraag 5

Kunt u nagaan of eventuele opzettelijke kwetsbaarheden zich ook voordoen bij andere bedrijven, bijvoorbeeld bij Java van Oracle? Kunt u uw antwoord toelichten?

Zie antwoord vraag 4.

Vraag 6

Bent u voornemens stappen te ondernemen om de veiligheid van Nederlandse iTunes- en iCloudgebruikers te verbeteren? Zo ja, op welke wijze?

Nee, ik ga geen specifieke stappen ondernemen. Ik vind het wel van belang om de algehele digitale veiligheid, dus niet alleen van iTunes- en iCloudgebruikers, te verhogen. Dit gebeurt middels de in oktober 2013 gepubliceerde tweede Nationale Cyber Security Strategie (NCSS-2).
Bedrijven en instellingen zijn zelf primair verantwoordelijk voor informatiebeveiliging.
In de NCSS-2 is daarnaast aangegeven dat leveranciers een specifieke verantwoordelijkheid (zorgplicht) richting hun klanten hebben en dat security en privacy by design meer dan nu standaard ontwerpbeginselen dienen te zijn.
Tot slot wordt met de NCSS-2 ingezet op een algehele verhoging van de digitale weerbaarheid middels 37 acties. Een belangrijk element daarin is awareness en het hebben van kennis van cybersecurity. Hiertoe zal dit jaar het thema van de jaarlijkse campagne Alert online, van 27 oktober tot 6 november, dan ook kennis van cybersecurity zijn.

Vraag 1

Herinnert u zich de antwoorden die uw collega van Volksgezondheid, Welzijn en Sport, mede namens u, op 14 november 2013 aan de Kamer gestuurd heeft op vragen van de leden Van Laar, Oosenbrug en Otwin van Dijk over de nieuwe telefoonbemiddelingsdienst?1

Ja.

Vraag 2

Zijn er inmiddels nieuwe aanbieders van Total Conversation-software toegetreden tot de Nederlandse markt? Zo nee, weet u waarom dit nog niet gebeurd is?

Er zijn tot nu toe geen nieuwe aanbieders van Total Conversation (TC)-software toegetreden tot de Nederlandse markt.
KPN is met Omnitor, een Zweeds bedrijf, en Ives, een Frans bedrijf, al enige tijd geleden een procedure gestart om de TC-producten van deze bedrijven toegankelijk te maken voor KPN Teletolk.
De procedure met Omnitor is afgerond en er is aangetoond dat KPN Teletolk toegankelijk is voor het product EcTouch van Omnitor. Dit product wordt nog niet aangeboden op de Nederlandse markt. De procedure met Ives is nog niet afgerond en er moet nog een aantal technische problemen worden opgelost.

Vraag 3

Is het waar dat de software voor KPN Teletolk en SignCall geleverd worden door hetzelfde bedrijf waardoor de facto een met subsidie en premiegeld gefinancierd monopolie bestaat? Zo ja, hoe beoordeelt u deze situatie? Zo nee, waarom is dit niet waar?

De software voor het platform van KPN Teletolk en voor Signcall is geleverd door nWise, een Zweeds bedrijf.
Deze software is door SignCall in 2012 geïntroduceerd op de Nederlandse markt om de weggevallen tekstdienst van AnnieS op te vangen. Dit bedrijfje leverde indertijd een tekstdienst voor doven via de Blackberry. Na het faillissement van AnnieS was dringend een interim-oplossing nodig om de gevolgen voor de dovenwereld op te vangen. Dat is toen mogelijk gemaakt door een financiële bijdrage van de Ministeries van Economische Zaken, Landbouw en Innovatie, van Volkshuisvesting, Welzijn en Sport en van Veiligheid en Justitie. De introductie van deze software staat volledig los van de introductie van KPN Teletolk.

Vraag 4

Bent u op de hoogte van signalen dat het systeem van KPN Teletolk niet voldoet aan de open standaard van Total Conversation? Betekent het dat wanneer het systeem van KPN Teletolk hier niet aan voldoet, KPN niet voldoet aan de eisen van de Telecommunicatiewet?

De Total Conversation-standaard die het systeem van KPN Teletolk gebruikt is de standaard die is voorgeschreven in de desbetreffende wetgeving. KPN voldoet daarmee aan de eisen die de Telecommunicatiewet stelt. Binnen de standaard zijn er echter op details verschillende mogelijkheden voor implementatie, waardoor voor volledige interoperabiliteit soms overleg tussen aanbieders van verschillende varianten nodig is. Dat vergt van beide kanten bereidheid tot overleg en technische afstemming. KPN heeft mij bericht dat zij steeds met haar leveranciers overleg voert en zo nodig diepgaand onderzoek laat doen om technische problemen die zich voordoen op te lossen.

Vraag 5

Op welke wijze dwingt u af dat de standaard van Total Conversation op correcte wijze door KPN geïmplementeerd wordt? Waar kunnen organisaties en bedrijven die hieraan twijfelen hun bevindingen overleggen?

De klachten zijn mij bekend. Het gaat hier om een Frans bedrijf. Zoals bij het antwoord op vraag 4 is aangegeven, kunnen binnen de voorgeschreven standaard op detail verschillen bestaan. Het is daarom zaak dat de betrokken bedrijven deze met elkaar afstemmen. Dat kan betekenen dat beide partijen aanpassingen zullen moeten doen om volledige interoperabiliteit te bereiken waarbij de beste oplossing voor de gebruiker voorop moet staan. Voorts kan een partij zich tot de ACM, de toezichthouder op de naleving van de Telecomwetgeving, wenden, indien zij denkt dat de Telecommunicatiewet niet of niet correct wordt nageleefd.

Vraag 6

Kent u klachten van aanbieders van Total Conversation-software dat zij technische problemen hebben bij het aansluiten op het platform van KPN Teletolk? Wat raadt u deze bedrijven aan om te doen?

Zie antwoord vraag 5.

Vraag 7

Deelt u de mening dat het voor gezonde marktverhoudingen goed zou zijn wanneer er meerdere aanbieders van Total Conversation-software actief worden op de Nederlandse markt? Zo ja, wat gaat u doen om te bewerkstelligen dat dit binnen zes maanden gerealiseerd is?

Ja. De Total Conversation-software die in het kader van de bemiddelingsdienst wordt gebruikt, is gebaseerd op open standaarden en is voor iedereen beschikbaar en iedereen kan daar op aansluiten. Dat is zo geregeld in het Besluit en de Regeling universele dienstverlening en eindgebruikersbelangen. Er is dus beoogd te voorzien in een open markt, waarop meerdere aanbieders van Total Conversation-software actief kunnen zijn. Met het Franse bedrijf, zo heeft KPN mij meegedeeld, vindt nog steeds afstemming plaats en naar verwachting zal dit binnen zes maanden tot een oplossing leiden.

Vraag 1

Heeft u kennisgenomen van het bericht dat Google online klanten zodanig wil gaan volgen dat kan worden vastgesteld of zij de producten die zij online hebben bekeken, ook daadwerkelijk kopen in een fysieke winkel?1

Ja.

Vraag 2

Vindt dit experiment van Google, waarbij online en offline data van klanten worden gekoppeld om hun koopgedrag in kaart te brengen, ook in Nederland plaats? Zo ja, sinds wanneer gebeurt dit, welke databedrijven zijn bij dit experiment in Nederland betrokken, hoe worden klanten geïnformeerd over deze data-koppeling en op welke manier is het experiment vooraf getoetst op privacy waarborgen?

Google heeft aangegeven dat het experiment alleen plaatsvindt in de Verenigde Staten en dus niet in Nederland.

Vraag 3

In hoeverre is een koppeling van cookies aan verkoopdata van fysieke winkels op enigerlei wijze herleidbaar tot individuen?

Volgens Google is de test in de Verenigde Staten specifiek ontworpen om anoniem te zijn en geen persoonsgegevens te verwerken. Het kabinet beschikt over onvoldoende informatie om te beoordelen of deze voorstelling van zaken correct is.

Vraag 4

Hoe verhoudt de koppeling van cookies aan verkoopdata zich tot de Nederlandse wetgeving inzake gegevensbescherming?

Voor het plaatsen van cookies moet op grond van artikel 11.7a van de Telecommunicatiewet toestemming van de internetgebruiker zijn verkregen. Deze toestemming moet zijn gebaseerd op adequate informatie, ondermeer over wat er met de via de cookies verkregen informatie gebeurt. In dit geval zal dus de internetgebruiker, voordat de toestemming wordt verkregen, moeten zijn geïnformeerd over het feit dat de met de cookies verzamelde informatie (ook) wordt gebruikt buiten de internetomgeving. Verder geldt dat als er sprake is van de verwerking van persoonsgegevens de Wet bescherming persoonsgegevens van toepassing is. Dat betekent dat er sprake moet zijn van een verwerkinggrondslag als bedoeld in artikel 8 van de Wet bescherming persoonsgegevens. In de regel zal dit betekenen dat de persoon om wiens persoonsgegevens het gaat, nadat deze afdoende is geïnformeerd over de persoonsgegevensverwerking, zijn of haar ondubbelzinnige toestemming voor de verwerking zal moeten hebben gegeven.

Vraag 5

Hoe verhoudt de koppeling van cookies aan verkoopdata van fysieke winkels zich tot de cookiewetgeving? Hebben gebruikers online bijvoorbeeld de expliciete mogelijkheid om deze koppeling aan verkoopdata van fysieke winkels te weigeren?

Zoals in het antwoord op vraag 4 is aangegeven zal voorafgaand aan het plaatsen van de cookie de internetgebruiker moeten worden geïnformeerd over het feit dat de met de cookie verzamelde gegevens ook zullen worden gebruikt in, en gekoppeld worden aan, de fysieke wereld. Als de internetgebruiker dit onwenselijk vindt, kan hij afzien van het geven van toestemming voor het plaatsen van de cookie.

Vraag 6

Hoe beoordeelt het kabinet in algemene zin het koppelen van online en offline data van gebruikers en klanten? Deelt het kabinet de opvatting dat met dit soort datakoppelingen de balans tussen commercie en privacy zoek raakt?

Het kabinet beoordeelt dergelijke koppelingen niet per definitie negatief, omdat zij ook tegemoet kunnen komen aan de wens van groepen consumenten. Van belang is dat zorgvuldig met de privacy van klanten wordt omgegaan. In de e-privacybrief van 24 mei 20132 heeft het kabinet randvoorwaarden geformuleerd voor de privacy: transparantie, controle door de gebruiker en eigen verantwoordelijkheid van bedrijven. Voor bedrijven is van belang dat consumenten vertrouwen hebben en houden in onlinediensten, want gebrek aan vertrouwen gaat ten koste van de groei van e-commerce.

Vraag 7

Hoe beoordeelt het kabinet de mogelijkheid voor Nederlandse bedrijven die over klantgegevens beschikken, bijvoorbeeld via kortingskaarten en kassaverkopen, om dergelijke data door te verkopen aan derden voor commercieel gebruik?

De klant moet weten wat er met de over hem verzamelde informatie gebeurt en dat hij op basis van die kennis een vrije keuze heeft of hij al dan niet akkoord gaat met het gebruik van de gegevens. Zolang hij zelf in de hand heeft of er klantgegevens over hem worden verzameld, doordat de betreffende cookies alleen met zijn toestemming mogen worden geplaatst en de klant kan afzien van het gebruik van bijvoorbeeld een klanten- of kortingskaart, is er geen reden om het gebruik van de gegevens niet toe te staan.

Vraag 8

Deelt het kabinet de opvatting dat door toenemende dataverzameling en mogelijkheden om gegevens met elkaar te koppelen, klantgegevens expliciete bescherming behoeven tegen privacy-inbreuken en zo ja, ziet het kabinet mogelijkheden om hiervoor extra waarborgen te bieden?

Het kabinet bereidt momenteel een brief voor over big data en profiling, waarin het koppelen van gegevens aan de orde komt. Het is een complex terrein dat volop in ontwikkeling is. Het is in deze fase belangrijk de terreinen te identificeren die vanuit privacyoogpunt extra aandacht verdienen. Het is te vroeg om nu al maatregelen aan te kondigen. Een belangrijk kader zal ook de toekomstige Dataprotectieverordening zijn. Deze verordening beoogt onder andere de privacyrechten van burgers en de maatregelen die bedrijven moeten treffen om de privacy te waarborgen te regelen. De onderhandelingen over de Verordening zijn in volle gang. Het is overigens niet zo dat er nu geen bescherming is. Er is een Wet Bescherming persoonsgegevens die grenzen stelt aan verwerking van persoonsgegevens.

Vraag 9

In hoeverre is de uitspraak van het Europees Hof van Justitie over het opslaan van meta-data ook van toepassing op het opslaan van verkoopdata?

De uitspraak van het Europese Hof heeft betrekking op de Dataretentierichtlijn. Daarbij gaat het om het verplicht bewaren van (verkeers)gegevens zonder dat voor het bewaren van deze gegevens door de telecomaanbieder en het gebruik daarvan voor de opsporing van strafbare feiten toestemming nodig is van degene om wiens gegevens het gaat. Deze situatie laat zich moeilijk vergelijken met het commercieel gebruik van verkoopdata door marktpartijen waarvoor, of dit nu via cookies is of via klantenkaarten, op grond van de Telecommunicatiewet en de Wet bescherming persoonsgegevens toestemming van de persoon om wie het gaat vereist is, en waarover de betrokkene adequaat moet zijn geïnformeerd.

Vraag 1

Hebt u kennisgenomen van het bericht «Rijk koopt XPocalypse af via extra support van Microsoft»?1

Ja.

Vraag 2

Is het waar, dat de Nederlandse rijksoverheid een miljoenencontract heeft gesloten met Microsoft waarmee voor het hele jaar custom support op Windows XP-machines is gegarandeerd? Zo ja, welk bedrag is daarmee gemoeid?

Om de continuïteit te waarborgen, is er recent rijksbreed een overeenkomst gesloten met Microsoft genaamd een Custom Support Agreement (CSA). Deze is in goed overleg tot stand gekomen en geldt tot 8 april 2015. Met dit contract wordt geborgd dat plekken binnen de rijksoverheid waar Windows XP machines nog aanwezig zijn voorzien blijven van de benodigde updates. Het is een maatwerk contract waarmee niet alleen ondersteuning voor Windows XP is verzekerd, maar ook Office 2003 en Exchange 2003. Als leverancier van Windows XP is Microsoft advies gevraagd met betrekking tot de migratie van XP naar een ander besturingssysteem. Het totaal bedrag voor dit maatwerk contract is 2.480.000 Euro, exclusief BTW. Ook andere overheden hebben inmiddels een contract afgesloten met Microsoft.

Vraag 3

Voldoet de rijksoverheid aan de adviezen van de Informatiebeveiligingsdienst (IBD) over de migratie van Windows XP? Zo nee, waarom niet?

De rijksoverheid voldoet aan de adviezen van de IBD. De IBD heeft op 30 oktober 2013 het advies van het NCSC opgenomen op haar website2. Verreweg de meeste werkplekken zijn inmiddels gemigreerd en het migreren van de overige werkplekken heeft de hoogste prioriteit. Naar verwachting is de migratie begin 2015 afgerond.

Vraag 4

Is het waar, dat een van de eisen van Microsoft is dat gedurende het contract wordt gemigreerd naar Windows 7 of Windows 8?

Dat is onjuist. Die eis is niet door Microsoft gesteld.

Vraag 5

Waarom vallen gemeenten niet onder het contract van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties met Microsoft?

Autonome overheidsorganisaties, zoals de gemeenten, zijn zelf verantwoordelijk voor de wijze waarop zij passend invulling geven aan hun ICT- beleid, alsook voor afspraken die zij maken met leveranciers van hun soft- en hardware.
Het afsluiten van een Custom Support Agreement (CSA) betreft onderhoud op reeds afgenomen licenties voor Microsoftproducten, waarvoor de licentiehouder, zoals het rijk, of een gemeente, een contract kan afsluiten met Microsoft.

Vraag 6

Welke maatregelen neemt de regering om te voorkomen dat de rijksoverheid te zeer afhankelijk is van een softwareleverancier als Microsoft?

Door middel van zorgvuldige openbare aanbestedingen wordt iedere leverancier de mogelijkheid geboden om in te schrijven op basis van de geformuleerde vraag. Bij de selectie wordt scherp gelet op de bedrijfseconomische aspecten. Dan is het niet uit te sluiten dat voor bepaalde producten de keuze valt op dezelfde softwareleverancier.

Vraag 1

Heeft u kennisgenomen van het bericht «Burgemeesters: 112 moet altijd bereikbaar zijn»?1

Ja.

Vraag 2

Is het waar dat er in de grensregio’s problemen zijn met de bereikbaarheid van 112 bij het gebruik van een mobiele telefoon? Zo ja, heeft u inzicht in de gebieden waar deze dekkingsproblemen zich voordoen? Zo nee, hoe weet u zeker dat de bereikbaarheid van 112 goed verloopt?

Zoals ik ook heb aangegeven in de antwoorden op vragen van de leden Geurts, Van Toorenburg, Agnes Mulder en Omtzigt van 3 april jl. (kenmerk 2014Z06076), bereiken mij de laatste tijd signalen en brieven over mobiele dekking in met name de grensregio’s.
In welke gebiedsdelen de dekkingsproblematiek precies speelt is op dit moment niet bekend. Het Ministerie van Economische Zaken doet onderzoek naar de reikwijdte van de mobiele dekking. De uitkomsten worden zodra ze bekend zijn met uw Kamer gedeeld.

Vraag 3

Klopt het dat mobiele telefoons gebruik maken van elk beschikbaar mobiel netwerk als het alarmnummer gebeld wordt, ongeacht of het binnenlands of buitenlands is? Zo ja, hoe gaan buitenlandse alarmcentrales om met telefoontjes van melders die zich niet op hun grondgebied bevinden?

Ja dat klopt. In Nederland zijn afspraken gemaakt over het onderling overnemen van 112-noodoproepen door de providers. Wanneer een mobiele telefoon zich buiten bereik van het eigen netwerk bevindt, zal bij een 112-oproep daarom automatisch één van de andere beschikbare netwerken gebruikt worden.
Wanneer een burger in het grensgebied belt vanaf het Nederlands grondgebied, maar via een buitenlands netwerk terecht komt bij een Belgische of Duitse alarmcentrale, dan wordt deze burger direct doorverbonden met de juiste meldkamer in Nederland. Hierover zijn afspraken gemaakt tussen de meldkamers in de grensregio’s.

Vraag 4

Deelt u de mening dat er sprake moet zijn van een 100% dekking van het mobiele netwerk? Zo ja, wat zijn de problemen om deze dekking in grensgebieden te realiseren en welke oplossingen worden daarvoor gezocht? Zo nee, hoe wilt u de veiligheid van bewoners in de grensregio’s dan garanderen?

Hoewel Nederland internationaal gezien een mobiel netwerk met een zeer hoge dekkingsgraad heeft, is een 100% dekkend mobiel netwerk in Nederland, net als in andere landen, niet realiseerbaar. Er zullen altijd plekken zijn waar men niet kan bellen met een mobiele telefoon, zoals in bosrijk gebied of in parkeerkelders. Ook zijn weersomstandigheden van invloed op de dekking. Daarnaast kunnen antennemasten niet zomaar overal worden bijgeplaatst.
In de grensregio’s speelt bovendien, anders dan in de andere regio’s, dat er afspraken zijn gemaakt met buurlanden over de maximale sterktes van de signalen van de netwerken. Dit is noodzakelijk om verstoringen van elkaars netwerken te voorkomen. Deze afstemming kan gevolgen hebben voor de mobiele dekking in bepaalde gebieden.
In de huidige frequentievergunningen die gelden tot 2030 zijn géén dekkingseisen opgenomen. Dekkingseisen passen niet in een beleid dat toetreding van nieuwkomers stimuleert. Conform de wens van uw Kamer is het beleid er op gericht om toetreders toegang te geven tot de telecommunicatiemarkt. Dit staat eveneens in de Nota Frequentiebeleid (Tweede Kamer, vergaderjaar 2005–2006, 24 095, nr. 188.), de strategische nota mobiele communicatie (Tweede Kamer, vergaderjaar 2010–2011, 24 095, Nr 264) en past binnen het Europese regelgevend en beleidskader.

Vraag 5

Welke eisen worden er gesteld aan de dekking van mobiele netwerken, zowel voor commercieel gebruik als voor dekking bij het bereik van het alarmnummer? Hoe wordt er gecontroleerd of deze dekking ook gerealiseerd wordt en blijft?

Zie antwoord vraag 4.

Vraag 6

Op welke wijze worden bewoners van regio’s met een onbetrouwbare mobiele dekking voorgelicht over het belang van het handhaven van vaste lijnen? Is bekend hoeveel bewoners in deze gebieden geen gebruik meer maken van een vaste lijn?

Als een burger 112 onverhoopt niet kan bereiken door middel van de mobiele telefoon, zijn er voor burgers verschillende manieren om de hulpverleningsdiensten toch te bereiken. Bewoners in dergelijke gebieden beveel ik aan om als er geen enkele mobiele dekking is in noodsituaties met een vaste lijn 112 te bellen.
Het handelingsperspectief voor burgers als zij 112 mobiel niet kunnen bereiken wordt structureel gecommuniceerd op de website van de rijksoverheid, van de verschillende hulpverleningsdiensten en door veiligheidsregio’s.
Zoals ik ook heb aangegeven in de eerder aangehaalde antwoorden op vragen van de leden Geurts, Van Toorenburg, Agnes Mulder en Omtzigt van 3 april jl., heeft het communicatie van het handelingsperspectief voor burgers mijn blijvende aandacht.

Vraag 7

Deelt u de mening dat in de dunbevolkte grensregio’s slechtere bereikbaarheid en langere aanrijtijden van hulpdiensten voor een stapeling van risico’s zorgen? Zo ja, welke maatregelen gaat u nemen om deze stapeling tegen te gaan?

Zie antwoord vraag 6.

Vraag 1

Heeft u kennisgenomen van het bericht «Gemeenten willen slecht mobiel bereik aanpakken»?1

Ja, ik ben bekend met deze berichten. Als Minister van Veiligheid en Justitie ben ik verantwoordelijk voor 1-1-2. Ik vind het heel belangrijk dat burgers in nood een beroep kunnen doen op snelle en adequate noodhulp. Tegelijkertijd moet worden bedacht dat 100% dekking voor mobiele telefonie in Nederland, net als in andere landen, niet realiseerbaar is. 112 kan dus niet in alle gevallen met een mobiele telefoon worden bereikt. Het Ministerie van EZ voert een onderzoek uit naar de reikwijdte van mobiele dekking in Nederland. De uitkomsten hiervan zullen zo spoedig mogelijk met uw Kamer worden gedeeld.

Vraag 2

Bent u bekend met de diverse mediaberichten over de bereikbaarheid in oostelijke en zuidelijke grensgemeenten?

Zie antwoord vraag 1.

Vraag 3

Hoeveel klachten over de bereikbaarheid van 112 heeft u het afgelopen jaren ontvangen? Wat was de aard van de klachten?

Mijn ministerie en het Ministerie van Economische Zaken (EZ) hebben enkele brieven ontvangen van gemeenten. Eind 2013 is een brief van de gemeente Vaals ontvangen waarin werd aangegeven dat door het ontbreken van mobiele dekking in de buitengebieden in de buurt van Vaals, burgers met hun mobiele telefoon verminderd 112 kunnen bellen. Sinds begin dit jaar hebben mijn ministerie en het Ministerie van Economische Zaken ook enkele brieven ontvangen van de gemeente Zaltbommel en van enkele gemeenten en veiligheidsregio’s liggend in grensregio’s over het ontbreken van mobiele dekking. Deze worden door mijn ministerie en het Ministerie van Economische Zaken beantwoord.

Vraag 4

Hoeveel keer was in een acuut noodgeval 112 niet bereikbaar? Waar deed zich dit voor? Wat was hiervan de achtergrond?

112 is in principe altijd bereikbaar. Echter, om 112 mobiel te kunnen bereiken, is mobiele dekking noodzakelijk. Er wordt niet geregistreerd in hoeveel gevallen een acute noodoproep niet mogelijk was, omdat er geen mobiele dekking voorhanden was. Naar de aard der zaak is een dergelijke registratie ook niet mogelijk. Wel is onder meer via de media een een aantal gevallen bekend waarbij burgers 112 mobiel niet konden bereiken.

Vraag 5

Welke acties heeft u ondernomen?

Vanuit de verantwoordelijkheid die ik heb voor 112, heb ik met de Minister van EZ afgesproken dat het Ministerie van EZ een onderzoek doet naar de reikwijdte van de mobiele dekking in Nederland. Het Ministerie van EZ heeft ook met de mobiele operators gesproken en zij toonden zich bereid mee te werken aan dit onderzoek. De uitkomsten van het onderzoek worden zoals eerder gemeld na oplevering van het onderzoek zo spoedig mogelijk met uw Kamer gedeeld.
Als een burger 112 onverhoopt mobiel niet kan bereiken, zijn er voor burgers verschillende manieren om de hulpverleningsdiensten toch te bereiken. Het handelingsperspectief voor burgers als zij 112 mobiel niet kunnen bereiken wordt structureel gecommuniceerd op de website van de rijksoverheid, van de verschillende hulpverleningsdiensten en door veiligheidsregio’s.
Specifiek bij storingen wordt via de woordvoeringslijn van mijn ministerie het handelingsperspectief voor burgers gecommuniceerd. Het handelingsperspectief is extra onder de aandacht gebracht in een campagne eind 2013. Een social media campagne, een lokaal en regionaal TV en radio-item en een artikel voor huis aan huis bladen waren onderdeel van deze campagne.
Bewoners in gebieden met verminderd mobiele dekking, waaronder delen van het grensgebied, beveel ik aan om in noodsituaties met een vaste lijn 112 te bellen. Het communiceren van het handelingsperspectief voor burgers heeft mijn blijvende aandacht.
Overigens zijn eerder al afspraken tussen de meldkamers aan weerzijden van de grens gemaakt om noodoproepen indien nodig direct door te verbinden naar de meldkamer aan de juiste zijde van de grens.

Vraag 6

Bent u bereid om een afschrift van de kabinetsreactie op de brief van het CDA-gemeenteraadslid de heer Van Bree uit Dinkelland aan de Kamer ter beschikking te stellen?2

De brief van de heer Van Bree was gericht aan de Minister van Infrastructuur en Milieu. De heer van Bree vraagt in zijn brief aandacht voor de leefbaarheid van dunbevolkte gebieden waar de mobiele bereikbaarheid in het algemeen beperkt is. De Minister van Economische Zaken neemt de beantwoording van de brief van het Ministerie van Infrastructuur en Milieu over. Een afschrift van de antwoordbrief zal worden gedeeld met uw Kamer.

Vraag 1

Heeft u kennisgenomen van de berichten over computers die nog werken op basis van Windows XP, in het bijzonder bij Nederlandse gemeenten?1

Ja.

Vraag 2

Heeft u inzicht in het aantal computers bij gemeenten, provincies, waterschappen en het Rijk die nog werken op basis van Windows XP? Zo ja, om hoeveel pc’s gaat het? Zo nee, wilt u de omvang van het probleem onderzoeken?

Dat inzicht heb ik gedeeltelijk. Overheidsorganisaties bij het Rijk, gemeenten, provincies en waterschappen zijn en blijven zelf verantwoordelijk voor de wijze waarop zij passend invulling geven aan hun ICT- vervangingsbeleid. In interbestuurlijk verband heb ik mijn partners in het openbaar bestuur (te weten het Rijk, provincies, gemeenten en waterschappen) meermaals aangesproken op de beëindiging van de ondersteuning van Windows XP, Office 2003 en Exchange en is de urgentie ervan erkend. Het up to date houden van computersystemen is natuurlijk ook onderdeel van de Baseline in de verplichtende zelfregulering en de toetsen die daarop zijn of worden ingericht ter controle. Ook is het onderliggend onderdeel van de verantwoording bij het in control statement dat moet worden afgegeven.
Bij de Rijksoverheid ging het begin maart om 34.000 tot 40.000 werkplekken bij de verschillende ministeries en departementen.

Vraag 3

Klopt het dat 2 op de 5 gemeenten nog computers hebben die Windows XP gebruiken en dat sommige gemeenten nog een jaar lang gebruik zullen maken van Windows XP? Zo nee, wat klopt daar niet aan?

Er zijn gemeenten die nog gebruik zullen maken van computers die draaien op Windows XP, Office 2003 en Exchange na 8 april aanstaande. Dit aantal vermindert, omdat de uitfasering bij gemeenten gaande is. De Informatiebeveiligingsdienst (IBD) heeft gemeenten geïnformeerd over de migratie van Windows XP, Office 2003 en Exchange en wijst gemeenten op haar verantwoordelijkheid passend invulling te geven aan de adviezen die zij samen met het NCSC uitbrengt.

Vraag 4

Welke risico’s brengt het voortdurend gebruik van Windows XP met zich mee voor de dataveiligheid van betrokken overheidsinstellingen? Hoe worden deze risico’s beperkt?

Vanaf 8 april aanstaande staakt Microsoft de ondersteuning van Windows XP,Office 2003 en Exchange waarna er geen nieuwe beveiligingsupdates voor zullen worden uitgebracht. Het voortdurend gebruik van Windows XP, Office 2003 en Exchange brengt beveiligingsrisico’s met zich mee, met name op PC’s met een directe toegang tot het Internet. Deze PC’s zullen kwetsbaar worden voor aanvallen van buitenaf (zoals virussen waardoor een aanvaller toegang kan verkrijgen tot informatie op betreffende PC) en na besmetting kunnen aanhoudende aanvallen zich voordoen op het interne kantoornetwerk van een overheidsinstelling. Het risico van deze aanvallen in organisaties wordt aanzienlijk beperkt door het toepassen van gelaagde beveiliging, zoals het gebruik van antivirussoftware en een firewall uitgerust met Intrusion Detection/Prevention System (IDS/IPS). Dit zal echter niet alle aanvallen kunnen tegenhouden.
Bij een aantal organisaties van de Rijksoverheid zijn middels zogeheten Customer Support Agreement (CSA) afgesloten met Microsoft, het gaat dan om beveiligingsmaatregelen genomen voor kritische beveiligingslekken. Momenteel verkennen mijn partners in het openbaar bestuur (provincies, gemeenten en waterschappen) op welke wijze een CSA- regeling ook voor de medeoverheden kan worden bewerkstelligd.
Ook heeft het NCSC in oktober 2013, door middel van het publiceren van een factsheet, alle gebruikers en beheerders van computers met Windows XP met klem geadviseerd om over te stappen naar een ander besturingssysteem. Het NCSC heeft verder geschreven dat als het op korte termijn niet mogelijk is om over te stappen op een ander besturingssysteem, het dan belangrijk is om verbindingen met de buitenwereld, via internet, tot een minimum te beperken.

Vraag 5

Worden op Windows XP draaiende computers ook nog ingezet om te communiceren met, of data te verwerken in, systemen die onder verantwoordelijkheid vallen van de Rijksoverheid, zoals de GBA, Suwinet of DigiD? Zo ja, welke risico’s brengt dit met zich mee? Zo nee, hoe wordt dit voorkomen?

Voor kritieke systemen die vallen onder de verantwoordelijkheid van de Rijksoverheid waarop Windows XP, Office 2003 en Exchange nog draait na 8 april aanstaande, geldt dat op deze computers een zogeheten Customer Support Agreement (CSA) van Microsoft is inbegrepen. Het komt erop neer dat kritieke patches nog worden bijgewerkt en dat de migratie naar een nieuw besturingssysteem zo snel als mogelijk plaatsvindt. Voor wat betreft de Basisregistratie Personen (BRP), voorheen GBA, geldt dat er geen computers in gebruik zijn die draaien op Windows XP. De koppelingen zijn op het niveau van het berichtenverkeer: een gemeente stuurt een bericht naar de BRP en de BRP stuurt een bericht terug. Voor de centrale voorziening van het Suwinet geldt eveneens dat Windows XP niet wordt toegepast in het berichtenverkeer en gegevensverwerking, evenals voor de DigiD- voorziening.
In het kader van de DigiD-assessments wordt bij organisaties die op DigiD aansluiten het patchmanagement beoordeeld, waaronder impliciet het gebruik van een actueel besturingssysteem.
Indien overheidsorganisaties gebruik maken van de Suwinet-Inkijkpagina’s in combinatie met Windows XP op de werkstations, dan is er bij deze organisaties sprake van een beveiligingsrisico en van groot belang dat deze organisaties passende maatregelen treffen. Hierop ga ik nader in bij vraag 10.

Vraag 6

Welke eisen worden er gesteld aan de computersystemen van burgers en bedrijven bij het inloggen bij DigiD of eHerkenning? Vormt het gebruik van Windows XP hier ook een potentieel risico voor de integriteit van de dataverwerking?

De gebruiksvoorwaarden van eHerkenning vereisen dat de gebruiker van het eHerkenningsmiddel (dit kan een bedrijf zijn of een overheidsorganisatie) zorg draagt voor voldoende beveiliging van de netwerkverbindingen en systemen die onder diens verantwoordelijkheid vallen en die door het bedrijf of de overheidsorganisatie worden gebruikt om in te loggen met eHerkenning. Het gebruik van Windows XP vormt hierbij een potentieel risico voor de integriteit van de dataverwerking. Zo bestaat bijvoorbeeld het risico dat malware de inloggegevens afvangt of de waarden aanpast op het formulier dat wordt ingevuld (bv. het gevraagde subsidiebedrag of het rekeningnummer waarop de subsidie dient te worden overgemaakt). De dienstverlening van eHerkenning is en blijft echter veilig: de integriteit van het berichtenverkeer kan niet worden aangetast zonder dat dit binnen eHerkenning wordt opgemerkt. Indien de gebruiker dus na 8 april 2014 gebruik blijft maken van Windows XP, voldoet de gebruiker niet meer aan de gestelde eis van voldoende beveiliging. Op de website van eHerkenning wordt geattendeerd te stoppen met het gebruik van Windows XP. Daarnaast zullen de bij eHerkenning betrokken erkende aanbieders door Logius worden gevraagd om hun klanten te wijzen op de gestelde eis van voldoende beveiliging en dat zij na 8 april hier niet meer aan voldoen indien zij Windows XP gebruiken. De bij eHerkenning betrokken erkende aanbieders maken in het operationele netwerk eHerkenning geen gebruik meer van Windows XP.
Bij DigiD worden geen eisen gesteld aan de computersystemen van eindgebruikers. Wel wordt op de website van DigiD (en ook de website van MijnOverheid.nl) geattendeerd te stoppen met het gebruik van Windows XP. Daarnaast wordt er op de DigiD website een aantal tips gegeven hoe de burger zijn computer gezond kan houden. Zie: https://www.digid.nl/veiligheid/ (onder het kopje «Houd uw computer gezond»). Het gegevensverkeer van en naar DigiD is wel beschermd omdat gebruik wordt gemaakt van zogenaamde PKI overheidscertificaten bij eindgebruiker en DigiD zelf.
DigiD zelf gebruikt geen op Windows XP draaiende computers om te communiceren of data te verwerken en vormt hierbij geen potentieel risico voor de integriteit van dataverwerking.

Vraag 7

Welke rol ziet u voor de overheid in het bevorderen van het gebruik van veilige computersystemen door burgers en bedrijven in Nederland?

Voor burgers en bedrijven in Nederland is het van groot belang dat zij -voor de veiligheid van hun persoonlijke gegevens/klantgegevens- zo spoedig mogelijk stoppen met het gebruik van Windows XP. Als burgers en bedrijven met Windows XP blijven werken, lopen ze op het internet een risico om slachtoffer te worden van cybercrime. Dat geldt bij allerlei soorten handelingen, of het nu gaat om internetbankieren, bestellen bij webwinkels, raadplegen van informatie of het doen van zaken met de overheid.
In de Nationale Cyber Security Strategie 2 (vergaderjaar 2013 – 2014, Kamerstuk 26 643, nr. 291) wordt van burgers een zekere basis-cyberhygiëne en bekwaamheid verwacht als zij ICT gebruiken, bijvoorbeeld bij het surfen op het web. Denk aan voorzichtig zijn met persoonlijke gegevens, het uitvoeren van updates, het gebruik van sterke wachtwoorden en het in evenwicht brengen van functionaliteit en cybersecurity. De overheid zet in op het vergroten van de digitale weerbaarheid van overheid, burgers en bedrijfsleven, bijvoorbeeld via het onderwijs.

Vraag 8

Sinds wanneer waren gemeenten en andere overheden op de hoogte van het beëindigen van de ondersteuning van Windows XP door Microsoft? Hoe kan het zijn dat het niet gelukt is om tijdig de betrokken systemen aan te passen, zodat ondersteunde software gebruikt wordt?

Overheidsorganisaties zijn al enkele jaren op de hoogte van de voorgenomen beëindiging van de ondersteuning van Windows XP door Microsoft op 8 april aanstaande. Veel organisaties hebben dan ook de uitfasering van Windows XP opgenomen in het meerjarige beveiligingsplan. Op 3 juli 2013 is uw Kamer over de risico’s geïnformeerd in het Cyber Security Beeld Nederland – 3 (vergaderjaar 2012 – 2013, Kamerstuk 26 643, nr. 285). De vorig jaar opgerichte IBD heeft gemeenten in oktober 2013 op de hoogte gesteld en geattendeerd op de factsheet van het NCSC hieromtrent. Ook is gemeenten, die niet voor 8 april a.s. zullen migreren, dringend geadviseerd het bij antwoord 4 genoemde advies van het NCSC op te volgen en bij vragen de helpdesk van de IBD te bellen. Vervanging van besturingssystemen op de PC’s en servers gaat niet van de ene op de andere dag. Er zit veelal samenhang met applicaties en daardoor kunnen er grote vervangingstrajecten nodig zijn. Sommige overheidsorganisaties geven daarom aan dat het niet gaat lukken om voor 8 april a.s. over te stappen naar een ander besturingssysteem.

Vraag 9

Deelt u de mening van het College bescherming persoonsgegevens (Cbp) dat gemeenten niet klaar zijn voor de grote hoeveelheid gevoelige gegevens die zij straks te verwerken krijgen? Zo nee, waardoor vindt u dat gemeenten hier wel klaar voor zijn? Zo ja, wat wordt gedaan om de gegevensbescherming te borgen en wat is de rol van het Cbp hierin?

De zorgen van het College bescherming persoonsgegevens (Cbp) begrijp ik. Er worden met de IBD/VNG en de Taskforce BID gezamenlijk stappen gezet om de informatieveiligheid bij gemeenten nader invulling te geven. Ook mijn collega’s van de bij de decentralisaties betrokken departementen zijn hier mee bezig. Zie verder ook mijn antwoord op vraag 3 van het lid Van Toorenburg met kenmerk 2014Z04940. De rol van het Cbp is hierin onafhankelijk. Het Cbp heeft de mogelijkheid handhavend op te treden indien gemeenten niet voldoen aan de vereisten van de Wbp.

Vraag 10

Deelt u de mening dat de langzame uitfasering van niet langer ondersteunde besturingssystemen een zorgelijk beeld geeft van de computerbeveiliging bij gemeenten en andere overheden? Zo nee, waarom niet? Zo ja, hoe gaat u de gehele Nederlandse overheid aansporen en ondersteunen bij het bij de tijd en veilig houden van de ICT-infrastructuur?

Er zijn overheden die gebruik maken van computers die draaien op Windows XP, ook na 8 april aanstaande. Dit aantal vermindert, omdat de uitfasering van Windows XP bij steeds meer overheden plaatsvindt. Vanuit mijn coördinerende verantwoordelijkheid voor de kwaliteit van het openbaar bestuur heb ik mijn partners in het openbaar bestuur er op aangesproken tijdig over te gaan naar een nieuwer besturingssysteem. Ook het Ministerie van Veiligheid & Justitie heeft middels de factsheet van het NCSC in oktober 2013 alle gebruikers en beheerders van computers (ook bij de overheid) met Windows XP met klem geadviseerd om over te stappen naar een ander besturingssysteem.

Vraag 1

Wat is uw reactie op het artikel «Nederlandse websites schenden massaal de privacywet», waarin wordt belicht dat Nederlandse websites massaal privacywetgeving schenden door het ongevraagd plaatsen van tracking cookies?1

De Autoriteit Consument en Markt (ACM) en het College bescherming persoonsgegevens (CBP) bevestigen dat er websites zijn die niet naar behoren informeren en/of toestemming van de gebruiker verkrijgen alvorens zij cookies plaatsen op de randapparatuur van een gebruiker en/of deze uitlezen. Dat wil echter nog niet zeggen dat er sprake is van ernstig falen bij de handhaving. Voor de handhaving is belangrijk dat de toezichthouders zo optreden dat het komt tot een blijvende gedragsverandering bij bedrijven waarop de wet van toepassing is. Van belang daarbij is ook dat bedrijven oplossingen ontwikkelen die gebruiksvriendelijk zijn. Zo moet, bijvoorbeeld, voorkomen worden dat websites gebruik maken van voor gebruikers hinderlijke cookiemuren. De ACM geeft daarbij aan dat er zichtbaar beweging is in de markt is en dat er steeds meer websites zijn die voldoen aan de wet. Ook is de verwachting dat het wetsvoorstel tot wijziging van artikel 11.7a van de Telecommunicatiewet (de «cookie»-bepaling) de markt definitief de goede kant op zal laten bewegen, waarbij aan zowel de belangen van de markt als van de consumenten recht wordt gedaan.

Vraag 2

Deelt u de mening dat de handhaving van de privacywetgeving ernstig faalt, nu blijkt dat 28 procent van de Nederlandse websites tracking cookies plaatst nog voordat de internetgebruiker expliciet toestemming heeft gegeven? Zo ja, hoe gaat u ervoor zorgen dat deze handhaving wel naar behoren gaat plaatsvinden?

Zie antwoord vraag 1.

Vraag 3

Zijn er al boetes gegeven aan bedrijven die de cookiewetgeving overtreden hebben? Zo ja, om hoeveel gevallen gaat het? Zo nee, waarom niet?

De ACM heeft nog geen boetes opgelegd en beschouwt het opleggen van boetes als een laatste middel. Op dit moment zijn de inspanningen van ACM er, zoals hiervoor aangegeven, vooral op gericht om in overleg met alle betrokkenen te komen tot gebruiksvriendelijke oplossingen en een blijvende gedragsverandering te bewerkstelligen bij de bedrijven.
Ook het CBP heeft nog geen handhavingsmaatregelen genomen. Het CBP heeft in november 2013 de resultaten van zijn onderzoek gepubliceerd naar de nieuwe privacyvoorwaarden van Google. Een van de conclusies van het CBP is dat Google met behulp van tracking cookies persoonsgegevens verwerkt, en de Wet bescherming persoonsgegevens (Wbp) overtreedt door hiervoor geen ondubbelzinnige toestemming te verkrijgen. In de zomer van 2013 heeft het CBP de resultaten van zijn onderzoek gepubliceerd naar het gebruik van cookies op Philips Smart tv's. In dat onderzoek is door het CBP geoordeeld dat de Wbp wordt overtreden door het gebruik van tracking cookies zonder voorafgaande ondubbelzinnige toestemming te verkrijgen van de tv-kijkers. In beide zaken wordt door het CBP nog bekeken of er handhavingsmaatregelen moeten worden genomen.

Vraag 4

Bent u het eens met de stelling van onderzoeker van de Universiteit van Amsterdam de heer Borgesius dat de wereld van de online marketing volstrekt intransparant is waardoor het amper te controleren is of advertentiebedrijven identificeerbare gegevens over surfgedrag verzamelen?

Ik onderken het probleem van intransparantie op de markt van online marketing. Tussen de plaatser van de advertentie (de online uitgever) en de adverteerder zijn veel partijen actief, zoals mediabureaus en advertentienetwerken, maar ook leveranciers van software voor bijvoorbeeld webstatistieken. Hierdoor is voor de internetgebruiker vaak niet duidelijk wie welke gegevens verzamelt en eventueel verder verwerkt en voor welke doeleinden dat precies plaatsvindt. Om dit voor de internetgebruiker transparant te maken is in artikel 11.7a van de Telecommunicatiewet niet alleen een toestemmingsvereiste maar ook een informatieplicht opgenomen. Deze informatieplicht houdt in dat internetgebruikers moeten worden voorzien van adequate informatie over de gegevens die worden verzameld of verder worden verwerkt, welke partijen dit doen en wat het doel van de verwerking is.

Vraag 5

Hoe kijkt u aan tegen de uitspraak van de juridische afdeling van NU.nl die stelt dat zij niet in strijd handelt met de wet, aangezien de door hen geplaatste tracking cookies pas uitgelezen worden op het moment dat de gebruiker toestemming geeft tracking cookies te accepteren? Deelt u de mening dat de doelstelling van de wetgeving is dat een tracking cookie hoe dan ook pas geplaatst mag worden nadat de internetgebruiker expliciet toestemming heeft gegeven?

Ja. Op grond van artikel 11.7a, eerste lid, van de Telecommunicatiewet mogen cookies pas worden geplaatst, nadat daarvoor toestemming is verkregen van de internetgebruiker, behoudens de in de wet opgenomen uitzonderingen. Het toestemmingsvereiste ziet zowel op het plaatsen van cookies als op het uitlezen van cookies.

Vraag 6

Bent u van mening dat de huidige wet- en regelgeving afdoende is om deze mistanden tegen te gaan? Zo nee, bent u voornemens te bevorderen dat de huidige wet- en regelgeving wordt aangescherpt?

De bestaande wetgeving is toereikend. Zo is in de Telecommunicatiewet bepaald dat (tracking)cookies pas mogen worden geplaatst als de internetgebruiker daarover afdoende is geïnformeerd en daarvoor toestemming heeft gegeven. Het onlangs aanhangig gemaakte wetsvoorstel tot aanpassing van artikel 11.7a Tw brengt hier geen verandering in. In het geval er bij het plaatsen van (tracking)cookies ook persoonsgegevens worden verwerkt dan is bovendien de Wbp van toepassing.

Vraag 1

Herinnert u zich uw toezegging naar aanleiding van de ingetrokken motie-Schouw dat u de Kamer voor kerst 2013 per brief nader zou informeren over uw plannen voor het verzamelen van reisgegevens?1 Waarom heeft de Kamer nog geen nadere informatie van u ontvangen, terwijl de Europese Commissie inmiddels wel 50 miljoen euro ter beschikking heeft gesteld aan de lidstaten?2 Wanneer kan de Kamer uw brief wel tegemoet zien?

Ja. Het verzenden van de brief duurt – in het kader van de gewenste zorgvuldigheid met de diverse nationale partners en de internationale dimensies -langer dan verwacht. Zodra hieraan is voldaan zal ik de brief naar uw Kamer sturen.

Vraag 2

Klopt het dat de Europese Commissie Nederland reeds geld heeft aangeboden voor het bouwen van een database met reisgegevens? Zo ja, heeft Nederland de door de Europese Commissie aangeboden gelden voor uitvoering van de Europese verplichting tot het bouwen van een Passenger Information Unit reeds geaccepteerd? Wanneer heeft deze acceptatie plaatsgevonden en ter hoogte van welk bedrag? Is dat bedrag afdoende voor de door u beoogde activiteiten? Zo nee, hoeveel geld moet worden bijgelegd voor de ontplooiing van de voorgenomen activiteit en is dit bedrag reeds ingeboekt in de begroting van het Ministerie van Veiligheid en Justitie?

Het klopt dat de Europese Commissie een deel van haar ISEC-fonds (Programma Prevention of and Fight against Crime) heeft gereserveerd om Nederland te faciliteren bij de eventuele bouw van een Passenger Information Unit. Net als 13 andere lidstaten heeft Nederland deze fondsen begin december 2013 geaccepteerd. Hierbij is met de Europese Commissie expliciet overeen gekomen dat deze gelden pas benut zullen worden wanneer uw Kamer instemt met het ontwikkelen van een dergelijke eenheid. Wanneer instemming van uw Kamer uit blijft, zullen de toegekende gelden, ca. 5,7 miljoen euro, geretourneerd worden.
Conform de ISEC-regeling levert Nederland een eigen bijdrage van 10% en btw. Deze eigen bijdrage is gereserveerd op de begroting van Veiligheid en Justitie voor 2014 en 2015 en hiermee is de financiering gedekt.

Vraag 3

Wat is er precies in Europees verband afgesproken en in hoeverre valt uw plan voor het bouwen van een database met de reisgegevens van Nederlanders binnen de Europese afspraken? In hoeverre is Nederland verplicht tot het bouwen van een Passenger Information Unit en waar blijkt dat uit? Wanneer zijn deze afspraken gemaakt en waarom zijn de Tweede Kamer en het Europees Parlement niet geïnformeerd?

Er bestaat op dit moment nog geen verplichting voor Europese lidstaten om een passenger information unit te bouwen. De noodzaak voor het verzamelen en gebruik van PNR-gegevens heb ik eerder uiteen gezet in – onder meer – mijn brief aan uw Kamer van 29 februari 2012.6 De call, en daarmee het nationale traject, volgt de concept PNR-richtlijn die als doel heeft de bestrijding van zware criminaliteit en terrorisme. In de brief die u van mij ontvangt ga ik nader inhoudelijk in op het voornemen.

Vraag 4

Bent u reeds aangevangen met het aanleggen van een Passenger Information Unit en de door u voorgenomen database? In welk stadium bevindt de aanleg zich en wanneer bent u voornemens deze database toegankelijk te maken voor opsporingsdiensten?

Nee.

Vraag 5

Waarom beschouwt u systemen voor het verzamelen van passagiersgegevens noodzakelijk, in de wetenschap dat het Europees Parlement het wetgevingsproces met betrekking tot de richtlijn uitwisseling PNR-gegevens juist vanwege een gebrek aan bewijs aangaande de noodzaak van dergelijke systemen heeft stopgezet?3

Zie antwoord vraag 3.

Vraag 6

Op welke wijze voorzien de afspraken tussen de lidstaten en de Europese Commissie in noodzaak, evenredigheid en gegevensbeschermingsgaranties voor het opzetten van een Europees systeem voor het verzamelen van persoonsgegevens?

Er bestaan geen afspraken tussen de Commissie en de individuele lidstaten over het opzetten van een Europees systeem voor het verzamelen van reisgegevens.4

Vraag 7

Beoogt de door u voorgenomen verzameling van reisgegevens van Nederlanders louter terrorismebestrijding? Of bent u voornemens om de reikwijdte te verbreden naar andere vormen van criminaliteit? Zo ja, op welke wijze en hoe verhoudt zich dat tot de Europese afspraken die in dit kader gemaakt zijn?

Zie antwoord vraag 3.

Vraag 8

Van wie wilt u precies de reisgegevens verzamelen, welke gegevens wilt u precies verzamelen, hoe lang gaat u die gegevens bewaren, welke rechten voorziet u daarbij voor burgers op inzage en verwijdering, welke diensten krijgen toegang tot de gegevens en in welke mate zullen gegevens geanonimiseerd zijn totdat concrete en wettelijke aanleiding bestaat om gegevens herleidbaar in te zien?

Zie beantwoording onder 7.

Vraag 9

Heeft de European Data Protection Supervisor zich reeds over de privacyvereisten van een Passenger Information Unit uitgelaten? Zo ja, kunt u de Kamer een afschrift van het advies van deze Europese privacywaakhond toesturen? Bent u nog voornemens het College bescherming persoonsgegevens te raadplegen?

Ja, de EDPS en de FRA (Fundamental Rights Agency) worden door de Europese Commissie nauw betrokken bij het ondersteunen van de lidstaten die een PIU willen bouwen. Eerder heeft de EDPS advies gegeven inzake het voorstel van de Europese Commissie van 2 februari 2011 voor een richtlijn inzake het gebruik van Passenger Name Record gegevens voor het voorkomen, opsporen, onderzoeken en vervolgen van terroristische misdrijven en zware criminaliteit. In dit advies wordt ook ingegaan op de waarborgen voor een Passenger Information Unit. Het advies is te raadplegen op de website: www.edps.europa.eu.
Vanzelfsprekend ben ik op nationaal niveau voornemens het CBP nauw te betrekken bij de ontwikkeling van de wet en de systematiek.

Vraag 10

Kunt u deze vragen voor 1 april 2014 beantwoorden?

Vraag 1

Kent u het bericht ««Waarom zet Apple steeds ongevraagd Bluetooth aan»?1 Herinnert u zich voorts uw eerdere antwoorden op vragen over wifitracking?2

Ja.

Vraag 2

Hoe wordt uitgemaakt of op grond van artikel 8, sub f, Wet bescherming persoonsgegevens (Wbp) het verzamelen van gegevens als een gerechtvaardigd eigen belang van degene die die informatie verzamelt (bijvoorbeeld een winkelier) kan worden gezien dat opweegt tegen het belang van de bescherming van de persoonlijke levenssfeer? Wie kan die afweging maken en wie bepaalt wanneer het verzamelen van die gegevens gerechtvaardigd is?

Artikel 8, onder f, van de Wet bescherming persoonsgegevens (Wbp) geeft aan dat degene die daarop een beroep doet twee aspecten moet toetsen. In de eerste plaats moet worden vastgesteld of er een gerechtvaardigd belang van de verantwoordelijke of van een derde bestaat aan wie de gegevens worden verstrekt. Ook moet de verwerking noodzakelijk zijn voor het nagestreefde belang. Aan dit noodzakelijkheidsvereiste wordt uitsluitend voldaan als het nagestreefde belang niet anderszins of met minder ingrijpende middelen kan worden gediend. Bij een gerechtvaardigd belang kan worden gedacht aan de noodzaak voor de verantwoordelijke om de gegevens te verwerken om zijn reguliere bedrijfsactiviteiten te kunnen verrichten. In de tweede plaats moet het gerechtvaardigde belang van de verantwoordelijke of de derde worden afgewogen tegen het belang van de betrokkene en diens fundamentele rechten en vrijheden, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer. Verantwoordelijke en betrokkene kunnen immers een onderling tegengesteld belang bij de verwerking van gegevens hebben. Maar ook de aard van de gegevens en van de verwerking, de verwachtingen die betrokkenen redelijkerwijs kunnen hebben, de waarborgen die zijn getroffen bij de verwerking van deze gegevens, en andere relevante omstandigheden behoren bij de afweging te worden betrokken. Een voorbeeld van een dergelijke waarborg is het onmiddellijk en onomkeerbaar anonimiseren en aggregeren van de gegevens die met wifitracking worden verzameld (bijvoorbeeld door de identificerende kenmerken van de telefoons of andere apparaten van de betrokkenen direct te verwijderen), op zodanige wijze dat individuele gebruikers niet door de tijd heen kunnen worden herkend of onderscheiden. Hoewel artikel 8, onder f, van de Wbp een objectief geformuleerde norm is, is het in de praktijk de verantwoordelijke die de geschetste afwegingen als eerste verricht. De toezichthouder en de rechter kunnen het proces en het resultaat van die afwegingen toetsen.

Vraag 3

Deelt u de mening dat niet ieder commercieel belang achter het verzamelen van gegevens een gerechtvaardigd belang is als men het afweegt tegenover de bescherming van de persoonlijke levenssfeer? Zo ja, hoe en door wie worden uiteindelijk de grenzen bepaald? Zo nee, waarom deelt u die mening niet?

Het resultaat van de afweging zoals geschetst in antwoord op vraag 2 kan zijn dat een commercieel belang niet rechtvaardigt dat gegevens worden verzameld, of dat de afweging tussen de belangen van de verantwoordelijke of de derde enerzijds, en de belangen van de betrokkene anderzijds in het voordeel van de laatste uitvalt. Het is niet mogelijk in abstracto aan te geven hoe die belangenafweging moet worden verricht. Zoals bij het antwoord op vraag 2 is aangegeven, is een en ander primair de taak van de verantwoordelijke.

Vraag 4

Wordt er in geval van wifitracking ingevolge de artikelen 33 en 34 van de Wbp kenbaar gemaakt dat er sprake is van verwerking van persoonsgegevens? Zo ja, waar blijkt dat uit? Zo nee, wat zijn de gevolgen voor degene die die persoonsgegevens verzamelt zonder dat kenbaar te maken?

Indien door middel van wifitracking persoonsgegevens worden verzameld, gelden voor de verantwoordelijke de verplichtingen van de artikelen 33 en 34 van de Wbp. De verantwoordelijke kan op tal van manieren aan deze verplichtingen voldoen. Uitgangspunt is dat de informatie zodanig moet worden verstrekt dat de betrokkene daarover daadwerkelijk beschikt. Denkbaar is een aankondiging op het pand of object waar de wifitracker is geïnstalleerd. In aanvulling daarop zouden een voldoende duidelijke privacyverklaring op een website of een vastgestelde gedragscode ook denkbaar zijn. Wat de meest in aanmerking komende methode is, is afhankelijk van de omstandigheden in een concreet geval. Wie nalaat aan de verplichtingen van de Wbp te voldoen, stelt zich bloot aan een sanctie door het College bescherming persoonsgegevens (CBP).

Vraag 5

Heeft u inmiddels overleg gehad met het College bescherming persoonsgegevens (Cbp) over wifitracking van passanten op de openbare weg? Zo ja, wat was de uitkomst van dit overleg? Zo nee, wanneer gaat dit overleg plaatsvinden en wilt u de uitkomst daarvan met de Kamer delen?

Ik heb overlegd met het CBP. Het College geeft aan dat in het geval van wifi-tracking op de openbare weg, artikel 8 van de Wet bescherming persoonsgegevens van toepassing is, in het bijzonder onderdeel a en f. Dat betekent dat persoonsgegevens slechts mogen worden verwerkt indien de betrokkene voor de verwerking ondubbelzinnig zijn toestemming heeft verleend of als een beroep op onderdeel f mogelijk is, zoals in mijn antwoord op vraag 2 is aangegeven. Het ligt in de rede dat de voornoemde belangenafweging anders uitpakt bij gegevens die op de openbare weg zijn verzameld dan bij gegevens die zijn verzameld in de winkel, omdat betrokkenen op de openbare weg in algemene zin vaak niet adequaat zullen kunnen worden geïnformeerd over de gegevensverwerking. Het belang van de betrokkene zou dan zwaarder kunnen wegen dan dat van de winkelier, waarbij ook meespeelt dat passanten er niet op verdacht hoeven te zijn dat zij mogelijk worden gevolgd. Door het ontbreken van de benodigde informatie kunnen deze personen ook geen maatregelen nemen om het verzamelen van de gegevens te voorkomen, zoals het uitschakelen van Bluetooth en WiFi.

Vraag 6

Gelden voor het volgen van klanten via een bluetoothverbinding dezelfde regels als voor wifitracking? Is er verschil in de aard en de omvang van persoonsgegevens die verwerkt worden?

Kern van de zaak is dat wanneer door middel van het opvangen van signalen van mobiele telefoons persoonsgegevens worden verzameld en verwerkt, de relevante bepalingen uit de Wbp moeten worden nageleefd. Of er technisch gezien bij het volgen van klanten via een ingeschakelde bluetoothverbinding op dezelfde technische manier gegevens kunnen worden opgevangen als bij wifitracking is mij niet bekend.

Vraag 7

Moeten gebruikers van mobiel besturingssysteem iOS die bluetooth standaard hebben uitgeschakeld bij een update van dat systeem op de hoogte worden gesteld dat bluetooth weer ingeschakeld is? Zo ja, gebeurt dat ook en op welke wijze? Zo nee, waarom niet?

Er is geen wettelijke regel die verplicht om de gebruikers van iOS software op de hoogte te stellen van het herstel van sommige fabrieksinstellingen in hun apparatuur.

Vraag 8

Deelt u de mening dat het gewenst is dat gebruikers van iOS die bluetooth standaard hebben uitgeschakeld bij een update van iOS op de hoogte worden gesteld dat bluetooth weer ingeschakeld wordt? Zo ja, waarom? Zo nee, waarom niet?

Ik acht het primair de verantwoordelijkheid van gebruikers van alle apparaten, ook de apparaten die werken met het iOS besturingssysteem, zelf regelmatig de privacy instellingen te controleren. Bij vernieuwing of vervanging van de besturingssoftware is dat zeer aan te bevelen.

Vraag 9

Heeft iBeacon de aandacht van het Cbp? Zo ja, wat zijn de bevindingen van het Cbp? Zo nee, waarom niet?

Daar kan ik geen uitspraken over doen. Uit de door het CBP gepubliceerde jaarlijkse onderzoeksprioriteiten blijkt dat het volgen van gebruikers op internet of via draadloze verbindingen hoog op de agenda staat van het CBP. Het CBP is een onafhankelijke toezichthouder die als regel geen mededelingen doet over lopende of mogelijke onderzoeken of andere werkzaamheden.

Vraag 1

Bent u bekend met het rapport van Digital Citizens Alliance over de omzet van torrentsites?1

Ja.

Vraag 2

Kunt u aangeven hoeveel Nederlandse torrentsites er actief zijn?

Het aantal torrentsites dat zonder toestemming van rechthebbenden auteursrechtelijke beschermd materiaal aanbiedt, hierna illegale torrentsites, fluctueert. Voor het antwoord op de vraag is ervan uitgegaan dat websites die gesteld zijn in de Nederlandse taal en die door een Nederlandse hosting providers worden gehost, een Nederlandse eigenaar/beheerder hebben en dus kunnen worden aangemerkt als Nederlandse torrentsite. Uit navraag bij Stichting Brein is gebleken dat er in 2013 118 illegale torrentsites hun activiteiten hebben gestaakt na interventie van Brein. Volgens Stichting Brein gaat het jaarlijks gemiddeld om 70 Nederlandse torrentsites.

Vraag 3

Dragen deze Nederlandse torrentsites auteursrechtgelden af en betalen ze belasting?

Voor het openbaar maken van een auteursrechtelijk beschermd werk is toestemming van de rechthebbende vereist. Aan het verlenen van toestemming kunnen voorwaarden worden verbonden, zoals een financiële vergoeding. Op degene die openbaar maakt, rust de plicht om te bezien of het werk auteursrechtelijk beschermd is en zo ja, om toestemming te verkrijgen. Bij illegale torrentsites is geen toestemming verkregen voor de openbaarmaking en zal dus geen vergoeding zijn betaald. De Belastingdienst houdt toezicht op naleving van fiscale regelingen, ook wanneer partijen en personen op het internet activiteiten verrichten. Of belasting moet worden betaald, hangt af van verschillende factoren, onder andere vanuit welke plaats activiteiten worden verricht, of hiervoor een vergoeding wordt ontvangen en of er duurzaam wordt deelgenomen aan het maatschappelijk verkeer.

Vraag 4

Kunt u inschatten wat de financiële schade is die de sector oploopt door het gratis aanbieden van content?

De schattingen van de schade die wordt veroorzaakt door het zonder toestemming aanbieden van auteursrechtelijke werken lopen sterk uiteen. De hoogte van de schade hangt af van de omstandigheden van het geval. Het is in eerste instantie aan de rechthebbende om de omvang van de schade vast te stellen. De vaststelling en de onderbouwing daarvan kan in laatste instantie door de rechter worden beoordeeld.

Vraag 5

Bent u bereid om adverteerders op sites die illegaal aanbieden aan te spreken op het feit dat ze illegale verdienmodellen ondersteunen?

Stichting Brein benadert sinds enige tijd actief Nederlandse bedrijven en organisaties waarvan advertenties verschijnen op sites waarop illegaal aanbod is te vinden. Brein meldt dat de respons veelal positief is. Adverteerders kunnen van het illegale aanbod onbewust zijn omdat voor de verkoop van advertentieruimte gebruik wordt gemaakt van tussenpersonen. Bona fide adverteerders willen doorgaans niet geassocieerd worden met illegaal aanbod en worden door de aanpak van Brein gestimuleerd om maatregelen te treffen.

Vraag 1

Kent u de brief van de Vereniging Facilitaire Sectie AFN aan de Europees Commissaris voor de digitale agenda over de nog steeds niet opgeloste problematiek van draadloze microfoons in de audiovisuele industrie?1

Ja.

Vraag 2

Is het waar dat op termijn het risico dreigt dat door een andere spectrumindeling draadloze microfoons in de audiovisuele industrie mogelijk onbruikbaar worden, dan wel last van storingen zullen krijgen? Op welke manier zullen de gedupeerden hiervoor gecompenseerd worden?

Door de populariteit van smartphones, tablets en de toename van mobiel videoverkeer is er steeds meer frequentieruimte nodig voor mobiele communicatie. Deze ruimte wordt gevonden door een deel van de huidige TV-omroepband die primair wordt gebruikt voor digitale ethertelevisie, de UHF-band2, te bestemmen voor mobiel breedband. Behalve voor digitale ethertelevisie wordt de UHF-band – met een zogenaamde secundaire status – ook gebruikt voor aan omroep gerelateerde toepassingen, zoals draadloze microfoons. Een eerste deel van de UHF-band dat de bestemming mobiele communicatie heeft gekregen, is de zogenaamde 800 MHz band (790 – 862 MHz). Deze band is in de multibandveiling van eind 2012 verdeeld en is sinds 1 januari 2013 bestemd voor mobiele toepassingen (4G, LTE).
Vooruitlopend op deze bestemmingswijziging was eerst een oplossing nodig voor het verlies aan spectrum voor draadloze microfoons. De techniek die wordt gebruikt voor mobiel breedband leent zich namelijk niet voor medegebruik door draadloze microfoons.
Voor het vinden van oplossingen is intensief en op reguliere basis overleg gevoerd met de vereniging PMSE (Programme Making and Special Events). De PMSE vertegenwoordigt de brede groep van producenten en gebruikers van draadloze microfoons. Dit overleg heeft geleid tot voor de sector bruikbare alternatieven en oplossingen binnen de UHF-band, die inmiddels zijn opgenomen in het Nationale Frequentieplan. Daarnaast is de zeer diverse gebruikersgroep (denk aan gebruikers van draadloze microfoons op podia, in fitnessruimten, in kerken, op braderieën, e.d.) en de sector (vakhandel, professionele gebruikers en verhuurders van apparatuur) via de landelijke dagbladen, de vakpers en de website van het Agentschap Telecom op de hoogte gebracht van dit besluit, de gevolgen en de alternatieven, zodat hier tijdig op ingespeeld kon worden. De meeste gebruikers kunnen bijvoorbeeld hun apparatuur eenvoudig naar alternatieve frequenties omschakelen. Voorts is een ruime overgangsperiode van drie jaar (tot eind 2015) ingevoerd, die gebruikers van draadloze microfoons voldoende tijd geven hun apparatuur af te schrijven en te vervangen. Door deze maatregelen zijn in mijn ogen aanvullende voorzieningen in de vorm van bijvoorbeeld compensatie niet nodig. Deze aanpak – samen met de sector optrekken en zoeken naar oplossingen – zal ik ook toepassen in de besluitvorming over de bestemming van de 700 MHz.

Vraag 3

Is het waar dat met name internationale uitzendingen, zoals de European MTV Awards, hierdoor verstoord zouden kunnen worden waardoor dergelijke uitzendingen steeds minder vanuit Nederland zullen worden uitgezonden?

Inmiddels wordt op mondiaal en op Europees niveau de discussie gevoerd om ook de 700 MHz (694 – 790 MHz) te bestemmen voor mobiel breedband. Besluitvorming over de (her)bestemming van de 700 MHz is in voorbereiding in de Wereld Radio Conferentie 2015 (WRC 2015) van de International Telecommunications Union (ITU) en in het Radio Spectrum Beleidsprogramma van de Europese Unie. In de mondiale en Europese discussie heeft Nederland nadrukkelijk aandacht gevraagd voor de positie van de omroepgerelateerde toepassingen. Net als in het geval van de 800 MHz zal ook hier gekeken moeten worden naar de mogelijkheden die alternatieve frequenties en technologische vernieuwingen kunnen bieden.
Bij de 700 MHz wordt de uitdaging wel groter, omdat de resterende frequentieruimte in de UHF-band nu zoveel afneemt dat bij het vinden van oplossingen ook andere frequentiebanden in beschouwing moeten worden genomen. Aangezien de daadwerkelijke behoefte aan spectrum voor zowel breedbandige communicatie als voor draadloze microfoons per land verschilt, acht Nederland een flexibele benadering nodig bij de toewijzing van aanvullende banden. Deze aanvullende banden zijn namelijk al in gebruik voor andere radiotoepassingen en kunnen deels ook een oplossing bieden voor de behoefte aan frequentieruimte voor draadloze microfoons. De flexibele benadering houdt in dat (in Europa) verschillende banden voor breedbandige mobiele communicatie zullen worden aangewezen, maar dat het daadwerkelijke gebruik hiervan afhankelijk van de behoefte aan de lidstaten zelf wordt overgelaten.
Zoals al eerder gesteld is de UHF-band primair in gebruik voor digitale ethertelevisie. De huidige vergunningen zijn in handen van Digitenne en de publieke omroep en lopen 31 januari 2017 af. In de ons omringende landen lopen deze vergunningen tot 2020 – 2025. Ik laat thans verkennen in hoeverre er na afloop van de huidige vergunningen in Nederland belangstelling is voor (her)uitgifte ten behoeve van digitale ethertelevisie.
Eventuele verstoring van internationale uitzendingen is nu niet aan de orde. In de toekomstige besluitvorming zal rekening moeten worden gehouden met de positie van omroepgerelateerde toepassingen en er zal de komende jaren – net als bij de 800 MHz – in overleg met de sector en in afstemming met de ons omringende landen gezocht worden naar alternatieven voor deze toepassingen. Rekening houdend met de huidige vergunningstermijnen is hiervoor in mijn ogen tijd genoeg. Een actieve inbreng vanuit de sector zelf, zowel op nationaal, Europees als op internationaal niveau kan zeker helpen bij het vinden en tijdig implementeren van goed werkende alternatieven. Ik nodig de sector daartoe ook van harte uit.

Vraag 4

Welke oplossing kunt u voor de problematiek met draadloze microfoons bieden? Welke oplossing kunt u bij de Europees Commissaris voor de digitale agenda bepleiten? Op welke termijn kunt u meer duidelijkheid geven over mogelijke oplossingen?

Zie antwoord vraag 3.

Vraag 1

Herinnert u zich de eerdere schriftelijke vragen van de leden Oosenbrug en Mei Li Vos over bovenstaand onderwerp en de antwoorden van de staatssecretaris van Veiligheid en Justitie (ontvangen op 20 februari 2014) daarop?1

Ja.

Vraag 2

Zijn de regels uit de Telecommunicatiewet en onderliggende regelgeving daarbij betreffende de bescherming van persoonsgegevens ook van toepassing op de gegevens die Samsung van gebruikers van smart-televisies verzamelt en verder gebruikt? Zo ja, welke concrete bepalingen betreft dit en leeft Samsung die na? Zo nee, waarom niet?

Wanneer iemand door middel van een internetverbinding toegang wenst te verkrijgen tot gegevens die zijn opgeslagen in de smart-televisie, of wanneer iemand gegevens wenst op te slaan in de smart-televisieontvangers's, al dan niet in de vorm van cookies, kan dat in beginsel worden aangemerkt als het verkrijgen van toegang tot of opslaan van gegevens in de randapparatuur van een gebruiker in de zin van artikel 11.7a van de Telecommunicatiewet (verder Tw).
Dat brengt met zich mee dat toestemming van de gebruiker is vereist voor de toegang tot of de opslag van gegevens in de randapparatuur van de gebruiker, tenzij een van de uitzonderingen op die regel van toepassing is. Daarbij dient degene die deze handelingen verricht de gebruiker duidelijke en volledige informatie te verstrekken overeenkomstig de Wet bescherming persoonsgegevens (Wbp), in ieder geval omtrent de doeleinden waarvoor de toegang tot en de plaatsing van gegevens dienen. Of Samsung deze bepaling naleeft staat niet ter beoordeling aan mij, maar aan beide onafhankelijke toezichthouders, Autoriteit consument en markt (ACM) en het College bescherming persoonsgegevens (CBP). Voor zover mij bekend, heeft geen van beide toezichthouders onderzoek gedaan naar het gedrag van Samsung. Ik zal deze casus bij hen onder de aandacht te brengen.

Vraag 3

Is artikel 11.7a van de Telecommunicatiewet («cookie»-artikel) ook van toepassing op de verzameling van gegevens door Samsung? Zo ja, leeft Samsung deze wettelijke bepaling na? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Acht u het mogelijk en wenselijk om op grond van de Telecommunicatiewet nadere regels te stellen aan de wijze waarop fabrikanten van smart-televisies gegevens van consumenten vergaren, verwerken en ter beschikking aan derden stellen en daarbij de bescherming van de persoonlijke levenssfeer boven commerciële belangen te laten prevaleren? Zo ja, op welke wijze gaat u dit bewerkstelligen? Zo nee, waarom niet?

Nee, ik acht het niet noodzakelijk om nadere regels te stellen op grond van de Tw ten aanzien van de (verdere) verwerking van gegevens die verkregen worden via smart-televisieontvangers. De bestaande wetgeving is toereikend. De wetgever heeft in de Tw en de Wbp reeds een algemene afweging van de betrokken belangen verricht, die in concrete gevallen door de betrokken toezichthouders nader moet worden vormgegeven. Overigens is het Europeesrechtelijk niet toegestaan specifieke producteisen in Nederlandse regelgeving vast te stellen.

Vraag 5

Acht u het mogelijk en wenselijk dat de regelgeving zodanig wordt aangepast dat consumenten enkel via «opt-in» toestemming kunnen geven voor het verzamelen van gegevens uit smart-televisies? Zo ja, hoe gaat u dat bewerkstelligen? Zo nee, waarom niet?

De bestaande regelgeving vereist dat al. Er is in artikel 11.7a Tw reeds sprake van een opt-in. Voordat toegang tot gegevens wordt verkregen, of de plaatsing en ontvangst van gegevens een feit is, moet er toestemming zijn verkregen. De voorwaarden waaronder en de wijze waarop de toestemming wordt verkregen moeten voldoen aan de eisen die voortvloeien uit de Tw en de Wbp. Het komt erop neer dat de gebruiker de toestemming door middel van een actieve handeling moet verlenen.

Vraag 6

Deelt u de mening dat consumenten, die geen toestemming geven voor gegevensverzameling via smart-televisies hun toestel gewoon moeten kunnen blijven gebruiken? Zo ja, kan de regelgeving zodanig worden aangepast dat voor consumenten die deze toestemming niet geven slechts de toegang tot die functies of diensten kan worden ontzegd die zonder die gegevens niet mogelijk zijn? Zo nee, waarom niet?

Een consument moet, als hem bij het gebruik van de smart-televisiefunctie om toestemming wordt gevraagd, zijn televisietoestel gewoon kunnen blijven gebruiken om televisie te kijken ook als hij de gevraagde toestemming niet verleent. Zoals hierboven bij de beantwoording van de vragen 2, 3, 4 en 5 al is aangegeven, is er geen noodzaak om specifieke regelgeving voor smart-televisieontvangers voor te stellen.

Vraag 7

Acht u het mogelijk dat met de gegevens, die Samsung verzamelt, direct dan wel indirect «gevoelige» persoonsgegevens, zoals bedoeld in artikel 16 van de Wet bescherming persoonsgegevens worden verzameld? Zo ja, mag Samsung dan nog steeds de gegevens verzamelen en verder gebruiken op de manier waarop het dat nu doet? Zo nee, waar blijkt het tegendeel uit?

Ik kan geen uitspraken doen over de aard van de persoonsgegevens die door Samsung zijn of worden verzameld. Het is niet aan mij, maar aan de door de wetgever ingestelde toezichthouders om daar eventueel onderzoek naar te doen.

Vraag 8

Ziet u vanuit het belang van consumentenvoorlichting en -bescherming lacunes in wet- of regelgeving als het gaat om smart-televisies? Zo ja, welke lacunes betreffen dit? Zo nee, waarom niet en hebt u hierover met de Autoriteit Consument en Markt overleg gehad of gaat u dat overleg nog voeren?

Zoals bij de beantwoording van de vragen 2 tot en met 6 is aangegeven, is de regelgeving adequaat. De door de wetgever ingestelde toezichthouders zijn onafhankelijk. Het is aan hen te beoordelen of nader onderzoek of nadere voorlichting nodig zijn.

Vraag 1

Hebt u kennisgenomen van de resultaten van de door het CDA Zaltbommel georganiseerde enquête inzake de GSM-bereikbaarheid in de dorpen van de gemeente Zaltbommel1

Ja

Vraag 2

Vindt u het acceptabel dat inwoners van de gemeente Zaltbommel verstoken kunnen blijven van directe informatie bij een noodsituatie (NL-Alert, Burgernet en Amber Alert)? Zo ja, waarom? Zo nee, wat gaat u hieraan doen?

Ik vind het van belang dat burgers in Nederland bij een noodsituatie directe informatie kunnen ontvangen. Dat kan langs meerdere wegen: NL-Alert, het waarschuwings- en alarmeringssysteem (de sirene), calamiteitenzenders, www.crisis.nl en sociale media. NL-Alert wordt ontvangen via de telefoon. Als deze niet in verbinding staat met het telefoonnetwerk kan geen NL-Alertbericht worden ontvangen. Burgers kunnen dan ook langs andere alerteringswegen worden geïnformeerd.
AMBER Alert en Burgernet worden niet ingezet in geval een incident of een levensbedreigende situatie voor de ontvanger van het bericht, maar om de politie te helpen bij de opsporingstaak. Burgers melden zich zelf aan voor deze diensten. Ook voor deze diensten geldt dat burgers naast het verstuurde bericht naar de mobiele telefoon op andere wijzen bereikt kunnen worden (met name via email en de website).

Vraag 3

Deelt u de constatering dat door slechte GSM-ontvangst in de Gemeente Zaltbommel de veiligheid, zoals inzetbaarheid van Automatische externe defibrillatoren en de bereikbaarheid van alarmnummer 112, in het geding is?

De bereikbaarheid van alarmnummer 112 is adequaat geregeld. Indien een telefoon buiten bereik van het eigen netwerk raakt, zal de mobiele telefoon namelijk bij een noodoproep naar 112 automatisch contact zoeken via een van de andere netwerken. De providers zijn wettelijk verplicht ook deze 112-oproepen af te handelen.
Voor de inzetbaarheid van Automatische externe defibrillatoren (AED) worden de burgerhulpverleners via een sms van de meldkamer ambulancezorg geïnformeerd over een te reanimeren slachtoffer. Daar is sprake van afhankelijkheid ten opzichte van de eigen telefoonprovider. Een aantal van de kasten waarin AED’s zich bevinden kunnen ofwel automatisch op afstand worden geopend, danwel via het meezenden van een code in de sms naar de burgerhulpverlener. Met het oog daarop raad ik de daarvoor verantwoordelijke organisaties aan te onderzoeken of in het te voorziene inzetgebied voldoende mobiele dekking is. In voorkomende gevallen kan dan uitgeweken worden naar een andere provider die in het inzetgebied wel voldoende dekking biedt.

Vraag 4

Deelt u de waarneming dat het onaanvaardbaar is dat hulpdiensten belemmerd worden tijdens hun werk, zoals blijkt uit de antwoorden van respondenten van de enquête?

Ik vind het inderdaad belangrijk dat hulpdiensten hun werk goed kunnen verrichten. Voor de communicatie van hulpdiensten is het C2000-netwerk beschikbaar.

Vraag 5

Bent u bereid om met betrokken partijen in gesprek te gaan om de zeer slechte GSM-ontvangst in de gemeente Zaltbommel op korte termijn te verbeteren nu het college van burgemeester en wethouders van Zaltbommel heeft aangegeven dat de beïnvloedingsmogelijkheden zijn uitgeput?

Ik acht een gesprek niet nodig. Ik verwacht dat de verdere verdichting van de nieuwe netwerken voor 4G – de standaard voor snelle mobiele internet en telefoniediensten – welke plaatsvindt op relatief lage frequenties met een betere doordringing in gebouwen, voor een betere (inhuis)dekking gaat zorgen, waardoor de ontvangst op de mobiele telefoons ook in het buitengebied zal verbeteren.
De minister van Economische Zaken heeft richting uw Kamer tijdens het algemeen overleg Telecom van 30 januari jl. aangegeven dat de Kamer in de tweede helft van dit jaar wordt geïnformeerd over de stand van zaken van de dekking van breedband in het buitengebied en de uitrol van de 4G-netwerken.

Vraag 6

Welke oplossingsrichtingen zijn volgens u mogelijk?

Zie antwoord vraag 5.

Vraag 1

Kent u het bericht «Britse wedkantoren azen op Nederlandse onlinegokmarkt»?1

Ja.

Vraag 2

Is het waar dat de net gestarte brancheclub van kansspelbedrijven Speel Verantwoord mede op verzoek van de overheid is opgericht en dat de regering het prettig vindt om, zeker met de komst van de buitenlandse partijen, één aanspreekpunt te hebben? Zo ja, heeft u dat verzoek gedaan, waarom hebt u dat verzoek gedaan en aan wie hebt u dat verzoek gericht? Zo nee, wat is er niet waar aan het gestelde?

Nee, Speel Verantwoord is niet op verzoek van de overheid opgericht. De online sector heeft laten weten al enige tijd na te denken over een brancheorganisatie. Een brede brancheorganisatie kan wel meerwaarde hebben. Het is eenvoudiger een dialoog te voeren met de sector over de totstandkoming van wet- en regelgeving, in plaats van met individuele aanbieders. Ook in Nederland bestaan al brancheorganisaties, bijvoorbeeld de VAN (speelhallen en exploitanten speelautomaten) en de DAGP (speelautomaten ontwikkelaars).

Vraag 3

Heeft u dan wel de Kansspelautoriteit al contacten met partijen die mogelijk in aanmerking komen voor een vergunning voor het te zijner tijd aanbieden van online-kansspelen? Zo ja, waar bestaan die contacten uit? Zo ja, deelt u de mening dat die contacten niet de schijn mogen wekken dat een van die partijen meer kansen op een online-vergunning gaat maken dan een andere partij?

Zoals gebruikelijk bij wetgevingstrajecten, is bij de totstandkoming van het wetsvoorstel kansspelen op afstand overleg gevoerd met diverse stakeholders. Zo is overleg gevoerd met huidige vergunninghouders, verslavingszorg, banken, internet service providers, en ambtenaren van Europese landen waar kansspelen op afstand al gereguleerd zijn. Daarnaast is ook overleg gevoerd met aanbieders van online kansspelen. Dit is nodig omdat zij kennis en ervaring hebben die nodig is om tot een effectieve regulering te komen. In dat licht breng ik binnenkort een werkbezoek aan de Maltese overheid, waar ik onder andere spreek met de verantwoordelijk bewindspersoon en de Maltese kansspelautoriteit. Ook zal ik spreken met enkele van hun vergunninghouders.
Aangezien de kansspelautoriteit op grond van de wet vergunningen zal verstrekken en toezicht zal gaan houden op deze aanbieders is ook de kansspelautoriteit betrokken bij de totstandkoming van het wetsvoorstel.
Aan de betrokkenheid bij de totstandkoming van het wetsvoorstel kan een potentiële aanvrager echter geen enkel recht ontlenen als straks ook in Nederland een vergunningstelsel voor kansspelen op afstand wordt ingericht. Dat was ook een van de redenen waarom de kansspelautoriteit «op afstand» van de overheid is geplaatst. Alle aanbieders die te zijner tijd in aanmerking willen komen voor een vergunning zullen aan dezelfde strikte voorwaarden moeten voldoen.

Vraag 4

Deelt u de mening dat, in lijn met uw uitleg van de motie-Bouwmeester c.s. (Kamerstuk 32 264, nr. 19) dat aanbieders die persisteren in het aanbieden van online kansspelen gericht op Nederland, te zijner tijd uitgesloten zullen worden van een vergunning, hiertoe ook bedrijven behoren die illegale Nederlandse onlinecasino’s overnemen of over gaan nemen? Zo ja, waarom? Zo ja, bieden of boden Oranje Casino en Kroon Casino online kansspelen gericht op de Nederlandse markt aan? Zo ja, wat zegt dat over de kansen van het Zweedse Betsson om tezijner tijd eventueel in aanmerking te komen voor een vergunning? Zo nee, waarom niet? Zo nee, betekent dit dat illegale casino’s via overnames, fusies en dergelijke als het ware onder de werking van de genoemde motie kunnen uitkomen?

Als staatssecretaris draag ik de stelselverantwoordelijkheid voor de kansspelen. Zoals ik uw Kamer bij brief van 4 mei 20122 heb geïnformeerd, ben ik voornemens aanbieders die persisteren in het aanbieden van kansspelen gericht op Nederland uit te sluiten van een vergunning voor kansspelen in Nederland.
Het is echter aan de kansspelautoriteit om toe te zien op de naleving van de Wet op de kansspelen en onderliggende regelgeving, alsmede om het verbod op kansspelen waarvoor geen vergunning is verleend te handhaven. De kansspelautoriteit heeft mij laten weten voortdurend onderzoek te doen naar websites waarvan het spelaanbod mede op Nederland is gericht. Daarbij wordt bezien of deze sites al dan niet voldoen aan de door de kansspelautoriteit gestelde prioriteringscriteria. Om lopende onderzoeken niet te verstoren, doet de kansspelautoriteit geen mededelingen over individuele zaken of aanbieders.
De kansspelautoriteit zal te zijner tijd, wanneer een vergunningstelsel voor kansspelen op afstand is ingericht, ieder bedrijf dat een vergunning aanvraagt toetsen aan allerlei strikte eisen, waaronder een betrouwbaarheidstoets. Deze betrouwbaarheidstoets is vergaand. De betrouwbaarheid van de aanbieder en van degenen die zijn beleid (mede) bepalen moet buiten twijfel staan om een verantwoorde deelname aan kansspelen mogelijk te maken. De betrouwbaarheid van een aanbieder wordt derhalve mede bepaald door de betrouwbaarheid van de bij zijn organisatie betrokken personen. Het feit dat bedrijven onlangs zijn overgenomen of in de toekomst worden overgenomen beïnvloedt deze beoordeling niet.

Vraag 1

Heeft u wel eens mobiel getelefoneerd in de Rotterdamse metrotunnel? Zo ja, hoe was uw bereik?

Neen.

Vraag 2

Herkent u het beeld dat in het artikel «Providers en prorail kunnen telefoonbereik in spoortunnel verbeteren» wordt geschetst, dat dekking prima mogelijk is als ProRail gaat samenwerken met mobiele providers?1

Ik vind het belangrijk dat ook in spoortunnels goed telefoonverkeer mogelijk is. Goed overleg tussen ProRail en de telecom-providers is daarom van belang. ProRail is beheerder van de spoortunnels die onderdeel uitmaken van de landelijke hoofdspoorweginfrastructuur. Op grond van de Spoorwegwet is ProRail daarbij vergunningverlener voor verschillende maatregelen die in deze spoortunnels genomen moeten worden om ervoor te zorgen dat de publieke netwerken van de telecom-providers hierin adequaat functioneren. Het initiatief voor het indienen van een vergunning-aanvraag ligt bij de telecom-providers. Alvorens een vergunning te verlenen toetst ProRail of de in de vergunning-aanvraag opgenomen maatregelen acceptabel zijn vanuit de optiek van spoorveiligheid, beschikbaarheid en mogelijke interferenties met het GSM-R(ail)-netwerk van ProRail. ProRail heeft mij geïnformeerd dat er momenteel verschillende vergunning-aanvragen in behandeling zijn en dat hierover reeds constructief overleg met de betreffende telecom-providers plaatsvindt.

Vraag 3

Bent u bereid om met lagere overheden in overleg te gaan om knelpunten – denk aan de metro's in Rotterdam en Amsterdam – in beeld te krijgen en het gsm-bereik daar te verbeteren?

Ik ben bereid om mijn reguliere contacten met decentrale overheden te benutten om hun aandacht te vragen voor mogelijke knelpunten ten aanzien van de telefonische bereikbaarheid in tunnels. Daarbij wijs ik er wel op dat de genoemde metro-netwerken geen onderdeel uitmaken van de landelijke hoofdspoorweginfrastructuur waarvan ProRail beheerder is. De verantwoordelijkheid hiervoor ligt primair bij de betreffende gemeentes en hun vervoerbedrijven.

Vraag 4

Bent u bereid met ProRail en de telecomproviders in overleg te gaan over de vraag of verbetering van het gsm-bereik in treintunnels mogelijk is?

ProRail heeft mij geïnformeerd dat er momenteel verschillende vergunning-aanvragen in behandeling zijn en dat hierover constructief overleg plaatsvindt. Zoals in het antwoord op vraag 2 aangegeven ligt het initiatief voor maatregelen voor verbetering van het GSM-bereik in treintunnels in beginsel bij de telecom-providers en toetst ProRail of de in de vergunning-aanvraag opgenomen maatregelen acceptabel zijn vanuit de optiek van spoorveiligheid, beschikbaarheid en mogelijke interferenties met het GSM-R(ail)-netwerk. Wanneer dat nodig is zal ik ProRail wijzen op het maatschappelijk belang van een voortvarende aanpak bij de behandeling van deze vergunning-aanvragen en zal ik ProRail vragen mij over de voortgang hiervan op de hoogte te houden.

Vraag 5

Wie draagt zorg voor een goed mobiel bereik in nieuwe spoortunnels, zoals de nieuwe spoortunnel bij Delft?

Zie het antwoord op vraag 2.

Vraag 1

Bent u bekend met het artikel «Vodafone takes a stand on privacy with plan to disclose wiretapping demands», waarin wordt gemeld dat Vodafone regeringen in 25 landen heeft verzocht om meer openheid?1

Ja.

Vraag 2

Heeft Vodafone ook een dergelijk verzoek aan de Nederlandse regering gedaan?

Ik heb over dit onderwerp een brief van Vodafone ontvangen, evenals overigens de Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie. Deze brief bevat geen verzoek aan mij om (meer) gegevens te publiceren, maar een aankondiging dat Vodafone zelf voornemens is om in zijn duurzaamheidsverslag jaarlijks geaggregeerde informatie op te nemen over het aantal tapbevelen en vorderingen tot gegevensverstrekking die door de overheid zijn gedaan. Vodafone vraagt of ik de analyse deel dat een dergelijke publicatie in Nederland niet is verboden. Daarbij verwijst Vodafone onder andere naar de antwoorden die de Staatssecretaris van Veiligheid en Justitie heeft gegeven op schriftelijke vragen van leden van uw Kamer naar aanleiding van een soortgelijk verzoek van Bits of Freedom.2 De Staatssecretaris schrijft daarin kort gezegd dat de verstrekking van geaggregeerde informatie de belangen van opsporing en vervolging ernstig in de weg kan staan. Een dergelijke verstrekking kan namelijk inzicht geven in de werkwijzen van de politie en het openbaar ministerie en kwaadwillenden zouden op basis hiervan hun werkwijze kunnen aanpassen. De geheimhoudingsplicht voor providers in de Telecomwet strekt zich evenwel niet uit tot het verstrekken van geaggregeerde informatie, waardoor de overheid alleen een dringend appèl kan doen op providers om dit soort informatie niet te verstrekken. Ik herhaal dat van de aanbieders mag worden verwacht dat ze de belangen van de overheid in deze niet zullen doorkruisen.

Vraag 3

Indien het antwoord op vraag twee bevestigend is, bent u dan van plan om positief gevolg te geven aan dit verzoek om meer transparantie? Zo nee, waarom niet?

Zoals in het voorgaande antwoord gemeld heeft Vodafone mij niet gevraagd om meer gegevens te publiceren dan ik al doe. Ik rapporteer jaarlijks aan uw Kamer over het aantal taps, uitgesplitst naar telefonie en internet, en de vorderingen van gegevens, waaronder de verkeersgegevens ten aanzien van telefonie, dat door Justitie wordt gedaan. Ik meen dat met dit jaarlijkse overzicht een voldoende mate van transparantie wordt betracht.

Vraag 4

Indien Nederland zich conformeert aan meer openheid en transparantie met betrekking tot aantallen taps en verstrekte verkeersgegevens, op welke manier en ten opzichte van welke aanvragen en overheidsdiensten wilt u hier dan invulling aan geven?

Zie antwoord vraag 3.

Vraag 1

Kent u het bericht «Wifi-tracking: winkels volgen je voetsporen»?1

Ja.

Vraag 2

Is het winkeliers toegestaan via wifi, bluetooth of op andere wijze gegevens (bijv. mac-adressen) van telefoons en andere apparaten van personen, die in hun winkel lopen, te verzamelen? Zo ja, waarom? Zo nee, waarom niet?

Eigenaren van winkels zijn vrij in het vaststellen van voorwaarden waaronder het publiek gerechtigd is de winkel te betreden, zo lang die voorwaarden redelijk zijn. Tegen deze achtergrond moet ook de verzameling van gegevens door middel van WiFi trackers worden gezien. Op grond van artikel 8, onder f, van de Wet bescherming persoonsgegevens (Wbp) kan de eigenaar van de winkel het verzamelen van deze gegevens aanmerken als een gerechtvaardigd eigen belang, wanneer dit belang opweegt tegen het belang of de fundamentele rechten en vrijheden van de betrokkene, waaronder het belang bij de bescherming van de persoonlijke levenssfeer. Indien het belang van de winkeleigenaar is gelegen in het vaststellen van het aantal bezoekers en het vaststellen van hun verplaatsingsgedrag in de winkel, zonder dat in combinatie daarmee andere persoonsgegevens worden verwerkt, is voorstelbaar dat dit belang in concreto als redelijk kan worden aangemerkt. Daarbij geldt overigens dat ingevolge de artikelen 33 en 34 van de Wbp kenbaarheid aan de verwerking van persoonsgegevens moet worden gegeven.
Dit alles kan anders liggen wanneer ook de gegevens van passanten op de openbare weg worden verwerkt. In dat geval ontbreekt de mogelijkheid om voorwaarden te stellen aan toegang tot en verblijf in een winkel en is voor de rechtvaardiging van de verzameling van persoonsgegevens toestemming vereist. De Minister van Economische Zaken heeft tijdens het algemeen overleg met uw Kamer op 12 februari j.l. aangegeven dit vraagstuk te zullen bespreken met het College bescherming persoonsgegevens (CBP).

Vraag 3

Is het winkeliers toegestaan via wifi, bluetooth of op andere wijze gegevens (bijv. mac-adressen) van telefoons en andere apparaten van personen, die op straat langs hun winkel lopen, te verzamelen? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat het onwenselijk is dat winkeliers door middel van wifi-tracking bijhouden en opslaan wie op straat langs hun winkel loopt zonder deze te betreden? Zo ja, wat gaat u daar aan doen? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Deelt u de mening dat winkels duidelijk aan klanten kenbaar moeten maken dat zij mac-adressen of andere identificerende kenmerken verzamelen van hun klanten? Welke vorm moet deze notificatie volgens u hebben? Wat adviseert het College bescherming persoonsgegevens (Cbp)?

Ik verwijs naar mijn antwoord op de vragen 2 tot en met 4. De kennisgeving dat er gegevens worden verzameld moet voldoende duidelijk zijn. Er is geen vaste vorm voorgeschreven.

Vraag 6

Bent u bereid het Cbp te vragen onderzoek te doen naar en advies uit te brengen over wifi-tracking door winkels? Zo nee, waarom niet?

Zoals aangegeven in mijn antwoord op de vragen 2, 3 en 4 zal de Minister van Economische Zaken dit vraagstuk bespreken met het CBP.

Vraag 1

Herinnert u zich eerdere vragen over de inzet van de Kansspelautoriteit tegen gokverslaving?1

Ja.

Vraag 2

Kent u de website http://www.oranjecasino.com/cp.html ? Voldoet deze website aan de bepalingen uit de Wet op de kansspelen (waaronder de vergunningplicht voor op de Nederlandse markt gerichte kansspelen) of andere wet- of regelgeving dan wel het beleid van de Kansspelautoriteit (Ksa) ten aanzien van buitenlandse online goksites gericht op de Nederlandse markt? Zo ja, waarom? Zo nee, waarom niet?

Het is aan de kansspelautoriteit (ksa) om toe te zien op de naleving van de Wet op de kansspelen en onderliggende regelgeving, alsmede om het verbod op kansspelen waarvoor geen vergunning is verleend te handhaven. De ksa heeft mij desgevraagd laten weten voortdurend onderzoek te doen naar websites waarvan het spelaanbod mede op Nederland is gericht. Daarbij wordt bezien of deze sites al dan niet voldoen aan de door de ksa gestelde prioriteringscriteria. Om lopende onderzoeken niet te verstoren, doet de ksa geen mededelingen over individuele zaken of aanbieders.

Vraag 3

Kent u de website www.poldercasino.com/ ? Voldoet deze website aan de bepalingen uit de Wet op de kansspelen (waaronder de vergunningplicht voor op de Nederlandse markt gerichte kansspelen) of andere wet- of regelgeving dan wel het beleid van de Ksa ten aanzien van buitenlandse online goksites gericht op de Nederlandse markt? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Kent u de website www.hollandonlinecasino.nl ? Voldoet deze website aan de bepalingen uit de Wet op de kansspelen (waaronder de vergunningplicht voor op de Nederlandse markt gerichte kansspelen) of andere wet- of regelgeving dan wel het beleid van de Ksa ten aanzien van buitenlandse online goksites gericht op de Nederlandse markt? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Kent u de website www.onlinecasinoinformatie.nl ? Voldoet deze website aan de bepalingen uit de Wet op de kansspelen (waaronder de vergunningplicht voor op de Nederlandse markt gerichte kansspelen) of andere wet- of regelgeving dan wel het beleid van de Ksa ten aanzien van buitenlandse online goksites gericht op de Nederlandse markt? Zo ja, waarom? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 6

Deze laatstgenoemde website staat naar eigen zeggen in contact met de Ksa; klopt dit? Zo ja, waaruit bestaat dat contact? Deelt u de mening dat door de bewering dat er sprake is van contact met de Ksa, ten onrechte de schijn wordt gewekt dat er sprake is van een legale website? Zo ja, wat gaat de Ksa daar tegen doen?

De ksa heeft mij desgevraagd bericht dat in voorkomende gevallen, en in het kader van onderzoeken als bedoeld in het antwoord op de vragen 2 t/m 5, in contact wordt getreden met desbetreffende aanbieders van online kansspelen. Naar mijn mening wordt louter door het feit dat dergelijke contacten bestaan, niet de schijn gewekt dat sprake is van een legale website.

Vraag 7

Kent u de websites www.deonlinecasinos.nl/ , http://www.casinoxl.nl/ en andere gelijkaardige websites? Is het toegestaan om met een website Nederlandse online gokkers gericht door te geleiden naar sites waar online gegokt kan worden? Zo ja, waarom? Acht u dit een lacune in de wet die gedicht moet worden? Zo nee, waarom niet en wat kan en gaat de Ksa daar tegen doen?

Het plaatsen van hyperlinks of het doorverwijzen van bezoekers van dergelijke sites naar kansspelsites waarop wel gegokt kan worden, kan onder omstandigheden worden beschouwd als het «bevorderen van de deelname aan kansspelen waarvoor geen vergunning is verleend». Artikel 1 eerste lid, aanhef en onder b, van de Wok bevat een onvoorwaardelijk verbod daartoe. Vooralsnog is derhalve geen sprake van een lacune in de Wok die moet worden gedicht. Het is aan de ksa om te bepalen of zij tegen dergelijke activiteiten optreedt.

Vraag 8

Op de website van Ksa staat vermeld dat, omdat de Ksa als taak heeft illegale kansspelen tegen te gaan, zij bezig is illegale kansspelwebsites aan te pakken; het aanbod is echter zo enorm groot dat zij prioriteiten moet stellen2; betekent het moeten stellen van prioriteiten dat de Ksa in de praktijk niet bij machte is om alle illegale kansspelwebsites die zij of anderen aantreffen, aan te pakken? Zo nee, wat betekent het dan wel?

De ksa heeft mij laten weten zich genoodzaakt te zien, gelet op de honderdduizenden websites die (ook) in Nederland toegankelijk zijn voor deelname aan kansspelen, prioriteiten te stellen in haar handhavingsactiviteiten. Dat betekent dat het uitgangspunt is dat handhavende activiteiten in eerste instantie worden gericht op aanbieders waarvan het aanbod onmiskenbaar op Nederland is gericht. De aandacht van de ksa richt zich dan ook primair op aanbieders die aan één of meer van de prioriteringscriteria voldoen, waaronder aanbieders die reclame maken via radio, televisie of in geprinte media gericht op de Nederlandse markt, kansspelwebsites die eindigen op de extensie.nl of kansspelwebsites die in het Nederlands zijn te raadplegen. Het feit dat aanbieders niet aan de prioriteringscriteria voldoen, betekent echter niet dat deze aanbieders per definitie vrijgesteld zijn van handhavend optreden van de ksa.
Naast een directe aanpak van illegale kansspelwebsites beoogt de ksa ook barrières op te werpen om een effectieve bedrijfsvoering van die aanbieders zoveel mogelijk te bemoeilijken. Zo zijn er afspraken gemaakt met sociale media Facebook en Hyves, om reclames van deze aanbieders te verwijderen. Daarnaast is een convenant in voorbereiding tussen de ksa en financiële dienstverleners, dat het mogelijk maakt om het betalingsverkeer naar de aanbieder van illegale kansspelen te blokkeren. Ook voert de ksa op dit moment gesprekken met meerdere reclamepartijen (voor radio, tv, printmedia en online media) om tot een samenwerking te komen om reclame voor illegale kansspelen zoveel mogelijk uit te bannen.

Vraag 9

Deelt u de mening dat zolang de Ksa geen mogelijkheden heeft om een opgelegde boete bij buitenlandse illegale aanbieders te verhalen, handhaving niet alleen minder effectief, maar op dit moment in feite illusoir is? Zo ja, welke aanvullende bevoegdheden om de effectiviteit van de handhaving van de Ksa verder te kunnen versterken, wilt u in het wetsvoorstel kansspelen op afstand opnemen? Zo nee, waarom niet?

Momenteel is het inderdaad niet altijd gemakkelijk om aan in het buitenland gevestigde aanbieders opgelegde boetes aldaar te verhalen. Mede daarom voorziet het wetsvoorstel kansspelen op afstand in enkele aanvullende handhavingsmogelijkheden voor de ksa, waarmee de mogelijkheden tot aanpak van illegale online kansspelen worden vergroot. Een daarvan is de bevoegdheid voor de ksa om partijen die illegale kansspelen op afstand bevorderen of daartoe middelen verschaffen, zoals betaaldienstverleners en internet-dienstverleners, een bindende aanwijzing te geven om die dienstverlening te staken. Daarnaast worden Memoranda of Understanding afgesloten met kansspeltoezichthouders in andere landen, waarmee de handhavingsmogelijkheden in het buitenland worden versterkt.