Vraag 1

Kent u het onderzoek in de Harvard Business Review, waarin staat dat Nederland de snelst achteruitgaande («receding») digitalisering zou hebben, in vergelijking met 50 andere landen? 1

Ja.

Vraag 2

Wat is uw oordeel over de conclusie dat Nederland de snelst achteruitgaande («receding») digitalisering zou hebben, in vergelijking met 50 andere landen? Presteert Nederland inderdaad zeer slecht in vergelijking met andere landen?

In de Digital Evolution Index is een vergelijking gedaan van de ontwikkeling van scores van landen in tussen 2008 en 2013.
Het geschetste beeld is -met name waar het gaat om het snel verslechteren van de Nederlandse uitgangspositie- niet in lijn met mijn beeld en vergelijkbare internationale ranglijsten, zoals die uit het jaarlijkse «Global Information Technology Report»2 van het World Economic Forum. Op deze ranglijst is Nederland tussen 2010 en 2105 is gestegen van een 11e naar een 4e plaats. Een ander voorbeeld is de Digital Economy and Society Index (DESI)3 van de Europese Commissie, waar Nederland in 2015 een 3e plaats scoort.
Nederland lijkt vooral slecht te scoren op de hoeveelheid risicokapitaal.
Wat betreft de beschikbaarheid van risicokapitaal en de aanwezigheid van private equity blijkt uit de WEF dat Nederland een middenmoter is. Deze positie heeft deels te maken met een kleine thuismarkt en deels met het grote aandeel van bancaire financiering van het Nederlandse bedrijfsleven. Nederland kent overigens een aantal goede ICT venture capital fondsen, zoals Prime, Main en Newion.
Gelet hierop lijkt het onwaarschijnlijk dat de beschikbaarheid van risicokapitaal aanleiding is voor een sterke verslechtering van de Nederlandse uitgangspositie voor de digitaliserende economie.

Vraag 3

In hoeverre acht u de Digital Evolution Index een bruikbare index voor het weergeven van de digitale ontwikkeling?

De Digital Evolution Index is opgebouwd uit in totaal 83 indicatoren en aggregeert deze informatie tot een index. De gebruikte methodologie is in lijn met andere internationale ranglijsten. De auteurs hebben geen nieuwe data verzameld, de 83 indicatoren zijn overgenomen uit bestaande bronnen zoals het World Economic Forum, de Wereldbank, Google en Euromonitor.
Voor sommige onderdelen van de Digital Evolution Index zijn er geen goede internationaal vergelijkbare indicatoren en wordt door de onderzoekers gebruik gemaakt van een benadering door andere indicatoren. Er zijn bijvoorbeeld geen data beschikbaar over investeringen in digitale ecosystemen. Daarom gebruiken de onderzoekers de beschikbare informatie over private equity als benadering.
De bruikbaarheid van de index, met name waar de conclusies afwijken van andere indexen die op dezelfde bronnen zijn gebaseerd, kan ik niet goed beoordelen omdat de auteurs maar gedeeltelijk inzicht geven in de onderliggende data en methodologie waarop conclusies gebaseerd worden.

Vraag 4

Hoe zijn de onderzoekers aan hun data gekomen?

Zie antwoord vraag 3.

Vraag 5

Kunt u een oordeel geven over de opgevoerde verklarende factoren?

Zie antwoord vraag 2.

Vraag 6

In hoeverre kunnen overheidsbezuinigingen en de consumptieve vraag zo’n grote verklarende rol spelen? Deze wijken toch niet erg af van andere West-Europese landen?

Zie antwoord vraag 2.

Vraag 7

Welke conclusies verbindt u hieraan? Zou het beleid ten aanzien van digitalisering bijgesteld moeten worden?

Het is duidelijk dat de snelle digitalisering zijn gevolgen heeft voor de economie en de maatschappij. Het is van belang dat het Nederlandse bedrijfsleven de kansen die de technologie biedt een plaats geeft in haar business-modellen.
Ik heb daarom een aantal initiatieven genomen gericht op het verbeteren van de absorptie van nieuwe technologie. Zo zijn er zijn negen ICT doorbraakprojecten gestart. Deze zijn erop gericht om de benutting van de mogelijkheden van ICT te vergroten op terreinen als het onderwijs, de zorg en het mkb. Verder zijn met het bedrijfsleven en andere partners gezamenlijke agenda’s zoals de Actieagenda Smart Industry en de Retailagenda gerealiseerd. Deze agenda’s zijn erop gericht de kansen die digitalisering biedt te verzilveren. Ook ben ik een aanpak gestart gericht op het toekomstbestendig maken van regelgeving waardoor nieuwe diensten en business-modellen eenvoudiger tot stand kunnen komen. Hierover zal ik uw Kamer medio 2015 informeren.
Daarnaast heb ik mevrouw Kroes aangesteld als Startup Envoy. Zij geeft leiding aan het StartupDelta-initiatief gericht op het versterken van het start-up klimaat in Nederland. Start-ups zijn vaak voorlopers waar het gaat om gebruiken en ontwikkelen van nieuwe technologie en door samenwerking en interactie met bestaande bedrijven.

Vraag 8

Kunt u de uitkomsten van dit onderzoek relateren aan de soms stagnerende uitrol van glasvezelkabel?

Zoals aangegeven in mijn brief van 9 maart jl. (TK 2014–2015, 24 095, nr. 380) beschikt Nederland over goede breedbandinfrastructuur. Ook de Digital Economy and Society Index (DESI4) van de Europese Commissie laat zien dat Nederland in de top staat van landen met een goede breedbandinfrastructuur. Dit is mede te danken aan de bestaande concurrentie, die netwerkaanbieders stimuleert tot investeringen. Daarnaast bevordert de overheid de uitrol van breedband in de buitengebieden, zodat circa 330.000 huishoudens en bedrijven ook in die gebieden over een snelle vaste internetverbinding kunnen beschikken.

Vraag 9

Moet daar een schepje bovenop? Op welke manier kunt u deze uitrol bevorderen? Op welke manier kunnen andere overheden, zoals provincies, dit bevorderen?

Zie antwoord vraag 8.

Vraag 10

Kunt u een oordeel geven over de in het onderzoek geconstateerde hybride ontwikkeling in sommige landen? Is het waar dat snelle digitalisering in die landen soms samengaat met een ouderwets betalingsverkeer met bijna alleen maar contant geld?

Het rapport maakt een onderscheid tussen Westerse landen waar veelal elektronisch wordt betaald en opkomende economieën waar cash nog dominant is. In deze landen blijken er innovatieve oplossingen te zijn om ook zonder elektronische betaling gebruik te maken van online winkels, waardoor het gebruik van cash geld geen belemmering hoeft te zijn voor verdere digitalisering.
Nederland loopt voor op terreinen als digitaal bankieren en contactloos betalen.

Vraag 1

Wie is er in Nederland aangesloten op het Aeronautical Fixed Telecommunication Network (AFTN)?

Het Aeronautical Fixed Telecommunication Network (verder in deze beantwoording: netwerk) vindt zijn oorsprong in de regelgeving van de internationale burgerluchtvaartorganisatie ICAO (annex 10, volume II en III). ICAO beschrijft het netwerk als een wereldwijd luchtvaartnetwerk waarover korte digitale berichten worden verstuurd. Op het netwerk zijn alle relevante partijen aangesloten die een vliegtuig begeleiden in alle fasen van de vlucht, zoals luchtverkeersorganisaties, luchthavens en meteoproviders. Berichten die over het netwerk worden gestuurd zijn bijvoorbeeld notice to airmen (NOTAMs), vliegplannen en meteogerelateerde berichten.
Om berichten te ontvangen dient een partij via een toegangspoort aangesloten te zijn op het netwerk. De volgende Nederlandse partijen hebben via de Nederlandse toegangspoort aansluiting op het netwerk: Luchtverkeersleiding Nederland (LVNL), douane, KLM Operations Control Center (OCC), de Koninklijke Marechaussee, Politie Luchtvaartdienst, Société Internationale de Télécommunications Aéronautiques(SITA)1, Eindhoven Havendienst, Groningen Tower, Lelystad Tower, Maastricht Tower, Rotterdam Tower, Koninklijk Nederlands Meteorologisch Instituut en het Air Operations Control Station te Nieuw Milligen.
De meeste luchtvaartpartijen zien het netwerk als een verouderd systeem. Toen faxen werden geïntroduceerd, werd daarvan steeds vaker gebruik gemaakt. Nu wordt veelal via internet gecommuniceerd.

Vraag 2

Kunt u aangeven of de International Civil Aviation Organization (ICAO) berichten verstuurt via AFTN en daarmee één van de zogenaamde publicerende organisaties is op AFTN?

ICAO is niet aangesloten op dit operationele netwerk en verstuurt derhalve geen berichten via het netwerk.

Vraag 3

Wie heeft er in Nederland een abonnement op deze berichten en staat dus op de lijst van geadresseerden van berichten van ICAO? Kunt u specifiek aangeven of de volgende organisaties berichten ontvangen en welke categorie informatie zij ontvangen: de Minister van Veiligheid en Justitie en/of het Ministerie van Veiligheid en Justitie, de Minister van Buitenlandse Zaken en/of het Ministerie van Buitenlandse Zaken, de Minister en/of Staatssecretaris van Infrastructuur en Milieu en/of het Ministerie van Infrastructuur en Milieu, Luchtverkeersleiding Nederland (LVLN), KLM, de Nationaal Coördinator Terrorismebestrijding en Veiligheid en de Onderzoeksraad voor de Veiligheid (OVV)? Kunt u voorts aangeven of genoemde partijen berichten van ICAO ontvangen via andere systemen dan AFTN?

In Nederland hebben de partijen die in het antwoord op vraag 1 genoemd staan toegang tot het netwerk en deze partijen kunnen dus berichten ontvangen.
Zoals in het antwoord op vraag 2 aangegeven, is ICAO niet aangesloten op het netwerk en verspreidt zij daarom ook geen berichten over het netwerk. ICAO verstuurt berichten op verschillende manieren. Allereerst verstuurt ICAO berichten aan de verdragsstaten via de zogenaamde ICAO State Letters. Voor Nederland is het Ministerie van Infrastructuur en Milieu geregistreerd als centraal aanspreekpunt voor deze State letters. IenM zorgt voor de verdere verspreiding van deze State Letters naar publieke of private partijen voor wie de gedeelde informatie van belang kan zijn. Als een State Letter bijvoorbeeld betrekking heeft op de beveiliging van de burgerluchtvaart, stuurt IenM de State Letter aan de NCTV.
Daarnaast stelt ICAO correspondentie en publicaties (zoals «Electronic Bulletins», «Circulars», «Documents» en «Guidance Material») deels beschikbaar via een beveiligde webportal die alleen toegankelijk is voor overheidspartijen en internationale organisaties, en deels via haar openbare website. Dit is afhankelijk van de toegekende rubricering inzake vertrouwelijkheid door ICAO.

Vraag 4

Kunt u aangeven wie de berichten (Special Alert Messages, SAM-berichten) kreeg en wie van de geadresseerden tot welk veiligheidsniveau deze berichten ontving?

In uw vraag noemt u Special Alert Messages(SAM-berichten). Deze specifieke term wordt zover bekend niet in het actuele berichtenverkeer in de luchtvaart gehanteerd.
De huidige ICAO regelgeving kent acht typen berichten die over het netwerk worden gestuurd (Annex 10, volume II, artikel 4.4.1.1). Deze acht typen berichten worden onderverdeeld in drie prioriteitscategorieën (artikel 4.4.1.2). De term SAM (of een vergelijkbare term) komt niet terug in de typen berichten, noch in de prioriteitscategorieën.
Eurocontrol hanteert de zogenoemde Safety Alertswaarmee luchtvaartpartijen worden geïnformeerd over veiligheidsaspecten. Daarin onderscheidt Eurocontrol drie typen:
Safety Alerts worden afgegeven als Eurocontrol daartoe aanleiding ziet op grond van informatie van hun bekende organisaties (luchtverkeersorganisaties, de FAA of industriepartijen als Boeing en Airbus)

Vraag 5

Kunt u aangeven tot welke acties dit geleid heeft met veilige vluchtuitvoering?

Zoals in het antwoord op vraag 4 is aangegeven, is het de Nederlandse overheid niet bekend dat dergelijke berichten zijn uitgegeven.

Vraag 6

Kunt u een overzicht geven van de berichten die ICAO tussen januari 2014 en 17 juli 2014 over de veiligheid in Oost-Oekraine verstuurd heeft via AFTN of op andere wijze, bijvoorbeeld via copperchase? Kunt u per bericht aangeven wat er in stond en aan wie het bericht in Nederland verstuurd is?

Zoals ik in mijn antwoord op vraag 3 aan heb gegeven, stuurt ICAO geen berichten over het netwerk. ICAO heeft in deze periode ook geen andere berichten verstuurd over de veiligheid in Oost-Oekraïne.
Ter volledigheid wordt gewezen op de State letter waarin ICAO de situatie onder de aandacht brengt dat twee organisaties de luchtverkeersdienstverlening claimen in de Simferopol FIR (ICAO Paris State Letters 14–0243, 2 april 2014). Dit betreft een ander deel van het Oekraïense luchtruim dan waar de ramp met vlucht MH17 heeft plaatsgevonden.

Vraag 7

Tot welke acties hebben de berichten over Oost-Oekraine geleid?

Zoals in het antwoord op vraag 6 is aangegeven, zijn in de periode tot 17 juli 2014 geen berichten over Oost- Oekraïne uitgegeven door ICAO.

Vraag 8

Wat is het hoogste waarschuwingsniveau dat afgegeven is over Oost-Oekraine in de periode 1 januari 2014 tot en met 17 juli 2014? Wanneer is dat afgegeven?

Zie antwoord vraag 7.

Vraag 9

Heeft de OVV voor 17 juli 2014 berichten ontvangen van de ICAO over de veiligheid van het luchtruim in Oost-Oekraine? Zo ja, welke en wanneer?

Zie antwoord vraag 7.

Vraag 10

Zijn er voor 17 juli 2014 SAM-berichten van niveau 3 of 4 afgegeven over Oost-Oekraine? Zo ja, wanneer, wie heeft ze gehad en wie heeft daarop actie ondernomen?

Zoals mijn antwoord op vraag 4 aan geeft, is de Nederlandse overheid niet bekend dat dergelijke berichten over Oost-Oekraïne zijn uitgegeven.

Vraag 11

Als er voor 17 juli 2014 SAM-berichten van niveau 3 of 4 zijn afgegeven, welke gevolgen heeft dat gehad voor de informatieverstrekking naar diensten zoals LVNL en de betrokken airlines voor de vluchten tussen Amsterdam en Kuala Lumpur en alle andere vluchten die regulier over Oost-Oekraine vlogen?

Zie antwoord vraag 10.

Vraag 12

Als de OVV zulke berichten ontvangen heeft, is zij dan de geschikte organisatie om het onderzoek te doen naar de besluitvorming rondom het bepalen van vliegroutes?

De OVV is onafhankelijk en bepaalt zelf welke voorvallen hij onderzoekt.

Vraag 13

Kunt u de precieze onderzoeksvraag van het OVV-onderzoek naar de keuze voor de route aan de Kamer doen toekomen? Kunt u aangeven wie het OVV-onderzoek naar de vliegroute gelast heeft en wie wanneer de onderzoeksvraag heeft vastgesteld?

De OVV bepaalt behoudens de wettelijk verplichte onderzoeken zelfstandig welke voorvallen hij onderzoekt en wat daarbij de onderzoeksvraag is. De OVV heeft op 18 juli 2014 bekend gemaakt onderzoek te doen naar de besluitvorming rondom de vliegroute van vlucht MH17. Dit heeft de OVV op 25 juli 2014 nader toegelicht: «De OVV doet onderzoek naar de besluitvorming over vliegroutes en de risico-afweging die is gemaakt bij de keuze voor de vliegroute over Oost-Oekraïne. De OVV blikt daarbij niet alleen terug maar bekijkt ook het systeem in den brede met het doel lessen voor de toekomst te trekken».

Vraag 14

Kunt u deze vragen zo spoedig mogelijk beantwoorden?

Ja.

Vraag 1

Hoe reageert u op het bericht dat de data van agenten niet goed beveiligd zijn?1 2

Ik vind de veiligheid van politiemensen en van hun persoonlijke gegevens van groot belang.
Bij de invoering van dit systeem, heeft de politie een risicoanalyse uitgevoerd naar de beveiliging van de hierin verwerkte gegevens.
Recent is naar aanleiding van signalen, doch niet naar aanleiding van incidenten of geconstateerde tekortkomingen, een tweede risicoanalyse uitgevoerd. Naar aanleiding hiervan is een Two Factor Authenticationtoegevoegd, hetgeen hacken sterk bemoeilijkt.
De beveiliging van de persoonsgegevens die worden verwerkt met dit systeem voldoet aan de beveiligingseisen zoals gesteld in de Wet bescherming persoonsgegevens (Wbp). Een honderd procent veiligheidsgarantie bestaat niet op het terrein van informatiebeveiliging. Wel kan ik u garanderen dat op basis van risicoanalyses maatregelen zijn getroffen om de persoonsgegevens van politiepersoneel optimaal te beveiligen tegen verlies of ongeoorloofde toegang.
Het klopt overigens niet dat onbeveiligd kan worden ingelogd. Tevens is op geen enkel moment sprake geweest van toegang door onbevoegden.

Vraag 2

Deelt u de mening dat de veiligheid van politiemensen in het geding kan komen wanneer gevoelige informatie over hen op straat komt te liggen? Deelt u voorts de mening dat deze informatie daarom maximaal beveiligd moet zijn?

Zie antwoord vraag 1.

Vraag 3

Hoe rijmt u het dat er veel energie is gestoken in het afschermen van gegevens van leden werkzaam bij units als Arrestatieteams, Observatieteams en Team Criminele Inlichtingen terwijl onbeveiligd via het internet kan worden ingelogd op systemen met deze gegevens? Kunt u uw antwoord toelichten?

Zie antwoord vraag 1.

Vraag 4

Hoe beoordeelt u de keuze om YouForce en VerzuimXpert onder te brengen bij een extern bedrijf? Is het wat u betreft verstandig deze gevoelige informatie te delen met organisaties buiten de Nationale Politie?

Het is niet ongebruikelijk dat de verwerking van personeelsgegevens wordt uitbesteed. Hier is dat ook het geval. Deze uitbesteding verandert echter niets aan de eisen die op basis van de Wbp worden gesteld aan de beveiliging van deze gegevens. Conform de Wbp blijft de korpschef verantwoordelijk voor een adequate beveiliging van deze gegevens.
Ook bij deze uitbesteding zijn eisen gesteld aan het gewenste niveau van beveiliging. De partij aan wie deze opdracht is uitbesteed, opereert onder Nederlandse wetgeving en heeft alle nodige maatregelen getroffen ter bescherming van de gegevens. Voorts verwijs ik u naar mijn antwoord op bovenstaande vragen.

Vraag 5

Is het niet veiliger dit computersysteem voor personeelszaken onder te brengen op een sterk beveiligde server van de politie zelf? Kunt u uw antwoord toelichten?

Zie antwoord vraag 4.

Vraag 6

Kunt u de garantie afgeven dat gevoelige informatie over politiepersoneel niet via hacking openbaar kan worden gemaakt? Biedt een dubbele inlogcode daartoe voldoende veiligheid? Zo nee, wat gaat u doen om die veiligheid wel te garanderen?

Zie antwoord vraag 1.

Vraag 1

Kent u de website https://nl.unibet.com/start?

Ja.

Vraag 2

Staat ook bij u in het tabblad van uw internetbrowser de titel «Unibet Nederland: online wedden»?

Nee. Op het moment van beantwoording van deze vragen stond er op de website in het tabblad van de internetbrowser de titel «Unibet: Online Sports Betting│Online Casino games│Online Poker & Bingo».

Vraag 3

Ziet ook u prominent een afbeelding van een voetbal in beeld met daarop de kleuren van de Nederlandse vlag?

Op het moment van beantwoording van deze vragen werd op de website rechts onderaan de pagina een voetbal zonder de kleuren van de Nederlandse vlag getoond.

Vraag 4

Deelt u de mening dat gezien de «nl» in het internetadres van de site, gezien de titel Unibet Nederland en de voetbal, dat deze site ondanks het gebruik van de Engelse taal zich toch op de Nederlandse markt voor online kansspelen richt? Zo nee, waarom niet?

De kansspelautoriteit is verantwoordelijk voor toezicht en handhaving van de Wet op de kansspelen (Wok). Zoals ik in antwoord op eerdere Kamervragen heb aangegeven is de kansspelautoriteit gezien het grote aanbod van kansspelen op internet genoodzaakt prioriteiten te stellen bij haar handhavingsactiviteiten. Zij heeft daartoe prioriteringscriteria opgesteld waarbij het uitgangspunt is handhavende activiteiten in eerste instantie te richten op aanbieders die zich onmiskenbaar richten op de Nederlandse markt. De aandacht van de kansspelautoriteit richt zich dan ook primair op aanbieders die aan één of meer van de prioriteringscriteria voldoen, dus aanbieders die reclame maken via radio, televisie of in geprinte media gericht op de Nederlandse markt, kansspelwebsites die eindigen op de extensie.nl en/of kansspelwebsites die in het Nederlands zijn te raadplegen. Deze criteria zijn ontleend aan vaste rechtspraak.
Het feit dat aanbieders niet aan de prioriteringscriteria voldoen, betekent echter niet dat deze aanbieders per definitie vrijgesteld zijn van handhavend optreden van de kansspelautoriteit. Het is aan de kansspelautoriteit als zelfstandig bestuursorgaan om te beoordelen of in specifieke zaken sprake is van een overtreding en of om die reden handhavend moet worden opgetreden. De kansspelautoriteit heeft mij desgevraagd laten weten voortdurend onderzoek te doen naar websites waarvan het spelaanbod mede op Nederland is gericht. Daarbij wordt bezien of deze sites al dan niet voldoen aan de door de kansspelautoriteit gestelde prioriteringscriteria. Om lopende onderzoeken niet te verstoren, doet de kansspelautoriteit geen mededelingen over individuele zaken of aanbieders.

Vraag 5

Kent u de verwijzing op de genoemde website van Unibet naar websites van diverse verslavingsinstellingen?1 Valt het u ook op dat dit Nederlandse verslavingsinstellingen betreft dan wel dat die instellingen hun informatie in de Nederlandse taal aanbieden? Deelt u de mening dat dergelijke verwijzingen alleen zin hebben indien die door Nederlandse gokkers worden gelezen en dat door die verwijzingen Unibet zelf blijk geeft van het feit dat zij zich op de Nederlandse markt richt? Zo ja, deelt u dan ook de mening dat ook dit een teken is dat Unibet zich illegaal op de Nederlandse markt richt? Zo nee, waarom deelt u de mening niet dat het een op de Nederlandse markt gerichte site betreft?

Ja, ik heb de verwijzingen naar Nederlandse verslavingszorginstellingen gezien. Zoals ik in antwoord op vraag 4 en vraag 6 heb aangeven is het aan de kansspelautoriteit om te beoordelen of aanbieders de Wok overtreden.
Wel wil ik benadrukken dat de Nederlandse kansspelmarkt zich bevindt in een transitiefase in aanloop naar een gereguleerd stelsel. Bijna een miljoen Nederlanders spelen al jaren bij aanbieders die daarvoor bij gebrek aan een gereguleerd stelsel tot op heden geen vergunning kunnen krijgen. Ik acht het van groot belang dat deze spelers beschermd worden tegen kansspelverslaving en indien nodig worden doorverwezen naar de hulpverlening. Regulering is de enige manier op dit op juiste wijze te waarborgen. Immers, in de huidige situatie zonder regulering is de speler afhankelijk van de goede wil van niet-vergunde aanbieders. De groep ondernemingen die op dit moment in Nederland kansspelen op afstand aanbiedt, is zeer divers. Onder hen bevinden zich niet alleen opportunistische en onverantwoord opererende aanbieders («cowboys») die zich weinig of niets aan de nationale regelgeving, het voorkomen van kansspelverslaving, de bestrijding van fraude en overige criminaliteit en de bescherming van de consument, gelegen laten liggen. Er zijn ook respectable beursgenoteerde ondernemingen met een vergunning in één of meer andere Europese lidstaten, die hun diensten het liefst met een Nederlandse vergunning zouden willen aanbieden en die zich willen conformeren aan de Nederlandse kansspelregelgeving.
Indien Nederlandse spelers toch hun weg vinden tot het nog niet-vergunde aanbod, dan is het des te beter om te constateren dat aanbieders hun maatschappelijke verantwoordelijk willen nemen en de speler wijzen op het Nederlandse stelsel van verslavingszorg. Een van de doelen van de voorgestelde regulering is de onverantwoord opererende «cowboys» van de Nederlandse markt te weren. Het aanbod moet worden verzorgd door betrouwbare en verantwoord opererende vergunninghouders die de Nederlandse speler een hoog beschermingsniveau kunnen bieden.

Vraag 6

Treedt de Kansspelautoriteit (KSA) op enigerlei wijze handhavend op tegen Unibet of past dat niet binnen de gedoogcriteria (ook wel prioriteringscriteria genoemd) die de KSA bij haar handhaving hanteert? Zo nee, waarom niet?

Zie antwoord vraag 4.

Vraag 7

Betekent het aanbieden binnen de prioriteringscriteria van de KSA dat het op deze wijze aanbieden van online kansspelen op de Nederlandse markt legaal is? Zo ja, waarom? Zo nee, kan het illegaal aanbieden – ook al is het binnen deze prioriteringscriteria – conform de motie Bouwmeester c.s. (32 264 nr. 19) straks gevolgen hebben voor de aanvrager van een online vergunning?

Aangezien de Wok nog niet voorziet in een expliciete vergunningsmogelijkheid voor het organiseren van kansspelen op afstand, is het aanbieden van kansspelen zonder vergunning in Nederland verboden. De kansspelautoriteit is verantwoordelijk voor toezicht en handhaving van de Wok. Zoals in antwoord op vraag 4 en 6 weergegeven is de kansspelautoriteit gezien het grote aanbod van kansspelen op internet genoodzaakt prioriteiten te stellen bij haar handhavingsactiviteiten, en heeft daartoe prioriteringscriteria opgesteld. Het feit dat aanbieders niet aan de prioriteringscriteria voldoen, betekent echter niet dat deze aanbieders per definitie vrijgesteld zijn van handhavend optreden van de kansspelautoriteit en dus legaal zijn. Het is aan de kansspelautoriteit als zelfstandig bestuursorgaan om te beoordelen of in specifieke zaken sprake is van een overtreding en of om die reden handhavend moet worden opgetreden.
Alleen geschikte en betrouwbare aanbieders komen in aanmerking voor een vergunning. In de nota naar aanleiding van het verslag bij het wetsvoorstel kansspelen op afstand, die ik op 2 april jl. naar uw Kamer heb gestuurd, heb ik aangegeven dat aanbieders die na aanname van de motie Bouwmeester hebben gepersisteerd in het onmiskenbaar richten van hun aanbod op de Nederlandse markt een vergunning op die grond moet kunnen worden geweigerd. Voor deze beoordeling zal de kansspelautoriteit gebruik maken van de bestaande prioriteringscriteria. Aanbieders aan wie de kansspelautoriteit na het aannemen van de motie-Bouwmeester c.s. in september 2011 een bestuurlijke boete vanwege onmiskenbaar op Nederland gericht aanbod heeft opgelegd, komen bij opening van de markt in ieder geval niet in aanmerking voor een vergunning. Op grond van het enkele feit dat de betrokken aanbieders zich niet aan de prioriteringscriteria van de kansspelautoriteit hebben willen conformeren, en dus hun aanbod onmiskenbaar op de Nederland blijven richten, kan de kansspelautoriteit naar mijn mening immers al op voorhand aannemen dat ernstige twijfels rondom de betrouwbaarheid bestaan en of die aanbieders zich in de toekomst wel aan de regels zullen houden.
De kansspelautoriteit zal aanbieders in de aanloop naar het vergunningstelsel op de gebruikelijke manier blijven monitoren om vast te stellen of er sprake is van onmiskenbaar op Nederland gericht aanbod. Die uiteindelijke beoordeling van de betrouwbaarheid van de aanbieder is echter uiteindelijk aan de kansspelautoriteit.

Vraag 8

Hebt ook u de indruk dat Unibet de genoemde site zo heeft ingericht dat men wel illegaal online kansspelen gericht op de Nederlandse markt aanbiedt, maar dat met opzet binnen de gedoogcriteria van de KSA doet door geen website te gebruiken die eindigt op «nl» maar met «nl» begint en waarvan wel de titel in de adresbalk in de Nederlandse taal is maar de site zelf niet? Zo ja, betekent dit dat in het kader van de motie Bouwmeester c.s. (Kamerstuk 32 264 nr. 19) de eventuele aanvraag voor een vergunning voor onlinekansspelen door Unibet tegen de achtergrond van het illegale aanbod op dit moment wordt beoordeeld? Zo nee, waarom hebt u die indruk niet?

Zie antwoorden op de vragen 4, 6 en 7.

Vraag 1

Kent u het bericht «9292 machteloos tegen cyberaanvallen»1 en herinnert u zich de motie-Dik-Faber over het beschikbaar stellen van de brondata van reisinformatie, vervoerprestaties en tarieven als open data?2

Ja.

Vraag 2

Klopt het dat het Nationaal Cyber Security Centrum (NCSC) geen actie heeft ondernomen na een verzoek hiertoe van 9292 in verband met de zware distributed denial of service (DDoS)-aanvallen? Is er door REISinformatiegroep B.V. aangifte gedaan van deze aanvallen?

Het Nationaal Cyber Security Centrum (NCSC) richt zich bij het uitvoeren van haar taken, conform de Kamerbrief d.d. 23 december 2011, op de doelgroep van rijksoverheid en de vitale sectoren en hanteert hierbij de door de Minister van Binnenlandse Zaken en Koninkrijksrelaties in 2009 vastgestelde lijst van vitale sectoren. Aanbieders van reisinformatie zijn geen onderdeel van de vastgestelde lijst van vitale sectoren. Ongeacht of een private partij al dan niet tot de vitale sectoren behoort, betreft informatiebeveiliging een eigen verantwoordelijkheid. Ook in het geval waarbij het NCSC geen rechtstreekse ondersteuning verleent, zoals dat wel gebeurt ten behoeve van de vitale sectoren, wordt de kennis van het NCSC via de website www.ncsc.nl ontsloten. Op deze website kunnen ook aanbieders van niet vitale producten of diensten gericht handelingsperspectief vinden over de wijze waarop binnen de eigen verantwoordelijkheid de digitale weerbaarheid, waaronder tegen DDoS-aanvallen, kan worden vergroot. OV9292 heeft in haar schrijven aan de Minister van Veiligheid en Justitie en de Staatssecretaris van Infrastructuur en Milieu aangegeven aangifte te hebben gedaan van deze aanvallen.

Vraag 3

Heeft u ooit een exploitant van een reisinformatiesysteem aangewezen (conform artikel 14 van de Wet personenvervoer 2000)? Zo nee, waarom stelt 9292 dat zij hiertoe een wettelijke plicht heeft?

OV9292 heeft geen wettelijke plicht tot informatievoorziening aan de reiziger. De Staatssecretaris heeft (nog) geen gebruik gemaakt van een aanwijzing als bedoeld in artikel 14, tweede lid, Bp 2000. Omdat een landelijk dekkend systeem in werking is, ontbreekt de noodzaak daarvoor.

Vraag 4

Deelt u de mening dat er situaties kunnen zijn waarin het wel wenselijk is dat door NCSC actieve hulp wordt verleend op het gebied van cyber security aan niet-overheidsinstanties, omdat er sprake is van vitale diensten zoals bijvoorbeeld banken, ziekenhuizen en reisinformatie? Kunt u onderbouwen waarom er in dit geval geen noodzaak is voor deze hulp?

Het NCSC verleent zowel ondersteuning aan publieke als private partijen. Daarbij dient een onderscheid gemaakt te worden naar vitale partijen, zoals bijvoorbeeld banken en andere als vitaal aangewezen sectoren, en niet vitale partijen. Voor deze partijen die niet als vitaal aan te merken vallen, is desalniettemin handelingsperspectief beschikbaar via de website www.ncsc.nl. Binnen de thans uitgevoerde herijking van de vitale sectoren wordt gekeken naar de maatschappelijke ontwrichting die ontstaat op het moment dat producten en diensten niet beschikbaar zijn. In het geval van het niet beschikbaar hebben van reisinformatie is weliswaar sprake van ongewenste overlast, het leidt echter niet tot uitval van het openbaar vervoer. Overigens laat dit onverlet dat aanbieders van reisinformatie een eigen verantwoordelijkheid kennen voor informatiebeveiliging.

Vraag 5

Kunt u aangeven welke vervoerders momenteel hun informatie exclusief aanleveren via het Nationale Databank Openbaar Vervoer (NDOV)-loket van 9292 (uitgevoerd door REISinformatiegroep B.V.) en dus niet rechtstreeks aan het NDOV-loket van OpenGeo? Deelt u de mening dat hierdoor het NDOV-loket van OpenGeo voor de levering van data afhankelijk is gemaakt van het NDOV-loket van 9292 waardoor een enkele DDoS-aanval op REISinformatiegroep B.V. alle reisinformatiediensten – inclusief concurrenten van 9292 – kan platleggen?

Overheden en vervoerders hebben afspraken gemaakt om reisinformatie aan twee loketten (reisinformatiegroep BV en Stichting OpenGeo) te leveren. Connexxion, Arriva, GVB en EBS leveren de data rechtstreeks aan de beide loketten. De andere vervoerders laten de gegevens leveren door het servicecenter van OV9292. Een DdoS-aanval kan tot gevolg hebben dat reisinformatie in een beperktere mate aan marktpartijen geleverd wordt. Zoals ook eerder aangegeven in reactie op vragen van het lid Dik-Faber3 staat voorop dat de reizigers kunnen beschikken over goede reisinformatie. Daarom spreken de overheden hun vervoerder erop aan als data niet worden geleverd aan een loket. Het is vervolgens zaak dat vervoerders dit snel oplossen.

Vraag 6

Bent u bereid in het Nationaal Openbaar Vervoerberaad (NOVB) afspraken te maken waardoor zo spoedig mogelijk alle vervoerders hun data rechtstreeks leveren aan beide NDOV-loketten zodat de reisinformatiediensten minder kwetsbaar zijn voor DDoS-aanvallen of andere storingen bij REISinformatiegroep B.V. omdat ze ook terecht kunnen bij het NDOV-loket van OpenGeo?

Dit onderwerp zal overeenkomstig het werkplan 2015 van het NDOV worden besproken met vervoerders, overheden en loketten.

Vraag 7

Vanaf wanneer leveren alle vervoerders aan beide NDOV’s alle brondata van reisinformatie, vervoerprestaties en tarieven als open data zoals gevraagd in de motie-Dik-Faber?

Alle vervoerders leveren op dit moment de gevraagde reisinformatie op basis van de afspraken die in het kader van NDOV gemaakt zijn. Er is een ontwikkeling in gang gezet om de reisinformatie beschikbaar te stellen als «open data». Dit is in lijn met de wensen van de motie van het lid Dik-Faber. Om «open data» mogelijk te maken is een gezamenlijke aanpak nodig met alle vervoerders en alle overheden. Hierover vindt overleg plaats in het kader van het NDOV waar vervoerders / overheden / loketten met elkaar aan tafel zitten.

Vraag 1

Heeft u kennisgenomen van het artikel «Ov-info machteloos tegen cyberaanvallen»?1

Ja.

Vraag 2

Bent u bereid na te gaan in hoeverre reisinformatie dienst 9292 plat ligt door cyberaanvallen? Zo nee, waarom niet? Zo ja, bent u bereid het Nationaal Cyber Security Centrum (NCSC) te verzoeken om 9292 bij te staan en te laten onderzoeken hoe en hoe vaak 9292 digitaal wordt aangevallen en door wie en proberen te komen tot een oplossing om deze aanvallen te voorkomen? Zo nee, waarom niet?

Het Nationaal Cyber Security Centrum (NCSC) richt zich bij het uitvoeren van haar taken, conform de Kamerbrief d.d. 23 december 2011(Kamerstuk 26 643, nr. 220), op de doelgroep van rijksoverheid en de vitale sectoren en hanteert hierbij de door de Minister van Binnenlandse Zaken en Koninkrijksrelaties in 2009 vastgestelde lijst van vitale sectoren. Thans wordt deze lijst door het Ministerie van Veiligheid en Justitie herijkt. Naar verwachting zal de herijkte lijst van vitale sectoren nog dit voorjaar aan de Tweede Kamer worden aangeboden. Aanbieders van reisinformatie maken op dit moment geen deel uit van de vitale sectoren. Overigens laat dit onverlet dat aanbieders van reisinformatie een eigen verantwoordelijkheid kennen voor informatiebeveiliging.
Ook in het geval waarbij het NCSC geen rechtstreekse ondersteuning verleent, zoals dat wel gebeurt ten behoeve van de vitale sectoren, wordt de kennis van het NCSC via de website www.ncsc.nl ontsloten. Op deze website kunnen ook aanbieders van niet vitale producten of diensten gericht handelingsperspectief vinden over de wijze waarop binnen de eigen verantwoordelijkheid de digitale weerbaarheid, waaronder tegen DDoS-aanvallen, kan worden vergroot.
9292 heeft overigens geen wettelijke plicht tot informatievoorziening aan de reiziger. De Staatssecretaris van Infrastructuur en Milieu heeft (nog) geen gebruik gemaakt van een aanwijzing als bedoeld in artikel 14, tweede lid, Bp 2000. Omdat een landelijk dekkend systeem in werking is, ontbreekt de noodzaak daarvoor. 9292 is niet de enige die reisinformatie verstrekt. Onder andere Plannerstack, Calender42, Openbaar Vervoer App, Brabant OV app, GoAbout en alle vervoerders verstrekken ook reisinformatie aan reizigers.
OV9292 heeft naar aanleiding van de gebeurtenissen tevens een brief verzonden aan de Minister van Veiligheid en Justitie. Naar aanleiding hiervan zal nader contact plaatsvinden tussen het NCSC en OV9292 om te bezien op welke wijze de openbare kennis van het NCSC voor OV9292 te ontsluiten valt.

Vraag 3

Deelt u de mening dat, omdat het hier gaat om een wettelijke plicht tot informatievoorziening aan de reiziger, 9292 een beroep kan doen op het NCSC om hen bij te staan indien zij digitaal worden aangevallen? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 1

Bent u bekend met het bericht «rijksoverheid.nl was dupe van DDoS-aanval»?1

Ja.

Vraag 2

Klopt het bericht dat rijksoverheid.nl en diverse andere websites plat werden gelegd door een DDoS-aanval? Is er meer bekend over de achtergrond van de aanval? Was er sprake van ingekochte «pesterij» om de sites plat te leggen of was dit een mogelijk rookgordijn om een hack of andere besmetting te verhullen?

Ja, dat bericht klopt. Eventuele motieven of achtergronden bij deze aanval zijn vooralsnog niet bekend. Het Ministerie van Algemene Zaken heeft aangifte gedaan.

Vraag 3

In hoeverre behoren de getroffen websites tot de vitale infrastructuur? Is het essentieel dat websites als rijksoverheid.nl ten alle tijden beschikbaar zijn voor publiek? Of is het platleggen van de websites «slechts» een hinderlijke overlast waar we eens in de zoveel tijd rekening mee moeten houden?

De getroffen websites maken geen deel uit van de vitale infrastructuur. Uiteraard zijn zij wel van groot belang voor het informeren van de burgers.
Regelmatig vinden DDoS aanvallen plaats. In vrijwel alle gevallen worden deze met succes afgeslagen en blijft de aanval onopgemerkt voor het publiek. Heel 2014 had rijksoverheid.nl een uitval van 0%.
Daarnaast is het goed om te beseffen dat ondanks alle inspanningen er altijd een kans blijft op incidenten. Kwaadwillende personen vinden steeds weer mogelijkheden om nieuwe en aanvullende beveiligingsmaatregelen te doorbreken. Deze terugkerende aanvallen vragen om een continue inspanning en toenemende investeringen in tooling en maatregelen. Het gaat erom om tegen aanvaardbare kosten de risico’s zo minimaal mogelijk te maken.

Vraag 4

In hoeverre zou het bieden van een back-up in geval van een cyberaanval soelaas kunnen bieden aan het publiek? Wat zouden de kosten zijn van zo’n back-up en acht de regering die kosten proportioneel?

Voor de getroffen sites bestaat een back-upvoorziening, die echter ook getroffen bleek. De leverancier zal een verbeterplan opstellen waarbij het Ministerie van Algemene Zaken en het NCSC nauw betrokken zijn. Onderdeel van dat plan zal zijn te regelen, dat deze back-up voorziening bij een DDoS aanval wel kan worden ingeschakeld.
Zie ook het antwoord op vraag 3.

Vraag 5

Binnen hoeveel tijd kon de overheid de burger informeren over de problemen op de websites en zijn hiervoor alternatieve kanalen beschikbaar?

De rijksoverheid heeft per direct de telefonische (1400) en e-mail beantwoording van de dienst voor publieksvoorlichting «Informatie rijksoverheid» ingezet om burgers te informeren over de storing. Daarnaast is ook het Twitterkanaal «Informatie rijksoverheid» gebruikt om de volgers te informeren.
Na het oplossen van de storing zijn alle vragen die bij het loket zijn binnengekomen alsnog per mail of telefoon beantwoord.

Vraag 1

Is het waar dat op 10 februari 2015 de website www.rijksoverheid.nl meerdere uren onbereikbaar was? Zo ja, welke overheidssites zijn nog meer door deze storing getroffen?

Ja. De storing betrof in ieder geval de twee grote websites rijksoverheid.nl en Defensie.nl, die een belangrijke functie hebben in het communiceren van informatie van de rijksoverheid naar het algemeen publiek. Daarnaast zijn diverse kleine websites geraakt, die zijn gericht op de communicatie met specifieke groepen. De websites van Geenstijl en Telfort zijn ook getroffen.

Vraag 2

Waardoor werd deze storing veroorzaakt en waarom duurde deze zolang?

De storing werd veroorzaakt door een DDoS aanval. De storing duurde zo lang, omdat deze vanwege de complexiteit door de leverancier in eerste instantie als een technische storing en niet als een DDoS aanval werd beoordeeld. Toen de conclusie was, dat het een DDoS aanval betrof, was deze binnen enkele uren afgeslagen.

Vraag 3

Welke impact heeft deze storing gehad op het werk van de rijksoverheid en op mensen die overheidsinformatie zochten?

De impact op medewerkers van de rijksoverheid is beperkt tot medewerkers die voor rijksoverheid.nl of de andere getroffen websites werken. Redacteuren konden gedurende de storing geen informatie op de websites plaatsen. De publieksvoorlichters van het loket «Informatie rijksoverheid» konden gedurende de storing de website niet als bron gebruiken voor het beantwoorden van vragen per telefoon of e-mail
Mensen die tijdens de storing informatie van de rijksoverheid zochten, hebben hiervoor rijksoverheid.nl of de andere getroffen websites niet kunnen gebruiken. De vragen van mensen die de publieksvoorlichting «Informatie rijksoverheid» hebben gebeld zijn genoteerd. Na het oplossen van de storing zijn alle vragen, afhankelijk van de voorkeur van de vragensteller, per e-mail of telefoon alsnog beantwoord.
Voor informatie, zoals brieven van de ministers aan de Staten-Generaal, is rijksoverheid.nl niet de enige bron. Deze zijn als Kamerstukken bijvoorbeeld ook op de website van de Tweede Kamer te vinden.

Vraag 4

Welke technische maatregelen zijn genomen om te voorkomen dat de centrale informatiesite van de rijksoverheid langdurig onbereikbaar is? Waardoor hebben deze maatregelen niet gewerkt?

Voor de site rijksoverheid.nl en de andere getroffen sites van de rijksoverheid is een set aan beveiligingsmaatregelen (inclusief back-up) genomen, die normaliter afdoende is om DDoS aanvallen te weerstaan of binnen korte tijd op te lossen. Regelmatig vinden DDoS aanvallen plaats. In vrijwel alle gevallen worden deze met succes afgeslagen en blijft de aanval onopgemerkt voor het publiek. Heel 2014 had rijksoverheid.nl een uitval van 0%. Echter, in dit geval is dit niet afdoende gebleken omdat de leverancier eerst aan een andere oorzaak van de storing dacht (zoals in vraag 2 is vermeld).

Vraag 5

Wat voor acties overweegt u om een urenlange onbereikbaarheid van de website van de rijksoverheid in de toekomst te voorkomen?

De leverancier zal een verbeterplan opstellen, waarbij het Ministerie van Algemene Zaken en het Nationaal Cyber Security Centrum (NCSC) nauw betrokken zijn. De analysemethode zal daarvan onderdeel zijn.
Daarnaast is het goed om te beseffen dat ondanks alle inspanningen er altijd een kans blijft op incidenten. Kwaadwillende personen vinden steeds weer mogelijkheden om nieuwe en aanvullende beveiligingsmaatregelen te doorbreken. Deze terugkerende aanvallen vragen om een continue inspanning en toenemende investeringen in tooling en maatregelen Het gaat erom om tegen aanvaardbare kosten de risico’s zo minimaal mogelijk te maken.

Vraag 6

Worden voor dienstverlenende overheidswebsites waarbij onbereikbaarheid een zeer grote impact heeft, zoals de Rijksdienst voor het Wegverkeer (RDW) of de Belastingdienst, extra technische maatregelen genomen om de bereikbaarheid te waarborgen? Zo ja, welke? Hadden die deze storing kunnen voorkomen of verkorten? Zo nee, waarom niet?

Zowel de RDW als de Belastingsdienst hebben beveiligingsmaatregelen genomen om DDoS aanvallen te weerstaan of binnen korte te tijd af te slaan, een zg. anti-DDoS wasstraat, die verschillende technieken omvat. Zij hebben geen last van deze DDoS aanval gehad. De DDoS aanvallen zijn de laatste tijd tot nu toe zonder al te veel problemen voor de bereikbaarheid afgeweerd.
Het NCSC ondersteunt de overheid en de vitale sectoren onder andere door nieuwe beschikbare informatie over cyberaanvallen te delen met de overheidsorganisaties om er lering uit te trekken en te bezien of (nieuwe) extra maatregelen moeten worden genomen.
Gezien de rapportage van de leverancier zelf (zie vraag 2) heeft de duur van de storing niet gelegen aan de beveiligingsmaatregelen, maar aan de analyse van de storing.

Vraag 1

Heeft u kennisgenomen van de reactie van uw Belgische collega Tommelein op de nieuwe gebruikersvoorwaarden van Facebook en het daarop volgende verzoek van Facebook voor een gesprek?1 Herinnert u zich uw antwoorden op eerdere Kamervragen over het privacybeleid van Facebook van 23 december 2014?2

Ja.

Vraag 2

Deelt u de mening van uw Belgische collega dat politieke stellingname de toezichthouders op privacy kan steunen in hun werk, met name waar het grote multinationals betreft? Zo nee, waarom niet? Zo ja, wat is uw mening over de nieuwe gebruiksvoorwaarden van Facebook?

De wetgever heeft het toezicht op de naleving en de handhaving van de Wet bescherming persoonsgegevens opgedragen aan een onafhankelijk orgaan, het College bescherming persoonsgegevens (CBP). De onafhankelijke positie van het CBP moet worden gerespecteerd. Daarbij past het dat leden van de regering grote terughoudendheid betrachten met het doen van uitspraken over de privacyvoorwaarden die bedrijven of instellingen, van welke aard en omvang dan ook, hanteren. Een oordeel over de privacyvoorwaarden van Facebook moet ik dan ook aan het CBP laten.

Vraag 3

Bent u ook van mening dat de Europese landen samen moeten optrekken in de verdediging van privacy, in het bijzonder als het gaat om grote buitenlandse bedrijven? Zo ja, hoe gebeurt dit en wat is de rol van de regering daarin? Zo nee, waarom niet?

Ik zie zeker ruimte voor het gezamenlijk verdedigen van het recht op bescherming van persoonsgegevens door Europese landen. Nederland doet daar op actieve wijze aan mee, in de Europese Unie en in de Raad van Europa. Uw Kamer wordt driemaandelijks op gedetailleerde wijze op de hoogte gehouden van de wijze waarop Nederland zich in deze internationale organisaties sterk maakt voor gegevensbescherming.

Vraag 4

Heeft u ook zorgen over het privacybeleid van Facebook, die u graag in een persoonlijk gesprek zou willen uiten? Zo nee, waarom niet? Zo ja, wat gaat u doen om een gesprek te organiseren?

Het CBP onderzoekt welke gevolgen de nieuwe voorwaarden hebben voor de privacy van Facebook-gebruikers in Nederland. Zoals ik in de beantwoording op eerdere Kamervragen3 reeds heb aangegeven, zal ik dit onderzoek afwachten. De vraag hoe de positie van Nederland ten aanzien van Facebook zich verhoudt tot die van andere landen, zal eerst dan kunnen worden beantwoord. Ik acht het niet juist om het onderzoek van het CBP te doorkruisen door zelf in contact te treden met Facebook.

Vraag 1

Heeft u het onderzoeksrapport Digitale Vaardigheden Senioren gelezen?1

Ja.

Vraag 2

Hoe beoordeelt u het feit dat 1,2 miljoen senioren thuis geen toegang hebben tot internet en/of niet in staat zijn naar een openbare internetgelegenheid te gaan (cijfers CBS statline)?

Nederland behoort tot de top voor wat betreft internettoegang, óók onder ouderen. Het CBS geeft in het rapport ICT Kennis en Economie 2014 aan dat in 2013 95% van de huishoudens toegang tot internet heeft. Dat is meer dan in veel andere landen. In 2013 heeft eveneens 95% van de huishoudens een desktop of laptop. Dat zijn 6,4 miljoen huishoudens waartoe 12,7 miljoen mensen behoren. Ook op het terrein van internetvaardigheden en computervaardigheden steekt Nederland gunstig af bij het gemiddelde van de EU-28.
Ouderen blijven gemiddeld genomen wat achter bij deze ontwikkelingen. Tot op heden ontbrak voor een groot deel van hen ook de noodzaak om op dit terrein bij te blijven. Die noodzaak wordt groter. Veel ouderen beseffen dat goed en gaan daarin mee. In de loop der jaren zijn steeds meer ouderen actief geworden op internet. In 2010 had nog 9% geen toegang tot internet, in 2013 was dat teruggelopen naar 6%. Een stabiel aantal van 1% van de ouderen internet elders.
Het zijn vooral de 75-plussers die achterblijven bij de digitale ontwikkelingen. Zo geeft volgens het CBS in 2013 83% van de 75 plussers aan geen of weinig internetvaardigheden te hebben. 54% van de 75 plussers heeft nog nooit een computer gebruikt.
Er kunnen goede redenen zijn waarom ouderen niet meer in staat zijn de ontwikkelingen te volgen. Voor mensen die niet in staat zijn om zelfstandig digitaal zaken te doen met de overheid zijn er overigens alternatieven (zie ook hierna).

Vraag 3

Deelt u de mening dat internet voor ouderen van groot belang is om mee te kunnen doen in de samenleving en toegang tot voorzieningen te houden?

Die mening deel ik. Voor ouderen geldt hetzelfde als ieder ander in deze samenleving.

Vraag 4

Hoe wilt u de 600.000 ouderen helpen, die nog wel wegwijs op internet willen worden? Op welke wijze kunt u initiatieven ondersteunen die tot doel hebben om ouderen internetvaardig te krijgen?

Ik heb in oktober 2014 een subsidie verstrekt aan de Unie KBO van € 94.960,– voor het Seniorenhulpprogramma. De Unie KBO werkt samen met Seniorweb en Digisterker met het doel om de digivaardigheid van ouderen te verbeteren. De subsidie wordt gebruikt voor:
De middelen die binnen dit project worden ontwikkeld komen ook ten goede aan andere organisaties die bijvoorbeeld de digivaardigheid onder hun vrijwilligers willen bevorderen of met (vrijwillige) medewerkers de digivaardigheid van anderen willen bevorderen.
In december is het Digitaal Hulpplein van start gegaan waarmee cursussen en cursuslocaties ontsloten worden voor mensen die digivaardiger willen worden. Het Digitaal Hulpplein is zowel een website als een telefoonlijn. De Stichting Lezen en Schrijven beantwoordt de telefoon. Ik ondersteun het Digitaal Hulpplein samen met het Ministerie van Sociale Zaken en Werkgelegenheid.

Vraag 5

Wat vindt u van de uitkomst dat de helft van de ouderen nooit meer in hun leven gebruik zullen maken van het internet? Bent u van mening dat deze mensen niet langs de kant mogen komen te staan?

Als het gaat om mensen die nog wel in staat zijn om te leren om te gaan met internet, maar niet willen of durven dan blijft het van belang om te proberen ook hun digivaardigheid te vergroten. Stimuleringsprogramma’s zoals «Digisterker» leveren hier een bijdrage aan. Uit de ervaringen van mensen die de digidrempel wel nemen, blijkt namelijk dat voor hen vaak een wereld opengaat. Zo kunnen zij naar hulp of ondersteuning voor ouderen zoeken via de site Regelhulp.nl. De mensen die goede ervaringen hebben opgedaan kunnen anderen inspireren om de stap te nemen.
Er is een groep die op zeker moment niet meer de energie heeft om in zichzelf te investeren of in staat is om bij te blijven door afnemend leervermogen. Wanneer mensen niet zelfredzaam zijn, kunnen zij vaak een beroep doen op anderen in hun sociale netwerk die hen kunnen helpen. Daarnaast zijn er (lokaal) voldoende ondersteuningsmogelijkheden georganiseerd. Veel gemeenten hebben daar – mede in het kader van de decentralisaties – veel inzet op gepleegd. Ook uitvoeringsorganisaties zorgen zelf voor alternatieven voor het digitale kanaal. Een voorbeeld hiervan is de telefonische helpdesk van het CAK, waar mensen terecht kunnen met vragen over veranderingen in de zorg.

Vraag 6

Bent u van mening dat het van belang is dat ouderen zonder toegang tot internet nog schriftelijk of telefonisch contact met overheidsinstanties en andere maatschappelijke voorzieningen kunnen houden, ook vanwege de kwetsbaarheid van de techniek voor storingen? Zo ja, op welke wijze wilt u ervoor zorgen dat dit ook gebeurt?

Uiteraard is het nodig dat organisaties voor alternatieven zorgen. Organisaties zijn zelf verantwoordelijk voor het in stand houden van niet digitale kanalen. Op diverse manieren, bij organisaties rechtstreeks of bijvoorbeeld in de klankbordgroep gebruikers die ik vorig jaar heb ingesteld (en waarin ook diverse ouderenbonden zijn vertegenwoordigd), wordt zicht gehouden of alternatieve kanalen beschikbaar zijn.

Vraag 7

Wat wil u in het kader van de beleidsbrief E-health en zorgverbetering doen om de digitale vaardigheden van ouderen te verbeteren, omdat u zelf ook aangeeft dat iedereen binnen vijf jaar de zorg en ondersteuning thuis ontvangt om – desgewenst – via een beeldscherm 24 uur per dag met een zorgverlener te communiceren? (E-health en zorgverbetering, Kamerstuk 27 259 nr. 130)

In de beleidsbrief over e-health en zorgverbetering van de bewindslieden van VWS hebben zij de ambitie neergezet dat iedereen die zorg en ondersteuning thuis ontvangt binnen vijf jaar de mogelijkheid heeft om – desgewenst – 24 uur per dag via een beeldscherm met een zorgverlener te communiceren.
In de huidige praktijk zetten steeds meer aanbieders van thuiszorg beeldschermcontact in als onderdeel van de zorgverlening. Zij hebben daarbij vaak te maken met ouderen die weinig ervaring hebben met computers of internet. Hier wordt rekening mee gehouden doordat de oudere – zeker in het begin – geholpen wordt bij het bedienen van de apparatuur. De apparatuur zelf wordt ook steeds gebruiksvriendelijker. Deze apparatuur kan bijvoorbeeld uit een tablet bestaan: een eenvoudig en intuïtief via een touchscreen te bedienen apparaat, waarvan de interface voor de doelgroep kan worden aangepast met grote, duidelijke pictogrammen.

Vraag 8

Welke oplossingen heeft u voor ouderen die niet in staat zullen zijn om via een beeldscherm 24 uur per dag met een zorgverlener te communiceren?

Zoals bij het vorige antwoord is aangegeven houdt de zorgaanbieder al rekening met de mogelijkheden van ouderen doordat zij hen ondersteunen in het gebruik en door voor gebruiksvriendelijke apparatuur te kiezen. Daarnaast kunnen ook mantelzorgers en ouderenbonden ouderen hierbij ondersteunen en begeleiden. Het is hierbij mooi om te zien dat mensen vaak veel beter met de apparatuur overweg kunnen dan dat zij in eerste instantie zelf denken.
Overigens is het op dit moment niet gebruikelijk dat communicatie tussen een zorgverlener en een oudere via een beeldscherm plaatsvindt. Als een oudere digitaal niet vaardig is heeft dat in principe dus geen consequenties voor de zorg die hij ontvangt. De zorg die aan ouderen geboden wordt dient sowieso passend te zijn bij de behoefte van de ouderen. Indien het hierbij wenselijk én mogelijk is dat dit ook via een beeldscherm kan, dan kan dit bij de zorg worden ingezet. Indien dit niet mogelijk is, dan wordt de zorg op een andere manier geleverd.

Vraag 9

Is de ambitie van dit kabinet nog haalbaar dat alle overheidsvoorzieningen per 1 januari 2017 digitaal zullen zijn?

De inspanningen van alle (mede)overheden zijn er zeker op gericht om de doelstelling dat de overheidsdiensten voor burgers en bedrijven in 2017 ook digitaal beschikbaar zullen zijn, te halen. Ik wil hier bij opmerken dat digitale dienstverlening nooit «af» is, ook na 2017 zullen investeringen nodig zijn en blijven om het niveau en de organisatie van de dienstverlening continu aan te passen aan maatschappelijke en technische ontwikkelingen en kwaliteitseisen.
Momenteel laat ik een aantal metingen uitvoeren om een beter beeld te krijgen van de stand van zaken rond de digitalisering van de overheidsdienstverlening. Ik verwacht uw Kamer daarover later dit jaar te kunnen informeren.

Vraag 1

Bent u bekend met het artikel «ICT-sector trekt weg»?1

Ja.

Vraag 2

Kunt u aangeven in hoeverre de boodschap in het artikel «ICT-sector trekt weg» klopt met de werkelijke cijfers? Trekken er inderdaad bedrijven uit de ICT-sector uit Nederland weg? Om hoeveel bedrijven en arbeidsplaatsen gaat het dan? Wat is het netto saldo van nieuwe bedrijven die zich vestigen en vertrekken?

Ik heb geen informatie waaruit blijkt dat de ICT-sector wegtrekt uit Nederland. Nederland staat te boek als een sterk ICT-land. Nederland staat al een aantal jaren in de top vijf van de internationale rankings op het gebied van ICT, zoals die van het World Economic Forum (Global Information Technology Report). De ICT-sector is een dynamische markt die groeit en bovendien sterk internationaliseert. We zien ook dat ICT-bedrijven zich in Nederland vestigen. Denk aan de vestiging van het IBM-servicecentrum en Microsoft data-centrum in Groningen. Meer recent heeft Google de start van de bouw van een nieuw data-centrum aangekondigd in de provincie Groningen, wat gepaard ging met een investering van 600 miljoen euro. We zien ook ICT-bedrijven in Nederland die werk maken van internationale groei.
De onderstaande figuur bevat gegevens over het starten en opheffen van ICT-bedrijven in Nederland. Hieruit blijkt dat in de jaren 2007–2013 het totaal aantal oprichtingen van ICT-bedrijven varieert tussen de 6.000 en de 8.000 bedrijven en het aantal opheffingen tussen 3.000 en de 6.000. Het betreft voor een groot deel heel kleine bedrijven: het aantal opheffingen van bedrijven met meer dan 10 werknemers varieert van 20 tot 75 per jaar3.

Vraag 3

Hoe beoordeelt u de stelling dat dit het startsein is van een uittocht van ICT-bedrijven uit Nederland?

Zie antwoord vraag 2.

Vraag 4

In hoeverre bent u van mening dat er in Nederland een tekort aan ICT-personeel is? Waardoor komt dit?

Het klopt dat het aantal leerlingen dat instroomt in ICT-opleidingen lager is dan het aantal benodigde vakmensen in de ICT. Er is sprake van een mismatch op de arbeidsmarkt voor ICT-professionals: de instroom van ICT-vakmensen met de juiste kwalificaties is nog steeds onvoldoende om te voldoen aan de vraag van de werkgevers. De vraag naar ICT-professionals blijft toenemen, mede door de versnelling van technologische ontwikkelingen zoals Clouddiensten, Big data, Internet of Things, 3D-printing. Zo steeg in 2014 het aantal ontstane vacatures naar 34.0004.
De instroom in ICT-opleidingen vertoont de laatste jaren weer een stijging, met name in het hbo (+13%) en wetenschappelijk onderwijs (+40%). Voor het mbo is het beeld verschillend, op niveau 4 is een stijging waar te nemen, maar op niveau 2 en 3 is sprake van een daling5.
Het is echter van belang dat er blijvend aandacht is voor een betere aansluiting van het onderwijsaanbod op de vraag vanuit het ICT-bedrijfsleven, zodat de mismatch op de arbeidsmarkt voor ICT-professionals wordt verkleind. Dat vraagt bijvoorbeeld om, nog meer dan nu, de mogelijkheden voor opleiding en voor om- en bijscholing te benutten.
In het Techniekpact werken bedrijfsleven en onderwijs in de regio samen om tekorten in de techniek en de ICT op te lossen, onder andere via publiek-private samenwerkingsverbanden in de vorm van Centres of expertise en Centra voor innovatief vakmanschap. Inmiddels zijn ruim 60 van de deze PPS-samenwerkingsverbanden operationeel waarin mbo, hbo en het bedrijfsleven nauw samenwerken om onderwijs aan te bieden dat aansluit op de wensen van het regionale bedrijfsleven ten aanzien gewenste bekwaamheden en voorziene tekorten. Ook binnen het publiek-private programma Digivaardig wordt aandacht besteed aan een betere aansluiting tussen vraag en aanbod van ICT-professionals.
Verder heeft de Minister van Sociale Zaken en Werkgelegenheid een bijdrage van 4,7 miljoen euro beschikbaar gesteld voor het sectorplan voor de ICT-sector. De sector zelf draagt ook 4,7 miljoen euro bij aan het sectorplan. In dat kader worden 2.500 ICT-professionals extra bij- en omgeschoold en krijgen 200 mbo-ers en hbo-ers aanvullende modules naast de reguliere opleiding, met garantie op een baan in de ICT. Tevens heeft de sector een scholings- en ontwikkelplatform opgezet.
Om beter in te kunnen spelen op de wensen van het bedrijfsleven en werknemers te stimuleren om te blijven leren, is de Minister van Onderwijs, Cultuur en Wetenschap van plan om onderwijs meer vraaggestuurd te maken. Dit draagt bij aan een dynamische arbeidsmarkt, waarbij het onderwijs beter inspeelt op de concrete wensen van het bedrijfsleven, en werknemers ook in de huidige baan makkelijker vaardigheden kunnen aanleren die van nut zijn voor de toekomst («leven lang leren»). ICT vormt vanzelfsprekend een onderdeel van deze vaardigheden.
Tenslotte is het verkleinen van de mismatch op de arbeidsmarkt een actiepunt voor het nieuwe Team ICT, onder leiding van het boegbeeld de heer René Penning de Vries. Hij ontwikkelt, in samenwerking met onder andere Techniekpact en de branchevereniging Nederland ICT, een Human Capital Agenda ICT & Innovatie. Hiermee wil het team een bijdrage leveren aan:

Vraag 5

Klopt het dat het aantal leerlingen dan momenteel instroomt lager is dan het aantal benodigde vakmensen? Hoe gaat u zich samen met het bedrijfsleven en onderwijsveld inspannen om het aantal jongeren dat met een technische opleiding start, te verhogen?

Zie antwoord vraag 4.

Vraag 6

Hoe kijkt u aan tegen de discussie tussen onderwijsinstellingen en de ICT-sector de afgelopen dagen in de media over de schijnbare uittocht van ICT-bedrijven?2

Zie antwoord vraag 2.

Vraag 7

Welke acties onderneemt u al om het tekort aan ICT-personeel aan te pakken en welke maatregelen zouden er nog in gang gezet kunnen worden?

Zie antwoord vraag 4.

Vraag 8

Heeft u eerder signalen ontvangen waaruit blijkt dat bedrijven in Nederland naar het buitenland vertrekken of voornemens zijn om dit te doen vanwege een tekort aan ICT-personeel, en zo ja, welke?

De beschikbaarheid van voldoende en gekwalificeerd (ICT-)personeel is een van de locatiefactoren die belangrijk is voor het vestigingsklimaat. Over het algemeen is het vestigingsklimaat in Nederland goed: Nederland heeft een aantrekkelijke belastingstructuur, beschikt over een uitstekende infrastructuur, en werknemers zijn goed opgeleid en meertalig. Voor ICT-bedrijven is ook van belang dat Nederland een uitstekende ICT-infrastructuur heeft die ook intensief wordt gebruikt door de Nederlandse burgers en het bedrijfsleven. Daarmee is Nederland een uitstekende basis voor ICT-bedrijven.
Het kabinet zet zich ervoor in om nieuwe ICT-bedrijven te motiveren zich in Nederland te vestigen. De aanpak «Nederland, Digital Gateway to Europe» is erop gericht de vestiging van 20 ICT-bedrijven Nederland te realiseren in de periode 2013 tot en met 2016. In de eerste 2 jaar van de aanpak hebben al circa 10 bedrijven in dit kader een bedrijf in Nederland gevestigd.
Ook het uitvoeren van de Actieagenda Smart Industry is erop gericht om door ICT Nederland nog aantrekkelijker te maken voor bedrijven. Het kabinet zet in op vestiging van buitenlandse industriebedrijven die de ontwikkelingen uit de Smart Industry in hun bedrijf implementeren. Daarvoor wordt een aanpak voor strategische acquisitie opgezet.
Ik heb geen informatie waaruit blijkt dat de door u genoemde landen beter inspelen op de vraag van de markt. Een verschil tussen Nederland en de zuidelijke landen die u noemt is dat de werkloosheid in die landen relatief hoog is. Mogelijk dat daardoor ook meer mensen beschikbaar zijn met de benodigde ICT-opleiding dan in Nederland.

Vraag 9

Wat is het effect van een tekort aan ICT-personeel op het vestigingsklimaat voor Nederlandse en buitenlandse bedrijven in Nederland?

Zie antwoord vraag 8.

Vraag 10

Wat zijn naast het tekort aan goedgeschoold ICT-personeel redenen voor bedrijven om ons land te verlaten? Wat kunt u er aan doen?

Zie antwoord vraag 8.

Vraag 11

Kunt u aangeven hoe Spanje, Portugal en Polen beter inspelen op de vraag van de markt, zoals het artikel aangeeft, en wat Nederland daarvan kan leren?

Zie antwoord vraag 8.

Vraag 12

In hoeverre zijn de banenplannen voor de ICT-sectoren die afgelopen jaar zijn gelanceerd en waarin € 5 miljoen is geïnvesteerd nuttig ingezet voor deze problematiek?

Zie antwoord vraag 4.

Vraag 1

Heeft u kennisgenomen van de artikelen «Banken vrezen opkomst Apple» en «Pas op, de Amerikanen komen eraan»?1

Ja.

Vraag 2

Bent u het met de banken eens dat er een ongelijk speelveld dreigt te ontstaan in het betalingsverkeer, gezien het feit dat banken en verzekeraars wel en IT-bedrijven niet onder de gedragscode verwerking persoonsgegeven financiële instellingen vallen? Wilt u uw antwoord toelichten?

Alle genoemde partijen, dus zowel financiële instellingen als andere bedrijven, moeten voldoen aan dezelfde privacywetgeving. De EU-richtlijn bescherming persoonsgegevens en de Wet bescherming persoonsgegevens (Wbp) gelden in volle omvang. De Gedragscode verwerking persoonsgegevens financiële instellingen is geen overheidsregelgeving, maar een vrijwillig overeengekomen nadere invulling van de regels waaraan de partijen die tot deze gedragscode zijn toegetreden zich vrijwillig houden. De Gedragscode is geen van de Wbp afwijkende regelgeving, maar een nadere invulling. Zo beschrijft bijvoorbeeld § 5.4 van de Gedragscode in welke specifieke gevallen financiële instellingen persoonsgegevens mogen gebruiken voor directmarketingactiviteiten. Instellingen of bedrijven die geen partij zijn bij de Gedragscode zullen hun beleid terzake rechtstreeks op grond van de Wbp moeten vaststellen.

Vraag 3

Klopt het dat IT-bedrijven, nadat zij zich laten registreren als betaalinstelling, met betrekking tot de verwerking van persoonsgegevens aan andere regelgeving moeten voldoen dan banken en verzekeraars? Kunt u uitleggen in hoeverre deze regelgeving afwijkt?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat enkel en alleen de klant moet kunnen beslissen wat er met zijn data gebeurt, en dat banken enerzijds en IT-bedrijven als Google en Apple anderzijds, de informatie die zij verkrijgen alleen mogen gebruiken waarvoor deze is bedoeld, zoals beschreven in de Wet bescherming persoonsgegevens (Wbp) en de Gedragscode verwerking persoonsgegevens financiële instellingen?

De Wbp biedt het kader waarbinnen persoonsgegevens mogen worden verwerkt, het is niet zo dat uitsluitend persoonsgegevens met toestemming vna de betrokkene mogen worden verwerkt. Gebruik van persoonsgegevens is wel altijd toegestaan als er instemming is van de betrokkene. De Wbp biedt ook andere mogelijkheden om persoonsgegevens te verwerken. Cliënten en hun betaaldienstverleners kunnen afspraken over het gebruik van klantgegevens ook vastleggen in een overeenkomst. De Gedragscode verwerking persoonsgegevens financiële instellingen geeft daarnaast een nadere invulling aan de Wbp voor die instellingen die, op vrijwillige basis, bij de Gedragscode zijn aangesloten. Instellingen of bedrijven die geen partij zijn bij de Gedragscode stellen hun beleid rechtstreeks op grond van de Wbp vast.

Vraag 5

Bent u voornemens dit ongelijke speelveld weg te nemen? Kunt u uw antwoord toelichten?

Zoals hiervoor aangegeven moeten alle partijen voldoen aan dezelfde privacywetgeving.
In de richtlijn betaaldiensten 2, die momenteel nog in onderhandeling is, wordt waarschijnlijk een registratie-eis opgenomen voor organisaties die betaaldata van klanten opvragen met toestemming van die klanten. Deze organisaties staan onder toezicht en moeten net als anderen voldoen aan de privacyregelgeving.

Vraag 6

In hoeverre zou de nieuwe Europese betaalrichtlijn, PSD2, dit ongelijke speelveld wegnemen?

Zie antwoord vraag 5.

Vraag 7

Wat is uw opvatting over het feit dat betaaldata in de privacyrichtlijn geen verhoogde bescherming genieten? Bent u bereid u ervoor in te zetten dat ook betaaldata een verhoogde bescherming genieten? Zo nee, waarom niet?

Het is inderdaad zo dat persoonsgegevens met betrekking tot betalingen in de EU-privacyrichtlijn niet als bijzondere persoonsgegevens zijn aangemerkt. Bijzondere persoonsgegevens, zoals bijvoorbeeld politieke overtuiging of religie of etnische achtergrond, hebben een ander regime gekregen om bescherming te bieden tegen ongelijkheid en discriminatie. Dit soort bijzondere persoonsgegevens mogen slechts worden verwerkt indien de Europese privacyregelgeving daarvoor een uitdrukkelijke grondslag biedt. Betaalgegevens worden niet beschouwd als bijzondere persoonsgegevens. Dat wil niet zeggen dat onrechtmatige verwerking van betaalgegevens geen vervelende consequenties zou kunnen hebben. Mede om deze reden wordt in de nieuwe Privacyverordening, die momenteel nog in onderhandeling is, een risico-georiënteerde benadering opgenomen voor de verwerking van persoonsgegevens. Uit deze risicobeoordeling kan volgen dat zwaardere verplichtingen worden opgelegd bij de verwerking. Eén van de risicofactoren is de kans op het ontstaan van financieel nadeel bij de betrokkene wanneer zijn persoonsgegevens onrechtmatig worden verwerkt. De zwaardere verplichtingen voor verantwoordelijken die dan kunnen worden opgelegd kunnen bijvoorbeeld bestaan uit een documentatieplicht, de verplichting om privacy impact assessments op te stellen of de verplichting om voorafgaand aan het starten van de gegevensverwerking overleg te voeren met de toezichthouder. Nederland heeft zich voor het toepassen van deze risico-georiënteerde benadering bijzonder ingespannen.

Vraag 1

Wat is uw oordeel over de conclusie van de Nederlandse Zorgautoriteit (NZa) dat er op dit moment op een aantal vergelijkingssites nog informatie te vinden is die consumenten op het verkeerde been kan zetten? Kunt u hierbij specifiek ingaan op de opmerking van de NZa dat de interpretatie vaak niet transparant is, en in sommige gevallen zelfs onjuist is, en de opmerking dat met name in de vrije zorgkeuzen en in de uitleg van de restitutiepolis fouten worden gemaakt?1

Zoals ik eerder heb aangegeven in mijn beleidsreactie op de onderzoeken van de Nederlandse Zorgautoriteit (NZa), Autoriteit Financiële Markten (AFM) en Autoriteit Consument en Markt (ACM) over vergelijkingssites2, acht ik het onwenselijk dat consumenten door informatie op vergelijkingssites op het verkeerde been worden gezet. Zorgverzekeraars moeten niet alleen zorg dragen voor een juiste informatieverstrekking aan vergelijkingssites, maar ook achteraf nagaan of de daarop vermelde informatie over hun polissen juist is verwerkt. Zij moeten dus ook controleren of de interpretatie van algemene termen zoals restitutie- en combinatiepolis, vrije keuze en selectieve inkoop door de vergelijkingssite juist is. Hierin schieten zorgverzekeraars nu nog te kort.
Om de informatievoorziening voor consumenten te verbeteren, heb ik in eerdergenoemde beleidsreactie en in mijn brief «Kwaliteit loont»3 toegezegd dat ik de NZa zal verzoeken nadere regels op te stellen ten aanzien van de controle door zorgverzekeraars van de informatie op vergelijkingssites. In het jaar van de transparantie verwacht ik dat zorgverzekeraars hun verantwoordelijkheid ten aanzien van informatieverstrekking steviger oppakken.

Vraag 2

Op welke vergelijkingssites, en voor welke polissen, heeft er tot 31 december 2014 foutieve informatie gestaan?

Het onderzoek van de NZa richt zich op de rol van de zorgverzekeraars ten aanzien van informatieverstrekking aan consumenten. De NZa houdt geen toezicht op vergelijkingssites voor zorgverzekeringen. Om die reden worden in het onderzoek geen vergelijkingssites bij naam genoemd.

Vraag 3

Welke vergelijkingssites hebben volgens het onderzoek van de NZa geen transparante interpretaties gegeven, en wanneer hebben zij deze informatie gecorrigeerd? Welke vergelijkingssites hebben volgens het onderzoek van de NZa onjuiste informatie gegeven?

Zie antwoord vraag 2.

Vraag 4

Ziet u ook het risico dat door verkeerde informatieverstrekking verzekerden nu ten onrechte kunnen denken dat zij een polis met volledig vrije zorgkeuze hebben afgesloten, waardoor ze mogelijk tegen onverwachte zorgkosten oplopen? Zo nee, waarom niet?

Zorgverzekeraars zijn verantwoordelijk voor onvolledigheden of onjuistheden op vergelijkingssites die namens hen informatie verstrekken, ook als het gaat om de interpretatie van algemene termen. Zoals ik heb aangegeven in mijn antwoord op vraag 1 moeten zorgverzekeraars controleren of de interpretatie van die algemene termen door de vergelijkingssite juist is. Als zij dit niet doen, dan lopen zorgverzekeraars het risico dat de NZa hen hierop aanspreekt. Ook bestaat het risico dat consumenten op grond van onvolledige of onjuiste informatie hun keuze voor een zorgverzekering bepalen. Daarom heb ik eerder aangegeven dat ik de Nza zal verzoeken nadere regels op te stellen om zorgverzekeraars te bewegen de informatie op vergelijkingssites beter te controleren.

Vraag 5

Hoeveel mensen hebben dan op foutieve gronden een zorgverzekering afgesloten?

Ik ben hiermee niet bekend.

Vraag 6

Indien uw antwoord op vraag 4 en 5 bevestigend is, wie is er dan verantwoordelijk voor de geleden schade?

In mijn brief van 28 januari 20154 heb ik Uw Kamer reeds geïnformeerd over de wettelijke bedenktermijn van 14 dagen die consumenten hebben als zij een polis hebben afgesloten.
Als een consument op basis van onjuiste informatie via een vergelijkingssite een polis heeft afgesloten en de wettelijke bedenktermijn is verstreken, dan bestaat wellicht bij de zorgverzekeraar waarmee een contract is gesloten toch nog vóór 1 februari van elk jaar de mogelijkheid om de polis te wijzigen. De mogelijkheden hiertoe verschillen per zorgverzekeraar. Als onderling geen oplossing wordt gevonden en een klacht bij de zorgverzekeraar niet tot het gewenste resultaat leidt, dan kan een klacht worden ingediend bij Stichting Klachten en Geschillen Zorgverzekeringen. Ook staat de gang naar de rechter open.

Vraag 7

Kunnen verzekerden die een polis hebben afgesloten op basis van verkeerde en/of misleidende informatie alsnog van polis veranderen? Zo nee, wilt u dit dan mogelijk maken?

Zie antwoord vraag 6.

Vraag 8

Wat is uw oordeel over de conclusie van de NZa dat verzekeraars meer zouden moeten bijdragen aan verbetering van de informatie? Kunt u hierbij specifiek ingaan op de opmerking dat verzekeraars nog geen verantwoordelijkheid voor zichzelf zien om de vergelijkingssites aan te spreken?

Zie mijn antwoord op vraag 1.

Vraag 9

Welke verzekeraars zouden volgens het onderzoek van de NZa meer moeten bijdragen aan verbetering van de informatie op vergelijkingssites?

De NZa heeft mij laten weten dat de conclusie van het onderzoeksrapport geldt voor alle zorgverzekeraars.

Vraag 10

Welke sancties kan de NZa opleggen aan zorgverzekeraars die niet voldoen aan de Beleidsregel Informatieverstrekking ziektekostenverzekeraars en volmachten 2014?2

Als een zorgverzekeraar niet voldoet aan de Beleidsregel Informatieverstrekking ziektekostenverzekeraars en volmachten, dan is dit een overtreding van artikel 40 van de Wet marktordening gezondheidszorg (Wmg). In dat geval kan de NZa een aanwijzing geven op grond van artikel 76 Wmg. Houdt de verzekeraar zich niet binnen de gestelde termijn aan de aanwijzing, dan kan de NZa een last onder bestuursdwang opleggen. Zij kan ook openbaar maken dat de verzekeraar in strijd handelt met artikel 40 Wmg en dat aan de verzekeraar een aanwijzing is gegeven dan wel een last onder dwangsom is opgelegd. Tot slot kan de NZa ook de verzekeraar een boete opleggen conform artikel 85 Wmg.

Vraag 11

Deelt u de mening dat het van belang is dat ook zorgverleners makkelijk te weten kunnen komen welke polis een patiënt heeft, zodat ook de zorgverlener de patiënt kan informeren over het al dan niet vergoeden van zorg?

Verzekerden, zorgverzekeraars en zorgverleners hebben ieder hun eigen verantwoordelijkheid als het gaat om het inwinnen en verstrekken van informatie over vergoeding van zorg.
De verzekerde moet zich voordat hij een bepaalde polis afsluit, goed informeren over de inhoud van de polis en welke gevolgen dit voor hem kan hebben. De verzekeraar heeft de plicht om een verzekerde te informeren over het gecontracteerde aanbod en de gevolgen voor het eigen risico voorafgaand aan een behandeling. Zorgverleners moeten zich er op hun beurt ook voor inspannen om hun patiënten te informeren, omdat als zij niet zijn gecontracteerd de patiënt de kosten aan hen moet betalen. Als zij de patiënt hierover niet informeren, lopen zij een debiteurenrisico.
Om het voor zorgverleners gemakkelijker te maken hun patiënten direct te informeren over de vergoeding van de te leveren zorg, heb ik eerder in mijn brief van 17 december 20146 aangegeven dat de Nederlandse Vereniging van Ziekenhuizen (NVZ) de mogelijkheid bekijkt om bij afsprakenbureau’s in ziekenhuizen een systeem te implementeren waarmee het ziekenhuis bij het inplannen van een afspraak op basis van de polis van de verzekerde kan zien of er sprake is van een contract. Betrokken partijen hebben mij laten weten bezig te zijn met een technische oplossing, waarin het UZOVI-nummer een rol speelt.

Vraag 12

Klopt het dat de Unieke Zorgverzekeraarsidentificatie (UZOVI) die zorgverleners moeten gebruiken bij het indienen van declaraties geen onderscheid maakt tussen soorten polissen?

Zie antwoord vraag 11.

Vraag 13

Betekent dit dat ziekenhuizen en andere zorgverleners niet in hun systeem kunnen nagaan of zorg wel of niet gecontracteerd is?

Zie antwoord vraag 11.

Vraag 14

Indien het antwoord op vraag 12 bevestigend is, bent u dan bereid in overleg met zorgverzekeraars te gaan om in de UZOVI-nummers duidelijk te maken wat voor polis de verzekerde heeft, zodat ook de zorgverlener de patiënt kan informeren?

Zie antwoord vraag 11.

Vraag 15

Waarom heeft u er voor gekozen om dit rapport pas begin januari naar de Kamer te sturen, terwijl het rapport van 18 november 2014 is, en u heeft toegezegd dit zo spoedig mogelijk naar de Kamer te sturen?3 Aangezien er ook nog geen beleidsreactie bij het rapport is gevoegd, wat is dan de reden dat u pas na de overstapperiode het rapport naar de Kamer heeft gestuurd?

Het leek mij goed om met mijn beleidsreactie te voldoen aan mijn toezegging tijdens de begrotingsbehandeling in Uw Kamer om samen met het Ministerie van Financiën te kijken of er maatregelen mogelijk c.q. nodig zijn met betrekking tot vergelijkingssites. Ook wilde ik hierin mijn standpunt weergeven ten aanzien van een provisieverbod voor bemiddeling in zorgverzekeringen. Hiervoor heb ik besloten in overleg te treden met de ACM, AFM, NZa en het Ministerie van Financiën. Het overleg met partijen en de afstemming die daaruit voortvloeide, heeft langer geduurd dan ik van tevoren had voorzien. Om die reden heb ik de rapporten niet direct voorzien van een beleidsreactie.

Vraag 16

Kunt u deze vragen binnen een week beantwoorden, aangezien aanmelden bij een nieuwe zorgverzekeraar nog mogelijk is tot het eind van januari, en klanten mogelijk geïnformeerd moeten worden over het feit dat zij misleid zijn?

Het is tot mijn spijt niet gelukt om Uw vragen binnen een week te beantwoorden.

Vraag 1

Bent u op de hoogte van de berichtgeving over Pretium, dat nog steeds mensen belt om abonnementen over te zetten zonder dat deze mensen dit zelf willen?1

Ja.

Vraag 2

Is het waar dat Pretium zich niets aantrekt van het schriftelijkheidsvereiste, dat sinds 13 juni 2014 van kracht is? Waarom is dit zo?

De Autoriteit Consument en Markt (ACM) houdt toezicht op de naleving van het schriftelijkheidsvereiste. Het is aan de ACM als onafhankelijk toezichthouder om al dan niet onderzoek te doen naar de feiten. De ACM doet geen mededelingen over individuele zaken. Wel heb ik van de ACM vernomen dat zij in het kader van de handhaving van de nieuwe consumentenregels die sinds 13 juni 2014 gelden, onderzoek doet naar de naleving van deze regels. Eén van de onderwerpen daarbij is de naleving van het schriftelijkheidsvereiste.

Vraag 3

Is het waar dat ook KPN zich niets aantrekt van het schriftelijkheidsvereiste, dat sinds 13 juni 2014 van kracht is?

Het gaat in dit geval om een dienst (wholesale line rental – WLR), waarbij de nieuwe aanbieder naast overname van telefoonverkeer ook de telefoonaansluiting op het netwerk van KPN overneemt. De aanbieders hebben in 2007 in samenspraak met de voormalige Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) specifieke afspraken gemaakt om het wisselen van aanbieder in het kader van WLR soepel te laten verlopen. In deze WLR-afspraken is opgenomen dat in geval van twijfel over een overstapverzoek door de oude aanbieder een wilsuiting van de consument bij de nieuwe aanbieder kan worden opgevraagd. KPN heeft mij laten weten in het eerstkomende WLR-overleg van de marktpartijen aan de orde te zullen stellen deze WLR-afspraken beter te laten aansluiten bij de nieuwe consumentenwetgeving. Voorop staat uiteraard dat de nieuwe aanbieder die de aansluiting overneemt zich bij het sluiten van een overeenkomst via de telefoon aan het schriftelijkheidsvereiste houdt.

Vraag 4

Waarom werkt KPN kennelijk op deze manier mee aan deze gang van zaken? Waarom zegt KPN hier niets aan te kunnen doen?

Zie antwoord vraag 3.

Vraag 5

Waarom is het schriftelijkheidsvereiste kennelijk niet van toepassing op het bedrijf dat een klant kwijtraakt? Indien dit zo is, kunt u de wet op dit punt aanpassen, dan wel KPN en andere telefoniebedrijven nogmaals wijzen op het schriftelijkheidsvereiste, ook bij vertrek van een klant?

Het schriftelijkheidsvereiste van artikel 230v, zesde lid, van het Burgerlijk Wetboek is een onderdeel van de op 13 juni 2014 in werking getreden Implementatiewet richtlijn consumentenrechten. Het schriftelijkheidsvereiste geldt voor handelaren die potentiële klanten een telefonisch aanbod doen voor het aangaan van een overeenkomst betreffende het geregeld afleveren van diensten, de levering van water, gas, elektriciteit of stadsverwarming. Alleen handelaren die potentiële klanten benaderen dienen zich aan het nieuwe vereiste te houden. Reden hiervoor is dat met de invoering van het schriftelijkheidsvereiste is beoogd consumenten te beschermen tegen het ongewild overgezet worden naar een nieuwe aanbieder.
Ik ben niet voornemens om de wet aan te passen opdat ook handelaren die een klant kwijtraken gehouden zijn zich aan een schriftelijkheidsvereiste te houden. De consument wordt voldoende beschermd om te voorkomen dat hij ongewild aan een overeenkomst vastzit. Na het telefonisch aanbod dient de handelaar het aanbod in schriftelijke of elektronische vorm naar de consument te sturen.
Zolang de consument het aanbod niet door middel van een schriftelijke handtekening of op elektronische wijze aanvaardt, komt er geen overeenkomst tot stand. Na de aanvaarding van de overeenkomst heeft de consument een bedenktermijn van 14 dagen waarbinnen hij zonder opgave van reden de overeenkomst kan opzeggen.
Daarnaast wil ik zo min mogelijk drempels opwerpen voor consumenten die willen overstappen naar een andere handelaar (in dit geval in de zin van dienstverlener). Als de wet ook een schriftelijkvereiste kent voor de handelaar die een klant kwijtraakt, kost het de consument meer tijd en moeite om over te stappen.

Vraag 6

Kunt u de Autoriteit Consument en Markt (ACM) wijzen op het schriftelijkheidsvereiste? Kunt u dit meenemen bij het prioriteitenoverleg dat u voert met de ACM? Wanneer gaat u de ACM vragen om actie te ondernemen op dit onderwerp?

De ACM is volledig bekend met de nieuwe regels uit de richtlijn consumentenrechten, in het bijzonder ook met het schriftelijkheidsvereiste.
De ACM doet geen mededelingen over individuele zaken. Wel heb ik van de ACM vernomen dat zij in het kader van de handhaving van de nieuwe consumentenregels die sinds 13 juni 2014 gelden, onderzoek doet naar de naleving van deze regels. Eén van de onderwerpen daarbij is de naleving van het schriftelijkheidsvereiste.

Vraag 1

Wat is uw reactie op het bericht: «Kabinet moet per direct handhaving bewaarplicht stopzetten?1

Ik heb van dit bericht kennis genomen. Voor mijn reactie verwijs ik naar het antwoord op vraag 5.

Vraag 2

Erkent u dat de huidige Nederlandse Wet bewaarplicht telecommunicatiegegevens in strijd is met het Handvest van de Grondrechten van de Europese Unie en het Europees Verdrag voor de Rechten van de Mens en de fundamentele vrijheden (EVRM) zoals aangegeven door de Raad van State? Zo ja, hoe verhoudt het laten doorlopen van de huidige Wet bewaarplicht telecomgegevens zich tot artikel 94 van de Grondwet dat stelt dat binnen het Koninkrijk geldende wettelijke voorschriften geen toepassing vinden, indien deze toepassing niet verenigbaar is met een ieder verbindende bepalingen van verdragen en van besluiten van volkenrechtelijke organisaties?

Nee, de voormalige richtlijn dataretentie kan niet op één lijn worden gesteld met de Wet bewaarplicht telecommunicatiegegevens, omdat hiermee geen recht wordt gedaan aan de Nederlandse wetgeving op het gebied van de bewaarplicht voor telecommunicatiegegevens. Uit het arrest van het Hof van Justitie van de Europese Unie kan worden afgeleid dat het gehele wettelijke stelsel rond de bewaarplicht dient te worden beoordeeld om de vraag van de verenigbaarheid met het Handvest afdoende te kunnen beantwoorden. Tot nu toe heeft noch de Europese noch de nationale rechter geoordeeld over de kwaliteit van de Nederlandse regeling als zodanig. Voor die beoordeling is van belang dat de richtlijn dataretentie geen uitgewerkte regels bevatte over de toegang tot de bewaarde gegevens noch over de bescherming en de beveiliging van die gegevens. De nationale wettelijke regeling rond de bewaarplicht van telecommunicatiegegevens omvat die regels echter wel. Op grond van het Wetboek van Strafvordering (Sv) gelden gedetailleerde regels voor de verstrekking van de bewaarde gegevens aan de officier van justitie (artikel 126na/ua Sv). Ook voorziet de Nederlandse wetgeving in gedetailleerde regels over gegevensbescherming en gegevensbeveiliging. In de reactie van het kabinet op de uitspraak van het Hof van Justitie is hier nader op ingegaan2. Mede naar aanleiding van de voorlichting van de Raad van State stelt de regering voor de nationale wettelijke regeling op enkele onderdelen aan te passen en extra waarborgen in te bouwen zodat buiten twijfel is dat deze regeling in overeenstemming is met het Handvest van de grondrechten, naar aanleiding van de uitspraak van het Hof van Justitie.

Vraag 3

Welke rechtsgevolgen kan het doorlopen van de huidige bewaarplicht voor telecomgegevens hebben nu in strijd met het Europees verdrag, het Europees Handvest, EVRM en de Grondwet, gegevens over burgers worden verzameld?

Gelet op het antwoord op vraag 2 zie ik zie geen andere rechtsgevolgen aan het doorlopen van de bewaarplicht dan dat de aanbieders gehouden zijn de verplichtingen van de Wet bewaarplicht telecommunicatiegegevens na te leven en de in die wet aangewezen telecommunicatiegegevens te bewaren ten behoeve van de opsporing en vervolging van ernstige strafbare feiten.

Vraag 4

Klopt het dat providers een vergoeding kunnen eisen van de Nederlandse Staat als de wet toch wordt uitgevoerd?

Providers zouden een gerechtelijke procedure kunnen starten, waarin zij zich op het standpunt stellen dat handhaving van de – rechtmatig tot stand gekomen – Wet bewaarplicht telecommunicatiegegevens onrechtmatig is jegens hen (artikel 6:162 BW). In een dergelijke procedure kan ook schadevergoeding worden gevorderd. Het is aan de rechter om over een dergelijke vordering te oordelen.

Vraag 5

Bent u bereid in het licht van het bovenstaande de uitvoering van de huidige wet te bevriezen totdat het parlement de voorgestelde wetswijziging heeft behandeld? Zo nee, waarom niet?

Ik zie geen aanleiding de uitvoering van de huidige wet te bevriezen totdat het parlement de voorgestelde wetswijziging heeft behandeld. De Nederlandse wetgeving is rechtsgeldig tot stand gekomen, op basis van de daarvoor geldende procedures. Zoals bij de beantwoording van vraag 2 is aangegeven, volgt uit de Grondwet niet dat de Wet bewaarplicht telecommunicatiegegevens ingetrokken of opgeschort moet worden nu de richtlijn door het Hof van Justitie ongeldig is verklaard. Dit klemt temeer daar de regering overtuigd is van het belang en de onmisbaarheid van een bewaarplicht voor telecommunicatiegegevens, zoals in de reactie is aangegeven3. Hiervoor kan ook worden gewezen naar het rapport van het WODC over de evaluatie van de Wet bewaarplicht telecommunicatiegegevens4.

Vraag 6

Is het waar dat providers door hun klanten voor de rechter gedaagd kunnen worden, waarbij die klanten zich op het standpunt stellen dat het bewaren van gegevens in het kader van de bewaarplicht onrechtmatig is? Bent u bereid om providers te vrijwaren van claims van klanten die hen aansprakelijk stellen voor het onrechtmatig bewaren en beschikbaar stellen van gegevens over die klanten?

Ja, het is in beginsel mogelijk dat providers door hun klanten voor de rechter worden gedaagd, omdat naar het oordeel van die klanten het bewaren en beschikbaar stellen van gegevens onrechtmatig is. Ik ben niet bereid providers voor dergelijke claims te vrijwaren. Wel heeft een provider de mogelijkheid om te proberen eventuele schade die hij moet vergoeden aan een klant vanwege het bewaren en beschikbaar stellen van gegevens van die klant, op de overheid te verhalen. Het is afhankelijk van de omstandigheden van het geval of het verhalen van schade kans van slagen kan heeft.

Vraag 7

Kunt u een inschatting maken van de investeringen die de providers hebben gedaan om te kunnen voldoen aan de bewaarplicht?

Nee. Voorafgaand aan de behandeling van de Wet bewaarplicht telecommunicatiegegevens in de Eerste Kamer is door het Agentschap Telecom een nulmeting (mei 2010) verricht waarbij onder andere de marktpartijen is gevraagd om een reactie op de te verwachten investeringskosten. In de brief van de Minister van Economische Zaken aan de Eerste Kamer van 17 augustus 20105, is aangegeven dat uit deze nulmeting blijkt dat de onderzochte internetaanbieders niet voor onoverkomelijke problemen worden gesteld door de bewaarplichten. De (extra) investeringskosten zijn nadien niet aan een verdere analyse onderworpen.
Bij het analyseren van de (investerings-)kosten is te bedenken dat aanbieders de gegevens om bedrijfseconomische redenen moeten verzamelen, zoals voor het kunnen afwikkelen van het telecommunicatieverkeer of voor het opstellen van een factuur. Bij bewaarplichten gaat het dan in beginsel om het voor een bepaalde termijn moeten bewaren van gegevens. Deze termijn kan afwijken van de termijn die voor de bedrijfsvoering vereist is en deze zal ook per aanbieder kunnen verschillen. De extra investeringskosten hebben dan voornamelijk betrekking op dataopslag. Afhankelijk van bedrijfseconomische afwegingen zullen, door technologische vooruitgang, bij vervangingsinvesteringen de kosten van dataopslag worden beperkt.

Vraag 1

Heeft u kennisgenomen van het bericht «Alleen Duitsers straks nog baas op Facebook»?1

Ja.

Vraag 2

Is het waar dat Duitsers straks een unieke positie hebben doordat zij als enige Europeanen Facebook voor de rechter kunnen dagen als hun naam, foto’s en video’s gebruikt worden en gebruikers in andere landen, waaronder Nederland, dit recht niet hebben? Zo ja, hoe en waarom kunnen Duitsers dit recht wel blijven behouden en hoe kan het dat er specifieke voorwaarden gelden die alleen op Duitsland van toepassing zijn? Zo nee, wat is er dan niet waar?2

Facebook heeft eind november aangekondigd per 1 januari 2015 wereldwijd nieuwe privacyvoorwaarden door te voeren. Het CBP gaat onderzoeken welke gevolgen dit heeft voor de privacy van Facebook-gebruikers in Nederland, onder meer hoe toestemming wordt verkregen voor het gebruiken van hun persoonsgegevens. Ik zal dit onderzoek afwachten en acht daarom de vraag hoe de positie van Nederland ten aanzien van Facebook zich verhoudt tot die van Duitsland, nu nog niet aan de orde.

Vraag 3

Is het waar dat de Europese activiteiten van Facebook, door het hoofdkantoor in Dublin, onder de Ierse wet en privacyvoorwaarden vallen? Zo ja, wat betekent dit voor de bescherming van de privacy in Nederland van Nederlandse gebruikers van Facebook en de toepasselijkheid van Nederlands recht? Zo nee, welke wettelijke en privacyvoorwaarden zijn dan wel van toepassing?

Het College bescherming persoonsgegevens (CBP) heeft aangegeven dat Facebook een vestiging heeft in Nederland, persoonsgegevens van inwoners in Nederland verwerkt en dat het CBP bevoegd is om als toezichthouder op te treden. Dit is in lijn met een uitspraak van het Europese Hof van Justitie in de zaak Google tegen Spanje van 13 mei 2014.

Vraag 4

Is de inhoud van het genoemde bericht voor u aanleiding om de vernieuwde Facebook voorwaarden te laten onderzoeken door het College bescherming persoonsgegevens (CBP) of ziet u aanleiding om andere stappen te ondernemen? Zo ja, waar richt het onderzoek zich dan op of welke andere acties overweegt u? Zo nee, waarom niet?

Het CBP is een onafhankelijke toezichthouder en bepaalt zelf waarnaar het onderzoek doet. Het CBP heeft op 16 december 2014 aangekondigd het door Facebook aangekondigde nieuwe privacybeleid te onderzoeken. De aanleiding is de recente aankondiging van het bedrijf dat per 1 januari 2015 nieuwe privacyvoorwaarden zullen gelden voor Facebook-gebruikers. De privacyvoorwaarden geven Facebook onder meer het recht om gegevens en foto’s uit Facebook-profielen te gebruiken voor commerciële doeleinden. Het CBP heeft Facebook in een brief verzocht te wachten met het doorvoeren van het nieuwe privacybeleid tot de resultaten van het onderzoek bekend zijn.

Vraag 5

Deelt u de mening dat de privacybescherming van Nederlandse gebruikers van Facebook minimaal gelijk moet zijn aan de bescherming van gebruikers uit andere EU-landen? Zo ja, hoe gaat u dit bewerkstelligen en op welke termijn? Zo nee, waarom niet?

Alle EU-landen dienen zich in ieder geval minimaal aan de EU-richtlijnen inzake privacy-bescherming te houden. Voor verdere inhoudelijke oordelen wacht ik de resultaten van het door het CBP aangekondigde onderzoek af. Ik verwijs ook naar de antwoorden op de vragen 1 en 4.

Vraag 1

Heeft u kennisgenomen van het bericht «Licence fine forces town to drop move to alternative office tools»1, waarin staat dat de gemeente Arnhem, bij wijze van boete voor het ongelicentieerd gebruik van office-software, gedwongen zou zijn een licentie van drie jaar te kopen voor € 600.000?

Binnen de gemeente Arnhem wordt Office-software gebruikt waarvan een deel toe was aan vervanging. In de begroting voor 2014 zijn de kosten van vervanging begroot, maar is ten onrechte het aantal thuiswerkplekken niet meegeteld. Dit is in overleg met de leverancier duidelijk geworden en gecorrigeerd. Samen met een te lage inschatting van vervangende software (de nieuwe software bleek duurder dan verwacht), verklaren de extra licenties voor de thuiswerkplekken de extra kosten die gemaakt moesten worden, te weten 600.000 euro. Er is geen sprake van een boete die zou zijn opgelegd.

Vraag 2

Is het waar dat de gemeente Arnhem dit bedrag heeft moeten betalen om verdere juridische stappen te voorkomen ten gevolge van onrechtmatig gebruik in het verleden en daarmee voor de komende jaren een licentie heeft op het betreffende softwarepakket? Zo nee, wat is de feitelijke situatie?

Vraag 3

Deelt u de mening dat deze werkwijze leidt tot gedwongen winkelnering door de leverancier van de software, doordat de gemeente gedwongen wordt om nieuwe licenties voor de huidige software te kopen en de overstap naar open source software onvoordelig wordt? Zo nee, waarom deelt u die mening niet?

Nee. Gebruikers van software weten dat aan het gebruik van de software gebruiksvoorwaarden zijn verbonden en, in het geval van closed source software, dat daaraan ook licentiekosten verbonden zijn. Licentiekosten kunnen een reden zijn om over te stappen op open source software, maar, als men een dergelijke overstap wil doen, gaat dat niet van stel op sprong gezien de onderlinge verwevenheid van de binnen de organisatie gebruikte ICT systemen. Bij de gemeente Arnhem is geen sprake van gedwongen winkelnering om vast te houden aan de gesloten software.

Vraag 4

Herkent u het beeld dat gemeenten die aankondigen over te willen stappen naar open source software extra streng gecontroleerd worden door hun huidige aanbieders van closed source software? Wilt u inventariseren hoeveel gemeenten hiermee geconfronteerd zijn?

Zie antwoord vraag 3.

Vraag 5

Bent u van mening dat er sprake is van een handelspraktijk die onwenselijk is? Zo nee, waarom niet? Zo ja, wat kunnen gemeenten of u hiertegen doen?

Zie antwoord vraag 3.

Vraag 6

Deelt u de mening dat gemeenten in optimale vrijheid de keus moeten kunnen maken tussen closed en open source software? Zo ja, hoe wilt u gemeenten helpen om de dreiging met boetes wegens ongeoorloofd gebruik tot redelijke proporties terug te brengen, en zodanig vorm te geven dat ze de toekomstige keus voor software niet beïnvloeden?

Gemeenten hebben hun eigen verantwoordelijkheid in aankoopbeleid. De overheid hanteert een pas-toe-of-leg-uit-beleid ter stimulering van het gebruik van open standaarden die vrij zijn om te gebruiken en door iedere leverancier in software kunnen worden ingebouwd. Dit leidt tot een eenvoudiger uitwisseling van gegevens, vergroot de keuzevrijheid van overheden en stimuleert de marktwerking. Het Forum Standaardisatie – dat uit vertegenwoordigers van het bedrijfsleven, de wetenschap en de overheid bestaat – adviseert de overheid over de te gebruiken open standaarden.

Vraag 1

Heeft u kennisgenomen van het bericht dat de techniek faalt in de zogenaamde combi-tunnel in Nijverdal?1

Ja.

Vraag 2

Kunt u aangeven welke maatregelen en acties ondernomen zijn, en wanneer, sinds geconstateerd is dat de technische installaties in de tunnel kennelijk niet goed functioneren?

In de wegtunnel zitten circa 50 tunneltechnische installatiesystemen. Pas recent, in oktober, is bij de uitvoering van de laatste testen gebleken dat de datacommunicatie tussen de verschillende systemen nog niet goed functioneert. Deze datacommunicatie is onder meer nodig voor de bediening van de tunnel vanuit de verkeerscentrale. Op dit moment worden de systemen grondig geanalyseerd. Waar nodig worden aanpassingen gedaan in de software. Nadat alle maatregelen zijn genomen, moeten de systemen wederom uitgebreid worden getest.

Vraag 3

Kunt u aangeven wat de oorzaak is van de technische problemen en op welke termijn deze opgelost zullen zijn?

Het is nog niet duidelijk wat het probleem precies is. Hier wordt nog onderzoek naar gedaan. Totdat duidelijk is welke aanpassingen precies moeten worden gedaan, is niet bekend wanneer de tunnel volledig kan worden opengesteld. Rijkswaterstaat en de gemeente Hellendoorn onderzoeken of een beperkte openstelling van de tunnel op korte termijn wel mogelijk is.

Vraag 4

Kunt u aangeven of vergelijkbare ICT gebruikt wordt in andere tunnels en, zo ja, of dat leidt tot aanpassingen?2

De systemen (het voorzieningenniveau) die in deze wegtunnel worden gerealiseerd zijn hetzelfde als in andere wegtunnels die langer zijn dan 500 meter. De ICT die wordt gebruikt om deze systemen te bedienen en te besturen is functioneel ook vergelijkbaar met de ICT in andere tunnels en verkeercentrales. Dit wil niet zeggen dat de problemen die zich in Nijverdal voordoen zich per definitie ook bij andere tunnels voor zullen doen. Wanneer duidelijk is wat het probleem in Nijverdal exact is, kan ook vastgesteld worden of, en zo ja in welke mate, deze problemen zich mogelijk ook bij andere tunnels voor kunnen doen. Dan zullen vervolgens ook bij die betreffende tunnels maatregelen worden genomen om deze problemen te voorkomen en/of op te lossen.

Vraag 1

Kent u de berichten «Secret malware in European Union attack linked to U.S. and British intelligence»1 en «Researchers uncover government spy tool used to hack telecoms and Belgian Cryptographer»?2

Ja.

Vraag 2

Was u, of een van uw diensten zoals de AIVD of het NCSC, op de hoogte van het bestaan en functioneren van de specifieke malware, ook wel «Regin» genoemd, die kennelijk wordt gebruikt voor infecties van ICT-systemen? Zo ja, wanneer was u hier van op de hoogte?

Zoals ik heb aangegeven richting uw Kamer op 14 oktober 2013, bij de beantwoording van Kamervragen van de leden Schouw en Verhoeven, naar aanleiding van berichtgeving van de Duitse krant Der Spiegel en de Belgische krant de Standaard, heeft de AIVD onderzoek verricht en destijds geen aanwijzingen aangetroffen dat Nederland een direct doelwit was van deze aanval (Aanhangsel Handelingen, vergaderjaar 2014–2015, nr. 254).

Vraag 3

Kunt u bevestigen of het in de gevallen van de Europese Unie en Belgacom, gaat om de specifieke malware «Regin», zoals beschreven in het artikel van The Intercept?

Daarover kunnen in het openbaar geen mededelingen worden gedaan.

Vraag 4

Kunt u garanderen dat ICT-systemen van de Nederlandse overheid niet geïnfecteerd zijn door schadelijke malware van buitenlandse inlichtingendiensten of veiligheidsdiensten? Zo nee, welke stappen onderneemt u ter beperking van het risico op aanvallen met malware?

In het algemeen zijn geen garanties te geven. Nederland heeft een nationale cyber security strategie, waarbij diverse organisaties samenwerken om dreigingen op het gebied van digitale veiligheid tegen te gaan. In dit kader is ook de pilot Nationaal Detectie Netwerk gestart, waar de AIVD aan deelneemt.

Vraag 5

Kunt u verifiëren of «Regin» malware of vergelijkbare malware afkomstig is van Amerikaanse of Britse inlichtingen- of veiligheidsdiensten zoals wordt gesuggereerd in de genoemde artikelen? Zo nee, gaat u hierover contact zoeken met betrokken Amerikaanse en Britse overheidsinstanties?

In het algemeen zullen Nederlandse inlichtingen- en veiligheidsdiensten buitenlandse diensten aanspreken indien sprake is van geconstateerde inbreuken op Nederlandse belangen. Over de inhoud van dergelijke contacten kan ik in het openbaar geen mededelingen doen.

Vraag 6

Kunt u aangeven of Nederland werkt aan het aanpakken van dit soort malware en het achterhalen van de makers van de genoemde en vergelijkbare malware? Zo ja, wordt hierbij samengewerkt met andere landen of in Europees verband?

Heimelijk uitgevoerde inlichtingenactiviteiten in en tegen Nederland zijn niet toelaatbaar. Er zijn nationaal en internationaal initiatieven ontplooid om digitale dreigingen tegen te gaan.
Vanuit de EU is er de Working Group on data protection. Ook is er aansluiting gezocht bij het acht-punten-programma van de Duitse Bondskanselier Merkel.

Vraag 7

Gaat u dit aankaarten in internationaal verband, bijvoorbeeld op een internationale top over cyber security, nu de mogelijkheid bestaat dat deze malware is gemaakt door inlichtingendiensten van westerse landen waar Nederland een goede verstandhouding mee heeft?

Zie antwoord vraag 6.

Vraag 1

Is het waar dat Caiway per 01-01-2015 bij coax- en glasvezelkabel zowel zorgt voor het transport als ook voor alle diensten? Wordt op de coaxkabel hiermee concurrentie niet effectief voorkomen doordat Caiway als transporteur van diensten bepaalt wie wel of geen diensten aan mag bieden?1

Cogas Kabel Infra B.V. (Cogas) is de eigenaar van het coaxnetwerk en het nieuwe glasvezelnetwerk (in opbouw). Cogas heeft op grond van het ex-ante telecomkader geen verplichting om andere dienstenaanbieders toe te laten op zijn netwerk. Dat betekent dat Cogas zelf kan bepalen welk bedrijf diensten aanbiedt over het coaxnetwerk. Cogas heeft er voor gekozen zijn kabelnetwerk open te stellen voor een andere dienstenaanbieder. Dat is op dit moment nog Ziggo.
Vanaf 1 januari 2015 tot 1 maart 2015 wordt per wijk de dienstverlening van Ziggo over het coaxnetwerk beëindigd. Cogas heeft een overeenkomst gesloten met dienstenaanbieder Caiway. Dat betekent dat Caiway vanaf 1 januari 2015 het transport en de diensten over het netwerk van Cogas verzorgt.
Het aan te leggen glasvezelnetwerk van Cogas bestaat uit twee glasvezels per aansluiting. Cogas stelt de tweede glasvezel open voor andere aanbieders. Dat maakt het mogelijk dat per aansluiting ook een andere aanbieder het transport van diensten gaat verzorgen en er op die wijze keuze ontstaat voor eindgebruikers. Of dat gebeurt moet nog blijken. Daarnaast stelt Caiway de glasvezels die zij gebruikt open voor alternatieve aanbieders. Inmiddels is bekend geworden dat er naast Caiway, ten minste drie andere dienstenaanbieders beschikbaar komen op het glasvezelnetwerk.

Vraag 2

Is het waar dat ADSL maar over een beperkte afstand kan worden getransporteerd? Zo ja, klopt het dat voor sommige inwoners in de regio Twente ADSL daarom geen redelijk alternatief is en daarom per 01-01-2015 min of meer verplicht bij Caiway terechtkomen?

ADSL kent beperkingen. Naarmate de afstand tot de telefooncentrale groter is, neemt de snelheid van de internetverbinding af. Voor het afnemen van televisiediensten over DSL gaat de regel op dat als de afstand tot de telefooncentrale groter is dan ongeveer 2,5 km het lastiger wordt kwalitatief goede televisiediensten aan te bieden. De ACM heeft in de regio Twente een controle per postcodegebied uitgevoerd. Uit die controle blijkt dat in de meeste wijken waar het netwerk van Cogas ligt, ADSL kan worden afgenomen met voldoende snelheid voor TV-diensten. In gebieden met lange kabelafstanden geldt dat soms geen snelle internetverbinding mogelijk is over het bestaande kopernetwerk. In die gebieden zijn de inwoners voor hun televisiediensten aangewezen op de diensten van Caiway, een satellietaanbieder of televisie via de digitale ether. Voor snel internet zijn die eindgebruikers aangewezen op internetdiensten die Caiway levert over het coaxnetwerk. Zodra het glasvezelnetwerk door Cogas is aangelegd, ontstaat volgens Cogas keuze uit meerdere aanbieders.

Vraag 3

Kunt u aangeven of het bericht van Caiway, waarin zij aangeven dat in het tweede kwartaal van 2015 klanten meer keuze hebben op het glasvezelnetwerk van Caiway, waar is? Indien dit in het tweede kwartaal van 2015 niet het geval blijkt te zijn, zou dit aanleiding voor de Autoriteit Consument en Markt kunnen zijn om een onderzoek in te stellen of het belang van de klant wordt geschaad?

Caiway biedt andere partijen de mogelijkheid om over het door haar van Cogas gehuurde glasvezelnetwerk diensten aan te bieden. Caiway heeft onlangs bekend gemaakt dat vanaf 1 januari 2015 naast Caiway nog drie aanbieders hun diensten zullen leveren via de vezel die Caiway huurt. Vanaf 1 april 2015 komt daar nog een vierde aanbieder bij. Het gaat om twee aanbieders voor de consumentenmarkt en twee aanbieders voor de zakelijke markt. Daarnaast biedt Cogas per aansluiting toegang tot de tweede glasvezel. Bedrijf Fiber heeft zich aangediend als potentieel geïnteresseerde partij en onderzoekt nu of er voldoende vraag is bij consumenten. Er zal dus sprake zijn van concurrentie tussen meerdere aanbieders en keuze voor gebruikers. Daardoor is er op dit moment geen aanleiding voor de ACM om een onderzoek in te stellen.

Vraag 4

Kunt u aangeven of nieuwe abonnementen van Caiway niet duurder zullen zijn dan de bestaande abonnementen van Ziggo als wordt gekeken naar gelijke diensten?

Caiway heeft ernaar gestreefd haar dienstverlening zoveel mogelijk gelijk te maken aan die van Ziggo. De prijzen voor de televisie-, internet- en telefoniepakketten heeft Caiway gelijk getrokken met die van Ziggo. Het aanbod is niet identiek. Of het aanbod van Caiway beter of slechter uitvalt voor eindgebruikers, hangt af van het gebruikersprofiel. Caiway biedt bijvoorbeeld geen mobiele telefonie aan in haar bundels. Ziggo klanten konden ook een mobiel abonnement afnemen met 10 euro korting per maand. Caiway biedt tevens geen tweede telefoonlijn aan klanten, wat Ziggo wel deed. Caiway biedt daarentegen haar basispakket ongecodeerd aan, waardoor geen smartcard nodig is.

Vraag 5

Welke alarmeringsdiensten kunnen na de overgang van Ziggo naar Caiway geen gebruik meer maken van het kabelnetwerk, aangezien Caiway stelt dat vrijwel de meeste alarmeringsdiensten gebruik kunnen blijven maken van het kabelnetwerk? Kan dit tot problemen leiden voor de veiligheid van de inwoners in de regio Twente?

Alarmeringsdiensten die een tweede telefoonlijn nodig hebben, kunnen geen gebruik meer maken van het kabelnetwerk. Caiway heeft de techniek die daarvoor nodig is niet beschikbaar. Overige alarmdiensten zullen gewoon blijven werken. Als een tweede telefoonlijn vereist is, dan kan men een telefoondienst afnemen over het kopernetwerk van KPN. Dankzij de beschikbaarheid van dit alternatief hoeft de overgang van Ziggo naar Caiway niet tot problemen voor de veiligheid te leiden.

Vraag 6

Is er sprake van e-mailretentie? Zo ja, wie gaan de kosten van e-mailretentie betalen?

Onder e-mailretentie wordt de mogelijkheid verstaan om via internet nog bij de webmail te kunnen komen voor een bepaalde periode. In de overstapafspraken die marktpartijen onderling hebben gemaakt, is vastgelegd dat de oude aanbieder minstens 1 maand gratis e-mailretentie aanbiedt. Ziggo biedt een dergelijke e-mailretentiedienst vooralsnog niet aan. De ACM spreekt Ziggo in marktoverleggen over overstapdrempels hierop aan. ACM kan echter niet handhavend optreden, daar het hier om zelfregulering gaat.

Vraag 7

Neemt u de problemen omtrent voldoende concurrentie inzake de kabel in de regio Twente mee in uw betoog bij de Europese Commissie om de urgentie van openstelling van de kabel in Nederland te bepleiten?

Ja.