Vraag 1

Bent u bekend met het bericht «NS besteedt ict deels uit aan Amerikaanse leverancier»?1

Ja.

Vraag 2

Kunt u toelichten welke ICT-processen van de NS precies worden uitbesteed?2 Zijn dit (onderdelen van) kritieke processen met gevolgen voor de continuïteit van de NS indien ze langer dan één dag uitvallen?

De aanbesteding betreft een aantal verschillende systemen. Het gaat om:
Uitval van deze systemen heeft niet direct gevolgen voor het rijden van treinen. Wel kan de uitval gevolgen hebben voor andere aspecten van de dienstverlening, wat uiteindelijk tot hinder voor reizigers kan leiden. Het is overigens goed om te beseffen dat bovenstaande functies die onderdeel zijn van de uitbesteding, nu ook al zijn ondergebracht bij derde partijen.

Vraag 3

Klopt het dat er ook (onderdelen van) beveiligingssystemen worden uitbesteed aan een Amerikaans bedrijf? Welke gevolgen heeft dit voor de digitale autonomie van de Nederlandse (spoor)infrastructuur?

Zie voor een opsomming van de betreffende systemen het antwoord op vraag 2.
Het Security Operations Center wordt door NS zelf verzorgd, op dit moment in samenwerking met een Nederlands IT-bedrijf. In deze aanbesteding heeft NS de cyberrisico’s in kaart gebracht en in lijn daarmee passende eisen gesteld en een passend risicomanagementsysteem gekozen.

Vraag 4

Deelt u de opvatting van de NS dat de uitbestede processen niet missiekritisch zijn?3 Kunt u schetsen welke gevolgen het heeft voor de dienstverlening van de NS indien deze systemen wél uitvallen? Kunt u uitsluiten dat de uitvoering van de dienstverlening van NS (het laten rijden van treinen op het hoofdrailnet) in gevaar zou kunnen komen wanneer de betreffende systemen uitvallen? Zo ja, kunt u dit motiveren? Zo nee, deelt u dan de zorgen over deze uitbesteding?

Zie ook het antwoorden op vragen 2 en 3. Uitval van deze systemen heeft geen of beperkte directe gevolgen voor het rijden van treinen. Wel kan de uitval gevolgen hebben voor andere aspecten van de dienstverlening. De daadwerkelijke impact hangt af van de aard en de duur van de onderbreking en het specifieke onderdeel van de dienstverlening dat geraakt wordt.
Hierbij dient te worden benadrukt dat de grootste bedreiging voor de continuïteit van de (digitale) dienstverlening externe kwaadwillenden zijn. Hiertoe is het van belang dat de digitale diensten die worden afgenomen voldoen aan het vereiste beveiligingsniveau. De gekozen dienstverlener voldoet hieraan.

Vraag 5

Kan de Amerikaanse overheid, via wet- en regelgeving zoals de CLOUD Act, Foreign Intelligence Surveillance Act (FISA), en Executive Order 12333, toegang krijgen tot gevoelige gegevens over de Nederlandse spoorinfrastructuur? Kunt u dit met een ja of nee beantwoorden en dit met concrete verwijzing naar relevante juridische bronnen toelichten?

Diverse landen kennen inderdaad wet- en regelgeving met extraterritoriale werking die medewerking van dienstverleners bij gegevensverzoeken van veiligheidsdiensten verplicht, zoals de CLOUD Act, Executive Order 12333, en FISA sectie 702 in de VS. Voor EO12333 is geen medewerking van de leverancier vereist. Dergelijke wet- en regelgeving kan in bepaalde gevallen mogelijk leiden tot ongewenste toegang tot Nederlandse gegevens. Op basis van dergelijke regelgeving kan een onder Amerikaanse zeggenschap vallende organisatie de opdracht krijgen gegevens te verstrekken aan de Amerikaanse overheid. Zie verder het antwoord op vragen 2 en 3.

Vraag 6

Biedt de groeiende afhankelijkheid van Amerikaanse ICT-bedrijven de mogelijkheid voor de Verenigde Staten om druk uit te oefenen op Nederland, bijvoorbeeld door de continuïteit van de dienstverlening van de NS in gevaar te brengen?

In deze NS-casus ziet het kabinet geen aanleiding om aan te nemen dat door de inkoop van deze ICT-diensten de continuïteit van de dienstverlening in gevaar wordt gebracht of dat het gebruik van deze specifieke digitale dienst gebruikt zal worden om druk uit te oefenen op Nederland. Nederland en Europa zijn voor cruciale digitale infrastructuur sterk afhankelijk geworden van een klein aantal niet-Europese spelers. Dat maakt ons kwetsbaar in een wereld waarin technologie steeds vaker als geopolitiek machtsmiddel wordt ingezet. Dit levert efficiëntie en toegang tot belangrijke functionaliteiten op, maar legt ook een kwetsbaarheid bloot ten aanzien van afhankelijkheid en digitale autonomie. Daarom is in algemene zin de inzet van het kabinet er op gericht om risicovolle strategische afhankelijkheden van derde landen af te bouwen en zoveel mogelijk te diversifiëren, ook op digitaal vlak.

Vraag 7

Deelt u de mening dat de NS digitale autonomie zou moeten betrachten en af zou moeten zien van deze aanbesteding bij een Amerikaans bedrijf? Welke concrete mogelijkheden ziet u hiertoe?

Zie het antwoord op vraag 8.

Vraag 8

Waarom voldeed KPN niet meer als aangewezen ICT-leverancier voor deze diensten? Was het strikt noodzakelijk om de ICT uit te besteden, en zo ja, waarom aan een niet-Europees bedrijf?

NS dient zicht te houden aan de Aanbestedingswet. Het eerdere contract met KPN liep af en kende ook geen verlengingsmogelijkheden meer. NS is dan verplicht de opdracht via een Europese Aanbestedingsprocedure in de markt te zetten. Daarbij stelt NS zeer uitgebreide eisen en criteria op het gebied van prijs, kwaliteit, beschikbaarheid (zo min mogelijk storingen) en cyberveiligheid. De Nederlandse dochter van een Amerikaanse onderneming kwam als beste uit de bus.

Vraag 9

Past de keuze van de NS om haar ICT uit te besteden aan een Amerikaans bedrijf binnen de ambitie van het kabinet om meer digitaal onafhankelijk te worden? Welke rol heeft de Staat als enig aandeelhouder hierin?

De gunning is een uitkomst van het verplichte Europese aanbestedingsproces. Het kabinet heeft als doel om bij digitale inkoop en aanbestedingen te gaan standaardiseren en centraliseren, waarbij onder meer gestuurd wordt op waarden zoals security-by-design, zero-trust, soevereiniteit, open source en ketenveiligheid.
Als aandeelhouder van NS staat de Minister van Financiën op dit onderwerp meer op afstand: operationele zaken zoals de wijze van aanbesteden zijn primair de verantwoordelijkheid van het bestuur van de deelnemingen.

Vraag 10

Hoe kijkt u aan tegen de keuze van de NS om, tegen de achtergrond van de huidige geopolitieke situatie en nadat de Rijksoverheid herhaaldelijk het belang van digitale autonomie benadrukte, alsnog ICT uit te besteden aan een niet-Europees bedrijf?

Ik verwijs graag naar mijn antwoord op vraag 6, 8 en 9.

Vraag 11

Acht u de lange doorlooptijd van het contract, namelijk zes tot twaalf jaar, geschikt gezien de onzekerheid van de geopolitieke relatie met de Verenigde Staten?

Een dergelijke doorlooptijd is niet ongewoon gezien de implementatietijd en -kosten van een dergelijke migratie.

Vraag 12

Klopt het dat er geen nationale richtlijnen bestaan om Amerikaanse partijen te weren? Staat dit wel voorzien in het nieuwe cloudbeleid dat nog steeds in ontwikkeling is?

Het klopt dat er geen nationale richtlijnen zijn om Amerikaanse partijen te weren en de inzet van het kabinet is daar ook niet op gericht. Het Rijksbreed cloudbeleid is niet van toepassing op staatsdeelnemingen, en is landenneutraal opgesteld.
Het kabinet heeft wel als doel om bij digitale inkoop en aanbestedingen te gaan standaardiseren en centraliseren, waarbij onder meer gestuurd wordt op waarden zoals security-by-design, zero-trust, soevereiniteit, open source en ketenveiligheid.

Vraag 13

Is in deze aanbesteding voldaan aan de Algemene Beveiligingseisen voor Rijksoverheidsopdrachten (ABRO), waarin staat dat er strenge eisen gesteld moeten worden aan digitale autonomie en soevereiniteit?

Het kabinet heeft besloten dat de departementen, hun diensten en agentschappen, en de politie vanaf 1 januari 2026 de ABRO gaan toepassen bij contracten met bedrijven als daarbij risico’s voor de nationale veiligheid aanwezig zijn. De NS is geen onderdeel van deze organisaties. Voor de implementatie hiervan hebben deze inkopende organisaties tot eind 2027 de tijd gekregen. Daarover is uw Kamer geïnformeerd (TK 2025/2026 26 643, nr. 1438). Als een inkopende organisatie, voordat zij besluit de ABRO toe te gaan passen, al een aanbestedingsproject in gang heeft gezet, is uitgangspunt dat deze aanbesteding niet alsnog onder de ABRO kan worden gebracht.
In bedoelde Kamerbrief is ook gemeld dat voorbereidingen worden getroffen om deze beveiligingseisen ook te laten toepassen door andere inkopende organisaties. Dat gaat om onder meer Zelfstandige Bestuursorganen, provincies, gemeenten, waterschappen en vitale sectoren. Momenteel wordt binnen het rijksbrede programma «Veilig inkopen» onderzocht welke risico’s deze organisaties lopen voor de nationale veiligheid. Het staat nog niet vast welke specifieke organisaties in dit onderzoek worden meegenomen. Voor deze inkopende organisaties worden de benodigde juridische instrumenten, financiën en organisatorische afspraken voorbereid. In het 3e kwartaal van 2026 wordt de Tweede Kamer over de stand van zaken van het programma «Veilig inkopen» geïnformeerd.
De ABRO maakt onderdeel uit van een keten. De inkopende organisatie deelt bij aanvang van een aanbesteding mee dat de ABRO wordt toegepast. Als bij een inkoop de Aanbestedingswet op Defensie- en Veiligheidsgebied (ADV) wordt gevolgd, dan biedt dat de mogelijkheid om alleen bedrijven uit de Europese Economische Ruimte én bedrijven uit nader te bepalen landen toe te laten als inschrijver op zo’n inkoop.
De ABRO ziet niet direct op digitale soevereiniteit en biedt geen directe mogelijkheden om ongewenste overnames te voorkomen of bepaalde aanbieders op voorhand uit te sluiten in een aanbesteding. Het Nationaal Bureau Industrieveiligheid (NBIV) controleert het bedrijf dat als winnaar uit zo’n aanbesteding komt of het aan de ABRO-eisen voldoet. Daarbij dient onder meer inzicht te worden gegeven in de organisatiestructuur van en de zeggenschap over een bedrijf. Als de risico’s voor de nationale veiligheid niet kunnen worden beperkt, geeft NBIV geen ABRO-verklaring af en kan in beginsel geen contract worden afgesloten.
Bij een contract waarop de ABRO is toegepast, is de contractspartij verplicht om NBIV tijdig te informeren bij potentiële overnames of wisselingen in significante invloed. Het biedt opdrachtgever en NBIV daarmee de mogelijkheid om de risico’s voor de nationale veiligheid te beperken. Indien die risico’s niet kunnen worden beperkt, kan de ABRO-verklaring worden ingetrokken en kan de inkopende organisatie het contract ontbinden.

Vraag 14

Is het mogelijk om via het Cloud Sovereignty Framework van de EU wél voorkeur te geven aan Europese partijen bij ICT-aanbestedingen? Waarom is daar in dit geval geen gebruik van gemaakt?

Het Cloud Sovereignty Framework van de EU is niet van toepassing op deze tender en bestond nog niet ten tijde van het uitzetten van de onderhavige aanbesteding. Het is op basis van de aanbestedingsregels niet toegestaan om gedurende de aanbestedingsprocedure aanvullende eisen (zoals het EU Cloud Sovereignty Framework) toe te voegen.
Het Cloud Sovereignty Framework van de EU biedt kwalitatieve scoringseisen voor aanbestedende partijen en heeft als doel om een level playing field te bieden aan clouddienstverleners, en tevens om de sector richting Europese standaarden en waarden te drijven. Het Cloud Sovereignty Framework is dus niet gericht op het uitsluiten van partijen.

Vraag 15

Kunt u deze vragen afzonderlijk van elkaar en zo spoedig mogelijk beantwoorden, nog voordat er onomkeerbare stappen worden gezet?

De vragen zijn zo spoedig mogelijk beantwoord.

Vraag 1

Bent u bekend met het manifest, wereldwijd ondertekend, die oproept om AI-uitkleedsoftware te verbieden?1

Ja.

Vraag 2

Wat is uw reactie op het manifest? Kunt u inhoudelijk reageren op de specifieke oproepen aan beleidsmakers van EU-lidstaten?

Het is goed dat het maatschappelijk middenveld met dit manifest breed aandacht vraagt voor de problematiek rondom nudifying-tools. De slachtoffers zijn met name vrouwen en minderjarigen, maar deepnudes kunnen in potentie van iedereen gemaakt worden. Het bericht dat zoveel mensen slachtoffer zijn geworden is zeer zorgwekkend. Het is onacceptabel om met behulp van AI zonder toestemming mensen uit te kleden. De impact en de gevolgen van deepnudes voor slachtoffers en hun omgeving zijn enorm, mede omdat het maken van deepnudes steeds geavanceerder wordt en daarmee deepnudes steeds realistischer worden.
Ten aanzien van de eerste drie specifieke oproepen: op grond van het bestaande straf- en civiele recht kan de nudify-problematiek in Nederland en de EU al grotendeels worden aangepakt. Het gebruik ervan zonder toestemming zal in de praktijk vrijwel altijd strafbaar en/of onrechtmatig zijn. Zo biedt de Nederlandse wetgeving via de artikelen 252 en 254ba Wetboek van Strafrecht voldoende mogelijkheden om strafrechtelijk op te treden tegen personen die met AI applicaties zonder toestemming deepnudes van personen, waaronder vrouwen en minderjarigen, genereren, voorhanden hebben en verspreiden.
Bij het verwerken van persoonsgegevens in deepfakes, zoals gezichts- of stemkenmerken, is verder de Algemene Verordening Gegevensbescherming (hierna: AVG) van toepassing. De AVG verbiedt het maken en verspreiden van deepfakes die persoonsgegevens bevatten, buiten de huiselijke sfeer, zonder een geldige verwerkingsgrondslag. In de praktijk betekent dit dat een deepfake zonder toestemming, vooral wanneer het gevoelige (bijvoorbeeld seksuele) inhoud bevat, in strijd is met de AVG. Personen wiens gegevens onrechtmatig zijn verwerkt in (deepfake)content kunnen een klacht indienen bij de Autoriteit Persoonsgegevens (hierna: AP).
Het gebruik van deepfake-technologie kan onder bepaalde omstandigheden een onrechtmatige daad vormen. Dit is meestal het geval bij de publicatie van pornografische deepfakes die zonder toestemming zijn gemaakt, maar kan ook gelden voor stemimitaties. Bovendien blijkt uit de regeling van het portretrecht in de Auteurswet dat het publiceren van een portret, dat niet op verzoek is gemaakt (wat meestal het geval is bij deepfakes), niet is toegestaan als er een redelijk belang van de geportretteerde is dat zich verzet tegen openbaarmaking (artikel 21 Auteurswet).
De digitaledienstenverordening (Digital Services Act, hierna: DSA) regelt dat hostingsdiensten, waaronder online platforms, verplicht zijn om te voorzien in mechanismen via welke gebruikers meldingen kunnen doen van illegale inhoud die zich op de dienst/op het platform bevindt. De meldingen moeten vervolgens (tijdig) worden beoordeeld en verwerkt. In het geval van illegale deepnudes zal dit betekenen dat zij de betreffende inhoud, zodra zij daarvan kennis hebben, moeten verwijderen. Wanneer de hostingdiensten, waaronder online platforms, dat niet doen riskeren zij aansprakelijkheid.
Daar bovenop geldt voor de zogenaamde aangewezen «zeer grote online platforms» (zoals X, Facebook, Instagram, TikTok, YouTube, Snapchat) de verplichting om zogenaamde systeemrisico’s die voortvloeien uit het ontwerp of de werking van de dienst en daaraan verbonden systemen (waaronder algoritmes en aanbevelingssystemen), te beoordelen en te beperken. Dit omvat risico’s in verband met de verspreiding van illegale inhoud, zoals gemanipuleerde seksueel expliciete afbeeldingen, met inbegrip van inhoud die kan neerkomen op materiaal van seksueel misbruik van kinderen. In dat kader is de Europese Commissie, die primair toezicht houdt op aangewezen zeer grote online platforms- en zoekmachines, onlangs een onderzoek gestart tegen X, in verband met de risico’s voortvloeiende uit de uitrol van Grok in dat platform.2
Het kabinet staat voor een effectieve aanpak van de nudify-problematiek en daar kan een verbod deel van uitmaken. Op dit moment wordt de mogelijkheid van een verbod op het aanbieden van nudifying-tools verkend. Hiervoor is verdere studie nodig. Er is nog weinig bekend over de effectiviteit van een mogelijk verbod, waar dit eventueel opgenomen zou moeten worden, de wijze waarop dit het beste vorm kan krijgen, de handhavingsmogelijkheden en de uitvoeringsconsequenties. Mijn ministerie is momenteel in gesprek met verschillende partijen om te bezien of de aanpak kan worden versterkt.
In de aanpak van dergelijke grensoverschrijdende uitdagingen kan een Europese benadering effectiever zijn dan een nationale. Daarom is het positief dat hierover gesprekken op Europees niveau worden gevoerd. In dat kader is relevant dat de Raad op 13 maart jl. zijn mandaat voor de triloog heeft vastgesteld ten aanzien van de AI-omnibus en een amendement waarbij AI-systemen die non-consensuele expliciete deepfakes genereren (zoals nudify-tools) onder de verboden AI-praktijken in de AI-verordening worden gebracht, heeft gesteund. Op 26 maart jl. heeft het Europees Parlement ingestemd met een dergelijk verbod. Dit betekent dat de onderhandelingen tussen het Europees Parlement en de Raad over de definitieve vorm van een dergelijk verbod kunnen beginnen.3
Voor wat betreft de laatste specifieke oproep geldt dat in het kader van het herziene curriculum voor het primair en voortgezet onderwijs kerndoelen voor Digitale Geletterdheid zijn ontwikkeld. De kerndoelen richten zich onder meer op het herkennen van online risico’s, het omgaan met (ongepaste) content en het bevorderen van digitale weerbaarheid, waaronder het kritisch omgaan met AI-toepassingen. Ook in het middelbaar beroepsonderwijs is aandacht voor digitale geletterdheid, zowel in beroepsgerichte programmaonderdelen als via generieke onderdelen.
Via het Netwerk Mediawijsheid wordt aanvullend ingezet op brede bewustwording en ondersteuning van burgers van alle leeftijden. Het netwerk ontwikkelt informatie, campagnes en lesmateriaal voor leerlingen, docenten, ouders en andere doelgroepen, met aandacht voor online pesten, seksueel grensoverschrijdend gedrag en sextortion.

Vraag 3

Steunt u het manifest? Zo ja, op welke manieren geeft u uitvoering aan de aanbevelingen?

Het is goed dat het maatschappelijk middenveld met dit manifest een duidelijke stem laat horen over de risico’s van zogenoemde nudifying tools. Door gezamenlijk stelling te nemen, maken de betrokken organisaties duidelijk dat dit een vraagstuk is voor iedereen: overheden, technologiebedrijven en de samenleving in het algemeen. Het manifest draagt eraan bij dat mensen zich bewuster worden van hun eigen rol in het tegengaan van dit probleem en spreekt iedereen aan op zijn of haar verantwoordelijkheid om bij te dragen aan een veilige (digitale) omgeving, in het bijzonder voor kinderen en jongeren. Ten aanzien van de uitvoering van de aanbevelingen verwijs ik naar de beantwoording van vraag 2.

Vraag 4

Hoe gaat u de motie-Van der Werf c.s. [Kamerstuk 36 800 VI-80] uitvoeren die vraagt om een onderzoek naar een verbod op dergelijke apps?

Op dit moment wordt de mogelijkheid van een dergelijk verbod onderzocht. Zoals aangegeven in het antwoord op vraag 2, is een verbod op AI-uitkleedapplicaties inmiddels onderdeel van de lopende AI Omnibus-onderhandelingen. Met de voortgangsbrief seksuele misdrijven, die twee keer per jaar wordt verzonden, wordt u verder geïnformeerd over de uitvoering van deze motie.

Vraag 5

Kunt u de wettelijke maatregelen tegen uitkleedsoftware versnellen, en zo spoedig mogelijk met wetgeving komen om AI-uitkleedsoftware te verbieden?

Er is hier sprake is van een maatschappelijk probleem dat zich in grote mate blijft voordoen en dat dit een snelle, voortvarende aanpak vereist. Het onderwerp heeft de aandacht van het kabinet, wat onder andere blijkt uit het coalitieakkoord.4 De mogelijkheden voor de aanpak van AI-uitkleedsoftware worden op dit moment verkend. Een verbod op AI-uitkleedapplicaties is verder onderdeel van de onderhandelingen over de AI-omnibus. Dit vraagstuk is complex en kent helaas geen snelle oplossing. Een zorgvuldige afweging, samen met alle betrokken partijen is noodzakelijk.

Vraag 6

Bent u bekend met de oproep van Spanje, gesteund door Ierland, Frankrijk en Slovenië, om AI-uitkleedsoftware te verbieden in artikel 5 van de Europese AI Act?2, 3

Ik ben bekend met de oproep van verschillende lidstaten om AI-uitkleedsoftware in artikel 5 van de Europese AI Act te verbieden. Als vermeld in de beantwoording van de vragen 2, 4 en 7 is een verbod op AI-uitkleedsoftware inmiddels onderdeel van onderhandelingen over de AI-omnibus.

Vraag 7

Deelt u de analyse van deze landen dat AI-uitkleedsoftware al is verboden in de Europese Unie? Zo niet, bent u bereid te pleiten voor een Europees verbod?

Bestaande Europese wetgeving verbiedt het maken en verspreiden van bepaalde seksueel expliciete beelden. Het gaat hier bijvoorbeeld om beelden van personen zonder hun toestemming of materiaal van seksueel kindermisbruik. Deze wetgeving maakt het vooral mogelijk om achteraf in te grijpen. De Europese ontwikkelingen ten aanzien van dit onderwerp worden meegenomen in de eerdergenoemde verkenning naar een eventueel verbod.

Vraag 8

Bent u bereid om Nederland bij deze groep EU-lidstaten te voegen? Welke expertise en ondersteuning kan Nederland in deze groep bieden, bijvoorbeeld met organisaties als Offlimits aan tafel?

Onderdeel van eerdergenoemde verkenning is het actief aangaan van gesprekken en samenwerking met andere Europese lidstaten. Als aangegeven in de beantwoording van vraag 2 hebben in het kader van de verkenning naar de mogelijkheid van een verbod op het aanbieden van nudifying-tools ook gesprekken met verschillende stakeholders en experts plaatsgevonden. Ik informeer u hier verder over in de voortgangsbrief seksuele misdrijven.

Vraag 9

Kunt u deze vragen afzonderlijk van elkaar en zo snel mogelijk beantwoorden?

Ja.

Vraag 1

Bent u bekend met het NOS-bericht «Franse autoriteiten doen inval bij X-vestiging in Parijs»?1

Ja.

Vraag 2

Hoe beoordeelt u de inval van de Franse autoriteiten in een kantoor van het sociale mediaplatform X?

Het is niet aan ons om de inval van de Franse autoriteiten te beoordelen. Het kabinet doet geen uitspraken over specifieke (strafrechtelijke) onderzoeken. Dit geldt ook voor (strafrechtelijke) onderzoeken die in het buitenland plaatsvinden.

Vraag 3

Hoe plaatst u deze inval in het bredere onderzoek van het Franse OM en Interpol naar de de AI-chatbot Grok, seksuele deepfakes, het in bezit hebben en verspreiden van seksueel kindermisbruikmateriaal en holocaustontkenning op X?

Zie antwoord vraag 2.

Vraag 4

Bent u van plan steun uit te spreken voor dit onderzoek en eventuele maatregelen op Europees niveau toe te passen? Zo nee, waarom niet?

Het kabinet gaat ervan uit dat het Franse Openbaar Ministerie en Interpol de juiste gronden hebben om een dergelijk onderzoek te starten en eventuele vervolgstappen te overwegen. Zie het antwoord op vraag 2.
Onder de Digital Service Act (DSA) wordt X aangemerkt als zeer groot online platform. Bij zeer grote online platforms heeft de Europese Commissie de primaire bevoegdheid voor het toezicht op en de handhaving van de DSA. De Europese Commissie is hier dus aan zet en zij is op 26 januari jl., naar aanleiding van de berichtgeving over AI-chatbot Grok, een onderzoek gestart.2 Als de Europese Commissie concludeert dat X de DSA heeft overtreden, kan zij verdere handhavingsmaatregelen nemen, zoals de vaststelling van een besluit tot niet-naleving en de oplegging van een boete, net zoals de Europese Commissie dat begin december 2025 al heeft gedaan jegens X.

Vraag 5

Maakt X zich naar uw inzicht ook schuldig aan strafbare feiten door politieke inmenging te faciliteren, algoritmen aan te passen, data illegaal te verzamelen, en de AI-chatbot Grok seksuele deepfakes en kindermisbruikmateriaal te laten genereren?

Het is niet aan ons als bewindspersonen om dat te beoordelen. Zie de antwoorden op de vragen 2–4.

Vraag 6

Als blijkt dat X (vermoedelijk) tegen de Nederlandse wet- en regelgeving handelt, welke mogelijkheden heeft u om tegen het bedrijf op te treden?

Bij de beantwoording van deze vraag gaan wij in op de meest relevante wetgeving die in Nederland van toepassing is, omdat op dit moment niet duidelijk is wat de exacte aanleiding is voor de Franse inval bij X en welke regelgeving X volgens het Franse OM zou hebben geschonden.
Strafrechtelijk kan in Nederland de officier van justitie op grond van artikel 125p van het Wetboek van Strafvordering (Sv) aan een aanbieder van een communicatiedienst bevelen om strafbare online content ontoegankelijk te maken. Een dergelijk bevel kan, kort gezegd, worden gegeven als sprake is van een strafbaar feit waarvoor voorlopige hechtenis is toegelaten, ter beëindiging van dat strafbare feit en/of ter voorkoming van nieuwe strafbare feiten. Van deze mogelijkheid wordt beperkt gebruik gemaakt, omdat de politie en het Openbaar Ministerie ook gebruik kunnen maken van verwijderverzoeken op basis van de zelfreguleringsmogelijkheden. Deze zijn in de praktijk vaak sneller. Een aanbieder die niet voldoet aan een dergelijk bevel onder 125p Sv kan strafrechtelijk aansprakelijk zijn (artikel 54a van het Wetboek van Strafrecht).
De Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) is bevoegd om aanbieders van communicatiediensten die in Nederland zijn gevestigd of die beeldmateriaal van seksueel kindermisbruik op Nederlands grondgebied hebben opgeslagen, te verplichten om dergelijk materiaal ontoegankelijk te maken of te verwijderen. Als aanbieders van communicatiediensten niet aan deze verplichting voldoen, kan de ATKM bestuursrechtelijk handhaven. De ATKM kan in dat geval een last onder dwangsom of een bestuurlijke boete opleggen, die kan oplopen tot 10% van de jaarlijkse omzet van de onderneming. Als en voor zover X kwalificeert als aanbieder van communicatiediensten en het beeldmateriaal van seksueel kindermisbruik op Nederlands grondgebied heeft opgeslagen, zou de ATKM daartegen mogelijk kunnen optreden tegen de verspreiding van het materiaal.
Daarnaast hebben gebruikers van X de mogelijkheid om, naast het doorlopen van de interne klachtenafhandelingsprocedure bij een aanbieder, een gerechtelijke procedure te starten.
Ook is de DSA in Nederland van toepassing. Zoals vermeld in het antwoord op vraag 4, is in het geval van X de Europese Commissie op grond van de DSA primair bevoegd om handhavend op te treden ten aanzien van de DSA en niet de ACM (de Nederlandse toezichthouder op de DSA). Wel heeft de ACM, als nationale toezichthouder, de mogelijkheid om een signaal af te geven richting de Europese Commissie en/of de digitaledienstencoördinator van de plaats van vestiging van X. In dit geval is dat de Ierse toezichthouder, omdat het Europese hoofdkantoor van X is gevestigd in Ierland.
De Europese Commissie kan als bevoegd toezichthouder een onderzoek instellen en onder andere sancties opleggen tot 6% van de wereldwijde omzet in het voorgaande boekjaar. Daarnaast kunnen zij een last onder dwangsom opleggen.
Op grond van artikel 82 DSA kan de Europese Commissie als ultimum remedium, onder strikte voorwaarden, de digitaledienstencoördinator van de plaats van vestiging van de betrokken aanbieder van het zeer grote onlineplatform, verzoeken om op te treden krachtens artikel 51, derde lid van de DSA en de bevoegde gerechtelijke autoriteit van zijn lidstaat vragen de toegang tot het platform tijdelijk te beperken. Zoals hierboven vermeld, is in het geval van X de Ierse toezichthouder de bevoegde digitaledienstencoördinator.

Vraag 7

Op welke manier draagt u bij aan onderzoeken en juridische stappen die worden gezet door de Europese Commissie en EU-lidstaten? Zo niet, ziet u mogelijkheden om expertise te verlenen aan deze acties?

Indien de vraag betrekking heeft op de handhavingsprocedure tegen X door de Europese Commissie onder de DSA, dan geldt dat zij in de verordening de bevoegdheden toegekend heeft gekregen die nodig zijn voor effectief toezicht en handhaving.
Op nationaal niveau hebben we de Autoriteit Consument en Markt en de Autoriteit Persoonsgegevens ook voorzien van de bevoegdheden die zij nodig hebben om onderzoeken te kunnen verrichten en juridische stappen te zetten.
Bij de uitvoering van hun taak zijn toezichthouders onafhankelijk. Het past dan niet als wij ons mengen in onderzoeken of juridische stappen. Dit geldt ook voor onderzoeken en juridische stappen die door toezichthouders in het buitenland worden gezet. Mochten de toezichthouders echter om hulp vragen dan sta ik daar uiteraard welwillend tegenover, mits het hun onafhankelijkheid niet schaadt. Zoals in het antwoord op vraag 4 is aangegeven, geldt in algemene zin dat de ACM goed contact onderhoudt met de Europese Commissie en andere lidstaten en, indien relevant, signalen kan delen ook wanneer een aanbieder niet in Nederland is gevestigd.

Vraag 8

Kunt u reflecteren op het besluit van het kantoor van de Franse openbaar aanklager om van X af te stappen? Ziet u dit als een terechte en effectieve reactie op de recente ontwikkelingen?

Het kabinet treedt niet in besluiten van buitenlandse opsporingsautoriteiten of het openbaar ministerie. Het is aan de Franse autoriteiten om in het kader van hun eigen onderzoek afwegingen te maken over hun werkwijze en eventuele maatregelen.

Vraag 9

Ontvangen Nederlandse autoriteiten eveneens klachten over de AI-chatbot Grok? Zo ja, hoe veel? Geven deze klachten aanleiding om ook in Nederland juridische stappen te zetten tegen X?

Recent hebben wij u geïnformeerd over het standpunt van het kabinet omtrent de verontrustende toename aan «deepnudes» via applicaties zoals GROK en de grote impact die dit heeft op slachtoffers en hun omgeving. Hierin staat voorop dat wij dit zeer onwenselijk vinden.3
Slachtoffers kunnen bij verschillende organisaties, zoals Slachtofferhulp Nederland (SHN), Centrum Seksueel Geweld (CSG) en Offlimits, terecht voor hulp. Als het slachtoffer overweegt een melding te maken of aangifte te doen, kan deze terecht bij de politie. Genoemde hulporganisaties kunnen slachtoffers hierover informeren of hierbij ondersteunen.
Bij bovengenoemde hulporganisaties is niet bekend of er ook Nederlanders zijn die slachtoffer zijn geworden van de AI-naaktbeelden, die specifiek met de AI-Chatbot Grok zijn gegenereerd. Dit komt omdat bij meldingen die door slachtoffers worden gedaan bij SHN en CSG, in de registratie geen onderscheid wordt gemaakt naar misbruik van echt dan wel AI-gegenereerd beeldmateriaal. Bij meldingen die door slachtoffers worden gedaan bij Offlimits, wordt in de registratie wel onderscheid gemaakt tussen echt en AI-gegenereerd beeldmateriaal, maar wordt niet geregistreerd met welke specifieke AI-applicatie, zoals bijvoorbeeld de AI-chatbot Grok, de afbeeldingen zijn gegenereerd.
De politie heeft in de afgelopen twee maanden wel een toename gezien in de hoeveelheid meldingen die vanuit platforms wordt gedaan over uploads naar AI-chatbot Grok. Mogelijk zijn er slachtoffers die zelf melding hebben gedaan bij de politie, maar dit is niet goed uit de registratie te halen, omdat de melding onder verschillende delictsoorten kan worden geregistreerd.
Bovenstaande geeft vooralsnog geen aanleiding om ook in Nederland juridische stappen te zetten tegen X.

Vraag 10

Bent u voornemens om naar aanleiding van het Franse onderzoek en recente berichtgeving2 over democratische ondermijning als gevolg van X om ook van het platform af te stappen? Waarom wel of niet?

Het bereiken en informeren van zoveel mogelijk mensen, juist ook groepen die via traditionele media minder goed kunnen worden bereikt, en hen in staat stellen kennis te nemen van overheidsinformatie, weegt zwaar. Daarom kiezen wij altijd voor een mix aan online en offline kanalen. Dagelijks maken miljoenen Nederlanders gebruik van sociale media, waaronder het platform X. Het platform is daarmee voor de rijksoverheid een belangrijk middel om veel mensen te bereiken en informeren.
We zijn continu op zoek naar de juiste manier hoe we inwoners kunnen bereiken. In die zoektocht hebben de ontwikkelingen op sociale media, waaronder X, onze aandacht.

Vraag 11

Kunt u, om de afhankelijkheid van X voor overheidscommunicatie te doorbreken, toezeggen dat overheidscommunicatie voortaan op alle veelgebruikte alternatieve media én op de eigen overheidswebsites plaatsvindt? Zo nee, waarom niet?

De rijksoverheid verkent doorlopend mogelijkheden en middelen waarmee zoveel mogelijk mensen kunnen worden bereikt. Sociale mediaplatformen en andere (nieuwe) kanalen maken hiervan onderdeel uit. Afhankelijk van de doelgroep en het onderwerp worden ook veelgebruikte kanalen als LinkedIn en Instagram ingezet. Daarnaast wordt via social.overheid.nl gewerkt aan het ontwikkelen van een eigen sociale mediaplatform waar Mastodon draait op een overheidsserver en waar geen gebruik wordt gemaakt van schadelijke algoritmes en de privacy van de gebruikers wordt beschermd. Momenteel is de Staatssecretaris van Economische Zaken al aanwezig op Mastodon. Ook hoeven mensen geen account aan te maken om overheidsinformatie te kunnen lezen. We verkennen daarnaast de aanwezigheid op BlueSky, waar sinds het aantreden van het nieuwe kabinet al meerdere bewindspersonen actief op zijn. Het is op dit moment echter met het oog op bereik nog geen volwaardig alternatief voor de omvangrijkste sociale mediaplatforms.
De rijksoverheid biedt (beleids)informatie in beginsel altijd op de eigen websites aan zodat mensen vrij toegang hebben tot de informatie van de rijksoverheid.

Vraag 12

Heeft u reeds gekeken naar de mogelijkheid om alternatieve communicatieplatforms voor X te gebruiken, zoals toegezegd tijdens de Algemene Politieke Beschouwingen van 2025?3

Zie het antwoord op vraag 11.

Vraag 13

Wat zijn de uiterlijke consequenties voor X als het platform willens en wetens blijft handelen tegen de Europese wet- en regelgeving in, en als dit blijkt uit de lopende onderzoeken? Bent u bereid in het uiterste geval te pleiten voor een Europees verbod op het platform?

Met betrekking tot de vraag hoe nationaal kan worden opgetreden indien X willens en wetens handelt tegen de Europese wet- en regelgeving, verwijzen wij naar het antwoord op vraag 6.
Indien de vraag betrekking heeft op de overtreding van de DSA, dan kan de Europese Commissie onder meer een boete opleggen ter hoogte van 6% van de wereldwijde jaaromzet van X. Daarnaast kan ze een dwangsom opleggen of aanbieders onder verscherpt toezicht plaatsen. In bijzondere uiterste gevallen, die in dit geval niet aan de orde zijn, kan er ook een tijdelijke blokkade van een dienst worden ingesteld.
Een Europees verbod op het platform is op dit moment niet aan de orde. Vooralsnog vertrouwt het kabinet erop dat de Europese Commissie via handhaving van de DSA de noodzakelijke wijzigingen kan afdwingen om voor naleving te zorgen. Omdat handhaving van de DSA door sommige landen wordt verbonden aan de geopolitiek is het zaak dat de lidstaten laten blijven dat zij de Europese Commissie steunen in het verrichten van diens taken.

Vraag 14

Kunt u deze vragen afzonderlijk van elkaar en uiterlijk in de week van 2 maart 2026 beantwoorden, nog voordat het gesprek van de commissie Digitale Zaken met een vertegenwoordiging van de Europese Commissie is voorzien?4

Dat is helaas niet gelukt.

Vraag 1

Bent u bekend met het artikel «Snelgroeiende autonome AI-assistent is een «disaster waiting to happen»»?1

Ja, ik heb kennisgenomen van dit artikel.

Vraag 2

Deelt u de zorgen van experts dat steeds autonomer opererende AI-assistenten risico’s vormen voor veiligheid, privacy, menselijke controle en mentale gezondheid? En kunt u daarbij aangeven welke risico’s u het meest urgent acht?

Ja, die zorgen deel ik. In de Verzamelbrief van 18 december 20252 heeft de voormalig Staatssecretaris Digitalisering en Koninkrijksrelaties uw Kamer geïnformeerd over de resultaten van de forecast «Zicht op de Digitale Toekomst», welke TNO heeft ontwikkeld op zijn verzoek. TNO heeft daarin ook gekeken naar de impact van autonomer opererende AI-assistenten («Agentic AI») op publieke waarden zoals privacy, autonomie en democratie. Een risico is bijvoorbeeld dat gebruikers de controle verliezen op wat AI-assistenten doen. Daarnaast verzamelt en verwerkt het veel persoonlijke gegevens van gebruikers. Omdat deze AI-assistenten zelfstandig werken is het voor gebruikers moeilijk te overzien welke data waar terechtkomt en wat er met die data gebeurt. Een ander risico is dat het niet meer scherp wordt wie verantwoordelijk is voor de handelingen van de AI-assistent. Ook op het gebied van privacy en (cyber)veiligheid zijn er risico’s. Dat geldt met name voor de meer experimentele vormen van AI-assistenten waar in het artikel naar verwezen wordt, en waar ook de Autoriteit Persoonsgegevens recent voor heeft gewaarschuwd.3 Op het moment dat autonome AI-assistenten breed toegang krijgen tot talrijke apps en informatiebronnen, dan kan het misgaan doordat bijvoorbeeld accounts worden overgenomen, hacks worden gezet, of toegang worden verkregen tot privacy gevoelige gegevens (datalekken).

Vraag 3

Acht u het wenselijk dat AI-systemen zelfstandig handelingen, zoals het doen van aankopen en het aangaan van contracten, kunnen verrichten namens gebruikers?

De wenselijkheid van dit soort autonomere AI-toepassingen hangt samen met de wijze waarop en het domein waarin deze worden ingezet. Bij iedere toepassing is het daarbij in beginsel de vraag in hoeverre de inzet rechtmatig en proportioneel is en in lijn met bestaande wet- en regelgeving. Ook is van belang dat duidelijk is wie verantwoordelijk is voor de handelingen die een AI-systeem namens een gebruiker verricht en dat er voldoende waarborgen bestaan op het gebied van bijvoorbeeld transparantie, controleerbaarheid en de bescherming van (andere) publieke waarden. Uiteraard vind ik het daarbij van belang om de ontwikkelingen op het gebied van AI, zoals agentic AI en autonomere AI-systemen, nauwgezet te volgen en hierin ook in Europees verband op te trekken, bijvoorbeeld via de Europese AI Board en andere relevante EU-gremia.

Vraag 4

Zo ja, kunt u aangeven welke toepassingen het kabinet maatschappelijk gezien wenselijk en/of acceptabel vindt, en welke niet?

Zie antwoord vraag 3.

Vraag 5

In hoeverre is het huidige Nederlandse en Europese toezichtkader (waaronder de AI Act) toereikend om risico’s van autonome AI-systemen die zelfstandig taken uitvoeren te ondervangen?

De AI-verordening reguleert autonome AI-systemen zoals AI-assistenten op verschillende manieren. Ten eerste zullen alle AI-assistenten die in gevoelige hoog risico toepassingsgebieden of producten worden ingezet aan de strenge eisen uit de AI-verordening moeten voldoen. De AI-verordening noemt expliciet welke gebieden of producten dit zijn. Dit gaat bijvoorbeeld om een AI-assistent die leerlingen in het onderwijs beoordeelt of een AI-assistent die gebruikt wordt als een medisch hulpmiddel. Eén van de eisen aan deze hoog risico AI-systemen is dat risico’s beoordeeld en gemitigeerd moeten worden. Als dat niet kan, mag het AI-systeem niet voor die risicovolle toepassing ingezet worden. Hiermee worden de gezondheid, veiligheid en grondrechten van mensen beschermd.
Ten tweede worden er eisen gesteld aan autonome AI-systemen die worden ontworpen om directe interacties met mensen te hebben, bijvoorbeeld als ze zelfstandig e-mails uit kunnen sturen of reacties kunnen plaatsen op het internet. De aanbieder van een dergelijk AI-systeem moet ervoor zorgen dat het duidelijk is dat men contact met een AI-systeem heeft, en niet met een mens.
Ten slotte worden er onder de AI-verordening ook eisen gesteld aan de modellen voor algemene doeleinden die de basis vormen van deze autonome AI-systemen. Als deze modellen capaciteiten met een grote impact hebben, bijvoorbeeld door negatieve effecten op publieke gezondheid, veiligheid, fundamentele rechten of de maatschappij als geheel, dan moeten de aanbieders van deze modellen systeemrisico’s in kaart brengen en mitigeren. Capaciteiten zoals vergaande autonomie en het kunnen interacteren met andere hardware en software kunnen mogelijk voor systeemrisico’s zorgen.
Naast de AI-verordening, is ook de digitaledienstenverordening (DSA) mogelijk relevant. De digitaledienstenverordening verplicht zeer grote online platforms- en zoekmachines om de zogenaamde systeemrisico’s die voortvloeien uit het ontwerp of uit de werking van hun dienst en de daaraan verbonden systemen, te beoordelen en te beperken. Dergelijke risico’s omvatten onder meer de verspreiding van illegale inhoud en werkelijke of voorzienbare negatieve effecten op grondrechten, de burgerdialoog en verkiezingsprocessen, minderjarigen of het lichamelijke en geestelijke welzijn van personen. Zulke risico's kunnen bijvoorbeeld ontstaan door het niet-authentieke gebruik van de dienst, zoals het aanmaken van nepaccounts, het gebruik van bots en andere geautomatiseerde of gedeeltelijk geautomatiseerde gedragingen. Dit kan leiden tot een snelle en wijdverbreide verspreiding onder het publiek van informatie die illegale inhoud bevat of onverenigbaar is met de algemene voorwaarden van een onlineplatform of onlinezoekmachine, en die bijdraagt aan desinformatiecampagnes. Het is mogelijk dat de risico’s van de inzet van autonome AI-systemen binnen zeer grote onlineplatforms langs deze weg moeten worden aangepakt.

Vraag 6

Welke definitie van verantwoorde AI (innovaties) hanteert het kabinet? En in hoeverre passen AI-assistenten daarin?

AI-innovaties zijn verantwoord als ze voldoen aan geldende wet- en regelgeving (zoals de AI-verordening, de digitaledienstenverordening en andere wettelijke kaders die van toepassing kunnen zijn) en zijn ontwikkeld op een manier waardoor ze geen voorzienbare negatieve gevolgen hebben voor de gezondheid, veiligheid en grondrechten van mensen.
AI-assistenten kunnen ook op een manier ontwikkeld en gebruikt worden dat ze betrouwbaar en mensgericht zijn. Het is van belang dat zowel ontwikkelaars als gebruikers van AI-assistenten zich bewust zijn van de mogelijke risico’s van de technologie in verschillende contexten en hier robuuste maatregelen voor nemen. Aan de ene kant gaat dit om maatregelen om voorzienbare risico’s bij de ontwikkeling van het AI-systeem zo veel mogelijk by design te ontwikkelen, maar ook om maatregelen om een systeem stop te zetten of aan te passen zodra onvoorziene risico’s zich voordoen. Wetgeving zoals de AI-verordening biedt hier kaders voor, onder andere door te bepalen welke toepassingen van AI-assistenten gevolgen kunnen hebben voor de gezondheid, veiligheid en grondrechten van mensen. Toezichthouders, zoals de AP4 en RDI, monitoren risico’s van ontwikkelingen op het gebied van AI en delen best practices voor de aanbieders van deze technologie om hun systemen op een verantwoorde manier te ontwikkelen.

Vraag 7

Kunt u aangeven of het naar uw inzicht wenselijk is dat er vanuit de overheid gebruik gemaakt wordt van autonome AI-assistenten? En op welke vlakken gebeurt dit al? Onder welke voorwaarden wordt dit toegestaan en hoe wordt hierop toegezien in de praktijk?

De wenselijkheid van autonome AI-assistenten is afhankelijk van de context waarbinnen de AI-systemen worden ingezet. Het is vanzelfsprekend dat de inzet ervan gebeurt in lijn met bestaande regelgeving, zoals de AI-verordening, de AVG in het geval er persoonsgegevens worden verwerkt, en andere relevante (sectorale) wetgeving. Op al deze wettelijke kaders is of wordt toezicht ingericht. Voor overheden geldt daarbij sinds april 2025 het overheidsbrede standpunt generatieve AI, wat ook van toepassing is op autonomere vormen van AI, zoals AI-agenten.5 Vooraf dienen overheden daarbij altijd een impactassessment (zoals bijvoorbeeld een gegevensbeschermingseffectbeoordeling of een Impact Assessment Mensenrechten en Algoritmes (IAMA)) te hebben uitgevoerd en dient duidelijk te zijn welk maatschappelijk doel precies wordt gediend met de inzet. De in 2025 – in opdracht van BZK – uitgevoerde overheidsbrede monitor generatieve AI laat een duidelijke toename van het aantal generatieve AI-toepassingen zien, maar daarin zijn nog geen tekenen van (veelvuldig) gebruik van autonomere AI-assistenten.6 Als onderdeel van de AI-prioriteit binnen de Nederlandse Digitaliseringsstrategie (NDS) wordt er voor de Nederlandse overheid gewerkt aan een visie op taalmodellen en aan een herijking van het overheidsbrede standpunt generatieve AI en bijbehorende handreiking.7 Hierbij worden ook de ontwikkelingen op het gebied van autonome (of agentic) AI nadrukkelijk meegenomen. Deze zullen nog dit jaar met uw Kamer worden gedeeld.

Vraag 8

Hoe wordt op dit moment geborgd dat er in kritieke infrastructuur, in sectoren als defensie, de zorg en de overheid zelf, altijd sprake blijft van «meaningful human control» (ofwel «human in the loop») bij het gebruik van autonome AI-assistenten?

In algemene zin hangt de mate van menselijke tussenkomst sterk af van het risico en de mogelijke impact van de toepassing van AI. Onder de AI-verordening worden er eisen gesteld aan onder andere hoog risico AI-systemen die als veiligheidscomponent in de kritieke infrastructuur worden gebruikt, hoog risico AI als medisch product of veiligheidscomponent daarvan en hoog risico AI in gevoelige overheidsgebieden, zoals het toekennen van toeslagen of in de rechtshandhaving. Voor alle hoog risico AI-systemen moet er menselijk toezicht («human in the loop») uitgeoefend kunnen worden. Dit houdt onder andere in dat men de capaciteiten van het systeem moet begrijpen en de werking ervan moet kunnen monitoren. Ook moet het systeem stopgezet kunnen worden. De mate van deze menselijke controle is contextafhankelijk: des te groter het risico, des te steviger het menselijk toezicht moet zijn.
Als het specifiek gaat om dergelijke AI-systemen in het Defensiedomein is menselijke controle noodzakelijk om het oordeelsvermogen van de mens voor AI-systemen te behouden, zodat deze conform het (internationaal) recht kunnen worden gebruikt. In Nederland worden nieuwe middelen en strijdmethoden door de Adviescommissie Internationaal Recht en Conventioneel Wapengebruik (AIRCW) getoetst aan het internationaal recht. De Minister van Defensie besluit op basis van het advies al dan niet goedkeuring te verlenen voor gebruik door de krijgsmacht.
Als het specifiek om de zorg gaat rust vanuit de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) de plicht op zorgaanbieders om medische hulpmiddelen, inclusief AI, te gebruiken die veilig en kwalitatief goed zijn. Individuele zorgverleners zijn vanuit de Wet op de geneeskundige behandelingsovereenkomst (WGBO) verplicht om bij hun werkzaamheden de zorg van een goed hulpverlener in acht te nemen. Dit betekent onder meer dat de zorgverlener altijd eindverantwoordelijk blijft voor medische beslissingen en niet blindelings op AI-systemen mag vertrouwen. Bij het gebruik van autonome AI-systemen zal het systeem dus ook ontworpen moeten worden met deze waarborgen als randvoorwaarden. De Minister van VWS is in de brief over innovatie in de beroepsuitoefening8 van 9 december jl. uitgebreid ingegaan op de acties die worden ondernomen bij het gebruik van AI in de beroepsuitoefening in de zorg.
Wanneer autonome AI-assistenten bijvoorbeeld door overheden worden ingezet in het kader van (algoritmische) besluitvorming, dient daarbij altijd sprake te zijn van betekenisvolle menselijke tussenkomst. Daarbij geldt voor de overheid in het geval van een besluit ook de Algemene Wet Bestuursrecht (Awb). Deze bevat de algemene regels waaraan de overheid moet voldoen bij het nemen van besluiten, onder meer met het oog op transparantie, kenbaarheid en uitlegbaarheid van besluiten. De regels zijn techniekonafhankelijk opgesteld en normeren ook algoritmische besluitvorming en daarmee ook de inzet van AI.
Daarnaast werkt de overheid aan de ontwikkeling van een integraal wegingskader voor de verantwoorde inzet van AI, waarin expliciet aandacht wordt besteed aan het waarborgen van autonomie van AI-systemen, het bevorderen van mensgerichte toepassingen, het inrichten van robuuste terugvalopties ten behoeve van continuïteit, en de zorgvuldige afweging of en in welke gevallen AI -bijvoorbeeld in de vorm van AI-assistenten – passend is. Daarbij geldt in het bijzonder dat binnen de publieke dienstverlening het behoud van betekenisvol menselijk contact met burgers en bedrijven leidend is, en dat steeds nauwgezet wordt beoordeeld welke (repetitieve) taken verantwoord door AI kunnen worden ondersteund of overgenomen. Dit integraal wegingskader wordt ontwikkeld in het kader van de NDS, en de conceptversie is voorzien voor dit jaar (na enkele pilots ermee).

Vraag 9

Welke andere waarborgen (vangrails) zijn naar uw verwachting nog nodig om hier goed mee om te gaan, voor zowel overheid als samenleving, en is bijsturing mogelijk?

Het is bij nieuwe technologische ontwikkelingen, waaronder autonomie AI-assistenten, belangrijk om goed te kijken naar de waarborgen die nodig zijn om hier goed mee om te gaan. Bijvoorbeeld door het principe van ethics-by-design toe te passen zodat publieke waarden zoals privacy, transparantie, autonomie en non-discriminatie al vanaf het begin worden meegenomen. Ik zet mij ervoor in om te zorgen dat publieke waarden gewaarborgd worden, ook bij nieuwe technologische ontwikkelingen zoals quantum en autonome AI-assistenten. Verder merk ik graag op dat binnen de NDS overheden gezamenlijk aan verantwoord en succesvol ontwikkelen van AI-toepassingen werken. Bijkomend doel is om AI breder inzetbaar te maken waardoor de impact en succes van AI groter wordt. Gelet op die bredere inzetbaarheid en de verwachte impact wordt binnen de AI-opschalingsfaciliteit voor overheden een afwegingskader voor het opschalen van AI ontwikkeld, zodat zorgvuldig kan worden gekeken naar de inzet van AI in relatie tot wet- en regelgeving en ethisch verantwoord gebruik. Dit afwegingskader wordt later in 2026 gepubliceerd. Tot slot zou ik ook voorzichtigheid willen bepleiten. Bij experimentele vormen van autonome AI-assistenten zoals OpenClaw is het belangrijk om nu vooral zeer terughoudend te zijn en deze niet te gebruiken op systemen met privacygevoelige of vertrouwelijke gegevens, zoals ook de Autoriteit Persoonsgegevens heeft opgeroepen.9

Vraag 1

Waren Logius, de overheid in brede zin, de betrokken Minister(s) en/of het kabinet – al dan niet in combinatie – vooraf op de hoogte van de overname van Solvinity (het bedrijf achter het DigiD-platform), vóórdat dit publiekelijk bekend werd?

In maart 2025 heeft Solvinity onder embargo de directeur van Logius medegedeeld dat de eigenaar van Solvinity op zoek was naar een overnamekandidaat. Op verzoek van de directeur Logius is dit embargo deels opgeheven, zodat hij dit bericht met een beperkt aantal personen van het kerndepartement van het Ministerie van BZK kon delen in mei 2025.
In april 2025 heeft Solvinity onder embargo ook een directeur bij het Ministerie van JenV geïnformeerd dat de eigenaar van Solvinity op zoek was naar een overnamekandidaat.
Het Ministerie van BZK en het Ministerie van JenV hebben de naam van de overnamekandidaat vernomen op de dag van de bekendmaking van de overname in de media (5 november jl.).

Vraag 2

Zo ja: op welk moment is (één van) deze overheidspartijen hierover voor het eerst geïnformeerd?

Zie antwoord vraag 1.

Vraag 3

Heeft de overheid, of één van haar diensten, de mogelijkheid gekregen om Solvinity zelf over te nemen of in eigen handen te brengen?

De overheid is als (grote) afnemer geïnformeerd over het feit dat de eigenaar van Solvinity op zoek was naar een overnamekandidaat. Tevens is door Solvinity gepeild bij Logius en het Ministerie van JenV of de overheid geïnteresseerd is om Solvinity over te nemen. De overheid of een van haar diensten heeft niet overwogen om Solvinity zelf over te nemen of in eigen handen te brengen.
Het kabinet hecht aan het uitgangspunt dat publiek eigenaarschap of het actief beïnvloeden van de eigendomsstructuur van bedrijven niet behoort tot de kerntaken van de overheid en geen doel op zich is. Eigenaarschap van bedrijven is in principe een marktaangelegenheid. Wel beschikt Nederland over een breed instrumentarium ter borging van de economische veiligheid, waaronder de continuïteit van vitale (overheids)processen. Dit bestaat onder andere uit het stelsel van investeringstoetsing, exportcontrolebeleid, en beveiligingsmaatregelen in het vitaal stelsel, zoals toegelicht in de Kamerbrief van 1 juli 2025.1
Ten behoeve van toekomstige vergelijkbare gevallen wordt een procedure ontwikkeld om bij mogelijke wisseling van zeggenschap bij leveranciers van vitale en kritieke dienstverlening van de overheid, de informatie die contracthouders ontvangen van leveranciers, ook gestroomlijnder te delen met de ambtelijke en politieke top van de betrokken ministeries. Hiervoor wordt een handelingskader opgesteld.
De snel veranderende geopolitieke situatie en veranderde machtsverhoudingen in de wereld, vragen om een overheidsbrede aanpak in de waarborging van onze digitale autonomie en soevereiniteit. Hiervoor is in december 2025 een visie op digitale autonomie en soevereiniteit van de overheid gepubliceerd als onderdeel van de Nederlandse Digitaliseringstrategie (NDS). In de herziening van het cloudbeleid wordt explicieter aangegeven hoe risico’s ten aanzien van extraterritoriale inmenging moeten worden beoordeeld. Daarnaast zijn er verscheidene aanstaande Europese initiatieven, zoals het wetsvoorstel voor een Cloud and AI Development Act en de aanbeveling van de Europese Commissie voor een single EU-wide cloud policy for public administrations and public procurement.2

Vraag 4

Zo ja: wat is er met die informatie en/of mogelijkheid gedaan, en welke afwegingen zijn daarbij gemaakt?

Zie antwoord vraag 3.

Vraag 5

In hoeverre is de Kamer hierover tijdig, juist en volledig geïnformeerd?

In de beantwoording van de Kamervragen van het lid Kathmann is eerder gemeld dat onder embargo is medegedeeld dat de eigenaar van Solvinity op zoek was naar een overnamekandidaat.3

Vraag 6

Zou u vanwege het aanstaande debat over de overname deze vragen met urgentie willen beantwoorden?

Hierbij zijn uw vragen met urgentie en voor het aanstaande debat beantwoord.

Vraag 1

Heeft u kennisgenomen van het bericht «Elon Musks AI-chatbot Grok onder vuur door seksueel getinte beelden»?1

Ja.

Vraag 2

Bent u op de hoogte van het incident waarbij AI-chatbot Grok door gebruikers werd aangespoord om seksuele deepfakes van minderjarige meisjes te genereren, en dat deze beelden tot wel 12 uur online hebben gestaan voordat ze werden verwijderd? Zo ja, hoe beoordeelt u dit incident in het licht van de Digital Services Act (DSA) verplichtingen ten aanzien van bescherming van minderjarigen?

Ja, daarvan zijn we op de hoogte. Het bericht dat zoveel mensen slachtoffer zijn geworden vinden wij zeer zorgwekkend. De slachtoffers zijn met name vrouwen en minderjarigen, maar deepnudes kunnen in potentie van iedereen gemaakt worden. De impact en de gevolgen van deepnudes voor slachtoffers en hun omgeving zijn enorm, mede omdat het maken van deepnudes steeds geavanceerder wordt en daarmee deepnudes steeds realistischer worden. Daarnaast zijn deze beelden ook schadelijk voor de samenleving, omdat iedereen, specifiek jongeren, ze online tegen kunnen komen. Het vervaardigen van seksueel beeldmateriaal van minderjarigen, of van personen zonder toestemming, is strafbaar, ook als het materiaal met AI is gegenereerd.
Als aangewezen zeer groot online platform zal X moeten voldoen aan de verplichtingen uit de Digitale Dienstenverordening (DSA). In die hoedanigheid is X verplicht om de systeemrisico’s die kunnen voortvloeien uit de verspreiding van illegale content, zoals illegale deepnudes, te identificeren en te beperken. Ook moeten zij het gebruikers mogelijk maken om illegale inhoud op eenvoudige wijze te melden, welke meldingen zij op een tijdige, zorgvuldige, niet-willekeurige en objectieve wijze moeten beoordelen.
Het primaat van het DSA-toezicht op X als zeer groot online platform ligt bij de Europese Commissie (EC). Daarbij wordt zij ondersteund door de Ierse toezichthouder, als toezichthouder van de lidstaat waar X zijn hoofdvestiging heeft. De toezichthouders beoordelen niet of specifieke content illegaal is en leggen geen verwijderverzoeken of bevelen op aan platforms, maar controleren of bijvoorbeeld bovenstaande meldingsmechanismes van platforms voldoen aan de DSA en of het platform de melding netjes en op tijd onderzoekt en melder over de beslissing informeert. Op 26 januari werd bekend dat de EC een nieuw, officieel onderzoek is gestart naar (de functies van) Grok en X onder de DSA. In dit nieuwe onderzoek zal worden beoordeeld of X de risico’s in verband met de verspreiding van illegale inhoud, waaronder gemanipuleerde seksuele afbeeldingen en inhoud die kwalificeert als seksueel misbruik van kinderen, in verband met de uitrol van Grok in de EU naar behoren heeft beoordeeld en beperkt.

Vraag 3

Welke stappen onderneemt Nederland binnen de Raad en richting de Europese Commissie om ervoor te zorgen dat DSA-verplichtingen met betrekking tot bescherming van minderjarigen en voorkomen van AI-malafide content effectief worden nageleefd door grote platforms?

Op de DSA wordt toezicht gehouden door onafhankelijke toezichthouders en Nederland kan dienaangaande geen instructies geven. Wel kan Nederland signalen afgeven aan de EC of de Autoriteit Consument & Markt (ACM), de coördinerende toezichthouder op de DSA in Nederland, in het geval risico’s worden gezien die om aandacht vragen. Zo heeft Nederland de uitkomsten van de kinderrechtenimpactassessments met de EC gedeeld.

Vraag 4

Bent u op de hoogte van de lopende onderzoeken van meerdere landen (o.a. Frankrijk, Zweden, Australië) tegen X over de stroom aan deepfakes en seksueel expliciete AI-beelden? Zo ja, wat is de Nederlandse positie en rol hierin?

Ja, daarvan zijn wij op de hoogte. Het is mede aan de toezichthouder van de DSA, in dit geval de EC, om te beoordelen of X aan de wettelijke verplichtingen heeft voldaan. Daarnaast hebben wij vernomen dat Frankrijk een strafrechtelijk onderzoek is gestart.2 Nederland heeft in de lopende onderzoeken tegen X geen specifieke rol. Uiteraard volgen wij de ontwikkelingen met belangstelling.

Vraag 5

Onder DSA zijn grote platformen verplicht om duidelijke, gebruiksvriendelijke mechanismen voor het rapporteren van illegale content te hebben en deze snel te behandelen, hoe beoordeelt u de effectiviteit van de huidige mechanismen van X, mede gezien het feit dat sommige beelden pas na journalistieke publiciteit werden verwijderd?

Het niet adequaat en of snel handelen van een zeer groot online platform wordt gesanctioneerd in het derde lid van artikel 16 DSA. Dit artikel verduidelijkt dat een melding van illegale inhoud, conform de vereisten van dat artikel, leidt tot zogenaamde «daadwerkelijke kennis of bekendheid» van die illegale inhoud bij een hostingbedrijf of online platform. Zodra dat het geval is, moet een zeer groot online platform prompt handelen om die illegale inhoud te verwijderen of de toegang daartoe onmogelijk te maken. Doet een platform dat niet dan kunnen ze geen beroep doen op de vrijwaring van aansprakelijkheid uit artikel 6 van de verordening en zelfstandig aansprakelijk worden gesteld voor die illegale inhoud.
Het is aan de toezichthouder, in dit geval de EC, om te beoordelen of aan bovengenoemd kader is voldaan. De EC onderzoekt dit momenteel.

Vraag 6

Hoeveel meldingen van AI-gegenereerde illegale content, waaronder deepfakes en beelden met minderjarigen, zijn via het DSA-transparantiesysteem aan de Europese Commissie en nationale autoriteiten gerapporteerd, en wat is daarvan de uitkomst?

De ACM heeft geen inzicht in meldingen die door andere lidstaten worden gedaan bij de EC en/of de Ierse toezichthouder Coimisiún na Meán (CNAM; toezichthouder van de lidstaat waar X zijn hoofdvestiging heeft). Dit is in principe vertrouwelijk tussen de melder en de EC. Meldingen over systeemrisico’s zijn vaak beschrijvend over een bepaalde functionaliteit of risico, aangevuld met enkele voorbeelden van het betreffende onderwerp.

Vraag 7

Kunt u duidelijkheid geven over hoe momenteel toezicht en handhaving is ingericht op het gebied van deepfake incidenten in Nederland? En is dit alleen meldings-gedreven of ook door middel van actieve detectie?

Handhaving en toezicht op illegaal deepfake-beeldmateriaal gebeurt primair op basis van meldingen bij de bevoegde handhavingsautoriteiten over de online platforms waar deze worden verspreid.
De ACM is de bevoegde Nederlandse toezichthouder op de DSA. De ACM heeft op grond van de DSA geen bevoegdheid om verwijderbevelen op te leggen. Wel bevat de DSA verplichtingen op grond waarvan de ACM kan handhaven wanneer online platforms of hostingproviders onvoldoende optreden tegen illegale inhoud en hun processen met betrekking tot meldingen niet op orde hebben. Dit kan het geval zijn als blijkt dat de onlinedienst niet of onvoldoende gemotiveerd of traag reageert op meldingen over illegale inhoud van bijvoorbeeld gebruikers of trusted flaggers.
Het kan zijn dat niet de ACM maar een toezichthouder in een andere lidstaat bevoegd is ten aanzien van de onlinedienst in kwestie. In het geval van de kwestie X/Grok is bijvoorbeeld de Europese Commissie primair bevoegd. Zij kan als bevoegd toezichthouder een onderzoek instellen en boetes opleggen tot 6% van de wereldwijde omzet. Daarnaast hebben gebruikers de mogelijkheid om, naast het doorlopen van de interne klachtenafhandelingsprocedure bij een aanbieder, ook een gerechtelijke procedure te starten.
De ACM roept slachtoffers van dergelijke beelden op om melding te doen bij het platform/de hosting provider, bij de politie of bij een trusted flagger zoals Offlimits. Deze meldingen zijn waardevol om aan te tonen dat materiaal zonder toestemming is verspreid. Ook kan naar aanleiding van de meldingen blijken dat het platform/de hosting provider onvoldoende optreedt tegen illegale inhoud, waarna de ACM daarop kan handelen.
Daarnaast is de Autoriteit Persoonsgegevens (AP) op grond van de DSA en de Algemene Verordening Gegevensbescherming (AVG) een bevoegd toezichthouder op het gebied van illegale deepfakes. Als deepfakes zonder toestemming worden verspreid, kan er sprake zijn van onrechtmatige verwerking van persoonsgegevens. De AP kan een onderzoek instellen naar personen of organisaties die verantwoordelijk zijn voor het (mogelijk) maken en verspreiden van dit soort materiaal. Dit kunnen in bepaalde gevallen online platforms zijn, maar ook hostingproviders die de content hosten. Voor de AP is het wel van belang dat de partij die verantwoordelijk is voor de content (afhankelijk van de omstandigheden van het geval; het individu en/of het platform) te achterhalen is, wat, anders dan bij X, niet altijd het geval is. Het kan zijn dat niet de AP maar een gegevensbeschermingsautoriteit in een andere lidstaat bevoegd is ten aanzien van de onlinedienst in kwestie. Als uit het onderzoek blijkt dat er overtredingen zijn, kan de AP of andere autoriteit aanbieders van onlinediensten bijvoorbeeld een verwerkingsverbod opleggen voor wat betreft het onrechtmatige materiaal. Het proces van onderzoek en bestuursrechtelijk handhaven zal in de regel niet leiden tot het snel offline zijn van de beelden.
De officier van justitie kan op grond van artikel 125p van het Wetboek van Strafvordering (Sv) aan een aanbieder van een communicatiedienst bevelen om strafbare online content ontoegankelijk te maken. Een dergelijk bevel kan, kort gezegd, worden gegeven als sprake is van een strafbaar feit waarvoor voorlopige hechtenis is toegelaten, ter beëindiging van dat strafbare feit en/of ter voorkoming van nieuwe strafbare feiten.
Voor illegale deepfakes, op basis van de artikelen 252, 254ba en art. 285d van het Wetboek van Strafrecht (Sr), is dit het geval. Van deze mogelijkheid wordt beperkt gebruik gemaakt, omdat de politie en het Openbaar Ministerie ook gebruik kunnen maken van verwijderverzoeken op basis van de zelfregulerings-mogelijkheden. Deze zijn in de praktijk vaak sneller. Een aanbieder die niet voldoet aan een dergelijk bevel onder 125p Sv kan strafrechtelijk aansprakelijk zijn (54a Sr).
Wanneer het materiaal van minderjarigen betreft is het seksueel beeldmateriaal van kinderen en is het strafbaar op grond van artikel 252 Sr. In Nederland is dan ATKM bevoegd om aanbieders van communicatiediensten die in Nederland zijn gevestigd of die seksueel beeldmateriaal van kinderen op Nederlands grondgebied hebben opgeslagen, te verplichten om dergelijk materiaal ontoegankelijk te maken of te verwijderen. Dit geldt ook voor seksueel beeldmateriaal van minderjarigen dat is vervaardigd door middel van AI, zoals bij deepnudes. Als aanbieders van hostingdiensten niet aan deze verplichting voldoen, kan de ATKM bestuursrechtelijk handhaven. De ATKM kan in dat geval een last onder dwangsom of een bestuurlijke boete opleggen, die kan oplopen tot 10% van de jaarlijkse omzet van de onderneming.

Vraag 8

Hoe verhoudt de handhaving van de AVG zich tot de handhaving van de DSA in dit soort gevallen, en ziet u mogelijkheden om deze instrumenten gezamenlijk effectiever in te zetten?

Er kan in dit soort gevallen zowel op basis van de AVG als de DSA worden gehandhaafd. De ACM werkt momenteel nauw samen met de AP en andere betrokken instanties aan mogelijkheden om elkaar hierin te versterken.
De ACM heeft op grond van de DSA geen bevoegdheid om verwijderbevelen op te leggen. Wel bevat de DSA verplichtingen op grond waarvan de ACM kan handhaven wanneer online platforms of hostingproviders onvoldoende optreden tegen illegale inhoud en hun processen met betrekking tot meldingen niet op orde hebben. Dit kan het geval zijn als blijkt dat de onlinedienst niet of onvoldoende gemotiveerd of traag reageert op meldingen over illegale inhoud van bijvoorbeeld gebruikers of trusted flaggers. Het kan zijn dat niet de ACM maar een toezichthouder in een andere lidstaat bevoegd is wat betreft de onlinedienst in kwestie. In het geval van de kwestie X/Grok is bijvoorbeeld de Europese Commissie primair bevoegd.
De AP kan een onderzoek instellen naar personen of organisaties die verantwoordelijk zijn voor het (mogelijk) maken en verspreiden van materiaal dat in strijd is met de AVG. Dit kunnen in bepaalde gevallen online platforms zijn, maar ook hostingproviders die de content hosten. Voor de AP is het wel van belang dat de partij die verantwoordelijk is voor de content (afhankelijk van de omstandigheden van het geval; het individu en/of het platform) te achterhalen is, wat, anders dan bij X, niet altijd het geval is. Het kan verder zo zijn dat niet de AP maar een gegevensbeschermingsautoriteit in een andere lidstaat bevoegd is wat betreft de onlinedienst in kwestie. Als uit het onderzoek blijkt dat er overtredingen zijn, kan de AP of andere autoriteit aanbieders van onlinediensten bijvoorbeeld een verwerkingsverbod opleggen wat betreft het onrechtmatige materiaal. Hierin verschilt de handhavingsmogelijkheden op de AVG ten aanzien van de mogelijkheden onder de DSA. Het proces van onderzoek en bestuursrechtelijk handhaven zal in de regel niet leiden tot het snel offline zijn van de beelden.

Vraag 9

Vindt u dat «nudify»-apps en dergelijke functies van AI-chatbots überhaupt bestaansrecht hebben? Zo nee, wat gaat u daaraan doen?

Binnen het Ministerie van Justitie en Veiligheid wordt gekeken naar de mogelijkheden om het gebruik van nudify applicaties verder tegen te gaan. Ondanks de mogelijkheid om gebruikers van de applicaties strafrechtelijk te vervolgen (via de artikelen 252 en 254ba Sr) en de mogelijkheid om elk illegaal beeld steeds te laten verwijderen, blijft het maatschappelijk probleem rondom deepnudes zich in grote mate voordoen. Om die reden wordt bezien of het wenselijk en haalbaar is het aanbieden van de applicaties zelf te verbieden, nationaal dan wel Europees. Inmiddels hebben met verschillende stakeholders en experts gesprekken plaatsgevonden. Voordat een inhoudelijke positie bepaald wordt, is verdere studie nodig.

Vraag 10

Bent u bereid om aan te dringen op effectieve handhaving tegen X in de kwestie van AI-gegenereerde beelden van minderjarigen en zo ja, welke nationale en Europese maatregelen kunnen er genomen worden of welke sancties kunnen er worden opgelegd?

Effectieve handhaving van Europees recht is onverminderd van belang. De Europese Commissie is op 26 januari jl. een nieuw onderzoek gestart naar X dat specifiek ziet op Grok. Als de Commissie concludeert dat X de DSA heeft overtreden, kan zij verdere handhavingsmaatregelen nemen, zoals de vaststelling van een besluit tot niet-naleving en de oplegging van een boete.

Vraag 11

Kunt u deze vragen elk afzonderlijk beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Wereldwijde druk op X groeit om bikini-deepfakes en AI-beelden minderjarigen»?1

Ja.

Vraag 2

Deelt u de mening dat het volstrekt onacceptabel en aanstotelijk is dat X op grote schaal seksuele deepfakes van vrouwen en minderjarigen genereert met AI-chatbot Grok?

Ja, wij vinden het onacceptabel dat met behulp van de AI-chatbot Grok op grote schaal deepnudes (seksueel getinte nepafbeeldingen of -video’s) zijn gegenereerd. Het bericht dat zoveel mensen, slachtoffer zijn geworden vinden wij zeer zorgwekkend. De slachtoffers zijn met name vrouwen en minderjarigen, maar deepnudes kunnen in potentie van iedereen gemaakt worden. De impact en de gevolgen van deepnudes voor slachtoffers en hun omgeving zijn enorm, mede omdat het maken van deepnudes steeds geavanceerder wordt en daarmee deepnudes steeds realistischer worden. Daarnaast zijn deze beelden ook schadelijk voor de samenleving, omdat iedereen, specifiek jongeren, ze online tegen kunnen komen. Het vervaardigen van seksueel beeldmateriaal van minderjarigen of van personen zonder toestemming, is strafbaar, ook als het materiaal met AI is gegenereerd.

Vraag 3

Bent u bereid om aan te sluiten bij landen zoals Frankrijk en Australië die een onderzoek zijn begonnen tegen X en eisen dat X in actie komt tegen de stroom aan deepfakes van vrouwen? Welke concrete stappen gaat u hiervoor zetten?

In de aanpak van dit soort platforms vinden wij de Europese benadering van belang, waarbij wij als Europese lidstaten één lijn trekken. GROK AI wordt – omdat het onderdeel van X is – via de Europese Digitale Dienstenverordening (DSA) gereguleerd. X is een zeer groot online platform (meer dan 45 miljoen maandelijkse gebruikers) waarop de Europese Commissie (EC) toezicht houdt. De EC is inmiddels een onderzoek gestart in het kader van de DSA.2 Onder de DSA zijn platforms verplicht om illegale content zo snel mogelijk te verwijderen.
In het Verenigd Koninkrijk (VK) is toezichthouder Ofcom een onderzoek gestart. Het toezicht in het VK is anders geregeld, omdat het VK geen lid is van de EU en de DSA daarom niet van toepassing is.

Vraag 4

Vindt u het wenselijk dat X veel verder gaat dan concurrenten als het gaat om het toestaan van bikini-deepfakes, terwijl voor andere AI-chatbots strengere beperkingen gelden voor wat met kunstmatige intelligentie mag worden gemaakt?

Nee, wij vinden het handelen van X op dit punt hoe dan ook niet wenselijk.
Voor al dit soort praktijken bestaat hetzelfde juridische kader dat deze praktijken tegen moet gaan. Hierbij is het relevant onderscheid te maken tussen illegale content en niet-illegale content. Alle beelden die illegaal zijn – zoals afbeeldingen van seksueel misbruik van kinderen3 – zijn ook illegaal als deze door AI gegeneerd zijn. Op grond van de DSA moet deze illegale content zo snel mogelijk verwijderd worden, zodra het platform kennis heeft van illegale content (als het bijvoorbeeld is gemeld). Voor wat betreft mogelijk schadelijke, niet-illegale content, geldt dat de DSA voorschrijft dat platforms zoals X systeemrisico’s in kaart moeten brengen en moeten mitigeren (artikel 34 DSA). Zoals hierboven aangegeven, is de EC, die hierop toezicht houdt, inmiddels een onderzoek gestart in het kader van de DSA.
Relevant is verder artikel 14 van de DSA dat regelt dat online platforms in hun gebruiksvoorwaarden informatie moeten opnemen over eventuele beperkingen die zij aan het gebruik van hun dienst opleggen met betrekking tot door de afnemers van de dienst verstrekte informatie. Die informatie omvat gegevens over eventuele beleidsmaatregelen, procedures, maatregelen en instrumenten die worden ingezet voor inhoudsmoderatie, met inbegrip van algoritmische besluitvorming en menselijke controle, alsook de procedurevoorschriften van hun interne klachtenafhandelingssysteem.

Vraag 5

Gaat u zich inzetten om gemanipuleerde seksuele afbeeldingen van vrouwen en minderjarigen zo snel mogelijk van het platform te laten verwijderen? Zo ja, op welke manier gaat u dat doen?

Jazeker en wij zien in het geval van Grok AI al een aantal ontwikkelingen in de goede richting. Zo heeft X naar aanleiding van de toenemende druk laten weten de regels voor AI-chatbot Grok aan te scherpen, waardoor het niet meer mogelijk moet zijn om mensen ermee «uit te kleden» of afbeeldingen te creëren van echte mensen in weinig verhullende kleding. Indien er onverhoopt toch nog gemanipuleerde illegale beelden van vrouwen en minderjarigen op het platform staan, kan een ieder op grond van artikel 16 van de DSA een verwijderverzoek indienen. Het platform dient een dergelijk verwijderverzoek op een tijdige, zorgvuldige, niet-willekeurige en objectieve wijze te verwerken.
Als het verwijderen van de illegale content niet lukt door middel van een melding aan het platform, kan een gespecialiseerde hulporganisatie worden ingeschakeld. Op basis van de DSA is Offlimits door de Autoriteit Consument en Markt (ACM), de coördinerende toezichthouder op de DSA in Nederland, aangewezen als betrouwbare flagger. Dit houdt in dat zij verwijderverzoeken van illegale content kan indienen bij online platforms zoals X. X dient vervolgens onverwijld en prioritair dit verwijderverzoek te behandelen, en indien sprake is van illegale content dient het platform deze te verwijderen.
Indien een platform nalaat om adequaat op een melding te reageren, biedt de DSA mogelijkheden tot handhaving waarbij in het geval van X de Europese Commissie in kan grijpen. De EC kan als bevoegd toezichthouder een onderzoek instellen en boetes opleggen tot 6% van de wereldwijde omzet. Zoals hierboven vermeld, is de EC een onderzoek gestart naar X, waarbij specifiek wordt gekeken naar AI-chatbot Grok, vanwege mogelijke overtredingen van de DSA. Daarnaast hebben gebruikers de mogelijkheid om, naast het doorlopen van de interne klachtenafhandelingsprocedure bij een aanbieder, een gerechtelijke procedure te starten.

Vraag 6

Is het mogelijk om op basis van de Digital Services Act (DSA) een verwijderverzoek in te dienen als het gaat om dergelijke deepfake afbeeldingen?

Ja, een ieder kan op grond van artikel 16 van de DSA een verwijderverzoek indienen wanneer er gemanipuleerde illegale beelden van vrouwen en minderjarigen op een platform staan.
Daarnaast rust op grond van de DSA op zeer grote onlineplatforms en zeer grote onlinezoekmachines de verantwoordelijkheid om illegale inhoud op hun diensten tegen te gaan en systeemrisico’s te mitigeren. Tevens dienen zij hun gebruikers in staat te stellen om illegale inhoud of inhoud die in strijd is met de gebruiksvoorwaarden van een zeer groot onlineplatform op eenvoudige wijze te melden. Het platform X is door de EC aangewezen als zeer groot online platform, waardoor al het bovenstaande van toepassing is.4
Deze zorgvuldigheidsplicht geldt ook ten aanzien van deepnudes, zodra deze illegaal zijn.5 Zo is op grond van artikel 252 Wetboek van Strafrecht (Sr) (ziet specifiek op seksueel beeldmateriaal van minderjarigen) en artikel 254ba Sr het zonder instemming maken, voorhanden hebben of verspreiden van seksueel beeldmateriaal strafbaar, ongeacht of dit door een persoon of AI is vervaardigd. Ook andere strafrechtelijke bepalingen, zoals doxing (art. 285d Sr) en smaad/laster (respectievelijk art. 261 en 262 Sr), zijn in voorkomend geval mogelijk van toepassing, bijvoorbeeld als de AI-chatbot gegenereerde beelden/ bewerkingen van personen bevatten met het oogmerk die persoon vrees aan te (laten) jagen (doxing) of opzettelijk iemands eer of goede naam aanrandt (smaad/laster), en er aan de andere voorwaarden van die specifieke wetsartikelen wordt voldaan.
Zoals ook aangegeven bij het antwoord op vraag 5, is X op grond van artikel 16 van de DSA verplicht een toegankelijk en gebruiksvriendelijk digitaal meldsysteem in te richten waarmee iedereen illegale online inhoud, zoals materiaal van illegale deepnudes, kan melden. Het derde lid van artikel 16 DSA verduidelijkt dat een melding van illegale inhoud, conform de vereisten van dat artikel, leidt tot zogenaamde «daadwerkelijke kennis of bekendheid» van die illegale inhoud bij een hostingbedrijf of online platform. Zodra dat het geval is, moet zij prompt handelen om die illegale inhoud te verwijderen of de toegang daartoe onmogelijk te maken. Doet een platform dat niet dan kan zij geen beroep doen op de vrijwaring van aansprakelijkheid uit artikel 6 van de DSA en zelfstandig aansprakelijk worden gesteld voor die illegale inhoud. Voor het indienen van een verwijderverzoek kan de hulp van Offlimits, een betrouwbare flagger, worden ingeschakeld.

Vraag 7

Zijn er voor zover bekend ook Nederlands slachtoffers van deze AI-beelden en zo ja, is voor deze slachtoffers voldoende bekend waar zij terecht kunnen voor hulp?

Slachtoffers kunnen bij verschillende organisaties, zoals Slachtofferhulp Nederland (SHN), Centrum Seksueel Geweld (CSG) en Offlimits, terecht voor hulp. Deze organisaties werken voortdurend aan het onder de aandacht brengen van hun meldpunten en/of hulplijnen, bijvoorbeeld door middel van campagnes. Als het slachtoffer overweegt een melding te maken of aangifte te doen, kan deze terecht bij de politie. Genoemde hulporganisaties kunnen slachtoffers hierover informeren of hierbij ondersteunen.
Bij bovengenoemde hulporganisaties is niet bekend of er ook Nederlanders zijn, die slachtoffer zijn geworden van de AI-naaktbeelden, die specifiek met de AI-Chatbot Grok zijn gegenereerd. Dit komt omdat bij meldingen die door slachtoffers worden gedaan bij SHN en CSG, in de registratie geen onderscheid wordt gemaakt naar misbruik van echt dan wel AI-gegenereerd beeldmateriaal. Bij meldingen die door slachtoffers worden gedaan bij Offlimits, wordt in de registratie wel onderscheid gemaakt tussen echt en AI-gegenereerd beeldmateriaal, maar wordt niet geregistreerd met welke specifieke AI-applicatie, zoals bijvoorbeeld de AI-chatbot Grok, de afbeeldingen zijn gegenereerd.
De politie heeft in de afgelopen twee maanden wel een toename gezien in de hoeveelheid meldingen die vanuit platforms wordt gedaan over uploads naar AI-chatbot Grok. Mogelijk zijn er slachtoffers die zelf melding hebben gedaan bij de politie, maar dit is niet goed uit de registratie te halen, omdat de melding onder verschillende delictsoorten kan worden geregistreerd.

Vraag 8

In hoeverre biedt Nederlandse wetgeving bescherming tegen het genereren en verspreiden van AI-deepfakes van vrouwen en minderjarigen en is dit volgens u voldoende?

De Nederlandse wetgeving biedt via de artikelen 252 en 254ba Sr voldoende mogelijkheden om strafrechtelijk op te treden tegen personen die met AI applicaties (zonder toestemming) deepnudes van personen, waaronder vrouwen en minderjarigen, genereren, voorhanden hebben en verspreiden.
De strafbaarstelling van artikel 254ba Sr omvat onder meer het, zonder toestemming van de afgebeelde, vervaardigen van (nep) seksueel beeldmateriaal. Ook het openbaar maken en het voorhanden hebben van dergelijke (nep) naaktbeelden valt onder het bereik van dit artikel. Wanneer het materiaal van minderjarigen betreft is het seksueel beeldmateriaal van kinderen en is het strafbaar op grond van artikel 252 Sr.
Naast de strafrechtelijke handhaving door het Openbaar Ministerie (OM) op bovenstaande strafrechtelijke bepalingen zijn er bestuursrechtelijke handhavers die werken aan de bestrijding van online illegale content. Een van de belangrijkste is de ACM, die als digitaledienstencoördinator voor Nederland handhaaft op de verplichtingen uit de DSA.
De Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) geeft uitvoering aan maatregelen die Nederland op grond van EU- en nationale regelgeving moet nemen om online terroristisch en seksueel beeldmateriaal van kinderen te signaleren en snelle verwijdering ervan door aanbieders van hostingdiensten te garanderen.
De Autoriteit Persoonsgegevens (AP) is een onafhankelijke toezichthouder die per geval – uit eigen beweging of op verzoek – beoordeelt of wordt voldaan aan de Algemene Verordening Gegevensbescherming (AVG). Het is aan de AP om te beoordelen of een AI deepfake een schending is van de AVG. Wanneer de AP een overtreding constateert, kan de AP een boete of dwangsom opleggen, en bevelen tot het stopzeten van gegevensverwerkingen.6
Daarnaast kunnen slachtoffers van AI deepfakes mogelijk bescherming vinden in het civielrecht. Artikel 6:162 van het Burgerlijk Wetboek biedt het kader voor wat onrechtmatig is in civielrechtelijke zin – al dan niet in combinatie met specifieke civielrechtelijke bepalingen. Hierbij gaat het in de kern om een inbreuk op een recht en een doen of nalaten in strijd met een wettelijke plicht of met hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt, een en ander behoudens de aanwezigheid van een rechtvaardigingsgrond.

Vraag 9

Op welke manier wordt in Nederland gecontroleerd of platforms voldoen aan verplichtingen rondom schadelijke AI-inhoud?

In Nederland controleren de bevoegde toezichthouders of platforms voldoen aan wettelijke verplichtingen. De DSA bevat verplichtingen op grond waarvan de ACM kan handhaven wanneer online platforms of hostingproviders onvoldoende optreden tegen illegale inhoud en hun processen met betrekking tot meldingen niet op orde hebben. Dit kan het geval zijn als blijkt dat de onlinedienst niet of onvoldoende gemotiveerd of traag reageert op meldingen over illegale inhoud van bijvoorbeeld gebruikers of trusted flaggers.
Het kan zijn dat niet de ACM maar een toezichthouder in een andere lidstaat bevoegd is ten aanzien van de online dienst in kwestie. In het geval van X/Grok is bijvoorbeeld de EC primair bevoegd. Zij kan als bevoegd toezichthouder een onderzoek instellen en boetes opleggen tot 6% van de wereldwijde omzet. Daarnaast hebben gebruikers de mogelijkheid om, naast het doorlopen van de interne klachtenafhandelingsprocedure bij een aanbieder, ook een gerechtelijke procedure te starten.
De ACM roept slachtoffers van dergelijke beelden op om melding te doen bij het platform/de hosting provider, bij de politie of bij een trusted flagger zoals Offlimits. Deze meldingen zijn waardevol om aan te tonen dat materiaal zonder toestemming is verspreid. Ook kan naar aanleiding van de meldingen blijken dat het platform/de hosting provider onvoldoende optreedt tegen illegale inhoud, waarna de ACM daarop kan handelen.
Daarnaast is de AP op grond van de DSA en de AVG een bevoegd toezichthouder op het gebied van illegale deepnudes. Als deepnudes zonder toestemming worden verspreid, kan er sprake zijn van onrechtmatige verwerking van persoonsgegevens. De AP kan een onderzoek instellen naar personen of organisaties die verantwoordelijk zijn voor het (mogelijk) maken en verspreiden van dit soort materiaal. Dit kunnen in bepaalde gevallen online platforms zijn, maar ook hostingproviders die de content hosten. Voor de AP is het wel van belang dat de partij die verantwoordelijk is voor de content (afhankelijk van de omstandigheden van het geval; het individu en/of het platform) te achterhalen is, wat, anders dan bij X, niet altijd het geval is. Het kan zijn dat niet de AP, maar een gegevensbeschermingsautoriteit in een andere lidstaat bevoegd is wat betreft de onlinedienst in kwestie. Als uit het onderzoek blijkt dat er overtredingen zijn, kan de AP of andere autoriteit aanbieders van onlinediensten bijvoorbeeld een verwerkingsverbod opleggen wat betreft het onrechtmatige materiaal. Het proces van onderzoek en bestuursrechtelijk handhaven zal in de regel niet leiden tot het snel offline zijn van de beelden.

Vraag 10

Vindt u dat de mogelijkheid om elk persoon of object door een AI-bot af te laten beelden in bikini geschrapt moet worden om te voorkomen dat vrouwen en minderjarigen slachtoffer worden van seksuele deepfakes? Zo ja, welke stappen gaat u ondernemen?

Binnen het Ministerie van Justitie en Veiligheid wordt gekeken naar de mogelijkheden om het gebruik van nudify applicaties verder tegen te gaan. Ondanks de mogelijkheid om gebruikers van de applicaties strafrechtelijk te vervolgen (via de artikelen 252 en 254ba Sr) en de mogelijkheid om elk illegaal beeld steeds te laten verwijderen, blijft het maatschappelijke probleem rondom deepnudes zich in grote mate voordoen. Om die reden wordt bezien of het wenselijk en haalbaar is het aanbieden van de applicaties zelf te verbieden, nationaal dan wel Europees. Inmiddels hebben met verschillende stakeholders en experts gesprekken plaatsgevonden. Voordat een inhoudelijke positie bepaald wordt, is verdere studie nodig.

Vraag 11

Denkt u dat een algeheel verbod op het generen van seksuele content door AI-bots kan helpen om te voorkomen dat vrouwen en minderjarigen hiervan slachtoffer worden? Zo nee, waarom niet?

Zoals bij vraag 8 beantwoord, kan tegen het (zonder toestemming) genereren, voorhanden hebben en verspreiden van deepnudes nu al strafrechtelijk worden opgetreden via de artikelen 252 en 254ba Sr. Ondanks deze strafrechtelijke mogelijkheden en de mogelijkheid om elk illegaal beeld te laten verwijderen, blijft het maatschappelijke probleem rondom deepnudes zich in grote mate voordoen.

Vraag 12

In hoeverre kan de in consultatie gebrachte Wet naburig recht deepfakes van personen bij vergelijkbare gevallen behulpzaam zijn? En wanneer kan de Tweede Kamer dit wetsvoorstel verwachten?

Het wetsvoorstel naburig recht deepfakes van personen, een initiatiefvoorstel dat in voorbereiding was bij het voormalig Kamerlid Dral (VVD), is (nog) niet ingediend bij de Tweede Kamer. Er heeft van 30 oktober tot en met 31 december 2025 een internetconsultatie plaatsgevonden over een voorontwerp van de wet van haar hand. Dit voorontwerp is voor advies voorgelegd bij de Commissie Auteursrecht. Het is aan de opvolger van het lid Dral om te besluiten of en hoe het traject wordt voortgezet. Gelet op de voorbereidende fase waarin het wetsvoorstel zich op dit moment bevindt, kan niet worden beoordeeld in hoeverre het Wetsvoorstel een meerwaarde zal hebben voor de aanpak. Zoals bij de vragen 8 en 11 beantwoord, kan tegen het (zonder toestemming) vervaardigen, voorhanden hebben en verspreiden van deepnudes al strafrechtelijk worden opgetreden via de artikelen 252 en 254ba van het Wetboek van Strafrecht.

Vraag 13

Bent u bereid in gesprek te gaan met Europese lidstaten over het misbruik van AI-chatbots als het gaat om seksuele content op X en andere platforms?

Ja, daartoe zijn wij bereid. Zoals is geantwoord bij vraag 10, vindt bij het Ministerie van Justitie en Veiligheid een verkenning plaats waarbij wordt gekeken naar de mogelijkheden om het gebruik van nudify-applicaties verder tegen te gaan. Binnen dit onderzoek vinden ook gesprekken plaats met andere Europese lidstaten, om te bezien hoe de aanpak daar is vormgegeven en of gezamenlijk kan worden opgetreden.

Vraag 1

Wat is uw reactie op het bericht «Google en Microsoft houden energiegebruik van hyperscale-datacenters geheim voor de overheid»?1

De datacentra in kwestie hebben informatie aangeleverd zoals aan hen is gevraagd door de Nederlandse overheid. Op grond van de Europese Energie Efficiëntie Richtlijn (EED)2 en het nationale Besluit van 26 april 20243 zijn datacentra verplicht om informatie aan te leveren, met uitzondering van bedrijfsvertrouwelijke gegevens. Via de website van de Rijksdienst voor Ondernemend Nederland (RVO) en de in te vullen formulieren, heeft de Nederlandse overheid gecommuniceerd dat bedrijfsvertrouwelijke gegevens niet hoefden te worden aangeleverd.
In de loop van 2024 is de Europese regelgeving aangescherpt en van kracht geworden, middels een gedelegeerde verordening4. In de gedelegeerde verordening staat dat bedrijfsvertrouwelijke informatie niet openbaar wordt gemaakt, maar wel dat alle informatie aangeleverd dient te worden. Deze wijziging wordt meegenomen met de implementatie van de richtlijn. Aanvankelijk werd gewacht met de aanpassing van de communicatie en het loket tot de implementatie van de richtlijn gereed zou zijn, maar na verloop van tijd is alsnog gekozen om hier niet op te wachten en de communicatie en het loket aan te passen, gezien ook de rechtstreekse werking van de gedelegeerde verordening.
Deze aanscherping is in de communicatie naar datacentra recentelijk aangepast voor de aanlevering van gegevens in 2026, in lijn met de gedelegeerde verordening. Datacentra wordt gevraagd alle gegevens aan te leveren, en aan te geven of er sprake is van bedrijfsvertrouwelijke gegevens.

Vraag 2

Deelt u de opmerking dat techbedrijven zich moeten houden aan de wet, en daarom hun energieverbruik moeten delen, in lijn met de Energy Efficiency Directive (EED)?

Ja.

Vraag 3

Zijn netbeheerders in bezit van data over het energieverbruik van datacenters? Zo nee, waarom niet? Zo ja, kunt u samen met netbeheerders deze data met de Kamer delen?

Netbeheerders hebben data over, en inzicht in, het energiegebruik van hun klanten, waaronder (individuele) datacentra. Overheden werken daarom veel samen met netbeheerders om goed beleid voor energie-infrastructuur te kunnen maken. Deze gegevens kunnen niet openbaar worden gemaakt, omdat deze worden gezien als bedrijfsgevoelige gegevens en alleen ten behoeve van toezicht en handhaving voor de energiebesparingsplicht worden verstrekt aan de toezichthouders.

Vraag 4

Herkent u de in het artikel genoemde cijfers dat de stroomverbruik van datacenters binnen vijf jaar naar 15 procent van het totale stroom in Nederland zal groeien? Zo nee, welke ontwikkelingen ziet u wel voor zich? Zo ja, kunt u dat toelichten?

De ontwikkeling van datacentra is een langjarig proces en wordt momenteel ingeperkt door netcongestie, stikstofproblematiek en scherper vestigingsbeleid vanuit overheden. Daardoor is er in de huidige situatie weinig ruimte voor substantiële uitbreiding. Recent aangekondigde projecten zijn veelal jaren geleden in gang gezet. Ook sluit dit beeld niet goed aan bij de ontwikkeling van het elektriciteitsverbruik van de datacentra in de afgelopen jaren (zie ook de cijfers van het CBS5). Datacentra geven daarnaast aan dat een dergelijke prognose van de groei van het elektriciteitsverbruik niet realistisch is en niet aansluit bij de ontwikkeling uit de praktijk.

Vraag 5

Deelt u de mening dat een grote inzet op datacenters geen verstandige keuze is, aangezien veel delen van Nederland kampen met netcongestie en de ontwikkelingen en winsten die voortvloeien uit datacenters niet terecht komen bij Nederlandse huishoudens?

Het kabinet erkent de zorgen rondom netcongestie en datacentra. Deze zorgen nemen wij serieus. Tegelijkertijd vormen datacentra de ruggengraat van onze digitale infrastructuur en faciliteren zij essentiële diensten waar Nederlandse huishoudens dagelijks van profiteren. Denk aan online bankieren, digitale zorg, thuiswerken en onderwijs op afstand. Om de beschikbaarheid van een onderscheidende digitale infrastructuur te borgen, is een zorgvuldige bestuurlijke afweging nodig. Daarvoor moet, samen met betrokkenen en gekoppeld aan lopende beleidsvorming op economisch, ruimtelijk, en duurzaamheidsvlak, en met oog voor de maatschappelijke meerwaarde, bezien worden wat nodig en mogelijk is en welke voorwaarden daarvoor gelden.
Toegang tot transportcapaciteit van elektriciteit wordt non-discriminatoir uitgegeven. Er wordt daarbij dus niet gekeken naar wat er met de uitgegeven transportcapaciteit voor elektriciteit gedaan wordt. Netcongestie vormt echter een grote uitdaging. Op veel plekken in Nederland is geen ruimte meer voor nieuwe aanvragen van grootverbruikers van elektriciteit, zoals datacentra. Deze komen dan ook op de wachtrij. De Autoriteit Consument en Markt (ACM) heeft met het prioriteringskader op basis van criteria sectoren aangewezen die maatschappelijk van groot belang zijn, zoals scholen of ziekenhuizen. Grootverbruikers uit deze sectoren krijgen voorrang op de wachtrij bij het verkrijgen van transportcapaciteit wanneer deze beschikbaar is. Datacentra zijn niet opgenomen in dit kader en krijgen dan ook geen voorrang.

Vraag 6

Welke toegevoegde waarde hebben datacenters voor de Nederlandse economie en samenleving, als de winsten doorvloeien naar Amerikaanse techbedrijven en Nederland geen zeggenschap heeft over de technologie?

De digitale infrastructuur, die bestaat onder andere uit telecombedrijven, internetknooppunten, datacentra en cloudaanbieders, levert een substantiële directe én indirecte bijdrage aan de Nederlandse economie6. Het is onlosmakelijk verbonden met ons dagelijks leven, denk aan video vergaderen, online bankieren en mobiel betalen, onze overheidszaken regelen en met veel gemak onze inkopen doen. In het onderwijs en de zorg is digitalisering niet meer weg te denken. Bedrijven kunnen opbloeien dankzij die hoogwaardige digitale infrastructuur. De meerwaarde van datacentra is dat ze een onlosmakelijk onderdeel zijn van de digitale infrastructuur, die een randvoorwaarde is voor toekomstige groei. In de veranderende mondiale context wordt het steeds belangrijker dat Nederland en de EU geopolitiek gezien op eigen benen kunnen staan. Het belang van (open strategische) autonomie neemt steeds verder toe.

Vraag 7

Deelt u de mening dat technologie geen doel maar een middel is, en dat technologische ontwikkelingen zoals «Artificial Intelligence' (AI) ook bredere maatschappelijke doelen, zoals het verlagen van werkdruk en het verminderen van werk, moet dienen? Zo nee, waarom niet? Zo ja, deelt u dan ook de mening dat publieke zeggenschap over AI essentieel is om het als middel te gebruiken?

Het kabinet is van mening dat een technologie en het gebruik van technologie, zoals AI, een middel is of kan zijn in het bijdragen aan oplossingen voor maatschappelijke opgaven. Daarbij zal technologie en het gebruik hiervan zelf doelen, waarden en machtsverhoudingen vormen en doen verschuiven, waardoor middel en doel onvermijdelijk in elkaar ingrijpen. Voor AI is dit niet anders.
Veel AI-oplossingen, die ook relevant kunnen zijn voor productiviteit en maatschappelijk uitdagingen, worden door bedrijven ontwikkeld en aangeboden. Dit is van belang voor het verdienvermogen als onderdeel van het industriebeleid en de uitwerking van de Nationale Technologiestrategie. De implementatie van de Europese AI-verordening draagt er onder meer aan bij dat AI-oplossingen door bedrijven op een verantwoorde manier worden ontwikkeld en toegepast.
Om innovaties te versnellen en kennis publiek-privaat te ontwikkelen en toe te passen zet de overheid specifieke instrumenten in. Een voorbeeld is het AiNed programma van het Nationaal Groeifonds met een groot aantal labomgevingen voor de ontwikkeling van innovatieve AI-toepassingen. Een ander voorbeeld is de realisatie van een AI-fabriek in Groningen. Deze initiatieven moeten maatschappelijke en economische kansen van AI verzilveren, en de publieke belangen bij AI borgen.

Vraag 8

Heeft u zicht op ontwikkelingen op de arbeidsmarkt door de introductie van AI? Zijn er functies die nu of in de komende jaren geraakt worden door AI? Welke stappen worden gezet om mensen die door AI hun baan (zullen) kwijtraken om en bij te scholen voor behoud van werk?

Er wordt momenteel op verschillende plekken data verzameld over AI, het gebruik ervan en de impact op de arbeidsmarkt. De AI monitor van het CBS ontwikkelt statistieken over bedrijven die AI produceren, bedrijven die AI gebruiken, AI-opleidingen inclusief de overgang naar de arbeidsmarkt, en de vraag naar arbeidskrachten met AI-vaardigheden7. In de arbeidsmarktenquêtes van TNO8 worden ook enkele vragen over inzet van AI op werk toegevoegd. Dialogic publiceert daarnaast in opdracht van EZK een overzicht van kengetallen over de onderwijs- en arbeidsmarktstromen van AI en data science. Verder zijn binnen de Nederlandse Skills Survey vragen gesteld over het gebruik van AI op het werk, en de digitale vaardigheden van werkenden. Tot slot zijn er internationale organisaties, zoals de OECD, die onder andere onderzoek hebben gedaan naar de «blootstelling» van bepaalde beroepen aan AI9.
AI kan grote gevolgen hebben voor de arbeidsmarkt, maar deze gevolgen zijn op dit moment lastig te voorspellen. Om potentiële negatieve gevolgen voor de arbeidsmarkt te kunnen mitigeren, is het in de eerste plaats belangrijk mensen te ondersteunen om mee te kunnen in veranderingen van hun werk als gevolg van AI. Werkgevers hebben hierin een wettelijke én initiërende verantwoordelijkheid. Werkgevers, brancheorganisaties en sociale partners zetten al stevig in op leven lang ontwikkelen. Het kabinet heeft oog voor deze veranderingen. De snelle veranderingen van de economie en arbeidsmarkt (o.a. door AI) maakt dat de onzekerheid over werk en inkomen voor mensen toeneemt, terwijl werkgevers ook te maken hebben met grote personeelstekorten en zien dat cruciale vacatures open blijven staan. Talent komt te vaak niet op juiste plek terecht waar het meeste waarde toevoegt.
Leven Lang Ontwikkelen (LLO) is daarbij een prioriteit van het kabinet met een ambitieuze opdracht waaraan € 100 mln. aan structurele middelen is gekoppeld vanaf 2028. Het kabinet hecht belang aan LLO om het hoofd te kunnen bieden aan grote economische en maatschappelijke opgaven. Het huidige LLO-beleid van SZW, OCW en EZK is samengevat in de recente Kamerbrief Voortgang Leven Lang Ontwikkelen.10

Vraag 1

Heeft u kennisgenomen van de berichtgeving over agressieve en mogelijk misleidende verkoopmethoden door medewerkers van DELTA Fiber, waaronder intimidatie, bedreigingen en het onder valse voorwendselen afsluiten van abonnementen?1

Ja.

Vraag 2

Deelt u de kwalificatie dat hier sprake lijkt van structurele problematiek in plaats van op zichzelf staande incidenten?

Toezichthouder Autoriteit Consument en Markt (hierna: ACM) en de Consumentenbond krijgen al jaren veel klachten over colportage.2 Deze klachten zien onder meer op de verkoop van contracten voor energie, loterijen, internet, televisie en telefonie. Deze klachtenstroom is serieus en aanhoudend. Zo krijgt de ACM elke maand tientallen signalen over deurverkoop, bijvoorbeeld over agressieve bejegening of het negeren van een geen-colportage-sticker. Dat gaat over verschillende bedrijven en verschillende sectoren.

Vraag 3

Welke specifieke normen gelden voor colportage en huis-aan-huisverkoop in de telecomsector (waaronder omgang met nee/nee- en geen-colportage-stickers)? Worden deze normen naar uw oordeel effectief gecontroleerd en gehandhaafd? Zo nee, welke middelen heeft de Autoriteit Consument & Markt (ACM) nodig om dit wel effectief te doen?

De consument heeft bij colportage onder meer recht op een bedenktijd van veertien dagen en de verkoper is verplicht om de consument hierover duidelijk te informeren voor het sluiten van de overeenkomst.3 Doet de verkoper dit niet, dan wordt de bedenktijd verlengd met maximaal twaalf maanden. Daarnaast kan de consument een overeenkomst vernietigen die onder invloed van een oneerlijke handelspraktijk tot stand is gekomen. Daarvan is bijvoorbeeld sprake als een verkoper zich agressief opstelt jegens de consument, onwaarheden vertelt bedoeld om de consument te overtuigen of een geen-colportage-sticker negeert. Deze regels gelden (met uitzondering van de in de wet voorziene uitzonderingen) voor alle sectoren die colportage gebruiken. Er gelden geen specifieke wettelijke colportageregels voor de telecomsector.
Dit wettelijk kader wordt aangevuld met zelfregulering, in de vorm van de Code Fieldmarketing die onder de vlag van de Reclame Code Commissie is opgesteld. De sector heeft hierin afgesproken dat consumenten die geen prijs stellen op colportage dit kunnen aangeven via een sticker aan de deur. Verkopers moeten dergelijke stickers en andere ondubbelzinnige mededelingen respecteren. Wanneer deze code wordt overtreden of wanneer een consument een andere klacht heeft over colportage kan hij of zij dit melden bij de ACM. De ACM kan dan handhavend optreden.

Vraag 4

Wat vindt u ervan dat juist ouderen en andere kwetsbare groepen doelwit lijken te zijn van deze verkooppraktijken? Welke aanvullende beschermingsmaatregelen acht u hier passend?

Het is inherent aan de verkoopmethode colportage dat consumenten een bepaalde mate van druk voelen om een besluit te nemen over een overeenkomst terwijl de verkoper aan de deur of op straat staat. Met name kwetsbare consumenten, zoals ouderen of consumenten die moeite hebben met «nee» zeggen, lopen het risico een overeenkomst te ondertekenen, waarvan zij de gevolgen niet volledig kunnen overzien.
In april 2024 heeft mijn voorganger een voorstel voor een afkoelperiode aangekondigd.4 Consumenten krijgen daarmee drie werkdagen de tijd om rustig een besluit te nemen of zij een overeenkomst willen aangaan waarover zij buiten de verkoopruimte zijn aangesproken. De verkoper mag de consument tijdens de afkoelperiode niet benaderen. De afkoelperiode legt de regie voor het aangaan van de overeenkomst bij de consument, stelt hem in de gelegenheid om de informatie die hij heeft ontvangen in alle rust te lezen en te begrijpen (zonder druk van de meekijkende verkoper) en de informatie eventueel ook te vergelijken met andere aanbiedingen. Dit wetsvoorstel is in de tweede helft van 2025 in internetconsultatie geweest. De reacties uit deze consultatie worden momenteel verwerkt.
In aanvulling daarop ga ik, conform de motie van het lid Van Lanschot (CDA)5, in kaart brengen welke opties er zijn, landelijk en lokaal, om ongevraagde commerciële verkoop aan de deur zo veel mogelijk te beperken, waarbij ruimte blijft voor goede doelen en kleinschalige initiatieven.
Een verbod op colportage is Europeesrechtelijk op dit moment niet mogelijk. Ik zet mij er daarom in Brussel voor in dat lidstaten de mogelijkheid krijgen om colportage sectoraal of geheel te verbieden.

Vraag 5

Hoe beoordeelt u de meldingen over ongevraagde graaf- en installatiewerkzaamheden in tuinen en woningen, met schade en kosten voor bewoners tot gevolg? Vindt u dat telecombedrijven voldoende zorgvuldig omgaan met toestemming en herstel?

Ik ga ervan uit dat bij deze vraag gedoeld wordt op graaf- en installatiewerkzaamheden in de eigen tuin en woning van bewoners. Om dergelijke werkzaamheden uit te voeren is het nodig dat de bewoner aangesloten wil worden en hiervoor toestemming geeft. Ik vind het belangrijk dat telecompartijen zorgvuldig omgaan met aanleg in eigen tuinen en woningen van bewoners en wijs daarbij op hun verplichting voor toestemming en herstel. In het geval van klachten over ongevraagde werkzaamheden kunnen bewoners zich melden bij de ACM, die bij veel klachten over een specifieke partij, die partij daarop kan aanspreken. Navraag bij de ACM leert dat de ACM in beperkte mate meldingen ontvangt over ongevraagde werkzaamheden, maar dat personen mogelijk ook niet altijd melding doen.
Wat betreft eventuele schade als gevolg van werkzaamheden, is het aan de telecompartijen om deze te herstellen dan wel te vergoeden. Telecompartijen geven aan dat dit doorgaans ter plaatse direct in overleg met de bewoner wordt opgelost. Bij dergelijke schade die niet (volledig) wordt vergoed of hersteld, kunnen bewoners zich wenden tot de civiele rechter.

Vraag 6

Wat is uw reactie op signalen dat monteurs contante betalingen zonder factuur vragen («zwart geld»), onder het mom van aanvullende werkzaamheden?

Het is niet toegestaan om zwart te werken of mensen onder druk te zetten om contant geld af te staan. Het is ook niet toegestaan om kosten in rekening te brengen voor werkzaamheden, die feitelijk niet (of niet controleerbaar) hebben plaatsgevonden en waartoe bewoners geen opdracht of toestemming hebben gegeven.

Vraag 7

Acht u de door Delta geopende meldpuntregeling een toereikende reactie? Hoe wordt voorkomen dat klachten blijven liggen of intern worden weggeboekt zonder daadwerkelijke oplossing?

Ik ga ervan uit dat Delta naar aanleiding van de berichtgeving passende en effectieve maatregelen neemt om klachten van consumenten te registreren en op te lossen. Daarnaast heeft de ACM naar aanleiding van de berichtgeving contact opgenomen met Delta om de klachten te bespreken en naar oplossingen te kijken. Dit beschouw ik als een stok achter de deur.

Vraag 8

Bent u bereid om een verdiepend onderzoek te doen naar de wervingspraktijken in de glasvezelmarkt, inclusief de rol van ingehuurde verkooporganisaties en onderaannemers?

Het is aan de ACM als onafhankelijke toezichthouder om te bepalen of en wanneer een onderzoek naar de wervingspraktijken in de glasvezelmarkt wordt uitgevoerd.

Vraag 9

Overweegt u aanscherping van regelgeving, bijvoorbeeld een verbod of zwaardere beperking op huis-aan-huisverkoop in telecom, verplichte cooling off (herroepingsrecht) bevestigingen via onafhankelijke kanalen, zwaardere boetes bij misleiding van kwetsbare consumenten, een verplicht klachtenregister dat openbaar wordt gemaakt, etc.?

Ja. Zie verder de beantwoording van vraag 4.

Vraag 10

Wat is bekend over deur-aan-deurverkoop in andere sectoren zoals energie, mobiele telefonie en internetdiensten?

Zoals aangegeven bij de beantwoording van vraag 2, krijgt de ACM elke maand tientallen signalen over deurverkoop. Dat gaat over verschillende bedrijven en verschillende sectoren.

Vraag 11

In welke mate wordt deze deur-aan-deurverkoop in deze sectoren gecontroleerd en gehandhaafd, en door welke toezichthouders?

De ACM is als onafhankelijk markttoezichthouder verantwoordelijk voor het toezicht op en de handhaving van de regels voor deur-aan-deurverkoop. De ACM kan niet alle zaken oppakken en bepaalt zelf haar prioriteiten.6 De ACM heeft in de afgelopen jaren herhaaldelijk in het openbaar opgetreden tegen handelaren die gebruikmaken van colportage en zich niet aan de regels houden.7

Vraag 12

Hoe beoordelen consumenten deze verkooppraktijken, bijvoorbeeld wat betreft transparantie, ervaren druk aan de deur en het risico op misleiding?

Uit onderzoek in 2022 van de ACM blijkt dat een aanzienlijk deel van de ondervraagden die wel eens een verkoper aan de deur kreeg, dit contact als negatief heeft ervaren (45%).8 Slechts een klein deel van de ondervraagden gaf aan een (zeer) positieve ervaring met colportage gehad te hebben (9%). Van de ondervraagden die wel eens een verkoper aan de deur kreeg, gaf meer dan 90% aan dat zij dit heeft ervaren als onprettig, onbetrouwbaar of niet nuttig.
Een onderzoek van de Consumentenbond in 2025 onder 7500 panelleden bevestigt het negatieve beeld van consumenten rondom verkoop aan de deur.9 Hieruit blijkt dat 92% van de panelleden zich stoort aan de verkoop van producten en diensten aan de deur. Vooral omdat ze er niet om gevraagd hebben, verkopers erg opdringerig kunnen zijn en vaak op een ongelukkig moment aanbellen. Daarnaast blijkt dat 63% van de panelleden met een bel-niet-aan-sticker alsnog verkopers aan de deur hebben gehad.

Vraag 13

Ziet u in de gesignaleerde agressieve verkooppraktijken een verband met sterke commerciële prikkels zoals concurrentie op groei, marktaandeel en winst? Zo ja, welke voorstellen heeft u om deze prikkels weg te nemen?

Ik herken de sterke commerciële prikkels in de markt voor het aanleggen van glasvezel. Deze prikkels zorgen op zichzelf voor een snelle aanleg van een landelijk dekkend glasvezelnetwerk met een hoge technische capaciteit. Vanwege de hoge kosten voor het aanleggen van het netwerk, is het voor marktpartijen aantrekkelijk om zo snel mogelijk een groot netwerk aan te leggen met zo veel mogelijk aansluitingen per wijk (een hoge bezettingsgraad). Commerciële prikkels mogen echter nooit leiden tot agressieve handelspraktijken. In de beantwoording van vraag 4 geef ik aan welke stappen ik neem om dergelijke verkooppraktijken tegen te gaan.

Vraag 14

Acht u deze dynamiek van commerciële prikkels problematisch voor diensten die feitelijk essentieel zijn voor burgers?

Zie antwoord vraag 13.

Vraag 15

In hoeverre acht u het wenselijk om, ter voorkoming van dit soort praktijken en ter verhoging van efficiëntie, deze voorzieningen meer publiek of collectief te organiseren?

Ik acht het onnodig en onwenselijk om het aanleggen van het glasvezelnetwerk meer publiek of collectief te organiseren. Nederland heeft gekozen voor de aanleg van een glasvezelnetwerk door marktpartijen, met strenge eisen van de ACM over onder andere het openstellen van het netwerk. Op dit moment zijn er bijna 9 miljoen glasvezelaansluitingen in Nederland en de ACM verwacht een volledige dekking in 2030. Ik voorzie een sterke vertraging van het proces en hoge uitvoeringskosten als zou worden overgestapt op een model waarbij de uitrol meer publiek of collectief zou worden georganiseerd.

Vraag 16

Bent u bereid scenario’s en beleidsopties voor zulke vormen van publieke of collectieve organisatie te laten uitwerken en naar de Kamer te sturen?

Zie antwoord vraag 15.

Vraag 1

Heeft u kennisgenomen van het bericht «VS dreigen met wraak om EU-acties tegen Amerikaanse techbedrijven»?1

Ja.

Vraag 2

Wat is uw reactie op de aankondiging dat de Verenigde Staten tegenmaatregelen wil nemen tegen de zogenaamde «discriminatie» van Amerikaanse techbedrijven in de Europese Unie?

Europese digitale wetgeving geldt voor alle bedrijven die actief zijn in de EU, ongeacht hun vestigingsplaats. Van ongelijke behandeling van Amerikaanse bedrijven is dus geen sprake. Mogelijke tegenmaatregelen vanwege vermeende ongelijke behandeling, inclusief mogelijke maatregelen gericht op Europese techbedrijven, ziet dit kabinet als onterecht.

Vraag 3

Is deze aankondiging, naast in een publieke tweet op X, ook formeel overgebracht aan de Europese Commissie of aan afzonderlijke lidstaten? Zo ja, wanneer werd u hiervan op de hoogte gesteld?

Voor zover bekend is de aankondiging om tegenmaatregelen te nemen tegen Europese techbedrijven, naast het bericht van de United States Trade Representative (USTR) op X, niet formeel overgebracht aan de Europese Commissie of aan afzonderlijke lidstaten.

Vraag 4

Heeft u contact gehad met de bedrijven die in de tweet van de vertegenwoordiger van de Verenigde Staten worden genoemd? Wat is uw boodschap richting deze Nederlandse en Europese bedrijven?

In zijn algemeenheid heeft het kabinet geregeld contact met Nederlandse en Europese bedrijven. Onze boodschap is dat het kabinet blijft staan achter de Europese digitale regels die zorgen voor een veilige, eerlijke en gelijkwaardige concurrentie tussen bedrijven en de handhaving daarvan. De EU stelt zelf de regels op voor diensten die in de Unie worden aangeboden en handhaaft deze regels ook. Eventuele tegenacties tegen Nederlandse en Europese bedrijven zal het kabinet volgen en uiteraard zal het kabinet daarbij in gezamenlijkheid met de Europese Commissie en lidstaten opkomen voor hun belangen.

Vraag 5

Deelt u de opvatting van de indieners dat de waarschuwing van de Verenigde Staten past in een bredere strategie om de Europese Unie onder druk te zetten om digitale wet- en regelgeving af te zwakken?

De positie van de VS ten aanzien van Europese digitale wet- en regelgeving is bij ons bekend. Het is daarom van belang om actief in gesprek te blijven met de VS en Amerikaanse techbedrijven over het belang (van naleving) van digitale wet- en regelgeving voor zover het de diensten betreft die in Unie worden geleverd, en om te proberen om zorgen over vermeende ongelijke behandeling van Amerikaanse techbedrijven weg te nemen.

Vraag 6

Hoe geeft u, in het licht van de druk uit de Verenigde Staten, uitvoering aan de motie-Kathmann die verzoekt om ondubbelzinnig aan te dringen op de maximale naleving, handhaving en versteviging van regelgeving van grote onlineplatforms?2

Het kabinet zet zich binnen de EU actief in om de Commissie te ondersteunen in het daadkrachtig optreden in haar rol als toezichthouder voor zeer grote onlineplatforms en zeer grote onlinezoekmachines. Tevens heeft Nederland begin vorig jaar met tien andere lidstaten een brief gestuurd aan de Commissie waarin wordt gevraagd volledig gebruik te maken van de handhavingscapaciteiten van de Digital Services Act (DSA). Er is ook gesproken met Eurocommissaris Virkkunen, die verantwoordelijk is voor de uitvoering van de DSA en de Digital Markets Act (DMA). Tijdens dit gesprek is, in lijn met de motie Kathmann, aandacht gevraagd voor het belang van naleving van, en handhaving op de zeer grote onlineplatforms en de zeer grote onlinezoekmachines, ongeacht waar ze vandaan komen. Inmiddels heeft de Commissie ook daadwerkelijk handhavingsbesluiten genomen wegens overtredingen van de DMA respectievelijk de DSA. Op nationaal niveau geldt dat dat de bevoegde toezichthouders, de Autoriteit Consument en Markt (ACM) en de Autoriteit Persoonsgegevens (AP), hun taken onafhankelijk uitvoeren. Wel blijft het kabinet in gesprek met zowel de Europese Commissie als de nationale toezichthouders, volgt het kabinet hun werkzaamheden, en biedt het kabinet waar mogelijk en nodig ondersteuning.

Vraag 7

Hoe geeft u tevens uitvoering aan de motie-Kathmann/Dassen die verzoekt om aanvullende Nederlandse voorwaarden te stellen in de onderhandelingen over de Digitale Omnibus?3 Hoe voorkomt u dat de druk van de Verenigde Staten leidt tot aanvullende afzwakkingen van wet- en regelgeving in de Digitale Omnibus?

De EU gaat over haar eigen wet- en regelgeving. In het kader van de simplificatie-agenda werkt de EU aan het verminderen van onnodige regelgeving. Dit doet het kabinet waar mogelijk en nodig om de Europese concurrentiepositie te versterken, niet om concessies te doen aan derde landen. De Kamer is middels een BNC-fiche geïnformeerd over de positie van het kabinet ten aanzien van de digitale omnibus.4

Vraag 8

Bent u bereid om, samen met andere EU-lidstaten, erop aan te dringen dat digitale wet- en regelgeving onder geen enkele voorwaarde wordt afgezwakt of vertraagd naar aanleiding van druk uit de Verenigde Staten?

Zie antwoord op vraag 7. Daarbij vindt het kabinet dat aanpassing van regelgeving onder druk van derde landen niet moet gebeuren. Aanpassing van regelgeving is gerechtvaardigd wanneer regelgeving ook bedrijven onnodig of disproportioneel in de weg kan zitten, wat zeer noodzakelijke investeringen in de EU en daarmee samenhangende economische groei kan belemmeren.

Vraag 9

Komt er een officiële en eenduidige Europese reactie op dit dreigement van de Verenigde Staten? Zo ja, wanneer wordt deze geformuleerd?

Een officiële gezamenlijke Europese reactie op de aankondiging op X om tegenmaatregelen te nemen gericht op Europese techbedrijven is (vooralsnog) niet voorzien. Wel heeft de Europese Commissie op 24 december 2025 een publiek statement gepubliceerd, waarin zij de visa-restricties afkeurt die de VS heeft opgelegd aan een vijftal Europeanen vanwege beschuldigingen van censuur, waaronder voormalig Eurocommissaris Thierry Breton.5 Ook dit kabinet en andere individuele Europese leiders, hebben hun zorgen uitgesproken en de actie veroordeeld.

Vraag 10

Kunt u deze vragen afzonderlijk van elkaar en zo spoedig mogelijk beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Trollenlegers uit buitenland versterkten politieke en opruiende berichten rond verkiezingen»?1

Ja, hiervan ben ik op de hoogte.

Vraag 2

Kunt u reageren op het onderzoek van RTL Nieuws, waaruit blijkt dat honderden nepaccounts uit Nigeria, Ghana en andere landen op sociale media rond de Nederlandse Tweede Kamerverkiezing het debat beïnvloed hebben?

Pogingen tot beïnvloeding van onze democratie door middel van nepaccounts op sociale mediazijn ernstig en zorgelijk. Gelukkig heeft Nederland een robuuste democratie met transparante en controleerbare verkiezingen, waardoor ik de impact van de nepaccounts als beperkt beschouw. De verkiezingen zijn eerlijk en vrij verlopen. Tegelijkertijd is elke gecoördineerde campagne die het publieke debat rondom het verkiezingsproces mogelijk beïnvloedt, ongeacht de omvang, volstrekt onwenselijk. Het publieke debat is van iedereen en dient daarom niet gemanipuleerd te worden, zeker in relatie tot cruciale democratische processen zoals nationale verkiezingen. Sociale media bedrijven kunnen hiervoor misbruikt worden. Zeer grote online platformen hebben daarom de verplichting om te onderzoeken of hun diensten op deze manier misbruikt kunnen worden, en zo nodig maatregelen te treffen om dat te adresseren.
Ik vind het belangrijk dat platformen verantwoordelijkheid nemen en maatregelen treffen tegen illegale content, desinformatie en gecoördineerd niet-authentiek gedrag. Daarom blijf ik in gesprek met de platformen over hun verantwoordelijkheden voor het beschermen van het publiek debat en het verkiezingsproces, zoals toegezegd in de Kamerbrief over het contact met de platformen.2 Dit gesprek zal ook voor de komende gemeenteraadsverkiezingen plaatsvinden.
We staan er als Nederland niet alleen voor. Samen met de Europese Commissie en andere EU-lidstaten spannen we ons gezamenlijk in om de democratie te verdedigen tegen buitenlandse inmenging. Zo is recent het European Democracy Shield gepubliceerd, en zijn al verschillende onderzoeken tegen zeer grote online platformen gestart in verband met mogelijke overtredingen van de digitaledienstenverordening (DSA). Ik steun de Europese Commissie in haar toezicht en in de lopende onderzoeken, waarbij ook aandacht is voor gecoördineerd niet-authentiek gedrag en manipulatie. Ook zoeken we bilaterale samenwerking en kennisuitwisseling met partners, waaronder Duitsland, Frankrijk en Zweden op, om te leren van hun ervaringen op dit gebied.

Vraag 3

Kunt u bevestigen dat het inderdaad ook gaat om Russische invloed?

De diensten doen onderzoek naar statelijke actoren en in welke mate zij een dreiging vormen voor de nationale veiligheid. Wanneer zij stuiten op pogingen tot beïnvloeding, manipulatie of verstoring van de verkiezingen, kunnen en zullen de diensten hun wettelijke bevoegdheden inzetten om dit tegen te gaan. In het openbaar kan ik niet ingaan op individuele gevallen. Immers, dit zou inzicht geven in het huidige kennisniveau van de diensten en daarmee de nationale veiligheid kunnen schaden.
Wel waarschuwen de diensten en de NCTV in zijn algemeenheid dat statelijke actoren onze democratie kunnen en willen ondermijnen.3 De inzet van sociale media, waarbij nepaccounts profielen en berichten proberen te versterken, past in het beeld van de wijze waarop statelijke actoren de democratische rechtsstaat proberen te ondermijnen. Er moet rekening worden gehouden dat deze vorm van heimelijke beïnvloeding veelvuldig voor kan komen, met name rondom verkiezingen.

Vraag 4

Hoe oordeelt u over de impact van deze trollenlegers op de verkiezingen?

Ondanks dat iedere poging om het verkiezingsproces te beïnvloeden ongewenst is, betekent het niet dat iedere poging ook een daadwerkelijke invloed heeft. Door het geringe aantal nepaccounts kan worden vastgesteld dat de impact beperkt was. De verkiezingen zijn eerlijk en vrij verlopen. Ondanks dat deze specifieke casus geen grote impact heeft gehad op de afgelopen verkiezingen, kan het meermalig gebruik van nepaccounts door verschillende actoren het vertrouwen in het verkiezingsproces en het publieke debat ondermijnen. Daarom moet de samenleving weerbaar zijn en blijven tegen beïnvloedingspogingen en neemt het kabinet maatregelen om de verkiezingen eerlijk en vrij te laten verlopen. Zie hiervoor het antwoord op vraag 7.

Vraag 5

Zijn deze trollenlegers nog steeds actief? In hoeverre is hier inzicht in?

Zie het antwoord op vraag 3.

Vraag 6

Herinnert u zich eerdere waarschuwingen van onder andere Europol en de Europese Commissie over buitenlandse informatieoperaties gericht op EU-lidstaten?

Er is binnen de EU veel aandacht voor buitenlandse informatieoperaties gericht op de EU-lidstaten. De Europese Commissie en de Europese Dienst voor Extern Optreden (EDEO) staan hierover in nauw contact met de lidstaten. Bijvoorbeeld via de Rapid Alert System (RAS), dat in het leven is geroepen om snel met andere lidstaten te communiceren en waar nodig gezamenlijke actie te ondernemen. Nederland neemt actief deel aan de RAS. Zo heeft BZK afgelopen november een bijeenkomst georganiseerd voor de RAS-leden waar mogelijke beïnvloeding van verkiezingen onderdeel van de agenda was.
Gezien de groeiende dreiging van buiten de EU, is in het recent gepresenteerde European Democracy Shield (EUDS) aangekondigd de samenwerking te versterken. Uw Kamer wordt hierover binnenkort, via de gebruikelijke wijze, geïnformeerd.

Vraag 7

Welke aanvullende Nederlandse maatregelen zijn sindsdien genomen en hoe verhouden die zich tot de bevindingen in dit RTL-onderzoek?

Het kabinet neemt iedere verkiezing maatregelen om risico’s op buitenlandse beïnvloeding in het verkiezingsproces tegen te gaan. Deze maatregelen worden doorlopend geëvalueerd en aangescherpt waar nodig. Hierbij kijk ik ook naar de ervaringen van andere EU-lidstaten en EU-instellingen. Dit maatregelenpakket omvat onder andere een offensieve aanpak tegen desinformatie en informatiemanipulatie. Over de genomen maatregelen is uw Kamer eerder over geïnformeerd.4
Separaat werk ik in samenwerking met andere departementen uit hoe we eerder en beter zicht kunnen krijgen op buitenlandse beïnvloedingscampagnes (FIMI) die onze Nederlandse belangen willen ondermijnen, zoals een gezonde democratie en maatschappelijke stabiliteit. Het gaat hier dus om detectie-capaciteit. Hierbij leren we van de ervaringen van EU-lidstaten, zoals Frankrijk en Zweden, hoe zij dergelijke FIMI detecteren en hierop reageren. We werken momenteel uit hoe we FIMI-detectie in de Nederlandse context kunnen vormgeven. Uw Kamer wordt hierover na het zomerreces geïnformeerd.
Daarnaast vind ik het van belang dat organisaties die zich inzetten om informatiecampagnes en desinformatie bloot te leggen, zoals factcheckers en onderzoeksjournalisten, hun werk kunnen doen en het publiek blijven informeren.
Ik heb van de ACM vernomen dat zij de Europese Commissie op de hoogte heeft gebracht van het onderzoek van Trollrensics, waarop de berichtgeving is gebaseerd. Verder ga ik, zoals omschreven in het antwoord op vraag 2, wederom in gesprek met de sociale media platformen, over hun verantwoordelijkheden voor het beschermen van het publiek debat en het verkiezingsproces. Dit gesprek zal voor de komende gemeenteraadsverkiezingen plaatsvinden. Tot slot kan het Ministerie van BZK tijdens verkiezingen in contact treden met de platformen X, Meta, TikTok, Google, of Snapchat, indien er signalen zijn over berichten met feitelijk onjuiste informatie over het verkiezingsproces. Met die platformen bestaat de afspraak dat zij deze meldingen van BZK gedurende de verkiezingsperiode met prioriteit behandelen. Dit noemt BZK de «verkiezingen flagger status». Het ministerie heeft geen bevoegdheid om bepaalde content te laten verwijderen. Gedane meldingen worden achteraf wel openbaar gemaakt in de evaluatie van de desbetreffende verkiezing.5 Ik wil verkennen of deze status verder uitgebreid kan worden, om zo ook niet-authentieke campagnes onder de aandacht te brengen van platformen.

Vraag 8

Zijn er bij u signalen bekend dat buitenlandse netwerken gericht hebben geprobeerd invloed uit te oefenen op de Nederlandse verkiezingen? Zo ja, in hoeverre is hiervan sprake geweest?

Zoals gezegd in antwoord op vraag 3, passen het gebruik van nepaccounts die profielen en berichten proberen te versterken in het beeld van de wijze waarop statelijke actoren de democratische rechtsstaat proberen te ondermijnen. Daarom neem ik iedere verkiezing maatregelen om de effecten van deze heimelijke beïnvloedingspogingen te mitigeren en is het van belang dat platformen hun verantwoordelijkheid nemen in het beschermen van het publieke debat.

Vraag 9

Is het denkbaar dat er nog meer trollenlegers actief zijn geweest rond de verkiezingen dan bekend is dankzij dit onderzoek. Zo ja, hoeveel? Op welke manier is dat volgens u in de toekomst te voorkomen?

Zie antwoord vraag 8.

Vraag 10

Deelt u de mening dat platforms die zich niet aan de regels houden gestraft moeten worden en dat websites en platforms bij herhaalde en grove schending (tijdelijk) uit de lucht moeten worden gehaald? In hoeverre hebben de socialemediaplatformen volgens u de verantwoordelijkheid om buitenlandse nepaccounts die zich mengen in maatschappelijke discussies in Nederland te weren en offline te halen; op basis van welk beleid of wetgeving kunt u hen hier ook verantwoordelijk voor houden? Hoe zou de aanstaande wetgeving (denk aan de Digitaledienstenverordening, de Verordening artificiële intelligentie en Digital Fairness Act) en handhaving hierop een rol van betekenis in kunnen spelen?

Het kabinet acht het van belang dat sociale media platformen hun verantwoordelijkheid nemen in het beschermen van de integriteit van het verkiezingsproces. Zo verplicht de digitaledienstenverordening DSA zeer grote online platformen en zoekmachines (VLOPs en VLOSEs) om systeemrisico’s in kaart te brengen en hier maatregelen tegen te nemen. Dit betreft ook risico’s rond verkiezingsprocessen, zoals de verspreiding van desinformatie of opzettelijke manipulatie van de dienst, onder meer door niet-authentiek gebruik (zoals nepaccounts).
Voor het toezicht op en handhaving van de verplichtingen uit de DSA op VLOPs en VLOSEs is de Europese Commissie exclusief bevoegd. Tot op heden heeft de Europese Commissie 9 formele procedures geopend tegen VLOPs, waaronder 4 socialemediabedrijven: Facebook, Instagram, TikTok en X. De overige 5 VLOPs zijn Aliexpress, Temu, Pornhub, XNXX en XVideos. Het kabinet volgt deze en andere lopende onderzoeken met grote interesse en staat samen met andere lidstaten achter de Europese Commissie en de proactieve handhaving van de DSA-verplichtingen.
Tegelijkertijd acht het kabinet het van belang dat platformen ook proactief maatregelen te nemen om onze democratische processen te beschermen, en daarbij niet de onderzoeken van de Commissie afwachten. Daarom zijn er tijdens de afgelopen verkiezing op verschillende manieren gesprekken geweest met de platformen en ga ik, zoals vermeld in antwoord 2, in gesprek met de platformen over platformen over hun verantwoordelijkheden voor het beschermen van het publiek debat en het verkiezingsproces.

Vraag 11

Zijn er socialemediaplatformen aangesproken vanwege de buitenlandse nepaccounts die verkiezingen proberen te beïnvloeden. Zo ja, welke maatregelen zijn vervolgens genomen?

In Nederland zijn er door de rijksoverheid geen platformen specifiek aangesproken vanwege buitenlandse nepaccounts. Wel heb ik van de ACM vernomen dat zij de Europese Commissie op de hoogte gebracht van het onderzoek van Trollrensics, waarop de berichtgeving is gebaseerd. Daarnaast heeft het Ministerie van BZK contact gehad met Meta en X over berichten met onjuiste informatie hoe te stemmen. Uw Kamer wordt in de evaluatie van de Tweede Kamerverkiezing hierover geïnformeerd.
Het kabinet moedigt onderzoekers, burgers en maatschappelijke organisaties aan om ook zelf melding te doen bij het desbetreffende platform, als zij stuiten op nepaccounts en content dat ingaat tegen wet- en regelgeving, of het beleid van het platform zelf. Indien een platform niet reageert, dan kan daarover een melding worden gedaan bij de ACM.

Vraag 12

Welke concrete maatregelen kunt u nemen om buitenlandse inmenging via sociale media bij verkiezingen te voorkomen en beperken? Zijn deze maatregelen volgens u voldoende?

Voor de maatregelen die wij nemen, verwijs ik naar het antwoord op vraag 7.

Vraag 13

Welke maatregelen gaat u nemen om ervoor te zorgen dat kiezers tijdens toekomstige verkiezingen beschermd worden tegen buitenlandse beïnvloeding via sociale media?

Zie het antwoord op vraag 7.

Vraag 14

Bent u bereid om deze zorgen bij Europese collega’s onder de aandacht te brengen en ervaringen uit te wisselen om buitenlandse inmenging te voorkomen?

Ja, Nederland neemt actief deel aan verschillende samenwerkingsverbanden, zoals de Rapid Alert System (RAS) en de European Cooperation Network on Elections (ECNE) en de Europese Raadswerkgroep voor het vergroten van weerbaarheid en tegengaan van hybride dreigingen (HWP ERCHT). Ook zet Nederland zich er voor in dat binnen de Raad van Europa wordt samengewerkt om de dreiging van FIMI voor onze democratie tegen te gaan in het kader van het New Democratic Pact.

Vraag 1

Kent u de brief van de Nederlandse Vereniging voor Rechtspraak (NVvR) van 11 november 2025 aan het College van Procureurs-Generaal (het College), kent u de reactie van het College op die brief1 en kent u de brandbrief van 20 november 2025 uit naam van 2.850 OM-medewerkers van het «Comité OM onder druk» aan het College?2 En kent u de eerdere frustraties van OM-medewerkers over de hardnekkige ICT-problemen (toespraak voorzitter van het College van 13 mei 2024)3

Ja.

Vraag 2

Herinnert u zich de eerdere berichten «Misdaadregistratie loopt vast door gammele ICT bij OM»4, het bericht «Openbaar Ministerie heeft problemen op zittingen door «ernstige computerstoring»»5 en het bericht «Een op de vier werknemers van OM kan niet werken door ICT-problemen»?6

Ja.

Vraag 3

Herinnert u zich de mondelinge vragen van het lid Lahlah over ICT-problemen bij het OM (mondeling vragenuur 23 april 2024) en andere antwoorden op vragen vanuit de Tweede Kamer over eerdere ICT-problemen bij het Openbaar Ministerie (OM) waaronder uw antwoorden op de schriftelijke vragen van het lid Mutluer over de blijvende ICT-problemen bij het Openbaar Ministerie?7

Ja.

Vraag 4

Deelt u de mening dat uit bovenstaande berichten blijkt dat er bij het OM al veel te lang sprake is van structurele problemen met de ICT waardoor het werk door OM-medewerkers ook al te lang belemmerd wordt en tot frustratie en gevoelens van onbegrip leidt? Zo ja, waarom? Zo nee, waarom niet?

Ja, ik vind dat de medewerkers van het OM in hun werk al te lang worden gehinderd door slecht functionerende ICT en betreur dit zeer.

Vraag 5

Deelt u de mening dat er ondanks de al jaren durende problemen met de ICT bij het OM geen of nauwelijks verbetering is opgetreden? Zo ja, hoe komt dat? Zo nee, waarom deelt u die mening niet en waaruit blijkt dan het tegendeel? En zo nee, hoe komt het dan dat de laatste maanden er sprake is van snel groeiende ontevredenheid bij OM-medewerkers en ze uitgeput en gefrustreerd raken omdat concrete maatregelen om de ICT duurzaam op orde te krijgen uitblijven en de werkdruk onverminderd hoog blijft?

Ja, ik deel de mening dat er voor de medewerkers in ieder geval niet genoeg zichtbare verbetering heeft plaatsgevonden. De ICT-inbreuk in juli 20258 heeft de problemen – in ieder geval tijdelijk – nog eens vergroot. De snel gegroeide ontevredenheid is daarmee goed verklaarbaar en terecht.

Vraag 6

Schrikt u ook als u moet lezen dat een zeer groot en representatief deel van de OM-medewerkers constateert dat zij niet langer op een verantwoorde wijze hun werk kan doen en dat de staat van de rechtsstaat in het geding is? Zo ja, waarom? Zo nee, waarom niet?

Hoewel de ICT-problemen bij mij bekend zijn, vind ik het erg vervelend en betreur ik dat zo veel medewerkers hier zo veel hinder van ondervinden.

Vraag 7

Wat is er gebeurd na uw toezegging om het OM te vragen om voor het zomerreces van 2024 te komen met een plan met concrete maatregelen om de werkdruk bij het OM te verminderen, zowel door investeringen in het personeel als door het bieden van technologische oplossingen die specifiek gericht zijn op het stroomlijnen van werkprocessen?

De implementatie van het nieuwe wetboek vraagt inderdaad aanpassingen van de ICT. De ICT-opgave van het OM is in relatie tot het nieuwe wetboek groot. Op dit moment wordt door alle ketenorganisaties uitgegaan van inwerkingtreding van het nieuwe wetboek op 1 april 2029. Ook de planning van het OM is daarop gericht. Het OM kan op dit moment voor de ICT echter geen garanties geven ten aanzien van de haalbaarheid van deze planning. Het OM inventariseert momenteel de effecten van de recente ICT-problemen. Verwacht wordt dat de eventuele effecten daarvan, waaronder die met betrekking tot de implementatie van het nieuwe wetboek, in het voorjaar van 2026 bekend zijn.

Vraag 8

Erkent u dat de stress en druk bij het OM-personeel leidt tot achterstanden en onvolkomenheden in dossiers? Zo ja, kunt u concreet beschrijven hoe dit de problematiek het functioneren van de strafrechtketen aantast? Zo nee, hoe kunt u dit uitsluiten en hoe verhoudt zich dat tot de genoemde brieven van de NVvR en het Comité OM onder druk?

De dagelijkse ICT-problemen hinderen het werk en leiden daarmee tot een hogere werkdruk. Dit zou, hoewel dit niet in kwantitatief opzicht inzichtelijk is te maken, een negatief effect kunnen hebben op de prestaties van het OM. De ICT-inbreuk heeft geleid tot het ontstaan van nieuwe voorraden en zal daarmee waarschijnlijk een tijdelijk negatief effect hebben op de doorlooptijden. De mate waarin de kwantitatieve ketendoelstellingen hierdoor worden beïnvloed is nog niet bekend. Het College van procureurs-generaal herkent de zorgen en is daarover met de Ondernemingsraad, het Comité, de leiding van de OM-onderdelen en de medewerkers in gesprek.

Vraag 9

Kunt u inzichtelijk maken welke primaire processen momenteel niet naar behoren functioneren binnen het OM als gevolg van de door medewerkers aangekaarte problematiek? Kunt u bij de beantwoording van deze vraag nadrukkelijk ook informatie vanuit OM-medewerkers betrekken die dagelijks geconfronteerd worden met de ICT-problemen?

Op dit moment hebben de OM-medewerkers in alle (primaire) processen geregeld te maken met ICT-verstoringen. Er zijn inmiddels verschillende concrete maatregelen genomen die moeten helpen de werkdruk bij het OM te verlichten en het werkplezier te vergroten. Het College is hierover in gesprek met de Ondernemingsraad en met de leiding van de OM-onderdelen. Er is uitgebreidere monitoring ingericht om de prestaties van de systemen nauwlettend in de gaten te houden. Verdere vernieuwing en verzwaring van de onderliggende infrastructuur is gepland. Vanuit het College en de ICT-organisatie zijn bezoeken gebracht aan alle OM-onderdelen, met als doel om meer inzicht te krijgen in de directe en urgente ICT-problematiek en de specifieke behoeften van de collega’s op de OM-onderdelen. Op basis daarvan zijn diverse verbeteracties doorgevoerd die de werkprocessen ten goede komen.
Tegelijkertijd blijven zich in de bestaande, verouderde ICT-omgeving van het OM met enige regelmaat nieuwe ICT-incidenten aandienen. Daarom zet het OM naast genoemde kortetermijnmaatregelen ook heel stevig in op structurele oplossingen die weliswaar veel minder snel zijn te realiseren, maar voor het functioneren van de informatievoorziening (IV) en de werkprocessen bij het OM uiteindelijk van fundamenteel belang zijn. Daartoe is een meerjarenplanning in voorbereiding, die als basis zal dienen voor de onderbouwing van de meerjarige financieringsbehoefte van het OM vanwege de noodzakelijke investeringen in de ICT.

Vraag 10

Bent u bereid om met de NVvR in overleg te treden om te horen welke gevolgen de ICT-problemen voor de dagelijkse praktijk van het OM, waaronder Officieren van Justitie, hebben? Zo ja, wilt u de Kamer op de hoogte stellen van de uitkomst van dit overleg? Zo nee, waarom niet?

De NVvR heeft haar brief aan het College van procureurs-generaal gericht en hierop heeft het College gereageerd. Het College en de NVVR zijn regelmatig met elkaar in gesprek en het is ook in de eerste plaats aan het College om dat gesprek te voeren.

Vraag 11

In hoeveel zaken is er sprake van vertraging of veroudering als gevolg van de aanhoudende problematiek? Kunt u dit uiteenzetten per type zaak?

De mate waarin vertraging optreedt in zaken wordt gemeten in doorlooptijden. De ontwikkeling van de doorlooptijden wordt duidelijk bij de publicatie van de cijfers over 2025. Er kan geen causaal verband worden gelegd tussen de doorlooptijd van zaken en de algemene ICT-problematiek. Wel zal de impact van de ICT-verstoring die deze zomer plaatsvond en de nasleep daarvan waarschijnlijk zichtbaar worden in deze cijfers. Als gevolg van de ICT-verstoring en het offline gaan van de OM-systemen, konden nieuwe zaken in de periode van 17 juli tot eind augustus niet vanuit de opsporingsdiensten naar het OM worden overgedragen. Dit had vooral impact op de eenvoudige zaken. Tijdens de ICT-verstoring zijn zwaardere onderzoeks- en ondermijningsmisdrijven handmatig verwerkt en zijn vertragingen in de behandeling van deze zwaardere misdrijven beperkt gebleven.

Vraag 12

Kunt u nader uiteenzetten of er afdelingen binnen het OM onevenredig hard worden geraakt door de problematiek en welke dat zijn? Heeft dit als gevolg dat sommige soorten zaken meer vertraging en veroudering oplopen dan andere soort zaken?

Zoals hiervoor aangegeven hebben alle medewerkers te maken gehad met de ICT-problematiek. De ICT-inbreuk heeft effect gehad op de voorraden en doorlooptijden. Uit het landelijk zaakvolgsysteem blijkt dat de omvang van de voorraden («voorraadbak intake OM») vanaf de datum van de ICT-inbreuk sterk is toegenomen. Deze voorraden zijn in het vierde kwartaal van 2025 aangepakt; het OM verwacht dat deze extra voorraad in het eerste kwartaal van 2026 is weggewerkt.

Vraag 13

In hoeverre komt de door het College zelf opgelegde taakstelling om de benodigde ICT-investeringen te kunnen doen ten koste van andere taken van het OM en het welzijn de OM-medewerkers?

Om de ICT structureel te verbeteren, zijn de komende jaren investeringen nodig. Daarnaast nemen de instroom en productie af, lopen tijdelijk beschikbaar gestelde middelen af en nemen structurele kosten van het OM toe. Kortom: het OM staat voor de opgave om de financiële positie structureel te versterken.
Alle OM-onderdelen moeten dus in hun begroting voor 2026 rekening houden met minder geld. Hen is door het College daarom gevraagd aan te geven welke maatregelen nodig zijn en welke consequenties dit heeft. Voor 2026 ligt de nadruk op bewuster, slimmer en efficiënt omgaan met middelen, zowel financieel als in de verdeling van het werk. Samen met de OM-onderdelen is gezocht naar effectieve aanpak om het OM financieel robuuster te maken en te houden. Het is aan de leiding van de OM-onderdelen om binnen die financiële kaders voor 2026 verstandige keuzes te maken: wat wel kan worden gedaan en wat niet. Intussen blijf het College in goed in contact met de OM-onderdelen en wordt het welzijn van de OM-medewerkers goed in de gaten gehouden.

Vraag 14

Deelt u de mening dat deze taakstelling niet zal bijdragen aan het verlagen van de werkdruk bij het OM of het beter functioneren van het OM als organisatie? Zo ja, hoe en wanneer gaat u dan zorgen voor meer financiële armslag voor het OM? Zo nee, waarom niet?

Het College heeft geoordeeld dat het noodzakelijk en verantwoord is om de taakstelling op te leggen. Het College heeft samen met de leiding van de OM-onderdelen gezocht naar manieren om het OM financieel robuuster te maken en te houden. Hiermee maakt het OM financiële middelen vrij om zelf bij te dragen aan de noodzakelijke investeringen in het versterken van de ICT. Beter functionerende IV zal op langere termijn onder andere een positief effect hebben op de werkdruk. Het College blijft in goed contact staan met de OM-onderdelen. Waar de OM-onderdelen vastlopen, zal het College bezien of er financiële ruimte kan worden vrijgemaakt gedurende het jaar. Voor wat betreft de ICT-problematiek maakt het College inzichtelijk welke investeringen de komende jaren nodig zijn. Hierover ga ik het gesprek aan met het OM. Ik kan nog niet vooruitlopen op mogelijke oplossingsrichtingen.

Vraag 15

Zorgen de ICT problemen er voor dat slachtofferrechten bij strafzaken in geding komen? Kunt u onderbouwen, en kan het OM bevestigen, dat deze rechten momenteel niet in het geding zijn? Kunnen het OM en u waarborgen dat alle slachtoffers van strafzaken hun bestaande rechten ten volle kunnen uitoefenen? Zo nee, kunt u in overleg met het OM specifieke verbeteringen doorvoeren zodat hier zo spoedig mogelijk wél sprake van is?

Zoals hiervoor aangegeven heeft de offlinegang en stapsgewijze onlinegang van het OM geleid tot vertragingen en werken het OM en partners in en rondom de strafrechtketen hard om deze in te lopen. Er is momenteel sprake van een verhoogde werkvoorraad, waardoor het uitsturen van het wensen- en het schadevergoedingsformulier aan slachtoffers langer op zich laat wachten. Er zijn op dit moment echter geen signalen bij het OM bekend dat de slachtofferrechten in het geding komen. Zo wel dan zal het OM hier voortvarend mee aan de slag gaan.

Vraag 16

Ondervinden het OM-personeel of andere partners in de strafrechtketen op dit moment nog de gevolgen van de in de afgelopen zomer ontstane verstoring van het ICT-systeem van het OM? Zo ja, welke concrete gevolgen betreft dit?

Zie mijn antwoorden op de voorgaande vragen; er zijn door de ICT-inbreuk onder meer voorraden ontstaan die deels nog moeten worden weggewerkt.

Vraag 17

Deelt u de mening dat de overgang en implementatie van het nieuwe wetboek van Strafvordering ook aanpassingen van de ICT systeem van het OM vergt? Acht u het OM in staat om tijdig voor een goed functionerende overgang en implementatie te zorgen? Zo ja, welke stappen zijn en worden daarvoor gezet en hoe is de voortgang daarvan? Zo nee, waarom niet en wat is er dan nog meer nodig?

Vraag 18

Hoe gaat u de «vinger aan de pols» van het OM houden8 en wat gaat u doen op het moment dat u moet constateren dat de ICT-problemen nog altijd niet afdoende en tijdig worden opgelost?

Ik bespreek de ICT-problematiek zeer regelmatig met onder meer het College van procureurs-generaal en ik acht het College voldoende in staat om de problemen op te lossen. Ik laat mij niet uit over eventuele in de toekomst door mij te nemen maatregelen.

Vraag 19

Bent u nog steeds van mening u geen rol zou hebben bij het oplossen van de problemen bij het OM?9 Zo ja, waarom en waaruit leidt u af dat dat de OM leiding nu wel zelf in staat zou zijn om de langdurige structurele ICT problemen op te lossen? Zo nee, welke rol gaat u dan wel spelen? En zo nee, bent u bereid daar desnoods uw algemene aanwijzingsbevoegdheid jegens het OM voor te gebruiken?10

Het is in de eerste plaats aan het College van procureurs-generaal om de problemen met de ICT op te lossen. Uiteraard word ik van de voortgang op de hoogte gebracht en wordt er vanuit mijn departement meegedacht en ondersteuning geleverd. Ik acht het College voldoende in staat om de problemen op te lossen en laat mij niet uit over eventuele in de toekomst te nemen maatregelen.

Vraag 20

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Ja.

Vraag 1

Kunt u aangeven hoe dit probleem rondom de ICT zo uit de hand heeft kunnen lopen? Waar heeft men het de afgelopen jaren laten liggen?1

Zoals mijn ambtsvoorganger al eerder aan uw Kamer heeft toegelicht,2 kampt het OM met verouderde systemen. Hiernaast heeft het OM onder meer te maken gehad met de ICT-inbreuk3 in juli 2025 en slecht functionerende kantoorautomatisering. De combinatie van onder meer deze factoren heeft geleid tot de huidige situatie.

Vraag 2

Heeft het Openbaar Ministerie (OM) inzichtelijk hoeveel procent van de tijd medewerkers van het OM bezig zijn met ICT-gerelateerde zaken in plaats van het werk waarvoor zij eigenlijk zijn ingehuurd? Zo ja, kunt u dit met ons delen?

Nee, dit wordt niet geregistreerd.

Vraag 3

Op welke wijze werkt het OM aan het herstellen en verbeteren van de ICT-infrastructuur?

Door het OM wordt onafgebroken gewerkt aan het herstellen en verbeteren van de ICT-infrastructuur. Dit is een meerjarig traject, ingestoken langs de lijn van vijf thema’s: betrouwbare IV-dienstverlening, digitale weerbaarheid, modern en flexibel IT-landschap, toegankelijke en betekenisvolle informatie, volwassen IV-organisatie.
Het herstel van de ICT-infrastructuur naar aanleiding van de ICT-inbreuk is in een afrondende fase. Het herstel van de thuiswerkfunctionaliteit en de mobiele toegang tot mail en agenda zijn afgerond en de meeste medewerkers zijn inmiddels in staat om thuis te werken. In het kader van het verder verbeteren van de bestaande IV-dienstverlening aan de medewerkers volgt het OM twee sporen. Namelijk het spoor voor de korte termijn, waarbij beschikbaarheid en continuïteit de hoogste prioriteit heeft. Het tweede spoor ziet op meerjarige fundamentele verbeteringen. De komende jaren wil het OM een forse inhaalslag maken op onder meer de kantoorautomatisering en de infrastructuur voor de IV. Het OM maakt inzichtelijk welke financiële structurele middelen hiervoor nodig zijn.

Vraag 4

Hoe verhoudt dit zich tot de brandbrief waarin gesteld wordt dat er investeringen nodig zijn voor de ICT-infrastructuur?

Het College van procureurs-generaal maakt inzichtelijk welke investeringen nodig zijn om de ICT op orde te brengen. Zoals de Staatssecretaris van JenV tijdens het vragenuur op 25 november 2025 heeft toegezegd wordt u hiervan voor de behandeling van de begroting van JenV op de hoogte gebracht.

Vraag 5

Deelt u de mening van de indieners van de brandbrief dat er investeringen nodig zijn in de ICT-infrastructuur? Zo ja, welke investeringen zijn er nodig om op zo kort mogelijke termijn de ICT-infrastructuur op orde te krijgen en hoe valt dit te rijmen met de eerder gealloceerde middelen?

Voorgaande kabinetten hebben al de nodige middelen aan het OM verstrekt ten behoeve van investeringen in de ICT. Het OM maakt nog inzichtelijk welke investeringen op termijn nodig zijn en u wordt hierover nog schriftelijk geïnformeerd.

Vraag 6

Heeft de verhoogde werkdruk binnen het OM ook effect op de verzuimcijfers? Zo ja, hoe ziet deze ontwikkeling eruit? En wat doet het OM concreet om dit te mitigeren?

Het verzuimcijfer van het OM was in de jaren 2020–2024 stabiel op circa 5%. In 2025 is het verzuimcijfer bij het OM opgelopen, met name in de maanden van de ICT-inbreuk. Het is aannemelijk dat dat komt door de verhoogde werkdruk als gevolg van de ICT-verstoringen, mede omdat de verzuimcijfers van de maanden juli tot oktober 2025 hoger zijn dan dezelfde periode uit voorgaande jaren. Kanttekening hierbij is dat het algemene verzuimcijfer in Nederland volgens CBS-analyses ook een lichte verhoging laat zien in 2025. Het voortschrijdend inzicht laat zien dat het verzuim in 2025 hoger gaat uitkomen dan de eerdergenoemde 5%. De verzuimcijfers laten nu een verwacht gemiddeld verzuim zien van rond de 6%.

Vraag 7

In hoeverre hebben de problemen rondom de ICT consequenties voor de strafbeschikkingen die bij het OM lopen?

De problemen met de ICT hebben geen consequenties voor de toepassing van de strafbeschikking.

Vraag 8

Welke maatregelen worden er getroffen om fouten te voorkomen? En in hoeverre wordt er gekeken naar extra maatregelen om het risico op fouten zoveel mogelijk in te dammen? Zo ja, welke?

Het OM werkt op alle niveaus en in alle geledingen doelbewust en doelgericht aan verbeteringen in de betrouwbaarheid van de processen en systemen. Er zijn verschillende programma’s, projecten en initiatieven die daar een directe of indirecte bijdrage aan leveren. Soms is de verandering direct heel zichtbaar, door een aanpassing in de organisatiestructuur, een andere werkwijze in het werkproces of de vervanging van een systeem. Ook worden er bijvoorbeeld maatregelen genomen om de werkdruk te verminderen en wordt gewerkt aan maatregelen die het risico op fouten moet doen verminderen op het niveau van de IT-infrastructuur (zie ook het antwoord op de vraag 3).

Vraag 9

Hoe kijkt u aan tegen het verwijt van de indieners van de brandbrief dat er een «krachtig geluid» en «zichtbaar leiderschap» ontbreekt vanuit de top van het OM?

De brandbrief van de medewerkers is gericht aan het College van procureurs-generaal. Het College herkent de zorgen en is daarover met de Ondernemingsraad, de leiding van de OM-onderdelen en de medewerkers in gesprek. Het is aan het College om hierop te reageren. Ik acht het College voldoende in staat om de problemen op te lossen en zal het College daar waar nodig bij ondersteunen.

Vraag 10

Ziet u voor zichzelf een rol om een «krachtig geluid» en «zichtbaar leiderschap» te laten horen richting de medewerkers van het OM? Zo ja, hoe wilt u dit invullen? Zo nee, waarom niet?

Ik wil vooropstellen dat ik het ontzettend vervelend vind dat de medewerkers van het OM in hun werk gehinderd worden door slecht functionerende ICT. Het is echter primair aan het College om de zorgen van de medewerkers te adresseren. Het College is daarover met de Ondernemingsraad, de leiding van de OM-onderdelen en de medewerkers in gesprek. Ik zie op dit moment geen aanleiding om dit zelf te doen, mede omdat ik het College voldoende in staat acht om de problemen op te lossen.

Vraag 1

Bent u bekend met het bericht in het Financieele Dagblad van 12 november jongstleden over de verkoop van het Nederlandse cloudbedrijf Solvinity aan Kyndryl, een Amerikaanse partij, en de daaruit voortvloeiende onrust bij overheden die afhankelijk zijn van de diensten van Solvinity, zoals DigiD, MijnOverheid en Digipoort?1

Ja, ik ben bekend met dit bericht.

Vraag 2

Deelt u de zorg dat door deze overname essentiële overheidsdiensten, waaronder DigiD en MijnOverheid, feitelijk in buitenlandse handen komen, met alle risico’s van dien, bijvoorbeeld op het gebied van digitale soevereiniteit en (data)veiligheid?

Ik heb begrip voor de zorgen van de Tweede Kamer over de voorgenomen overname van het bedrijf Solvinity door een Amerikaans bedrijf. Solvinity is betrokken bij belangrijke diensten van de overheid zoals bijvoorbeeld DigiD.
Het is belangrijk dat de veiligheid van vertrouwelijke gegevens van en de dienstverlening aan burgers niet in het gedrang komen door deze overname. Daarom wordt momenteel, naast de onderzoeken van de wettelijke toezichthouders, onder mijn regie onderzoek gedaan naar de operationele, juridische en contractuele gevolgen van de voorgenomen overname. Als het onderzoek naar de gevolgen van de beoogde overname een onacceptabel risico laat zien, worden passende maatregelen genomen. De veiligheid en bescherming van essentiële gegevens van Nederlandse burgers staan voorop.

Vraag 3

Welke juridische en bestuurlijke instrumenten staan u ter beschikking om dergelijke overnames van strategisch vitale ICT-dienstverleners te reguleren of te keren? Zijn er mogelijkheden om een overname te verbieden of voorwaarden te stellen?

Het waarborgen van onze digitale autonomie is een belangrijke ambitie van het kabinet, zoals ook is beschreven in de Agenda Digitale Open Strategische Autonomie2. Voor onze digitale autonomie is het van belang dat we een sterkere Nederlandse (en Europese) techsector opbouwen. Voor een klein handelsland als Nederland zijn een open economie en toegang tot internationale kapitaalmarkten hiervoor essentieel. Dat zorgt ervoor dat Nederlandse bedrijven internationaal innovatief en concurrerend kunnen zijn. Tegelijkertijd betekent dit dat bedrijven overgenomen kunnen worden door buitenlandse partijen. Waar investeringen in Nederlandse marktpartijen impact hebben op onze nationale veiligheid, hebben we instrumenten tot onze beschikking om die impact te toetsen en – indien noodzakelijk – ons hiertegen te beschermen, zoals de Wet veiligheidstoets investeringen, fusies en overnames (Wet Vifo) en de Wet ongewenste zeggenschap telecommunicatie (WOZT).

Vraag 4

Bent u vooraf betrokken geweest bij de overnamebesprekingen, en is er door de departementen gemonitord wat de gevolgen zijn van de overname specifiek voor overheidsklanten zoals DigiD, het Centraal Justitieel Incassobureau (CJIB) en andere kritieke publieke diensten?

Nee, ik ben niet betrokken geweest bij overnamebesprekingen. Voor de zomer van 2025 heeft Solvinity bij Logius aangegeven dat een overname op handen was zonder details van de overnamekandidaat te delen. Onder regie van BZK wordt op dit moment het totale risicobeeld bij overheidsorganisaties geïnventariseerd.

Vraag 5

Hoe beoordeelt u de kans dat door deze overname buitenlandse entiteiten inzage of controle zouden kunnen krijgen in kritische overheidsdata, bijvoorbeeld op grond van buitenlandse wetgeving zoals de Cloud Act of andere wet- en regelgeving?

Ten tijde van het afsluiten van de contracten zijn met Solvinity afspraken gemaakt over de vertrouwelijkheid en veiligheid van de bij deze onderneming ondergebrachte gegevens. Een overname van Solvinity door een partij in de VS betekent dat die afspraken nader moeten worden ingevuld, om te voorkomen dat de vertrouwelijkheid en veiligheid van die gegevens in het geding kan komen.
De wettelijke Amerikaanse instrumenten maken het, in ieder geval in theorie, mogelijk dat autoriteiten in de VS onder de in deze wetgeving genoemde voorwaarden toegang kunnen krijgen tot de gegevens waarover een onderneming in de VS beschikt, óók wanneer de gegevens zich bevinden onder een dochtervennootschap en op servers buiten de VS. Als Solvinity wordt overgenomen door een onderneming in de VS brengt dit Solvinity onder de reikwijdte van deze wetgeving. Het gevolg daarvan kan, in ieder geval in theorie, zijn dat autoriteiten in de VS in voorkomend geval toegang krijgen tot de gegevens die door Solvinity in opdracht van de Staat worden verwerkt.
De overeenkomsten tussen de Staat en Solvinity bieden aanknopingspunten om ten minste van Solvinity te verlangen dat er technische en organisatorische maatregelen worden getroffen om te waarborgen dat de gegevens waartoe zij toegang heeft op een wijze worden verwerkt die voldoet aan de in de EU geldende regels, zoals die uit de Algemene verordening gegevensbescherming. Welke maatregelen dat zullen zijn vormt onderwerp van de gesprekken tussen de Staat en Solvinity.

Vraag 6

Wat is op dit moment de eigendomsstructuur van de IT-diensten achter DigiD, MijnOverheid en Digipoort? Welke onderdelen zijn in handen van Solvinity, en wat betekent de overname praktisch voor de eigendom en exploitatie van deze cruciale infrastructuur?

Voorzieningen zoals DigiD, MijnOverheid en Digipoort zijn specifieke applicaties ontwikkeld door en voor Logius. De applicaties DigiD en MijnOverheid draaien op het door Solvinity beheerde ICT-infrastructuurplatform «PICARD». Op dit platform kunnen de gebruikersrechten en het beheer per laag (infrastructuur, applicatie, netwerk) verschillen en/of door verschillende partijen worden uitgevoerd.
Het uitgangspunt is dat de Staat der Nederlanden eigenaarsrechten van de software en data van voorzieningen als DigiD, MijnOverheid en Digipoort bezit. Leveranciers hebben, afhankelijk van de dienstverlening, gebruikersrechten om toegang te krijgen om hun beheertaken te kunnen uitvoeren. Er zijn twee vormen van beheer te onderscheiden: technisch beheer en applicatiebeheer. Het technische beheer (o.a. infrastructuur, servers) van het «PICARD» ICT-platform is uitbesteed aan Solvinity.
Het applicatiebeheer dat zich richt op de werking van de applicatie zelf wordt uitgevoerd door eigen Logius medewerkers, eventueel aangevuld met inhuur of uitbesteed. Dit verschilt per voorziening. Beide vormen van beheer zijn uitvoerende taken en staan los van eigendomsrechten t.a.v. software en data.

Vraag 7

Hoe waarborgt u dat andere belangrijke overheidsdiensten, die nu in Nederlandse handen zijn, niet op termijn eveneens kunnen worden overgenomen door buitenlandse partijen? Welke preventieve strategie wordt hierbij door het kabinet gehanteerd?

Het in Nederlandse handen houden van alle bedrijven is op zichzelf geen doel van het kabinet. Nederland hanteert een stelsel van investeringstoetsingen gericht op het mitigeren van risico’s voor de nationale veiligheid. Mocht de beoogde overname onder het bereik van de investeringstoetsing vallen zal het reguliere, zorgvuldige proces daartoe gevolgd worden.
De nieuwe Rijksbrede Strategie IT-sourcing, onderdeel van de Nederlandse Digitaliseringsstrategie (NDS), geeft aandacht aan het verkrijgen van een sterkere regie op digitale autonomie, soevereiniteit en veiligheid. Voor situaties waarin leveranciers worden overgenomen door buitenlandse partijen wordt een handreiking ontwikkeld om de afnemers te helpen met het in kaart brengen van de mogelijke risico’s die daarmee gepaard gaan en de mogelijkheden tot mitigatie.

Vraag 8

Erkent u de bredere zorgen over de afhankelijkheid van buitenlandse cloudaanbieders die in het artikel naar voren worden gebracht? In hoeverre heeft het kabinet concrete stappen gezet om te investeren in digitale autonomie, bijvoorbeeld op het gebied van een nationale of «soevereine» overheidscloud?

Het kabinet erkent de zorgen over de afhankelijkheid van buitenlandse cloudaanbieders. De Rijksoverheid streeft dan ook naar het tot stand komen van een «soevereine overheidscloud» voor kritieke overheidsdienstverlening. Binnen de Nederlandse Digitaliseringsstrategie (NDS) wordt verkend hoe een soevereine overheidscloud eruit kan zien; dit geldt als belangrijke prioriteit. Tevens recent de Visie Digitale Autonomie vastgesteld. Naast het onderstrepen van het belang van digitale autonomie, worden ook de strategische bouwstenen benoemd die nodig zijn om te komen tot een digitale overheid die grip heeft op autonomie, zeggenschap heeft over haar data (soevereiniteit) en cyberveilig en weerbaar is. Deze casus onderstreept het belang van de NDS.

Vraag 9

Hoe verhoudt deze overname zich tot het bestaande Rijksbreed Cloudbeleid? Worden er in dat beleid mechanismen opgenomen om toekomstige overnames van (voormalig-) Nederlandse cloudleveranciers door buitenlandse partijen te beperken?

In het Rijksbreed cloudbeleid is een risicoanalyse verplicht. Hierin moeten ook de risico’s van mogelijke buitenlandse inmenging op de dienstverlening op het gebied van vertrouwelijkheid en beschikbaarheid worden meegewogen. Waar nodig moeten die risico’s worden gemitigeerd, dan wel moet een andere leverancier worden gezocht. Deze risico’s gelden niet voor elke overheidsdienst waardoor een risico-gebaseerde aanpak het gehanteerde mechanisme is.

Vraag 10

Bent u bereid de Kamer halfjaarlijks te informeren over de risico-inschatting, de maatregelen die worden genomen én de mogelijke vervolgacties in het kader van digitale autonomie over Nederlandse overheidswebsites?

Het Forum Standaardisatie voert periodiek onderzoeken3 uit naar de toepassing van open standaarden, de naleving van de «pas toe of leg uit»-lijst en de informatiebeveiliging bij overheidsorganisaties, waarmee zij inzicht geeft in de interoperabiliteit en digitale weerbaarheid van de Nederlandse overheid om daarmee vendor lock-in te voorkomen en kwetsbaarheden in kaart te brengen.
Daarnaast wordt in de eerste helft van 2026, vanuit het NDS Programma, een verkenning uitgevoerd naar realisatie van een overheidsbrede soevereine cloudvoorziening. Deze cloudvoorziening is een belangrijke prioriteit van het NDS programma. Ik zal de uitkomsten van deze verkenning met uw Kamer delen.

Vraag 1

Kunt u aangeven hoe de 200 miljoen euro die de regering voornemens is in de AI (kunstmatige intelligentie)-fabriek te investeren, besteed zal worden?1

Een groot deel van de investering gaat naar de hardware en alle operationele kosten van de AI-geoptimaliseerde supercomputer. In totaal gaat dit om ruim 150 miljoen euro. Het overige deel van de investering, 50 miljoen euro, zal naar het expertisecentrum gaan, die samen met de supercomputer de AI-fabriek zal vormen om geavanceerde AI-modellen te trainen.

Vraag 2

Kunt u een toelichting geven over de technische specificaties van de beoogde AI-fabriek in Groningen?

De AI-fabriek bestaat uit een AI-geoptimaliseerde supercomputer waarin grafische processor units (GPU’s) centraal staan. Deze supercomputer wordt speciaal ontworpen voor high-performance AI-training en efficiënte, laag-latente inferentietaken. Dit wordt ondersteund door een veilig, hoog­snelheidsnetwerk en door dataopslagsystemen. Hoe de supercomputer er precies technisch uit zal komen te zien, is nog afhankelijk van de aanbesteding die door de EuroHPC Joint Undertaking (EuroHPC JU) zal worden uitgevoerd in samenwerking met SURF namens het consortium.
Naast de supercomputer bestaat de AI-fabriek uit een expertisecentrum dat erop is gericht om het verantwoord gebruik van de supercomputer zo goed mogelijk te organiseren, ondersteunen en stimuleren, met het leveren van expertise aan (potentiële) gebruikers, en het organiseren van processen voor toegang tot rekenkracht en kennisdeling binnen het brede nationale AI-ecosysteem.

Vraag 3

Hoe bent u van plan de High Performing Computing (HPC) (supercomputers) te realiseren die noodzakelijk zijn om geavanceerde AI-modellen te ontwikkelen?

De investering in de AI-fabriek in Groningen zal onderdeel worden van het Europese netwerk van AI-geoptimaliseerde (high performance) supercomputers bestaande uit GPU’s, met bijdragen van EuroHPC. Een dergelijk netwerk van krachtige supercomputers en expertisecentra is nodig voor de ontwikkeling van geavanceerde AI-modellen in Nederland en Europa.

Vraag 4

Hoe beziet u de Tsjechische AI-fabriek waar gekozen is voor de installatie van een supercomputer genaamd Karolina, met circa 1.600 centrale verwerkingseenheden (CPU’s) en circa 500 grafische processor units (GPU’s), overwegende dat juist GPU’s voornamelijk gebruikt worden voor het ontwikkelen van geavanceerde AI-modellen? Ziet u deze setup als voorbeeld voor de implementatie van de hardware in Groningen? Zo ja, waarom?

De beoogde supercomputer in Groningen zal net als de Tsjechische AI- supercomputer beschikken over zowel GPU’s als CPU’s. Het precieze aantal is nog afhankelijk van de aanbesteding van de supercomputer, maar in het ontwerp zal de supercomputer in ieder geval over meer GPU’s beschikken dan CPU’s.

Vraag 5

Heeft u invloed op de technische uitwerking van AI-fabriek Groningen? Zo nee, wie beslist hierover? Zo ja, aan welke criteria moet de AI-fabriek Groningen voldoen?

De verantwoordelijkheid voor de technische uitwerking van de AI-fabriek Groningen ligt bij het consortium bestaande uit de Stichting Nederlandse AI-fabriek, SURF BV, Stichting AIC4NL, Samenwerking Noord en TNO. Zoals in de beantwoording van vraag 2 benoemd, zal de EuroHPC JU de aanbesteding uitvoeren in afstemming met SURF. SURF heeft veel ervaring met het ontwerpen, inkopen en exploiteren van high performance computers voor onderzoek en innovatie, zoals de nationale supercomputer Snellius. SURF heeft ook veel ervaring met deelname in EuroHPC.

Vraag 6

Kunt u aangeven of het klopt dat een gebruiker van de AI-fabriek deel moet zijn van het EU Horizon 2020 programma? Zo ja, kunnen nieuwe bedrijven zich hier nog voor aanmelden en hoe? Zo nee, welke personen en bedrijven kunnen in aanmerking komen voor het gebruik van een EU AI-fabriek?

De Nederlandse AI-fabriek maakt onderdeel uit van het EuroHPC-programma, dat Europese samenwerking op het gebied van supercomputing en AI faciliteert. De financiering en het eigenaarschap zijn verdeeld tussen nationale en Europese bijdragen. Een deel van de AI-fabriek wordt nationaal beheerd. Dit betekent dat het consortium en de nationale en regionale financiers bepalen hoe dit deel van de supercomputer en het bijbehorende expertisecentrum gebruikt wordt. Het andere deel valt onder de EuroHPC Joint Undertaking (JU). Voor dit deel gelden de regels en criteria van EuroHPC. Voor zover bekend is het geen verplichting voor een gebruiker van de AI-fabriek om deelnemer te zijn van het Horizon 2020 programma. Voor het nationale deel kunnen innovatieve mkb-bedrijven, onderzoekers en overheden toegang aanvragen. De toegang verloopt via een call-mechanisme, dat nog moet worden ingericht. Dit mechanisme bepaalt hoe aanvragen worden ingediend, beoordeeld en ondersteund.

Vraag 7

Kunt u toelichten waarom de verleende subsidie door zes verschillende ministeries wordt verstrekt?

De AI-fabriek in Groningen richt zich op het ontwikkelen en beschikbaar stellen van hoogwaardige rekenkracht en AI-expertise die relevant is voor meerdere maatschappelijke en economische sectoren. De zes ministeries (en regio Groningen en Noord-Drenthe) die bijdragen aan deze subsidie hebben ieder een specifiek belang bij de toepassingen van AI binnen hun beleidsdomeinen, zoals economie/industrie, defensie/veiligheid, gezondheidszorg, landbouw, publieke diensten en onderzoek en onderwijs. Door gezamenlijk te investeren, kunnen de ministeries de benodigde schaal en impact van de AI-fabriek realiseren, die afzonderlijk door één ministerie niet mogelijk zouden zijn.

Vraag 8

Mag de Nederlandse overheid aanspraak maken op het gebruik van de AI-fabriek in Groningen? Zo ja, in welke hoedanigheid?

Ja, de Nederlandse overheid kan gebruik maken van de AI-fabriek in Groningen. Dat kan op verschillende manieren. Via de inhoudelijke calls voor aanvragen voor rekenkracht, door het aanvragen van rekenkracht voor AI-modeltraining en door gebruik te maken van de mogelijkheden van het AI-expertisecentrum.

Vraag 9

Kunt u deze vragen elk afzonderlijk en zo spoedig mogelijk beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Techsamenwerking in gevaar: Florida plaatst Nederlandse universiteiten op zwarte lijst»?1

Ja.

Vraag 2

Klopt het dat Amerikaanse bedrijven de samenwerking met Nederlandse universiteiten stoppen als gevolg van anti-BDS-wetgeving?2

Ik heb geen aanwijzingen dat Amerikaanse bedrijven de samenwerking met Nederland stoppen als gevolg van wetgeving tegen de Boycott, Divestment, Sanctions(BDS) beweging. Het bericht verwijst naar specifieke wetgeving uit de Staat Florida. Florida kent sinds 2016 anti-boycotwetgeving die het publieke pensioenfonds van de staat – de Florida State Board of Administration (SBA) – verplicht om elk kwartaal een geactualiseerde lijst te publiceren van «onderzochte bedrijven die Israël boycotten» en de betreffende bedrijven hierover schriftelijk te informeren. Het is verboden voor het fonds om directe aandelen te verwerven in de bedrijven op die lijst. Voor zover bekend heeft deze wetgeving tot nog toe geen gevolgen gehad voor Nederlandse bedrijven.
Afgelopen juni heeft Florida de bestaande anti-boycotwetgeving uitgebreid, waardoor meerdere publieke beleggings- of pensioenfondsen niet langer mogen investeren in onderwijsinstellingen die een academische boycot van Israël voeren. De lijst die nu circuleert, is afkomstig van het publieke pensioenfonds SBA. SBA heeft de bestaande lijst geactualiseerd naar aanleiding van de voorgenoemde wetswijziging. Dit fonds investeert zelf niet in Nederlandse kennisinstellingen. De verwachte directe impact van deze lijst op Nederlandse kennisinstellingen is daardoor nihil.

Vraag 3

Heeft u inzicht in welke universiteiten door de staat Florida op een zogenaamde «zwarte lijst» zijn geplaatst? Zo ja, is het duidelijk welke criteria daarbij zijn gehanteerd?

De betreffende lijst is gepubliceerd door de SBA van Florida. De Nederlandse onderwijs- en onderzoeksinstellingen die op de lijst staan vermeld zijn de Technische Universiteit Eindhoven, de Erasmus Universiteit Rotterdam (met een aparte vermelding van de Rotterdam School of Management), de Gerrit Rietveld Academie, de Radboud Universiteit, de Koninklijke Academie van Beeldende Kunsten, de Technische Universiteit Delft, de Universiteit Utrecht, de Universiteit van Tilburg, en de Universiteit van Amsterdam (met een aparte vermelding van de Amsterdam School for Cultural Analysis).
Bij het opstellen van de lijst hanteert de SBA de criteria zoals meegegeven in de statelijke wetgeving van Florida. Zoals hierboven is aangegeven, vereist deze wetgeving sinds juni 2025 dat ook instellingen die participeren in «academische boycots» dienen te worden opgenomen in de lijst. De Staat Florida definieert een academische boycot van Israël als een situatie waarin een onderwijsinstelling restrictieve beleidsmaatregelen voert, of op andere wijze deelneemt aan activiteiten die resulteren in het beperken van bestaande of potentiële academische relaties op basis van banden met de staat Israël of met diens academische, onderwijs- of onderzoeksinstellingen. Binnen de gehanteerde definitie valt ook het collectief aansprakelijk stellen van onderzoekers, (toekomstige) studenten of gastdocenten voor vermeend aanstootgevend gedrag van de staat Israël. Een onderwijsinstelling wordt beschouwd als deelnemer aan een academische boycot van Israël wanneer één van de onderdelen van een instelling (bijvoorbeeld een vakgroep of faculteit) een boycot voert.3
De SBA claimt de selectie van opgenomen entiteiten op de lijst gemaakt te hebben op basis van publiek beschikbare informatie en gesprekken die het fonds voert met belanghebbenden en andere investeringsfondsen. Het is niet duidelijk welke informatie precies heeft geleid tot de toevoeging van de genoemde Nederlandse onderwijs- en onderzoeksinstellingen.

Vraag 4

Is u bekend of andere Amerikaanse staten vergelijkbare maatregelen hebben getroffen of in voorbereiding hebben? Zo ja, om welke staten gaat het?

Veel Amerikaanse staten kennen een vorm van anti-boycotwetgeving met betrekking tot Israël. In de meeste staten richt de wetgeving zich op bedrijven die overheidsdiensten leveren of op publieke fondsen die in bedrijven investeren. Florida is voor zover bekend de enige Amerikaanse staat die onderwijsinstellingen en academische boycots expliciet opneemt in de wet.

Vraag 5

Wat is de verwachte impact van deze ontwikkeling op Nederlandse universiteiten en wat voor gevolgen heeft dit voor hun onderzoek?

De huidige lijst is afkomstig van een individueel fonds uit één Amerikaanse staat. Dit fonds investeert zelf niet in Nederlandse kennisinstellingen. De verwachte directe impact van deze lijst op Nederlandse kennisinstellingen is daardoor nihil.

Vraag 6

Heeft u inzicht in de eventuele schade aab de Nederlandse kennisinfrastructuur, bijvoorbeeld op het gebied van chips maar ook medische innovatie, nu Amerikaanse instellingen hun samenwerking met Nederlandse universiteiten lijken op te schorten?

Ik heb geen signalen ontvangen dat Amerikaanse instellingen hun samenwerking met Nederlandse universiteiten opschorten. Ik verwacht daarom geen impact op de Nederlandse kennisinfrastructuur.

Vraag 7

Is er sprake van overleg of coördinatie tussen de Nederlandse overheid en kennisinstellingen enerzijds en de Amerikaanse staten anderzijds? Zo ja, wat is daarin uw inzet?

Mijn ministerie voert geen regulier overleg met afzonderlijke staten. Wel is er contact op federaal niveau. Samen met de Minister van Economische Zaken, de Minister van Buitenlandse Zaken en de Minister van Buitenlandse Handel en Ontwikkelingshulp zet ik me in om de samenwerking met de Verenigde Staten op het gebied van wetenschap en innovatie te behouden en versterken, onder meer via dialoog en uitwisseling.
Kennisinstellingen onderhouden over het algemeen geen regulier contact met de statelijke overheden. Zij staan direct in contact met de lokale kennisinstellingen en/of wetenschapsfinanciers.

Vraag 8

Bent u bereid om contact op te nemen met de genoemde Nederlandse universiteiten om te kijken wat er nodig is om de voortgang van onderzoek en wetenschap te waarborgen? Zo nee, waarom niet?

Ik sta doorlopend in contact met onze universiteiten en hogescholen over de impact van ontwikkelingen in de Verenigde Staten op het onderwijs en onderzoek in Nederland. De Vereniging Universiteiten van Nederland (UNL) en de Vereniging Hogescholen (VH) hebben mij laten weten dat enkele universiteiten en hogescholen een informerend bericht hebben gehad van de SBA over de toevoeging van hun instelling aan de lijst. Vanwege het ontbreken van een financieringsrelatie met de SBA verwachten UNL en de VH vooralsnog niet dat dit bericht impact zal hebben op de voortgang van onderzoek en wetenschap bij de universiteiten en hogescholen die op de lijst vermeld staan.

Vraag 9

Bent u bereid om maatregelen te treffen om de schade voor Nederlandse instellingen zo veel als mogelijk te beperken en zijn er eventuele alternatieve samenwerkingsroutes mogelijk? Zo nee, waarom niet?

Zoals hiervoor aangegeven, verwacht ik geen schade voor Nederlandse instellingen.

Vraag 1

Bent u ervan op de hoogte dat de Europese Commissie in het komende jaar een nieuw besluit zal nemen over de voorwaarden waaronder de 2GHz-radiofrequentie, ook wel bekend als het S-band spectrum, gebruikt mag worden?

Ja. Het gaat hier specifiek om de banddelen 1.980–2.010 MHz en 2.170–2.200 MHz, die bij besluit van 14 februari 2007 op Europees niveau zijn geharmoniseerd voor de implementatie van systemen voor mobiele satellietdiensten.1 Beschikking 626/2008/EG2 van het Europees Parlement en de Raad van 30 juni 2008 bepaalt dat de rechten voor 18 jaar worden verleend, gerekend vanaf het moment van het selectiebesluit. Het selectiebesluit is genomen op 13 mei 2009 en de Commissie werkt op dit moment aan de vervolgstappen.3

Vraag 2

Bent u ervan op de hoogte dat de twee bedrijven1 die in 2007 voor 20 jaar de licenties van het spectrum in handen kregen inmiddels zijn overgekocht door Amerikaanse partijen?2 Wat vindt u ervan dat deze licenties voor satellietcommunicatie niet meer in Europese handen zijn?

Ja, ik ben op de hoogte van de genoemde overnames. Ik vind het van belang dat het spectrum voor mobiele satellietdiensten na 2027 toegankelijk zal zijn voor partijen die interesse hebben in het aanbieden van diensten in deze band onder de door de Commissie gestelde voorwaarden. Ik zal richting de Europese Commissie bepleiten om zogenoemde «wholesale-verplichtingen» op te nemen in een eventuele nieuwe beschikking, dat wil zeggen dat andere partijen gebruik kunnen maken van het netwerk om diensten aan te bieden. Het opnemen van een dergelijke verplichting voorkomt het ontstaan van een risicovolle strategische afhankelijkheid van één of twee partijen.

Vraag 3

Hoe reageert u op het gegeven dat het Amerikaanse SpaceX voor 17 miljard dollar aan communicatiefrequentie koopt bij EchoStar Corporation om particulier te gebruiken in het netwerk van Starlink?3 Is dit in lijn met uw visie op de vraag hoe de 2GHz-frequentie gebruikt zou moeten worden?

Het is nog onbekend of de Europese frequentierechten van EchoStar ten aanzien van de banddelen 1.980–2.010 MHz en 2.170–2.200 MHz onderdeel uitmaken van de deal die EchoStar heeft gesloten met SpaceX. In algemene zin ben ik geen voorstander van het ontstaan van afhankelijkheid van één of twee individuele partijen. Zie hiertoe ook het antwoord onder 2.

Vraag 4

Kunt u het vervolgproces toelichten over de vraag hoe de voorwaarden worden opgesteld waaronder de 2GHz-frequentie in de toekomst gebruikt mag worden? Op welke momenten vindt hierover besluitvorming plaats en wanneer worden er onomkeerbare besluiten genomen?

De Europese Commissie beschikt over de bevoegdheid om een voorstel te doen over voorwaarden van gebruik van de 2 GHz-banddelen die Europees geharmoniseerd zijn. De Europese Commissie wordt hierin bijgestaan door het Comité voor Communicatie («CoCom»), zoals vastgelegd in artikel 118 van de Telecomcode.7 Indien de commissie een voorstel doet voor aanpassing van de geldende besluiten is de gewone wetgevingsprocedure van toepassing.8 Dit betekent dat een nieuw voorstel wordt voorgelegd aan het Europees Parlement en de Europese Raad. De instemming van beide gremia is vereist voor de inwerkingtreding van een eventueel nieuw voorstel dat de huidige EU-besluiten met betrekking tot de 2 GHz-banddelen zou vervangen. De Europese Commissie heeft momenteel nog geen aankondiging gedaan ten aanzien van een nieuw voorstel.

Vraag 5

Heeft de 2GHz-frequentie een strategisch belang, bijvoorbeeld voor defensieve of civiele doeleinden? Kunt u schetsen op welke manieren de frequentie in de komende 18 jaar gebruikt kan worden?

In februari 2024 heeft de Radio Spectrum Policy Group (hierna: «RSPG») de Europese Commissie geadviseerd over de toekomst van de 2 GHz-banddelen.9 De RSPG bestaat uit vertegenwoordigers uit alle lidstaten die de Europese Commissie adviseren over Europees spectrumbeleid. In dit advies zijn verschillende scenario’s gepresenteerd over op welke manier deze banddelen gebruikt zouden kunnen worden. De scenario’s zijn gebaseerd op input van Europese stakeholders, die tijdens de totstandkoming van het advies in de periode van 9 november 2023 tot 21 december 2023 zijn geconsulteerd.10 De gepresenteerde scenario’s zijn: 1. Geen nieuwe bandindeling, huidige situatie met twee vergunninghouders voortzetten; 2. Verschillende nieuwe bandindelingen voor meerdere satellietoperators of voor innovatieve toepassingen die minder bandbreedte dan satellietoperators nodig hebben. Per scenario is eveneens gekeken naar de mogelijke voordelen voor de Europese Unie. Met inachtneming van de bestemming zijn er verschillende toepassingen denkbaar zowel ten aanzien van commercieel- als overheidsgebruik van de frequentieruimte.

Vraag 6

Is bij u bekend of door het directoraat-generaal Defensie en Ruimte (DEFIS) een behoefte is geformuleerd om de 2GHz-frequentie voor het IRIS2-netwerk te gebruiken? Zo ja, kunt u toelichten wat deze behoefte is?

Nee, er is geen formeel verzoek bij mij bekend.

Vraag 7

Wat is uw visie op de ontwikkeling van een «direct-to-device» functie, waarmee communicatie tussen satellieten en doorsnee smartphones mogelijk wordt? Verwacht u dat dit een veelgebruikte toepassing gaat zijn voor consumenten of dat dit strategische toepassing voor defensie zal ondersteunen? Voor welk van deze doeleinden zal de 2GHz-frequentie in de toekomst worden ingezet?

Direct-to-device communicatie, ook wel D2D genoemd, kan in verschillende frequentiebanden verzorgd worden en niet alleen in de onderhavige specifieke banddelen van de 2 GHz (1.980–2.010 MHz en 2.170–2.200 MHz). In juni 2025 heeft de RSPG de Europese Commissie geadviseerd over direct-to-device connectiviteit en de mogelijke varianten daarvan.11 Hierin is onder andere onderscheid gemaakt in direct-to-device in IMT banden (banden bestemd voor mobiele communicatie) en in MSS banden (banden bestemd voor satellietdiensten). Het kabinet onderschrijft de analyse in het RSPG advies. De verwachting is dat er binnen Nederland weinig vraag zal zijn naar D2D-diensten met betrekking tot IMT. Gelet op de uitstekende dekking die de mobiele operators bieden zijn er nagenoeg geen gebieden waar er geen goede mobiele netwerkdekking aanwezig is.

Vraag 8

Deelt u de zorgen dat Deutsche Telekom, een (toekomstig) afnemer van de «direct-to-device» diensten van Starlink,4 belang heeft bij het verlenen van de 2GHz-frequentie aan een bedrijf dat zaken doet met SpaceX en tegelijkertijd betrokken is bij de besluitvorming van de Europese Commissie?

Het besluitvormingsproces ligt bij de Europese Commissie. Indien de commissie een nieuw voorstel doet is de gewone wetgevingsprocedure hierbij van toepassing, zoals aangegeven in het antwoord op vraag 4. Het besluitvormingsproces ligt niet bij private partijen. Deutsche Telekom is als zodanig niet betrokken bij de besluitvorming van de Europese Commissie.

Vraag 9

Heeft u kennisgenomen van het adviesrapport van Detecon, een consultancybedrijf dat onder Deutsche Telekom valt, waarin de Europese Commissie wordt geadviseerd over de voorwaarden waaronder de 2GHz-frequentie in de toekomst verleend moet worden?5 Wat is uw reactie op dat rapport?

Ja. Het rapport maakt onderdeel uit van het besluitvormingsproces en dient als advies aan de Europese Commissie.

Vraag 10

Hoe borgen de Europese Commissie en lidstaten de onafhankelijkheid van de adviezen die worden betrokken bij de besluitvorming over het (mogelijke) toekomstige gebruik van de licenties voor de 2GHz-frequentie?

Het gaat hierbij om een advies aan de Europese Commissie met betrekking tot het (Europese) regelgevende kader ten aanzien van het geharmoniseerde deel van de 2 GHz-frequentieband. Het rapport is onder verantwoordelijkheid van de Europese Commissie tot stand gekomen. In algemene zin wijst de Europese Commissie onafhankelijke experts aan voor de beoordeling van inschrijvingen indien er sprake is van een aanbestedingsprocedure.14 In dit specifieke geval heeft de Commissie een tender met voorwaarden uitgeschreven.15

Vraag 11

Welke kaders gelden er voor de wijze waarop de Europese Commissie de licenties voor dit spectrum vaststelt? Aan welke voorwaarden moeten de licentiehouders (gaan) voldoen? Hoe wordt gewaarborgd dat deze licenties ten goede komen aan de Europese economie en autonomie?

De kaders voor het gebruik van dit spectrum zijn vastgelegd in beschikking 626/2008/EG, waarin ook is vastgelegd aan welke voorwaarden partijen moeten voldoen.16 Er is vooralsnog geen nieuw kader opgesteld door de Europese Commissie.
Het huidige kader omvat een vergelijkende selectieprocedure, waarbij aanvragers onder andere moeten aantonen dat hun mobiele satellietsysteem het vereiste technische en commerciële ontwikkelingsniveau heeft bereikt.
In de beschikking waarin is bepaald dat de 2 GHz-banddelen Europees geharmoniseerd worden voor de implementatie van systemen voor mobiele satellietdiensten, is aangegeven welke doelen deze harmonisatie dient. Zo is hier onder andere in vermeld dat pan-Europese telecommunicatie een verbetering kan betekenen van de dienstverlening in plattelandsgebieden in de Europese Unie en zo de digitale kloof op geografisch niveau kunnen verkleinen. Ook is aangegeven dat de invoering van nieuwe MSS-systemen tevens een bijdrage zou kunnen leveren aan de ontwikkeling van de interne markt en de mededinging kunnen verbeteren door het aanbod en de beschikbaarheid van pan-Europese diensten en eind-tot-eindverbindingen uit te breiden en doelmatige investeringen aan te moedigen. Bij de weging in de vergelijkende selectieprocedure zijn de voordelen voor de consument en algemene belangen als veiligheid meegenomen.

Vraag 12

Wat zijn de uitkomsten van de consultatieronde van de Commissie bij de belanghebbenden rond deze spectrumbanden?6 Welke belanghebbenden zijn er? Zijn er Nederlandse belanghebbenden en hoe worden hun belangen meegewogen in de besluitvorming?

Een samenvatting van de uitkomsten van de consultatieronde zijn op 10 november jl. gepubliceerd door de Europese Commissie: Summary report of the Targeted Consultation on Mobile Satellite Services | Shaping Europe’s digital future. Hierbij zijn ook de niet vertrouwelijke reacties op de consultatie gepubliceerd. Hier zit geen reactie van een Nederlandse belanghebbende bij. In aanvulling hierop is door mij aan de bekende Nederlandse belanghebbenden een uitvraag gedaan naar de behoefte om deze specifieke banddelen in gebruik te nemen. De uitkomsten van deze uitvraag zullen gebruikt worden ter bepaling van het Nederlandse standpunt richting de Europese Commissie.

Vraag 13

Heeft Nederland een zienswijze over de voorwaarden waaronder de Europese Commissie voor de komende achttien jaar het gebruik van het 2GHz-frequentie moet aanbieden? Zo ja, kunt u die toelichten?

Het kabinet onderschrijft de adviezen over mogelijke scenario’s voor de 2 GHz-banddelen zoals deze zijn opgesteld door de RSPG. Zie hiervoor het antwoord op vraag 5.

Vraag 14

Bent u het ermee eens dat toegang tot de 2GHz-frequentie niet aan de hoogste bieder moet worden verkocht, maar aan partijen die het maatschappelijk en strategische belang van de Europese Unie dienen?

De selectiecriteria in het huidige kader voor toegang tot de 2 GHz-banddelen zijn opgenomen in beschikking 626/2008/EG18, en betreffen een vergelijkende toets. Onderdelen van de weging zijn onder andere voordelen voor de consument en mededinging (met als subcriteria het aantal eindgebruikers en datum waarop de ononderbroken levering van commerciële diensten begint), spectrumefficiëntie (met als subcriteria de totale hoeveelheid van het vereiste spectrum en de geaggregeerde datastroomcapaciteit), pan-EU geografische dekking en de mate waarin overheidsbeleidsdoelstellingen worden bereikt (waaronder levering van diensten van algemeen belang die bijdragen tot de bescherming van de volksgezondheid, veiligheid of zekerheid van de burgers, integriteit en veiligheid van diensten). Een financieel bod is geen onderdeel van de vergelijkende selectieprocedure zoals in de beschikking is vastgelegd.

Vraag 15

Bent u het ermee eens dat, gezien vanuit het perspectief van strategische autonomie en gezien de gespannen geopolitieke situatie, het van het grootste belang is dat de marktpartijen die toegang krijgen tot de 2GHz-frequentie volledig Europees zijn?

Ik ben het er mee eens dat Europese partijen toegang moeten krijgen tot dit spectrum. Het opleggen van een wholesale-verplichting zou dit kunnen bewerkstelligen. Zie hiertoe meer uitgebreid de antwoorden op vraag 2 en 3.

Vraag 16

Bent u het ermee eens dat het niet wenselijk is dat slechts één of enkele zeer grote telecomaanbieder(s) uit de grootste Europese landen toegang hebben tot dit spectrum ten koste van aanbieders uit kleinere landen?

Ja, daar ben ik het mee eens. Zie ook mijn overweging over het invoeren van een wholesaleverplichting, zoals uiteengezet onder vraag 2. Ten algemene is in de kabinetsappreciatie op het witboek digitale infrastructuur van de Europese Commissie aangegeven dat het kabinet zich altijd hard heeft gemaakt voor aanmoedigen en behouden van voldoende concurrentie op de Europese telecommarkten.19 Het kabinet beschouwt de bestaande verplichtingen voor dominante aanbieders om concurrenten toe te laten op hun netwerken als een belangrijk onderdeel van het telecomkader, mits hiermee de nationale veiligheid niet in het geding komt. Dit speelt een belangrijke rol om betaalbare en hoogwaardige dienstverlening te waarborgen voor Europese consumenten, bedrijven en publieke instellingen.

Vraag 17

Bent u het ermee eens dat het wenselijk is dat er rond de 2GHz-frequentie een volwaardige wholesalemarkt (groothandelsmarkt) ontstaat, waar ook telecomaanbieders uit kleinere Europese landen toegang tot hebben en hierop innovatieve diensten kunnen ontwikkelen?

Ja, zie hiertoe het antwoord op vraag 2.

Vraag 18

Bent u bereid om aan te geven bij de Europese Commissie dat Nederland als voorwaarde stelt dat de 2GHz-frequentie alleen voor Europese partijen beschikbaar komt, en dat hierbij uitgesloten wordt dat bedrijven achteraf door niet-Europese partijen worden overgekocht?

Zoals vermeld in de antwoorden op vragen 2 en 3 ben ik in algemene zin geen voorstander van het ontstaan van afhankelijkheid van één of twee individuele partijen, en is mijn standpunt dat het van belang is dat het spectrum voor mobiele satellietdiensten na 2027 toegankelijk zal zijn voor partijen die interesse hebben in het aanbieden van diensten in deze band onder de door de Commissie gestelde voorwaarden.
Ik zal vanuit het perspectief van het voorkomen van afhankelijkheden richting de Europese Commissie bepleiten om zogenoemde «wholesale-verplichtingen» op te nemen, dat wil zeggen dat andere partijen gebruik kunnen maken van het netwerk om diensten aan te bieden, indien aanpassing van de onderliggende besluiten aan de orde is gericht op het aanwijzen van nieuwe partijen na 2027. Het opnemen van een dergelijke verplichting voorkomt het ontstaan van een risicovolle strategische afhankelijkheid van één of twee partijen.

Vraag 19

Is het mogelijk om in de voorwaarden die de Europese Commissie stelt op te nemen dat de partijen die de 2GHz-frequentie mogen gebruiken, worden verplicht om andere betrouwbare partijen wholesale toegang tot de frequentie te verlenen, zodat zij hier ook gebruik van kunnen maken?

Vooralsnog geldt het huidige kader, zoals omschreven in het antwoord op vraag 11. Afhankelijk van de voorstellen van de Europese Commissie, die op dit moment nog niet bekend zijn, zullen er mogelijkheden zijn om de voorwaarden aan te passen. In dat geval zal ik richting de Europese Commissie pleiten voor het opnemen van «wholesale-verplichtingen». Zie hiertoe ook mijn antwoord op vraag 2.

Vraag 20

Bent u eveneens bereid om ervoor te pleiten dat de gegunde partijen op nationaal en internationaal niveau toegang moeten verlenen tot de 2GHz-frequentie aan andere betrouwbare partijen, zodat er geen risico ontstaat op een mono- of duopolie in heel Europa?

Zie hiervoor het antwoord op vraag 2.

Vraag 21

Kunt u deze vragen afzonderlijk van elkaar beantwoorden, nog vóórdat er onomkeerbare stappen worden gezet door de Europese Commissie?

Ja.

Vraag 1

Bent u bekend met het bericht «Belastingdienst verplaatst mail naar Microsoft, ondanks zorgen over meekijken VS»?1

Ja.

Vraag 2

Maakt de overstap van de Belastingdienst naar Microsoft 365 onze overheid meer of minder afhankelijk van de Verenigde Staten?

De overstap naar M365 betekent inderdaad een vergroting van de afhankelijkheid van de Verenigde Staten. De Belastingdienst heeft de overgang naar de cloud afgewogen conform het cloudbeleid van de overheid. In de huidige situatie en in andere afgewogen scenario’s, zoals de keuze voor een on-premises oplossing, is ook sprake van (grote) afhankelijkheid van de Verenigde Staten.
Om de risico’s zoveel mogelijk te reduceren heeft de Belastingdienst een exitstrategie uitgewerkt voor het geval er (plotseling) een vertrek uit de cloudomgeving moet plaatsvinden. Door het inrichten van een lokale back-up functionaliteit zorgt de Belastingdienst ervoor dat documenten altijd beschikbaar blijven. De exitstrategie wordt vertrouwelijk aan uw Kamer ter inzage aangeboden.

Vraag 3

Is er, conform de aangenomen motie-Kathmann c.s. (Kamerstuk 26 643, nr. 1315), een onafhankelijke onderbouwing opgesteld voor de noodzaak van de overstap naar Microsoft? Zo ja, kunt u deze delen?

De motie-Kathmann2 is in maart 2025 aangenomen. De Belastingdienst is reeds in 2021 begonnen met het vervangen van de werkplekken bij de Belastingdienst, Douane en Toeslagen. Het traject is daarmee ingezet voordat deze motie, waarin wordt verzocht om een onafhankelijke onderbouwing, is aangenomen.
Bij de aanvang van het traject is uitgegaan van de toen geldende (markt)standaard van Microsoft Windows 11 en M365. De uitrol van de nieuwe werkplekken is inmiddels afgerond. De huidige situatie is dat er vanaf de nieuwe 40.000 werkplekken wordt doorgewerkt in de verouderde en inefficiënte werkomgeving omdat M365 nog niet is geïmplementeerd. Dit terwijl er bij de inrichting van de nieuwe werkplekken rekening is gehouden met de implementatie van M365. Doordat M365 nog niet is geïmplementeerd bestaan er nu inefficiënte manieren om vanaf de nieuwe werkplekken met de beperkingen van de oude werkomgevingen om te gaan. Deze workarounds resulteren in een productiviteitsverlies.
Gezien de recente (geo)politieke en maatschappelijke ontwikkelingen heeft de Belastingdienst de overstap naar M365 op de nieuwe werkomgeving getemporiseerd en eerst een aantal alternatieve scenario’s zorgvuldig uitgewerkt en afgewogen. Daarbij heeft de Belastingdienst onderzocht of het mogelijk was om af te wijken van het voorgenomen scenario de overstap naar M365 te maken. Dit blijkt niet realistisch, omdat de nieuwe werkplekken inmiddels al breed zijn uitgerold
In het geval dat er in de toekomst een Europese oplossing beschikbaar komt dat wel geschikt wordt bevonden voor de Belastingdienst, dan kost het nog twee tot drie jaar om deze te implementeren. Gedurende deze tijd wordt er dan nog steeds doorgewerkt in de verouderde en inefficiënte werkomgeving via werkplekken die zijn ingericht voor M365. Daarmee blijft er dus sprake van een productiviteitsverlies.
In bijlage 1 vindt u een nota van 27 juni jl. gericht aan de Bestuursraad van het Ministerie van Financiën. Daarin wordt uitgebreid ingegaan op de uitgewerkte en afgewogen scenario’s.

Vraag 4

Waarom houdt u het mailverkeer niet in eigen beheer, zoals verzocht in de motie-Kathmann/Six Dijkstra (Kamerstuk 36 740, nr. 20)? Hoe bent u van plan om deze motie alsnog uit te voeren?

De Belastingdienst heeft de optie om het mailverkeer in eigen beheer te houden verkend. Zowel het continueren van de huidige werkomgeving, als het implementeren van een hybride on-premises oplossing zoals SSC-ICT reeds heeft gedaan. Zoals u heeft kunnen lezen in de Kamerbrief van 2 oktober jl. heeft de Belastingdienst ook een verkenning gedaan naar de mogelijkheid om de functionaliteiten voor onder andere de mail onder te brengen bij SSC-ICT. Deze opties zijn niet realiseerbaar op de korte of middellange termijn.
Om uitvoering te geven aan deze motie volgt de Belastingdienst de ontwikkelingen van Europese en soevereine alternatieven.

Vraag 5

Acht u de keuze voor de Belastingdienst om de eigen ICT te verhuizen naar Microsoft in het belang van de strategische autonomie, waarover de demissionaire premier op 30 september 2025 nog uitsprak dat bestuurders dit prioriteit moeten geven?2

Ik onderschrijf de uitspraak van de Minister-President om prioriteit te geven aan strategische autonomie. Daarom wil ik graag nogmaals benadrukken dat de applicaties binnen de primaire processen voor de belastingheffing, -inning en opsporing blijven draaien in hun huidige omgeving in de datacenters van de Belastingdienst. De overstap heeft betrekking op de kantoorautomatisering. Daarvoor verwijs ik naar de reeds gegeven antwoorden en de brief die u op 2 oktober jl. heeft ontvangen.

Vraag 6

Acht u het onafhankelijk en onomstotelijk bewezen dat er geen Europese oplossing voor de Belastingdienst beschikbaar is? Uit welke onafhankelijke onderbouwing blijkt dit?

Zoals ik in het antwoord op vraag 3 heb aangegeven, heeft de Belastingdienst een aantal alternatieve scenario’s uitgewerkt en zorgvuldig afgewogen, maar er is op dit moment en binnen afzienbare termijn geen geschikt alternatief beschikbaar voor de huidige situatie waarin de Belastingdienst zich bevindt. Bij de inrichting van de nieuwe werkplekken is rekening gehouden met de implementatie van M365. Door dat de werkplekken inmiddels zijn uitgerold, maar M365 nog niet is geïmplementeerd, wordt er doorgewerkt in de oude omgeving. De nieuwe werkplekken zijn daarvoor niet ingericht. Het doorwerken in de verouderde en inefficiënte werkomgeving via de nieuwe werkplekken resulteert in workarounds. Daardoor is er nu sprake van productiviteitsverlies.
In het geval dat er in de toekomst wel een oplossing beschikbaar komt dat geschikt is voor de situatie waarin de Belastingdienst zich bevindt, dan kost het nog twee tot drie jaar om dit te implementeren. Gedurende deze tijd wordt er dan doorgewerkt vanaf de nieuwe werkplekken in de verouderde werkomgeving en blijft er sprake van een productiviteitsverlies.

Vraag 7

Hoeveel en welke Europese alternatieven heeft u precies onderzocht en waarom waren deze ontoereikend? Kunt u de documentatie delen waaruit blijkt dat deze alternatieven niet voldoen aan de gestelde eisen?

Zoals u heeft kunnen lezen in de Kamerbrief van 2 oktober jl. en het antwoord op vraag 3 is de Belastingdienst reeds in 2021 begonnen met het vervangen van de werkplekken. De (geo)-politieke situatie was destijds anders, waardoor het versterken van de autonomie in de afwegingen een beperktere rol speelde. Daarom heeft destijds geen uitgebreide verkenning naar Europese alternatieven plaatsgevonden en is er uitgegaan van de toen geldende (markt)standaard van Microsoft Windows 11 en M365 en heeft de Belastingdienst deelgenomen aan de contractonderhandelingen met het Strategisch Leveranciersmanagement voor de Rijksoverheid (SLM Rijk). Het SLM Rijk helpt onderdelen van de Rijksoverheid om zich beter te positioneren tegenover leveranciers door middel van het bundelen van de onderhandelings- en inkoopkracht. Namens het rijk heeft SLM Rijk via deze weg gunstige (contract)voorwaarden bedongen bij Microsoft.
De overstap naar M365 is getemporiseerd naar aanleiding van recente (geo)politieke en maatschappelijke ontwikkelingen zodat onderzocht kon worden of er afgeweken kon worden van dit scenario. Daaruit blijkt, dat zelfs als er een geschikt Europees alternatief bestaat voor de Belastingdienst, de implementatie daarvan nog steeds twee tot drie jaar in beslag neemt. Gedurende deze tijd wordt er dan nog steeds doorgewerkt in de verouderde en inefficiënte werkomgeving vanaf de nieuwe werkplekken die daarvoor niet zijn ingericht. Daarmee blijft er dus sprake van een significant productiviteitsverlies.
De Belastingdienst volgt de bewegingen en ontwikkelingen in de buitenwereld nauwlettend en kijkt actief naar de mogelijkheden van soevereine en of Europese cloudoplossingen. In dit kader volgt de Belastingdienst onder andere de ontwikkelingen bij BZK rondom «Mijn Bureau». Mijn Bureau is een open source samenwerkingsplatform voor de overheid, publieke sector en bedrijven dat wordt ontwikkeld onder regie van het Rijksbrede programma Beter Samen Werken (OpenBSW). De Belastingdienst neemt actief deel aan de ontwikkelingen rond dit platform. Momenteel bevindt dit platform zich echter nog in een vroege testfase. Zie voor de stand van ontwikkelingen in Europa ook de Kamerbrieven van de Minister van Economische Zaken van 17 januari 20254 en 23 mei 2025.5

Vraag 8

Welke eisen voor functionaliteit, veiligheid en continuïteit hanteert de Belastingdienst? Zijn deze zodanig geformuleerd dat ze niet voorsorteren op een overstap naar Microsoft 365?

De eisen voor functionaliteit, veiligheid en continuïteit volgen uit de vereisten van alle rijksbrede relevante wetgeving. Voorbeelden hiervan zijn o.a. ISO-standaarden, DUTO, BIO, NIS 2 en Archiefwet. De Belastingdienst maakt gebruik van het framework contract van de overheid (SLM Rijk) met Microsoft waarin waarborgen zijn opgenomen om te voldoen aan alle geldende wet- en regelgeving.

Vraag 9

Kunt u alle documentatie over de risico-afweging die is gemaakt om de keuze voor Microsoft 365 te onderbouwen met de Kamer delen, waaronder de aanvullende afspraken die zijn gemaakt met de leverancier?

De risico-analyse wordt vertrouwelijk ter inzage aan uw Kamer aangeboden.

Vraag 10

Kunt u de gekozen exitstrategie met de Kamer delen? Is negen maanden om over te stappen van de Microsoft 365-omgeving snel genoeg in het geval van een acute stopzetting van de dienstverlening door de leverancier?

De exitstrategie wordt vertrouwelijk ter inzage aan uw Kamer worden aangeboden.
De exitstrategie kent twee scenario’s: een scenario voor gepland vertrek als gevolg van contractbeëindiging door de Belastingdienst in het geval er een overstap wordt gemaakt naar een andere aanbieder en een scenario waarin er een acuut vertrek moet plaatsvinden als gevolg van geopolitieke ontwikkelingen. De door u genoemde negen maanden horen bij het scenario voor een gepland vertrek, bijvoorbeeld in het geval dat er een migratie plaatsvindt naar een andere aanbieder. De Belastingdienst heeft conform het contract met Microsoft negen maanden de tijd om de data uit de M365-omgeving over te zetten naar de gewenste omgeving.
Voor de situatie waarin er acuut een vertrek uit de cloudomgeving moet plaatsvinden zijn diverse maatregelen getroffen om dat mogelijk te maken en de gevolgen voor de dienstverlening zoveel mogelijk te beperken.

Vraag 11

Bent u zich ervan bewust dat Amerikaanse bedrijven die gegevens op Europees grondgebied stallen, alsnog moeten voldoen aan surveillanceverplichtingen die volgen vanuit nationale wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act?

Ja. De CLOUD-act maakt het mogelijk dat de Amerikaanse overheid, waaronder opsporingsdiensten, toegang krijgen tot (persoons-)gegevens van Nederlandse burgers. Gelet op de extraterritoriale werking van de CLOUD-act is toegang ook mogelijk als de data buiten de Verenigde Staten staat. Er zijn ook andere landen met dergelijke wetten en bijbehorende verplichtingen. Om eventuele risico’s hieromtrent tegen te gaan, bevat het Rijksbreed cloudbeleid 2022 en het bijbehorende implementatiekader «risicoafweging cloudgebruik» onder meer de plicht om een risicoafweging te maken. Ook bevat het specifieke eisen voor omgang met persoonsgegevens en is het niet toegestaan staatsgeheim gerubriceerde gegevens in de cloud te plaatsen. Een risicoafweging kan als uitkomst hebben dat dit risico acceptabel is.
Ten aanzien van de CLOUD-act geldt dat uit onderzoek van Greenberg Traurig blijkt dat: «[...]het risico dat de Amerikaanse overheid toegang krijgt tot Europese (persoons)gegevens, specifiek op basis van de CLOUD-act, weliswaar voorstelbaar, maar in de praktijk ook (heel) klein is».
Een adequate risicoafweging, waaronder het doen van een gedegen Data Protection Impact Assessment (DPIA) en een Data Transfer Impact Assessment (DTIA), blijft echter nodig om het risico in een concreet geval te beoordelen.

Vraag 12

Is, met inachtneming van vraag 9, het stallen van gegevens op Microsoft-datacentra binnen de Europese Economische Ruimte een legitiem middel om risico’s voor de autonomie en nationale veiligheid weg te nemen?

Het stallen van gegevens in datacenters binnen de Europese Economische ruimte is, zoals aangegeven in de Kamerbrief van 2 oktober jl., een voorbeeld van een genomen maatregel om risico’s voor de autonomie en nationale veiligheid te beperken. In diezelfde brief is aangegeven dat risico’s nooit volledig kunnen worden weggenomen. Dat geldt overigens voor elk scenario dat door de Belastingdienst is overwogen, waaronder ook het on-premises scenario. Elk scenario brengt eigen risico’s met zich mee op diverse vlakken. Daarom is het te alle tijden een belangenafweging welk scenario het meest geschikt is.
Graag wijs ik u erop dat de risico’s ten aanzien van de toegang tot gegevens van de overheid beperkt zijn. Dit blijkt uit de in het antwoord op vraag 9 genoemde risico-analyse, de DPIA’s op M3656, de contracten die SLM Rijk met Microsoft heeft uitonderhandeld en een analyse van de CLOUD-act die door het Ministerie van Justitie en Veiligheid is gepubliceerd.7 Zoals in het antwoord op vraag 11 is aangegeven wordt het risico dat de Amerikaanse overheid op basis van de CLOUD-act toegang verkrijgt tot Europese (persoons-)gegevens in de praktijk op (heel) klein geschat.
Tot slot wil ik nog opmerken dat de Belastingdienst met M365 een hoger volwassenheidsniveau op het gebied van informatiebeveiliging kan implementeren. Daarmee wordt de kans op ongeoorloofde toegang van kwaadwillenden tot de gegevens van de Belastingdienst zoveel mogelijk beperkt.

Vraag 13

Kunt u alle documentatie over de afweging die is gemaakt voor de andere drie scenario’s in volledigheid met de Kamer delen?3

De nota voor de Bestuursraad Financiën vindt u in bijlage 1. De exitstrategie en risico-analyse worden vertrouwelijk aan uw Kamer aangeboden.

Vraag 14

Op basis van het onderzoek dat is verricht naar Europese alternatieven, op welke termijn wordt een migratie naar Europese alternatieven mogelijk? Zet u zich actief in om dit te bewerkstelligen?

Ik kan uw Kamer geen termijn geven waarop een migratie naar een Europees alternatief mogelijk is. Wel kan ik u toezeggen, zoals ik ook reeds in het antwoord op vraag 7 heb gedaan, dat de Belastingdienst de ontwikkelingen en bewegingen in de buitenwereld nauwlettend volgt. De Belastingdienst kijkt actief naar de mogelijkheden van soevereine en of Europese oplossingen voor cloud en andere software. De Belastingdienst vervult een cruciale rol in de maatschappij en kan daarom als organisatie niet lichtvaardig omgaan met keuzes die de continuïteit van de systemen en processen kunnen raken.
De Belastingdienst wil in deze context niet vooruit lopen op technologische ontwikkelingen en baseert zijn keuzes op zorgvuldige afwegingen en de kaders en richtlijnen die door BZK worden gesteld. Nieuwe technologieën en software worden door de Belastingdienst pas toegepast na een zorgvuldige afweging en zodra er voldoende zekerheid is dat deze oplossingen veilig en uitvoerbaar zijn. In dat kader, zoals aangegeven in het antwoord op vraag 7, kijkt de Belastingdienst onder andere naar de ontwikkelingen rondom «Mijn Bureau» van BZK.
Eén van de strategische doelen uit de Nederlandse Digitaliseringsstrategie (NDS) is om gezamenlijk te werken aan een verkenning om een overheidsbrede soevereine clouddienst in samenwerking met bestaande overheidsdienstverleners te realiseren. De Belastingdienst kijkt uit naar de resultaten van deze verkenning. Daarmee ontstaat handelingsperspectief en meer duidelijkheid over de termijn waarop een dergelijke migratie realiseerbaar is.
De Belastingdienst levert, als eigenaar van een Overheidsdatacenter, in het kader van betere rijksbrede samenwerking graag een belangrijke en noodzakelijke bijdrage aan een meer autonome oplossing voor de langere termijn.

Vraag 15

Waarom bent u slechts voornemens om te migreren naar Europese alternatieven als zij op een vergelijkbaar niveau zitten als Microsoft, als u het belang van digitale autonomie en nationale veiligheid onderschrijft?

De overstap naar M365 is het resultaat van een complexe en veelzijdige belangenafweging. Zoals u heeft kunnen lezen in het antwoord op vraag 12 zijn autonomie en nationale veiligheid twee aspecten, welke beiden zijn meegewogen door de Belastingdienst. Naast het versterken van de digitale autonomie en nationale veiligheid maakten aspecten zoals de beschikbaarheid, niveau van functionaliteit, geldende wet- en regelgeving, schaalbaarheid, en kosten ook onderdeel uit van de belangenafweging.
Zoals u heeft kunnen lezen in mijn antwoord op vraag 3 en in de brief die u op 2 oktober jl. heeft ontvangen heeft de Belastingdienst gezien de (geo)politieke en maatschappelijke ontwikkelingen de overstap naar M365 getemporiseerd. Eerst heeft de Belastingdienst zorgvuldig een aantal alternatieve scenario’s afgewogen. Daarbij is het belang van het versterken van de digitale autonomie en de nationale veiligheid opnieuw nadrukkelijk meegenomen.

Vraag 16

In hoeverre bent u bereid om digitale autonomie, kennisbehoud en data- en nationale veiligheid in te leveren ten behoeve van functionaliteit en productiviteit?

Zie antwoord vraag 15.

Vraag 17

Welke delen van het werkproces komen in de Amerikaanse cloud te staan? Komen ook «rulings» van de Belastingdienst, die gevoelige informatie over belastingheffing bevatten, en bedrijfsgevoelige informatie in de Microsoft-omgeving te staan?

Zoals u heeft kunnen lezen in het antwoord op vraag 5 betreft de overstap de kantoorautomatisering. Met kantoorautomatisering doel ik op applicaties (zoals Teams, OneDrive, en Outlook) die medewerkers ondersteunen in hun dagelijkse werkzaamheden, (interne) communicatie en samenwerking. Applicaties voor beheer en security vallen hier ook onder.
De applicaties binnen de primaire processen voor de belastingheffing, -inning en opsporing blijven draaien in hun huidige omgeving in de datacenters van de Belastingdienst. Voor de archivering van rulings heeft de Belastingdienst een apart systeem. Daarnaast blijven er voor de medewerkers opties om (gevoelige) informatie veilig on-premises op te slaan en onderling (en met een derde) te delen via het Belastingdienst-file-transfer. Communicatie over casuïstiek tussen de Belastingdienst en ondernemingen en/of hun gemachtigden en tussen medewerkers onderling met betrekking tot ruling verzoeken vindt via diverse wijzen plaats waaronder e-mail. Dit is ook het geval bij rulings.

Vraag 18

Is het migreren van maildiensten naar Microsoft een reden om bepaalde informatie niet binnen de werkomgeving van de Belastingdienst te bespreken, communiceren, of op te slaan?4

Nee, er zijn ook alternatieve opslaglocaties voor het bewaren van informatie en met hulp van de zogenaamde datalek-preventie-oplossing in de M365-suite, wordt voorkomen dat gevoelige informatie als bijlage bij een e-mail meegestuurd kan worden. Voor het verzenden van gevoelige informatie zijn er alternatieven beschikbaar in het dienstenaanbod. Zo is er de beschikking over de Belastingdienst-file-transfer, waarmee een veilige verzending en ontvangst van informatie tussen Belastingdienst/Toeslagen/Douane en een derde mogelijk is via het openbare internet.
Zoals u heeft kunnen lezen in het antwoord op vraag 5 en 17 blijven de applicaties voor de primaire processen in de on-premises omgeving draaien. Met de overstap naar M365 krijgt de Belastingdienst meer mogelijkheden om data te beheersen die buiten de applicaties voor de primaire processen wordt verwerkt.

Vraag 19

Is het risico op weglekken van data naar derden onderzocht? Kan u bewijzen dat er géén risico’s zijn dat gevoelige informatie onbeveiligd wordt uitgewisseld in de nieuwe situatie?

De ervaring leert dat op het vlak van informatiebeveiliging het weglekken van data nooit volledig kan worden voorkomen. De overstap naar M365 maakt het mogelijk om aanvullende en beterebeheersmaatregelen te implementeren.
Naast de al eerder met uw Kamer gedeelde maatregel van het afsluiten van de USB-poorten biedt de nieuwe M365 omgeving meer mogelijkheden om het delen van informatie te beperken. Voor het uitwisselen van informatie met derden op grond van een wettelijke basis heeft de Belastingdienst speciale voorzieningen die voldoen aan de wettelijke vereisten, zoals Belastingdienst-file-transfer. Zie ook antwoord op uw vraag 18.

Vraag 20

Kunt u toelichten welke primaire processen nog wel in het Nederlandse datacentrum blijven draaien en welke afweging daarbij is gemaakt? Welke beheer- en beveiligingsapplicaties worden verplaatst naar de publieke cloud en waarom vallen deze niet onder primaire processen?

Zoals is aangegeven in eerdere antwoorden blijven de applicaties binnen de primaire processen voor de belastingheffing, -inning en opsporing draaien in hun huidige omgeving in de datacenters van de Belastingdienst. De wijzigingen zien toe op de kantoorautomatisering. Met de overgang naar M365 worden de documenten die worden verwerkt in de kantoorautomatisering opgeslagen op een server van Microsoft. De genoemde beheer- en beveiligingsapplicaties betreffen de applicaties die horen bij de kantoorautomatisering en het beheren van de cloudomgeving. Voorbeelden hiervan zijn de virusscanner en een beheerprogramma om regels in te stellen voor het bepalen wat er met informatie mag gebeuren (zogenaamde «data leakage prevention regels»). Ik wil met nadruk aangeven dat beveiligings- en beheerprogrammatuur voor de systemen die in het eigen datacentrum staan, niet vervangen worden door cloud-varianten van die apparatuur.

Vraag 21

Kunt u deze vragen afzonderlijk beantwoorden en toezeggen dat de Belastingdienst geen onomkeerbare stappen zet totdat deze vragen zijn beantwoord?

De vragen zijn zoveel mogelijk afzonderlijk beantwoord. De Belastingdienst is nog niet gestart met de daadwerkelijke uitrol van M365. Het stoppen en/of vertragen van dit traject is echter niet zonder consequenties. Er is, zoals u heeft kunnen lezen in de brief van 2 oktober jl., jarenlang geïnvesteerd in en rekening gehouden met de overstap naar M365. In de situatie dat de Belastingdienst een overstap zou maken naar een alternatief, dan zou dit gepaard gaan met aanzienlijke kosten en een doorlooptijd van twee tot drie jaar.
De Belastingdienst heeft namelijk de nieuwe werkplekken al uitgerold binnen de Belastingdienst, Douane en Toeslagen. Zolang de Belastingdienst, Douane en Toeslagen blijven doorwerken in de verouderde en inefficiënte werkomgeving vanaf deze nieuwe werkplekken die zijn ingericht op het gebruik van M365 zal er sprake blijven van workarounds en daarmee productiviteitsverlies.

Vraag 1

Bent u bekend met het bericht «Nieuwe socialemediaregels uitdaging voor partijen in campagnetijd»?1

Ja.

Vraag 2

Wanneer verwacht u dat de nationale uitvoeringswet van de Europese Transparantieverordening in werking kan treden?

Ik verwacht de uitvoeringswet voor het einde van dit jaar bij uw Kamer in te dienen voor behandeling. Op 26 september jl. heb ik uw Kamer bij brief geïnformeerd over de uitvoering van de Europese verordening over transparantie en gerichte politieke reclame (hierna: de verordening).2 De verordening is vanaf 10 oktober 2025 rechtstreeks van toepassing in de EU-lidstaten. Het kabinet werkt sinds 2024 aan een uitvoeringswet, waarin het Commissariaat voor de Media (hierna: het Commissariaat), de Autoriteit Persoonsgegevens (hierna: AP) en de Autoriteit Consument en Markt (hierna: ACM) worden belast met de uitvoering van de taken uit de verordening. De uitvoeringswet is in het voorjaar voor een uitvoeringstoets gedeeld met de betrokken instanties. Het advies van de Afdeling advisering van de Raad van State is op 8 september jl. uitgebracht. Momenteel werk ik aan het nader rapport, waarna het wetsvoorstel bij uw Kamer wordt ingediend. Uw Kamer gaat vervolgens over de snelheid waarmee deze wordt behandeld.
Vooruitlopend op de uitvoeringswet heb ik samen met het Commissariaat, de AP en de ACM gewerkt aan een aanwijzingsbesluit. Dit besluit is ook op 26 september jl. aan uw Kamer gestuurd.3 Daarin wordt het Commissariaat aangewezen als bevoegde autoriteit en krijgen de andere betrokken instanties enkele noodzakelijke taken toebedeeld. Zo wordt duidelijk welke instanties de verordening in Nederland gaan uitvoeren. Hierdoor kan het Commissariaat vooruitlopend op de inwerkingtreding van de uitvoeringswet al werken aan normuitleg, uitvoeringsbeleid en voorlichting geven aan marktpartijen die politieke reclame aanbieden en uitgeven. In het aanwijzingsbesluit worden de toezichts- en sanctietaken die volgen uit de verordening nog niet belegd bij de betrokken instanties. Ik acht hiertoe een formele wet noodzakelijk, omdat in de verordening zelf niet is opgenomen welke organisaties in Nederland belast worden met het toezicht op de naleving van de verschillende onderdelen van de verordening. Uitzondering hierop is de AP, die in de verordening rechtstreeks wordt belast met het toezicht op de naleving van de artikelen 18 en 19 en hiertoe ook sanctietaken krijgt. Zodra de uitvoeringswet in werking is getreden, zullen de handhavende bevoegdheden voor de overige onderdelen ook zijn belegd.

Vraag 3

Hoe zal er gecontroleerd worden of sociale mediaplatforms, zoals X, voldoen aan de Europese regels omtrent politieke advertenties?

Het toezicht op in hoeverre een platform zich aan de in de verordening gestelde regels voor politieke reclame houdt, ligt in beginsel bij de toezichthouder van het land waar het platform zijn Europese hoofdkantoor heeft. Aangezien veel grote socialemediaplatformen, zoals X, hun hoofdkantoor in Ierland hebben, ligt toezicht en handhaving bij de Ierse toezichthouders. Als daar aanleiding toe is, zullen de Nederlandse toezichthouders de Ierse collega's op de hoogte stellen van signalen of klachten.

Vraag 4

Aangezien de Europese Transparantieverordening politieke advertenties beperkt maar niet volledig verbiedt, hoe wordt in deze verordening omgegaan met situaties waarin sociale mediaplatforms bepaalde politieke partijen wel toestaan om te adverteren, terwijl andere partijen worden geweigerd?

Het zou onwenselijk zijn als zich de situatie voordoet dat socialemediaplatformen bepaalde politieke partijen wel toestaan om te adverteren, terwijl andere partijen worden geweigerd. Dat deze situatie zich gaat voordoen, is in dit stadium echter geen gegeven. Wanneer platformen bepaalde politieke partijen of andere adverteerders ongelijk zouden behandelen, dan is het, gezien de vestiging van de meeste platformen in Ierland, aan de Ierse toezichthouder of de Europese Commissie om te beoordelen of hier sprake is van een overtreding van Europese regelgeving en om in dat geval op gepaste wijze te handhaven.

Vraag 5

Acht u het wenselijk om additionele maatregelen te nemen om ongelijke behandeling tussen politieke partijen door sociale mediaplatforms te voorkomen?

Deze regelgeving is voor alle lidstaten en ketenpartners in de EU nieuw. De precieze toepassing van de verordening moet gaandeweg vorm krijgen in de praktijk. Door de uitwisseling van informatie en vragen wordt de uitvoering van de verordening verder verduidelijkt en beter uitvoerbaar. Zo gaat in de komende periode blijken wat er mogelijk is binnen de huidige wet- en regelgeving. Na de door de Europese Commissie geplande evaluatie van de verordening kan bezien worden of additionele maatregelen wenselijk zijn.4

Vraag 6

In hoeverre vallen berichten van influencers die gesponsord zijn door politiek partijen onder dezelfde transparantieverplichtingen en beperkingen als reguliere online politieke advertenties?

Influencers die boodschappen overbrengen waarvoor door een politieke partij een betaling in geld of natura wordt verricht, vallen onder de werkingssfeer van de verordening. Zij zijn dan zogeheten «uitgevers van politieke reclame» die de verplichtingen moeten nakomen die op hen van toepassing zijn. In de door de Europese Commissie vastgestelde richtsnoeren bij de verordening wordt dit helder weergegeven.5 Dit betekent dat influencers bij de plaatsing van zulke content de politieke reclame als zodanig moeten labelen en een transparantieverklaring beschikbaar moeten stellen.

Vraag 7

Hoe zal gecontroleerd worden of deze influencerberichten zich aan de regelgeving houden?

Het is per 10 oktober 2025 mogelijk om bij het Commissariaat voor de Media een melding te doen over mogelijke overtreding van de verordening. Voor het gevolg geven aan handhavende bevoegdheden is de uitvoeringswet echter vereist. Wanneer deze in werking is getreden, kan het Commissariaat, bij het houden van risicogestuurd toezicht, bepaalde influencers nauwlettender volgen en, indien nodig, gepaste maatregelen treffen. Tot die tijd zal het Commissariaat inzetten op preventieve maatregelen zoals voorlichting, bewustmaking en normuitleg.

Vraag 8

Welke sancties acht u passend tegen platformen die de Transparantieverordening overtreden?

Het is van belang dat sancties voldoende afschrikwekkend zijn, maar ook rekening houden met aspecten als ernst, impact en recidive. De verordening biedt daarvoor ruime mogelijkheden.6 Het is echter aan de toezichthouders om te bepalen wat gepaste sancties zijn bij overtredingen van de verordening. Bij overtredingen door de grote platformen zullen dit veelal de Ierse toezichthouders zijn.

Vraag 9

Acht u het wenselijk om additionele regelgeving in te stellen om niet alleen sociale mediaplatformen maar ook politieke partijen te kunnen sanctioneren als ze zich niet houden aan de regels in de transparantieverordening?

Zie het antwoord op vraag 5.

Vraag 1

In de brief wordt gesteld dat Europese alternatieven binnen afzienbare termijn niet voldoen aan het niveau van Microsoft 365; welke Europese alternatieven zijn onderzocht voordat de keuze gemaakt is voor Microsoft?

De Belastingdienst is sinds 2021 bezig met het vervangen van de werkplekken bij de Belastingdienst, Douane en Toeslagen. De (geo)politieke situatie was destijds anders, omdat het versterken van de autonomie in de afwegingen een beperktere rol speelde. Daarom heeft destijds geen uitgebreide verkenning naar Europese alternatieven plaatsgevonden en is er uitgegaan van de toen geldende (markt)standaard van Microsoft Windows 11 en M365.
De uitrol van de nieuwe werkplekken, in de vorm van nieuwe laptops die zijn ingericht op het gebruik van M365, is inmiddels afgerond. De huidige situatie is dat er vanaf de nieuwe 40.000 werkplekken wordt doorgewerkt in de verouderde en inefficiënte werkomgeving omdat M365 nog niet is geïmplementeerd. Dit terwijl er bij de inrichting van de nieuwe werkplekken rekening is gehouden met de implementatie van M365. Doordat M365 nog niet is geïmplementeerd bestaan er nu inefficiënte manieren om vanaf de nieuwe werkplekken met de beperkingen van de oude werkomgeving om te gaan. Deze workarounds resulteren in een geschat productiviteitsverlies van 15 tot 30 minuten per medewerker per dag.
Gezien de recente (geo)politieke en maatschappelijke ontwikkelingen heeft de Belastingdienst de overstap naar M365 op de nieuwe werkomgeving getemporiseerd en een aantal alternatieve scenario’s zorgvuldig uitgewerkt en afgewogen, zie daarvoor bijlage 1. Echter, op korte termijn is geen Europees alternatief beschikbaar dat geschikt is voor de situatie waar de Belastingdienst zich momenteel in bevindt.
In het geval dat er in de toekomst een Europese oplossing beschikbaar komt dat wel geschikt zou zijn voor de Belastingdienst, dan kost het nog twee tot drie jaar om deze te implementeren. Gedurende deze tijd wordt er dan nog steeds doorgewerkt in de verouderde en inefficiënte werkomgeving via werkplekken die zijn ingericht voor M365. Daarmee blijft er dus sprake van productiviteitsverlies.

Vraag 2

Welke tekortkomingen zijn vastgesteld bij deze Europese aanbieders die ertoe hebben geleid dat zij niet als toereikend alternatief zijn aangemerkt?

Zie antwoord vraag 1.

Vraag 3

Kunt u toelichten aan welke vereisten en prestatienormen Europese aanbieders moeten voldoen om wel als een toereikend alternatief te kunnen gelden voor Microsoft 365?

Om als volwaardig alternatief te kunnen dienen, moeten de voorgestelde oplossingen kunnen voldoen aan strikte eisen op het gebied van integratie, continuïteit, geïntegreerde gebruikerservaring plus naleving van o.a. ISO-standaarden, DUTO, BIO, NIS 2 en Archiefwet. Daarnaast is het belangrijk dat er voldoende functionaliteiten zijn voor medewerkers om goed, flexibel en effectief (samen) te kunnen werken.

Vraag 4

Is er perspectief op een Europees alternatief dat wel kan dienen als een alternatief voor Microsoft 365? Zo ja, welke aanbieder(s) worden dan als kansrijk beschouwd?

De Belastingdienst volgt de bewegingen in de buitenwereld en kijkt ook naar mogelijkheden van soevereine en of Europese cloudoplossingen.
Zoals u heeft kunnen lezen in de antwoorden op vraag 1 en 2 zou het in het geval dat er in de toekomst een Europese oplossing beschikbaar komt dat wel geschikt wordt bevonden voor de Belastingdienst, nog steeds twee tot drie jaar kosten om deze te implementeren. Gedurende deze tijd wordt er dan nog steeds doorgewerkt in de verouderde en inefficiënte werkomgeving via werkplekken die zijn ingericht voor M365. Daarmee blijft er dus sprake van een productiviteitsverlies.
In dit kader volgt de Belastingdienst onder andere de ontwikkelingen bij BZK rondom «Mijn Bureau». Mijn Bureau is een open source samenwerkingsplatform voor de overheid, publieke sector en bedrijven dat wordt ontwikkeld onder regie van het Rijksbrede programma Beter Samen Werken (OpenBSW). De Belastingdienst neemt actief deel aan de ontwikkelingen rond dit platform. Momenteel bevindt dit platform zich echter nog in een vroege testfase.

Vraag 5

Welke maatregelen worden er op dit moment genomen om de ontwikkeling en verbetering van Europese cloud- en software-alternatieven te stimuleren en te versnellen, zodat deze in de toekomst als volwaardig alternatief voor Microsoft 365 kunnen dienen?

In de Nederlandse Digitaliseringsstrategie is cloud als een van de hoofdthema’s opgenomen. Hierbij zijn specifiek twee strategische doelen benoemd, met als overkoepelende uitkomst minder afhankelijk te worden van een klein aantal externe leveranciers. Er wordt gewerkt aan een verkenning van het realiseren van een overheidsbrede soevereine clouddienst in samenwerking met bestaande overheidsdienstverleners en de markt. Daarnaast wordt er gestreefd naar een centrale overheidsmarktplaats voor cloudtechnologieën. Ten aanzien van een federatief Europees cloudecosysteem is immers ook van belang hoe dit aan afnemers wordt aangeboden. Afnemers hebben over het algemeen geen belang bij contracten met meerdere marktpartijen, aangezien dit een bijzonder ingewikkelde kwestie kan worden in het kader van aansprakelijkheid. Eén van de primaire redenen waarom er vaak van de hyperscalers als one-stop-shop gebruik gemaakt wordt. Zoals in de NDS opgenomen, kan een marktplaats voor clouddiensten (als een – hopelijk – meer geavanceerde versie van een cloudbroker) hier aan bijdragen om een dergelijk ecosysteem tot een succes te maken.
Het laatst benoemde doel weergeeft de al bestaande behoefte aan een marktplaats voor clouddiensten, in plaats van de opzet van een Bijenkorf Megascaler cloud aan de hand van de verworpen motie Bruyning.1 Hierin wordt het verzoek gedaan tot het bevorderen van de cloudautonomie middels het Bijenkorf Megascaler Cloudmodel van Instituut Clingendael.2
De Europese Commissie vindt tevens voldoende datacapaciteit voor cloud- en AI-diensten essentieel voor het verdienvermogen en de economische veiligheid van de EU. De Commissie heeft daarom een Cloud & AI Development Act (CADA) aangekondigd, met als doel private duurzame datacentercapaciteit in de EU in 5 tot 7 jaar te verdriedubbelen. Verder wil de Commissie met de CADA de Europese industrie stimuleren om zelfstandige cloudalternatieven te ontwikkelen en vermarkten, en wil ze mogelijk instrumenten opnemen ter bevordering van Europese alternatieven voor de meest strategische en kritische use cases van cloudgebruik. Nederland is actief betrokken bij de ontwikkeling van de CADA.

Vraag 6

In berichtgeving van NRC wordt gesteld dat een van de redenen dat het gebruik van Microsoft 365 toch is doorgezet, is dat er al een aanbetaling was gedaan. In hoeverre heeft dit een rol gespeeld in de uiteindelijke besluitvorming?1

Nee, dit heeft geen rol gespeeld in de besluitvorming. De Belastingdienst heeft sinds 2020 een contract met Microsoft voor verschillende diensten. M365 is één van de onderdelen in dit bredere pakket. Bij de uiteindelijke besluitvorming zijn verschillende scenario’s zorgvuldig onderzocht, waarbij is geconcludeerd dat de overstap naar M365 de enige uitvoerbare optie is gezien de situatie waarin de Belastingdienst zich bevindt.

Vraag 7

Welke technische en contractuele maatregelen zijn getroffen om te zorgen dat de Amerikaanse overheid niet zomaar toegang heeft tot Nederlandse overheidsdata?

De Amerikaanse cloudwetgeving kan de leverancier die gevestigd is in de Verenigde Staten verplichten om data te leveren, daarom is dit niet 100% uit te sluiten. Zie in dit verband ook de analyse van de Cloud Act die door het Ministerie van Justitie en Veiligheid is gepubliceerd, waaruit blijkt dat het risico zeer beperkt is4. Daarnaast blijkt uit onderzoek van Greenberg Traurig dat: «[...]het risico dat de Amerikaanse overheid toegang krijgt tot Europese (persoons)gegevens, specifiek op basis van de CLOUD-act, weliswaar voorstelbaar, maar in de praktijk ook (heel) klein is». Dit beeld komt ook terug uit de door de Belastingdienst opgestelde risico-analyse en de DPIA’s op M365.
Bovendien zijn er door SLM Rijk5 in het framework agreement met Microsoft uitgebreide technische, organisatorische en contractuele afspraken met Microsoft gemaakt die toegang tot Nederlandse overheidsdata beperken. Voorbeelden van deze afspraken zijn het opslaan van data op servers in de EER (hoewel dit de toegang door de VS niet volledig belet kan dit het wel bemoeilijken) en afspraken over encryptie van data in transit. Microsoft committeert zich dat het zich waar mogelijk (juridisch) zal verzetten tegen bevelen tot afgifte van data en geeft aan nog nooit data van een EU-overheidsklant verstrekt te hebben aan enige overheid (inclusief de Amerikaanse overheid).