Vraag 1

Bent u bekend met het bericht «US free to grab EU data on American clouds»?1

Ja.

Vraag 2

Bent u bekend met de genoemde Foreign Intelligence Amendments Act (FISAA) op basis waarvan de Amerikaanse overheid data kan opvragen van bijvoorbeeld Nederlanders die zij in de cloud hebben opgeslagen, zoals bijvoorbeeld Dropbox of Google?

Ik ben bekend met de desbetreffende wet. Deze wet, die door President Obama op 30 december 2012 is ondertekend, verleent geen nieuwe bevoegdheden, maar verlengt de termijn waarbinnen bestaande bevoegdheden op grond van de Foreign Intelligence and Surveillance Amendment Act van 2008 kunnen worden uitgeoefend. Indien gegevens van om het even welke persoon zich bevinden in de Verenigde Staten kunnen de Amerikaanse autoriteiten met toepassing van hun bevoegdheden die gegevens vorderen.

Vraag 3

Bent u op de hoogte van het feit dat de Amerikaanse autoriteiten zich met beroep op de FISAA toegang verschaffen tot persoonsgegevens opgeslagen in de Europese Unie (EU) door bedrijven met hoofdzetel in de Verenigde Staten?

In algemene zin is het zo dat het Amerikaanse recht diverse mogelijkheden biedt tot het vorderen van gegevens die zich buiten het grondgebied van de Verenigde Staten bevinden en waarbij sprake is van een zodanig aanknopingspunt met het Amerikaanse rechtsstelsel dat een vordering tot het verstrekken van die gegevens naar Amerikaans recht rechtmatig is. Er zijn mij evenwel geen concrete gevallen bekend van vorderingen van de Amerikaanse autoriteiten gebaseerd op de in antwoord 2 genoemde wetgeving waarin de desbetreffende gegevens zich in de Europese Unie bevinden. De Amerikaanse autoriteiten hebben mij desgevraagd laten weten dat het opvragen van gegevens bij dergelijke banken en providers altijd middels een rechtshulpverzoek geschiedt.

Vraag 4

Bent u van mening dat op deze wijze feitelijk de EU-wetgeving betreffende bescherming persoonsgegevens wordt uitgeschakeld door extraterritoriale werking van de wetgeving van een derde land?

Het gehoor geven aan een vordering als bedoeld in antwoord 3 door in de Europese Unie gevestigde belanghebbenden moet plaatsvinden in overeenstemming met het geldende recht, de EU-privacyrichtlijn en het desbetreffende nationale recht. Dat recht biedt daarvoor enige grondslagen. Het is afhankelijk van de omstandigheden van het concrete geval welke grondslag daarvoor kan worden ingeroepen.

Vraag 5

Wat zijn volgens u de exacte consequenties voor clouddiensten? Bent u bereid hierover met aanbieders van clouddiensten in gesprek te gaan?

Aanbieders van clouddiensten die gevestigd zijn in de Verenigde Staten hebben in feite weinig andere keuze dan gehoor geven aan vorderingen tot het verstrekken van gegevens, wanneer deze vorderingen rechtmatig worden gedaan. Ik verwacht niet dat het recht in de Verenigde Staten in dit opzicht zal veranderen en verwacht daarom geen concrete resultaten van het organiseren van gesprekken daarover. Ik merk nog op dat het College bescherming persoonsgegevens in zijn zienswijze over cloudcomputing van 10 september 2012 het uitgangspunt hanteert dat Nederlandse bedrijven of organisaties die clouddiensten afnemen bij een Amerikaanse aanbieder, zelf eindverantwoordelijk zijn voor de naleving van de Wet bescherming persoonsgegevens.

Vraag 6

Welke stappen gaat u verder ondernemen om deze situatie te corrigeren en om juridische duidelijkheid te scheppen voor bedrijven en burgers over de bescherming van persoonsgegevens opgeslagen binnen de EU?

Er wordt in Brussel onderhandeld over een Algemene verordening gegevensbescherming. Die verordening zal een nieuw kader bevatten voor grensoverschrijdende doorgifte van persoonsgegevens. Daarbij wordt ook aandacht geschonken aan doorgiftes op grond van eenzijdige verplichtingen op grond van buitenlands recht van derde staten. De Europese Commissie gaat ervan uit dat een redelijk evenwicht is te bieden tussen de dilemma's waarin bedrijven zich soms kunnen bevinden en de bescherming van persoonsgegevens.

Vraag 1

Kent u het bericht «OmgevingsAlert wint Nationale App-prijs»?1

Ja. Om bezwaren en bedenkingen te kunnen uiten tegen een (voorgenomen) besluit, is bekendheid van het besluit vereist. Een besluit treedt niet in werking voordat het is bekendgemaakt. De Algemene wet bestuursrecht regelt de bekendmaking (artikel 3:42 Awb.). De bekendmaking door decentrale overheden van besluiten die niet tot een of meer belanghebbenden zijn gericht, geschiedt door kennisgeving van het besluit of van de zakelijke inhoud ervan in een van overheidswege uitgegeven blad of een dag-, nieuws- of huis-aan-huisblad, dan wel op een andere geschikte wijze. Ook kan de bekendmaking elektronisch geschieden, mits in een van overheidswege uitgegeven blad. Aan de tot de decentrale overheden behorende bestuursorganen wordt de ruimte gelaten om over te gaan op elektronische publicatie op een moment dat zij daartoe geëigend achten.2
De opkomst van de elektronische media, in het bijzonder internet, biedt mogelijkheden om burgers snel, goedkoop en volledig te informeren. Nu het merendeel van de huishoudens toegang heeft tot internet, groeit de vraag om digitaal toegankelijke informatie. De Wet elektronische bekendmaking biedt overheden de mogelijkheid tot elektronisch bekendmaken. Het gaat daarbij ook om bekendmakingen vergunningsbesluiten. Op termijn worden gemeenten en andere overheden verplicht om officiële bekendmakingen elektronisch beschikbaar te maken.

Vraag 2

Deelt u de mening dat de wettelijke mogelijkheden om bezwaar te maken tegen vergunningen beter benut kunnen worden als de bewoners op de hoogte zijn van de vergunningen die worden aangevraagd? Zo ja, op welke wijze kunnen bewoners zich van vergunningaanvragen op de hoogte stellen? Zo nee, waarom niet?

Zie antwoord vraag 1.

Vraag 3

Deelt u de indruk dat het aantal gemeenten dat via huis-aan-huisbladen vergunningaanvragen publiceert, afneemt?

Ja. Digitale bekendmaking heeft de toekomst.

Vraag 4

Deelt u de mening dat het via digitale weg verspreiden van vergunningaanvragen een bijdrage kan leveren aan het beter bekend worden van vergunningaanvragen bij bewoners? Zo ja, wat kunt en gaat u doen om gemeenten aan te zetten deze digitale wegen (meer) te benutten? Zo nee, waarom niet?

Voor het formeel-juridisch kader voor bekendmaking en digitale bekendmaking wil ik verwijzen naar de antwoorden onder 1 en 2. De OmgevingsAlert biedt een faciliteit om in kennis te worden gesteld van vergunningsprocedures in de nabije omgeving. Het spreekt dat dit een bijdrage levert aan het bij omwoners beter bekend worden van vergunningaanvragen. De app laat zien welke vergunningaanvragen er in een bepaald gebied lopen, bijvoorbeeld op het gebied van slopen, bouwen, kappen of milieukwesties. Voor het verkrijgen van de informatie behoeft men dan niet het huis-aan-huis-blad of de gemeentelijke website te raadplegen. Gemeenten kunnen aansluiten en hun vergunninginformatie ter beschikking stellen. Van veel gemeenten is de informatie beschikbaar. Met een vooralsnog beperkt aantal gemeenten heeft OmgevingsAlert een vaste samenwerking.
Gemeenten kunnen zelf besluiten om bij het initiatief aan te sluiten. Ik beschouw de app als een goede ontwikkeling die ik dan ook toejuich. Volgens de jury is OmgevingsAlert de beste Nederlandse bestaande toepassing (app) waarbij gebruik gemaakt wordt van een databron van de overheid.3

Vraag 5

Deelt u de mening dat de genoemde app bij uitstek geschikt kan zijn om bewoners die daar prijs op stellen gericht te informeren over vergunningaanvragen? Zo ja, gaat u dan ook gemeenten aansporen om zich aan te sluiten bij dit systeem en hoe gaat u dat doen? Zo nee, waarom niet?

Zie antwoord vraag 4.

Vraag 1

Heeft u kennisgenomen van het bericht «ICT-aardbeving door vonnis Oracle vs. Staat»?1 Hoe beoordeelt u de gevolgen van het vonnis van de rechtbank Den Haag voor het aanbestedingsbeleid van de Rijksoverheid, in het bijzonder ten aanzien van ICT?

Ja. De uitspraak in deze zaak geeft geen aanleiding het huidige aanbestedingsbeleid van de Rijksoverheid, al dan niet ten aanzien van ICT, te herzien.

Vraag 2

Is het waar dat bij deze aanbesteding uitsluitend gevraagd werd naar SAP-licenties om één ondersteunend ICT-systeem voor meerdere ministeries te maken? Welk systeem werd hiervoor als basis gebruikt en hoe lang is dat in gebruik? Op welke basis is de keuze gemaakt dat gebruik van het SAP-systeem de technisch en bedrijfsmatig beste keuze is?

De aanbesteding bestond uit twee percelen: één voor de ICT-werkzaamheden die nodig waren voor aanpassing van een bestaand systeem, en één voor SAP-licenties. Beide percelen zijn conform de daarvoor geldende regels aanbesteed.
Basis voor de aanbesteding betrof het ERP systeem (SAP Business Suite) zoals dat in 2003 door het ministerie van SZW door middel van een Europese aanbestedingsprocedure is verworven. Dit systeem is ingericht op basis van het kernmodel financiële informatievoorziening en kan daardoor als basis dienen voor de deelnemende departementen. Gebruik van het systeem door meerdere ministeries past in het beleid van samenwerking in de financiële kolom. Daarnaast was gebruik door meerdere ministeries in dit geval wenselijk op bedrijfseconomische gronden. Voor het gebruik door de samenwerkingspartners moesten vooral de departementspecifieke instellingen nog worden ingericht. Dit alles natuurlijk met inachtneming van de bestaande wet- en regelgeving.
De uitspraak past in het beleid van hergebruik van ICT systemen zoals vastgelegd in de I-strategie.

Vraag 3

In hoeverre is het gebruik van de SAP-licenties voor andere ministeries te beoordelen als het hergebruik van licenties? Waren de licenties oorspronkelijk afgegeven voor gebruik door uitsluitend het ministerie van SZW, of voor de gehele Rijksoverheid? Wat betekent deze manier van omgaan met softwarelicenties voor andere licenties die door een onderdeel van de Rijksoverheid zijn afgenomen?

Er is geen sprake van hergebruik van licenties, maar van hergebruik van een systeem. De noodzakelijke licenties voor het gebruik van dit systeem door SZW zijn destijds door de Staat verworven. Vanwege de kwantitatieve uitbreiding voor gebruik van het systeem door de samenwerkingspartners waren extra licenties nodig. De deelnemende departementen hebben deze benodigde licenties verworven via bovengenoemde aanbesteding.

Vraag 4

Hoe kijkt u aan tegen de juridische eenheid van de Rijksoverheid bij aanbestedingen? Herkent u zich in de uitspraak dat de Staat de aanbestedingsregels volledig naar zijn hand zet door, afhankelijk van de belangen, te opereren als één aanbestedende dienst of als aparte ministeries? Zo nee, welke consistente keus wordt hierin gemaakt?

De rechtbank heeft in haar uitspraak aansluiting gezocht bij de indeling van aanbestedende diensten in Richtlijn 2004/18/EG en het daarop gebaseerde Besluit aanbestedingsregels overheidsopdrachten (Bao). Dat is in lijn met het feit dat de Staat, die anders dan de departementen rechtspersoonlijkheid bezit, als enige lichaam naar buiten toe civielrechtelijk bindend kan optreden en bijvoorbeeld, zoals in het onderhavige geval, partij kan zijn bij een licentiecontract.
Rechtspersoonlijkheid kan inderdaad samenvallen met de kwalificatie aanbestedende dienst. Dat is echter niet altijd het geval. Als sprake is van een afgescheiden operationele eenheid binnen een rechtspersoon, kan dit onderdeel ook zelfstandig als aanbestedende dienst worden aangemerkt. De Europese Commissie heeft hiervoor criteria opgesteld, die zijn neergelegd in de zogenoemde «policy guideline» uit 1993. Deze criteria worden binnen de Staat gehanteerd bij de vraag of de Staat als geheel of op een onderdeel van de Staat – en zo ja, welk onderdeel – als aanbestedende dienst moet worden aangemerkt. De vraag op welk niveau een inkoopbevoegdheid is neergelegd, moet voor iedere aanbestedingsplichtige opdracht per productgroep worden bepaald.
Er is derhalve geen sprake van een ad hoc keuze voor de Staat, een departement of een onderdeel van het departement als aanbestedende dienst.

Vraag 5

Hoe wordt, in het kader van de integratie van de bedrijfsvoering van het Rijk, omgegaan met de aanbesteding van ICT-diensten? Zal hierbij vaker het systeem van één samenwerkingspartner als uitgangspunt genomen worden of zal er in de aanbesteding een open procedure gevoerd worden, waarin de technische oplossing nog niet vastligt? Hoe wordt deze keus gemaakt?

De overheid streeft naar harmonisatie en vereenvoudiging van processen met als uitkomst een compactere en goedkopere overheid. Daarin past hergebruik van voor rekening van de (rijks-)overheid ingerichte administratieve systemen en/of software als uitgangspunt. Hergebruik geschiedt evenwel altijd op basis van een zorgvuldige afweging en met inachtneming van het aanbestedingsrecht.
De keuze voor de aanbestedingsprocedure die wordt gevolgd is afhankelijk van veel factoren. Waar het gaat om de primaire keuze voor een softwaresysteem spelen kwalitatieve aspecten als flexibiliteit en innovativiteit een belangrijke rol. Het is van groot belang efficiënt en effectief in te kunnen spelen op zich wijzigende wensen en behoeften. Van een algemeen beleid tot uitvraag van specifieke technische oplossingen is geen sprake.

Vraag 6

Bent u van plan om in de toekomst meer aanbestedingen op ICT-gebied uit te schrijven, waarbij het type software of hardware al vastligt?

In het algemeen is het aanbestedingsbeleid er op gericht zo veel als mogelijk functioneel aan te besteden. Uitzonderingen kunnen voorkomen, mits deze passen binnen het aanbestedingsrecht.

Vraag 7

Bent u ook van mening dat de overheid moet voorkomen dat ze afhankelijk wordt van één aanbieder van software, zogenaamde vendor lock-in? Welke rol ziet u bij het voorkomen van dergelijke afhankelijkheid van het gebruik van open standaarden en open source-software? Is bij deze aanbesteding ook overwogen om gebruik te maken van open source ERP-software? Zo nee, waarom niet?

Ja, de overheid moet er voor waken afhankelijk te worden van een leverancier.
Toepassing van open standaarden is onomstreden. Deze worden toegepast tenzij het echt niet anders kan. Daarnaast wordt de mogelijkheid voor toepassing van open source software wordt bij aanbestedingen van software standaard in de beschouwingen betrokken.
Overigens kan een lock-in bij een leverancier ontstaan zowel bij het gebruik van open als bij het gebruik van closed software.
Toepassing van open source software was bij de onderhavige aanbesteding niet opportuun, gegeven de afweging om van een bestaand systeem gebruik te maken.

Vraag 8

Deelt u de mening dat de werkwijze bij deze aanbesteding de positie van grote softwareleveranciers, waar de overheid al klant van is, bevordert en kleine vernieuwende aanbieders geen kans meer maken? Zo ja, waarom vindt u dit wenselijk? Zo nee, op welke manier maken ook vernieuwende leveranciers, waarmee de overheid nog geen klantrelatie heeft, kans op ICT-opdrachten?

Nee. Het betrof hier een opdracht voor een verbouwing van een systeem, die niet op voorhand voorbehouden was aan de grote ICT-leveranciers.
Uitgangspunt bij aanbestedingen is dat in principe elke leverancier kans heeft op verkrijging van overheidsopdrachten.

Vraag 9

Op welke wijze gaat u er voor zorgen dat de Rijksoverheid bij ICT-aanbestedingen zorgt voor kennis over alternatieven en nieuwe oplossingen naast de eerder gebruikte en bekende systemen, zodat de kansen worden benut die de innovatie in de ICT-branche bieden?

De rijksoverheid richt zich erop om – ook in ICT aanbestedingen – innovatieve ondernemers een kans te geven.
Om innovaties mogelijk te maken, is het van belang om vanuit de overheid een goede verkenning van wensen en mogelijkheden te maken. Aan ieder informatiseringsproject gaat een zorgvuldige informatie- en technische analyse vooraf, die ook gedeeld kan worden met het bedrijfsleven. In grote ICT trajecten wordt zo al ruim voor de daadwerkelijke aanbesteding samengewerkt met de markt om een uitvraag te realiseren die ruimte biedt aan haalbare innovaties. Dat kan bijvoorbeeld via een haalbaarheids- en wensentoets in combinatie met een marktverkenning en een marktconsultatie of een concurrentiegerichte dialoog.

Vraag 1

Wat is uw reactie op het bericht «Storing UWV duurt voort»?1

UWV is getroffen door een verstoring in haar digitale dienstverlening doordat het onderdeel «mijnUWV» van de website uwv.nl van 7 januari 2013 tot en met 17 januari 2013 niet bereikbaar is geweest.
Bij het optreden van een dergelijke storing spant UWV zich maximaal in om de klant hierdoor zo min mogelijk te raken. Desondanks blijft het vervelend dat de storing lang heeft voortgeduurd.

Vraag 2

Kunt u aangeven hoelang de storing nog zal duren?

De ernstige verstoring van de afgelopen weken is thans onder controle. UWV zal gefaseerd en gecontroleerd teruggaan naar de geheel digitale werkwijze van voorheen. Er kunnen nog kortstondige verstoringen van de dienstverlening optreden. Deze verstoringen zijn qua oorzaak niet gerelateerd aan de grote verstoring in januari.

Vraag 3

Hoeveel mensen hebben sinds de storing gebruik gemaakt van het UWV-callcenter om zaken te regelen?

In de periode van 7 januari tot en met 23 januari 2013 is het UWV callcenter circa 43.000 geraadpleegd over zaken die normaal ook via mijnUWV kunnen verlopen. Dit betreft:
(normaal: minder dan 50 per dag)
(normaal: circa 300 per dag)
(normaal: circa 150 per dag)
(normaal: circa 500 per dag)
(normaal: minder dag 50 per dag)

Vraag 4

Met welk percentage is het aantal gesprekken van het callcenter toegenomen in vergelijking met dezelfde periode, zonder storing, de maand ervoor?

In de laatste 2 volle weken (week 50 en 51) van het jaar hebben de UWV-callcenters totaal 287.308 aangeboden gesprekken gehad. In week 2 en 3, de periode waarin de storing plaatsvond, heeft UWV totaal 356.520 aangeboden gesprekken gehad. De toename van 287.308 gesprekken naar 356.520 gesprekken bedraagt 24%.

Vraag 5

Hoe lang zijn de wachttijden voor het UWV-callcenter?

De storing trof voornamelijk klanten die WW zaken willen regelen. De wachttijden zijn dan ook bekeken voor het onderwerp WW in het UWV Klantcontactcentrum. In 2012 bedroeg de gemiddelde wachttijd 30 seconden. Het invoeren van BSN en het maken van een eventuele keuze in het menu (15% van de gevallen) is hier niet bij inbegrepen. In week 2 en 3 was de gemiddelde wachttijd 1 minuut en 46 seconden. Op een aantal momenten bedroeg de wachttijd meer dan 10 minuten. Dit was vooral het geval op 7, 11, 13 en 14 januari. Vanaf 15 januari is de gemiddelde wachttijd over een hele dag niet hoger geweest dan 67 seconden.
Vanaf week 4 zijn de wachttijden weer op het niveau van 2012.

Vraag 6

Hoe zorgt u ervoor dat het UWV zo snel mogelijk zijn klanten kan bedienen?

Voor alle dienstverlening die UWV-klanten via het digitale kanaal kunnen uitvoeren heeft UWV alternatieve dienstverlening ingezet. Het gaat daarbij om schriftelijke of telefonische dienstverlening. UWV heeft op uwv.nl en mijnoverheid.nl een bericht geplaatst over deze alternatieve dienstverlening. Ook zijn klanten middels (social) media geïnformeerd.
Het Klantcontactcentrum kende tijdens de storing langere openingstijden. De capaciteit bij het Klantcontactcentrum en de divisie die belast is met de verwerking van de post is vergroot om hier geen achterstanden te laten ontstaan.

Vraag 7

Hoe gaat het UWV in de tussentijd om met de problematiek?

Zie antwoord vraag 6.

Vraag 8

Bent u bereid om gedupeerden te compenseren? Zo ja, hoe en zo nee, waarom niet?

De alternatieve dienstverlening is zodanig ingericht dat dupering van klanten wordt voorkomen door voor alle dienstverlening die digitaal verloopt een alternatief te bieden. Indien een klant door het onbeschikbaar zijn van de website van UWV niet op tijd een wijziging doorgeeft die gevolgen heeft voor de uitkering, zal UWV geen sanctie opleggen. Een compensatieregeling is derhalve niet aan de orde.

Vraag 9

Daar er inmiddels meer klachten zijn over de dienstverlening van het UWV, waaronder ook de uitvoering van de nieuwe Wajong, wilt u het UWV hier op korte termijn op aanspreken?

Het aantal klachten over dienstverlening van UWV heeft mijn constante aandacht. Via onder andere de tertaal- en jaarverslagen word ik met regelmaat door UWV geïnformeerd over de ontwikkeling van het aantal klachten. Vooralsnog constateer ik dat het aantal klachten jaarlijks afneemt, getuige het onderstaande overzicht.
Daarnaast treft u ook een overzicht van de klachten die UWV heeft geregistreerd naar aanleiding van de storing. In 21 gevallen heeft een klachtsignaal niet tot een klacht geleid. Het signaal is dan zodanig afgehandeld door de medewerker van UWV dat dit niet tot een klacht komt.
Jaar
# 1ste 4 mnd
# 2de 4 mnd
# 3de 4 mnd
# Jaar
2010
3.831
3.197
3.521
10.549
2011
3.399
2.769
2.918
9.086
2012
2.934
2.707
–
–
Aard klacht
# klacht of klachtsignaal
website niet bereikbaar
98
inkomstenformulier WW niet bereikbaar
14
betaalspecificatie WW niet bereikbaar
10
wijzigingsformulier niet bereikbaar
5
digitaal formulier op internet niet bereikbaar
1
Jaaropgave niet bereikbaar
1
verzenden van het inkomstenformulier lukt niet
1
Klantonvriendelijk
1
Totaal
131

Vraag 10

Hoe zorgt u ervoor dat de problemen in de dienstverlening van het UWV structureel worden opgelost?

Zie het antwoord op vraag 5 van lid Ulenbelt (Aanhangsel Handelingen, vergaderjaar 2012–2013, nr.1302).

Vraag 1

Wat is uw reactie op het bericht «Storing UWV duurt voort»?1

Zie het antwoord op vraag 1 van leden Schut-Welkzijn en Potters (2013Z00932).

Vraag 2

Hoeveel mensen hebben sinds de storing gebruik gemaakt van het UWV-callcenter om zaken te regelen?

Zie het antwoord op vraag 3 van leden Schut-Welkzijn en Potters (Aanhangsel Handelingen, vergaderjaar 2012–2013, nr. 1300).

Vraag 3

Met welk percentage is het aantal gesprekken met het UWV-callcenter toegenomen in vergelijking met dezelfde periode, zonder storing, vorige maand?

Zie het antwoord op vraag 4 van leden Schut-Welkzijn en Potters (Aanhangsel Handelingen, vergaderjaar 2012–2013, nr. 1300).

Vraag 4

Hoe lang zijn de wachttijden voor het UWV-callcenter?

Zie het antwoord op vraag 5 van leden Schut-Welkzijn en Potters (Aanhangsel Handelingen, vergaderjaar 2012–2013, nr. 1300).

Vraag 5

Bent u bereid om het telefoonverkeer naar het UWV-callcenter gratis te maken voor alle personen, die door de storing geen gebruik kunnen maken van de UWV-website? Zo nee, waarom niet?

Hoewel ik tevreden ben over de wijze waarop UWV de recente calamiteiten heeft opgevangen, heb ik UWV gevraagd te bezien op welke wijze kan worden voorkomen dat klanten zo min mogelijk hinder ondervinden van mogelijke toekomstige verstoringen.
Uit onderzoek van UWV blijkt dat het grootste gedeelte van de klanten dat in het kader van de storing op de website telefonisch contact heeft opgenomen, met maximaal 7 cent aan kosten is geconfronteerd. Dit uitgaande van lokaal tarief van 3,5 cent (verschilt per provider en vaste of mobiele telefonie) en de gemiddelde wachttijd van 1 minuut 46. Een minderheid van de klanten is geconfronteerd met een wachttijd van 10 minuten en daarmee 35 cent aan kosten.
Ik ben mij ervan bewust dat betrokkenen als gevolg van de recente verstoringen, alhoewel in veruit de meeste gevallen geringe, kosten hebben gemaakt. Niettemin ben ik van mening dat compensatie van deze kosten door UWV aan betrokkenen, los van de vraag of dit feitelijk mogelijk is, niet reëel is. De geringe kosten die de klant worden toegerekend staan niet in verhouding tot de uitvoeringskosten die gemaakt moeten worden om de klant in deze kosten tegemoet te komen.

Vraag 6

Wilt u de gedupeerden op een andere wijze compenseren? Zo ja, hoe en zo nee, waarom niet?

Zie het antwoord op vraag 8 van leden Schut-Welkzijn en Potters (Aanhangsel Handelingen, vergaderjaar 2012–2013, nr. 1300).

Vraag 7

Bent u bereid om ook bij toekomstige storingen het telefoonverkeer naar het UWV-callcenter gratis te maken voor alle personen, die door de storing geen gebruik kunnen maken van de UWV-website? Zo nee, waarom niet?

Zie antwoord vraag 5.

Vraag 1

Wat is uw reactie op de uitzending «Zo lek als een mandje» van het programma Reporter waaruit blijkt dat door een gebrek aan beveiliging tienduizenden harddisks, scanners, netwerkschijven en printers toegankelijk zijn via het internet?1

Ik heb kennis genomen van de uitzending van het programma Reporter. In deze uitzending wordt ingegaan op het feit dat veel burgers en bedrijven naast computers ook andere apparaten aan hun eigen netwerk gekoppeld hebben. Het blijkt dat dergelijke apparatuur in een aantal gevallen vanaf het internet bereikbaar is. Deze apparatuur moet, net als computers, afdoende beveiligd worden tegen misbruik door kwaadwillenden. Het Nationaal Cyber Security Centrum (NCSC) heeft op de eigen website een factsheet2 geplaatst waar de problematiek in wordt toegelicht. Ook wordt uitgelegd wat men kan doen om vast te stellen of eigen apparaten kwetsbaar zijn voor misbruik vanaf het internet en worden concrete stappen beschreven waarmee eventuele kwetsbaarheden weggenomen kunnen worden. Aangeraden wordt om ervoor te zorgen dat apparatuur niet vanaf het internet bereikbaar is. Indien de bereikbaarheid van apparaten vanaf internet noodzakelijk is, dan dienen er afdoende maatregelen om deze toegang te beveiligen getroffen te worden. Dat is en blijft primair een verantwoordelijkheid voor bedrijven en consumenten zelf.

Vraag 2

Deelt u de mening van de diverse experts die in voornoemde uitzending verwoorden dat de producenten van deze apparaten de beveiliging op een juiste manier zouden moeten meeleveren of in ieder geval consumenten zouden moeten informeren over de noodzakelijkheid van beveiliging, in plaats van hopen dat alle consumenten voldoende kennis hebben van privacybeveiliging en hier ook nog de noodzaak van zien? Zo ja, ziet u mogelijkheden voor uzelf om hieraan uitvoering te geven en welke mogelijkheden zijn dat dan?

Zoals hierboven is vermeld, hebben bedrijven en consumenten als gebruikers een eigen verantwoordelijkheid om hun apparatuur en bijbehorende instellingen juist in te stellen door zichzelf goed in te laten lichten en de juiste vragen te stellen. Ik ben met u van mening dat leveranciers de verantwoordelijkheid hebben om hun klanten te wijzen op de noodzaak van adequate beveiligingsmaatregelen.
Branche organisatie ICT Nederland heeft in samenwerking met het privaat-publieke programma DigiVeilig/DigiBewust in november 2012 de website «bescherm je bedrijf» gelanceerd, waar bedrijven beveiligingsvragen kunnen doorlopen en praktische handreikingen krijgen. Dit geeft bedrijven een goed inzicht in hun beveiligingsbehoeften, en stelt hen in staat hun rol als opdrachtgever goed in te vullen. Via het programma DigiVeilig zal ook in 2013 voorlichting over veilige apparatuur worden gegeven en worden nieuwe tools en handreikingen voor het MKB en consumenten ontwikkeld.
Dit vrijwaart de leveranciers van de apparatuur echter niet om ook zelf verantwoordelijkheid op te pakken voor het ontwikkelen van intrinsiek veilige hardware en software ten behoeve van de eindgebruikers. Het Ministerie van Economische Zaken voert gesprekken in de sector om te zien of het ontwikkelen van een normenkader en certificering voor veilige software een haalbare kaart is, zodat leveranciers zich kunnen onderscheiden op dit vlak, en veilige software de aandacht krijgt die het verdient. Naar verwachting zal aan het belang van voorlichting en het gebruik van standaarden ook in de aankomende mededeling van de Europese Commissie over Cyber Security aandacht worden besteed.

Vraag 1

Kent u het bericht «Buitengebied is het wachten moe»?1

Ja.

Vraag 2

Is het waar dat 300 tot 500 duizend huishoudens en een paar honderd bedrijventerreinen in Nederland alleen een trage internetverbinding kunnen hebben? Zo ja, hoe komt dat? Zo nee, wat is daaraan dan niet waar?

Volgens TNO, die in opdracht van het Ministerie van Economische Zaken hierover twee maal per jaar in de Marktrapportage Elektronische Communctie (MEC) gegevens publiceert, heeft 99% van de huishoudens in Nederland de beschikking over breedband internet via een vaste infrastructuur. Voor 95% van de huishoudens zijn zelfs zeer snelle internetverbindingen, hoger dan 100 Mega bits per seconde (Mbps), beschikbaar. Volgens dezelfde MEC kunnen 167.000 inwoners in Nederland geen abonnement op breedband via een vaste infrastructuur krijgen. De betreffende huishoudens hebben geen kabelaansluiting of liggen zodanig ver weg van de KPN-wijkcentrales dat er geen ADSL verbinding mogelijk is. Deze huishoudens kunnen overigens wel kiezen voor een draadloze breedbandinternet verbinding via de satelliet (momenteel tot maximaal 10Mbps), of via het mobiele netwerk (momenteel tot 14 Mbps, maar met de komst van 4G kan dat oplopen tot 100 Mbps).
De 300 à 500 duizend huishoudens in de vraag corresponderen met de 5% van de huishoudens die (nog) geen zeer snelle breedbandaansluitingen (100 Mbps) beschikbaar hebben.

Vraag 3

Deelt u de mening dat voor de bevordering van de kenniseconomie het in de huidige samenleving van essentieel belang is dat burgers, onderwijsinstellingen en ondernemingen over een adequaat snelle internetverbinding kunnen beschikken? Zo ja, hoe ziet u uw rol om er voor te zorgen dat breedbandinternet voor iedereen beschikbaar komt? Zo nee, waarom niet?

Ja. De beschikbaarheid van snelle en hoogwaardige breedbandnetwerken en breedbanddiensten vormt een belangrijk concurrentievoordeel voor Nederland en zal dit in de toekomst meer dan ooit zijn om een concurrerende, innoverende en duurzame kenniseconomie te kunnen blijven.
Nederland heeft een goede uitgangspositie en staat al jaren in de top 3 van de beste breedbandnetwerken ter wereld (OESO). Die goede uitgangspositie is te danken aan de infrastructuurconcurrentie tussen de traditionele netwerkaanbieder, de kabelbedrijven en de aanbieders van glasvezelnetwerken. Bedrijven dagen elkaar op deze manier uit om continu in hun netwerken te blijven investeren. Uiteraard vormt ook de groei van de vraag naar data met 30 tot 40% per jaar, een prikkel op te investeren. De markt doet in Nederland dus goed zijn werk.
Dat betekent niet dat we rustig achterover leunen. De ontwikkelingen op de markt worden nauwlettend in de gaten gehouden en ook de toezichthouder blijft alert op het behouden van gezonde concurrentie tussen de verschillende spelers. Daarnaast ligt er een taak voor de overheid om verantwoordelijkheid te nemen voor die gebieden waar de markt niet vanzelf tot stand komt. Bijvoorbeeld omdat de markt de investering niet rendabel acht, terwijl er wel maatschappelijke en economische redenen zijn om een netwerk aan te leggen of te verbeteren (het buitengebied). In deze gebieden werk ik samen met provincies en gemeenten aan een oplossing, bijvoorbeeld door gebruik te maken van het Connecting Europe Facility, het Europese instrument voor vitale infrastructuren. Ik zie overigens in de praktijk dat marktpartijen, bewoners en bedrijven op bedrijventerreinen ook zelf de handen ineen slaan en een oplossing zoeken voor dit buitengebied bijvoorbeeld door via een coöperatieve lening. Met een dergelijke lening financiert men gezamenlijk de onrendabele kop van een investering. Ik kijk met provincies en gemeentes ook naar manieren om dit soort initiatieven te ondersteunen.

Vraag 4

Is het waar dat het ontbreken van volledige dekking van breedbandinternet «een onbedoeld gevolg [is] van de liberalisering van de telecommarkt» omdat concurrerende telecombedrijven niet de commerciële prikkel hebben om in onrendabele buitengebieden breedbandinternet aan te leggen? Zo ja, acht u dit een wenselijke ontwikkeling en waarom? Zo nee, waarom niet en hoe denkt u dan dat door middel van marktwerking ook de onrendabele buitengebieden van breedbandinternet zullen worden voorzien?

Nee, dat is geen onbedoeld gevolg van de liberalisering. Ook in de tijd dat de netwerken nog in handen waren van de overheid, waren er gebieden die niet aangesloten waren vanwege de hoge kosten die hiermee gemoeid zijn. In het vorige antwoord wees ik al op de goede initiatieven die worden genomen om gezamenlijk, met marktpartijen, naar oplossingen te zoeken. Het is overigens niet correct dat er geen volledige dekking is: via mobiel en satelliet heeft heel Nederland toegang tot een breedbandverbinding. 95% van de huishoudens kan zelfs kiezen uit twee vaste netwerken: koper of kabel.

Vraag 5

Deelt u de mening dat het maatschappelijk belang van breedbandinternet inmiddels zo groot is dat het onder de universele dienstverlening zou moeten worden gebracht zodat breedbandinternet een dienst wordt die voor een ieder onder gelijke voorwaarden en tegen een betaalbare prijs beschikbaar moet zijn? Zo ja, hoe gaat u dit bewerkstelligen? Zo nee, waarom niet?

Nee, zoals aangegeven in vraag 4: breedbandinternet is in Nederland in de praktijk al «universeel» beschikbaar. Het wijzigen van de Telecommunicatiewet op dit punt zal voor de praktijk dus niet veel opleveren. De discussie richt zich niet op de beschikbaarheid van breedband, maar op de gewenste snelheid van het netwerk. Het verbeteren van dat netwerk is aan de markt en daar waar die markt niet vanzelf tot stand komt, kan deze op andere wijze worden aangemoedigd, zoals ook aangegeven onder vraag 3.

Vraag 1

Hoe beoordeelt u het dat Google belasting ontwijkt via Nederland?1

De vraag of in bepaalde gevallen belasting ontweken wordt via Nederland laat zich niet eenvoudig beantwoorden. Het genoemde artikel geeft mij geen aanleiding te veronderstellen dat in strijd met de wet is gehandeld. Artikel 67 van de Algemene Wet inzake Rijksbelastingen staat mij verder niet toe een oordeel geven over de belastingpositie van een individueel bedrijf.

Vraag 2

Kunt u toelichten hoe de gunstige belastingverdragen die Nederland met tal van landen sluit zich verhouden tot de toenemende lastenverzwaring voor burgers de afgelopen jaren?

Belastingverdragen zijn bedoeld om dubbele belasting voor zowel bedrijven als particulieren te voorkomen en om de uitwisseling van inlichtingen tussen staten te bevorderen en daarmee ontgaan van belastingen te bestrijden. Het vermijden van dubbele belasting leidt niet tot onbedoelde vermindering van belastinginkomsten en houdt in die zin dus ook geen verband met lastenverzwaring voor burgers. Bestrijding van het ontgaan van belastingen leidt tot meer belastinginkomsten.

Vraag 3

Bent u bereid de fiscale verdragen die Nederland heeft afgesloten te herzien naar aanleiding van het toenemend aantal berichten over de belastingontwijking die Nederland hiermee faciliteert?

Mogelijke belastingontwijking door internationaal opererende ondernemingen is een ingewikkeld vraagstuk dat een zorgvuldige analyse en een bij voorkeur internationale benadering vereist. Daarom juich ik de initiatieven van de Europese Commissie en die van de OESO toe.
In mijn brief (Kamerstuk II 25 087, nr. 34) aan uw kamer van 17 januari 2013 ben ik dieper op dit vraagstuk ingegaan.

Vraag 4

Zo nee, op welke wijze gaat u dan uitvoering geven aan de motie die de regering oproept zich actief in te zetten om mogelijkheden tot belastingontwijking via Nederland weg te nemen?2

Zie antwoord vraag 3.

Vraag 1

Deelt u de mening dat de verantwoordelijkheid voor de veiligheid van internetbankieren primair bij de banken ligt en dat de consument alleen in geval van opzet, grove schuld of ernstige nalatigheid aansprakelijk kan worden gesteld voor de schade door fraude met internetbankieren?

Graag verwijs ik hier naar het antwoord op de gelijkluidende vraag in mijn eerdere brief van 26 november aan uw Kamer1.

Vraag 2

Herinnert u zich uw antwoord op eerdere vragen1 «Alleen als de consument zelf frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid de voorwaarden die zijn bank heeft gesteld aan het gebruik van internetbankieren heeft geschonden, is hij aansprakelijk voor de volledige schade.»? Momenteel is voor consumenten onduidelijk wanneer dat het geval is, deelt u de mening dat onduidelijkheid in deze onwenselijk is?

In eerder genoemde Kamerbrief is uitgelegd dat de mate waarin een consument aansprakelijk is voor frauduleuze betalingstransacties geregeld is in de richtlijn betaaldiensten3 die in de Wet op het financieel toezicht (Wft) en het Burgerlijk Wetboek (BW) en daaronder liggende regelgeving is geïmplementeerd. Dit kader draagt ook bij aan duidelijkheid voor consumenten. Uiteraard is het niet mogelijk om in een wettelijke regeling duidelijkheid te scheppen voor alle voorkomende gevallen. Uiteindelijk heeft de rechter over de uitleg van de wet- en regelgeving het laatste woord. Mocht een consument een geschil krijgen met zijn bank over de regelgeving of over de voorwaarden die de bank hanteert, dan kan dit voorgelegd worden aan het Kifid (Klachteninstituut Financiële Dienstverlening) in het kader van buitengerechtelijke geschillenbeslechting, of aan de rechter.
Binnen dit wettelijke basiskader waaraan banken zich dienen te houden, bepalen de individuele banken het door hen gehanteerde coulancebeleid zelf. Banken bestuderen – en beoordelen – hierbij elk opgetreden fraudegeval nauwkeurig. Verschil in het gehanteerde coulancebeleid kan er incidenteel voor zorgen dat de ene bank besluit om wel een bepaalde schade te vergoeden en de andere bank een soortgelijke schade niet.
In het Maatschappelijk Overleg Betalingsverkeer (MOB) is door de Consumentenbond aandacht gevraagd voor deze verschillen. In het MOB is afgesproken om te onderzoeken in hoeverre de voorwaarden van de banken onderling significant verschillen en te bezien of – en zo ja in welke mate – de verschillende veiligheidsnormen, waaraan de klant zich bij internet- (en mobiel) bankieren dient te houden, qua inhoud en formulering beter op elkaar kunnen worden afgestemd.
Inherent aan het coulancebeleid is dat er sprake kan zijn van individuele verschillen. Dat neemt niet weg dat ik het met u wenselijk vindt dat gelijke gevallen zoveel mogelijk gelijk behandeld worden binnen het ruimhartige coulancebeleid dat thans in de sector wordt gevoerd. Ik zal deze opvatting binnen (of bij) het Maatschappelijk overleg betalingsverkeer inbrengen en oproepen tot meer eenduidigheid in beleid. Graag ben ik bereid uw kamer over de uitkomsten hiervan nader te informeren.

Vraag 3

Herinnert u zich uw beantwoording van vraag 5 van genoemde vragen waarin u aangeeft dat het van belang is dat er transparantie en helderheid bestaat over de rechtspositie van consumenten? In de uitzendingen van het VARA-programma Kassa van 15 september 2012, 13 oktober 2012 en 10 november 2012 is een aantal voorbeelden gegeven waarin er geen duidelijkheid is en soms zelfs sprake lijkt van willekeur, deelt u de mening dat deze situatie ongewenst is?

Zie antwoord vraag 2.

Vraag 4

In de beantwoording van genoemde vragen en uit de voorbeelden genoemd in vraag 3 blijkt dat het kan voorkomen dat banken dezelfde gevallen verschillend behandelen, wat vindt u daarvan? Deelt u de mening dat dit met het oog op de rechtszekerheid en het vertrouwen in het online betalingsverkeer ongewenst is als vergoedingsstandaarden per bank verschillen of afhankelijk zijn van coulance?

Zie antwoord vraag 2.

Vraag 5

De Consumentenbond noemt een aantal voorbeelden van mogelijke nalatig gedrag2, wilt u bij elk van de voorbeelden aangeven of u van mening bent dat dit grove nalatigheid betreft?

Uitleg van de wet vindt plaats door de rechter of in buitengerechtelijke geschillenbeslechting. Voor de uitleg van het aan de richtlijn ontleende begrip «grove nalatigheid» is het laatste woord overigens aan het Hof van Justitie van de EU. Daarbij is van belang dat, volgens overweging 33 van preambule bij de richtlijn, bij de beoordeling of de betaaldienstgebruiker nalatig is geweest, alle omstandigheden in aanmerking moeten worden genomen. Contractuele clausules en voorwaarden die de bewijslast voor de consument vergroten of de bewijslast voor de bank verminderen moeten volgens die overweging als nietig worden beschouwd. Uit artikel 7:550, eerste lid van het Burgerlijk Wetboek, dat het dwingende karakter van de richtlijn implementeert, volgt dat dergelijke bedingen ook in Nederland niet geldig zijn.
Overigens is mijn verwachting dat banken in het overleg over hun coulancebeleid en de verschillende veiligheidsnormen, ook de voorbeelden zullen behandelen die zijn genoemd door de Consumentenbond.

Vraag 6

Deelt u de mening dat banken uniforme standaarden moeten hanteren voor het vergoeden van schade door fraude bij internetbankieren? Bent u bereid met de sector in gesprek te gaan om tot uniforme standaarden te komen en de Tweede Kamer over de uitkomsten van dat overleg te informeren?

Ik heb er vertrouwen in dat marktpartijen en betrokken maatschappelijke organisaties, verenigd in het Maatschappelijk Overleg Betalingsverkeer (MOB), in constructief overleg tot resultaten zullen komen. Ik ben graag bereid de Tweede Kamer daar te zijner tijd over te informeren.

Vraag 7

Bij wie ligt op dit moment de bewijslast voor fraude bij online bankieren? Deelt u de mening dat de bewijslast bij banken moet liggen en dat consumenten niet via bezwaarprocedures, het Klachteninstituut Financiële Dienstverlening (Kifid) en eventueel de rechter hun gelijk moeten halen? Is dat naar uw oordeel momenteel het geval?

De bewijslast voor fraude bij online bankieren ligt bij de bank. Dat volgt uit artikel 7:527 lid 1 van het Burgerlijk Wetboek. Uit artikel 7:527 lid 2 van het Burgerlijk Wetboek volgt dat ook de bewijslast dat de betaler frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid zijn verplichtingen uit art. 7:524 ter zake van het geheim houden van de codes niet is nagekomen, eveneens op de bank rust. Dat sluit overigens niet uit dat als de bank het standpunt van de consument – volgens deze ten onrechte – afwijst, de consument naar het Kifid of de rechter kan stappen om zijn gelijk te halen. Dat heeft niets met de bewijslastverdeling te maken.

Vraag 8

In de Verenigde Staten kent men wetgeving voor creditcardbetalingen, klopt het dat de (online) fraude daar door de grote aansprakelijkheid voor bancaire instellingen en daardoor veiligere systemen (nog) lager ligt dan bij online betalingen met een betaalpas?

In hoeverre banken in de Verenigde Staten bij de invoering van nieuwe beveiligingsmethoden onderscheid maken tussen creditcardbetalingen en debitcardbetalingen is mij onvoldoende bekend om er een uitspraak over te kunnen doen. In het algemeen is de mate van veiligheid van een betaalsysteem afhankelijk van een combinatie van maatregelen op de gebieden van preventie, detectie en respons. Deze maatregelen werken in samenhang met elkaar en worden ook voortdurend aangepast aan de actuele dreigingen.

Vraag 9

Bent u ermee bekend dat banken volgens de Amerikaanse wet binnen vier dagen onterecht afgeschreven middelen moeten terugstorten op de rekening, en het aan hen is om te bewijzen dat er sprake is van ernstige nalatigheid, grove schuld of opzet? Zou u willen ingaan op de voor- en nadelen van de introductie van dat beginsel in Nederland? Als niet tot overeenstemming met de sector wordt gekomen omtrent eenduidige beleidslijnen in geval van fraude, bent u dan bereid wetswijzigingen langs deze lijn te overwegen?

Ik ga ervan uit dat u doelt op de Amerikaanse Electronic Fund Transfer Act en Regulation E (Error Resolution procedures). In grote lijnen schrijft deze wet voor dat consumenten vanaf het moment van ontvangst van het betreffende (papieren of digitale) bankafschrift, 60 dagen de tijd hebben om hun bank te informeren over een foutieve (niet door hen geautoriseerde) elektronische betaling. De bank van de consument dient de melding binnen 10 werkdagen te onderzoeken en het betwiste bedrag, wanneer gerechtvaardigd, terug te storten op de rekening van de klant. Is de zaak na 10 werkdagen nog niet opgelost, dan stort de bank tenminste een deel van het betwiste bedrag terug op de rekening van de consument en zet de bank het onderzoek gedurende maximaal 45 dagen voort.
Zoals hiervoor aangegeven, is het wettelijk kader rond de consumentenaansprakelijkheid voor frauduleuze betalingstransacties in Nederland bepaald door de richtlijn betaaldiensten. Betaaldienstverleners kunnen binnen dit wettelijk kader zelf nog coulancebeleid ontwikkelen.
Wetgeving op dit punt is in mijn optiek niet nodig. Mijn verwachting is dat het overleg dat in het verband van het Maatschappelijk Overleg Betalingsverkeer is opgestart, voldoende resultaat zal opleveren. Ik ben graag bereid de Tweede Kamer daar te zijner tijd over te informeren.

Vraag 1

Kent u het bericht dat de voedingsindustrie via internet de kinderreclameregels ontloopt? 1

Ja.

Vraag 2

Kunt u uitleggen hoe dat kan? Op welke manieren kunt u hiertegen optreden?

Ten aanzien van de doelgroep kinderen is door de partijen die gezamenlijk het adverterend bedrijfsleven vormen in de Reclamecode geregeld dat reclame voor voedingsmiddelen gericht op kinderen onder de 7 jaar niet is toegestaan. Partijen die zich niet aan de afspraak houden voor deze doelgroep, kunnen via de Reclame Code Commissie ter verantwoording worden geroepen.
Jaarlijks laat de Federatie Nederlandse Levensmiddelen Industrie (FNLI) door de Stichting Reclame Code een peiling houden in hoeverre de Reclamecode voor Voedingsmiddelen (RvV) wordt nageleefd. In de rapportage van 16 november jl. wordt aangegeven dat de restrictie goed wordt nageleefd (televisie, bioscopen), maar dat er ten aanzien van reclame op websites wel kanttekeningen te plaatsen zijn. Er zijn 10 websites geïdentificeerd die zich richten op kinderen onder de 7 jaar, al dan niet via de ouders. In het bericht waar u naar verwijst, wordt door de FNLI als mogelijke reden gegeven dat veel bedrijven niet doorhebben dat ook hun eigen websites grotendeels reclame-uitingen zijn. De FNLI heeft in de rapportage aangegeven aandacht te gaan besteden aan dit onderwerp opdat er ook op websites gehandeld wordt naar de regels van de RvV. Ik verwacht van de FNLI dat zij haar leden aanspreekt op hun verantwoordelijkheid en dat in de volgende rapportage (over het jaar 2013) blijkt dat partijen, ook op digitale media, de afgesproken regels van de RvV naleven.

Vraag 3

Deelt u de mening dat kinderobesitas een zeer ernstige vorm van welvaartsziekte is en dat alles op alles gezet moet worden om die tegen te gaan?

Overgewicht, en in het bijzonder kinderobesitas, is een serieus probleem dat grote gevolgen kan hebben voor de gezondheid. Het kabinet spant zich in om overgewicht terug te dringen. Echter, overgewicht is een complex maatschappelijk probleem dat niet alleen door de overheid terug te dringen is. De inzet van mensen zelf en die van andere betrokken partijen, zoals zorgverleners, het onderwijs, private partners en (sport)verenigingen is hierbij onontbeerlijk.

Vraag 4

Bent u bereid deze manier van ontduiking van de kinderreclameregels tegen te gaan en de Kamer te laten weten hoe u dat gaat aanpakken?

Zie antwoord vraag 2.

Vraag 1

Kent u het bericht «Website Burgernet heeft enorm privacylek»?1

Ja.

Vraag 2

Is het waar dat de gegevens van burgers die zich bij Burgernet melden niet of nauwelijks beveiligd zijn? Zo ja, hoe kan dat? Zo nee, wat is er dan niet waar en waaruit blijkt dan dat de beveiliging wel op orde zou zijn?

De beveiliging van de gegevens van burgers bij Burgernet is uitermate belangrijk. Vanaf de lancering van de Burgernet website zijn alle pagina’s waar persoonlijke gegevens op kunnen worden geraadpleegd of ingevuld dan ook beveiligd geweest met een versleutelde HTTPS verbinding. De gegevens van burgers die zich bij Burgernet aanmelden zijn daarbij beveiligd opgeslagen achter het veiligheidsportaal van de Voorziening tot samenwerking Politie Nederland. Daarmee worden de gegevens van deelnemers opgeslagen in een database die zich bevindt in het beveiligde netwerk van de politie en voldoet zo aan de beveiligingseisen zoals deze gesteld zijn aan politiegegevens. Het Burgernetsysteem is daarnaast aangemeld bij het College Bescherming Persoonsgegevens.
Na de installatie van een recente update is de beveiliging specifiek voor het aanmeldformulier niet opnieuw geactiveerd. Hierdoor was de aanmeldpagina vanaf de release tot de ontdekking van de fout niet beveiligd met een HTTPS verbinding. Hierbij was geen sprake van een structurele fout in het systeem, maar van een menselijke fout. Zodra dit bekend werd, is deze beveiliging direct weer geactiveerd en is de procedure aangescherpt om een dergelijke fout in de toekomst te voorkomen. De gegevens van burgers die zich bij Burgernet aanmelden zijn dan ook vanaf dat moment weer beveiligd. Daarbij wil ik benadrukken dat noch de beveiliging van de overige pagina’s op de website van Burgernet waar persoonlijke gegevens kunnen worden geraadpleegd, noch de beveiliging van gegevens die opgeslagen zijn in de database op enig moment in het geding zijn geweest.

Vraag 3

Waarom is er niet automatisch sprake van een https-beveiliging van de site op het moment dat iemand een aanmeldingsformulier voor Burgernet ingevuld? Kan dit alsnog worden geregeld? Is de site dan wel voldoende beveiligd?

Vraag 4

Zijn er al privacygevoelige gegevens in handen van derden gekomen die daar geen recht op hebben? Zo ja, welke risico’s of nadelen kan dat voor die burgers met zich meebrengen? Zo nee, hoe weet u dat?

Er zijn mij geen signalen bekend dat er privacygevoelige gegevens in handen van derden zijn gekomen en de kans dat dit gebeurd is, is gering. Dit omdat de beveiliging van het aanmeldformulier een relatief korte periode gedeactiveerd is geweest en dit in die periode niet algemeen bekend was. Bovendien zou een persoon, om de gegevens in handen te kunnen krijgen, zich op hetzelfde moment in hetzelfde onbeveiligde netwerk moeten bevinden als de persoon die zich aanmeldt.

Vraag 5

Wat gaat u doen of hebt u inmiddels gedaan om Burgernet optimaal te beveiligen?

Vraag 6

Deelt u de mening dat een lekke website geen vertrouwen wekt en er toe kan leiden dat burgers zich niet op die site begeven? Zo ja, wat zegt dat voor het vertrouwen in Burgernet en de deelnamebereidheid van burgers? Zo nee, waarom niet?

De beveiliging van gegevens die burgers ter beschikking stellen aan Burgernet is uitermate belangrijk. Burgernet streeft dan ook naar de grootste zorgvuldigheid bij de beveiliging van deze gegevens.
Het vertrouwen en de bereidheid van burgers om mee te doen aan Burgernet is vanaf de start tot op heden hoog. Burgernet heeft momenteel ruim 1 100 000 deelnemers en elke dag melden meer burgers zich aan om deel te nemen. Bovendien zijn wekelijks in alle regio’s succesvolle bugernet-acties te melden, waarmee het vertrouwen en de bereidheid onder burgers om deel te nemen nog verder wordt versterkt.

Vraag 1

Bent u bekend met het feit dat op 1 november in Rusland een wet in werking is getreden die de digitale vrijheid van de bevolking inperkt, door systematische surveillance met DPI technologie?1

Ja.

Vraag 2

Wat is de reactie van de Nederlandse regering hierop? Welke gevolgen verwacht u dat deze wet zal hebben voor de mensenrechtensituatie in Rusland en voor de Nederlandse bedrijven die daar opereren?

De wet is primair gericht op bescherming van kinderen tegen schadelijke informatie als ook op het beperken van toegang tot in Rusland wettelijk verboden informatie. De wet zou ook gebruikt kunnen worden om de autoriteiten onwelgevallige informatie af te schermen en om het gedrag van internetgebruikers te monitoren. De Nederlandse regering koestert de vrijheid op het internet en de bescherming van de privacy van gebruikers. De vertrouwelijkheid van de bedrijfscommunicatie is bovendien in het geding. Daarom maakt de regering zich zorgen over eventueel misbruik van de op 28 juli 2012 door president Poetin bekrachtigde wet.

Vraag 3

Kan de regering uitsluiten dat er vanuit Nederland of andere EU-lidstaten technologie aan Rusland geleverd wordt die gebruikt wordt voor massasurveillance, DPI, massacensuur of andere maatregelen die mensenrechten inperken?

Nee. Veel goederen kunnen naast gebruik voor wetmatige interceptie ook voor mensenrechtenschendingen worden ingezet. Het exacte eindgebruik is niet altijd bekend.

Vraag 4

Ziet u mogelijkheden om bij te dragen aan digitale vrijheid in Rusland, bijvoorbeeld door het beschikbaar stellen van de Nederlandse ambassade voor veilig, ongecensureerd en niet gemonitord internetgebruik?

De Nederlandse regering heeft internetvrijheid hoog in het vaandel staan. Zowel in Europees kader als in de bilaterale contacten met de Russische overheid worden de ontwikkelingen van het afgelopen halve jaar in Rusland ten aanzien van de vrijheid van meningsuiting, vrijheid van informatievergaring en andere vrijheden aan de orde gesteld. Tijdens het bezoek van de Mensenrechtenambassadeur aan Rusland van 15 tot 19 oktober 2012 is dit in gesprekken met overheden en met non-gouvernementele overheden aan de orde geweest. In het verleden heeft Nederland via het Matra-programma verschillende internetinitiatieven ondersteund, zoals het verbeteren van de internet-nieuwsvoorziening van «Novaya Gazeta». Daarnaast heeft Nederland bij de Freedom Online conferenties in zowel Den Haag (2011) als Nairobi (2012) Russische bloggers (respectievelijk Gregory Shevdov en Damir Gainutdinov) de mogelijkheid geboden hun ervaringen te delen ten aanzien van de situatie van digitale rechten in Rusland.

Vraag 5

Op welke wijze zult u zich inzetten voor digitale vrijheid van mensen in Rusland?

Zie antwoord vraag 4.

Vraag 6

Bent u bereid om u op Europees niveau in te zetten voor de digitale vrijheid in Rusland? Zo ja, hoe gaat u dat doen?

De EU heeft deze en andere vrijheden tijdens de EU-RF Mensenrechtendialoog in juli 2012 reeds aan de orde gesteld. De Nederlandse regering zal er voor blijven pleiten dat dit onderwerp hoog op de agenda staat.

Vraag 7

Bent u bereid om u op Europees niveau in te zetten voor een verbod op de export van technologie vanuit de EU wanneer die gebruikt wordt of kan worden voor het schenden van mensenrechten, zoals nu gebeurt in Rusland?

Nederland zet zich reeds geruime tijd in om de EU-dual useverordening uit te breiden, zodat bedrijven een ad-hoc vergunningplicht kan worden opgelegd indien er aanwijzingen zijn dat technologie (gedeeltelijk) kan worden gebruikt voor mensenrechtenschendingen. Het Europees Parlement heeft onlangs een voorstel gedaan langs deze lijnen. Nederland zal er bij andere lidstaten op aandringen dit voorstel te omarmen.

Vraag 1

Wat is uw analyse over de aanbeveling van de Europees Commissaris voor de Digitale Agenda, mevrouw Neelie Kroes, dat lidstaten tempo moeten maken met de uitrol van 4G-netwerken?1

Vraag 2

Wat is uw analyse over het bericht dat Nederland relatief langzaam is met het uitrollen van het 4G-netwerk?

Vraag 3

Kunt u een overzicht geven van de stand van zaken van de uitrol van het 4G-netwerk in de Europese lidstaten?

Vraag 4

Wat kan het kabinet doen om het 4G-netwerk sneller over Nederland uit te rollen?

Vraag 5

Hoe garandeert het kabinet dat er een constante netkwaliteit in de 4G-infrastructuur ontstaat?

Vraag 1

Is het waar dat mede door uw ministerie gesprekken worden gevoerd met telecomproviders om gestolen mobiele telefoons op afstand te kunnen blokkeren? Zo ja, in welke fase bevinden deze gesprekken zich?1

Ja. Deze gesprekken hebben ertoe geleid dat ik samen met mijn ambtgenoot van EZ en vertegenwoordigers van de telecomproviders een werkgroep heb geformeerd die het mogelijk maken van het op afstand blokkeren van mobiele telefoons tot doel heeft. De werkgroep bespreekt de invulling van de noodzakelijke randvoorwaarden en verwacht nog dit jaar met een resultaat te komen.

Vraag 2

Zijn vanuit opsporingsbelang ook politie en Openbaar Ministerie betrokken bij deze gesprekken? Zo ja, op welke wijze? Zo nee, waarom niet?

De politie neemt deel aan de werkgroep die het blokkeren van een mobiele telefoon mogelijk moet maken. Het OM wordt daar waar nodig betrokken bij de gesprekken in de werkgroep. Doel van de werkgroep is te komen tot een systeem dat naadloos aansluit op de opsporingspraktijk en de administratieve lasten voor alle betrokken partijen tot een minimum beperkt.

Vraag 3

Hoe verhoudt het voornemen om gestolen mobiele telefoons op afstand te blokkeren zich tot de opsporingspraktijk waarbij in geval van straatroof soms weinig aanknopingspunten bestaan om daders te pakken en een actieve mobiele telefoon daarvoor van belang kan zijn?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat niet alleen het stelen van mobiele telefoons ontmoedigd moet worden, maar tegelijkertijd de pakkans van deze criminelen omhoog moet? Zo ja, hoe verhoudt het voornemen om gestolen mobiele telefoons te blokkeren zich tot de ambitie de pakkans te verhogen?

Ja, deze mening deel ik. Ik heb hier de afgelopen jaren zwaar op ingezet. Dit heeft ertoe geleid dat er in 2012 totnogtoe ruim 50% meer verdachten voor het plegen van staatroven zijn opgepakt dan in 2009.
Zoals ik hiervoor reeds heb aangegeven, zal bij het inrichten van het proces om te komen tot de blokkering van een gestolen mobiele telefoon rekening worden gehouden met de wensen vanuit de opsporingspraktijk, waaronder ook de wens om de pakkans te verhogen. Daarbij komt dat de IMEI blokkade ontmoedigend zal werken op dieven en straatrovers. De opsporingscapaciteit die hierdoor vrijkomt, kan gerichter worden ingezet.

Vraag 1

Heeft u kennisgenomen van de uitvoering van de zogenaamde cookie-wet op de websites van de publieke omroep (NPO), zoals bijvoorbeeld op 3FM en Uitzending Gemist?

Ja.

Vraag 2

Is het waar dat de reactie van de NPO (op de berichten over het cookie-beleid zoals bijvoorbeeld op nu.nl) dat ze «gebruikersstatistieken nu eenmaal moeten rapporteren naar OCW» enkel een argument biedt om analytics cookies als voorwaarde aan gebruikers te stellen, maar dat dit argument niet op gaat voor tracking cookies die voor hele andere doeleinden gebruikt worden?

Het is juist dat de NPO voor het optimaal uitoefenen van zijn mediawettelijke taak functionele en analytische cookies nodig heeft. Deze analytische cookies worden ook voor de eigen bedrijfsvoering gebruikt. De NPO gebruikt hierbij geen tracking cookies.
Daarnaast genereert de Ster inkomsten met internetreclame. Om hier in het veranderende medialandschap optimaal gebruik van te kunnen maken, wordt er door de Ster met advertentiecookies gewerkt. Volgens de Ster worden met deze cookies geen IP-adressen of NAW-gegevens verwerkt.
Ook worden via invoegtoepassingen van social media cookies geplaatst (zodat gebruikers met bijvoorbeeld hun Facebookaccount kunnen reageren onder berichten). Deze (tracking)cookies worden door derden geplaatst en het gebruik van deze cookies en de daarmee gegenereerde data komt voor rekening van deze derdepartijen. De NPO kiest ervoor deze invoegtoepassingen niet te blokkeren omdat dit de gebruiksvriendelijkheid niet ten goede komt, bovendien is het complex dit te realiseren.

Vraag 3

Deelt u de mening dat de NPO zich onterecht achter de Telecommunicatiewet verschuilt wanneer voor gebruikers, die niet gevolgd willen worden door tracking cookies, de website op zwart wordt gezet?

Nee, de Telecommunicatiewet schrijft voor in welke gevallen toestemming moet worden gevraagd om cookies te plaatsen. De NPO plaatst geen cookies zonder toestemming vooraf.

Vraag 4

Bent u van mening dat de NPO ook een optie zou moeten bieden om enkel analytics cookies te accepteren?

Nee, ik vind dat de NPO zich aan de wet moet houden en de gebruikers goed moet informeren over het gebruik van cookies. Het media-aanbod dat de Ster verzorgt (reclame) voor de landelijke publieke mediadienst on- en offline maakt onderdeel uit van het publieke bestel. De Ster kan daarom de middelen toepassen die zij noodzakelijk acht bij het verkopen van reclame, mits zij zich daarbij aan de Telecommunicatiewet en de Wet bescherming persoonsgegevens houdt. Voor wat betreft de toepassing van sociale media zie ik, gezien de enorme populariteit van deze sociale media en de kosten en complexiteit die een gedifferentieerde toegang met zich meebrengen, hier niet de noodzaak van in.

Vraag 5

Kunt u zo snel mogelijk het gesprek aan gaan met de NPO om te regelen dat gebruikers ook zonder gevolgd te worden door tracking cookies gebruik kunnen maken van de websites van de NPO?

Nee, ik vind dat de NPO zich aan de wet moet houden en voor het overige verwijs ik naar de antwoorden onder twee en vier.

Vraag 1

Bent u bekend met het bericht «Duizenden it-banen in Nederland gaan verloren»?1

Vraag 2

Is het waar dat tekortschietend ict-onderwijs banen zal kosten? Zo ja, welke problemen in het onderwijs zijn daarvan de reden?

Vraag 3

Bent u bereid om in overleg te treden met de aanbieders van ict-opleidingen en de in het bericht vermelde bedrijven om eventuele problemen met de aansluiting tussen onderwijs en arbeidsmarkt op te lossen? Zo nee, waarom niet? Zo ja, bent u bereid om de Kamer voor het kerstreces schriftelijk te informeren over de eventueel geconstateerde problemen en de voorgestelde oplossingsrichting?

Vraag 1

Is het waar dat er afspraken zijn tussen de NPO1 en het ministerie van Onderwijs, Cultuur en Wetenschap waaraan de NPO zich voor wat betreft zijn websites dient te houden en dat deze afspraken betekenen dat de NPO van bezoekers van de websites toestemming moet eisen om cookies te gebruiken? Zo ja, bent u bereid de Kamer hierover gedetailleerd in te lichten waarbij u ingaat op de functionaliteit waarvan de NPO meent dat deze niet te realiseren is zonder gebruik van cookies?2

Op 1 juli 2012 is artikel 11.7a van de Telecommunicatiewet – de zogenoemde nieuwe cookiebepaling – van kracht geworden. De Nederlandse Publieke Omroep (NPO) vraagt alle gebruikers voorafgaand aan het bezoek van de websites (eenmalig) om toestemming voor het plaatsen van cookies.
Cookies zijn er in vele soorten en maten. De NPO maakt gebruik van vier verschillende soorten cookies voor verschillende doeleinden. Voor de zogenoemde functionele cookies is op grond van de nieuwe wetgeving geen toestemming vereist. Dit zijn cookies die noodzakelijk zijn voor de werking van de website. Daarnaast maakt de NPO gebruik van analytische cookies die worden gebruikt voor het verzamelen van webstatistieken. De analytische cookies geven de NPO inzicht in het gebruik van de website en de daarop aangeboden audio en video. Deze cookies worden niet gebruikt om het surfgedrag van bezoekers van andere websites te bekijken en zijn geen tracking cookies. Zoals bij het Algemeen Overleg Telecommunicatie van 21 november jongstleden is toegezegd wordt momenteel onderzocht of, en zo ja onder welke voorwaarden, analytische cookies kunnen worden beschouwd als noodzakelijk cookies, zodat ook voor deze cookies toestemming achterwege zou kunnen blijven.
Het verzamelen van gebruikersstatistieken, door middel van plaatsing van analytische cookies, vindt plaats op grond van generieke afspraken over het bereik van de landelijke publieke mediadienst. Deze afspraken zijn vastgelegd in het concessiebeleidsplan en de prestatieovereenkomst en vloeien voort uit art. 2.20 lid 2 a en art. 2.22 lid 2 a Mediawet. De NPO maakt sinds 2012 onderscheid tussen het bereik van audio- en videodiensten en niet langer afzonderlijk voor televisie, radio en internet. Om de bereikdoelstellingen te kunnen toetsen is bereikonderzoek op internet nodig. Hiervoor worden analytische cookies gebruikt. Er zijn op dit moment geen andere technieken die op het huidige detailniveau inzicht bieden in het gebruikersgedrag. Daarnaast maakt de NPO ook aanvullend gebruik van het Internet Bereikonderzoek van de STIR. De analytische cookies worden ook gebruikt voor de eigen bedrijfsvoering.
Er wordt verder gebruik gemaakt van reclamecookies voor de uitvoering van de mediawettelijke taak van de Ster en er zijn cookies voor het gebruik van invoegtoepassingen van sociale media (bijvoorbeeld Facebook en Google+).
De NPO vraagt, mede namens de Ster en eerdergenoemde sociale media, voor het gebruik van al deze cookies vooraf expliciet toestemming.
Ik hecht er tot slot veel waarde aan dat de publieke omroep voldoende inzicht heeft in het gebruik van zijn websites zodat het aanbod kan worden aangepast aan de wensen van de gebruikers.

Vraag 2

Is er overleg geweest tussen het ministerie van Onderwijs, Cultuur en Wetenschap en het ministerie van Economische Zaken, Landbouw en Innovatie over de cookiewetgeving en de effecten daarvan op de bereikbaarheid van de websites van de NPO?

Er is hierover geen voorafgaand overleg geweest tussen het ministerie van Onderwijs, Cultuur en Wetenschap en het ministerie van Economische Zaken.

Vraag 3

Kunt u toelichten of de gegevens, die de NPO ontvangt dankzij de implementatie van cookies, inderdaad uitsluitend de veilige en stabiele werking van de websites zelf ten doel hebben, dan wel nodig zijn om te voldoen aan een eerder genoemde verplichting die is opgelegd door het ministerie van Onderwijs, Cultuur en Wetenschap of dat die gegevens tevens aan derde partijen worden verstrekt voor andere (commerciële) doeleinden?

Het is juist dat de NPO voor het uitoefenen van zijn mediawettelijke taak functionele en analytische cookies nodig acht. Daarnaast genereert de Ster inkomsten met internetreclame. Om hier in het veranderende medialandschap optimaal gebruik van te maken werkt de Ster met advertentiecookies. Deze cookies worden onder meer gebruikt om ervoor te zorgen dat iemand een reclame niet twee keer achter elkaar ziet. Daarnaast kan de reclame worden afgestemd op de bezoeker. Op grond van art. 2.99 Mediawet is de Ster verantwoordelijk voor de inhoud van de reclameblokken en reclame-uitingen voor de landelijke publieke mediadienst. Binnen de Mediawettelijke kaders heeft de Ster de zelfstandige bevoegdheid al datgene te doen dat zij noodzakelijk acht voor de invulling van dit media-aanbod. Zoals bekend vloeien de inkomsten van de Ster terug in de mediabegroting. Overigens zijn al deze gegevens volgens de NPO en de Ster niet herleidbaar tot identificeerbare natuurlijke personen, en wordt vooraf toestemming gevraagd van de gebruiker.
Naast de wettelijke verplichtingen en de toepassing van reclamecookies gebruikt de NPO ook cookies voor de eigen bedrijfsvoering. Trackingcookies zijn geen onderdeel van de analytische cookies die de NPO hanteert.
Voor het gebruik van social media worden door derden via de websites van de NPO op de computers van eindgebruikers cookies geplaatst. Deze cookies kunnen trackingcookies bevatten waarbij de gegevens die worden verzameld ook aan derden kunnen worden verstrekt. Het gebruik van deze gegevens komt voor rekening van de desbetreffende sociale media aanbieder. Gebruikers kunnen op de websites van deze desbetreffende sociale media aanbieders lezen waar de verzamelde gegevens voor worden gebruikt.

Vraag 4

Bent u bereid de Kamer de parameters ofwel de datasets, die nu door de cookies op NPO websites worden geregistreerd, – over zowel de gebruikers van de sites als het gebruik zelf – te doen toekomen voor zover deze inderdaad onderdeel zijn van een verplichting opgelegd vanaf de zijde van het ministerie van Onderwijs, Cultuur en Wetenschap?

De NPO dient zich te houden aan de Wet bescherming persoonsgegevens (Wbp) en heeft zicht aangesloten bij de Gedragscode voor onderzoek en statistiek. Dit betekent dat de NPO wel geanonimiseerd gegevens verzamelt en kan verspreiden op geaggregeerd niveau ten behoeve van rapportages over de naleving van de prestatieovereenkomst, maar dat de NPO in geen enkel geval datasets kan, mag of zal afstaan aan derden.

Vraag 1

Kent u het rapport van de inlichtingencommissie van het Amerikaanse Huis van Afgevaardigden, waarin de Chinese telecombedrijven Huawei en ZTE worden beschuldigd van «cyberoorlogvoering» en «online spionage»?

Vraag 2

Zo ja, hoe beoordeelt u de inhoud van het rapport en welk oordeel hecht u aan de alarmerende conclusie dat de genoemde Chinese bedrijven een bedreiging vormen voor de Amerikaanse nationale veiligheid?

Vraag 3

Deelt u de mening dat in het rapport geen hard bewijs wordt geleverd voor de spionagepraktijken en dat alleen verwezen wordt naar niet nader gespecificeerde «merkwaardige of alarmerende incidenten» met apparatuur van Huawei en ZTE?

Vraag 4

Hebben zich ook in Nederland en in andere Europese landen waar genoemde bedrijven actief zijn, «merkwaardige of alarmerende incidenten» met die apparatuur voorgedaan? Zo ja, kunt u deze melden?

Vraag 5

Hoe beoordeelt u de Chinese reacties, die erop neerkomen dat het Amerikaanse rapport een onderdeel is van een politiek spel in de verkiezingscampagne voor de Amerikaanse presidentsverkiezingen of een poging is om de markt af te schermen voor concurrentie?

Vraag 6

Zou dit rapport naar uw oordeel gevolgen moeten hebben voor de samenwerking van KPN (of andere Nederlandse bedrijven) met Huawei en ZTE? Zo ja, welke gevolgen zouden hieraan verbonden moeten worden? Zo nee, waarom niet?

Vraag 7

Bent u bereid deze kwestie voor te leggen aan de Cyber Security Raad, ten einde van deze raad een oordeel te ontvangen over eventuele bedreigingen voor de nationale veiligheid? Zo nee, waarom niet?

Vraag 1

Kent u het bericht «VS waarschuwt voor Chinese telecomproducenten»?1

Ja.

Vraag 2

Heeft u signalen ontvangen dat deze -of andere- Chinese telecombedrijven een veiligheidsrisico vormen voor Nederland en kritische infrastructuur in Nederland? Ziet u risico’s en welke zijn dat?

Uit open en gesloten bronnen blijkt dat bepaalde Chinese- en andere netwerkapparatuur kwetsbaarheden kennen die het mogelijk maken om deze apparatuur op afstand over te nemen. Echter, in hoeverre hier sprake is van ontoereikende beveiliging dan wel van doelbewuste «backdoors» t.b.v. spionage is onderwerp van discussie. Vooralsnog is hier sprake van een voorstelbaar risico, maar zijn er geen directe aanwijzingen dat deze kwetsbaarheden daadwerkelijk worden gebruikt voor spionagedoeleinden. De inlichtingendiensten- en veiligheidsdiensten (AIVD en MIVD) blijven echter alert op alle signalen die veiligheidsrisico’s zouden kunnen vormen voor Nederland en haar vitale infrastructuur.
Reeds in 2010 heeft de AIVD in dit kader in de Kwetsbaarheidsanalyse Spionage (KWAS) aangegeven dat de AIVD sterke aanwijzingen heeft dat buitenlandse inlichtingendiensten interesse hebben in informatie op het Nederlandse telecomnetwerk. Communicatie en dataverkeer is van essentieel belang voor het ongehinderd functioneren van de Nederlandse maatschappij. De netwerken zijn dragers van grote hoeveelheden gegevens zoals telefonische verkeersgegevens en klantgegevens, maar ook gegevens van andere vitale sectoren zoals de energie- en bancaire sector. In de KWAS is benoemd dat inlichtingendiensten in staat zijn om hard- en software zo te manipuleren dat zij op afstand toegang krijgen tot de systemen. Gezien het belang om zowel de continuïteit van het netwerk als de integriteit van de gegevens op het netwerk te waarborgen, vraagt het bezit dan wel gebruik van onderdelen van telecomproducenten uit het buitenland extra aandacht.

Vraag 3

Welke stappen wilt u nemen om de veiligheidsrisico’s van overnames en samenwerkingen door Chinese telecomproducenten in Nederland in kaart te brengen?

Het is in eerste instantie een verantwoordelijkheid van het bedrijfsleven om mogelijke risico’s in de samenwerking met derden (ongeacht land van herkomst) te onderkennen en daarnaar te handelen. De inlichtingen- en veiligheidsdiensten volgen de ontwikkelingen omtrent de beveiligingsrisico’s die voortvloeien uit samenwerking met Chinese telecomproducenten nauwgezet. Indien mocht blijken dat er concrete aanwijzingen zijn dat Chinese telecomproducenten betrokken zijn bij inlichtingactiviteiten, dan zullen de inlichtingen- en veiligheidsdiensten hierop acteren door de verantwoordelijke ministeries, defensie-orderbedrijven en bedrijven in vitale sectoren op de risico’s van deze samenwerking te wijzen.

Vraag 4

Is er reden tot zorg en bent u van plan opheldering te vragen aan KPN en andere genoemde bedrijven?

Op grond van de huidige informatie zijn er geen bewijzen dat kwetsbaarheden in Chinese telecomapparatuur daadwerkelijk gebruikt worden voor spionagedoeleinden. Dit neemt niet weg dat met bedrijven wordt gesproken over mogelijke kwetsbaarheden en de hieruit voortvloeiende beveiligingsrisico’s. Deze kwestie zal ook actief onder de aandacht worden gebracht van bedrijven.

Vraag 1

Kent u het bericht «VS waarschuwt voor Chinese telecomproducenten»?1

Ja.

Vraag 2

Bent u bekend met de conclusies in het rapport van de Amerikaanse overheidscommissie dat twee Chinese telecombedrijven niet te vertrouwen zijn vanwege de banden met de Chinese overheid en het Chinese leger en dat het beide bedrijven daarom verboden zou moeten worden Amerikaanse bedrijven over te nemen of samenwerkingen in de Verenigde Staten aan te gaan? Hoe beoordeelt u deze conclusies? Kunt u uw antwoord toelichten?

De berichtgeving hierover nemen wij serieus. Het rapport bestaat uit een openbaar en een niet-openbaar gedeelte. Het openbare deel vormt op zich geen aanleiding onze houding tegenover deze twee Chinese telecombedrijven bij te stellen. Er zijn hierin geen bewijzen gevonden dat de nationale veiligheid in het geding is en die om ingrijpen vragen. Wij hebben op dit moment nog niet de beschikking over het niet-openbare gedeelte van het rapport en kunnen de conclusies daaruit – en de onderbouwing daarvan – dus nog niet beoordelen. Mochten nieuwe gegevens daartoe aanleiding geven, dan zal een nadere afweging plaatsvinden.

Vraag 3

Welke gevolgen hebben deze bevindingen in het rapport voor de situatie in Nederland? Kunt u uw antwoord toelichten?

Zie antwoord vraag 2.

Vraag 4

Heeft Nederland inzicht in de achtergrond van de Amerikaanse beschuldiging dat door Chinese telecombedrijven informatie wordt doorgesluisd aan China?

Zie antwoord vraag 2.

Vraag 5

Is het waar dat de Chinese telecombedrijven die zijn beschuldigd van het doorsluizen van informatie aan China, ook in Nederland actief zijn? Indien ja, kunt u aangeven waar en hoe deze bedrijven precies actief zijn?

De bedrijven Huawei en ZTE zijn in Nederland actief. Sinds 2005 heeft Huawei kantoren in Nederland. In Amsterdam staat het Benelux hoofdkantoor en daar zijn ook het EU Supply Chain Center, EU Enterprise Business divisie, EU Spare Part Center, EU Software Center, en EU Account Service Center gevestigd. Verder is één van haar global holding bedrijven in Nederland geregistreerd. In 2011 heeft Huawei Benelux haar staf uitgebreid tot 350 man en heeft Huawei haar European Treasury Center in Nederland gevestigd.
Het bedrijf ZTE heeft in Nederland twee vestigingen, beide in Den Haag, te weten ZTE Netherlands B.V., een marketing en sales organisatie, en ZTE Coöperatief U.A., een holdingmaatschappij.

Vraag 6

Wat doet Nederland in het algemeen om het doorsluizen van informatie aan andere landen te voorkomen? Wat doet Nederland specifiek in het geval van de in het artikel genoemde Chinese telecombedrijven om het doorsluizen van informatie aan China te voorkomen? Kunt u uw antwoord toelichten?

De AIVD en de MIVD verrichten permanent onderzoek naar mogelijke inlichtingenactiviteiten van andere landen in Nederland. Het is bekend dat buitenlandse inlichtingendiensten proberen gevoelige politieke, militaire, technisch-wetenschappelijke en economische informatie te verkrijgen. Deze activiteiten kunnen de nationale veiligheid schade toebrengen. Reeds in het jaarverslag 2011 van de AIVD en MIVD is vermeld dat spionage zich in toenemende mate ook in het digitale domein afspeelt. De diensten spannen zich om die redenen in deze activiteiten tijdig te onderkennen, tegen te gaan en/of te voorkomen. Bovendien verhogen de AIVD en de MIVD het bewustzijn over spionagerisico’s door voorlichting te geven, waarbij wordt samengewerkt met het ministerie van Veiligheid en Justitie. Tot nu toe is niet vastgesteld dat netwerkapparatuur van de Chinese telecombedrijven daadwerkelijk wordt gebruikt voor Chinese inlichtingenactiviteiten in Nederland dan wel in andere landen.

Vraag 7

Bent u bereid de Verenigde Staten om medewerking te vragen bij het voorkomen dat Chinese telecombedrijven informatie doorsluizen aan China? Indien neen, waarom niet?

Tot nu toe is, zoals hiervoor reeds gesteld, niet vastgesteld dat netwerkapparatuur van de Chinese telecombedrijven daadwerkelijk wordt gebruikt voor Chinese inlichtingenactiviteiten in Nederland dan wel in andere landen. De Verenigde Staten zijn verzocht om het niet-openbare deel van het rapport met Nederland te delen. Op dit moment is er geen aanleiding om verdere medewerking te vragen. Mochten nieuwe gegevens daartoe aanleiding geven, dan zal een nadere afweging plaatsvinden.