Vraag 1

Heeft u kennisgenomen van de uitspraken van eurocommissaris Kroes over het naar boven afronden van af te rekenen belminuten door mobiele aanbieders?1

Ja.

Vraag 2

Heeft eurocommissaris Kroes aan u bekend gemaakt welke Europese bepalingen zorgen dat de nationale regelgevende instantie (wetgever en/of toezichthouder) mag ingrijpen of, gelet op de woorden van eurocommissaris Kroes, zelfs moet ingrijpen? Zo nee, bent u bereid navraag bij haar te doen welke bepalingen de ruimte zouden bieden of zelfs zouden dwingen in te grijpen en kunt u op basis daarvan vertellen om welke bepalingen het gaat?

Naar aanleiding van de uitspraken van mevrouw Kroes in het programma Kassa is een misverstand ontstaan over de Europese regels ten aanzien van afrekenen per minuut. Mevrouw Kroes heeft dit misverstand een dag later uit de wereld geholpen. Zie ook het antwoord op vraag 2 van de leden Verhoeven, Schaart en Braakhuis. (Aanhangsel Handelingen, vergaderjaar 2010–2011, nr. 586)

Vraag 3

Herinnert u zich uw eerdere argumentatie dat ingrijpen niet mogelijk was omdat de Europese regels dat niet zouden toestaan?2

Het is op basis van het Europese regelgevend kader voor de elektronische communicatie niet mogelijk om voor bellen binnen Nederland een tariefplafond in te stellen of andere tariefregulering toe te passen. Uit nader onderzoek van mijn departement en nader overleg met de Europese Commissie bleek echter onlangs dat de Europese telecomregels wel ruimte laten aan de lidstaten om op basis van consumentenbescherming voorschriften op te leggen met betrekking tot de afrekenmethode die telefonieaanbieders hanteren, mits deze voorschriften proportioneel zijn.

Vraag 4

Bent u opgelucht dat Europese regels ingrijpen kennelijk toch niet in de weg staan en deelt u de mening dat die mogelijkheid moet worden aangegrepen om deze benadeling van consumenten tegen te gaan?

Zie het antwoord op vraag 6 van de leden Verhoeven, Schaart en Braakhuis.

Vraag 5

Dient de wet te worden gewijzigd om in te kunnen grijpen of kan de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA), gelet op de uitspraken van eurocommissaris Kroes, op basis van de huidige wetgeving al maatregelen nemen? Indien wetswijziging nodig is, kan de Kamer die op korte termijn verwachten?

De Telecommunicatiewet legt geen verplichtingen op aan aanbieders van mobiele telefonie over de afrekenmethode en laat geen ruimte voor OPTA om zelfstandig te besluiten tot dergelijke verplichtingen. Wel ziet OPTA toe op onder andere de transparantieverplichtingen in de Telecommunicatiewet. OPTA kan handhavend optreden als aanbieders zich niet aan deze regels houden.
Het treffen van verdergaande maatregelen tegen het afrekenen per minuut zou aanpassing van de lagere wetgeving onder de Telecommunicatiewet vereisen.

Vraag 6

Heeft u nog op een andere manier dan via het programma Kassa van de Europese Commissie begrepen dat de Nederlandse wetgeving of aanpak niet conform de Europese regels zou zijn en dat de Commissie kan overgaan tot «actie»?

De Nederlandse telecommunicatiewetgeving is niet strijdig met Europese regels. Mevrouw Kroes heeft het misverstand dat was ontstaan inmiddels verholpen.

Vraag 7

Als mobiele aanbieders nu al in strijd met de regels handelen, horen zij dan de tariefmaatregel om belminuten naar boven af te ronden, met terugwerkende kracht ongedaan te maken?

Nederlandse aanbieders van mobiele telefonie die gesprekken binnen Nederland of naar het buitenland afrekenen op hele minuten handelen niet in strijd met de regels, mits zij hun klanten hierover bij aanschaf goed informeren en mits zij bij tussentijdse wijziging van de voorwaarden klanten hierover helder geïnformeerd hebben en de mogelijkheid geboden hebben om het abonnement op te zeggen.

Vraag 1

Is het waar dat de sms-gatewaydiensten, onder andere gebruikt voor sms-authenticatie bij het gebruik van DigiD, opnieuw aanbesteed zijn?1

Sms-gatewaydiensten zijn eerder aanbesteed bij de aanbesteding van telecommunicatiediensten uit 2006 (OT2006). Deze overeenkomst loopt af. Het programma OT2010 zorgt voor opvolging van de aflopende contracten.
Sms-gatewaydiensten worden gebruikt voor een veelheid van toepassingen. Een van de toepassingen is DigiD, voor wat betreft het versturen van sms voor het DigiD-midden niveau.

Vraag 2

Is het waar dat de bestaande veiligheidseisen voor sms-gatewaydiensten niet als eis zijn opgenomen in de aanbesteding? Waarom is hiertoe besloten?

Dit is onjuist. De bestaande veiligheidseisen zijn opgenomen als eis in de aanbesteding en daar zijn aanvullende eisen aan toegevoegd. Zo zijn in de overeenkomst bijvoorbeeld uitgebreide mogelijkheden voor screening van personeel opgenomen. Verder moet de opdrachtnemer beschikken over een hoogwaardig kwaliteitssysteem, waarbij de opdrachtgever een uitgebreid auditrecht heeft om eventuele kwetsbare aspecten op te sporen. De bevindingen dienen direct en verplicht te worden opgelost. Daarnaast moeten koppelingen met de infrastructuur encrypted zijn en voorzien van een adequaat certificaat en zijn er eisen gesteld aan het wachtwoordbeleid. Ook is de eis in de aanbesteding opgenomen dat de dienst 99,8% beschikbaar moet zijn per maand. Dit kan alleen gehaald worden indien de leverancier vergaande maatregelen neemt om de systemen te beveiligen. Verder is aanbesteed om een volledig eigen serversysteem in te zetten, zodat de kans op interferentie met andere klanten is uitgesloten.

Vraag 3

Wat betekent dit voor de kwaliteit en de veiligheid van de overheidsdiensten die gebruik maken van sms-gatewaydiensten?

Met de eisen zoals genoemd bij het antwoord van vraag 2 wordt de kwaliteit en veiligheid in het nieuwe OT2010 contract gewaarborgd en verbeterd.

Vraag 4

Kunt u de garantie geven dat er op geen enkele wijze wordt ingeboet op het huidige veiligheidsniveau?

De combinatie van maatregelen in de nieuwe overeenkomst legt de lat op minimaal hetzelfde niveau en in veel opzichten duidelijk hoger. Als voorbeeld is veel uitgebreider dan voorheen vastgelegd hoe opdrachtgever kan toezien op de handhaving van het beveiligingsniveau (rapportages en audits) en daarbij correcties kan afdwingen.

Vraag 5

Kunt u deze vragen beantwoorden voordat u overgaat tot definitieve gunning?

Aangezien aanbestedingsrechtelijk een juridische verplichting tot gunning is ontstaan, is een spoedige ondertekening van belang. Daarnaast levert de nieuwe overeenkomst een forse besparing op.
De rechter heeft (uitspraak 1 november 2010) alle vorderingen van Golden Bytes B.V., in het door haar aanhangig gemaakte kort geding tegen de staat, afgewezen. Ik zal daarom tot gunning overgaan.

Vraag 1

Kent u het bericht «Publieke sector betaalt zich blauw door wanbeheer IT» in de Automatiseringsgids?1

Ja.

Vraag 2

Worden de budgetten van IT-projecten van de Nederlandse publieke sector inderdaad met het in het onderzoeksrapport van «Public Sector: IT Project Evaluations» genoemde bedrag van 675 miljoen euro jaarlijks overschreden? Zo ja, hoe verklaart u dit? Zo nee, waarom niet? Hoeveel is dit bedrag dan wel?

Naar aanleiding van het bericht in de Automatiseringsgids is contact opgenomen met het bedrijf dat het rapport heeft gepubliceerd waarnaar de Automatiseringsgids verwijst. Desgevraagd meldde dit bedrijf dat de gepresenteerde gegevens zijn gebaseerd op informatie verstrekt door eigen contacten en openbare informatie. Het bedrijf vraagt € 1 500 (exclusief BTW) voor het beschikbaar stellen van het rapport. Dat vind ik veel geld, terwijl ik niet overtuigd ben van de waarde van het rapport. Ik heb het rapport dan ook niet besteld.
Ik merk voorts op dat uw Kamer bij brief d.d. 9 juni jl. de rapportage over de grote ICT-projecten van de rijksoverheid is aangeboden. In de rapportage en de bijlage daarbij wordt uw Kamer geïnformeerd over de projectplannen, externe kwaliteitstoetsen, de doorlooptijd en de kosten van deze projecten van het Rijk. Op ICT-projecten van de publieke sector buiten het Rijk heb ik geen zicht.

Vraag 3

Is het waar dat bij 80% van de IT-projecten van de overheid het budget wordt overschreden? Zo ja, bent u dan ook geschrokken van deze conclusie? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Is het waar dat de budgetten voor IT-projecten bij de centrale overheid het meest worden overschreden? Zo ja, waarom presteert de centrale overheid op dit punt het slechtst? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Deelt u de conclusie van de samenstellers van het genoemde rapport dat «IT-projecten en politiek [...] gewoon niet samen gaan»? Zo ja, welke gevolgen verbindt u daaraan? Zo nee, waaruit blijkt het tegendeel?

Zie antwoord vraag 2.

Vraag 6

Bent u bereid om de Kamer een uitgebreide reactie te doen toekomen op bevindingen en conclusies uit het genoemde rapport, inclusief maatregelen die ertoe moeten leiden dat deze overschrijdingen voortaan voorkomen worden?

Zie antwoord vraag 2.

Vraag 1

Is het bericht dat ICTRegie mogelijk dreigt te verdwijnen waar?1

Het mandaat van ICTRegie zal na 31 december 2010 niet worden verlengd.

Vraag 2

Kunt u, in ogenschouw genomen dat er een bezuinigingsbehoefte is, aangeven wat uw overwegingen zijn om de subsidie voor dit innovatieve projectbureau stop te zetten?

Zoals wij in onze brief van 29 juni jl.: Eindevaluatie van het Nationaal Regieorgaan voor ICT-onderzoek en -innovatie (ICTRegie) Kamerstuk 26 643 nr. 162 hebben aangegeven, is het besluit tot niet verlengen van ICTRegie onder andere ingegeven door de resultaten van de eindevaluatie. Daaruit blijkt dat structurele versterking van het ICT-onderzoek, onder meer bij gebrek aan (gerichte) overheidsmiddelen, niet is gerealiseerd; tevens achten wij voor succesvolle regie de omstandigheden niet aanwezig. Enkele waardevolle elementen worden voortgezet.

Vraag 1

Kent u het bericht «Creditcardgegevens dj Armin van Buuren gestolen»?1 Wat vindt u er van dat het slachtoffer door de onderzoekers moest worden ingelicht en dat de financiële instelling die de creditcard heeft versterkt dat kennelijk nog niet gedaan had?

Ja, ik ken het bericht. De precieze feiten en omstandigheden van dit geval zijn mij evenwel niet bekend. In het algemeen geldt dat de eerste verantwoordelijkheid voor het inlichten over datalekken ligt bij de gegevensbeheerder.

Vraag 2

Deelt u de mening dat de klant altijd geïnformeerd zou moeten worden over het feit dat zijn of haar persoonsgegevens zijn gestolen door het bedrijf dat deze gegevens beheert? Wanneer denkt u de door u toegezegde meldplicht voor datalekken in te kunnen voeren?2en3

Ik ben van oordeel dat alle verantwoordelijkenvoor de verwerking van persoonsgegevens, waaronder ook bedrijven zoals financiële instellingen, hun wettelijke verplichting tot het treffen van technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking dienen na te komen. Ik ben ook van oordeel dat een expliciete wettelijke verplichting voor hen om in ieder geval de betrokkenen en mogelijk ook de toezichthouder in te lichten over de door hen geconstateerde inbreuken op deze beveiligingsmaatregelen, een nuttige ondersteuning van de door de beveiligingsverplichting beschermde belangen betekent.
Ik streef ernaar de door mij reeds in het algemeen overleg met de vaste kamercommissie voor Justitie op 3 februari 2010 (Kamerstukken II 2009/10, 31 051, nr. 7) toegezegde wettelijke verankering van deze aanvullende verplichting in de Wet bescherming persoonsgegevens volgend jaar aan de Kamer voor te leggen. De wijze waarop de meldplicht voor geconstateerde doorbraken van de beveiliging van persoonsgegevens moet worden vormgegeven, zal nog nader moeten worden bepaald.
Dit laat onverlet dat een invoering van een specifieke meldplicht voor inbreuken op de beveiliging van persoonsgegevens in de elektronische communicatiesector, neergelegd in richtlijn nr. 2009/136/EG, door Nederland naar verwachting in mei volgend jaar zal worden geïmplementeerd.
De wijziging van de Telecommunicatiewet die daarvoor nodig is, zal nog dit najaar aan uw Kamer worden aangeboden. Het is inderdaad zo dat deze wijziging van de Telecommunicatiewet alleen betrekking heeft op beveiligingsinbreuken die gepaard gaan met verlies van persoonsgegevens door de invoering van een meldplicht die alleen geldt voor aanbieders van openbare elektronische communicatiediensten. Dat vloeit voort uit de beperking van de reikwijdte van de hierboven bedoelde richtlijn.

Vraag 3

Deelt u de mening dat een breed geldende meldplicht ook zal bevorderen dat bedrijven dergelijke gevoelige gegevens nog beter zullen beveiligen?

Een breed geldende meldplicht is geen garantie voor een betere beveiliging, maar kan de optimalisering van beveiliging wel stimuleren. Dit neemt niet weg dat instellingen, organisaties en bedrijven die gevoelige gegevens beheren, los van welke eventuele meldplicht ook, gehouden zijn hun systemen tegen inbreuken van buitenaf adequaat te beveiligen.

Vraag 4

Op welke wijze zal de meldplicht voor datalekken voor de overheid en voor de private sector worden geregeld? Bent u inmiddels nagegaan «of er aanvullende wetgeving nodig is of convenanten of een combinatie daarvan»?2

De wijze waarop de meldplicht voor geconstateerde doorbraken van de beveiliging van persoonsgegevens moet worden vormgegeven, zal nog nader moeten worden bepaald. Overleg met het bedrijfsleven, het College bescherming persoonsgegevens en de Onafhankelijke post- en telecommunicatieautoriteit zal daarvoor ook noodzakelijk zijn.

Vraag 5

Is het waar dat de aangekondigde wijziging van de Telecommunicatiewet slechts regelt dat er een meldplicht gaat gelden voor de Internet Service Providers? Deelt u de mening dat in geval van verlies van persoonsgegevens uit datasystemen deze meldplicht ook zou moeten gelden voor bedrijven (zoals financiële instellingen) die persoonsgegevens beheren? Zo nee, waarom neet? In welke wet zou dat kunnen worden geregeld en op welke wijze?

Zie antwoord vraag 2.

Vraag 1

Bent u bekend met het bericht «Brandweer is C2000 beu?1

Vraag 2

Bent u op de hoogte van het feit dat ten minste vijf brandweerkorpsen, vanwege de slechte kwaliteit van C2000, zijn overgegaan op de «oude» analoge communicatie via portofoons? Zo ja, vindt u dit aanvaardbaar en wat gaat u er aan doen om zo snel mogelijk de veiligheid van brandweerpersoneel te garanderen en een uniforme landelijke werkwijze te herstellen?

Vraag 3

Is het u bekend dat bij het destijds ten behoeve van de aanbesteding opgestelde «programma van eisen» en in het uiteindelijk gesloten contract slechts een eis van 95 procent buitendekking is opgenomen en geen eis van binnendekking ? Zo ja, deelt u de mening dat dit een grove fout is geweest omdat men kennelijk concessies heeft gedaan ten koste van de veiligheid? Zo, nee kunt u dit als nog verifiëren en motiveren waarom men destijds tot deze onverantwoorde keuze is gekomen?

Vraag 4

Deelt u de mening dat het een blunder is geweest, om bij een kapitale investering/aanbesteding zoals C2000, onvoldoende rekening te houden met de wensen en eisen uit het werkveld? Zo ja, wat gaat u doen om dit soort blunders in de toekomst te voorkomen? Zo nee, waarom niet?

Vraag 5

Kunt u aangeven hoeveel investeringen er nog zijn nodig is en op welke termijn u de kwaliteit van C2000 zodanig kunt optimaliseren en garanderen, zodat er geen onveilige situaties meer kunnen ontstaan voor uitvoerend personeel en in ieder geval de binnendekking geregeld is?

Vraag 6

Welke maatregelen heeft u genomen of gaat u nemen om de ambtenaren (incluis de ambtelijke top), die destijds verantwoordelijk waren voor de aanbesteding en contractafspraken , af te rekenen op hun disfunctioneren in deze kwestie?

Vraag 7

Kunt u nagaan in hoeverre C2000 voldoet aan de eisen die vanuit de Europese Unie in het kader van de zogenaamde kritieke infrastructuur aan dit soort communicatiemiddelen worden gesteld ten behoeve van harmonisatie, afstemming en Euregionale samenwerking?

Vraag 8

Kunt u een vergelijkingsonderzoek doen naar digitale systemen die in ons omringende landen door hulpdiensten worden gebruikt en bent u op basis daarvan bereid tot heroverweging of aanpassingen over te gaan?

Vraag 1

Kent u het bericht dat de toezichthouder Agentschap Telecom constateert dat de technische implementatie van de bewaarplicht van telecommunicatiegegevens rommelig verloopt?1

Ja.

Vraag 2

Is het waar dat internetbedrijven, die wettelijk verplicht zijn om telecommunicatiegegevens te bewaren, niet aan de wettelijke bepalingen voldoen over vernietiging en beveiliging van de opgeslagen persoonlijke informatie? Zo ja, kan dit tot gevolg hebben dat persoonsgevoelige gegevens in verkeerde handen hunnen vallen en dat de wettelijke uiterste bewaartermijn van dergelijke gegevens overschreden wordt?

Over het algemeen voldoen internetbedrijven aan de wettelijke bepalingen voor beveiliging van de opgeslagen telecommunicatiegegevens. Blijkens de nulmeting voldeed op het moment van de nulmeting 88% van de onderzochte bedrijven ten minste aan de standaardbeveiliginsgeisen, zoals vastgelegd in de Wet bescherming persoonsgegevens (WBP) en hoofdstuk 11 van de Telecommunicatiewet. Die bieden voldoende garanties dat persoonsgevoelige gegevens niet in verkeerde handen vallen. Daar waar bedrijven niet aan de eisen voldoen, ziet het Agentschap Telecom erop toe dat de betrokken Internet Service Providers (ISP’s) op het vereiste niveau komen.

Vraag 3

Wat vindt u van de stelling dat deze problemen veroorzaakt zijn door de overheid, die pas bij de inwerkingtreding van de Wet Bewaarplicht Telecommunicatiegegevens technische specificaties formuleerde, waardoor internetbedrijven die uitvoering moeten geven aan de bewaarplicht te laat hun systemen op orde kunnen krijgen?

Mede gelet op het antwoord op de vorige vraag, onderschrijf ik deze stelling niet. De Wet bescherming persoonsgegevens geldt al sinds 2001. Sinds 2003 was eveneens het, inmiddels oude, Besluit Beveiliging Gegevens Aftappen Telecommunicatie al van kracht. Het beveiligen en beschermen van privacygevoelige gegevens is daarmee, samen met de door het bedrijfsleven zelf toegepaste geldende ISO-normen, al bestaande praktijk voor internetbedrijven.
Verder is van belang dat bij de behandeling van het wetsvoorstel in de Eerste Kamer de zorg bestond dat sommige internetbedrijven mogelijk voor onredelijke investeringen werden gesteld met de invoering van de wet en dat daarom aan de Eerste Kamer was toegezegd om de eerste periode enige coulance te betrachten. Deze coulanceperiode is inmiddels voorbij. Zo was de nulmeting onderdeel van deze coulanceperiode en hadden de internetbedrijven hiermee extra ruimte gekregen om aan de verplichtingen te voldoen.

Vraag 4

Is het waar dat van de betrokken internetbedrijven een hoog beveiligingsniveau wordt vereist, terwijl sommige vertegenwoordigers van opsporingsdiensten dat niveau niet halen door privacyregels te negeren? Kunt u een precies overzicht geven van de incidenten waarbij overheidsdiensten de geldende privacyregels hebben geschonden?

Er zijn duidelijke procedures om te borgen dat overheidsfunctionarissen de juiste beveiligingsmaatregelen nemen in hun werkzaamheden. Tijdens het onderzoek hebben enkele aanbieders van telecommunicatienetwerken of -diensten aangeven dat opsporingsdiensten de geldende regels incidenteel niet naleven bij het vragen van informatie. Ik heb echter geen aanwijzingen dat overheidsfunctionarissen structureel niet voldoen aan privacyregels. Ik beschik niet over het gevraagde overzicht.
Zie verder naar het antwoord op vraag 6.

Vraag 5

Deelt u de mening dat uitvoering van de Wet Bewaarplicht Telecommunicatiegegevens moet worden opgeschort indien de privacy van onverdachte burgers niet volledig gegarandeerd kan worden? Zo nee, waarom niet?

Nee. De standaardbeveiliging is voldoende om te waarborgen dat persoonsgegevens niet in verkeerde handen vallen. De Wet Bewaarplicht heeft voorts juist gezorgd voor extra aandacht voor het beveiligen van gegevens. Daarbij is nu helder hoe lang bepaalde gegevens bewaard moeten worden en dat deze na ommekomst van de bewaartermijn binnen acht dagen moeten worden vernietigd. De in acht te nemen beveiligingsmaatregelen zijn ondermeer neergelegd in het Besluit Beveiliging Gegevens Telecommunicatie. In die zin is de regelgeving rond de bescherming van de persoonlijke levenssfeer derhalve aangescherpt, teneinde de privacy van de burger beter te beschermen.

Vraag 6

Welke maatregelen treft u om de geconstateerde tekortkomingen zo snel mogelijk te verhelpen?

Het Agentschap Telecom continueert zijn sinds de inwerkingtreding van de Wet Bewaarplicht ingezette toezichthoudende werkzaamheden en zal daarbij onder meer gericht aandacht geven aan die bedrijven die in het geheel niet voldoen aan de eisen.
Verder is in de reguliere overlegvormen met de aanbieders van telecommunicatienetwerken en -diensten is bij het OM aandacht gevraagd voor de wijze waarop politie en justitie thans uitvoering geven aan het interceptieproces. Daarbij is onder andere aandacht gevraagd voor de zorgvuldigheid van lastgevingen en de opslag van en toegang tot privacygevoelige gegevens aan de zijde van de opsporing.
Samen met de politie is het OM een eigen onderzoek gestart, waarin wordt geïnventariseerd op welke punten binnen het interceptieproces structurele problemen en/of verbeterpunten aanwezig zijn. De zorgvuldigheid van lastgevingen en de opslag van en toegang tot privacygevoelige gegevens die van aanbieders werden verkregen, hebben binnen het onderzoek de hoogste prioriteit.

Vraag 1

Hoe oordeelt u over de bevindingen van de interne audit die over 2009 is gehouden bij het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) en de bijzondere inlichtings- en opsporingsdiensten (BIOD’s)?1

Ik verwijs naar het antwoord op de vragen 2 en 3 van het lid Hennis-Plasschaert (VVD), ingezonden 27 juli 2010 (Aanhangsel Handelingen, vergaderjaar 2009–2010, nr. 3259).

Vraag 2

Waarom is in 2009, in tegenstelling tot 2007 en 2008, ervoor gekozen om gebruik te maken van de departementale auditdienst en niet van een onafhankelijke auditor?

Allereerst merk ik op dat de onafhankelijkheid van de departementale auditdienst (DAD) onder andere is gewaarborgd door de Comptabiliteitswet en het Besluit Taak DAD. Hierdoor kunnen deze auditors geheel onafhankelijk hun onderzoeken uitvoeren. De overweging om de DAD het onderzoek te laten uitvoeren is drieledig. Ten eerste is door de inzet van de DAD de kennis en de continuïteit van het onderzoek beter gewaarborgd; ten tweede zijn de kosten van een onderzoek door de DAD aanzienlijk lager dan die van een onderzoek door externe auditors, en ten derde is het kabinetsbeleid om de kosten van het inhuren van externe deskundigheid terug te dringen.

Vraag 3

Waarom heeft in 2009 geen volledige audit heeft plaatsgevonden, maar zijn alleen de in 2008 geconstateerde aandachtspunten onderzocht bij wijze van «follow-up»?

Een jaarlijkse volledige audit is arbeidsintensief, kostbaar en belastend voor de te onderzoeken instanties. Met het middel van de audit dient gericht en effectief te worden omgegaan. Mede op basis van deze overwegingen heeft de Commissie van Advies CIOT, die uit vertegenwoordigers van onder andere de aanbieders van telecommunicatie, de BOID’s en de betrokken ministeries bestaat, geadviseerd om ten aanzien van de audit over 2009 een follow-up audit te laten plaatsvinden.

Vraag 4

Hoe verklaart u de zorgwekkende conclusie van de «follow-up audit» dat drie belangrijke aanbevelingen uit de audit van 2008 betreffende de delegatie van bevoegdheden en de formele autorisatie, de rechtsgrondslagen en de rechtmatigheid van bevragingen en de documentatie van de werkwijze en de instructies, bij het merendeel van de BOID’s in 2009 nauwelijks zijn opgevolgd?

Een verklaring kan zijn dat er mogelijk een verschil van inzicht bestaat over de interpretatie van het begrip rechtmatigheid. Vanuit de BOID’s is het signaal gekomen dat er behoefte bestaat aan een concrete invulling van dit begrip en aan richtlijnen voor de vaststelling daarvan. In mijn brieven aan de BIOD’s (zie mijn antwoord op de vragen 2 en 3 van het lid Hennis-Plasschaert (VVD), ingezonden 27 juli 2010) heb ik hiertoe een voorstel aangereikt.

Vraag 5

Hoe vaak is door BIOD’s ongeoorloofd toegang gevraagd tot persoonsgegevens via het CIOT zonder de vereiste bevoegdheid, rechtsgrondslag of rechtmatigheid? Hoe vaak is ongeoorloofde toegang gegeven aan onbevoegde personen zonder rechtsgrondslag of op anderszins onrechtmatige wijze?

In het auditrapport over 2008 is één geval vastgesteld waarbij een zoekopdracht niet gerelateerd kon worden aan een onderzoek. Dezelfde audit constateerde dat één korps zich niet heeft gehouden aan de opgestelde veiligheidsmaatregelen met betrekking tot de toegang tot de gegevens. De audit is gedaan aan de hand van steekproeven. Daardoor zijn hieruit geen totale aantallen af te leiden over het aantal ongeoorloofd gevraagde of verstrekte gegevens. Ook uit andere bron zijn hierover geen aantallen beschikbaar. Ik verwijs ook naar mijn antwoorden op de vragen van het lid Gerkens (SP) van 23 september 2009 (Aanhangsel Handelingen, vergaderjaar 2009–2010, nr. 551).

Vraag 6

Hoe ontwikkelt het aantal verzoeken dat het CIOT behandelt zich door de tijd?

Het aantal vragen dat het CIOT heeft verwerkt bedroeg in 2006 1 771 941, in 2007 1 901 024, in 2008 2 827 839 en in 2009 2 930 941.

Vraag 7

Welke maatregelen gaat u nemen om de bescherming van de persoonsgegevens die worden uitgewisseld via het CIOT in de toekomst wel te kunnen garanderen?

In mijn brieven aan de BIOD’s heb ik hun gevraagd om de volgende maatregelen te treffen:
Bovendien heb ik aangeboden, waar nodig, te ondersteunen en te faciliteren bij het inrichten van de compliance met betrekking tot de CIOT-bevraging.

Vraag 8

Klopt het dat u voornemens bent om ook overdracht van op basis van de Wet bewaarplicht telecomgegevens verzamelde gegevens te organiseren via het CIOT, waardoor in de toekomst ook communicatiegegevens als email- of sms-correspondentie kan worden opgevraagd? Zo ja, welke aanvullende maatregelen bent u van plan te nemen ter bescherming van deze zeer gevoelige gegevens?

Binnen het Ministerie van Justitie loopt een project dat beoogt de toegang tot de gegevens van telecomaanbieders, in nauw overleg met de aanbieders, te verbetereren. Ik wil benadrukken dat het hierbij niet gaat om de inhoud van de gevoerde communicatie, maar uitsluitend om historische (verkeers)gegevens. Uitgangspunt is dat de gegevensinwinning zoveel mogelijk geautomatiseerd vorm dient te krijgen. Daarbij wordt onder andere gekeken naar de ervaringen met het CIOT. Het project bevindt zich thans in een conceptueel stadium, en ik heb nog geen voornemen tot een besluit ontwikkeld.

Vraag 9

Deelt u de mening dat de bescherming van persoonsgegevens hogere prioriteit verdient bij de uitdijende praktijk van digitale opslag en verstrekking van persoonsgegevens voor opsporingsdoeleinden?

Ik ben van mening dat de bescherming van persoonsgegevens hoge prioriteit verdient bij elke vorm van opslag van en verstrekking van persoonsgegevens voor opsporingsdoeleinden.

Vraag 10

Deelt u de mening, ook van uw eigen auditdienst2, dat een «follow-up audit» de door het Besluit verstrekking gegevens telecommunicatie verplichte jaarlijkse audit over het functioneren van de verstrekkingen van het afgelopen jaar niet kan vervangen? Hoe zult u alsnog aan deze verplichting voldoen?

Artikel 8 van het Besluit verstrekking gegevens telecommunicatie verplicht mij om jaarlijks een auditverslag op te stellen. Vanzelfsprekend doe ik dat. De resultaten van het monitoren en de bevindingen uit de onderzoeken worden gerapporteerd aan de Commissie van Advies CIOT, waarna deze openbaar worden gemaakt voor zover dat is toegelaten door de wet.
Wat betreft de audit over het jaar 2009 heb ik, zoals aangegeven in antwoord op vraag 3, op voorstel van de Commissie van Advies CIOT voor het model van een follow-up audit gekozen. Ik acht het ondoelmatig en onwenselijk om bovenop deze reeds uitgevoerde audit nog een reguliere audit over 2009 uit te voeren. Met ingang van het jaar 2010 zullen weer reguliere jaarlijkse audits plaatsvinden.

Vraag 11

Bent u bereid de verstrekking van telecommunicatiegegevens jaarlijks onafhankelijk te doen monitoren en de rapportages standaard openbaar te maken? Zo nee, waarom niet?

Zie antwoord vraag 10.

Vraag 1

Bent u bekend met de resultaten van het interne onderzoek naar de aanbieders van telecommunicatiediensten, (bijzondere) opsporings- en inlichtingendiensten en het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT)?1

Ja.

Vraag 2

Bent u van mening dat aanbieders van telecommunicatiediensten, (bijzondere) opsporings- en inlichtingendiensten en het CIOT voldoende en adequaat actie hebben ondernomen naar aanleiding van eerdere aanbevelingen en conclusies? Zo nee, waarom niet? Zo ja, waarop baseert u dit?

In het auditrapport over 2009 wordt met betrekking tot de aanbieders van telecommunicatie geconcludeerd dat ten aanzien van de in 2008 geconstateerde afwijkingen, waar nodig, herstelacties en aanpassingen hebben plaatsgevonden. Wel acht de auditor het nog van belang dat voorzien wordt in een adequate centrale registratie van «no hits». Inmiddels wordt eraan gewerkt om een dergelijke centrale registratie te realiseren.
Ten aanzien van het CIOT was de overall-conclusie in het eindrapport van 2008 dat het CIOT en het ondersteunende CIOT-informatiesysteem voldeden aan de daaraan te stellen eisen.
Met betrekking tot de (bijzondere) opsporings- en inlichtingendiensten (BOID’s) werd geconcludeerd dat voor drie belangrijke punten waarop aanbevelingen zijn gedaan naar aanleiding van de audit 2008, te weten het delegeren van bevoegdheden en de formele autorisatie, de rechtsgrondslagen en de rechtmatigheid van de bevragingen, en de documentatie van de werkwijze en instructies, bij het merendeel van de onderzochte BOID’s de situatie vrijwel ongewijzigd is gebleven. Ik acht dit niet acceptabel. Ik heb per brief de BIOD’s gevraagd om de nodige maatregelen te nemen om de in de audit geconstateerde tekortkomingen weg te nemen. Zie verder mijn antwoord op vraag 7 van het lid Peters (GroenLinks), ingezonden 28 juli 2010, nummer 2010Z11291.

Vraag 3

Deelt u de mening dat de huidige situatie, op z’n zachtst gezegd, onwenselijk is? Zo nee, waarom niet? Zo ja, welke maatregelen bent u voornemens te nemen om zo spoedig mogelijk een beleidsverandering te bewerkstelligen?

Zie antwoord vraag 2.

Vraag 1

Wat zijn de belangrijkste uitkomsten van de internationale conferentie over internetvrijheid, die u met uw Franse collega heeft georganiseerd in Parijs en waar u een toespraak hield?1 Kunt u dat toelichten?

Nederland heeft met Frankrijk op 8 juli een expertbijeenkomst over internetvrijheid georganiseerd, ter voorbereiding op de oprichting van een zogenoemde Leading Group op dit gebied. De aanwezige experts waren het erover eens dat er geen nieuwe instituties en instrumenten nodig zijn ten aanzien van de geagendeerde onderwerpen (een gedragscode voor bedrijven, internationaal monitoringsmechanisme van internetvrijheid, juridische status van internet, en steun aan cyberdissidenten), maar dat bestaande initiatieven effectiever moeten worden ingezet. Bijgevoegd treft u een verslag van de expertbijeenkomst.

Vraag 2

Hoe staat het met de totstandkoming van een Europese gedragscode die censuurexport moet tegengaan? Op welke termijn verwacht u dat deze in werking kan treden? Wat onderneemt u om dit proces te stimuleren en bespoedigen? Welke actie onderneemt de Europese Commissie?

Internetcensuur is een wereldwijd probleem en behoeft daarom ook wereldwijde oplossingen. Bij de conferentie in Parijs was de noodzaak voor een internationale gedragscode voor bedrijven één van de agendapunten. Het Global Network Initiative (GNI) voorziet hier wat mij betreft reeds in. Ik heb er bij de aanwezige partijen dan ook op aangedrongen te overwegen zich bij het GNI aan te sluiten, en zal daar bij vervolgbijeenkomsten van de Leading Group op blijven insisteren.
In de Europese Unie heb ik reeds in 2009 bepleit dat onderzocht wordt of maatregelen kunnen worden genomen om een restrictie te leggen op de export van technologie die door de Iraanse overheid kan worden gebruikt om internet te censureren. Diverse lidstaten hebben Nederland in dat voornemen gesteund. Concrete voorstellen voor een restrictie of volledig exportverbod kunnen echter pas worden gedaan op basis van zeer gedegen technisch onderzoek. De Nederlandse initiatieven zijn als prioriteit opgenomen in het mensenrechtenwerkplan van huidig EU-voorzitter België. Samen met enkele andere lidstaten heeft Nederland er daarnaast op aangedrongen dat lidstaten begin september bijeenkomen om dit benodigd technisch onderzoek, naast ook onderzoek naar het tegengaan van zogenaamde jamming van satelliettelevisie in Iran, zo snel mogelijk uit te voeren. De Europese Commissie speelt bij de uitvoering van het onderzoek wat Nederland betreft een centrale rol.

Vraag 3

In hoeverre geeft u invulling aan de motie Ten Broeke/Peters2. die oproept tot inzet van de EU voor een EU Global Online Freedom Act?

Zoals ik uw Kamer eerder aangaf is uit EU-overleg gebleken dat een Europese versie van de Global Online Freedom Act niet haalbaar is, omdat de daarmee gepaarde beheerslast zeer groot zou zijn. Voor verdere beantwoording van deze vraag verwijs ik naar mijn schriftelijke antwoord in reactie op de vragen van uw Kamer hierover tijdens de eerste termijn van de behandeling van de begroting van Buitenlandse Zaken voor het jaar 2010 (32 123-V). Overigens is ook de Amerikaanse variant van de GOFA inmiddels nog steeds niet in het Amerikaanse Congres is aangenomen.

Vraag 4

Is al meer bekend over de vervolgconferentie over internetvrijheid die u aankondigde eind dit jaar in Nederland te organiseren, zoals datum, deelnemers, en te agenderen onderwerpen? Zal naast vrijheid van meningsuiting en vrije informatievergaring ook de bescherming van privacy tot de te behandelen onderwerpen behoren? Zo nee, waarom niet?

Op basis van de uitkomsten van de ministeriële conferentie van de Leading Group die waarschijnlijk begin oktober in Parijs zal worden gehouden, zal nadere invulling gegeven worden aan de vervolgconferentie die voor eind 2010 gepland staat. Nederland heeft aangeboden deze conferentie te organiseren. Na afloop van de ministeriële in Parijs zal ook worden besloten welke deelnemers voor de vervolgconferentie zullen worden uitgenodigd en welke onderwerpen geagendeerd zullen worden.
Voor wat betreft de in Nederland beoogde resultaten is het van belang dat de in Parijs besproken onderwerpen worden vertaald naar concrete stappen van deelnemers van de Leading Group. Uiteraard staat de uitkomst van de conferentie niet bij voorbaat vast, maar Nederland zal er in ieder geval op inzetten dat deelnemers zich committeren aan het doorvoeren van maatregelen die kunnen bijdragen aan de vrijheid van meningsuiting en vrije informatievergaring op internet. De bescherming van privacy maakt daarvan overigens integraal onderdeel uit.
Een mogelijke concrete uitkomst zou kunnen zijn dat aanwezige bedrijven toezeggen een internationale gedragscode als het Global Network Initiative te zullen naleven. Eveneens zouden overheden zich kunnen commiteren aan het opstellen van een actieplan om de coordinatie van bestaande monitorings-mechanismen van internetvrijheid te versterken, en adequate reacties te formuleren wanneer deze vrijheid geschonden wordt. De lancering van een onderzoek naar de mogelijkheden om internet een juridische status te geven, waar vooral Frankrijk belang aan hecht, behoort ook tot de mogelijkheden.
Daarnaast is het voor Nederland van groot belang dat zowel politieke als financiële steun aan cyberdissidenten wordt vergroot, en dat landen hun ervaringen delen hoe deze groep het effectiefst te ondersteunen in de landen waar zij hun belangrijke werk doen -soms met risico voor eigen leven.

Vraag 5

Wat is het beoogde resultaat van deze conferentie?

Zie antwoord vraag 4.

Vraag 6

Op welke wijze heeft u concreet invulling gegeven aan de motie Van Dam c.s.3 die oproept om 1 miljoen euro uit het Mensenrechtenfonds beschikbaar te stellen voor internetvrijheid van Iraniërs, en de motie Peters4 die oproept uit dat fonds ook extra middelen ter beschikking van Birmese mediaorganisaties te stellen?

Naar aanleiding van de motie-Van Dam c.s. zijn projectaanvragen van drie verschillende organisaties die specifiek gericht waren op de doelstellingen zoals in deze motie omschreven voor een totaalbedrag van € 1 miljoen gehonoreerd. De projecten worden inmiddels uitgevoerd.
Voor wat betreft de motie-Peters zijn met het oog op de komende verkiezingen in Birma twee projectvoorstellen gehonoreerd gericht op de bevordering van onafhankelijke media. Het gaat om een totaalbedrag van ongeveer 390 000 euro.

Vraag 1

Kent u het bericht1 dat uit het onderzoek, waarop u uw pleidooi baseert voor invoering van een strafrechtelijk verbod op gewelddadige spelletjes, juist blijkt dat er geen enkele reden bestaat om zo’n strafbaarstelling in te voeren, maar dat het vooral van belang is om ouders goed te informeren, zodat ze zelf kritisch kunnen zijn op welke films of games hun kinderen mogen zien?

Ja, dat bericht is mij bekend.

Vraag 2

Welke andere onderzoeken kent u waaruit zou blijken dat er een verband bestaat tussen gewelddadige games en de schadelijke invloeden daarvan op de geestelijke ontwikkeling van kinderen?

Onderzoek naar de invloed van gewelddadige games op de ontwikkeling van agressief gedrag is de afgelopen twee decennia meer dan eens uitgevoerd. Zo is een verband aangetoond door O. Wiegman c.s. in de Nederlandse studie Kind en computerspelletjes: relaties met vrijetijdsbesteding, agressie, sociale integratie en schoolvaardigheden (Vakgroep Psychologie, Universiteit Twente, 1995) en in het artikel De geweldsbevorderende effecten van videospelletjes: de agressieve Nintendo-generatie (SEC Tijdschrift over samenleving en criminaliteitspreventie 9, april 1995). Ook in de Duitse overzichtsstudie Medien und Gewalt: Befunde der Forschung seit 1998 zijn de internationale wetenschappelijke bevindingen over de invloed van onder meer gewelddadige games op de ontwikkeling van agressief gedrag in de periode 1998–2004 aangetoond. Van recente datum ten slotte is Wat weten we over effecten van games uit 2010 (Kennisnet Onderzoeksreeks nr. 25).

Vraag 3

Wat bedoelt u precies met uw uitspraak dat er «minder weerstand» zou bestaan tegen een gamesverbod dan tegen een verbod op extreem gewelddadige films? Begrijpt u dat deze afweging overkomt als willekeur? Zo nee, waarom niet?

In de motie-Van der Staaij c.s. (Kamerstukken II, 2007/2008, 31 200 VI, nr. 80) heeft de Tweede Kamer mij verzocht de mogelijkheden te onderzoeken om – naar analogie van ons omringende landen, zoals Duitsland – wettelijk op te treden tegen de introductie van extreem gewelddadige games. In de verkenning die vervolgens is uitgevoerd, is het bredere domein van extreem gewelddadig beeldmateriaal – niet alleen in games, maar ook in films – in ogenschouw genomen. Er lag immers ook de toezegging naar aanleiding van een vraag van het lid Arib tijdens het algemeen overleg op 19 juni 2008 over het prostitutiebeleid om in de verkenning ook de mogelijkheden van een strafrechtelijk verbod op beelden van extreem seksueel geweld te betrekken (Kamerstukken II, 2007/2008, 25 437, nr. 63). In de op 28 juni 2010 aan uw Kamer aangeboden verkenning (Kamerstukken II, 2009/2010, 28 684, nr. 279) zijn de mogelijkheid, effectiviteit en wenselijkheid van een strafrechtelijk verbod op extreem gewelddadig beeldmateriaal uiteengezet. Ten aanzien van de wenselijkheid is niet alleen het draagvlak in de samenleving, maar ook aspecten als de verschillen in schadelijke impact van het beeldmateriaal op de ontvanger en de afweging tussen het beschermingswaardige belang van het kind en het belang van de vrijheid van meningsuiting betrokken. De slotsom van deze afweging is dat een beperkt verbod op een kleine groep van extreem gewelddadig beeldmateriaal (games), gericht op de categorie die de meeste impact sorteert, te verkiezen is boven een verbod op alle extreem gewelddadig beeldmateriaal (games en films). Deze uitkomst is in lijn met de motie-Van der Staaij c.s., waarin expliciet verwezen wordt naar extreem gewelddadige games.

Vraag 4

Deelt u de mening dat het bestaande wetgevende kader reeds voldoende juridische instrumenten biedt, denk aan de strafbaarstellingen van aanzetten tot haat, geweld, van discriminatie en van kinderpornografisch materiaal, om extreme producten te bestrijden? Zo nee, waarom niet?

Zoals ik in 2007 heb aangegeven in antwoord op vragen van de leden Dijsselbloem en Anker (Kamerstukken II, 2006/2007, Aanhangsel, nr. 2517) en van Van der Staaij (Kamerstukken II, 2006/2007, Aanhangsel, nr. 2518) beschikt Nederland niet over het wettelijk instrumentarium voor een absoluut verbod op het in de handel brengen van extreem gewelddadig beeldmateriaal. Artikel 7, derde lid, van de Grondwet en artikel 240a Sr bieden uitsluitend de mogelijkheid om de vertoning respectievelijk het vertonen, verstrekken of aanbieden van schadelijk beeldmateriaal aan jongeren onder de 16 jaar te verbieden. Alleen in de Mediawet is in artikel 4.1, eerste lid, een algeheel verbod opgenomen op de verspreiding van televisieaanbod dat onderdelen bevat die de lichamelijke, geestelijke of zedelijke ontwikkeling van jongeren onder de 16 jaar ernstige schade zouden kunnen toebrengen.

Vraag 5

Deelt u de mening dat het de primaire verantwoordelijkheid van de betrokken ouders is om te beoordelen of een jongere bepaald materiaal al dan niet zou mogen zien? Zo nee, waarom niet? Bent u bereid om te onderzoeken of ouders op dit moment voldoende geïnformeerd worden over de inhoud van films en games? Zo nee, waarom niet?

De bescherming van jongeren tegen voor hen schadelijk te achten beeldmateriaal is een gedeelde verantwoordelijkheid van ouders, audiovisuele branches (inclusief de omroepen) en de overheid. Primair zijn weliswaar de ouders verantwoordelijk, maar daar waar zij deze verantwoordelijkheid niet kunnen of willen nemen, ligt bij de andere partijen een taak om deze bescherming zoveel mogelijk te verwezenlijken. Voor de overheid is deze verantwoordelijkheid bovendien internationaal vastgelegd, zoals in de VN-Conventie over de Rechten van het Kind, de aanbevelingen van de Raad van de Europese Unie en de EU-richtlijn Audiovisuele Mediadiensten.
Via het Nederlands Instituut voor de Classificatie van Audiovisuele Media (Nicam) worden ouders voldoende geïnformeerd over de inhoud van films en games. Niet alleen worden films en games voorzien van leeftijdsclassificaties en pictogrammen over de aard van het beeldmateriaal, er wordt voor de Kijkwijzer ook regelmatig onderzoek uitgevoerd naar de bekendheid en het gebruik onder ouders. Zo blijkt uit onderzoek van eind 2009 dat vrijwel 100% van de ouders met kinderen tot 16 jaar de Kijkwijzer kent; 96% van de ouders acht het bovendien een zinvol systeem (Nicam, Jaarverslag 2009). Daarnaast verzorgt het Nicam voorlichting, onder meer op ouderavonden en ter bevordering van «mediawijsheid».

Vraag 6

Klopt het dat u al met de Nederlandse brancheorganisatie voor de entertainmentindustrie duidelijke afspraken heeft gemaakt over het naleven van de leeftijdsclassificatie en deze tot en met 2011 lopen2? Vindt u het niet voorbarig nu al over een mogelijk verbod op games te spreken?

Op 10 februari 2009 heb ik een convenant gesloten met de audiovisuele branches (de Nederlandse Videodetaillisten Organisatie, de Nederlandse Vereniging van Entertainment Retailers, de Nederlandse Vereniging van Bioscoopexploitanten, de Vereniging van Openbare Bibliotheken en het Nicam) en op 28 oktober 2009 met zes grote winkelketens in deze bedrijfstakken (Blokker Groep, Entertainment Retail Group, Free Record Shop Holding, Media Markt-Saturn, Pathé en Vroom & Dreesmann) om in 2011 te komen tot een naleving van de leeftijdsgrenzen bij minimaal 70% van de hoogste categorie schadelijk beeldmateriaal. Mede daarom heb ik in de verkenning aangegeven de resultaten van de overeengekomen afspraken af te willen wachten. Ik heb daaraan toegevoegd dat, indien mocht blijken dat er ondanks alle inspanningen geen vooruitgang wordt geboekt in de naleving, ik in het belang van de bescherming van kinderen de voorbereiding van wetgeving ter hand zal nemen die voorziet in een strafrechtelijk verbod op de openbaarmaking of verspreiding van extreem gewelddadige games.

Vraag 7

Is het niet een veel beter idee uw pogingen voor het zoveelste verbod te staken en uw inspanningen te richten op het weerbaarder maken van kinderen en jongeren middels media-educatie?3

Mediawijsheid is een belangrijk aandachtspunt. Daarom ook is een Mediawijsheid Expertisecentrum opgericht, waarvan onder meer scholen gebruik kunnen maken. Uitgangspunt van het overheidsbeleid is dat burgers – en vooral minderjarigen – leren kritisch, veilig en actief om te gaan met de veelheid aan media-uitingen. Daarnaast ligt er een maatschappelijke verantwoordelijkheid bij de aanbieders om zich bewust te zijn van de invloed die hun media-aanbod kan hebben. De overheid wijst er geregeld op dat zij die verantwoordelijkheid ook daadwerkelijk dienen te nemen. Sommige media-uitingen kunnen echter zodanig schadelijk zijn, dat het gerechtvaardigd is bedenkingen te hebben bij een makkelijke beschikbaarheid van dit media-aanbod voor de jeugd. De aanbieders van dergelijk materiaal zijn nu aan zet om jongeren beter te beschermen tegen (extreem) gewelddadig beeldmateriaal en worden daarbij van overheidswege aangemoedigd door de intensivering van de handhaving van 240a Sr. Mocht dit niet tot het gewenste resultaat leiden, dan zal de overheid zich op strengere maatregelen moeten bezinnen.

Vraag 1

Kent u het artikel van Webwereld over het verlagen van het budget Nederland Open in Verbinding? En kent u het artikel van Computable over het verdubbelen van het budget Nederland Open in Verbinding? Wat is uw reactie op de strekking van de artikelen en de schijnbare onduidelijkheid over het budget?1

Ik ken de artikelen van Webwereld en Computable.
Uitgangspunt voor de jaarlijkse budgetten zijn de bedragen die daarvoor bij aanvang van het programma gebudgetteerd zijn. Elk jaar bekijk ik of dat budget toereikend is om de doelstellingen van het actieprogramma te behalen. In 2009 bleek een ruime verdubbeling van het oorspronkelijke budget noodzakelijk. Om de in de tweede Voortgangsrapportage NOiV benoemde knelpunten voldoende aan te kunnen pakken, achtte ik voor 2010 een verdubbeling van het oorspronkelijke budget afdoende.
De interpretatie van de door mij aangeleverde gegevens valt onder de verantwoordelijkheid van de redacties van de door u genoemde media.

Vraag 2

Kunt u deze onduidelijkheid wegnemen? Kunt u aangeven hoe het budget zich vanaf de vaststelling van het actieplan Nederland Open in Verbinding precies heeft ontwikkeld? Welk bedrag is er jaarlijks door het ministerie beschikbaar gesteld?

Bij de start van het programma Nederland Open in Verbinding (NOiV) is 5,5 miljoen euro beschikbaar gesteld voor de uitvoering van het programma door het programmabureau, dat is ondergebracht bij de stichting ICTU. Daarbij is gesteld dat wanneer nodig aanvullende middelen aan het programmabureau ter beschikking zouden worden gesteld. In 2008, 2009 en 2010 is gebleken dat verhoging van het budget inderdaad noodzakelijk was, om de beoogde resultaten te kunnen bereiken.
(in euro)
jaar 1:
2008
jaar 2: 2009
jaar 3:
2010
jaar 4:
2011
Oorspronkelijk gebudgetteerd
1 450 000
1 350 000
1 350 000
1 350 000
Uiteindelijk aan ICTU toegekend budget
1 792 000
3 144 000
2 700 000
Uiteindelijk uitgegeven door ICTU
1 647 537
3 235 000
Saldo
+ 144 463
– 91 000

Vraag 3

Welke bedragen zijn er jaarlijks precies begroot en uitgegeven? Kunt u hier een overzicht van verstrekken?

Zie antwoord vraag 2.

Vraag 4

Zijn er door Nederland Open in Verbinding externen ingehuurd voor de uit te voeren werkzaamheden? Hoeveel procent van het personeelsbestand is als externe ingehuurd?

Ja, het programmabureau NOiV huurt externen in. De verhouding intern–extern personeel werkzaam bij het programmabureau NOiV: is 57,5% (intern)– 42,5% (extern).

Vraag 5

Hoeveel procent van het totale personeelsbudget wordt uitgegeven aan de inhuur van externen? Als dit boven de 13 procent uitkomt, kunt u dan aangeven waarom van de rijksnorm wordt afgeweken en wat u gaat doen om dit terug te brengen naar de nieuwe norm van 10 procent?2

De uitvoering van het programma NOiV is belegd bij de stichting ICTU. ICTU is opgericht door het ministerie van Binnenlandse Zaken en de VNG en voert in opdracht van het ministerie van Economische Zaken en het ministerie van Binnenlandse Zaken het programma NOiV uit.
Binnen het programma NOiV gaat 55,5% van het personeelsbudget naar de inhuur van externen. ICTU is geen onderdeel van de rijksoverheid en valt daarmee niet onder de rijksnorm.
ICTU organiseert haar personeel op basis van opdrachten, die kunnen fluctueren en waarbij wisselende expertise nodig is. Bij de oprichting van ICTU is aan de Eerste en Tweede Kamer gemeld dat «voor uitbesteding van werkzaamheden zoveel mogelijk gebruik wordt gemaakt van de markt....». Hiermee wordt flexibiliteit mogelijk en kan specifieke deskundigheid worden ingehuurd.3

Vraag 6

Welke aanbestedingsprocedures zijn gevolgd bij de inhuur van externen? Bent u bereid de Kamer hier inzicht in te verschaffen?

De ICTU werkt met mantelovereenkomsten, die zijn aanbesteed volgens de Europese aanbestedingsregels. NOiV huurt externe medewerkers in onder dit regime van de mantelovereenkomsten.

Vraag 1

Heeft u kennisgenomen van het bericht «Google weet beter wie je bent dan jij»?1

Ja.

Vraag 2

Hoe beoordeelt u de uitkomst van het Franse onderzoek dat Google naast beelden en gegevens van Franse wifi-aansluitingen ook wachtwoorden van e-mailaccounts en e-mailberichten verzamelde door middel van de Streetview auto’s van Google?

Ik verwijs hiervoor naar mijn antwoord op de vragen 1, 2 en 3 van het lid Gerkens (nummer 2010Z08486, ingezonden 19 mei 2010).

Vraag 3

Heeft u, net als de Franse regering, aan Google kenbaar gemaakt dat de gegevens niet gewist moeten worden, maar overdragen moeten worden aan Nederland voor onderzoek? Zo ja, heeft u al resultaten van dit onderzoek? Zo nee, waarom niet?

Het College bescherming persoonsgegevens (CBP) heeft mij bericht dat het als onafhankelijk toezichthouder Google heeft verzocht de gegevens veilig te stellen ten behoeve van onderzoek door het CBP. Gedurende het onderzoek doet het CBP hierover geen nadere uitspraken.

Vraag 4

Welke andere stappen heeft u ondernomen om er voor te zorgen dat Google in de toekomst de privacy van de Nederlandse burger kan schenden? Heeft u bijvoorbeeld bij Google aangegeven dat de streetview auto’s niet langer in Nederland worden toegelaten voordat de privacy gewaarborgd is?

Ik verwijs hiervoor naar mijn antwoord op de vragen 3, 4 en 5 van het lid Gerkens (nummer 2010Z08486, ingezonden 19 mei 2010). Op dit moment zie ik geen aanleiding en geen mogelijkheid om de Streetviewauto’s uit Nederland te weren.

Vraag 1

Bent u bekend met de nieuwe clausule in de privacyvoorwaarden van Apple?1

Ja.

Vraag 2

Bent u op de hoogte van het feit dat akkoord gaan met deze voorwaarden Apple het recht geeft locatiegegevens van zijn gebruikers te vergaren, gebruiken en verkopen?

Ja. Door akkoord te gaan met de voorwaarden van Apple, heeft Apple het recht om de locatiegegevens te verzamelen, beheren, verwerken, delen en verkopen aan partners en licentiehouders van Apple. Het doel van de verwerking van locatiegegevens is levering van de op de gebruiker toegesneden locatiediensten en -producten. Aan gebruikers die dergelijke locatiegebonden diensten niet op prijs stellen, biedt Apple een opt-out regeling waarmee zij de functie voor locatiediensten en -producten te allen tijde kunnen uitzetten.
Het College Bescherming Persoonsgegevens, dat toezicht houdt op de naleving van de Wet Bescherming Persoonsgegevens, kan beoordelen of het vragen van toestemming voor het verder verstrekken en verkopen van gegevens, via de voorwaarden van Apple, al dan niet rechtmatig is. Ik heb het vraagstuk daarom doorgeleid naar het Ministerie van Justitie (zie het antwoord op vraag 4).

Vraag 3

Deelt u de mening dat geanonimiseerde data vaak toch te herleiden vallen naar individuen? Zo nee, waarom niet?

Of geanonimiseerde data te herleiden zijn naar individuen, hangt af van de mate waarin deze data van identificerende gegevens zijn ontdaan én de middelen die een verantwoordelijke heeft om personen met behulp van beschikbare data te identificeren. Het verwijderen van identificerende gegevens, zoals naam, adres, woonplaats en geboortedatum, betekent dus niet altijd dat deze gegevens niet meer herleidbaar zijn naar individuen en dat er geen sprake is van persoonsgegevens.
Echter, in de voorwaarden van Apple wordt vermeld dat de locatiegegevens op zodanige wijze worden verzameld dat het niet mogelijk is om de gebruikers op basis van deze gegevens te identificeren.
Het College Bescherming Persoonsgegevens is het aangewezen orgaan dat kan beoordelen of de data dusdanig zijn geanonimiseerd dat er redelijkerwijs geen sprake meer is van herleidbaarheid.
Een adequate invulling en het gebruik van privacystatements en de privacyvoorwaarden conform privacybepalingen zoals opgenomen in de Wet Bescherming Persoonsgegevens, acht ik dusdanig relevant dat ik dit vraagstuk heb doorgeleid naar het Ministerie van Justitie. Het doel is deze vraagstukken voor te leggen aan het College Bescherming Persoonsgegevens en de privacyvoorwaarden van Apple door het CBP te laten toetsen.

Vraag 4

Stelt u zich, net als Apple, op het standpunt dat de vergaarde (en de te vergaren) informatie niet te herleiden is naar individuele gebruikers? Zo ja, kunt u aangeven waarop u dit baseert? Zo nee, welke maatregelen bent u voornemens te nemen ten aanzien van deze kwestie?

Zie antwoord vraag 3.

Vraag 1

Bent u bekend met het bericht aangaande de constatering van Brancheorganisatie ICT Waarborg dat curatoren vaak verzuimen om failliete webshops offline te halen?1

Ja.

Vraag 2

Deelt u de mening dat vele consumenten hierdoor een groot risico lopen hun geld kwijt te raken. Zo nee, waarom niet?

De consument loopt niet het risico zijn geld kwijt te raken. Artikel 68 lid 1 van de Faillissementswet stelt voorop dat de curator belast is met het beheer en de vereffening van de failliete boedel. De curator moet ervoor zorgen dat schuldeisers zoveel mogelijk van hun vorderingen terugkrijgen. In het geval van de webshop kan de curator ervoor kiezen de webshop te laten doordraaien als hiermee inkomsten kunnen worden gegenereerd waarmee wordt bereikt dat de schuldeisers kunnen worden terugbetaald. Het is dus mogelijk om de webshop actief te laten zijn en er hoeft derhalve geen sprake van verzuim van de curator te zijn. Wil de curator de failliete onderneming laten doordraaien, dan heeft hij daarvoor wel toestemming nodig van de rechter-commissaris. Ook moet de webshop voldoen aan al zijn wettelijke verplichtingen en kunnen leveren aan de consument. Als de curator besluit de webshop voort te zetten, is hij voor die beslissing eindverantwoordelijk. Dat wil zeggen dat indien de webshop alsnog niet in staat is de goederen of diensten aan de consument te leveren en de consument daardoor schade leidt, de consument de curator aansprakelijk kan stellen voor de geleden schade. De consument spreekt de curator zelf aan voor de schade. Dit betekent dat de consument niet wordt toegevoegd aan de rij met schuldeisers die de onderneming al heeft. De consument komt daarmee ook niet achteraan in de rij van die schuldeisers te staan.
Het is de curator zelf die aansprakelijk is voor de geleden schade van de consument en hij is verplicht deze terug te betalen aan de consument.
In het geval dat een webshop blijft doordraaien zonder dat de curator daartoe heeft beslist en zonder dat de consument wist dat de webshop failliet was, is artikel 24 van de Faillissementswet van toepassing indien de consument die een betaling heeft verricht de door hem bestelde producten niet geleverd krijgt. Op grond van artikel 24 van de Faillissementswet moeten de ontvangen betalingen door de curator aan de consument worden terugbetaald. Ook in dit geval komt de consument niet in de rij met schuldeisers en kan hij zijn geld meteen terug vragen.

Vraag 3

Deelt u de mening dat hier onmiddellijk een einde aan dient te komen en er desnoods sancties moeten komen voor deze curatoren? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat desbetreffende curatoren de betaalde gelden door nietsvermoedende consumenten niet mogen toevoegen aan de boedel, maar deze gelden terstond dienen terug te betalen? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 5

Deelt u de mening dat dit zeer waarschijnlijk schade oplevert voor het imago van de Webwinkel branche en dus slecht is voor de economie? Zo nee, waarom niet?

Ik ben van mening dat het vertrouwen in de webwinkel-branche kan worden geschaad wanneer consumenten overeenkomsten sluiten met webwinkels die failliet zijn en doordraaien zonder dat daaraan een uitdrukkelijke keuze van de curator ten grondslag ligt en daardoor uiteindelijk niet kunnen leveren aan de consument. Ik raad consumenten die veilig op het internet willen winkelen aan op het informatieloket ConsuWijzer (www.consuwijzer.nl) te kijken. Consumenten kunnen daar informatie vinden over hun rechten en plichten als consument. ConsuWijzer is het informatieloket van de toezichthouders de Consumentenautoriteit, de NMa en de OPTA. Op ConsuWijzer.nl staat veel informatie over de rechten van de consument bij internetaankopen. Ook kan de consument op ConsuWijzer.nl voorbeeldbrieven en stappenplannen vinden die gebruikt kunnen worden als consumenten bij een verkoper hun recht willen halen. Tevens kan de consument bij ConsuWijzer terecht met klachten over de gedragingen van een onderneming. De Consumentenautoriteit gebruikt de klachten die bij ConsuWijzer binnenkomen als een belangrijk signaal voor eventuele overtredingen van de wet- en regelgeving op basis waarvan zij een onderzoek kan starten. Indien consumenten twijfelen over de status van een onderneming kunnen zij ook het centraal insolventieregister raadplegen. Alle faillietverklaringen worden door de rechtbank ingeschreven in dit register. Het centraal insolventieregister is openbaar en kan door iedereen worden geraadpleegd.
.

Vraag 1

Herinnert u zich de antwoorden op eerdere Kamervragen over dit onderwerp?1

Ja.

Vraag 2

Wat vindt u van het feit dat, meer dan een jaar nadat u in gesprek gegaan bent met de Kamers van Koophandel om de afspraak, te maken dat zij nieuwe inschrijvers actief moeten wijzen op de mogelijkheid van een «opt-out» van verkoop van bedrijfsgegevens voor commerciële doeleinden, medewerkers nog steeds «glazig»2 kijken als een nieuwe inschrijver vraagt naar het blokkeren van verkoop van bedrijfsgegevens voor commerciële doeleinden, laat staan dat de KvK actief wijst op de mogelijkheid van een «opt-out»?

Uit het mij ter hand gestelde e-mailbericht komt naar voren dat de Kamer van Koophandel betrokkene, zoals dat is vastgelegd in de procedures, heeft geattendeerd op de mogelijkheid van «opting out» in de vorm van de zogeheten Non Mailing Indicator (NMI). Door «opting out» wordt de inschrijfplichtige gevrijwaard van verkoop van zijn bedrijfsgegevens ten behoeve van werving voor commerciële of charitatieve doelen door derden.
De Non Mailing Indicator voorziet duidelijk in een behoefte: meer dan 25 % van de nieuwe inschrijvers kiest ervoor en 10% van de reeds ingeschreven entiteiten in het handelsregister heeft inmiddels, nadat zij door de KvK nadrukkelijk op de mogelijkheid waren gewezen, de NMI op zijn bedrijfsgegevens laten instellen. De NMI wordt als een geheel aangeboden; uit de brieven die mij over dit onderwerp hebben bereikt bleek vooral een aversie tegen ongevraagde reclame-aanbiedingen maar op een gegeven moment verbreedden de klachten zich tot gebruik van de KvK-gegevens in toepassingen zoals Google Maps.

Vraag 3

Wat is uw reactie op de suggestie dat het mogelijk moet worden om verkoop van bedrijfsgegevens aan specifieke bedrijven die privacygevoelige informatie op straat gooien, zoals Google, te blokkeren, in plaats van een «alles-of-niks opt-out» mogelijkheid waarmee ook geen potentieel interessant reclamedrukwerk meer wordt ontvangen?3

Ik acht het niet wenselijk inschrijfplichtigen binnen de «opting out» een soort keuzemenu voor te leggen. De Kamer van Koophandel heeft er bewust voor gekozen gegevens van ondernemingen en rechtspersonen niet aan bijvoorbeeld Google te verstrekken als men gebruik maakt van de NMI; het overgrote deel van de ondernemers dat gebruik maakt van de NMI heeft namelijk zowel bezwaar tegen ongevraagde reclame-aanbiedingen als tegen ongevraagde vermeldingen op internet. Een keuzemenu maakt het dus onnodig complex; ik steun de Kamer van Koophandel in zijn beslissing om op de genoemde wijze uitvoering te geven aan artikel 41 van de Wet bescherming persoonsgegevens.
Overigens kan een inschrijfplichtige die wel prijs stelt op toezending van reclame-aanbiedingen en om die reden niet opteert voor de NMI maar evenwel niet opgenomen wil zijn in Google Maps, aan Google verzoeken zijn registratie op Google Maps te verwijderen. Google heeft mij verzekerd dat aan zodanig verzoek binnen enkele weken na ontvangst wordt voldaan.

Vraag 1

Heeft u kennisgenomen van de computerstoring bij KPN, waardoor de huisartsendossiers van 5 miljoen Nederlanders en de medicatiedossiers van 8 miljoen Nederlanders bijna tien uur lang niet te raadplegen waren?1

Ik heb geen toegang tot de genoemde website. Via andere media (o.a. http://www.nu.nl/tech/2215845/korte-storing-treft-huisartsen-en-apotheken.html) is mij dit bekend. De betreffende leverancier heeft nog geen klanten aangesloten op het landelijk schakelpunt.

Vraag 2

Wat is de maximale tijd dat iemand jaarlijks door fouten zijn data niet beschikbaar stelt aan een regionaal Elektronisch Patiëntendossier (EPD) of het Landelijke EPD? Welke sanctie staat op het niet beschikbaar stellen van de dossiers?

Ik heb geen directe betrokkenheid bij regionale EPD’s en afspraken hieromtrent.
Ten aanzien van het Landelijke EPD zijn specifieke eisen gesteld aan de beschikbaarheid en bescherming tegen storingen. Grote storingen mogen niet meer dan 2 keer per jaar voorkomen en dienen binnen een dag te worden opgelost.
Zolang het EPD-wetsvoorstel nog niet inwerking is getreden is er geen sanctiemogelijkheid. Na inwerkingtreding bestaat de mogelijkheid om een boete op te leggen.

Vraag 3

Kent u berichten dat er bij KPN één omvormer kapot was en dat dit voldoende was om het hele netwerk plat te leggen? Hoe beoordeelt u het feit dat de opslag van zulke datagegevens zonder back-up en niet redundant is uitgevoerd?

Naar ik begrepen heb van KPN was er wel degelijk sprake van een backup en een redundante situatie. De storing op dinsdag 30 maart is veroorzaakt doordat in het netwerk van KPN de transformator in een «concentrator», een apparaat wat diverse bedrijven in het datacentre verbindt met netwerken buiten het gebouw, kapot is gegaan. Normaliter neemt een tweede transformator in dit apparaat de taak van de eerste over. Dat is ook tijdelijk gebeurd. Kort daarna is echter ook deze transformator uitgevallen. De oorzaak zat in de stroomvoorziening op locatie. Storingen van defecte apparatuur of in netwerken zijn nooit te voorkomen, maar dienen wel tot een minimum te worden beperkt.
Naar aanleiding van deze storing heeft KPN aangegeven met alle partijen een evaluatie te hebben uitgevoerd en acties te hebben ondernomen.

Vraag 4

Is het wettelijk toegestaan om data-opslag zo kwetsbaar te laten plaatsvinden? Zo ja, vindt u dan dat aanvullende maatregelen noodzakelijk zijn?

Ten aanzien van informatiebeveiliging in de zorg geldt dat via de regeling van de wet Gebruik BSN in de zorg voldaan moet worden aan NEN 7510. Deze regeling geldt voor alle zorgverleners. Hierin wordt onder andere aandacht geschonken aan back-up en continuïteitsplannen.
Aanvullende maatregelen hierop zijn mijns inziens niet noodzakelijk.

Vraag 5

Wie is er aansprakelijk voor medische fouten die hun oorzaak vinden in het feit dat artsen niet in staat waren om het dossier van hun eigen patiënten te raadplegen?

Iedere hulpverlener is ingevolge de WGBO gehouden aan de norm van goed hulpverlenerschap. Hij dient te handelen in overeenstemming met de voor hem geldende professionele standaard. Iedere beroepsbeoefenaar is verantwoordelijk voor de juistheid van zijn eigen dossiers en iedere hulpverlener heeft een eigen onderzoeksplicht. Tegen dit licht moeten allerlei aansprakelijkheidsvraagstukken worden bekeken.