Vraag 1

Bent u bekend met de publicatie over onveilige software in pacemakers?1

Ja.

Vraag 2

Bent u bekend met het gebruik van Supervisory Control and Data Acquisition (SCADA) in medische technologie zoals pacemakers en insulinepompen in Nederland?

Ja.

Vraag 3

Hoeveel human SCADA-apparaten zijn er geïmplanteerd in patiënten in Nederlandse ziekenhuizen en klinieken? Wat zijn de gezondheidsrisico’s hiervan?

Er is geen centrale registratie van medische technologie met SCADA (Supervisory Control And Data Acquisition). In Nederland is dan ook niet bekend hoeveel medische hulpmiddelen – waaronder implantaten – gebruik maken van een dergelijk systeem. In mijn brief aan de Kamer d.d. 27 maart 2012, heb ik u geïnformeerd over het voornemen van een centrale registratie in Europa van implantaten en mogelijke complicaties. (Kamerstuk 32 805, nr. 7)
Bij navraag geeft Medtronic – één van de in de publicaties genoemde bedrijven – aan dat Medtronic tot op heden wereldwijd van patiënten of zorgverleners nog nooit meldingen heeft ontvangen over ongewenste draadloze manipulaties van insulinepompen en pacemakers.

Vraag 4

Welke veiligheidseisen worden er gesteld aan de toepassing van human SCADA? Hoe beoordeelt u deze?

Voor medische hulpmiddelen die software in zich hebben of die medische software
op zichzelf zijn, moet de software worden gevalideerd volgens de actuele stand van kennis en wetenschap rekening houdend met de beginselen van ontwikkelings- en levenscyclus, risico beheer, validatie en verificatie (Annex I MDD, 12.1 a).
De noodzaak om alert te zijn en in te spelen op veiligheidskwesties is aldus impliciet deel van de verplichting van de fabrikant van een medisch hulpmiddel.

Vraag 5

Moet er melding worden gemaakt van human SCADA-producten waarvan is aangetoond dat deze zwakheden/kwetsbaarheden in de beveiligingssoftware bevatten die tot gezondheidsrisico's voor de drager kunnen leiden? Zo ja, bij wie? Wordt deze melding openbaar gemaakt? Wordt er ook toezicht gehouden op de kwaliteit van human SCADA?

Ja, na markttoelating van een medisch hulpmiddel is het van groot belang om te vervolgen hoe het hulpmiddel functioneert in de praktijk (Post Market Surveillance). Daartoe moet de fabrikant blijven nagaan of het hulpmiddel doet wat het beoogt te doen en welke complicaties en bijwerkingen optreden bij langer gebruik en bij grotere groepen gebruikers. Zo geeft Medtronic aan dat het continu de veiligheid van haar devices blijft beoordelen.
Als er kwetsbaarheden aan het licht komen, zal Medtronic direct bekijken of additionele veiligheidsmaatregelen geïmplementeerd moeten worden, zonder de therapie van patiënten te beïnvloeden. Voor de hoogrisicoklassen medische hulpmiddelen (bijvoorbeeld implantaten) moeten afwijkende bevindingen worden gemeld aan de certificerende Aangemelde Instantie of ten algemene bij de bevoegde autoriteit in Nederland: de Inspectie voor de Gezondheidszorg (IGZ).
Meldingen bij een aangemelde instantie zijn niet openbaar. De certificerende aangemelde instantie moet (blijven) nagaan of een medisch hulpmiddel waarvoor een certificaat is afgegeven nog voldoet aan de essentiële eisen.

Vraag 6

Bent u van mening dat er op het moment voldoende wettelijke waarborgen zijn om te voorkomen dat producenten gezondheidsrisico's voor hun klanten creëren door het blijven verkopen en niet terugroepen van human SCADA-apparaten waar niet-gepubliceerde kwetsbaarheden in aanwezig zijn?

In mijn brief d.d. 27 maart 2012, heb ik mijn voornemens voor aanscherpingen binnen het huidige wettelijke regime aan u kenbaar gemaakt. (Kamerstuk 32 805, nr. 7)

Vraag 7

Deelt u de mening dat wettelijk afgedwongen dient te worden dat human SCADA-producten pas na een nader te bepalen certificeringstraject voor hun beveiligingssoftware verkocht mogen worden op de Nederlandse markt en gebruikt mogen worden in medische toepassingen in Nederland?

Voor medische hulpmiddelen uit de hoogrisicoklassen is al sprake van een certificeringstraject door de aangemelde instanties aan de hand van de essentiële eisen uit de Europese richtlijn voor medische hulpmiddelen.

Vraag 1

Heeft u kennisgenomen van de woorden van de voorzitter van KPMG Gezondheidszorg in Brussel over de ontwikkelingen van E-health?1

Ja.

Vraag 2

Deelt u de mening van de heer Bos, die constateert dat in Nederland de versnippering van het zorglandschap een grootschalige ontwikkeling van E-Health in de weg staat en dat dat onverantwoordelijk is? Zo ja, wat gaat u eraan doen? Zo nee, waarom niet?

Ik herken het beeld dat e-health toepassingen nog onvoldoende op grote schaal worden ingezet in onze gezondheidszorg. Er zijn veel goede initiatieven aan te wijzen, maar die beperken zich vaak nog tot een kleine, regionale schaal. Om te komen tot zorgbrede implementatie van goed e-health toepassingen is er inderdaad behoefte aan gezamenlijke inspanning van verschillende partijen. Hiertoe ben ik dan ook in gesprek met een initiatief van zorgverzekeraars, zorgprofessionals en zorggebruikers die samen aan een e-health agenda werken. Ik zal de kamer voor het zomerreces van dit jaar informeren over dit initiatief en over de activiteiten van de overheid om hieraan bij te dragen.

Vraag 3

Wat is uw reactie op een opmerking op datzelfde congres, dat er een opmerkelijke kloof bestaat tussen de goede digitale infrastructuur in Nederland en E-Health?

De digitale infrastructuur in Nederland is van een hoog niveau, ook in vergelijking met andere landen. Deze infrastructuur zegt iets over de «hardware», maar zeker ook over de digitale vaardigheden en wensen van de Nederlanders. Ik constateer dat de Nederlandse burger behoefte heeft om ook in de zorg meer gebruik te maken van de mogelijkheden die ICT biedt.
E-health kan patiënten helpen hun rol in het zorgproces te vergroten en verbeteren. Daarbij komt dat e-health een bijdrage kan leveren aan arbeidsbesparing en meer doelmatigheid in de zorg. Om verschillende redenen is het daarom van belang om de rol van e-health in onze gezondheidszorg te vergroten. Ik zie de goede digitale infrastructuur in Nederland als een kans om hieraan bij te dragen.

Vraag 4

Deelt u de mening dat een snelle ontwikkeling van E-Health in Nederland een geweldige impuls zou kunnen geven aan laagdrempelige toegang tot de zorg, en zo invulling geeft aan het regeerakkoord, waar het gebruik van E-mental health wordt bevorderd om de zelfredzaamheid van cliënten te vergroten?2

Zie antwoord vraag 3.

Vraag 5

Kunt u aangeven wat u zou kunnen en willen doen om dat te stimuleren?

Ik vind het belangrijk dat overheid en veldpartijen gezamenlijk optrekken bij het realiseren van de ambities t.a.v. e-health. Alle partijen hebben hun eigen verantwoordelijkheid als het gaat om de ontwikkeling, gebruik, inkoop en de systeeminpassing van e-health in de gezondheidszorg. Daarbij vind ik het van belang dat er wordt gehandeld vanuit het perspectief van de gebruiker van de toepassing: de patiënt en de professional. Alleen dan heeft e-health een kans een wezenlijk onderdeel van de zorg te worden.
Ik zal de Kamer informeren over de plannen van het kabinet ten aanzien van e-health. Per brief van 10 april heb ik u laten weten dat ik voor het zomerreces van dit jaar een brief over e-health naar de Kamer zal sturen.

Vraag 1

Herinnert u zich uw antwoorden op eerder vragen?1 Kunt u uitleggen op welke manier het belang van het onderzoek door verdere uitsplitsing van het totale aantal gegevensvorderingen kan worden geschaad, in bijzonder wat betreft het onderscheid naar aanbieder? Vindt u dat de publicatie door Google van het aantal gegevensvorderingen in strijd is met het belang van opsporing en vervolging?

Publicatie van deze aantallen zou inzicht geven in de mate waarin communicatie via sociale media door de opsporingsautoriteiten gevolgd wordt. Het is niet in het belang van de opsporing om dit inzicht te verschaffen, ondermeer omdat het risico bestaat dat personen hun gedrag op deze informatie gaan afstemmen. Deze bezwaren gelden ook voor het geval Google er zelf voor zou kiezen om deze gegevens bekend te maken, maar in mindere mate.

Vraag 2

Vallen aanbieders van social media diensten, zoals Gmail, Hotmail, Twitter, Hyves en Facebook, onder het door u gebruikte begrip «internetdiensten»? Welke gegevens registreert het Urban Land Institute (ULI) in het kader van gegevensvorderingen bij social media-aanbieders op grond van artikel 126n tot en met 126ni Wetboek van Strafvordering (Sp) registreert? Zijn er daarnaast opsporings- en veiligheidsdiensten die gegevensvorderingen direct bij aanbieders van social media doen? Zo ja, kunt u aangeven welke dat zijn en per dienst aangeven welke gegevens deze diensten in het kader van gegevensvorderingen op grond van deze bepalingen registreren?

De genoemde sociale media worden gerekend tot de internetdiensten. In het kader van vorderingen gegevensverstrekking bij social media-aanbieders registreert de Unit Landelijke Interceptie (ULI) van het Korps Landelijke Politiediensten (KLPD), evenals bij andere vorderingen tot gegevensverstrekking, de volgende gegevens: wanneer een aanvraag is verstuurd, aan welke aanbieder de aanvraag is verstuurd, en wanneer er antwoord is gegeven. Sinds de tweede helft van 2010 lopen alle vorderingen van de politie en de bijzondere opsporingsdiensten voor interceptie en de daaraan gerelateerde gegevensverstrekking via het KLPD/ULI.

Vraag 3

Hoe vaak politie- en justitiefunctionarissen dit soort gegevens gevorderd in 2009, 2010 en 2011?

Om de in antwoord op vraag 1 vermelde redenen kan ik deze gegevens niet verstrekken.

Vraag 4

Welke adequate voorzieningen zijn sinds de brief van het College van procureurs- generaal1 getroffen om de naleving van de notificatieplicht ex artikel 126bb Sv te garanderen? In hoeveel gevallen is deze notificatieplicht in 2009, 2010 en 2011 daadwerkelijk nageleefd, in het bijzonder in de gevallen waarbij social media diensten betrokken waren?

Sinds de brief van het College zijn de hoofden van de parketten nogmaals gewezen op het belang van naleving van de notificatieplicht. Daarnaast is ten behoeve van de parketten een werkinstructie en procesbeschrijving opgesteld waarin onder andere een beslisboom en standaardbrieven zijn opgenomen.
Naleving van de notificatieplicht in concrete gevallen wordt niet bijgehouden in een gecentraliseerd, geautomatiseerd systeem. Om deze reden kunnen de gevraagde cijfers niet worden geleverd.

Vraag 1

Bent u op de hoogte van het feit dat de aandelenemissie van Ziggo flink overtekend was?1

Ja.

Vraag 2

Is u ook opgevallen dat Ziggo volgens het prospectus de afgelopen jaren sterk stijgende winstcijfers heeft laten zien (in 2011 een EBITDA van € 834,6 miljoen, 56,5% van de omzet)? Is u tevens opgevallen dat van de omzet slechts 16,4% werd besteed aan nieuwe investeringen? Kunt u bevestigen dat dergelijke winstcijfers, zeker in verhouding tot de relatief lage benodigde investeringen, in goed concurrerende markten zelden voorkomen? Bent u het met mij eens dat deze cijfers aantonen dat consumenten al jarenlang veel te veel moeten betalen voor hun kabelabonnement?

Het is juist dat Ziggo de afgelopen jaren sterk stijgende winstcijfers heeft laten zien. Deze stijgende winstcijfers zijn enerzijds een gevolg van een toename aan inkomsten door o.a. een sterke groei van het marktaandeel op de breedbandmarkt en de verkoop van triple play pakketten en anderzijds een reductie in kosten2. De investeringen die Ziggo de afgelopen jaren heeft gedaan in een sneller netwerk lijken op dit moment voor Ziggo haar vruchten af te werpen.
Ik heb geen oordeel over de hoogte van winstcijfers en investeringsbedragen. Investeringsbeslissingen zijn nadrukkelijk aan private ondernemingen zelf. Ik wijs er overigens wel op dat de EBITDA betrekking heeft op het resultaat voor belastingen, rente en afschrijvingen en derhalve de bruto winst betreft. Een belangrijke post daarvan betreft bij Ziggo de rentelasten, die betaald moeten worden over de schulden van het bedrijf. De netto winst ligt daardoor veel lager.
Uit deze cijfers haal ik niet dat consumenten te veel betaald hebben voor hun kabelabonnement. Consumenten zijn vrij om diensten van andere aanbieders af te nemen indien ze de tarieven van kabelabonnementen te hoog vinden. Uit de groei van Ziggo in marktaandeel op de breedbandmarkt en triple play pakketten, leid ik af dat er een voor consumenten concurrerend aanbod in de markt staat. Meer specifiek voor de televisiemarkt heeft OPTA eind vorig jaar geconcludeerd dat regulering van de televisiemarkt op dit moment niet nodig is omdat de markt steeds concurrerender wordt.

Vraag 3

Is u tevens opgevallen dat de leden van de Raad van Bestuur van Ziggo en de president-commissaris rijkelijk beloond zijn met aandelen, bijvoorbeeld de bestuursvoorzitter voor € 13,3 miljoen en de voorzitter van de raad van Commissarissen (RvC) voor € 15,8 miljoen? Wat vindt u van dergelijke astronomische beloningen? Hebt u de indruk dat de prestatie van beide heren in verhouding staat tot deze beloning en dat er nog enige relatie is met het langetermijnbelang van eigenaren, werknemers en klanten? Of past hierop wat u betreft de kwalificatie «exorbitante zelfverrijking»?

Ik ben het met de vragensteller eens dat beloningen van deze omvang zeer hoog zijn. De afwegingen voor het toekennen van een beloning moeten echter binnen de onderneming zelf worden gemaakt. Hierbij is het door de aandeelhoudersvergadering vastgestelde beloningsbeleid leidend en moet verder rekening gehouden worden met de feiten en omstandigheden van het concrete geval. Het is de verantwoordelijkheid van de raad van commissarissen om de uitvoering van het beloningsbeleid af te stemmen op de geleverde prestaties van bestuurders, en daarbij aandacht te besteden aan het langetermijnbelang van de onderneming en al haar stakeholders en de beloningsverhoudingen binnen de onderneming.

Vraag 4

Kent u het bericht dat Eurocommissaris Kroes in een besloten bijeenkomst met daarbij aanwezig onder anderen de bestuursvoorzitter van Ziggo zou hebben laten weten alles op alles te zullen zetten om de door de Tweede Kamer aangenomen amendementen over de openstelling van de kabel te blokkeren?2 Klopt het dat mevrouw Kroes na genoemd bericht geen mededeling heeft laten uitgaan dat zij verkeerd zou zijn begrepen? Zijn haar woorden derhalve juist weergegeven? Zo nee, bent u bereid na te gaan wat zij precies gezegd heeft?

Ja, ik ben bekend met dat bericht.
Als onderdeel van het jaarlijkse Europese kabelcongres heeft op 8 maart jongstleden in Brussel een bijeenkomst plaatsgevonden tussen een aantal kabel-ceo’s en Eurocommissaris Kroes. Tijdens deze reguliere jaarlijkse bijeenkomst is over een aantal onderwerpen gesproken, zoals de Digitale Agenda, de uitrol van glasvezelnetwerken en ook de kabelamendementen.
Na dit gesprek heeft de brancheorganisatie Cable Europe, zonder voorafgaande toestemming van mevrouw Kroes, een persverklaring uitgegeven, waarin ten onrechte bepaalde standpunten over de kabelamendementen aan mevrouw Kroes werden toegeschreven. De woordvoerder van mevrouw Kroes heeft echter gecommuniceerd dat zij nooit de opmerking heeft gemaakt die Cable Europe aan haar heeft toegeschreven. Kort daarna heeft Cable Europe het persbericht ingetrokken. Tenslotte kan ik melden dat mevrouw Kroes mij persoonlijk heeft bevestigd dat zij in de betreffende bijeenkomst slechts heeft gerefereerd aan het algemene Commissiebeleid om actief inbreuken op EU-regels te vervolgen, maar dat ze daarbij niet is ingegaan en ook geen enkele positie heeft ingenomen op de conformiteit van specifieke amendementen op de Nederlandse Telecommunicatiewet met EU-recht.

Vraag 5

Deelt u de mening dat de uitspraken van Eurocommissaris Kroes in elk geval gezien kunnen worden als een duidelijk signaal over de opstelling van de Eurocommissaris ten opzichte van de door de Tweede Kamer aanvaarde amendementen over de openstelling van de kabel?

Neen, antwoorden op deze vragen zijn niet aan de orde. Ik verwijs naar het antwoord op vraag 4. Afgaande op de persoonlijke verzekering van Eurocommissaris Kroes dat zij geen positie heeft ingenomen op de Nederlandse amendementen over de openstelling van de kabel, zie ik geen reden haar nader aan te spreken over bovenstaande kwesties.

Vraag 6

Bent u het ermee eens dat dit signaal mogelijk invloed kan hebben gehad op de introductiekoers van Ziggo, aangezien de winstgevendheid van Ziggo mede zo groot is door het gebrek aan concurrentie?

Zie antwoord vraag 5.

Vraag 7

Is het opmerkelijk en onverstandig dat de Eurocommissaris uitspraken heeft gedaan die van directe invloed kunnen zijn op de inschrijving voor de emissie van het aandeel Ziggo, dat dit gebeurde op vrijwel hetzelfde moment als het prospectus van Ziggo openbaar werd gemaakt, en dat ook nog in een besloten bijeenkomst in aanwezigheid van de bestuursvoorzitter van Ziggo die persoonlijk een miljoenenbelang had bij deze emissie?

Zie antwoord vraag 5.

Vraag 8

Vindt u dat de Eurocommissaris zich had moeten realiseren dat uitspraken over haar houding ten opzichte van de Nederlandse wetgeving in wording, relevante informatie was voor potentiële investeerders? Kunt u bij haar nagaan of zij zich dat heeft gerealiseerd en waarom zij daar desondanks uitspraken over heeft gedaan?

Zie antwoord vraag 5.

Vraag 9

Bent u bereid de Europese Commissie te vragen onderzoek te doen naar de vraag welke uitspraken de Eurocommissaris exact gedaan heeft, hoe die uitspraken tot stand zijn gekomen, hoe ze openbaar zijn geworden, welk belang daarmee gediend werd en of de Eurocommissaris op de hoogte was van dat belang en van het openbaar maken van haar uitspraken, of zij toen zij haar uitspraken deed op de hoogte was van de aanstaande beursgang van Ziggo en de publicatie van het prospectus op 9 maart, en naar de mogelijke invloed die haar uitspraken hebben gehad op de emissie van het aandeel Ziggo?

Zie antwoord vraag 5.

Vraag 10

Bent u bereid de Eurocommissaris aan te spreken op haar houding ten opzichte van de Nederlandse wetgeving in wording en haar te wijzen op de grote winsten die Ziggo (en UPC) kunnen maken in Nederland door het gebrek aan concurrentie op de kabel en haar eraan te herinneren dat zij in haar functie geacht wordt het op te nemen voor eerlijke marktwerking en de positie van consumenten?

Zie antwoord vraag 5.

Vraag 1

Heeft u het artikel «KPN onderschat vervanging Diginotar-certificaten» gelezen?1

Ja.

Vraag 2

Bent u bekend met de hier in geschetste problematiek bij de invoering van het BAPI-certificaat?2

Meteen na het Diginotar-incident begin september 2011 is in samenspraak met alle betrokken partijen gestart met een plan voor de migratie van BAPI-certificaten. Voor het migratietraject is de Belastingdienst een samenwerking met KPN aangegaan (zie ook het antwoord op vraag 6. De certificaten worden direct bij KPN aangeschaft door fiscaal dienstverleners en individuele ondernemers. Vanaf einde december konden certificaathouders zich als abonnee bij KPN melden. Tot nu toe hebben ruim 13 000 abonneehouders zich gemeld; in totaal gaat het om maximaal 16 000 overstappers. Er zijn 2 500 certificaten aangevraagd, waarvan er inmiddels ruim 2 000 zijn uitgegeven; deze moeten vervolgens door de gebruikers in hun software worden geïnstalleerd. De softwarepakketten die in gebruik zijn bij fiscale dienstverleners en individuele ondernemers moeten zijn aangepast om de installatie van nieuwe certificaten aan te kunnen. 98% van de softwarepakketten is daarvoor nu gereed.
KPN heeft aanvankelijk opstartperikelen gekend. Intussen is de productie opgeschaald en is de communicatie geïntensiveerd. De veiligheid is echter nimmer in het geding geweest. Er is geen enkele indicatie dat het aanvraag- en uitgifteproces van deze certificaten op enige manier onveilig is.
Geplande einddatum voor de omwisseloperatie is 1 juni 2012. Ik ben voortdurend in overleg met de sector over de voortgang van de operatie. Begin april zal opnieuw overleg plaatsvinden. Als nodig zou zijn om de einddatum van 1 juni enigszins op te schuiven, dan ben ik daartoe bereid. Dat betekent dat het gebruik van de oude Diginotar-certificaten nog met dezelfde periode wordt verlengd. De na het incident getroffen beheersmaatregelen zorgen weliswaar voor voldoende veiligheid, maar het is van belang tot een afsluiting te komen.
Er is dus geen reden om aan te nemen dat fiscale dienstverleners en bedrijven om reden van een certificatenprobleem niet aan hun aangifteverplichting zouden kunnen voldoen. Mocht zich dat desondanks voordoen, dan heb ik reeds eerder toegezegd coulance te betrachten. Fiscale dienstverleners en VNO-NCW hebben aangegeven met deze coulanceregeling te kunnen instemmen.

Vraag 3

Voor de leden van de VVD-fractie staat, zoals eerder ook aangegeven, de veiligheid van de aangiften voor burgers en ondernemers centraal, is deze veiligheid gewaarborgd, ondanks de problemen bij de invoering van het nieuwe BAPI-certificaat van KPN?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat het van cruciaal belang is dat ondernemers veilig kunnen communiceren met de Belastingdienst en geen vertraging oplopen bij het indienen van hun aangiften door invoering van het nieuwe BAPI-certificaat? Zo ja, binnen welke termijn verwacht u dat de problemen zijn opgelost?

Zie antwoord vraag 2.

Vraag 5

Deelt u de mening dat het heel vervelend is als ondernemers bij hun maandelijkse aangifte onnodig vertraging oplopen en zo zelfs buiten hun schuld te laat zijn met het doen van aangifte? Zo ja, wat denkt u hier aan te gaan doen gezien het grote aantal klachten hierover? Hoe kunnen deze mensen nu aangifte doen, als het BAPI-certificaat de enige mogelijkheid is en kennelijk nog niet naar behoren functioneert?

Zie antwoord vraag 2.

Vraag 6

Is er bij de keuze om KPN het beveiligingscertificaat te laten ontwikkelen gebruik gemaakt van aanbesteding? Is er ondanks de spoed waarmee deze keuze gemaakt moest worden ook gekeken naar andere kandidaten? Waarom is de keuze op KPN gevallen?

Door de Belastingdienst is meteen na het DigiNotar-incident een verkenning gedaan naar solide en betrouwbare partijen die op korte termijn de certificaatdienstverlening aan fiscaal dienstverleners en ondernemers ten behoeve van het aanleveren van aangiften via BAPI zouden kunnen overnemen van DigiNotar. Uitgangspunt daarbij was dat met het oog op een spoedige migratie de BAPI-architectuur zoveel mogelijk ongewijzigd moest blijven. Als gerede partij kwam KPN/Getronics naar voren. Deze partij bleek ook bereid om de dienstverlening van DigiNotar over te nemen.
Van belang is te benadrukken dat KPN de vervangende BAPI-certificaten direct aan fiscale dienstverleners en ondernemers levert, net zoals DigiNotar placht te doen. Er is geen opdrachtgever-opdrachtnemer relatie tussen de Belastingdienst en KPN. Derhalve is ook geen sprake van een aanbestedingsplichtige opdracht.
Wel heeft de Belastingdienst op zich genomen om het proces van vervanging van de BAPI-certificaten bij fiscale dienstverleners en ondernemers maximaal te faciliteren. Dat betekende het beschikbaar stellen van BAPI-specificaties, het onderhouden van de contacten met en het communiceren naar fiscale dienstverleners, ondernemers(organisaties) en softwareleveranciers. Daarnaast heeft de Belastingdienst bij KPN bedongen dat de BAPI-certificaten tegen dezelfde prijs worden geleverd als de oude DigiNotar certificaten, teneinde nadeel bij marktpartijen als gevolg van het DigiNotar-incident te voorkomen of in elk geval zoveel mogelijk te beperken.

Vraag 7

Wordt er overwogen om meerdere fabrikanten van beveiligingscertificaten in te schakelen, naast KPN, om zo de risico’s te spreiden en een optimale dienstverlening mogelijk te maken?

Op 21 maart jl. heeft op het Ministerie van Financiën een bijeenkomst plaatsgevonden met (software)leveranciers die producten leveren op het gebied van autorisatie en authenticatie, daaronder begrepen (beveiligings)certificaten. In deze bijeenkomst is de toekomstvisie van de Belastingdienst op het gehele terrein van autorisatie en authenticatie uiteengezet en is aangegeven hoe de Belastingdienst zich de migratie voorstelt van huidige situatie naar gewenste eindsituatie. Een onderdeel daarvan is het BAPI-kanaal. Tijdens deze bijeenkomst bleken de leveranciers geïnteresseerd in de visie en in verdere participatie in de toekomst. Twee leveranciers gaven te kennen met de Belastingdienst te willen overleggen over het ook gaan leveren van BAPI-certificaten. Met hen is overleg geweest. Het is nu aan deze leveranciers om te bepalen of ze de certificaten daadwerkelijk willen gaan aanbieden. Als het tot een aanbod komt, zal dit geen betekenis meer hebben voor de huidige migratie-operatie. Het in samenwerking tussen de aanbieders en de Belastingdienst komen tot een aanbod vergt in ieder geval twee tot drie maanden voorbereidingstijd. Daarbij komt dan nog de doorlooptijd die nodig is om de softwarepakketten in de markt er geschikt voor te maken – voor zover de softwareleveranciers hier markt voor zien. Zoals gezegd is afronding van de migratie-operatie op dit moment gepland per 1 juni a.s. (eventueel kan deze datum nog iets opschuiven; zie het antwoord op de vragen 2 tot en met 5).
Zoals uit het voorgaande blijkt, is er geen sprake van exclusiviteit voor KPN en sta ik open voor elke aanbieder die aan de gestelde kwaliteitscriteria voldoet. Het is evenwel aan de markt zelf om met een aanbod te komen.

Vraag 1

Heeft u kennisgenomen van het bericht dat de Rijksuniversiteit Groningen (RUG) zonder rechterlijke tussenkomst gedeeltes van het internet blokkeert?1

Vraag 2

Deelt u de mening dat het Centrum voor Informatie Technologie (CIT) «een aanbieder van internettoegangdiensten» zoals bedoeld in de Telecomwet is, aangezien het studenten tegen betaling toegang geeft tot het internet en daarmee vergelijkbaar is met een internetprovider?

Vraag 3

Deelt u de mening dat hiermee de suggestie dat het CIT «andere verantwoordelijkheden» heeft omdat het «geen internetprovider» is, niet terecht is?

Vraag 4

Deelt u de mening dat het CIT als aanbieder van internettoegangdiensten aan studenten niet zou moeten overgaan tot het blokkeren van protocollen of websites?

Vraag 5

Vindt u het een wenselijke ontwikkeling dat nota bene een universiteit de keuze maakt welke websitesgebruikers wel en niet kunnen bezoeken of van welke protocollen gebruik gemaakt wordt?

Vraag 6

Deelt u de mening dat blokkades van websites of protocollen enkel en alleen plaats zouden moeten hebben met tussenkomst van de rechter?

Vraag 7

Bent u bekend met incidenten waarbij studenten van de RUG afgesloten worden van het internet op verzoek van auteursrechthebbendenorganisaties na een melding dat er auteursrechterlijk beschermd materiaal is gedownload?

Ik ben niet bekend met concrete incidenten waarbij studenten door de RUG zijn afgesloten van het internet na een verzoek van organisaties van auteursrechthebbenden.

Vraag 8

Deelt u de mening dat het onwenselijk is dat een externe organisatie kan verzoeken om een gebruiker van het internet af te sluiten? Is een dergelijke one-strike-you’re-out-methodiek een wenselijke methode?

Het kabinet staat een beleid voor dat gebruikers beschermt tegen het lichtvaardig afsluiten van internettoegang. In het voorgestelde artikel 7.6a van de Telecommunicatiewet, eveneens onderdeel van het wetsvoorstel Wijziging van de Telecommunicatiewet ter implementatie van de herziene telecommunicatierichtlijnen (EK 2010–2011, 32 549, A), is bepaald dat aanbieders van internettoegangsdiensten alleen in de in dat artikel limitatief opgesomde gevallen de levering van internettoegang mogen beëindigen of opschorten. Waar het gaat om een tekortkoming van een abonnee mag een aanbieder van internettoegang onder het voorgestelde artikel 7.6a een abonnee uitsluitend om de volgende redenen (tijdelijk) van internettoegang afsluiten: het niet nakomen van een betalingsverplichting, faillissement en bedrog (zoals bijvoorbeeld het opgeven van een valse identiteit of een vals adres).

Vraag 1

Heeft u kennisgenomen van het artikel «Twitter geeft toe: ze slaan je adresboek op»?1

Ja.

Vraag 2

Bent u ervan op de hoogte dat vergelijkbaar met Facebook, ook Twitter via een applicatie hele adresboeken met namen, telefoonnummers en e-mailadressen van gebruikers uploadt naar de eigen server en deze informatie daar tot zelfs 18 maanden lang opslaat?

Ik heb de berichten hierover gelezen, maar kan de juistheid hiervan niet op grond van eigen informatie bevestigen.

Vraag 3

Deelt u de mening dat dit een privacyschending is van zowel de gebruiker als van diens contacten?

Het oordeel of er in casu sprake is van een schending van de Wet bescherming persoonsgegevens, en het eventueel inzetten van handhavende maatregelen, is niet aan mij, maar aan het College bescherming persoonsgegevens (CBP). Het CBP is een onafhankelijke toezichthouder en doet geen mededelingen over lopende of voorgenomen onderzoeken.

Vraag 4

Overtreedt Twitter naar uw mening de Wet bescherming persoonsgegevens omdat aan gebruikers niet «ondubbelzinnige toestemming» wordt gevraagd voor de opslag van hele adresbestanden op hun server? Indien nee, acht u deze handelswijze wenselijk?

Zie antwoord vraag 3.

Vraag 5

Hoe verhoudt de opslag van adresbestanden zich naar uw mening tot artikel 5, derde lid van de e-privacy richtlijn (2002/58/EG) waarin is bepaald dat het opslaan van cookies alleen is toegestaan op voorwaarde dat informatie wordt verschaft aan de gebruiker over het doel van verwerking en daarbij de mogelijkheid wordt geboden om een dergelijke verwerking te weigeren?

Artikel 5, derde lid van de e-privacy richtlijn is geïmplementeerd in artikel 4.1 van het Besluit universele dienstverlening en eindgebruikersbelangen. Op de naleving van dit artikel ziet de OPTA toe. Of voldaan is aan de voorwaarden van deze bepaling en het eventueel inzetten van handhavende maatregelen is ter beoordeling van de OPTA. Ook de OPTA is een onafhankelijke toezichthouder die geen mededelingen doet over lopende of voorgenomen onderzoeken. In het algemeen geldt bij een mogelijke samenloop van bevoegdheden tussen OPTA en CBP dat zij hierover zullen overleggen, conform hun samenwerkingsconvenant.

Vraag 6

Welke stappen onderneemt u ten aanzien van telecom- en social networkaanbieders om ervoor te zorgen dat wetgeving inzake gegevensbescherming in Nederland volledig wordt nageleefd?

Zie antwoord vraag 3.

Vraag 1

Hebt u kennisgenomen van het artikel «Scada-beveiliging een structureel probleem» Joost Schellevis?1

Ja.

Vraag 2

Onderschrijft u de stelling van de schrijver dat, anders dan in het Cybersecuritybeeld Nederland 2011 wordt gesuggereerd, het niet nodig is om over uitzonderlijk geavanceerde software te beschikken om een aanval op een beheerssysteem van bijvoorbeeld een riolering te laten slagen?

Ja. Het is niet nodig om over uitzonderlijk geavanceerde software te beschikken om een aanval op een beheerssysteem van bijvoorbeeld een riolering te laten slagen. In het Cyber Security Beeld Nederland (CSBN) 2011 is niet anders gesuggereerd.
Het CSBNgaat enerzijds in op generieke risico's van SCADA-systemen en anderzijds op de specifieke mogelijkheid van een gerichte aanval met een variant op de Stuxnet malware om een vitaal proces te verstoren. Over dit laatste stelt het CSBN dat het ontwikkelen van een variant op Stuxnet om op soortgelijke wijze SCADA-systemen van andere vitale processen te verstoren «diepgaande kennis vereist van het aan te vallen proces».

Vraag 3

Welke veiligheidseisen worden er gesteld aan Scada-systemen, zowel bij de overheid als in de commerciële sector? Hoe wordt hier toezicht op gehouden? Indien er toezicht gehouden wordt, wat is dan het beeld dat toezichthouders hebben van de veiligheid van de systemen?

Organisaties binnen de overheid en de commerciële sector zijn zelf verantwoordelijk voor hun SCADA-systemen.
Het NCSC adviseert de overheid en de commerciële sector over veiligheid van SCADA-systemen. Zo heeft het NCSC een checklist2 «security on-line SCADA-systemen» ontwikkeld . Deze adviezen zijn gezonden aan vitale organisaties bij de overheid en in de commerciële sector.
Toezicht op de veiligheid van SCADA-systemen ligt bij sectorale toezichthouders, die vallen onder de relevante vakdepartementen. Naast algemene wet- en regelgeving bestaat er op het sectorale niveau relevante wet- en regelgeving met daarbij voor de diverse sectoren van toepassing zijnde verplichtingen. Deze wet- en regelgeving laat zich veelal kenmerken door de specifieke focus op de sector.

Vraag 4

Onderschrijft u de waarschuwing voor het gevaar van USB-sticks? Kunnen in cruciale industriële infrastructuren, zoals de kerncentrale van Borssele, datadragers van buitenaf, zoals usb sticks, vrij ingevoerd worden? Bestaan hier beveiligingsprotocollen voor?

Ik onderschrijf de waarschuwing voor het gevaar van USB-sticks. Het NCSC/Govcert.nl heeft in adviezen over informatiebeveiliging gewezen op de risico’s die zijn verbonden aan het gebruik van USB-sticks.
(Vitale) organisaties zijn zelf verantwoordelijk voor het uitvoeren van de adviezen van het NCSC, het opstellen van beveiligingsprotocollen en de naleving daarvan. Het valt nooit helemaal uit te sluiten dat datadragers van buitenaf worden ingevoerd. Met betrekking tot het door u aangehaalde voorbeeld van de kerncentrale Borssele merk ik op dat de beveiliging van de centrale in algemene zin een hoge prioriteit kent. Zo heeft in het najaar 2011 een stresstest safety door de vergunninghouder van de kerncentrale Borssele plaatsgevonden. Hierin is ondermeer onderzocht of, en zo ja op welke wijze, cyberaanvallen op onder meer sturingssystemen van de kerncentrale uitgevoerd kunnen worden. Geconcludeerd is dat de systemen in de kerncentrale goed uitgerust is om dit soort aanvallen te kunnen weerstaan.

Vraag 5

Hoe beoordeelt u de veiligheidsrisico’s van Scada-systemen die rechtstreeks op het internet zijn aangesloten?

Het aansluiten van Industriële Controle Systemen(ICS) zoals SCADA op het internet vergroot de veiligheidsrisico’s. Voor alle systemen die een koppeling hebben met het internet geldt dan ook, dat hierbij uiterste zorgvuldigheid betracht dient te worden. De beveiliging van dergelijke systemen is een verantwoordelijkheid van ieder betrokken bedrijf of organisatie. Zoals gezegd zal het NCSC intensief samenwerken met de vitale sectoren om de kennis over SCADA-systemen en de beveiliging daarvan op een hoger niveau te brengen.

Vraag 6

Is er op Europees niveau aandacht voor de veiligheidsrisico’s van Scada-systemen? Zo ja, welke activiteiten worden er op dit gebied ontplooid? Zo nee, bent u bereid hier aandacht voor te vragen?

Ook op Europees niveau is er aandacht voor de veiligheidsrisico’s van procesbesturingsystemenen en lopen er al diverse activiteiten.

Vraag 1

Heeft u kennisgenomen van de aanpassing van de privacyvoorwaarden van Google?1

Ja.

Vraag 2

Klopt het dat naast het «in elkaar schuiven» van de verschillende voorwaarden van Google-producten ook de data van gebruikers door verschillende producten heen meer gecombineerd gaat worden?

Naar aanleiding van de aankondiging van Google om zijn privacybeleid aan te passen hebben de onafhankelijke Europese privacytoezichthouders – verenigd in de zogeheten Artikel 29-werkgroep – besloten te analyseren wat de mogelijke consequenties zijn van het nieuwe privacybeleid voor de bescherming van de persoonsgegevens van de inwoners van de EU. De Franse dataprotectieautoriteit (La Commission Nationale de l'Informatique et des Libertés, CNIL) heeft hierbij de leiding. De brief van de Artikel 29-werkgroep aan Google is via een website beschikbaar (zie voetnoot)2.
Ik wacht de uitkomsten van de stappen van de Europese toezichthouders af alvorens ik u kan informeren over de gevolgen van de nieuwe privacyvoorwaarden van Google.

Vraag 3

Betekent dit in de praktijk dat Google nog meer van verschillende consumenten te weten komt zonder een duidelijke opt-in? Is een opt-in hoe dan ook niet wenselijk wanneer zoveel informatie wordt verzameld? Is dit niet zelfs wettelijk verplicht vanuit bijvoorbeeld de Wet bescherming persoonsgegevens? Wat zijn de wettelijke beperkingen voor het verzamelen en combineren van data vanuit verschillende producten?

De Wet bescherming persoonsgegevens (Wbp) stelt eisen aan de verwerking van persoonsgegevens. Onder verwerking van persoonsgegevens wordt in de Wbp tevens verstaan het verzamelen, samenbrengen en met elkaar in verband brengen van persoonsgegevens. Persoonsgegevens mogen op grond van artikel 8 van de Wbp alleen worden verwerkt indien hiervoor een in artikel 8 genoemde verwerkingsgrond bestaat. Persoonsgegevens mogen onder meer worden verwerkt indien de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend. Vanuit het perspectief van de gebruiker is een opt-in (toestemming) vaak te verkiezen boven een opt-out (verzet).
Het College Bescherming Persoonsgegevens (Cbp) hanteert als richtlijn dat het uitblijven van een reactie (opt-out) niet gelijk staat aan het geven van toestemming. Dat is ook als uitgangspunt vastgelegd in een gemeenschappelijk standpunt over het begrip toestemming van 13 juli 2011 van de Europese privacytoezichthouders (Artikel 29-werkgroep).
Een mogelijke andere verwerkingsgrond is het zogeheten gerechtvaardigd belang van de verantwoordelijke, bedoeld in artikel 8, onderdeel f, van de Wbp.
De verantwoordelijke moet dan wel een afweging maken tussen zijn eigen belang en het belang van de fundamentele rechten en vrijheden van de betrokkene of derden, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer. Bij deze afweging speelt de gevoeligheid van persoonsgegevens een grote rol. De verantwoordelijke moet daarbij ook voldoen aan de eisen die de Wbp stelt, zoals de welbepaaldheid van het doeleinde van de gegevensverwerking en de verplichting dat doeleinde uitdrukkelijk te omschrijven. Indien de gegevensverwerking noodzakelijk is ter behartiging van een gerechtvaardigd belang van de verantwoordelijke én het belang van de betrokkene niet prevaleert, dan kan mogelijk met een opt-out constructie worden volstaan.
Het College bescherming persoonsgegevens (Cbp) oordeelt als onafhankelijk toezichthouder of deze belangenafweging juist is verricht en daarmee of de gegevensverwerking rechtmatig is.
Of de nieuwe privacyvoorwaarden van Google in strijd zijn met de privacywetgeving wordt door de verantwoordelijke, onafhankelijke toezichthouders vastgesteld. Het CBP is op grond van artikel 52, tweede lid, van de Wbp een onafhankelijk bestuursorgaan, belast met het toezicht op de naleving van de Wbp, en werkt in dit verband nauw samen met de Franse dataprotectieautoriteit, die de leiding heeft in dezen (zie ook het antwoord op vraag 2).

Vraag 4

Deelt u de mening dat er op het moment geen serieus alternatief is voor Google op bijvoorbeeld het gebied van «zoeken», zodat de geboden opt-out («niet meer gebruik maken van») de facto niet bestaat? Wat valt hier vanuit een mededingingsoogpunt over te zeggen? Maakt Google gebruik van haar marktmacht bij het aanpassen van de privacyvoorwaarden? Vindt u dit wenselijk?

De consolidatie van de verschillende door Google gehanteerde privacyvoorwaarden, die het voor Google mogelijk zou maken om data uit verschillende diensten van de bij haar ingelogde gebruikers te combineren, lijkt alleen relevant voor gebruikers die zich voor één of meer diensten bij Google hebben aangemeld. Hoewel Google op dit moment in Nederland de meest gebruikte internetzoekmachine is, bestaan er voor gebruikers alternatieven om informatie op internet op te zoeken. Bovendien is het niet noodzakelijk om bij Google een gebruikersaccount aan te maken en daarop in te loggen om van de zoekmachine van Google gebruik te kunnen maken. Reeds aangemelde gebruikers kunnen er daarnaast ook voor kiezen om niet ingelogd gebruik te maken van de zoekmachine. Op grond van artikel 24 van de Mededingingswet en artikel 102 van het Verdrag betreffende de werking van de Europese Unie is het ondernemingen met een economische machtspositie verboden om hiervan misbruik te maken. Het is aan de verantwoordelijke toezichthouders (respectievelijk de Nederlandse Mededingingsautoriteit en de Europese Commissie) om in te grijpen wanneer dit aan de orde zou zijn.

Vraag 5

Deelt u de mening dat het gebrek aan alternatief in het bijzonder geldt voor gebruikers van een Android-telefoon? Gebruikers hebben immers al gekozen voor Google en hebben niet de mogelijkheid om per 1 maart te stoppen met het gebruikmaken van Google-diensten omdat dan de telefoon waardeloos wordt vindt u dit wenselijk?

Google heeft mij bericht dat mensen door de wijziging van privacyvoorwaarden niet gedwongen worden om Google-diensten te gebruiken die zij voordien niet gebruikten. Het maakt het mogelijk om een Google-gebruiker die is ingelogd als één gebruiker te beschouwen en beter te bedienen in de door hem gekozen Google-diensten. Google-gebruikers die een afzonderlijk account prefereren kunnen ook na 1 maart een separaat account hanteren of een nieuwe account aanmaken voor een bepaalde Google-dienst zoals Picasa of een Android-apparaat. Google geeft ten slotte aan dat gebruikers Google’s Data Liberation functionaliteit kunnen gebruiken om hun eigen gegevens naar een andere (Google-)dienst te verhuizen.
Als een gebruiker helemaal geen Google-account meer wenst, betekent dit een beperking in de functionaliteiten van Android.

Vraag 6

Op wat voor termijn kan de Kamer uitvoering verwachten van de motie Gesthuizen/Verhoeven2 waarin het kabinet wordt gevraagd zijn mening te geven over dergelijke zaken?

De uitvoering van de motie Gesthuizen/Verhoeven, waarin wordt verzocht om een visie op de privacy, veiligheid en bescherming van burgers op internet, zal in het voorjaar aan uw Kamer worden aangeboden.

Vraag 1

Heeft u kennisgenomen van het bericht van de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) «OPTA waarschuwt ondernemers voor ongewilde telefonie overstap»?1

Ja, met dit persbericht heeft OPTA zakelijke gebruikers willen waarschuwen voor een probleem waar OPTA veel klachten over ontvangt.

Vraag 2

Hoeveel klachten heeft de OPTA gekregen over dit onderwerp in het afgelopen half jaar?

OPTA heeft klachten ontvangen over bedrijven die zich richten op de zakelijke markt. Op dit moment zijn er 162 klachten bekend. Van deze 162 schriftelijke klachten hebben 102 klachten betrekking op het afgelopen half jaar.

Vraag 3

Herinnert u zich nog het antwoord op eerdere Kamervragen, waarin u over ongewilde overstappen meldde: «Wel vind ik alles overziend dat er ruimte is voor verbetering. Uitgangspunt moet zijn dat contracten willens en wetens worden afgesloten en dat met oog daarop klanten goed worden geïnformeerd door hun aanbieder. Ik vind dat voor de bestaande procedure die geldt voor overzettingen (en wordt gefaciliteerd door de Vereniging COIN) aanscherpingen wenselijk zijn. Ik heb de betrokken partijen daarom opgeroepen om de bestaande procedures te versterken om overzettingen zonder adequate wilsuiting te voorkomen dan wel er voor te zorgen dat dergelijke overzettingen op een voor de gebruiker simpele manier ongedaan kunnen worden gemaakt. De betrokken aanbieders hebben aangegeven dat zij bereid zijn om mee te werken aan een oplossing als het betrokken bedrijf aangeeft terug te willen naar zijn «oude» aanbieder. Dit zal ik blijven volgen en ik stel uw Kamer op de hoogte van de uitkomsten?2

Ja.

Vraag 4

Kunt u aangeven of aanscherpingen hebben plaatsgevonden, of ongewenste oversluitingen fors zijn afgenomen?

De bestaande door aanbieders van telefoondiensten gehanteerde procedure voor overzettingen is onlangs aangescherpt. Als de oorspronkelijke aanbieder een redelijk vermoeden heeft van overzetting zonder instemming van de abonnee, dan kan deze partij de nieuwe aanbieder vragen om de wilsuiting te overleggen. Als deze wilsuiting niet kan worden overlegd, dan kan een boete aan het bedrijf worden opgelegd. Deze aanscherpte procedure biedt een uitkomst voor klachten waarbij er geen instemming is van de abonnee. Het zal echter niet alle problemen rondom ongewenste overzettingen kunnen oplossen, bijvoorbeeld in de gevallen waarin wel een wilsuiting kan worden overlegd maar deze niet op een rechtsgeldige manier is verkregen.
De vraag of het aantal ongewenste oversluitingen fors zijn afgenomen is lastig te beantwoorden. Feit is wel dat de klachten hierover niet zijn afgenomen, maar eerder zijn toegenomen. De klachten die sinds juni vorig jaar bij OPTA zijn binnengekomen zijn wel van karakter veranderd. In het begin hadden de klachten vooral betrekking op het overstappen zelf. Klagers waren in de veronderstelling dat zij een vernieuwd product van hun oorspronkelijke aanbieder gingen afnemen door het ondertekenen van een antwoordkaart, maar de aanbieding bleek echter van een nieuwe aanbieder te zijn. Veel van de klagers hebben aangegeven dat zij zich misleid voelen door deze wervingstechniek. Thans richten de klachten zich op de problemen die ontstaan bij het teruggaan van de nieuwe aanbieder naar de oude aanbieder. Het is bijvoorbeeld erg lastig om van het nieuwe contract af te komen.

Vraag 5

Vindt u dat de telecomsector haar leven verbeterd heeft?

De klachten rondom ongewenste overzettingen bij zakelijke klanten doen zich thans voornamelijk voor bij ZakelijkeTelefonie.nl dat zich richt op zakelijke klanten. Voor zover mij bekend doen er zich bij andere bedrijven die zich richten op zakelijke klanten ongewenste oversluitingen veel minder voor.

Vraag 6

Hoe beoordeelt u het feit dat het bedrijf, http://www.zakelijketelefonie.nl/home/, dat eerder aanleiding gaf tot de kamervragen, van de Reclame Code Commissie gehoord heeft dat haar uitingen strijdig zijn met de Nederlandse Reclame Code3 en dat het nog steeds klachten regent4?

In de uitspraak van de Reclame Code Commissie van 1 september 2011 (dossiernr. 2011/00584A) stelt de commissie dat de bestreden uiting van ZakelijkeTelefonie.nl in strijd in met de waarheid als bedoeld in artikel 2 van de Nederlandse Reclame Code. Het bedrijf heeft niet aannemelijk kunnen maken dat er door de klager verplichtingen zijn aangegaan jegens het bedrijf. In haar beslissing beveelt de Commissie ZakelijkeTelefonie.nl aan niet meer op een dergelijke wijze reclame te maken. Ik ben van mening dat de Commissie met deze uitspraak een duidelijk signaal afgeeft dat gebezigde reclame-uiting in strijd is met de Nederlandse Reclame Code.

Vraag 7

Deelt u de mening dat het advies van de OPTA ondernemers niet veel verder helpt?5

Deze problemen kunnen niet met inzet van de bevoegdheden van OPTA worden opgelost. Binnen de wettelijke bevoegdheden die OPTA heeft moet OPTA zich dan ook beperken tot het geven van adviezen. Wel zullen ondernemers door deze adviezen extra alert zijn op ongewild overstappen.

Vraag 8

Op welke wijze gaat u bevorderen dat kwalijke acquisitiepraktijken snel tot het verleden gaan behoren in de telecomsector?

Om de problemen op de korte termijn aan te pakken wijs ik op de verschillende mogelijkheden die erop zijn gericht om de klachten over ongewenste overzettingen te verminderen.
Ten eerste hebben de aanbieders van telefoondiensten recentelijk onderling een boeteregeling afgesproken (zie ook beantwoording op vraag 4). Deze aangescherpte procedure biedt alleen een uitkomst voor klachten waarbij er geen wilsuiting kan worden overlegd door de nieuwe aanbieder. Bij de oorspronkelijke partij kan dan een boete in rekening worden gebracht. In dat kader vraagt KPN naar aanleiding van de ontvangen klachten, de wilsuitingen van de zakelijke eindgebruiker op. Als deze wilsuiting niet kan worden overhandigd, heeft KPN het recht de overzetting naar de nieuwe aanbieder niet uit te voeren. Als de wilsuiting wel kan worden overhandigd dan gaat KPN na of uit de wilsuiting kan worden opgemaakt dat de zakelijke eindgebruiker daadwerkelijk heeft willen overstappen naar de nieuwe aanbieder.
Ten tweede kunnen ondernemers die menen dat zij zijn misleid door een verkeerde voorstelling van zaken, op grond van dwaling een beroep doen op de vernietigbaarheid van de overeenkomst (artikel 6:228 van het Burgerlijk Wetboek). Bij het bewust achterhouden van informatie door de aanbieder kan de overeenkomst worden vernietigd op grond van bedrog (artikel 3:44, tweede lid, BW). Als de ondernemer desondanks aanmaningen krijgt dan kan hij hiertegen bezwaar maken bij de nieuwe aanbieder en het incassobureau. Indien partijen onderling er niet uitkomen dan kan de ondernemer de zaak voorleggen aan de rechter.
Ten derde staat bij misleidende reclame gericht op zakelijke afnemers (artikel 6:194 BW en verder) de weg naar de rechter open. KPN heeft een kort geding procedure aangespannen tegen ZakelijkeTelefonie.nl waarin KPN eist dat de misleidende reclame wordt gestaakt. De zitting is op 28 maart jl. geweest; de uitspraak volgt nog.
Ten slotte is er meer bewustwording van dit probleem. Ondernemers worden via allerlei kanalen gewaarschuwd voor ongewenste overzettingen (bv. op de site van OPTA en de site van «Antwoord voor bedrijven»). Ook MKB Nederland is actief op dit dossier en wijst ondernemers erop dat ZakelijkeTelefonie.nl en KPN verschillende bedrijven zijn en geeft ook adviezen aan ondernemers wat te doen bij klachten.
Ik zal de ontwikkelingen volgen en mochten de problemen op korte termijn niet substantieel zijn verminderd dan is een meer structurele aanpak wenselijk. In dat kader wil ik wijzen op het voornemen van de Minister van Veiligheid en Justitie om voor kwalijke acquisitiepraktijken te onderzoeken of de wet- en regelgeving inzake oneerlijke handelspraktijken als voorbeeld kan dienen voor een eventueel op ondernemers toe te snijden maatregel (zie Kamerstukken II, 2011/12, nr. 337, p. 17). De uitwerking van dit voornemen dat tot doel heeft ondernemers beter te beschermen tegen kwalijke aquisitiepraktijken, zal ter hand worden genomen in samenwerking met mijn ministerie.

Vraag 1

Kent u de berichten over het offline halen van Megaupload en de arrestatie van een Nederlander?1

Ja.

Vraag 2

Hoe beoordeelt u deze door de FBI gecoordineerde internationale actie in het kader van internetvrijheid?

Nederland hecht veel waarde aan vrijheid van meningsuiting en internetvrijheid in het bijzonder. Internationaal maakt Nederland zich hier hard voor met de coalitie Freedom Online, opgericht in december 2011 tijdens de conferentie Freedom Online. Internetvrijheid kent echter beperkingen in het belang van de openbare orde en veiligheid en in het belang van de bescherming van de rechten van anderen. De Amerikaanse verdenking en het onderzoek daarnaar moet in dit kader worden bezien.

Vraag 3

Krijgt de in Nieuw Zeeland gearresteerde Nederlander consulaire bijstand van het Nederlands consulaat-generaal in Auckland? Zo nee, waarom niet?

Hij ontvangt consulaire bijstand van de Nederlandse ambassade in Wellington.

Vraag 4

Wat wordt hem precies tenlaste gelegd? Kunt u dit toelichten?

De gearresteerden worden verdacht van lidmaatschap van een criminele organisatie die zich op grote schaal bezighield met het schenden van auteursrechten en witwaspraktijken. De schade aan auteursrechteigenaren bedraagt naar schatting van de Amerikaanse autoriteiten $ 500 miljoen. De geschatte inkomsten van deze activiteiten bedragen $ 175 miljoen.

Vraag 5

Klopt het dat de Nederlandse politie en het Openbaar Ministerie (OM) hebben meegewerkt aan deze zaak? Werd dat gedaan op verzoek van de FBI? Wanneer werd dat verzoek precies gedaan? Kunt u dit toelichten?

De medewerking van het OM en de FIOD vond plaats op grond van rechtshulpverzoeken. Deze zijn tussen eind 2011 en januari van dit jaar door het Amerikaanse Department of Justice gezonden naar het Ministerie van Veiligheid en Justitie.

Vraag 6

Welke afspraken zijn er tussen Nederland en de Verenigde Staten gemaakt in dit soort zaken over samenwerking, informatieuitwisseling, opsporingsmethoden en mogelijke uitlevering? Kunt u dit toelichten?

Voor de genoemde vormen van samenwerking zijn van toepassing het verdrag tussen het Koninkrijk der Nederlanden en de Verenigde Staten van Amerika aangaande wederzijdse rechtshulp in strafzaken (Trb. 2004, nr. 300) alsmede het Uitleveringsverdrag tussen het Koninkrijk der Nederlanden en de Verenigde Staten van Amerika (Trb. 2004, nr. 299). In deze verdragen worden de procedures omschreven voor het indienen van verzoeken en de gronden waaraan deze getoetst worden.

Vraag 7

Is het waar dat Nederlandse servers in beslag zijn genomen? Door wie zijn die servers in beslag genomen en met welke redenen?

De servers zijn door het OM in beslag genomen op Amerikaans verzoek. Het is nu aan de Nederlandse rechter om het OM verlof te geven om het inbeslaggenomene aan de Amerikaanse justitiële autoriteiten te verstrekken. Over de achtergronden van de inbeslagname en over de inhoud van de servers kan ik verder geen mededelingen doen omdat het hier een lopend (buitenlands) onderzoek betreft.

Vraag 8

Bent u bekend met Nederlandse journalisten en bloggers die veelvuldig gebruik hebben gemaakt van Megaupload om eigen beeldmateriaal op te slaan en te versturen? Deelt u de mening dat met deze door de FBI-gecoördineerde actie journalisten, bloggers en vele miljoenen internetgebruikers worden gecensureerd? Wat is er met het materiaal van deze journalisten en bloggers gebeurd? Kunt u dit toelichten?

Zie antwoord vraag 7.

Vraag 9

Deelt u de mening dat met het volledig offline halen van sites de persvrijheid en de vrijheid van informatievergaring wordt geschonden? Zo nee, waarom niet?

Zoals toegelicht in antwoord op vraag 2 kan internetvrijheid in bepaalde gevallen zoals boven aangegeven beperkt worden. Indien websites zich toeleggen op criminele activiteiten is het in het belang van de bescherming van de rechten van anderen om maatregelen te nemen.

Vraag 10

Is dit de eerste zaak waarin de Nederlandse politie en het OM samenwerken met de Department of Justice Task Force on Intellectual Property? Hoe vaak heeft de Nederlandse politie en justitie met deze Amerikaanse taskforce samengewerkt?

Er zijn mij geen eerdere gevallen bekend waarin een Amerikaans rechtshulpverzoek was opgesteld ten behoeve van deze Task Force.

Vraag 1

Bent u bekend met het bericht «RIP Internet: Brein = censuurdictator»?1

Ja.

Vraag 2

Deelt u de mening dat providers dwingen om websites te blokkeren censuur is en dat het blokkeren van deze websites in strijd is met het recht op vrije toegang tot internet? Deelt u de mening dat het blokkeren van websites ten koste gaat van de vrijheid van burgers, en dat dit ook het geval is wanneer via deze websites onder andere auteursrechtelijk beschermd materiaal gedownload kan worden? Zo nee, waarom niet?

Bij brief heb ik uw Kamer geïnformeerd over de uitspraak van de rechtbank Den Haag van 11 januari 2012 en heb ik aangegeven dat ik mij onthoud van commentaar op deze zaak, omdat deze onder de rechter is. In aanvulling hierop merk ik op dat de huidige wetgeving en jurisprudentie mogelijkheden biedt voor schadevergoeding indien een partij schade lijdt door de tenuitvoerlegging van een vonnis dat later in hoger beroep of cassatie wordt vernietigd.2

Vraag 3

Vindt u het niet vreemd dat Nederland zes euro investeert in vrije communicatie via internet in andere landen terwijl in Nederland censuur wordt toegepast?2 Zo nee, waarom niet? Bent u bereid om minister Rosenthal te vragen dit geld alsnog in te zetten voor vrij internet in Nederland? Zo nee, waarom niet?

Nederland maakt zich internationaal sterk voor de bevordering van internetvrijheid, waarbij tevens illegaal en crimineel gebruik van internet wordt bestreden. Censuur van internet wordt door Nederland internationaal bestreden, zoals onder meer blijkt uit de verklaring van de 8-9 december 2011 gehouden conferentie in Den Haag over Internetvrijheid.4 Het Ministerie van Buitenlandse Zaken heeft 5,9 miljoen euro beschikbaar voor de bevordering van internetvrijheid. Hiervan wordt vanuit het Mensenrechtenfonds 4,9 miljoen euro besteed aan projecten die bijdragen aan een vrijer en toegankelijker internet. De projecten die worden gefinancierd leggen zich toe op training en technische ondersteuning van bloggers en cyberactivisten. Daarnaast zijn er projecten die zich richten op betere bescherming van internetactivisten en mensenrechtenverdedigers in nood. Tijdens de conferentie Freedom Online van 8 en 9 december heeft minister Rosenthal nog 1 miljoen euro toegezegd om noodinternet te faciliteren in repressieve landen als Syrië en Iran. Deze uitgaven zijn naar mijn mening geenszins strijdig met het Nederlands binnenlands beleid, dat is gericht op het bevorderen van een vrij en open internet. Dit houdt in dat ook in Nederland censuur in voorkomende gevallen actief zal worden bestreden. Ik zie dan ook geen reden om de Minister van Buitenlandse Zaken te vragen dit geld in te zetten voor vrij internet in Nederland.

Vraag 4

Welke stappen gaat u ondernemen om te voorkomen dat providers in de toekomst gedwongen kunnen worden om websites te blokkeren? Indien u niet van plan bent stappen te ondernemen, kunt u dan aangeven waarom u dat niet van plan bent?

Zie antwoord vraag 2.

Vraag 5

Indien de getroffen providers schade ondervinden van de uitspraak van de rechter doordat abonnementen worden opgezegd, bent u dan bereid deze providers te compenseren wanneer de uitspraak van de rechter vernietigd wordt? Zo nee, waarom niet?

Zie antwoord vraag 2.

Vraag 6

Bent u tevens bereid de aangenomen motie tegen een downloadverbod3 uit te voeren en zodoende met maatregelen te komen om het legale aanbod te bevorderen?

Ik beraad mij nog op een reactie op de motie Bontes en zal uw Kamer daar zo spoedig als mogelijk over informeren.

Vraag 7

Hoe beoordeelt u de uitspraak van de Nederlandse rechter wanneer u deze vergelijkt met de uitspraak in de zaak Scarlet/SABAM van het Hof van Justitie waarin staat dat providers het internetverkeer van klanten niet hoeven te filteren op auteursrechteninbreuk?4

Ik verwijs hier naar het antwoord gegeven op de vragen 2, 4 en 5, alsmede naar de brief waarin Uw Kamer is geïnformeerd over de gevolgen van de uitspraak van het Hof van Justitie van de Europese Unie in de zaak Scarlet/Sabam.7

Vraag 1

Bent u bekend met het bericht «US pressured Spain to implement online piracy law, leaked files shows»?1

Ja.

Vraag 2

Klopt het dat het Amerikaanse ministerie van Buitenlandse Zaken Europese landen onder druk zet om wetgeving te laten passeren waarbij de vrijheden van internetgebruikers op het spel staan?

Dit is in Nederland niet aan de orde. Wat andere EU-landen aangaat, betreft dit een bilaterale aangelegenheid tussen het Amerikaanse ministerie van Buitenlandse Zaken en deze landen.

Vraag 3

Hoe beoordeelt u het Amerikaanse wetsvoorstel Stop Online Piracy Act (SOPA)? Kunt u dit toelichten tegen de achtergrond van de internationale conferentie over internetvrijheid die u onlangs heeft georganiseerd in Den Haag? Zo neen, waarom niet?

Bescherming van auteursrechten en internetvrijheid hoeven elkaar niet in de weg te staan. Voor een beoordeling van het wetsvoorstel SOPA wijs ik u op de kamerbrief3 die op 20 januari jl. verstuurd is waarin de Minister van Economische Zaken, Landbouw en Innovatie het wetsvoorstel SOPA toelicht. De conferentie Freedom Online van 8 en 9 december richtte zich op het mensenrechtenaspect van internetvrijheid, zoals bescherming van cyberdissidenten en internetactivisten in nood.

Vraag 4

Heeft u voor, tijdens of na deze conferentie uw Amerikaanse ambtgenoot gewezen op de bezwaren die er zijn tegen dit wetsvoorstel, dat ook van invloed kan zijn op Nederlandse internetgebruikers?

Zie antwoord vraag 3.

Vraag 5

Hebben Amerikaanse diplomaten naast Spanje ook andere Europese landen, inclusief Nederland en Zweden, onder druk gezet om vergelijkbare wetgeving als SOPA door te voeren?

Nederland is niet benaderd of onder druk gezet door de VS om wetgeving door te voeren.

Vraag 6

Hoe beoordeelt u het handelen van de Amerikaanse regering? Bent u bereid bilateraal of in EU-verband de Amerikaanse regering hierop aan te spreken en te wijzen op de vrijheden van internetgebruikers die op het spel staan?

De Amerikaanse regering heeft laten weten dat wetgeving ter bescherming van auteursrechten niet mag leiden tot censuur en dat het het innovatieve karakter van het internet niet in de weg mag staan.

Vraag 1

Worden in het artikel op Webwereld1 over blokkeren van (Voice over IP) VOIP door Europese telecomproviders voor zover u bekend correcte feiten weergegeven, namelijk dat in minstens 21 van de 27 lidstaten blokkeren of belemmeren van VOIP plaatsvindt door mobiele providers?

Ik beschik niet over feitelijke gegevens over de handelwijze van Europese telecomproviders met betrekking tot VOIP in andere landen. BEREC doet op dit moment onderzoek naar het bestaan van belemmeringen van netneutraliteit in de Europese Unie en publiceert daar binnen enkele weken een rapport over. Ik zal u dat rapport toesturen.
De Europese telecomrichtlijnen schrijven voor dat aanbieders van openbare elektronische communicatienetwerken en -diensten hun abonnees moeten informeren over eventuele beperkingen inzake toegang tot of gebruik van diensten en toepassingen. Ook moeten ze hun abonnees informeren over wijzigingen in de voorwaarden met betrekking tot deze beperkingen. De Europese telecomrichtlijnen vereisen dus alleen transparantie ten aanzien van beperkingen. Het blokkeren of vertragen van diensten is dus op grond van de Europese telecomrichtlijnen niet verboden.

Vraag 2

Deelt u de mening dat kennelijk sprake is van een binnen Europa wijdverspreide praktijk en dat de huidige Europese telecomrichtlijnen kennelijk nog onvoldoende mogelijkheden bieden om deze vorm van vrijheidsbeperking op internet tegen te gaan?

Zie antwoord vraag 1.

Vraag 3

Is het gebruik van Deep packet inspection (DPI) om te zien of mensen gebruik maken van VOIP-diensten toegestaan binnen de Europese regels? Is dat niet een grote inbreuk op de privacy van gebruikers?

Indien VOIP-diensten afzonderlijk worden getarifeerd, zullen aanbieders VOIP verkeer moeten herkennen. Het afzonderlijk tariferen van VOIP-diensten is op grond van de Europese telecomrichtlijnen niet verboden. Het verwerken van verkeersgegevens die noodzakelijk zijn voor de facturering van abonnees is op grond van de Europese telecomrichtlijnen toegestaan. Ter bescherming van de privacy is in de richtlijnen bepaald dat verwerking van deze gegevens slechts is toegestaan tot aan het einde van de termijn waarbinnen de rekening in rechte kan worden aangevochten of de betaling kan worden afgedwongen.
In het wetsvoorstel ter implementatie van de herziene telecommunicatierichtlijnen (32 549) wordt netneutraliteit voorgeschreven. Als de Eerste Kamer dit wetsvoorstel aanneemt, betekent dit dat het afzonderlijk tariferen van diensten als VOIP in Nederland niet meer is toegestaan. Het zal dus straks ook niet meer zijn toegestaan om verkeersgegevens te verwerken ten behoeve van dergelijke vormen van tarifering. Overigens kunnen er wel andere legitieme redenen zijn om te kijken of er sprake is van VOIP-verkeer, zoals om maatregelen te nemen bij congestie (artikel 7.4a Tw).

Vraag 4

Bent u bereid om bij eurocommissaris Kroes aan te dringen op aanscherping van de Europese telecommunicatierichtlijnen tot hetzelfde niveau als de door de Tweede Kamer aangenomen amendementen over netneutraliteit? Bent u eveneens bereid in de eerstvolgende telecomraad uw collega's te wijzen op deze ongewenste praktijken op hun markt en bij hen aan te dringen om maatregelen te nemen?

Ik vind open toegang tot internet voor gebruikers en aanbieders van diensten van groot belang. Ik zal in de Telecomraad, waar mevrouw Kroes ook zitting in heeft, wijzen op het belang van een Europese regeling van netneutraliteit om open toegang tot internet te garanderen.

Vraag 5

Is het u tevens bekend dat de drie Nederlandse providers vinden dat dienstenaanbieders als Google, Facebook of andere, geld moeten gaan betalen voor netwerkgebruik van providers?

Ik heb gelezen dat enkele providers die mening zijn toegedaan.

Vraag 6

Kunt u bevestigen dat na inwerkingtreding van de nieuwe Telecommunicatiewet (32 549), met daarin verwerkt de wijzigingen die betrekking hebben op netneutraliteit, de providers op geen enkele wijze diensten mogen blokkeren of belemmeren, ook niet als dienstenaanbieders niet bereid zijn tot een financiële bijdrage aan het netwerk van de providers?

Ja. Het blokkeren en belemmeren van toegang tot internet is, als het implementatiewetsvoorstel wordt aangenomen door de Eerste Kamer, behoudens enkele uitzonderingen niet meer toegestaan. Het niet financieel bijdragen door aanbieders van diensten via het internet aan het netwerk wordt niet genoemd als uitzondering.

Vraag 7

Kunt u uw visie geven op dit soort ontwikkelingen op de telecommarkt? Meent u op basis van de cijfers van mobiele providers dat hun inkomsten zodanig onder druk staan dat discussie over prijsverhogingen voor consumenten of doorberekenen van kosten aan dienstenaanbieders te verklaren zijn?

De groei van het mobiele internet en de druk op de bestaande verdienmodellen (waarbij vooral verdiend wordt aan belminuten en sms’jes, en internet bijzaak is) maken dat aanbieders van (mobiele) internettoegangsdiensten op zoek zijn naar nieuwe verdienmodellen. Het is daarbij belangrijk dat zij de investeringskosten voor onderhoud en uitbreiding van het netwerk kunnen terugverdienen. Die ruimte biedt het wetsvoorstel. Aanbieders zijn vrij om de hoogte van hun tarieven te bepalen en daarbij te differentiëren naar bijvoorbeeld bandbreedte en hoeveelheid dataverbruik.

Vraag 1

Kent u de Resolutie van de Interparlementaire Unie1 (IPU)? Zo ja, onderschrijft u deze Resolutie?

Ik heb kennis genomen van de resolutie. Het recht van vrije meningsuiting en bescherming van de persoonlijke levenssfeer zijn in de Nederlandse grondwet vastgelegd. Een inbreuk op die rechten is slechts mogelijk in de gevallen bij de wet voorzien. Daarmee wordt tot uitdrukking gebracht dat deze rechten niet absoluut zijn, ook niet voor personen die volksvertegenwoordiger zijn. Van belang is dat iedere inperking met de nodige rechtswaarborgen wordt omkleed, hetgeen overigens niet wil zeggen dat betrokkenen altijd vooraf in staat moeten worden gesteld om zich te verzetten tegen het afluisteren of vorderen van gegevens. Dat zou het strafrechtelijk onderzoek immers kunnen schaden.
Wat betreft de casus van het Amerikaanse onderzoek naar de publicatie van informatie door Wikileaks en het vorderen van de Twittergegevens van mevrouw Jónsdóttir ben ik niet op de hoogte van de precieze feiten. Ik onthoud mij dan ook van een oordeel.

Vraag 2

Wat vindt u van de door de IPU geuite ernstige bezorgdheid over de wijze waarop Staten parlementariërs van andere Staten in de gaten houden via het gebruik van social media zonder betrokkenen in staat te stellen een onafhankelijk rechterlijk oordeel te vragen over de toelaatbaarheid ervan?

Zie antwoord vraag 1.

Vraag 3

Welke juridische en praktische gevolgen verbindt u aan deze Resolutie? Bent u het met mij eens dat deze Resolutie, gezien de vijfde finale overweging, ertoe oproept passende garanties voor het respecteren van de uitingsvrijheid te bieden, daar beschermende wettelijke maatregelen voor de traditionele uitingen niet lijken te werken voor de bescherming van de uitingsvrijheid in de digitale context? Zo nee, waarom niet?

De Nederlandse rechtswaarborgen voor de vrijheid van meningsuiting en het afluisteren van vertrouwelijke communicatie of vorderen van gegevens zijn naar mijn mening voldoende. Ik zie in de resolutie dan ook geen aanleiding om op nationaal niveau nadere maatregelen te nemen. Gebruikers van sociale media of andere internettoepassingen die buiten Nederland gevestigd zijn dienen zich er rekenschap van te geven dat zij te maken kunnen krijgen met de wetgeving van andere landen, en dat die wetgeving hen mogelijk andere rechtswaarborgen biedt.
Gezien de huidige stand van de internationale discussie over internetvrijheid en het grote aantal betrokken partijen lijkt het op dit moment niet zinvol om in te zetten op een wettelijk verankerde internationale rechtsbescherming voor gebruikers van sociale media. Wel is het haalbaar om met een kleiner aantal gelijkgezinde landen de vrijheid van meningsuiting op internet internationaal op de agenda te zetten. Met dit doel heeft Nederland tijdens de conferentie over internetvrijheid op 8 en 9 december 2011 de Coalitie Freedom Online opgericht. Deze coalitie van 15 landen zal zich in internationale fora hard maken voor naleving van vrijheid van meningsuiting op internet.

Vraag 4

Welke gevolgen heeft deze Resolutie voor de op dit moment lopende onderzoeken naar de betrokkenen bij de Wikileaks-affaire?

Het Amerikaanse onderzoek naar de publicatie van vertrouwelijke informatie door Wikileaks vindt niet plaats onder mijn verantwoordelijkheid. Ik ben onvoldoende op de hoogte van dit onderzoek en van de Amerikaanse wetgeving om deze vraag te kunnen beantwoorden.

Vraag 5

Bent u bereid om op nationaal en internationaal niveau initiatieven te nemen om de rechtsbescherming van gebruikers van social media vorm te geven? Zo nee, waarom niet? Zo ja, welke initiatieven neemt u zich voor?

Zie antwoord vraag 3.

Vraag 1

Bent u bekend met het bericht «1500 Sinterklazen lossen IT problemen op»?1

Ja.

Vraag 2

Waarom was er geen vertegenwoordiging van Govcert2 aanwezig bij de gratis toegankelijke conferentie waarbij experts van over de gehele wereld kennis uitwisselden over beveiligingsproblemen waaronder de Nederlandse overheid gebukt gaat? Deelt u de mening dat het goed was geweest voor Nederland als er een vertegenwoordiging van de Nederlandse overheid aanwezig was geweest?

De OWASP Benelux bijeenkomst is een nuttige, maar één van een groot aantal jaarlijks georganiseerde beveiligingsbijeenkomsten. Waar mogelijk, is Govcert.nl vertegenwoordigd bij beveiligingsbijeenkomsten. Govcert.nl is goed aangesloten op de initiatieven die voortvloeien uit OWASP. Zo was OWASP ook prominent aanwezig tijdens het govcert.nl-symposium op 15 en 16 november 2011.

Vraag 3

Gaat u alsnog gebruikmaken van de vele lessen die OWASP (Open Web Application Security Project) te bieden heeft, bijvoorbeeld door de beschikbare documentatie te analyseren, eventueel te vertalen en vervolgens te verspreiden over de Nederlandse overheid?

De Nederlandse overheid maakt gebruik van een veelheid aan kennis en informatie over informatiebeveiliging, waaronder die van OWASP. Zo is de kennis van OWASP tijdens het govcert.nl-symposium actief uitgedragen aan de aanwezige vertegenwoordigers uit de Nederlandse overheid. Daarnaast is door OWASP beschikbaar gestelde informatie, verwerkt in het Raamwerk Beveiliging Webapplicaties dat al sinds 2006 door Govcert wordt gepubliceerd en verspreid binnen de Nederlandse overheid.
Tenslotte wordt op dit moment met OWASP samengewerkt bij het opstellen van een publicatie over veilige webapplicaties.

Vraag 4

Hoe beoordeelt u het grote verschil in kosten tussen het Govcert-symposium en de OWASP-conferentie? Welk evenement was duurder en welk evenement had meer inhoud en een betere toespitsing op de problemen waar de Nederlandse overheid momenteel mee kampt? Hoe verhoudt dit zich tot de huidige intentie van de regering om meer te doen met minder geld?

Het Govcert symposium had een brede scope, een groot aantal sprekers en gasten afkomstig uit ruim 35 landen en ongeveer 300 organisaties, en was meer toegespitst op de actuele en mogelijke digitale dreigingen en trends voor Nederland.
De conferentie in Luxemburg had een andere opzet en een ander doel.

Vraag 5

Gaat u in de toekomst meer inzetten op aansluiting bij de (grotendeels vrijwillige) gemeenschap van beveiligingsexperts, hackers en andere deskundigen die niet per se door de overheid worden betaald? Zo nee, waarom niet? Zo ja, hoe gaat u deze aansluiting zoeken?

De Nederlandse overheid en meer in het bijzonder Govcert.nl maakt, binnen de geldende juridische kaders, gebruik van de kennis en expertise uit diverse gemeenschappen van experts en onderzoekers die niet door de overheid worden betaald. Govcert.nl zoekt dergelijke samenwerking bijvoorbeeld bij de beoordeling van Factsheets of Whitepapers over ICT-veiligheid of bij de analyse van kwetsbaarheden van bijvoorbeeld mobiele telefonie. Ook worden regelmatig hackers uitgenodigd bij Govcert.nl.

Vraag 1

Bent u bekend met de EU-uitzending over «gehoorapparaten»?1

Ja.

Vraag 2

Wat is uw reactie op het gegeven dat meer dan de helft van de verkochte gehoorapparaten de zogenaamde dure «high end» apparaten zijn, terwijl uit onderzoek blijkt dat 75% van de slechthorenden deze apparaten helemaal niet nodig heeft?

Dit is natuurlijk geen goede zaak. Ik vind het vooral van belang dat de gebruiker voor zijn specifieke hoorbehoefte een adequaat hoortoestel ontvangt. Dit zal afhangen van de mate van zijn gehoorverlies, maar net zo belangrijk voor de keus van een hoortoestel zijn de zogenaamde luistertaken en de luisteromgeving van de gebruiker. De zorgvraag van de gebruiker moet dus leidend zijn voor de oplossingsrichting. Vervolgens zou er een zo doelmatig mogelijke oplossing geboden moeten worden.

Vraag 3

Hoe verklaart u de grote verschillen tussen inkoop- en verkoopprijzen?

Ik neem aan dat de vragensteller doelt op de ogenschijnlijk ruime marge tussen de inkoopprijs en de consumentenprijs van sommige hoortoestellen. Ik denk dat hier een aantal factoren aan bijdragen. Ten eerste is er sprake van een vrije en concurrerende markt van hoortoestellen, de consumentenprijs is daarmee het resultaat van marktwerking. Audiciens kunnen scherp inkopen wanneer ze grote hoeveelheden bij een fabrikant afnemen. Dit lijkt het geval te zijn bij de grotere audicienketens.
Een tweede factor die mede de consumentenprijs bepaalt, zijn de geleverde diensten voor het aanpassen van, de nazorg bij en de service aan het toestel. Zowel het aanpassen als de nazorg en de service behorende bij het hoortoestel zijn in de consumentenprijs verdisconteerd. Het aanpassen van een hoortoestel is overigens minstens zo belangrijk als het toestel zelf. De begeleiding en interactie met de gebruiker en de interpretatie van de ervaringen van de gebruiker zijn hierbij essentieel.
Of bij hoortoestellen sprake is van een grote marge tussen de inkoopprijs en de consumentenprijs, kan ik niet beoordelen. Onderlinge concurrentie, die inherent is aan marktwerking, zou een prijsverlagend effect moeten bewerkstelligen. Als dit niet gebeurt omdat er bijvoorbeeld ongeoorloofde prijsafspraken worden gemaakt, dan zijn de partijen in overtreding. De Nederlandse Mededingingsautoriteit (NMa) ziet hier op toe.

Vraag 4

Hoe gaat u zorgen voor meer transparantie in kwaliteit en prijs in deze markt?

Zoals ik in het vorige antwoord al aangaf, is hier sprake van vrije marktwerking. Dit betekent dat het de aanbieder van een hoortoestel vrij staat om zijn prijs te bepalen. Transparantie over de inkoopprijs in geval van een vrije concurrerende markt is niet mogelijk, in die zin dat deze transparantie niet af te dwingen is.
Wat betreft de vraag over transparantie over kwaliteit, hier zie ik een rol weggelegd voor de zorgverzekeraar. Een zorgverzekeraar stelt in zijn reglementen vast wie de zorg mag leveren. Het is aan de zorgverzekeraar om de kwaliteit van het aanmeten van hulpmiddelen te beoordelen. Zorgverzekeraars stellen bovendien bepaalde kwaliteits- of erkenningseisen aan leveranciers van hulpmiddelen. De verzekeraar ziet er op toe dat voldaan wordt aan de gestelde eisen.
Ik merk dat zorgverzekeraars dit ook serieus oppakken. Een van de grotere zorgverzekeraars in Nederland heeft in het afgelopen jaar veel vooruitgang geboekt op het gebied van kwaliteit door, samen met KNO-artsen en andere betrokkenen, specifieke aspecten van de opleiding en de dienstverlening van audiciens (verder) te verbeteren. Daarnaast zijn Zorgverzekeraars Nederland, de Chronisch zieken en Gehandicapten Raad Nederland en de patiëntenorganisaties in een vergevorderd stadium met het ontwikkelen van een protocol hoorzorg. Dit gebeurt in nauwe samenwerking met de relevante partijen binnen de hoorzorg. Dit protocol moet een relevante bijdrage leveren in het waarborgen en het bieden van transparantie over de kwaliteit binnen de hoorzorg.

Vraag 5

Bent u bereid onderzoek te laten verrichten naar mogelijke kartelvorming in deze markt?

In Nederland hebben we een onafhankelijke autoriteit die toezicht houdt op de marktwerking, de Nederlandse Mededingingsautoriteit (NMa). Dit is een onafhankelijke instantie. Dit betekent dat de NMa zelf bepaalt of (en wanneer) onderzoek naar een mogelijke kartelvorming gestart wordt. Lopende onderzoeken vinden in vertrouwelijkheid plaats. Ik zal de hoortoestellenmarkt onder de aandacht brengen van de NMa.

Vraag 6

Waarom maakt u geen haast met het afschaffen van de vergoedingslimieten zodat de zorgverzekeraars scherp kunnen inkopen?

In mijn brief aan uw Kamer van 28 november 2011 (kenmerk 2011Z24361) heb ik uitgelegd dat ik het komende voorjaar zal beslissen over het advies van het College voor zorgverzekeringen (CVZ) over hoortoestellen2. Het CVZ adviseerde onder meer af te stappen van de vaste vergoedingslimieten en een percentuele eigen bijdrage in te voeren. Dit advies vormde vorig jaar geen onderdeel van het Pakketadvies 2011. Het CVZ-advies over hoortoestellen is mij circa twee maanden later aangeboden. Aangezien de besluitvorming over de te verzekeren zorg voor het jaar 2012 op dat moment zo goed als rond was, heb ik besloten het CVZ- advies over hoortoestellen in een later stadium in beschouwing te nemen en daarmee ook de beslissing over het al dan niet afschaffen van de vergoedingslimieten. Mijn reactie op het CVZ-advies over hoortoestellen zal ik meenemen in mijn reactie op het CVZ Pakketadvies 2012, dat ik in het komende voorjaar verwacht. Ik geef er de voorkeur aan uw Kamer eenmaal per jaar, in het voorjaar, te informeren over pakketmaatregelen. Overigens zou de huidige vaste vergoedingslimiet de zorgverzekeraar niet hoeven te belemmeren om nu al scherp in te kopen.

Vraag 1

Bent u bekend met het artikel «Geheime keylogger op 141 miljoen smartphones»1 en het artikel «Nederlandse Android-smartphones bevatten geen «provider-spyware»»?2

Ja.

Vraag 2

Wat is uw oordeel over de in de artikelen beschreven software? Is dergelijke software in strijd met Nederlandse (privacy)wetgeving?

Voor de beantwoording van uw vragen 2 en 3 verwijs ik naar mijn antwoorden op de kamervragen van het lid Gesthuizen3 ingezonden op 2 december 2011.

Vraag 3

Kunt u uitsluiten dat het programma Carrier IQ op enige mobiele telefoon in Nederland geplaatst is? Zo nee, is dat voor u reden een onderzoek hiernaar op te starten en eventuele aanwezigheid aan te pakken?

Zie antwoord vraag 2.

Vraag 1

Klopt het bericht dat het bedrijf Carrier IQ miljoenen smartphones heeft uitgerust met geheime spyware, zoals vermeld staat in het artikel «Geheime keylogger op 141 miljoen smartphones»?1

Vanuit Nederland valt niet wereldwijd te onderzoeken op hoeveel smartphones software van Carrier IQ is geïnstalleerd. Carrier IQ geeft zelf aan dat het software voor mobiele apparaten zoals smartphones levert waarmee de prestaties van het apparaat worden geteld en samengevat (www.carrieriq.com). Het bedrijf stelt dat daarbij geen toetsaanslagen worden vastgelegd noch «tracking tools» worden verschaft. Deze gegevens worden volgens Carrier IQ versleuteld verstuurd naar aanbieders of fabrikanten die klant zijn van het bedrijf, die daarmee hun dienstverlening aan de gebruiker van het apparaat willen verbeteren.

Vraag 2

Bent u ervan op de hoogte of dit bedrijf ook in Nederland gegevens verzamelt door smartphones te voorzien van software die dienst doet als keylogger, sms-berichten onderschept en sms-berichten en https-verkeer registreert? Zo ja, worden er door dit bedrijf wetten en regels overtreden? Zo nee, deelt u de mening dat een verbod voor het installeren van software die, zonder medeweten van de gebruiker, een registratie maakt van toetsaanslagen, sms-berichten en https-verkeer, wenselijk is?

Gezien de grote aantallen in gebruik zijnde smartphones, waarvan een deel buiten Nederland is gekocht en de grote vraag bij het publiek naar diverse veranderende typen en modellen smartphones, is het niet mogelijk om een 100% sluitend onderzoek naar alle in Nederland voorkomende smartphones te doen.
Vanuit het Ministerie van EL&I en vanuit de Onafhankeljke Post en Telecommunicatie Autoriteit is afzonderlijk navraag gedaan bij aanbieders in Nederland van smartphones naar het gebruik van vergelijkbare programmatuur en vergelijkbare werkwijzen. Daarnaast heeft de branchevereniging ICT~Office navraag gedaan bij zowel aanbieders als fabrikanten. Deze vraagstellingen zien dus op meer dan alleen de programmatuur van Carrier IQ. De resultaten daarvan geven aan dat voor zover deze aanbieders en fabrikanten bekend is dergelijke programmatuur niet aanwezig is op smartphones op moment van levering aan of van aankoop door de gebruiker in Nederland. Om die reden bestaat er voor mij geen aanleiding om na te gaan hoe een eventueel verbod op het installeren van de in de vraag omschreven software zich verhoudt tot de al bestaande bepalingen uit de Wet computercriminaliteit en de Wet bescherming persoonsgegevens.

Vraag 3

Is het waar dat Carrier IQ de verzamelde data niet alleen doorgeeft aan haar klanten maar deze informatie ook verkoopt aan derden? Zo ja, deelt u de mening dat dit zeer onwenselijk is omdat het een inbreuk doet op de privacy en de veiligheid van de smartphone-eigenaar?

Carrier IQ geeft zelf aan dat het geen informatie verkoopt aan derden (www.carrieriq.com).
Ik verwijs naar mijn antwoord op vraag 2. Mocht toch blijken dat dergelijke programmatuur voorkomt op in Nederland geleverde smartphones, dan ligt het op de weg van het College bescherming persoonsgegevens, de Onafhankelijke Post en Telecommunicatie Autoriteit of het Openbaar Ministerie om te beoordelen of er vanuit hun verantwoordelijkheden aanleiding is onderzoek te doen naar het verzamelen van gegevens door Carrier IQ en de eventuele doorgifte van gegevens aan derden. Ik verwijs tenslotte naar onze antwoorden op eerdere schriftelijke vragen van het lid Gesthuizen van uw Kamer (Kamerstukken II, 2010–2011, Aanhangsel handelingen, nr. 2427, antwoord 3).

Vraag 4

Hoe kijkt u aan tegen het feit dat het onmogelijk blijkt te zijn om de geheime afluisterdienst uit te zetten via een normale, door de consument te begrijpen manier? Deelt u de mening dat deze software op iedere smartphone kosteloos verwijderd dient te worden? Op welke manier kan de consument eventueel geleden schade op het bedrijf verhalen?

Gezien mijn antwoord op vraag 2 zijn deze vragen voor zover mij thans bekend voor Nederland niet aan de orde. Mocht toch blijken dat de programmatuur voorkomt op in Nederland geleverde smartphones, dan is van belang dat volgens berichtgeving op internet de handelingen die nodig zijn om de software uit te zetten niet in alle gevallen gelijk zijn.
Programmatuur dient, waar dat relevant is, door de gebruiker kosteloos verwijderbaar te zijn. Consumenten kunnen met hun klachten over een product terecht bij de verkoper van het product of bij de dienstverlener, die het product in combinatie met een dienst heeft aangeboden. Er bestaat recht op schadevergoeding indien de wederpartij toerekenbaar tekort is geschoten in de nakoming van een verbintenis en de consument door deze toerekenbare tekortkoming schade heeft geleden. De consument zal deze schade moeten kunnen aantonen. De beoordeling van deze aspecten en of schadevergoeding dient te worden toegekend is in eerste instantie aan partijen en uiteindelijk aan een geschillencommissie of aan de rechter.

Vraag 5

Bent u ervan op de hoogte of de smartphones die binnen overheidsinstanties gebruikt worden voorzien zijn van deze spyware? Kunt u garanderen dat er geen overheidsinformatie afgetapt is die de veiligheid van de Nederlandse bevolking in gevaar kan brengen? Kunt u uw antwoord toelichten?

De verschillende overheden hebben ook binnen het contract van OT2010 de mogelijkheid om zelf de soorten toestellen te kiezen die het beste bij deze organisaties passen. Hierdoor zijn vele soorten toestellen van veel merken bij de overheid in gebruik. Gezien mijn antwoord op vraag 2 zijn er momenteel geen aanwijzingen dat de veiligheid van de Nederlandse bevolking in gevaar is gebracht als gevolg van deze programmatuur. Ik acht het wel van belang om dit onderwerp via de geëigende kanalen (zoals het I-NUP-programma en het Kenniscentrum Nederlandse Gemeenten voor de gemeenten) onder de aandacht laten brengen.

Vraag 6

Is er bij u andere software bekend die via smartphones en tablets privacygevoelige gegevens bijhoudt, opslaat of anderszins verzamelt? Bestaat dergelijke software ook voor Iphone-apparatuur?

Ik verwijs naar mijn antwoord op vraag 2. Er bestaat wel programmatuur die door fabrikanten gebruikt wordt ten behoeve van storingsdiagnose, reparatie of herstel. Dit soort programmatuur bestaat overigens voor ieder type ICT apparatuur bedoeld voor het invoeren van gegevens door de gebruiker. De fabrikant dient de klant te informeren als dergelijke programmatuur is geïnstalleerd of ingezet gaat worden, waarbij de klant altijd de gelegenheid moet worden geboden dit te weigeren.

Vraag 1

Klopt het bericht dat Google, Apple en andere bedrijven ongevraagd gebruik maken van Android telefoons van consumenten om wifi-locatie data te verzamelen voor GPS-diensten, zoals vermeld staat in het artikel «How Google -and everyone else- gets Wi-Fi location data»?1

Fabrikanten van besturingssystemen voor mobiele telefoons waaronder Google (Android), Apple (iOS) en Microsoft (Windows Mobile) zijn in staat om via de draadloze netwerktoegang Wifi-routers te detecteren en gegevens over deze Wifi-routers (zoals MAC-adres en signaalsterkte van de Wifi router) te verzamelen en op te slaan. De genoemde fabrikanten gebruiken de gegevens over (de nabijheid van) wifi-routers als bron voor geolocatiediensten, vaak in combinatie met andere bronnen zoals GPS (satellietplaatsbepaling) en zendmasten (plaatsbepaling door contact met zendmasten van telecom operators).

Vraag 2

Bent u ervan op de hoogte of deze bedrijven ook in Nederland ongevraagd data verzamelen? Zo ja, worden er door deze bedrijven wetten en regels overtreden? Zo nee, deelt u de mening dat een verbod voor ongevraagd en ongeautoriseerde data- verzameling over (in dit geval de locatie van) personen, en ook ongevraagd en ongeautoriseerd doorgifte van data aan derden, wenselijk is?

Nee. Een dergelijk specifiek verbod is niet nodig. De Wet bescherming persoonsgegevens biedt de toezichthouder voldoende ruimte om in een concreet geval een verbod op te leggen, mochten de omstandigheden daartoe aanleiding geven. Ik verwijs u in dit verband naar mijn brief aan uw Kamer van 20 december 2011 (Kamerstukken II 2011/12, 32 761, nr. 15).

Vraag 3

In hoeverre dienen bedrijven expliciet toestemming te vragen aan de eigenaar van de telefoons en tablets om gebruik te maken van de data van deze apparaten? Kunt u uw antwoord toelichten?

In het algemeen geldt dat de verplaatsingsgegevens van smartphones gevoelige gegevens zijn. De samenwerkende Europese toezichthouders op de bescherming van persoonsgegevens (verenigd in de Artikel 29-werkgroep) hebben in opinie WP185 van 16 mei 2011 (Opinion on geolocation services on smart mobile devices) vastgesteld dat voorafgaande toestemming de enige grondslag is voor het verzamelen en verwerken van verplaatsingsgegevens van mensen. In diezelfde opinie hebben de toezichthouders ook aangegeven dat bedrijven een gerechtvaardigd belang kunnen hebben bij het verzamelen en verwerken van (statische) gegevens met betrekking tot Wifi-routers, mits zij voldoende waarborgen aanbieden, zoals adequate informatie en een opt-out.