Vraag 1

Herinnert u zich de antwoorden op de Kamervragen over de inbreuk op privacy door LinkedIn? 1)

Ja.

Vraag 2

Hanteert het College bescherming persoonsgegevens (CBP) specifieke richtlijnen voor de omgang met en het beschermen van persoonsgegevens door sociale netwerksites? Zo ja, welke zijn deze regels? Zo nee, waarom niet? Bent u in dat laatste geval voor of tegenstander van nadere regelgeving?

Desgevraagd heeft het Cbp mij laten weten dat het de volgende richtlijnen hanteert met betrekking tot de omgang en het beschermen van persoonsgegevens door sociale netwerksites:
Voornoemde uitgangspunten zijn tevens terug te vinden in een gemeenschappelijk standpunt over het begrip toestemming van 13 juli 2011 van de Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep (zie met name pagina 35).1

Vraag 3

Deelt u de mening dat, los van deze specifieke casus, het principieel onjuist is indien sociale netwerksites persoonlijke gegevens van hun gebruikers zonder (expliciete) toestemming vooraf voor reclame danwel andere commerciële doeleinden gebruiken?

Eén van de eisen die de Wbp stelt aan de verwerking van persoonsgegevens is de aanwezigheid van een grondslag voor de gegevensverwerking. De Wbp bevat een aantal rechtsgeldige grondslagen, waaronder ondubbelzinnige toestemming van de betrokkene voor de verwerking. Sociale netwerksites moeten zich bij de verwerking van persoonsgegevens te allen tijde houden aan de eisen van de Wbp.

Vraag 4

Deelt u tevens de mening dat, indien het sociale netwerksites binnen de huidige richtlijnen van het CBP is toegestaan accountinstellingen van hun gebruikers ongevraagd te wijzigen teneinde persoonsgegevens te gebruiken voor commerciële doeleinden, dit ongewenst is? Zo ja, bent u bereid het CBP op te dragen deze te wijzingen? Zo nee, waarom niet?

Het Cbp vult haar toezicht- en handhavingsbevoegdheden nader in via handhavingsbeleid. Met betrekking tot de omgang met en bescherming van persoonsgegevens door sociale netwerksites hanteert het Cbp richtlijnen zoals in mijn antwoord op vraag 2 weergegeven. Daaruit leid ik af dat het Cbp al diverse kwalitatieve eisen stelt aan de omgang van en de bescherming van persoonsgegevens door sociale netwerksites, in het bijzonder waar het de invulling van het begrip ondubbelzinnige toestemming betreft.
Overigens heeft het Cbp een wettelijk gegarandeerde onafhankelijke positie. Gelet hierop beschik ik niet over bevoegdheden om het Cbp voor te schrijven hoe zich te gedragen in individuele toezichtszaken.

Vraag 5

Wilt u elk van deze vragen uitdrukkelijk afzonderlijk beantwoorden?

Zie hiervoor.

Vraag 1

Kent u het bericht «Browsermakers geven nieuwe versie uit na DigiNotar blunder»?1

Ja.

Vraag 2

Heeft deze blunder gevolgen voor het gebruik van DigiD omdat DigiNotar het bedrijf is dat de beveiligingscertificaten levert waardoor burgers veilig gebruik kunnen maken van DigiD?

Het heeft gevolgen gehad voor het gebruik van DigiD. In de loop van dinsdag 6 september is DigiD overgeschakeld naar een andere certificaatleverancier. Voor die tijd kunnen burgers geconfronteerd zijn met waarschuwingen of meldingen dat de site niet langer vertrouwd kan worden.

Vraag 3

Is er aanleiding om DigiNotar en andere «certificate authorities» aan nadere inspectie te onderwerpen om de privacy van Nederlandse burgers te waarborgen?

Het Kabinet heeft in de nacht van vrijdag op zaterdag het operationele beheer van systemen voor certificaten van DigiNotar overgenomen, teneinde de schade van de gebleken inbreuk op de integriteit van het internetverkeer te beperken en de beheersmaatregelen ter beperking van de gevolgen te kunnen treffen. Daardoor wordt een beheersbare migratie naar andere certificaten mogelijk zonder dat dit voor zover bekend additionele risico’s schept.
Op dit moment wordt prioriteit gegeven aan het beheersen van het huidige incident en de gevolgen daarvan. Tegelijkertijd constateert het Kabinet dat de structurele betekenis van de gebeurtenissen in ogenschouw moeten worden genomen. Als onderdeel daarvan voert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een onderzoek uit naar het gehele stelsel en proces rondom PKI-Overheid, inclusief het toezicht daarop. De Tweede Kamer wordt hierover geïnformeerd zodra hierover meer duidelijkheid is.

Vraag 4

Gaat de blunder bij DigiNotar naar uw verwachting gevolgen hebben voor de electronische dienstverlening van de overheid? Gaan burgers en/of overheidsonderdelen hier hinder van ondervinden? Zo nee, waarom niet?

De inbraak bij DigiNotar en de door de hacker daarbij aangemaakte en gebruikte certificaten vormen een ernstige aantasting van het vertrouwen in en de integriteit van het digitale communicatieverkeer. De aantasting van het vertrouwen in de certificaten van DigiNotar kan potentieel grote implicaties hebben voor zowel het verkeer tussen mens en machine als voor het verkeer tussen machines onderling.
Voor het digitale communicatieverkeer ontstaat door het aanmaken en gebruik van boven genoemde certificaten het risico dat het voor de internetgebruiker niet meer zichtbaar is of hij te maken heeft met een betrouwbare website of computer, blijkend uit het certificaat («slotje») op het scherm. De mogelijke introductie van deze certificaten maakt, dat gebruikers er niet meer in alle gevallen zonder meer van uit kunnen gaan, dat het een veilige internetcommunicatie betreft. In dergelijke gevallen kan de burger worden doorgeleid naar een niet bedoelde site, waarbij de gegevens die de burger verstrekt, in verkeerde handen terechtkomen. Hierdoor wordt het vertrouwen in het digitale communicatieverkeer ernstig aangetast.
Het Kabinet heeft het operationele beheer van de systemen voor certificering bij DigiNotar gecontroleerd overgenomen, zodat de certificaten gefaseerd kunnen worden ingetrokken en het gebruik van de door hacker aangemaakt en gebruikte certificaten kan worden gemonitord en kan worden bestreden waar dit wordt waargenomen.
Er zijn tot dusver echter geen aanwijzingen dat dit in Nederland ook daadwerkelijk heeft plaatsgevonden.

Vraag 5

Heeft het feit dat bedrijven als Mozilla, Microsoft2 en Google het vertrouwen in DigiNotar hebben opgezegd gevolgen voor de samenwerking tussen de Nederlandse overheid en DigiNotar?

Het Kabinet heeft het vertrouwen in het bedrijf DigiNotar en alle door hen geleverde diensten en certificaten opgezegd en het operationele beheer van het systeem voor het verstrekken van certificering overgenomen. Alle door het bedrijf afgegeven certificaten voor publieke en semi-publieke organisaties worden vervangen door certificaten van andere certificatenleveranciers nadat is gebleken dat de certificaten en diensten van de andere certificatenleveranciers betrouwbaar zijn.

Vraag 6

Klopt de uitspraak van woordvoerder Jochem Binst dat de blunder van Diginotar geen gevolgen heeft voor het werk dat DigiNotar voor de overheid doet? Zo ja, kunt u dit toelichten?

Zie het antwoord op vraag 5.

Vraag 7

Klopt het dat DigiNotar gehackt is, zoals op F-secure wordt gemeld?3

Er heeft een hack (digitale inbraak) bij DigiNotar plaatsgevonden. Zie feitenrelaas in brief d.d. 5 september.

Vraag 8

Gaat u onderzoeken of Iran achter de (geslaagde) hackpoging van DigiNotar zit? Zo nee, waarom niet? Zo ja, is hier sprake van cybercrime of cyberwarfare?

Het Kabinet onderzoekt momenteel wie betrokken zijn bij het hacken van DigiNotar. Mede in het licht van de uitkomst daarvan zal het Kabinet beslissen over passende vervolgstappen.

Vraag 9

Gaat u onderzoeken of er mensenrechten in Iran zijn geschonden doordat Iran een Nederlands certificaat heeft weten te bemachtigen?

Zie het antwoord op vraag 8.

Vraag 1

Klopt het dat het Centraal Informatiepunt Slachtoffers (CIS) het onderzoek naar oneigenlijk c.q. onwettig gebruik van Deep Paket Inspection (DPI) gesloten heeft en klagers daarvan op de hoogte gesteld heeft? Zo ja, welke aanleiding was er het onderzoek te sluiten? Zo nee, waarom heeft het CIS klagers dan die indruk gegeven?

Ieder arrondissement beschikt over een slachtofferinformatiepunt met een eigen telefoonnummer. Hier kunnen slachtoffers terecht met vragen over hun aangifte, de stand van een strafrechtelijk onderzoek of bijvoorbeeld slachtofferhulp. Het maakt hierbij niet uit of de gevraagde informatie afkomstig is van de politie of van het openbaar ministerie. Slachtofferinformatiepunten zoals het CIS hebben geen zelfstandige bevoegdheid om een aangifte te weigeren of een lopend strafrechtelijk onderzoek te sluiten.
Naar aanleiding van de aandacht in de media op 12 en 13 mei 2011 hebben diverse personen aangifte gedaan tegen het gebruik van deep packet inspection door hun provider. Deze aangiften zijn door verschillende regiokorpsen in het land opgenomen. Vanaf 13 mei 2011 heeft de landelijk officier van justitie voor cybercrime en interceptie de coördinatie van deze aangiften op zich genomen omdat het openbaar ministerie inmiddels besloten had tot een eigen oriënterend onderzoek naar de strafbaarheid van het gebruik van DPI. Nadat het OM het oriënterend onderzoek eind juli 2011 had afgerond, zijn de aangiften op gecoördineerde wijze geseponeerd. Voor de overwegingen om te seponeren verwijs ik naar het antwoord op vragen 3 en 4.

Vraag 2

Klopt het dat de politie aan mensen die aangifte gedaan hebben van oneigenlijk c.q. onwettig gebruik van DPI, een dag na aangifte een brief gestuurd heeft waarin staat dat er «onvoldoende aanknopingspunten» zijn en «geen zicht is op een verdachte»? Zo ja, vindt u dat de politie in zo'n korte tijd adequate opsporing heeft kunnen verrichten naar het oneigenlijk c.q. onwettig gebruik van DPI?

Zie antwoord vraag 1.

Vraag 3

Hoe valt het staken van het onderzoek door CIS en politie te rijmen met het feit dat KPN heeft erkend gebruik te maken van de techniek en met het feit dat de OPTA constateert dat telecomproviders mogelijk de wet hebben overtreden en de providers zelf hebben aangegeven gebruik te blijven maken van DPI om het dataverkeer te analyseren?

Op 28 juli 2011 heeft het Landelijk Parket van het Openbaar Ministerie geconcludeerd dat een nader strafrechtelijk onderzoek niet in de rede ligt. Het OM heeft vastgesteld dat KPN zich niet schuldig heeft gemaakt aan overtreding van art. 139c Wetboek van Strafrecht (afluisteren/opnemen). Bij de inzet van het DPI-instrument heeft KPN gebruik gemaakt van een configuratie die de inhoudelijke communicatie van klanten versleutelde in een voor mensen niet herkenbare vorm. Hierdoor hebben medewerkers van (of werkend voor) KPN op geen enkele wijze kennis kunnen nemen van de inhoudelijke en vertrouwelijke communicatie van de klanten van KPN. Voor een uitgebreide uitleg over de bevindingen van het onderzoek van het OM verwijs ik naar mijn brief van 13 september 2011 aan uw Kamer heb gestuurd.
Het onderzoek van OPTA, waarnaar in de vraag wordt verwezen, is een voorlopig onderzoek naar het gebruik van DPI door telecomaanbieders. Op basis van deze «quick-scan» concludeert OPTA dat er in dit stadium van het onderzoek op basis van de Telecommunicatiewet geen aanleiding is voor handhavend optreden tegen de onderzochte aanbieders van mobiele netwerken. Het College Bescherming Persoonsgegevens (CBP) voert op dit moment een nader onderzoek uit naar de vraag of zich overtredingen van de Wet bescherming persoonsgegevens voordoen of hebben voorgedaan.

Vraag 4

Is inmiddels bekend wat het oriënterend onderzoek van het Landelijk Parket van het Openbaar Ministerie naar mogelijk strafbare toepassing van de DPI-techniek door telecomproviders heeft opgeleverd? Zo nee, waarom niet en op welke termijn zijn de resultaten te verwachten? Zo ja, zijn de resultaten daarvan van dien aard dat het Openbaar Ministerie (nader) strafrechtelijk onderzoek zal doen?

Zie antwoord vraag 3.

Vraag 5

Acht u de reactie van CIS en politie in overeenstemming met uw toezegging om uitvoering te geven aan de motie Braakhuis c.s.1, zoals gedaan tijdens het algemeen overleg VTE Raad van 24 mei jl.? Zo ja, waarom? Zo nee, op welke wijze en termijn wilt u nadere actie van politie en/of CIS bevorderen?

Ja, de motie-Braakhuis ziet op het vastleggen van netneutraliteit in de Telecommunicatiewet, zodat het voor providers niet langer mogelijk zou zijn in hun abonnementen te differentiëren op basis van het soort gebruik van dataverkeer. De motie verbiedt echter niet de telecomaanbieders om technieken als DPI te gebruiken binnen de wettelijke kaders om bijvoorbeeld het dataverkeer te managen.
Zoals bekend is op 22 juni 2011 door uw Kamer een nieuwe Telecomwet aangenomen, waarin providers verboden wordt bepaalde diensten of toepassingen te belemmeren of te vertragen, bijvoorbeeld door een zwaardere tarifering. Dit impliceert tevens dat providers geen technische analysemiddelen mogen inzetten met het doel een dergelijke differentiatie mogelijk te kunnen maken. Providers als KPN en Vodafone hebben, nadat deze wet door de Tweede Kamer was aangenomen, uitdrukkelijk aangegeven zich aan deze nieuwe regeling over netneutraliteit te houden op het moment dat deze van kracht is. De aangewezen instantie om er op toe te zien dat providers zich houden aan deze wettelijke waarborgen van de netneutraliteit (inclusief de in de wet genoemde uitzonderingsgevallen) is OPTA. Een rol voor het strafrecht ligt hier niet in de rede.

Vraag 1

Heeft u kennisgenomen van het artikel betreffende de supercookies?1

Ja.

Vraag 2

Deelt de u de mening dat deze supercookies veel verder gaan dan de normale cookies en zich gedragen als een soort virus of malware? Zo nee, waarom niet?

De supercookies worden in het artikel omschreven als cookies die in staat zijn om zichzelf na verwijdering door de computergebruiker, opnieuw te installeren op een computer. Hierop is artikel 4.1 van het Besluit universele dienstverlening eindgebruikersbelangen van toepassing. Hierin wordt kort gezegd geregeld dat een ieder die (onder andere) cookies wenst op te slaan op de computer van een gebruiker, voorafgaand aan die handeling de gebruiker op een duidelijke wijze dient te informeren over de doeleinden ervan en op voldoende kenbare wijze gelegenheid dient te bieden de desbetreffende handeling te weigeren. Het verwijderen van geplaatste cookies kan gezien worden als weigering van de plaatsing van deze cookies. Het is aan OPTA, als toezichthouder, om in concrete gevallen te oordelen of deze wijze van gebruik van cookies in strijd is met artikel 4.1 van het Besluit universele dienstverlening en eindgebruikersbelangen.

Vraag 3

Vindt u ook niet dat deze cookies zouden moeten vallen onder computervredebreuk en het gebruik hiervan als zodanig verboden zou moeten worden? Zo nee, waarom niet?

Computervredebreuk is omschreven in artikel 138ab van het Wetboek van Strafrecht. Vereist is dat opzettelijk en wederrechtelijk wordt binnengedrongen in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake door het doorbreken van een beveiliging, door een technische ingreep, met behulp van: valse signalen of een valse sleutel, of door het aannemen van een valse hoedanigheid. In hoeverre er in het beschreven geval
van de zelfherstellende supercookies sprake is van computervredebreuk hangt nauw samen met de technische opzet en werking van de betreffende supercookies en de vraag of deze met zich meebrengen dat er sprake is van wederrechtelijk binnendringen als vereist voor computervredebreuk. Het definitieve oordeel hierover is aan een rechter in een strafzaak.

Vraag 4

Hoe beoordeelt u het gebruik van de in het artikel genoemde supercookies, in het licht van artikel 4.1 van het Besluit universele diensverlening en eindgebruikersbelangen?

Zie antwoord vraag 2.

Vraag 1

Herinnert u zich de Kamervragen over inbreuk door LinkedIn op privacy?1

Vraag 2

Bent u bekend met het feit dat Facebook via de speciale Facebook applicatie voor smartphones automatisch contactpersonen uit telefoonlijsten en vrienden op Facebook synchroniseert, waardoor telefoonnummers van Facebookvrienden automatisch op iemands Facebookpagina komen te staan?

Vraag 3

Deelt u de mening dat het automatisch toestemming geven voor het kopiëren van telefoonnummers door Facebook ongewenst is en dat er expliciet om toestemming zou moeten worden gevraagd? Zo ja, hoe gaat u er zorg voor dragen dat deze praktijk wordt aangepast? Zo nee, waarom niet?

Vraag 4

Heeft Facebook naar uw mening genoeg gedaan om gebruikers te informeren over het feit dat dit gebeurt? Zo nee, waar is Facebook volgens u dan tekort geschoten?

Vraag 1

Hebt u kennisgenomen van de achtereenvolgende aanpassingen van de tarieven voor abonnementen voor mobiel internet door KPN, Vodafone en t-Mobile?

Ja.

Vraag 2

Wat vindt u ervan dat de drie aanbieders van mobiel internet in Nederland hun tarieven naar boven aanpassen? Vindt u dat dat duidt op een gezonde marktwerking?

Er kunnen diverse legitieme redenen zijn waarom bedrijven tarieven aanpassen. Dat hoeft niet te duiden op een ongezonde marktwerking. De Nederlandse telecommarkt is dynamisch en loopt voorop in het gebruik van internet op smartphones met innovatieve toepassingen en nieuwe vormen van communiceren. Verder kunnen klanten naast KPN, Vodafone en T-Mobile kiezen uit meerdere aanbieders op de markt van mobiel internet.

Vraag 3

Deelt u de mening dat hier op zijn minst sprake is van wat de onafhankelijke post en telecomautoriteit (OPTA) eerder omschreef als stilzwijgende coördinatie tussen marktpartijen oftewel een markt die zodanig functioneert dat marktpartijen elkaars gedrag volgen zelfs zonder daarover afspraken te maken?

Ik neem aan dat gedoeld wordt op de analyse mobiele markten van november 2010 door OPTA. In die analyse concludeert OPTA dat er geen sprake is van aanmerkelijke marktmacht op de markten voor mobiele telecomdienstverlening.Dit betekent dat er sprake is van daadwerkelijke concurrentie. Er bestaan volgens OPTA wel aanwijzingen dat de drie huidige aanbieders met een eigen netwerk in staat zijn om de concurrentiedruk die zij op elkaar uitoefenen te beperken en dat er enig risico op stilzwijgende coördinatie is. Ik onderken, in het verlengde van OPTA, dit risico. Tegelijkertijd constateer ik dat er in dit geval voor alle drie een aanleiding is om in korte tijd met nieuwe abonnementsvormen te komen: een verandering in de vraag, met explosief groeiend dataverkeer en de voorgenomen regelgeving voor netneutraliteit. Tevens zie ik, zoals ook de vergelijkingssite Bellen.com, dat de aanbieders onderscheidend zijn in de keuzes voor de opzet van hun abonnementen.

Vraag 4

Deelt u de mening dat het onwenselijk is dat een markt zo functioneert dat marktpartijen hun marktstrategie stilzwijgend kunnen en willen coördineren?

Iedere onderneming moet zelfstandig bepalen welke strategie zij op de markt voert. Dit sluit niet uit dat de onderneming haar beleid zo goed mogelijk aan het vastgestelde of te verwachten gedrag van haar concurrenten mag aanpassen. In een markt met een beperkt aantal (grote) spelers vormt dergelijke coördinatie een risico. Mede om het risico van stilzwijgende coördinatie te beperken wordt bij de volgende verdeling van frequentieruimte spectrum gereserveerd voor één of meerdere nieuwkomers. Onwenselijk is verder ieder stilzwijgend of rechtstreeks contact tussen ondernemingen waardoor het marktgedrag van een bestaande of mogelijke concurrent wordt beïnvloed, waardoor de risico’s van de onderlinge concurrentie welbewust worden vervangen door feitelijke samenwerking. Dergelijk onwenselijk gedrag kan in strijd zijn met het kartelverbod in artikel 6 van de Mededingingswet of artikel 101 van het Verdrag betreffende de werking van de Europese Unie. De Nederlandse Mededingingsautoriteit (NMa) is bevoegd tegen ongeoorloofde kartelafspraken op te treden.

Vraag 5

Is u bekend hoe het datagebruik door Nederlandse consumenten zich het afgelopen jaar heeft ontwikkeld? Kunt u duiden of sprake is geweest van een onvoorziene stijging van het datagebruik of dat de ontwikkeling van het datagebruik voorzienbaar en voorzien was?

Het datagebruik door Nederlandse consumenten is de afgelopen jaren aanzienlijk toegenomen. Uit gegevens die OPTA in het kader van haar structurele marktmonitor verzamelt bij KPN, T-Mobile en Vodafone, komt naar voren dat het dataverbruik de afgelopen jaren per jaar minstens is verdubbeld (N.B. afhankelijk van het aantal en type smartphones dat een aanbieder op een gegeven moment op zijn netwerk heeft, zit er verschil tussen de aanbieders in moment en mate waarin zij met een stijging van het dataverbruik worden geconfronteerd):
30-6-2008
30-6-2009
30-6-2010
31-12-2010
Data (x1000MB)
358 681
1 458 945
3 206 630
4 725 651
Afgaande op de te onderkennen trend over de afgelopen jaren is het aannemelijk dat stijging van het dataverbruik niet geheel onverwacht kan zijn. Maar het lijkt dat met name de snelheid, omvang en op momenten plotselinge toename van dataverbruik aanbieders heeft verrast, onder andere ten gevolge van de doorbraak van smartphones met applicaties die continue contact zoeken met het netwerk. Social media, in Nederland veel gebruikt, zijn daar een voorbeeld van.

Vraag 6

Is u bekend hoeveel extra onvoorziene investeringen de drie aanbieders van mobiel internet het afgelopen jaar in Nederland hebben gedaan om de stijging van het datagebruik op te kunnen vangen, bijvoorbeeld met behulp van cijfers over financiële investeringen of cijfers uit het Antenneregister?

Er is mij niet bekend hoeveel (onvoorziene) investeringen zijn gedaan door de mobiele aanbieders. Deze gegevens zijn bedrijfsvertrouwelijk. Ik begrijp van aanbieders dat zij continu investeren in hun netwerken, zowel ten behoeve van een betere dekking als om stijging van het verkeer op te kunnen vangen. Deze investeringen vinden plaats in antenne-installaties, hardware-uitbreidingen in centrales en knooppunten en in dataverbindingen tussen antenne-installaties, knooppunten en centrales. Uit cijfers uit het Antenneregister is slechts af te leiden wat de toe- of afname in het totaal aantal antenne-installaties in Nederland is; zij geven daarmee een beperkt beeld van de investeringen. Cijfers uit het register aangaande UMTS antenne-installaties, die mobiel dataverkeer mogelijk maken, zijn als volgt. In de eerste helft van 2011 (peildatum 1 juni) is het totaal aantal UMTS antenne-installaties met 4,5% gegroeid. In 2010 was er een groei van ruim 15% en in 2009 van 8,9%.

Vraag 7

Kunt u op basis van de gegevens, ingevolge de antwoorden op vragen 5 en 6, een oordeel geven over de bewering van de mobiele aanbieders dat zij het datagebruik onverwacht hebben zien stijgen, daarvoor extra investeringen moeten doen en dat daarom een verhoging van de prijzen noodzakelijk is? Zo nee, bent u bereid een onderzoek uit te (laten) voeren om te kunnen beoordelen of die bewering van de mobiele aanbieders hout snijdt?

Ik kan geen oordeel geven over de bewering van de mobiele aanbieders, en acht het (laten) uitvoeren van een dergelijk onderzoek niet opportuun. Ik maak uit uw vraagstelling op dat het doel van een dergelijk onderzoek zou zijn om vast te stellen of de tariefstijging door de drie aanbieders al dan niet geoorloofd is. Zoals ik in mijn antwoord op vraag 4 heb aangegeven, is de NMa de instantie die bevoegd is om op te treden tegen ongeoorloofde kartelafspraken. De NMa is op de hoogte van de berichtgeving over de tariefsverhoging. Indien de NMa daartoe aanleiding ziet, kan zij een kartelonderzoek starten en – als zij daadwerkelijk een overtreding vaststelt – sancties opleggen. De NMa doet geen uitspraken over de vraag of zij al dan niet een onderzoek opstart, aangezien dergelijke uitspraken een eventueel onderzoek kunnen verstoren.

Vraag 8

Denkt u niet dat een veel belangrijker deel van het verhaal is dat de mobiele aanbieders inkomsten uit telefonie en sms hebben zien teruglopen door enerzijds terechte regulering van mobile terminating tarieven (bellen van vast naar mobiel) en roamingtarieven (bellen in het buitenland) en anderzijds verminderd gebruik van telefonie en sms, en dat deze aanbieders de teruglopende inkomsten daaruit nu willen compenseren met extra inkomsten uit datagebruik?

Uit onderzoek van Telecompaper1 komt naar voren dat de omzet van de mobiele aanbieders in het tweede kwartaal van 2011 4,5% lager is dan die in hetzelfde kwartaal van 2010. Een belangrijke oorzaak daarvan ligt in het teruglopen van inkomsten uit telefonie. Dit komt voor een belangrijk deel door regulering van het MTA-tarief, waardoor telecombedrijven elkaar minder in rekening mogen brengen voor de doorgifte van gesprekken. Naast inkomsten uit telefonie die teruglopen door regulering, spelen echter meerdere zaken mee bij het vaststellen van nieuwe proposities door marktpartijen. Zo zal er in een kapitaalintensieve sector als telecom rekening mee moeten worden gehouden dat investeringen met een redelijk rendement kunnen worden terugverdiend, met veranderend consumentengedrag (verminderd gebruik van sms en telefonie en meer data) en steeds duurdere toestellen (smartphones) die bij abonnementen worden geleverd. Al die redenen zijn legitiem om prijzen te veranderen. Voor nu aannemend dat bij de prijsaanpassingen geen sprake is geweest van een overtreding van de Mededingingswet, is het aan de consumenten om te beslissen of ze die tariefsverhogingen willen betalen en aan concurrenten om te bezien of het mogelijk is met een concurrerend aanbod te komen. Dat proces vergt bij iedere prijsaanpassing de nodige tijd en het is van belang dat de markt die tijd krijgt.

Vraag 9

Kunt u een oordeel geven over de ontwikkeling van de winstgevendheid van de drie bestaande aanbieders? Komt die daadwerkelijk in gevaar of is sprake van verminderd maar nog altijd goed rendement voor aandeelhouders?

De traditionele verdienmodellen (inkomsten uit bellen en sms) van aanbieders staan onder druk. De snelheid van ontwikkelingen op dit vlak blijkt bijvoorbeeld uit een applicatie als WhatsApp (dat sms-en vervangt): de penetratie op smartphones is de afgelopen 4 maanden gestegen van 30% naar 50%2. Dit leidt ertoe dat aanbieders op zoek gaan naar nieuwe verdienmodellen, zoals tot uiting komt in de recent aangekondigde nieuwe abonnementsvormen van de drie netwerkaanbieders. In het onder vraag 8 genoemde onderzoek spreekt Telecompaper de verwachting uit dat voor de periode tot 2015 de omzetdaling in het bel- en smsverkeer niet geheel zal kunnen worden gecompenseerd door omzet aan dataverkeer, dus een neerwaartse druk op de omzet.

Vraag 10

Realiseert u zich hoe belangrijk het is voor de gezonde werking van de markt dat spoedig nieuwe toetreders een reële kans krijgen om een positie op de markt voor mobiel internet te veroveren en dat het daarvoor, vanwege de ongelijke machtspositie tussen bestaande spelers en nieuwe toetreders, noodzakelijk is om voldoende ruimte voor die nieuwe toetreders te reserveren bij de veiling van frequenties in de 800 en 900 MHz-banden?

Ik wil via bestendig en voorspelbaar frequentiebeleid bijdragen aan effectieve concurrentie op de markt voor mobiele communicatie, ook op langere termijn. Dit uitgangspunt is neergelegd in verschillende beleidsdoelstellingen: in de eerste plaats wordt ruimte geboden voor continuïteit van dienstverlening en innovatie, in de tweede plaats wordt marktconforme beprijzing van het frequentiespectrum nagestreefd. Zo kan een mobiele communicatiemarkt tot stand komen waar sprake is van blijvend betaalbare toegang tot hoogwaardige mobiele dienstverlening voor alle gebruikers in Nederland.
Ik heb het afgelopen half jaar uitgebreid met uw Kamer van gedachten gewisseld over het beleid met betrekking tot de markt voor mobiele communicatie. In een aantal brieven, te beginnen met de Strategische nota mobiele communicatie3, heb ik u, mede in het licht van de komende veiling van frequenties voor mobiele communicatie, toegelicht welke maatregelen naar mijn mening aan de invulling van het beleid het meest efficiënt bijdragen. Eén van deze maatregelen betreft de reservering van frequentieruimte voor nieuwkomers.
Een frequentieverdeling moet niet zozeer gericht zijn op het creëren van ruimte voor een vooraf door de overheid vastgesteld aantal toetreders, maar moet gericht zijn op het mogelijk maken van toetreding voor partijen die daadwerkelijk kunnen concurreren. Het reserveren van 2x10 MHz frequentieruimte voor nieuwkomers acht ik, gegeven de concurrentiesituatie op de markt, gebalanceerd, en gerechtvaardigd ten behoeve van een goede werking van de markt. Gebalanceerd in de zin dat nieuwkomers kunnen toetreden en dat reeds gevestigde partijen ook kunnen blijven innoveren. Daarbij zijn bestaande partijen voor de verdere uitbouw van mobiel internet met name afhankelijk van de 800 MHz; zij hebben de 900 MHz namelijk nodig voor het bestaande aanbod aan mobiele telefonie. Daarnaast geldt dat het, aangezien schaalgrootte in een kapitaalintensieve sector als mobiele telecom een grote rol speelt, geen wetmatigheid is dat een reservering voor meer nieuwe toetreders automatisch leidt tot lagere prijzen. Graag verwijs ik verder naar mijn eerdere brieven aan uw Kamer.

Vraag 11

Als u nu ziet hoe de consument de dupe wordt van de slecht functionerende markt voor mobiel internet, bent u dan nog steeds niet bereid meer ruimte te reserveren voor nieuwkomers, zodat minimaal één maar liever nog twee partijen gegarandeerd een volwaardige bandbreedte van 2x10MHz kunnen verwerven zodat zij de concurrentie volop aan kunnen met de drie bestaande partijen?

Zie antwoord vraag 10.

Vraag 12

Vindt u niet dat een goede werking van deze markt met alle positieve gevolgen voor de consument en daarmee voor de economie veel belangrijker is dan de eenmalige extra opbrengst van de veiling, die de staat kan incasseren door minder ruimte voor nieuwkomers te reserveren?

Zie antwoord vraag 10.

Vraag 13

Bent u al deze argumenten overwegend niet bereid alsnog op zijn minst aan de wens van de Kamer tegemoet te komen om minimaal 2x15 MHz te reserveren voor in elk geval twee nieuwe toetreders?

Zie antwoord vraag 10.

Vraag 1

Heeft u kennisgenomen van het bericht «Megaboete voor digitaal schavot»?1

Ja.

Vraag 2

Klopt het dat u voornemens bent een wetsvoorstel bij de Kamer in te dienen waarin aan het College bescherming persoongegevens (Cbp) de bevoegdheid wordt gegeven boetes op te leggen van 25 000 euro in geval van privacy-schending op internet door slachtoffers van ernstige delicten?

Zoals ik heb vermeld in de brief van 29 april 2011, die ik samen met de Minister van Binnenlandse Zaken en Koninkrijksrelaties aan de Voorzitter van de Tweede Kamer heb gezonden (Kamerstukken II 2010/11, 32 761, nr. 1), bereidt het kabinet wetgeving voor waarin overtreding van de materiële normen van de Wet bescherming persoonsgegevens (Wbp) wordt gesanctioneerd met een bestuurlijke boete. Over de inhoud van dat wetsvoorstel heeft nog geen definitieve besluitvorming plaatsgevonden. Dat geldt ook voor de bepalingen die betrekking hebben op de sanctionering van overtredingen.

Vraag 3

Vindt u het ook niet de omgekeerde wereld dat slachtoffers boetes tegemoet zouden kunnen zien van mogelijk meer dan 25 000 euro wegens zogenaamde «privacyschending» van degene die het waagt bij hen in te breken of hen te overvallen, terwijl nota bene aan een gemiddelde dader van een inbraak of overval vrijwel nooit een dergelijke boete wordt opgelegd?

Elke oplegging van een bestuurlijke boete moet voldoen aan de eisen van proportionaliteit en subsidiariteit. Dat betekent dat het bestuursorgaan dat een boete oplegt bij zijn besluitvorming altijd rekening moet houden met de ernst van de overtreding, de mate van verwijtbaarheid en alle overige relevante omstandigheden van het individuele geval. Dat kan onder omstandigheden ook meebrengen dat geen boete wordt opgelegd, zelfs als er naar de letter van de wet sprake zou zijn van een overtreding. Die rechtsbeginselen gelden onverkort wanneer het overtredingen van de Wbp betreft die met een bestuurlijke boete zijn of zouden worden gesanctioneerd.

Vraag 4

Is het inderdaad zo, gelijk de directeur van het Cbp gezegd schijnt te hebben, dat deze afschrikwekkende boetes ook opgelegd moeten worden aan iemand drie hoog achter of voor een eenmansbedrijf en dat bedrijven boetes tegemoet kunnen zien van «Neelie-Kroes-achtige» proporties? Deelt u de mening dat dergelijke boetes disproportioneel zouden zijn?

Zie antwoord vraag 3.

Vraag 5

Kunt u voor de Kamer inzichtelijk maken hoe hoog de schadevergoedingen momenteel zijn die door de rechter worden opgelegd, in zaken betreffende privacy-schending op internet?

Schendingen van de persoonlijke levenssfeer van individuen door middel van het plaatsen van persoonsgegevens of afbeeldingen van de betrokken persoon op internet, in e-mails, of in de fysieke ruimte zonder toestemming van de betrokkene, of andere grond die redelijkerwijs kan worden ingeroepen, eindigt in civiele zaken niet steeds met een veroordeling tot schadevergoeding. Veroordelingen tot schadevergoeding lijken betrekkelijk zeldzaam te zijn. Een recente zaak betreft een veroordeling tot betaling van een schadevergoedingen tot een totaal van € 75 000,= ten behoeve van een onderwijsgevende die in e-mails ten onrechte was beschuldigd van het hebben van een seksuele relatie met een leerling (Kantonrechter rechtbank Leeuwarden, 18 augustus 2010, LJN BN6111).
Vaker zoeken betrokkenen hun toevlucht tot het eisen van een rectificatie, in combinatie met een opleggen van een dwangsom. Een bekende zaak betreft de uitspraak van de voorzieningenrechter in de rechtbank Amsterdam van 26 april 2004 (LJN AQ7877). In die zaak werd de eigenaar van een tabakszaak die een foto van een vrouw had opgehangen die bij hem uit de zaak had gestolen veroordeeld tot het ophangen van rectificatie, onder oplegging van een dwangsom van € 500,= per dag tot een maximum van € 10 000,=. De betrokkene was een bejaarde vrouw die aan de ziekte van Alzheimer bleek te lijden.

Vraag 6

Kunt u de Kamer, nog voordat u dergelijk wetsvoorstel indient, zo spoedig mogelijk een hoofdlijnenbrief doen toekomen, waarover zij kan debatteren, al is het maar om te voorkomen dat teveel tijd en aandacht wordt geschonken aan een kansloos wetsvoorstel?

De in antwoord 2 genoemde brief is een dergelijke hoofdlijnenbrief. Ik zie uit naar het over de brief reeds geagendeerde algemeen overleg met de Kamer.

Vraag 1

Bent u bekend met het artikel «Gelderse versie Google maps vreest klantenverlies door Haagse plannen»1 en het rapport Maatschappelijke kosten-batenanalyse luchtfoto’s en 360°-panoramafoto’s?2

Ja.

Vraag 2

Heeft u zicht op de gevolgen van de Europese aanbesteding voor de Nederlandse koppositie op dit gebied en de samenwerkingsverbanden op maatschappelijk gebied?

Ja. Allereerst wil ik u kort de achtergrond bij de overheidsbrede aankoop van luchtfoto’s en panoramafoto’s schetsen. Als coördinerend minister voor de geo-informatie in Nederland onderstreep ik het belang van geo-informatie, en daarmee van beeldmateriaal (luchtfoto’s en panoramafoto’s). Het speelt een groeiende rol in onder meer de publieke dienstverlening en administratieve lastenverlichting. Ik werk dan ook aan een overheidsbrede basisvoorziening voor geo-informatie, zoals vermeld in de beleidsnota GIDEON welke ik in 2008 aan uw Kamer gestuurd heb. Met uitgangspunten als «éénmalige inwinning, meervoudig gebruik» organiseren we ons als overheid op een efficiëntere manier.
De overheidsbrede aankoop van beeldmateriaal wordt in het GIDEON kader uitgevoerd. De gezamenlijke overheden hebben geïnventariseerd welke specificaties aan het materiaal zij nodig achten voor de uitvoering van haar publieke taken. Daarbij zijn bij ieder element in de specificatie steeds de elementen bruikbaarheid (in hoeverre is de betreffende specificatie noodzakelijk voor de uitvoering van publieke taken), haalbaarheid / leverzekerheid (kan de markt voldoen aan de specificatie) en financierbaarheid (staat de specificatie in verhouding tot de beschikbare financiële middelen) tegen elkaar afgewogen. De gezamenlijke aanpak voorkomt dat de diverse overheden de aanbestedingen afzonderlijk moeten uitvoeren. Dubbel werk wordt voorkomen.
Dan het antwoord op uw vraag. Ja, ik heb zicht op de gevolgen van de Europese aanbesteding. De omvangrijke overheidsbrede aankoop van dit materiaal wordt middels een Europese aanbesteding op de markt gezet. Alle bedrijven, ook de Nederlandse bedrijven, en ook de koplopers in de markt kunnen (zelf of in consortia) inschrijven op deze aanbesteding. De aanbiedingen van die bedrijven zullen bepalend zijn in de keuze aan welke bedrijven de opdracht gegund wordt.

Vraag 3

Realiseert u zich dat door door het Europees opknippen van dit product in de losse onderdelen (digitale panorama-fotokaarten, kwaliteitscontrole, hosting en gelieerde software) de overheid een extra taak krijgt om dit weer allemaal te integreren en dus zeer waarschijnlijk uiteindelijk meer kosten gaat maken? Zo ja, wat is uw oordeel hierover?

Met de standaarden die in de specificaties vereist worden zijn de onderdelen integreerbaar. De overwegingen om in verschillende percelen aan te besteden zijn met experts in dit veld zorgvuldig doordacht en met de experts zijn de specificaties zodanig opgesteld dat de onderdelen na de aanbesteding integreerbaar zijn. Het uitgangspunt van het project is daarbij steeds geweest dat de gezamenlijke aanpak baten oplevert en niet meer gaat kosten dan dat het nu doet.
Voor de volledigheid vermeld ik hierbij ook de redenen die ten grondslag hebben gelegen aan het opdelen in percelen:
Het aantal bedrijven dat de gehele opdracht (alle percelen) voor heel Nederland zou kunnen aanbieden is zeer gering. De markt van bedrijven die luchtfoto’s aanbieden en de markt die panoramabeelden aanbiedt kent slechts een zeer kleine overlap. Concurrentie is belangrijk voor de prijsstelling.
Aanbiedingen van de best geëquipeerde bedrijven op onderdelen is belangrijk voor de kwaliteit.
Bij kwaliteitscontrole is het van belang dat hiervoor een onafhankelijke partij wordt aangesteld. Dat is de overweging geweest ook hiervoor een apart perceel op te nemen.
Betreffende de hosting kan ik u melden dat na de uitvoering van de marktconsultatie de richting is gekozen dit beter aan te laten sluiten bij de GIDEON visie en dit te laten aansluiten bij de ontsluiting van andere geo-informatiebestanden.
Wat betreft de software is aangesloten bij de idee dat de overheid de data beschikbaar stelt en zich daarbij houdt aan open standaarden waarmee de markt de data in diverse software pakketen kan opnemen.

Vraag 4

Klopt het dat in de aanbestedingscriteria, voor zover nu bekend, kwaliteitseisen uit het verleden worden gehanteerd, die sterk onder het niveau liggen van het systeem van panorama-fotokaarten die vandaag de dag worden gebruikt? Zo ja, wat is de motivatie hiervoor en welke gevolgen verwacht u dat dit heeft?

Nee. De aanbestedingscriteria die op dit moment buiten het project bekend zijn, zijn de specificaties van de marktconsultatie in april dit voorjaar. Naar aanleiding van de opmerkingen uit de marktconsultatie zijn die specificaties de afgelopen maanden grondig verbeterd en verder gedetailleerd.

Vraag 5

Bent u bereid om de huidige aanbesteding, die gepland staat om op 8 augustus te verschijnen, te onderbreken teneinde nader onderzoek te doen naar de mogelijk negatieve bijeffecten van deze aanbesteding zoals verwoord in vraag 2 t/m 4? Zo neen, waarom niet?

Nee. De voorbereiding voor de aanbesteding is op zorgvuldige wijze uitgevoerd. De gemaakte keuzes, zoals vermeld onder punt 2 t/m 4 zijn onderbouwd en beargumenteerd gemaakt en ik zie dan ook geen reden de aanbesteding uit te stellen.

Vraag 6

Wilt u in verband met de aanbestedingsdatum deze vragen vóór 1 augustus 2011 beantwoorden en aan de Kamer doen toekomen?

In verband met de vakantieperiode is de termijn tot 1 augustus erg kort gebleken, wel heeft de beantwoording plaatsgevonden voor de aanbestedingsdatum.

Vraag 1

Bent u bekend met het artikel «Telco’s blijven Deep Packet Inspection gebruiken»?1

Ja.

Vraag 2

Deelt u de mening dat het voortzetten van het gebruik van Deep Packet Inspection (DPI) door telecombedrijven lijnrecht tegenover de wens van de Tweede Kamer staat? Zo ja, gaat u op korte termijn actie ondernemen tegen dit gebruik?

Nee. Samen met uw Kamer hecht ik er sterk aan dat de privacy en de persoonsgegevens van gebruikers van de netwerken van mobiele telecomaanbieders en de vertrouwelijkheid van de communicatie via deze netwerken beschermd en gerespecteerd worden. De telecomaanbieders zijn gebonden aan wettelijke kaders zoals aangegeven door de Telecommunicatiewet (hierna Tw), de Wet bescherming persoonsgegevens (hierna Wbp) en het Wetboek van Strafrecht. De vertrouwelijkheid van online communicatie is onlangs in het wetsvoorstel tot wijziging van de Tw op initiatief van uw Kamer nader verduidelijkt. Dit wetsvoorstel ligt momenteel bij de Eerste Kamer. Tijdens de behandeling van het wetsvoorstel tot wijziging van de Tw heb ik aangegeven dat data-analysetechnieken, zoals Deep Packet Inspection (hierna DPI), op meerdere manieren en voor diverse doeleinden gebruikt kunnen worden, zowel rechtmatige als onrechtmatige. Zoals ik daarbij aangaf, moeten de aanbieders bij het gebruik van deze technieken de privacy, de vertrouwelijkheid van communicatie en de bescherming van persoonsgegevens van de gebruikers van hun netwerken beschermen en respecteren. Bij overtreding van de eerder genoemde wetgeving zal hiertegen door de bevoegde toezichthouders moeten worden opgetreden.
Op basis van voorlopig onderzoek dat de Onafhankelijke Post en Telecommunicatie Autoriteit (hierna OPTA) heeft uitgevoerd op basis van de Tw, heeft OPTA geen aanleiding gezien voor handhavend optreden tegen de onderzochte aanbieders van mobiele netwerken. Op dit moment voert het College Bescherming Persoonsgegevens (hierna CBP) nader onderzoek uit naar de vraag of zich overtredingen van de Wbp voordoen of hebben voorgedaan. OPTA zal in het vervolg van haar onderzoek ook de onderzoeksresultaten van het CBP betrekken en indien nodig handhavend optreden.
Eerder heb ik uw Kamer geïnformeerd over een oriënterend onderzoek dat het OM had gestart naar het gebruik van DPI door KPN. Op 4 augustus jl. heeft het OM bekend gemaakt dat er in dit oriënterend onderzoek geen aanwijzingen zijn gevonden dat KPN met DPI haar klanten heeft afgeluisterd. Het OM zal dan ook geen strafrechtelijk onderzoek instellen.

Vraag 3

Bent u het eens dat ter voorkoming van het misbruik van DPI de onderzoeksresultaten van het College Bescherming Persoonsgegevens zo spoedig mogelijk bekend gemaakt moeten worden?

Ik ben het met u eens dat de onderzoekresultaten van het CBP spoedig beschikbaar moeten komen, maar de snelheid waarmee het onderzoek wordt uitgevoerd mag niet ten koste gaan van de zorgvuldigheid en grondigheid. Het CBP heeft aangegeven hoge prioriteit te geven aan het betreffende onderzoek. Hangende een onderzoek doet het CBP geen uitspraken over de inhoud noch over het procedurele verloop van het onderzoek. Een datum waarop de resultaten beschikbaar zullen komen is dan ook op dit moment niet te noemen.

Vraag 4

Bent u bereid het College Bescherming Persoonsgegevens te verzoeken om prioriteit te geven aan het onderzoek of DPI strookt met de privacywetgeving? Kunt u een datum geven wanneer de resultaten van dit onderzoek bekend gemaakt worden?

Zie antwoord vraag 3.

Vraag 1

Wat is uw oordeel over het bericht «Stop zendmast bij overheid»?1

Zie antwoorden op de vragen 3, 5 en 7.

Vraag 2

Deelt u de mening dat het «buitengewoon complex is om te achterhalen wat er vrijdag fout is gegaan in Hoogersmilde en Lopik, waar de twee belangrijkste zendmasten van het land uitvielen, waardoor miljoenen luisteraars werden gedupeerd»?

Ja, het gaat om complexe materie.

Vraag 3

Deelt u de mening dat deze situatie ontstond doordat de grond, het beton, de mast en de kabels in handen zijn van verschillende private partijen? Kunt u een overzicht geven van alle (private) partijen die betrokken zijn bij de zendmasten?

De onderzoeken naar het ontstaan van deze ernstige situatie als gevolg van de branden zijn nog niet afgerond. Op voorhand kan dus niet worden gesteld dat de branden (mede) veroorzaakt zijn vanwege betrokkenheid van meerdere partijen.
De partijen die direct betrokken zijn bij de (omroep)zendmasten zijn:
Alticom
Alticom exploiteert telecommunicatietorens en levert infrastructuurdiensten op het gebied van ruimteverhuur, verhuur van mastruimte en energievoorziening. Alticom is de eigenaar van de betonnen delen van de torens.
NOVEC
NOVEC beheert de zendmasten. Ruimtes op deze masten worden verhuurd aan klanten, die daar zendinstallaties aanbrengen voor uiteenlopende activiteiten, zoals radio, televisie of mobiele telefonie. Het gaat hierbij om hoge, markante telecommunicatiemasten bovenop de betonnen torens.
KPN
KPN (TV en Media) is zenderexploitant voor de omroep- en mediasector. KPN levert ondersteunende diensten voor het hele productie- en distributieproces, waaronder regionale omroepen en enkele commerciële zenders.
Broadcast Partners
Broadcast Partners is zenderexploitant voor de omroep- en mediasector en richt zich op radio-uitzendingen, waaronder die van de publieke omroepen en een aantal commerciële zenders.
(Onder)aannemers
Diverse aannemers en onderaannemers die in opdracht van zenderaanbieders en/of eigenaren werkzaamheden verrichten aan de toren, mast of zendinstallaties.
De publieke en commerciële omroepen hebben geen directe betrokkenheid bij de masten, zij leveren hun programma’s aan de zenderexploitanten (Broadcast Partners en KPN TV & Media). Deze zenden ten behoeve van de omroepen de programma’s vervolgens uit en onderhouden contacten met NOVEC en Alticom.

Vraag 4

Vond u het ook een genante situatie toen iedereen naar elkaar wees en niemand eindverantwoordelijk bleek te zijn voor de zendmasten?

Ik deel deze indruk niet. De in antwoord 3 genoemde partijen hebben ieder vanuit hun eigen verantwoordelijkheid direct gereageerd in het zoeken naar oplossingen.

Vraag 5

Deelt u de mening dat zendmasten een basisvoorziening zijn die onder verantwoordelijkheid van de overheid horen te vallen? Zo nee, waarom niet?

Nee. Ik ben niet van mening dat het beheer en de exploitatie van zendmasten ten principale een publieke verantwoordelijkheid is. Daar waar marktpartijen kunnen voorzien in het aanbieden van infrastructuur moet dat mogelijk worden gemaakt. In de afweging met betrekking tot de splitsing van het voormalige overheidsbedrijf Nozema is dit nadrukkelijk meegenomen (zie Tweede Kamer, vergaderjaar 2004–2005, 24 095 en 29 800 XII, nr. 174).
Tegen de achtergrond van de druk om meer concurrentie toe te laten op de markt voor omroepdistributie is in 2004 Nozema opgesplitst in een privaat zenderbedrijf Nozema Services (sinds 2007 in handen van KPN) en een publiek mastenbedrijf, NOVEC2. In het mastenbedrijf is die infrastructuur ondergebracht die niet-dupliceerbaar is. In de aangehaalde kamerbrief is dit als volgt verwoord: «Niet-dupliceerbare infrastructuur is infrastructuur die voor een marktpartij moeilijk of niet aan te leggen is. Dat wil zeggen te kostbaar, of waarvoor lange bouw- en bestemmingsplanprocedures doorlopen moeten worden of waarvoor milieuvergunningen vereist zijn of die op unieke plekken moeten komen te staan. In de praktijk gaat het om masten met een werkelijke lengte van groter dan 40 meter of masten op de torens van KPN of TenneT» (Tweede Kamer, vergaderjaar 2004–2005, 24 095 en 29 800 XII, nr. 174, pagina 2).
Om toch in de hogere masten (> 40 meter) te kunnen voorzien is besloten om dat gedeelte van de infrastructuur onder te brengen in een publiek bedrijf. In lagere masten of antenneopstelpunten kunnen marktpartijen prima voorzien.

Vraag 6

Hoe voorkomt u dat opnieuw verwarring over de verantwoordelijkheid ontstaat als u de zendmasten niet in publieke handen brengt?

Zie antwoord op vraag 4.

Vraag 7

Deelt u de mening dat zendmasten alleen al in publieke handen moeten worden gebracht vanwege calamiteitenzender Radio 1? Zo nee, hoe voorkomt u dat een rampenzender lange tijd niet te ontvangen is?

Ik deel die mening niet. Belangrijk is dat er snel en adequaat wordt gereageerd mochten er problemen ontstaan. Daarvoor zijn (wettelijke) maatregelen getroffen.
Op regionaal niveau zijn tussen Veiligheidsregio's en regionale omroepen convenanten gesloten waarin de functionaliteit van de regionale rampenzender is geregeld. In artikel 6.26 van de Mediawet is geregeld dat in geval van buitengewone omstandigheden radiozenders kunnen worden ingezet als landelijke calamiteitenzender.
Vanwege het feite dat RTV Drenthe en Radio 1 geen landelijk bereik hadden via de ether (wel via o.a. kabel en internet) was de functie van de (regionale) rampenzender niet optimaal. Dankzij snel optreden van het Agentschap Telecom, NPO en de betrokken zenderexploitanten, was om 17.00 uur (kort na het incident) Radio 1 als calamiteitenzender weer landelijk te ontvangen via de middengolf.

Vraag 8

Bent u bereid de oorzaken van de problemen met de zendmasten te onderzoeken en aanbevelingen te doen voor de toekomst?

Er is een aantal onderzoeken ingesteld (o.a. de Technische Recherche, NOVEC) naar de oorzaken van de brand. Vrijdag 5 augustus jl. heeft de politie Drenthe laten weten ervan uit te gaan dat er vooralsnog geen strafbare feiten zijn gepleegd met betrekking tot de brand in de zendmast van Hoogersmilde. De definitieve onderzoeksresultaten worden op korte termijn verwacht. Het technisch onderzoek dat NOVEC heeft ingesteld loopt nog.
Met betrekking tot de situatie op de zendmast Lopik is een impasse ontstaan over de wijze waarop het zendvermogen met behoud van veiligheid kan worden opgevoerd. Ik heb op verzoek en met instemming van partijen voormalig wethouder Marco Pastors van Rotterdam benoemd tot bemiddelaar om te bezien hoe het vermogen van de radiozendmasten op een veilige en verantwoorde manier op peil kan worden gebracht.

Vraag 1

Kent u het bericht «Rijk lijkt open over ICT projecten, maar schijn bedriegt»?1

Ja.

Vraag 2

Deelt u de mening die in het artikel naar voren komt dat de website rijksictdashboard tekort schiet wat betreft het geven van informatie over de voortgang van grote ICT projecten bij de overheid omdat «de informatie op de site niet up to date is en daardoor ook niet transparant»?

Nee. De informatie gepresenteerd op het Rijks ICT-dashboard is één op één uit de jaarrapportage bedrijfsvoering over de grote en hoogrisico ICT-projecten (TK 32 501 nr. 14). De afspraak met uw Kamer is dat de rapportage jaarlijks aan de Tweede Kamer wordt aangeboden. Via het ICT-dashboard is het voor ministeries ook mogelijk om tussentijdse wijzigingen te communiceren. Jaarlijks wordt dan het totaaloverzicht via de jaarrapportage bedrijfsvoering aan de Tweede Kamer aangeboden. Als er tussentijds een brief aan de Tweede Kamer wordt gestuurd over een dergelijk project, dan worden de rapportagegegevens ook tussentijds geactualiseerd op het ICT-dashboard.

Vraag 3

Hoe plaatst u de stelling dat het kabinet «het vertrouwen ontbreekt om echt transparant te zijn»? In hoeverre is het waar dat het webpaneel bij bezoekers ten onrechte de indruk kan wekken dat het Rijk meer greep heeft op de voortgang van alle grote ICT projecten dan daadwerkelijk het geval is? Zou meer transparantie een negatiever beeld kunnen geven over de mate waarin het Rijk de kosten die gepaard gaan met grote ICT projecten onder controle heeft?

In de huidige versie van het ICT-dashboard worden de meerjarige kosten en doorlooptijd van de projecten getoond en de wijzigingen daarop. De kosten en doorlooptijd worden volgens een vast stramien, gelijk voor alle projecten gescoord. Daarbij wordt de meest actuele schatting vergeleken met de laatste door de opdrachtgever vastgestelde herijking. Indien er (nog) geen herijkingen zijn, wordt vergeleken met de initiële schatting. Herijkingen zijn het gevolg van bijvoorbeeld nieuwe eisen, of mee- of tegenvallende resultaten. Iedere herijking dient te zijn gesanctioneerd door de opdrachtgever. Die formele besluitvorming is op het dashboard transparant gemaakt. Herijkingen vinden dus alleen plaats op basis van formele besluitvorming en worden dientengevolge dan pas geplaatst op het ICT-dashboard. Op basis van planning en resultaat wordt de kleur bepaald. Indien de procentuele afwijking binnen de 10 procent ligt, kleurt het project groen, is deze groter, dan kleurt het project geel. Indien deze de 40% overschrijdt kleurt het project rood. Dat kan onafhankelijk voor de kosten en doorlooptijd.

Vraag 4

Deelt u de mening dat er, omdat de kleuren worden vastgesteld op basis van vergelijking met de laatst afgesproken wijziging van het project, een vertekend beeld kan ontstaan over de mate waarin de voortgang van grote ICT projecten onder controle is? Is dit regime niet wat al te soepel? Zou het niet transparanter zijn om de kleuren te baseren op wat de oorspronkelijke kosten en planning van een project waren?

Nee, alle herijkingen op een project sinds de start van het project zijn namelijk met toelichting terug te vinden in het ICT-dashboard. Ik beraad me wel op een aanpassing van het ICT-dashboard waarbij de kleur niet alleen wordt vastgesteld op basis van de afwijking ten opzichte van de laatste herijking, maar waarbij ook alle tussenliggende herijkingen in beschouwing worden genomen.

Vraag 5

Hoe beoordeelt u de stelling dat er in dezen een prima kans gemist is om informatie te delen met burgers en met anderen binnen de overheid en dat het risico is dat het webpaneel in de huidige vorm «slechts een pr-functie» vervult?

De publicatie van het ICT-dashboard is juist een vervolgstap in de rapportage aan de Tweede Kamer over de grote en hoogrisico ICT-projecten. Uiteraard is het nog mogelijk daarin verdere vervolgstappen te maken. Ik beraad me nog op zaken als het toevoegen van informatie over contractpartijen en het explicieter onder de aandacht brengen van de baten van een project.

Vraag 6

Welke acties gaat u ondernemen om de transparantie over de voortgang van ICT projecten bij het Rijk te bevorderen? Wat gaat u doen om de belangrijkste knelpunten die zijn geconstateerd met betrekking tot de rijksictdashboard, namelijk dat het werken met kleuren als verwarrend wordt ervaren, dat er geen duidelijkheid is over wie de opdrachtgevers zijn en dat de site niet continue wordt bijgewerkt, op te lossen?

Zie de antwoorden op 4 en 5.

Vraag 1

Bent u bekend met het bericht «We zitten allemaal in de Nieuwe Grote Database»?1

Ja.

Vraag 2

Wat is uw reactie op de vaststelling dat het Britse advertentiebedrijf WPP een database heeft met profielen van vrijwel alle Nederlandse internetgebruikers?

Het is een feit dat er bedrijven zijn die persoonsgegevens verzamelen met het doel om gedragsgericht te kunnen adverteren ten behoeve van derden. Ik verwijs verder naar de antwoorden van mij respectievelijk de Minister van Economische Zaken, Landbouw en Innovatie en mij op vragen van het lid Gesthuizen van uw Kamer (Kamerstukken II, 2010–2011, Aanhangsel Handelingen, nrs. 1220 en 2427).

Vraag 3

Wat is uw reactie op het concentreren van deze profielen in één database onder het beheer van één organisatie? Welke risico’s kleven aan de opslag en het concentreren van deze gegevens?

Ik kan niet oordelen over de specifieke verwerking van (persoons)gegevens door het in het bericht (De Pers, 3 juli 2011) genoemde bedrijf WPP. Dat is voorbehouden aan de bevoegde toezichthouders. In zijn algemeenheid geldt dat de concentratie van veel persoonsgegevens op één plek onder beheer van één organisatie specifieke en stringente maatregelen vereist in lijn met de vigerende wet- en regelgeving.

Vraag 4

Hoe verhouden de activiteiten van deze organisatie zich tot de Wet bescherming persoonsgegevens? Acht u het wenselijk dat al deze persoonsgegevens zonder ondubbelzinnige toestemming verzameld worden?

Gegeven de omstandigheid dat WPP volgens het bericht een Brits bedrijf is, mag ervan uit worden gegaan dat de eventuele verwerking van (persoons)gegevens primair wordt beheerst door het gegevensbeschermingsrecht van het Verenigd Koninkrijk. De Wet bescherming persoonsgegevens zou mede van toepassing kunnen zijn als WPP over een vestiging in Nederland zou beschikken en in deze vestiging in het kader van de activiteiten van WPP persoonsgegevens zouden worden verwerkt. In elk geval vloeit uit de EU-privacyrichtlijn voort dat ondubbelzinnige toestemming van de betrokkene niet de enige rechtvaardigingsgrond is voor het verwerken van persoonsgegevens. Er zou ook sprake kunnen zijn van een noodzaak tot verwerking van persoonsgegevens die voortvloeit uit een gerechtvaardigd belang van de verantwoordelijke dat in concreto opweegt tegen het belang of de fundamentele rechten en vrijheden van de betrokkene. Of daarvan daadwerkelijk sprake is, staat ter beoordeling van de bevoegde toezichthouders.

Vraag 5

Bent u van mening dat de privacy van Nederlandse burgers in het geding is? Zo nee, waarom niet? Zo ja, welke stappen gaat u ondernemen om de privacy van de burgers te beschermen?

Als sprake is van het verwerken van persoonsgegevens van Nederlandse burgers door WPP, raakt dat de privacy van deze burgers. Het is ter beoordeling van de bevoegde toezichthouders of daarbij sprake is van een verwerking in overeenstemming met de geldende rechtsregels.

Vraag 6

Hoe lang mogen bedrijven zoals WPP en Xaxis verzamelde gegevens bewaren? Wie houdt hier toezicht op?

Er bestaan geen wettelijke maximumbewaartermijnen voor de in het bericht genoemde gegevens. WPP en Xaxis moeten deze bewaartermijnen zelf vaststellen. De bevoegde toezichthouders in het Verenigd Koninkrijk en andere in aanmerking komende landen houden toezicht op de rechtvaardiging van de bewaartermijnen en de naleving daarvan.

Vraag 7

Wat is het effect van het eventueel door de Eerste Kamer aannemen van de «cookiewet» (32 549) voor dergelijke activiteiten van bedrijven als Xaxis?

De voorliggende wettekst, waaronder de zogenaamde «cookiewet», regelt dat voor het plaatsen of uitlezen van gegevens in de randapparatuur van een gebruiker toestemming is vereist van die gebruiker, waarbij voorafgaand aan die toestemming duidelijke en volledige informatie moet worden verstrekt aan de gebruiker. Dit impliceert dat wanneer organisaties in de toekomst in het kader van het opbouwen van een database gegevens van gebruikers opslaan op of uitlezen van de eindapparatuur van die gebruikers, de bedrijven verplicht zijn de gebruikers hiervoor om toestemming te vragen voorafgegaan door duidelijke en volledige informatie.

Vraag 8

Hoe verhouden de activiteiten van bedrijven als WPP zich tot de door de minister van Economische Zaken, Landbouw en Innovatie bij de behandeling van de wijziging van de Telecomwet (32 549) (bepleitte) zelfregulering bij het gebruik van cookies voor onder meer behavioural advertising?

De minister van Economische Zaken, Landbouw en Innovatie heeft tijdens de behandeling van de wijziging van de Telecommunicatiewet aangegeven zelfreguleringinitiatieven van de markt – in lijn met het Europese kader en als aanvulling op de wettelijke bepalingen – een goede ontwikkeling te vinden. De(ze) ontwikkeling(en) doen zodoende niets af aan het feit dat organisaties zich aan de (gewijzigde) bepalingen in de Telecommunicatiewet moeten houden.

Vraag 1

Bent u bekend met het artikel «Google turns over user data in 94% of US demands. Facebook, Yahoo!, Microsoft? Who knows»?1

Ja.

Vraag 2

Kunnen de Amerikaanse autoriteiten, door verzoeken om informatie aan Google, op een eenvoudige manier gegevens opvragen over Nederlandse internetgebruikers? Zo ja, aan welke wettelijke kaders zijn deze verzoeken gebonden?

De Patriot Act, waar de Amerikaanse autoriteiten hun eventuele verzoeken om informatie kennelijk op baseren, is een ingewikkeld pakket aan wijzigingen op andere wetgeving. Daardoor heb ik geen volledig overzicht van alle wettelijke voorschriften op basis waarvan een verzoek van de Amerikaanse autoriteiten aan een bedrijf als Google kan worden gedaan. In ieder geval staat wel vast dat een dergelijk verzoek onderwerp is van ex-ante toetsing door een Amerikaanse rechter. Soms is ook toetsing door een Grand Jury nodig. Het is daarom niet zo dat een dergelijk verzoek op een eenvoudige wijze gedaan kan worden.

Vraag 3

Welke andere online diensten, die veel gebruikt worden door Nederlandse consumenten, verstrekken informatie aan de Amerikaanse autoriteiten?

Het is mij niet bekend of en zo ja welke (andere) leveranciers van online diensten die zich (ook) richten op Nederlandse consumenten geconfronteerd zijn met vorderingen van de Amerikaanse autoriteiten om gegevens te verstrekken. Zoals gemeld in antwoord op vraag 4 van het lid Schouw van 5 juli 2011 (vraagnummer 2011Z15124) zijn bij het Ministerie van Veiligheid en Justitie geen gevallen bekend van bedrijven met een hoofdkantoor in de Verenigde Staten die door de Amerikaanse autoriteiten zijn verplicht gegevens te verstrekken die door die bedrijven in Nederland worden verwerkt.

Vraag 4

Vindt u dat deze manier van handelen bijdraagt aan de uitholling van de privacybescherming van de Nederlandse burger?

Ik verwijs hiervoor naar het antwoord op vraag 5 van het lid Schouw van 5 juli 2011 (vraagnummer 2011Z15124).

Vraag 1

Bent u bekend met de berichten «Spionage via iPhone» en «Bespioneer je kind»?1

Ja.

Vraag 2

Wat is uw reactie op het bericht dat het mogelijk is met behulp van eenvoudig te verkrijgen software vanaf de iPhone of de iPad te spioneren op een computer?2

Ik wil vooropstellen dat kinderen het recht hebben op een gezonde en evenwichtige ontwikkeling en uitgroei naar zelfstandigheid. Ouders dragen de eerste verantwoordelijkheid om dit recht van het kind te realiseren met inachtneming van de leeftijd en het ontwikkelingsniveau van het kind. Kinderen hebben op dit terrein bepaalde rechten. Hier staat tegenover dat ouders ook de plicht hebben om hun kinderen te behoeden voor misstappen. De techniek is tegenwoordig zo ver gevorderd dat ook via speciale software het doen en laten van anderen op internet gevolgd kan worden. De vraag is hoe ouders daarmee omgaan. Het gaat om het vinden van een goede balans; het vinden van een evenwicht tussen privacy en veiligheid. De overheid dient de rechten en verantwoordelijkheden van de ouders voor de begeleiding van hun kinderen naar volwassenheid te respecteren. De overheid faciliteert de ouders daarbij door hen te informeren hoe zij met internet in relatie tot hun kinderen kunnen omgaan. Ik verwijs daarbij naar bijvoorbeeld de website www.mijndigitalewereld.nl.
De overheid is slechts gelegitimeerd om in te grijpen in een concrete situatie wanneer ouders hun verantwoordelijkheid niet (meer) naar behoren vervullen. De Raad voor de Kinderbescherming zal dan eerst deze situatie moeten onderzoeken.

Vraag 3

Wat is uw reactie op het bericht dat ouders een scala aan mogelijkheden hebben om hun kinderen te bespioneren via mobiele telefoons en computers?3

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening van het College bescherming persoonsgegevens dat artikel 16 van het Verdrag inzake de rechten van het kind ouders en voogden geen recht geeft om hun kinderen ongevraagd te bespioneren? Zo nee, waarom niet?4

Artikel 16 van het Verdrag inzake de rechten van het kind (IVRK) garandeert dat een kind niet mag worden onderworpen aan een willekeurige of onrechtmatige inmenging in, onder meer, zijn of haar privé-leven of zijn of haar correspondentie. Deze rechten zijn echter niet absoluut. Uit artikel 18 IVRK vloeit voort dat ouders ook de plicht en het recht hebben om hun kinderen te behoeden voor misstappen. Dat kan onder omstandigheden met zich brengen dat ouders een zekere supervisie kunnen of moeten uitoefenen op de manier waarop een kind communiceert met anderen, wanneer dat in het belang is van het kind. De manier waarop die supervisie plaatsvindt en de middelen waarvan ouders zich daarbij bedienen moeten voldoen aan de gebruikelijke eisen van subsidiariteit en proportionaliteit. Het is niet aan mij te beoordelen of het gebruik van bepaalde software in dat kader wel of niet geoorloofd is.

Vraag 5

Deelt u tevens de mening van de Nationale Ombudsman dat kinderen recht hebben op briefgeheim? Zo nee, waarom niet?4

Zie antwoord vraag 4.

Vraag 6

Op welke wijze kunnen kinderen die bespioneerd worden bezwaar maken tegen deze activiteiten van ouders en voogden? Ziet u hier een rol voor de Kinderombudsman weggelegd? Zo ja, welke? Zo nee, waarom niet?

Indien een kind van mening is dat zijn of haar recht op privacy geschonden wordt door deze activiteiten van ouders of voogden, dan is het belangrijk dat een kind zijn ongenoegen hierover kan bespreken met zijn ouders of voogden. Het verdient de voorkeur om meningsverschillen tussen ouders en kinderen op een laagdrempelige manier op te lossen binnen het gezin. Een familielid, leerkracht, hulpverlener of een andere vertrouwenspersoon kan daarbij zo nodig een rol spelen. Indien de meningsverschillen tussen het kind en ouders/voogden blijven bestaan en niet naar tevredenheid opgelost kunnen worden, heeft het kind de mogelijkheid om aan de rechtbank te verzoeken om een bijzonder curator te benoemen, die in en buiten rechte, een oplossing kan proberen te vinden voor de belangenstrijd tussen ouders/voogd en kind. De bijzonder curator kan het kind daarbij vertegenwoordigen en zijn of haar belangen behartigen. Er is in deze geen rol weggelegd voor de Kinderombudsman, omdat klachten van kinderen over ouders/voogden en de verzorging/opvoeding door ouders/voogden niet vallen binnen het terrein waarop de Kinderombudsman bevoegd is op te treden.

Vraag 7

Bent u van plan stappen te ondernemen om ongewenste privacyschendingen van ouders ten opzichte van hun kinderen tegen te gaan? Zo nee, waarom niet? Zo ja, welke concrete stappen neemt u?

Zie antwoord vraag 2.

Vraag 1

Bent u bekend met het bericht «KPN zet app-heffing door»?1

Ja, daar ben ik bekend mee.

Vraag 2

Wat is uw oordeel over het feit dat KPN deze app-heffingen, tegen de duidelijk uitgesproken wens van een meerderheid van de Kamer in, wil doordrukken?

De wens van de meerderheid van uw Kamer is nog eens verwoord in het amendement Verhoeven c.s. (TK 2010–2011, 32 549, nr. 17). Inmiddels is het gestelde in dat amendement onderdeel geworden van het wetsvoorstel ter wijziging van de Telecommunicatiewet. Vanaf het moment dat deze wet van kracht wordt, moet KPN daar gewoon aan voldoen.

Vraag 3

Deelt u de mening dat KPN onverantwoord bezig is en de consument onnodige kosten wil laten betalen? Zo nee, waarom niet?

De grote bloei en innovatie op het gebied van internet van de afgelopen jaren zijn voor een belangrijk deel te danken aan de opkomst van nieuwe diensten en toepassingen. Ik vind het ongewenst dat de opkomst van dergelijke diensten, zoals «Skype» en «What’s app», via een extra heffing belemmerd wordt door de transporteur van deze diensten omdat ze ten koste zouden gaan van zijn bel- en sms-inkomsten. Ik verwijs u verder naar mijn brief van 10 juni jongstleden met als onderwerp «Overwegingen ten aanzien van het amendement Verhoeven c.s. over netneutraliteit» (TK 2010–2011, 32 549, nr. 37).

Vraag 4

Bent u bereid om KPN op te roepen om af te zien van deze app-heffingen en erop te wijzen dat deze heffingen niet mogen worden ingevoerd, gezien het feit dat een meerderheid van de Kamer zich hier duidelijk tegen heeft uitgesproken? Zo nee, waarom niet?

Een verbod op dergelijke app-heffingen is inmiddels onderdeel van het wetsvoorstel ter aanpassing van de Telecommunicatiewet.

Vraag 1

Bent u bekend met de berichten «KPN past deep packet inspection toe op mobiel internetverkeer»1, KPN blijkt deep packet inspection uit te besteden»2 en «KPN inspecteert dataverkeer diep, mag dat?»3

Ja.

Vraag 2

Klopt het dat er sprake is van een aantasting van de privacy en het mogelijk plegen van strafbare feiten? Zo nee, waarom niet? Zo ja, gaat u dan een strafrechtelijk onderzoek instellen?

In het antwoord op de vragen 2, 3 en 6 van het lid Thieme van 17 mei jl. (2011Z10094) zijn de techniek van deep packet inspection (DPI) en het toepasselijke wettelijke kader uitgebreid uiteen gezet. In het kort komt het hierop neer dat het gebruik van de techniek DPI op zichzelf is toegestaan, maar dat het wettelijke beperkingen kent. De rechtmatigheid van het gebruik hangt onder meer af van de toepassing van de techniek, van de gegevens die worden verkregen en van het doel waarvoor de techniek wordt gebruikt. Een afweging of het toepassen van DPI wettelijk is toegestaan, zal per geval gemaakt moeten worden. Het Landelijk Parket van het Openbaar Ministerie verricht op dit moment een oriënterend onderzoek naar deze kwestie. Aan de hand van de resultaten daarvan zal het Openbaar Ministerie beoordelen of een strafrechtelijk onderzoek geïndiceerd is.

Vraag 3

Indien blijkt dat KPN strafbare feiten heeft gepleegd, gaat u daar consequenties aan verbinden bij nieuwe aanbestedingen en/of gaat u lopende contracten opzeggen? Zo nee, waarom niet?

Bij aanbestedingen door de overheid worden de daarvoor geldende regels in acht genomen.

Vraag 4

Deelt u de mening dat KPN de deuren wagenwijd heeft opengezet voor (bedrijfs)spionage nu blijkt dat het bedrijf in het buitenland deep packet inspection heeft laten uitvoeren en/of een in het buitenland gevestigd bedrijf de mogelijkheid heeft gegeven dit te doen? Zo ja, welke consequenties gaat u daar aan verbinden?

Naast het in antwoord op vraag 2 genoemde oriënterend onderzoek door het Openbaar Ministerie is er naar aanleiding van deze zaak een onderzoek gestart door de OPTA. Na kennisneming van de bevindingen van OPTA zal het College bescherming persoonsgegevens bezien welke verdere stappen het zal nemen als toezichthouder op de Wet bescherming persoonsgegevens. Zie hierover het antwoord op de vragen 2, 3 en 6 van het lid Thieme van 17 mei jl. (2011Z10094) en het antwoord op vraag 5 van de leden Schaart en Van der Steur van 19 mei jl. (2011Z10365). Hangende deze onderzoeken kan ik niet zeggen of er sprake kan zijn geweest van (bedrijfs)spionage, het onderscheppen van overheidscommunicatie, of het misleiden van consumenten.

Vraag 5

Gaat u onderzoeken of er vertrouwelijke overheidscommunicatie onderschept is (die eventueel privé is verzonden), nu blijkt dat telecomproviders middelen inzetten waarmee alle verzonden berichten gelezen kunnen worden?

Zie antwoord vraag 4.

Vraag 6

Gaat u beleid ontwikkelen om bedrijven te verplichten klanten goede en begrijpelijke informatie te geven over hoe met de privacy omgegaan wordt? Zo nee, waarom niet?

Op grond van de artikelen 33 en 34 van de Wet bescherming persoonsgegevens (hierna Wbp) zijn verantwoordelijken voor de verwerking van persoonsgegevens, in dit geval de telecomaanbieders, verplicht om degene van wie zij persoonsgegevens verwerken – dat zijn hun klanten én derden – duidelijk in te lichten over de noodzakelijke verwerking van persoonsgegevens. De Wbp verplicht telecomaanbieders om gebruikers daarover uit eigen beweging te informeren. De aanbieders stellen daartoe privacyverklaringen op die op de website geraadpleegd kunnen worden. Daarnaast kunnen gebruikers in de algemene voorwaarden bij de overeenkomst nagaan hoe wordt omgegaan met hun persoonlijke gegevens en hoe daarover nadere informatie ingewonnen kan worden. Gezien deze wettelijke verplichtingen zie ik op dit moment geen aanleiding om hieromtrent verdere stappen te ondernemen.

Vraag 7

Hebt u kennisgenomen van de verklaring van KPN: «KPN houdt niet bij welke websites je bezoekt»? Is hier sprake van misleiding van de consument? Zo ja, welke consequenties gaat u hier aan verbinden?

Zie antwoord vraag 4.

Vraag 1

Kent u het bericht «Problematische arbeidsomstandigheden bij productie iPads en iPhones»?1

Ja.

Vraag 2

Wat is uw reactie op het onderzoek van arbeidsrechtenorganisatie Students and Scholars Against Corporate Misbehavior (SACOM) «Foxconn and Apple Fail to Fulfill Promises: Predicaments of Workers after the Suicides», waaruit blijkt dat bij de productie van Apple elektronica door Foxconn arbeidsrechten van werknemers worden geschonden?

Schendingen zoals in het rapport van SACOM omschreven keuren wij af. Ook voor bedrijven uit de Verenigde Staten gelden de OESO-richtlijnen voor Multinationale Ondernemingen, en daarmee de daaraan ten grondslag liggende ILO-verdragen, als referentie voor hun internationaal opereren. Van vermeende schendingen kan melding gedaan worden bij het Nationaal Contactpunt van de VS.
Een aantal spelers in de markt signaleert de problematiek rondom de productie van elektronica. Apple neemt deel in het Global E-sustainability Initiative, dat zich (ondermeer) richt op het identificeren van sleutelgebieden waar de ICT-sector de grootste bijdrage aan verduurzaming kan bewerkstelligen. Daarnaast werkt een aantal bedrijven uit de elektronicasector samen in het in oprichting zijnde multistakeholder Elektronicaprogramma van het Initiatief Duurzame Handel (IDH). Dit Elektronicaprogramma in oprichting richt zich op verbetering van de ketenregie om zo sociale en milieuproblemen bij toeleveranciers aan te kaarten. Het elektronicaprogramma van IDH is bij Apple onder de aandacht gebracht.
Het rapport van SACOM geeft verder aan dat er nog onvoldoende effecten zichtbaar zijn van de maatregelen die Apple ruim een jaar geleden heeft genomen naar aanleiding van een serie zelfmoorden bij Foxconn. Hierover heeft een gesprek plaatsgevonden met Apple. Apple heeft een Supplier Code of Conduct, die toeleveranciers opdraagt te zorgen voor veilige werkomstandigheden, werknemers met respect te behandelen en milieuvervuiling bij het productieproces te voorkomen. In zijn voortgangsrapport geeft Apple de resultaten van de audits die het op de naleving van deze code laat uitvoeren. Wanneer de code niet wordt nageleefd, wordt aangedrongen op wijziging van het beleid van de toeleveranciers. Bij voortdurende schendingen van de code wordt de relatie met de leverancier beëindigd, aldus Apple. In gesprek met de Nederlandse overheid heeft het bedrijf aangegeven niet op alle rapporten van NGO’s afzonderlijk te willen reageren. Mede op grond van signalen van de betrokken NGO’s houden wij vragen over de invulling door Apple van de MVO-elementen «transparantie» en «dialoog». Hierover zal later dit jaar een nader gesprek worden gevoerd met vertegenwoordigers van het bedrijf uit de VS.

Vraag 3

Wat is uw reactie op het onderzoek van arbeidsrechtenorganisatie SACOM, waaruit blijkt dat bij de productie van elektronica arbeidskrachten slecht behandeld worden, bijvoorbeeld door het schenden van arbeidsnormen en het uitbetalen onder de grens van een leefbaar loon? Wat is uw reactie op de misstanden bij de winning van grondstoffen, de productie van elektronica en bij het dumpen van elektronisch afval waardoor mens en milieu gedupeerd worden, genoemd in rapporten van de Stichting Onderzoek Multinationale Ondernemingen (SOMO), makeITfair en internationale partners? Welke maatregelen wilt u nemen om deze mensenrechtenschendingen terug te (laten) dringen?

Zie antwoord vraag 2.

Vraag 4

Wat vindt u van de conclusie dat Apple problemen op het gebied van arbeidsomstandigheden en milieuvervuiling wel constateert, maar dat er geen actie wordt ondernomen om de problemen op te lossen? Op welke manier kan er een omslag komen waarbij bedrijven wel die verantwoordelijkheid nemen?

Zie antwoord vraag 2.

Vraag 5

Deelt u de mening dat de consument onvoldoende inzicht heeft in de totstandkoming van producten, in dit geval de productie van elektronica? Zo ja, op welke manier wilt u dat transparantie in de productieketen wordt verbeterd, in het bijzonder voor mobiele telefoons, iPads en andere elektronica?

In de praktijk blijkt de consument verreweg de meeste belangstelling te hebben voor informatie over functievervulling en prijs2. Extra informatie over de totstandkoming van (elektronische) producten wordt door een kleine groep consumenten op prijs gesteld. De gemiddelde consument wenst er op te kunnen vertrouwen dat een product dat in de winkel ligt fatsoenlijk tot stand gekomen is. Het is aan de bedrijven, in dialoog met hun stakeholders, om er voor te zorgen dat zij dit vertrouwen waard zijn.

Vraag 6

Wilt u zich in Europees verband inzetten om te komen tot bindende wet- en regelgeving waarin minimumnormen gesteld worden aan bedrijven op het gebied van duurzaamheid en de naleving van mensenrechten? Wilt u zich in navolging van de Amerikaanse «Dodd Frank Wall Street Reform and Consumer Protection Act» (met name pag. 838 e.v. van deze wet) inzetten voor bindende Europese eisen als het gaat om verantwoording en transparantie van wat zich afspeelt in productieketens?

Nederland zet zich in voor de versterking van de internationale economische rechtsorde. Door middel van internationale verdragen wordt het level playing field voor een wereldwijde naleving van normen op het vlak van arbeidsomstandigheden, milieu- en mensenrechten bevorderd. Daarnaast zet Nederland zich in voor de bevordering van het respecteren van mensenrechten door het bedrijfsleven. Het VN-mandaat van prof. Ruggie op het vlak van bedrijfsleven en mensenrechten steunt Nederland inhoudelijk en financieel. Ook heeft Nederland een belangrijke rol gespeeld bij de update van de OESO-richtlijnen voor Multinationale Ondernemingen. Daarin is een hoofdstuk over mensenrechten opgenomen en wordt bedrijven nadrukkelijk op hun ketenverantwoordelijkheid gewezen.
Europese wet- en regelgeving die Europese bedrijven bindt aan minimumnormen in hun extraterritoir handelen heeft juridische nadelen, met name op het vlak van handhaving. Nederland steunt het initiatief van de Europese Commissie om te onderzoeken of een voor bepaalde Europese bedrijven verplichte herkomstaanduiding van conflictmineralen een zinvolle bijdrage kan leveren aan de oplossing van problemen in Centraal-Afrika.

Vraag 7

Deelt u de mening dat Nederland in de Europese Unie een voortrekkersrol moet nemen als het gaat om eisen van transparantie van bedrijven over wat zich afspeelt in productieketens? En wilt u daarom weer initiatief nemen tot een Wet Openbaarheid Ketens waardoor consumenten daadwerkelijk inzicht krijgen in de productieketen en een verantwoorde keus kunnen maken?

Nederland speelt al een voortrekkersrol in de EU waar het gaat om bevordering van «due diligence» in de keten. Daarbij is gepleit voor wederzijdse versterking van de nationale contactpunten voor naleving van de geactualiseerde OESO-richtlijnen.
In 2008 heeft het kabinet een onderzoek laten uitvoeren naar de haalbaarheid van de Wet Openbaarheid Ketens (WOK)3. Uit het onderzoek bleek dat de WOK alleen uitvoerbaar is tegen aanzienlijke economische kosten. «Transparantie over wat zich afspeelt in productieketens» is een heel breed en ongedefinieerd begrip. Het is onmogelijk om eenduidig vast te stellen wat eronder valt en wat niet, en of dat volgende maand nog hetzelfde is. Nog afgezien van de concurrentieverstorende effecten leiden dergelijke algemene eisen tot disproportionele kosten. Ik zie daarom de WOK niet als een proportionele of effectieve maatregel om bedrijven aan te zetten tot zorgvuldige «due diligence».
Bedrijven dienen wel open te zijn over kwesties die hun stakeholders bij hen agenderen. Apple en andere elektronicafabrikanten dienen zich dan naar onze mening open en coöperatief op te stellen ten aanzien van de zorgen die hun stakeholders bij hen agenderen. In dialoog kan worden vastgesteld dat specifieke informatie nodig is (en wellicht monitoring, gedurende enige tijd) om beleid te formuleren en de effectiviteit van maatregelen te kunnen meten. In vele multistakeholderinitiatieven wordt langs deze weg constructief en kosteneffectief gewerkt aan versterking van ketenverantwoordelijkheid.

Vraag 8

Koopt de overheid producten van Apple of andere bedrijven in die met genoemde toeleverancier te maken hebben, zoals Dell, HP en Sony? Zo ja, kunt u aantonen dat deze producten voldoen aan de criteria van duurzaam inkopen?

Bij de ministeries zijn het afgelopen jaar tien aanbestedingen voor elektronica afgerond. De aanbestedingsregels verbieden het vragen naar of uitsluiten van specifieke merken. Bepaalde aanbestedingen hebben geleid tot de aanschaf van apparatuur van merken die in de vraag zijn genoemd. Het is de betreffende aanbestedende diensten niet bekend of de firma Foxconn toeleverancier is bij hun contracten. In 2010 waren voor Duurzaam Inkopen alleen milieucriteria beschikbaar. De monitor 2010, die u onlangs is toegestuurd van de staatssecretaris van Infrastructuur en Milieu, biedt u inzicht in de mate waarin deze zijn gehanteerd.

Vraag 9

Op welke manier wordt bij overheidsinkoop van elektronica naleving van fundamentele arbeidsrechten bij de productie geëist, inclusief het betalen van een leefbaar loon? Op welke manier wordt gecontroleerd of internationale standaarden daadwerkelijk worden nageleefd? Zijn er voortgangsafspraken opgenomen in het contract tussen de inkopende overheid en Apple? Zo ja, welke zijn dat?

Om de overheidsinkoop gestructureerd te kunnen inzetten, zijn de sociale voorwaarden van Duurzaam Inkopen ontwikkeld (Kamerstuk 30196.82). Het inkoopinstrumentarium hiervoor is inmiddels gereed en zal binnenkort door de staatssecretaris van Infrastructuur en Milieu worden gepubliceerd. Sinds begin dit jaar wordt het reeds toegepast in rijksbrede aanbestedingen, waaronder de lopende aanbesteding voor werkplekapparatuur en afdrukdiensten. Het is nog onbekend aan welke partij(en) deze aanbesteding zal worden gegund.
Omdat de internationale productieketens wijdvertakt zijn en de sociale situatie vaak onbekend is en moeilijk te beïnvloeden, is in het genoemde beleid een focus aangebracht. Voor elektronica ligt de focus op de vier fundamentele arbeidsnormen en de mensenrechten. De arbeidsnorm inzake leefbaar loon is als voorwaarde gesteld voor enkele producten waar reeds een multistakeholderketeninitiatief bestaat dat leveranciers kan ondersteunen bij hun inspanningen de situatie in de productieketen te verbeteren. In dit beleid wordt als voorwaarde een redelijke inspanning gesteld, die in lijn is met internationale richtlijnen op het vlak van MVO.
De eerste stap is kennis verwerven van de productieketen en nagaan of er risico’s op schending van de normen zijn. Zijn die aanwezig, dan dient de leverancier zich in te spannen voor verbeteringen en daarover openbaar te rapporteren (tenzij hij reeds is aangesloten bij een gekwalificeerd keteninitiatief). Daadwerkelijke naleving kan in vele sectoren niet worden gegarandeerd en leveranciers hebben geen juridische mogelijkheden dit af te dwingen. De controle door de aanbestedende overheid vindt primair plaats door beoordeling van de redelijke inspanning, op basis van de rapportages en van signalen die derden over de uitvoering van het betreffende contract afgeven. Zo nodig kunnen nadere stappen worden gezet, zoals een gesprek met de opdrachtnemer of een onderzoek of audit. Het rapport waarop deze kamervragen zijn gebaseerd, is een voorbeeld van een signaal dat aanleiding is de leveranciers om uitleg te vragen.

Vraag 10

Bent u bereid uw steun uit te spreken voor de actie «makeITfair»?2

Ja, via MakeITfair kunnen misstanden worden geagendeerd bij de betreffende bedrijven. Initiatieven zoals «makeITfair» maken deel uit van de maatschappelijke dialoog zoals het ministerie van Economische Zaken, Landbouw en Innovatie deze heeft over maatschappelijk verantwoord ondernemen.

Vraag 1

Kent u de berichtgeving rond de verkoop van (locatie)gegevens door Vodafone en TomTom aan de politie?1

Vraag 2

Wat vindt u van de verkoop van deze gegevens? Is hierover overleg geweest met het College bescherming persoonsgegevens? Zo ja, wat was zijn oordeel?

Vraag 3

Wat is de aard van deze gegevens? Hoe gedetailleerd zijn de gegevens? Waartoe worden deze gegevens gebruikt? Wat is daarvan het resultaat? Kan de met de informatie ook de locatie van een individu worden afgeleid?

Vraag 4

Welke andere (markt)partijen kunnen deze gegevens kopen van deze bedrijven?

Vraag 1

Bent u bekend met de amendementen die het Europees Parlement op 5 april heeft aangenomen op het voorstel voor een verordening van het Europees Parlement en de Raad tot wijziging van Verordening (EG) nr. 1334/2000 tot instelling van een communautaire regeling voor controle op de uitvoer van producten en technologie voor tweeërlei gebruik?1

Ja.

Vraag 2

Steunt de regering het standpunt van het Europees Parlement, zoals verwoord in de amendementen 39 en 40, dat de voorgestelde communautaire exportvergunning voor telecommunicatie- en informatiebeveiligingsproducten niet mag gelden voor producten die geheel of gedeeltelijk bestemd zijn voor doeleinden die verband houden met mensenrechtenschendingen «waarbij gebruik wordt gemaakt van onderscheppingstechnieken en digitale gegevenstransferapparatuur voor het afluisteren van mobiele telefoons en het meelezen van tekstboodschappen en van gerichte bewaking van het internetgebruik (bijvoorbeeld met behulp van controlecentra en legale interceptiegateways)»? Zal het mensenrechtencriterium (criterium 2) hierin daadwerkelijk worden toegepast?

In 2008 heeft de Europese Commissie een voorstel gedaan om een aantal Communautaire Algemene Vergunningen (CAV) toe te voegen aan de dual-useverordening. Destijds was dat verordening 1334/2000, maar deze is in mei 2009 herzien door verordening 428/20092. Algemene vergunningen worden van rechtswege afgegeven. Het gebruik ervan staat derhalve open voor een ieder die aan de gebruiksvoorwaarden voldoet. Voor goederen en bestemmingen die onder de reikwijdte van de algemene vergunning vallen is daarom geen voorafgaande, individuele toestemming meer nodig. Op dit moment kent Nederland twee algemene vergunningen. Een communautaire (EU 001), voor de uitvoer van dual-usegoederen naar belangrijke handelspartners van Europa die bij alle exportcontroleregimes zijn aangesloten3, en een nationale (NL 002), voor de uitvoer van de minst gevoelige dual-usegoederen naar alle – behalve de meest gevoelige – bestemmingen4.
Met de nieuwe CAV beoogde de Commissie de uitvoer van bepaalde niet-gevoelige dual-usegoederen naar bepaalde niet-gevoelige bestemmingen te vergemakkelijken. Aanvankelijk was Nederland geen voorstander van dit voorstel omdat het voorstel de handelsbelangen teveel benadrukt ten koste van proliferatierisico’s5. Tijdens de behandeling van het voorstel in de raadswerkgroep dual-use is het voorstel – mede door actieve inbreng van Nederland – zodanig aangepast en aangevuld met dermate voldoende voorwaarden en waarborgen, dat de uitbreiding van de CAV geen nadelige invloed heeft op de veiligheid en het toch al complexe exportcontrole terrein niet verder compliceert.
Voorstellen tot wijziging van de Dual-useverordening zijn sinds inwerkingtreding van het Verdrag van Lissabon onderwerp van de codecisieprocedure. Dat betekent dat het door de raadswerkgroep uitgewerkte voorstel zal moeten worden afgestemd met het Europees Parlement en de Europese Commissie. In die triloog zal ook gesproken worden over de amendementen die het Europees Parlement op 5 april overeenkwam.
De Nederlandse regering steunt de inhoud van amendementen 39 en 40. In de triloog zal het voorzitterschap echter wel een aantal redactionele wijzigingen van amendement 39 voorstellen.
Als deze amendementen uiteindelijk in de CAV worden opgenomen, is het de verantwoordelijkheid van de exporteur om erop toe te zien dat de goederen niet worden ingezet voor doeleinden die verband houden met mensenrechtenschendingen. Controle hierop door de overheid geschiedt achteraf door een gespecialiseerd toezichtteam van de Douane.

Vraag 3

Zet de regering zich in voor een zodanige wijziging van de dual use-verordening dat in dit soort gevallen ook geen nationale exportvergunningen mogen worden verleend? Zo ja, op welke wijze? Zo nee, waarom niet?

De mogelijkheid om Nationale Algemene Vergunningen (NAV) af te geven, is een competentie die op basis van artikel 9, lid 4b, van de dual-useverordening toebehoort aan de individuele lidstaten. Alleen de meest gevoelige dual-usegoederen mogen niet onder een NAV gebracht worden. Deze goederen worden opgesomd in deel 2 van CAV EU 001 (bijlage II van de dual-useverordening).
Op dit moment bevat de dual-useverordening geen mogelijkheden om specifiek gevoelig eindgebruik uit te zonderen van de NAV. Lidstaten zijn bij het afgeven van NAV echter wel gebonden aan de toetsingscriteria in artikel 12 van de dual-userverordening. Deze overwegingen verwijzen onder andere naar de acht criteria van Gemeenschappelijk Standpunt 2008/944/GBVB van de Raad van 8 december 2008 tot vaststelling van gemeenschappelijke voorschriften voor de controle op de uitvoer van militaire goederen en technologie, waaronder ook het mensenrechtencriterium.
Voor telecommunicatie- en informatiebeveiligingsproducten die genoemd worden in bijlage I van de dual-useverordening, biedt die verordening voldoende waarborgen om de uitvoer van goederen te verbieden indien deze goederen geheel of gedeeltelijk bestemd zijn voor doeleinden die verband houden met mensenrechtenschendingen.
Voor producten die niet voorkomen in bijlage I kan een ad-hoc vergunningplicht opgelegd worden voor individuele gevallen indien de goederen geheel of gedeeltelijk zullen worden gebruikt ten behoeve van massavernietigingswapens of van conventioneel militaire toepassingen in een land waar een wapenembargo op rust. Het is op dit moment niet mogelijk om zo’n vergunningplicht voor individuele gevallen op te leggen indien de goederen geheel of gedeeltelijk worden gebruikt voor mensenrechtenschendingen. Omdat ik er ter bescherming van mensenrechten echter belang aan hecht dat bedrijven naast zelfrestrictie ook een kader hebben om besluiten te nemen over export van hun producten zal ik mij er in Europees verband voor inzetten om deze mogelijkheid toe te voegen aan artikel 4 van de dual-userverordening.
Daarnaast is het mogelijk om nationaal bij ministeriële regeling, om redenen van openbare veiligheid of uit mensenrechtenoverwegingen, een vergunningplicht op te leggen voor dual-usegoederen die niet zijn genoemd in bijlage I bij de dual-useverordening. Ik ben echter van mening dat zo’n nationale vergunningplicht voor deze goederen dermate in strijd is met ons streven naar een Europees level playing field dat de hierboven genoemde Europese aanpak mijn voorkeur heeft.

Vraag 4

Zet de regering er zich voor in dat ook bij de export van telecommunicatie- en informatiebeveiligingsproducten voor tweeërlei gebruik de controle vooraf plaatsvindt en niet pas nadat de uitvoer al heeft plaatsgevonden? Zo ja, op welke wijze? Zo nee, waarom niet?

Ja. De Nederlandse regering is met u van mening dat de controle op dual-usegoederen dient plaats te vinden voordat de uitvoer plaats vindt. Zij zet zich er voor in dat bedrijven die willen uitvoeren onder een algemene vergunning, verplicht zijn om zich voorafgaand aan het eerste gebruikte registreren. Op deze wijze kan de controle alsnog vooraf plaatsvinden. Weliswaar niet voorafgaand aan elke individuele transactie, maar wel voordat een individuele exporteur van de vergunning gebruik maakt.

Vraag 5

Zal dit door de regering worden meegenomen in de herziening van het wapenexportbeleid, die aangekondigd is in het algemeen overleg Wapenexport van 24 maart 2011, waar onder andere de export en doorvoer van dual-use-goederen stond geagendeerd?

Zie antwoord vraag 3.

Vraag 1

Heeft u kennisgenomen van de publiciteit, waaronder het weblog op de website van Trouw «iPhone maakt elke minuut een foto van je, ook in bed» van 21 april 2011, over de in Apple producten ingebouwde en voor gebruikers verborgen «Big Brother» functie waardoor het een peulenschil is om de historische locatiedata uit te lezen?1

Ja.

Vraag 2

Acht u het wenselijk dat consumenten voorafgaand aan aankoop of huur expliciet worden gewezen op dergelijke eigenschappen?

Het bericht gaat over locatiegegevens die gebruikt worden om locatiediensten aan te bieden aan gebruikers van smartphones. Boek 6 van het Burgerlijk Wetboek (BW) bevat enkele voorschriften over informatie die aan een consument moet worden verstrekt. Een handelaar is op grond van artikel 193d van Boek 6 van het Burgerlijk Wetboek (BW) verplicht om consumenten te voorzien van essentiële informatie die de consument nodig heeft om een geïnformeerd besluit over een transactie te nemen. Het is dan ook niet toegestaan om essentiële informatie verborgen te houden of deze informatie op onduidelijke, onbegrijpelijke, of dubbelzinnige wijze te verstrekken, waardoor de gemiddelde consument een besluit over een overeenkomst neemt of kan nemen, dat hij anders niet had genomen. Het weglaten van essentiële informatie wordt beschouwd als een misleidende omissie en is onrechtmatig (zie ook artikel 6:193b BW). De richtlijn nr. 2005/29/EG van het Europees Parlement en de Raad van de Europese Unie van 11 mei 2005 betreffende oneerlijke handelspraktijken van ondernemingen jegens consumenten op de interne markt (PbEG L 149) geeft geen definitie van het begrip essentiële informatie. Wat als essentiële informatie kan worden aangemerkt wordt echter wel nader uitgewerkt in het vierde lid van artikel 6:193d BW. Hier staat: «Bij de beoordeling of essentiële informatie is weggelaten of verborgen is gehouden worden de feitelijke context, de beperkingen van het communicatiemedium alsook de maatregelen die zijn genomen om de informatie langs andere wegen ter beschikking van de consument te stellen, in aanmerking genomen». Daarbij geeft artikel 6:195e BW nog voorbeelden van essentiële informatie in geval van een uitnodiging tot aankoop. Hierbij wordt opgemerkt dat de voornaamste kenmerken van het product moeten worden vermeld op een manier die passend is voor het gebruikte medium. Voor het geven van een aanbod via een mobiele telefoon gelden andere eisen dan wanneer het product in de winkel wordt gekocht.
Een handelaar dient met het bovenstaande rekening te houden en de consument alle essentiële informatie te geven die de consument nodig heeft om een geïnformeerd besluit te nemen. Hierbij is het denkbaar dat deze informatie, afhankelijk van de omstandigheden van het geval, ook de mogelijke registratie van locatiegegevens omvat.
Volledigheidshalve vermeld ik dat indien sprake is van verwerking van persoonsgegevens, ook de informatieplicht voor de verantwoordelijke geldt uit artikelen 33 en 34 Wet bescherming persoonsgegevens (Wbp). Zie verder het antwoord op de vragen 3 en 4.

Vraag 3

Wat is uw oordeel over het door het bedrijf Apple voor eindgebruikers en tussenhandelaren verborgen houden van deze eigenschappen van hun apparatuur?

Het betreft in dit geval de relatie tussen een producent en een consument. Het is niet aan mij om een oordeel uit te spreken over de invulling van die relatie. De wettelijke informatieverplichtingen zijn helder (zie mijn antwoord op vraag 2). Verder hebben de Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep, in een gemeenschappelijk standpunt van 16 mei 2011 (zie http://www.cbpweb.nl/downloads_int/wp185_en.pdf) aanbevelingen omtrent het verwerken van locatiegegevens opgesteld die een aanknopingspunt bieden voor verantwoordelijken in de zin van de Wet Bescherming Persoonsgegevens (Wbp). Voor klachten over de naleving van de wettelijke (informatie)verplichtingen kunnen de consumenten zich wenden tot de Consumentenautoriteit en het College bescherming persoonsgegevens. Ik acht een separaat advies op dit punt niet noodzakelijk.

Vraag 4

Bent u bereid om de Consumentenautoriteit en het College ter Bescherming Persoonsgegevens te verzoeken om op korte termijn te adviseren over door de Regering te nemen maatregelen, opdat consumenten voortaan op tijd worden geïnformeerd en een eigen afweging kunnen maken?

Zie antwoord vraag 3.

Vraag 5

Deelt u de mening dat er binnen de overheid tal van kwetsbare functies zijn, zoals bij justitie, politie en defensie waarbij het van belang is dat locatiedata vertrouwelijk worden gehouden?

Ja.

Vraag 6

Deelt u onze mening dat het wenselijk is dat binnen de overheid geen Apple producten worden gebruikt door functionarissen in kritische functies en dat er een stop komt op de aanschaf van nieuwe Apple producten, totdat volledige openheid is geboden over deze en mogelijk nog andere verborgen gehouden toepassingen?

Mij zijn geen signalen bekend van een (zodanig) veiligheidsrisico dat de aankoop of het gebruik van smartphones gestaakt zou moeten worden. Het categorisch uitsluiten van Apple-producten is niet aan de orde. Van belang is dat bij het gebruik van elk soort smartphone rekening wordt gehouden met de functionaliteiten van het apparaat en van de software die erop kan worden gedownload. Dat kan onder andere door ter beveiliging een van commercieel gebruik afwijkend concept te gebruiken. Verder dient de werkgever een op de functie toegespitst beveiligingsniveau te realiseren.