Vraag 1

Bent u bekend met het bericht «Several German states admit to use of controversial spy software»1

Ja.

Vraag 2

Kunt bevestigen dat de Nederlandse overheid beschikt over software waarmee computers van personen op afstand heimelijk doorzocht en/of bestuurd kunnen worden? Zo ja, welke onderdelen van de overheid beschikken hierover?

De Unit Landelijke Interceptie van het Korps Landelijke Politiediensten (KLPD) beschikt over software die geïnstalleerd kan worden op de computer van een verdachte en waarmee ten behoeve van opsporingsdiensten toegang kan worden verkregen tot die computer en of gegevens daarvan kunnen worden overgenomen. De inzet van dit middel beperkt zich, gelet op de bepalingen van het Wetboek van Strafvordering, tot het opnemen van vertrouwelijke communicatie (op basis van artikel 126l van het Wetboek van Strafvordering). Inzet ten behoeve van een heimelijke doorzoeking is binnen de wettelijke kaders niet toegestaan.
Het verstrekken van informatie over welke specifieke software opsporingsdiensten beschikken vormt een onaanvaardbaar risico voor de inzetbaarheid van die middelen. Mede om die reden hebben de verwervingstrajecten van deze middelen onder geheimhoudingsverklaring plaatsgevonden. Ik kan hierover dan ook geen mededelingen doen.

Vraag 3

Kunt bevestigen of de Nederlandse overheid opdracht heeft gegeven voor de ontwikkeling van dit soort software of dat zij dit soort software zelf ontwikkelt? Zo ja, welke onderdelen van de overheid hebben deze opdracht gegeven of ontwikkelen zij dit zelf? Indien hier een opdracht voor is gegeven, aan welk bedrijf is deze opdracht gegeven?

Zie antwoord vraag 2.

Vraag 4

Kunt u bevestigen dat de Nederlandse overheid dit soort software heeft gekocht? Zo ja, welke software is gekocht? Door welk onderdeel van de Nederlandse overheid is dit gekocht? Van welk bedrijf of welke overheid is deze software gekocht?

Zie antwoord vraag 2.

Vraag 5

Als de Nederlandse overheid beschikt over dit soort software, beschikt zij daarnaast over de broncode van deze software, zodat zij de werking precies kan controleren?

Voor zover door opsporingsdiensten gebruik wordt gemaakt van software van externe leveranciers, dient deze te voldoen aan de eisen die Nederlandse wet- en regelgeving daaraan stelt. De opsporingsdiensten beschikken doorgaans niet over de broncode. Indien en voorzover wijzigingen moeten worden aangebracht in de broncode van de software, worden deze aanpassingen door de leverancier/ontwikkelaar doorgevoerd. In het kader van de voorgeschreven certificering wordt de software integraal doorgelicht. Functionaliteiten die niet mogen worden ingezet, worden daarbij onklaar gemaakt.

Vraag 6

Als de Nederlandse overheid beschikt over dit soort software, is deze software ingezet? Hoe vaak is deze software ingezet? In het kader van welke soort onderzoeken is het ingezet? Door welke overheidsonderdelen is dit ingezet?

Voor de inzet van technische hulpmiddelen voor het opnemen van vertrouwelijke communicatie in een woning, waaronder ook de bedoelde software, is vereist dat het gaat om een misdrijf waarvoor voorlopige hechtenis is toegelaten en dat een ernstige inbreuk op de rechtsorde oplevert. De inzet van deze middelen vindt plaats op basis van artikel 126l van het Wetboek van Strafvordering. Een bevel tot het opnemen van vertrouwelijke communicatie wordt afgegeven door de officier van justitie, met machtiging van de rechter-commissaris. In het geval sprake is van het opnemen van vertrouwelijke communicatie met behulp van een technisch hulpmiddel in een woning, beslist het College van Procureurs-Generaal over het afgeven van het bevel.
Door opsporingsdiensten is tot op heden in een zeer beperkt aantal gevallen gebruik gemaakt van dit middel. Het Openbaar Ministerie heeft mij bericht dat daarbij steeds gehandeld is binnen de grenzen van artikel 126l van het Wetboek van Strafvordering en de interne procedures en voorschriften zijn nageleefd.

Vraag 7

Als de Nederlandse overheid dit soort software heeft ingezet, Kunt u aangeven op grond van welke strafvorderlijke bevoegdheid deze inzet heeft plaatsgevonden? Is hiervoor steeds een machtiging van de rechter-commissaris verstrekt?

Zie antwoord vraag 6.

Vraag 8

Als de Nederlandse overheid over dit soort software beschikt, welke waarborgen heeft de Nederlandse overheid genomen om te voorkomen dat deze software misbruikt en of gehackt wordt?

Technische hulpmiddelen voor het opnemen van vertrouwelijke communicatie in een woning, waaronder ook de bedoelde software, mogen alleen worden ingezet door daartoe gecertificeerd personeel. Mede om deze reden is de feitelijke inzet van dergelijke middelen gecentraliseerd bij de Unit Landelijke Interceptie van het KLPD. Bovendien dienen de middelen steeds te voldoen aan de voorschriften uit het Besluit technische hulpmiddelen bijzondere opsporingsbevoegdheden (Stb. 1999, 547). Dit besluit schrijft onder andere voor dat technische hulpmiddelen worden gecertificeerd voor het doel waarvoor zij worden ingezet.
De ten behoeve van de opsporing beschikbare technische hulpmiddelen voor het opnemen van vertrouwelijke communicatie worden voorafgaand aan de inzet gekeurd door de Keuringsdienst van het KLPD. Deze keuring is voornamelijk gericht op de authenticiteit en integriteit van het middel. Na goedkeuring wordt het middel gecertificeerd voor de inzet in het kader van het opnemen van vertrouwelijke communicatie. Indien een technisch hulpmiddel meer functionaliteiten biedt dan het opnemen van vertrouwelijke communicatie, dan worden deze functionaliteiten tijdens het keuringstraject op verzoek van de keuringsdienst geblokkeerd in of verwijderd uit de software.
Inzet kan ten slotte slechts plaatsvinden na voorafgaande goedkeuring door het Openbaar Ministerie.
Er zijn mij geen situaties bekend waarin door de Keuringsdienst gecertificeerde technische hulpmiddelen zijn misbruikt of gehackt.

Vraag 1

Heeft u kennisgenomen van het artikel «Glaskabeltrekkers veroorzaken water- en gaslekken»?1

Ja.

Vraag 2

Kunt u bevestigen dat te Deventer gedurende de aanleg van 700 km glasvezel en de aansluiting van 40 000 adressen in totaal 5 graafschades zijn veroorzaakt?

Nee, ik weet niet uit welke bron deze informatie afkomstig is. Uit publieke bronnen2 begrijp ik dat de aanleg van glasvezelaansluitingen in de gemeente Deventer grotendeels is verricht in 2009. AT heeft in het genoemde rapport gegevens van netbeheerders over het jaar 2010 verwerkt. In ieder geval staat Deventer volgens het rapport van AT niet in de top 20 van gemeenten met de meeste graafschades over 2010.

Vraag 3

Kunt u bevestigen dat te Amsterdam in 2010 bij de aanleg van glasvezel in woonwijken in totaal 13 graafschades zijn veroorzaakt?

Nee, ik weet niet uit welke bron deze informatie afkomstig is. Uit de bronnen van AT blijkt dat Amsterdam op de eerste plaats staat in de top 20 van gemeentes met de meeste graafschades. Het gaat hierbij in totaal om 1593 graafschades, die meerdere oorzaken hebben. Een nadere precisering van de getallen – naar de oorzaak van de graafschade – is op basis van de bij AT bekende gegevens niet mogelijk.

Vraag 4

Is het waar dat de in het rapport opgenomen tabel de totalen weergeeft van alle graafschades in 2010 in de betreffende gemeenten en daarin ook zijn vervat oorzaken als bijvoorbeeld wegenaanleg, bouw- en verbouwingen, werkzaamheden aan gas, water, coax en rioolnetwerken?

Ja, de tabel in het rapport bevat alle graafschades die zich in 2010 in de genoemde gemeentes hebben voorgedaan en door netbeheerders zijn opgegeven (zie ook antwoord bij vraag 5). Dit betreft dus niet alleen de schades die zijn opgetreden bij de aanleg van glasvezel.

Vraag 5

Is het waar dat het Agentschap Telecom niet beschikt over enigerlei betrouwbare cijfermatige informatie inzake de specifieke oorzaak van graafschades?

Netbeheerders zijn op grond van artikel 15 van de WION verplicht elk half jaar hun schades bij het Kadaster op te geven. De netbeheerder geeft hierbij de functie van het netwerk op (bijvoorbeeld gas, water) en wat de directe schadekosten zijn.
De netbeheerder dient ook per schade het meldnummer op te geven; dat is het unieke nummer dat door het Kadaster aan een graaf- of calamiteitenmelding wordt toegekend. De rapportages die periodiek door de netbeheerders aan het Kadaster worden gedaan, gaan niet nader in op de specifieke oorzaak van graafschades.

Vraag 6

Deelt u de mening dat van overheidsinstellingen mag worden geëist dat zij zorgvuldig, betrouwbaar en competent handelen en in hoeverre acht u dat in dezen van toepassing?

Ja, AT heeft als overheidsorganisatie de taak om zorgvuldig, betrouwbaar en competent te handelen. Als toezichthouder vangt AT vanuit de eigen rol tijdig signalen uit de sector op. Het rapport schetst een beeld van de gemeenten waar zich de meeste graafschades in 2010 hebben voorgedaan.
Dit overzicht is tot stand gekomen op basis van informatie die verkregen is van netbeheerders. Dit zijn de periodieke schaderapportages die door de beheerders van netten wordt verstrekt in het kader van de Wet informatie-uitwisseling ondergrondse netten (WION). De rapportages zijn, zie ook het antwoord op vraag 5, naar hun aard beperkt en geven slechts een basisregistratie van de graafschade weer. Het geeft geen beeld als het gaat om de verdeling van de graafschades naar aard en oorzaak.
AT heeft wel diverse signalen opgevangen dat er zich bij de aanleg van glasvezelnetten graafschades voordoen, vooral omdat deze aanleg vaak geschiedt in gebieden met bestaande infrastructuur, zoals in het rapport is aangegeven. Zo hebben o.a. de gemeente Leeuwarden en een gasdistributiebeheerder AT formeel middels handhavingsverzoeken verzocht handhavend op te treden. Vandaar dat AT hier nu aandacht voor vraagt, om alle betrokkenen bewust te maken van de verantwoordelijkheid die zij hebben in het graafproces.

Vraag 7

Deelt u de mening dat de wijze van rapporteren door het Agentschap Telecom tot zeer onjuiste beelden leidt en voor onnodige onrust en schade voor in innovatie investerende marktpartijen zorgt?

Nee, deze mening deel ik niet. Op basis van de rapportages van netbeheerders is het rapport van AT tot stand gekomen. Het is wel zo dat de risico’s, die met de aanleg van glasvezelkabels gepaard gaan, niet direct zijn af te leiden uit het rapport en dat daar in het rapport zelf meer aandacht aan had kunnen worden besteed.
Met het genoemde rapport wil AT alle betrokken partijen bewust maken van de verantwoordelijkheden die zij hebben in het totale graafproces, en doet daarvoor aanbevelingen. Dit om het graafproces en de aanleg van netten conform de geldende wet- en regelgeving te laten verlopen, risico’s zo veel als mogelijk te beperken en daarmee de aanleg van nieuwe infrastructuur te faciliteren.

Vraag 8

Bent u bereid om maatregelen te nemen opdat het Agentschap Telecom het gecreëerde beeld corrigeert en herhaling wordt voorkomen? Zo nee, waarom niet?

Ik wil benadrukken dat AT als toezichthouder een verantwoordelijkheid heeft de verschillende signalen, die vanuit de sector zijn gekomen te duiden en hierop acties te ondernemen. Naar aanleiding van uw vragen is er contact geweest met AT. Zoals bij vraag 7 is aangegeven, is geconstateerd dat uit het rapport de risico’s die gepaard gaan met de aanleg van glasvezel niet direct af te leiden zijn en dat daaraan meer aandacht had kunnen worden besteed.

Vraag 1

Bent u bekend met het bericht op ft.com1 van 3 oktober 2011 waarin Eurocommissaris Kroes bekend maakt € 9,1 miljard beschikbaar te stellen uit de nieuw op te richten Connecting Europe Facility voor de uitrol van breedbandinternet in de lidstaten?

Ja.

Vraag 2

Bent u verder bekend met het feit dat Eurocommissaris Kroes de Europese breedband- en glasvezelbudgetten voortaan ook beschikbaar wil stellen aan lokale overheden, elektriciteit- en waterbedrijven?

Nee.
De concrete wetgevingsvoorstellen voor de «Connecting Europe Facility» zijn zeer recent verschenen. De Tweede Kamer zal, zoals gebruikelijk, via een BNC-fiche worden geïnformeerd over dit voorstel.

Vraag 3

Deelt u de mening dat dit een goede zaak is omdat dit de concurrentiemogelijkheden bevordert? Zo nee, waarom niet?

Nederland hecht grote waarde aan de beschikbaarheid van breedband en ondersteunt de ambitie van de Commissie zoals verwoord in de Digitale Agenda. Het is daarbij primair aan de markt om de uitrol van breedbandnetwerken tot stand te brengen. De taak van de overheid is om mogelijke barrières voor investeringen door marktpartijen weg te nemen. Dit kan veelal door activiteiten in de randvoorwaardelijke sfeer, zoals het plannen en coördineren van graafwerkzaamheden en het bevorderen van toepassingen en diensten. Publieke financiering is pas aan de orde daar waar de uitrol niet door de markt zelf tot stand komt en zal moeten voldoen aan de voorwaarden met betrekking tot staatssteun.
Het voorstel voor de «Connecting Europe Facility» is onderdeel van het Commissievoorstel van het Meerjarig Financieel Kader 2014–2020 (MFK). De kabinetsreactie op het Commissievoorstel voor het MFK is uw Kamer 2 september jl. toegestuurd (TK 21 501-20, nr. 553). In lijn daarmee staat het kabinet open voor de ideeën van de Commissie voor de «Connecting Europe Facility», maar zal het concrete voorstel getoetst worden op een aantal punten. Zo moet dit instrument ingepast kunnen worden binnen een als geheel krappere begroting, ligt het primaat voor de financiering van ICT-infrastructuur bij marktpartijen waarbij inzet van middelen uit deze faciliteit niet mag leiden tot marktverstoring, en zal er meer duidelijkheid moeten komen over het gebruik van innovatieve financiële instrumenten.
Zoals het voorstel er nu uitziet, kunnen ook Nederlandse bedrijven en overheden in principe in aanmerking komen.

Vraag 4

Wat betekent het beschikbaar stellen van € 9,1 miljard in uw ogen voor Nederland?‬ In hoeverre komen ook Nederlandse bedrijven en overheden hiervoorin aanmerking?

Zie antwoord vraag 3.

Vraag 5

Bent u bekend met het feit dat rond de 200 000 bedrijven en huishoudens in Nederland geen gebruik kunnen maken van breedband internet? Wat zijn de meest recente cijfers van het ministerie van Economische Zaken, Landbouw en Innovatie voor het ontbreken van breedband in de buitengebieden van Nederland?

De schatting is dat van de Nederlandse huishoudens momenteel circa 98% toegang kan krijgen tot internet met een snelheid van minimaal 30 Mbps. De momenteel ongeveer 2% van de huishoudens (100 000–150 000) die dat nog niet heeft, bevindt zich veelal in dunbevolkte gebieden waar uitrol van een vaste breedbandinfrastructuur vooralsnog onrendabel is. Daar is echter nog ruimte voor groei via met name snellere satelliet- en mobiele technologie. Thans wordt gewerkt aan een jaarlijkse breedbandmonitor, die de ontwikkelingen van de groei in de beschikbaarheid van snelle breedbandaansluitingen in kaart brengt in het licht van de doelstellingen voor 2020. De eerste monitor zal in 2012 gepubliceerd worden.

Vraag 6

Bent u van mening dat Nederland deze kans moet grijpen en op een zo groot mogelijk deel van het budget aanspraak moet maken om (de buitengebieden in) Nederland van snel internet te voorzien? Zo nee, waarom niet?

Vraag 7

Bent u van plan om gezamenlijk met provincies, gemeenten en andere stakeholders op te trekken om zoveel mogelijk budget naar Nederland te halen? Zo ja, kunt u aangeven hoe u van plan bent dit te doen?

Vraag 8

Hoeveel van de € 9,1 miljard zou in uw ogen beschikbaar moeten zijn voor Nederland?

Vraag 1

Heeft u kennisgenomen van het artikel «Roep onderzoek cookiegebruik Facebook»?1 Wat is uw mening over het verzamelen van privacy-gevoelige informatie door Facebook via onverwijderbare cookies?

Ik heb kennis genomen van het artikel. Wanneer door middel van cookies persoonsgegevens worden verwerkt, is de Wet bescherming persoonsgegevens2 (hierna: Wbp) van toepassing. De Wbp bepaalt dat persoonsgegevens slechts mogen worden verwerkt als daarvoor ondubbelzinnige toestemming is verkregen, of als een van de andere in dat artikel genoemde gronden voor verwerking van toepassing zijn. Deze toestemming moet de betrokkene altijd kunnen intrekken3. Dat lijkt niet mogelijk bij onverwijderbare cookies. Of in de beschreven situatie sprake was van verwerking van persoonsgegevens, en of in dat geval voldaan is aan de Wbp, is niet aan mij om te beoordelen. Het is aan het College bescherming persoonsgegevens (Cbp) om te beoordelen of in specifieke gevallen in strijd met de Wbp wordt gehandeld.

Vraag 2

Overtreedt Facebook met deze onverwijderbare cookies de Wet Bescherming Persoonsgegevens omdat er niet om «ondubbelzinnige toestemming» is gevraagd?

Zie antwoord vraag 1.

Vraag 3

Hoe verhoudt het beleid van Facebook zich ten opzichte van het aangenomen amendement Van Bemmel /Van Dam2? Wat betekent het eventuele aannemen van de Wijziging van de Telecommunicatiewet ter implementatie van de herziene telecommunicatierichtlijnen3 door de Eerste Kamer voor het toepassen van dergelijke cookies?

Zodra het Wetsvoorstel tot wijziging van de Telecommunicatiewet ter implementatie van de herziene telecomrichtlijnen door de Eerste Kamer is aangenomen en in werking treedt, zal de OPTA toezien op de naleving van het door amendement Van Bemmel/Van Dam gewijzigde artikel 11.7a van de Telecommunicatiewet (hierna: Tw). Volgens dit artikel is voor het lezen of plaatsen van cookies toestemming6 van de gebruiker vereist.
Wanneer door middel van cookies persoonsgegevens worden verwerkt, is naast artikel 11.7a Tw ook de Wbp van toepassing, op grond waarvan dan «ondubbelzinnige» toestemming vereist is7. Op grond van artikel 11.7a Tw wordt vermoed dat er sprake is van verwerking van persoonsgegevens als cookies gebruikt worden om voor commerciële, charitatieve of ideële doeleinden informatie te verzamelen over bijvoorbeeld het surfgedrag van de gebruiker. Deze «tracking cookies» moeten dan niet alleen voldoen aan de eisen van artikel 11.7a Tw. Ze vallen dan ook onder het regime van de Wbp, tenzij degene die de cookies plaatst en leest kan aantonen dat hij hiermee géén persoonsgegevens verwerkt. Het CBP ziet toe op de naleving van de Wbp. Tegelijkertijd blijft OPTA bevoegd om toe te zien op de naleving van artikel 11.7a Tw. Of de in het artikel genoemde acties van Facebook hier mee in strijd zijn, is aan de toezichthouders om te beoordelen.

Vraag 4

Hoe verhoudt uw pleidooi tijdens de behandeling van de wijziging van de telecomwet tegen het genoemde cookie-amendement en voor zelfregulering zich tot de in het artikel genoemde acties van Facebook?

Het wetsvoorstel tot wijziging van de Telecommunicatiewet ter implementatie van de herziene telecomrichtlijnen in oorspronkelijke vorm (Kamerstukken 2010–2011, 32 549, nr. 2) voorzag met het voorgestelde artikel 11.7a al in een wettelijke verplichting om voor het plaatsen en lezen van cookies informatie te verstrekken en toestemming te verkrijgen. Zowel in de Nota naar aanleiding van het Verslag8, als tijdens de behandeling van het wetsvoorstel in de Tweede Kamer9 heb ik uitgelegd dat de richtlijn vereist dat de voorwaarden voor het gebruik van cookies in de wet wordt geregeld, en dat zelfregulering daar niet voor in de plaats kan komen. Ik heb met andere woorden niet gepleit voor zelfregulering als vervanging voor wetgeving. Wel heb ik gezegd dat ik het een goede ontwikkeling vind als er door de markt samenwerkingsinitiatieven worden ondernomen, met dien verstande dat deze ontwikkelingen niets afdoen aan het feit dat partijen zich aan artikel 11.7a Tw zullen moeten houden.
Ik heb inderdaad gepleit tegen het cookie-amendement in zijn oorspronkelijke vorm, omdat de oorspronkelijke formulering voor alle cookies «ondubbelzinnige» toestemming vereiste. Dat is een strenger regime dan de richtlijn voorschrijft. De indieners van het amendement hebben daarop de formulering aangepast.

Vraag 1

Bent u bekend met het bericht «Nederland zakt op ranglijst sterkste IT-landen» op nu.nl van 27 september 2011?

Ja.

Vraag 2

Deelt u de mening dat het een zeer onwenselijke situatie is dat Nederland maar liefst 5 plekken gedaald is op de IT Industry Competitiveness Index en daarmee bijna uit de top 10 van sterke IT-landen is verdwenen?

Dit zou zeer onwenselijk zijn indien deze concurrentie-index voor de ICT-productiesector een reflectie zou zijn van het bredere beeld van scores van Nederland op ICT-terrein. Dit is echter niet geheel het geval. Deze index is een van vele indices die jaarlijks worden gepubliceerd, elk met zijn eigen aandachtspunten en wijze van berekenen. Op vele andere indices scoort Nederland op het terrein van ICT juist goed.
In de laatste Digitale Agenda scoreboard van de Europese Commissie, gepubliceerd op 31 mei 2011, scoort Nederland als een van de beste EU-lidstaten op het terrein van ICT. In Nederland heeft 91% van de huishoudens toegang tot breedband en daardoor tot snel internet. Van de Nederlandse huishoudens is 88% wekelijks online en Nederland loopt ook wereldwijd voorop in het online kopen van producten en het afnemen van diensten.

Vraag 3

Klopt het dat Nederland met een verlies aan score van 4,9 punten ten opzichte van vorig jaar de grootste daler in de lijst is? Wat is de oorzaak hiervan en hoe gaat u dit in de toekomst voorkomen?

De vorige meting heeft plaatsgevonden in 2009. Nederland en Estland zijn de sterkste dalers qua aantal punten. De score van Nederland daalt met 4,9 punten, de score van Estland 10,6 punten. Dalingen van de posities van Nederland blijken zich voor te doen bij de onderdelen menselijk kapitaal, R&D-klimaat en ondersteuning voor ontwikkeling van ICT-bedrijvigheid. Zie verder het antwoord op vraag 4.

Vraag 4

Klopt het dat Nederland met name slecht scoort op het gebied van ondersteuning voor ICT-ontwikkeling in het bedrijfsleven, human capital en het R&D-klimaat? Wat zijn daar volgens u de oorzaken van en wat gaat u hieraan doen?

Nederland scoort op die drie onderdelen het laagst in vergelijking met andere landen. Het onderzoek biedt echter geen heldere vergelijkingen van de posities van landen op de achterliggende indicatoren. Op de website over het onderzoek is een wereldkaart beschikbaar waar voor elk land afzonderlijk de score per indicator kan worden nagegaan, zonder dat direct de positie van dat land binnen het totaal van 66 landen duidelijk is. Opvallend is verder dat onder menselijk kapitaal bij de indicatoren «Enrolment in science» en «Employment in IT» naar absolute aantallen personen lijkt te zijn gekeken, in plaats van personen in verhouding tot bijvoorbeeld de bevolking van een land. De lage positie die Nederland krijgt toebedeeld op het terrein van menselijk kapitaal, komt niet goed overeen met informatie uit andere bronnen. Het nieuwe bedrijfslevenbeleid is gericht op een sterk bedrijfsleven. R&D en innovatie, menselijk kapitaal en ICT zijn daarbij belangrijke factoren. Op het terrein van R&D en innovatie is nog veel verbetering te wensen, maar ook menselijk kapitaal en ICT krijgen grote aandacht in het beleid.

Vraag 5

Deelt u de mening dat ICT in Nederland meer aandacht verdient dan nu het geval is omdat ICT gerelateerde activiteiten in Nederland zorgen voor 60 procent van de economische groei, zoals uzelf eerder heeft aangegeven?

Ja. Het belang van ICT voor economie en samenleving onderstreep ik en dit is een belangrijk doorsnijdend thema voor innovatie in alle topsectoren.

Vraag 6

Nu ICT niet als topsector is benoemd in de bedrijfslevennotitie van het kabinet, hoe denkt u er dan toch voor te zorgen dat deze sector voldoende aandacht krijgt en we volgend jaar weer stijgen in de IT Industry Competitiveness Index?

De ICT-sector is een belangrijke sector voor het kabinet. Om ICT optimaal te benutten wordt in het nieuwe bedrijfslevenbeleid ICT daarom ook meegenomen in alle topsectoren. Daarnaast komen een groot aantal ICT acties – gericht op alle ondernemers – terug in de Digitale implementatie agenda 2012–2015, die ik dit najaar aan uw Kamer zal sturen.

Vraag 1

Heeft u kennisgenomen van het artikel «E-aangifte ondernemers veilig ondanks DigiNotar-hack»?1

De Diginotarproblematiek heeft ertoe geleid dat een andere certificaatleverancier, te weten KPN/Getronics, de desbetreffende certificaten gaat leveren. De Belastingdienst had in het weekend waarin de Diginotarproblematiek zich voordeed meteen intensief overleg met software-ontwikkelaars, koepels van fiscale dienstverleners, VNO-NCW/MKB-Nederland en ICT-office. Het overleg met de sector is de afgelopen weken voortgezet; onderwerp van deze overleggen is de operatie waarbij Diginotarcertificaten worden vervangen door KPN/Getronicscertificaten. In een van die overleggen heeft de Belastingdienst gegarandeerd dat de prijs van de certificaten van KPN/Getronics niet zal afwijken van de tot voor kort door Diginotar gehanteerde prijs.
Fiscaal dienstverleners, want daarover gaat het vooral in het kader van deze vervangingsoperatie, schaffen derhalve voor de «oude» prijs een nieuw certificaat aan dat weer voor 4 jaar geldig is. Er is dus geen sprake van verhoging van kosten en administratieve lasten. De Diginotarproblematiek maakt duidelijk dat snel overstappen naar een andere leverancier eenvoudig mogelijk moet zijn. Met beveiligingsoplossingen die voldoen aan eHerkenning voor bedrijven wordt overstappen gemakkelijker.

Vraag 2

Klopt het dat «in overleg met de betrokken partijen – softwareleveranciers, fiscale intermediairs, VNO-NCW en de Belastingdienst – is vastgesteld dat de continuïteit van het netwerk geborgd is»?

Zie antwoord vraag 1.

Vraag 3

Heeft het overleg tussen de betrokken partijen een gedragen conclusies opgeleverd? Kunt u die met de Kamer delen?

Zie antwoord vraag 1.

Vraag 4

Bent u voornemens acties te ondernemen, zoals het verplicht vervangen van certificaten, die gevolgen hebben voor de lasten en de administratieve lasten van het bedrijfsleven? Zo ja, wilt u aangeven hoe hoog die lasten en administratieve lasten zijn en hoe u de lasten compenseert voor het bedrijfsleven?

Zie antwoord vraag 1.

Vraag 5

Klopt het dat «in het overleg is vastgesteld dat de systemen waarmee ondernemers direct of via hun intermediair aangifte doen ook in deze situatie kunnen blijven functioneren»?

Deze vragen moeten op een misverstand berusten: in het ondernemersdomein komt momenteel geen sms-authenticatie voor. Deze is alleen bekend bij DigiD, niveau midden, maar die voorziening geldt slechts voor burgers.
Mogelijk wordt gedoeld op de voorgenomen afschaffing van de zogeheten BAPI-PIN-variant in het ondernemersdomein. Daarvoor verwijs ik naar de gelijktijdige beantwoording van de vragen van de leden Omtzigt, Neppérus en Groot.

Vraag 6

Deelt u de mening dat het dus gepast is alle BAPI-kanalen en FOS-kanalen2 in de huidige vorm te handhaven?

Zie antwoord vraag 5.

Vraag 1

Kent u het artikel «De geheimen van een supertapper»?1

Ja.

Vraag 2

Hoe beoordeelt u een uitspraak als «ik ben heel erg duwend richting OM en politie om het anders aan te pakken», gevolgd door «het zal ons zakelijk uiteindelijk geen windeieren leggen»?

Uit de context van deze passage in het interview valt af te leiden dat de uitspraak van de geïnterviewde betrekking heeft op de ideeën die hij heeft over de mogelijkheden die politie en justitie ten dienste zouden moeten staan bij de aanpak van cybercriminelen. In het bijzonder pleit hij voor meer armslag in de (wettelijke) opsporingsbevoegdheden ten aanzien van het betreden van computers op afstand en het opereren over de landsgrenzen. Deze wens is overigens ook door het OM geuit.
De uitspraken van de geïnterviewde moeten ook tegen de bovengenoemde achtergrond worden gelezen. In individuele opsporingsonderzoeken waarin gebruik werd gemaakt van de diensten van het bedrijf van de geïnterviewde is uiteraard geen sprake geweest van enige sturing op de loop van het onderzoek. Dat het bedrijf vormen van expertise commercieel exploiteert heeft in deze onderzoeken niet op gespannen voet gestaan met de belangen van de opsporing en vervolging.

Vraag 3

In hoeverre is de geschetste afhankelijkheidsrelatie met Fox-IT niet alleen uniek maar hierdoor ook kwetsbaar is?

Bij de bestrijding van high tech crime is soms behoefte aan een zeer specifiek (niche) specialisme waarvan het niet rendabel is dat deze binnen de opsporingsteams wordt onderhouden. In gevallen waarin dergelijke expertise vereist is, is de inhuur van externe expertise veelal een kostenefficiënte oplossing. Het aantal partijen dat beschikt over de vereiste expertise is beperkt. Een afhankelijkheidsrelatie is natuurlijk onwenselijk. De ingehuurde specialisten worden binnen opsporingsonderzoeken steeds actief begeleid door opsporingsambtenaren met kennis van zaken. Daarnaast worden de tactische beslissingen binnen een opsporingsonderzoek uitsluitend door de politie en het OM genomen.

Vraag 1

Herinnert u zich de antwoorden op de Kamervragen over de inbreuk op privacy door LinkedIn? 1)

Ja.

Vraag 2

Hanteert het College bescherming persoonsgegevens (CBP) specifieke richtlijnen voor de omgang met en het beschermen van persoonsgegevens door sociale netwerksites? Zo ja, welke zijn deze regels? Zo nee, waarom niet? Bent u in dat laatste geval voor of tegenstander van nadere regelgeving?

Desgevraagd heeft het Cbp mij laten weten dat het de volgende richtlijnen hanteert met betrekking tot de omgang en het beschermen van persoonsgegevens door sociale netwerksites:
Voornoemde uitgangspunten zijn tevens terug te vinden in een gemeenschappelijk standpunt over het begrip toestemming van 13 juli 2011 van de Europese privacytoezichthouders, verenigd in de Artikel 29-werkgroep (zie met name pagina 35).1

Vraag 3

Deelt u de mening dat, los van deze specifieke casus, het principieel onjuist is indien sociale netwerksites persoonlijke gegevens van hun gebruikers zonder (expliciete) toestemming vooraf voor reclame danwel andere commerciële doeleinden gebruiken?

Eén van de eisen die de Wbp stelt aan de verwerking van persoonsgegevens is de aanwezigheid van een grondslag voor de gegevensverwerking. De Wbp bevat een aantal rechtsgeldige grondslagen, waaronder ondubbelzinnige toestemming van de betrokkene voor de verwerking. Sociale netwerksites moeten zich bij de verwerking van persoonsgegevens te allen tijde houden aan de eisen van de Wbp.

Vraag 4

Deelt u tevens de mening dat, indien het sociale netwerksites binnen de huidige richtlijnen van het CBP is toegestaan accountinstellingen van hun gebruikers ongevraagd te wijzigen teneinde persoonsgegevens te gebruiken voor commerciële doeleinden, dit ongewenst is? Zo ja, bent u bereid het CBP op te dragen deze te wijzingen? Zo nee, waarom niet?

Het Cbp vult haar toezicht- en handhavingsbevoegdheden nader in via handhavingsbeleid. Met betrekking tot de omgang met en bescherming van persoonsgegevens door sociale netwerksites hanteert het Cbp richtlijnen zoals in mijn antwoord op vraag 2 weergegeven. Daaruit leid ik af dat het Cbp al diverse kwalitatieve eisen stelt aan de omgang van en de bescherming van persoonsgegevens door sociale netwerksites, in het bijzonder waar het de invulling van het begrip ondubbelzinnige toestemming betreft.
Overigens heeft het Cbp een wettelijk gegarandeerde onafhankelijke positie. Gelet hierop beschik ik niet over bevoegdheden om het Cbp voor te schrijven hoe zich te gedragen in individuele toezichtszaken.

Vraag 5

Wilt u elk van deze vragen uitdrukkelijk afzonderlijk beantwoorden?

Zie hiervoor.

Vraag 1

Kent u het bericht «Browsermakers geven nieuwe versie uit na DigiNotar blunder»?1

Ja.

Vraag 2

Heeft deze blunder gevolgen voor het gebruik van DigiD omdat DigiNotar het bedrijf is dat de beveiligingscertificaten levert waardoor burgers veilig gebruik kunnen maken van DigiD?

Het heeft gevolgen gehad voor het gebruik van DigiD. In de loop van dinsdag 6 september is DigiD overgeschakeld naar een andere certificaatleverancier. Voor die tijd kunnen burgers geconfronteerd zijn met waarschuwingen of meldingen dat de site niet langer vertrouwd kan worden.

Vraag 3

Is er aanleiding om DigiNotar en andere «certificate authorities» aan nadere inspectie te onderwerpen om de privacy van Nederlandse burgers te waarborgen?

Het Kabinet heeft in de nacht van vrijdag op zaterdag het operationele beheer van systemen voor certificaten van DigiNotar overgenomen, teneinde de schade van de gebleken inbreuk op de integriteit van het internetverkeer te beperken en de beheersmaatregelen ter beperking van de gevolgen te kunnen treffen. Daardoor wordt een beheersbare migratie naar andere certificaten mogelijk zonder dat dit voor zover bekend additionele risico’s schept.
Op dit moment wordt prioriteit gegeven aan het beheersen van het huidige incident en de gevolgen daarvan. Tegelijkertijd constateert het Kabinet dat de structurele betekenis van de gebeurtenissen in ogenschouw moeten worden genomen. Als onderdeel daarvan voert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een onderzoek uit naar het gehele stelsel en proces rondom PKI-Overheid, inclusief het toezicht daarop. De Tweede Kamer wordt hierover geïnformeerd zodra hierover meer duidelijkheid is.

Vraag 4

Gaat de blunder bij DigiNotar naar uw verwachting gevolgen hebben voor de electronische dienstverlening van de overheid? Gaan burgers en/of overheidsonderdelen hier hinder van ondervinden? Zo nee, waarom niet?

De inbraak bij DigiNotar en de door de hacker daarbij aangemaakte en gebruikte certificaten vormen een ernstige aantasting van het vertrouwen in en de integriteit van het digitale communicatieverkeer. De aantasting van het vertrouwen in de certificaten van DigiNotar kan potentieel grote implicaties hebben voor zowel het verkeer tussen mens en machine als voor het verkeer tussen machines onderling.
Voor het digitale communicatieverkeer ontstaat door het aanmaken en gebruik van boven genoemde certificaten het risico dat het voor de internetgebruiker niet meer zichtbaar is of hij te maken heeft met een betrouwbare website of computer, blijkend uit het certificaat («slotje») op het scherm. De mogelijke introductie van deze certificaten maakt, dat gebruikers er niet meer in alle gevallen zonder meer van uit kunnen gaan, dat het een veilige internetcommunicatie betreft. In dergelijke gevallen kan de burger worden doorgeleid naar een niet bedoelde site, waarbij de gegevens die de burger verstrekt, in verkeerde handen terechtkomen. Hierdoor wordt het vertrouwen in het digitale communicatieverkeer ernstig aangetast.
Het Kabinet heeft het operationele beheer van de systemen voor certificering bij DigiNotar gecontroleerd overgenomen, zodat de certificaten gefaseerd kunnen worden ingetrokken en het gebruik van de door hacker aangemaakt en gebruikte certificaten kan worden gemonitord en kan worden bestreden waar dit wordt waargenomen.
Er zijn tot dusver echter geen aanwijzingen dat dit in Nederland ook daadwerkelijk heeft plaatsgevonden.

Vraag 5

Heeft het feit dat bedrijven als Mozilla, Microsoft2 en Google het vertrouwen in DigiNotar hebben opgezegd gevolgen voor de samenwerking tussen de Nederlandse overheid en DigiNotar?

Het Kabinet heeft het vertrouwen in het bedrijf DigiNotar en alle door hen geleverde diensten en certificaten opgezegd en het operationele beheer van het systeem voor het verstrekken van certificering overgenomen. Alle door het bedrijf afgegeven certificaten voor publieke en semi-publieke organisaties worden vervangen door certificaten van andere certificatenleveranciers nadat is gebleken dat de certificaten en diensten van de andere certificatenleveranciers betrouwbaar zijn.

Vraag 6

Klopt de uitspraak van woordvoerder Jochem Binst dat de blunder van Diginotar geen gevolgen heeft voor het werk dat DigiNotar voor de overheid doet? Zo ja, kunt u dit toelichten?

Zie het antwoord op vraag 5.

Vraag 7

Klopt het dat DigiNotar gehackt is, zoals op F-secure wordt gemeld?3

Er heeft een hack (digitale inbraak) bij DigiNotar plaatsgevonden. Zie feitenrelaas in brief d.d. 5 september.

Vraag 8

Gaat u onderzoeken of Iran achter de (geslaagde) hackpoging van DigiNotar zit? Zo nee, waarom niet? Zo ja, is hier sprake van cybercrime of cyberwarfare?

Het Kabinet onderzoekt momenteel wie betrokken zijn bij het hacken van DigiNotar. Mede in het licht van de uitkomst daarvan zal het Kabinet beslissen over passende vervolgstappen.

Vraag 9

Gaat u onderzoeken of er mensenrechten in Iran zijn geschonden doordat Iran een Nederlands certificaat heeft weten te bemachtigen?

Zie het antwoord op vraag 8.

Vraag 1

Klopt het dat het Centraal Informatiepunt Slachtoffers (CIS) het onderzoek naar oneigenlijk c.q. onwettig gebruik van Deep Paket Inspection (DPI) gesloten heeft en klagers daarvan op de hoogte gesteld heeft? Zo ja, welke aanleiding was er het onderzoek te sluiten? Zo nee, waarom heeft het CIS klagers dan die indruk gegeven?

Ieder arrondissement beschikt over een slachtofferinformatiepunt met een eigen telefoonnummer. Hier kunnen slachtoffers terecht met vragen over hun aangifte, de stand van een strafrechtelijk onderzoek of bijvoorbeeld slachtofferhulp. Het maakt hierbij niet uit of de gevraagde informatie afkomstig is van de politie of van het openbaar ministerie. Slachtofferinformatiepunten zoals het CIS hebben geen zelfstandige bevoegdheid om een aangifte te weigeren of een lopend strafrechtelijk onderzoek te sluiten.
Naar aanleiding van de aandacht in de media op 12 en 13 mei 2011 hebben diverse personen aangifte gedaan tegen het gebruik van deep packet inspection door hun provider. Deze aangiften zijn door verschillende regiokorpsen in het land opgenomen. Vanaf 13 mei 2011 heeft de landelijk officier van justitie voor cybercrime en interceptie de coördinatie van deze aangiften op zich genomen omdat het openbaar ministerie inmiddels besloten had tot een eigen oriënterend onderzoek naar de strafbaarheid van het gebruik van DPI. Nadat het OM het oriënterend onderzoek eind juli 2011 had afgerond, zijn de aangiften op gecoördineerde wijze geseponeerd. Voor de overwegingen om te seponeren verwijs ik naar het antwoord op vragen 3 en 4.

Vraag 2

Klopt het dat de politie aan mensen die aangifte gedaan hebben van oneigenlijk c.q. onwettig gebruik van DPI, een dag na aangifte een brief gestuurd heeft waarin staat dat er «onvoldoende aanknopingspunten» zijn en «geen zicht is op een verdachte»? Zo ja, vindt u dat de politie in zo'n korte tijd adequate opsporing heeft kunnen verrichten naar het oneigenlijk c.q. onwettig gebruik van DPI?

Zie antwoord vraag 1.

Vraag 3

Hoe valt het staken van het onderzoek door CIS en politie te rijmen met het feit dat KPN heeft erkend gebruik te maken van de techniek en met het feit dat de OPTA constateert dat telecomproviders mogelijk de wet hebben overtreden en de providers zelf hebben aangegeven gebruik te blijven maken van DPI om het dataverkeer te analyseren?

Op 28 juli 2011 heeft het Landelijk Parket van het Openbaar Ministerie geconcludeerd dat een nader strafrechtelijk onderzoek niet in de rede ligt. Het OM heeft vastgesteld dat KPN zich niet schuldig heeft gemaakt aan overtreding van art. 139c Wetboek van Strafrecht (afluisteren/opnemen). Bij de inzet van het DPI-instrument heeft KPN gebruik gemaakt van een configuratie die de inhoudelijke communicatie van klanten versleutelde in een voor mensen niet herkenbare vorm. Hierdoor hebben medewerkers van (of werkend voor) KPN op geen enkele wijze kennis kunnen nemen van de inhoudelijke en vertrouwelijke communicatie van de klanten van KPN. Voor een uitgebreide uitleg over de bevindingen van het onderzoek van het OM verwijs ik naar mijn brief van 13 september 2011 aan uw Kamer heb gestuurd.
Het onderzoek van OPTA, waarnaar in de vraag wordt verwezen, is een voorlopig onderzoek naar het gebruik van DPI door telecomaanbieders. Op basis van deze «quick-scan» concludeert OPTA dat er in dit stadium van het onderzoek op basis van de Telecommunicatiewet geen aanleiding is voor handhavend optreden tegen de onderzochte aanbieders van mobiele netwerken. Het College Bescherming Persoonsgegevens (CBP) voert op dit moment een nader onderzoek uit naar de vraag of zich overtredingen van de Wet bescherming persoonsgegevens voordoen of hebben voorgedaan.

Vraag 4

Is inmiddels bekend wat het oriënterend onderzoek van het Landelijk Parket van het Openbaar Ministerie naar mogelijk strafbare toepassing van de DPI-techniek door telecomproviders heeft opgeleverd? Zo nee, waarom niet en op welke termijn zijn de resultaten te verwachten? Zo ja, zijn de resultaten daarvan van dien aard dat het Openbaar Ministerie (nader) strafrechtelijk onderzoek zal doen?

Zie antwoord vraag 3.

Vraag 5

Acht u de reactie van CIS en politie in overeenstemming met uw toezegging om uitvoering te geven aan de motie Braakhuis c.s.1, zoals gedaan tijdens het algemeen overleg VTE Raad van 24 mei jl.? Zo ja, waarom? Zo nee, op welke wijze en termijn wilt u nadere actie van politie en/of CIS bevorderen?

Ja, de motie-Braakhuis ziet op het vastleggen van netneutraliteit in de Telecommunicatiewet, zodat het voor providers niet langer mogelijk zou zijn in hun abonnementen te differentiëren op basis van het soort gebruik van dataverkeer. De motie verbiedt echter niet de telecomaanbieders om technieken als DPI te gebruiken binnen de wettelijke kaders om bijvoorbeeld het dataverkeer te managen.
Zoals bekend is op 22 juni 2011 door uw Kamer een nieuwe Telecomwet aangenomen, waarin providers verboden wordt bepaalde diensten of toepassingen te belemmeren of te vertragen, bijvoorbeeld door een zwaardere tarifering. Dit impliceert tevens dat providers geen technische analysemiddelen mogen inzetten met het doel een dergelijke differentiatie mogelijk te kunnen maken. Providers als KPN en Vodafone hebben, nadat deze wet door de Tweede Kamer was aangenomen, uitdrukkelijk aangegeven zich aan deze nieuwe regeling over netneutraliteit te houden op het moment dat deze van kracht is. De aangewezen instantie om er op toe te zien dat providers zich houden aan deze wettelijke waarborgen van de netneutraliteit (inclusief de in de wet genoemde uitzonderingsgevallen) is OPTA. Een rol voor het strafrecht ligt hier niet in de rede.

Vraag 1

Heeft u kennisgenomen van het artikel betreffende de supercookies?1

Ja.

Vraag 2

Deelt de u de mening dat deze supercookies veel verder gaan dan de normale cookies en zich gedragen als een soort virus of malware? Zo nee, waarom niet?

De supercookies worden in het artikel omschreven als cookies die in staat zijn om zichzelf na verwijdering door de computergebruiker, opnieuw te installeren op een computer. Hierop is artikel 4.1 van het Besluit universele dienstverlening eindgebruikersbelangen van toepassing. Hierin wordt kort gezegd geregeld dat een ieder die (onder andere) cookies wenst op te slaan op de computer van een gebruiker, voorafgaand aan die handeling de gebruiker op een duidelijke wijze dient te informeren over de doeleinden ervan en op voldoende kenbare wijze gelegenheid dient te bieden de desbetreffende handeling te weigeren. Het verwijderen van geplaatste cookies kan gezien worden als weigering van de plaatsing van deze cookies. Het is aan OPTA, als toezichthouder, om in concrete gevallen te oordelen of deze wijze van gebruik van cookies in strijd is met artikel 4.1 van het Besluit universele dienstverlening en eindgebruikersbelangen.

Vraag 3

Vindt u ook niet dat deze cookies zouden moeten vallen onder computervredebreuk en het gebruik hiervan als zodanig verboden zou moeten worden? Zo nee, waarom niet?

Computervredebreuk is omschreven in artikel 138ab van het Wetboek van Strafrecht. Vereist is dat opzettelijk en wederrechtelijk wordt binnengedrongen in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake door het doorbreken van een beveiliging, door een technische ingreep, met behulp van: valse signalen of een valse sleutel, of door het aannemen van een valse hoedanigheid. In hoeverre er in het beschreven geval
van de zelfherstellende supercookies sprake is van computervredebreuk hangt nauw samen met de technische opzet en werking van de betreffende supercookies en de vraag of deze met zich meebrengen dat er sprake is van wederrechtelijk binnendringen als vereist voor computervredebreuk. Het definitieve oordeel hierover is aan een rechter in een strafzaak.

Vraag 4

Hoe beoordeelt u het gebruik van de in het artikel genoemde supercookies, in het licht van artikel 4.1 van het Besluit universele diensverlening en eindgebruikersbelangen?

Zie antwoord vraag 2.

Vraag 1

Herinnert u zich de Kamervragen over inbreuk door LinkedIn op privacy?1

Vraag 2

Bent u bekend met het feit dat Facebook via de speciale Facebook applicatie voor smartphones automatisch contactpersonen uit telefoonlijsten en vrienden op Facebook synchroniseert, waardoor telefoonnummers van Facebookvrienden automatisch op iemands Facebookpagina komen te staan?

Vraag 3

Deelt u de mening dat het automatisch toestemming geven voor het kopiëren van telefoonnummers door Facebook ongewenst is en dat er expliciet om toestemming zou moeten worden gevraagd? Zo ja, hoe gaat u er zorg voor dragen dat deze praktijk wordt aangepast? Zo nee, waarom niet?

Vraag 4

Heeft Facebook naar uw mening genoeg gedaan om gebruikers te informeren over het feit dat dit gebeurt? Zo nee, waar is Facebook volgens u dan tekort geschoten?

Vraag 1

Hebt u kennisgenomen van de achtereenvolgende aanpassingen van de tarieven voor abonnementen voor mobiel internet door KPN, Vodafone en t-Mobile?

Ja.

Vraag 2

Wat vindt u ervan dat de drie aanbieders van mobiel internet in Nederland hun tarieven naar boven aanpassen? Vindt u dat dat duidt op een gezonde marktwerking?

Er kunnen diverse legitieme redenen zijn waarom bedrijven tarieven aanpassen. Dat hoeft niet te duiden op een ongezonde marktwerking. De Nederlandse telecommarkt is dynamisch en loopt voorop in het gebruik van internet op smartphones met innovatieve toepassingen en nieuwe vormen van communiceren. Verder kunnen klanten naast KPN, Vodafone en T-Mobile kiezen uit meerdere aanbieders op de markt van mobiel internet.

Vraag 3

Deelt u de mening dat hier op zijn minst sprake is van wat de onafhankelijke post en telecomautoriteit (OPTA) eerder omschreef als stilzwijgende coördinatie tussen marktpartijen oftewel een markt die zodanig functioneert dat marktpartijen elkaars gedrag volgen zelfs zonder daarover afspraken te maken?

Ik neem aan dat gedoeld wordt op de analyse mobiele markten van november 2010 door OPTA. In die analyse concludeert OPTA dat er geen sprake is van aanmerkelijke marktmacht op de markten voor mobiele telecomdienstverlening.Dit betekent dat er sprake is van daadwerkelijke concurrentie. Er bestaan volgens OPTA wel aanwijzingen dat de drie huidige aanbieders met een eigen netwerk in staat zijn om de concurrentiedruk die zij op elkaar uitoefenen te beperken en dat er enig risico op stilzwijgende coördinatie is. Ik onderken, in het verlengde van OPTA, dit risico. Tegelijkertijd constateer ik dat er in dit geval voor alle drie een aanleiding is om in korte tijd met nieuwe abonnementsvormen te komen: een verandering in de vraag, met explosief groeiend dataverkeer en de voorgenomen regelgeving voor netneutraliteit. Tevens zie ik, zoals ook de vergelijkingssite Bellen.com, dat de aanbieders onderscheidend zijn in de keuzes voor de opzet van hun abonnementen.

Vraag 4

Deelt u de mening dat het onwenselijk is dat een markt zo functioneert dat marktpartijen hun marktstrategie stilzwijgend kunnen en willen coördineren?

Iedere onderneming moet zelfstandig bepalen welke strategie zij op de markt voert. Dit sluit niet uit dat de onderneming haar beleid zo goed mogelijk aan het vastgestelde of te verwachten gedrag van haar concurrenten mag aanpassen. In een markt met een beperkt aantal (grote) spelers vormt dergelijke coördinatie een risico. Mede om het risico van stilzwijgende coördinatie te beperken wordt bij de volgende verdeling van frequentieruimte spectrum gereserveerd voor één of meerdere nieuwkomers. Onwenselijk is verder ieder stilzwijgend of rechtstreeks contact tussen ondernemingen waardoor het marktgedrag van een bestaande of mogelijke concurrent wordt beïnvloed, waardoor de risico’s van de onderlinge concurrentie welbewust worden vervangen door feitelijke samenwerking. Dergelijk onwenselijk gedrag kan in strijd zijn met het kartelverbod in artikel 6 van de Mededingingswet of artikel 101 van het Verdrag betreffende de werking van de Europese Unie. De Nederlandse Mededingingsautoriteit (NMa) is bevoegd tegen ongeoorloofde kartelafspraken op te treden.

Vraag 5

Is u bekend hoe het datagebruik door Nederlandse consumenten zich het afgelopen jaar heeft ontwikkeld? Kunt u duiden of sprake is geweest van een onvoorziene stijging van het datagebruik of dat de ontwikkeling van het datagebruik voorzienbaar en voorzien was?

Het datagebruik door Nederlandse consumenten is de afgelopen jaren aanzienlijk toegenomen. Uit gegevens die OPTA in het kader van haar structurele marktmonitor verzamelt bij KPN, T-Mobile en Vodafone, komt naar voren dat het dataverbruik de afgelopen jaren per jaar minstens is verdubbeld (N.B. afhankelijk van het aantal en type smartphones dat een aanbieder op een gegeven moment op zijn netwerk heeft, zit er verschil tussen de aanbieders in moment en mate waarin zij met een stijging van het dataverbruik worden geconfronteerd):
30-6-2008
30-6-2009
30-6-2010
31-12-2010
Data (x1000MB)
358 681
1 458 945
3 206 630
4 725 651
Afgaande op de te onderkennen trend over de afgelopen jaren is het aannemelijk dat stijging van het dataverbruik niet geheel onverwacht kan zijn. Maar het lijkt dat met name de snelheid, omvang en op momenten plotselinge toename van dataverbruik aanbieders heeft verrast, onder andere ten gevolge van de doorbraak van smartphones met applicaties die continue contact zoeken met het netwerk. Social media, in Nederland veel gebruikt, zijn daar een voorbeeld van.

Vraag 6

Is u bekend hoeveel extra onvoorziene investeringen de drie aanbieders van mobiel internet het afgelopen jaar in Nederland hebben gedaan om de stijging van het datagebruik op te kunnen vangen, bijvoorbeeld met behulp van cijfers over financiële investeringen of cijfers uit het Antenneregister?

Er is mij niet bekend hoeveel (onvoorziene) investeringen zijn gedaan door de mobiele aanbieders. Deze gegevens zijn bedrijfsvertrouwelijk. Ik begrijp van aanbieders dat zij continu investeren in hun netwerken, zowel ten behoeve van een betere dekking als om stijging van het verkeer op te kunnen vangen. Deze investeringen vinden plaats in antenne-installaties, hardware-uitbreidingen in centrales en knooppunten en in dataverbindingen tussen antenne-installaties, knooppunten en centrales. Uit cijfers uit het Antenneregister is slechts af te leiden wat de toe- of afname in het totaal aantal antenne-installaties in Nederland is; zij geven daarmee een beperkt beeld van de investeringen. Cijfers uit het register aangaande UMTS antenne-installaties, die mobiel dataverkeer mogelijk maken, zijn als volgt. In de eerste helft van 2011 (peildatum 1 juni) is het totaal aantal UMTS antenne-installaties met 4,5% gegroeid. In 2010 was er een groei van ruim 15% en in 2009 van 8,9%.

Vraag 7

Kunt u op basis van de gegevens, ingevolge de antwoorden op vragen 5 en 6, een oordeel geven over de bewering van de mobiele aanbieders dat zij het datagebruik onverwacht hebben zien stijgen, daarvoor extra investeringen moeten doen en dat daarom een verhoging van de prijzen noodzakelijk is? Zo nee, bent u bereid een onderzoek uit te (laten) voeren om te kunnen beoordelen of die bewering van de mobiele aanbieders hout snijdt?

Ik kan geen oordeel geven over de bewering van de mobiele aanbieders, en acht het (laten) uitvoeren van een dergelijk onderzoek niet opportuun. Ik maak uit uw vraagstelling op dat het doel van een dergelijk onderzoek zou zijn om vast te stellen of de tariefstijging door de drie aanbieders al dan niet geoorloofd is. Zoals ik in mijn antwoord op vraag 4 heb aangegeven, is de NMa de instantie die bevoegd is om op te treden tegen ongeoorloofde kartelafspraken. De NMa is op de hoogte van de berichtgeving over de tariefsverhoging. Indien de NMa daartoe aanleiding ziet, kan zij een kartelonderzoek starten en – als zij daadwerkelijk een overtreding vaststelt – sancties opleggen. De NMa doet geen uitspraken over de vraag of zij al dan niet een onderzoek opstart, aangezien dergelijke uitspraken een eventueel onderzoek kunnen verstoren.

Vraag 8

Denkt u niet dat een veel belangrijker deel van het verhaal is dat de mobiele aanbieders inkomsten uit telefonie en sms hebben zien teruglopen door enerzijds terechte regulering van mobile terminating tarieven (bellen van vast naar mobiel) en roamingtarieven (bellen in het buitenland) en anderzijds verminderd gebruik van telefonie en sms, en dat deze aanbieders de teruglopende inkomsten daaruit nu willen compenseren met extra inkomsten uit datagebruik?

Uit onderzoek van Telecompaper1 komt naar voren dat de omzet van de mobiele aanbieders in het tweede kwartaal van 2011 4,5% lager is dan die in hetzelfde kwartaal van 2010. Een belangrijke oorzaak daarvan ligt in het teruglopen van inkomsten uit telefonie. Dit komt voor een belangrijk deel door regulering van het MTA-tarief, waardoor telecombedrijven elkaar minder in rekening mogen brengen voor de doorgifte van gesprekken. Naast inkomsten uit telefonie die teruglopen door regulering, spelen echter meerdere zaken mee bij het vaststellen van nieuwe proposities door marktpartijen. Zo zal er in een kapitaalintensieve sector als telecom rekening mee moeten worden gehouden dat investeringen met een redelijk rendement kunnen worden terugverdiend, met veranderend consumentengedrag (verminderd gebruik van sms en telefonie en meer data) en steeds duurdere toestellen (smartphones) die bij abonnementen worden geleverd. Al die redenen zijn legitiem om prijzen te veranderen. Voor nu aannemend dat bij de prijsaanpassingen geen sprake is geweest van een overtreding van de Mededingingswet, is het aan de consumenten om te beslissen of ze die tariefsverhogingen willen betalen en aan concurrenten om te bezien of het mogelijk is met een concurrerend aanbod te komen. Dat proces vergt bij iedere prijsaanpassing de nodige tijd en het is van belang dat de markt die tijd krijgt.

Vraag 9

Kunt u een oordeel geven over de ontwikkeling van de winstgevendheid van de drie bestaande aanbieders? Komt die daadwerkelijk in gevaar of is sprake van verminderd maar nog altijd goed rendement voor aandeelhouders?

De traditionele verdienmodellen (inkomsten uit bellen en sms) van aanbieders staan onder druk. De snelheid van ontwikkelingen op dit vlak blijkt bijvoorbeeld uit een applicatie als WhatsApp (dat sms-en vervangt): de penetratie op smartphones is de afgelopen 4 maanden gestegen van 30% naar 50%2. Dit leidt ertoe dat aanbieders op zoek gaan naar nieuwe verdienmodellen, zoals tot uiting komt in de recent aangekondigde nieuwe abonnementsvormen van de drie netwerkaanbieders. In het onder vraag 8 genoemde onderzoek spreekt Telecompaper de verwachting uit dat voor de periode tot 2015 de omzetdaling in het bel- en smsverkeer niet geheel zal kunnen worden gecompenseerd door omzet aan dataverkeer, dus een neerwaartse druk op de omzet.

Vraag 10

Realiseert u zich hoe belangrijk het is voor de gezonde werking van de markt dat spoedig nieuwe toetreders een reële kans krijgen om een positie op de markt voor mobiel internet te veroveren en dat het daarvoor, vanwege de ongelijke machtspositie tussen bestaande spelers en nieuwe toetreders, noodzakelijk is om voldoende ruimte voor die nieuwe toetreders te reserveren bij de veiling van frequenties in de 800 en 900 MHz-banden?

Ik wil via bestendig en voorspelbaar frequentiebeleid bijdragen aan effectieve concurrentie op de markt voor mobiele communicatie, ook op langere termijn. Dit uitgangspunt is neergelegd in verschillende beleidsdoelstellingen: in de eerste plaats wordt ruimte geboden voor continuïteit van dienstverlening en innovatie, in de tweede plaats wordt marktconforme beprijzing van het frequentiespectrum nagestreefd. Zo kan een mobiele communicatiemarkt tot stand komen waar sprake is van blijvend betaalbare toegang tot hoogwaardige mobiele dienstverlening voor alle gebruikers in Nederland.
Ik heb het afgelopen half jaar uitgebreid met uw Kamer van gedachten gewisseld over het beleid met betrekking tot de markt voor mobiele communicatie. In een aantal brieven, te beginnen met de Strategische nota mobiele communicatie3, heb ik u, mede in het licht van de komende veiling van frequenties voor mobiele communicatie, toegelicht welke maatregelen naar mijn mening aan de invulling van het beleid het meest efficiënt bijdragen. Eén van deze maatregelen betreft de reservering van frequentieruimte voor nieuwkomers.
Een frequentieverdeling moet niet zozeer gericht zijn op het creëren van ruimte voor een vooraf door de overheid vastgesteld aantal toetreders, maar moet gericht zijn op het mogelijk maken van toetreding voor partijen die daadwerkelijk kunnen concurreren. Het reserveren van 2x10 MHz frequentieruimte voor nieuwkomers acht ik, gegeven de concurrentiesituatie op de markt, gebalanceerd, en gerechtvaardigd ten behoeve van een goede werking van de markt. Gebalanceerd in de zin dat nieuwkomers kunnen toetreden en dat reeds gevestigde partijen ook kunnen blijven innoveren. Daarbij zijn bestaande partijen voor de verdere uitbouw van mobiel internet met name afhankelijk van de 800 MHz; zij hebben de 900 MHz namelijk nodig voor het bestaande aanbod aan mobiele telefonie. Daarnaast geldt dat het, aangezien schaalgrootte in een kapitaalintensieve sector als mobiele telecom een grote rol speelt, geen wetmatigheid is dat een reservering voor meer nieuwe toetreders automatisch leidt tot lagere prijzen. Graag verwijs ik verder naar mijn eerdere brieven aan uw Kamer.

Vraag 11

Als u nu ziet hoe de consument de dupe wordt van de slecht functionerende markt voor mobiel internet, bent u dan nog steeds niet bereid meer ruimte te reserveren voor nieuwkomers, zodat minimaal één maar liever nog twee partijen gegarandeerd een volwaardige bandbreedte van 2x10MHz kunnen verwerven zodat zij de concurrentie volop aan kunnen met de drie bestaande partijen?

Zie antwoord vraag 10.

Vraag 12

Vindt u niet dat een goede werking van deze markt met alle positieve gevolgen voor de consument en daarmee voor de economie veel belangrijker is dan de eenmalige extra opbrengst van de veiling, die de staat kan incasseren door minder ruimte voor nieuwkomers te reserveren?

Zie antwoord vraag 10.

Vraag 13

Bent u al deze argumenten overwegend niet bereid alsnog op zijn minst aan de wens van de Kamer tegemoet te komen om minimaal 2x15 MHz te reserveren voor in elk geval twee nieuwe toetreders?

Zie antwoord vraag 10.

Vraag 1

Heeft u kennisgenomen van het bericht «Megaboete voor digitaal schavot»?1

Ja.

Vraag 2

Klopt het dat u voornemens bent een wetsvoorstel bij de Kamer in te dienen waarin aan het College bescherming persoongegevens (Cbp) de bevoegdheid wordt gegeven boetes op te leggen van 25 000 euro in geval van privacy-schending op internet door slachtoffers van ernstige delicten?

Zoals ik heb vermeld in de brief van 29 april 2011, die ik samen met de Minister van Binnenlandse Zaken en Koninkrijksrelaties aan de Voorzitter van de Tweede Kamer heb gezonden (Kamerstukken II 2010/11, 32 761, nr. 1), bereidt het kabinet wetgeving voor waarin overtreding van de materiële normen van de Wet bescherming persoonsgegevens (Wbp) wordt gesanctioneerd met een bestuurlijke boete. Over de inhoud van dat wetsvoorstel heeft nog geen definitieve besluitvorming plaatsgevonden. Dat geldt ook voor de bepalingen die betrekking hebben op de sanctionering van overtredingen.

Vraag 3

Vindt u het ook niet de omgekeerde wereld dat slachtoffers boetes tegemoet zouden kunnen zien van mogelijk meer dan 25 000 euro wegens zogenaamde «privacyschending» van degene die het waagt bij hen in te breken of hen te overvallen, terwijl nota bene aan een gemiddelde dader van een inbraak of overval vrijwel nooit een dergelijke boete wordt opgelegd?

Elke oplegging van een bestuurlijke boete moet voldoen aan de eisen van proportionaliteit en subsidiariteit. Dat betekent dat het bestuursorgaan dat een boete oplegt bij zijn besluitvorming altijd rekening moet houden met de ernst van de overtreding, de mate van verwijtbaarheid en alle overige relevante omstandigheden van het individuele geval. Dat kan onder omstandigheden ook meebrengen dat geen boete wordt opgelegd, zelfs als er naar de letter van de wet sprake zou zijn van een overtreding. Die rechtsbeginselen gelden onverkort wanneer het overtredingen van de Wbp betreft die met een bestuurlijke boete zijn of zouden worden gesanctioneerd.

Vraag 4

Is het inderdaad zo, gelijk de directeur van het Cbp gezegd schijnt te hebben, dat deze afschrikwekkende boetes ook opgelegd moeten worden aan iemand drie hoog achter of voor een eenmansbedrijf en dat bedrijven boetes tegemoet kunnen zien van «Neelie-Kroes-achtige» proporties? Deelt u de mening dat dergelijke boetes disproportioneel zouden zijn?

Zie antwoord vraag 3.

Vraag 5

Kunt u voor de Kamer inzichtelijk maken hoe hoog de schadevergoedingen momenteel zijn die door de rechter worden opgelegd, in zaken betreffende privacy-schending op internet?

Schendingen van de persoonlijke levenssfeer van individuen door middel van het plaatsen van persoonsgegevens of afbeeldingen van de betrokken persoon op internet, in e-mails, of in de fysieke ruimte zonder toestemming van de betrokkene, of andere grond die redelijkerwijs kan worden ingeroepen, eindigt in civiele zaken niet steeds met een veroordeling tot schadevergoeding. Veroordelingen tot schadevergoeding lijken betrekkelijk zeldzaam te zijn. Een recente zaak betreft een veroordeling tot betaling van een schadevergoedingen tot een totaal van € 75 000,= ten behoeve van een onderwijsgevende die in e-mails ten onrechte was beschuldigd van het hebben van een seksuele relatie met een leerling (Kantonrechter rechtbank Leeuwarden, 18 augustus 2010, LJN BN6111).
Vaker zoeken betrokkenen hun toevlucht tot het eisen van een rectificatie, in combinatie met een opleggen van een dwangsom. Een bekende zaak betreft de uitspraak van de voorzieningenrechter in de rechtbank Amsterdam van 26 april 2004 (LJN AQ7877). In die zaak werd de eigenaar van een tabakszaak die een foto van een vrouw had opgehangen die bij hem uit de zaak had gestolen veroordeeld tot het ophangen van rectificatie, onder oplegging van een dwangsom van € 500,= per dag tot een maximum van € 10 000,=. De betrokkene was een bejaarde vrouw die aan de ziekte van Alzheimer bleek te lijden.

Vraag 6

Kunt u de Kamer, nog voordat u dergelijk wetsvoorstel indient, zo spoedig mogelijk een hoofdlijnenbrief doen toekomen, waarover zij kan debatteren, al is het maar om te voorkomen dat teveel tijd en aandacht wordt geschonken aan een kansloos wetsvoorstel?

De in antwoord 2 genoemde brief is een dergelijke hoofdlijnenbrief. Ik zie uit naar het over de brief reeds geagendeerde algemeen overleg met de Kamer.

Vraag 1

Bent u bekend met het artikel «Gelderse versie Google maps vreest klantenverlies door Haagse plannen»1 en het rapport Maatschappelijke kosten-batenanalyse luchtfoto’s en 360°-panoramafoto’s?2

Ja.

Vraag 2

Heeft u zicht op de gevolgen van de Europese aanbesteding voor de Nederlandse koppositie op dit gebied en de samenwerkingsverbanden op maatschappelijk gebied?

Ja. Allereerst wil ik u kort de achtergrond bij de overheidsbrede aankoop van luchtfoto’s en panoramafoto’s schetsen. Als coördinerend minister voor de geo-informatie in Nederland onderstreep ik het belang van geo-informatie, en daarmee van beeldmateriaal (luchtfoto’s en panoramafoto’s). Het speelt een groeiende rol in onder meer de publieke dienstverlening en administratieve lastenverlichting. Ik werk dan ook aan een overheidsbrede basisvoorziening voor geo-informatie, zoals vermeld in de beleidsnota GIDEON welke ik in 2008 aan uw Kamer gestuurd heb. Met uitgangspunten als «éénmalige inwinning, meervoudig gebruik» organiseren we ons als overheid op een efficiëntere manier.
De overheidsbrede aankoop van beeldmateriaal wordt in het GIDEON kader uitgevoerd. De gezamenlijke overheden hebben geïnventariseerd welke specificaties aan het materiaal zij nodig achten voor de uitvoering van haar publieke taken. Daarbij zijn bij ieder element in de specificatie steeds de elementen bruikbaarheid (in hoeverre is de betreffende specificatie noodzakelijk voor de uitvoering van publieke taken), haalbaarheid / leverzekerheid (kan de markt voldoen aan de specificatie) en financierbaarheid (staat de specificatie in verhouding tot de beschikbare financiële middelen) tegen elkaar afgewogen. De gezamenlijke aanpak voorkomt dat de diverse overheden de aanbestedingen afzonderlijk moeten uitvoeren. Dubbel werk wordt voorkomen.
Dan het antwoord op uw vraag. Ja, ik heb zicht op de gevolgen van de Europese aanbesteding. De omvangrijke overheidsbrede aankoop van dit materiaal wordt middels een Europese aanbesteding op de markt gezet. Alle bedrijven, ook de Nederlandse bedrijven, en ook de koplopers in de markt kunnen (zelf of in consortia) inschrijven op deze aanbesteding. De aanbiedingen van die bedrijven zullen bepalend zijn in de keuze aan welke bedrijven de opdracht gegund wordt.

Vraag 3

Realiseert u zich dat door door het Europees opknippen van dit product in de losse onderdelen (digitale panorama-fotokaarten, kwaliteitscontrole, hosting en gelieerde software) de overheid een extra taak krijgt om dit weer allemaal te integreren en dus zeer waarschijnlijk uiteindelijk meer kosten gaat maken? Zo ja, wat is uw oordeel hierover?

Met de standaarden die in de specificaties vereist worden zijn de onderdelen integreerbaar. De overwegingen om in verschillende percelen aan te besteden zijn met experts in dit veld zorgvuldig doordacht en met de experts zijn de specificaties zodanig opgesteld dat de onderdelen na de aanbesteding integreerbaar zijn. Het uitgangspunt van het project is daarbij steeds geweest dat de gezamenlijke aanpak baten oplevert en niet meer gaat kosten dan dat het nu doet.
Voor de volledigheid vermeld ik hierbij ook de redenen die ten grondslag hebben gelegen aan het opdelen in percelen:
Het aantal bedrijven dat de gehele opdracht (alle percelen) voor heel Nederland zou kunnen aanbieden is zeer gering. De markt van bedrijven die luchtfoto’s aanbieden en de markt die panoramabeelden aanbiedt kent slechts een zeer kleine overlap. Concurrentie is belangrijk voor de prijsstelling.
Aanbiedingen van de best geëquipeerde bedrijven op onderdelen is belangrijk voor de kwaliteit.
Bij kwaliteitscontrole is het van belang dat hiervoor een onafhankelijke partij wordt aangesteld. Dat is de overweging geweest ook hiervoor een apart perceel op te nemen.
Betreffende de hosting kan ik u melden dat na de uitvoering van de marktconsultatie de richting is gekozen dit beter aan te laten sluiten bij de GIDEON visie en dit te laten aansluiten bij de ontsluiting van andere geo-informatiebestanden.
Wat betreft de software is aangesloten bij de idee dat de overheid de data beschikbaar stelt en zich daarbij houdt aan open standaarden waarmee de markt de data in diverse software pakketen kan opnemen.

Vraag 4

Klopt het dat in de aanbestedingscriteria, voor zover nu bekend, kwaliteitseisen uit het verleden worden gehanteerd, die sterk onder het niveau liggen van het systeem van panorama-fotokaarten die vandaag de dag worden gebruikt? Zo ja, wat is de motivatie hiervoor en welke gevolgen verwacht u dat dit heeft?

Nee. De aanbestedingscriteria die op dit moment buiten het project bekend zijn, zijn de specificaties van de marktconsultatie in april dit voorjaar. Naar aanleiding van de opmerkingen uit de marktconsultatie zijn die specificaties de afgelopen maanden grondig verbeterd en verder gedetailleerd.

Vraag 5

Bent u bereid om de huidige aanbesteding, die gepland staat om op 8 augustus te verschijnen, te onderbreken teneinde nader onderzoek te doen naar de mogelijk negatieve bijeffecten van deze aanbesteding zoals verwoord in vraag 2 t/m 4? Zo neen, waarom niet?

Nee. De voorbereiding voor de aanbesteding is op zorgvuldige wijze uitgevoerd. De gemaakte keuzes, zoals vermeld onder punt 2 t/m 4 zijn onderbouwd en beargumenteerd gemaakt en ik zie dan ook geen reden de aanbesteding uit te stellen.

Vraag 6

Wilt u in verband met de aanbestedingsdatum deze vragen vóór 1 augustus 2011 beantwoorden en aan de Kamer doen toekomen?

In verband met de vakantieperiode is de termijn tot 1 augustus erg kort gebleken, wel heeft de beantwoording plaatsgevonden voor de aanbestedingsdatum.

Vraag 1

Bent u bekend met het artikel «Telco’s blijven Deep Packet Inspection gebruiken»?1

Ja.

Vraag 2

Deelt u de mening dat het voortzetten van het gebruik van Deep Packet Inspection (DPI) door telecombedrijven lijnrecht tegenover de wens van de Tweede Kamer staat? Zo ja, gaat u op korte termijn actie ondernemen tegen dit gebruik?

Nee. Samen met uw Kamer hecht ik er sterk aan dat de privacy en de persoonsgegevens van gebruikers van de netwerken van mobiele telecomaanbieders en de vertrouwelijkheid van de communicatie via deze netwerken beschermd en gerespecteerd worden. De telecomaanbieders zijn gebonden aan wettelijke kaders zoals aangegeven door de Telecommunicatiewet (hierna Tw), de Wet bescherming persoonsgegevens (hierna Wbp) en het Wetboek van Strafrecht. De vertrouwelijkheid van online communicatie is onlangs in het wetsvoorstel tot wijziging van de Tw op initiatief van uw Kamer nader verduidelijkt. Dit wetsvoorstel ligt momenteel bij de Eerste Kamer. Tijdens de behandeling van het wetsvoorstel tot wijziging van de Tw heb ik aangegeven dat data-analysetechnieken, zoals Deep Packet Inspection (hierna DPI), op meerdere manieren en voor diverse doeleinden gebruikt kunnen worden, zowel rechtmatige als onrechtmatige. Zoals ik daarbij aangaf, moeten de aanbieders bij het gebruik van deze technieken de privacy, de vertrouwelijkheid van communicatie en de bescherming van persoonsgegevens van de gebruikers van hun netwerken beschermen en respecteren. Bij overtreding van de eerder genoemde wetgeving zal hiertegen door de bevoegde toezichthouders moeten worden opgetreden.
Op basis van voorlopig onderzoek dat de Onafhankelijke Post en Telecommunicatie Autoriteit (hierna OPTA) heeft uitgevoerd op basis van de Tw, heeft OPTA geen aanleiding gezien voor handhavend optreden tegen de onderzochte aanbieders van mobiele netwerken. Op dit moment voert het College Bescherming Persoonsgegevens (hierna CBP) nader onderzoek uit naar de vraag of zich overtredingen van de Wbp voordoen of hebben voorgedaan. OPTA zal in het vervolg van haar onderzoek ook de onderzoeksresultaten van het CBP betrekken en indien nodig handhavend optreden.
Eerder heb ik uw Kamer geïnformeerd over een oriënterend onderzoek dat het OM had gestart naar het gebruik van DPI door KPN. Op 4 augustus jl. heeft het OM bekend gemaakt dat er in dit oriënterend onderzoek geen aanwijzingen zijn gevonden dat KPN met DPI haar klanten heeft afgeluisterd. Het OM zal dan ook geen strafrechtelijk onderzoek instellen.

Vraag 3

Bent u het eens dat ter voorkoming van het misbruik van DPI de onderzoeksresultaten van het College Bescherming Persoonsgegevens zo spoedig mogelijk bekend gemaakt moeten worden?

Ik ben het met u eens dat de onderzoekresultaten van het CBP spoedig beschikbaar moeten komen, maar de snelheid waarmee het onderzoek wordt uitgevoerd mag niet ten koste gaan van de zorgvuldigheid en grondigheid. Het CBP heeft aangegeven hoge prioriteit te geven aan het betreffende onderzoek. Hangende een onderzoek doet het CBP geen uitspraken over de inhoud noch over het procedurele verloop van het onderzoek. Een datum waarop de resultaten beschikbaar zullen komen is dan ook op dit moment niet te noemen.

Vraag 4

Bent u bereid het College Bescherming Persoonsgegevens te verzoeken om prioriteit te geven aan het onderzoek of DPI strookt met de privacywetgeving? Kunt u een datum geven wanneer de resultaten van dit onderzoek bekend gemaakt worden?

Zie antwoord vraag 3.

Vraag 1

Wat is uw oordeel over het bericht «Stop zendmast bij overheid»?1

Zie antwoorden op de vragen 3, 5 en 7.

Vraag 2

Deelt u de mening dat het «buitengewoon complex is om te achterhalen wat er vrijdag fout is gegaan in Hoogersmilde en Lopik, waar de twee belangrijkste zendmasten van het land uitvielen, waardoor miljoenen luisteraars werden gedupeerd»?

Ja, het gaat om complexe materie.

Vraag 3

Deelt u de mening dat deze situatie ontstond doordat de grond, het beton, de mast en de kabels in handen zijn van verschillende private partijen? Kunt u een overzicht geven van alle (private) partijen die betrokken zijn bij de zendmasten?

De onderzoeken naar het ontstaan van deze ernstige situatie als gevolg van de branden zijn nog niet afgerond. Op voorhand kan dus niet worden gesteld dat de branden (mede) veroorzaakt zijn vanwege betrokkenheid van meerdere partijen.
De partijen die direct betrokken zijn bij de (omroep)zendmasten zijn:
Alticom
Alticom exploiteert telecommunicatietorens en levert infrastructuurdiensten op het gebied van ruimteverhuur, verhuur van mastruimte en energievoorziening. Alticom is de eigenaar van de betonnen delen van de torens.
NOVEC
NOVEC beheert de zendmasten. Ruimtes op deze masten worden verhuurd aan klanten, die daar zendinstallaties aanbrengen voor uiteenlopende activiteiten, zoals radio, televisie of mobiele telefonie. Het gaat hierbij om hoge, markante telecommunicatiemasten bovenop de betonnen torens.
KPN
KPN (TV en Media) is zenderexploitant voor de omroep- en mediasector. KPN levert ondersteunende diensten voor het hele productie- en distributieproces, waaronder regionale omroepen en enkele commerciële zenders.
Broadcast Partners
Broadcast Partners is zenderexploitant voor de omroep- en mediasector en richt zich op radio-uitzendingen, waaronder die van de publieke omroepen en een aantal commerciële zenders.
(Onder)aannemers
Diverse aannemers en onderaannemers die in opdracht van zenderaanbieders en/of eigenaren werkzaamheden verrichten aan de toren, mast of zendinstallaties.
De publieke en commerciële omroepen hebben geen directe betrokkenheid bij de masten, zij leveren hun programma’s aan de zenderexploitanten (Broadcast Partners en KPN TV & Media). Deze zenden ten behoeve van de omroepen de programma’s vervolgens uit en onderhouden contacten met NOVEC en Alticom.

Vraag 4

Vond u het ook een genante situatie toen iedereen naar elkaar wees en niemand eindverantwoordelijk bleek te zijn voor de zendmasten?

Ik deel deze indruk niet. De in antwoord 3 genoemde partijen hebben ieder vanuit hun eigen verantwoordelijkheid direct gereageerd in het zoeken naar oplossingen.

Vraag 5

Deelt u de mening dat zendmasten een basisvoorziening zijn die onder verantwoordelijkheid van de overheid horen te vallen? Zo nee, waarom niet?

Nee. Ik ben niet van mening dat het beheer en de exploitatie van zendmasten ten principale een publieke verantwoordelijkheid is. Daar waar marktpartijen kunnen voorzien in het aanbieden van infrastructuur moet dat mogelijk worden gemaakt. In de afweging met betrekking tot de splitsing van het voormalige overheidsbedrijf Nozema is dit nadrukkelijk meegenomen (zie Tweede Kamer, vergaderjaar 2004–2005, 24 095 en 29 800 XII, nr. 174).
Tegen de achtergrond van de druk om meer concurrentie toe te laten op de markt voor omroepdistributie is in 2004 Nozema opgesplitst in een privaat zenderbedrijf Nozema Services (sinds 2007 in handen van KPN) en een publiek mastenbedrijf, NOVEC2. In het mastenbedrijf is die infrastructuur ondergebracht die niet-dupliceerbaar is. In de aangehaalde kamerbrief is dit als volgt verwoord: «Niet-dupliceerbare infrastructuur is infrastructuur die voor een marktpartij moeilijk of niet aan te leggen is. Dat wil zeggen te kostbaar, of waarvoor lange bouw- en bestemmingsplanprocedures doorlopen moeten worden of waarvoor milieuvergunningen vereist zijn of die op unieke plekken moeten komen te staan. In de praktijk gaat het om masten met een werkelijke lengte van groter dan 40 meter of masten op de torens van KPN of TenneT» (Tweede Kamer, vergaderjaar 2004–2005, 24 095 en 29 800 XII, nr. 174, pagina 2).
Om toch in de hogere masten (> 40 meter) te kunnen voorzien is besloten om dat gedeelte van de infrastructuur onder te brengen in een publiek bedrijf. In lagere masten of antenneopstelpunten kunnen marktpartijen prima voorzien.

Vraag 6

Hoe voorkomt u dat opnieuw verwarring over de verantwoordelijkheid ontstaat als u de zendmasten niet in publieke handen brengt?

Zie antwoord op vraag 4.

Vraag 7

Deelt u de mening dat zendmasten alleen al in publieke handen moeten worden gebracht vanwege calamiteitenzender Radio 1? Zo nee, hoe voorkomt u dat een rampenzender lange tijd niet te ontvangen is?

Ik deel die mening niet. Belangrijk is dat er snel en adequaat wordt gereageerd mochten er problemen ontstaan. Daarvoor zijn (wettelijke) maatregelen getroffen.
Op regionaal niveau zijn tussen Veiligheidsregio's en regionale omroepen convenanten gesloten waarin de functionaliteit van de regionale rampenzender is geregeld. In artikel 6.26 van de Mediawet is geregeld dat in geval van buitengewone omstandigheden radiozenders kunnen worden ingezet als landelijke calamiteitenzender.
Vanwege het feite dat RTV Drenthe en Radio 1 geen landelijk bereik hadden via de ether (wel via o.a. kabel en internet) was de functie van de (regionale) rampenzender niet optimaal. Dankzij snel optreden van het Agentschap Telecom, NPO en de betrokken zenderexploitanten, was om 17.00 uur (kort na het incident) Radio 1 als calamiteitenzender weer landelijk te ontvangen via de middengolf.

Vraag 8

Bent u bereid de oorzaken van de problemen met de zendmasten te onderzoeken en aanbevelingen te doen voor de toekomst?

Er is een aantal onderzoeken ingesteld (o.a. de Technische Recherche, NOVEC) naar de oorzaken van de brand. Vrijdag 5 augustus jl. heeft de politie Drenthe laten weten ervan uit te gaan dat er vooralsnog geen strafbare feiten zijn gepleegd met betrekking tot de brand in de zendmast van Hoogersmilde. De definitieve onderzoeksresultaten worden op korte termijn verwacht. Het technisch onderzoek dat NOVEC heeft ingesteld loopt nog.
Met betrekking tot de situatie op de zendmast Lopik is een impasse ontstaan over de wijze waarop het zendvermogen met behoud van veiligheid kan worden opgevoerd. Ik heb op verzoek en met instemming van partijen voormalig wethouder Marco Pastors van Rotterdam benoemd tot bemiddelaar om te bezien hoe het vermogen van de radiozendmasten op een veilige en verantwoorde manier op peil kan worden gebracht.

Vraag 1

Kent u het bericht «Rijk lijkt open over ICT projecten, maar schijn bedriegt»?1

Ja.

Vraag 2

Deelt u de mening die in het artikel naar voren komt dat de website rijksictdashboard tekort schiet wat betreft het geven van informatie over de voortgang van grote ICT projecten bij de overheid omdat «de informatie op de site niet up to date is en daardoor ook niet transparant»?

Nee. De informatie gepresenteerd op het Rijks ICT-dashboard is één op één uit de jaarrapportage bedrijfsvoering over de grote en hoogrisico ICT-projecten (TK 32 501 nr. 14). De afspraak met uw Kamer is dat de rapportage jaarlijks aan de Tweede Kamer wordt aangeboden. Via het ICT-dashboard is het voor ministeries ook mogelijk om tussentijdse wijzigingen te communiceren. Jaarlijks wordt dan het totaaloverzicht via de jaarrapportage bedrijfsvoering aan de Tweede Kamer aangeboden. Als er tussentijds een brief aan de Tweede Kamer wordt gestuurd over een dergelijk project, dan worden de rapportagegegevens ook tussentijds geactualiseerd op het ICT-dashboard.

Vraag 3

Hoe plaatst u de stelling dat het kabinet «het vertrouwen ontbreekt om echt transparant te zijn»? In hoeverre is het waar dat het webpaneel bij bezoekers ten onrechte de indruk kan wekken dat het Rijk meer greep heeft op de voortgang van alle grote ICT projecten dan daadwerkelijk het geval is? Zou meer transparantie een negatiever beeld kunnen geven over de mate waarin het Rijk de kosten die gepaard gaan met grote ICT projecten onder controle heeft?

In de huidige versie van het ICT-dashboard worden de meerjarige kosten en doorlooptijd van de projecten getoond en de wijzigingen daarop. De kosten en doorlooptijd worden volgens een vast stramien, gelijk voor alle projecten gescoord. Daarbij wordt de meest actuele schatting vergeleken met de laatste door de opdrachtgever vastgestelde herijking. Indien er (nog) geen herijkingen zijn, wordt vergeleken met de initiële schatting. Herijkingen zijn het gevolg van bijvoorbeeld nieuwe eisen, of mee- of tegenvallende resultaten. Iedere herijking dient te zijn gesanctioneerd door de opdrachtgever. Die formele besluitvorming is op het dashboard transparant gemaakt. Herijkingen vinden dus alleen plaats op basis van formele besluitvorming en worden dientengevolge dan pas geplaatst op het ICT-dashboard. Op basis van planning en resultaat wordt de kleur bepaald. Indien de procentuele afwijking binnen de 10 procent ligt, kleurt het project groen, is deze groter, dan kleurt het project geel. Indien deze de 40% overschrijdt kleurt het project rood. Dat kan onafhankelijk voor de kosten en doorlooptijd.

Vraag 4

Deelt u de mening dat er, omdat de kleuren worden vastgesteld op basis van vergelijking met de laatst afgesproken wijziging van het project, een vertekend beeld kan ontstaan over de mate waarin de voortgang van grote ICT projecten onder controle is? Is dit regime niet wat al te soepel? Zou het niet transparanter zijn om de kleuren te baseren op wat de oorspronkelijke kosten en planning van een project waren?

Nee, alle herijkingen op een project sinds de start van het project zijn namelijk met toelichting terug te vinden in het ICT-dashboard. Ik beraad me wel op een aanpassing van het ICT-dashboard waarbij de kleur niet alleen wordt vastgesteld op basis van de afwijking ten opzichte van de laatste herijking, maar waarbij ook alle tussenliggende herijkingen in beschouwing worden genomen.

Vraag 5

Hoe beoordeelt u de stelling dat er in dezen een prima kans gemist is om informatie te delen met burgers en met anderen binnen de overheid en dat het risico is dat het webpaneel in de huidige vorm «slechts een pr-functie» vervult?

De publicatie van het ICT-dashboard is juist een vervolgstap in de rapportage aan de Tweede Kamer over de grote en hoogrisico ICT-projecten. Uiteraard is het nog mogelijk daarin verdere vervolgstappen te maken. Ik beraad me nog op zaken als het toevoegen van informatie over contractpartijen en het explicieter onder de aandacht brengen van de baten van een project.

Vraag 6

Welke acties gaat u ondernemen om de transparantie over de voortgang van ICT projecten bij het Rijk te bevorderen? Wat gaat u doen om de belangrijkste knelpunten die zijn geconstateerd met betrekking tot de rijksictdashboard, namelijk dat het werken met kleuren als verwarrend wordt ervaren, dat er geen duidelijkheid is over wie de opdrachtgevers zijn en dat de site niet continue wordt bijgewerkt, op te lossen?

Zie de antwoorden op 4 en 5.

Vraag 1

Bent u bekend met het bericht «We zitten allemaal in de Nieuwe Grote Database»?1

Ja.

Vraag 2

Wat is uw reactie op de vaststelling dat het Britse advertentiebedrijf WPP een database heeft met profielen van vrijwel alle Nederlandse internetgebruikers?

Het is een feit dat er bedrijven zijn die persoonsgegevens verzamelen met het doel om gedragsgericht te kunnen adverteren ten behoeve van derden. Ik verwijs verder naar de antwoorden van mij respectievelijk de Minister van Economische Zaken, Landbouw en Innovatie en mij op vragen van het lid Gesthuizen van uw Kamer (Kamerstukken II, 2010–2011, Aanhangsel Handelingen, nrs. 1220 en 2427).

Vraag 3

Wat is uw reactie op het concentreren van deze profielen in één database onder het beheer van één organisatie? Welke risico’s kleven aan de opslag en het concentreren van deze gegevens?

Ik kan niet oordelen over de specifieke verwerking van (persoons)gegevens door het in het bericht (De Pers, 3 juli 2011) genoemde bedrijf WPP. Dat is voorbehouden aan de bevoegde toezichthouders. In zijn algemeenheid geldt dat de concentratie van veel persoonsgegevens op één plek onder beheer van één organisatie specifieke en stringente maatregelen vereist in lijn met de vigerende wet- en regelgeving.

Vraag 4

Hoe verhouden de activiteiten van deze organisatie zich tot de Wet bescherming persoonsgegevens? Acht u het wenselijk dat al deze persoonsgegevens zonder ondubbelzinnige toestemming verzameld worden?

Gegeven de omstandigheid dat WPP volgens het bericht een Brits bedrijf is, mag ervan uit worden gegaan dat de eventuele verwerking van (persoons)gegevens primair wordt beheerst door het gegevensbeschermingsrecht van het Verenigd Koninkrijk. De Wet bescherming persoonsgegevens zou mede van toepassing kunnen zijn als WPP over een vestiging in Nederland zou beschikken en in deze vestiging in het kader van de activiteiten van WPP persoonsgegevens zouden worden verwerkt. In elk geval vloeit uit de EU-privacyrichtlijn voort dat ondubbelzinnige toestemming van de betrokkene niet de enige rechtvaardigingsgrond is voor het verwerken van persoonsgegevens. Er zou ook sprake kunnen zijn van een noodzaak tot verwerking van persoonsgegevens die voortvloeit uit een gerechtvaardigd belang van de verantwoordelijke dat in concreto opweegt tegen het belang of de fundamentele rechten en vrijheden van de betrokkene. Of daarvan daadwerkelijk sprake is, staat ter beoordeling van de bevoegde toezichthouders.

Vraag 5

Bent u van mening dat de privacy van Nederlandse burgers in het geding is? Zo nee, waarom niet? Zo ja, welke stappen gaat u ondernemen om de privacy van de burgers te beschermen?

Als sprake is van het verwerken van persoonsgegevens van Nederlandse burgers door WPP, raakt dat de privacy van deze burgers. Het is ter beoordeling van de bevoegde toezichthouders of daarbij sprake is van een verwerking in overeenstemming met de geldende rechtsregels.

Vraag 6

Hoe lang mogen bedrijven zoals WPP en Xaxis verzamelde gegevens bewaren? Wie houdt hier toezicht op?

Er bestaan geen wettelijke maximumbewaartermijnen voor de in het bericht genoemde gegevens. WPP en Xaxis moeten deze bewaartermijnen zelf vaststellen. De bevoegde toezichthouders in het Verenigd Koninkrijk en andere in aanmerking komende landen houden toezicht op de rechtvaardiging van de bewaartermijnen en de naleving daarvan.

Vraag 7

Wat is het effect van het eventueel door de Eerste Kamer aannemen van de «cookiewet» (32 549) voor dergelijke activiteiten van bedrijven als Xaxis?

De voorliggende wettekst, waaronder de zogenaamde «cookiewet», regelt dat voor het plaatsen of uitlezen van gegevens in de randapparatuur van een gebruiker toestemming is vereist van die gebruiker, waarbij voorafgaand aan die toestemming duidelijke en volledige informatie moet worden verstrekt aan de gebruiker. Dit impliceert dat wanneer organisaties in de toekomst in het kader van het opbouwen van een database gegevens van gebruikers opslaan op of uitlezen van de eindapparatuur van die gebruikers, de bedrijven verplicht zijn de gebruikers hiervoor om toestemming te vragen voorafgegaan door duidelijke en volledige informatie.

Vraag 8

Hoe verhouden de activiteiten van bedrijven als WPP zich tot de door de minister van Economische Zaken, Landbouw en Innovatie bij de behandeling van de wijziging van de Telecomwet (32 549) (bepleitte) zelfregulering bij het gebruik van cookies voor onder meer behavioural advertising?

De minister van Economische Zaken, Landbouw en Innovatie heeft tijdens de behandeling van de wijziging van de Telecommunicatiewet aangegeven zelfreguleringinitiatieven van de markt – in lijn met het Europese kader en als aanvulling op de wettelijke bepalingen – een goede ontwikkeling te vinden. De(ze) ontwikkeling(en) doen zodoende niets af aan het feit dat organisaties zich aan de (gewijzigde) bepalingen in de Telecommunicatiewet moeten houden.

Vraag 1

Bent u bekend met het artikel «Google turns over user data in 94% of US demands. Facebook, Yahoo!, Microsoft? Who knows»?1

Ja.

Vraag 2

Kunnen de Amerikaanse autoriteiten, door verzoeken om informatie aan Google, op een eenvoudige manier gegevens opvragen over Nederlandse internetgebruikers? Zo ja, aan welke wettelijke kaders zijn deze verzoeken gebonden?

De Patriot Act, waar de Amerikaanse autoriteiten hun eventuele verzoeken om informatie kennelijk op baseren, is een ingewikkeld pakket aan wijzigingen op andere wetgeving. Daardoor heb ik geen volledig overzicht van alle wettelijke voorschriften op basis waarvan een verzoek van de Amerikaanse autoriteiten aan een bedrijf als Google kan worden gedaan. In ieder geval staat wel vast dat een dergelijk verzoek onderwerp is van ex-ante toetsing door een Amerikaanse rechter. Soms is ook toetsing door een Grand Jury nodig. Het is daarom niet zo dat een dergelijk verzoek op een eenvoudige wijze gedaan kan worden.

Vraag 3

Welke andere online diensten, die veel gebruikt worden door Nederlandse consumenten, verstrekken informatie aan de Amerikaanse autoriteiten?

Het is mij niet bekend of en zo ja welke (andere) leveranciers van online diensten die zich (ook) richten op Nederlandse consumenten geconfronteerd zijn met vorderingen van de Amerikaanse autoriteiten om gegevens te verstrekken. Zoals gemeld in antwoord op vraag 4 van het lid Schouw van 5 juli 2011 (vraagnummer 2011Z15124) zijn bij het Ministerie van Veiligheid en Justitie geen gevallen bekend van bedrijven met een hoofdkantoor in de Verenigde Staten die door de Amerikaanse autoriteiten zijn verplicht gegevens te verstrekken die door die bedrijven in Nederland worden verwerkt.

Vraag 4

Vindt u dat deze manier van handelen bijdraagt aan de uitholling van de privacybescherming van de Nederlandse burger?

Ik verwijs hiervoor naar het antwoord op vraag 5 van het lid Schouw van 5 juli 2011 (vraagnummer 2011Z15124).