Kamervragen

Alle

26 oktober 2022 - 22 november 2022

27 dagen

Het bericht dat Koningin Máxima pleit voor de digitale euro
	Derk Jan Eppink (JA21)
	Mark Rutte (minister-president , minister algemene zaken) (VVD)

Bronnen

1. De Telegraaf, 15 oktober 2022, «Máxima: digitaal geld via centrale ba…

Vraag 1

Sprak Koningin Maxima in haar pleidooi voor een digitale euro tijdens haar bezoek aan het Internationaal Monetair Fonds (IMF) in Washington DC, mede namens de regering?

Koningin Máxima heeft haar uitspraken gedaan uit hoofde van haar UNSGSA-rol voor inclusieve financiering voor ontwikkeling. In haar speech heeft zij geen pleidooi gehouden voor (de invoering van) een digitale euro, maar heeft zij gesproken over de mogelijke kansen voor financiële inclusie, maar ook de risico’s van de ontwikkeling van digitale centrale bankgeld in het algemeen.1 Dit wordt beschreven in het door u aangehaalde artikel. Deze uitspraken zijn in lijn met de standpunten van het kabinet ten aanzien van de digitale euro.
Vraag 2

Wat zijn de staatsrechtelijke contouren waarbinnen het Koninklijk Huis opiniërende politieke uitspraken mag doen en is er vooraf overleg met u? Zo ja, in welke vorm?

Er is ministeriële verantwoordelijkheid voor de Koning en andere leden van het Koninklijk Huis. De betekenis van deze ministeriële verantwoordelijkheid is toegelicht in de voorlichting van de Raad van State uit 2010.2
Vraag 3

Waar ligt de scheidslijn voor het kabinet, waarna uitspraken van het Koninklijk Huis als partijdig worden aangemerkt?

Zie antwoord vraag 2.
Vraag 4

Is er een protocol om te voorkomen dat leden van het Koninklijk Huis politiek partijdige uitspraken doen? Zo ja, hoe en door wie wordt dit getoetst?

Zie antwoord vraag 2.
Vraag 5

Wat is het standpunt van het kabinet ten aanzien van de digitale euro en onderschrijft u de uitspraken van Koningin Máxima bij het IMF over digitaal geld in het algemeen?1

Zoals aangegeven in antwoord op vraag 2 van het lid Van Houwelingen spreek ik zeer regelmatig met de Kamer over de discussies op EU-niveau over de ontwikkeling van een mogelijke digitale euro. De Kamer is meermaals schriftelijk geïnformeerd over het kabinetstandpunt over de ontwikkeling van een mogelijke digitale euro.4 Daarnaast vinden er regelmatig besprekingen plaats in de Eurogroep. De Kamer wordt van tevoren via de geannoteerde agenda geïnformeerd over de Nederlandse inzet bij deze besprekingen in de Eurogroep, en deze inzet wordt regelmatig besproken in de voorbereidende commissiedebatten.5
Het kabinet heeft een positieve grondhouding tegenover de digitale euro – het zou bijvoorbeeld kunnen bijdragen aan een innovatiever en veiliger betalingsverkeer, en aan het in stand houden van een vorm van publiek geld. Dat gezegd hebbende moet hierbij wel aan een aantal randvoorwaarden voldaan worden, onder meer op het gebied van privacy en financiële stabiliteit. De eventuele risico’s van de invoering van een digitale euro moeten daarom goed in kaart worden gebracht en worden gemitigeerd. Daarnaast dient de invoering van een digitale euro een solide democratische basis te hebben, wat betekent dat besluitvorming hierover op politiek niveau moet plaatsvinden.
Hoewel Koningin Máxima sprak vanuit haar UNSGSA-rol voor inclusieve financiering voor ontwikkeling, en daarbij ook niet specifiek sprak over de digitale euro of het Nederlandse standpunt hierover, zijn haar uitspraken in lijn met dit kabinetstandpunt.
Vraag 6

Bent u het ermee eens dat Koningin Máxima met haar pleidooi voor de digitale euro zich partijdig heeft opgesteld? Zo ja, is er contact geweest tussen het kabinet en het Koninklijk Huis over deze gang van zaken, en kunt u ons mededelen welke communicatie hieruit volgde?

Er is ministeriële verantwoordelijkheid voor de Koning en andere leden van het Koninklijk Huis. De betekenis van deze ministeriële verantwoordelijkheid is toegelicht in de voorlichting van de Raad van State uit 2010.6 Zie het antwoord op vraag 1 en 5. Koningin Máxima heeft geen pleidooi gehouden voor (de invoering van) de digitale euro. De inhoud van de toespraak die valt onder de ministeriële verantwoordelijkheid is in lijn met het kabinetsbeleid.
Vraag 7

Deelt u de analyse dat met een digitale euro macht verschuift van commerciële banken naar centrale banken, en met name naar de Europese Centrale Bank en ziet u deze verschuiving ook als problematisch?

Ik hecht er allereerst aan te benadrukken dat er momenteel sprake is van een verkenning naar de invoering van de digitale euro. Over de eventuele daadwerkelijke invoering ervan dient nog besloten te worden. Onderdeel van die besluitvorming zijn de ontwerpkeuzes. De ontwerpkeuzes zijn bepalend voor de ordening van het banken- en betalingslandschap en de rol van de ECB daarbinnen.
Het kabinet ziet de potentiële meerwaarde van een digitale euro in het behoud van publiek geld en het beschikken over een publiek alternatief in de betaalinfrastructuur. Deze kabinetsinzet bouwt voort op bredere maatschappelijke discussies in Nederland. Een belangrijke aanleiding voor Nederland voor het nader onderzoeken van de invoering van digitaal centrale bankgeld komt voort uit eerdere maatschappelijke initiatieven over de inrichting van het financiële systeem en de rol van commerciële banken hierin. In 2019 heeft de Wetenschappelijke Raad voor Regeringsbeleid (WRR) het rapport Geld en Schuld gepubliceerd7, waarin de WRR onder meer adviseert om te kijken naar een betere verankering van de publieke dimensie in banken, met name in het betalingsverkeer. Hierbij geeft de WRR aan dat de ontwikkeling van digitaal centrale bankgeld hieraan kan bijdragen.
Een ander risico van volledige afhankelijkheid van commerciële banken is het feit dat financiële dienstverlening, en met name het betalingsverkeer, in toenemende mate gedigitaliseerd wordt. In een ander rapport, Voorbereiden op Digitale Ontwrichting8, heeft de WRR gewaarschuwd dat de hoge mate van afhankelijkheid van een klein aantal digitale systemen tot risico’s kan leiden als deze systemen uitvallen. De ontwikkeling van een extra betaalsysteem, bijvoorbeeld via de ontwikkeling van een digitale euro, zorgt voor extra terugvalopties in het geval het commerciële girale systeem uitvalt.
Een laatste aanleiding is de afname van het gebruik van contant geld in Nederland, wat momenteel de enige vorm van publiek geld is. Het gebruik van contant geld is in korte tijd erg gedaald, waardoor de afhankelijkheid van commerciële banken voor het betalingsverkeer is gegroeid in de afgelopen 10 jaar. Daarnaast hebben de banken de kosten die zij rekenen voor chartale dienstverlening de laatste jaren verhoogd – de Tweede Kamer vraagt hier terecht regelmatig aandacht voor. De toegang tot een publieke vorm van geld is zeer belangrijk voor het onderliggende vertrouwen in commerciële financiële instellingen. Met een digitale euro, die geen vervanging zal zijn van contant geld, maar er complementair aan zal zijn, wordt ook voor de toekomst de beschikbaarheid van een publieke vorm van geld gewaarborgd.
Zoals in antwoord op vraag 5 aangegeven zijn er aan de andere kant ook potentiële negatieve aspecten of risico’s bij de invoering van een digitale euro. Deze risico’s dienen wat het kabinet betreft goed in kaart gebracht te worden en voldoende gemitigeerd te zijn voordat overgegaan kan worden tot de invoering van een digitale euro.
Vraag 8

Bent u het ermee eens dat de privacy van Nederlandse burgers (zoals steeds meer inzage in het betalingsverkeer) in het geding kan komen bij de invoering van een digitale euro?

Ik heb uw Kamer eerder aangegeven dat een hoge mate van privacy en niet-programmeerbaarheid randvoorwaarden moeten zijn bij de ontwikkeling van een mogelijke digitale euro. Zo heb ik opgeroepen om te kijken naar de mogelijkheid voor anonieme betalingen tot een bepaald bedrag. Dit heb ik ook uitgedragen richting de Europese Commissie en de ECB, onder andere in een gezamenlijk non-paper met Duitsland, Frankrijk, Italië en Spanje over de digitale euro9. Dit is in lijn met de moties Alkaya-Heinen10 en Heinen-Alkaya11, waarvan de laatste ook door JA21 is gesteund.
Vraag 9

Wat is de procedure voor het invoeren van een digitale euro?

Ik heb meermaals met uw Kamer gesproken over het belang van democratische besluitvorming over de eventuele invoering van een digitale euro. Conform de wens van de Kamer heeft het kabinet dit regelmatig onder de aandacht gebracht bij de ECB en de Europese Commissie, bijvoorbeeld in het eerdergenoemde gezamenlijke non-paper met Duitsland, Frankrijk, Italië en Spanje.
Mede naar aanleiding van deze inzet vindt er regelmatig een discussie in de Eurogroep plaats over de digitale euro. De Commissie heeft aangekondigd om in het voorjaar van 2023 met een wetgevend voorstel te komen over de digitale euro. Hierbij zal, naar verwachting, ook de verdere politieke discussie en besluitvorming over de wenselijkheid van de invoering van een digitale euro plaatsvinden. Het voorstel zal gebaseerd zijn op art. 133 van het Verdrag betreffende de werking van de EU, dat expliciet voorschrijft dat het Europees Parlement en de Raad, volgens de gewone wetgevingsprocedure, na raadpleging van de ECB, besluiten over de invoering van een digitale euro. Hierbij wordt de Tweede Kamer via de bestaande reguliere processen betrokken.
Momenteel bevindt de digitale euro zich bij de ECB nog in de onderzoeksfase. Deze fase duurt naar verwachting tot het najaar van 2023. Na deze fase zal de governing council van de ECB besluiten of de ECB zelf een noodzaak ziet om een digitale euro te ontwikkelen.
Vraag 10

Wat voor effect zou een digitale euro hebben op de vitaliteit van de bancaire sector in Nederland?

Het is nog te vroeg om de effecten van de digitale euro op de Nederlandse bancaire sector nader te duiden. Allereerst moeten de exacte ontwerpkenmerken van een digitale euro nog vastgesteld worden. Daarnaast zal de impact afhangen van de mate waarin gebruikers belang hechten aan specifieke kenmerken van de digitale euro en hoe dit zich verhoudt ten opzichte van beschikbare alternatieven zoals contant geld en bankdeposito’s.
Ik verwacht dat, als besloten wordt tot invoering van de digitale euro, banken en andere financiële dienstverleners als intermediair tussen ECB en eindgebruikers zullen fungeren. De digitale euro kan hiermee innovatie, diversiteit en concurrentie in de financiële sector aanjagen. De digitale euro kan bovendien dienen als een pan-Europese open basis-infrastructuur voor het betalingsverkeer. Private partijen, zoals banken en fintechs, kunnen met behulp van de digitale euro voor de hele eurozone nieuwe toepassingsmogelijkheden voor bank- en betaaldiensten gaan ontwikkelen. De digitale euro kan tevens de concurrentie in de financiële sector vergroten doordat het aanbieden van dienstverlening rond betaalrekeningen voor een bredere groep bedrijven mogelijk wordt. Dit kan in potentie de vitaliteit van de bancaire sector, zowel voor Nederland alsook het eurogebied, verbeteren. Tegelijkertijd dienen risico’s te worden gemitigeerd. De invoering van een digitale euro mag niet ten koste gaan van financiële stabiliteit en het monetaire transmissiemechanisme belemmeren.
Vraag 11

Kunt u garanderen dat de digitale euro geen opstapje is naar het uitfaseren van contant geld of het omzeilen van commerciële banken?

Ik heb meermaals aangegeven dat een digitale euro contant geld niet mag vervangen, waaronder in een gezamenlijk non-paper met Duitsland, Frankrijk, Italië en Spanje. De Europese Commissie12 en Europese Centrale Bank13 hebben dit ook meermaals aangegeven. In regelgeving op EU-niveau is reeds vastgelegd dat eurobiljetten14 en -munten15 wettig betaalmiddel zijn. Daarnaast is de Europese Commissie voornemens om begin 2023 met nieuwe voorstellen te komen om de positie van contant geld als wettig betaalmiddel te versterken.16
Vraag 12

Bent u bereid wettelijk vast te leggen dat contant geld altijd een betaalmogelijkheid moet blijven?

Zie antwoord vraag 11.
Vraag 13

Was het warme pleidooi van Koningin Máxima voor de digitale euro, in het licht van de variëteit aan aspecten en de vele onbekende factoren, enigszins voorbarig?

In haar speech heeft Koningin Máxima niet uitgesproken voorstander te zijn van de invoering van een digitale euro. Koningin Máxima heeft aangegeven dat digitaal centrale bankgeld in het algemeen voor financiële inclusie potentiële voordelen kent. Hierbij heeft Koningin Máxima evenwel aangegeven dat er ook risico’s zijn en dat verder onderzoek nodig is. Dit wordt ook beschreven in het door u aangehaalde artikel. Dit afgewogen standpunt is in lijn met de visie van het kabinet, zoals in antwoord op vraag 5 aangegeven.

20 oktober 2022 - 25 november 2022

36 dagen

De inbreuk op de privacy van Nederlandse studenten door Amerikaanse techbedrijven
	Olaf Ephraim (FVD)
	Robbert Dijkgraaf (minister onderwijs, cultuur en wetenschap) (D66)

Bronnen

1. nos.nl, d.d. 17 oktober 2022; «Driekwart Nederlandse studentendata opgeslagen bij Amerikaanse techbedrijven» (nos.nl).
2. Science Guide, d.d. 5 oktober 2022: Afstandsonderwijs levert hoger on…
3. knaw.nl, d.d. 5 juli 2022: Langetermijnvisie nodig voor omgang met ef…
4. rathenau.nl, d.d. 24 november 2021: Voorbij privacy en veiligheid in het onderwijs; Voorbij privacy en veiligheid in het onderwijs | Rathenau Instituut.
5. YouTube BigBlueButton, 2 augustus 2021; BigBlueButton Overview for Students (viewers) – YouTube.

Vraag 1

Kent u de alarmerende nieuwsberichten van de NOS («Driekwart Nederlandse studentendata opgeslagen bij Amerikaanse techbedrijven»1), Scienceguide2 en KNAW3 waaruit blijkt dat nu 3/4 van de gegevens van Nederlandse studenten in handen is van datacentra van commerciële Amerikaanse Tech bedrijven ten opzichte van 25% in 2015?

Ja.
Vraag 2

Erkent u dat de onafhankelijkheid en integriteit van universiteiten sterk in het geding is nu de gegevens grotendeels in handen zijn van Amerikaanse «tech bedrijven» als Amazon, Microsoft en Google en dat dit een ongewenste situatie is die onderzocht en gestopt dient te worden?

De onafhankelijkheid en integriteit van universiteiten is niet (per definitie) in het geding door het gebruik van clouddiensten. Het gebruik van zulke diensten is sterk groeiend vanwege de voordelen die het biedt. Instellingen moeten zich tegelijkertijd bewust zijn van de risico’s en van de afhankelijkheden die door zulke overeenkomsten kunnen ontstaan.
Ik vind dat de keuze voor leveranciers onderdeel is van de autonomie die universiteiten hebben. Bij elke afspraak tot commerciële dienstverlening bestaat een zekere afhankelijkheid. Deze is niet inherent beperkend voor de vrije keuze van universiteiten, en ondermijnt niet inherent de wetenschappelijke integriteit. Dergelijke risico’s moeten onderdeel zijn van de afweging van de instelling voordat en terwijl de dienst wordt afgenomen.
Verder is het belangrijk om open source alternatieven te verkennen, op nationaal en Europees niveau. Mijn voorganger heeft dit ook eerder in Brussel aangekaart bij de Europese Commissie en hen verzocht om de ontwikkeling van openbare opensource alternatieven voor grote particuliere digitale platforms te ondersteunen4. Tegelijkertijd bevordert SURF het onderzoeken van mogelijke alternatieven. SURF biedt een mix van eigen clouddiensten en aanbod van marktpartijen. Binnen de SURFcumulus cloud dienst van SURF bieden 13 leveranciers hun diensten aan. Zo is SURF actief in de European Open Science cloud van de EU en lid van GAIA-X. Daarnaast draait bijvoorbeeld SURFdrive, voor het opslaan en delen van data, op daar onderliggende Europese open software zoals ownCloud. SURF is continu met leden in gesprek over deze kwesties.
In mijn kamerbrief van 14 juli 2022, over het verhogen van digitale veiligheid in onderwijs en onderzoek5, ga ik dieper in op hoe wij de sector bij hun digitale veiligheid ondersteunen, ondanks het feit dat zij daar zelf verantwoordelijk voor zijn. Zo faciliteren wij Data Protection Impact Assessments (DPIA’s), op producten die in het onderwijs veel gebruikt worden. Daarmee geeft het kabinet uitvoering aan de motie van de leden Kwint en Van Meenen.6 Door de DPIA’s kunnen instellingen beter geïnformeerde keuzes maken over de privacy van leerlingen en studenten. De DPIA’s, waarbij de instellingen worden ondersteund door SURF, sluiten aan op het advies van de Autoriteit Persoonsgegevens (AP).
Een eerder uitgevoerde DPIA van Microsoft maakte ook duidelijk dat er voor het gebruik van bepaalde Microsoft-producten geen grote risico’s overblijven, mits de gebruiker een aantal maatregelen neemt om de risico’s te mitigeren. Bij het assessment van Google zijn privacyrisico’s geconstateerd, met name over hun omgang met metadata. Vervolgens zijn met Google afspraken gemaakt over het mitigeren van deze geconstateerde risico’s. In algemene zin is het beheersen van risico’s ook een essentieel onderdeel in de Nederlandse Cybersecuritystrategie (NLCS) 2022–2028 die recent is gepubliceerd.7
Verder is op 11 mei 2022 het «Referentiekader privacy en ethiek voor studiedata» voor verantwoord gebruik van studiedata gepubliceerd. Hierin zijn gezamenlijke kaders bepaald die zorgvuldige omgang met studiedata en studentgegevens bevorderen. Het referentiekader is omarmd door de VH en UNL.
Vraag 3

Ziet u ook de ernst van de gevaren in van het afstandsonderwijs dat halsoverkop in Coronatijd moest worden ingevoerd en kunt u deze in kaart brengen alsmede eventuele oplossingen?

Gedurende de lockdown was fysiek onderwijs zeer beperkt mogelijk. Om de studievoortgang van studenten te bewaken, zijn onderwijsinstellingen destijds tijdelijk overgestapt naar voornamelijk afstandsonderwijs. Volledig afstandsonderwijs kent nadelen, maar daardoor konden studenten gedurende de lockdown wel blijven studeren. Daarnaast is het bekend dat afstandsonderwijs risico’s met zich kan meebrengen rondom privacy en digitale veiligheid. Het is daarbij wel belangrijk om te noemen dat er vele soorten van afstandsonderwijs mogelijk zijn en dat zij ook een eigen risicoprofiel kennen. De risico’s moeten worden afgewogen, waarbij de voordelen kunnen opwegen tegen de nadelen.
Hoger onderwijsinstellingen werken aan de privacybescherming naar aanleiding van het advies van de AP. Daarin krijgen onderwijsinstellingen ondersteuning van SURF, bijvoorbeeld met betrekking tot DPIA’s. Eind juni 2022 publiceerde SURF het nieuwe «SURF audit toetsingskader Privacy 2022» waarmee een pilot wordt gestart bij de bij SURF aangesloten onderwijsinstellingen. Het toetsingskader zal door het hoger onderwijs worden gebruikt voor gegevensbeschermingsbeleid in overeenstemming met privacyregelgeving. De verwachting van SURF is dat het nieuwe toetsingskader inzicht zal geven in het privacy volwassenheidsniveau van het hoger onderwijs. Eind 2022 worden de resultaten van de pilot door SURF bekendgemaakt.
Vraag 4

Wat is er aan concrete maatregelen genomen sinds hoogleraren en internetexperts al jaren geleden waarschuwden voor het gevaar van dat data van studenten konden worden misbruikt voor commerciële en politieke doeleinden?

Door instellingen worden DPIA’s uitgevoerd om risico’s scherp te krijgen en te kunnen mitigeren. Daarnaast worden contractonderhandelingen met grote leveranciers in het onderwijs centraal gevoerd.8 Zo kunnen instellingen beter geïnformeerde keuzes maken over de privacy van leerlingen en studenten en kunnen alle instellingen gebruikmaken van dezelfde contractvoorwaarden. We sluiten daarmee aan op het advies van de AP. In de Kamerbrief over het verhogen van digitale veiligheid in onderwijs en onderzoek van 14 juli jl. ga ik ook in op de genomen maatregelen9. Het risico dat statelijke actoren toegang krijgen tot gegevens van instellingen wordt door het kabinet tegengegaan met de aanpak Kennisveiligheid en de aanpak Tegengaan Statelijke Dreigingen.10, 11
Verder is op 11 mei 2022 het «Referentiekader privacy en ethiek voor studiedata» voor verantwoord gebruik van studiedata gepubliceerd. Hierin zijn gezamenlijke kaders bepaald die zorgvuldige omgang met studiedata en studentgegevens bevorderen. Het referentiekader is omarmd door de VH en UNL. SURF, koepels en marktpartijen trekken gezamenlijk op in de uitvoering en er wordt continu bekeken of er waarborgen kunnen worden verbeterd.
Vraag 5

Denkt u ook niet dat zolang de veiligheid van studentengegevens niet gegarandeerd kan worden, digitaal onderwijs beperkt dient plaats te vinden, mede in acht genomen dat digitaal onderwijs niet automatisch leidt tot beter onderwijs4?

Door de instellingen en de koepels wordt hard gewerkt aan het verhogen van de digitale weerbaarheid naar een niveau dat aantoonbaar veiligheid biedt en de continuïteit en kwaliteit van onderwijs en onderzoek waarborgt. Daarbij is 100 procent veiligheid moeilijk te garanderen. Om dit zo goed als mogelijk te bewerkstelligen worden gemeenschappelijke uitgangspunten voor de hele onderwijs en -onderzoeksector gehanteerd. Ook worden sectorspecifieke afspraken gemaakt, omdat de risico’s en de mate van volwassenheid tussen sectoren kunnen verschillen. In de Kamerbrief Verhogen digitale veiligheid onderwijs en onderzoek van 14 juli jl. heb ik uiteengezet welke maatregelen de instellingen hebben genomen en verder gaan nemen om de cyberweerbaarheid van hun instelling te verhogen.13 Het gaat hierbij om maatregelen ten aanzien van vergroten van bewustzijn, borgen van risicomanagement en kennis-en informatiedeling.
Het is de verantwoordelijkheid van scholen en instellingen om goed onderwijs te bieden en de risico’s die digitaal onderwijs met zich meebrengen in ogenschouw te nemen. Digitalisering kan helpen de onderwijskwaliteit te verbeteren, mits scholen en instellingen vanuit hun eigen onderwijskundige visie passende en doordachte keuzes maken. Wanneer instellingen ervoor kiezen om digitale hulpmiddelen in te zetten in hun onderwijs, dan zijn zij verantwoordelijk voor een zorgvuldige en weloverwogen omgang met persoonsgegevens, conform de AVG. Het is dan ook van groot belang dat gegevens van studenten en leerlingen veilig en verantwoord verwerkt worden door scholen en instellingen.
Vraag 6

Bestaan er plannen om universiteiten eigen programma’s en datacentra te laten ontwikkelen, zoals de Universiteit van Osnabrück het programma BigBlueButton heeft ontwikkeld5?

Nee, deze plannen zijn er niet. Wel helpt SURF om mogelijke Europese alternatieven te bevorderen of onderzoeken. SURF biedt een mix van eigen clouddiensten en aanbod van marktpartijen. Binnen de SURFcumulus cloud dienst van SURF bieden 13 leveranciers hun diensten aan. Zo is SURF actief in de European Open Science Cloud van de EU en lid van GAIA-X. Daarnaast draait bijvoorbeeld SURFdrive, voor het opslaan en delen van data, op daar onderliggende Europese open software zoals ownCloud. SURF gaat continu met leden in gesprek over alternatieven om zo onder andere vendor lock-in tegen te gaan.
Overigens wordt BigBlueButton ook door Nederlandse onderwijsinstellingen ingezet. SURF biedt met Filesender een dienst voor het veilig en versleuteld online versturen van bestanden, via Nederlandse servers. Filesender is open source en SURF draagt actief bij aan de ontwikkeling hiervan. Andere voorbeelden van programma’s die in eigen beheer zijn ontwikkeld en vervolgens aan instellingen worden aangeboden zijn SURFconext, eduVPN, eduroam en SURFdrive.
Vraag 7

Kunt u deze vragen op tijd beantwoorden voor het begrotingsdebat in week 47?

Helaas is dit niet gelukt.

20 oktober 2022 - 9 januari 2023

81 dagen

Het bericht ‘Studentgegevens ondanks kritiek massaal in de Amerikaanse cloud gezet’
	Henri Bontenbal (CDA), Harry van der Molen (CDA)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. https://fd.nl/samenleving/1454238/studentgegevens-ondanks-kritiek-mas…
2. IPCEI: Important Project of Common European Interest.

Vraag 1

Bent u bekend met het bericht «Studentgegevens ondanks kritiek massaal in de Amerikaanse cloud gezet»1?

Ja.
Vraag 2

Kunt u bevestigen dat op dit moment 75% van alle Nederlandse studentgegevens opgeslagen staat bij (Amerikaanse) big tech-cloudaanbieders? In hoeverre geldt dit ook voor onderzoeksgegevens en digitale lessystemen?

Eigen gegevens over het cloudgebruik door universiteiten zijn niet bekend bij het Ministerie van OCW. Instellingen zijn zelf eigenaar van data en «verwerkingsverantwoordelijke» zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG). Ze zijn dan ook vrij en zelf verantwoordelijk voor het vormgeven en aangaan van samenwerkingen op het gebied van ICT en het gebruik van cloud. Uiteraard moeten die samenwerkingen in lijn zijn met de AVG, waarin ook bepalingen over het delen van data met derde landen zijn opgenomen. De Autoriteit Persoonsgegevens (AP) ziet toe op de zorgvuldige omgang met persoonsgegevens in het onderwijs. Om het onderwerp public cloudgebruik verder op te pakken willen wij, in lijn met het Rijksbreed cloudbeleid 2022, sessies organiseren om het onderwerp verder uit te dragen. Hierbij willen wij graag maatschappelijk relevante organisaties, waaronder kennisinstellingen, uitnodigen. Daarnaast gaan we dit onderwerp verder oppakken in het kader van de Werkagenda Waardengedreven Digitalisering.
In de Kamerbrief van 14 juli 2022, over het verhogen van digitale veiligheid in onderwijs en onderzoek2, wordt door de Minister van OCW ook ingegaan op hoe de sector daarbij wordt ondersteund, bijvoorbeeld door het faciliteren van Data Protection Impact Assessments (DPIA’s), op producten die in het onderwijs veel gebruikt worden. Daarmee geeft het kabinet uitvoering aan de motie van de leden Kwint en Van Meenen.3 Door de DPIA’s kunnen instellingen beter geïnformeerde keuzes maken over de privacy van leerlingen en studenten. De DPIA’s, waarbij de instellingen worden ondersteund door SURF en SIVON, sluiten aan op het advies van de AP.
Verder is op 11 mei 2022 het «Referentiekader privacy en ethiek voor studiedata» voor verantwoord gebruik van studiedata gepubliceerd door Versnellingsplan ICT4. Hierin zijn gezamenlijke kaders bepaald die zorgvuldige omgang met studiedata en studentgegevens bevorderen. Het referentiekader is omarmd door de onderwijs koepelorganisaties Universiteiten van Nederland (UNL) en de Vereniging Hogescholen (VH).
Vraag 3

Deelt u de mening dat deze situatie het risico op privacyschending, spionage en een verlies van strategische autonomie met zich meebrengt?

Het kabinet ziet de genoemde risico’s, en heeft daartoe reeds verschillende stappen gezet. Deze worden hierna kort uiteen gezet.
Voor wat betreft privacy worden er Data Protection Impact Assessments (DPIA’s) uitgevoerd en worden contractonderhandelingen met grote leveranciers in het onderwijs centraal gevoerd.5 Daarmee kunnen instellingen beter geïnformeerde keuzes maken over de privacy van leerlingen en studenten en kunnen alle instellingen gebruikmaken van dezelfde contractvoorwaarden. Hiermee wordt aangesloten op het advies van de AP.
Verder is op 11 mei 2022 het «Referentiekader privacy en ethiek voor studiedata» voor verantwoord gebruik van studiedata gepubliceerd. Hierin zijn gezamenlijke kaders bepaald die zorgvuldige omgang met studiedata en studentgegevens bevorderen. Het referentiekader is omarmd door de VH en UNL. SURF, koepels en marktpartijen trekken gezamenlijk op in de uitvoering en er wordt continu bekeken of er waarborgen kunnen worden verbeterd.
Voor wat betreft spionage weten we dat kennisinstellingen doelwit zijn van spionageactiviteiten. Een aantal staten voert een offensief programma tegen Nederlandse belangen en probeert onder andere aan unieke Nederlandse kennis (bijvoorbeeld onderzoeksgegevens) en technologieën te komen. Daarbij is in een aantal, veelal autoritaire staten, een nauwe verwevenheid tussen het bedrijfsleven en de overheid.6, 7 Deze risico´s adresseert het kabinet met de aanpak Kennisveiligheid en de aanpak Tegengaan Statelijke Dreigingen.8c9
In de Nederlandse gedragscode wetenschappelijke integriteit is opgenomen dat kennisinstellingen een zorgplicht hebben voor een werkomgeving waarin goed onderzoek gewaarborgd wordt. Databeheer wordt daarin expliciet genoemd. In de Nationale Leidraad Kennisveiligheid is ook een hoofdstuk over digitale beschermingsmaatregelen en cyberveiligheid opgenomen. Zo worden instellingen die met sensitieve onderzoeksdata of resultaten werken gewezen op het nemen van maatregelen op het gebied van rubricering, autorisatie en de implementatie van specifieke organisatorische en technologische maatregelen om mogelijke aanvallen te detecteren en te monitoren om zodoende de risico’s beter te borgen.
Voor strategische autonomie heeft het kabinet op 8 november jl. de kabinetsbrede visie op de open strategische autonomie van de EU naar de Kamer gestuurd.10 Het kabinet werkt verder onder coördinatie van EZK aan een nadere invulling van de digitale autonomie van de digitale economie en infrastructuur. Deze invulling is naar verwachting in de loop van 2023 gereed.
Vraag 4

Welke afspraken maken Nederlandse (hoger)onderwijsinstellingen met techbedrijven bij het aangaan van contracten over bijvoorbeeld (economische) veiligheid en privacy? In hoeverre is hier überhaupt ruimte voor in de onderhandeling?

Onderwijsinstellingen zijn, conform de AVG, verantwoordelijk voor de omgang met persoonsgegevens en worden geacht hier zorgvuldig invulling aan te geven. Wanneer een instelling gebruik maakt van een product of dienst waarbij persoonsgegevens worden verwerkt moeten zij met de betreffende leverancier een verwerkersovereenkomst afsluiten waarin wordt vastgelegd welke persoonsgegevens voor welke doeleinden mogen worden verwerkt en onder welke voorwaarden dat gebeurt. Om de veiligheid van gegevensverwerkingen te waarborgen en te voorkomen dat een verwerking inbreuk maakt op de AVG, moet de verwerkingsverantwoordelijke de aan de verwerking inherente risico’s beoordelen en op grond van een objectieve en zo concreet mogelijke risicobeoordeling passende technische en organisatorische maatregelen nemen om een beveiligingsniveau te waarborgen dat op het risico is afgestemd. Als een verwerking toch een hoog risico blijft inhouden dan is voorafgaand aan de verwerking een DPIA verplicht, zodat op basis daarvan maatregelen kunnen worden genomen om die risico’s te voorkomen of te reduceren. Zo maakte een eerder uitgevoerd assessment van Microsoft duidelijk dat er voor het gebruik van bepaalde Microsoft-producten geen grote risico’s overblijven, mits de gebruiker een aantal maatregelen neemt om de risico’s te mitigeren. Bij het assessment van Google zijn privacyrisico’s geconstateerd, met name over hun omgang met metadata. Vervolgens zijn met Google afspraken gemaakt over het mitigeren van deze geconstateerde risico’s. Met leveranciers van producten die veel gebruikt worden in het onderwijs, worden deze contracten centraal uitonderhandeld door SURF en worden dan ook afspraken gemaakt over veiligheid en privacy.11 Deze contracten gelden dan voor de hele sector zodat niet iedere instelling zelf deze onderhandelingen hoeft te doen en alle instellingen ook onder dezelfde voorwaarden producten kunnen gebruiken. Tevens is het omgaan met kennis uit gevoelige kennisdomeinen expliciet opgenomen in de Nationale Leidraad Kennisveiligheid.
Vraag 5

In hoeverre kunt u centrale kaders bieden aan onderwijsinstellingen die zien op het waarborgen van privacy, online veiligheid en strategische onafhankelijkheid in de samenwerking met cloudbedrijven? Ziet u hier voor uzelf een rol weggelegd?

In de antwoorden op vraag 2, 3 en 4 heb ik uiteengezet hoe het kabinet, en de Minister van OCW in het bijzonder, hiermee omgaan. In de kamerbrief over het verhogen digitale veiligheid onderwijs en onderzoek van 14 juli 2022 gaat de Minister dieper in op de stappen die gezamenlijk worden gezet.12
Vraag 6

Welke serieuze alternatieven zijn er voor onderwijsinstellingen, maar ook voor de rijksoverheid, voor het gebruik van cloudoplossingen van Amerikaanse techbedrijven?

Het kabinet zet zich er op in om door middel van verschillende initiatieven concurrentie op de markt voor clouddiensten te stimuleren. Door meer concurrentie kunnen alternatieve aanbieders van clouddiensten, waaronder Europese aanbieders, inspelen op de vraag vanuit onderwijsinstellingen en de rijksoverheid. Initiatieven die hieraan bijdragen zijn onder andere de DMA en de Dataverordening, de IPCEI Cloud Infrastructure and Services en het GAIA-X project.
Voorts wordt momenteel in het kader van de Cyberbeveiligingsverordening (Cyber Security Act) een Europees certificatieschema ontwikkeld voor de clouddiensten. De cyberbeveiligingsverordening is een Europese verordening, die een Europees kader introduceert op het gebied van cyberbeveiligingscertificering. De cyberbeveiligingsverordening maakt het mogelijk om op Europees niveau cyberbeveiligingscertificeringsregelingen (in de praktijk ook wel aangeduid als «certificatieschema’s») vast te stellen voor categorieën van ICT-producten, -diensten en -processen. In opdracht van de Europese Commissie wordt thans een cyberbeveiligingscertificeringsregeling voor de clouddiensten (de zgn. Europese Cloud certificering schema) met cyberbeveiligingsvoorschriften ontwikkeld. Naar verwachting zal dit schema medio 2023 worden opgeleverd. Na de implementatie hiervan zullen de cloudaanbieders binnen twee jaar moeten voldoen aan de vereiste security maatregelen.
Vraag 7

Wat is de status van de voorbereiding van de investeringsvoorstellen in het kader van de IPCEI Cloud2?

De Nederlandse investeringsvoorstellen voor IPCEI Cloud zijn op 4 april jl. bij de Europese Commissie ingediend. Het verplichte goedkeuringsproces voor de voorstellen neemt door de omvang en complexiteit van deze IPCEI meer tijd in beslag dan eerder aangenomen door alle betrokken partijen. De huidige verwachting is dat dit proces begin 2023 zal worden afgerond, waarna de Tweede Kamer geïnformeerd kan worden over de investeringsvoorstellen die voor subsidie in aanmerking komen.
Vraag 8

Bent u bereid om te onderzoeken of de rijksoverheid samen met onderwijsinstellingen initiatieven kan opstarten of ondersteunen die zien op het ontwikkelingen van eigen cloudoplossingen? Op welke manier zou u kunnen aanhaken bij Europese initiatieven?

SURF biedt een mix van eigen clouddiensten en aanbod van marktpartijen. Binnen de SURFcumulus cloud dienst van SURF bieden 13 leveranciers hun diensten aan. Dit betreft Nederlandse, Europese en Amerikaanse aanbieders, grote en kleinere leveranciers. Verder heeft SURF eigen clouddiensten, op eigen rekensystemen van SURF, waaronder de Nationale Supercomputer Snellius. Met SURFdrive, Research Drive en SURFfilesender, kunnen bestanden worden opgeslagen en verstuurd. Ook voert SURF projecten uit waarin verkenningen plaatsvinden binnen diverse toepassingsgebieden waarin wordt gekeken naar open source alternatieven, zoals voor een samenwerkingsomgeving – zoals officeapplicaties –, een leeromgeving, enquête tools en grafische software. De verkenningen moeten antwoord geven op vragen over de gebruiksvriendelijkheid, de toepasbaarheid binnen een bestaande organisatie, support en ondersteuning, beheer, security, privacy, mogelijkheden om te koppelen met andere onderwijssystemen en een duurzame en gezonde governance als het gaat om de betrouwbaarheid van de software en de community daaromheen.
De Minister van OCW heeft in 2021 heeft de Europese Commissie verzocht om de ontwikkeling van openbare opensource alternatieven voor grote particuliere digitale platforms te ondersteunen.14 Vooralsnog heeft dit in EU-verband niet tot concrete vervolgacties op onderwijsgebied geleid.15 Nederland zal hiervoor aandacht blijven vragen. Ook zal Nederland een gezonde(re) marktwerking, publieke waarden en onderwijskwaliteit blijven agenderen in het Europese debat.

18 oktober 2022 - 25 november 2022

38 dagen

Het bericht dat studentgegevens ondanks kritiek massaal in de cloud zijn gezet
	Peter Kwint (SP)
	Robbert Dijkgraaf (minister onderwijs, cultuur en wetenschap) (D66)

Bronnen

1. Het Financieele Dagblad, 16 oktober 2022, Studentgegevens ondanks kri…

Vraag 1

Wat is uw reactie op het bericht «Studentgegevens ondanks kritiek massaal in de cloud gezet»?1

Ik herken de bezorgdheid die uw Kamer hierover uit. Het gebruik van clouddiensten is sterk groeiend vanwege de voordelen die het biedt. Er zijn internationaal vele aanbieders, en het is afhankelijk van de leverancier en contractbepalingen of de privacy in het geding zou zijn of niet. Net als bij andere vormen van uitbesteding is het nodig de voordelen en de risico’s af te wegen. Dat is een afweging die een kennisinstelling zelf maakt. Dat maakt dat ik over digitale veiligheid, privacy en de daarbij horende risico’s al langer in gesprek ben met de sector.
Vraag 2

Waarom hebben het Ministerie van Onderwijs, Cultuur en Wetenschap, universiteiten en hogescholen de waarschuwingen van experts in de wind geslagen en driekwart van hun studentgegevens opgeslagen bij datacenters van Microsoft en Amazon?

Ik deel de stelling niet dat universiteiten en hogescholen de waarschuwingen in de wind hebben geslagen. In de gesprekken die ik met de sector voer, merk ik dat digitale veiligheid serieus wordt genomen. We maken gezamenlijk werk van digitale veiligheid. Een belangrijk voorbeeld zijn Data Protection Impact Assessments (DPIA’s). Dit zijn risicoanalyses die we samen met SURF, Kennisnet en SIVON faciliteren2 op producten die in het onderwijs veel gebruikt worden. Daardoor kunnen instellingen beter geïnformeerde afwegingen maken over de privacy van leerlingen en studenten.
Een eerder uitgevoerde DPIA van Microsoft maakte duidelijk dat er voor het gebruik van bepaalde Microsoft-producten geen grote risico’s overblijven, mits de gebruiker een aantal mitigerende maatregelen neemt. Bij het assessment van Google zijn privacyrisico’s geconstateerd, met name over hun omgang met metadata. Vervolgens zijn met Google afspraken gemaakt over het mitigeren van deze geconstateerde risico’s. In algemene zin is het beheersen van risico’s ook een essentieel onderdeel in de Nederlandse Cybersecuritystrategie (NLCS) 2022–2028 die recent is gepubliceerd.3
In meerdere Kamerbrieven heb ik uiteengezet welke maatregelen (hoger) onderwijsinstellingen precies nemen om de digitale veiligheid en de cyberweerbaarheid van de sector te vergroten, zo ook in mijn laatste Kamerbrief over digitale veiligheid4. Bij die maatregelen ligt prioriteit op het vergroten van bewustzijn rondom cyberdreigingen, het borgen van risicomanagement om meer inzicht te krijgen in de risico’s en deze op kosteneffectieve wijze te mitigeren én aandacht voor (keten-) samenwerking om kennis-en informatiedeling over risico’s, monitoring en detectie te vergroten. Verder is in de Nationale Leidraad Kennisveiligheid een hoofdstuk over cyberveiligheid opgenomen. Tot slot werkt SURF met de aangesloten instellingen, onderwijskoepels, ketenpartners en marktpartijen doorlopend aan het verbeteren en waarborgen van de digitale veiligheid.
Vraag 3

Erkent u dat het cloudgebruik omstreden is, omdat de privacy in het geding is? Welke mogelijke gevaren liggen op de loer door dit cloudgebruik?

Zoals ik bij vraag 1 schreef zijn er internationaal vele aanbieders, en het is afhankelijk van de leverancier en contractbepalingen of de privacy in het geding zou zijn of niet. Net als bij andere vormen van uitbesteding is het zinvol de voordelen en de risico’s af te wegen en dat doen de instellingen ook.
Om de veiligheid van gegevensverwerkingen te waarborgen en te voorkomen dat een verwerking inbreuk maakt op de AVG, moet de verwerkingsverantwoordelijke de aan de verwerking inherente risico’s beoordelen. Zo kan die op grond van een objectieve en zo concreet mogelijke risicobeoordeling passende technische en organisatorische maatregelen nemen. Die maatregelen moeten passen bij de grootte van het risico. Als een verwerking toch een hoog risico blijft inhouden, dan is voorafgaand aan de verwerking een DPIA verplicht, zodat op basis daarvan maatregelen kunnen worden genomen om die risico’s te voorkomen of te reduceren.
Mocht de verwerking van persoonsgegevens door Clouddiensten van buiten de Europese Unie plaatsvinden, dan is het verder belangrijk dat inzichtelijk wordt gemaakt hoe dit rechtmatig plaatsvindt. Een dergelijke verwerking kan rechtmatig zijn, mits voldaan aan de voorwaarden van hoofdstuk V van de AVG. Daarbij is het van belang dat de richtsnoeren die op 18 juni 2021 zijn vastgesteld door het Europees Comité voor Gegevensbescherming (EDPB) worden gevolgd. Deze richtsnoeren beogen bedrijven en organisaties conform de AVG handvatten te bieden bij de beoordeling welke aanvullende maatregelen zij kunnen treffen bij de verwerking van persoonsgegevens door derden.
Vraag 4

Waarom kiezen hogescholen en universiteiten ervoor om studentgegevens op te slaan bij datacenters van buitenlandse techreuzen? Bent u bereid om hier een stokje voor te steken?

Instellingen zijn zelf eigenaar van data en «verwerkingsverantwoordelijke» zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG). Ze zijn dan ook vrij en zelf verantwoordelijk voor het vormgeven en aangaan van samenwerkingen op het gebied van ICT en het gebruik van clouddiensten.
Instellingen moeten zeer zorgvuldig met persoonsgegevens omgaan en zij moeten de juiste technische en organisatorische maatregelen nemen om risico’s voor betrokkenen zoveel mogelijk te beperken. Daarbij moet geldende wet- en regelgeving worden nageleefd. Dat wordt onder andere geëffectueerd met de eerdergenoemde DPIA’s en geborgd met de implementatie van de Nationale Leidraad Kennisveiligheid. Zoals ik eerder noemde moeten instellingen gedetailleerde risicoanalyses uitvoeren. Op basis van die analyses kan SURF onderhandelen met leveranciers, om te borgen dat met name niet-Europese leveranciers zich aan Europese (en Nederlandse) wetgeving houden.
De Nederlandse onderwijswereld gebruikt, net als de rest van de maatschappij, op grote schaal de digitale diensten van een beperkte groep van grote Amerikaanse techbedrijven. In ons veld helpt SURF met het bevorderen of onderzoeken van mogelijke Europese alternatieven onder meer om vendor lock-in te voorkomen. Zo is SURF actief in de European Open Science Cloud van de EU en lid van GAIA-X. Daarnaast draait bijvoorbeeld SURFdrive, voor het opslaan en delen van data, op daar onderliggende Europese open software zoals ownCloud. Ook wordt momenteel, in het kader van de Cyberbeveiligingsverordening (Cyber Security Act), een Europees certificatieschema ontwikkeld voor de clouddiensten. De cyberbeveiligingsverordening is een Europese verordening, die een Europees kader introduceert op het gebied van cyberbeveiligingscertificering.
Vraag 5

Klopt het dat Amerikaanse opsporingsdiensten toegang kunnen hebben tot de studentgegevens van Nederlandse studenten? Welke andere (buitenlandse) instanties hebben inzage in deze gegevens?

Onder de AVG (GDPR) is doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte (EER) alleen toegestaan als dat land persoonsgegevens even goed beschermt als landen binnen de EER.5 Nationale wetgeving in de VS kent bevoegdheden voor inlichtingendiensten om toegang te verkrijgen tot persoonsgegevens van EU-burgers. Datadoorgifte tussen de EU en de Verenigde Staten (VS) was mogelijk via de EU-VS Privacy Shield afspraken. Op 16 juli 2020 heeft het Hof van Justitie van EU deze afspraken echter ongeldig verklaard. Het beschermingsniveau was onvoldoende. Dit betekent dat voor doorgifte van persoonsgegevens aan de VS, het EU-VS privacy shield niet meer gebruikt mag worden en de gegevensverantwoordelijke aanvullende waarborgen moet treffen.
Op 25 maart 2022 maakten president Von der Leyen en president Biden bekend dat ze een principeakkoord hebben bereikt over nieuwe afspraken voor datadoorgifte. Op 7 oktober 2022 ondertekende president Biden een Executive Order voor implementatie van deze afspraken. De Executive Order introduceert nieuwe bindende waarborgen om alle door het Hof van Justitie van de EU aan de orde gestelde punten aan te pakken, de toegang tot EU-gegevens door Amerikaanse inlichtingendiensten te beperken en een Data Protection Review Court in te stellen.6
SURF werkt ook actief aan dit onderwerp. Binnen de Taskforce Beyond Privacy Shield werkt SURF samen met de onderwijs- en onderzoekssector om te bepalen hoe de sector het beste met deze situatie kan omgaan. Er wordt gezamenlijk gewerkt aan aanbevelingen en best practices voor een veilige internationale uitwisseling van persoonsgegevens en alternatieven voor het EU-VS Privacy Shield. SURF en de leden kunnen deze aanbevelingen en best practices gebruiken binnen de eigen organisatie.7
De Cloud Act en wet- en regelgeving uit andere landen maakt het in theorie mogelijk dat opsporingsdiensten toegang krijgen tot deze gegevens. Een risicobeoordeling kan als uitkomst hebben dat dat risico niet onacceptabel groot is. Echter, het is niet uitgesloten dat nadere regelgeving dit anders maakt. Aan het einde van dit jaar wordt namelijk onder meer nadere guidance verwacht van de EDPB (privacytoezichthouders van de EU lidstaten) aangaande internationale doorgifte van persoonsgegevens. Onder meer het Strategisch Leveranciersmanagement Microsoft (SLM) Rijk volgt deze ontwikkelingen op de voet.
Vraag 6

Bent u van mening dat studentgegevens niet door commerciële partijen bewaard moeten worden? Zo nee, waarom niet?

Universiteiten en hogescholen zijn vrij om de softwareleveranciers te kiezen die het beste bij hun activiteiten passen, of deze partijen nu een winstoogmerk hebben of niet. Uiteraard zijn de eerder genoemde waarborgen en risicoanalyses belangrijk bij het kiezen van leveranciers.
Vraag 7

Van welke andere commerciële bedrijven zijn universiteiten en hogescholen nog meer afhankelijk? Vindt u dat deze commerciële afhankelijkheid onwenselijk is en de vrije keuze van universiteiten en wetenschappelijke integriteit ondermijnt?

Een lijst van alle commerciële bedrijven waarmee instellingen zaken doen kan ik niet te geven. De keuze voor leveranciers is onderdeel van de autonomie die universiteiten en hogescholen hebben. Bij elke afspraak tot commerciële dienstverlening bestaat een zekere afhankelijkheid. Deze is niet inherent beperkend voor de vrije keuze van universiteiten, en ondermijnt niet inherent de wetenschappelijke integriteit. Dergelijke risico’s moeten onderdeel zijn van de afweging van de instelling, voordat en terwijl de dienst wordt afgenomen. Dit geldt voor commerciële en voor niet-commerciële dienstverlening.
Verder is het belangrijk om open source alternatieven te verkennen, op nationaal en Europees niveau. Dit heeft mijn voorganger ook eerder in Brussel aangekaart bij de Europese Commissie en hen verzocht om de ontwikkeling van openbare opensource alternatieven voor grote particuliere digitale platforms te ondersteunen.
Vraag 8

Bent u bereid om in samenspraak met deskundigen en onderwijsinstellingen de mogelijkheid van een alternatief in eigen beheer te onderzoeken, zodat hogescholen en universiteiten niet meer afhankelijk zijn van techreuzen?

Zoals ik bij vraag 4 benoemde voert SURF projecten uit waarin wordt gekeken naar open source alternatieven, o.a. voor open source leeromgeving, open source samenwerkingsomgeving (waar de bekende officeapplicaties incl. videobellen een subonderdeel van kunnen zijn), open source enquête tools en meer keuzes in grafische software, ook in open source varianten. De verkenningen moeten antwoord geven op vragen over o.a. de gebruiksvriendelijkheid, de toepasbaarheid binnen een bestaande organisatie, support en ondersteuning, beheer, security, privacy, betrouwbaarheid en kansen van die software in relatie tot andere onderwijssystemen.
Mijn voorganger heeft de Europese Commissie verzocht om de ontwikkeling van openbare opensource alternatieven voor grote particuliere digitale platforms te ondersteunen.8 Vooralsnog heeft dit in EU-verband niet tot concrete vervolgacties op onderwijsgebied geleid.9 Nederland zal hiervoor aandacht blijven vragen. Ook zal Nederland een gezonde(re) marktwerking, publieke waarden en onderwijskwaliteit blijven agenderen in het Europese debat.
Vraag 9

Kunt u een overzicht geven van de bedragen die worden overgemaakt naar deze techreuzen door hogescholen en universiteiten voor de data-opslag?

Het is niet mogelijk om een dergelijk overzicht te geven, omdat het veld decentraal georganiseerd is en de instellingen autonoom keuzes maken. Dergelijke afspraken worden niet bij OCW gemeld.
Vraag 10

Bent u bereid om met hogescholen en universiteiten in gesprek te gaan om een einde te maken aan het opslaan van studentgegevens bij techreuzen?

In dit vraagstuk vind ik het niet zozeer van belang of de gegevens bij een «techreus» zijn opgeslagen of bij een andere commerciële of niet-commerciële aanbieder. Het opslaan van gegevens in de cloud kent, naast risico’s, ook voordelen voor de instellingen. Ik ben bereid om, naast de inspanningen die ik eerder noemde, in de periodieke gesprekken die ik met de instellingen voer, het gesprek aan te gaan over het opslaan van studentgegevens bij derden. Een einde maken aan het extern opslaan van gegevens is daarbij echter geen uitgangspunt door de autonomie die instellingen hebben en de risicoanalyses en maatregelen die door de instellingen worden toegepast.

17 oktober 2022 - 25 november 2022

39 dagen

Het artikel ‘Studentgegevens ondanks kritiek massaal in de Amerikaanse cloud gezet’
	Hatte van der Woude (VVD)
	Robbert Dijkgraaf (minister onderwijs, cultuur en wetenschap) (D66)

Bronnen

1. Financieele Dagblad, 16 oktober 2022, Studentgegevens ondanks kritiek…

Vraag 1

Bent u bekend met het artikel «Studentgegevens ondanks kritiek massaal in de Amerikaanse cloud gezet»?1

Ja.
Vraag 2

Heeft u, in het kader van kennisveiligheid en als stelselverantwoordelijke, eigen gegevens over de aard en omvang van cloudgebruik door universiteiten? Komen die overeen met de gegevens die deze internationale studie heeft gevonden?

Eigen gegevens over het cloudgebruik door universiteiten heb ik niet. Instellingen zijn zelf eigenaar van data en «verwerkingsverantwoordelijke» zoals bedoeld in de Algemene Verordening Gegevensbescherming (AVG). Ze zijn dan ook vrij en zelf verantwoordelijk voor het vormgeven en aangaan van samenwerkingen op het gebied van ICT en het gebruik van clouddiensten. Instellingen moeten zeer zorgvuldig met persoonsgegevens omgaan en zij moeten de juiste technische en organisatorische maatregelen nemen om risico’s voor betrokkenen zoveel mogelijk te beperken. De Autoriteit Persoonsgegevens (AP), waarin ook bepalingen over het verstrekken van data aan derde landen zijn opgenomen, ziet toe op de zorgvuldige omgang met persoonsgegevens in het onderwijs. Wanneer een derde partij wordt ingezet bij de verwerking van persoonsgegevens, zal elke instelling zich ervan moeten vergewissen dat zij enkel een beroep doet op partijen die voldoende waarborgen bieden, om zo te kunnen voldoen aan de vereisten van de AVG. De AP ziet toe op de zorgvuldige omgang met persoonsgegevens in het onderwijs.
Vraag 3

Bent u het eens met de auteur en de stellers van eerdere noodkreten vanuit universiteiten en de Koninklijke Nederlandse Akademie van Wetenschappen (KNAW), dat het risicovol is om universiteiten afhankelijk te laten zijn van techbedrijven voor hun gegevensbeheer?

Het kabinet is zich bewust van de risico’s die voortkomen uit de afhankelijkheid en marktmacht van grote IT dienstverleners. Juist omdat we de mogelijke risico’s erkennen, zetten we als kabinet in op goede risicoanalyses en de bevordering van concurrentie. Ook brengen we ons beleid en dat van het veld in lijn met Europese Verordeningen op dit gebied, waaronder de Cyber Security Act. Zie voor meer details de antwoorden op de volgende vragen.
In mijn kamerbrief van 14 juli 2022, over het verhogen van digitale veiligheid in onderwijs en onderzoek2, ga ik dieper in op hoe wij de sector bij hun digitale veiligheid ondersteunen, wat niet wegneemt dat zij daar uiteindelijk zelf verantwoordelijk voor zijn. Zo faciliteren wij Data Protection Impact Assessments (DPIA’s), op producten die in het onderwijs veel gebruikt worden. Daarmee geeft het kabinet uitvoering aan de motie van de leden Kwint en Van Meenen.3 Door de DPIA’s kunnen instellingen beter geïnformeerde keuzes maken over de privacy van leerlingen en studenten. De DPIA’s, waarbij de instellingen worden ondersteund door SURF, sluiten aan op het advies van de AP.
Een eerder uitgevoerde DPIA van Microsoft maakte ook duidelijk dat er voor het gebruik van bepaalde Microsoft-producten geen grote risico’s overblijven, mits de gebruiker een aantal mitigerende maatregelen neemt. Bij het assessment van Google zijn privacyrisico’s geconstateerd, met name over hun omgang met metadata. Vervolgens zijn met Google afspraken gemaakt over het mitigeren van deze geconstateerde risico’s. In algemene zin is het beheersen van risico’s ook een essentieel onderdeel in de Nederlandse Cybersecuritystrategie (NLCS) 2022–2028 die recent is gepubliceerd.4
Verder is op 11 mei 2022 het «Referentiekader privacy en ethiek voor studiedata» voor verantwoord gebruik van studiedata gepubliceerd. Hierin zijn gezamenlijke kaders bepaald die zorgvuldige omgang met studiedata en studentgegevens bevorderen. Het referentiekader is omarmd door de VH en UNL.
Vraag 4

Vindt u dat hierin een risico schuilt op misbruik van data van studenten en docenten door Big Tech?

Het gebruik van clouddiensten is sterk groeiend vanwege de voordelen die het biedt. Er zijn internationaal vele aanbieders en ook SURF biedt een mix van eigen clouddiensten en aanbod van marktpartijen. Het is afhankelijk van de leverancier en de contractbepalingen of de privacy van gebruikers in het geding zou zijn of niet. Net als bij andere vormen van uitbesteding is het nodig de voordelen, nadelen en de risico’s af te wegen.
Als onderwijsinstellingen voor een bepaald platform kiezen, zijn zij verantwoordelijk voor een zorgvuldige omgang met de persoonsgegevens van leerlingen, studenten en docenten en de naleving van privacywetgeving, waarvan de AVG de belangrijkste is. Instellingen moeten onder meer zorgdragen voor het opstellen van informatiebeveiligings- en privacybeleid, de aanstelling van een functionaris voor de gegevensbescherming, de inrichting van toegangs- en beheerrechten in ICT-systemen, de logging hiervan, de uitvoering van risicoanalyses (waarbij prioriteit wordt gegeven aan het analyseren van de diensten die op grote schaal worden gebruikt) en het afsluiten van verwerkersovereenkomsten met leveranciers.5 SURF ondersteunt de instellingen bij het maken van deze afwegingen en ook in de NLCS wordt de uitvoering van risicoanalyses gestimuleerd. De AP kan op verzoek een advies geven en houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens.
Vraag 5

Ziet u daarnaast een risico op te grote economische afhankelijkheid van universiteiten van Big Tech?

Het kabinet is zich bewust van de risico’s die voortkomen uit de marktmacht van grote IT dienstverleners. De Autoriteit Consument en Markt (ACM) heeft recent een marktstudie uitgevoerd naar de markt voor clouddiensten.6De ACM benoemt daarin het ingesloten raken van gebruikers (lock-in effecten) als een van de belangrijkste risico’s in deze markt. Daarnaast benoemt de ACM dat de grootste actieve spelers op de markt verschillende diensten aanbieden in de keten, waarmee het moeilijk concurreren is voor kleinere aanbieders van clouddiensten. En doordat het voor gebruikers moeilijk is om over te stappen naar een andere aanbieder en er steeds minder aanbieders zijn, worden ze steeds afhankelijker van de aanbieder. Dit geldt voor burgers en voor universiteiten. Hierdoor heeft de aanbieder van clouddiensten op de langere termijn minder prikkels om betere of goedkopere diensten aan te bieden. Mede vanwege dit risico zet Nederland zich al langer in voor meer concurrentie in digitale markten, waaronder de markt voor clouddiensten. Daar ga ik dieper op in bij vraag negen.
Vraag 6

Bent u zich bewust van het spionagerisico dat schuilt in het opslaan van onderzoeksgegevens in systemen die onder wetgeving van een ander land vallen? Welke afspraken zijn gemaakt in het kader van cyberveiligheid met universiteiten over het opslaan van onderzoeksgegevens op deze manier?

Ja, het kabinet is zich van dit risico bewust. Het kan voorkomen dat kennisinstellingen doelwit zijn van spionageactiviteiten. Een aantal staten voert een offensief programma om bijvoorbeeld aan unieke Nederlandse kennis (zoals onderzoeksgegevens) en technologieën te komen. Daarbij is in een aantal, veelal autoritaire staten, een nauwe verwevenheid tussen het bedrijfsleven en de overheid., 7, 8 Deze risico´s adresseert het kabinet met de aanpak Kennisveiligheid en de aanpak Tegengaan Statelijke Dreigingen., 9, 10
In de Nederlandse gedragscode wetenschappelijke integriteit is opgenomen dat kennisinstellingen een zorgplicht hebben voor een werkomgeving waarin goed onderzoek gewaarborgd wordt. Databeheer wordt daarin expliciet genoemd. Bovendien is in de Nationale Leidraad Kennisveiligheid ook een hoofdstuk over digitale beschermingsmaatregelen en cyberveiligheid opgenomen. Zo worden instellingen die met sensitieve onderzoeksdata of resultaten werken gewezen op het nemen van maatregelen op het gebied van rubricering, autorisatie en de implementatie van specifieke organisatorische en technologische (veiligheids-) maatregelen.
Vraag 7

Zijn er specifiek afspraken die voorkomen dat kennis uit gevoelige kennisdomeinen, zoals in het geval van dual-use-producten, op die manier worden opgeslagen? Zo nee, bent u bezig met het opstellen van afspraken?

Ja, zulke afspraken zijn gemaakt door mijn collega M.BHOS van BZ. Navraag bij haar leert dat de overdracht van dual-use-software en -technologie naar buiten het douanegebied van de Europese Unie aan exportcontrole wordt onderworpen. Dit staat in de herziene EU dual-use-verordening 2021/821. Hieronder wordt onder andere (en niet uitsluitend) overdracht via de cloud verstaan. De wijze waarop deze controle kan en zou moeten plaatsvinden, is momenteel onderdeel van besprekingen in EU-verband over de implementatie van de dual-use-verordening.
Nederland heeft reeds beleid omtrent export via de cloud geïmplementeerd. Voor de export vanuit Nederland van dual-use-kennis en -technologie gelden dezelfde regels als voor de export van goederen en apparatuur. Aan de opslag van dual-use-technologie worden daarom ook specifieke eisen gesteld. Deze informatie moet volgens de industriestandaarden worden opgeslagen. Deze industriestandaarden zijn bedoeld om de onrechtmatige toegang tot deze data te voorkomen. Het Ministerie van Buitenlandse Zaken heeft hierover een factsheet11 opgesteld voor het bedrijfsleven en is hierover blijvend in gesprek met de industrie.
Vraag 8

Op welke manier is een beheersing van bovengenoemde risico’s verwerkt in de nieuwe aanpak kennisveiligheid voor het hoger onderwijs?

De aanpak kennisveiligheid bestaat uit een palet aan beleidsmaatregelen die elkaar aanvullen. Een van de maatregelen is de Nationale Leidraad Kennisveiligheid, waarin de bovengenoemde risico’s en de mitigatie daarvan wordt behandeld. De Leidraad gaat onder andere in op het toetsen en inschatten van risico’s, risicomanagement en cyberveiligheid. Eind dit jaar gaat een externe audit van start om bij de universiteiten en hogescholen om te toetsen hoe ver zij zijn met de implementatie van de Leidraad. Zie ook mijn antwoord bij vraag 9.
Vraag 9

Welke stappen onderneemt u om economische onafhankelijkheid en kennisveiligheid te borgen?

Ik zal in het onderstaande antwoord eerst ingaan op kennisveiligheid en daarna economische afhankelijkheid.
De maatregelen op het gebied van kennisveiligheid zijn te verdelen in drie onderdelen. Ten eerste zet het kabinet in op het versterken van bewustzijn bij en zelfregulering door de kennisinstellingen. De rijksoverheid heeft samen met kennisinstellingen de Nationale Leidraad Kennisveiligheid opgesteld. Over de implementatie van de maatregelen in deze leidraad zijn afspraken gemaakt in het bestuursakkoord hoger onderwijs en wetenschap. Onderdeel van die afspraken is dat kennisinstellingen op systematische wijze risicoanalyses uitvoeren op kennisveiligheid, waarna zij rapporteren aan hun Raden van Toezicht. Ik spreek vervolgens met de Raden van Toezicht gezamenlijk over de bevindingen. Op de implementatie van de Leidraad, waar de risicoanalyse onderdeel van uitmaakt, wordt een externe audit uitgevoerd. Ook het Rijksbrede Loket Kennisveiligheid en de bestuurlijke kennisveiligheidsdialoog dragen bij aan bewustwording en zelfregulering op dit thema.
Ten tweede zet het kabinet in op het instellen van een toetsingsmechanisme voor de meest sensitieve kennisgebieden. Zoals in de laatste voortgangsrapportage over kennisveiligheid al werd aangekondigd, zal het toetsingskader op zijn vroegst in 2023 in werking treden, gezien invoering van de maatregel complex en ingrijpend is. Het kabinet onderstreept daarbij het belang van zorgvuldigheid en van draagvlak onder de Nederlandse kennisinstellingen.
Ten derde zet het kabinet in, met gelijkgezinde landen, op afstemming en samenwerking in de EU en internationaal op het gebied van kennisveiligheid. Eind dit jaar ontvangt de Kamer een brief waarin de voortgang van de kennisveiligheidsmaatregelen wordt geschetst.
Op het gebied van economische afhankelijkheid heeft het kabinet zich de afgelopen jaren sterk gemaakt voor het aanpakken van de macht van Big Tech, via inzet voor de Digital Markets Act (DMA). De DMA gaat gelden voor poortwachters, dit zijn platforms waar gebruikers niet of nauwelijks meer omheen kunnen. Deze Europese regelgeving heeft als doel om gebruikers te beschermen en te zorgen voor meer concurrentie op digitale markten. De DMA zal onder andere voor clouddiensten gaan gelden en bevat diverse verplichtingen waar poortwachters die clouddiensten aanbieden zich aan moeten houden. Poortwachters mogen bijvoorbeeld de mogelijkheid voor gebruikers van clouddiensten om over te stappen naar een andere aanbieder niet belemmeren. In een marktstudie naar de markt voor clouddiensten noemt de ACM de DMA als een van de instrumenten die kan bijdragen aan het verminderen van afhankelijkheid en het stimuleren van concurrentie in de cloudmarkt.12 De DMA is in september aangenomen door het Europees Parlement en de Raad. Vanaf 2024 zullen de verplichtingen uit de DMA gaan gelden voor aangewezen poortwachters.
Ook de aankomende Dataverordening zal naar verwachting bijdragen aan concurrentie in de cloudmarkt, door het wegnemen van financiële, contractuele en technische barrières om tussen clouddiensten over te stappen. Nederland zet hier ook op in bij de onderhandelingen over de Dataverordening. Het verlagen van deze barrières zal op den duur de economische en strategische positie van Nederland en Europa versterken. Er wordt ook geïnvesteerd in de ontwikkeling van alternatieve cloudoplossingen via bijvoorbeeld de IPCEI Cloud Infrastructure and Services.
Daarnaast heeft mijn voorganger de Europese Commissie verzocht om de ontwikkeling van openbare opensource alternatieven voor grote particuliere digitale platforms te ondersteunen.13 Vooralsnog heeft dit in EU-verband niet tot concrete vervolgacties op onderwijsgebied geleid.14 Nederland zal hiervoor aandacht blijven vragen. Ook zal Nederland een gezonde(re) marktwerking, publieke waarden en onderwijskwaliteit blijven agenderen in het Europese debat.
Vraag 10

Kunt u deze vragen beantwoorden voor de begrotingsbehandeling van Onderwijs, Cultuur en Wetenschap en tevens meenemen in de update over de nieuwe aanpak kennisveiligheid die is toegezegd voor het einde van dit jaar?

Ja.
Vraag 11

Kunt u de vragen afzonderlijk beantwoorden?

Ja.

23 september 2022 - 18 november 2022

56 dagen

Het bericht ‘Internet kan tientallen euro’s goedkoper in Nederland’
	Queeny Rajkowski (VVD), Martijn Grevink (VVD)
	Micky Adriaansens (minister economische zaken) (VVD)

Bronnen

1. Het Financieele Dagblad, 18 september 2022 (https://fd.nl/bedrijfslev…

Vraag 1

Bent u bekend met het bericht «Internet kan tientallen euro’s goedkoper in Nederland»?1

Ja.
Vraag 2

Herkent u de suggestie die het artikel wekt, dat de prijzen in Nederland voor toegang tot het internet veel hoger zijn dan in andere relevante landen met vergelijkbare open en kennisintensieve economieën? Zo ja, hoe heeft deze prijs zich de afgelopen jaren ontwikkeld? Zo nee, waarom niet?

Uit internationaal vergelijkende onderzoeken blijkt dat de prijzen voor internettoegang in Nederland relatief hoog zijn.2 Uit de Europese Digital Economy and Society Index (DESI) komt naar voren dat het prijsniveau in Nederland zich de afgelopen jaren richting het EU-gemiddelde beweegt maar daar nog altijd boven ligt. In de tabel is de breedbandprijsindex van de top 4 van landen in de DESI weergegeven (hogere prijzen vertalen zich in een lagere score op deze indicator).
Prijsindex breedband (score 0–100)
DESI 2020
DESI 2021
DESI 2022
Finland
DESI: 1
connectiviteit: 8
75
74
79
Denemarken
DESI: 2
connectiviteit: 1
61
60
58
Nederland
DESI: 3
connectiviteit: 2
56
61
68
Zweden
DESI: 4
connectiviteit: 9
65
69
76
EU
64
69
73
Vraag 3

Hoe verhouden deze prijzen voor toegang tot het internet zich tot de zin in het coalitieakkoord: «Nederland wordt het digitale knooppunt van Europa en krijgt robuust, supersnel en veilig internet in alle delen van het land»?

Deze ambitie in het coalitieakkoord richt zich – naast het behouden en verder versterken van de positie van Nederland als digitaal knooppunt in Europa – in de eerste plaats op de beschikbaarheid van snel internet in alle delen van het land, inclusief de resterende buitengebieden waar nu nog niet overal snel internet is uitgerold.3 Uiteraard moet snel internet niet alleen beschikbaar zijn in de zin dat de infrastructuur aanwezig is, maar moet het afnemen van internettoegangsdiensten ook beschikbaar zijn tegen een redelijke prijs, oftewel betaalbaar zijn. Hoge prijzen leiden ertoe dat consumenten, ondanks de zeer hoge beschikbaarheid van snel internet in Nederland, relatief lage snelheden afnemen. Meer dan 99% van de huishoudens in Nederland kan beschikken over een vaste verbinding van tenminste 100 Megabit per seconde (Mbps), maar slechts 54% van de huishoudens neemt dit af als abonnementsnelheid.4 Nederland scoort in de DESI-index de tiende plaats op het percentage huishoudens dat tenminste 100 Mbps afneemt.
Vraag 4

Herkent u het beeld, zoals geschetst in het artikel, dat toetreding tot de internetmarkt belemmerend kan zijn voor nieuwe partijen? Zo ja, hoe beoordeelt u dit? Zo nee, waarom niet?

Op grond van de Europese Telecomcode (richtlijn (EU) 2018/1972) is het aan de onafhankelijke markttoezichthouder, in Nederland de ACM, om een oordeel te vellen over de concurrentie op de internetmarkt. In het besluit van de ACM van 25 augustus jl.5 concludeert de ACM dat de internetmarkt zich kenmerkt als oligopolie en dat de prijzen voor internettoegang in Nederland relatief hoog zijn. Daarom heeft de ACM toezeggingen van KPN en Glaspoort inzake verbeterde toegangstarieven en -voorwaarden bindend verklaard in dit besluit. De ACM werkt momenteel aan een nieuwe marktanalyse.6 In de marktanalyse zal de ACM rekening houden met de verbeterde toegangstarieven en -voorwaarden waar KPN en Glaspoort aan gebonden zijn op grond van het besluit van 25 augustus.
Vraag 5

Erkent u dat het van belang is dat de Autoriteit Consument & Markt (ACM) snel de onderzoeksresultaten van de marktanalyse publiceert op basis waarvan de openstelling kan worden bewerkstelligd? Wanneer verwacht u de resultaten?

Ja, waarbij zorgvuldigheid voorop staat. De ACM heeft mij laten weten dat deze grondige marktanalyse meer tijd vergt dan in augustus was voorzien en niet meer voor het einde van het jaar zal worden gepubliceerd. De ACM streeft ernaar de marktanalyse zo spoedig mogelijk te publiceren voor consultatie.
Vraag 6

Deelt u de mening dat het wenselijk is dat het internet door een gezonde en open markt betaalbaar, toegankelijk en aantrekkelijk is, zodat iedereen meegenomen kan worden in de digitaliserende samenleving? Zo ja, wat gaat u hieraan doen? Zo nee, waarom niet?

Ja. Het is mijn rol om te zorgen voor goede wettelijke kaders die de ACM in staat stellen de rol als onafhankelijk markttoezichthouder goed te kunnen vervullen. Nederland heeft zich bij de Europese onderhandelingen over de Telecomcode (richtlijn (EU) 2018/1972) met succes ingezet voor een goed reguleringsinstrumentarium voor de ACM en een voortvarende implementatie daarvan in de Telecommunicatiewet.7 Het is aan de ACM als onafhankelijk markttoezichthouder om te bepalen welke regulering zij passend acht om de concurrentie op de internetmarkt te waarborgen, en vervolgens aan de rechter om de ACM-besluiten te toetsen. Ik volg dit nauwlettend gezien het grote belang van goede concurrentie, betaalbaarheid en keuzevrijheid op de Nederlandse internetmarkt.
Vraag 7

Bent u bereid om met een voorstel te komen, mede op basis van het onderzoek van de ACM, om barrières en belemmeringen weg te nemen zodat de markt toegankelijker wordt voor toetreders en consumenten hiervan kunnen profiteren? Zo ja, wanneer kan de Kamer dit voorstel ontvangen? Zo nee, waarom niet?

Deze voorstellen heeft uw Kamer eerder ontvangen in de vorm van de twee wetsvoorstellen waarmee de Europese Telecomcode is geïmplementeerd in de Telecommunicatiewet8 en die beiden als hamerstuk door uw Kamer zijn aangenomen. Hiermee is onder andere een nieuw instrument voor toegangsregulering geïmplementeerd waar Nederland zich in Europa sterk voor heeft gemaakt en zijn overstapdrempels om te wisselen van internetaanbieder verder verlaagd. Het toepassen van het reguleringsinstrumentarium geschiedt op grond van de Telecomcode door de ACM als onafhankelijk markttoezichthouder.

21 september 2022 - 22 november 2022

62 dagen

Het bericht 'De meest gehate sites ter wereld, in de lucht via Flevoland'
	Anne Kuik (CDA), Henri Bontenbal (CDA)
	Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. NRC, «De meest gehate sites ter wereld, in de lucht via Flevoland», 1…

Vraag 1

Bent u bekend met het bericht «De meest gehate sites ter wereld, in de lucht via Flevoland»?1

Ja, ik heb kennis genomen van dit bericht.
Vraag 2

Wat vindt u van de conclusie van het artikel dat websites zoals 8kun en Daily Stormer, die bron zijn van haatzaaiende teksten, racisme, rechts-extremistisch gedachtengoed en kinderporno, en bijna overal in de wereld geweerd worden, nog steeds gehost en gefaciliteerd worden via Nederland?

In Nederland zijn het aanzetten tot haat en geweld en het vervaardigen en verspreiden van kinderporno strafbaar. Dat geldt ook op het internet. Internet-tussenpersonen zijn gehouden op te treden indien zij weten dat er illegaal materiaal op hun servers of platformen staat. Daar spreek ik hen ook op aan. Gelukkig werkt het grootste gedeelte van de internetbedrijven goed mee om illegale content snel te verwijderen. Desondanks kan nooit helemaal worden voorkomen dat hun klanten illegaal materiaal opslaan of online zetten. Voor de aanpak van illegale online content is samenwerking met de internetsector cruciaal.
Het is niet eenvoudig om het opslaan of online plaatsen van illegale content aan te pakken. Het is bij wet verboden om aan internettussenpersonen een algehele monitoringsverplichting op te leggen. Veel Nederlandse datacentra verhuren opslagruimte en verzorgen de aansluiting daarvan op het internet. Hun klanten plaatsen daar hun netwerkapparatuur, servers en opslagruimte voor webhosting. Deze hostingdiensten worden vaak doorverhuurd aan tussenpersonen in andere landen (die de webhosting daar veelal onder een eigen merk leveren), die vervolgens weer webruimte verhuren aan privépersonen of organisaties. Zij kunnen de ruimte bijvoorbeeld gebruiken om hun eigen website in te richten. Datacentra hebben daarom niet altijd zicht op wie aan het eind van de keten precies gebruik maken van hun diensten en welke content er wordt gehost. Wel zijn zij gehouden te acteren indien ze er weet van krijgen dat de content die ze hosten illegaal is. In dit specifieke geval is dat ook gebeurd en is de content niet meer bereikbaar via een Nederlandse server.
De inzet op het bestrijden van illegale content is er in eerste instantie op gericht om deze content zo snel mogelijk te verwijderen danwel ontoegankelijk te maken. Illegaal online materiaal kan worden gemeld en verwijderd via de afspraken in het kader van de zelfregulering van de internetsector (Notice and Take Down). Is er sprake van kinderpornografisch materiaal, dan is er binnenkort ook de Autoriteit Online Terroristisch en Kinderpornografisch Materiaal (ATKM), die een bestuursrechtelijk verwijderbevel kan uitvaardigen en een last onder dwangsom of bestuurlijke boete kan opleggen indien de content niet wordt verwijderd.
Vraag 3

Deelt u de mening dat Nederland als gewilde plek voor hosting- en datacentrumdiensten ook koploper moet zijn in het weren van ongewenste en strafbare online content?

Ja die mening deel ik. Nederland is al koploper in de aanpak van online seksueel kindermisbruik en zet zich in voor een Europese aanpak daarvan. Ook met betrekking tot de oprichting van de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) loopt Nederland voorop in het bestrijden van strafbare online content. In Nederland wordt al een aantal jaren succesvol samengewerkt tussen de internetsector en overheid op het gebied van illegale content. Overheid en internetsector richten zich daarbij op het zo snel mogelijk offline halen van de aangetroffen illegale content. Een hostingprovider moet acteren als hij er weet van krijgt dat de online content die hij host een illegaal karakter heeft. Het beleid richt zich daarom op het notificeren en doen verwijderen van illegale (dat wil zeggen strafbare of anderszins onrechtmatige) content. Bij het tegengaan van strafbare content (terroristisch of kinderpornografisch materiaal en hate speech) heeft de overheid een actieve rol in de opsporing en vervolging. Bij onrechtmatige (maar niet strafbare) content – content die schade toebrengt aan individuen, zoals privacy-schendingen – is die rol vooral faciliterend, bijvoorbeeld door het subsidiëren van een meldpunt. Via zo’n meldpunt wordt strafbare en onrechtmatige content onder de aandacht gebracht van een internettussenpersoon, die op grond van bestaande wet- en regelgeving gehouden is daarop te acteren. Ongewenste (maar niet onrechtmatige) content (zoals de meeste vormen van desinformatie) wordt niet verwijderd. Wel zijn er andere instrumenten om hierop te reageren (o.a. fact checking, counterspeech, verwijzen naar officiële websites, aanpassen (zoek)algoritmes, etc.).
Vraag 4

Zijn er naast de in het artikel genoemde websites nog andere soortgelijke rioolwebsites die via Nederland gehost of gefaciliteerd worden? Heeft u hier voldoende zicht op?

Datacentra hebben niet altijd zicht op wie aan het eind van de keten precies gebruik maken van hun diensten en welke content er wordt gehost. Wel zijn zij gehouden te acteren indien ze er weet van krijgen dat de content die ze hosten illegaal is. Er bestaat geen wettelijk kader voor toezicht op de content die in Nederland wordt gehost.
Vraag 5

In hoeverre is er sprake van strafbare feiten als Nederlandse bedrijven websites hosten en faciliteren die haatzaaiende teksten, racisme, rechts-extremistisch gedachtengoed en kinderporno verspreiden?

Criminelen misbruiken diensten van hostingproviders voor illegale activiteiten. Veel hostingproviders treden hier adequaat tegen op. Voor hostingproviders die willens en wetens criminaliteit faciliteren kan een strafrechtelijke aanpak passend zijn. Om de schaalvoordelen van hostingdiensten, dat wil zeggen de grootte van de datacapaciteit die geleverd kan worden, minder toegankelijk te maken voor criminelen, is het van belang dat alle hostingproviders hier maatregelen tegen nemen. Daarnaast heeft de politie onlangs diverse hostingproviders op de hoogte gesteld van criminele dienstverleners die mogelijk misbruik maken van hun systemen. Daarbij is verzocht, indien deze partijen bij deze hostingproviders bekend zijn, deze niet meer als klant te accepteren. Onlangs heeft het Gerechtshof in Den Haag bepaald dat dergelijke dienstverleners onder omstandigheden niet zijn uitgesloten van strafrechtelijke aansprakelijkheid, ook niet als zij geen bevel tot ontoegankelijk maken van gegevens hebben ontvangen. Deze uitspraak biedt mogelijkheden voor vervolging van hostingproviders die criminelen actief helpen.
Vraag 6

Welke mogelijkheden heeft u om strafrechtelijk of bestuursrechtelijk op te treden tegen het hosten of faciliteren van dergelijke websites via Nederland?

In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, Sv kan de officier van justitie met een machtiging van de rechter-commissaris aan een aanbieder van een communicatiedienst bevelen om gegevens ontoegankelijk te maken als dit noodzakelijk is ter beëindiging van een strafbaar feit. Dit is geregeld in artikel 125p Sv. Onrechtmatige content kan ontoegankelijk worden gemaakt na een bevel daartoe van de civiele rechter.
Zoals reeds bekend bij uw Kamer, heeft het kabinet de oprichting van een Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) aangekondigd. De Raad van State heeft op 4 mei jl. geadviseerd over het wetsvoorstel bestuursrechtelijke aanpak online kinderpornografisch materiaal. Dit advies wordt nu verwerkt, zodat het wetsvoorstel daarna op korte termijn aan de Kamer kan worden aangeboden. Deze Autoriteit krijgt de wettelijke bevoegdheid aanbieders van hostingdiensten op bestuursrechtelijke basis te verplichten online kinderpornografisch en/of terroristisch materiaal op hun server ontoegankelijk te maken of te verwijderen danwel deze partijen op te dragen passende en evenredige maatregelen te treffen om de opslag en doorgifte van online kinderpornografisch en/of terroristisch materiaal via hun diensten te beperken. Hiermee krijgt de Autoriteit middelen om in te grijpen indien de zelfregulering hapert, bijvoorbeeld wanneer een hoster weigert gehoor te geven aan een verwijderverzoek van illegale content in het zelfreguleringskader. Zoals de naam al zegt, zal de ATKM zich alleen richten op terroristisch en kinderpornografisch materiaal, en blijft online hate speech zoals verspreid via Daily Stormer en 8kun buiten de reikwijdte van deze Autoriteit. Online hate speech kan worden gemeld bij het Meldpunt Internet Discriminatie (MiND). Dit meldpunt wordt door de sector beschouwd als een trusted flagger, waardoor meldingen vanuit dit meldpunt richting de sector in vrijwel alle gevallen leiden tot het verwijderen of ontoegankelijk maken van de gewraakte content.
De inzet bij de bestrijding van illegale content gaat voor een belangrijk deel uit van zelfregulering door de internetsector. De Nederlandse overheid werkt reeds jaren samen met de internetsector aan de bestrijding van illegale content online. Zo is er al in 2008 een Notice-and-Takedown (NTD) gedragscode overeengekomen tussen overheden, internetaanbieders, hostingbedrijven, en andere tussenpersonen.2 Daar is in 2018 een addendum op gekomen voor het verbeteren van de bestrijding van materiaal van online kindermisbruik. Aanvullend bevat de in 2021 geactualiseerde Gedragscode Abusebestrijding maatregelen die hostingproviders kunnen nemen tegen misbruik van hun diensten voor meerdere vormen van illegale activiteiten. Tenslotte zijn ook in EU-verband afspraken gemaakt, zoals de Code of conduct on countering illegal hate speech uit 2016.
De Digital Services Act (DSA) biedt in vergelijking met de Richtlijn Elektronische Handel een meer gepreciseerd kader waarbinnen hostingbedrijven een beroep kunnen doen op uitsluiting van aansprakelijkheid met betrekking tot de informatie die zij hosten. Ook bevat de DSA onderdelen die de bestrijding van illegale content in de toekomst verder kunnen verbeteren. Om hier optimaal uitvoering aan te geven en gebruik van te maken zal de huidige NTD gedragscode de komende tijd vanuit een publiek-private samenwerking nog eens tegen het licht worden gehouden. Bij de onderhandelingen over de DSA heeft Nederland er overigens voor gepleit om aanvullend op dit alles een zorgplicht voor hostingbedrijven op te nemen. Dit voorstel kreeg helaas onvoldoende steun bij andere Lidstaten.3
Aanvullend subsidieert de overheid een aantal meldpunten om illegale content onder de aandacht te brengen van platformen, providers en hosters. Deze meldpunten hebben veelal de status van trusted flagger, en hebben daarmee ook het vertrouwen van de sector. Content die zij als «illegaal» betitelen wordt in dat kader in de meeste gevallen ook daadwerkelijk ontoegankelijk gemaakt. Het kabinet zet de komende jaren in op het verder optimaliseren van opvolging van meldingen van deze meldpunten en zal daarbij ook bezien voor welke andere vormen van illegale content een meldvoorziening dient te worden ingericht.
Vraag 7

Bent u bereid om naar aanleiding van dit artikel stappen te ondernemen tegen het hosten of faciliteren van dergelijke websites?

Het huidig wettelijk kader om stappen te ondernemen tegen het hosten of faciliteren van websites die illegale content bevatten, biedt geen ruimte om additionele verplichtingen op te leggen. De systematiek waarbij melding gemaakt kan worden bij het Meldpunt Internet Discriminatie (MiND) werkt goed. In vrijwel alle gevallen leidt een verwijderverzoek van MiND daadwerkelijk tot het verwijderen of ontoegankelijk maken van de content.
Dat betekent niet dat er niet wordt gekeken wat er nog meer kan worden gedaan om deze illegale content aan te pakken. Specifiek ten aanzien van de aanpak van online hate speech voert mijn ministerie momenteel in samenwerking met de Ministeries van BZK, OCW en SZW een inventarisatie uit naar hoe de aanpak van online hate speech vormgegeven en geïntensiveerd kan worden. Hiermee wordt een eerste aanzet gedaan voor een interdepartementale aanpak tegen online hate speech. Uw Kamer wordt voor het einde van het jaar over deze aanpak geïnformeerd.
Vraag 8

Wat is de status van het conceptwetsvoorstel Wet bestuursrechtelijke aanpak online kinderpornografisch materiaal? Heeft u zicht op wanneer het wetsvoorstel bij de Kamer kan worden ingediend?

Het advies van de Afdeling advisering van de Raad van State wordt momenteel verwerkt. Het wetsvoorstel zal naar verwachting op korte termijn aan de Kamer worden aangeboden.
Vraag 9

Biedt het conceptwetsvoorstel Wet bestuursrechtelijke aanpak online kinderpornografisch materiaal mogelijkheden om dergelijke websites aan te pakken?

Voor het antwoord op deze vraag verwijs ik u naar de laatste paragraaf van het antwoord op vraag 6.
Vraag 10

Zou het geven van een bindende aanwijzing aan aanbieders die betrokken zijn bij de opslag of doorgifte van kinderporno uitgebreid kunnen worden naar aanbieders die betrokken zijn bij opslag of doorgifte van evident racistische of haatzaaiende teksten en complottheorieën? Wat zijn hiervan voor- en nadelen?

Internettussenpersonen die ervan op de hoogte worden gebracht dat de content die zij hosten illegaal is, dienen op grond daarvan te acteren om niet aansprakelijkheid gesteld te kunnen worden. Dat geldt niet alleen voor kinderporno, maar ook voor andere illegale content zoals evident racistische of haatzaaiende teksten.
Het verspreiden van complottheorieën kan gepaard gaan met strafbare feiten, zoals bedreiging, smaad of laster of met onrechtmatige gedragingen. Zo laat het Dreigingsbeeld Terrorisme Nederland (DTN) van 7 november jl. zien dat geloof in complottheorieën kan leiden tot anti-overheidsextremisme. In die gevallen zijn internet service providers (ISPs) en hosting service providers (HSPs) wel gehouden om te acteren, maar dan op basis van de strafbare of onrechtmatige gedraging en niet omdat het complottheorieën betreft. Daar waar complottheorieën aanzetten tot terrorisme kan de eerdergenoemde Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) straks ingrijpen door het uitvaardigen van een verwijderbevel.

21 september 2022 - 22 november 2022

62 dagen

Het bericht ‘De meest gehate sites ter wereld, in de lucht via Flevoland’
	Queeny Rajkowski (VVD)
	Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD), Micky Adriaansens (minister economische zaken) (VVD)

Bronnen

1. NRC, 16 september 2022, (https://www.nrc.nl/nieuws/2022/09/16/de-mees…

Vraag 1

Bent u bekend met het bericht «De meest gehate sites ter wereld, in de lucht via Flevoland»1?

Ja, wij hebben kennisgenomen van dit bericht.
Vraag 2

Klopt het bericht dat het Russische hostingbedrijf «VDSina» direct, dan wel indirect, illegale websites online kon/kan hosten via Nederlandse datacenters van bedrijven als Serverius? Zo ja, hoe beoordeelt u dit?

In Nederland zijn het aanzetten tot haat en geweld en het vervaardigen en verspreiden van kinderporno strafbaar. Dat geldt ook op het internet. Internet-tussenpersonen zijn gehouden op te treden indien zij weten dat er illegaal materiaal op hun servers of platformen staat. Daar spreken wij hen ook op aan. Gelukkig werkt het grootste gedeelte van de internetbedrijven goed mee om illegale content snel te verwijderen. Desondanks kan nooit helemaal worden voorkomen dat hun klanten illegaal materiaal opslaan of online zetten. Voor de aanpak van illegale online content is samenwerking met de internetsector cruciaal.
Het is niet eenvoudig om het opslaan of online plaatsen van illegale content aan te pakken. Het is bij wet verboden om aan internettussenpersonen een algehele monitoringsverplichting op te leggen. Veel Nederlandse datacentra verhuren opslagruimte en verzorgen de aansluiting daarvan op het internet. Hun klanten plaatsen daar hun netwerkapparatuur, servers en opslagruimte voor webhosting. Deze hostingdiensten worden vaak doorverhuurd aan tussenpersonen in andere landen (die de webhosting daar veelal onder een eigen merk leveren), die vervolgens weer webruimte verhuren aan privépersonen of organisaties. Zij kunnen de ruimte bijvoorbeeld gebruiken om hun eigen website in te richten. Datacentra hebben daarom niet altijd zicht op wie aan het eind van de keten precies gebruik maken van hun diensten en welke content er wordt gehost. Wel zijn zij gehouden te acteren indien ze er weet van krijgen dat de content die ze hosten illegaal is. In dit specifieke geval is dat ook gebeurd en is de content niet meer bereikbaar via een Nederlandse server.
De inzet op het bestrijden van illegale content is er in eerste instantie op gericht om deze content zo snel mogelijk te verwijderen danwel ontoegankelijk te maken. Illegaal online materiaal kan worden gemeld en verwijderd via de afspraken in het kader van de zelfregulering van de internetsector (Notice and Take Down). Is er sprake van kinderpornografisch materiaal, dan is er binnenkort ook de Autoriteit Online Terroristisch en Kinderpornografisch Materiaal (ATKM), die een bestuursrechtelijk verwijderbevel kan uitvaardigen en een last onder dwangsom of bestuurlijke boete kan opleggen indien de content niet wordt verwijderd.
Vraag 3

Klopt het dat websites met rechts-extremistische en neonazistische content, zoals als 8kun en Daily Stormer, in heel weinig landen hun websites online kunnen zetten maar dat hiervoor wel mogelijkheden zijn in Nederland? Zo ja, hoe beoordeelt u dit?

Nee, dat klopt niet. Ook in Nederland kan actie worden ondernomen tegen illegale content die aanzet tot discriminatie, haat en geweld, zoals bedoeld in artikel 137d Sr. In Nederland geldt voor wat betreft de aansprakelijkheid van datacentra de Richtlijn Elektronische Handel zoals geïmplementeerd in artikel 6:196c BW en artikel 54a Sr jo artikel 125p Sv. Die richtlijn, die vanaf begin 2024 wordt vervangen door de Digital Services Act (DSA), geldt ook in andere lidstaten van de Europese Unie. Wel kunnen de mogelijkheden om actie te ondernemen en de daarop toepasselijke regelgeving in landen verschillen.
Zoals ook aangegeven in het antwoord op vraag 2, is de inzet op het bestrijden van illegale content er in eerste instantie op gericht om deze content zo snel mogelijk te verwijderen danwel ontoegankelijk te maken. Illegaal online materiaal kan worden gemeld en verwijderd via de afspraken in het kader van de zelfregulering van de internetsector (Notice and Take Down). Is er sprake van kinderpornografisch materiaal, dan is er binnenkort ook de Autoriteit Online Terroristisch en Kinderpornografisch Materiaal (ATKM), die een bestuursrechtelijk verwijderbevel kan uitvaardigen en een last onder dwangsom of bestuurlijke boete kan opleggen indien de content niet wordt verwijderd.
Vraag 4

Bent u het ermee eens dat het zeer problematisch is wanneer rechts-extremistische en illegale content online staan via Nederlandse digitale infrastructuur? Zo ja, op welke manieren pakt u dit aan?

Ja die mening delen wij. Nederland is koploper in de aanpak van online seksueel kindermisbruik en zet zich in voor een Europese aanpak daarvan. Ook met betrekking tot de oprichting van de Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) loopt Nederland voorop in het bestrijden van strafbare online content. In Nederland wordt al een aantal jaren succesvol samengewerkt tussen de internetsector en overheid op het gebied van illegale content. Overheid en internetsector richten zich daarbij op het zo snel mogelijk offline halen van de aangetroffen illegale content. Een hostingprovider moet acteren als hij er weet van krijgt dat de online content die hij host een illegaal karakter heeft. Het beleid richt zich daarom op het notificeren en doen verwijderen van illegale (dat wil zeggen strafbare of anderszins onrechtmatige) content. Bij het tegengaan van strafbare content (terroristisch of kinderpornografisch materiaal en hate speech) heeft de overheid een actieve rol in de opsporing en vervolging. Bij onrechtmatige (maar niet strafbare) content – content die schade toebrengt aan individuen, zoals privacy-schendingen – is die rol vooral faciliterend, bijvoorbeeld door het subsidiëren van een meldpunt. Via zo’n meldpunt wordt strafbare en onrechtmatige content onder de aandacht gebracht van een internettussenpersoon, die op grond van bestaande wet- en regelgeving gehouden is daarop te acteren. Ongewenste (maar niet onrechtmatige) content (zoals de meeste vormen van desinformatie) wordt niet verwijderd. Wel zijn er andere instrumenten om hierop te reageren (o.a. fact checking, counterspeech, verwijzen naar officiële websites, aanpassen (zoek)algoritmes, etc.).
Vraag 5

Welke instrumenten heeft de overheid om in te grijpen wanneer illegale content het wereldwijde web in wordt geslingerd via Nederlandse bedrijven? Worden desbetreffende instrumenten daadwerkelijk ingezet? Zijn er bijvoorbeeld verzoeken gedaan aan Serverius om de dienstverlening aan VDSina en daarmee 8kun en Daily Storm stop te zetten? Zo ja, door wie zijn die verzoeken gedaan en wat was hiervan het resultaat? Zo nee, waarom niet?

In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, Sv kan de officier van justitie met een machtiging van de rechter-commissaris aan een aanbieder van een communicatiedienst bevelen om gegevens ontoegankelijk te maken als dit noodzakelijk is ter beëindiging van een strafbaar feit. Dit is geregeld in artikel 125p Sv. Onrechtmatige content kan ontoegankelijk worden gemaakt na een bevel daartoe van de civiele rechter.
Zoals reeds bekend bij uw Kamer, heeft het kabinet de oprichting van een Autoriteit online Terroristisch en Kinderpornografisch Materiaal (ATKM) aangekondigd. De Raad van State heeft op 4 mei jl. geadviseerd over het wetsvoorstel bestuursrechtelijke aanpak online kinderpornografisch materiaal. Dit advies wordt nu verwerkt, zodat het wetsvoorstel daarna op korte termijn aan de Kamer kan worden aangeboden. Deze Autoriteit krijgt de wettelijke bevoegdheid aanbieders van hostingdiensten op bestuursrechtelijke basis te verplichten online kinderpornografisch en/of terroristisch materiaal op hun server ontoegankelijk te maken of te verwijderen danwel deze partijen op te dragen passende en evenredige maatregelen te treffen om de opslag en doorgifte van online kinderpornografisch en/of terroristisch materiaal via hun diensten te beperken. Hiermee krijgt de Autoriteit middelen om in te grijpen indien de zelfregulering hapert, bijvoorbeeld wanneer een hoster weigert gehoor te geven aan een verwijderverzoek van illegale content in het zelfreguleringskader. Zoals de naam al zegt, zal de ATKM zich alleen richten op terroristisch en kinderpornografisch materiaal, en blijft online hate speech zoals verspreid via Daily Stormer en 8kun buiten de reikwijdte van deze Autoriteit. Online hate speech kan worden gemeld bij het Meldpunt Internet Discriminatie (MiND). Dit meldpunt wordt door de sector beschouwd als een trusted flagger, waardoor meldingen vanuit dit meldpunt richting de sector in vrijwel alle gevallen leiden tot het verwijderen of ontoegankelijk maken van de gewraakte content.
De inzet bij de bestrijding van illegale content gaat voor een belangrijk deel uit van zelfregulering door de internetsector. De Nederlandse overheid werkt reeds jaren samen met de internetsector aan de bestrijding van illegale content online. Zo is er al in 2008 een Notice-and-Takedown (NTD) gedragscode overeengekomen tussen overheden, internetaanbieders, hostingbedrijven, en andere tussenpersonen.2 Daar is in 2018 een addendum op gekomen voor het verbeteren van de bestrijding van materiaal van online kindermisbruik. Aanvullend bevat de in 2021 geactualiseerde Gedragscode Abusebestrijding maatregelen die hostingproviders kunnen nemen tegen misbruik van hun diensten voor meerdere vormen van illegale activiteiten. Tenslotte zijn ook in EU-verband afspraken gemaakt, zoals de Code of conduct on countering illegal hate speech uit 2016.
De Digital Service Act (DSA) biedt in vergelijking met de Richtlijn Elektronische Handel een meer gepreciseerd kader waarbinnen hostingbedrijven een beroep kunnen doen op uitsluiting van aansprakelijkheid met betrekking tot de informatie die zij hosten. Ook bevat de DSA onderdelen die de bestrijding van illegale content in de toekomst verder kunnen verbeteren. Om hier optimaal uitvoering aan te geven en gebruik van te maken zal de huidige NTD gedragscode de komende tijd vanuit een publiek-private samenwerking nog eens tegen het licht worden gehouden. Bij de onderhandelingen over de DSA heeft Nederland er overigens voor gepleit om aanvullend op dit alles een zorgplicht voor hostingbedrijven op te nemen. Dit voorstel kreeg helaas onvoldoende steun bij andere Lidstaten.3
Aanvullend subsidieert de overheid een aantal meldpunten om illegale content onder de aandacht te brengen van platformen, providers en hosters. Deze meldpunten hebben veelal de status van trusted flagger, en hebben daarmee ook het vertrouwen van de sector. Content die zij als «illegaal» betitelen wordt in dat kader in de meeste gevallen ook daadwerkelijk ontoegankelijk gemaakt. Het kabinet zet de komende jaren in op het verder optimaliseren van opvolging van meldingen van deze meldpunten en zal daarbij ook bezien voor welke andere vormen van illegale content een meldvoorziening dient te worden ingericht.
Vraag 6

Klopt het dat 8kun en Daily Stormer niet meer via Nederlandse bedrijven online staan? Zo ja, kunt u dit bevestigen en toelichten? Zo nee, waarom niet?

Ja, dat klopt. Op het moment dat de tussenpersoon die de content had ondergebracht bij de Nederlandse hoster werd geïnformeerd dat deze websites via zijn servers online werden gezet, is de content verwijderd door deze tussenpersoon. Het Nederlandse datacenter Serverius heeft hiervoor zelf geen actie hoeven te ondernemen.
Vraag 7

Welke invloed gaat de Digital Services Act hebben op het ingrijpen bij dit soort praktijken? Is Nederland al klaar voor de komst van de Digital Services Act wat betreft het voorkomen dat websites als 8kun en Daily Stormer via Nederland online kunnen worden gezet? Zo ja, in welke genomen maatregelen is dit zichtbaar? Zo nee, welke stappen moeten nog genomen worden?

De DSA is een volgende stap in de richting om verplichtingen en verantwoordelijkheden van internettussenpersonen én de overheid voor de bestrijding van illegale content aan te scherpen. Zoals onder meer de verplichting voor tussenpersonen om een contactpersoon te hebben voor overheden zodat er snel kan worden opgetreden tegen illegale content. Wanneer websites illegale content bevatten, kunnen deze instrumenten worden benut. De verplichtingen uit de DSA worden op 17 februari 2024 van kracht. De komende tijd wordt gewerkt aan de voorbereiding daarvan in Nederland.
Vraag 8

Is de Minister het ermee eens dat het zeer wenselijke is om zo snel mogelijk de structuren en processen in orde te hebben om de Digital Services Act uit te kunnen voeren? Zo nee, waarom niet?

Ja. Dit vereist allereerst keuzes over de organisatie van het toezicht, zodat de toekomstig toezichthouder(s) zich kunnen voorbereiden op hun taken, en de noodzakelijke uitvoeringswetgeving tot stand kan worden gebracht. In het verslag houdende vragen en antwoorden op de begrotingsstaten van de Ministeries van EZK, JenV en BZK die zien op digitale zaken is hier meer informatie over gegeven. In het bijzonder in de antwoorden op vragen 58 t/m 61, 162, 184 t/m 186.
Uitgangspunt voor een succesvolle uitvoering is ook een samenwerking tussen internetsector en overheid die is gebaseerd op wederzijds begrip, vertrouwen en op het wederzijds belang om illegale content te bestrijden. De eerdere zelfreguleringsafspraken uit de genoemde NTD gedragscode illustreren dat dit mogelijk is en dat er bij een groot deel van de internetsector bereidheid bestaat om haar verantwoordelijkheid te nemen in de bestrijding van illegale content online.
Vraag 9

Is de Minister het ermee eens dat het onwenselijk is dat Nederlandse bedrijven zaken doen met partijen die berucht zijn om het faciliteren van botnets? Zo nee, waarom niet?

Ja, dat vinden wij onwenselijk. Internettussenpersonen die ervan op de hoogte worden gebracht dat de content die zij hosten illegaal is, dienen op grond daarvan te acteren om niet aansprakelijkheid gesteld te kunnen worden. Dat geldt niet alleen voor kinderporno, maar ook voor andere illegale content zoals evident racistische of haatzaaiende teksten.
Vraag 10

Wat heeft tot nu toe de inventarisatie van het Nationaal Cyber Security Centrum (NCSC) samen met het Digital Trust Center (DTC) en de Anti-Abuse Network coalitie opgeleverd? Zijn er concrete aanbevelingen of maatregelen op tafel gekomen om meer informatie te delen over kwetsbaarheden? Zo nee, wat is de laatste stand van zaken van de inventarisatie?

Het Anti-Abuse Netwerk (AAN-coalitie) is een samenwerkingsverband waarvan zowel het Digital Trust Center (DTC), het Ministerie van EZK als de politie deelnemer zijn en waarbij het Nationaal Cyber Security Centrum (NCSC), het Ministerie van Justitie en Veiligheid en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) als agenda lid zijn aangesloten. Daarnaast nemen onderzoeksinstellingen en private organisaties deel aan de coalitie. Het AAN werkt aan een veilige en betrouwbare online infrastructuur. De inventarisatie van het AAN heeft knelpunten en randvoorwaarden opgeleverd welke mede als input hebben gediend voor de Nederlandse Cybersecuritystrategie (NLCS) welke eerder met uw Kamer is gedeeld. De AAN-coalitie heeft de uitkomsten van haar inventarisatie verwerkt in de «Metrokaart en knelpunten «Technisch Abuse»»4 uit december 2020 waarnaar wordt verwezen in het Cyclotron rapport. Dit rapport is eerder als bijlage bij de brief5 over de NLCS met uw Kamer gedeeld. Op dit moment zijn er bijeenkomsten van de AAN-coalitie en zijn de deelnemers actief betrokken bij de actieplannen die worden uitgewerkt naar aanleiding van de NLCS.
Vraag 11

Hoe ziet u het spanningsveld tussen vrij ondernemen met daarbij het vrij verhuren van serverruimte aan (onbekende) partijen en het misbruik maken van de Nederlandse digitale infrastructuur waarbij websites met illegale en rechts-extremistische content online kunnen worden gezet?

In veel gevallen gaat het ondernemerschap goed samen met verantwoordelijk gedrag richting de samenleving. In het geval van de hostingsector blijkt dat onder meer bij bedrijven die zich vrijwillig houden aan de Gedragscode Abusebestrijding en de NTD gedragscode.
Het verhuren van serverruimte aan partijen die daar vervolgens illegale content plaatsen maakt een hosting service provider (HSP) nog geen kwaadwillende actor. Daarvan is pas sprake als evident is dat zij niet slechts slachtoffer zijn van misbruik van hun faciliteiten maar bewust illegale content faciliteren. Zo heeft het Gerechtshof in Den Haag recentelijk bepaald dat een telecommunicatiedienstprovider die zich ervan bewust is dat zijn klanten crimineel gedrag vertonen en/of criminele content aanwezig hebben dan wel verspreiden, en deze klanten daarbij desalniettemin faciliteert, mogelijk strafrechtelijk aansprakelijk kan worden gehouden, ook als de Officier van Justitie niet vooraf een verwijderbevel heeft afgegeven. Of daar sprake van is, dient per geval te worden beoordeeld.

21 september 2022 - 18 november 2022

58 dagen

Het bericht ‘Internet kan tientallen euro’s goedkoper in Nederland’
	Inge van Dijk (CDA)
	Micky Adriaansens (minister economische zaken) (VVD)

Bronnen

1. Het Financieele Dagblad, 18 september 2022 (https://fd.nl/bedrijfslev…

Vraag 1

Klopt het dat Nederland de hoogste internetprijzen van Europa heeft? Zo ja, wat is hiervan de reden?1

Uit internationaal vergelijkende onderzoeken blijkt dat de prijzen voor internettoegang in Nederland relatief hoog zijn.2 Er is in deze onderzoeken niet gekeken naar de verklaring van het verschil in prijzen. Factoren die hierbij een rol kunnen spelen zijn bijvoorbeeld de kwaliteit van de netwerken (die in Nederland zeer hoog is) en de mate van concurrentie in de markt (waar in de verdere antwoorden op wordt ingegaan).
Vraag 2

Bent u het eens met de conclusie van het artikel dat er op dit moment te weinig concurrentie is op de internetmarkt in Nederland?

Op grond van de Europese Telecomcode (richtlijn (EU) 2018/1972) is het aan de onafhankelijke markttoezichthouder, in Nederland de Autoriteit Consument en Markt (ACM), om een oordeel te vellen over de concurrentie op de internetmarkt.
Vraag 3

Deelt u de conclusie van de Autoriteit Consument & Markt (ACM) in een besluit van 25 augustus 2022 dat de internetmarkt zich kenmerkt als oligopolie en dat er risico’s zijn dat de concurrentie op de internetmarkt verzwakt?

Ja.
Vraag 4

Deelt u de conclusie van het artikel dat het internet in Nederland tientallen euro’s goedkoper kan als er meer concurrentie is op de internetmarkt in Nederland?

Het is aan ACM om een oordeel te vellen over de concurrentie en de tarieven op de internetmarkt. In het besluit van de ACM van 25 augustus jl.3 waar de vraagsteller naar verwijst in vraag 3 concludeert de ACM dat de internetmarkt zich kenmerkt als oligopolie en dat de prijzen voor internettoegang in Nederland relatief hoog zijn. Ik verwijs naar het antwoord op de vragen 7 en 8 voor de acties die de ACM neemt om de concurrentie te bevorderen.
Vraag 5

Deelt u de mening dat meer concurrentie op de internetmarkt uiteindelijk in het belang is van de Nederlandse consument?

Ja, goede concurrentie is essentieel voor het waarborgen van een goed aanbod van internetdiensten van goede kwaliteit tegen een redelijke prijs en keuzevrijheid voor de consument.
Vraag 6

Deelt u de mening dat (snel) internet een basisvoorziening is die overal in Nederland beschikbaar moet zijn tegen een redelijke en in internationaal perspectief marktconforme prijs?

Ja.
Vraag 7

Welke mogelijkheden zijn er om de concurrentie op de internetmarkt te bevorderen en welke instrumenten heeft u om bij een groeiende marktmacht van enkele aanbieders regulerend op te treden?

Het is mijn rol om te zorgen voor goede wettelijke kaders die de ACM in staat stellen de rol als onafhankelijk markttoezichthouder goed te kunnen vervullen. Nederland heeft zich bij de Europese onderhandelingen over de Telecomcode met succes ingezet voor een goed reguleringsinstrumentarium voor de ACM en een voortvarende implementatie daarvan in de Telecommunicatiewet.4 Het is aan de ACM als onafhankelijk markttoezichthouder om te bepalen welke regulering zij passend acht om de concurrentie op de internetmarkt te waarborgen. Ik volg dit nauwlettend gezien het grote belang van goede concurrentie, betaalbaarheid en keuzevrijheid op de Nederlandse internetmarkt.
Allereerst is er het sectorspecifieke instrumentarium voor de ACM in de Telecommunicatiewet om de concurrentie in de internetmarkt te waarborgen gezien de kenmerken van deze markt met hoge en niet-tijdelijke toegangsbelemmeringen.5 Dit betreft het maken van periodieke marktanalyses, waarin de ACM beoordeeld of bepaalde telecomaanbieders beschikken over aanmerkelijke marktmacht en zo ja, op welke wijze toegang tot de vaste telecomnetwerken moet worden gereguleerd. Goede toegang tot vaste netwerken voor internetaanbieders die geen of een beperkt eigen netwerk hebben is een essentiële randvoorwaarde voor goede concurrentie op de internetmarkt. De ACM werkt momenteel aan een nieuwe marktanalyse.6 In de marktanalyse zal de ACM rekening houden met de verbeterde toegangstarieven en -voorwaarden waar KPN en Glaspoort aan gebonden zijn op grond van het besluit van 25 augustus jl.
Daarnaast kan de ACM ook toegang tot de vaste netwerken reguleren indien er sprake is van «moeilijk te repliceren netwerkelementen». Hiervan is sprake als het zeer moeilijk is een nieuw netwerk aan te leggen en er aan andere aanvullende voorwaarden (bijvoorbeeld een zeer nadelig effect voor consumenten) wordt voldaan.7 Nederland heeft zich bij de Europese onderhandelingen over de Telecomcode ingezet voor dit aanvullende instrument. Aanbieder YouCa, die aan bod komt in het artikel in het Financieele Dagblad van 18 september, heeft op basis van dit instrument een verzoek om toegang tot het kabelnetwerk van VodafoneZiggo in Amsterdam bij de ACM ingediend. Dit verzoek is bij de ACM in behandeling.8
Naast het sectorspecifieke instrumentarium in de Telecommunicatiewet is er het generieke instrumentarium van de Mededingingswet en de Instellingswet ACM,- dat door de ACM is ingezet in het besluit van 25 augustus jl.
Vraag 8

Ziet u voor uzelf een rol weggelegd om concurrentie op de internetmarkt te bevorderen en zo ja, welke stappen onderneemt u hiertoe?

Zie antwoord vraag 7.

12 september 2022 - 24 oktober 2022

42 dagen

Het bericht ‘ProRail dumpt Chinese bewakingscamera’s, de NS laat ze hangen’
	Fahid Minhas (VVD), Queeny Rajkowski (VVD)
	Vivianne Heijnen (staatssecretaris infrastructuur en waterstaat) (CDA), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. Follow the Money, 6 september 2022, «ProRail dumpt Chinese bewakingsc…

Vraag 1

Bent u bekend met het bericht «ProRail dumpt Chinese bewakingscamera’s, de NS laat ze hangen»?1

Ja, wij zijn bekend met het bericht.
Vraag 2

Klopt het bericht dat de NS duizenden nieuwe Chinese camera’s heeft besteld? Zo ja, hoe beoordeelt u dit?

De camera's vormen onderdeel van een Europese aanbesteding voor de modernisering van de materieelserie VIRM2/3 en een Europese aanbesteding van de nieuwbouw van de materieelserie ICNG. Deze aanbestedingen zijn gegund aan Europese treinfabrikanten, die op hun beurt voor een deel van deze levering gebruik maken van Chinese onderleveranciers.
NS heeft bij de Staatssecretaris van IenW aangegeven dat zij diverse maatregelen heeft getroffen zodat (statelijke) actoren niet van buitenaf bij de inhoud of de besturing van de camera’s kunnen komen. Eén van de maatregelen is dat deze camera’s zich bevinden in een afgesloten en beveiligd (intern) netwerk dat niet is gekoppeld aan het internet. Dit betekent volgens NS dat niemand van buitenaf bij de inhoud of besturing van de camera’s kan komen. Daarnaast heeft NS bij de Staatssecretaris aangegeven gebruik te maken van de adviezen van de rijksoverheid, zie ook het antwoord op vraag 7.
Vraag 3

Op welke plekken heeft de NS momenteel Chinese camera’s hangen en op welke plekken komen de Chinese camera’s nog te hangen? Hoeveel Chinese camera’s hangen er op dit moment binnen treinen en op en rondom stations?

NS heeft geen camera’s van Chinese makelij op stations. Momenteel gebruikt NS camera’s van Chinese makelij alleen in een aantal type treinen. Na modernisering bevat de materieelserie VIRM 2/3 camera’s van Chinese makelij evenals de (nieuwe) materieelserie ICNG.
Vraag 4

Welke eisen gaat u opnemen in de nieuwe Hoofdrailnetconcessie ten aanzien van het gebruik van Chinese camera’s op stations en in treinen?

In het Programma van Eisen vraagt de Staatssecretaris van IenW de beoogd concessiehouder, een rol te spelen op het gebied van terrorismebestrijding, o.a. door het beschikbaar hebben van cameratoezicht in de trein. De Staatssecretaris van IenW vindt het belangrijk om de beoogd concessiehouder vrij te laten in de bedrijfsvoering, opdat zij haar kennis en expertise optimaal kan benutten. Er is daarom gekozen voor outputsturing waar het kan en inputsturing waar ik dat nodig acht met het oog op de maatschappelijke meerwaarde. Het meegeven van specificaties voor het type te gebruiken camera’s past daar niet in. Ook hanteert NS nu ook al de adviezen van de rijksoverheid, zie ook het antwoord op vraag 7.
Vraag 5

Bent u ervan op de hoogte dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) vervoer van personen en goederen over (hoofd)spoorweginfrastructuur aanmerkt als vitale infrastructuur? Zo ja, hoe weegt u de aanschaf van producten en diensten van landen met een offensieve cyberstrategie gericht tegen Nederland in de vitale infrastructuur?

Ja. Voor het identificeren van vitale processen zijn de betrokken Ministers van vakdepartementen verantwoordelijk. Het proces vervoer van personen en goederen over de (hoofd)spoorweginfrastructuur is door de Minister van Infrastructuur en Waterstaat aangemerkt als een vitaal proces2. Dit betekent dat aanbieders van een dienst binnen dit proces kunnen worden aangemerkt als vitale aanbieder en aanbieder van een essentiële dienst (AED), waarmee ze onder het regime van de Wet bescherming netwerk- en informatiesystemen (Wbni) vallen. Zie ook het antwoord op vraag 7.
Vraag 6

Deelt u de mening dat het zeer onwenselijk is dat de NS camera’s inzet en aankoopt die worden gemaakt door Chinese techbedrijven die deels in handen zijn van de Chinese staat? Zo ja, in hoeverre zit het kabinet strak op de aanbestedingen uit landen met een offensief cyberprogramma (onder andere China) bij organisaties waar de overheid aandelen in heeft? Zo nee, waarom niet?

Ten aanzien van de inkoop van producten en diensten is het overheidsbeleid dat nationale veiligheidsoverwegingen worden meegewogen. Ter ondersteuning van dit beleid zijn er instrumenten voor de rijksoverheid, medeoverheden en vitale aanbieders ontwikkeld die organisaties handvatten bieden bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. Behoeftestellende partijen zijn zelf verantwoordelijk voor de toepassing van dit instrumentarium en het meewegen van nationale veiligheidsrisico’s, waarbij het Rijk gevraagd en ongevraagd advies en ondersteuning kan bieden.
Zo wordt bij de aanschaf en implementatie van gevoelige apparatuur rekening gehouden met eventuele risico’s in relatie tot de leverancier (zoals een offensief cyberprogramma gericht tegen Nederland), en met risico’s die zich kunnen voordoen het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om de toegang tot systemen door derden. Daarbij kunnen als mitigerende maatregelen bijvoorbeeld strenge eisen worden gesteld door de opdrachtgever aan de (informatie)beveiliging van producten en diensten. Zie ook het antwoord op vraag 7.
Vraag 7

Geeft de rijksoverheid adviezen aan derde belanghebbenden die deel uitmaken van de door de NCTV gekwalificeerde vitale infrastructuur over de aanschaf van camera’s? Zo ja, hoe zou de aanschaf van de Chinese camera’s door de NS passen in het advies van de rijksoverheid? Zo nee, waarom niet?

Vitale aanbieders zijn onder meer op basis van wetgeving, waaronder de Wbni, verplicht tot het treffen van passende maatregelen ter beveiliging van hun netwerk- en informatiesystemen (zorgplicht). Ook dienen zij inzicht te hebben in de risico’s die hun dienstverlening ten aanzien van het vitale proces kunnen raken.
Vitale aanbieders zijn daarbij zelf verantwoordelijk voor het treffen van de juiste maatregelen. Sectorale toezichthouders houden toezicht op de wijze waarop vitale aanbieders invulling geven aan deze zorgplicht.
Ten aanzien van de inkoop van producten en diensten is het overheidsbeleid dat nationale veiligheidsoverwegingen worden meegewogen. Ter ondersteuning van dit beleid zijn er instrumenten voor de rijksoverheid, medeoverheden en vitale aanbieders ontwikkeld die organisaties handvatten bieden bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. Behoeftestellende partijen zijn zelf verantwoordelijk voor de toepassing van dit instrumentarium en het meewegen van nationale veiligheidsrisico’s, waarbij het Rijk gevraagd en ongevraagd advies en ondersteuning kan bieden.
Zo wordt bij de aanschaf en implementatie van gevoelige apparatuur rekening gehouden met eventuele risico’s in relatie tot de leverancier (zoals een offensief cyberprogramma gericht tegen Nederland), en met risico’s die zich kunnen voordoen in het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om de toegang tot systemen door derden. Daarbij kunnen als mitigerende maatregelen bijvoorbeeld strenge eisen worden gesteld door de opdrachtgever aan de (informatie)beveiliging van producten en diensten.
NS heeft bij de verwerving van de camera’s, in lijn met dit beleid, nationale veiligheidsrisico’s meegewogen aan de hand van het genoemde instrumentarium en hiertoe nadere maatregelen getroffen zoals toegelicht in het antwoord op vraag 2.
Vraag 8

Klopt het bericht dat het Nationaal Cyber Security Centrum (NCSC) nog geen negatief advies heeft gegeven over de merken Dahua en Hikvision? Zo ja, waarom is er tot op heden nog geen negatief advies gegeven? Zo nee, wat is hiervoor nodig?

Het NCSC geeft geen advies over individuele producten of diensten. Het NCSC raadt organisaties aan om risicomanagement te implementeren in hun organisatie en dit ook toe te passen bij het aanschaffen van producten en diensten. De risico’s die verbonden zijn aan bepaalde producten of diensten zijn erg afhankelijk van hoe een product of dienst wordt ingezet bij een individuele organisatie. Om daar duidelijkheid over te krijgen adviseert het NCSC om een specifieke risicoanalyse uit te voeren. Hiermee kan op basis van dreigingen, de te beschermen belangen, nationale veiligheidsoverwegingen en mogelijke maatregelen een risicoafweging worden gemaakt. Daardoor kan een passend pakket aan weerbaarheidsmaatregelen geïmplementeerd worden. Vitale aanbieders zijn hier zelf verantwoordelijk voor.
Vraag 9

Bent u het ermee eens dat het onacceptabel is dat miljoenen Nederlanders worden gefilmd door omstreden Chinese camera’s waarvan niet duidelijk is wat er met deze beelden wordt gedaan? Zo ja, welke stappen bent u bereid te zetten om ervoor te zorgen dat deze Chinese camera’s er niet komen?

De toepassing van camera’s in de openbare ruimte en op stations hebben een rol in het borgen van veiligheid voor het publiek dat daar aanwezig is. Zoals ook aangegeven in het antwoord op vraag 2 heeft NS diverse maatregelen getroffen zodat statelijke actoren niet van buitenaf bij de inhoud of de besturing van de camera’s kunnen komen.
Nederland en de EU spreken in verschillende verbanden, waaronder binnen de VN, met China over dataveiligheid. Centraal hierbij staat de bescherming van privacy, zoals de naleving van de Algemene verordening gegevensbescherming (AVG), bescherming van mensenrechten en het tegengaan van ongepaste toegang van overheden tot datagegevens. Zoals aangegeven in de Notitie3 «Nederland-China: Een nieuwe balans» staat het kabinet achter striktere handhaving en sterker uitdragen van bestaande standaarden en normen, zoals de Europese regelgeving op het gebied van data, bescherming van persoonsgegevens en privacy en productveiligheid.
Op grond van de Algemene Verordening Gegevensbescherming (AVG) gelden er regels voor de verwerking van persoonsgegevens, zo ook wanneer de verwerking plaatsvindt door middel van camerabeelden. Het is aan de verwerkingsverantwoordelijke om deze wettelijk verplichte regels in acht te nemen. Daartoe behoort dat de verwerking van persoonsgegevens goed is beveiligd. Ook staat de AVG de doorgifte van persoonsgegevens aan derde landen niet dan onder strikte voorwaarden toe. Doorgifte is namelijk slechts toegestaan op grond van een van de wettelijke bepalingen uit hoofdstuk V van de AVG. Aangezien voor China geen door de Europese Commissie genomen adequaatheidsbesluit bestaat, waarin wordt besloten dat dit land een passend beschermingsniveau waarborgt, kan structurele doorgifte van persoonsgegevens alleen plaatsvinden voor zover er door de verwerkingsverantwoordelijke «passende waarborgen» worden geboden. Het is aan de Autoriteit Persoonsgegevens (AP), de toezichthouder op de AVG, om erop toe te zien dat er passende waarborgen zijn getroffen. Als dit niet het geval is heeft de AP onder meer de bevoegdheid om boetes op te leggen, maar ook om de verwerking te verbieden.
Vraag 10

Wanneer kan de Kamer de uitvoering van de aangenomen motie Rajkowski en Van Weerdenburg (Kamerstuk 26 643, nr. 830) en de uitvoering van de overgenomen motie Rajkowski c.s. (Kamerstuk 26 643, nr. 874) verwachten?

Zoals verzocht in de overgenomen motie4 Rajkowski c.s. zal de Kamer nog voor het kerstreces geïnformeerd worden over de verzochte richtlijn voor de rijksoverheid en haar leveranciers, om producten of diensten van organisaties en bedrijven uit landen met een offensieve cyberagenda gericht tegen Nederland uit bepaalde aanbestedingen te kunnen weren. Hierin wordt ook meegenomen de toezegging aan de Kamerlid Rajkowski voor een onderzoek over hoe dit zou kunnen, zoals gedaan in het debat met de Commissie Digitale Zaken over de digitale overheid, datagebruik en algoritmen, digitale identiteit van 22 maart 2022. Op 5 april 2022 is de motie5 van de leden Rajkowski en Van Weerdenburg aangenomen die het kabinet verzoekt een scan uit te voeren op de aanwezigheid van apparatuur of programmatuur van organisaties uit landen met een tegen Nederland gerichte offensieve cyberagenda in de vitale infrastructuur. Op dit moment wordt door het Ministerie van Justitie en Veiligheid, in samenwerking met de betrokken departementen, verkend op welke manier opvolging kan worden gegeven aan de deze motie.

27 juli 2022 - 19 september 2022

54 dagen

Het bericht ‘NIST kiest wapens tegen kwantumcomputer als cryptokraker’.
	Queeny Rajkowski (VVD)
	Micky Adriaansens (minister economische zaken) (VVD), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. AGConnect: 6 juli 2022 NIST kiest wapens tegen kwantumcomputer als cryptokraker – AG Connect

Vraag 1

Bent u bekend met het bericht «NIST kiest wapens tegen kwantumcomputer als cryptokraker»?1

Ja.
Vraag 2

Bent u het ermee eens dat kwantumcomputers een serieus gevaar kunnen vormen voor het Nederlandse briefgeheim en veilige communicatie tussen o.a. veiligheidsdiensten, Nederlandse burgers onderling en voor onze ondernemers in het kader van bedrijfsgeheimen? Zo ja, hoe beoordeelt u dit gevaar? Zo nee, waarom niet?

Ja. De komst van de kwantumcomputer brengt risico’s met zich mee op het gebied van informatiebeveiliging. Sommige cryptografische standaarden die nu veilig worden geacht, zullen door de komst van kwantumcomputers niet meer veilig zijn, waaronder cryptografie die nu veelvuldig wordt gebruikt voor het beveiligen van internetverkeer.
Zoals ook benoemd in de AIVD-brochure «Bereid je voor op de dreiging van kwantumcomputers», achten experts de kans klein maar reëel dat kwantumcomputers in 2030 al krachtig genoeg zullen zijn om de huidige cryptografische standaarden te breken.2 Informatie die gedurende een langere periode vertrouwelijk moet blijven, waaronder staatsgeheimen, moet daarom zo snel mogelijk al beschermd worden tegen store now, decrypt later-aanvallen3. Deze dreiging wordt ook gesignaleerd door het NCSC, dat de afgelopen jaren heeft opgeroepen tot het starten met het voorbereiden op de komst van kwantumcomputers, bijvoorbeeld via de NCSC-factsheet «Postkwantumcryptografie».4
Voor de rijksoverheid en medeoverheden, maar ook voor de private sector, betekent dit dat zij zullen moeten migreren naar kwantumveilige systemen en technologieën. Deze migratie is omvangrijk, en zal zo snel mogelijk gestart moeten worden om op tijd voorbereid te zijn op de dreiging van kwantumcomputers.
Vraag 3

Op welke wijze borgt u tijdig met oplossingen te komen tegen de komst van kwantumcomputers zodat inwoners van Nederland veilig digitaal kunnen communiceren en persoonsgegevens en bedrijfs- en staatsgeheimen goed beveiligd kunnen blijven? Welke concrete stappen zijn hier de afgelopen jaren voor gezet en welke stappen bent u nog voornemens te zetten?

Gezien de hierboven gesignaleerde veiligheidsrisico’s voor de overheid, burgers en bedrijven, zet het kabinet zich, met partners uit de private sector en wetenschap, op verschillende wijzen in om maatregelen en technologieën te ontwikkelen die deze risico’s kunnen helpen mitigeren.
Voor de verwerking van gerubriceerde gegevens zijn al geruime tijd kwantumveilige producten beschikbaar. Volgend uit het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI) is kwantumveiligheid sinds 2020 een harde eis voor producten waarmee gerubriceerde gegevens verwerkt worden. Het gaat dan om gegevens gerubriceerd als departementaal vertrouwelijk en hoger. Om te borgen dat de rijksoverheid ook in de toekomst kan beschikken over beveiligingsproducten voor vertrouwelijke informatie, wordt er in het kader van de Nationale Cryptostrategie (NCS) geïnvesteerd in de ontwikkeling van deze producten. Dit maakt het mogelijk om in te spelen op risico’s rondom kwantumcomputing voor wat betreft de rijksoverheid. Hierbij wordt in samenwerking met bedrijven en experts onder meer gewerkt aan de ontwikkeling van nieuwe beveiligingsproducten en het doorontwikkelen van bestaande producten.
Deze producten zullen gebruikmaken van post-quantumcryptografie (PQC). Dit is een vorm van cryptografie die gebaseerd is op wiskundige problemen die niet effectief te kraken zijn met een kwantumcomputer. In 2023 zal de AIVD in samenwerking met TNO en het Centrum voor Wiskunde en Informatica (CWI) een kwantum Migratie Handleiding publiceren die overheden, bedrijven en burgers kunnen gebruiken als handvat voor migratie naar kwantumveilige communicatie. Deze handleiding beschrijft de verschillende doelgroepen en bijbehorende (technische) stappen die genomen kunnen worden.
Het kabinet investeert via het Nationaal Groeifonds fors in de Nationale Agenda kwantumtechnologie (zie beneden het antwoord op vraag 10). Naast de inzet vanuit het Groeifonds hebben departementen een aantal jaar geleden gezamenlijk het initiatief genomen om binnen de Nationale Wetenschapsagenda (NWA) uit 2018 met het programma «Cybersecurity – naar een veilig en betrouwbaar digitaal domein» aan de slag te gaan om oplossingen te vinden voor vraagstukken rond internetveiligheid. Daarbinnen is een project gefinancierd tegen het gevaar van het breken van versleutelingsschema’s door kwantumcomputers.5 Daarnaast werkt de overheid samen met private partijen en wetenschappers, onder leiding van het ECP, aan het ontwikkelen van werelds eerste kwantum Impact Assessment (QIA). Organisaties die met kwantumtechnologie willen gaan werken, kunnen dan het QIA doen, om te bepalen wat juridische, ethische en maatschappelijke consequenties zijn van het inzetten van deze technologie. De kennis en producten ontwikkeld via deze trajecten zullen door overheid, bedrijven en burgers benut kunnen worden om zich te beveiligen en om kwantumtechnologie op een verantwoorde wijze te gebruiken.
Er wordt niet alleen op nationaal niveau geïnvesteerd en samengewerkt, maar ook op Europees niveau. Die Europese inzet is uiteengezet in het antwoord op vraag 9.
Binnen de rijksoverheid zijn departementen vanuit hun eigen verantwoordelijkheid voor informatiebeveiliging ook verantwoordelijk om hun belangrijkste processen en andere belangen te beschermen tegen de dreiging van de kwantumcomputer op de toegepaste cryptografie. Om de departementen hierbij te helpen wordt er momenteel op verzoek van het CIO-beraad vanuit de I-strategie Rijk 2022 – 2025, interdepartementaal gewerkt aan een plan voor een gezamenlijke aanpak van deze dreiging, zodat kennis en kunde gedeeld worden, centraal een beeld ontstaat hoe ver de departementen zijn en om de krachten te bundelen onder andere met betrekking tot leveranciersmanagement. BZK zal de medeoverheden wijzen op het belang van spoedige inzet op kwantumcryptografie, en de door de rijksoverheid opgedane ervaring met hen delen, om hen snel op gang te helpen. Er is daarnaast ook een kwantum InnovatieHub rijksoverheid. Dit is een netwerk van geïnteresseerden in kwantumtechnologie en de impact voor de rijksoverheid. Dit netwerk heeft de afgelopen jaren een grote rol gespeeld in het vergroten van het bewustzijn omtrent de impact van kwantumtechnologie binnen de rijksoverheid.
Vraag 4

Welke voorbereidingen neemt u op de komst van de kwantumcomputers? Welke voorbereidingen worden hier getroffen, ook eventueel in samenwerking met private sectoren?

Zie antwoord vraag 3.
Vraag 5

Welke gevolgen ziet u voor de rijksoverheid en lagere overheden met de komst van kwantumcomputers wat betreft het inrichten van de systemen?

Zie antwoord vraag 2.
Vraag 6

Bent u samen met bedrijven en experts op zoek naar oplossingen om encryptie bestendig te maken tegen de komst van kwantumcomputers? Zo ja, wat is de status van deze gesprekken? Zo nee, waarom niet?

Zie antwoord vraag 3.
Vraag 7

Heeft u al een selectie gemaakt van alternatieve cryptografische methoden die niet vatbaar zijn voor het kwantumrekengeweld? Zo ja, welke methoden vallen binnen deze selectie? Zo nee, wanneer verwacht u met een selectie te komen?

Zoals aangegeven in het antwoord op vragen 3, 4 en 6, wordt voor wat betreft het adresseren van de risico’s van kwantumcomputing, door de overheid fors geïnvesteerd. Daarnaast werken cybersecurity experts en cryptologen van de rijksoverheid ook nauw samen met experts uit de private sector en wetenschap. Hierbij wordt breder gekeken naar het vraagstuk dan sec de ontwikkeling van cryptografie, maar ook de implementatie in beveiligingsproducten, standaardisering en migratie-adviezen. Die brede inzet moet de komende jaren leiden tot adviezen en producten die overheid, bedrijven en burgers kunnen gebruiken om zich te beveiligen tegen de dreiging van kwantumcomputing.
Naar aanleiding van de selectie van NIST heeft het NCSC in juli 2022 beveiligingsrichtlijnen gepubliceerd.6 In deze beveiligingsrichtlijnen adviseert het NCSC over het gebruik van specifieke algoritmes waar organisaties gebruik van kunnen maken bij het inrichten van hun architectuur die gebruik maakt van een combinatie van traditionele en kwantum-veilige algoritmes. Daarnaast publiceerde het NCSC in 2017 al de factsheet postkwantumcryptografie.
De AIVD heeft voor het gebruik van cryptografie voor het versleutelen van gerubriceerde informatie klassieke en nieuwe cryptografische methoden beoordeeld op mogelijk gebruik als post-quantum cryptografie (PQC), en daarover gepubliceerd in de brochure «Bereid je voor op de dreiging van kwantumcomputers». Hierin wordt een combinatie van traditionele cryptografie en PQC, een zogeheten hybride constructie, aangeraden voor die systemen waar niet gewacht kan worden op standaardisatie van PQC. Ook is het voor alle organisaties die werken met gevoelige informatie belangrijk om te beginnen met de migratie hiervan naar kwantumveilige systemen. In de eerste fasen van deze migratie kan een inventarisatie plaatsvinden van systemen die voor de komst van een kwantumcomputer al gemigreerd moeten worden, en wanneer deze migratie moet plaatsvinden.
Een ander veelgenoemde technologie voor het beveiligen van communicatie is kwantum key distribution (QKD). Echter, in de eerdergenoemde AIVD-brochure, beoordeelt de AIVD, QKD zonder het gebruik van PQC als ongeschikt voor het beveiligen van gevoelige informatie. De reden hiervoor is dat QKD sommige, maar niet alle benodigde veiligheidsfuncties vervult. Daarom adviseert de AIVD in alle gevallen om voor de verwerking van gevoelige informatie ook PQC te gebruiken. Onderzoek naar QKD zorgt wel voor kennisopbouw over de onderliggende kwantumtechnologieën. Daarom is het alsnog belangrijk om ook onderzoek te doen naar QKD, ondanks dat QKD op zichzelf ongeschikt is voor het beveiligen van gevoelige communicatie.
In het kader van het plan van aanpak dat voor de rijksoverheid wordt ontwikkeld, is een van de elementen waar binnen het migratieplan naar wordt gekeken de zogenaamde «crypto-agitatie». Dit concept maakt het mogelijk om flexibel en gemakkelijk over te schakelen op verschillende soorten cryptografie, bijvoorbeeld door hardware te gebruiken die dit mogelijk maakt. Dit zou de overstap voor een deel kunnen versnellen. Daarnaast kan dit concept worden ingezet voor producten en diensten die nu worden ontwikkeld en gebruik gaan maken van cryptografie.
Vraag 8

Bent u het met de experts uit het artikel eens dat het verstandig kan zijn alvast in te zetten op een combinatie van traditionele cryptografie en de nieuwe, nog niet volledig uitontwikkelde, postkwantummethoden? Zo ja, hoe gaat u dit vormgeven? Zo nee, waarom niet?

Zie antwoord vraag 7.
Vraag 9

Is Nederland aangesloten bij de Europese programma’s die betrekking hebben op kwantumcomputers? Zo ja, op welke manier heeft Nederland dit vormgegeven? Wat heeft dit concreet tot nu toe opgeleverd? Zo nee, waarom niet?

Ja, Nederland neemt deel aan Europese programma’s die ook betrekking hebben op kwantumcomputers, zoals Digital Europe en Horizon Europe.
Tijdens het Nederlandse EU-voorzitterschap in 2016 heeft de Europese Commissie het EU kwantum Technologies flagship gelanceerd, een R&D programma voor Europese consortia met een budget van 1 miljard euro. Van de totaal 146 miljoen euro uit de eerste fase van het flagship onder Horizon 2020 (2014–2020) namen Nederlandse kennisinstellingen deel voor 10,6 miljoen euro, een percentage van 7,28% – ruim meer dan het gemiddelde Nederlandse aandeel in Horizon 2020. Voor twee consortia op het gebied van kwantum Internet (TU Delft) en kwantum sensing (UvA) is Nederland penvoerder.
Daarnaast heeft Nederland een belangrijke rol in EuroQCI, het Europese programma voor kwantum-communicatie, waar QKD als technologie centraal staat. De Nederlandse inzet in dit EuroQCI programma wordt door het Ministerie van Economische Zaken en Klimaat en kwantumDeltaNL interdepartementaal afgestemd met vertegenwoordigers van onder meer J&V, DEF, BZ en BZK.
In de eerste fase van dit EuroQCI programma, ontvangt een Nederlands consortium met Stichting kwantum Delta als penvoerder cofinanciering van 5 miljoen euro uit het Digital Europe Programma. Het gaat hierbij om het project «QCINed: Towards a National kwantum Communication Infrastructure in The Netherlands» waarbij een experimenteel kwantum communicatienetwerk wordt opgezet door Nederlandse kennisinstellingen met participatie door verschillende ministeries en Rijksuitvoeringsorganisaties.
Deze projecten zitten momenteel in hun eerste fases, en zullen de komende jaren hun resultaten gaan opleveren. Wel heeft de projectontwikkelfase al bijgedragen aan meer samenwerking tussen Nederlandse en Europese partners op dit gebied.
Vraag 10

Hoeveel geld is tot op heden uit het groeifonds beschikbaar gesteld voor de ontwikkeling van kwantum technologie? Welk deel van dit budget is de afgelopen jaren, of zal de komende jaren ook worden geïnvesteerd in het ontwikkelen van deze technologie?

In de eerste ronde van het Nationaal Groeifonds is 615 miljoen euro gereserveerd voor de uitvoering van de Nationale Agenda kwantumtechnologie. Het voorstel kwantumDeltaNL richt zich op het versterken van Nederlands kwantum-ecosysteem, door te investeren in (1) kwantumcomputing, (2) kwantumnetwerken en (3) kwantumsensing. Behalve investeringen in R&D wordt het budget ook gebruikt voor een valorisatieprogramma, voor campusontwikkeling, en voor versterking van de nationale onderzoeksinfrastructuur via NanolabNL. Tevens is er aandacht voor de maatschappelijke impact van deze nieuwe technologie.
Van het bedrag van 615 miljoen uit het nationaal groeifonds is 54 miljoen euro direct toegekend voor Fase 1 van dit programma, welke is gestart in september 2021. Na positieve beoordeling van de uitvoering van Fase 1 is door het kabinet inmiddels ook de voorwaardelijke toekenning voor Fase 2 omgezet in een definitieve toekenning voor het bedrag van 228 miljoen euro. Na een tussentijdse evaluatie in 2025 zal een besluit worden genomen over de reservering van 333 miljoen euro voor Fase 3 van dit programma.
Vraag 11

Bent u het ermee eens dat de Nederlandse economie kan profiteren van de mogelijkheden van kwantumcomputers? Zo nee, waarom niet? Zo ja, op welke manier?

Ja, het kabinet is het hier mee eens. Om deze reden heeft de Adviescommissie Nationaal Groeifonds destijds positief geadviseerd om het kwantumDeltaNL project te honoreren. Kwantum is een ontwikkelende technologie, die een «game-changer» kan zijn op het gebied van rekenkracht en daarmee voor nieuwe verdienmodellen en oplossingen voor maatschappelijke problemen kan zorgen.
Op dit moment zien we een snelle groei van bedrijvigheid rondom deze sleuteltechnologie. Het ecosysteem van kwantumDeltaNL breidt zich snel uit met Nederlandse en buitenlandse startups en scale-ups die werken aan innovatieve componenten en services voor kwantumcomputers en kwantuminternet.
In het kader van het publiek-private samenwerkingsplatform voor cybersecurity kennis en innovatie dcypher wordt door de overheid, het bedrijfsleven en kennisinstellingen samengewerkt aan de ontwikkeling van innovatieve producten en diensten op het gebied van cryptocommunicatie. In aanvulling op de Nationale Crypto Strategie richt deze routekaart cryptocommunicatie zich voornamelijk op het ontwikkelen van het Nederlandse verdienvermogen met betrekking tot cryptografie op zoals dat binnen de overheid en het bedrijfsleven worden toegepast. Post-kwantum cryptografie is hier een belangrijk onderdeel van.

6 juli 2022 - 1 november 2022

118 dagen

Het bericht ‘Overheid schendt eigen regels door cookies van derden toe te laten op websites’.
	Queeny Rajkowski (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. Trouw, 4 juli 2022, Overheid schendt eigen regels door cookies van de…

Vraag 1

Bent u bekend met het bericht «Overheid schendt eigen regels door cookies van derden toe te laten op websites»1?

Ja.
Vraag 2

Klopt het bericht dat cookies van derden op talloze websites van provincies, gemeenten en aan de overheid gelieerde organisaties te vinden zijn?

Voor een overheidswebsite gelden dezelfde vereisten voor het plaatsen van cookies als voor andere websites. De voorwaarden voor het gebruik van trackingtechnologieën, waaronder cookies, zijn opgenomen in de Europese ePrivacy richtlijn.2 In Nederland is de ePrivacy richtlijn geïmplementeerd in artikel 11.7a van de Telecommunicatiewet. De Telecommunicatiewet staat daarom ook wel bekend als de «Cookiewet». Bij het gebruik van cookies die ook persoonsgegevens verzamelen, zoals bij de tracking cookies het geval is, is ook de Algemene verordening gegevensbescherming van toepassing.
De belangrijkste vereisten voor het plaatsen van cookies zijn dat de bezoeker vrij toestemming heeft gegeven voor de gegevensverwerking en dat de bezoeker tijdig en adequaat is geïnformeerd. Technisch noodzakelijke, functionele en niet-privacy gevoelige analytische cookies hebben echter nauwelijks tot geen gevolgen voor de privacy van de bezoekers van een website. Daarom hoeft bij deze cookies geen toestemming gevraagd te worden. De Telecommunicatiewet maakt daarbij geen onderscheid tussen cookies van de aanbieder van de website en cookies afkomstig van derden.
Op de website «Mag een website ongevraagd cookies plaatsen? | Rijksoverheid.nl» wordt nadere toelichting gegeven over het gebruik van cookies. Hier wordt uiteengezet dat websites toestemming moeten vragen voor plaatsing van cookies. Daarbij geldt een uitzondering voor cookies die geen of weinig inbreuk op de privacy maken, zoals bijvoorbeeld analytische cookies of functionele cookies die nodig zijn om een dienst of webshop te laten functioneren. Voor bijvoorbeeld tracking cookies, die individueel surfgedrag bijhouden en profielen opstellen om bijvoorbeeld gerichte advertenties mogelijk te maken, is wel toestemming nodig voor het plaatsen van cookies. Dergelijke tracking cookies zijn meestal van derde partijen.
Ook op de website van zowel de Autoriteit Consument en Markt (ACM) 3 als de Autoriteit Persoonsgegevens (AP)4 wordt toelichting gegeven. Buiten deze wetgeving zijn er geen specifieke overheidsbrede en/of rijksbrede kaders of richtlijnen voor cookies op overheidswebsites. Het is de verantwoordelijkheid van iedere overheidsorganisatie die een website maakt om in lijn met de wetgeving te handelen.
Omdat ik het belangrijk vind dat de overheidswebsites voldoen aan geldende wet- en regelgeving, zal ik medeoverheden en rijksoverheidsorganisaties per brief wijzen op het belang hieraan te voldoen, en te verzoeken dit voor hun websites na te gaan. In overleg met de medeoverheden zal ik verder met hen verkennen of het wenselijk is een handreiking te ontwikkelen over hoe deze regelgeving ook voor nieuwe websites goed is te implementeren.
Vraag 3

Zo ja, waarom gebruiken provincies, gemeenten en aan de overheid gelieerde organisaties deze cookies van derden?

Zie antwoord vraag 2.
Vraag 4

Aan welke cookie-eisen, met betrekking tot cookies van derden, moet een overheidswebsite voldoen?

Zie antwoord vraag 2.
Vraag 5

Bent u het ermee eens dat cookies van derden niet wenselijk zijn op overheids- en op aan overheid gelieerde websites? Zo ja, welke stappen gaat u ondernemen om deze cookies te weren van overheids- en aan overheid gelieerde websites? Zo nee, waarom niet?

Ik vind het belangrijk dat burgers veilig gebruik kunnen maken van de websites van de overheid, en dat hun privacy daarbij wordt verzekerd. Het plaatsen van trackingcookies door derden staat daarmee op gespannen voet. De overheid moet natuurlijk het goede voorbeeld geven. Het is daarom vanzelfsprekend en noodzakelijk dat overheidswebsites in ieder geval voldoen aan de huidige wetgeving. Daarom zal ik zoals bij het vorige antwoord aangegeven met de medeoverheden een handreiking opstellen voor het goed implementeren van de relevante wetgeving bij overheidswebsites. In het overleg over de handreiking zal ik in overleg met de overheden ook het gesprek aangaan over de wenselijkheid van het gebruik van (tracking) cookies door de overheid.
Vraag 6

In hoeverre acht u het mogelijk om, zoals de onderzoekers voorstellen, de inhoud die overheden nodig hebben op hun websites niet te halen van commerciële sites en media, maar van eigen publieke servers?

Zie antwoord vraag 5.

22 juni 2022 - 25 augustus 2022

64 dagen

Het bericht dat PostNL een nieuwe digitale kloof creëert door afschaffing van papieren ‘niet-thuisberichtjes’
	Barbara Kathmann (PvdA)
	Micky Adriaansens (minister economische zaken) (VVD)

Bronnen

1. Trouw, 7 juni 2022 (https://www.trouw.nl/economie/niet-thuis-om-een-p…
2. Kamerstuk 26 643, nr. 837

Vraag 1

Bent u bekend met het artikel «Niet thuis om een pakketje aan te nemen? PostNL laat geen briefje meer achter, maar mailt»?1

Ja.
Vraag 2

Deelt u de mening dat het schrappen van papieren «niet-thuisberichtjes» tot problemen kan leiden voor mensen die niet van online diensten gebruik kunnen maken?

De papieren berichten worden niet volledig geschrapt. Bij pakketverzendingen die vallen onder de universele postdienst (UPD) en bij medische en aangetekende post krijgen mensen nog steeds een papieren «niet-thuisbericht» indien PostNL geen e-mailadres of telefoonnummer heeft gekregen van de ontvanger van het pakket. Bij UPD-pakketverzendingen kan bijvoorbeeld gedacht worden aan pakketten die mensen sturen naar familie of vrienden. Ook mensen die geen e-mailadres of mobiel nummer hebben, behouden daarom de mogelijkheid om UPD-pakketjes te ontvangen.
Pakketjes die worden besteld via webwinkels vallen niet onder de UPD. Het online bestellen van producten veronderstelt ook dat de besteller voldoende digitaal vaardig is en beschikt over een e-mailadres zodat hij of zij op de hoogte kan worden gesteld van de status van de bestelling. Bij veel webwinkels kan de consument van tevoren aangeven op welke wijze en waar een pakket bezorgd moet worden.
Ondanks dat mensen voor het ontvangen van UPD-pakketten de mogelijkheid van een fysiek «niet-thuisbericht» behouden, ziet het kabinet dat digitalisering een belangrijk onderdeel is van onze samenleving. Voor het online bestellen van producten moet iemand over bepaalde vaardigheden beschikken en is het hebben van een e-mailadres vaak vereist. Het kabinet vindt het belangrijk dat iedereen kan deelnemen aan deze samenleving. Via het programma Digitale inclusie zet de rijksoverheid zich daarom op allerlei manieren in om mensen te helpen bij het regelen van zaken waarbij digitale systemen een rol spelen.
Vraag 3

Vindt u ook dat de gekozen oplossing, het versturen van een sms-bericht, tot problemen kan leiden voor mensen die geen mobiele telefoon hebben?

Zie antwoord vraag 2.
Vraag 4

Vindt u het daarom ook zorgwekkend dat grote groepen mensen hiermee nog verder op afstand komen te staan van de samenleving, doordat zij onvoldoende mogelijkheden hebben om gebruik te maken van online diensten en daardoor mogelijk geen pakketjes meer kunnen ontvangen?

Zie antwoord vraag 2.
Vraag 5

Bent u tevens van mening dat het ontvangen van pakketten een cruciale functie vervult voor veel mensen, zeker mensen die slecht ter been zijn?

Zoals aangegeven in het antwoord op vraag 4 vindt het kabinet het belangrijk dat iedereen kan deelnemen aan het maatschappelijk en economisch verkeer. Dat geldt ook voor het ontvangen van pakketten. PostNL geeft, mede met het oog op groepen die minder digitaal vaardig zijn, nog steeds papieren «niet-thuisberichten» af bij UPD-pakketten. Via het programma Digitale inclusiezet ook de overheid zich in voor een samenleving waarin iedereen kan deelnemen.
Vraag 6

Bent u daarom ook van mening dat een bedrijf als PostNL ook een verantwoordelijkheid heeft om mensen die niet van online diensten gebruik kunnen maken nu en in de toekomst te ondersteunen?

PostNL geeft aan dat zij een verantwoordelijkheid ervaart om mensen die niet digitaal vaardig zijn te ondersteunen. De fysieke post is immers een belangrijk communicatiemiddel voor deze doelgroep. Mede met het oog op deze groep mensen heeft PostNL er bij de invoering van de digitale kennisgeving voor gekozen om ook de optie van fysieke kennisgeving te behouden voor ontvangers van UPD-pakketten.
Vraag 7

Deelt u daarom ook de mening dat PostNL er, in navolging van de aangenomen motie-Kathmann c.s.2, voor dient zorg te dragen dat er ten allen tijde een offline mogelijkheid beschikbaar dient te zijn?

De motie-Kathmann heeft betrekking op overheidsdiensten, zorgverzekeraars en woningbouwcorporaties. De pakketverzending van PostNL is geen overheidsdienst en valt daarom buiten de reikwijdte van deze motie.
Ondanks dat de pakketverzending geen overheidsdienst is, geeft PostNL wel aan dat zij een verantwoordelijkheid ervaart om mensen die niet digitaal vaardig zijn te ondersteunen. PostNL biedt daarom ook de mogelijkheid van een papieren «niet-thuisbericht» voor ontvangers van UPD-pakketten. Verder neemt PostNL in voorkomende gevallen deel aan landelijke overleggen met belangenorganisaties, de overheid en andere stakeholders over hoe de toegankelijkheid van dienstverlening voor mensen die minder digitaal vaardig zijn kan worden geborgd en/of verbeterd.
Vraag 8

Welke mogelijkheden heeft u om van PostNL te verwachten dat niet-digivaardigen ook ondersteund worden?

Zoals aangegeven in de antwoorden op vraag 2, 3 en 4 geldt voor de wettelijk vastgelegde UPD-diensten dat PostNL de optie van een fysieke kennisgeving blijft hanteren, waardoor ook niet-digitaal vaardigen ondersteund worden.
De pakketten van zakelijke verzenders (zoals online bestellingen bij webwinkels) vallen niet onder de wettelijk vastgelegde UPD-diensten. Hier is sprake van een vrije markt, waarbij verschillende pakketbezorgers concurreren op prijs en dienstverlening. De consument heeft vaak keuze tussen pakketvervoerders, tijdstip van aflevering en manier van aflevering. Het is niet aan mij om te bepalen hoe die dienstverlening eruit moet zien, maar in de strijd om een klant te behouden zullen pakketvervoerders hun dienstverlening wel moeten afstemmen op de behoeften van de consument.
Vraag 9

Bent u bereid om het probleem van niet-digivaardigen met PostNL te bespreken en gezamenlijk met hen tot een oplossing te komen voor mensen die van de afschaffing van de papieren «niet-thuisberichtjes» de dupe zijn?

Zoals aangegeven in de antwoorden op vraag 2, 3 en 4 behoudt PostNL de mogelijkheid voor ontvangers van pakketten om papieren «niet-thuisberichtjes» te ontvangen. Daarnaast geeft PostNL aan dat zij ook een verantwoordelijkheid ervaart om pakketbezorging toegankelijk te houden voor mensen die niet digitaal vaardig zijn. PostNL voert daar ook gesprekken over met ouderenbonden en andere stakeholders. Ik zie daarom geen noodzaak om nu zelf een gesprek met PostNL te voeren over dit onderwerp.

14 juni 2022 - 5 juli 2022

21 dagen

De mogelijkheid tot online stemmen voor Nederlanders in het buitenland.
	Ruben Brekelmans (VVD), Mark Strolenberg (VVD), Joost Sneller (D66), Sjoerd Sjoerdsma (D66)
	Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA), Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. https://www.france24.com/en/france/20220527-mapped-expats-kick-off-fr…

Vraag 1

Bent u bekend met het artikel «Expats kick-off French legislative elections with online voting»?1

Ja.
Vraag 2

Bent u bekend met het feit dat het bij de afgelopen parlementsverkiezingen voor Fransen die in het buitenland wonen, mogelijk is om digitaal te stemmen?

Het is mij bekend dat het voor Fransen die buiten Frankrijk wonen een aantal jaar mogelijk is geweest om te stemmen via internet. Hiervan heeft mijn ambtsvoorganger in 2016 melding gemaakt bij uw Kamer.2 In 2017 heeft de Franse regering besloten het stemmen via internet op te schorten vanwege het zeer hoge risico op cyberdreigingen. Na de parlementsverkiezingen in 2017 heeft de Franse regering het voornemen geuit het mogelijk te maken voor Fransen die buiten Frankrijk wonen om bij de parlementsverkiezingen in 2022 weer via internet te stemmen. Deze mogelijkheid wordt deze kiezers geboden naast de mogelijkheden om per brief, per volmacht of bij een consulaire post te stemmen.
Vraag 3

Kunt u aangeven in welke andere landen binnen de EU het mogelijk is om digitaal te stemmen (voor inwoners die in het buitenland wonen)?

Behalve voor Fransen die buiten Frankrijk wonen bij parlementsverkiezingen is het in Estland mogelijk om via het internet te stemmen. Verder kent Litouwen sinds 2020 de wettelijke mogelijkheid voor kiezers in het buitenland om via internet te stemmen, maar van die mogelijkheid is tot nog toe geen gebruik gemaakt.3
Vraag 4

Deelt u de mening dat digitaal stemmen voor Nederlanders buiten Nederland veel voordelen zou hebben, zoals gemak en de zekerheid dat de stem (op tijd) aankomt?

Of een nieuwe wijze van stemmen in Nederland kan worden ingevoerd wordt beoordeeld in het licht van de waarborgen waaraan het verkiezingsproces moet voldoen, te weten transparantie, controleerbaarheid, integriteit, kiesgerechtigheid, stemvrijheid, stemgeheim, uniciteit en toegankelijkheid.4 Het introduceren van internetstemmen maakt het verkiezingsproces kwetsbaar voor cyberrisico’s waarbij er risico’s zijn voor deze waarborgen, zoals het stemgeheim, de stemvrijheid en de integriteit. Deze waarborgen wegen zwaar. Omdat bij het uitbrengen van de stem nu geen digitale middelen worden gebruikt, is er geen kwetsbaarheid voor digitale dreigingen en digitale risico’s. Bovendien is het stemproces achteraf controleerbaar (zie verder het antwoord op vraag 6).
Vraag 5

Welke stappen zijn er sinds de Tweede Kamerverkiezingen van 2021 gezet om het digitaal stemmen (vanuit het buitenland) mogelijk te maken?

Bij de evaluatie van de afgelopen Tweede Kamerverkiezing heeft mijn ambtsvoorganger de door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de Kiesraad, VNG en NVVB opgestelde Verkiezingsagenda 2030 aan uw Kamer toegezonden met daarin mogelijke verbeteringen in het verkiezingsproces voor de komende jaren.5 In de Verkiezingsagenda 2030 zijn, mede gelet op hetgeen is toegelicht in de antwoorden op de vragen 4 en 6, geen voornemens opgenomen om stemmen via het internet (vanuit het buitenland) mogelijk te maken. Er zijn hiertoe dan ook geen stappen gezet.
Vraag 6

Kunt u aangeven waarom het op dit moment nog niet mogelijk is om digitaal te stemmen voor Nederlanders in het buitenland? Wat zijn de grootste uitdagingen om dit mogelijk te maken?

In juni 2018 heeft het kabinet een standpunt ingenomen over elektronisch stemmen.6 Het kabinet constateerde daarbij dat ten opzichte van enkele jaren daarvóór de risico's hiervan zijn toegenomen. Het gaat dan om risico’s voor de waarborgen waaraan het verkiezingsproces moet voldoen, zoals het stemgeheim, de stemvrijheid en de integriteit. Omdat het uitbrengen van de stem niet via digitale middelen gebeurt, is er geen kwetsbaarheid voor digitale dreigingen en digitale risico’s. Bovendien is het stemproces achteraf controleerbaar. Het kabinet wil, gelet op de dreigingen die worden onderkend, die kwetsbaarheden niet in het stemproces introduceren. Dit standpunt is nadien herhaaldelijk bevestigd.7 Er is geen aanleiding dat standpunt te heroverwegen.
Ik constateer dat ook in andere landen die conclusie wordt getrokken. In het voorjaar van 2020 heeft de Belgische overheid een studie laten uitvoeren naar de haalbaarheid van de invoering van internetstemmen.8 De studie is uitgevoerd door een consortium van universiteiten (Université libre de Bruxelles, Vrije Universiteit Brussel, KU Leuven, UCLouvain). Als onderdeel van de studie is gekeken naar de ontwikkelingen van internetstemmen in de recente jaren. Daaruit blijkt dat het aantal landen dat de stap naar internetstemmen heeft gezet, vrijwel nihil is. In de studie wordt geconcludeerd dat de komende jaren de stap naar internetstemmen niet moet worden gezet omdat:
De veiligheidsgaranties niet voldoende zijn;
De transparantie en de controleerbaarheid van de procedure niet gewaarborgd kunnen worden;
De kosten, hoewel het moeilijk is deze precies in te schatten, hoog zullen zijn.
Vraag 7

Hoe gaat Frankrijk om met deze zelfde uitdagingen? Waarom is het voor Fransen in het buitenland wel mogelijk om veilig digitaal te stemmen?

Franse kiezers in het buitenland kunnen gebruikmaken van de mogelijkheid om via het internet te stemmen bij de Franse parlementsverkiezingen en consulaire verkiezingen. Bij andere verkiezingen, zoals de presidentiële verkiezingen en de Europees Parlementsverkiezingen, is deze mogelijkheid er niet. De mogelijkheid om als Franse kiezer in het buitenland via het internet te stemmen voor de parlementsverkiezingen bestond eerder in 2012. In aanloop naar de parlementsverkiezingen van 2017 werd de mogelijkheid afgeschaft vanwege de hoge risico’s op cyberdreigingen.9 In de aanloop naar de parlementsverkiezingen van 2022 heeft de Franse regering een andere afweging gemaakt ten aanzien van de introductie van risico’s rond de waarborgen van het verkiezingsproces.
Vraag 8

Bent u bereid met uw Franse collega’s te spreken over digitaal stemmen, en informatie en ervaringen uit te wisselen?

Op Europees niveau worden kennis en ervaringen omtrent de organisatie van verkiezingen met elkaar uitgewisseld. Naar aanleiding van de covid-19 pandemie verkennen verschillende landen opnieuw de mogelijkheden en onmogelijkheden tot stemmen via het internet. Ontwikkelingen en ervaringen van de landen omtrent stemmen via het internet volg ik.
Vraag 9

Welke inspanningen verricht u om het aantal geregistreerde stemgerechtigde Nederlanders in het buitenland te verhogen? Bent u bereid te informeren welke inspanningen Frankrijk hiertoe verricht?

Een belangrijke stap in het verhogen van het aantal Nederlanders buiten Nederland dat zich als kiezer registreert was de invoering in april 2017 van de permanente registratie. Vanaf dat moment hoeft een kiezer buiten Nederland zich nog maar eenmalig te registreren en niet meer voor elke verkiezing opnieuw. Hij krijgt dan automatisch de stembescheiden voor elke verkiezing toegezonden. Sinds de invoering van de permanente registratie ontvangt iedere Nederlander die uit Nederland vertrekt, en bij vertrek een adres in het buitenland opgeeft, een brief van de gemeente Den Haag met het persoonlijke verzoek zich te registreren om te stemmen vanuit het buitenland. Daarnaast geeft de gemeente Den Haag, op grond van de Kieswet verantwoordelijk voor (het beheer van) de permanente registratie en voor het organiseren van de verkiezingen voor de kiezers buiten Nederland, op allerlei andere wijzen bekendheid aan de registratiemogelijkheid, onder meer via de website stemmenvanuithetbuitenland.nl, via advertenties in sociale media en waar mogelijk via verenigingen van Nederlanders in het buitenland. Ook het Ministerie van Buitenlandse Zaken zet zich ervoor in, al dan niet via het postennetwerk, om hieraan bekendheid te geven. Bijvoorbeeld via de website NederlandWereldwijd.nl en via de social-mediakanalen van de ambassades in landen met grote Nederlandse gemeenschappen.
Ik ben graag bereid om via het Ministerie van Buitenlandse Zaken te proberen te achterhalen welke inspanningen Frankrijk in dit verband verricht.
Vraag 10

Gaat u onderzoeken of, mede op basis van de ervaringen in Frankrijk, digitaal stemmen mogelijk te maken is voor Nederlanders in het buitenland?

Gelet op het kabinetsstandpunt omtrent stemmen per internet zoals verwoord in het antwoord op de vragen 4 en 6, ligt het uitvoeren van een dergelijk onderzoek niet in de rede en bestaat daartoe geen voornemen.
Wel volgt het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties nieuwe ontwikkelingen binnen het verkiezingsproces nauwgezet, ook als het gaat om digitalisering. De hiervoor genoemde Verkiezingsagenda 203010 benadrukt in dat verband dat nieuwe innovatieve technologieën mogelijk een bijdrage kunnen leveren aan het verbeteren van het verkiezingsproces en dat er onderzoek naar nieuwe technologieën dient plaats te vinden. Dit onderzoek wordt dit jaar opgestart. Bij de vraag of nieuwe technologieën kunnen worden ingevoerd, dienen steeds de waarborgen van het verkiezingsproces te worden betrokken.

9 juni 2022 - 5 september 2022

88 dagen

Het bericht ‘Directie IT-bedrijf Centric stapt op na conflict met eigenaar Sanderink’.
	Queeny Rajkowski (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. https://nos.nl/artikel/2431849-directie-it-bedrijf-centric-stapt-op-n…

Vraag 1

Bent u bekend met het bericht «Directie IT-bedrijf Centric stapt op na conflict met eigenaar Sanderink»1?

Ja.
Vraag 2

Kan het opstappen van de complete uitvoerende directie van het IT-bedrijf Centric, de onrust en het jarenlange interne conflict gevolgen hebben voor de continuïteit van de dienstverlening aan de rijksoverheid? Zo ja, welke gevolgen kan dit hebben voor de dienstverlening? Wilt u in uw beantwoording ook gemeenten meenemen, aangezien Centric een grote leverancier is voor gemeenten? Zo nee, waarom niet?

Het volume van opdrachten van de rijksoverheid bij Centric is beperkt. Daar waar we contractuele afspraken met Centric hebben, gaan wij ervan uit dat zij zich daaraan houden. Mocht dat niet zo zijn, dan zal Centric daar door de contractpartners op moeten worden aangesproken.
Vanuit mijn ministerie is er contact geweest met Centric. In dat contact hebben we de verzekering gekregen dat vooralsnog alle contractuele afspraken uitgevoerd kunnen worden.
De VNG staat in goed contact met haar leden en de gebruikersvereniging Centric en staat beide desgevraagd met raad en daad terzijde. Uit de contacten van het bestuur van de gebruikersvereniging Centric met de directie van de divisie Public Sector Solutions van Centric blijkt niet dat de dienstverlening aan de leden en andere overheidsorganisaties op dit moment in gevaar is.

9 juni 2022 - 5 september 2022

88 dagen

Centric en de mogelijkheid en wenselijkheid een enquête te houden
	Pieter Omtzigt
	Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. nos.nl: 8 juni 2022 https://nos.nl/artikel/2431849-directie-it-bedrij…

Vraag 1

Heeft u kennisgenomen van het opstappen van de top van Centric na een conflict met eigenaar Sanderink?1

Ja.
Vraag 2

Heeft u kennisgenomen van het voornemen van de opgestapte bestuursleden naar de ondernemingskamer te stappen in verband met wanbeheer?

Ja.
Vraag 3

Heeft u gezien dat DNB afscheid genomen heeft van Centric?

Ja. Overigens heb ik begrepen dat de DNB bezig is met een nieuwe aanbesteding en om praktische redenen in de tussentijd van de dienstverlening door Centric gebruik blijft maken.
Vraag 4

Deelt u de mening dat er redenen van openbaar belang zijn een enquête te houden naar de onderneming Centric, aangezien er vele misstanden zijn, zoals o.a. opgetekend in het boek «Er is er hier maar een de baas, de ontspoorde macht van Gerard Sanderink» van Angelique Kunst?

Het OM was al bekend met de signalen over aanhoudende onrust binnen de onderneming en is een verkennend onderzoek gestart teneinde te beoordelen of een verzoek bij de Ondernemingskamer zal worden gedaan tot het instellen van een onderzoek als bedoeld in 2:345 lid 2 BW. Op de uitkomsten van dit verkennend onderzoek kan ik niet vooruitlopen.
Vraag 5

Bent u bereid aan de advocaat-generaal bij het gerechtshof te Amsterdam, die krachtens artikel 2:345 lid 2 BW de bevoegdheid heeft een enquête in te stellen om redenen van openbaar belang, mede te delen dat u die opvatting heeft?

Zie antwoord vraag 4.
Vraag 6

Kunt u deze vragen zo spoedig mogelijk beantwoorden?

Excuses dat het beantwoorden niet eerder is gelukt. De afstemming met betrokken partijen heeft langer geduurd dan verwacht.

3 juni 2022 - 8 december 2022

188 dagen

De toegezegde brief aan het lid Rajkowski (VVD) tijdens het Commissiedebat Telecomraad van 31 mei 2022 over de mogelijke gevaren rondom het uitschakelen van 2G en 3G in 2025
	Hind Dekker-Abdulaziz (D66)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Micky Adriaansens (minister economische zaken) (VVD)

Vraag 1

Klopt het dat het 2G en 3G netwerk in 2025 uitgeschakeld wordt en dat hiermee het niet meer mogelijk is om 2G en 3G te gebruiken om te bellen, maar alleen 4G of 5G?

Er zijn momenteel drie mobiele netwerkaanbieders die 2G- of 3G-netwerken hebben: KPN, T-Mobile, en VodafoneZiggo.
Op basis van deze informatie begint de afschakeling van het laatste 2G-netwerk in december 2025. Het 3G-netwerk van T-Mobile is dan mogelijk nog wel actief. Als dit zou gebeuren dan kunnen klanten van KPN en VodafoneZiggo alleen nog maar bellen via 4G of 5G. Echter, uit de gesprekken die de afgelopen maanden met de mobiele netwerkaanbieders zijn gevoerd blijkt dat zij deze afschakeling zeer zorgvuldig willen uitvoeren. Zij zijn zich bewust van de problemen die er bestaan in de ondersteuning van bellen via 4G. Zo lang deze problemen bestaan is het onwaarschijnlijk dat zij hun 2G- en/of 3G-netwerken volledig uitschakelen. Die zorgvuldigheid blijkt ook uit de reeds verrichte afschakelingen van bijvoorbeeld 3G door VodafoneZiggo, en ISDN door KPN.
Vraag 2

Heeft het kabinet invloed op het moment van uitschakeling van het netwerk? Zo nee, waarom niet?

In beginsel niet. Marktpartijen mogen zelf bepalen welke technologie zij wel of niet toepassen. En dus ook wanneer zij welke netwerken uitschakelen. Het beleid is gestoeld op het principe van technologieneutraliteit.5 2G en 3G kunnen in de praktijk alleen worden aangeboden via de 900 MHz-, 1800 MHz- en 2100 MHz-banden. De vergunningen voor die banden bevatten geen verplichting om een specifieke technologie zoals 2G of 3G toe te passen. Het Europees wetgevend kader zoals geïmplementeerd in de Telecommunicatiewet en het Frequentiebesluit 2013 lijken het alsnog opleggen van zo’n voorschrift niet onmogelijk te maken. Maar ik acht het momenteel niet noodzakelijk of wenselijk om dat te doen.
Ik vind het namelijk een logische en goede ontwikkeling dat de overstap naar nieuwe hoogwaardigere technologieën wordt gemaakt, mits de uitfasering zorgvuldig gebeurt en tijdig en duidelijk wordt aangekondigd. 2G en 3G zijn minder efficiënte technologieën dan 4G of 5G. Er kan minder data mee worden vervoerd per (M)Hz en het energieverbruik van 2G en 3G ligt hoger dan van 4G en 5G. Volledig overschakelen op 4G, 5G en toekomstige opvolgers, is dus belangrijk om de groei van het dataverbruik te adresseren, en om voor meer energie-efficiëntie te zorgen. Op dit moment heb ik er vertrouwen in dat de uitfasering zorgvuldig gaat plaatsvinden en ingrijpen op het moment van afschakeling daarom momenteel niet nodig is.
Vraag 3

Wat zijn de concrete gevolgen voor burgers en bedrijven van het uitschakelen van 2/3G voor bellen en overig gebruik van de telefoon?

Als de industrie er in slaagt om de ondersteuning van bellen via 4G (en op termijn ook 5G) op orde te krijgen dan hoeven er geen nadelige gevolgen te zijn voor burgers en bedrijven. Zij krijgen dan juist een verbeterde kwaliteit van telefoongesprekken. Het kan wel noodzakelijk zijn voor burgers en bedrijven om nieuwe toestellen te kopen, of de software op hun toestellen te updaten.
Vraag 4

Voor D66 is het belangrijk dat het bereiken van 112 niet afhankelijk is van welke toestel of welke provider iemand heeft. Is het bellen met 4/5G (VoLTE) even betrouwbaar als het regulier bellen zoals we deze nu kennen? Is het mogelijk/eenvoudig voor iedereen om met welke toestel dan ook, en met welke provider elkaar te bereiken?

Op dit moment is de ondersteuning voor bellen via 4G of 5G niet even betrouwbaar als voor bellen via 2G of 3G. Daar wordt echter aan gewerkt door de industrie. Dit moet leiden tot eenzelfde betrouwbaarheid waardoor iedereen, ongeacht het toestel dat die persoon heeft, kan bellen naar 112. Ook als iemand geen dekking heeft van het netwerk van zijn eigen aanbieder, maar er wel dekking is van een ander netwerk.
Er zijn geen problemen bekend met bellen via 4G (of 5G) waardoor klanten van de ene provider niet kunnen bellen met klanten van een andere provider.
Vraag 5

Wat zullen de verdere gevolgen zijn van deze ontwikkeling voor de bereikbaarheid van alarmnummer 112?

Als de industrie er in slaagt om de ondersteuning van bellen via 4G (en op termijn ook 5G) op orde te krijgen dan zal de bereikbaarheid van 112 waarschijnlijk iets verbeteren. 4G en 5G werken onder meer op lagere frequenties dan 2G en 3G. Lagere frequenties reiken verder en dringen makkelijker door muren en andere obstakels heen. Dit vergroot het bereik van de mobiele netwerken. Bovendien kan bellen via 4G al bij een mindere kwaliteit van het netwerksignaal dan wat 2G of 3G nodig hebben. In de gevoerde gesprekken is door mobiele netwerkaanbieders wel opgemerkt dat de ontvangstkwaliteit van nieuwe toestellen soms slechter is dan die in het verleden was.6 Die slechtere ontvangstkwaliteit doet het grotere bereik van 4G en 5G netwerken gedeeltelijk teniet. Niettemin lijkt bellen via 4G of 5G per saldo een lichte verbetering op te leveren.
Vraag 6

Kunt u verder toelichten in hoeverre de techniek rondom VoLTE hierin een mogelijk rol kan spelen?

Zie hiervoor het antwoord op vraag 5, waarin wordt ingegaan op de technologie van bellen via 4G, ook wel VoLTE genoemd.
Vraag 7

Kunt u toelichten wat de rol van Europa en Nederland is bij het maken van goede standaarden voor VoLTE? Zoals in het verleden het GSM standaard tot stand is gekomen.

VoLTE is opgesteld door de internationale standaardisatieorganisatie 3GPP.7 3GPP ontwikkelt en beheert moderne mobiele netwerktechnologieën, zoals ook 4G en 5G. 3GPP is een wereldwijd samenwerkingsverband van standaardisatieorganisaties. Zoals het Europese ETSI waar onder meer het Ministerie van Economische Zaken en Klimaat, de politie, en de Europese Commissie lid van zijn. Via ETSI kan invloed worden uitgeoefend op de (door)ontwikkeling van standaarden zoals VoLTE. In de praktijk is dat voor VoLTE niet gebeurd.
Vraag 8

Kunt u garanderen dat het in de toekomst niet uit moet maken welke provider je gebruikt om te bellen, zoals naar het 112 nummer? Zo nee, waarom niet? Bent u bereid zich in te zetten om dit mogelijk te maken?

Op dit moment kan ik dat niet garanderen. Maar ik zet ik mij daar wel voor in. Net als de deelnemers van de bijeenkomsten die ik recent heb georganiseerd. Ik heb dit nader toegelicht in de brief die samen met deze beantwoording aan uw Kamer is gestuurd.
Vraag 9

Bent u bereid deze vragen afzonderlijk te beantwoorden, tegelijkertijd met wanneer de aanvullende brief naar de Kamer wordt gestuurd?

Ja, met een uitzondering van het antwoord op vraag 8. Daarvoor verwijs ik u naar de Kamerbrief.

24 mei 2022 - 28 juni 2022

35 dagen

'KPN en gemeente komen er niet uit: mobiel bereik in Termunten blijft slecht'
	Inge van Dijk (CDA)
	Micky Adriaansens (minister economische zaken) (VVD)

Bronnen

1. RTV Noord, 23 mei 2022 (https://www.rtvnoord.nl/nieuws/925061/kpn-en-…
2. Aanhangsel Handelingen II, vergaderjaar 2020–2021, nr. 810
3. Kamerstuk 24 095, nr. 535.

Vraag 1

Bent u bekend met het bericht «KPN en gemeente komen er niet uit: mobiel bereik in Termunten blijft slecht»?1

Ja.
Vraag 2

Kunt u zich de schriftelijke vragen van de leden Van den Berg en Kuik (beiden CDA) van 15 oktober 2020 herinneren naar aanleiding van het bericht «Termunten is slecht bereik zat: «We moeten op de dijk staan om te kunnen bellen»» van RTV Noord?2

Ja.
Vraag 3

Kunt u aangeven welke acties er tussen 2020 en heden zijn ondernomen om het mobiel bereik in Termunten en Termunterzijl te verbeteren? Wilt u hierbij ook stilstaan bij uw eigen rol? Hoe heeft het Ministerie van Economische Zaken en Klimaat bijgedragen aan het oplossen van de bereikbaarheidsproblemen?

Ik heb hierover gesproken met de gemeente Eemsdelta en de drie mobiele netwerkaanbieders KPN, T-Mobile en VodafoneZiggo. Daaruit blijkt dat er de afgelopen anderhalf jaar in onderling overleg is gezocht naar mogelijke locaties voor het plaatsen van één of meerdere opstelpunten in de omgeving van Termunten. In dat kader hebben mobiele netwerkaanbieders gezocht naar locaties die de dekking zo veel als mogelijk zouden verbeteren. Voor de verschillende netwerkaanbieders was dat overigens niet telkens dezelfde locatie. Dat heeft te maken met het feit dat het nieuwe opstelpunt moet passen bij de reeds bestaande opstelpunten in de omgeving van Termunten. Wanneer opstelpunten van een netwerkaanbieder te dicht op elkaar staan kan dat bijvoorbeeld leiden tot onderlinge verstoring.
De gemeente Eemsdelta voert beleid om de ruimtelijke impact van opstelpunten te minimaliseren. Dit betekent dat ze er op stuurt om mobiele netwerkaanbieders en andere aanbieders van draadloze communicatiesystemen zo veel als mogelijk gebruik te laten maken van dezelfde opstelpunten. In dit kader heeft zij er op gestuurd om de drie mobiele netwerkaanbieders gebruik te laten maken van een opstelpunt vlakbij Baamsum3. Zowel T-Mobile als VodafoneZiggo hebben besloten om daar gebruik van te maken, hoewel zij bij voorkeur een andere locatie hadden gebruikt. KPN heeft niet voor dit opstelpunt gekozen. Over een ander opstelpunt dat KPN een grotere verbetering van de dekking moet opleveren vinden nog gesprekken plaats tussen KPN en de gemeente.
Het opstelpunt bij Baamsum was naar ik begrijp voor geen van de drie mobiele netwerkaanbieders ideaal. Zowel T-Mobile als VodafoneZiggo verwachten wel dat hun netwerkdekking in Termunten zal verbeteren zodra zij dit opstelpunt in gebruik nemen.4 Wel houden zij er rekening mee dat er desondanks plekken in Termunten blijven waar de dekking matig blijft. Voor zover zich dat voordoet, zal dat voornamelijk binnenshuis zijn.
U heeft verder gevraagd om stil te staan bij mijn rol in dit soort situaties. Op grond van het coalitieakkoord is het mijn rol om ervoor te zorgen dat er snel internet in alle delen van Nederland is. Dit past ook bij het bestaande beleid om te streven naar kwalitatief hoogwaardige connectiviteit voor iedereen in Nederland.5 Dit vergt een mix van mobiele en vaste connectiviteit. Er zijn immers inherente beperkingen aan de dekking die mobiele netwerken kunnen bieden.6 Daardoor kan het voorkomen dat er plekken in Nederland zijn, en blijven, waar de mobiele netwerkdekking niet optimaal is en mobiel bellen en/of internet niet goed werkt.
Op sommige plekken, zoals in Natura2000-gebieden, accepteer ik dat.7 Maar thuis moeten mensen uiteraard de mogelijkheid hebben om te bellen en te internetten. Indien mobiele netwerkdekking daar om verklaarbare redenen ontbreekt of tekort schiet, is het belangrijk dat mensen toegang hebben tot hoogwaardige connectiviteit via vaste netwerken. Dan kunnen ze bijvoorbeeld via WiFi internetten en bellen. Daarbij merk ik wel op dat bellen via WiFi helaas nog onvoldoende voorspelbaar werkt. Zoals ik in mijn brief over de motie Inge van Dijk-Rajkowski heb aangegeven, zet ik er op in om dat de komende jaren te verbeteren.
Ik hecht er verder aan om te benadrukken dat het afgeven van een (omgevings)vergunning voor het bouwen van een opstelpunt een bevoegdheid is van gemeenten. Bij het bouwen van een opstelpunt spelen vaak diverse belangen een rol. Waaronder het belang van goede connectiviteit, maar ook de belangen van omwonenden, andere inwoners van een gemeente, en de kwaliteit van de leefomgeving.
Het maken van die belangenafweging kan het beste worden gedaan door de gemeente. Het is uiteraard wel belangrijk dat wethouders, raadsleden, de gemeente, en de inwoners, begrijpen hoe mobiele netwerkdekking wordt gerealiseerd. Het kan bijvoorbeeld voorkomen dat het verbeteren van de mobiele netwerkdekking een zekere mate van horizonvervuiling noodzakelijk maakt omdat er een antennemast moet worden geplaatst.
Daarom moedig ik gemeenten aan om lokaal antennebeleid te maken, waarin dergelijke belangenafwegingen worden opgenomen. Hiertoe heeft het Antennebureau in nauwe afstemming met de Vereniging Nederlandse Gemeenten (VNG), gemeenten en Monet de voorbeeldnota gemeentelijk antennebeleid vervaardigd.8 Deze voorbeeldnota helpt gemeenten door middel van voorbeeldteksten om eigen lokaal antennebeleid op te stellen. Dat gaat primair over de invulling van gemeentelijke uitgangspunten bij de plaatsing van (omgevings)vergunningplichtige antennes. Deze voorbeeldnota wordt door het Antennebureau onder de aandacht gebracht van gemeenten via voorlichtingsbijeenkomsten, cursussen en kenniscafés.
Verder deel ik samen met het Antennebureau kennis en informatie met gemeenten over de plaatsing van antennes en de rol van gemeenten. Dit gaat via websites en nieuwsbrieven.9 Agentschap Telecom heeft verder een handreiking voor gemeenten die hen kan helpen om de mobiele bereikbaarheid in hun gemeente te verbeteren.10 De mobiele netwerkaanbieders brengen dit soort kennis ook over aan lokale politici, gemeenten, en inwoners in de contacten met hun. Ten slotte organiseer ik ieder kwartaal met de VNG, gemeenten en mobiele operators een antennebeleidsoverleg, waarin de kansen en uitdagingen rond de uitvoeringspraktijk van de aanleg van mobiele netwerken wordt besproken.
Vraag 4

Wat kunnen u en/of het Agentschap Telecom doen om de patstelling tussen de gemeente Eemsdelta en KPN te doorbreken, zodat inwoners van alle kernen verzekerd zijn van goed mobiel bereik, van voldoende niveau om in elk geval alarmnummer 112 te kunnen bellen? Bent u in ieder geval bereid op korte termijn in overleg te treden met de gemeente en met Monet, de branchevereniging van mobiele netwerkoperators?

Voor zover ik begrijp is er geen sprake van een patstelling tussen de gemeente Eemsdelta en KPN. Beide zijn nog met elkaar in gesprek. Ik heb met de gemeente Eemsdelta besproken dat het voor een optimale mobiele netwerkdekking nodig kan zijn om de plaatsing van een opstelpunt dichter bij Termunten te faciliteren. De gemeente realiseert zich dat. Hierover lopen nog gesprekken.
De bereikbaarheid van 112 is naar mijn weten niet in gevaar. Het kan echter voorkomen dat sommige inwoners van Termunten binnenshuis een matige mobiele netwerkdekking ervaren. Maar dit betekent niet dat zij 112 niet kunnen bereiken. De bereikbaarheid van 112 is niet afhankelijk van de dekking van je eigen mobiele netwerkaanbieder. Als je eigen provider geen dekking biedt, dan wordt de oproep naar 112 door een ander mobiel netwerk opgepakt.11 En voor zover er inwoners van Termunten zijn die – zelfs na de ingebruikname van het opstelpunt bij Baamsum door T-Mobile en VodafoneZiggo – thuis toch geen enkele mobiele netwerkdekking hebben, blijft het advies om een vaste telefoonlijn aan te houden.12
Vraag 5

Welke signalen hebt u in het afgelopen jaar ontvangen over of uit gemeenten waar zich vergelijkbare dekkings-/bereikbaarheidsproblemen voordoen? Deelt u de mening dat goed mobiel bereik en snel internet een basisvoorziening zijn, waar elke Nederlander, ongeacht woonplaats, op zou moeten kunnen rekenen?

Ik heb het afgelopen jaar – via Kamervragen – enkele meldingen gehad van mensen die dekkingsproblemen ervaren. Ook via Postbus 51 zijn er vragen binnengekomen.
Ik ben van mening dat iedereen in Nederland toegang moet hebben tot kwalitatief hoogwaardige connectiviteit. Zoals in antwoord 3 is toegelicht, is het daarvoor noodzakelijk om in te zetten op een mix van vaste en mobiele connectiviteit. De dekkingseis die ik in de 700 MHz-vergunningen heb gesteld is bijvoorbeeld expliciet bedoeld om een verbetering te brengen in de mobiele netwerkdekking op onrendabele locaties.
Vraag 6

Waarom hebt u de motie van de leden Inge van Dijk (CDA) en Rajkowski (VVD), die de regering verzoekt voor 1 januari 2022 met voorstellen te komen om de «witte gebieden» in Nederland te ontsluiten, zodat voldaan kan worden aan de ondergrens van mobiele bereikbaarheid, namelijk 112 te kunnen bellen, nog steeds niet uitgevoerd?3 Bent u bereid hier prioriteit aan te geven en ervoor te zorgen dat de motie voor Prinsjesdag 2022 is uitgevoerd en de Kamer is geïnformeerd?

Ik heb uw Kamer hier recent over geïnformeerd in mijn brief over de moties Inge van Dijk c.s. en Inge van Dijk-Rajkowski.

24 mei 2022 - 5 juli 2022

42 dagen

De uitzending van Kassa over digitale toegankelijkheid
	Lucille Werner (CDA)
	Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Conny Helder (minister zonder portefeuille volksgezondheid, welzijn en sport) (VVD)

Vraag 1

Bent u bekend met de uitzending van het tv-programma Kassa d.d. 23 mei 2022 over digitale toegankelijkheid?

Ja.
Vraag 2

In hoeverre zijn de verhalen over websites en apps die niet toegankelijk zijn voor bijvoorbeeld mensen met een handicap, zoals in de uitzending naar voren kwamen, u bekend? Welke signalen ontvangt u hierover zelf en van wie? Herkent u dat Nederland steeds meer digitaliseert, maar dat de kloof tussen mensen die wel en die niet mee kunnen doen, zoals ouderen, mensen met een handicap of laaggeletterden, steeds groter wordt? Wat zijn hiervan, volgens u, de oorzaken?

De verhalen over de toegankelijkheidsproblemen die gebruikers van websites en apps kunnen ervaren zijn bekend. Zowel de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties als ikzelf spreken bijvoorbeeld op regelmatige basis met belangenorganisaties voor mensen met een beperking. Onder andere in die gesprekken ontvangen we de signalen over toegankelijkheidsproblemen bij overheidswebsites en -apps.
De wettelijke verplichting om overheidswebsites en -apps toegankelijker te maken is gefaseerd ingevoerd: in september 2019 voor nieuwe overheidswebsites, een jaar later voor alle overheidswebsites en in juni 2021 voor overheidsapps. Er is duidelijk sprake van een toename in het aanbod van toegankelijke digitale middelen, maar dat stemt nog niet tot tevredenheid. De kloof tussen mensen die wel en die niet mee kunnen doen wordt weliswaar kleiner, maar het tempo waarmee dat gebeurt ligt nu nog te laag.
Voor overheidswebsites is er een actueel beeld van de websites en mobiele applicaties die zijn onderzocht op toegankelijkheid en die volledig of gedeeltelijk voldoen aan de eisen uit de toegankelijkheidsnorm. Op 7 april 2022 waren in totaal 3.405 toegankelijkheidsverklaringen gepubliceerd: 3.246 voor een website en 159 voor een mobiele applicatie (app).1 We zien hiermee een duidelijke stijging van de digitale toegankelijkheid in Nederland sinds de wettelijke verplichting van kracht is. De cijfers laten echter ook zien dat er nog veel werk te verrichten is. Mensen met een beperking geven aan dat sinds 2019 de digitale toegankelijkheid in Nederland weliswaar beter is geworden, maar dat zij ook nog tegen veel belemmeringen aanlopen. Door deze belemmeringen kunnen zij nog te vaak niet zelfstandig gebruik maken van overheidswebsites en apps.
Recent heeft de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties u geïnformeerd over het stappenplan voor digitale toegankelijkheid bij overheden, bedoeld om verbeteringen te versnellen.2 Het stappenplan bestaat uit vier onderdelen: (1) Kennis over digitale toegankelijkheid vergroten, (2) Inclusief ontwerpen stimuleren (3) Inzicht vergroten en datakwaliteit verbeteren en (4) Faciliteren van toezichthouders. Om te waarborgen dat verbetermaatregelen daadwerkelijk leiden tot betere toegankelijkheid wordt niet alleen extra ondersteuning geboden aan overheidsorganisaties, maar ook het toezicht op de naleving versterkt. Kennis en expertise over toezicht op de toegankelijkheid van websites en apps worden op centraal niveau gebundeld in een ondersteuningseenheid. De maatregelen omvatten ook extra personele inzet, onder meer door ervaringsdeskundigen. Daarnaast zijn bij steeds meer overheidsorganisaties medewerkers actief in de rol van aanjager van digitale toegankelijkheid op de werkvloer.
Specifiek ten aanzien van Valys klopt het dat de online module (app) op dit moment niet optimaal werkt voor mensen met een visuele beperking. Transvision heeft aangegeven te werken aan een oplossing die spoedig beschikbaar zal zijn voor alle gebruikers.
Vraag 3

Wat vindt u ervan dat ondanks wetgeving, zoals het Tijdelijk besluit digitale toegankelijkheid overheid uit 2018, websites en apps van veel (semi-)overheidsinstellingen niet of onvoldoende digitaal toegankelijk zijn? Deelt u de mening dat het uitermate wrang is dat bijvoorbeeld een reisapp als Valys, die er is voor mensen met een handicap, niet goed werkt, juist voor mensen met een handicap? Welke acties onderneemt u momenteel om de (digitale) toegankelijkheid van overheden, en het bewustzijn hierover, te verbeteren, bijvoorbeeld door (lokale) overheden aan te moedigen om binnen hun organisaties iemand aan te stellen die zich hier op de werkvloer mee bezighoudt? Deelt u de mening dat extra inzet nodig is? Op welke manieren wordt hierbij gebruik gemaakt van kennis uit de praktijk, van ervaringsdeskundigen, zoals mensen met een handicap, die kunnen adviseren en helpen met testen?

Zie antwoord vraag 2.
Vraag 4

Welke bewindspersoon is verantwoordelijk voor een toegankelijke samenleving? Hoe zorgt deze bewindspersoon ervoor dat alle departementen hiermee aan de slag zijn en wetgeving vlot en integraal wordt in- en uitgevoerd?

Vanuit mijn rol als coördinerend bewindspersoon als het gaat om de implementatie van het VN-verdrag handicap spoor ik mijn collega’s in het kabinet aan om het VN-verdrag en de daarbij behorende ambities voor een toegankelijke samenleving te vertalen in de beleidsagenda’s op hun terrein. Digitale toegankelijkheid bij overheden is bijvoorbeeld een onderdeel waar de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties verantwoordelijk voor is.
Het VN-verdrag is op verschillende manieren vertaald in Nederlandse wet- en regelgeving. Zoals bijvoorbeeld in de wet gelijke behandeling op grond van handicap en chronische ziekte. Op diverse onderdelen wordt bovendien gewerkt aan aanscherping van wet- en regelgeving. Zoals de aanpassing van artikel 1 van de Grondwet. Maar ook het wetsvoorstel gericht op het mogelijk maken van ondersteuning in het stemhokje. Waar het op aan komt is het implementeren van deze wetten in de praktijk. We moeten ervoor zorgen dat partijen de kennis en de mogelijkheden hebben om de waarden achter deze wetten in de praktijk te brengen. Als partijen daarbij aanlopen tegen wet- en regelgeving die het organiseren van maatwerk of onderlinge samenwerking bemoeilijkt, dan kan dit ook weer aanleiding zijn om te bezien of verdere aanpassing van wet- of regelgeving nodig is.
Vraag 5

Hoe kunnen bedrijven worden geholpen en ondersteund om, vooruitlopend op de European Accessibility Act, hun websites, apps en digitale producten en diensten voor iedereen toegankelijk te maken? Welke mogelijkheden hebt u om een website als https://ismijnsitetoegankelijk.nl, een initiatief van MKB-Nederland, Stichting Accessibility en Thuiswinkel.org, onder de aandacht van het brede bedrijfsleven te brengen?

Ik werk samen met MKB-Nederland om bedrijven te ondersteunen bij het verbeteren van de toegankelijkheid van hun producten en diensten. MKB-Nederland en VNO-NCW doen dit binnen het programma MKB Toegankelijk. Op de website www.mkbtoegankelijk.nl staan tips om producten en diensten toegankelijk te maken, zoals tips over het inclusief ontwerpen van een product. Ook worden tips gegeven over hoe informatie toegankelijker kan worden gemaakt. Bijvoorbeeld tips om teksten begrijpelijker te maken en het kleurcontrast aan te passen voor slechtzienden en mensen met kleurenblindheid.
Verder kunnen ondernemers via de online tool www.ismijnsitetoegankelijk.nl inzicht in de toegankelijkheid van hun eigen website krijgen en worden praktische tips geboden om zelf met digitale toegankelijkheid aan de slag te gaan. Ik werk er graag aan mee om deze tool meer bekendheid te geven in het bedrijfsleven. De lancering van deze tool vond bijvoorbeeld plaats tijdens het INCFestival in juni 2021, georganiseerd door het Ministerie van VWS.3 Ook in de nieuwsbrief over Onbeperkt meedoen is de website genoemd. Verder brengen we samen met MKB Toegankelijk de tool onder de aandacht in de communicatie naar ondernemers ter voorbereiding op de European Accessibilty Act. Bijvoorbeeld met een campagne die rond deze zomer start.
Vraag 6

Bent u bereid een regeringscommissaris voor toegankelijkheid te benoemen, iemand die toegankelijkheid een gezicht geeft en die zich ervoor gaat inzetten dat we allemaal mee kunnen doen in onze samenleving, zoals op een makkelijke manier gebruik maken van internet, van het openbaar vervoer, het binnengaan van gebouwen of het bezoeken van evenementen?

In de brief aan de Kamer over het vervolg van de coördinerende aanpak implementatie VN-verdrag, die op 19 april naar de Kamer is verstuurd4, heb ik aangekondigd vanuit VWS een aanjager aan te stellen die in contact treedt met organisaties die de komende periode een inclusiepact willen sluiten. Met deze pacten wil ik voor alle belangrijke opgaven uit het VN-verdrag afspraken maken om concrete verbeteringen te realiseren in het leven van mensen met een beperking. De aanjager gaat ook actief op zoek naar kansen om dit initiatief bij organisaties aan te boren. Naast een belangrijke rol voor het afsluiten van inclusiepacten wil ik graag dat deze aanjager ook het gezicht wordt voor de rijksoverheid van de beweging naar een toegankelijke samenleving. Ik zie op dit moment dan ook geen reden om naast deze aanjager te kiezen voor een aparte regeringscommissaris.

19 mei 2022 - 18 juli 2022

60 dagen

Het toenemende gebruik van Signal onder bewindspersonen en het verwijderen van berichten door de minister-president.
	Caroline van der Plas (BBB)
	Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. Vergaderjaar 2021–2022, Aanhangsel van de Handelingen 1879. …

Vraag 1

Klopt het dat u in «Antwoord op vragen van het lid Van der Plas over het toenemende gebruik van Signal onder bewindspersonen en ambtenaren», antwoord 2, stelt dat het Rijksbreed beleid is om zo min mogelijk gebruik te maken van berichtenapps voor werkgerelateerde communicatie, dat het gebruik van deze apps bij bestuurlijke besluitvorming wordt ontraden en chatberichten over de bestuurlijke besluitvorming worden geborgd binnen de organisatie?1 Kunt u voor elk van de drie beleidspunten apart aangeven of de Minister-President hier in zijn berichtgedrag aan voldaan heeft? Zo ja, waarom wel? Zo nee, waarom niet?

Naar aanleiding van het verzoek van het lid Klaver in de regeling van werkzaamheden van 18 mei 2022 heeft de Minister-President uw kamer een brief2 gestuurd over zijn werkwijze ten aanzien van sms-berichten die van belang zijn voor de bestuurlijke besluitvorming, in relatie tot de archiefwet, de per 1 mei 2022 ingetrokken Wet openbaarheid van bestuur (Wob), de Wet open overheid en de Handreiking voor de rijksoverheid voor het bewaren van chatberichten. Op 19 mei jongstleden heeft er een debat met uw kamer plaatsgevonden waarin de Minister-President hier een nadere toelichting op heeft gegeven. Tot slot heeft de Minister-President bij brief3 van 25 mei 2022 een voortgangsbericht gestuurd aan uw kamer naar aanleiding van de toezegging gedaan tijdens het debat van 19 mei om informatie over de aantallen chatberichten. Verder heeft de Minister-President uw kamer bij brief van 29 juni 2022 geïnformeerd over de resultaten van de op verzoek van het Kamerlid Klaver uitgevoerde zoekslag naar de metadata van ontvangen, verzonden en gearchiveerde berichten van het afgelopen half jaar en over het onderzoek van de Inspectie Overheidsinformatie en Erfgoed dat op dit moment loopt naar de archivering bij het Ministerie van Algemene Zaken.
Vraag 2

Klopt het dat de Minister-President de verwijderde berichten heeft doorgestuurd naar zijn ambtenaren? Hoe werden deze vervolgens verwerkt, gecentraliseerd en gearchiveerd? Kunt u hier toelichting op geven?

Het verwerken en archiveren van berichten van bewindspersonen valt onder de verantwoordelijkheid van de desbetreffende bewindspersoon. Voor de wijze waarop de Minister-President dat heeft gedaan, verwijs ik naar de in het antwoord op vraag 1 genoemde brief van 18 mei 2022, het genoemde debat van 19 mei 2022 en de brief van 29 juni 2022.
Vraag 3

Is het handelen van de Minister-President in lijn met de geest van het Rijksbrede beleid, met de geest van de Wet openbaarheid bestuur en met de geest van de uitspraak van de Raad van State uit 2019 (inzake de omgang met en het bewaren van chatberichten)?

Zoals ook aangegeven in mijn brief4 van 25 februari 2022 in antwoord op vragen van het lid Van der Plas (BBB) over het gebruik van Signal onder bewindslieden en ambtenaren, is naar aanleiding van de uitspraak van de Raad van State van 20 maart 20195 rijksbreed beleid ontwikkeld over het gebruik van chatdiensten en het bewaren van chatberichten6. Uit dit rijksbrede beleid volgt dat chatberichten over de bestuurlijke besluitvorming bewaard dienen te blijven wanneer de relevante informatie niet ook al op een andere manier is geborgd binnen de organisatie. Is het bestuurlijke besluit uit het chatbericht ook op een andere manier geborgd binnen de organisatie, bijvoorbeeld in een nota of een e-mail, dan kan het oorspronkelijke chatbericht worden verwijderd. Het is niet nodig dat dezelfde relevante informatie twee keer wordt bewaard. Dit ook in verband met het belang van ordentelijke archiefvorming. Deze staande praktijk is in lijn met de heersende Wob-rechtspraak.
De Minister-President is in zijn brief van 18 mei 2022, tijdens het debat van 19 mei 2022 en de brief van 29 juni 2022 ingegaan op zijn werkwijze ten aanzien van sms-berichten, waarnaar ik verwijs. Zie ook het antwoord bij vraag 1.
Vraag 4

De Minister-President zegt enkel «onbelangrijke sms’jes» te hebben gewist; welk beoordelingskader is gebruikt om te beslissen wat belangrijk en onbelangrijk is?

Hiervoor geldt het in antwoord 3 beschreven beleid dat neergelegd is in de rijksbrede Handreiking voor het bewaren van berichten. De Handreiking geeft praktische richtlijnen voor het veiligstellen, opslaan en duurzaam toegankelijk maken van berichten op basis van het geldende wettelijk kader, de Archiefwet 1995, de Algemene verordening gegevensbescherming en de Wob (en sinds 1 mei de Woo). In de Handreiking is opgenomen dat chatberichten die van belang zijn voor de bestuurlijke besluitvorming moeten worden opslagen, tenzij de inhoud van het bericht al op een andere manier is vastgelegd binnen het bestuursorgaan. Chatberichten die niet van belang zijn voor de bestuurlijke besluitvorming hoeven niet te worden opgeslagen. De Minister-President heeft in zijn brief van 18 mei 2022 en tijdens het debat van 19 mei 2022 zijn werkwijze beschreven en aangegeven dat dit in lijn is met de instructies uit de Handreiking. In zijn brief van 29 juni 20022 heeft de Minister-President uw kamer bericht dat de Inspectie Overheidsinformatie en Erfgoed inmiddels is begonnen met het onderzoek naar de archivering bij het Ministerie van Algemene Zaken, dat de resultaten ervan naar verwachting op 1 oktober 2022 gereed zullen zijn en dat deze zo spoedig mogelijk met een reactie aan uw kamer zullen worden gezonden.
Vraag 5

Deelt u de bezorgdheid dat er berichten over bestuurlijke besluitvorming verloren zijn gegaan door het bovenmatig verwijderen van de berichten op de telefoon van de Minister-President?

De Minister-President is in zijn in antwoord 1 genoemde brief van 18 mei 2022 en tijdens het debat van 19 mei 2022 uitvoerig ingegaan op zijn werkwijze ten aanzien van sms-berichten, waarnaar ik verwijs. De Minister-President heeft daarbij aangegeven dat hij heeft gehandeld conform het rijksbeleid dat chatberichten over bestuurlijke besluitvorming worden bewaard indien deze informatie niet ook al op een andere manier is geborgd binnen de organisatie. Zoals in het antwoord op vraag 4 is uiteengezet wordt op dit moment door de Inspectie Overheidsinformatie en Erfgoed onderzoek gedaan naar de archivering bij het Ministerie van Algemene Zaken.
Vraag 6

Kunnen de berichten via de provider worden teruggehaald? Is dit juridisch mogelijk?

Nee. Zoals in de brief van 18 mei 2022 in antwoord op het verzoek van het lid Klaver om zoveel mogelijk data op te vragen bij de providers is aangegeven, hebben de providers laten weten dat verwijderde berichten niet worden opgeslagen. Deze kunnen dus ook niet worden teruggehaald. Ik verwijs verder naar de brief van 29 juni 2022 van de Minister-President aan uw kamer waarin hij uw kamer heeft geïnformeerd dat de facturen van de providers zijn bekeken en dat deze geen totaaloverzicht bieden van de verzonden en ontvangen berichten.
Vraag 7

Was u bij het opstellen van het antwoord op vraag 7 van de eerder aangehaalde schriftelijke vragen op de hoogte van het persoonlijk berichtenbeleid wat de Minister-President hanteerde? Heeft u hierover bij hem geïnformeerd? Zo niet, waarom, ondanks de Kamervragen, niet?

Nee. Hiertoe was naar mijn oordeel geen aanleiding. In antwoord op de betreffende vraag heb ik het rijksbrede beleid geschetst dat chatberichten over bestuurlijke besluitvorming worden bewaard indien deze informatie niet ook al op een andere manier is geborgd binnen de organisatie. De Minister-President heeft nadien in het debat van 19 mei 2022 aangegeven dat hij conform dit beleid heeft gehandeld. Iedere bewindspersoon is zelf verantwoordelijk voor het bewaren en archiveren van haar of zijn berichten.
Vraag 8

Kunt u alle communicatie tussen het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het Ministerie van Algemene Zaken over de beantwoording van de eerdere aangehaalde kamervragen delen met de Kamer?

Er heeft afstemming plaatsgevonden over welk departement de beantwoording op zich neemt. Over de inhoudelijke beantwoording heeft geen afstemming plaatsgevonden tussen het Ministerie van BZK en het Ministerie van Algemene Zaken.
Vraag 9

Waarom gebruikte de Minister-President nog een Nokia als er vele nieuwe communicatiemiddelen op de markt worden aangeboden en die middelen beter bestemd zijn om als gegevensdrager aan te sluiten op de Wet openbaarheid van bestuur? Is dit binnen het kabinet besproken?

Elke bewindspersoon bepaalt zelf welke communicatiemiddelen hij of zij gebruikt, mits deze voldoen aan de geldende veiligheidskaders en gehandeld wordt conform de rijksbrede kaders over het gebruik en opslaan van informatie. Het gebruik van communicatiemiddelen is dan ook geen gespreksonderwerp binnen het kabinet. Wel heeft de Minister-President naar aanleiding van het debat van 19 mei 2022 binnen het kabinet aandacht gevraagd voor de handelwijze zoals beschreven in de Handreiking voor het bewaren van berichten.
Vraag 10

Kunt u per bewindspersoon een overzicht geven van welke mobiele telefoon zij gebruiken voor communicatie over bestuurlijke besluitvorming?

Ik acht niet relevant welke mobiele telefoon bewindspersonen gebruiken zolang dit maar plaatsvindt binnen het beleid of de veiligheidskaders die het desbetreffende ministerie heeft vastgesteld. Zie hiertoe ook het Blauwe Boek waarin staat dat bewindspersonen zoveel mogelijk de ter beschikking gestelde communicatiemiddelen, zoals een mobiele telefoon, dienen te gebruiken en dat.de aangeboden software-updates worden uitgevoerd.
Vraag 11

Kunt u per Minister individueel een overzicht geven van het aantal verwijderde berichten van de eigen telefoon die relevant waren voor bestuurlijke besluitvorming? Zijn deze allemaal door ambtenaren gearchiveerd?

Als ook eerder aangegeven in mijn brief7 van 25 februari 2022 in antwoord op vragen van het lid Van der Plas (BBB) over het gebruik van Signal onder bewindslieden en ambtenaren, heb ik geen signalen ontvangen dat er chatberichten zijn verwijderd over bestuurlijke besluitvorming waarvan de relevante informatie niet binnen de organisatie is geborgd. Tot een dergelijke maatregel zie ik dan ook geen aanleiding.
Vraag 12

Bent u bereid om het beleid ten aanzien van het verwijderen van SMS of ander digitaal berichtenverkeer binnen de rijksoverheid aan te scherpen?

Zoals ook aangegeven in het antwoord op vraag 3 in de brief8 van 25 februari 2022 heb ik in de berichtgeving aanleiding gezien om uit voorzorg de Handleiding «Risico’s en maatregelen bewaren van chatberichten» aan te vullen met het dringende advies om de functie geautomatiseerde verwijdering, die in diverse chatapps kan worden ingesteld, niet te activeren. Dit is binnen het kabinet besproken en rijksbreed gecommuniceerd.
Vraag 13

Is de aanvulling op de handleiding «Risico’s en maatregelen bewaren van chatberichten» zoals toegezegd in antwoord 3 op de bovengenoemde Kamervragen inmiddels Rijksbreed gecommuniceerd?

Zie antwoord vraag 12.
Vraag 14

Kunt u deze vragen elk afzonderlijk en voor dinsdag 24 mei 2022 beantwoorden?

Zoals ik u in mijn brief9 van 24 mei 2022 heb bericht was dit niet mogelijk, mede in verband met de interdepartementale afstemming.

Titel

Status

Indiener (persoon)

Indiener (partij)

Onderwerpen

660 kamervragen gevonden

beantwoord onbeantwoord uitgesteld

Alle

26 oktober 2022 - 22 november 2022

27 dagen

Derk Jan Eppink (JA21)

Mark Rutte (minister-president , minister algemene zaken) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

Vraag 12

Vraag 13

20 oktober 2022 - 25 november 2022

36 dagen

Olaf Ephraim (FVD)

Robbert Dijkgraaf (minister onderwijs, cultuur en wetenschap) (D66)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

20 oktober 2022 - 9 januari 2023

81 dagen

Henri Bontenbal (CDA), Harry van der Molen (CDA)

Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

18 oktober 2022 - 25 november 2022

38 dagen

Peter Kwint (SP)

Robbert Dijkgraaf (minister onderwijs, cultuur en wetenschap) (D66)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

17 oktober 2022 - 25 november 2022

39 dagen

Hatte van der Woude (VVD)

Robbert Dijkgraaf (minister onderwijs, cultuur en wetenschap) (D66)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8