Kamervragen

Alle

14 juni 2022 - 5 juli 2022

21 dagen

De mogelijkheid tot online stemmen voor Nederlanders in het buitenland.
	Mark Strolenberg (VVD), Ruben Brekelmans (VVD), Sjoerd Sjoerdsma (D66), Joost Sneller (D66)
	Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA), Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. https://www.france24.com/en/france/20220527-mapped-expats-kick-off-fr…

Vraag 1

Bent u bekend met het artikel «Expats kick-off French legislative elections with online voting»?1

Ja.
Vraag 2

Bent u bekend met het feit dat het bij de afgelopen parlementsverkiezingen voor Fransen die in het buitenland wonen, mogelijk is om digitaal te stemmen?

Het is mij bekend dat het voor Fransen die buiten Frankrijk wonen een aantal jaar mogelijk is geweest om te stemmen via internet. Hiervan heeft mijn ambtsvoorganger in 2016 melding gemaakt bij uw Kamer.2 In 2017 heeft de Franse regering besloten het stemmen via internet op te schorten vanwege het zeer hoge risico op cyberdreigingen. Na de parlementsverkiezingen in 2017 heeft de Franse regering het voornemen geuit het mogelijk te maken voor Fransen die buiten Frankrijk wonen om bij de parlementsverkiezingen in 2022 weer via internet te stemmen. Deze mogelijkheid wordt deze kiezers geboden naast de mogelijkheden om per brief, per volmacht of bij een consulaire post te stemmen.
Vraag 3

Kunt u aangeven in welke andere landen binnen de EU het mogelijk is om digitaal te stemmen (voor inwoners die in het buitenland wonen)?

Behalve voor Fransen die buiten Frankrijk wonen bij parlementsverkiezingen is het in Estland mogelijk om via het internet te stemmen. Verder kent Litouwen sinds 2020 de wettelijke mogelijkheid voor kiezers in het buitenland om via internet te stemmen, maar van die mogelijkheid is tot nog toe geen gebruik gemaakt.3
Vraag 4

Deelt u de mening dat digitaal stemmen voor Nederlanders buiten Nederland veel voordelen zou hebben, zoals gemak en de zekerheid dat de stem (op tijd) aankomt?

Of een nieuwe wijze van stemmen in Nederland kan worden ingevoerd wordt beoordeeld in het licht van de waarborgen waaraan het verkiezingsproces moet voldoen, te weten transparantie, controleerbaarheid, integriteit, kiesgerechtigheid, stemvrijheid, stemgeheim, uniciteit en toegankelijkheid.4 Het introduceren van internetstemmen maakt het verkiezingsproces kwetsbaar voor cyberrisico’s waarbij er risico’s zijn voor deze waarborgen, zoals het stemgeheim, de stemvrijheid en de integriteit. Deze waarborgen wegen zwaar. Omdat bij het uitbrengen van de stem nu geen digitale middelen worden gebruikt, is er geen kwetsbaarheid voor digitale dreigingen en digitale risico’s. Bovendien is het stemproces achteraf controleerbaar (zie verder het antwoord op vraag 6).
Vraag 5

Welke stappen zijn er sinds de Tweede Kamerverkiezingen van 2021 gezet om het digitaal stemmen (vanuit het buitenland) mogelijk te maken?

Bij de evaluatie van de afgelopen Tweede Kamerverkiezing heeft mijn ambtsvoorganger de door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de Kiesraad, VNG en NVVB opgestelde Verkiezingsagenda 2030 aan uw Kamer toegezonden met daarin mogelijke verbeteringen in het verkiezingsproces voor de komende jaren.5 In de Verkiezingsagenda 2030 zijn, mede gelet op hetgeen is toegelicht in de antwoorden op de vragen 4 en 6, geen voornemens opgenomen om stemmen via het internet (vanuit het buitenland) mogelijk te maken. Er zijn hiertoe dan ook geen stappen gezet.
Vraag 6

Kunt u aangeven waarom het op dit moment nog niet mogelijk is om digitaal te stemmen voor Nederlanders in het buitenland? Wat zijn de grootste uitdagingen om dit mogelijk te maken?

In juni 2018 heeft het kabinet een standpunt ingenomen over elektronisch stemmen.6 Het kabinet constateerde daarbij dat ten opzichte van enkele jaren daarvóór de risico's hiervan zijn toegenomen. Het gaat dan om risico’s voor de waarborgen waaraan het verkiezingsproces moet voldoen, zoals het stemgeheim, de stemvrijheid en de integriteit. Omdat het uitbrengen van de stem niet via digitale middelen gebeurt, is er geen kwetsbaarheid voor digitale dreigingen en digitale risico’s. Bovendien is het stemproces achteraf controleerbaar. Het kabinet wil, gelet op de dreigingen die worden onderkend, die kwetsbaarheden niet in het stemproces introduceren. Dit standpunt is nadien herhaaldelijk bevestigd.7 Er is geen aanleiding dat standpunt te heroverwegen.
Ik constateer dat ook in andere landen die conclusie wordt getrokken. In het voorjaar van 2020 heeft de Belgische overheid een studie laten uitvoeren naar de haalbaarheid van de invoering van internetstemmen.8 De studie is uitgevoerd door een consortium van universiteiten (Université libre de Bruxelles, Vrije Universiteit Brussel, KU Leuven, UCLouvain). Als onderdeel van de studie is gekeken naar de ontwikkelingen van internetstemmen in de recente jaren. Daaruit blijkt dat het aantal landen dat de stap naar internetstemmen heeft gezet, vrijwel nihil is. In de studie wordt geconcludeerd dat de komende jaren de stap naar internetstemmen niet moet worden gezet omdat:
De veiligheidsgaranties niet voldoende zijn;
De transparantie en de controleerbaarheid van de procedure niet gewaarborgd kunnen worden;
De kosten, hoewel het moeilijk is deze precies in te schatten, hoog zullen zijn.
Vraag 7

Hoe gaat Frankrijk om met deze zelfde uitdagingen? Waarom is het voor Fransen in het buitenland wel mogelijk om veilig digitaal te stemmen?

Franse kiezers in het buitenland kunnen gebruikmaken van de mogelijkheid om via het internet te stemmen bij de Franse parlementsverkiezingen en consulaire verkiezingen. Bij andere verkiezingen, zoals de presidentiële verkiezingen en de Europees Parlementsverkiezingen, is deze mogelijkheid er niet. De mogelijkheid om als Franse kiezer in het buitenland via het internet te stemmen voor de parlementsverkiezingen bestond eerder in 2012. In aanloop naar de parlementsverkiezingen van 2017 werd de mogelijkheid afgeschaft vanwege de hoge risico’s op cyberdreigingen.9 In de aanloop naar de parlementsverkiezingen van 2022 heeft de Franse regering een andere afweging gemaakt ten aanzien van de introductie van risico’s rond de waarborgen van het verkiezingsproces.
Vraag 8

Bent u bereid met uw Franse collega’s te spreken over digitaal stemmen, en informatie en ervaringen uit te wisselen?

Op Europees niveau worden kennis en ervaringen omtrent de organisatie van verkiezingen met elkaar uitgewisseld. Naar aanleiding van de covid-19 pandemie verkennen verschillende landen opnieuw de mogelijkheden en onmogelijkheden tot stemmen via het internet. Ontwikkelingen en ervaringen van de landen omtrent stemmen via het internet volg ik.
Vraag 9

Welke inspanningen verricht u om het aantal geregistreerde stemgerechtigde Nederlanders in het buitenland te verhogen? Bent u bereid te informeren welke inspanningen Frankrijk hiertoe verricht?

Een belangrijke stap in het verhogen van het aantal Nederlanders buiten Nederland dat zich als kiezer registreert was de invoering in april 2017 van de permanente registratie. Vanaf dat moment hoeft een kiezer buiten Nederland zich nog maar eenmalig te registreren en niet meer voor elke verkiezing opnieuw. Hij krijgt dan automatisch de stembescheiden voor elke verkiezing toegezonden. Sinds de invoering van de permanente registratie ontvangt iedere Nederlander die uit Nederland vertrekt, en bij vertrek een adres in het buitenland opgeeft, een brief van de gemeente Den Haag met het persoonlijke verzoek zich te registreren om te stemmen vanuit het buitenland. Daarnaast geeft de gemeente Den Haag, op grond van de Kieswet verantwoordelijk voor (het beheer van) de permanente registratie en voor het organiseren van de verkiezingen voor de kiezers buiten Nederland, op allerlei andere wijzen bekendheid aan de registratiemogelijkheid, onder meer via de website stemmenvanuithetbuitenland.nl, via advertenties in sociale media en waar mogelijk via verenigingen van Nederlanders in het buitenland. Ook het Ministerie van Buitenlandse Zaken zet zich ervoor in, al dan niet via het postennetwerk, om hieraan bekendheid te geven. Bijvoorbeeld via de website NederlandWereldwijd.nl en via de social-mediakanalen van de ambassades in landen met grote Nederlandse gemeenschappen.
Ik ben graag bereid om via het Ministerie van Buitenlandse Zaken te proberen te achterhalen welke inspanningen Frankrijk in dit verband verricht.
Vraag 10

Gaat u onderzoeken of, mede op basis van de ervaringen in Frankrijk, digitaal stemmen mogelijk te maken is voor Nederlanders in het buitenland?

Gelet op het kabinetsstandpunt omtrent stemmen per internet zoals verwoord in het antwoord op de vragen 4 en 6, ligt het uitvoeren van een dergelijk onderzoek niet in de rede en bestaat daartoe geen voornemen.
Wel volgt het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties nieuwe ontwikkelingen binnen het verkiezingsproces nauwgezet, ook als het gaat om digitalisering. De hiervoor genoemde Verkiezingsagenda 203010 benadrukt in dat verband dat nieuwe innovatieve technologieën mogelijk een bijdrage kunnen leveren aan het verbeteren van het verkiezingsproces en dat er onderzoek naar nieuwe technologieën dient plaats te vinden. Dit onderzoek wordt dit jaar opgestart. Bij de vraag of nieuwe technologieën kunnen worden ingevoerd, dienen steeds de waarborgen van het verkiezingsproces te worden betrokken.

9 juni 2022 - 5 september 2022

88 dagen

Het bericht ‘Directie IT-bedrijf Centric stapt op na conflict met eigenaar Sanderink’.
	Queeny Rajkowski (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. https://nos.nl/artikel/2431849-directie-it-bedrijf-centric-stapt-op-n…

Vraag 1

Bent u bekend met het bericht «Directie IT-bedrijf Centric stapt op na conflict met eigenaar Sanderink»1?

Ja.
Vraag 2

Kan het opstappen van de complete uitvoerende directie van het IT-bedrijf Centric, de onrust en het jarenlange interne conflict gevolgen hebben voor de continuïteit van de dienstverlening aan de rijksoverheid? Zo ja, welke gevolgen kan dit hebben voor de dienstverlening? Wilt u in uw beantwoording ook gemeenten meenemen, aangezien Centric een grote leverancier is voor gemeenten? Zo nee, waarom niet?

Het volume van opdrachten van de rijksoverheid bij Centric is beperkt. Daar waar we contractuele afspraken met Centric hebben, gaan wij ervan uit dat zij zich daaraan houden. Mocht dat niet zo zijn, dan zal Centric daar door de contractpartners op moeten worden aangesproken.
Vanuit mijn ministerie is er contact geweest met Centric. In dat contact hebben we de verzekering gekregen dat vooralsnog alle contractuele afspraken uitgevoerd kunnen worden.
De VNG staat in goed contact met haar leden en de gebruikersvereniging Centric en staat beide desgevraagd met raad en daad terzijde. Uit de contacten van het bestuur van de gebruikersvereniging Centric met de directie van de divisie Public Sector Solutions van Centric blijkt niet dat de dienstverlening aan de leden en andere overheidsorganisaties op dit moment in gevaar is.

9 juni 2022 - 5 september 2022

88 dagen

Centric en de mogelijkheid en wenselijkheid een enquête te houden
	Pieter Omtzigt
	Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. nos.nl: 8 juni 2022 https://nos.nl/artikel/2431849-directie-it-bedrij…

Vraag 1

Heeft u kennisgenomen van het opstappen van de top van Centric na een conflict met eigenaar Sanderink?1

Ja.
Vraag 2

Heeft u kennisgenomen van het voornemen van de opgestapte bestuursleden naar de ondernemingskamer te stappen in verband met wanbeheer?

Ja.
Vraag 3

Heeft u gezien dat DNB afscheid genomen heeft van Centric?

Ja. Overigens heb ik begrepen dat de DNB bezig is met een nieuwe aanbesteding en om praktische redenen in de tussentijd van de dienstverlening door Centric gebruik blijft maken.
Vraag 4

Deelt u de mening dat er redenen van openbaar belang zijn een enquête te houden naar de onderneming Centric, aangezien er vele misstanden zijn, zoals o.a. opgetekend in het boek «Er is er hier maar een de baas, de ontspoorde macht van Gerard Sanderink» van Angelique Kunst?

Het OM was al bekend met de signalen over aanhoudende onrust binnen de onderneming en is een verkennend onderzoek gestart teneinde te beoordelen of een verzoek bij de Ondernemingskamer zal worden gedaan tot het instellen van een onderzoek als bedoeld in 2:345 lid 2 BW. Op de uitkomsten van dit verkennend onderzoek kan ik niet vooruitlopen.
Vraag 5

Bent u bereid aan de advocaat-generaal bij het gerechtshof te Amsterdam, die krachtens artikel 2:345 lid 2 BW de bevoegdheid heeft een enquête in te stellen om redenen van openbaar belang, mede te delen dat u die opvatting heeft?

Zie antwoord vraag 4.
Vraag 6

Kunt u deze vragen zo spoedig mogelijk beantwoorden?

Excuses dat het beantwoorden niet eerder is gelukt. De afstemming met betrokken partijen heeft langer geduurd dan verwacht.

3 juni 2022 - 8 december 2022

188 dagen

De toegezegde brief aan het lid Rajkowski (VVD) tijdens het Commissiedebat Telecomraad van 31 mei 2022 over de mogelijke gevaren rondom het uitschakelen van 2G en 3G in 2025
	Hind Dekker-Abdulaziz (D66)
	Micky Adriaansens (minister economische zaken en klimaat) (VVD), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Vraag 1

Klopt het dat het 2G en 3G netwerk in 2025 uitgeschakeld wordt en dat hiermee het niet meer mogelijk is om 2G en 3G te gebruiken om te bellen, maar alleen 4G of 5G?

Er zijn momenteel drie mobiele netwerkaanbieders die 2G- of 3G-netwerken hebben: KPN, T-Mobile, en VodafoneZiggo.
Op basis van deze informatie begint de afschakeling van het laatste 2G-netwerk in december 2025. Het 3G-netwerk van T-Mobile is dan mogelijk nog wel actief. Als dit zou gebeuren dan kunnen klanten van KPN en VodafoneZiggo alleen nog maar bellen via 4G of 5G. Echter, uit de gesprekken die de afgelopen maanden met de mobiele netwerkaanbieders zijn gevoerd blijkt dat zij deze afschakeling zeer zorgvuldig willen uitvoeren. Zij zijn zich bewust van de problemen die er bestaan in de ondersteuning van bellen via 4G. Zo lang deze problemen bestaan is het onwaarschijnlijk dat zij hun 2G- en/of 3G-netwerken volledig uitschakelen. Die zorgvuldigheid blijkt ook uit de reeds verrichte afschakelingen van bijvoorbeeld 3G door VodafoneZiggo, en ISDN door KPN.
Vraag 2

Heeft het kabinet invloed op het moment van uitschakeling van het netwerk? Zo nee, waarom niet?

In beginsel niet. Marktpartijen mogen zelf bepalen welke technologie zij wel of niet toepassen. En dus ook wanneer zij welke netwerken uitschakelen. Het beleid is gestoeld op het principe van technologieneutraliteit.5 2G en 3G kunnen in de praktijk alleen worden aangeboden via de 900 MHz-, 1800 MHz- en 2100 MHz-banden. De vergunningen voor die banden bevatten geen verplichting om een specifieke technologie zoals 2G of 3G toe te passen. Het Europees wetgevend kader zoals geïmplementeerd in de Telecommunicatiewet en het Frequentiebesluit 2013 lijken het alsnog opleggen van zo’n voorschrift niet onmogelijk te maken. Maar ik acht het momenteel niet noodzakelijk of wenselijk om dat te doen.
Ik vind het namelijk een logische en goede ontwikkeling dat de overstap naar nieuwe hoogwaardigere technologieën wordt gemaakt, mits de uitfasering zorgvuldig gebeurt en tijdig en duidelijk wordt aangekondigd. 2G en 3G zijn minder efficiënte technologieën dan 4G of 5G. Er kan minder data mee worden vervoerd per (M)Hz en het energieverbruik van 2G en 3G ligt hoger dan van 4G en 5G. Volledig overschakelen op 4G, 5G en toekomstige opvolgers, is dus belangrijk om de groei van het dataverbruik te adresseren, en om voor meer energie-efficiëntie te zorgen. Op dit moment heb ik er vertrouwen in dat de uitfasering zorgvuldig gaat plaatsvinden en ingrijpen op het moment van afschakeling daarom momenteel niet nodig is.
Vraag 3

Wat zijn de concrete gevolgen voor burgers en bedrijven van het uitschakelen van 2/3G voor bellen en overig gebruik van de telefoon?

Als de industrie er in slaagt om de ondersteuning van bellen via 4G (en op termijn ook 5G) op orde te krijgen dan hoeven er geen nadelige gevolgen te zijn voor burgers en bedrijven. Zij krijgen dan juist een verbeterde kwaliteit van telefoongesprekken. Het kan wel noodzakelijk zijn voor burgers en bedrijven om nieuwe toestellen te kopen, of de software op hun toestellen te updaten.
Vraag 4

Voor D66 is het belangrijk dat het bereiken van 112 niet afhankelijk is van welke toestel of welke provider iemand heeft. Is het bellen met 4/5G (VoLTE) even betrouwbaar als het regulier bellen zoals we deze nu kennen? Is het mogelijk/eenvoudig voor iedereen om met welke toestel dan ook, en met welke provider elkaar te bereiken?

Op dit moment is de ondersteuning voor bellen via 4G of 5G niet even betrouwbaar als voor bellen via 2G of 3G. Daar wordt echter aan gewerkt door de industrie. Dit moet leiden tot eenzelfde betrouwbaarheid waardoor iedereen, ongeacht het toestel dat die persoon heeft, kan bellen naar 112. Ook als iemand geen dekking heeft van het netwerk van zijn eigen aanbieder, maar er wel dekking is van een ander netwerk.
Er zijn geen problemen bekend met bellen via 4G (of 5G) waardoor klanten van de ene provider niet kunnen bellen met klanten van een andere provider.
Vraag 5

Wat zullen de verdere gevolgen zijn van deze ontwikkeling voor de bereikbaarheid van alarmnummer 112?

Als de industrie er in slaagt om de ondersteuning van bellen via 4G (en op termijn ook 5G) op orde te krijgen dan zal de bereikbaarheid van 112 waarschijnlijk iets verbeteren. 4G en 5G werken onder meer op lagere frequenties dan 2G en 3G. Lagere frequenties reiken verder en dringen makkelijker door muren en andere obstakels heen. Dit vergroot het bereik van de mobiele netwerken. Bovendien kan bellen via 4G al bij een mindere kwaliteit van het netwerksignaal dan wat 2G of 3G nodig hebben. In de gevoerde gesprekken is door mobiele netwerkaanbieders wel opgemerkt dat de ontvangstkwaliteit van nieuwe toestellen soms slechter is dan die in het verleden was.6 Die slechtere ontvangstkwaliteit doet het grotere bereik van 4G en 5G netwerken gedeeltelijk teniet. Niettemin lijkt bellen via 4G of 5G per saldo een lichte verbetering op te leveren.
Vraag 6

Kunt u verder toelichten in hoeverre de techniek rondom VoLTE hierin een mogelijk rol kan spelen?

Zie hiervoor het antwoord op vraag 5, waarin wordt ingegaan op de technologie van bellen via 4G, ook wel VoLTE genoemd.
Vraag 7

Kunt u toelichten wat de rol van Europa en Nederland is bij het maken van goede standaarden voor VoLTE? Zoals in het verleden het GSM standaard tot stand is gekomen.

VoLTE is opgesteld door de internationale standaardisatieorganisatie 3GPP.7 3GPP ontwikkelt en beheert moderne mobiele netwerktechnologieën, zoals ook 4G en 5G. 3GPP is een wereldwijd samenwerkingsverband van standaardisatieorganisaties. Zoals het Europese ETSI waar onder meer het Ministerie van Economische Zaken en Klimaat, de politie, en de Europese Commissie lid van zijn. Via ETSI kan invloed worden uitgeoefend op de (door)ontwikkeling van standaarden zoals VoLTE. In de praktijk is dat voor VoLTE niet gebeurd.
Vraag 8

Kunt u garanderen dat het in de toekomst niet uit moet maken welke provider je gebruikt om te bellen, zoals naar het 112 nummer? Zo nee, waarom niet? Bent u bereid zich in te zetten om dit mogelijk te maken?

Op dit moment kan ik dat niet garanderen. Maar ik zet ik mij daar wel voor in. Net als de deelnemers van de bijeenkomsten die ik recent heb georganiseerd. Ik heb dit nader toegelicht in de brief die samen met deze beantwoording aan uw Kamer is gestuurd.
Vraag 9

Bent u bereid deze vragen afzonderlijk te beantwoorden, tegelijkertijd met wanneer de aanvullende brief naar de Kamer wordt gestuurd?

Ja, met een uitzondering van het antwoord op vraag 8. Daarvoor verwijs ik u naar de Kamerbrief.

24 mei 2022 - 28 juni 2022

35 dagen

'KPN en gemeente komen er niet uit: mobiel bereik in Termunten blijft slecht'
	Inge van Dijk (CDA)
	Micky Adriaansens (minister economische zaken en klimaat) (VVD)

Bronnen

1. RTV Noord, 23 mei 2022 (https://www.rtvnoord.nl/nieuws/925061/kpn-en-…
2. Aanhangsel Handelingen II, vergaderjaar 2020–2021, nr. 810
3. Kamerstuk 24 095, nr. 535.

Vraag 1

Bent u bekend met het bericht «KPN en gemeente komen er niet uit: mobiel bereik in Termunten blijft slecht»?1

Ja.
Vraag 2

Kunt u zich de schriftelijke vragen van de leden Van den Berg en Kuik (beiden CDA) van 15 oktober 2020 herinneren naar aanleiding van het bericht «Termunten is slecht bereik zat: «We moeten op de dijk staan om te kunnen bellen»» van RTV Noord?2

Ja.
Vraag 3

Kunt u aangeven welke acties er tussen 2020 en heden zijn ondernomen om het mobiel bereik in Termunten en Termunterzijl te verbeteren? Wilt u hierbij ook stilstaan bij uw eigen rol? Hoe heeft het Ministerie van Economische Zaken en Klimaat bijgedragen aan het oplossen van de bereikbaarheidsproblemen?

Ik heb hierover gesproken met de gemeente Eemsdelta en de drie mobiele netwerkaanbieders KPN, T-Mobile en VodafoneZiggo. Daaruit blijkt dat er de afgelopen anderhalf jaar in onderling overleg is gezocht naar mogelijke locaties voor het plaatsen van één of meerdere opstelpunten in de omgeving van Termunten. In dat kader hebben mobiele netwerkaanbieders gezocht naar locaties die de dekking zo veel als mogelijk zouden verbeteren. Voor de verschillende netwerkaanbieders was dat overigens niet telkens dezelfde locatie. Dat heeft te maken met het feit dat het nieuwe opstelpunt moet passen bij de reeds bestaande opstelpunten in de omgeving van Termunten. Wanneer opstelpunten van een netwerkaanbieder te dicht op elkaar staan kan dat bijvoorbeeld leiden tot onderlinge verstoring.
De gemeente Eemsdelta voert beleid om de ruimtelijke impact van opstelpunten te minimaliseren. Dit betekent dat ze er op stuurt om mobiele netwerkaanbieders en andere aanbieders van draadloze communicatiesystemen zo veel als mogelijk gebruik te laten maken van dezelfde opstelpunten. In dit kader heeft zij er op gestuurd om de drie mobiele netwerkaanbieders gebruik te laten maken van een opstelpunt vlakbij Baamsum3. Zowel T-Mobile als VodafoneZiggo hebben besloten om daar gebruik van te maken, hoewel zij bij voorkeur een andere locatie hadden gebruikt. KPN heeft niet voor dit opstelpunt gekozen. Over een ander opstelpunt dat KPN een grotere verbetering van de dekking moet opleveren vinden nog gesprekken plaats tussen KPN en de gemeente.
Het opstelpunt bij Baamsum was naar ik begrijp voor geen van de drie mobiele netwerkaanbieders ideaal. Zowel T-Mobile als VodafoneZiggo verwachten wel dat hun netwerkdekking in Termunten zal verbeteren zodra zij dit opstelpunt in gebruik nemen.4 Wel houden zij er rekening mee dat er desondanks plekken in Termunten blijven waar de dekking matig blijft. Voor zover zich dat voordoet, zal dat voornamelijk binnenshuis zijn.
U heeft verder gevraagd om stil te staan bij mijn rol in dit soort situaties. Op grond van het coalitieakkoord is het mijn rol om ervoor te zorgen dat er snel internet in alle delen van Nederland is. Dit past ook bij het bestaande beleid om te streven naar kwalitatief hoogwaardige connectiviteit voor iedereen in Nederland.5 Dit vergt een mix van mobiele en vaste connectiviteit. Er zijn immers inherente beperkingen aan de dekking die mobiele netwerken kunnen bieden.6 Daardoor kan het voorkomen dat er plekken in Nederland zijn, en blijven, waar de mobiele netwerkdekking niet optimaal is en mobiel bellen en/of internet niet goed werkt.
Op sommige plekken, zoals in Natura2000-gebieden, accepteer ik dat.7 Maar thuis moeten mensen uiteraard de mogelijkheid hebben om te bellen en te internetten. Indien mobiele netwerkdekking daar om verklaarbare redenen ontbreekt of tekort schiet, is het belangrijk dat mensen toegang hebben tot hoogwaardige connectiviteit via vaste netwerken. Dan kunnen ze bijvoorbeeld via WiFi internetten en bellen. Daarbij merk ik wel op dat bellen via WiFi helaas nog onvoldoende voorspelbaar werkt. Zoals ik in mijn brief over de motie Inge van Dijk-Rajkowski heb aangegeven, zet ik er op in om dat de komende jaren te verbeteren.
Ik hecht er verder aan om te benadrukken dat het afgeven van een (omgevings)vergunning voor het bouwen van een opstelpunt een bevoegdheid is van gemeenten. Bij het bouwen van een opstelpunt spelen vaak diverse belangen een rol. Waaronder het belang van goede connectiviteit, maar ook de belangen van omwonenden, andere inwoners van een gemeente, en de kwaliteit van de leefomgeving.
Het maken van die belangenafweging kan het beste worden gedaan door de gemeente. Het is uiteraard wel belangrijk dat wethouders, raadsleden, de gemeente, en de inwoners, begrijpen hoe mobiele netwerkdekking wordt gerealiseerd. Het kan bijvoorbeeld voorkomen dat het verbeteren van de mobiele netwerkdekking een zekere mate van horizonvervuiling noodzakelijk maakt omdat er een antennemast moet worden geplaatst.
Daarom moedig ik gemeenten aan om lokaal antennebeleid te maken, waarin dergelijke belangenafwegingen worden opgenomen. Hiertoe heeft het Antennebureau in nauwe afstemming met de Vereniging Nederlandse Gemeenten (VNG), gemeenten en Monet de voorbeeldnota gemeentelijk antennebeleid vervaardigd.8 Deze voorbeeldnota helpt gemeenten door middel van voorbeeldteksten om eigen lokaal antennebeleid op te stellen. Dat gaat primair over de invulling van gemeentelijke uitgangspunten bij de plaatsing van (omgevings)vergunningplichtige antennes. Deze voorbeeldnota wordt door het Antennebureau onder de aandacht gebracht van gemeenten via voorlichtingsbijeenkomsten, cursussen en kenniscafés.
Verder deel ik samen met het Antennebureau kennis en informatie met gemeenten over de plaatsing van antennes en de rol van gemeenten. Dit gaat via websites en nieuwsbrieven.9 Agentschap Telecom heeft verder een handreiking voor gemeenten die hen kan helpen om de mobiele bereikbaarheid in hun gemeente te verbeteren.10 De mobiele netwerkaanbieders brengen dit soort kennis ook over aan lokale politici, gemeenten, en inwoners in de contacten met hun. Ten slotte organiseer ik ieder kwartaal met de VNG, gemeenten en mobiele operators een antennebeleidsoverleg, waarin de kansen en uitdagingen rond de uitvoeringspraktijk van de aanleg van mobiele netwerken wordt besproken.
Vraag 4

Wat kunnen u en/of het Agentschap Telecom doen om de patstelling tussen de gemeente Eemsdelta en KPN te doorbreken, zodat inwoners van alle kernen verzekerd zijn van goed mobiel bereik, van voldoende niveau om in elk geval alarmnummer 112 te kunnen bellen? Bent u in ieder geval bereid op korte termijn in overleg te treden met de gemeente en met Monet, de branchevereniging van mobiele netwerkoperators?

Voor zover ik begrijp is er geen sprake van een patstelling tussen de gemeente Eemsdelta en KPN. Beide zijn nog met elkaar in gesprek. Ik heb met de gemeente Eemsdelta besproken dat het voor een optimale mobiele netwerkdekking nodig kan zijn om de plaatsing van een opstelpunt dichter bij Termunten te faciliteren. De gemeente realiseert zich dat. Hierover lopen nog gesprekken.
De bereikbaarheid van 112 is naar mijn weten niet in gevaar. Het kan echter voorkomen dat sommige inwoners van Termunten binnenshuis een matige mobiele netwerkdekking ervaren. Maar dit betekent niet dat zij 112 niet kunnen bereiken. De bereikbaarheid van 112 is niet afhankelijk van de dekking van je eigen mobiele netwerkaanbieder. Als je eigen provider geen dekking biedt, dan wordt de oproep naar 112 door een ander mobiel netwerk opgepakt.11 En voor zover er inwoners van Termunten zijn die – zelfs na de ingebruikname van het opstelpunt bij Baamsum door T-Mobile en VodafoneZiggo – thuis toch geen enkele mobiele netwerkdekking hebben, blijft het advies om een vaste telefoonlijn aan te houden.12
Vraag 5

Welke signalen hebt u in het afgelopen jaar ontvangen over of uit gemeenten waar zich vergelijkbare dekkings-/bereikbaarheidsproblemen voordoen? Deelt u de mening dat goed mobiel bereik en snel internet een basisvoorziening zijn, waar elke Nederlander, ongeacht woonplaats, op zou moeten kunnen rekenen?

Ik heb het afgelopen jaar – via Kamervragen – enkele meldingen gehad van mensen die dekkingsproblemen ervaren. Ook via Postbus 51 zijn er vragen binnengekomen.
Ik ben van mening dat iedereen in Nederland toegang moet hebben tot kwalitatief hoogwaardige connectiviteit. Zoals in antwoord 3 is toegelicht, is het daarvoor noodzakelijk om in te zetten op een mix van vaste en mobiele connectiviteit. De dekkingseis die ik in de 700 MHz-vergunningen heb gesteld is bijvoorbeeld expliciet bedoeld om een verbetering te brengen in de mobiele netwerkdekking op onrendabele locaties.
Vraag 6

Waarom hebt u de motie van de leden Inge van Dijk (CDA) en Rajkowski (VVD), die de regering verzoekt voor 1 januari 2022 met voorstellen te komen om de «witte gebieden» in Nederland te ontsluiten, zodat voldaan kan worden aan de ondergrens van mobiele bereikbaarheid, namelijk 112 te kunnen bellen, nog steeds niet uitgevoerd?3 Bent u bereid hier prioriteit aan te geven en ervoor te zorgen dat de motie voor Prinsjesdag 2022 is uitgevoerd en de Kamer is geïnformeerd?

Ik heb uw Kamer hier recent over geïnformeerd in mijn brief over de moties Inge van Dijk c.s. en Inge van Dijk-Rajkowski.

24 mei 2022 - 5 juli 2022

42 dagen

De uitzending van Kassa over digitale toegankelijkheid
	Lucille Werner (CDA)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Conny Helder (minister zonder portefeuille volksgezondheid, welzijn en sport) (VVD)

Vraag 1

Bent u bekend met de uitzending van het tv-programma Kassa d.d. 23 mei 2022 over digitale toegankelijkheid?

Ja.
Vraag 2

In hoeverre zijn de verhalen over websites en apps die niet toegankelijk zijn voor bijvoorbeeld mensen met een handicap, zoals in de uitzending naar voren kwamen, u bekend? Welke signalen ontvangt u hierover zelf en van wie? Herkent u dat Nederland steeds meer digitaliseert, maar dat de kloof tussen mensen die wel en die niet mee kunnen doen, zoals ouderen, mensen met een handicap of laaggeletterden, steeds groter wordt? Wat zijn hiervan, volgens u, de oorzaken?

De verhalen over de toegankelijkheidsproblemen die gebruikers van websites en apps kunnen ervaren zijn bekend. Zowel de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties als ikzelf spreken bijvoorbeeld op regelmatige basis met belangenorganisaties voor mensen met een beperking. Onder andere in die gesprekken ontvangen we de signalen over toegankelijkheidsproblemen bij overheidswebsites en -apps.
De wettelijke verplichting om overheidswebsites en -apps toegankelijker te maken is gefaseerd ingevoerd: in september 2019 voor nieuwe overheidswebsites, een jaar later voor alle overheidswebsites en in juni 2021 voor overheidsapps. Er is duidelijk sprake van een toename in het aanbod van toegankelijke digitale middelen, maar dat stemt nog niet tot tevredenheid. De kloof tussen mensen die wel en die niet mee kunnen doen wordt weliswaar kleiner, maar het tempo waarmee dat gebeurt ligt nu nog te laag.
Voor overheidswebsites is er een actueel beeld van de websites en mobiele applicaties die zijn onderzocht op toegankelijkheid en die volledig of gedeeltelijk voldoen aan de eisen uit de toegankelijkheidsnorm. Op 7 april 2022 waren in totaal 3.405 toegankelijkheidsverklaringen gepubliceerd: 3.246 voor een website en 159 voor een mobiele applicatie (app).1 We zien hiermee een duidelijke stijging van de digitale toegankelijkheid in Nederland sinds de wettelijke verplichting van kracht is. De cijfers laten echter ook zien dat er nog veel werk te verrichten is. Mensen met een beperking geven aan dat sinds 2019 de digitale toegankelijkheid in Nederland weliswaar beter is geworden, maar dat zij ook nog tegen veel belemmeringen aanlopen. Door deze belemmeringen kunnen zij nog te vaak niet zelfstandig gebruik maken van overheidswebsites en apps.
Recent heeft de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties u geïnformeerd over het stappenplan voor digitale toegankelijkheid bij overheden, bedoeld om verbeteringen te versnellen.2 Het stappenplan bestaat uit vier onderdelen: (1) Kennis over digitale toegankelijkheid vergroten, (2) Inclusief ontwerpen stimuleren (3) Inzicht vergroten en datakwaliteit verbeteren en (4) Faciliteren van toezichthouders. Om te waarborgen dat verbetermaatregelen daadwerkelijk leiden tot betere toegankelijkheid wordt niet alleen extra ondersteuning geboden aan overheidsorganisaties, maar ook het toezicht op de naleving versterkt. Kennis en expertise over toezicht op de toegankelijkheid van websites en apps worden op centraal niveau gebundeld in een ondersteuningseenheid. De maatregelen omvatten ook extra personele inzet, onder meer door ervaringsdeskundigen. Daarnaast zijn bij steeds meer overheidsorganisaties medewerkers actief in de rol van aanjager van digitale toegankelijkheid op de werkvloer.
Specifiek ten aanzien van Valys klopt het dat de online module (app) op dit moment niet optimaal werkt voor mensen met een visuele beperking. Transvision heeft aangegeven te werken aan een oplossing die spoedig beschikbaar zal zijn voor alle gebruikers.
Vraag 3

Wat vindt u ervan dat ondanks wetgeving, zoals het Tijdelijk besluit digitale toegankelijkheid overheid uit 2018, websites en apps van veel (semi-)overheidsinstellingen niet of onvoldoende digitaal toegankelijk zijn? Deelt u de mening dat het uitermate wrang is dat bijvoorbeeld een reisapp als Valys, die er is voor mensen met een handicap, niet goed werkt, juist voor mensen met een handicap? Welke acties onderneemt u momenteel om de (digitale) toegankelijkheid van overheden, en het bewustzijn hierover, te verbeteren, bijvoorbeeld door (lokale) overheden aan te moedigen om binnen hun organisaties iemand aan te stellen die zich hier op de werkvloer mee bezighoudt? Deelt u de mening dat extra inzet nodig is? Op welke manieren wordt hierbij gebruik gemaakt van kennis uit de praktijk, van ervaringsdeskundigen, zoals mensen met een handicap, die kunnen adviseren en helpen met testen?

Zie antwoord vraag 2.
Vraag 4

Welke bewindspersoon is verantwoordelijk voor een toegankelijke samenleving? Hoe zorgt deze bewindspersoon ervoor dat alle departementen hiermee aan de slag zijn en wetgeving vlot en integraal wordt in- en uitgevoerd?

Vanuit mijn rol als coördinerend bewindspersoon als het gaat om de implementatie van het VN-verdrag handicap spoor ik mijn collega’s in het kabinet aan om het VN-verdrag en de daarbij behorende ambities voor een toegankelijke samenleving te vertalen in de beleidsagenda’s op hun terrein. Digitale toegankelijkheid bij overheden is bijvoorbeeld een onderdeel waar de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties verantwoordelijk voor is.
Het VN-verdrag is op verschillende manieren vertaald in Nederlandse wet- en regelgeving. Zoals bijvoorbeeld in de wet gelijke behandeling op grond van handicap en chronische ziekte. Op diverse onderdelen wordt bovendien gewerkt aan aanscherping van wet- en regelgeving. Zoals de aanpassing van artikel 1 van de Grondwet. Maar ook het wetsvoorstel gericht op het mogelijk maken van ondersteuning in het stemhokje. Waar het op aan komt is het implementeren van deze wetten in de praktijk. We moeten ervoor zorgen dat partijen de kennis en de mogelijkheden hebben om de waarden achter deze wetten in de praktijk te brengen. Als partijen daarbij aanlopen tegen wet- en regelgeving die het organiseren van maatwerk of onderlinge samenwerking bemoeilijkt, dan kan dit ook weer aanleiding zijn om te bezien of verdere aanpassing van wet- of regelgeving nodig is.
Vraag 5

Hoe kunnen bedrijven worden geholpen en ondersteund om, vooruitlopend op de European Accessibility Act, hun websites, apps en digitale producten en diensten voor iedereen toegankelijk te maken? Welke mogelijkheden hebt u om een website als https://ismijnsitetoegankelijk.nl, een initiatief van MKB-Nederland, Stichting Accessibility en Thuiswinkel.org, onder de aandacht van het brede bedrijfsleven te brengen?

Ik werk samen met MKB-Nederland om bedrijven te ondersteunen bij het verbeteren van de toegankelijkheid van hun producten en diensten. MKB-Nederland en VNO-NCW doen dit binnen het programma MKB Toegankelijk. Op de website www.mkbtoegankelijk.nl staan tips om producten en diensten toegankelijk te maken, zoals tips over het inclusief ontwerpen van een product. Ook worden tips gegeven over hoe informatie toegankelijker kan worden gemaakt. Bijvoorbeeld tips om teksten begrijpelijker te maken en het kleurcontrast aan te passen voor slechtzienden en mensen met kleurenblindheid.
Verder kunnen ondernemers via de online tool www.ismijnsitetoegankelijk.nl inzicht in de toegankelijkheid van hun eigen website krijgen en worden praktische tips geboden om zelf met digitale toegankelijkheid aan de slag te gaan. Ik werk er graag aan mee om deze tool meer bekendheid te geven in het bedrijfsleven. De lancering van deze tool vond bijvoorbeeld plaats tijdens het INCFestival in juni 2021, georganiseerd door het Ministerie van VWS.3 Ook in de nieuwsbrief over Onbeperkt meedoen is de website genoemd. Verder brengen we samen met MKB Toegankelijk de tool onder de aandacht in de communicatie naar ondernemers ter voorbereiding op de European Accessibilty Act. Bijvoorbeeld met een campagne die rond deze zomer start.
Vraag 6

Bent u bereid een regeringscommissaris voor toegankelijkheid te benoemen, iemand die toegankelijkheid een gezicht geeft en die zich ervoor gaat inzetten dat we allemaal mee kunnen doen in onze samenleving, zoals op een makkelijke manier gebruik maken van internet, van het openbaar vervoer, het binnengaan van gebouwen of het bezoeken van evenementen?

In de brief aan de Kamer over het vervolg van de coördinerende aanpak implementatie VN-verdrag, die op 19 april naar de Kamer is verstuurd4, heb ik aangekondigd vanuit VWS een aanjager aan te stellen die in contact treedt met organisaties die de komende periode een inclusiepact willen sluiten. Met deze pacten wil ik voor alle belangrijke opgaven uit het VN-verdrag afspraken maken om concrete verbeteringen te realiseren in het leven van mensen met een beperking. De aanjager gaat ook actief op zoek naar kansen om dit initiatief bij organisaties aan te boren. Naast een belangrijke rol voor het afsluiten van inclusiepacten wil ik graag dat deze aanjager ook het gezicht wordt voor de rijksoverheid van de beweging naar een toegankelijke samenleving. Ik zie op dit moment dan ook geen reden om naast deze aanjager te kiezen voor een aparte regeringscommissaris.

19 mei 2022 - 18 juli 2022

60 dagen

Het toenemende gebruik van Signal onder bewindspersonen en het verwijderen van berichten door de minister-president.
	Caroline van der Plas (BBB)
	Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. Vergaderjaar 2021–2022, Aanhangsel van de Handelingen 1879. …

Vraag 1

Klopt het dat u in «Antwoord op vragen van het lid Van der Plas over het toenemende gebruik van Signal onder bewindspersonen en ambtenaren», antwoord 2, stelt dat het Rijksbreed beleid is om zo min mogelijk gebruik te maken van berichtenapps voor werkgerelateerde communicatie, dat het gebruik van deze apps bij bestuurlijke besluitvorming wordt ontraden en chatberichten over de bestuurlijke besluitvorming worden geborgd binnen de organisatie?1 Kunt u voor elk van de drie beleidspunten apart aangeven of de Minister-President hier in zijn berichtgedrag aan voldaan heeft? Zo ja, waarom wel? Zo nee, waarom niet?

Naar aanleiding van het verzoek van het lid Klaver in de regeling van werkzaamheden van 18 mei 2022 heeft de Minister-President uw kamer een brief2 gestuurd over zijn werkwijze ten aanzien van sms-berichten die van belang zijn voor de bestuurlijke besluitvorming, in relatie tot de archiefwet, de per 1 mei 2022 ingetrokken Wet openbaarheid van bestuur (Wob), de Wet open overheid en de Handreiking voor de rijksoverheid voor het bewaren van chatberichten. Op 19 mei jongstleden heeft er een debat met uw kamer plaatsgevonden waarin de Minister-President hier een nadere toelichting op heeft gegeven. Tot slot heeft de Minister-President bij brief3 van 25 mei 2022 een voortgangsbericht gestuurd aan uw kamer naar aanleiding van de toezegging gedaan tijdens het debat van 19 mei om informatie over de aantallen chatberichten. Verder heeft de Minister-President uw kamer bij brief van 29 juni 2022 geïnformeerd over de resultaten van de op verzoek van het Kamerlid Klaver uitgevoerde zoekslag naar de metadata van ontvangen, verzonden en gearchiveerde berichten van het afgelopen half jaar en over het onderzoek van de Inspectie Overheidsinformatie en Erfgoed dat op dit moment loopt naar de archivering bij het Ministerie van Algemene Zaken.
Vraag 2

Klopt het dat de Minister-President de verwijderde berichten heeft doorgestuurd naar zijn ambtenaren? Hoe werden deze vervolgens verwerkt, gecentraliseerd en gearchiveerd? Kunt u hier toelichting op geven?

Het verwerken en archiveren van berichten van bewindspersonen valt onder de verantwoordelijkheid van de desbetreffende bewindspersoon. Voor de wijze waarop de Minister-President dat heeft gedaan, verwijs ik naar de in het antwoord op vraag 1 genoemde brief van 18 mei 2022, het genoemde debat van 19 mei 2022 en de brief van 29 juni 2022.
Vraag 3

Is het handelen van de Minister-President in lijn met de geest van het Rijksbrede beleid, met de geest van de Wet openbaarheid bestuur en met de geest van de uitspraak van de Raad van State uit 2019 (inzake de omgang met en het bewaren van chatberichten)?

Zoals ook aangegeven in mijn brief4 van 25 februari 2022 in antwoord op vragen van het lid Van der Plas (BBB) over het gebruik van Signal onder bewindslieden en ambtenaren, is naar aanleiding van de uitspraak van de Raad van State van 20 maart 20195 rijksbreed beleid ontwikkeld over het gebruik van chatdiensten en het bewaren van chatberichten6. Uit dit rijksbrede beleid volgt dat chatberichten over de bestuurlijke besluitvorming bewaard dienen te blijven wanneer de relevante informatie niet ook al op een andere manier is geborgd binnen de organisatie. Is het bestuurlijke besluit uit het chatbericht ook op een andere manier geborgd binnen de organisatie, bijvoorbeeld in een nota of een e-mail, dan kan het oorspronkelijke chatbericht worden verwijderd. Het is niet nodig dat dezelfde relevante informatie twee keer wordt bewaard. Dit ook in verband met het belang van ordentelijke archiefvorming. Deze staande praktijk is in lijn met de heersende Wob-rechtspraak.
De Minister-President is in zijn brief van 18 mei 2022, tijdens het debat van 19 mei 2022 en de brief van 29 juni 2022 ingegaan op zijn werkwijze ten aanzien van sms-berichten, waarnaar ik verwijs. Zie ook het antwoord bij vraag 1.
Vraag 4

De Minister-President zegt enkel «onbelangrijke sms’jes» te hebben gewist; welk beoordelingskader is gebruikt om te beslissen wat belangrijk en onbelangrijk is?

Hiervoor geldt het in antwoord 3 beschreven beleid dat neergelegd is in de rijksbrede Handreiking voor het bewaren van berichten. De Handreiking geeft praktische richtlijnen voor het veiligstellen, opslaan en duurzaam toegankelijk maken van berichten op basis van het geldende wettelijk kader, de Archiefwet 1995, de Algemene verordening gegevensbescherming en de Wob (en sinds 1 mei de Woo). In de Handreiking is opgenomen dat chatberichten die van belang zijn voor de bestuurlijke besluitvorming moeten worden opslagen, tenzij de inhoud van het bericht al op een andere manier is vastgelegd binnen het bestuursorgaan. Chatberichten die niet van belang zijn voor de bestuurlijke besluitvorming hoeven niet te worden opgeslagen. De Minister-President heeft in zijn brief van 18 mei 2022 en tijdens het debat van 19 mei 2022 zijn werkwijze beschreven en aangegeven dat dit in lijn is met de instructies uit de Handreiking. In zijn brief van 29 juni 20022 heeft de Minister-President uw kamer bericht dat de Inspectie Overheidsinformatie en Erfgoed inmiddels is begonnen met het onderzoek naar de archivering bij het Ministerie van Algemene Zaken, dat de resultaten ervan naar verwachting op 1 oktober 2022 gereed zullen zijn en dat deze zo spoedig mogelijk met een reactie aan uw kamer zullen worden gezonden.
Vraag 5

Deelt u de bezorgdheid dat er berichten over bestuurlijke besluitvorming verloren zijn gegaan door het bovenmatig verwijderen van de berichten op de telefoon van de Minister-President?

De Minister-President is in zijn in antwoord 1 genoemde brief van 18 mei 2022 en tijdens het debat van 19 mei 2022 uitvoerig ingegaan op zijn werkwijze ten aanzien van sms-berichten, waarnaar ik verwijs. De Minister-President heeft daarbij aangegeven dat hij heeft gehandeld conform het rijksbeleid dat chatberichten over bestuurlijke besluitvorming worden bewaard indien deze informatie niet ook al op een andere manier is geborgd binnen de organisatie. Zoals in het antwoord op vraag 4 is uiteengezet wordt op dit moment door de Inspectie Overheidsinformatie en Erfgoed onderzoek gedaan naar de archivering bij het Ministerie van Algemene Zaken.
Vraag 6

Kunnen de berichten via de provider worden teruggehaald? Is dit juridisch mogelijk?

Nee. Zoals in de brief van 18 mei 2022 in antwoord op het verzoek van het lid Klaver om zoveel mogelijk data op te vragen bij de providers is aangegeven, hebben de providers laten weten dat verwijderde berichten niet worden opgeslagen. Deze kunnen dus ook niet worden teruggehaald. Ik verwijs verder naar de brief van 29 juni 2022 van de Minister-President aan uw kamer waarin hij uw kamer heeft geïnformeerd dat de facturen van de providers zijn bekeken en dat deze geen totaaloverzicht bieden van de verzonden en ontvangen berichten.
Vraag 7

Was u bij het opstellen van het antwoord op vraag 7 van de eerder aangehaalde schriftelijke vragen op de hoogte van het persoonlijk berichtenbeleid wat de Minister-President hanteerde? Heeft u hierover bij hem geïnformeerd? Zo niet, waarom, ondanks de Kamervragen, niet?

Nee. Hiertoe was naar mijn oordeel geen aanleiding. In antwoord op de betreffende vraag heb ik het rijksbrede beleid geschetst dat chatberichten over bestuurlijke besluitvorming worden bewaard indien deze informatie niet ook al op een andere manier is geborgd binnen de organisatie. De Minister-President heeft nadien in het debat van 19 mei 2022 aangegeven dat hij conform dit beleid heeft gehandeld. Iedere bewindspersoon is zelf verantwoordelijk voor het bewaren en archiveren van haar of zijn berichten.
Vraag 8

Kunt u alle communicatie tussen het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het Ministerie van Algemene Zaken over de beantwoording van de eerdere aangehaalde kamervragen delen met de Kamer?

Er heeft afstemming plaatsgevonden over welk departement de beantwoording op zich neemt. Over de inhoudelijke beantwoording heeft geen afstemming plaatsgevonden tussen het Ministerie van BZK en het Ministerie van Algemene Zaken.
Vraag 9

Waarom gebruikte de Minister-President nog een Nokia als er vele nieuwe communicatiemiddelen op de markt worden aangeboden en die middelen beter bestemd zijn om als gegevensdrager aan te sluiten op de Wet openbaarheid van bestuur? Is dit binnen het kabinet besproken?

Elke bewindspersoon bepaalt zelf welke communicatiemiddelen hij of zij gebruikt, mits deze voldoen aan de geldende veiligheidskaders en gehandeld wordt conform de rijksbrede kaders over het gebruik en opslaan van informatie. Het gebruik van communicatiemiddelen is dan ook geen gespreksonderwerp binnen het kabinet. Wel heeft de Minister-President naar aanleiding van het debat van 19 mei 2022 binnen het kabinet aandacht gevraagd voor de handelwijze zoals beschreven in de Handreiking voor het bewaren van berichten.
Vraag 10

Kunt u per bewindspersoon een overzicht geven van welke mobiele telefoon zij gebruiken voor communicatie over bestuurlijke besluitvorming?

Ik acht niet relevant welke mobiele telefoon bewindspersonen gebruiken zolang dit maar plaatsvindt binnen het beleid of de veiligheidskaders die het desbetreffende ministerie heeft vastgesteld. Zie hiertoe ook het Blauwe Boek waarin staat dat bewindspersonen zoveel mogelijk de ter beschikking gestelde communicatiemiddelen, zoals een mobiele telefoon, dienen te gebruiken en dat.de aangeboden software-updates worden uitgevoerd.
Vraag 11

Kunt u per Minister individueel een overzicht geven van het aantal verwijderde berichten van de eigen telefoon die relevant waren voor bestuurlijke besluitvorming? Zijn deze allemaal door ambtenaren gearchiveerd?

Als ook eerder aangegeven in mijn brief7 van 25 februari 2022 in antwoord op vragen van het lid Van der Plas (BBB) over het gebruik van Signal onder bewindslieden en ambtenaren, heb ik geen signalen ontvangen dat er chatberichten zijn verwijderd over bestuurlijke besluitvorming waarvan de relevante informatie niet binnen de organisatie is geborgd. Tot een dergelijke maatregel zie ik dan ook geen aanleiding.
Vraag 12

Bent u bereid om het beleid ten aanzien van het verwijderen van SMS of ander digitaal berichtenverkeer binnen de rijksoverheid aan te scherpen?

Zoals ook aangegeven in het antwoord op vraag 3 in de brief8 van 25 februari 2022 heb ik in de berichtgeving aanleiding gezien om uit voorzorg de Handleiding «Risico’s en maatregelen bewaren van chatberichten» aan te vullen met het dringende advies om de functie geautomatiseerde verwijdering, die in diverse chatapps kan worden ingesteld, niet te activeren. Dit is binnen het kabinet besproken en rijksbreed gecommuniceerd.
Vraag 13

Is de aanvulling op de handleiding «Risico’s en maatregelen bewaren van chatberichten» zoals toegezegd in antwoord 3 op de bovengenoemde Kamervragen inmiddels Rijksbreed gecommuniceerd?

Zie antwoord vraag 12.
Vraag 14

Kunt u deze vragen elk afzonderlijk en voor dinsdag 24 mei 2022 beantwoorden?

Zoals ik u in mijn brief9 van 24 mei 2022 heb bericht was dit niet mogelijk, mede in verband met de interdepartementale afstemming.

9 mei 2022 - 15 juni 2022

37 dagen

Ziekenhuizen die zich klemgezet voelen door softwarebouwer Chipsoft
	Joba van den Berg-Jansen (CDA)
	Kuipers

Bronnen

1. NRC, 4 mei 2022, «Ziekenhuizen voelen zich klemgezet door softwarebouwer» (Ziekenhuizen voelen zich klemgezet door softwarebouwer – NRC)
2. Kamerstuk 35 824, nr. 18
3. Kamerstuk 35 824, nr. 13
4. Autoriteit Consument & Markt, 20 december 2021, «ZIS/EPD-systemen: marktproblemen en oplossingsrichtingen, een tussenstand» (ZIS/EPD-systemen: Marktproblemen en oplossingsrichtingen, een tussenstand | ACM.nl)

Vraag 1

Heeft u kennisgenomen van het artikel «Ziekenhuizen voelen zich klemgezet door softwarebouwer»?1

Ja.
Vraag 2

Deelt u de mening dat het ongezond is dat één bedrijf de markt van software voor ziekenhuizen op deze wijze domineert?

Ik vind het wenselijk dat zorgaanbieders kunnen kiezen tussen verschillende leveranciers, zodat een zorgverlener het best passende product en/of dienst af kan nemen. De Autoriteit Consument & Markt ziet erop toe dat bedrijven eerlijk concurreren binnen de grenzen van de Mededingingswet.
Vraag 3

Kunt u een overzicht geven van de bedragen die ziekenhuizen per jaar kwijt zijn aan softwareleveranciers, als het gaat om de aanschafkosten van nieuwe softwaresystemen én de jaarlijks terugkerende licentiekosten? Kan dit overzicht per ziekenhuis uitgesplitst worden, waarbij ook wordt vermeld met welke softwareleverancier betreffend ziekenhuis een contract heeft? Als dit overzicht per ziekenhuis niet mogelijk is, kunt u dan een inschatting geven van de totale kosten voor softwaresystemen in de ziekenhuiszorg in Nederland?

Ik beschik niet over informatie van bedragen die ziekenhuizen per jaar kwijt zijn aan softwareleveranciers. Ook informatie die betrekking heeft op de aanschafkosten van nieuwe softwaresystemen én de jaarlijks terugkerende licentiekosten heb ik niet. Wel is meer algemene informatie hierover beschikbaar in diverse benchmarks van kosten en prestaties van ICT binnen ziekenhuizen.2 Gedurende de afgelopen jaren zijn de ICT-kosten ten opzichte van de omzet in deze jaarlijkse benchmark bij ziekenhuizen elk jaar gestegen.3 In 2016 bedroegen de ICT-kosten nog gemiddeld 4,2% van de omzet. Inmiddels is dat percentage gestegen naar 5,7% in boekjaar 2020.4
De ACM stelt in een publicatie uit 2021 dat er momenteel in de Nederlandse ziekenhuizen ZIS/EPD-systemen gebruikt worden van vier verschillende leveranciers: Cerner/SAP (i.s.h.med/IS-H), ChipSoft (HiX), Epic (Epic) en Nexus (Nexus)5. ChipSoft is de marktleider, gevolgd door Epic. 51 ziekenhuizen hebben momenteel een ZIS/EPD-systeem van ChipSoft, 11 ziekenhuizen hebben Epic als huidige ZIS/EPD-leverancier, 7 beschikken over een Nexus-systeem en 5 over een Cerner/SAP-systeem. Dit is ook in andere openbare rapporten terug te lezen6.
Vraag 4

Deelt u de mening dat softwareleveranciers voor ziekenhuizen geen tientallen procenten winstmarge zouden moeten maken, aangezien zij hun winst verdienen uit collectieve middelen? Zo ja, bent u bereid een maximale winstmarge wettelijk vast te leggen, zoals bijvoorbeeld mogelijk gemaakt zou worden met het voorgestelde amendement bij de Wet elektronische gegevensuitwisseling zorg (Wegiz) van het lid Van den Berg over een vergunningplicht voor systemen voor gegevensuitwisseling van ziekenhuizen? Zo nee, waarom niet?2

Het is aan zorgpartijen zelf om de juiste ICT-producten tegen de juiste prijzen in te kopen. Bedrijven mogen een eerlijke prijs vragen voor het leveren van hun producten of diensten, maar er mag geen sprake zijn van misbruik van een economische machtpositie.
Omdat de tweede vraag samenhangt met een voorgesteld amendement bij de Wet elektronische gegevensuitwisseling zorg (Wegiz), zal verdere behandeling van deze vraag plaatsvinden bij de behandeling van de Wegiz in de Tweede Kamer.
Vraag 5

Deelt u de mening dat de drempel voor ziekenhuizen om van softwareleverancier te wisselen zo laag mogelijk zou moeten zijn? Zo nee, waarom niet? Zo ja, bent u bereid wettelijk vast te leggen dat in contracten moet worden vastgelegd dat extractie van gegevens/dataportabiliteit gratis moet zijn, zoals wordt voorgesteld in het amendement bij de Wet elektronische gegevensuitwisseling zorg (Wegiz) van het lid Van den Berg over basiseisen voor inwisselbaarheid van informatietechnologieproducten of -diensten?3

De ICT-inkoop van ziekenhuizen is aan de ziekenhuizen zelf. Van belang is dat geen oneigenlijke praktijken plaatsvinden die het overstappen naar een andere leverancier verhinderen of onnodig belemmeren. De ACM ziet daarbij erop toe dat marktpartijen zich aan de mededingingsregels houden. Ik zet in op standaardisatie die niet alleen interoperabiliteit bevordert, maar ook bijdraagt aan dataportabiliteit, bijvoorbeeld middels Open API’s als onderdeel van de API strategie in wording. Dit bevordert concurrentie en marktwerking, en kan wisselen van ICT-leverancier vergemakkelijken.
Omdat de tweede vraag samenhangt met een voorgesteld amendement bij de Wet elektronische gegevensuitwisseling zorg (Wegiz), zal verdere behandeling van deze vraag plaatsvinden bij de behandeling van de Wegiz in de Tweede Kamer.
Vraag 6

Op welke wijze denkt u de problemen op de markt van ziekenhuissoftware de komende tijd aan te kunnen pakken? Op welke wijze neemt u hierbij de oplossingsrichtingen mee die de Autoriteit Consument & Markt (ACM) eind 2021 heeft voorgesteld, te weten: toepassing van de mededingingsregels (1), samenwerking ziekenhuizen ter versterking van onderhandelingspositie (2) en samenwerking ICT-leveranciers ter bevordering van interoperabiliteit (3)?4

Beoordeling op en toepassing van de mededingingsregels is voorbehouden aan de ACM. Ik ben aan het onderzoeken op welke manier VWS zorgorganisaties kan helpen en versterken in hun onderhandelingspositie. Ik verwacht uw Kamer hierover na de zomer te informeren. De samenwerking met en tussen ICT-leveranciers is cruciaal voor de bevordering van interoperabiliteit. Samen met vertegenwoordigers van ICT leveranciers, zoals OIZ en NLdigital, ben ik in gesprek om de samenwerking met ICT leveranciers te bevorderen. Ik verwacht uw Kamer ook hierover na de zomer te informeren. Ook een API strategie in de zorg zal leiden tot bevordering van de interoperabiliteit.
Vraag 7

Op welke wijze zou volgens u de Nederlandse softwaremarkt aantrekkelijker gemaakt kunnen worden voor nieuwe leveranciers? Ziet u daarin een rol voor de overheid?

Ik zie een sterkere rol voor VWS weggelegd in het ecosysteem van de zorg ICT-markt met als doel gezonde marktwerking te stimuleren. Ik werk aan de invulling van de rol van VWS bij onder andere de ondersteuning van het zorgveld en samenwerking met de ICT leveranciers. Dit doen ik samen met koepels en gebruikersverenigingen. Ik ben ik aan het onderzoeken op welke manier VWS de Nederlandse zorg-ICT markt aantrekkelijker kan maken. Ik verwacht uw Kamer hierover na de zomer te informeren.
Vraag 8

Klopt het dat het softwarebedrijf Chipsoft – ondanks dat er ongeveer zevenhonderd mensen werken – geen ondernemingsraad of ander medezeggenschapsorgaan heeft? Klopt het tevens dat Chipsoft geen raad van commissarissen heeft? Zo ja, overtreedt dit bedrijf daarmee volgens u de wet? Op welke wijze behoort hierop toegezien te worden en op welke wijze behoort hierop ingegrepen te worden?

Uit het artikel van NRC maak ik op dat Chipsoft geen ondernemingsraad heeft. ChipSoft laat desgevraagd weten te denken niet in wettelijke overtreding te zijn, onder andere omdat er binnen het bedrijf sinds begin 2021 een interne Klankbordgroep bestaat, met medewerkers uit alle lagen van onze organisatie.
Op grond van de Wet op de Ondernemingsraden (WOR) zijn ondernemingen waarin in de regel ten minste 50 personen werkzaam zijn verplicht om een ondernemingsraad in te stellen.
Naleving van de WOR is een private aangelegenheid. Het is aan werkgevers en werknemers samen om vorm te geven aan medezeggenschap in hun organisatie. Werkgevers en werknemers moeten samen het belang van medezeggenschap erkennen en uitdragen. Wanneer er binnen een organisatie (te) weinig interesse is voor de ondernemingsraad, ontslaat dit de werkgever niet van de verplichting tot het instellen van een ondernemingsraad. De werkgever moet hier blijvend aandacht voor vragen. Wanneer de werkgever niet wil meewerken, kunnen werknemers op grond van de WOR de rechter verzoeken om de werkgever te bewegen zijn verplichting tot het instellen van een ondernemingsraad na te komen.
Vraag 9

Kunt u deze vragen beantwoorden voor de behandeling van het wetsvoorstel Wet elektronische gegevensuitwisseling in de zorg (Wegiz)?

Ja.

13 april 2022 - 25 mei 2022

42 dagen

Het artikel 'Knip open voor Europese chips'
	Mustafa Amhaouch (CDA)
	Micky Adriaansens (minister economische zaken en klimaat) (VVD)

Bronnen

1. Telegraaf, 15 maart 2022 (https://www.telegraaf.nl/financieel/1826109…

Vraag 1

Heeft u kennisgenomen van het artikel «Knip open voor Europese chips»?1

Ja.
Vraag 2

Heeft u kennisgenomen van het feit dat wordt beschreven dat een forse bijdrage van overheden noodzakelijk is?

Ja.
Vraag 3

Zijn er reeds gesprekken gevoerd met het kabinet over een eventuele bijdrage door de Nederlandse staat?

Het kabinet staat in nauw contact met het bedrijfsleven, maar doet geen uitspraken over gesprekken met individuele bedrijven. Bij acquisitie van buitenlandse bedrijven en investeringen speelt de Netherlands Foreign Investment Agency (NFIA) een belangrijke rol. In acquisitietrajecten wordt onder andere gesproken over de bedrijfspropositie, de aansluiting daarvan op het Nederlandse vestigings- en investeringsbeleid (inclusief zaken als klimaatbeleid en ruimtelijke ordening) en de mogelijke rol van de Nederlandse staat.
Vraag 4

Welke kansen liggen er voor Nederlandse fabrikanten en kennisinstellingen in de halfgeleidersector?

Nederland heeft een sterke positie in het internationale halfgeleiderecosysteem. Belangrijke sterktes van Nederland zijn de vervaardiging van geavanceerde productiemachines en de ontwikkeling en productie van radiofrequentie en radar-gerelateerde chips (voor onder andere toepassing in de automotive industrie). Daarnaast heeft Nederland een sterke positie in kwantumtechnologie en geïntegreerde fotonica. Gegeven deze uitgangspositie van de Nederlandse halfgeleiderindustrie kan zij in belangrijke mate bijdragen aan de Europese ambities en profiteren van de verwachte wereldwijde groei en ontwikkeling.
Harde prognoses zijn hiervoor nog niet af te geven. Zo is de haalbaarheid van de Europese ambitie om, in de context van een sterke wereldwijde groei, te groeien naar een marktaandeel van 20% in 2030 nog onderwerp van gesprek met de EC.
Vraag 5

Zijn er Nederlandse bedrijven en kennisinstellingen die kunnen dan wel gaan aanhaken bij de waardeketens die gecreëerd worden door de grote investeringen van Intel, de Europese Unie en derde lidstaten? Zo ja, op welke wijze zijn deze bedrijven in staat om mee te schalen naar de grote vraag aan chips en de daarmee gepaarde gaande investeringen? Wat zijn de belangrijkste knelpunten voor de bedrijven om tijdig en voldoende te kunnen opschalen?

Wanneer zich kansen voordoen is het in de eerste plaats aan Nederlandse bedrijven en kennisinstellingen zelf om zich te positioneren en (commerciële) activiteiten vorm te geven. Het kabinet ziet hiervoor goede mogelijkheden. Door de internationale verwevenheid van deze industrie zullen de investeringen van Intel in Europa ook positieve effecten hebben voor de Nederlandse bedrijven en daarmee de Nederlandse economie. Te denken valt aan afzetmogelijkheden voor fabrikanten van productieapparatuur zoals ASML, BESI en ASMI. Nederlandse bedrijven kunnen daarbij voortbouwen op hun goede reputatie en marktpositie en onder andere gebruikmaken van het innovatie-instrumentarium van dit kabinet. Het kabinet is bekend met de uitdagingen van de halfgeleidersector om aan de groeiende vraag te kunnen voldoen. Belangrijke uitdagingen zijn het aantrekken van voldoende (technisch geschoold) personeel, de beschikbaarheid van fysieke ruimte om uit te kunnen breiden en de uitdagingen die de momenteel verstoorde waardeketens en logistieke infrastructuur met zich mee brengen voor levertijden, beschikbaarheid van onderdelen en grondstoffen. Ook over deze onderwerpen is het kabinet in gesprek met het bedrijfsleven.
Vraag 6

Welke rol en welk kabinetsbeleid is er om proactief onderdeel te zijn van de Europese Chips Act? Met andere woorden: hoe heeft het kabinet de Europese Chips Act vertaald naar Nederlands beleid en een Nederlands actieprogramma?

De Europese Commissie heeft de Chips Act aangekondigd als een raamwerk om de Europese ambities voor de halfgeleiderindustrie te realiseren. Deze EU-ambities en acties zijn in lijn met de Nederlandse inzet voor de halfgeleiderindustrie.
Het kabinet heeft vertrouwen dat de Chips Act goede randvoorwaarden schept om de Nederlandse halfgeleiderwaardeketen te laten aansluiten. Een deel van de Chips Act concentreert zich namelijk op het vergroten van de Europese innovatiecapaciteit. Dit wordt gerealiseerd via verschillende instrumenten, onder andere door het strategisch heroriënteren en uitbreiden van het huidige Key Digital Technologies en Joint Undertaking. Onderdeel van de heroriëntatie is het verder opbouwen en uitbouwen van proefopstellingen voor halfgeleiderproductie waar wij met onze sterke positie in apparatuur voor productie goed voor gepositioneerd zijn. Een ander onderdeel is het opbouwen en uitbouwen van een kennisnetwerk via «competence centers». De precieze invulling en uitvoering hiervan wordt momenteel in Europa met de Commissie besproken, maar Nederland is voornemens hier actief een rol in te spelen en waar mogelijk één of meerdere «competence centers» te faciliteren.
Enkele bestaande initiatieven, niet direct gelieerd aan de EU Chips Act, zijn de deelname aan de IPCEI Micro-elektronica II2 en Nationaal Groeifonds-initiatieven zoals NextGenHighTech en PhotonDelta3.
Vraag 7

Is het mogelijk om Nederland met zijn halfgeleiderwaardeketen stevig te laten aansluiten bij de Chips Act? Zo ja, wat is hierbij uw motivatie? Zo nee, welke mogelijkheden overweegt u om wel voldoende aansluiting te vinden?

Zie antwoord vraag 6.
Vraag 8

Nederland heeft een sterk, onderscheidend en concurrerend fotonica-ecosysteem. Hoe past de Nederlandse fotonicasector in het kabinetsbeleid en in de Chips Act?

Geïntegreerde fotonica is in de EU Chips Act aangemerkt als een belangrijke technologie voor de toekomst van de Europese halfgeleiderindustrie. Het kabinet beschouwt geïntegreerde fotonica al langer als een belangrijke sleuteltechnologie en ondersteunt deze sector sinds 2018 met het convenant PhotonDelta. Daarnaast zijn in de tweede ronde van het Nationaal Groeifonds (voorwaardelijk) middelen beschikbaar gesteld op basis waarvan de productie van fotonische chips kan worden opgeschaald en een vergaande integratie met de silicon-based halfgeleiderindustrie kan plaatsvinden. Ook heeft Nederland het geïntegreerde fotonica project van SMART Photonics als één van de zes Nederlandse projecten doorgeleid naar de EU in het kader van de IPCEI Micro Elektronica II4.
Vraag 9

Wordt de fotonicasector ook gezien als «sensitieve technologie» dat van groot publiek en nationaal (veiligheids)belang is voor ons toekomstig verdienvermogen?

Het kabinet hanteert het begrip sensitieve technologie wanneer het een technologie betreft waarvan de toepassing impact kan hebben op onze nationale veiligheid, zoals technologieën met militaire en dual-use toepassing. Wanneer een technologie belangrijk is voor ons toekomstig verdienvermogen spreken we van sleuteltechnologie. Fotonica wordt daarmee beschouwd als zowel een sensitieve technologie als sleuteltechnologie.
Vraag 10

Kunt u een prognose geven van het groeipotentieel van de Nederlandse halfgeleidersectorwaardeketen bij het behalen van de ambities van de Europese Chips Act, namelijk 20 procent in 2030? Kunt u dit ook aangeven voor de wereldwijde groei van de halfgeleidersector richting 1.000 miljard in 2030?

Zie antwoord vraag 4.
Vraag 11

Zijn de plannen die beschreven staan in het artikel onderdeel van een initatief in het kader van een Important Project of Common European Interest (IPCEI)?

Als onderdeel van het proces van goedkeuring om onder IPCEI-voorwaarden staatssteun te mogen verlenen heeft het Ministerie van Economische Zaken en Klimaat zes Nederlandse projecten bij de Europese Commissie aangemeld voor pre-notificatie. Dit is een lopend proces waarover in verband met de (bedrijfs)vertrouwelijkheid op dit moment geen inhoudelijke mededelingen kunnen worden gedaan t.a.v. de subsidieverdeling als de status van de projecten.
Vraag 12

Hoe gaat de reservering van 230 miljoen euro door het kabinet aan IPCEI Micro-elektronica 2 besteed worden?

Zie antwoord vraag 11.
Vraag 13

Hoe groot en op welke manier zullen de Nederlandse bedrijven baat hebben bij de toekomstige investeringen vanuit Intel en de overheden?

Zie antwoord vraag 5.
Vraag 14

Is er een rol weggelegd voor de Nederlandse technische universiteiten?

Ja. De technische universiteiten zijn een belangrijke schakel in de Europese halfgeleiderwaardeketens en goed betrokken bij de R&D-programma’s op dit terrein. Een voorbeeld is de omvangrijke deelname van Nederlandse universiteiten in het huidige Key Digital Technologies Joint Undertaking. Naar verwachting zal de opvolger van dit programma (Chips JU) wederom goede mogelijkheden bieden voor de Nederlandse universiteiten.
Vraag 15

Bent u al in gesprek met Taiwan Semiconductor Manufacturing Company (TSMC) over een Europese megafabriek?

Zie antwoord vraag 3.
Vraag 16

Kunt u de vragen uiterlijk voor het rondetafelgesprek Europese Chips Act op 11 mei 2022 beantwoorden?

Helaas is dit niet mogelijk gebleken in verband met het meireces 2022.

31 maart 2022 - 29 april 2022

29 dagen

Het bericht ‘Intel kiest voor Duitsland als vestigingsplaats voor Europese megafabriek’
	Queeny Rajkowski (VVD), Pim van Strien (VVD)
	Micky Adriaansens (minister economische zaken en klimaat) (VVD)

Bronnen

1. Het Financieele Dagblad, 15 maart 2022 (https://fd.nl/bedrijfsleven/1…

Vraag 1

Bent u bekend met het bericht «Intel kiest voor Duitsland als vestigingsplaats voor Europese megafabriek»?1

Ja.
Vraag 2

Hoe apprecieert u de ontwikkelingen van de bouw van een nieuwe megafabriek van Intel in Duitsland en het investeringsplan van 80 miljard voor de Europese chipproductie in het licht van de Europese ambities voor het chip-ecosysteem binnen Europa?

Het is een positief signaal voor de Europese Unie dat een belangrijke partij in de halfgeleiderindustrie zoals Intel bereid is omvangrijke investeringen te doen in Europa. Het kabinet ziet dit als een belangrijke stimulans voor de versterking van de Europese positie in de mondiale halfgeleiderindustrie. Het versterken van deze positie is onder andere van belang voor het behoud van strategische autonomie. Bovendien speelt deze sector een cruciale rol in de groene en digitale transities.
De halfgeleiderindustrie is heel sterk (mondiaal) verweven. Verschillende Europese bedrijven en kennisinstellingen zijn in dit internationale ecosysteem van elkaar afhankelijk en zijn in verschillende landen in Europa gevestigd. De Nederlandse halfgeleiderbedrijven maken hier integraal onderdeel van uit. Nederland heeft bijvoorbeeld een significant cluster op het gebied van apparatuur voor (zeer geavanceerde) halfgeleiderproductie. Intel heeft aangekondigd de nieuwste technieken te willen inzetten in hun fabriek. Door de internationale verwevenheid van deze industrie zullen de investeringen van Intel in Europa, ook positieve effecten hebben voor de Nederlandse bedrijven en daarmee de Nederlandse economie.
Vraag 3

Wat zijn de gevolgen voor het Nederlandse chip-ecosysteem en breder onze economie, nu Intel ervoor heeft gekozen haar nieuwe megafabriek in Duitsland te bouwen en als onderdeel van het investeringsplan bestaande activiteiten in Frankrijk, Ierland, Italië en Spanje uit te breiden en Nederland hierin geen rol heeft kunnen bemachtigen?

Zie antwoord vraag 2.
Vraag 4

Klopt het dat Nederland ook bereid was en inspanningen heeft geleverd om de Intel fabriek en andere onderdelen van het investeringsplan naar Nederland te halen? Kunt u dit proces toelichten? Zo nee, waarom niet?

Het kabinet gaat niet in op individuele gesprekken met bedrijven. Maar in algemene zin geldt dat het kabinet in nauw contact staat met het bedrijfsleven. Dat geldt ook ten aanzien van het aantrekken van investeringen in Nederland. De Netherlands Foreign Investment Agency (NFIA) speelt hierbij een belangrijke rol. In acquisitietrajecten wordt onder meer gesproken over de bedrijfspropositie en of dit aansluit bij het Nederlandse vestings- en investeringsbeleid, ook in relatie tot bredere maatschappelijke vraagstukken als klimaattransitie en ruimtelijke ordening.
Vraag 5

Kunt u aangeven welke oorzaken er in uw ogen voor hebben gezorgd dat, ondanks het feit dat Intel gesprekken heeft gevoerd met de Nederlandse overheid, Intel er niet voor heeft gekozen haar nieuwe fabriek of enige andere activiteiten in Nederland te vestigen? Zo nee, waarom niet?

Zie antwoord vraag 4.
Vraag 6

Op welke wijze beïnvloeden deze ontwikkelingen de ambities van het kabinet, gezien de grote bereidwilligheid van andere Europese overheden zoals die van Italië, Spanje, Polen en Duitsland om te investeren in dergelijke innovatieve ecosystemen zoals het chips-ecosysteem? Wat betekent dit bijvoorbeeld voor de ambitie om bij te dragen aan de Europese ambitie om strategische onafhankelijkheid te bereiken?

De recent door Intel aangekondigde investeringen versterken het Europese halfgeleider ecosysteem en verminderen de afhankelijkheid van chipproducenten buiten Europa. Dit is in lijn met de Nederlandse ambitie ten aanzien van de halfgeleidersector. Bovendien bieden de investeringen van Intel in productiecapaciteit voor chips tal van kansen voor onze maakindustrie die een belangrijke toeleverancier is voor dit soort fabrieken.
Nederland draagt op dit moment op verschillende manieren bij aan deze ambitie. De start hier van betrof het tekenen van de Declaration: A European Initiative on Processors and semiconductor technologies (7 december 2020).
Belangrijke voorbeelden van actieve Nederlandse overheidsbetrokkenheid zijn:
Daarnaast verwelkomt Nederland de recent verschenen Europese Chips Act (8 februari 2022), waarover uw Kamer op 25 maart jongstleden geïnformeerd is middels het BNC-fiche4.
Vraag 7

Ziet u ook kansen om met relevante Nederlandse bedrijven en (kennis)instellingen de samenwerking met het Europese chip-ecosysteem te intensiveren nu de chipfabriek zal worden gevestigd bij onze oosterburen? Zo ja, welke concrete kansen ziet u? Zo nee, waarom niet?

Ja, hier liggen kansen en mogelijkheden. Zoals eerder aangegeven is er een logische relatie met onze sterke positie in de machinebouw voor het productieproces van halfgeleiders, maar ook de sterke positie van Nederland op het gebied van kwantum- en fotonicatechnologie biedt mogelijkheden voor sterkere samenwerking.

29 maart 2022 - 6 april 2022

8 dagen

De beantwoording van de schriftelijke vragen inzake de vacature ‘Senior beleidsmedewerker interceptie en digitale opsporing’ bij het ministerie van Justitie en Veiligheid
	Queeny Rajkowski (VVD), Lisa van Ginneken (D66), Hind Dekker-Abdulaziz (D66)
	Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. Aanhangsel Handelingen, vergaderjaar 2021–2022, nr. 2095

Vraag 1

Wat vindt u van de stelling dat een interessante focus van onderzoek zou kunnen zijn dat de inlichtingen-en veiligheidsdiensten effectief hun wettelijk taak kunnen blijven uitvoeren zonder een achterdeur die versleutelde communicatie via OTT(over-the-top)-diensten onveilig maakt?1

Ik kan niet voor de inlichtingen- en veiligheidsdiensten (IenV-diensten) spreken, deze diensten vallen onder de portefeuille van de ministers van Binnenlandse Zaken en Koninkrijksrelaties en Defensie. Met deze diensten wordt wel goed samengewerkt. Binnen de termijn die in vraag 6 is gesteld was het niet mogelijk om bij vragen 1 en 4 de toepassing op de IenV-diensten na afstemming met hen toe te voegen, aangezien het opsporings- en IenV domein verschillend zijn gereguleerd.
Op dit moment wordt onderzocht hoe de uitdagingen in de opsporing als gevolg van encryptie kunnen worden geadresseerd. Er is een inventarisatie gaande om de technische mogelijkheden voor rechtmatige toegang tot versleutelde informatie te onderzoeken, om vervolgens de voor- en nadelen van die mogelijkheden voor alle betrokken (zwaarwegende) belangen te analyseren.
Het doel van deze inventarisatie is om geïnformeerde en zorgvuldige besluitvorming mogelijk te maken door dit kabinet en uw Kamer. Indien tot wetgeving wordt besloten wordt een duidelijke wettelijke basis voorgesteld die via een transparant wetgevingsproces aan uw Kamer wordt voorgelegd. Of en hoe dit exact vorm krijgt is afhankelijk van het EU-traject dat nu loopt. Een technische oplossing moet adequaat en evenwichtig zijn. Belangrijk hierbij zijn de principes van proportionaliteit en subsidiariteit. Ten eerste moet de technische oplossing proportioneel zijn en bijdragen aan een veilige maatschappij of de bescherming van kwetsbaren in onze samenleving. Het middel moet aanvaardbaar zijn, dit betekent dat er geen onverantwoorde beslissingen worden genomen wanneer het de (digitale) veiligheid van burgers, het bedrijfsleven en de overheid aangaat. Deze inventarisatie zal ik niet vooraf beperken, omdat alle mogelijkheden eerst in kaart gebracht moeten zijn voordat een zorgvuldige keuze voor eventuele maatregelen kan worden genomen.
Vraag 2

Zou u het onderzoek kunnen verbreden naar het onderzoeken van een grotere dreiging voor onze digitale veiligheid en verdienvermogen, namelijk het doorbreken van veilige versleutelde communicatie door nieuwe technologie zoals kwantumtechnologie in de nabije toekomst?

Zie het antwoord op vraag 3.
Vraag 3

Bent u het met de partijen eens dat het kwantumproof maken van onze communicatie en netwerken een urgente uitdaging is die nu moet worden aangepakt?

Het effect van kwantumtechnologie op de veiligheid van versleutelde communicatie past niet binnen de reikwijdte van de inventarisatie naar mogelijkheden en voor- en nadelen van de rechtmatige toegang tot versleutelde informatie. Eventuele dreigingen voor versleutelde communicatie is niet de focus van de inventarisatie die is gestart. Gegeven de complexiteit van de inventarisatie die in deze beantwoording wordt geschetst bestaat de voorkeur om de focus te behouden tot mogelijkheden voor rechtmatige toegang tot versleuteld bewijs.
Het NCSC adviseert organisaties nu al na te denken over de gevolgen van de komst van de kwantumcomputer voor hun organisatie en een actieplan op te stellen dat duidelijk maakt binnen welke tijdlijn er maatregelen genomen moeten worden.2 Gegevens die vandaag al bestaan en die ook na de komst van kwantumcomputers beschermd moeten blijven, moeten namelijk nu al aanvullend worden beschermd.
Versleuteling is van belang voor de veiligheid. Daarnaast is rechtmatige toegang tot versleutelde communicatie is ook van belang voor de veiligheid van de maatschappij en burgers doordat illegale inhoud en activiteiten beter worden onderkend, onderschept en verwijderd, en slachtofferschap wordt voorkomen of geminimaliseerd, ook in het digitale domein.
In mijn beantwoording leest u dat in de inventarisatie verschillende grote belangen worden meegewogen. Bijvoorbeeld, cybersecurity en de bescherming van fundamentele rechten zijn zwaarwegende onderdelen die worden meegenomen in afwegingen of maatregelen proportioneel zijn. Dit is ook vice versa van belang. Ook bij toekomstige technologieën vind ik een integrale benadering belangrijk en is het goed dat ook het opsporingsbelang wordt meegenomen.
Vraag 4

Ziet u interceptie van versleutelde communicatie via OTT-diensten als een nieuwe bevoegdheid voor de inlichtingen-en veiligheidsdiensten? Op welk artikel in de Wet op de inlichtingen-en veiligheidsdiensten 2017 baseert u zich?

In lijn met de beantwoording op vraag 1 relateer ik deze vraag aan de wettelijke bevoegdheden van de opsporingsdiensten en het Openbaar Ministerie. Hierbij moet onderscheid worden gemaakt tussen het Wetboek van Strafvordering (Sv) en de Telecommunicatiewet.
De in hoofdstuk 13 Telecommunicatiewet en onderliggende lagere regelgeving vastgelegde medewerkings- en ontsleutelverplichtingen zijn beperkt tot (klassieke) aanbieders van openbare telecommunicatiediensten en – netwerken. Aanbieders van OTT-communicatiediensten – nummeronafhankelijke interpersoonlijke communicatiedienten volgens de definitie van de Telecommunicatiewet – vallen niet onder deze verplichtingen. Ondanks het feit dat het de officier van justitie is toegestaan op basis van artikel 126m jo. 138g Sv, na een daartoe verkregen machtiging van de rechter-commissaris, een opsporingsambtenaar te bevelen versleutelde communicatie via OTT-communicatiediensten af te tappen kan.vanwege de ontbrekende medewerkings- en ontsleutelverplichtingen geen inzicht worden verkregen in de inhoud van de versleutelde communicatie.
Vraag 5

Wat is de huidige stand van zaken van het in de beantwoording genoemde EU traject met betrekking tot veilige digitale communicatie?

De Europese Commissie beraadt zich op dit moment op een «way forward» voor de inventarisatie naar rechtmatige toegang tot versleuteld bewijs en deze wordt in 2022 gepubliceerd. Dit doet zij op basis van beantwoorde vragenlijsten en de Commissie heeft enkele ambtelijke gesprekken georganiseerd. Uiteraard zal ik uw Kamer over de uitkomsten informeren.
Vraag 6

Kunt u deze vragen afzonderlijk beantwoorden voorafgaand het commissiedebat online veiligheid en cybersecurity op 7 april 2022?

Ja.

17 maart 2022 - 28 juni 2022

103 dagen

Het artikel 'In Kattendijke heeft niemand goed telefoonbereik, dorp smeekt gemeente om hulp'
	Inge van Dijk (CDA), Joba van den Berg-Jansen (CDA)
	Micky Adriaansens (minister economische zaken en klimaat) (VVD)

Bronnen

1. Omroep Zeeland, 21 februari 2022 (https://www.omroepzeeland.nl/nieuws…
2. Aanhangsel Handelingen II, vergaderjaar 2020–2021, nr. 810
3. Kamerstuk 24 095, nr. 535

Vraag 1

Heeft u kennisgenomen van het artikel «In Kattendijke heeft niemand goed telefoonbereik, dorp smeekt gemeente om hulp»?1

Ja.
Vraag 2

Kunt u zich de eerdere schriftelijke vragen over de telefonische bereikbaarheid in Overijssel herinneren?2

Ja.
Vraag 3

Bent u bekend met de problemen met het telefoonbereik in het dorp Kattendijke? Hebt u hierover eerder signalen ontvangen en, indien ja, welke?

Voor de berichtgeving van Omroep Zeeland had ik geen signalen ontvangen over problemen met het telefoonbereik in Kattendijke. Inmiddels heb ik gesproken met de Vereniging Dorpsbelangen Kattendijke, de gemeente Goes, en de drie mobiele netwerkaanbieders KPN, T-Mobile en VodafoneZiggo. Op grond daarvan constateer ik dat er inderdaad plekken zijn in Kattendijke waar de ervaren mobiele netwerkdekking matig tot slecht is. Dat speelt voornamelijk, maar niet alleen, bij mensen binnenshuis. Dit kan helaas lokaal voorkomen als gevolg van factoren zoals isolatie van woningen of het weer3.
Vraag 4

Klopt het dat een bewoner van Kattendijke vorig jaar is overleden aan een hartstilstand, nadat vanwege slecht telefoonbereik noodberichten niet werden verzonden en hulp te laat kwam? Indien ja, deelt u de mening dat dit zeer ernstig respectievelijk zorgwekkend is en dat onmiddellijke actie noodzakelijk is?

Ik heb van een vertegenwoordiger van de Vereniging Dorpsbelangen Kattendijke begrepen dat deze tragische gebeurtenis in 2016 heeft plaatsgevonden. Daarbij is er inderdaad iemand overleden aan een hartstilstand. De vrouw van de betreffende bewoner was wel in staat om 112 te bereiken en om hulp te vragen. Vrijwilligers uit het dorp kregen pas de ochtend na deze tragische gebeurtenis sms-berichten waarmee hun hulp werd ingeroepen. Het is onduidelijk of het verschil had gemaakt als de sms-berichten wel op tijd waren ontvangen.
Vraag 5

Deelt u de mening dat goed telefoonbereik en het te allen tijde overal in Nederland kunnen bereiken van hulpdiensten een basisvoorziening is, die in alle regio’s op orde moet zijn?

Ik hecht groot belang aan goede mobiele netwerkdekking in heel Nederland. Dat is ook beschreven in de Nota Mobiele Communicatie, en in antwoord op eerdere Kamervragen.4 Dit betekent in de praktijk dat de mobiele netwerken een zo groot mogelijke dekking moeten bieden. Mede daarom heb ik aan de in 2020 geveilde 700 MHz-vergunningen een dekkingseis gesteld die vanaf 28 juli dit jaar in werking treedt. Deze dekkingseis moet er onder meer voor zorgen dat de mobiele netwerkdekking naar een nog hoger niveau wordt getild, waar ook de bereikbaarheid van 112 van profiteert.
Tegelijkertijd is het noodzakelijk om te erkennen dat het onmogelijk is om 100% mobiele netwerkdekking te garanderen. De natuurkundige aard van radiogolven alleen al maken dit onmogelijk. Voor zover dit betekent dat mensen thuis onvoldoende goede mobiele netwerkdekking ervaren is het belangrijk om ervoor te zorgen dat zij thuis de beschikking hebben over de toegang tot vaste telecomnetwerken waarmee gebeld kan worden. In de brief waarmee ik uitvoering geef aan de moties Inge van Dijk c.s. en Inge van Dijk-Rajkowski wordt beschreven welke acties ik verder nog neem.
In sommige gevallen is het vooralsnog helaas noodzakelijk voor mensen om thuis een vaste telefoonlijn aan te houden. Dat advies staat ook op de website van de rijksoverheid over problemen met het bereiken van 112.5
Vraag 6

Bent u bereid om met de gemeente Goes en/of telecomaanbieder KPN in contact te treden om te informeren wat u, als voor telecom verantwoordelijk bewindspersoon, kunt bijdragen om het telefoonbereik in Kattendijke zo snel mogelijk te verbeteren?

Ik heb contact gehad met zowel de gemeente Goes als met de drie mobiele netwerkaanbieders. Ik heb begrepen dat er goed en constructief overleg plaatsvindt tussen een van de mobiele netwerkaanbieders en de gemeente Goes over het verbeteren van de mobiele netwerkdekking. Ik ben niet gevraagd om hier een verdere rol in te spelen. Wel heb ik de gemeente gemeld dat mijn medewerkers om informatie en advies kan worden gevraagd als daar behoefte aan is.
Vraag 7

Zijn u nog andere plaatsen in Nederland bekend waar het telefoonbereik op dit moment dusdanig slecht is dat levensbedreigende situaties ontstaan? Indien ja, welke plaatsen zijn dat en welke acties onderneemt u om deze bereikbaarheidsproblemen op te lossen?

Er zijn mij op dit moment geen plekken bekend waar de mobiele netwerkdekking dusdanig slecht is dat er als gevolg daarvan levensbedreigende situaties ontstaan.
Tegelijkertijd zijn er wel plekken in Nederland zijn waar de mobiele netwerkdekking matig of afwezig is. Het is mogelijk dat er daar in de toekomst incidenten zijn waarbij 112 mobiel niet bereikbaar blijkt. Dit kan bijvoorbeeld bij mensen binnenshuis het geval zijn.
De dekkingseis die ik heb gesteld, en de acties die zijn beschreven in de brief ter uitvoering van de moties Inge van Dijk c.s. en Inge van Dijk-Rajkowski, zullen de bereikbaarheid van 112 verder verbeteren. Maar dit zal niet in alle gevallen een volledig sluitende oplossing bieden. Soms zal het noodzakelijk zijn voor mensen om een vaste lijn aan te houden. Ook moeten mensen er bewust van zijn dat er plekken in Nederland kunnen zijn waar geen van de drie mobiele netwerkaanbieders (continu) dekking biedt, en waar er dus geen absolute zekerheid is dat 112 met een mobiele telefoon kan worden bereikt.
Vraag 8

Wanneer komt de uitvoering van de motie-Inge van Dijk/Rajkowski over het ontsluiten van de «witte gebieden» naar de Kamer?3 Deelt u onze mening dat dit geen langer uitstel meer kan dulden?

Ik heb de Tweede Kamer recent geïnformeerd over de uitvoering van deze motie.

9 maart 2022 - 8 juni 2022

91 dagen

Het bericht ‘Omstreden Chinese camera's hangen overal in Nederland, ook bij ministeries’.
	Queeny Rajkowski (VVD), Ruben Brekelmans (VVD), Ingrid Michon (VVD)
	Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD), Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA)

Bronnen

1. NOS, 8 februari 2022 (https://nos.nl/artikel/2416279-omstreden-chines…
2. Nu.nl, 17 februari 2022 (https://www.nu.nl/tech/6184588/politie-kocht…

Vraag 1

Bent u bekend met het bericht «Omstreden Chinese camera's hangen overal in Nederland, ook bij ministeries»?1

Ja
Vraag 2

Klopt het dat het gaat om camera’s van de Chinese merken Hikvision en Dahua en dat zij onder andere overheidsgebouwen in beeld brengen? Zo ja, om hoeveel camera’s gaat het? Waar staan deze camera’s? Staan deze camera’s ook voor overheidsgebouwen waarbij anonimiteit belangrijk kan zijn zoals bij defensie en de inlichtingendiensten?

De Nederlandse overheid maakt gebruik van Chinese camera’s. Het is niet bekend om hoeveel camera’s het specifiek gaat. Zoals in het antwoord op vragen 4 en 5 wordt geschetst, gelden er overheidsbreed kaders en beleid voor aanschaf en gebruik van (digitale) producten en diensten, zoals camera’s, waarbij ook rekening gehouden moet worden met (eventuele) risico’s voor nationale veiligheid. Over welke beveiligingsmaatregelen al dan niet worden getroffen bij de gebouwen van de inlichtingen- en veiligheidsdiensten en welke apparatuur daarvoor wordt gebruikt, worden in het openbaar geen uitspraken gedaan.
Vraag 3

De politie heeft inmiddels bevestigd dat er vorig jaar bijna 700 camera’s van Dahua zijn aangeschaft2; klopt dit? Zo ja, was de politie zich al bewust van de veiligheidsrisico’s bij de aanschaf van deze camera’s? Zo ja, waarom zijn dan toch deze camera’s aangeschaft? Zo nee, kunt u een tijdlijn schetsen van de aanschaf van Chinese camera’s door de politie van de afgelopen jaren? Zo nee, waarom niet?

De politie heeft bevestigd dat het klopt dat zij circa 700 camera’s van Dahua heeft aangeschaft, die over een periode van 7 jaar zullen worden afgenomen. In de aanbesteding zijn eisen met betrekking tot informatiebeveiliging en privacy opgenomen en de inzet van de camera’s zijn voornamelijk gericht op verkeerstoezicht. De politie heeft bij de aanbesteding van de camera’s en bij de toepassing daarvan geen risico’s voor de nationale veiligheid voorzien. Voor de gehele overheid geldt onder meer voor de aanschaf van digitale producten en diensten de Baseline Informatiebeveiliging Overheid (BIO). Mede gelet hierop worden hiervoor bij de inkoop en aanbesteding van digitale producten en diensten, waaronder genoemde camera’s, waarbij mogelijk veiligheidsrisico’s aan de orde zijn, eisen met betrekking tot informatiebeveiliging en privacy gesteld als voorwaarden aan de (mogelijke) opdrachtnemer. Alle merken en type camera’s die voldoen aan de gestelde eisen kunnen worden aangekocht. Op 8 juli 2020 is deze aanbesteding gepubliceerd op Tenderned. Op 27 november 2020 is deze opdracht gegund. In mei 2021 is gestart met de ingebruikneming van deze camera’s.
Vraag 4

In hoeverre lagen bepaalde productspecificaties zoals de prijs en de veiligheid ten grondslag aan het besluit om camera’s van Hikvision en Dahua aan te schaffen en te plaatsen bij overheidsgebouwen?

In relatie tot nationale veiligheidsrisico’s bestaat er overheidsbeleid dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Bij de aanschaf en implementatie van gevoelige apparatuur of programmatuur wordt volgens dit beleid rekening gehouden met zowel risico’s in relatie tot een leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld als het gaat om de toegang tot systemen door derden. Bij elke casus wordt door de overheidsorganisatie bezien of en hoe risico’s beheersbaar kunnen worden gemaakt en of daartoe te nemen maatregelen proportioneel zijn. Afwegingen rondom de aanschaf en ingebruikname van ICT- producten en diensten zijn de eigen verantwoordelijk van de organisaties die tot aanschaf overgaan. Dat betekent dat overheidsorganisaties zelf risicoafwegingen uitvoeren voordat (digitale) producten en diensten van een leverancier, zoals beveiligingscamera’s, worden afgenomen en bepalen aan welke (beveiligings)eisen een leverancier moet voldoen om voor verlening van een opdracht in aanmerking te komen. Daarnaast geldt voor de gehele overheid voor de aanschaf van digitale producten en diensten de Baseline Informatiebeveiliging Overheid (BIO). De BIO kent een risicogebaseerde aanpak met een concrete set aan eisen als ondergrens. Uitgangspunt is onder meer ook de eigen verantwoordelijkheid van overheidsorganisaties.
Vraag 5

Aan welke eisen, die betrekking hebben op cyberspionage, wordt getoetst bij de aanschaf van camera’s bij overheidsgebouwen? Voldoen de camera’s van Hikvision en Dahua aan deze eisen?

Zie antwoord vraag 4.
Vraag 6

Was bij het moment van aankoop ook al bekend dat China eventueel een achterdeur in een camerasysteem van Hikvision of Dahua zou kunnen bouwen? Zo ja, welke maatregelen zijn hiertegen getroffen? Zo nee, op basis waarvan is de inschatting gemaakt dat het veilig was om deze camera’s aan te schaffen?

Het Ministerie van BZK zal in samenwerking met andere overheidspartijen onderzoek doen naar mogelijke nationale veiligheidsrisico’s bij het gebruik binnen de rijksoverheid van camera’s afkomstig van partijen uit landen met een offensief cyberprogramma richting Nederland. Doordat het onderzoek zich specifiek richt op het gebruik van camera’s binnen de rijksoverheid staat het los van de aanbesteding van de politie. De toepassing van de camera’s en bijvoorbeeld de manier waarop zij in de bredere infrastructuur zijn ingebed zal per geval verschillen. Zoals ook in het antwoord op vraag 4 en 5 wordt geschetst, bestaat er overheidsbeleid dat voorschrijft dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Of en hoe risico’s voor de nationale veiligheid beheersbaar zijn, zal dus per geval worden beoordeeld door de organisaties zelf, zoals de politie, die ook eventuele maatregelen zelf nemen.
Vraag 7

Is het technisch mogelijk voor China om mee te kijken, live of achteraf? Zo ja, hoe dan? Zo nee, is die mogelijkheid er helemaal niet of is hij sofwarematig dichtgezet?

Het Dreigingsbeeld Statelijke Actoren (DBSA)3 geeft een overzicht van de belangrijkste dreigingen vanuit China in relatie tot de vitale infrastructuur en de (rijks)overheid. Daarbij wordt ook ingegaan op het risico op digitale spionage- en sabotagemogelijkheden via technologische toeleveringen.
Zoals gesteld in het antwoord op vraag 6 zal het Ministerie van BZK in samenwerking met andere overheidspartijen onderzoek doen naar mogelijke nationale veiligheidsrisico’s vanwege het gebruik binnen de rijksoverheid van camera’s afkomstig van partijen uit landen met een offensief cyberprogramma richting Nederland. Bovenstaande vragen zullen bij dit onderzoek worden betrokken.
In het debat met uw Kamer op 22 maart 2022, heeft de Staatssecretaris voor Koninkrijksrelaties en Digitalisering verder toegezegd om onderzoek te doen naar inkoopeisen en -richtlijnen op het terrein van cyberveiligheid, in het bijzonder als het gaat om producten en diensten voornamelijk van partijen uit landen met een offensief cyberprogramma richting Nederland. Op 5 april 2022 is in aanvulling daarop door uw Kamer een motie aangenomen om bij dit onderzoek ook te kijken naar de vitale infrastructuur. Uw Kamer zal hierover na afronding van het onderzoek worden geïnformeerd. Op de uitkomsten van het onderzoek kan nu niet vooruit worden gelopen.
Vraag 8

Hoe groot acht de Minister de kans dat China meekijkt of mee heeft gekeken via deze camera’s? Op basis waarvan maakt de Minister deze inschatting?

Zie antwoord vraag 7.
Vraag 9

In de Verenigde Staten is de inzet van Hikvision- en Dahua-camera’s bij overheidsgebouwen verboden. Daarnaast heeft het Europees parlement eerder besloten om camera’s van Hikvision niet meer te gebruiken. Waarom heeft Nederland hier nog niet voor gekozen?

Elk land of internationale organisatie maakt hierin zijn eigen afweging. Voor Nederland geldt dat het staand beleid bij inkoop en aanbesteding is dat er per casus wordt bezien of er in relatie tot producten en diensten risico’s zijn voor de nationale veiligheid, en zo ja, of en hoe deze beheersbaar kunnen worden gemaakt. De mogelijke nationale veiligheidsrisico’s in verband met het gebruik van camera’s, die afkomstig zijn uit landen met een offensief cyberprogramma richting Nederland, binnen de rijksoverheid zullen, zoals hierboven aangegeven, worden onderzocht.
Vraag 10

Deelt u de mening dat bedrijven uit staten die een offensief cyberprogramma tegen Nederland uitvoeren niet geschikt zijn om camera’s te leveren die zijn opgesteld bij organisaties die een aantrekkelijk doelwit van een dergelijk offensief programma vormen?

Zie antwoord vraag 7.
Vraag 11

Zijn er Europese alternatieven in de markt? Zo, ja bent u het eens met het standpunt dat het verstandig kan zijn om die in te zetten? Zo nee, bent u het ermee eens dat het wenselijk is dat er Europese alternatieven zijn, ook op het gebied van technologie?

Voor Nederlandse organisaties is het wenselijk dat zij gebruik kunnen maken van kwalitatief hoogwaardige producten en diensten, ook van buitenlandse leveranciers. Nederlandse overheden blijven op verantwoorde wijze, met inachtneming van de nationale aanbestedingswetgeving, gebruik maken van de voordelen van de internationale markt voor veiligheidsapparatuur, door per situatie de risico’s voor de nationale veiligheid in kaart te brengen en dat te laten meewegen in de selectie van de betreffende aanbieder.
Desondanks kunnen er redenen zijn om bepaalde producten en technologieën in Nederland of in Europa te willen kunnen ontwikkelen en beschikbaar maken. Dit kan van belang zijn om de weerbaarheid van Nederland en de EU te vergroten, of om de EU het vereiste handelingsvermogen te geven om de eigen veiligheidsbelangen te beschermen. Dit kan via verschillende maatregelen: van handelsverdragen met gelijkgezinde landen, tot het direct stimuleren van de eigen industrie. Hierbij verwijzen wij dan ook graag naar de brief aan uw Kamer over onderzoek naar strategische afhankelijkheden en kwetsbaarheden in Nederland, waar dieper ingegaan wordt op de beleidsopties om onze weerbaarheid te versterken.4
Vraag 12

Bent u het ermee eens dat we de cyberdreiging vanuit China serieus moeten nemen en daarom kritisch moeten kijken naar de aanschaf en inzet van niet Europese hardware en software voor gevoelige zaken zoals het filmen van overheidsgebouwen? Zo ja, welke stappen gaat u ondernemen? Zo nee, waarom niet?

Ja, deze dreiging moet serieus worden genomen. De AIVD waarschuwt regelmatig voor de risico’s van het gebruik van hard- en software afkomstig uit landen met een offensief cyberprogramma gericht tegen Nederlandse belangen (zoals China) bij de uitwisseling van gevoelige informatie of in vitale infrastructuur. Het is van groot belang dat we ongewenste activiteiten van statelijke actoren tegengaan. Daarom werken we aan een aanpak om de weerbaarheid tegen statelijke dreigingen te verhogen. In het Dreigingsbeeld Statelijke Actoren en de kabinetsreactie hierop wordt nader ingegaan op deze dreiging en de maatregelen die we hiertegen nemen5. Verder verwijzen wij u naar het antwoord op vraag 4 en 5, waarin wordt ingegaan op de relevante kaders en beleid binnen de rijksoverheid als het gaat om aanschaf en gebruik van (digitale) producten en diensten.
Vraag 13

Hoe verhoudt het antwoord op de Kamervragen van het lid van Helvert (Aanhangsel Handelingen II, vergaderjaar 2020–2021, nr 2310), die de Kamer zijn toegezonden op 13 april 2021 (waarin staat dat het kabinet de Europese Commissie, de Europese Dienst voor Extern Optreden (EDEO) en het Europees parlement heeft gewezen op de kwetsbaarheid van het gebruik van Hikvision-camera’s) zich tot het gebruik van camera’s van dit bedrijf door Nederlandse ministeries zelf? Zou het kabinet deze waarschuwing niet ook aan zichzelf moeten richten?

In hoeverre er bij het gebruik van camera’s van bijvoorbeeld Hikvision en Dahua sprake is van nationale veiligheidsrisico’s die met concrete beheersmaatregelen gemitigeerd kunnen worden is onderwerp van het in het antwoord op vraag 6 genoemde onderzoek.
Vraag 14

Kunt u uitsluiten dat deze camera’s een veiligheidsdreiging vormen voor de Oeigoerse diaspora in Nederland? Welke veiligheidsmaatregelen heeft u hiertoe genomen of bent u voornemens te nemen?

Zoals aangegeven in de antwoorden op vragen van de leden Dekker-Abdulaziz en Van Ginneken, zijn voor zover ons bekend er momenteel geen aanwijzingen dat China deze camera’s gebruikt om bepaalde minderheidsgroepen in Nederland te monitoren. Mocht dit in de (nabije) toekomst wel het geval zijn, dan is er naar het oordeel van het kabinet sprake van ongewenste buitenlandse inmenging en heeft het kabinet verschillende instrumenten tot haar beschikking, zoals uiteengezet in de brief van 16 maart 2018 over de aanpak ongewenste buitenlandse inmenging6.
Vraag 15

Bent u bekend met het feit dat de Amerikaanse overheid heeft verboden te investeren in Hikvision vanwege de banden van het bedrijf met het Chinese leger? Heeft u hierover contact gehad met Amerika, met name in het kader van mogelijke veiligheidsdreigingen? Zo nee, bent u alsnog bereid dit te doen?

Het kabinet is bekend met het besluit van 9 oktober 2019 om Hikvision op de zgn. Entity List te plaatsen omdat Hikvision volgens de VS het mogelijk maakt dat er mensenrechtenschendingen plaatsvinden in Xinjiang. Als gevolg van deze listing zijn Amerikaanse toeleveranciers verplicht om vergunningen aan te vragen voordat ze handelen met Hikvision. Europese en Nederlandse sanctiewetgeving voorzien niet in de mogelijkheid van een Entity List. Nederland erkent de risico’s van het gebruik van cybersurveillance items in relatie tot schendingen van mensenrechten en het internationaal humanitair recht, blijkens ons exportcontrolebeleid, en werkt hierop nauw samen met de VS, zowel bilateraal als in EU-verband.
Vraag 16

Bent u bereid om met China in gesprek te treden over het belang van privacy- en veiligheidsstandaarden in technologie en dat toegang van de Chinese staat tot gevoelige data niet acceptabel is?

Nederland en de EU spreken in verschillende verbanden, waaronder binnen de VN, met China over dataveiligheid. Centraal hierbij staat de bescherming van privacy, zoals het voldoen aan eisen, zoals neergelegd in de AVG, bescherming van mensenrechten en het tegengaan van ongepaste toegang van overheden tot datagegevens. Zoals aangegeven in de Notitie «Nederland-China: Een nieuwe balans» (Kamerstuk 35 207, nr. 1) staat het kabinet achter striktere handhaving en sterker uitdragen van bestaande standaarden en normen, zoals de Europese regelgeving op het gebied van data, bescherming van persoonsgegevens en privacy en productveiligheid.

7 maart 2022 - 30 juni 2022

115 dagen

Het bericht dat de clouddienst Microsoft niet gebruikt kan worden voor de uitwisseling of opslag van gevoelige of bijzondere persoonsgegevens
	Lisa van Ginneken (D66)
	Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. AGConnect, 22 februari 2022, «Teams, Onedrive en Sharepoint onveilig …
2. https://www.recht.nl/nieuws/privacyrecht/187414/schrems-ii-arrest-ver…

Vraag 1

Hoe oordeelt u over dit bericht? Kunt u daarbij ingaan op het feit dat Amerikaanse inlichtingendiensten Microsoft en andere Amerikaanse clouddiensten kunnen dwingen om op basis van wetgeving data van Nederlandse burgers te overhandigen?1

Het is goed dat dit soort grootschalige Data Protection Impact Assessments (DPIA´s) op veelgebruikte diensten, zoals in dit geval die van Microsoft, op verzoek van onder meer het Rijk worden uitgevoerd en breed beschikbaar worden gesteld. Op deze manier hebben organisaties in de samenleving baat bij het verrichte werk.
Daarbij is van belang te benadrukken dat de DPIA niet indiceert dat er geen gebruik meer gemaakt kan worden van de onderzochte diensten van Microsoft. Er worden risico’s gesignaleerd die raken aan de toegang tot overheidsdiensten, maar ook oplossingen geïdentificeerd om dit risico te mitigeren. Dit kan bijvoorbeeld door het gebruik van eigen encryptiesleutels die door de organisatie zelf – en dus niet door Microsoft – worden beheerd.
Er kunnen op basis van de DPIA over deze clouddienst geen algemene conclusies worden getrokken over alle Amerikaanse clouddiensten en de relatie met inlichtingendiensten. Per dienst kan immers verschillen wat de specifieke risico´s van gegevensoverdracht zijn. Als het gebruik van een dienst een gegevensoverdracht meebrengt is het belangrijk in kaart te brengen wat de specifieke risico´s zijn en deze te mitigeren. Om dat goed te doen kunnen partijen een zogeheten Data Transfer Impact Assessment (DTIA) uitvoeren. De wetgeving in het land waar de gegevens naartoe gaan speelt daarbij een belangrijke rol.
Wat meer algemeen wel van belang is om te benadrukken is dat de toegang tot gegevens van Europese burgers door Amerikaanse overheidsdiensten een belangrijke rol speelt in het Schrems-II arrest van het Hof van Justitie van de Europese Unie (HvJEU). Daarin heeft het HvJEU het «adequaatheidsbesluit»2 voor de VS ongeldig heeft verklaard, onder meer vanwege zorgen omtrent overheidstoegang tot persoonsgegevens in de VS. Recent is er door de Europese Commissie en de VS een principeakkoord gesloten welk de basis zou kunnen vormen voor een nieuw adequaatheidsbesluit.3 Onderdeel daarvan is onder meer dat de VS stappen zal zetten om de privacy van Europese burgers te beschermen.4 In de komende maanden zal duidelijk worden welke precieze maatregelen de VS zal nemen.
De Autoriteit Persoonsgegevens heeft aangegeven dat het opnemen «standard contractual clauses» het ontbreken van adequaatsheidsbesluit voor internationale doorgifte kan ondervangen.5 Voor relevante Microsoft (cloud)diensten en recent ook Google Workspace is dit door SLM Rijk ook gedaan.
Als laatste wil ik onder de aandacht brengen dat de Europese gegevensbeschermingsautoriteiten momenteel een gezamenlijk onderzoek uitvoeren naar het gebruik van clouddiensten door publieke sector organisaties.6
Vraag 2

Deelt u de mening dat het gebruik van Amerikaanse clouddiensten zoals Microsoft een inbreuk op de privacy van de Nederlandse burgers tot gevolg kan hebben zoals ook omschreven in het Schrems arrest van het Europese Hof van Justitie?2

Dat er specifieke zorgen bestaan over de gegevensbeschermingsrisico’s bij het gebruik van Amerikaanse clouddiensten begrijp ik, specifiek ook in het licht van de overwegingen van het HvJEU in het Schrems-II arrest. Precies met die zorgen in het achterhoofd worden DPIA´s en DTIA´s als die in het door u aangehaalde bericht worden besproken uitgevoerd.
Het gaat mij echter te ver, zoals ook in antwoord op vraag 1 aan de orde komt, om te stellen dat het gebruik van «Amerikaanse Clouddiensten» per definitie een privacy schending oplevert. We hebben in EU-verband strikte regels om onze privacy te beschermen, specifiek ook via de Algemene Verordening Gegevensbescherming. Daar moeten alle partijen die zich aan houden, ook Amerikaanse clouddiensten die onder het AVG-regime persoonsgegevens verwerken. Per geval moet worden bezien of en hoe deze diensten rechtmatig gebruikt kunnen worden.
Vraag 3

Deelt u daarom de mening, ook van Privacy Company, dat het gebruik van Amerikaanse clouddiensten bij overheidssystemen en andere gevoelige sectoren als universiteiten niet gewenst is wanneer dit over de uitwisseling of opslag van gevoelige ofwel bijzondere persoonsgegevens gaat? Zo ja, kunt u aangeven welke concrete maatregelen u neemt om dit gebruik te verminderen en daarbij specifiek ingaan op de inzet van versleuteling? Zo nee, kunt u verder uitweiden waarom het bovengenoemde niet weg te nemen risico wel toelaatbaar zou zijn?

Ik kan dergelijke algemene conclusies over alle Amerikaanse clouddiensten niet onderschrijven. Daarbij komt dat die conclusie ook niet voortvloeit uit de voorliggende DPIA. Deze indiceert namelijk dat er maatregelen moeten worden genomen om te voorkomen dat er bijzondere persoonsgegevens worden verwerkt in de onderzochte diensten van Microsoft. Hiertoe kunnen verschillende maatregelen worden genomen. Strategisch Leveranciersmanagement Rijk (SLM Rijk) heeft hierover nader advies uitgebracht.8 Als deze maatregelen in acht worden genomen kunnen deze diensten in principe in overeenstemming met de AVG worden gebruikt.
Daarnaast zal SLM Rijk er bij Microsoft op aandringen dat end to end-encryptie (E2EE) voor groepsgesprekken in Microsoft Teams wordt gerealiseerd, zodat Microsoft Teams ook geschikt kan worden gemaakt voor verwerking van bijzondere persoonsgegevens in het geval daarvoor een juridische grondslag aanwezig is bij de organisatie die Microsoft Teams inzet.
Vraag 4

Kunt u uitweiden over de verschillende overwegingen wat betreft de voor- en nadelen van het gebruik van niet-Europese clouddiensten bij overheidssystemen en andere gevoelige sectoren voor de uitwisseling of opslag van gevoelige of bijzondere persoonsgegevens?

Zoals aangekondigd in de I-strategie Rijk 2021–2025 wordt er momenteel een rijksbreed strategisch cloudbeleid ontwikkeld en worden handreikingen/richtlijnen ontwikkeld voor het gebruik van clouddiensten.9 In deze strategie wordt ook ingegaan op de uitwisseling van gegevens met derde landen.
Daarnaast voeren zoals hiervoor aangegeven de Europese gegevensbeschermingsautoriteiten momenteel een gezamenlijk onderzoek uit naar het gebruik van clouddiensten door publieke sector organisaties. Het is nog onzeker hoe zij de risico’s van het gebruik van clouddiensten door overheden gaan beoordelen. Eind 2022 komt de European Data Protection Board (EDPB) met een gezamenlijk rapport hierover.10 De uitkomsten van dit onderzoek kunnen meer inzicht geven in hoeverre het gebruik van clouddiensten door overheidssystemen extra risico’s met zich mee brengt voor de bescherming van persoonsgegevens.
Vraag 5

Zijn de juridische mogelijkheden voor oplossingen voor het Schrems arrest voldoende verkend?

Mijn indruk is dat dit het geval is. Zo heeft de Europese Commissie in juni 2021 hernieuwde «standard contractual clauses» voor internationale doorgifte gepubliceerd11, op basis waarvan gegevens op grond van «passende waarborgen» kunnen worden doorgegeven.12 Verder zijn ook de aanbevelingen van EDPB van groot belang geweest om de gevolgen van het arrest goed te duiden en zorg te dragen voor de rechtmatige overdracht van gegevens; niet alleen naar de VS maar naar alle derde landen waarvoor geen «adequaatheidsbesluit» van de Europese Commissie bestaat.13
Als in antwoord op vraag 1 al gemeld is er recent een principeakkoord gesloten tussen de Europese Commissie en de VS over een nieuw raamwerk voor trans-Atlantische datastromen. Dat betekent niet dat er reeds een nieuw adequaatheidsbesluit is: daarvoor moet de in artikel 45 AVG geformuleerde procedure worden gevolgd. Nederland heeft hierin als lidstaat een rol via de comitologie procedure.14
Vraag 6

In hoeverre helpt de verdere ontwikkeling van het GAIA-X project om de technologische autonomie van Europa te bevorderen? Welke risico’s zijn er dat Amerikaanse cloudbedrijven diensten leveren binnen het GAIA-X project en zo alsnog de Europese technologische autonomie beperken? Welke invloed heeft u hierop?

GAIA-X is een snelgroeiend privaat initiatief (een vereniging) onder Belgisch recht met inmiddels meer dan 300 leden. Het doel van GAIA-X is het verbinden van Europese cloudinfrastructuren en het vergemakkelijken van het delen van data. Daarbij is het naleven van Europese regelgeving en waarden een kernpijler. Het initiatief draagt bij aan veilige uitwisseling en verwerking van gegevens en verkleint waar wenselijk de afhankelijkheid van niet-Europese spelers.
Nederland is goed vertegenwoordigd binnen het initiatief. Een groeiend aantal Nederlandse partijen is lid. Dit betreft onder meer TNO, UvA, NEN, Leaseweb, Philips, AMS-IX, Brainport Industries en Surf. Twee van de Nederlandse leden hebben plaats in GAIA-X «Board of Directors» en kunnen daarmee meesturen op de ontwikkeling van GAIA-X. Daarnaast kunnen Europese overheden met een Gaia-X hub, via de zogenoemde «Governmental Advisory Board» van GAIA-X ook gevraagd en ongevraagd advies uitbrengen. Nederland wordt hierin door het Ministerie van EZK vertegenwoordigd.
Bedrijven uit niet-Europese landen kunnen ook bijdragen aan het GAIA-X initiatief. Samenwerking tussen Europese en niet-Europese bedrijven kan immers ook tot een hoger niveau van dienstverlening door Europese spelers op de markt leiden. Niet-Europese partijen hebben echter geen stemrecht in het initiatief.
Naast Gaia-X is er ook het «PublicSpaces» initiatief. Hierin worden gebruikers en burgers centraal geplaatst en worden publieke waarden: «open», «transparant» en «verantwoordelijk», meegenomen bij de ontwikkeling van technologische producten en diensten. We volgen dit initiatief met interesse.
Vraag 7

Kunt u een update geven over de huidige mogelijkheden wat betreft Europese versleuteling van clouddiensten die ervoor zouden kunnen zorgen dat Amerikaanse inlichtingendiensten niet via niet-Europese clouddiensten zoals Microsoft bij de uitwisseling of opslag van gevoelige ofwel bijzondere persoonsgegevens van Europese burgers zouden kunnen komen? Hoe draagt het GAIA-X project hier verder aan bij?

De European Data Protection Board heeft in aanbevelingen over de «measures that supplument transfer tools to ensure compliance with the EU level of protection of personal data» onder meer aan de hand van zogenaamde «use cases» inzicht gegeven in welke technische-, organisatorische- en contractuele maatregelen kunnen worden genomen om doorgifte met «passende waarborgen» plaats te laten vinden. Het versleutelen (besproken onder «use case 3») van de gegevens is één van de geïdentificeerde maatregelen.15 Per doorgifte dient te worden bezien óf, en zo ja welke, passende maatregelen (technisch, organisatorisch of contractueel) kunnen worden genomen. In het in antwoord op vraag 4 genoemde rijksbreed strategisch cloudbeleid, dat binnenkort naar uw Kamer zal worden gestuurd, zal hieraan expliciet aandacht gegeven worden.
Het GAIA-X initiatief draagt bij aan het verbinden van Europese cloudinfrastructuren en het vergemakkelijken van datadelen. De wijze van versleuteling van data kan een rol spelen bij de keuze voor een aanbieder van clouddiensten en of risico verminderen. Door het GAIA-X initiatief zullen naar verwachting nieuwe soorten clouddiensten ontstaan, waardoor er voor bedrijven en eindgebruikers meer keuzemogelijkheden zijn om diensten af te nemen. Door GAIA-X is in december 2021 aangekondigd dat labels ontwikkeld worden om o.a. genoemde toegangsrisico’s te mitigeren via andere maatregelen.16
Vraag 8

Kunt u deze vragen afzonderlijk beantwoorden?

Ja.

4 maart 2022 - 23 mei 2022

80 dagen

Het artikel 'Mogelijke betalingen aan IS, corruptie en fraude door telecomgigant Ericsson in Irak'
	Tom van der Lee (GL)
	Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA), Micky Adriaansens (minister economische zaken en klimaat) (VVD)

Bronnen

1. https://www.trouw.nl/economie/mogelijke-betalingen-aan-is-corruptie-e…

Vraag 1

Bent u bekend met het artikel «Mogelijke betalingen aan IS, corruptie en fraude door telecomgigant Ericsson in Irak»?1

Ja.
Vraag 2

Deelt u de mening dat het zorgelijk is dat een bedrijf dat in Nederland actief is en waarmee KPN zaken doet, mogelijk terrorisme financiert?

Het financieren van terrorisme is zorgelijk, onaanvaardbaar en strafbaar. Ter signalering, voorkoming en bestrijding van terrorismefinanciering trekt Nederland nauw op met andere (Europese) landen, de private sector en maatschappelijke organisaties. Terrorisme bestrijden is een gedeelde verantwoordelijkheid en de betrokken partijen nemen het onderwerp zeer serieus. Het feit dat KPN aan Ericsson om opheldering heeft gevraagd is hier een voorbeeld van. Ericsson heeft desgevraagd aangegeven dat de kwestie onderzocht wordt en dat in vervolg hierop maatregelen worden getroffen.
Vraag 3

Deelt u de mening dat door nationale IMVO-wetgeving die bedrijven verplicht onderzoek te doen naar misstanden in hun productieketen, dit soort misstanden, waarbij Nederland indirect bijdraagt aan terrorisme, voorkomen kunnen worden?

Als bedrijven aan IMVO-wetgeving (Internationaal Maatschappelijk Verantwoord Ondernemen) moeten voldoen, betekent dit dat zij verplicht zijn gepaste zorgvuldigheid toe te passen in lijn met de OESO Richtlijnen voor Multinationale Ondernemingen (OESO-richtlijnen). Onderdeel van die gepaste zorgvuldigheid is dat ondernemingen negatieve gevolgen voor mens en milieu van hun activiteiten, of die van hun zakelijke relaties in de waardeketen, in kaart brengen, zoveel mogelijk voorkomen en aanpakken.
Op het moment is het financieren van terrorisme evenwel al strafbaar, en dienen bedrijven hiertegen actie te ondernemen. Wetgeving helpt, maar kan niet alle misstanden voorkomen.
Vraag 4

Kunt u, gezien het feit dat zakendoen met Huawei niet wenselijk is door de vrees voor spionage van Chinese veiligheidsdiensten, aangeven wat naast Huawei en Ericsson alternatieve bedrijven zouden kunnen zijn om technologie voor 5G te leveren aan onze telecomproviders in Nederland?

De kwestie rond Ericsson staat los van de maatregelen die zijn getroffen om de veiligheid en integriteit van mobiele telecomnetwerken beter te beschermen tegen actuele statelijke dreigingen. Bij de beoordeling van risico’s ten aanzien van spionage, beïnvloeding of sabotage door statelijke actoren hanteert het kabinet de overwegingen zoals vermeld in de brief aan de Tweede Kamer over C2000 (Kamerstukken II 2018/19, 25 124, nr. 96)2. De daar genoemde overwegingen zijn in het geval van het Zweedse bedrijf Ericsson niet aan de orde.
De markt van leveranciers voor netwerktechnologie en −apparatuur voor mobiele netwerken kent een beperkt aantal spelers. Wereldwijd zijn de belangrijkste leveranciers van technologie voor 5G: Ericsson, Huawei, Nokia, Samsung en ZTE, waarbij de eerste drie leveranciers wereldwijd veruit het grootste marktaandeel hebben. Technologische ontwikkelingen kunnen er voor zorgen dat op termijn nieuwe bedrijven toetreden als leverancier van (delen van) mobiele netwerken. Open RAN (Radio Access Network) is een van die mogelijke ontwikkelingen.3 Over de uitvoering van de motie van de leden Van der Lee (GL) en Van Ginneken (D66) over Open RAN4 zal de Kamer voor de zomer worden bericht.
Vraag 5

Welke consequenties zullen er voor KPN gelden vanuit het Ministerie van Economische Zaken naar aanleiding van het genoemde artikel? Bent u bereid om KPN op te roepen duidelijke voorwaarden te stellen aan de verdere toekomstige samenwerking met Ericsson?

Mijn ministerie heeft contact opgenomen met zowel KPN als Ericsson. KPN heeft naar aanleiding van de berichtgeving reeds zelf actie ondernomen. KPN heeft aangegeven Ericsson om opheldering te hebben gevraagd en in gesprek te zijn over wat Ericsson doet om de in het artikel genoemde gedragingen waarvan zij beschuldigd wordt te voorkomen. Dat lijkt mij een gepaste actie. Ericsson heeft laten weten dat de kwestie onderzocht is in samenwerking met een external legal counsel en dat er naar aanleiding daarvan remediërende maatregelen zijn getroffen. Met deze counsel wordt nog gekeken welke vervolgmaatregelen kunnen worden genomen. Ericsson committeert zich voorts aan vervolgacties en −onderzoek indien daar aanleiding voor is. Deze acties van Ericsson lijken mij eveneens gepast.
Vraag 6

Heeft de Minister van Buitenlandse Zaken reeds contact gehad met de Zweedse Minister van Buitenlandse zaken en de Minister van Economische Zaken om met hen te bespreken wat zij gaan doen om te zorgen dat Ericsson zijn zaken op orde krijgt en dit soort praktijken in de toekomst voorkomen kunnen worden?

Nee. Het is aan de Zweedse autoriteiten om op te treden richting hun ondernemingen indien wet- en regelgeving overtreden wordt. Medewerkers van het Ministerie van Economische Zaken en Klimaat hebben contact gehad met KPN en Ericsson over de kwestie. Daaruit bleek dat beide partijen de eerste benodigde stappen van onderzoek en remediëring toepassen. Dat lijkt gepast.

18 februari 2022 - 8 maart 2022

18 dagen

Het beëindigen van de Begeleidingscommissie Digitale Ondersteuning Bestrijding COVID-19
	Kees van der Staaij (SGP), Nicki Pouw-Verweij (JA21), Pieter Omtzigt
	Kuipers

Bronnen

1. Kamerstuk 25 295, nr. 1775, p. 20.
2. Kamerstuk 36 025, nr. 2.
3. Rijksoverheid, «Samenwerking tegen bestrijding Covid-19 met digitale …
4. Onderzoeksraad voor Veiligheid, 16 februari 2022, «Aanpak coronacrisis. Deel 1: tot september 2020», paragraaf 5.3, p. 153.

Vraag 1

Kunt u nader toelichten waarom u bij de doorontwikkeling, borging en het in beheer nemen van de corona-applicaties geen behoefte meer heeft aan (on)gevraagd advies van de Begeleidingscommissie Digitale Ondersteuning Bestrijding COVID-19, zoals aangekondigd in de stand van zakenbrief van 15 februari 2022?1

Zoals in de beantwoording op eerder door u gestelde vragen geschreven, is de Begeleidingscommissie Digitale Ondersteuning Bestrijding COVID-19 (DOBC) ten tijde van de realisatie van CoronaMelder ingesteld om de toenmalig Minister van VWS te adviseren over de technische ontwikkeling van de destijds nieuwe applicaties CoronaMelder, CoronaCheck en GGD Contact. Op dit moment kijken wij uit naar de volgende fase van de gehele pandemiebestrijding; de focus van digitale ondersteuningsmiddelen is hierin verschoven naar het doorontwikkelen, borgen en in beheer nemen van deze instrumenten. In deze fase acht ik de Begeleidingscommissie DOBC niet meer noodzakelijk voor de bestrijding van COVID-19. Voor zover nog multidisciplinair advies nodig zou blijken zal ik me hiervoor wenden tot andere reeds bestaande gremia, zoals de Taskforce DOBC en Gedragswetenschappen.
Vraag 2

Waarom wilt u in 2022 wel bijna 30 miljoen investeren in de doorontwikkeling van de corona-apps, maar wilt u hierover geen onafhankelijk advies meer van de experts van de begeleidingscommissie?2

Mijn eventuele nog volgende behoefte aan onafhankelijk advies over de doorontwikkeling van corona-apps staat los van het aanvullend aangevraagde budget van 29,4 miljoen euro. In afwachting van de ontwikkeling van de pandemie zijn door mijn ambtsvoorganger in 2021 bewust minder te verwachten kosten voor digitale ondersteuning bij COVID-19 in de begroting opgenomen. Het aanvullende budget is niet alleen bestemd voor beheer en doorontwikkeling, maar ook voor security en inhuur van personeel en expertise voor alle tot nu toe gerealiseerde digitale ondersteuningsmiddelen in het kader van de pandemie. Het gaat hier om onder andere CoronaMelder, CoronaCheck, GGD Contact en de daarbij behorende portalen en helpdesks, maar daarnaast ook om de systemen voor bijvoorbeeld de uitgifte van papieren bewijzen bij de zorgverlener of verzending hiervan per post en de vaccinatieregistratie door ziekenhuizen.
Vraag 3

Hoe verhoudt uw besluit zich tot de wens van de Kamer en uzelf dat het gebruik van de corona-apps zorgvuldig verloopt en grondig getoetst moet worden aan harde eisen op het gebied van informatieveiligheid, privacy, grondrechten, nationale veiligheid en toegankelijkheid?3

Zoals eerder toegezegd aan en mede op wens van uw Kamer4 zijn de digitale ondersteuningsmiddelen voor COVID-19 samen met een bredere community van deskundigen ontwikkeld in volledige transparantie, volgens de principes van open source en met de hoogste kwaliteitseisen aan toegankelijkheid, privacy en security. Al vanaf de ontwerpfase wordt daarbij nagedacht over gegevensbescherming en informatiebeveiliging gericht op het veilig toepassen van de digitale hulpmiddelen, alsook het minimaliseren van de risico’s voor misbruik en fraude5; privacy en security by designdus. Dit wordt continu gemonitord en getoetst bijvoorbeeld middels evaluatieonderzoek. Niet alleen ten tijde van de ontwikkeling, maar ook nu zijn hier nog steeds (externe) experts van binnen en buiten de overheid op genoemde gebieden bij betrokken. Bovendien kan ik – zoals gezegd – mocht het alsnog nodig blijken nog altijd een beroep doen op multidisciplinair advies van andere adviesgremia.
Vraag 4

Hoe verhoudt uw besluit om de begeleidingscommissie op te heffen zich tot de analyse van de Onderzoeksraad voor Veiligheid (OVV) ten aanzien van het belang van controlemechanismen en checks and balances bij besluitvorming in de coronacrisis: «Dergelijke procedures zien erop toe dat de besluitvorming ordentelijk en op basis van een breed afgewogen advisering plaatsvindt. De controlemechanismen in het systeem behoeden crisisteams voor valkuilen zoals eenzijdige of disproportionele besluitvorming en zijn behulpzaam om te reflecteren op de vraag of de crisisorganisatie als geheel nog de juiste besluiten neemt»?4

Ik hecht – zoals ook in het OVV rapport geadviseerd – waarde aan breed afgewogen advisering bij de (door)ontwikkeling, borging en het in beheer nemen van de digitale ondersteuningsmiddelen bij COVID-19. Ook na het beëindigen van de Begeleidingscommissie DOBC, kan ik voor onafhankelijk en multidisciplinair advies nog een beroep doen op andere gremia, zoals de Taskforce DOBC en -Gedragswetenschappen. Mocht zich alsnog een adviesvraag voordoen, dan zal ik van deze gremia gebruikmaken.
Vraag 5

Heeft u dit besluit in overleg met de begeleidingscommissie genomen? Was de begeleidingscommissie het eens met dit besluit?

Mijn ambtsvoorganger heeft de Begeleidingscommissie, als ook uw Kamer7, in juni 2021 al geïnformeerd dat het overgaan in een nieuwe fase van de pandemie zou kunnen leiden tot een aanpassing van de inzet van de Begeleidingscommissie. In december 2021 zijn zij nogmaals op de hoogte gesteld over het voornemen om de opdrachtomschrijving te wijzigen naar het bieden van gevraagd advies over de technische ontwikkeling en inzet van CoronaMelder, CoronaCheck en GGD Contact. Hierover is het gesprek gevoerd waarbij de Begeleidingscommissie te kennen heeft gegeven niet akkoord te zullen gaan met dit voornemen. Ik heb vervolgens de inzet van alle bestaande adviesgremia heroverwogen en afgezet tegen de fase waar de pandemie zich momenteel in bevindt. Hierop heb ik geconstateerd dat de Begeleidingscommissie DOBC niet meer noodzakelijk is in deze fase van de bestrijding van COVID-19, waarop ik heb besloten deze te beëindigen.
Vraag 6

Kunt u de mailwisselingen en briefwisseling met de commissie van de afgelopen maand openbaar maken? Was er sprake van constructief overleg?

Ik ben bereid de door mijn ambtsvoorganger aan de Begeleidingscommissie DOBC gestuurde brieven van juni en december 2021, alsmede de door mij verstuurde brief van 8 februari jl. met uw Kamer te delen. Deze zijn als bijlage8 bij deze beantwoording toegevoegd. Aan deze brieven zijn verschillende gesprekken met een afvaardiging van de Begeleidingscommissie DOBC voorafgegaan.
Vraag 7

Heeft uw besluit te maken met kritiek van leden van de begeleidingscommissie, dat door hen uitgebrachte adviezen die politiek gevoelig liggen (te) laat naar de Kamer werden gestuurd, waardoor de Kamer een mogelijkheid wordt ontnomen om zich volledig te kunnen informeren?

Ik herken mij niet in het bericht dat adviezen pas na afloop van het debat aan de Tweede Kamer worden aangeboden. Het is gebruikelijk om adviezen van de Begeleidingscommissie DOBC – voorzien van een beleidsreactie – met de eerstvolgende Stand van zakenbrief COVID-19 te versturen. Vanwege de timing van een advies of omdat meer tijd noodzakelijk was om inhoudelijk zorgvuldig te kunnen reageren, is het enkele keren voorgekomen dat het advies met een latere brief is meegestuurd. Politieke overwegingen spelen geen rol bij het moment van verzenden van de adviezen en ook het besluit de Begeleidingscommissie te beëindigen staat hier los van.
Vraag 8

Kunt u een overzicht geven van alle adviezen die de commissie heeft opgesteld en de reacties die u daarop gegeven heeft?

Ja, dat kan ik. De Begeleidingscommissie heeft in totaal 33 adviezen gegeven. Deze zijn, inclusief een reactie hierop, respectievelijk met de volgende brieven aan uw Kamer toegezonden: Kamerbrief 24 juni 2020, Kamerbrief 16 juli 2020, Kamerbrief 17 augustus 2020, Kamerbrief 28 augustus 2020, Kamerbrief 8 oktober 2020, Kamerbrief 17 november 2020, Kamerbrief 2 februari 2021, Kamerbrief 23 februari 2021, Kamerbrief 23 maart 2021, Kamerbrief 28 mei 2021, Kamerbrief 18 juni 2021, Kamerbrief 13 augustus 2021, Kamerbrief 2 november 2021, Kamerbrief 14 december 2021 en Kamerbrief 21 december 2021 (reactie op motie Den Haan c.s.).9
Adviezen 12 en 14 van de Begeleidingscommissie zijn, in tegenstelling tot alle andere adviezen, enkel online gepubliceerd op rijksoverheid.nl10. Dit omdat de betreffende adviezen buiten de bedoelde scope van de opdracht als ook mijn ministerie lagen. De pas ontvangen adviezen 31, 32 en 33 zal ik met een volgende stand van zaken COVID-19 brief aan uw Kamer toezenden, alsmede ook mijn reactie hierop.
Vraag 9

Bent u bereid om uw besluit om de commissie op te heffen, terug te draaien?

Ik sta – zoals toegelicht in eerdere vragen – achter mijn besluit om de Begeleidingscommissie DOBC te beëindigen en ben niet bereid dit terug te draaien.
Vraag 10

Bent u bereid om de begeleidingscommissie om advies te vragen over de uitfasering van de corona-apps CoronaMelder en CoronaCheck?

Mijn ambtsvoorganger heeft de Begeleidingscommissie DOBC in een eerder stadium al gevraagd hierover te adviseren, waarop de commissie heeft aangegeven hier nog niet op in te willen gaan. De commissie heeft mij ter afsluiting wel nog enkele adviezen doen toekomen waarin diverse thema’s onder de aandacht worden gebracht, ook in het kader van pandemische paraatheid in de toekomst. Dit advies zal ik u Kamer spoedig doen toekomen. Indien aan de orde zal ik mij voor advies over de afbouw en mogelijk toekomstige uitfasering van de corona-apps wenden tot de genoemde Taskforces.
Vraag 11

Welke andere gremia kunnen op dit moment gevraagd of ongevraagd advies uitbrengen over de (door)ontwikkeling en het gebruik van de corona-apps?

Zoals ook in een eerdere kamerbrief geschreven zal ik mij in het vervolg voor multidisciplinair advies over de doorontwikkeling en het in beheer nemen van de tot nu toe gerealiseerde digitale ondersteuningsmiddelen wenden tot de reeds bestaande Taskforce DOBC en Taskforce Gedragswetenschappen.11 Deze gremia zijn in mei 2020 op verzoek van mijn ambtsvoorganger ingesteld tevens met als opdracht vanuit wetenschappelijk perspectief en expertise te adviseren over de digitale ondersteuningsmiddelen.
Uitgangspunt bij de bouw van onder andere CoronaMelder en CoronaCheck was bovendien een zo groot mogelijke transparantie via open source ontwikkeling. Geïnteresseerden zijn en worden nog steeds via bijvoorbeeld de online community uitgenodigd mee te kijken en denken tijdens het proces van doorontwikkeling. Dit heeft in de praktijk meermaals tot nadere gesprekken en aanpassingen geleid in de corona-apps. Dit is een werkwijze die momenteel wordt gehanteerd en waarop ik ook in de komende periode wil blijven inzetten.

17 februari 2022 - 21 april 2022

63 dagen

Het bericht 'Online criminelen bestoken de wereld met cyberaanvallen vanuit Nederland'
	Henri Bontenbal (CDA)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD), Micky Adriaansens (minister economische zaken en klimaat) (VVD)

Bronnen

1. Pointer, 12 februari 2022, https://pointer.kro-ncrv.nl/online-crimine…
2. Pointer, 12 februari 2022, https://pointer.kro-ncrv.nl/online-crimine…

Vraag 1

Bent u bekend met het bericht «Online criminelen bestoken de wereld met cyberaanvallen vanuit Nederland» en de bijbehorende radioreportage «De makelaars van de cybercrime»?1

Ja.
Vraag 2

Herkent u de berichtgeving over cyberaanvallen via Nederlandse servers, mogelijk gemaakt door foute tussenpartijen uit het buitenland die deze serverruimte doorverhuren aan criminelen? Richten deze aanvallen zich vooral tegen bedrijven of in dezelfde mate tegen overheden en particulieren? Zijn er patronen in deze aanvallen te ontdekken, bijvoorbeeld in het type bedrijven waar criminelen het op gemunt hebben? Wat is u bekend over de aard en ernst van dit probleem? Bijvoorbeeld over de omvang van de aangerichte schade en het aantal aanvallen dat maandelijks plaatsvindt? Wordt dit bijgehouden en door wie? Ziet u het aantal aanvallen toenemen? Kunt u alle beschikbare informatie hieromtrent met de Kamer delen, eventueel in een vertrouwelijke technische briefing? Zijn met de door de politie samengestelde lijst alle foute tussenpartijen voldoende in beeld om te kunnen aanpakken? Gebeurt dit ook?

Het is bekend dat Nederlandse servers en infrastructuur misbruikt worden door criminelen voor het plegen van strafbare feiten, zoals ransomware-aanvallen. Het beeld van de politie is dat ransomware-aanvallen met name gericht zijn op het MKB en grote bedrijven. Hierin zijn patronen te herkennen, waarbij ongerichte aanvallen met name binnen het MKB voorkomen door het gebruik van Ransomware-as-a-service.2 De meer gerichte aanvallen zien op grote organisaties, waarbij maatwerk wordt verricht om tot maximaal financieel gewin te komen.3 Over de hoeveelheid ransomware-aanvallen in Nederland en de schade die deze aanvallen veroorzaken zijn weinig kwantitatieve gegevens beschikbaar. Het beeld, ook op basis van mediaberichtgeving, is dat het aantal aanvallen toeneemt en dat ook de hoogte van het geëiste losgeld toeneemt. De politie geeft aan dat zij jaarlijks rond de 200 aangiftes van ransomware ontvangt. De aangiftebereidheid bij cybercrimedelicten is echter laag, wat met name geldt voor ransomware. Het aantal aangiften is daarom geen goede weerspiegeling van de omvang van de problematiek. Ransomware-aanvallen kunnen grote maatschappelijke en economische impact hebben. Het Cybersecuritybeeld Nederland (CSBN) 2021 stelt dat ransomware een risico vormt voor de nationale veiligheid. Indien uw Kamer verzoekt om een technische briefing kan daarin worden voorzien.
Voor meer inzicht in de acties van de politie omtrent het delen van de lijst met hosting-resellers verwijs ik u naar de beantwoording van de Kamervragen van het lid Rajkowski over hetzelfde artikel.4 Naar aanleiding van deze beantwoording heeft DCC laten weten dat een aantal leden met bepaalde klanten geen zaken meer doet.5
Vraag 3

Kunt u uiteenzetten hoe deze criminelen precies te werk (kunnen) gaan? Welke mogelijkheden zijn er op dit moment om deze specifieke vorm van cybercriminaliteit te verhinderen c.q. aan te pakken? Hoe vaak worden de internetcriminelen in kwestie en hun helpers opgespoord, aangehouden en vervolgd? Zijn er factoren die dit bemoeilijken? Wilt u een overzicht geven van alle wet- en regelgeving die hier van toepassing is? Wat zijn thans belemmeringen, zowel nationaal als Europees of internationaal, om dergelijke cyberaanvallen effectief te bestrijden, zoals juridische obstakels, een gebrek aan samenwerking of capaciteitsproblemen? Welke partijen, in binnen- en buitenland, zijn nodig om dit probleem te helpen aanpakken? Hoe verloopt nu de samenwerking tussen deze partijen?

In het Cybersecurity Beeld Nederland (CSBN) 2021 zijn de verschillende fasen in het delictsproces van ransomware beschreven. Kortweg bestaat een ransomware-aanval uit het verkrijgen van initiële toegang tot een ICT-netwerk, het consolideren van de positie, het wegsluizen van informatie, het inzetten van ransomware en de financiële afhandeling. In het CSBN 2021 wordt hier dieper op ingegaan.6 Het effectief tegengaan van ransomware vraagt meerdere soorten maatregelen. Zo is het belangrijk om ransomware te voorkomen, doordat bedrijven en organisaties de juiste preventieve maatregelen nemen. Zie hiervoor ook vraag 5. Daarnaast heeft de politie de Ransomware Taskforce opgericht, die proactief onderzoek doet naar het hele criminele ecosysteem rondom ransomware. Het doel is om schade en slachtoffers te voorkomen, het criminele proces te verstoren en daders op te sporen.
Het opsporen van verdachten van cybercrime is echter complex, zie hierover ook de brief die eerder naar uw Kamer is gestuurd over de dilemma’s die de politie en het OM tegenkomen bij opsporing in het digitale domein.7 Daders hoeven zich niet in Nederland te bevinden, verdachten kunnen met technische mogelijkheden hun identiteit en locatie gemakkelijk afschermen en het internet is grenzeloos. Internationale samenwerking is daarom belangrijk, hetgeen ook blijkt uit de internationale actie waarbij een ransomware-bende is opgepakt.8 De politie neemt onder andere deel in de Joint Cybercrime Action Taskforce van Europol. Om de grensoverschrijdende opsporing in het digitale domein te versterken heeft Nederland de afgelopen jaren actief deelgenomen aan de gesprekken over de E-Evidence verordening van de EU en over het tweede protocol bij het Cybercrimeverdrag in het kader van de Raad van Europa. Het concept protocol is goedgekeurd in 2021. Na goedkeuring op politiek niveau en ratificatie zal snellere en meer efficiënte samenwerking in opsporingsonderzoeken mogelijk zijn.
Zoals eerder vermeld in de beantwoording van Kamervragen van het lid Van Raak, is het niet bekend hoeveel veroordelingen voor ransomware er precies zijn geweest.9 Ransomware aanvallen zijn niet onder één specifiek wetsartikel te scharen en worden niet als zodanig geregistreerd door het OM en de Raad voor de rechtspraak. Ook gaat het vaak om buitenlandse daders.
Vraag 4

Klopt het dat cybercriminelen hun illegale activiteiten graag via Nederland ontplooien vanwege de goede digitale infrastructuur hier? Welke (nationale) maatregelen gaat u nemen om van deze status af te komen? Staat dit onderwerp ook op de Europese agenda? Bent u bereid het bij de eerstvolgende gelegenheid (weer) te agenderen?

Nederlandse hostingdiensten worden inderdaad misbruikt voor het plegen van cybercrime en andere vormen van online criminaliteit, via malafide hostingbedrijven, maar ook via hostingbedrijven die zich daar niet van bewust zijn. De hostingsector heeft daarom zelf een gedragscode «abuse-bestrijding» ontwikkeld, die als doel heeft het schoon en veilig houden van het Nederlandse internet. Hierin is ook opgenomen dat hosters hun klanten kennen. Verder deelt het Clean Networks Initiatief10 onder deelnemers geautomatiseerd actuele informatie over kwetsbaarheden en misbruik in de systemen van alle deelnemers, geprioriteerd op basis van urgentie en impact. Daarnaast is in 2020 het Anti Abuse Netwerk (AAN) opgericht. Deze coalitie van publieke en private partijen zet zich in voor de bestrijding van misbruik van de technische infrastructuur. Tot slot richten het OM en de politie zich binnen de opsporingsonderzoeken die zij uitvoeren onder meer op hostingbedrijven die bewust criminaliteit faciliteren. Echter, hostingproviders zijn op basis van de huidige wet- en regelgeving onder voorwaarden niet strafrechtelijk aansprakelijk voor hetgeen zich op hun netwerken bevindt. Zie hiervoor ook de beantwoording van eerdere Kamervragen van het lid Van Nispen.11
In EU-verband is de triloog-fase van de Digital Services Act begonnen. Deze conceptverordening dient onder meer ter vernieuwing van de huidige E-Commerce richtlijn. In het voorstel worden hostingaanbieders onder andere verplicht een toegankelijk notificatie-mechanisme in te stellen waarbij illegale inhoud gemeld kan worden en wordt verduidelijkt dat hostingproviders hun beperking van aansprakelijkheid kunnen verliezen wanneer zij na een melding van illegale inhoud deze niet prompt verwijderen of ontoegankelijk maken. Het kabinet steunt de invoering van deze maatregelen.
Het belang van een schoon en veilig internet en de rol die tussenpersonen zoals hostingproviders hierin spelen, is groot en zal steeds in EU-verband benadrukt worden.
Vraag 5

Op welke wijze(n) staat u bedrijven en overheden bij om weerbaar te worden tegen cybercriminaliteit en wordt ondersteuning en nazorg geboden als zich een aanval heeft voorgedaan? Hoe is geborgd dat uit iedere (poging tot een) cyberaanval lessen worden getrokken om volgende aanvallen te voorkomen c.q. af te slaan? Waar is bij bedrijven en overheden behoefte aan? Indien u dit niet weet, wilt u dit nagaan via bijvoorbeeld een uitvraag bij de VNG of ondernemersorganisaties?

Het is wenselijk om slachtofferschap van cybercriminaliteit, zoals ransomware-aanvallen, bij bedrijven te voorkomen. Bedrijven zijn verantwoordelijk voor hun eigen cybersecurity en moeten hiervoor de juiste maatregelen treffen. De overheid kan daarbij ondersteuning bieden. Daarom biedt het Digital Trust Center (DTC) van het Ministerie van EZK verschillende kennisproducten aan om de cyberweerbaarheid van bedrijven te vergroten. Deze bevatten adviezen voor ondernemers om besmetting met ransomware te voorkomen en adequaat te reageren als het toch gebeurt. Het DTC biedt ook een basisscan aan, zodat bedrijven hun cyberweerbaarheid kunnen testen. Met het delen van verhalen van ondernemers die slachtoffer zijn geworden van ransomware probeert het DTC bedrijven en ondernemers te wijzen op de risico’s. Ook is het DTC begonnen met het waarschuwen van individuele bedrijven bij ernstige cyberdreigingen. Inmiddels zijn er al meer dan 300 bedrijven gewaarschuwd.
Het Nationaal Cyber Security Centrum (NCSC) informeert organisaties in de vitale sectoren en de rijksoverheid proactief over digitale dreigingen en levert hen bijstand bij incidenten. Ook deelt het NCSC informatie over digitale dreigingen en incidenten via aangewezen schakelorganisaties in het Landelijk Dekkend Stelsel van cybersecuritysamenwerkingsverbanden. Het NCSC werkt bovendien samen met vitale én niet-vitale organisaties die kunnen bijdragen aan het versterken van het actuele situationeel beeld, onder andere op het gebied van ransomware dreigingen. Zo wordt er samengewerkt met securityleveranciers, multinationals en onderzoekers zoals het Dutch Institute for Vulnerability Disclosure (DIVD). In dit kader werken het DTC en het NCSC nauw samen.
De moties Ephraim12 en Hermans13 verzoeken de regering om te komen met een voorlichtingsplan voor ondernemers ten aanzien van de risico's van cybercrime en concrete maatregelen om ondernemers beter te beschermen tegen digitale dreigingen en cybercriminelen. Bij de uitvoering van deze moties worden de behoeften die er op dit vlak bij organisaties zijn meegenomen.
Het Ministerie van BZK ziet het als haar taak kaderstellend, ondersteunend, en waar nodig aanjagend te zijn naar alle overheidslagen. Daartoe stelt het Ministerie van BZK randvoorwaarden op, zoals met de Baseline Informatieveiligheid Overheid (BIO). De BIO geldt overheidsbreed als het minimumkader voor informatieveiligheid. De individuele overheidsorganisaties moeten hun informatiebeveiliging primair zelf op orde hebben en houden, waarbij zij ondersteund worden door hun koepelorganisaties. Zo ondersteunt de VNG gemeentebestuurders met de Agenda Digitale Veiligheid. Begin 2021 werd de Resolutie Digitale Veiligheid 14 vastgesteld, waaraan gemeenten zich gecommitteerd hebben. Hierin wordt de noodzaak onderstreept dat gemeenten hun digitale weerbaarheid versterken. Daarnaast worden gemeenten ondersteund door de Informatiebeveiligingsdienst (IBD), die actuele producten en diensten ter ondersteuning van de BIO aanbiedt en het programma Verhogen Digitale Weerbaarheid verzorgt. Ook is de IBD de sectorale CERT/CSIRT15 voor Nederlandse gemeenten, die crisismanagementteams ondersteunt in het geval van incidenten. Het Ministerie van BZK werkt hierbij samen met de VNG en de IBD.
Ook ondersteunt het Ministerie van BZK het delen van informatie met alle overheden via een bijdrage aan het Centrum voor Informatiebeveiliging en Privacybescherming (CIP).16 Zie hiervoor ook de beantwoording van schriftelijke vragen van het lid Kathmann.17 Verder wordt jaarlijks in oktober–de maand van cybersecurity- de overheidsbrede cyberoefening georganiseerd.18 Deze oefening, die is bedoeld voor Rijks- en uitvoeringsorganisaties, provincies, gemeenten en waterschappen en laat zich ieder jaar inspireren door recente en actuele dreigingen en cyberaanvallen. Naast deze oefening zijn er webinars, die men ook kan terugkijken.19 Speciaal voor gemeenten zijn een drietal cyberoefenpakketten ontwikkeld door het Instituut voor Veiligheids- en Crisismanagement. Deze zijn online raadpleegbaar en gratis af te nemen voor alle gemeenten.20
Tot slot bevat de I-strategie 2021 – 2025 voor de rijksoverheid een stevige inzet op het thema digitale weerbaarheid, die ook de weerbaarheid tegen ransomware zal verhogen, onder meer via kennisproducten. De bijbehorende roadmap wordt voor de zomer aan uw Kamer gestuurd door de Staatssecretaris van BZK.
Vraag 6

Kunt u per volgende afspraak uit het coalitieakkoord Omzien naar elkaar, vooruitkijken naar de toekomst aangeven hoe en op welke termijn het kabinet hier uitwerking aan gaat geven (pag.2?

Het coalitieakkoord wordt nog uitgewerkt. De hoofdlijnenbrief Justitie en Veiligheid van 9 februari jl. toont een eerste overzicht van de maatregelen die voortvloeien uit het coalitieakkoord.22 Sinds 2018 is de Kamer jaarlijks geïnformeerd over de integrale aanpak van cybercrime.23 Deze aanpak bestaat uit vier pijlers, namelijk preventie, slachtofferondersteuning, wetenschappelijk onderzoek en opsporing, vervolging en verstoring. De mate waarin het beleid en de strafrechtsketen kan worden versterkt om cybercriminaliteit, waaronder ransomware, aan te pakken, is mede afhankelijk van de uitkomst van de uitwerking van het coalitieakkoord en het beschikbaar komen van middelen voor cybercrime.
Ten aanzien van de slagkracht van de inlichtingendiensten verwijs ik naar de brief van 24 februari 2022 van de Minister van Binnenlandse Zaken en Koninkrijksrelaties aan uw Kamer over de impact van het coalitieakkoord en de stand van zaken wijziging Wiv 2017.
Tot slot zet de hoofdlijnenbrief digitalisering24 van 8 maart jl. van de Staatssecretaris voor Koninkrijksrelaties en Digitalisering, de Minister van Justitie en Veiligheid, de Minister van Economische Zaken en Klimaat en de Minister voor Rechtsbescherming de ambities en doelen uiteen voor de digitale transitie van onze samenleving. Dit gebeurt langs vier thema’s, te weten: het digitale fundament, de digitale overheid, de digitale samenleving en de digitale economie. Deze brief benoemt ook de inzet op Europees verband op het gebied van digitalisering, zoals AI en digitale identiteit. De hoofdlijnenbrief is het startpunt voor de kabinetsbrede werkagenda digitalisering. Deze wordt de komende maanden geconcretiseerd met alle betrokken departementen, belanghebbenden uit de samenleving, wetenschap en bedrijfsleven, en medeoverheden. Ook wordt deze besproken met Europese partners.

17 februari 2022 - 21 maart 2022

32 dagen

Het bericht dat de meest recente cyberaanval in Oekraïne verliep via Nederland.
	Alexander Hammelburg (D66)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Kajsa Ollongren (minister defensie) (D66)

Bronnen

1. https://www.bnr.nl/nieuws/internationaal/10467674/cyberaanval-oekrain…

Vraag 1

Bent u bekend met het bericht van BNR «Cyberaanval Oekraïne verliep via Nederland»?1

Ja.
Vraag 2

Hoe oordeelt u over dit bericht?

Nederland heeft een relatief grote hosting sector. Dit heeft te maken met de uitstekende digitale infrastructuur waarover Nederland beschikt: het internet is hier van hoge kwaliteit, snel en goedkoop. Zowel nationaal als internationaal maken personen, bedrijven en organisaties gebruik van de diensten die deze hosting bedrijven aanbieden. Helaas maken ook kwaadwillende actoren (criminelen en staten) misbruik van Nederlandse hosting providers.
Vraag 3

Van wat voor aanval was hier sprake? Klopt het dat een DdoS-aanval werd gecombineerd met een desinformatieaanval?

Op 15 februari 2022 vonden diverse digitale aanvallen op verschillende doelwitten in Oekraïne plaats. Het ging onder andere om DDoS-aanvallen (Distributed Denial of Service) die ingezet worden om de capaciteit van online diensten of de ondersteunende servers en netwerkapparatuur te raken. Het Oekraïense Ministerie van Defensie en twee nationale banken in Oekraïne werden getroffen. Op 15 februari 2022 vond ook een sms-campagne plaats, met de boodschap dat geldautomaten technische storingen zouden hebben. Officiële kanalen in Oekraïne geven aan dat dit desinformatie was. Er zou geen sprake zijn van dergelijke storingen.
Vraag 4

Hoeveel cyberaanvallen zijn er op Oekraïne geweest sinds het uitbreken van de oorlog in 2014?

Dit valt niet te zeggen. Oekraïne vormt namelijk al vele jaren doelwit van Russische cyberoperaties. De afgelopen maand zijn de digitale aanvallen op Oekraïne veel in het nieuws geweest. Op de website van het Nationaal Cyber Security Centrum (NCSC) is een tijdlijn terug te vinden met digitale aanvallen in relatie tot de huidige spanningen tussen Rusland en Oekraïne: Digitale aanvallen Oekraïne: een tijdlijn | Nieuwsbericht | Nationaal Cyber Security Centrum (ncsc.nl)
Vraag 5

Hoeveel van deze aanvallen liepen via Nederland?

Dit valt niet te zeggen. Dergelijke digitale aanvallen worden uitgevoerd vanuit command and control servers. Deze staan wereldwijd in datacenters, waaronder ook in Nederland. Voor datacenters is het vrijwel onmogelijk om te controleren welke servers voor dergelijke malafide doeleinden worden ingezet. Voor elke aanval zou specifiek technisch onderzoek nodig zijn om te achterhalen via welke servers een aanval is uitgevoerd. Dergelijk technisch onderzoek is niet bij elke aanval mogelijk, vanwege de capaciteit die dit kost en het aantal (pogingen tot) aanvallen.
Vraag 6

Welke risico’s loopt Nederland in het geval een cyberaanval via Nederlandse servers loopt?

Zoals aangegeven in het antwoord op vraag 5 kunnen command and control servers geografisch overal ter wereld staan, ook in Nederland. Misbruik van Nederlandse infrastructuur bij het uitvoeren van digitale aanvallen komt vaker voor. Deze vorm van misbruik kan het internationale imago van Nederland schaden en slecht zijn voor bondgenootschappelijke belangen en de integriteit van de Nederlandse ICT-infrastructuur. Ook kunnen Nederlandse organisaties geraakt worden door eventuele tegenacties, zoals het uit de lucht halen van misbruikte infrastructuur door landen die door een digitale aanval getroffen zijn. Ook kunnen bedrijven waarvan IT apparatuur onbewust deel uitmaakt van een DDoS aanval daar beschikbaarheidsproblemen door ervaren. Er kunnen verbindingsproblemen optreden en ook kan een internet provider de verbinding afsluiten.
Nederland komt alleen als doelwit in beeld als onderdeel van EU/NAVO, wanneer er escalatie op mondiaal niveau plaatsvindt. Ook als Nederland niet primair doelwit is, blijft het risico van nevenschade bestaan. Dit is bijvoorbeeld het geval wanneer gebruikte malware «wormable»2 is, met als bekendste voorbeeld NotPetya 20173. Op dit moment zijn er voor zover bekend geen incidenten op dit vlak.
Het NCSC heeft op dit moment geen indicaties dat de aanvallen gevolgen hebben gehad voor Nederlandse belangen of organisaties. Ook zijn er op dit moment nog altijd geen indicaties bekend van grootschalige of ongecontroleerde verspreiding van malware buiten Oekraïne of van andere digitale incidenten met impact op Nederlandse belangen.
Vraag 7

Wat doet Nederland om deze aanvallen te stuiten?

Om aanvallen te stoppen kan, zodra duidelijk is om welke partij het gaat, een vordering of bevel worden uitgevaardigd naar de hoster om de server van de betreffende malafide afnemer offline te brengen. In de praktijk is een andere route gebruikelijk, waarbij een «notice and take down» (NTD)-verzoek naar de betreffende hoster wordt gestuurd met de mededeling dat er binnen zijn netwerk sprake is van onrechtmatige handelingen van een of meer afnemers van diens diensten.
Het NCSC heeft primair tot taak om organisaties die deel uitmaken van de rijksoverheid en vitale aanbieders bijstand te verlenen bij digitale dreigingen en incidenten. Daarnaast heeft het NCSC ook als taak het informeren van andere organisaties over dergelijke dreigingen en incidenten betreffende de rijksoverheid en vitale aanbieders. In het kader daarvan werkt het NCSC samen met andere veiligheidspartners in binnen- en buitenland, waaronder de samenwerking in de Cyber Intel/info Cel (CIIC), waarin NCSC, AIVD, MIVD, de politie en het OM informatie over cyberdreigingen en -incidenten bijeenbrengen en medewerkers van die organisaties die informatie gezamenlijk beoordelen ten behoeve van het versterken van het landelijk situationeel beeld en het bieden van handelingsperspectief aan belanghebbende partijen.
De AIVD en de MIVD doen onderzoek naar de dreiging die uitgaat van landen met een offensief cyberprogramma gericht tegen Nederland of Nederlandse belangen. Deze landen maken gebruik van veel verschillende digitale infrastructuur, waaronder die van Nederland, en wisselen daar snel tussen. Het onderzoek van de diensten is er onder andere op gericht om misbruik van Nederlandse infrastructuur te onderkennen.
Zoals eerder gemeld, wordt gewerkt aan een oplossing voor de knelpunten in het cyberdomein die de diensten ondervinden. De Ministers van Defensie en van Binnenlandse Zaken en Koninkrijksrelaties zullen, daarbij de motie van de heer Van der Staaij indachtig, zo snel mogelijk met een wetsvoorstel komen.4
Momenteel bezien het NCSC en het Digital Trust Center (DTC) samen met de hosting sector in de Anti-Abuse Network coalitie waar het mogelijk is om in ruimere mate informatie over kwetsbaarheden te delen. Daarnaast wordt binnen de genoemde sector het Clean Networks initiatief ontwikkeld, waarin van hosters wordt gevraagd zich in te spannen om hun netwerken schoon te houden van onrechtmatigheid door zich op private informatiebronnen, zoals die van de stichting Nationale Beheersorganisatie Internet Providers (NBIP), aan te sluiten.
Met betrekking tot DDoS aanvallen zet het Ministerie van Economische Zaken en Klimaat (EZK), en in het bijzonder het DTC, voornamelijk in op preventieve maatregelen die bijdragen aan het voorkomen dat IT-apparatuur, vaak onbewust, deel kan uitmaken aan een DDoS aanval. Het tijdig installeren van beveiligingsupdates is hierbij cruciaal. Het DTC heeft het belang van updaten opgenomen in de 5 Basisprincipes van veilig digitaal ondernemen en informeert de doelgroep van het niet-vitale bedrijfsleven wanneer belangrijke updates beschikbaar zijn in relatie tot ernstige beveiligingsproblemen. Ook IoT-apparaten (Internet of Things) worden ingezet om deel uit te maken van een DDoS aanval. Door de toename van IoT-apparatuur zet het Ministerie van EZK in op updaten middels de «doe je update» campagne. Deze campagne is met name gericht op consumenten zodat zij zich ook bewust zijn van de risico’s en de noodzaak om IoT apparaten zoals routers, camera’s en printers up-to-date te houden.
Vraag 8

Loopt Nederland meer risico voor cyberaanvallen, omdat het een hubfunctie heeft voor digitaal verkeer van grote delen van Europa?

Dit is op voorhand niet te zeggen. Er zijn geen aanwijzingen dat het gebruik van infrastructuur/servers in Nederland berust op een bepaalde strategische keuze van een kwaadwillende actor. Nederland is niet het enige Europese land met een goede infrastructuur, betrouwbare verbindingen en een grote hosting-sector die dit predicaat opeist. Het is niet duidelijk welke strategische afwegingen digitale aanvallers maken om de keuze te maken voor Nederland ten opzichte van andere landen met een eveneens uitstekende ICT-infrastructuur en hubfunctie.
Zie ook het antwoord op vraag 6.
Vraag 9

Is er een link te leggen tussen deze cyberaanvallen en de digitale steun die Nederland heeft aangeboden aan Oekraïne?

Het is te voorbarig om een dergelijke link te leggen wanneer attributie uitsluitend gebaseerd lijkt te zijn op het feit dat de tijdsspanne tussen de twee gebeurtenissen beperkt is.5 Het is bijvoorbeeld niet te zeggen wie precies de servers heeft gehuurd voor de genoemde activiteiten.
Vraag 10

Zijn er, naast de cyberaanvallen op Oekraïne via Nederland, ook andere landen die periodiek worden aangevallen via Nederland?

Zoals aangegeven in het antwoord op vraag 5 en 6 worden dit soort digitale aanvallen uitgevoerd vanuit command en control servers. Deze staan wereldwijd in datacenters, waaronder ook in Nederland. Voor datacenters is het vrijwel onmogelijk om te controleren welke servers in Nederland worden ingezet voor dergelijke malafide doeleinden en richting welke landen.
Vraag 11

Kunt u deze vragen afzonderlijk beantwoorden?

Ja.

15 februari 2022 - 29 maart 2022

42 dagen

Het bericht ‘Criminelen gebruiken foute hostingbedrijven voor activiteiten vanuit Nederland’.
	Queeny Rajkowski (VVD)
	Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. NOS, 12 februari 2022, «Criminelen gebruiken foute hostingbedrijven v…

Vraag 1

Bent u bekend met het bericht «Criminelen gebruiken foute hostingbedrijven voor activiteiten vanuit Nederland»?1

Ja.
Vraag 2

In november waarschuwde de politie al voor 70 mogelijk malafide bedrijven die serverruimte doorverhuren aan criminelen, waar komen deze malafide bedrijven vandaan? Welke acties zijn daarna ondernomen tegen deze malafide bedrijven?

De politie geeft aan dat het om buitenlandse bedrijven gaat die gebruik maken van de Nederlandse infrastructuur. Bedrijven die serverruimte doorverhuren worden «resellers» genoemd. Deze resellers huren serverruimte van een in Nederland gevestigde hostingprovider, waarna ze deze doorverhuren aan een klant. Deze klanten kunnen personen zijn die een reguliere website willen laten draaien, maar dit kunnen ook cybercriminelen zijn die de zich in Nederland bevindende server misbruiken voor strafbare feiten. Op basis van openbaar toegankelijke informatie, zoals bepaalde internetfora, heeft de politie een lijst opgesteld van resellers die vaak laten doorschemeren of openlijk toegeven dat zij diensten leveren aan criminelen. Deze lijst is gedeeld met de leden van de brancheorganisatie van hostingproviders, de Dutch Cloud Community (DCC). Aan hen is gevraagd of zij deze resellers in hun klantenbestand hebben. Het is aan deze hostingproviders om eventueel actie te ondernemen op basis van deze lijst.
Vraag 3

Welke acties hebben hostingbedrijven uitgevoerd nadat de politie deze waarschuwing heeft verstuurd? Heeft de politie contact gehouden met de hostingbedrijven om te checken of hostingbedrijven wat met deze waarschuwing hebben gedaan?

De politie heeft DCC gevraagd naar hun ervaring met deze actie. DCC heeft aangegeven dat zij en haar leden overwegend positief zijn, met name over het feit dat de politie een dergelijke lijst heeft opgesteld en als waarschuwing heeft gedeeld. De hostingproviders hebben geen mededelingen gedaan over het al dan niet handelen naar aanleiding van de lijst.
Vraag 4

Zijn de tientallen criminele activiteiten die afgelopen maanden via de netwerken van bedrijven zijn ondernomen, zoals blijkt uit het onderzoek van Pointer en Spamhaus, bekend bij de politie? Zo ja, welke acties zijn hiertegen ondernomen?

Het feit dat misbruik wordt gemaakt van de Nederlandse infrastructuur is al langere tijd bekend bij de politie. De politie richt zicht binnen de opsporingsonderzoeken die zij uitvoeren onder meer op hostingbedrijven die bewust criminaliteit faciliteren. Daarop zijn reeds meerdere strafzaken gestart. Zoals ook in de beantwoording van Kamervragen van het lid Van Nispen2 is aangegeven, is het strafrechtelijk vervolgen van hostingproviders lastig. Het opsporen en vervolgen van buitenlandse resellers is mogelijk nog complexer indien hiervoor samenwerking nodig is met een land waarmee Nederland geen of geen goede rechtshulprelatie heeft. De politie en het OM werken daarom niet alleen aan opsporing en vervolging, maar bijvoorbeeld ook aan slachtoffernotificatie en samenwerking met private partijen om de criminele activiteiten te verstoren.
Vraag 5

Om wat voor type criminele activiteiten gaat het in deze gevallen? Kunt u een inschatting maken van de schade die is toegebracht door de criminelen?

De politie geeft aan dat de resellers verschillende typen cyberdelicten faciliteren, zoals computervredebreuk, phishing-campagnes en ransomware-aanvallen. Vanwege het ontbreken van kwantitatieve gegevens en de lage aangiftebereidheid van cybercrimedelicten is een betrouwbare inschatting van de schade niet beschikbaar.
Vraag 6

Op welke manier werken hostingbedrijven en de politie samen om dit soort praktijken te voorkomen? Kan deze samenwerking verstevigd worden? Is het op een directe, dan wel indirecte manier mogelijk om hostingbedrijven aansprakelijk te stellen voor het verhuren van serverruimte aan malafide bedrijven?

De politie is deelnemer aan het Anti Abuse Netwerk (AAN). Deze coalitie van publieke en private partijen zet zich in voor de bestrijding van misbruik van de technische infrastructuur. Daarnaast wordt in individuele opsporingsonderzoeken waar nodig in contact getreden met hostingproviders.
In de huidige situatie zijn hostingproviders op grond van Europese regelgeving en de Nederlandse implementatie daarvan onder voorwaarden niet aansprakelijk voor de gedragingen van hun klanten, waaronder (klanten van) resellers. De beperking van aansprakelijkheid voor hostingproviders die wordt geregeld in artikel 14 van de E-Commerce-richtlijn, is geïmplementeerd in artikel 54a Sr. Artikel 54a Sr stelt dat hostingproviders in beginsel niet vervolgd kunnen worden vanwege wederrechtelijk materiaal dat door klanten op hun servers wordt geplaatst, indien zij doen wat redelijkerwijs van hen gevergd kan worden wanneer ze op bevel van de officier van justitie (125p Sv) gegevens ontoegankelijk moeten maken. Een bevel om een dienst ontoegankelijk te maken is gericht op individuele inhoud en niet op de hostingprovider als zodanig. Het voorkomt niet dat een hostingprovider opnieuw (dezelfde) klanten toelaat die wederrechtelijk materiaal plaatsen op de servers van de hostingproviders.
Vraag 7

Bent u het ermee eens dat het niet uit te leggen is dat via Nederlandse servers buitenlandse criminelen makkelijk hun gang kunnen gaan om vervolgens ernstige criminele activiteiten te plegen? Op welke manier kunt u ervoor zorgen dat malafide bedrijven minder kans krijgen om serverruimte van Nederlandse hostingbedrijven te kopen?

Het is belangrijk om ervoor te zorgen dat het Nederlandse netwerk veilig is en niet misbruikt wordt door criminelen. Momenteel is in EU-verband de triloog-fase van de Digital Services Act begonnen. Deze verordening dient onder meer ter vernieuwing van de huidige E-Commerce richtlijn. In het voorstel worden hostingaanbieders onder andere verplicht een toegankelijk notificatie-mechanisme in te stellen waarbij illegale inhoud gemeld kan worden en wordt verduidelijkt dat hostingproviders hun beperking van aansprakelijkheid kunnen verliezen wanneer zij na een melding van illegale inhoud deze niet prompt verwijderen of ontoegankelijk maken. Het kabinet steunt de invoering van deze maatregelen.
De hostingsector heeft zelf reeds initiatieven ontplooid om het misbruik van Nederlandse netwerken tegen te gaan, zoals het eerdergenoemde Anti-Abuse Netwerk. Daarnaast heeft de hostingsector zelf een gedragscode «abuse-bestrijding» ontwikkeld, die als doel heeft het schoon en veilig houden van het Nederlandse internet. Hierin is ook opgenomen dat hosters hun klanten kennen. Verder deelt het Clean Networks Initiatief3 onder deelnemers geautomatiseerd actuele informatie over kwetsbaarheden en misbruik in de systemen van alle deelnemers, geprioriteerd op basis van urgentie en impact.

15 februari 2022 - 8 maart 2022

21 dagen

Het bericht ‘Ziekenhuizen kwetsbaar voor cyberaanval: Wachten totdat het misgaat’
	Queeny Rajkowski (VVD), Judith Tielen (VVD)
	Kuipers

Bronnen

1. Nu.nl, 26 januari 2022, «Ziekenhuizen kwetsbaar voor cyberaanval: Wac…

Vraag 1

Bent u bekend met het bericht «Ziekenhuizen kwetsbaar voor cyberaanval: Wachten totdat het misgaat» van 26 januari jongstleden?1

Ja.
Vraag 2

Deelt u de zorgen bij het lezen van de constatering van beveiligingsexperts dat Nederlandse ziekenhuizen nog altijd kwetsbaar zijn voor cyberaanvallen? Zo nee, wat is dan uw oordeel over deze constatering?

Ik deel de zorgen dat er een toename is aan veiligheidsdreigingen voor zorginstellingen door een toename van cyberaanvallen. Tegelijkertijd kunnen cyberaanvallen nooit helemaal worden voorkomen. Informatiebeveiliging vraagt daarmee continue aandacht om de beschikbaarheid, integriteit en vertrouwelijkheid van (patiënt)informatie te waarborgen. Zorgaanbieders, zoals ziekenhuizen, moeten daar alert op zijn. Zij zijn verantwoordelijk voor het op orde hebben en houden van hun informatiebeveiliging. Onderdeel daarvan is het voldoen aan de wettelijk verplichte NEN 7510-norm die de kaders stelt om beschikbaarheid, integriteit en vertrouwelijkheid van medische gegevens te borgen. Daarnaast worden ziekenhuizen ondersteund door Z-CERT (het Computer Emergency Response Team voor de zorg) bij (dreigende) cyberincidenten en bij het vergroten van hun digitale weerbaarheid. Er zijn de laatste jaren door de ziekenhuizen al grote stappen gezet op het gebied van informatiebeveiliging, waaronder ook het aantoonbaar voldoen aan de NEN 7510. Dit komt ook naar voren in het recent gepubliceerd inspectierapport van de Inspectie Gezondheidzorg en Jeugd (IGJ) bij ziekenhuizen2. Ziekenhuizen die op het moment van het inspectiebezoek hun informatiebeveiliging niet op orde hadden, hebben na het inspectiebezoek beveiligingsmaatregelen genomen waaronder het aantoonbaar voldoen aan de NEN7510 norm.
Vraag 3

Hoeveel Nederlandse ziekenhuizen en andere zorginstellingen zijn in 2021 geraakt door cyberaanvallen, en hoeveel in 2020 en 2019? Om welk type cyberaanvallen ging het in die gevallen? In hoeveel gevallen is de continuïteit van zorg in gevaar gekomen als gevolg van een cyberaanval?

Cybercrime en het aantal cyberincidenten nemen in rap tempo toe. Het is niet bekend hoeveel zorginstellingen in 2021, 2020 en 2019 precies geraakt zijn door cyberaanvallen. Daarvan is geen meldingsplicht. Wel heeft Z-CERT op mijn verzoek gemeld dat er in de afgelopen drie jaar ruim 1300 hulpverzoeken en (cyber)incidenten zijn gemeld bij Z-CERT. Met name in 2021 is het aantal meldingen fors gestegen. Dit komt mede omdat er in 2021 een grote groep nieuwe deelnemers is aangesloten. Onder andere meldden in 2021 vijf zorginstellingen te zijn geraakt door een ransomware-aanval, vier meer dan in 2020 aldus Z-CERT in haar recent gepubliceerde «Cyber Dreigingsbeeld in de zorg 2021»3. In 2019 werden 176 en in 2020 182 hulpverzoeken gemeld bij Z-CERT.
Vraag 4

Deelt u de mening dat het zorgelijk is dat beveiligingsexperts constateren dat de zorgsector qua digitale beveiliging achterloopt op andere sectoren? Hoe beoordeelt u dit in het licht van het vitale karakter van zorgprocessen?

De beveiliging en beschikbaarheid van ICT in de zorg verdienen blijvend aandacht. Mijn beleid focust zich op het verhogen van bewustwording van de noodzaak tot beveiliging van de gevoelige persoonsgegevens die juist in de gezondheidszorg zo’n grote rol spelen. Ik herken mij niet in het beeld dat de zorgsector achter zou lopen op andere sectoren als het gaat om digitale weerbaarheid. Er zijn de laatste jaren door de ziekenhuizen en andere zorginstellingen grote stappen gezet op het gebied van informatiebeveiliging, waaronder het verhogen van cyberbewustwording, het (collectief) aansluiten bij Z-CERT en ook het aantoonbaar voldoen aan de wettelijk verplichte NEN 7510.
Vraag 5

Klopt het dat de Inspectie Gezondheidszorg en Jeugd (IGJ) in 2021 al concludeerde dat de informatiebeveiliging van de meeste ziekenhuizen niet voldoet aan de gestelde eisen? Zo ja, welke consequenties zijn er voor ziekenhuizen die hier niet aan voldoen? Zijn sinds de conclusie van de Inspectie stappen gezet om de informatiebeveiliging van deze ziekenhuizen op het juiste niveau te krijgen? Zo ja, welke? Zo nee, waarom niet?

Het artikel van Nu.nl refereert aan een publicatie van de IGJ van december 2021 over het toezicht op e-health bij 22 ziekenhuizen («Professionele digitale zorg vraagt van ziekenhuizen steeds opnieuw evalueren en verbeteren»). De inspectiebezoeken vonden plaats in de periode tussen september 2017 en oktober 2021. Hierbij keek de inspectie onder andere naar het thema informatiebeveiliging: ziekenhuizen moeten een managementsysteem voor informatiebeveiliging hebben dat voldoet aan de wettelijk verplichte norm NEN 7510. Een onderdeel van deze norm is dat een onafhankelijke beoordeling van het managementsysteem voor informatiebeveiliging aanwezig moet zijn. Bij meer dan de helft van de bezochte ziekenhuizen bleek dit op het moment van het inspectiebezoek niet het geval. De ziekenhuizen die onvoldoende konden aantonen dat zij voldeden aan de norm, kregen de opdracht van de inspectie om dit alsnog aan te tonen. Dit betekende in de praktijk dat de meeste van deze ziekenhuizen alsnog een onafhankelijke beoordeling moesten laten uitvoeren en zo nodig naar aanleiding van de uitkomsten een verbeterplan moesten doorvoeren.
De desbetreffende ziekenhuizen gaven hieraan gehoor. Bij acht ziekenhuizen heeft dit er vervolgens toe geleid dat zij een (niet wettelijk verplicht) certificaat hebben behaald voor NEN 7510. Uit de publicatie van de IGJ van december 2021 kunnen geen conclusies worden getrokken over de ziekenhuizen die niet zijn bezocht. In de publicatie van de inspectie roept de inspectie alle ziekenhuizen op om hun informatiebeveiliging snel aantoonbaar op orde te krijgen voor zover dat nu nog niet het geval is. De inspectie zal ook andere ziekenhuizen hierop in de toekomst aanspreken als bij een thematisch bezoek blijkt dat de informatiebeveiliging niet aantoonbaar voldoet aan de norm.
Vraag 6

Welke maatregelen nemen ziekenhuizen al dan niet in samenwerking met Z-CERT, om cyberaanvallen te voorkomen? In hoeverre wordt bijvoorbeeld geoefend met Z-CERT op cyberincidenten? In hoeverre wordt de Kwetsbaarheden Analyse Tool (KAT) al ingezet binnen de zorgsector om doorlopend te scannen op kwetsbaarheden?

In de afgelopen jaren hebben ziekenhuizen extra beveiligingsmaatregelen getroffen om de toenemende cyberdreiging het hoofd te bieden. De wettelijk verplichte NEN 7510 norm biedt hiervoor een goed kader. Ook zien we dat steeds meer ziekenhuizen zich laten certificeren tegen deze NEN norm. Met onder meer de publicatie van richtlijnen ter voorkoming van ransomware en met het organiseren van webinars draagt Z-CERT bij aan het vergroten van het bewustzijn en het treffen van adequate maatregelen. Z-CERT informeert en adviseert ziekenhuizen dagelijks over dreigingen en incidenten met betrekking tot hun zorginformatiesystemen. Ook helpt Z-CERT-ziekenhuizen zich voor te bereiden op (en om te gaan met) ernstige ICT-incidenten of ICT-crises. Deze inspanningen dragen bij aan het voorkomen van cyberincidenten. In samenwerking met een aantal ziekenhuizen voert Z-CERT op beperkte schaal al cyberoefeningen uit. Het voornemens is om in de komende jaren verder te investeren in het organiseren van cyberoefeningen bij ziekenhuizen en andere deelnemers van Z-CERT. Dat ondersteun ik.
De Kwetsbaarheden Analyse Tool (KAT) wordt op dit moment specifiek toegepast in het zorgdomein. Thans loopt er een project bij Z-CERT om deze dienst in te richten en te operationaliseren en deze beschikbaar te stellen aan zorginstellingen. Dit in aanvulling op andere middelen die worden ingezet om deelnemers van Z-CERT te controleren op kwetsbaarheden en proactief te waarschuwen.
Vraag 7

Deelt u de mening dat het van groot en urgent belang is dat ziekenhuizen maatregelen treffen, zeker gezien de COVID-19-crisis, om cyberaanvallen te voorkomen? Zo ja, bent u bereid om op korte termijn mét de sector en Z-CERT te werken aan maatregelen om zorginstellingen, zoals ziekenhuizen, digitaal weerbaar te maken? Op welke termijn verwacht u de Kamer hierover te kunnen informeren? Zo nee, waarom niet?

Ik vind het van belang dat zorginstellingen de aan hun toevertrouwde informatie beveiligen en beschermen. Tegelijkertijd zullen er in de digitale wereld altijd cyberrisico’s blijven. Het is zaak die te onderkennen, zoveel mogelijk te mitigeren, voortdurend te bewaken en in te grijpen bij (dreigende) verstoringen. Zorginstellingen moeten daar alert op zijn aangezien zij zelf verantwoordelijk zijn voor het op orde hebben en houden van hun informatiebeveiliging. Ik werk momenteel al samen met de sector en Z-CERT om de zorg weerbaarder te maken.
Ik ondersteun Z-CERT met het risicogestuurd uitbreiden van het aantal deelnemers. Z-CERT heeft nu ruim 200 zorginstellingen aangesloten. Dit is een verdubbeling ten opzichte van een jaar eerder. Daarnaast werk ik samen met Z-CERT om openbare diensten en producten te ontwikkelen zoals de reeds verschenen «handreiking verlopen domeinnamen» Z-CERT_Handreiking2021.pdf. Deze handreiking helpt bij het proactief en continu monitoren op kwetsbaarheden van verlopen zorgdomeinnamen.
Om bewustwording over informatiebeveiliging in de zorg te verhogen heb ik in samenwerking met Brancheorganisaties Zorg de wegwijzer «Aan de slag met Informatieveilig gedrag» ontwikkeld en deze medio 2021 beschikbaar gesteld aan het veld4. De wegwijzer helpt zorginstellingen om de informatieveiligheid te verbeteren en helpt hen ook concreet bij het voldoen aan de wettelijk verplichte NEN 7510. In mijn volgende Kamerbrief over elektronische gegevensuitwisseling in de zorg zal ik uw Kamer nader informeren over de vorderingen op het gebied van informatieveiligheid in de zorg.

Titel

Status

Indiener (persoon)

Indiener (partij)

Onderwerpen

687 kamervragen gevonden

beantwoord onbeantwoord uitgesteld

Alle

14 juni 2022 - 5 juli 2022

21 dagen

Mark Strolenberg (VVD), Ruben Brekelmans (VVD), Sjoerd Sjoerdsma (D66), Joost Sneller (D66)

Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA), Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

9 juni 2022 - 5 september 2022

88 dagen

Queeny Rajkowski (VVD)

Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

Vraag 1

Vraag 2

9 juni 2022 - 5 september 2022

88 dagen

Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

3 juni 2022 - 8 december 2022

188 dagen

Hind Dekker-Abdulaziz (D66)

Micky Adriaansens (minister economische zaken en klimaat) (VVD), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

24 mei 2022 - 28 juni 2022

35 dagen

Inge van Dijk (CDA)

Micky Adriaansens (minister economische zaken en klimaat) (VVD)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

24 mei 2022 - 5 juli 2022

42 dagen

Lucille Werner (CDA)

Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Conny Helder (minister zonder portefeuille volksgezondheid, welzijn en sport) (VVD)

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

19 mei 2022 - 18 juli 2022

60 dagen

Caroline van der Plas (BBB)

Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen