Vraag 1

Klopt het dat gedupeerde klanten van Booking.com, wiens gegevens zijn gestolen, op de hoogte gebracht hadden moeten worden van dit datalek?1

Of een datalek moet worden gemeld, hangt af van het wettelijke kader. Volgens de berichtgeving speelde het datalek zich af in 2016 en zou daarmee onder de Wet bescherming persoonsgegevens (hierna: Wbp) vallen.
Per 1 januari 2016 is de meldplicht datalekken, zoals volgt uit artikel 34a Wbp, van kracht geworden. Op grond van lid 2 van dit artikel is een verantwoordelijke verplicht om de betrokkenen bij een inbreuk op de beveiliging op de hoogte te brengen, wanneer de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor hun persoonlijke levenssfeer. Artikel 43 Wbp biedt een overzicht van de uitzonderingen op deze verplichting. De Wbp is op 25 mei 2018 komen te vervallen. Op deze datum is de Algemene verordening gegevensbescherming (AVG) in werking getreden.
De Autoriteit Persoonsgegevens (AP) heeft laten weten over dit specifieke geval geen verdere informatie te kunnen geven. Het is niet aan mij om over het in de vraag genoemde mogelijke datalek een oordeel te geven, nu dit bij uitstek toekomt aan de toezichthouder.

Vraag 2

Waarom heeft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) de Autoriteit Persoonsgegevens niet op de hoogte gesteld, als zij hebben geholpen de hacker te vinden?

Ik kan in het openbaar niet ingaan op concrete vragen over het handelen van de AIVD.

Vraag 3

Hoe vaak hebben Amerikaanse autoriteiten geprobeerd om bedrijven te hacken die gevestigd zijn in Nederland?

De AIVD en de MIVD stellen een onderzoek in indien aanwijzingen bestaan dat Nederlandse of in Nederland gevestigde bedrijven zijn gehackt door statelijke actoren. Over het actuele kennisniveau van de inlichtingen- en veiligheidsdiensten kunnen in het openbaar geen mededelingen worden gedaan.

Vraag 4

Is de AIVD volgens u voldoende toegerust om dit soort spionage tegen te gaan?

De genoemde berichtgeving geeft onvoldoende duidelijkheid of in deze casus sprake is geweest van spionage. In het algemeen geldt dat de AIVD Nederland beschermt door (ongeziene) dreigingen tegen de nationale veiligheid te onderzoeken. Dat geldt onder meer voor digitale spionage. Als de AIVD dreigingen ontdekt binnen of buiten Nederland, waarschuwt de dienst (overheids-)partners die daartegen kunnen optreden.

Vraag 5

In hoeverre staat Booking.com onder verscherpt toezicht nu zij vaker datalekken niet hebben gemeld?

Desgevraagd heeft de AP laten weten op dit moment nog niets te kunnen zeggen over eventuele vervolgstappen met betrekking tot de veronderstelde inbreuk op de beveiliging bij Booking.com

Vraag 1

Bent u bekend met het nieuwsitem van PowNed, waarin aan de orde wordt gesteld dat mensen gemakkelijk door de beveiligingspoortjes op Schiphol kunnen komen, met een namaak-boardingpass?1

Ja.

Vraag 2

Wat vindt u ervan dat mensen met een in elkaar geknutselde QR-code de beveiliging op Schiphol kunnen passeren en daarmee illegaal toegang kunnen krijgen tot het gedeelte van de luchthaven waar alleen passagiers zouden mogen komen?

Van vertrekkende passagiers wordt aan de hand van een QR-code het ticket gecontroleerd. Deze controle is erop gericht dat alleen passagiers het deel van de luchthaven kunnen betreden waar zij voor hun reis toegang toe moeten hebben.
Het is mij bekend dat met de controle van QR-codes op tickets niet geheel is uit te sluiten dat ook mensen die niet gaan vliegen door de automatische toegangscontroles komen. Dit heeft onder meer te maken met het gestandaardiseerde gebruik van QR-codes door luchtvaartmaatschappijen op vliegtickets wereldwijd en juridische beperkingen ten aanzien van het verwerken van persoonsgegevens.
Echter, het enkele feit dat iemand met een nagemaakte QR-code de luchthaven kan betreden, levert geen beveiligingslek op. Pas na deze toegangscontrole komen passagiers immers bij de beveiligingscontrole, waar wordt gecontroleerd of geen verboden voorwerpen zoals wapens en explosieven worden meegenomen. Deze controle wordt zorgvuldig en correct uitgevoerd, hetgeen ook goed is te zien in het item van Powned.

Vraag 3

Waren deze beveiligingsrisico’s reeds bekend bij u en/of bij Schiphol?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat beveiligingsmedewerkers en handhavingsdiensten erop moeten kunnen vertrouwen dat eenieder die de betreffende beveiligingspoorten passeert daar ook daadwerkelijk hoort te zijn?

Zie antwoord vraag 2.

Vraag 5

Deelt u de mening dat beveiligingslekken zoals deze een risico kunnen opleveren voor de veiligheid van passagiers en het personeel, omdat onbekende mensen delen van de luchthaven kunnen betreden waar zij niet mogen komen, temeer omdat beveiligers reeds te maken hebben met een zeer hoge werkdruk en zij daarom dit risico er niet bij kunnen hebben?

Nee. Zoals hiervoor aangegeven levert het enkele feit dat iemand met een nagemaakte QR-code de luchthaven kan betreden, geen beveiligingslek op. Het verkrijgen van toegang met een nagemaakte QR-code is onwenselijk, maar vormt geen risico voor de veiligheid van passagiers en personeel.

Vraag 6

Wie is er eindverantwoordelijk voor de plaatsing en het onderhoud van de betreffende beveiligingspoortjes? Hoe vaak worden de beveiligingssystemen van Nederlandse luchthavens getest op zaken als infiltratierisico’s, onder meer met valse toegangsbewijzen?

De luchthaven is verantwoordelijk voor de plaatsing en het onderhoud van de geautomatiseerde toegangscontrole. De Nederlandse luchthavens vallen nationaal onder het wettelijk toezichtskader van de KMar en op Europees niveau houdt de Europese Commissie toezicht. Vanwege veiligheidsreden kunnen er geen uitspraken worden gedaan over de vorm en frequentie van de testen van de toegangscontrolesystemen.

Vraag 7

Wat gaat u ondernemen om dit beveiligingslek aan te pakken?

Er is geen sprake van een beveiligingslek. Zie mijn antwoord op de vragen 2, 3 en 4.

Vraag 8

Hebben medewerkers van Schiphol de mogelijkheid om dit soort risico’s op hun werkplek op een veilige manier bespreekbaar te maken met hun werkgever? Zo ja, hoe is dit nu geregeld en waarom is dit lek niet eerder opgevallen en opgelost? Zo nee, hoe gaat u hiervoor zorgen?

Ja. Alle Schipholpashouders ontvangen een Security awareness training voor het verkrijgen van hun Schipholpas. In deze training wordt aandacht besteed aan onveilige en verdachte situaties, hoe hier mee om te gaan en melding van te maken. Zie verder mijn antwoord op de vragen 2, 3 en 4.

Vraag 1

Bent u bekend met het bericht «FBI raids ZPMC delivery vessel»?1

Ja.

Vraag 2

Bent u bekend met de verdenkingen van spionage door het Chinese staatsbedrijf Shanghai Zhenhua Heavy Industries Company Limited (ZPMC)? Hoe beoordeelt u deze? Heeft u hierover contact gehad met de Amerikaanse autoriteiten? Zo ja, wat was de uitkomst hiervan? Zo nee, bent u bereid alsnog navraag te doen?

Over het kennisniveau van de inlichtingen- en veiligheidsdiensten worden in het openbaar geen uitspraken gedaan. In algemene zin kan wel worden gesteld – zoals ook naar voren komt uit de jaarverslagen van de AIVD en de MIVD – dat Nederland over een hoogwaardige (defensie-)industrie beschikt waarbinnen zich het soort kennis bevindt waar China naar op zoek is.
Veel prioritaire technologieën, van belang voor zowel de economische als de nationale veiligheid, worden mede binnen de Nederlandse (defensie-)industrie ontwikkeld.
In het algemeen geldt dat er met regelmaat overleg wordt gevoerd met gelijkgezinde landen, inclusief de Amerikaanse autoriteiten, over veiligheidskwesties. Over de inhoud van deze overleggen wordt wegens vertrouwelijkheid geen uitspraken gedaan.

Vraag 3

Zijn er aanwijzingen dat ZPMC ook in Nederland inlichtingen verzamelt?

Zie antwoord vraag 2.

Vraag 4

Heeft u diplomatiek contact gehad met China over de verdenking van spionage door het Chinese staatsbedrijf ZPMC? Zo ja, wat was hiervan de uitkomst?

Nederland spreekt met China in diplomatieke contacten met regelmaat over Nederlandse zorgen met betrekking tot veiligheidskwesties, maar doet wegens de vertrouwelijkheid hiervan geen uitspraken over individuele gevallen.

Vraag 5

Hoeveel medewerkers van ZPMC hebben in Nederland sinds 2015 een verblijfsvergunning voor werk ontvangen, waarbij ZPMC optrad als erkend referent?

Sinds 2015 hebben minder dan 5 vreemdelingen een verblijfsvergunning regulier voor bepaalde tijd ontvangen voor het verrichten van arbeid bij ZPMC Netherlands BV, het bedrijf dat bij de IND bekend is als erkend referent.2

Vraag 6

Zijn er sinds 2015 verblijfsvergunningen bij ZPMC-medewerkers ingetrokken? Zo ja, hoeveel en om welke reden?

Nee.

Vraag 7

Waarin verschillen de vergunningprocedures en veiligheidchecks voor individuen die hun verblijfsvergunning via de route van een erkend referent ontvangen van individuen die hun verblijfsvergunning voor werk via een andere procedure ontvangen?

Een erkend referent heeft toegang tot de versnelde procedure voor vergunningverlening, waarbij deze – in tegenstelling tot de niet-erkende referent – in beginsel controleert of een vreemdeling aan de toelatingsvoorwaarden voldoet. De IND handelt de aanvragen van een erkend referent af op basis van de eigen verklaring van de referent, met uitzondering van het paspoortvereiste en de toets op openbare orde en nationale veiligheid. Dat laat onverlet dat de IND alsnog alle bewijsstukken kan opvragen als dit nodig wordt geacht voor de behandeling van de aanvraag of ter controle nadat de aanvraag is afgehandeld. Een erkend referent heeft daarentegen een zorgplicht, informatieplicht en administratieplicht. Zo moet een erkend referent zorgdragen voor een zorgvuldige werving en selectie van de vreemdeling. Het is belangrijk dat een referent bij de werving en selectie ook aandacht heeft voor statelijke dreigingen tegen Nederlandse nationale veiligheidsbelangen. Hier heeft de IND dan ook aandacht voor gevraagd in de Nieuwsbrief Zakelijk, gericht aan alle erkend referenten arbeid, van 1 oktober 2021. Zoals nader toegelicht in de brief aan uw Kamer d.d. 24 september jl. verricht de IND bij alle vreemdelingen eenzelfde toets op openbare orde en nationale veiligheid.3

Vraag 8

Welke rol spelen informatie of analyses van de inlichtingendiensten, vervat in ambtsberichten of anderszins, bij het al dan niet toekennen van de status van erkend referent aan een buitenlands bedrijf of instelling?

In het algemeen geldt dat bij ontvangst van een ambtsbericht van de inlichtingen- en veiligheidsdiensten over een referent die een aanvraag om erkenning heeft ingediend of al erkend is, de IND de inhoud daarvan zal meewegen in de besluitvorming.
De IND dient dan te toetsen of de informatie in het ambtsbericht voldoende concreet, feitelijk en inzichtelijk is om op basis van het ambtsbericht de status van erkend referent te kunnen weigeren.

Vraag 9

Met welke andere departementen of overheidsorganisaties overlegt de Immigratie en Naturalisatie Dienst (IND) voordat een organisatie de status van erkend referent ontvangt? Worden de Nationaal Coordinator Terrorismebestrijdiong en Veilighied (NCTV) en de inlichtingendiensten hierbij betrokken?

De IND doet bij iedere aanvraag om erkenning navraag bij de Belastingdienst en de Inspectie SZW of er boetes aan de organisatie zijn opgelegd en of er een verplichting is opgelegd tot het doen van een eerstedagsmelding. Daarnaast worden alle rechtspersonen en natuurlijke personen die als bestuurder bij de organisatie zijn betrokken bij de Justitiële Informatiedienst bevraagd op justitiële antecedenten. Indien sprake is van een of meer strafrechtelijke antecedenten vraagt de IND om een Verklaring Omtrent Gedrag (VOG). Daarnaast vraagt de IND in voorkomende gevallen advies aan de Rijksdienst voor Ondernemend Nederland (RVO) of de continuïteit en solvabiliteit van de organisatie voldoende is gewaarborgd. De NCTV en de inlichtingendiensten worden niet standaard betrokken alvorens tot erkenning wordt overgegaan. Dit gebeurt enkel op basis van signalen.

Vraag 10

Welke rol spelen buitenlandse onderzoeken of veroordelingen wegens spionage bij het verstrekken van de status van erkend referent?

In algemene zin geldt dat informatie van buitenlandse inlichtingen- en veiligheidsdiensten onderdeel kán zijn van de onderbouwing van een ambtsbericht van de AIVD of MIVD (zie ook het antwoord op vraag 8). Hierbij gelden de kaders van de Wet op de Inlichtingen- en Veiligheidsdiensten.
Strafrechtelijke veroordelingen kunnen blijken uit (Europese) signaleringen of door een verklaring van de persoon zelf.

Vraag 11

Hebben andere landen een vergelijkbare procedure als de Nederlandse verstrekking van de status van erkend referent? Zo ja, hoe gaan landen als Duitsland, Frankrijk, het Verenigd Koninkrijk, de Verenigde Staten en Australië om met Chinese staatsbedrijven?

In Duitsland en Frankrijk kent men geen vergelijkbare systematiek (met erkend referenten) zoals Nederland deze kent. In deze landen wordt de aanvraag voor een kennismigrantenvergunning doorgaans ingediend door de kennismigrant zelf. Daarentegen bestaat er, evenals in Nederland, in Duitsland en Frankrijk de mogelijkheid tot een versnelde procedure voor vergunningverlening; in Duitsland dient de werkgever een voorafgaande goedkeuring aan te vragen en in Frankrijk kan de versnelde procedure plaatsvinden indien de werkgever bekend staat om het ontvangen van «high potentials». In de Verenigde Staten is eveneens geen sprake van een vergelijkbaar stelsel. Het VK stelt voor een aantal toelatingsprocedures voor arbeids-/kennismigranten ook een erkend referentschap (licensed sponsor) verplicht. De procedure om licensed sponsor te worden is vergelijkbaar met die in Nederland (o.a. test op betrouwbaarheid). Het is niet bekend of daarbij specifieke aandacht aan Chinese staatsbedrijven wordt gegeven en of het erkend referentschap van deze bedrijven is ingetrokken.
Over het Australische model is op dit moment geen informatie bekend.

Vraag 12

Is er uit de bovengenoemde vijf landen sprake van landen die een procedure vergelijkbaar met de status van erkend referent hebben, en die deze status in de afgelopen drie jaar hebben ingetrokken bij Chinese staatsbedrijven?

Zie antwoord vraag 11.

Vraag 13

Herinnert u zich de met algemene stemmen aangenomen motie Wiersma (nr. 35 680, nr. 17), waarin wordt verzocht misbruik van werkvergunningen en referentschap door statelijke actoren tegen te gaan? Welke acties heeft u sindsdien ondernomen om de motie uit te voeren?

Zoals aangegeven in de brief aan uw Kamer naar aanleiding van deze motie d.d. 24 september jl., kijkt het Kabinet op basis van het inmiddels beschikbare vertrouwelijke dreigingsbeeld van verblijfsregelingen en het erkend referentschap kritisch naar de invulling en het gebruik van deze regelingen en zet het Kabinet in op verbetering.4 Hierbij wordt rekening gehouden met de verschillen tussen de IND en de inlichtingen- en veiligheidsdiensten als het gaat om expertise, informatiepositie, middelen en (juridische) bevoegdheden bij het onderkennen en vaststellen van een gevaar voor de nationale veiligheid. Over de voortgang wordt uw Kamer op een later tijdstip nader geïnformeerd.

Vraag 14

Welke veiligheidscontroles worden uitgevoerd op vergunningontvangers van door de IND erkende referenten uit de drie landen, China, Rusland en Iran, die in het Dreigingsbeeld Statelijke Actoren van februari 2021 worden genoemd als dreigingen tegen de economische veiligheid van Nederland?

Zie antwoord vraag 7.

Vraag 15

Vinden er additionele veiligheidscontroles plaats, voordat een organisatie uit China, Rusland of Iran aanspraak kan maken op de status van erkend referent?

Nee, op dit moment is dat niet het geval.

Vraag 16

Hoe rijmt u de mogelijkheid voor een Chinees staatsbedrijf om erkend referent te zijn met de analyse uit het Dreigingsbeeld dat China mede door het gebruik van spionage de grootste dreiging voor de economische veiligheid van Nederland vormt?

Zie antwoord vraag 13.

Vraag 17

Bent u bereid de toekenning van de status als erkend referent opnieuw tegen het licht te houden voor staatsbedrijven uit China, Rusland en Iran?

Zie antwoord vraag 13.

Vraag 1

Klopt het dat er al voor het debat op 15 juni 2021 op het ministerie juridische adviezen lagen waaruit bleek dat de NCTV wel degelijk onrechtmatig heeft gehandeld?1

In het mondelinge vragenuur op 13 april 2021 heb ik uw Kamer gemeld dat ik op 15 maart 2021 over de uitkomsten van het project Taken en Grondslagen ben geïnformeerd. Zoals uit de inmiddels openbare documenten blijkt, maakten op dat moment twee juridische adviezen onderdeel uit van het project Taken en Grondslagen: het eindverslag van dat project, uitgevoerd door de juristen van de NCTV, en een advies van de centrale directie Wetgeving en Juridische Zaken (DWJZ) van mijn ministerie. Geconcludeerd werd dat de analyse- en coördinatiewerkzaamheden als «juridisch kwetsbaar» moeten worden bestempeld en het Organisatiebesluit JenV «onvoldoende grondslag biedt» voor de verwerking van persoonsgegevens. De algehele conclusie luidde dat de grondslag voor de verwerking van persoonsgegevens bij bepaalde analyse- en coördinatiewerkzaamheden juridische versteviging nodig heeft.
Op grond van deze conclusies heb ik besloten bepaalde specifieke werkzaamheden per 31 maart 2021 op te schorten, in te zetten op versteviging van de grondslag met het oog op de toekomst en in de tussentijd zeer terughoudend te zijn met de verwerking van persoonsgegevens. Hierover heb ik uw Kamer in mijn brief van 12 april 20212 geïnformeerd. Vervolgens heb ik, daarin gesterkt door de aangenomen motie van het lid Michon-Derkzen tijdens het debat van 15 juni 2021 om met spoed met een bijzondere wettelijke grondslag te komen voor de NCTV om persoonsgegevens te verwerken voor de uitvoering van zijn bestaande analyse- en coördinatietaken, de hoogste prioriteit gegeven aan het aangekondigde voorstel voor een Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid.

Vraag 2

Waren deze adviezen ook al uitgebracht voor de beantwoording van mondelinge vragen op 20 mei 2021?

Zie antwoord vraag 1.

Vraag 3

Hoe rijmen de juridische adviezen met uw uitspraken in het debat van 15 juni 2021 waarbij u antwoordde op vragen of de NCTV de wet heeft overtreden: «Maar ik heb niet gezegd dat er geen sprake was van een wettelijke grondslag.» en: «Ik heb gezegd: naar mijn stellige oordeel is dat niet het geval.» en: « Het is dus niet zo dat we hier nu staan en dat ik zeg dat er naar mijn oordeel jarenlang in strijd met wet- en regelgeving is gehandeld.» Hoe oordeelt u daar nu over?

In mijn brief van 12 april is toegelicht, en dat heb ik tijdens het debat met uw Kamer op 15 juni 2021 herhaald, dat binnen de NCTV vaker discussie is geweest over de juridische grondslag van internetmonitoring, maar dat de heersende opvatting steeds is geweest dat er een algemene rechtsgrondslag voor deze activiteit was, ook al was die niet vastgelegd in een formele wet. Internetmonitoring door de NCTV is een werkwijze waarover uw Kamer door de jaren heen meermaals is geïnformeerd3, waarover in het verleden transparantie is betracht door het aan te melden voor het openbare verwerkingenregister onder het destijds geldende regiem van de Wet bescherming persoonsgegevens en waarover niet door een rechter of toezichthouder was geoordeeld dat de juridische grondslag ontbrak. Door het project Taken en Grondslagen kwam de NCTV echter zelf tot het inzicht dat die algemene rechtsgrondslag gezien de rechtsontwikkeling naar huidige maatstaven als juridisch kwetsbaar moet worden bestempeld en dat de tot dan toe gehanteerde juridische grondslag, verstevigd zou moeten worden door de introductie van een grondslag in een formele wet.

Vraag 4

Is de NCTV, ondanks het ontbreken van een wettelijke grondslag, doorgegaan met de taken waarvoor deze grondslag ontbrak? Zo ja, welke taken zijn dit?

In de kamerbrief van 12 april is toegelicht dat de uitkomsten van het project Taken en Grondslagen er in de eerste plaats toe hebben geleid dat specifieke werkzaamheden waarbij de verwerking van persoonsgegevens het meest verstrekkend werd geacht per 31 maart 2021 werden opgeschort en op dit moment ook niet meer worden uitgeoefend: het verstrekken van duidingen over individuele personen ten behoeve van zowel de Taskforce Problematisch Gedrag en Ongewenste Buitenlandse Financiering, alsmede op verzoek van lokale overheden.
Zoals ook gemeld in de Kamerbrief die uw Kamer gelijktijdig met de beantwoording van deze vragen ontvangt over de werkzaamheden van de NCTV is op grond van correspondentie met de Autoriteit Persoonsgegevens (AP) over deze materie in juli van dit jaar besloten om voorlopig nog meer werkzaamheden van de NCTV op te schorten in afwachting van de inwerkingtreding van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid.
Die verdere opschorting van werkzaamheden betekent concreet dat de NCTV voorlopig geen online openbare uitingen meer duidt om te beoordelen of deze passen binnen een bepaalde trend of fenomeen die in potentie de stabiliteit van Nederland kan ontwrichten en of er in dat kader maatregelen ter verhoging van de weerbaarheid moeten worden bevorderd. Het moge ook duidelijk zijn dat dit het belang van de nationale veiligheid niet ten goede komt. Om die reden hecht ik veel waarde aan de voortgang van het voorstel voor een Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid.

Vraag 5

Waarom is er niet ingegrepen in 2018, toen er ook werd aangegeven dat er niet voldoende basis was voor alle werkzaamheden van de NCTV?

In verband met de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 is binnen de NCTV in 2018 het project «Implementatie AVG» gestart. In dat proces zijn ook de kwetsbaarheden ten aanzien van de juridische grondslag voor de verwerking van persoonsgegevens in kaart gebracht. Daarnaast zijn aandachtspunten opgeleverd om de werkprocessen in lijn met de vereisten uit de AVG te brengen. Dat laatste heeft ertoe geleid dat er binnen de NCTV een doorlopend NCTV-privacyproject is opgezet gericht op naleving van de AVG. Zoals ik in de kamerbrief van 12 april heb gemeld, is daarnaast de betrokkenheid van de NCTV bij de aanwijzing in 2019 door de Minister van Onderwijs, Cultuur en Wetenschappen om het schoolbestuur van het Cornelius Haga Lyceum te vervangen en de vernietiging daarvan door de Rechtbank Amsterdam, aanleiding geweest voor de NCTV om in februari 2020 het project Taken en Grondslagen te starten. Doel was om scherp in beeld te krijgen bij welke NCTV-activiteiten de juridische grondslag, met name in relatie tot de verwerking van persoonsgegevens, een knelpunt zou kunnen vormen en waar juridische versteviging nodig is. Ten gevolge van de Covid19-pandemie en de inzet van het juridisch cluster ten behoeve van de NCTV-crisisorganisatie heeft dit project direct na de start in februari 2020 tot in oktober 2020 stilgelegen.

Vraag 6

Hoeveel juridische adviezen zijn er sinds 2013 afgegeven over de werkwijze van de NCTV? Hoeveel daarvan zijn niet opgevolgd? Kunt u een lijst van deze onderzoeken sturen?

Daar is geen lijst van bijgehouden. In het algemeen geldt dat juristen actief bij beleidsdossiers worden betrokken vanwege de centrale adviesfunctie die zij vervullen binnen de NCTV, zodat zij mij op die manier kunnen wijzen op eventuele juridische risico’s indien zich juridische dilemma’s voordoen. Deze worden vervolgens betrokken in de weging van alle invalshoeken die plaatsvindt bij beleidsbeslissingen.

Vraag 7

Waarom kan er geen openbaarheid worden gegeven over welke taken de NCTV uitvoert? Waarom zijn deze passages zwartgelakt in het WOB-verzoek van de NRC?

Van een aantal passages is op grond van de Wob geoordeeld deze niet openbaar te maken. Dit kan onder meer samenhangen met informatie die betrekking heeft op een rechtszaak of partnerorganisaties. Eveneens heb ik persoonlijke waarderingen van een enkele ambtenaar met betrekking tot de keuze van een of meer voorbeelden niet openbaar gemaakt, omdat dit zonder kennis van andere situaties een vertekend beeld zou geven. Die voorbeelden zijn selectief en missen daarmee context. In het bijbehorend besluit is per document toegelicht waarom bepaalde passages niet openbaar zijn gemaakt op grond van de Wob.

Vraag 8

Waarom heeft het zo lang geduurd voordat de gevraagde stukken naar de indieners van het WOB-verzoek zijn gestuurd?

Het Wob-verzoek dat is ingediend beslaat een lange periode en eventuele relevante informatie kan bij veel verschillende medewerkers binnen de NCTV aanwezig zijn. Het traceren van de informatie is hierdoor een bewerkelijk en arbeidsintensief traject en vraagt veel (schaarse) capaciteit van medewerkers. Ook kan het gebruik van informatie- en communicatiemiddelen zeer uiteenlopen waardoor het gericht zoeken over de jaren heen sterk bemoeilijkt wordt. Vervolgens dient die informatie nog beoordeeld te worden aan de hand van de gronden in de artikelen 10 en 11 van de Wob. Gelet op de voorziene lange duur van dit traject is daarom besloten om een eerste deelbesluit uit te brengen met een belangrijk deel van de relevante gevraagde informatie.

Vraag 9

Bent u het ermee eens dat, nu dit nieuws naar buiten is gekomen, de behandeling van het ingediende wetsvoorstel over de grondslagen voor de NCTV in ieder geval gestaakt moet worden totdat de Kamer over deze kwestie volledig geïnformeerd is? Zo nee, waarom niet?

Het kabinet is juist voorstander van een spoedige behandeling van het wetsvoorstel. Doel van het wetsvoorstel is immers de juridische grondslag voor de verwerking van persoonsgegevens te verstevigen en te voorzien van een formeelwettelijke basis. Het staken van de behandeling van dat wetsvoorstel zou in dat licht juist averechts werken. Zie ook het antwoord op vraag 4. In de Kamerbrieven van 12 april en 21 mei 20214 heb ik uitgebreid uiteengezet welke belangrijke bijdrage de NCTV als organisatie heeft geleverd en nog steeds levert aan de veiligheid van Nederland. In het belang van de nationale veiligheid hecht ik dan ook veel waarde aan de voortgang van het wetsvoorstel Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid zodat deze werkzaamheden zo spoedig mogelijk hervat kunnen worden. Het advies van de Afdeling advisering van de Raad van State heb ik onlangs ontvangen en ik verwacht het wetsvoorstel op zeer korte termijn naar uw Kamer te kunnen sturen. De behandeling van het wetsvoorstel betekent ook dat ik met uw Kamer daarover in alle openheid het debat kan voeren.

Vraag 10

Bent u bereid mensen die ongeoorloofd onderwerp waren van een onderzoek door de NCTV omdat hier geen wettelijke basis was, te informeren? Zo nee, waarom niet?

De analysetaak van de NCTV is gericht op trends en fenomenen in het kader van terrorismebestrijding en het versterken van de nationale veiligheid. Voor het maken van fenomeenanalyses zoals het DTN kwam het voor dat persoonsgegevens door de NCTV werden verwerkt voor de duiding van de dreiging. Sommige van deze dreigingen zijn nauw verbonden met bepaalde personen; dit kunnen zowel personen waar een dreiging vanuit kan gaan zijn als personen die bedreigd kunnen worden. De verwerking van persoonsgegevens is dan ook noodzakelijk voor de uitoefening van deze taak, ook al is die taak gericht op de duiding van het fenomeen en niet op die van personen en organisaties. Zoals ook gemeld bij vraag 4 zijn specifieke werkzaamheden waarbij de verwerking van persoonsgegevens het meest verstrekkend werd geacht opgeschort en is op grond van correspondentie met de Autoriteit Persoonsgegevens (AP) over deze materie in juli van dit jaar besloten om voorlopig nog meer werkzaamheden van de NCTV op te schorten in afwachting van de inwerkingtreding van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid.
Sinds het verschijnen van de Kamerbrieven van 12 april en 21 mei en het Kamerdebat van 15 juni heeft de NCTV reeds een groot aantal inzageverzoeken op grond van de AVG ontvangen. Mensen die willen weten of hun gegevens door de NCTV zijn verwerkt, kunnen bij het ministerie terecht. Elk van deze verzoeken wordt zorgvuldig afgehandeld en mondt uit in een aan de verzoeker gericht besluit op zijn verzoek.
De hierboven geschetste ontwikkelingen zullen, gegeven de omstandigheden van elk afzonderlijk geval, worden meegewogen bij een beoordeling van alle lopende verzoeken.
Op basis van een inzageverzoek vindt een zoekslag plaats om te kijken of en zo ja welke persoonsgegevens bij de NCTV berusten. Zodoende wordt de beschikbare informatie voor het opstellen van het besluit eerst bijeengebracht. Ook dit is een bewerkelijk en arbeidsintensief traject. Er bestaan geen lijsten of overzichten van namen welke personen in het kader van een fenomeen zijn meegenomen in een duiding en of analyse.

Vraag 11

Kunt u een inschatting geven van de juridische risico’s voor de NCTV, nu duidelijk wordt dat er geen basis voor alle werkzaamheden was?

In verband met het belang dat ik hecht aan naleving van de AVG en rechtsstatelijke normen en om eventuele juridische risico’s te mitigeren heb ik diverse werkzaamheden van de NCTV opgeschort in afwachting van een steviger wettelijke grondslag, ook met het oog op de beperking van juridische risico’s. De NCTV is met de start van het project Taken en Grondslagen in februari 2020 een weg ingeslagen die ik nog steeds onderschrijf: de organisatie toekomstbestendig maken en de taken en grondslagen juridisch beter verankeren en versterken.

Vraag 1

Bent u bekend met het nieuwsitem van PowNed, waarin aan de orde wordt gesteld dat mensen gemakkelijk door de beveiligingspoortjes op Schiphol kunnen komen, met een namaak-boardingpass?1

Ja.

Vraag 2

Wat vindt u ervan dat mensen met een in elkaar geknutselde QR-code de beveiliging op Schiphol kunnen passeren en daarmee illegaal toegang kunnen krijgen tot het gedeelte van de luchthaven waar alleen passagiers zouden mogen komen?

Van vertrekkende passagiers wordt aan de hand van een QR-code het ticket gecontroleerd. Deze controle is erop gericht dat alleen passagiers het deel van de luchthaven kunnen betreden waar zij voor hun reis toegang toe moeten hebben.
Het is mij bekend dat met de controle van QR-codes op tickets niet geheel is uit te sluiten dat ook mensen die niet gaan vliegen door de automatische toegangscontroles komen. Dit heeft onder meer te maken met het gestandaardiseerde gebruik van QR-codes door luchtvaartmaatschappijen op vliegtickets wereldwijd en juridische beperkingen ten aanzien van het verwerken van persoonsgegevens.
Echter, het enkele feit dat iemand met een nagemaakte QR-code de luchthaven kan betreden, levert geen beveiligingslek op. Pas na deze toegangscontrole komen passagiers immers bij de beveiligingscontrole, waar wordt gecontroleerd of geen verboden voorwerpen zoals wapens en explosieven worden meegenomen. Deze controle wordt zorgvuldig en correct uitgevoerd, hetgeen ook goed is te zien in het item van Powned.

Vraag 3

Waren deze beveiligingsrisico’s reeds bekend bij u en/of bij Schiphol?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat beveiligingsmedewerkers en handhavingsdiensten erop moeten kunnen vertrouwen dat eenieder die de betreffende beveiligingspoorten passeert daar ook daadwerkelijk hoort te zijn?

Zie antwoord vraag 2.

Vraag 5

Deelt u de mening dat beveiligingslekken zoals deze een risico kunnen opleveren voor de veiligheid van passagiers en het personeel, omdat onbekende mensen delen van de luchthaven kunnen betreden waar zij niet mogen komen, temeer omdat beveiligers reeds te maken hebben met een zeer hoge werkdruk en zij daarom dit risico er niet bij kunnen hebben?

Nee. Zoals hiervoor aangegeven levert het enkele feit dat iemand met een nagemaakte QR-code de luchthaven kan betreden, geen beveiligingslek op. Het verkrijgen van toegang met een nagemaakte QR-code is onwenselijk, maar vormt geen risico voor de veiligheid van passagiers en personeel.

Vraag 6

Wie is er eindverantwoordelijk voor de plaatsing en het onderhoud van de betreffende beveiligingspoortjes? Hoe vaak worden de beveiligingssystemen van Nederlandse luchthavens getest op zaken als infiltratierisico’s, onder meer met valse toegangsbewijzen?

De luchthaven is verantwoordelijk voor de plaatsing en het onderhoud van de geautomatiseerde toegangscontrole. De Nederlandse luchthavens vallen nationaal onder het wettelijk toezichtskader van de KMar en op Europees niveau houdt de Europese Commissie toezicht. Vanwege veiligheidsreden kunnen er geen uitspraken worden gedaan over de vorm en frequentie van de testen van de toegangscontrolesystemen.

Vraag 7

Wat gaat u ondernemen om dit beveiligingslek aan te pakken?

Er is geen sprake van een beveiligingslek. Zie mijn antwoord op de vragen 2, 3 en 4.

Vraag 8

Hebben medewerkers van Schiphol de mogelijkheid om dit soort risico’s op hun werkplek op een veilige manier bespreekbaar te maken met hun werkgever? Zo ja, hoe is dit nu geregeld en waarom is dit lek niet eerder opgevallen en opgelost? Zo nee, hoe gaat u hiervoor zorgen?

Ja. Alle Schipholpashouders ontvangen een Security awareness training voor het verkrijgen van hun Schipholpas. In deze training wordt aandacht besteed aan onveilige en verdachte situaties, hoe hier mee om te gaan en melding van te maken. Zie verder mijn antwoord op de vragen 2, 3 en 4.

Vraag 1

Klopt het dat gedupeerde klanten van Booking.com, wiens gegevens zijn gestolen, op de hoogte gebracht hadden moeten worden van dit datalek?1

Of een datalek moet worden gemeld, hangt af van het wettelijke kader. Volgens de berichtgeving speelde het datalek zich af in 2016 en zou daarmee onder de Wet bescherming persoonsgegevens (hierna: Wbp) vallen.
Per 1 januari 2016 is de meldplicht datalekken, zoals volgt uit artikel 34a Wbp, van kracht geworden. Op grond van lid 2 van dit artikel is een verantwoordelijke verplicht om de betrokkenen bij een inbreuk op de beveiliging op de hoogte te brengen, wanneer de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor hun persoonlijke levenssfeer. Artikel 43 Wbp biedt een overzicht van de uitzonderingen op deze verplichting. De Wbp is op 25 mei 2018 komen te vervallen. Op deze datum is de Algemene verordening gegevensbescherming (AVG) in werking getreden.
De Autoriteit Persoonsgegevens (AP) heeft laten weten over dit specifieke geval geen verdere informatie te kunnen geven. Het is niet aan mij om over het in de vraag genoemde mogelijke datalek een oordeel te geven, nu dit bij uitstek toekomt aan de toezichthouder.

Vraag 2

Waarom heeft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) de Autoriteit Persoonsgegevens niet op de hoogte gesteld, als zij hebben geholpen de hacker te vinden?

Ik kan in het openbaar niet ingaan op concrete vragen over het handelen van de AIVD.

Vraag 3

Hoe vaak hebben Amerikaanse autoriteiten geprobeerd om bedrijven te hacken die gevestigd zijn in Nederland?

De AIVD en de MIVD stellen een onderzoek in indien aanwijzingen bestaan dat Nederlandse of in Nederland gevestigde bedrijven zijn gehackt door statelijke actoren. Over het actuele kennisniveau van de inlichtingen- en veiligheidsdiensten kunnen in het openbaar geen mededelingen worden gedaan.

Vraag 4

Is de AIVD volgens u voldoende toegerust om dit soort spionage tegen te gaan?

De genoemde berichtgeving geeft onvoldoende duidelijkheid of in deze casus sprake is geweest van spionage. In het algemeen geldt dat de AIVD Nederland beschermt door (ongeziene) dreigingen tegen de nationale veiligheid te onderzoeken. Dat geldt onder meer voor digitale spionage. Als de AIVD dreigingen ontdekt binnen of buiten Nederland, waarschuwt de dienst (overheids-)partners die daartegen kunnen optreden.

Vraag 5

In hoeverre staat Booking.com onder verscherpt toezicht nu zij vaker datalekken niet hebben gemeld?

Desgevraagd heeft de AP laten weten op dit moment nog niets te kunnen zeggen over eventuele vervolgstappen met betrekking tot de veronderstelde inbreuk op de beveiliging bij Booking.com

Vraag 1

Hoe weet u zeker dat op de smartphones geen censuur wordt toegepast en dat deze software constant uit staat, aangezien u in de beantwoording aangeeft dat er op de in de Europese Unie verkochte smartphones geen censuur wordt toegepast, er voor Nederland op dit moment geen aanleiding is om een dergelijk zwaarwegend advies af te geven en dat u ziet dat het daadwerkelijk toepassen van dergelijke software inbreuk kan maken op de grondrechten van gebruikers?

Vraag 2

In hoeverre worden er, in het kader van «Bring-Your-Own-Device», privé Xiaomi-telefoons gebruikt, waarvan in de beantwoording is aangegeven dat er sinds 2018 60 van zijn aangeschaft, en is dit wenselijk?

Vraag 3

In hoeverre biedt de Baseline Informatiebeveiliging Overheid voldoende handvatten om nieuwe informatie en potentiële risico’s zoals censuursoftware zoveel als mogelijk te voorkomen?

Vraag 4

Wat zou u ervan vinden als Rijksambtenaren Chinese censuursoftware zouden downloaden op hun apparaten?

Vraag 5

Onderkent u dat Xiaomi telefoons, in tegenstelling tot wat er in de beantwoording te lezen is, niet alleen via verschillende webwinkels verkocht worden, maar dat er sinds 2020 ook een fysieke «Mi-store» is geopend in Rotterdam, de eerste fysieke Xiaomi winkel in de Benelux?

Vraag 6

Hoe beoordeelt u het feit dat aanbieders van apparaten waar censuursoftware op staat winkels openen in Nederland en hun marktaandeel in Nederland groeiend is?

Vraag 7

Klopt het dat de censuursoftware op afstand kan worden geactiveerd vanuit China, zonder dat gebruikers dit doorhebben? Deelt u de mening dat deze functionaliteit een potentiële bedreiging vormt voor de vrijheid van meningsuiting en de vrije toegang tot informatie van Nederlandse gebruikers van Xiaomi-toestellen? Zo ja, hoe beoordeelt u dit? Zo nee, waarom niet?

Vraag 8

Hoe beoordeelt u het feit dat ook de data van Nederlandse gebruikers die Xiaomi-toestellen gebruiken wordt doorgestuurd naar Xiaomi-servers in China, waar conform de geldende Chinese cyberveiligheidswet, ook de Chinese overheid toegang heeft tot de data van Nederlandse gebruikers?

Vraag 9

Klopt het dat de Belgische Staatsveiligheidsdienst al eerder publiekelijk heeft gewaarschuwd voor spionage via Chinese spionage, waaronder die van Xiaomi? Zo ja, hoe beoordeelt u dit en deelt u de mening dat deze waarschuwing zeer zorgelijk is?

Vraag 10

In hoeverre is de huidige aangewezen toezichthouder in staat om te controleren of er censuursoftware op mobiele telefoons aanwezig is en of deze software daadwerkelijk actief is?

Vraag 11

Hoe beoordeelt u de aanwezigheid van censuursoftware op Xiaomi-toestellen in het kader van een eerdere uitspraak, gedaan door de Algemene Inlichtingen- en Veiligheidsdienst, dat er sprake is van een «wereldwijde grootschalige vergaring van persoonsgegevens door Chinese actoren om profielen te maken van medewerkers van bedrijven en instellingen waar het land digitaal wil inbreken»?

Vraag 12

Deelt u de mening dat het zeer onwenselijk is dat ook de telefoons van Nederlandse gebruikers deze software kunnen bevatten en dat er een mogelijkheid is dat de censuursoftware wordt geactiveerd? Zo ja, bent u bereid een onafhankelijk onderzoek te laten uitvoeren door bijvoorbeeld het Agentschap Telecom en de Nationaal Coördinator Terrorismebestrijding en Veiligheid naar de mogelijke aanwezigheid van deze censuursoftware op Xiaomi-toestellen die in Nederland worden verkocht? Zo nee, waarom niet?

Vraag 1

Bent u bekend met het bericht «FBI raids ZPMC delivery vessel»?1

Ja.

Vraag 2

Bent u bekend met de verdenkingen van spionage door het Chinese staatsbedrijf Shanghai Zhenhua Heavy Industries Company Limited (ZPMC)? Hoe beoordeelt u deze? Heeft u hierover contact gehad met de Amerikaanse autoriteiten? Zo ja, wat was de uitkomst hiervan? Zo nee, bent u bereid alsnog navraag te doen?

Over het kennisniveau van de inlichtingen- en veiligheidsdiensten worden in het openbaar geen uitspraken gedaan. In algemene zin kan wel worden gesteld – zoals ook naar voren komt uit de jaarverslagen van de AIVD en de MIVD – dat Nederland over een hoogwaardige (defensie-)industrie beschikt waarbinnen zich het soort kennis bevindt waar China naar op zoek is.
Veel prioritaire technologieën, van belang voor zowel de economische als de nationale veiligheid, worden mede binnen de Nederlandse (defensie-)industrie ontwikkeld.
In het algemeen geldt dat er met regelmaat overleg wordt gevoerd met gelijkgezinde landen, inclusief de Amerikaanse autoriteiten, over veiligheidskwesties. Over de inhoud van deze overleggen wordt wegens vertrouwelijkheid geen uitspraken gedaan.

Vraag 3

Zijn er aanwijzingen dat ZPMC ook in Nederland inlichtingen verzamelt?

Zie antwoord vraag 2.

Vraag 4

Heeft u diplomatiek contact gehad met China over de verdenking van spionage door het Chinese staatsbedrijf ZPMC? Zo ja, wat was hiervan de uitkomst?

Nederland spreekt met China in diplomatieke contacten met regelmaat over Nederlandse zorgen met betrekking tot veiligheidskwesties, maar doet wegens de vertrouwelijkheid hiervan geen uitspraken over individuele gevallen.

Vraag 5

Hoeveel medewerkers van ZPMC hebben in Nederland sinds 2015 een verblijfsvergunning voor werk ontvangen, waarbij ZPMC optrad als erkend referent?

Sinds 2015 hebben minder dan 5 vreemdelingen een verblijfsvergunning regulier voor bepaalde tijd ontvangen voor het verrichten van arbeid bij ZPMC Netherlands BV, het bedrijf dat bij de IND bekend is als erkend referent.2

Vraag 6

Zijn er sinds 2015 verblijfsvergunningen bij ZPMC-medewerkers ingetrokken? Zo ja, hoeveel en om welke reden?

Nee.

Vraag 7

Waarin verschillen de vergunningprocedures en veiligheidchecks voor individuen die hun verblijfsvergunning via de route van een erkend referent ontvangen van individuen die hun verblijfsvergunning voor werk via een andere procedure ontvangen?

Een erkend referent heeft toegang tot de versnelde procedure voor vergunningverlening, waarbij deze – in tegenstelling tot de niet-erkende referent – in beginsel controleert of een vreemdeling aan de toelatingsvoorwaarden voldoet. De IND handelt de aanvragen van een erkend referent af op basis van de eigen verklaring van de referent, met uitzondering van het paspoortvereiste en de toets op openbare orde en nationale veiligheid. Dat laat onverlet dat de IND alsnog alle bewijsstukken kan opvragen als dit nodig wordt geacht voor de behandeling van de aanvraag of ter controle nadat de aanvraag is afgehandeld. Een erkend referent heeft daarentegen een zorgplicht, informatieplicht en administratieplicht. Zo moet een erkend referent zorgdragen voor een zorgvuldige werving en selectie van de vreemdeling. Het is belangrijk dat een referent bij de werving en selectie ook aandacht heeft voor statelijke dreigingen tegen Nederlandse nationale veiligheidsbelangen. Hier heeft de IND dan ook aandacht voor gevraagd in de Nieuwsbrief Zakelijk, gericht aan alle erkend referenten arbeid, van 1 oktober 2021. Zoals nader toegelicht in de brief aan uw Kamer d.d. 24 september jl. verricht de IND bij alle vreemdelingen eenzelfde toets op openbare orde en nationale veiligheid.3

Vraag 8

Welke rol spelen informatie of analyses van de inlichtingendiensten, vervat in ambtsberichten of anderszins, bij het al dan niet toekennen van de status van erkend referent aan een buitenlands bedrijf of instelling?

In het algemeen geldt dat bij ontvangst van een ambtsbericht van de inlichtingen- en veiligheidsdiensten over een referent die een aanvraag om erkenning heeft ingediend of al erkend is, de IND de inhoud daarvan zal meewegen in de besluitvorming.
De IND dient dan te toetsen of de informatie in het ambtsbericht voldoende concreet, feitelijk en inzichtelijk is om op basis van het ambtsbericht de status van erkend referent te kunnen weigeren.

Vraag 9

Met welke andere departementen of overheidsorganisaties overlegt de Immigratie en Naturalisatie Dienst (IND) voordat een organisatie de status van erkend referent ontvangt? Worden de Nationaal Coordinator Terrorismebestrijdiong en Veilighied (NCTV) en de inlichtingendiensten hierbij betrokken?

De IND doet bij iedere aanvraag om erkenning navraag bij de Belastingdienst en de Inspectie SZW of er boetes aan de organisatie zijn opgelegd en of er een verplichting is opgelegd tot het doen van een eerstedagsmelding. Daarnaast worden alle rechtspersonen en natuurlijke personen die als bestuurder bij de organisatie zijn betrokken bij de Justitiële Informatiedienst bevraagd op justitiële antecedenten. Indien sprake is van een of meer strafrechtelijke antecedenten vraagt de IND om een Verklaring Omtrent Gedrag (VOG). Daarnaast vraagt de IND in voorkomende gevallen advies aan de Rijksdienst voor Ondernemend Nederland (RVO) of de continuïteit en solvabiliteit van de organisatie voldoende is gewaarborgd. De NCTV en de inlichtingendiensten worden niet standaard betrokken alvorens tot erkenning wordt overgegaan. Dit gebeurt enkel op basis van signalen.

Vraag 10

Welke rol spelen buitenlandse onderzoeken of veroordelingen wegens spionage bij het verstrekken van de status van erkend referent?

In algemene zin geldt dat informatie van buitenlandse inlichtingen- en veiligheidsdiensten onderdeel kán zijn van de onderbouwing van een ambtsbericht van de AIVD of MIVD (zie ook het antwoord op vraag 8). Hierbij gelden de kaders van de Wet op de Inlichtingen- en Veiligheidsdiensten.
Strafrechtelijke veroordelingen kunnen blijken uit (Europese) signaleringen of door een verklaring van de persoon zelf.

Vraag 11

Hebben andere landen een vergelijkbare procedure als de Nederlandse verstrekking van de status van erkend referent? Zo ja, hoe gaan landen als Duitsland, Frankrijk, het Verenigd Koninkrijk, de Verenigde Staten en Australië om met Chinese staatsbedrijven?

In Duitsland en Frankrijk kent men geen vergelijkbare systematiek (met erkend referenten) zoals Nederland deze kent. In deze landen wordt de aanvraag voor een kennismigrantenvergunning doorgaans ingediend door de kennismigrant zelf. Daarentegen bestaat er, evenals in Nederland, in Duitsland en Frankrijk de mogelijkheid tot een versnelde procedure voor vergunningverlening; in Duitsland dient de werkgever een voorafgaande goedkeuring aan te vragen en in Frankrijk kan de versnelde procedure plaatsvinden indien de werkgever bekend staat om het ontvangen van «high potentials». In de Verenigde Staten is eveneens geen sprake van een vergelijkbaar stelsel. Het VK stelt voor een aantal toelatingsprocedures voor arbeids-/kennismigranten ook een erkend referentschap (licensed sponsor) verplicht. De procedure om licensed sponsor te worden is vergelijkbaar met die in Nederland (o.a. test op betrouwbaarheid). Het is niet bekend of daarbij specifieke aandacht aan Chinese staatsbedrijven wordt gegeven en of het erkend referentschap van deze bedrijven is ingetrokken.
Over het Australische model is op dit moment geen informatie bekend.

Vraag 12

Is er uit de bovengenoemde vijf landen sprake van landen die een procedure vergelijkbaar met de status van erkend referent hebben, en die deze status in de afgelopen drie jaar hebben ingetrokken bij Chinese staatsbedrijven?

Zie antwoord vraag 11.

Vraag 13

Herinnert u zich de met algemene stemmen aangenomen motie Wiersma (nr. 35 680, nr. 17), waarin wordt verzocht misbruik van werkvergunningen en referentschap door statelijke actoren tegen te gaan? Welke acties heeft u sindsdien ondernomen om de motie uit te voeren?

Zoals aangegeven in de brief aan uw Kamer naar aanleiding van deze motie d.d. 24 september jl., kijkt het Kabinet op basis van het inmiddels beschikbare vertrouwelijke dreigingsbeeld van verblijfsregelingen en het erkend referentschap kritisch naar de invulling en het gebruik van deze regelingen en zet het Kabinet in op verbetering.4 Hierbij wordt rekening gehouden met de verschillen tussen de IND en de inlichtingen- en veiligheidsdiensten als het gaat om expertise, informatiepositie, middelen en (juridische) bevoegdheden bij het onderkennen en vaststellen van een gevaar voor de nationale veiligheid. Over de voortgang wordt uw Kamer op een later tijdstip nader geïnformeerd.

Vraag 14

Welke veiligheidscontroles worden uitgevoerd op vergunningontvangers van door de IND erkende referenten uit de drie landen, China, Rusland en Iran, die in het Dreigingsbeeld Statelijke Actoren van februari 2021 worden genoemd als dreigingen tegen de economische veiligheid van Nederland?

Zie antwoord vraag 7.

Vraag 15

Vinden er additionele veiligheidscontroles plaats, voordat een organisatie uit China, Rusland of Iran aanspraak kan maken op de status van erkend referent?

Nee, op dit moment is dat niet het geval.

Vraag 16

Hoe rijmt u de mogelijkheid voor een Chinees staatsbedrijf om erkend referent te zijn met de analyse uit het Dreigingsbeeld dat China mede door het gebruik van spionage de grootste dreiging voor de economische veiligheid van Nederland vormt?

Zie antwoord vraag 13.

Vraag 17

Bent u bereid de toekenning van de status als erkend referent opnieuw tegen het licht te houden voor staatsbedrijven uit China, Rusland en Iran?

Zie antwoord vraag 13.

Vraag 1

Klopt het dat er al voor het debat op 15 juni 2021 op het ministerie juridische adviezen lagen waaruit bleek dat de NCTV wel degelijk onrechtmatig heeft gehandeld?1

In het mondelinge vragenuur op 13 april 2021 heb ik uw Kamer gemeld dat ik op 15 maart 2021 over de uitkomsten van het project Taken en Grondslagen ben geïnformeerd. Zoals uit de inmiddels openbare documenten blijkt, maakten op dat moment twee juridische adviezen onderdeel uit van het project Taken en Grondslagen: het eindverslag van dat project, uitgevoerd door de juristen van de NCTV, en een advies van de centrale directie Wetgeving en Juridische Zaken (DWJZ) van mijn ministerie. Geconcludeerd werd dat de analyse- en coördinatiewerkzaamheden als «juridisch kwetsbaar» moeten worden bestempeld en het Organisatiebesluit JenV «onvoldoende grondslag biedt» voor de verwerking van persoonsgegevens. De algehele conclusie luidde dat de grondslag voor de verwerking van persoonsgegevens bij bepaalde analyse- en coördinatiewerkzaamheden juridische versteviging nodig heeft.
Op grond van deze conclusies heb ik besloten bepaalde specifieke werkzaamheden per 31 maart 2021 op te schorten, in te zetten op versteviging van de grondslag met het oog op de toekomst en in de tussentijd zeer terughoudend te zijn met de verwerking van persoonsgegevens. Hierover heb ik uw Kamer in mijn brief van 12 april 20212 geïnformeerd. Vervolgens heb ik, daarin gesterkt door de aangenomen motie van het lid Michon-Derkzen tijdens het debat van 15 juni 2021 om met spoed met een bijzondere wettelijke grondslag te komen voor de NCTV om persoonsgegevens te verwerken voor de uitvoering van zijn bestaande analyse- en coördinatietaken, de hoogste prioriteit gegeven aan het aangekondigde voorstel voor een Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid.

Vraag 2

Waren deze adviezen ook al uitgebracht voor de beantwoording van mondelinge vragen op 20 mei 2021?

Zie antwoord vraag 1.

Vraag 3

Hoe rijmen de juridische adviezen met uw uitspraken in het debat van 15 juni 2021 waarbij u antwoordde op vragen of de NCTV de wet heeft overtreden: «Maar ik heb niet gezegd dat er geen sprake was van een wettelijke grondslag.» en: «Ik heb gezegd: naar mijn stellige oordeel is dat niet het geval.» en: « Het is dus niet zo dat we hier nu staan en dat ik zeg dat er naar mijn oordeel jarenlang in strijd met wet- en regelgeving is gehandeld.» Hoe oordeelt u daar nu over?

In mijn brief van 12 april is toegelicht, en dat heb ik tijdens het debat met uw Kamer op 15 juni 2021 herhaald, dat binnen de NCTV vaker discussie is geweest over de juridische grondslag van internetmonitoring, maar dat de heersende opvatting steeds is geweest dat er een algemene rechtsgrondslag voor deze activiteit was, ook al was die niet vastgelegd in een formele wet. Internetmonitoring door de NCTV is een werkwijze waarover uw Kamer door de jaren heen meermaals is geïnformeerd3, waarover in het verleden transparantie is betracht door het aan te melden voor het openbare verwerkingenregister onder het destijds geldende regiem van de Wet bescherming persoonsgegevens en waarover niet door een rechter of toezichthouder was geoordeeld dat de juridische grondslag ontbrak. Door het project Taken en Grondslagen kwam de NCTV echter zelf tot het inzicht dat die algemene rechtsgrondslag gezien de rechtsontwikkeling naar huidige maatstaven als juridisch kwetsbaar moet worden bestempeld en dat de tot dan toe gehanteerde juridische grondslag, verstevigd zou moeten worden door de introductie van een grondslag in een formele wet.

Vraag 4

Is de NCTV, ondanks het ontbreken van een wettelijke grondslag, doorgegaan met de taken waarvoor deze grondslag ontbrak? Zo ja, welke taken zijn dit?

In de kamerbrief van 12 april is toegelicht dat de uitkomsten van het project Taken en Grondslagen er in de eerste plaats toe hebben geleid dat specifieke werkzaamheden waarbij de verwerking van persoonsgegevens het meest verstrekkend werd geacht per 31 maart 2021 werden opgeschort en op dit moment ook niet meer worden uitgeoefend: het verstrekken van duidingen over individuele personen ten behoeve van zowel de Taskforce Problematisch Gedrag en Ongewenste Buitenlandse Financiering, alsmede op verzoek van lokale overheden.
Zoals ook gemeld in de Kamerbrief die uw Kamer gelijktijdig met de beantwoording van deze vragen ontvangt over de werkzaamheden van de NCTV is op grond van correspondentie met de Autoriteit Persoonsgegevens (AP) over deze materie in juli van dit jaar besloten om voorlopig nog meer werkzaamheden van de NCTV op te schorten in afwachting van de inwerkingtreding van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid.
Die verdere opschorting van werkzaamheden betekent concreet dat de NCTV voorlopig geen online openbare uitingen meer duidt om te beoordelen of deze passen binnen een bepaalde trend of fenomeen die in potentie de stabiliteit van Nederland kan ontwrichten en of er in dat kader maatregelen ter verhoging van de weerbaarheid moeten worden bevorderd. Het moge ook duidelijk zijn dat dit het belang van de nationale veiligheid niet ten goede komt. Om die reden hecht ik veel waarde aan de voortgang van het voorstel voor een Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid.

Vraag 5

Waarom is er niet ingegrepen in 2018, toen er ook werd aangegeven dat er niet voldoende basis was voor alle werkzaamheden van de NCTV?

In verband met de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018 is binnen de NCTV in 2018 het project «Implementatie AVG» gestart. In dat proces zijn ook de kwetsbaarheden ten aanzien van de juridische grondslag voor de verwerking van persoonsgegevens in kaart gebracht. Daarnaast zijn aandachtspunten opgeleverd om de werkprocessen in lijn met de vereisten uit de AVG te brengen. Dat laatste heeft ertoe geleid dat er binnen de NCTV een doorlopend NCTV-privacyproject is opgezet gericht op naleving van de AVG. Zoals ik in de kamerbrief van 12 april heb gemeld, is daarnaast de betrokkenheid van de NCTV bij de aanwijzing in 2019 door de Minister van Onderwijs, Cultuur en Wetenschappen om het schoolbestuur van het Cornelius Haga Lyceum te vervangen en de vernietiging daarvan door de Rechtbank Amsterdam, aanleiding geweest voor de NCTV om in februari 2020 het project Taken en Grondslagen te starten. Doel was om scherp in beeld te krijgen bij welke NCTV-activiteiten de juridische grondslag, met name in relatie tot de verwerking van persoonsgegevens, een knelpunt zou kunnen vormen en waar juridische versteviging nodig is. Ten gevolge van de Covid19-pandemie en de inzet van het juridisch cluster ten behoeve van de NCTV-crisisorganisatie heeft dit project direct na de start in februari 2020 tot in oktober 2020 stilgelegen.

Vraag 6

Hoeveel juridische adviezen zijn er sinds 2013 afgegeven over de werkwijze van de NCTV? Hoeveel daarvan zijn niet opgevolgd? Kunt u een lijst van deze onderzoeken sturen?

Daar is geen lijst van bijgehouden. In het algemeen geldt dat juristen actief bij beleidsdossiers worden betrokken vanwege de centrale adviesfunctie die zij vervullen binnen de NCTV, zodat zij mij op die manier kunnen wijzen op eventuele juridische risico’s indien zich juridische dilemma’s voordoen. Deze worden vervolgens betrokken in de weging van alle invalshoeken die plaatsvindt bij beleidsbeslissingen.

Vraag 7

Waarom kan er geen openbaarheid worden gegeven over welke taken de NCTV uitvoert? Waarom zijn deze passages zwartgelakt in het WOB-verzoek van de NRC?

Van een aantal passages is op grond van de Wob geoordeeld deze niet openbaar te maken. Dit kan onder meer samenhangen met informatie die betrekking heeft op een rechtszaak of partnerorganisaties. Eveneens heb ik persoonlijke waarderingen van een enkele ambtenaar met betrekking tot de keuze van een of meer voorbeelden niet openbaar gemaakt, omdat dit zonder kennis van andere situaties een vertekend beeld zou geven. Die voorbeelden zijn selectief en missen daarmee context. In het bijbehorend besluit is per document toegelicht waarom bepaalde passages niet openbaar zijn gemaakt op grond van de Wob.

Vraag 8

Waarom heeft het zo lang geduurd voordat de gevraagde stukken naar de indieners van het WOB-verzoek zijn gestuurd?

Het Wob-verzoek dat is ingediend beslaat een lange periode en eventuele relevante informatie kan bij veel verschillende medewerkers binnen de NCTV aanwezig zijn. Het traceren van de informatie is hierdoor een bewerkelijk en arbeidsintensief traject en vraagt veel (schaarse) capaciteit van medewerkers. Ook kan het gebruik van informatie- en communicatiemiddelen zeer uiteenlopen waardoor het gericht zoeken over de jaren heen sterk bemoeilijkt wordt. Vervolgens dient die informatie nog beoordeeld te worden aan de hand van de gronden in de artikelen 10 en 11 van de Wob. Gelet op de voorziene lange duur van dit traject is daarom besloten om een eerste deelbesluit uit te brengen met een belangrijk deel van de relevante gevraagde informatie.

Vraag 9

Bent u het ermee eens dat, nu dit nieuws naar buiten is gekomen, de behandeling van het ingediende wetsvoorstel over de grondslagen voor de NCTV in ieder geval gestaakt moet worden totdat de Kamer over deze kwestie volledig geïnformeerd is? Zo nee, waarom niet?

Het kabinet is juist voorstander van een spoedige behandeling van het wetsvoorstel. Doel van het wetsvoorstel is immers de juridische grondslag voor de verwerking van persoonsgegevens te verstevigen en te voorzien van een formeelwettelijke basis. Het staken van de behandeling van dat wetsvoorstel zou in dat licht juist averechts werken. Zie ook het antwoord op vraag 4. In de Kamerbrieven van 12 april en 21 mei 20214 heb ik uitgebreid uiteengezet welke belangrijke bijdrage de NCTV als organisatie heeft geleverd en nog steeds levert aan de veiligheid van Nederland. In het belang van de nationale veiligheid hecht ik dan ook veel waarde aan de voortgang van het wetsvoorstel Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid zodat deze werkzaamheden zo spoedig mogelijk hervat kunnen worden. Het advies van de Afdeling advisering van de Raad van State heb ik onlangs ontvangen en ik verwacht het wetsvoorstel op zeer korte termijn naar uw Kamer te kunnen sturen. De behandeling van het wetsvoorstel betekent ook dat ik met uw Kamer daarover in alle openheid het debat kan voeren.

Vraag 10

Bent u bereid mensen die ongeoorloofd onderwerp waren van een onderzoek door de NCTV omdat hier geen wettelijke basis was, te informeren? Zo nee, waarom niet?

De analysetaak van de NCTV is gericht op trends en fenomenen in het kader van terrorismebestrijding en het versterken van de nationale veiligheid. Voor het maken van fenomeenanalyses zoals het DTN kwam het voor dat persoonsgegevens door de NCTV werden verwerkt voor de duiding van de dreiging. Sommige van deze dreigingen zijn nauw verbonden met bepaalde personen; dit kunnen zowel personen waar een dreiging vanuit kan gaan zijn als personen die bedreigd kunnen worden. De verwerking van persoonsgegevens is dan ook noodzakelijk voor de uitoefening van deze taak, ook al is die taak gericht op de duiding van het fenomeen en niet op die van personen en organisaties. Zoals ook gemeld bij vraag 4 zijn specifieke werkzaamheden waarbij de verwerking van persoonsgegevens het meest verstrekkend werd geacht opgeschort en is op grond van correspondentie met de Autoriteit Persoonsgegevens (AP) over deze materie in juli van dit jaar besloten om voorlopig nog meer werkzaamheden van de NCTV op te schorten in afwachting van de inwerkingtreding van de Wet verwerking persoonsgegevens coördinatie en analyse terrorismebestrijding en nationale veiligheid.
Sinds het verschijnen van de Kamerbrieven van 12 april en 21 mei en het Kamerdebat van 15 juni heeft de NCTV reeds een groot aantal inzageverzoeken op grond van de AVG ontvangen. Mensen die willen weten of hun gegevens door de NCTV zijn verwerkt, kunnen bij het ministerie terecht. Elk van deze verzoeken wordt zorgvuldig afgehandeld en mondt uit in een aan de verzoeker gericht besluit op zijn verzoek.
De hierboven geschetste ontwikkelingen zullen, gegeven de omstandigheden van elk afzonderlijk geval, worden meegewogen bij een beoordeling van alle lopende verzoeken.
Op basis van een inzageverzoek vindt een zoekslag plaats om te kijken of en zo ja welke persoonsgegevens bij de NCTV berusten. Zodoende wordt de beschikbare informatie voor het opstellen van het besluit eerst bijeengebracht. Ook dit is een bewerkelijk en arbeidsintensief traject. Er bestaan geen lijsten of overzichten van namen welke personen in het kader van een fenomeen zijn meegenomen in een duiding en of analyse.

Vraag 11

Kunt u een inschatting geven van de juridische risico’s voor de NCTV, nu duidelijk wordt dat er geen basis voor alle werkzaamheden was?

In verband met het belang dat ik hecht aan naleving van de AVG en rechtsstatelijke normen en om eventuele juridische risico’s te mitigeren heb ik diverse werkzaamheden van de NCTV opgeschort in afwachting van een steviger wettelijke grondslag, ook met het oog op de beperking van juridische risico’s. De NCTV is met de start van het project Taken en Grondslagen in februari 2020 een weg ingeslagen die ik nog steeds onderschrijf: de organisatie toekomstbestendig maken en de taken en grondslagen juridisch beter verankeren en versterken.

Vraag 1

Kunt u een nadere duiding geven van de waarschuwing dat «De aanwezigheid van Russische onderzeeërs in de Noordzee is reden tot zorg. Soms vertonen zij verdacht gedrag, wat erop kan duiden dat mogelijk datakabels worden afgetapt met vitale informatie over onze economie en veiligheid»?1

De opbouw van het Russisch militair vermogen oefent druk uit op het NAVO-bondgenootschap. Een specifieke dreiging gaat uit tegen onderzeese infrastructuur (bijvoorbeeld onderzeekabels). Russische entiteiten brengen deze infrastructuur in kaart en ondernemen activiteiten die mogelijk duiden op spionage en op voorbereidingshandelingen voor verstoring en sabotage.2

Vraag 2

Kunt u aangeven hoeveel datakabels en data er Nederland in- en uitstromen via de zee in vergelijking met andere relevante landen, en daarbij tenminste ingaan op Frankrijk, Groot-Brittannië, België, Denemarken, Noorwegen en Zweden? Kunt u hierbij ook aangeven in hoeverre het gaat om data van Nederlandse instellingen, dan wel data van buitenlandse entiteiten die via Nederland wordt doorgeleid?

Landen worden onderling met elkaar verbonden door glasvezelverbindingen over land en door de zee. Verbindingen door de zee zijn daarbij essentieel om continenten met elkaar te verbinden en om lange afstanden af te leggen. Er landen in Nederland op dit moment elf kabels aan waarvan zeven kabels Nederland met de oostkust van Groot-Brittannië verbinden, één kabel met het zuiden van Groot-Brittannië, twee kabels met Denemarken en één kabel met België. Groot-Brittannië is vervolgens met meerdere zeekabels verbonden met Noord-Amerika, Frankrijk, Spanje, België Ierland, IJsland, Denemarken en Noorwegen. Groot-Brittannië heeft een groot aantal kabels omdat het immers voor een groot deel afhankelijk is van connectiviteit via zeekabels. België is over zee enkel verbonden met Nederland en Groot-Brittannië. Zoals eerder vermeld is Denemarken verbonden met Nederland, verder heeft zij zeekabelverbindingen naar Noorwegen, Zweden, Duitsland, IJsland en Groot-Brittannië. Noorwegen heeft verder nog een zeekabelverbinding met Ierland. Zweden heeft gezien haar ligging alleen verbindingen via de Oostzee waardoor zij een zeekabelverbinding heeft met Estland, Letland, Litouwen, Polen en Finland. Een actueel overzicht van alle zeekabels is online te raadplegen3.
Een enkele kabel kan tientallen terabits/s zo niet honderden terabits/s verzenden. Het is niet te zeggen hoeveel data daarvan data betreft van Nederlandse instellingen of bedrijven dan wel buitenlandse entiteiten. Wel kan gesteld worden dat verkeer over (Trans-Atlantische)zeekabels internationaal verkeer is en dat veel data dat al dan niet via Nederland gestuurd wordt, ook onderweg is naar andere landen.

Vraag 3

Deelt u de mening dat het zorgen voor de integriteit van deze data een vitaal nationaal belang is, ook op het moment dat deze data zich in een kabel bevinden die buiten de Nederlandse territoriale wateren ligt?

Zoals vermeld in het antwoord op vraag 1 vormen statelijke dreigingen een risico voor de veiligheid van zeekabels4. Zeekabels die data transporteren vormen een belangrijk onderdeel van de mondiale digitale ruimte. Zoals aangegeven in het Cybersecuritybeeld Nederland 2021 zijn al onze digitale processen, waaronder vitale processen, sterk verweven en afhankelijk van deze mondiale digitale ruimte. Wanneer statelijke actoren op grote schaal onderzeese kabels aftappen voor inlichtingenvergaring of – ten tijde van conflicten – die kabels saboteren schendt dat de integriteit en exclusiviteit van data met mogelijk grote gevolgen voor het functioneren van digitale processen waaronder vitale processen5. Wanneer vitale processen worden aangetast kan dat gevolgen hebben voor de Nederlandse nationale veiligheid. Om die reden vindt het Kabinet, zoals aangegeven in de brief Veiligheid van zeekabels van 2 juli 2021, het belangrijk dat zeekabels veilig zijn en volgt de ontwikkelingen rond de veiligheid van zeekabels, zowel binnen als buiten de territoriale wateren, nauwlettend. In dat kader staat de veiligheid van zeekabels ook internationaal op de agenda bij de NAVO en de EU6.

Vraag 4

Welke risico’s zijn er voor de positie van Nederland als Europese data hub indien Nederland de integriteit van deze data niet kan beschermen?

De bescherming van data is geen uitdaging die zich beperkt tot Nederland en ook zeker niet tot zeekabels. Datastromen gaan via kabels over land door internet exchanges, datacenters en zeekabels en kunnen hiermee ook andere landen en continenten doorkruisen. Op het gebied van regulering van data gaat er de komende tijd met de uitwerking van de Digital Governance Act (DGA) en de Data Act (DA) in Europa veel veranderen juist ook om op het gebied van integriteit meer waarborgen te hebben. Deze regulering is namelijk gericht op het versterken van de governance van de interne markt voor data, op het beter delen en beschikbaar maken van data, en op het creëren van waarborgen voor beschermde data in de internationale context.

Vraag 5

Betekent de inschatting dat «mogelijk datakabels worden afgetapt» dat er geen goed zicht is op de vraag of dit daadwerkelijk gebeurt?

Om operationele redenen kunnen we hierop geen nadere toelichting geven.

Vraag 6

Maken verdachte scheepsbewegingen in de regel onderdeel uit van diepzeewater onderzoeksinstituut GUGI of gebeurt het ook buiten dat verband?

Verdachte scheepsbewegingen gebeuren ook buiten dit verband.

Vraag 7

Welke maatregelen vinden er op dit moment plaats om datakabels te beschermen?

Zoals de Minister van Defensie eerder aan uw Kamer tijdens het Commissiedebat over de NAVO-top op 7 juni jl. heeft aangegeven, houdt ook de Noord-Atlantische Verdragsorganisatie (NAVO) de ontwikkelingen rond de veiligheid van zeekabels in de gaten. Ook in het onderwaterdomein geldt dat het versterken van de bondgenootschappelijke afschrikking en verdediging van belang is. Daarnaast is er onlangs in VN-verband door de United Nations Group of Governmental Experts (UNGGE) bij consensus de aanbeveling vastgesteld dat staten geen actie mogen ondernemen die opzettelijk kritieke infrastructuur beschadigt of anderszins het gebruik van kritieke infrastructuur schaadt, zoals infrastructuur tussen verschillende staten die essentieel is voor de algemene beschikbaarheid of integriteit van het internet.
Zeekabels die zijn aan te merken als onderdeel van openbare elektronische communicatienetwerken en -diensten moeten voldoen aan de gestelde zorgplichten in de Telecommunicatiewet (Tw).7
Gezien het grensoverschrijdende karakter van de zeekabels en de data die erover getransporteerd wordt, is Europese en internationale samenwerking essentieel.

Vraag 8

Zijn er afspraken gemaakt met de eigenaren van de kabels om elke storing te melden?

Aanbieders van openbare elektronische communicatienetwerken en -diensten op grond van artikel 11a.2, eerste lid Tw een meldplicht van incidenten. Dat betekent dat zij incidenten waarbij er sprake is van een inbreuk op de veiligheid of een verlies van integriteit, waardoor de continuïteit van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten in belangrijke mate worden onderbroken, moeten melden bij toezichthouder Agentschap Telecom. Andere Europese lidstaten kennen een soortgelijke meldplicht.

Vraag 9

Wordt elke melding van een storing onderzocht en geattribueerd?

Agentschap Telecom beoordeelt meldingen die binnen komen op basis van de hiervoor genoemde Tw. Bij voldoende aanleiding kan een melding leiden tot de start van een onderzoek. In Nederland zijn geen incidenten met zeekabels gemeld.

Vraag 10

Welke instanties hebben mogelijk een rol bij het onderzoeken van incidenten? Spelen ook civiele elementen zoals de kustwacht, Nationaal Cyber Security Centrum (NCSC) of andere diensten een rol?

Vraag 11

Zijn bedrijven die eigenaar of beheerder zijn van de datakabels verplicht het te melden als zij een onregelmatigheid detecteren die kan wijzen op onderzees aftappen door een buitenlandse mogendheid? Kunt u hiernaast ook aangeven in hoeverre dergelijke meldingen al dan niet plaatsvinden?

Zoals eerder genoemd zijn hebben aanbieders van openbare elektronische communicatienetwerken en -diensten op grond van artikel 11a.2, eerste lid Tw een meldplicht van incidenten. Dat betekent dat zij incidenten waarbij er sprake is van een inbreuk op de veiligheid of een verlies van integriteit waardoor de continuïteit van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten in belangrijke mate worden onderbroken moeten melden bij toezichthouder Agentschap Telecom. In Nederland zijn geen incidenten gemeld bij het Agentschap Telecom op dit vlak.
Ook dienen aanbieders op grond van artikel 11.3 Tw technische en organisatorische maatregelen te treffen ten behoeve van de veiligheid en beveiliging van de door hen aangeboden netwerken en diensten in het belang van de bescherming van de persoonsgegevens en de bescherming van de persoonlijke levenssfeer van abonnees en gebruikers. Indien een inbreuk op die beveiliging zich voordoet heeft de aanbieder van een openbare elektronische communicatiedienst op grond van artikel 11.3a Tw de verplichting die inbreuk, onverwijld nadat hij die inbreuk heeft geconstateerd, te melden bij de Autoriteit Persoonsgegevens. Bij de Autoriteit Persoonsgegevens zijn geen meldingen bekend op dit vlak.

Vraag 12

Zijn bedrijven die eigenaar of beheerder zijn van de datakabels verplicht om detectiesystemen te hebben die het kunnen signaleren als een derde partij onder zee aan hun kabel zit?

Een aanbieder van openbare elektronische communicatienetwerken en -diensten moeten op basis van artikel 11a.1 van de Tw passende technische en organisatorische maatregelen nemen voor het beheersen van de risico’s voor de veiligheid en integriteit van hun netwerken en diensten. Detectie kan daar een onderdeel van zijn, net zoals andere maatregelen zoals sterke encryptie.

Vraag 13

Als de verplichtingen uit bovenstaande vragen niet bestaan, kunt u dan aangeven of er landen binnen de NAVO of de EU zijn die een dergelijke verplichting wel hebben?

Zie antwoord vraag 12.

Vraag 14

Welke capaciteiten heeft de Nederlandse marine om Nederlandse datakabels te monitoren en te beschermen, en in hoeverre worden deze capaciteiten daarvoor ingezet?

De Koninklijke Marine heeft op dit moment geen capaciteiten om Nederlands datakabels te monitoren en te beschermen. De Koninklijke Marine beschikt wel over capaciteiten (als fregatten, onderzeeboten en NH90 helikopters) voor indirecte datakabel bescherming en kan daarmee oppervlakte eenheden en onderzeeboten detecteren, volgen en eventueel neutraliseren.

Vraag 15

Welke meerwaarde bieden onderzeeboten bij het beschermen van datakabels?

Datakabels, of in bredere zin onderzeese infrastructuur, kunnen worden bedreigd door onderzeeboten die speciaal zijn toegerust voor dit doel. Op deze manier kan een potentiele tegenstander die over zulke onderzeeboten beschikt, onopgemerkt en dus ongehinderd zijn doel bereiken. Deze heimelijke wijze van het bedrijven van offensieve seabed warfare vormt een actuele en reële dreiging. Een effectief middel voor het bestrijden van onderzeeboten, zijn eigen onderzeeboten. Dit is een kerntaak van de huidige en toekomstige onderzeeboten van de Koninklijke Marine. De meerwaarde van onze eigen onderzeeboten is onder andere het kunnen detecteren, monitoren en eventueel neutraliseren van onderzeeboten gericht op seabed warfare. De wetenschap alleen al van mogelijke inzet van onderzeeboten dwingt de opponent zijn eigen eenheden te beschermen, waardoor hij zijn heimelijke capaciteiten minder makkelijk kan inzetten.

Vraag 16

Welke meerwaarde biedt een gespecialiseerd monitoringsschip zoals de Britse marine gaat kopen als aangekondigd in de Britse defensievisie «Defence in a Competitive Age»?

Over de concrete meerwaarde van het genoemde monitoringsschip kan ik u op dit moment niets toelichten omdat ik geen zicht heb op de volledige capaciteit hiervan.

Vraag 17

In hoeverre zijn Nederlandse datakabels straks minder beveiligd dan de Britse als Nederland niet over een dergelijk schip beschikt?

Hierop kan ik u geen concreet antwoord geven omdat ik op dit moment geen volledig zicht heb op de capaciteit van de Britten op dit vlak. Wel kan ik aangeven dat de beveiliging van de fysieke zeekabels en de data die hierover getransporteerd wordt altijd een internationale aangelegenheid zal zijn. We zijn hierover in gesprek binnen het bondgenootschap.

Vraag 18

Welk risico’s voor sabotage van de kabels zijn er? Kunt u hierbij ook ingaan op de mogelijkheid dat verdachte Russische activiteiten niet alleen dienen voor het aftappen van gegevens, maar ook dienen als verkenning voor mogelijke latere sabotage, of dienen om apparatuur te plaatsen die eventueel in een later stadium de kabels kan saboteren?

Er is een dreiging tegen onderzeese kabels en andere zeebodem-gebonden infrastructuur. Over de precieze aard van deze potentiele dreiging kunnen we om operationele redenen niet in gaan.

Vraag 19

Welke risico’s en kwetsbaarheden brengen bovengenoemde mogelijke Russische voorbereidingshandelingen met zich mee voor de geopolitieke en militaire positie van Nederland en de NAVO in het geval van een gewapend conflict of een escalatie van spanningen door middel van hybride middelen?

In de huidige gemondialiseerde samenleving, waarin het economische en maatschappelijke belang van met name internetverkeer steeds verder toeneemt, is het essentieel dat de veiligheid van zeekabels gegarandeerd blijft. De NAVO houdt de ontwikkelingen rond de veiligheid van zeekabels in de gaten. Zeekabels spelen thans ook een rol bij de civiele en militaire communicatie tussen NAVO-bondgenoten. De bondgenootschappelijke afschrikking en verdediging is daarom ook in het onderwaterdomein van groot belang. Sinds 2014 heeft de NAVO de bondgenootschappelijke afschrikking en verdediging versterkt. De NAVO heeft in dit kader de beschikking over zowel militaire als niet-militaire capaciteiten en middelen om uitdagingen en dreigingen te adresseren in de vijf operationele domeinen van het bondgenootschap, die naast zee ook land, lucht, de ruimte en cyber betreffen.

Vraag 20

Kunt u bovenstaande vragen afzonderlijk beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Vrees voor Chinese spionage via douanescanners in haven Rotterdam»?1

Ja.

Vraag 2

Klopt het dat bij de Nederlandse douane in de Rotterdamse haven, op vliegvelden en bij distributiecentra scanners worden gebruikt van het Chinese bedrijf Nuctech voor het controleren van goederen? Zo ja, voor welke taken worden deze scanners precies ingezet? Worden alle scanners als «standalone» gebruikt? Zo nee, hoeveel niet?

De Nederlandse Douane (hierna: de Douane) zet in de Rotterdamse haven, op de vliegvelden en bij distributiecentra scanners in, waaronder scanners van Nuctech. De scanners worden ingezet voor controle van goederen die de EU binnenkomen en uitgaan in o.a. containers, reizigersbagage, post- en koerierspakketten. Met de X-Ray scans wordt een scanbeeld gemaakt van de inhoud van containers. In de Rotterdamse haven zijn zeven grote ladingscanners geïnstalleerd, waaronder vier van Nuctech. Deze scanners zijn door middel van een gesloten glasvezel netwerk verbonden met het douanekantoor Maasvlakte. Alle overige scanners in gebruik bij de Douane worden «standalone» gebruikt.

Vraag 3

Op welke Nederlandse vliegvelden en bij welke Nederlandse distributiecentra wordt gebruik gemaakt van Nuctech scanners? Zijn er nog andere Nederlandse instellingen/sectoren waar gebruik wordt gemaakt van Nuctech scanners? Zo ja, welke?

Nuctech maakt scanners voor uiteenlopende doeleinden. De overheid houdt geen totaaloverzicht bij van scanapparatuur die wordt gebruikt door de instellingen en sectoren.
Specifiek voor de Douane geldt dat de Douane Nuctech scanners inzet op de luchthavens Schiphol en Maastricht Aachen Airport voor vracht en reizigersbagage. Op Rotterdam The Hague Airport zet de Douane de scanners in voor reizigersbagage. Tevens zet de Douane scanners van Nuctech in bij distributiecentra, zoals de postsorteercentra.

Vraag 4

Is er een risico- en veiligheidsanalyse vooraf gegaan aan het besluit om de scanners van Nuctech aan te schaffen in onze mainports? Zo ja, is hierbij advies ingewonnen van (digitale) veiligheidsexperts over bijvoorbeeld het inbouwen van achterdeurtjes en het hanteren van een mogelijkekill switch? Zo nee, waarom niet?

De Douane besteedt structureel – onafhankelijk welke leverancier scan apparatuur levert – aandacht aan de bescherming en beveiliging van gegevens. Scan-apparatuur wordt door de Douane aangeschaft via wettelijk voorgeschreven inkoopprocedures op grond van de Aanbestedingswet. In een aanbesteding wordt getoetst of op een inschrijver de wettelijke uitsluitingsgronden uit de Aanbestedingswet van toepassing zijn.
Daarnaast maakt de Douane bij nieuwe aanbestedingen gebruik van het instrumentarium om risico’s voor de nationale veiligheid bij inkoop en aanbesteding te adresseren. Dit instrumentarium is eind 2018 ontwikkeld ter ondersteuning van het ten aanzien van nationale veiligheidsrisico’s verscherpt inkoop- en aanbestedingsbeleid voor de rijksoverheid. Bij de aanbesteding van de Nuctech scanners is het instrumentarium niet toegepast, omdat de quickscan op dat moment nog niet geïmplementeerd was. Bij toekomstige scan- en detectie aanbestedingen wordt het instrumentarium wel toegepast. Een nadere toelichting op dit beleid en instrumentarium wordt gegeven bij de beantwoording van vraag 5.
Tevens laat de Douane een externe audit uitvoeren op de scan- en detectiesystemen en daaraan gerelateerde IT-inrichting, om te verzekeren dat de scan- en detectieprocessen zo veilig mogelijk zijn ingericht. De opdracht voor dit onderzoek is in september geïnitieerd nadat de Douane signalen ontving over de Nuctech scanners en het onderzoek zal in maart starten. Het doel van het onderzoek is om inzicht te verschaffen in het niveau van de informatiebeveiliging van de scan- en detectiesystemen en daaraan gerelateerde IT-inrichting. Ook wil de Douane geïnformeerd worden over mogelijke risico’s en advies over eventuele mitigerende maatregelen. Verwacht wordt dat de resultaten van het onderzoek in de zomer beschikbaar zijn. Daarnaast wordt in samenspraak met andere relevante overheidspartijen aanvullend onderzoek uitgevoerd, waarin de resultaten van deze externe audit worden meegenomen.

Vraag 5

Hoe beoordeelt u het grootschalige Nederlandse gebruik van Nuctech scanners in onze mainports met het oog op de constatering van onze inlichtingendiensten dat China een «offensief cyberprogramma heeft tegen Nederlandse belangen" en dat het daarom «onwenselijk is voor de uitwisseling van gevoelige informatie/of vitale processen afhankelijk te zijn van IT-producten of diensten uit een land als China»?2

Zoals in het Dreigingsbeeld Statelijke Actoren (DBSA)3 beschreven, is een toenemende afhankelijkheid van buitenlandse technologie een gegeven, aangezien geen land beschikt over alle kennis en productiemiddelen om technologisch onafhankelijk te opereren. Wel bestaat het risico dat met technologische toeleveringen de digitale spionage- en sabotagemogelijkheden toenemen.
Risico’s voor de nationale veiligheid kunnen met name ontstaan wanneer deze technologie de Nederlandse vitale infrastructuur raakt, of wanneer deze technologie raakt aan gevoelige kennis en informatie. Een aanvullend risico kan ontstaan als er betrokkenheid is van leveranciers uit bepaalde landen die via nationale wet- en regelgeving gedwongen kunnen worden tot medewerking aan inlichtingenactiviteiten. De risico’s voor de nationale veiligheid worden verder vergroot als het landen betreft die een offensief cyberprogramma voeren tegen de Nederlandse belangen en wanneer (technische) mogelijkheden om risico’s te adresseren niet voorhanden zijn.
Om de weerbaarheid tegen deze dreiging te vergroten werkt de Minister van Justitie en Veiligheid samen met partners binnen en buiten de overheid aan de aanpak statelijke dreigingen, waarover uw Kamer op 3 februari j.l. de laatste stand van zaken heeft ontvangen4. Bij elke casus moet worden bezien hoe risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt. Uitgangspunt is dat maatregelen die hiertoe genomen worden proportioneel zijn. Dit vergt een gedetailleerde analyse van de te beschermen belangen, de dreiging en de (huidige) weerbaarheid.
Met betrekking tot het door uw Kamer genoemde vraagstuk is specifiek het overheidsbeleid dat nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten relevant. Bij de aanschaf van gevoelige apparatuur zal volgens dit beleid bij aanschaf en implementatie rekening gehouden worden met zowel eventuele risico’s in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om de toegang tot systemen door derden. Dit ten aanzien van nationale veiligheidsrisico’s verscherpt inkoop en aanbestedingsbeleid is eind 2018 geïmplementeerd voor de rijksoverheid.
Ter ondersteuning van dit beleid is instrumentarium ontwikkeld dat organisaties handvatten biedt bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. Behoeftestellende partijen zijn zelf verantwoordelijk voor de toepassing van dit instrumentarium en het meewegen van nationale veiligheidsrisico’s. Het instrumentarium is ter beschikking gesteld binnen de rijksoverheid en medeoverheden, alsmede aan organisaties die onderdeel zijn van de vitale processen. De Douane past dit instrumentarium toe bij nieuwe aanbestedingen.

Vraag 6

Hoe beoordeelt u het besluit van Litouwen, Canada en de Verenigde Staten om de Nuctech scanners te weren vanwege het risico op spionage en misbruik van data door de Chinese overheid? Hoe beoordeelt u de constatering van de Amerikaanse Senaat dat Nuctech indirect is verbonden met het Chinese leger? Hoe beschouwt u bovenstaande in het licht van het Nederlandse gebruik van de Nuctech scanners en bijbehorende veiligheidsrisico’s voor Nederland en in hoeverre bent u van mening dat aanschaf van Nuctech scanners nadere overweging verdient?

Het kabinet heeft aandacht voor ontwikkelingen in technologieën en kwetsbaarheden daarin. Ook de internationale (beleids)ontwikkelingen worden door het kabinet gevolgd.
Nederland maakt altijd een eigenstandige afweging. De Nederlandse overheid beziet de risico’s die verbonden zijn aan producten en bedrijven op een zorgvuldige «case by case» basis.
Bij de beoordeling van risico’s ten aanzien van spionage, beïnvloeding of sabotage door statelijke actoren of andere partijen bij (digitale) producten hanteert het kabinet de overwegingen die zowel bij c20005 als bij de veiligheid van de telecomnetwerken6 zijn gebruikt:
Deze overwegingen worden meegenomen is het in ons antwoord op vraag 4 genoemde aanvullende onderzoek, dat in samenspraak met andere relevante overheidspartijen wordt uitgevoerd.
In algemene zin kan worden gesteld dat de Chinese overheid nauw betrokken is bij het Chinese bedrijfsleven, zowel via staatsbedrijven als private bedrijven, en dat er sprake is van nauwe verwevenheid tussen civiele en militaire sectoren in China. Dit wordt ook beschreven in de beleidsnotitie «Nederland-China: een nieuwe balans»7. Over het kennisniveau van de Inlichtingen- en Veiligheidsdiensten worden in het openbaar geen uitspraken gedaan.

Vraag 7

Deelt u de mening dat het uit veiligheidsoogpunt zeer onwenselijk is dat een Chinees staatsgecontroleerd bedrijf nauw is betrokken bij strategische plekken in onze grensbewaking? Zo ja, bent u bereid om preventieve maatregelen te nemen die risico’s op Chinese spionage beperken? Bent u bereid hiervoor onderzoek te laten doen naar het Nederlands gebruik van Nuctech scanners? Zo nee, waarom niet?

Zoals ook in de beantwoording van vraag 5 omschreven, bestaat het risico dat met technologische toeleveringen digitale spionage- en sabotagemogelijkheden toenemen.
Risico’s voor de nationale veiligheid kunnen met name ontstaan wanneer deze technologie de Nederlandse vitale infrastructuur raakt, of wanneer deze technologie raakt aan gevoelige kennis en informatie. Een aanvullend risico kan ontstaan als er betrokkenheid is van leveranciers uit bepaalde landen die via nationale wet- en regelgeving gedwongen kunnen worden tot medewerking aan inlichtingenactiviteiten. De risico’s voor de nationale veiligheid worden verder vergroot als het landen betreft die een offensief cyberprogramma voeren tegen de Nederlandse belangen en wanneer (technische) mogelijkheden om risico’s te adresseren niet voorhanden zijn.
Bij elke casus moet worden bezien hoe eventuele risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt. Uitgangspunt is dat maatregelen die hiertoe genomen worden proportioneel zijn. Dit vergt een gedetailleerde analyse van de te beschermen belangen, de dreiging en de (huidige) weerbaarheid.
Zoals ook vermeld bij de beantwoording van vraag 4, laat de Douane een externe audit uitvoeren op de scan- en detectiesystemen en daaraan gerelateerde IT-inrichting, om te verzekeren dat de scan- en detectieprocessen zo veilig mogelijk zijn ingericht. De opdracht voor dit onderzoek is in september geïnitieerd nadat de Douane signalen ontving over de Nuctech scanners. Daarnaast wordt in samenspraak met andere relevante overheidspartijen aanvullend onderzoek uitgevoerd, waarin de resultaten van deze externe audit worden meegenomen.

Vraag 1

Herinnert u zich uw antwoorden op de schriftelijke vragen van het lid Van Helvert over de beoogde bouw van VN-datacentra in China?1

Ja.

Vraag 2

Kunt u iets uitgebreider ingaan op de taken van het UN Geospatial and Innovation Center en het International Research Center of Big Data en uiteenzetten welke data zullen worden ondergebracht in deze VN-datacentra?

Het United Nations Global Geospatial Knowledge and Innovation Centre in de Chinese stad Deqing is bedoeld om te functioneren als een multilaterale kennis- en innovatiehub die ertoe dient om capaciteiten ten aanzien van ruimtelijke en geografische informatie te bevorderen, gezamenlijke kennis te ontwikkelen, en om ruimtelijke en geografische informatie op nationaal niveau te verbeteren om ontwikkelende landen te helpen bij het realiseren van de Duurzame Ontwikkelingsdoelstellingen (SDG’s). Het centrum valt onder het United Nations Department of Economic and Social Affairs (UNDESA).
Naast het United Nations Global Geospatial Knowledge and Innovation Centrein Deqing zijn op regionaal niveau drie regionale hubs opgericht, namelijk in China (Hangzhou), Rwanda en de Verenigde Arabische Emiraten. Een vierde regionale hub wordt opgericht in Rio de Janeiro. De regionale hubs ondersteunen het werk van het VNGlobal Platform, dat is opgericht door de VN Global Working Group on Big Data. Het hoofddoel van de regionale hub in China is het faciliteren van internationale samenwerking bij de ontwikkeling van officiële statistieken met behulp van nieuwe gegevensbronnen (big data) en innovatieve methoden om landen te helpen bij het meten van de SDG's. Naast het ontwikkelen en delen van kennis over nieuwe methodes, algoritmes en tools, wordt er ook geïnvesteerd in het geven van trainingen in het gebruik van big data voor de gemeenschap van statistici. De regionale hubs zijn gericht op de desbetreffende regio’s, de hub in Hangzhou richt zich met name op Zuidoost Azië en de Pacific.
Het gaat hierbij dus om technische samenwerking met activiteiten gericht op het gezamenlijk ontwikkelen van innovatieve statistische methodologie. Hierbij worden geen vertrouwelijke data (zoals persoonsgegevens) gedeeld. De data die mogelijk gebruikt worden bestaan uit vrij beschikbare gegevens, zoals bijvoorbeeld scheepvaart trackinggegevens (AIS) of geografische gegevens (OpenStreetMap).

Vraag 3

Welke Nederlandse data komen bij de VN-databases in China terecht?

Buiten het mogelijke gebruik van vrij beschikbare gegevens komen er geen vertrouwelijke Nederlandse data (zoals persoonsgegevens) bij de VN-databases in China terecht.

Vraag 4

Deelt u de mening dat de plaatsing van VN-datacentra in China, een systeemrivaal, het land aanzienlijk veel kennis geeft over alle sociale, economische en technologische activiteiten in de wereld en dat dit een absoluut onwenselijke situatie is?

Zoals aangegeven in de antwoorden op de vorige Kamervragen van het lid Van Helvert over dit onderwerp ondersteunt het kabinet het zorgvuldig gebruik van data en onderzoek dat kan bijdragen aan verbetering van het werk van de VN, de implementatie van de SDG’s en de samenwerking tussen VN-lidstaten. Tegelijkertijd brengt het concentreren van wereldwijde datastromen over topografie, infrastructuur en menselijk gedrag in een enkel land mogelijk kwetsbaarheden met zich mee. Technologische ontwikkelingen, bijvoorbeeld op het gebied van big data, spelen immers een rol in de machtsbalans tussen landen. In algemene zin acht het kabinet het van belang dat er duidelijke en controleerbare afspraken komen over de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens.
In het geval van de genoemde VN-datacentra in China ligt de focus op internationale samenwerking met als doel mogelijkheden te ontwikkelen die de doelstellingen van de VN ten goede komen. Het Centraal Bureau voor de Statistiek (CBS) en UNDESA hebben aangegeven dat de data die worden verzameld geen Nederlandse persoonsgegevens bevatten. Door de goede contacten met UNDESA en gelijkgezinde landen is het kabinet in staat om eventuele zorgpunten te signaleren en aan te kaarten, mocht daar in de toekomst sprake van zijn.

Vraag 5

Klopt het dat er intentieverklaringen zijn getekend tussen de Chinese overheid en de VN Department of Economic and Social Affairs, zonder dat er duidelijke en controleerbare afspraken zijn gemaakt over de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens? Deelt u de mening dat dit een vreemde gang van zaken is?

In april 2019 hebben UNDESA en de Chinese overheid een intentieverklaring getekend om de regelingen en modaliteiten voor de oprichting van het centrum in Deqing verder te ontwikkelen. Op dit moment wordt er nog gewerkt aan de verdere ontwikkeling van een memorandum van overeenstemming (MoU) en een gastlandovereenkomst (HCA) tussen de VN en de regering van China. Met betrekking tot de regionale hub in Hangzhou tekenden UNDESA en het Chinese Nationaal Bureau voor de Statistiek in juni 2019 een intentieverklaring, het MoU werd getekend op 7 december 2020.
Het kabinet erkent het belang van duidelijke en controleerbare afspraken over de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens. De bestaande intentieverklaringen tussen UNDESA en de Chinese overheid zijn algemene voorbereidende documenten, die een raamwerk bieden voor samenwerking, waarbij de noodzakelijke zorgvuldigheidsvereisten in acht worden genomen.

Vraag 6

Is het besluit om de datacentra in China te plaatsen definitief? Zo ja, hoe is de VN tot dit besluit gekomen? Zo nee, in hoeverre kunnen de VN-lidstaten nog voor een andere locatie kiezen?

Zoals aangegeven in de antwoorden op de vorige Kamervragen van het lid Van Helvert over dit onderwerp heeft de VN de besluiten bevestigd. Deze zijn m.b.t. het Geospatial Knowledge and Innovation Centre genomen door alle VN-lidstaten onder begeleiding van het VN Committee of Experts on Global Geospatial Information Management (UN-GGIM), dat valt onder ECOSOC en m.b.t. de regionale hub door de VN Global Working Group on Big Data, een intergouvernementele werkgroep waaraan 30 landen en 16 internationale organisaties aan deelnemen, waaronder Nederland. De VN Global Working Group on Big Data valt onder de auspiciën van de VN Statistical Commission, die op zijn beurt onder de ECOSOC valt.

Vraag 7

Herinnert u zich de beleidsnotitie Nederland-China: Een nieuwe balans, waarin u het volgende aangeeft: «In de samenwerking met China blijkt het lastig om bijvoorbeeld vrijheid van meningsuiting en respect voor eigendom en data overeind te houden. De Nederlandse overheid zal daarom beheersmaatregelen nemen, waar mogelijk in EU-kader of via multilaterale afspraken»? Hoe past de plaatsing van VN-datacentra in China binnen deze probleemstelling?2

Zoals aangegeven in het antwoord op de vorige Kamervragen van het lid Van Helvert acht het kabinet het van belang dat er duidelijke en controleerbare afspraken komen over de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens. Het CBS en UNDESA hebben aangegeven dat de data die worden verzameld geen Nederlandse persoonsgegevens bevatten. Door de goede contacten met UNDESA en gelijkgezinde landen is het kabinet in staat om eventuele zorgpunten te signaleren en aan te kaarten, mocht daar in de toekomst sprake van zijn.
Op dit moment voorziet het kabinet in dit verband geen problemen omdat er vooral sprake is van technische samenwerking, er geen vertrouwelijke Nederlandse data worden gebruikt en er nauw contact is met de betrokken partijen. Het kabinet blijft de ontwikkelingen uiteraard nauwgezet volgen.

Vraag 8

Heeft Nederland bij de VN, in het licht van bovenstaande uitspraak, geprobeerd de plaatsing van deze datacentra in China te voorkomen? Zo nee, waarom niet?

Nee. Het kabinet beschikt op dit moment niet over de indicatie dat er zwaarwegende redenen zijn om de plaatsing van deze centra in China te voorkomen.

Vraag 9

Welke andere beheersmaatregelen bent u bereid te nemen om te voorkomen dat Nederlandse (big-)data in China terechtkomt? Bent u bereid bij de VN aan te geven dat Nederland geen data zal delen met de VN indien de VN-datacentra in China worden neergezet?

Zoals aangegeven in het antwoord op vraag 3 komen er geen vertrouwelijke Nederlandse data bij de VN-databases in China terecht. Het kabinet hecht veel waarde aan bescherming van persoonsgegevens en privacybescherming en werkt nauw samen met EU-partners ter uitvoering van de Algemene verordening gegevensbescherming (AVG). Het Centraal Bureau voor Statistiek (CBS), dat in Nederland over deze data beschikt, levert nooit herkenbare gegevens aan derden, ook niet aan andere overheidsinstellingen. Ook in samenwerking met de VN en andere landen, waaronder China, waarborgt het deze standaard.

Vraag 10

Bent u bereid om bij de eerstvolgende Raad Buitenlandse Zaken en NAVO-bijeenkomst deze kwestie op de agenda te plaatsen en te pleiten voor een gemeenschappelijke stellingname tegen de plaatsing van de VN-datacentra in China?

Zoals aangegeven in het antwoord op vraag 7 beschikt het kabinet op dit moment niet over de indicatie dat er sprake is van vergaande problematische ontwikkelingen. Het kabinet blijft de ontwikkelingen echter nauwgezet volgen en zal in de toekomst de optie open houden dit onderwerp te agenderen mocht daarvoor een concrete aanleiding zijn.

Vraag 1

Bent u bekend met het bericht dat de Maltese ambassade in Brussel door China is gebruikt als «spy tower» om Europese instellingen mee te bespioneren?1 2

Ja, het kabinet is bekend met de aangehaalde berichtgeving.

Vraag 2

In hoeverre klopt het dat China heeft betaald voor de verbouwing van de Maltese ambassade die pal naast het gebouw van de Europese Commissie in Brussel ligt?

In een persbericht van de Maltese overheid van 15 mei jl. wordt gesteld dat de verbouwing in 2007 door Malta zelf is betaald. Wel is er volgens het persbericht meubilair gedoneerd door China, waarbij volgens geldende veiligheidsprocedures zou zijn gehandeld. Ook zou het gebouw zowel interne als externe veiligheidskeuringen hebben doorstaan.

Vraag 3

Beschikt u over informatie dat de ambassade inderdaad voor spionageactiviteiten is gebruikt en bent u bereid om de Belgische staat om opheldering te vragen?

In de jaarverslagen van de AIVD en MIVD wordt melding gemaakt van spionagedreiging vanuit statelijke actoren, welke inzicht proberen te krijgen in besluitvorming en deze proberen te beïnvloeden. Het kabinet acht het daarom van belang dat ook de EU waakzaam is op de aantasting van de integriteit en exclusiviteit van kennis en informatie.
Het kabinet doet in het openbaar geen uitspraken over casuïstiek die het actuele kennisniveau en de modus operandi van de Nederlandse inlichtingen- en veiligheidsdiensten raken.

Vraag 4

Zijn bij de Europese Commissie en andere Europese instellingen gevallen bekend van vermoedelijke Chinese spionage, al dan niet via ambassades van EU-lidstaten?

Zie antwoord vraag 3.

Vraag 5

Beschikt u over aanwijzingen dat de ambassade van Malta in Den Haag – die in de directe nabijheid van het Vredespaleis ligt – als «spy tower» wordt gebruikt om internationale instellingen in Nederland te bespioneren?

Het kabinet is alert op pogingen van statelijke actoren om op heimelijke of onwettige wijze inzicht te krijgen in besluitvorming en deze te beïnvloeden. Op basis van een integrale aanpak wordt voortdurend getoetst waar de nationale veiligheidsbelangen in het geding kunnen komen door statelijke actoren, en welke tegenmaatregelen noodzakelijk zijn.
Het kabinet doet in het openbaar geen uitspraken over casuïstiek die het actuele kennisniveau en de modus operandi van de Nederlandse inlichtingen- en veiligheidsdiensten raken.

Vraag 6

Wat doet Nederland om te voorkomen dat China spionagepraktijken via ambassadenetwerken van kleine en/of makkelijk beïnvloedbare staten zoals Malta, opzet en uitvoert op Nederlandse grondgebied?

Het kabinet hanteert een integrale aanpak ten aanzien van statelijke dreigingen die bijvoorbeeld raken aan democratische processen, digitalisering, economische veiligheid, internationale vrede en veiligheid, krijgsmacht en sociale stabiliteit. De inzet op deze thema’s wordt onder verantwoordelijkheid van verschillende bewindspersonen vormgegeven. Perspectieven worden bijeengebracht om voortdurend te toetsen waar de nationale veiligheidsbelangen in het geding kunnen komen door statelijke actoren, en welke tegenmaatregelen noodzakelijk zijn. Informatie hierover staat onder andere in de jaarverslagen van de AIVD en de MIVD, en in de Kamerbrief «Tegengaan statelijke dreigingen» van de Minister van Justitie en Veiligheid van 18 april 2019 (Kamerstuk 30 821, nr. 72).

Vraag 7

Deelt u onze toenemende bezorgdheid over de wijze waarop China probeert (internationale) instellingen te infiltreren, te bespioneren en besluitvormingsprocessen op dubieuze wijze probeert te beïnvloeden? Zo nee, waarom niet?

Het kabinet is alert op pogingen van statelijke actoren om op heimelijke of onwettige wijze inzicht te krijgen in besluitvorming en deze te beïnvloeden, en acht deze activiteiten volstrekt onwenselijk.

Vraag 1

Bent u bekend met de berichten dat Iran een militaire satelliet heeft gelanceerd die zich op 425 kilometer hoogte in een baan rond de aarde zou bevinden?1, 2

Ja.

Vraag 2

Kunt u op basis van eigen inlichtingen of die van bondgenoten bevestigen dat Iran een militaire satelliet in een baan rond de aarde heeft gebracht of dat heeft geprobeerd?

Op basis van openbare bronnen kan worden bevestigd dat Iran een militaire satelliet in een baan rond de aarde heeft gebracht.

Vraag 3

Wat is bij u bekend over het Iraanse ruimtevaartprogramma waar de lancering van de militaire satelliet «Noor» onderdeel van uitmaakt? In hoeverre is dit programma opgezet als dekmantel om (ballistische) raketten te ontwikkelen en testen?

Het ruimtevaartprogramma van de IRGC wordt door Nederland niet beschouwd als onderdeel van het reguliere ruimtevaartprogramma van Iran, waarbij civiele ruimtevaartorganisaties zijn betrokken. Voor zover het kabinet bekend is dit het eerste grote ruimtevaartproject van de IRGC sinds een aantal jaar. Tot op heden is de IRGC verantwoordelijk geweest voor de ontwikkeling van ballistische raketten.

Vraag 4

Bent u van mening dat de raketlancering waarmee de satelliet de ruimte in is gebracht een schending oplevert van de nucleaire deal met Iran, VN-resolutie 2231? Zo ja, welke gevolgen worden aan de schending verbonden? Zo nee, waarom niet?

In het Joint Comprehensive Plan of Action (JCPOA) zijn geen restricties opgenomen over ballistische raketten of raketlanceringen. In VN-Veiligheidsraad resolutie 2231, de resolutie waarmee het nucleaire akkoord is bekrachtigd, wordt Iran opgeroepen geen activiteiten te ondernemen met betrekking tot ballistische raketten die ontworpen zijn om kernwapens te kunnen vervoeren. De lancering van een militaire satelliet door Iran is daarmee geen schending naar de letter van het nucleaire akkoord noch van de resolutie waarmee het akkoord is bekrachtigd. De lancering is echter niet in lijn met de geest van resolutie 2231.

Vraag 5

Indien u geen schending vaststelt, deelt u dan de mening dat de nucleaire deal grandioos tekortschiet omdat de islamitische schurkenstaat Iran dan kennelijk zonder gevolgen raketten kan ontwikkelen waar kernkoppen op geplaatst kunnen worden?

Het kabinet maakt zich zorgen over het ballistische raketprogramma van Iran en spreekt met grote regelmaat in bilateraal en multilateraal verband deze zorgen uit. De recente Iraanse lancering van een militaire satelliet en de zorgen van het kabinet daarover staan los van de waarde die het kabinet hecht aan behoud van het nucleaire akkoord. Het JCPOA blijft effectief in het voorkomen dat Iran een nucleair wapen ontwikkelt, en blijft daarmee van waarde voor Nederlandse en Europese veiligheid.

Vraag 1

Sinds wanneer bent u op de hoogte van de betrokkenheid van ons land bij spionageoperatie «Rubicon»? Wanneer was uw ministerie hiervan op de hoogte? Wie heeft wanneer besloten tot deelname aan deze spionageoperatie? Is deze operatie nog steeds aan de gang?1

In het openbaar worden geen uitspraken gedaan over het kennisniveau en de werkwijze van de inlichtingen- en veiligheidsdiensten.
In algemene zin kunnen we zeggen dat samenwerking met buitenlandse diensten een belangrijk onderdeel is van het werk van de AIVD en de MIVD en noodzakelijk is voor de goede taakuitvoering. De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) ziet toe op de rechtmatige uitvoering van deze bevoegdheid.

Vraag 2

Sinds wanneer bent u op de hoogte van onze betrokkenheid bij het afluistergenootschap «Maximator»? Wanneer was uw ministerie hiervan op de hoogte? Wie heeft wanneer besloten tot deelname aan dit afluistergenootschap? Is het waar dat dit verbond bestaat uit Nederland, Duitsland, Frankrijk, Zweden en Denemarken? Is dit afluistergenootschap nog altijd actief?

Zie antwoord vraag 1.

Vraag 3

Waarom is het actief afluisteren van buurlanden en bondgenoten zoals België en Italië volgens u gewenst? Waarom is het volgens u geoorloofd? Waarom mogen Nederlandse geheime diensten hier aan meewerken? Gebeurt dit nog altijd?

Zie antwoord vraag 1.

Vraag 4

Welke Nederlandse bedrijven zijn nu of in het verleden direct of indirect betrokken geweest bij «Operatie Rubicon»? Is het waar dat Philips bij deze operatie betrokken is geweest? Wisten deze bedrijven bij wat voor soort operatie zij betrokken waren? Wisten de bedrijven dat in deze operatie agenten en andere betrokkenen om het leven zijn gekomen? Hebben vertegenwoordigers van deze bedrijven zélf ooit gevaar gelopen?

In het openbaar worden geen uitspraken gedaan over het kennisniveau en de werkwijze van de inlichtingen- en veiligheidsdiensten.
In algemene zin geldt dat op grond van artikel 41 van de Wet op de inlichtingen- en veiligheidsdiensten 2017 de diensten bevoegd zijn tot de inzet van agenten. De CTIVD ziet toe op de rechtmatige uitvoering van deze bijzondere bevoegdheid.

Vraag 5

Is het geoorloofd dat vertegenwoordigers van bedrijven, zonder dat ze dit weten, door geheime diensten worden ingezet als agenten? Is het waar dat Crypto AG, maar ook Philips, mensen naar landen als Iran, Saoedi-Arabië, China en Turkije stuurde met afgezwakte apparaten, zonder dat die mensen wisten dat ze betrokken waren bij een operatie in het kader van «Rubicon»? Wanneer wist u dat vertegenwoordigers van bedrijven die, zonder het te weten, actief waren in het kader van «Rubicon», gevangen hebben gezeten en zelfs zijn vermoord in Iran, Pakistan en Saoedi-Arabië?

Zie antwoord vraag 4.

Vraag 6

Welke geheime diensten in ons land waren betrokken bij afluistergenootschap «Maximator»? Welke geheime diensten in ons land waren betrokken bij spionageoperatie «Rubicon»? Hebben bepaalde diensten wél en andere niet bepaalde gegevens gekregen? Wist bijvoorbeeld de Militaire Inlichtingendienst hoe de Binnenlandse Veiligheidsdienst (BVD) was betrokken? Kreeg het Technisch Informatie Verwerkingscentrum (TIVC), de afluisterdienst van de Marine, informatie over de afgezwakte Aroflex die, op verzoek van de National Security Agency (NSA) en met medewerking van het Nationaal Bureau Verbindingsbeveiliging (NBV), een afdeling van de BVD, aan Turkije werd geleverd?

Zie antwoord vraag 1.

Vraag 1

Bent u op de hoogte van de berichtgeving over de extreemrechtse organisatie Feuertag Division?1

Ja, ik heb kennis genomen van de berichtgeving over de extreemrechtse organisatie Feuerkrieg Division. De organisatie Feuertag Division is mij niet bekend.

Vraag 2

Klopt het dat het openbaar ministerie (OM) in Den Haag op de hoogte is van de berichten die de Nederlandse leden van Feuerkrieg Division op internet plaatsen?

Het OM doet geen mededelingen over al dan niet lopende zaken.

Vraag 3

Heeft het OM, de politie of de Algemene Inlichtingen- en Veiligheidsdienst u, al dan niet uitvoerig, op de hoogte gebracht van de activiteiten van Feuertag Division, al dan niet in relatie tot de gebeurtenissen in Hanau op 19 februari jl.?

Het OM, de Nationale Politie noch de Algemene Inlichtingen- en Veiligheidsdienst doet mededelingen over al dan niet lopende zaken. In algemene zin worden ontwikkelingen binnen het rechts-extremisme en de dreiging die daarvan uitgaat, scherp in de gaten gehouden.

Vraag 4

Was de moordenaar van Hanau, Tobias R., ook lid van Feuertag Division, of een andere extreemrechtse organisatie?

Zie antwoord vraag 3.

Vraag 5

Kunt u uitsluiten dat een dergelijke moordaanslag, waarbij negen mensen met een migratieachtergrond zijn omgekomen, ook in Nederland kan plaatsvinden?

Zoals uw Kamer eerder is geïnformeerd in het Dreigingsbeeld Terrorisme Nederland (DTN) nr. 522 en de Kamerbrief naar aanleiding van de aanslag in Hanau3 is de rechts-extremistische scene in Nederland klein, gefragmenteerd en tot nu toe vrijwel geweldloos. De geweldsdreiging in algemene zin is beperkt, maar het rechts-extremistische (online) landschap is aan verandering onderhevig en is daardoor onvoorspelbaarder dan voorheen. Daarbij is het (online) taalgebruik steeds agressiever en opruiender geworden. Ook heerst er in rechts-extremistische kringen een grote fascinatie voor vuurwapens. In Nederland bestaat het risico voornamelijk uit rechts-extremistisch georiënteerde eenlingen die online inspiratie opdoen of uit gewelddadige eenlingen die copy-cat gedrag vertonen naar aanleiding van aanslagen in het buitenland, zoals ook beschreven in het jaarverslag 2019 van de AIVD. Het gebruik van geweld door (snel radicaliserende) rechts-extremistische eenlingen of kleine groepen is een reëel risico volgens NCTV en AIVD.

Vraag 6

Welke acties onderneemt u om een dergelijke terroristische moordaanslag in Nederland te voorkomen?

Het kabinet zet zich in om de rechts-extremistische dreiging tegen te gaan en te voorkomen dat mensen radicaliseren. Zo wordt de lokale, persoonsgerichte aanpak ingezet wanneer er sprake is van radicalisering of rechts-extremistische uitingen door individuen, met als doel de dreiging die van een persoon uitgaat te onderkennen en daarop te interveniëren. Op landelijk niveau zet de overheid zich in om terroristische en extremistische uitingen, zowel online als offline, geen vat te laten krijgen op de samenleving. Wanneer er sprake is van extremistische gedragingen die een vermoeden van een strafbaar feit opleveren, kan het Openbaar Ministerie een strafrechtelijk onderzoek instellen en indien opportuun overgaan tot vervolging. Het Rijksopleidingsinstituut tegengaan Radicalisering (ROR) biedt trainingen aan voor professionals om rechts-extremisme te herkennen en handelingsvaardigheid te bevorderen. De NCTV en de Expertise unit Sociale Stabiliteit (SZW) ondersteunen gemeenten met advies over beleid en (lokale) aanpak. Indien daar aanleiding toe is kan de AIVD een onderzoek starten. Op de werkwijze van de Nederlandse inlichtingen- en veiligheidsdiensten kan ik niet ingaan.

Vraag 7

Wat gaat u ondernemen tegen de activiteiten van Feuertag Division in Nederland?

Indien er concrete aanwijzingen zijn voor een dreiging in Nederland of richting Nederlandse belangen zal daartegen worden opgetreden. Ook partnerlanden houden de dreiging nauwlettend in de gaten en acteren daarop wanneer nodig. In mijn antwoord op vraag 6 ga ik nader in op de aanpak van rechts-extremisme.
Ten aanzien van de Feuerkrieg Division en soortgelijke organisaties dient benadrukt te worden dat deze organisatie geen robuuste presentie heeft in de publieke ruimte in Nederland. Er is hier geen sprake van een traditionele organisatie. Het gaat om individuen die, verspreid over ruim 15 landen, verbinding zoeken op het internet via fluïde verbanden met gemeenschappelijk fascistisch en neonazistisch gedachtengoed.

Vraag 8

Klopt het dat deze organisatie mede wordt geleid vanuit Nederland?

Er is geen sprake van een traditionele organisatie met een duidelijke of formele leiding. De organisatie betreft een fluïde verband waarin personen zich als leider trachten te profileren.
In algemene zin kan ik stellen dat rechts-extremistische online verbanden de laatste jaren een sterk grensoverschrijdend karakter ontwikkeld hebben en zich richten op internationale onderwerpen, waardoor zij verschillende groepen pogen te verenigen en de versplintering binnen het rechts-extremisme proberen tegen te gaan. Eventuele Nederlandse presentie op dit soort fora wordt uiteraard serieus genomen.

Vraag 9

Welke rol speelt de persoon die volgens het artikel deze organisatie zou leiden hierin?

Ik kan geen uitspraken doen over individuele personen. In algemene zin kan ik u melden dat personen die een dreiging vormen voor de nationale veiligheid nauwlettend in de gaten worden gehouden. Het OM, politie, de inlichtingen- en veiligheidsdiensten en andere betrokken organisaties zijn alert. Wanneer er sprake is van extremistische gedragingen die een strafbaar feit opleveren, kan het Openbaar Ministerie onderzoek instellen en overgaan tot vervolging.

Vraag 10

Klopt het dat Feuertag Division een rassenoorlog wil ontketenen en daartoe aanslagen wil plegen? Wat gaat u doen om dit te voorkomen?

In algemene zin kan ik melden dat op veel online rechts-extremistische fora verering van het fascisme, Hitler en neonazisme voorkomt, waarin ook theorieën worden verspreid dat overheden bewust migranten toelaten om rassenvermenging te bespoedigen. In sommige gevallen komt online ook verering van geweld voor om de rassenvermenging tegen te gaan. Het is onacceptabel als personen buitenwettelijke (gewelds)-middelen inzetten tegen andere groepen. In mijn antwoord op vraag 6 ga ik nader in op de aanpak van rechts-extremisme.

Vraag 11

Klopt het dat deze organisatie een aanslag zou willen plegen op de Nederlandse politici Mark Rutte en Jesse Klaver? Wat gaat u doen om dit te voorkomen?

Ik kan geen uitspraken doen over concrete casuïstiek. In algemene zin geldt dat er op internetfora soms sprake is van het publiceren van (persoonlijke) gegevens van een individu, het zogenaamde «doxing». Dit wordt uitermate serieus genomen. In het stelsel Bewaken en Beveiligen werken OM, politie, inlichtingen- en veiligheidsdiensten en bestuurlijke organisaties samen. Binnen dit stelsel is geregeld hoe op basis van dreigings- en risico-informatie tot beveiligingsmaatregelen wordt besloten en wie verantwoordelijk is voor de uitvoering. Over eventuele beveiligingsmaatregelen wordt vanzelfsprekend geen mededeling gedaan.

Vraag 12

Klopt het dat de fietsroute die Mark Rutte aflegt tussen zijn woning en het Binnenhof, op Telegram is gezet?

Zie antwoord vraag 11.

Vraag 13

Klopt het dat deze organisatie het coronavirus wil verspreiden onder bepaalde bevolkingsgroepen?

Op verschillende internationale webfora als 4chan en 8kun worden rechts-extremisten opgeroepen COVID-19 te gebruiken als biologisch wapen tegen bijvoorbeeld moslims en joden. In Nederland is tot nu toe geen sprake van signalen van dergelijke acties of online oproepen daartoe. Ook in Europa is hier nauwelijks sprake van.

Vraag 14

Welke acties gaat u ondernemen om deze extreemrechtse organisatie op te sporen, uit te schakelen en zijn leden te vervolgen?

Zie antwoord 6.

Vraag 1

Kent u de berichtgeving over de gelekte klantenlijst van het Amerikaanse bedrijf Clearview AI waaruit blijkt dat Nederland gebruik heeft gemaakt van omstreden gezichtsherkenningssoftware?1

Ja.

Vraag 2

Bent u ervan op de hoogte dat de software van Clearview het mogelijk maakt om gezichten op camerabeelden van personen te herkennen en identificeren aan de hand van online foto’s en video’s? Vindt u het gebruik van deze technologie wenselijk in een democratische rechtsstaat en in Nederland in het bijzonder?

Ja, daar ben ik van op de hoogte. De berichtgeving over Clearview beschrijft het grootschalig verzamelen van foto’s en bijbehorende identificerende gegevens van het internet door een private partij, alsmede het beschikbaar maken van die gegevens aan betalende partijen. De focus van Clearview lijkt daarbij op opsporingsinstanties te liggen, die dan middels automatische gezichtsherkenning onbekende personen kunnen identificeren. In de Nederlandse verhoudingen vind ik het niet wenselijk om ongericht een dergelijke verzameling van online foto’s aan te leggen om vervolgens te dienen als vergelijkingsmateriaal voor opsporingsfoto’s.

Vraag 3

Welke Nederlandse publieke en/of semipublieke organisaties hebben gebruik gemaakt van de omstreden gezichtsherkenningssoftware? Was u hiervan op de hoogte, ook voorafgaand aan dit besluit? Zo ja, waarom voelde u zich niet genoodzaakt hierover de Kamer te informeren? Zijn ook andere bewindspersonen betrokken geweest bij de besluitvorming rondom Clearview?

Het is mij op dit moment niet bekend of er overheidsdiensten zijn die een product van Clearview in gebruik hebben of hiervan gebruik hebben gemaakt. De Minister van BZK heeft tijdens het AO Digitalisering van 11 maart jl. op vragen van het lid Verhoeven toegezegd breder bij de overheid te bezien of er gebruik wordt of is gemaakt van Clearview en uw Kamer hierover te informeren.
Ik heb mij reeds enkele weken geleden, toen op het internet de eerste melding werd gemaakt van Clearview in relatie tot de Nederlandse politie, laten informeren door de politie. Zij zijn niet centraal benaderd door Clearview, zijn niet op de hoogte van contacten met dat bedrijf, en hebben geen producten afgenomen.

Vraag 4

Welke afspraken, inclusief financiële afspraken, zijn er gemaakt tussen Nederlandse publieke en/of semipublieke organisaties en het bedrijf Clearview AI? Met welke doeleinden hebben Nederlandse publieke en/of semipublieke organisaties de gezichtsherkenningssoftware van Clearview toegepast? Op welke locaties en in welke periode vond dit plaats?

Zoals vermeld in mijn antwoord op vraag 3 ben ik op dit moment niet bekend met enige afspraak tussen een Nederlandse overheidsdienst en Clearview en zal de Minister van BZK hierover uw Kamer informeren.

Vraag 5

Is het toepassen van gezichtsherkenningssoftware conform de Algemene verordening gegevensbescherming (AVG)? Welke mensenrechten kunnen hiermee in het geding zijn, denkt u?

Het gebruiken van gezichtsherkenningssoftware is niet uitgesloten door de AVG. Wel zijn er strenge regels voor het gebruiken van biometrische gegevens, waar sprake van is bij het gebruiken van automatische gezichtsherkenning. Het hangt van de concrete toepassing af of dit in lijn is met de AVG.
Welke mensenrechten in het geding zijn bij het gebruik van gezichtsherkenningstechnologie is sterk afhankelijk van de wijze en context van toepassing. In elk geval kan het van invloed zijn op vrijheidsrechten en het recht op bescherming van de persoonlijke levenssfeer. De Minister voor Rechtsbescherming heeft een brief in voorbereiding over de feitelijke toepassing van gezichtsherkenningstechnologie in Nederland, alsmede het juridisch kader dat daarop van toepassing is. Tevens verschijnt er binnenkort een WODC-rapport over privacyaspecten rondom gezichtsherkenningstechnologie.

Vraag 6

Bent u ervan op de hoogte dat Twitter, Facebook en Google de praktijken van Clearview onwenselijk vinden en dat zij sommeren dat Clearview geen gebruik meer maakt van hun data voor de gezichtsherkenningssoftware?

Ja.

Vraag 7

Bent u bereid om bovenstaande vragen één voor één te beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Repatriëring van Nederlandse IS-verdachten uit Syrië op een zijspoor beland»?1

Ja

Vraag 2

Wat is ondernomen sinds de rechter in januari oordeelde dat de overheid alle moeite moet doen voor de terugkeer van een aantal IS-vrouwen naar Nederland, zodat ze hier berecht kunnen worden?

Ik verwijs u daarvoor graag naar de brieven van de Minister van Justitie en Veiligheid van 13 september en 24 juni jl. (Kamerstukken 29 754 nrs. 507 en 524).

Vraag 3

Kunt u stellen dat het uiterste is gedaan om de Nederlandse vrouwen en hun kinderen terug te halen? Zo ja, betekent dit dat er geen actie meer wordt ondernomen? Zo nee, welke vervolgstappen zullen worden gezet?

Ik verwijs u daarvoor graag naar de brieven van de Minister van Justitie en Veiligheid van 13 september en 24 juni jl. (Kamerstukken 29 754 nrs. 507 en 524). Op 13 september heeft de Minister van Justitie en Veiligheid geschreven dat de uitvoering van de bevelen gevangenneming op dit moment niet op een veilige en verantwoorde wijze gerealiseerd kan worden. Het onderzoek naar de mogelijkheid van de uitvoering van de bevelen gevangenneming van de rechtbank van Rotterdam duurt voort. In de brief van 24 juni jl. is bericht, dat het kabinet de steeds veranderende situatie en het geheel van bekende feiten en omstandigheden nauwlettend in ogenschouw neemt, in relatie tot de beschikkingen van de rechtbank. De unieke omstandigheden in deze casuïstiek nopen het kabinet daarbij tot een behoedzame aanpak. Op dit moment kan er nog geen inzicht worden gegeven in de door het kabinet te nemen stappen, anders dan dat het kabinet met Europese (Schengen) partners op zoek is naar oplossingen, waaronder berechting in de regio.

Vraag 4

Kent u het bericht «Irak vraagt om (honderden) miljoenen voor berechting Irak-gangers»?2

Ja

Vraag 5

Klopt het dat Irak per overgedragen buitenlandse strijder een bedrag van 10 miljoen euro vraagt, plus een jaarlijkse bijdrage van 2 miljoen dollar per verdachte per jaar? Kunt u uw antwoord toelichten?

Irak heeft aangegeven bereid te zijn om te spreken over berechting van buitenlandse strijders in Irak. Daarbij zijn ook bedragen genoemd. Met dit «openingsbod» heeft Irak duidelijk gemaakt dat berechting en detentie ook (hoge) kosten met zich meebrengen.

Vraag 6

Wat is de officiële Nederlandse reactie geweest op deze eis? Is Nederland bereid deze bedragen te betalen? Zo nee, welk bedrag is Nederland wel bereid om te betalen? Kunt u uw antwoord toelichten?

Nederland heeft begrip voor de lasten die de vervolging, berechting en detentie van ISIS-strijders met zich brengen en dat die zwaar drukken op een land dat zich probeert te stabiliseren na jaren van oorlog en de strijd tegen ISIS. Het is echter nog te vroeg om over compensatie te spreken, omdat daarvoor eerst overeenstemming nodig is over fair trial standaarden en het feit dat Nederland niet meewerkt aan toepassing van de doodstraf. Ook Irak heeft echter rode lijnen, onder meer ten aanzien van nationale wetgeving over de doodstraf.

Vraag 1

Bent u bekend met de onthullingen over Nederlandse betrokkenheid bij een cyberaanval op Iran, de zogenaamde Stuxnet aanval?1 Kunt u toelichten hoe deze betrokkenheid er precies uitzag? Zo nee, waarom niet?

Ja, ik heb kennisgenomen van de berichten. De publicaties zijn voor rekening van de betreffende journalist. De AIVD heeft in aanloop naar publicatie van het boek van dhr. Modderkolk beoordeeld of met publicatie van het boek eventuele staatsgeheimen zouden worden prijsgegeven en of personen door publicatie van het boek in gevaar zouden kunnen worden gebracht.
Gezien de aard van het werk en de werkwijze van de AIVD en vanwege de wettelijke plicht tot bescherming van bronnen, kan ik niet inhoudelijk reageren op vermeende betrokkenheid van Nederland. In voorkomende gevallen dat de Kamer geïnformeerd dient te worden, zal dit via de geëigende kanalen worden gedaan.

Vraag 2

Kunt u toelichten hoe de besluitvorming is verlopen die heeft geleid tot de Nederlandse betrokkenheid bij deze cyberaanval? Wanneer werd precies waartoe besloten?

Zie antwoord op vraag 1.

Vraag 3

Is de Nederlandse betrokkenheid op enig moment gemeld aan de Tweede Kamer? Zo ja, wanneer en hoe is dat gebeurd? Zo nee, waarom niet?

Zie antwoord op vraag 1.

Vraag 4

Waarom heeft Nederland de VS en Israël bij deze cyberaanval op Iran geholpen?

Zie antwoord op vraag 1.

Vraag 5

Kunt u een overzicht geven van de mate van controle van het Internationaal Atoomenergie Agentschap (IAEA) op het nucleaire programma van Iran ten tijde van de cyberaanval in 2007? Stond de faciliteit in Natanz, waar de aanval op is uitgevoerd, toen onder controle van de IAEA?

Het nucleaire programma van Iran stond in 2007 onder controle van het Internationaal Atoomenergie Agentschap (IAEA). In 2007 was het toezicht geregeld via het «Comprehensive Safeguards Agreement» (CSA). Met het CSA moest Iran aan het IAEA aangeven welke nucleair-gerelateerde activiteiten Iran uitvoerde en hoeveel nucleair materiaal in Iran aanwezig was. Vervolgens kon het IAEA middels inspecties en monitoring verifiëren of de door Iran aangeleverde informatie klopte. Daarmee stond de nucleaire faciliteit bij Natanz ook onder scherp toezicht van het Agentschap.

Vraag 6

Hoe verhoudt de Stuxnet aanval zich tot het internationaal recht? Klopt het dat deze cyberaanval waarschijnlijk haaks staat op de regels zoals vastgelegd in het zogenaamde Tallinn Manual, zoals de opstellers van dit handboek hebben geconstateerd?2 Kunt u uw antwoord toelichten?

Voor de visie van het kabinet op de manier waarop het internationaal recht wordt toegepast in het cyberdomein verwijs ik naar mijn brief aan uw Kamer van 5 juli jl. (Kamerstuk 33 694, nr. 47). De juridische kwalificatie van individuele incidenten of scenario’s vereist een zorgvuldige beoordeling van alle relevante omstandigheden van het geval. In dat licht en in het licht van de beantwoording van vraag 1, ziet het kabinet ervan af om een uitspraak te doen over de juridische kwalificatie van deze specifieke casus.

Vraag 7

Is (intern) juridisch advies aangevraagd vanwege deze cyberaanval op Iran? Zo nee, waarom niet? Zo ja, bent u bereid dit met de Kamer te delen?

Zie antwoord op vraag 1.

Vraag 8

Klopt het dat de Stuxnet aanval ook in landen buiten Iran veel schade heeft aangericht? Kan daarvan een beeld geschetst worden?

Zie antwoord op vraag 1.

Vraag 9

Hoe heeft Iran gereageerd op deze cyberaanval en op het bekend worden dat Nederland erbij betrokken was?

Het Iraanse Ministerie van Buitenlandse Zaken heeft Nederland mondeling vragen gesteld over de betreffende publicatie. Daarop is geantwoord dat de publicaties voor rekening komen van de betreffende journalist.

Vraag 10

Bent u het ermee eens dat de Stuxnet aanval door andere landen is opgevat als een soort vrijbrief om zelf ook cyberaanvallen uit te voeren?3 Kunt u uw antwoord toelichten?

Ik verwijs naar het antwoord op vraag 1.

Vraag 1

Herinnert u zich de motie Koopmans c.s. waarin het kabinet wordt verzocht om aanjager te zijn van «een zo breed gedragen en verstrekkend mogelijk verdrag of andere bindende internationale regelgeving ter beheersing van de productie, plaatsing, verspreiding en inzet van nieuw potentiële massavernietigingswapens» zoals drones en killer robots?1

Ja.

Vraag 2

Hoe geeft u in de Group of Governmental Experts (GGE) bij de Conventie voor Conventionele Wapens (CCW) opvolging aan de motie?

De motie-Koopmans c.s. constateert dat nieuwe technologische ontwikkelingen hebben geleid en zullen leiden tot het ontstaan en de verspreiding van nieuwe wapens die goedkoper en makkelijker te maken zijn, met de potentie om op ongekend grote schaal dood en verderf te zaaien, en derhalve als massavernietigingswapens kunnen worden beschouwd. Voorts roept de motie de regering op om aanjager te zijn van een zo breed gedragen en verstrekkend mogelijk verdrag of andere bindende internationale regelgeving ter beheersing van de productie, plaatsing, verspreiding en inzet van nieuwe potentiële massavernietigingswapens.
Zoals aan uw kamer is medegedeeld (Kamerstuk 33 694, nr. 45) is het kabinet terughoudend om nieuwe technologieën als (onderdeel van) wapensystemen categorisch te bestempelen als massavernietigingswapens2. Deze terughoudendheid wordt internationaal breed gedeeld, zoals zichtbaar is op de agenda van de Group of Governmental Experts on Lethal Autonomous Weapons Systems (GGE LAWS),waar door verdragspartijen bij de Conventie voor Conventionele Wapens (CCW) gesproken wordt over autonome wapensystemen. Binnen de GGE LAWS wordt zeer zorgvuldig nagedacht en gesproken over de mogelijke toepassingen van nieuwe technologieën op het gebied van autonomie in wapensystemen. Dit internationaal forum indachtig herkent het kabinet (en de internationale gemeenschap) zich niet altijd in het beeld dat juist deze wapensystemen per definitie in staat zullen zijn om op «ongekend grote schaal dood en verderf» te zaaien. De toepassing van autonomie in wapensystemen heeft namelijk ook positieve toepassingen, bijvoorbeeld op het gebied van rekenkracht, inlichtingenvergaring, data-analyse, snelheid van opereren en precisie. Daarmee kan het gebruik van deze systemen leiden tot een vermindering van burgerslachtoffers en nevenschade. Bovendien kan de toepassing van nieuwe technologieën in wapensystemen bijdragen aan het veilig houden van Nederland.
Dat gezegd hebbende, hecht het kabinet eraan te benadrukken dat technologische vooruitgang alleen kan en mag binnen de kaders van het bestaande internationaal recht. Nederland zet zich binnen de GGE daarom in voor de toepassing en naleving van het internationaal recht, dat voor Nederland onverminderd van toepassing is op autonome wapensystemen. Onderdeel van deze inzet is een nadere duiding van het concept «betekenisvolle menselijke controle» en het bereiken van internationale overeenstemming daarover. Het hoofddoel van het kabinet in dit forum is dat autonome wapensystemen te allen tijde onder betekenisvolle menselijke controle blijven staan en conform het internationaal recht worden ontwikkeld en ingezet. Ieder jaar biedt de GGE een eindrapport met conclusies en aanbevelingen aan de jaarlijkse vergadering van verdragspartijen bij de CCW aan, die besluiten (kunnen) nemen over de voortzetting van de werkzaamheden van de GGE. Nederland heeft zich tijdens de meest recente onderhandelingen van de GGE (augustus 2019) succesvol ingezet voor een stevig inhoudelijk rapport dat nadruk legt op de noodzaak tot verdere verduidelijking en ontwikkeling van het bestaande normatieve en operationele kader t.a.v. autonome wapensystemen.
Het kabinet wenst hierbij het onderscheid te benadrukken tussen autonome wapensystemen en volledig autonome wapensystemen. De Commissie van Advies inzake Volkenrechtelijke Vraagstukken en de Adviesraad Internationale Vraagstukken definieerden in hun advies «Autonome wapensystemen: de
noodzaak van betekenisvolle menselijke controle»3, een autonoom wapen als een systeem dat zelfstandig doelen, offensief of defensief, die voldoen aan voorgeprogrammeerde kenmerken, selecteert en aanvalt, nadat mensen hebben besloten het wapen in te zetten en waarbij de mens niet meer kan ingrijpen om de aanval te stoppen. Volledig autonome wapensystemen daarentegen – door sommigen ook wel aangeduid als «moordrobots» – zijn zodanig geprogrammeerd dat zij het gehele targeting proces zelfstandig uitvoeren, vanaf het formuleren van het militaire doel tot en met het bepalen van de plaats en tijd van inzet. Betekenisvolle menselijke controle over zulke systemen is niet mogelijk en daarmee zijn deze wapens in strijd met het internationaal recht. Het kabinet verwerpt op voorhand de ontwikkeling en het gebruik van volledigautonome wapensystemen.
Voor een uitgebreide toelichting van de Nederlandse inspanningen t.a.v. de opvolging van de motie-Koopmans c.s. – waaronder maar niet uitsluitend binnen de GGE LAWS – verwijst het kabinet naar de Kamerbrief inzake de motie-Koopmans c.s. over beheersing van de productie, plaatsing, verspreiding en inzet van nieuwe potentiële massavernietigingswapens die uw Kamer op 20 september 2019 is toegegaan. In die brief kondigt het kabinet aan dat Nederland het komend jaar een internationale conferentie zal organiseren, waarbij partnerlanden, bedrijfsleven, experts en NGO’s met elkaar zullen spreken over internationale standaarden voor de commerciële Unmanned Aerial Vehicle-industrie, ten behoeve van verantwoorde productie en gebruik.

Vraag 3

Ziet u mogelijkheden om samen te werken met buitenlandse partners om in te zetten op een internationaal verdrag of andere bindende regelgeving, en welke initiatieven heeft u daartoe sinds het aannemen van de motie genomen?

Nederland acht het bestaande internationaal recht onverminderd van toepassing op autonome wapensystemen en pleit in het internationale debat voor strikte naleving hiervan t.a.v. de ontwikkeling en het gebruik van dergelijke systemen. Daarom heeft het kabinet initiatieven genomen om meer richting te geven aan de interpretatie en toepassing van het bestaande internationaal recht t.a.v. autonome wapensystemen, zoals ook vermeld in het antwoord op vraag 2 en uitgebreider omschreven in de hierboven genoemde Kamerbrief inzake de motie-Koopmans c.s. Zo bevat het consensusrapport met conclusies en aanbevelingen van de GGE, dat in november aangeboden zal worden aan de verdragspartijen bij de CCW, elf overeengekomen Guiding Principles voor de ontwikkeling en het gebruik van autonome wapensystemen. Het kabinet zal zich tijdens de jaarlijkse bijeenkomst van de verdragspartijen bij de CCW inspannen voor omarming van het rapport van de GGE en voor bekrachtiging door de verdragspartijen van de elf Guiding Principles.
Het internationale krachtenveld op dit terrein is complex en verdeeld. De standpunten t.a.v. autonome wapensystemen lopen zeer uiteen en het is een uitdaging om sommige vastgelopen discussies weer in beweging te brengen.

Vraag 1

Bent u bekend met het bericht: ««Russen» intimideren vrouwen Nederlandse F-16-vliegers»?1

Ja.

Vraag 2

Kunt u bevestigen dat de strekking van de berichtgeving klopt?

Het risico van ongewenste benadering van militairen en hun naasten wordt onderkend. Uiteraard is het intimideren van familie/naasten van onze militairen onacceptabel.
Het is bekend dat de krijgsmacht in toenemende mate te maken heeft met hybride dreigingen. De MIVD schrijft hier ook over in zijn jaarverslag (Kamerstuk 29 924, nr. 184). In dit jaarverslag beschrijft de MIVD de hybride dreiging die uitgaat van Rusland, waarbij Rusland vooral politieke en economische middelen, militaire intimidatie en beïnvloedingsinstrumenten inzet om de NAVO-solidariteit en de trans-Atlantische band te ondergraven en nationale en Europese besluitvormingsprocessen te beïnvloeden.
Hoewel hybride dreiging moeilijk te attribueren is, is deze vorm van dreiging extra aanwezig/merkbaar voor militairen die zijn gestationeerd in de nabijheid van Rusland. De voortdurende hybride dreiging die militairen ervaren, is dan ook een van de redenen geweest om de Herinneringsmedaille Internationale Missies toe te kennen aan militairen die minimaal dertig dagen aaneengesloten deelgenomen hebben aan de enhanced Forward Presence in Litouwen (Kamerstuk 35 000 X, nr. 143).

Vraag 3

Zo ja, klopt het dat deze intimidatie werd en/of nog steeds wordt uitgevoerd door Rusland?

Zie antwoord vraag 2.

Vraag 4

Zo ja, deelt u dan de mening dat het onacceptabel is dat de familie/naasten van onze militairen geïntimideerd worden?

Zie antwoord vraag 2.

Vraag 5

Is er iets te zeggen, desnoods vertrouwelijk, over hoe vaak dit de afgelopen jaren is gebeurd en in welke mate sprake is van een toename van deze intimidatiepraktijken?

Zie antwoord vraag 2.

Vraag 6

Wat is het actieve beleid dat Defensie voert om militairen en hun familie/naasten te beschermen?

Het defensiepersoneel wordt door middel van veiligheidsbriefings geïnformeerd over hybride dreigingen, en de maatregelen die genomen kunnen worden om deze te mitigeren. Voor militairen maakt deze briefing onderdeel uit van de jaarlijkse toetsen militaire basisvaardigheden. Defensie adviseert haar personeel om bij onregelmatigheden of incidenten, een zogeheten «Melding Van Voorval» (MVV) op te maken.
Ook in de voorbereiding op uitzendingen worden militairen geïnformeerd over hybride dreigingen en de risico’s verbonden aan het gebruik van mobiele telefoons en sociale media. Defensie biedt tijdens uitzending een netwerk inclusief VPN aan, zodat uitgezonden militairen geen gebruik hoeven te maken van lokale netwerken of openbare WiFi-verbindingen. Familieleden worden tijdens de Thuisfront informatiedagen bij iedere missie geïnformeerd over dit onderwerp. Mochten zich incidenten voordoen dan dienen zij dit te melden aan het verantwoordelijke situatiecentrum dat 24 uur per dag bereikbaar is. Aansluitend wordt er onderzoek gedaan.

Vraag 7

Heeft u actief contact gezocht over deze intimidatie met Rusland of diegene(n) die verantwoordelijk zijn om aan te geven dat deze intimidatiepraktijken moeten stoppen?

Het is in bredere zin niet altijd mogelijk om de herkomst van incidenten onomstotelijk vast te stellen. Waar het kan, zal Nederland attribueren, zoals dat bijvoorbeeld is gebeurd na de verstoorde spionageoperatie van de Russische militaire inlichtingendienst GRU gericht tegen de OPCW in Den Haag (Kamerstuk 33 694, nr. 22). Publieke attributie is een van de manieren om staten af te schrikken van het gebruik van hybride middelen.

Vraag 1

Bent u bekend met het bericht «Ministerie onduidelijk over omstreden software»?1

Ja.

Vraag 2

Wordt de antivirussoftware van Kaspersky op dit moment gebruikt binnen IT-systemen van de rijksoverheid?

Op dit moment kan niet bevestigd worden dat de Kaspersky-antivirussoftware binnen de IT-systemen van de rijksoverheid volledig is uitgefaseerd. Momenteel heeft het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties voor een volledig beeld hiervan een uitvraag lopen voor de rijksoverheid waarvan de resultaten eind 2019 verwacht worden. Daarna zal de Minister van Binnenlandse Zaken en Koninkrijksrelaties uw Kamer hier over informeren.

Vraag 3

Wordt de antivirussoftware van Kaspersky op dit moment gebruikt binnen IT-systemen van onze vitale infrastructuur?

Zoals vermeld in de brief van 14 mei 2018 aan uw Kamer (Kamerstuk 30 821, nr. 46) betrof de voorzorgsmaatregel ten aanzien van het gebruik van antivirussoftware van Kaspersky Lab, naast het uitfaseren hiervan bij de rijksoverheid, het advies aan organisaties met vitale diensten en processen en bedrijven die vallen onder de Algemene Beveiligingseisen Defensie Opdrachten (ABDO) om datzelfde te doen. De beslissing om het gebruik van genoemde antivirussoftware al dan niet uit te faseren, is aan deze organisaties en bedrijven zelf.

Vraag 1

Bent u bekend met de berichten «Inlichtingendiensten: stop je intimiderende bezoekjes»1 en «Hoe de politie informanten werft onder klimaatactivisten»?2

Ja

Vraag 2

Begrijpt u dat burgers bezorgd zijn over het feit dat Nederland nog ver verwijderd is van het behalen van de noodzakelijke klimaatdoelstellingen? Begrijpt u de extra zorgen nu steeds duidelijker lijkt te worden dat Nederland het door de rechter in de Urgenda uitspraak verplichte doel om in 2020 minimaal 25% CO2 te reduceren ten opzichte van 1990 waarschijnlijk niet gaat halen en nu blijkt dat het summiere doel om 14% duurzame energie op te wekken in 2020 niet gehaald gaat worden?

Ik verwijs u naar de antwoorden op vragen aan de Minister van Economische Zaken en Klimaat3 waarin op deze vraag wordt ingegaan.
Nederland onderschrijft de doelstellingen van het Parijsakkoord. In het regeerakkoord heeft het kabinet dan ook een ambitieus doel gesteld: een nationale reductie van 49% in 2030 ten opzichte van 1990. Daarnaast pleiten we voor een Europese doelstelling van 55% broeikasgasreductie in 2030. Deze ambitie voor 2030 is een belangrijke tussenstap op weg naar 95% reductie in 2050. Met de presentatie van het Klimaatakkoord op 28 juni jl. en de implementatie van de Klimaatwet zijn belangrijke stappen gezet in de realisatie van de doelstellingen om klimaatverandering tegen te gaan.

Vraag 3

Kunt u, net als uw collega van Economische Zaken en Klimaat eerder deed, onderschrijven dat de klimaatstakers en -activisten de wetenschap aan hun zijde hebben wanneer zij stellen dat er onvoldoende klimaatmaatregelen genomen worden?3 4

Zoals door mijn collega van Economische Zaken en Klimaat is aangegeven, ziet kabinet het als haar plicht om bij te dragen aan de mondiale klimaatopgave en om een leefbare toekomst voor onze volgende generatie veilig te stellen. Het kabinet onderschrijft de oproep van de beweging Scientists4Climate om structurele maatregelen te nemen om de uitstoot van broeikasgassen te reduceren en daarmee de opwarming van de aarde zo veel mogelijk, en tot een maximale stijging van 2 graden, te beperken. Met de voorstellen zoals deze 28 juni jl. door het kabinet zijn gepresenteerd, wil het kabinet daar invulling aan geven. Het kabinet zet in lijn met het regeerakkoord in op een ambitieuze klimaatambitie van 49% CO2-reductie in 2030 ten opzichte van 1990. Daarnaast bevat de klimaatwet een ambitiedoel van 95% reductie in 2050 (t.o.v. 1990). Deze ambitiedoelstellingen voor 2030 en 2050 zijn daarmee zelfs hoger dan de beweging Scientsist4Climate voorstelt.

Vraag 4

Kunt u aangeven op welke wijze burgers, anders dan via de rechtsgang, de Staat tot de orde kunnen roepen wanneer ernstige en onomkeerbare schade wordt toegebracht aan de leefomgeving, de biodiversiteit, het klimaat en de natuur?

Burgers kunnen aandacht vragen voor een onderwerp of proberen de overheid tot de orde te roepen door bijvoorbeeld gebruik te maken van de vrijheid van meningsuiting, het recht om te demonstreren en het recht om een petitie in te dienen bij overheidsambten (respectievelijk de artikelen 7, 9 en 5 van de Grondwet). Ook heeft iedereen het recht om een klacht in te dienen over de wijze waarop een bestuursorgaan van (onder meer) de Staat zich in een bepaalde aangelegenheid jegens hem of een ander heeft gedragen (hoofdstuk 9 van de Algemene wet bestuursrecht). Het gedrag kan ook bestaan uit het nalaten van bepaalde handelingen. Na de (interne) klachtafhandeling is er onder omstandigheden de mogelijkheid om te klagen bij de Nationale ombudsman over de al dan niet behoorlijkheid van de gedraging van het bestuursorgaan, waarbij ook wordt getoetst op de naleving van grond- en mensenrechten. Er zijn verschillende (andere) organen en instellingen met taken en bevoegdheden op het terrein van de naleving en bevordering van grond- en mensenrechten. Zo bevordert het College voor de Rechten van de Mens de naleving van mensenrechten in praktijk, beleid en wetgeving, en vergroot het bewustzijn van mensenrechten in Nederland. Verder kan bijvoorbeeld nog gedacht worden aan het uitoefenen of (doen) inzetten van politieke instrumenten of activiteiten.

Vraag 5

Kunt u aangeven op welke wijze burgers, anders dan via de rechtsgang, de Staat tot de orde kunnen roepen wanneer hun (mensen)rechten geschonden dreigen te worden?

Zie antwoord vraag 4.

Vraag 6

Kunt u aangeven op welke wijze burgers de Staat tot actie kunnen dwingen wanneer hun (mensen)rechten geschonden worden ondanks een gerechtelijk uitspraak die de Staat tot actie dwingt?

Zie antwoord vraag 4.

Vraag 7

Op basis van welke criteria wordt een veronderstelde «dreiging» in beeld gebracht en door welke organisaties?

In het Dreigingsbeeld Terrorisme Nederland (DTN) wordt geduid welke vormen van radicalisering, extremisme en terrorisme nu of op langere termijn een gevaar (kunnen) vormen voor de nationale veiligheid en/of de democratische rechtsorde.
DTN 50 besteedt aandacht aan zogenoemd eco-protest. In de afgelopen DTN-periode hebben diverse actiegroepen en individuen op legale wijze in Nederland actiegevoerd voor een beter klimaat, bijvoorbeeld via demonstraties en (online) petities. De modus operandi van actievoerders is vooral gericht op het genereren van zo veel mogelijk media-aandacht door aansprekende protestacties. Tegelijkertijd zijn er in binnen- en buitenland ook personen en groeperingen die acties voor een beter milieu plannen en uitvoeren die een meer extremistisch karakter (kunnen) hebben.

Vraag 8

Bent u van mening dat burgers of organisaties die zich vrijwillig, geweldloos en met open vizier inzetten om de volgens de wetenschap benodigde klimaatactie van de grond te krijgen als dreiging gezien moeten worden? Zo ja, waarom?

Nee, mits deze inzet binnen de grenzen van de democratische rechtsorde gezocht en gevonden wordt.

Vraag 9

Op basis van welke criteria werd de veronderstelde «dreiging» van klimaatactivisten in beeld gebracht? En door welke organisaties?

Het Dreigingsbeeld Terrorisme Nederland (DTN) besteedt structureel aandacht aan verschillende vormen van radicalisering, extremisme en terrorisme die, nu of op langere termijn, een bedreiging (kunnen) vormen voor de nationale veiligheid en/of de democratische rechtsorde. Het DTN wordt opgesteld door de Nationaal Coördinator Terrorismebestrijding en Veiligheid op basis van open en gesloten bronnen.

Vraag 10

Welke andere activistengroepen worden benaderd en waarom?

Zoals ik gemeld heb in mijn brief van 18 juni jl. (Kamerstuk 29 628, nr. 885), kan er gelet op de vertrouwelijkheid niet worden ingegaan op individuele gevallen. Ten aanzien van de teams criminele inlichtingen (TCI) of openbare orde inlichtingen (TOOI) heb ik aangegeven dat dat de politie zorg draagt voor de proportionaliteit en rechtmatigheid van haar optreden. Voor de opsporing en openbare orde gebeurt het verzamelen van inlichtingen met behulp van informanten onder het gezag van het openbaar ministerie respectievelijk de burgemeester. Mensen die zich niet goed bejegend voelen door de politie kunnen onder meer een klacht indienen bij de politie.
Tot slot geldt voor genoemde teams dat zij ook bij het verzamelen van informatie over potentiële informanten (dus geen subjecten van onderzoek) gebonden zijn aan de grenzen van artikel 3 van de Politiewet en de Wet politiegegevens (zie met name artikel 10). Verder is het denkbaar dat bijvoorbeeld tijdens een opsporingsonderzoek iemand in beeld komt die mogelijk een geschikte informant zou kunnen zijn.

Vraag 11

Kunt u per overheidsdienst een tijdlijn geven met de door hen (geschatte) dreiging die uit zou gaan van klimaatactivisten? Wanneer zijn zij voor het eerst als dreiging aangemerkt en waarom?

De NCTV besteedt al sinds zijn eerste DTN’s (vanaf 2005) aandacht aan activiteiten van dierenrechten- en milieuactivisten en -extremisten die een dreiging kunnen vormen voor de nationale veiligheid en de democratische rechtsorde. Sinds een aantal jaar vinden deze activiteiten vaker plaats met het oog op de verhoogde maatschappelijke aandacht voor het klimaat.

Vraag 12

Zou naar uw mening het veroorzaken van maatschappelijke ontwrichting reden zijn om een organisatie als bedreiging voor de maatschappij te beschouwen?

Organisaties die maatschappij ontwrichtende acties ondernemen kunnen een bedreiging vormen voor de nationale veiligheid en de democratische rechtsorde.

Vraag 13

Moet er sprake zijn van een reële dreiging alvorens over gegaan mag worden tot de inzet van informaten? Zo nee, hoe is dit wettelijk geregeld?

Op grond van artikel 10 van de Wet politiegegevens mag de politie gegevens gericht verwerken met het oog op het verkrijgen van inzicht in de betrokkenheid van personen bij:

Vraag 14

Welke informatie heeft ertoe geleid dat overgegaan werd tot de inzet van informaten? Wanneer was dat?

Zie antwoord vraag 10.

Vraag 15

Kunt u aangeven hoeveel burgers uit de klimaatbeweging de inlichtingendiensten of aanverwante diensten benaderd hebben? Kunt u aangeven hoeveel organisaties uit de klimaatbeweging de inlichtingendiensten of aanverwante diensten benaderd hebben? Zo nee, waarom niet?

Zie antwoord vraag 10.

Vraag 16

Op basis van welke criteria zijn de desbetreffende individuen benaderd? En op basis van welke criteria zijn de desbetreffende organisaties benaderd?

Zie antwoord vraag 10.

Vraag 17

Kunt u aangeven waarom de burgers, die zich belangeloos inzetten voor het behoud van een leefbare planeet, heimelijk benaderd worden? Kunt u aangeven waarom deze heimelijke benaderingswijze noodzakelijk zou zijn geweest? Waarom kan de overheid niet, net als de activisten, met open vizier contact zoeken?

Zoals ik in mijn brief van 18 juni jl. (Kamerstuk 29 628, nr. 885) heb aangegeven, kan er gelet op de vertrouwelijkheid niet worden ingegaan op individuele gevallen. In zijn algemeenheid geldt dat de politie ook openlijk informatie inwint. De politie zet heimelijke informatie-inwinning in als de informatie van groot belang is voor de taakuitvoering en aannemelijk is dat burgers dit niet openlijk zullen melden, omdat zij ernstige fysieke, sociale en/of maatschappelijke schade kunnen oplopen als bekend zou worden dat zij de informatie met de politie hebben gedeeld. Voor de wettelijke basis verwijs ik u naar het antwoord op vraag 13.

Vraag 18

Kunt u aangeven waarom het noodzakelijk zou zijn geweest dat de agenten gebruik maakten van nep-legitimatiebewijzen?

Ik ga niet in op individuele gevallen. Het kader voor het tonen van een legitimatiebewijs door een politieambtenaar is neergelegd in artikel 2 van de Ambtsinstructie. Daarin wordt onderscheid gemaakt tussen politieambtenaren in uniform en in burger. De eerste toont het legitimatiebewijs op verzoek, de tweede ongevraagd, tenzij bijzondere omstandigheden dit onmogelijk maken.

Vraag 19

Kunt u zich voorstellen dat de in de artikelen beschreven werkwijze als intimiderend en dreigend ervaren is? Zo nee, waarom niet?

Zie antwoord vraag 10.

Vraag 20

Kunt u aangeven waarom het noodzakelijk en wettig zou zijn geweest dat deze agenten beschikten over uitgebreide en vertrouwelijke persoonsgegevens van de benaderde individuen? Kunt u aangeven waarom het noodzakelijk en wettig zou zijn geweest dat de agenten deze informatie intimiderend en dreigend inzetten? Kunt u bij beide vragen de noodzaak en wetmatigheid uitgesplitst beantwoorden?

Zie antwoord vraag 10.

Vraag 21

Is deze intimiderende en dreigende werkwijze naar uw mening proportioneel? Zo ja, waarom? Wie toetst de proportionaliteit van deze werkwijze?

Zie antwoord vraag 10.

Vraag 22

Deelt u de mening dat het beter is om energie te steken in het aanpakken van het klimaatprobleem dan in het aanpakken van klimaatactivisten?

Mijn verantwoordelijkheid is die voor het handhaven van de wet. Zoals in de beantwoording van vraag 2 en 3 is aangegeven, heeft het kabinet met de voorstellen zoals deze 28 juni jl. zijn gepresenteerd aangeven langs welke weg zij invulling wil geven aan het tegengaan van klimaatverandering.

Vraag 23

Kunt u zich voorstellen dat na het decennia lang negeren van de oproep om over te gaan tot actie in de strijd tegen de klimaatverandering burgers in afnemende mate vertrouwen houden in de door de regering voorgespiegelde oplossingen? Zo nee, waarom niet? Kunt u zich voorstellen dat dit gevoel versterkt is nu zowel de wetenschap als de gerechtelijke macht zich hebben uitgesproken tegen het huidige overheidsbeleid? Zo nee, waarom niet?

Zoals in de beantwoording van vraag 2 en 3 is aangegeven deelt het kabinet de maatschappelijke zorgen over de gevolgen van klimaatverandering en het tempo waarin maatregelen worden genomen om dit tegen te gaan. Met de voorstellen zoals deze 28 juni jl. zijn gepresenteerd heeft het kabinet geschetst langs welke weg zij invulling wil geven aan het tegengaan van klimaatverandering.
Het voorstel voor een Klimaatakkoord bevat een pakket aan maatregelen met een zo breed mogelijk maatschappelijk draagvlak, dat de actieve steun heeft van zoveel mogelijk partijen, waaronder verschillende maatschappelijke organisaties.
Het kabinet verwacht dat daarmee het reductiedoel van 49% in 2030 wordt gerealiseerd.

Vraag 24

Bent u bereid de intimiderende en bedreigende werkwijze van inlichtingendiensten en aanverwante diensten jegens klimaatactivisten stop te zetten? Zo nee, waarom niet?

De politie moet altijd handelen binnen de geldende wettelijke kaders. Zoals ik heb uiteengezet in de brief van 18 juni jl. ga ik niet in op individuele gevallen. De TCI’s en TOOI’s handelen onder het gezag van het openbaar ministerie respectievelijk de burgemeester. Als burgers zich onjuist bejegend voelen door de politie, kunnen zij hierover onder meer een klacht indienen bij de politie (zie ook het antwoord op vragen 4, 5 en 6).

Vraag 1

Bent u bekend met het bericht «Huawei kan bij vertrouwelijke klantdata KPN»?1

Ja.

Vraag 2

Wordt het leveren en onderhouden van cruciale software van telecombedrijven door technologiebedrijven meegenomen in de risicoanalyse die op dit moment wordt uitgevoerd door de interdepartementale Taskforce onder leiding van de Nationaal Coördinator Terrorismebestrijding? Zo nee, waarom niet en bent u van mening dat dit wel zou moeten worden meegenomen in de risicoanalyse?

Ja.

Vraag 3

Wordt het ontwikkelen van IT-systemen van telecombedrijven door technologiebedrijven meegenomen in de risicoanalyse die op dit moment wordt uitgevoerd door de interdepartementale Taskforce? Zo nee, waarom niet en bent u van mening dat dit wel zou moeten worden meegenomen in de risicoanalyse?

Ja.

Vraag 4

Worden de toegangsafspraken die telecombedrijven, zoals KPN, met leveranciers van interne softwaresystemen maken getoetst door de overheid?

Artikel 11a.1 van de Telecommunicatiewet bepaalt dat aanbieders van openbare elektronische communicatienetwerken en openbare elektronische communicatiediensten de verplichting hebben passende technische en organisatorische maatregelen te nemen om de risico’s voor de veiligheid en integriteit van hun netwerken en diensten te beheersen. Agentschap Telecom houdt toezicht op deze zorgplicht. Onderdeel van passende maatregelen is de wijze waarop afspraken zijn gemaakt door telecombedrijven met leveranciers over toegang tot systemen.
Meer specifiek ten aanzien van risico’s ten gevolge van mogelijk misbruik van leveranciers van technologie voor telecomnetwerken,2 heeft de interdepartementale Taskforce met medewerking van de drie grote telecomaanbieders (KPN, T-Mobile en VodafoneZiggo) bekeken welke aanvullende maatregelen nodig zijn om deze risico’s te beheersen. Dit kan ook gevolgen voor het toezicht hebben.

Vraag 5

Wordt het veiligheidsbeleid van telecombedrijven getoetst door de overheid? Zo nee, waarom niet?

Zie antwoord vraag 4.

Vraag 6

Kunt u aangeven wanneer de Kamer conform de motie-Weverling c.s. zal worden geïnformeerd over de uitkomsten van de Taskforce?2

De Taskforce heeft inmiddels haar uitkomsten opgeleverd. Op dit moment beraadt het kabinet zich op deze uitkomsten. De Kamer wordt hierover geïnformeerd.