Vraag 1

Kent u het bericht «AIVD: zorgen over radicalisme bij naschoolse Arabische lessen»?1

Ja.

Vraag 2

Is u bekend wat de omvang is en verschijningsvormen zijn van de invloed van de radicale islam binnen Nederlandse weekendscholen, Koranscholen, moskee-internaten en andere vormen van informeel onderwijs?

Op dit moment heeft het kabinet geen volledig zicht op de aard en omvang van informele scholing op onder andere weekendscholen die zich richten op taal, cultuur en religie. Daarom gaat het kabinet een verkenning laten uitvoeren naar vormen van informele scholing in Nederland om meer inzicht in aard en omvang ervan te verkrijgen. De AIVD heeft in haar jaarrapport over 2018 in algemene zin geconstateerd dat radicaalislamitische (salafistische) aanjagers zich sterk weten te positioneren in het aanbod voor jonge moslims. Waar voorheen salafistische aanjagers een sterke positie hadden in het aanbod van enkele gevestigde moskeeën en instellingen is dit nu wijder vertakt. Uiteraard staat niet alle informele islamitische scholing onder invloed van salafistische aanjagers.

Vraag 3

Bent u bereid in de toegezegde verkenning naar informeel onderwijs extra onderzoek te doen op basis van de signalen van de AIVD en daarbij versneld scholen te bezoeken waarover signalen bij de AIVD bekend zijn en zo nodig in te grijpen? Zo nee, waarom niet?

De aangekondigde verkenning naar informele scholing in Nederland heeft als doel meer inzicht in aard en omvang ervan te verkrijgen en zicht te krijgen op actoren – statelijke of andere actoren – die door middel van (de financiering van) informele scholing een anti-integratief, antidemocratisch en anti-rechtsstatelijk effect proberen te hebben. Hierbij worden zoveel mogelijk signalen meegenomen, inclusief signalen zoals gemeld in het AIVD jaarverslag. Over individuele gevallen kunnen in het openbaar geen uitspraken worden gedaan.

Vraag 4

Deelt u de mening dat toezicht en het kunnen ingrijpen bij informeel onderwijs, zoals eerder ook wettelijk is ingevoerd voor moskee-internaten, breder overwogen zou moeten worden op basis van de zorgelijke signalen van radicale beïnvloeding in het informele onderwijs? Zo nee, waarom niet? Wanneer komt de evaluatie van het toezicht op de moskee-internaten naar de Kamer?

Zoals uw Kamer eerder is geïnformeerd2 zal de verkenning naar informele scholing in Nederland door een onafhankelijke onderzoeksbureau worden uitgevoerd in drie stappen. De eerste stap is een brede verkenning naar informele scholing in Nederland die zich richt op taal, cultuur en/of religie voor 5 tot 16 jarigen. De tweede stap is een verdiepende fase waar ingegaan wordt op casuïstiek in het geval dat er signalen zijn van (financiering van) informele scholing dat een anti-integratief, antidemocratisch en anti-rechtsstatelijk effect probeert te hebben. De derde stap is het verkennen van mogelijke handelingsperspectieven, waarin conform de wens van uw Kamer ook mogelijkheden voor toezicht en interventie meegenomen zullen worden.
De evaluatie van de Wet op de Jeugdverblijven komt in zomer 2019 naar de Kamer.

Vraag 5

Wanneer wordt de Kamer geïnformeerd over de toegezegde aanpak van radicalisering door meer landelijke regie te nemen conform de motie-Becker c.s?2 Wanneer ontvangt de Kamer de toegezegde informatie over de toolkit preventie radicalisering voor gemeenten?

Uw Kamer is 18 april jl. geïnformeerd over de aanpak van radicalisering door meer landelijke regie te nemen conform de motie-Becker c.s. en de toegezegde informatie over de toolkit preventie radicalisering voor gemeenten4.

Vraag 6

Kunt u gemeenten actief informeren over welke mogelijkheden zij hebben om radicale invloeden te signaleren en tegen te gaan in informele vormen van onderwijs in hun gemeente, zoals weekendscholen? Welke rol kan de Taskforce ongewenste beïnvloeding daarbij spelen?

Binnen de Taskforce Problematisch gedrag & ongewenste buitenlandse financiering (PG&OBF) werken de ministeries van Sociale Zaken en Werkgelegenheid, Binnenlandse Zaken en Koninkrijksrelaties (inclusief de AIVD), Justitie en Veiligheid (inclusief de NCTV) en Buitenlandse Zaken nauw samen met politie om gemeenten en gemeenschappen steviger en proactief te adviseren en ondersteunen.
De Taskforce richt zich naast het verbeteren van bestaande handelingsperspectieven en de inzet daarvan, ook op het ontwikkelen van nieuwe handelingsperspectieven. Gemeenten zullen verder worden ondersteund door hen te faciliteren met kennis en training.

Vraag 1

Is het glasvezelnetwerk van Defensie, het Netherlands Armed Forces Integrated Network (NAFIN) van belang in het kader van de nationale veiligheid en dient dit zwaar beveiligd te zijn in het licht van de toenemende cyberdreiging?

Ja. Het NAFIN wordt voortdurend aangepast naar de hedendaagse standaarden. De beveiliging tegen cyberdreigingen maakt hier onderdeel van uit.

Vraag 2

Deelt u de mening dat het van belang is om voorzieningen te treffen om het NAFIN te vrijwaren van ongewenste statelijke en non-statelijke beïnvloeding, spionage en sabotage?

Zie antwoord vraag 1.

Vraag 3

Hanteert u nog steeds het uitgangspunt dat over de middelen voor «command and control», waaronder de verbindingsstelsels, volledige beschikkingsmacht door Defensie vereist is en dat Defensie voor «command and control» niet afhankelijk van derden mag zijn?1

Ja. Defensie is autonoom in staat om «command and control» uit te voeren van het verbindingsstelsel NAFIN. Het beheer van het NAFIN wordt daarom volledig door Defensie uitgevoerd, onafhankelijk van derden. Voor andere verbindingsstelsels is het noodzakelijk gebruik te maken van diensten van civiele providers, waarbij Defensie maatregelen neemt op het gebied van onder andere encryptie, monitoring, beveiliging en redundantie om afhankelijkheid van deze derden tot het minimum te beperken.

Vraag 4

Klopt het nog steeds dat het economisch eigendom van het NAFIN bij KPN ligt en dat u het eeuwig gebruiksrecht heeft?

KPN heeft het juridisch eigenaarschap van het NAFIN omdat Defensie zelf in vredestijd geen grondroerdersrechten heeft. Het economisch eigenaarschap en het eeuwige exclusieve gebruiksrecht ligt bij Defensie.

Vraag 5

Klopt het dat in de afgelopen jaren steeds meer medegebruik door tweeden en derden plaatsvindt van het NAFIN, zoals de politie, C2000 (voor vaste verbindingen in het kernnetwerk), het civiele KPN Telecom satelliet-grondstation in Burum en de vier rijksoverheidsdatacenters (opvolger van alle 64 datacenters van het Rijk), die een groot deel van alle rijksoverheid informatie opslaat en ook de Rijkscloud bevat en de Haagse Ring?

Ja. Vanwege het specifieke karakter van een strategische defensietoepassing als het NAFIN, is samenwerking met andere partijen binnen de rijksoverheid op het gebied van veiligheid en vitale processen passend. Zoals aangekondigd in de Defensie Cyber Strategie (33 321 Nr. 9, 12 november 2018) zal onderzocht worden welke Defensievoorzieningen kunnen worden ingezet om kritieke processen draaiende te houden wanneer er sprake is van maatschappij ontwrichtende ICT-uitval als gevolg van een digitale aanval. Voorzieningen als het NAFIN kunnen hierbij een rol spelen.

Vraag 6

Is de opsomming in vraag 5 van medegebruik door tweeden en derden volledig? Zo nee, welke organisaties of andere actoren missen in de opsomming?

Defensie levert ook NAFIN-diensten (of heeft het verzoek deze te gaan leveren) aan de NCTV, het Nationaal Cyber Security Centrum, de inlichtingen- en veiligheidsdiensten, de IND, het European Air Transport Command en de Kustwacht.

Vraag 7

Klopt nog steeds het uitgangspunt voor medegebruik dat «Defensie onder alle omstandigheden de volledige zeggenschap over het NAFIN behoudt»?2 Zo nee, op welke onderdelen en in welke situaties is daar geen sprake meer van?

Ja.

Vraag 8

In hoeverre is er bij het medegebruik door tweeden en derden sprake van virtueel en/of gescheiden netwerken? Kunt u per medegebruiker aangeven of er sprake is van een virtueel gescheiden en/of fysiek gescheiden netwerk?

Bij medegebruik worden NAFIN glasvezels aangelegd naar de locatie van de medegebruiker waarop NAFIN apparatuur wordt aangesloten voor de levering van NAFIN diensten. Deze diensten zijn virtueel gescheiden in de NAFIN infrastructuur, zodat er geen vermenging van datastromen van verschillende organisaties en/of systemen kan optreden.

Vraag 9

In hoeverre is er op deze netwerken sprake van het verspreiden van gerubriceerde/geclassificeerde informatie? Kunt u een overzicht van welke gerubriceerde/geclassificeerde informatie over welke netwerken (NAFIN en de medegebruikers) verspreid kan/mag worden aan de Kamer toezenden? Klopt het nog steeds dat over het NAFIN tot en met geheim gerubriceerde e-mail kan worden verzonden?

Het NAFIN is gerealiseerd over glasvezels die alleen bovengronds komen op locaties van Defensie of ketenpartners in een daartoe ingerichte en beveiligde ruimte. Door aanvullende, strikte eisen aan netwerkapparatuur kan over het NAFIN informatie tot het niveau Departementaal Vertrouwelijk getransporteerd worden. Voor transport van hoger gerubriceerde informatie over het NAFIN worden aanvullende maatregelen genomen.

Vraag 10

Herinnert u zich de verkenning door PWC naar gescheiden ICT-netwerken en -diensten in Nederland?3 Bent u het met PWC eens, dat een deel van de kwetsbaarheid van ICT-netwerken zich bevinden in:

Defensie houdt maximaal rekening met deze ketenrisico’s door het NAFIN als zogenaamd militairy owned and controlled infrastructuur te beschouwen. Dat betekent dat het netwerk door medewerkers van Defensie is ontworpen en dat Defensie zelf de netwerkapparatuur installeert en configureert. Daarnaast garandeert de leverancier dat de netwerkapparatuur voor het NAFIN voldoet aan de Common Criteria for Information Technology Security Evaluation (ISO/IEC 15408). Toegang tot technische ruimtes en NAFIN-apparatuur is alleen voor geautoriseerde medewerkers van Defensie en eventueel voor medewerkers van de leverende marktpartijen, echter uitsluitend onder aansturing en begeleiding van Defensiemedewerkers. Tot slot wordt het beheer en onderhoud van het NAFIN door Defensie zelf uitgevoerd, waar nodig in samenwerking met gescreende leveranciers. Bewaking van het NAFIN vindt vierentwintig uur per dag plaats. Er zijn geen beheerkoppelingen naar de leverende marktpartijen en onderhoud wordt door Defensie zelf uitgevoerd vanaf Defensielocaties.

Vraag 11

Op welke wijze hebt u rekening gehouden met deze ketenrisico’s (zoals het mogelijk schenden van de vertrouwelijkheid van de inhoud van de communicatie) bij het NAFIN en de medegebruikers van het netwerk?

De richtlijnen van Defensie zoals verwoord in de reactie op vraag 10 zijn ook van toepassing voor medegebruik NAFIN op locaties buiten defensie. Het NAFIN verzorgt het ongeschonden transport van de aangeboden data; de eindgebruiker is verantwoordelijk voor de inhoud van de communicatie.

Vraag 12

Welk restrisico accepteert u voor NAFIN en het medegebruik? Wat is nodig om dit restrisico te mitigeren?

De topologie van het NAFIN is zo opgesteld dat de hoofdroutes van het NAFIN uitsluitend naar Defensielocaties gaan. Locaties van medegebruikers worden separaat aangesloten op deze hoofdroutes. In geval van een dreiging die zijn oorsprong kent in een locatie van een medegebruiker kan Defensie op afstand de poorten dichtzetten of zelfs de volledige locatie isoleren van het NAFIN. Hierdoor kunnen risico’s voortkomend uit medegebruik van het NAFIN zoveel mogelijk worden gemitigeerd.

Vraag 13

Wie doet op dit moment of gaat in de toekomst het ontwerp, bouw, upgrades, beheer en onderhoud van het NAFIN en de medegebruikers zoals C2000, de Rijksdatacenters, de Haagse Ring, de Rijkscloud en overige medegebruikers doen? Kunt u een overzicht van NAFIN en per medegebruiker maken? In hoeverre is hier sprake van Nederlandse dan wel buitenlandse bedrijven?

Deze activiteiten worden volledig onder regie van Defensie uitgevoerd, waarbij het merendeel van de activiteiten ook door Defensie zelf worden uitgevoerd. Aanvullende inzet van medewerkers van de leverende marktpartijen vindt uitsluitend plaats onder aansturing en begeleiding van Defensie- medewerkers. Defensie maakt gebruik van twee marktpartijen voor het NAFIN: KPN voor de infrastructuur en Nokia Nederland (voorheen Alcatel-Lucent) voor de netwerkapparatuur. Beide partijen zijn ABDO getoetst.

Vraag 14

Hoe wordt voorkomen dat via ontwerp, bouw, upgrades, beheer en onderhoud van de medegebruikers van het NAFIN door buitenlandse bedrijven (bijvoorbeeld Chinese bedrijven) toegang wordt verkregen tot het militaire deel van het netwerk en dat daarmee de nationale veiligheid in gevaar kan komen? Kunt u de maatregelen apart benoemen voor de categorie ontwerp, bouw, upgrades, beheer en onderhoud?

Vraag 15

Bent u bereid om, door middel van een risicoanalyse van het NAFIN en het medegebruik, de kans en impact van dreigingen in kaart te brengen om hier vervolgens mitigerende maatregelen aan te koppelen en over de kans en impact van dreigingen en de genomen en te nemen maatregelen de Tweede Kamer voor de zomer van 2019 te informeren? Zo nee, waarom niet?

Het NAFIN wordt alleen gekoppeld met externe netwerken door tussenkomst van een sterk beveiligd koppelvlak om te voorkomen dat derden toegang krijgen. Zie voorts het antwoord op vraag 13.

Vraag 1

Van welke groepen, aan wie Nederland Non Lethal Assistance (NLA) verschaft heeft in Syrië, heeft u in de op 8 en 20 oktober 2018 openbaar gemaakte WOB-stukken (vanaf nu: de WOB-stukken) de naam gepubliceerd?

Bij de publicatie van de WOB-stukken is in een aantal documenten per abuis informatie niet gelakt die wel gelakt had moeten worden. Dit is betreurenswaardig en het had niet moeten gebeuren. De stukken worden herzien en opnieuw gepubliceerd.
Het kabinet blijft evenwel bij het uitgangspunt dat er geen openbare uitspraken gedaan worden over groepen die steun ontvingen in het kader van het Non Lethal Assistance (NLA)-programma. De redenen blijven daarvoor immers van kracht: de veiligheid van betrokken groepen dient in acht te worden genomen, vanwege bondgenootschappelijke verplichtingen en vanwege betrokkenheid van inlichtingendiensten. Informatie over de uitvoerder en details over de geleverde producten zijn eveneens uit veiligheidsoverwegingen niet publiek gemaakt.

Vraag 2

Heeft u staatsgeheimen gepubliceerd in de WOB-stukken? Zo ja, welke staatsgeheimen?

Zie het antwoord op vraag 1. Ondanks gemaakte fouten in de WOB-publicatie blijven de redenen van vertrouwelijkheid van kracht. Het in openbare communicatie refereren aan staatsgeheime informatie kan daarom niet gedaan worden.

Vraag 3

Herinnert u zich dat u op vraag 235 antwoordde: «Het kabinet heeft er sinds de aanvang van het NLA programma in 2015 voor gekozen om de namen van de door Nederland gesteunde groepen en informatie over hun locaties, als staatsgeheim te kwalificeren» (Kamerstuk 32 623, nr. 229)?

Ja.

Vraag 4

Is op enig moment besloten om de namen van de door Nederland gesteunde groepen niet langer als staatsgeheim te kwalificeren? Zo ja, op welke datum is dat besluit dan genomen en kunt u dat besluit publiceren?

Nee. Er is tot op heden geen besluit genomen om de betreffende informatie te de-rubriceren.

Vraag 5

Welke straf staat op het publiceren van staatsgeheimen?

De strafbaarstelling van schending van staatsgeheimen is geregeld in artikel 98 t/m 98c van het Wetboek van Strafrecht. De maximaal op te leggen geldboete of gevangenisstraf varieert daarin afhankelijk van de specifieke omstandigheden. De rechter bepaalt uiteindelijk na bewezenverklaring en weging van de ten laste gelegde feiten de hoogte van de op te leggen straf.

Vraag 6

Indien er staatsgeheimen gepubliceerd zijn, welke actie gaat u dan ondernemen?

Het Ministerie van Buitenlandse Zaken heeft op 21 november jl. onmiddellijk een melding gemaakt van een mogelijk datalek bij de Functionaris Gegevensbescherming. Ook is het gemeld bij de Autoriteit Persoonsgegevens. Dit zag op de berichtgeving in de media dat er een naam van een persoon in de stukken zou zijn achtergebleven. De persoon is conform de AVG geïnformeerd. De op grond van de WOB vrijgegeven stukken zijn van de website van de rijksoverheid gehaald en de stukken worden momenteel herzien. Daarnaast heeft de Secretaris-generaal van het Ministerie van Buitenlandse Zaken op advies van de Beveiligingsambtenaar (BVA) van Buitenlandse Zaken een commissie van onderzoek ingesteld op basis van de artikelen 8 en 9 van het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI). Er wordt onder andere gekeken naar de wijze waarop de compromittering heeft plaatsgevonden en welke maatregelen genomen moeten worden om herhaling te voorkomen. De BVA rapporteert dit voorjaar hierover aan de departementsleiding. Indien tijdens het onderzoek een vermoeden ontstaat dat er sprake is van opzet of grove nalatigheid, zal aangifte worden gedaan. Op dit moment zijn daar echter geen aanwijzingen voor.

Vraag 7

Kunt u een lijst geven van de stukken die u ter vertrouwelijke inzage aan de Kamer gegeven heeft, conform de werkwijze van de Kamercommissie voor de Inlichtingen- en Veiligheidsdiensten (CIVD), onder Kamerstuk 32 623, nr. 229?

Uw Kamer heeft inzage gekregen in stukken met vertrouwelijke informatie die betrekking hebben op het NLA-programma. Het betrof onder andere besluitvormingsmemo’s, overdrachtsbewijzen en onderliggend beeldmateriaal.

Vraag 8

Welke van deze stukken zijn ook gedeeltelijk opgenomen in de WOB-verzoeken?

Alle documenten die de Kamer ter vertrouwelijke inzage heeft kregen maken deel uit van de inventarislijst van de WOB, waarbij een aantal documenten niet is vrijgegeven op grond van de relevante uitzonderingsgronden van de WOB.

Vraag 9

Kunnen Kamerleden de vertrouwelijke stukken nogmaals inzien?

Ja. De stukken worden uw Kamer nogmaals ter vertrouwelijke inzage aangeboden.

Vraag 10

Welke van de stukken waarvoor de Kamerleden moesten tekenen dat zij er zelfs niet met collega’s over konden spreken, waren geen staatsgeheim?

De documenten die uw Kamer ter vertrouwelijke inzage kreeg bevatten informatie die zowel betrekking had op groepen die steun ontvingen als andere vertrouwelijke informatie over bijvoorbeeld bondgenoten, uitvoerders of betrokkenheid van de diensten. Dergelijke informatie is bij de WOB-publicatie ook niet vrijgegeven of gelakt.

Vraag 11

Kunt u deze vragen een voor een, zeer precies en binnen een week beantwoorden?

De vragen zijn zo snel mogelijk en een voor een beantwoord.

Vraag 1

Kent u de uitzending «Ollongren wilde kritisch rapport inlichtingendiensten pas na referendum publiceren»1 en herinnert u zich uw antwoorden op de eerdere Kamervragen over het rapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD)?2

Ja.

Vraag 2

Deelt u de mening dat uit de woorden «niet meer enige tijd» in de zin van uw ambtenaar dat de «(m)in BZK (de Minister) heeft besloten dat, nu verzending van het rapport niet meer enige tijd voor het referendum kan plaatsvinden, verzending na het referendum te verkiezen is», kan worden opgemaakt dat het rapport nog wel kort voor het referendum verzonden had kunnen worden? Zo ja, waarom heeft u dat dan niet gedaan? Zo nee, hoe moeten de woorden «niet meer enige tijd» dan wel worden opgevat?

Zoals ik in mijn brief van 10 april aan uw Kamer al schreef (Kamerstuk 29 924, nr. 161), heb ik mij ingespannen voor maximale transparantie en het zo snel mogelijk afronden van het proces tot publicatie van het rapport, zonder dit ten koste te laten gaan van de zorgvuldigheid. Het betrof een complex rapport dat gaat over de internationale samenwerking, met name de samenwerking binnen de Counter Terrorism Group (CTG) bestaande uit 30 veiligheidsdiensten. Toen ik op 13 maart het besluit nam om, tegen de bezwaren van buitenlandse diensten in, het rapport integraal openbaar te maken, was duidelijk dat zorgvuldige afstemming hierover met buitenlandse diensten essentieel zou zijn. Deze afstemming stond los van het raadgevend referendum op 21 maart en diende ertoe om te voorkomen dat de relatie, het vertrouwen en de samenwerking, en daarmee uiteindelijk ook de effectiviteit van de diensten en de nationale veiligheid, zouden worden geschaad. Zie hierover verder de beantwoording van vraag 6.
De mail waaruit u citeert, refereert aan een overleg waarbij mijn besluit tot integrale openbaarmaking is besproken in relatie tot de benodigde afstemming van dit besluit met buitenlandse diensten. Het tijdig afronden van de afstemming met deze diensten bleek niet mogelijk. Het besluit om het rapport, tegen de wens van buitenlandse diensten in, integraal openbaar te maken en de zorgvuldige afstemming die daarvoor nodig was, was voor mij de enige reden om het rapport niet voorafgaand aan het raadgevend referendum aan de Kamer te doen toekomen.

Vraag 3

Deelt u de mening dat uit het woord «ook» in de zin van uw ambtenaar dat «(d)eze tijd zal ook nodig zijn voor het zorgvuldig afstemmen van onze lijn met buitenlandse partners», het afstemmen met buitenlandse diensten niet de enige reden was om het rapport niet nog voor het referendum te verzenden? Zo nee, wat moet er dan wel onder worden verstaan?

Zie antwoord vraag 2.

Vraag 4

Deelt u de mening dat de conclusie van de CTIVD, dat de privacy beter beschermd moet worden bij de uitwisseling van gegevens met buitenlandse diensten, van invloed had kunnen zijn op de uitslag van het referendum over de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten? Zo ja, waarom deelt u dan ook de mening dat de kiezer op basis van onvolledige informatie zich over die wet heeft moeten uitspreken? Zo nee, hoe kunt u dit uitsluiten?

De conclusies van de CTIVD in het rapport nr. 56 zien primair toe op de Wet op de Inlichtingen en Veiligheidsdiensten 2002 (Wiv 2002). Mijn inziens werpt het rapport geen ander licht op de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten, de Wiv 2017. Sterker nog, de nieuwe wet biedt juist extra waarborgen omtrent de zaken waarover de CTIVD zich in het rapport heeft gebogen. Ik streef er altijd naar om rapporten van de CTIVD zo snel mogelijk te publiceren, zodat zowel de beide Kamers als de Nederlandse bevolking in de gelegenheid zijn van deze informatie kennis te nemen. Dit heb ik uiteraard ook getracht bij het rapport nr. 56. Echter, snelheid mag zoals gezegd niet boven zorgvuldigheid gaan. Deze zorgvuldigheid – en niet de datum van het raadgevend referendum – heeft ertoe geleid dat het rapport uiteindelijk niet voor het raadgevend referendum maar enkele dagen daarna kon worden verstuurd.

Vraag 5

Heeft u op enig moment beseft dat het genoemde rapport van belang kon zijn in de meningsvorming over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (WIV)? Zo ja, op welke momenten en welke conclusie verbond u daaraan? Zo nee, hoe kan het dat u dat belang niet inzag?

Zoals gezegd zien de conclusies van het rapport nr. 56 primair toe op de Wiv 2002 en werpt het rapport mijn inziens geen ander licht op de Wiv2017, die onderwerp was van het raadgevend referendum. Ik besefte wel dat alle informatie over de inlichtingen- en veiligheidsdiensten in die periode betrokken kon worden bij het publieke debat over de Wiv2017. Het publicatietraject stond hier los van.
Overigens heb ik in aanloop naar het raadgevend referendum op 13 februari nog het CTIVD-rapport over het verwerven van door derden op internet aangeboden bulkdatasets door de AIVD en de MIVD (CTIVD rapport nr.3 naar uw Kamer gestuurd, inclusief mijn beleidsreactie (Kamerstuk 29 924, nr. 155).

Vraag 6

Waarom kon de afstemming met de buitenlandse diensten niet eerder afgerond zijn, temeer daar die het rapport al vanaf november 2016 kenden? Heeft u er bij die diensten op aangedrongen om sneller te reageren? Zo ja, wat was daarop hun reactie? Zo nee, waarom niet?

Het opstellen en vaststellen van een rapport is een lang proces waarin op meerdere momenten wordt geschakeld tussen de diensten en de CTIVD. Tijdens de eerste fase wordt een conceptversie van het rapport ambtelijk afgestemd. Tijdens deze fase is al contact gezocht met de betrokken buitenlandse diensten. Op 29 november 2017 is een eerste conceptversie van het rapport naar deze diensten gestuurd. Op 9 februari 2018 is de definitieve versie van het rapport door de CTIVD vastgesteld. Pas op dat moment moest door mij een principiële beslissing worden genomen over het al dan niet witten van passages waarbij ook bezwaren van de buitenlandse diensten en het belang van internationale samenwerking enerzijds en het belang van openbaarmaking en transparantie anderzijds, zorgvuldig moesten worden gewogen.
De principiële beslissing om geen passages onleesbaar te maken, ondanks de staande bezwaren van buitenlandse partners, kon pas vanaf het moment van deze beslissing worden afgestemd met deze diensten. Het ging in de laatste fase dus niet om het afstemmen van de inhoud van het rapport maar van mijn beslissing om, ondanks de bezwaren, geen passages in het rapport onleesbaar te maken. Onderling vertrouwen is in het inlichtingendomein van cruciaal belang en dus was er na mijn beslissing tijd nodig om aan de betrokken buitenlandse diensten het belang van transparantie te onderstrepen, te overtuigen en bezwaren van openbaarmaking te bespreken. Dit heeft de nodige tijd gekost en staat los van het rondzenden van het concept-rapport wat in november plaatsvond.

Vraag 1

Kent u het artikel «New defense bill bans the U.S. government from using Huawei and ZTE tech»?1

Ja.

Vraag 2

Deelt u de analyse van de Amerikaanse regering dat het gebruik van Chinese apparatuur van 2 bepaalde fabrikanten, daar waar het gaat om een «substantieel of essentieel onderdeel van een system, evenals technologie die gebruikt wordt voor het routeren of bekijken van gebruikersdata» een gevaar kan vormen voor de nationale veiligheid en daarom verboden wordt? Zo ja, welke maatregelen gaan er door u genomen worden en op welke termijn? Zo nee, waarom is de Nederlandse veiligheidsafweging anders dan de Amerikaanse veiligheidsafweging?

De Nederlandse overheid beziet de risico's die verbonden zijn aan dergelijke producten en bedrijven op een zorgvuldige 'case by case' basis, waarbij in ieder geval de volgende criteria worden betrokken:
Nederland maakt hierin een eigenstandige afweging. Gezien de nationale veiligheidsbelangen en de belangen van het bedrijfsleven wordt niet vooruitgelopen of gespeculeerd over al dan niet mogelijke toekomstige maatregelen.

Vraag 3

Heeft u kennisgenomen van het feit dat het in het artikel genoemde verbod ook geldt voor Hytera, het bedrijf dat de technologie voor het netwerk en de portofoons voor C2000 levert?

Ja.

Vraag 4

Als in de Verenigde Staten het gebruik van technologie van Hytera voor communicatiediensten van de overheid als een gevaar voor de nationale veiligheid wordt gezien, hoe kan de Nederlandse nationale veiligheid dan na ingebruikname van het nieuwe C2000 wél gewaarborgd zijn?

Zoals eerder aan uw Kamer is gemeld2 wordt C2000 gebruikt voor de reguliere communicatie tussen de hulpverleningsdiensten: politie, brandweer, ambulance en Koninklijke Marechaussee. Het beveiligingsniveau voor deze gebruikersgroepen is bepaald op het niveau «departementaal vertrouwelijk». Ook het beveiligingsniveau van het vernieuwde netwerk zal als zodanig worden ingericht. De communicatie via het C2000-netwerk is versleuteld en maakt gebruik van afgeschermde verbindingen. Er zijn bij het classificatieniveau passende maatregelen genomen om sabotage te herkennen en te voorkomen. Versleuteling gebeurt door de leveranciers van de randapparatuur en deze versleuteling wordt door de politie in het netwerk gezet. Gebruikers bepalen zelf de leveranciers van de randapparatuur. Gebruikers kunnen extra versleuteling toepassen indien nodig.
Gelet op de vragen die zijn gerezen door de betrokkenheid van een Chinese aandeelhouder bij de ontwikkeling van C2000 heb ik Xebia gevraagd om een security audit uit te voeren op de technische ICT-oplossing die Hytera als onderdeel van de vernieuwing van C2000 realiseert. Daarnaast ben ik in gesprek met het Nationaal Bureau Verbindingsbeveiliging (NBV) van de AIVD om mij hierover te adviseren. Ik zal passende maatregelen nemen wanneer daartoe aanleiding is.
Uiteraard houd ik de veiligheid van de systemen die gebruikt worden goed in de gaten en heeft het kabinet aandacht voor ontwikkelingen in technologieën en kwetsbaarheden daarin, en de noodzaak scherp te blijven op de beveiliging hiervan. Ook de internationale ontwikkelingen rond Chinese technologiebedrijven worden door mijn departement gevolgd.

Vraag 5

Overweegt u, in navolging op het verbod op Kaspersky software bij overheidsdiensten, ook in Nederland een verbod op het gebruik van essentiële diensten van Chinese makelij? Zo ja, welke consequenties heeft zo’n besluit voor de korte en de middellange termijn, in het bijzonder met het oog op C2000? Zo nee, waarom niet?

Zie het antwoord op vraag 2.
Het dreigingsbeeld op het terrein van digitale risico’s heeft geleid tot een aangescherpte afweging ten aanzien van het gebruik van specifieke digitale producten en diensten. Nederland maakt hierin een eigenstandige afweging, op basis van factoren zoals deze ook bij het nemen van de voorzorgsmaatregel rondom Kaspersky antivirussoftware zijn gebruikt.

Vraag 1

Kent u het bericht «IS-gangers welkom in El Tawheed-moskee»?1

Ja.

Vraag 2

Hoe zou u deze moskee willen omschrijven, rekening houdende met haar geschiedenis en het feit dat de Telegraaf schrijft dat deze moskee al twintig jaar bekend staat als een van de meest radicale gebedshuizen van Nederland?

Moskee El Tawheed in Amsterdam is een van de oudste en prominentste salafistische centra in Nederland. Het centrum droeg als een van de eerste organisaties in Nederland de salafistische boodschap uit.

Vraag 3

Deelt u de mening dat deze moskee bijdraagt aan het verspreiden en faciliteren van radicaal gedachtegoed?

Indien er door moskeebezoekers strafbare feiten, zoals het ronselen voor de gewapende strijd of het financieren van terrorisme worden gepleegd, dan treden politie en OM daartegen op. Tot op heden zijn er geen strafbare feiten gebleken. Tegelijkertijd is er bij de El Tawheed moskee ruimte voor personen, waarvan bekend is dat zij een jihadistisch gedachtengoed hebben, om activiteiten te ontplooien. Op deze manier kunnen moskeegangers beïnvloed worden vanuit een haatdragende en onverdraagzame boodschap en kan de vermenging van salafisten en jihadisten bijdragen aan de groei van de jihadistische beweging. Dit is een ontwikkeling die nauwgezet gemonitord wordt.
Bovenstaande past in het dreigingsbeeld dat de NCTV schetst in DTN 48.2 Daarin wordt geconstateerd dat de toename van de verspreiding van de jihadistische boodschap (da’wa) een zorgelijke ontwikkeling binnen het salafisme is. Dit soort trends vereist een doortastend optreden en een gezamenlijke inventieve aanpak van operationele diensten, gemeenten en rijk. Hierbij moeten maatregelen in de volle breedte worden bezien en worden ingezet. Ik zal mij de aankomende periode samen met de burgemeesters inspannen om door middel van confronteren en handhaven de uitwassen van het salafisme en het jihadisme tegen te gaan.

Vraag 4

Klopt het dat er een afspraak is gemaakt dat enkel agenten met een Marokkaanse achtergrond naar binnen mogen gaan in deze moskee? Zo ja, hoe oordeelt u over deze afspraak? Zijn er in Nederland meer van dit soort «no-go moskeeën»?

Nee, dat klopt niet. Politie Amsterdam heeft een dergelijke afspraak niet gemaakt.

Vraag 5

Deelt u de mening dat de politie altijd toegang moet hebben tot een moskee als er aanwijzingen zijn voor strafbare gedragingen en radicalisering? Zo ja, hoe waarborgt u dat de politie ook daadwerkelijk toegang heeft tot dit soort moskeeën? Zo nee, waarom niet?

Het recht om godsdienst vrij te belijden wordt gegarandeerd in art. 6 van de Grondwet. Tegen die achtergrond is de aanwezigheid van politie binnen een gebedshuis onwenselijk. Er kunnen zich echter situaties voordoen waarin de aanwezigheid van politie in een gebedshuis (bijvoorbeeld tijdens een lezing) omwille van het handhaven van de openbare orde of het kunnen constateren van strafbare feiten toch gewenst is. Het verdient in zulke gevallen sterk de aanbeveling om in overleg met het bestuur van een gebedshuis overeenstemming te bereiken over de aanwezigheid van de politie.
Indien het bestuur hier geen toestemming voor geeft, zijn de mogelijkheden van de politie beperkt door de Grondwet, zeker tijdens een religieuze dienst. In artikel 6 lid 1 Grondwet wordt bepaald dat iedereen vrij is zijn godsdienst te belijden, «behoudens ieders verantwoordelijkheid voor de wet». Uit deze formulering volgt dat alleen bij formele wet, door middel van een precies omschreven bevoegdheid, de belijdenisvrijheid kan worden beperkt. De politie mag tijdens een religieuze dienst alleen een moskee binnentreden bij ontdekking op heterdaad (artikel 12 sub b Algemene wet op het binnentreden).

Vraag 6

Deelt u de mening dat afspraken over het wel of niet toelaten van agenten op basis van hun afkomst een discriminatoire onwenselijke situatie is? Zo ja, hoe zorgt u dat deze afspraken van tafel gaan? Zo nee, waarom niet?

Dit is niet aan de orde (zie het antwoord op vraag 4). In zijn algemeenheid kan gesteld worden dat de politie zelf gaat over wie zij voor bepaalde werkzaamheden afvaardigt.

Vraag 7

Hoeveel concrete verbanden met ronselaars, Syriëgangers en extremistische sprekers moeten er zijn voordat u overgaat tot acties tegen deze moskee, rekening houdende met het feit dat deze moskee al meerdere uitgebreide waarschuwingen heeft gehad?

Indien er door moskeebezoekers strafbare feiten, zoals bijvoorbeeld het ronselen voor de gewapende strijd of het financieren van terrorisme worden gepleegd, dan treden politie en OM daartegen op. De gemeente Amsterdam rapporteert – indien dat aan de orde en mogelijk is – aan de Amsterdamse gemeenteraad over al dan niet ingezette acties in het lokale domein.

Vraag 8

Hoeveel paspoorten van (mogelijke) uitreizigers heeft u ingetrokken om te voorkomen dat geradicaliseerde uitreizigers kunnen terugkeren naar Nederland en overgaan tot terroristische acties?

Van zeven in het buitenland verblijvende uitreizigers heb ik op grond artikel 14 lid 4 van de Rijkswet op het Nederlanderschap het Nederlanderschap ingetrokken. Zij zijn tevens ongewenst verklaard en kunnen in principe niet terugkeren naar Nederland.
Daarnaast zijn vanaf 2013 tot heden van 307 (potentiële) uitreizigers de paspoortgegevens opgenomen in het Register Paspoortsignaleringen, op grond van art. 23 van de Paspoortwet. Deze paspoorten kunnen zo op het moment dat ze worden aangetroffen worden ingenomen en vervallen verklaard. Dit om uitreizen en eventuele ongeziene terugkeer te bemoeilijken. Deze personen houden wel de Nederlandse nationaliteit en daarmee het recht om terug te keren naar Nederland.

Vraag 9

Is u bekend hoe de moskee gefinancierd wordt en of en hoe de financieringsbronnen invloed uitoefenen op het handelen van en in de moskee? Is deze informatie met de gemeente gedeeld?

Mij is geen recente informatie bekend over de financiering van deze moskee.

Vraag 10

Hoe is het beleid van de gemeente Amsterdam tot nu toe geweest ten aanzien van moskeeën die radicalisering faciliteren en hoe past dit in het regeringsbeleid voor het voorkomen van radicalisering?

De gemeente Amsterdam geeft haar beleid voor het voorkomen van radicalisering vorm in de lokale aanpak van radicalisering en terrorisme. Deze aanpak is in lijn met de uitgangspunten die het kabinet hanteert als het gaat om de preventieve en persoonsgerichte aanpak van radicalisering. Dit was ook een van de bevindingen van de Quickscan Amsterdamse aanpak radicalisering en terrorisme, uitgevoerd door Universiteit Leiden en Universiteit Utrecht.
Amsterdam is een van de gemeenten die gebruik maken van de versterkingsgelden vanuit het Rijk voor deze aanpak, en de activiteiten die Amsterdam daarin ontplooit zijn door de Nationaal Coördinator Terrorismebestrijding en Veiligheid beoordeeld als passend binnen het bestedingskader van deze versterkingsgelden.

Vraag 11

Bent u bereid samen met de burgemeester van Amsterdam afspraken te maken over de aanpak van deze moskee om deze situatie van schijnbare wetteloosheid te voorkomen, en de Kamer hierover vóór het kerstreces te informeren?

Ik heb goed contact met de burgemeester van Amsterdam, ook over de aanpak van radicalisering. De burgemeester is samen met politie en het Openbaar Ministerie verantwoordelijk voor het handhaven van de openbare orde en het opsporen en vervolgen van eventuele strafbare feiten. Mochten er vanuit die verantwoordelijkheid beslissingen worden genomen in relatie tot de El Tawheed Moskee, dan zal de burgemeester daarover de Amsterdamse gemeenteraad informeren.

Vraag 1

Bent u bekend met het bericht «UNRWA Complains About Funding While Training Children to Wage War»?1

Ja.

Vraag 2

Kunt u aangeven welk bedrag uit het budget van de VN-organisatie voor Palestijnse vluchtelingen UNRWA van circa 1,2 miljard dollar wordt besteed aan Gaza en hoeveel scholieren in Gaza op UNRWA-scholen zitten?

Binnen het reguliere Programma Budget van UNRWA voor 2018 (760 miljoen dollar) is 300 miljoen dollar gebudgetteerd voor activiteiten in Gaza. Daarnaast heeft UNRWA binnen het emergency appeal 2018 voor de occupied Palestinian territory(399 miljoen dollar) 354 miljoen dollar gebudgetteerd voor Gaza. De uiteindelijke bestedingen zijn afhankelijk van de inkomsten op de beide programma’s. Er zitten ruim 270,000 scholieren op UNRWA scholen in Gaza.

Vraag 3

Klopt het dat maar liefst 120.000 kinderen op UNRWA-scholen een militaire opleiding van Hamas volgen? Zo nee, om welk aantal gaat het dan?

Het kabinet heeft geen bewijs voor de claim uit het artikel of de film uit 2015 waar in het artikel naar verwezen wordt. UNRWA verleent geen medewerking aan de zomerkampen van Hamas en het kabinet ziet daarom ook geen aanleiding voor een onderzoek. Het kabinet verwijst u tevens graag naar de beantwoording op Kamervragen d.d. 15 augustus 2017 met kenmerk 2017Z10825.

Vraag 4

Bent u bereid om binnen de VN te pleiten voor een uitgebreid onderzoek naar de wijze waarop Hamas UNRWA scholen en scholieren voor zijn politieke en militaire karretje spant?

Zie antwoord vraag 3.

Vraag 5

Bent u bereid om de jaarlijkse Nederlandse bijdrage aan UNRWA van circa 20 miljoen euro voorgoed stop te zetten? Zo nee, waarom niet?

Het kabinet acht politisering van humanitaire hulp onwenselijk, conform eerdere communicatie met uw Kamer over dit onderwerp. Tijdens de recente zitting van de VN-Veiligheidsraad in New York d.d. 24 juli jl. benadrukten leden van de Veiligheidsraad wederom het belang van UNRWA als humanitaire en door de AVVN-gemandateerde VN-organisatie, en als belangrijke factor voor stabiliteit in de regio.
De gemiddelde bijdrage aan UNRWA bedroeg de afgelopen tien jaar 24,8 miljoen dollar per jaar. Het overzicht vanaf 2008 is volledigheidshalve hieronder opgenomen. De jaarlijkse algemene vrijwillige bijdrage aan UNRWA die in de BHOS-begroting is opgenomen bedraagt 13 miljoen euro. Gezien het humanitaire belang van UNRWA-activiteiten is het kabinet voornemens deze jaarlijkse bijdrage ook de komende jaren voort te zetten. Indien er aanleiding is voor een aanvullende bijdrage aan UNRWA, zoals ook afgelopen jaren het geval was, dan zal het kabinet een afweging maken binnen de bestaande afspraken over humanitaire hulp. Het kabinet zal uw Kamer daarover op de gebruikelijke wijze informeren. Het kabinet verwijst verder naar de antwoorden op Kamervragen met kenmerk 2018Z01121 d.d. 1 februari 2018 over dit onderwerp.
Totale Nederlandse Bijdrage aan UNRWA (in USD)
31.344.886
28.820.121
29.111.957
26.839.866
24.581.802
19.894.347
23.707.542
21.424.933
21.718.631
21.187.329
15.530.000
Nederlandse bijdrage per 30/08/2018.

Vraag 6

Indien u de vorige vraag met «nee» heeft beantwoord, kunt u dan in ieder geval toezeggen dat Nederland (nadat uw collega Minister Kaag de Nederlandse bijdrage aan UNRWA eerder al versneld overmaakte) als vervolgstap in ieder geval géén extra financiële bijdrage zal leveren om het gat in de UNRWA begroting te dichten?

Zie antwoord vraag 5.

Vraag 1

Herinnert u zich dat u in de antwoorden op eerdere kamervragen over Roelie Post antwoordde: «In 2012 heeft de Commissie nieuwe Guidelines voor klokkenluiden gepubliceerd (SEC 2012 679 final2) met als doel om de effectieve toepassing van de eigen regels met betrekking tot het melden van misstanden en de bescherming van melders/klokkenluiders te verbeteren en te versterken. Hierin onderschrijft de Europese Commissie het belang van een duidelijke procedure en bescherming voor klokkenluiders. Deze Guidelines benoemen de noodzaak «to ensure that members of staff who report serious wrongdoings or concerns in good faith are afforded the utmost confidentiality and greatest degree of protection against any retaliation as a result of their whistleblowing». De Guidelines noemen verschillende interne en externe kanalen (waaronder de Europese Ombudsman) voor werknemers die vermoedens van misstanden kenbaar willen maken en gaan in op verschillende beschermende maatregelen»?1

Ja.

Vraag 2

Herinnert u zich dat u ook antwoordde: «het kabinet heeft kennisgenomen van de uitzending [van Argos over Roelie Post], het kabinet was niet bekend met alle aspecten die in de uitzending aan de orde kwamen»?

Ja.

Vraag 3

Van welke aspecten in de uitzending was het kabinet nog niet op de hoogte?

De uitzending van ARGOS bevat een gesprek waarin aandacht is voor de ervaringen van mevrouw Post. Ook wordt in de uitzending gesteld dat de Europese Ombudsman de zaak zou hebben behandeld en voorlopig zou hebben geconcludeerd dat de Europese Commissie correct heeft gehandeld

Vraag 4

Hoe beoordeelt u de door mevrouw Post bestreden kinderhandel?

Bij interlandelijke adoptie geldt voor Nederland het uitgangspunt dat de procedure van afstand zorgvuldig dient te geschieden en de mogelijkheden om het kind in eigen land te plaatsen goed moeten zijn onderzocht alvorens interlandelijke adoptie mag worden overwogen.
Aan de hand van de ervaringen die met interlandelijke adoptie zijn opgedaan, is de bemoeienis van de overheid in de controle op de adoptieprocedure in de loop der jaren steeds groter geworden. Mijn ambtsgenoot, de Minister voor Rechtsbescherming, beziet momenteel welke maatregelen op nationaal en internationaal niveau nog extra genomen moeten worden om ervoor te zorgen dat adoptieprocedures zorgvuldig verlopen. Zoals tijdens het Algemeen Overleg Adoptie op 18 januari 2018 is toegezegd, informeert hij uw Kamer daarover voor het einde van dit jaar.

Vraag 5

Bent u op de hoogte van de twee eerste bullets in Guidelines voor klokkenluiden van de commissie die u zelf aanhaalt, waarin staat:

Ja

Vraag 6

Deelt u de mening dat die andere EU-instellingen bijvoorbeeld het Europees parlement, de Raad van de Europese Unie en de Europese ombudsman kunnen zijn?

In de richtsnoeren van de Commissie wordt een onderscheid gemaakt tussen interne en externe kanalen voor het kenbaar maken van serieuze onregelmatigheden. De richtsnoeren voorzien in de mogelijkheid om als laatste middel onder bepaalde omstandigheden een extern kanaal te kiezen voor het klokkenluiden en daarbij de Raad, het parlement, de Rekenkamer, of de Ombudsman te adresseren.

Vraag 7

Heeft de Minister-President op of vlak na 12 februari 2016 een brief van 88 kantjes ontvangen van Roelie Post, gericht aan Marin Schultz (toen voorzitter van het Europees parlement), die begint met «Dear President Schulz, Hereby I address myself to you as whistleblower, with the request for support and protection»?

De Minister-President heeft op 15 februari 2016 kopie ontvangen van een brief die mw. Post aan Dhr. Schulz heeft geadresseerd.

Vraag 8

Heeft u in deze brief gelezen dat deze gericht was in de cc aan «Dutch Presidency: Prime Minister Mr. Mark Rutte»?

Zie het antwoord op vraag 10.

Vraag 9

Erkent u dus dat mevrouw Roelie Post precies de regels voor klokkenluiders volgde in 2016 door een brief te schrijven aan de Minister-President, omdat Nederland toen voorzitter was van de Raad van de Europese Unie?

De richtsnoeren van de Commissie voor klokkenluiders voorzien in de mogelijkheid om onder bepaalde omstandigheden als laatste middel een extern kanaal te kiezen, in dit geval het Europees Parlement. Een kopie is ter kennisgeving gedurende het Nederlands voorzitterschap aan de Minister-President gestuurd. Het is niet aan het kabinet om te beoordelen in hoeverre de richtsnoeren correct gevolgd zijn.

Vraag 10

Heeft u de brief destijds gelezen? Zo ja, wanneer?

Het betreft een afschrift van een brief aan de voorzitter van het Europees Parlement, waarmee het Europees Parlement, conform genoemde richtsnoeren, fungeert als het door mevrouw Post gekozen externe kanaal. Het afschrift van deze brief is daarom ambtelijk aangenomen ter kennisgeving en niet door de Minister-President gelezen.

Vraag 11

Welke acties heeft u ondernomen naar aanleiding van deze brief? Kunt u hierin heel precies zijn op welke data u welke acties ondernomen heeft?

Zie de antwoorden op de vragen 9 en 10.

Vraag 12

Welke acties gaat u nog ondernemen in deze zaak?

Voor medewerkers van de Europese Commissie gelden in principe de procedures uit de verordening voor het statuut van Europese ambtenaren. Het is aan de Commissie om een oplossing te vinden voor een geschil met haar werknemer. Voor het kabinet ligt om deze reden geen bemiddelende rol voor de hand. Specifieke details over het geschil tussen de Commissie en de betreffende medewerker zijn bij het kabinet dan ook niet bekend. Dat laat onverlet dat het kabinet het positief zou vinden indien er naar de inhoud en de geest van geldende regels een voor beide partijen bevredigende oplossing wordt gevonden.
In het geval dat geen oplossing kan worden bereikt, is het Gerecht van het EU Hof van Justitie bevoegd om uitspraken te doen in geschillen tussen de Europese Unie en haar personeelsleden.

Vraag 13

Wilt u deze zaak onder de aandacht brengen van de eerste vicevoorzitter van de commissie Frans Timmermans, die in april nieuwe regels voor klokkenluiders presenteerde met de woorden: «Klokkenluiders moeten niet meer worden bestraft, maar verdienen bescherming»? Wilt u aangeven wat zijn reactie is?

Zie het antwoord op vraag 12.

Vraag 14

Kunt u deze vragen een voor een en binnen twee weken beantwoorden, aangezien Roelie Post nu door de Europese Commissie ontslagen wordt?

Het is helaas niet gelukt om de vragen binnen twee weken te beantwoorden. Wel is de wettelijk vastgestelde beantwoordingstermijn gehanteerd.

Vraag 1

Kent u het bericht dat «de Nederlandse MH17-missie bespioneerd is door de Oekraïne»?1

Ja.

Vraag 2

Over welke aanwijzingen beschikt u dat Oekraïne dergelijk spionage heeft uitgevoerd? Wanneer is die spionage begonnen en tot wanneer is die doorgegaan?

Hierover kan het kabinet in het openbaar geen uitspraken doen. In algemene zin geldt dat het gevaar van spionage reëel is. Wij verwijzen u in dat verband naar wat daarover is gezegd in het laatste jaarverslag van de AIVD en de MIVD.

Vraag 3

Op welke manier(en) heeft dit de werkzaamheden van Nederlandse onderzoekers naar het neerschieten van vlucht MH-17 in hun werkzaamheden belemmerd? Wat betekende dit voor de samenwerking en het delen van informatie in of met het Joint Investigation Team (JIT)?

Er is vanaf het moment dat het JIT is opgericht op een zeer constructieve wijze samengewerkt met Oekraïne en de andere JIT-partners. In het kader van deze samenwerking wordt volgens de gemaakte afspraken informatie uitgewisseld die van belang kan zijn voor het strafrechtelijk onderzoek.

Vraag 4

Is het denkbaar dat deze spionage de betrouwbaarheid van de uitkomsten van onderzoeken naar het neerschieten van vlucht MH-17 heeft aangetast?

Er zijn tot op heden geen aanwijzingen dat de gegevens in het MH17-onderzoek niet als betrouwbaar kunnen worden beschouwd.

Vraag 5

Kan er naar het oordeel van de regering nog wel op een open wijze worden samengewerkt met Oekraïne in het JIT?

Ja, zoals gezegd is de samenwerking met Oekraïne binnen het JIT zeer constructief te noemen.

Vraag 6

Is deze spionage door de Nederlandse regering aan de orde gesteld bij de regering van Oekraïne? Zo ja, wanneer en op welke wijze? Hoe heeft de Oekraïense regering daarop gereageerd? Zo nee, waarom niet?

Nederland staat in goed en frequent contact over de MH17-zaak met de Oekraïense autoriteiten. Direct na publicatie van RTL Nieuws is dit bericht dezerzijds aan de orde gesteld. Zie verder antwoord op vraag 2.

Vraag 7

Wilt u deze vragen uiterlijk 2 juli 2018 beantwoorden?

De vragen zijn zo snel als mogelijk beantwoord.

Vraag 1

Klopt het dat leden van het Korps Commandotroepen recent, vervroegd zijn teruggehaald uit een missiegebied naar aanleiding van de verklaring van oud-commando Kroon over een gijzelingsincident? Zo nee, wat zijn dan de feiten?1

Over inlichtingenoperaties doe ik in het openbaar geen uitspraken.

Vraag 2

In hoeverre hebben geheime operaties invloed op lopende, niet geheime, missies zoals in de Tweede Kamer besproken?

Zie het antwoord op vraag 1.

Vraag 3

Klopt het dat het de operatie in Kabul betrof?2

Zie het antwoord op vraag 1.

Vraag 4

Klopt het dat de juridische basis van deze operatie de Wet Inlichtingen- en Veiligheidsdienst is?3 Welk artikel in de Wet Inlichtingen- en Veiligheidsdienst is daarvoor ingeroepen?4

Operaties op basis van de Wet op de inlichtingen- en veiligheidsdiensten 2002 moeten passen binnen de taken van de diensten zoals genoemd in de artikelen 6 en 7 van die wet. Voor zover tijdens de uitvoering van een operatie sprake is van het uitoefenen van bijzondere bevoegdheden, wordt daarvoor de goedkeuringsprocedure toegepast zoals omschreven in de wet.

Vraag 5

Wat is het verschil tussen geen toestemming verlenen voor de verklaring van Kroon verlenen en geen verbod opleggen om naar buiten te treden? Hoe verhoudt het niet verbieden van naar buiten treden zich tot de strikte geheimhoudingsplicht zoals geldt voor geheime operaties? Wanneer en onder welke voorwaarden kan worden afgeweken van de geheimhoudingsplicht?

Een ambtenaar dient zelf de afweging te maken of een uitlating past binnen de geldende wet- en regelgeving, waaronder de (Militaire) Ambtenarenwet. Een verbod op het doen van uitlatingen is, indachtig artikel 7 van de Grondwet, slechts mogelijk voor zover daarvoor een wettelijke basis bestaat. Wat betreft de vrijheid van meningsuiting van ambtenaren, verwijs ik u naar de antwoorden van 26 mei 2015 op de Kamervragen van het lid Hachchi (Aanhangsel Handelingen, vergaderjaar 2014–2015, nr. 2354). Van een wettelijke geheimhoudingsplicht, zoals ten aanzien van staatsgeheimen, kan alleen worden afgeweken na toestemming van de Minister. De verklaring van majoor Kroon bevatte geen staatsgeheimen.

Vraag 6

Is de veiligheid van Nederlandse militairen door de onthullingen in het geding geweest? Zo ja, op welke wijze en welke consequenties heeft dit voor missies?

Zie het antwoord op vraag 1.

Vraag 7

Waarom is, vanuit redenen van compromittering van de operatie alsook bescherming van andere betrokkenen, niet gekozen voor een verbod op naar buiten treden voor betrokken oud-commando?

Zie het antwoord op vraag 5.

Vraag 8

Is met betrokken oud-commando, als Veteraan, contact onderhouden door Defensie? Zo ja, op welke wijze? Zo nee, waarom niet?

Ja. Majoor Kroon is in actieve dienst bij Defensie waardoor er uiteraard contact met hem is.

Vraag 9

Kunt u, gezien de verklaringen van de betrokken oud-commando, de veiligheid van uitgezonden militairen en commando’s op missie nu en in de toekomst waarborgen?

Mocht er onrust zijn ontstaan, dan betreur ik dat. Ik kan u echter verzekeren dat Defensie bij alle missies en uitzendingen constant aandacht heeft voor de veiligheid van uitgezonden militairen.

Vraag 10

Wat is uw reactie op de ontstane onrust naar aanleiding van Kroon’s verklaring onder militairen en hun familie?

Zie het antwoord op vraag 9.

Vraag 11

Op welke wijze wordt het thuisfront op de hoogte gehouden van de veiligheid van de militairen die in desbetreffende missiegebieden waren en zijn?

Bij missies en uitzendingen wordt het thuisfront voor vertrek op een thuisfrontinformatiedag uitgebreid voorgelicht over de missie, het land waar de missie plaatsvindt en over de ondersteuning en informatielijnen waarop het thuisfront kan rekenen. De ondersteuning bestaat uit de Diensten Geestelijke Verzorging, Bedrijfsmaatschappelijk werk, de militaire gezondheidszorg, de situatiecentra, de bureaus thuisfrontzorg en de vrijwilligersorganisatie «Defensie Organisatie Thuisfront». Per missie wordt daarnaast uit de families van de militairen een thuisfrontcomité opgericht. Het thuisfront kan bij deze instanties terecht voor informatie en hulp. Gedurende de missie zijn er ook thuisfrontcontactdagen waarop actuele informatie over de missie wordt verstrekt. Over de actuele situatie in het missiegebied kan het thuisfront echter niet altijd worden geïnformeerd om de veiligheid van de operatie te garanderen.

Vraag 12

Klopt het dat tot deze operatie is beslist op basis van het politieke beleid, zoals dat door Minister De Grave in augustus 2000 is vastgesteld?5 In hoeverre verhoudt dit politieke beleidskader uit augustus 2000 zich tot de Wet Inlichtingen en Veiligheidsdiensten?6 Kunt u dit toelichten?.

Wat betreft de besluitvorming en verantwoording inzake speciale operaties en geheime operaties en de verhouding tussen het beleidskader en de Wet op de Inlichtingen- en Veiligheidsdiensten verwijs ik u naar mijn brief van 27 maart jl. (Kamerstuk 34 775 X, nr. 88).

Vraag 13

Klopt het dat de afgelaste operatie valt onder bijzondere inlichtingenverzameling?

Zie het antwoord op vraag 1.

Vraag 14

Bent u bereid algemene (dus geen gedetailleerde) informatie aan de Kamer te verstrekken over het aantal operaties dat u sinds 2000 hebt uitgevoerd op basis van het beleidskader van De Grave? Kunt u dat aangeven per ieder van de zes beleidsterreinen afzonderlijk?7

Zie het antwoord op vraag 12.

Vraag 15

Deelt u de opvatting dat de democratische controle, gezien de grote impact van dergelijke missies op samenleving alsmede de onthullingen van majoor Kroon, verbeterd dient te worden? Zo ja, bent u bereid het bestaande beleidskader te evalueren? Zo nee, waarom niet?

Zie antwoord vraag 12.

Vraag 16

Welke mogelijkheden ziet u om de Kamer beter te informeren over publicaties die de veiligheid van militairen tijdens lopende missies mogelijk in gevaar kunnen brengen?

Ik kan hierover geen algemene uitspraak doen. Wanneer een dergelijke situatie zich voordoet, wordt zorgvuldig bekeken hoe de Kamer zo goed mogelijk kan worden geïnformeerd; dit kan per geval verschillen.

Vraag 17

Wanneer verwacht u dat het openbaar ministerie het onderzoek naar de uitlatingen van majoor Kroon afrondt? Bent u bereid de Tweede Kamer hierover te informeren?

De Minister van Justitie en Veiligheid heeft laten weten dat het Openbaar Ministerie de melding omtrent de gebeurtenissen in 2007 zorgvuldig onderzoekt. Zodra het Openbaar Ministerie een besluit heeft genomen, zal de Kamer daarover worden geïnformeerd.

Vraag 1

Kent u het bericht «Rif-activist opgepakt in Nederland»?1

Ja.

Vraag 2

Kunt u bevestigen dat een 28-jarige Marokkaanse Rif-activist eerder deze maand tijdens een politiecontrole in Rotterdam is opgepakt? Zo nee, wat zijn dan de feiten?

Zoals uw Kamer bekend is, ga ik in beginsel niet in op individuele gevallen.

Vraag 3

Deelt u de opvatting dat Rif-activisten in Marokko niet kunnen rekenen op een eerlijk proces?

Uit de mij bekende informatie kan ik niet in zijn algemeenheid afleiden dat zogenoemde Rif-activisten niet kunnen rekenen op een eerlijk proces. De vraag of er aanleiding is een individuele uitzetting ontoelaatbaar te achten zal per geval beoordeeld moeten worden. Zoals eerder is aangegeven in antwoord op vragen van het lid Karabulut, Azarkan en Kuzu heeft de voormalige Minister van Buitenlandse Zaken op 28 november jl. bij de Marokkaanse Minister van Buitenlande Zaken het belang benadrukt van een eerlijke procesgang.

Vraag 4

Deelt u de opvatting dat zolang een eerlijk proces niet gegarandeerd is, Rif-activisten niet naar Marokko teruggestuurd dienen te worden? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 1

Bent u bekend met artikel «Nederland is niet up-to-date»?1

Ja.

Vraag 2

Deelt u de mening dat fysieke vitale infrastructuur als luchthavens, elektriciteitscentrales en haven- en water infrastructuur ten alle tijden goed beschermd moeten zijn tegen cyberaanvallen? Hebben de Israëlische cybersecurityexperts uit het artikel die beweren dat de cyberveiligheid van deze cruciale infrastructuur in ons land onvoldoende op orde is gelijk? Zo ja, welke maatregelen neemt u? Zo nee, waarom niet?

De mening dat vitale infrastructuur goed beschermd moet zijn tegen cyberaanvallen onderschrijf ik volledig. Het beeld dat de cyberveiligheid van de cruciale infrastructuur in ons land onvoldoende op orde zou zijn herken ik niet. Dat neemt niet weg dat, zoals in de opeenvolgende jaarlijkse Cybersecuritybeelden Nederland2 (CSBN) is aangegeven, de dreiging van cyberaanvallen serieus is en de weerbaarheid van onder meer de vitale infrastructuur verder verhoogd dient te worden. Mede met dit doel heeft dit kabinet structureel 95 miljoen euro gereserveerd voor cybersecurity.
Met de Cybersecuritywet, waarvan ik het voorstel op 15 februari jongstleden aan uw Kamer toezond, worden aanbieders van essentiële diensten in de loop van dit jaar verplicht te voldoen aan beveiligingseisen. Zij moeten adequate maatregelen nemen tegen inbreuken van buitenaf op hun netwerk- en informatiebeveiliging. Als zich toch een cyberincident voordoet, moeten zij hun techniek en organisatie op orde hebben om het cyberincident van een passend antwoord te voorzien en de gevolgen ervan zo veel mogelijk te beperken.

Vraag 3

Is er sprake van een toename van het aantal cyberaanvallen? Dagelijks vinden aanvallen plaats, wat kunt u hierover zeggen?

Jaarlijks bied ik uw Kamer het CSBN van de NCTV aan. De afgelopen Cybersecuritybeelden Nederland en de jaarverslagen van de inlichtingen- en veiligheidsdiensten laten zien dat er sprake is van een serieuze dreiging. In het CSBN 2017 is geconstateerd dat de ontwikkeling van de weerbaarheid geen gelijke tred houdt met de ontwikkeling van de dreiging. Met het oog hierop wordt door dit kabinet geïnvesteerd in verdere verhoging van de weerbaarheid.

Vraag 4

Hoe blijft de Nederlandse overheid bij de tijd met betrekking tot de nieuwste ontwikkelingen op het gebied van cyberveiligheid? Kunt u aangeven of uitwisseling van kennis en/of samenwerking met andere bevriende landen juist zinvol is, of kleven hier ook nadelen aan? Welke lijn kiest het kabinet hierin en wie is verantwoordelijk voor een structurele en werkende aanpak om ongewenste cyberaanvallen op cruciale infrastructuur te voorkomen?

Laat ik voorop stellen dat de coördinerende verantwoordelijkheid op het gebied van cybersecurity binnen het kabinet bij mij als Minister van JenV belegd is. Uiteraard sta ik daarbij in nauw contact met de diverse collega’s binnen het kabinet.
In de afgelopen jaren is vanuit de Nederlandse overheid reeds geïnvesteerd in cybersecurity. Zo is het NCSC binnen mijn ministerie al enige jaren belast met het verlenen van bijstand aan vitale organisaties en de rijksoverheid bij cyberdreigingen en -incidenten. In oktober 2017 zijn met de Wet gegevensverwerking en meldplicht cybersecurity de taken van het NCSC vastgelegd. Het NCSC vervult met het oog op genoemde wettelijke taken onder meer de rol van expertisecentrum. Vanuit het NCSC is er bijvoorbeeld dagelijks contact met andere Computer Emergency Response Teams (CERTS) en organisaties die deel uitmaken van de rijksoverheid en de vitale infrastructuur.
Cybersecurity is van nature grensoverschrijdend. Daarom wordt nadrukkelijk ingezet op internationale samenwerking en wordt, met inachtneming van de verschillende wettelijke kaders, waar aangewezen informatie uitgewisseld, bijvoorbeeld met ander nationale CERTS.

Vraag 5

Hoe beoordeelt u de opmerking van een Israëlische specialist cybersecurity in het artikel dat andere Europese landen veel beter zijn ingespeeld op dit soort aanvallen dan Nederland? Is er grond voor die bewering? Zo ja, op welke wijze wordt werk gemaakt om op minstens hetzelfde beveiligingsniveau te komen als deze andere Europese landen? Zo nee, waarom niet?

Cybersecurity staat in Nederland hoog op de agenda en is een van de prioriteiten van dit kabinet. Zoals vorig jaar al bleek bij de door voormalig VS-Cybercommissaris Melissa Hathaway gepresenteerdeCyber Readiness Index 3 is Nederland goed op weg als het gaat om de digitale veiligheid, en dat juist de samenwerking tussen de overheid en de vitale sectoren in Nederland sterk ontwikkeld is. Dat neemt niet weg dat steeds flinke stappen gezet moeten worden om Nederland digitaal veilig te houden.

Vraag 6

Welke resultaten denkt u te boeken met de 95 miljoen euro die is vrijgemaakt voor cybersecurity? Is dat voldoende en voor welke termijn? Waarop zal de nadruk komen te liggen? Welke plannen kan de Kamer verwachten? Op welke termijn en op welke manier wordt de Kamer geïnformeerd?

Met de 95 miljoen euro die het kabinet structureel gereserveerd heeft voor cybersecurity wordt een ambitieuze cybersecurity-agenda opgesteld. Deze agenda biedt het publiek-private kader voor de versterkte inzet op cybersecurity die door dit Kabinet is afgekondigd en bevat onder meer standaarden voor Internet-of-things-apparaten, het stimuleren van bedrijven om veiligere software te maken via software-aansprakelijkheid, het versterken van het Nationaal Cyber Security Centrum als aanspreekpunt van Computer Emergency Response Teams (CERT) van onder meer vitale sectoren, het stimuleren van cybersecurity-onderzoek en het verbeteren van voorlichtingscampagnes op het gebied van cyberhygiëne. Eind april van dit jaar zal de Nederlandse Cybersecurityagenda (NCSA) aan uw Kamer worden aangeboden.

Vraag 1

Wat is de huidige stand van zaken met betrekking tot de afspraken die gemaakt worden of zijn met Fox-IT?1 2

Na de overname van Fox IT door het Britse NCC Group heeft de MIVD aan Fox IT aanvullende voorwaarden gesteld in het kader van de ABDO. Alle partijen hebben baat bij een zorgvuldige uitwerking van deze voorwaarden. De gesprekken hierover tussen Defensie en Fox IT verlopen constructief en bevinden zich in een afrondende fase.

Vraag 2

Klopt het dat Fox-IT nog niet aan alle afspraken heeft voldaan?

Zie antwoord vraag 1.

Vraag 3

Kunt u garanderen dat onze staatsgeheimen veilig zijn, omdat u eerder stelde dat deze door de nog te maken en de al gemaakte afspraken gewaarborgd zouden moeten worden?

Zoals gesteld (Aanhangsel Handelingen, vergaderjaar 2016–2017, nr. 1349) in antwoord op schriftelijke vragen van het lid Verhoeven (D66), worden eventuele risico’s voor de beveiliging van staatsgeheimen zo veel mogelijk ondervangen door geldende wettelijke voorschriften op het gebied van de bescherming van staatsgeheimen, alsmede door de specifieke contractuele beveiligingseisen die aan een privaat bedrijf worden opgelegd respectievelijk gesteld en die zijn gericht op het voorkomen van ongewenste toegang tot gevoelige informatie. De Staat houdt toezicht op de naleving van deze wettelijke en contractuele beveiligingseisen.

Vraag 4

Vindt u het feit dat de onderhandelingen zo stroef verlopen niet een teken dat de afhankelijkheid van dit ene bedrijf veel te groot is? Zo ja, bent u bereid onze staatsgeheimen elders te waarborgen? Zo nee, waarom niet?

Zoals gesteld (Aanhangsel Handelingen, vergaderjaar 2016–2017, nr. 1349) in antwoord op schriftelijke vragen van het lid Verhoeven (D66), kan de Nederlandse Staat opdrachten verstrekken aan bedrijven voor de ontwikkeling van beveiligingsproducten. De Nederlandse Staat stelt hoge eisen aan dergelijke producten. De hiervoor benodigde kennis en techniek zijn in sommige gevallen slechts aanwezig bij enkele gespecialiseerde bedrijven. Er zijn in Nederland maar in beperkte mate alternatieve leveranciers beschikbaar voor de dienstverlening op het terrein van beveiligingsproducten. De Nederlandse overheid beschikt over de expertise om toe te zien op de ontwikkeling, veiligheid en kwaliteit van deze producten.

Vraag 5

Waarom wil Fox-IT en hun Britse eigenaar onze eisen niet vastleggen in de statuten?

Zie antwoord vraag 1.

Vraag 6

Deelt u de mening dat het verstandig zou zijn als de overheid zelf de kennis en kunde in huis haalt om de staatsveiligheid te waarborgen? Hoe wenselijk vindt u het dat we daarvoor op dit moment afhankelijk zijn van private bedrijven die ieder moment van eigenaar kunnen wisselen?

Zie antwoord vraag 4.

Vraag 1

Kent u het artikel «Vodafone, CM en Ziggo winnen bij IWR2017»?1

Ja.

Vraag 2

Wat is de reden dat u op 10 juli 2017 een uitstel van beantwoording stuurt op de vragen over nationale veiligheidseisen bij aanbestedingen van cruciale communicatiediensten van de overheid, terwijl volgens het bovenstaande bericht blijkt dat de opdracht dan al gegund is?2

De reden van uitstel was de overdracht van de beantwoording van de Minister van Economische Zaken aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties. De beantwoording staat los van de opdracht gunning.

Vraag 3

Kunt u aangeven of de privacy bij CM Telecom volledig is geborgd in relatie tot de aanbesteding? Zo ja, op welke wijze? Op welke wijze is bij de aanbesteding het privacybeleid van CM Telecom meegenomen, waarin bijvoorbeeld staat dat persoonlijke gegevens aan derden kunnen worden verstrekt en persoonlijke gegevens kunnen worden overgebracht naar een land of gebied buiten de Europese Economische Ruimte, indien dat land of gebied een passend niveau van bescherming van de rechten en vrijheden van de betrokkenen heeft in verband met de verwerking van persoonsgegevens?3

Het privacy beleid en de algemene voorwaarden van CM Telecom zijn in het contract IWR2017 SMS Gateway niet van toepassing. In het contract zijn de algemene voorwaarden van het Rijk (ARBIT2016) van toepassing verklaard en is bepaald dat dient te worden voldaan aan Wet bescherming persoonsgegevens (Wbp).4 Hiermee is de privacy bij CM Telecom volledig geborgd.

Vraag 4

Kunt u nader toelichten waarom de rijksbrede aanbesteding voor mobiele communicatiediensten IWR2017 volgens u geen cruciale communicatiediensten zijn? Waarom is deze aanbesteding volgens u niet gerelateerd aan essentiële veiligheidsbelangen dan wel gevoelige informatie? Hoe kijkt u hier specifiek tegenaan met betrekking tot persoonsgegevens en de verkeersgegevens?

IWR2017 Mobiele Communicatiediensten betreft een aanbesteding van telefoniediensten («simkaarten») voor gebruik op het publieke telefonienetwerk.
Deze telefoniediensten zijn niet bestemd voor gerubriceerde communicatie. Mobiele communicatiediensten moeten voldoen aan de Telecommunicatiewet (Tw) en de Wet bescherming persoonsgegeven (Wbp). Deze wetgeving biedt bescherming ten aanzien van persoonsgegevens en verkeersgegevens. Zie ook de beantwoording van de vragen van de leden Hijink en Van Raak (beiden SP) over de aanbesteding van mobiele telefonie 5

Vraag 5

Kunt u aangegeven wat u bij deze aanbesteding met betrekking tot verkeersgegevens heeft geëist, mede in het kader van het voornemen om dergelijk digitaal verkeer onder het briefgeheim van de Grondwet te laten vallen?

Bij de aanbesteding treedt de overheid – gelet op het feit dat zij een contract sluit met een private partij – op als een contractsluitende partij in een horizontale verhouding. Als het gaat om bescherming van de inhoud van communicatie is hier niet de normering vanuit de Grondwet aan de orde, maar worden verkeersgegevens beschermd door de eerdergenoemde Wbp en door artikel 18.13 van de Telecommunicatiewet (Tw). Dit artikel bepaalt dat bij het opstellen van maatregelen en regels de bescherming van de persoonlijke levenssfeer alsmede de bescherming van het brief-, telefoon- en telegraafgeheim en het geheim van daarmee vergelijkbare technieken in acht moeten worden genomen.

Vraag 6

Wat houdt het maatregelenpakket in, waarvan de Minister van Veiligheid en Justitie in de zijn brief aan de Kamer over de voortgang van de uitvoering van het kabinetsbeleid inzake economische veiligheid heeft de aangeven dat het is ontwikkeld met het oog op de selectiefase en contractuele voorwaarden?4 Hoe is het maatregelenpakket toegepast bij de selectiefase en hoe wordt het maatregelenpakket toegepast in het contract? Hoe gaat op basis van het maatregelenpakket de komende jaren de monitoring en handhaving van de afspraken eruit zien?

Het maatregelenpakket waar de Minister van Veiligheid en Justitie in genoemde brief aan de Tweede Kamer naar verwijst ziet onder meer op de ontwikkeling van praktische instrumenten die gebruikt kunnen worden om mogelijke risico’s voor de nationale veiligheid bij inkoopopdrachten en aanbestedingen te signaleren en het toepassen van instrumenten gericht op het beheersen van deze risico’s. Deze instrumenten betreffen:
Over de ontwikkeling van deze instrumenten wordt momenteel overleg gevoerd met de Centrale Directeuren Inkoop van de departementen, de Commissie Bedrijfsjuridisch Advies (beheerder algemene rijksvoorwaarden) en stakeholders.
In de aanbesteding IWR2017 Mobiele Communicatiediensten kon met deze instrumenten nog geen rekening worden gehouden.

Vraag 7

Wat vindt u van de strengere regels in Zwitserland op het gebied van aanbestedingen van telecommunicatiediensten door de Zwitserse overheid? Wat zijn de ervaringen in Zwitserland op dit gebied? Hoe kijkt u aan tegen deze strengere regels in relatie tot de Nederlandse aanbesteding rijksbrede aanbesteding voor mobiele communicatiediensten IWR2017, nu in het rapport «Vitale vennootschappen in veilige handen» wordt gemeld dat naar aanleiding van de inschrijving van UPC Cablecom op de aanbesteding van telecommunicatiediensten, waar de Zwitserse overheid gebruik van zou gaan maken, de Federale Raad van Zwitserland in 2014 heeft besloten dat buitenlandse bedrijven niet langer met de Zwitserse regering of daaraan gerelateerde entiteiten mochten samenwerken wanneer het werk betrekking heeft op de kritieke infrastructuur van Zwitserland?

Over de strengere regels in Zwitserland op het gebied van aanbestedingen van communicatiediensten door de Zwitserse overheid wijs ik er op dat de positie van Zwitserland niet vergelijkbaar is met die van Nederland. Zwitserland is geen lid van de EU en het is geen EER land. Als gevolg daarvan is Zwitserland niet gebonden aan EU-wetgeving ten aanzien van aanbestedingen en privacy. De Nederlandse aanbesteding IWR2017 Mobiele Communicatiediensten moet voldoen aan de Europese regelgeving. Deze regelgeving kent beperkingen, waardoor het in beginsel niet mogelijk is buitenlandse ondernemingen uit te sluiten van de mededinging, zoals eerder aangegeven in de beantwoording van de vragen van het lid Van den Berg-Jansen (CDA) over nationale veiligheidseisen bij aanbestedingen van cruciale communicatiediensten van de overheid van 14 juni 2017 7 IWR2017 MCD is een aanbesteding voor mobiele telefoniediensten op het publieke telefonienetwerk waarbij geen sprake is van essentiële veiligheidsbelangen of gerubriceerde communicatie.

Vraag 8

Welke maatregelen heeft u genomen om ervoor te zorgen dat de Rijksdiensten gaan voldoen aan de Richtlijn houdende maatregelen om een hoog gemeenschappelijk niveau van netwerk- en informatiebeveiliging in de Unie te waarborgen in relatie tot deze aanbesteding?

De door u genoemde EU-Richtlijn wordt door het Ministerie van Veiligheid en Justitie omgezet in nationale wetgeving. De Rijksdienst en de telecomsector vallen in beginsel niet onder de richtlijn. Bij de aanbesteding IWR2017 Mobiele Communicatiediensten is geen sprake van essentiële veiligheidsbelangen of gerubriceerde communicatie. Om die reden zijn er geen maatregelen genomen met betrekking tot genoemde Richtlijn.

Vraag 1

Kent u het bericht «Agenten Erdogan in Den Haag»?1

De Nederlandse regering heeft kennisgenomen van dit bericht.

Vraag 2

Kunt u bevestigen dat in een conversatie tussen twee Turkse spionnen Den Haag wordt aangeduid als een commandocentrum voor de Turkse inlichtingendienst? Zo nee, waarom niet?

Het is buitenlandse inlichtingen- en veiligheidsdiensten niet toegestaan activiteiten in Nederland te ontplooien zonder toestemming van de Nederlandse overheid. Wanneer er ernstige vermoedens zijn van illegale en/of heimelijke activiteiten kunnen de politie en/of de AIVD/MIVD onderzoek doen. Over onderzoek naar dergelijke activiteiten van buitenlandse inlichtingen- en veiligheidsdiensten kunnen in het openbaar geen mededelingen worden gedaan. Indien geconstateerd wordt dat een buitenlandse mogendheid zonder toestemming inlichtingenactiviteiten verricht op Nederlands grondgebied treft de Nederlandse regering maatregelen.

Vraag 3

Kunt u bevestigen dat de Turkse geheime dienst zich vanuit Nederland bezighoudt met het opstellen van lijsten van Koerdische activisten die moeten worden uitgeschakeld? Zo nee, waarom niet? Gaat het hier, zoals in het bericht wordt genoemd, om dodenlijsten?

Zie antwoord vraag 2.

Vraag 4

Welk beeld heeft u van de activiteiten van de Turkse inlichtingendienst in Nederland en andere EU-landen? Hoe ver reikt dit?

Zie antwoord vraag 2.

Vraag 5

Is het waar dat het Franse Openbaar Ministerie stelt dat de dader van de moord op drie Koerdische vrouwen in Parijs in 2013 contact had met de Turkse inlichtingendienst? Wat zijn hier de feiten?

Het Franse Openbaar Ministerie behoort niet tot mijn verantwoordelijkheid. Ik kan u hier dus niet over informeren.

Vraag 6

Deelt u de mening dat het volstrekt onacceptabel is als de Turkse inlichtingendienst in Nederland actief is om tegenstanders van de Turkse regering in kaart te brengen en mogelijk zelfs uit te schakelen? Wat onderneemt u om aan deze praktijk een einde te maken?

Zie antwoord vraag 2.

Vraag 1

Bent u bekend met het bericht «Burgers bewaken grens op Schiphol»?1

Ja.

Vraag 2

Kunt u bevestigen dat onervaren marechaussees de grens bij Schiphol controleren? Zijn dit actieve reservisten die door periodieke trainingen al een bepaald werkniveau hebben bereikt en (tijdelijk) deze rol krijgen toebedeeld of zijn het burgers die nog niet eerder een actieve rol als militair hebben gehad? Klopt het dat zij ongewapend zijn en een veel kortere dan de reguliere opleiding hebben gevolgd? Welke onderdelen van de reguliere training volgen zij niet of een stuk minder? Graag een toelichting.

De Koninklijke Marechaussee heeft ongeveer 200 volledig opgeleide en gecertificeerde reservisten. Het overgrote deel van deze reservisten zijn oud-marechaussees; daarnaast betreft het enkele oud-politiemensen en oud-militairen die omgeschoold zijn en dus volledig bevoegd. Er loopt een pilot met één reservist die een beperkt aantal opleidingen heeft gehad voor grensbewaker. Deze reservist is militair, niet bewapend maar beschikt wel over de basiskennis voor de uitvoering van de grensbewakingstaak. Deze reservist kan alleen worden ingezet voor de paspoortcontrole en zit altijd samen met een ervaren gewapende collega. Na evaluatie van de pilot met deze ene reservist wordt beslist of de Koninklijke Marechaussee hiermee doorgaat.
Voorop staat dat er geen concessies worden gedaan aan de veiligheid.

Vraag 3

Welke risico’s ontstaan door deze nieuwe aanpak met burgers/reservisten bij de controle van paspoorten en de veiligheid van het personeel bij het uitvoeren van die taken? Op welke wijze worden die risico’s afgedicht? Graag een toelichting.

Zie antwoord vraag 2.

Vraag 4

Klopt het dat het in dit stadium nog om een proef gaat? Zo ja, wanneer worden de resultaten van die proef geëvalueerd? Bent u bereid de Kamer over de resultaten en het vervolg van dit traject te informeren? Op welke termijn is dat mogelijk?

Zie antwoord vraag 2.

Vraag 5

Is het mogelijk dat deze nieuwe aanpak een structureel en grootschaliger karakter krijgt in de toekomst? Graag een toelichting.

Zie antwoord vraag 2.

Vraag 1

Kent u het bericht dat de Turkse legerleiding Turkse militairen op NAVO-vestigingen opgedragen heeft ex-collega’s te bespioneren?1

Het kabinet heeft kennisgenomen van de berichten over het bestaan van deze nota.
Het is buitenlandse inlichtingen- en veiligheidsdiensten niet toegestaan activiteiten in Nederland te ontplooien zonder toestemming van de Nederlandse overheid. Indien geconstateerd wordt dat een buitenlandse mogendheid zonder toestemming inlichtingenactiviteiten verricht op Nederlands grondgebied, treft de Nederlandse overheid maatregelen. Zoals u bekend wordt er in het openbaar niet ingegaan op specifieke zaken.

Vraag 2

Wist u van deze ongeoorloofde Turkse Stasi-praktijken, die kennelijk op en rond NAVO-vestigingen plaatsvinden?

Zie antwoord vraag 1.

Vraag 3

Kunt u de desbetreffende spionagenota naar de Kamer sturen? Zijn er meer van dit soort Turkse spionagebevelen uitgevaardigd en verstrekt onder Turkse NAVO-militairen? Zo ja, wat is de inhoud daarvan?

Zie antwoord vraag 1.

Vraag 4

Is de in het bericht genoemde wijze van informatievergaring ook verboden in Nederland? Zo nee, waarom niet? Zo ja, bent u bereid alle Turkse NAVO-militairen ons land uit te dirigeren?

Zie antwoord vraag 1.

Vraag 5

Doet de NAVO onderzoek naar deze zeer verontrustende praktijken? Zo nee, wilt u daar bij de NAVO op aandringen? Zo ja, kunt u de Kamer informeren over de uitkomsten van het onderzoek?

Het treffen van maatregelen tegen inlichtingenactiviteiten die zonder toestemming plaatsvinden behoort tot de nationale competentie van het land waar de ongeoorloofde activiteiten zich voordoen. De NAVO komt enkel in beeld wanneer er sprake is van een specifieke, op de organisatie gerichte dreiging. Daarvan is naar het oordeel van de NAVO in het onderhavige geval geen sprake.

Vraag 1

Waarom duurt het meer dan 16 jaar voordat de filmrollen, die in 2001 al zijn overgebracht naar het Nationaal Archief, worden gedigitaliseerd?1

Het Nationaal Archief draagt zorg voor overgedragen archieven waaronder ook vele microfilms. Deze worden na overbrenging niet gedigitaliseerd tenzij de materiële staat daar om vraagt. Bovendien bevat dit archief beperkt openbaar materiaal dat op grond van de Archiefwet niet zonder meer aan het publiek ter beschikking kan worden gesteld. Digitalisering is ook om die reden niet aan de orde geweest.

Vraag 2

Gaat de kwaliteit van de filmrollen achteruit naarmate de tijd vordert? Zo ja, vindt u het verantwoord dat de filmrollen al 16 jaar op de plank liggen?

De betreffende filmrollen zijn microfilms. Microfilms kunnen, mits onder de goede omstandigheden bewaard, naar schatting 200 tot 500 jaar behouden blijven.

Vraag 3

Kunt u toezeggen dat de filmrollen zo snel mogelijk alsnog gedigitaliseerd worden? Zo nee, waarom niet?

Ja. De AIVD en het Nationaal Archief bezien momenteel op welke manier de filmrollen kunnen worden gedigitaliseerd.

Vraag 4

Kunt u erop toezien dat zoveel mogelijk van de inhoud openbaar gemaakt wordt? Zo nee, waarom niet?

Bij het overbrengen van het archief van Bureau Nationale Veiligheid naar het Nationaal Archief is, met het oog op de eerbiediging van de persoonlijke levenssfeer van de betrokkenen, een beperking aan de openbaarheid van het hele archief gesteld tot 2025.

Vraag 5

Zijn de filmrollen bekeken en op een andere manier gearchiveerd? Is er bijvoorbeeld een transcriptie van de inhoud van de filmrollen? Zo nee, waarom niet? Zo ja, kunt erop toezien dat dit gebeurt?

Nee. Er is geen transcriptie van de inhoud van de filmrollen. Archiefbescheiden, zoals de filmrollen, worden na overbrenging beheerd in de staat zoals zij zijn overgebracht. Het maken van transcripties maakt daar geen deel van uit.

Vraag 1

Kent u het bericht «Zorgen om aanbestedingen» en het jaarbericht 2016 van het Agentschap Telecom?1

Ja.

Vraag 2

Kunt u aangeven of bij de aanbestedingen van cruciale communicatiediensten van de overheid de kostprijs een van de belangrijkste selectiecriteria is? Zo ja, brengt dit dan geen veiligheidsrisico’s met zich mee? Zo nee, waar blijkt dit uit?

Onder de term «cruciale» in uw vraag wordt door mij steeds begrepen «essentiële veiligheidsbelangen», dan wel «gevoelige informatie».
Bij opdrachten voor cruciale communicatiediensten van het Rijk, vindt de gunning plaats op grond van de economische meest voordelige inschrijving, in beginsel vastgesteld op basis van de beste prijs-kwaliteitverhouding. Behalve (kost)prijs is kwaliteit hierin een belangrijk criterium, waarin mede aspecten als veiligheid, innovatie en duurzaamheid zijn begrepen. Iedere inschrijver zal moeten voldoen aan de overeenkomstig de Nederlandse wet- en regelgeving gestelde eisen gericht op informatiebeveiliging. Zie in dit verband ook mijn antwoord op vraag 3 van de vragen van de leden Hijink en Van Raak over de aanbesteding mobiele telefonie van 27 juni 20172.

Vraag 3

Wat is de reden dat deze aanbesteding openbaar is? Waarom heeft u geen beroep gedaan op het wetsartikel dat bepaalt dat bij nationale veiligheid niet openbaar aanbesteed hoeft te worden (zo wordt de renovatie van de Tweede Kamer niet openbaar aanbesteed)?2

Voor zover met «deze aanbesteding» de aanbesteding in het hierboven aangehaalde bericht «Zorgen om aanbestedingen» (IWR2017|Mobiele telefonie) wordt bedoeld, is de reden dat het bij deze opdracht het normale gebruik van sim-kaarten en mobiele telefoontoestellen door ministeries betreft. Dit zijn geen cruciale communicatiediensten.

Vraag 4

Op welke manier worden nationale veiligheidsbelangen meegenomen bij aanbestedingen van de overheid op het gebied van cruciale communicatiediensten?

Bij opdrachten op het gebied van cruciale communicatiediensten moet worden voldaan aan de overeenkomstig de Nederlandse wet- en regelgeving gestelde eisen inzake informatiebeveiliging en privacy. Indien er bij de opdracht ook sprake is van persoonsgegevens wordt met de ondernemer aanvullend een zogenoemde verwerkersovereenkomst gesloten, waarin nadere voorwaarden worden gesteld inzake de verwerking van persoonsgegevens en de beveiliging ervan. Zie in dit verband ook mijn antwoord op vraag 3 van de vragen van de leden Hijink en Van Raak over de aanbesteding mobiele telefonie van 27 juni 20174.

Vraag 5

Vindt u dat op dit moment voldoende nationale veiligheidseisen worden opgenomen in de aanbestedingseisen van dit soort type aanbestedingen? Zo ja, kunt u dat nader toelichten? Zo nee, wat gaat u daaraan doen? Is dit een reden om opnieuw aan te besteden?

Ja. Zie mijn antwoord op vraag 2 en vraag 4.

Vraag 6

Verwacht u in het licht van de aanstaande Brexit dat de Britse inlichtingendiensten via hacks zullen proberen zoveel mogelijk informatie uit andere landen te verzamelen? Zo ja, acht u het dan verstandig dat een Brits bedrijf aanbestedingen kan winnen op het gebied van cruciale communicatiediensten in Nederland?

Ik kan in het openbaar geen uitspraak doen over specifieke gevallen. In het algemeen geldt dat inlichtingenactiviteiten van buitenlandse mogendheden op Nederlands grondgebied zonder voorafgaande instemming van de Nederlandse regering, niet zijn toegestaan. Indien geconstateerd wordt dat een buitenlandse mogendheid zonder instemming dergelijke activiteiten verricht op Nederlands grondgebied, treft de Nederlandse regering maatregelen.

Vraag 7

Kunt u in zijn algemeen aangeven of de kans groter wordt op hacks van buitenlandse inlichtingendiensten op cruciale communicatiediensten indien de taken hieromtrent worden uitgevoerd door een buitenlands bedrijf? Zou u dit kunnen toelichten?

In het algemeen geldt dat aanbieders van communicatiediensten die in Nederland actief zijn, moeten voldoen aan alle terzake geldende wet- en regelgeving, waaronder waarborgen rondom de beveiliging van de informatie en de privacy van de klanten. Dat geldt ook voor in Nederland actieve aanbieders die in buitenlandse handen zijn. Voor het overige verwijs ik naar het antwoord op vraag 6.

Vraag 8

Is het juridisch mogelijk om bij de aanbesteding van cruciale en gevoelige communicatiediensten eisen op te nemen over de herkomst van een onderneming of de vestigingsplaats van de onderneming? Zo nee, zou u het wenselijk achten dat dit wel juridisch mogelijk wordt?

Wanneer het bij een opdracht van het Rijk om cruciale en gevoelige communicatiediensten gaat, dan wordt deze opdracht in beginsel niet openbaar aanbesteed maar wordt gebruik gemaakt van de uitzondering artikel 2.23, lid 1, sub e Aanbestedingswet 2012 (geheim verklaard) zodat de opdracht één op één aan een bepaalde ondernemer kan worden gegund, dan wel aanbesteed op basis van de Aanbestedingswet op Defensie en Veiligheid op grond waarvan buitenlandse ondernemers van buiten de Europese Unie van de aanbesteding kunnen worden uitgesloten (artikel 1.7 Aanbestedingswet op Defensie en Veiligheid).

Vraag 9

Kunt u aangeven of de Nederlandse overheid de eis opneemt bij aanbestedingen van cruciale communicatiediensten van de overheid dat bij calamiteiten de dienstverlener dicht in de buurt moet zijn om dit op te kunnen lossen? Zo nee, bent u bereid dit in het vervolg standaard op te nemen in de aanbestedingseisen van dit soort aanbestedingen?

In beginsel worden bij opdrachten geen eisen gesteld over de locatie van een dienstverlener. In plaats daarvan wordt van de ondernemer verlangd dat deze voldoet aan de eisen die worden gesteld aan de termijn waarbinnen door de ondernemer eventuele calamiteiten moeten worden opgelost. Dit acht ik afdoende en zie daarom geen reden om voortaan standaard eisen over de nabijheid van een ondernemer op te nemen.

Vraag 10

Op welke manier toetst de Nederlandse overheid of de opgenomen (veiligheids-)eisen na de aanbesteding van cruciale communicatiediensten werkelijk worden uitgevoerd? Kunt u aangeven of de Nederlandse overheid op dit moment beschikt over voldoende capaciteit om dit soort toetsen uit te kunnen voeren? Zo nee, bent u bereid meer capaciteit hiervoor beschikbaar te stellen?

Voor communicatie van staatsgeheime informatie is in het Voorschrift Informatiebeveiliging Rijkdienst Bijzondere Informatie 2013 (VIRBI 2013) bepaald dat ministeriële goedkeuring noodzakelijk is, voorzien van een advies van de Werkgroep Bijzondere Informatie. Voorafgaand aan een dergelijk advies zijn dergelijke producten door het Nationaal Bureau Verbindingsbeveiliging van de AIVD (NBV) geëvalueerd.
Tijdens de uitvoering van een opdracht wordt via contractmanagement toegezien op de nakoming door de ondernemer van de gestelde eisen betreffende wezenlijke belangen van veiligheid. Ik heb geen aanwijzingen dat de capaciteit hiervoor onvoldoende is.

Vraag 11

Deelt u de mening van professor Bas de Jong dat er op het terrein van nationale veiligheidsbelangen nog geen consequent beleid wordt gevoerd door de Nederlandse overheid? Kunt u hierbij toelichten waarom er volgens u wel of geen consequent beleid wordt gevoerd op dit gebied?

Nee, ik deel deze mening niet. Op grond van het Besluit van de Minister-President, Minister van Algemene Zaken, van 1 juni 2013, nr. 3124134, Voorschrift Informatiebeveiliging Rijkdienst Bijzondere Informatie 2013 (VIRBI 2013), wordt per departement beveiligingsbeleid vastgesteld.
Voorts is, zoals in de Kamerbrief van 22 mei jl. van de Minister van Veiligheid en Justitie5 aangegeven, een interdepartementaal programma in uitvoering gericht op het versterken van de economische veiligheid. Aan de hand van ex-ante-analyses worden voor elke sector binnen de vitale infrastructuur eventuele risico’s voor de nationale veiligheid bij buitenlandse investeringen en aanbestedingen van overheidsopdrachten in kaart gebracht om te bepalen of het bestaande instrumentarium van de overheid voldoende waarborgen biedt en zo nodig aanvullende maatregelen te nemen. Op dit moment zijn er drie ex-ante-analyses uitgevoerd: waterkeren, energie en ICT/telecom. Alle overige nog uit te voeren ex-ante-analyses zijn op dit moment in voorbereiding of gaande.
In genoemde brief is ook gemeld dat ter vergroting van de bewustwording van mogelijke risico’s voor de nationale veiligheid bij inkoop en aanbestedingen voorlichtingsbijeenkomsten voor Rijksinkopers zijn gehouden en dat ter ondersteuning van de praktijk een handreiking in voorbereiding is ten behoeve van risico-inschatting en het stellen van selectiecriteria en contractuele voorwaarden. Mede aan de hand hiervan kan beoordeeld worden of bij een aanbesteding nationale veiligheidsbelangen aan de orde zijn en welke beheersmaatregelen in dat geval passend zijn.

Vraag 12

Op welke manier opereren andere Europese lidstaten bij aanbestedingen op het gebied van nationale veiligheid bij cruciale communicatiediensten van de overheid? Zijn er landen die strengere aanbestedingseisen hanteren op het gebied van de nationale veiligheid bij cruciale communicatiediensten? Zo ja, welke zijn dat en welke strengere eisen stellen zij?

Andere lidstaten zijn wat de mogelijkheden voor het aanbesteden van hun opdrachten van cruciale communicatiediensten gehouden aan dezelfde Europese regelgeving als lidstaat Nederland. Zie antwoord op vraag 8.

Vraag 1

Kent u het bericht «Waarschuwing voor grote internationale gijzelsoftware-campagne»?1

Ja

Vraag 2

Wat wordt er op dit moment concreet gedaan om te zorgen dat ICT-systemen van de rijksoverheid zelf niet geïnfecteerd raken?

Mij zijn geen gevallen bekend van besmettingen bij de rijksoverheid. Ook bij het Nationaal Cyber Security Centrum (NCSC) zijn geen besmettingen gemeld, zoals de Minister van Veiligheid en Justitie in zijn brief van 2 juni heeft aangegeven. Niettemin heeft de aanval van Wannacry malware en zijn impact ertoe geleid dat bij verschillende organisaties van de Rijksdienst is en wordt nagelopen of ook echt op alle relevante plekken de relevante patches zijn toegepast.
Meer in het algemeen is bij de Rijksdienst een stelsel van regelgeving voor informatiebeveiliging van toepassing. Maar daarmee zijn we er niet. In de strategische I-agenda Rijksdienst is daarom «Verstandige aandacht voor informatiebeveiliging en privacy» één van de vijf thema’s.
Verder informeert en waarschuwt het NCSC organisaties binnen de rijksoverheid zodat ook een dreiging van een passend antwoord kan worden voorzien.
Ten slotte wil ik opmerken dat beveiliging en beheer van ICT een cyclisch proces is. Dat betekent dat acties ten behoeve van beveiliging niet eenmalig zijn, maar voortdurend, en met regelmaat terugkeren.

Vraag 3

Is alle software bij de rijksoverheid voldoende veilig en actueel? Zo nee, welke actie gaat u hiervoor ondernemen?

Zie antwoord vraag 2.

Vraag 4

Kan er een overzicht verstrekt worden van de ICT-systemen die draaien onder de verantwoordelijkheid van Binnenlandse Zaken en Koninkrijksrelaties met een beeld van de laatste stand? Hoe wordt het delen van expertise over het voorkomen van dit soort cyberaanvallen met andere ministeries georganiseerd?

Ik beschik over een omvangrijk overzicht van alle ICT-systemen waarvoor ik opdrachtgever en verantwoordelijk ben. Dit overzicht is zeer divers van aard, en bevat naast de grote systemen zoals DigiD ook een veelheid aan componenten die ten dienste staan van de (interne) bedrijfsvoering of kleinere systemen; alles bij elkaar bestaat dit overzicht uit ongeveer 800 elementen. Wat betreft de stand van zaken: van alle elementen in dit overzicht is mijn beeld dat zij niet getroffen zijn door het Wannacryvirus.
De rijksoverheid maakt gebruik van de expertise van het NCSC. Hierbij verwijs ik nogmaals naar de hiervoor genoemde brief van mijn collega van Veiligheid en Justitie.

Vraag 5

Welke lessen trekt u uit deze cyberaanval? Wat gaat de rijksoverheid anders doen inzake de eigen ICT-systemen ten opzichte van de huidige aanpak, om ervoor te zorgen dat de Rijks- en mede-overheden in de toekomst niet geraakt worden door cyberaanvallen?

Zoals ik hierboven opmerkte, zijn mij geen gevallen bekend van Wannacry besmettingen bij de rijksoverheid. Niettemin constateert de Algemene Rekenkamer helaas ook tekortkomingen in de informatiebeveiliging. De CIO-Rijk is hierover in gesprek met de CIO’s, waarbij specifieke aandachtspunten per departement worden besproken. In het tweede halfjaarlijkse gesprek zal de CIO Rijk de voortgang bespreken op deze aandachtspunten. De Kamer zal eveneens over de voortgang worden geïnformeerd.
Ten aanzien van medeoverheden geldt dat informatiebeveiliging een verantwoordelijkheid is het betreffende bestuursorgaan, dat dus ook zelf verantwoordelijk voor het nemen van eventuele extra maatregelen.