Vraag 1

Is er economische schade opgetreden als gevolg van het onbereikbaar zijn van internetbankieren door de DDoS-aanvallen op banken? Zo ja, hoe groot is de totale schade?1

Als gevolg van de DDoS-aanvallen (distributed denial-of-service) had een aantal Nederlandse banken gedurende enkele dagen last van tijdelijke verstoringen in of beschikbaarheid van hun dienstverlening (internetbankieren, mobiele bankapps en iDEAL-betalingen). Door de aanvallen raakten de webservers van enkele banken tijdelijk overbelast waardoor hun websites trager werden, of moeilijk of niet bereikbaar waren, wat met name tot ongemak voor klanten heeft geleid. In hoeverre er economische schade is opgetreden als gevolg van onbeschikbare internetdiensten, laat zich lastig bepalen. Het gegeven dat klanten die op het moment van de DDoS-aanvallen een betaling via internet- of mobielbankieren mogelijk niet konden uitvoeren, is daarbij op zichzelf niet voldoende. Zij konden hun betaling namelijk later alsnog doen. In geval van een verstoring in iDEAL konden zij voor hun betaling uitwijken naar een andere betaalmethode, waaronder betalen met creditcard of Paypal. Deze mogelijkheden om op een andere manier of op een ander moment alsnog te kunnen betalen, geven mij het vertrouwen dat de economische schade beperkt is.

Vraag 2

Klopt het dat gemiddeld genomen zo’n tien à elf miljoen betalingen per dag worden verricht? Hebben de DDoS-aanvallen invloed gehad op het aantal betalingen? Zo ja, in hoeverre is het aantal betalingen beïnvloed door de DDoS-aanvallen?

Gemiddeld genomen worden er dagelijks zo’n 9,5 miljoen betalingen via internet-bankieren en mobiele bankapps verricht, waaronder ongeveer 1 miljoen iDEAL-betalingen.2 De recente DDoS-aanvallen en de daaruit voortvloeiende tijdelijke beschikbaarheidsproblemen van de getroffen banken hebben volgens de Betaalvereniging geen zichtbare invloed gehad op het aantal via deze kanalen verrichte betalingen.

Vraag 3

Welke wettelijke vereisten worden gesteld aan banken om het betalingsverkeer te beveiligen tegen DDoS-aanvallen? Bent u van mening dat banken deze wettelijke vereisten in voldoende mate naleven? Kunt u uw antwoord toelichten?

DNB heeft normen gesteld voor de veiligheid en beschikbaarheid van het betalingsverkeer in Nederland, die in de Regeling Oversight goede werking betalingsverkeer zijn vastgelegd. Daarin zijn onder meer beschikbaarheidsnormen opgenomen en is bepaald dat een instelling haar systemen zo heeft ingericht dat deze een hoog niveau van beschikbaarheid en veiligheid waarborgen. Op basis van deze regeling houdt DNB toezicht op het retailbetalingsverkeer, en DNB beoordeelt of banken de normen in voldoende mate naleven. Alle instelling waarop de regeling van toepassing is, hebben maatregelen genomen om zich tegen DDoS-aanvallen te beveiligen. De modus operandi van DDoS-aanvallen wijzigt echter, en het kost tijd om mitigerende maatregelen aan te passen en om de beveiliging tegen nieuwe soorten DDoS-aanvallen in te regelen. DNB heeft hier aandacht voor in het kader van het toezicht dat zij op basis van de regeling houdt. Wanneer instellingen structureel niet aan de regeling voldoen, acteert DNB hierop.

Vraag 4

Zijn de DDoS-aanvallen van de laatste week geavanceerder dan eerdere DDOS-aanvallen op banken? Kunt u uitleggen in welk opzicht deze aanvallen geavanceerder zijn?

De DDoS-aanvallen van eind januari jl. waren omvangrijker en geavanceerder dan eerdere aanvallen op banken. De modus operandi die de aanvaller(s) toepaste, was anders dan voorheen. De DDoS-aanvallen waren niet alleen gericht op de zogeheten mijnbank- en iDEAL-omgevingen van de bank in kwestie, maar ook op de netwerkproviders en alle publieke IP-adressen van de bank. De aanvaller hield daarbij rekening met wat er met het aanvalsdataverkeer werd gedaan. Op basis van de reactie van de banken koos de aanvaller een andere methode, of werd de aanval in bandbreedte verzwaard.

Vraag 5

Waaruit blijkt dat Nederlandse banken er om bekend staan hun cyberveiligheid goed op orde te hebben?2

DDoS-aanvallen komen wereldwijd vaak voor en de modus operandi van de aanvallers wijzigt voortdurend. Daardoor hebben instellingen, waaronder banken, dagelijks met dergelijke veranderlijke aanvallen te maken en dit maakt volledige onaantastbaarheid voor DDoS-aanvallen onmogelijk. De meeste aanvallen worden evenwel succesvol door de afweersystemen van banken afgeslagen voordat ze leiden tot overlast door tijdelijke uitval of onbeschikbaarheid van dienstverlening. Eind januari bleek dat banken bovendien in staat zijn om ook op nieuwe geslaagde aanvallen direct te reageren en ze af te slaan, onder meer door het nemen van maatregelen rond het versterken van hun IT-afweersystemen. In het bestrijden van cybercriminaliteit werken banken onderling nauw samen6, alsook met bedrijven gespecialiseerd in cybersecurity en met verschillende autoriteiten, waaronder DNB, de NCTV en het NCSC. De NCTV gaf daags na de aanvallen aan dat de situatie goed en professioneel door de (financiële instellingen) is opgepakt.7
Uit cijfers die de Betaalvereniging Nederland jaarlijks publiceert, blijkt dat de beschikbaarheid van het internet- en mobielbankieren voor de meeste banken hoog is: over 2017 >99,75% voor internetbankieren en >99,73% voor mobiel bankieren.8 Daarnaast is de fraude in het betalingsverkeer de afgelopen jaren structureel gedaald. Verschillende maatregelen op het gebied van preventie, voorlichting van consumenten en samenwerking tussen partijen, hebben aan die daling bijgedragen. Waar de totale schade als gevolg van fraude in het betalings-verkeer in 2012 nog bijna 82 miljoen euro betrof, was dit bedrag in 2016 gedaald naar iets meer dan 10 miljoen euro.9
Ik heb geen signalen ontvangen dat de website van ABN AMRO vaker is getroffen dan andere banken. De beschikbaarheids- en fraudecijfers, alsook de directe reactie van de banken op DDoS-aanvallen en de uitspraken van de NCTV, geven mij het vertrouwen dat de banken voortdurend werken aan hun cyberveiligheid om de beschikbaarheid van het betalingsverkeer goed op orde te houden.

Vraag 6

Wat is uw reactie op de bewering dat banken laks zijn en dat ons land alles in huis heeft om onaantastbaar te blijven voor DDoS-aanvallen?3

Zie antwoord vraag 5.

Vraag 7

Hebt u, net als techneut Erik Bais, twijfels over de strategie van ABN AMRO ten aanzien van het afslaan van deze aanvallen?

Zie antwoord vraag 5.

Vraag 8

Kunt u uitleggen waardoor ABN AMRO vaker is getroffen dan andere banken?4

Zie antwoord vraag 5.

Vraag 9

Zijn DDoS-aanvallen in deze orde van grootte ook op buitenlandse banken voorgekomen? Zo ja, wanneer?

Mij zijn geen signalen bekend dat de recente DDoS-aanvallen ook waren gericht op buitenlandse banken. Dat laat onverlet dat ook buitenlandse banken met dergelijke aanvallen te maken hebben. DDoS-aanvallen komen wereldwijd vaak voor.

Vraag 10

Welke lessen kunnen worden getrokken uit de recente DDoS-aanvallen op banken? Hoe ziet u er op toe dat deze lessen ook leiden tot concrete actie van zowel de overheid als van de banken?

De veranderlijkheid van de DDoS-aanvallen noopt ertoe dat banken voortdurend werken aan hun cyberveiligheid en de beschikbaarheid van het betalingsverkeer, opdat deze goed op orde blijft. Hiervoor is nauwe samenwerking van belang, tussen banken onderling maar ook van banken met bedrijven gespecialiseerd in cybersecurity en met verschillende autoriteiten. Die publiek-private samenwerking vindt al plaats. De in 2013 aangestelde bankenliaison fungeert daarbij als permanente verbindingsofficier tussen de banken en overheidsinstanties, en draagt eraan bij dat snel informatie over de cyberveiligheid tussen die partijen kan worden uitgewisseld. Ik span mij ervoor in om de kwaliteit en intensiteit van deze samenwerking op peil te houden, opdat ook op toekomstige DDoS-aanvallen adequaat kan worden gereageerd.

Vraag 11

Bent u bezig met het creëren van een back-upmogelijkheid voor directe digitale betalingen, bijvoorbeeld decentraal, voor het geval er op grote schaal aanvallen blijven plaatsvinden?

Gelet op de zeer hoge beschikbaarheid van het Nederlandse betalingsverkeer en de beperkte invloed daarop van de recente DDoS-aanvallen vertrouw ik erop dat banken ook in de toekomst in staat zullen zijn om een goede beschikbaarheid van hun digitale betaaldienstverlening zullen waarborgen. Hierbij acht ik het inrichten van een back-upmogelijkheid voor directe digitale betalingen niet proportioneel.

Vraag 1

Heeft u kennisgenomen van het bericht «Voorbereiding op kernramp kan beter»?1

Ja.

Vraag 2

Deelt u de mening dat Nederland in het geval van een kernramp in Nederland, België of Duitsland een duidelijk plan van aanpak moet hebben klaarliggen dat niet alleen op papier staat, maar ook daadwerkelijk geoefend is? Waarom is dat nu niet het geval?

De Onderzoeksraad voor Veiligheid (OVV) stelt in haar rapport vast dat de aanpak van een eventuele nucleaire crisis goeddeels vastligt op papier maar dat de aanpak slechts in beperkte mate is geoefend. In een brief aan uw Kamer zal ik binnenkort aangeven hoe ik invulling zal geven aan deze aanbeveling van de OVV.

Vraag 3

Zijn er belemmeringen voor samenwerking tussen de veiligheidsdiensten van Nederland, België en Duitsland? Zo ja, welke zijn dat?

Er zijn geen belemmeringen voor samenwerking. De nucleaire toezichthouder van Nederland, de Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), werkt constructief samen met de collega-diensten van België en Duitsland. Ook de Nederlandse overheidsorganisaties op het gebied van het beheersen van een nucleaire crisis werken intensief samen met de diensten in België en Duitsland. In deze samenwerking wordt rekening gehouden met eventuele taal- en cultuurverschillen.

Vraag 4

Bent u bereid het initiatief te nemen om gezamenlijk met de buurlanden te oefenen hoe moet worden gehandeld bij een kernramp?

Ik beschouw het gezamenlijk oefenen met de buurlanden als een prioriteit. Zo wordt in februari en april 2018, op initiatief van Nederland, onder de codenaam «Shining Spring» geoefend met België over een gefingeerd ongeval in de kerncentrale Borssele. Ook op het thema oefenen zal ik in de eerdergenoemde brief aan uw Kamer ingaan.

Vraag 5

Hoe beoordeelt u de verschillende adviezen die Nederland, België en Duitsland geven over de vraag wat moet worden gedaan bij een kernramp? Zijn de taal- en cultuurverschillen een reële belemmering voor goede samenwerking?

Zie antwoord vraag 3.

Vraag 6

Waarom delen Duitsland en België bij stralingsgevaar aan alle kinderen en aan alle zwangere vrouwen jodiumpillen uit, terwijl dit in Nederland enkel in een straal van 100 kilometer wordt gedaan? Vanwaar dit verschil?

In 2014 heeft Nederland de interventieniveaus en preparatiezones voor jodiumprofylaxe afgestemd op België en Duitsland2. Het doel van de harmonisatie was ervoor te zorgen dat het beschermingsniveau in Nederland vergelijkbaar is met dat in de buurlanden en dat Nederland in geval van een ongeval vergelijkbare maatregelen kan treffen. Nederland volgt hiermee ook de laatste internationale standaarden van het Internationaal Atoomenergie Agentschap (IAEA) en de Wereldgezondheidsorganisatie (WHO)3. Ondanks het volgen van de internationale standaarden is het niet altijd mogelijk om exact dezelfde afspraken te maken als in Duitsland en in België omdat er bij de uitvoering rekening moet worden gehouden met verschillen in de organisatiestructuren en werkwijzen in de drie landen. Daarnaast kunnen regionale autoriteiten eigenstandig besluiten tot een aanvullende aanpak. Zo heeft de regio Aken afgelopen jaar gekozen voor predistributie van jodiumtabletten aan de bevolking in plaats van decentrale opslag op gemeenteniveau. De Minister van VWS heeft, in samenwerking met betrokken partijen, voor de Nederlandse situatie uitgewerkt wat de beste manier is om de tabletten beschikbaar te hebben ten tijde van rampen en ongevallen.

Vraag 7

Hoe verhoudt het rapport van de Onderzoeksraad voor Veiligheid (OVV) zich tot de bijeenkomst van 7 september 2017 georganiseerd door de Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS) waarin de ANVS Limburgse bestuurders gerust stelde over de eventuele risico’s bij een kernramp bij de centrale Tihange?2

In de bijeenkomst van 7 september 2017 heeft de ANVS de Limburgse bestuurders geïnformeerd over de manier waarop de aanpak van een nucleaire crisis in Nederland verloopt. De OVV heeft in haar rapport aanbevelingen gepresenteerd waarmee die aanpak kan worden verbeterd.

Vraag 8

Bent u ervan op de hoogte volgens ANVR in het geval van een kernramp bij Tihange er rekening wordt gehouden met een evacuatie van Belgen naar Nederland, waarbij hun auto’s aan de grens bij Eijsden moeten worden afgespoten en ontsmet? Zijn de veiligheidsregio’s toegerust voor deze taak in het geval van een kernramp bij Tihange? Weten de bewoners van deze gebieden wat hun te doen staat in het geval van een kernramp?

De veiligheidsregio’s dienen voorbereid te zijn op de door hen vastgestelde stralingsrisico’s in hun regio en dit mee te nemen in de regionale crisisplanvorming, rekening houdend met eventuele grensoverschrijdende aspecten. Ook dienen zij hierover met de burgers te communiceren. Ik ben van plan met de veiligheidsregio’s van gedachten te wisselen in hoe zij hieraan invulling geven.

Vraag 1

Wat vindt u ervan dat Mongolië belasting misloopt door belastingontwijking via Nederland?1

Vraag 2

Hoe groot is de financiële stroom van Mongolië naar Nederland jaarlijks? Kunt u uw antwoord toelichten?

Vraag 3

Erkent u dat landen die rijk zijn aan grondstoffen en bodemschatten gebaat zijn bij het heffen van bronbelastingen? Kunt u uw antwoord toelichten?

Vraag 4

Bent u van mening, gezien de vorige vraag, dat Nederland wel degelijk invloed heeft op de belastinginkomsten van ontwikkelingslanden waarmee Nederland een verdrag sluit? Zo nee, waarom niet?

Vraag 5

Wat was het oordeel van het International Monetair Fonds (IMF) over het belastingverdrag tussen Mongolië en Nederland? Bent u het met het oordeel van het IMF eens? Zo nee, waarom niet?

In het rapport «mining taxes» wordt verwezen naar een rapport van het IMF dat is opgesteld in het kader van een technische assistentie programma voor Mongolië over belastingen2. Het rapport van het IMF gaat in op dertig verschillende Double Tax Agreements (DTA) die Mongolië heeft afgesloten in de twintig jaar voorafgaand aan publicatie van het rapport in 2012. Eén van de dertig genoemde DTA’s is afgesloten tussen Mongolië en Nederland in 2004. In het rapport geeft het IMF een feitelijke beschrijving van de DTA tussen Nederland en Mongolië, het IMF velt hier verder geen oordeel over.
Het IMF kwam in zijn rapport wel tot het oordeel dat verschillende belastingverdragen die de regering van Mongolië had gesloten de heffingsrechten van Mongolië onvoldoende zeker stelden. Het advies was daarom deze verdragen te heronderhandelen en daarbij de hulp in te roepen van een ervaren internationale verdragsonderhandelaar. Het IMF merkte daarbij op dat het opzeggen van verdragen als een «ultimum remedium» ingezet moest worden. Bovendien merkte het IMF op dat een aantal verdragen die de heffingsrechten van Mongolië op dezelfde wijze beperken als het verdrag met Nederland, slechts kon worden beëindigd met in aanmerking neming van een aanzienlijke opzegtermijn.
Ik deel het oordeel van het IMF dat heronderhandeling een betere weg was geweest dan opzegging van het verdrag. Zoals ik indertijd in correspondentie met uw Kamer heb aangegeven zijn er op ambtelijk, diplomatiek en politiek niveau pogingen gedaan om met Mongolië onderhandelingen over een wijzigingsprotocol te starten3. Mongolië was onderdeel van het zogenoemde 23 ontwikkelingslanden project, zodat daarbij zeker een anti-misbruikbepaling overeengekomen zou zijn. Bovendien zou Nederland daarbij bereid zijn geweest herziening van de afgesproken tarieven van bronheffingen serieus te overwegen.

Vraag 6

Welke andere landen hebben vanwege soortgelijke redenen hun belastingverdrag met Nederland opgezegd, of aangegeven het te willen wijzigen?

Vraag 7

Kunt u ingaan op de vier aanbevelingen die in het rapport van SOMO aan Nederland worden gedaan, te weten het niet verlagen van de bronheffingen in het te sluiten verdrag met Mongolië, het niet langer verlenen van fiscale voordelen aan Rio Tinto, het implementeren van effectieve substance-eisen en een algemene antimisbruikbepaling en het onmogelijk maken van dubbele niet-heffing?

Zoals ik in antwoord op vraag 4 schreef, houdt Nederland bij het afsluiten van verdragen met ontwikkelingslanden rekening met de gerechtvaardigde belangen van die landen. Tegelijkertijd moet ook het belang van Nederland in het oog gehouden worden en daarbij hoort een inzet op voorwaarden in het belastingverdrag die enigszins vergelijkbaar zijn met verdragen van ontwikkelingslanden met ons omringende landen.
Bovendien hoeft een verlaging van bronbelastingtarieven, zoals ik in mijn antwoord op diezelfde vraag schreef, per saldo niet ongunstig uit te werken voor een land als Mongolië. Ik kan op voorhand zeker niet uitsluiten dat Nederland in een toekomstig verdrag met Mongolië zal instemmen met lagere tarieven voor bronbelasting dan de nationale tarieven in Mongolië.
Tenslotte merk ik op dat het mogelijke probleem voor Mongolië niet zozeer ligt bij het eventueel instemmen met verlaging van bronheffingen in een verdrag, maar in het mogelijke misbruik van dat verdrag. Vandaar dat ik mij breed inzet voor het opnemen van anti-misbruikbepalingen in Nederlandse verdragen
Over de fiscale positie van individuele belastingplichtigen kan ik geen uitlatingen doen maar in het algemeen kan ik niet vaak genoeg benadrukken dat individuele bedrijven geen «fiscale voordelen» krijgen die in strijd zijn met wet, beleid of jurisprudentie.
Het kabinet werkt met betrekking tot beide aspecten, zowel op het gebied van het nationale recht als van de belastingverdragen, aan concrete maatregelen.
In de brief belastingontwijking van 23 februari aan uw Kamer ga ik hier nader op in.
Uitgangspunt van dit kabinet blijft dat winst belast moet worden waar waarde wordt gecreëerd. Bovendien staat het kabinet nog steeds achter het beginsel waar de deelnemingsvrijstelling en ons verdragsbeleid op zijn gebaseerd: dat winsten niet tweemaal in de heffing worden betrokken. Er zijn dus situaties waarin het uitblijven van belasting niet bezwaarlijk is.
Tegelijkertijd moet ontduiking van belasting en ontwijking van belasting met gekunstelde structuren bestreden worden. Dat doet Nederland onder andere door voortvarende implementatie van de Europese richtlijnen tegen belastingontwijking (ATAD). Ook hier ga ik in de brief belastingontwijking van 23 februari aan uw Kamer nader op in.

Vraag 1

Bent u ervan op de hoogte dat er bedrijven zijn die kloksystemen aanbieden die gebruik maken van vingerafdrukken van werknemers?1

Ja.

Vraag 2

Kan een werknemer verplicht worden door een werkgever vingerafdrukken af te staan, als dit niet vanwege veiligheidsvoorschriften noodzakelijk is?

Op grond van de privacy-wetgeving is dat niet waarschijnlijk. Dit wordt hierna toegelicht aan de hand van de regels die zijn opgenomen in de Algemene verordening gegevensbescherming (AVG), die vanaf 25 mei 2018 van toepassing is. Voorts wordt ingegaan op de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG); het voorstel van UAVG (Kamerstukken 34 851) is inmiddels door de Tweede Kamer aanvaard.
De AVG bevat in artikel 9, eerste lid, een verbod tot het verwerken van biometrische gegevens, zoals vingerafdrukken, met het oog op de unieke identificatie van een persoon. Op grond van het tweede lid van artikel 9 is dit verbod niet van toepassing met nadrukkelijke toestemming van de betrokkene, of als dit op grond van het recht van een lidstaat is bepaald, waarbij beoordeeld moet worden of dit evenredig is en de privacy is gewaarborgd. In het wetsvoorstel UAVG is een nationale uitzondering opgenomen. In artikel 29 UAVG is geregeld, dat dit verbod niet van toepassing is indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. Deze bepaling geldt ook in de verhouding tussen werkgever en werknemer omdat toestemming van de werknemer geen grondslag kan zijn voor deze verwerking van biometrische gegevens. In de verhouding tussen werkgever en werknemer is namelijk door de gezagsverhouding tussen werkgever en werknemer geen sprake van een in vrijheid gegeven toestemming van de werknemer. Het criterium van de regeling in de UAVG betekent dat het gebruik van vingerafdrukken noodzakelijk moet zijn voor de beveiliging van de toegang van gebouwen of ICT systemen. Het vastleggen van de biometrische gegevens moet voorts proportioneel zijn en noodzakelijk voor de toegangscontrole. In ieder geval verzet de regeling in de AVG en UAVG zich tegen het gebruiken van vingerafdrukken van een werknemer voor andere doelen dan authenticatie en beveiligingsdoeleinden (zie de memorie van toelichting bij de UAVG bij artikel 29, Kamerstukken II, 2017/18, 34 851, nr. 3, p. 108–109).
Overigens is het aan de Autoriteit persoonsgegevens en uiteindelijk aan de rechter om te beoordelen of in een specifiek geval van verwerking van biometrische gegevens rechtmatig wordt gehandeld.

Vraag 3

Deelt u de mening dat wanneer medewerkers niet uitbetaald worden voor gewerkte uren omdat zij weigeren hun vingerafdruk af te staan, dit onrechtmatig is? Zo nee, waarom niet?

Ja.

Vraag 4

Deelt u de mening dat wanneer medewerkers geen vingerafdruk willen afstaan er een laagdrempelig alternatief mogelijk zou moeten worden qua urenregistratie? Zo nee, waarom niet?

Ja. In die zin dat het alternatief er voor het doel urenregistratie en kloksystemen altijd moet zijn en als enige worden aangeboden. Het gaat hier immers om gebruik dat niet te maken heeft met authenticatie vanwege beveiligingsdoeleinden. Het kloksysteem, dat op de bij de vragen genoemde site wordt aangeboden, betreft een systeem dat overigens een alternatief voor de vingerafdruk biedt namelijk het scannen van een pas van de werknemer.

Vraag 5

Vindt u het wenselijk dat er zo op grote schaal vingerafdrukken door particuliere bedrijven verzameld worden? Zo ja, zijn er volgens u voldoende waarborgen zodat deze data veilig opgeslagen moeten worden?

Het verwerken en dus het verzamelen van vingerafdrukken is zoals in het antwoord op vraag 2 is aangegeven op grond van de AVG verboden tenzij er een beroep op een uitzondering mogelijk is. Op grond van de UAVG is het verwerken van deze bijzonders categorie persoonsgegevens om een persoon uniek te identificeren slechts voor beveiligingsdoeleinden toegestaan. Daarnaast geldt dat als bedrijven rechtmatig deze gegevens mogen verwerken, zij altijd gehouden zijn aan alle andere eisen van de AVG, waaronder het treffen van passende en specifieke veiligheidsmaatregelen, zoals genoemd worden in artikel 32 van de AVG. Daarbij mogen de gegevens niet langer worden bewaard dan voor het doel noodzakelijk is en moeten ze worden vernietigd zodra het kan.

Vraag 1

Bent u bekend met het artikel «Privaat geld ingezet voor integratie vluchtelingen»?1

Ja

Vraag 2

Wat is uw reactie op deze nieuwe tak binnen de (re-)integratie-industrie?

Werk is het ticket naar economische zelfstandigheid, naar integratie, naar meedoen in de Nederlandse samenleving. Veel asielstatushouders komen eerst in de bijstand terecht en gaan niet gelijk aan het werk, omdat hun afstand tot de Nederlandse arbeidsmarkt veelal groot is. Voor asielstatushouders geldt net als voor anderen in de bijstand een activerend beleid dat gericht is op snelle uitstroom naar werk. De inzet van de gemeente Veldhoven en hun samenwerking met de Social Impact Bond sluit goed aan op de ambities uit het Regeerakkoord om in te zetten op slimme combinaties van werk en inburgering/duale trajecten. Juist door te werken leer je de taal beter en integreer je beter. Ik vind het een mooi voorbeeld van hoe gemeenten nu al regie kunnen nemen ten aanzien van hun populatie asielstatushouders en hun beleid zo invullen dat het aansluit bij de lokale situatie.
Het gebruik van Social Impact Bonds is overigens niet nieuw. Andere gemeenten zoals Enschede en Rotterdam hebben hier al ervaring mee opgedaan. Als gemeenten een effectieve manier vinden om samen met private partijen resultaten te behalen die anders niet behaald worden, is dat zeer interessant om verder te onderzoeken. Gemeenten hebben hierin ruime beleidsvrijheid.

Vraag 3

Deelt u de mening dat het aanbieden van de juiste ondersteuning, zoals een intensieve taalcursus, begeleiding naar werk en nazorg aan mensen die aangewezen zijn op de Participatiewet de taak en verantwoordelijkheid is van de gemeente? Zo nee, waarom niet?

Het is de verantwoordelijkheid van gemeenten om mensen die afhankelijk zijn van de bijstand naar werk te begeleiden. Zij dragen daarvoor de kosten en hebben ook een financieel voordeel als mensen uit de bijstand stromen. De manier waarop zij uitstroom bewerkstelligen is aan gemeenten. Het is aan hen om daar de meest effectieve manieren voor te vinden. Als private investeerders daar een rol in kunnen spelen, is daar geen bezwaar tegen.

Vraag 4

Deelt u de mening dat het respectloos en kortzichtig is om asielzoekers zichzelf als product te laten verkopen en het begeleiden naar werk geen businesscase en verdienmodel is? Kunt u een toelichting geven?

Ik ben er van overtuigd dat integratie meedoen is waarbij werk uiteindelijk de focus is. De arbeidsmarkt is een markt van vraag en aanbod. Hoe beter een potentieel werknemer zich kan presenteren op die arbeidsmarkt, hoe meer kans hij heeft. Re-integratiemiddelen zijn beperkt en dienen daarom zo efficiënt mogelijk te worden ingezet. Als gemeenten een besparing weten te realiseren door asielstatushouders langdurig uit de bijstand te houden dan levert dat uiteindelijk meerwaarde op voor de hele samenleving.

Vraag 5

Deelt u de mening dat als een commerciële partij als Social Impact Finance in staat is om intensieve taallessen te geven met een beter en sneller resultaat, dit in houdt dat de overheid haar taallessen nu niet op orde heeft? Kunt u een toelichting geven?

Nee, die mening deel ik niet, in het Regeerakkoord ligt niet voor niks de focus op taal. Gemeenten zijn vrij om taalcursussen in te kopen in de markt of zelf aan te bieden in het kader van re-integratie. Als een commerciële partij een goed aanbod heeft, is het goed als gemeenten daar gebruik van maken.

Vraag 6

Deelt u de mening dat integratie en re-integratie een publieke taak is en een gemeente zelf in staat moet zijn om de juiste ondersteuning te geven, waarmee mensen snel niet meer afhankelijk zijn van bijstand?

De verantwoordelijkheid voor re-integratie en integratie ligt in eerste instantie bij de werkzoekende respectievelijk inburgeringsplichtige. De gemeente heeft middelen en instrumenten om bijstandsgerechtigden te ondersteunen in hun zoektocht naar werk. Gemeenten hebben ruime beleidsvrijheid om de effectiefste instrumenten te benutten. Voor wat betreft inburgering krijgen gemeenten conform het Regeerakkoord meer regie en wordt, waar mogelijk, er een activerend en ontzorgend stelsel van voorzieningen ingericht. Gemeenten kunnen hierdoor deze groep helpen om de focus op inburgering en participatie/werk te leggen en helpen schulden te voorkomen.

Vraag 7

Klopt het dat de gemeente Veldhoven het commerciële bedrijf Social Impact Finance gaat betalen vanuit het BUIG-budget? Zo ja, is deze handelwijze toegestaan?

De uitvoering van de Participatiewet is een gedecentraliseerde verantwoordelijkheid. Binnen de kaders van de wet hebben gemeenten ruimte om keuzes te maken. De verantwoording van de middelen van het bijstandsbudget Pw (voorheen BUIG) gebeurt in eerste instantie aan de gemeenteraad. Daarnaast verantwoorden gemeenten zich over de uitgaven via SISA. De cijfers uit SISA worden gebruikt voor de vaststelling van het macrobudget en voor kleinere gemeenten ook voor de verdeling. Navraag bij de gemeente levert op dat de gemeente Veldhoven aan de Stichting Social Impact Bond een bedrag gaat betalen, alleen voor die deelnemers die daadwerkelijke uitstromen uit de uitkering. Het is toegestaan dit te financieren vanuit de gebundelde uitkering Pw (voorheen BUIG) omdat een overschot op het gemeentelijke budget voor bijstandsuitkeringen dat niet is ingezet om uitkeringen te verstrekken door gemeenten naar eigen inzicht besteed mag worden. De uitgaven die gemeenten doen in het kader van de overeenkomst en die niet bedoeld zijn om als uitkering te verstrekken aan uitkeringsgerechtigden mogen echter niet verantwoord worden als uitgaven in het kader van de gebundelde uitkering participatiewet.

Vraag 8

Deelt u de mening dat geld dat de samenleving opbrengt om mensen met bijstand te ondersteunen niet bedoeld is om bedrijven daar winst van te laten maken?

Het is aan de gemeente om de middelen die zij hebben zo efficiënt mogelijk in te zetten en op die manier zoveel mogelijk mensen uit de bijstand te krijgen. Als blijkt dat een samenwerking met private partijen daaraan bijdraagt, dan juich ik dat toe. Uiteraard moet dat binnen de regels van de wet gebeuren.

Vraag 9

Is er sprake van vrijwillige deelname? Zo nee, welke sancties staan er op het niet willen deelnemen?

Uit informatie van de gemeente Veldhoven heb ik begrepen dat deelname verplicht is. Iedereen die bijstand ontvangt is in principe verplicht gebruik te maken van een door de gemeente aangeboden voorziening gericht op arbeidsinschakeling. Als een bijstandsgerechtigde weigert hieraan mee te werken, kan de gemeente een verlaging van de bijstand opleggen.

Vraag 10

Krijgen de statushouders minimaal het minimumloon betaald voor de werkzaamheden die zij in het bedrijf uitvoeren?

Het is aan de gemeente om te bepalen hoe zij deze groep asielstatushouders richting de arbeidsmarkt begeleiden. Voorop staat uiteraard altijd dat volwaardig werk volwaardig loon verdient. In dit project gaat het echter niet om werk, maar om een re-integratietraject. De plaatsingen in de geval betreffen geen arbeid, maar «voorbereiding op arbeid». Het is een traject waarin asielstatushouders aan zichzelf werken en aan hun eigen ontwikkeling in taal en houding. Ze maken daarbij kennis met de Nederlandse arbeidsmarkt. Zodra arbeid aan de orde is en er een betaalde baan gevonden wordt, stromen ze uit de uitkering. Er is dan sprake van regulier werk, dus geen plaatsing meer op basis van de Participatiewet.

Vraag 11

Wilt u deze vragen voor de tweede termijn van het algemeen overleg over inburgering en integratie op 7 februari 2018 beantwoorden?

Ja.

Vraag 1

Kent u het bericht «Spionnenjacht Burum blokt 5G»?1

Ja.

Vraag 2

Is het waar dat als het aan de inlichtingendiensten ligt er boven de lijn Zandvoort – Coevorden «hoogstens een sterk afgezwakte versie van 5G» wordt toegestaan en dat dat dan alleen mogelijk zou zijn met «een kostbaar woud aan antennes»? Zo ja, wat is de aard van de bezwaren van de inlichtingendiensten? Zo nee, wat is er dan niet waar?

Op dit moment geldt tot 2023 een beperking van de uitrol van 5G-netwerken boven de lijn Amsterdam – Zwolle ter voorkoming van storing op de interceptie van satellietcommunicatie. Dit is vastgelegd in het Nationaal Frequentie Plan uit 2011.
Zowel de ministers van Defensie en van Binnenlandse Zaken en Koninkrijkrelaties als de Staatssecretaris van Economische Zaken en Klimaat zetten zich in om op basis van technisch onderzoek tot oplossingsmogelijkheden te komen voor de beschikbaarstelling van de 3,5 GHz-band. Een belangrijk element daarin is het gebruik van de 3,5 GHz-band door de inlichtingdiensten voor het vergaren van inlichtingen in het kader van de nationale veiligheid. Dit betekent ook dat het om complexe besluitvorming gaat, die niet uit de weg wordt gegaan, maar wel zorgvuldig moet gebeuren. Uw Kamer zal naar verwachting medio dit jaar over de mogelijke oplossingsrichtingen worden geïnformeerd.

Vraag 3

Deelt u de mening dat de 5G van groot belang is voor de verdere ontwikkeling van moderne toepassingen van informatie- en communicatietechnologie (ICT) en dat het noorden van het land daarbij zeker niet achter mag blijven? Zo ja, waarom en hoe gaat u voorkomen dat 5G in het noorden slechts op een dure en gebrekkige manier kan worden uitgerold? Zo nee, waarom deelt u die mening niet?

Ja, zoals ik in antwoord op eerdere vragen van het lid Van der Lee al heb aangegeven speelt snelle uitrol van 5G een belangrijke rol om een bijdrage te leveren aan het mogelijk maken van nieuwe diensten en dienstverleningsconcepten die tegemoet komen aan economische en maatschappelijke uitdagingen. Samen met andere technologieën, zoals LoRaWAN en ITS-5G wordt zo de communicatie-infrastructuur ontwikkeld voor innovatie in allerlei sectoren.2 Met 5G wordt nagestreefd dat mobiele netwerken straks ook diensten kunnen leveren waar op dit moment nog eigenstandige netwerken voor bestaan, zoals portofoonnetwerken die onder meer worden gebruikt in de evenementen-, beveiligings- en mediasector. Verder moet 5G diensten en dienstverleningsconcepten mogelijk maken die op dit moment in ontwikkeling zijn, zoals inspecties op afstand, monitoring door middel van grote hoeveelheden sensoren, en zelfrijdende auto’s. Afhankelijk van de precieze toepassing kan dit ook een bijdrage leveren aan CO2-reductie. Later dit jaar kom ik met een Actieplan Digitale Connectiviteit, zoals aangekondigd in de brief «Digitale connectiviteit» die op 12 februari jl. aan uw Kamer is gestuurd. Daarin zal ik acties aankondigen ten behoeve van de juiste randvoorwaarden voor verdere uitrol van vaste en mobiele netwerken in Nederland, waaronder dus ook 5G.

Vraag 4

Sinds wanneer is het bekend dat het gebruik van frequenties door de Nationale Sigint Organisatie (NSO) de uitrol van 5G in het noorden van het land kan belemmeren? Wat heeft u sinds die tijd gedaan om hier uit te komen?

In 2011 is ter bescherming van de satellietinterceptie in Burum in het Nationaal Frequentie Plan vastgelegd dat in de 3,5 GHz-band boven de lijn Amsterdam – Zwolle draadloze of mobiele communicatie niet is toegestaan. In Nederland wordt onder de lijn Amsterdam – Zwolle de 3,5 GHz-band gebruikt voor draadloze of mobiele communicatie. Inmiddels zijn zo’n 130 vergunningen daarvoor verleend. Vanaf 2011 heeft uitvoerig onderzoek plaatsgevonden naar de haalbaarheid van het plaatsen van een scherm rond het satellietgrondstation in Burum waarmee storing kan worden afgeschermd. Uit dit onderzoek is echter gebleken dat een scherm niet haalbaar en effectief is. Om deze reden worden nu andere oplossingsmogelijkheden onderzocht.

Vraag 5

Welke technische mogelijkheden worden overwogen om 5G uit te rollen zonder dat de werkzaamheden van de inlichtingendiensten daardoor worden gestoord? Is verplaatsing van de grondstations van NSO naar bijvoorbeeld niet meer gebruikte boorplatforms daarbij een optie?

Zie hiervoor het antwoord op vraag 2.

Vraag 6

Deelt u de mening dat indien de uitrol van 5G vanwege de activiteiten van de inlichtingendiensten duurder wordt, dat de rekening daarvan niet bij de burger neergelegd mag worden? Zo ja, waarom? Zo nee, waarom niet?

Op dit moment is het te vroeg om daar een uitspraak over te kunnen doen. De ministeries van BZK, Defensie en EZK zijn gezamenlijk op zoek naar oplossingsmogelijkheden voor het gebruik in Burum. Rond de zomer zal daar meer duidelijkheid over zijn. Dan kan ook inzichtelijk worden gemaakt wat het effect is van een oplossing voor Burum op toekomstige uitrol van 5G in Nederland.

Vraag 1

Wat vindt u van de eis van de FNV voor snel meer geld voor de veiligheid van cipiers?1

Er zijn geen financiële belemmeringen voor het aannemen van de benodigde inrichtingsbeveiligers en penitentiair inrichtingswerkers. Zoals ik uw Kamer eerder heb bericht bij brieven van 29 mei en 11 oktober 2017 over de capaciteitsmaatregelen en op 12 september 2017 in antwoord op mondelinge vragen naar aanleiding van de brieven van de Centrale Ondernemingsraad DJI (COR DJI), is DJI een wervingscampagne gestart voor nieuw executief personeel.2 3 In aanvulling hierop wordt ook geworven om de extra uitstroom van executief DJI-personeel te compenseren. De werving heeft een zeer hoge prioriteit voor DJI. Extra capaciteit is vrijgemaakt om dit proces te bespoedigen.
Inmiddels zijn 757 executieve personeelsleden aangenomen.

Vraag 2

Kunt u zich voorstellen dat cipiers in de gevangenis zich mede zo onveilig voelen door de huidige onderbezetting, zoals ook werd aangegeven in een eerder bericht van de Telegraaf waarin bericht werd over een ernstig incident in de gevangenis in Alphen aan den Rijn?2 Wat gaat u doen om het onveilige gevoel dat bij het gevangenispersoneel leeft zo snel mogelijk weg te nemen?

Zoals ik uw Kamer heb bericht in mijn beleidsreactie op het rapport «Uit balans» van de Inspectie Justitie en Veiligheid, herken ik de signalen van DJI-medewerkers die zich zorgen maken over de ontwikkelingen bij het gevangeniswezen. De veiligheid staat bij DJI voorop. Zoals ik bij het antwoord op vraag 1 heb aangegeven is DJI een wervingscampagne gestart voor nieuw personeel. In de hierboven genoemde brieven heb ik uw Kamer geïnformeerd over welke maatregelen DJI heeft genomen om de veiligheid in de penitentiaire inrichtingen te kunnen blijven garanderen. Juist door de leegstand in sommige penitentiaire inrichtingen te concentreren en gedetineerden over te plaatsen naar inrichtingen waar wel voldoende gekwalificeerd personeel aanwezig is, kon verlichting van de werkdruk worden gerealiseerd en de veiligheid van het personeel en de gedetineerden worden gewaarborgd.5
Op 11 september 2017 heb ik uw Kamer bericht dat de problematiek rond de werkdruk en de veiligheid binnen DJI onderwerp van gesprek is tussen de hoofddirecteur van DJI en de COR DJI.6 Een aandachtspunt hierbij is dat de problematiek rond werkdruk en veiligheid lokaal verschilt en dat er per vestiging van DJI moet worden bezien welke maatregelen moeten worden getroffen. In dit kader heeft inmiddels een gezamenlijke bijeenkomst van vestigingsdirecteuren, OR-leden en een afvaardiging van de COR DJI plaatsgevonden.

Vraag 3

Hoe ver zijn de gesprekken over het DJI-convenant 2018–2021 gevorderd? Is er snel zicht op concrete uitvoering van de maatregelen die genoemd zijn in het convenant? Zo nee, waar ligt dit dan aan?

Over de uitwerking van het convenant overleggen de convenantspartijen. Tot en met april 2018 heeft 5 keer overleg plaatsgevonden. Het overleg van mei 2018 is door de vakbonden stilgelegd in verband met de onderhandelingen over de cao voor rijksambtenaren. Het overleg wordt op 5 juli aanstaande weer voortgezet.
Zoals ik uw Kamer eerder heb gemeld bij brieven van 28 november 2017 en 30 mei 2018 is voor de uitvoering van het convenant voor vier jaren een bedrag van € 100 miljoen in totaal vrijgemaakt om extra investeringen te kunnen doen die op korte termijn nodig zijn om de werkdruk te verlichten, voor invulling van het programma Vakmanschap en ten behoeve van het vergroten van de veiligheid. Een deel van de in het convenant genoemde maatregelen wordt al uitgevoerd: de werving gaat onverminderd door en de opleidingen in het kader van het genoemde vakmanschap zijn in volle gang. In mijn beleidsreactie op het inspectierapport «Uit Balans» heb ik u bericht dat de toename in PAS- en ouderschapsverlof financieel wordt gecompenseerd voor de PI’s.

Vraag 4

Herkent u het signaal van de woordvoerder van FNV die aangeeft dat er onderlinge spanningen zijn tussen het gevangenispersoneel doordat teams vaak uit vast én tijdelijk personeel bestaan en de teams dus niet op elkaar kunnen bouwen? Zo ja, wat gaat u hier aan doen?

Ik herken het signaal. De inzet van tijdelijk personeel is nodig om de personeelsbezetting op orde te houden en de veiligheid te kunnen blijven waarborgen. Veel van het tijdelijke personeel wordt langere tijd ingezet. Door de instroom van nieuw executief personeel neemt de inzet van tijdelijk personeel geleidelijk af.

Vraag 5

Klopt het dat er soms meer tijdelijke dan vaste medewerkers aanwezig zijn in de gevangenissen? Zo ja, vindt u dit wenselijk?

Nee, dit is niet wenselijk. Het beleid van DJI is dat er in verhouding meer vaste dan tijdelijke medewerkers zijn. Ik heb geen signalen ontvangen dat deze verhouding anders is.

Vraag 6

Wanneer gaan de medewerkers in de gevangenissen ook echt iets merken van de, onder andere in het convenant, beloofde verbeteringen?

De werving heeft de hoogste prioriteit bij DJI. Naar aanleiding van de werving zijn tot op heden 757 nieuwe medewerkers aangenomen. Zoals ik u in mijn beleidsreactie op het inspectierapport «Uit Balans» heb bericht, wordt de wervingscampagne voortgezet, wordt de toename in PAS- en ouderschapsverlof financieel gecompenseerd voor de PI’s.

Vraag 1

Bent u bekend met artikel «Nederland is niet up-to-date»?1

Ja.

Vraag 2

Deelt u de mening dat fysieke vitale infrastructuur als luchthavens, elektriciteitscentrales en haven- en water infrastructuur ten alle tijden goed beschermd moeten zijn tegen cyberaanvallen? Hebben de Israëlische cybersecurityexperts uit het artikel die beweren dat de cyberveiligheid van deze cruciale infrastructuur in ons land onvoldoende op orde is gelijk? Zo ja, welke maatregelen neemt u? Zo nee, waarom niet?

De mening dat vitale infrastructuur goed beschermd moet zijn tegen cyberaanvallen onderschrijf ik volledig. Het beeld dat de cyberveiligheid van de cruciale infrastructuur in ons land onvoldoende op orde zou zijn herken ik niet. Dat neemt niet weg dat, zoals in de opeenvolgende jaarlijkse Cybersecuritybeelden Nederland2 (CSBN) is aangegeven, de dreiging van cyberaanvallen serieus is en de weerbaarheid van onder meer de vitale infrastructuur verder verhoogd dient te worden. Mede met dit doel heeft dit kabinet structureel 95 miljoen euro gereserveerd voor cybersecurity.
Met de Cybersecuritywet, waarvan ik het voorstel op 15 februari jongstleden aan uw Kamer toezond, worden aanbieders van essentiële diensten in de loop van dit jaar verplicht te voldoen aan beveiligingseisen. Zij moeten adequate maatregelen nemen tegen inbreuken van buitenaf op hun netwerk- en informatiebeveiliging. Als zich toch een cyberincident voordoet, moeten zij hun techniek en organisatie op orde hebben om het cyberincident van een passend antwoord te voorzien en de gevolgen ervan zo veel mogelijk te beperken.

Vraag 3

Is er sprake van een toename van het aantal cyberaanvallen? Dagelijks vinden aanvallen plaats, wat kunt u hierover zeggen?

Jaarlijks bied ik uw Kamer het CSBN van de NCTV aan. De afgelopen Cybersecuritybeelden Nederland en de jaarverslagen van de inlichtingen- en veiligheidsdiensten laten zien dat er sprake is van een serieuze dreiging. In het CSBN 2017 is geconstateerd dat de ontwikkeling van de weerbaarheid geen gelijke tred houdt met de ontwikkeling van de dreiging. Met het oog hierop wordt door dit kabinet geïnvesteerd in verdere verhoging van de weerbaarheid.

Vraag 4

Hoe blijft de Nederlandse overheid bij de tijd met betrekking tot de nieuwste ontwikkelingen op het gebied van cyberveiligheid? Kunt u aangeven of uitwisseling van kennis en/of samenwerking met andere bevriende landen juist zinvol is, of kleven hier ook nadelen aan? Welke lijn kiest het kabinet hierin en wie is verantwoordelijk voor een structurele en werkende aanpak om ongewenste cyberaanvallen op cruciale infrastructuur te voorkomen?

Laat ik voorop stellen dat de coördinerende verantwoordelijkheid op het gebied van cybersecurity binnen het kabinet bij mij als Minister van JenV belegd is. Uiteraard sta ik daarbij in nauw contact met de diverse collega’s binnen het kabinet.
In de afgelopen jaren is vanuit de Nederlandse overheid reeds geïnvesteerd in cybersecurity. Zo is het NCSC binnen mijn ministerie al enige jaren belast met het verlenen van bijstand aan vitale organisaties en de rijksoverheid bij cyberdreigingen en -incidenten. In oktober 2017 zijn met de Wet gegevensverwerking en meldplicht cybersecurity de taken van het NCSC vastgelegd. Het NCSC vervult met het oog op genoemde wettelijke taken onder meer de rol van expertisecentrum. Vanuit het NCSC is er bijvoorbeeld dagelijks contact met andere Computer Emergency Response Teams (CERTS) en organisaties die deel uitmaken van de rijksoverheid en de vitale infrastructuur.
Cybersecurity is van nature grensoverschrijdend. Daarom wordt nadrukkelijk ingezet op internationale samenwerking en wordt, met inachtneming van de verschillende wettelijke kaders, waar aangewezen informatie uitgewisseld, bijvoorbeeld met ander nationale CERTS.

Vraag 5

Hoe beoordeelt u de opmerking van een Israëlische specialist cybersecurity in het artikel dat andere Europese landen veel beter zijn ingespeeld op dit soort aanvallen dan Nederland? Is er grond voor die bewering? Zo ja, op welke wijze wordt werk gemaakt om op minstens hetzelfde beveiligingsniveau te komen als deze andere Europese landen? Zo nee, waarom niet?

Cybersecurity staat in Nederland hoog op de agenda en is een van de prioriteiten van dit kabinet. Zoals vorig jaar al bleek bij de door voormalig VS-Cybercommissaris Melissa Hathaway gepresenteerdeCyber Readiness Index 3 is Nederland goed op weg als het gaat om de digitale veiligheid, en dat juist de samenwerking tussen de overheid en de vitale sectoren in Nederland sterk ontwikkeld is. Dat neemt niet weg dat steeds flinke stappen gezet moeten worden om Nederland digitaal veilig te houden.

Vraag 6

Welke resultaten denkt u te boeken met de 95 miljoen euro die is vrijgemaakt voor cybersecurity? Is dat voldoende en voor welke termijn? Waarop zal de nadruk komen te liggen? Welke plannen kan de Kamer verwachten? Op welke termijn en op welke manier wordt de Kamer geïnformeerd?

Met de 95 miljoen euro die het kabinet structureel gereserveerd heeft voor cybersecurity wordt een ambitieuze cybersecurity-agenda opgesteld. Deze agenda biedt het publiek-private kader voor de versterkte inzet op cybersecurity die door dit Kabinet is afgekondigd en bevat onder meer standaarden voor Internet-of-things-apparaten, het stimuleren van bedrijven om veiligere software te maken via software-aansprakelijkheid, het versterken van het Nationaal Cyber Security Centrum als aanspreekpunt van Computer Emergency Response Teams (CERT) van onder meer vitale sectoren, het stimuleren van cybersecurity-onderzoek en het verbeteren van voorlichtingscampagnes op het gebied van cyberhygiëne. Eind april van dit jaar zal de Nederlandse Cybersecurityagenda (NCSA) aan uw Kamer worden aangeboden.

Vraag 1

Deelt u de mening dat het onaanvaardbaar is dat uitzendbureaus meewerken aan discriminatie, zoals blijkt uit de uitzending van Radar?1

Ik ben net als u geschrokken van de uitkomsten van het onderzoek zoals gepresenteerd tijdens de Radar-uitzending. Discriminatie en uitsluiting, op de arbeidsmarkt en daarbuiten, is verboden en onacceptabel. Het leidt tot het verkwisten van talent en geknakte ambities. Meewerken aan discriminatie door uitzendbureaus is met name problematisch, omdat uitzendbureaus een belangrijk kanaal zijn voor Nederlanders met een migratieachtergrond voor toetreding op de arbeidsmarkt. De werkloosheid onder Nederlanders met een niet-westerse achtergrond is 2 tot 3 maal zo groot als die onder Nederlanders zonder migratieachtergrond. Het helaas hardnekkige probleem van arbeidsmarktdiscriminatie benadrukt waarom we in het Regeerakkoord de ambitie hebben opgenomen om arbeidsmarktdiscriminatie in alle vormen stevig te bestrijden.

Vraag 2

Erkent u dat dit niet de eerste keer is dat in de politiek wordt gesproken over de aanpak van arbeidsmarktdiscriminatie?2

Arbeidsmarktdiscriminatie is een hardnekkig probleem en komt helaas nog steeds veel voor. Dit blijkt uit de uitzending van Radar van 29 januari jl., maar ook uit meerdere onderzoeken, waaronder het in 2016 in opdracht van SZW door de Vrije Universiteit uitgevoerde onderzoek «leeftijdsdiscriminatie in vacatures». Uit deze onderzoeken blijkt dat de meest voorkomende discriminatiegronden afkomst, leeftijd en geslacht zijn.
De afgelopen jaren zijn met de actieplannen Arbeidsmarktdiscriminatie en Zwangerschapsdiscriminatie al stappen gezet in de aanpak van arbeidsmarktdiscriminatie. Omdat het tegengaan van discriminatie op de arbeidsmarkt continue aandacht behoeft, stuur ik uw Kamer voor de zomer het in het Regeerakkoord toegezegde vervolg op het Actieplan Arbeidsmarktdiscriminatie toe, waarbij onder andere aandacht wordt gegeven aan het bestrijden van discriminatie in sollicitatieprocedures, bij zwangerschap en een stevige handhavende rol voor de Inspectie SZW. Daarnaast ga ik op zeer korte termijn met de uitzendbranche in gesprek over dit probleem en vooral ook over de maatregelen die zij zelf kunnen nemen om dit aan te pakken.

Vraag 3

Deelt u de mening dat discriminatie net als diefstal strafbaar is? Welke (maximum) straffen staan er op arbeidsmarktdiscriminatie?

Vraag 4

Bent u bereid om in gesprek te gaan met de redactie van Radar, zodat de uitzendbureaus die zich schuldig maken aan discriminatie, gesanctioneerd kunnen worden? Zo nee, waarom niet?

Vraag 5

Bent u bereid om de uitzendbureaus die zich schuldig maken aan discriminatie, met naam en toenaam openbaar te maken? Zo nee, waarom niet?

Vraag 6

Als het gaat om openbaarmaking van bedrijven in plaats van personen, welke privacyoverwegingen zouden dan een belemmering kunnen zijn?3

Vraag 7

Erkent u dat er – sinds de uitzendbranche in 2011 besloot tot zelfregulering – nog nooit maatregelen zijn genomen tegen arbeidsmarktdiscriminatie? 4

Vraag 8

Bent u bereid om de bevoegdheden van het Team Arbeidsmarktdiscriminatie dusdanig uit te breiden, dat zij in staat worden gesteld om discriminatie op te sporen en te bestraffen, ook als het gaat om werving en selectie? Zo nee, waarom niet?

Vraag 9

Indien u niet akkoord gaat met de voorstellen in bovenstaande vragen, hoe gaat u de hardnekkige arbeidsdiscriminatie aanpakken? Gaat u zelf onderzoek doen naar discriminatie door uitzendbureaus? Welke sancties gaat u hanteren, nu blijkt dat zelfregulering tot niets heeft geleid?

Vraag 10

Wilt u deze vragen beantwoorden voor het Algemeen Overleg over Inburgering/Integratie op 7 februari 2018?

Vraag 1

Bent u bekend met de nieuwe berichtgeving dat stoffelijke resten van zeehelden op drie verschillende plekken rondom de Javazee liggen?1 2 3

Ja.

Vraag 2

Kunt u deze informatie betrekken bij de beantwoording van de eerder gestelde schriftelijke vragen?4

Ja.

Vraag 3

In hoeverre bent u met het Verenigd Koninkrijk in contact over deze situatie?

Via onder andere de ambassade in Jakarta is er contact met vlagstaten van andere wrakken van gezonken oorlogsschepen die tevens oorlogsgraven vormen in de Indonesische wateren, waaronder Australië, het Verenigd Koninkrijk en de Verenigde Staten. Ook wordt met verschillende landen, waaronder het Verenigd Koninkrijk, contact gehouden over de recente berichtgeving. Er is afgesproken onderling informatie te delen over de ontwikkelingen.

Vraag 4

Wat gaat u doen – indien de door Nederland aangeboden hulp aan Indonesië niet wordt aanvaard – wanneer blijkt dat de stoffelijke resten van de Nederlandse oorlogsschepen afkomstig zijn?5

Het kabinet is net als de Nederlandse Oorlogsgravenstichting van mening dat alle gesneuvelde militairen een respectvolle laatste rustplaats verdienen. Dit hebben wij ook bevestigd in de Kamerbrief van 25 februari en in de beantwoording van uw eerdere schriftelijke vragen over oorlogswrakken in de Javazee.
Het kabinet zal zich dan ook tot het uiterste blijven inspannen voor een respectvolle omgang met de slachtoffers nu de oorlogsgraven zijn geschonden door illegale berging. Een eervolle laatste rustplaats voor de gesneuvelde militairen is ook voor de nabestaanden is zeer belangrijk, want ook zij verdienen rust.
Op dit moment is het onduidelijk of het hier gaat om de stoffelijke overschotten van opvarenden van Hr. Ms. De Ruyter, Hr. Ms. Java of Hr. Ms. Kortenaer. We moeten nu eerst vaststellen of er inderdaad een relatie is tussen de desbetreffende stoffelijke overschotten en de geschonden oorlogsgraven.
Nederland voert op dit moment dan ook nauw overleg met de Indonesische autoriteiten over de mogelijkheid van vervolgonderzoek ter plaatse om de vragen die naar aanleiding van de recente berichtgeving zijn gerezen zo goed mogelijk te kunnen beantwoorden. Nederland heeft Indonesië om nader onderzoek ter plaatse verzocht, waarbij wij onze hulp hebben aangeboden. De samenwerking en contacten met Indonesië verlopen goed en we hebben er vertrouwen in dat wij goede afspraken kunnen maken. Zodra er duidelijkheid is over het onderzoek ter plaatse, zullen wij u hierover berichten. Dat geldt ook voor de vervolgstappen.

Vraag 5

Onderschrijft u de mening van De Nederlandse Oorlogsgravenstichting dat de stoffelijke resten uit Brondong weg moeten worden gehaald en daarna veilig moeten worden gesteld?6

Zie antwoord vraag 4.

Vraag 6

Indien het zeker is dat de stoffelijke resten van de Nederlandse oorlogsschepen afkomstig zijn, worden deze dan zo snel mogelijk veilig gesteld? Zo ja, op welke termijn zal dit plaatsvinden?

Zie antwoord vraag 4.

Vraag 7

Op welke termijn krijgen de nabestaanden uitsluitsel over de identiteit van de stoffelijke resten?

Het Ministerie van Defensie heeft de bij hen bekende nabestaanden met een brief geïnformeerd over de ontwikkelingen rondom de verdwenen scheepswrakken in de Javazee. Eerder werden zij ook per brief geïnformeerd over de start van het onderzoek, in 2016, en in januari jl. over uitkomsten van het onderzoek. Wij blijven de nabestaanden nauwgezet informeren zodra er nieuwe informatie bekend is, zoals over het onderzoek ter plaatse. Dit hebben wij hen ook toegezegd. De onzekerheid die bij nabestaanden bestaat willen wij uiteraard graag proberen weg te nemen maar gezien de complexiteit kunnen wij hiervoor nog geen tijdpad geven.

Vraag 8

Worden de overgebleven stoffelijke resten naar het ereveld Kembang Kuning in Soerabaja overgebracht, zodat een eervolle begrafenis kan plaatsvinden? Op welke termijn zal dit plaatsvinden?

Zie antwoord vraag 4.

Vraag 1

Bent u bekend met het bericht «Grote commotie over in Rijswijk verspreid Turks pamflet tegen de PKK»?1

Ja.

Vraag 2

Is bij u bekend wie dit pamflet heeft opgesteld en verspreid onder huishoudens in onder andere Rijswijk, Delft en Rotterdam?

De opsteller van het pamflet lijkt een in Turkije relatief bekende publicist te zijn.

Vraag 3

Heeft u ook vernomen dat hetzelfde pamflet in Antwerpen is rondgedeeld en dat de Belgische politie een onderzoek heeft ingesteld? Bent u voornemens hierover in gesprek te gaan met uw Belgische collega?

Er is via de Belgische media vernomen dat de pamfletten in Antwerpen zijn verspreid en dat de Belgische politie een onderzoek is gestart. Ik zie geen noodzaak om hierover in gesprek te gaan met mijn Belgische collega gezien er geen sprake is van strafrechtelijk gedrag. Dit zal verder worden uitgelicht bij vraag 6.

Vraag 4

Is bekend met welke binnenlandse en/of buitenlandse middelen dit pamflet is gefinancierd? Zo ja, ziet u aanleiding om hier verdere stappen op te ondernemen? Zo nee, bent u voornemens dit te onderzoeken?

Ik begrijp het ongemak bij een groot deel van de ontvangers van deze pamfletten. Er zijn momenteel echter geen signalen dat hier sprake is van inmenging van een statelijke actor, het gaat hier om een soloactie van een Turkse publicist. Als kabinet zijn we daar uiteraard wel alert op. De Minister van J&V heeft de Tweede Kamer afgelopen vrijdag al geïnformeerd over de omgang met OBI.

Vraag 5

Deelt u de mening dat het zorgelijk is dat Turkse propaganda hier van deur tot deur wordt verspreid? Bent u daarnaast van mening dat Nederland niet de plek is voor politieke campagnes uit andere landen? Wordt bezien of er stappen genomen kunnen worden om dit tegen te gaan?

Zie antwoord vraag 4.

Vraag 6

Ziet u aanleiding om onderzoek te doen naar de inhoud van het pamflet? In hoeverre bevat dit pamflet strafbare uitingen? Als die er zijn, welke acties worden daar dan op ondernomen?

Ik begrijp het ongemak bij een groot deel van de ontvangers van deze pamfletten. Echter, in de Nederlandse rechtsstaat is de vrijheid van meningsuiting één van de belangrijkste vrijheden. Dit betekent dat ook meningen en politieke standpunten die op weinig steun kunnen rekenen of tot gevoelens van ongenoegen leiden, de ruimte dienen te krijgen. Deze vrijheid van meningsuiting is echter niet ongelimiteerd en mag nooit uitmonden in het plegen van strafbare feiten.
Bij een eerste lezing van het pamflet vallen volgens het Openbaar Ministerie niet direct passages op die een redelijk vermoeden aan het gepleegd zijn van een strafbaar feit doet ontstaan. Ik zie derhalve op dit moment geen aanleiding onderzoek te doen naar de inhoud van het pamflet. Indien mensen van oordeel zijn dat er sprake is van strafbare uitingen, dan kunnen zij onder concrete vermelding van de strafbaar geachte uitingen, aangifte doen.

Vraag 7

Heeft u redenen om aan te nemen dat de verspreiding van dit pamflet tot een extra risico kan leiden voor het ontstaan van ongeregeldheden tussen Turken en Koerden in Nederland? Zo ja, hoe wordt hierop geanticipeerd? Ziet u ook breder mogelijkheden om te voorkomen dat Turkse spanningen naar Nederland worden geïmporteerd?

De publicist van dit pamflet lijkt op weinig steun te kunnen rekenen van de Turks-Nederlandse gemeenschap.
Ik richt mij dan ook vooral op het voorkomen van het doorwerken van spanningen die samenhangen met het optreden van Turkije in Noord-Syrië in de Nederlandse samenleving. Hierbij staat voorop dat iedereen die hier woont de regels van de Nederlandse rechtstaat hanteert. Dat betekent dat we met elkaar in gesprek gaan en onze zorgen kunnen uiten over internationale conflicten, zonder dat dit hier tot spanningen leidt.

Vraag 1

Kent u het bericht «Flixbus wil met camera’s drugssmokkel bestrijden»?1

Ja.

Vraag 2

Hoe duidt u het feit dat Flixbus overgaat tot het invoeren van cameratoezicht in de bagageruimte, niet zozeer door het risico op drugssmokkel zelf maar door de gevolgen van politiecontroles?

Naar aanleiding van het artikel is er contact geweest tussen de politie en de directie van FlixBus Benelux. De signalen uit het artikel over vertraging die de bussen zouden oplopen door politiecontroles blijken betrekking te hebben op de situatie in Duitsland en zijn niet van toepassing op de Nederlandse situatie. Ook is de samenwerking tussen de Nederlandse Politie, KMar en private bedrijven als Flixbus goed te noemen.
In Nederland zijn er vanaf 2014 in totaal 94 acties gehouden die alle in relatie staan tot internationaal busvervoer. Op dit moment wordt gewerkt met politiemedewerkers in burgerkleding die op de opstapplaatsen afwijkend gedrag signaleren en op basis hiervan een controle starten op de reizigers die afwijkend gedrag vertonen. Hiermee is de overlast beperkt en wordt een bus waar geen extra indicatie op is niet gecontroleerd.

Vraag 3

Op welke wettelijke grond vinden dergelijke politiecontroles op passagiers en hun bagage in de bussen plaats? Is hier sprake van stelselmatige controle? Waarom wel of waarom niet?

Zie antwoord vraag 2.

Vraag 4

In hoeverre acht u dergelijke politiecontroles in overeenstemming met het vrij verkeer van personen binnen de Europese Unie (EU) en het Schengenverdrag?

Politie en Koninklijke Marechaussee voeren geen grenscontroles uit bij het verkeer aan de binnengrenzen met gemeenschappelijke Schengenlanden.
Samen met de Belgische politie zijn onder het Benelux verdrag controles uitgevoerd op internationaal busvervoer. Daarnaast wordt kennis en ervaring gedeeld. De samenwerking met Duitsland krijgt inmiddels vorm. Binnenkort zal daartoe in aanwezigheid van onder meer de Europese directie van Flixbus samenwerkingsafspraken worden gemaakt tussen de Duitse en Nederlandse politie.
Nederland verkent de mogelijkheid om implementatie van de PNR-richtlijn naar andere vervoersmodaliteiten uit te breiden, zoals internationale hogesnelheidstreinen en internationaal busverkeer. Nederland verricht samen met Frankrijk, België en het Verenigd Koninkrijk binnen de HST-Taskforce een gezamenlijk impactanalyse voor het gebruik van passagiersgegevens van internationale hogesnelheidstreinen (Thalys en Eurostar). Het gaat om een verkennend onderzoek waarin de impact op de HST-sector (High Speed Train) wordt onderzocht, zodat met de invoering van de maatregelen de vervoerder en de reiziger zoveel mogelijk ontzien worden. Deze Taskforce is in eerste instantie gericht op hogesnelheidstreinen. In het verlengde hiervan wordt informeel ook gesproken over de mogelijkheid voor het gebruik van passagiersinformatie van internationaal busverkeer. Hiervoor zijn verkennende gesprekken gevoerd met Flixbus. Het gebruik van passagiersinformatie, waaronder PNR, belemmert het vrij verkeer niet. Er zullen geen grenscontroles mee worden uitgevoerd.

Vraag 5

Is het waar dat gedurende politiecontroles op buslijnen van Flixbus slechts 0,17% van de passagiers verdacht wordt van een misdrijf? Zo ja, in hoeverre acht u de politiecontroles effectief en doeltreffend? Zo nee, wat zijn de werkelijke resultaten van de controles?

Zie antwoord vraag 4.

Vraag 6

Deelt u de mening dat dergelijke controle op bagage in de praktijk een verkapte vorm van binnengrenscontroles is? Waarom wel of waarom niet? Welke afspraken zijn hier door Nederland met andere lidstaten, specifiek met onze buurlanden Duitsland en België, gemaakt?

Zie antwoord vraag 4.

Vraag 7

Kunt u toelichten op welke schaal politie en/of Koninklijke Marechaussee wordt ingezet om dergelijke controles van buspassagiers en hun bagage uit te voeren?

Zie antwoord op de vragen 2 en 3.

Vraag 8

Kunt u toelichten op welke juridische gronden Flixbus opereert met dergelijk cameratoezicht? Wat zijn de voorschriften voor wat betreft reikwijdte, bewaartermijn en opslag van de camerabeelden?

Het gaat hier niet om politietoezicht, maar om cameratoezicht door Flixbus ter bescherming van privéeigendommen van de vervoerder en de reizigers. De overheid heeft hier geen rol in. De directie van Flixbus dient zich bij de toepassing van dit cameratoezicht te houden aan het regime van de Wet bescherming persoonsgegevens.

Vraag 9

Hoe duidt u de verscherpte incheckprocedure voor reizigers van Flixbus? In hoeverre acht u deze procedure in overeenstemming met het vrij verkeer van personen binnen de EU en het Schengenverdrag?

De verscherpte incheckprocedure is onderdeel van een pilot in Duitsland, de Nederlandse Politie is daarbij niet betrokken.

Vraag 10

Heeft u zicht op de aard en omvang van drugssmokkel van en naar Nederland via grensoverschrijdend bus vervoer? Zo ja, kunt u cijfers hieromtrent aan de Kamer doen toekomen? Zo nee, bent u bereid dit te onderzoeken?

Ik heb hierover geen gegevens.

Vraag 1

Kent u het bericht «Politie-inval bij Eurogroep-voorzitter Centeno»?1

Ja.

Vraag 2

Kunt u aangeven hoe bij het kiezen van de voorzitter van de Eurogroep is gekeken naar integriteit?

De Eurogroep-voorzitter is gekozen uit de groep zittende ministers van financiën van EU-lidstaten. Om kans te maken op deze positie moet een kandidaat beschikken over de kwalificaties op basis waarvan de Eurogroep het vertrouwen heeft dat de kandidaat een goede voorzitter kan zijn van de Eurogroep. Hierbij wordt gekeken naar geschiktheid en merites van kandidaten. Vanzelfsprekend is integriteit een cruciaal onderdeel van de geschiktheid van een kandidaat.

Vraag 3

Erkent u dat het schadelijk is voor het aanzien van de politiek als een politicus gunsten aanneemt?

Voor iedere Minister, zo ook voor de Eurogroep-voorzitter, is integriteit en vertrouwen van groot belang. Ook bij het aannemen van gunsten is het belangrijk dat politici integer handelen. In Nederland gelden hiertoe strikte gedragsregels.

Vraag 4

Deelt u de mening dat het zorgwekkend is dat een belangrijk EU-bestuurder verdacht wordt van koehandel? Zijn er meer kwesties in het verleden van Centeno die wijzen op integriteitsschendingen?

Het onderzoek van de Portugese autoriteiten naar de integriteit van de voorzitter van de Eurogroep is afgerond. In een verklaring van de Portugese openbaar aanklagers wordt gesteld dat uit het onderzoek is gebleken dat Centeno zich niet schuldig heeft gemaakt aan integriteitsschendingen. Daarnaast is Centeno nooit formeel in verdenking gesteld door het Portugese Openbaar Ministerie.

Vraag 5

Kan de voorzitter van de Eurogroep in functie blijven zolang het onderzoek loopt? Kunt u uw antwoord toelichten?

Zie antwoord vraag 4.

Vraag 1

Bent u bekend met het feit dat profielartsen zich apart moeten herregistreren in het BIG-register (Beroepen in de Individuele Gezondheidszorg), dit in tegenstelling tot andere specialisten (waarbij de herregistratie in het BIG-register automatisch gekoppeld is aan de herregistratie als specialist)? Bent u bekend met het feit dat profielartsen hiervoor ook nog een extra gewaarmerkt bewijs aan moeten vragen bij het Register Medisch Specialismen?

Ja. Het beroep van profielarts is geen wettelijk erkend specialisme (niet gereguleerd in artikel 14 van de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG)). Een voorbeeld van een wettelijk erkend specialisme is cardiologie. Een voorbeeld van een profiel is forensische geneeskunde.
Profielartsen dienen zich net als alle andere zorgverleners1 vijfjaarlijks te herregistreren in het BIG-register door middel van het indienen van een aanvraag voor herregistratie. Herregistratie is mogelijk op basis van werkervaring, dan wel op basis van scholing. Voor elf van de twaalf profielen geldt dat zij hun aanvraag tot herregistratie op basis van werkervaring kunnen onderbouwen met een bewijs dat zij staan ingeschreven in het profielregister van de KNMG. Een inschrijving in het profielregister voor deze elf profielen veronderstelt namelijk dat ook aan de eisen voor werkervaring is voldaan zoals het BIG-register die stelt.
Op dit moment bestaat dit bewijs uit een gewaarmerkte verklaring die via de Registratiecommissie Geneeskundig Specialismen loopt. Ik ben met het CIBG, uitvoerder van het BIG-register, en de KNMG reeds in gesprek om te bezien of en hoe deze bewijzen digitaal kunnen worden aangeleverd.

Vraag 2

Deelt u de mening dat dit zorgt voor veel overbodige rompslomp, zowel voor de profielartsen zelf als voor het Register Medisch Specialismen? Zo nee, waarom niet?

Nee. Wanneer een beroepsbeoefenaar zich op basis van werkervaring wil herregisteren in het BIG-register dient deze persoon aan te tonen dat hij/zij voldoende uren heeft gewerkt binnen het betreffende deskundigheidsgebied. Voor elf van de twaalf profielen bestaat een lichtere procedure. Zij hoeven bij hun aanvraag tot herregistratie slechts het bewijs te overleggen dat zij staan ingeschreven in het Profielregister van de KNMG.

Vraag 3

Waarom is de herregistratie voor profielartsen in het BIG-register niet automatisch gekoppeld aan de herregistratie in het profielregister van het Register Medisch Specialismen?

De titels die aan de profielen zijn verbonden zijn met de toevoeging «KNMG» beschermd via een privaatrechtelijke regeling en zijn geen wettelijk erkend specialisme door de Minister. Een automatische koppeling tussen het BIG-register en het Specialistenregister geldt alleen voor wettelijk erkende specialismen.

Vraag 4

Bent u bereid deze koppeling te realiseren? Zo nee, waarom niet?

Zie antwoord vraag 3.

Vraag 1

Bent u bekend met de berichtgeving over de DDoS-aanvallen op ABN AMRO, ING, Rabobank en de Belastingdienst?1

De berichten over de recente DDoS-aanvallen zijn bekend en hier heb ik ook eerder met uw Kamer tijdens het Algemeen Overleg Bankensector op 7 februari jl. over gesproken. Eind januari had een aantal Nederlandse banken gedurende enkele dagen last van tijdelijke verstoringen in of onbeschikbaarheid van hun dienstverlening (internetbankieren, mobiele bankapps en iDEAL-betalingen) door omvangrijke en geavanceerde DDoS-aanvallen (distributed denial-of-service). De websites van een aantal Nederlandse banken zijn in die dagen regelmatig vanuit verschillende locaties bestookt met grote hoeveelheden data. Klanten van ABN AMRO, ING, Rabobank, Volksbank, Triodos en Bunq hebben in verschillende mate hinder ondervonden van de DDoS-aanvallen. Door de aanvallen raakten de webservers van deze banken tijdelijk overbelast waardoor hun websites tijdelijk trager werden, of moeilijk of niet bereikbaar waren. Elke digitale aanval die tot overlast leidt is vervelend voor de consument.
De DDoS-aanvallen op de Belastingdienst waren ook gericht op het onderbreken van de dienstverlening van de Belastingdienst. Tussen maandag 29 januari 2018 en woensdag 1 februari 2018 signaleerde het Security Operations Center (SOC) van de Belastingdienst meerdere aanvallen op de infrastructuur. Tijdens een aantal aanvalsgolven is er een periode geweest van ongeveer tien minuten waarin burgers en bedrijven de websites van de Belastingdienst niet konden benaderen. Dit heeft tot gevolg gehad dat burgers en bedrijven op dat moment tijdelijk geen aangifte konden doen of toeslagen aan konden vragen. Dat is voor burgers vervelend.
DDoS-aanvallen zijn geen fraudeaanvallen en leiden niet direct tot financiële schade. Er wordt niet in de systemen en netwerken van banken en de Belasting-dienst binnengedrongen. Er is geen gevaar voor de persoonsgegevens van klanten en/of belastingplichtigen of voor de veiligheid van hun gegevens en geld, en er is geen sprake geweest van een datalek.

Vraag 2

Kunt u uiteenzetten wat er is gebeurd? Houden deze aanvallen verband met elkaar?

Zie antwoord vraag 1.

Vraag 3

Zijn gegevens van klanten en/of belastingplichtigen op straat gekomen? Is er bij deze aanvallen data gelekt? Kunnen klanten en belastingplichtigen er zeker van zijn dat hun gegevens en geld veilig zijn?

Zie antwoord vraag 1.

Vraag 4

Op welke manier wordt onderzocht wat er gebeurd is, en is het mogelijk te achterhalen wie de daders zijn? Zo ja, worden deze daders vervolgd? Welke straffen kunnen tegen hen worden geëist?

Nadat de politie in september 2017 informatie over de DDoS-aanvallen op Bunq bank had ontvangen, werd onder leiding van het Landelijk Parket door het Team High Tech Crime (THTC) van de Landelijke Eenheid een onderzoek gestart. Na de recente aanvallen heeft ook de Belastingdienst de bij haar bekende gegevens overgedragen aan THTC, en heeft aangifte gedaan. Zoals blijkt uit mediaberichten wees het opsporingsonderzoek daags na de recente DDoS-aanvallen in de richting van een 18-jarige man uit Oosterhout. Deze man werd op 1 februari jl. aangehouden. Het uitvoeren van een DDoS-aanval is strafbaar en wordt gestraft met een gevangenisstraf van maximaal zes jaar indien gemeen gevaar voor goederen of verlening van diensten te duchten is. Indien er levensgevaar voor een ander te duchten is of het feit de dood ten gevolge heeft, is de maximum gevangenisstraf negen respectievelijk vijftien jaar.

Vraag 5

In hoeverre hebben banken afdoende maatregelen getroffen om DDos-aanvallen te voorkomen, aangezien zij in het verleden daar vaker slachtoffer van zijn geweest? Hoe is het mogelijk dat zij nu toch weer slachtoffer zijn van dit soort aanvallen?

Banken zijn zelf verantwoordelijk voor de beveiliging van hun systemen en moeten storingen in de beschikbaarheid bij De Nederlandsche Bank (DNB) melden. DNB zet zich in voor een betrouwbaar en veilig betalingsverkeer en is aanspreekpunt van de financiële sector voor de cyberweerbaarheid van de financiële kerninfrastructuur.3 Zo zijn DNB en de banken in 2017 het samenwerkingsverband Threat Intelligence Based Ethical Red Teaming(TIBER) gestart. Met dit programma wordt beoogd de cyberweerbaarheid van financiële kerninstellingen te verhogen, onder meer door aanvallen gecontroleerd na te bootsen op basis van actuele dreigingsinformatie.4 Daarnaast toetst DNB als toezichthouder of financiële instellingen hun beveiligingseisen op orde hebben. Verder werken banken in het bestrijden van cybercriminaliteit, waaronder DDoS-aanvallen, onderling nauw samen, alsook met gespecialiseerde cybersecurity-bedrijven en met verschillende autoriteiten. Naast DNB gaat het onder meer om de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) die primair verantwoordelijk is voor het voorkomen en beperken van maatschappelijke ontwrichting door cybercriminaliteit, en het daaronder vallende Nationaal Cyber Security Centrum (NCSC) dat het centrale informatieknooppunt en expertise-centrum voor cyberveiligheid in Nederland is.
Tijdens en na de DDoS-aanvallen is op ambtelijk niveau direct contact geweest met de NCTV. Ook heeft het Ministerie van Financiën in het kader van het tripartiete crisismanagement geschakeld met DNB, de AFM en de Nederlandse grootbanken, en met die partijen de stand van zaken rond de operationele verstoringen besproken.5 Ik vind het van belang om zorgvuldig en waakzaam te blijven om ongemak door verstoring en digitale vormen van criminaliteit zoveel mogelijk te voorkomen en bestrijden.
DDoS-aanvallen komen wereldwijd vaak voor en de modus operandi van aanvallers wijzigt voortdurend. Daardoor hebben instellingen, waaronder banken, dagelijks te maken met – kleine en omvangrijke – DDoS-aanvallen. De meeste aanvallen worden door de afweersystemen van banken succesvol afgeslagen voordat ze leiden tot overlast door tijdelijke uitval of onbeschikbaarheid van hun dienstverlening. Evenwel kunnen banken opnieuw worden getroffen door (omvangrijke) geslaagde DDoS-aanvallen, zoals eind januari het geval was.
Banken nemen dan maatregelen om de impact te minimaliseren en de aanvallen zo snel mogelijk af te slaan. Het gaat om maatregelen rond het versterken van IT-afweersystemen, en het vergroten van de dataverwerkingscapaciteit in combinatie met het plaatsen van filters, waardoor de getroffen webservers niet langer overbelast raken. Daarnaast wisselden de banken onderling en met het Nationaal Cyber Security Centrum (NCSC), onder meer via de in 2013 aangestelde bankenliaison,6 continu informatie uit tijdens de aanvallen. Mede hierdoor werd de toegepaste DDoS-aanvalsmethode snel onderling gedeeld, wat heeft bijgedragen aan het wegnemen van de verstoringen.
De Belastingdienst heeft middels het SOC veel kennis en middelen om aanvallen succesvol af te wenden. Het volledig voorkomen van dergelijke aanvallen is niet mogelijk. Met haar Internet Service Providers (ISP’s) neemt de Belastingdienst maatregelen die de negatieve gevolgen van aanvallen moeten verminderen. Het SOC zorgt ervoor dat het kennisniveau van haar medewerkers en de benodigde apparatuur ruimschoots toereikend en op niveau zijn, en dat deze gelijke pas houden met ontwikkelingen in het domein van cyberveiligheid. Voordat nieuwe diensten of apparatuur in gebruik worden genomen, ondergaan deze een zogeheten «Aanval en Penetratietest» en een kwetsbaarhedenonderzoek. Daarnaast vindt er tweemaal per jaar een DDoS-oefening plaats met medewerking van een groot aantal gekwalificeerde partners om de maatregelen te testen. Uit diverse kennisnetwerken haalt het SOC informatie om haar kennisniveau, en daarmee de weerbaarheid van de ICT-systemen van de Belastingdienst, te verhogen.

Vraag 6

Welke stappen ondernemen de banken en de Belastingdienst om toekomstige aanvallen te voorkomen en/of af te slaan? Hoe wordt erop toegezien dat deze maatregelen afdoende zijn?

Zie antwoord vraag 5.

Vraag 7

Het gebruikmaken van bankrekeningen is een nutsfunctie; is er voldoende voor gezorgd dat deze functie goed functioneert? Houdt De Nederlandsche Bank (DNB) daar toezicht op?

Het is van belang dat de toegang tot geld op orde is en blijft. De toegang tot geld, inclusief de infrastructuur van het betalingsverkeer en het gebruik kunnen maken van een bankrekening, is nodig voor het functioneren van de Nederlandse economie en daarmee van belang voor iedereen in Nederland. DNB heeft tot taak om de goede werking van het betalingsverkeer te bevorderen. Zij heeft normen gesteld voor de veiligheid en beschikbaarheid van het betalingsverkeer in Nederland. Op basis van deze regeling houdt DNB toezicht op het retailbetalingsverkeer. Op verzoek van DNB hebben de relevante instellingen 2016 een plan van aanpak opgesteld waarin zij lieten zien hoe zij kunnen voldoen aan de veiligheids-en beschikbaarheidseisen.
De Betaalvereniging Nederland publiceert op haar website actuele beschikbaarheidscijfers van het internet- en mobielbankieren voor de meeste banken. Uit deze cijfers blijkt dat de beschikbaarheid hoog is: over 2017 >99,75% voor internetbankieren en >99,73% voor mobiel bankieren.7

Vraag 8

Heeft DNB de afgelopen jaren maatregelen afgedwongen om ervoor te zorgen dat de nutsfunctie van het betalingsverkeer door banken goed wordt vervuld? Zo ja welke? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 9

Wat gaat u doen om ervoor te zorgen dat mensen gewoon bij hun geld kunnen, hun bankzaken kunnen doen, belastingaangifte kunnen doen en dat hun gegevens veilig zijn bij banken en de Belastingdienst?

De ICT-systemen van de Belastingdienst worden beschermd door diverse maatregelen, en er wordt op gelet dat deze optimaal blijven functioneren. De waakzaamheid bij de Belastingdienst voor de DDoS-aanvallen en andere risico’s voor de cyberveiligheid was, is en blijft op het hoogste niveau. Het SOC monitort voortdurend en behoudt haar verscherpte waakzaamheid en alertheid.
Het is voor rekeninghouders vervelend als zij tijdelijk niet bij hun bankgegevens of geld kunnen. De actuele beschikbaarheidscijfers van het internet- en mobielbankieren laten gelukkig zien dat de beschikbaarheid van het betalingsverkeer hoog is. Dit, tezamen met de maatregelen die banken in samenwerking met elkaar, cybersecuritybedrijven en overheidsinstanties nemen, geeft mij het vertrouwen dat de toegang tot het betalingsverkeer voldoende op orde is. Tegelijk laten de recente DDoS-aanvallen zien dat dergelijke aanvallen blijven voorkomen en aan verandering onderhevig zijn. Dit maakt het van belang dat banken, DNB en andere betrokken waakzaam en alert zijn en zich voortdurend blijven inspannen voor een weerbaar betalings-verkeer zodat cyberaanvallen zoveel mogelijk kunnen voorkomen dan wel tijdig kunnen worden gedetecteerd, zodat de impact ervan relatief laag blijft.

Vraag 10

Deelt u de mening dat er na dit weekend verscherpte waakzaamheid en alertheid nodig is bij banken, DNB en de Belastingdienst? Zo nee, waarom niet?

Zie antwoord vraag 9.

Vraag 1

Kent u de berichten dat er door stress veroorzaakt door de aardbevingen doden te verwachten zijn?1 2 Wat is uw reactie daarop?

We kennen de berichtgeving en vinden dit een verontrustend signaal.
Het wegnemen van de oorzaken van de stress en onzekerheid heeft de hoogste prioriteit. In het belang van de veiligheid van de Groningers wil het kabinet dat de gaswinning uit het Groningen-veld nog deze regeringsperiode zo veel mogelijk verder omlaag wordt gebracht. Daarnaast moet de schadeafhandeling zo snel mogelijk worden vlot getrokken.
Zie ook het antwoord op de Kamervragen van de SP (nr. 2018Z01522) die als bijlage 1 bij deze Kamerbrief zijn gevoegd.

Vraag 2

Op welke manier kunnen deze mensen worden ondersteund en welke (regie-)rol ziet u hierin voor uzelf en uw ministeries? Bent u bijvoorbeeld bereid de aanbeveling van de onderzoekers op te volgen en te komen tot een «veelomvattend plan»?3

Zie antwoord vraag 1.

Vraag 1

Bent u op de hoogte van de berichtgeving over discriminatie door uitzendbureaus, die in 47% van de gevallen ingaan op een discriminerend verzoek om uitzendkrachten in te huren?1

Vraag 2

Hoe kan het dat anno 2018 nog steeds deze verbijsterende discriminerende praktijken plaatsvinden in de uitzendbranche?

Vraag 3

Bent u bereid om te onderzoeken of dit in andere sectoren van de arbeidsmarkt ook op een dergelijke grote schaal voorkomt? Zo nee, waarom niet?

Vraag 4

Bent u bereid om te onderzoeken of deze discriminatie ook op de ondernemersmarkt en bij overheidsaanbestedingen op een dergelijke grote schaal voorkomt?

Vraag 5

Wat gaat u doen om deze discriminatie zo spoedig mogelijk te beëindigen?

Vraag 6

Kunt u een overzicht geven van wat er de afgelopen jaren is gedaan tegen arbeidsmarktdiscriminatie? Kunt u een overzicht geven van wat dit heeft opgeleverd?

Vraag 7

Kunt u daarbij overwegen om de Inspectie SZW intensiever te laten controleren op arbeidsmarktdiscriminatie? Kunt u daarbij de vijftig miljoen euro uit het Regeerakkoord inzetten? Op welke manier gaat u deze inzetten?

Vraag 8

Kan de Inspectie SZW (Team Arbeidsmarktdiscriminatie) daarbij ook onconventionele middelen inzetten? Kunt u middelen inzetten zoals loksollicitaties, mystery guests, het R-register, de discriminatiepolitie (als aparte eenheid), een diversiteitsquotum van 10%, en een xenofoben-taks van 1.000 euro per discriminerende handeling? Zo nee, waarom niet?

Vraag 9

Deelt u de mening dat door de Inspectie SZW de simpele, maar doeltreffende, methode toegepast kan worden, namelijk het door lokbedrijven laten bellen naar uitzendbureaus, die het TV-programma RADAR heeft toegepast?

Vraag 10

Wanneer kan uw nieuwe Actieplan Arbeidsmarktdiscriminatie naar de Kamer gestuurd worden? Kunt u de antwoorden op bovenstaande vragen hierin meenemen?

Vraag 1

Kent u het artikel «Zorg heeft te kampen met verlies»?1

Ja.

Vraag 2

Herkent u de stijging van bedrijfskosten in de geestelijke gezondheidszorg (ggz), gehandicaptenzorg en verpleeg- verzorgingshuizen en thuiszorg?

Ik herken het beeld. In 2016 is wel sprake van een extra kostenpost, doordat een onregelmatigheidstoeslag met terugwerkende kracht is betaald. De NZa is momenteel bezig met een onderzoek naar de uitgaven in de langdurige zorg. Dit zal leiden tot nieuwe tarieven per 2019.

Vraag 3

Zit de stijging van de bedrijfskosten alleen in een stijging van de personeelskosten? Welk aandeel hebben de vastgoedkosten in de stijging van bedrijfskosten?

Naast de personeelskosten zijn ook de overige bedrijfskosten licht gestegen.
De vastgoedkosten hebben echter geen aandeel in de stijging van de bedrijfskosten en zijn zelfs licht gedaald ten opzichte van 2015. Bij het maken van deze vergelijking heb ik de posten «afschrijvingen op vaste activa» en «huur/operationele leasing van kapitaalgoederen» bij elkaar opgeteld.

Vraag 4

Is een deel van de rode cijfers te verklaren uit meer accountantskosten in relatie tot (toegenomen) registratie en administratie?

Ik heb geen aanwijzingen dat een toename van accountantskosten een deel van de rode cijfers verklaren.

Vraag 5

Kunt u een uitsplitsing maken van verliesgevende zorginstellingen in de verpleeg-, verzorgingshuizen en thuiszorg (VVT) naar sector? Dus naar verpleeghuizen, verzorgingshuizen en thuiszorgorganisaties?

Het onderscheid tussen verpleeg- en verzorgingshuizen vervaagt steeds meer. Ook in verzorgingshuizen verblijven steeds meer mensen met hogere zorgprofielen. Veelal heeft een instelling meer vestigingen van zowel verpleeg- als verzorgingshuizen, al dan niet gecombineerd met thuiszorg. In de jaarrekeningen worden de resultaten geconsolideerd waarmee deze niet apart zichtbaar zijn. Zoals bij vraag 2 aangegeven doet de NZa momenteel onderzoek naar de kostprijzen van de diverse zorgprofielen in de Wlz.

Vraag 6

Ho verklaart u de sterkste stijging van de bedrijfskosten bij de verpleeg-, verzorgingshuizen en thuiszorg?

Een belangrijk deel van de stijging heeft te maken met stijging van de CAO-lonen en daarnaast een uitkering van een onregelmatigheidstoeslag met terugwerkende kracht.

Vraag 7

Deelt u de mening dat dit soort cijfers aantonen hoe belangrijk het is dat er goede afspraken komen over hoe te voorkomen dat het extra geld dat beschikbaar komt voor verpleeghuizen wordt gebruikt om gaten in de begroting mee te vullen?

Het is belangrijk dat verpleeghuizen de extra middelen gebruiken om – op basis van een strategische personeelsplanning – te investeren in voldoende zorgpersoneel. Er zijn ook middelen beschikbaar voor andere investeringen die eraan bijdragen dat de zorgverleners goede zorg conform het kwaliteitskader kunnen verlenen. Het kan daarbij gaan om ondersteunend personeel, maar ook om ondersteunende technologie, zoals domotica. Momenteel ben ik met alle partijen, waaronder de zorgkantoren, in gesprek over de wijze waarop het kwaliteitskader een rol zal spelen bij de zorginkoop 2019. Dit omvat logischerwijs ook afspraken over de inzet van de extra middelen om een stap te kunnen zetten richting de personeelsnormen uit het kwaliteitskader en de voorwaarden die daarbij gelden. De basis daarvoor ligt in de contractafspraken tussen zorgkantoor en zorgaanbieder. De contracten moeten met ingang van de zorginkoop 2019 mogelijk maken dat de middelen worden teruggevorderd, indien deze niet zijn ingezet voor de afgesproken investeringen in de implementatie van het kwaliteitskader.

Vraag 1

Heeft u kennisgenomen van het bericht «Zorgen over Joods cultureel erfgoed buiten grote steden»?1

Vraag 2

Herkent u het beeld dat het moeilijk is om het Joods cultureel erfgoed buiten de grote steden te bewaren en soms een nieuwe bestemming te vinden?

Ik herken het beeld dat gebouwd erfgoed buiten de grote steden minder makkelijk een nieuwe economische drager vindt dan daarbinnen. Dat geldt zeker voor religieus erfgoed, waaronder Joods religieus erfgoed, met name als de slagkracht bij de eigenaren onvoldoende is om het erfgoed in goede staat te houden. Ik zal daarom ook specifieke aandacht besteden aan het Joods erfgoed in mijn beleidsbrief «Erfgoed Telt», die ik in het voorjaar naar uw Kamer stuur.

Vraag 3

Deelt u de mening dat het Joods erfgoed een belangrijke bijdrage kan leveren aan het godsdienstig, cultureel en geschiedkundig bewustzijn van toekomstige generaties?

Ja, dat geldt voor erfgoed in het algemeen en ook voor het Joods erfgoed.

Vraag 4

In hoeverre is continuïteit van de bescherming van dit erfgoed volgens u in het geding? Bent u bereid dit mee te nemen in uw verkenning naar bescherming van militair- en herinneringserfgoed?

De continuïteit van de bescherming van Joods cultureel erfgoed is in mijn ogen niet in het geding. Het Joods Historisch Museum in Amsterdam inventariseert, waardeert en ontsluit het roerend Joods erfgoed dat in Nederland wordt bewaard. Eind vorig jaar heeft het museum samen met het Landschaftsverband Rheinland de Amsterdam Machzor kunnen aankopen met een subsidie van het rijk en een bijdrage uit het Mondriaanfonds. Divers Joods gebouwd erfgoed is aangewezen als rijksmonument of, door gemeenten, als gemeentelijk monument. Zo zijn bijvoorbeeld ruim 60 Joodse begraafplaatsen of elementen daarvan als rijksmonument beschermd, evenals tientallen synagogen, de Hollandse Schouwburg en het Anne Frank huis. Voor de instandhouding ervan zijn subsidies of laagrentende leningen ten behoeve van restauratie en herbestemming beschikbaar. Zodoende wordt het behoud van dit erfgoed solide ondersteund.
De verkenning «Herdenkingscultuur» heeft tot doel om de herdenkingscultuur en het herinneringserfgoed in Nederland in beeld te brengen en vast te stellen of er een instandhoudingsopgave is. In die zin zal ook het Joods erfgoed in de verkenning worden meegenomen.

Vraag 1

Kent u het artikel «Als je Turnitin gebruikt ben je alle controle over je werk kwijt»?1

Ja.

Vraag 2

Heeft u zicht op hoeveel hogescholen en universiteiten gebruik maken van Turnitin om te controleren op plagiaat? Kunt u dit toelichten?

Allereerst is het van belang te benadrukken dat het instellingen vrij staat om, binnen de wettelijke mogelijkheden, keuzes te maken in de leermiddelen en onderwijsondersteunende diensten die zij inzetten.
SURF is de ICT-samenwerkingsorganisatie van het hoger onderwijs en onderzoek in Nederland. Voor onderwijsinstellingen die bij SURF zijn aangesloten is het mogelijk om van diensten als Turnitin gebruik te maken. SURF legt gemaakte afspraken met de aanbieder vast in een bemiddelingsovereenkomst. Onderdeel van de bemiddelingsovereenkomst is een licentieovereenkomst.
Desgevraagd heeft SURF mij laten weten dat op dit moment via hen achttien instellingen, waaronder de Universiteit van Amsterdam, een licentieovereenkomst met iParadigms, de uitgever van Turnitin, hebben. Het is echter niet uitgesloten dat meer instellingen gebruikmaken van de software, waarover zij een directe overeenkomst met iParadigms hebben gesloten.

Vraag 3

Vindt u het wenselijk dat het bedrijf achter Turnitin, Iparadigms, een «non-exclusive, royalty-free, perpetual, worldwide, irrevocable license» krijgt op het werk dat via Turnitin wordt ingeleverd? Kunt u dit toelichten?

Nee, dit vind ik onwenselijk. Van SURF begrijp ik dat deze bepaling geen onderdeel uitmaakt van de licentieovereenkomst die onderwijsinstellingen sluiten met iParadigms. De eindgebruikersovereenkomst, zoals die online wordt getoond aan docenten en studenten bij het werken met Turnitin, is dus niet van toepassing voor instellingen die via SURF gebruikmaken van Turnitin, zoals de Universiteit van Amsterdam. De medewerker of student die de dienst gebruikt onder de licentieovereenkomst van de instelling is zodoende niet gebonden aan de eindgebruikersovereenkomst waarin bovengenoemde bepaling is opgenomen. iParadigms verkrijgt op grond van de licentieovereenkomst geen gebruiksrechten op de gegevens die door de student of docent worden geüpload.

Vraag 4

Klopt het dat niet alleen Iparadigms de rechten krijgt, maar ook «its affliates, vendors, service providers and licensors»?Heeft u inzicht in welke andere bedrijven dan Iparadigms dit zijn?

Zie mijn antwoord bij vraag 3.

Vraag 5

Deelt u de mening dat de consequenties van het gebruik van Turnitin zich moeizaam verhouden met het beschermen van het auteursrecht van de student, en dat onderwijsinstellingen in dit laatste ook een verantwoordelijkheid hebben?

Ik ben ervan overtuigd dat digitalisering het onderwijs kan verrijken. Door toenemende digitalisering in het (hoger) onderwijs verdient de bescherming van auteursrecht en persoonsgegevens extra aandacht. Onderwijsinstellingen hebben hierin een grote verantwoordelijkheid. Ik heb deze instellingen dan ook verzocht dit onderwerp prioriteit te geven in de uitvoering van de Versnellingsagenda voor onderwijsinnovatie. De instellingen hebben toegezegd dit onderwerp hierin mee te nemen.

Vraag 6

Kunt u bevestigen dat de Universiteit van Amsterdam stelt dat de licientieovereenkomst van Turnitin is getoetst op wettelijke eisen en daaraan voldoet?

De Universiteit van Amsterdam heeft mij desgevraagd laten weten dat de licentieovereenkomst destijds, in samenwerking met SURF is getoetst op geldende wet- en regelgeving.
Op 25 mei aanstaande treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Zowel voor de Universiteit van Amsterdam als SURF is de bescherming van auteursrecht en persoonsgegevens van groot belang in de herbeoordeling van de licentieovereenkomst met iParadigms, die dient te voldoen aan de strengere Europese wet- en regelgeving. Deze herbeoordeling zal voor 25 mei aanstaande worden afgerond.