Kamervragen

Alle

10 oktober 2024 - 9 december 2024

60 dagen

Winkelverboden aan criminele overlastgevende asielzoekers
	Queeny Rajkowski (VVD), Ingrid Michon (VVD)
	Marjolein Faber (minister ) (PVV), David van Weel (minister )

Vraag 1

Hoeveel winkelverboden zijn er de afgelopen jaren opgelegd vanaf 2020?

In onderstaande tabel staan de aantallen van zowel de individuele winkelverboden als de collectieve winkelverboden. Onderstaande cijfers zijn afkomstig uit de registratie collectieve winkelverboden van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV).
Deze cijfers geven geen compleet beeld van het aantal individuele winkelverboden, omdat hier geen landelijke registratie voor wordt bijgehouden. Het betreft hier het aantal individuele winkelverboden dat is opgelegd in winkelgebieden die zijn aangesloten bij de systematiek voor het collectief winkelverbod. Bij een collectief winkelverbod wordt een persoon toegang ontzegd tot een winkelgebied met meerdere winkels.
310
160
420
150
660
230
950
270
980
250
Peildatum: 23 oktober 2024. De cijfers zijn afgerond op tientallen.
Vraag 2

Klopt het dat ondernemers die gebruik willen maken van een winkelverbod voor criminele overlastgevende asielzoekers, dat winkelverbod zelf aan de asielzoeker moeten uitreiken?

Ja, (collectieve) winkelverboden moeten door de ondernemer in persoon aan de verdachte worden uitgereikt. Het winkelverbod wordt in drievoud opgemaakt, waarvan één exemplaar wordt uitgereikt aan de verdachte, één exemplaar naar de politie wordt verstuurd en één exemplaar bedoeld is voor de eigen administratie.
Als de verdachte meewerkt, volstaat deze afhandeling. Als de verdachte niet meewerkt, is het van belang dat de ondernemer aangifte doet waarbij ondersteuning van de politie is vereist om bijvoorbeeld de NAW-gegevens van verdachte te controleren.
Vraag 3

Klopt het dat ondernemers sinds kort ook worden verplicht om alle winkelverboden die ze willen opleggen niet alleen zelf moeten uitreiken, maar ook worden verplicht vertalingen aan te bieden in het Engels, Arabisch, Russisch en/of een aantal andere talen, omdat de asielzoeker anders het winkelverbod niet zou kunnen begrijpen en het winkelverbod daardoor juridisch mogelijk geen stand zou houden?

Er bestaat geen wettelijke bepaling die verplicht tot het uitreiken van een winkelverbod in de (moeder)taal van de betrokkene/verdachte. Een vereiste waar de rechter wel aan toetst is dat het bij betrokkene/verdachte kenbaar is geweest dat hij geen toestemming had voor toegang tot de winkel, zo blijkt uit jurisprudentie.
De politie raadt aan om een afschrift van het winkelverbod naar het plaatselijke politiebureau te versturen. Als een strafdossier namelijk geen ontvangstbewijs noch enig ander bewijsmiddel zit waaruit blijkt dat het winkelverbod betrokkene/verdachte heeft bereikt, dan zal de rechter hoogstwaarschijnlijk overgaan tot vrijspraak. Maar zoals gezegd is hier niet expliciet een verplichting tot vertaling van het winkelverbod in de taal van betrokkene aan gekoppeld.
Op het moment dat er strafbare feiten worden gepleegd, of als er aangifte wordt gedaan van lokaalvredebreuk vanwege overtreding van het uitgereikte winkelverbod, dan heeft iemand wel het recht om kennis te nemen van hetgeen hem wordt aangerekend (denk aan tolk of tolkentelefoon bij politieverhoor, of vertaling van dagvaarding).
Met de inwerkingtreding per 1 oktober 2013 van de Wet tot implementatie van richtlijn 2010/64/EU betreffende het recht op vertolking en vertaling in strafprocedures is namelijk ook de bijstand van tolken en vertalers in de opsporingsfase wettelijk geregeld. Een verdachte die de Nederlandse taal niet of onvoldoende beheerst, wordt bij het politieverhoor bijgestaan door een tolk; zie hiervoor de Aanwijzing bijstand van tolken en vertalers in de opsporing en vervolging van strafbare feiten.
Als er wordt gewerkt met de systematiek van de Collectieve Winkelontzeggingen conform het modelprotocol van het CCV, dan is de ondernemer verplicht de formulieren te gebruiken die ten behoeve hiervan zijn ontwikkeld. Deze zijn door de Autoriteit Persoonsgegevens beoordeeld en goedgekeurd. Op de achterzijde van de formulieren voor het opleggen van een winkelverbod die worden verstrekt, staat in meerdere talen vermeld wat de aanzegging inhoudt.
Vraag 4

Kunt u bevestigen dat het Openbaar Ministerie (OM) en de politie juist zoveel mogelijk hun best moeten doen om de drempel om aangifte te doen te verlagen, bij winkeldiefstal en bij overtreden van winkelverboden? Zo ja, hoe wordt dat in de praktijk gebracht?

De politie werkt doorlopend aan het verbeteren en verduidelijken van de mogelijkheden voor burgers en bedrijven om contact op te nemen met politie. Op die manier wordt de contactbereidheid van burgers en bedrijven bevorderd, ook voor het doen van aangifte. Zo wordt de voorziening voor bedrijven om online aangifte te doen doorontwikkeld en is binnen de nieuw ontwikkelde politie-applicatie RAPP (Registratieve Applicatie Politie Processen) een mogelijkheid gemaakt om met een paar klikken ter plaatse een aangifte terzake winkeldiefstal op te maken.
Vraag 5

Klopt het dat een aantal opgelegde winkelverboden niet rechtsgeldig zijn omdat het volgens het OM onduidelijk zou zijn of de criminele overlastgevende asielzoeker de inhoud van het winkelverbod begrijpt?

De rechtsgeldigheid van het winkelverbod wordt beheerst door het civiele recht. Voor strafrechtelijke aansprakelijkheid voor het overtreden van een winkelverbod is onder meer vereist dat de verdachte bekend is met de wederrechtelijkheid van zijn gedraging. Voor alle verdachten geldt dan ook dat een winkelverbod moet zijn uitgereikt dan wel – indien een verdachte weigert het verbod in ontvangst te nemen – dat de betekenis daarvan is uitgelegd op een voor de verdachte begrijpelijke wijze. Indien dit niet duidelijk blijkt uit het strafdossier, volgt vrijspraak. Dit laat de rechtsgeldigheid van het winkelverbod op grond van het civiel recht onverlet.
Vraag 6

Welke maatregelen treft u nog meer in het kader van de aanpak voor overlastgevende asielzoekers om de aangiftebereidheid van winkeliers en omwonenden te verhogen?

Het is van belang dat er van strafbare feiten, zoals diefstal, geweld (verbaal of fysiek) of bedreiging, altijd aangifte wordt gedaan door het slachtoffer. In de ketensamenwerking is dit een permanent aandachtspunt, dat ook actief wordt uitgedragen door de ketenmariniers en de ketenorganisaties. Alleen als er aangifte wordt gedaan van strafbare feiten, kan er een dossier worden opgebouwd en kan er een strafrechtelijk onderzoek worden ingesteld hetgeen kan leiden tot een veroordeling. Het opbouwen van (strafrechtelijke) dossier is van belang omdat dit gevolgen kan hebben voor de strafvervolging en de afhandeling van de asielaanvraag. Zo kan uit het dossier blijken dat een asielzoeker veelvuldig wordt verdacht van veelvoorkomende criminaliteit als (winkel)diefstal, vernieling of zakkenrollerij of daarvoor reeds is veroordeeld. Dit is van belang voor de strafrechtelijke aanpak door het Openbaar Ministerie.
Wanneer er geen sprake is van een strafbaar feit, maar wel van overlastgevend gedrag, is het alsnog van belang dit te melden bij de politie. De politie registreert bij meldingen een incident. Deze informatie kan bruikbaar zijn voor een nieuwe zaak.
Vraag 7

Bent u het met de stelling eens dat in de «Toolbox aanpak overlastgevende en/of criminele asielzoekers» kan worden geëxpliciteerd dat winkeliers niet zelf verantwoordelijk zijn om een aantal vertalingen aan te bieden bij het uitreiken van een winkelverbod aan een overlastgevende asielzoeker? Zo ja, hoe en wanneer gaat u dit regelen? Zo nee, waarom niet?

Om gemeentes op weg te helpen in een lokale aanpak, is in de Toolbox1 een groot aantal maatregelen verzameld die gemeenten in kunnen zetten. In de huidige Toolbox wordt benoemd dat ondernemers een (collectief) winkelverbod kunnen invoeren. Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) kan ondernemers hierbij ondersteunen. In de Toolbox wordt daarom verwezen naar de protocollen van het CVV. Deze verwijzing volstaat en het is daarom niet noodzakelijk om de tekst in de Toolbox aan te passen. De inhoud van de protocollen waarnaar wordt verwezen, kan indien nodig door het CCV worden aangepast of gespecificeerd.

25 september 2024 - 23 oktober 2024

28 dagen

Het bericht ‘Asielzoekers veroorzaken overlast in Grave: 'Mensen durven straat niet op'’
	Queeny Rajkowski (VVD)
	Marjolein Faber (minister ) (PVV)

Bronnen

1. Omroep Brabant, 23 september 2024, «Asielzoekers veroorzaken overlast…

Vraag 1

Bent u bekend met het bericht «Asielzoekers veroorzaken overlast in Grave: «Mensen durven straat niet op»»?1

Ja.
Vraag 2

Herkent u het beeld van toegenomen overlast door asielzoekers in Grave? Zo nee, waarom niet? Zo ja, wat is hier de oorzaak van?

In deze periode heeft de politie een toename van het aantal meldingen gezien. Deze toename is gerelateerd aan twee gebeurtenissen. De politie ontving rondom 17 en 18 september jl. een twintigtal meldingen/aangiften van (pogingen tot) auto-inbraken en meldingen van verdachte situaties bij woningen. De politie heeft hiervoor twee verdachten aangehouden.
Daarnaast was er op 22 september jl. een ruzie op straat tussen een groep jongeren. Deze jongeren zijn staande gehouden en weggestuurd door de politie.
Deze gebeurtenissen stonden los van elkaar. Er is op dit moment geen sprake meer van een verhoogd aantal meldingen.
Vraag 3

Klopt het dat de overlast sinds twee weken is toegenomen? Zo nee, waarom niet? Zo ja, wat is er de afgelopen twee weken veranderd waardoor dit is gebeurd?

Zie antwoord vraag 2.
Vraag 4

Heeft de toegenomen overlast inderdaad te maken met de overplaatsing van een groep asielzoekers van het asielzoekerscentrum (azc) in Budel naar Velp? Wat voor asielzoekers betreft dit met name? Gaat het bijvoorbeeld om kansarme asielzoekers en/of mensen die in een tweestatusstelsel als subsidiair zouden worden bestempeld en/of alleenstaande minderjarige vreemdelingen (amv's)?

Bij de inbraak en diefstal waren twee bewoners van het azc betrokken die zijn aangehouden. Om privacyredenen kan ik verder niet ingaan op de door u gevraagde informatie over deze personen.
Vraag 5

Betreft het incident van afgelopen zondag vanaf de poort van azc Grave ook asielzoekers van andere azc’s? Zo ja, waar komen zij dan vandaan en op welke manier is het incident dan gecoördineerd?

Bij het incident voor de poort op 22 september jl. waren geen bewoners van het azc betrokken. De jongeren op straat kwamen uit diverse plaatsen in Nederland, onder andere uit Zuid-Holland, Noord-Brabant en Gelderland.
Vraag 6

Deelt u de mening dat u een rol heeft in ervoor zorgen dat overlast door asielzoekers zoveel mogelijk wordt ingeperkt? Zo nee, waarom niet? Zo ja, wat gaat u hieraan doen?

Ja, daarom voert dit kabinet een lik-op-stukaanpak op overlast, intimidatie en geweld van asielzoekers. Ernstige overlastgevers kunnen uit reguliere opvanglocaties worden overgeplaatst naar de handhavings- en toezichtslocatie waar een vrijheidsbeperkende maatregel wordt opgelegd. Tegelijkertijd wordt ingezet op een snelle doorstart van de procesbeschikbaarheidsaanpak voor asielzoekers met een kansarme aanvraag (zie nadere toelichting in antwoord op vraag2.
Om criminele vreemdelingen te laten merken dat hun gedrag niet wordt getolereerd en verblijfsrechtelijke consequenties kan hebben, wordt een aanpassing van de glijdende schaal onderzocht, de ongewenstverklaring uitgebreid en gekeken hoe de lat voor verblijfsrechtelijke consequenties kan worden verlaagd. Daardoor kunnen de vergunningen van criminele vreemdelingen worden ingetrokken en kunnen zij worden uitgezet als er geen terugkeerbeletsel bestaat.
Ten slotte wordt ingezet op het intensiveren van het terugkeertraject voor overlastgevende asielzoekers van wie de asielaanvraag is afgewezen. Het speciaal hiervoor ingerichte Team overlastgevende vreemdelingen (TOV) zal deze aanpak coördineren. Doel is om overlastgevers in beeld te krijgen en houden, waarna actief aan hun terugkeerproces wordt gewerkt.
Vraag 7

Welke maatregelen zijn getroffen om overlast te voorkomen en veiligheid van de inwoners van Grave en de medewerkers van het Centraal Orgaan opvang Asielzoekers (COA) te waarborgen? Wordt er door het COA aanvullende beveiliging of toezicht ingezet, bijvoorbeeld in en rondom het azc in Velp?

De politie heeft twee mannen van 27 en 47 jaar aangehouden naar aanleiding van de meldingen/aangiften van diefstallen uit auto’s.
Daarnaast is het toezicht door boa´s, de flying squad (boa´s met specialisatie op azc-bewoners), straatcoaches en de politie geïntensiveerd. Zij zijn meer aanwezig in het straatbeeld.
Het COA voert gesprekken met bewoners van het azc, die erg zijn geschrokken van de negatieve berichten op social media, en heeft het toezicht op de in- en uitgaande bezoekersstroom aangescherpt.
Vraag 8

Welke maatregelen bent u verder nog van plan te nemen om de veiligheid van de inwoners van Grave en de medewerkers van het COA te waarborgen?

De lokale driehoek (burgemeester, politie en officier van justitie) is verantwoordelijk voor de openbare orde en veiligheid, handhaving van de wet en het vervolgen van wetsovertreders. De burgemeester is verantwoordelijk voor de handhaving van de openbare orde en de inzet hierop door de politie. De officier van justitie is verantwoordelijk voor de strafrechtelijke handhaving van de rechtsorde.
Tegelijkertijd werkt dit kabinet aan een structureel pakket aan asielmaatregelen. Startpunt voor de uitvoering is dat asielverzoeken van asielzoekers met kansarme aanvragen en overlastgevende asielzoekers die al in Nederland zijn, zo snel mogelijk worden afgewezen. Daartoe wordt gewerkt aan de doorstart van de procesbeschikbaarheidsaanpak, waar asielzoekers met een kansarme aanvraag of asielzoekers die overlast veroorzaken worden behandeld door de IND in een versoberd regime. De verwachting is dat die aanpak bijdraagt aan de afname van overlast. Omdat een relatief groot deel van de asielzoekers met een kansarme aanvraag voorkomt in de overlastcijfers, zal met deze inzet de overlast naar verwachting afnemen.
Vraag 9

Bestaat de groep overlastgevers vooral uit asielzoekers van wie de aanvraag voor een verblijfsvergunning is afgewezen? Zo ja, waarom zijn deze asielzoekers nog niet uitgezet en wat gaat u doen om deze mensen zo snel mogelijk uit te zetten?

De groep overlastgevers die betrokken waren bij de onrust op 22 september kwamen uit andere delen van Nederland. De groep overlastgevers is staande gehouden en weggestuurd door de politie. Ik kan niet verder ingaan op individuele persoonsinformatie.
Vraag 10

Wat zijn de huidige regelingen omtrent de overplaatsing van overlastgevende asielzoekers naar een locatie waar zij onder strenger toezicht staan? Kan deze groep overgeplaatst worden naar een handhaving- en toezichtlocatie (HTL)? Zo nee, waarom niet?

Het COA kan verschillende maatregelen opleggen aan overlastgevers, waaronder het overplaatsen naar een andere locatie voor een time-out. Aan asielzoekers die (ernstige) overlast, bedreiging of geweld veroorzaken, kan de htl-maatregel worden opgelegd. De htl-maatregel is een individuele maatregel die per individu moet worden gemotiveerd.
Vraag 11

Deelt u de mening dat overlastgevende kansarme asielzoekers per direct in een vrijheidsbeperkende omgeving geplaatst zouden moeten worden, zoals een procesbeschikbaarheidslocatie (PBL)? Bent u bereid zo snel mogelijk een PBL te openen en daarbij een «one-strike-out» principe te hanteren dat zodra een kansarme asielzoeker overlast veroorzaakt deze per direct naar een PBL overgeplaatst kan worden? Zo ja, hoe gaat u ervoor zorgen dat een heropende PBL aan de juridische juiste waarborgen voldoet? Zo nee, waarom niet? Wat gaat u dan wel doen om overlastgevers aan te pakken en het voor bewoners in Grave weer rustig te krijgen?

Met de doorontwikkeling van de procesbeschikbaarheidslocaties wordt beoogd de pilot te verbreden door te gaan werken met een procesbeschikbaarheidsaanpak. Die is in eerste instantie gericht op versterking van het zicht op de beschikbaarheid voor het asielproces van de vreemdeling door het instellen van een tweemaal daagse inhuisregistratie door het COA. Indien de vreemdeling niet beschikbaar blijkt bij de inhuisregistratie en/of wanneer sprake is van overlastgevend gedrag, zowel op de COA-locatie als daarbuiten, bijvoorbeeld bij (winkel)diefstal, zal worden beoordeeld of een vrijheidsbeperkende maatregel in de zin van artikel 56 Vreemdelingenwet aan de vreemdeling kan worden opgelegd.
Deze maatregel valt samen met een intensief dagprogramma, gericht op de afwikkeling van het asielproces, waar zelfstandige terugkeer met hulp van IOM wordt aangeboden. De oplegging van de vrijheidsbeperkende maatregel is een escalatiestap die wordt opgelegd indien het gedrag van de vreemdeling daartoe aanleiding geeft. Het is een middel dat beschikbaarheid voor de asielprocedure waarborgt, wat moet leiden tot het vlot en efficiënt afhandelen van de aanvragen van deze doelgroep.
Voor vreemdelingen die ernstige overlast veroorzaken (zowel op een reguliere opvanglocatie als op de PBL) blijft plaatsing op de handhaving en toezichtlocatie (htl) in Hoogeveen mogelijk.
Bij brief van 17 mei jl. is de Kamer geïnformeerd over de ontwikkelingen met betrekking tot de aangescherpte procesbeschikbaarheidsaanpak in Ter Apel.3 De wens van zowel mij als de gemeente Westerwolde is dat de procesbeschikbaarheidsaanpak zo snel mogelijk kan worden hervat in Ter Apel. Hiervoor is onder andere randvoorwaardelijk dat de situatie in Ter Apel normaliseert, zodat er voldoende opvangcapaciteit beschikbaar komt om asielzoekers in de PBL te kunnen plaatsen.
Met de gemeente Cranendonck wordt bezien op welke manier ook daar gestart kan worden met de hernieuwde procesbeschikbaarheidsaanpak. Ik blijf mij onverminderd inzetten voor het realiseren van meer van dit soort locaties.

20 september 2024 - 9 december 2024

80 dagen

Het bericht ‘COA verwacht komende dagen voldoende opvangplekken te hebben in Ter Apel’
	Queeny Rajkowski (VVD)
	Marjolein Faber (minister ) (PVV)

Bronnen

1. NOS, 18 september 2024, «COA verwacht komende dagen voldoende opvangp…

Vraag 1

Bent u bekend met het bericht «COA verwacht komende dagen voldoende opvangplekken te hebben in Ter Apel»?1

Ja.
Vraag 2

Klopt het dat het Centraal Orgaan opvang Asielzoekers (COA) in Ter Apel momenteel elke avond weer op zoek moet naar tijdelijke bedden doordat het asielzoekerscentrum helemaal vol zit en de doorstroom bijna stilligt?

Op dit moment ligt de bezetting in Ter Apel onder de 2.000. De druk op de asielopvang is nog wel onverminderd hoog; alle locaties zitten vol en veel asielzoekers worden nog altijd opgevangen op noodplekken.
Vraag 3

Wat is de oorzaak van de toegenomen opvangproblematiek in de afgelopen weken? In welke mate ligt de oorzaak in een verhoogde instroom en in welke mate ligt het aan een gebrek aan plekken en uitstroom in de keten zelf? Welke andere oorzaken zijn er?

De druk op de opvang komt voort uit de verschillende redenen. Factoren zoals de hoogte van de instroom, het aantal statushouders dat doorstroomt naar huisvesting in de gemeente en het aantal beschikbare opvangplekken spelen allemaal een rol.
Vraag 4

Welke instroomprognose had uw ministerie het afgelopen half jaar voor de maanden augustus en september gemaakt en hoe verhoudt zich dit tot de werkelijke instroom?

De instroomprognose binnen de Meerjaren Productie Prognose (MPP) is opgesteld op jaarbasis en bevat geen verdeling op maandbasis. Binnen de migratieketen wordt er op basis van historische gegevens rekening gehouden met een hogere instroom in de tweede helft van het jaar ten opzichte van de eerste helft. Deze najaarspiek heeft zich tot op heden nog niet in dezelfde mate voorgedaan als in voorgaande jaren. In 2024 werden tot en met oktober circa 27.700 eerste asielaanvragen gedaan. Dit aantal bevindt zich aan de onderkant van het aantal eerste asielaanvragen dat in de MPP 2024-I werd geprognosticeerd.
Vraag 5

Hoe is het mogelijk dat u en het COA ogenschijnlijk overvallen lijken door deze acute problematiek?

Ik ben voortdurend met het COA in gesprek over de asielopvang en de problematiek die hierbij speelt. Iedere dag wordt hard gewerkt om de aanhoudende problematiek het hoofd te bieden. De COA-opvang zit vol, de ruimte om bijvoorbeeld één of enkele dagen van verhoogde instroom te kunnen absorberen is beperkt. De beperkte snelheid waarmee statushouders uit de asiel opvang stromen is hierop ook van invloed. Dit maakt dat de ontwikkeling van externe factoren, die zich niet altijd laten voorspellen, vrijwel direct kan leiden tot een acuut probleem.
Vraag 6

Wat is de afgelopen maanden gedaan om voldoende opvangplekken te waarborgen voor de maand september wanneer meestal van tevoren al een piek in vraag is te voorzien?

Het COA zet continu in op het openhouden van sluitende locaties en het realiseren van nieuwe locaties. Het COA is daarbij afhankelijk van de welwillendheid en inzet van gemeenten. Een grote groep gemeenten neemt zijn verantwoordelijkheid.
Vraag 7

Met welke bezettingsgraad voor COA-locaties werkt u momenteel en welke ruimte zit er nog in het ophogen daarvan en in eventuele versobering om meer plekken te creëren?

De COA-opvang zit vol, er is geen ruimte om de bezetting te verhogen. Dit zorgt ervoor dat de ruimte binnen het COA om personen te plaatsen zeer beperkt is en in grote mate afhankelijk is van nieuw te openen locaties en de uitstroom van statushouders uit de opvang.
Vraag 8

Klopt het dat de opvang momenteel niet georganiseerd kan worden zonder noodoplossingen door het Rode Kruis? Hoe borgt u dat de voorzieningen die worden geboden weliswaar sober, maar humaan zijn?

Bij het snel kunnen realiseren van opvang voor de nacht, bijvoorbeeld in een sporthal, werkt het COA vaak samen met het Rode Kruis. Dit soort noodplekken zijn vaak erg sober en bedoeld voor kort verblijf. Om te zorgen voor humane opvang zijn meer (nood)locaties nodig voor langere tijd, en daar wordt naarstig naar gezocht. Reguliere locaties hebben daarbij de voorkeur. Echter, zoals al eerder genoemd, is daarvoor nodig dat een gemeente instemt met het realiseren van een asielopvanglocatie.
Vraag 9

Hoe is het contact tussen u, het COA en de burgemeester van Ter Apel de afgelopen weken verlopen? Op welke momenten heeft u persoonlijk contact gehad?

Het COA en het departement hebben op zeer regelmatige basis contact met de gemeente Westerwolde. Ook ik heb kennis mogen maken met de burgemeester van Westerwolde tijdens mijn bezoek aan de gemeente Westerwolde en het aanmeldcentrum Ter Apel. Een vervolggesprek heeft plaatsgevonden op het Ministerie van Asiel en Migratie in Den Haag.
Vraag 10

Klopt het dat uw ministerie al van diverse gemeenten aanbiedingen heeft gekregen voor extra opvangplekken voor zowel asielzoekers als statushouders zodat ook de doorstroom uit de COA-locatie op gang kan komen? Kunt u een overzicht verstrekken van gemeenten die bereid zijn hulp aan te bieden en aangeven hoe u daarop ingaat?

Het COA is in samenwerking met het departement voortdurend in gesprek met gemeenten over het realiseren van nieuwe locaties op korte en lange termijn. Om de lopende gesprekken met gemeenten niet te doorkruisen, neem ik geen overzicht op waarin is vermeld met welke gemeenten gesprekken lopen.
Vraag 11

Hoe verhouden de opvangplekken voor asielzoekers zich tot de opvang van Oekraïners?

Er is capaciteit voor circa 66.700 asielzoekers op basis van een 96% bezettingsgraad. Eind oktober 2024 verbleven er circa 70.200 personen in de asielopvang en daarmee is de COA opvang overvol.
Voor Oekraïense ontheemden waren begin november 2024 ca. 92.800 noodopvangplekken beschikbaar, waarvan 99,6% bezet. De feitelijke bezetting is ca. 92.500. De overige plekken kunnen wegens snijverlies als bezet worden beschouwd. In dezelfde periode stonden ca 122.600 Oekraïners ingeschreven in de BRP.
Vraag 12

Heeft u al overleg gehad binnen het kabinet over het versnellen van de uitplaatsing van statushouders naar tijdelijke huisvesting zoals flexwoningen en het opvoeren van tijdelijke huisvesting voor statushouders? Bent u bereid dat snel te doen?

Er verblijven 18.000 statushouders in de asielopvang. Ik ben met de Minister van Volkshuisvesting en Ruimtelijke Ordening in gesprek over de uitstroom van statushouders. Om doorstroom te bevorderen worden sobere voorzieningen ingericht voor statushouders. Het realiseren van doorstroomlocaties wordt, vanuit een gemeenschappelijke verantwoordelijkheid van gemeenten en rijk, sterk bevorderd.
Vraag 13

Hoe verwacht u dat de opvangproblematiek de komende weken verloopt? Hoe ziet de prognose van de vraag en van het aantal beschikbare opvangplekken eruit voor de komende maanden tot 2025? Welke acties onderneemt u om te voorkomen dat mensen in het gras moeten slapen?

De druk op de asielopvang is afhankelijk van het aantal opvangplekken. In afgelopen weken heeft de opening van nieuwe opvanglocaties doorplaatsing vanuit Ter Apel mogelijk gemaakt. Het COA spant zich tevens maximaal in om geplande sluitingen van locaties af te wenden en zo het opvangplekkentekort terug te dringen. Ook zet het COA de zoektocht naar nieuwe (nood)plekken onverminderd door. Tevens wordt, zoals ook aangegeven in het antwoord op vraag 12, eraan gewerkt de uitstroom van statushouders uit de asielopvang te bevorderen.
Vraag 14

Bent u bereid deze vragen afzonderlijk en binnen 4 weken te beantwoorden?

Helaas is het niet gelukt de vragen binnen 4 weken te beantwoorden.

11 september 2024 - 6 december 2024

86 dagen

Het bericht 'Duitsland gaat paspoorten controleren bij alle landsgrenzen'
	Queeny Rajkowski (VVD)
	Marjolein Faber (minister ) (PVV)

Bronnen

1. NOS, 9 september 2024, «Duitsland gaat paspoorten controleren bij all…

Vraag 1

Bent u bekend met het bericht «Duitsland gaat paspoorten controleren bij alle landsgrenzen?»1

Ja.
Vraag 2

Zullen de voorgestelde grenscontroles door de Duitse grenswacht ook plaatsvinden aan alle grensovergangen tussen Nederland en Duitsland of alleen op specifieke punten?

Zoals Duitsland in de officiële notificatie over de herinvoering van binnengrenstoezicht heeft aangekondigd, vinden de Duitse binnengrenscontroles op een flexibele, niet systematische wijze plaats.
Vraag 3

In hoeverre is er overleg geweest tussen de Duitse autoriteiten en het Nederlandse kabinet, indien Duitsland ook aan de Nederlandse grens gaat controleren? Zo ja, wat is daarover afgesproken?

Nederland is voorafgaand aan de bekendmaking door Duitsland over het voornemen geïnformeerd, waarna de formele notificatie aan alle EU lidstaten volgde. Er is op (hoog)ambtelijk en operationeel niveau doorlopend contact tussen Nederland en Duitsland over de uitvoering van de controles.
Vraag 4

Op basis van welke regels of afspraken voert Duitsland deze grenscontroles in?

Duitsland heeft binnengrenstoezicht heringevoerd op basis van artikel 25 en 25bis van de Schengengrenscode.
Vraag 5

Hoe gaat u ervoor zorgen dat het reguliere grensverkeer, waaronder grensarbeiders, en het economische verkeer en de logistieke sector, zo min mogelijk last hebben van deze controles?

Duitsland zelf heeft maatregelen genomen om de impact van binnengrenscontroles zoveel mogelijk te beperken. Zo heeft Duitsland geen doorlaatposten geïdentificeerd zodat grensoverschrijdend verkeer via bestaande wegen kan plaatsvinden. De Duitse grenscontroles vinden daarnaast niet systematisch plaats, maar flexibel in termen van plaats en tijd. Indien de controles leiden tot significante uitdagingen voor de economie van Nederland of de grensregio’s zal het kabinet in contact hierover treden met Duitsland.
Vraag 6

Bent u van plan om het Duitse voorbeeld te volgen en ook tijdelijke paspoortcontroles in te voeren om illegale migranten tegen te houden? Zo ja, op welke termijn gaat dit gebeuren en hoe wordt dit vormgegeven? Zo nee, waarom niet?

Ik heb de Kamer op 11 november jl. geïnformeerd over het besluit van het kabinet om tussen 9 december 2024 en 8 juni 2025 het binnengrenstoezicht tijdelijk her in te voeren. Deze controles zullen op een niet systematische wijze plaatsvinden. Het kabinet neemt maatregelen om de impact van grenscontroles op de economie en de (grens)regio’s zo veel mogelijk te beperken en is scherp op signalen vanuit de praktijk. Voor nadere informatie over dit besluit en de operationele uitvoering van binnengrenstoezicht, verwijs ik u naar mijn brief.2
Vraag 7

Hoe zal rekening gehouden worden met de impact van grenscontroles op ondernemers en grensarbeiders als Nederland het Duitse voorbeeld volgt? Kan dit door bijvoorbeeld alleen te controleren op punten waar veel illegale migranten de grens oversteken?

Zie antwoord vraag 6.
Vraag 8

Wanneer komt u met een plan voor de intensivering van grenscontroles?

Zie antwoord vraag 6.
Vraag 9

Is Duitsland van plan om ook mensen terug te sturen die asiel aanvragen en niet in het Eurodac systeem geregistreerd staan als Dublinclaimant? Zo nee, wat gaat het verwachte effect zijn van deze geïntensiveerde grenscontroles ten aanzien van het verlagen van de instroom? Zo ja, op basis van welke juridische gronden kan iemand die asiel aanvraagt en geen Dublinclaimant is, worden teruggestuurd?

Via de bilaterale overdrachtsprocedure worden geen asielzoekers overgedragen. Personen die om internationale bescherming vragen worden conform Europese en nationale regelgeving afgehandeld.

4 september 2024 - 1 oktober 2024

27 dagen

Het bericht ‘Gemeenten met azc’s moeten van minister Faber nog vóór 1 september extra plekken vrijmaken’
	Queeny Rajkowski (VVD)
	Marjolein Faber (minister ) (PVV)

Bronnen

1. De Telegraaf, 30 augustus 2024, «Gemeenten met azc’s moeten van Minis…

Vraag 1

Bent u bekend met het bericht «Gemeenten met azc’s moeten van Minister Faber nog vóór 1 september extra plekken vrijmaken»?1

Ja.
Vraag 2

Is er voorafgaand aan deze maatregel overleg gevoerd met gemeenten? Zo ja, wat kwam daaruit? Zo nee, waarom niet?

Op 4 september jl. heb ik de Tweede Kamer per brief geïnformeerd over de bezetting op de opvanglocatie bij het aanmeldcentrum in Ter Apel en de maatregelen die zijn genomen om de bezetting te doen dalen. Een maatregel was het extra uitplaatsen van 1 à 2 asielzoekers naar opvanglocaties. In mijn brief heb ik aangegeven dat het COA op grond van art. 3 en 3a van de Wet COA is belast met het plaatsen van asielzoekers in een opvangvoorziening. Het COA bepaalt in welke opvangvoorziening een asielzoeker wordt geplaatst, binnen de afspraken die met gemeenten zijn gemaakt. Waar een bestuursovereenkomst ruimte laat, mag COA asielzoekers in de opvang plaatsen. Derhalve heeft voorafgaand aan deze maatregel geen overleg plaatsgevonden met gemeenten. Daarbij is het COA gevraagd gemeenten te informeren. Zoals beschreven in dezelfde brief konden gemeenten die geen medewerking wilden verlenen dit melden bij het COA. In zulke gevallen is gezocht naar een passende oplossing.
Vraag 3

Hoe verhoudt deze maatregel zich tot de bestuursakkoorden die gemeenten met het Centraal Orgaan opvang asielzoekers (COA) hebben gesloten over precieze aantallen asielzoekers? Wat gebeurt er als gemeenten aangeven op basis hiervan geen extra asielzoekers op te kunnen vangen?

Zie antwoord vraag 2.
Vraag 4

Op welke wettelijke regelingen is dit verzoek gebaseerd?

Zie antwoord vraag 2.
Vraag 5

Is het de verwachting dat met deze maatregel in Ter Apel onder de 2.000 mensen opvang gaat komen? En wat is de verdere prognose ten aanzien van asielzoekers?

Met deze maatregel was de bezetting op de opvanglocatie in Ter Apel voldoende gedaald om per 1 september jl. onder de 2.000 personen te komen. Inmiddels is gebleken dat ondanks deze inzet de bezetting van Ter Apel toch weer is gestegen. Dit komt onder meer door de hogere instroom van de afgelopen twee weken en een lage uitstroom. Met een stijgende bezetting en een bezettingsgraad bij het COA van 100% op alle locaties is de ruimte om asielzoekers door te plaatsen klein. Openingen van nieuwe locaties en/of een hogere uitstroom van statushouders zijn nodig om Ter Apel te ontlasten en te blijven ontlasten.
Vraag 6

Welke andere maatregelen zijn genomen voordat u overging tot deze «last resort» maatregel?

Er is veel contact geweest tussen het COA en verschillende gemeenten. Het COA heeft met toestemming van gemeenten tijdelijk diverse extra opvangplekken ingezet. Daar kon een groot aantal mensen uit Ter Apel naar worden doorgeplaatst. Dit bleek niet genoeg om de bezetting onder de 2.000 te krijgen en daarom is het COA overgegaan tot het uitplaatsen van 1 a 2 asielzoekers naar de opvanglocaties in het land.
Vraag 7

Bent u van plan deze maatregel vaker in te zetten wanneer de opvang volstroomt in Ter Apel of elders?

Ik blijf met het COA in gesprek om ervoor te zorgen dat de bezetting in Ter Apel wederom onder de 2.000 komt en de beschikbare plekken op opvanglocaties maximaal benut worden. Dit betekent ook dat bestaande locaties zoveel mogelijk gevuld moeten zijn, asielzoekers zoveel veel mogelijk doorgeplaatst moeten worden en statushouders zo snel mogelijk moeten worden uitgeplaatst.

3 september 2024 - 12 september 2024

9 dagen

Het bericht ‘Boodschap aan Oekraïense vluchtelingen: zoek zelf verblijfplaats, eventueel in ander land’
	Queeny Rajkowski (VVD)
	Marjolein Faber (minister ) (PVV)

Bronnen

1. NOS, 20 augustus 2024, «Boodschap aan Oekraïense vluchtelingen: zoek …

Vraag 1

Bent u bekend met het bericht «Boodschap aan Oekraïense vluchtelingen: zoek zelf verblijfplaats, eventueel in ander land»?1

Ja, dit bericht ken ik.
Vraag 2

Hoeveel Oekraïners hebben de brief ontvangen waarin ze geadviseerd worden om zelf een verblijfplaats te zoeken? Hoeveel daarvan hebben een slaapplek weten te bemachtigen?

Mij is niet bekend hoeveel ontheemden de brief van de Veiligheidsregio Utrecht hebben ontvangen, noch hoeveel ontheemden hiervan alsnog een slaapplek hebben bemachtigd. Wekelijkse navraag bij de regio’s leert dat het sluiten van de Jaarbeurs niet tot noemenswaardig extra aanmeldingen elders in het land heeft geleid, dit terwijl er nog steeds sprake is van een constante instroom gelet op de BRP-inschrijvingen. Opvang door maatschappelijke organisaties is ook zeer beperkt.
Vraag 3

Hoe groot is het tekort aan opvangplekken voor Oekraïners om tot een soepele doorstroming te komen van locaties zoals die bij de Jaarbeurs?

Op dit moment is er sprake van een bijna 100% bezetting in de opvang voor ontheemden uit Oekraïne, dit betekent dat er weinig (nieuwe) opvangplekken beschikbaar zijn. Om ontheemden vanuit een hub, zoals de Jaarbeurs in Utrecht, door te plaatsen naar een gemeentelijke opvanglocatie dient er zicht te zijn op voldoende beschikbare opvangplekken.
Vraag 4

Waarom was het in de praktijk niet haalbaar om vanuit de Jaarbeurs binnen 24 uur nieuw onderdak te vinden?

De bezetting in de opvang voor ontheemden uit Oekraïne is al een tijd zeer hoog. Er worden weinig nieuwe opvangplekken gerealiseerd door gemeenten. Het doorplaatsen van ontheemden vanuit een hub naar een gemeentelijke opvanglocatie in andere gemeenten lukte daarom niet meer. Ik wil hierbij mijn waardering uitspreken voor de Veiligheidsregio Utrecht, omdat de Jaarbeurs al twee-en-een-half jaar dient als centrale, eerste opvanglocatie in Nederland functioneert.
Vraag 5

Hoe verhoudt de oproep aan Oekraïense vluchtelingen om zelf naar een ander land te vertrekken zich tot de internationale verplichtingen van Nederland op het gebied van vluchtelingenbescherming? Wordt deze oproep ook aan andere vluchtelingen verkondigd?

Ontheemden die aan de voorwaarden van de Richtlijn tijdelijke bescherming (RTB) voldoen, hebben recht op bescherming en opvang in Nederland. Op basis van de RTB kunnen ontheemden uit Oekraïne in iedere EU-lidstaat bescherming krijgen. De flyer die kortstondig circuleerde na sluiting van de Jaarbeurs beoogde deze optie te schetsen. De formulering was te kort door de bocht en de Veiligheidsregio Utrecht heeft de communicatie daarop direct verduidelijkt.
Vraag 6

Welke ondersteuning krijgen gemeenten en veiligheidsregio’s bij het opzetten en onderhouden van voldoende opvangcapaciteit voor Oekraïense vluchtelingen?

Vanuit het Rijk worden gemeenten zoveel als mogelijk ondersteund bij het realiseren van nieuwe opvangplekken. De Nationale Opvang Organisatie (NOO) voor ontheemden uit Oekraïne zal alle gemeenten en samenwerkingsverbanden blijven bijstaan met financiële middelen, bemiddeling en advies. Tevens zijn er diverse maatschappelijke organisaties die gemeentes ondersteunen met locatiemanagement, advies en informatievoorziening.

5 augustus 2024 - 16 oktober 2024

72 dagen

Het bericht ‘Ministerie en IND: uitzetting van Mikael en moeder naar Armenië onvermijdelijk’
	Queeny Rajkowski (VVD)
	Marjolein Faber (minister ) (PVV)

Bronnen

1. NOS, 2 augustus 2024 (https://nos.nl/artikel/2531412-ministerie-en-in…

Vraag 1

Bent u bekend met het bericht «Ministerie en IND: uitzetting van Mikael en moeder naar Armenië onvermijdelijk»?1

Ja.
Vraag 2

Kunt u toelichten hoe de beoordeling in de asielprocedure in algemene zin wettelijk is geregeld ten aanzien van het stapelen van procedures en herhaalde aanvragen en welke rechten aanvragers hebben?

Na een definitieve afwijzing op een asielverzoek kan een asielzoeker een herhaald (opvolgend) asielverzoek indienen als zij/hij vindt dat er nieuwe feiten en omstandigheden (nieuwe elementen en bevindingen) zijn waardoor hij alsnog voor asielbescherming in aanmerking komt. Dit is een zogeheten herhaalde asielaanvraag. Daarnaast zijn ook reguliere vervolgaanvragen mogelijk, zoals voor medische behandeling en gezinshereniging.
De procedure voor het beoordelen van opvolgende asielaanvragen is ingericht conform de wettelijke (inter-)nationale kaders, zoals bijvoorbeeld de Procedurerichtlijn. Wanneer een aanvraag niet compleet is, krijgt de vreemdeling een termijn om de aanvraag compleet te maken. Wanneer dat niet gebeurt, stelt de IND de aanvraag buiten behandeling. Hierdoor worden incomplete aanvragen snel afgedaan, komen deze aanvragen niet terecht in de procedure en kan het terugkeerproces snel doorgang vinden. De asielzoeker heeft vervolgens nog de mogelijkheid om tegen dit besluit in beroep te gaan, maar dat kent in die gevallen niet altijd opschortende werking.
Zijn er wel nieuwe feiten en omstandigheden aangedragen en is de aanvraag in persoon ingediend, dan wordt bepaald of er een gehoor moet plaatsvinden of niet. Tijdens het gehoor bespreekt de IND niet het hele asielrelaas opnieuw, maar gaat het om de nieuwe feiten en omstandigheden. Het is mogelijk bij herhaalde asielaanvragen het gehoor achterwege te laten wanneer de IND op basis van de stukken oordeelt dat de aanvraag geen kans van slagen heeft. De IND kan kansloze herhaalde aanvragen zo versneld schriftelijk afdoen. Ook hier geldt dat de asielzoeker vervolgens nog de mogelijkheid heeft om tegen dit besluit in beroep te gaan, maar dat kent in die gevallen niet altijd opschortende werking.
Vraag 3

Hoe vaak is na het vaststellen van de afsluitingsregeling van het Kinderpardon nog een beroep gedaan op deze regeling? In hoeveel gevallen leidde dat tot een toewijzing en hoe vaak tot een afwijzing?

In totaal zijn 1.100 kinderen en 1.090 daarbij behorende volwassenen in eerste aanleg (her)beoordeeld op grond van de Afsluitingsregeling Langdurig Verblijvende Kinderen (ARLVK).2 De IND heeft in 2019 op alle aanvragen in eerste aanleg beslist. Er lopen echter nog wel bezwaar- en beroepsprocedures tegen de ARLVK beslissingen.
Herbeoordeling
235
214
28
26
1
504
Aanvraag
334
288
411
483
92
78
1.686
Kamerstukken II 2019/20, 19 637, nr. 2584
Vraag 4

Hoeveel verzoeken werden het afgelopen jaar nog ingediend en hoe wordt met deze verzoeken om gegaan?

Aanvragen voor de Afsluitingsregeling Langdurig Verblijvende Kinderen dienden binnen twee weken na de inwerkingtreding, op 29 januari 2019, van de Afsluitingsregeling te worden ingediend. In het afgelopen jaar zijn derhalve geen verzoeken meer ingediend.
Vraag 5

Wat zijn de voorwaarden voor toewijzing van de afsluitingsregeling Kinderpardon en wat is destijds de ratio geweest achter deze voorwaarden? Is het juist dat een voorwaarde van de regeling is dat aanvragers en hun ouders beschikbaar en in beeld moesten zijn voor de overheid en zich niet mochten hebben onttrokken daaraan? Waarom is dat zo?

Over de voorwaarden voor toewijzing van de Afsluitingsregeling langdurig verblijvende kinderen (hierna: de ARLVK) is uw Kamer geïnformeerd bij brieven van 29 januari 20194 en 15 februari 2019.5 De voorwaarden voor de ARLVK staan uiteengezet in paragraaf B9/6.5 van de Vreemdelingencirculaire 2000, de contra-indicaties in paragraaf B9/6.6 van de Vreemdelingencirculaire 2000. De Afsluitingsregeling was een tijdelijke regeling die in de plaats kwam van de Definitieve regeling langdurig verblijvende kinderen. De bepalingen van de Definitieve regeling, die grotendeels zijn overgenomen in de Afsluitingsregeling, zijn door mijn voorganger nader toegelicht in het debat met uw Kamer op 12 maart 2013.
Een van de voorwaarden voor vergunningverlening onder de Afsluitingsregeling is dat de vreemdeling zich gedurende de periode van 29 januari 2014 tot 29 januari 2019 niet langer dan een aaneengesloten periode van drie maanden heeft onttrokken aan het toezicht van IND, DT&V, COA of AVIM (in het kader van de meldplicht), of in het geval van alleenstaande minderjarige vreemdelingen, van voogdijinstelling Nidos. De ratio hierachter is geweest dat de vreemdeling tijdens zijn verblijf in beeld moet zijn van de vreemdelingenketen. Hier is bewust voor gekozen omdat deze organisaties de taak hebben toezicht op vreemdelingen te houden, waar bijvoorbeeld gemeenten of scholen dat niet als taak hebben. Verder is de ratio geweest dat van een vreemdelingen een actieve houding wordt verwacht om in beeld te treden en blijven bij de instanties in de vreemdelingenketen en zij niet mogen berusten in hun onrechtmatige verblijf hier te lande. Onder omstandigheden kan er afgeweken worden van deze drie maanden-termijn en geldt daar bovenop een 3 jaren-termijn. Dit is toegelicht in de brief aan uw Kamer van 27 maart 20156.
Een van de contra-indicaties waardoor de IND geen vergunning verleent, is als de vreemdeling niet beschikbaar is geweest in het kader van vertrek. De ratio van deze contra-indicatie is geweest een balans te treffen in de verantwoordelijkheid voor het langdurig verblijf van de vreemdeling. Indien de vreemdeling zich niet of onvoldoende beschikbaar heeft gehouden (om te werken aan vertrek, het verblijf te legaliseren, etc.), bestaat er geen aanleiding de vreemdeling te begunstigen omdat het langdurig verblijf dan aan de vreemdeling zelf is te wijten. Voorkomen moet immers worden dat vreemdelingen die bijvoorbeeld de illegaliteit verkozen door met onbekende bestemming te vertrekken, toch in aanmerking komen voor deze regeling. Voornoemde voorwaarde en contra-indicatie worden enkel in samenhang tegengeworpen.
Het is aldus een bewuste beleidskeuze geweest om niet aan elk kind dat langdurig in Nederland verblijft een begunstigende vergunning te verlenen, maar om hier nog specifieke voorwaarden aan te stellen.
Vraag 6

Is het juist dat een politieke beslissing over een individuele asielaanvraag niet langer aan de orde is, sinds in 2019 de discretionaire bevoegdheid van bewindspersonen is afgeschaft om een uitzondering te maken voor individuele asielaanvragen?

Een asielaanvraag wordt altijd individueel beoordeeld en is nooit een politieke beslissing, maar volgt uit een objectieve weging van de risico’s bij terugkeer. Indien met »een politieke beslissing over een individuele asielaanvraag» gedoeld wordt op de uitoefening van de discretionaire bevoegdheid, dan is het antwoord dat sinds 1 mei 2019 de uitoefening van de discretionaire bevoegdheid is beperkt in tijd, namelijk gedurende de eerste aanvraagprocedure. Overigens had c.q. heeft de discretionaire bevoegdheid destijds en ook nu niet alleen betrekking op asielaanvragen, maar ook op reguliere aanvragen.
De bevoegdheid is aan dg IND gemandateerd met de nadrukkelijke intentie om tot een ambtelijke afdoening te komen. Formeel blijkt elke mandaatgever het mandaat behouden.
Vraag 7

Is het juist dat deze bevoegdheid momenteel ambtelijk is belegd bij de directeur-generaal van de Immigratie- en Naturalisatiedienst (IND) en deze daar bij een eerste verblijfsaanvraag gebruik van kan maken? Zo nee, hoe zit het wel?

Het mandaat om gedurende de eerste aanvraagprocedure een verblijfsvergunning af te geven op grond van een samenstel van schrijnende omstandigheden is in mei 2019 aan dg IND verstrekt. Het is de nadrukkelijke intentie geweest om met de wijziging tot een ambtelijke afdoening te komen. Formeel blijft elke mandaatgever het mandaat behouden.
Vraag 8

Hoeveel aanvragen zijn sinds 2019 per jaar voorgelegd aan de directeur-generaal van de IND vanwege schrijnende omstandigheden? Tijdens hoeveel van deze aanvragen heeft de directeur-generaal daadwerkelijk besloten een verblijfsvergunning te verlenen?

De nieuwe werkwijze houdt in dat de IND sinds 1 mei 2019 in alle eerste aanvragen die in Nederland zijn ingediend, ambtshalve toetst of er sprake is van een schrijnende situatie. Er wordt niet apart geregistreerd in hoeveel zaken de vreemdeling aangeeft dat hij vindt dat er sprake is van een schrijnende situatie, omdat de IND in alle eerste aanvragen ambtshalve toetst of er sprake is van schrijnendheid. In de periode van 1 mei 2019 tot 12 augustus 2024 heeft de DG IND in totaal in 17 zaken van de discretionaire bevoegdheid gebruik gemaakt. Eén zaak kan betrekking hebben op meerdere personen (gezinsleden).
Vraag 9

Op welke manier en op welk moment wordt in algemene zin schrijnendheid in procedures meegewogen door de IND en door de rechter? Wordt hierbij bijvoorbeeld ook gekeken of het minderjarigen betreft? Wordt hierbij ook gekeken naar het gedrag van ouders/voogden zoals het onttrekken aan toezicht? Naar welke (andere) omstandigheden wordt er gekeken voordat een asielaanvraag in aanmerking komt voor een uitzondering?

Alleen gedurende de eerste aanvraagprocedure mag schrijnendheid worden meegewogen door de IND. Het dient te gaan om een samenstel van omstandigheden die zich in Nederland hebben voorgedaan; omstandigheden in het land van herkomst of tijdens de reis worden in beginsel niet meegenomen in de beoordeling. De omstandigheden kunnen zeer persoonlijk zijn en er is dan ook geen uitputtende opsomming van te geven. Gedrag van ouders/voogden is dan ook niet bij voorbaat uitgesloten. In de Vreemdelingencirculaire worden als voorbeelden van oorzaken van individuele en schrijnende omstandigheden genoemd: ernstige medische problemen, overlijden in Nederland van een gezinslid van betrokken vreemdeling, gender-gerelateerde aspecten, traumatische ervaringen die in Nederland hebben plaatsgevonden. Omdat het dient te gaan om een samenstel van schrijnende omstandigheden, dienen meerdere omstandigheden van toepassing te zijn. Bij de beoordeling van de omstandigheden kan specifiek aandacht worden gegeven aan de omstandigheden van het kind.
Vraag 10

Klopt het dat degene tijdens de hele procedure van de eerste verblijfsaanvraag schrijnende omstandigheden kan aanvoeren? Zo nee, hoe zit het wel?

Ja.
Vraag 11

Welk effect heeft het afschaffen van de discretionaire bevoegdheid gehad op het stapelen en rekken van procedures, waarmee in het verleden vaak schrijnende situaties ontstonden? Welke (andere) effecten het afschaffen gehad?

Er kan een veelvoud aan omstandigheden zijn dat maakt dat het voor een vreemdeling opportuun is om zich op verschillende toelatingskaders te beroepen en verschillende procedures te doorlopen – al dan niet succesvol. Beleidswijzigingen in verblijfsregelingen kunnen daar invloed op hebben gehad. Het valt dus niet zonder meer vast te stellen welk effect het afschaffen van deze regeling heeft gehad.
Een asielzoeker behoudt altijd het recht om een nieuw verzoek in te dienen en daarmee een nieuwe procedure te starten. Het afschaffen van de discretionaire bevoegdheid staat daar niet aan in de weg. Daarom zijn de processen bij herhaalde asielaanvragen en terugkeer zo efficiënt mogelijk ingericht.
Vraag 12

Hoe wordt geborgd dat na een definitieve beslissing tot afwijzing het vertrek daadwerkelijk en op humane wijze plaatsvindt en hoe wordt dit geregeld in het geval kinderen betrokken zijn?

Vreemdelingen die geen recht hebben op verblijf in Nederland, bijvoorbeeld vanwege een definitieve afwijzing op hun asielverzoek, moeten Nederland verlaten. De Dienst Terugkeer en Vertrek helpt om dit vertrek te realiseren. Vertrek is bij voorkeur zelfstandig (vrijwillig) en wordt actief ondersteund door de DTenV en de Internationale Organisatie voor Migratie (IOM). De meeste vreemdelingen verlaten Nederland dan ook zelfstandig.
Wanneer een vreemdeling niet meewerkt aan vertrek, wordt ingezet op gedwongen vertrek.
Vertrekplichtige gezinnen met minderjarige kinderen hebben gedurende de vertrekprocedure recht op onderdak totdat de kinderen 18 jaar zijn. Deze gezinnen worden geplaatst in op vertrek gerichte gezinslocaties waar kinderen onder meer toegang hebben tot onderwijs. Om ervoor te zorgen dat een vreemdeling beschikbaar blijft voor de vertrekprocedure kunnen toezichtsmaatregelen worden toegepast. Zo krijgen meerderjarige vreemdelingen die verblijven op een gezinslocatie een vrijheidsbeperkende maatregel opgelegd.
Een andere, uiterste, toezichtsmaatregel is vreemdelingenbewaring. Dit is een ingrijpende maatregel. Zeker voor minderjarigen. Om die reden is de maatregel een ultimum remedium. Wanneer er sprake is van gezinnen met minderjarige kinderen wordt de maatregel nog meer dan gebruikelijk met sterke terughoudendheid toegepast conform artikel A5/2.4. Vreemdelingencirculaire 2000. Toch kan het nodig zijn om vreemdelingenbewaring toe te passen om zo het gezin beschikbaar te houden voor het daadwerkelijke vertrek. Naast de reguliere voorwaarden moet in het geval van een gezin met minderjarigen ook worden voldaan aan aanvullende voorwaarden. Zo duurt de bewaring zo kort mogelijk; de uitzetting moet in beginsel binnen twee weken kunnen worden gerealiseerd. De maatregel van bewaring wordt door de rechter getoetst. De tenuitvoerlegging van de maatregel vindt plaats in Justitieel Complex Zeist (JCZ), waar de Gesloten Gezinsvoorziening (GGV) is gevestigd. Deze locatie is speciaal voor gezinnen met minderjarigen ontwikkeld met een minimale detentiebeleving. Zo verblijven de gezinnen in een eigen woning op het terrein, is er volledige bewegingsvrijheid binnen het complex en toegang tot speel- en sportvoorzieningen.
Bij de effectuering van het vertrek wordt het gezin waar nodig geëscorteerd door de Koninklijke Marechaussee en vervolgens overgedragen aan de autoriteiten van het bestemmingsland. Voor een uitgebreidere beschrijving over dit proces verwijs ik naar de beantwoording van vragen van de leden Koekkoek (Volt) en Teunissen (PvdD).7
armenie-onvermijdelijk)

29 juli 2024 - 5 september 2024

38 dagen

De berichten het zonder veiligheidsonderzoek toelaten door Hongarije van Russische en Wit-Russische ‘gastarbeiders’ tot het Schengengebied
	Queeny Rajkowski (VVD), Thom van Campen (VVD)
	Judith Uitermark (minister ) (NSC), Caspar Veldkamp (minister ) (NSC)

Vraag 1

Kent u de signalen dat Hongarije zonder noodzakelijke veiligheidsonderzoeken «gastarbeiders» uit Rusland en Wit-Rusland toelaat via een zogenaamde «National Card»?

Ja.
Vraag 2

Deelt u de mening dat een dergelijke opstelling van Hongarije in strijd zou zijn met de Europees ingestelde individuele en economische sancties tegen de Russische Federatie, als reactie op haar aanvalsoorlog tegen Oekraïne?

De sancties naar aanleiding van de Russische agressie tegen Oekraïne bevatten een groot aantal inreisverboden ten aanzien van specifieke personen. Alle Europese lidstaten zijn verplicht om deze inreisverboden te handhaven en betreffende personen toegang tot het Schengengebied te weigeren. Het toevoegen door Hongarije van Rusland en Belarus aan de lijst met landen waarvan de burgers in aanmerking komen voor de zogenaamde «Nationale Kaart», laat de geldende inreisverboden die aan individuele Belarussen en Russen zijn opgelegd onverlet.
Hongarije is daarnaast, net als alle andere landen behorend tot het Schengengebied, gebonden aan verplichtingen inzake het uitvoeren van grondige grenscontroles op alle derdelanders die het Schengengebied willen inreizen. Daaronder valt de controle of een persoon geen gevaar oplevert voor de openbare orde of de binnenlandse veiligheid.
Het is niet zo dat er een algeheel toelatings- en verblijfsverbod geldt voor Russen en Belarussen in de EU. Russen en Belarussen kunnen, wanneer er geen inreisverbod aan ze is opgelegd en ze geen gevaar vormen voor de openbare orde of veiligheid, in principe toelating en verblijf verkrijgen indien zij voldoen aan de voorwaarden voor een specifieke vergunning. Ook Nederland is afgelopen jaren Russen en Belarussen blijven toelaten. Met uitzondering van een aantal sectorspecifieke EU-richtlijnen op het terrein van bijvoorbeeld onderzoekers is er in het Unierecht niets geregeld inzake de toelating van derdelanders tot de arbeidsmarkt van de EU-lidstaten. De lidstaten blijven dan ook bevoegd daarvoor eigen voorwaarden te stellen.
Vraag 3

Indien nee, waarom niet? Indien ja, wat gaat u eraan doen om in Europees verband de samenwerking te zoeken om Hongarije hierop aan te spreken en deze schending van het Schengenakkoord te voorkomen?

Nederland heeft bilateraal en binnen EU-kader bezorgd navraag gedaan. De Europese Commissie houdt toezicht op de naleving van EU-wetgeving door EU-lidstaten. Eurocommissaris voor Binnenlandse Zaken Ylva Johansson heeft op 1 augustus jl. per brief aan de Hongaarse Minister van Binnenlandse Zaken Hongarije verzocht op korte termijn tekst en uitleg te geven over de uitbreiding van het toepassingsbereik van de «Nationale Kaart» naar personen met de Belarussische en Russische nationaliteit. De Commissie vraagt deze informatie om te kunnen beoordelen of de uitbreiding in lijn is met EU-recht en of de werking van het Schengengebied hierdoor in gevaar komt. Hongarije heeft hierop gereageerd dat de «Nationale Kaart» in lijn met EU-wetgeving toegekend wordt. Het kabinet wacht de reactie van de Commissie hierop af.
Vraag 4

Welke voorwaarden zijn verbonden aan deze «National Card» en ziet u ook het onacceptabele risico van een «Schengenlek», waarbij de mogelijkheid ontstaat voor de Russische Federatie om vijandelijke actoren naar Europa te sturen die zich ondermijning van onze rechtsstaat, veiligheid en soevereiniteit ten doel stellen?

Op basis van openbare informatie van de Hongaarse overheid is bekend dat sinds 9 juli jl. inwoners uit Bosnië en Herzegovina, Moldavië, Noord-Macedonië, Montenegro, Rusland en Belarus, naast inwoners uit Oekraïne en Servië, in aanmerking kunnen komen voor de «Nationale Kaart». Hiervoor dienen zij betaalde arbeid te gaan verrichten in Hongarije. Overige voorwaarden volgens de website van de Hongaarse overheid zijn o.a. beschikking over huisvesting, voldoende middelen, een geldige zorgverzekering en eventuele voor de functie benodigde kwalificaties. Hongarije heeft in antwoord op Eurocommissaris Johansson gesteld voldoende rekening te houden met mogelijke veiligheidsrisico’s. Het kabinet wacht eventuele vervolgstappen van de Commissie af.
Vraag 5

Welke intenties heeft Hongarije voor het instellen van deze «National Card» denkt u en welke veiligheidsrisico’s ziet u in het zonder veiligheidsonderzoek toelaten van Russische en Wit-Russische «gastarbeiders» tot het Schengengebied, specifiek voor Nederland?

Hongarije stelt de «Nationale Kaart» te gebruiken om arbeidsmarkttekorten op te vullen en dat het rekening houdt met mogelijke veiligheidsrisico’s.
Het jaarverslag 2023 van de AIVD beschrijft dat grootschalige uitzettingen van Russische inlichtingenofficieren onder diplomatieke dekmantel in Nederland en andere EU-lidstaten in combinatie met effectief visumbeleid het moeilijker voor Rusland heeft gemaakt om in Nederland te spioneren. Nederland blijft echter een belangrijk spionagedoelwit voor de Russische inlichtingen- en veiligheidsdiensten. In dit licht moet het risico van de mogelijkheid om ongezien het Schengengebied in te reizen serieus genomen worden. De «Nationale Kaart» zou een potentieel makkelijke weg kunnen zijn voor kwaadwillenden, waaronder Russische inlichtingenofficieren, om het Schengengebied binnen te komen. In het kader van het tegengaan van statelijke dreigingen onderzoekt het kabinet al hoe ongewenste kennis-en technologieoverdracht via bedrijven, onder meer via individuele migranten en bedrijven die erkend referent zijn, kan worden tegengegaan. Daarnaast heeft de Tweede Kamer afgelopen mei ingestemd met het wetsvoorstel om meer vormen van spionage strafbaar te stellen. Om de veiligheidsrisico’s en eventueel benodigde extra maatregelen goed in te kunnen schatten is een beoordeling van de Hongaarse reactie door de Europese Commissie noodzakelijk.
Vraag 6

Indien u de signalen niet kent over een Hongaarse «National Card» voor Russische en Wit-Russische «gastarbeiders», bent u bereid om hier bij de daartoe bevoegde veiligheids-/inlichtingendienst onderzoek naar te laten doen en het resultaat van dit onderzoek te betrekken bij de beantwoording van deze vragen?

Zie antwoord op eerdere vragen.
Vraag 7

Kunt u deze vragen een voor een beantwoorden?

Ja.

12 juni 2024 - 11 september 2024

91 dagen

De kabinetsbrief Gemelde kwetsbaarheid Cisco Webex vergadervoorziening
	Queeny Rajkowski (VVD), Jan Valize (PVV), Jesse Six Dijkstra (NSC)
	Kajsa Ollongren (D66), Alexandra van Huffelen (D66), Hugo de Jonge (CDA)

Bronnen

1. Kamerstuk 26 643, nr. 1181
2. NOS, 6 juni 2024, https://nos.nl/nieuwsuur/artikel/2523333-ambtenaren…
3. De Volkskrant, 6 juni 2024, https://www.volkskrant.nl/tech/lekke-verg…

Vraag 1

Klopt de berichtgeving van Nieuwsuur dat de kwetsbaarheid in Cisco Webex bestond door de voorspelbaarheid van URLs?1 2 Wordt binnen de Rijksoverheid bij de implementatie van systemen standaard een controle uitgevoerd op de afwezigheid van dergelijke basale configuratiefouten?

Ja. Dit betrof geen configuratiefout van de Rijksvideodienst (Belastingdienst). De inrichting is gecheckt in samenwerking met CIO Rijk en de AIVD/NBV. Hiervoor is onder andere een BSPA3 en DPIA4 uitgevoerd. Wel kon er via enumeratie5, door een voorspelbare logische volgordelijkheid in de unieke internetadressen van websites (URL’s genoemd), metadata van andere vergaderingen worden ingezien door ongeautoriseerde gebruikers. Volgens Cisco was dit mogelijk door kwetsbaarheden in specifiek de Cloud-applicaties van Cisco Webex meetings. De Rijksoverheid heeft aanbevolen veiligheidsinstellingen en werkt veelal niet met de cloud versie, maar met de client versie van Webex.
Vraag 2

Klopt de berichtgeving van de Volkskrant dat het in het verleden mogelijk was om telefonisch in te bellen op de Webex-omgeving van de Rijksoverheid? Zo ja, zouden buitenlandse inlichtingendiensten daardoor ongemerkt vertrouwelijke Nederlandse videovergaderingen kunnen hebben bijgewoond?3

Het is mogelijk gebleken dat ongeautoriseerde gebruikers onder bepaalde voorwaarden vertrouwelijke videovergaderingen hebben kunnen bijwonen. Cisco ondersteunt namelijk de mogelijkheid in te bellen via het Public Switched Telephone Network op Cisco Webex Meetings.
Binnen Nederland zijn echter geen gevallen bekend waarbij ongeautoriseerde gebruikers vertrouwelijke videovergaderingen van de Rijksoverheid hebben bijgewoond. Uit zowel onderzoek van Cisco als uit eigen onderzoek van het Nationaal Cyber Security Centrum (NCSC) is geen indicatie van misbruik naar voren gekomen. Dit komt mede door de standaardtoepassingen van beveiligingsmaatregelen bij het gebruik van Cisco Webex binnen de Rijksoverheid.
Vraag 3

Wilt u nader toelichten wat het concreet betekent dat Cisco Webex «niet gebruikt [mag] worden voor overleggen die als zeer vertrouwelijk zijn aangemerkt of waar staatsgeheime informatie wordt besproken»? Waar legt het kabinet de lat voor «zeer vertrouwelijk»?

Webex kan, net als bijvoorbeeld regulier telefonisch contact, gebruikt worden voor informatie tot en met «Departementaal VERTROUWELIJK (Dep.V.)» gerubriceerd, anders niet.
Informatie wordt als Dep.V. gerubriceerd indien kennisname door niet geautoriseerden schade kan toebrengen aan de belangen van één of meerdere ministeries. Informatie wordt als Staatsgeheim CONFIDENTIEEL/GEHEIM/ZEER GEHEIM gerubriceerd indien kennisname door niet geautoriseerden respectievelijk schade/ernstige schade/zeer ernstige schade kan toebrengen aan een van de vitale belangen van de staat of zijn bondgenoten. «Zeer vertrouwelijk» valt onder de eigen beoordelingsruimte van de medewerker.
Vraag 4

Mogen er Departementaal Vertrouwelijk (Dep.V)-gerubriceerde gesprekken gevoerd worden via Cisco Webex? Zo ja, heeft het kabinet ook na dit incident nog voldoende vertrouwen in het beveiligingsniveau van Cisco Webex als product en het beveiligingsbewustzijn van Cisco als fabrikant om gesprekken op dit rubriceringsniveau te laten plaatsvinden?

Webex kan, net als bijvoorbeeld regulier telefonisch contact, gebruikt worden voor informatie tot en met «Departementaal VERTROUWELIJK (Dep.V.)» gerubriceerd, anders niet.
Door ontwikkeling van de techniek kunnen systemen die aanvankelijk veilig werden bevonden, nieuwe kwetsbaarheden bevatten. Daarnaast worden er continu nieuwe aanvalstechnieken ontwikkeld. Door het mitigeren van de kwetsbaarheden en nemen van aanvullende maatregelen wordt een systeem weer veilig. Dit is een regulier, normaal proces waar alle IT aan onderhavig is. Het probleem in deze casus was ook niet zozeer dat er een kwetsbaarheid ontdekt was, maar dat deze niet per direct aan de Rijksoverheid gemeld werd, omdat Cisco geen verdachte activiteiten waargenomen heeft op de Rijksoverheid tenant. Hierover zijn gesprekken met Cisco gevoerd, naar aanleiding waarvan Cisco hun meldingsproces gaat herinrichten om een dergelijke kwestie in de toekomst te voorkomen. CIO Rijk is betrokken bij deze herinrichting.
Vraag 5

Zijn bewindspersonen en ambtenaren in de praktijk voldoende geëquipeerd om videogesprekken op het juiste rubriceringsniveau te voeren? Hoe wordt hierop toegezien?

Cisco Webex is geschikt voor het voeren van videogesprekken tot en met het niveau Departementaal Vertrouwelijk. Dit is ook duidelijk uitgelegd in de handleiding van Webex voor rijksambtenaren. Voor mobiele telefoongesprekken tot en met het niveau Staatsgeheim Geheim is de Sectra Tiger/S telefoon goedgekeurd door de AIVD.
Vraag 6

Kunt u illustreren wat voor soort gevoelige gesprekken wel via Cisco Webex gevoerd mogen worden, maar niet als «zeer vertrouwelijk» worden beschouwd of Stg-gerubriceerd zijn?

Een voorbeeld hiervan zouden personeels- en/of functioneringsgesprekken kunnen zijn.
Vraag 7

Mogen er via Cisco Webex gesprekken gevoerd worden waarin militair gevoelige informatie besproken wordt?

Indien de informatie tot en met «Departementaal VERTROUWELIJK (Dep.V.)» gerubriceerd is wel, anders niet.
Informatie wordt als Dep.V. gerubriceerd indien kennisname door niet geautoriseerden schade kan toebrengen aan de belangen van één of meerdere ministeries. Informatie wordt als Staatsgeheim CONFIDENTIEEL/GEHEIM/ZEER GEHEIM gerubriceerd indien kennisname door niet geautoriseerden respectievelijk schade/ernstige schade/zeer ernstige schade kan toebrengen aan een van de vitale belangen van de staat of zijn bondgenoten.
Vraag 8

Mogen er via Cisco Webex gesprekken gevoerd worden waarin internationaal gevoelige informatie besproken wordt, zoals diplomatieke terugkoppelingen?

Zie antwoord vraag 7.
Vraag 9

Mogen er via Cisco Webex gesprekken gevoerd worden die, indien ze zouden uitlekken, de Nederlandse economische positie of economische veiligheid kunnen schaden, zoals aankomende investeringen, fusies en overnames of bedrijfsgevoelige informatie?

Zie antwoord vraag 7.
Vraag 10

Mogen er via Cisco Webex gesprekken gevoerd worden die, indien ze zouden uitlekken, de nationale veiligheid, de veiligheid van individuen of de openbare orde zouden kunnen schaden?

Zie antwoord vraag 7.
Vraag 11

Bestaat er een risico dat de vertrouwelijke identiteit van ambtenaren, waaronder medewerkers van de AIVD en MIVD, gelekt is via deze kwetsbaarheid?

Medewerkers van de Rijksoverheid maken gebruik van Webex. Bij het gebruik maken van een communicatiesysteem via het publieke internet hoort een bepaald beveiligingsniveau. Gekoppeld daaraan worden beslissingen genomen over vertrouwelijkheid.
Over de operationele werkwijzen van de inlichtingen- en veiligheidsdiensten worden in het openbaar geen uitspraken gedaan. In algemene zin houden de AIVD en MIVD altijd rekening met het beveiligingsniveau van een publieke communicatie-infrastructuur.
Vraag 12

Wat zijn de in de SLA (service level agreement) opgenomen afspraken met Cisco inzake dergelijke kwetsbaarheden en de opvolging hiervan, waaronder communicatie en afgesproken termijn voor reparatie?

Er is geen SLA met Cisco afgesloten, maar met BIS. Hierin zijn geen afspraken opgenomen omtrent kwetsbaarheden en de opvolging daarvan. Naar aanleiding van het incident wordt op korte termijn overleg met Cisco ingepland om Cisco’s beleid en processen t.a.v. mogelijke toekomstig geconstateerde kwetsbaarheden/incidenten aan te passen.
Vraag 13

Hoe beoordeelt het kabinet het «coordinated vulnerability disclosure»-beleid (voor het melden van onbekende kwetsbaarheden) van Cisco en de uitvoering daarvan in de praktijk?

Het betrof kwetsbaarheden in specifiek de Cloud-applicaties van Cisco Webex meetings, waardoor het doorvoeren van updates van kwetsbare software door afnemers niet mogelijk was. Deze software is namelijk in beheer in de Cloud-omgeving van Cisco. Cisco heeft ervoor gekozen om in dit geval een andere procedure dan de coordinated vulnerability disclosure (CVD) procedure te volgen en geen kenmerken toe te kennen aan de kwetsbaarheden.
Naar aanleiding van het incident wordt op korte termijn overleg met Cisco gevoerd om Cisco’s beleid en processen t.a.v. mogelijke toekomstig geconstateerde kwetsbaarheden/incidenten aan te passen.
Vraag 14

Bent u het met ons eens dat het «coordinated vulnerability disclosure»-beleid van producenten en de uitvoering daarvan in de praktijk een belangrijke afweging zou moeten zijn bij inkopen en aanbestedingen door de overheid? Hoe en in welke mate wordt dit nu door departementen meegewogen?

Het beschikken over een CVD-beleid is een concrete maatregel. In de Algemene Rijksinkoopvoorwaarden bij IT-opdrachten (ARBIT) is in art. 19 opgenomen dat wederpartij zorg draagt voor een niveau van Informatiebeveiliging dat van een redelijk handelend en bekwame IT-leverancier mag worden verwacht. Tevens moeten eventuele inbreuken zo spoedig mogelijk gemeld worden.
In Nederland is het CVD-beleid van het NCSC breed gecommuniceerd. Op de website van het Nationaal Cyber Security Centrum (NCSC) is veel informatie te vinden over Coordinated Vulnerability Disclosures (CVD). Dit betreft onder meer informatie over hoe personen een CVD-melding kunnen doen om technische kwetsbaarheden te melden bij het Nationaal Cyber Security Centrum (NCSC). Binnen de community van onderzoekers en ethische hackers is het CVD-beleid van het Nationaal Cyber Security Centrum (NCSC) over het algemeen goed bekend. In het buitenland zijn vergelijkbare standaarden van toepassing.
Vraag 15

Bent u het met ons eens dat dit incident, in combinatie met eerdere incidenten gerelateerd aan deze fabrikant, de noodzaak benadrukt voor een hogere mate van Nederlandse digitale autonomie op het gebied van het voeren van vertrouwelijke videogesprekken? Is hier specifiek aandacht voor binnen de Nationale Cryptostrategie (NCS)?

Binnen de Nationale Cryptostrategie (NCS) worden de behoeftes van de Rijksoverheid voor informatiebeveiligingsproducten voor gerubriceerde informatie, met een focus op staatsgeheimen, besproken. Deze behoeftelijst is gerubriceerd en derhalve kunnen wij geen uitspraak doen over de inhoud hiervan.
Vraag 16

Bent u bereid om een open source alternatief voor Webex te overwegen? Zo nee, waarom niet?

De selectie van een leverancier voor het rijksbreed videoconferencing platform heeft middels een openbare aanbesteding plaatsgevonden. Geen van de inschrijvende partijen had een open source oplossing aangeboden. Uiteraard houden wij ons graag op de hoogte van de ontwikkelingen in de markt, maar we zien dat wat betreft de schaalgrootte en de complexiteit van de organisatie van de Rijksoverheid er op dit moment geen gelijkwaardige alternatieven beschikbaar zijn.

12 juni 2024 - 2 september 2024

82 dagen

De huiverigheid van werkgevers om kunstmatige intelligentie in te zetten
	Thierry Aartsen (VVD), Queeny Rajkowski (VVD)
	Karien van Gennip (CDA), Micky Adriaansens (VVD)

Bronnen

1. FD, 11 juni, «Werkgevers nog huivering voor inzet AI», (Werkgevers nog huiverig voor inzet AI (fd.nl)).
2. Kamerstuk 21 501-33, nr. 1041.

Vraag 1

Bent u bekend met het artikel gepubliceerd in het FD «Werkgevers nog huiverig voor inzet kunstmatige intelligentie»?1

Ja, ik ben bekend met dit artikel.
Vraag 2

Bent u het eens met de stelling dat de toepassing van kunstmatige intelligentie door werkgevers de arbeidsmarktkrapte in specifieke sectoren zou kunnen verlichten? Welke mogelijkheden ziet u hierin op korte en lange termijn? Wat ziet u als de rol van de overheid in het kader van het stimuleren van en ruimte geven voor het gebruik van kunstmatige intelligentie in het bedrijfsleven?

Kunstmatige intelligentie (hierna AI) biedt kansen voor het verdienvermogen en de brede welvaart van Nederland. AI kan werkenden in staat stellen om productiever te werken, en werkgevers helpen om meer werk gedaan te krijgen met dezelfde mensen. Tegelijkertijd kan AI risico’s opleveren, bijvoorbeeld op discriminatie bij CV-selectie bij het solliciteren.
AI kan de arbeidsmarktkrapte verlichten in specifieke functies en sectoren. We zien voorbeelden in onder meer de zorg, landbouw en maakindustrie. Zo kan AI automatisch gesprekken tussen arts en patiënt opnemen en hier medische notities van maken, helpen bij precisielandbouw, en beslissingen nemen op het gebied van planningsmethodieken.
Zoals staat geformuleerd in diverse beleidsstukken2 is een rol weggelegd voor de overheid om de ontwikkeling van AI te stimuleren en in de juiste banen te leiden. Zo stimuleert het Ministerie van Economische Zaken (EZ) AI-innovatie via onder meer het meerjarig en publiek-private AiNed investeringsprogramma. Met de AI-verordening worden risico’s van AI-systemen en toepassingen aangepakt en wordt de ontwikkeling van betrouwbare AI gestimuleerd. De risico-gebaseerde benadering van de AI-verordening biedt duidelijkheid over welke AI-toepassingen mogen worden ingezet, en onder welke voorwaarden. Dat biedt werkgevers een helder afgebakend juridisch kader waarbinnen zij aan de slag kunnen met productiviteitsverhogende AI-toepassingen.
Om beter zicht te krijgen op de gevolgen van AI voor werk en de arbeidsmarkt, heeft het kabinet op 18 januari 2024 een adviesaanvraag ingediend bij de SER.3 In die adviesaanvraag wordt expliciet aandacht besteed aan de kansen van AI om de productiviteit te verhogen, en wordt gevraagd om meer zicht te krijgen op de barrières waar werkgevers tegenaan lopen. Het advies wordt begin 2025 verwacht. Het kabinet komt daarna met een kabinetsreactie op dit advies.
Vraag 3

Betreurt u het dat sommige werkgevers de kansen van kunstmatige intelligentie aan zich voorbij laten gaan? Zo ja, welke redenen ziet u hieraan ten grondslag liggen? Zo nee, waarom niet? En zou u in dat geval bereid te zijn om actie te ondernemen om ondernemers of brancheverenigingen die willen investeren in innovaties zoals Artificial intelligence (AI) daarin te ondersteunen?

Ondanks de kansen van AI voor werkgevers, is het wel begrijpelijk dat sommige werkgevers AI nu nog niet omarmen. Dat kan bijvoorbeeld te maken hebben met het marktsegment, onbekendheid, onvoldoende kennis en het betrachten van zorgvuldigheid bij de inpassing van deze technologie in de eigen bedrijfsprocessen. AI is immers een technologie die sterk in ontwikkeling is en een weloverwogen toepassing daarvan kost tijd. Tegelijkertijd zijn er veel werkgevers die wel actief met de mogelijkheden van AI aan de slag zijn.
Het AI-beleid in Nederland heeft zich sinds 2019 gericht op maatregelen om de maatschappelijke en economische kansen van AI te verzilveren en de publieke belangen zoals fundamentele rechten te borgen, om zodoende bij te dragen aan de brede welvaart.
Veel acties om AI-onderzoek en innovatie te versterken worden gefinancierd met middelen uit AiNed. Momenteel werkt AiNed aan de oprichting van verschillende AI-innovatielabs, waarbij kansen voor generatieve AI worden geïncorporeerd. Dit omvat waarschijnlijk AI-toepassingen voor de gezondheidszorg, energie, productie en mobiliteit.
Voor de financiering van digitale innovatie op AI worden open calls van de Nederlandse Organisatie voor Wetenschappelijk Onderzoeken (NWO) en Rijksdienst voor Ondernemend Nederland (RVO) ingezet. In aanvulling op AiNed is begin 2023 het tienjarige AI-programma ROBUST gestart voor de realisatie van 17 nieuwe AI-onderzoekslabs en 170 promovendi op het gebied van betrouwbare machine learning, ter versterking van de expertise op het gebied van AI in Nederland.
Ook hebben we naast deze initiatieven verschillende nationale financiële generieke instrumenten, zoals de Wet Bevordering Speur- en Ontwikkelingswerk (WBSO) en de Mkb innovatiestimulering topsectoren (MIT), waarbij we bedrijven, voornamelijk mkb-bedrijven, ondersteunen bij het gebruik van AI. Verder versterkt het kabinet het AI-ecosysteem via de Nederlandse AI Coalitie (NL AIC). Deze coalitie is erop gericht om publiek-private samenwerking in het land te versterken en krachten te bundelen op het gebied van kennis, innovatie en vaardigheden. Deze aanpak moet Nederland internationaal positioneren als één AI-ecosysteem, met als doel het verzilveren van kansen voor mensgerichte AI. Zeven regionale hubs zorgen voor het verbinden van het innovatieve midden- en kleinbedrijven (mkb), kennisinstellingen en andere organisaties.
Het kabinet informeert zoveel mogelijk partijen en met name het mkb over het feit dat de AI-verordening eraan komt en wat deze wetgeving voor hen gaat betekenen. Zo organiseert EZ in samenwerking met de NL AIC verschillende informatiesessies voor startups en het innovatieve mkb. Via overheidskanalen (Ondernemersplein/Kamer van Koophandel en Digitaleoverheid.nl) worden publieke en private organisaties geïnformeerd over de AI-verordening. Voor bedrijven en andere organisaties wordt het mogelijk om deel te nemen aan regulatory sandboxes. Hierbinnen kunnen toezichthouders samen met de aanbieders van AI werken aan oplossingen voor compliance-vraagstukken.
Vraag 4

Constateert u een onderscheid in het gebruik van AI-technologie tussen midden- en kleinbedrijf (mkb-)werkgevers en grotere werkgevers? Constateert u een onderscheid tussen het gebruik van AI bij (semi) publieke werkgevers en private werkgevers? Kunt u eventuele verschillen duiden aan de hand van de effecten op de concurrentiepositie van Nederland en individuele sectoren?

De AI-adoptiegraad van het Nederlandse bedrijfsleven behoorde in 2023 tot de top 5 van de EU4. In algemene zin hebben grotere bedrijven meer mogelijkheden om in te spelen op nieuwe technologie dan kleinere bedrijven. Dat is ook de reden dat in grotere programma’s voor onderzoek en innovatie zoals het AiNed-programma expliciet aandacht uitgaat naar het innovatieve mkb. Een deel van het AiNed-programma richt zich ook op het bevorderen van AI-innovatie in sectoren die belangrijk zijn voor Nederland, namelijk: gezondheid en zorg, energie en duurzaamheid, mobiliteit, transport en logistiek, en de technische industrie.
In de Quickscan AI in de Publieke Dienstverlening III5 uitgevoerd door TNO, in opdracht van de werkgroep Publieke Diensten van de NL AIC, worden voorbeelden gegeven van het gebruik van AI bij de publieke dienstverlening. Deze voorbeelden zijn ook vergeleken met de eerdere bevindingen uit 2019 en 2021. Het aantal toepassingen in de publieke dienstverlening is in de afgelopen vijf jaar flink gestegen. Waar in 2019 nog 75 voorbeelden van toepassingen werden betrokken bij de analyse, ziet de analyse in het rapport van 2024 op 266 voorbeelden van toepassingenverspreid over verschillende stadia van ontwikkeling en in verschillende sectoren, waaronder transport en mobiliteit, en publieke orde en veiligheid. Gemeenten zijn hierin koplopers. Het onderzoek van TNO laat zien dat AI bij de overheid volwassener is geworden.
Vraag 5

Kunt u inzicht geven in de redenen waarom Nederlandse werkgevers in vergelijking met Polen, Duitsland en België huiveriger zijn om kunstmatige intelligentie toe te passen? Wat kan Nederland van deze landen leren? Speelt overheidsbeleid in de voorgenoemde landen een rol in de implementatie van AI-technologie? Bent u in gesprek met werkgeversorganisaties om inzicht te krijgen in de bezwaren die werkgevers hebben om de kansen van AI te benutten? Zo ja, wat zijn de redenen? Zo nee, bent u bereid om dit gesprek op korte termijn te voeren?

Het FD-artikel geeft aan dat in het Europese onderzoek door HR-dienstverlener SR Worx dit beeld naar voren komt. Tegelijkertijd komt uit de Europese index van de digitale economie en samenleving (DESI) naar voren dat het Nederlandse bedrijfsleven behoort tot de top 5 van de EU met betrekking tot het gebruik van AI-technologieën, net onder Denemarken, Finland, Luxemburg en België. Voor Nederland geldt volgens de DESI dat 13,40% van alle bedrijven (met 10 of meer werknemers) AI-technologieën gebruikt, boven het EU-gemiddelde van 8%. Echter is de jaarlijkse groei (1,1%) lager dan het gemiddelde op EU-niveau (2,6%).6 In de onderliggende landenrapporten staat een nadere toelichting opgenomen over het beleid op het gebied van digitale economie en samenleving. Nederland kijkt voor beleidsontwikkeling op het gebied van AI ook naar wat andere landen doen. De ervaring is wel dat initiatieven van andere landen niet altijd 1 op 1 zijn over te nemen in de Nederlandse situatie.
EZ voert al geruime tijd gesprekken met bedrijven en werkgeversorganisaties over de kansen van AI en de benodigde maatregelen om deze kansen te benutten. Deze gesprekken wil EZ ook in de toekomst blijven voeren.
Vraag 6

Bent u het ermee eens dat er een rol voor de overheid is weggelegd in het verdere stimuleren van het gebruik van innovatie in het algemeen en kunstmatige intelligentie in het bijzonder door werkgevers ten behoeve van arbeidsproductiviteitsstijging, economische groei en het verlichten van arbeidsmarktkrapte? Op welke manier uit dit zich?

Zoals gesteld in de beantwoording van vraag 2 biedt AI kansen om werknemers te ondersteunen bij het uitvoeren van hun taken om daarmee productiever te worden. Een hogere arbeidsproductiviteit door AI kan echter ook leiden tot een grotere vraag naar die arbeid. Hiermee stijgt de economische groei maar wordt de arbeidsmarktkrapte maar ten dele opgelost. Voor wat de overheid aanvullend doet om werkgevers te stimuleren bij het gebruik van AI verwijs ik u naar de eerdere beantwoording bij vraag 2 en 3.
In het algemeen bestaat er bij het stimuleren van het gebruik van innovaties een beperkte rol voor de overheid. Bij het gebruik van innovaties binnen de processen van organisaties blijft een groot deel van de voordelen van deze innovaties bij de bedrijven zelf. Zij ervaren een sterke prikkel om deze nieuwe innovaties toe te passen, daarmee winst te maken en tegelijk bij te dragen aan de samenleving als geheel. De overheid heeft een grotere rol als de innovatieprikkel voor ondernemers niet sterk genoeg is, terwijl de economie en maatschappij veel kunnen profiteren van de betreffende innovatie. Ook zorgt de overheid met wet- en regelgeving voor heldere verwachtingen voor ondernemers, wat het risico van innoveren vermindert.
Daarnaast zijn er op het gebied van het mkb, specifiek het micro- en kleinbedrijf, bij het gebruik van innovaties en procesinnovatie in den brede uitdagingen door de interne organisatie. Een gebrek aan kennis en kunde, interne capaciteit en kortetermijnvisie zorgen volgens een onderzoek van Technopolis7 voor deze knelpunten, met name bij bedrijven die beschikbare procesinnovaties toepassen. Mede naar aanleiding van een tweetal Kamermoties is onderzocht welke instrumenten kunnen helpen om procesinnovatie binnen het mkb te stimuleren.8 Het streven is om dit najaar te starten met kleinschalige beleidsexperimenten waarin wordt onderzocht welke aanpak het meest effectief en doelmatig is om implementatie van procesinnovaties in het mkb te ondersteunen. Hierbij wordt samengewerkt met de TU Delft, TNO en branches Koninklijke MetaalUnie en Bouwend Nederland.
Vraag 7

Kunt u de verschillende maatregelen die op dit moment door het Ministerie van Sociale Zaken en Werkgelegenheid, het Ministerie van Economische Zaken en Klimaat en het Ministerie van Financiën worden genomen om het gebruik van kunstmatige intelligentie onder werkgevers te stimuleren opsommen? Welke effecten van deze maatregelen ziet u en welke effecten verwacht u nog?

Zoals staat toegelicht in de beantwoording van vraag 3 stimuleert het kabinet al langer het AI-ecosysteem. Via de Voortgangsrapportage Strategie Digitale van EZ wordt uw Kamer jaarlijks geïnformeerd over het bevorderen van de ontwikkeling en toepassing van digitale innovaties, zoals AI, en de effecten van dit beleid. De Ministeries van Sociale Zaken en Werkgelegenheid (SZW) en Financiën hebben geen specifieke maatregelen op dit terrein.
Vraag 8

Bent u het ermee eens dat het naar Nederland halen van een AI-fabriek zou kunnen bijdragen aan de beeldvorming dat innoveren en experimenteren met AI ook in Nederland mogelijk is? Zo nee, waarom niet?

Om het Europese AI-ecosysteem verder te versterken, heeft de Europese Commissie in januari 2024 het AI-innovatiepakket gelanceerd. In de BNC-fiches hierover is positief gereageerd op het voorstel van de Commissie om AI-fabrieken te ontwikkelen.9 Het voorstel voor amendering van de verordening omtrent de voortzetting van de gemeenschappelijke onderneming voor High Performance Computing (HPC) is 23 mei jl. goedgekeurd door de Raad van Concurrentievermogen.
In de Kamerbrief «Verkenning mogelijkheden AI-faciliteit»10 van 4 juni jl. is uw Kamer onlangs geïnformeerd over drie scenario’s die de Ministeries van Onderwijs, Cultuur en Wetenschap (OCW), Binnenlandse Zaken (BZK) en EZ momenteel aan het verkennen zijn, namelijk: 1) bestaande middelen gebruiken, 2) meer investeringen in Europese AI-fabrieken, en 3) AI-faciliteit in Nederland, waarbij deze faciliteit onderdeel uitmaakt van het bredere Europese supercomputerecosysteem (gemeenschappelijke onderneming EuroHPC). Per scenario brengen de betrokken ministeries momenteel de meerwaarde en haalbaarheid in kaart. Hierin is onder meer aandacht voor de impact op maatschappelijke en economische belangen, in lijn met de Strategie Digitale Economie11 en de Werkagenda Waardengedreven Digitaliseren12.
Het scenario met een Nederlandse AI-fabriek vergt wel grote initiële investeringen. De scenario-aanpak is bedoeld om als kabinet een zorgvuldige afweging te kunnen maken. Naar verwachting is deze analyse dit najaar gereed.
Vraag 9

Wat kan het Ministerie van Sociale Zaken en Werkgelegenheid, waar nodig in samenwerking met andere ministeries en werkgeversorganisaties, doen om werkgevers in hun kennisbehoefte voor kunstmatige intelligentie te voorzien?

Binnen het kabinet is het Ministerie van Economische Zaken verantwoordelijk voor beleid ten aanzien van kunstmatige intelligentie in de economie.
Zoals ook staat toegelicht in de beantwoording van vraag 5 voert EZ al geruime tijd gesprekken met bedrijven en werkgeversorganisaties over de kansen van AI, en de benodigde maatregelen om deze kansen te benutten. Deze gesprekken wil EZ ook in de toekomst blijven voeren. Ook in de communicatie van EZ wordt aandacht besteed aan concrete voorbeelden van nuttige AI-toepassingen door bedrijven. Het is ook belangrijk dat de ervaringen die worden opgedaan in innovatieprojecten breder worden gedeeld. Daarom wordt er binnen AiNed een specifieke actielijn voor kennisdeling ontwikkeld.
In de adviesaanvraag aan de SER13 heeft het vorige kabinet de kennisopbouw binnen organisaties expliciet benoemd als randvoorwaarde voor productiviteitsgroei door AI. Het kabinet heeft de SER verzocht scherp in beeld te brengen welke knelpunten hierop bestaan. Naar aanleiding van het SER advies zal het kabinet overwegen of er aanvullende acties nodig zijn om mogelijke knelpunten op te lossen.
Vraag 10

Ziet u mogelijkheden om werkgevers van prikkels te voorzien om kunstmatige intelligentie toe te passen?

Ervaring leert dat werkgevers door goede voorbeelden en ervaringen van andere werkgevers worden geprikkeld om te innoveren. Het jaarlijkse AI-congres van de NL AIC draagt hieraan bij. Zoals ook staat aangegeven in de beantwoording van vraag 9 besteed de communicatie van EZ aandacht aan concrete voorbeelden van nuttige AI-toepassingen van bedrijven. Het is ook belangrijk dat de ervaringen die worden opgedaan in innovatieprojecten breder worden gedeeld. Daarom wordt er binnen AiNed een specifieke actielijn voor kennisdeling ontwikkeld.
Vraag 11

Bent u bereid om met sociale partners, brancheorganisaties en de «Nederlandse AI coalitie» een dialoog te openen over de kansen van kunstmatige intelligentie en de verantwoordelijkheid die sociale partners en brancheorganisaties kunnen nemen in het verspreiden van kennis over kunstmatige intelligentie onder werkgevers over onder andere het verhogen van de arbeidsproductiviteit, het versterken van de innovatiekracht en het aanpakken van arbeidsmarkt? Zo ja, hoe wordt dit bewerkstelligd? Zo nee, waarom niet? Is hier een rol in weggelegd voor AI-adviesraad, zoals voorgesteld in motie-Rajkowski?2 Hoe kan deze worden ingevuld? Zo nee, waarom niet?

De maatschappelijke dialoog over de kansen van AI vindt al plaats. Dit gebeurt onder meer tussen sociale partners met daarbij ook de Kroonleden in de SER, tussen alle deelnemende partijen binnen de Nederlandse AI-Coalitie, en bij de totstandkoming en naar aanleiding van de overheidsbrede visie op generatieve AI.
Zoals in de Kamerbrief «Verzamelbrief Digitalisering juni 2024»15 vermeld, verkent het kabinet conform de motie Dekker-Abdulaziz en Rajkowski16 op dit moment het inrichten van een AI-adviesraad. De afgelopen tijd hebben vanuit BZK, OCW, en EZ vele gesprekken plaatsgevonden met AI experts en wetenschappers om te verkennen wat de mogelijkheden zijn voor een dergelijke adviesraad. Daaruit komt vooral het thema van nieuwe ontwikkelingen en de kansen of bedreigingen die deze ontwikkelingen opleveren naar voren. Wat bevoegdheden betreft komt uit de gesprekken duidelijk naar voren dat het daarbij vooral belangrijk is dat er een doorlopende dialoog is met de overheid, om te zorgen dat advies en beleid bij elkaar blijven komen. Aan de nadere vormgeving van de adviesraad, inbegrepen haar bevoegdheden, wordt nog gewerkt. Hierbij wordt er ook juridisch bekeken welke mogelijkheden de Kaderwet Adviescolleges hiertoe biedt. Naar verwachting wordt dit najaar een voorstel aan uw Kamer verstuurd.

10 juni 2024 - 9 september 2024

91 dagen

Het bericht dat werknemers in een brief stellen dat OpenAI roekeloos is en dat het ontbreekt aan toezicht
	Queeny Rajkowski (VVD)
	Alexandra van Huffelen (D66), Micky Adriaansens (VVD)

Bronnen

1. NOS (4 juni 2024). Werknemers in brief: «OpenAI is roekeloos en het o…

Vraag 1

Bent u bekend met het bericht dat werknemers in een brief stellen dat OpenAI roekeloos is en dat het ontbreekt aan toezicht?1 Herkent u de zorgen zoals geuit in de brief van huidig en voormalig werknemers van OpenAI? Zo ja, hoe ziet de Minister het mogelijke gevaar van het versterken van ongelijkheid en het verspreiden van desinformatie door AI (in Nederland)? Welke gevaren ziet de Minister nog meer?

Ja, hier ben ik mee bekend. Ik herken de risico’s die worden genoemd in de brief en de bezorgdheid over het effect dat artificiële intelligentie (AI) kan hebben op het creëren en verspreiden van mis- en desinformatie.
Generatieve AI zoals de producten van OpenAI maken het in potentie makkelijker om mis- en desinformatie te creëren. Om deze risico’s te beperken zijn regels opgesteld in de AI-verordening. Zo moeten aanbieders van AI-systemen die synthetische content2 genereren ervoor zorgen dat de output van het AI-systeem wordt gemarkeerd in een machineleesbaar formaat en detecteerbaar zijn als kunstmatig gegenereerd of gemanipuleerd. Dit maakt het makkelijker voor grote online platforms om systeemrisico’s die kunnen voortvloeien uit de verspreiding van kunstmatig gegenereerde of gemanipuleerde content te identificeren en te beperken. Verder geldt dat AI-systemen die bedoeld zijn om te worden gebruikt voor het beïnvloeden van de uitslag van een verkiezing of referendum, of van het stemgedrag bij verkiezingen of referenda als hoog-risico worden geclassificeerd vanuit de AI-verordening. Aanbieders van deze systemen moeten dan ook voldoen aan de eisen en verplichtingen voor AI-systemen met een hoog risico, zoals het identificeren en voorkomen van risico’s. OpenAI verbiedt dan ook het gebruik van hun producten voor politieke beïnvloeding.
Het kabinet wil dat deze risico’s van generatieve AI worden ingeperkt en aangepakt, maar ook de kansen van generatieve AI benutten voor het tegengaan van desinformatie. In de Voortgangsbrief Rijksbrede strategie voor de effectieve aanpak van desinformatie3, die onlangs vanuit mijn ambtsvoorgangers, aan uw Kamer is verzonden, wordt dieper ingegaan op de impact van generatieve AI en het verspreiden van desinformatie.
Het kabinet erkent ook het risico dat AI kan hebben op groeiende ongelijkheid en de sociaaleconomische implicaties. Daarom steunt zij ook het eerder aangevraagd advies van het vorige kabinet hierover aan de Sociaal Economische Raad4, zodat het kabinet samen met werkgevers en werknemers actie kan ondernemen om de impact van AI op de samenleving op een verantwoorde manier een vervolg te geven. De AI-verordening heeft als doel om risico’s van AI-systemen aan te pakken, waaronder het risico op discriminatie wat ongelijkheid veroorzaakt en kan vergroten. De AI-verordening bepaalt dat onder meer risico’s op aantasting van fundamentele rechten zoals het recht op non-discriminatie moeten worden aangepakt bij de ontwikkeling van AI-systemen en bij de inzet van AI-systemen door overheidsinstanties.
Vraag 2

Hoe ziet u in algemene zin het spanningsveld tussen het feit dat de AI Act pas in haar volledige vorm over enkele jaren in werking treedt en dat het op dit moment wenselijk kan zijn om toezicht te houden en daar waar nodig in te grijpen bij organisatie die maatschappij veranderende technieken uitbrengen, zoals kunstmatige intelligentie en large language models?

Als het gaat om het reguleren van AI als product binnen de EU en in Nederland, vormt de AI-verordening hiervoor het juridisch fundament. De AI-verordening is in werking getreden op 1 augustus jl. en wordt stapsgewijs van toepassing. Zo zijn bepaalde AI-praktijken al na 6 maanden verboden. De eisen voor AI-modellen voor algemene doeleinden (waar Large Language Models zoals GPT van OpenAI naar verwachting ook onder vallen) zijn al na 12 maanden van toepassing. Hieronder vallen ook de zwaardere eisen wanneer deze modellen ook voor systeemrisico’s kunnen zorgen. Voor de eisen aan hoog-risico AI-toepassingseisen gelden termijnen van 24 en 36 maanden. Het is belangrijk dat ontwikkelaars en gebruiksverantwoordelijken van deze AI-modellen en systemen voldoende tijd hebben om zich goed te kunnen voorbereiden op het van toepassing worden van de eisen.
Het kabinet neemt nu al stappen om risico’s van (generatieve) AI te adresseren. Daarom wordt in Nederland al hard gewerkt aan het versterken van het toezicht op AI, mede in voorbereiding op de AI-verordening. Zo is onder de Autoriteit Persoonsgegevens (AP) de Directie Coördinatie Algoritmes (DCA) opgericht om het toezicht op algoritmes en AI in Nederland te versterken. Dit doet zij door risico’s van algoritmes en AI te signaleren en analyseren, samenwerking tussen toezichthouders te versterken en guidance te bevorderen. Daarnaast hebben de Rijksinspectie Digitale Infrastructuur (RDI) en de DCA in 2024 samen 3,1 miljoen euro ontvangen van het Ministerie van Economische Zaken om Nederland te kunnen voorbereiden op het inrichten van toezicht op de AI-verordening. De RDI en DCA bieden in de loop van dit jaar een definitief advies aan over de inrichting van het toezicht op de AI-verordening aan de bewindspersonen van Economische Zaken, Binnenlandse Zaken en Koninkrijksrelaties en Justitie en Veiligheid. Daarna wordt de voorgenomen inrichting van het toezicht opgenomen in de uitvoeringswet die aan het parlement wordt voorgelegd via de gebruikelijke wegen.
Onder de AI-verordening zijn aanbieders van AI-modellen voor algemene doeleinden met ingang van 1 augustus 2025 verplicht om informatie en documentatie op te stellen, up-to-date te houden en beschikbaar te stellen voor toezichthouders en aanbieders die dat AI-model in hun AI-systemen willen integreren. De bedoeling is dat deze informatie en documentatie inzicht geeft in de capaciteiten en beperkingen van het AI-model voor algemene doeleinden en daarmee aanbieders verderop in de waardeketen die met dit model verder bouwen aan specifiekere AI-modellen of -systemen in staat stellen aan hun verplichtingen uit de AI-verordening te voldoen.
Als AI-modellen voor algemene doeleinden voor systeemrisico’s kunnen zorgen, dan moeten ze volgens de AI-verordening aan extra eisen voldoen. Dit kan het geval zijn als er zeer veel computerkracht gebruikt is bij het trainen van het model, maar ook het aantal eindgebruikers kan een relevante factor zijn bij de beoordeling of een AI-model voor systeemrisico’s kan zorgen. Modellen met systeemrisico’s moeten onder andere modelevaluaties uitvoeren, risico’s beoordelen en beperken en zorgen voor een passend niveau van cybersecurity. Ook moeten incidenten zo snel mogelijk gemeld worden bij het Europese AI-bureau, dat toezicht houdt op deze modellen.
Het AI-bureau («AI Office») van de Europese Commissie is bevoegd om toezicht te houden op AI-modellen voor algemene doeleinden. De eisen voor deze modellen treden 1 augustus 2025 in werking, waarna het AI-bureau kan gaan controleren of deze worden nageleefd.
Er wordt niet gewacht tot de AI-verordening van toepassing is om veilige ontwikkeling en gebruik van AI te bevorderen. Zo heeft de Europese Commissie recent het «AI Pact» gelanceerd. Dit AI Pact heeft als doel om organisaties vroegtijdig aan de AI-verordening te laten voldoen. Aan de ene kant door informatie en best practices tussen organisaties uit te wisselen, en aan de andere kant door organisaties te motiveren om toe te zeggen dat ze vroegtijdig aan de eisen zullen voldoen. Daarnaast ontwikkelt het AI-bureau al verschillende instrumenten die bijdragen aan een effectieve uitvoering van de AI-verordening, zoals richtsnoeren en lagere wetgeving die de AI-verordening verder duidelijk maken, praktijkcodes, benchmarks en het ondersteunen en bundelen van kennis uit de verschillende adviesorganen. Daarbij draagt de Commissie namens de Europese lidstaten bij aan internationale gedragscodes voor geavanceerde AI-systemen, zoals de Hiroshima gedragscode van de G7.5 Nederland volgt deze ontwikkelingen nauw en werkt tijdens de implementatie van de AI-verordening via verschillende adviesorganen nauw samen met het Europese AI-bureau.
Daarnaast bestaan er al verschillende wetten die niet specifiek over AI gaan, maar die wel normen bevatten waarmee de inzet van AI wordt gereguleerd. De Algemene Verordening Persoonsgegevens (AVG) biedt bijvoorbeeld juridische kaders bij geautomatiseerde besluitvorming met behulp van AI en bij het verwerken van persoonsgegevens voor het trainen of gebruik van AI. Op grond van de AVG hebben EU privacy toezichthouders ervoor gezorgd dat ChatGPT extra privacy waarborgen biedt. De Algemene wet bestuursrecht (Awb) stelt normen aan de kwaliteit van overheidsbesluiten en de motivering daarvan, ook als daar AI voor wordt gebruikt. De Algemene wet gelijke behandeling (Awgb) beschermt tegen discriminatie als AI-systemen worden gebruikt bij het aanbieden van bijvoorbeeld werk, goederen en diensten.
Tenslotte zijn er de afgelopen jaren verschillende (niet-regulerende) beleidsacties op nationaal niveau opgezet die ook bijdragen aan een verantwoorde inzet van AI. Voorbeelden hiervan zijn het algoritmeregister voor AI dat wordt gebruikt door de overheid6, de ELSA-labs7, het investeringsprogramma AiNed, het ROBUST programma en het impact assessment mensenrechten algoritmes (IAMA).
Vraag 3

Welke mogelijkheden zijn er in afwachting van de volledige inwerkingtreding van de AI-Act om de negatieve risico’s van AI op de samenleving te mitigeren? Zijn er mogelijkheden om op te treden tegen activiteiten en handelingen die nu formeel nog niet als illegaal bestempeld zijn onder de AI-Act, maar dat wel gaan zijn zodra de volledige AI-Act in werking zal treden?

Het is pas mogelijk om juridisch op te treden tegen activiteiten en handelingen op het moment dat zij illegaal zijn. Alhoewel de AI-verordening nog niet (volledig) van toepassing is, kunnen bepaalde activiteiten en handelingen op dit moment al wel illegaal zijn op grond van bestaande juridische kaders, zoals non-discriminatiewetgeving. Bijvoorbeeld als deze activiteiten en handelingen onrechtmatig zijn.
Overigens is het denkbaar dat activiteiten en handelingen illegaal zijn, terwijl het toezicht daarop en de handhaving daarvan op dat moment nog niet zijn gerealiseerd. Zo zijn de verboden in de AI-verordening van toepassing met ingang van 1 februari 2025, terwijl het toezicht op en de handhaving van de verboden pas 6 maanden later geregeld hoeft te zijn.8 Voor het inzetten van toezichtsbevoegdheden of handhavend optreden is een grondslag in de nationale (formele) wet noodzakelijk.9 Tot die tijd is een overtreding van de verboden wel onrechtmatig en kan een procedure gestart worden bij de civiele rechter. Tevens kan een toezichthouder, na de aanwijzing bij of krachtens formele wet, zo nodig met terugwerkende kracht handhaven.
Vraag 4

Wat kan er nu al gedaan worden om te voorkomen dat (de toepassing van) generatieve en specifieke AI gevaarlijk wordt? Deelt de Minister de mening dat het belangrijk is om niet te wachten op de AI-Act en nu al stappen te ondernemen, gezien de snelle ontwikkelingen als het gaat om (de toepassing van) verschillende soorten AI? Welke maatregelen neemt de Minister hiervoor? Zo nee, waarom niet?

Zie antwoord vraag 2.
Vraag 5

Deelt u de mening dat de AI-adviesraad, zoals om gevraagd in de motie-Rajkowski (Kamerstuk 21501-33-1041), er zo snel mogelijk moet komen om na te kunnen denken over mogelijke acties als het gaat om (de toepassing van) AI op het gebied van veiligheid, weerbaarheid, wenselijkheid, innovatie en strategische autonomie? Op welke termijn kunnen we een dergelijke raad verwachten? Welke maatregelen of besluiten moeten er nog genomen worden?

Genoemde motie vraagt de regering om te onderzoeken of een Nederlands adviserend orgaan van toegevoegde waarde kan zijn om de overheid op korte termijn te adviseren bij ontwikkelingen rondom kunstmatige intelligentie. Door het vorige kabinet is gemeld dat er een verkenning wordt gedaan naar het inrichten van een AI-adviesraad en de laatste stand van zaken van vóór de zomer10. Die verkenning continueert het huidig kabinet. Aan de nadere vormgeving van de adviesraad, inbegrepen haar bevoegdheden, wordt nog gewerkt. Hierbij wordt er ook juridisch bekeken welke mogelijkheden de Kaderwet Adviescolleges hiertoe biedt. Ik verwacht dit najaar de uitkomsten van dit onderzoek met uw Kamer te kunnen delen.
Vraag 6

Deelt u de mening dat het wenselijk is om in te zetten op Nederlandse/Europese ontwikkeling van kunstmatige intelligentie met de focus op publieke waarden met positieve maatschappelijke en economische effecten en dat een AI-fabriek hier een interessant instrument voor kan zijn? Deelt u de mening dat het wenselijk kan zijn om een AI-fabriek, eventueel in Europese samenwerking, te plaatsen in Nederland en het daarmee een mooie aanvulling kan zijn op ons digitale knooppunt en het versterken van onze digitale economie van de toekomst? Zo ja, op welke manier gaat u zich hiervoor inzetten in Europa? Zo nee, waarom niet?

Het AI-beleid in Nederland heeft zich sinds 2019 gericht op het versterken van het waardengedreven AI-ecosysteem waar onze publieke belangen, zoals fundamentele rechten, zijn geborgd en we de maatschappelijke en economische kansen verzilveren. Dit gebeurt onder meer via de publiek-private Nederlandse AI Coalitie (NLAIC), het AiNed investeringsprogramma (Nationaal Groeifonds) en de inzet voor de AI-verordening. Om het Europese AI-ecosysteem verder te versterken, heeft de Europese Commissie in januari 2024 het AI-innovatiepakket gelanceerd. In de BNC-fiches hierover is positief gereageerd op het voorstel van de Commissie om AI-fabrieken te ontwikkelen.11 Het voorstel voor amendering van de verordening omtrent de voortzetting van de gemeenschappelijke onderneming voor High Performance Computing (HPC) is 23 mei jl. goedgekeurd door de Raad van Concurrentievermogen.
In de Kamerbrief «Verkenning mogelijkheden AI-faciliteit»12 van 4 juni jl. is uw Kamer onlangs geïnformeerd over drie scenario’s die de Ministeries van OCW, BZK en EZ momenteel aan het verkennen zijn, namelijk: 1) bestaande middelen gebruiken, 2) meer investeringen in Europese AI-faciliteiten binnen EuroHPC, en 3) AI-faciliteit in Nederland, waarbij deze faciliteit onderdeel uitmaakt van het bredere Europese supercomputerecosysteem (gemeenschappelijke onderneming EuroHPC). Per scenario brengen de betrokken ministeries momenteel de meerwaarde en haalbaarheid in kaart. Hierin is onder meer aandacht voor de impact op maatschappelijke en economische belangen.
De scenario-aanpak is bedoeld om een zorgvuldige afweging te kunnen maken door het kabinet, omdat er aanzienlijke investeringen mee gemoeid kunnen zijn.
Vraag 7

Bent u bereid om, eventueel met Europese collega’s in gesprek te gaan met de Europese Commissie over hoe er op korte termijn gezorgd kan worden dat OpenAI openheid geeft over een aantal zaken zodat we het tegengaan van misbruik van kunstmatige intelligentie en andere onwenselijke effecten kunnen mitigeren? Zo nee, waarom niet?

Zoals ook aangegeven in het antwoord op vraag 2 tot en met 4, zal het AI-bureau van de Europese Commissie toezicht gaan houden op AI-modellen voor algemene doeleinden (waar Large Language Models zoals GPT van OpenAI ook onder vallen). Om ervoor te zorgen dat de aanbieders van deze modellen weten hoe ze aan de gestelde eisen moeten voldoen, worden er codes of practice opgesteld. Dit zijn praktische richtsnoeren die in samenwerking met de lidstaten en andere belanghebbenden worden opgesteld.
Hoewel de Commissie na een jaar bevoegdheden heeft om naleving van de regels te eisen, treedt zij in het kader van het opstellen van de codes of practice daarvoor al wel in dialoog met onder andere aanbieders en gebruikers van AI-modellen voor algemene doeleinden. Indien de Commissie signalen krijgt over de negatieve gevolgen van deze AI-modellen, kan hierover ook de dialoog aangegaan worden met de ontwikkelaars.
Via de recent opgerichte AI-Board is Nederland actief betrokken bij deze ontwikkelingen en staan we in nauw contact met de Europese Commissie over de bredere uitwerking van de AI-verordening.

9 april 2024 - 14 mei 2024

35 dagen

Het bericht dat twee kinderopvangcentra in Utrecht per direct zijn gesloten
	Queeny Rajkowski (VVD)
	Karien van Gennip (minister sociale zaken en werkgelegenheid) (CDA)

Bronnen

1. RTV Utrecht, 30 maart 2024, «Twee kinderopvangcentra in Utrecht per d…

Vraag 1

Bent u bekend met het bericht dat een kinderopvangcentrum en een Buitenschoolse opvang (BSO) in Utrecht per direct zijn gesloten?1

Ja
Vraag 2

Hoe kan het verklaard worden dat beiden niet geregistreerd zijn in het Landelijk Register Kinderopvang en dat er niet eerder melding is gemaakt van illegale opvang?

Diegene die voornemens is om kinderopvang aan de bieden in de zin van de Wet kinderopvang is verplicht om bij de gemeente een aanvraag in te dienen voor registratie in het Landelijk Register Kinderopvang. Zij mogen de opvang pas starten nadat de toezichthouder kinderopvang een onderzoek voor registratie heeft uitgevoerd en de houder redelijkerwijs aan alle kwaliteitseisen gaat voldoen.
Toezichthouders kinderopvang houden toezicht op locaties die staan geregistreerd in het Landelijk Register Kinderopvang. Zij zijn niet op de hoogte van kinderopvang die niet ingeschreven is in het Landelijk Register Kinderopvang. Via een melding kan de toezichthouder en/of de gemeente hiervan op de hoogte raken. Iedereen kan dit soort meldingen doen, denk hierbij aan omwonenden of ouders.
Vraag 3

Hoe lang hebben deze opvangcentra bestaan?

Zoals bij vraag 2 aangegeven wordt er toezicht gehouden op locaties die in het Landelijk Register Kinderopvang staan. Daardoor is de gemeente niet op de hoogte van kinderopvang die niet is ingeschreven in het Landelijk Register Kinderopvang. Het is ons onbekend hoe lang deze organisatie zonder toestemming van de gemeente kinderen heeft opgevangen in de zin van de Wet kinderopvang.
Vraag 4

Is bekend of de ouders van de kinderen ervan op de hoogte waren dat de centra geen registratie hadden? Zo nee, bent u bereid dit uit te zoeken?

Ik vind het belangrijk dat ouders kunnen vertrouwen op de kwaliteit van de kinderopvang. In het Landelijk Register Kinderopvang kan iedereen geregistreerde kinderopvangvoorzieningen terugvinden. Geregistreerd zijn, betekent dat de gemeente onder andere op grond van onderzoek door de toezichthouder besloten heeft dat exploitatie is toegestaan. De gemeente is verantwoordelijk voor toezicht op en handhaving van kinderopvangvoorzieningen. Het register is openbaar. Ouders en verzorgers kunnen in het register opzoeken of het kindercentrum waar zij hun kind naar toe willen brengen staat ingeschreven en voldoet aan de wettelijk gestelde eisen.
Vraag 5

Heeft dit mogelijk nog nadelige consequenties voor de ouders die hun kinderen naar deze illegale kinderopvangcentra brachten?

Er mogen op deze adressen, onder dezelfde omstandigheden, geen kinderen meer worden opgevangen. Dit is ingrijpend voor ouders. Zij zullen andere opvang moeten regelen.
Vraag 6

Is het bekend wat voor pedagogisch beleid er werd gevoerd op de gesloten centra?

Nee. Er is geen aanvraag voor exploitatie gedaan, dus er heeft geen onderzoek door de gemeente plaatsgevonden naar de (kwaliteits)eisen uit de Wet kinderopvang.
Vraag 7

Zijn de exploitanten van de kinderopvangcentra bekenden bij uw ministerie of bij het Openbaar Ministerie? Is bij u bekend of zij – direct of indirect – meer kinderopvangcentra exploiteren? Is er melding gemaakt bij het Openbaar Ministerie van deze casus?

De exploitanten zijn niet bekend bij mijn ministerie of bij het Openbaar Ministerie. De Inspectie Kinderopvang van de gemeente Utrecht heeft, zoals de Wet op de economische delicten voorschrijft, een melding gedaan bij het Openbaar Ministerie.
Vraag 8

Moet er iets veranderen in de huidige systemen die we hebben als het gaat om het oprichten, beoordelen en screenen van kinderopvangcentra?

In het huidige systeem moet diegene die voornemens is om kinderopvang aan te bieden een aanvraag tot toestemming voor exploitatie doen bij de gemeente. Na deze aanvraag onderzoekt de toezichthouder of het ernaar uitziet dat de kinderopvang redelijkerwijs aan de daaraan gestelde eisen zal voldoen en geeft advies aan de gemeente. Na goedkeuring van de aanvraag verleent de gemeente toestemming tot exploitatie en registreert de gemeente het betreffende kindercentrum van de kinderopvangorganisatie in het Landelijk Register Kinderopvang. De toezichthouder houdt in opdracht van de gemeente toezicht op de in het Landelijk Register Kinderopvang ingeschreven kindercentra. Als niet wordt voldaan aan de wet- en regelgeving kan de gemeente handhavend optreden conform gemeentelijk handhavingsbeleid.
Ik heb regelmatig gesprekken met vertegenwoordigers van ouders, gemeenten GGD'en en kinderopvangorganisaties. Vooralsnog zie ik geen aanleiding om het huidige systeem aan te passen.
Vraag 9

Zijn er andere opvallende zaken aan deze casus die relevant zijn om te weten?

De handhaving door gemeente Utrecht loopt momenteel nog. Er zijn op dit moment nu geen opvallende zaken bekend.
Vraag 10

Hoe kan voorkomen worden dat exploitanten van illegale opvangcentra in andere regio’s of gemeenten (illegale) kinderopvangcentra openen? Is er onderling contact tussen de handhavende instanties? Zo nee, is de Minister bereid te onderzoeken op welke manier dit mogelijk gemaakt kan worden zodat we zorgen dat kinderen op een veilige en verantwoorde manier overdag worden opgevangen?

GGD’en en gemeenten hebben een uitgebreid netwerk om signalen te delen. Er zijn bijvoorbeeld vaste overlegstructuren om (ook bij bijzondere casuïstiek) de benodigde informatie-uitwisseling te faciliteren. Denk hierbij aan periodieke bovenregionale overleggen tussen verschillende GGD’en in aangrenzende regio’s en tussen iedere GGD en de daaraan verbonden gemeenten. Ook hebben bovengenoemde partijen nieuwe acties ondernomen om de bovenregionale uitwisseling van informatie verder te versterken. Uw Kamer is hierover op 2 juli 2021 geïnformeerd met de Verzamelbrief kinderopvang.2
In 2022 hebben VNG en GGD GHOR Nederland de bestaande «denklijn signalen voor onderzoek en informatie-uitwisseling in toezicht en handhaving» doorontwikkeld. De denklijn biedt gemeenten en GGD’en handvatten om beschikbare informatie over bestaande houders en/of ondernemingen optimaal te benutten wanneer deze zich in een andere gemeente of regio willen vestigen. Gemeenten en GGD’en kunnen signalen uitwisselen over handhavingstrajecten. Handhavende instanties kunnen echter geen signalen uitwisselen over exploitanten die hen onbekend zijn omdat ze niet zijn aangemeld of ingeschreven in het Landelijk Register Kinderopvang. Omwonenden en/of ouders kunnen signalen doorgeven aan de GGD en of betreffende gemeente als zij een vermoeden hebben van een misstand.
Tot slot, zoals hierboven aangegeven kunnen ouders controleren of de kinderopvang geregistreerd staat. Ook zijn kinderopvangorganisaties verplicht om recente inspectierapporten van de toezichthouder op de website te plaatsen, zodat ouders zich kunnen laten informeren over de kwaliteit.

4 oktober 2023 - 30 oktober 2023

26 dagen

Het bericht «Experts sabelen overheid neer om belangrijke websites als DigiD: «Pas nu domeinnaam aan»»
	Hawre Rahimi (VVD), Queeny Rajkowski (VVD)
	Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. AD, 2023. Experts sabelen overheid neer om belangrijke websites als D…
2. Zie ook de toezegging aan het lid Rahimi (VVD) tijdens het commissiedebat Digitaliserende overheid van 28 juni 2023. TZ202307–069.
3. Toezegging aan het lid Rajkowski (VVD) tijdens het commissiedebat Cybercrime d.d. 30 maart 2023. TZ202303–121.
4. Toezegging aan het lid Rajkowski (VVD) tijdens het commissiedebat Online veiligheid en cybersecurity d.d. 29 juni 2023. TZ202307–065.

Vraag 1

Bent u bekend met het bericht «Experts sabelen overheid neer om belangrijke websites als DigiD: «Pas nu domeinnaam aan»»?1

Ja.
Vraag 2

Deelt u de mening dat het gebruik van topleveldomeinnamen, zoals ook gevraagd tijdens het commissiedebat Digitaliserende overheid d.d. 28 juni jl. een goed idee is en wat is de status hiervan2?

Zoals opgenomen in de Werkagenda Waardengedreven Digitaliseren3, heb ik onder de pijler 2: Iedereen kan de digitale wereld vertrouwen, opgenomen te komen tot de invoering van een second-level-domein (SLD) voor de overheid. Als voorbeeld is in de Werkagenda opgenomen de SLD overheid.nl, daarnaast wordt ook gov.nl overwogen.
Met de toename van domeinnamen van de overheid is de herkenbaarheid van overheidswebsites in het geding gekomen. Een eigen topleveldomeinnaam (TLD) zoals bijvoorbeeld .gov, .overheid of .nld is nu niet mogelijk. De TLD .gov is al in bezit van de Amerikaanse overheid en kan dus niet gebruikt worden door de Nederlandse overheid.
In 2012, tijdens de laatste uitbreiding van TLD’s heeft de Internet Corporation for Assigned Names and Numbers (ICANN), de organisatie waar je een TLD moet aanvragen, de regel gehandhaafd dat 3 letterige ISO country codes TLD (ccTLD) zoals .nld niet uitgegeven worden.4 Nederland gebruikt op dit moment de 2 letterige ccTLD .nl en het huidige .nl domein werkt goed [zie Kamerstuk 26 643, nr. 947]. ICANN zal de regel over niet toekennen van 3 letterige ccTLD zeer waarschijnlijk ook handhaven in de volgende uitbreidingsronde van TLD door ICANN. Verwacht wordt dat ICANN waarschijnlijk in 2026 de aanmelding voor een volgende uitbreidingsronde voor TLD’s opent. Tot die tijd zou Nederland geen aanvraag voor een TLD kunnen indienen.
Veel landen hanteren specifiek voor overheidswebsites de SLD extensie .gov zoals het Verenigd Koninkrijk (gov.uk), Tsjechië (gov.cz), Polen (gov.pl), Griekenland (gov.gr) en Portugal (gov.pt). Het is inmiddels een internationale standaard voor overheidswebsites én herkenbaar, korter en daardoor ook veiliger. Uit recent onderzoek5 van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) blijkt aantoonbaar dat een uniforme extensie burgers helpt te bepalen of een website van de overheid is of niet.
Momenteel wordt gewerkt aan een implementatie-aanpak voor één extensie. Over de gemaakte keuze en aanpak wil ik uw Kamer via de Voortgangsrapportage van de Werkagenda Waardengedreven Digitaliseren eind dit jaar nader informeren. Voor de daadwerkelijke implementatie zal er vervolgens enige tijd nodig zijn; dit zal nader toegelicht worden in de implementatie-aanpak.
Vraag 3

Zo ja, op welke termijn verwacht u dit door te kunnen voeren?

Zie antwoord vraag 2.
Vraag 4

Waarom hebben namen van websites als DigiD en andere websites van de overheid (nog) geen specifieke domeinnamen?

Overheden zijn nu vrij domeinnamen voor hun websites te kiezen. Voor Rijksoverheden wordt deze vrijheid begrensd door de afspraken die zijn vastgelegd in het Domeinnaambeleid Rijksoverheid.6 De afspraken bevatten onder meer criteria voor het gebruik van topleveldomeinen door de Rijksoverheid zoals .nl, .eu, .com, .aw-, .cw- en .sx. En verder zijn er afspraken dat overige TLD’s zoals bijvoorbeeld .nu, .org, .net, .gov, .info, .biz, .mil niet gebruikt worden voor Nederlandse Rijksoverheidsdoeleinden.
Vraag 5

Hoe beoordeelt u dat er wordt gesteld dat de overheid domeinnamen van de eigen websites zo snel mogelijk moet aanpassen naar .gov of .overheid om de opmars van cybercriminaliteit de pas af te snijden?

De invoering van een uniform domeinnaamachtervoegsel zal de herkenbaarheid van de overheid online vergroten, zoals ik ook vermeldde in de «Werkagenda Waardengedreven Digitaliseren» die ik eind 2022 met u deelde. Het is echter geen middel om cybercriminaliteit met online overheidsdiensten volledig te voorkomen.
Zoals toegelicht in vraag 2 is de invoering van een top-level domeinnaam (TLD) voor de overheid nu niet mogelijk. De second-level domeinnamen (SLD) overheid.nl en gov.nl zijn al in bezit van de Nederlandse overheid. Deze domeinnamen kunnen als uniform achtervoegsel (ook wel suffix of extensie genoemd) worden gebruikt voor domeinnamen van de overheid. Daaronder kunnen dan domeinnamen voor organisaties worden geregistreerd zoals bijv. minbzk.overheid.nl of minbzk.gov.nl. Verschillende andere landen hanteren al een vergelijkbare aanpak of werken aan de invoering ervan, zoals Groot-Brittannië (gov.uk), Tsjechië (gov.cz), Griekeland (gov.gr), Polen (gov.pl) en Portugal (gov.pt). Ik ben voorstander van het invoeren van een SLD-extensie en zal me daarvoor ook blijven inzetten, maar een volledige overstap zal tijd kosten.
Vraag 6

Deelt u de mening dat er spoedig specifieke domeinnamen moeten komen voor de hiervoor genoemde websites? Zo neen, waarom niet?

Ik vind het belangrijk dat de digitale overheid herkenbaar en veilig is voor burgers en uit recent burgeronderzoek7 is gebleken dat één uniforme domeinnaamextensie zoals bijvoorbeeld overheid.nl of gov.nl bijdraagt aan de herkenbaarheid van de overheid. Een dergelijk extensie kan, na invoering, ook worden toegepast op websites zoals DigiD.
Vraag 7

Bent u voornemens de domeinnamen spoedig te veranderen? Zo neen, waarom niet? Zo ja, wanneer zou dat gerealiseerd kunnen zijn?

Op dit moment werkt het Ministerie van BZK interdepartementaal de mogelijkheid uit om één uniforme domeinnaamextensie voor alle publieksgerichte websites van de overheid in te voeren. Dat zal gebaseerd zijn op een SLD zoals overheid.nl of gov.nl. Ook is het Nationaal Cyber Security Centrum gevraagd een advies uit te brengen over welk extensiegebruik (gov.nl of overheid.nl) vanuit digitale veiligheid de voorkeur geniet.
Verder is begin oktober het Register van Overheidsorganisaties (ROO) uitgebreid met de bèta-versie van het Register Internetdomeinen Overheid (RIO).8 In het register staan alle publieke domeinen en -registraties van de Rijksoverheid opgenomen. Aan de hand van het register kunnen burgers nu al controleren of een domeinnaam die men bezoekt bij de overheidsorganisatie hoort die wordt verwacht. Vanaf begin 2024 worden ook de domeinen van andere overheden in het register vindbaar en zal meer bekendheid gegeven worden aan het RIO.
Vraag 8

Wanneer kan de voortgangsrapportage integrale aanpak onlinefraude worden verwacht, die zoals toegezegd tijdens het commissiedebat Cybercrime d.d. 30 maart jl.3, informatie bevat over de pilot gegevensuitwisseling, gezien banken, politie en het OM informatie hebben die helaas nog te weinig bij elkaar wordt gebracht, waardoor cybercriminelen vrij spel lijken te hebben?

De Minister van Justitie en Veiligheid zendt u uiterlijk begin 2024 de toegezegde voortgangsrapportage over 2023.
Vraag 9

In het debat Online veiligheid en cybersecurity van 29 juni 2023 is toegezegd4 om informatie over terugvalopties en de hele weerbaarheidsanalyse terug te laten komen in de update van de versterkte aanpak bescherming vitale infrastructuur: hoe staat het met de uitwerking van deze toezegging?

Uw Kamer wordt voor het einde van dit jaar door de Minister van Justitie en Veiligheid geïnformeerd over deze toezegging en over de motie Rajkowski en Van Raan over het in kaart brengen in hoeverre terugvalopties nodig zijn voor het versterken van de digitale weerbaarheid (26 643 nr. 1053).
Vraag 10

Bent u voornemens het onderzoek van Interpolis, waarnaar verwezen wordt in het artikel, mee te nemen in de aanpak tegen phishing en andere vormen van cybercriminaliteit? Zo ja, op welke manier zal dit terugkomen en wanneer verwacht het kabinet een update over de aanpak te kunnen geven? Zo nee, waarom niet?

De in het artikel genoemde noties over online weerbaarheid, en het herkennen en voorkomen van cybercriminaliteit zijn bekend. Dat wordt door de Minister van Justitie en Veiligheid meegenomen in de aanpak tegen cybercrime, en de aanpak tegen online fraude. Een voorbeeld hiervan is de campagne «Laat je niet interneppen», die op 10 oktober is gestart. Er wordt rekening gehouden met de verschillende (online) belevingswerelden van verschillende leeftijdsgroepen. Daarom is het eerste deel van de campagne met name gericht op jongeren tussen 15 en 23 jaar oud. Volgende delen zullen zich op andere doelgroepen richten.
In het voorjaar van 2024 zal de Minister van Justitie en Veiligheid een volgende update over de integrale aanpak cybercrime naar uw Kamer zenden.
Vraag 11

De drempel om te starten met cybercrime zoals phishing ligt steeds lager en daders worden steeds jonger. De Minister heeft eerder toegezegd programma’s als «Hack_Right» meer in te zetten om jongeren op het juiste pad te zetten: hoe staat het hiermee? Hoe vaak is een hack_right traject in 2023 tot dus ver opgelegd?

Er zijn verschillende interventies die door de politie en HALT worden ingezet om jongeren op het juiste te pad te houden of te zetten. Een voorbeeld hiervan is Re_B00tcmp, een terugkerend regionaal evenement voor jongeren met interesse in IT, en die de neiging hebben online grenzen op te zoeken. Tijdens het evenement leren zij middels verschillende presentaties van publieke en private partijen over online grenzen en positieve kansen van IT. Ook is er lesmateriaal ontwikkeld, dat ondersteuning biedt aan ouders, docenten en wijkagenten om jongeren met interesse in IT naar diverse positieve alternatieven te begeleiden. Ook is een aantal online interventies ontwikkeld, zoals de game Framed, en de inkoop van online advertenties om mensen die naar cybercriminele activiteiten (zoals DDoS) zoeken een advertentie van de politie te laten zien die informeert over de strafbaarheid en mogelijke consequenties. In 2023 zijn er tot dusver twee Hack_Right-trajecten opgelegd. Daarnaast is Hack_Right twee keer geadviseerd, eenmaal door de Raad van de Kinderbescherming, en eenmaal door de Reclassering. De rechter heeft daarover nog geen uitspraak gedaan.

30 augustus 2023 - 23 oktober 2023

54 dagen

Het bericht ‘Ernstig lek bij Kadaster: miljoenen woonadressen door iedereen op te zoeken’
	Queeny Rajkowski (VVD), Fahid Minhas (VVD)
	Hugo de Jonge (minister binnenlandse zaken en koninkrijksrelaties) (CDA)

Bronnen

1. «Ernstig lek bij Kadaster: miljoenen woonadressen door iedereen op te…

Vraag 1

Bent u bekend met het bericht «Ernstig lek bij Kadaster: miljoenen woonadressen door iedereen op te zoeken»?1

Ja.
Vraag 2

Bent u het eens met de stelling dat gezien de toenemende dreiging en intimidatie het Kadaster extra zorgvuldig met gevoelige persoonsgegevens om dient te gaan? Zo ja, wat is hier verkeerd gegaan? Zo nee, waarom niet?

Het opzoeken en verspreiden van persoonsgegevens met de bedoeling te willen intimideren of te bedreigen vind ik een kwalijke en onacceptabele zaak. Het is goed dat dit per 1 januari strafbaar wordt gesteld. Daarbovenop ben ik het eens met de stelling dat gezien de toenemende dreiging en intimidatie, extra zorgvuldig met persoonsgegevens om dient te worden gegaan. In dit geval was het mogelijk toegang te krijgen tot zoeken op naam bij het Kadaster door misbruik te maken van de aanmeldprocedure voor nieuwe gebruikers. Dit door op basis van een KVK-nummer en een rekeningnummer van een willekeurig bedrijf een account aan te vragen.
Vraag 3

Sinds wanneer is dit lek bij het Kadaster bekend en zijn er toen direct maatregelen getroffen? Zo ja, welke? Zo nee, waarom niet?

Direct na melding door de journalist en voorafgaande aan de berichtgeving over dit lek in de pers zijn door het Kadaster maatregelen getroffen. Zo krijgt iedere persoon die een account aanvraagt de inloggegevens inmiddels gescheiden toegestuurd (deels via e-mail, deels via post) en op het adres dat behoort bij het KvK-nummer dat wordt opgegeven. Daarnaast is het Kadaster begonnen alle bestaande accounts door te lichten.
Voorts gaat het Kadaster inloggen via eHerkenning per begin volgend jaar verplicht stellen voor gebruikers van specifieke diensten, waaronder Kadaster Online (KOL) en Keten Integratie Kadaster (KIK). Het Kadaster faciliteert reeds eHerkenning, maar voor verplicht gebruik is het ook nodig dat ketenpartners daarop zijn ingericht. De registers kunnen dan niet meer anoniem worden geraadpleegd. Naast de bestaande logging van wie welke gegevens opvraagt, zal het Kadaster deze monitoring op KOL uitbreiden. Er zijn daardoor meer gegevens beschikbaar als het Openbaar Ministerie een verzoek om informatie doet. Tezamen met het feit dat doxing vanaf 1 januari a.s. strafbaar is, worden hiermee belangrijke stappen gezet om misbruik van persoonsgegevens verder te minimaliseren. Voor de duidelijkheid merk ik op dat er geen signalen zijn dat er ook daadwerkelijk misbruik is gemaakt van de situatie. Ook wil ik benadrukken dat persoonsgegevens van personen voor wie op grond van artikel 37a Kadasterbesluit de verstrekking van persoonsgegevens is uitgesloten, niet kunnen worden geraadpleegd via KOL en dus ook niet zichtbaar waren of zijn bij oneigenlijk gebruik van accounts. Deze personen liepen, met andere woorden, geen risico als gevolg van het in de pers genoemde lek. Datzelfde geldt voor de woonadressen van personen die deze in de BRP hebben laten afschermen.
Vraag 4

Is het lek inmiddels volledig gedicht? Zo nee, waarom niet?

Het lek in de aanmeldprocedure is inmiddels volledig gedicht. Zoals aangegeven in het antwoord op vraag 3, zijn door het Kadaster direct na melding door de journalist maatregelen getroffen om het lek te dichten. Als gevolg van de maatregelen is het niet meer mogelijk om op basis van een KVK-nummer en een rekeningnummer van een willekeurig bedrijf een account aan te vragen. Het Kadaster werkt momenteel aan het controleren van de bestaande zakelijke accounts. Hiervan is tot op heden driekwart gecontroleerd. Accounts die niet voldoen aan de gestelde eisen en die niet reageren op contactverzoeken worden direct afgesloten van de Kadaster dienstverlening. De controle (die handmatig plaatsvindt) zal naar verwachting in november worden afgerond.
Vraag 5

In het artikel wordt gerefereerd aan een noodzakelijke wetwijziging. Om welke wetswijziging gaat het en kan de Kamer een voorstel hiertoe zo snel mogelijk ontvangen? Zo nee, waarom niet?

Bij brief van 5 september jl. heb ik de Kamer laten weten zoeken op naam te gaan beperken tot professionele gebruikers en daarnaast mogelijk te maken dat personen die te maken hebben met bedreigingen en intimiderende situaties op verzoek hun adres kunnen laten afschermen. Dit rekening houdend met de primaire functie van het Kadaster en onder een aantal voorwaarden. Hiertoe moet het Kadasterbesluit worden aangepast. Voor de strekking van de wijziging verwijs ik graag naar mijn brief van 5 september jl.2 Aan de uitwerking van de maatregelen en de wijziging van het Kadasterbesluit wordt momenteel hard gewerkt. Met het Kadaster streef ik er naar de maatregelen per medio oktober 2023 te implementeren. De wijziging van het Kadasterbesluit zal met terugwerkende kracht per die datum in werking treden. Ik doe dat, omdat de berichtgeving van RTL Nieuws en de toenemende mate van doxing mij en het Kadaster heeft gesterkt in de overtuiging dat zo snel mogelijk maatregelen moeten worden getroffen. Over de exacte uitwerking van de maatregelen en de wijzigingen van het Kadasterbesluit zal ik de Kamer zo spoedig mogelijk informeren.
Vraag 6

Welke andere veiligheidsmaatregelen bent u voornemens in te voeren? Wanneer gaat dit gebeuren?

Ik verwijs hiervoor naar de antwoorden op de vragen 3 en 5 en de hiervoor genoemde brief van 5 september jl. aan uw Kamer.
Vraag 7

Bent u bekend met het feit dat woonadressen o.a. door dit lek door criminelen aan kwaadwillenden via Telegram-groepen verkocht worden? Zo nee, hoe beoordeelt u dit? Zo ja, welke stappen bent u bereid te zetten voor gedupeerden?

Ik was, net zoals het Kadaster, er niet mee bekend dat in criminele chatgroepen op Telegram illegaal wordt gehandeld in woonadressen van Nederlanders. Zoals reeds bij vraag 2 aangegeven veroordeel ik dat ten zeerste. Na publicatie heeft het Kadaster onderzoek gedaan naar de personen genoemd in de RTL-publicatie, waarvan de woonadressen zijn gedeeld in Telegramgroepen. Uit dat onderzoek blijkt dat er van deze personen sinds september 2022 geen signalen zijn van directe verstrekkingen uit het Kadaster voor «doxing» of andere oneigenlijke doelen.
Vraag 8

Kunt u uiteen zetten op welke manier de gegevens van mensen beschermd worden in het Kadaster en daarbij specifiek in gaan op de gegevens van personen zonder veiligheidsindicatie, de gegevens van personen met veiligheidsindicatie en de gegevens van personen die onder het stelsel «bewaken en beveiligen» vallen? Zo nee, waarom niet?

Op 1 juli 2019 is artikel 37a van het Kadasterbesluit in werking getreden. Dit artikel regelt de mogelijkheid dat personen die vallen binnen het stelsel Bewaken en Beveiligen een verzoek aan het Kadaster kunnen doen zodat gedurende vijf jaren hun gegevens niet worden verstrekt. Voor de extra maatregelen voor personen die niet vallen onder het stelsel Bewaken en Beveiligen verwijs ik u naar de in de Kamerbrief van 5 september jl. genoemde maatregelen.
Vraag 9

Bent u het ermee eens dat er een onderzoek dient te worden gestart zodat het inzichtelijk is welke data is gelekt en bent u bereid slachtoffers te informeren? Zo nee, waarom niet?

Ja, in de brief van 5 september 2023 aan de Kamer heb ik ook aangegeven dat het Kadaster begonnen is alle bestaande accounts door te lichten op mogelijke signalen van oneigenlijke toegang of gebruik van gegevens. Bij deze controles is een beperkt aantal personen ontdekt die mogelijk slachtoffer konden zijn van het lek. Deze personen zijn daarom concreet verder onderzocht door het Kadaster, tot nu toe zijn er daarbij geen signalen geconstateerd van oneigenlijk gebruik van accounts met lekken van data als gevolg. Desondanks zijn deze personen door het Kadaster wel per brief op de hoogte worden gebracht. Wanneer er in de toekomst blijkt dat er toch slachtoffers zijn naar aanleiding van dit lek, zullen zij uiteraard zo snel mogelijk worden geïnformeerd.
Vraag 10

Bent u het ermee eens dat logging en autorisatie zodanig ingericht moeten worden dat het voor het Kadaster en waar gewenst voor de betreffende persoon, inzichtelijk is wie wanneer welke gegevens heeft opgevraagd? Zo nee, waarom niet? Zo ja, hoe gaat u ervoor zorgen dat dit geregeld wordt?

Ja. Zie het antwoord op vraag 3.
Vraag 11

Bent u het ermee eens dat alleen specifieke beroepsgroepen gebruik zouden mogen maken van de zoekfunctie waarbij op naam gezocht mag worden in het Kadaster en dat een beroepscode hieraan bij zou kunnen dragen? Zo nee, waarom niet en wat gaat u doen om te voorkomen dat ook anderen (ongewenst) toegang krijgen tot adresgegevens? Zo ja, wanneer gaat u hiermee aan de slag?

Ik verwijs hiervoor naar het antwoord op vraag 5.

23 juni 2023 - 28 september 2023

97 dagen

Het bericht ‘België verbiedt aankoop van Chinese röntgencamera’s voor de douane, Nederland (nog) niet’
	Nilüfer Gündoğan (Gündogan), Queeny Rajkowski (VVD), Ruben Brekelmans (VVD)
	Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA), Aukje de Vries (staatssecretaris financiën) (VVD)

Bronnen

1. FTM, 8 juni 2023 (https://www.ftm.nl/artikelen/chinese-scanners-in-ne…
2. The Record, 15 mei 2023 (https://therecord.media/interview-with-bart-…

Vraag 1

Bent u bekend met het bericht «België verbiedt aankoop van Chinese röntgencamera’s voor de douane, Nederland (nog) niet»?1

Ja.
Vraag 2

Hoeveel Nuctech-veiligheidsscanners zijn momenteel in gebruik bij de Nederlandse douane voor het controleren van goederen? Klopt het dat deze scanners onder andere worden ingezet in onze mainports, zoals in de Rotterdamse haven? Worden alleen Nuctech-scanners gebruikt om deze taken uit te voeren? Zo nee, worden ook veiligheidsscanners van andere fabrikanten ingezet? Zo ja, welke?

Douanebreed wordt op dit moment gewerkt met ca. 100 scanners. Daarvan zijn er ruim 70 van leverancier Nuctech. Het gaat daarbij om verschillende soorten scanners – groot en klein – die worden ingezet op verschillende locaties. Van de 8 grote containerscans die de Douane heeft in de mainports Rotterdam (7) en Schiphol (1) is de helft van Nuctech. Er wordt door de Douane ook gewerkt met scanners van andere leveranciers, zoals Rapiscan, Leidos, Bavak/AS&E en Seceurtronics.
Vraag 3

Bent u bekend met het arrest van 31 mei jongstleden, waarin de Belgische Raad van State bepaalde dat de Belgische overheid het Chinese bedrijf Nuctech mag uitsluiten van deelname aan een aanbestedingsprocedure voor de levering van scanners, omdat die een «veiligheidsrisico» zouden vormen? Zo ja, hoe beoordeelt u deze uitspraak in het kader van de aanwezigheid en het gebruik van Nuctech-scanners in Nederlandse mainports?

Ja, ik ben bekend met het arrest van de Belgische Raad van State. België heeft besloten om bij de aanschaf van nieuwe scanners twee leveranciers uit te nodigen, waartegen een leverancier in beroep is gegaan. De rechterlijke uitspraak stelt dat België dit heeft mogen doen, waarbij meegewogen is dat de scanners niet meer in een stand alone situatie zullen worden gebruikt maar zullen worden opgenomen in een meer omvattend netwerk. De aanschaf van nieuwe scanners ziet op de toekomst en tot die tijd blijft België de huidige scanners gebruiken. De relevantie van deze uitspraak voor de Nederlandse Douane ziet op twee elementen, namelijk het proces rondom de aanschaf van scanners en de (technische) inrichting van de scanprocessen. Ik zal eerst ingaan op het proces rondom de aanschaf van scanners en vervolgens de inrichting van scanprocessen.
Op basis van de Aanbestedingswet 2012 is het niet mogelijk om een (in de Europese Unie gevestigde) leverancier, die wel aan de gestelde eisen en voorwaarden voldoet, uit te sluiten. Indien er sprake is van een gevaar voor de nationale veiligheid, dan kan een gedeelte van de Aanbestedingswet 2012 niet van toepassing zijn en mogen leveranciers rechtstreeks uitgenodigd worden. In het gedane onderzoek van TNO is gekeken naar de vraag welke risico’s er bestaan rond de scan- en detectiesystemen. In het eerste deel van het onderzoek is aangegeven dat de nationale veiligheid op dit moment niet in gevaar komt als de vertrouwelijkheid, integriteit of beschikbaarheid van scan- en detectieprocessen van de Douane worden aangetast.
Bij de aanschaf en implementatie van gevoelige apparatuur wordt rekening gehouden met zowel eventuele risico’s in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om toegang tot systemen door derden. Ter ondersteuning hiervan is eind 2018 instrumentarium ontwikkeld (quick scan nationale veiligheid) dat organisaties bij inkoop en aanbesteding van diensten en producten handvatten biedt bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. De Douane past dit instrumentarium in het kader van alle aanbestedingen sinds 2021 toe. Bij de aanbesteding van scanapparatuur wordt, naar aanleiding van het gedane (vertrouwelijke) onderzoek naar de informatiebeveiliging, door de Douane meer gedetailleerde en minder vrijblijvende eisen geformuleerd t.a.v. de (informatie)beveiliging van de scanapparatuur dan voorheen.
Met uw Kamer zie ik de risico’s en dreigingen die uit kunnen gaan van landen met een offensief cyberprogramma. Het vraagstuk van economische (on)afhankelijkheid staat kabinetsbreed hoog op de agenda. Om hieraan invulling te geven treed ik met de Minister van Economische Zaken in overleg om mogelijkheden te verkennen de afhankelijkheid van een enkele leverancier verder te verminderen.
Ten tweede treedt de Douane met in achtneming van de kaders van de Aanbestedingswet 2012, nog gerichter in overleg met scanleveranciers om hen te interesseren tot het doen van een deelname aan onze aanbestedingen.
Ten derde wil de Douane hierin optrekken met andere Europese Douane-organisaties, waaronder bijvoorbeeld de Belgische Douane. Dit moet ertoe leiden dat de scanleveranciers een kwalitatief hoger aanbod doen, zodat op kwaliteitsaspecten een groter aanbod (van inschrijvingen) wordt ingediend.
Vraag 4

Hoe beoordeelt u bovenstaande uitspraak van de Belgische Raad van State mede in het licht van eerdere constateringen en waarschuwingen van onze inlichtingendiensten dat China een offensief cyberprogramma voert tegen Nederlandse belangen, waarbij digitale spionage en sabotage inmiddels een reëele dreiging vormen voor de Nederlandse economie en dat de afhankelijkheid van Chinese producten en diensten binnen de vitale infrastructuur een risico vormt voor onze nationale veiligheid?

Zie antwoord vraag 3.
Vraag 5

Kunt u bevestigen dat de Voorzitter van de Europese Commissie in een brief aan het lid Groothuis van het Europees Parlement heeft bevestigd dat de veiligheid van Chinese scanningmaterialen en -diensten in ernstige twijfel wordt getrokken?2

Ik ben bekend met de door u genoemde de brief van de Voorzitter van de Europese Commissie aan de leden van het Europees Parlement. De brief is een reactie op een brief waarin meerdere leden van het Europees Parlement hun zorgen hebben geuit over gebruik van apparatuur van leverancier Nuctech. In de antwoordbrief geeft de Commissievoorzitter geen oordeel over gebruik van Nuctech apparatuur, maar benadrukt dat lidstaten in aanbestedingsprocedures de relevante overwegingen van (data-)veiligheid en cybersecurity moeten betrekken en dat deze overwegingen zwaarder moeten wegen dan andere selectiecriteria, zoals prijs. Dit doen we in Nederland en bij de Douane.
Nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Bij de aanschaf en implementatie van gevoelige apparatuur dient rekening gehouden te worden met zowel eventuele risico’s in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om toegang tot systemen door derden. Ter ondersteuning hiervan is eind 2018 instrumentarium ontwikkeld (quick scan nationale veiligheid) dat organisaties bij inkoop en aanbesteding van diensten en producten handvatten biedt bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. De Douane past dit instrumentarium in het kader van alle aanbestedingen sinds 2021 toe.
Bij de aanbesteding van scanapparatuur wordt, naar aanleiding van het gedane (vertrouwelijke) onderzoek naar de informatiebeveiliging, door de Douane meer gedetailleerde en minder vrijblijvende eisen geformuleerd ten aanzien van de (informatie)beveiliging van de scanapparatuur dan voorheen.
Vraag 6

In deze brief worden EU-lidstaten opgeroepen Europese veiligheid – dus ook die van de individuele burgers – voorrang te geven boven financiële overwegingen, bent u voornemens aan deze oproep gevolg geven? Zo nee, waarom niet?

Scanapparatuur wordt door de Douane aangeschaft via wettelijk voorgeschreven inkoopprocedures op grond van nationale aanbestedingswetgeving.
Nationale veiligheidsoverwegingen worden meegewogen bij de inkoop en aanbesteding van producten en diensten. Bij de aanschaf en implementatie van gevoelige apparatuur wordt rekening gehouden met zowel eventuele risico’s in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om toegang tot systemen door derden. Ter ondersteuning hiervan is eind 2018 instrumentarium ontwikkeld (quick scan nationale veiligheid) dat organisaties bij inkoop en aanbesteding van diensten en producten handvatten biedt bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. De Douane past dit instrumentarium in het kader van alle aanbestedingen sinds 2021 toe en volgt de procedures van de Aanbestedingswet 2012.
Wel worden er bij de aanbesteding van scanapparatuur, naar aanleiding van het gedane (vertrouwelijke) onderzoek door PWC naar de informatiebeveiliging, door de Douane meer gedetailleerde en minder vrijblijvende eisen geformuleerd ten aanzien van de (informatie)beveiliging van de scanapparatuur dan voorheen. Indien een leverancier hier niet aan voldoet, dan wordt deze uitgesloten.
Vraag 7

Is het u bekend dat de Chinese leverancier van de materialen en diensten aan Nederlandse grenzen op veiligheidsgebied samenwerkt met Rusland? Heeft dit invloed op de positiebepaling van de Nederlandse regering? Zo nee, waarom niet?

Het is bekend dat Chinese bedrijven belangrijke spelers op de private veiligheidsmarkt zijn, maar het kabinet heeft geen zicht op alle wereldwijde activiteiten van Chinese partijen die in Nederland actief zijn.
De Douane richt zich op het treffen van passende en effectieve beveiligingsmaatregelen rond de scan- en detectieprocessen. Mogelijke risico’s in de toeleveranciersketen worden daar in brede zin aan de hand van de eerder genoemde onderzoeken bij betrokken.
Vraag 8

Hoe beoordeelt u het feit dat andere landen zoals de Verenigde Staten, Canada en Litouwen al eerder hebben besloten om Nuctech-scanners te weren vanuit vergelijkbare veiligheidsoverwegingen? Hoe reflecteert u op deze besluiten, gelet op het Nederlandse gebruik van Nuctech-scanners en de bijkomende veiligheidsrisico’s?

Ik ben bekend met de besluiten van deze landen. Scanapparatuur wordt door de Douane aangeschaft via wettelijk voorgeschreven inkoopprocedures op grond van nationale aanbestedingswetgeving. Zoals hierboven aangegeven, worden nationale veiligheidsoverwegingen meegenomen in de aanbesteding. Bij de aanschaf en implementatie van gevoelige apparatuur wordt rekening gehouden met zowel eventuele risico’s in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om toegang tot systemen door derden. Ter ondersteuning hiervan is eind 2018 instrumentarium ontwikkeld (quick scan nationale veiligheid) dat organisaties bij inkoop en aanbesteding van diensten en producten handvatten biedt bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. De Douane past dit instrumentarium in het kader van alle aanbestedingen sinds 2021 toe en volgt de procedures van de Aanbestedingswet 2012. Op basis van de Aanbestedingswet 2012 is het niet mogelijk om een (in de Europese Unie gevestigde) leverancier, die wel aan de gestelde eisen en voorwaarden voldoet, uit te sluiten. Indien er sprake is van een gevaar voor de nationale veiligheid, dan kan een gedeelte van de Aanbestedingswet 2012 niet van toepassing zijn en mogen leveranciers rechtstreeks uitgenodigd worden. In het gedane onderzoek van TNO is gekeken naar de vraag welke risico’s er bestaan rond de scan- en detectiesystemen. In het eerste deel van het onderzoek is aangegeven dat de nationale veiligheid op dit moment niet in gevaar komt als de vertrouwelijkheid, integriteit of beschikbaarheid van scan- en detectieprocessen van de Douane worden aangetast. De Douane stelt wel meer gedetailleerde en minder vrijblijvende eisen ten aanzien van de (informatie)beveiliging van de scanapparatuur dan voorheen.
Vraag 9

Gelet op eerdere waarschuwingen van inlichtingendiensten en genomen besluiten van andere landen, heeft u in de afgelopen jaren actie ondernomen om over te stappen op alternatieve leveranciers van vergelijkbare scanapparatuur? Zo ja, welke stappen heeft u gezet om dit voor te bereiden? Zo nee, waarom niet?

Aanbestedingen van Douane worden binnen de kaders van nationale aanbestedingswetgeving gegund op basis van een combinatie van prijs en kwaliteit, waarbij expliciet gekeken wordt naar risico’s vanuit het perspectief van nationale veiligheid gebruikmakend van het instrumentarium zoals eerder aangegeven.
Het vraagstuk van economische (on)afhankelijkheid staat kabinetsbreed hoog op de agenda. Om hieraan invulling te geven treed ik met de Minister van Economische Zaken in overleg om mogelijkheden te verkennen de afhankelijkheid van een enkele leverancier verder te verminderen.
Ten tweede treedt de Douane met in achtneming van de kaders van de Aanbestedingswet 2012, nog gerichter in overleg met scanleveranciers om hen te interesseren tot het doen van een deelname aan onze aanbestedingen.
Ten derde wil de Douane hierin optrekken met andere Europese Douane-organisaties, waaronder bijvoorbeeld de Belgische Douane. Dit moet ertoe leiden dat de scanleveranciers een kwalitatief hoger aanbod doen, zodat op kwaliteitsaspecten een groter aanbod (van inschrijvingen) wordt ingediend.
Vraag 10

Hoe staat het met het toegezegde aanvullende vervolgonderzoek naar de kwetsbaarheden van specifieke onderdelen van de scan- en detectie infrastructuur in het kader van risico’s voor de nationale veiligheid en de rol die statelijke actoren hierin spelen? Is het onderzoek al afgerond? Zo ja, wat waren de uitkomsten? Zo nee, wanneer kunnen we de uitkomsten van het onderzoek verwachten?

Met mijn brief aan uw Kamer van 23 december 2022 heb ik u de onderzoeksrapporten aangeboden van het onderzoek dat onder regie van TNO is uitgevoerd naar risico’s rond het gebruik van scan- en detectieprocessen bij de Douane vanuit het oogpunt van nationale veiligheid en breder. In het onderzoek staat dat de nationale veiligheid op dit moment niet in gevaar komt als de vertrouwelijkheid, integriteit of beschikbaarheid van scan- en detectieprocessen van de Douane worden aangetast. Het onderzoek concludeert verder dat het van belang is deze conclusie te heroverwegen als de (technische) inrichting van de scanprocessen verandert en op het moment dat scanapparatuur bij de Douane nadrukkelijker wordt ingezet voor controletaken die aan de nationale veiligheid appelleren.
Om het hoofd te kunnen blijven bieden aan de grote opgave op het gebied van ondermijning onder sterk groeiende goederenvolumes, werkt de Douane aan slimme techniek (algoritmiek) om de effectiviteit van de handhaving te vergroten. Daarvoor kan in de toekomst een koppeling nodig zijn tussen scanapparatuur en het netwerk van de Douane. Dit kan alleen als het veilig en verantwoord gebeurt. Voordat dat gebeurt, wordt onderzocht of dit op een veilige manier kan.
Concreet betekent dit dat de Douane dit najaar in kaart brengt hoe de inrichting op dataveiligheid rond scanapparatuur eruit zou moeten zien als er in de toekomst gebruik wordt gemaakt van slimme techniek die connectiviteit vereist. Dit wordt vervolgens zorgvuldig extern, met betrokkenheid van de veiligheidsketen, getoetst aan de conclusies van het eerder uitgevoerde onderzoek van TNO naar de risico’s rond het digitale domein van scan- en detectieapparatuur bij de Douane. Tot die tijd wordt er geen koppeling tot stand gebracht met het Douane netwerk.
Vraag 11

Bent u het ermee eens dat, gelet op de evidente veiligheidsrisico’s en bovenstaande rechterlijke uitspraak, de aanwezigheid en het gebruik van Nuctech-scanners door de Nederlandse douane dienen te worden heroverwogen langs de meetlat van de huidige regels, voorwaarden en normen die gelden voor aanbestedingen van het Rijk? Zo ja, hoe beoordeelt u de Nederlandse overheidsaanbestedingen van Nuctech scanners naar de maatstaven van het huidige aanbestedingsinstrumentarium van het rijk en de eisen en voorwaarden die hiervoor gelden ten aanzien van de nationale veiligheid? Zo nee, waarom niet? Indien een heroverweging van het gebruik van Nuctech-scanners zou aangeven dat gebruik hiervan niet tegen te houden is op basis van huidige regelgeving rond aanbestedingen, kunt u dan aangeven welke regel dit is?

Op basis van de Aanbestedingswet 2012 is het niet mogelijk om een (in de Europese Unie gevestigde) leverancier, die wel aan de gestelde eisen en voorwaarden voldoet, uit te sluiten. Indien er sprake is van een gevaar voor de nationale veiligheid, dan kan een gedeelte van de Aanbestedingswet 2012 niet van toepassing zijn en mogen leveranciers rechtstreeks uitgenodigd worden. In het gedane onderzoek van TNO is gekeken naar de vraag welke risico’s er bestaan rond de scan- en detectiesystemen. In het onderzoek is aangegeven dat de nationale veiligheid op dit moment niet in gevaar komt als de vertrouwelijkheid, integriteit of beschikbaarheid van scan- en detectieprocessen van de Douane worden aangetast.
Bij de aanschaf en implementatie van gevoelige apparatuur dient rekening gehouden te worden met zowel eventuele risico’s in relatie tot de leverancier, als met het concrete gebruik van de systemen, bijvoorbeeld waar het gaat om toegang tot systemen door derden. Ter ondersteuning hiervan is eind 2018 instrumentarium ontwikkeld (quick scan nationale veiligheid) dat organisaties bij inkoop en aanbesteding van diensten en producten handvatten biedt bij het maken van een risicoanalyse en het nemen van mitigerende maatregelen. De Douane past dit instrumentarium in het kader van alle aanbestedingen sinds 2021 toe.
Vraag 12

Per wanneer wordt de geïntegreerde lijst statelijke dreigingen zoals door de Kamer gevraagd (motie-Brekelmans, Kamerstuk 36 200-V, nr. 26) uitgebracht? Hoe verhoudt het gebruik van apparatuur uit deze landen binnen de vitale infrastructuur zich tot plaatsing van een land op deze lijst?

De Minister van Buitenlandse Zaken heeft in het Commissiedebat China toegezegd om de Kamer voor de begrotingsbehandeling Buitenlandse Zaken een uitwerking van de Motie Brekelmans (Kamerstuk 36 200 V, nr. 26) toe te sturen. Dit gebeurt in samenwerking met de Minister van Justitie en Veiligheid.
Vraag 13

Deelt u de mening dat het uit nationaal veiligheidsoogpunt onwenselijk is dat de Nederlandse douane Nuctech-scanners inzet op strategische plekken voor het uitvoeren van haar taken? Zo nee, hoe verhoudt zich dit tot de inzet van het kabinet om risicovolle strategische afhankelijkheden binnen de vitale infrastructuur te verminderen als onderdeel van de bredere Kabinetsaanpak Strategische Afhankelijkheden? Zo ja, bent u bereid om een overgangsperiode in te stellen waarin Nuctech-scanners worden uitgefaseerd en worden vervangen door veiligere alternatieven? Zo nee, waarom niet?

Met uw Kamer zie ik de risico’s en dreigingen die uit kunnen gaan van landen met een offensief cyberprogramma en onderschrijf ik het belang om scanprocessen veilig in te richten. Tevens is het gebruik van kwalitatief goede scanapparatuur door de Douane van essentieel belang voor de aanpak van ondermijnende criminaliteit. Vanwege deze redenen zijn de eerdere onderzoeken gedaan. Het vraagstuk van economische (on)afhankelijkheid staat kabinetsbreed hoog op de agenda. Om hieraan invulling te geven treed ik met de Minister van Economische Zaken in overleg om mogelijkheden te verkennen de afhankelijkheid van een enkele leverancier verder te verminderen.
Ten tweede treedt de Douane met in achtneming van de kaders van de Aanbestedingswet 2012, nog gerichter in overleg met scanleveranciers om hen te interesseren tot het doen van een deelname aan onze aanbestedingen.
Ten derde wil de Douane hierin optrekken met andere Europese Douane-organisaties, waaronder bijvoorbeeld de Belgische Douane. Dit moet ertoe leiden dat de scanleveranciers een kwalitatief hoger aanbod doen, zodat op kwaliteitsaspecten een groter aanbod (van inschrijvingen) wordt ingediend.
Op basis van de Aanbestedingswet 2012 is het niet mogelijk om een (in de Europese Unie gevestigde) leverancier, die wel aan de gestelde eisen en voorwaarden voldoet, uit te sluiten. Indien er sprake is van een gevaar voor de nationale veiligheid, dan kan een gedeelte van de Aanbestedingswet 2012 niet van toepassing zijn en mogen leveranciers rechtstreeks uitgenodigd worden. In het gedane onderzoek van TNO is gekeken naar de vraag welke risico’s er bestaan rond de scan- en detectiesystemen. In het onderzoek is aangegeven dat de nationale veiligheid op dit moment niet in gevaar komt als de vertrouwelijkheid, integriteit of beschikbaarheid van scan- en detectieprocessen van de Douane worden aangetast.

5 april 2023 - 17 mei 2023

42 dagen

Het bericht ‘Russische hackers trainen voor aanvallen op kritieke infrastructuur’
	Queeny Rajkowski (VVD)
	Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. NRC, 31 maart 2023, «Russische hackers trainen voor aanvallen op krit…

Vraag 1

Bent u bekend met het bericht dat Russische hackers trainen voor aanvallen op kritieke infrastructuur?1

Ja.
Vraag 2

Bent u op de hoogte van softwareprogramma’s en projecten, zoals Scan-V en Crystal-2V, die als doel hebben om cyberaanvallen (op kritieke infrastructuur) te stimuleren? Herkent het u dit verontrustende beeld van Russische cyberoperaties, gericht op onze vitale infrastructuur, zoals spoorwegen, vliegvelden, en elektriciteitsnetwerken? Zo ja, hoe beoordeelt u dit beeld?

Nederland wordt doorlopend geconfronteerd met digitale aanvallen. Dergelijke aanvallen neemt het kabinet uiterst serieus. Staten dienen zich te houden aan het normatief kader voor verantwoordelijk statelijk gedrag in de digitale ruimte. Rusland heeft een offensief cyberprogramma tegen Nederland. In het Dreigingsbeeld Statelijke Actoren 2 van november 2022 rapporteren AIVD, MIVD en NCTV over Russische dreiging tegen vitale infrastructuur2. Russische cyberactoren ondernemen activiteiten die duiden op spionage en op voorbereidingshandelingen voor verstoring en sabotage.
Nederlandse organisaties in vitale sectoren kunnen ook indirect door ketenafhankelijkheden geraakt worden als gevolg van aanvallen in relatie tot de Russische dreiging.
De AIVD ziet daarnaast dat cyberactoren gebruik maken van commerciële software die ook wordt gebruikt door beveiligingsonderzoekers en cybercriminelen, en niet specifiek te herleiden is, om te voorkomen dat hun aanvallen worden ontdekt.
Daarmee past de berichtgeving over het vermeende gebruik van software van een commercieel bedrijf voor het offensieve cyberprogramma van Rusland in het dreigingsbeeld. Het Nationaal Cyber Security Centrum blijft waakzaam voor veranderingen in het dreigingsbeeld.
Vraag 3

Hoe staat het met de versterkte aanpak vitaal? Acht u de toegezegde stappen en acties afdoende in het kader van de Russische voornemens om cyberaanvallen op onze kritieke infrastructuur uit te voeren? Zo ja, kunt u dit toelichten? Zo nee, welke aanvullende acties acht u noodzakelijk?

Momenteel werkt het kabinet aan een versterkte aanpak voor de bescherming van de vitale infrastructuur (Aanpak vitaal). Hier wordt uw Kamer voor de zomer nader over geïnformeerd. Binnen de aanpak wordt ingezet op meer rechten en plichten voor alle vitale aanbieders en een verankering hiervan in de wet- en regelgeving. De herziene Network and Information Security (NIS2) richtlijn is hier een belangrijk onderdeel van.
De NIS2-richtlijn versterkt de bescherming van bedrijven en andere organisaties binnen de EU door hen te verplichten een hoog niveau van cyberbeveiliging te hebben. De richtlijn is van toepassing op organisaties in sectoren die van maatschappelijk belang zijn, zoals drinkwater en energie. Uit de richtlijn volgt een zorgplicht die deze organisaties verplicht zelf een risicobeoordeling uit te voeren, op basis waarvan zij passende maatregelen nemen om hun diensten zoveel mogelijk te waarborgen en de gebruikte informatie te beschermen. Ook schrijft de richtlijn voor dat die entiteiten incidenten binnen 24 uur melden bij de toezichthouder. In het geval van een dergelijk incident moet het ook gemeld worden bij het relevante Computer Security Incident Response Team (CSIRT), zoals het Nationaal Cyber Security Centrum, dat vervolgens hulp en bijstand kan leveren. Organisaties die onder de richtlijn vallen komen ook onder toezicht te staan, waarbij wordt gekeken naar de naleving van de verplichtingen uit de richtlijn, zoals de zorg- en meldplicht. De komende tijd wordt door het kabinet gewerkt aan de implementatie van de NIS2-richtlijn in Nederlandse wet- en regelgeving.
Het belang van het versterken van de digitale weerbaarheid en het beter beschermen van de vitale infrastructuur komt ook terug in de actielijnen van de vorige maand gepubliceerde Veiligheidsstrategie voor het Koninkrijk der Nederlanden3.
Vraag 4

Welke maatregelen neemt u om onze vitale infrastructuur beter te beschermen tegen digitale aanvallen via de toeleveringsketen ook wel «supply chain» cyberaanvallen genoemd?

Het kabinet deelt de zorgen over cyberaanvallen op leveranciersketens, zoals onder andere is uiteengezet in het Cybersecuritybeeld Nederland 2022 (CSBN 2022)4.
Mede daarom zet het kabinet dan ook stevig in op het verhogen van de digitale weerbaarheid van Nederland. In oktober 2022 is de Nederlandse Cybersecuritystrategie gepubliceerd. Een van de doelstellingen hiervan is te zorgen dat organisaties in de vitale infrastructuur goed beschermd zijn tegen digitale risico’s, en hierin hun belang voor de sector en andere organisaties binnen de keten meenemen. In de hiervoor genoemde Aanpak vitaal is hier nadrukkelijk aandacht voor. Dit komt tot uiting in verschillende concrete acties, zoals de implementatie van de NIS2 en uitgebreide voorlichtingscampagnes.
Organisaties in de vitale infrastructuur hebben hierbij ook nadrukkelijk een eigen verantwoordelijkheid om hun digitale weerbaarheid op orde te hebben. Dit komt onder andere tot uitdrukking in de zorgplicht van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) ter implementatie van de Network and Information Security (NIS1)5-richtlijn, op basis waarvan aanbieders van essentiële diensten technische en organisatorische maatregelen moeten nemen om hun netwerk- en informatiesystemen te beveiligen (artikel 7). De NIS2-richtlijn kent ook een dergelijke zorgplicht, waarbij expliciet uit die richtlijn volgt dat de zorgplicht in enkel geval maatregelen omvat ter beveiliging van de toeleveringsketen, met inbegrip van beveiligingsgerelateerde aspecten met betrekking tot de relaties tussen elke entiteit en haar rechtstreekse leveranciers of dienstverleners (artikel 21, eerste lid, onderdeel d, van de NIS2-richtlijn).
De rijksoverheid is daarbij verantwoordelijk voor het creëren van een systeem waarbinnen organisaties de juiste maatregelen kunnen nemen om hun digitale weerbaarheid te vergroten en daarmee hun continuïteit en betrouwbaarheid te borgen.
Om de risico’s van organisaties te beperken is er de afgelopen periode door het Nationaal Cyber Security Centrum en de Nationaal Coördinator Terrorismebestrijding en Veiligheid steeds nadruk gelegd op het belang van cyberweerbaarheid en waakzaamheid. Ook worden actuele dreigingsbeelden regelmatig gedeeld met organisaties in vitale sectoren.
Om voorbereid te zijn op een crisis in het digitale domein is het Landelijk Crisisplan Digitaal opgesteld (LCP-Digitaal). Het LCP-Digitaal is het overkoepelende kader dat overheden en bedrijven gebruiken voor de inrichting van de eigen cybercrisisplannen. In het LCP-Digitaal wordt ook aandacht besteed aan ketenafhankelijkheid in relatie tot digitale crises. Het LCP-Digitaal is op 23 december 2022 met uw Kamer gedeeld.6 Ook wordt er geoefend met ketenafhankelijkheden, bijvoorbeeld in de nationale cybercrisisoefening ISIDOOR.
Concreet adviseert het Nationaal Cyber Security Centrum om de basismaatregelen in acht te nemen die te vinden zijn op www.ncsc.nl. Voorbeelden hiervan zijn het installeren van updates, het regelmatig maken van back-ups, en het versleutelen van gevoelige bedrijfsinformatie. Ook informeert het Nationaal Cyber Security Centrum organisaties binnen de vitale infrastructuur over digitale dreigingen via de toeleveringsketen.
Vraag 5

Kunt u een update geven over de voortgang en de uitkomsten van het overheidsbreed cyberprogramma? In hoeverre is Nederland voorbereid op eventuele cyberaanvallen?

Zie antwoord bij vraag 7.
Vraag 6

Hoe frequent wordt er binnen de vitale sectoren geoefend met het anticiperen op digitale aanvallen op onze vitale infrastructuur? Wordt hierbij ook geoefend op scenario’s van uitval van kritieke diensten? Zo nee, waarom niet?

Op nationaal niveau wordt er circa eens in de twee jaar de grootschalige publiek-private cyberoefening ISIDOOR georganiseerd, waaraan organisaties uit de vitale infrastructuur deelnemen. Tijdens deze cyberoefening worden afspraken, structuren en processen uit het Landelijk Crisisplan Digitaal beoefend. Hierbij wordt ook op scenario’s geoefend van uitval kritieke diensten, met de nadruk op digitale veiligheid. Ook worden er (cross-)sectorale oefeningen gehouden en is onder andere het Nationaal Cyber Security Centrum tijdens verschillende oefeningen actief betrokken. Voor zowel ISIDOOR als (cross-)sectorale cyberoefeningen wordt samengewerkt met andere ministeries.
Vraag 7

Wanneer was de laatste digitale oefening op cyberaanvallen en welke lessen zijn hieruit getrokken? Wat zijn de vervolgstappen om beter voorbereid te zijn op eventuele cyberaanvallen?

Sinds 2019 organiseert het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties jaarlijks in oktober, tijdens de maand van de cybersecurity, een cyberoefening van en voor de overheid. Deze overheidsbrede cyberoefening is aanvullend op wat verschillende bestuurslagen zelf al organiseren. Een voorbeeld hiervan zijn de oefenpakketten van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG)7. Ook tijdens de coronapandemie zijn deze oefeningen georganiseerd en sindsdien zijn zij online te volgen. Vanaf 2022 is er naast een centraal te volgen crisisoefening ook de mogelijkheid om simultaan met de eigen organisatie mee te oefenen. Aan de meest recente oefening van oktober 2022 namen meer dan 70 overheidsinstanties deel aan het simultaan oefenen. Daarnaast volgden nog ruim 450 mensen de livestream van de centrale crisisoefening. Nadere informatie is te vinden op www.weerbaredigitaleoverheid.nl.
Inmiddels zijn ook drie edities van cybercrisisoefening ISIDOOR georganiseerd, dit is een door het Ministerie van Justitie en Veiligheid georganiseerde grootschalige oefening voor zowel publieke als private partijen. De laatste editie, ISIDOOR III, vond plaats in juni 2021. De lessen uit ISIDOOR III zijn gedeeld met uw Kamer8, en zijn meegenomen in het Landelijk Crisisplan Digitaal (LCP-Digitaal). Deze lessen en aanbevelingen zagen onder andere toe op het vergroten van inzicht in rollen en routes in de crisisbeheersing, in zorgvuldigheid en snelheid van informatiedeling en crisisrespons, in het optimaal benutten van capaciteit en expertise en het samen met partners blijven werken aan de voorbereiding op cybercrises. Een nieuwe versie van het plan is eind december 2022 aangeboden aan de Kamer.9
Het LCP-Digitaal vormt de basis voor de volgende editie van ISIDOOR: ISIDOOR IV. Jaarlijks zal worden bezien of het LCP-Digitaal actualisatie behoeft, onder andere aan de hand van de nieuwe geleerde lessen uit incidenten en oefeningen (waaronder ISIDOOR IV) en andere relevante ontwikkelingen.
In februari 2023 vond ook een cross-sectorale digitale oefening plaats, waarin publieke en private organisaties getest hebben hoe goed hun systemen bestand zijn tegen zowel zware als ook slimmere DDoS-aanvallen. Traditionele DDoS-aanvallen zijn aanvallen waarbij een systeem wordt overladen met verzoeken, waardoor deze onbereikbaar wordt. Bij een slimme aanval krijgen de servers andere, zwaardere taken te vervullen, waardoor de capaciteit voor normaal gebruik wordt opgeslokt. De oefening werd georganiseerd tussen leden van de Anti-DDoS-Coalitie. Dit is een publiek-privaat samenwerkingsverband waar onder andere het Nationaal Cyber Security Centrum bij betrokken is
Vraag 8

Bent u het met de stelling eens dat het belangrijk is om regelmatig te oefenen met het bestrijden van cyberaanvallen zodat Nederland voorbereid is op actuele dreigingen? Zo ja, wanneer is de eerstvolgende cross-sectorale cyberoefening? Welke oefeningen staan gepland op de langere termijn? Hoe staat het met structureel organiseren van cross-sectorale cyberoefeningen? Zo nee, waarom niet?

Effectieve crisisbeheersing vergt behalve gezamenlijke voorbereiding ook oefening. Het Ministerie van Justitie en Veiligheid heeft daarom een oefenprogramma ontwikkeld en in gebruik laten nemen. Dit is op 12 juni 2019 met uw Kamer gedeeld10.
In dat programma wordt op drie sporen ingezet: het organiseren van grootschalige oefeningen, deelname van de overheid aan bestaande cyberoefeningen en het ontwikkelen van initiatieven op oefenen in publiek-privaat verband. Deze inzet blijft belangrijk onder de in oktober 2022 gepubliceerde Nederlandse Cybersecuritystrategie, waarin het belang wordt benadrukt van snel en adequaat reageren op cyberincidenten en -crises.
De oefening ISIDOOR vindt eens per twee jaar plaats. De organisatie van ISIDOOR IV is op dit moment al begonnen en in volle gang. De oefening zal naar verwachting eind 2023 plaatsvinden. Voor de meeste (cross-)sectorale oefeningen is geen vaste frequentie. De onder vraag 7 genoemde Anti-DDoS-coalitie beoogt om twee keer per jaar een oefening te organiseren over het omgaan met DDoS-aanvallen. Jaarlijks blijft ook de overheidsbrede cyberoefening plaatsvinden voor medeoverheden, waar ook bedrijven mogen aanhaken.

30 maart 2023 - 13 april 2023

14 dagen

Het artikel ‘Draagvlak voor hulp Oekraïense vluchtelingen in Slowakije staat onder druk’
	Jeroen van Wijngaarden (VVD), Queeny Rajkowski (VVD)
	Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA)

Bronnen

1. Han Dirk Hekking, «Draagvlak voor hulp Oekraïense vluchtelingen in Sl…

Vraag 1

Bent u bekend met het artikel «Draagvlak voor hulp Oekraïense vluchtelingen in Slowakije staat onder druk»?1.

Ja.
Vraag 2

Hoe kijkt u naar het bericht dat Slowakije erg kwetsbaar blijkt voor desinformatie vanuit Rusland? Hoe kijkt u hier naar de rol van sociale media in het verspreiden van desinformatie?

De verspreiding van Russische desinformatie wereldwijd is zorgelijk en zeker ook de verspreiding hiervan in EU lidstaten, waaronder Slowakije. Sociale media spelen een grote rol bij het verspreiden van desinformatie. Berichten als dit onderstrepen het belang om in EU-verband gezamenlijk op te trekken in het verhogen van de weerbaarheid tegen desinformatie.
Vraag 3

Welke risico’s ziet u voor aankomende verkiezingen in het najaar in Slowakije en de toenemende verspreiding van desinformatie uit Rusland?

Het is aan de kiesgerechtigde Slowaken om een keus te maken bij de verkiezingen in dit najaar. Wel weten we dat desinformatie invloed kan hebben op de politieke keuzes die mensen maken. Ook in die zin is groeiende verspreiding van desinformatie in Slowakije zorgelijk.
Vraag 4

Welke risico’s ziet u voor het functioneren van de EU als de pro-Russische partij van Robert Fico de verkiezingen wint in Slowakije aankomend najaar?

Mocht de partij van Robert Fico de aanstaande verkiezingen in Slowakije winnen, dan kunnen we verwachten dat dit de besluitvorming binnen de EU ten aanzien van steun aan Oekraïne en inzet jegens Rusland niet vergemakkelijkt. Nederland zal er ook in dat geval alles aan blijven doen EU-eenheid te blijven bewerkstelligen.
Vraag 5

Wat wordt er in EU-verband gedaan om gezamenlijk op te trekken tegen Russische desinformatie in EU-lidstaten? Welke maatregelen worden genomen om de verspreiding van desinformatie tegen te gaan? Bent u het ermee eens dat hier een belangrijke rol is weggelegd voor social media platformen aangezien hun digitale infrastructuur wordt gebruikt door kwaadwillenden om desinformatie te verspreiden? Zo ja, in hoeverre betrekt u social media bedrijven bij de aanpak van desinformatie? Zo nee, waarom niet?

De Europese Unie pakt desinformatie, of «Foreign Information Manipulation and Interference» (FIMI)2, afkomstig vanuit statelijke, of daaraan gelieerde, actoren aan, daar waar dit een risico vormt voor de nationale veiligheid. Voor het tegengaan van FIMI heeft de EU een instrumentarium ontwikkeld dat aangekondigd is in het Europees Democratie Actieplan.3 Hierbij horen nieuwe instrumenten die het mogelijk maken kosten te verhalen op actoren achter beïnvloedingsoperaties, de strategische communicatieactiviteiten van de Europese Dienst voor Extern Optreden (EDEO) te versterken en FIMI inzichtelijk te maken. Verder wordt middels de wet inzake digitale diensten (DSA) een wettelijke basis gecreëerd voor een co-regulerende aanpak van de vernieuwde gedragscode tegen desinformatie. Hiermee spreekt de EU sociale media bedrijven aan op hun verantwoordelijkheid voor het tegengaan van FIMI. Bij het ontwikkelen van eventuele nieuwe instrumenten staat voor het kabinet het waarborgen van fundamentele rechten altijd voorop. Zie voor de aanpak in Nederland de «Rijksbrede strategie effectieve aanpak van desinformatie»4, die uw Kamer op 23 december 2022 toeging.
Vraag 6

Wat is de laatste stand van zaken van de herziening van de code of practice on online disinformation waar social media bedrijven zich aan hebben gecommitteerd in Europa? Heeft deze herziening reeds plaatsgevonden, zo ja wanneer en wat betekent dit concreet voor de aanpak van desinformatie van social media platformen? Zo nee, wanneer vindt deze herziening plaats?

Op 16 juni 2022 is de hernieuwde Praktijkcode tegen desinformatie gepubliceerd. Deze is ondertekend door 34 organisaties. Naast grote online platformen zoals Meta, Twitter en Google, hebben ook kleinere platformen, online advertentiebedrijven en fact-checkers zich aangesloten. Uw Kamer is op 29 november 2022 per brief geïnformeerd over de inhoud van deze praktijkcode en de concrete gevolgen ervan.5
Vraag 7

Welke stappen moeten en kunnen volgens Nederland worden gezet in EU-verband om Russische desinformatie tegen te gaan? Welke rol kan Nederland hierin spelen?

In EU verband wordt gewerkt aan meer coördinatie tussen EU-lidstaten en inzet van EU-instrumenten om gezamenlijk op te trekken tegen de verspreiding van Russische desinformatie. Nederland ondersteunt de FIMI Toolbox, en zet zich in voor de verdere ontwikkeling hiervan, met als doel verschillende EU instrumenten samen te brengen en antwoord te bieden tegen ongewenste buitenlandse inmenging in het informatie domein.
Vraag 8

Meer dan 40% van de Slowaken zou stellen dat Slowakije geen financiële steun aan Oekraïne zou moeten verlenen, zijn vergelijkbare cijfers te zien in andere EU-lidstaten? Zo ja, in welke?

Nederland houdt geen totaaloverzicht bij van steun onder de bevolking in EU lidstaten voor financiële steun aan Oekraïne.
Vraag 9

Hoe monitort u toenemende euroscepsis sinds de start van de oorlog in Oekraïne in Slowakije of in andere Centraal- of Oost-Europese landen?

De ambassades van Nederland in Slowakije en andere Centraal-Europese lidstaten houden de ontwikkelingen in hun respectievelijke landen in de gaten, waaronder hoe er onder de bevolking wordt gedacht over de oorlog in Oekraïne, steun voor de EU en democratische waarden in het algemeen. Hierbij kunnen vele factoren een rol spelen en is het niet eenvoudig de link te leggen tussen de oorlog in Oekraïne en al dan niet toenemende euroscepsis.
Vraag 10

Heeft u de informatie dat er sprake is van toenemende Russische beïnvloeding en verspreiding van desinformatie bij aankomende verkiezingen van andere EU-lidstaten? Zijn er lidstaten die een verhoogd risico lopen op actieve buitenlandse beïnvloeding vanuit Rusland? Zo ja, welke?

Russische beïnvloeding en verspreiding van desinformatie rondom verkiezingen zijn fenomenen die al jaren bekend zijn en waar Nederland, ook in EU-verband, tegen optreedt. Er kan niet zo eenvoudig en eenduidig een lijst gemaakt worden met EU-lidstaten die een verhoogd risico lopen op buitenlandse beïnvloeding vanuit Rusland.

29 maart 2023 - 15 mei 2023

47 dagen

Het bericht 'NS waarschuwt honderdduizenden klanten vanwege datalek'
	Fahid Minhas (VVD), Queeny Rajkowski (VVD)
	Vivianne Heijnen (staatssecretaris infrastructuur en waterstaat) (CDA), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66)

Bronnen

1. NOS, 28 maart 2023, «NS waarschuwt honderdduizenden klanten vanwege d…

Vraag 1

Bent u bekend met het bericht «NS waarschuwt honderdduizenden klanten over mogelijk lekken van persoonsgegevens»?1

Ja, ik ben bekend met dit bericht.
Vraag 2

Wat is uw reactie op het feit dat de privégegevens van honderdduizenden klanten op deze manier op straat zijn komen te liggen?

Ik betreur dat persoonsgegevens van NS-klanten mogelijk onderdeel zijn van een hack bij een betrokken partij bij reizigerstevredenheidsonderzoeken. De privacy van reizigers die hun medewerking verlenen aan deze onderzoeken, moet beschermd zijn.
Vraag 3

Is inmiddels bekend op welke wijze de gegevens op straat zijn beland? Komt dit door een hack bij de softwareleverancier of door onzorgvuldige beveiliging van de persoonsgegevens?

Marktonderzoeker Blauw is door NS ingeschakeld voor het uitvoeren van verschillende reizigerstevredenheidsonderzoeken. Subverwerker Nebu uit Wormerveer levert het softwareplatform waarop Blauw haar onderzoeken uitvoert. Nebu is, volgens Blauw, gehackt en tijdens die hack is alle data van klanten en onderzoeken gedownload (geëxfiltreerd). Het is echter nog niet zeker welke data precies zijn gelekt en of ook NS-data onderdeel waren van het datalek.
Vraag 4

Het datalek is volgens de berichtgeving niet ontstaan bij NS zelf, maar bij een softwareleverancier van het ingehuurde marktonderzoeksbureau dat klanttevredenheidsonderzoek doet in opdracht van NS. Kunt u aangeven welke afspraken NS maakt met externe partijen, teneinde de veiligheid van klantdata te maximeren?

Om de veiligheid van klantdata te beschermen, sluit NS met externe partijen een verwerkersovereenkomst. Daarin worden ook afspraken gemaakt over het inschakelen van een subverwerker.
Dit heeft NS ook met marktonderzoeksbureau Blauw gedaan. Deze verwerkersovereenkomst is afgesloten conform artikel 28 lid 3 AVG. In deze verwerkersovereenkomst zijn afspraken gemaakt over de verwerking van persoonsgegevens door Blauw en de beveiliging van persoonsgegevens. Ook zijn in deze verwerkersovereenkomst afspraken gemaakt over de inschakeling van een subverwerker door Blauw.
Vraag 5

Wat is de wettelijke grondslag op basis waarvan persoonsgegevens zijn verwerkt door NS, het marktonderzoeksbureau en diens softwareleverancier?

In het Privacystatement op de website van NS2 is beschreven welke grondslag van toepassing is (zie onder «Marktonderzoek en wetenschappelijk onderzoek»). NS hanteert voor het NS panel onderzoek en het reizigersonderzoek de grondslag «toestemming» en voor het contactbelevingsonderzoek en overige klantonderzoeken de grondslag «gerechtvaardigd belang».
Vraag 6

Is er op enig moment een DPIA (data protection impact assessment) uitgevoerd voordat de gegevensverwerking tot stand werd gebracht? Zo nee, waarom niet?

NS heeft mij laten weten dat er een DPIA is uitgevoerd door NS. Deze verwerking is opgenomen in het register van verwerkingen van NS.
Vraag 7

Wist de NS op elk moment wie er van de softwareleverancier inzage had in de persoonsgegevens die werden verwerkt? Zo nee, wat vindt u daarvan?

NS was ervan op de hoogte dat Blauw subverwerker Nebu heeft ingeschakeld. NS heeft Blauw in de verwerkersovereenkomst specifieke schriftelijke toestemming gegeven om Nebu in te schakelen. Hieraan zijn evenwel specifieke condities verbonden. Bij NS is niet bekend welke medewerkers van Nebu inzage hebben (gehad) in persoonsgegevens.
Vraag 8

Vindt u dat er voldoende regels zijn omtrent de veiligheid van klantdata van publieke instellingen en bedrijven die met externe partijen werken en hun klantdata met deze partijen delen? Zo ja, waarom? Zo neen, waarom niet?

De Algemene Verordening Gegevensbescherming (AVG) verplicht ertoe dat wanneer persoonsgegevens worden verwerkt, de verwerkingsverantwoordelijke maatregelen neemt om te zorgen dat de verzamelde gegevens niet langer bewaard worden dan nodig is en dat organisatorische en technische maatregelen getroffen worden, zodat gegevens goed beveiligd en vertrouwelijk blijven. De verwerkingsverantwoordelijke moet kunnen aantonen dat aan deze zorgvuldigheidsnormen is voldaan. Wanneer voor de verwerking een externe partij wordt ingeschakeld, dan moeten diens taken in een overeenkomst worden vastgelegd. De genoemde zorgvuldigheidsnormen zijn ook dan onverkort van toepassing. Het ontbreekt dan ook niet aan regels omtrent de veiligheid van klantdata van publieke instellingen en bedrijven die met externe partijen werken en hun klantdata met deze partijen delen.
Vraag 9

Wat gaat u doen om te voorkomen dat kritieke data van klanten in de toekomst zonder strenge regels door externe partijen wordt gebruikt?

Elke organisatie die persoonsgegevens verwerkt is er in de eerste plaats zelf verantwoordelijk voor om dit volgens de regels te doen en er scherp op toe te zien dat dit ook daadwerkelijk gebeurt. De Autoriteit Persoonsgegevens (AP) heeft daarnaast een voorlichtende taak. Het Ministerie van Justitie en Veiligheid zorgt dat de AP beschikt over voldoende financiering voor de uitvoering van alle taken die samenhangen met de AVG, zo ook deze. In het Coalitieakkoord is daarom extra budget voor de AP opgenomen.

13 maart 2023 - 8 mei 2023

56 dagen

Het bericht ‘’Verdachte’ Chinese kranen staan ook in Nederlandse havens: zorgen om spionage’
	Queeny Rajkowski (VVD), Ruben Brekelmans (VVD), Daniel Koerhuis (VVD), Peter Valstar (VVD)
	Kajsa Ollongren (minister defensie) (D66), Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA), Mark Harbers (minister infrastructuur en waterstaat) (VVD)

Bronnen

1. Silvan Schoonhoven, ««Verdachte» Chinese kranen staan ook in Nederlan…

Vraag 1

Bent u bekend met het bericht ««Verdachte» Chinese kranen staan ook in Nederlandse havens: zorgen om spionage»?1

Ja.
Vraag 2

Hoe beoordeelt u de in het artikel genoemde zorgen dat China op deze manier gevoelige informatie kan vergaren over militaire transporten of activiteiten in havens kan platleggen?

Het kabinet neemt de in het artikel genoemde zorgen serieus. Het is essentieel dat onze havens hun belangrijke maritiem-logistieke hub-functie voor onze economie en ten behoeve van het faciliteren van militaire transporten onafhankelijk en veilig kunnen uitoefenen. Er wordt onderzocht in hoeverre de in het artikel genoemde zorgen gelden voor de Nederlandse context, zie ook het antwoord op vragen 3, 4 en 5.
In brede zin heeft het kabinet aandacht voor de invloed van China in Nederlandse- en Europese havens. Hierover is uw Kamer eerder geïnformeerd in de Kamerbrief
«Reactie rapport «Navigating an uncertain future»» (Kamerstuk 35 207, nr. 62). Daarbij werkt het kabinet doorlopend aan het verhogen van het bewustzijn bij partijen in de sector over de belangrijkste dreigingen (onder meer vanuit China), spionagedoelwitten- en werkwijzen van statelijke actoren en het verhogen van weerbaarheid. De AIVD waarschuwt regelmatig voor de risico’s voor het gebruik van hard- en software bij de uitwisseling van gevoelige informatie – met name binnen de vitale infrastructuur – wanneer digitale apparatuur afkomstig is uit landen met een offensief cyberprogramma gericht tegen de Nederlandse belangen. De grootste digitale dreiging gaat uit van China, Rusland en in mindere mate van Iran en Noord-Korea.2 Hier wordt ook op ingegaan in de Kamerbrief «Aanpak statelijke dreigingen en aanbieding dreigingsbeeld statelijke actoren 2» (Kamerstuk 30 821, nr. 175) en het AIVD-jaarverslag 2022.
Vraag 3

Is het mogelijk om vanuit de Shanghai Zhenhua Heavy Industries Company Limited (ZPMC)-faciliteiten in China digitale toegang te krijgen tot de kranen, en tot de informatie die zij verwerken, tijdens bijvoorbeeld onderhoud of updates?

Het kabinet vindt het cruciaal dat de fysieke en digitale processen in de haven, waaronder de software op kranen, zo veilig mogelijk zijn ingericht. De havenfaciliteiten (bedrijven die zeeschepen afhandelen) zijn verantwoordelijk voor de beveiliging van computersystemen- en netwerken binnen hun eigen werkgebied.
Of het mogelijk is om vanuit de ZPMC-faciliteiten in China digitale toegang te krijgen tot de kranen, of dat deze op enigerlei wijze verbonden zijn of toegang hebben tot informatie in de Rotterdamse haven, wordt onderzocht in afstemming met het Havenbedrijf Rotterdam. Dit wordt betrokken bij een reeds bestaand interdepartementaal traject waarin aan de hand van een risicoanalyse wordt gekeken naar de te beschermen belangen, dreigingen en weerbaarheid van de Rotterdamse haven, welke risico’s hieruit naar voren komen en hoe hier eventueel vervolg aan gegeven moet worden. Dit traject en onderzoek wordt gecoördineerd vanuit het Ministerie van Infrastructuur en Waterstaat en de Nationaal Coördinator Terrorismebestrijding en Veiligheid, in samenwerking met de Ministeries van Defensie, Economische Zaken en Klimaat en Buitenlandse Zaken. Naar verwachting wordt het onderzoek in het najaar van 2023 afgerond.
Vraag 4

Zijn de ZPMC-kranen in de Rotterdamse haven op enigerlei wijze digitaal verbonden met een servicecentrum, controlecentrum of andere faciliteit van ZPMC, dan wel in Nederland, China of een derde land?

Zie antwoord vraag 3.
Vraag 5

Tot wat voor soort informatie kunnen de ZMPC-faciliteiten in China via de ZMPC-kranen in de Rotterdamse haven toegang krijgen?

Zie antwoord vraag 3.
Vraag 6

Valt het gebruik van de ZPMC-kranen in de Rotterdamse haven onder enige vorm van veiligheidsscreening of toetsing? Zo ja, welke? Zo nee, waarom niet?

Op basis van de Havenbeveiligingswet (Hbw) moeten de risico’s van radio en telecommunicatiesystemen, inclusief computersystemen en netwerken worden meegenomen in de risicobeoordelingen van havenfaciliteiten. In de beveiligingsplannen van de havenfaciliteiten worden de mitigerende maatregelen beschreven om risico’s af te dekken.
De havenmeester van de haven van Rotterdam is als Havenbeveiligingsfunctionaris (Port Security Officer) verantwoordelijk voor de uitvoering en naleving van de Hbw door havenfaciliteiten in de haven. Deze taak voert de havenmeester uit in mandaat van de burgemeester als autoriteit voor havenveiligheid. Vanuit deze verantwoordelijkheid toetst de havenmeester de risicobeoordelingen van de havenfaciliteiten en houdt hij toezicht op de uitvoering van de beveiligingsplannen van de havenfaciliteiten. De Inspectie Leefomgeving en Transport (ILT) houdt tweedelijns toezicht op de uitvoering en naleving van de Hbw door de burgemeester. De beoordeling van deze werkwijze wordt betrokken bij het lopende onderzoek waar in het antwoord op de vragen 3, 4 en 5 naar wordt verwezen.
Vraag 7

Zijn de ZPMC-kranen verbonden met het Chinese logistieke dataplatform Logink, of komt informatie over wat zij doen op enigerlei andere wijze terecht bij Logink?

Het is op dit moment nog niet duidelijk of ZPMC-kranen verbonden zijn met Logink en/of informatie over activiteiten van de kranen terecht kan komen bij Logink. Dit vereist nader onderzoek. Zie antwoord op vraag 3, 4 en 5.
Vraag 8

In hoeverre werkt de Rotterdamse haven samen met Logink, en kunt u schetsen welke data op welke wijze wordt gedeeld?

Het Havenbedrijf Rotterdam heeft geen samenwerking noch data-uitwisseling met Logink. Ook het Port Community Systeem «Portbase» werkt niet samen met Logink en er wordt geen data gedeeld.
Vraag 9

Klopt het dat Logink gratis ter beschikking wordt gesteld, en dat het zo lastig is voor eventuele Westerse alternatieven om succesvol te zijn op bijvoorbeeld de Europese markt?

Voor zover bekend wordt Logink gratis beschikbaar gesteld aan lokale, Chinese partijen in China. Het is met name een supply chain visibility platform voor Chinese klanten, gericht op Chinese handelsstromen.
Om handel en transport te ondersteunen ontwikkelen de meeste landen handelsfacilitatieplatformen die fungeren als centraal punt voor scheepsgerelateerde meldingen (Maritime Single Window) voor handel en transport. Er is een uitgebreid landschap van systemen waarbij voor elk van de platformen veiligheid en integriteit van de systemen hoge prioriteit heeft. In dit landschap is het lastig een groot marktaandeel wereldwijd te bemachtigen. Daarbij is de neutraliteit van de platformen van belang voor de betrokken marktpartijen.
In Nederland wordt het handelsfacilitatieplatform grotendeels gevormd door een samenwerking tussen belangrijke overheidssystemen (zoals de Douane) en de Port Community Systemen (PCS) van de mainports, zoals Portbase voor de havens van Rotterdam en Amsterdam en Cargonaut voor Schiphol. Met de ontwikkeling van de Basis Data Infrastructuur (BDI), een publiek-privaat initiatief, wordt ingezet om de samenwerking tussen deze platformen verder te intensiveren en gebruik verder te stimuleren.
Vraag 10

Deelt u de analyse dat via het gratis ter beschikking stellen van Logink China een dominante positie kan krijgen over datastromen rond internationale handel?

Zie antwoord vraag 9.
Vraag 11

Hoe verhoudt zich deze staatsgesteunde gratis levering van Logink tot de verordening buitenlandse subsidies, en welke mogelijkheden zijn er eventueel om tegen Logink maatregelen te nemen?

De verordening buitenlandse subsidies biedt mogelijkheden om in te grijpen indien er sprake is van overheidssteun uit derde landen aan bedrijven die de concurrentie op de interne markt verstoort. Daarmee draagt de verordening buitenlandse subsidies bij aan de economische veiligheid. De verordening is per 12 januari van dit jaar in werking getreden. De Europese Commissie kan vanaf 12 juli 2023 op basis van de «ex-officio» bevoegdheid ambtshalve onderzoeken starten. De meldplicht bij overnames en aanbestedingen geldt vanaf 12 oktober 2023.
De verordening buitenlandse subsidies bevat drie componenten, waarvan in dit geval mogelijk het ambtshalve onderzoek relevant is. Op basis van deze ambtshalve (ex-officio) bevoegdheid kan de Commissie achteraf subsidies onderzoeken in alle marktsituaties, waar er sprake is van concurrentieverstoring. Dit kan zij doen op basis van signalen uit de markt.
De Commissie is de toezichthouder voor deze verordening en het is dan ook aan haar om te besluiten om over te gaan tot een onderzoek als er sprake is van concurrentieverstoring op de interne markt. De mogelijke concurrentieverstoring op de interne markt vormt de aanleiding voor een dergelijk onderzoek van de Commissie. Mogelijke maatregelen die de Commissie kan opleggen zijn herstelmaatregelen of het aangaan van verbintenissen met ondernemingen op basis waarvan de verstoring verholpen wordt.
Vraag 12

Welke Westerse alternatieven zijn beschikbaar op bijvoorbeeld de Europese Markt, en welke mogelijkheden zijn er eventueel om Westerse alternatieven te stimuleren?

EU-lidstaten hebben over het algemeen het faciliteren van handel op eigen wijze en met eigen platformen ingericht. De meeste Lidstaten met grote handelsstromen in de EU hebben Port Community Systemen (PCS) om transport en logistiek te ondersteunen en data uitwisseling tussen alle partijen in de logistiek en met overheden mogelijk en makkelijk te maken. Op deze wijze kan de logistiek veiliger, efficiënter en duurzamer opereren. In Nederland hebben de mainports daarvoor de platformen Cargonaut (Schiphol) en Portbase (havens van Amsterdam en Rotterdam) ontwikkeld. Portbase is een non-profit organisatie.
Vraag 13

In hoeverre zijn de ZPMC-kranen ook actief in de delen van de Rotterdamse haven die worden gebruikt voor militair transport van Noord-Atlantische Verdragsorganisatie (NAVO)-partners, en zijn deze delen van de haven ook verbonden met Logink?

Havenbedrijf Rotterdam heeft navraag gedaan bij de bedrijven in de haven en bevestigt dat ZPMC-kranen niet actief zijn in delen van de Rotterdamse haven die gewoonlijk worden gebruikt voor militair transport van NAVO-partners. Deze delen zijn ook niet verbonden met Logink.
Vraag 14

In hoeverre zijn de ZMPC-kranen ook actief in de haven van Vlissingen in de delen die worden gebruikt voor militair transport van NAVO-partners?

Havenbedrijf North Sea Port heeft navraag gedaan bij de bedrijven in de haven en bevestigt dat ZPMC-kranen niet actief zijn in de haven van Vlissingen.
Vraag 15

Bent u het eens met de leden van de VVD-fractie dat gevoelige informatie over militair transport van NAVO-partners goed moet worden beschermd?

Ja, daarover ben ik het eens met de VVD-fractie.
Vraag 16

Overweegt u daarom nadere maatregelen te nemen? Zo ja, welke? Zo nee, waarom niet?

Indien het interdepartementale onderzoek uitwijst dat aanvullende maatregelen nodig zijn om informatie over militaire transporten te beschermen, dan zullen deze in overleg met de betreffende havens waar nodig worden toegepast. Daarbij zullen per oktober 2024 twee nieuwe EU-richtlijnen in Nederlandse wetgeving zijn geïmplementeerd die gericht zijn op de verbetering van de digitale en fysieke weerbaarheid van bedrijven en organisaties, respectievelijk de Network and Information Security (NIS2) Directive en de Critical Entities Resilience (CER) Directive. De NIS2 en de CER bieden de nodige wettelijke kaders voor het versterken en waarborgen van de digitale en fysieke weerbaarheid van onze havens en haven-logistieke ketens.
De Europese Commissie heeft daarnaast in maart 2023 aangekondigd de European Maritime Security Strategy (EUMSS) uit 2014 te willen actualiseren. De strategie beoogt de EU maritieme belangen te beschermen tegen dreigingen door moedwillig handelen in het maritieme domein. In de actualisatie is ook specifieke aandacht voor het belang van het mitigeren van risico’s van strategische afhankelijkheden als gevolg van buitenlandse investeringen in EU maritieme logistieke infrastructuur, met name zeehavens. Nederland heeft hier nadrukkelijk aandacht voor gevraagd. Hierover is de Kamer op 21 april 2023 middels een aanbiedingsbrief informatie over nieuwe voorstellen Europese Commissie geïnformeerd.3
Vraag 17

Kunt u deze vragen beantwoorden voorafgaand aan het Commissiedebat over China van 5 april?

De vragen vereisten zorgvuldig onderzoek in samenwerking met de sector en verdere interdepartementale afstemming. Om deze reden kon niet binnen de gebruikelijke termijn geantwoord worden. Op 3 april is met een uitstelbrief aan Uw Kamer uitstel gevraagd voor de beantwoording van de Kamervragen.

8 maart 2023 - 13 april 2023

36 dagen

De berichten 'Naaktbeelden borstkankerpatiënten VS gepubliceerd om ziekenhuis af te persen' en 'Paspoorten van dokters op straat na hack bij oudereninstelling Gelderland'
	Queeny Rajkowski (VVD), Sophie Hermans (VVD), Hawre Rahimi (VVD)
	Kuipers , Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD)

Bronnen

1. RTLnieuws, 6 maart 2023, «Naaktbeelden borstkankerpatiënten VS gepubl…
2. RTL Nieuws, 7 maart 2023, «Paspoorten van dokters op straat na hack b…
3. Vragen van de leden Tielen en Rajkowski (beiden VVD) aan de Ministers van Volksgezondheid, Welzijn en Sport en van Justitie en Veiligheid over het bericht «Pro-Russische DDoS-aanvallers vallen Nederlandse ziekenhuizen aan» (ingezonden 2 februari 2023).

Vraag 1

Bent u bekend met de berichten: «Naaktbeelden borstkankerpatiënten VS gepubliceerd om ziekenhuis af te persen», en «Paspoorten van dokters op straat na hack bij oudereninstelling Gelderland»?1, 2

Ja.
Vraag 2

Is bekend of meer Nederlandse ziekenhuizen of zorginstellingen slachtoffer zijn (geweest), of doelwit zijn van ransomware-aanvallen waarbij patiëntgegevens en gegevens van (zorg)medewerkers zoals foto’s en persoonsinformatie buit zijn gemaakt? Om hoeveel gevallen gaat het? Welke stappen zijn gezet om de schade voor patiënten zo veel mogelijk te beperken?

De afgelopen jaren zijn meerdere ziekenhuizen en zorginstellingen slachtoffer geweest van ransomware-aanvallen. Uit het dreigingsbeeld cybersecurity van het Computer Emergency Response Team voor de zorg (Z-CERT) blijkt dat er in 2022 vijf ransomware-incidenten bij Nederlandse zorginstellingen zijn geregistreerd door Z-CERT.3 In het jaar 2021 betrof dit ook vijf geregistreerde ransomware incidenten. In 2023 is er voorlopig sprake van twee genoteerde incidenten.4 Het is mij niet bekend bij hoeveel van deze incidenten er gegevens van patiënten of (zorg-)medewerkers zijn ontvreemd.
Zorgaanbieders die geraakt worden door ransomware kunnen (technische) experts inzetten om de gevolgen van het incident te beperken. Zorgaanbieders die zijn aangesloten bij Z-CERT kunnen hierbij rekenen op ondersteuning door Z-CERT. Het is daarnaast van belang dat zorginstellingen contact opnemen met de betrokken patiënten of medewerkers om hen te informeren over de gevolgen die het incident voor hen heeft, en in overleg met de ICT-leverancier maatregelen treffen ten behoeve van de informatieveiligheid.
Vraag 3

Welke veiligheidsmaatregelen worden getroffen door Nederlandse ziekenhuizen en zorginstellingen om patiëntgegevens, gegevens van (zorg)medewerkers en andere gevoelige data zo goed mogelijk te beschermen, de continuïteit van zorgprocessen te borgen en om cybercriminelen buiten de deur te houden? In hoeverre wordt de zorgsector hierbij ondersteund door Z-CERT? In hoeverre wordt Z-CERT ook actief benaderd en betrokken door de zorgsector zelf wanneer het gaat om bijstand bij cyberaanvallen? Is Z-CERT ook in het verleden betrokken geweest bij cyberaanvallen op Nederlandse ziekenhuizen en andere zorginstellingen? Zo ja, wat was hun rol?

Zorginstellingen nemen maatregelen om de gevolgen van cyberaanvallen te beperken en zo spoedig mogelijk te mitigeren. Deze maatregelen vloeien voort uit hun verantwoordelijkheden en zijn uitgewerkt in wettelijk verplicht gestelde normen voor informatiebeveiliging in de zorg. Dit betreft de NEN7510, 7512 en 7513. Kern hierbij is de NEN 7510 norm, die met name voorschrijft dat zorginstellingen de risico’s voor informatiebeveiliging in kaart brengen en hiervoor passende maatregelen nemen. De norm vereist ook beheersmaatregelen voor de bescherming van netwerken, bedrijfscontinuïteit en bereikbaarheid. De aanvullende normen NEN 7512 en 7513 zien er daarnaast op toe dat er wordt voldaan aan eisen voor veilige gegevensuitwisseling en logging.
Op dit moment zijn meer dan 300 instellingen uit verschillende sub-sectoren aangesloten bij Z-CERT. Z-CERT voorziet hun deelnemers van advies en dreigingsinformatie, en in het geval van een incident kan Z-CERT een zorginstellingen ondersteunen bij het mitigeren van de gevolgen van een cyberaanval. Z-CERT heeft dit in het verleden ook gedaan, bijvoorbeeld tijdens de recente DDoS-aanvallen op Nederlandse ziekenhuizen. Door gebruik te maken van de diensten van Z-CERT zoals het Zorgdetectienetwerk, kunnen zorginstellingen informatie over incidenten met elkaar delen. Z-CERT monitort daarnaast actief op signalen van incidenten bij haar deelnemers. Ook scant Z-CERT op internet naar kwetsbare systemen bij de deelnemers en informeert deze daarover om zo mogelijke incidenten te voorkomen.
Het Ministerie van VWS ondersteunt het gefaseerd aansluiten van de gehele zorgsector op basis van een risicogebaseerde aansluitstrategie, zodat steeds meer zorginstellingen deelnemer worden van Z-CERT. Het Ministerie van VWS blijft zich inzetten om de dienstverlening van Z-CERT zo breed mogelijk beschikbaar te stellen binnen de gehele zorgsector.
Vraag 4

Welke maatregelen worden genomen om te voorkomen dat een klik op een verkeerde link door een (zorg)medewerker cybercriminelen toegang geeft tot de meest gevoelige en kwetsbare informatie van patiënten?

Bewustwording van risico’s en het belang van zorgvuldig handelen door eigen medewerkers is essentieel voor goede informatieveiligheid, ook in de zorg. Het Ministerie van VWS zet daarom ten eerste in op het stimuleren van informatieveilig gedrag van zorgprofessionals. In de brief «Voortgang op elektronische gegevensuitwisseling» van 15 december 2022 heb ik u hier nader over geïnformeerd.5 In 2019 is het Ministerie van VWS het project informatieveilig gedrag gestart. Via dit project werkt het ministerie aan een gestructureerde methode voor gedragsverandering op het gebied van informatieveiligheid, toegespitst op de Nederlandse zorgsector. De methode is uitgewerkt in een Wegwijzer, waarin manieren zijn opgenomen om informatie veilig gedrag in de zorg te bevorderen. Hierin wordt onder andere ingegaan op welke interventies mogelijk zijn om te voorkomen dat (zorg)medewerkers slachtoffer worden van phishing.
Daarnaast heeft Z-CERT een publicatie over phishing gemaakt waarin maatregelen en een handelingsperspectief beschreven worden.6 Deze publicatie is terug te vinden op website van Z-CERT en is door Z-CERT verspreid onder haar deelnemers. Hierin staan naast bewustwordingsmaatregelen ook technische maatregelen die zorginstellingen kunnen toepassen om beter beschermd te zijn tegen phishing.
Vraag 5

Welke maatregelen neemt Z-CERT om de cyberbewustwording en weerbaarheid bij Nederlandse ziekenhuizen en zorginstellingen te verhogen?

Z-CERT biedt hun deelnemers een breed pakket aan diensten om hun cybersecurity bewustwording en weerbaarheid te verhogen. Zoals ik in mijn antwoord op vraag 3 heb aangegeven gaat het hierbij onder andere om het verspreiden van dreigingsinformatie, adviseren over preventieve maatregelen en het ondersteunen bij het mitigeren van de impact van een cyberaanval. Concreet gaat het bijvoorbeeld om adviezen over hoe te reageren op een ransomwareaanval, en hoe e-mailstandaarden en monitoring te implementeren.7 Z-CERT helpt hun deelnemers daarnaast bij het organiseren van cybercrisisoefeningen, en Z-CERT informeert deelnemers geregeld over cyberbewustwordingsonderwerpen. Op de website van Z-CERT is eveneens een kennisbank te vinden met daarin documentatie die informatie bevat over verschillende thema’s. Het doel van deze publicaties is om het zorgveld cyberweerbaar en cyberbewust te maken. Deze informatie is voor iedereen toegankelijk.
Vraag 6

Hoe hoog wordt het dreigingsniveau van eventuele aanvallen door cybercriminelen op Nederlandse ziekenhuizen en zorginstellingen, maar ook breder dan deze sector, geschat? Hoe beoordeelt u de digitale weerbaarheid van Nederlandse sectoren in vergelijking met de huidige toenemende digitale dreiging waar Nederland nu mee te maken heeft? Welke maatregelen worden op dit moment in Nederland genomen om weerstand te bieden aan deze toenemende dreiging, ook in aanloop naar de implementatie van de NIS2?

In het dreigingsbeeld cybersecurity 2022 geeft Z-CERT per type cyberdreiging voor het zorgveld een risico-inschatting. Zo wordt het dreigingsniveau met betrekking tot de impact van ransomware-aanvallen op Nederlandse ziekenhuizen en zorginstellingen aangemerkt als «hoog».8
In het meest recente Cybersecuritybeeld Nederland staat genoteerd dat er sprake is van een scheefgroei tussen de toenemende dreiging en de ontwikkeling van de weerbaarheid.9 Omdat digitale systemen het «zenuwstelsel» van onze maatschappij vormen, maakt het kabinet zich daarom hard voor de versterking van onze digitale weerbaarheid via de verschillende ambities die omschreven staan in de Nederlandse Cybersecuritystrategie (NLCS), zodat deze scheefgroei geadresseerd wordt.10 In het actieplan van de NLCS staan de maatregelen waarmee deze ambities worden gerealiseerd en wie daarvoor verantwoordelijk is.
Vraag 7

Hoe staat het met de toezegging dat Nederland zich inzet om de zwaarste cybercriminelen op Europese sanctielijsten te krijgen? Deelt u de mening dat de cybercriminelen van onder andere Black Cat en Qilin hier ook op thuishoren? Zo nee, waarom niet? Zo ja, wat gaat u doen om dit te bereiken?

Als internationaal recht en in VN-verband overeengekomen normen geschonden worden door cyberaanvallen, kunnen diplomatieke maatregelen in coalitieverband worden genomen. In EU-verband hebben we hiertoe de Cyber Diplomacy Toolbox, die mede door Nederland tot stand is gekomen. Het EU Cyber Sanctie Regime is onderdeel van deze Toolbox. Inmiddels zijn acht personen en vier entiteiten die verantwoordelijk zijn voor de meest schadelijke cyberaanvallen op de sanctielijst van de EU geplaatst. Op de sanctielijst staan onder andere de verantwoordelijken voor de verstoorde Russische cyberoperatie tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW). Daarnaast kregen personen en entiteiten uit China en Noord-Korea sancties opgelegd. Op dit moment wordt de Cyber Diplomacy Toolbox herzien, met als doel daadkrachtiger op te kunnen treden tegen ontwrichtende cyberoperaties, hier speelt Nederland wederom een actieve rol in. Welke respons opportuun is, zal afhankelijk zijn van de ernst en impact van het incident. Voor inzet van het sanctiemiddel is bovendien unanimiteit vereist in de EU-besluitvorming.
Vraag 8

Hoe gaat u er zorg voor dragen dat de KopieID-app van de rijksoverheid, waarmee identiteitsbewijzen veilig gekopieerd, verstuurd en getraceerd kunnen worden, meer bekendheid en gebruikers krijgt, zodat in geval van diefstal en lekken locaties sneller te achterhalen zijn?

Vanaf juni dit jaar wordt de KopieID-app extra onder de aandacht gebracht. Dat zal gebeuren via social media, advertorials en bij bibliotheken waar de Informatiepunten Digitale Overheid zijn. De KopieID-app zelf zal in juni ook gebruiksvriendelijker zijn dan de huidige app. Zo is de app straks in meer talen te gebruiken en kunnen documenten automatisch worden herkend zodat men niet meer zelf met de vinger onderdelen onzichtbaar hoeft te maken te maken. De app herkent dan ook documenten als de Sédula, de identiteitskaarten die gebruikt worden in het Caribisch deel van het Koninkrijk.
Vraag 9

Hoe kan er zorg voor gedragen worden dat «vervuilde data», zoals verlopen paspoorten, sneller opgeruimd worden, zodat deze niet meer onderdeel kunnen worden van een cyberaanval? Hoe groot is het probleem van vervuilde data in Nederland?

De kopieën van de identiteitsbewijzen in het artikel en «Paspoorten van dokters op straat na hack bij oudereninstelling Gelderland» waren van werknemers. Die kopieën worden gemaakt als iemand in dienst treedt bij een werkgever. Werkgevers zijn verplicht om deze kopieën, zonder doorgestreepte elementen, te bewaren. Dat moet tot vijf jaar nadat een werknemer weg is bij deze werkgever. Het komt dus voor dat er terecht kopieën worden bewaard van identiteitsbewijzen die inmiddels zijn verlopen. Werkgevers dienen kopieën van oud-werknemers niet onnodig lang te bewaren. Of en hoeveel kopieën onnodig worden bewaard, is onbekend.11
Vraag 10

Ziet u mogelijkheden om, in het kader van de toenemende internationale cyberdreiging, aanvullende maatregelen te nemen op de korte termijn om de digitale weerbaarheid van de zorgsector en andere sectoren te vergroten? Zo ja, welke concrete maatregelen bent u bereid te treffen? Zo nee, waarom niet?

Zoals in het antwoord op vraag 6 is aangegeven staan in het actieplan van de NLCS alle acties die het kabinet uit zal voeren om de algehele digitale weerbaarheid van de maatschappij te versterken. Hierin vindt u dus ook welke concrete maatregelen op korte termijn getroffen (zullen) worden. Een voorbeeld van belangrijke maatregelen die de digitale weerbaarheid op korte termijn zullen vergroten is het bieden van meer zicht op cyberincidenten, -dreigingen en -risico’s aan organisaties door meer en efficiëntere informatie-uitwisseling. Daarnaast wordt er dit jaar geoefend met het Landelijk Crisisplan Digitaal middels de nationale oefening ISIDOOR.
Het actieplan 2022–2023 van de NLCS is het startpunt. Het actieplan wordt jaarlijks geactualiseerd, waardoor adequaat ingespeeld kan worden op de snelle ontwikkeling van het cybersecurity domein en bijgestuurd kan worden als hier aanleiding toe is. De komende jaren geeft het kabinet samen met medeoverheden, bedrijfsleven en wetenschap invulling aan de noodzakelijke vervolgstappen richting een digitaal veilig Nederland.
Vraag 11

Herinnert u zich de eerdere schriftelijke vragen over de Pro-Russische DDoS-aanval op Nederlandse ziekenhuizen? Kunt u toezeggen deze en bovenstaande schriftelijke vragen te beantwoorden vóór het aanstaande commissiedebat Cybercrime d.d. 30 maart 2023?3

Ja.

Titel

Status

Indiener (persoon)

Indiener (partij)

Onderwerpen

95 kamervragen gevonden

beantwoord onbeantwoord uitgesteld

Alle

10 oktober 2024 - 9 december 2024

60 dagen

Queeny Rajkowski (VVD), Ingrid Michon (VVD)

Marjolein Faber (minister ) (PVV), David van Weel (minister )

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

25 september 2024 - 23 oktober 2024

28 dagen

Queeny Rajkowski (VVD)

Marjolein Faber (minister ) (PVV)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

20 september 2024 - 9 december 2024

80 dagen

Queeny Rajkowski (VVD)

Marjolein Faber (minister ) (PVV)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

Vraag 10

Vraag 11

Vraag 12

Vraag 13

Vraag 14

11 september 2024 - 6 december 2024

86 dagen

Queeny Rajkowski (VVD)

Marjolein Faber (minister ) (PVV)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6

Vraag 7

Vraag 8

Vraag 9

4 september 2024 - 1 oktober 2024

27 dagen

Queeny Rajkowski (VVD)

Marjolein Faber (minister ) (PVV)

Bronnen

Vraag 1

Vraag 2

Vraag 3

Vraag 4

Vraag 5

Vraag 6