Discriminatie bij de controle op de Basisregistratie Personen |
|
Stephan van Baarle (DENK) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66) |
|
Herinnert u zich uw uitspraken tijdens het plenaire debat over het wetsvoorstel inzake de Basisregistratie Personen, waarin u aangaf dat er door middel van risicoprofielen is gediscrimineerd en u heeft toegezegd dit te onderzoeken?1
Ja.
Hoe bent u van plan uw toezegging om de toedracht van deze discriminatie te onderzoeken gestand te doen, wie voert dit onderzoek uit en hoe waarborgt u de onafhankelijkheid van dit onderzoek?
In de brief die ik 25 maart jongstleden aan uw Kamer zond,2 gaf ik hierover het volgende aan. In oktober vorig jaar deelde mijn ambtsvoorganger met uw Kamer samenvattingen van alle risicoprofielen die sinds de start van het project in 2014 zijn gebruikt.3 Daartoe behoorde ook het profiel «Niet meer woonachtig in Nederland», dat in het verleden in het kader van LAA is gehanteerd door de Belastingdienst/Toeslagen, bij het onderdeel Toeslagen. Dit profiel betrof alleenstaande personen ouder dan 60 jaar die in het buitenland zijn geboren en staan ingeschreven op een woonadres in Nederland, met een lopende uitkering en eventueel een toeslag. Het signaal ging over de vraag of de betrokkene nog wel op het adres woonde. In het debat op 3 februari jongstleden over het wetsvoorstel BRP Landelijke Aanpak Adreskwaliteit,4 uitten leden Ceder, Leijten en Van Baarle hun bezwaren tegen dit profiel. Ook ik keur het af, omdat het feit dat iemand niet in Nederland is geboren, één van de selectiecriteria binnen dit profiel was. Ik heb uw Kamer toegezegd dat ik onderzoek hoe en waar dit profiel in het kader van LAA is toegepast.
Bij de Belastingdienst en Toeslagen is reeds intern onderzocht of de verwijzing naar het betreffende profiel terug te vinden is in het archief van de Terugmeldvoorziening. Ik kan u op dit moment melden dat de Belastingdienst/Toeslagen mij heeft laten weten dat er 22 signalen (terugmeldingen over 22 personen) zijn gevonden met een verwijzing naar het betreffende profiel. Deze signalen zijn eind 2015 aan een drietal gemeenten geleverd, daarna niet meer. De Belastingdienst/Toeslagen geeft voorts aan dat bij een van deze 22 personen het adres gewijzigd is in de BRP in de periode oktober 2015 tot oktober 2016. Dit betrof overigens een terugmelding die krachtens de beschikbare informatie niet door de gemeente in onderzoek genomen is. Er is sprake van een verlaging van de door betrokkene ontvangen toeslagen in 2016 ten opzichte van 2015. Er is ook bij drie andere personen (over wie een terugmelding is gedaan) een wijziging ten aanzien van de toeslagen in de betreffende periode geconstateerd. Bij een persoon had de wijziging betrekking op de aanvang van een partnerschap. Er was een verlaging van de door betrokkene ontvangen toeslagen in 2016 ten opzichte van 2015. Bij de twee andere personen had de wijziging betrekking op het gegeven dat naast de betrokkene ook een andere persoon in de betreffende periode op het adres ingeschreven is. Er is in beide gevallen sprake van een verhoging van de door betrokkene ontvangen toeslagen in 2016 ten opzichte van 2015. De Belastingdienst/Toeslagen heeft niet kunnen vaststellen of en in hoeverre de wijzigingen in de BRP en ten aanzien van de toeslagen verband houden met de terugmelding (LAA-signaal). Ook is het mogelijk dat de BRP-wijziging en de vermelde verlagingen en verhogingen van de toeslagen (mede) het gevolg zijn van andere oorzaken. Er zijn op dit moment aldus nog geen causale verbanden vastgesteld.
Ik laat onafhankelijk onderzoek uitvoeren door een externe forensisch onderzoeker naar de toepassing van dit profiel, onder andere bij de drie gemeenten. De resultaten van dit onderzoek wil ik zo spoedig mogelijk aan uw Kamer melden. Dit onafhankelijk onderzoek moet uitwijzen of er causale verbanden zijn tussen (1) het LAA-signaal (de terugmelding) – (2) een eventueel adresonderzoek – (3) een BRP-correctie – (4) een wijziging in toeslagen of uitkeringen. Het onderzoek zal aldus moeten uitwijzen wat er met de signalen is gebeurd en of deze daadwerkelijk door gemeenten in onderzoek zijn genomen. In dit onderzoek gaat het om de beoordeling van de 22 individuele gevallen. Daarvoor is het noodzakelijk om persoonsgegevens van betreffende personen te verwerken (op te vragen uit de BRP), zodat bij gemeenten de aanwezige dossiers kunnen worden opgevraagd. Hierbij moet vanzelfsprekend de privacy van betrokken personen voldoende gewaarborgd zijn. Als een correctie in de BRP heeft plaatsgevonden is de laatste stap om te achterhalen welke gevolgen die adrescorrectie had, voor bijvoorbeeld het recht op een toeslag of uitkering.
In hoeveel gevallen is het betreffende discriminerende profiel toegepast?
De Belastingdienst/ Toeslagen heeft mij laten weten dat er 22 signalen (terugmeldingen over 22 personen) zijn gevonden met een verwijzing naar het betreffende profiel. Zie verder het antwoord op vraag 2.
Zijn er op grond van het betreffende profiel onderzoeken dan wel sancties toegepast? Zo ja, in hoeveel gevallen?
Dat is mij op dit moment niet bekend, het genoemde onafhankelijke onderzoek zal dit moeten uitwijzen. Zie verder het antwoord op vraag 2.
Welke maatregelen neemt u om mensen die door het betreffende discriminerende profiel zijn gedupeerd tegemoet te komen?
Het is mij op dit moment niet bekend of dit profiel gevolgen heeft gehad voor de 22 personen, het genoemde onafhankelijke onderzoek zal dit moeten uitwijzen. Zie verder het antwoord op vraag 2.
Wie waren op de hoogte van het bestaan van het betreffende profiel en hoe is dit profiel tot stand gekomen? Kunt u hierbij aangeven tot op welk ambtelijk niveau kennis was van het bestaan van dit profiel?
Het profiel is in 2015 opgesteld voor het project Landelijke Aanpak Adreskwaliteit (LAA) en is gehanteerd door de Belastingdienst/Toeslagen, bij het onderdeel Toeslagen. Ik ga ervan uit dat in ieder geval bij de Belastingdienst/ Toeslagen, bij stichting ICTU (uitvoering LAA) en bij de drie gemeenten die de betreffende signalen ontvingen op ambtelijk niveau kennis was van het bestaan van dit profiel. Tot op welk ambtelijk niveau deze kennis er was en wie of welke gremia verder precies op de hoogte waren is mij niet bekend.
Waren er kabinetsleden op de hoogte van het bestaan van dit betreffende profiel?
Het is niet gebruikelijk dat bewindslieden op de hoogte zijn van de profielen binnen LAA. Uiteraard is mijn ambtsvoorganger in oktober 2021 op de hoogte gebracht van het overzicht van de profielen die met uw Kamer zijn gedeeld. Het betreffende profiel maakt onderdeel uit van dit overzicht.
Zijn er besluitvormende stukken of stukken van een andere aard waarin over dit profiel is geschreven of stukken waarin dit profiel vermeld wordt? Zo ja, kunt u deze delen met de Kamer?
Ik ga ervan uit dat er stukken zijn waarin dit profiel gemeld wordt. Zoals aangeven in het antwoord op vraag 2 laat ik onafhankelijk onderzoek uitvoeren door een externe forensisch onderzoeker naar de toepassing van dit profiel.
Wat was de achterliggende reden om dit betreffende profiel te hanteren?
Het profiel is toegepast in het kader van het project Landelijke Aanpak Adreskwaliteit (LAA). Het doel was om onjuiste adresgegevens in de BRP te vinden en te corrigeren. Het profiel ging over de vraag of de betrokkene nog wel op het adres woonde.
Worden er maatregelen genomen ten aanzien van de personen die verantwoordelijk zijn voor het betreffende profiel?
Dat is niet aan de orde.
Zijn er andere profielen toegepast waarbij er mogelijk is gediscrimineerd? Zo ja, welke?
In oktober vorig jaar deelde mijn ambtsvoorganger met uw Kamer samenvattingen van alle risicoprofielen die sinds de start van het project in 2014 zijn gebruikt.5 Daartoe behoorde ook het profiel waar deze vragen op zien. Hierbuiten zijn er geen profielen binnen LAA gehanteerd. Zoals volgt uit deze samenvattingen was het feit dat iemand niet in Nederland is geboren, in de overige profielen geen selectiecriterium.
Voor het project LAA is in 2018 een Privacy Impact Assessment (PIA) verricht door een onafhankelijk onderzoeksbureau. De PIA belicht onder andere het risico op discriminatie op grond van bijzondere persoonsgegevens. Over het project oordeelt de PIA dat discriminatie feitelijk zou kunnen plaatsvinden, omdat informatie over iemands afkomst afgeleid kan worden uit bijvoorbeeld de naam. De onderzoekers concluderen dat deze gegevens niet als criteria worden gebruikt in de aanpak, waardoor LAA binnen de grenzen blijft van wat als objectief gerechtvaardigd wordt gezien door de Nederlandse bestuursrechter en het EVRM. De PIA bevat op dit onderdeel (voorkomen van discriminatie) geen adviespunten.
Bent u bereid om op grond van het toegepaste discriminerende profiel aangifte te doen van een mogelijk ambtsmisdrijf? Zo nee, waarom niet?
Dat is niet aan de orde.
Bent u bereid om uw excuses aan te bieden vanwege het hanteren van een discriminerend profiel?
Zoals ik heb aangegeven in het debat met uw Kamer op 3 februari jongstleden keur ik de toepassing van dit profiel af.
Bent u bereid om deze vragen te beantwoorden voor de voortzetting van het plenaire debat?
Ja.
Het meest recente IPCC-rapport in relatie tot Bonaire, Statia en Saba |
|
Sylvana Simons (BIJ1), Lammert van Raan (PvdD) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Rob Jetten (minister zonder portefeuille economische zaken) (D66), Mark Harbers (minister infrastructuur en waterstaat) (VVD) |
|
Heeft u kennis genomen van het IPCC-rapport van werkgroep 2 «Climate Change 2022: impacts, adaptations and vulnerability» (AR6), en dan met name het hoofdstuk en de factsheet over «Small Islands»?1
Ja.
Wat is wat u betreft de betekenis van dit IPCC-rapport voor Bonaire, Statia en Saba? Kunt u dit uitgebreid toelichten?
Het IPCC-rapport bevat voor kleine eilanden zoals Bonaire, Sint Eustatius en Saba zorgwekkende informatie over de klimaateffecten van klimaatverandering, zoals de grotere kans op zware tropische stormen, stormvloeden, verminderde beschikbaarheid van zoet water, aantasting en verlies van kustecosystemen zoals koraalriffen door opwarming van het zeewater en zeespiegelstijging. Een meer specifieke duiding van de betekenis is op basis van de in het IPCC-rapport beschikbare gegevens niet mogelijk; het rapport bevat geen afzonderlijke beoordeling van het Caribisch gebied. De risico’s van klimaatverandering voor kleine eilanden, waaronder Caribisch Nederland, zijn voor het kabinet een belangrijke reden om mondiaal in te zetten op het beperken van de mondiale temperatuurstijging tot maximaal 1,5 graad. In de kamerbrief van 22 maart 2022 (Kamerstuk 32 813, nr. 1005) heeft het Kabinet zijn ambities verwoord op het gebied van verduurzaming van de energievoorziening voor Caribisch Nederland. De eilanden hebben te maken met vraagstukken op het terrein van klimaat en energie. Het gaat daarbij om verduurzaming van de elektriciteitsproductie, duurzame vormen van koeling van gebouwen, een veilige drinkwatervoorziening en meer zelfstandige voedselproductie. Een aanpak van deze vraagstukken is niet alleen in het belang van het klimaat, maar biedt ook kansen om de leefbaarheid te vergroten, de kosten van nutsvoorzieningen te verlagen en de economieën te vergroenen. Het Kabinet heeft de ambities om met het Koninkrijk een showcase te zijn voor de verduurzaming van kleine eilandstaten (small island states). Hiervoor is een goede samenwerking tussen de verschillende departementen van het Rijk, de besturen van de openbare lichamen van Caribisch Nederland belangrijk.
Heeft u, wellicht in het kader van de vele rapporten die de afgelopen jaren aan de regering zijn aangeboden of in opdracht van de regering zijn uitgevoerd over gevolgen van de klimaatcrisis voor Nederland, inzicht in de gevolgen van de klimaatcrisis voor Bonaire, Statia en Saba tot en met het jaar 2100 en daarna? Zo ja, wat zijn de belangrijkste gevolgen voor natuur en koraal, mens, dier, infrastructuur, economie, veiligheid en cultuur?2
Voor een gedetailleerde beantwoording van deze vraag wordt verwezen naar hoofdstuk 2 en pagina 25 van het Klimaatsignaal21 van het KNMI waarin de klimaattrends en mogelijke impacts daarvan op Caribisch Nederland worden beschreven. Kort samengevat zijn voor dit gebied vooral veranderingen in temperatuur en neerslag relevant, alsmede de impact van orkanen en de mogelijk daardoor veroorzaakte stormvloeden.
Wat zijn de belangrijkste verschillen in klimaatimpact en adaptatienoodzaak voor de bewoners van Bonaire, Statia en Saba versus de inwoners van Nederlandse gemeenten op het Europese vasteland? Waar lopen de inwoners van Bonaire, Statia en Saba meer risico?
Het belangrijkste verschil is dat Caribisch Nederland meer te maken heeft met orkanen en de mogelijk daardoor veroorzaakte stormvloeden. Zie voorts het antwoord op vraag 3.
Hebben de burgers van Bonaire, Statia en Saba over het algemeen meer of minder middelen en mogelijkheden om de komende klimaatrisico’s het hoofd te bieden dan Nederlanders op het Europese vasteland?
De klimaatrisico’s waarvoor burgers hun middelen en mogelijkheden moeten inzetten verschillen tussen burgers onderling en in sterke mate tussen burgers in enerzijds Caribisch Nederland en anderzijds Europees Nederland. Dit komt doordat het huidige klimaat en de geografie verschillen, waardoor klimaatverandering en klimaatrisico’s verschillen. Hierdoor is een vergelijking tussen de mogelijkheden van de burgers in Caribisch Nederland en die van de burgers in Europees Nederland niet eenvoudig. De rol van de overheid, zowel van de rijksoverheid als van decentrale overheden, is een zorgplicht voor het welzijn en de veiligheid van alle burgers, onder wie ook toekomstige generaties. Waar nodig komt de overheid burgers dus te hulp wanneer zij het hoofd moeten bieden aan de komende klimaatrisico’s. Klimaatadaptatie is een onderwerp dat van de overheden maar zeker ook van bedrijven en burgers de volle aandacht vraagt.
Kunt u aangeven waarom wat u betreft het beperken van de wereldwijde temperatuur tot maximaal 1,5 graad essentieel is voor Nederland en dan voornamelijk de bijzondere gemeentes in het Caribische gedeelte van het Koninkrijk, Bonaire, Statia en Saba?
Door het beperken van de mondiale temperatuurstijging tot maximaal 1,5 graad (niet van de temperatuur zelf, zoals gesteld in de vraag) voorkomen we grote negatieve effecten op ecosystemen, de economie en de gezondheid voor Caribisch Nederland.
Wat is het CO2-emissiegat tussen de wettelijke CO2-reductiedoelstelling voor 2030 van 55 procent (en het streefcijfer van 60 procent) en de 1,5 graadsambitie van het kabinet?
De 1,5-graadsambitie van het kabinet is vertaald in een aanscherping van het klimaatdoel tot tenminste 55% en zo mogelijk 60% in 2030 ten opzichte van 1990. Dit reductiepercentage is volgens het kabinet in lijn met wat volgens het laatste IPCC-rapport van werkgroep III nodig is voor het beperken van de mondiale temperatuurstijging tot maximaal 1,5 graad in 2100. Daarvoor is mondiaal voor alle broeikasgassen samen ongeveer 43% reductie ten opzichte van 2019 nodig. Dat komt overeen met 37% reductie ten opzichte van 2010 en ca. 18% reductie ten opzichte van 1990. Ook het doel van de EU en Nederland om in 2050 netto-nul-uitstoot van broeikasgassen te bereiken, oftewel 100% reductie, gaat aanzienlijk verder dan wat het IPCC aangeeft dat wereldgemiddeld nodig is. Volgens IPCC dienen voor het 1,5-graad-doel de mondiale CO2-emissies rond 2050 een netto-nul-niveau te bereiken, maar geldt voor alle broeikassen samen dat rond 2050 een reductie van 84% ten opzichte van 2019 nodig is, wat neerkomt op ca. 76% ten opzichte van 1990. Zie ook IPCC AR6 WGIII, SPM, tabel SPM.1. De KEV 2022, die dit najaar verschijnt, zal een eerste indicatie geven of het ingezette beleid voldoende is om de doelen van het kabinet te realiseren.
Kunt u dit CO2-emissiegat dat nog rest om in lijn met 1,5 graad te komen uitdrukken in een specifiek CO2-reductiepercentage of een CO2-budget voor relevante jaartallen?
Zoals beschreven in het antwoord op vraag 7 is er geen sprake van een CO2-emissiegat.
Bent u van mening dat de CO2-reductiedoelstellingen van de regering in dienst moeten staan van het beschermen van Nederlanders, zowel op het Europese vasteland als in het Caribische gedeelte van het Koninkrijk, tegen de ingrijpende gevolgen van de klimaatcrisis? Zo nee, waarom niet?
De CO2-reductiedoelstellingen staan in dienst van het beperken van de mondiale uitstoot en daarmee in dienst van alle mondiale burgers dus inclusief de burgers van het Caribische deel van het Koninkrijk. Daarom werk ik in Europees Nederland met IPO, VNG en de Unie van Waterschappen samen aan de uitvoering van het Klimaatakkoord en met de Staatssecretaris van Koninkrijksrelaties en Digitalisering, andere bewindspersonen en de bestuurscolleges van de openbare lichamen aan onder andere duurzame energieproductie.
Acht u het wenselijk dat Bonaire, Statia en Saba uitgesloten blijven van de Nederlandse Klimaatwet, het Klimaatplan 2021–2030, de NDC’s onder het Parijsakkoord, de Klimaat- en Energieverkenningen (KEV) en de Regionale Energestrategiën (RES)? Zo ja, waarom? Zo nee, waarom niet?
Ja, aangezien de genoemde documenten betrekking hebben op de Nederlandse situatie binnen de Europese context. Vanuit het principe van «comply or explain» bekijkt het kabinet hoe maatwerkmaatregelen op het gebied van klimaat en energie kunnen worden getroffen in Caribisch Nederland. Met de Staatssecretaris van Koninkrijksrelaties en Digitalisering en de bestuurscolleges van de openbare lichamen ben ik reeds actief in gesprek om te komen tot aanvullende investeringen op energiegebied in overeenstemming met het advies van TNO (Kamerstuk 32 813, nr. 1005). Het kabinet zet zich samen met de eilandsbesturen en de nutsbedrijven in om op korte termijn forse stappen te zetten in de verduurzaming van de elektriciteitsproductie op Bonaire, Sint Eustatius en Saba.
Indien het volgens u terecht is dat Bonaire, Statia en Saba uitgesloten blijven van de Nederlandse Klimaatwet, het Klimaatplan 2021–2030, de NDC’s onder het Parijsakkoord, de Klimaat- en Energieverkenningen (KEV) en de Regionale Energestrategiën (RES), welke doelstellingen zijn er dan wel op het gebied van klimaat-, biodiversiteit- en energie?
Er zijn geen specifieke klimaatdoelen, maar op het gebied van energie komt het kabinet voor het zomerreces met een Kamerbrief over de routekaart naar een 100% duurzame elektriciteitsproductie.
Klopt het dat de enige generieke maatregel die zowel in Europees als Caribisch Nederland geldt, de Demonstratieregeling Energie-innovatie (DEI) is?
Nee, ook andere generieke maatregelen staan open voor aanvragen uit heel Nederland, zoals het Groeifonds. Een uitdaging bij een generieke maatregel van het Rijk is dat deze op activiteiten is gericht die veelal de schaal van Caribisch Nederland te boven gaan, net zoals zo’n maatregel veelal de schaal van een Europees Nederlandse gemeente met 1.900 inwoners (zoals het kleinste openbare lichaam van Caribisch Nederland) à 19.000 inwoners (zoals het grootste openbare lichaam van Caribisch Nederland) te boven gaat. Hierom zijn er ook maatwerkmaatregelen voor Caribisch Nederland, zoals de steun voor de verduurzaming van de elektriciteitsvoorziening op Saba en Sint Eustatius in de periode 2014–2019.
Welke toegang tot financiële middelen lopen Bonaire, Statia en Saba mis omdat ze uitgesloten zijn van deze kaders en maatregelen? Wat is het verschil in kennisniveau binnen de rijksoverheid over de gevolgen van de klimaatcrisis (klimaatscenario’s, klimaatimpact en adaptatienoodzaak) voor Bonaire, Statia en Saba versus gemeenten op het Nederlandse Europese vasteland?
In het kader van het Deltaprogramma hebben de gemeenten in Europees Nederland een klimaatstresstest uitgevoerd waarin potentiële kwetsbaarheden voor verschillende klimaatthema’s kunnen worden geïdentificeerd. De rijksoverheid en verschillende internationale organisaties bieden hiervoor verschillende ondersteunende methodieken aan. Europees Nederlandse gemeenten zijn zelf verantwoordelijk voor het uitvoeren van klimaatstresstesten en het opstellen van een klimaatadaptatieplan. Vanuit het Deltafonds draagt het Rijk 200 miljoen euro bij aan een impulsregeling voor de gemeenten op het Europese vasteland, met als doel om eenmalig een versnelling van de uitvoering van maatregelen te bereiken. Daarnaast investeren Rijk en regio in het robuuster maken van de zoetwatervoorziening en in het waterveiligheidsprogramma. De meeste kaders en wetten waarop deze geldstromen zijn gebaseerd gelden niet voor Caribisch Nederland. Zie voorts het antwoord op vraag 3 en op vraag 12.
Zijn er (naast het Deltaprogramma, het Waterprogramma, het Nationaal Waterplan, de Nationale Klimaatadaptatiestrategie en het Bestuursakkoord Klimaatadaptatie) water en/of klimaatbeschermingsprogramma’s waarbij de rijksoverheid een coördinerende rol speelt, en waar Bonaire, Statia en Saba van zijn uitgesloten? Zo ja, welke?
Er zijn geen andere waterprogramma’s waarin het Rijk een coördinerende rol speelt dan de bovengenoemde.
Waarom zijn Bonaire, Statia en Saba, in tegenstelling tot andere gemeenten, uitgesloten van deze programma’s? En wat is de appreciatie van het kabinet hiervan?
De Nationale Klimaatadaptatiestrategie, het Nationaal Waterprogramma en het Deltaprogramma zijn de basis voor een samenhangende aanpak van klimaatadaptatie in Nederland binnen de Europese context. Het Bestuursakkoord Klimaatadaptatie is specifiek tot stand gekomen voor de uitwerking van Deltaprogramma Ruimtelijke Adaptatie. De Europees Nederlandse gemeenten hebben een grote eigen verantwoordelijkheid voor het klimaatbestendig maken van de ruimtelijke inrichting in hun gebieden. Het Nationaal Waterprogramma en het Deltaprogramma gelden op grond van de bepalingen van de Waterwet, niet in Caribisch Nederland. In de Nationale Klimaatadaptatiestrategie wordt de mogelijkheid genoemd dat het Rijk ondersteuning biedt aan Caribisch Nederland. Het Ministerie van Landbouw, Natuur en Voedselkwaliteit onderzoekt in het kader van het Natuur- en milieubeleidsplan Caribisch Nederland 2020–2030 (NMBP-CN) momenteel samen met Caribisch Nederland hoe Caribisch Nederland kan komen tot een klimaatadaptatiestrategie. Het Ministerie van Infrastructuur en Waterstaat deelt kennis en expertise, zoals ook gebeurt voor gemeenten in Europees verband.
Is het basisbeschermingsniveau van 0,001 pocent in 2050 (dat wil zeggen dat de kans op overlijden door een overstroming voor iedereen achter de dijken uiterlijk in 2050 niet groter is dan 1 op 100.000 per jaar zoals besloten ligt in de Deltabeslissing Waterveiligheid) ook van toepassing op de burgers van Bonaire, Statia en Saba? Zo ja, waarom wel? Zo nee, waarom niet?
Nee. De Waterwet is in beginsel niet van toepassing op Caribisch Nederland, met uitzondering van artikel 5.32 waarin een specifieke verantwoordelijkheid in het geval van een (dreigende) watersnoodramp is vastgelegd. Deze wet is gemaakt voor de situatie in Europees Nederland en daarmee niet geschikt om een op een toe te passen in Caribisch Nederland. Dat betekent echter niet dat er in Caribisch Nederland geen wetgeving van toepassing is op water in brede zin van het woord. Ik wil u dit kader dan ook wijzen op de onderstaande wetten:
Zo kent het NMBP-CN, dat als grondslag zowel de Wet Vrom BES als ook de Wet grondslagen natuurbeheer- en bescherming BES heeft, ook aspecten als het omgaan met klimaatverandering. Daarnaast kan de Wet grondslagen ruimtelijke ontwikkelingsplanning BES de openbare lichamen handvatten bieden voor het omgaan met de gevolgen van klimaatverandering. Het Ministerie van Landbouw, Natuur en Voedselkwaliteit onderzoekt momenteel op welke wijze de Wet grondslagen ruimtelijke ontwikkelingsplanning BES ter ondersteuning en versterking van het NMBP-CN en lokale ruimtelijke ordeningsplannen kan dienen. In mijn antwoord op vraag 18 ga ik in op de mogelijkheden die ruimtelijke inrichting en ruimtelijke ordening bieden om de waterveiligheid in Caribisch Nederland op orde te houden.
Welke andere waterveiligheidsnormen of klimaatadaptatieveiligheidsnormen gelden voor inwoners van gemeenten in Nederland?
In Europees Nederland zijn de volgende normen van toepassing:
Kunt u per waterveiligheidsnorm aangeven of deze zowel gelden voor de inwoners van gemeenten op Europees Nederland als voor de inwoners van Bonaire, Statia en Saba?
De openbare lichamen van Bonaire, Sint Eustatius en Saba kennen geen systeem van waterveiligheidsnormen. Dit hangt samen met het gegeven dat Caribisch Nederland boven de zeespiegel is gelegen en geen dichtbevolkte en diep gelegen polders kennen zoals in het laaggelegen Europees Nederland. Daar waar in Europees Nederland de nadruk ligt op bescherming tegen overstromingen, ligt het handelingsperspectief in Caribisch Nederland in het tijdig waarschuwen van de bewoners en het inzetten van de crisisorganisatie. Ruimtelijke inrichting en ruimtelijke ordening bieden handvatten voor de lokale overheden om de waterveiligheid in Caribisch Nederland op orde te houden. Tenslotte heeft de Minister van Infrastructuur en Waterstaat een verantwoordelijkheid bij een (dreigende) watersnood op grond van artikel 5.32 van de Waterwet.
Kunt u een overzicht geven van de beleidsinitiatieven vanuit de rijksoverheid op klimaatadaptatie en waterveiligheid op Bonaire, Statia en Saba sinds de toetreding van deze eilanden als gemeentes van Nederland op 10 oktober 2010?
De invoering van het huidige waterveiligheidsbeleid in 2017 was voor het Ministerie van Infrastructuur en Waterstaat een logisch moment om een quickscan uit te voeren naar onder meer de kansen en gevolgen van overstromingen vanuit zee. Door middel van bronnenonderzoek en interviews met experts zowel in Europees Nederland als in Caribisch Nederland is een beeld van de waterveiligheidssituatie geconstrueerd. De quickscan is gedeeld met de vertegenwoordigers van Caribisch Nederland. Vervolgens is om aan de wens van de vertegenwoordigers van Caribisch Nederland tegemoet te komen door het KNMI extra geïnvesteerd in de verbetering van het inzicht in het golfsysteem in het gebied. Hiermee kunnen betere voorspellingen ten aanzien van golfopzet worden gedaan.
Recent heeft het KNMI de quick scan «Past and future sea level around the BES-Islands» gepubliceerd. In een Klimaatbericht is aan de uitkomsten een artikel gewijd. Het KNMI verwacht voor Caribisch Nederland in de toekomst een iets snellere stijging van de zeespiegel in vergelijking met het wereldgemiddelde.
Kunt u een overzicht geven van eventuele beleidsinitiatieven die nu in de maak zijn op het gebied van klimaatadaptatie en waterveiligheid met betrekking tot Bonaire, Statia en Saba?
In het kader van de uitvoering van het Natuur- en milieubeleidsplan Caribisch Nederland 2020–2030 zal in 2022 een overzicht opgesteld worden van de impacts van en kwetsbaarheid voor klimaatverandering op Bonaire, Sint Eustatius en Saba. Op basis hiervan zal in nauwe samenwerking met Bonaire, Sint Eustatius en Saba een strategie ontwikkeld worden voor aanpassing aan klimaatverandering. Veel van de maatregelen en activiteiten met betrekking tot het NMBP dragen zowel bij aan adaptatie aan klimaatverandering en het herstel van biodiversiteit zoals: herbebossing, revegetatie, voorkomen van erosie en versterken kustzone door mangrove. Voor de uitvoering van het NMBP is in het kader van het Coalitieakkoord 35 mln. euro gereserveerd voor de uitvoering in de periode 2022–2025.
Momenteel werkt het KNMI aan «light-klimaatscenario’s» voor Caribisch Nederland, waarbij bijvoorbeeld gekeken wordt naar zeespiegelstijging en het effect van stormen in het zuidelijk deel van de Caribische Zee. Met deze informatie kan de impact van de opwarming van de aarde op bijvoorbeeld de landbouw en de natuur beter in kaart gebracht kan worden. Bonaire, Sint Eustatius en Saba kunnen de uitkomsten ook als bouwsteen gebruiken bij besluitvorming in het kader van ruimtelijke ordening en ruimtelijke inrichting. De uitkomsten worden eind 2023 verwacht.
Kunt u aangeven hoe de verdeling van verantwoordelijkheden is tussen de verschillende departementen met betrekking tot klimaatadaptatiebeleid en waterveiligheid binnen de rijksoverheid met betrekking tot Bonaire, Statia en Saba?
De Minister van Infrastructuur en Waterstaat, de Minister voor Natuur en Stikstof en de Minister voor Volkshuisvestiging en Ruimtelijke Ordening hebben bevoegdheden in de Wet maritiem beheer BES, de Wet VROM BES, de Wet grondslagen ruimtelijke ontwikkelingsplanning BES, de Wet grondslagen natuurbeheer- en bescherming BES en artikel 5.32 van de Waterwet. Dit artikel in de Waterwet stelt dat de Minister van Infrastructuur en Waterstaat de bevoegdheid heeft om maatregelen in Caribisch Nederland te treffen in het geval van een (dreigende) watersnood.
Kunt u aangeven hoe volgens de rijksoverheid de beleidsverantwoordelijkheden verdeeld zijn tussen de rijksoverheid enerzijds, en de Openbare Lichamen op de eilanden anderzijds, met betrekking tot klimaatadaptatie op Bonaire, Statia en Saba?
Voor Caribisch Nederland geldt in beginsel dezelfde verantwoordelijkheidsverdeling als voor Europees Nederland. De openbare lichamen zijn primair zelf verantwoordelijk voor klimaatadaptatie. Zoals ook voor andere verantwoordelijkheden van de openbare lichamen geldt, kan een openbaar lichaam het Rijk om hulp vragen als het niet zelfstandig in staat is de verantwoordelijkheid te dragen. Zie voor de rol van het Rijk het antwoord op vraag 20 en de antwoorden op vraag 15, 16 en 21.
Deelt u de mening dat energiearmoede goed te bestrijden is door de energietransitie te versnellen en te investeren in duurzame energie-infrastructuur, in plaats van de afhankelijkheid van fossiele brandstoffen tegen volatiele prijzen te verlengen door in te zetten op fossiele energie-infrastructuur? Zo nee, op welke manier bent u van mening dat afhankelijkheid van volatiele fossiele energie prijzen, bijdraagt aan het verlagen van de energie-armoede?
De energierekening van huishoudens kan dalen door een lager tarief voor elektriciteit. Dit tarief hangt af van de kosten. De kosten bestaan deels uit de volatiele inkoopkosten voor brandstof. Deze brandstofkosten kunnen dalen door een groter deel van de elektriciteit op te wekken met duurzame productiemiddelen. De kosten van de voorziening stijgen echter anderzijds weer door de kosten (grotendeel afschrijving en financieringskosten) van deze middelen voor duurzame productie. Het hangt dan ook van het verschil tussen de besparing op brandstofkosten en de kosten van duurzame productiemiddelen af, of investering in duurzame energie-infrastructuur effectief is in de bestrijding van energiearmoede.
In Caribisch Nederland liggen – mede door de overvloed van wind en zon – kansen voor duurzame elektriciteit. Dit is niet alleen belangrijk voor de natuur, maar verduurzaming betekent ook minder afhankelijkheid van volatiele olieprijzen, waardoor in Caribisch Nederland de tarieven stabiliseren en op termijn kunnen dalen. Naast de kosten van energie zet het Kabinet zich ook in om de kosten van drinkwater ten opzichte van de kostprijs te verlagen, alsook om de kosten van andere basisbehoeften te verlagen.
Bent u bekend met het rapport «Duurzame en betaalbare energie in Caribisch Nederland: de ontwikkeling van de elektriciteitsvoorziening», waaruit blijkt dat er manieren zijn om de energieopwekking voor de eilanden tot 80 of zelfs 100 procent te verduurzamen? Was dit ook het streven de afgelopen jaren? Is dat nu het streven? Is het beleid hier ook op gericht, welke termijn is eraan verbonden en zijn hier voldoende financiële middelen voor beschikbaar waardoor de doelstellingen kunnen worden gehaald? Zo ja, kunt u dan ook deze garantie geven dat de percentages duurzame energieopwekking uit het rapport gehaald kunnen worden? Zo nee, wat is er voor nodig om deze percentages wel te halen en bent u bereid die maatregelen te treffen?3
De afgelopen jaren is er conform het rapport «Duurzame en betaalbare energie in Caribisch Nederland: de ontwikkeling van de elektriciteitsvoorziening» gewerkt aan de verduurzaming van de elektriciteitsvoorziening. Hierbij is het aandeel duurzame elektriciteit op Saba en Sint Eustatius gestegen van 0% in 2015 tot respectievelijk 40% (2019) en 46% (2018). Uw Kamer heeft op 22 april 2021 de motie-Boucke c.s. (Kamerstuk 35 632, nr. 15) aangenomen waarin de regering verzocht wordt om met de openbare lichamen een routekaart met bijbehorende financiële middelen op te stellen hoe Caribisch Nederland stappen kan zetten naar een klimaatneutrale energievoorziening. Ik heb onderzoeksbureau TNO opdracht gegeven om de mogelijkheden voor verdere verduurzaming in kaart te brengen. Ik heb het rapport met de onderzoeksresultaten aan uw Kamer gestuurd, (Kamerstuk 32 813, nr. 1005). Ik beoog voor het zomerreces de routekaarten aan uw Kamer te sturen.
Het kabinet heeft de ambitie om met het Koninkrijk een showcase te zijn voor de verduurzaming van kleine eilandstaten (small island states).Hiervoor is een goede samenwerking tussen de verschillende departementen van het Rijk en de besturen van de openbare lichamen van Caribisch Nederland belangrijk. De komende jaren draag ik hier als Minister voor Klimaat en Energie onder de coördinerende rol van Staatssecretaris van Koninkrijksrelaties en Digitalisering graag aan bij.
Kunt u garanderen dat de 10 miljoen euro die ter beschikking is gesteld aan Bonaire Brandstof Terminals B.V. (BBT), voldoende is om Bonaire tot 100 procent te verduurzamen? Zo ja, op welke manier en welke termijn is daaraan verbonden? Zo nee, bent u het ermee eens dat er dan in elk geval gekeken moet worden of een samenwerking met het Water- en Energiebedrijf Bonaire (WEB), die concrete verduurzamingsplannen heeft, wel kan leiden tot maximale percentages op het gebied van duurzame energie-opwekking?
Bonaire Brandstof Terminals B.V. kan op basis van 10 mln. euro meer financiering voor verduurzaming aantrekken en tegen lagere financieringskosten dan veel andere bedrijven. Dit volstaat niet om de elektriciteitsproductie op Bonaire tot 100% te verduurzamen, zoals beschreven in het rapport van TNO (Kamerstuk 32 813, nr. 1005). De elektriciteitsproducent van Bonaire (ContourGlobal), WEB en BBT werken samen aan de verduurzamingsplannen van Bonaire. Hier lopen momenteel ook ambtelijke gesprekken over met mijn ministerie en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Wanneer kan de Kamer de «routekaart naar een duurzame energievoorziening» voor Bonaire, Statia en Saba verwachten?
Voor het zomerreces van 2022.
Zou u deze vragen kunnen beantwoorden voor het verzamel-commissiedebat BES van 23 maart 2022?
Dit is vanwege de complexiteit en breedte van de vragen, de uitvoering van werkzaamheden voor Caribisch Nederland en de interdepartementale afstemming niet gelukt.
Zou u ook de vragen van de leden Boucke, Wuite (beiden D66), Van Raan en Wassenberg (beiden PvdD) aan de Minister voor Klimaat en Energie en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over de uitzending van Zembla «Bedreigd Nederlands Koraal» van 17 februari 2022, ingezonden op 3 maart 2022, voor dit verzamel-commissiedebat BES kunnen beantwoorden?
De beantwoording van deze vragen heeft uw Kamer voorafgaand aan dit verzamel-commissiedebat BES bereikt (Aanhangsel van de Handelingen 2021/2022, nr. 2197).
Het ontwikkelen van een Europese digitale identiteit in het algemeen en in het bijzonder in relatie tot het coronatoegangsbewijs |
|
Wybren van Haga (BVNL) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66) |
|
Sinds wanneer is de Europese Unie (EU) bezig met de ontwikkeling van een Europese digitale identiteit?
De Europese Commissie heeft op 3 juni 2021 een wetsvoorstel ingediend voor een «raamwerk voor een Europese Digitale Identiteit», dat de huidige eIDAS-verordening herziet.1 Dit voorstel heeft de Commissie ingediend conform het verzoek daartoe van de Europese Raad.2
Klopt het dat de EU in juni 2021 constateert dat de implementatie van de Europese digitale identiteit niet goed loopt, getuige de passage: «Vanaf de inwerkingtreding van het e-ID-deel van de verordening in september 2018 hebben slechts 14 lidstaten ten minste één e-ID-regeling aangemeld (...). Er zijn maar 7 regelingen die volledig mobiel zijn (...).»1
Dit klopt niet, omdat de Commissie het in uw quote heeft over de eIDAS verordening van 2014 en niet over het wetsvoorstel van 3 juni 2021 voor een «raamwerk voor een Europese Digitale Identiteit» dat die eerdere eIDAS verordening herziet.
De Commissie heeft geconstateerd, evenals het kabinet, dat de implementatie van de eIDAS-verordening uit 2014 onvoldoende resultaten opgeleverd heeft. De digitale interne markt is nog steeds te versnipperd om als burger en bedrijf eenvoudig en veilig online diensten af te kunnen nemen in een ander Europees land. Het aantal elektronische transacties in andere lidstaten is laag, het aantal erkende eID's is beperkt tot 14 lidstaten en 59% van de EU-populatie, en het aantal online diensten dat beschikbaar is voor grensoverschrijdend gebruik is te beperkt. Dit pakt het nieuwe wetsvoorstel aan.
Ook hebben we te maken met een veranderende maatschappelijke context waarin steeds meer digitaal gedaan wordt en is de technologische ontwikkeling zich meer gaan richten op oplossingen waarbij eID's (inlogmiddelen) gelinkt kunnen worden aan attributen. Online (social media) platformen bieden accounts aan en worden steeds dominanter in Europa, terwijl deze accounts en de online transacties ermee, onvoldoende zekerheid bieden voor betrouwbaar en veilig gebruik en bescherming van gegevens van gebruikers.
Het voorstel van de Commissie beoogt de werking van de eIDAS-verordening te bevorderen door lidstaten te verplichten eID's te erkennen voor Europees gebruik én de functionaliteiten van eID-middelen te vergroten in de vorm van een nationaal te introduceren digitale identiteit wallet. De wallet kunnen lidstaten in eigen beheer of onder mandaat uitgeven of ze kunnen een onafhankelijk uitgegeven wallet erkennen. Deze wallet dient burgers en bedrijven die dit willen, de mogelijkheid te bieden om onder een hoog beveiligingsniveau hun elektronische identiteit én daaraan gelinkte attributen, zoals kwalificaties, bevoegdheden en digitale documenten, zelf ter beschikking te stellen.4
Klopt het dat de EU in oktober 2021 stelt dat: «… het digitale EU-COVID-certificaat [heeft] aangetoond dat het mogelijk is op een toegankelijke manier een veilig en beveiligd systeem te ontwikkelen dat privacy en persoonsgegevens beschermt. Het is een belangrijke testcase voor de ontwikkeling van een «toolbox voor digitale identiteit» van de EU.»?2
Het klopt dat de Commissie dit gesteld heeft over de technologie die het EU Digitaal COVID certificaat mogelijk maakt. Het EU Digitaal COVID Certificaat staat inhoudelijk los van de ontwikkeling van de «toolbox voor een digitale identiteit». De lessen die we geleerd hebben door in Nederland op een privacybeschermende manier om te gaan met digitale middelen in de bestrijding van de COVID-19 pandemie, nemen wij mee in de uitwerking van het Europese digitale identiteit raamwerk. Ook het risico op overbevraging van de wallet, waarbij burgers onnodig gevraagd worden gegevens uit een digitale wallet te bewijzen, nemen wij zeer serieus.
Op welke manier is het EU-COVID-certificaat een testcase voor de ontwikkeling van de «toolbox voor een digitale identiteit» van de EU?
Zoals ook in het commissiedebat van 9 maart jl. is benoemd, wordt het EU DCC enkel ingezet in het kader van de huidige COVID-19 pandemie. De inrichting van het «raamwerk voor een Europese Digitale Identiteit», dat de huidige eIDAS-verordening herziet, en de ontwikkeling van de «toolbox voor een digitale identiteit» van de EU staan hier dan ook los van. Als vanzelfsprekend zullen de lessen die we geleerd hebben tijdens het gebruik van het digitale COVID-certificaat wel meegenomen worden in de ontwikkeling van deze toolbox.
Is de techniek en de software voor de corona-app en voor de scanner voor het controleren van de vaccinatiestatus, te gebruiken voor de verdere ontwikkeling van de Europese digitale identiteit? Wordt de techniek voor de corona-app en de scanner op enige manier doorontwikkeld ten behoeve van de bredere Europese digitale identiteit? Kunt u een gedetailleerd overzicht geven van de technische mogelijkheden en onmogelijkheden voor deze doorontwikkeling?
CoronaCheck (zowel de app voor de burger als de app voor de controleur) is ontwikkeld met als doel om een betrouwbaar bewijs te kunnen verstrekken van een testresultaat en/of een vaccinatie, waarbij eenieder dat bewijs kan controleren zonder dat er meer persoonsgegevens worden overlegd dan strikt noodzakelijk. Deze privacy-by-design filosofie heeft geleid tot diverse keuzes in de architectuur, en de gebruikte software en cryptografie. Deze staan open beschreven op de GitHub van het Ministerie van VWS.6 Iedereen die dat wil kan deze technologie checken en hergebruiken, omdat het open inzichtelijk is. De specifieke software voor de CoronaCheck app wordt door de overheid niet doorontwikkeld tot een breder inzetbare EU digitale identiteit wallet.
Kunt u een nadere toelichting geven op de uitspraken van u en van de Minister van Buitenlandse Zaken dat Nederland al is aangesloten op de Europese infrastructuur voor grensoverschrijdend gebruik van e-ID’s? Kunt u een gedetailleerde beschrijving geven van wat deze Europese infrastructuur inhoudt en hoe en door wie die momenteel gebruikt wordt? Wat houdt de aansluiting van Nederland concreet in?3, 4
Zoals in de beantwoording van vraag 2 is benoemd, betreft deze aansluiting de eIDAS verordening uit 2014. De huidige verordening beoogt te zorgen voor een goede werking van de digitale interne markt door met wederzijdse erkenning van elektronische identificatiemiddelen (eID's) en met harmonisatie van vertrouwensdiensten veilige en betrouwbare elektronische transacties tussen burgers, bedrijven en overheden te bevorderen. De eIDAS-verordening stelt de voorwaarden vast waaronder lidstaten elkaars eID's voor burgers en bedrijven wederzijds moeten erkennen. «Openbare instanties» (overheden en organisaties met publiekrechtelijke taken) dienen erkende eID's op betrouwbaarheidsniveaus «substantieel» en «hoog» kosteloos toe te laten bij grensoverschrijdende transacties in het publieke domein. Om grensoverschrijdend gebruik van elektronische identificatie en authenticatie mogelijk te maken, is Nederland aangesloten op het Europese eIDAS-netwerk. Daarnaast heeft Nederland zowel het publieke middel DigiD voor burgers als het publiek-private stelsel eHerkenning voor bedrijven, doen erkennen voor gebruik over de grens.
Een overzicht van de Europees aangemelde eID stelsels kunt u vinden op de openbare website van de Europese eID User Community.9 Ik ontvang maandelijks een overzicht van het huidige gebruik van Europese eID's bij Nederlandse dienstverleners met een publiekrechtelijke taak. Het betreft op dit moment maandelijks ongeveer 10.000 authenticaties met eID-middelen uit andere EU-landen met als koplopers België, Duitsland, Italië, Spanje en Portugal. De dienstverleners met de meeste bevragingen zijn de Belastingdienst, de SVB, het UWV, DUO en het pensioenregister.10
Kunt u aangeven of en hoe het parlement betrokken werd bij de besluitvorming over de aansluiting van Nederland op de Europese infrastructuur voor grensoverschrijdend gebruik van e-ID’s?
De Kamer heeft in 2016 ingestemd met Wijziging van de Telecommunicatiewet, de Boeken 3 en 6 van het Burgerlijk Wetboek, de Algemene wet bestuursrecht alsmede daarmee samenhangende wijzigingen van andere wetten in verband met de uitvoering van EU-verordening elektronische identiteiten en vertrouwensdiensten (uitvoering EU-verordening elektronische identiteiten en vertrouwensdiensten, eIDAS).11
Is de software die gebruikt is voor het EU-COVID-certificaat te gebruiken binnen de Europese infrastructuur voor grensoverschrijdend gebruik van e-ID’s?
Ja. De CoronaCheck en CoronaCheck Scanner apps zijn beide ontwikkeld ter ondersteuning van zowel het reizen met een DCC als het binnenlands gebruik van het coronatoegangsbewijs (CTB). De CoronaCheck-app is niet meer dan een digitaal ondertekend certificaat inzake de test-, vaccinatie-, en/of herstelstatus van de burger. Met de CoronaCheck Scanner app kan vervolgens de geldigheid van dit certificaat of bewijs gecontroleerd worden. Het checken van de geldigheid van ondertekende certificaten is standaard technologie die opnieuw te gebruiken valt.
Bent u ervan op de hoogte dat de Nederlandse zorgsector sinds 2016 een «voorloper en kwartiermaker» is voor het e-ID-stelsel van de EU?5
Medische persoonsgegevens zijn gevoelige gegevens. Daarom is het belangrijk dat patiënten veilig kunnen inloggen om hun eigen gegevens te raadplegen en dat professionals veilig kunnen inloggen om gegevens van hun patiënten te raadplegen. Een goed werkend e-ID-stelsel is daarom belangrijk voor de zorg. Het Ministerie van VWS heeft daarom voor de invoering van het e-ID-stelsel in de zorg intensief overleg met zowel het Ministerie van BZK als het zorgveld. De afgelopen jaren heeft het Ministerie van VWS daarin ook geïnvesteerd; denk aan de ontwikkeling van de benodigde technische infrastructuur zoals de Toegangsverleningsservice (voor de efficiënte afhandeling van de verschillende inlogmiddelen) en de ondersteuning bij het aansluiten hierop. Dit kan als vooroplopen gekwalificeerd worden.
Is er een relatie tussen de zorgsector als «voorloper en kwartiermaker» voor het e-ID en de persoonlijke gezondheidsomgevingen (PGO’s)? Zo ja, welke?
Nee. Wel is het belangrijk dat mensen op een veilige manier kunnen inloggen om hun medische gegevens in hun PGO op te halen. Daarom volgt de ontwikkeling van PGO’s de door het Ministerie van BZK toegelaten eID middelen om patiënten veilig te laten inloggen.
Is de techniek die gebruikt wordt voor PGO’s, zoals websites en apps voor online toegang tot medische gegevens, waarop Nederlandse huisartsen via het Huisarts Informatie Systeem (HIS) zijn aangesloten en waarmee patiënten hun gegevens kunnen delen met zorginstellingen, afgestemd op de (bestaande c.q. door te ontwikkelen) Europese infrastructuur voor grensoverschrijdend gebruik van e-ID’s?
Nee. Zie ook het antwoord op vraag 10.
Zijn er behalve de zorgsector nog meer sectoren in Nederland die nu en/of in het recente verleden een rol hebben bij de ontwikkeling van de Europese digitale identiteit? Welke sectoren zijn/waren dat en wat waren de resultaten?
Voor de ontwikkeling van het Europese digitale identiteit raamwerk is het noodzakelijk om verschillende sectoren te betrekken. De Europese Commissie heeft voorzieningen beschikbaar gesteld voor een open consultatie waarbij alle partijen hun positie ten opzichte van dit voorstel en de uitwerking kunnen uiten. Dit gebeurt op een zo open mogelijke wijze. In antwoorden op vragen van het lid Jansen (FvD) gaf ik reeds aan dat het Kabinet zich zo breed mogelijk laat adviseren voor de invulling van het de Nederlandse implementatie van het Europese digitale identiteit raamwerk.13 Hierbij zijn diverse sectoren betrokken zoals het onderwijs, de mobiliteit sector, werkgelegenheid, de financiële sector en de zorg.
Is de proef in de Tweede Kamer met gezichtsherkenning bij de toegangspoorten met behulp van een camera en de toegangspas op de een of andere manier een onderdeel van de (bestaande c.q. door te ontwikkelen) Europese infrastructuur voor grensoverschrijdend gebruik van e-ID’s? Is de techniek die daarbij wordt gebruikt afgestemd op de (bestaande c.q. door te ontwikkelen) Europese infrastructuur voor grensoverschrijdend gebruik van e-ID’s? Zo ja hoe? Zo nee, waarom niet?
Deze proef is bij mij niet bekend, dus hier is geen afstemming tussen.
Kunt u bevestigen dat het opslaan van de persoonskenmerken adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en -licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens door de EU alsminimale eis is gesteld voor de Europese digitale identiteit? Zo ja, onderschrijft u het verplicht toegankelijk maken van minimaal al deze persoonsgegevens via de Europese digitale identiteit? Wat gaat er mis als één van deze persoonsgegevens niet verplicht toegankelijk is via de Europese digitale identiteit?6
Ja, dat kan ik bevestigen. Annex VI van de voorgestelde verordening voor het Europese digitale identiteit raamwerk (revisie van de eIDAS verordening) omschrijft de minimale set van attributen die lidstaten uit authentieke bronnen ter beschikking moeten stellen voor gebruik in wallets.15
Deze gegevens worden echter nooit «door de EU» ergens opgeslagen. De burger kiest er altijd zelf in vrijwilligheid voor om attributen (geverifieerde gegevens) in een zelf gekozen wallet op te nemen. Het zal aan de burgers zelf zijn welke attributen ze in hun wallet willen opnemen en vervolgens onder eigen regie deze gegevens te gebruiken om gemakkelijk en met behoud van privacy zaken te doen.
Dit voorstel geeft mensen juist meer autonomie en regie over eigen gegevens dan de huidige situatie waarin de burger niet over deze attributen kan beschikken en deze vaak op onveilige wijze overgedragen worden. Denk hierbij aan kopietjes paspoort, gescande handtekeningen of minder veilige cloud of sociale media platformen.
Ik onderschrijf de noodzaak om Europees af te spreken welke gegevens of liever attributen op welk moment in Europees verband minimaal uitgewisseld moeten kunnen worden. Daarbij merk ik op dat het kabinet op dit moment in de onderhandelingen nog geen positie ingenomen heeft ten aanzien van de definitieve invulling van Annex VI. U weet dat ik gemandateerd ben in het BNC-fiche, waaraan ik me ook voor Annex VI houdt, en ik u geen antwoord kan geven ten aanzien van de onderhandelingen. Het parlement, zoals u weet, beoordeelt voorstellen van de Commissie niet inhoudelijk en heeft tegen de subsidiariteit en proportionaliteit van het voorstel geen bezwaren geuit.16
Wel merk ik op dat het kabinet terughoudend is wat betreft de reikwijdte, impact en uitvoerbaarheid van het voorstel en het voorgestelde tijdspad. De hoge ambitie kan alleen gerealiseerd worden met een daarbij passend, realistisch tijdspad. Het voorstel vraagt om een beheersbare, gefaseerde implementatie op basis van gezamenlijke prioritering door de lidstaten, vooral op het terrein van de verplicht op te nemen attributen. Er moet daarbij ook voldoende ruimte zijn om de nodige maatregelen en regelgeving tijdig door te voeren binnen de context van nationale uitvoeringsagenda's en beleidsontwikkelingen en van beheersbare implementatie en realistische effectuering in de uitvoering. Zo staat dit ook in het BNC-fiche.17
Kan het kabinet zich nog uitspreken tegen deze minimale eis van de EU? Zo ja, bent u daartoe bereid?
Zie antwoord vraag 14.
Kan het parlement zich nog uitspreken tegen deze minimale eis van de EU? Zo ja, hoe?
Zie antwoord vraag 14.
Klopt het dat de EU alle lidstaten wil verplichten tot het erkennen van een Europese digitale identiteit? Klopt het dat het kabinet hier een groot voorstander van is? Heeft het parlement de mogelijkheid deze verplichting tegen te houden? Zo ja, hoe?
Zie antwoorden op vraag 2 en 14–16. Het klopt dat de herziening van de eIDAS-verordening lidstaten verplicht tot het ontwikkelen van minstens één digitale identiteit wallet. Zoals in het coalitieakkoord is benoemd krijgen burgers een eigen «online» identiteit. Centraal hierin is de regie op eigen data.
Kunt u een toelichting geven op de passage «Voor een ruime beschikbaarheid en bruikbaarheid van Europese portemonnees voor digitale identiteit is aanvaarding door particuliere dienstverleners vereist. Particuliere vertrouwende partijen die diensten verlenen op het gebied van vervoer, energie, financiële dienstverlening, sociale zekerheid, gezondheidszorg, drinkwatervoorziening, postdiensten, digitale infrastructuur, onderwijs of telecommunicatie moeten het gebruik van Europese portemonnees voor digitale identiteit aanvaarden voor de verlening van diensten waarvoor op grond van nationale of Uniewetgeving of contractuele verbintenis sterke gebruikersauthenticatie voor online-identificatie vereist is.»?7
Dit is een overweging die ten grondslag ligt aan de voorgestelde verordening. Geen onderdeel van de wettekst.
Gebruikers moeten niet verplicht worden de portemonnee of wallet te gebruiken, zoals de overweging die u aanhaalt enkele zinnen later stelt.19 In het voorstel is aangegeven dat de beoogde middelen ook gebruikt zouden kunnen worden in de gezondheidszorg; bijvoorbeeld voor de identificatie en authenticatie van zorgverleners én patiënten. In het voorstel is een minimale lijst opgenomen van attributen die in de wallet (kunnen) zitten wanneer de gebruiker deze wil toevoegen. Deze minimale lijst bevat op dit moment geen attributen met medische gegevens en dus ook geen COVID-certificaten en/of bewijzen.
Klopt het dat er behalve de genoemde minimale eisen (zie vraag 14) het in de bedoeling ligt dat ook gegevens op bovengenoemde terreinen (zie vraag 18), dus inclusief gezondheidszorg, toegankelijk worden via de Europese digitale identiteit? Is het denkbaar dat de door te ontwikkelen Europese digitale identiteit op termijn ook gebruikt gaat worden om de vaccinatiestatus op te slaan en te controleren? Kunt u dit toekomstig gebruik uitsluiten?
Zie antwoord vraag 18.
Is het document EU 2016/679, d.d. 27 april 2016 nog steeds de vigerende verordening voor gegevensbescherming? Zo ja, hoe verhoudt zich het doel van gegevensminimalisatie uit deze verordening tot de voorgenomen opeenstapeling van persoonsgegevens en andere gegevens in de Europese digitale identiteit? Zo nee, wat is de huidige verordening van de EU over gegevensbescherming en wat is daarin geregeld over gegevensminimalisatie?8
Leidend is inderdaad de Algemene Verordening Gegevensbescherming (AVG).21 Het concept «dataminimalisatie» omschrijft dat wanneer persoonsgegevens worden verwerkt, er niet meer persoonsgegevens mogen worden verwerkt dan strikt noodzakelijk voor het omschreven doel. De Europese Digitale Identiteit wallet zal deze gegevens niet «stapelen», maar de burger de mogelijkheid bieden om deze vanuit diens eigen omgeving te ontsluiten aan publieke of private partijen waarmee de burger zaken wil doen.
Kunt u deze vragen beantwoorden voor 22 maart 2022 in verband met het geplande commissiedebat Digitale overheid, datagebruik en algoritmen, digitale identiteit?
Nee. Vanwege de noodzakelijke interdepartementale afstemming was het helaas niet mogelijk om uw vragen te beantwoorden vóór 22 maart 2022.
Het bericht ‘Superjachten van rijke Russen in beslag genomen door Frankrijk en Duitsland’ |
|
Roelien Kamminga (VVD), Ruben Brekelmans (VVD) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA) |
|
Bent u bekend met het bericht «Superjachten van rijke Russen in beslag genomen door Frankrijk en Duitsland»?1
Ja.
Klopt het dat er ook in de wateren van Sint Maarten jachten van een of meer Russische oligarchen liggen?
In de Caribische regio bevinden zich meerdere schepen van Russische eigenaren, een deel daarvan verblijft periodiek ook regelmatig in de wateren van Sint Maarten.
Deelt u de mening dat dit gelet op de huidige situatie in Oekraïne en de ingestelde sancties tegen Rusland ongewenst is en bezien moet worden of deze in beslag genomen kunnen worden? Zo niet, kunt u toelichten waarom niet?
Alle landen binnen ons Koninkrijk zijn verplicht uitvoering te geven aan de sancties die door de EU zijn aangenomen. Indien schepen van eigenaren, die voorkomen op de EU-sanctielijst voor individuen, zich bevinden in de wateren van Sint Maarten (of andere delen van het Koninkrijk) zal hiertoe actie worden ondernomen. Op dit moment is dit niet het geval.
Bent u reeds in contact getreden met de regering van Sint Maarten over deze kwestie?
Wij staan in contact met alle landen binnen het Koninkrijk op vlak van de uitvoering van het EU-sanctiebeleid, zo ook met de regering en ambtelijke diensten van Sint Maarten.
Heeft u in het verlengde van bovenstaande al gesproken met de Franse autoriteiten, die al jachten van Russische oligarchen die in hun wateren lagen, in beslag hebben genomen?
Nederland staat continu in nauw contact met partners binnen en buiten de EU over de oorlog in Oekraïne, inclusief de gecoördineerde sancties tegen Rusland. Daarnaast is het de verantwoordelijkheid en bevoegdheid van elke lidstaat afzonderlijk om de sancties te implementeren en te handhaven.
Kunt u toelichten waarom een aantal landen, waaronder Frankrijk en Duitsland, reeds actie hebben ondernomen en Sint Maarten nog niet?
De actie door Frankrijk en de onbevestigde actie door Duitsland tegen schepen van eigenaren die voorkomen op de EU-sanctielijst voor individuen, die zich bevinden in hun respectievelijke wateren, vloeien voort uit de sancties die door de EU zijn ingesteld.
Indien schepen van eigenaren, die voorkomen op de EU-sanctielijst voor individuen, zich bevinden in de wateren van Sint Maarten (of andere delen van het Koninkrijk) zal hiertoe actie worden ondernomen. Op dit moment is dit niet het geval.
Bent u het ermee eens dat we binnen het gehele Koninkrijk der Nederlanden er alles aan moeten doen om de ingestelde sancties uit te voeren en de druk op Rusland zo groot mogelijk te maken? Zo ja, hoe handelt het kabinet in samenwerking met het Caribisch deel van het Koninkrijk?
Daar ben ik het mee eens. Dat is ook de reden dat wij de situatie in alle landen van ons koninkrijk nauwlettend in de gaten houden en hieromtrent voortdurend contact onderhouden met de diverse instanties binnen het Caribisch deel van het Koninkrijk.
Bent u bereid de Kamer op korte termijn nader over te informeren over deze kwestie?
Ik zal de Kamer informeren indien er zich ontwikkelingen voordoen met betrekking tot dit onderwerp.
Het bericht dat de clouddienst Microsoft niet gebruikt kan worden voor de uitwisseling of opslag van gevoelige of bijzondere persoonsgegevens |
|
Lisa van Ginneken (D66) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD) |
|
Hoe oordeelt u over dit bericht? Kunt u daarbij ingaan op het feit dat Amerikaanse inlichtingendiensten Microsoft en andere Amerikaanse clouddiensten kunnen dwingen om op basis van wetgeving data van Nederlandse burgers te overhandigen?1
Het is goed dat dit soort grootschalige Data Protection Impact Assessments (DPIA´s) op veelgebruikte diensten, zoals in dit geval die van Microsoft, op verzoek van onder meer het Rijk worden uitgevoerd en breed beschikbaar worden gesteld. Op deze manier hebben organisaties in de samenleving baat bij het verrichte werk.
Daarbij is van belang te benadrukken dat de DPIA niet indiceert dat er geen gebruik meer gemaakt kan worden van de onderzochte diensten van Microsoft. Er worden risico’s gesignaleerd die raken aan de toegang tot overheidsdiensten, maar ook oplossingen geïdentificeerd om dit risico te mitigeren. Dit kan bijvoorbeeld door het gebruik van eigen encryptiesleutels die door de organisatie zelf – en dus niet door Microsoft – worden beheerd.
Er kunnen op basis van de DPIA over deze clouddienst geen algemene conclusies worden getrokken over alle Amerikaanse clouddiensten en de relatie met inlichtingendiensten. Per dienst kan immers verschillen wat de specifieke risico´s van gegevensoverdracht zijn. Als het gebruik van een dienst een gegevensoverdracht meebrengt is het belangrijk in kaart te brengen wat de specifieke risico´s zijn en deze te mitigeren. Om dat goed te doen kunnen partijen een zogeheten Data Transfer Impact Assessment (DTIA) uitvoeren. De wetgeving in het land waar de gegevens naartoe gaan speelt daarbij een belangrijke rol.
Wat meer algemeen wel van belang is om te benadrukken is dat de toegang tot gegevens van Europese burgers door Amerikaanse overheidsdiensten een belangrijke rol speelt in het Schrems-II arrest van het Hof van Justitie van de Europese Unie (HvJEU). Daarin heeft het HvJEU het «adequaatheidsbesluit»2 voor de VS ongeldig heeft verklaard, onder meer vanwege zorgen omtrent overheidstoegang tot persoonsgegevens in de VS. Recent is er door de Europese Commissie en de VS een principeakkoord gesloten welk de basis zou kunnen vormen voor een nieuw adequaatheidsbesluit.3 Onderdeel daarvan is onder meer dat de VS stappen zal zetten om de privacy van Europese burgers te beschermen.4 In de komende maanden zal duidelijk worden welke precieze maatregelen de VS zal nemen.
De Autoriteit Persoonsgegevens heeft aangegeven dat het opnemen «standard contractual clauses» het ontbreken van adequaatsheidsbesluit voor internationale doorgifte kan ondervangen.5 Voor relevante Microsoft (cloud)diensten en recent ook Google Workspace is dit door SLM Rijk ook gedaan.
Als laatste wil ik onder de aandacht brengen dat de Europese gegevensbeschermingsautoriteiten momenteel een gezamenlijk onderzoek uitvoeren naar het gebruik van clouddiensten door publieke sector organisaties.6
Deelt u de mening dat het gebruik van Amerikaanse clouddiensten zoals Microsoft een inbreuk op de privacy van de Nederlandse burgers tot gevolg kan hebben zoals ook omschreven in het Schrems arrest van het Europese Hof van Justitie?2
Dat er specifieke zorgen bestaan over de gegevensbeschermingsrisico’s bij het gebruik van Amerikaanse clouddiensten begrijp ik, specifiek ook in het licht van de overwegingen van het HvJEU in het Schrems-II arrest. Precies met die zorgen in het achterhoofd worden DPIA´s en DTIA´s als die in het door u aangehaalde bericht worden besproken uitgevoerd.
Het gaat mij echter te ver, zoals ook in antwoord op vraag 1 aan de orde komt, om te stellen dat het gebruik van «Amerikaanse Clouddiensten» per definitie een privacy schending oplevert. We hebben in EU-verband strikte regels om onze privacy te beschermen, specifiek ook via de Algemene Verordening Gegevensbescherming. Daar moeten alle partijen die zich aan houden, ook Amerikaanse clouddiensten die onder het AVG-regime persoonsgegevens verwerken. Per geval moet worden bezien of en hoe deze diensten rechtmatig gebruikt kunnen worden.
Deelt u daarom de mening, ook van Privacy Company, dat het gebruik van Amerikaanse clouddiensten bij overheidssystemen en andere gevoelige sectoren als universiteiten niet gewenst is wanneer dit over de uitwisseling of opslag van gevoelige ofwel bijzondere persoonsgegevens gaat? Zo ja, kunt u aangeven welke concrete maatregelen u neemt om dit gebruik te verminderen en daarbij specifiek ingaan op de inzet van versleuteling? Zo nee, kunt u verder uitweiden waarom het bovengenoemde niet weg te nemen risico wel toelaatbaar zou zijn?
Ik kan dergelijke algemene conclusies over alle Amerikaanse clouddiensten niet onderschrijven. Daarbij komt dat die conclusie ook niet voortvloeit uit de voorliggende DPIA. Deze indiceert namelijk dat er maatregelen moeten worden genomen om te voorkomen dat er bijzondere persoonsgegevens worden verwerkt in de onderzochte diensten van Microsoft. Hiertoe kunnen verschillende maatregelen worden genomen. Strategisch Leveranciersmanagement Rijk (SLM Rijk) heeft hierover nader advies uitgebracht.8 Als deze maatregelen in acht worden genomen kunnen deze diensten in principe in overeenstemming met de AVG worden gebruikt.
Daarnaast zal SLM Rijk er bij Microsoft op aandringen dat end to end-encryptie (E2EE) voor groepsgesprekken in Microsoft Teams wordt gerealiseerd, zodat Microsoft Teams ook geschikt kan worden gemaakt voor verwerking van bijzondere persoonsgegevens in het geval daarvoor een juridische grondslag aanwezig is bij de organisatie die Microsoft Teams inzet.
Kunt u uitweiden over de verschillende overwegingen wat betreft de voor- en nadelen van het gebruik van niet-Europese clouddiensten bij overheidssystemen en andere gevoelige sectoren voor de uitwisseling of opslag van gevoelige of bijzondere persoonsgegevens?
Zoals aangekondigd in de I-strategie Rijk 2021–2025 wordt er momenteel een rijksbreed strategisch cloudbeleid ontwikkeld en worden handreikingen/richtlijnen ontwikkeld voor het gebruik van clouddiensten.9 In deze strategie wordt ook ingegaan op de uitwisseling van gegevens met derde landen.
Daarnaast voeren zoals hiervoor aangegeven de Europese gegevensbeschermingsautoriteiten momenteel een gezamenlijk onderzoek uit naar het gebruik van clouddiensten door publieke sector organisaties. Het is nog onzeker hoe zij de risico’s van het gebruik van clouddiensten door overheden gaan beoordelen. Eind 2022 komt de European Data Protection Board (EDPB) met een gezamenlijk rapport hierover.10 De uitkomsten van dit onderzoek kunnen meer inzicht geven in hoeverre het gebruik van clouddiensten door overheidssystemen extra risico’s met zich mee brengt voor de bescherming van persoonsgegevens.
Zijn de juridische mogelijkheden voor oplossingen voor het Schrems arrest voldoende verkend?
Mijn indruk is dat dit het geval is. Zo heeft de Europese Commissie in juni 2021 hernieuwde «standard contractual clauses» voor internationale doorgifte gepubliceerd11, op basis waarvan gegevens op grond van «passende waarborgen» kunnen worden doorgegeven.12 Verder zijn ook de aanbevelingen van EDPB van groot belang geweest om de gevolgen van het arrest goed te duiden en zorg te dragen voor de rechtmatige overdracht van gegevens; niet alleen naar de VS maar naar alle derde landen waarvoor geen «adequaatheidsbesluit» van de Europese Commissie bestaat.13
Als in antwoord op vraag 1 al gemeld is er recent een principeakkoord gesloten tussen de Europese Commissie en de VS over een nieuw raamwerk voor trans-Atlantische datastromen. Dat betekent niet dat er reeds een nieuw adequaatheidsbesluit is: daarvoor moet de in artikel 45 AVG geformuleerde procedure worden gevolgd. Nederland heeft hierin als lidstaat een rol via de comitologie procedure.14
In hoeverre helpt de verdere ontwikkeling van het GAIA-X project om de technologische autonomie van Europa te bevorderen? Welke risico’s zijn er dat Amerikaanse cloudbedrijven diensten leveren binnen het GAIA-X project en zo alsnog de Europese technologische autonomie beperken? Welke invloed heeft u hierop?
GAIA-X is een snelgroeiend privaat initiatief (een vereniging) onder Belgisch recht met inmiddels meer dan 300 leden. Het doel van GAIA-X is het verbinden van Europese cloudinfrastructuren en het vergemakkelijken van het delen van data. Daarbij is het naleven van Europese regelgeving en waarden een kernpijler. Het initiatief draagt bij aan veilige uitwisseling en verwerking van gegevens en verkleint waar wenselijk de afhankelijkheid van niet-Europese spelers.
Nederland is goed vertegenwoordigd binnen het initiatief. Een groeiend aantal Nederlandse partijen is lid. Dit betreft onder meer TNO, UvA, NEN, Leaseweb, Philips, AMS-IX, Brainport Industries en Surf. Twee van de Nederlandse leden hebben plaats in GAIA-X «Board of Directors» en kunnen daarmee meesturen op de ontwikkeling van GAIA-X. Daarnaast kunnen Europese overheden met een Gaia-X hub, via de zogenoemde «Governmental Advisory Board» van GAIA-X ook gevraagd en ongevraagd advies uitbrengen. Nederland wordt hierin door het Ministerie van EZK vertegenwoordigd.
Bedrijven uit niet-Europese landen kunnen ook bijdragen aan het GAIA-X initiatief. Samenwerking tussen Europese en niet-Europese bedrijven kan immers ook tot een hoger niveau van dienstverlening door Europese spelers op de markt leiden. Niet-Europese partijen hebben echter geen stemrecht in het initiatief.
Naast Gaia-X is er ook het «PublicSpaces» initiatief. Hierin worden gebruikers en burgers centraal geplaatst en worden publieke waarden: «open», «transparant» en «verantwoordelijk», meegenomen bij de ontwikkeling van technologische producten en diensten. We volgen dit initiatief met interesse.
Kunt u een update geven over de huidige mogelijkheden wat betreft Europese versleuteling van clouddiensten die ervoor zouden kunnen zorgen dat Amerikaanse inlichtingendiensten niet via niet-Europese clouddiensten zoals Microsoft bij de uitwisseling of opslag van gevoelige ofwel bijzondere persoonsgegevens van Europese burgers zouden kunnen komen? Hoe draagt het GAIA-X project hier verder aan bij?
De European Data Protection Board heeft in aanbevelingen over de «measures that supplument transfer tools to ensure compliance with the EU level of protection of personal data» onder meer aan de hand van zogenaamde «use cases» inzicht gegeven in welke technische-, organisatorische- en contractuele maatregelen kunnen worden genomen om doorgifte met «passende waarborgen» plaats te laten vinden. Het versleutelen (besproken onder «use case 3») van de gegevens is één van de geïdentificeerde maatregelen.15 Per doorgifte dient te worden bezien óf, en zo ja welke, passende maatregelen (technisch, organisatorisch of contractueel) kunnen worden genomen. In het in antwoord op vraag 4 genoemde rijksbreed strategisch cloudbeleid, dat binnenkort naar uw Kamer zal worden gestuurd, zal hieraan expliciet aandacht gegeven worden.
Het GAIA-X initiatief draagt bij aan het verbinden van Europese cloudinfrastructuren en het vergemakkelijken van datadelen. De wijze van versleuteling van data kan een rol spelen bij de keuze voor een aanbieder van clouddiensten en of risico verminderen. Door het GAIA-X initiatief zullen naar verwachting nieuwe soorten clouddiensten ontstaan, waardoor er voor bedrijven en eindgebruikers meer keuzemogelijkheden zijn om diensten af te nemen. Door GAIA-X is in december 2021 aangekondigd dat labels ontwikkeld worden om o.a. genoemde toegangsrisico’s te mitigeren via andere maatregelen.16
Kunt u deze vragen afzonderlijk beantwoorden?
Ja.
De uitzending van Zembla 'Bedreigd Nederlands Koraal' van 17 februari 222 |
|
Raoul Boucke (D66), Lammert van Raan (PvdD), Frank Wassenberg (PvdD) |
|
Rob Jetten (minister zonder portefeuille economische zaken) (D66), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66) |
|
Bent u bekend met de uitzending van Zembla over het verdwijnen van het Nederlandse koraalrif in Bonaire?1
Ja.
Deelt u de mening dat de bouw van een nieuwe havenpier in of nabij het Koning Willem Alexander Natuurreservaat in de zee bij Bonaire om stookolie in te voeren, desastreus zou zijn voor dit koraalrif en dat dit zeer onwenselijk is? Zo nee, op welke bronnen baseert u zich?
De bouw van een nieuwe steiger in of nabij het Koning Willem Alexander Natuurreservaat is onwenselijk.
Kunt u bevestigen dat de pier in of nabij het Koning Willem Alexander Natuurreservaat voorgoed van de baan is, zoals Bonaire Brandstof Terminals (BBT) aangeeft2? Zo nee, waarom niet? Zo ja, wie heeft besloten dat de pier er niet komt en wat is de reden voor het afblazen van de bouw van de pier?
Ja. Het eilandsbestuur van Bonaire heeft in 2017 het Rijk om hulp gevraagd bij de problemen van de brandstofvoorziening aan Bonaire. Een stuurgroep onder leiding van de gezaghebber van Bonaire heeft de opties geïnventariseerd. Een van de opties betrof de bouw van een nieuwe overslag met een nieuwe steiger aan de kust tussen de elektriciteitscentrale en het Koning Willem Alexander Natuurreservaat. De gezaghebber heeft in zijn rol als voorzitter van bovengenoemde stuurgroep in de periode 2017–2021 geen bezwaren tegen deze steiger gemaakt. In de bovengenoemde uitzending van Zembla zei hij dat zolang hij gezaghebber is, deze steiger er niet komt. Deze verandering van inzicht komt doordat er intussen een goede kans is dat de levering van brandstof aan de centrale vanuit het voormalige Bopec-terrein hervat kan worden. Een alternatief is om vanuit het zuiden met een tankauto de brandstof aan te voeren. Deze opties zijn reden om geen nieuwe steiger te hoeven bouwen.
Klopt het dat de mogelijke bouw van een nieuwe havenpier in het zuiden ook niet meer doorgaat? Zo ja,kunt u bevestigen dat er helemaal geen plannen meer zijn voor een nieuw te bouwen (stookolie)pier?
Bij het vliegveld is er een steiger voor de aanvoer van kerosine. Waarschijnlijk volstaat een uitgebreid onderhoud aan deze steiger om in de toekomst kerosine, benzine, diesel en een noodvoorraad stookolie aan te kunnen voeren. Dan is er geen nieuwe steiger nodig. Er is geen plan een brandstofoverslag in de haven te bouwen.
Klopt het dat de infrastructuur voor brandstofopslag gebouwd gaat worden op het vliegveld?
De meest kansrijke optie bestaat uit een overslag direct ten zuiden van het vliegveld.
Kunt u toezeggen dat ook een dergelijke pier in het zuiden met als doel het transport van fossiele brandstoffen voor Bonaire Brandstof Terminals (BBT) er niet gaat komen, wat in lijn is met de motie-Boucke c.s. over natuurbescherming waarborgen en koraalvernietiging voorkomen (Kamersrtuk 35 632, nr. 12)? Zo, nee, waarom niet?
Zoals hierboven aangegeven, is er nu geen plan voor de bouw van een steiger. Als de huidige steiger (ook na uitgebreid onderhoud) niet volstaat om voldoende brandstof aan te voeren, is een nieuwe steiger nodig op de plaats van de huidige, of in de buurt ervan. Zonder fossiele brandstof dreigt maatschappelijke ontwrichting, omdat dan zowel de elektriciteits- als de drinkwatervoorziening stil komt te vallen. Een beoordeling van de gevolgen van concrete projectvoorstellen op koraal vindt plaats in de daarvoor bestemde vergunningsprocedures op basis van nationale en eilandelijke regelgeving. Uw Kamer is hierover geïnformeerd door de Ministers van Landbouw, Natuur en Voedselkwaliteit, Binnenlandse zaken en Koninkrijkrelaties en de Staatsecretaris van Infrastructuur en Waterstaat in de reactie op de motie Boucke (Kamerstuk 33 576, nr. 254).
Wist u dat er al sinds 2020 een subsidieaanvraag ligt voor een plan om de energiesituatie op Bonaire in één keer tot 80% te verduurzamen3 4? Zo ja, hoe kan het dat er ondanks herhaalde verzoeken vanuit het Water- en Energiebedrijf Bonaire (WEB) nooit officieel op dat plan is gereageerd?
Het Rijk heeft de plannen van WEB en het voorstel van de elektriciteitsproducent van Bonaire, ContourGlobal, om de plannen daadwerkelijk uit te voeren, serieus bekeken. Het is de vraag – even los van het WEB verzoek – of een subsidie voor de verduurzaming het meest rendabele instrument is om tot verduurzaming te komen. Wat het Ministerie van EZK in ieder geval heeft gedaan is 10 miljoen euro aan BBT verleend om te participeren in het verduurzamingsplan voor Bonaire. Met de euro 10 mln. eigen vermogen kan BBT meer, relatief goedkoop kapitaal aantrekken, zodat BBT voor 50% kan participeren in het plan van ContourGlobal dat op USD 58 mln. (ongeveer euro 53 mln.) is begroot. Mijn ministerie zal in de komende maanden met het Ministerie van BZK, het eilandsbestuur, ContourGlobal, WEB en BBT een gezamenlijk beeld opstellen van het transitieplan naar verduurzaming. De opties en varianten worden hierin uitgewerkt waarbij er aandacht is voor verduurzaming en het reduceren van de tarieven. Bij de uitwerking van de opties worden ook de mogelijke financieringsinstrumenten uiteengezet. Voor de zomer informeer ik u, mede namens de Staatssecretaris van BZK, over de vervolgstappen op de korte termijn en het perspectief voor de lange termijn.
Wat is uw mening over de wijze waarop BBT recht doet aan de duurzaamheidsopdracht die opgenomen is in de oprichtingsakte, conform de motie-Boucke c.s. over niet alleen brandstofopslag maar ook hernieuwbare energie noemen in de oprichtingsakte (Kamerstuk 35 632, nr. 13)? Kunt u hierbij ook aangeven hoe BBT in de toekomst deze duurzaamheidsopdracht wil uitvoeren?
Zie antwoord vraag 7.
Kunt u toelichten op basis van welke argumenten het besluit is genomen om de gevraagde investering van 40 miljoen voor verduurzaming op Bonaire vanuit WEB niet toe te zeggen?
Zie antwoord vraag 7.
Kunt u toezeggen dat u alsnog de plannen van WEB voor verduurzaming serieus gaat bekijken en waar nodig voorlegt ter besluitvorming?
Zie antwoord vraag 7.
Kunt u toelichten waarom het besluit is genomen om 10 miljoen uit te besteden aan BBT voor de realisatie van verduurzaming op Bonaire? Op basis van welke berekeningen wordt dit als voldoende geacht om te verduurzamen? Kunt u specifiek toelichten waarom juist een bedrijf dat fossiele brandstoffen importeert is uitgekozen om verduurzaming op Bonaire te realiseren?
De 10 miljoen voor de realisatie van verduurzaming op Bonaire is bij BBT belegd op basis van de motie-Boucke c.s. Naar aanleiding van de motie is aan de doelstellingen in de oprichtingsakte van BBT hernieuwbare energie toegevoegd (Kamerstuk 35 632, nr. 13). Met euro 10 mln. eigen vermogen kan BBT het restant lenen zodat BBT voor 50% kan participeren in het plan van ContourGlobal dat op USD 58 mln. (ongeveer euro 53 mln.) is begroot. ContourGlobal wil zelf ten minste 50% deelnemen. Hiermee worden de financieringskosten lager en de kans op realisatie groter.
Welke werking heeft verduurzaming van de energievoorziening op Bonaire op de business case van BBT?
BBT is een 100% beleidsdeelneming van het Rijk en wordt ingezet om de leveringszekerheid van brandstof en (daarmee indirect) elektriciteit te waarborgen. BBT krijgt een monopoliepositie in de brandstofoverslag en zal tarieven rekenen die volstaan om de kosten te dekken. Het Rijk heeft euro 20 mln. (euro 10 mln. voor brandstofoverslag en euro 10 mln. voor verduurzaming) in BBT gestort, vooralsnog zonder duidelijkheid over de datum waarop BBT inkomsten gaat krijgen. Er is (reeds) sprake van verduurzaming, omdat BBT geen extra overslag in het noorden naast de elektriciteitscentrale hoeft te bouwen, een investering waarvan nog maar bezien zou moeten worden of deze zich terug zou betalen. In die zin is verduurzaming ook gunstig voor de business case van BBT.
Deelt u de mening dat de investeringen in een energie-infrastructuur, gebaseerd op fossiele brandstoffen, in strijd zijn met duurzaamheidsdoelstellingen voor Bonaire? Zo ja, welke acties gaat u ondernemen om de duurzaamheidsdoelstellingen toch te waarborgen?
Ik zend uw Kamer op korte termijn een brief met ambities op het gebied van de verduurzaming van de elektriciteitsvoorziening in Caribisch Nederland. De opslag van brandstof is vooral nodig voor de mobiliteit, met name het intercontinentale vliegverkeer, maar ook het transport op Bonaire. Voor de elektriciteitsproductie beoogt BBT te participeren in de verduurzaming waarmee het aandeel duurzaam stijgt van 25 naar 75 à 80%.
Bent u van mening dat de BBT een tijdelijke rol heeft om de energievoorziening op Bonaire veilig te stellen, of ziet u een permanente rol voor de BBT? Kunt u aangeven wat u «tijdelijk» noemt, over hoeveel maanden spreekt u?
BBT is voornemens meerjarige verhuurcontracten te sluiten voor de overslag. Wanneer Bonaire geen brandstof meer nodig heeft, komt deze rol van BBT ten einde. Het is ook mogelijk dat op de langere termijn de overslag van BBT voor duurzame brandstof (bijvoorbeeld voor biodiesel) wordt ingezet. Hiernaast heeft BBT naar aanleiding van bovengenoemde motie een statutair doel in de duurzame elektriciteitsproductie.
Kunt u toelichten of ook na een volledige energietransitie een rol is weggelegd voor BBT? Zo ja, welke rol is dat?
Zie antwoord vraag 14.
Kunt u toelichten wat de verwachte impact van de geplande investering van 10 miljoen aan BBT zal zijn? Hoe zorgt u ervoor dat deze 10 miljoen ten volste benut wordt voor verduurzaming?
Zie het antwoord op de vragen 7, 8 en 9.
Kunt u toelichten wat u verder gaat doen om het aandeel duurzame energievoorziening op Bonaire omhoog te krijgen, in lijn met de motie-Boucke c.s. over een routekaart naar klimaatneutrale energievoorziening in Caribisch Nederland (Kamerstuk 35 632, nr. 14) en het coalitieakkoord?
Zoals beschreven in het antwoord op vragen 7, 8 en 9 kan de verduurzaming van 25% tot 75 à 80% duurzame elektriciteit subsidieloos plaatsvinden. Het belangrijkste is dat het eilandsbestuur tot verduurzaming bereid is. Over de verdere route voor de verduurzaming wordt uw Kamer op korte termijn per brief in meer detail geïnformeerd.
Hoe gaat u voorkomen dat Bonaire tientallen jaren vast komt te zitten aan fossiele energie door investeringen in de energie-infrastructuur? Hoe borgt u hierbij de leveringszekerheid van elektriciteit?
Het bestuur van het openbare lichaam Bonaire heeft het Rijk verzocht de leveringszekerheid van brandstof te borgen. Om hier aan tegemoet te komen heeft het Ministerie van Economische Zaken en Klimaat de beleidsdeelneming BBT opgericht. Zodra Bonaire geen fossiele brandstof meer nodig heeft, stopt BBT met de overslag van fossiele brandstof. Het borgen van de leveringszekerheid van elektriciteit is op basis van de wet elektriciteit en drinkwater BES een taak van de producent, ContourGlobal Bonaire, waarop de Autoriteit Consument en Markt toeziet. In noodsituaties zoals bij het staken van de olielevering aan de elektriciteitscentrale in april 2020, schiet het Ministerie van Economische Zaken en Klimaat te hulp, financieel en anderszins.
Kunt u, nu u het besluit over BBT heeft genomen, alsnog de business case openbaar maken (of delen daarvan)? Zo nee, welke concurrentie overwegingen spelen volgens u dan nu nog een rol?
De vertrouwelijke gegevens betreffen onder andere de verwachte kosten van de bouw van de overslagtanks en aanverwante infrastructuur. Daarbij bevat de business case concurrentiegevoelige informatie voor wat betreft de exploitatie. Om de aanbesteding van de bouw niet te beïnvloeden, blijven sommige gegevens vertrouwelijk.
Kunt u concreet uiteenzetten wat de impact van deze ontwikkelingen is op Bonaire en haar inwoners?
Zonder concreet plan voor verbetering zoals BBT biedt, zou de Inspectie Leefomgeving en Transport de bestaande overslagen hebben gesloten. Het bestuur van het openbaar lichaam Bonaire had de gegronde vrees voor een staken van de brandstoflevering aan het eiland, waardoor gemotoriseerd wegtransport en vliegverkeer niet meer mogelijk zijn. Hiermee zouden bijvoorbeeld het toerisme en de voedselimport volledig stil zijn gevallen. Er zou geen elektriciteit meer zijn en daarmee zou ook de drinkwatervoorziening zijn gestagneerd. De impact van deze ontwikkelingen op Bonaire en haar inwoners is dan ook dat er geen maatschappelijke ontwrichting voor onbepaalde tijd plaatsheeft.
Hoe denkt u de omstandigheden van de lokale bewoners op Bonaire verder te verbeteren? Deelt u de mening dat meer investeringen in zon en windenergie kan leiden tot een significante vermindering van het elektriciteitstarief van deze bewoners? Zo nee, waarom niet?
Door verduurzaming wordt bespaard op fossiele brandstof. De vermindering op het elektriciteitstarief is het verschil tussen de besparing op fossiele brandstof en de kosten van verduurzaming. De levensomstandigheden van de bewoners van Bonaire worden niet alleen beïnvloed door de elektriciteitsprijs. Het Rijk zet breed in op het verbeteren van de omstandigheden van de lokale bewoners door het versterken van de arbeidsmarkt, het verbeteren van de basisvoorzieningen en de levensstandaard van de inwoners van Caribisch Nederland.
Hoe gaat u de klimaattransitie op de BES-eilanden verder bevorderen, en welke concrete voorstellen heeft u hiervoor?
Ik heb TNO de opties op een rij laten zetten naar aanleiding van de motie-Boucke c.s. over een routekaart naar klimaatneutrale energievoorziening in Caribisch Nederland (Kamerstuk 35 632, nr. 14). Ik zal uw Kamer bij Voorjaarsnota voor de zomer informeren over de routekaarten en de uitwerking van de verduurzamingsstrategie inclusief de financiering hiervan.
Hun openbare agenda |
|
Laura Bromet (GL), Joost Sneller (D66) |
|
Franc Weerwind (minister zonder portefeuille justitie en veiligheid) (D66), Gunay Uslu (staatssecretaris onderwijs, cultuur en wetenschap) (D66), Robbert Dijkgraaf (minister onderwijs, cultuur en wetenschap) (D66), Hans Vijlbrief (staatssecretaris economische zaken) (D66), Kajsa Ollongren (minister defensie) (D66), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Rob Jetten (minister zonder portefeuille economische zaken) (D66), Sigrid Kaag (viceminister-president , minister financiën) (D66), van der Ch. Wal-Zeggelink , Kuipers , Henk Staghouwer (minister landbouw, natuur en voedselkwaliteit) (CU), Carola Schouten (viceminister-president , minister zonder portefeuille sociale zaken en werkgelegenheid) (CU), Maarten van Ooijen (staatssecretaris volksgezondheid, welzijn en sport) (CU), Karien van Gennip (minister sociale zaken en werkgelegenheid) (CDA), Hugo de Jonge (minister zonder portefeuille binnenlandse zaken en koninkrijksrelaties) (CDA), Dennis Wiersma (minister zonder portefeuille onderwijs, cultuur en wetenschap) (VVD), Vivianne Heijnen (staatssecretaris infrastructuur en waterstaat) (CDA), Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD), Liesje Schreinemacher (minister zonder portefeuille buitenlandse zaken) (VVD), Marnix van Rij (staatssecretaris financiën) (CDA), Mark Rutte (minister-president , minister algemene zaken) (VVD), Micky Adriaansens (minister economische zaken) (VVD), Aukje de Vries (staatssecretaris financiën) (VVD), Eric van der Burg (staatssecretaris justitie en veiligheid) (VVD), Christophe van der Maat (staatssecretaris defensie) (VVD), Mark Harbers (minister infrastructuur en waterstaat) (VVD), Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Conny Helder (minister zonder portefeuille volksgezondheid, welzijn en sport) (VVD) |
|
Op welke manier is de motie-Sneller/Bromet over de openbare agenda van bewindspersonen in uw herinnering aan de orde gesteld tijdens het constituerend beraad?1
De formateur heeft in het constituerend beraad gewezen op de openbare agenda van de bewindslieden.
Bent u bereid deze motie onverkort uit te voeren? Zo nee, waarom niet?
Ja. In aanloop naar het aantreden van het kabinet-Rutte IV is de openbare agenda van de bewindslieden meermaals onderwerp van gesprek geweest in de Voorlichtingsraad. Het overleg van de secretarissen-generaal heeft begin januari ingestemd met de VoRa-notitie «Openbare agenda bewindslieden». In deze notitie is een aantal adviezen opgenomen dat moet bijdragen aan een gebruiksvriendelijkere openbare agenda die tegemoet komt aan de motie van de leden Sneller en Bromet. Zo streven we ernaar contactgegevens op te nemen bij de agenda-items en een korte beschrijving te geven van het onderwerp van het betreffende agenda-item. Ook worden de agenda-items, conform de motie-Sneller/Bromet, op rijksoverheid.nl gecategoriseerd. Zo kan er worden gezocht op trefwoord, bijvoorbeeld «gesprek», «ontvangst», «werkbezoek» of «evenement». Ook kan op bewindspersoon worden gezocht of op de voltallige kabinetsploeg.
Bent u bekend met de Notitie van de Rijksvoorlichtingsdienst over de Openbare agenda bewindspersonen (d.d. 3 januari 2022)? Onderschrijft u de zeven afspraken die daarin beschreven worden en bent u bereid deze nauwgezet na te leven?
Ja, ik ben bekend met deze notitie. Ik onderschrijf de zeven afspraken uit de notitie en streef ernaar dat de afspraken nauwgezet worden nageleefd.
Hoe beoordeelt u de uitkomsten van het onderzoek van Open State Foundation dat slechts 14% van de afspraken die zijn opgenomen in de openbare agenda’s de informatie bevat die conform de Uitvoeringsrichtlijn openbare agenda bewindspersonen vereist is (terwijl de opgenomen afspraken slechts een deel zijn van diegene die daar volgens de Uitvoeringsrichtlijn in hadden moeten staan en de afspraken die wel aan de normen voldoen uitsluitend bij de Ministeries van LNV en Financiën voorkomen)?2 3 Welke concrete doelstelling voor de mate van naleving van de bestaande afspraken heeft u zichzelf voor de rest van deze kabinetsperiode gesteld?
Ik houd mijn agenda op dit moment al zoveel mogelijk bij conform de afspraken uit de notitie «Openbare agenda bewindslieden» en zal dit ook voor de rest van deze kabinetsperiode blijven doen.
Herkent u het beeld uit het artikel «Over mooie voornemens en agenda’s die tekort schieten» uit de Volkskrant van 23 februari 2022 dat naleving van de beslispunten uit deze notitie tot nog toe onvoldoende is, laat staan de motie die daarbovenop bijvoorbeeld om «zoveel mogelijk realtime» openbaarmaking in plaats van achteraf over de afgelopen week?
Mijn openbare agenda is, zoals ook uit het artikel blijkt, reeds cf. de afspraken bijgewerkt.
Bent u bereid om uw openbare agenda met terugwerkende kracht tot het moment van uw aantreden bij te werken zodat deze alsnog voldoet aan genoemde afspraken?
Zie antwoord vraag 5.
Op welke wijze bent u voornemens verbetering aan te brengen in de naleving van de normen uit de genoemde motie en notitie voor toekomstige afspraken?
Zoals aangegeven leef ik de normen reeds na. Ik hou hier ook in de toekomst aandacht voor.
In het licht van de nadruk die de premier tijdens het debat over de begroting Algemene Zaken op 14 oktober 2021 legde op «het principe van de individuele ministeriële verantwoordelijkheid in ons staatsbestel»: kunnen alle bewindspersonen deze vragen individueel beantwoorden?
Ja.
EHerkenning |
|
Pieter Grinwis (CU), Don Ceder (CU), Pieter Omtzigt (Omtzigt) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Marnix van Rij (staatssecretaris financiën) (CDA) |
|
Heeft u kennis genomen van de uitspraak van de rechtbank Gelderland (ECLI:NL:RBGEL:2022:394) die de rechtsvraag of eiseres verplicht kon worden eHerkenning te gebruiken en derhalve deze bij een commerciële partij aan te schaffen teneinde aan haar aangifteplicht voor de loonheffing te kunnen voldoen, met een zeer duidelijk «nee» beantwoordt?
Ja.
Herinnert u zich dat uw ambtsvoorgangers meerdere keren stellig verklaard hebben dat er een wettelijke grondslag is om ondernemingen te verplichten aangifte te doen met eHerkenning (dat in tegenstelling tot DigiD niet gratis is en alleen commercieel verkrijgbaar is), bijvoorbeeld in de antwoorden op schriftelijke Kamervragen met Kamerstuknummer 2019/2020, 1120?
Ja.
Hebben de bewindspersonen op het Ministerie van Financiën of het Ministerie van Binnenlandse Zaken ooit het advies gehad dat de wettelijke grondslag voor het verplichte gebruik van eHerkenning bij de Belastingdienst voor de inwerkingtreding van de wet digitale overheid twijfelachtig is of niet klopt? Zo ja, wanneer was dat en kunt u dat advies met de Kamer delen?
Nee.
Hoe verklaart u het feit dat bijna alle politieke partijen, inclusief de coalitiefracties, grote twijfels hadden over de wettelijke grondslag en het kabinet toch gewoon doorging, zelfs zonder de Kamer tijdig en volledig te informeren?
De Belastingdienst is doorgegaan met eHerkenning zodat belastingplichtigen, inhoudingsplichtigen en ondernemers, die zelf digitaal aangifte willen doen via Mijn Belastingdienst Zakelijk (MBD-Z) een inlogmiddel gebruiken dat voldoet aan de Europese eisen. Het kabinet is verder van mening dat voor het gebruik van eHerkenning een wettelijke basis bestaat in art. 2:15 van de Algemene wet bestuursrecht (Awb) en specifiek voor het fiscale domein in art. 3a van de Algemene wet inzake rijksbelastingen (AWR) en de Regeling elektronisch berichtenverkeer Belastingdienst.1 Als het aan het kabinet ligt, wordt de wettelijke basis van eHerkenning verder verankerd in de wet Digitale Overheid (Wdo). Ik licht dit verder toe.
Voor zakelijke belastingen, zoals de vennootschapsbelasting, de loonbelasting en de omzetbelasting is het al enige jaren verplicht om digitaal aangifte te doen. Voor de vennootschapsbelasting en de loonbelasting kunnen belastingplichtigen en inhoudingsplichtigen dit sinds 1 januari 2020 doen via MBD-Z. Voor de omzetbelasting geldt voor ondernemers sinds 1 januari 2022 hetzelfde. Aan de toegangsbeveiliging van informatiesystemen die persoonsgegevens verwerken zoals MBD-Z stellen de Algemene verordening gegevensbescherming (AVG) en meer specifiek Verordening (EU) nr. 910/2014 (de zogeheten eIDAS-verordening) eisen. Zo moet het inlogmiddel voldoen aan het beveiligingsniveau «substantieel». eHerkenning (niveau 3) is het enige inlogmiddel dat dit beveiligingsniveau heeft. Ter uitvoering van de genoemde verordeningen moet daarom voor het verkrijgen van toegang tot MBD-Z eHerkenning gebruikt worden.
Het gebruik van eHerkenning als authenticatiemiddel is een overheidsbrede lijn. De Belastingdienst heeft het gebruik van eHerkenning verplicht gesteld voor het inloggen op MBD-Z. Hiermee beschikken belastingplichtigen, inhoudingsplichtigen en ondernemers, die zelf via dit portaal digitaal aangifte willen doen over een inlogmiddel dat voldoet aan de Europese eisen.
Om tegemoet te komen aan de wens van de Tweede Kamer, dat het inlogmiddel waarmee belastingaangifte moet worden gedaan kosteloos moet zijn, heeft de Belastingdienst samen met het Ministerie van BZK en de eHerkenningsleveranciers een compensatieregeling opgesteld (Beleidsregel compensatie inloggen belastingaangifte). Op aanvraag wordt maximaal één keer per kalenderjaar een compensatie verstrekt aan een aanvrager die 1) eHerkenning uitsluitend gebruikt voor het doen van belastingaangifte, 2) hiertoe eHerkenning heeft aangeschaft, en 3) niet op andere wijze belastingaangifte kan doen. Deze compensatie bedraagt € 24,20 per kalenderjaar, hetgeen gelijk is aan het bedrag waartegen eHerkenning bij de goedkoopste aanbieder aangeschaft kan worden. Daarnaast heeft de Tweede Kamer tijdens de behandeling van de Wdo de Staatssecretaris van BZK middels de motie Van der Molen opgeroepen om de mogelijkheden voor een publiek middel te onderzoeken als alternatief naast eHerkenning.2 De Staatssecretaris van BZK heeft de uitvoering van deze motie ter hand genomen. De compensatieregeling loopt totdat er een publiek middel beschikbaar is als alternatief naast eHerkenning.
Wat gebeurt er met naheffingsaanslagen en boetes van partijen die tot nu toe te laat of geen aangifte gedaan hebben met eHerkenning in 2020, 2021 en 2022? Wat is het budgettaire belang van de Staat daarbij?
Ik heb de uitspraak van de rechtbank bestudeerd en gewogen. De beslissing in deze zaak respecteer ik. Tegelijkertijd neem ik de overwegingen over eHerkenning niet tot richtsnoer. Deze hebben daarmee geen gevolgen voor andere belastingaanslagen, waarvoor al dan niet met het gebruik van eHerkenning aangifte gedaan is, alsmede voor opgelegde boeten wegens het niet of niet tijdig doen van aangifte. Van een budgettair effect is daarom ook geen sprake.
Ter toelichting: het geschil voor de rechtbank Gelderland betreft de vraag of aan belanghebbende terecht een naheffingsaanslag loonbelasting opgelegd is. De rechtbank heeft geoordeeld dat dit niet het geval is. Inmiddels is ook het vaktechnische oordeel dat belanghebbende over het in geschil zijnde tijdvak geen loonheffing verschuldigd was. De rechtbank heeft daarom toch een juiste beslissing genomen. De overwegingen waarop de rechtbank haar uitspraak baseert deel ik echter niet, omdat ik van mening ben dat er wel een toereikende wettelijke basis is voor het gebruik van eHerkenning bij de Belastingdienst. Tegen enkel de overwegingen van de rechtbank kan ik niet in hoger beroep gaan.
Het niet kunnen instellen van hoger beroep heeft tot gevolg dat de beslissing van de rechter in deze concrete zaak vast komt te staan. Het houdt echter niet in dat de gronden waarop de beslissing berust – dat een wettelijke basis voor eHerkenning zou ontbreken – automatisch «recht» worden in andere zaken. Om dit toe te lichten zal ik een naschrift laten publiceren op de website van de Belastingdienst.
Waarom bent u doorgegaan met het invoeren van eHerkenning, bijvoorbeeld de verplichtstelling voor de btw-aangifte in 2022, terwijl dit probleem nog bestond?
De Belastingdienst is doorgegaan met het invoeren van eHerkenning zodat belastingplichtigen, inhoudingsplichtigen en ondernemers, die zelf digitaal aangifte willen doen via MBD-Z een inlogmiddel gebruiken dat voldoet aan de Europese eisen. Het kabinet is verder van mening dat voor het gebruik van eHerkenning een afdoende wettelijke basis bestaat. Zie verder hiervoor het antwoord op vraag 4.
Klopt het dat eHerkenning nu verplicht is (behalve voor eenmanszaken) voor aangiften loonheffing, btw en VPB, dus voor alle belangrijke belastingen en premiemiddelen bij de Belastingdienst en overigens ook bij het Uitvoeringsinstituut Werknemersverzekeringen (UWV)?
Aangiften vennootschapsbelasting, loonbelasting en omzetbelasting moeten verplicht digitaal gedaan worden. Als de belastingplichtige, inhoudingsplichtige of ondernemer deze via MBD-Z wil doen, moet hij voor het inloggen op het portaal gebruik maken van eHerkenning. Ook voor de digitale communicatie met het UWV geldt dat eHerkenning het enige veilige en betrouwbare inlogmiddel is dat voldoet aan de eisen vanuit de AVG, de eIDAS-verordening en dat voldoende bescherming van persoonsgegevens voor ondernemers biedt. Het UWV biedt daarnaast de mogelijkheid voor een alternatieve wijze van communicatie, namelijk op papier of telefonisch.
Wat gebeurt er wanneer iemand geen aangifte doet met eHerkenning? Klopt het dat u deze rechtspersonen op dit moment geen dwangmiddel kunt opleggen, omdat er geen manier is dat zij zonder eHerkenning aangifte kunnen doen?
Ik hecht eraan te benadrukken dat als men niet beschikt over eHerkenning er ook andere manieren zijn om aangifte te doen. Alleen voor het zelf doen van aangifte via MBD-Z is eHerkenning vereist. Een belastingplichtige, inhoudingsplichtige of ondernemer kan echter ook gebruik maken van een fiscaal dienstverlener of commerciële software voor het doen van aangifte.
De inspecteur kan degenen die niet of niet tijdig aangifte doen een verzuimboete opleggen (artt. 67a en 67b AWR). Als niet, niet tijdig of niet volledig betaald wordt binnen de wettelijke voorgeschreven termijn kan onder meer voor de omzetbelasting en de loonbelasting ook daarvoor een verzuimboete opgelegd worden (art. 67c AWR). Er zijn dus wel degelijk dwangmiddelen.
Klopt het dat er nu feitelijk de mogelijkheid bestaat voor ondernemers om uitstel van aangifte (en daarmee van betaling) af te dwingen, omdat zij simpel kunnen stellen dat zij op dit moment geen aangifte kunnen doen zonder eHerkenning?
Voor het antwoord op deze vraag verwijs ik naar het antwoord op vraag 5 en 8.
Bent u bereid om zo spoedig mogelijk gratis een publiek middel ter vervanging van eHerkenning beschikbaar te stellen? Zo nee, waarom niet?
Er is op dit moment geen kosteloos, publiek inlogmiddel beschikbaar dat voldoet aan de eisen die de AVG en eIDAS-verordening stellen voor het inloggen op een portaal als MBD-Z. Dat neemt niet weg dat ter uitvoering van de motie Van der Molen wordt gekeken naar een publiek middel voor het bedrijvendomein waarmee aanvankelijk in elk geval (op MBD-Z) belastingaangifte kan worden gedaan. Over de voortgang hiervan houdt mijn ambtsgenoot van BZK u op de hoogte via de «Voortgangsrapportage Toegang». Hieraan voeg ik toe dat het eigenstandig door de Belastingdienst ontwikkelen van een kosteloos, publiek inlogmiddel niet past bij de overheidsbrede lijn van generieke inlogmiddelen. Daarnaast is het ontwikkelen van een dergelijk middel complex en zou dit veel van de toch al schaarse capaciteit vragen. Het kabinet kan daarom niet op korte termijn een kosteloos, en volledig doorontwikkeld publiek inlogmiddel ter beschikking stellen.
Bent u bereid om het per onmiddellijk weer mogelijk te maken om aangifte te doen bij de Belastingdienst zonder eHerkenning?
Gelet op de persoonsgegevens die worden verwerkt en getoond in MBD-Z moet op grond van de AVG en de eIDAS-verordening een toegangsmiddel worden gebruikt dat voldoet aan het beveiligingsniveau «substantieel». eHerkenning is op dit moment in Nederland het enige middel dat aan dit niveau voldoet. Gelet op de Europese regels, de huidige stand der techniek en de noodzaak dat organisaties en ondernemers veilig online hun verplichtingen kunnen nakomen, is het niet mogelijk om een portaal in te richten waartoe zonder eHerkenning toegang verkregen kan worden. Zoals ik in het antwoord op vraag 10 aangegeven heb, wordt ter uitvoering van motie Van der Molen gekeken naar aan een ander, publiek, inlogmiddel. Dit is echter op dit moment niet beschikbaar. Het enige alternatief zou daarom zijn om het weer mogelijk te maken om ook voor de vennootschapsbelasting, loonbelasting en omzetbelasting op papier aangifte te doen. Dit alternatief is niet uitvoerbaar en vindt het kabinet onwenselijk.
Hoe groot is het financiële en organisatorische risico voor de Staat van de uitspraak genoemd in vraag 1?
De beslissing van de rechtbank Gelderland over de in geschil zijnde naheffingsaanslag loonbelasting heeft geen gevolgen voor andere belastingaanslagen, waarvoor al dan niet met het gebruik van eHerkenning aangifte is gedaan. Ik verwijs verder naar het antwoord op vraag 5 en 8.
Hoeveel verhogingen, boetes, naheffingen en andere zaken zijn tussen maart 2020 en de uitspraak opgelegd aan de (rechts)persoon in de voorliggende zaak? Kunt u daarin heel precies zijn (ook wanneer zij later verminderd zijn)?
De fiscale geheimhoudingsplicht staat mij niet toe in te gaan op vragen over één individuele zaak.
Heeft de Belastingdienst zich op een correcte wijze gedragen in de procesgang of is er sprake geweest van iets dat lijkt op knevelarij en/of detournement de pouvoir?
De uitspraak biedt geen aanleiding om te veronderstellen dat de inspecteur zich in de procesgang niet correct gedragen heeft.
Heeft de Belastingdienst vaker deze houding bij de rechter in zaken die zij zeker niet wil verliezen, maar waarvan de dienst weet dat de kern van de zaak voor de Belastingdienst zwak is? Kunt u op deze vraag een transparant en direct antwoord geven?
Voor het antwoord op deze vraag verwijs ik naar het antwoord op vraag 5.
Beseft u dat het Ministerie van Financiën door wederom (vergelijkbaar met box3) ten onrechte te volharden in een eigen gelijk, de Belastingdienst als uitvoerende organisatie onterecht en onnodig met extra hersteloperaties opzadelt?
Voor het antwoord op deze vraag verwijs ik naar het antwoord op vraag 5. Zoals daar toegelicht is, geeft de uitspraak van de rechtbank Gelderland geen aanleiding tot een hersteloperatie.
Kunt u in plaats van loze beloftes, heel concreet aangeven hoe processueel geborgd gaat worden dat uw ministerie voortaan uitsluitend regelingen invoert die een onbetwiste toereikende wettelijke basis hebben EN door de Belastingdienst vooraf uitdrukkelijk als voldoende goed uitvoerbaar zijn aangemerkt?
Gedelegeerde regelgeving wordt intern getoetst door ervaren wetgevingsjuristen. Wanneer er interdepartementale aspecten spelen, dan worden ook de betreffende andere ministeries gevraagd om mee te kijken. Spelen er privacyaspecten dan wordt de Autoriteit Persoonsgegevens om advies gevraagd. Gaat het om een algemene maatregel van bestuur dan wordt bovendien de Afdeling advisering van de Raad van State om advies gevraagd. Naast deze kwaliteitstoetsen worden intern ook bepaalde andere aspecten zorgvuldig in kaart gebracht, zoals effecten op de administratieve lasten. Zijn deze effecten van enige omvang dan wordt het Adviescollege toetsing regeldruk om advies gevraagd. Andere aspecten zijn bijvoorbeeld verenigbaarheid met Unierecht (verkeersvrijheden en staatssteun), budgettaire effecten en – relatief nieuw en mede op instigatie van uw Kamer – een doenvermogen- en invoeringstoets. Tot slot doet de Belastingdienst een grondige uitvoeringstoets. Al deze toetsen dragen er aan bij dat gedelegeerde regelgeving zorgvuldig tot stand komt en een wettelijke basis heeft.
Bent u het ermee eens dat hier sprake is van een situatie waarin u de Kamer «hierover uiteraard steeds informeren» zal, nu de Belastingdienst niet in overeenstemming met de wet handelt of heeft gehandeld (toezeggingen gedaan aan het lid Omtzigt tijdens het wetgevingsoverleg van 10 november 2021 en uw brief van 31 januari 2022, kenmerk 2022–0000026621)?
Voor het antwoord op deze vraag verwijs ik naar het antwoord op vraag 5.
Wilt u deze vragen een voor een en binnen twee weken beantwoorden?
In verband met de zorgvuldigheid van de beantwoording, waarvoor nadere afstemming met het Ministerie van BZK noodzakelijk was, is het niet haalbaar gebleken de vragen binnen de door de leden gestelde termijn te beantwoorden.
Het bericht 'Online criminelen bestoken de wereld met cyberaanvallen vanuit Nederland' |
|
Henri Bontenbal (CDA) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Micky Adriaansens (minister economische zaken) (VVD), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD) |
|
Bent u bekend met het bericht «Online criminelen bestoken de wereld met cyberaanvallen vanuit Nederland» en de bijbehorende radioreportage «De makelaars van de cybercrime»?1
Ja.
Herkent u de berichtgeving over cyberaanvallen via Nederlandse servers, mogelijk gemaakt door foute tussenpartijen uit het buitenland die deze serverruimte doorverhuren aan criminelen? Richten deze aanvallen zich vooral tegen bedrijven of in dezelfde mate tegen overheden en particulieren? Zijn er patronen in deze aanvallen te ontdekken, bijvoorbeeld in het type bedrijven waar criminelen het op gemunt hebben? Wat is u bekend over de aard en ernst van dit probleem? Bijvoorbeeld over de omvang van de aangerichte schade en het aantal aanvallen dat maandelijks plaatsvindt? Wordt dit bijgehouden en door wie? Ziet u het aantal aanvallen toenemen? Kunt u alle beschikbare informatie hieromtrent met de Kamer delen, eventueel in een vertrouwelijke technische briefing? Zijn met de door de politie samengestelde lijst alle foute tussenpartijen voldoende in beeld om te kunnen aanpakken? Gebeurt dit ook?
Het is bekend dat Nederlandse servers en infrastructuur misbruikt worden door criminelen voor het plegen van strafbare feiten, zoals ransomware-aanvallen. Het beeld van de politie is dat ransomware-aanvallen met name gericht zijn op het MKB en grote bedrijven. Hierin zijn patronen te herkennen, waarbij ongerichte aanvallen met name binnen het MKB voorkomen door het gebruik van Ransomware-as-a-service.2 De meer gerichte aanvallen zien op grote organisaties, waarbij maatwerk wordt verricht om tot maximaal financieel gewin te komen.3 Over de hoeveelheid ransomware-aanvallen in Nederland en de schade die deze aanvallen veroorzaken zijn weinig kwantitatieve gegevens beschikbaar. Het beeld, ook op basis van mediaberichtgeving, is dat het aantal aanvallen toeneemt en dat ook de hoogte van het geëiste losgeld toeneemt. De politie geeft aan dat zij jaarlijks rond de 200 aangiftes van ransomware ontvangt. De aangiftebereidheid bij cybercrimedelicten is echter laag, wat met name geldt voor ransomware. Het aantal aangiften is daarom geen goede weerspiegeling van de omvang van de problematiek. Ransomware-aanvallen kunnen grote maatschappelijke en economische impact hebben. Het Cybersecuritybeeld Nederland (CSBN) 2021 stelt dat ransomware een risico vormt voor de nationale veiligheid. Indien uw Kamer verzoekt om een technische briefing kan daarin worden voorzien.
Voor meer inzicht in de acties van de politie omtrent het delen van de lijst met hosting-resellers verwijs ik u naar de beantwoording van de Kamervragen van het lid Rajkowski over hetzelfde artikel.4 Naar aanleiding van deze beantwoording heeft DCC laten weten dat een aantal leden met bepaalde klanten geen zaken meer doet.5
Kunt u uiteenzetten hoe deze criminelen precies te werk (kunnen) gaan? Welke mogelijkheden zijn er op dit moment om deze specifieke vorm van cybercriminaliteit te verhinderen c.q. aan te pakken? Hoe vaak worden de internetcriminelen in kwestie en hun helpers opgespoord, aangehouden en vervolgd? Zijn er factoren die dit bemoeilijken? Wilt u een overzicht geven van alle wet- en regelgeving die hier van toepassing is? Wat zijn thans belemmeringen, zowel nationaal als Europees of internationaal, om dergelijke cyberaanvallen effectief te bestrijden, zoals juridische obstakels, een gebrek aan samenwerking of capaciteitsproblemen? Welke partijen, in binnen- en buitenland, zijn nodig om dit probleem te helpen aanpakken? Hoe verloopt nu de samenwerking tussen deze partijen?
In het Cybersecurity Beeld Nederland (CSBN) 2021 zijn de verschillende fasen in het delictsproces van ransomware beschreven. Kortweg bestaat een ransomware-aanval uit het verkrijgen van initiële toegang tot een ICT-netwerk, het consolideren van de positie, het wegsluizen van informatie, het inzetten van ransomware en de financiële afhandeling. In het CSBN 2021 wordt hier dieper op ingegaan.6 Het effectief tegengaan van ransomware vraagt meerdere soorten maatregelen. Zo is het belangrijk om ransomware te voorkomen, doordat bedrijven en organisaties de juiste preventieve maatregelen nemen. Zie hiervoor ook vraag 5. Daarnaast heeft de politie de Ransomware Taskforce opgericht, die proactief onderzoek doet naar het hele criminele ecosysteem rondom ransomware. Het doel is om schade en slachtoffers te voorkomen, het criminele proces te verstoren en daders op te sporen.
Het opsporen van verdachten van cybercrime is echter complex, zie hierover ook de brief die eerder naar uw Kamer is gestuurd over de dilemma’s die de politie en het OM tegenkomen bij opsporing in het digitale domein.7 Daders hoeven zich niet in Nederland te bevinden, verdachten kunnen met technische mogelijkheden hun identiteit en locatie gemakkelijk afschermen en het internet is grenzeloos. Internationale samenwerking is daarom belangrijk, hetgeen ook blijkt uit de internationale actie waarbij een ransomware-bende is opgepakt.8 De politie neemt onder andere deel in de Joint Cybercrime Action Taskforce van Europol. Om de grensoverschrijdende opsporing in het digitale domein te versterken heeft Nederland de afgelopen jaren actief deelgenomen aan de gesprekken over de E-Evidence verordening van de EU en over het tweede protocol bij het Cybercrimeverdrag in het kader van de Raad van Europa. Het concept protocol is goedgekeurd in 2021. Na goedkeuring op politiek niveau en ratificatie zal snellere en meer efficiënte samenwerking in opsporingsonderzoeken mogelijk zijn.
Zoals eerder vermeld in de beantwoording van Kamervragen van het lid Van Raak, is het niet bekend hoeveel veroordelingen voor ransomware er precies zijn geweest.9 Ransomware aanvallen zijn niet onder één specifiek wetsartikel te scharen en worden niet als zodanig geregistreerd door het OM en de Raad voor de rechtspraak. Ook gaat het vaak om buitenlandse daders.
Klopt het dat cybercriminelen hun illegale activiteiten graag via Nederland ontplooien vanwege de goede digitale infrastructuur hier? Welke (nationale) maatregelen gaat u nemen om van deze status af te komen? Staat dit onderwerp ook op de Europese agenda? Bent u bereid het bij de eerstvolgende gelegenheid (weer) te agenderen?
Nederlandse hostingdiensten worden inderdaad misbruikt voor het plegen van cybercrime en andere vormen van online criminaliteit, via malafide hostingbedrijven, maar ook via hostingbedrijven die zich daar niet van bewust zijn. De hostingsector heeft daarom zelf een gedragscode «abuse-bestrijding» ontwikkeld, die als doel heeft het schoon en veilig houden van het Nederlandse internet. Hierin is ook opgenomen dat hosters hun klanten kennen. Verder deelt het Clean Networks Initiatief10 onder deelnemers geautomatiseerd actuele informatie over kwetsbaarheden en misbruik in de systemen van alle deelnemers, geprioriteerd op basis van urgentie en impact. Daarnaast is in 2020 het Anti Abuse Netwerk (AAN) opgericht. Deze coalitie van publieke en private partijen zet zich in voor de bestrijding van misbruik van de technische infrastructuur. Tot slot richten het OM en de politie zich binnen de opsporingsonderzoeken die zij uitvoeren onder meer op hostingbedrijven die bewust criminaliteit faciliteren. Echter, hostingproviders zijn op basis van de huidige wet- en regelgeving onder voorwaarden niet strafrechtelijk aansprakelijk voor hetgeen zich op hun netwerken bevindt. Zie hiervoor ook de beantwoording van eerdere Kamervragen van het lid Van Nispen.11
In EU-verband is de triloog-fase van de Digital Services Act begonnen. Deze conceptverordening dient onder meer ter vernieuwing van de huidige E-Commerce richtlijn. In het voorstel worden hostingaanbieders onder andere verplicht een toegankelijk notificatie-mechanisme in te stellen waarbij illegale inhoud gemeld kan worden en wordt verduidelijkt dat hostingproviders hun beperking van aansprakelijkheid kunnen verliezen wanneer zij na een melding van illegale inhoud deze niet prompt verwijderen of ontoegankelijk maken. Het kabinet steunt de invoering van deze maatregelen.
Het belang van een schoon en veilig internet en de rol die tussenpersonen zoals hostingproviders hierin spelen, is groot en zal steeds in EU-verband benadrukt worden.
Op welke wijze(n) staat u bedrijven en overheden bij om weerbaar te worden tegen cybercriminaliteit en wordt ondersteuning en nazorg geboden als zich een aanval heeft voorgedaan? Hoe is geborgd dat uit iedere (poging tot een) cyberaanval lessen worden getrokken om volgende aanvallen te voorkomen c.q. af te slaan? Waar is bij bedrijven en overheden behoefte aan? Indien u dit niet weet, wilt u dit nagaan via bijvoorbeeld een uitvraag bij de VNG of ondernemersorganisaties?
Het is wenselijk om slachtofferschap van cybercriminaliteit, zoals ransomware-aanvallen, bij bedrijven te voorkomen. Bedrijven zijn verantwoordelijk voor hun eigen cybersecurity en moeten hiervoor de juiste maatregelen treffen. De overheid kan daarbij ondersteuning bieden. Daarom biedt het Digital Trust Center (DTC) van het Ministerie van EZK verschillende kennisproducten aan om de cyberweerbaarheid van bedrijven te vergroten. Deze bevatten adviezen voor ondernemers om besmetting met ransomware te voorkomen en adequaat te reageren als het toch gebeurt. Het DTC biedt ook een basisscan aan, zodat bedrijven hun cyberweerbaarheid kunnen testen. Met het delen van verhalen van ondernemers die slachtoffer zijn geworden van ransomware probeert het DTC bedrijven en ondernemers te wijzen op de risico’s. Ook is het DTC begonnen met het waarschuwen van individuele bedrijven bij ernstige cyberdreigingen. Inmiddels zijn er al meer dan 300 bedrijven gewaarschuwd.
Het Nationaal Cyber Security Centrum (NCSC) informeert organisaties in de vitale sectoren en de rijksoverheid proactief over digitale dreigingen en levert hen bijstand bij incidenten. Ook deelt het NCSC informatie over digitale dreigingen en incidenten via aangewezen schakelorganisaties in het Landelijk Dekkend Stelsel van cybersecuritysamenwerkingsverbanden. Het NCSC werkt bovendien samen met vitale én niet-vitale organisaties die kunnen bijdragen aan het versterken van het actuele situationeel beeld, onder andere op het gebied van ransomware dreigingen. Zo wordt er samengewerkt met securityleveranciers, multinationals en onderzoekers zoals het Dutch Institute for Vulnerability Disclosure (DIVD). In dit kader werken het DTC en het NCSC nauw samen.
De moties Ephraim12 en Hermans13 verzoeken de regering om te komen met een voorlichtingsplan voor ondernemers ten aanzien van de risico's van cybercrime en concrete maatregelen om ondernemers beter te beschermen tegen digitale dreigingen en cybercriminelen. Bij de uitvoering van deze moties worden de behoeften die er op dit vlak bij organisaties zijn meegenomen.
Het Ministerie van BZK ziet het als haar taak kaderstellend, ondersteunend, en waar nodig aanjagend te zijn naar alle overheidslagen. Daartoe stelt het Ministerie van BZK randvoorwaarden op, zoals met de Baseline Informatieveiligheid Overheid (BIO). De BIO geldt overheidsbreed als het minimumkader voor informatieveiligheid. De individuele overheidsorganisaties moeten hun informatiebeveiliging primair zelf op orde hebben en houden, waarbij zij ondersteund worden door hun koepelorganisaties. Zo ondersteunt de VNG gemeentebestuurders met de Agenda Digitale Veiligheid. Begin 2021 werd de Resolutie Digitale Veiligheid 14 vastgesteld, waaraan gemeenten zich gecommitteerd hebben. Hierin wordt de noodzaak onderstreept dat gemeenten hun digitale weerbaarheid versterken. Daarnaast worden gemeenten ondersteund door de Informatiebeveiligingsdienst (IBD), die actuele producten en diensten ter ondersteuning van de BIO aanbiedt en het programma Verhogen Digitale Weerbaarheid verzorgt. Ook is de IBD de sectorale CERT/CSIRT15 voor Nederlandse gemeenten, die crisismanagementteams ondersteunt in het geval van incidenten. Het Ministerie van BZK werkt hierbij samen met de VNG en de IBD.
Ook ondersteunt het Ministerie van BZK het delen van informatie met alle overheden via een bijdrage aan het Centrum voor Informatiebeveiliging en Privacybescherming (CIP).16 Zie hiervoor ook de beantwoording van schriftelijke vragen van het lid Kathmann.17 Verder wordt jaarlijks in oktober–de maand van cybersecurity- de overheidsbrede cyberoefening georganiseerd.18 Deze oefening, die is bedoeld voor Rijks- en uitvoeringsorganisaties, provincies, gemeenten en waterschappen en laat zich ieder jaar inspireren door recente en actuele dreigingen en cyberaanvallen. Naast deze oefening zijn er webinars, die men ook kan terugkijken.19 Speciaal voor gemeenten zijn een drietal cyberoefenpakketten ontwikkeld door het Instituut voor Veiligheids- en Crisismanagement. Deze zijn online raadpleegbaar en gratis af te nemen voor alle gemeenten.20
Tot slot bevat de I-strategie 2021 – 2025 voor de rijksoverheid een stevige inzet op het thema digitale weerbaarheid, die ook de weerbaarheid tegen ransomware zal verhogen, onder meer via kennisproducten. De bijbehorende roadmap wordt voor de zomer aan uw Kamer gestuurd door de Staatssecretaris van BZK.
Kunt u per volgende afspraak uit het coalitieakkoord Omzien naar elkaar, vooruitkijken naar de toekomst aangeven hoe en op welke termijn het kabinet hier uitwerking aan gaat geven (pag.2?
Het coalitieakkoord wordt nog uitgewerkt. De hoofdlijnenbrief Justitie en Veiligheid van 9 februari jl. toont een eerste overzicht van de maatregelen die voortvloeien uit het coalitieakkoord.22 Sinds 2018 is de Kamer jaarlijks geïnformeerd over de integrale aanpak van cybercrime.23 Deze aanpak bestaat uit vier pijlers, namelijk preventie, slachtofferondersteuning, wetenschappelijk onderzoek en opsporing, vervolging en verstoring. De mate waarin het beleid en de strafrechtsketen kan worden versterkt om cybercriminaliteit, waaronder ransomware, aan te pakken, is mede afhankelijk van de uitkomst van de uitwerking van het coalitieakkoord en het beschikbaar komen van middelen voor cybercrime.
Ten aanzien van de slagkracht van de inlichtingendiensten verwijs ik naar de brief van 24 februari 2022 van de Minister van Binnenlandse Zaken en Koninkrijksrelaties aan uw Kamer over de impact van het coalitieakkoord en de stand van zaken wijziging Wiv 2017.
Tot slot zet de hoofdlijnenbrief digitalisering24 van 8 maart jl. van de Staatssecretaris voor Koninkrijksrelaties en Digitalisering, de Minister van Justitie en Veiligheid, de Minister van Economische Zaken en Klimaat en de Minister voor Rechtsbescherming de ambities en doelen uiteen voor de digitale transitie van onze samenleving. Dit gebeurt langs vier thema’s, te weten: het digitale fundament, de digitale overheid, de digitale samenleving en de digitale economie. Deze brief benoemt ook de inzet op Europees verband op het gebied van digitalisering, zoals AI en digitale identiteit. De hoofdlijnenbrief is het startpunt voor de kabinetsbrede werkagenda digitalisering. Deze wordt de komende maanden geconcretiseerd met alle betrokken departementen, belanghebbenden uit de samenleving, wetenschap en bedrijfsleven, en medeoverheden. Ook wordt deze besproken met Europese partners.
Het bericht dat de meest recente cyberaanval in Oekraïne verliep via Nederland. |
|
Alexander Hammelburg (D66) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Kajsa Ollongren (minister defensie) (D66) |
|
Bent u bekend met het bericht van BNR «Cyberaanval Oekraïne verliep via Nederland»?1
Ja.
Hoe oordeelt u over dit bericht?
Nederland heeft een relatief grote hosting sector. Dit heeft te maken met de uitstekende digitale infrastructuur waarover Nederland beschikt: het internet is hier van hoge kwaliteit, snel en goedkoop. Zowel nationaal als internationaal maken personen, bedrijven en organisaties gebruik van de diensten die deze hosting bedrijven aanbieden. Helaas maken ook kwaadwillende actoren (criminelen en staten) misbruik van Nederlandse hosting providers.
Van wat voor aanval was hier sprake? Klopt het dat een DdoS-aanval werd gecombineerd met een desinformatieaanval?
Op 15 februari 2022 vonden diverse digitale aanvallen op verschillende doelwitten in Oekraïne plaats. Het ging onder andere om DDoS-aanvallen (Distributed Denial of Service) die ingezet worden om de capaciteit van online diensten of de ondersteunende servers en netwerkapparatuur te raken. Het Oekraïense Ministerie van Defensie en twee nationale banken in Oekraïne werden getroffen. Op 15 februari 2022 vond ook een sms-campagne plaats, met de boodschap dat geldautomaten technische storingen zouden hebben. Officiële kanalen in Oekraïne geven aan dat dit desinformatie was. Er zou geen sprake zijn van dergelijke storingen.
Hoeveel cyberaanvallen zijn er op Oekraïne geweest sinds het uitbreken van de oorlog in 2014?
Dit valt niet te zeggen. Oekraïne vormt namelijk al vele jaren doelwit van Russische cyberoperaties. De afgelopen maand zijn de digitale aanvallen op Oekraïne veel in het nieuws geweest. Op de website van het Nationaal Cyber Security Centrum (NCSC) is een tijdlijn terug te vinden met digitale aanvallen in relatie tot de huidige spanningen tussen Rusland en Oekraïne: Digitale aanvallen Oekraïne: een tijdlijn | Nieuwsbericht | Nationaal Cyber Security Centrum (ncsc.nl)
Hoeveel van deze aanvallen liepen via Nederland?
Dit valt niet te zeggen. Dergelijke digitale aanvallen worden uitgevoerd vanuit command and control servers. Deze staan wereldwijd in datacenters, waaronder ook in Nederland. Voor datacenters is het vrijwel onmogelijk om te controleren welke servers voor dergelijke malafide doeleinden worden ingezet. Voor elke aanval zou specifiek technisch onderzoek nodig zijn om te achterhalen via welke servers een aanval is uitgevoerd. Dergelijk technisch onderzoek is niet bij elke aanval mogelijk, vanwege de capaciteit die dit kost en het aantal (pogingen tot) aanvallen.
Welke risico’s loopt Nederland in het geval een cyberaanval via Nederlandse servers loopt?
Zoals aangegeven in het antwoord op vraag 5 kunnen command and control servers geografisch overal ter wereld staan, ook in Nederland. Misbruik van Nederlandse infrastructuur bij het uitvoeren van digitale aanvallen komt vaker voor. Deze vorm van misbruik kan het internationale imago van Nederland schaden en slecht zijn voor bondgenootschappelijke belangen en de integriteit van de Nederlandse ICT-infrastructuur. Ook kunnen Nederlandse organisaties geraakt worden door eventuele tegenacties, zoals het uit de lucht halen van misbruikte infrastructuur door landen die door een digitale aanval getroffen zijn. Ook kunnen bedrijven waarvan IT apparatuur onbewust deel uitmaakt van een DDoS aanval daar beschikbaarheidsproblemen door ervaren. Er kunnen verbindingsproblemen optreden en ook kan een internet provider de verbinding afsluiten.
Nederland komt alleen als doelwit in beeld als onderdeel van EU/NAVO, wanneer er escalatie op mondiaal niveau plaatsvindt. Ook als Nederland niet primair doelwit is, blijft het risico van nevenschade bestaan. Dit is bijvoorbeeld het geval wanneer gebruikte malware «wormable»2 is, met als bekendste voorbeeld NotPetya 20173. Op dit moment zijn er voor zover bekend geen incidenten op dit vlak.
Het NCSC heeft op dit moment geen indicaties dat de aanvallen gevolgen hebben gehad voor Nederlandse belangen of organisaties. Ook zijn er op dit moment nog altijd geen indicaties bekend van grootschalige of ongecontroleerde verspreiding van malware buiten Oekraïne of van andere digitale incidenten met impact op Nederlandse belangen.
Wat doet Nederland om deze aanvallen te stuiten?
Om aanvallen te stoppen kan, zodra duidelijk is om welke partij het gaat, een vordering of bevel worden uitgevaardigd naar de hoster om de server van de betreffende malafide afnemer offline te brengen. In de praktijk is een andere route gebruikelijk, waarbij een «notice and take down» (NTD)-verzoek naar de betreffende hoster wordt gestuurd met de mededeling dat er binnen zijn netwerk sprake is van onrechtmatige handelingen van een of meer afnemers van diens diensten.
Het NCSC heeft primair tot taak om organisaties die deel uitmaken van de rijksoverheid en vitale aanbieders bijstand te verlenen bij digitale dreigingen en incidenten. Daarnaast heeft het NCSC ook als taak het informeren van andere organisaties over dergelijke dreigingen en incidenten betreffende de rijksoverheid en vitale aanbieders. In het kader daarvan werkt het NCSC samen met andere veiligheidspartners in binnen- en buitenland, waaronder de samenwerking in de Cyber Intel/info Cel (CIIC), waarin NCSC, AIVD, MIVD, de politie en het OM informatie over cyberdreigingen en -incidenten bijeenbrengen en medewerkers van die organisaties die informatie gezamenlijk beoordelen ten behoeve van het versterken van het landelijk situationeel beeld en het bieden van handelingsperspectief aan belanghebbende partijen.
De AIVD en de MIVD doen onderzoek naar de dreiging die uitgaat van landen met een offensief cyberprogramma gericht tegen Nederland of Nederlandse belangen. Deze landen maken gebruik van veel verschillende digitale infrastructuur, waaronder die van Nederland, en wisselen daar snel tussen. Het onderzoek van de diensten is er onder andere op gericht om misbruik van Nederlandse infrastructuur te onderkennen.
Zoals eerder gemeld, wordt gewerkt aan een oplossing voor de knelpunten in het cyberdomein die de diensten ondervinden. De Ministers van Defensie en van Binnenlandse Zaken en Koninkrijksrelaties zullen, daarbij de motie van de heer Van der Staaij indachtig, zo snel mogelijk met een wetsvoorstel komen.4
Momenteel bezien het NCSC en het Digital Trust Center (DTC) samen met de hosting sector in de Anti-Abuse Network coalitie waar het mogelijk is om in ruimere mate informatie over kwetsbaarheden te delen. Daarnaast wordt binnen de genoemde sector het Clean Networks initiatief ontwikkeld, waarin van hosters wordt gevraagd zich in te spannen om hun netwerken schoon te houden van onrechtmatigheid door zich op private informatiebronnen, zoals die van de stichting Nationale Beheersorganisatie Internet Providers (NBIP), aan te sluiten.
Met betrekking tot DDoS aanvallen zet het Ministerie van Economische Zaken en Klimaat (EZK), en in het bijzonder het DTC, voornamelijk in op preventieve maatregelen die bijdragen aan het voorkomen dat IT-apparatuur, vaak onbewust, deel kan uitmaken aan een DDoS aanval. Het tijdig installeren van beveiligingsupdates is hierbij cruciaal. Het DTC heeft het belang van updaten opgenomen in de 5 Basisprincipes van veilig digitaal ondernemen en informeert de doelgroep van het niet-vitale bedrijfsleven wanneer belangrijke updates beschikbaar zijn in relatie tot ernstige beveiligingsproblemen. Ook IoT-apparaten (Internet of Things) worden ingezet om deel uit te maken van een DDoS aanval. Door de toename van IoT-apparatuur zet het Ministerie van EZK in op updaten middels de «doe je update» campagne. Deze campagne is met name gericht op consumenten zodat zij zich ook bewust zijn van de risico’s en de noodzaak om IoT apparaten zoals routers, camera’s en printers up-to-date te houden.
Loopt Nederland meer risico voor cyberaanvallen, omdat het een hubfunctie heeft voor digitaal verkeer van grote delen van Europa?
Dit is op voorhand niet te zeggen. Er zijn geen aanwijzingen dat het gebruik van infrastructuur/servers in Nederland berust op een bepaalde strategische keuze van een kwaadwillende actor. Nederland is niet het enige Europese land met een goede infrastructuur, betrouwbare verbindingen en een grote hosting-sector die dit predicaat opeist. Het is niet duidelijk welke strategische afwegingen digitale aanvallers maken om de keuze te maken voor Nederland ten opzichte van andere landen met een eveneens uitstekende ICT-infrastructuur en hubfunctie.
Zie ook het antwoord op vraag 6.
Is er een link te leggen tussen deze cyberaanvallen en de digitale steun die Nederland heeft aangeboden aan Oekraïne?
Het is te voorbarig om een dergelijke link te leggen wanneer attributie uitsluitend gebaseerd lijkt te zijn op het feit dat de tijdsspanne tussen de twee gebeurtenissen beperkt is.5 Het is bijvoorbeeld niet te zeggen wie precies de servers heeft gehuurd voor de genoemde activiteiten.
Zijn er, naast de cyberaanvallen op Oekraïne via Nederland, ook andere landen die periodiek worden aangevallen via Nederland?
Zoals aangegeven in het antwoord op vraag 5 en 6 worden dit soort digitale aanvallen uitgevoerd vanuit command en control servers. Deze staan wereldwijd in datacenters, waaronder ook in Nederland. Voor datacenters is het vrijwel onmogelijk om te controleren welke servers in Nederland worden ingezet voor dergelijke malafide doeleinden en richting welke landen.
Kunt u deze vragen afzonderlijk beantwoorden?
Ja.
De financiële ondersteuning op de BES-eilanden van ouders met een zorgintensief kind |
|
Attje Kuiken (PvdA) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Carola Schouten (viceminister-president , minister zonder portefeuille sociale zaken en werkgelegenheid) (CU) |
|
Kent u het bericht «Als ouder van een gehandicapt kind, kun je maar beter niet in het Caribisch deel van Nederland wonen»?1
Ja.
Deelt u de mening dat de in het artikel genoemde mevrouw Cristina, die de zorg heeft voor een kind dat intensieve zorg nodig heeft en daarbij al haar tijd en energie nodig heeft, behalve veel respect ook de benodigde financiële ondersteuning verdient? Zo ja, waarom en waarom krijgt zij die dan niet? Zo nee, waarom deelt u die mening niet?
Ouders van kinderen die intensieve zorg nodig hebben, kunnen het zwaar voor de kiezen krijgen. Deze ouders hebben extra veel zorg voor hun kind en hebben extra kosten. Daarom is er in Europees Nederland een aanvullende tegemoetkoming voor deze ouders: een verdubbeling van de kinderbijslag. Ik vind dat een dergelijke verdubbeling er ook voor Caribisch Nederland moet komen voor ouders van kinderen met een intensieve zorgbehoefte.
Voortbouwend op de verkenning die mijn ambtsvoorganger heeft verricht, ben ik de afgelopen periode gestart met het uitwerken van deze tegemoetkoming voor Caribisch Nederland, zodat ook ouders in Caribisch Nederland een bijdrage krijgen voor de extra kosten. Ik heb veel bewondering voor ouders zoals in het artikel, en het raakt me omdat ik een ouder zie die haar uiterste best doet de eindjes aan elkaar te knopen om haar zoon de zorg te bieden die hij nodig heeft.
Deelt u de mening dat een verschil tussen de kinderbijlslag op Bonaire, Saba en Sint Eustatius (de BES-eilanden) en het Europese deel van Nederland niet uit te leggen valt op basis van een verschil tussen de kosten van levensonderhoud? Zo ja, waarom? Zo nee, waar zit dat verschil in dit opzicht dan?
Een één-op-één vergelijking van de kosten van levensonderhoud in Caribisch Nederland met kosten in Europees Nederland is veelal niet mogelijk, door verschillen in kostenpatronen en stelsels. Voor specifiek de kinderbijslag geldt bijvoorbeeld dat de bedragen in Europees Nederland gekoppeld zijn aan de leeftijd van het kind, terwijl in Caribisch Nederland één bedrag per kind wordt uitgekeerd ongeacht de leeftijd van het kind. Ook verschillen de betaaltermijnen.
Een dergelijke vergelijking vind ik ook niet zo behulpzaam bij de opgave waar we voor staan, namelijk het realiseren van het ijkpunt sociaal minimum in Caribisch Nederland. De afgelopen jaren zijn hierbij wezenlijke stappen gezet. Wat de kinderbijslag betreft is het bedrag in 2022 meer dan verdubbeld ten opzichte van de hoogte van het bedrag bij de invoering van de Wet kinderbijslagvoorziening BES in 2016. Dit laat onverlet dat er nog flinke stappen gezet moeten worden om de bestaanszekerheid in Caribisch Nederland te verbeteren. De ambities uit het coalitieakkoord worden momenteel vertaald naar concrete maatregelen, onder coördinatie van de Staatssecretaris van Koninkrijksrelaties en Digitalisering. In de onlangs aan uw Kamer gestuurde Hoofdlijnenbrief Koninkrijksrelaties worden deze ambities verder toegelicht.2
Kunt u uitleggen waarom de regeling van dubbele kinderbijslag voor ouders van een kind dat intensieve zorg nodig heeft wel voor het Europese deel van Nederland geldt maar niet voor de BES-eilanden? Zo ja, wat is die uitleg dan? Zo nee, hoe gaat u dan zo snel als mogelijk deze regeling ook voor de BES-eilanden openstellen?
Bij de invoering van de Wet kinderbijslagvoorziening BES in 2016 stond het snel realiseren van een eenvoudige regeling met een groot bereik voorop. Dubbele tegemoetkoming voor kinderen die intensieve zorg behoeven is bij de vormgeving van de regeling toen niet meegenomen. Het voorbeeld in het artikel illustreert dat kinderen in Caribisch Nederland die intensieve zorg behoeven, net als in Europees Nederland extra kosten kunnen vergen. Ik vind dat er ook een tegemoetkoming voor ouders van kinderen met een intensieve zorgbehoefte in Caribisch Nederland moet komen.
De afgelopen periode heb ik de uitvoerings- en juridische aspecten van een dergelijke regeling in kaart gebracht. Ook heb ik gesprekken gevoerd met verschillende organisaties die kunnen adviseren of er sprake is van intensieve zorg, een rol die in Europees Nederland wordt uitgevoerd door het Centrum Indicatiestelling Zorg (CIZ). Samen met de RCN-unit SZW en de beoogd beoordelaar worden de uitvoeringsaspecten momenteel vormgegeven. Tegelijkertijd wordt een wetsvoorstel uitgewerkt om de verstrekking van extra kinderbijslag voor de betrokken ouders vast te leggen.
Waarom blijft de zorg voor kinderen die intensieve zorg nodig hebben op de BES-eilanden zover achter bij wat nodig is? Hoe gaat u zorgen dat dit snel verbetert?
Hierboven heb ik beschreven welke stappen ik zal nemen om de verstrekking van extra kinderbijslag voor ouders van kinderen die intensieve zorg nodig hebben te realiseren.
Ik vind het belangrijk dat kinderen met een intensieve zorgbehoefte en hun ouders of verzorgers de zorg en ondersteuning krijgen die zij nodig hebben. Daarvoor zetten ook andere ministeries zich actief in.
Zo werkt het Ministerie van VWS continu samen met diverse zorgaanbieders om het zorgaanbod in Caribisch Nederland te verbeteren, waaronder op het gebied van aanspraken op (langdurige) zorg en hulpmiddelen. In het kader van het VN Verdrag handicap is een impuls gegeven aan de zelfredzaamheid en participatie van kinderen en volwassenen met een beperking. Uw Kamer is hierover op 27 november 2020 geïnformeerd.3 VWS zal in 2022 de kennis en expertise van een arts verstandelijk gehandicapten in Caribisch Nederland inzetten om de doorontwikkeling van het voorzieningenaanbod voor die specifieke groep te verkennen.
De Ministeries van VWS, OCW en SZW werken daarnaast nauw samen om ook de voorzieningen voor onderwijs en kinderopvang beschikbaar te maken voor kinderen met een extra zorg- of ondersteuningsbehoefte. Zo is een pilot gestart in het kader van het programma BES(t)4Kids voor inclusieve kinderopvang, waarbij een aantal kinderopvangorganisaties en organisaties voor naschoolse opvang met Sentro Akseso Boneiru en zorgaanbieders samenwerkt om zorgkinderen op te vangen. Daarnaast wordt er gewerkt aan de inrichting van specialistische onderwijsvoorzieningen op Bonaire. Dit in aanvulling op de gespecialiseerde ondersteuning, die nu door het expertisecentrum onderwijszorg en op Kolegio Strea Briante wordt verzorgd.
AirTags |
|
Sylvana Simons (BIJ1) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Franc Weerwind (minister zonder portefeuille justitie en veiligheid) (D66), Micky Adriaansens (minister economische zaken) (VVD) |
|
Heeft u kennisgenomen van het artikel «Apple’s AirTag blijkt surveillance-netwerk»?1
Ja.
Deelt u de zorg dat vrouwen en kwetsbare groepen het gevaar lopen om ongewenst gevolgd te worden door AirTags? Zo nee, waarom niet?
In zijn algemeenheid deel ik de zorg dat technologie kan wordt misbruikt om een inbreuk te maken op de levenssfeer van iemand anders. Voor zover valt na te gaan, heeft de politie nog niet te maken gehad met incidenten waarbij een AirTag betrokken was.2 Bovendien heeft Apple op zijn website maatregelen aangekondigd tegen mogelijk misbruik van de AirTag. Uit die reactie blijkt dat Apple inmiddels aanvullende waarborgen tegen misbruik van de AirTag heeft ingebouwd.3 Enkele van die waarborgen zijn dat gebruikers tijdens de configuratie van hun AirTag een bericht zien waarin duidelijk staat dat AirTag is bedoeld voor het volgen van eigen bezittingen, dat het volgen van personen in veel landen een misdrijf is, dat AirTag zo is ontworpen dat slachtoffers hem kunnen detecteren, en dat wetshandhavingsdiensten gegevens kunnen opvragen waarmee de eigenaar van de AirTag kan worden geïdentificeerd.4
Welke andere risico’s zit u nog meer bij de huidige implementatie van de AirTag voor de Nederlandse samenleving?
Zoals hiervoor uiteengezet in het antwoord op vragen 4 en 5, acht ik het juridisch kader toereikend om aan het risico op onverhoopt onrechtmatig gebruik van de AirTag en daarmee vergelijkbare toepassingen op te treden. Uiteraard houdt het kabinet de ontwikkelingen nauwlettend in de gaten.
Bent u, gezien het potentieel misbruik van AirTags voor stalking, van mening dat de huidige Wet Belaging voldoet, vooral gezien het feit dat het hier gaat om een klachtdelict waardoor vervolging enkel plaats kan vinden als een slachtoffer aangifte heeft gedaan? Zo ja, kunt u dit toelichten? Zo nee, welke acties overweegt u te ondernemen om burgers beter te beschermen tegen stalking door middel van technologie zoals AirTags?
Volgens art. 285b Wetboek van Strafrecht (Sr.) maakt iemand zich schuldig aan belaging wanneer hij of zij wederrechtelijk stelselmatig opzettelijk inbreuk maakt op de persoonlijke levenssfeer van een ander, met het oogmerk diegene te dwingen iets (niet) te doen of toe te staan, dan wel angst aan te jagen. Er kan op verschillende manieren zijn voldaan aan de bestanddelen van deze strafbepaling; ook locatietracking kan hierbij meespelen. Een en ander hangt af van de feiten en omstandigheden van het geval. Ik deel de mening dan ook niet dat deze strafbepaling niet langer voldoet.
Dat belaging een klachtdelict is, maakt dit niet anders. De keuze hiervoor is gemaakt om te voorkomen dat bij vervolging wegens belaging, de privacy van het slachtoffer in het gedrang komt. Door de eis van een klacht, kan worden voorkomen dat vervolging en een rechtszaak ertoe bijdragen dat bepaalde privacygevoelige informatie over het slachtoffer ongewild in de openbaarheid worden gebracht. Ook kan zo worden voorkomen dat het slachtoffer, bijvoorbeeld tijdens een getuigenverhoor of een openbare rechtszitting, ongewild wordt geconfronteerd met de dader.5 Het klachtvereiste is gesteld omdat bij belaging het persoonlijk belang van het slachtoffer niet te worden geconfronteerd met eventuele negatieve gevolgen van een strafvervolging voorrang heeft boven het algemeen belang van strafvervolging.
Het feit dat vervolging afhankelijk wordt gesteld van een klacht van het slachtoffer, betekent overigens niet dat er geen opsporingsonderzoek mag plaatsvinden. Dat opsporingsonderzoek dient dan gericht te zijn op het informeren van potentiële aangevers en hen in staat te stellen om een klacht in te dienen.6
Bent u van mening dat het bestaan van het «Zoek mijn»-netwerk in strijd is met de Algemene Verordening Gegevensbescherming? Zo ja, welke acties verbindt u aan deze conclusie? Zo nee, waarom niet?
De Algemene Verordening Gegevensbescherming (AVG) kent een uitzondering voor het verwerken van persoonsgegevens door natuurlijke personen voor louter persoonlijke en huishoudelijke doeleinden.7 Het door een natuurlijk persoon kunnen volgen van een locatie in bijvoorbeeld gezinsverband valt dan ook buiten het werkingsgebied van de AVG. Voor andere gevallen, of voor gevallen waarin de privésfeer wordt geraakt van anderen dan degene die door middel van dit systeem gegevens verwerkt, geldt dat hiervoor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigde doel moet zijn alsook dat er een legitieme verwerkingsgrondslag voor kan worden gevonden in de AVG, bijvoorbeeld toestemming van de betrokkene. Verder geldt in dit geval de AVG wel voor Apple die de middelen verschaft voor de verwerking van persoonsgegevens voor dergelijke persoonlijke of huishoudelijke activiteiten. Ik heb dan ook geen aanleiding om aan te nemen dat de genoemde functie per definitie strijdig is met de AVG. Of in voorkomende gevallen de AVG is geschonden, is aan de Autoriteit Persoonsgegevens als toezichthouder ter beoordeling.
Bent u bereid om in EU-verband te bespreken hoe het gebruik van de AirTag en soortgelijke technologieën gereguleerd kunnen worden? Zo ja, kunt u hier de termijn van aangeven? Zo nee, waarom niet?
Zie antwoord vraag 3.
Op welke andere wijzen beoogt u te investeren in het voorkomen van stalking door middel van technologieën als de AirTag in de Nederlandse maatschappij?
De afgelopen jaren zetten de meest betrokken organisaties, politie, Openbaar Ministerie, Reclassering, Veilig Thuis en Slachtofferhulp Nederland steeds meer in op het zo vroegtijdig mogelijk en zo lang als nodig samenwerken om stalking te voorkomen. Het gaat hierbij om het zeker stellen van de veiligheid van slachtoffers, het inzetten van de noodzakelijke interventies om de stalking duurzaam te stoppen, het opsporen en vervolgen van plegers en het voorkomen van recidive.
De Minister van Justitie en Veiligheid heeft in de kamerbrief van 28 juni 2021 de voortgang op de aanpak stalking toegelicht.8 Met deze aanpak is afgelopen jaren, en wordt nog steeds, ingezet op vier sporen:9 betere herkenning en inschatten van risico’s;10 versterken regie;11 verscherpte strafrechtelijke aanpak, en;12 versterken slachtofferveiligheid.
Nieuwe digitale en technische toepassingen bieden stalkers steeds meer mogelijkheden. Slachtoffers van stalking moeten over die ontwikkeling goed worden geïnformeerd. Daarom is de emotionele, praktische en juridische ondersteuning die Slachtofferhulp Nederland biedt, ook specifiek voor slachtoffers van stalking belangrijk. Slachtofferhulp Nederland houdt nauwlettend maatschappelijke ontwikkelingen (zoals de zorgen over de Apple AirTag bij stalking) bij en past, indien nodig, het staande beleid aan en informeert daar alle medewerkers over. Slachtoffers kunnen via de website van Slachtofferhulp Nederland informatie vinden over stalking. Daar staan ook tips over veiligheid en bescherming.
Op welke wijze beoogt u te investeren in de ondersteuning van slachtoffers van stalking door middel van technologieën als de AirTag?
Zie antwoord vraag 7.
De verplichte MY2022 app bij de Olympische Spelen |
|
Ruben Brekelmans (VVD), Queeny Rajkowski (VVD), Rudmer Heerema (VVD) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Kuipers , Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA) |
|
Kunt u verzekeren dat de verzamelde data van gebruikers van de MY2022 app niet worden gebruikt voor sociale en politieke surveillance? Zo niet, waarom niet?
De risico’s van het gebruik van deze app passen in een breder beeld. De AIVD geeft in het jaarverslag 2020 aan dat China op grote schaal persoonsgegevens vergaart, zoals reis-, visa-, paspoort-, vlucht-, telefoon- en medische informatie.
Daarnaast waarschuwen de diensten er in algemene zin voor dat in China de wettelijke verplichting bestaat dat Chinese bedrijven medewerking verlenen aan de Chinese Inlichtingen- en Veiligheidsdiensten.
Tegen deze achtergrond is in aanloop naar de Olympische Spelen door de AIVD, het Ministerie van Buitenlandse Zaken, en de NCTV een briefing verzorgd voor NOC*NSF. Daar is het dreigingsbeeld aan de orde gekomen en is besproken welke maatregelen genomen kunnen worden om veiligheids- en privacyrisico’s te beperken.
Bent u zich ervan bewust dat de webadressen van de MY2022 app niet SSL-gecertificeerd zijn, waardoor de data van gebruikers mogelijk bereikbaar zijn voor hackers of andere malafide gebruikers?
CitizenLab1, een gerenommeerde onderzoeksinstelling, heeft de app doorgelicht en stelt dat de communicatie SSL-versleuteld is, maar dat er niet op authenticiteit wordt gecontroleerd. Dat betekent dat een eventuele aanvaller zich eenvoudig kan voordoen als het betreffende domein en dus inzicht krijgt in de communicatie tussen app-gebruiker en server. Een deel van de communicatie wordt überhaupt niet versleuteld.
Kunt u garanderen dat de gebruikersinformatie over de MY22 app niet wordt gedeeld met derde partijen? Zo nee, kunt u aangeven met wie de data gedeeld wordt?
CitizenLab heeft een lijst gepubliceerd met Chinese bedrijven waarmee data wordt gedeeld. Dit zijn onder andere een aantal Chinese telecombedrijven, sociale media platformen, een navigatieservice en iFlytek.
Kunt u verzekeren dat de veiligheid van Nederlandse gebruikers is gegarandeerd, indien zij zich uitlaten over de informatie die binnen de app als «politiek gevoelig» bestempeld is?
De app beschikt over een chatfunctie om contact te maken met andere My2022-gebruikers. De app bevat daarbij een lijst van politiek gevoelige termen in een bestand genaamd «illegalwords.txt». De onderzoekers van CitizenLab kunnen niet bevestigen of de lijst actief gebruikt wordt om te censureren. Hoe dan ook is de indruk dat sporters slechts weinig gebruik maken van deze chatfunctie.
Kunt u erop aandringen bij het Internationaal Olympisch Comité (IOC) en Chinese autoriteiten dat de app voor de start van de Olympische Spelen voldoet aan de veiligheid- en privacy standaarden zoals omschreven in de AVG? Indien dit niet mogelijk blijkt, kunt u er dan op aandringen bij het IOC en de Chinese autoriteiten dat de app niet verplicht wordt gesteld en er alternatieven worden geboden om de noodzakelijke informatie aan te leveren? Zo nee, waarom niet?
De MY2022 app wordt gebruikt binnen China en is daarmee niet gehouden aan de veiligheid- en privacystandaarden zoals omschreven in de AVG. In het zogenaamde Playbook, waarin de regels zijn beschreven die bij de Olympische Spelen in Beijing gelden voor onder meer de atleten, officials en journalisten, staat vermeld dat Nederlandse Olympiërs niet verplicht zijn deze app te gebruiken. Wat in elk geval wel verplicht is, is het gebruik van de Health Monitoring System (HMS)-functionaliteit. Dit systeem is onderdeel van de MY2022-app, maar is ook te gebruiken zonder de app te installeren via https://hms.beijing2022.cn. Er is technisch gezien dan ook een mogelijkheid om via de online omgeving aan deze verplichting te voldoen zonder gebruik van de app.
Wat is uw oordeel over het feit dat onze topsporters en hun begeleiding door de keuze voor Beijing als organisator van de Olympische Spelen een extreem hoog risico lopen om persoonlijke informatie zoals trainingsschema’s, informatie over fysiek gestel en mentale aspecten kwijt te raken aan de gastheer? Op welke wijze gaat u dit op internationaal niveau aankaarten bij het IOC?
De informatie die gedeeld moet worden, betreft de gezondheidsstatus (temperatuur en een aantal vragen over algehele gezondheid, bijvoorbeeld hoesten, hoofdpijn etc.), vaccinatiestatus, de PCR-test van twee dagen voor vertrek en het reisschema. Dit betreft dus niet persoonlijke informatie als trainingsschema’s, informatie over fysiek gestel of mentale aspecten.
Het IOC en NOC*NSF zijn op de hoogte van de zorgen rond de app en hebben hierin ook een eigenstandige rol te spelen.
Kunt u bij het IOC erop aandringen om de beperkte veiligheid- en privacy problemen van de MY2022 app te communiceren aan de gebruikers hiervan?
Het IOC heeft vooraf aan alle gebruikers van de app via de eigen mediakanalen duidelijk gemaakt waar en hoe de app wordt gebruikt. Na het ontstaan van zorgen over de My2022 app heeft het IOC een onafhankelijke externe beoordeling van de applicatie uit laten voeren door twee organisaties op het gebied van cyberbeveiliging. Deze rapporten concludeerden dat de oorspronkelijke kwetsbaarheid is opgelost.
Het NOC*NSF heeft daarnaast alle Nederlandse deelnemers bewust gemaakt van de digitale risico’s die met het reizen naar Beijing 2022 gepaard gaan en hoe de risico’s beperkt kunnen worden.
Kunt u aangeven welke maatregelen Nederland gaat nemen om te zorgen dat dit soort onveilige verplichte apps in de toekomst niet meer gebruikt worden bij (sport-)evenementen in China en elders?
Het gaat hierbij eerst en vooral om een verantwoordelijkheid van de betreffende organisatie in de contacten met het land waar het evenement wordt gehouden.
De Nederlandse overheid heeft daarbij een rol in het informeren van de Nederlanders die hiervoor afreizen. Zo is in aanloop naar de Olympische Spelen door de AIVD, het Ministerie van Buitenlandse Zaken en de NCTV een briefing verzorgd voor NOC*NSF. Daar is het dreigingsbeeld aan de orde gekomen en is besproken welke maatregelen genomen kunnen worden om veiligheids- en privacyrisico’s tegen te gaan. Dergelijke briefings zullen herhaald worden in aanloop naar (sport-)evenementen waar relevant en nuttig.
Bent u het ermee eens dat de veiligheid, en dus ook de privacy, van onze topsporters, waaronder ook de data van hun eventuele familie, vrienden en andere contacten, gegarandeerd moeten worden, zodat de topsporters zich kunnen concentreren op hun sportprestaties? Zo ja, hoe gaat u dit garanderen? Welke andere risico’s lopen de topsporters op dit gebied?
Schending van de privacy van Nederlandse sporters is uiteraard onwenselijk. Onze zorgen over deze app zijn dan ook voorafgaand aan de Spelen overgebracht aan de Chinese ambassadeur in Den Haag. Dat neemt niet weg dat sporters tijdens hun verblijf rekening hebben te houden met Chinese wet- en regelgeving. De sporters en staf zijn over deze aspecten geïnformeerd in de aanloop naar de Spelen om hier op verstandige wijze mee om te kunnen gaan.
Zoals genoemd, hebben het IOC en NOC*NSF hierin echter ook een eigenstandige rol te spelen, zowel in de voorbereiding als in de keuze voor in welke landen de Olympische Spelen worden gehouden.
De ontwikkeling van een digitale identiteit |
|
Frederik Jansen (FVD) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66) |
|
Bent u bekend met het bericht van Follow the Money, waarin het volgende wordt gemeld: «Het ontwerp van de Europese corona-app was slechts een «eerste versie van wat zich kan ontwikkelen tot een volmaakte digital wallet,» zo laat de Europese Commissie aan Follow the Money weten. Die ontwikkeling gaat snel, meldt de woordvoerder. «De komende maanden werken we met lidstaten hieraan verder»»?1
Ja, ik ben bekend met dit bericht.
Wat is de rol van Nederland in de genoemde samenwerking met de Europese Commissie inzake de ontwikkeling van de Europese digital identity?
De Europese Commissie heeft op 3 juni 2021 een wetsvoorstel ingediend voor een «raamwerk voor een Europese Digitale Identiteit», dat de huidige eIDAS-verordening herziet.2 Dat voorstel wordt momenteel besproken met de lidstaten. Parallel aan de onderhandelingen over de verordening heeft de Commissie een aanbeveling gedaan voor een te ontwikkelen «Toolbox» om de implementatie van het raamwerk te ondersteunen.3 Daarin worden de technische architectuur, het referentieraamwerk, gemeenschappelijke standaarden, technische specificaties, gemeenschappelijke richtlijnen en «best practices» opgenomen. Deze Toolbox wordt ontwikkelt door de lidstaten in diverse informele technische werkgroepen. Deze werkgroepen zijn noodzakelijk en nuttig voor met name de bevordering van de grensoverschrijdende werking en de interoperabiliteit van «wallets» binnen het raamwerk voor een Europese Digitale Identiteit. Ze zijn nadrukkelijk in technische zin ondersteunend aan en aanvullend op de onderhandelingen over de verordening.
Onder regie van de Staatssecretaris van BZK nemen diverse experts van departementen en uitvoeringsorganisaties in nauwe samenwerking met experts van andere lidstaten, actief deel in deze technische werkgroepen voor de inrichting van de Toolbox. De ene week besteden één of meer experts hieraan enkele uren, de andere week zijn er meer experts meer uren bij betrokken. De inzet hangt af van het aantal door de Commissie te organiseren werkgroepen. Gemiddeld gaat het de afgelopen periode om 1 à 2 werkgroepen per week van ongeveer 3 uur waaraan, afhankelijk van het onderwerp, 2 tot 5 experts deelnemen.
Wat is de mate van betrokkenheid van de Nederland regering bij de ontwikkeling van de Europese digital identity?
Zie antwoord vraag 2.
Hoeveel fulltime-equivalent (fte) is er vanuit de Nederlandse regering betrokken bij dit project (gelieve uit te splitsen per ministerie)?
Zie antwoord vraag 2.
Op welke manier wil het kabinet het voortouw nemen in de ontwikkeling van de digital identity – zoals te lezen op pagina 30 van het regeerakkoord?
Zoals uiteen gezet in het antwoord op vragen 2–4, neemt het kabinet om de nodige invloed uit te kunnen oefenen vanzelfsprekend actief deel in de onderhandelingen over het voorstel en in de technische werkgroepen voor de in te richten Toolbox. De Minister van Buitenlandse Zaken informeerde Uw Kamer op 9 juli 2021 over de positie en inzet van het kabinet op het voorstel van de Commissie in het BNC-fiche.4 Voor mijn visie op digitale identiteit verwijs ik u naar de visiebrief digitale identiteit die in februari 2021 naar uw Kamer is verstuurd.5 Voor nadere toelichting op de voortgang op het gebied van het raamwerk voor de Europese Digitale Identiteit verwijs ik u verder naar de Kamerbrief voortgangsrapportage domein toegang van oktober jl.6
Wanneer is de Nederlandse regering voor het eerst benaderd over de ontwikkeling van de Europese digital identity?
Zie antwoord vraag 5.
Wanneer is Nederland voor het eerst medewerking gaan verlenen aan de ontwikkeling van de Europese digital identity?
Zie antwoord vraag 5.
Welke stappen zijn er door Nederland al gezet in de ontwikkeling van de Europese digital identity?
Zie antwoord vraag 5.
Kunt u aangeven wat de concrete doelstellingen zijn van de ontwikkeling van de Europese digital identity?
Het voorstel vermeldt dat de Commissie wil komen tot herziening van de eIDAS-verordening om een raamwerk te ontwikkelen voor één in lidstaten te ontwikkelen Europese Digitale Identiteit. Met het oog op grensoverschrijdend gebruik wil de Commissie daarmee de toegang bieden tot sterk beveiligde en betrouwbare elektronische identiteitsoplossingen die verbonden zijn met een reeks attributen. Daarmee kunnen identiteits- en andere gegevens gericht worden gedeeld, binnen de grenzen van hetgeen voor de gevraagde specifieke dienst nodig is, die openbare en particuliere diensten kunnen gebruiken. Dit zal op nationaal niveau ontwikkeld en gecertificeerd kunnen worden. Het zal altijd aan de burger zelf zijn in hoeverre ze aan de Europese Digitale Identiteit willen deelnemen. Zoals ik in de Kamerbrief hoofdlijnen beleid voor digitalisering7 heb benoemd zal er altijd een analoog alternatief aangeboden worden.
Waarom werkt de Nederlandse regering mee aan de ontwikkeling van de Europese digital identity?
Zie mijn antwoord op vragen 2–4 en 5–8.
Welke lidstaten zijn nog meer betrokken bij de ontwikkeling van de Europese digital identity?
Alle lidstaten van de Europese Unie zijn betrokken bij de ontwikkeling van het Europese Digitale Identiteit raamwerk.
Welke sociaal-maatschappelijke partners en non-gouvernementele organisaties zijn betrokken bij de ontwikkeling van de Europese digital identity? En op welke manier?
Voor een goede ontwikkeling van de Europese digitale identiteit is betrokkenheid van sociaal-maatschappelijke partners en non-gouvernementele organisaties en van marktpartijen op het gebied van digitale identiteit noodzakelijk. Zoals gebruikelijk bij nieuwe voorstellen, heeft de Commissie voorzieningen voor een open consultatie ter beschikking gesteld waar alle partijen hun positie ten opzichte van dit voorstel en de uitwerking in de Toolbox, kunnen uiten.
Welke bedrijven zijn betrokken bij de ontwikkeling van de Europese digital identity? En op welke manier?
Zie antwoord vraag 12.
Hoe zal de Europese digital identity functioneren?
Het voorstel voor herziening van de eIDAS-verordening van de Commissie dat in juni 2021 is gepubliceerd, regelt het gebruik van Europees erkende, nationale wallets binnen de interne markt. Het voorstel beoogt dat alle lidstaten één of meer wallets uitgeven, waarin digitale bronidentiteiten en diverse attributen opgenomen kunnen worden en onder regie van burgers en bedrijven gedeeld kunnen worden op een hoog betrouwbaarheidsniveau op mobiele apparaten. Voor een verdere toelichting verwijs ik u graag naar het eerder genoemde BNC-fiche dat een uitgebreide beschrijving bevat van het voorstel.
Wordt er gewerkt aan een app ten behoeve van de Europese digital identity? Zo ja, zal die app een vorm van autorisatie mogelijk naar voorbeeld van de CoronaCheck app? Wordt er dan ook gewerkt aan een scanapplicatie zoals de Scanner voor CoronaCheck app?
Op het moment verken ik de mogelijkheden en werk ik niet aan een app, centrale website of API voor de Europese Digitale Identiteit. Dit zal pas in een later stadium aan de orde komen.
Wordt er gewerkt aan een centrale website ten behoeve van de Europese digital identity?
Zie antwoord vraag 15.
Wordt er gewerkt aan een application programming interface (API) ten behoeve van de Europese digital identity? Zo ja, voor wie wordt die toegankelijk?
Zie antwoord vraag 15.
Welke persoonsgegevens zullen worden bijgehouden in de Europese digital identity?
Centraal in de Europese Digitale Identiteit staat de Digitale Bron Identiteit (DBI), of zoals in de verordening genoemd de Person Identification Data.8 Dit is een door de overheid uitgegeven, erkende en in de wet en regelgeving verankerde, digitale identiteit voor gebruik in de publieke en private sector. Deze Digitale Bron Identiteit bevat een minimale set van identiteitsgegevens die nodig zijn in het maatschappelijk verkeer.9
Wat is de voortgang van de ontwikkeling van de Europese digital identity? In welk stadium bevindt het project zich?
Zoals hiervoor genoemd wordt op het moment met andere lidstaten gewerkt aan een Toolbox. Er is op het moment geen prototype van de Europese Digitale Identiteit. De Europese Commissie heeft een aanvraag uitgezet voor een viertal pilots met Digitale Identiteit Wallets; deze zullen belangrijke lessen opleveren voor wanneer de verordening in werking treedt.
Is er al een prototype van de Europese digital identity? Zo ja, is die ergens inzichtelijk?
Zie antwoord vraag 19.
Wat zijn de komende maanden de vervolgstappen in de ontwikkeling van de Europese digital identity?
Zoals hiervoor vermeld, zal de komende maanden in Europees verband gewerkt worden aan een Toolbox voor de ontwikkeling van de Europese Digitale Identiteit. Deze zal naar verwachting eind 2022 gepubliceerd worden.
Wanneer is de verwachte ingebruikname van de Europese digital identity?
Het voorstel van de Commissie tot herziening van de eIDAS-verordening wordt momenteel besproken met de lidstaten. Er is nog geen zicht op posities van de Raad en het Europese Parlement. Daarmee is er nu onvoldoende zicht op de uiteindelijke inhoud van de verordening en de daarin op te nemen termijn voor inwerkingtreding en kan nu geen realistische planning voor de implementatie afgegeven worden. Zodra daar beter zicht op is, bijvoorbeeld als de trilogie is aangevangen, zal een planning afgegeven kunnen worden.
Kunt u uitleggen waarom de gegevens van Dienst Uitvoering Onderwijs (DUO), Immigratie- en Naturalisatiedienst (IND) en Sociale Verzekeringsbank (SVB) geïntegreerd worden in de Europese digital identity, zoals wordt vermeld in het artikel van Follow the Money? Hoe zijn deze instellingen gekozen? Welke criteria worden hiervoor gehanteerd? Zijn er nog meer Nederlandse instellingen waarvan gegevens worden geïntegreerd in de Europese digital identity?
In het voorstel heeft de Commissie in Bijlage VI opgenomen een minimale lijst van attributen die lidstaten uit authentieke bronnen ter beschikking zouden moeten stellen voor gebruik in wallets. Dit betreffen adres, leeftijd, geslacht, burgerlijke staat, gezinssamenstelling, nationaliteit, onderwijskwalificaties, -titels en -diploma’s, beroepskwalificaties, -titels en -licenties, openbare vergunningen en licenties en financiële en bedrijfsgegevens. Het kabinet zal zich dienen te beraden welke van deze attributen in welke volgorde in de Nederlandse wallet(s) dienen te worden opgenomen en op welke wijze. Voor het overige kan ik beoordelen, hoe en op basis van welke criteria «instellingen zouden zijn gekozen» en of er nog meer «Nederlandse instellingen zijn waarvan gegevens worden geïntegreerd».
Het artikel ‘Bonaire krijgt een E - Flight Academy voor elektrisch vliegen' |
|
Raoul Boucke (D66) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Mark Harbers (minister infrastructuur en waterstaat) (VVD) |
|
Heeft u kennisgenomen van het bericht «Bonaire krijgt E-Flight Academy voor elektrisch vliegen»?1
Ja.
Kunt u ons informeren over de uitkomsten van de «challenge» die het Ministerie van Infrastructuur en Waterstaat twee jaar geleden heeft uitgeschreven voor studenten om een plan te maken voor elektrisch vliegen?
Het Ministerie van Infrastructuur en Waterstaat heeft op 22 oktober 2020 een «Koninkrijksdialoog» gehouden over de toekomst van innovatie en duurzame luchtvaart in de Cariben. Tijdens deze webinar «Together we can fly for ABC» zijn studenten uit de Cariben en Nederland samen in gesprek gegaan met innovatieve luchtvaartorganisaties. De webinar eindigde met de luchtvaartchallenge welke in januari 2021 door het ministerie is georganiseerd. Studenten van The Aviation Maintenance Technician School op Bonaire en de TU Eindhoven hebben nagedacht over de kansen van duurzame luchtvaart en de uitgeschreven luchtvaartchallenge gewonnen.Aan hen was de vraag gesteld hoe het beste energie opgewekt kan worden die nodig is om de vluchten van reguliere vliegtuigen te vervangen door elektrische of hybride elektrische toestellen. De oplossingen die de studenten hebben ingediend zijn innovatief, creatief, divers en goed doordacht. Hun ideeën zijn een bron aan inspiratie. Deze challenge bewijst hoe belangrijk jonge denkkracht is bij het versnellen van een innovatie. Studenten van The Aviation Maintenance Technician School op Bonaire en de TU Eindhoven behaalden hiermee een gedeelde eerste plaats.
Kunt u de Kamer informeren over wat de stand van zaken is met betrekking tot het twee jaar geleden aangekondigde masterplan «Innovatieproject Elektrische vliegen in de Cariben»? Hoe zit dat met de in de Luchtvaartnota benoemde speerpunten voor de luchtvaart in het Caribisch deel van het Koninkrijk?
Het Masterplan Elektrisch vliegen is met een brief (IenW/BSK-2022/24792) aan uw Kamer aangeboden en geeft een antwoord op de bovenstaande vraag.
Bent u het eens dat het Caribisch deel van het Koninkrijk de ideale omstandigheden biedt voor het ontwikkelen en experimenteren van elektrische luchtvaart? Kunt u aangeven welk lessen inmiddels zijn getrokken uit het bovengenoemde masterplan? Hoe wordt deze kennis verder gedeeld en toegepast in andere delen van het Koninkrijk en daarbuiten?
Vanwege de omvang van de passagiersstromen (ca. 150000 per jaar), de afstanden (80 – 200 km), alsook de mogelijkheden tot opwekking van duurzame energie, zijn de ABC-eilanden gunstige gebieden voor de verdere ontwikkeling van elektrisch vliegen. Kortheidshalve verwijs ik u naar het masterplan, de roadmap en de kamerbrief voor de lessen die eruit zijn getrokken. Om elektrisch vliegen mogelijk te maken zullen stakeholders vanuit hun rol en verantwoordelijkheid met betrekking tot de energietransitie, infrastructuur op de luchthavens en luchtvaartveiligheid met elkaar moeten samenwerken. Het Masterplan zal actief onder de aandacht worden gebracht.
Deelt u het standpunt dat elektrisch vliegen in het Caribisch deel van het Koninkrijk niet alleen uit oogpunt van duurzaamheid wenselijk is, maar ook kan bijdragen aan lagere tarieven, betere bereikbaarheid en economische ontwikkeling in de regio?
Het Masterplan bevat een eerste voorlopige inschatting van kosten voor luchtvaartmaatschappijen en luchthavens. Voor de aanschaf van elektrische vliegtuigen is uitgegaan van 9 tot 19-zitters zoals nu aangekondigd dat ze beschikbaar zullen komen op de markt. Er wordt aangenomen dat elektrische vliegtuigen lagere operationele (50–75%) en onderhoudskosten (90%) zullen hebben. Hiermee kan elektrisch vliegen op termijn een positieve bijdrage leveren aan lagere vliegtarieven en goede bereikbaarheid. Voor luchthavens is gekeken naar het aanleggen van laadinfrastructuur, aanpassingen die nodig zijn aan de vliegtuig opstelplaatsen, energieopslag en bekabeling. Uiteraard is daarnaast voldoende (lokale) opwekking van duurzame energie noodzakelijk. Kennisontwikkeling op duurzame technologieën kan naast de verduurzaming van de luchtvaart ook de economische ontwikkeling in de regio bevorderen.
Kunt u de Kamer informeren naar de stand van zaken van het aangekondigde onderzoek, die de mogelijkheden onderzoekt om een openbare dienstverplichting op te leggen op de routes tussen de eilanden (Aanhangsel Handelingen II, vergaderjaar 2021–2022, nr. 405)? Worden de mogelijkheden voor elektrisch vliegen meegenomen in het onderzoek?
Op 10 december bent u geïnformeerd over de evaluatie van de deelneming in Winair die de Nederlandse Staat bezit om de bereikbaarheid van Saba en Sint-Eustatius te borgen (Kamerstuk 31 936, nr. 896). Naar aanleiding van deze evaluatie wordt de mogelijkheid verkend om het instrument van de openbaredienstverplichting in te zetten teneinde de bereikbaarheid van dit deel van Nederland beter te borgen. Zo’n instrument dat de overheid in staat kan stellen vliegverbindingen op niet-rendabele routes onder voorwaarden te laten plaatsvinden vergt juridische en financiële uitwerking. Zoals eerder toegezegd wordt uw Kamer in het najaar geïnformeerd over de deze verkenning. Op dit moment kan niet vooruitgelopen worden op voorwaarden die in het kader van een openbaredienstverplichting aan geïnteresseerde partijen kunnen worden gesteld.
Wat kunt u doen om de afronding van het genoemde onderzoek te bespoedigen en wanneer kan de Kamer de resultaten verwachten?
Zie antwoord vraag 6.
Kunt u bevestigen dat onder andere het Bestuurscollege van Bonaire u geruime tijd geleden verzocht heeft om assistentie bij het stimuleren van verduurzamingsplannen zoals elektrisch autorijden? Zo ja, heeft u inmiddels op dit verzoek geregeerd en kunt u de Kamer hierover informeren?
Ja, ik kan bevestigen dat het OLB-ondersteuning heeft gevraagd om een proef met elektrisch autorijden. Het ministerie is hierover met het OLB in gesprek, waarbij het OLB nog op zoek is naar een verantwoordelijke programmamanager binnen het OLB waaraan het ministerie personele assistentie kan verlenen.
Kunt u bevestigen dat nieuwe subsidieregelingen voor onder andere energieproductie of de aanschaf van elektrische auto’s alleen voor Europees Nederland en niet voor Caribisch Nederland zijn opengesteld? Zo ja, welke stappen kunnen ondernomen worden om dit soort regelingen toegankelijk te maken voor Caribisch Nederland?
Voor elektrische auto’s zijn de regelingen alleen opengesteld voor Europees Nederland. Voorwaarden voor elektrificatie van het voertuigenpark in Caribisch Nederland zijn onder andere dat autoproducenten de voertuigen voor deze gebieden beschikbaar stellen inclusief aftersales services als ook dat laadinfrastructuur beschikbaar komt. In hoeverre een subsidie op zero emissie voertuigen efficiënt en effectief is, hangt daarnaast mede af van de business case van elektrische voertuigen tegenover conventionele voertuigen (die anders is dan de business case in Europa), de vraag naar zero emissievoertuigen als ook van de CO2-reductie winst door de elektrificatie van het voertuigenpark. Daarnaast zouden de regelingen specifiek moeten worden toegesneden op de praktische situatie op de eilanden die op een aantal elementen verschilt met Europees Nederland. Denk bijvoorbeeld aan mogelijkheden voor gebruik van IT-systemen. In Europees Nederland wordt bijvoorbeeld gebruik gemaakt van digi-D/e-herkenning en de koppeling met de kentekenregistratie bij de RDW die op Caribisch Nederland niet toegepast kan worden, valuta (koers)verschillen (Euro/USD) en uitvoerende instanties die de regeling dan zouden moeten uitvoeren.
Kunt u de Kamer informeren welke stappen het Ministerie van Binnenlandse Zaken en Koninkrijksrelatie als coördinerend ministerie voor Caribisch Nederland en het Ministerie van Infrastructuur en Waterstaat gaan zetten, om actiever met elkaar en de Openbare Lichamen te gaan samenwerken om een versnelde overstap op volledig duurzame energie en toepassing van duurzame brandstoffen in mobiliteit en bereikbaarheid mogelijk te maken?
Het eventueel openstellen van subsidieregelingen voor energieproductie en de overstap op duurzame energie in Caribisch Nederland zijn aangelegen binnen het domein van de Minister voor Klimaat en Energie. De Minister voor Klimaat en Energie zal uw Kamer in het eerste kwartaal van dit jaar informeren over stand van zaken hierover. In bovenstaande antwoorden op vraag 2, 3, 4, 8 en 9 is aangegeven op welke wijze vanuit het Ministerie van Infrastructuur en Waterstaat invulling is gegeven aan de onderwerpen elektrisch rijden en elektrisch vliegen. Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties coördineert Rijksbreed de inzet op Caribisch Nederland, en draagt hiermee bij aan een integrale beleidsvorming en aan de verdere samenwerking met de openbare lichamen.
Een mislukt ICT-project dat gegund is aan een stichting van een ambtenaar |
|
Renske Leijten (SP) |
|
Hanke Bruins Slot (minister binnenlandse zaken en koninkrijksrelaties) (CDA), Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66) |
|
Waarom is ervoor gekozen een ICT-project te gunnen aan een stichting van een ambtenaar van het ministerie?1
Laat ik eerst ingaan op het ontstaan van de stichting. Voor het goed functioneren van de rijksoverheid is het van belang zicht te hebben op en kennis te hebben van de ontwikkelingen in de samenleving.
Om die reden heeft de Uitvoeringsorganisatie Bedrijfsvoering Rijk (UBR) – als onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) – medio april 2018 een kennisgroep opgericht van ambtenaren en marktpartijen, waarin in een vertrouwde omgeving informatie kon worden uitgewisseld over het bevorderen van digitale betrouwbaarheid en het verantwoord gebruik van identiteit, gegevens en systemen. Specifiek besprak de kennisgroep nieuwe methoden om in een digitale omgeving zeker te weten dat iemand is die hij zegt te zijn.
In de zomer van 2019 vonden gesprekken plaats tussen een aantal actieve leden van de kennisgroep, waarin zich geleidelijk de gedachte ontwikkelde de kennisgroep te formaliseren in een stichtingsvorm.
Daarop heeft een niet-ambtelijk lid van de kennisgroep als natuurlijk persoon op 19 december 2019 stichting New Trust Foundation (NTF) opgericht. De betrokkene deed dit in overleg met en met financiële steun van UBR. Doordat een externe stichting NTF oprichtte, meenden betrokkenen van UBR dat aan de regels werd voldaan. Uit de Brede evaluatie van de organisatiekaders van rijksorganisaties op afstand blijkt dat er meer algemeen onduidelijkheid bestaat over wat moet worden verstaan onder «doen oprichten». Op de aanbeveling dit begrip te verduidelijken, ben ik ingegaan in de kabinetsreactie op deze evaluatie1.
Per 1 januari 2020 is een ambtenaar werkzaam bij UBR op persoonlijke titel en onbezoldigd in de rol van voorzitter toegetreden tot het bestuur van stichting NTF. Hij heeft hiervoor toestemming gekregen van zijn leidinggevende, die daarbij heeft aangegeven dat de werkzaamheden niet mogen conflicteren met de aanstelling bij het Rijk, altijd duidelijk moet worden gemaakt in welke rol naar buiten wordt getreden en het verzoek doet de nevenwerkzaamheden in P-Direkt te registreren. Per 26 maart 2020 is een tweede ambtenaar werkzaam bij UBR als secretaris tot het bestuur toegetreden. Eveneens met toestemming en onbezoldigd.
Bij het uitbreken van de coronacrisis in maart 2020 heeft het Rijk Webex gekozen als voorziening voor video-vergaderen. Deze voorziening kon op dat moment alleen gebruikt worden voor ongerubriceerde informatie. Voor de langere termijn en specifieke groepen onderzocht de CIO Rijk via proeftuinen geschikte voorzieningen voor gerubriceerde informatie. In dat kader heeft UBR stichting NTF – uit middelen die voor innovatie beschikbaar waren – gefinancierd voor het door X-systems doen opleveren van een prototype van een veilige voorziening voor video-vergaderen. De reeds opgedane kennis en kunde in de reeds bestaande kennisgroep en de crisissituatie door corona speelden bij deze afweging een rol. Binnen deze context was er vertrouwen dat op korte termijn tot een veilige, geheel in Nederland ontwikkelde voorziening kon worden gekomen. Deze stichting vond men beter in staat om niet alleen aan het Rijk, maar ook aan marktpartijen diensten te leveren. UBR zou alleen de overheid kunnen bedienen. Als voorwaarden stelde UBR dat alle bestuursleden gelijke zeggenschap hadden en dat alle verplichtingen die de stichting aanging ook de instemming behoefden van alle drie de bestuursleden.
Zie voorts de beantwoording van vraag 4.
Kunt u uiteenzetten welke afwegingen zijn gemaakt om tot dit besluit te komen?
Zie antwoord vraag 1.
Kunt u ook aangeven welke adviezen er zijn ingewonnen voorafgaand aan het besluit? Kunt u deze adviezen delen met de Kamer?
Voorafgaand aan de opdrachtverstrekking is juridisch inkoopadvies ingewonnen bij de Haagse Inkoop Samenwerking (HIS). Deze organisatie adviseert departementen bij inkooptrajecten – waaronder BZK – en is organisatorisch ondergebracht bij UBR. Kern van het advies was dat vanwege de coronasituatie het noodzakelijk was om over te kunnen gaan op directe opdrachtverlening op basis van dwingende spoed aan een partij die direct beschikbaar was. Vanwege de aard van de activiteiten, namelijk uitwisselen van gevoelige informatie, adviseerde de HIS de opdracht geheim te verklaren.
Tevens gaf de HIS aan dat het bestuur van NTF wellicht moest worden uitgebreid met één of meer personen van overheidswege, om invloed te kunnen uitoefenen op beslissingen binnen de stichting. Het advies wijst erop dat diverse varianten mogelijk zijn die nog verder moeten worden uitgediept en besproken met partijen. Zo kon ook gedacht worden aan een raad van toezicht waaraan besluitvorming moet worden voorgelegd.
De directie Constitutionele Zaken en Wetgeving (CZW) van het Ministerie van BZK heeft gereageerd op het advies van de HIS en geoordeeld dat een beroep op dwingende spoed beter te verdedigen zou zijn dan een beroep op geheimverklaring om één op één te gunnen en af te zien van aanbesteding. Daarbij heeft de directie CZW gewezen op de noodzaak van goede onderbouwing en vastlegging.
Kunt u voorts aangeven wie het initiatief nam om de stichting van deze ambtenaar als partner te zien voor dit project?
Aan het begin van de coronacrisis kwam in de crisisorganisatie van BZK bij de bespreking van Webex de behoefte ter sprake aan een veilige voorziening voor gerubriceerde informatie. De directeur UBR heeft deze behoefte meegenomen naar het UBR-crisisteam dat hij zelf had ingesteld.
Bij UBR werd in het kader van eerder genoemde kennisgroep al langer gesproken over de veiligheid van communicatie via digitale weg. Daardoor was de ambtenaar die per 1 januari 2020 tot het bestuur van stichting NTF was toegetreden, ook op de gedachte gekomen dat een beveiligde voorziening voor video-vergaderen nodig was.
Doordat beide lijnen in een crisissituatie bij elkaar kwamen, besloot de directie van UBR om stichting NTF in tranches te financieren voor een prototype aangaande het bouwen, werkend opleveren en beheren van een beveiligde voorziening voor video-vergaderen.
Erkent u dat het geven van opdrachten aan stichtingen van ambtenaren die werkzaam zijn bij hetzelfde ministerie op z’n minst de schijn van belangenverstrengeling oproept? Zo ja, waarom blijft uw ministerie volhouden dat het een goed idee was deze opdracht aan deze stichting te gunnen? Zo nee, waarom niet?
De gang van zaken rondom stichting NTF riep de schijn van belangenverstrengeling op. Betrokken ambtenaren en bestuur van de stichting meenden overigens dat de belangen van UBR steeds parallel liepen met die van NTF.
Zijn er meer projecten of opdrachten gegund aan stichtingen, bedrijven of organisaties anderszins waar ambtenaren buiten hun dienstverband om voorzitter, bestuurslid of eigenaar van zijn? Zo ja, kunt u daar een overzicht van geven?
Zoals aangegeven in eerder genoemde Brede evaluatie van de organisatiekaders van rijksorganisaties op afstand, bestaat er geen overzicht van stichtingen die een oprichtingsrelatie hebben met één of meerdere departementen. In eerder genoemde kabinetsreactie ben ik hier ook op ingegaan.
Kunt u uitleggen waarom het doel was «een publiek-private samenwerking aangaan», terwijl het uiteindelijke doel – namelijk een goed functionerende, betaalbare en veilige online vergadervoorziening voor medewerkers – ook op een andere manier kon worden bereikt? Kunt u uw antwoord toelichten?
Het aangaan van een publiek-private samenwerking was geen doel op zich. De publiek-private samenwerking was er al vanaf het ontstaan in 2018 van eerder genoemde kennisgroep. In de eerste fase van de coronacrisis was het doel om op korte termijn te komen tot een goed functionerende, betaalbare en veilige voorziening voor video-vergaderen om het functioneren van de rijksoverheid te kunnen continueren en garanderen. In die context zijn verschillende proeftuinen voor extra beveiligde systemen voor video-vergaderen onderzocht, waaronder ook de opdracht aan stichting NTF.
Zie voorts de beantwoording van vraag 1 en 2.
Kunt u toelichten welke fouten er in de opdrachtverlening zijn gemaakt? Zo nee, waarom niet? Zo ja, wat gaat u ondernemen zodat niet dezelfde fouten opnieuw kunnen worden gemaakt?
Op basis van het juridisch (inkoop)advies is de opdracht één op één gegund aan stichting NTF. De besluitvorming over de gunning is evenwel onvoldoende onderbouwd en vastgelegd. Ook is de opdracht niet gedocumenteerd in de vorm van een contract en was de interne verantwoordingsprocedure gebrekkig.
Wat betreft het besluitvormingsproces binnen UBR had een betere balans moeten worden nagestreefd tussen snelheid enerzijds en zorgvuldigheid anderzijds. Breder laten adviseren en meenemen van de resultaten hiervan, hadden kunnen leiden tot een betere kwaliteit van de besluitvorming over de opdrachtverlening.
Om zeker te stellen of stichting NTF de beschikbaar gestelde middelen rechtmatig heeft besteed, is de ADR gevraagd een rechtmatigheidsonderzoek uit te voeren. De ADR heeft geen onrechtmatigheden vastgesteld2.
Wel concludeert de ADR dat voor twee opdrachten die de stichting NTF heeft verleend, een aanbestedingsprocedure had kunnen plaatsvinden. Dit gelet op de totale omvang van de uitgaven in 2020.
Uit de gang van zaken rondom stichting NTF trek ik de les dat de informatiehuishouding en de politiek-bestuurlijke sensitiviteit extra versterking behoeven binnen UBR. Vastleggen van beraadslagingen moet inherent onderdeel uitmaken van een zorgvuldig besluitvormingsproces.
Dit vraagt om het consequent inrichten en onderhouden van een transparant proces, waarin besluiten worden voorbereid in samenspraak met de benodigde experts, schriftelijk worden gemotiveerd en worden gearchiveerd.
Ambtelijk ondernemerschap hoort onlosmakelijk verbonden te zijn met het afleggen van ambtelijke rekenschap. Naleving van kaders, gedragscodes en procedures voorkomt de schijn van belangenverstrengeling. Dit vereist het periodiek investeren in kennis bij met name sleutelfuncties.
Ook een uitvoeringsorganisatie als UBR dient over de volle breedte gebruik te maken van de expertise op financieel, juridisch en HR-terrein, die centraal beschikbaar is op het departement. Tevens behoeven de checks en balances binnen de organisatie zelf verbetering. Bijvoorbeeld in de vorm van heldere functiescheiding en het voorkomen van stapeling van rollen. En bij politiek-bestuurlijk gevoelige kwesties moet het bevoegd gezag het naast hogere niveau consequent meenemen in de besluitvorming.
De transitie van UBR die reeds eerder in gang is gezet, is – naast versterking van de dienstverlening – ook gericht op bovengenoemde aandachtspunten. Via de ambtelijke lijn wordt gestuurd op noodzakelijke verbeteringen en het hierbij betrekken van alle kennis en kunde die binnen de stafdirecties van BZK aanwezig is.
Een en ander sluit aan bij mijn eerste appreciatie van de belangrijke opgaven waarvoor ik mij gesteld zie3, waarin ik onder meer in ga op een goed functionerende rijksoverheid.
Kunt u aangeven of de Kamer geïnformeerd is over deze opdracht en het stopzetten ervan? Zo ja, wanneer en hoe? Zo nee, waarom niet?
Uw Kamer is niet geïnformeerd over de opdrachtverlening aan en het beëindigen van de samenwerking met stichting NTF. Inhoudelijke paste de doelstelling van de samenwerking met stichting NTF binnen het reguliere takenpakket van UBR, waarvan het (laten) ontwikkelen van innovatie oplossingen voor bedrijfsvoeringvraagstukken onderdeel uitmaakt. Dit laat onverlet dat bij de oprichting van stichting NTF verzuimd is de procedure te doorlopen die het Stichtingenkader voorschrijft (ARK, Minsterraad, Eerste en Tweede Kamer).
De samenwerking met stichting NTF heeft niet geleid tot een beveiligde voorziening voor video-vergaderen die bruikbaar is voor het Rijk. Het risico van geheel of gedeeltelijk mislukken van een proeftuin, is inherent aan innovatie. Het proces waarlangs deze beoogde innovatie tot stand is gekomen is echter niet zorgvuldig verlopen. Dat betreur ik en ik neem maatregelen om herhaling te voorkomen.
De uitwerking van de plannen inzake het toevoegen van ‘hate speech’ onder Artikel 83 Verdrag betreffende de werking van de Europese Unie (VWEU) |
|
Kees van der Staaij (SGP), Chris Stoffer (SGP) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Wopke Hoekstra (viceminister-president , minister buitenlandse zaken) (CDA), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD) |
|
Heeft u kennisgenomen van het voornemen van de Europese Commissie om «hate speech» (en «hate crime») toe te voegen aan de lijst met «EU-misdrijven»?1
Ja, ik heb kennis genomen van het voorstel om haatzaaiende uitlatingen en haatmisdrijven toe te voegen aan de in artikel 83, lid 1 van het Verdrag betreffende de Werking van de Europese Unie (VWEU) genoemde vormen van criminaliteit. Artikel 83 lid 1 bevat een lijst van vormen van bijzonder zware criminaliteit met een grensoverschrijdende dimensie, waarvoor een bijzondere noodzaak bestaat om deze op gemeenschappelijke basis te bestrijden. De opname van een criminaliteitsvorm in dit artikel creëert een bevoegdheid voor de Europese Commissie om richtlijnen voor te stellen, waarmee aan de gemeenschappelijke aanpak van de betreffende criminaliteitsvorm inhoud wordt gegeven. Dat kan door bijvoorbeeld gemeenschappelijke definities vast te stellen of strafmaten tussen lidstaten voor die criminaliteitsvormen nader tot elkaar te brengen.
Hoe beoordeelt u het plan van de Europese Commissie vanuit het oogpunt van noodzaak, rechtsgrondslag, proportionaliteit en subsidiariteit?
Het kabinet deelt de wens van de Commissie om meer te doen tegen haatzaaiende uitlatingen en haatmisdrijven en beoordeelt het voorstel op alle in de vraag aangehaalde punten positief en voldoende onderbouwd. Het betreft immers in potentie ernstige criminaliteitsvormen, die in Nederland onder andere in de artikelen 137c en 137d van het Wetboek van Strafrecht strafbaar zijn gesteld, met een – in toenemende mate – grensoverschrijdende dimensie, zeker wat de online problematiek aangaat. Ik verwijs in dit kader ook naar mijn antwoord op de vragen 9 en 10.
Bij de uitwerking in vervolgwetgeving zal echter ook goed gekeken moeten worden naar onder meer de effecten op de vrijheid van meningsuiting. Het kabinet zal waken voor de balans tussen enerzijds het belang van de criminaliteitsbestrijding en een mogelijke inbreuk op grondrechten anderzijds.
Hoe verhoudt dit voornemen zich tot de vrijheid van meningsuiting zoals vastgelegd in artikel 7 van de Nederlandse Grondwet, artikel 11 van het Handvest van Grondrechten van de EU, en artikel 10 van het EVRM?
Daar is pas echt iets over te zeggen wanneer er een voorstel (waarschijnlijk een richtlijn) van de Commissie voor vervolgwetgeving ligt. De betreffende richtlijn moet in het nationale recht en/of beleid van de lidstaten worden omgezet. Gedurende dit gehele proces – vanaf het moment dat de Commissie een voorstel doet, tot de nationale implementatie – moet worden getoetst of een (eventuele) inperking van de vrijheid van meningsuiting (en mogelijke andere grondrechten) proportioneel en gerechtvaardigd is.
Hoe verhoudt dit voornemen zich tot Artikel 137d van het Wetboek van Strafrecht, waarin het aanzetten tot haat reeds strafbaar is gesteld in Nederland?
Artikel 137d Wetboek van Strafrecht stelt- kort gezegd – het in het openbaar aanzetten tot discriminatie van dan wel haat of geweld tegen mensen op basis van bijvoorbeeld hun godsdienst of levensovertuiging strafbaar. Hiermee wordt mede uitvoering gegeven aan de op grond van artikel 1, eerste lid, onderdeel a, van het Kaderbesluit racisme2 bestaande verplichting voor lidstaten om bepaalde discriminerende gedragingen strafbaar te stellen. Het voornemen tot uitbreiding van artikel 83 lid 1 VWEU brengt op zichzelf geen (aanvullende) verplichting tot strafbaarstelling met zich mee noch een verplichting tot wijziging van enige bestaande wettelijke bepaling.
Deelt u de mening dat het Nederlandse recht toereikend is om aanzetten tot haat aan te pakken? Zo nee, waarom niet?
Ja, die mening deel ik in zoverre dat het Nederlandse recht in de regel toereikend is om deze criminaliteitsvorm aan te pakken, in elk geval voor zover de strafbare gedragingen op Nederlands grondgebied begaan zijn. Echter, haatzaaiende uitlatingen en haatmisdrijven hebben, zeker online, in toenemende mate grensoverschrijdende effecten. Daarom is een aanpak op EU-niveau wenselijk. Een gezamenlijke aanpak van de problematiek – waaronder gelijksoortige delictsomschrijvingen en het nader tot elkaar brengen van de strafmaxima binnen EU lidstaten van haatzaaiende uitlatingen en haatmisdrijven – zorgt voor een consistente EU-brede bescherming van de slachtoffers. Ook wordt hiermee de toegang tot beschermingsmaatregelen vergroot en de justitiële samenwerking tussen de EU lidstaten versterkt.
Kunt u voorbeelden van jurisprudentie noemen waarin de huidige strafbaarstelling van hate speech ontoereikend was om een verdachte te veroordelen? Is het verbeteren van de aanpak van hate speech afhankelijk van een uitgebreidere juridische grondslag of is eerst en vooral betere uitvoering van bestaande regelgeving, waaronder een goede samenwerking tussen EU-lidstaten en overige landen, van belang?
De Nederlandse wetgever heeft bepaald welke algemeen omschreven gedragingen onder het bereik van de discriminatiedelicten – waaronder begrepen groepsbelediging, haatzaaien en de verspreiding van dergelijke uitlatingen als bedoeld in de artikelen 137c tot en met 137e Wetboek van Strafrecht – vallen. In concrete gevallen toetst de rechter aan de hand van het aanwezige bewijsmateriaal of het tenlastegelegde discriminatiedelict wettig en overtuigend bewezen is. De reikwijdte van de genoemde discriminatiedelicten is naar mijn oordeel tot nu toe toereikend gebleken om in Nederland effectief op te kunnen treden tegen haatzaaiende uitlatingen. Echter, een verdergaande uniformering op Europees niveau kan verdere verbeteringen opleveren. Ik verwijs in dit verband ook naar mijn antwoord op vraag 5.
In de verbetering van de aanpak van haatzaaiende uitlatingen zit geen vastgelegde volgordelijkheid. Het is dus niet nodig om eerst de uitvoering binnen bestaande kaders te verbeteren voordat de juridische grondslag wordt uitgebreid. Verbeteringen zijn te realiseren door een uitgebreidere juridische grondslag, betere uitvoering van bestaande regelgeving (waaronder een goede samenwerking tussen EU-lidstaten en overige landen) of welk eventueel ander initiatief ook gericht op die totstandkoming van een verbetering.
Kunt u aangeven of het op grond van huidige jurisprudentie het wenselijk is om de huidige strafbaarstelling van hate speech aan te passen of uit te breiden? Herkent u het beeld uit het externe onderzoek van de Europese Commissie alle lidstaten een passende juridische grondslag kennen voor het bestrijden van hate speech?2
De huidige wet stelt discriminatoire belediging en het aanzetten tot haat of geweld al strafbaar. De huidige jurisprudentie dwingt niet tot aanpassing of uitbreiding van de huidige strafbaarstellingen. Teneinde beter aan het Kaderbesluit racisme te voldoen, ben ik voornemens nader te preciseren dat – kort gezegd – het publiekelijk vergoelijken, ontkennen of verregaand bagatelliseren van genocide, misdaden tegen de menselijkheid en bepaalde oorlogsmisdaden strafbaar is. Daarmee worden de in artikel 1, eerste lid, onder c en d, van het Kaderbesluit racisme genoemde gedragingen expliciet in de Nederlandse strafwetgeving opgenomen.4 Daarnaast wijs ik op een initiatiefvoorstel van de (voormalige) leden Buitenweg (GL) en Segers (CU) dat ertoe strekt om een verhoogd strafmaximum voor elk strafbaar feit dat met een discriminatoir oogmerk is begaan te introduceren. Dit voorstel is voor advies voorgelegd aan de Raad van State.
Ik heb kennis genomen van het onderzoek dat, vooruitlopend op het voorstel, in opdracht van de Europese Commissie is verricht en in die zin herken ik het geschetste beeld.
Hoe beoordeelt u de definitie van hate speech die door de Europese Commissie gebruikt wordt in termen van inhoud, eenduidigheid, helderheid en uitvoerbaarheid?
Mijn oordeel daarover is dat die eenduidig, helder en uitvoerbaar is gebleken maar minder ruim is dan de definitie die wij momenteel in onze eigen wetgeving hanteren en dus zijn beperkingen kent. De huidige juridische definitie op EU-niveau, die in artikel 1 van het eerder aangehaalde Kaderbesluit racisme staat, beperkt zich tot de gronden ras, huidskleur, godsdienst, afstamming, dan wel nationale of etnische afkomst. De Nederlandse strafbaarstelling van haatzaaien (artikel 137d van het Wetboek van Strafrecht) omvat meer discriminatiegronden. Daaronder vallen bijvoorbeeld ook de gronden geslacht en hetero- of homoseksuele gerichtheid.
Valt hate speech volgens u onder dezelfde categorie, ook qua ernst en impact, als de andere vormen van criminaliteit die onder Artikel 83 VWEU vallen?
Strafbare haatzaaiende uitlatingen en haatmisdrijven zijn naar het oordeel van het kabinet ernstig te noemen omdat zij onverenigbaar zijn met de waarden van de EU en in die zin een bedreiging vormen voor democratische waarden, sociale stabiliteit, de menselijke waardigheid en de vrijheid van meningsuiting. Deze criminaliteitsvormen zijn bovendien ondersteunend aan haatdragende ideologieën en gewelddadig extremisme en dragen bij aan polarisatie- en radicaliseringstendensen binnen lidstaten. Bij dergelijke ernstige dreigingen past een meer gemeenschappelijke aanpak.
Beaamt u dat hate speech uit de toon valt, gelet op de in artikel 83 VWEU genoemde voorbeelden waarin duidelijk sprake is van een grensoverschrijdend karakter en georganiseerde misdaad?
Nee, dit beaam ik niet. De grensoverschrijdende dimensie van haatzaaiende uitlatingen en haatmisdrijven blijkt onder meer uit de maatschappelijke gevolgen die zij online hebben, de impact van offline geuite haatboodschappen, de internationale dimensie van haatdragende ideologieën, het ontstaan van gewelddadige extremistische groeperingen en de publiciteit rond specifieke haatmisdrijven. Voorbeelden zijn de haatreacties op de komst van Syrische of andere vluchtelingen (met een overwegend Islamitische achtergrond) in 2015 of de reactie uit extreemrechtse hoek op de Black Lives Matter demonstraties in 2020.
Is dit de eerste keer dat de lijst van criminaliteit vallend onder artikel 83 VWEU wordt uitgebreid? Waarom wordt dit op dit moment noodzakelijk geacht, terwijl de problematiek al veel langer speelt en de nationale autoriteiten in beginsel voldoende instrumenten hebben om hate speech te bestrijden?
Ja, indien haatzaaiende uitlatingen en haatmisdrijven als criminaliteitsvormen aan artikel 83, lid 1 VWEU worden toegevoegd zou dat voor het eerst zijn dat dit artikel wordt uitgebreid.
In het onderzoeksrapport waarop het eerder genoemde voorstel van de Europese Commissie is gebaseerd, is opgemerkt dat haatzaaiende uitlatingen en haatmisdrijven bij de totstandkoming van artikel 83 VWEU om onduidelijke redenen niet zijn toegevoegd aan de lijst van de tien vormen van criminaliteit die daarin worden genoemd.5 Het voorstel moet ook tegen die achtergrond worden bezien. Daarbij heeft de Europese Commissie aangegeven dat dit voorstel er mede toe strekt bij te dragen aan de bescherming van de waarden van de Unie (artikel 2 Verdrag betreffende de Europese Unie) en de eerbiediging van de grondrechten van het Handvest van de grondrechten van de EU. Het Kaderbesluit racisme beperkt zich wat betreft de bestrijding van haatzaaiende uitlatingen en haatmisdrijven – kort gezegd – tot de discriminatiegronden ras en godsdienst. Die reikwijdte voldoet niet om de doelstellingen van de Europese Unie – bijvoorbeeld ten aanzien van de aanpak van discriminatie op grond van geslacht, seksuele oriëntatie en handicap – volledig te realiseren. Een gezamenlijke aanpak van de problematiek – waaronder gelijksoortige delictsomschrijvingen en gedeelde minimale maximumstraffen ten aanzien van haatzaaiende uitlatingen en haatmisdrijven – zorgt voor een consistente en gelijkwaardige EU-brede bescherming van de slachtoffers.
Bent u ook van mening dat bij eventuele uitbreiding van de gronden op basis van artikel 83 VWEU zwaar gewicht moet worden toegekend aan de grensoverschrijdende aard van het misdrijf, aangezien bij alle genoemde voorbeelden in de lijst van artikel 83 VWEU wel aan dat criterium voldaan wordt?
Ja, die mening deel ik. Het kabinet meent bovendien dat de Europese Commissie afdoende aantoont dat met dit voorstel aan dat criterium voldaan wordt.
Onderkent u het risico dat artikel 83 VWEU te lichtvaardig kan worden opgerekt als alle digitale uitingen en gedragingen als grensoverschrijdend wordt aangemerkt? Krijgt de Europese Unie daarmee dan in beginsel bevoegdheid over vrijwel het gehele maatschappelijke leven? En hoe verhoudt dit plan van de Europese Commissie zich tot de bevoegdheidsverdeling zoals vastgelegd in de artikelen 3 t/m 5 VWEU?
De toevoeging van haatzaaiende uitlatingen en haatmisdrijven aan het betreffende verdragsartikel zou een bevoegdheid voor de Europese Commissie scheppen om voorstellen voor richtlijnen op het gebied van haatzaaiende uitlatingen en haatmisdrijven te doen. Hoe een dergelijke richtlijn of richtlijnen er vervolgens precies uit komen te zien, komt pas bij de tweede stap in het wetgevingsproces aan de orde. De vraag of en, zo ja in hoeverre, de aanpak van online hate speech bij EU-richtlijn nader zou moeten worden genormeerd, is in dit stadium niet aan de orde.
Mocht het zo ver komen, dan zal het kabinet een dergelijk voorstel voor richtlijn op zijn eigen merites beoordelen. Het kabinet zal ervoor waken dat vervolgwetgeving voor Nederland geen nadelige gevolgen heeft voor het alhier geldende recht op vrijheid van meningsuiting en voor andere grondrechten. Het kabinet stelt zich verder voor dat eventuele toekomstige verplichtingen tot strafbaarstelling zoveel mogelijk aansluiten op de gedragingen die reeds zijn omschreven in het Kaderbesluit racisme. Er is namelijk een risico dat in een toekomstig voorstel naar discriminatiegronden verwezen wordt die momenteel geen grondslag hebben in de Nederlandse strafwetgeving (bijvoorbeeld taal of leeftijd). Daarom zal het kabinet erop toezien dat vervolgvoorstellen getoetst worden aan de wetssystematiek en strafbaarstellingen zoals deze momenteel in de Nederlandse strafwetgeving zijn vastgelegd.
Welke extra (minimum)voorschriften kunt u voor Nederland voorzien wanneer de lidstaten het voorstel daadwerkelijk zouden moeten implementeren? Kunt u hierbij ingaan op de reeds bestaande strafbaarstelling van artikel 137d Wetboek van Strafrecht?
Voor het antwoord op deze vraag verwijs ik naar mijn antwoorden op de vragen 4 en 11.
Hoe beoordeelt u de uitgebreidere lijst met beschermde kenmerken tegen haatzaaien van de EU, ten opzichte van de bestaande beschermde kenmerken in Artikel 137d Wetboek van Strafrecht?
Zoals reeds aangegeven in het antwoord op vraag 11 beperkt het Kaderbesluit racisme zich wat betreft de bestrijding van haatzaaiende uitlatingen en haatmisdrijven – kort gezegd – tot de discriminatiegronden ras en godsdienst. De discriminatiedelicten in het Wetboek van Strafrecht hebben een aanmerkelijk breder beschermingsbereik, want deze omvatten bijvoorbeeld ook hetero- of homoseksuele gerichtheid of lichamelijke, psychische of verstandelijke handicap. Indien haatzaaiende uitlatingen en haatmisdrijven als vorm van criminaliteit aan artikel 83 lid 1 VWEU worden toegevoegd kunnen vervolgens op dit terrein bij richtlijn minimumvoorschriften worden vastgesteld. Het opstellen van een dergelijke richtlijn is echter een volgende stap in het proces en zal op dat moment (inhoudelijk) beoordeeld moeten worden. Bij de beoordeling van een dergelijk vervolgvoorstel zal het kabinet nadrukkelijk oog hebben voor de verhouding daarvan tot grondrechten, waaronder de vrijheid van meningsuiting, en de bestaande (systematiek van) discriminatiedelicten in het Wetboek van Strafrecht.
Hoe waarschijnlijk acht u de mogelijkheid dat bepaalde (online) uitlatingen wel strafbaar zouden zijn als «EU-misdrijf» onder artikel 83 VWEU, terwijl deze volgens het Nederlandse recht wel toegestaan zouden worden? Hoe zou u hier mee omgaan?
In hoeverre toekomstige voorstellen van de Europese Commissie een ruimer bereik hebben dan wat momenteel in de Nederlandse rechtspraktijk wordt aangenomen is zonder concreet voorstel niet te zeggen. Verder verwijs ik naar het antwoord op de vragen 2, 13 en 15.
Is het Kaderbesluit van de Raad van de Europese Unie (Kaderbesluit 2008/913/JBZ) volgens u afdoende om uitingen van haatzaaien tegen te gaan? Zo nee, waarom niet?
Zoals reeds aangegeven in de antwoorden op de vragen 11 en 15, beperkt het Kaderbesluit racisme zich wat betreft de bestrijding van haatzaaiende uitlatingen en haatmisdrijven – kort gezegd – tot de discriminatiegronden ras en godsdienst. Die reikwijdte voldoet niet om de doelstellingen van de Europese Unie – bijvoorbeeld ten aanzien van de aanpak van discriminatie op grond van geslacht, seksuele oriëntatie en handicap – volledig te realiseren.
Wat betekent de Europese strafbaarstelling van hate speech onder artikel 83 VWEU voor grote en kleine digitale platformen die openbare uitlatingen faciliteren? Hoe verhoudt het Commissieplan zich tot de verplichtingen op grond van de voorgestelde Digital Services Act?
Zonder concreet voorstel van de Commissie, wat er op dit moment nog niet ligt, is niets te zeggen over de gevolgen van een dergelijk voorstel. Datzelfde geldt voor de verhouding tot de verplichtingen op grond van de Digital Services Act in wording.
Klopt het dat in principe met unanimiteit door de Europese Raad moet worden besloten over het voorstel van de Europese Commissie? Bent u bereid in de voorbereiding een nadere analyse te (laten) verrichten over de noodzaak van het voorstel, en deze te delen met de Tweede Kamer?
De Raad van de Europese Unie moet met unanimiteit over het voorstel besluiten. Dit ter onderscheiding van de Europese Raad, waarin de regeringsleiders of staatshoofden zitting hebben. In het BNC-fiche wordt een appreciatie gegeven van het voorstel.
Kunt u in algemene zin een toelichting geven op de procedures rondom de mogelijke wijziging van art. 83, inclusief de wijze waarop de Tweede Kamer geïnformeerd zal worden over, en betrokken zal worden bij, deze mogelijke aanpassing?
Het Franse Voorzitterschap zet in op het aannemen van Raadsconclusies over het toevoegen van haatzaaiende uitlatingen en haatsmisdrijven aan artikel 83, lid 1, VWEU. Tijdens de JBZ-Raad van 3 en 4 maart jl. kon over de Raadsconclusies nog geen overeenstemming worden bereikt.
Uw Kamer wordt voorafgaand aan dergelijke vakraden, zo ook in het geval van de JBZ-Raad van 3 en 4 maart jl., via de geannoteerde agenda geïnformeerd over de Nederlandse inzet alsook het krachtenveld binnen de Raad. Het is voorts gebruikelijk dat voorafgaand aan Raadsvergaderingen met uw Kamer gedebatteerd wordt. Tot slot ontvangt uw Kamer na de betreffende Raad het verslag.
De bescherming en het behoud van het koraal en de natuur in Caribisch Nederland. |
|
Tjeerd de Groot (D66) |
|
van der Ch. Wal-Zeggelink , Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Mark Harbers (minister infrastructuur en waterstaat) (VVD) |
|
Bent u bekend met de berichten «Het kunstmatige strand ligt er al, zonder milieuvergunning» en «Ministers: niet goed doorlopen vergunningproces Chogogo Bonaire wordt hersteld»?1 2
Ja.
Kunt u bevestigen dat een resort op Bonaire een groot kunstmatig strand heeft aangelegd, zonder de benodigde vergunningen? Zo ja, hoe heeft dit kunnen gebeuren?
Er is zand gestort voor het aanleggen van een kunstmatig strand, zonder de daarvoor benodigde vergunningen. Daarop heeft het openbaar lichaam Bonaire (OLB) een dwangsom van 1,2 miljoen US dollar opgelegd die verbeurd is verklaard. Inmiddels is door het OLB de benodigde vergunning voor het kunstmatige strand verleend met daarin opgenomen een aantal voorwaarden ter borging van de bescherming van de natuur.
Kunt u bevestigen dat de aanleg van dit strand zeer negatieve gevolgen kan hebben voor de koraalkust?
In de vergunning van het openbaar lichaam Bonaire zijn voorwaarden opgenomen ter borging van de bescherming van het koraal. In het specifieke geval betreft dit voorwaarden die gesteld worden aan de bouw van de keermuur om te voorkomen dat het strand het koraal beschadigt.
Kunt u uitleggen waarom de vergunning versneld werd afgegeven, tegen het negatieve advies in van de Natuurcommissie Bonaire?
Er is een gerechtelijke uitspraak gedaan tegen de fictieve weigering van de vergunning die het bestuurscollege opdroeg binnen een bepaalde termijn alsnog een besluit te nemen op de vergunningaanvraag. Daaraan heeft het bestuurscollege voldaan. Het bestuurscollege heeft daarbij niet het advies van de natuurcommissie Bonaire gevolgd. Het bestuurscollege is daartoe ook niet verplicht.
Kunt u bevestigen dat natuurhandhaving en de daaraan gerelateerde ruimtelijke ordening een gezamenlijke taak is van het bestuurscollege en de Minister(s) van BZK, LNV en IenW, en niet enkel een taak is van het bestuurscollege?
Ik kan bevestigen dat de natuurhandhaving en de daaraan gerelateerde ruimtelijke ordening een gezamenlijke taak is van het bestuurscollege en het Rijk. Het bestuurscollege en het Rijk hebben verschillende verantwoordelijkheden en taken als het gaat om de handhaving van natuurwetgeving en daaraan gerelateerde ruimtelijke-ordeningvraagstukken. Het gaat daarbij ook om verantwoordelijkheden en taken die vaak spelen bij bouwprojecten zoals vergunningverlening, toezicht en handhaving, het tot stand komen van bestemmingsplannen en het borgen van de kwaliteit van de handhaving. Vanuit het Rijk betreft het de volgende taken:
de Wet grondslagen natuurbeheer-en bescherming BES belast de Minister van Landbouw, Natuur en Voedselkwaliteit – thans de Minister voor Natuur en Stikstof – met het toezicht op de naleving van het bepaalde in de wet. De Minister dient daartoe bij besluit ambtenaren aan te wijzen. Tot op heden heeft dit niet plaatsgevonden, gelet op het bestaande eilandelijke nalevingstoezicht;
de Wet grondslagen ruimtelijke ontwikkelingsplanning BES kent de mogelijkheid bovenlokale belangen (zoals natuur en milieu) op te nemen in een ruimtelijk ontwikkelingsprogramma. Bij het opstellen van de eilandelijke ontwikkelingsplannen dient daarmee rekening te worden gehouden. De Minister voor Volkshuisvesting en Ruimtelijke Ordening (VRO) is hiervoor verantwoordelijk;
daarnaast kent de Wet Vrom BES in artikel 10.9 e.v. de mogelijkheid om bij algemene maatregel van bestuur kwaliteitseisen vast te stellen voor de handhaving van deze wet. Daaronder vallen thema’s als bouwen en milieu. Andere aanpalende thema’s, zoals ruimtelijke ordening en natuur, kunnen in het handhavingsbeleid worden meegenomen. Het gaat daarbij om regels over het vaststellen van beleid met betrekking tot een strategische, programmatische en onderling afgestemde uitoefening van de handhavingsbevoegdheden door de bestuursorganen die belast zijn met de bestuursrechtelijke handhaving. De Staatssecretaris van Infrastructuur en Waterstaat (IenW) is hiertoe bevoegd;
deze is ook belast met de coördinatie van de uitvoering van het bepaalde op grond van artikel 10.9. De Staatssecretaris van IenW heeft in overeenstemming met de Minister voor Volkshuisvesting en Ruimtelijke Ordening een aanwijzingsbevoegdheid in het kader van interbestuurlijk toezicht.
Kunt u uitleggen waarom de onvergunde situatie niet wordt hersteld in oorspronkelijke staat totdat de vergunning daadwerkelijk is toegekend, wetende dat het onwettig is om te bouwen voordat de juiste vergunningen zijn verleend?
Er is geen sprake van een onvergunde situatie, omdat het bestuurscollege op grond van de Eilandsverordening natuurbeheer Bonaire en het Eilandsbesluit Onderwaterpark Bonaire een vergunning heeft verleend op 20 januari 2022.
Bent u bereid om op basis van artikel 20 van de Wet grondslagen natuurbeheer en -bescherming BES, de overtredingen in het kader van de bouw van het Chogogo-resort te handhaven en zaken zoals de illegale keermuur, het opgespoten strand en andere onvergunde zaken te laten herstellen in de oorspronkelijke staat? Zo nee, waarom niet?
Artikel 20 van de Wet grondslagen natuurbeheer en -bescherming BES bepaalt dat de Minister en het bestuurscollege, voor zover het betreft overtreding van voorschriften van de openbare lichamen, bevoegd zijn tot het doen wegnemen, ontruimen, beletten, in de vorige toestand herstellen of het verrichten van hetgeen in strijd met de in deze wet en de daarop berustende bepalingen gestelde verplichtingen is of wordt gedaan, gehouden of nagelaten. Deze zaak betreft voorschriften en een vergunningsverplichting van het openbare lichaam Bonaire op basis van de Eilandsverordening natuurbeheer Bonaire en het Eilandsbesluit Onderwaterpark Bonaire. Het lag daarom in de rede dat het bestuurscollege zou besluiten om hiertegen handhavend op te treden dan wel alsnog de gevraagde vergunning te verlenen, zoals gedaan bij besluit van 20 januari jl.
Welke mogelijkheden heeft u om toe te zien op natuurbescherming en hierop te handhaven op de BES-eilanden?
De huidige wet- en regelgeving voor Caribisch Nederland op het terrein van natuur ondersteunt de beleidsinzet vanuit het Natuur- en Milieubeleidsplan Caribisch Nederland 2020–2030 (NMBP) voor de bescherming van het koraal met normen en maatregelen. Dit betreft zowel nationale wetgeving voor natuur en het mariene milieu als eilandelijke regelgeving op het terrein van natuur. Voor uitvoering en nalevingstoezicht zijn diverse bevoegde gezagen verantwoordelijk zowel op Rijksniveau als op het niveau van lokaal bestuur (openbaar lichaam). In het kader van het NMBP wordt gewerkt aan de verbetering van handhaving en toezicht. Een beoordeling van de gevolgen van concrete projectvoorstellen op natuur vindt plaats in de daarvoor bestemde vergunningsprocedures.
Hoe gaat u ervoor zorgen dat de afspraken uit het Natuur- en milieubeleidsplan Caribisch Nederland 2020–2030 (NMBP) via het vergunningsproces beter worden geborgd, zodat dergelijke situaties in de toekomst voorkomen kunnen worden?
Ik werk samen met de Minister van Binnenlandse Zaken en Koninkrijkrelaties (BZK) en de Staatssecretaris van IenW aan een verbetering van het legislatief stelsel voor vergunningverlening, toezicht en handhaving (VTH). De Kamer is op 7 december 2020 geïnformeerd over het rapport van de Raad voor de rechtshandhaving over de handhaving van natuur- en milieuwetgeving in Caribisch Nederland (Kamerstuk 30 825, nr. 220. De conclusie was dat er nog veel werk verricht moet worden om de natuur- en milieuhandhaving in Caribisch Nederland op orde te krijgen. Dit begint bij het maken van adequate regelgeving op grond waarvan vergunningen of algemene regels gelden voor relevante activiteiten.
Op het terrein van ruimtelijke ordening vindt dit jaar een verkenning plaats voor het opstellen van een ruimtelijk ontwikkelingsprogramma door het Rijk. Dit moet eraan bij gaan dragen dat in eilandelijke ontwikkelingsplannen (bestemmingsplannen) rekening wordt gehouden met natuur-, milieu, en overige belangen. Mogelijk heeft dit effect op bestaand beleid ten aanzien van bufferzones.
Op het terrein van milieu wordt beoogd in 2022 een Inrichtingen- en activiteitenbesluit (IAB) op grond van de Wet Vrom BES aan uw Kamer aan te bieden met het voorstel deze in werking te laten treden. De doelstellingen uit het NMBP voor verbetering van de milieukwaliteit betreffen onder meer doelmatig afvalbeheer en effectieve afvalwaterzuivering. Het besluit bevat een legislatief kader als het gaat om bedrijfsmatige activiteiten waarbij de bestaande (hinder)vergunningplicht voor bedrijven op de eilanden voor een groot deel wordt vervangen door algemene regels. Hierdoor worden de uitvoeringslasten voor zowel ondernemers als bevoegd gezag verminderd. Wel zal het bevoegd gezag moeten bepalen of bouwplannen voldoen aan deze algemene regels en moet, in het kader van toezicht en handhaving, worden toegezien op de naleving ervan.
De beoogde versterking van het VTH-stelsel zal per eiland worden geborgd met een bestuurlijk vast te stellen toezicht- en handhavingsprogramma. Op Bonaire verloopt de implementatie via de afspraken die gemaakt zijn in het bestuursakkoord 2018–2022.
In welke mate wordt in eilandelijke ontwikkelingsplannen rekening gehouden met de ruimtelijke beleidsacties uit het NMBP?
Het NMBP is een betrekkelijk recente beleidsbeslissing. Deze is omarmd door de eilandbesturen, de implementatie van de doelstellingen zal gefaseerd plaatsvinden. De mijlpalen zullen in uitvoeringsprogramma’s worden vastgelegd en worden regelmatig besproken met de verantwoordelijke besturen. Het legislatief stelsel kent hierbij een verdeling van verantwoordelijkheden tussen bestuurslagen ten aanzien van dit onderwerp. Zo doen de bestuurscolleges voorstellen aan de eilandsraden als het gaat om planologische besluitvorming. Daarnaast heeft het Rijk op grond van de Wet grondslagen ruimtelijke ontwikkelingsplanning BES de verantwoordelijkheid bovenlokale belangen (zoals natuur en milieu) op te nemen in een ruimtelijk ontwikkelingsprogramma. Bij het opstellen van de eilandelijke ontwikkelingsplannen dient daarmee rekening te worden gehouden. Andersom wordt er bij het opstellen van het natuurbeleidsplan op grond van de Wgnb BES rekening gehouden met ontwikkelingsplannen. Momenteel vindt een verkenning plaats in het kader van de voorbereiding van het ontwikkelingsprogramma. Het is de verwachting dat het ontwikkelingsprogramma in de eerste helft van 2023 zal worden vastgesteld.
Welke stappen gaat u nu concreet zetten om de handhaving van beleid rondom dergelijke casussen (Chogogo, Ocean Oasis, resortontwikkeling op Sint Eustatius) op korte termijn op orde te brengen en in goede banen te leiden?
De bij het NMBP betrokken ministeries zullen de openbare lichamen ondersteunen bij het vaststellen van toezicht en handhavingsprogramma’s. Het Ministerie van BZK zal bevorderen dat het punt van een tijdige besluitvorming over een vergunningaanvraag met prioriteit aandacht krijgt bij de uitvoering van het op grond van het bestuursakkoord Bonaire (2018–2022) vastgestelde deelverbeterplan Ruimte en Ontwikkeling.
Kunt u bevestigen dat de Rijksvertegenwoordiger uit naam van het Rijk het bestuurscollege per brief om opheldering heeft gevraagd rondom de gang van zaken in relatie tot Chogogo? Zo ja, heeft het bestuurscollege hier al invulling aan gegeven en welke acties vloeien hieruit voort?
De waarnemend Rijksvertegenwoordiger heeft in overleg met BZK, IenW en LNV op 3 december 2021 een brief verzonden aan het Bestuurscollege met een verzoek om informatie over de casus Chogogo. Hierop heeft het bestuurscollege gereageerd met een opheldering rondom de gang van zaken.
Welke stappen heeft u het afgelopen jaar gezet om de bescherming van koraal rond Bonaire te borgen?
Zoals uiteengezet in het Natuur- en Milieubeleidsplan Caribisch Nederland (NMBP) is er een aantal drukfactoren op het mariene milieu en in het bijzonder het koraal. Dit betreft met name erosie en vervuiling door ongecontroleerde afstroming. Loslopende grazers, ongecontroleerde kustontwikkeling en slecht regenwaterbeheer vormen de voornaamste oorzaken hiervoor. De afgelopen jaren zijn stappen gezet in het professionaliseren van de geitenhouderij met als doel het onderbrengen van vee achter afrasteringen en het weghalen van de wilde en loslopende grazers. Daarnaast wordt er gewerkt aan decentrale afvalwaterzuivering, verbetering van het afvalbeheer, regulering van bedrijvigheid en loopt er een onderzoek naar de mogelijkheden voor een ruimtelijk ontwikkelingsprogramma. In de aankomende fase (2022–2025) zal er worden ingezet op koraalherstel.
Hoe staat het met de uitvoering van de motie van het lid Boucke c.s. over natuurbescherming waarborgen en koraalvernietiging voorkomen (Kamerstuk 35 632, nr. 12)?
Bonaire Brandstof Terminals B.V. heeft via haar eigen website kenbaar gemaakt geen nieuwe pier in het koraal te bouwen. Hiermee is de motie Boucke c.s. (Kamerstuk 35 632 nr. 12), om bij infrastructurele ontwikkelingen ten gevolge van de oprichting van BBT, natuurbescherming te waarborgen en koraalvernietiging te voorkomen gelet op de overwegingen uit de motie, uitgevoerd.
Wat is de laatste stand van zaken omtrent het bouwen van een nieuwe haven op Bonaire, die een groot gevaar kan vormen voor het koraal?
Momenteel wordt nog steeds onderzoek gedaan naar de haalbaarheid en aanvaardbaarheid van het bouwen van een mogelijk nieuwe vrachthaven. Op dit moment worden voorbereidingen getroffen voor het laten opstellen van een maatschappelijke kosten-batenanalyse (MKBA) door een extern deskundig bureau.
De weigering van bedrijven op basis van geautomatiseerde kredietchecks |
|
Renske Leijten (SP), Michiel van Nispen (SP) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66), Dilan Yeşilgöz-Zegerius (minister justitie en veiligheid) (VVD) |
|
Vindt u het wenselijk dat bedrijven geautomatiseerde kredietchecks uitvoeren, waarbij veel privacygevoelige data wordt verzameld en bewaard? Welke wettelijke grondslag voor verzameling en bezwaren van die persoonsgegevens bestaat er?
Laat ik beginnen door te zeggen dat ik de situatie waarin de betreffende persoon uit het krantenartikel terecht is gekomen, zeer betreur. Dit laat zien dat automatische kredietchecks impact kunnen hebben op burgers. Uit het krantenartikel maak ik op dat er een klacht is ingediend bij de Autoriteit Persoonsgegevens (AP), het is aan de AP om te bepalen of zij een onderzoek naar deze praktijk instelt.
Met een kredietcheck kunnen bedrijven inzicht verkrijgen in hoeverre potentiële nieuwe klanten (bedrijven of consumenten) aan hun betalingsverplichtingen kunnen voldoen. Dat is niet alleen van belang voor de bedrijven die de kredietcheck afnemen: burgers kunnen er ook mee worden beschermd tegen financiële problemen. In sommige gevallen schrijft de wet kredietchecks ook voor. Bij kredietverstrekking zijn kredietaanbieders wettelijk verplicht om een stelsel van kredietregistratie te raadplegen over reeds aan de consument verleende kredieten om zo overkreditering tegen te gaan.1
Kredietchecks vinden steeds vaker op geautomatiseerde wijze plaats omdat dit efficiënter is dan handmatige controles. Denk bijvoorbeeld aan kredietbeoordelingen bij het afsluiten van een energiecontract, telefoonabonnement of in het voorbeeld dat in het bewuste krantenartikel2 wordt genoemd, een Dal Vrij-abonnement. De impact van geautomatiseerde kredietchecks op mensen kan zoals gezegd groot zijn. Hierbij is het natuurlijk van belang dat de met de kredietcheck gemoeide verwerking van persoonsgegevens rechtmatig plaatsvindt. Ingevolge de Algemene Verordening Gegevensbescherming (AVG) betekent dit onder meer dat gegevens op een rechtmatige, behoorlijke en transparante wijze worden verwerkt3, dat er niet meer gegevens worden verwerkt dan noodzakelijk om het doel van de verwerking te bereiken4 en dat de verwerkte gegevens «juist» zijn.5 Om ervoor te zorgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk, moet de verwerkingsverantwoordelijke ook termijnen vaststellen voor het wissen van gegevens of voor een periodieke toetsing ervan.6 Verder dient de verwerking op één van de zes rechtsgronden uit artikel 6 AVG te worden gebaseerd. Dit laatste impliceert dat de verwerking ook gebaseerd kan zijn op de toestemming van betrokkenen, of op het gerechtvaardigd belang7, en niet per definitie op een in de wet vastgelegde grondslag zoals bedoeld in artikel 6 eerste lid onder de AVG. Partijen die kredietchecks uitvoeren baseren de daarmee gemoeide verwerking van persoonsgegevens doorgaans op het in artikel 6 eerste lid onder f AVG vastgelegde «gerechtvaardigd belang».
Het is echter niet in algemene zin vast te stellen op welke grondslag(en) de verwerkingen in het kader van het aanbieden van kredietchecks zijn gebaseerd, maar ik wil wel benadrukken dat het ongelimiteerd opslaan van gegevens van burgers teneinde hen te kunnen controleren zich slecht verhoudt tot voornoemde principes, als mede specifiek tot het principe van «opslagbeperking» welke voorschrijft dat persoonsgegevens niet langer mogen worden bewaard dan nodig om de doeleinden van een verwerking te bereiken.8
Erkent u dat de gevolgen van geautomatiseerde kredietchecks voor mensen ingrijpend kunnen zijn? Zo ja, kunt u aangeven hoe de verplichte menselijke interventie die volgt uit de Algemene Verordening Gegevensbescherming (AVG) in de praktijk wordt vormgegeven?1
Ja. Het door de leden van uw Kamer aangehaalde bericht onderstreept dit nog maar eens.
Alvorens over te gaan tot de verzochte juridische informatie hecht ik er waarde aan te benadrukken dat, ook wanneer wetgeving (zoals de AVG) menselijke interventie of tussenkomst niet expliciet verplicht stelt, het alsnog verstandig kan zijn voor een organisatie om een vorm van menselijke tussenkomst of controle in te richten om te voorkomen dat er fouten worden gemaakt (en de AVG alsnog wordt overtreden). Dat is niet alleen in het belang van de betrokken klant of burger, maar ook in het belang van de organisatie zelf: als je geen goed zicht hebt op hoe je (geautomatiseerde) systemen werken en daarbij procedures inricht om fouten te corrigeren is het wachten tot er iets misgaat en je schade veroorzaakt met alle gevolgen van dien.
Wat betreft de verplichte menselijke interventie in de AVG is het goed te benadrukken dat er niet in alle gevallen expliciet een recht op menselijke interventie of tussenkomst uit de AVG voortvloeit. Hierover kan het volgende verder worden opgemerkt: alleen uitsluitend op geautomatiseerde verwerkingen, waaronder profilering, gebaseerde besluiten waaraan voor een burger rechtsgevolgen zijn verbonden of die de burger anderszins in aanmerkelijke mate treffen, zijn verboden onder artikel 22 van de AVG. Een niet volledig geautomatiseerd besluit – bijvoorbeeld omdat er betekenisvolle menselijke tussenkomst in het proces is ingebouwd – valt dus niet onder dit verbod. De WP-29 werkgroep – de voorloper van de European Data Protection Board – geeft in haar normuitleg bijzonder helder aan dat deze tussenkomst geen formaliteit is:
Dit laat onverlet dat het tweede lid van artikel 22 ook een aantal uitzonderingsgronden formuleert die geautomatiseerde besluiten – dus zonder menselijke interventie – wél mogelijk maken. Het derde lid van artikel 22 AVG bepaalt vervolgens dat er in geval gebruik gemaakt wordt van uitzonderingsgronden berustend op «toestemming» respectievelijk een «overeenkomst» van of met betrokkene er een recht op menselijke tussenkomst bestaat. Uit de geschetste casus is niet op te maken dat de NS zich beroept op één van deze uitzonderingsgronden.
Als laatste verdient opmerking dat een besluit op basis van incorrecte persoonsgegevens per definitie niet rechtmatig kan zijn omdat dit zich niet verhoudt tot het principe van «juistheid van gegevens» uit artikel 5 eerste lid onder de AVG. De WP-29 werkgroep heeft in dit kader benadrukt dat de verwerkingsverantwoordelijke erop toe moet zien dat gegevens in alle stadia van een verwerkingsproces juist zijn. Dit omvat expliciet zowel het opstellen van een profiel als het toepassen daarvan, juist omdat foute gegevens zullen leiden tot onjuiste en vaak onrechtmatige besluiten.11
Het toezicht op de verwerking van persoonsgegevens, en daarmee ook de eventuele menselijke interventie die al dan niet verplicht plaatsvindt, is belegd bij de Autoriteit Persoonsgegevens (AP). De AP heeft in haar «Focus AP 2020–2023» aangeven dat datahandel één van haar drie focusgebieden is; profilering is één van de subonderdelen van dit focusgebied.12
Kunt u aangeven welke minimale uitvoeringspraktijk bestaat voor de verplichte menselijke interventie volgend uit de AVG en hoe het toezicht daarop is vormgegeven?
Zie antwoord vraag 2.
Kunt u aangeven wie verantwoordelijk is voor het herstellen danwel verwijderen van foutieve data als er geautomatiseerde besluiten op basis van algoritmes worden genomen? Kunt uw antwoord toelichten?
Voor het herstellen dan wel verwijderen van foutieve gegevens is dit de «verwerkingsverantwoordelijke», oftewel de partij die het doel en de middelen van een verwerking vaststelt.13 Doorgaans – zonder de specifieke aspecten van de casus uit het bericht te kennen en derhalve volledig te kunnen beoordelen – is het in casuïstiek als deze het geval dat er meerdere zelfstandige verwerkingsverantwoordelijken zijn: twee partijen verwerken gegevens voor hun eigen respectievelijke doelen. Er is dan een verwerkingsverantwoordelijke partij die gegevens verzamelt en op basis daarvan profileert en een «score» toekent (de aanbieder van de check), en een partij die dergelijke scores (een persoonsgegeven) afneemt en op basis daarvan besluiten neemt en die aan betrokkenen terugkoppelt (de aanbieder van het product). Anderzijds kan er ook sprake zijn van een situatie waarin twee partijen gezamenlijk het doel en de middelen van een verwerking vaststellen, zij zijn dan «gezamenlijk verwerkingsverantwoordelijk».14 In dit laatste geval moeten de partijen afspraken maken over de uitvoering van de verschillende rechten en plichten, als mede een contactpunt voor betrokkenen vastleggen.
Iedere (gezamenlijke of individuele) verwerkingsverantwoordelijke moet aan de op hem rustende verplichtingen voldoen, dit omvat zoals uitgebreider toegelicht ook dat de verwerkte gegevens «juist» en dus niet foutief mogen zijn.15 Daarbij komt dat – teneinde een behoorlijk en rechtmatige verwerking te borgen – partijen die profilering toepassen ook worden geacht de juiste wiskundige en statistische procedures te hanteren om tot resultaten te komen, als ook technische en organisatorische maatregelen nemen om het risico op fouten te minimaliseren, en daarmee de risico’s voor de belangen en rechten van betrokkenen (zoals bijv. discriminerende verwerkingen) te mitigeren.16
Dat de aanbieder van de kredietcheck in bepaalde gevallen wellicht een «verwerker» is – een partij die in opdracht van de verwerkingsverantwoordelijke een verwerking uitvoert – ten opzichte van de aanbieder van de dienst, doet niet af aan de eigenstandige verantwoordelijkheid van de aanbieder van kredietchecks om ervoor te zorgen dat de eigen persoonsgegevens rechtmatig, behoorlijk en transparant worden verwerkt.
Als laatste verdient opmerking dat bedrijven die kredietwaardigheidschecks uitvoeren gegevens in sommige gevallen halen uit algemeen toegankelijke registers van de overheid, zoals de Kamer van Koophandel en het Kadaster. Als daarin fouten staan, kan de betrokkene bij de desbetreffende partij de gegevens laten rectificeren. Voor situaties waar het laten corrigeren van een gegeven bij overheidsregistraties problemen oplevert, is in 2021 een Meldpunt Fouten in Overheidsregistraties (MFO) van start gegaan dat de burger daarin kan ondersteunen.17
Kunt u aangeven welke verantwoordelijkheid rust op de aanbieder van de dienst of het product waarbij een dergelijke kredietcheck wordt uitgevoerd als het gaat om foutieve data en welke verantwoordelijkheid rust op de aanbieder van zulke kredietchecks?
Zie antwoord vraag 4.
Hoe verhoudt het aanbod van een geautomatiseerd rapport over kredietwaardigheid van mensen zich tot het principe dat volgt uit de AVG dat er menselijke interventie moet zijn? Vindt u dit zorgvuldig als dit binnen «enkele seconden» gebeurt?2 Kunt u uw antwoord toelichten?
In algemene zin geldt, ook gelet op de antwoorden op vragen 2 en 3, dat menselijke interventie niet altijd geboden is, maar dat als dit wel het geval is dit wel «zinvol» moet zijn. De snelheid waarmee een geautomatiseerde kredietcheck wordt uitgevoerd hoeft geen invloed te hebben op de zorgvuldigheid ervan. Een goed ontworpen en rechtmatig functionerend systeem kan soms snelle doch zorgvuldige beslissingen nemen.
Vindt u het begrijpelijk waar mensen terecht kunnen als zij ten onrechte worden uitgesloten van het verkrijgen van een dienst of product door een kredietcheck die gebaseerd is op foutieve data? Bent u bereid dit te verbeteren? Zo ja, hoe?
Als alle partijen zich aan de wet houden – specifiek ook de gegevensbeschermingswetgeving die in deze beantwoording aan de orde komt – is dit wat mij betreft voldoende duidelijk. In dat geval kan de burger namelijk de verwerkingsverantwoordelijke aanspreken. Als partijen zich niet aan de wet houden, en bijvoorbeeld geen inzage willen bieden in verwerkte persoonsgegevens of foutieve gegevens willen corrigeren (zie ook antwoord op vraag 9) kan een klacht worden ingediend bij de AP.
Wie beheert en houdt toezicht op signaleringslijsten?3
De opsteller van een (signalerings-) lijst beheert deze lijst. Voor zover een lijst persoonsgegevens bevat, is de AP bevoegd om toezicht te houden op naleving van de wetgeving betreffende de bescherming van persoonsgegevens.
Bent u het ermee eens dat het voor mensen makkelijker zou moeten zijn om foutieve data zelf aan te kunnen passen? Zo ja, wat gaat u hierop concreet ondernemen? Zo nee, waarom niet?
Deze verantwoordelijkheid ligt ingevolge het systeem van de AVG bij de verwerkingsverantwoordelijke. Dat vind ik in beginsel ook goed: organisaties moeten de verantwoordelijkheid hebben om goed met onze gegevens om te gaan en er daarbij zorg voor te dragen dat deze correct zijn.
Wél ben ik er groot voorstander van, en dit vloeit gelukkig ook voort uit de AVG, dat organisaties transparant zijn over de gegevens die zij van burgers verwerken en voor welke doeleinden. Alleen in die gevallen weten burgers immers waar ze aan toe zijn. Daarbij zijn ook de rechten die de AVG burgers geeft van bijzonder belang: niet alleen kunnen burgers inzage vorderen in de gegevens die een organisatie over hen verwerkt20, ze kunnen ook eisen dat er rectificatie plaatsvindt en dat foutieve gegevens dus worden gecorrigeerd.21 Deze verplichting wordt niet alleen bij de betrokkene neergelegd: artikel 12 tweede lid bepaalt dat de verwerkingsverantwoordelijke de uitoefening van de AVG-rechten moet faciliteren. Dat impliceert dat een vorm van proactief handelen van verwerkingsverantwoordelijken vereist is om aan de wet te voldoen. De Autoriteit Persoonsgegevens houdt hier toezicht op. Betrokkenen kunnen een klacht indienen bij de AP als de AVG wordt overtreden. Blijkens het door u aangehaalde krantenartikel heeft de betrokkene uit voorliggende casus zo’n klacht ingediend.
Dat laat onverlet dat ik goed begrijp dat het niet altijd even makkelijk is voor elke burger om goed te begrijpen waar je aan kan kloppen om gegevens te laten verwijderen, en hoe je dat aanpakt. De Autoriteit Persoonsgegevens geeft daarom op haar website goede uitleg over onder meer het recht op rectificatie en heeft ook een voorbeeldbrief geplaatst welke burgers kunnen gebruiken om foutieve data aan te laten passen.22
Al met al ben ik van mening dat de rechten die burgers hebben onder de AVG ons echt helpen om de controle over onze gegevens te behouden. We moeten er alleen middels goede voorlichting en praktische hulpmiddelen voor zorgen dat deze rechten in de praktijk effectief werken. Daarbij kan het ook bijzonder helpen als organisaties hun transparantiebeleid modern vormgeven en systemen ontwikkelen waarbij betrokkenen makkelijk inzicht kan worden gegeven in de over hen verzamelde gegevens. Dit vloeit ook voort uit eerdergenoemde verplichting voor de verwerkingsverantwoordelijke om de uitoefening van AVG-rechten te faciliteren.
Het is in ieder geval zaak dat de overheid zelf het goede voorbeeld geeft in het faciliteren van deze controle. In het programma Regie op Gegevens is daarom aandacht voor het makkelijker rectificeren van gegevens. Ook (digitale) inzage in eigen persoonsgegevens bij de overheid en uitleg over het hergebruik van persoonsgegevens uit overheidsregistraties zijn binnen dit programma belangrijke aandachtspunten. Daarbij laat het kabinet momenteel door het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) onderzoek verrichten naar de naleving van de AVG door de overheid.
In hoeverre houdt de Autoriteit Persoonsgegevens op dit moment toezicht op het gebruik van geautomatiseerde kredietchecks? Zijn zij volgens u hiertoe op dit moment voldoende in staat?
De AP houdt toezicht op de verwerking van persoonsgegevens en daarmee ook op dergelijke kredietchecks. Ik acht de AP hiertoe goed in staat, mede omdat het budget van de AP recent wederom is verhoogd, met een oplopende reeks naar structureel 8 miljoen extra vanaf 2025.
De digitale kwetsbaarheid van gemeenten |
|
Barbara Kathmann (PvdA) |
|
Alexandra van Huffelen (staatssecretaris binnenlandse zaken en koninkrijksrelaties) (D66) |
|
Kent u het bericht «Digitale kwetsbaarheid van Eindhoven irriteert raad»?1
Ja.
Kunt u een overzicht geven van gemeenten die worstelen met de kwaliteit van hun ICT-toepassingen in de zin van dat de dienstverlening aan bewoners daaronder lijdt, de beveiliging niet op orde is en de privacy in het geding is?
Nee, ik beschik niet over een overzicht van de kwaliteit van ICT-systemen van gemeenten. Ook de Vereniging van Nederlandse Gemeenten (VNG) heeft een dergelijk overzicht niet. Gemeenten zijn zelf verantwoordelijk voor de kwaliteit van hun ICT-toepassingen, hun dienstverlening en de borging van privacy. Ze behoren dat echter wel binnen gestelde kaders te doen, zoals de Algemene Verordening Gegevensbescherming (AVG)2 en de Baseline Informatieveiligheid Overheid (BIO)3. De BIO is het gemeenschappelijke, algemene, uniforme basisnormenkader voor informatiebeveiliging voor alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). De uitgangspunten van de BIO zijn onder andere risicomanagement en de eigen verantwoordelijkheid van overheidsorganisaties. Dat betekent dat organisaties zelf risicoafwegingen uitvoeren en maatregelen treffen in aanvulling op een minimumset van maatregelen die altijd verplicht zijn. In het antwoord op de volgende vraag ga ik in op de steun die ze daarbij krijgen4. De BIO is door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) in samenwerking met alle bestuurslagen samengesteld.
Gemeenten verantwoorden zich over de informatiebeveiliging naar hun eigen gemeenteraad. In samenwerking met het Ministerie van BZK is met de VNG voor alle gemeenten de Eenduidige Normatiek Single Information Audit (ENSIA) verantwoordingsmethodiek opgezet. De verantwoordingssystematieken van een aantal stelsels die gaan over informatiebeveiliging zijn in ENSIA samengevoegd en geharmoniseerd. Op die manier is één verantwoordingsproces gerealiseerd. ENSIA vormt de basis voor de verantwoording van het college aan de gemeenteraad.5
Deelt u de mening dat het wenselijk is dat niet iedere gemeente alleen voor zichzelf oplossingen moet zoeken voor ICT-problemen, maar dat kennis en ervaring over de best practices gedeeld moet worden? Zo ja, welke rol speelt u vanuit uw coördinerende rol op het domein van de digitale overheid en de verantwoordelijkheid voor digitale weerbaarheid van de sector «overheid» hierin? Zo nee, waarom niet?
Ja, ik deel die mening. Ik zal ook steeds met de gemeenten blijven investeren in het verbeteren van de overheids-ICT.
In aanvulling op mijn antwoord in de vorige vraag worden gemeenten ondersteund, waar wenselijk en nodig. Het Ministerie van BZK stimuleert het kennis delen aan alle overheden onder meer door een bijdrage aan het Centrum voor Informatiebeveiliging en Privacybescherming (CIP), sinds het najaar van 2018. Het CIP ontwikkelt met die bijdrage bijvoorbeeld webinars, podcasts, workshops, games en handreikingen.6
Voor het Ministerie van BZK beheert het CIP tevens de website biooverheid.nl waarop veel informatie over informatiebeveiliging wordt gedeeld met alle overheden. Ook werkt het CIP aan een professionele community waarin beveiligings- en privacy-professionals van alle overheden van elkaar leren en elkaar (op dit moment vooral nog in digitale vorm) ontmoeten.
Een ander voorbeeld van het overheidsbrede delen van kennis is de jaarlijkse overheidsbrede cyberoefening7 die door het Ministerie van BZK sinds 2019 in oktober – de maand van cybersecurity – wordt georganiseerd. Deze oefening, die is bedoeld voor Rijks- en uitvoeringsorganisaties, provincies, gemeenten en waterschappen, laat zich ieder jaar inspireren door recente en actuele dreigingen en cyberaanvallen (zoals op de gemeenten Lochem en Hof van Twente). Aan de hand van een gesimuleerde hackaanval oefenen alle partners in de publieke sector op crisispreparatie op verschillende niveaus van de organisaties met elkaar. Deze oefening wordt geflankeerd door webinars die ook later terug te kijken zijn.8 Speciaal voor gemeenten heeft het Ministerie van BZK een drietal cyberoefenpakketten laten ontwikkelen door het Instituut voor Veiligheids- en Crisismanagement. Deze gemeentelijke cyberoefenpakketten zijn online raadpleegbaar en gratis af te nemen voor alle gemeenten.9
Verder worden alle gemeenten ondersteund door de Informatiebeveiligingsdienst (IBD) van de VNG. De IBD biedt een Integraal dienstverleningsaanbod voor informatiebeveiliging en privacy-expertise. Zo levert de IBD actuele producten en diensten ter ondersteuning van de BIO en verzorgt het programma Verhogen Digitale Weerbaarheid (VDW) voor gemeenten. De IBD houdt jaarlijks tientallen workshops, webinars, (be)spreekuren en expertgroep meetings, onder andere op het gebied van VDW en privacy, en bevordert het risico-denken op diverse niveaus binnen de gemeente. Ook organiseert de IBD intervisiesessies met Chief Information Security Officers (CISO’s), Functionarissen Gegevensbescherming (FG’s) en Privacy Officers. Verder biedt de IBD een platform voor gemeenten voor het delen van kennis en ervaring over best practices. Zo organiseert zij bijeenkomsten, zoals Code Rood sessies voor vertrouwde gemeentelijke contactpersonen over bevindingen bij recente incidenten. Tevens organiseert de IBD lunchuurtjes voor gemeentesecretarissen, zoals naar aanleiding van het Hof van Twente-ransomware-incident in 2020. De IBD draagt verder bij aan overheidsbrede programma’s zoals de eerdergenoemde overheidsbrede cyberoefening en de activiteiten van het CIP.
De IBD is tevens het sectorale Computer Emergency Response Team/Computer Security Incident Response Team (CERT/CSIRT) voor alle Nederlandse gemeenten. De IBD-CERT ondersteunt crisismanagementteams in het geval van incidenten. Zij oriënteert zich momenteel op verdere uitbreiding van haar dienstverlening in incident-response op locatie bij een gemeente. Tot slot werkt de IBD op het vlak van leveranciersmanagement aan standaardisatie waar dat een collectief en grootschalig effect heeft. Gemeenten kunnen zo beter veilige producten en diensten inkopen waarover zij de controle houden.
Deelt u de mening dat de opgaven waar gemeenten voor staan om hun ICT-voorzieningen klantvriendelijk, veilig en privacyproof te maken en te houden groot zijn en dat zij daarbij meer ondersteuning vanuit het Rijk nodig hebben? Zo ja, hoe zorgt u voor die extra ondersteuning? Zo nee, waarom deelt u die mening niet?
Ik deel de mening dat het vraagstuk digitale weerbaarheid meer aandacht verdient, ook van gemeenteraden. Vanuit mijn rol heb ik een stelselverantwoordelijkheid voor de informatieveiligheid in het openbaar bestuur. Normeren door middel van kaderstelling zoals de BIO, aanjagen, stimuleren en faciliteren door middel van de genoemde initiatieven onder vragen 2 en 3 behoren daarbij tot de kerntaken van het Ministerie van BZK. Vanzelfsprekend vindt hierover overleg plaats met de VNG en de koepelorganisaties van de andere bestuurslagen. Ik wil samen met de gemeenten verder kijken naar de kaders en normen voor ICT die met name zorgen voor de bescherming van publieke waarden.
De individuele overheidsorganisaties moeten hun informatiebeveiliging primair zelf op orde hebben en houden, waarbij zij ondersteund worden door hun koepelorganisaties. De VNG ondersteunt de gemeentebestuurders hierbij met de Agenda Digitale Veiligheid. Begin 2021 werd tijdens een Bijzondere Algemene Ledenvergadering de Resolutie Digitale Veiligheid10 vastgesteld, waaraan gemeenten zich gecommitteerd hebben. Hierin wordt de noodzaak onderstreept dat gemeenten hun digitale weerbaarheid versterken. Vanuit deze Agenda Digitale Veiligheid stimuleert de VNG dat er meer aandacht komt voor (bestuurlijke) awareness en voor oefenen met digitale ontwrichting. Vanuit het Ministerie van BZK is er nauw contact met de VNG en de IBD en wordt er gezamenlijk gewerkt aan het verhogen van de digitale weerbaarheid van gemeenten.