Vraag 1

Kent u de berichten «Friese ambtenaren moeten klimaatzorg inslikken» en «Ambtenaren die openlijk overheid bekritiseren: mag dat en is het wenselijk?»?1, 2

Ja.

Vraag 2

Deelt u de mening dat ook ambtenaren recht op vrijheid van meningsuiting, het recht op vereniging, tot vergaderring en betoging hebben? Zo nee, waarom niet?

Ambtenaren hebben, zoals iedereen in Nederland, het recht van vrijheid van meningsuiting, het recht tot vereniging en het recht tot vergadering en betoging. Het recht op de (bescherming van de) vrijheid van meningsuiting is vastgelegd in onder andere artikel 7 van de Grondwet en artikel 10 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM). Die grondrechten kunnen alleen bij wet worden beperkt.
Voor de meeste ambtenaren (waaronder rijksambtenaren) zijn beperkingen op het openbaren van gedachten en gevoelens neergelegd in artikel 9 en 10, eerste lid, van de Ambtenarenwet 2017. Artikel 10 van de Ambtenarenwet 2017 stelt dat de ambtenaar zich dient te onthouden van het openbaren van gedachten of gevoelens of van de uitoefening van het recht tot vereniging, tot vergadering en tot betoging, indien door de uitoefening van deze rechten de goede vervulling van zijn functie of de goede functionering van de openbare dienst, voor zover deze in verband staat met zijn functievervulling, niet in redelijkheid zou zijn verzekerd.3 De wetgever heeft hiermee beoogd de grondrechten van ambtenaren niet méér te beperken dan voor de goede functievervulling van de openbare dienst strikt noodzakelijk is.4 Uitgangspunt bij de toepassing van de norm is dat ambtenaren vrijheid van meningsuiting hebben en dat voorzichtigheid geboden is bij de inperking daarvan.
Voor rijksambtenaren gelden ook verschillende andere relevante (gedrags-)regels zoals de Aanwijzingen inzake externe contacten van rijksambtenaren5 en de Gedragscode Integriteit Rijk.6

Vraag 3

In hoeverre worden deze rechten van ambtenaren door wet- of regelgeving meer beperkt dan voor niet-ambtenaren? Welke wet- en regelgeving betreft dit?

Zie antwoord vraag 2.

Vraag 4

Kan bij de uitoefening van die rechten onderscheid bestaan tussen een persoon die ze als privépersoon dan wel als ambtenaar uitoefent? Zo ja, op welke wijze? Zo nee, waarom niet?

Of de uitoefening van de rechten binnen de kaders blijft, is afhankelijk van de concrete omstandigheden van het geval, waarbij verschillende factoren – ook in samenhang met elkaar – meewegen. Zie ook het antwoord op vraag 5. De hoedanigheid waarin het recht wordt uitgeoefend kan in de veelheid van factoren een rol spelen. Naarmate de ambtenaar zich nadrukkelijker en specifieker als ambtenaar in functie uitspreekt, is de relatie met die functie publiekelijk gemakkelijker te leggen. In dat geval zal – onder omstandigheden – overschrijding van de norm van artikel 10, eerste lid, Ambtenarenwet 2017 eerder aan de orde kunnen zijn dan in het geval de uitlating als privépersoon is gedaan. Het is niet altijd duidelijk of de ambtenaar zijn uitlatingen heeft gedaan binnen diens functievervulling, dan wel daarbuiten. Indien de ambtenaar hierover zelf onduidelijkheid laat bestaan, kan dit een factor zijn die meeweegt bij de beoordeling of de norm is overschreden (zie aanwijzing 12 en ook aanwijzing 14 en de toelichting daarbij van de Aanwijzingen inzake externe contacten van rijksambtenaren). Verder geldt dat in de hedendaagse tijd privéuitlatingen, onder andere door gebruik van social media, sneller in verband kunnen worden gebracht met het werk als ambtenaar. De identiteit van de ambtenaar en de relatie tot diens ambtelijke functie kan soms onbedoeld worden achterhaald. Ambtenaren dienen zich van dit risico bewust te zijn.

Vraag 5

Hoe wordt de zin uit artikel 10 van de Ambtenarenwet concreet ingevuld waarin staat dat een ambtenaar zicht dient te onthouden van het uitoefenen van de genoemde rechten «indien door de uitoefening van deze rechten de goede vervulling van zijn functie of de goede functionering van de openbare dienst, voor zover deze in verband staat met zijn functievervulling, niet in redelijkheid zou zijn verzekerd»? Kunt u, onder andere aan de hand van relevante jurisprudentie of concrete voorbeelden, aangeven wanneer van een ambtenaar terughoudendheid wordt verwacht bij de uitoefening van genoemde rechten?

Vooropgesteld zij dat de wetgever uitdrukkelijk heeft gekozen voor één algemene normstelling. Daarbij speelde onder meer de gevarieerdheid van casusposities een rol. «Vooreerst zijn de casusposities, die zich kunnen voordoen met betrekking tot de uitoefening van grondrechten door hen, die in overheidsdienst werkzaam zijn, schier onuitputtelijk naar aantal en gevarieerdheid: de onvoorzienbaarheid van dit alles brengt reeds mede, dat het uitgesloten is voor al die gevallen of categorieën van gevallen afzonderlijk en gedetailleerde voorschriften te geven.»7
Of sprake is van een overtreding van artikel 10 van de Ambtenarenwet 2017, verschilt dus per concrete situatie. Een compleet overzicht van wanneer terughoudendheid wordt verwacht is dus niet te geven. In de memorie van toelichting bij de wijziging van de (toenmalige) Ambtenarenwet waarbij de wettelijke beperkingen op de grondrechten van ambtenaren werden ingevoerd, zijn wel diverse factoren genoemd die van belang zijn.8 In de Aanwijzingen externe contacten rijksambtenaren9 worden de relevante factoren genoemd, die – ook in samenhang met elkaar – meewegen:
In de toelichting op de Aanwijzingen worden deze factoren nader toegelicht.
Ook in de jurisprudentie komen deze factoren terug. Een voorbeeld waarbij grotere terughoudend wordt verwacht, is als er een nauw verband bestaat tussen het werk van de ambtenaar en het onderwerp waarover hij zich wil uitspreken. Ter illustratie kan worden verwezen naar een uitspraak van de Rechtbank Den Haag, waarbij het verband tussen werk en het onderwerp van de uiting, naast andere factoren, zwaar meewoog bij het oordeel dat sprake was van een schending van artikel 10 Ambtenarenwet 2017 (indertijd 125a van de Ambtenarenwet).10 Het betrof een bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) gedetacheerde ambtenaar die uitlatingen op Twitter deed over ISIS. Geoordeeld is dat de uitlatingen van de ambtenaar raken aan het functioneren van de openbare dienst (in dit geval NCTV), omdat ze betrekking hebben op de kerntaken van de NCTV en afstralen op de NCTV als organisatie. Er zijn overigens meer uitspraken over één of meer van bovengenoemde factoren.11
In de rechtspraak wordt veel waarde gehecht aan de bescherming van ambtenaren voor wat betreft de vrijheid van meningsuiting. Vaste rechtspraak van de Centrale Raad van Beroep was dat bij de beoordeling van de vraag of de ambtenaar de norm heeft overtreden een zekere voorzichtigheid in acht moet worden genomen, omdat beperkingen worden gegeven van in de Grondwet verankerde rechten. Dit uitgangspunt is ook terug te vinden in de adviezen van Adviescommissie grondrechten en functie-uitoefening (AGFA).12

Vraag 6

Wie beoordeelt er in eerste instantie of er sprake is van een overtreding van artikel 10 van de Ambtenarenwet? Wat kan een werkgever van een ambtenaar doen als die meent dat een ambtenaar tegen artikel 10 van de Ambtenarenwet heeft gehandeld? Welke instrumenten heeft de werkgever beschikbaar?

Het is allereerst aan de individuele ambtenaar om alle relevante aspecten mee te nemen in de afweging tot (openbare) uiting, zoals deelname aan een demonstratie of protest. Hiervoor hoeft geen toestemming vooraf te worden gevraagd. Dit heeft te maken met het verbod op censuur. Als daar aanleiding toe bestaat, dienen ambtenaren zich jegens hun werkgever wel te verantwoorden over de afwegingen en keuzes die zijn gemaakt. Het is dan vervolgens aan de werkgever om te beoordelen of er sprake is van een overtreding van geldende wet- en regelgeving.
Het kabinet vindt het van groot belang dat ambtenaren en hun leidinggevenden in dit soort situaties het gesprek met elkaar voeren over wat de ambtenaar bezighoudt. Daarbij kunnen alle perspectieven ter sprake komen. Volgens het kabinet zouden alle inspanningen erop moeten zijn gericht om samen tot een handelingsperspectief te komen.
Bij het overtreden van normen kan de werkgever de ambtenaar hierop aanspreken, een waarschuwing geven, of binnen de geldende arbeidsrechtelijke kaders sanctioneren (een straf opleggen). Relevant hierbij is ook of de ambtenaar volhardt in het gedrag waarop deze is aangesproken. Daarnaast kan de werkgever indien nodig ordemaatregelen opleggen. De werkgever dient altijd een zorgvuldige procedure te doorlopen. Voor bijvoorbeeld rijksambtenaren kan hierbij worden verwezen naar hoofdstuk 15 van de CAO Rijk. Als de werkgever Rijk een maatregel wil opleggen wegens het overtreden van artikel 10 van de Ambtenarenwet 2017 moet deze daarover eerst advies vragen aan de Adviescommissie grondrechten en functie-uitoefening (AGFA). Zowel de betrokken ambtenaar als de werkgever worden in dit geval gehoord door de AGFA.

Vraag 7

Welke instrumenten heeft de ambtenaar ter beschikking om zich te verzetten indien die van mening is dat de werkgever van een verkeerde uitleg van artikel 10 van de Ambtenarenwet uitgaat of anderszins deze ambtenaar in de uitoefening van de genoemde rechten beperkt?

Zoals in het antwoord op de vorige vraag is aangegeven, vindt het kabinet het van groot belang dat ambtenaren en hun leidinggevenden in dit soort situaties het gesprek met elkaar voeren over wat de ambtenaar bezighoudt en dat alle perspectieven worden besproken. Ambtenaren kunnen bij vragen over integriteitskwesties, klachten of gevoelens van onveiligheid ook terecht bij bijvoorbeeld vertrouwenspersonen, integriteitscoördinatoren of bedrijfsmaatschappelijk medewerkers. Daarnaast kan de ambtenaar voor belangenbehartiging terecht bij een vakbond of rechtsbijstandsadviseur. Dit laatste geldt ook ingeval van (voorgenomen) orde- of strafmaatregelen, waarbij altijd hoor en wederhoor dient te worden toegepast. Hoor en wederhoor vindt ook plaats in de voor de werkgever Rijk verplichte adviesaanvraag aan de AGFA. Zie het antwoord op vraag 6. Voor rijksambtenaren kan voorts worden verwezen naar hoofdstuk 16 van de CAO Rijk. Hierin is geregeld dat een rijksambtenaar zich bij een verschil van mening kan wenden tot het Rijksloket advies en bemiddeling arbeidszaken (RABA), of – zonder tussenkomst van het RABA – tot de Geschillencommissie als de werkgever de ambtenaar een straf wil opleggen. Ook kan de ambtenaar een geschil altijd voorleggen aan de kantonrechter.

Vraag 8

Deelt u de verwachting van de in het tweede bericht genoemde hoogleraar Bestuurskunde aan de Universiteit Leiden dat uitingen en protestacties onder ambtenaren vaker zullen voorkomen en dat met name «de jonge generatie ambtenaren meer de neiging voelt zich uit te spreken over maatschappelijke kwesties»? Zo ja, wat betekent dat voor uw beleid ten aanzien hiervan? Zo nee, waarom deelt u die verwachting niet?

Het kabinet ziet bij ambtenaren een grote betrokkenheid bij de publieke zaak. Deze betrokkenheid uit zich soms ook buiten het eigen dossier of het eigen werk. Het kabinet juicht betrokkenheid van alle ambtenaren, ongeacht generatie, toe en ziet dit als een groot goed. Deze bevlogenheid past bij de overheid die we willen zijn. Uiteraard mag het functioneren van de overheid hierdoor niet in gevaar komen. Daarbij zal het soms zoeken zijn naar de juiste balans. Daarvoor wordt verwezen naar de antwoorden op de vragen 4, 5 en 6.
Voor zover uw vraag zich richt op rijksambtenaren, kan ik hier het volgende over melden. Recent is een eerste versie van de Handreiking Ambtenaar en grondrechten13 tot stand gebracht, met als doel ambtenaren uitleg te geven van de bestaande kaders en handvatten voor de omgang daarmee. De Handreiking is in ontwikkeling, zij is niet af. Hoe ambtenaren zich in de huidige tijdgeest verhouden tot de verantwoordelijkheden die bij hun ambt horen en de spanningen die daarbij soms tot uitdrukking komen, is een blijvend onderwerp van gesprek dat uitdrukkelijk ook met vertegenwoordigers van werknemers en werkgevers en andere betrokkenen binnen en buiten de Rijksoverheid wordt gevoerd.

Vraag 9

Kunt u in overleg treden met vertegenwoordigers van werkgevers en werknemers van ambtenaren om richtlijnen op te stellen hoe er met de bepaling van artikel 10 van de Ambtenarenwet moet worden omgegaan? En kunt u de Kamer daarover berichten?

Zie antwoord vraag 8.

Vraag 1

Bent u bekend met het risico dat quantumcomputing encryptie zal doorbreken en daarmee toegang wordt verkregen tot een schat aan gevoelige informatie?

Ja, het is mij bekend dat krachtige quantumcomputers bepaalde versleuteling (of cryptografie) sterk kunnen verzwakken of doorbreken. Dit veroorzaakt risico’s voor de Rijksoverheid en ook voor burgers, ondernemingen en andere overheden die tijdig beheerst moeten worden.
Cryptografie zorgt voor veilige en vertrouwelijke digitale communicatie. Cryptografie houdt zich o.a. bezig met technieken om informatie op te slaan en over te dragen zodanig dat deze alleen leesbaar zijn door partijen die de juiste sleutel bezitten (vertrouwelijkheid). Daarnaast wordt het ingezet om gegevens te beschermen tegen wijzigingen (integriteit), zekerheid te verkrijgen van verzenden en ontvangen van informatie (onweerlegbaarheid) en bevestiging van identiteiten van zender en ontvanger te bewerkstelligen (authenticatie). Daarvoor zijn in ons dagelijks leven zeer veel toepassingen en cryptografie wordt om die reden overal gebruikt. Door cryptografie zijn bijvoorbeeld onze identiteitsgegevens (paspoorten) beschermd, kunnen we veilig verkeerslichten en bruggen aansturen, mailen en appen we met elkaar, betalen we met onze telefoon en we gebruiken het om vertrouwelijke informatie te versleutelen, zoals bedrijfsgeheimen of staatsgeheimen. Cryptografie vormt dan ook een onmisbaar instrument om de vertrouwelijkheid, integriteit en beschikbaarheid van processen en data te beschermen.
Met de komst van een krachtige quantumcomputer is de meeste cryptografie echter niet meer (voldoende) veilig: bestaande encryptiemethodes zullen onze digitale gegevens niet meer voldoende kunnen beschermen.
De overgang van kwetsbare cryptografie naar quantumveilige cryptografie is een technologisch ingrijpende wijziging die nog niet eerder op deze schaal is voorgekomen. Daarom moeten er nu voorbereidende acties worden ondernomen, zie ook de beantwoording bij vraag 5.

Vraag 2

Welke kansen en risico´s ziet u op het gebied van quantum?

Er zijn met betrekking tot quantum in relatie tot quantumproof encryptie zowel kansen als risico's.
In mijn brief van 7 november 20231 heb ik u geïnformeerd over een aantal belangrijke knelpunten in de transitie naar quantumveilige cryptografie en een aantal kansen die dit biedt.
Daarnaast zijn er risico’s zoals onvoldoende bewustzijn en kennis. Voor dat laatste ontwikkel ik samen met de private sector een cryptografie opleiding om alle typen IT- beheer bij te scholen. Deze komt naar verwachting in de loop van 2024 beschikbaar.

Vraag 3

Bent u bekend met het gegeven dat de Amerikaanse president Biden reeds een wet heeft getekend die overheidsorganisaties verplicht om te migreren naar IT-systemen die quantum-proof zijn?1

Het kabinet volgt de internationale ontwikkelingen en heeft kennis genomen van de genoemde Amerikaanse wetgeving3. Deze wetgeving geeft de verplichting aan federale overheidsinstanties om te migreren naar quantumveilige cryptografie: het adopteren van de standaarden die door het Amerikaanse National Institute of Standards and Technology dit jaar gepubliceerd worden om weerbaar te zijn tegen de dreiging van quantumtechnologie. Deze migratie en beschreven aanpak hiervoor worden ook binnen de Rijksoverheid gezien als de belangrijkste instrumenten om deze dreiging het hoofd te bieden.
De aanpak van de Rijksoverheid past bij de generieke, risicogerichte aanpak voor digitale weerbaarheid. Deze aanpak geeft ruimte om ook andere maatregelen te nemen om de hiervoor genoemde risico’s te beheersen, indien bijvoorbeeld bepaalde systemen niet kunnen migreren naar quantumveilige cryptografie.

Vraag 4

Kunt u toelichten in hoeverre er vergelijkbare wetgeving nodig is in Nederland en in hoeverre dit wordt voorbereid?

De Amerikaanse wetgeving oplossing verplicht federale overheidsinstanties om te migreren naar quantumveilige cryptografie: namelijk het adopteren van de nieuwe standaarden van National Institute of Standards and Technology (zie vraag 3). De huidige Europese, nationale en overheidsbrede wet- en regelgeving op het gebied van informatiebeveiliging c.q. cybersecurity heeft een andere werking maar biedt voldoende aanknopingspunten om in actie te moeten komen.
Zo geeft NIS24 (Network and Information Security Directive) aan dat «state of the art» beveiligingsmaatregelen waaronder «state of the art» encryptie moeten worden toegepast. Deze richtlijn schrijft verder voor dat organisaties die onder de richtlijn vallen moeten hebben: «beleid en procedures inzake het gebruik van cryptografie en, in voorkomend geval, encryptie».5 De gekozen maatregelen om de systemen te beveiligen volgt uit de risicoanalyse van de te beveiligen informatie. De Minister van Justitie en Veiligheid heeft de Kamer per brief op 31 januari geïnformeerd over de voortgang van de implementatie van de richtlijn.
Daarnaast vereisen de Baseline Informatiebeveiliging Overheid (BIO) en de voor de overheid verplichte ISO-standaarden6 dat nieuwe dreigingen en risico’s worden opgenomen in het risicomanagementproces. Deze standaarden bevatten normen ten aanzien van beleid en beheer van cryptografie. Ook andere eisen zorgen ervoor dat organisaties moeten starten met het beheersbaar maken van de dreiging van de quantumcomputer voor cryptografie – die daar kwetsbaar voor is. Een voorbeeld is de eis rondom het beheersen van kwetsbaarheden.

Vraag 5

Welke ondersteuning wordt er nu vanuit de Rijksoverheid geboden aan organisaties om zich voor te bereiden op de komst van quantumcomputers en de effecten op encryptie?

De benodigde veranderingen om gegevens en communicatie te beschermen tegen de capaciteiten van quantumcomputers zijn complex, omvangrijk en zullen vele jaren in beslag nemen. Nu beginnen met voorbereiden is dan ook noodzakelijk om risico’s, inspanning en kosten te kunnen spreiden. Daarom is een Rijksbreed samenwerkingsprogramma opgezet: quantumveilige Cryptografie (QvC-Rijk). Hierover heb ik u in mijn brief van afgelopen november geïnformeerd7

Vraag 6

Welke stappen kunnen organisaties nu al nemen om gegevens te beschermen tegen de komst van quantumcomputers?

Veel (overheids)organisaties en IT-leveranciers moeten zich nu al voorbereiden op risico’s die de komst van de quantumcomputer met zich meebrengen. Bijvoorbeeld organisaties die data verwerken, die over langere tijd nog vertrouwelijk moeten blijven zoals medische data of bedrijfsgeheime data. Of organisaties die systemen met een lange levensduur aanbieden, zoals bijvoorbeeld industriële automatisering8.
De volgende acties kunnen nu al door bedrijven en (overheids)instanties ondernomen worden:
De volgende maatregelen kunnen worden getroffen om wijzigingen voor te bereiden, die op een later moment noodzakelijk zullen zijn:

Vraag 7

In hoeverre wordt er internationaal of in Europees verband samengewerkt aan de voorbereiding van versterkte encryptie(-vereisten) voor de komst van quantumcomputers?

Een heel bekende samenwerking op dit vlak is de Amerikaanse National Institute of Standards and Technology competitie voor Post quantum cryptografie9. Nederland heeft ook een inzending gedaan, welke is geselecteerd (CRYSTALS-KYBER)10 om in de nieuwe wereldwijde standaarden op te nemen.
Daarnaast wordt door de wetenschap ook op dit onderwerp internationaal samengewerkt (zie vraag 8).
Met de Franse en Duitse nationale informatiebeveiligingsinstituten bestaan onder andere vanuit de Rijksoverheid al langer samenwerkingen generiek op cybersecurity en ook cryptografie. Momenteel wordt besproken op welke onderwerpen de samenwerking en kennisdeling op het gebied van de quantumdreiging geïntensiveerd kunnen worden.

Vraag 8

Welk onderzoek wordt er nu verricht naar quantumcomputing, en meer specifiek naar de gevolgen voor encryptie?

Departementen hebben gezamenlijk geld beschikbaar gesteld voor het oplossen van een aantal vraagstukken over cybersecurity. Dit heeft geleid tot een programma: Cybersecurity – naar een veilig en betrouwbaar digitaal domein11.
Binnen dit programma lopen 2 onderzoeken op het vlak van cryptografie:
Doel van dit onderzoek is om quantumveilige PKI-systemen te ontwikkelen en sector-gebaseerde groeipaden te leveren die organisaties zullen helpen hun systemen naar een quantumveilige toekomst te migreren. Dit gebeurt in samenwerking met koplopers in de telecommunicatie, financiële dienstverlening, zorg en publieke sector.
Doel van dit onderzoek is het ontwerpen van nieuwe algoritmen en siliciumchips met inherente bescherming tegen fysieke aanvallen, en het ontwikkelen van nieuwe simulatie- en evaluatietechnieken voor fysieke beveiliging. PROACT zal daarom bijdragen aan een verhoogde beveiliging van onze persoonlijke en bedrijfsgevoelige gegevens.
Op veel meer plekken wordt op dit vlak onderzoek gedaan, zowel door onderzoek en wetenschap, maar ook door private partijen. Tijdens congressen wordt hierover kennis gedeeld. Een recent voorbeeld hiervan in Nederland is het congres van het PKI-consortium van afgelopen november. Het PKI-consortium heeft dit congres georganiseerd samen met de Rijksoverheid (Logius) en onderzoeksorganisaties (Centrum voor Wiskunde en Informatica- CWI- en TNO)12.

Vraag 9

Welke maatregelen neemt de Staatssecretaris op korte termijn ter voorbereiding op de komst van quantumcomputers?

Onder regie van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties wordt de migratie naar quantumveilige cryptografie binnen de Rijksoverheid voorbereid. Voor wat betreft het programma quantumveilige Cryptografie Rijk (QvC-Rijk): zie antwoord bij vraag 5.
De AIVD (Algemene Inlichtingen- en Veiligheidsdienst), het NCSC (Nationaal Cyber Security Centrum), CIO-Rijk (directie Chief Information Office- Rijk) en EZK (Ministerie van Economische Zaken en Klimaat) ontwikkelen hiervoor kennisproducten vanuit de taken die zij invullen. Dit gebeurt in onderlinge samenwerking en afstemming.
In brede zin maakt het voorbereiden op quantumveilige cryptografie deel uit van de Nederlandse Cybersecuritystrategie 2022–202813. Deze stelt onder andere dat, om de digitale veiligheid van Nederland nu en in de toekomst afdoende te kunnen beschermen, de ontwikkeling en toepassing van kennis en kunde op het gebied van cybersecurity continu worden versterkt. Intensieve en duurzame samenwerking tussen overheid, bedrijfsleven en kennisinstellingen is hiervoor essentieel. Het publiek-private samenwerkingsplatform dcypher, onder verantwoordelijkheid van EZK, speelt hier voor de overheid een centrale rol in, en legt de basis voor agendering en programmering van meerjarige onderzoeks- en innovatietrajecten met overheidspartijen, bedrijven en kennisinstellingen.

Vraag 1

Hebt u kennisgenomen van het bericht «Ombudsman: Overheid dwingt burgers tot fraude», naar aanleiding van het rapport «DigiD helpt niet mee» van de Nationale ombudsman?1

Ja.

Vraag 2

Klopt het dat bewindvoerders en mantelzorgers noodgedwongen fraude plegen om hun cliënten en naasten te kunnen helpen?

Het is mij bekend dat sommige vertegenwoordigers, waaronder ook bewindvoerders en mantelzorgers, de DigiD gebruikersnaam en wachtwoord van de personen die zij vertegenwoordigen gebruiken om toegang te krijgen tot digitale dienstverlening. Het is niet toegestaan dat een DigiD door een ander wordt gebruikt. Dit geldt voor iedereen. De aard van de vertegenwoordigingsrelatie, bloedverwant of niet, is hiervoor niet relevant. En tegelijkertijd weet ik ook dat de meeste mantelzorgers, met de beste bedoelingen, digitaal zaken doen met de DigiD van degene die zij vertegenwoordigen.
In het verlengde hiervan begrijp ik daarom ook dat als de mogelijkheid om andermans DigiD te gebruiken morgen abrupt zou stoppen, een groot deel van de vertegenwoordigers en dus uiteindelijk de hulpbehoevenden een probleem zouden ondervinden met het afnemen van dienstverlening die zij juist zo hard nodig hebben. Dit is uiteraard niet gewenst en vormt een dilemma. Gelet op dit dilemma zijn we begonnen aan de landelijke uitrol van nieuwe digitale voorzieningen voor machtiging en wettelijke vertegenwoordiging. Totdat alle overheidsdienstverleners zijn aangesloten, zal ik, zoals aangeven in de beantwoording van de vragen van de SGP-leden Bisschop en Van der Staaij (2022D22285) en GroenLinks-leden Westerveld en Bouchallikh (2022Z10723), niets doen dat de hulp aan deze groep in de weg kan staan. Het gaat dan uitdrukkelijk om handelingsonbekwame hulpbehoevenden die een wettelijk vertegenwoordiger hebben.
Deze voorzieningen vragen aanpassing van de systemen van de dienstverleners. Ik werk daarom samen met Logius en de publieke dienstverleners aan het verbeteren van het aansluitproces en stimuleer dienstverleners om hun systemen gereed te maken en aan te sluiten. Zo zal ik bijvoorbeeld overleg initiëren met software leveranciers voor de gemeentelijke markt om hun software pakketten geschikt te maken voor aansluiting op de vertegenwoordigingsvoorzieningen.
Handelingsbekwame hulpbehoevenden moeten via DigiD Machtigen of anderszins hun mantelzorger machtigen, zodat deze mantelzorger met zijn eigen DigiD zaken kan doen namens de hulpbehoevende. Gelet op de bescherming die ik hulpbehoevenden wel wil en moet bieden, neem ik uiteraard wel maatregelen als ik signalen ontvang van misbruik van DigiD.

Vraag 3

Waarom is DigiD niet bruikbaar voor professionele bewindvoerders, wettelijk vertegenwoordigers en mantelzorgers die digitaal zaken willen doen met de overheid, een zorgverzekeraar of de bank, namens iemand die dat zelf niet kan?

DigiD wordt gebruikt als authenticatiemiddel in het (semi)publieke domein. Zoals ik hierboven heb toegelicht moet omwille van de beschermende werking het uitgangspunt dat DigiD persoonsgebonden is, blijven gelden. Om wettelijk vertegenwoordigers langs digitale weg diensten af te laten nemen namens anderen, bestaan voorzieningen voor:
Voor personen die zelf niet digitaal kunnen of willen handelen, moet de mogelijkheid bestaan om langs een andere weg, per brief of via een loket, diensten af te nemen. Ook kunnen zij ervoor kiezen iemand (bijvoorbeeld hun mantelzorger) te machtigen via DigiD Machtigen. Deze gemachtigde kan dan met diens eigen DigiD de dienst afnemen namens de persoon die hij vertegenwoordigt. Op dit moment zijn 554 diensten bij 528 dienstverleners aangesloten, waaronder veel grote dienstverleners zoals bijvoorbeeld de Belastingdienst en het UWV. Dit zijn nog lang niet alle publieke dienstverleners. Dat komt omdat het aansluitproces als lastig wordt ervaren.
Voor de groep personen die zelf niet mogen handelen omdat ze (deels) handelingsonbekwaam zijn, zoals het geval kan zijn met mensen met een verstandelijke beperking, geldt dat zij ook niet iemand mogen machtigen. Zij hebben een door de rechter aangestelde wettelijk vertegenwoordiger, zoals een bewindvoerder, mentor of een curator.
Onder mijn regie zijn voor wettelijke vertegenwoordiging een tweetal digitale oplossingen gerealiseerd: de bevoegdheidsverklaringsdienst en de gezagsmodule.
De bevoegdheidsverklaringsdienst wordt in 2024 in gebruik genomen. Gestart wordt met bewindvoerders en curatoren, die dan de mogelijkheid hebben om bij een paar eerste dienstverleners in te kunnen loggen namens hun klant, daarna volgen ook mentoren. De gemeenten Rotterdam en Den Haag hebben de bevoegdheidsverklaringsdienst beproefd en in gebruik genomen.
Voor het vaststellen van gezag over minderjarigen is in aanvulling op de bevoegdheidsverklaringsdienst de gezagsmodule ontwikkeld. Met de gezagsmodule kunnen overheidsinstanties vaststellen wie het gezag over een minderjarige heeft op basis van de informatie in de BRP. Wettelijk vertegenwoordigers van minderjarigen kunnen met de gezagsmodule, in combinatie met de bevoegdheidsverklaringsdienst, namens hen langs digitale weg diensten afnemen.
Deze voorzieningen vragen aanpassing van de systemen van de dienstverleners. Ik werk daarom samen met Logius en de publieke dienstverleners aan het verbeteren van het aansluitproces en stimuleer dienstverleners om hun systemen gereed te maken en aan te sluiten. Zo zal ik bijvoorbeeld overleg initiëren met softwareleveranciers voor de gemeentelijke markt om hun softwarepakketten geschikt te maken voor aansluiting op de vertegenwoordigingsvoorzieningen.

Vraag 4

Bent u bereid om in overleg te treden met belangenorganisaties zoals EMB Nederland, de vereniging van ouders en verwanten van mensen met een ernstige meervoudige beperking, en de Nederlandse Branchevereniging voor Bewindvoering en Inkomensbeheer (NBBI), de brancheorganisatie van professionele bewindvoerders en curatoren, om ervoor te zorgen dat DigiD zo wordt ingericht dat de gebruiker centraal staat?

Wij zijn al in gesprek met de belangenorganisaties en zijn ons zeer bewust van de praktische problemen die zij ondervinden in het digitale contact met de overheid.

Vraag 5

Klopt het dat veel overheden en uitvoeringsorganisaties niet werken met een «machtigings-DigiD»? Zo ja, waarom niet?

In antwoord 3 ben ik ingegaan op de aansluiting van dienstverleners op DigiD Machtigen.

Vraag 6

Wat bedoelt u met «De afgelopen jaren hebben wij geïnvesteerd in gebruikersonderzoek en het testen van ontwerpvoorstellen met gebruikers» in uw brief van 1 december 2023? Tot welke «merkbare verbeteringen» heeft dit geleid, wat zijn de verbeteringen en voor wie zijn die merkbaar?

Mede naar aanleiding van het rapport «Hoezo MIJNOverheid?» van de Nationale ombudsman uit 2017 is de afgelopen jaren geïnvesteerd in gebruikersonderzoek en het testen van ontwerpvoorstellen met gebruikers. Zo wordt er inmiddels meer en op verschillende manieren onderzoek gedaan om van gebruikers te leren. Hiervoor worden verschillende methoden van onderzoek ingezet om aan de verschillende soorten vragen tegemoet te komen.
Een van die onderzoeken, in het kader van MijnOverheid, was met laaggeletterden. Naar aanleiding van dit onderzoek zijn de teksten op MijnOverheid zo veel mogelijk aangepast naar taalniveau B1. Ook is het interne werkproces aangepast: nieuwe teksten gaan voor publicatie langs de afdeling communicatie voor controle op duidelijke taal. Daarnaast worden ontwerpvoorstellen voor aanpassingen van MijnOverheid eerst getest met gebruikers. Waar nodig worden de ontwerpvoorstellen verbeterd, voordat ze worden doorgevoerd. Zo is de gebruikersinterface (de front-end) van MijnOverheid volledig aangepast, gericht op meer overzicht en gemakkelijker gebruik. Dit is gerealiseerd door middel van een nieuwe vormgeving, verbeterde informatievoorziening en duidelijkere navigatie. De ontwerpen zijn getest met burgers en ook voorgelegd aan onafhankelijke experts. In bijlage 1 van de brief van 1 december 2023 aan de Nationale ombudsman staat een overzicht van onderzoeken die sinds 2021 rondom MijnOverheid zijn uitgevoerd en onderzoeksmethoden die daarbij zijn gebruikt (vanaf p. 81).
Ook voor DigiD worden er gebruikersonderzoeken uitgevoerd. Met de uitkomsten van deze onderzoeken wordt bijvoorbeeld het ontwerp van de DigiD-app gebruikersvriendelijker gemaakt. Zo zijn bijvoorbeeld, naar aanleiding van de opgedane inzichten, de stappen vereenvoudigd die iemand moet doorlopen om de app te activeren. Uitleg over bijvoorbeeld het toevoegen van de ID-check is vereenvoudigd en burgers kunnen makkelijker stappen die zij als lastig ervaren overslaan. Een ander voorbeeld is MijnDigiD, het portaal waar DigiD gebruikers bijvoorbeeld hun gebruikersgeschiedenis kunnen inzien. MijnDigiD is uitgebreid getest onder blinden en slechtzienden, waardoor het ontwerp van MijnDigiD is verbeterd en toegankelijker is gemaakt.
In de brief van 1 december 2023 aan de Nationale ombudsman worden nog meer verbeteringen voor de gebruiker, de burger, benoemd. Zie hiervoor onder andere de antwoorden op de vragen «Welke verbeteringen zijn er doorgevoerd sinds het rapport uit 2017 rond MijnOverheid?» (vanaf p. 70) en «Hoe gebruiksvriendelijk is DigiD?» (vanaf p. 74).

Vraag 7

Bent u bereid gehoor te geven aan de oproep van de Nationale ombudsman om binnen drie maanden met een duidelijk en haalbaar plan van aanpak te komen, waarin u een concreet en realistisch tijdpad opneemt?

Met mijn Kamerbrief van 28 oktober jl.2 heb ik uw Kamer geïnformeerd over welke voortgang is geboekt op het gebied van digitaal vertegenwoordigen en een vooruitblik gegeven op de (nabije) toekomst; dit beschouw ik als mijn plan van aanpak. In mijn brief laatste voortgangsbrief digitalisering heb ik hiervan een update gegeven en aangeven hoe zich dat verhoudt tot de bevindingen van de Nationale ombudsman.

Vraag 1

Bent u bekend met het artikel ««Rutte-doctrine» is springlevend: alle ministeries negeren rechterlijke uitspraken over transparantie» van Follow the Money?1

Ja.

Vraag 2

Kunt u bevestigen dat in het Secretarissen-Generaal Overleg (hierna SGO) is afgesproken dat conceptdocumenten, waarbij definitieve versies reeds openbaar zijn, niet verstrekt worden aan de Kamer noch aan Woo-verzoekers (zonder beoordeling op passageniveau)?

Nee. Ik licht dat toe. Een conceptversie van een stuk leent zich naar zijn aard in eerste instantie niet goed voor openbaarmaking. Dit laat onverlet dat in een voorkomend geval relevante feitelijke informatie in een concept die niet ook is opgenomen in het definitieve stuk, voor openbaarmaking in aanmerking komt wanneer er anders een onjuist of onvolledig beeld zou ontstaan van het besluitvormingsproces. Dit vergt een beoordeling van de onderliggende relevante concepten.
Integrale weigering van concepten zonder deze toets is niet toegestaan en dat is ook niet zo gewisseld in het SGO. Het altijd openbaar maken van alle concepten acht ik echter niet nodig. Allereerst omdat er ambtelijk in de regel zeer veel concepten worden gedeeld alvorens een stuk definitief wordt gesteld. De ruimte om vrij van gedachten te wisselen zou in het geding komen als alle concepten openbaar worden. Daarnaast is het publieke debat gebaat bij voldragen bestuurlijke standpunten. Dit is ook het uitgangspunt in de openbare Rijksbrede Woo-instructie en in het overzicht van de bronnen van het openbaarmakingsbeleid zoals 16 maart 2023 is aangeboden aan uw kamer2. Beide stukken zijn vastgesteld in het SGO.
Ik realiseer mij hierbij wel dat de desbetreffende toets in deze instructies «strakker» oogt dan is bedoeld. Ik zal deze instructies bij de eerstvolgende gelegenheid dan ook op dit onderdeel verduidelijken.

Vraag 3

Kunt u bevestigen dat dit conform rijksbrede afspraken is, waarmee het SGO heeft ingestemd?

Zie hiertoe het antwoord bij vraag 2. De rijksbrede afspraak is dat per situatie wordt beoordeeld of openbaarmaking van relevante feitelijke informatie uit een concept die zicht biedt op het besluitvormingsproces en niet ook terugkomt in het definitieve stuk, aan de orde is.

Vraag 4

Kunt u het verslag van dit betreffende SGO doen toekomen?

In de bijlage treft u de relevante passages uit de desbetreffende verslagen van het overleg van de Secretarissen-Generaal (SGO) aan waarbij respectievelijk «de Woo-instructie», de «beleidslijn actieve openbaarmaking» en de «Bronnen van openbaarmakinsbeleid», zijn besproken.

Vraag 5

Op basis van welke wettelijke bepalingen uit de Grondwet respectievelijk de Woo is het categorisch achterhouden van informatie uit conceptdocumenten gebaseerd?

Zie hiertoe het antwoord bij vraag 2 en 3. De omgang met concepten is voor de Woo gebaseerd op het bepaalde in artikel 5.2, eerste lid («Persoonlijke beleidsopvattingen bestemd voor intern beraad») en artikel 5.1, tweede lid, aanhef en onder i («Het goed functioneren van de Staat, andere publiekrechtelijke lichamen of bestuursorganen»).

Vraag 6

Bent u ermee bekend dat het SGO hiermee een besluit heeft genomen in strijd met de Grondwet (artikel 68), door gevraagde inlichtingen van Kamerleden categorisch niet aan de Kamer te verstrekken zonder dat er een belangenafweging «in het belang van de Staat» heeft plaatsgevonden?

Zoals naar voren komt in de antwoorden op vraag 2, 3 en 5 is dit niet aan de orde. Toepassing van het belang van de staat vergt altijd een belangenafweging in het concrete geval, ook waar het conceptdocumenten betreft. Categorische weigering om concepten desgevraagd aan uw Kamer te verstrekken is dan ook niet het kabinetsbeleid.

Vraag 7

Bent u ermee bekend dat het SGO hiermee een besluit heeft genomen in strijd met de Wet Open Overheid, door gevraagde informatie van Woo-informatieverzoekers niet te verstrekken?

Zie hiertoe het antwoord bij vraag 2, 3 en 5. Hoewel concepten zich in eerste instantie niet goed lenen voor openbaarmaking vanwege de eerder aangegeven belangen, vraagt dit wel om een toetsing aan het wettelijke kader van de Woo per situatie.

Vraag 8

Hoe legt u deze afspraak uit in relatie tot de Woo, de Rijksbrede Woo-instructie en de jurisprudentie, die bij de toepassing van deze wet uitgaat van het algemeen belang van openbaarheid van publieke informatie voor de democratische samenleving (artikel 2.5 Woo)?

Zie hiertoe het antwoord bij vraag 2. Bij toetsing aan de uitzonderingsgronden van de Woo staat het algemene belang van openbaarmaking voorop. De Woo-toets is dan ook «openbaar, tenzij». En alhoewel concepten zich in eerste instantie niet goed lenen voor openbaarmaking, heeft dit uitgangspunt evenzeer te gelden voor conceptversies van een definitief stuk. Als eerder gerefereerd realiseer ik mij dat de Woo-instructie op dit onderdeel «strakker» oogt dan is bedoeld. Ik zal de instructie bij de eerstvolgende gelegenheid dan ook op dit onderdeel verduidelijken.

Vraag 9

Kunt u bij alle departementen uitvragen hoe zij inlichtingenverzoeken van de Kamer respectievelijk Woo-informatieverzoeken beoordelen en kunt u de uitkomsten van deze uitvraag aan de Kamer verstrekken?

De Rijksbrede afspraak is dat departementen hierbij handelen in lijn met de Rijksbrede beleidslijn actieve openbaarmaking nota’s en de Rijksbrede Woo-instructie.

Vraag 10

Deelt u het besef dat informatie over het handelen van de overheid van groot belang is voor onze democratische samenleving en dat het niet verstrekken van informatie gebaseerd moet zijn op belangenafwegingen gebaseerd op absolute dan wel relatieve uitsluitingsgronden?

Een transparante overheid in ons democratisch bestel essentieel. Dit brengt onder andere met zich mee dat er altijd een afweging van belangen moet worden gemaakt met als algemeen uitgangspunt dat overheidsinformatie voor een ieder toegankelijk moet zijn.

Vraag 11

Bent u het eens met de stelling dat dit betekent dat een informatieverzoek beoordeeld moet worden op basis van de Grondwet respectievelijk de Woo en dat daarmee een vaste uitkomst (categorisch weigeren) op voorhand niet mogelijk is?

Ik deel deze stelling. Zie hiertoe het antwoord bij vraag 2. Per situatie zal moeten worden beoordeeld of openbaarmaking van (de relevante feitelijke informatie in) concepten aan de orde is.

Vraag 12

Bent u bereid de genoemde SGO-instructie te veranderen, en erop toe te zien dat deze ook in de praktijk nageleefd wordt?

Zie het antwoord bij vraag 2. Ik realiseer mij dat de desbetreffende toets inzake de omgang met concepten in de instructies «strakker» oogt dan is bedoeld. Zoals hierboven aangegeven, zal ik deze instructies bij de eerstvolgende gelegenheid dan ook op dit onderdeel verduidelijken. In de tussentijd zal op ambtelijk niveau interdepartementaal onder de aandacht worden gebracht dat het weigeren van concepten – zowel onder artikel 68 van de Grondwet en de Woo – een afweging per situatie vergt.

Vraag 13

Kunt u deze vragen afzonderlijk binnen drie weken beantwoorden?

Mede in verband met het kerstreces is het niet gelukt om de vragen binnen drie weken te beantwoorden.

Vraag 1

Is er contact geweest tussen overheidsorganen en sociale media platforms voorafgaand aan en tijdens de campagneperiode voor de Tweede Kamerverkiezingen van 22 november 2023? Zo ja, met welke platforms is er contact geweest door wie en/of welk departement van de Rijksoverheid en wat heeft dit contact behelst? Betrof dit contact (ook) specifiek de verkiezingen van 22 november zo ja, op welke manier?

Het Ministerie van BZK heeft voorafgaand aan de verkiezingen op ambtelijk niveau gesproken met vertegenwoordigers van Google, Meta, Microsoft, Snapchat, TikTok en X. Het doel van deze gesprekken was om te begrijpen hoe de platformen de risico’s van hun systemen rondom de verkiezingen beoordelen en om inzicht te krijgen in de mitigerende maatregelen die de platformen nemen en de effectiviteit daarvan. Tijdens deze gesprekken is bijvoorbeeld het beleid van platformen besproken, zoals vastgelegd in de eigen gebruikersvoorwaarden, om des- en misinformatie rondom de verkiezingen tegen te gaan.
Ook is er in het kader van de opkomstbevorderende campagne «Elke Stem Telt» van het Ministerie van BZK op Google, Meta en Snapchat geadverteerd met als doel kiesgerechtigden te attenderen op de verkiezing en hen te motiveren om te gaan stemmen. Over het effect van de campagne wordt gerapporteerd in de evaluatie van de Tweede Kamer verkiezing. Daarnaast hebben Google, Meta en Snapchat op eigen initiatief op hun platformen de verkiezingen gepromoot. Dit hebben zij ter kennisgeving voorafgaand aan de verkiezingen bij het Ministerie van BZK gemeld. Het initiatief hiervoor kwam van de platformen.
In de ochtend van 15 november heeft het Ministerie van BZK telefonisch contact opgenomen met een vertegenwoordiger van Meta. Reden hiervoor was de melding die gebruikers van Facebook kregen waarin stond «vandaag zijn de verkiezingen». Daarmee was het sociale medium een week te vroeg. Twee uur na dit telefonisch contact was het bericht op Facebook aangepast.
Op 22 november heeft het Ministerie van BZK éénmaal gebruik gemaakt van een «trusted flagger status». Dit betrof een melding bij X, gedaan via het Urgent Escalation Channel, over een bericht waarin werd opgeroepen tot het inkleuren van twee vakjes op het stembiljet. Dit leidt tot een ongeldige stem. Een rapportage over deze melding en een afschrift van de melding zelf en de reactie van X zal volgens staand protocol worden meegezonden met de evaluatie van de Tweede Kamer verkiezing. Deze wordt dit voorjaar aan uw Kamer verzonden.

Vraag 2

Zijn er afspraken gemaakt met deze social media platforms over aan de verkiezingen gerelateerde content, de personen van wie deze content afkomstig was en de inhoud van deze content? Zo ja, welke afspraken zijn hierover gemaakt, door wie en op basis van welke overwegingen? Kunt u deze afspraken gespecificeerd inzichtelijk maken?

Nee, dergelijke afspraken zijn niet gemaakt.

Vraag 3

Is er door de overheid met social media platforms gesproken over het beperken van het bereik van bepaalde accounts/personen? Zo ja, wat is hierover besproken, om welke personen/accounts is dit exact gegaan, op basis van welke overwegingen?

Nee, daar is niet over gesproken.

Vraag 4

Is er aan de verkiezingen van 22 november gerelateerde informatie/content onderdrukt door social media platforms en zo ja, is dit in overleg/op aandringen/advies van de overheid gebeurd en op basis van welke overwegingen en rechtvaardiging?

Waar het gaat over content van platformen zelf, heeft het Ministerie van BZK één keer contact opgenomen met een platform en wel op 15 november met Meta en geadviseerd de melding die gebruikers van Facebook kregen waarin stond «vandaag zijn de verkiezingen», aan te passen. Dit omdat het van belang is dat burgers juist geïnformeerd worden over de correcte datum van de verkiezingen, ook door platformen.
Waar het gaat om content van gebruikers van platformen, kan het Ministerie van BZK via haar trusted flagger status een melding doen van mogelijke des- of misinformatie over het verkiezingsproces. De bedrijven waarbij een melding wordt gedaan maken vervolgens een eigen onafhankelijke afweging of er sprake is van een overtreding van hun gebruikersvoorwaarden en bepalen op basis daarvan of verwijdering, labelen of een andere actie noodzakelijk is. Over de inzet van de trusted flager status is uw Kamer eerder geïnformeerd.1

Vraag 5

Is er op social media platforms gebruik gemaakt van specifieke algoritmen om aan de verkiezingen van 22 november 2023 gerelateerde content niet/minder/wel/vaker te laten zien?

Waar het gaat om de advertenties voor de opkomstbevorderende campagne heeft het Ministerie van BZK bij de inkoop ingezet op advertenties voor de volgende doelgroepen:
Het Ministerie van BZK heeft geen inzicht in de algoritmen die platformen gebruiken om deze doelgroepen te bereiken en geen zicht op algoritmen die door platformen al dan niet worden ingezet om content gerelateerd aan de verkiezing niet/minder/wel/vaker te laten zien. Over het effect van de campagne wordt gerapporteerd in de evaluatie van de Tweede Kamer verkiezing.

Vraag 6

Hadden ambtenaren via portals toegang tot sociale media escalatie-channels of andere methodes en kanalen? Zo ja, kunt u uiteenzetten welke methodes en kanalen dat waren en wat de reden was dat ambtenaren hierop actief waren?

Ja. Zoals eerder gecommuniceerd aan uw Kamer heeft het Ministerie van BZK de status van «trusted flagger» bij Meta, Google, TikTok en Snapchat. Voor X wordt sinds deze verkiezingen gebruik gemaakt van een Urgent Escalation Channel. Het Ministerie van BZK hanteert voor dit kanaal dezelfde standaard werkwijze als bij vergelijkbare trusted flagger statussen bij andere sociale media platformen. Voor informatie over de werkwijze, de verschillende kanalen en de redenen dat ambtenaren hierop actief zijn verwijs ik u graag naar de antwoorden op eerdere Kamervragen en de Kamerbrieven die ik hierover aan de Kamer heb verzonden.2

Vraag 7

Is dergelijke inmenging van de overheid en het beïnvloeden van de berichtgeving op social media volgens u te verenigen met het uitgangspunt van eerlijke verkiezingen? Zo ja, kunt u dit uitgebreid uitleggen?

Er vindt geen beïnvloeding of inmenging door de overheid plaats. Het Ministerie van BZK zet de trusted flagger status zeer terughoudend in, en alleen wanneer er een risico bestaat voor de organisatie, uitvoering en integriteit van het verkiezingsproces. Het ministerie kijkt niet naar, en doet geen uitspraken over, andere onderwerpen gerelateerd aan de verkiezingen. De bedrijven waarbij het ministerie een melding doet over mogelijke des- of misinformatie over het verkiezingsproces maken vervolgens hun eigen onafhankelijke afweging of er sprake is van een overtreding van de gebruikersvoorwaarden en bepalen op basis daarvan of verwijdering, labelen of een andere actie gerechtvaardigd is.

Vraag 8

Op welke manier waren de verkiezingen van 22 november een onderdeel van de werkbezoeken van de Staatssecretaris aan het Caribisch gebied? Kunt u vertellen welke afspraken met welke personen er tijdens die werkbezoeken hebben plaatsgevonden die te maken hadden en/of op enige manier gerelateerd waren aan de verkiezingen van 22 november en wat deze afspraken hebben behelsd?

Het onderwerp verkiezingen stond bij de bezoeken dit najaar niet op de agenda.

Vraag 1

Herinnert u zich de afspraken omtrent bereikbaarheid uit het compensatiepakket marinierskazerne Vlissingen?1

Ja, deze afspraken hebben wij goed op ons netvlies staan.

Vraag 2

Heeft het voor stap 1 aangekondigde onderzoek over de haalbaarheid van het doorrijden van de tweede Sprinter naar Dordrecht inmiddels plaatsgevonden? Wat waren daarvan de resultaten?

Dit onderzoek heeft inmiddels plaatsgevonden. Volgens ProRail is het mogelijk dat de Sprinter richting Dordrecht rijdt, maar hiervoor is een lange halteertijd op Roosendaal nodig om tussen de andere treinen door naar Dordrecht te rijden. Daarmee is het voor de reiziger op dit moment geen significante verbetering ten opzichte van het huidig aanbod. Wanneer de werkzaamheden voor een nieuwe goederenboog bij Meteren afgerond zijn, ontstaat meer capaciteit op het spoor tussen Lage Zwaluwe en Dordrecht en zou het doorrijden naar Dordrecht van toegevoegde waarde kunnen zijn. Deze werkzaamheden zullen naar verwachting eind 2029 worden afgerond. Op dit moment ligt de prioriteit op het uitvoeren van stap 1 en 2. Hierna kunnen de verdere ontwikkelstappen onderzocht worden (zoals deze ambitie en stap 3).

Vraag 3

Zal de verdere versnelling van de Intercity (IC) Vlissingen-Amsterdam door aansluiting op de hogesnelheidslijn in 2025 worden gerealiseerd zoals opgenomen in stap 2 van het compensatiepakket? Zo nee, waarom niet en wanneer wordt deze versnelling wel gerealiseerd?

De beoogde reistijdverkorting van 1 uur tussen Amsterdam en Zeeland zal naar verwachting eind 2025 worden gerealiseerd. Dit is onderdeel van de geplande dienstregelingswijziging, waarbij een overstap op Rotterdam noodzakelijk is. De afspraak die in het kader van Wind in de Zeilen is gemaakt, gaat iets verder. In stap 2 wordt de reistijdwinst van 1 uur beoogd mede door de versnelde IC op Rotterdam via de HSL direct door te leiden richting Schiphol en Amsterdam Zuid. Na een verdiepende studie blijkt dat deze stap 2 op korte termijn negatief uitpakt voor de Zeeuwse reiziger. Dit komt doordat er van en naar Zeeland meer reizigers richting Schiedam, Delft, Den Haag en verder reizen en deze groep nu te maken krijgt met een overstap op Rotterdam. Dit geeft op de korte termijn meer Zeeuwen hinder door verlies van een directe verbinding dan dat Zeeuwen baat hebben van de directe trein over de HSL.
Met de regionale bestuurders wordt momenteel het gesprek gevoerd over de uitkomsten van de onderzoeken, waarbij de vraag is of het bieden van een drempelloze overstap in Rotterdam op de treindienst via de HSL eind 2025 niet aantrekkelijker is voor de reizigers dan vasthouden aan aansluiting van de Zeeuwse lijn op de Hogesnelheidslijn (HSL, Intercity Direct) zoals beoogd in stap 2. Uiteindelijk moet het pakket baat hebben voor de Zeeuwse reizigers.
In de zevende Voortgangsrapportage Wind in de Zeilen die op 14 december 2023 aan de Tweede Kamer is verzonden, gaan wij hier verder op in2. Bij keuze voor een directe verbinding zijn tegelijk ook aanvullende infrastructurele maatregelen nodig en een grotere beschikbaarheid over de nieuwe ICNG-treinen.

Vraag 4

Kunt u toelichten waarom in de concept-hoofdrailnetconcessie (HRN-concessie) staat dat het volume in Zeeland afhankelijk is van afspraken tussen de Rijksoverheid en NS over een subsidie voor extra treindiensten in het kader van het compensatiepakket voor Zeeland?2 Waarom zijn deze afspraken er nog niet terwijl al sinds 2020 bekend is dat hiervoor geld beschikbaar is uit het compensatiepakket? Bent u bereid de concept-hoofdrailnetconcessie te wijzigen om de extra treindiensten in het kader van het compensatiepakket voor Zeeland alsnog op te nemen?

De afspraken uit Wind in de Zeilen zijn goed verankerd in de nieuwe concessie voor het Hoofdrailnet. De extra en versnelde treinen in Zeeland, die sinds 2021 rijden, zijn integraal onderdeel van de volumekaarten van de nieuwe concessie. Het Rijk stelt jaarlijks maximaal € 4,5 miljoen extra middelen beschikbaar aan NS om het exploitatieverlies op te vangen4. NS dient jaarlijks verantwoording af te leggen om de hoogte van het exploitatiesaldo te evalueren. Tot nu toe is, conform inschattingen, de volledige exploitatiesubsidie noodzakelijk.

Vraag 5

Heeft het voor stap 2 aangekondigde onderzoek of twee keer per uur een rechtstreekse IC naar Amsterdam zou kunnen rijden (over de hogesnelheidslijn (HSL)) op basis van een gezonde businesscase inmiddels plaatsgevonden (aangezien de afspraak was dat dit zo snel mogelijk, maar uiterlijk in 2030 zou gebeuren)? Zo nee, bent u bereid dit onderzoek op korte termijn uit te voeren en niet te wachten tot de uiterste deadline van 2030?

Voor de laatste stand van zaken over stap 2 verwijzen wij u naar antwoord 3 en de zevende voortgangsrapportage van Wind in de Zeilen.
Op dit moment gaat de aandacht uit naar het realiseren van stap 2. Ook wordt met stap 1 de reizigers nu al een aantrekkelijk aanbod geboden. In overleg met de regio zijn we nog niet gestart met stap 3. Dat is in lijn met de afspraken zoals gemaakt in het pakket Wind in de Zeilen.

Vraag 6

Bent u bereid samen met de Belgische regering de realisatie van personenvervoer over het spoor tussen Gent en Terneuzen te onderzoeken nu u als onderdeel van het maatregelenpakket de goederenspoorverbinding tussen deze twee steden gaat verbeteren waardoor er ook ruimte ontstaat voor reizigersverkeer?

In het onderzoek van Rail Gent-Terneuzen staat de goederenspoorverbinding centraal, maar bezien we personenvervoer als gewenste ontwikkeling die niet onmogelijk mag worden gemaakt. In dat licht zal worden onderzocht in hoeverre personenvervoer op de lijn rendabel is, en wat de impact is op het gehele railsysteem. Aan Belgische zijde wordt momenteel ook een haalbaarheidsstudie uitgevoerd naar personenvervoer wat OV breed wordt bezien.
Op dit moment werkt de provincie haar ambitie uit voor een hoogwaardige OV-verbinding (Bus Rapid Transit) van Rotterdam naar Gent. Vanuit het programma Regio Deal is voor het North Sea Port District € 7,25 miljoen toegekend voor het vergroten van de bereikbaarheid van voorzieningen. Daaronder valt ook een pilot voor een snelbusverbinding tussen Gent en Terneuzen. Met deze busverbinding wordt de bereikbaarheid van het grensoverschrijdend havencomplex en de naastliggende steden en kernen vergroot. Zo zorgen we er stapsgewijs voor dat de internationale bereikbaarheid van wonen, werken en leven rond het North Sea Port District wordt verbeterd.

Vraag 7

Bent u bekend met de al jarenlange klachten over de onbetrouwbare aansluitingen in Roosendaal vanuit Zeeland richting Breda en vice versa? Bent u bereid te onderzoeken of een extra perron hier uitkomst kan bieden om de bereikbaarheid van Zeeland te verbeteren?

De versnelde IC biedt geen overstap naar Brabant om de reistijd naar de Randstad zo kort mogelijk te houden. De sprinters bieden wel een overstap van 3 en 5 minuten op hetzelfde perron. De overstap van de versnelde intercity kan in de toekomst verbeterd worden wanneer de werkzaamheden rond Roosendaal klaar zijn. Dat is nu voorzien eind 2027. Een extra perron is hiervoor niet nodig, en zou juist nadelig voor de reiziger kunnen uitpakken doordat zij dan van perron moeten wisselen.

Vraag 8

Kunt u aangeven wat er nog nodig is om te komen tot besluitvorming over de tweede trein Roosendaal-Antwerpen die al circa tien jaar geleden beloofd is als vervanging voor het verdwijnen van de IC Brussel op station Roosendaal? Deelt u de mening dat deze tweede trein van groot belang is voor een betere verbinding tussen Zeeland en Antwerpen?

In het MIRT 2022 hebben Rijk en Regio geconstateerd dat versnelling en/of frequentieverhoging op de verbinding tussen Roosendaal en Antwerpen pas mogelijk is als het European Rail Traffic Management System (ERTMS) op het spoor is gerealiseerd, ook aan Nederlandse zijde. Dit is voorzien in 2028.
Momenteel onderzoekt de Staatssecretaris van Infrastructuur en Waterstaat samen met de Belgische overheid, vervoerders en infrabeheerders, hoe aan een versnelling of frequentieverhoging invulling kan worden gegeven vanaf het moment dat aan de randvoorwaarde van ERTMS is voldaan. De studie zal een beter beeld geven van wat er nodig is om de verbinding te realiseren en daarmee ook hoe het tijdspad eruit kan zien. Het onderzoek wordt in nauwe afstemming met provincie Brabant en gemeente Roosendaal uitgevoerd. Voorjaar van 2024 verwachten wij de eerste uitkomsten.
Ook Zeeland heeft baat van een snellere en/of frequentere verbinding naar Antwerpen. Onderdeel van de studie is een eerste beeld van de vervoerwaarde (reizigerspotentieel), hier wordt ook rekening gehouden met de Zeeuwse reizigers.

Vraag 9

Klopt het dat de realisatie van het European Rail Traffic Management System (ERTMS) op het traject Roosendaal-grens randvoorwaarde is voor de komst van deze tweede trein?

Ja, zoals ook in het antwoord op vraag 8 heb benoemd, is ERTMS een rondvoorwaarde voor de komst van een tweede trein IC Roosendaal-Antwerpen. Voor het rijden van extra treinen is het op orde brengen van het veiligheidssysteem noodzakelijk. Wel staat dit deel van het spoor vooraan in de uitrol van het programma ERTMS.
In het onderzoek waar ik in antwoord 8 naar verwees, wordt bezien of er aan meer randvoorwaarden voldaan moet worden.

Vraag 10

Deelt u de mening, nu rond 2028 het traject Dordrecht-Roosendaal-grens voorzien zal zijn van ERTMS, dat u uiterlijk in 2024 een besluit moet nemen over de komst van de tweede trein gezien de doorlooptijden voor aanbesteding dan wel onderhandse gunning of opname in de HRN-concessie, voor het regelen van voldoende geschikt en toegelaten materieel en voor het reserveren van capaciteit op het spoor? Zo nee, wanneer moet dit besluit wel worden genomen zodat de tweede trein in 2028 kan gaan rijden?

De nieuwe Hoofdrailnetconcessie biedt ruimte voor een eventuele extra trein tussen Antwerpen en Roosendaal.

Vraag 11

Kunt u aangeven welke afspraken u inmiddels heeft gemaakt met de Belgische regering over de realisatie van deze tweede verbinding zodat uiterlijk in 2024 dit besluit kan worden genomen?

De Staatssecretaris van Infrastructuur en Waterstaat heeft met haar Belgische collega Minister Gilkinet tijdens de Thalassa top in april 2022 de intentieverklaring Bilaterale Intentieverklaring met betrekking tot de verbetering van het (kort-) grensoverschrijdend passagiers spoorvervoer tussen België en Nederland en de ontwikkeling van het (internationale) goederenvervoer vernieuwd. Hierin wordt inderdaad de inzet op onder andere het verbeteren van de verbinding tussen Roosendaal en Antwerpen bekrachtigd. Het onderzoek met België is gestart en voorjaar 2024 verwachten wij de eerste uitkomsten. Deze zullen we gezamenlijk bespreken en de vervolgstappen hiervoor uitlijnen.

Vraag 1

Bent u bekend met de brief van Eurocommissaris Thierry Breton aan Elon Musk over desinformatie op X over de aanvallen van Hamas op Israël1?

Ja

Vraag 2

Staat u achter deze urgente oproep aan de topman van X? Zo ja, wat gaat u doen als X niet binnen 24 uur voldoet aan het verzoek?

Het primaat van het DSA-toezicht op X ligt bij de Europese Commissie. De Commissie is immers exclusief bevoegd voor het toezicht op en de handhaving van de verplichtingen uit de Digital Services Act (DSA) die gelden voor zeer grote online platforms, waaronder X. We steunen de Commissie in deze zaak.
Uit de brief en daaropvolgende conversatie tussen Elon Musk en Commissaris Breton op X leid ik af dat de Commissie volop bereid is om de DSA te gaan handhaven. Wij zullen onze steun daarvoor (blijven) uitspreken en de ontwikkelingen op dit gebied vanzelfsprekend blijven volgen. Het is van belang dat we dit in de EU zeer serieus nemen.

Vraag 3

Vindt u dat X transparant is over welke content wel en niet is toegestaan op het platform? Zo nee, waar moet X volgens u meer inzicht in bieden?

Op grond van artikel 14 van de DSA moeten tussenhandeldiensten zoals X, informatie over eventuele beperkingen, die zij aan het gebruik van hun dienst opleggen met betrekking tot door afnemers verstrekte informatie, opnemen in hun algemene voorwaarden. Die informatie moet onder meer gegevens over inhoudsmoderatie die zij toepassen omvatten.
Het is naar mijn mening onduidelijk wat het beleid van X is en daarmee welke content wel en niet is toegestaan op het platform. Dit beleid lijkt bovendien aan plotselinge verandering onderhevig, zo blijkt ook uit de brief van Commissaris Breton. Op de Nederlandse pagina stond bijvoorbeeld ten tijde van de brief van Eurocommissaris Breton aan X een andere publiek belang als uitzonderingsbeleid dan op de Engelse pagina.
Daarnaast heeft lokaliteit invloed op de betekenis van content. Om te bepalen welke content wel en niet voldoet aan het eigen beleid, moet deze content in context geïnterpreteerd kunnen worden. Daarom is het van belang om lokaal te modereren. Met kennis van taal en cultuur. X heeft hiervoor slechts één moderator gericht op Nederlands.2
In dit kader is ook relevant dat X (toen nog Twitter) zich heeft teruggetrokken uit de EU «Code of Practice on Disinformation». Deze schrijft voor dat deelnemers een gedetailleerde, up-to-date lijst bijhouden, van hun publiek beschikbare beleid. Dit beleid dient gebruik en gedragingen toe te lichten die verboden zijn op hun dienst. Daarbij dienen diensten in hun rapportages uiteen te zetten hoe hun beleid en de implementatie van dat beleid diverse tactieken, technieken en procedures voor desinformatie aanpakt.3 Door zich terug te trekken uit de EU «Code of Practice on Disinformation» onttrekt X zich aan de afspraak om hierover te rapporteren.
Dat blijkt temeer uit het feit dat X (toen nog Twitter) tot 2021 elke zes maanden op eigen initiatief een transparantierapport over de handhaving van haar eigen regels publiceerde. De laatste dateert uit december 2021. Hierna is er geen rapport meer verschenen tot de inwerktreding van de DSA 25 augustus 2023.4

Vraag 4

Deelt u de mening dat het gewijzigde «public interest» beleid van X zeer schadelijk is, omdat berichten meer worden beoordeeld op hun «nieuwswaarde» dan de vraag of deze berichten desinformatie of andere illegale content bevatten? Deelt u de mening dat X dit beleid zo snel mogelijk moet terugdraaien, omdat het in strijd is met de regels van de Digital Services Act (DSA)?

De DSA beoogt onder meer de verspreiding van illegale online-inhoud en de maatschappelijke risico’s, die de verspreiding van desinformatie met zich mee kunnen brengen, aan te pakken. Voor dat doel bevat de DSA verschillende zorgvuldigheidsverplichtingen, zoals de verplichting om meldingen van illegale inhoud tijdig, zorgvuldig en op niet-willekeurige en objectieve wijze te verwerken. Wanneer het gewijzigde «public interest» beleid van X erop neerkomt dat illegale inhoud, ook na een melding daarvan, online blijft, is dat niet in overeenstemming met de DSA.
Daarnaast moeten zeer grote online platforms, zoals X, op grond van artikel 34 en 35 DSA maatregelen nemen om de (systeem)risico’s, voor de openbare veiligheid en de burgerdialoog voortvloeiend uit desinformatie, te beperken. Het niet optreden tegen desinformatie kan daarmee in strijd komen.

Vraag 5

Vindt u dat X adequaat en volgens de regels die de DSA hieraan stelt optreedt ten aanzien van het snel verwijderen van illegale content?

Ik heb geen zicht op concrete naleving van de DSA door X. Uit onder meer de brief van Commissaris Breton leid ik echter af dat er, ondanks meldingen, illegale inhoud op X circuleert en blijft circuleren. Als dat klopt dan kan het zijn dat X artikel 16 van de DSA overtreedt, maar dit is aan de Europese toezichthouder.

Vraag 6

Vindt u dat X effectieve maatregelen neemt tegen de verspreiding van desinformatie, zoals afbeeldingen van conflicten die niet echt zijn maar uit videogames komen?

Ik heb geen zicht op concrete naleving van de DSA door X. Uit mediaberichten en de brief van Commissaris Breton leid ik echter af dat er veel vals en misleidend beeldmateriaal op X circuleert. Dit blijkt ook uit verschillende onderzoeken. Indien dat klopt, dan kan de Europese Commissie nader onderzoeken of X daardoor de DSA overtreedt. Dit onderzoek is, zo begrijp ik, in volle gang.

Vraag 7

Welke actie onderneemt u zelf richting X om de misstanden op het platform aan te kaarten en X te dwingen tot snelle maatregelen, specifiek ten aanzien van desinformatie over de aanvallen van Hamas op Israël?

Het primaat van het DSA-toezicht op X ligt bij de Europese Commissie. Wij zullen onze steun daarvoor (blijven) uitspreken en de ontwikkelingen op dit gebied vanzelfsprekend blijven volgen.

Vraag 8

Hoe beziet u, naast de wettelijke verplichtingen uit de DSA, de morele en maatschappelijke verantwoordelijkheid van X op dit punt?

De maatschappelijke verantwoordelijkheden en zorgvuldigheidsverplichtingen die zeer grote online platforms als X hebben zijn gelukkig goed verankerd in de DSA. Deze verordening roept platforms op daar zelf verantwoording over af te leggen, risico’s5 in te schatten en maatregelen te nemen.
Ik vind het belangrijk dat platforms als X verantwoording afleggen over al deze zaken.

Vraag 9

In hoeverre weegt u de conclusie uit het rapport «Spelen met vuur» hierin mee, die stelt dat de verspreiding van radicale en onjuiste content een directe wisselwerking met het publieke debat heeft2?

Woorden doen ertoe, of die nu in de Tweede Kamer geuit worden, of op sociale media. Het uiten van complottheorieën en anti-institutioneel sentiment met de intentie het vertrouwen in onze democratie te ondermijnen, is schadelijk voor het functioneren van onze democratische rechtstaat. Dat moeten we dus onverminderd tegengaan. Ik hoop dat politici, ook de aankomende generatie, zich de conclusies van dit rapport aantrekken en dat we op een verantwoorde manier met elkaar omgaan.

Vraag 10

Deelt u de mening dat een fundamenteel andere, veel strengere en kritische houding jegens grote sociale mediaplatformen nodig is, aangezien door X, maar bijvoorbeeld ook door Telegram, nauwelijks actie wordt ondernomen tegen extreme en illegale content?

Met de inwerkingtreding van de DSA is een fundamenteel andere, veel strengere en kritische houding jegens grote sociale mediaplatformen wettelijk verankerd.
Met belangstelling kijk ik dan ook uit naar het effect dat de DSA, die sinds 25 augustus jl. geldt voor de zeer grote online platforms, zal hebben in de komende jaren en de wijze waarop de Commissie de DSA zal handhaven.
Binnenkort ontvangt de Tweede Kamer de Contourenbrief Versterkte Aanpak Online inzake extremistische en terroristische content. Hierin wordt onder andere aandacht besteed aan de dialoog met X en Telegram.

Vraag 1

Bent u bekend met het bericht «Experts sabelen overheid neer om belangrijke websites als DigiD: «Pas nu domeinnaam aan»»?1

Ja.

Vraag 2

Deelt u de mening dat het gebruik van topleveldomeinnamen, zoals ook gevraagd tijdens het commissiedebat Digitaliserende overheid d.d. 28 juni jl. een goed idee is en wat is de status hiervan2?

Zoals opgenomen in de Werkagenda Waardengedreven Digitaliseren3, heb ik onder de pijler 2: Iedereen kan de digitale wereld vertrouwen, opgenomen te komen tot de invoering van een second-level-domein (SLD) voor de overheid. Als voorbeeld is in de Werkagenda opgenomen de SLD overheid.nl, daarnaast wordt ook gov.nl overwogen.
Met de toename van domeinnamen van de overheid is de herkenbaarheid van overheidswebsites in het geding gekomen. Een eigen topleveldomeinnaam (TLD) zoals bijvoorbeeld .gov, .overheid of .nld is nu niet mogelijk. De TLD .gov is al in bezit van de Amerikaanse overheid en kan dus niet gebruikt worden door de Nederlandse overheid.
In 2012, tijdens de laatste uitbreiding van TLD’s heeft de Internet Corporation for Assigned Names and Numbers (ICANN), de organisatie waar je een TLD moet aanvragen, de regel gehandhaafd dat 3 letterige ISO country codes TLD (ccTLD) zoals .nld niet uitgegeven worden.4 Nederland gebruikt op dit moment de 2 letterige ccTLD .nl en het huidige .nl domein werkt goed [zie Kamerstuk 26 643, nr. 947]. ICANN zal de regel over niet toekennen van 3 letterige ccTLD zeer waarschijnlijk ook handhaven in de volgende uitbreidingsronde van TLD door ICANN. Verwacht wordt dat ICANN waarschijnlijk in 2026 de aanmelding voor een volgende uitbreidingsronde voor TLD’s opent. Tot die tijd zou Nederland geen aanvraag voor een TLD kunnen indienen.
Veel landen hanteren specifiek voor overheidswebsites de SLD extensie .gov zoals het Verenigd Koninkrijk (gov.uk), Tsjechië (gov.cz), Polen (gov.pl), Griekenland (gov.gr) en Portugal (gov.pt). Het is inmiddels een internationale standaard voor overheidswebsites én herkenbaar, korter en daardoor ook veiliger. Uit recent onderzoek5 van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) blijkt aantoonbaar dat een uniforme extensie burgers helpt te bepalen of een website van de overheid is of niet.
Momenteel wordt gewerkt aan een implementatie-aanpak voor één extensie. Over de gemaakte keuze en aanpak wil ik uw Kamer via de Voortgangsrapportage van de Werkagenda Waardengedreven Digitaliseren eind dit jaar nader informeren. Voor de daadwerkelijke implementatie zal er vervolgens enige tijd nodig zijn; dit zal nader toegelicht worden in de implementatie-aanpak.

Vraag 3

Zo ja, op welke termijn verwacht u dit door te kunnen voeren?

Zie antwoord vraag 2.

Vraag 4

Waarom hebben namen van websites als DigiD en andere websites van de overheid (nog) geen specifieke domeinnamen?

Overheden zijn nu vrij domeinnamen voor hun websites te kiezen. Voor Rijksoverheden wordt deze vrijheid begrensd door de afspraken die zijn vastgelegd in het Domeinnaambeleid Rijksoverheid.6 De afspraken bevatten onder meer criteria voor het gebruik van topleveldomeinen door de Rijksoverheid zoals .nl, .eu, .com, .aw-, .cw- en .sx. En verder zijn er afspraken dat overige TLD’s zoals bijvoorbeeld .nu, .org, .net, .gov, .info, .biz, .mil niet gebruikt worden voor Nederlandse Rijksoverheidsdoeleinden.

Vraag 5

Hoe beoordeelt u dat er wordt gesteld dat de overheid domeinnamen van de eigen websites zo snel mogelijk moet aanpassen naar .gov of .overheid om de opmars van cybercriminaliteit de pas af te snijden?

De invoering van een uniform domeinnaamachtervoegsel zal de herkenbaarheid van de overheid online vergroten, zoals ik ook vermeldde in de «Werkagenda Waardengedreven Digitaliseren» die ik eind 2022 met u deelde. Het is echter geen middel om cybercriminaliteit met online overheidsdiensten volledig te voorkomen.
Zoals toegelicht in vraag 2 is de invoering van een top-level domeinnaam (TLD) voor de overheid nu niet mogelijk. De second-level domeinnamen (SLD) overheid.nl en gov.nl zijn al in bezit van de Nederlandse overheid. Deze domeinnamen kunnen als uniform achtervoegsel (ook wel suffix of extensie genoemd) worden gebruikt voor domeinnamen van de overheid. Daaronder kunnen dan domeinnamen voor organisaties worden geregistreerd zoals bijv. minbzk.overheid.nl of minbzk.gov.nl. Verschillende andere landen hanteren al een vergelijkbare aanpak of werken aan de invoering ervan, zoals Groot-Brittannië (gov.uk), Tsjechië (gov.cz), Griekeland (gov.gr), Polen (gov.pl) en Portugal (gov.pt). Ik ben voorstander van het invoeren van een SLD-extensie en zal me daarvoor ook blijven inzetten, maar een volledige overstap zal tijd kosten.

Vraag 6

Deelt u de mening dat er spoedig specifieke domeinnamen moeten komen voor de hiervoor genoemde websites? Zo neen, waarom niet?

Ik vind het belangrijk dat de digitale overheid herkenbaar en veilig is voor burgers en uit recent burgeronderzoek7 is gebleken dat één uniforme domeinnaamextensie zoals bijvoorbeeld overheid.nl of gov.nl bijdraagt aan de herkenbaarheid van de overheid. Een dergelijk extensie kan, na invoering, ook worden toegepast op websites zoals DigiD.

Vraag 7

Bent u voornemens de domeinnamen spoedig te veranderen? Zo neen, waarom niet? Zo ja, wanneer zou dat gerealiseerd kunnen zijn?

Op dit moment werkt het Ministerie van BZK interdepartementaal de mogelijkheid uit om één uniforme domeinnaamextensie voor alle publieksgerichte websites van de overheid in te voeren. Dat zal gebaseerd zijn op een SLD zoals overheid.nl of gov.nl. Ook is het Nationaal Cyber Security Centrum gevraagd een advies uit te brengen over welk extensiegebruik (gov.nl of overheid.nl) vanuit digitale veiligheid de voorkeur geniet.
Verder is begin oktober het Register van Overheidsorganisaties (ROO) uitgebreid met de bèta-versie van het Register Internetdomeinen Overheid (RIO).8 In het register staan alle publieke domeinen en -registraties van de Rijksoverheid opgenomen. Aan de hand van het register kunnen burgers nu al controleren of een domeinnaam die men bezoekt bij de overheidsorganisatie hoort die wordt verwacht. Vanaf begin 2024 worden ook de domeinen van andere overheden in het register vindbaar en zal meer bekendheid gegeven worden aan het RIO.

Vraag 8

Wanneer kan de voortgangsrapportage integrale aanpak onlinefraude worden verwacht, die zoals toegezegd tijdens het commissiedebat Cybercrime d.d. 30 maart jl.3, informatie bevat over de pilot gegevensuitwisseling, gezien banken, politie en het OM informatie hebben die helaas nog te weinig bij elkaar wordt gebracht, waardoor cybercriminelen vrij spel lijken te hebben?

De Minister van Justitie en Veiligheid zendt u uiterlijk begin 2024 de toegezegde voortgangsrapportage over 2023.

Vraag 9

In het debat Online veiligheid en cybersecurity van 29 juni 2023 is toegezegd4 om informatie over terugvalopties en de hele weerbaarheidsanalyse terug te laten komen in de update van de versterkte aanpak bescherming vitale infrastructuur: hoe staat het met de uitwerking van deze toezegging?

Uw Kamer wordt voor het einde van dit jaar door de Minister van Justitie en Veiligheid geïnformeerd over deze toezegging en over de motie Rajkowski en Van Raan over het in kaart brengen in hoeverre terugvalopties nodig zijn voor het versterken van de digitale weerbaarheid (26 643 nr. 1053).

Vraag 10

Bent u voornemens het onderzoek van Interpolis, waarnaar verwezen wordt in het artikel, mee te nemen in de aanpak tegen phishing en andere vormen van cybercriminaliteit? Zo ja, op welke manier zal dit terugkomen en wanneer verwacht het kabinet een update over de aanpak te kunnen geven? Zo nee, waarom niet?

De in het artikel genoemde noties over online weerbaarheid, en het herkennen en voorkomen van cybercriminaliteit zijn bekend. Dat wordt door de Minister van Justitie en Veiligheid meegenomen in de aanpak tegen cybercrime, en de aanpak tegen online fraude. Een voorbeeld hiervan is de campagne «Laat je niet interneppen», die op 10 oktober is gestart. Er wordt rekening gehouden met de verschillende (online) belevingswerelden van verschillende leeftijdsgroepen. Daarom is het eerste deel van de campagne met name gericht op jongeren tussen 15 en 23 jaar oud. Volgende delen zullen zich op andere doelgroepen richten.
In het voorjaar van 2024 zal de Minister van Justitie en Veiligheid een volgende update over de integrale aanpak cybercrime naar uw Kamer zenden.

Vraag 11

De drempel om te starten met cybercrime zoals phishing ligt steeds lager en daders worden steeds jonger. De Minister heeft eerder toegezegd programma’s als «Hack_Right» meer in te zetten om jongeren op het juiste pad te zetten: hoe staat het hiermee? Hoe vaak is een hack_right traject in 2023 tot dus ver opgelegd?

Er zijn verschillende interventies die door de politie en HALT worden ingezet om jongeren op het juiste te pad te houden of te zetten. Een voorbeeld hiervan is Re_B00tcmp, een terugkerend regionaal evenement voor jongeren met interesse in IT, en die de neiging hebben online grenzen op te zoeken. Tijdens het evenement leren zij middels verschillende presentaties van publieke en private partijen over online grenzen en positieve kansen van IT. Ook is er lesmateriaal ontwikkeld, dat ondersteuning biedt aan ouders, docenten en wijkagenten om jongeren met interesse in IT naar diverse positieve alternatieven te begeleiden. Ook is een aantal online interventies ontwikkeld, zoals de game Framed, en de inkoop van online advertenties om mensen die naar cybercriminele activiteiten (zoals DDoS) zoeken een advertentie van de politie te laten zien die informeert over de strafbaarheid en mogelijke consequenties. In 2023 zijn er tot dusver twee Hack_Right-trajecten opgelegd. Daarnaast is Hack_Right twee keer geadviseerd, eenmaal door de Raad van de Kinderbescherming, en eenmaal door de Reclassering. De rechter heeft daarover nog geen uitspraak gedaan.

Vraag 1

Heeft u kennisgenomen van het artikel «Tijd voor geweld tegen deze lui» over de toenemende online lhbti+-haat?1

Ja, daar ben ik bekend mee.

Vraag 2

Wat vindt u van de bevindingen van het onderzoek dat op alle digitale platformen de vijandigheid richting lhbti+-groepen groeit en dat met name homo- en transfobie online razendsnel zijn toegenomen? Deelt u de mening dat een stijging van anti-transgeluid van 67 procent onacceptabel is?

Ik vind de bevindingen van dit onderzoek verontrustend. Ook in de online omgeving is geen plaats voor homo- en transfobie en andere haatzaaiende discriminatoire uitingen. Iedereen, dus ook de gehele lesbische, homoseksuele, bi+, transgender, intersekse en queer (lhbtiq+) gemeenschap, moet zichtbaar zichzelf kunnen zijn zonder (online) dreiging van wie dan ook. Iedere vorm van discriminatie is volstrekt ontoelaatbaar in onze samenleving. Het gevoel van onveiligheid dat hiermee gemoeid gaat veroorzaakt veel leed en dat is onacceptabel. Deze ontwikkelingen staan haaks op het Nederlands antidiscriminatie- en emancipatiebeleid waar Nederland voor staat.

Vraag 3

Welke aantoonbaar succesvolle maatregelen zijn er beschikbaar om homo- en transfobie online en in de publieke ruimte te lijf te gaan? Wordt hier volop gebruik van gemaakt in Nederland en is dit succesvol geweest? Zijn deze maatregelen preventief of repressief?

Het kabinet vindt het belangrijk om discriminatie, waaronder homo- en transfobie, online en in de publieke ruimte tegen te gaan. Het kabinet voert een actief antidiscriminatie en emancipatiebeleid. In de Emancipatienota 2022–2025 heeft het kabinet een overzicht gegeven van de maatregelen die het kabinet neemt om de emancipatie van lhbtiq+ personen te stimuleren.2 Het Ministerie van OCW zet zich onder andere in op het verbeteren van welzijn, sociale acceptatie en sociale veiligheid van lhbtiq+ personen door samen te werken met gemeenten in
Nederland, de Regenboogsteden en met Regenboogprovincies. Op het punt van veiligheid zet dit kabinet in op discriminatierechercheurs, versterken van het politienetwerk «Roze in Blauw», aanpassingen in het curriculum van politieopleidingen en hogere straffen bij discriminerend geweld. Ook is op 28 september 2023 de aftrap geweest van «Ons voetbal is van iedereen» (OVIVI) 2.0. Dit is een gezamenlijk initiatief van de Ministeries van VWS, SZW, JenV en de KNVB, dat inzet op een effectieve aanpak van discriminatie en racisme in het voetbal waarbij racisme en discriminatie (zoals homofobe uitingen, gedragingen of spreekkoren) op en rond de voetbalvelden niet wordt getolereerd.
Het kabinet evalueert momenteel de maatregelen uit het Actieplan Veiligheid LHBTI 2019–2022. Deze maatregelen richtten zich met name op de strafrechtelijke aanpak van discriminatie en het bevorderen van het gevoel van fysieke veiligheid bij de doelgroep. Daarnaast wordt in het voorjaar van 2024 een onderzoek opgeleverd dat inzicht zal geven in daders van geweld tegen lhbti personen. De uitkomsten van bovengenoemde trajecten zullen een belangrijke basis vormen voor het bepalen van de vervolginzet. De veiligheid van lhbtiq+ personen blijft onverminderd een aandachtspunt.
Daarnaast heeft het Kennisplatform Inclusief Samenleven (KIS) in 2022 onderzoek gepubliceerd over de Nederlandse aanpak van online discriminatie door verschillende stakeholders, waaronder de overheid.3 In het rapport worden verbeterkansen van deze aanpak, alsmede effectieve preventieve en repressieve maatregelen geïdentificeerd. Zo deed KIS de aanbeveling om voor meer bekendheid van het centrale meldpunt voor online discriminatie te zorgen: het Meld. Online Discriminatie (voorheen: Meldpunt internetdiscriminatie (MiND)).
Bij het Meld. Online Discriminatie kunnen slachtoffers van online strafbare discriminatoire content terecht. Indien hiervan sprake is, wordt door het meldpunt naar de internettussenpersoon bij wie deze content staat een verwijderverzoek gestuurd. Het Meld. Online Discriminatie heeft in 2023 concrete stappen gezet om de naamsbekendheid en vindbaarheid van het meldpunt te vergroten. Een voorbeeld hiervan is de naamswijziging van het meldpunt.
Ook benoemt KIS het gebruik maken van kunstmatige intelligentie als een kans voor verbeterde moderatie. Het Ministerie van Sociale Zaken en Werkgelegenheid (SZW) is in het kader hiervan in 2023 een pilot gestart om te onderzoeken welke uitdagingen kleine en middelgrote sociale mediaplatformen ervaren in het modereren van hun content. Binnen deze pilot wordt bekeken of, en onder welke voorwaarden, kunstmatige intelligentie hier ondersteunend in kan zijn.
Ten slotte is de strafrechtelijke aanpak van discriminatie van belang. In de Aanwijzing discriminatie van het Openbaar Ministerie (OM) is vastgelegd dat dit discriminatieaspect als strafverzwarende omstandigheid in de eis van de Officier van Justitie dient te worden betrokken. Concreet betekent dit dat bij een ingrijpend strafbaar feit met een discriminatieaspect staat voorgeschreven dat de verdachte moet worden gedagvaard en dat het uitgangspunt bij de strafeis een strafverzwaring van 100% is ten opzichte van het uitgangspunt in de richtlijn van het betreffende commune delict.

Vraag 4

Hoe groot is de verantwoordelijkheid van de platformen om tegen online lhbti+-haat op te treden? Vertrouwt u deze taken aan de platformen toe? Waarom wel of waarom niet? Welk toezicht wordt gehouden op de acties van platformen om de vrijheid en veiligheid van lhbti+»ers online te beschermen?

De internetsector speelt een belangrijke rol in het veilig houden van de online omgeving en in het bestrijden van de verspreiding van content die de veiligheid van burgers en instituties ondermijnt. Omwille van dit belang zet het kabinet in op een goede samenwerking met de internetsector. We treden in dialoog met verschillende departementen, OM, politie en de verschillende soorten aanbieders in de internetsector. Bijvoorbeeld via de «publiek-private samenwerking online content moderatie» (Procom).
Bovendien zijn er de afgelopen jaren allerlei nieuwe verplichtingen gekomen voor tussenhandeldiensten, waaronder online platformen, om de uitwassen van hun diensten aan te pakken. Het betreft onder meer de Digital Services Act (DSA). De Digital Services Act bevat zowel regels voor illegale content als een kader voor de omgang met zeer schadelijke content. Lhbtiq+-haat kan in potentie beide vormen aannemen. Wanneer er sprake is van illegale content dan worden online platforms bijvoorbeeld verplicht om gebruikers in staat te stellen om daar een melding van te doen. De DSA stelt een aantal eisen voor de zorgvuldige behandeling van die meldingen. Belangrijk in dit kader is dat een melding ertoe kan leiden dat het online platform kennis heeft van die inhoud. Zodra die kennis er is, moet het platform prompt handelen om de illegale inhoud te verwijderen of de toegang daartoe onmogelijk te maken. Doet een online platform dat niet, dan kan dit resulteren in aansprakelijkheid. De DSA schrijft bovendien voor dat gebruikers de mogelijkheid moeten hebben om een klacht in te dienen over de afhandeling van hun melding. Verder moeten online platformen beleid hebben voor de omgang met gebruikers die frequent kennelijk illegale inhoud verstrekken.
Vanaf 17 februari 2024 geldt de DSA voor alle tussenhandeldiensten. Sinds 25 augustus jl. is de DSA reeds van toepassing op zogenaamde zeer grote online platformen en zeer grote online zoekmachines. Deze partijen moeten aan extra strenge zorgvuldigheidsverplichtingen voldoen, waaronder de verplichting om de zogenaamde systeemrisico's die voortvloeien uit hun diensten of algoritmes, te beoordelen en te beperken. Systeemrisco’s omvatten onder meer de verspreiding van illegale inhoud, zoals illegale haatzaaiende uitlatingen of content die werkelijke of voorzienbare negatieve effecten heeft op grondrechten, verkiezingsprocessen, de volksgezondheid, minderjarigen en gendergerelateerd geweld. Het is voorstelbaar dat er vormen van lhbtiq+-haat zijn die dusdanig ernstige vormen aannemen dat ze een systeemrisico vormen, en online platformen dus maatregelen moeten treffen om daar iets tegen te doen. Zie voor meer informatie het antwoord op vraag 6.

Vraag 5

Welke verantwoordelijkheid ziet u voor uzelf weggelegd om dit tegen te gaan? Heeft u voldoende grip op online platformen om hierin op te treden?

Het toezicht over de DSA is verdeeld over de Europese Commissie en nationale toezichthouders. Het toezicht op de zeer grote online platformen en zeer grote online zoekmachines ligt voor wat betreft de bestrijding van systeemrisico’s bij de Europese Commissie. Voor het overige geldt dat de toezichthouder uit de lidstaat van vestiging bevoegd is.
De invoering van de DSA is een mooie stap, maar niet alomvattend. Voor een effectieve aanpak van online discriminatie, is inzet van veel partijen in onze samenleving nodig. Het kabinet en maatschappelijke partijen hebben in de afgelopen jaren een aantal belangrijke stappen gezet om het complexe probleem van ongewenst online gedrag beter in kaart te brengen en aan te pakken. De Ministers van Binnenlandse Zaken en Koninkrijksrelaties (BZK), Justitie en Veiligheid (JenV), Sociale Zaken en Werkgelegenheid (SZW), Onderwijs, Cultuur en Wetenschap (OCW) en Langdurige Zorg en Sport hebben de Tweede Kamer op 22 februari een Kamerbrief4 gestuurd over online discriminatie, racisme en hate speech. In de brief is een inventarisatie gemaakt van lopend beleid en wordt benadrukt dat het kabinet de komende jaren inzet op een meer geïntegreerde, samenhangende en gestructureerde aanpak. Deze aanpak zal vorm krijgen aan de hand van de pijlers ondersteuning van slachtoffers, handhaving en wet- en regelgeving, preventie en bewustwording, betere registratie en onderzoek, zoals ook wordt opgeroepen in de aanbeveling van de Raad van Europa. Deze pijlers worden op dit moment uitgewerkt tot concrete acties door een interdepartementale werkgroep. Deze uitwerking vindt onder andere plaats door sessies met het veld over deze thematiek. Zo vinden er dit najaar bijvoorbeeld twee sessies plaats over de ondersteuningsbehoefte van slachtoffers van online discriminatie.
Tot slot is het kabinet bezig met het opstellen van een Versterkte Aanpak Online inzake extremistische en terroristische content. Hierover wordt uw Kamer binnenkort op nadere wijze geïnformeerd. Deze aanpak zal zich richten op de dialoog met de internetsector, wet en -regelgeving, de lokale aanpak en de internationale inzet.5 Tevens heeft de Minister van Justitie en Veiligheid recentelijk het WODC-onderzoek «rechts-extremisme op sociale mediaplatforms? Ontwikkelingspaden & handelingsperspectieven» verzonden.6 In dit waardevolle onderzoek worden handelingsperspectieven ten aanzien van de internetsector weergegeven. De aanbevelingen van dit onderzoek worden nader bestudeerd en gebruikt bij de Versterkte Aanpak Online inzake extremistische en terroristische content.

Vraag 6

Welke voorschriften uit de Digital Services Act (DSA) en Digital Markets Act (DMA) voorzien in het bestrijden van online lhbti+-haat en het zonder uitleg verwijderen van lhbti+-content? Zijn deze voorschriften toereikend? Zo niet, op welk vlak moeten deze richtlijnen nog worden aangescherpt om de aanpak te verbeteren?

De DMA bevat geen specifieke regels betreffende lhtbi+-haat. Wel bevat de DSA een aantal regels die in dit kader van betekenis kunnen zijn. Deze zijn reeds gedeeltelijk beschreven in het antwoord op vraag 4.
Voor het zonder uitleg verwijderen van lhbtiq+-content is verder artikel 17 van de DSA relevant. Dit artikel schrijft voor dat online platformen bij het verwijderen van content een duidelijke en specifieke motivering moeten geven wanneer zij besluiten om informatie te verwijderen. Gebruikers moeten op grond van artikel 20 bovendien een klacht kunnen indienen over deze en andere moderatiebesluiten van online platforms. Wanneer lhbtiq+-haat de vorm van bijvoorbeeld strafbare haatzaaiing aanneemt, dan kan er op grond van artikel 16 melding van worden gemaakt bij het betreffende online platform. Die moet zo’n melding op tijdige, zorgvuldige, niet-willekeurige en objectieve wijze verwerken.
Relevant zijn mogelijk ook artikel 34 en 35 van de DSA, die uitsluitend gelden voor zogenaamde zeer grote online platformen- en zoekmachines. Deze partijen hebben maandelijks meer dan 45 miljoen actieve gebruikers in de Unie en moeten als zodanig zijn aangewezen door de Europese Commissie. Op grond van deze bepalingen moeten dergelijke partijen de zogenaamde systeemrisico’s die voortvloeien uit het ontwerp of uit de werking van hun dienst identificeren en beperken. Eventuele werkelijke of voorzienbare negatieve effecten op de uitoefening van grondrechten, zoals het grondrecht op non-discriminatie, of gendergeralateerd geweld kunnen een dergelijk systeemrisico vormen. Toezicht hierop ligt bij de Europese Commissie.
Zoals gezegd geldt de DSA sinds 25 augustus jl. voor de zeer grote online platforms en zeer grote online zoekmachines. Voor het overige wordt de DSA met ingang van 17 februari 2024 van toepassing. Het is dus nog te vroeg om uitspraken te doen over de vraag of deze voorschriften al dan niet toereikend zijn.
De DMA bevat regels over kernplatformdiensten die poortwachters verlenen of aanbieden aan zakelijke gebruikers en gaat dus niet over de wijze waarop online platformen omgaan met de inhoud van gebruikers.

Vraag 7

Bent u het ermee eens dat, zolang het verdienmodel van online platformen gebaat is bij de aanzuigende werking van ophef, er voor deze bedrijven een perverse prikkel is om online haat ongecontroleerd te laten gaan of dit zelfs breder te delen? Is het inperken van dit verdienmodel daarmee ook een integraal deel van het Nederlandse emancipatiebeleid?

Het verdienmodel van online platformen is voor een belangrijk deel gebaseerd op de algoritmen die in de programmatuur gebruikt worden. Het is niet simpel om een algemeen oordeel te vellen over aanbevelingsalgoritmes. Voor veel mensen bieden deze algoritmes ook plezier en meerwaarde. Het internet is ook een plek om een gemeenschap en waardevolle informatie te vinden. Tegelijkertijd kunnen we onze ogen niet sluiten voor de negatieve effecten. Er kan inderdaad een prikkel zijn om content die veel reacties krijgt, breder te verspreiden.
In elk geval wordt in de DSA geregeld dat zeer grote online platformen en zeer grote online zoekmachines gebruikers de mogelijkheid moeten bieden om het aanbevelingsalgoritme uit te zetten (zie artikel 38 van de DSA). Zie ook antwoord 6 over de zogenaamde systeemrisico’s.
Binnenkort wordt aan de Tweede Kamer een algemene verkenning naar AI en lhbtiq+-emancipatie verzonden. Momenteel wordt gekeken hoe de uitkomsten hiervan in het emancipatiebeleid kunnen worden meegenomen. (Online) veiligheid is een van de maatschappelijke deelgebieden waar de verkenning naar kijkt.

Vraag 8

Vindt u het, met oog op de groeiende onveiligheid voor lhbti+»ers online, essentieel om hun privacy en onherleidbaarheid zo goed mogelijk te borgen? Hoe weegt dit op tegen de anonimiteit van mensen die online haat en bedreigingen rondsturen?

Het kabinet vindt het van groot belang dat iedereen zich veilig voelt op het internet. Op dit moment is onze inzet en het beleid er vooral op gericht om het internet een veiligere plek te maken voor gemarginaliseerde groepen, waaronder de lhbtiq+-gemeenschap.
De Minister van BZK laat op dit moment een literatuurstudie uitvoeren naar welke aspecten van sociale media bijdragen aan de risico’s voor onze democratie. De rol van anonimiteit wordt daarin expliciet meegenomen. De Minister van BZK komt hiermee tegemoet aan een motie van het lid Gündogan. Begin 2024 wordt uw Kamer geïnformeerd over de resultaten van deze literatuurstudie.
Daarnaast coördineert de Staatssecretaris van BZK in samenwerking met het Platform voor de Informatiesamenleving (ECP) ook ethische begeleidingssessies met betrekking tot technologische hulpmiddelen die een rol spelen in de spanning tussen anonimiteit en zichtbaarheid op het internet. Gedurende deze sessies vindt er een dialoog plaats tussen wetenschappers, vertegenwoordigers van maatschappelijke organisaties en burgers, waarbij het ethische vraagstuk met betrekking tot het gebruik van technologie of technieken die anonimiteit of pseudonimiteit waarborgen en de effecten ervan op online discriminatie en haatzaaien wordt besproken.

Vraag 9

Wat is uw appreciatie van de bevinding dat lhbti+-content en in het bijzonder content van transpersonen vaker wordt verwijderd op social media platforms? Wat is uw appreciatie van de bevinding dat het internet dankzij systemen met ingebouwde vooroordelen steeds conservatiever en daarmee onveiliger voor minderheden wordt? Ziet u mogelijkheden hier maatregelen tegen te treffen, bijvoorbeeld in EU-verband? Zo nee, waarom niet?

Het kabinet vindt het uiteraard belangrijk dat alle personen zich kunnen uiten op het internet, waaronder ook transgender personen. Uit het artikel van de Groene Amsterdammer waar de leden Westerveld en Bouchallikh naar verwijzen, blijkt niet hoe breed het probleem van het verwijderen van content van transgender personen speelt. Als dit fenomeen inderdaad wijdverspreid en systematisch is, is dat uiteraard een onwenselijke ontwikkeling.
In Europees verband spreekt het kabinet over dergelijke ontwikkelingen en de uitwisseling van best practices om (online) discriminatie tegen te gaan, zoals met de EU High Level Group on combating hate speech and hate crime. Verder verwijzen we naar het antwoord op vraag 5 over onze inzet op de aanpak van online discriminatie, racisme en hate speech en vraag 6 ten aanzien van het verwijderen van lhbtiq+-content.

Vraag 10

Wat is de inzet van het kabinet om online haat tegen lhbti+-personen te voorkomen en te verminderen en op welke manier wordt gemeten wat het effect van dit beleid is?

De overheid is er in Nederland voor iedereen en streeft naar een inclusieve samenleving met gelijke rechten, kansen en vrijheden voor iedereen, ongeacht genderidentiteit, seksuele oriëntatie, ideologie, kleur, religie, beperking etc. Met de blik op de toekomst gericht is het essentieel om de voedingsbodem voor lhbtiq+-haat weg te nemen. We verwijzen naar het antwoord op vraag 5 voor onze inzet op de aanpak van brede online discriminatie, racisme en hate speech.
Een overzicht van alle maatregelen gericht op de emancipatie van lhbtiq+ personen is opgenomen in de bijlage bij de Emancipatienota 2022–2025.7 Algemene maatregelen gericht op het vergroten van de acceptatie en het verkleinen van vooroordelen dragen (op termijn) ook bij aan een veiligere online omgeving voor lhbtiq+ personen.
Verder zet het kabinet zich ook in op preventief beleid om de online wereld veiliger te maken, ook voor lhbtiq+ personen. OCW stimuleert, vanuit de mediabegroting, de activiteiten van het Netwerk Mediawijsheid. Een kern van de activiteiten in het nieuwe meerjarenplan van 2024–2029 is de maatschappelijke opgave «samen sociaal online», om het online klimaat te verbeteren. Bij slachtoffers van bijvoorbeeld homo- of transfobie leidt het asociale klimaat tot een onveilig gevoel, maar ook bij omstanders. «Samen Sociaal Online» is het jaarthema van de Week van de Mediawijsheid, dit jaar van 10 tot en met 17 november.8 In de Week is het initiatief #hierniet gelanceerd, waarmee mensen en organisaties worden aangemoedigd om asociaal gedrag te normeren. De website bevat tips en handvatten om te gaan met asociaal gedrag online en kan ook worden doorgestuurd naar de «aanstichters» van dit gedrag.
Daarnaast vergoten we de bekendheid van het Meld. Online Discriminatie (voormalig Meldpunt Internetdiscriminatie/MiND), zodat mensen sneller melding zullen maken van online discriminatievormen. BZK is op dit moment bezig met een stelselherziening van de antidiscriminatievoorzieningen (adv’s). Deze voorzieningen bieden op een laagdrempelige manier bijstand aan burgers met discriminatie-ervaringen. In het huidige stelsel zijn deze adv’s op gemeentelijk niveau georganiseerd. Het nieuwe stelsel zal zorgen voor één centrale organisatie. Bezien zal worden of en hoe er in het nieuwe stelsel ook meer aandacht kan worden gegeven aan het tegengaan van online discriminatie.
Verder subsidieert JenV een project dat zich richt op het bewustmaken van jongeren op de negatieve effecten van hate speech, ze het te leren herkennen en hen handelingsperspectieven mee te geven in de praktijk. Ook wordt ingezet op onderzoek. In mei jl. is in de Monitor Online Veiligheid en Criminaliteit over het jaar 2022 door het CBS gepubliceerd. Uit deze monitor blijkt dat 2 procent van de Nederlanders zich online gediscrimineerd heeft gevoeld. Ongeveer een kwart daarvan noemde seksuele gerichtheid als discriminatiegrond. Voor de discriminatiegrond genderexpressie/genderidentiteit is dat percentage ongeveer 10 procent. Het kabinet houdt de ontwikkelingen in deze cijfers nauwlettend in de gaten.

Vraag 11

Deelt u de zorgen dat deze online vijandigheid overslaat in meer agressie en intolerantie in de maatschappij? Zo nee, waarom niet? Zo ja, welke stappen zet u om dit te voorkomen? Welke bronnen bevestigen de link tussen online haat en toenemende onveiligheid in het openbaar?

Deze zorgen delen deel ik zeker. De doorwerking van online gebeurtenissen op de offline leefwereld dient niet te worden onderschat. Uit onderzoek is bijvoorbeeld bekend dat acties online verstrekkende gevolgen heeft in de fysieke wereld (Online Ontspoord, Rathenau).
Uit bovengenoemde monitor Online Veiligheid van het CBS blijkt dat ruim een derde van de personen die online discriminatie ervoeren in 2022 problemen hebben of hebben gehad als gevolg van het voorval. Als het gaat om emotionele of psychische gevolgen gaf meer dan de helft van degenen die online discriminatie ervoeren aan dat ze daardoor minder vertrouwen in mensen hebben. Iets meer dan 30 procent voelt/voelde zich minder veilig.
Zoals in het antwoord op vraag 5 reeds genoemd wordt op dit moment de interdepartementale aanpak van online discriminatie geïntensiveerd.

Vraag 12

Ziet u ook hoe sociale media door publieke figuren gebruikt worden om hun volgers impliciet op te hitsen tegen specifieke (organisaties die zich inzetten voor) lhbti+-personen? Bent u het er ook mee eens dat deze vorm van online aanzetten tot intimidatie aangepakt moet worden? Zo ja, welke mogelijkheden ziet u hiertoe, bijvoorbeeld in EU-verband? Zo nee, waarom niet?

In hoeverre publieke figuren sociale media gebruiken om hun volgers impliciet op te hitsen tegen specifieke (organisaties die zich inzetten voor) lhbti+ personen is mij niet bekend. Maar ik ben het met u eens dat online intimidatie verwerpelijk is en bestreden moet worden. Daartoe bestaan verschillende – ook door het Europese recht gecreëerde – mogelijkheden, waarop ik in de antwoorden op de vragen 3, 5, 6 en 10 ben ingegaan.

Vraag 1

Kunt u reflecteren op het gegeven dat AI-sites teksten van nieuwsmedia gebruiken, zonder daar bronvermelding aan toe te voegen?1

Als ik de vraag zo mag interpreteren dat de vraagstellers zich zorgen maken dat het ontbreken van bronvermelding bij AI gegenereerde tekst kan zorgen voor de verspreiding van onder andere mis- en desinformatie, dan deel ik die zorg. De verspreiding van mis- en desinformatie kan verminderen door correcte bronvermelding, aangezien dit de lezer en factcheckers in staat stelt om de herkomst en betrouwbaarheid van informatie te kunnen controleren en beoordelen. Daarom vind ik het van belang dat AI-sites en andere generatieve artificiële intelligentie bronnen correct vermelden.
Het is een andere vraag of de ontwikkelaars van generatieve artificiële intelligentie op grond van het auteursrecht ook verplicht zijn om te melden met welke werken van letterkunde, wetenschap of kunst de generatieve artificiële intelligentie is getraind. Het antwoord op die vraag luidt ontkennend. Artikel 25a, derde lid, van de Auteurswet bevat een definitie van tekst- en datamining. Onder «tekst- en datamining» wordt verstaan een geautomatiseerde analysetechniek die gericht is op de ontleding van tekst en gegevens in digitale vorm om informatie te genereren, zoals, maar niet uitsluitend, patronen, trends en onderlinge verbanden. Die definitie, die op de EU-richtlijn auteursrecht in de digitale eengemaakte markt is gebaseerd, is zo ruim geformuleerd dat daaronder naar het zich laat aanzien ook het trainen van artificieel intelligente applicaties met teksten van nieuwsmedia kan ressorteren. Het geven van een authentieke interpretatie is echter niet aan mij, maar uiteindelijk aan het Hof van Justitie van de Europese Unie voorbehouden. Artikel 15o van de Auteurswet regelt in lijn met de voornoemde richtlijn dat het maken van een reproductie van een werk van letterkunde, wetenschap of kunst in het kader van tekst- en datamining onder twee cumulatieve voorwaarden geen inbreuk maakt op het auteursrecht. Een reproductie is dan dus toegestaan zonder voorafgaande toestemming van de maker of zijn rechtverkrijgenden. In de eerste plaats moet degene die de tekst- en datamining verricht rechtmatig toegang hebben tot het werk. In de tweede plaats moet het maken van zo’n reproductie ten behoeve van tekst- en datamining niet door de makers of zijn rechtverkrijgenden uitdrukkelijk op passende wijze zijn voorbehouden. Bronvermelding is dus geen voorwaarde voor het rechtmatig kunnen maken van een reproductie in het kader van tekst- en datamining.
Momenteel wordt in de Europese Unie onderhandeld over een Europese AI-verordening. Binnen de triloogonderhandelingen van de AI-verordening is onderwerp van discussie of en hoe bij door AI gegenereerd materiaal verantwoording moet worden afgelegd over met welke (auteursrechtelijk beschermde) bronnen de data is getraind. Het Europees Parlement heeft een verplichting voorgesteld om aan te geven of de AI-systemen zijn getraind met auteursrechtelijk beschermde werken. Het gaat om een eigenstandige verantwoordingsbepaling die de auteursrechtelijke uitzondering inzake tekst- en datamining nadrukkelijk onverlet laat. Het niet naleven van zo’n eigenstandige verantwoordingsbepaling zou, als die bepaling in de verordening zou worden opgenomen, een onrechtmatige daad kunnen opleveren.

Vraag 2

In hoeverre klopt het geschetste beeld dat u het standpunt is toegedaan dat een uitzonderingsbepaling uit de Auteurswet geldt voor hetscrapen(tekst- en datamining) van nieuwsartikelen en andere journalistieke content door tech-bedrijven?2

Artikel 15o van de Auteurswet bevat een uitzondering op het auteursrecht voor tekst- en datamining. Die uitzondering kan door iedereen, dus ook door tech-bedrijven, worden ingeroepen, mits de twee voorwaarden worden nageleefd die aan de inroepbaarheid van de uitzondering worden gesteld. Zoals bij de beantwoording van vraag 1 is aangegeven, moet degene die zich op de beperking beroept in de eerste plaats op rechtmatige wijze toegang tot het auteursrechtelijk beschermde werk hebben verkregen. In de tweede plaats moet de rechthebbende het maken van een kopie van het werk ten behoeve van tekst- en datamining niet uitdrukkelijk op passende wijze hebben voorbehouden.

Vraag 3

In hoeverre klopt het dat de Minister van Economische Zaken en Klimaat hier een andere kijk op heeft en vindt dat het scrapen van auteursrechtelijk beschermd werk niet is toegestaan? Hoe verklaart u deze verschillende visies?

Van een andere kijk op de zaak of een verschil van inzicht tussen de Minister van Economische Zaken en Klimaat en mij is geen sprake. De Minister van Economische Zaken en Klimaat heeft opgemerkt dat het auteursrecht onverkort geldt met betrekking tot tekst- en datamining. Het auteursrecht kent de hoofdregel dat voor het maken van een reproductie van een werk van letterkunde, wetenschap en kunst in beginsel telkens voorafgaande toestemming van de maker of zijn rechtverkrijgenden is benodigd. De toestemming is «in beginsel» vereist, want er kan een uitzondering op het auteursrecht van toepassing zijn. Een voorbeeld van zo’n uitzondering is artikel 15o van de Auteurswet op grond waarvan het maken van een kopie van werk ten behoeve van tekst- en datamining onder bepaalde voorwaarden is toegestaan zonder voorafgaande toestemming van de rechthebbende. Als de bij de beantwoording van de eerste twee vragen geduide voorwaarden van artikel 15o van de Auteurswet niet worden gerespecteerd is er alsnog sprake van een inbreuk.

Vraag 4

In hoeverre deelt u de overtuiging dat hetscrapen van artikelen die nieuwsmedia achter een betaalmuur hebben geplaatst in strijd is met de Auteurswet, aangezien ook voor de uitzonderingsbepaling van de Auteurswet een voorwaarde hangt van rechtmatige toegang (dus enkel als het werk voor het publiek online vrijelijk beschikbaar is gesteld)?3

De vragenstellers merken terecht op dat alleen een beroep op artikel 15o van de Auteurswet kan worden gedaan als er rechtmatige toegang bestaat tot het werk van letterkunde, wetenschap of kunst dat wordt gereproduceerd in het kader van tekst- en datamining. Dat wil echter niet zeggen dat de bepaling alleen maar kan worden ingeroepen voor tekst- en datamining van werken die online vrij toegankelijk zijn. Ook het scrapen van artikelen die door nieuwsmedia achter een betaalmuur zijn geplaatst, kan onder artikel 15o van de Auteurswet vallen, mits degene die zich op die bepaling beroept rechtmatige toegang tot die artikelen heeft verkregen door daarvoor te betalen. Uiteraard moet ook de andere voorwaarde, dat het auteursrecht niet uitdrukkelijk is voorbehouden door de maker of zijn rechtverkrijgenden, worden nageleefd. Nieuwsmedia die niet willen dat hun achter een betaalmuur geplaatste artikelen worden gebruikt om artificieel intelligente applicaties te trainen, kunnen dus een daartoe strekkend uitdrukkelijk voorbehoud maken en de gebruikers van die artikelen daarop wijzen bij het verlenen van toegang. Daar wordt in toenemende mate gebruik van gemaakt. Het voorbehoud kan ook in de metadata van de nieuwsartikelen worden opgenomen.

Vraag 5

Onderschrijft u de conclusie dat het onbeperkt vergaren en verwerken van journalistieke content achter paywalls door grote techbedrijven ten koste gaat van de exploitatie van rechthebbenden? Acht u het wenselijk dat de marktmacht van grote techbedrijven daardoor wordt vergroot ten koste van traditionele media?

Tegen het onbeperkt kunnen vergaren en verwerken van journalistieke content zijn rechthebbenden beschermd via artikel 15o van de Auteurswet, die makers en hun rechtverkrijgenden in staat stelt daaraan desgewenst paal en perk te stellen, in het bijzonder door hen in de gelegenheid te stellen het auteursrecht uitdrukkelijk op passende wijze voor te behouden. De EU-richtlijn auteursrecht in de digitale eengemaakte markt, waar artikel 15o Auteurswet op is gebaseerd, zal in 2026 worden geëvalueerd.
Vermeldenswaardig is voorts dat recent de Europese Digital Markets Act (DMA) van kracht is geworden die (oneigenlijk) gebruik van data door de allergrootste tech-bedrijven (zogeheten poortwachters) moet beteugelen en tot eerlijker marktgedrag van die bedrijven moet leiden. De DMA heeft als doel concurrentie op digitale markten te versterken en meer keuzevrijheid te bieden aan gebruikers. In september 2023 zijn de eerste poortwachters aangewezen. Deze poortwachters moeten binnen zes maanden aan de verboden en verplichtingen uit de DMA voldoen. De DMA bevat onder andere transparantievereisten en verplichtingen tot het hanteren van eerlijke en niet-discriminerende voorwaarden voor poortwachters.

Vraag 6

Hoe kan de maker van een tekst het recht op reproductie voorbehouden (de tweede voorwaarde voor de uitzonderingsbepaling binnen de Auteurswet)?

Artikel 15o van de Auteurswet schrijft in het voetspoor van de EU-richtlijn auteursrecht in de digitale eengemaakte markt op dit specifieke punt voor dat het auteursrecht door de maker of zijn rechtverkrijgenden niet uitdrukkelijke en passende wijze is voorbehouden zoals door middel van machinaal leesbare middelen bij een online ter beschikking gesteld werk. Uit overweging 18 van de voornoemde richtlijn blijkt dat de rechthebbenden specifiek de rechten om reproducties te maken en opvragingen te verrichten ten behoeve van tekst- en datamining op passende wijze kunnen voorbehouden. Bij content die online voor het publiek beschikbaar is gesteld, wordt het voorbehouden van die rechten enkel als passend beschouwd indien hierbij machinaal leesbare middelen worden gebruikt, waaronder metagegevens en de voorwaarden van een website of een dienst. Het voorbehouden van rechten ten behoeve van tekst- en datamining mag dus geen betrekking hebben op andere vormen van gebruik. In andere gevallen dan online gebruik kan het passend zijn om rechten voor te behouden met behulp van andere middelen, zoals contractuele overeenkomsten of een eenzijdige verklaring. Rechthebbenden moeten maatregelen kunnen nemen om te waarborgen dat indien zij de rechten hebben voorbehouden, dit ook wordt nageleefd. Het geven van een authentieke interpretatie van de uitzondering en daarin opgenomen voorwaarden is uiteindelijk aan het Hof van Justitie van de Europese Unie voorbehouden.

Vraag 7

Kunt u toelichten in hoeverre de AI Act handvatten biedt om hiertegen op te treden? Wat doet u om het vrijelijk scrapen van nieuwsartikelen aan banden te leggen?

De AI-verordening biedt naar verwachting handvatten om risico’s te voorkomen en te mitigeren die ontstaan door de inzet van AI-systemen die voor een breed scala aan toepassingen kan worden ingezet, de zogeheten General Purpose AI (GPAI), maar lijkt minder geschikt om alle risico’s op schendingen van auteursrecht te adresseren. Hierbij is het wel belangrijk om te vermelden dat de AI-verordening geen afbreuk doet aan het bestaande juridische kader voor het auteursrecht. De Raad en het Europees Parlement hebben voor GPAI een andere aanpak voorgesteld waarover nog overeenstemming moet worden gevonden in de triloog in Brussel. Hiervoor verwijs ik naar de geannoteerde agenda voor de informele Telecomraad.4 Het kabinet vindt het belangrijk dat er eisen worden gesteld GPAI die leiden tot een eerlijke AI-ontwikkelketen. Omdat veel AI wordt ontwikkeld op basis van GPAI, is het noodzakelijk dat andere ontwikkelaars de juiste informatie hebben als ze op een GPAI-systeem voortbouwen. Het kabinet steunt de eis aan aanbieders van GPAI om informatie te geven en ondersteuning te bieden aan aanbieders die voortbouwen op deze GPAI om er een «nieuw» systeem van te maken waardoor ze aan de eisen van de AI-verordening die voor hen gelden kunnen voldoen.
Zoals in het antwoord bij vraag 1 is aangegeven, is binnen de triloogonderhandelingen van de AI-verordening onderwerp van discussie of en hoe bij door AI gegenereerd materiaal verantwoording moet worden afgelegd over met welke (auteursrechtelijk beschermde) bronnen de data is getraind. Het Europees Parlement heeft een aantal aanvullende eisen voorgesteld, waaronder een verplichting om te markeren dat er gebruik is gemaakt van auteursrechtelijk beschermd materiaal bij het trainen van grote AI-modellen. Dit betreft geen verplichting tot bronverwijzing, maar een samenvatting van het gebruik van trainingsdata dat is beschermd onder het auteursrecht. Deze verplichting zou rechthebbenden beter in staat moeten stellen om te controleren of de voorwaarden worden nageleefd die aan de inroepbaarheid van artikel 15o van de Auteurswet zijn gesteld, aldus het Europees Parlement. Het kabinet zet op dit moment in op goede informatieverplichtingen voor alle GPAI zoals hierboven beschreven, wat naar verwachting al gevolgen zal hebben voor de wijze waarop grote AI-modellen worden getraind. Daarnaast heeft het kabinet conform de motie Dekker-Abdulaziz en Rajkowski,5 zoals ook naar verwezen in de geannoteerde agenda van de informele Telecomraad en het bijbehorend schriftelijk overleg, een mogelijke verdergaande verplichting die zich richt op door AI gegenereerde tekst- of beeldmateriaal waarbij gebruik is gemaakt van auteursrechtelijk materiaal in de trainingsdata bij het Spaanse voorzitterschap onder de aandacht gebracht. De discussie hierover loopt echter nog. De specifieke risico’s op schendingen van auteursrecht kunnen daarnaast worden meegenomen in de evaluatie van de EU-richtlijn auteursrecht in 2026, wanneer ook de AI-verordening enkele tijd van kracht is en de eerste gevolgen kunnen worden bezien.

Vraag 8

Heeft u er kennis van genomen dat de privacywaakhonden van twaalf landen waarschuwingen hebben uitgedeeld aan social mediabedrijven omdat zij datascraping moeten uitbannen? Wat is uw visie hierop? Vindt u dat dit ook in Nederland moet gebeuren?4

Ja, ik heb kennis genomen van de gezamenlijke verklaring die de Australische privacytoezichthouder samen met elf andere gegevensbeschermings- en privacytoezichthouders uit niet-EU landen heeft uitgebracht om scraping op sociale media en andere publiekelijk toegankelijke websites te adresseren. Organisaties dienen volgens de Australische privacytoezichthouder redelijke stappen te nemen om persoonsgegevens te beschermen tegen misbruik, inmenging, verlies, ongeoorloofde toegang en verandering. Ook het beschermen tegen het ongeoorloofd verzamelen van deze gegevens via scraping, zou daaronder vallen.
Ik zie dat ook in EU-verband organisaties die persoonsgegevens verwerken deze gegevens op een passende manier moeten beschermen. Dit wordt geregeld in de Algemene Verordening Gegevensbescherming (AVG). De AVG telt zes basisprincipes waaraan de verwerking van persoonsgegevens dient te voldoen. De verwerking van persoonsgegevens dient rechtmatig, behoorlijk en transparant te zijn, terwijl ook dient te zijn voldaan aan de beginselen van doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking en integriteit en vertrouwelijkheid (artikel 5 AVG). Het laatstgenoemde beginsel van integriteit en vertrouwelijkheid houdt onder andere in dat de nodige technische of organisatorische maatregelen dienen te worden getroffen om een passende beveiliging van persoonsgegevens borgen. Daarbij noemt dit artikel uitdrukkelijk dat persoonsgegevens moeten zijn beschermd tegen ongeoorloofde of onrechtmatige verwerking, opzettelijk verlies, vernietiging en beschadiging. In lijn daarmee vereist artikel 32 AVG dat, rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard de omvang en de context van verwerking en de risico’s, voor de rechten van de betrokkene een op het risico afgestemd beveiligingsniveau moet worden gewaarborgd. Zo kan het noodzakelijk zijn om een procedure in te stellen voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking (artikel 32 AVG). Welke maatregelen in concrete gevallen zijn vereist – bijvoorbeeld om te beschermen tegen de gevolgen van scraping – vraagt om een risicoanalyse waarin met alle relevante omstandigheden wordt rekening gehouden. Of in concrete gevallen is voldaan aan het vereiste niveau van beveiliging uit de AVG is uiteindelijk aan de onafhankelijke toezichthouder om te beoordelen, in Nederland de Autoriteit Persoonsgegevens.

Vraag 9

In hoeverre heeft u reeds uitvoering gegeven aan de motie-Dekker-Abdulaziz en Rajkowski, over het Europees voorzitterschap te verzoeken om watermerken te verplichten bij door AI gegenereerde tekst en beelden?5

In het Commissievoorstel voor de AI-verordening en de raadspositie op die verordening worden gebruikers van deepfaketechnologie verplicht om bekend te maken dat het gegenereerde beeld-, audio- of videomateriaal kunstmatig gegenereerd of bewerkt is. Een dergelijke plicht draagt bij aan het zoveel mogelijk (vooraf) mitigeren van het gevaar dat gemanipuleerd materiaal ten onrechte voor authentiek wordt gehouden. Nederland heeft deze transparantieverplichting in de onderhandelingen in de Raad en in de trilogen met het Europees Parlement gesteund. Een mogelijke verdergaande verplichting die is gericht op door AI gegenereerde tekst-, audio- of beeldmateriaal waarbij gebruik is gemaakt van auteursrechtelijk materiaal in de trainingsdata, zal door het kabinet bij het Spaanse voorzitterschap onder de aandacht worden gebracht als het onderwerp op de agenda staat.

Vraag 10

In hoeverre wordt de ontwikkeling van de kabinetsvisie op generatieve AI beïnvloed door de val van het kabinet?

De ontwikkelingen van de (kabinets)visie op generatieve AI worden voortgezet. De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties zal deze begin 2024 met uw Kamer delen. De opgaven rondom (generatieve) AI zijn te groot om hier als kabinet geen stappen in te zetten tijdens deze demissionaire periode. Daarbij heeft uw Kamer in grote meerderheid gevraagd om deze visie via het steunen van de motie Dekker-Abdulaziz en Rajkowski.8 Daarom is het van belang om een integrale visie neer te leggen die recht doet aan de korte- en lange termijn impact en een handelingsperspectief formuleert waarmee deze technologie op verantwoorde wijze in de samenleving wordt ingebed.
Daarnaast stuurt de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties uw Kamer voor het einde van het jaar het voorlopige standpunt inzake de omgang met generatieve AI door Rijksorganisaties. Om tot dit standpunt te komen, is onder andere advies ingewonnen van de Landsadvocaat.

Vraag 1

Bent u bekend met het artikel «Miljoenen snappen digitale overheid onvoldoende, meeste hoofdpijn over DigiD»?1

Ik ben bekend met dit artikel en de inhoud ervan.

Vraag 2

Hoe kijkt u aan tegen het feit dat 4,5 miljoen Nederlanders onvoldoende in staat zijn om digitale overheidsinformatie te vinden en gebruik te maken van online dienstverlening van de overheid? Welke oorzaken ziet u?

Ik vind het belangrijk dat alle mensen in Nederland gemakkelijk gebruik kunnen maken van publieke dienstverlening. In de brief Voortgang en tussenevaluatie vervolgaanpak laaggeletterdheid 2020–2024 van 14 juli jl. geeft de Minister van OCW, mede namens mij, de bevindingen van de tussentijdse evaluatie van de Vervolgaanpak Laaggeletterdheid. Deze interdepartementale aanpak heeft tot doel om de grote groep volwassenen die moeite heeft met lezen, schrijven, rekenen en digitale vaardigheden te bereiken en ze te motiveren om met hun basisvaardigheden aan de slag te gaan. In de brief kunt u lezen welke acties de afgelopen jaren zijn ondernomen voor de versterking van basisvaardigheden voor volwassenen. Daarnaast geeft de Minister een doorkijk naar de fase na 2024.
Zoals ik heb aangegeven in de reactie op het verantwoordingsonderzoek van de Algemene Rekenkamer naar de Informatiepunten Digitale Overheid, is het ook nodig beter inzicht te krijgen in de behoefte van de groep mensen die (al dan niet tijdelijk) niet in staat is om zelfstandig gebruik te maken van de (digitale) publieke dienstverlening. De mate waarin mensen in staat zijn om zelfstandig zaken te doen met de overheid hangt samen met de mate van hun zelfstandigheid (zoals bijvoorbeeld de beheersing van digitale basisvaardigheden), maar ook met de complexiteit van hun persoonlijke situatie en de complexiteit van wetten, regels en de organisatie(s) waarmee zij te maken hebben. Ik werk aan het helder krijgen van de ondersteuningsbehoeften van verschillende doelgroepen binnen de groep kwetsbare burgers en ondernemers. Ik zal de Kamer hier in het voorjaar van 2024 over informeren.

Vraag 3

Welke mogelijkheden ziet u om de groepen die vaak moeite hebben met digitale overheidscommunicatie te helpen, te weten laaggeletterden, mensen met een licht verstandelijke handicap, mensen met een taalachterstand en ouderen?

Voor mensen die het lastig vinden om digitaal te communiceren met de overheid moet er altijd een alternatief zijn om op een andere manier in contact te treden met publieke dienstverleners. Laaggeletterden, mensen met een licht verstandelijke handicap, mensen met een taalachterstand, ouderen en andere mensen die hier behoefte aan hebben, kunnen voor hulp ook terecht bij het Informatiepunt Digitale Overheid in de bibliotheek. Hier kunnen ze ook leren om zelf digitaal vaardiger te worden.
Ik werk daarnaast aan de brede beschikbaarheid van voorzieningen om een ander langs digitale weg te kunnen vertegenwoordigen (zowel voor gemachtigden als voor wettelijk vertegenwoordigen). En ik stimuleer dat overheidsorganisaties hun teksten samen met de doelgroep verbeteren, zodat deze begrijpelijk zijn voor iedereen. Daarvoor heb ik één vindplek2 gecreëerd waar publieke dienstverleners kennis en kunde vinden over begrijpelijke taal en toegankelijke overheidsdienstverlening.

Vraag 4

Welke mogelijkheden ziet u om de aanpakken van laaggeletterdheid en beperkte digitale vaardigheden te bundelen, aangezien deze zaken vaak hand in hand gaan?

Er is al sprake van een gecombineerde aanpak. De aanpak laaggeletterdheid verloopt via het interdepartementale actieprogramma Tel mee met Taal en dit programma richt zich op mensen met onvoldoende basisvaardigheden: taal, rekenen én digitale vaardigheden.3 Om goed mee te kunnen doen in onze samenleving, heb je immers al deze vaardigheden nodig. Bijvoorbeeld om veiligheidsinstructies op je werk te lezen op een iPad of om een formulier in te vullen op een computer.
Via Tel mee met Taal krijgen gemeenten jaarlijks 80 miljoen euro voor het aanbieden van cursussen basisvaardigheden aan volwassenen in bibliotheken en buurthuizen.4 Gemeenten mogen zelf beslissen hoe dit wordt besteed. Op veel plekken waar taalcursussen worden aangeboden, worden ook cursussen voor digitale vaardigheden aangeboden. Er zijn ook combinatiecursussen waarin zowel taal- als digitale vaardigheden aan bod komen. Uit cijfers van het CBS blijkt dat in 2022 12,5% van de aangeboden cursussen binnen dit programma een combinatiecursus taal en digitale vaardigheden betrof.5

Vraag 5

Hoe kijkt u aan tegen het feit dat het geregeld voorkomt dat mensen met beperkte digitale vaardigheden voorzieningen mislopen zoals toeslagen, de bijstand en de aanvullende studiebeurs? In hoeverre heeft u zicht op het effect van beperkte digitale vaardigheden onder 4,5 miljoen mensen op niet-gebruik van regelingen? Bent u bereid hier onderzoek naar te verrichten?

We willen burgers die mogelijk in armoede verkeren of dreigen te komen, in een eerder stadium benaderen en hen dienstverlening aanreiken. Daarbij zetten we onder andere in op het verstevigen van het (lokale) netwerk in gemeenten en gaan we aan de slag met proactieve dienstverlening rondom specifieke levensgebeurtenissen. Zo helpen we mensen die in een kwetsbare situatie zitten, zoals een ondernemer met schulden of iemand die werkloos dreigt te worden.
Bij de uitwerking van proactieve dienstverlening maken we verder gebruik van de uitkomsten van onderzoek naar vroegsignalering en armoede van het CBS6 en de inzichten van het Ministerie van SZW7 naar niet-gebruik.
In vervolg hierop gaat mijn departement kwantitatief en kwalitatief onderzoek uitvoeren naar niet-gebruik onder diverse groepen kwetsbare of niet-zelfredzame mensen.

Vraag 6

Is het aantal Informatiepunten Digitale Overheid voldoende volgens u? Zo nee, bent u voornemens dit aantal uit te breiden? Waarom wel of niet? Zijn er andere niet-digitale alternatieven voor burgers die er niet uit komen?

Het netwerk van Informatiepunten Digitale Overheid (IDO’s) is landelijk dekkend. Ik heb maatregelen genomen om het bereik van de IDO’s te vergroten, onder andere door een regierol bij gemeenten te beleggen en te stimuleren dat er ook IDO’s worden ingericht buiten de muren van de bibliotheek, bijvoorbeeld bij wijk- en buurthuizen.
Daarnaast zijn in de gemeenten Amsterdam, Utrecht en Enschede, in samenwerking met 7 uitvoeringsorganisaties, praktijkinitiatieven gestart met loketten waar mensen fysiek en via andere kanalen terecht kunnen met hun hulpvraag. Bij persoonsgebonden vragen neemt een overheidsdienstverlener de coördinatie op zich als er meer uitvoeringsorganisaties betrokken zijn.
Op basis van de ondersteuningsbehoeften van (kwetsbare) burgers en ondernemers verken ik samen met onder andere gemeenten en uitvoeringsorganisaties wat er verder nodig is om de dienstverlening goed vorm te geven, wie daarin het beste welke rol kan vervullen en welke bevoegdheden daarvoor nodig zijn.
In aansluiting op de nieuwe zorgplicht (die vanaf 1 januari 2024 voor alle bestuursorganen geldt en hen verplicht om in het contact met burgers voor passende ondersteuning te zorgen) gaat het ook om het daar waar nodig bieden van niet-digitale alternatieven en ondersteuning. De ondersteuning moet passend zijn voor de burger/doelgroep. Vanuit mijn departement ondersteun ik bestuursorganen om invulling te geven aan deze zorgplicht.

Vraag 7

Waarom denkt u dat met name DigiD voor mensen lastig blijkt? Op welke manieren zou de app toegankelijker gemaakt kunnen worden? Zou het een optie zijn om wijzigingen in het gebruik van de app in toekomst te beperken, zodat mensen niet telkens opnieuw hoeven te wennen?

DigiD biedt een veilige en betrouwbare methode voor digitale authenticatie, waarmee gebruikers toegang krijgen tot diverse overheidsdiensten. Om digitale publieke dienstverlening te kunnen gebruiken, is het essentieel dat de identiteit van de burger op betrouwbare wijze wordt vastgesteld. De verhoogde veiligheidseisen voor het vaststellen van identiteit vereisen extra controlestappen. Een voorbeeld hiervan is het eenmalig controleren van een identiteitsbewijs met behulp van de DigiD-app, zodat het voldoet aan de eisen vanuit de eIDAS-verordening voor het uitgeven en gebruiken van middelen op het betrouwbaarheidsniveau substantieel.
Het stellen van hogere eisen aan het betrouwbaar vaststellen van de identiteit maakt dat de gebruiksvriendelijkheid en toegankelijkheid van de DigiD-app in het geding kan komen. Bij het doorvoeren van wijzigingen in de DigiD-app is het uitgangspunt om de impact voor burgers te beperken tot een minimum.
Tegelijkertijd werkt Logius voortdurend aan het verbeteren van de toegankelijkheid van DigiD en de DigiD-app. Dit gebeurt aan de hand van burgeronderzoek en signalen van burgers en publieke dienstverleners (zoals de Belastingdienst). Op basis van deze informatie wordt het in de volgende update van de DigiD app makkelijker om bepaalde eenmalige stappen in de app te doorlopen. Denk daarbij aan het activeren van de app of het uitvoeren van een ID check.
Wanneer er bij een wijziging iets in het gebruik van de app verandert, krijgen gebruikers na de update bij het openen van de app eerst een korte rondleiding. Vervolgens worden mensen stap-voor-stap door een proces (zoals activeren of inloggen) geleid. De app refereert ook naar de DigiD website, waar introductievideo’s te vinden zijn. Die video’s zijn vooraf getest met minder-digitaal vaardigen. Daarnaast informeert Logius tijdig organisaties die hulp bieden bij het gebruik van DigiD zoals de Informatiepunten Digitale Overheid en Digisterker. Zij kunnen hun hulpaanbod dan op tijd aanpassen op de aanstaande wijzigingen.

Vraag 8

Op welke termijn zal de eerstvolgende update van DigiD plaatsvinden, waar volgens Logius een aantal verbeteringen worden doorgevoerd, zoals het kunnen overslaan van stappen die mensen als lastig ervaren?

Kort na de zomer zal de volgende update van de DigiD app verschijnen die zal voldoen aan alle 50 toegankelijkheidscriteria uit de «Web Content Accessibility Guidelines (WCAG) 2.1». Een mijlpaal, de DigiD app verkrijgt dan een toegankelijkheidsverklaring met het stempel A: «voldoet volledig».
Voor verdere toelichting rondom het overslaan van stappen, zie het antwoord op vraag 7.

Vraag 1

Bent u bekend met het bericht «Het internet is vervuilender dan de luchtvaart, met dank aan alle mails, crypto’s, videogesprekken, streams en de cloud»?1

Ja, daar ben ik mee bekend.

Vraag 2

Klopt het dat volgens nauwkeurige schattingen het digitale leven goed is voor zo’n 4 procent van de totale wereldwijde uitstoot van broeikasgassen?

Er doen vele schattingen de ronde over de uitstoot van digitale technologieën, als gevolg waarvan verschillende percentages worden gehanteerd. Deze percentages liggen veelal rond de 4 procent of komen op een lagere inschatting uit. Hieraan ligt ten grondslag dat de ontwikkelingen op dit gebied snel gaan en deze schattingen vaak verschillen in hun reikwijdte. Hoewel het percentage wellicht niet met zekerheid te benoemen is staat vast dat digitale technologie bijdraagt aan de uitstoot van broeikasgassen en dat de ontwikkeling van deze bijdrage in absolute en relatieve zin verband houdt met de adoptie van digitale technologieën.
Voor Nederland laat ik momenteel een tweetal onderzoeken uitvoeren, waarin de bijdrage aan de verduurzaming van Nederland en de uitstoot van Nederlandse digitale sector wordt meegenomen. Ik zal deze onderzoeken met uw Kamer delen, zoals eerder meegedeeld.

Vraag 3

Heeft u de beschikking over soortgelijke cijfers of schattingen over het energieverbruik van het digitale leven en welk deel daarvan wordt veroorzaakt door Nederland?

Zie antwoord bij vraag 2.

Vraag 4

In hoeverre levert Nederland wereldwijd een positieve of negatieve bijdrage aan de kosten van het digitale leven, gezien de hoge mate van digitalisering van de Nederlandse samenleving?

Het is niet mogelijk een exact antwoord te geven op de netto bijdrage van de Nederlandse digitale economie aan de totale mondiale milieukosten van digitalisering. Er is hierbij sprake van een complexe wisselwerking tussen het intensieve gebruik van digitale producten en diensten in Nederland en de positieve milieu-impact die het gebruik hiervan kan opleveren. Bovendien vereist dit een diepgaand inzicht in de precieze locaties van digitale infrastructuur die gebruikt wordt voor in Nederland gebruikte digitale producten en diensten.
Ik vind het belangrijk om te benadrukken dat in de Europese interne markt er een vrij verkeer van goederen en diensten is. De verspreiding van digitale diensten over de unie en het aanbod van deze diensten is daarmee vanwege het innovatie gedreven karakter inherent aan verandering en ontwikkeling onderhevig. Mede hierdoor is een feitelijk juist antwoord op de vraag moeilijk te geven. Bovendien hebben de vigerende beleidskaders op het gebied van economische ontwikkeling en klimaatmitigatie ook geen specifieke doelstellingen met betrekking tot de spreiding van digitale diensten over de interne markt.
In het algemeen kan gesteld worden dat Nederland relatief sterk gedigitaliseerd is. Het is echter zo dat niet alleen het gebruik maar ook het aanbod van digitale diensten in Nederland groot is. Een studie van de Europese Commissie over datastromen in de Unie toont aan dat in Nederland relatief veel data worden verwerkt, ook voor dienstverlening in andere lidstaten2. Dit heeft onder andere met de hoge kwaliteit van de Nederlandse digitale infrastructuur en onze positie als internetknooppunt te maken. Deze hoge dataverwerkingscapaciteit is positief voor de innovatiekracht van het Nederlandse digitale bedrijfsleven. Het beeld dat deze studie schetst is in die zin onvolledig dat datastromen naar derde landen hier niet in worden meegenomen. Op basis hiervan kan dus geen volledig beeld worden geschetst met betrekking tot de relatieve bijdrage die Nederland levert aan de kosten van het digitale leven.

Vraag 5

Indien er geen of onvoldoende cijfers beschikbaar zijn over de kosten van het digitale leven in termen van CO2-uitstoot, energieverbruik en elektriciteitsverbruik, bent u bereid onderzoek te (laten) doen naar deze kosten en deze te delen met de Kamer?

Op dit moment beschik ik niet over een integraal beeld van de duurzaamheidseffecten van onze digitale economie. Zoals eerder aangegeven wordt hier op dit moment onderzoek naar uitgevoerd. Wanneer deze onderzoeken afgerond zijn zal ik deze delen met de Tweede Kamer.

Vraag 6

Wordt binnen de rijksoverheid de digitale voetafdruk gemonitord, om er bijvoorbeeld voor te zorgen dat overbodige data wordt verwijderd? Zo nee, waarom niet?

Er is op dit moment geen beeld van de digitale voetafdruk van de Rijksoverheid. Dit heeft ermee te maken dat er een overlap is met de andere domeinen van onze bedrijfsvoering. Het energieverbruik van onze ICT-hardware is bijvoorbeeld opgenomen in het energieverbruik van onze gebouwen, bijvoorbeeld voor monitors of wanneer medewerkers hun apparatuur op kantoor opladen.
Op deelaspecten wordt wel onze digitale voetafdruk gemonitord, zoals het energieverbruik van onze datacenters of de voetafdruk van alle ICT-hardware die we inkopen. In de Werkagenda Waardengedreven Digitaliseren (4.3.7) heeft mijn collega, de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, opgenomen dat we duurzaamheidsdata over onze ICT op het rijks ICT-dashboard zullen plaatsen. Hier wordt momenteel voorbereidend werk voor gedaan, zoals het valideren en structureren van de betreffende data. In 2023 zullen de eerste gegevens op het dashboard worden geplaatst. Wanneer nieuwe data beschikbaar komen zal dit verder worden aangevuld.
Daarnaast geeft u aan dat overbodige data mogelijk verwijderd kunnen worden. In de verschillende programma’s op het gebied van informatiehuishouding binnen het Rijk wordt hier aandacht aan besteed. Uiteraard wordt daarbij rekening gehouden met wettelijke kaders als de WOO en de archiefwet. Naast het verwijderen van overbodige data werken we ook aan het beperken van het ontstaan van overbodige data. Bijvoorbeeld door dataminimalisatie en het faciliteren van online samenwerking, waarmee mailverkeer en versiebeheer van documenten wordt beperkt.
Om de digitale voetafdruk van de Rijksoverheid verder te reduceren zullen ook interbestuurlijke en publiek-private coalities nodig zijn. In de agenda «Coalities voor de digitale samenleving» staat duurzaamheid dan ook genoemd als één van de vier thema’s. Onderzocht wordt of en op welke wijze een coalitie van toegevoegde waarde kan zijn op dit thema.

Vraag 7

Deelt u de zorg dat het aandeel energieverbruik en CO2-uitstoot van het digitale leven in absolute zin en als percentage van het wereldwijde verbruik sterk stijgen zalmet de komst van de 5G- en 6G-netwerken en kunstmatige intelligentie waarvoor steeds meer rekenkracht en dus energie nodig is?

Ja, ik deel deze zorg voor zover het gaat om situaties waar de toename van het gebruik van nieuwe netwerktechnologieën en AI leiden tot een groter energiegebruik. Ik constateer dat digitale ontwikkelingen elkaar tegenwoordig in hoog tempo opvolgen en dat de economie en maatschappij steeds verder digitaliseren. Met een steeds groter deel van onze economische en maatschappelijke activiteit online is het evident dat energieverbruik en de CO2-uitstoot als gevolg van deze activiteit zullen stijgen wanneer er niet wordt geïnnoveerd op het gebied van duurzaamheid van deze technologieën. Het is daarom belangrijk dat nieuwe technologieën zelf ook zo duurzaam mogelijk zijn. Op dit vlak zien wij ook dat er door bedrijven veel stappen worden gezet, waardoor de toepassing van nieuwe technologieën niet a priori gelijkstaat met een toenemend energieverbruik.

Vraag 8

Deelt u de mening dat nog flinke stappen gemaakt moeten worden in het monitoren van de digitale voetafdruk door overheden, bedrijven en consumenten?

Bewustwording en betere monitoring van de digitale voetafdruk is een proces dat binnen alle economische sectoren en activiteiten ontstaat. Voorbeelden van stappen die al genomen worden zijn bijvoorbeeld de Corporate Social Responsibility Richtlijn (CSRD-richtlijn) die vanaf 2024 steeds meer bedrijven verplicht om te rapporteren over hun klimaatimpact en de vierjaarlijkse rapportageplicht die voortkomt uit de energiebesparingsplicht. Ik deel met uw Kamer dat naast deze voorbeelden nog volop stappen te zetten zijn.

Vraag 9

Bent u bereid te bezien of extra maatregelen nodig zijn om de digitale voetafdruk van de overheid en bedrijven te monitoren en daarmee ook te verminderen, bijvoorbeeld via nieuwe wettelijke normen, protocollen of gedragscodes? Wilt u hierover in gesprek gaan met het bedrijfsleven en de digitale sectoren?

Het goede nieuws is dat dit gesprek al volop gaande is. De Nationale Coalitie voor Duurzame Digitalisering heeft mij afgelopen jaar een Manifest aangeboden met ideeën voor een duurzame digitale sector. Dit manifest bevat handvatten voor de sector en overheden om actie te kunnen nemen. Ik vind het belangrijk dat we bij het aanpakken van dit probleem samenwerken met bedrijven, kennisinstellingen en medeoverheden.
Onder andere op basis van de onderzoeken die nu worden gedaan zal ik uitvoering geven aan de motie-Kathmann voor een duurzame digitale sector, hierbij is de NCDD een natuurlijke gesprekspartner. U kunt dit plan eind dit jaar verwachten. Ik kan daarbij nog niet stellen welke extra maatregelen nodig zijn.

Vraag 10

In hoeverre zijn bedrijven en consumenten zich voldoende bewust van hun digitale voetafdruk? Vindt u dat er een rol is voor de overheid om dit bewustzijn te vergroten en zo ja, welke stappen neemt u hiertoe?

Zoals ook eerder gesteld: de bewustwording is nog zeker niet compleet binnen samenleving en bedrijfsleven. Ik wil met mijn collega’s inventariseren welke rol de Rijksoverheid hierin kan nemen.

Vraag 11

Wat vindt u van het Franse principe Sobriété digitale, digitale gematigdheid, dat staat voor het bewust matigen met sommige digitale technologieën die weinig toevoegen maar vooral vervuilen?

Sobriété digitale is een interessante benadering van digitale ontwikkeling, niet alles wat kan hoeft immers ook gedaan te worden. Desalniettemin ben ik van mening dat de overheid terughoudend moet zijn in het sturen op de omvang van maatschappelijke activiteiten sector. De rol van de overheid ligt primair bij het voorkomen en terugdringen van negatieve effecten van activiteiten, waarbij steeds zorgvuldig zal moeten worden gekeken of sturen op de omvang een effectieve optie is. Hoe dit principe dan wel kan worden toegepast is een vraagstuk waar nog naar gekeken dient te worden samen met betrokkenen uit maatschappij en economie.

Vraag 12

In hoeverre zou het Sobriété digitale-principe ook in Nederland als uitgangspunt voor nieuw beleid kunnen dienen?

Als het gaat om digitaliseringsbeleid binnen de overheid krijgt duurzaamheid een steeds prominentere plek in de belangenafwegingen, naast bijvoorbeeld belangen als informatieveiligheid, privacy en dienstverlening. De beleidskeuzes die we maken moeten het immers mogelijk maken dat we de klimaatdoelstellingen die we onszelf opleggen gaan realiseren.
Als het gaat om beleid richting bedrijfsleven en samenleving zetten we flinke stappen met de eerdergenoemde energiebesparingsplicht en CSRD-richtlijn. Ik onderschrijf het belang van bewustzijn over de digitale voetafdruk van bedrijven en de verantwoordelijkheid die bedrijven hebben. Ik hecht echter ook aan het belang van ondernemersvrijheid.

Vraag 1

Wat is uw reactie op het bericht van de NOS?1

Het Algoritmeregister maakt deel uit van een breder pakket aan maatregelen voor verantwoorde inzet van algoritmen uit de Werkagenda Waardengedreven Digitaliseren. Zo is begin dit jaar de algoritmetoezichthouder gestart. Voor de zomer ontvangt uw Kamer nog een eerste versie van het implementatiekader verantwoorde inzet van algoritmen voor de overheid. Het kabinet werkt daarnaast aan de Wet versterking waarborgfunctie Awb. Op Europees niveau wordt er gewerkt aan de AI-verordening en binnen de Raad van Europa aan het AI-verdrag. Hierbij is het Algoritmeregister een deel van de oplossing, maar wel een belangrijk onderdeel. Daarmee lopen we voorop in Europa.
Het Algoritmeregister is in december 2022 van start gegaan, met de inzichten en algoritmen die we toen hadden. Ik wilde niet wachten tot alles helemaal perfect was en tot we alle algoritmen in beeld hadden. In de brief die ik toen stuurde heb ik toegezegd het register door te ontwikkelen. Dat ben ik ook aan het doen. Er is een eerste werkdefinitie van welke algoritmen in het Algoritmeregister horen: ten minste de hoog-risico AI-systemen volgens de definitie van de Raadstekst van de AI-verordening. De velden die ingevuld moeten worden in het register worden doorontwikkeld. Daarnaast loopt er een doelgroepenonderzoek. Ik heb het verder makkelijker gemaakt voor overheden om aan te leveren via een webformulier of via hun eigen (interne) register.
Het is nu aan overheden om hun algoritmen te publiceren. Sinds de lancering heeft een aantal organisaties algoritmen gepubliceerd. Van veel weet ik dat zij bezig zijn met de voorbereidingen. Zoals het NOS-artikel opmerkt, is bij een aantal algoritmen nog niet alle velden ingevuld. Een aantal organisaties heeft dit al verbeterd. Anderen hebben aangegeven hiermee aan de slag te gaan, waaronder de gemeente Utrecht.
Ik wijs overheden actief op het publiceren van algoritmen en ook spreek ik mijn collega’s in het kabinet erop aan. Het inventariseren, beleggen van verantwoordelijkheden en het uiteindelijke registreren kost echter tijd en capaciteit voor overheidsorganisaties, omdat dit zorgvuldig moet en tot een toegankelijk resultaat moet leiden. De ambitie is om het Algoritmeregister in 2025 volledig gevuld te hebben met alle algoritmen die voldoen aan de definitie van hoog-risico AI. In de tussentijd zijn we al aan de slag waarbij we de door uw Kamer aangenomen motie meenemen om nieuwe algoritmen op te nemen en te komen tot een planning per departement.2
Ik vind het goed dat er, terwijl in de hele overheid mensen aan het werk zijn, zo kritisch gekeken wordt naar het functioneren van het Algoritmeregister. Om die reden voeren we een open proces waarin iedereen kan meedenken over het register. Met de feedback gaan we aan de slag.

Vraag 2

In hoeverre voldoet het huidige algoritmeregister aan het doel om meer transparantie te creëren?

Het Algoritmeregister als instrument biedt nu al meer transparantie, als deel van een breder pakket aan maatregelen zoals ook genoemd in het antwoord bij vraag 1. Als een algoritme geregistreerd is, wordt allereerst het bestaan duidelijk. Het geeft daarnaast inzicht waarvoor het gebruikt wordt, waarom het gebruikt wordt en hoe het gebruikt wordt. In het bijzonder moet het ook inzicht geven in welke gegevens van burgers en bedrijven daarbij gebruikt worden. We voeren momenteel een doelgroepenonderzoek uit en hanteren een open aanpak, waarin mensen kunnen meedenken.
Het is voor de transparantie van belang dat alle relevante algoritmen gepubliceerd worden door overheden. En dat kan natuurlijk beter. Er zijn momenteel 123 algoritmen geregistreerd. Bij een deel daarvan zijn alle velden ingevuld. Natuurlijk is het doel van het Algoritmeregister pas bereikt, als het gevuld is met alle relevante algoritmen. Zoals eerder genoemd, stimuleer ik overheden om te publiceren en zoveel mogelijk velden in te vullen.

Vraag 3

In hoeverre is de Staatssecretaris nog van plan om het algoritmeregister aan te passen, om bijvoorbeeld meer inzage te geven in de beslismodellen?

Het register biedt nu al de mogelijkheid daar inzage in te bieden. In de meest recente versie van de publicatiestandaard is het veld «Technische werking», waarin uitgelegd kan worden hoe het algoritme werkt, en is er de mogelijkheid om te linken naar de broncode.
Een andere ambitie uit de Werkagenda Waardengedreven Digitaliseren is het inzicht bieden in welke «regels» gehanteerd worden (actie 3.3.2). Er wordt gekeken naar hoe het register hier een rol in kan spelen.

Vraag 4

Deelt de Staatssecretaris de opvatting dat het register juist inzage zou moeten bieden op basis waarvan beslissingen worden genomen, bijvoorbeeld dat nationaliteit een rol speelt bij de risico-inschatting van het algoritme bij een visumaanvraag bij het Ministerie van Buitenlandse Zaken?

Ik ben het met u eens dat het register inzage zou moeten bieden in wat voor gegevens gebruikt worden door algoritmen, in het bijzonder waar het bijzondere persoonsgegevens betreft. Met onder meer het veld «Gegevens» biedt het Algoritmeregister daar de ruimte voor.

Vraag 5

Kan de Staatssecretaris een inschatting geven hoe vaak het algoritmeregister wordt geraadpleegd?

Ruim 10.000 bezoekers hebben sinds openstelling de website bezocht. Gemiddeld bezoeken 400 mensen per week het Algoritmeregister.
Decentrale algoritmeregisters zoals die van het UWV en de gemeente Amsterdam zijn hierin niet meegenomen.

Vraag 6

Wanneer wordt het algoritmeregister geëvalueerd?

Zoals ook toegelicht in vraag 1, is het Algoritmeregister nog volop in ontwikkeling. Er is daarom sprake van continue evaluatie. Het doelgroepenonderzoek is daarvan een belangrijk onderdeel. Ook het open proces dat we voeren is daar onderdeel van, waarin iedereen feedback kan geven op het register.

Vraag 7

Hoeveel hoog-risico algoritmes worden binnen de rijksoverheid ingezet?

Daar is momenteel geen zicht op. De vulling van het Algoritmeregister moet daar inzicht in gaan geven.

Vraag 8

In hoeverre klopt het dat direct na de inwerkingtreding van de AI Act het verplicht wordt om algoritmes in het register op te nemen? Zo nee, op welke termijn verwacht de Staatssecretaris wetgeving in te dienen?

Ja, dat klopt. De AI-verordening zal een verplichting bevatten voor het registreren van AI-systemen in een Europese database. De details van deze verplichting, waaronder de te registreren informatie, hangt echter af van de uitkomst van de triloog tussen het Europees Parlement, de Europese Raad en de Europese Commissie. Ik wil de nationale verplichting in samenhang bekijken met de inwerkingtreding van de AI-verordening. Het is belangrijk dat regels uit de AI-verordening en die voor het register goed op elkaar aansluiten. Dit om te voorkomen dat de uitvoeringspraktijk met steeds andere verplichtingen wordt geconfronteerd.

Vraag 1

Deelt u de inschatting dat uit dit onderzoek en de daarmee gepaard gaande publicaties een schrikbarend beeld van vooringenomenheid binnen de fraudebestrijding bij DUO naar voren komt?1, 2, 3

Zoals aangegeven in mijn Kamerbrief van 21 juni vind ik deze signalen zeer verontrustend en heb ik direct een onafhankelijk extern onderzoek aangekondigd.

Vraag 2

Klopt het percentage dat op basis van een forse steekproef door Investico wordt genoemd, namelijk dat 97% van de rechtszaken op het gebied van vermeende fraude met een uitwonendenbeurs studenten met een migratieachtergrond betreft? Bent u bereid dit uit te zoeken indien u deze gegevens nu niet hebt?

Op dit moment beschikt DUO in het kader van de uitvoering van de WSF 2000 en daarbinnen specifiek de controle op uitwonendheid, niet over gegevens die direct inzicht geven in een eventuele migratieachtergrond. Op basis van de beschikbare data kan ik vooralsnog niet zeggen of het percentage van 97%, dat in het artikel wordt geschetst, klopt. De vraag of de werkwijze van DUO een disproportionele impact heeft op studenten met een migratieachtergrond, staat centraal in het onderzoek dat ik heb aangekondigd.

Vraag 3

Bent u tenminste bereid om gedurende het reeds door u aangekondigde onderzoek dit algoritme buiten werking te stellen?

Ja. Op 22 juni heb ik aan uw Kamer medegedeeld dat ik DUO heb gevraagd om tot nader order uitsluitend te controleren op grond van een aselecte steekproef onder uitwonende studenten. Daarbij worden geen nadere criteria gebruikt.

Vraag 4

Bent u bereid om dit algoritme openbaar te maken? Zo nee, waarom niet?

Ja, hier zijn wij mee bezig. De beoordeling van dit specifieke algoritme zal ook deel uitmaken van het onafhankelijke onderzoek dat ik aan uw Kamer heb toegezegd. In bredere zin is DUO reeds gestart met een lerende aanpak om voor te sorteren op de toekomstige verplichting om algoritmes op te nemen in het Algoritmeregister. Alvorens over te gaan tot publicatie van een algoritme moeten een aantal stappen doorlopen worden, binnen de bredere scope van het Algoritmeregister wordt ook dit algoritme in de inventarisatie meegenomen.

Vraag 5

Bent u nu eindelijk bereid te komen tot een alomvattend openbaar algoritmeregister? Waarom staat er geen enkel algoritme over studiefinanciering in het momenteel gehanteerde register?

Ja, dat is de inzet van het kabinet. In december 2022 is het Algoritmeregister gelanceerd. Dit register wordt momenteel doorontwikkeld. Verschillende organisaties hebben hun algoritmes hier al in aangeleverd. Conform de Werkagenda moet het register in 2025 gevuld zijn met alle algoritmes die relevant zijn voor burgers. Er zijn veel organisaties die hier actief aan werken, maar het vullen van het register kost tijd en capaciteit om zorgvuldig te doen. Zoals ik in het antwoord op de vorige vraag heb aangegeven, werkt DUO eraan om haar algoritmes ook in het register laten opnemen.

Vraag 6

Deelt u de kritiek van hoogleraar privaatrecht Gijs van Dijck die stelt dat een algoritme gevuld met ervaringen van medewerkers van DUO leidt tot een situatie waarin je «geen idee hebt wat je aan het vergelijken bent»? Met welke informatie is het algoritme gevoed? Zit daar ook informatie van het FSV bij?

Het is op dit moment voorbarig om aan te geven of ik deze kritiek deel, ook dit moet uit onderzoek blijken. Wel kan ik alvast aangeven dat DUO geen gebruik maakt van de gegevens uit FSV.

Vraag 7

Bent u bereid onafhankelijke deskundigen dit algoritme te laten doorlichten op vooringenomenheid en discriminatoire werking? Zo nee, waarom niet?

Ja. Ik heb in mijn brief van 21 juni aangekondigd dit te gaan doen.

Vraag 8

Deelt u de mening van ons dat de stelling dat etniciteit en nationaliteit geen rol spelen omdat ze niet in het algoritme zitten, getuigt van een op zijn best nogal naïeve kijk op de werking van algoritmen door DUO?

DUO heeft aangegeven dat etniciteit en nationaliteit niet in het algoritme zitten. Of etniciteit of nationaliteit door het algoritme op indirecte wijze toch de uitkomst beïnvloeden kan ik pas zeggen na afloop van het onderzoek. Ik kan daarom ook geen antwoord geven op de kwalificatie uit uw vraag.

Vraag 9

Is het gehanteerde algoritme gecheckt op privacy via een gegevensbeschermingseffectbeoordeling? Is dit zoals vereist periodiek herhaald? Wat was eventueel de uitkomst van deze check?

Het door DUO gehanteerde algoritme is bij de start in 2012 niet gecheckt op privacy via een gegevensbeschermingseffectbeoordeling (GEB). Deze is namelijk pas ingevoerd in mei 2018 In 2012 is er gebruik gemaakt van een beperkte set uit te wisselen persoonsgegevens die DUO conform de wet voor de uitvoering van haar taken mocht gebruiken. Verder heeft DUO in 2022 de Auditdienst Rijk, in het kader van een lerende aanpak, gevraagd om onderzoek te doen naar het proces van uitwonendencontrole en de privacy-waarborgen daarin. DUO is nog in afwachting van de resultaten van dit onderzoek.

Vraag 10

Is het gehanteerde algoritme ook gecheckt door de Autoriteit Persoonsgegevens? Zo niet, waarom niet. Zo ja, wat was hiervan de uitkomst?

Op het destijds ingediende wetsvoorstel waarin uitspraken zijn gedaan over onder andere het selectiemodel is een advies uitgebracht door het CBP, de voorganger van de Autoriteit Persoonsgegevens (AP).

Vraag 11

Wie heeft dit algoritme ontwikkeld en hoe zijn de mensenrechten gewaarborgd?

Het selectiemodelis in de pilotfase die vooraf ging aan de inwerkingtreding van de wet in 2012 ontwikkeld in samenwerking met diverse gemeenten en sociale recherches. Het model is samengesteld op basis van (gedrags-)kenmerken van studerenden met een uitwonendenbeurs. Dit model is vervolgens getoetst en aangescherpt op basis van controles in de pilotregio’s.

Vraag 12

Is dit algoritme onderzocht in het onderzoek naar aanleiding van de aangenomen motie van het lid Marijnissen c.s. die ziet op het opsporen en opschonen van vervuilde data? Zo niet, waarom niet? Zo ja, waarom was er dan onderzoeksjournalistiek voor nodig om dit op te sporen?4

Ja, dit algoritme is inderdaad in het kader van de genoemde motie onderzocht.6

Vraag 13

Hoe kan het dat DUO claimt continu te evalueren maar dat er in ruim tien jaar geen letter op papier is gezet over de geleerde lessen?

Evaluatie vindt plaats door het periodiek toetsen van het uitvoeringsbeleid aan nieuwe jurisprudentie en uitvoeringstechnische zaken waar men tegenaan loopt. In het onderzoek zal in beeld worden gebracht hoe de evaluatie geschiedde.

Vraag 14

Bent u bereid met DUO afspraken te maken over de manier waarop de eigen werkwijze geëvalueerd wordt?

Ja, dit maakt onderdeel uit van het aangekondigde onderzoek.

Vraag 15

Hoe beoordeelt u dat een fraudebestrijdingssysteem dat letterlijk door Minister Plasterk is vormgegeven naar voorbeeld van de kinderopvang na het toeslagenschandaal niet meteen grondig tegen het licht gehouden is?

Ik kan mij goed voorstellen dat naar aanleiding van deze signalen deze vraag wordt gesteld. Dit zal daarom ook onderdeel uitmaken van het aangekondigde onderzoek. Zie ook vraag 12.

Vraag 16

Deelt u de inschatting dat deze informatie naar boven had moeten komen bij de doorlichting van onderwijswetgeving op het gebied van hardvochtigheid? En dat daar wel problemen bij DUO naar voren gekomen zijn, maar niet op dit specifieke punt? Hoe gaat dat in de toekomst voorkomen worden?

Ik kan me goed voorstellen dat naar aanleiding van deze signalen deze vraag wordt gesteld. Dit zal daarom ook onderdeel zijn van het aangekondigde onderzoek.

Vraag 17

Waarom worden bij onderzoeken naar vermeende fraude meteen werkgevers geïnformeerd? Deelt u de mening dat dit een onnodig ontwrichtend effect kan hebben op het leven van verdachten?

Werkgevers of andere derden worden niet op de hoogte gesteld van het besluit om de uitwonendenbeurs in te trekken. Ik merk op dat in de berichtgeving er sprake was van een geval waarbij de controleurs bij de gemeente waar de studente in kwestie werkte, zouden hebben gevraagd naar welk adres zij daar had opgegeven. Zonder verdere details kan ik echter niet beoordelen op welke casus dit betrekking zou hebben, noch kan ik bevestigen of dat echt zo is gebeurd. De werkwijze en instructies van de controleurs maakt deel uit van het interne onderzoek dat DUO zelf uitvoert en zal ook in het onafhankelijke onderzoek terugkomen.

Vraag 18

Wat vindt u van de kritiek dat DUO veel te snel conclusies trekt over fraude gebaseerd op bezoekjes van soms maar enkele minuten?

Het is op dit moment voorbarig om aan te geven of ik deze kritiek deel, ook dit moet uit het aangekondigde onderzoek blijken.

Vraag 19

Wat zijn volgens u de implicaties van de omgekeerde bewijslast, zoals die door Minister Plasterk is ingevoerd? Deelt u de conclusie van De Groene, die stelt dat het in de praktijk bijna ondoenlijk is om onomstotelijk aan te tonen dat een student woont waar hij staat ingeschreven?

Ik kan mij goed voorstellen dat naar aanleiding van deze signalen vragen worden gesteld over de omgekeerde bewijslast. Wat mij betreft dient nu eerst nader onderzoek te worden gedaan, en volgt daarna een gesprek over het beleid en eventuele aanpassingen die daarin noodzakelijk zijn. In dat gesprek wordt ook de omgekeerde bewijslast betrokken.

Vraag 20

Wat betekent dit voor de aangekondigde intensivering van controles door DUO na herinvoering van de basisbeurs? Kunt u garanderen dat daarbij geen gebruik wordt gemaakt van discriminerende algoritmen?

Zoals aangekondigd zal DUO tot nader order alleen controleren op grond van een aselecte steekproef onder uitwonende studenten. Dat geldt ook voor controles na herinvoering van de basisbeurs. De geplande intensivering houdt verband met het feit dat vanaf 1 september 2023 ook studenten in het hbo en wo weer recht kunnen krijgen op de uitwonendenbeurs en de te controleren populatie dus groter wordt.

Vraag 21

Hoe zou u in het algemeen de fraudebestrijding door DUO kenschetsen? Staat de menselijke maat – zoals u op 7 april in een Kamerdebat stelde – bij DUO nu centraal? Kunt u voorkomen dat mensen – net als in het toeslagenschandaal – zonder bewijs als fraudeur worden bestempeld?

De onrust naar aanleiding van deze signalen begrijp ik heel goed. Tegelijkertijd vind ik het niet passend om, terwijl het externe onderzoek nog moet starten, een oordeel uit te spreken over de werkwijze. Daartoe wil ik eerst alle feiten op tafel hebben.
Ik wil in dit licht wel graag met u delen dat de berichtgeving over de fraudebestrijding van DUO ook binnen de organisatie hard is binnengekomen. Zowel binnen DUO als breder binnen het departement. Ik ken DUO wel degelijk als een organisatie waarin de menselijke maat centraal staat. Dat blijkt uit de vooruitstrevende wijze waarop DUO omgaat met maatwerk, de extra wettelijke ruimte die we daarvoor hebben gecreëerd en het initiatief dat DUO continu toont om signalen van de telefoonlijn terug te brengen naar Den Haag. Dat ik de recente signalen over de fraudebestrijding uiterst zorgwekkend vind, bestaat gelijktijdig met de waardering die ik voor de inspanningen van DUO heb.

Vraag 1

Bent u bekend met het bericht «Ambtenaar vervalste meerdere rapporten over beveiliging DigiD-aansluiting» van security.nl van 14 juni 2023?1

Ja.

Vraag 2

In opdracht van wie heeft deze ambtenaar deze taken uitgevoerd?

De betreffende ambtenaar voerde zijn taken uit in dienst van Justis. De vervalsing van rapporten maakte daar vanzelfsprekend geen onderdeel van uit.

Vraag 3

Is hier het vierogenprincipe gebruikt door een andere persoon? Zo ja, is deze persoon in zicht en zo nee, kunt u uitleggen waarom geen gebruik is gemaakt van het vierogenprincipe?

Voor het betreffende proces binnen Justis werd tot maart 2023 geen gebruik gemaakt van het vierogenprincipe. De invoering van het vierogenprincipe is wel één van de verbeteracties die naar aanleiding van dit incident is doorgevoerd.

Vraag 4

Heeft de desbetreffende ambtenaar ook op andere ministeries gewerkt? Zo ja, op welke?

Nee.

Vraag 5

Is er aan de hand van het digitaal forensisch onderzoek aanleiding om ook binnen andere ministeries en uitvoeringsorganisatie te onderzoeken of daar ook dergelijke praktijken plaatsvinden of hebben gevonden?

Er is naar aanleiding van het uitgevoerde digitaal forensisch onderzoek geen reden om aan te nemen dat bij andere ministeries of uitvoeringsorganisaties dergelijke praktijken plaatsvinden of hebben gevonden. Zie voor de volledigheid ook het antwoord op vraag 6.

Vraag 6

Welke structurele oplossingen ziet u om dit in de toekomst te voorkomen?

Op dit moment is het zo dat organisaties bij het gebruik van DigiD jaarlijks moeten aantonen dat zij aan 21 informatieveiligheidseisen voldoen. Sinds 1 januari 2023 vindt digitale ondertekening plaats op de elektronisch ingediende assessments door de onafhankelijke auditor. Zonder deze digitale ondertekening neemt Logius de assessments niet in behandeling. Elke vorm van bewerking in het digitale document, nadat er is getekend, zorgt ervoor dat de geldigheid van de digitale handtekening komt te vervallen. In de afgelopen assessmentronde werd 98% van de assessments digitaal ingediend. Vanaf 1 januari 2024 kunnen assessments uitsluitend digitaal worden ingediend. Hiermee wordt manipulatie van assessments, of rapporten daarover, zo goed als onmogelijk gemaakt. Na de constatering van de manipulatie is bij Justis het auditproces verbeterd en aangescherpt, zo is bijvoorbeeld het vierogenprincipe ingevoerd (zie ook de beantwoording van de vragen 3 en 10).

Vraag 7

Wat is er in het rapport voor Suwinet van 2020 aangepast en waarom?

In de aangepaste versies zijn meerdere bevindingen van de Suwinet-auditrapportages afgezwakt of weggelaten. Hierbij zijn sommige negatieve bevindingen aangepast zodat deze positiever overkomen of zijn deze bevindingen volledig weggelaten. Voor meer specifieke informatie verwijs ik naar de managementsamenvatting van het forensisch digitaal onderzoek van Fox-IT, dat ik uw Kamer eerder toestuurde.2 De vraag waarom deze wijzigingen op de originele auditrapportage van de ADR zijn gemaakt, is geen onderdeel geweest van het digitaal forensisch onderzoek van Fox-IT.

Vraag 8

Wat zijn de verschillen tussen de beveiligingsassessments van DigiD die de Auditdienst Rijk (ADR) aan Justis levert en de beveiligingsassessments die Justis naar Logius stuurt? Is de informatieveiligheid in gevaar geweest en/of zijn er gegevens gelekt?

In de rapporten zijn oordelen van de ADR dat de toepassing van een beveiligingsnorm «niet voldoet» aangepast naar «voldoet». Op dit moment zijn er geen signalen die wijzen op concreet gevaar voor de informatieveiligheid of het lekken van gegevens. In de tweede fase van het onderzoek wordt een risico-inschatting gemaakt naar aanleiding van de gemaakte wijzigingen in de DigiD-auditrapportages. Na het afronden van deze fase zal naar verwachting meer duidelijk zijn over de risico’s die op het gebied van informatieveiligheid hebben bestaan.

Vraag 9

Kan de Staatssecretaris ons mededelen of de weggestuurde persoon betrokken was bij de opzet van de exploited audit en zo ja, welke andere personen in een identieke rol betrokken waren, of mogelijk betrokken zijn? En zijn deze personen ook betrokken bij het implementeren van de reparatie van deze exploit?

Voor de beantwoording van deze vraag interpreteer ik de term «exploited audit» als «het (frauduleus) aanpassen van de bedoelde rapportages». In die context kan ik bevestigen dat de bedoelde persoon inderdaad was betrokken. Zoals ook uit het onderzoek van Fox-IT blijkt, zijn er echter geen sporen aangetroffen die aantonen dat anderen op de hoogte zijn geweest van de aanpassingen of betrokken zijn geweest bij het aanpassen of namaken van de rapporten. Bij de implementatie en reparatie zijn dus geen medewerkers betrokken die ook betrokken waren bij de aanpassing of het namaken van rapporten.

Vraag 10

Zien de toegezegde vervolgacties op de verbetering van de interne auditfunctie of op de compliance office bij Justis zelf?

De vervolgacties zien op het aanscherpen en verbeteren van het auditproces binnen Justis, om manipulatie van assessments, of rapporten daarover, zo goed als onmogelijk te maken (zie ook mijn antwoorden op vragen 3 en 6).
Er vinden op dit moment nog twee onderzoeken plaats: het onderzoek naar risico’s zoals benoemd in het antwoord op vraag 8 en een onderzoek naar hoe dit heeft kunnen gebeuren. Het is mijn verwachting dat ook hieruit concrete aanbevelingen komen voor verdere verbeteringen om soortgelijke situaties in de toekomst te voorkomen.

Vraag 11

Is er vastgesteld of de betrokken fraudeur ook andere mogelijke exploits heeft gezocht bij Justis en bij Suwinet in die vijf jaren?

Voor de beantwoording van deze vraag interpreteer ik de term «exploits» als «het (frauduleus) aanpassen van rapportages». In die context kan ik u melden dat uit het digitaal forensisch onderzoek niet is gebleken dat dit het geval is.

Vraag 12

Heeft het onderzoek kunnen vaststellen of deze medewerkers ook zicht en vermoedens hebben gehad dat deze medewerker deze vervalsingen kon en wilde aanleggen?

Voor de beantwoording van deze vraag interpreteer ik de term «deze medewerkers» als «alle medewerkers van Justis behalve betrokkene». Tijdens het onderzoek van Fox-IT zijn geen sporen aangetroffen die erop wijzen dat anderen dan betrokkene op de hoogte waren van de aanpassingen in de rapporten, of betrokken waren bij het aanpassen of namaken van de rapporten.

Vraag 1

Bent u bekend met het rapport van de Algemene Rekenkamer «Digitale identiteit voor burgers: doelen behaald, maar nog onduidelijkheid over toekomstige inlogmiddelen» van de Algemene Rekenkamer van 29 maart 2023?1

Ja, ik ben bekend met het bericht en het betreffende rapport van de Algemene Rekenkamer.

Vraag 2

Deelt u de mening dat het onwenselijk is dat door strengere beveiligingsmaatregelen, die per 1 juli met de ingang van de Wet digitale overheid ingaan, een grote groep burgers, die normaal gebruik maakt van sms-codes om in te loggen bij DigiD, dit straks niet meer kunnen omdat het technisch aansluitpunt dat moet komen zodat uitvoerende organisaties zoals de UWV, de Belastingdienst en gemeenten slechts op één centraal punt aan hoeven te sluiten, er nog niet is?

Op 1 juli aanstaande zijn er nog geen directe gevolgen voor burgers en bedrijven voor de digitale toegang tot de overheidsdienstverlening op grond van de Wet Digitale Overheid (WDO). Inloggen met SMS blijft op 1 juli beschikbaar.
De Wet Digitale Overheid zal op 1 juli 2023 gefaseerd in werking treden. De wet vormt onder andere de juridische basis voor het nog in ontwikkeling zijnde stelsel Toegang. Het stelsel Toegang maakt het technisch mogelijk dat in de nabije toekomst kan worden ingelogd met zowel publieke inlogmiddelen, zoals DigiD, als met erkende private middelen. Deze middelen dienen te beschikken over de vereiste betrouwbaarheidsniveaus, conform de eIDAS-verordening, hetgeen nu in de wet is vastgelegd. De dienstverleners bepalen zelf op welk betrouwbaarheidsniveau een burger of bedrijf moet inloggen.
Hogere betrouwbaarheidsniveaus maken de dienstverlening veiliger en maken een nauwkeuriger identiteitsvaststelling mogelijk, maar vragen altijd nadrukkelijke aandacht voor digitale toegankelijkheid voor burgers. De afweging tussen veiligheid en toegankelijkheid staat daarom centraal bij de doorontwikkeling van inlogmiddelen en bij het onderzoek naar de toepassing van hogere betrouwbaarheidsniveaus.
Voor burgers kan het lastig zijn om volwaardig digitaal mee te doen. Er moet om die reden altijd een goed werkend en toegankelijk fysiek alternatief zijn om in contact te treden met publieke dienstverleners. Burgers kunnen bij digitale dienstverlening onder andere geholpen worden bij de Informatiepunten Digitale Overheid (IDO’s) en de helpdesk van DigiD en eHerkenning. Daarnaast ben ik bezig met het verder ontwikkelen van voorzieningen voor digitaal machtigen en vertegenwoordigen, zodat een burger ook aan iemand anders kan vragen iets voor hem of haar te regelen.
Het is belangrijk dat inloggen met DigiD bij de overheid en bij andere organisaties veilig, betrouwbaar en toegankelijk is en blijft. Voor veel overheidsdiensten loggen mensen nu in met de DigiD-app of een SMS-code naast hun gebruikersnaam en wachtwoord. Daarbij merk ik op, zoals ik eerder al aan uw Kamer heb gemeld2, dat de mogelijkheid om in te loggen via SMS-authenticatie vooralsnog behouden blijft. Ik heb aangegeven dat ik in overleg met uw Kamer zal treden voordat er wijzigingen plaatsvinden in dit beleidsuitgangspunt.

Vraag 3

Deelt u de mening dat dat dit een potentieel maatschappelijk ontwrichtende werking heeft als dit aansluitpunt niet voor 1 juli 2023 gereed is en er niet meer ingelogd kan worden bij verschillende organisaties?

U geeft aan dat bij de ontwikkeling van het nieuwe stelsel een centraal aansluitpunt ontbreekt. In plaats van een centraal aansluitpunt wordt gewerkt aan een standaard koppelvlak waarop publieke dienstverleners kunnen aansluiten.
Er wordt momenteel gewerkt aan dit koppelvlak. Belangrijk is te benadrukken dat de aansluiting van publieke dienstverleners op het nieuwe stelsel Toegang niet in één keer, maar geleidelijk gaat. Dienstverleners sluiten na zorgvuldige voorbereiding geleidelijk aan op het stelsel Toegang. Deze geleidelijke aansluiting is voorzien in de periode 2024–2026 en zal worden vastgelegd in een aansluitschema.
Zolang een dienstverlener niet is aangesloten op het nieuwe technische stelsel zal de bestaande techniek met inloggen via DigiD en eHerkenning beschikbaar zijn.

Vraag 4

Zo ja, wat gaat u doen om er voor te zorgen dat deze grote groep burgers wél gebruik kan (blijven) maken van de digitale faciliteiten van de overheid? Met andere woorden, wat gaat u doen om voor 1 juli 2023 dat aansluitpunt wel te regelen?

Zie de antwoorden op vraag 2 en 3.

Vraag 5

In hoeverre is het niet nakomen van het organiseren van een ordentelijk aansluitpunt in strijd met de wet Markt en Overheid?

Zoals in vraag 3 geantwoord wordt momenteel gewerkt aan een standaard koppelvlak. Het aansluiten op het stelsel Toegang heeft zijn basis in de Wet Digitale Overheid.

Vraag 6

Kunt u deze vragen voor het wetgevingsoverleg dat gepland staat op 13 juni a.s. over de Slotwet 2022, Jaarverslag 2022 en rapport resultaten verantwoordingsonderzoek 2022 ARK over het Ministerie van JenV, BZK en van EZK, voor zover het onderwerpen betreft die zien op digitalisering, beantwoorden?

Ja.

Vraag 1

Kent u het artikel «Dat zijn toch gewoon ál onze artikelen?»1

Ja.

Vraag 2

Kunt u bevestigen dat ChatGPT zijn taalmodel traint op basis van miljoenen onrechtmatig verkregen documenten van Docplayer.nl?

Ik beschik niet over informatie over de manier waarop ChatGPT gegevens verwerkt. Ik deel de zorg of gegevensverwerking door ChatGPT in overeenstemming met de regels van het gegevensbeschermingsrecht plaatsvindt. Ik vind het dan ook een goede zaak dat de Autoriteit Persoonsgegevens (AP), als toezichthouder op de naleving van de Algemene Verordening Gegevensbescherming (AVG), op 7 juni jl. bekend heeft gemaakt dat zij OpenAI per brief om opheldering heeft gevraagd over ChatGPT.2 De AP schrijft op haar website dat zij van OpenAI wil weten welke data worden gebruikt om het algoritme te trainen op welke manier dat gebeurt. Verder schrijft de AP zorgen te hebben omtrent informatie over mensen die GPT gebruikt. De gegenereerde inhoud kan onnauwkeurig zijn, verouderd, onjuist, ongepast, beledigend, of aanstootgevend en kan een eigen leven gaan leiden. Of en zo ja hoe OpenAI die gegevens kan rectificeren of verwijderen, vindt de AP nog onduidelijk, zo volgt uit haar bericht.

Vraag 3

Klopt het dat die documenten vol staan met onder andere BSN-nummers, persoonlijke belastingaangiftes, curricula vitae en andere persoonsgegevens?

Zie antwoord vraag 2.

Vraag 4

Deelt u de stelling uit het artikel: «De persoonlijke informatie van docplayer.nl was op de website zélf al in strijd met de wet, laat staan wanneer die ook nog eens in chatbots wordt verwerkt»? Zo nee, waarom niet?

Er is mij onvoldoende bekend over docplayer.nl om hierover stelling in te nemen. Dat is ook niet de taak van het kabinet; de toezichthouder op de verwerking van persoonsgegevens dient dat in de eerste plaats te beoordelen, of het Openbaar Ministerie indien wordt vermoed dat sprake is van strafbare feiten.

Vraag 5

Klopt het dat ChatGPT hiermee onrechtmatig en onwettig persoonsgegevens verwerkt?

Het kabinet deelt de zorgen van uw Kamer over de risico’s die generatieve AI-systemen, zoals ChatGPT, met zich mee kunnen brengen voor onder meer privacy, desinformatie en manipulatie. We zetten ons als kabinet vol in op het nemen van passende stappen op dit onderwerp.
Het kabinet werkt momenteel aan een visietraject over generatieve AI, zoals verzocht door uw Kamer middels de motie van de leden Dekker-Abdulaziz en Rajkowski. Deze visie wordt op een transparante wijze ontwikkeld en getoetst in diverse sectoren. U ontvangt deze visie voor het einde van het jaar. Over de voortgang is uw Kamer op 7 juli jl. al separaat geïnformeerd3. In deze visie formuleert het kabinet een standpunt over generatieve AI, waar ook een van de meest gebruikte generatieve AI-tools onder valt: ChatGPT. Ook wordt uiteengezet welk handelingsperspectief de Nederlandse overheid heeft om te waarborgen dat deze technologie op een verantwoorde manier in onze samenleving wordt ingebed.
Nederland speelt daarnaast een actieve rol in de onderhandelingen over zowel de AI-verordening van de EU als het AI-verdrag van de Raad van Europa. De AI-verordening stelt specifieke eisen aan de ontwikkelaars en gebruikers van hoog-risico AI-systemen, bijvoorbeeld als het gaat om transparantie en productveiligheid. Wij vinden het – net als het Europees Parlement – van belang dat er in deze wet speciale aandacht is voor foundation models en generatieve AI, zoals GPT en ChatGPT. Het kabinet zet zich ervoor in dat deze wet zo snel mogelijk wordt aangenomen.
De AP heeft mij geïnformeerd dat het samenwerkingsverband van Europese privacytoezichthouders (EDPB) op 13 april heeft besloten om, naar aanleiding van het Italiaanse optreden tegen OpenAI inzake ChatGPT, een taskforce in te stellen. Deze taskforce heeft tot doel de samenwerking en informatie-uitwisseling over mogelijke handhavingsmaatregelen te bevorderen. Alle Europese privacytoezichthouders zijn in dit samenwerkingsverband vertegenwoordigd, dus ook de AP. Generatieve AI, zoals het grote taalmodel artificiële intelligentie (AI) systeem ChatGPT, is een grensoverschrijdend fenomeen dat vraagt om een geharmoniseerde aanpak. Daarom hecht de AP grote waarde aan een effectief gezamenlijk optreden van de Europese privacytoezichthouders. Of ChatGPT rechtmatig persoonsgegevens verwerkt, is uiteindelijk ter beoordeling van de toezichthouders.

Vraag 6

Hoe oordeelt u daarover? Wat gaat u er aan doen?

Zie antwoord vraag 5.

Vraag 7

Klopt het dat ChatGPT voor zijn taalmodel ongeveer net zoveel geleerd heeft van de neonazistische website Stormfront als van de website van RTL Nieuws?2

Vraag 8

Hoe oordeelt u daarover? Wat gaat u er aan doen?

Vraag 9

Klopt het dat ChatGPT gebruik heeft gemaakt van onder andere 594.000 NRC artikelen en 162.000 Volkskrant artikelen?

Vraag 10

Deelt u de mening dat ChatGPT hiermee inbreuk maakt op het auteursrecht?

Dat valt niet op voorhand te zeggen. Op grond van artikel 25a, derde lid, van de Auteurswet wordt onder tekst- en datamining verstaan een geautomatiseerde analysetechniek die gericht is op de ontleding van tekst en gegevens in digitale vorm om informatie te genereren zoals, maar niet uitsluitend, patronen, trends en onderlinge verbanden. De definitie is ruim en omspant waarschijnlijk ook het trainen van generatieve artificiële intelligentie zoals ChatGPT. In principe is voor iedere reproductie van een werk van letterkunde, wetenschap of kunst voorafgaande toestemming van de maker of zijn rechtverkrijgende nodig. Zonder die toestemming wordt inbreuk op het auteursrecht gemaakt. Artikel 15o van de Auteurswet voorziet echter in een uitzondering op het reproductierecht voor tekst- en datamining. Aan de inroepbaarheid van die uitzondering zijn twee voorwaarden verbonden. In de eerste plaats moet de degene die zich op de uitzondering beroept rechtmatig toegang hebben tot het werk dat wordt gekopieerd om tekst- en datamining mogelijk te maken. Van rechtmatige toegang tot het werk is uiteraard sprake als het werk voor het publiek online vrijelijk beschikbaar is gesteld. In de tweede plaats moet de maker van het werk of zijn rechtverkrijgende het recht om een reproductie te maken ten behoeve van tekst- en datamining niet op passende wijze hebben voorbehouden. Of daarvan sprake is bij de artikelen waaruit ChatGPT put, is mij niet bekend. Een reproductie mag blijkens het bepaalde in artikel 15o, tweede lid, van de Auteurswet worden bewaard zolang dit nodig is voor tekst- en datamining. Daarna moet de reproductie worden verwijderd. Anders is sprake van inbreuk op het auteursrecht. De regeling is geënt op artikel 4 van richtlijn (EU) 2019/790 van het Europees Parlement en de Raad van 17 april 2019 inzake auteursrechten en naburige rechten in de digitale eengemaakte markt en tot wijziging van Richtlijnen 96/9/EG en 2001/29/EG (PbEU 2019, L130/92). Het geven van een interpretatie is daarmee uiteindelijk aan het Hof van Justitie van de Europese Unie voorbehouden.
In de kabinetsvisie generatieve AI wordt een nadere analyse uitgevoerd van auteursrechtelijke vraagstukken gerelateerd aan generatieve AI, zoals ChatGPT. Daarnaast onderzoekt het Rathenau Instituut – in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties – hoe huidig beleid en de bestaande wet- en regelgeving zich verhouden tot generatieve AI. Hierbij zal ook aandacht uitgaan naar (juridische) auteursrechtelijke kwesties betreffende generatieve AI.

Vraag 11

Hoe oordeelt u daarover? Wat gaat u er aan doen?

Vraag 12

Klopt het dat het «kwaliteitsfilter» is gebaseerd op drie bronnen waarvan er twee (Wikipedia en Reddit) een zeer sterke oververtegenwoordiging van mannelijke input kennen?3

Vraag 13

Hoe oordeelt u daarover? Wat gaat u er aan doen?

Vraag 14

Deelt u de mening dat de Autoriteit Persoonsgegevens zo snel mogelijk met een spoedoordeel moet komen over ChatGPT en het blokkeren ervan geen taboe is? Kunt u de Autoriteit Persoonsgegevens daartoe aansporen?

Graag verwijs ik naar het antwoord op de vragen 2 en 3, waaruit volgt dat de AP zelf reeds een stap heeft gezet.

Vraag 15

Kunt u deze vragenset zo snel als mogelijk beantwoorden?

De vragen zijn zo spoedig mogelijk beantwoord.

Vraag 1

Is de Staatssecretaris bekend met het feit dat mensen verzekerd bij IZA Zorgverzekeringen een brief hebben ontvangen dat post van de zorgverzekeraar voortaan niet meer gratis is? Hoe beoordeelt zij het feit dat mensen voortaan €1,25 per maand moeten betalen als zij niet de overstap maken naar digitale correspondentie?

Ja, zoals ik ook in reactie op de motie Leijten heb aangegeven1, hecht ik eraan dat iedereen kan meedoen in onze samenleving en dat niemand wordt buitengesloten. De coöperatie VGZ – waar IZA Zorgverzekeringen onderdeel van uitmaakt – heeft de Minister van Volksgezondheid, Welzijn en Sport laten weten dat zij kwetsbare groepen verzekerden, zoals verzekerden onder curatele, verzekerden bij wie bronheffing aan de orde is en sociale minima met een gemeentepolis, kosteloos per papier blijft informeren. Daarnaast wordt aan verzekerden de mogelijkheid geboden om in geval van vragen of onduidelijkheden telefonisch contact op te nemen met de zorgverzekeraar.2

Vraag 2

Is de Staatssecretaris bekend met het feit dat één op de vijf Nederlanders moeite heeft met digitale vaardigheden?

Ja. Ik ben, zoals ik in mijn reactie3 op het verantwoordingsonderzoek van de Algemene Rekenkamer naar de Informatiepunten Digitale Overheid heb aangegeven, gestart met een aantal activiteiten om beter inzicht te krijgen in de behoefte van de groep mensen die (al dan niet tijdelijk) niet in staat zijn om zelfstandig gebruik te maken van de (digitale) publieke dienstverlening. De mate waarin mensen in staat zijn om zelfstandig zaken te doen met de overheid hangt samen met de mate van hun zelfstandigheid (zoals bijvoorbeeld onvoldoende digitale vaardigheden), maar ook met de complexiteit van hun persoonlijke situatie en de complexiteit van wetten, regels en de organisatie(s) met wie zij te maken hebben.

Vraag 3

Deelt de Staatssecretaris de mening dat er altijd een niet-digitaal alternatief moet zijn voor burgers in hun communicatie met instellingen die essentieel zijn in het dagelijks leven, zoals verzekeraars en banken? In hoeverre deelt zij de mening dat de drempel voor de niet-digitale weg niet hoger mag zijn dan die voor de digitale weg?

In het kader van de Werkagenda Waardengedreven Digitaliseren zet ik mij ervoor in dat de overheidsdienstverlening aansluit bij de behoeften en leefwereld van burgers en ondernemers en dat zij zelf kunnen kiezen op welke wijze ze gebruik willen maken van de overheidsdienstverlening, digitaal of niet-digitaal. Voor private of semi-publieke organisaties zoals de zorgverzekeraars, kan ik niet bepalen hoe zij de dienstverlening voor hun klanten inrichten, maar met uw Kamer vind ik het van groot belang dat ook mensen die niet van het digitale kanaal gebruik kunnen of willen maken wel bij deze instellingen kunnen blijven meedoen. De Wet Modernisering Elektronisch Bestuurlijk Verkeer is niet van toepassing op private instellingen. Zoals ik heb aangegeven in de Kamer betekent dit dat ik niet kan bepalen hoe de zorgverzekeraars de dienstverlening aan hun klanten regelen. Als toegezegd aan uw Kamer ben ik echter met deze instellingen in gesprek over hoe zij ervoor zorgen dat iedereen mee kan blijven doen. De Kamer ontvangt in oktober bericht over de uitkomsten van deze gesprekken.4 Ik onderzoek daarbij ook de mogelijkheden om tot afspraken te komen die in lijn liggen met het begin dit jaar gestarte brede programma «Toegankelijk Bankieren».In dit programma spannen de Nederlandse banken zich in om de dienstverlening van banken toegankelijker en inclusiever te maken.5 Zij doen dit in nauwe samenwerking de Alliantie Digitaal Samenleven, diverse maatschappelijke organisaties van bijvoorbeeld ouderen, laaggeletterden en mensen met een lichamelijke of verstandelijke beperking en de banken zodat de dienstverlening goed aansluit op de behoeften van alle klanten, waaronder ook specifieke doelgroepen.

Vraag 4

Wat vindt de Staatssecretaris ervan dat IZA Zorgverzekeringen de gestegen kosten van postzegels en papier doorberekent aan haar minst digitaalvaardige klanten?

Zie antwoord vraag 1.

Vraag 5

Vindt de Staatssecretaris dat mensen recht hebben op communicatie met hun verzekeraar op een manier die voor hen toegankelijk is? Hoe beoordeelt zij het feit dat mensen zonder digitale vaardigheden bij deze zorgverzekeraar straks moeten betalen voor hun correspondentie over zorg? Hoe beoordeelt zij dit in het licht van het feit dat zorgverzekeraars opereren onder strikte publiekrechtelijke randvoorwaarden?

Zie antwoord vraag 3.

Vraag 6

Hoe verhoudt het in rekening brengen van een maandelijks bedrag zich volgens de Staatssecretaris tot de motie van het lid Leijten c.s. over altijd een gebruiksvriendelijk niet-digitaal alternatief bieden bij het ontwikkelen van nieuwe digitale middelen (Kamerstuk 26 643, nr. 834)?

Zie antwoord vraag 1.

Vraag 7

Bij hoeveel andere (zorg)verzekeraars, banken en (semi-)publieke instellingen worden kosten gerekend om post op papier te ontvangen?

Er is geen landelijk overzicht van private ondernemingen of semi-publieke instellingen die kosten aan hun klanten doorberekenen om post op papier te ontvangen. Zoals de Minister van Volksgezondheid, Welzijn en Sport aan uw Kamer heeft laten weten zijn er bij het Ministerie van VWS twee zorgverzekeraars bekend die extra kosten in rekening brengen voor het ontvangen van post op papier.6

Vraag 8

Wat gaat de Staatssecretaris doen om te zorgen dat mensen zonder digitale vaardigheden altijd toegang houden tot offline communicatie met deze instellingen, zonder daarvoor extra kosten te hoeven betalen?

Zie antwoord vraag 3.

Vraag 1

Bent u bekend met het bericht dat Nederlanders de overheid steeds minder vertrouwen met persoonsgegevens? Wat is daarop uw reactie?1

Ja.
Het kabinet betreurt het zeer dat het vertrouwen gedaald is in de overheid met betrekking tot persoonsgegevens. De overheid moet de normen van de Algemene Verordening Gegevensbescherming (AVG) in acht nemen. In de afgelopen jaren is gebleken dat dit niet altijd het geval is. Dit was voor het vorige kabinet reden om onderzoek te laten doen naar de naleving van de AVG door overheden. Dat onderzoek heeft de Minister voor Rechtsbescherming, mede namens de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, op 9 februari jl. aan uw Kamer aangeboden.2 In het onderzoek is nagegaan welke onduidelijkheden en problemen zich voordoen bij naleving van de AVG door overheden en welke oorzaken dit heeft. Een inhoudelijke reactie namens beide bewindspersonen op dit onderzoek volgt na het zomerreces.

Vraag 2

Meer dan de helft van de ondervraagden maakt zich zorgen over de ontwikkelingen rondom Artificiele Intelligentie (AI). Waarom hebben de instrumenten om te voorkomen dat AI binnen de overheid verkeerd gebruikt wordt, zoals het algoritmeregister en het Impact Assessment voor Mensenrechten bij de inzet van Algoritmes (IAMA), nu geen verplicht karakter?

Met de Werkagenda Waardengedreven Digitaliseren3 zet het kabinet zich onder de noemer «algoritmes reguleren» in om tot een verantwoorde inzet van algoritmes te komen.
Momenteel onderzoekt het kabinet hoe een verplichte mensenrechtentoets (zoals een IAMA4), waar uw Kamer om heeft gevraagd, kan worden ingevoerd. Dit moet bekeken worden in samenhang met verplichtingen die er al zijn, zoals een Data Protection Impact Assessment (DPIA), en nieuwe verplichtingen die zullen volgen uit de AI-verordening. In de positie van de Raad van de Europese Unie (hierna: Raadstekst) en de positie van het Europees Parlement (EP) van de AI-verordening staat onder andere dat de aanbieder bij de ontwikkeling van een AI-systeem expliciet moet kijken naar de risico’s voor fundamentele rechten. Hoe deze Europese verplichtingen precies eruit komen te zien, is nog niet zeker. Recentelijk heeft uw Kamer gevraagd om, vooruitlopend op de AI-verordening, alle nieuw te starten algoritmes met een hoog risico (op basis van meeste recente tekst in de AI-verordening) een IAMA te laten ondergaan en het algoritme te publiceren in het algoritmeregister.
Daarnaast heeft uw Kamer mij gevraagd u te informeren over een mogelijkheid van een verplicht algoritmeregister, vooruitlopend op de AI-verordening. Hierover heb ik een brief gestuurd naar uw Kamer.5 Ook hier is de samenhang met de AI-verordening van belang. Volgens de AI-verordening zijn aanbieders van hoog-risico AI-systemen verplicht om hun systemen in de EU-databank te registreren. Aanvullend stelt de Raadstekst alsook het EP voor dat overheden als gebruikers van hoog-risico AI-systemen hun gebruik van die systemen ook in de EU-databank moeten registreren. Het is nog niet bekend hoe de definitieve tekst van de verordening eruit gaat zien. Daarop vooruitlopend een wetsvoorstel in procedure brengen, leidt niet tot tijdswinst ten opzichte van de inwerkingtreding van de AI-verordening, maar mogelijk wel tot regels die daar niet op aansluiten. Uiteraard wil het kabinet ongewenste effecten van algoritmes in overheidstoepassingen zoveel mogelijk voorkomen. Of daar extra registratieverplichtingen voor nodig zijn, kan pas na vaststelling van de AI-verordening worden bepaald. Ministeries zijn aan het werk om, vooruitlopend op de komst van het verplichte algoritmeregister, eind 2025 hoog risico algoritmes te publiceren in het algoritmeregister, conform de werkafspraken in de Werkagenda Waardengedreven Digitaliseren.

Vraag 3

Is er een termijn waarbinnen u de bovengenoemde instrumentenwel een verplicht karakter wil geven als er geen voortgang wordt geboekt? Zo ja wanneer is dat?

Zie antwoord vraag 2.

Vraag 4

In hoeverre denkt u dat het bijdraagt aan de transparantie als de overheidkenbaar maakt wanneer een beslissing of handeling met behulp van AI tot stand is gekomen?

Het kabinet verwacht dat dit bijdraagt aan de transparantie en onderzoekt hoe dit gerealiseerd kan worden. De Minister van Binnenlandse Zaken en Koninkrijksrelaties en de Minister voor Rechtsbescherming bestuderen dit momenteel in het kader van het wetsvoorstel Wet versterking waarborgfunctie Algemene wet bestuursrecht (Awb), dat in het voorjaar in preconsultatie is geweest. In dit traject wordt de uitvoering van de motie van het lid Van Baarle meegenomen.6 Het kabinet hecht er daarnaast aan te benoemen dat er tijdens de onderhandelingen over de Europese AI-verordening actief op wordt ingezet dat in de AI-verordening wordt opgenomen dat kenbaar gemaakt wordt als een besluit gemaakt wordt met behulp van AI. Nederland bestudeert daarom het voorstel van het EP voor een notificatieplicht.

Vraag 5

Wat zijn andere maatregelen met betrekking tot AI die het vertrouwen in de overheid kunnen terugwinnen?

Het is van belang dat we, wanneer AI en/of algoritmes impact hebben op mensen, bij de inzet van AI en/of algoritmes laten zien wat onze motieven zijn en dat we zorgen dat voor mensen duidelijk is op welke manier de inzet van algoritmes invloed heeft op onze beslissingen als overheid. Het is van belang dat mensen weten dat procedures eerlijk zijn, beslissingen zorgvuldig worden genomen en dat die beslissingen onbevooroordeeld zijn en worden geleid door consistente, transparante en logische redeneringen. Ook bij de inzet van algoritmes.
Naast de oplossingen die genoemd zijn en die kunnen bijdragen aan vertrouwen, heb ik een implementatiekader «inzet van algoritmes»7 naar uw Kamer gestuurd dat ervoor moet zorgen dat er een logisch en consistent kader is met daarin belangrijke normen en ethische eisen. Op die manier zorgen we ervoor dat controle en toetsing van allerlei ontwerp en – implementatiekeuzes in AI en/of algoritmes tijdig plaatsvinden. Hiermee wordt de kans op negatieve effecten bij voorbaat verkleind.
Datzelfde geldt ook voor het toezicht op algoritmes. Het kabinet versterkt het toezicht via de nieuwe Directie Coördinatie Algoritmes (DCA) bij de Autoriteit Persoonsgegevens die in samenwerking met andere toezichthouders vroegtijdig risico’s signaleert.

Vraag 6

Hoe reflecteert u op het gegeven dat de ondervraagden de huidige praktijk rondom het toestemming geven voor cookies als onprettig ervaart?

Het kabinet herkent dat de huidige praktijk onprettig is. Er is wetgeving die bepaalt dat gegevens van (internet)gebruikers niet zonder toestemming gebruikt mogen worden. Echter zien we dat door consentmoeheid en dark patterns8 consumenten vaak akkoord gaan zonder dat ze dat echt willen. Het zou mogelijk moeten zijn voor internetgebruikers om in één keer aan te geven waarmee zij akkoord gaan en waarmee niet, zodat zij niet langer per website hoeven te klikken. Het kabinet wil dat eenmaal gegeven of geweigerde toestemming voor een bepaalde website onthouden wordt, zodat de vraag om toestemming niet telkens opnieuw gesteld hoeft te worden. Dit zou mogelijk kunnen worden geregeld door instellingen in de browser, als toestemmingsverzoeken van websites daar dan ook op worden aangepast. Het is van belang dat we dit op Europees niveau regelen om het zo effectief mogelijk te maken. Hetzelfde geldt voor de mogelijkheid om een eenmaal verleende toestemming weer in te trekken. Het kabinet wil deze praktijk verbeteren. Hier ontvangt uw Kamer binnenkort een brief over.

Vraag 7

Kunt u toelichten waarom andere EU lidstaten, zoals Frankrijk, wél hun nationale cookie-toezicht aanscherpen, en we hier wachten op nieuwe regelgeving vanuit Brussel?2

Het is belangrijk om twee zaken van elkaar te onderscheiden. Het klopt dat Nederland zich actief inzet om te komen tot nieuwe Europese wetgeving over cookies. In de bij antwoord 6 genoemde brief, zullen we dieper ingaan op onze inzet. Dit staat los van het toezicht op en de handhaving van de huidige wetgeving rondom cookies, de ePrivacy-richtlijn en de AVG. Het is aan de nationale toezichthouders om de wetgeving te interpreteren en te handhaven. Het kan dus zijn dat de Franse toezichthouder andere keuzes maakt over de inzet van hun capaciteit dan de Nederlandse. In Nederland zijn dat zowel de Autoriteit Consument en Markt (ACM) voor de cookiebepaling uit de Telecommunicatiewet als de Autoriteit Persoonsgegevens (AP) voor de AVG, die naast de Telecommunicatiewet regels geeft over de verwerking van met cookies verkregen persoonsgegevens. De AP en de ACM hebben hierover een samenwerkingsprotocol.10

Vraag 8

In hoeverre bent u bereid om onderzoek te laten verrichten welke mogelijkheden er zijn om in afwachting op de ePrivacy verordening, de huidige praktijk rondom het toestemming geven voor cookies te verbeteren via wetgeving?

Artikel 11.7a van de Telecommunicatiewet (Tw), waarin de ePrivacyrichtlijn is geïmplementeerd, schrijft duidelijk voor dat toestemming vereist is voor het plaatsen en lezen van cookies. Deze toestemming moet gebaseerd zijn op voldoende informatie over het plaatsen van de cookies en wat er vervolgens met de via de cookies verzamelde informatie gebeurt. De beoordeling daarvan is aan de toezichthouder en de rechter, maar de huidige praktijk lijkt daar in veel gevallen niet aan te voldoen. Bijvoorbeeld wanneer cookiebanners (de pop up op een website waarin gemeld wordt dat er cookies worden geplaatst als je er mee instemt) alleen een duidelijke mogelijkheid om cookies te accepteren aanbieden, en het weigeren van cookies vrijwel onmogelijk wordt gemaakt. Dan levert een weg geklikte cookiebanner zeer waarschijnlijk geen «vrije» wilsuiting op, zoals de Tw en AVG vereisen. Volgens de wet zouden dan geen cookies mogen worden geplaatst. Ook wordt niet altijd aan het vereiste voldaan dat de gebruiker voldoende «geïnformeerd» is over waar de cookies precies voor worden gebruikt. Daar kan op basis van de huidige wetgeving al op worden gehandhaafd en dat is in het verleden ook gebeurd.11
In het verleden is hier goed toezicht op gehouden en het is belangrijk dat dit goede toezicht blijft. Het kabinet heeft al geïnvesteerd in extra middelen voor de AP. Het kabinet wil in gesprek gaan met de toezichthouders over hoe we het toezicht, maar ook de informatievoorziening aan internetgebruikers, verder kunnen versterken.
Daarnaast kan door de toezichthouders worden aangehaakt op de bevindingen van onder meer de werkgroep onder het Europees Comité voor gegevensbescherming (EDPB), een onafhankelijk orgaan waarin de toezichthouders uit de verschillende lidstaten samenwerken met het oog op een consistente toepassing van de AVG en andere Europese privacyregelgeving. De Cookie Banner Taskforce van de EDPB buigt zich momenteel bijvoorbeeld over cookie banners en dark patterns aan de hand van bestaande wetgeving.12
Het kabinet ziet geen (effectieve) mogelijkheden om binnen de AVG en de ePrivacyrichtlijn middels nationale wetgeving de huidige praktijk rondom het toestemming geven voor cookies te verbeteren. Het kabinet is hier nader op ingegaan in de toegezegde Kamerbrief over het onderwerp cookies.

Vraag 9

Welke concrete stappen gaat u zetten om ervoor te zorgen dat de ePrivacy verordening onder Spaans voorzitterschap benoemd wordt tot prioriteit?

Het kabinet vindt het van belang dat er spoedig betere ePrivacyregels komen. De onderhandelingen over de ePrivacyverordening zitten zoals bekend al jaren vast. Om die reden kijkt het kabinet naar alternatieve oplossingen. Uw Kamer heeft ook een motie13 aangenomen om daarvoor te pleiten. Ik heb op 1 juni 2023 gesproken met Eurocommissaris voor Justitie Reynders, die bezig is met een vrijwillig initiatief op dit onderwerp. Het doel is om op vrijwillige basis mogelijkheden te vinden om het simpeler maken voor internetgebruikers om cookies te weigeren als ze dat willen en om alternatieven te vinden voor op tracking gebaseerde reclame. Daarbij wordt ook gekeken naar de mogelijkheid om cookies te weigeren of accepteren via de browser, zonder elke keer opnieuw met een cookiebanner te worden geconfronteerd. Het kabinet steunt dit initiatief van harte. Als dit initiatief onverhoopt niet slaagt, moet gewerkt worden aan verbeterde Europese regelgeving met betrekking tot het toestemmingsvereiste.
Op 2 juni 2023 heb ik in de Telecomraad eveneens gepleit voor een Europese oplossing voor het cookievraagstuk, desnoods los van de ePrivacyverordening. Indachtig de motie van uw Kamer zal het kabinet de komende tijd hiervoor blijven pleiten in Europa.

Vraag 1

Waarom heeft de Belastingdienst tot en met de procedure van wederhoor de onderzoekers geen bescheiden overlegd? Deelt u de mening dat dit een onwenselijke gang van zaken is?1

De benaderde medewerkers van de Belastingdienst en de Dienst Toeslagen hebben de informatie waar het onderzoeksbureau om vroeg gedurende het onderzoek verstrekt, voor zover zij daarover beschikten. Uitzondering hierop zijn een zestal documenten zonder formele status die pas tijdens de procedure van wederhoor zijn verstrekt. Het gaat om bestanden die niet zijn goedgekeurd door het projectteam of de leiding van de Belastingdienst. Daarom is niet met zekerheid te zeggen of en op welke wijze de inhoud van deze documenten onderdeel was van het besluitvormingsproces. Het is niet uit te sluiten dat deze conceptdocumenten op een later moment nog gewijzigd of aangevuld zijn. Er zijn geen definitieve of latere versies gevonden van deze documenten. Dit is de reden dat deze zes documenten pas na intern beraad verstrekt zijn, waarbij het onderzoeksbureau nadrukkelijk op de conceptstatus is gewezen. Het onderzoeksbureau heeft deze documenten alsnog verwerkt in het onderzoek. In bijlage 2 bij deze brief vindt u de opgeleverde documenten.
Er is gedurende het onderzoek geen verzoek gedaan om een centrale zoekslag te verrichten in het archief van de Belastingdienst. Het onderzoeksbureau heeft interviews afgenomen met medewerkers van de Belastingdienst en de Dienst Toeslagen en deze medewerkers benaderd over de beschikbaarheid van documenten. In het onderzoeksrapport zijn de individuele geïnterviewde medewerkers van de Belastingdienst omschreven als «de Belastingdienst.»

Vraag 2

Wat wordt bedoeld met de uiting «conform wettelijke bepalingen» (p. 6), als er wordt gesteld dat documentatie van die periode niet meer beschikbaar is?

De frase «conform wettelijke bepalingen» ziet op het samenstel van Archiefwet, de selectielijsten en de Regeling basisregistratie personen. De Archiefwet kent, naast een bewaarplicht, ook een vernietigingsplicht. Na het verstrijken van bepaalde termijnen, opgenomen in selectielijsten, is de Belastingdienst verplicht deze documenten te vernietigen. De handelingen en bijbehorende bewaartermijnen zijn beschreven in de gepubliceerde selectielijsten. Het ontbreken van bepaalde documenten valt deels te wijten aan de lange periode die verstreken is sinds de totstandkoming van het profiel, waardoor bepaalde bescheiden al vernietigd zijn, deels aan onvolkomenheden in de informatiehuishouding. De Belastingdienst is zich bewust van deze onvolkomenheden en werkt aan het op orde brengen hiervan.
Er is in 2021 een programma Informatiehuishouding op Orde Belastingdienst ingesteld. In dit kader werkt de Belastingdienst aan een integrale archieftoepassing, het zogenaamde «Generiek Document en Archiefbeheer systeem», voor de primaire processen. Van oorsprong is archivering vaak binnen individuele processen of onderdelen tot stand gekomen. Het is in toenemende mate van belang om dit integraal op te zetten, wat uiteindelijk ondersteunend is voor het op samenhangende wijze inzicht geven in de dossiers van burgers en bedrijven. Daarnaast wordt onderzoek gedaan naar de mogelijkheden voor e-mailarchivering. De Belastingdienst verwacht de implementatie hiervan in 2024 te starten. Hiernaast lopen verschillende andere projecten ter verbetering van de informatiehuishouding, bijvoorbeeld op het gebied van nieuwe selectielijsten en de Wet open overheid. Hierover bent u eerder geïnformeerd in de brief over de verbetering van de informatiehuishouding binnen het Ministerie van Financiën.2

Vraag 3

Bent u bereid om de «beperkte hoeveelheid aan concepten en werkdocumenten waarvan de status formeel niet vaststaat» (p. 6) aan de Kamer te doen toekomen? Zo nee, waarom niet?

Ja. U vindt deze in bijlage 2.

Vraag 4

Waarom geeft de Belastingdienst de onduidelijkheid over de status van documenten op als reden om ze niet te delen voor onderzoek? Waarom zouden deze dan niet bruikbaar zijn voor onderzoek (p. 6)?

Zie ook het antwoord op vraag 1. De «beperkte hoeveelheid aan concepten en werkdocumenten waarvan de status formeel niet vaststaat» betreft een zestal documenten zonder formele status, die de benaderde medewerker tot zijn beschikking had. Het gaat om bestanden die niet zijn goedgekeurd door het projectteam of de leiding van de Belastingdienst. Er zijn geen definitieve of latere versies gevonden van deze documenten. Dit is de reden dat deze zes documenten pas na intern beraad verstrekt zijn, waarbij het onderzoeksbureau op de conceptstatus is gewezen. In bijlage 2 vindt u de opgeleverde documenten.

Vraag 5

Waarom is het voorkomen van «misvattingen en verkeerde interpretaties en conclusies» een reden om documenten niet te overleggen (p. 6)? De onafhankelijke onderzoekers gaan toch over de conclusies en niet de Belastingdienst?

Zie antwoord vraag 4.

Vraag 6

Waarom concludeert de Belastingdienst dat bepaalde documenten «niet de daadwerkelijke situatie/handelen van toentertijd» (p. 6) weergeven? Waar blijkt dit uit en waarom is het aan de Belastingdienst om lopende het onderzoek slechts documenten te verschaffen die op basis van de eigen visie het handelen van de Belastingdienst weergeven?

Zie antwoord vraag 4.

Vraag 7

Zijn alle bescheiden, documenten, memo’s of andersoortige informatie die direct of indirect te relateren zijn aan of zien op het (risico)profiel UT001 aan de onderzoekers overhandigd? Zo nee, waarom niet?

De forensisch accountant (onderzoeksbureau) heeft zelf medewerkers benaderd met verzoeken om informatie. Er is geen centrale zoekvraag aan de Belastingdienst gesteld. Wel had het bureau toegang tot het projectarchief van de Landelijke Aanpak Adreskwaliteit (LAA). In het onderzoeksrapport zijn de individuele geïnterviewde medewerkers van de Belastingdienst omschreven als «de Belastingdienst». Deze medewerkers beschikten echter niet over alle bescheiden waar het onderzoeksbureau om vroeg. Dit heeft erin geresulteerd dat niet alle relevante (concept-)documenten zijn gevonden.
Voor de beantwoording van uw vraag is ten eerste aan het onderzoeksbureau verzocht om een inventarisatielijst op te stellen van de stukken die zijn gebruikt voor het onderzoek naar het profiel. De inventarisatielijst en de betreffende stukken treft u, gelakt op persoonsgegevens, in bijlage 1 bij deze brief. Deze stukken zien overigens niet alleen of specifiek op het profiel UT001, het onderzoeksbureau heeft namelijk ook gekeken naar de bredere context van de totstandkoming van het profiel. Stukken die reeds openbaar zijn en twee concepten waarvan een definitieve versie beschikbaar is, worden niet gedeeld.
Ten tweede heeft de Belastingdienst voor de beantwoording van uw vragen een zoekslag gedaan. Hierbij zijn alsnog relevante documenten gevonden. Bij deze zoekslag is een gearchiveerde schijf van de destijds betrokken afdeling gevonden. De benaderde medewerkers hadden geen kennis van de gearchiveerde schijf van de betrokken afdeling, die voor de beantwoording van deze vragen alsnog doorzocht is. Deze documenten vindt u in bijlage 3, gelakt op persoonsgegevens.
Voor de zoekslag is een gearchiveerde kopie van de groepsschijf doorzocht van de toenmalige afdeling van de Belastingdienst die medewerking verleende aan het project LAA in 2015. Op deze schijf is een map «Verwonderadressen» opgenomen. Deze term werd gebruikt om LAA-signalen aan te duiden. Op deze schijf is gezocht op relevante zoektermen: naar het profiel UT001, naar de «Belastingdienst mix» en de negen «business rules», naar verslaglegging van de interne stuurgroep (LAA), naar stukken over de vergelijking tussen de geboortedatum van een belastingplichtige en de datum van de eerste adresinschrijving en stukken over selectieregels op basis van nationaliteit en op basis van geboorteland.
Binnen de map Verwonderadressen bleken voornamelijk (werk)documenten van de data-analisten te staan. Dit zijn bestanden met alleen of vooral persoonsgegevens die gebruikt zijn om ruwe data bij elkaar te brengen. Van één bestand met alleen persoonsgegevens dat specifiek betrekking heeft op profiel UT001, heb ik alleen een beschrijving opgenomen waarin vermeld staat welke en hoeveel persoonsgegevens in het document zijn opgenomen. Omdat persoonsgegevens gelakt moeten worden, zou het document immers bij openbaarmaking geen informatie bevatten. Van identieke documenten die slechts afwijkende persoonsgegevens bevatten (bijvoorbeeld van verschillende gemeenten) is één versie opgenomen.
Aanvullend aan de gearchiveerde schijf zijn betrokken medewerkers die nog werkzaam zijn bij de Belastingdienst gevraagd of zij nog over relevante documenten beschikken. Hieruit is nog één document naar voren gekomen dat eerder niet gedeeld is. In bijlage 3 vindt u een inventaris van de relevante documenten die alsnog gevonden zijn en de documenten zelf, waarbij de persoonsgegevens gelakt zijn.

Vraag 8

Bent u bereid om een overzicht te doen toekomen van alle bescheiden, documenten, memo’s of andersoortige informatie die direct of indirect te relateren zijn aan of zien op het (risico)profiel UT001 die aan de onderzoekers zijn overhandigd en diegene die niet aan de onderzoekers zijn overhandigd, met daarbij ook een argumentatie? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 9

Bent u bereid om alle bescheiden, documenten, memo’s of andersoortige informatie die direct of indirect te relateren zijn aan of zien op het (risico)profiel UT001 te doen toekomen? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 10

Bent u bereid om een «centrale zoekslag» (p. 6) te verrichten bij de Belastingdienst naar alle bescheiden, documenten, memo’s of andersoortige informatie die direct of indirect te relateren zijn aan of zien op het (risico)profiel UT001? Zo nee, waarom niet?

Zie antwoord vraag 7.

Vraag 11

Hoe kan het zo zijn dat de mailcorrespondentie niet altijd is gearchiveerd in het projectarchief van de Landelijke Aanpak Adreskwaliteit (LAA) en er alleen op verzoek iets werd opgeslagen? Deelt u de mening dat dit getuigt van volstrekte willekeur en dat dit afkeurenswaardig is? Hoe wordt dit in de toekomst voorkomen?

LAA is een samenwerkingsverband van verschillende overheidsorganisaties, waaronder gemeenten, diverse ministeries en uitvoeringsorganisaties. Bij een samenwerkingsverband kunnen de verantwoordelijkheden van de verschillende overheidsorganen in de praktijk zo verweven zijn, dat niet goed uit te maken is welk overheidsorgaan precies voor welke documenten verantwoordelijk is. In het wetsvoorstel voor de nieuwe Archiefwet dat op dit moment in behandeling is bij uw Kamer (Kamerstuk 35 968) wordt een artikel over samenwerkingsverbanden voorzien. Samenwerkingsverbanden zullen worden verplicht een gezamenlijke regeling te treffen op welke wijze de verantwoordelijke overheidsorganen gezamenlijk invulling geven aan hun taken en bevoegdheden ten aanzien van de archivering van documenten.
De centrale gegevensverwerking van LAA is inmiddels ondergebracht bij de Rijksdienst voor Identiteitsgegevens (RvIG). Voor RvIG geldt, zoals voor de gehele Rijksoverheid, dat de organisatie actief participeert in het programma Open Overheid. Een van de speerpunten in het programma is het onder beheer brengen van e-mails van ambtenaren. Inmiddels wordt gewerkt aan het zo spoedig mogelijk structureel veiligstellen van e-mails van rijksambtenaren. Daarnaast zet het programma in op het versterken van het informatiebewustzijn van alle medewerkers, zodat medewerkers op een meer verantwoorde manier omgaan met overheidsinformatie.

Vraag 12

Hoe kon het gebeuren dat bescheiden op eigen schijven of andere plekken werden opgeslagen zonder dat de projectorganisatie LAA daar zicht op had? Deelt u de mening dat dit een onverantwoorde manier is om met overheidsinformatie om te gaan? Hoe wordt dit in de toekomst voorkomen?

Zie antwoord vraag 11.

Vraag 13

Kunt u uitsluiten dat er op dit moment overheidsinformatie of informatie van burgers op lokale schijven of andere plekken zijn opgeslagen? Vindt u dat deze informatie dient te worden achterhaald?

Zie antwoord vraag 11.

Vraag 14

Hoe kan het zo zijn dat men zelf vrij was om te bepalen of iets opgeslagen moest worden?

Zie antwoord vraag 11.

Vraag 15

Hoe kan het dat verschillende organisaties uiteenlopende antwoorden hebben gegeven over de te hanteren bewaartermijnen, namelijk 5, 10 en 12 jaar (p. 11)?

Het is op grond van de Archiefwet in beginsel aan organisaties (bestuursorganen) zelf om door middel van selectielijsten vast te stellen welke bewaartermijn voor welke categorieën informatie geldt.3 Dit maakt dat de bewaartermijnen per categorie (type) informatie en per organisatie kunnen verschillen. Met de wettelijke inbedding van de LAA is op het niveau van formele regelgeving duidelijkheid geboden over de bewaartermijn voor de hier bedoelde LAA-signalen (adressen in de BRP die mogelijk onjuist zijn). De bewaartermijn is sinds het van kracht worden van deze regelgeving 20 jaar. Selectielijsten moeten daarmee in lijn zijn en zo nodig door de betrokken bestuursorganen op dit punt aangevuld of aangepast worden. Het eerder aangehaalde artikel over samenwerkingsverbanden in de nieuwe Archiefwet schept overigens ook de mogelijkheid om eenvoudiger één selectielijst voor een samenwerkingsverband te ontwerpen en vast te stellen.

Vraag 16

Hoe kan het dat de regelgeving over bewaartermijnen door organisaties verschillend wordt geïnterpreteerd (p. 11)? Hoe wordt dit in de toekomst voorkomen?

Zie antwoord vraag 15.

Vraag 17

Op welke specifieke «wettelijke bepalingen» doelt de Belastingdienst en kunt u een overzicht geven van wettelijke bepaling per relevantie informatiecategorie (p. 11)? Zo nee, waarom niet?

Omdat de onderbouwing van de beantwoording door de geïnterviewden niet is gearchiveerd of gevraagd binnen het onderzoek, is nu niet meer te reconstrueren op basis van welke onderbouwing men bepaalde uitspraken heeft gedaan. De Archiefwet kent, naast een bewaarplicht, ook een vernietigingsplicht. Na het verstrijken van bepaalde termijnen, opgenomen in selectielijsten, is de Belastingdienst verplicht betreffende documenten te vernietigen. Het respecteren van deze wettelijke vernietigingstermijnen is randvoorwaardelijk om ook te kunnen voldoen aan andere wetgevende kaders, zoals de Algemene Verordening Gegevensbescherming (AVG).

Vraag 18

Klopt het dat er een algehele opdracht tot opschonen van alle Q-schijven is uitgevaardigd? Waar blijkt dit uit? Waarom is dit gedaan en hoe voldoet dit aan de wettelijke bepalingen? Hoe werd bepaald of data wel of niet relevant was?

Het is gebruikelijk dat binnen teams/afdelingen Q-schijven periodiek worden geschoond in het kader van AVG. Het is niet te reconstrueren of en zo ja welke documentatie over het risicoprofiel is verwijderd. Er lopen diverse verbeterprogramma’s om, onder andere, te borgen dat vernietigings- en bewaartermijnen uit de selectielijst organisatie-breed worden toegepast.

Vraag 19

Waarom is in 2018 informatie over de totstandkoming van de risicoprofielen collectief verwijderd? Conform welke wettelijke bepaling is dit gedaan? Waarom is dit niet bewaard? Wordt dit in de toekomst voorkomen?

Zie antwoord vraag 18.

Vraag 20

Klopt het dat er binnen een periode van vijf jaar informatie over de risicoprofielen is verwijderd? Waarom is dit gebeurd en waarom zou dit mogen?

Zie antwoord vraag 18.

Vraag 21

Bent u bereid om alle ontwikkelde profielen van het Regionaal Coördinatiepunt Fraudebestrijding (RCF) aan de Kamer te doen toekomen? Bent u bereid om hierbij expliciet in te gaan op het (directe en indirecte) gebruik van de volgende indicatoren: geboorteland, het verschil tussen datum van inschrijving en geboortedatum, etniciteit en nationaliteit?

In het kader van de behandeling van de Wet BRP LAA door uw Kamer zijn door de Staatssecretaris van BZK samenvattingen (beschrijvingen) van alle risicoprofielen van LAA sinds de start in 2014 openbaar gemaakt.4
De Regionale coördinatiepunten fraudebestrijding (RCF’s) hebben zelf geen risicoprofielen ontwikkeld. Zij ondersteunden de projecten van de Landelijke Stuurgroep Interventieteams (LSI). Ervaringen van de RCF’s met betrekking tot het tegengaan van adresgerelateerde fraude zijn gedeeld met de Belastingdienst ten behoeve van de Landelijke Aanpak Adreskwaliteit, zo volgt uit het onderzoeksrapport.
Op 1 december 2022 is overigens de evaluatie van het LSI-convenant gestart. Dit is conform artikel 13, eerste lid, van de Samenwerkingsovereenkomst voor Interventieteams.5 In deze evaluatie wordt het convenant en de samenwerking tussen de LSI-partners geëvalueerd. Ook wordt aandacht besteed aan gegevensuitwisseling. Daarnaast zal een extern onderzoek plaatsvinden op basis van casuïstiek uit LSI-onderzoek waarbij wordt getoetst of alle waarborgen op het gebied van privacy en non-discriminatie in de praktijk toegepast worden.6
Het onderzoeksrapport over het profiel UT001 heeft geen duidelijkheid kunnen geven over de precieze bijdrage vanuit de RCF aan de totstandkoming van het profiel UT001, omdat hierover geen bescheiden ter beschikking waren.7 Zoals aangegeven in het antwoord op vraag 2, valt dit deels te wijten aan de lange periode die verstreken is sinds de totstandkoming van het profiel, waardoor bepaalde bescheiden al vernietigd zijn, deels aan onvolkomenheden in de informatiehuishouding.

Vraag 22

Bent u bereid om het profiel dat als basis is gebruikt voor het (risico)profiel UT001 aan de Kamer te doen toekomen, met bijgevoegd alle informatie die te relateren valt aan dat profiel?

Zie antwoord vraag 21.

Vraag 23

Bent u bereid om de «risicoduiding van het RCF» (p. 22) aan de Kamer te doen toekomen?

Zie antwoord vraag 21.

Vraag 24

Klopt het dat de Belastingdienst «diverse keren» de risicoduiding of het profiel van het RCF heeft aangepast? Welke aanpassingen zijn doorgevoerd en waarom?

Zie antwoord vraag 21.

Vraag 25

Klopt het dat de selectie in RCF-verband specifieker was (p. 22)? Waar blijkt dit uit?

Zie antwoord vraag 21.

Vraag 26

Bent u bereid alle profielen uit de zogenoemde «Belastingdienst Mix' aan de Kamer te doen toekomen, samen met alle hieraan te relateren informatie?

In het kader van de behandeling van de Wet BRP LAA door uw Kamer zijn door de Staatssecretaris van BZK samenvattingen (beschrijvingen) van alle risicoprofielen van LAA sinds de start in 2014 openbaar gemaakt. Daarin zijn ook alle profielen uit de Belastingdienst Mix opgenomen.8

Vraag 27

Is er nu wel of geen verslaglegging van de interne stuurgroep LAA? Bent u bereid om alle informatie die te relateren is aan het (risico)profiel UT001 die hier in staat te doen toekomen?

Behalve het conceptverslag dat aan het onderzoeksbureau is overlegd, is er geen verslaglegging aangetroffen van de interne stuurgroep LAA bij de Belastingdienst. Zoals eerder aangegeven treft u bij deze beantwoording de informatie over het risicoprofiel aan die is gebruikt door het onderzoeksbureau, waaronder genoemd conceptverslag (bijlage 2).

Vraag 28

Waarom is destijds bij de Belastingdienst (p. 26) ervoor gekozen om een vergelijking te maken tussen de geboortedatum van een belastingplichtige en de datum van de eerste adresinschrijving? Welke afwegingen speelden hierbij een rol? Klopt het dat dit te maken heeft met de (wettelijke) onmogelijkheid om geboorteplaats en nationaliteit te gebruiken?

Uit het rapport volgt dat in 2015 twee proefleveringen hebben plaatsgevonden met signalen uit het betreffende profiel, waarbij in de eerste proeflevering in totaal 22 signalen (over 22 personen) zijn geleverd aan drie gemeenten. De tweede proeflevering heeft niet tot levering van signalen op basis van profiel UT001 aan gemeenten geleid. Het profiel is daarna niet meer gebruikt en de proef is vervolgens definitief stopgezet. De onderzoekers concluderen vervolgens dat er naar aanleiding van 15 van de 22 signalen (administratieve) adresonderzoeken zijn uitgevoerd door de gemeenten, maar dat er geen adreswijzigingen (aanpassingen in de registratie) hebben plaatsgevonden. De in onderzoek genomen signalen van UT001 hebben volgens de onderzoekers niet geleid tot gevolgen voor individuele burgers.
Zoals vermeld in het onderzoeksrapport bestond binnen het projectteam het vermoeden dat de ontwikkelde profielen, waaronder UT001, zouden kunnen bijdragen aan het opsporen van adresfraude. Het onderzoeksbureau concludeert dat niet vastgesteld kan worden welke precieze selectiecriteria daadwerkelijk zijn toegepast voor de twee proefleveringen. Ook de aanvullende documentatie geeft hierover geen uitsluitsel. In de documentatie zijn verschillende (concept)beschrijvingen van het risicoprofiel aangetroffen, waarbij in het ene geval gesproken wordt over selectie op nationaliteit en in het andere geval over een vergelijking tussen de geboortedatum en datum van eerste inschrijving. Er zijn geen documenten gevonden over de (formele) besluitvorming over de selectieregels.

Vraag 29

Deelt u de mening dat het maken van een vergelijking tussen de geboortedatum van een belastingplichtige en de datum van de eerste adresinschrijving eigenlijk een indirecte manier is om de indicator geboorteland te benutten? Zo nee, waarom niet?

Met een dergelijke vergelijking kan niet op een specifiek geboorteland geselecteerd worden; het gaat om personen die niet in Nederland geboren zijn. In de brief van de Staatssecretaris van BZK van 25 maart 2022 is met betrekking tot het profiel UT001 het selecteren op basis van de vergelijking tussen geboortedatum en eerste adresinschrijving afgekeurd.9

Vraag 30

In welke andere risicoprofielen bij de Belastingdienst wordt de indicator vergelijking tussen de geboortedatum van een belastingplichtige en de datum van de eerste adresinschrijving gebruikt? Wat zijn hiervoor de redenen?

Binnen de Dienst Toeslagen wordt deze indicator niet toegepast om selecties te maken of risicoprofielen op te stellen. In het verleden is bij het risicoclassificatiemodel wel de indicator «Leeftijd Burgerservicenummer (bsn)» gebruikt voor zowel de huurtoeslag als de kinderopvangtoeslag. Waarbij gekeken werd naar hoe lang geleden het Burgerservicenummer geactiveerd is, gemeten van het moment van de aanvraag.10 Het risicoclassificatiemodel is stopgezet in juli 2020.
Voor zover kon worden nagegaan, wordt deze indicator ook niet toegepast binnen de Belastingdienst om selecties te maken of risicoprofielen op te stellen. Omdat gebleken is dat niet alle onderdelen van de risicoselectie die de Belastingdienst en Toeslagen toepasten in het toezicht voldeden aan de geldende regels, zijn sinds maart 2020 verschillende acties ingezet11 om bestaande problemen met betrekking tot onder andere risicomodellen en het gebruik van persoonsgegevens zoals nationaliteit op te lossen. Zo zijn onder meer alle applicaties die zijn gebruikt doorzocht op het gebruik van nationaliteit en hebben de Belastingdienst en Dienst Toeslagen een waarborgenkader voor selectie-instrumenten opgesteld dat voor alle nieuw te ontwikkelen selectie-instrumenten gaat gelden en dat onder meer het gebruik van gegevens in selectie-instrumenten borgt.

Vraag 31

Klopt het dat er over deze selectieregel «veel vragen en er discussie was» bij de Belastingdienst (p. 26)? Zo ja, waarom was dit het geval?

De discussie betrof voor zover nu nog na te gaan valt met name de vraag of nationaliteit afgeleid zou kunnen worden uit de relatie geboortedatum en datum eerste inschrijving.

Vraag 32

Bent u bereid om de «negen business rules» (p. 28) met ons te delen? Betreft het hier tevens de «negental selectiecriteria» (p. 29)?

Aangenomen wordt dat «business rules», «selectieregels» en «selectiecriteria» in deze synoniemen zijn. In het onderzoeksrapport wordt verwezen naar een memo waarin negen selectiecriteria, waaronder de aangehaalde selectieregel, in concept zijn omschreven. Dit memo treft u onder nr. 22 in bijlage 1 bij deze beantwoording.
In het onderzoeksrapport worden verschillende omschrijvingen van het profiel genoemd. De eerste daarvan luidt «Alleenstaande personen ouder dan 60 jaar, met een buitenlandse (niet-Nederlandse) nationaliteit die een uitkering ontvangen met eventueel een toeslag van UWV en/of BD Toeslagen.» Binnen de werkdocumenten die zijn gevonden in de zoekslag van de Belastingdienst naar aanleiding van deze vragen, is deze omschrijving in meerdere werkdocumenten aangetroffen. Ook zijn in werkdocumenten uit de periode voorafgaand aan de eerste levering van UT001, naast andere persoonsgegevens ook (dubbele) nationaliteiten opgenomen. De in deze werkdocumenten vermelde personen hebben (ook) een niet-Nederlandse nationaliteit.
In de documenten waarvan bekend is dat ze buiten de Belastingdienst gemaakt of gedeeld zijn, zijn geen (dubbele)nationaliteiten opgenomen. De gegevens met betrekking tot nationaliteit waren afkomstig uit het systeem Beheer van Relaties (BVR). Zoals ik uw Kamer al eerder gemeld heb, is BVR geschoond en bevat deze daarmee geen dubbele nationaliteit meer naast de Nederlandse.12 Zie verder ook het antwoord op vragen 7 t/m 10 en bijlage 3.
Op basis van de documentatie is het exacte selectiecriterium dat daadwerkelijk is toegepast voor de twee proefleveringen van UT001 niet te reconstrueren. Er zijn verschillende omschrijvingen aangetroffen. Dit is ook de conclusie van het onderzoeksbureau.

Vraag 33

Klopt het dat er een selectieregel in concept bestond getiteld «alleenstaande >60 jr. + buitenlander met uitkering» (p.29)? Kunt u alle aan deze selectieregel te relateren informatie doen toekomen en verantwoorden hoe dit kan bestaan? Waarom werd er over mensen gesproken als «buitenlander»?

Zie antwoord vraag 32.

Vraag 34

Klopt het dat in een eerdere set aan selectieregels het aspect nationaliteit werd meegenomen (p. 29)? Kunt u de informatie die dit aantoont en verklaart doen toekomen? Is dit in de praktijk toegepast en waarom wel of waarom niet?

Zie antwoord vraag 32.

Vraag 35

Kunt u de toenmalige set aan selectieregels (p. 29) doen toekomen?

Zie antwoord vraag 32.

Vraag 36

Kunt u het memo waarnaar in het verslag wordt verwezen (p. 29) doen toekomen?

Er is specifiek gezocht naar dit memo, maar dit is niet gevonden.

Vraag 37

Bent u bereid om de beschrijving van de codering en de mix van thema’s van de Belastingdienst met beschrijving met ons te delen?

In het onderzoeksrapport wordt verwezen naar een memo waarin negen selectiecriteria in concept zijn omschreven. Dit memo treft u onder nr. 22 in de bijlage 1 bij deze beantwoording. Zie verder het antwoord op vragen 32 tot en met 35.

Vraag 38

Waarom wordt in een eerdere omschrijving van UT001 (p. 31) gesproken over alleenstaande personen met een buitenlandse (niet-Nederlandse) nationaliteit? Klopt het dat de Belastingdienst in dezen dus een profiel heeft ingezet waar nationaliteit als risico-indicator onderdeel van uitmaakte?

Op basis van de documentatie is het exacte selectiecriterium dat daadwerkelijk is toegepast niet te reconstrueren. Er zijn verschillende omschrijvingen van het profiel UT001 aangetroffen. Dit is ook de conclusie van het onderzoeksbureau.
Het is van belang dat zeer zorgvuldig wordt omgegaan met (persoons)gegevens, waaronder informatie over de nationaliteit van burgers. In het verleden voldeden niet alle onderdelen van de risicoselectie die de Belastingdienst toepast in het toezicht aan de geldende regels. De toenmalige Staatssecretaris van Belastingdienst, Toeslagen en Douane heeft in zijn brief van 15 november 2019 daarom aangegeven dat nationaliteit vanaf 1 januari 2020 alleen gebruikt zal worden voor de handhavingstaak van de Belastingdienst als daar een expliciete wettelijke grondslag voor bestaat. Dit om iedere suggestie van oneigenlijk gebruik van het persoonsgegeven nationaliteit uit te sluiten. De AVG vereist geen expliciete wettelijke grondslag voor gebruik van het persoonsgegeven nationaliteit. De Belastingdienst stelt met de voorwaarde van een expliciete wettelijke grondslag dus een hogere eis dan de AVG. Een overzicht van de expliciete wettelijke grondslagen is naar uw Kamer gestuurd en wordt ook gepubliceerd op de website van de Belastingdienst.
Daarnaast hebben de Belastingdienst en Dienst Toeslagen een waarborgenkader ontwikkeld voor de ontwikkeling en inzet van selectie-instrumenten. Belangrijke onderdelen van dit waarborgenkader zijn de navolgbaarheid van de systemen voor de selectie en het systematisch controleren van deze systemen. Daarmee draagt het bij aan de rechtmatigheid en de transparantie van het proces van detectie en selectie. Sinds maart 2020 zijn bovendien in het programma «Herstellen, Verbeteren en Borgen» (HVB) acties ingezet om bestaande problemen met betrekking tot onder andere risicomodellen en het gebruik van persoonsgegevens zoals nationaliteit op te lossen. Uw Kamer wordt sindsdien over de voortgang van alle ingezette acties geïnformeerd.

Vraag 39

Waar en op welke wijze is dit profiel met als indicator alleenstaande personen met een buitenlandse (niet-Nederlandse) nationaliteit door de Belastingdienst ingezet en waarom was dit volgens de Belastingdienst toegestaan?

Zie antwoord vraag 38.

Vraag 40

Hoe kijkt u terug op het feit dat de Belastingdienst als indicator alleenstaande personen met een buitenlandse (niet-Nederlandse) nationaliteit heeft gehanteerd? Keurt u dit af en acht u dit toegestaan?

Zie antwoord vraag 38.

Vraag 41

Klopt het dat het profiel vervolgens is doorontwikkeld en het verschil tussen de geboortedatum en de datum van inschrijving in Nederland als indicator is toegepast?

De precieze selectiecriteria en drempelwaarden van het profiel UT001 zijn niet te reconstrueren op basis van de gevonden documentatie, zie ook het antwoord op vraag 28. Er zijn twee proefleveringen geweest. Bij de eerste proeflevering heeft dit geleid tot 22 terugmeldingen over 22 personen. Bij de tweede proeflevering is geconstateerd dat UT001 niet bruikbaar was, vanwege het te grote aantal signalen dat dit opleverde, en is het dus in de praktijk niet gebruikt. Dit is ook de conclusie van het onderzoeksbureau.

Vraag 42

Welke varianten zijn in de praktijk van UT001 toegepast?

Zie antwoord vraag 41.

Vraag 43

Wat was de drempelwaarde die is bepaald bij het gebruik van de vergelijking tussen de geboortedatum en de datum van inschrijving in Nederland? Wat was de onderbouwing van deze drempelwaarde?

Zie antwoord vraag 41.

Vraag 44

Deelt u wat in het op pagina 32 genoemde memo wordt gesteld, namelijk dat het gebruiken van deze vergelijking een indirecte wijze van het gebruik van nationaliteit is? Zo nee, waarom niet?

Met deze vergelijking kan geen onderscheid naar nationaliteit gemaakt worden. Ook personen met een Nederlandse nationaliteit kunnen in het buitenland geboren zijn.

Vraag 45

Vindt u dat er sprake was van voldoende juridische onderbouwing en zwaarwegend belang om de vergelijking tussen inschrijvingsdatum in Nederland en de geboortedatum toe te passen? Waarom vindt u dat en waar blijkt dat uit?

In de brief van de Staatssecretaris van BZK van 25 maart 2022 is de toepassing van dit profiel afgekeurd.13 Zie ook de beantwoording van vragen 28 en 29.

Vraag 46

Welke omschrijvingen zijn in 2015 van het profiel UT001 gehanteerd?

De onderzoekers constateren dat niet precies vastgesteld kan worden welke selectiecriteria in 2015 zijn gehanteerd. Ook uit de aanvullende documenten is niet precies vast te stellen welke selectiecriteria gebruikt zijn, zie ook het antwoord op vraag 28. Omdat de onderbouwing van de beantwoording door de geïnterviewden niet is gearchiveerd of gevraagd binnen het onderzoek, is nu niet meer te reconstrueren op basis van welke onderbouwing men bepaalde uitspraken heeft gedaan.

Vraag 47

Wat was de «fiscale context» (p. 34) waar de Belastingdienst op doelt als de dienst stelt dat de omschrijvingen niet juist zouden zijn?

Zie antwoord vraag 46.

Vraag 48

Is geboorteland toegepast als indicator van (eerdere) versies van UT001?

Zie antwoord vraag 46.

Vraag 49

Klopt het dat de verwijzingen naar nationaliteit die zijn opgenomen in definities uit de tijd stammen van het RCF (p. 35)? Hoe speelde nationaliteit een rol in de profilering van het RCF en wat was hierbij de onderbouwing? Waarom was dit toegestaan?

Dat is ons niet bekend. Het is op basis van de beschikbare documentatie niet te achterhalen of deze suggestie juist is. Zie verder met betrekking tot het RCF het antwoord op vragen 21 tot en met 24.

Vraag 50

Op welke wijze is UT001 in de verschillende rondes proefleveringen toegepast?

Uit het rapport volgt dat in 2015 twee proefleveringen hebben plaatsgevonden met signalen uit het betreffende profiel, waarbij in de eerste proeflevering in totaal 22 signalen (over 22 personen) zijn geleverd aan drie gemeenten. De tweede proeflevering heeft niet tot levering van signalen op basis van profiel UT001 aan gemeenten geleid. Het profiel is daarna niet meer gebruikt en de proef is vervolgens definitief stopgezet. De onderzoekers concluderen vervolgens dat er naar aanleiding van 15 van de 22 signalen (administratieve) adresonderzoeken zijn uitgevoerd door de gemeenten, maar dat er geen adreswijzigingen (aanpassingen in de registratie) hebben plaatsgevonden. De in onderzoek genomen signalen van UT001 hebben volgens de onderzoekers niet geleid tot gevolgen voor individuele burgers. Welke selectiecriteria zijn gebruikt voor de totstandkoming van beide proefleveringen is niet meer te reconstrueren.

Vraag 51

Vindt u dat de 77 personen die als signaal zijn geclassificeerd (p. 37) zijn geprofileerd op basis van hun geboorteland? Waarom vindt u dit?

De onderzoekers constateren dat niet precies vastgesteld kan worden welke selectiecriteria in 2015 zijn gehanteerd. Ook uit de aanvullende documenten is niet precies vast te stellen welke selectiecriteria gebruikt zijn. Er is in één van de omschrijvingen sprake van een vergelijking van geboortedatum en eerste adresinschrijving in Nederland. Hiermee wordt een onderscheid gemaakt tussen geboren binnen Nederland en buiten Nederland. Met een dergelijke vergelijking kan niet op een specifiek geboorteland geselecteerd worden; het gaat om personen die niet in Nederland geboren zijn.

Vraag 52

Deelt u de mening dat er naar aanleiding van de eerste proeflevering geen aanleiding is om te veronderstellen dat onderzoek naar signalen op basis van UT001 betrekking heeft gehad op meer dan 22 personen? Hoe kunnen we dat zeker weten, gezien de slechte informatiehuishouding en de gebrekkige medewerking van de Belastingdienst?

Wij delen die mening. Er is geen aanleiding om op dit punt tot een ander oordeel te komen dan de forensisch accountant.14

Vraag 53

Klopt het dat de juistheid en volledigheid van de ingevoerde gegevens niet vastgesteld kan worden (p. 39)? Klopt het derhalve dan ook dat er meer dan 22 personen geprofileerd kunnen zijn door UT001?

Er is geen aanleiding om op dit punt tot een ander oordeel te komen dan de forensisch accountant.15 Wij verwijzen in dit verband naar de conclusie van de onderzoekers dat de toepassing van het profiel UT001 heeft geresulteerd in 22 terugmeldingen (over 22 personen).16

Vraag 54

Welke aanpassingen zijn doorgevoerd naar aanleiding van de eerste proeflevering (p. 39) en kunt u daarin specifiek ingaan op UT001?

Op basis van de beschikbare informatie is dit niet te reconstrueren.