Vraag 1

Herkent en erkent u de kritiek van honderden techprominenten dat er onvoldoende oog is voor de mogelijke maatschappelijke ontwrichtende effecten die kunstmatige intelligentie toepassingen met zich mee brengen? Kunt u uw antwoord uitgebreid toelichten?1

Het is uiteraard belangrijk dat er aandacht is voor de impact die de inzet van (krachtige) AI-systemen op onze samenleving kan hebben. Het afgelopen half jaar heeft de aandacht voor met name generatieve AI-systemen daarbij een enorme vlucht genomen.
Enerzijds maakt het karakter van deze technologie het mogelijk om als zeer geavanceerd hulpmiddel taken uit handen te nemen of te vergemakkelijken en bij te dragen aan maatschappelijke opgaven, anderzijds heeft het de potentie om bij te dragen aan desinformatie of manipulatie. Deze ongewenste, en in sommige gevallen potentieel ontwrichtende, effecten zijn zorgwekkend. Het tempo waarin deze technologie zich ontwikkelt brengt daarnaast onzekerheden met zich mee en daarbij bestaan er nog vraagtekens.
De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) schrijft in haar rapport «opgave AI» dat effecten van (nieuwe) AI op publieke waarden niet vooraf te voorspellen zijn.2 Het is daarom belangrijk dat er in de maatschappij een continu debat gevoerd wordt en dat de overheid structureel signalen uit de samenleving ophaalt en uitgaat van een lerende aanpak. Momenteel wordt er daarom gewerkt aan het ontwikkelen van een visie op generatieve AI, naar aanleiding van een motie van de leden Dekker-Abdulaziz en Rajkowski.3 Ik informeer uw Kamer nog voor de zomer over de vorderingen. Deze visie zal open tot stand komen en zullen burgers, bedrijven en overheden actief worden gevraagd om bij te dragen aan dit traject.
Tegelijkertijd zet het kabinet zich in om de reeds bekende risico’s van AI te adresseren, in de eerste plaats via regulering. Naast al bestaande voor AI relevante wet- en regelgeving (zoals de AVG en de Grondwet) richt de Europese AI-verordening – die op dit moment nog in onderhandeling is – zich specifiek op een aanscherping van het reguleren van AI-systemen in de Europese Unie. De AI-verordening is productwetgeving, opdat AI systemen pas op de markt komen als aan de eisen van de verordening is voldaan. In de concept AI-verordening4 zijn AI-systemen onderverdeeld in verschillende categorieën. Afhankelijk van de categorie waarin een AI-systeem valt, gelden zwaardere of minder zware eisen. Het merendeel van de eisen geldt voor AI-systemen met hoge risico’s voor gezondheid, veiligheid en mensenrechten.
Daarnaast blijft het kabinet zich inzetten op het stimuleren van mensgerichte AI. Dit gebeurt onder andere door te investeren in de ontwikkeling van oplossingen voor verantwoorde en veilige AI via onder meer de ELSA-labs5 en het ROBUST-programma.6 Naast het weren van negatieve AI-toepassingen, moeten we positieve AI-toepassingen blijven omarmen.

Vraag 2

Bent u het eens met de stelling dat de maatschappelijke vraagstukken die voortkomen uit de toepassing van kunstmatige intelligentie niet bepaald moeten worden door techbedrijven maar een maatschappelijk en politiek debat verdienen? Vindt u dit maatschappelijke en politieke debat tot op heden voldoende gevoerd? Kunt u uw antwoord uitgebreid toelichten?

Ja, ik kan mij vinden in de stelling dat maatschappelijke vraagstukken die voortkomen uit AI-toepassingen een brede maatschappelijke dialoog verdienen. Daarbij onderstreep ik dat het debat zowel maatschappelijk als politiek hierover momenteel op veel verschillende manieren wordt gevoerd.
Door de recente ontwikkelingen op het gebied van AI is de aandacht voor AI in het publieke debat sterk toegenomen. Dit is bijvoorbeeld merkbaar aan de grote (social) media-aandacht voor het onderwerp. Het maatschappelijk debat over de impact van AI op onze samenleving wordt echter al langere tijd gevoerd. Hierbij is aandacht voor zowel de enorme kansen die met een technologie als AI gemoeid gaan, alsook de risico’s. Zo is er afgelopen jaren veel aandacht geweest voor onderwerpen als transparantie, bias en het belang van menselijk toezicht op AI. Deze signalen zijn actief meegenomen in het nationale AI-beleid.
Om zicht te houden op nieuwe maatschappelijke vraagstukken en risico’s van AI is het van groot belang het gesprek hierover met verschillende partijen te blijven voeren. Deze maatschappelijke dialoog staat ook centraal bij het in 2023 komen tot een (kabinets)visie op generatieve AI, waarbij een stevig maatschappelijk debat over de maatschappelijke impact van (generatieve) AI met burgers, overheden en bedrijven zal worden gevoerd en als belangrijke input fungeert.
Hier ligt ook een brede en gedeelde verantwoordelijkheid, ook bij aanbieders en gebruikers van AI, wetenschappers, onderwijsinstellingen, burgers en overheden. En daar zet het kabinet zich vol voor in, bijvoorbeeld via de Nederlandse AI Coalitie. Via dit publiek-private samenwerkingsverband werken overheid, bedrijfsleven, onderwijs- en onderzoeksinstellingen en maatschappelijke organisaties in gezamenlijkheid aan maatschappelijk verantwoorde AI-toepassingen.
Daarnaast is de (aankomende) AI-verordening een directe reactie op de in de maatschappij gesignaleerde risico’s. De Europese Unie pakt met deze verordening de regie rondom de maatschappelijke vraagstukken rondom AI. Dit geldt ook voor een aantal andere Europese wetten, zoals de Digital Markets Act en de Digital Services Act. Bedrijven mogen alleen (digitale) producten en diensten leveren op de Europese markt als deze veilig zijn en mensenrechten respecteren.

Vraag 3

Kunt u de concrete uitwerking van het waardenkader sturen, naar aanleiding van aangenomen motie Leijten en Ceder? Zo nee, wanneer kan de Kamer deze concrete uitwerking verwachten?2

Met uw Kamer deel ik de behoefte aan één duidelijk waardenkader dat toegepast kan worden in digitalisering in alle sectoren. Tegelijkertijd constateer ik dat er al meerdere waardenkaders zijn die tegelijkertijd gelden. Zo zijn de waarden die wij als maatschappij van fundamenteel belang achten vastgelegd in de Grondwet. Hierbij valt te denken aan non-discriminatie, privacy en vrijheid van meningsuiting. De bescherming van deze waarden is uitgewerkt in wetgeving. De AVG ziet bijvoorbeeld toe op de bescherming van persoonsgegevens. Op basis van deze wet- en regelgeving zijn er diverse handreikingen opgesteld om organisaties te helpen deze waarden ook in de praktijk te beschermen. Voorbeeld hiervan zijn de Impact Assessment Mensenrechten Algoritmen (IAMA),8 de handreiking non-discriminatie by design en de Code Goed Digitaal Openbaar Bestuur (CODIO)9.
Welke publieke waarden een rol spelen in concrete situaties is (mede) afhankelijk van de sector en het specifieke geval. Zo is de hierboven genoemde CODIO voor digitalisering in het openbaar bestuur opgebouwd als een bouwwerk dat bestaat uit drie fundamenten: (1) democratie, (2) rechtstaat en (3) bestuurskracht; zes principes: (1) participatie, (2) maatschappelijke waarde, (3) mensenrechten, (4) procedurele rechtvaardigheid, (5) bestuurskwaliteit en (6) verantwoordelijkheid; en 30 specifieke waarden. De code biedt een rijkheid aan waarden maar ook drie heldere ankerpunten: democratie, rechtstaat en bestuurskracht. De vraag die in het openbaar bestuur wordt gesteld ziet minder op een aanvullend waardenkader dan op handreiking bij de toepassing van alle bestaande kaders. Daarom ontwikkel ik bijvoorbeeld een implementatiekader «verantwoorde inzet van algoritmes» met daarin alle verplichte en aanbevolen onderdelen waarmee rekening moet worden gehouden bij het ontwikkelen en inzetten van algoritmes.
Tegelijkertijd heb ook ik de behoefte om de bestaande waardenkaders in samenhang te beschouwen en te verbinden. In de brief over het implementatiekader, die u nog voor de zomer van mij ontvangt, zal ik aangeven hoe we daartoe willen komen.

Vraag 4

Kunt u zich vinden in de oproep van de techprominenten om een pauze in te lassen met betrekking tot het gebruik van vergaande kunstmatige intelligentie en kunt u in uw antwoord betrekken hoe zich dit verhoudt tot het normenkader dat moet worden opgesteld door de Autoriteit Persoonsgegevens en dat nog niet ontwikkeld is?

Ik herken zorgen die genoemd worden in de oproep van techprominenten en het is goed dat zij daarvoor aandacht vragen.
De oproep richt zich echter in grote mate op toekomstige ontwikkelingen, terwijl we nu al impact zien van generatieve AI. Daarbij gaat het bijvoorbeeld om desinformatie en gevolgen voor het onderwijs. Deze gevolgen worden niet opgelost met een pauze. Het is daarom van belang om ook nu al actie te nemen.
Op de korte termijn werkt het kabinet aan adresseren van die gevolgen.10 Het kabinet werkt ook aan een integrale visie op generatieve AI naar aanleiding van een motie11 van uw Kamer.
Daarnaast is de oproep een steun in de rug voor de Nederlandse en Europese aanpak om tot mensgerichte AI te komen. Zoals in antwoord 1 beschreven, investeren we in het veiliger kunnen maken van AI-systemen en stellen gaan we via de AI-verordening eisen stellen om deze veiligheid te waarborgen.
In Nederland werken we ook aan het versterken van toezicht op algoritmes en AI. Diverse toezichthouders hebben met AI en algoritmes te maken. De DCA bij de AP richt zich vanaf januari 2023, conform de doelen in de inrichtingsnota algoritmetoezichthouder, op het komen tot gezamenlijke en sectoroverstijgende normuitleg.12 Bijvoorbeeld over transparantieverplichtingen in wet- en regelgeving. Ook faciliteert de AP het gezamenlijk uitleggen van juridische normen en kaders op het gebied van algoritmes en AI. Dit moet bijdragen aan het scheppen van duidelijkheid aan ondertoezichtgestelden – bijvoorbeeld bedrijven of overheden – over hoe en aan welke normen zij moeten voldoen als het gaat om de (verantwoorde) inzet van AI. Naast deze inspanningen van de DCA zal het kabinet het toezicht op basis van de AI verordening vormgeven zodra deze definitief tot stand is gekomen. Bij de voorbereiding, die nu al loopt zijn diverse toezichthouders betrokken.

Vraag 5

Kunt u aangeven welke adviescolleges, instanties of andere gremia de overheid en bestuurders adviseren over de ethische aspecten van het gebruik van kunstmatige intelligentie en nieuwe digitale toepassingen?

Bij de ontwikkeling en het gebruik van AI en nieuwe digitale toepassingen wint de overheid advies in over de ethische aspecten van een breed scala aan organisaties, bedrijven en personen, waaronder de wetenschap en het maatschappelijk middenveld. Recente voorbeelden daarvan zijn onderzoeken van het Rathenau Instituut en de WRR. Deze organisaties worden ook betrokken bij het opstellen van de kabinetsvisie op generatieve AI.
Onderdelen van de rijksoverheid en andere (mede-)overheden hebben daarnaast ook zelf adviesorganen voor de ethische aspecten van het gebruik van AI en digitale toepassingen. Voorbeelden daarvan zijn de Commissie Data Ethiek van het UWV en de Adviescommissie Analytics bij het Ministerie van Financiën en ethische commissies bij gemeenten en provincies.

Vraag 1

Bent u bekend met het bericht «NS waarschuwt honderdduizenden klanten over mogelijk lekken van persoonsgegevens»?1

Ja, ik ben bekend met dit bericht.

Vraag 2

Wat is uw reactie op het feit dat de privégegevens van honderdduizenden klanten op deze manier op straat zijn komen te liggen?

Ik betreur dat persoonsgegevens van NS-klanten mogelijk onderdeel zijn van een hack bij een betrokken partij bij reizigerstevredenheidsonderzoeken. De privacy van reizigers die hun medewerking verlenen aan deze onderzoeken, moet beschermd zijn.

Vraag 3

Is inmiddels bekend op welke wijze de gegevens op straat zijn beland? Komt dit door een hack bij de softwareleverancier of door onzorgvuldige beveiliging van de persoonsgegevens?

Marktonderzoeker Blauw is door NS ingeschakeld voor het uitvoeren van verschillende reizigerstevredenheidsonderzoeken. Subverwerker Nebu uit Wormerveer levert het softwareplatform waarop Blauw haar onderzoeken uitvoert. Nebu is, volgens Blauw, gehackt en tijdens die hack is alle data van klanten en onderzoeken gedownload (geëxfiltreerd). Het is echter nog niet zeker welke data precies zijn gelekt en of ook NS-data onderdeel waren van het datalek.

Vraag 4

Het datalek is volgens de berichtgeving niet ontstaan bij NS zelf, maar bij een softwareleverancier van het ingehuurde marktonderzoeksbureau dat klanttevredenheidsonderzoek doet in opdracht van NS. Kunt u aangeven welke afspraken NS maakt met externe partijen, teneinde de veiligheid van klantdata te maximeren?

Om de veiligheid van klantdata te beschermen, sluit NS met externe partijen een verwerkersovereenkomst. Daarin worden ook afspraken gemaakt over het inschakelen van een subverwerker.
Dit heeft NS ook met marktonderzoeksbureau Blauw gedaan. Deze verwerkersovereenkomst is afgesloten conform artikel 28 lid 3 AVG. In deze verwerkersovereenkomst zijn afspraken gemaakt over de verwerking van persoonsgegevens door Blauw en de beveiliging van persoonsgegevens. Ook zijn in deze verwerkersovereenkomst afspraken gemaakt over de inschakeling van een subverwerker door Blauw.

Vraag 5

Wat is de wettelijke grondslag op basis waarvan persoonsgegevens zijn verwerkt door NS, het marktonderzoeksbureau en diens softwareleverancier?

In het Privacystatement op de website van NS2 is beschreven welke grondslag van toepassing is (zie onder «Marktonderzoek en wetenschappelijk onderzoek»). NS hanteert voor het NS panel onderzoek en het reizigersonderzoek de grondslag «toestemming» en voor het contactbelevingsonderzoek en overige klantonderzoeken de grondslag «gerechtvaardigd belang».

Vraag 6

Is er op enig moment een DPIA (data protection impact assessment) uitgevoerd voordat de gegevensverwerking tot stand werd gebracht? Zo nee, waarom niet?

NS heeft mij laten weten dat er een DPIA is uitgevoerd door NS. Deze verwerking is opgenomen in het register van verwerkingen van NS.

Vraag 7

Wist de NS op elk moment wie er van de softwareleverancier inzage had in de persoonsgegevens die werden verwerkt? Zo nee, wat vindt u daarvan?

NS was ervan op de hoogte dat Blauw subverwerker Nebu heeft ingeschakeld. NS heeft Blauw in de verwerkersovereenkomst specifieke schriftelijke toestemming gegeven om Nebu in te schakelen. Hieraan zijn evenwel specifieke condities verbonden. Bij NS is niet bekend welke medewerkers van Nebu inzage hebben (gehad) in persoonsgegevens.

Vraag 8

Vindt u dat er voldoende regels zijn omtrent de veiligheid van klantdata van publieke instellingen en bedrijven die met externe partijen werken en hun klantdata met deze partijen delen? Zo ja, waarom? Zo neen, waarom niet?

De Algemene Verordening Gegevensbescherming (AVG) verplicht ertoe dat wanneer persoonsgegevens worden verwerkt, de verwerkingsverantwoordelijke maatregelen neemt om te zorgen dat de verzamelde gegevens niet langer bewaard worden dan nodig is en dat organisatorische en technische maatregelen getroffen worden, zodat gegevens goed beveiligd en vertrouwelijk blijven. De verwerkingsverantwoordelijke moet kunnen aantonen dat aan deze zorgvuldigheidsnormen is voldaan. Wanneer voor de verwerking een externe partij wordt ingeschakeld, dan moeten diens taken in een overeenkomst worden vastgelegd. De genoemde zorgvuldigheidsnormen zijn ook dan onverkort van toepassing. Het ontbreekt dan ook niet aan regels omtrent de veiligheid van klantdata van publieke instellingen en bedrijven die met externe partijen werken en hun klantdata met deze partijen delen.

Vraag 9

Wat gaat u doen om te voorkomen dat kritieke data van klanten in de toekomst zonder strenge regels door externe partijen wordt gebruikt?

Elke organisatie die persoonsgegevens verwerkt is er in de eerste plaats zelf verantwoordelijk voor om dit volgens de regels te doen en er scherp op toe te zien dat dit ook daadwerkelijk gebeurt. De Autoriteit Persoonsgegevens (AP) heeft daarnaast een voorlichtende taak. Het Ministerie van Justitie en Veiligheid zorgt dat de AP beschikt over voldoende financiering voor de uitvoering van alle taken die samenhangen met de AVG, zo ook deze. In het Coalitieakkoord is daarom extra budget voor de AP opgenomen.

Vraag 1

Bent u bekend met het bericht «Waarom Franse jongeren toestemming van ouders nodig hebben voor TikTok (en Nederlandse niet)»?1

Ja, wij zijn bekend met dit bericht.

Vraag 2

Bent u ermee bekend dat de werkelijke leeftijdsgrens voor het aanmaken van een account op sociale media met toestemming van de ouders 16 jaar is, wettelijk vastgelegd in de Algemene Verordening Gegevensbescherming (AVG), maar dat in Nederland de officieuze grens van 13 jaar wordt gehanteerd?

Wij zijn ermee bekend dat kinderen die nog niet de leeftijd van 16 jaar hebben bereikt volgens de Uitvoeringswet AVG (UAVG) alleen met toestemming van de ouders of de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt een online account mogen aanmaken. Bedrijven die online persoonsgegevens van kinderen verwerken zijn volgens de AVG verplicht een redelijke inspanning te leveren om te controleren of er daadwerkelijk toestemming is gegeven.
Binnenkort spreekt de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties met verschillende grote technologiebedrijven over onder andere het gebruik van sociale media door jongeren. Dit vindt plaats in het kader van de reeds aangekondigde serie gesprekken zoals genoemd in antwoorden op Kamervragen Van Raan. Het is vervolgens aan de Autoriteit Persoonsgegevens (AP) als onafhankelijke toezichthouder om toe te zien op de naleving van de AVG door sociale media, en waar nodig handhavend op te treden.2
Er is in Nederland geen sprake van een officieuze grens van 13 jaar. De AVG schrijft (zoals hierboven gesteld) voor dat er voor de verwerking van persoonsgegevens van kinderen onder de 16 jaar toestemming van de ouders of de ouderlijke verantwoordelijke moet zijn. Wel zijn er diverse sociale mediaplatforms die ervoor kiezen om kinderen jonger dan 13 jaar in elk geval niet toe te laten tot hun platform. Deze regel volgt echter niet uit een wettelijk vereiste.

Vraag 3

Bent u ervan op de hoogte dat jongeren onder de 13 jaar makkelijk een account kunnen aanmaken zonder de toestemming van de ouders, omdat ten eerste sociale mediaplatforms de leeftijd niet verifiëren en ten tweede het heel makkelijk voor jongeren is om een andere leeftijd in te vullen op sociale mediaplatforms?

De praktijk is weerbarstig en kinderen die de leeftijd van 16 jaar nog niet hebben bereikt, zijn veelal vindingrijk om mechanismen van het platform te omzeilen, om zo alsnog zonder toestemming een account aan te maken. Daarnaast is het belangrijk dat sociale mediaplatforms geen methoden voor leeftijdsverificatie ontwikkelen en inzetten die inbreuk maken op de privacy van gebruikers. Dit risico bestaat bijvoorbeeld bij het gebruik van biometrie of het uploaden van een kopie van het identiteitsbewijs om leeftijd vast te stellen. Om kinderen beter te beschermen, heeft het Ministerie van BZK experttafels georganiseerd waarin oplossingen zijn besproken om de leeftijdscontrole te verbeteren. Op dit moment is de Staatssecretaris zich hierop aan het beraden. Daarbij is het van belang dat de privacy van de gebruikers gewaarborgd blijft, de oplossing bij voorkeur open source wordt ontwikkeld, de oplossing voldoet aan bestaande en aankomende wet- en regelgeving en de oplossing niet leidt tot ongewenste uitsluiting, bijvoorbeeld voor kinderen die geen ouders hebben. Dit neemt niet weg dat sociale media ervoor verantwoordelijk zijn om te voldoen aan de vereisten uit de AVG. Het is vervolgens aan de AP als onafhankelijke toezichthouder om toe te zien op de naleving van de AVG door sociale media, en waar nodig handhavend op te treden.

Vraag 4

Kunt u aangeven waarom in Nederland de leeftijdsgrens van 13 jaar wordt gehanteerd, terwijl in de AVG een leeftijdsgrens van 16 jaar is opgenomen?

Zie het antwoord op vraag 2; er wordt in Nederland geen leeftijdsgrens van 13 jaar gehanteerd. Tevens merken wij graag op dat het leeftijdsvereiste in de AVG in de Europese Unie niet is geharmoniseerd, omdat bij de onderhandelingen over de AVG geen overeenstemming kon worden bereikt over een uniforme leeftijdseis die zou gelden voor de hele Europese Unie. Dit houdt mede verband met de verschillende culturen in de lidstaten. Nederland heeft bij de eerste evaluatie van de AVG bij de Europese Commissie en in de Raad van de Europese Unie opgemerkt dat het wenselijk zou zijn om de leeftijdsgrens te harmoniseren.

Vraag 5

Bent u ervan op de hoogte dat het bedrijf TikTok jaarlijks miljarden euro’s verdient aan accounts van jongeren, waarbij de ouders geen toestemming hebben gegeven voor het account?2

Wij zijn ervan op de hoogte dat TikTok jaarlijks miljarden verdient aan de verkoop van advertentieruimte op het platform. Het is ons echter niet bekend hoeveel inkomsten TikTok genereert met het aanbieden van advertenties op accounts van jongeren van wie de ouders daarvoor geen toestemming hebben gegeven.
Desalniettemin vormt online economische exploitatie van kinderen voor de Staatssecretaris een punt van zorg. Hoewel het voor een platform als TikTok in beginsel legaal is om geld te verdienen met de verkoop van advertentieruimte, gelden daarbij wel bepaalde regels. Zo mogen onder de aankomende Verordening digitale diensten – die in januari 2024 van toepassing wordt – platforms geen reclame meer tonen op basis van profilering met gebruikmaking van persoonsgegevens van de minderjarige afnemer.

Vraag 6

Bent u met ons van mening dat sociale media gebruik (TikTok, Instagram en Snapchat) erg schadelijk kan zijn voor de mentale gezondheid van jongeren3, omdat jongeren over het algemeen beïnvloedbaarder zijn, waarbij er dus via sociale media een verhoogd risico bestaat voor pornografie, cyberpesten, onrealistische schoonheidsnormen en telefoonverslaving voor jongeren? Zo ja, bent u dan ook van mening dat ouders meer grip moeten krijgen op de accounts van hun kinderen om hun kinderen te beschermen?

Wij zien dat er wetenschappelijke consensus is over het feit dat problematisch gebruik van sociale media ten koste gaat van de mentale en cognitieve ontwikkeling van jongeren. Dit is erg zorgelijk. Het gebruik van sociale media wordt als problematisch gedefinieerd wanneer er symptomen zijn van verslaving met betrekking tot het gebruik van sociale media. Voorbeelden van kenmerken van het problematisch gebruik van sociale media zijn het ervaren van stress of angst wanneer het niet mogelijk is om sociale media te gebruiken (ontwenningsverschijnselen) of het continue denken aan sociale media, ook in offline situaties (preoccupatie).5 De groep met problematisch gebruik van sociale media (leeftijdscategorie 12–15) was in 2017 3,8 procent en in 2021 5,3 procent.6 In een brief die onlangs aan uw Kamer is verzonden7, gaan de Staatssecretaris van BZK en de Staatssecretaris van VWS nader in op negatieve effecten van sociale media op de mentale gezondheid van jongeren en maatregelen vanuit het kabinet. Het Ministerie van BZK is met wetenschappers over de effectiviteit van deze maatregelen in gesprek.
In bestaand beleid werkt de Staatssecretaris van BZK – zoals wij hierboven ook aangaven – onder andere aan oplossingen om de leeftijdscontrole op sociale mediaplatforms te verbeteren. Het versterken van de grip van ouders op de accounts van hun kinderen zou hierbij een mogelijke oplossingsrichting kunnen zijn, maar daarbij moet wel rekening gehouden worden met de privacy van het kind. Mocht een kind gebruikmaken van sociale media, dan is het in ieder geval belangrijk dat de ouders of verzorgers praten over de risico’s van het gebruik van sociale media, een luisterend oor bieden en weten hoe zij het beste kunnen handelen bij nare situaties, bijvoorbeeld als een kind online gepest wordt. Mede in dat verband zien wij dat het belangrijk is om het bewustzijn over gegevensverwerking door dit soort apps en platforms te verhogen. Daarom gaan wij hier de komende periode op inzetten. Zoals eerder aangekondigd, komen wij voor de zomer hier bij uw Kamer op terug in een brede beleidsbrief over de bescherming van kinderen in de digitale wereld.
Tegelijk willen wij benadrukken dat wetenschappelijk onderzoek aangeeft dat sociale media voor jongeren ook positieve effecten kunnen hebben. Zo kan het kinderen helpen op een veilige manier te oefenen met sociale relaties en is er op sociale media een schat aan informatie te vinden over verschillende onderwerpen. Onze inzet is dan ook om positieve effecten van sociale media te laten bestaan en negatieve effecten aan te pakken.

Vraag 7

Bent u met ons van mening dat jongeren goed moeten worden beschermd op sociale media, ook in het licht van de aankomende Digital Service Act waarbij platforms een zorgplicht hebben om jongeren te beschermen? Zo ja, bent u met ons van mening dat de overheid deze zorgplicht moet stimuleren?

Wij vinden het belangrijk dat kinderen goed worden beschermd wanneer zij gebruik maken van sociale media. Iedereen (en in het bijzonder kinderen) moet de online wereld kunnen vertrouwen. Dit is onderdeel van het tweede spoor van de Werkagenda Waardengedreven digitaliseren. Sociale mediaplatforms hebben hierin een verantwoordelijkheid en het is belangrijk dat zij deze verantwoordelijkheid ook nemen. Naast de AVG, kent ook de aankomende Digital Services Act verschillende verplichtingen voor de sociale mediaplatforms om kinderen online (beter) te beschermen. Tegelijkertijd met deze brief, stuurt de Staatssecretaris van BZK uw Kamer een brief over de verplichtingen in de DSA voor online platforms die kinderen online beschermen. Zo schrijft de DSA online platforms die toegankelijk zijn voor minderjarigen voor om passende en evenredige maatregelen te nemen om een hoog niveau van privacy, veiligheid en bescherming van minderjarigen binnen hun dienst te waarborgen. Ook moeten zeer grote online platforms en zoekmachines – zoals TikTok, Instagram en YouTube – hun gebruikers ten minste één optie aanbieden waarmee ze de dienst kunnen gebruiken zonder dat die dienst gebruik maakt van profilering voor het doen van aanbevelingen. Daarnaast worden deze zeer grote platforms verplicht om ten minste jaarlijks een risicoanalyse uit te voeren waarin ze onderzoeken of hun dienst(en) vatbaar zijn voor bepaalde systeemrisico’s, waaronder risico’s voor de eerbiediging van de rechten van het kind die zijn vastgelegd in artikel 24 van het Handvest van de grondrechten de Europese Unie. Wanneer uit een risicoanalyse blijkt dat er systeemrisico’s aanwezig zijn, dient het betreffende platform aanvullende maatregelen te nemen om die risico’s in te perken. Wij zijn positief over deze nieuwe maatregelen die de bescherming van jongeren moet verbeteren. De Staatssecretaris blijft met de grote sociale mediaplatforms in gesprek om hen te wijzen op hun verantwoordelijkheden en zorgplicht tegenover hun jonge gebruikers.

Vraag 8

Bent u ervan op de hoogte dat in Frankrijk een voorstel is aangenomen om de leeftijdsgrens te verhogen naar 15 jaar voor het aanmaken van een account op sociale media, waarbij de toestemming van de ouders nodig is?

Wij zijn ervan op de hoogte dat de Assemblée Nationale in Frankrijk een wetsvoorstel heeft aangenomen waarin onder meer is opgenomen dat sociale mediaplatforms het aanmaken van een account door kinderen jonger dan 15 jaar moeten weigeren, tenzij een ouder of verzorger toestemming heeft gegeven. Dit wetsvoorstel ligt op dit moment nog bij de Sénat en is dus nog niet aangenomen door het parlement van Frankrijk als geheel. Overigens is in de Franse uitvoeringswet van de AVG een vergelijkbare bepaling opgenomen. De Staatssecretaris kijkt met interesse naar dit wetsvoorstel en andere stappen die Frankrijk neemt om kinderen online beter te beschermen en weerbaar te maken, waaronder de ontwikkeling van een lesprogramma voor kinderen waarbij ze een internetdiploma kunnen halen.

Vraag 9

Wat is er nodig om net als in Frankrijk ook in Nederland de regels rondom het sociale media gebruik van jongeren aan te scherpen?

De Staatssecretaris zal uw Kamer binnenkort informeren over de acties die zij onderneemt om leeftijdscontrole door platforms te verbeteren en in brede zin meer werk te maken van de online bescherming van kinderen. In dat kader zal het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties gesprekken voeren met verschillende toezichthouders om te kijken hoe we het online toezicht op kinderrechten kunnen verbeteren en werkt hetzelfde ministerie aan de doorontwikkeling van de Code Kinderrechten Online. Daarnaast laat de Staatssecretaris een kinderrechten impact assessment ontwikkelen dat gebruikt kan worden om inzicht te krijgen in het risico op schending van kinderrechten in het finale ontwerp van een digitale dienst die gericht is op kinderen.

Vraag 10

Bent u bereid om net als in Frankrijk de bescherming van jongeren op sociale media te stimuleren en dus de leeftijdsgrens te verhogen naar 15 jaar voor het aanmaken van accounts op sociale media, waarbij de toestemming van de ouders nodig is? Zo ja, bent u bereid om de leeftijdsgrens dan ook goed te controleren en te handhaven?

Zoals reeds vermeld ligt de leeftijdsgrens waarbij toestemming van de ouders of verzorgers nodig is voor het verwerken van persoonsgegevens in Nederland op 16 jaar. Wij vinden het niet wenselijk deze leeftijdsgrens te verlagen naar 15 jaar. Waar het gaat om de vereisten uit de UAVG, waaronder de leeftijdsgrens, zien wij dat het aan de onafhankelijke toezichthouder is om erop toe te zien dat deze wordt nageleefd, en waar nodig om handhavend op te treden.

Vraag 1

Bent u bekend met het bericht «Aruba: in cassatie tegen homohuwelijk» en het ingezonden artikel «Hoe was het standpunt van de Nederlandse Antillen en daarna Curaçao en Sint-Maarten»?1

Ja.

Vraag 2

Kunt u bevestigen dat het voor de Caribische landen van het Koninkrijk een volstrekt legitiem middel is om in cassatie te gaan tegen een vonnis van het Gemeenschappelijk Hof van Justitie indien zij van mening zijn dat inbreuk is gemaakt op hun autonome bevoegdheden op grond van het Statuut?

Het is inderdaad voor de Caribische landen van het Koninkrijk een volstrekt legitiem middel om in cassatie te gaan tegen uitspraken van het Gemeenschappelijk Hof van Justitie. Overigens kan ik mij niet zo goed vinden in het beeld dat de cassatieklacht van Aruba gerelateerd is aan een inbreuk op de autonomie van Aruba zoals gewaarborgd door het Statuut. De betreffende klacht heeft immers geen betrekking op een handeling door een orgaan van het Koninkrijk of van Nederland, maar ziet op de relatie tussen de Arubaanse politieke staatsmachten en de Arubaanse rechter. Het betreft dus in de kern een vraagstuk van interne machtenscheiding en niet van de autonomie van Aruba binnen het Koninkrijk.

Vraag 3

Deelt u de opvatting dat de keuzes over belangrijke vragen als de invulling van het familierecht onder het Statuut primair behoren tot het primaat van de democratie binnen de landen van het Koninkrijk en dat de rechter niet op de stoel van de politiek mag gaan zitten?

De regeling van het familierecht behoort onder het Statuut tot de autonomie van de landen binnen het Koninkrijk. Wie dat recht tot stand brengt en op welke manier daar invulling wordt gegeven, is, conform datzelfde beginsel van autonomie, primair aan elk van de landen zelf om te bepalen. Het Statuut schrijft voor de landen geen specifieke constitutionele ordening voor. Het primaat van de democratie en de politiek ten aanzien van keuzes rond burgerrechtelijke vraagstukken vormt in alle vier de landen evenwel een belangrijk uitgangspunt. De rechter neemt in de landen rondom dergelijke kwesties traditioneel een terughoudende plaats in en waakt ervoor om plaats te nemen op de stoel van de politieke staatsmachten. Evengoed wordt door de rechter in alle vier de landen aangenomen dat hij beschikt over een rechtsvormende taak (vgl. r.o. 2.61 van het vonnis van het Gemeenschappelijk Hof in de Arubaanse zaak over het homohuwelijk). Anders dan de Grondwet in Nederland, staan de staatsregelingen in de Caribische landen het de rechter bovendien toe om landsverordeningen te toetsen aan grondrechten uit de staatsregeling. Het was een dergelijke grondwettigheidstoetsing die resulteerde in het vonnis van het Gemeenschappelijk Hof waartegen door de Arubaanse regering cassatie is ingesteld.

Vraag 4

Deelt u de constatering dat het Gemeenschappelijk Hof van Justitie anders dan het Hof van Justitie van de Europese Unie geen opdracht heeft om een harmoniserende uitleg toe te passen die leidt tot steeds uniformere wetgeving in de landen van het Koninkrijk? Zo nee, op welke literatuur en jurisprudentie baseert u uw opvatting?

Nee, die constatering deel ik niet zonder meer. Op grond van artikel 39, eerste lid, Statuut wordt het burgerlijk recht, waarvan het familierecht deel uitmaakt, in de vier landen van het Koninkrijk zoveel mogelijk op overeenkomstige wijze geregeld. Dit uitgangspunt, dat ook wel bekend staat als het concordantiebeginsel, heeft als complement dat ook in de rechtspraak wordt gestreefd naar harmonisatie van (uitleg van) regels. Hierbij is een bijzondere rol weggelegd voor de Hoge Raad, die voor alle entiteiten van het Caribische deel van het Koninkrijk als cassatierechter is aangewezen (Rijkswet cassatierechtspraak voor Aruba, Curaçao, Sint Maarten en voor Bonaire, Sint Eustatius en Saba). Ook een lagere rechter als het Gemeenschappelijk Hof kan zich geroepen voelen om op een terrein dat in artikel 39 Statuut wordt genoemd de rechtseenheid te bevorderen. Dit alles doet niet af aan de vrijheid van de landen om op deze terreinen verschillende wetgevende keuzes te maken. Het concordantiebeginsel brengt hier geen verandering in, zeker niet daar waar verschillende maatschappelijke opvattingen over een onderwerp leven (zie HR 13 april 2007, ECLI:NL:HR:2007:AZ6095, NJ 2014/50, waarnaar in r.o. 2.5 van het onderhavige vonnis wordt verwezen). Het was dan ook niet het concordantiebeginsel dat het Gemeenschappelijk Hof ertoe bracht te besluiten het huwelijk in Aruba open te stellen voor personen van gelijk geslacht, maar het discriminatieverbod in de Arubaanse staatsregeling. Bij de toetsing aan dat discriminatieverbod hanteerde het Gemeenschappelijk Hof als inspiratiebron de uitspraken van het Europees Hof voor de Rechten van de Mens (r.o. 2.35–2.39) maar bijvoorbeeld ook de jurisprudentie van het Constitutionele Hof van Zuid Afrika en het Hooggerechtshof van de Verenigde Staten (r.o. 2.44–2.45).

Vraag 5

Erkent u dat er volgens het internationaal recht momenteel geen recht bestaat voor paren van gelijk geslacht om te trouwen? Ziet u het op grond van het Statuut ook als uw verantwoordelijkheid om de vrijheid te verdedigen van de landen van het Koninkrijk om zich te houden aan de ondergrens van het internationaal recht zolang het Statuut zelf geen nadere voorschriften geeft inzake het familierecht en discriminatie?

Het is mij bekend dat er volgens het internationaal recht momenteel geen recht voor paren van gelijk geslacht bestaat om te trouwen. De ondergrens die in de rechtspraak van het Europees Hof voor de Rechten van de Mens wordt aangehouden, is dat partijen bij het EVRM verplicht zijn te voorzien in een vorm van geregistreerd partnerschap voor zulke paren. Welke precieze maatstaf van internationaal recht in een land wordt aangelegd is in eerste instantie aan de landen zelf, in het samenspel van staatsmachten, om te bepalen. Een verantwoordelijkheid voor mij, als onderdeel van de Koninkrijksregering, komt pas in beeld als een land door een ondergrens van het internationale recht zakt en de waarborgfunctie aan de orde is. Van zo’n situatie is echter in casu geen sprake. Eerder is het omgekeerde het geval en staat de vraag centraal of de autoriteiten van een land verdergaande rechtsbescherming mogen bieden dan het internationale recht vereist (vgl. r.o. 2.26–2.28). Als gezegd biedt het Gemeenschappelijk Hof deze verdergaande rechtsbescherming niet op basis van het internationale recht (lees: EVRM en IVBPR) maar op basis van het eigen Arubaanse constitutionele recht.

Vraag 6

Bent u ook van mening dat Nederland op dit moment respect past voor het primaat van de democratie in de landen van het Koninkrijk, zeker gezien het feit dat voorstellen in ontwikkeling zijn waarover de parlementen in deze landen zich kan uitspreken? Kunt u zich voorstellen dat de druk vanuit Nederland om Nederlandse wetgeving over te nemen in de Caribische landen door velen ervaren kan worden als ideologisch kolonialisme?

Respect voor het primaat van de democratie in de Caribische landen staat bij mij altijd hoog in het vaandel. Zou er vanuit Nederland druk worden uitgeoefend op de parlementen van deze landen om Nederlandse wettelijke bepalingen in hun eigen wetgeving over te nemen, dan zou ik dat dan ook afkeuren. Dat wil niet zeggen dat Nederlandse bewindspersonen of Kamerleden in hun contacten met bestuurders en parlementariërs uit Aruba, Curaçao en Sint Maarten geen aandacht kunnen vragen voor onderwerpen die door hen van belang worden geacht. Beschouw in deze zin bijvoorbeeld de dialoog die ik, in het kader van een toezegging aan het Eerste Kamerlid Dittrich (D66), in verschillende overleggen met de landen over het homohuwelijk voer (Aanhangsel Handelingen, vergaderjaar 2022–2023, nr. 1327, p. 2).

Vraag 7

Hoe geeft u zich rekenschap van het feit dat de wens tot invoering van een homohuwelijk in de Caribische landen bij velen op grote bezwaren stuit? Bent u voornemens en bereid om in het kader van de dialoog over de mogelijkheid van een homohuwelijk ook in contact te treden met vertegenwoordigers van lokale gemeenschappen die deze bezwaren hebben, waaronder kerken?

Het zou mij niet passen om te reflecteren op de vraag wat het draagvlak voor een rechterlijke uitspraak is onder de bevolking van een Caribisch land. In hoeverre zulk draagvlak bepalend is voor de beantwoording van een rechtsvraag, is in eerste instantie aan de rechter zelf om te bepalen (vgl. r.o. 2.54). Verder zie ik het als een kwestie om te worden besproken in het publieke debat in de Caribische landen. Mocht aan mij worden gevraagd om in het kader van dialoog met vertegenwoordigers van lokale gemeenschappen, zoals kerken, over het homohuwelijk in gesprek te gaan, dan ben ik daartoe zeker bereid.

Vraag 1

Bent u bekend met het artikel «Social Media is a Major Cause of the Mental Illness Epidemic in Teen Girls. Here’s the Evidence.»1?

Ja, hier zijn wij mee bekend.

Vraag 2

Zijn of worden er ook onder Nederlandse kinderen langjarige onderzoeken, zoals cohortstudies, uitgevoerd naar de relatie tussen sociale mediagebruik en mentale gezondheid, vergelijkbaar met hetYouth Risk Behavior Survey van de Amerikaanse CDC (Centers for Disease Control and Prevention) of de Millennium Cohort Study in het Verenigd Koninkrijk? Zo nee, wilt u zich hiervoor inzetten?

Ja, in Nederland worden er door verschillende instituten en universiteiten langjarige onderzoeken gedaan naar sociale mediagebruik en mentale gezondheid. Voorbeelden hiervan zijn:

Vraag 3

Wat is uw reactie op de conclusie van het artikel dat «er nu veel bewijs is dat sociale media een belangrijke oorzaak en niet slechts een kleine correlatie zijn van depressie en angst, en dus van gedrag dat verband houdt met depressie en angst, waaronder zelfbeschadiging en zelfmoord»?

Zie voor antwoord vraag 4.

Vraag 4

Deelt u de opvatting dat er steeds meer wetenschappelijk bewijs is voor het standpunt dat sociale media niet de enige maar wel een belangrijke oorzaak kan zijn van depressies en angsten? Zo ja, wat vindt u hiervan?

De conclusie dat er een eenvoudige en directe causalerelatie tussen sociale mediagebruik en depressie is, zouden wij op basis van huidig wetenschappelijk onderzoek niet durven te trekken. We zien dat er zowel wetenschappelijk bewijs is voor een oorzakelijk verband tussen sociale media en depressie als bewijs dat het oorzakelijke verband er niet is. Dit heeft te maken met de complexiteit van het ontstaan van depressies. Vaak is de oorzaak van depressies gelegen in een combinatie van vele factoren. Depressie of angst kan tot stand komen door een combinatie van lichamelijke, geestelijke en/of omgevingsfactoren. Hierbij is het vaak niet mogelijk om één doorslaggevende factor te geven. In het in januari gepubliceerde essay «#GeenPaniek» van de Raad voor Volksgezondheid en Samenleving (RVS) is ook aangegeven dat het lastig te achterhalen is of «online zijn» goed of slecht is voor de gezondheid. Gepubliceerd onderzoek richt zich met name op het achterhalen van negatieve effecten op de mentale gezondheid en er is minder onderzoek naar positieve effecten. Tevens heeft de RVS ook aangegeven dat de onderzoeken over negatieve effecten van digitalisering niet eenduidig zijn.
Wat we tegelijkertijd wél zien, is dat er brede wetenschappelijke consensus is over het feit dat problematisch gebruik van sociale media door jongeren ten koste gaat van hun mentale en cognitieve ontwikkeling. Bij problematisch gebruik van sociale media geven jongeren onder andere aan dat ze het moeilijk vinden om het gebruik van sociale media te stoppen en dat het gedrag leidt tot frictie met de omgeving en verplichtingen. Problematisch gebruik van sociale media hangt samen met hogere impulsiviteit en concentratieproblemen, maar ook met meer depressieve gevoelens en een afname van de tevredenheid over het eigen leven. Dit is zorgwekkend, omdat de groep jongeren die problematisch sociale mediagebruik vertoont stijgt. Uit een dissertatie7 van de Universiteit Utrecht naar problematisch gebruik van sociale media door jongeren blijkt dat in 2017 3,8% van de jongeren problematisch sociale media gebruik vertoonde, wat in 2021 gestegen was naar 5,3% van de jongeren. Uit het in maart gepubliceerde Iene Miene Media-onderzoek vanuit Netwerk Mediawijsheid is gebleken dat jonge kinderen steeds meer soorten beeldschermen (zoals tablet, laptop, smartphone e.d.) gebruiken en zij steeds meer tijd hieraan besteden. Het gebruik van beeldschermen kan voordelen met zich meebrengen, zoals efficiënter leerproces en rust voor de ouder. Echter zijn er ook nadelen bijvoorbeeld op het gebied van houding en beweging. Tevens kan (ongezond) beeldschermgebruik leiden tot achterblijvende algemene ontwikkeling, overgewicht en slaapproblemen.
Wat we ook zien, is dat bepaalde mechanismen in sociale media kunnen bijdragen aan het versterken van een depressie of gevoelens van angst. Een voorbeeld hiervan is dat iemand in een informatiefuik terecht kan komen met eenzijdige content, bijvoorbeeld over depressie. Dit kan het depressieve gevoel van de persoon verder aanwakkeren. Het is ook duidelijk dat sociale media het gedrag en de emoties van gebruikers kunnen beïnvloeden.8 Dit kan positieve uitwerkingen hebben – bijvoorbeeld bijdragen aan ontspanning – maar ook negatieve uitwerkingen – zoals het versterken van sombere gevoelens. Wij willen dat er meer onderzoek komt naar de werking van dit soort beïnvloeding: hoe werkt dit precies, in welke vormen komen er voor, welke effecten hebben die en hoe kunnen we schadelijke kanten voorkomen? Dit, zodat we gericht negatieve effecten kunnen gaan aanpakken zonder positieve effecten teniet te doen. Het Ministerie van BZK is met wetenschappers in gesprek over het doen van onderzoek hiernaar.
Tegelijkertijd vinden wij dat sociale media platforms de verantwoordelijkheid hebben om de rechten en belangen van minderjarigen te allen tijde te borgen. Vanuit het Verenigde Naties Verdrag inzake de Rechten van het Kind dienen zowel publieke als private partijen het belang van het kind mee te nemen bij activiteiten die kinderen raken. Wij spreken de sociale media platforms hierop aan. We brengen negatieve effecten tijdens gerichte gesprekken met grote techbedrijven onder de aandacht. Daarnaast willen we tijdens structurele overleggen waaraan grote techbedrijven deelnemen – zoals de klankbordgroep van de publiek-private samenwerking over online content – op thematische wijze aandacht gaan besteden aan negatieve effecten. Ook willen wij dat de platforms in het kader van de opkomende verplichtingen vanuit de Digital Services Act (DSA) meer transparantie bieden over de effecten van hun platforms, de risico´s voor minderjarigen, de maatregelen die zij nemen om risico´s te mitigeren en de effectiviteit van die maatregelen. Mede in dit kader wordt er momenteel in opdracht van het Ministerie van BZK een Kinderrechten Impact Assessment (KIA) ontwikkeld. Met deze KIA kunnen de risico´s van een concrete online product of dienst voor kinderrechten in kaart worden gebracht, waaronder op het recht op een goede mentale en fysieke gezondheid. Het Ministerie van BZK is voornemens om deze KIA te gaan toepassen op door minderjarigen veelgebruikte online diensten en met de producenten daarvan in gesprek te gaan over de resultaten van de toegepaste KIA. Ook zullen we komende jaren kijken in welke mate de DSA bijdraagt aan het beter beschermen van minderjarigen. Voor de zomer stuurt de Staatssecretaris van BZK een brede beleidsbrief met fundamentele acties om kinderen in de digitale wereld beter te beschermen.

Vraag 5

Wat is uw reactie op de conclusie van het artikel dat uit onderzoek blijkt dat depressie en angsten veel vaker voorkomen onder meisjes, ook als je dit afzet tegen het aantal uur sociale media-gebruik per dag (figuur 2)?

Over het algemeen wordt door onderzoekers gevonden dat meisjes ten opzichte van jongens in hogere mate te maken hebben met depressieve- of angstklachten. Deze trend zien we ook in de Nederlandse onderzoeken terugkomen, waaronder de eerder genoemde HBSC 20219, Landelijke Monitor Depressie en een proefschrift van de Erasmus Universiteit Rotterdam.10 De trends die we zien t.a.v. depressie onder meisjes en jongeren zijn zorgwekkend. De Staatssecretaris van Volksgezondheid, Welzijn en Sport informeerde uw Kamer hier eerder over.11 De Landelijke Monitor Depressie 202312 geeft aan dat het percentage jongens en meisjes op de bassischool en middelbare school dat emotionele problemen rapporteert steeg tussen 2017 en 2021.
Vanuit het Ministerie van VWS is in samenwerking met OCW en SZW in juni 2022 de «Aanpak mentale gezondheid voor ons allemaal» gelanceerd. Deze heeft tot doel om de mentale gezondheid van inwoners van Nederland te verbeteren. De aanpak besteedt specifiek aandacht aan jongeren en de online leefwereld, maar maakt daarin geen onderscheid tussen jongens en meisjes. Zo bevat actielijn 513 «Mentaal Gezond Online» van deze aanpak doelen en acties om ervoor te zorgen dat jongeren mediawijs worden en blijven. Hierbij wordt ingezet op bewustwording over de digitale balans en hoe deze kan worden behouden. Hierover zijn we in gesprek met Netwerk Mediawijsheid.

Vraag 6

In hoeverre is er in uw preventiebeleid aandacht voor de risico’s van sociale mediagebruik voor kinderen en specifiek voor meisjes ten opzichte van jongens?

Zoals bij antwoord 5 benoemd, zien we in onderzoeken dat er een verschil is tussen de mate waarin depressie- en angstklachten voorkomen bij meisjes en jongens. Dit betekent niet dat jongens geen klachten ervaren. Verschillende factoren kunnen ertoe leiden dat klachten bij jongens minder snel worden herkend of zich op een andere manier uiten. Om deze reden vinden wij het belangrijk om het beleid niet alleen op meisjes te richten maar op alle jeugdigen.

Vraag 7

Deelt u de mening dat de in het artikel genoemde onderzoeksresultaten de noodzaak laten zien om nog veel meer in te zetten op digitaal burgerschap in de vorm van permanente educatie van kinderen, het bevorderen van mediawijsheid en actief preventiebeleid gericht op sociale media?

Ja, deze mening delen wij. Samen met partners zoals MIND US, Netwerk Mediawijsheid en het Trimbos-instituut wordt al ingezet op bewustwording over en stimuleren van mediawijsheid, digitale vaardigheden en digitale balans. We willen dit intensiveren. Zoals in de werkagenda Waardengedreven Digitaliseren14 beschreven, zullen we een voorlichtingscampagne starten. In de hierboven genoemde brede beleidsbrief van de Staatssecretaris van BZK over de bescherming van kinderen in de digitale wereld komen we hierop terug.

Vraag 8

Deelt u de mening dat de toenemende wetenschappelijke consensus over het causale verband tussen sociale mediagebruik en depressies en angsten moet leiden tot extra maatregelen om kinderen hier tegen te beschermen en weerbaar te maken? Zo ja, welke extra maatregelen neemt u?

Zoals boven gesteld zien wij nog geen wetenschappelijke consensus over een eenvoudige en directe causale relatie tussen sociale mediagebruik en de ontwikkeling van depressie en angsten. Dit neemt niet weg dat wij een toename zien van mentale klachten onder jongeren en dat er een samenhang is met social media gebruik. Dit is aanleiding om aanvullende maatregelen te nemen om minderjarigen beter te beschermen tegen negatieve effecten van digitale producten of diensten.
Wij versterken de bescherming van minderjarigen in de digitale wereld op verschillende manieren: door het versterken van wetgeving, beleid en toezicht. Wat betreft wetgeving zal de DSA de komende tijd trapsgewijs in werking treden. De DSA bevat een aantal bepalingen om minderjarigen beter te beschermen in de online wereld. Zo bepaalt artikel 34 van de DSA dat zeer grote online platforms en zoekmachines tenminste één keer per jaar de risico’s van hun systeem in kaart moeten brengen, waaronder risico’s t.a.v. kinderrechten. Artikel 35 bepaalt dat er tevens risicobeperkende maatregelen moeten worden genomen. Een Kamerbrief met uitleg van de bepalingen die minderjarigen beschermen wordt op korte termijn aan uw Kamer toegestuurd. Komende jaren houden wij goed in de gaten of de nieuwe wetgeving de gewenste effecten heeft.
Wat betreft beleid zetten we – zoals hierboven gesteld – in op voorlichting aan kinderen, ouders en verzorgers, maar kijken we bijvoorbeeld ook naar oplossingen voor adequatere leeftijdsverificatie van jongeren. Ook werken we – zoals boven genoemd – aan de ontwikkeling van een Kinderrechten Impact Assessment (KIA). Dit instrument kan ingezet worden om de risico´s van een product of dienst voor kinderrechten in kaart te brengen. Wat betref toezicht zien we momenteel dat het toezichtlandschap op het gebied van online kinderrechten versnipperd is. Verschillende toezichthouders werken aan delen van toezicht, zoals de AP en het Commissariaat voor de Media. Komende maanden zullen expert tafels worden georganiseerd om blinde vlekken in het toezichthouderlandschap te verkennen en wat mogelijke oplossingsrichtingen zijn. Het volledige beleid t.a.v. het beschermen van kinderen in de digitale wereld wordt uiteengezet in een brede beleidsbrief die voor de zomer naar uw Kamer wordt verzonden.

Vraag 9

Kunt u deze vragen beantwoorden voor het Rondetafelgesprek van 13 april aanstaande over de impact van intensief gebruik van digitale technologieën en middelen?

Ja.

Vraag 1

Bent u bekend met het bericht «Partners Code voor Kinderrechten teleurgesteld in aanpak ministerie»?1

Ja.

Vraag 2

Bent u met ons van mening dat er vanuit het Kinderrechtenverdrag van de Verenigde Naties een verplichting bestaat voor de overheid om verantwoording te nemen in de bescherming van kinderrechten online waarbij het belang van het kind voorop staat?

Ik realiseer mij terdege het belang van de bescherming van de rechten van kinderen online. Dit heeft ook een prominente plek gekregen in de Werkagenda waardengedreven digitaliseren. U leest in de Werkagenda dat ik breed inzet op de versterking van online kinderrechten via wetgeving, beleid en toezicht.
Een voorbeeld van de versterking van wetgeving is de Europese Verordening digitale diensten (Digital Service Act) die bepalingen bevat gericht op het beter beschermen van de positie van minderjarigen. Ook versterken we de online positie van kinderen via de verkenning door de Minister van Economische Zaken en Klimaat van een verbod op loot boxes via de Europese Consumenten Richtlijnen. Ik draag bij aan de verkenning en ontwikkeling van concrete instrumenten zoals een kinderrechten impact assessment, een gamewijzer en een kinderrechten keurmerk. Ik initieer en steun pilots, bijvoorbeeld op het terrein van leeftijdsverificatie. Gezien het belang van toezicht wordt ook in kaart gebracht wat de witte vlekken zijn in het toezichtslandschap en hoe die kunnen worden ingevuld.
Het beschermen van kinderrechten online doe ik niet alleen. Met mij werken vele andere instanties en organisaties, nationaal en internationaal, aan het beschermen van kinderrechten online. Samen met de Minister van Economische zaken en Klimaat kijk ik bijvoorbeeld naar mogelijke risico’s en oplossingen voor beïnvloeding door online influencers. Daarnaast volg ik de ontwikkelingen van de Better Internet for kids strategie van de Europese Commissie, die onder meer werkt aan een gedragscode. Ook ben ik betrokken bij de aanbevelingen die voortvloeien uit resolutie 2429 van de Parlementaire Assemblee van de Raad van Europa (PACE).
U ontvangt binnenkort een brief met het overzicht van al het beleid met betrekking tot kinderrechten online en de stand van zaken daarvan.

Vraag 3

Bent u ervan op de hoogte dat het niet of niet voldoende waarborgen van online kinderrechten grote maatschappelijke risico’s en effecten kan hebben, denkend aan het geval van de toegang van de Chinese overheid in persoonsgegevens van TikTok-gebruikers? Zo ja, bent u met ons van mening dat wij dit soort praktijken moeten proberen te voorkomen?

Zie antwoord vraag 2.

Vraag 4

Bent u met ons van mening dat online rechten voor kinderen een belangrijk maatschappelijk thema is dat voldoende aandacht en investeringen vanuit de overheid vereist, zeker met het oog op het feit dat kinderen een kwetsbare groep in de samenleving zijn en de online wereld een grote rol speelt in het leven van kinderen?

Zie antwoord vraag 2.

Vraag 5

Bent u ervan op de hoogte dat de bescherming van kinderrechten niet alleen een juridische aanpak vereist, maar er ook gekeken moet worden naar de gehele ontwikkeling van digitale producten en diensten?

Zie antwoord vraag 2.

Vraag 6

Kunt u aangeven waarom u heeft gekozen voor een marktgedreven aanpak van kleine, versnipperde aanbestedingen in plaats van een uitgebreid en integraal impactprogramma, zoals is ontwikkeld door een breed consortium en ondersteund door 28 partijen?

Mijn aanpak is niet marktgedreven, maar wordt gedreven door de inhoud en door de wens om de verwerving van producten en diensten rechtmatig en doelmatig te laten plaatsvinden. Het door u genoemde impactprogramma kent een zeer grote financiële omvang waarmee te weinig ruimte zou overblijven voor ander beleid op het onderwerp kinderrechten in relatie tot digitalisering.

Vraag 7

Hoe rijmt u de gekozen aanpak met de aangenomen motie van de leden Ceder en Dekker-Abdulaziz (Kamerstuk 36 200-VII, nr. 78) die vraagt om volledige uitwerking van de Code voor Kinderrechten?

In de brief met stand van zaken van het onlinekinderrechtenbeleid, die ik in mei aan uw Kamer zal sturen, beschrijf ik op welke wijze ik met de Code voor Kinderrechten online verder wil.
Kortgezegd komt dat neer op het omzetten van die Code in een praktisch instrument, het in juridische zin updaten van de Code en het verkennen van een wettelijke verplichting van de Code. Zoals hierboven al aangeven, houd ik ook zicht op Europese ontwikkelingen, meer in het bijzonder waar het betreft een door de Europese Commissie te ontwikkelen gedragscode. Ik vind het van het grootste belang om deze stappen te zetten ter bescherming van kinderrechten online en kom daarmee ook tegemoet aan de genoemde motie.

Vraag 8

Bent u met ons van mening dat de nu gekozen marktgedreven aanpak kan leiden tot een versplintering van bescherming van kinderrechten, waardoor het waarborgen van kinderrechten moeilijker wordt?

Nee (zie de antwoorden bij de vragen 2–5 en bij vraag 6).

Vraag 9

Kunt u aangeven hoeveel geld u beschikbaar heeft gesteld voor de uitwerking en uitvoering van de Code voor Kinderrechten?

Voor het ontwerpen van de oorspronkelijke Code voor kinderrechten online en een daaropvolgende campagne heb ik ruim 100.000 euro beschikbaar gesteld. Met de doorontwikkeling van de Code, zoals beschreven bij het antwoord op vraag 7, is ongeveer een zelfde bedrag gemoeid. De opdracht tot doorontwikkeling is verstrekt. Door deze omvang komt de uitvoering van de overige beleidsinitiatieven ter verbetering van de bescherming van kinderrechten online niet in gevaar.

Vraag 10

Wat zegt het u dat de oorspronkelijke partners van de Code voor Kinderrechten de aanpak van het ministerie als een teleurstelling zien en dat een aantal van hen niet voornemens is mee te doen aan de aanbestedingen?

Ik realiseer mij dat het voor de oorspronkelijke partners een teleurstelling is dat ze niet een opdracht van genoemde omvang hebben gekregen. Tegelijkertijd ben ik blij dat de doorontwikkeling van de Code rechtmatig en doelmatig door een deskundige partij in gang is gezet. In het licht van het voorafgaande zie ik zowel inhoudelijk als financieel geen aanleiding om mijn aanpak te herzien.
Overigens blijf ik graag in gesprek met de oorspronkelijke partners omdat ik hun deskundige inbreng zeer waardeer.

Vraag 11

Bent u bereid om de door u gekozen aanpak te herzien en alsnog in te zetten op volledige uitwerking en uitvoering van de Code voor Kinderrechten?

Zie antwoord vraag 10.

Vraag 1

Bent u bekend met de recente berichten over ict-storingen en cyberaanvallen in onder andere het Maastricht UMC en het UMC Groningen?1, 2, 3

Ja.

Vraag 2

Kunt u toelichten om wat voor soort ict-storing het in deze gevallen precies gaat? Gaat het om ondersteunende processen of zijn ook vitale processen geraakt?

Vraag 3

Welke gevolgen heeft de ict-storing bij het Maastricht UMC gehad voor operaties, behandelingen en afspraken van patiënten?

Vraag 4

Wordt informatie over de (evaluatie van een) storing bij een bepaald ziekenhuis standaard gedeeld met andere ziekenhuizen, zodat zij hiervan kunnen leren? Zo nee, waarom niet?

Het Computer Emergency Response Team voor de zorg (Z-CERT) deelt dreigings- en incidentinformatie onder hun leden, waar het gaat om IT-beveiliging. Alle Nederlandse ziekenhuizen die lid zijn van de Nederlandse Federatie van Universitair Medische Centra (NFU) of de Nederlandse Vereniging van Ziekenhuizen (NVZ) zijn aangesloten bij Z-CERT. Door gebruik te maken van de diensten van Z-CERT zoals het Zorgdetectienetwerk, kunnen ziekenhuizen informatie over incidenten met elkaar en andere zorginstellingen delen. Z-CERT deelt geen incidentinformatie onder hun leden wanneer het gaat om generieke ICT-storingen.

Vraag 5

Ben u mening dat deze storing en de eerdere cyberaanvallen incidenten zijn of is er sprake van structurele en toenemende risico’s voor ziekenhuizen op het gebied van ict-veiligheid?

Z-CERT, het Nationaal Cyber Security Center (NCSC) of hun (internationale) partners hebben niet eerder kennisgenomen dat Nederlandse ziekenhuizen doelwit waren van een DDoS-aanval. Uit het dreigingsbeeld dat Z-CERT jaarlijks publiceert blijkt echter wel dat het risico van cyberaanvallen op zorgorganisaties toeneemt4. Zorginstellingen zijn daarnaast in toenemende mate afhankelijk van ICT-middelen. Versterking van de digitale weerbaarheid van het zorgveld is daarom des te belangrijker. Mijn beleid is daar ook op gericht. Ik ga hier verder op in bij de beantwoording van vraag 13.

Vraag 6

Kunt u een update geven van de status van de maatregelen die ziekenhuizen moeten nemen om de deadline van de Inspectie Gezondheidszorg en Jeugd (IGJ) te halen om eind 2023 aan de wettelijke norm voor informatiebeveiliging (NEN 7510) te voldoen? Zijn alle ziekenhuizen goed op weg om deze deadline te halen?

Om aan de wettelijke norm voor informatiebeveiliging (NEN 7510) te voldoen moeten ziekenhuizen een managementsysteem voor informatiebeveiliging inrichten. Dit houdt in dat zij op basis van een risicoanalyse vaststellen welke beheersmaatregelen voor informatiebeveiliging zij gaan inrichten. Na het inrichten van deze beheersmaatregelen moeten zij geregeld controleren of de maatregelen werken zoals bedoeld en zo nodig nadere maatregelen nemen. Dit heet ook wel een kwaliteitscyclus of plan-do-check-act cyclus. De NEN 7510 vereist dat een ziekenhuis beschikt over een onafhankelijke beoordeling van de informatiebeveiliging.
De Inspectie Gezondheidszorg en Jeugd (IGJ) besteed al geruime tijd aandacht aan de status van informatiebeveiliging bij ziekenhuizen. Zie hiervoor ook de eerder gepubliceerde factsheets Professionele digitale zorg vraagt van ziekenhuizen steeds opnieuw evalueren en verbeteren5 en ICT-storingen in ziekenhuizen: lessen voor bestuurders en ICT-managers6. In juni 2022 heeft de IGJ van alle ziekenhuizen in kaart gebracht of zij aantoonbaar voldeden aan de norm.
Het voortgangsbeeld is nog in beweging. Inmiddels heeft een groot deel van de ziekenhuizen een onafhankelijke beoordeling uitgevoerd. Waar dat nodig is gebleken, zijn de ziekenhuizen bezig om de daaruit voortgekomen noodzakelijke verbetermaatregelingen door te voeren. De IGJ heeft lopende afspraken over de voortgang met alle ziekenhuizen die nog niet aantoonbaar aan de norm voldoen. Waar nodig zal de IGJ te zijner tijd handhavingsmaatregelen overwegen bij ziekenhuizen waar de informatiebeveiliging onvoldoende is.

Vraag 7

Het klopt toch dat alle grote zorgorganisaties zoals ziekenhuizen en ggz-instellingen al jaren verplicht aangesloten zijn bij Z-Cert?

Er bestaat geen wettelijke verplichting voor zorgorganisaties om zich aan te sluiten bij Z-CERT. Echter, alle Nederlandse ziekenhuizen die lid zijn van de Nederlandse Federatie van Universitair Medische Centra (NFU) of de Nederlandse Vereniging van Ziekenhuizen (VVZ) zijn deelnemer van Z-CERT. Het zelfde geldt voor de Nederlandse GGZ instellingen. Daarnaast worden steeds meer zorgaanbieders uit andere (sub-)sectoren lid. Het Ministerie van VWS beleid is erop gericht de dienstverlening van Z-CERT zo breed mogelijk beschikbaar te stellen binnen de gehele zorgsector. Het Ministerie van VWS kiest er daarbij voor om de aansluiting van aanbieders en sectoren te organiseren op basis van een risico-gebaseerde aansluitstrategie. Dit is in oktober 2021 aan uw Kamer gecommuniceerd in een Kamerbrief.7 Deze strategie houdt in dat (sub-)sectoren met de grootste risico’s op cyberaanvallen – en de daarbij behorende impact – geprioriteerd worden aangesloten bij Z-CERT. Daarbij wordt rekening gehouden met het absorptievermogen van Z-CERT. Op dit moment zijn bijna 300 instellingen uit verschillende (sub-)sectoren aangesloten bij Z-CERT.

Vraag 8

Is intussen voor kleinere zorgaanbieders, zoals wijkverpleging, huisartsen, apothekers, ook aansluiting bij Z-Cert verplicht, aangezien daar ook veel gevoelige informatie is opgeslagen? Zo nee, waarom niet en wanneer gaat dit dan wel gebeuren?

Zie antwoord vraag 7.

Vraag 9

Begrijpen wij correct dat Z-CERT ook gehackt is, terwijl Z-Cert juist degene is die zorgorganisaties moet attenderen op potentiële bedreigingen?

Nee, dat is niet correct. Z-CERT is niet gehackt. De website van Z-CERT heeft kortdurend hinder ondervonden van een DDoS-aanval. Dit heeft geen invloed gehad op de dienstverlening van Z-CERT.

Vraag 10

Controleert Z-Cert ook bij zorgorganisaties of men de updates heeft geïnstalleerd? Zo nee, waarom niet en hoe wordt in dat geval toezicht gehouden?

Het zorgdragen voor de implementatie van de juiste ICT-producten, inclusief daarbij horende latere aanpassingen, is een eigen verantwoordelijkheid van zorgaanbieders. Z-CERT ziet niet toe op welke aanpassingen wel of niet worden geïnstalleerd, maar ondersteunt aangesloten zorginstellingen bij het zelf zorgdragen voor een afdoende veiligheidsniveau, en biedt hulp bij incidenten. Het toezicht op informatieveiligheid van zorgaanbieders is belegd bij de Inspectie Gezondheidszorg en Jeugd (IGJ). De toetsingseisen die IGJ hanteert staan beschreven in het E-health toetsingskader en zijn onder andere gebaseerd op de wettelijke verplichte NEN-normen voor informatieveiligheid in de zorg, waaronder de NEN-7510. Onderdeel van de NEN norm 7510 is dat zorginstellingen kwetsbaarheden in hun software, bv. door middel van patches, moeten mitigeren.

Vraag 11

In hoeverre heeft de NCTV nu ook zorgorganisaties toegevoegd indien bedreigingen worden vastgesteld?

De NCTV heeft een coördinerende rol bij de ontwikkeling van het beleid rond de bescherming van de Nederlandse vitale infrastructuur. Hierbij zijn de verschillende vakdepartementen, waaronder het Ministerie van Volksgezondheid, Welzijn en Sport, verantwoordelijk voor de sectoren die binnen hun beleidsdomein vallen. Ik zal u uiterlijk voor de zomer per Kamerbrief informeren over de stand van zaken van het aanwijzen van de zorgsector als vitale sector. In deze brief wordt u ook geïnformeerd over de implementatie van de herziene richtlijn voor Netwerk- en Informatiebeveiliging (NIB2) en de richtlijn Veerkracht van Kritieke Entiteiten (CER) in het zorgveld.

Vraag 12

Gaat u minimumeisen stellen aan programma’s zodat slecht beveiligde programma’s uitgebannen worden? Zo nee, waarom niet?

De Europese Commissie heeft in september 2022 een voorstel gedaan voor een Cyber Resilience Act (CRA). In deze verordening worden fabrikanten, importeurs en distributeurs van hard- en software die in de EU in de handel wordt gebracht verplicht er zorg voor te dragen dat deze voldoen aan de daar gestelde cybersecurityvereisten. Deze beveiligingseisen zullen ook gelden voor software in de zorg. Het Kabinet is positief over het voorstel. Over de inhoud van de CRA wordt momenteel nog onderhandeld. Naast de CRA zijn er reeds Europese verordeningen over medische hulpmiddelen en medische hulpmiddelen voor in-vitrodiagnostiek (2017/745 en 2017/746) van kracht. Deze verordeningen stellen ook eisen aan de software die gebruikt wordt in medische hulpmiddelen en medische hulpmiddelen voor in-vitrodiagnostiek.

Vraag 13

Zijn er wat u betreft andere aanvullende structurele maatregelen nodig om de ict-veiligheid en cyberweerbaarheid van Nederlandse ziekenhuizen en andere zorgorganisaties te versterken? Zo ja, welke en welke stappen neemt u samen met de ziekenhuizen en zorgorganisaties om hieraan te werken?

Er wordt op verschillende manieren gewerkt aan de informatieveiligheid van het Nederlandse Zorgveld. Bewustwording van risico’s en het belang van zorgvuldig handelen door eigen medewerkers is essentieel voor goede informatieveiligheid, ook in de zorg. Ik zet daarom ten eerste in op het stimuleren van informatieveilig gedrag van zorgprofessionals. Daarvoor is het Ministerie van VWS in 2019 het project informatieveilig gedrag gestart. Via dit project werk ik aan een gestructureerde methode voor gedragsverandering op het gebied van informatieveiligheid, toegespitst op de Nederlandse zorgsector. In mijn brief «Voortgang op elektronische gegevensuitwisseling» van 15 december 2022 heb ik uw Kamer hier nader over geïnformeerd.8
Zoals beschreven in het antwoord op vraag 7 en 8 is VWS-beleid er daarnaast op gericht om de dienstverlening van Z-CERT zo breed mogelijk beschikbaar te stellen binnen het zorgveld, middels een risicogestuurde aansluitstrategie. Er wordt ook actief ingezet op een uitbreiding van de diensten van Z-CERT.
Daarnaast zorg ik er samen met het zorgveld voor dat we de eerder genoemde NEN-normen voor informatiebeveiliging blijven ontwikkelen, en breng ik deze normen actief onder de aandacht bij zorgaanbieders. Zo heb ik NEN in 2022 de opdracht gegeven om een herziening van de NEN-7510 te coördineren, en daarbij ook implementatietools te ontwikkelen.
Eveneens heeft het Ministerie van VWS in januari 2023 samen met ROAZ Zuidwest-Nederland en GHOR Zuid-Holland Zuid een grootschalige oefening georganiseerd. Hierbij is gezamenlijk geoefend met een scenario waarin sprake was van digitale verstoring van onder andere de ziekenhuiszorg. De lessen die hieruit zijn getrokken zullen de komende tijd worden gebruikt om de voorbereiding op dergelijke incidenten te verbeteren.
Tot slot wordt de komende tijd gewerkt aan de implementatie van nieuwe Europese richtlijnen met betrekking tot informatieveiligheid (NIB2) en algemene weerbaarheid (CER). Over de deze implementatie zal ik uw Kamer binnenkort nader informeren.

Vraag 1

Bent u bekend met het bericht «Pro-Russische DDoS-aanvallers hebben het gemunt op Nederlandse ziekenhuizen»?1

Ja.

Vraag 2

Kunt u toelichten in hoeverre deze aanvallen gevolgen hebben voor de zorg in Nederland? Deelt u onze zorg dat deze cyberaanvallen potentieel ontwrichtende maatschappelijke gevolgen kunnen hebben?

Tijdens de DDoS-aanvallen waar het artikel naar verwijst is de zorgcontinuïteit niet in het geding geweest. Tegelijkertijd kunnen diensten die een rol spelen bij de zorg voor patiënten wel verstoord worden door een DDoS-aanval. Het risico hierop wordt mede bepaald door de preventieve maatregelen van de zorgorganisatie, de inrichting van het netwerk en de eigenschappen van de DDoS-aanval. Daarom is het ontzettend belangrijk dat ziekenhuizen digitaal weerbaar zijn en (preventieve) maatregelen nemen om de impact van dergelijke aanvallen te beperken.
Dat cyberaanvallen in ernstigere gevallen potentieel ontwrichtende maatschappelijke gevolgen kunnen hebben is echter zeker het geval, zoals ook al vaker is aangegeven in het jaarlijks gepubliceerde Cybersecuritybeeld Nederland.2 Omdat digitale systemen het «zenuwstelsel» van onze maatschappij vormen, maakt het Kabinet zich hard voor de versterking van onze digitale weerbaarheid via de verschillende ambities die omschreven staan in de Nederlandse cybersecurity strategie.3

Vraag 3

Welke acties worden ondernomen om adequaat op deze cyberaanvallen te reageren en de gevolgen voor de zorg in Nederland zoveel mogelijk te beperken? Hoe worden de betreffende ziekenhuizen ondersteund?

Ziekenhuizen nemen maatregelen om de gevolgen van een cyberaanval te beperken, en waar nodig zo spoedig mogelijk te mitigeren. Zo hebben ziekenhuizen afspraken met hun ICT-leveranciers over veiligheidseisen aan ICT-producten, en over beheers- en mitigerende maatregelen. Diverse Nederlandse ziekenhuizen maken bijvoorbeeld gebruik van een DDoS-«wasstraat» die ze helpt om DDoS-aanvallen af te kunnen weren.
Alle ziekenhuizen in Nederland die lid van zijn van de Nederlandse Vereniging van Ziekenhuizen (NVZ) of de Nederlandse Federatie van Universitair Medische Centra (NFU) zijn daarnaast aangesloten bij Z-CERT. Z-CERT voorziet de ziekenhuizen van advies en dreigingsinformatie, en kan tevens netwerken monitoren op kwetsbaarheden of verdachte activiteiten. In het geval van een incident kan Z-CERT een ziekenhuis ondersteunen bij het mitigeren van de gevolgen van een cyberaanval. Daarbij heeft Z-CERT onder andere contact met Nationaal Cyber Security Centrum (NCSC).

Vraag 4

Klopt het dat het alleen om DDoS-aanvallen gaat, of is ook sprake van (dreiging van) andersoortige cyberaanvallen?

Dat klopt. Er is geen indicatie van een andersoortige cyberaanval.

Vraag 5

Wat zijn de meest effectieve maatregelen om DDoS-aanvallen te pareren?

Een combinatie van organisatorische- en technische maatregelen kan effectief een DDoS-aanval pareren. Het NCSC heeft deze maatregelen beschreven in een factsheet, die beschikbaar is op de website.4

Vraag 6

Kunt u garanderen dat (overheids)organisaties als Z-CERT die dreigingsinformatie over Russische cyberaanvallen ontvangen dit snel en volledig kunnen delen met betreffende bedrijven en sectoren?

In het huidige cybersecuritystelsel is op grond van de Wet beveiliging netwerk- en informatiesystemen (Wbni) de primaire taak van het NCSC het verlenen van bijstand aan vitale aanbieders en Rijksoverheidsorganisaties (doelgroeporganisaties) bij digitale dreigingen en incidenten. Dit om het uitvallen van de beschikbaarheid of het verlies van integriteit van netwerk- en informatiesystemen bij de doelgroeporganisaties te voorkomen of te beperken.
Het uitvallen van die netwerk- en informatiesystemen bij deze organisaties kan immers maatschappelijke gevolgen hebben. Denk bijvoorbeeld aan de gevolgen als de dienstverlening van een drinkwaterbedrijf uitvalt. Het NCSC deelt daarom zo snel en volledig mogelijk de dreigings- en incidentinformatie direct met de doelgroeporganisaties.
Voor het informeren en adviseren van andere organisaties dan de doelgroeporganisaties over digitale dreigingen en incidenten zijn er schakelorganisaties. Deze maken deel uit van het Landelijk Dekkend Stelsel. In dat stelsel verstrekt het NCSC vanuit zijn wettelijke operationele en coördinerende rol dreigings- en incidentinformatie aan schakelorganisaties om zo ook organisaties buiten de doelgroep van het NCSC te bereiken.
Het is de verantwoordelijkheid van de schakelorganisaties (zoals Z-CERT) om deze informatie zo snel mogelijk met de eigen achterban te delen. De schakelorganisaties zijn het meest bekend met de systemen van hun achterban, bijbehorende belangen, risico’s en informatiebehoeften.

Vraag 7

Kunt u dit ook garanderen voor informatie afkomstig uit andere landen dan Nederland, of informatie uit Nederland die betrekking heeft op organisaties in andere landen?

Het NCSC staat als nationaal Computer Security Incident Response Team (CSIRT) in contact met het Europese CSIRT netwerk. Binnen dit netwerk wordt informatie over dreigingen en kwetsbaarheden ook zo snel en volledig mogelijk gedeeld

Vraag 8

Zijn er op dit moment wettelijke beperkingen die het delen van dreigingsinformatie bemoeilijken en zo ja, welke zijn dat specifiek?

De Wbni regelt dat het NCSC dreigings- en incidentinformatie kan verstrekken aan – in eerste instantie – haar doelgroeporganisaties, namelijk vitale aanbieders en rijksoverheidsorganisaties. Het NCSC doet dat om de meest ernstige maatschappelijke ontwrichting te voorkomen of te beperken. Bovendien kan het NCSC deze informatie aan organisaties verstrekken via schakelorganisaties. Zie ook het antwoord op vraag 6.
Onlangs (december 2022) is de Wbni gewijzigd om belangrijke wettelijke beperkingen voor het delen van informatie weg te nemen.5 Door deze wijziging kan het NCSC dreigings- en incidentinformatie ook rechtstreeks verstrekken aan organisaties die niet onder de doelgroep van het NCSC vallen of waarvoor geen schakelorganisaties zijn. Denk bijvoorbeeld aan politieke partijen en veiligheidsregio’s. Deze wetswijziging regelt ook dat meer dreigings- en incidentinformatie kan worden gedeeld met zogeheten OKTT’s (schakelorganisaties die objectief kenbaar tot taak hebben om andere organisaties of het publiek te informeren over digitale dreigingen en incidenten).
Daarnaast is de nieuwe Europese richtlijn voor Netwerk- en Informatiebeveiliging (NIB2-richtlijn) in werking getreden. Op dit moment loopt een wetgevingstraject om de richtlijn in Nederlandse wetgeving te implementeren. De Minister van Justitie en Veiligheid zal u hierover nader informeren middels een brief aan uw Kamer in het voorjaar.

Vraag 9

Hoe werkt u in Europa samen om op deze cyberaanvallen, die ook andere landen raken, te reageren? Zijn er zaken die we kunnen leren van andere landen op dit punt?

Als Nationaal Computer Emergency Response Team (CERT) staat het NCSC in nauw contact met het speciaal voor de zorg opgerichte Computer Emergency Response Team (Z-CERT) en andere nationale samenwerkingspartners. Het NCSC is ook in contact met internationale (cyber) partners en werkt intensief samen met een uitgebreid (inter)nationaal netwerk van computercrisisteams, zoals het Europese CSIRT netwerk, het International Watch and Warning Network (IWWN) en de European Government Cert-Group (EGC). Het NCSC kan, in samenwerking met deze internationale partners, de situatie monitoren en contact onderhouden over de te nemen vervolgacties tijdens incidenten zoals technisch onderzoek ten aanzien van de DDoS-aanvallen.
Ook op diplomatiek niveau is zowel in EU- als NAVO verband gedeeld dat Nederlandse ziekenhuizen zijn getroffen door DDoS-aanvallen. Hiermee dragen we bij aan een gedeeld situationeel bewustzijn bij onze partners.

Vraag 10

Heeft u informatie dat er ook sprake is van een verhoogde cyberdreiging vanuit Russische hackgroepen in andere vitale en/of niet-vitale sectoren? Zo ja, welke sectoren zijn dat en hoe worden betreffende sectoren geholpen om zich hiertegen te wapenen?

De kans op gerichte cyberaanvallen op Nederlandse belangen wordt vooralsnog laag ingeschat. Dit dreigingsbeeld lijkt stabiel maar kan abrupt veranderen. Nederlandse organisaties kunnen door ketenafhankelijkheden, bijvoorbeeld via een toeleverancier of dochterbedrijf, geraakt worden als gevolg van cyberaanvallen in relatie tot de oorlog in Oekraïne. Diverse cybersecurity(basis)maatregelen, ten behoeve van het creëren vanhandelingsperspectief om aanvallen te herkennen en voorkomen, zijn aan organisaties ter beschikking gesteld. Zie hiervoor de factsheet van het NCSC zoals benoemd in vraag 5, en ook de AIVD en MIVD publicatie over cyberaanvallen door statelijke actoren.6

Vraag 11

Wordt gemonitord welke organisaties en sectoren in andere landen die wapens aan Oekraïne leveren aangevallen worden, zodat deze organisaties en sectoren in Nederland zich op soortgelijke aanvallen kunnen voorbereiden?

Ja. Het NCSC monitort soortgelijke aanvallen.

Vraag 1

Deelt u de mening dat het onduidelijk is in hoeverre de gegevensbescherming van TikTok voldoet en dat de Chinese applicatie daarmee een potentieel hoog veiligheidsrisico heeft?

In de begeleidende brief bij deze antwoorden, ben ik nader ingegaan op risico’s voor de rijksoverheid, en de stappen die ik in reactie daarop ga nemen.
Als het gaat om het voldoen van TikTok aan de geldende regels, doet op dit moment de Ierse privacytoezichthouder (de zogenaamde Data Protection Commission), als leidende EU-privacytoezichthouder, onderzoek naar de wijze waarop TikTok persoonsgegevens verwerkt. Het onderzoek van de Ierse toezichthouder richt zich onder andere op rechtmatigheid van de overdracht door TikTok van persoonsgegevens naar derde landen waaronder China en de naleving van de vereisten van de Algemene verordening gegevensbescherming (AVG) voor deze overdrachten.
De Minister voor Rechtsbescherming heeft de Autoriteit Persoonsgegevens (AP) gevraagd om bij haar Ierse collega te vragen naar de stand van zaken van dit onderzoek. Uit deze navraag blijkt dat de onderzoeksresultaten in de eerste helft van 2023 worden verwacht. Uit dit onderzoek zal blijken in hoeverre de gegevensbescherming van TikTok voldoet aan de geldende wet- en regelgeving.

Vraag 2

Hoe kijkt u naar de ontwikkeling in de Verenigde Staten waar het besloten is om publieke vertegenwoordigers te verbieden TikTok op hun mobiele werkdevice te hebben en zou u dit ook aan Nederlandse volksvertegenwoordigers adviseren?1

Zoals aangegeven in de begeleidende brief, is in het traject de afgelopen weken nauw contact geweest met Europese partners, en hun beleid rondom mobiele apparaten bij de overheid en TikTok. Deze contacten hebben daarmee bijgedragen aan de in de brief genoemde besluiten.
De risico’s die naar voren zijn gekomen, gelden niet alleen voor de rijksoverheid, maar kunnen ook breder gelden. Ik adviseer het Nederlandse parlement dan ook om kennis te nemen van de brief, en met inachtneming van zijn eigen onafhankelijke positie, te besluiten over eventuele extra veiligheidsmaatregelen.

Vraag 3

Bent u bereid medewerkers van de rijksoverheid en andere overheidsambtenaren te verbieden de applicatie TikTok op hun mobiele werkdevice te hebben, om op die manier potentiele risico’s te verkleinen?

Voor het antwoord op deze vraag verwijs ik naar het beleid zoals geformuleerd in de begeleidende brief bij deze antwoorden.

Vraag 1

Kent u de geavanceerde tekstgenerator Generative Pre-trained Transformer (ChatGPT)?

Ja, wij zijn bekend met ChatGPT.

Vraag 2

Bent u ervan op de hoogte dat veel leerlingen1 in met name het voortgezet onderwijs gebruik maken van deze geavanceerde tekstgenerator2?

Ja, wij zijn ervan op de hoogte dat gebruik wordt gemaakt van ChatGPT door leerlingen in het (voortgezet) onderwijs.

Vraag 3

Bent u ook van mening dat door het gebruik van deze tool leerlingen niet de juiste schrijfvaardigheden leren die van belang zijn voor de rest van hun leven om deel te nemen aan het maatschappelijke leven?

In onze optiek is ChatGPT geen geschikte tool om schrijfvaardigheden bij te brengen. Artificial Intelligence (AI)-toepassingen als ChatGPT zijn weliswaar in staat om in een handomdraai een toelichtende tekst te genereren over een onderwerp, maar ze kunnen geen betekenis of context afleiden uit deze tekst. Daarom zullen vaardigheden als kritisch lezen en kritisch analyseren van teksten, het toepassen van opgedane kennis, mediawijsheid en digitale geletterdheid nog belangrijker worden in de nabije toekomst.
Het is aan scholen en leraren om goed onderwijs aan te bieden en naar eigen inzicht in te richten. Scholen en leraren kunnen hiervoor kiezen uit een divers aanbod van leermiddelen om schrijfvaardigheden bij te brengen. Vanuit het masterplan basisvaardigheden3 worden bovendien kerndoelen ontwikkeld voor de basisvaardigheden zoals taal en digitale geletterdheid. Deze worden wettelijk verankerd in het landelijke curriculum van het funderend onderwijs.

Vraag 4

Bent u op de hoogte van het feit dat deze tool, ondanks dat het zeker een geweldige technische ontwikkeling is, ook gevaarlijk kan zijn3 en wist u dat er zelfs wordt gezegd dat we deze «box van Pandora» niet moeten willen openen4?

De technologische ontwikkeling van ChatGPT en vergelijkbare generatieve AI biedt mogelijkheden voor efficiëntie en het verkrijgen van informatie. Zoals blijkt uit de «Verkenning naar het Nederlandse Onderwijslab Artificiële Intelligentie»6 kan AI onderwijs op maat ondersteunen, de competentie en autonomie van leerlingen bevorderen, hun digitale geletterdheid vergroten en de werkdruk van leraren verminderen.
Het kabinet is ervan op de hoogte dat dergelijke technologie risico’s en zorgen met zich meebrengt, zowel binnen als buiten het onderwijs. Deze kunnen voortkomen uit de werking van de tool, waar het ondanks ingebouwde waarborgen mogelijk is om bevooroordeelde of discriminerende antwoorden te krijgen. Ook zijn er risico’s op het gebied van privacy en autonomie van leerlingen. Verder kan generatieve AI zoals ChatGPT ook gebruikt worden voor schadelijke doeleinden, zoals het verspreiden van desinformatie en phishing.
Het is daarom van belang dat er bij de inzet van AI oog is voor zowel de kansen als de risico’s. Een goed voorbeeld is het Nationaal Onderwijslab AI (NOLAI). In NOLAI werken scholen, wetenschappers en bedrijven samen aan de ontwikkeling en evaluatie van verantwoorde en veilige digitale innovaties die tegemoetkomen aan de behoeftes in het funderend onderwijs. In co-creatie werken zij aan een goede inzet van AI in het onderwijs, vanuit een pedagogisch en didactisch verantwoorde basis, met oog voor risico’s als privacy en autonomie van leerlingen en leraren.

Vraag 5

Zou u de gevaren van ChatGPT willen onderzoeken en maatregelen kunnen nemen, zodat het gebruik van ChatGPT uit het klaslokaal of de collegezaal verbannen wordt?

Het kabinet verkent reeds de kansen en risico’s van AI binnen het onderwijs. Vorig jaar zijn het rapport «Naar hoogwaardig digitaal onderwijs» van het Rathenau Instituut en de verkenning «Inzet van intelligente technologie» van de Onderwijsraad verschenen. De Onderwijsraad wijst op het belang van een actieve rol voor zowel leraren en docenten als schoolleiders, bestuurders en de overheid bij de inzet van AI. Schoolleiders en bestuurders hebben een belangrijke rol in het borgen dat leerlingen, studenten en docenten digitaal geletterd zijn en AI zinvol en verantwoord inzetten. Voor de overheid ziet de Onderwijsraad een faciliterende rol door kaders te scheppen, algemene leerdoelen te formuleren voor digitale geletterdheid en te stimuleren dat er samen met de beroepsgroep toepassingen van AI worden ontwikkeld.
Binnen het NOLAI is tot 2035 voorzien in een wetenschappelijk onderzoeksprogramma waarbij in een breed perspectief gekeken wordt naar de kansen en risico’s van AI in het onderwijs. Deze breedte levert een unieke samenwerking tussen wetenschappers om de pedagogisch-didactische, sociaal-maatschappelijke en ethische aspecten van AI in onderwijs in kaart te brengen.
Verder houdt het kabinet de ontwikkelingen rond generatieve AI nauwlettend in de gaten. Zoals aangegeven bij de beantwoording van vraag 3, zijn onderwijsinstellingen als eerste aan zet om te bepalen of en hoe ChatGPT en AI in den brede wordt ingezet binnen een klaslokaal of collegezaal.

Vraag 6

Bent u ervan op de hoogte dat veel hackers deze tool inzetten?5

Ja, wij zijn op de hoogte van de inzet van deze tool door hackers.

Vraag 7

Denkt u dat extra lessen over dergelijke tools en mediawijsheid in het algemeen leerlingen en studenten bewuster kan maken van het feit dat gebruik van Chat GPT een rem zet op de ontwikkeling van taal- en schrijfvaardigheden die ze heel hun leven nodig hebben?

Tools zoals ChatGPT vragen van docenten om te doordenken hoe ze op een doordachte manier met AI in het onderwijs omgaan en leerlingen de nodige taal- en schrijfvaardigheden bijbrengen. Van docenten vraagt dit meer op het gebied van didactische en digitale vaardigheden. De sleutel ligt vooral bij de didactische aanpak in de klas, bijvoorbeeld door leerlingen en studenten niet alleen te beoordelen op het eindproduct maar ook op het schrijfproces of door opdrachten in de klas te maken met pen en papier.
Daarnaast is het belangrijk dat scholieren, studenten, leraren en de maatschappij in gesprek blijven over het gebruik van AI in de klas. Van onderwijsinstellingen vraagt dit om te doordenken hoe zij vanuit hun visie op goed onderwijs dit binnen hun instellingen willen vormgeven. Zij worden hierbij ondersteund door Kennisnet en SURF, die webinars en artikelen aanbieden. OCW draagt hieraan bij door het inrichten van een expertisepunt voor digitale geletterdheid in 2023 waar leraren, schoolleiders en bestuurders terecht kunnen voor hulp en informatie over digitale geletterdheid.

Vraag 1

Bent u bekend met de berichten «Natuurlijk gebruiken leerlingen ChatGPT. Het onderwijs kan maar beter anticiperen op de robots»1 (Volkskrant, 16 januari 2023) en «ChatGPT glipt langs docenten: «Ik gebruik het om snel huiswerk te maken»»2 (NOS, 16 januari 2023)? Zo ja, hoe beoordeelt u de desbetreffende berichten?

Ja, we zijn bekend met deze berichten. Wat deze ontwikkelingen uiteindelijk voor het onderwijs gaan betekenen weten we nu nog niet zeker. Wat we wel weten, is dat sommige docenten zich nu geconfronteerd zien met de risico’s van deze recente ontwikkelingen op het gebied van artificiële intelligentie (AI) en zich daarover zorgen maken. Die zorgen begrijpen wij. Ook zijn er docenten die kansen zien om met AI hun onderwijs te verbeteren. Er is veel behoefte aan een gesprek over de impact van AI op het onderwijs. Van onderwijsinstellingen vraagt dit om te doordenken hoe zij vanuit hun visie op goed onderwijs dit binnen hun instellingen willen vormgeven. Zij worden hierbij ondersteund door Kennisnet en SURF, die webinars en artikelen aanbieden.
Het is belangrijk om te vermelden dat het onderwijs niet stil staat. De inzet van AI en in bredere zin digitalisering is al langer een belangrijk thema in het onderwijs. Dit zien we terug in goede initiatieven zoals de programma’s Doorpakken op Digitalisering en het Versnellingsplan. Ook in de komende tijd blijft het onderwijs hier aandacht aan besteden. Vanuit OCW wordt in 2023 een expertisepunt voor digitale geletterdheid opgericht als centraal online informatiepunt, loket voor scholen en als ondersteuningsstructuur waar leraren, schoolleiders en bestuurders terecht kunnen voor hulp en informatie over digitale geletterdheid. Hierover zijn we op dit moment in gesprek.
AI is echter niet de eerste technologie die zijn intrede doet in het onderwijs die een impact achterlaat. Zo hadden de rekenmachine en computers bijvoorbeeld ook veel gevolgen, maar worden deze nu veelvuldig gebruikt in de klas. AI kan het onderwijs verbeteren door het leren motiverender te maken, het onderwijs beter af te stemmen op de behoefte van de lerende en docenten te ondersteunen.

Vraag 2

Wat vindt u van de recente ontwikkelingen rondom kunstmatige intelligentie en in het bijzonder ChatGPT? Deelt u de zorgen van de vragenstellers over de gevolgen ervan op het onderwijs?

Zoals aangegeven bij vraag 1 geldt dat we nog niet weten wat AI uiteindelijk gaat betekenen voor het onderwijs. Wij begrijpen zowel de kansen als de risico’s die vanuit het onderwijs worden genoemd.
Het kabinet ziet aan de ene kant de positieve waarde van generatieve AI, waar ChatGPT een voorbeeld van is. Zo hebben deze systemen de potentie om efficiëntie en productiviteit te verbeteren. ChatGPT kan bijvoorbeeld teksten schrijven makkelijker maken, en kan zelfs bijdragen bij programmeren. Individuen zijn er ook relatief makkelijk mee in staat tekst te genereren voor doeleinden als vermaak of taalverwerving. Naast ChatGPT zijn afbeeldingen gegenereerd door AI, zoals wordt gedaan door DALL-E, daar een goed voorbeeld van.
Het kabinet ziet anderzijds ook diverse negatieve effecten van generatieve AI en deelt de zorgen van de vragenstellers. AI kan bijvoorbeeld leiden tot biases, waardoor groepen leerlingen en studenten om onterechte redenen benadeeld kunnen worden3, 4. Ook kunnen AI-toepassingen als ChatGPT ingezet worden door lerenden om fraude te plegen bij schrijfopdrachten. Zoals aangegeven bij het antwoord op vraag 3, vraagt dit van het onderwijs om goed te doordenken hoe zij het onderwijs organiseren. ChatGPT is weliswaar in staat om in een handomdraai een toelichtende tekst te genereren over een onderwerp, maar het kan geen betekenis of context afleiden uit deze tekst. Daarom zullen vaardigheden als kritisch lezen, het kritisch analyseren en in context plaatsen van teksten, en het toepassen van opgedane kennis nog belangrijker worden in de nabije toekomst.
ChatGPT kan ook op andere wijzen en in andere domeinen negatieve effecten hebben. Deze effecten kunnen voortkomen uit de werking van de tool, waar het ondanks ingebouwde waarborgen mogelijk is om bevooroordeelde of discriminerende antwoorden te krijgen. Generatieve AI zoals ChatGPT kan ook gebruikt worden voor schadelijke doeleinden. Zoals het makkelijker maken van desinformatie en phishing. Bovengenoemde effecten omvatten niet alle zorgen die er zijn, en niet alle gevolgen zijn op dit moment al goed te overzien, zoals ook de WRR in het algemeen over AI schrijft in het rapport ‘Opgave AI. De Nieuwe systeemtechnologie’5.
Naast de ontwikkelingen in het onderwijs houdt het kabinet de algemene ontwikkelingen rond ChatGPT en dit soort breed toepasbare AI nauwlettend in de gaten. Waar bestaande kaders en maatregelen onvoldoende blijken, zullen we kijken naar wat eventueel aanvullend nodig is.

Vraag 3

Welke handvaten hebben leraren en scholen om om te gaan met kunstmatige intelligentie?

De ontwikkeling van AI vraagt van zowel docenten als leerlingen om op een doordachte manier met deze technologie in het onderwijs om te leren gaan. Daarbij is het belangrijk dat scholieren, leraren en de brede maatschappij in gesprek blijven over het gebruik van AI in de klas. Van docenten vraagt dit ook meer op het gebied van didactische en digitale vaardigheden. OCW draagt hieraan bij door het inrichten van een expertisepunt voor digitale geletterdheid in 2023 waar leraren, schoolleiders en bestuurders terecht kunnen voor hulp en informatie over digitale geletterdheid. Van onderwijsinstellingen vraagt dit om te doordenken hoe zij vanuit hun visie op goed onderwijs dit binnen hun instellingen willen vormgeven. Zij worden hierbij ondersteund door Kennisnet en SURF, die webinars en artikelen aanbieden.

Vraag 4

Hoe voorkomen we negatieve effecten op de kwaliteit van het onderwijs?

Wij nemen hiervoor verschillende stappen. Wij zullen in de beleidsreactie op het rapport «Naar hoogwaardig digitaal onderwijs» van het Rathenau Instituut en de verkenning «Inzet van intelligente technologie» van de Onderwijsraad nader ingaan op onze visie op AI in het onderwijs en hoe we de kansen die AI biedt voor beter onderwijs op een veilige en verantwoorde manier kunnen benutten. Daarnaast heeft de Europese Commissie recent een handreiking gepubliceerd voor leerkrachten over hoe om te gaan met AI en data6.
Met behulp van het Nationaal Groeifonds investeren wij substantieel in het realiseren van digitale innovaties die het onderwijs verder helpen, met oog voor de risico’s. Er is € 80 miljoen beschikbaar voor het Nationaal Onderwijslab AI (NOLAI) tot 2035. In het NOLAI werken scholen, wetenschappers en bedrijven samen aan de ontwikkeling en evaluatie van verantwoorde en veilige digitale innovaties die tegemoet komen aan de behoeftes in het funderend onderwijs. In co-creatie projecten werken zij aan een goede inzet van AI in het onderwijs, vanuit een pedagogisch en didactisch verantwoorde basis, met oog voor risico’s als privacy en autonomie van leerlingen en leraren. Zoals blijkt uit de haalbaarheidsstudie van NOLAI kan AI onderwijs op maat ondersteunen, de competentie en autonomie van leerlingen bevorderen, hun digitale geletterdheid vergroten en de werkdruk van leraren verminderen.
Met behulp van het Groeifondsprogramma digitaliseringsimpuls investeren we ook substantieel in de digitalisering van het mbo en ho. Onderdeel van dit programma is de transformatiehub docentondersteuning. Het doel van deze transformatiehub is om docenten evidence-informed te ondersteunen en te professionaliseren, zodat zij over de juiste kennis en vaardigheden beschikken om de ontwikkelingen op het gebied van digitalisering (waaronder AI) bij te houden. Een ander belangrijk onderdeel van het programma zijn de Centers for Teaching and Learning (CTL). De CTL zorgen ervoor dat nationale ontwikkelingen – zoals wetenschappelijke kennis en de bouw van nationale ICT-infrastructuren – doorgeleid worden naar de instellingen. Daarnaast ondersteunen de CTL docenten bij digitaliseringsvraagstukken.
Uiteraard blijven wij in gesprek met het onderwijsveld over de impact van AI op het onderwijs en houden we de ontwikkelingen nauwlettend in de gaten. Zo hebben Kennisnet, de PO-Raad en de VO-raad een monitor ontwikkeld, MYRA, die scholen inzicht geeft in hoe zij ervoor staan op het gebied van technologie en digitalisering. Bewustwording over AI vormt daar één van de onderdelen van, waaronder het gebruik van chatbots in de klas en computational thinking.

Vraag 5

Welke stappen gaat u zetten om negatieve effecten te voorkomen en scholen te ondersteunen? En welke positieve gevolgen en kansen voor het onderwijs ziet u?

Zie antwoord vraag 4.

Vraag 6

Bent u bekend met het bericht: «We gaan een interessant jaar rondom AI-ontwikkeling tegemoet»3 (Dutch IT Channel) van 7 januari? Zo ja, bent u het ermee eens dat 2023 een cruciaal jaar wordt voor kunstmatige intelligentie en het ethische gebruik daarvan door bedrijven?

Ja we zijn ben bekend met de berichten. De ontwikkelingen op het gebied van AI volgen elkaar snel op. Dit is ook door de WRR benadrukt in hun rapport «Opgave AI».
Gezien het toenemende mondiale gebruik van AI, is het ook voor het Nederlandse bedrijfsleven van groot belang dat zij inspeelt op nieuwe technologische mogelijkheden. Dit is niet alleen relevant voor onze concurrentiepositie en welvaart maar ook voor de aanpak van grote uitdagingen zoals de klimaattransitie, verduurzaming van de landbouw en personeelstekorten in de zorg en het onderwijs.
In het Nederlandse bedrijfsleven is al langer aandacht voor de mogelijkheden van AI. Gemiddeld 13% van het Nederlandse bedrijfsleven zet AI in, ten opzichte van gemiddeld 8% in het Europese bedrijfsleven.8 AI-toepassingen worden door snelle
ontwikkelingen op het gebied van analytics en machine learning steeds interessanter voor bedrijven.
Om ervoor te zorgen dat het gebruik van AI door bedrijven op een ethische manier plaatsvindt, is de aanpak van het kabinet gericht op de ontwikkeling van mensgerichte AI. Deze AI moet veilig zijn, transparant en met respect voor fundamentele rechten. Via het investeringsprogramma AiNed wordt er bijna 230 miljoen euro voor AI kennis, innovatie en talent vrijgemaakt. Onder andere de zogenaamde ELSA labs (ethical, legal, societal aspects)
verrichten onderzoek op het gebied van mensgerichte AI en helpen bedrijven bij de toepassing.

Vraag 7

Welke nieuwe kansen en bedreigingen voorziet u voor bedrijven op het gebied van kunstmatige intelligentie naar aanleiding van de meest recente ontwikkelingen? Is de huidige inzet nog actueel in het ondersteunen van bedrijven in het gebruik van kunstmatige intelligentie voor innovatie, verduurzaming en diens productieprocessen?

Zie ook de beantwoording op vraag 6 met betrekking tot de kansen voor bedrijven. Nederland staat klaar om in te spelen op de kansen van AI. Aan de ene kant biedt AI kansen voor de aanpak van grote uitdagingen zoals de kilmaattransitie, verduurzaming van de landbouw en personeelstekorten in de zorg en het onderwijs. Daarnaast kan AI onze concurrentiepositie versterken en welvaart vergroten. AI kan voor een economische groei van 1,4 procent van het bbp per jaar zorgen als we de ontwikkeling en het gebruik van AI op grote schaal weten te adopteren.9
In de Strategie Digitale Economie10 zetten we uiteen hoe we het huidige fundament kunnen versterken en daarmee de kansen van AI zo goed mogelijk kunnen benutten. Het is belangrijk dat we blijven investeren in AI zelf en de randvoorwaarden voor de ontwikkeling en het gebruik van deze systemen. Hiermee voorkomen we ook dat we als Nederland te afhankelijk worden van grote technologiebedrijven van buiten de Europese Unie.
Een eerste belangrijke randvoorwaarde waar Nederland al een goede uitgangspositie heeft, is een goed opgeleide beroepsbevolking en internationaal toonaangevende kennisinstellingen. Het kabinet zet zich ervoor in om deze positie te behouden en waar nodig te versterken.11 Het AiNed programma focust zich onder andere op de arbeidsmarkt en zet zich in om de capaciteit voor AI opleidingen en trainingen van werknemers te verhogen. Ook werkt de Nederlandse AI Coalitie (NL AIC) aan het (bij)scholen van werknemers via gratis AI-cursussen met certificering. Daarnaast investeert het kabinet in het versterken van digitale vaardigheden in het algemeen, onder andere via het Actieplan Groene en Digitale Banen.
Een andere belangrijke voorwaarde voor een tech-ecosysteem is de beschikbaarheid van een goede digitale infrastructuur. Nederland beschikt al over een betrouwbare, hoogwaardige digitale infrastructuur en het kabinet heeft dan ook de ambitie om deze positie te behouden en verder te versterken.
Daarnaast bestaat er in Nederland al een sterke Publiek-Private Samenwerking op AI. De NL AIC speelt een belangrijke rol als facilitator van Publiek-Private Samenwerking (PPS). Kennis wordt daar ontwikkeld en gedeeld, ook naar het MKB. Deze samenwerking vindt onder andere plaats met de Regionale Ontwikkelingsmaatschappijen. Onder de NL AIC vallen verschillende werkgroepen die ook sectorale kennis met elkaar delen. Om praktische oplossingen te ontwikkelen voor toepassing van mensgerichte AI door organisaties, zijn er door de NL AIC 22 ELSA labs georganiseerd. Dit stimuleert de mensgerichte toepassing van AI in sectoren als de zorg of bij de energietransitie.
Het kabinet heeft de ambitie om het gebruik van geavanceerde digitale technologieën (waaronder AI) binnen het MKB te verhogen tot tenminste 75% in 2030. Dit gebeurt onder andere via bredere programma’s, waaronder de Versnelling Digitalisering MKB en Smart Industry. Ook worden er Europese Digitale Innovatiehubs (EDIHs) opgericht die het MKB ondersteunen om digitale technologieën, waaronder AI, als gebruikers toe te passen.
Naast het stimuleren van het gebruik van AI, zet het kabinet zich ook in om de ontwikkeling van deze systemen in Nederland te bevorderen. Nederland neemt deel aan Europese Test- en experimenteerfaciliteiten waarin een goede infrastructuur wordt geboden voor het ontwikkelen en gebruik van AI voor specifieke sectoren. Ook gaat het kabinet ontwikkelaars ondersteunen in het voldoen aan regelgeving, zoals de aankomende AI-verordening, via regulatory sandboxes.
Het kabinet blijft zich ervoor inzetten dat de kansen van AI op een verantwoordelijke manier zo goed mogelijk benut kunnen worden, met name bij grote maatschappelijke opgaven zoals de energietransitie en in innovatieve sectoren zoals de maakindustrie.

Vraag 8

Op welke wijze heeft u de impact van kunstmatige intelligentie op de arbeidsmarkt in kaart gebracht?

Zowel internationaal (o.a. OESO12, Eurofound13) als nationaal (o.a. CPB, TNO) doen meerdere partijen onderzoek naar de toepassingen van AI in het arbeidsdomein. Deze onderzoeken richten zich bijvoorbeeld op monitoring en surveillance op de werkvloer en op de effecten van de inzet van AI op gezond en veilig werken.
Zo heeft het CPB recent het rapport «Technologie, de arbeidsmarkt en de rol van beleid»14 uitgebracht. Hierin worden de technologische veranderingen voor de Nederlandse arbeidsmarkt geanalyseerd. In een samenwerking tussen TNO en RIVM wordt daarnaast gewerkt aan een beeldvormende toekomstverkenning op het gebied van gezond en veilig werken. AI komt daarin aan de orde. Daarnaast doet TNO op dit moment een ander onderzoek over wat de mogelijke impact kan zijn van AI op het gebied van gezond en veilig werken. Het College voor de Rechten van de Mens heeft tevens de risico’s en effecten van AI op het gebied van discriminatie bij werving en selectie onderzocht en heeft enkele aanbevelingen gedaan in hun onderzoek genaamd «Recruiter of computer?»15.
Als het gaat om de regulering van de toepassing van systemen voor AI wordt op EU-niveau ingezet op de AI-verordening. Specifiek in het arbeidsrecht wordt een belangrijke stap gezet met het richtlijnvoorstel van de Europese Commissie gericht op een verbetering van arbeidsvoorwaarden in platformwerk. Het richtlijnvoorstel bevat, in aanvulling op de Algemene Verordening Gegevensbescherming, o.a. regels over de toepassing van algoritmes en zien op de transparantie over en het gebruik van geautomatiseerde monitoring- en besluitvorming en de verplichting van menselijke tussenkomst.
Conform de met Uw Kamer gemaakte informatieafspraken wordt Uw Kamer regelmatig geïnformeerd over de voortgang van de onderhandelingen over dit richtlijnvoorstel.
De ontwikkelingen gaan snel. Het kabinet acht het van belang om deze ontwikkelingen goed te volgen. Het kabinet acht het van belang te bezien of de resultaten van onderzoeken gericht op het in kaart brengen van zowel de kansen als uitdagingen rondom AI kunnen worden meegenomen in de beleidsontwikkeling. Dit kan door nationale beleidsontwikkeling, Europese standpuntbepaling en of regulering, al dan niet op Europees niveau. De Autoriteit Persoonsgegevens heeft als coördinerend toezichthouder op de toepassing van algoritmes ook een rol als het gaat om de toepassing van algoritmes in het arbeidsrecht.

Vraag 9

Bent u bereid dat met de Kamer te delen?

Zie antwoord vraag 8.

Vraag 10

Kunt u dieper ingaan op de kansen en bedreigingen die kunstmatige intelligentie en technologie zoals ChatGPT bieden voor de arbeidsmarkt?

ChatGPT geeft het volgende antwoord: «het effect van ChatGPT op de Nederlandse arbeidsmarkt is momenteel onbekend omdat het model nog relatief nieuw is en nog niet op grote schaal is toegepast. Het kan echter worden gebruikt in verschillende sectoren, zoals customer service, waardoor het potentieel heeft om de efficiëntie en productiviteit te verhogen en de kosten te verlagen. Dit kan leiden tot veranderingen in de arbeidsmarkt, zoals automatisering van bepaalde taken en een grotere vraag naar vaardigheden die gericht zijn op het werken met deze technologie.»
In het algemeen kan AI taken en processen optimaliseren, hierdoor kunnen bedrijven efficiënter werken. Door AI kunnen banen en taken verdwijnen maar kunnen ook nieuwe ontstaan. Daarvoor zijn nieuwe vaardigheden nodig. Digitale vaardigheden en gekwalificeerd ICT-personeel zijn een belangrijke randvoorwaarde voor een succesvolle digitale transitie en voor ons toekomstig verdienvermogen. Het is daarom belangrijk om technische, digitale en sociale vaardigheden te verbeteren bij werkenden en te blijven investeren in Leven Lang Ontwikkelen. Het kabinet heeft daarom, in samenwerking met sociale partners, het Actieplan Groene en Digitale banen met de Kamer gedeeld.
Het effect van AI op de Nederlandse arbeidsmarkt zien we bijvoorbeeld bij platformwerk. AI kan hierbij worden gebruikt om werkenden te matchen met klanten, tarieven te bepalen, maar ook om werkenden aan te sturen. AI kan bijdragen aan het efficiënter en «slimmer» maken van platformbedrijven. Bovendien liggen er kansen om de algoritmes, die platformen gebruiken nadrukkelijker in lijn te brengen met overheidsbeleid onder andere op het gebied van gezond en veilig werken. Op deze manier kunnen zowel de platforms, werkenden als klanten profiteren. Maar het levert ook vragen op over onder andere algoritmisch management, zoals of er wel of geen sprake is van gezagsuitoefening, en of werkenden voldoende inzicht en inspraak hebben in de werking van deze algoritmes. Deze vraagstukken zijn onderdeel van de het richtlijnvoorstel over platformwerk.
Het gebruik van AI bij o.a. werving en selectie kan discriminatie met zich meebrengen. Als werkgevers kiezen voor de inzet van een algoritme bij werving en selectie, dan dienen zij volgens het College voor de Rechten van de Mens te controleren of er nog steeds een inzichtelijke, controleerbare en systematische procedure wordt gebruikt.16 Deze aanbevelingen worden meegenomen in de verdere uitwerking van het wetsvoorstel toezicht gelijke kansen bij werving en selectie. Ook worden landelijke en Europese ontwikkelingen op AI (en het tegengaan van de risico’s ervan) nauw gevolgd.
AI kan op veel manieren effect hebben op gezond en veilig werken. Een eenduidig effect is daardoor niet te benoemen. Het gaat daarbij vaak om risico’s die al bestaan, maar door de innovatieve technologie op een andere manier versterkt worden. Daarnaast is nog niet alle beschikbare technologie ook daadwerkelijk wijdverbreid geïmplementeerd op de werkvloer. AI heeft zeker de potentie om werk veiliger te maken. Er moet wel aandacht komen voor mogelijke ongewenste effecten die zulke technologie kan hebben, zoals bijvoorbeeld psychosociale belasting.

Vraag 11

Is het Strategisch Actieplan voor Artificiële Intelligentie bestendig genoeg gezien de recente ontwikkelingen? Bent u bereid om de Nederlandse inzet op kunstmatige intelligentie te herzien naar aanleiding van de snelle ontwikkelingen op het gebied van kunstmatige intelligentie?

In het Strategisch Actieplan voor Artificiële Intelligentie van 8 oktober 2019 is de basis gelegd voor de overkoepelende Nederlandse AI-inzet. In de voortgangsrapportages van de Nederlandse Digitalisering Strategie zijn de ontwikkelingen rondom deze inzet jaarlijks meegenomen.
Ook dit kabinet vindt het belangrijk goed zicht te houden op de ontwikkelingen rondom AI, en wat dit betekent voor haar inzet. De recente Kamerstukken de Strategie Digitale Economie17, Werkagenda Digitalisering18 en kabinetsreactie op het WRR-rapport AI19 beschrijven de actuele inzet op AI door dit kabinet. Om integraal zicht te houden op de ontwikkelingen rond AI, en bij te sturen waar nodig heeft dit kabinet daarnaast een Ambtelijke Commissie Digitalisering (ACD) ingesteld die de ontwikkelingen van deze technologie in context van de bredere digitaliseringsopgave beziet.

Vraag 12

Bent u bereid deze vragen te beantwoorden voor het Commissiedebat Kunstmatige Intelligentie van 25 januari?

Wij hebben geprobeerd de vragen te beantwoorden voor het commissiedebat, maar dit is helaas niet gelukt.

Vraag 1

Bent u bekend met het feit dat ondernemers sinds de invoering van eHerkenning als het enige en verplichte middel om aangifte te doen, ongelofelijk veel problemen hebben met deze wijze van aangifte waarvoor ook nog betaald dient te worden?

De Belastingdienst heeft na invoering van eHerkenning als inlogmiddel voor het portaal MijnBelastingdienst Zakelijk met name vragen gekregen van ondernemers en uw Kamer over de noodzakelijke te maken kosten voor een eHerkenningsmiddel voor het doen van belastingaangifte. In reactie daarop heeft de Staatssecretaris van Financiën, samen met de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, uw Kamer per brief van 3 maart 2020 en 12 juni 2020 geïnformeerd over het kostenaspect voor eHerkenning1. Er is voor de jaren vanaf 2020 voorzien in een tijdelijke compensatieregeling2 die in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties wordt uitgevoerd door de Rijksdienst voor Ondernemend Nederland. Op aanvraag wordt een compensatie verstrekt aan een aanvrager die 1) eHerkenning uitsluitend gebruikt voor het doen van belastingaangifte, 2) hiertoe het specifieke Belastingdienst eHerkenning-inlogmiddel heeft aangeschaft, en 3) niet op andere wijze belastingaangifte kan doen. Deze compensatie bedraagt € 24,20 per kalenderjaar, hetgeen gelijk is aan het bedrag waartegen eHerkenning bij de goedkoopste aanbieder aangeschaft kan worden. Deze beleidsregel is recent met twee jaar verlengd. Organisaties die geen eHerkenning kunnen aanschaffen en niet met een ander middel kunnen inloggen voor het doen van belastingaangifte, kunnen bij de Belastingdienst een compensatie aanvragen voor het onvermijdelijke gebruik van een fiscaal dienstverlener of aangiftesoftware via een formulier op de website3.
Daarnaast heeft de Tweede Kamer tijdens de behandeling van de Wet digitale overheid de Staatssecretaris van Binnenlandse Zaken door middel van de motie Van der Molen4 opgeroepen om de mogelijkheden voor een publiek middel te onderzoeken als alternatief naast eHerkenning. De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties heeft de uitvoering van deze motie ter hand genomen en informeert uw Kamer hierover via de voortgangsrapportage domein Toegang, die ieder voor- en najaar naar uw Kamer wordt gestuurd.

Vraag 2

Weet u hoeveel ondernemers klagen over eHerkenning en erkent u dat zelfs de Belastingdienst zelf de ellende inziet1? Kent u de aard van de problemen en wilt u zich hierin verdiepen ten behoeve van de ruim 1,5 miljoen ondernemers die ons land kent?

Het eHerkenningsstelsel heeft een eigen klachtenprocedure en een geschillencommissie. De hoeveelheid klachten is beperkt en de geschillencommissie heeft zelden een zaak te behandelen. Ook bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties komen nauwelijks klachten binnen sinds de compensatieregeling voor het Belastingdienstspecifieke eHerkenning-inlogmiddel is ingesteld.
De Belastingdienst zelf ontvangt eveneens in beperkte mate klachten over eHerkenning. In 2022 zijn 159 klachten ontvangen, waarvan 14 in het laatste kwartaal van 2022. Per kwartaal doen ten minste 250.000 ondernemers aangifte omzetbelasting op het portaal MijnBelastingdienst Zakelijk waarbij zij inloggen met eHerkenning. De situatie die wordt geschetst in de opiniërende column van NRC van 29 juni 2022 waarnaar de vraagsteller verwijst, herken ik dan ook niet.
Zoals u in de beantwoording van vraag 1 kunt lezen, ben ik op de hoogte van de aard van bezwaren die ondernemers en uw Kamer hebben tegen (de kosten van) eHerkenning. Daarom hebben de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties en mijn ambtsvoorganger maatregelen getroffen in de vorm van compensatie van de kosten en in de ontwikkeling van publiek middel voor ondernemers dat kosteloos ingezet kan worden bij de Belastingdienst.

Vraag 3

Bent u bekend met het feit dat de Hoge Raad onlangs heeft besloten dat eHerkenning toch als enige digitale aangifte kan worden ingesteld op basis van het beveiligingsniveau dat «substantieel» kan worden genoemd op basis van Verordening (EU) nr. 910/2014?2 Waarom kan de Belastingdienst zelf geen middel beschikbaar stellen dat gratis en wel eenvoudig is en voldoet aan het beveiligingsniveau «substantieel», maar dat kennelijk alleen door particuliere bedrijven tegen betaling kan worden aangeboden?

Ik ben bekend met het feit dat de Hoge Raad onlangs heeft geoordeeld dat de verplichting om met eHerkenning aangifte loonheffingen te doen een wettelijke basis heeft en aan die verplichting kosten mogen worden verbonden, maar deze niet onevenredig hoog mogen zijn. De Hoge Raad heeft tevens geoordeeld dat de kosten voor eHerkenning niet onevenredig hoog zijn.7
Het kabinet regelt in het wetsvoorstel Wet digitale overheid dat digitale toegang generiek wordt ingericht om versnippering in dienstverlening te voorkomen. Alternatieve of organisatiespecifieke voorzieningen hoeven zo niet meer te worden doorontwikkeld en beheerd. Burgers en bedrijven kunnen erop vertrouwen dat zij met de toegelaten of erkende middelen overal terecht kunnen in het publieke domein. De Belastingdienst volgt het rijksbrede beleid voor authenticatiemiddelen voor bedrijven en organisaties, zoals ook opgenomen in de Wet digitale overheid die momenteel in behandeling is bij de Eerste Kamer.
Door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties wordt een kosteloos publiek inlogmiddel op betrouwbaarheidsniveau substantieel ontwikkeld voor het inloggen op het portaal MijnBelastingdienst Zakelijk door enkelvoudig zelfstandig bevoegde bestuurders. Uw Kamer wordt hierover geïnformeerd middels de voortgangsrapportage domein Toegang, die ieder voor- en najaar naar uw Kamer wordt gestuurd. Totdat dit middel beschikbaar is, is eHerkenning voor ondernemers en organisaties het enige inlogmiddel dat voldoet aan de Europeesrechtelijke vereisten8 en daarmee voldoende bescherming van persoonsgegevens biedt om aan de fiscale aangifteverplichtingen te kunnen voldoen. Gelet op de bovenstaande overheidsbrede lijn ontwikkelt de Belastingdienst geen eigen inlogmiddel.

Vraag 4

Zijn er in het verleden onveilige situaties voorgekomen met betrekking tot het oude portaal waardoor u zo weinig vertrouwen heeft in uw eigen ministerie, terwijl er juist bij de private aanbieders regelmatig veiligheidsproblemen worden geconstateerd?3

Nee. Het eHerkenningsstelsel dient te voldoen aan Europese en Nederlandse standaarden en wet- en regelgeving. De Rijksinspectie Digitale Infrastructuur is toezichthouder op het stelsel. Er zijn mij geen signalen bekend die aanleiding geven tot zorgen over de veiligheid van het eHerkenningsstelsel.

Vraag 5

Hoe staat het met de privacy in geval een ondernemer aangifte doet via de eHerkenning-app?

Om toegang te krijgen tot het portaal MijnBelastingdienst Zakelijk, logt een ondernemer, een hiertoe gemachtigde medewerker of intermediair met eHerkenning in. De leverancier van het eHerkenning-inlogmiddel krijgt geen informatie over de activiteiten van de ingelogde persoon tijdens of na het inloggen.
De uitgifte van authenticatiemiddelen door leveranciers van eHerkenning is gebaseerd op regelgeving in het afsprakenstelsel Elektronische Toegangsdiensten (ETD). Het waarborgen van privacy maakt integraal onderdeel uit van het afsprakenstelsel, dat dient te voldoen aan Europese en Nederlandse standaarden en wet- en regelgeving op het gebied van privacy en beveiliging. Bovendien hanteert het ETD-stelsel een aantal instrumenten voor de controle op naleving van de Algemene Verordening Gegevensbescherming. De Rijksinspectie Digitale Infrastructuur is toezichthouder op het stelsel.

Vraag 6

Bent u bereid onze ondernemers tegemoet te komen door ze zo snel mogelijk weer de mogelijkheid te geven om via het oude portaal aangifte te doen, al dan niet met een verhoogd beveiligingsniveau?

Zoals ik in de beantwoording van vraag 1 heb beschreven, zijn er maatregelen genomen om ondernemers tegemoet te komen voor de kosten die samenhangen met eHerkenning.
Het oude portaal, het Persoonlijk Domein voor Ondernemers, kan niet opnieuw in gebruik worden genomen voor doelgroepen die gemigreerd zijn naar MijnBelastingdienst Zakelijk. Dit portaal is niet alleen verouderd, maar in de afgelopen jaren ook uitgefaseerd voor doelgroepen die gebruik kunnen maken van het portaal MijnBelastingdienst Zakelijk.
Ik hecht eraan te benadrukken dat er ook andere manieren zijn om aangifte te doen. Alleen voor het zelf doen van aangifte via het portaal MijnBelastingdienst Zakelijk is eHerkenning vereist. Een belastingplichtige, inhoudingsplichtige of ondernemer kan echter ook gebruik maken van een fiscaal dienstverlener of commerciële software voor het doen van aangifte. Kleine ondernemers kunnen bovendien gebruik maken van DigiD.

Vraag 1

Bent u bekend met het bericht dat de regering van Curaçao in cassatie wil gaan tegen een gerechtelijke uitspraak van Het Gemeenschappelijke Hof van Justitie met betrekking tot het openstellen van het huwelijk van personen van hetzelfde geslacht?1, 2

Ja.

Vraag 2

Bent u het ermee eens dat het van het grootste belang is dat alle inwoners van het Koninkrijk der Nederlanden en dus ook Curaçao, de mogelijkheid hebben om met een partner van hetzelfde geslacht te kunnen trouwen? Indien dit niet het geval is, waarom niet?

Ik ben het daar zeker mee eens. Ik vind het ook van groot belang dat overal binnen het Koninkrijk zorg wordt gedragen voor de verwezenlijking van de fundamentele mensenrechten. De keerzijde is echter dat die verwezenlijking in beginsel aan de autonome landen zelf is. Wat wel uit de jurisprudentie van het Europese Hof voor de Rechten van de Mens (hierna: EHRM) volgt, is dat er een positieve verplichting op staten rust die het huwelijk niet openstellen voor partners van gelijk geslacht. Deze positieve verplichting houdt in dat er een alternatief, zoals bijvoorbeeld een vorm van een geregistreerd partnerschap, wettelijk moet worden verankerd. Een contractuele lappendeken, zoals het EHRM het noemt, is niet gelijkwaardig aan een wettelijk stelsel. Veel rechtsgevolgen van het huwelijk zijn immers niet contractueel te bereiken. Deze verplichting geldt ook voor de landen binnen het Koninkrijk.

Vraag 3

Kunt u aangeven wat de Nederlandse regering de afgelopen jaren heeft gedaan op het gebied van het huwelijk voor personen van hetzelfde geslacht in haar relaties met de autonome landen?

In 2010 is het Pink Orange Akkoord gesloten tussen de lhbtiq+ organisaties binnen het Koninkrijk der Nederlanden. Het Ministerie van OCW ondersteunde deze Pink Orange Alliantie van 2012 tot 2017 door middel van subsidies voor emancipatie. Hiermee zijn jaarlijks verschillende activiteiten op de eilanden georganiseerd voor emancipatie van de lhbtiq+ gemeenschap. Ook met het huidige emancipatiebeleid wordt ingezet op de voortzetting van het Pink Orange Akkoord. Deze heeft tot doel om de lhbtiq+ organisaties te versterken om zo gelijke rechten en acceptatie van lhbtiq+ personen in het Caribische gebied te verwezenlijken. De Minister van OCW heeft als coördinerend Minister voor emancipatie tijdens zijn bezoek aan Aruba, Bonaire en Curaçao in januari 2023 tevens aandacht gevraagd voor de gelijke rechten van de lhbtiq+ gemeenschap.
Vanuit het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (hierna: BZK) zijn er onder andere verschillende gesprekken gevoerd met diverse op de landen gevestigde belangenpartijen. Daarnaast heeft BZK in 2022 een subsidie gegeven aan de organisatie van het Pride festival op Curaçao waar ook een medewerker van de Nederlandse Vertegenwoordiging, namens BZK, heeft gespeecht. Ook heb ik het onderwerp in het kader van de toezegging3 aan het lid Dittrich in verschillende overleggen met de landen ter sprake gebracht.
Verder wordt er bij de dienstreizen van bewindslieden steeds meer aandacht gevraagd voor de (geschiedenis van de) lhbtiq+ gemeenschap op de eilanden. Zo is de Minister van Justitie en Veiligheid recentelijk meegenomen op een tour door Otrabanda op Curaçao waarbij stilgestaan werd bij de uitdagingen voor de gemeenschap.

Vraag 4

Heeft u contact gehad met de Curaçaose regering over het voornemen om in cassatie te gaan tegen de gerechtelijke uitspraak? Zo ja, op welke wijze?

Ja, er is contact geweest met de Curaçaose regering over de beweegredenen om cassatie in te stellen. Het al dan niet instellen van cassatie blijft wel een aangelegenheid van het land zelf. Aruba heeft overigens nog geen beslissing genomen over het wel of niet instellen van cassatie.

Vraag 5

Kunt u een indicatie geven van het geschatte aantal huwelijken van personen van hetzelfde geslacht dat doorgang zou kunnen vinden als de gerechtelijke uitspraak van het Gemeenschappelijke Hof van Justitie gehandhaafd blijft? Zo ja, hoe groot is dit aantal?

Een grove schatting zou zijn dat het om tientallen huwelijken zou gaan.

Vraag 6

Wat vind u van het feit dat een geregistreerd partnerschap op Aruba wel mogelijk is voor personen van hetzelfde geslacht, maar dit op Curaçao niet het geval is?3

Zoals ik bij de beantwoording van vraag 2 heb aangegeven: het is in beginsel aan het autonome land zelf om zorg te dragen voor de verwezenlijking van de fundamentele mensenrechten. Ook heb ik de positieve verplichting die uit de jurisprudentie van het EHRM volgt benoemd. Aruba heeft een eerste stap gezet met het wettelijk verankeren van een geregistreerd partnerschap. Al is hierbij wel de kanttekening te plaatsen dat het op dit moment nog niet helemaal een volwaardige vervanging is van het huwelijk daar de rechtsgevolgen nog niet hetzelfde zijn. Overigens is door het Hof geoordeeld dat ook Aruba het discriminatieverbod heeft geschonden door partners van gelijk geslacht uit te sluiten van het huwelijk.
Naast de schending van het discriminatieverbod, heeft het Hof geoordeeld dat Curaçao ook de door het EHRM bepaalde positieve verplichting heeft geschonden. Dit baart mij zorgen. Van belang is dat zij de mensenrechten in dit kader in ieder geval borgen. Feit is immers dat er iets zal moeten gebeuren. Ik zal de uitkomst hiervan nauwgezet volgen.

Vraag 7

Wat is volgens u de impact van de uitspraak van het Gemeenschappelijke Hof van Justitie op de andere landen binnen het Koninkrijk? Hoe ziet u de dialoog met de autonome landen binnen het Koninkrijk op dit onderwerp in de toekomst?

Het Hof heeft op dezelfde datum ook vonnis gewezen in een Arubaanse zaak, met dezelfde conclusie. Uw vraag lijkt dan met name te zien op de impact van deze uitspraken op Sint Maarten. Mocht dit vonnis overeind gehouden worden door de Hoge Raad dan heeft dit zeker impact op Sint Maarten, daar de wettelijke kaders gelijkluidend zijn als op Aruba en Curaçao. De dialoog wordt op dit moment gevoerd in het kader van de toezegging aan het lid Dittrich. Dit heeft door de gevolgen en beperkingen van COVID vertraging opgelopen.

Vraag 1

Bent u bekend met het bericht «Twitter heft adviesraad op die platform veilig moest houden»1 en het bericht «ElonMusk daalt op zijn Twitter steeds dieper af in het konijnenhol»?2

Ja, ik ben bekend met deze berichtgeving.

Vraag 2

Deelt u de mening dat de veiligheid op Twitter sinds de overname door Elon Musk steeds verder verslechtert, onder andere door het opheffen van de Trust & Safety council en het ontslag van medewerkers die berichten beoordeelden en verwijderden?

De ontwikkelingen binnen de Twitter organisatie volgen elkaar momenteel snel op. De berichtgevingen over de effecten hiervan voor gebruikers lopen uiteen.
Het is van belang dat mensenrechten en democratische waarden door online platforms worden gewaarborgd, en dat platforms als Twitter hierover verantwoording afleggen.

Vraag 3

Wat vindt u van de tweets van Musk over wetenschapper Anthony Fauci, waarin wordt opgeroepen tot strafrechtelijke vervolging van deze wetenschapper? Wat vindt u van het blokkeren van Twitter-accounts van verschillende Amerikaanse journalisten?

De persoonlijke tweets van de heer Musk zullen onder Amerikaans recht beoordeeld moeten worden door de toezichthoudende instanties aldaar. De journalisten die hun account zagen geblokkeerd na een (vermeende) overtreding van het privacy-beleid zijn weer toegelaten op het platform. Het spreekt voor zich dat ik elke onrechtvaardigde inbreuk op de journalistieke vrijheid afkeur.

Vraag 4

Deelt u de mening dat dergelijke acties, van iemand die eigenaar is van Twitter en zelf 121 miljoen volgers heeft, schadelijke en ernstige gevolgen kunnen hebben in de fysieke wereld?

Uiteraard keur ik haatzaaiende berichten – in welke vorm dan ook – af. Hierover maakten we reeds in EU-verband afspraken met verschillende social media platforms3. Onder artikel 34 en 35 van de nieuwe Digitale Dienstenverordening4 die dit jaar voor online platforms in werking treedt, zullen platforms met meer dan 45 miljoen gebruikers in de EU de impact van hun dienstverlening op fundamentele rechten, waaronder vrijheid van de pers, het publieke debat en non-discriminatie in kaart moeten brengen en passende maatregelen moeten nemen om deze te beschermen. Met 61,9 miljoen gebruikers in de EU eind 20225 ziet het er naar uit dat Twitter aan deze wettelijke verplichting moet gaan voldoen en anders boetes moet betalen. De Europese Commissie houdt hier toezicht op. Het is heel goed dat alle zeer grote online platforms nog dit jaar aan deze regels zullen moeten voldoen.

Vraag 5

Hoe kijkt u naar deze ontwikkeling in de wetenschap dat Twitter met 3,5 miljoen actieve gebruikers een van de grootste social media platforms van Nederland is en daarmee een podium biedt aan het publieke debat in Nederland?

Het kabinet heeft er mee ingestemd dat een platform met een bereik van meer dan >10% van de EU bevolking zal worden aangemerkt als een zeer groot online platform en daarmee aan aanvullende verplichtingen zal moeten voldoen onder de herziene Digitale Dienstenverordening. Platforms zullen risico’s in kaart brengen van hun (algoritmische) dienstverlening op fundamentele rechten en het publieke debat en deze moeten mitigeren.

Vraag 6

Hoe wilt u het Nederlandse publieke debat beschermen tegen een verdere verslechtering van de veiligheid op Twitter dat zich manifesteert in een slechtere controle op racistische berichten, complottheorieën, bedreigingen en andere vormen van hate speech?

Nog dit jaar zullen zeer grote online platforms moeten voldoen aan de verplichtingen uit de herziene Digitale Dienstenverordening en zullen ze de eerste rapportage aan de Europese Commissie, die toezicht houdt, moeten toezenden. Wanneer het platform inbreuk pleegt op de bepalingen uit de verordening kan de Europese Commissie geldboeten opleggen die niet meer bedragen dan 6% van zijn totale wereldwijde jaaromzet.

Vraag 7

Bent u in overleg met uw collega’s in andere EU-lidstaten en in Brussel over een gezamenlijke aanpak om Twitter hierop aan te spreken en ervoor te zorgen dat Twitter zich aan de Europese regels houdt?

De Europese Commissie zal optreden als onafhankelijke toezichthouder bij zeer grote online platforms. Leden van de Commissie hebben aangegeven dat Twitter zich aan de regels zal moeten houden6.

Vraag 1

Bent u bekend met het bericht «Elon Musk daalt op zijn Twitter steeds dieper af in het konijnenhol»1?

Ja

Vraag 2

Bent u ook bekend met het feit dat Elon Musk de helft van het medewerkersbestand, waaronder veel moderatoren en technische medewerkers, heeft ontslagen?

Ja

Vraag 3

Bent u bereid om na te gaan hoeveel er geadverteerd wordt door de rijksoverheid op verschillende sociale media, en hoeveel dit jaarlijks kost?

Ja. De dienst publiek en communicatie (DPC) voert de inkoop namens de rijksoverheid uit. Het totale budget voor 2022 was ca 13,5 mln. euro.

Vraag 4

Is er een verandering geweest voor de rijksoverheid in de dienstverlening van Twitter en het bereik en de effectiviteit van advertenties op Twitter sinds de overname door Elon Musk? Zo ja, hoe verstandig is het dan om nog op Twitter te adverteren?

Nee, dit heeft geen effect gehad op de dienstverlening. Ook niet op het bereik en de effectiviteit van advertenties. Zoals gebruikelijk bij het adverteren in algemene zin, wordt ook bij Twitter op basis van effectief bereik geadverteerd en afgerekend.

Vraag 5

Bent u bekend met berichten over toegenomen haatzaaien, homofobie, racisme en antisemitisme2 op Twitter na de overname door Elon Musk en afgenomen moderatie3?

Ja, ik ken deze berichten.

Vraag 6

Acht u het wenselijk dat de rijksoverheid adverteert op een platform waarop haatzaaien, homofobie, racisme en antisemitisme sterk zijn toegenomen en buiten schot blijven door gebrekkige moderatie? Zo ja, waarom? Zo nee, bent u bereid te stoppen met het adverteren op Twitter?

Individuele departementen en andere overheidsorganisaties wegen zelf af of zij adverteren op social media en zo ja, welke. Er bestaat hiervoor geen rijksbreed beleid. DPC voert momenteel een verkenning uit bij departementen of aanvullende regelgeving t.a.v. het adverteren op sociale media gewenst is en op welke wijze deze dan gestalte kan krijgen.
Het is van belang dat mensenrechten en democratische waarden door online platforms worden gewaarborgd, en dat platforms als Twitter hierover verantwoording afleggen. Onder artikel 34 en 35 van de nieuwe Digitale Dienstenverordening die dit jaar voor online platforms in werking treedt zullen platforms met meer dan 45 miljoen gebruikers in de EU de impact van hun dienstverlening op fundamentele rechten, waaronder vrijheid van de pers, het publieke debat en non-discriminatie in kaart moeten brengen en passende maatregelen moeten nemen om deze te beschermen. Met 61,9 miljoen gebruikers in de EU eind 2022 ziet het er naar uit dat Twitter aan deze wettelijke verplichting moet gaan voldoen en anders boetes moet betalen. De Europese Commissie houdt hier toezicht op. Het is heel goed dat alle zeer grote online platforms nog dit jaar aan deze regels zullen moeten voldoen.

Vraag 1

Bent u bekend met het bericht «Gratis games zetten kinderen onder druk om aankopen te doen»1?

Ja.

Vraag 2

Wat is uw reactie op de steekproef van de Consumentenbond waaruit blijkt dat gratis spelletjesapps die populair zijn onder kinderen vaak gebruik maken van in-game aankopen om kinderen te verleiden of te dwingen om extra voordelen of progressie binnen het spel te kopen?

Ik vind de resultaten van de steekproef zeer zorgelijk. Het schetst een somber beeld van de huidige game-industrie en haar verdienmodellen. Dit is ook naar voren gekomen in het rapport «Behavioral design in video games» van het Trimbos-instituut.2 Naar aanleiding van dit rapport heb ik onlangs een brief naar uw Kamer gezonden met daarin initiatieven op basis van de aanbevelingen uit dat rapport.3 Hierbij ben ik ingegaan op het reguleren van verleidingstechnieken zoals loot boxes. Vooruitlopend daarop merk ik hier alvast het volgende op. Zoals in deze brief wordt aangegeven is de Europese Commissie gestart met een consultatie over consumentenbescherming in de online omgeving.4 De Commissie gaat onderzoeken of aanvullende maatregelen nodig zijn om consumenten online beter te beschermen. In het kader hiervan is de Minister van Economische Zaken en Klimaat voornemens aan de Europese Commissie voor te leggen of loot boxes5 als oneerlijke handelspraktijk kunnen worden aangemerkt. Behalve loot boxes worden ook andere verleidingstechnieken in dit kader bekeken, zoals het gebruik van digitale valuta en verdienmodellen zoals het pay-to-win mechanisme.6
Daarnaast wil ik ouders en kinderen goed informeren over de kansen en risico’s van digitale technieken door middel van publieksvoorlichting.7
Tot slot wil ik wel benadrukken dat er niet alleen verleidingstechnieken zijn met een negatief effect; het Trimbos-instituut noemt ook een aantal voorbeelden van positieve effecten. Zo zijn er ontwerpen in games die aansporen om minder te pesten en vriendelijker met elkaar om te gaan, of ingebouwde onderbrekingen zodat de speler de kans krijgt om, tussen sessies door, een korte pauze te nemen.

Vraag 3

Is er (wetenschappelijk) onderzoek beschikbaar naar de vraag of en hoe kinderen door worden beïnvloed in hun keuze- en koopgedrag door de manier waarop in-game aankopen in spelletjesapps worden gepresenteerd? Zo ja, kunt u dit met de Kamer delen?

Het hierboven genoemde onderzoek van het Trimbos-instituut geeft inzicht in de verschillende verleidingstechnieken in games. Voor zover bekend is er geen wetenschappelijk onderzoek beschikbaar over hoe die verleidingstechnieken kinderen beïnvloeden en hoe effectief die technieken daarin zijn. Er is wel onderzoek gedaan naar de impact van de keuze- en koopgedrag van consumenten bij loot boxes.8
De Europese Commissie heeft in haar strategie Beter internet voor kinderen (BIK+) aangekondigd dat zij gaat onderzoeken wat de gevolgen zijn van neuromarketing voor kinderen op de lange termijn.9 De resultaten van dit onderzoek zullen worden gedeeld met de Europese toezichthouders, zodat zij commerciële beïnvloedingstechnieken beter kunnen beoordelen. Ik zal aan de hand van de onderzoeksresultaten beoordelen of nader onderzoek nodig is.

Vraag 4

Is het wettelijk toegestaan voor makers van spelletjesapps om games zo te ontwerpen dat een in-game aankoop noodzakelijk is of dat kinderen onder druk worden gezet, bijvoorbeeld door een tijdscomponent, om een in-game aankoop te doen om progressie te boeken binnen de game?

De huidige consumentenregelgeving verbiedt niet expliciet bepaalde ontwerpen in games. De vraag of een bepaald ontwerp verboden is, is afhankelijk van de omstandigheden van het geval. Een ontwerp in een spel kan een verboden handelspraktijk zijn, als dit een agressieve of misleidende handelspraktijk oplevert. Het is bijvoorbeeld niet toegestaan om kinderen in reclame rechtstreeks aan te zetten tot het doen van een aankoop van geadverteerde producten. Ook is het verboden om ontoelaatbaar druk uit te oefenen op spelers om aankopen te doen door bedrieglijk te beweren dat het product maar zeer beperkt in tijd beschikbaar zal zijn. Verder mag een spel niet als «gratis» worden omschreven als er in-game aankopen mogelijk zijn.10

Vraag 5

Klopt het dat de verantwoordelijkheid voor handhaving op dit punt bij de Autoriteit Consument en Markt (ACM) ligt? Wordt er door de ACM gehandhaafd op dit punt, als sprake is van overtredingen?

De Autoriteit, Consument en Markt (ACM) houdt toezicht op de naleving van de consumentenregelgeving. De ACM legt in haar leidraad bescherming van de online consument de huidige consumentenregelgeving uit voor game-aanbieders.11 De ACM zal, als onafhankelijke toezichthouder, optreden als zij dat opportuun acht.

Vraag 6

Deelt u de mening dat dit «pay-to-win-principe» in spelletjesapps voor kinderen een slechte zaak is, aangezien kinderen minder bestand zijn tegen dit soort manipulatie en trucs en dat dit ook leidt tot ongewenste kosten voor gezinnen?

Ja, deze mening deel ik. Het genoemde onderzoek van Trimbos laat al zien dat dit één van de dark patterns is waar kinderen slachtoffer van kunnen worden en dat dit kan leiden tot negatieve financiële gevolgen voor gezinnen. Mijn beleid is gericht op bestrijding van manipulatie in video games omdat de financiële en mentale gevolgen hiervan onwenselijk zijn. Ik verwijs op dit punt ook naar het antwoord op vraag 2.

Vraag 7

Vindt u dat kinderen als consument op dit gebied meer zouden moeten worden beschermd dan volwassen consumenten?

Kinderen zijn al extra beschermd, maar ik wil hier de komende jaren nog steviger op inzetten. Een voorbeeld hiervan is de inzet om op Europees niveau het gebruik van loot boxes te verbieden zoals hierboven beschreven bij het antwoord op vraag 2. Het beschermen van kinderen in de digitale samenleving is ook onderdeel van mijn werkagenda, programmalijn 2.1 «Publieke waarden beschermen». Schadelijke technieken kunnen niet alleen schadelijk zijn voor kinderen, maar ook volwassenen kunnen hieronder lijden.

Vraag 8

Bent u bereid om te onderzoeken, op dezelfde wijze als nu met lootboxes gebeurt, of een verbod op dwingende in-game aankopen in spelletjesapps wettelijk mogelijk is?

Voor het antwoord op deze vraag, verwijs ik u naar het antwoord op vraag 2.

Vraag 1

Klopt het bericht dat de helft van de domeinnamen van de rijksoverheid niet voldoet aan verplichte securitystandaarden?1

Ja.
Forum Standaardisatie meet twee keer per jaar in hoeverre een set internetdomeinen van de overheid voldoet aan de relevante informatieveiligheidsstandaarden van de «pas toe of leg uit»-lijst. Over de gemeten standaarden zijn implementatieafspraken met een deadline gemaakt: de zogenoemde «streefbeeldafspraken». Uit de meest recente meting blijkt dat de helft, 50%, van alle Rijksoverheid- domeinnamen voldoet aan de streefbeeldafspraken voor webdomeinen.
De internetdomeinen van de overheid moeten aan al deze standaarden voldoen, en deze moeten ook nog correct geconfigureerd zijn om mee te tellen in het percentage dat geheel voldoet. De toepassing van deze standaarden is primair de verantwoordelijkheid van iedere overheidsorganisatie zelf en het niet volledig voldoen kan ook als reden hebben dat de standaarden onjuist zijn geconfigureerd.

Vraag 2

Klopt het bericht dat minder dan de helft voldoet aan de verplichte e-mailstandaarden?

Vraag 3

Hoe verklaart u het niet voldoen aan deze minimale verplichtingen gezien dit al in 2019 en 2021 had moeten plaatsvinden? Mede omdat het hier vaak om niet hele ingewikkelde technische ingrepen gaat die belangrijk zijn voor onze digitale veiligheid?

Of de adoptie van de standaarden ingewikkeld is, verschilt per standaard, maar ook per wijze waarop ICT bij een organisatie is ingeregeld. Zo is bijvoorbeeld de adoptie (en «strenge» configuratie) van de anti-email-phishing standaard DMARC3 ingewikkelder, wanneer meerdere externe partijen namens die organisatie mail versturen (bijv. ten behoeve van mailinglijsten en enquêtes). Ook zijn veel organisaties afhankelijk van hun externe leverancier. Zo biedt de meest gebruikte cloudmail-provider van de overheid default geen IPv64 en geen DANE5. Voor het Rijk is Strategisch Leveranciersmanagement Microsoft, Google Cloud en Amazon Web Services (SLM), belegd binnen het Ministerie van Justitie en Veiligheid (JenV), verantwoordelijk voor de communicatie met de leveranciers. JenV vraagt samen met Forum Standaardisatie al sinds 2019 aandacht voor de implementatie van de standaarden. De implementatie van deze standaarden is door Microsoft steeds in tijd opgeschoven. SLM en Forum Standaardisatie hebben Microsoft opnieuw gewezen op de verplichting voor de Nederlandse Overheid deze standaard toe te passen en hebben Microsoft gevraagd de huidige ultieme invoerdatum van juli 2023 hoe dan ook te garanderen.
Het blijft belangrijk dat overheden hun leverancier aanspreken op tekortkomingen en zo nodig overstappen naar een leverancier die de standaard wel goed ondersteunt. Maar ook bij ingewikkelder implementatie is adoptie zeker mogelijk, getuige het groot aantal organisaties dat hun internetdomeinen wel binnen het afgesproken tijdspad op orde heeft gebracht. Ik verwacht dan ook van alle organisaties dat ze alsnog aan de regels gaan voldoen.

Vraag 4

Welke rol speelt het tekort aan IT’ers bij de rijksoverheid om te voldoen aan de implementatie van verplichte securitystandaarden? Welke andere oorzaken ziet u?

Het tekort aan IT’ers bij de rijksoverheid speelt in zekere zin een rol om te voldoen aan de implementatie van verplichte securitystandaarden. Ook het Rijk heeft namelijk te maken met een tekort aan IT’ers en dat draagt bij aan het tijdig handelen. Echter kunnen we niet causaal vaststellen dat een tekort aan IT’ers bijdraagt aan het niet voldoen aan de gemaakte afspraken. Zoals onder vraag 3 toegelicht, kunnen andere oorzaken ook bijdragen aan een onvoldoende toepassing van de standaarden zoals afhankelijkheid van externe leveranciers en/of een gebrekkig domeinbeleid.

Vraag 5

Hoe beoordeelt u het feit dat pas 55% van de provincies alle anti-phishingstandaarden volledig geadopteerd heeft en 81% van de gemeentes? Hoe gaat u ervoor zorgen dat ook lagere overheden voldoen aan hun verplichtingen voor een veilige digitale omgeving?

Ik blijf mij inzetten voor een veilige en betrouwbare overheid op het internet. In de beantwoording van Kamervragen over cookies op overheidswebsites6 van 1 november jl., heb ik aangekondigd medeoverheden en rijksoverheidsorganisaties per brief te wijzen op het belang te voldoen aan geldende wet- en regelgeving. In diezelfde brief zal ik eveneens aandacht vragen voor de implementatie van de informatieveiligheidsstandaarden.
Die brief bied ik aan de Vereniging van Nederlandse Gemeenten, het Interprovinciaal Overleg, de Unie van Waterschappen, de CIO Rijk, de Manifestgroep en Klein Lef aan. In die brief spreek ik de diverse overheden aan op hun verantwoordelijkheid om zich te houden aan de gemaakte afspraken. Indien een overheidsorganisatie het IT-beheer heeft uitbesteed, is het van belang de ICT-dienstverlener formeel te verzoeken om ondersteuning van de betreffende standaarden, en daarbij te wijzen op beschikbare how-to's en te vragen om een concrete planning.
Als de huidige leverancier te weinig medewerking verleent, moeten overheden overwegen om over te stappen naar een leverancier die wel voldoet aan de afgesproken standaarden. Om geschikte leveranciers te vinden kan informatie uitgewisseld worden met collega-overheden die leveranciers hebben die wel de afgesproken standaarden ondersteunen.

Vraag 6

Met het oog op het principe van «goed voorbeeld doet goed volgen», acht u het pijnlijk als verantwoordelijk Minister dat het Ministerie van Justitie en Veiligheid op dit moment het minst goed aan deze standaarden voldoet? Wanneer verwacht u dit opgelost te hebben?

Het is belangrijk dat het Ministerie van JenV zo spoedig mogelijk voldoet aan de verplichte open informatieveiligheiddstandaarden van Forum Standaardisatie. Na het kerstreces wordt uw Kamer door de Minister van JenV geïnformeerd over de termijn waarop de standaarden zijn geïmplementeerd. Deze implementatie en het beheer van e-mail-en webdomeinen moet in de ICT-agenda’s van de JenV-onderdelen worden gepland. Domeinbeheer is noodzakelijk opdat het Ministerie van JenV blijft voldoen aan deze standaarden.

Vraag 1

Bent u bekend met het bericht «Don’t download Qatar World Cup apps, EU data authorities warn»?1

Ja.

Vraag 2

Deelt u de mening dat het zorgelijk is dat deze twee applicaties zonder enige privacy- of veiligheidswaarschuwing downloadbaar zijn in de gangbare appstores, terwijl Europese data-autoriteiten waarschuwen voor de gevaren?

Zie hiervoor het antwoord op vraag 4.

Vraag 3

Tech-experts betitelen de apps al als «spyware», ziet u daarom kans spoedig met Google en Apple in gesprek te gaan over de wenselijkheid dat zij deze applicaties vrijelijk in hun appstores aanbieden?

Zie hiervoor het antwoord op vraag 4.

Vraag 4

Duitse, Franse en Noorse overheden hebben zich al op waarschuwende toon uitgesproken over de app, bent u daar ook toe bereid?

Ja, op het moment dat een app risico’s oplevert voor de privacy en veiligheid ben ik er zeker toe bereid om daarvoor te waarschuwen. Ik adviseer burgers dan ook om het advies van de Autoriteit Persoonsgegevens (AP) op te volgen.
Het is goed dat de AP en vier van haar Europese collega’s (de Duitse, Franse, Noorse en Deense toezichthouders) waarschuwen voor de risico’s van het downloaden van de «WK-apps». Zij wijzen erop dat de apps waarschijnlijk informatie over gebruikers verzamelen zonder dat gebruikers hiervan op de hoogte zijn. Dat is ook de rol van een toezichthouder.
Ik zie geen aanleiding om in aanvulling op de boodschap van de toezichthouders als kabinet hierover in gesprek te gaan met Google en Apple. Ook gezien het feit dat het WK voor Nederland inmiddels voorbij is. Waar het vooral om gaat is dat iedereen zich bewust is van de risico’s van het gebruik van die apps. Dat is een keuze die iedereen voor zichzelf moet maken en ik vind het zinvol dat de toezichthouders daarover voorlichting geven.

Vraag 1

Heeft u kennisgenomen van de berichtgeving over de hevige regenval en overstromingen op Bonaire?1

Ja.

Vraag 2

Deelt u de zorgen over de overstromingen als gevolg van de hevige regenval? Hoe groot is de huidige schade?

Ja. Er is geen informatie ontvangen over de schade, behalve dat tijdelijk de elektriciteit op het eiland is uitgevallen en tijdelijk het ziekenhuis niet bereikbaar was en het werk tijdelijk moest staken.

Vraag 3

Zijn de lokale autoriteiten met de beschikbare middelen (materieel, personeel en geld) voldoende in staat om de overlast van de overstromingen tegen te gaan, de getroffen inwoners te helpen en milieuschade te voorkomen? Zo nee, wat doet de regering om de lokale autoriteiten hierbij te ondersteunen?

Via het Departementaal Coördinatiecentrum van het Ministerie van IenW is tijdens de dreigende crisis informatie ontvangen over de situatie ter plekke. Er speelde toen de mogelijkheid dat het eiland een bijstandsaanvraag voor extra pompcapaciteit zou doen bij het Rijk. Gelukkig kon Bonaire zelf het water wegpompen met lokaal aanwezige pompen. Er is dus geen bijstandsaanvraag gekomen, en de conclusie was daarom al snel dat er geen rol was voor het inzetten van de crisisorganisatie.
De laatste jaren is het openbaar lichaam bezig met een professionaliseringsslag op het gebied van aanleg en onderhoud van infrastructuur, mede in het kader van het Bestuursakkoord Bonaire 2018–2022, en in navolging daarop de Bestuurlijke Afspraken die dit jaar met Bonaire zijn ondertekend. Er is hard gewerkt aan de renovatie van grote wegen op het eiland en de komende jaren wordt dit doorgezet. In de planvorming rondom deze projecten ligt er een belangrijke focus op het garanderen van een goede afwatering. Ook wordt op andere manieren gewerkt aan een betere toekomstbestendigheid van gerenoveerde en nieuwe infrastructuur, bijvoorbeeld door dikkere asfaltlagen te gebruiken. Via de Stuurgroep Infrastructuur en Mobiliteit worden IenW en BZK op de hoogte gehouden van de vorderingen en kan het openbaar lichaam vanuit het Rijk geadviseerd worden.

Vraag 4

Hoe is de situatie op de andere Caribische eilanden? Op welke wijze ondersteunt de rijksoverheid de lokale autoriteiten op de overige eilanden?

Vergelijkbare problemen zijn niet gerapporteerd vanuit de andere twee openbare lichamen in Caribisch Nederland. In zijn algemeenheid laten meerdere rapporten zien dat ook Caribisch Nederland niet ontkomt aan de gevolgen van klimaatverandering. Klimaatverandering raakt een breed spectrum van thema’s en maatschappelijke functies waarvan de belangrijkste in Caribisch Nederland zijn: bescherming tegen overstromingen, gevolgen van wateroverlast, droogte, zoetwatervoorziening, functioneren van netwerken, biodiversiteit. Het concreet maken van de risico’s en gevolgen van klimaatverandering, nu en in de toekomst, en het identificeren van maatregelen is, net als voor de Europees Nederlandse gemeenten, ook voor Caribisch Nederland van belang. Hier wordt op verschillende manieren ondersteuning aan gegeven. Bijvoorbeeld via de klimaatscenario’s van het KNMI, maar ook via de Klimaattafel die op Bonaire wordt opgezet. Verder is het Rijk bereid de openbare lichamen te ondersteunen met kennis en tools bij het uitvoeren van stresstests die nodig zijn voor risicodialogen. Op basis hiervan kunnen de openbare lichamen werken aan adaptatiestrategieën.

Vraag 5

Zijn er Europese fondsen voor klimaatadaptatie en/of rampenbestrijding waar de Caribische eilanden mogelijk aanspraak op kunnen maken?

Er zijn geen generieke maatregelen van het Rijk voor klimaatonderzoek, mitigatie en verduurzaming in Caribisch Nederland. De specifieke situatie vraagt om maatwerk. In het kader van het Natuur- en Milieubeleidsplan zal daarom in 2023 een bredere beoordeling plaatsvinden van de gevolgen van klimaatverandering voor de eilanden. Het Rijk kan bovendien de openbare lichamen ondersteunen bij het opstellen van een klimaatadaptatiestrategie. Tot slot wordt in het kader van het Kennisprogramma Zeespiegelstijging door het KNMI in meer detail gekeken naar de klimaatverandering in Caribisch Nederland, bijvoorbeeld naar zeespiegelstijging en de ontwikkeling van stormen en droogte in het zuidelijk deel van de Caribische Zee.

Vraag 6

Op welke wijze wordt de lokale infrastructuur om water af te voeren (zoals afwateringsgeulen, rioleringen etc.) aangepast zodat hevige regenval in de nabije toekomst voor minder overlast zal zorgen?

Zoals ook aangegeven in het antwoord op vraag 3 wordt vanuit de bestuurlijke afspraken tussen het Rijk en Bonaire, en via de Stuurgroep Infrastructuur en Wegen, gestuurd op en samengewerkt aan het creëren van een toekomstbestendige infrastructuur. Het openbaar lichaam is zelf verantwoordelijk voor aanleg en onderhoud van infrastructuur op het eiland, maar door de jaren heen is vanuit het Rijk wel ondersteuning gegeven. Zo heeft IenW bijvoorbeeld een structureel budget van € 5 mln. beschikbaar gesteld voor het onderhoud van infrastructuur. In de nieuwe plannen voor renovatie van wegen is er extra aandacht voor voldoende afwatering.
Het is daarnaast belangrijk dat de openbare lichamen stresstests en risicodialogen uitvoeren om risico´s verder in kaart te brengen en gerichte adaptatiestrategieën op te stellen. Hoewel zowel gemeenten in Europees Nederland als de Caribische openbare lichamen hier zelf verantwoordelijk voor zijn, heeft de Minister van Infrastructuur en Waterstaat aangeboden de openbare lichamen hierbij te ondersteunen, zoals ook aangegeven bij vraag 4.

Vraag 7

Zijn de taken die in Europees Nederland door de waterschappen worden uitgevoerd in Caribisch Nederland in voldoende mate belegd bij de lokale autoriteiten en/of de rijksoverheid?

Ja. Vanuit de bestaande afspraken tussen het Rijk en Caribisch Nederland (met ook middelen in het BES-fonds) en vanuit de middelen voor Caribisch Nederland in het coalitieakkoord acht ik deze taken voldoende belegd en door het Rijk ondersteund.

Vraag 8

Klopt het dat er op de eilanden onvoldoende wateropvangbekkens (saliña's) zijn omdat deze ruimte bebouwd wordt? Zo ja, hoe wordt geborgd dat er voldoende klimaatadaptieve maatregelen worden genomen?

De dagen en weken voorafgaand aan de gebeurtenissen had het veel geregend. De wateropvangbekkens waren al vol en ook de capaciteit achter dammen was benut. Ook de bodem in de betreffende gebieden was al verzadigd. Op 8 november 2022 was er 3 uur lang hevige regenval. Deze omstandigheden hebben ervoor gezorgd dat er wateroverlast is geweest. Normaliter vangen de wateropvangbekkens voldoende regenwater op. Door de toenemende extremen met regenwater zal het openbaar lichaam van Bonaire in het voorjaar een scan doen, in het kader van watermanagement, of er veel wateropvangbekkens en dammen verbeterd, vergroot of bijgebouwd moeten worden.

Vraag 9

Wat wordt gedaan om te voorkomen dat als gevolg van de overstromingen de koraalriffen worden aangetast door bijvoorbeeld olie en/of afval dat de zee in spoelt?

In het kader van het Natuur- en Milieubeleidsplan voor Caribisch Nederland wordt op verschillende manieren ingezet op het verbeteren van de afwatering en het voorkomen van een negatieve impact van afwatering in zee. Zo wordt ingezet op de aanpak van loslopend vee om erosie tegen te gaan en wordt ook via herbebossing gewerkt aan vermindering van erosie. Daarnaast geldt een brongerichte aanpak van waterverontreiniging op basis van specifieke regelgeving. Zo zullen op grond van het Inrichtingen- en activiteitenbesluit BES voorschriften voor bedrijven gaan gelden voor afvloeiend hemelwater, met het oog op het beschermen van het koraalecosysteem.

Vraag 1

Kent u het bericht «Bonaire kampt met hevige regenval, straten overstroomd»?1

Ja.

Vraag 2

Kunt u de Kamer inzicht geven in de acties die Rijksbreed zijn of worden ondernomen om de situatie op Bonaire te inventariseren en waar nodig in te grijpen?

Er is geen sprake geweest van een noodzaak tot ingrijpen, aangezien het Openbaar Lichaam Bonaire op zelfredzame wijze uitvoering heeft gegeven aan haar verantwoordelijkheden. Er is wel veelvuldig contact geweest: vanuit de waarnemend Rijksvertegenwoordiger was er doorlopend contact met het Openbaar Lichaam Bonaire. Er speelde in beginsel de mogelijkheid dat het eiland een bijstandsaanvraag voor extra pompcapaciteit en/of logistieke ondersteuning voor de verplaatsing ervan zou doen bij het Rijk. Er is door BZK met input van betrokkenen een informatiebeeld opgesteld dat gedeeld is met Rijkspartners. Zo heeft het Departementaal Coördinatiecentrum Crisisbeheersing van het Ministerie van IenW (DCC-IenW) tijdens de dreigende crisis informatie ontvangen over de situatie ter plekke. Gelukkig kon Bonaire zelf het water wegpompen met lokaal aanwezige pompen. Er is dus geen bijstandsaanvraag gekomen, en de conclusie was daarom al snel dat er geen rol was voor het inzetten van de crisisorganisatie.

Vraag 3

Op welke manier vindt, in verband met de voorgaande vraag, coördinatie plaats met het Openbaar Lichaam Bonaire?

Als de Caribische delen van het Koninkrijk worden getroffen door een ramp, of crisis en bijstand vanuit Europees Nederland is geboden, dan wordt daarvoor het het Nationaal Handboek Crisisbesluitvorming (NHC) gebruikt. De (waarnemend) Rijksvertegenwoordiger zal doorlopend contact houden met het Openbaar Lichaam en deze staat ook in contact met Europees Nederland. Bonaire (en de andere BES-eilanden) kan contact opnemen met het 24/7 bereikbare Nationaal Crisiscentrum (NCC) van het Ministerie van JenV. En vanuit het Ministerie IenW verloopt de coördinatie via het DCC-IenW, dat ook weer in contact staat met het NCC.

Vraag 4

Bent u bereid om de Kamer op korte termijn te informeren over de omvang van de schade die op Bonaire ontstaat aan infrastructuur, openbaar bezit, woningen, bedrijven, monumenten en cultureel erfgoed als gevolg van de wateroverlast, de financiële gevolgen van die schade, en door welke partijen die schade moet worden gedragen?

Het openbaar lichaam brengt dit niet in kaart. Bewoners van Bonaire kunnen wel een melding doen indien zij hulp nodig hebben. Het openbaar lichaam registreert die meldingen, gaat langs de betrokkenen indien nodig, en probeert verder via materiële en financiële steun een bijdrage te leveren. Wat betreft de infrastructuur zijn er gaten in de wegen die worden opgevuld.

Vraag 5

Zijn er risico’s aanwezig voor de veiligheid en de volksgezondheid van de huidige situatie? Zo ja, welke risico’s en hoe gaat de regering die wegnemen? Zo nee, hoe kunt u dat uitsluiten?

Net zoals in Europees Nederland is ook in Caribisch Nederland een goede afwatering van belang voor veiligheid en volksgezondheid. De recente wateroverlast op Bonaire heeft dit benadrukt. Om die reden neemt Bonaire afwatering mee als primair criterium in de wegenprojecten die momenteel lopen. Via de Stuurgroep Infrastructuur en Mobiliteit blijven IenW en BZK op de hoogte van de ontwikkelingen op dat gebied.
De recente regenval raakt aan het klimaatvraagstuk. De openbare lichamen van Caribisch Nederland zijn, net zoals in het Europese deel, primair verantwoordelijk voor de veiligheid en de volksgezondheid in relatie tot klimaateffecten. Daar hoort bijvoorbeeld ook bij het waarschuwen van de bevolking bij dreigende weersextremen.

Vraag 6

Acht u de kwaliteit van het wegennet, de verdere infrastructuur en het waterbeheer van voldoende niveau om met extreme weersomstandigheden en een stijgende zeespiegel om te gaan? Zo ja, waar blijkt dat uit? Zo nee, wat gaat de regering doen om hier verbetering in aan te brengen?

In het kader van onder andere het Bestuursakkoord Bonaire 2018–2022, en de Bestuurlijke Afspraken die in navolging daarop dit jaar zijn ondertekend, heeft het openbaar lichaam een professionaliseringsslag gemaakt op het gebied van onderhoud van infrastructuur. Er is hard gewerkt aan de renovatie van grote wegen op het eiland en de komende jaren wordt dit doorgezet. In de planvorming rondom deze projecten ligt er een belangrijke focus op het garanderen van een goede afwatering. Ook wordt op andere manieren gewerkt aan een betere toekomstbestendigheid van gerenoveerde en nieuwe infrastructuur, bijvoorbeeld door dikkere asfaltlagen te gebruiken. Via de Stuurgroep Infrastructuur en Mobiliteit worden IenW en BZK op de hoogte gehouden van de vorderingen en kan het openbaar lichaam vanuit het Rijk geadviseerd worden. Toekomstige opgaven in relatie tot klimaateffecten zouden onderzocht en besproken moeten worden via stresstesten en risicodialogen. Er is al eerder aangeboden om in de vorm van kennis en tools, zoals een klimaateffectatlas, ondersteuning te geven bij deze stappen om te komen tot klimaatadaptatiestrategieën.

Vraag 7

Welke afspraken bestaan er tussen het Rijk en het Openbaar Lichaam Bonaire om wegen, verdere infrastructuur en het waterbeheer aan te passen aan extremere weersomstandigheden, een stijgende zeespiegel, maar ook aan de stijgende bevolkingsaantallen en de grootschalige bebouwing die in de afgelopen jaren heeft plaatsgevonden?

Zoals ook aangegeven in het antwoord op vraag 6, wordt vanuit de bestuurlijke afspraken tussen het Rijk en Bonaire, en via de Stuurgroep Infrastructuur en Wegen, gestuurd en samengewerkt op het creëren van een toekomstbestendige infrastructuur. Het openbaar lichaam is zelf verantwoordelijk voor aanleg en onderhoud van infrastructuur op het eiland, maar door de jaren heen is hier vanuit het Rijk wel in ondersteund. Zo heeft IenW bijvoorbeeld een structureel budget van € 5 mln. beschikbaar gesteld voor het onderhoud van infrastructuur van de openbare lichamen.
Veel maatregelen liggen verder op het vlak van de ruimtelijke ordening, waarvoor de openbare lichamen zelf de bevoegdheden hebben. Ik ondersteun daarnaast samen met de Minister voor Klimaat en Energie de opzet van een klimaattafel op Bonaire. Deze tafel zou zich ook kunnen buigen over deze vragen.

Vraag 8

Op welke manier worden huiseigenaren op Bonaire ondersteund in het weersbestendiger maken van hun woningen en kavels, bijvoorbeeld door het verbeteren van dakgoten en het aanleggen van cisternen?

De openbare lichamen van Bonaire, Sint Eustatius en Saba zouden op basis van hun op te stellen klimaatadaptatiestrategieën ondersteuning kunnen geven aan huiseigenaren bij het weersbestendiger maken van hun bezit. Voor Bonaire geldt dat er een project Woningverbetering Particulieren is om bewoners te helpen hun woning wind- en waterdicht te maken. Er is wel een wachtlijst voor deelname en het beschikbare budget is beperkt.

Vraag 9

Welke acties onderneemt de regering in meer algemene zin om Bonaire, Sint-Eustatius en Saba voor te bereiden op en weerbaar te maken tegen de gevolgen van klimaatverandering? Zijn die acties afdoende? Zo ja, waar blijkt dat uit? Zo nee, wat is er meer nodig en hoe gaat de regering daar gevolg aan geven?

Allereerst is van belang dat er een helder beeld verkregen wordt van de situatie, risico’s en mogelijke maatregelen. Daarmee wordt inzicht verkregen in wat er nodig is ter bescherming tegen de gevolgen van klimaatverandering. Hoewel de verantwoordelijkheid voor klimaatadaptatie bij de openbare lichamen zelf ligt, wil het Rijk ondersteuning geven in de vorm van een klimaateffectatlas als basis voor de benodigde stresstesten, waarmee ook risicodialogen kunnen worden gestart.