Vraag 1

Wat is de stand van zaken omtrent de maatregelen die u aankondigt in uw recente Kamerbrief over het datalek bij het bevolkingsonderzoek naar baarmoederhalskanker?1 Zijn alle gedupeerden van de hack inmiddels op de hoogte dat hun gegevens zijn gelekt?

Ik betreur het dat zoveel mensen in Nederland getroffen zijn door deze hack. Extra erg is het dat niet bekend is of alles nu bekend is. Zo hebben we, zoals ik in mijn brief van 1 september 2025 aan uw Kamer heb laten weten, wij tot onze spijt moeten constateren dat er nog meer deelnemers dan in eerste instantie gedacht, door de hack getroffen zijn.2 Dit gaat om circa 230.000 mensen extra en het is niet uit te sluiten dat het hierbij blijft. In reactie op dit nieuws heeft Bevolkingsonderzoek Nederland (BVO NL) besloten om alle deelnemers van wie gegevens met het betreffende laboratorium zijn gedeeld, te informeren. Dat gaat om 941.000 deelnemers die naar verwachting half september worden geïnformeerd. Onder hen zitten ook de 485.000 mensen van wie al eerder bekend was dat zij waren getroffen door deze hack, en waarvan de meesten in de week van 18 augustus hierover een brief van BVO NL hebben ontvangen. Deze groep ontvangt dus opnieuw een brief. De tweede brief bevat informatie over welke gegevens door BVO NL zijn gedeeld met het laboratorium, hoe misbruik herkend en voorkomen kan worden en waarom BVO NL bepaalde gegevens gebruikt.
In de brief aan uw Kamer van 11 augustus 2025 zijn verschillende maatregelen aangekondigd met als doel de impact van de hack te beperken.3 In de brief van 1 september 2025 zijn de aanvullend getroffen maatregelen beschreven. Het belangrijkste is dat er zo snel mogelijk duidelijkheid komt uit de verschillende onderzoeken naar hoe deze hack heeft kunnen plaatsvinden en op welke wijze verdere maatregelen ter bescherming van dataveiligheid nodig zijn. Zodra relevante uitkomsten van de onderzoeken bekend zijn, zal ik uw Kamer daarover informeren.

Vraag 2

Is het duidelijk welke gegevens er van de 485.000 gedupeerden precies buitgemaakt zijn? Gaat u hen direct informeren over welke gegevens per persoon zijn buitgemaakt of al zijn gelekt?

Welke gegevens van de getroffenen van de hack precies bemachtigd zijn, is op individueel niveau nu nog niet te zeggen. Indien hier meer duidelijkheid over komt, wordt bekeken hoe deelnemers hier zo goed mogelijk over geïnformeerd kunnen worden. BVO NL weet inmiddels wel op persoonsniveau welke gegevens er per deelnemer met het laboratorium zijn gedeeld en zal alle getroffenen daarover nader informeren, ook de getroffenen die in de week van 18 augustus al een brief
ontvangen hebben. Deze brieven worden naar verwachting halverwege september verstuurd. Ik heb uw Kamer in mijn brief van 1 september 2025 ook geïnformeerd over welke gegevens door BVO NL met het laboratorium zijn gedeeld.

Vraag 3

Hoe borgt u dat de communicatie richting burgers begrijpelijk, meertalig en toegankelijk is? Kunt u bovendien garanderen dat trans- en non-binaire personen die zijn gedupeerd met de juiste of een neutrale aanhef worden aangeschreven?

Er wordt door BVO NL extra aandacht besteed aan de begrijpelijkheid van de brieven die medio september worden verzonden. De signalen en feedback hierover op de brieven die in de week van 18 augustus zijn verzonden, worden meegenomen in deze nieuwe ronde brieven. BVO NL betrekt hierin ook het RIVM. Het RIVM werkt al langer aan het vergroten van de toegankelijkheid van de bevolkingsonderzoeken naar kanker en kan die expertise dus goed inbrengen. Ik heb ook een brief ontvangen van de Nationale ombudsman over informatievoorziening rond de hack. Ik heb deze brief gedeeld met BVO NL, zodat zij met de suggesties en opmerkingen van de ombudsman aan de slag kunnen voor deze nieuwe ronde brieven. Ook ga ik op basis van de brief van de ombudsman in gesprek met de betrokken partijen om samen te bepalen welke aanvullende acties mogelijk zijn.
De brieven van BVO NL worden alleen in het Nederlands opgesteld, omdat BVO NL niet weet wie welke taal spreekt. BVO NL zal de brieven wel in het Nederlands en Engels op hun website plaatsen. Wat betreft de aanhef in de reeds verzonden brieven, geldt dat BVO NL zich realiseert dat de woordkeuze («mevrouw») niet de ervaring en identiteit vertegenwoordigt van iedereen in de doelgroep van het bevolkingsonderzoek. Om die reden wordt voor de nieuwe ronde brieven verkend welke technische mogelijkheden er zijn om de aanhef meer op maat te kiezen. Mocht dit niet mogelijk zijn, zal BVO NL hier op een alternatieve manier aandacht aan besteden in de brief.

Vraag 4

Kunt u nader ingaan op de directe gevolgen van het lek voor de gedupeerden? Hoe wordt hun gestolen data vermoedelijk gebruikt?

De grootste risico’s van de hack bij het laboratorium voor burgers zijn phishing en identiteitsfraude.
Door phishing in e-mails, per sms of telefoon kunnen criminelen proberen burgers te verleiden tot het delen van wachtwoorden of geven van informatie. Een andere mogelijkheid is dat door op een link te klikken malware wordt geïnstalleerd op de computer, telefoon of het netwerk. Dit kan leiden tot schade aan IT-systemen, tot spionage of tot nieuwe datadiefstal.
Wanneer criminelen beschikken over persoonsgegevens kunnen ze zich voordoen als iemand anders en identiteitsfraude plegen.

Vraag 5

Hoeveel burgers hebben contact opgenomen met het klantcontactcentrum van Bevolkingsonderzoek Nederland? Is er voldoende capaciteit om vragen en zorgen goed af te handelen? Zo niet, bent u bereid hier middelen voor vrij te maken?

Er komen begrijpelijkerwijs veel vragen binnen bij het klantcontactcentrum van BVO NL. Het betreft circa 80 tot 400 telefoontjes per dag, en circa 2.000 ontvangen e-mails in de periode tot en met 1 september 2025. De hoeveelheid vragen op een dag is afhankelijk van de actualiteiten, zoals berichtgeving in de media. De capaciteit bij het klantcontactcentrum is opgeschaald. Er is op dit moment voldoende capaciteit om de vragen aan te kunnen. Het klantcontactcentrum is uitgebreid met een speciale informatielijn (0800-1617) met specialisten op het gebied van crisistelefonie.
Mijn prioriteit is om BVO NL in staat te stellen om de gevolgen van de hack zo goed als mogelijk te beperken voor alle betrokkenen. Op dit moment is er geen zicht op of dit financiële gevolgen heeft voor VWS en/of de uitvoeringsorganisaties.

Vraag 6

Welke maatregelen kunnen gedupeerden treffen om zich te beschermen tegen misbruik van hun gegevens? Hoe gaat u direct met hen communiceren om daarin te helpen?

Het advies voor de mensen die een brief van BVO NL hebben gekregen dat hun gegevens onderdeel zijn geweest van de hack bij het laboratorium, is om extra alert te zijn op vreemd gebruik van persoonlijke gegevens. Het gaat dan met name om nepmail, neptelefoontjes, vreemde sms-berichten of misbruik van persoonsgegevens (identiteitsfraude). Op de website van de Rijksoverheid wordt meer informatie gegeven hoe deze situaties herkend kunnen worden en hoe hiervan melding gedaan kan worden. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum van BVO NL.

Vraag 7

Met hoeveel zekerheid kunt u zeggen dat de gestolen gegevens daadwerkelijk niet verder worden verspreid of verkocht? Hoe monitort u de verdere verspreiding van deze gegevens om in kaart te brengen wie de gelekte gegevens mogelijk in handen hebben?

Ik heb geen zekerheid over wat criminelen met de gegevens doen die zij hebben buitgemaakt. Zodra persoonsgegevens eenmaal op het dark web zijn beland, is het in de praktijk bijzonder lastig, zo niet onmogelijk, om deze volledig te laten verwijderen. Het dark web betreft een afgeschermd deel van het internet waar informatie vaak anoniem wordt gedeeld en waar activiteiten lastig tot niet te traceren zijn. Z-CERT heeft aangegeven dat er tijdelijk een deelverzameling is gepubliceerd op het dark web. Deze deelverzameling kan in de periode dat deze online stond, door anderen ingezien of gekopieerd zijn. De gehele dataset die in handen zou zijn gekomen van de hackergroep kan op een later moment ook alsnog door hen misbruikt worden.
Politie en OM doen onderzoek naar de hack bij het laboratorium. Ik hoop dat de daders gevonden worden en de gestolen dataset gewist wordt.
Z-CERT monitort of de data (opnieuw) op het darkweb verschijnt en onderneemt in dat geval actie.

Vraag 8

Kunt u aangeven of de verwerkersovereenkomsten2 tussen Bevolkingsonderzoek Nederland en Clinical Diagnostics volledig op orde waren? Bent u bereid deze overeenkomsten (geanonimiseerd) met de Kamer te delen?

Op grond van de AVG is het sluiten van een verwerkersovereenkomst verplicht als een verwerking namens en in opdracht van een verwerkingsverantwoordelijke wordt verricht door een verwerker. Een verwerkersovereenkomst moet in ieder geval afspraken bevatten over de onderwerpen die de AVG voorschrijft. Die onderwerpen betreffen onder meer de aard, het doel en de duur van de verwerking. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van deze verplichtingen uit de AVG. Indien in dit concrete geval een verplichting bestond om een verwerkingsovereenkomst te sluiten, is het aan de AP om te beoordelen of de inhoud daarvan aan de eisen van de AVG voldoet. De AP is reeds een onderzoek gestart.

Vraag 9

Kunt u aangeven of er toezicht is geweest op het technisch voldoen aan minimale beveiligingseisen3 om de basisbeveiliging te borgen? Zo ja, hoe is het bij de hack alsnog verkeerd gegaan? Zo niet, gaat u naleving alsnog verplichten en de organisaties hierbij helpen?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.
In het algemeen geldt dat op het gebied van de informatiebeveiliging in de zorg er sectorspecifieke wet- en regelgeving is (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. Zorgorganisaties zijn verantwoordelijk voor de implementatie van technische maatregelen en de controle daarop.
De IGJ heeft mij laten weten dat dit laboratorium nog niet eerder bezocht is in het kader van informatieveiligheid. De IGJ heeft inmiddels aangekondigd onderzoek te doen bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.
Daarnaast geldt dat de Minister van Justitie en Veiligheid het wetsvoorstel Cyberbeveilingswet (Cbw) op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer. Dit wetsvoorstel zal, indien beide Kamers der Staten-Generaal daarmee instemmen, ook gaan gelden voor zorgaanbieders in Nederland die voldoen aan de eisen voor wat betreft de omvang van de organisatie. Deze zorgaanbieders en zorgketenorganisaties krijgen met de Cbw een zorgplicht met betrekking tot informatieveiligheid. Deze zorgplicht geldt ook voor uitbestede diensten. Daarnaast komt er een incidentmeldplicht richting de toezichthouder IGJ en richting Z-CERT, die ondersteuning geeft aan en een actieve waarschuwingsdienst opzet voor deze zorg- en zorgketenorganisaties (met name op het gebied van scanning en dreigingsanalyse). Voornoemde meldplicht aan de IGJ en Z-CERT bestaat in de huidige situatie nog niet. Ook de handhavingsmogelijkheden onder de Cbw gaan verder dan onder de Wabvpz.

Vraag 10

Bent u bereid om de NEN 7510, ISAE 3000 en vergelijkbare standaarden standaard op te nemen in de inkoopeisen van het Ministerie van Volksgezondheid, Welzijn en Sport? Ziet u dit als een noodzakelijke stap om beter inzicht te krijgen in de cyberveiligheid van betrokken organisaties?

Ja. Het Ministerie van VWS hanteert bij de inkoop en uitbesteding van ICT-diensten het rijksbrede normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). De BIO is gebaseerd op internationale standaarden, zoals ISO/IEC 27001 en ISO/IEC 27002 en bevat specifieke aanvullende overheidsmaatregelen.
Voor leveranciers die persoonsgegevens verwerken geldt aanvullend de norm NEN 7510. Deze norm is wettelijk verankerd in de zorgsector en kan door VWS contractueel worden verlangd van leveranciers die dergelijke gegevens verwerken.
Daarnaast wordt bij contracteren, waar passend, gevraagd om assurance-rapportages, bijvoorbeeld de ISAE 3000 of SOC-rapporten, waarmee leveranciers aantoonbaar maken dat zij de gestelde beveiligingsmaatregelen in de praktijk hebben ingericht en effectief laten functioneren.
In lijn met de aankomende Cyberbeveiligingswet (implementatie van NIS2) en de BIO 2.0 wordt leveranciersmanagement verder versterkt, onder meer door het stellen van expliciete eisen aan ketenbeveiliging, incidentmeldingen en onafhankelijke toetsing. Hiermee wordt geborgd dat VWS zijn verantwoordelijkheid neemt voor de beveiliging van uitbestede processen en de bescherming van gegevens in de zorg- en Rijkscontext.

Vraag 11

Welke concrete eisen gaat u stellen aan dataminimalisatie en -retentie bij bevolkingsonderzoeken en laboratoria, zoals tokenisatie, pseudonomisering en kortere bewaartermijnen?

Het is van groot belang dat bij de verwerking van bijzondere persoonsgegevens zoals medische persoonsgegevens, aan de wettelijke vereisten wordt voldaan. Het gaat in ieder geval om de beginselen inzake de verwerking van persoonsgegevens die zijn neergelegd in artikel 5 AVG (o.a. rechtmatigheid, transparantie, doelbinding en het principe van dataminimalisatie). Aanvullende (informatiebeveiligings)normen gelden ingeval van verwerking van persoonsgegevens met een hoog risico voor rechten en vrijheden van burgers. Het is aan de organisatie die verantwoordelijk is voor verwerking van persoonsgegevens (de verwerkingsverantwoordelijke) om aan te tonen dat zij voldoet aan de toepasselijke normen en uiteindelijk aan de AP om te beoordelen of dat het geval is (geweest). Dat geldt dus ook voor bevolkingsonderzoeken en laboratoria.

Vraag 12

Wanneer verwacht u de uitkomsten van de aangekondigde onderzoeken door Bevolkingsonderzoek Nederland, de RIVM en de Autoriteit Persoonsgegevens? Welke duidelijkheid moeten deze onderzoeken verschaffen?

BVO NL laat verschillende onderzoeken uitvoeren met als doel om:
Zoals ook aangegeven in het antwoord op vraag 1 is het belangrijk dat er zo snel mogelijk duidelijkheid komt op basis van de verschillende onderzoeken. Op dit moment is er nog geen precieze planning te geven. Op het moment dat dat wel het geval is, zal uw Kamer daarover geïnformeerd worden. Ook de AP en de IGJ kunnen nog niet aangeven wanneer hun onderzoeken gereed zijn, omdat niet te voorzien is wat ze tegenkomen en waar nader onderzoek naar nodig is.

Vraag 13

Hoe zorgt u ervoor dat organisaties leren van de hack en de uitkomsten van alle onderzoeken worden gebruikt om de bescherming van persoonsgegevens bij essentiële organisaties feitelijk te verbeteren? Via welke structuren gaat u deze kennisuitwisseling faciliteren?

Digitale veiligheid vormt een essentieel aandachtspunt vormt voor de gehele maatschappij. In (bestuurlijke) gesprekken met partners uit het veld wordt dataveiligheid door het Ministerie van VWS actief onder de aandacht gebracht. In het zorgveld zijn een aantal manieren om te leren van incidenten:

Vraag 14

Heeft u meer organisaties geïdentificeerd die op eenzelfde manier kwetsbaar zijn voor een hack van zo’n ordegrootte? Welke concrete maatregelen neemt u om hun cyberveiligheid in orde te brengen zodat een soortgelijk datalek niet meer kan gebeuren?

Ik heb op dit moment geen signalen dat andere organisaties ook kwetsbaar zijn voor een hack zoals bij dit laboratorium heeft plaatsgevonden. Zorgaanbieders zijn in de eerste plaats zelf wettelijk verantwoordelijk voor hun informatieveiligheid en het voorkomen van datalekken. Dat neemt niet weg dat ik me ook inzet voor het verkleinen van de risico's en de impact hiervan. Dit doe ik door te zorgen voor meer bewustwording met het programma informatieveilig gedrag in de zorg, duidelijke normen en kaders te stellen en door hulpmiddelen aan te bieden om deze te implementeren. Daarnaast biedt Z-CERT gespecialiseerde ondersteuning aan zorgaanbieders. Z-CERT monitort continu de systemen die benaderbaar zijn via het internet van de bij hen aangesloten zorgaanbieders en informeert deze zorgaanbieders over mogelijke risico’s in hun cyberbeveiliging. Daarnaast adviseert Z-CERT zorg- en zorgketenorganisaties over maatregelen die de cyberweerbaarheid verhogen en stelt adviezen hiervoor op hun website beschikbaar. Zo zijn onder meer de tien belangrijkste maatregelen tegen ransomwaredreiging op hun website geplaatst.

Vraag 15

Kunt u deze vragen los van elkaar en zo snel mogelijk beantwoorden?

De vragen zijn zo snel als mogelijk beantwoord.

Vraag 1

Bent u bekend met het bericht «WeTransfer haalt gebruik bestanden voor AI-training stilletjes uit voorwaarden»?1

Ja, hier ben ik mee bekend.

Vraag 2

Bent u bekend met de nieuwe gebruiksvoorwaarden van WeTransfer, een dienst waar veel mensen gebruik van maken om grote hoeveelheden data te delen met elkaar?

Ja, hier ben ik mee bekend. Overigens heeft WeTransfer zelf de eerdere berichtgeving hierover weersproken2.

Vraag 3

Is bij u bekend wat de gevolgen zijn van de nieuwe gebruiksvoorwaarden voor de consumenten-, privacy- en auteursrechten van gebruikers, die mogelijk worden geschonden als WeTransfer rechten krijgt over de data van gebruikers? Indien dit niet bekend bij u is, kunt u om een zienswijze vragen van de Autoriteit Consument & Markt (ACM) en/of de Autoriteit Persoonsgegevens (AP)?

Voor mogelijke schending van consumenten- en privacyrecht is het niet aan de regering, maar aan de gebruikers om zich tot de toezichthoudende autoriteit te wenden. Voor zover het de naleving betreft van de Algemene Verordening Gegevensbescherming (AVG) is dat de Autoriteit Persoonsgegevens (AP), nu WeTransfer B.V. haar hoofdzetel heeft in Amsterdam. Met betrekking tot de naleving van het consumentenrecht kan een melding worden gedaan bij de Autoriteit Consument en Markt (ACM). Er is geen toezichthouder voor de naleving van het auteursrecht. Als de voorwaarden die aan de inroepbaarheid van de uitzondering op het auteursrecht (neergelegd in artikel 15o van de Auteurswet) zijn geschonden (zie hierover nader het antwoord het vraag3 en de maker geen toestemming voor het gebruik van zijn werk heeft verleend, dan is sprake van een auteursrechtinbreuk. De maker kan een procedure bij de civiele rechter starten en daarin bijvoorbeeld een verbod en schadevergoeding vorderen.

Vraag 4

Is het trainen van AI-modellen op grote hoeveelheden data van gebruikers door techbedrijven, zoals mogelijk het geval is bij WeTransfer en eerder al het geval was bij Meta,2 toegestaan binnen de Nederlandse en Europese wet- en regelgeving? Welke beperkingen kent deze praktijk?

Het trainen van AI-modellen met data van gebruikers is onder bepaalde voorwaarden toegestaan. Het Europese Comité voor gegevensbescherming (EDPB), waarin de Europese toezichthouders samenwerken, heeft op 18 december 2024 een advies aangenomen over het gebruik van persoonsgegevens bij het ontwikkelen en in gebruik nemen van AI-modellen.5 Uit dat advies van de EDPB volgt dat een verwerkingsverantwoordelijke een gerechtvaardigd belang (artikel 6, eerste lid onder f AVG) kan hebben bij het gebruik van persoonsgegevens voor de ontwikkeling van een AI-model. Daarbij noemt de EDPB diverse voorwaarden voor het gebruik van deze grondslag bij het verwerken van persoonsgegevens ten behoeve van het ontwikkelen of inzetten van een AI-model. Een van die voorwaarden is dat uit een belangenafweging moet blijken dat het gebruik van persoonsgegevens noodzakelijk is en dat hetzelfde doel niet kan worden bereikt met, bijvoorbeeld, geanonimiseerde gegevens. In deze afweging spelen de redelijke verwachtingen van de betrokkenen een belangrijke rol. Bij het vaststellen daarvan dient onder meer rekening te worden gehouden met de context van de verwerking en de informatie die de verwerkingsverantwoordelijke aan de betrokkene aanbiedt. De verwerkingsverantwoordelijke kan daarbij op de concrete omstandigheden van het geval toegespitste maatregelen nemen om de impact van de verwerking op de belangen van de betrokkengebruikers te mitigeren. Daarbij speelt de toegang tot rechten van betrokkenen onder de AVG een rol, zoals het recht op inzage en het recht op bezwaar. De toezichthouder beoordeelt uiteindelijk of (en zo ja: welke) stappen moeten worden ondernomen tegen een vorm van verwerking.
In het geval AI-modellen worden getraind met auteursrechtelijk beschermde werken, geldt het volgende regime. De AI-verordening bepaalt dat het trainen van generatieve AI een vorm van tekst- en datamining is. Artikel 15o van de Auteurswet bepaalt dat het maken van een reproductie van een werk van letterkunde, wetenschap of kunst ten behoeve van tekst- en datamining onder bepaalde voorwaarden niet als inbreuk op het auteursrecht op het werk wordt beschouwd.6 Een reproductie van een werk mag zonder toestemming van de maker van het werk worden gemaakt, mits: (1) degene die de tekst- en datamining verricht rechtmatig toegang heeft tot het werk en (2) het auteursrecht door de maker of zijn rechtverkrijgenden niet uitdrukkelijk op passende wijze is voorbehouden. De reproductie mag slechts bewaard blijven zolang dat nodig is voor tekst- en datamining en moet daarna worden verwijderd.
Tot slot heeft de Europese Commissie op 10 juli 2025 de General-Purpose AI Code of Practice (GPAI-CoP) heeft gepubliceerd7. Deze (vrijwillige) gedragscode bundelt de belangrijkste uitgangspunten voor aanbieders in drie thematische hoofdstukken. Ook transparantie en auteursrecht maken daarvan onderdeel uit.

Vraag 5

Bent u van mening dat het beschikbaar stellen van gegevens voor doorverkoop en AI-trainingsdoeleinden ten alle tijden een goed geïnformeerde en individuele keuze voor gebruikers moet zijn?

In zijn algemeenheid merk ik op dat, zoals gezegd onder antwoord 4, de AVG ruimte biedt om – ook zonder toestemming van de betrokkene – op basis van de verwerkingsgrondslag «gerechtvaardigd belang» persoonsgegevens te verwerken. Of deze grondslag in een concrete situatie kan worden ingeroepen, wordt bepaald door de omstandigheden van het geval. De beoordeling daarvan komt (zoals toegelicht bij antwoord8 niet toe aan de regering en is aan de toezichthoudende autoriteit. Zij kan daartoe handhaven, advies verstrekken, samenwerken met andere toezichthoudende autoriteiten en klachten behandelen over een inbreuk op de bescherming van persoonsgegevens. Zij toetst of sprake is van strijdigheid met de Europese gegevensbeschermingsregels.
Artikel 15o van de Auteurswet schrijft, in het voetspoor van de EU-richtlijn auteursrecht in de digitale eengemaakte markt, voor dat het auteursrecht door de maker uitdrukkelijk op passende wijze kan worden voorbehouden zoals door middel van machinaal leesbare middelen bij een online ter beschikking gesteld werk (opt-out). Uit overweging 18 van de voornoemde richtlijn blijkt dat de rechthebbenden specifiek de rechten om reproducties te maken en opvragingen te verrichten ten behoeve van tekst- en datamining op passende wijze kunnen voorbehouden. Bij content die online voor het publiek beschikbaar is gesteld, moet het voorbehouden van die rechten enkel als passend worden beschouwd indien hierbij machinaal leesbare middelen worden gebruikt, waaronder metagegevens en de voorwaarden van een website of een dienst. In andere gevallen dan online gebruik kan het passend zijn om rechten voor te behouden met behulp van andere middelen, zoals contractuele overeenkomsten of een eenzijdige verklaring.

Vraag 6

Welke mogelijkheden heeft u om, nationaal of Europees, het afstaan van gegevens voor doorverkoop en AI-trainingsdoeleinden altijd een «opt-in» te maken? Zijn daartoe aanpassingen nodig van het consumentenrecht?

Een dergelijke «opt-in» zou veronderstellen dat de onderhavige verwerkingsvorm alleen rechtmatig is wanneer deze op toestemming van de gebruikers berust. Zoals ik in antwoorden 4 en 5 aangaf, kan onder omstandigheden ook de verwerkingsgrondslag «gerechtvaardigd belang» worden ingeroepen. Daarvoor weegt mee of de verwerkingsverantwoordelijke voldoende maatregelen heeft genomen om de impact van een gegevensverwerking op de belangen van betrokkenen te beperken. Het bieden van een onvoorwaardelijke «opt-out» kan volgens het eerdergenoemde advies van de EDPB worden beschouwd als een maatregel die de controle van individuen over de verwerking van hun persoonsgegevens versterkt.9 In artikel 4 van de Europese richtlijn auteursrecht in de digitale eengemaakte markt10 is ook gekozen voor een opt-out in plaats van een opt-in systeem. De AI-verordening haakt daarbij aan en bouwt daarop voort. De voornoemde richtlijn wordt volgend jaar onder het gezag van de Europese Commissie geëvalueerd.

Vraag 7

Bent u bereid om in gesprek te gaan met WeTransfer, een Nederlands bedrijf, om helderheid te krijgen over de gevolgen van de nieuwe voorwaarden en een garantie te krijgen dat data gewoon van de gebruikers blijft?

Dat zou een taak van de onafhankelijke toezichthouder zijn, indien deze dat opportuun vindt. In het stelsel van de AVG is het aan verwerkingsverantwoordelijken om verplichtingen na te leven, aan de betrokkenen om rechten uit te oefenen en is het toezicht bij onafhankelijke instanties belegd. Deze onafhankelijkheid vind ik belangrijk en ik wil dit dan ook niet doorkruisen.

Vraag 8

Kunt de vragen afzonderlijk van elkaar en vóór 8 augustus, wanneer de nieuwe gebruiksvoorwaarden ingaan, beantwoorden?

De vragen zijn afzonderlijk en zo snel mogelijk beantwoord.

Vraag 1

Bent u bekend met het bericht: «Digitale werkomgeving OM inderdaad gehackt, onderzoek moet uitwijzen welke informatie is gestolen»?1

Ja.

Vraag 2

Wat werd aangetroffen in de eerste scans van het Nationaal Cyber Security Centrum (NCSC) waaruit bleek dat onbevoegden de systemen van het Openbaar Ministerie (OM) zijn binnengedrongen?

Op 17 juli jl. berichtte ik u dat het OM uit voorzorg de interne systemen had losgekoppeld van het internet. Het NCSC heeft met gerichte scans gezocht naar kwetsbare of mogelijk gecompromitteerde systemen. Een analyse van de OM-omgevingen heeft reden gegeven om aan te nemen dat er gebruik is gemaakt van deze mogelijke kwetsbaarheid. Het NCSC heeft daarop het OM geïnformeerd en geadviseerd om nader onderzoek te verrichten. Inmiddels is een eerste technisch en forensisch onderzoek uitgevoerd.2 Tot op heden zijn er geen aanwijzingen dat data (strafvorderlijk of anderszins) is gemanipuleerd of weggehaald. Verder onderzoek vindt nog plaats.

Vraag 3

Bent u op de hoogte van het soort gegevens dat mogelijk is ingezien of buitgemaakt door onbevoegden? Heeft u gericht maatregelen genomen op basis van deze informatie?

Zoals aangegeven in de beantwoording van vraag 2 is zijn er tot op heden geen aanwijzingen dat data (strafvorderlijk of anderszins) is gemanipuleerd of weggehaald. Er wordt nog nader onderzoek gedaan. Over het lopende strafrechtelijk onderzoek kan ik u gedurende dat onderzoek geen mededelingen doen.

Vraag 4

Zijn er aanwijzingen dat persoonsgegevens van medewerkers, zoals e-mailadressen, inloggegevens, telefoonnummers of privéadressen, zijn buitgemaakt of ingezien door onbevoegden?

Zie antwoord vraag 3.

Vraag 5

Wordt er onderzocht welke gevolgen deze hackaanval kunnen hebben voor de digitale en fysieke veiligheid van OM-medewerkers, met name zij die betrokken zijn bij zware strafzaken ten aanzien van ondermijnende criminaliteit? Zo nee, bent u bereid dit wel te doen?

Tot op heden zijn er geen aanwijzingen dat data (strafvorderlijk of anderszins) is gemanipuleerd of weggehaald. Verder onderzoek vindt nog plaats.

Vraag 6

Zijn er aanwijzingen dat persoonsgegevens van getuigen of slachtoffers zijn buitgemaakt of ingezien door onbevoegden? Wat doet u om hun veiligheid te waarborgen?

Zie antwoord vraag 5.

Vraag 7

Is er een (voorlopige) risicoanalyse gemaakt en worden er op basis daarvan al maatregelen genomen om kwetsbaarheden af te dekken, naast het offline halen van het OM?

Er zijn maatregelen genomen om kwetsbaarheden af te dekken. Inmiddels gaat het OM stapsgewijs weer online. Dit proces moet zorgvuldig worden ingericht, met versterkte monitoring en detectie, omdat misbruik nooit helemaal kan worden uitgesloten.3

Vraag 8

Welke overheidsorganisaties maken nog meer gebruik van Citrix-software die dezelfde kwetsbaarheid bevat? Welke maatregelen nemen zij om mogelijke hackaanvallen te onderzoeken en zo nodig hun systemen veilig te stellen, gezien u in de brief van 23 juli j.l. schrijft dat het NCSC heeft geadviseerd dat alle organisaties die deze software gebruiken mogelijk misbruik moeten onderzoeken (Kamerstuk 26 643, nr. 1377)?

Het NCSC heeft alle organisaties die Citrix NetScaler ADC en Citrix NetScaler Getaway gebruiken opgeroepen om onderzoek te doen naar mogelijk gebruik en misbruik van de kwetsbaarheden, ook als de kwetsbaarheden reeds zijn verholpen middels de update. CIO Rijk heeft deze casuïstiek en het handelingsperspectief van het NCSC bij alle departementen middels meerdere CISO-briefings onder de aandacht gebracht, met het dringende advies dit op te volgen.
Het NCSC vervult een coördinerende rol in de informatie-uitwisseling door continu informatie samen te brengen en te delen, zodat organisaties zelf in staat zijn aanvullend onderzoek te verrichten. Binnen de juridische kaders verstrekt het NCSC informatie als duiding, handelingsperspectieven en beveiligingsadviezen via verschillende netwerken en (openbare) kanalen aan zowel publieke als private organisaties.
Ik kan alleen ingaan op de organisaties die onder mijn departement vallen en verwijs daarvoor onder meer naar de Kamerbrieven van 17 juli jl.4 en van 12 augustus jl.5

Vraag 9

Hoe wordt actuele en relevante informatie uit het onderzoek van het OM gedeeld met andere organisaties die mogelijk ook zijn getroffen door een hackaanval? Bent u bereid deze informatie ook proactief met commerciële partijen te delen?

Zie antwoord vraag 8.

Vraag 10

Hoe worden ketenpartners waar de systemen van het OM mee zijn geïntegreerd betrokken bij deze operatie? Ontvangen zij ook steun voor het onderzoeken van eigen systemen of om belemmeringen in hun werk te voorkomen?

De gehele afsluiting van het OM van het internet had impact op het OM zelf en alle samenwerkingspartners. Door alle betrokkenen is dagelijks hard gewerkt om de ontstane knelpunten en effecten zoveel mogelijk op te lossen, met als doel de impact zoveel mogelijk beperken en de mogelijke risico’s mitigeren. Over de impact op de strafrechtketen heb ik u op 12 augustus jl. geïnformeerd.6

Vraag 11

Is het mogelijk om het herstel van de OM-systemen sneller te laten verlopen dan de verwachte wekenlange operatie? Zo ja, bent u bereid capaciteit vrij te maken om dit te versnellen?

Op basis van de onderzoeksresultaten van het technisch en forensisch onderzoek – en het naarmate het offline zijn van het OM langer duurt, steeds zwaarwegender belang van het goed functioneren van de strafrechtketen en de impact daarvan op de maatschappij – heeft het College van procureurs-generaal het besluit genomen dat het verantwoord en wenselijk is om het OM weer in fasen online te laten gaan. Over deze stapsgewijze livegang van het OM heb ik uw Kamer op 4 augustus geïnformeerd.7

Vraag 12

Wat zijn de praktische gevolgen van het offline halen van de systemen voor OM-medewerkers en lopende strafzaken? Is de organisatie voldoende uitgerust om taken analoog of met back-up systemen volwaardig op te pakken?

Medewerkers van het OM konden alleen inloggen op kantoorlocaties, waren niet per mail bereikbaar en er was sprake van een beperkte functionaliteit van de systemen.8 In de periode dat het OM geheel offline was kon er geen enkele digitale informatie van en naar het OM worden gestuurd. Dit raakten alle ketenpartners in en rondom de strafrechtketen. Het OM en ketenpartners stelden werkprocessen vast om proces(stukken) per post, fysiek of door andere organisaties dan het OM aan te leveren. Daarnaast had het OM speciale aandacht voor het informeren van slachtoffers en hun gemachtigden. Dit toont de inventiviteit, enorme inzet en bereidheid om samen te werken in de strafrechtketen. Over de verdere impact op de organisaties in en rondom de strafrechtketen heb ik u op X augustus geïnformeerd.9

Vraag 13

Worden verdachten, advocaten, rechters en andere betrokkenen in de keten actief geïnformeerd over de gevolgen die zij mogelijk ondervinden?

Het OM heeft Q&A’s geplaatst op de eigen website met daarin de veelgestelde vragen op een rij voor de advocatuur, inclusief een apart overzicht voor slachtofferadvocatuur en daarnaast voor slachtoffers. Ook is informatie over de telefonische bereikbaarheid van het OM opgenomen.10 Deze overzichten worden steeds bijgewerkt. Ook op de website van de Rechtspraak is een overzicht met veelgestelde vragen te vinden over de invloed die de IT-problemen bij het OM kunnen hebben op lopende strafzaken.11 Het CJIB en Slachtofferhulp Nederland (SHN) geven op hun websites aan dat de situatie bij het OM gevolgen heeft voor de eigen werkzaamheden en dat – ook met de gegeven alternatieve oplossingen – als gevolg daarvan slachtoffers in bepaalde gevallen mogelijk minder goed geïnformeerd en/of proactief ondersteund kunnen worden.12

Vraag 14

Wanneer is er sprake van genoeg zekerheid om (delen van) het interne systeem weer online te brengen? Hoe voorkomt u dat er uit haast onvoldoende voorzorg wordt genomen, zolang niet precies bekend is wat de ernst van de hack is?

Zoals reeds aan uw Kamer gemeld, zijn er tot op heden er geen aanwijzingen dat data (strafvorderlijk of anderszins) is gemanipuleerd of weggehaald. Op 4 augustus jl. heb ik u geïnformeerd over het stapsgewijs weer online gaan van de systemen van het OM.13 Dit proces wordt zorgvuldig ingericht met versterkte monitoring en detectie. Ik heb het OM verzocht om bij deze gefaseerde livegang in afstemming met de keten te bezien welke essentiële processen met prioriteit weer gedigitaliseerd doorgang moeten vinden.

Vraag 15

Hoe draagt u bij aan het zo snel mogelijk inzicht krijgen van de gevolgen en het veilig online brengen van de het interne OM-netwerk? Stelt u hiervoor extra capaciteit beschikbaar?

Zie antwoord vraag 14.

Vraag 16

Is de Autoriteit Persoonsgegevens betrokken bij deze operatie? Kunt u hen nauw betrekken zodat er snel gehandeld kan worden als blijkt dat persoonsgegevens ingezien of buitgemaakt zijn?

De Autoriteit Persoonsgegevens is reeds door het OM en JIO ingelicht over de situatie. Waar nodig wordt vanzelfsprekend nauw contact onderhouden met de Autoriteit Persoonsgegevens.

Vraag 17

Heeft u contact gehad met Citrix over de kwetsbaarheid in hun software? Kan de leverancier bijdragen aan een oplossing voor het OM?

Ja, met Citrix is regelmatig contact over de kwetsbaarheden en oplossingen hiervoor.

Vraag 18

Kunt u, zo nodig vertrouwelijk, de Kamer informeren over de interne toelichting die is gegeven aan het OM en bekend is bij het NRC?

Ik acht het niet opportuun om in te gaan op mediaberichtgeving over interne communicatie binnen het OM. Het is aan het OM om daar al dan niet op te reageren. Voor het overige verwijs ik naar de Kamerbrieven die uw Kamer over dit onderwerp zijn toegestuurd.

Vraag 19

Kunt u deze vragen afzonderlijk van elkaar en spoedig beantwoorden, en indien mogelijk betrekken bij de eerstvolgende update over de situatie?

Waar relevant zijn antwoorden samengevoegd om herhaling te voorkomen.

Vraag 1

Bent u bekend met het bericht van de Consumentenbond «Tieneraccounts maken Instagram niet direct «veilig»»1?

Ja, hier zijn wij mee bekend.

Vraag 2

Deelt u de conclusies van het onderzoek? Kunt u afzonderlijk in gaan op de conclusies van de Consumentenbond?

Het kabinet vindt het belangrijk dat sociale mediaplatforms maatregelen nemen om minderjarigen op hun platforms te beschermen. Tieneraccounts kunnen een stap in de goede richting zijn, maar ook Tieneraccounts nemen niet alle risico’s weg. Zo moet er rekening mee worden gehouden dat kinderen vaak een andere leeftijd invullen dan dat ze daadwerkelijk zijn. Platforms kunnen daarom niet blind vertrouwen op Tieneraccounts en moeten ook aanvullende maatregelen nemen om te voorkomen dat kinderen worden blootgesteld aan schadelijke content, schadelijk contact of worden aangezet tot gedrag dat schadelijk voor hen is door bijvoorbeeld gebruik te maken van verslavende ontwerptechnieken om gebruikers zo lang mogelijk online te houden.
De Digitaledienstenverordening (DSA) verplicht onlineplatforms die toegankelijk zijn voor minderjarigen om passende en evenredige maatregelen te nemen om een hoog niveau van privacy, veiligheid en bescherming van minderjarigen binnen hun dienst te waarborgen.
Zeer grote online platforms moeten daarnaast op grond van de DSA ook de systeemrisico’s in kaart brengen en mitigeren. Het gaat hierbij onder andere om de werkelijke of voorzienbare negatieve effecten op de bescherming van minderjarigen.
Het is uiteindelijk aan de toezichthouders om vast te stellen of er sprake is van schending van wettelijke verplichtingen. Het is daarom ook aan de onafhankelijke toezichthouders, en daarna eventueel de rechter, om vast te stellen of de bevindingen van de Consumentenbond kloppen.

Vraag 3

Wat is uw reactie op de problemen die de Consumentenbond schetst rondom schermverslaving, een negatief zelfbeeld, en continue privacyschending door Instagram?

Het kabinet vindt het belangrijk dat de risico’s voor minderjarigen van online diensten zo veel mogelijk worden ingeperkt. Het is zorgelijk dat steeds meer minderjarigen te veel online zijn en beelden zien die slecht zijn voor hun zelfbeeld. Om de negatieve effecten van online diensten voor minderjarigen te beperken, wordt er ook in nieuwere wetgeving steeds meer rekening gehouden met de kwetsbare positie van kinderen, juist ook bij het gebruik van onlinediensten. Een voorbeeld daarvan is de onder vraag 2 genoemde DSA. De Europese Commissie is vorig jaar in dat kader ook een onderzoek gestart naar de naleving van de DSA door Meta bij hun dienst Instagram. Dit ziet het kabinet als een goede stap in de bescherming van kinderen tegen de schadelijke effecten van bijvoorbeeld sociale mediadiensten. Tegelijkertijd zijn de problemen nog niet opgelost.
De Europese Commissie is vorig jaar in het kader van de DSA een nalevingsonderzoek gestart naar de maatregelen die Meta heeft genomen om minderjarigen te beschermen tegen de risico’s van verslavende ontwerpkeuzes en ongepaste content, o.a. door te kijken naar de manieren van leeftijdsverificatie die Meta gebruikt. Ook kijkt de Commissie naar de standaard privacy instellingen voor minderjarigen als onderdeel van het ontwerp en de werking van hun aanbevelingssystemen. De resultaten van dit onderzoek zijn nog niet gepubliceerd. Het kabinet houdt dit nauwlettend in de gaten.

Vraag 4

Zijn de conclusies van het Consumentenbond-onderzoek voor u aanleiding om Meta aan te spreken op haar verantwoordelijkheid om jongeren daadwerkelijk te beschermen? Indien Meta «tieneraccounts» niet daadwerkelijk veilig maakt, welke gevolgen moet dat wat u betreft hebben?

Het kabinet vindt het belangrijk om in gesprek te blijven met de aanbieders van grote sociale mediaplatforms, zoals Meta, om hen te wijzen op hun verantwoordelijkheden en zorgplicht tegenover hun jonge gebruikers. Dit zijn stevige gesprekken. Het is echter uiteindelijk aan de toezichthouders om eventuele schendingen van wettelijke verplichtingen vast te stellen en hier waar nodig sancties aan te verbinden. Tijdens de (informele) EU-Gezondheidsraad heeft de voormalig Staatssecretaris van Jeugd, Preventie en Sport (JPS) nog benadrukt dat er op Europees niveau meer moet worden ondernomen om grote platforms te dwingen een gezonde en veilige online omgeving te bieden en zich aan Europese wet- en regelgeving te houden.

Vraag 5

Deelt u de mening van de indiener dat de online gezondheid van jongeren niet aan techgiganten moet worden overgelaten, maar een verantwoordelijkheid is van deskundigen en de overheid?

Het kabinet erkent dat commerciële belangen van deze bedrijven niet altijd in lijn zijn met de belangen van jongeren. De verantwoordelijkheid voor de online gezondheid van jongeren kan dan ook niet eenzijdig bij techbedrijven worden neergelegd. Het is een gezamenlijke opgave om minderjarigen online beter te beschermen. Gedeelde verantwoordelijkheid is echter geen excuus om niet het maximale te doen om het welzijn en de gezondheid van jongeren te beschermen. Het kabinet zet zich daarom actief in voor strenge kaders en toezicht op dit gebied. De eerder besproken verplichtingen uit de DSA zijn hiervan een goed voorbeeld. Deze regels zijn niet vrijblijvend, maar zijn afdwingbaar. De Europese Commissie en de ACM en de AP zien toe op de naleving hiervan. Naast handhaving zet de overheid ook in op het de ontwikkeling van instrumenten om ontwikkelaars van onlinediensten te ondersteunen bij het creëren van leeftijdsgeschikte ontwerpen, waarbij de risico’s op schending van kinderrechten zoveel mogelijk worden beperkt. Zo heeft het vorige kabinet een kinderrechten impact assessment (KIA) ontwikkeld en een geactualiseerde Code voor kinderrechten opgesteld. Deze KIA is toegepast op de drie grote sociale mediaplatforms Instagram, Snapchat en TikTok. De resultaten hiervan zullen binnenkort met uw Kamer worden gedeeld.
Ook ouders spelen een belangrijke rol bij de gedeelde opgave om minderjarigen online beter te beschermen. Om hen hierbij te ondersteunen zet het kabinet in op meer bewustwording en het versterken van opvoedvaardigheden. Er is een richtlijn voor gezond en verantwoord scherm- en sociale mediagebruik opgesteld om ouders te ondersteunen bij de online opvoeding van hun kinderen. Deze richtlijn is 17 juni aan uw Kamer aangeboden2. Na de zomer gaat ook een publiekscampagne van start die zich primair richt op ouders/ opvoeders (zie meer hierover onder vraag 8).

Vraag 6

Welke verslavende ontwerpkeuzes kent Instagram? Kunt u deze op basis van onderzoek benoemen?

Het is niet bekend van welke verslavende ontwerpkeuzes precies gebruik wordt gemaakt op Instagram. De Europese Commissie doet echter, zoals toegelicht onder vraag 3, onderzoek naar o.a. verslavende ontwerpkeuzes en de werking van de aanbevelingsalgoritmen. Bij dit onderzoek kijkt de Commissie of de ontwerpkeuzes en aanbevelingsalgoritmen negatieve gevolgen hebben voor de veiligheid van minderjarigen. Dit onderzoek loopt nog en op dit moment is nog niet bekend wanneer dit wordt afgerond.

Vraag 7

Vindt u dat een Digitale Kijkwijzer voor sociale media, die de vertrouwde methodiek volgt van het Nederlands Instituut voor de Classificatie van Audiovisuele Media (NICAM), een effectieve methode zou zijn om verslavende ontwerpkeuzes te onderzoeken en gebruikers te behoeden voor de gezondheidsrisico’s daarvan?

Het rapport op basis waarvan de Gamecheck ontworpen kan worden, wordt in het najaar verwacht. De Staatssecretaris van BZK bekijkt in overleg met NICAM of de Gamecheck en de Gamewijzer van NICAM geïntegreerd kunnen worden. De daarmee opgedane ervaring wordt benut om te bezien of dit (geïntegreerde) instrument kan worden verbreed tot een digitale kijkwijzer. De richtlijn voor gezond en verantwoord scherm- en sociale mediagebruik wordt daarin meegenomen.

Vraag 8

Deelt u de mening dat het adverteren van een «tieneraccount» dat niet daadwerkelijk doet wat het belooft een vorm van schijnveiligheid biedt, en daarmee jongeren en ouders verkeerd informeert?

We zijn van mening dat het geen goede ontwikkeling is als ouders het idee hebben dat door gebruik te maken van Tieneraccounts alle risico’s zijn weggenomen. Daarom vindt het kabinet het belangrijk dat ouders en kinderen handvatten wordt geboden hoe de risico’s online te herkennen en hiermee om te gaan. Na de zomer starten we daarom met een meerjarige publiekscampagne. Bij deze campagne worden ouders gestimuleerd om hun kinderen online te beschermen en hen hierbij te ondersteunen met praktische tips, bijvoorbeeld over hoe ze afspraken maken en met hun kinderen in gesprek kunnen gaan over de digitale wereld, hoe ze apps zo kunnen instellen dat hun kinderen zo veilig mogelijk zijn en hoe ze met hun kind kunnen praten over risico’s. We geven ouders een duidelijke richtlijn mee over gezond smartphone- en schermgebruik.

Vraag 9

Erkent u dat het commerciële belang van techbedrijven om zo lang mogelijk de aandacht van een gebruiker te trekken, fundamenteel in strijd is met de belangen van (mentale) gezondheid en online veiligheid?

Het kabinet erkent dat het commerciële belang van techbedrijven in strijd kan zijn met de belangen van (mentale) gezondheid en online veiligheid.
Jongeren besteden steeds meer tijd op sociale media, zoals Instagram, TikTok en Snapchat3. Onderzoek laat zien dat er steeds meer jongeren zijn die een risico lopen op problematisch social mediagebruik4. Van problematisch gebruik is sprake als het sociale media gebruik bijvoorbeeld leidt tot controleverlies, slaaptekort of een sociaal conflict. Deze toename is zorgwekkend, omdat jongeren die sociale media op een problematische manier gebruiken ook meer negatieve gevolgen ervaren, zoals angst, depressieve gevoelens en slaapproblemen.
Het kabinet vindt het daarom belangrijk om schadelijk en ongezond scherm- en sociale mediagebruik te ontmoedigen en gezond en positief gedrag te stimuleren. Dit doen we door, zoals in vraag 5 ook genoemd, inzet op meer bewustwording en het versterken van de online opvoedvaardigheden o.a. via de richtlijn voor «gezond en verantwoord scherm- en social mediagebruik» en de meerjarige publiekscampagne.

Vraag 10

Vindt u het uitlegbaar dat techbedrijven überhaupt zelf de voorwaarden voor een tieneraccount mogen stellen, nu blijkt dat het niet doet wat het belooft en de belangen in de kern tegenstrijdig zijn?

Bedrijven kunnen zelf afwegingen maken bij het inrichten van hun diensten. Uiteraard dient hierbij wel altijd te worden voldaan aan toepasselijke regelgeving, zoals de DSA, het consumentenrecht en de Algemene Verordening Gegevensbescherming (AVG). Commerciële belangen mogen hierbij niet zwaarder wegen dan de rechten van kinderen.

Vraag 11

Is de voorwaarde dat ouders zelf ook een Instagram-account moeten hebben om een tieneraccount in te stellen redelijk volgens u? Wat betekent dit voor ouders zonder Instagram-account?

Naast wetgeving en toezicht ziet het kabinet een belangrijke rol voor ouders. Zij hebben de verantwoordelijkheid om hun kinderen te begeleiden en het goede voorbeeld te geven. Wanneer ouders zelf actief zijn op een sociale mediaplatform, kunnen zij beter inzicht krijgen in de werking, gebruikersvoorwaarden, ouderlijke toezicht-instrumenten en risico’s van de dienst. Op deze manier kunnen ze hun kinderen begeleiden bij veilig en verantwoord sociale mediagebruik. Omdat ouders niet altijd goed weten hoe zij hun kinderen moeten begeleiden, start na de zomer een uitgebreide campagne hierover.
Tegelijkertijd ligt de verantwoordelijkheid zeker niet alleen bij de ouders. Niet alle ouders beschikken over voldoende digitale vaardigheid of hebben toegang tot de benodigde technologie. Ook staat het ouders natuurlijk vrij om zelf de keuze te maken om niet actief te zijn op sociale media. Het is belangrijk dat platforms ook rekening houden met deze ouders. Platforms moeten daarom niet enkel op Tieneraccounts leunen, maar er ook op toezien dat hun platforms in algemene zin veilig zijn voor minderjarigen en vrij zijn van schadelijke content en verslavende elementen.

Vraag 12

Hoe bent u van plan om nationaal de schermtijd te verlagen? Welke maatregelen nemen andere EU-landen om hier op te sturen? Zijn deze maatregelen effectief?

Het kabinet wil jongeren beschermen, gezond opgroeien van jeugdigen in de digitale wereld stimuleren en opvoeders meer handelingsperspectief bieden op dit gebied. Dat betekent ook de negatieve effecten van overmatig schermgebruik tegengaan. Op 17 juni jl. is door de voormalig Staatssecretaris van JPS de richtlijn voor gezond en verantwoord scherm- en sociale mediagebruik aan uw Kamer aangeboden. Deze richtlijn bevat ook adviezen ten aanzien van schermtijd. De richtlijn wordt meegenomen bij de publiekscampagne die in het najaar start. Deze publiekscampagne is gericht op bewustwording bij ouders omtrent het gebruik van digitale middelen en diensten door hun kinderen.
Het kabinet heeft hiernaast onderzoek laten doen naar maatregelen van andere landen om van te leren. EU-landen zetten verschillende maatregelen in rondom schermtijd. Denk daarbij aan adviezen en richtlijnen, informatie-platforms met betrouwbare informatie over ongewenst gedrag online en inzet op mediavaardigheden en kennis over digitale balans. De verschillende maatregelen zijn over het algemeen onderdeel van een breder pakket van maatregelen gericht op (mentaal) gezond online opgroeien en veelal zijn deze maatregelen recent geïmplementeerd of moeten nog geïmplementeerd worden. Er kan daarom vooralsnog geen uitspraak worden gedaan over de resultaten van deze maatregelen.

Vraag 13

Hoe gaat u de motie-Kathmann [Kamerstuk 26 643-1302], die vraagt om een Europees totaalverbod op polariserende en verslavende ontwerpkeuzes, uitvoeren?

Momenteel beziet het kabinet wat nodig is om verslavende ontwerpkeuzes verder aan te pakken.
We hebben onderzoek laten verrichten naar het huidige juridische kader op verslavende ontwerptechnieken. De uitkomsten van dit onderzoek zullen deze zomer nog met uw Kamer worden gedeeld. Mede op basis van dit onderzoek beziet het kabinet op welke wijze deze motie wordt uitgevoerd.

Vraag 14

Welke EU-lidstaten delen de opvatting van de Tweede Kamer dat er een Europees totaalverbod op polariserende en verslavende ontwerpkeuzes moet komen? Hoe trekt u samen met hen op?

De problematiek over verslavend ontwerp staat bij verschillende lidstaten op het netvlies. Het is echter niet bekend of deze lidstaten ook voorstander zijn van een totaalverbod. Nadat de onder vraag 13 genoemde onderzoeksresultaten zijn geapprecieerd, zal het kabinet een strategie op EU-niveau gaan bepalen. Hierin zal ook een verkenning naar de standpunten van andere lidstaten op dit thema worden gedaan. Zodra deze strategie is bepaald zal uw Kamer hiervan op de hoogte worden gesteld.

Vraag 15

Steunt u de komst van een ambitieuze en sterke Digital Fairness Act (DFA) zoals voorgesteld door de Europese Commissie?2 Zou deze volgens u een verbod op verslavende ontwerpkeuzes moeten bevatten?

Ja, het kabinet steunt de komst van een sterke DFA om specifieke consumentenproblemen aan te pakken en hiermee ook duidelijkheid voor ondernemers te creëren. Verslavend ontwerp van digitale diensten maakt hier onderdeel van uit. We weten nog niet of een totaalverbod een geschikte oplossing is voor de aanpak van verslavend ontwerp. Zoals aangegeven in de beantwoording van vraag 13, hebben we een onderzoek naar het huidige juridische kader laten uitvoeren. Voor de zomer komen we hierop terug.

Vraag 16

Hoe reageert u op de uitspraken van de regering-Trump dat de Digital Services Act (DSA) niet verenigbaar is met Amerikaanse waarden?3

De DSA is gestoeld op de bescherming van grondrechten, waaronder de vrijheid van meningsuiting. De DSA schrijft expliciet voor dat bij contentmoderatie rekening moet worden gehouden met alle relevante belangen en fundamentele rechten, waaronder de vrijheid van meningsuiting. Niets in de DSA verplicht bedrijven om legale informatie te verwijderen. Nederland draagt daarom actief de boodschap uit dat de DSA geen «institutionalisering van censuur» is, dat alle partijen, en dus ook Amerikaanse bedrijven zich in Europa aan de Europese regels moeten houden en dat zij handhaving van de DSA jegens zeer grote online platforms door de Commissie ondersteunt.

Vraag 17

Zal u in Europees verband blijvend en ondubbelzinnig aandringen op maximale naleving, handhaving en waar nodig versteviging van digitale wetgeving, ongeacht politieke druk vanuit de Verenigde Staten?

Ja, daar blijven we op aandringen, met dien verstande dat het kabinet op dit moment nog geen aanleiding ziet om aan te dringen op versteviging van de digitale wetgeving

Vraag 18

Indien de regering-Trump wél aandringt op het afzwakken van Europese regelgeving, welke conclusie verbindt u daar in het uiterste geval aan? Bent u bereid om sociale media apps die willens en wetens EU-wetten niet naleven in het uiterste geval geheel te verbieden?

Dat is niet aan het kabinet. De DSA voorziet in een uitgebreid systeem van onafhankelijk toezicht op nationaal en Europees niveau. In Nederland zijn de Autoriteit Consument & Markt en de Autoriteit Persoonsgegevens aangewezen als bevoegde toezichthouders. De Europese Commissie houdt primair toezicht op aangewezen zeer grote online platforms- en zoekmachines. Het kabinet vertrouwt erop dat dit toezichtssysteem zijn werk doet.

Vraag 19

Bent u van mening dat het verhogen van de minimumleeftijd voor sociale media, nationaal of Europees, ook een vorm van schijnveiligheid biedt? Deelt u de mening van de indiener dat de oplossing ligt in een combinatie van niet-bindend wetenschappelijk advies en keiharde Europese regulering van sociale media apps?

De overheid is, naast o.a. ouders en het onderwijs, medeverantwoordelijk voor het beschermen jeugdigen, alsmede hen te stimuleren en te faciliteren om gezond en veilig (online) op te groeien.
Het stellen van een aanvullende wettelijke minimumleeftijd voor sociale media is als maatregel op zichzelf onvoldoende om een gezonde en veilige online omgeving voor jeugdigen te garanderen. Een minimumleeftijd is op dit moment nog eenvoudig te omzeilen en niet te handhaven. Er bestaat bovendien al wetgeving die van toepassing is op de toegang van minderjarigen tot sociale media. Uit de Algemene Verordening Gegevensbescherming (AVG) en uit de Uitvoeringswet (UAVG) volgt dat minderjarigen jonger dan 16 jaar, gebaseerd op de grondslag toestemming, geen gebruik mogen maken van internetdiensten als sociale media die persoonsgegevens verwerken, zonder toestemming of machtiging van de persoon die de ouderlijke verantwoordelijkheid voor de minderjarige draagt.
Het stellen van een aanvullende wettelijke minimumleeftijd voor sociale media is daarom niet wat het kabinet beoogt.
Het kabinet is van mening dat de oplossing ligt in een combinatie van maatregelen waaronder meer bewustwording en het vergroten van mediawijsheid, een duidelijke richtlijn en het versterken van online opvoedvaardigheden en duidelijke Europese regelgeving en toezicht voor de Tech-industrie in relatie tot het naleven van online kinderrechten en het bieden van een gezonde en veilige online omgeving.
Om ouders en opvoeders te ondersteunen bij het online opvoeden is, zoals hierboven al een paar keer genoemd de richtlijn voor gezond en verantwoord scherm- en sociale mediagebruik aan uw Kamer aangeboden. De richtlijn is gebaseerd op wetenschappelijke kennis, alsmede praktijkkennis en de hulpvraag van ouders.
Op Europees niveau wordt op meerdere fronten ingezet op het beschermen van online kinderrechten en het tegengaan van de negatieve effecten van sociale media. Dit doen we bijvoorbeeld binnen de Telecomraad en de Gezondheidsraad. In dit laatste gremium is ook aandacht gevraagd voor eenduidige leeftijdsadviezen voor sociale media.

Vraag 20

Hoe gaat u komen tot nationale adviesleeftijden voor verschillende sociale media apps? Welke expertise betrekt u bij het maken van deze adviezen?

De voormalig staatsecretaris van JPS heeft onderzoekers Ina Koning (Vrije Universiteit) en Hellen Vossen (Universiteit Utrecht) de opdracht gegeven om in afstemming met andere wetenschappers en experts waaronder bijvoorbeeld het Trimbos Instituut, het NJi en Netwerk Mediawijsheid, ouders en jongeren tot een gedragen en (wetenschappelijk) onderbouwde richtlijn en adviezen voor gezond en verantwoord scherm- en sociale mediagebruik. Adviesleeftijden voor sociale media en eventuele differentiatie lopen mee als onderdeel van de bredere insteek van het onderzoek. Om tot de richtlijn te komen zijn een literatuuronderzoek en een Delphi-studie uitgevoerd. Ook wordt parallel een implementatieplan opgesteld, opdat de richtlijn goed gebruikt en opgevolgd gaan worden door ouders/opvoeders en partners in de praktijk.

Vraag 21

Wat is de rol van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) in het maken van gezaghebbend gezondheidsadvies over schermtijd bij verschillende leeftijden en verschillende soorten schermtijd? Bent u bereid om het RIVM nauw te betrekken bij het maken van de nationale adviezen?

Er zijn veel partijen betrokken bij het opstellen van de richtlijn voor gezond- en verantwoord scherm- en social media gebruik. Het RIVM is een relevante partij op het terrein van een veilige en gezonde leefomgeving en onderdeel van de adviesgroep met diverse experts.

Vraag 22

Hoe gaat u de gezaghebbende adviezen van Nederlandse experts inzetten om tot een uniforme Europese informatievoorziening over de gezondheidseffecten van sociale media apps te komen?

De richtlijn waaraan wordt gewerkt is voornamelijk bedoeld voor de Nederlandse opvoeders. Wel zijn deze gebaseerd op internationaal en nationaal onderzoek en richtlijnen opgesteld in andere landen. Daarnaast zet de Staatsecretaris van JPS zich ook op Europees niveau in om te komen tot uniforme adviezen aan opvoeders.

Vraag 23

Kunt u deze vragen afzonderlijk beantwoorden?

Ja.

Vraag 1

Wat is de stand van zaken omtrent de maatregelen die u aankondigt in uw recente Kamerbrief over het datalek bij het bevolkingsonderzoek naar baarmoederhalskanker?1 Zijn alle gedupeerden van de hack inmiddels op de hoogte dat hun gegevens zijn gelekt?

Ik betreur het dat zoveel mensen in Nederland getroffen zijn door deze hack. Extra erg is het dat niet bekend is of alles nu bekend is. Zo hebben we, zoals ik in mijn brief van 1 september 2025 aan uw Kamer heb laten weten, wij tot onze spijt moeten constateren dat er nog meer deelnemers dan in eerste instantie gedacht, door de hack getroffen zijn.2 Dit gaat om circa 230.000 mensen extra en het is niet uit te sluiten dat het hierbij blijft. In reactie op dit nieuws heeft Bevolkingsonderzoek Nederland (BVO NL) besloten om alle deelnemers van wie gegevens met het betreffende laboratorium zijn gedeeld, te informeren. Dat gaat om 941.000 deelnemers die naar verwachting half september worden geïnformeerd. Onder hen zitten ook de 485.000 mensen van wie al eerder bekend was dat zij waren getroffen door deze hack, en waarvan de meesten in de week van 18 augustus hierover een brief van BVO NL hebben ontvangen. Deze groep ontvangt dus opnieuw een brief. De tweede brief bevat informatie over welke gegevens door BVO NL zijn gedeeld met het laboratorium, hoe misbruik herkend en voorkomen kan worden en waarom BVO NL bepaalde gegevens gebruikt.
In de brief aan uw Kamer van 11 augustus 2025 zijn verschillende maatregelen aangekondigd met als doel de impact van de hack te beperken.3 In de brief van 1 september 2025 zijn de aanvullend getroffen maatregelen beschreven. Het belangrijkste is dat er zo snel mogelijk duidelijkheid komt uit de verschillende onderzoeken naar hoe deze hack heeft kunnen plaatsvinden en op welke wijze verdere maatregelen ter bescherming van dataveiligheid nodig zijn. Zodra relevante uitkomsten van de onderzoeken bekend zijn, zal ik uw Kamer daarover informeren.

Vraag 2

Is het duidelijk welke gegevens er van de 485.000 gedupeerden precies buitgemaakt zijn? Gaat u hen direct informeren over welke gegevens per persoon zijn buitgemaakt of al zijn gelekt?

Welke gegevens van de getroffenen van de hack precies bemachtigd zijn, is op individueel niveau nu nog niet te zeggen. Indien hier meer duidelijkheid over komt, wordt bekeken hoe deelnemers hier zo goed mogelijk over geïnformeerd kunnen worden. BVO NL weet inmiddels wel op persoonsniveau welke gegevens er per deelnemer met het laboratorium zijn gedeeld en zal alle getroffenen daarover nader informeren, ook de getroffenen die in de week van 18 augustus al een brief
ontvangen hebben. Deze brieven worden naar verwachting halverwege september verstuurd. Ik heb uw Kamer in mijn brief van 1 september 2025 ook geïnformeerd over welke gegevens door BVO NL met het laboratorium zijn gedeeld.

Vraag 3

Hoe borgt u dat de communicatie richting burgers begrijpelijk, meertalig en toegankelijk is? Kunt u bovendien garanderen dat trans- en non-binaire personen die zijn gedupeerd met de juiste of een neutrale aanhef worden aangeschreven?

Er wordt door BVO NL extra aandacht besteed aan de begrijpelijkheid van de brieven die medio september worden verzonden. De signalen en feedback hierover op de brieven die in de week van 18 augustus zijn verzonden, worden meegenomen in deze nieuwe ronde brieven. BVO NL betrekt hierin ook het RIVM. Het RIVM werkt al langer aan het vergroten van de toegankelijkheid van de bevolkingsonderzoeken naar kanker en kan die expertise dus goed inbrengen. Ik heb ook een brief ontvangen van de Nationale ombudsman over informatievoorziening rond de hack. Ik heb deze brief gedeeld met BVO NL, zodat zij met de suggesties en opmerkingen van de ombudsman aan de slag kunnen voor deze nieuwe ronde brieven. Ook ga ik op basis van de brief van de ombudsman in gesprek met de betrokken partijen om samen te bepalen welke aanvullende acties mogelijk zijn.
De brieven van BVO NL worden alleen in het Nederlands opgesteld, omdat BVO NL niet weet wie welke taal spreekt. BVO NL zal de brieven wel in het Nederlands en Engels op hun website plaatsen. Wat betreft de aanhef in de reeds verzonden brieven, geldt dat BVO NL zich realiseert dat de woordkeuze («mevrouw») niet de ervaring en identiteit vertegenwoordigt van iedereen in de doelgroep van het bevolkingsonderzoek. Om die reden wordt voor de nieuwe ronde brieven verkend welke technische mogelijkheden er zijn om de aanhef meer op maat te kiezen. Mocht dit niet mogelijk zijn, zal BVO NL hier op een alternatieve manier aandacht aan besteden in de brief.

Vraag 4

Kunt u nader ingaan op de directe gevolgen van het lek voor de gedupeerden? Hoe wordt hun gestolen data vermoedelijk gebruikt?

De grootste risico’s van de hack bij het laboratorium voor burgers zijn phishing en identiteitsfraude.
Door phishing in e-mails, per sms of telefoon kunnen criminelen proberen burgers te verleiden tot het delen van wachtwoorden of geven van informatie. Een andere mogelijkheid is dat door op een link te klikken malware wordt geïnstalleerd op de computer, telefoon of het netwerk. Dit kan leiden tot schade aan IT-systemen, tot spionage of tot nieuwe datadiefstal.
Wanneer criminelen beschikken over persoonsgegevens kunnen ze zich voordoen als iemand anders en identiteitsfraude plegen.

Vraag 5

Hoeveel burgers hebben contact opgenomen met het klantcontactcentrum van Bevolkingsonderzoek Nederland? Is er voldoende capaciteit om vragen en zorgen goed af te handelen? Zo niet, bent u bereid hier middelen voor vrij te maken?

Er komen begrijpelijkerwijs veel vragen binnen bij het klantcontactcentrum van BVO NL. Het betreft circa 80 tot 400 telefoontjes per dag, en circa 2.000 ontvangen e-mails in de periode tot en met 1 september 2025. De hoeveelheid vragen op een dag is afhankelijk van de actualiteiten, zoals berichtgeving in de media. De capaciteit bij het klantcontactcentrum is opgeschaald. Er is op dit moment voldoende capaciteit om de vragen aan te kunnen. Het klantcontactcentrum is uitgebreid met een speciale informatielijn (0800-1617) met specialisten op het gebied van crisistelefonie.
Mijn prioriteit is om BVO NL in staat te stellen om de gevolgen van de hack zo goed als mogelijk te beperken voor alle betrokkenen. Op dit moment is er geen zicht op of dit financiële gevolgen heeft voor VWS en/of de uitvoeringsorganisaties.

Vraag 6

Welke maatregelen kunnen gedupeerden treffen om zich te beschermen tegen misbruik van hun gegevens? Hoe gaat u direct met hen communiceren om daarin te helpen?

Het advies voor de mensen die een brief van BVO NL hebben gekregen dat hun gegevens onderdeel zijn geweest van de hack bij het laboratorium, is om extra alert te zijn op vreemd gebruik van persoonlijke gegevens. Het gaat dan met name om nepmail, neptelefoontjes, vreemde sms-berichten of misbruik van persoonsgegevens (identiteitsfraude). Op de website van de Rijksoverheid wordt meer informatie gegeven hoe deze situaties herkend kunnen worden en hoe hiervan melding gedaan kan worden. Bij vragen, ongerustheid en/of andere opmerkingen kunnen deelnemers terecht bij het klantcontactcentrum van BVO NL.

Vraag 7

Met hoeveel zekerheid kunt u zeggen dat de gestolen gegevens daadwerkelijk niet verder worden verspreid of verkocht? Hoe monitort u de verdere verspreiding van deze gegevens om in kaart te brengen wie de gelekte gegevens mogelijk in handen hebben?

Ik heb geen zekerheid over wat criminelen met de gegevens doen die zij hebben buitgemaakt. Zodra persoonsgegevens eenmaal op het dark web zijn beland, is het in de praktijk bijzonder lastig, zo niet onmogelijk, om deze volledig te laten verwijderen. Het dark web betreft een afgeschermd deel van het internet waar informatie vaak anoniem wordt gedeeld en waar activiteiten lastig tot niet te traceren zijn. Z-CERT heeft aangegeven dat er tijdelijk een deelverzameling is gepubliceerd op het dark web. Deze deelverzameling kan in de periode dat deze online stond, door anderen ingezien of gekopieerd zijn. De gehele dataset die in handen zou zijn gekomen van de hackergroep kan op een later moment ook alsnog door hen misbruikt worden.
Politie en OM doen onderzoek naar de hack bij het laboratorium. Ik hoop dat de daders gevonden worden en de gestolen dataset gewist wordt.
Z-CERT monitort of de data (opnieuw) op het darkweb verschijnt en onderneemt in dat geval actie.

Vraag 8

Kunt u aangeven of de verwerkersovereenkomsten2 tussen Bevolkingsonderzoek Nederland en Clinical Diagnostics volledig op orde waren? Bent u bereid deze overeenkomsten (geanonimiseerd) met de Kamer te delen?

Op grond van de AVG is het sluiten van een verwerkersovereenkomst verplicht als een verwerking namens en in opdracht van een verwerkingsverantwoordelijke wordt verricht door een verwerker. Een verwerkersovereenkomst moet in ieder geval afspraken bevatten over de onderwerpen die de AVG voorschrijft. Die onderwerpen betreffen onder meer de aard, het doel en de duur van de verwerking. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van deze verplichtingen uit de AVG. Indien in dit concrete geval een verplichting bestond om een verwerkingsovereenkomst te sluiten, is het aan de AP om te beoordelen of de inhoud daarvan aan de eisen van de AVG voldoet. De AP is reeds een onderzoek gestart.

Vraag 9

Kunt u aangeven of er toezicht is geweest op het technisch voldoen aan minimale beveiligingseisen3 om de basisbeveiliging te borgen? Zo ja, hoe is het bij de hack alsnog verkeerd gegaan? Zo niet, gaat u naleving alsnog verplichten en de organisaties hierbij helpen?

De diverse aspecten waarnaar gevraagd wordt, moeten blijken uit de verschillende lopende onderzoeken naar de hack en het datalek dat daarop volgde.
In het algemeen geldt dat op het gebied van de informatiebeveiliging in de zorg er sectorspecifieke wet- en regelgeving is (onder andere de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz)). De IGJ is belast met het toezicht op de naleving van die wet- en regelgeving. Zorgorganisaties zijn verantwoordelijk voor de implementatie van technische maatregelen en de controle daarop.
De IGJ heeft mij laten weten dat dit laboratorium nog niet eerder bezocht is in het kader van informatieveiligheid. De IGJ heeft inmiddels aangekondigd onderzoek te doen bij het laboratorium en is voornemens om mede naar aanleiding van dit incident extra aandacht te besteden aan informatiebeveiliging bij medische laboratoria. Risico’s zoals deze blijken uit dit incident, worden eveneens meegenomen in het toezicht bij andere zorgaanbieders en andere zorgsectoren.
Daarnaast geldt dat de Minister van Justitie en Veiligheid het wetsvoorstel Cyberbeveilingswet (Cbw) op 2 juni 2025 aanhangig heeft gemaakt in uw Kamer. Dit wetsvoorstel zal, indien beide Kamers der Staten-Generaal daarmee instemmen, ook gaan gelden voor zorgaanbieders in Nederland die voldoen aan de eisen voor wat betreft de omvang van de organisatie. Deze zorgaanbieders en zorgketenorganisaties krijgen met de Cbw een zorgplicht met betrekking tot informatieveiligheid. Deze zorgplicht geldt ook voor uitbestede diensten. Daarnaast komt er een incidentmeldplicht richting de toezichthouder IGJ en richting Z-CERT, die ondersteuning geeft aan en een actieve waarschuwingsdienst opzet voor deze zorg- en zorgketenorganisaties (met name op het gebied van scanning en dreigingsanalyse). Voornoemde meldplicht aan de IGJ en Z-CERT bestaat in de huidige situatie nog niet. Ook de handhavingsmogelijkheden onder de Cbw gaan verder dan onder de Wabvpz.

Vraag 10

Bent u bereid om de NEN 7510, ISAE 3000 en vergelijkbare standaarden standaard op te nemen in de inkoopeisen van het Ministerie van Volksgezondheid, Welzijn en Sport? Ziet u dit als een noodzakelijke stap om beter inzicht te krijgen in de cyberveiligheid van betrokken organisaties?

Ja. Het Ministerie van VWS hanteert bij de inkoop en uitbesteding van ICT-diensten het rijksbrede normenkader voor informatiebeveiliging, de Baseline Informatiebeveiliging Overheid (BIO). De BIO is gebaseerd op internationale standaarden, zoals ISO/IEC 27001 en ISO/IEC 27002 en bevat specifieke aanvullende overheidsmaatregelen.
Voor leveranciers die persoonsgegevens verwerken geldt aanvullend de norm NEN 7510. Deze norm is wettelijk verankerd in de zorgsector en kan door VWS contractueel worden verlangd van leveranciers die dergelijke gegevens verwerken.
Daarnaast wordt bij contracteren, waar passend, gevraagd om assurance-rapportages, bijvoorbeeld de ISAE 3000 of SOC-rapporten, waarmee leveranciers aantoonbaar maken dat zij de gestelde beveiligingsmaatregelen in de praktijk hebben ingericht en effectief laten functioneren.
In lijn met de aankomende Cyberbeveiligingswet (implementatie van NIS2) en de BIO 2.0 wordt leveranciersmanagement verder versterkt, onder meer door het stellen van expliciete eisen aan ketenbeveiliging, incidentmeldingen en onafhankelijke toetsing. Hiermee wordt geborgd dat VWS zijn verantwoordelijkheid neemt voor de beveiliging van uitbestede processen en de bescherming van gegevens in de zorg- en Rijkscontext.

Vraag 11

Welke concrete eisen gaat u stellen aan dataminimalisatie en -retentie bij bevolkingsonderzoeken en laboratoria, zoals tokenisatie, pseudonomisering en kortere bewaartermijnen?

Het is van groot belang dat bij de verwerking van bijzondere persoonsgegevens zoals medische persoonsgegevens, aan de wettelijke vereisten wordt voldaan. Het gaat in ieder geval om de beginselen inzake de verwerking van persoonsgegevens die zijn neergelegd in artikel 5 AVG (o.a. rechtmatigheid, transparantie, doelbinding en het principe van dataminimalisatie). Aanvullende (informatiebeveiligings)normen gelden ingeval van verwerking van persoonsgegevens met een hoog risico voor rechten en vrijheden van burgers. Het is aan de organisatie die verantwoordelijk is voor verwerking van persoonsgegevens (de verwerkingsverantwoordelijke) om aan te tonen dat zij voldoet aan de toepasselijke normen en uiteindelijk aan de AP om te beoordelen of dat het geval is (geweest). Dat geldt dus ook voor bevolkingsonderzoeken en laboratoria.

Vraag 12

Wanneer verwacht u de uitkomsten van de aangekondigde onderzoeken door Bevolkingsonderzoek Nederland, de RIVM en de Autoriteit Persoonsgegevens? Welke duidelijkheid moeten deze onderzoeken verschaffen?

BVO NL laat verschillende onderzoeken uitvoeren met als doel om:
Zoals ook aangegeven in het antwoord op vraag 1 is het belangrijk dat er zo snel mogelijk duidelijkheid komt op basis van de verschillende onderzoeken. Op dit moment is er nog geen precieze planning te geven. Op het moment dat dat wel het geval is, zal uw Kamer daarover geïnformeerd worden. Ook de AP en de IGJ kunnen nog niet aangeven wanneer hun onderzoeken gereed zijn, omdat niet te voorzien is wat ze tegenkomen en waar nader onderzoek naar nodig is.

Vraag 13

Hoe zorgt u ervoor dat organisaties leren van de hack en de uitkomsten van alle onderzoeken worden gebruikt om de bescherming van persoonsgegevens bij essentiële organisaties feitelijk te verbeteren? Via welke structuren gaat u deze kennisuitwisseling faciliteren?

Digitale veiligheid vormt een essentieel aandachtspunt vormt voor de gehele maatschappij. In (bestuurlijke) gesprekken met partners uit het veld wordt dataveiligheid door het Ministerie van VWS actief onder de aandacht gebracht. In het zorgveld zijn een aantal manieren om te leren van incidenten:

Vraag 14

Heeft u meer organisaties geïdentificeerd die op eenzelfde manier kwetsbaar zijn voor een hack van zo’n ordegrootte? Welke concrete maatregelen neemt u om hun cyberveiligheid in orde te brengen zodat een soortgelijk datalek niet meer kan gebeuren?

Ik heb op dit moment geen signalen dat andere organisaties ook kwetsbaar zijn voor een hack zoals bij dit laboratorium heeft plaatsgevonden. Zorgaanbieders zijn in de eerste plaats zelf wettelijk verantwoordelijk voor hun informatieveiligheid en het voorkomen van datalekken. Dat neemt niet weg dat ik me ook inzet voor het verkleinen van de risico's en de impact hiervan. Dit doe ik door te zorgen voor meer bewustwording met het programma informatieveilig gedrag in de zorg, duidelijke normen en kaders te stellen en door hulpmiddelen aan te bieden om deze te implementeren. Daarnaast biedt Z-CERT gespecialiseerde ondersteuning aan zorgaanbieders. Z-CERT monitort continu de systemen die benaderbaar zijn via het internet van de bij hen aangesloten zorgaanbieders en informeert deze zorgaanbieders over mogelijke risico’s in hun cyberbeveiliging. Daarnaast adviseert Z-CERT zorg- en zorgketenorganisaties over maatregelen die de cyberweerbaarheid verhogen en stelt adviezen hiervoor op hun website beschikbaar. Zo zijn onder meer de tien belangrijkste maatregelen tegen ransomwaredreiging op hun website geplaatst.

Vraag 15

Kunt u deze vragen los van elkaar en zo snel mogelijk beantwoorden?

De vragen zijn zo snel als mogelijk beantwoord.

Vraag 1

Bent u bekend met het bericht: «Fraude met visa explodeert, Nederlandse vakantiegangers al voor tienduizenden euro’s opgelicht: hier moet je op letten»? (De Telegraaf, 23 juli)

Vraag 2

Hoeveel meldingen van fraude bij visumaanvragen zijn er tot nu toe gedaan? In hoeveel gevallen ging dit om phishing?

Vraag 3

Hoe verhoudt het aantal gemelde gevallen via de Fraudehelpdesk zich tot officiële aangiften bij politie en meldingen bij visumverlenende instanties?

Vraag 4

Wat is de rol van reizigers-adviesportals en luchtvaartmaatschappijen in het informeren over officiële visumkanalen? Wordt er samengewerkt om nepwebsites actief te signaleren?

Vraag 5

Wat doet u om online fraude via phishing te voorkomen en te bestrijden, onder andere bij visumaanvragen? Zijn deze maatregelen effectief gebleken?

Vraag 6

Hoeveel gevallen van phishing zijn er jaarlijks in Nederland? Welk aandeel van de gevallen van online oplichting betreft phishing?

Vraag 7

Bent u bekend met Belgische phishing-schild, het BAPS-Systeem, waarmee in 2024 zo’n 1,6 miljoen verdachte links zijn gedetecteerd en omzeild op basis van meldingen van burgers?1

Vraag 8

Kunt u nader toelichten wat het doel en de reikwijdte is van de pilot met een Anti-Phishing Shield (APS) die u heeft aangekondigd in deze zomer?2 Welke partijen zijn hier bij betrokken?

Vraag 9

Wanneer verwacht u de uitkomsten van deze pilot? Koppelt u deze terug aan de Kamer met een voorstel voor vervolgstappen?

Vraag 10

Op welke manier is de Autoriteit Consument & Markt als toezichthouder betrokken bij de pilot? Hoe gaat u tegemoetkomen aan zorgen over netneutraliteit?

Vraag 11

Wat doet u nog meer om slachtoffers van phishing te voorkomen? Hoe stimuleert u commerciële oplossingen om verdachte websites te blokkeren, met respect voor netneutraliteit?

Vraag 12

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Vraag 1

Bent u bekend met het bericht: «Digitale werkomgeving OM inderdaad gehackt, onderzoek moet uitwijzen welke informatie is gestolen»?1

Ja.

Vraag 2

Wat werd aangetroffen in de eerste scans van het Nationaal Cyber Security Centrum (NCSC) waaruit bleek dat onbevoegden de systemen van het Openbaar Ministerie (OM) zijn binnengedrongen?

Op 17 juli jl. berichtte ik u dat het OM uit voorzorg de interne systemen had losgekoppeld van het internet. Het NCSC heeft met gerichte scans gezocht naar kwetsbare of mogelijk gecompromitteerde systemen. Een analyse van de OM-omgevingen heeft reden gegeven om aan te nemen dat er gebruik is gemaakt van deze mogelijke kwetsbaarheid. Het NCSC heeft daarop het OM geïnformeerd en geadviseerd om nader onderzoek te verrichten. Inmiddels is een eerste technisch en forensisch onderzoek uitgevoerd.2 Tot op heden zijn er geen aanwijzingen dat data (strafvorderlijk of anderszins) is gemanipuleerd of weggehaald. Verder onderzoek vindt nog plaats.

Vraag 3

Bent u op de hoogte van het soort gegevens dat mogelijk is ingezien of buitgemaakt door onbevoegden? Heeft u gericht maatregelen genomen op basis van deze informatie?

Zoals aangegeven in de beantwoording van vraag 2 is zijn er tot op heden geen aanwijzingen dat data (strafvorderlijk of anderszins) is gemanipuleerd of weggehaald. Er wordt nog nader onderzoek gedaan. Over het lopende strafrechtelijk onderzoek kan ik u gedurende dat onderzoek geen mededelingen doen.

Vraag 4

Zijn er aanwijzingen dat persoonsgegevens van medewerkers, zoals e-mailadressen, inloggegevens, telefoonnummers of privéadressen, zijn buitgemaakt of ingezien door onbevoegden?

Zie antwoord vraag 3.

Vraag 5

Wordt er onderzocht welke gevolgen deze hackaanval kunnen hebben voor de digitale en fysieke veiligheid van OM-medewerkers, met name zij die betrokken zijn bij zware strafzaken ten aanzien van ondermijnende criminaliteit? Zo nee, bent u bereid dit wel te doen?

Tot op heden zijn er geen aanwijzingen dat data (strafvorderlijk of anderszins) is gemanipuleerd of weggehaald. Verder onderzoek vindt nog plaats.

Vraag 6

Zijn er aanwijzingen dat persoonsgegevens van getuigen of slachtoffers zijn buitgemaakt of ingezien door onbevoegden? Wat doet u om hun veiligheid te waarborgen?

Zie antwoord vraag 5.

Vraag 7

Is er een (voorlopige) risicoanalyse gemaakt en worden er op basis daarvan al maatregelen genomen om kwetsbaarheden af te dekken, naast het offline halen van het OM?

Er zijn maatregelen genomen om kwetsbaarheden af te dekken. Inmiddels gaat het OM stapsgewijs weer online. Dit proces moet zorgvuldig worden ingericht, met versterkte monitoring en detectie, omdat misbruik nooit helemaal kan worden uitgesloten.3

Vraag 8

Welke overheidsorganisaties maken nog meer gebruik van Citrix-software die dezelfde kwetsbaarheid bevat? Welke maatregelen nemen zij om mogelijke hackaanvallen te onderzoeken en zo nodig hun systemen veilig te stellen, gezien u in de brief van 23 juli j.l. schrijft dat het NCSC heeft geadviseerd dat alle organisaties die deze software gebruiken mogelijk misbruik moeten onderzoeken (Kamerstuk 26 643, nr. 1377)?

Het NCSC heeft alle organisaties die Citrix NetScaler ADC en Citrix NetScaler Getaway gebruiken opgeroepen om onderzoek te doen naar mogelijk gebruik en misbruik van de kwetsbaarheden, ook als de kwetsbaarheden reeds zijn verholpen middels de update. CIO Rijk heeft deze casuïstiek en het handelingsperspectief van het NCSC bij alle departementen middels meerdere CISO-briefings onder de aandacht gebracht, met het dringende advies dit op te volgen.
Het NCSC vervult een coördinerende rol in de informatie-uitwisseling door continu informatie samen te brengen en te delen, zodat organisaties zelf in staat zijn aanvullend onderzoek te verrichten. Binnen de juridische kaders verstrekt het NCSC informatie als duiding, handelingsperspectieven en beveiligingsadviezen via verschillende netwerken en (openbare) kanalen aan zowel publieke als private organisaties.
Ik kan alleen ingaan op de organisaties die onder mijn departement vallen en verwijs daarvoor onder meer naar de Kamerbrieven van 17 juli jl.4 en van 12 augustus jl.5

Vraag 9

Hoe wordt actuele en relevante informatie uit het onderzoek van het OM gedeeld met andere organisaties die mogelijk ook zijn getroffen door een hackaanval? Bent u bereid deze informatie ook proactief met commerciële partijen te delen?

Zie antwoord vraag 8.

Vraag 10

Hoe worden ketenpartners waar de systemen van het OM mee zijn geïntegreerd betrokken bij deze operatie? Ontvangen zij ook steun voor het onderzoeken van eigen systemen of om belemmeringen in hun werk te voorkomen?

De gehele afsluiting van het OM van het internet had impact op het OM zelf en alle samenwerkingspartners. Door alle betrokkenen is dagelijks hard gewerkt om de ontstane knelpunten en effecten zoveel mogelijk op te lossen, met als doel de impact zoveel mogelijk beperken en de mogelijke risico’s mitigeren. Over de impact op de strafrechtketen heb ik u op 12 augustus jl. geïnformeerd.6

Vraag 11

Is het mogelijk om het herstel van de OM-systemen sneller te laten verlopen dan de verwachte wekenlange operatie? Zo ja, bent u bereid capaciteit vrij te maken om dit te versnellen?

Op basis van de onderzoeksresultaten van het technisch en forensisch onderzoek – en het naarmate het offline zijn van het OM langer duurt, steeds zwaarwegender belang van het goed functioneren van de strafrechtketen en de impact daarvan op de maatschappij – heeft het College van procureurs-generaal het besluit genomen dat het verantwoord en wenselijk is om het OM weer in fasen online te laten gaan. Over deze stapsgewijze livegang van het OM heb ik uw Kamer op 4 augustus geïnformeerd.7

Vraag 12

Wat zijn de praktische gevolgen van het offline halen van de systemen voor OM-medewerkers en lopende strafzaken? Is de organisatie voldoende uitgerust om taken analoog of met back-up systemen volwaardig op te pakken?

Medewerkers van het OM konden alleen inloggen op kantoorlocaties, waren niet per mail bereikbaar en er was sprake van een beperkte functionaliteit van de systemen.8 In de periode dat het OM geheel offline was kon er geen enkele digitale informatie van en naar het OM worden gestuurd. Dit raakten alle ketenpartners in en rondom de strafrechtketen. Het OM en ketenpartners stelden werkprocessen vast om proces(stukken) per post, fysiek of door andere organisaties dan het OM aan te leveren. Daarnaast had het OM speciale aandacht voor het informeren van slachtoffers en hun gemachtigden. Dit toont de inventiviteit, enorme inzet en bereidheid om samen te werken in de strafrechtketen. Over de verdere impact op de organisaties in en rondom de strafrechtketen heb ik u op X augustus geïnformeerd.9

Vraag 13

Worden verdachten, advocaten, rechters en andere betrokkenen in de keten actief geïnformeerd over de gevolgen die zij mogelijk ondervinden?

Het OM heeft Q&A’s geplaatst op de eigen website met daarin de veelgestelde vragen op een rij voor de advocatuur, inclusief een apart overzicht voor slachtofferadvocatuur en daarnaast voor slachtoffers. Ook is informatie over de telefonische bereikbaarheid van het OM opgenomen.10 Deze overzichten worden steeds bijgewerkt. Ook op de website van de Rechtspraak is een overzicht met veelgestelde vragen te vinden over de invloed die de IT-problemen bij het OM kunnen hebben op lopende strafzaken.11 Het CJIB en Slachtofferhulp Nederland (SHN) geven op hun websites aan dat de situatie bij het OM gevolgen heeft voor de eigen werkzaamheden en dat – ook met de gegeven alternatieve oplossingen – als gevolg daarvan slachtoffers in bepaalde gevallen mogelijk minder goed geïnformeerd en/of proactief ondersteund kunnen worden.12

Vraag 14

Wanneer is er sprake van genoeg zekerheid om (delen van) het interne systeem weer online te brengen? Hoe voorkomt u dat er uit haast onvoldoende voorzorg wordt genomen, zolang niet precies bekend is wat de ernst van de hack is?

Zoals reeds aan uw Kamer gemeld, zijn er tot op heden er geen aanwijzingen dat data (strafvorderlijk of anderszins) is gemanipuleerd of weggehaald. Op 4 augustus jl. heb ik u geïnformeerd over het stapsgewijs weer online gaan van de systemen van het OM.13 Dit proces wordt zorgvuldig ingericht met versterkte monitoring en detectie. Ik heb het OM verzocht om bij deze gefaseerde livegang in afstemming met de keten te bezien welke essentiële processen met prioriteit weer gedigitaliseerd doorgang moeten vinden.

Vraag 15

Hoe draagt u bij aan het zo snel mogelijk inzicht krijgen van de gevolgen en het veilig online brengen van de het interne OM-netwerk? Stelt u hiervoor extra capaciteit beschikbaar?

Zie antwoord vraag 14.

Vraag 16

Is de Autoriteit Persoonsgegevens betrokken bij deze operatie? Kunt u hen nauw betrekken zodat er snel gehandeld kan worden als blijkt dat persoonsgegevens ingezien of buitgemaakt zijn?

De Autoriteit Persoonsgegevens is reeds door het OM en JIO ingelicht over de situatie. Waar nodig wordt vanzelfsprekend nauw contact onderhouden met de Autoriteit Persoonsgegevens.

Vraag 17

Heeft u contact gehad met Citrix over de kwetsbaarheid in hun software? Kan de leverancier bijdragen aan een oplossing voor het OM?

Ja, met Citrix is regelmatig contact over de kwetsbaarheden en oplossingen hiervoor.

Vraag 18

Kunt u, zo nodig vertrouwelijk, de Kamer informeren over de interne toelichting die is gegeven aan het OM en bekend is bij het NRC?

Ik acht het niet opportuun om in te gaan op mediaberichtgeving over interne communicatie binnen het OM. Het is aan het OM om daar al dan niet op te reageren. Voor het overige verwijs ik naar de Kamerbrieven die uw Kamer over dit onderwerp zijn toegestuurd.

Vraag 19

Kunt u deze vragen afzonderlijk van elkaar en spoedig beantwoorden, en indien mogelijk betrekken bij de eerstvolgende update over de situatie?

Waar relevant zijn antwoorden samengevoegd om herhaling te voorkomen.

Vraag 1

Bent u bekend met het bericht «WeTransfer haalt gebruik bestanden voor AI-training stilletjes uit voorwaarden»?1

Ja, hier ben ik mee bekend.

Vraag 2

Bent u bekend met de nieuwe gebruiksvoorwaarden van WeTransfer, een dienst waar veel mensen gebruik van maken om grote hoeveelheden data te delen met elkaar?

Ja, hier ben ik mee bekend. Overigens heeft WeTransfer zelf de eerdere berichtgeving hierover weersproken2.

Vraag 3

Is bij u bekend wat de gevolgen zijn van de nieuwe gebruiksvoorwaarden voor de consumenten-, privacy- en auteursrechten van gebruikers, die mogelijk worden geschonden als WeTransfer rechten krijgt over de data van gebruikers? Indien dit niet bekend bij u is, kunt u om een zienswijze vragen van de Autoriteit Consument & Markt (ACM) en/of de Autoriteit Persoonsgegevens (AP)?

Voor mogelijke schending van consumenten- en privacyrecht is het niet aan de regering, maar aan de gebruikers om zich tot de toezichthoudende autoriteit te wenden. Voor zover het de naleving betreft van de Algemene Verordening Gegevensbescherming (AVG) is dat de Autoriteit Persoonsgegevens (AP), nu WeTransfer B.V. haar hoofdzetel heeft in Amsterdam. Met betrekking tot de naleving van het consumentenrecht kan een melding worden gedaan bij de Autoriteit Consument en Markt (ACM). Er is geen toezichthouder voor de naleving van het auteursrecht. Als de voorwaarden die aan de inroepbaarheid van de uitzondering op het auteursrecht (neergelegd in artikel 15o van de Auteurswet) zijn geschonden (zie hierover nader het antwoord het vraag3 en de maker geen toestemming voor het gebruik van zijn werk heeft verleend, dan is sprake van een auteursrechtinbreuk. De maker kan een procedure bij de civiele rechter starten en daarin bijvoorbeeld een verbod en schadevergoeding vorderen.

Vraag 4

Is het trainen van AI-modellen op grote hoeveelheden data van gebruikers door techbedrijven, zoals mogelijk het geval is bij WeTransfer en eerder al het geval was bij Meta,2 toegestaan binnen de Nederlandse en Europese wet- en regelgeving? Welke beperkingen kent deze praktijk?

Het trainen van AI-modellen met data van gebruikers is onder bepaalde voorwaarden toegestaan. Het Europese Comité voor gegevensbescherming (EDPB), waarin de Europese toezichthouders samenwerken, heeft op 18 december 2024 een advies aangenomen over het gebruik van persoonsgegevens bij het ontwikkelen en in gebruik nemen van AI-modellen.5 Uit dat advies van de EDPB volgt dat een verwerkingsverantwoordelijke een gerechtvaardigd belang (artikel 6, eerste lid onder f AVG) kan hebben bij het gebruik van persoonsgegevens voor de ontwikkeling van een AI-model. Daarbij noemt de EDPB diverse voorwaarden voor het gebruik van deze grondslag bij het verwerken van persoonsgegevens ten behoeve van het ontwikkelen of inzetten van een AI-model. Een van die voorwaarden is dat uit een belangenafweging moet blijken dat het gebruik van persoonsgegevens noodzakelijk is en dat hetzelfde doel niet kan worden bereikt met, bijvoorbeeld, geanonimiseerde gegevens. In deze afweging spelen de redelijke verwachtingen van de betrokkenen een belangrijke rol. Bij het vaststellen daarvan dient onder meer rekening te worden gehouden met de context van de verwerking en de informatie die de verwerkingsverantwoordelijke aan de betrokkene aanbiedt. De verwerkingsverantwoordelijke kan daarbij op de concrete omstandigheden van het geval toegespitste maatregelen nemen om de impact van de verwerking op de belangen van de betrokkengebruikers te mitigeren. Daarbij speelt de toegang tot rechten van betrokkenen onder de AVG een rol, zoals het recht op inzage en het recht op bezwaar. De toezichthouder beoordeelt uiteindelijk of (en zo ja: welke) stappen moeten worden ondernomen tegen een vorm van verwerking.
In het geval AI-modellen worden getraind met auteursrechtelijk beschermde werken, geldt het volgende regime. De AI-verordening bepaalt dat het trainen van generatieve AI een vorm van tekst- en datamining is. Artikel 15o van de Auteurswet bepaalt dat het maken van een reproductie van een werk van letterkunde, wetenschap of kunst ten behoeve van tekst- en datamining onder bepaalde voorwaarden niet als inbreuk op het auteursrecht op het werk wordt beschouwd.6 Een reproductie van een werk mag zonder toestemming van de maker van het werk worden gemaakt, mits: (1) degene die de tekst- en datamining verricht rechtmatig toegang heeft tot het werk en (2) het auteursrecht door de maker of zijn rechtverkrijgenden niet uitdrukkelijk op passende wijze is voorbehouden. De reproductie mag slechts bewaard blijven zolang dat nodig is voor tekst- en datamining en moet daarna worden verwijderd.
Tot slot heeft de Europese Commissie op 10 juli 2025 de General-Purpose AI Code of Practice (GPAI-CoP) heeft gepubliceerd7. Deze (vrijwillige) gedragscode bundelt de belangrijkste uitgangspunten voor aanbieders in drie thematische hoofdstukken. Ook transparantie en auteursrecht maken daarvan onderdeel uit.

Vraag 5

Bent u van mening dat het beschikbaar stellen van gegevens voor doorverkoop en AI-trainingsdoeleinden ten alle tijden een goed geïnformeerde en individuele keuze voor gebruikers moet zijn?

In zijn algemeenheid merk ik op dat, zoals gezegd onder antwoord 4, de AVG ruimte biedt om – ook zonder toestemming van de betrokkene – op basis van de verwerkingsgrondslag «gerechtvaardigd belang» persoonsgegevens te verwerken. Of deze grondslag in een concrete situatie kan worden ingeroepen, wordt bepaald door de omstandigheden van het geval. De beoordeling daarvan komt (zoals toegelicht bij antwoord8 niet toe aan de regering en is aan de toezichthoudende autoriteit. Zij kan daartoe handhaven, advies verstrekken, samenwerken met andere toezichthoudende autoriteiten en klachten behandelen over een inbreuk op de bescherming van persoonsgegevens. Zij toetst of sprake is van strijdigheid met de Europese gegevensbeschermingsregels.
Artikel 15o van de Auteurswet schrijft, in het voetspoor van de EU-richtlijn auteursrecht in de digitale eengemaakte markt, voor dat het auteursrecht door de maker uitdrukkelijk op passende wijze kan worden voorbehouden zoals door middel van machinaal leesbare middelen bij een online ter beschikking gesteld werk (opt-out). Uit overweging 18 van de voornoemde richtlijn blijkt dat de rechthebbenden specifiek de rechten om reproducties te maken en opvragingen te verrichten ten behoeve van tekst- en datamining op passende wijze kunnen voorbehouden. Bij content die online voor het publiek beschikbaar is gesteld, moet het voorbehouden van die rechten enkel als passend worden beschouwd indien hierbij machinaal leesbare middelen worden gebruikt, waaronder metagegevens en de voorwaarden van een website of een dienst. In andere gevallen dan online gebruik kan het passend zijn om rechten voor te behouden met behulp van andere middelen, zoals contractuele overeenkomsten of een eenzijdige verklaring.

Vraag 6

Welke mogelijkheden heeft u om, nationaal of Europees, het afstaan van gegevens voor doorverkoop en AI-trainingsdoeleinden altijd een «opt-in» te maken? Zijn daartoe aanpassingen nodig van het consumentenrecht?

Een dergelijke «opt-in» zou veronderstellen dat de onderhavige verwerkingsvorm alleen rechtmatig is wanneer deze op toestemming van de gebruikers berust. Zoals ik in antwoorden 4 en 5 aangaf, kan onder omstandigheden ook de verwerkingsgrondslag «gerechtvaardigd belang» worden ingeroepen. Daarvoor weegt mee of de verwerkingsverantwoordelijke voldoende maatregelen heeft genomen om de impact van een gegevensverwerking op de belangen van betrokkenen te beperken. Het bieden van een onvoorwaardelijke «opt-out» kan volgens het eerdergenoemde advies van de EDPB worden beschouwd als een maatregel die de controle van individuen over de verwerking van hun persoonsgegevens versterkt.9 In artikel 4 van de Europese richtlijn auteursrecht in de digitale eengemaakte markt10 is ook gekozen voor een opt-out in plaats van een opt-in systeem. De AI-verordening haakt daarbij aan en bouwt daarop voort. De voornoemde richtlijn wordt volgend jaar onder het gezag van de Europese Commissie geëvalueerd.

Vraag 7

Bent u bereid om in gesprek te gaan met WeTransfer, een Nederlands bedrijf, om helderheid te krijgen over de gevolgen van de nieuwe voorwaarden en een garantie te krijgen dat data gewoon van de gebruikers blijft?

Dat zou een taak van de onafhankelijke toezichthouder zijn, indien deze dat opportuun vindt. In het stelsel van de AVG is het aan verwerkingsverantwoordelijken om verplichtingen na te leven, aan de betrokkenen om rechten uit te oefenen en is het toezicht bij onafhankelijke instanties belegd. Deze onafhankelijkheid vind ik belangrijk en ik wil dit dan ook niet doorkruisen.

Vraag 8

Kunt de vragen afzonderlijk van elkaar en vóór 8 augustus, wanneer de nieuwe gebruiksvoorwaarden ingaan, beantwoorden?

De vragen zijn afzonderlijk en zo snel mogelijk beantwoord.

Vraag 1

Zijn uw uitspraken in de uitzending van Goedenavond Nederland op maandag 14 juli jl.,1 over de afhankelijkheid van Amerikaanse techgiganten, representatief voor het kabinetsstandpunt?

Vraag 2

Wat bedoelde u precies met de uitspraak: «We hebben geen Europese cloudbedrijven»? In welke zin zit Nederland in een «hele ongemakkelijke positie tegenover de grote techbedrijven»?

Vraag 3

Noopt de hele ongemakkelijke positie van Nederland tegenover de grote techbedrijven niet tot het nemen van maatregelen om op zo kort mogelijke termijn de afhankelijkheid af te bouwen?

Vraag 4

Kunt u bondig het kabinetsstandpunt over digitale autonomie toelichten? Op welke manier is het Ministerie van Justitie en Veiligheid verantwoordelijk voor het vergroten van de digitale autonomie?

Vraag 5

Wat is het kabinetsstandpunt over een Europese digitale taks voor Amerikaanse techbedrijven? Hoort dit wat u betreft tot de mogelijkheden voor een Europese reactie op de aangekondigde Amerikaanse importheffingen? Acht u dit in het belang van Nederland?

Vraag 6

Kunt u toezeggen dat ook het Ministerie van Justitie en Veiligheid zich zal inspannen voor het vergroten van de digitale autonomie van Nederland, onder andere door zelf meer Europese alternatieve digitale diensten af te nemen, in lijn met alle aangenomen Kamermoties?2

Vraag 7

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Vraag 1

Bent u bekend met het artikel «In de strijd tegen deepfakes krijgen Denen copyright op eigen gezicht en stem»?

Vraag 2

Deelt u de opvatting van de stichting Stop Online Shaming dat de politie, justitie en de Autoriteit Persoonsgegevens «blijkbaar niet de capaciteit en prioriteit [hebben] om partijen en personen die dit uploaden en verspreiden aan te pakken»?

Vraag 3

Wat vindt u ervan dat de stichting Stop Online Shaming geregeld zaken aanvoert bij grote techbedrijven, maar dat deze bedrijven weigeren mee te werken?

Vraag 4

Wat gaat u doen om ervoor te zorgen dat grote techbedrijven hun verantwoordelijkheid gaan nemen om mensen te beschermen tegen online grensoverschrijdend gedrag, zoals het verspreiden van pornografische deepfakes?

Vraag 5

Welke juridische grondslag is er in Nederland om ongewenste deepfakes aan te pakken? In hoeverre is de bestaande auteursrechtwetgeving hiervoor geschikt?

Vraag 6

Gaat u naar Deens voorbeeld het auteursrecht uitbreiden door mensen copyright te geven op hun uiterlijk en stem, en grote techbedrijven aansprakelijk stellen voor het weghalen van ongewenste deepfakes?

Vraag 1

Bent u bekend met het bericht «Demissionair de cloud in denderen: doe het niet»?1

Vraag 2

Wat geeft de rijksoverheid in totaal uit aan Microsoft-producten?2

Vraag 3

Wanneer moeten alle departementen en overheidsorganisaties uiterlijk besluiten of zij wel of niet hun mailverkeer en gegevens in eigen beheer gaan nemen als de ondersteuning van Microsoft Exchange afloopt op 14 oktober 2025?

Vraag 4

Heeft de demissionaire status van het kabinet gevolgen voor besluitvorming van departementen over het wel of niet in beheer nemen van mailverkeer en gegevens?

Vraag 5

Welke departementen en organisaties zijn nu van plan om mailverkeer en gegevens in eigen beheer te nemen, welke hebben besloten dit niet te doen en welke moeten het besluit nog nemen?

Vraag 6

Kunt u, in het licht van de recente sancties richting het Internationaal Strafhof, aangeven of mailverkeer en gegevens binnen de justitiële keten in Nederland vanaf 14 oktober 2025 in eigen beheer blijven?3

Vraag 7

Wat zijn de politie, het Openbaar Ministerie, de Raad voor de Rechtspraak en de Hoge Raad van plan te doen vanaf 14 oktober 2025? Worden deze organisaties eveneens kwetsbaar voor Amerikaanse sancties?

Vraag 8

Kunt u bevestigen dat het Shared Service Center ICT (SSC-ICT) de migratie van 57.000 werkplekken van ambtenaren naar de Microsoft-cloud definitief niet doorzet en mailverkeer en gegevens zelf blijft beheren?

Vraag 9

Bent u bereid om, in lijn met de vele aangenomen Kamermoties die de digitale soevereiniteit van de overheid aanjagen, ervoor te zorgen dat alle departementen en overheidsorganisaties het goede voorbeeld van SSC-ICT volgen en gegevens in eigen beheer houden?

Vraag 10

Kunt u toezeggen dat u en uw collega’s geen onomkeerbare stappen zullen zetten die de digitale afhankelijkheid van de Verenigde Staten (VS) doen toenemen, tenzij de Kamer anders besluit?

Vraag 11

Bent u bereid om departementen en organisaties te helpen om mailverkeer en gegevens in eigen beheer te houden vanaf 14 oktober 2025, zodat de strategische afhankelijkheid van de VS niet groeit?

Vraag 12

Kunt u deze vragen afzonderlijk van elkaar en minstens één week voor het zomerreces beantwoorden?

Vraag 1

Bent u bekend met het bericht: «Overheidsorganisaties blijven in de Amerikaanse cloud, ondanks zorgen in de Tweede Kamer»?1 Bent u tevens bekend met het feit dat de hoofdaanklager van het Internationaal Strafhof onlangs de toegang tot Microsoft-diensten is ontzegd op laste van de Amerikaanse regering?

Vraag 2

Kunt u bevestigen dat het UWV en de SVB, die BNR met vijftien andere overheidsorganisaties onder de loep heeft genomen,2 de overstap naar clouddiensten van Amerikaanse dienstverleners niet heroverwegen? Zo ja, kunt u dit besluit onderbouwen?

Vraag 3

Welke processen, registers, (mail)communicatiediensten en/of organisatieonderdelen die onder uw verantwoordelijkheid vallen, zijn op dit moment reeds ondergebracht in de cloud van Amerikaanse dienstverleners?

Vraag 4

Kunt u een overzicht geven van de geplande en voorgenomen migraties naar clouddiensten van Amerikaanse dienstverleners, daar waar het uw departement, het UWV, de SVB en andere overheidsorganisaties onder uw gezag betreft?

Vraag 5

Kunt u illustreren wat de directe gevolgen zouden zijn voor de continuïteit van de processen, dienstverlening en dataopslag binnen uw departement, het UWV, de SVB en andere overheidsorganisaties onder uw gezag, wanneer deze de toegang tot Amerikaanse digitale dienstverlening zouden worden ontzegd, zowel op dit moment als na de geplande en voorgenomen migraties? Welke merkbare gevolgen zou dit hebben voor Nederlandse burgers en voor de samenleving? Hoe gaat u ervoor zorgen dat die risico’s gemitigeerd worden?

Vraag 6

Kunt u onderbouwen wat Amerikaanse wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act, in het ergste geval betekent voor de vertrouwelijkheid van de data die uw departement, het UWV, de SVB en andere overheidsorganisaties onder uw gezag hebben opgeslagen in de cloud van Amerikaanse dienstverleners? Wat zou het gevolg zijn voor Nederlandse burgers en de samenleving wanneer al deze data tezamen in handen van een statelijke actor zou belanden?

Vraag 7

Heeft u migraties naar digitale diensten van Amerikaanse techgiganten stopgezet of heroverwogen naar aanleiding van de aangenomen motie-Kathmann c.s.3 die hiertoe oproept?

Vraag 8

Hoe geven uw departement, het UWV, de SVB en andere overheidsorganisaties onder uw gezag voorts invulling aan de aangenomen motie-Six Dijkstra c.s.4 die oproept om als doelstelling te hanteren dat de continuïteit van digitale overheidsdienstverlening niet rechtstreeks afhankelijk is van partijen uit de Verenigde Staten?

Vraag 9

Kunt u toezeggen dat de afhankelijkheid van Amerikaanse techgiganten binnen uw departement, het UWV, de SVB en andere overheidsorganisaties onder uw gezag niet verder zal toenemen, en dat het bevorderen van de strategische autonomie van Nederland en / of Europa het uitgangspunt is bij elk besluit omtrent digitale diensten dat onder uw gezag genomen wordt?

Vraag 10

Kunt u deze vragen afzonderlijk beantwoorden vóór het notaoverleg over de initiatiefnota «Wolken aan de horizon»5 van 2 juni a.s.?

Vraag 1

Bent u bekend met het bericht: «Overheidsorganisaties blijven in de Amerikaanse cloud, ondanks zorgen in de Tweede Kamer»?1

Vraag 2

Bent u tevens bekend met het feit dat de hoofdaanklager van het Internationaal Strafhof onlangs de toegang tot Microsoft-diensten is ontzegd op laste van de Amerikaanse regering?

Vraag 3

Kunt u bevestigen dat Dienst Uitvoering Onderwijs (DUO), die Business News Radio (BNR) met zestien andere overheidsorganisaties onder de loep heeft genomen, de overstap naar clouddiensten van Amerikaanse dienstverleners niet heroverweegt? Zo ja, kunt u dit besluit onderbouwen?2

Vraag 4

Welke processen, registers, (mail)communicatiediensten en/of organisatieonderdelen, die onder uw verantwoordelijkheid vallen, zijn op dit moment reeds ondergebracht in de cloud van Amerikaanse dienstverleners?

Vraag 5

Kunt u een overzicht geven van de geplande en voorgenomen migraties naar clouddiensten van Amerikaanse dienstverleners, daar waar het uw departement, DUO en andere overheidsorganisaties onder uw gezag betreft?

Vraag 6

Kunt u illustreren wat de directe gevolgen zouden zijn voor de continuïteit van de processen, dienstverlening en dataopslag binnen uw departement, DUO en andere overheidsorganisaties onder uw gezag, wanneer deze de toegang tot Amerikaanse digitale dienstverlening zouden worden ontzegd, zowel op dit moment als na de geplande en voorgenomen migraties?

Vraag 7

Welke merkbare gevolgen zou dit hebben voor Nederlandse burgers en voor de samenleving?

Vraag 8

Hoe gaat u ervoor zorgen dat die risico’s gemitigeerd worden?

Vraag 9

Kunt u onderbouwen wat Amerikaanse wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act, in het ergste geval betekent voor de vertrouwelijkheid van de data die uw departement, DUO en andere overheidsorganisaties onder uw gezag hebben opgeslagen in de cloud van Amerikaanse dienstverleners?

Vraag 10

Wat zou het gevolg zijn voor Nederlandse burgers en de samenleving wanneer al deze data tezamen in handen van een statelijke actor zou belanden?

Vraag 11

Heeft u migraties naar digitale diensten van Amerikaanse techgiganten stopgezet of heroverwogen naar aanleiding van de aangenomen motie van het lid Kathmann c.s. die hiertoe oproept?3

Vraag 12

Hoe geven uw departement, DUO en andere overheidsorganisaties onder uw gezag voorts invulling aan de aangenomen motie van het lid Six Dijkstra c.s. die oproept om als doelstelling te hanteren dat de continuïteit van digitale overheidsdienstverlening niet rechtstreeks afhankelijk is van partijen uit de Verenigde Staten?4

Vraag 13

Kunt u toezeggen dat de afhankelijkheid van Amerikaanse techgiganten binnen uw departement, DUO en andere overheidsorganisaties onder uw gezag niet verder zal toenemen, en dat het bevorderen van de strategische autonomie van Nederland en/of Europa het uitgangspunt is bij elk besluit omtrent digitale diensten dat onder uw gezag genomen wordt?

Vraag 14

Kunt u deze vragen afzonderlijk beantwoorden vóór het notaoverleg over de initiatiefnota «Wolken aan de horizon» van 2 juni 2025?5

Vraag 1

Bent u bekend met het bericht: «Overheidsorganisaties blijven in de Amerikaanse cloud, ondanks zorgen in de Tweede Kamer»1? Bent u tevens bekend met het feit dat de hoofdaanklager van het Internationaal Strafhof onlangs de toegang tot Microsoft-diensten is ontzegd op laste van de Amerikaanse regering?

Vraag 2

Kunt u bevestigen dat Rijkswaterstaat, die BNR met zestien andere overheidsorganisaties onder de loep heeft genomen,2 de overstap naar clouddiensten van Amerikaanse dienstverleners niet heroverweegt? Zo ja, kunt u dit besluit onderbouwen?

Vraag 3

Welke processen, registers, (mail)communicatiediensten en/of organisatieonderdelen die onder uw verantwoordelijkheid vallen, zijn op dit moment reeds ondergebracht in de cloud van Amerikaanse dienstverleners?

Vraag 4

Kunt u een overzicht geven van de geplande en voorgenomen migraties naar clouddiensten van Amerikaanse dienstverleners, daar waar het uw departement, Rijkswaterstaat en andere overheidsorganisaties onder uw gezag betreft?

Vraag 5

Kunt u illustreren wat de directe gevolgen zouden zijn voor de continuïteit van de processen, dienstverlening en dataopslag binnen uw departement, Rijkswaterstaat en andere overheidsorganisaties onder uw gezag, wanneer deze de toegang tot Amerikaanse digitale dienstverlening zouden worden ontzegd, zowel op dit moment als na de geplande en voorgenomen migraties? Welke merkbare gevolgen zou dit hebben voor Nederlandse burgers en voor de samenleving? Hoe gaat u ervoor zorgen dat die risico’s gemitigeerd worden?

Vraag 6

Kunt u onderbouwen wat Amerikaanse wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act, in het ergste geval betekent voor de vertrouwelijkheid van de data die uw departement, Rijkswaterstaat en andere overheidsorganisaties onder uw gezag hebben opgeslagen in de cloud van Amerikaanse dienstverleners? Wat zou het gevolg zijn voor Nederlandse burgers en de samenleving wanneer al deze data tezamen in handen van een statelijke actor zou belanden?

Vraag 7

Heeft u migraties naar digitale diensten van Amerikaanse techgiganten stopgezet of heroverwogen naar aanleiding van de aangenomen motie-Kathmann c.s.3 die hiertoe oproept?

Vraag 8

Hoe geven uw departement, Rijkswaterstaat en andere overheidsorganisaties onder uw gezag voorts invulling aan de aangenomen motie-Six Dijkstra c.s.4 die oproept om als doelstelling te hanteren dat de continuïteit van digitale overheidsdienstverlening niet rechtstreeks afhankelijk is van partijen uit de Verenigde Staten?

Vraag 9

Kunt u toezeggen dat de afhankelijkheid van Amerikaanse techgiganten binnen uw departement, Rijkswaterstaat en andere overheidsorganisaties onder uw gezag niet verder zal toenemen, en dat het bevorderen van de strategische autonomie van Nederland en/of Europa het uitgangspunt is bij elk besluit omtrent digitale diensten dat onder uw gezag genomen wordt?

Vraag 10

Kunt u deze vragen afzonderlijk beantwoorden vóór het notaoverleg over de initiatiefnota «Wolken aan de horizon» (Kamerstuk 36 574) van 2 juni a.s.?

Vraag 1

Bent u bekend met het bericht: «Overheidsorganisaties blijven in de Amerikaanse cloud, ondanks zorgen in de Tweede Kamer» (BNR, 20 mei 2025)? Bent u tevens bekend met het feit dat de hoofdaanklager van het Internationaal Strafhof onlangs de toegang tot Microsoft-diensten is ontzegd op laste van de Amerikaanse regering?

Vraag 2

Kunt u bevestigen dat de Dienst Justitiële Inrichtingen (DJI), de Immigratie- en Naturalisatiedienst (IND) en het Centraal Justitieel Incassobureau (CJIB), die BNR met veertien andere overheidsorganisaties onder de loep heeft genomen,1 de overstap naar clouddiensten van Amerikaanse dienstverleners niet heroverwegen? Zo ja, kunt u dit besluit onderbouwen?

Vraag 3

Welke processen, registers, (mail)communicatiediensten en / of organisatieonderdelen die onder uw verantwoordelijkheid vallen, zijn op dit moment reeds ondergebracht in de cloud van Amerikaanse dienstverleners?

Vraag 4

Kunt u een overzicht geven van de geplande en voorgenomen migraties naar clouddiensten van Amerikaanse dienstverleners, daar waar het uw departement, de DJI, de IND, het CJIB en andere overheidsorganisaties onder uw gezag betreft?

Vraag 5

Kunt u illustreren wat de directe gevolgen zouden zijn voor de continuïteit van de processen, dienstverlening en dataopslag binnen uw departement, de DJI, de IND, het CJIB en andere overheidsorganisaties onder uw gezag, wanneer deze de toegang tot Amerikaanse digitale dienstverlening zouden worden ontzegd, zowel op dit moment als na de geplande en voorgenomen migraties? Welke merkbare gevolgen zou dit hebben voor Nederlandse burgers en voor de samenleving? Hoe gaat u ervoor zorgen dat die risico’s gemitigeerd worden?

Vraag 6

Kunt u onderbouwen wat Amerikaanse wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act, in het ergste geval betekent voor de vertrouwelijkheid van de data die uw departement, de DJI, de IND, het CJIB en en andere overheidsorganisaties onder uw gezag hebben opgeslagen in de cloud van Amerikaanse dienstverleners? Wat zou het gevolg zijn voor Nederlandse burgers en de samenleving wanneer al deze data tezamen in handen van een statelijke actor zou belanden?

Vraag 7

Heeft u migraties naar digitale diensten van Amerikaanse techgiganten stopgezet of heroverwogen naar aanleiding van de aangenomen motie-Kathmann c.s. (Kamerstuk 26 643, nr. 1315) die hiertoe oproept?

Vraag 8

Hoe geven uw departement, de DJI, de IND, het CJIB en andere overheidsorganisaties onder uw gezag voorts invulling aan de aangenomen motie-Six Dijkstra c.s. (Kamerstuk 6643, nr. 1320) die oproept om als doelstelling te hanteren dat de continuïteit van digitale overheidsdienstverlening niet rechtstreeks afhankelijk is van partijen uit de Verenigde Staten?

Vraag 9

Kunt u toezeggen dat de afhankelijkheid van Amerikaanse techgiganten binnen uw departement, de DJI, de IND, het CJIB en andere overheidsorganisaties onder uw gezag niet verder zal toenemen, en dat het bevorderen van de strategische autonomie van Nederland en / of Europa het uitgangspunt is bij elk besluit omtrent digitale diensten dat onder uw gezag genomen wordt?

Vraag 10

Kunt u de Autoriteit Persoonsgegevens, als onafhankelijke autoriteit, vragen of zij bereid is om zelfstandig te reageren op vragen 2, 4, 5, 6, 8 en 9?

Vraag 11

Kunt u deze vragen afzonderlijk beantwoorden vóór het notaoverleg over de initiatiefnota «Wolken aan de horizon» (Kamerstuk 36 574) van 2 juni a.s.?

Vraag 1

Bent u bekend met het bericht: «Overheidsorganisaties blijven in de Amerikaanse cloud, ondanks zorgen in de Tweede Kamer»1? Bent u tevens bekend met het feit dat de hoofdaanklager van het Internationaal Strafhof onlangs de toegang tot Microsoft-diensten is ontzegd op laste van de Amerikaanse regering?

Vraag 2

Kunt u bevestigen dat DNB, die BNR met vijftien andere overheidsorganisaties onder de loep heeft genomen2, de overstap naar clouddiensten van Amerikaanse dienstverleners niet heroverweegt? Zo ja, kunt u dit besluit onderbouwen?

Vraag 3

Welke processen, registers, (mail)communicatiediensten en / of organisatieonderdelen die onder uw verantwoordelijkheid vallen, zijn op dit moment reeds ondergebracht in de cloud van Amerikaanse dienstverleners?

Vraag 4

Kunt u een overzicht geven van de geplande en voorgenomen migraties naar clouddiensten van Amerikaanse dienstverleners, daar waar het uw departement, DNB en andere overheidsorganisaties onder uw gezag betreft?

Vraag 5

Kunt u illustreren wat de directe gevolgen zouden zijn voor de continuïteit van de processen, dienstverlening en dataopslag binnen uw departement, DNB en andere overheidsorganisaties onder uw gezag, wanneer deze de toegang tot Amerikaanse digitale dienstverlening zouden worden ontzegd, zowel op dit moment als na de geplande en voorgenomen migraties? Welke merkbare gevolgen zou dit hebben voor Nederlandse burgers en voor de samenleving? Hoe gaat u ervoor zorgen dat die risico’s worden gemitigeerd?

Vraag 6

Kunt u onderbouwen wat Amerikaanse wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act in het ergste geval betekent voor de vertrouwelijkheid van de data die uw departement, DNB en andere overheidsorganisaties onder uw gezag hebben opgeslagen in de cloud van Amerikaanse dienstverleners? Wat zou het gevolg zijn voor Nederlandse burgers en de samenleving wanneer al deze data tezamen in handen van een statelijke actor zou belanden?

Vraag 7

Heeft u migraties naar digitale diensten van Amerikaanse techgiganten stopgezet of heroverwogen naar aanleiding van de aangenomen motie-Kathmann c.s. [Kamerstuk 26 643-1315] die hiertoe oproept?

Vraag 8

Hoe geven uw departement, DNB en andere overheidsorganisaties onder uw gezag voorts invulling aan de aangenomen motie-Six Dijkstra c.s. [Kamerstuk 6643-1320] die oproept om als doelstelling te hanteren dat de continuïteit van digitale overheidsdienstverlening niet rechtstreeks afhankelijk is van partijen uit de Verenigde Staten?

Vraag 9

Kunt u toezeggen dat de afhankelijkheid van Amerikaanse techgiganten binnen uw departement, DNB en andere overheidsorganisaties onder uw gezag niet verder zal toenemen en dat het bevorderen van de strategische autonomie van Nederland en/of Europa het uitgangspunt is bij elk besluit omtrent digitale diensten dat onder uw gezag wordt genomen?

Vraag 10

Kunt u de AFM, als onafhankelijke autoriteit, vragen of zij bereid is om zelfstandig te reageren op vragen 2, 4, 5, 6, 8 en 9?

Vraag 11

Kunt u deze vragen afzonderlijk beantwoorden vóór het notaoverleg over de initiatiefnota «Wolken aan de horizon» [Kamerstuk 36 574] van 2 juni 2025?

Vraag 1

Bent u bekend met het bericht: «Overheidsorganisaties blijven in de Amerikaanse cloud, ondanks zorgen in de Tweede Kamer»1? Bent u tevens bekend met het feit dat de hoofdaanklager van het Internationaal Strafhof onlangs de toegang tot Microsoft-diensten is ontzegd op laste van de Amerikaanse regering?

Vraag 2

Kunt u bevestigen dat Logius, die BNR met zestien andere overheidsorganisaties onder de loep heeft genomen, de overstap naar clouddiensten van Amerikaanse dienstverleners niet heroverweegt?2 Zo ja, kunt u dit besluit onderbouwen?

Vraag 3

Welke processen, registers, (mail)communicatiediensten en / of organisatieonderdelen die onder uw verantwoordelijkheid vallen, zijn op dit moment reeds ondergebracht in de cloud van Amerikaanse dienstverleners?

Vraag 4

Kunt u een overzicht geven van de geplande en voorgenomen migraties naar clouddiensten van Amerikaanse dienstverleners, daar waar het uw departement, Logius en andere overheidsorganisaties onder uw gezag betreft?

Vraag 5

Kunt u illustreren wat de directe gevolgen zouden zijn voor de continuïteit van de processen, dienstverlening en dataopslag binnen uw departement, Logius en andere overheidsorganisaties onder uw gezag, wanneer deze de toegang tot Amerikaanse digitale dienstverlening zouden worden ontzegd, zowel op dit moment als na de geplande en voorgenomen migraties? Welke merkbare gevolgen zou dit hebben voor Nederlandse burgers en voor de samenleving? Hoe gaat u ervoor zorgen dat die risico’s gemitigeerd worden?

Vraag 6

Kunt u onderbouwen wat Amerikaanse wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act, in het ergste geval betekent voor de vertrouwelijkheid van de data die uw departement, Logius en andere overheidsorganisaties onder uw gezag hebben opgeslagen in de cloud van Amerikaanse dienstverleners? Wat zou het gevolg zijn voor Nederlandse burgers en de samenleving wanneer al deze data tezamen in handen van een statelijke actor zou belanden?

Vraag 7

Heeft u migraties naar digitale diensten van Amerikaanse techgiganten stopgezet of heroverwogen naar aanleiding van de aangenomen motie-Kathmann c.s. die hiertoe oproept?3

Vraag 8

Hoe geven uw departement, Logius en andere overheidsorganisaties onder uw gezag voorts invulling aan de aangenomen motie-Six Dijkstra c.s. die oproept om als doelstelling te hanteren dat de continuïteit van digitale overheidsdienstverlening niet rechtstreeks afhankelijk is van partijen uit de Verenigde Staten?4

Vraag 9

Kunt u toezeggen dat de afhankelijkheid van Amerikaanse techgiganten binnen uw departement, Logius en andere overheidsorganisaties onder uw gezag niet verder zal toenemen, en dat het bevorderen van de strategische autonomie van Nederland en / of Europa het uitgangspunt is bij elk besluit omtrent digitale diensten dat onder uw gezag genomen wordt?

Vraag 10

Kunt u deze vragen afzonderlijk beantwoorden vóór het notaoverleg over de initiatiefnota «Wolken aan de horizon» van 2 juni a.s.?5

Vraag 1

Bent u bekend met het bericht: «Overheidsorganisaties blijven in de Amerikaanse cloud, ondanks zorgen in de Tweede Kamer» (BNR, 20 mei 2025)? Bent u tevens bekend met het feit dat de hoofdaanklager van het Internationaal Strafhof onlangs de toegang tot Microsoft-diensten is ontzegd op laste van de Amerikaanse regering?

Vraag 2

Kunt u bevestigen dat de KvK, het CBS en de RVO, die BNR met veertien andere overheidsorganisaties onder de loep heeft genomen,1 de overstap naar clouddiensten van Amerikaanse dienstverleners niet heroverwegen? Zo ja, kunt u dit besluit onderbouwen?

Vraag 3

Welke processen, registers, (mail)communicatiediensten en / of organisatieonderdelen die onder uw verantwoordelijkheid vallen, zijn op dit moment reeds ondergebracht in de cloud van Amerikaanse dienstverleners?

Vraag 4

Kunt u een overzicht geven van de geplande en voorgenomen migraties naar clouddiensten van Amerikaanse dienstverleners, daar waar het uw departement, de KvK, het CBS, de RVO en andere overheidsorganisaties onder uw gezag betreft?

Vraag 5

Kunt u illustreren wat de directe gevolgen zouden zijn voor de continuïteit van de processen, dienstverlening en dataopslag binnen uw departement, de KvK, het CBS, de RVO en andere overheidsorganisaties onder uw gezag, wanneer deze de toegang tot Amerikaanse digitale dienstverlening zouden worden ontzegd, zowel op dit moment als na de geplande en voorgenomen migraties? Welke merkbare gevolgen zou dit hebben voor Nederlandse burgers en voor de samenleving? Hoe gaat u ervoor zorgen dat die risico’s gemitigeerd worden?

Vraag 6

Kunt u onderbouwen wat Amerikaanse wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act, in het ergste geval betekent voor de vertrouwelijkheid van de data die uw departement, de KvK, het CBS, de RVO en andere overheidsorganisaties onder uw gezag hebben opgeslagen in de cloud van Amerikaanse dienstverleners? Wat zou het gevolg zijn voor Nederlandse burgers en de samenleving wanneer al deze data tezamen in handen van een statelijke actor zou belanden?

Vraag 7

Heeft u migraties naar digitale diensten van Amerikaanse techgiganten stopgezet of heroverwogen naar aanleiding van de aangenomen motie-Kathmann c.s. (Kamerstuk 26 643, nr. 1315) die hiertoe oproept?

Vraag 8

Hoe geven uw departement, de KvK, het CBS, de RVO en andere overheidsorganisaties onder uw gezag voorts invulling aan de aangenomen motie-Six Dijkstra c.s. (Kamerstuk 26 643, nr. 1320) die oproept om als doelstelling te hanteren dat de continuïteit van digitale overheidsdienstverlening niet rechtstreeks afhankelijk is van partijen uit de Verenigde Staten?

Vraag 9

Kunt u toezeggen dat de afhankelijkheid van Amerikaanse techgiganten binnen uw departement, de KvK, het CBS, de RVO en andere overheidsorganisaties onder uw gezag niet verder zal toenemen, en dat het bevorderen van de strategische autonomie van Nederland en / of Europa het uitgangspunt is bij elk besluit omtrent digitale diensten dat onder uw gezag genomen wordt?

Vraag 10

Kunt u de ACM, als onafhankelijke autoriteit, vragen of zij bereid is om zelfstandig te reageren op vragen 2, 4, 5, 6, 8 en 9?

Vraag 11

Kunt u deze vragen afzonderlijk beantwoorden vóór het notaoverleg over de initiatiefnota «Wolken aan de horizon» (Kamerstuk 36 574) van 2 juni a.s.?

Vraag 1

Bent u bekend met het bericht: «Overheidsorganisaties blijven in de Amerikaanse cloud, ondanks zorgen in de Tweede Kamer»? Bent u tevens bekend met het feit dat de hoofdaanklager van het Internationaal Strafhof onlangs de toegang tot Microsoft-diensten is ontzegd op laste van de Amerikaanse regering?1

Vraag 2

Kunt u bevestigen dat het RIVM, die BNR met zestien andere overheidsorganisaties onder de loep heeft genomen, de overstap naar clouddiensten van Amerikaanse dienstverleners niet heroverweegt? Zo ja, kunt u dit besluit onderbouwen?2

Vraag 3

Welke processen, registers, (mail)communicatiediensten en/of organisatieonderdelen die onder uw verantwoordelijkheid vallen, zijn op dit moment reeds ondergebracht in de cloud van Amerikaanse dienstverleners?

Vraag 4

Kunt u een overzicht geven van de geplande en voorgenomen migraties naar clouddiensten van Amerikaanse dienstverleners, daar waar het uw departement, het RIVM en andere overheidsorganisaties onder uw gezag betreft?

Vraag 5

Kunt u illustreren wat de directe gevolgen zouden zijn voor de continuïteit van de processen, dienstverlening en dataopslag binnen uw departement, het RIVM en andere overheidsorganisaties onder uw gezag, wanneer deze de toegang tot Amerikaanse digitale dienstverlening zouden worden ontzegd, zowel op dit moment als na de geplande en voorgenomen migraties? Welke merkbare gevolgen zou dit hebben voor Nederlandse burgers en voor de samenleving? Hoe gaat u ervoor zorgen dat die risico’s gemitigeerd worden?

Vraag 6

Kunt u onderbouwen wat Amerikaanse wetgeving, zoals de CLOUD Act en de Foreign Intelligence Surveillance Act, in het ergste geval betekent voor de vertrouwelijkheid van de data die uw departement, het RIVM en andere overheidsorganisaties onder uw gezag hebben opgeslagen in de cloud van Amerikaanse dienstverleners? Wat zou het gevolg zijn voor Nederlandse burgers en de samenleving wanneer al deze data tezamen in handen van een statelijke actor zou belanden?

Vraag 7

Heeft u migraties naar digitale diensten van Amerikaanse techgiganten stopgezet of heroverwogen naar aanleiding van de aangenomen motie-Kathmann c.s. (Kamerstuk 26 643-1315) die hiertoe oproept?

Vraag 8

Hoe geven uw departement, het RIVM en andere overheidsorganisaties onder uw gezag voorts invulling aan de aangenomen motie-Six Dijkstra c.s. (Kamerstuk 6643–1320) die oproept om als doelstelling te hanteren dat de continuïteit van digitale overheidsdienstverlening niet rechtstreeks afhankelijk is van partijen uit de Verenigde Staten?

Vraag 9

Kunt u toezeggen dat de afhankelijkheid van Amerikaanse techgiganten binnen uw departement, het RIVM en andere overheidsorganisaties onder uw gezag niet verder zal toenemen, en dat het bevorderen van de strategische autonomie van Nederland en/of Europa het uitgangspunt is bij elk besluit omtrent digitale diensten dat onder uw gezag genomen wordt?

Vraag 10

Kunt u de Nederlandse Zorgautoriteit (NZa), als onafhankelijke autoriteit, vragen of zij bereid is om zelfstandig te reageren op vragen 2, 4, 5, 6, 8 en 9?

Vraag 11

Kunt u deze vragen afzonderlijk beantwoorden vóór het notaoverleg over de initiatiefnota «Wolken aan de horizon» (Kamerstuk 36 574) van 2 juni a.s.?

Vraag 1

Bent u bekend met het bericht: «Rol Microsoft bij Amerikaanse sancties ICC «ernstige wake-up call»»?1

Ja.

Vraag 2

Vindt u het acceptabel dat de marktmacht van Amerikaanse techbedrijven door de regering-Trump wordt ingezet als drukmiddel jegens onafhankelijke instituten als het Internationaal Strafhof?

Het kabinet keurt de tegen de ambtsdragers van het Internationaal Strafhof (ISH) opgelegde sancties af. Het werk van het ISH is essentieel in de strijd tegen straffeloosheid en het Hof dient zijn mandaat zonder belemmeringen uit te kunnen voeren. De sancties hebben impact op het onafhankelijk functioneren van het Hof. Tegelijkertijd erkent het kabinet de rechtsmacht die de VS heeft over Amerikaanse bedrijven. Het kabinet is op meerdere niveaus in gesprek met de VS gebleven om de reikwijdte en de effecten van de sancties zo veel mogelijk te beperken. Zo heeft de Minister van Buitenlandse Zaken de Nederlandse zorgen over de sancties recent nog nadrukkelijk onder de aandacht gebracht bij de Amerikaanse Secretary of State Rubio. Naar aanleiding van de recente uitbreiding van de sanctielijst van de VS met vier rechters van het Hof is de Amerikaanse tijdelijk zaakgelastigde uitgenodigd op het Ministerie van Buitenlandse Zaken om een toelichting te geven op de sancties. Dit gesprek heeft inmiddels plaatsgevonden, waarbij is aangegeven dat Nederland de sancties tegen ambtsdragers van het ISH afkeurt en pal achter het Hof staat. Ook blijft Nederland zowel in EU-verband, als in een veelvoud van bilaterale contacten, andere verdragspartijen oproepen om eveneens een actieve rol te spelen bij het mitigeren van de sancties. Alle 125 verdragspartijen hebben namelijk een rol te spelen om het Hof zo onbelemmerd mogelijk te laten functioneren.

Vraag 3

Bent u van mening dat Microsoft zich dient te verzetten tegen dergelijke verzoeken van de regering-Trump?

Het is aan Amerikaanse bedrijven zelf om te wegen hoe ze met de sanctiewetgeving in hun eigen land omgaan.

Vraag 4

Bent u in gesprek met Microsoft over de invloed van de regering-Trump op de handelingsvrijheid van het bedrijf om eisen van de Amerikaanse president af te slaan? Zo niet, bent u bereid dit alsnog te doen?

Het kabinet staat in contact met het (Nederlandse) bedrijfsleven over de kwestie van Amerikaanse sancties tegen het ISH, onder meer om zogenaamde overcompliancete voorkomen (verder gaan dan de sancties vergen). Wegens de vertrouwelijkheid kan er niet in detail worden getreden over de inhoud van deze gesprekken.

Vraag 5

Is Microsoft voornemens om de sancties te bestrijden, zoals wordt gesuggereerd in het recente BNR-interview van de vicevoorzitter van het bedrijf en in de beloftes die onder andere aan de Nederlandse overheid zijn gedaan?2 3

Het kabinet kan geen uitspraken doen over hoe Amerikaanse bedrijven omgaan met de sanctiewetgeving in hun eigen land.

Vraag 6

Gaat u Microsoft aan de gedane beloftes houden? Welke conclusies trekt u als Microsoft niet handelt in lijn met de gedane beloftes om zich te verweren tegen dergelijke verzoeken van de regering-Trump?

Zie de antwoorden op vraag 4 en 5.

Vraag 7

Komt door deze sancties ook de onafhankelijkheid en neutraliteit van andere sectoren die afhankelijk zijn van Amerikaanse techdiensten in gevaar, waaronder vitale infrastructuur en alle overheidslagen?

Nee, door deze sancties komt de onafhankelijkheid en neutraliteit van de vitale en de digitale infrastructuur niet in gevaar. Dit geldt ook voor de overheidslagen.

Vraag 8

Is hier sprake van het misbruiken van de marktdominantie in het digitale domein om druk uit te oefenen op de onafhankelijke rechtspraak? Wat doet u om de marktdominantie op te breken?

Zoals aangegeven in de kabinetsreactie op de initiatiefnota «Wolken aan de Horizon» vindt het kabinet het sterk geconcentreerde marktaanbod op zichzelf problematisch voor onze concurrentiepositie en onze digitale open strategische autonomie. De beleidsinzet op de markt voor clouddiensten delen we als kabinet in langs de drie pijlers uit de Agenda DOSA (Digitale Open Strategische Autonomie), welke op nationaal en Europees gebied worden ingezet:4 Protect: met wet- en regelgeving gebruikers beschermen en marktpartijen een eerlijk speelveld bieden;5 Promote: innovatie en de toetreding van nieuwe cloudaanbieders stimuleren. Door samen te werken en te clusteren met overheidspartijen in binnen- en buitenland is het ook mogelijk om schaal te creëren en hiermee Europese aanbieders te stimuleren;6 Partnership: samenwerking en contact met marktpartijen en overheden, zowel decentraal als Europees, voor het uitwisselen van expertise en best practices. Zie voor de nadere invulling van deze drie pijlers de kabinetsreactie op de initiatiefnota «Wolken aan de horizon».

Vraag 9

Is het mogelijk dat Nederlandse burgers ook toegang tot hun Microsoft-account en bankrekening wordt ontnomen door sancties van de regering-Trump? Wat doet u om dit te voorkomen?

Amerikaanse bedrijven vallen onder de rechtsmacht van de Verenigde Staten en Amerikaanse bedrijven moeten zich aan de sanctiemaatregelen van de Amerikaanse overheid houden.
Het is ook mogelijk dat Nederlandse financiële instellingen verplicht zijn volgens Amerikaanse wetgeving om deze maatregelen te implementeren, bijvoorbeeld in het geval van transacties in dollars. Daarnaast kunnen Amerikaanse sancties financiële instellingen in Nederland en andere landen onder druk zetten om hun dienstverlening aan door de VS gesanctioneerde personen te beëindigen of te beperken.
Het kabinet is doorlopend met de VS in gesprek om dergelijke vergaande maatregelen te voorkomen.

Vraag 10

Hoe is het technisch mogelijk dat een bedrijf als Microsoft op last van de Amerikaanse president toegang tot digitale diensten kan ontzeggen? Welke grondslag heeft de Amerikaanse regering om hiertoe te kunnen besluiten en had Microsoft dit kunnen weigeren?

Zie ook het antwoord op vraag 9. Als de VS sanctiemaatregelen uitvaardigt tegen een persoon of entiteit, dan moeten Amerikaanse bedrijven zich daaraan houden.

Vraag 11

Kunt u deze vragen afzonderlijk van elkaar en gezien de urgentie binnen 14 dagen beantwoorden?

De vragen zijn zo spoedig mogelijk beantwoord.

Vraag 1

Bent u op de hoogte dat door het beperkte budget voor het Tijdelijk Noodfonds Energie en de grote stormloop door het lange wachten veel mensen nu geen aanvraag kunnen doen?1 2 3

Ja, hier ben ik van op de hoogte.

Vraag 2

Erkent u dat het uw verantwoordelijkheid is om te zorgen dat middelen vanuit het Noodfonds rechtvaardig worden verdeeld en dat het systeem goed functioneert?

Het energiefonds 2025 is net als het Noodfonds in 2023 en het Noodfonds in 2024 een publiek-private samenwerking. De subsidie die het Rijk heeft verstrekt aan Stichting Tijdelijk Noodfonds Energie (TNE) is € 56,3 miljoen. Deze gelden zijn verstrekt ten behoeve van huishoudens. Vanuit de bijdragen van de energiesector worden de uitvoeringskosten van het fonds betaald. Er is gekozen om samen met de energiesector en TNE nog een allerlaatste keer een publiek-private samenwerking aan te gaan, zoals aangegeven in de Kamerbrief van 4 april jl.4 Dit was noodzakelijk om in 2025 het energiefonds te openen.

Vraag 3

Erkent u dat het beperkte budget en de technische problemen zorgen voor een schrijnende en oneerlijke situatie, waarin mensen die pech hebben of minder digitaal vaardig zijn worden buitengesloten van financiële steun?

Het is heel frustrerend en vervelend voor mensen dat het indienen van een aanvraag niet (goed) is gelukt. Vanwege de drukte in de eerste uren deden zich problemen voor in de wisselwerking tussen verschillende systemen. Daardoor konden meerdere huishoudens hun aanvraag niet (volledig) indienen. Na geringe tijd waren de problemen verholpen. TNE heeft de mensen die een aanvraag in wilden dienen en niet konden voltooien, benaderd om het opnieuw te proberen. Mensen die hulp nodig hadden bij het indienen van een aanvraag, konden hierin worden ondersteund. SZW heeft een subsidie verstrekt aan de Nederlandse Schuldhulproute (NSR) die een landelijk dekkende sociale kaart heeft. Met behulp van deze sociale kaart, is in samenwerking met Landelijk Steunpunt Thuisadministratie (LSTA) een doorverwijsroute ingericht naar lokale hulp. Specifiek hulp aan de keukentafel voor huishoudens die niet zelfstandig een aanvraag kunnen indienen. De LSTA heeft ook een directe lijn met het klantcontactcentrum van TNE, met als gezamenlijke prioriteit om deze huishoudens te ondersteunen.

Vraag 4

Kunt u toezeggen dat u als eindverantwoordelijke aanvullende middelen beschikbaar stelt voor het Noodfonds zodat mensen alsnog het geld krijgen waar zij recht op hebben?

In de brief aan uw Kamer van 4 april jl. heb ik aangegeven dat het Tijdelijk Noodfonds Energie op basis van de huidige energieprijzen circa 100.000 huishoudens kon helpen.5 Daarbij heb ik ook aangegeven dat het goed is dat de Tweede Kamer zich realiseert dat met de beschikbare middelen mogelijk niet alle aanvragen konden worden gehonoreerd. Dat betekent dat op het moment dat een marge tot aan de grens van de € 56,3 miljoen zou worden bereikt, TNE zou overgaan tot sluiting. Het Rijk kan om bestuurlijke risico’s te voorkomen enkel middelen inleggen wanneer derde partijen ook meer dan één derde van de totale som financieel bijdragen. Met de huidige bijdrage van € 56,3 miljoen van het Rijk is die verhouding gewaarborgd. Er zijn van derde partijen en daarmee ook van het Rijk geen extra middelen beschikbaar. Ik wil daarbij benadrukken dat we blij zijn dat er voldoende bijdragen beschikbaar waren gesteld door de energiesector, zodat het fonds van start kon. Ik erken dat het ontzettend spijtig is dat met de € 56,3 miljoen niet alle huishoudens geholpen konden worden. Ik wil echter ook benadrukken dat met deze middelen ook heel veel huishoudens wel zijn bereikt.

Vraag 5

Kunt u garanderen dat het Noodfonds nog minimaal één week open blijft, zodat iedereen die nu is buitengesloten de kans heeft om een aanvraag in te dienen zonder technische problemen?

Nee, helaas was dat niet mogelijk. Er zijn geen aanvullende middelen van derde partijen en ook geen additionele publieke middelen. Dit betekent dat het energiefonds genoodzaakt was om te sluiten.

Vraag 6

Bent u bereid af te zien van de financiële constructie waardoor het toevoegen van publieke middelen aan het fonds afhankelijk is van de bijdrage van private partijen, zodat het Noodfonds beschikt over de middelen die nodig zijn?

Het energiefonds 2025 is het een publiek-private samenwerking waar niet meer van kan worden afgezien. Echter, begrijp ik uw zorg en werk ik aan de mogelijkheid voor een publiek energiefonds in de toekomst. Om die reden hebben het Ministerie van SZW en het Ministerie van Volkshuisvesting en Ruimtelijke Ordening gezamenlijk een voorstel uitgewerkt voor het Social Climate Fund (SCF), waarbij ingezet wordt op maatregelen die bijdragen aan verduurzaming. Ook richten de maatregelen zich specifiek op het energiezuiniger maken van woningen in combinatie met directe tijdelijke steun op de energierekening voor huishoudens in een financieel kwetsbare positie. Het kabinet heeft besloten, onder voorbehoud van goedkeuring van de Europese Commissie, om uit de middelen voor het SCF € 174,5 miljoen in te zetten voor een dergelijk publiek fonds.6 Samen met de € 60 miljoen uit de Rijksbegroting is hiervoor € 234,5 miljoen beschikbaar voor de periode van 2026 tot 2032. De hoogte van dit bedrag vraagt dus eveneens om keuzes bij de uitvoering. Bij de Voorjaarsnota is besloten om € 600 miljoen in te zetten voor het verlagen van de energiebelasting. Dit is, in tegenstelling tot het noodfonds, geen gerichte maatregel voor de doelgroep van het noodfonds, maar zal ook voor deze huishoudens zorgen voor een lagere energierekening.

Vraag 7

Wat gaat u verder doen om het Noodfonds maximaal te ondersteunen? Bent u bereid een actieve rol te spelen om technische problemen op te lossen en ondersteuning bij het aanvragen te versterken?

We hebben intensief contact met TNE. Waar mogelijk, bieden wij ondersteuning. Om huishoudens zo goed mogelijk te ondersteunen bij het doen van een aanvraag is, zoals bij vraag 3 aangegeven, er door SZW een subsidie verstrekt aan NSR.

Vraag 8

Bent u op de hoogte dat het maken van een op = op regeling voor financiële steun zorgt voor veel stress, waardoor mensen zo snel mogelijk hun aanvraag doen, met overbelasting van de website als gevolg? Vindt u dit een aanvaardbare manier om mensen financieel te ondersteunen?

Ik begrijp goed dat het frustrerend en vervelend is voor huishoudens die graag nog een aanvraag hadden willen indienen, niet meer in de gelegenheid zijn om dit te doen. Via vrijwilligersorganisaties en andere hulporganisaties zoals energiecoaches zijn huishoudens zo goed als mogelijk geïnformeerd en ondersteund in het doen van een aanvraag. Zoals eerder in deze beantwoording aangegeven heb ik de Kamer op 4 april jl. geïnformeerd over het feit dat met de beschikbare middelen mogelijk niet alle aanvragen gehonoreerd konden worden.

Vraag 9

Wat moeten mensen doen als hun aanvraag door technische problemen niet lukt? Wat adviseert u hen, zonder te zeggen «probeer het later nog een keer»?4

In de eerste uren, deden problemen zich voor waardoor meerdere huishoudens hun aanvraag niet (volledig) konden indienen. Na geringe tijd waren de problemen verholpen waarna TNE de mensen die hun aanvraag niet konden voltooien, per mail benaderd heeft om het opnieuw te proberen.
Huishoudens die geen aanvraag meer hebben kunnen doen, maar wel geldzorgen hebben, worden geadviseerd om contact op te nemen met hun gemeente of met hulporganisaties zoals Geldfit. Zij kunnen mogelijk helpen bij het vinden van alternatieve regelingen of andere vormen van ondersteuning.

Vraag 10

Bent u het met de indieners eens dat het Noodfonds een belangrijke publieke taak vervult en voor iedereen toegankelijk moet zijn, zowel digitaal als analoog?

Zoals bij vraag 2 aangegeven, was het dankzij de publiek-private samenwerking uiteindelijk toch mogelijk om het energiefonds te openen. Dit neemt niet weg dat het evidente beperkingen kent. Bijvoorbeeld, het beschikbare budget en het feit dat een aanvraag enkel met DigiD kon worden gedaan. Om de opening en de snelheid daarvan te borgen is ervoor gekozen om, binnen het beperkte budget, in te zetten op ondersteuning bij het indienen van een aanvraag. (Zie ook het antwoord op vraag 3 voor hoe de ondersteuning was vormgegeven). Het was uiteindelijk een keuze tussen geen energiefonds in 2025 of om de beperkingen te aanvaarden en een omvangrijk deel van de doelgroep te helpen. In nauw overleg met betrokken stakeholders en samenwerkingspartners is uiteindelijk voor het laatste gekozen. Verschillende moties en Kamervragen van uw Kamer vroegen hier ook expliciet om.8 Zoals gezegd is dit de laatste keer dat we het op deze manier doen.9 Voor de komende periode wordt gewerkt aan het voorstel voor het SCF.

Vraag 11

Kunt u toezeggen dat het Noodfonds en toekomstige fondsen voortaan als een volwaardige overheidsdienst worden aangemerkt en aanvragen ook analoog kunnen plaatsvinden?5

De grote belangstelling voor het energiefonds toont dat er een significante groep huishoudens is die moeite heeft met het betalen van de energierekening. Om die reden hebben het Ministerie van SZW en het Ministerie van VRO gezamenlijk een voorstel uitgewerkt voor het SCF, zie ook de beantwoording bij vraag 6.

Vraag 12

Bent u bekend met de herhaalde oproepen van de Nationale ombudsman, die vraagt om een DigiD niet verplicht te stellen voor aanvragen bij het Noodfonds?6 7

Ja, hier ben ik mee bekend.

Vraag 13

Waarom is het hebben van een DigiD voor de derde keer op rij verplicht voor het doen van een aanvraag, terwijl u op de hoogte bent van de problemen met toegankelijkheid?

De uitvoeringskosten van het energiefonds worden bekostigd door de energiesector. Wij zijn blij met de middelen die zij hiervoor beschikbaar hebben gesteld. Het totale beschikbare bedrag vroeg wel om het maken van keuzes in de uitvoering door TNE. Zoals bij vraag 10 aangegeven is extra hulp beschikbaar gesteld voor mensen die minder digitaal vaardig zijn. Het hebben van een DigiD was voorwaardelijk voor het indienen van een aanvraag, aangezien inkomensgegevens verzameld moeten worden voor de aanvrager. Dit is nodig om de steun gericht aan te kunnen bieden aan mensen met lage inkomens en een hoge energierekening. Dit betekent dat mensen zonder DigiD wordt gevraagd om een DigiD aan te vragen om een beroep te kunnen doen op het fonds. Om die reden is in de aanloop naar de opening van het loket actief gecommuniceerd dat mensen een DigiD moesten aanvragen indien ze die nog niet hadden.

Vraag 14

Hoe heeft u sociaal werkers, hulploketten en andere ondersteuners voorbereid op vragen over het Noodfonds? Zijn zij voldoende voorbereid op de grote hoeveelheid vragen over het Noodfonds?

De NSR in samenwerking met de LSTA hebben een handleiding gemaakt en een toolkit verspreid naar de verschillende betrokken maatschappelijke organisaties.
TNE heeft webinars en vragen uurtjes verzorgd voor o.a. de VNG, maatschappelijke en vrijwilligers organisaties. Zowel met de VNG als hulporganisaties deden rond 150 deelnemers aan mee. Die organisaties zijn tijdig geïnformeerd over het fonds zodat zij mensen voor de opening van het loket al konden wijzen op de toekomstige opening en de aanwezige ondersteuning. Bovendien heeft TNE met verschillende belangenorganisaties het aanvraagproces doorlopen en op basis van die inzichten verbeteringen doorgevoerd.
De toolkit bevatte naast de handleiding ook de een flyer en poster van TNE. Deze flyer zijn door een aantal maatschappelijke (en lokale) organisaties ook vertaald in andere talen. Daarnaast is de toolkit verspreid naar een grote variatie aan maatschappelijke organisaties die mensen helpen met financiële problemen of energie besparen. Ook zijn inlooppunten vanuit het programma Samen Erop vooruit ingeschakeld. De gemaakte toolkit is dus uitgebreid verspreid.
Graag zou ik de rol van deze vrijwilligers- en andere hulporganisaties benadrukken. Zij hebben huishoudens gedurende de hele week geholpen bij het doen van een aanvraag. Ik besef dat het voor hen erg lastig was toen problemen zich voordeden en zij mensen niet konden helpen. Ik ben hen erkentelijk dat zij, net als TNE en hun klant contactcentrum, ook in de avond- en weekenduren hebben gewerkt om zoveel mogelijk mensen nog te helpen bij het doen van een aanvraag.

Vraag 15

Bent u bereid om de technische problemen en de toegankelijkheid van het Noodfonds grondig te evalueren met aanvragers, sociaal werkers, hulploketten, de Nationale ombudsman, lokale overheden, maatschappelijke organisaties en belangenorganisaties?

Lessen en signalen op basis van het energiefonds van 2025 worden meegenomen in het mogelijke vervolgtraject van het SCF. Ik zal hierbij input meenemen van aanvragers, sociaal werkers, hulploketten, lokale overheden, maatschappelijke organisaties en belangenorganisaties. Met de Nationale ombudsman is onder andere de klachtenregeling van TNE besproken en is er regelmatig contact over de signalen.

Vraag 16

Kunt u met dezelfde partijen in kaart brengen op welke specifieke momenten mensen vastlopen in het systeem en werken aan oplossingen om die knelpunten gericht weg te nemen?

Het energiefonds 2025 is inmiddels gesloten. Daarmee is deze vraag niet meer van toepassing. TNE heeft vooraf de klantreis bij ervaringsdeskundigen gecheckt. Zie ook de Kamerbrief van 4 april jl.13 en de beantwoording bij vraag 15.

Vraag 17

Kunt u de Kamer per kwartaal informeren over de vervolgstappen die u gaat nemen naar aanleiding van deze schrijnende situatie?

Na het meireces volgt een kamerbrief over de sluiting en laatste stand van zaken rond het energiefonds. De lessen worden zoveel als mogelijk meegenomen in het mogelijke vervolgtraject van het SCF. Uw Kamer wordt geïnformeerd over het definitieve plan voor het SCF. Dit plan moet uiterlijk 30 juni worden ingediend bij de Europese Commissie.

Vraag 18

Kunt u vragen 1 t/m 11 uiterlijk op maandag 28 april los beantwoorden, en de rest van de vragen nog voordat het eerste geld aan aanvragers wordt uitgekeerd?

De vragen zijn zo snel als mogelijk en voor het uitkeren van steun aan aanvragers beantwoord.

Vraag 1

Welke concrete kansen en risico’s ziet u vanuit emancipatieperspectief met betrekking tot het ontwikkelen en gebruiken van AI en algoritmen in zowel individuele als publieke- en private toepassingen?

Het kabinet keurt iedere vorm van discriminatie af. Om discriminatie tegen te gaan hanteert het kabinet een evenwichtige aanpak, waarbij benadrukt dient te worden dat alle groepen in de samenleving hierin voor de overheid gelijk zijn. Vanuit emancipatieperspectief ziet het kabinet zowel kansen als risico’s in de ontwikkeling en toepassing van AI. AI kan bijdragen aan gelijke kansen, bijvoorbeeld door biasbewuste algoritmen in werving of onderwijs. Maar AIsystemen en algoritmen kunnen ook (onbewuste) bias bevatten, bijvoorbeeld doordat ze ontwikkeld zijn op basis van data die voornamelijk mannelijke kenmerken weerspiegelt1, of waarin bepaalde groepen onvoldoende zijn vertegenwoordigd, waardoor deze systemen mogelijk ook minder goed werken voor deze groepen. Een voorbeeld hiervan is het potentiële effect van AI op lhbtqia+-ongelijkheid, dat uit een onderzoek van het Ministerie van OCW naar voren kwam.2 Daarnaast bestaan er risico’s in specifieke toepassingen, zoals het gebruik van AI-gedreven «uitkleedapps» onder leerlingen in het voortgezet onderwijs, wat schadelijk is voor de veiligheid van met name meisjes.
Een ander risico is gelegen in de geringe vertegenwoordiging van vrouwen in ICT-beroepen. In Europees verband heeft Nederland zich vastgelegd om toe te werken naar een groter aantal ICT-specialisten met een groter aandeel vrouwen. In het meeste recente rapport over het Digitaal Decennium gaf de Europese Commissie aan dat er in Nederland genderonevenwichtigheden op dit gebied bestaan, omdat minder dan 25 procent van de werkende ICT-specialisten vrouw is en gaf zij de aanbeveling om programma’s op te zetten om het aantal jongeren (met name meisjes) dat belangstelling heeft voor ICT-studies of -loopbanen te vergroten.3 Recent heeft de Europese Commissie bij de Unie van Vaardigheden ook een strategisch plan voor STEM-onderwijs voorgesteld met bijzondere aandacht voor meisjes. In de kabinetsreactie is de aandacht hiervoor verwelkomd en is ook ingegaan op het Nederlandse beleid op dit gebied.4 Zo is Nederland in 2025 bijvoorbeeld het Nationaal Groeifondsproject Techkwadraat van start gegaan, waarin aandacht voor het betrekken van ondervertegenwoordigde groepen, waaronder meisjes, een verplicht onderdeel is.5

Vraag 2

Deelt u de verwachting dat AI-systemen in Nederland genderbias en discriminatie kunnen versterken?

Het is bekend dat bepaalde toepassingen van AI-systemen gevoelig kunnen zijn voor vooringenomenheid (bias) en een risico op discriminatie met zich meebrengen. Enkele voorbeelden hiervan zijn AI-systemen voor biometrische identificatie, voor het bepalen van toelating tot onderwijs of beroepsopleidingen, voor werving en selectie op de arbeidsmarkt en voor evaluatie van de kredietwaardigheid van personen. Dergelijke toepassingen kunnen vertekende effecten geven met betrekking tot geslacht en discriminerend zijn ten aanzien van vrouwen.
Hoewel AI-technologie dit risico in zich heeft, gebeurt er veel om dit te voorkomen. De bewustwording over risico’s rondom genderbias en discriminatie bij het gebruik van AI is bij gebruikers, experts en burgers in de afgelopen jaren toegenomen. De verwachting is dat de AI-verordening verder zal bijdragen aan het voorkomen en terugdringen van genderbias en discriminatie in AI-systemen. De AI-verordening deelt AI-systemen in aan de hand van risico-categorieën. Afhankelijk van het risico, stelt de AI-verordening eisen om deze risico’s te beperken. Voor (sommige) hoog-risico AI-systemen gelden eisen met betrekking tot gebruikte datasets, waaronder een beoordeling van mogelijke vooringenomenheid die kan leiden tot discriminatie.

Vraag 3

Hoe ziet u er op toe dat het toenemende gebruik van AI-toepassingen en algoritmes bij publieke- en private organisaties genderbias en discriminatie niet versterken en kunt u dwingend optreden als dit wel het geval is?

Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft verschillende instrumenten ontwikkeld die publieke en private organisaties kunnen ondersteunen bij het toetsen van AI-systemen en algoritmen op mogelijke bias en discriminatie, zoals de handreiking non-discriminatie by design en het Impact Assessment Mensenrechten en Algoritmen (IAMA) (specifiek voor overheidsorganisaties). Het Algoritmekader voor de overheid biedt een handzaam overzicht van kaders, maatregelen en hulpmiddelen om overheidsorganisaties te ondersteunen bij verantwoorde ontwikkeling en inzet van AI-systemen en algoritmes.6 In het Algoritmekader is expliciet aandacht voor mogelijke bias en discriminerende effecten. Organisaties zijn in eerste instantie zelf verantwoordelijk om ervoor te zorgen dat ze handelen conform wetgeving en normen.
Bij signalen van of klachten over discriminatie door algoritmische en AI-toepassingen kunnen toezichthouders optreden. Dit heeft zich in de afgelopen jaren ook een aantal keer voorgedaan. De Autoriteit Persoonsgegevens (AP) en het College voor de Rechten van de Mens (CRM) zien erop toe dat het handelen van publieke en private organisaties niet in strijd is met de Algemene Verordening Gegevensbescherming en non-discriminatiewetgeving. De AP, het CRM en de procureur-generaal bij de Hoge Raad (PGHR), de voorzitter van de Afdeling Bestuursrechtspraak Raad van State (ABRvS), het gerechtsbestuur van de Centrale Raad van Beroep (CRvB) en het gerechtsbestuur van het College van Beroep voor het bedrijfsleven (CBb) zijn voor de AI-verordening vastgesteld als autoriteiten voor de bescherming van grondrechten.7

Vraag 4

Welke lessen omtrent genderbias en discriminatie neemt u concreet mee uit eerdere toepassingen van AI-systemen?

In het eerder genoemde Algoritmekader voor de overheid zijn enkele voorbeelden genoemd van toepassingen die bias vertoonden en/of discriminerend waren.8 Het maken van indirect onderscheid is hierbij bijvoorbeeld een aandachtspunt. De afgelopen jaren is duidelijk geworden dat selectiecriteria die neutraal lijken, in combinatie met andere selectiecriteria, discriminerend kunnen uitpakken. Dit indirecte onderscheid valt in vergelijking met direct onderscheid minder op en vraagt daarom om extra zorgvuldige validatie. Hiertoe worden momenteel verschillende tools ontwikkeld en methodes verkend.

Vraag 5

Hoe worden deze lessen betrokken bij de beleidsontwikkeling op het gebied van AI-gebruik binnen de overheid?

De afgelopen twee jaar is op verschillende manieren gewerkt aan het vraagstuk van validatie en biasdetectie bij het gebruik van algoritmen en AI-systemen binnen de overheid. Dit gebeurt onder andere vanuit werkgroepen en bijeenkomsten met experts uit het maatschappelijk middenveld, de wetenschap en de overheid. Ook wordt hieraan gewerkt via innovatietrajecten die gericht zijn op technische oplossingen. Daarnaast zijn instrumenten als het IAMA en de handreiking non-discriminatie by design ontwikkeld. De eisen die de AI-verordening op dit punt stelt, waaronder eisen op het vlak van AI-geletterdheid, zullen zorgen dat medewerkers binnen en buiten de overheid meer kennis opdoen van AI-systemen en waar op te letten bij de toepassing van AI-systemen om negatieve effecten – zoals discriminatie – te voorkomen.

Vraag 6

Hoe zorgt u ervoor dat de kennis over de impliciete discriminatoire werking van AI-toepassingen en algoritmen binnen de overheid blijft groeien?

Eén van de taken van het Ministerie van BZK is het bijdragen aan het verantwoord gebruik van AI binnen de overheid. Hieraan wordt invulling gegeven door het stellen van kaders, het ondersteunen van overheden bij de implementatie van bestaande regels en het delen van lessen en best practices, zoals hiervoor benoemd. Door op dit onderwerp als overheden samen op te trekken moeten lessen niet beperkt blijven tot de organisatie waar deze geleerd zijn, maar breed gedeeld worden zodat ongewenste effecten van AI-gebruik ook elders worden voorkomen.
In het Algoritmekader is kennis over het zorgvuldig ontwikkelen en gebruik maken van AI te vinden, waaronder het voorkomen van de mogelijke discriminatoire werking van AI. Het eerder genoemde IAMA en de handreiking non-discriminatie by design zijn opgenomen, maar ook hulpmiddelen die door andere organisaties zijn ontwikkeld als het «Toetsingskader risicoprofilering – Normen tegen discriminatie op grond van ras en nationaliteit» van het CRM. Het een en ander is ook uiteengezet in eerdere brieven aan uw Kamer over dit onderwerp.9 Wanneer een overheidsorganisatie constateert dat een AI-systeem bevooroordeeld is of discrimineert, kan het gebruik maken van het discriminatieprotocol voor AI en algoritmes10 dat is ontwikkeld naar aanleiding van de motie-Van Baarle11.
Kennis wordt ook op andere manieren verspreid, zoals door middel van opleidingen. Het Leerplatform van de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO) biedt een e-learning «Non-discriminatie in algoritmes en data».12 De online cursus «AI en ethiek»13 besteedt aandacht aan «onbewuste discriminatie», deze cursus is ook mede met hulp van het Ministerie van BZK ontwikkeld. Tot slot is het waardevol om uw Kamer te wijzen op de nieuwe «community of practice Digitale ethiek voor overheden», waar overheidsorganisaties kennis en ervaringen delen over ethische vraagstukken, werkwijzen en instrumenten.14

Vraag 7

Op welke wijze worden de adviezen van de expertgroep Kunstmatige Intelligentie (2019) meegenomen in de huidige en toekomstige werkwijze en beleidsontwikkeling van het kabinet? Kunt u dit per advies toelichten?

De «High-Level Expert Group on AI» (AI HLEG) heeft adviezen uitgebracht15 over vereisten waaraan betrouwbare AI moet voldoen. Deze adviezen hebben een belangrijk fundament gelegd voor de AI-verordening en zijn (deels) vertaald naar normen die in de AI-verordening zijn opgenomen. Zo wordt in overweging 7 van de AI-verordening aangegeven dat bij het opstellen van de regels voor (hoogrisico-)AI-systemen, en de bescherming van grondrechten, gezondheid en veiligheid die deze regels moeten borgen, rekening is gehouden met de ethische richtsnoeren van de AI HLEG.

Vraag 8

Welke concrete maatregelen kunt u nemen om de kwaliteit en representativiteit van trainingsdata voor AI te doen toenemen en bent u van plan dit te normeren en reguleren?

In artikel 10, derde lid, van de AI-verordening zijn ten aanzien van trainingsdata voor hoog-risico AI-systemen voorschriften opgenomen over de kwaliteit en representativiteit. De verantwoordelijkheid voor de kwaliteit van de trainingsdata ligt in eerste instantie bij aanbieders van AI-systemen. De nog aan te wijzen markttoezichthouder(s) zal straks toezien op naleving van de AI-verordening. Het CRM is, net als de overige in antwoord 3 genoemde instanties, aangewezen als grondrechtenautoriteit in de zin van de AI-verordening, gelet op zijn rol als nationaal instituut voor de rechten van de mens en als gelijkebehandelingsorgaan. Het CRM krijgt als grondrechtenautoriteit op grond van de AI-verordening aanvullende bevoegdheden om de bestaande taken effectief uit te kunnen voeren, zoals het opvragen en inzien van documentatie en de markttoezichtautoriteit vragen om het AI-systeem te mogen testen. Daarnaast worden de grondrechtenautoriteiten bij ernstige incidenten geïnformeerd.
Tot slot geeft het Ministerie van BZK via het Algoritmekader overheidsorganisaties handvatten om algoritmes en AI zorgvuldig in te zetten, zo ook over het controleren van de kwaliteit van data.16 Ook in de recente «Overheidsbrede handreiking generatieve AI» wordt aandacht gevraagd voor ethische aspecten rondom (trainings)data om zo discriminatoire effecten te voorkomen.17

Vraag 9

Op welke manier gaat u zich inzetten om ongelijkheden bij het gebruik van AI-systemen te voorkomen en wat vraagt dit van de samenwerking van Nederland met de andere EU-lidstaten?

De eerder genoemde AI-verordening zorgt voor een gelijk speelveld voor de ontwikkeling en het gebruik van AI-systemen binnen de Europese Unie (EU). In EU-verband wordt rond dit onderwerp goed samengewerkt. Het kabinet neemt hierin ook een actieve rol, onder meer door de Nederlandse ervaringen met het eerder genoemde IAMA te delen en te participeren in de initiatieven om te komen tot standaarden voor het ontwikkelen en gebruiken van AI-systemen, bijvoorbeeld via deelname aan de Europese AI Board.

Vraag 10

Wat is de rol van Nederland in het ontwikkelen van ethische en niet-discriminatoire AI-systemen en hoe gaat u hier richting aan geven bij de ontwikkelingen rondom de nationale AI-fabriek?

Binnen de Europese AI-fabrieken worden initiatieven gestimuleerd voor verantwoorde en transparante AI-ontwikkeling. Dit omvat het ontwikkelen en testen van AI-modellen, die voldoen aan bestaande wet- en regelgeving waaronder non-discriminatiewetgeving, aan nieuwe vereisten die de AI-verordening stelt en standaarden die uitlegbaar en begrijpelijk zijn voor gebruikers. Dit zal ook het geval zijn voor de in Nederland voorziene AI-fabriek. De kennis en ervaring die de Nederlandse overheid heeft opgedaan met bijvoorbeeld het toepasbaar maken van wet- en regelgeving in het Algoritmekader, zie het antwoord op vraag 6, of met audits worden in de AI-fabriek verder geoperationaliseerd.

Vraag 11

Welke expertise betrekt u bij de ontwikkeling van de nationale AI-fabriek om te waarborgen dat Nederlandse AI-modellen voldoen aan wettelijke en ethische kaders en welke wettelijke en ethische kaders stelt u daaraan?

Onderdeel van de AI-fabriek is een kenniscentrum om aanvragers van rekencapaciteit te ondersteunen. In dat kenniscentrum zullen AI-experts werken, maar vanzelfsprekend ook experts op het snijvlak van techniek, wet- en regelgeving en ethiek die kunnen adviseren over verantwoorde inzet. Het kabinet investeert in de AI-fabriek, juist om deze technologie op onze voorwaarden in te kunnen zetten.

Vraag 12

Stelt de overheid zelf proactief betrouwbare en representatieve data beschikbaar voor het ontwikkelen van ethische AI-toepassingen door Nederlandse en Europese leveranciers? Zo ja, kunt u toelichten om welke data het gaat?

Het actief beschikbaar stellen van betrouwbare, toegankelijke en representatieve data is een belangrijke voorwaarde voor het ontwikkelen van ethische AI-toepassingen. De overheid vervult hierin een faciliterende en kaderstellende rol, in samenwerking met publieke en private partners op nationaal en Europees niveau. Op data.overheid.nl zijn op dit moment meer dan 20.000 open datasets te vinden. Het uitgangspunt van het kabinet is dat alle open data die door Nederlandse overheden gepubliceerd wordt, geschikt is voor het ontwikkelen van ethische AI-toepassingen. Deze data wordt niet proactief beschikbaar gesteld specifiek voor het ontwikkelen van ethische AI-toepassingen door Nederlandse en Europese leveranciers. In beginsel is open data immers rechtenvrij en bevat het geen persoonsgegevens, waardoor het wel voor dit doel ingezet kan worden.
Nederland werkt actief mee aan de ontwikkeling van sectorale Europese dataspaces (zoals voor zorg, energie en landbouw), die onder meer betrouwbare en controleerbare data-infrastructuren bieden. Ook wordt gewerkt aan het Centre for Data Sharing & Cloud, het Nederlandse kennisnetwerk dat vrijwillige datadeling binnen en tussen sectoren bevordert, en het Nationaal Groeifonds. Het Nationaal Groeifonds is een katalysator geweest voor de ontwikkeling van data-ecosystemen in Nederland. In de eerste ronde financierde het Groeifonds Health-RI, een project dat het gebruik van gezondheidsdata stimuleert. In de tweede ronde financierde het Groeifonds Digitale Infrastructuur Logistiek (DIL), dat betrouwbare datadeling in de logistieke sector mogelijk maakt. Evenals Dutch Metropolitan Innovations (DMI), dat data-uitwisseling voor (stedelijke) mobiliteit, openbare ruimte en huisvesting faciliteert.
De Nederlandse overheid stelt, onder andere via PDOK, data.overheid.nl en Statline, hoogwaardige open data ter beschikking die allemaal via gecontroleerde metadatering machine-leesbaar en laagdrempelig beschikbaar zijn voor iedereen binnen en buiten Nederland (FAIR), en daarmee ook voor AI-toepassingen. Deze geanonimiseerde data is veilig te gebruiken ten aanzien van privacy. Zo stellen de ministeries van Economische Zaken (EZ), Klimaat en Groene Groei (KGG), en Landbouw, Visserij, Voedselzekerheid en Natuur (LVVN), en organisaties binnen het concern open data proactief beschikbaar en kan deze data worden gebruikt voor dit doel. Specifiek heeft het Centraal Bureau voor de Statistiek (CBS) tot taak het van overheidswege verrichten van statistisch onderzoek ten behoeve van praktijk, beleid en wetenschap en het openbaar maken van de op grond van zodanig onderzoek samengestelde statistieken. Daarmee is het CBS een belangrijke leverancier van hoogwaardige open data. Daarbij worden vele thema’s bestreken. Een van die thema’s is emancipatie. Aangezien de open data vrijelijk te downloaden en te gebruiken is, is het niet mogelijk bij te houden welke data waarvoor wordt gebruikt.
Bij het beschikbaar stellen van data wordt zorgvuldig aandacht besteed aan ethische randvoorwaarden, zoals het waarborgen van privacy en gegevensbescherming (volgens de AVG), het voorkomen van bias en het bevorderen van representativiteit van datasets, en transparantie over herkomst, kwaliteit en beperkingen van data.

Vraag 13

Op welke manier bent u van plan om de Routekaart voor Vrouwenrechten toe te passen in het nationaal beleid?

In het regeerprogramma zijn er keuzes gemaakt om de overheidsfinanciën gezond te houden. Deze bezuiniging daalt ook neer op het emancipatiedomein. Dit betekent dat vanuit emancipatie wordt ingezet op onderwerpen waar de kans op succes het grootst is. Het kabinet stelt daarom twee prioriteiten: «iedereen moet veilig kunnen zijn» en «iedereen moet volwaardig kunnen meedoen».20
Het effect van de voorgenomen bezuinigingen op het beschikbare subsidiebudget voor emancipatie is klein en lopende subsidies worden niet beïnvloed door de voorgenomen bezuinigingen.

Vraag 14

Hoe rijmen de voorgenomen bezuinigingen op het gebied van emancipatie met de groeiende uitdagingen met betrekking tot vrouwenrechten en rechten van lhtbiqia+ personen?

Vraag 15

Op welke manier verwacht u dat de Routekaart voor Vrouwenrechten gaat bijdragen aan gendergelijkheid in de Europese lidstaten die achterlopen op het Europees gemiddelde?

De roadmap dient als startschot voor de consultatie voor de nieuwe Europese strategie voor gendergelijkheid, die naar verwachting begin 2026 wordt gepubliceerd. Dit Europese beleidskader en mogelijk daaruit voortvloeiende wetsvoorstellen zijn EU-breed toepasbaar en helpen daardoor ook andere landen vooruit. De vorige strategie heeft ook in Nederland geleid tot concrete wetgeving op bijvoorbeeld het terrein van loontransparantie.

Vraag 16

Deelt u de zorgen dat gendergelijkheid in enkele EU-lidstaten, waaronder Hongarije en Polen, steeds verder achterop raakt?

Het kabinet maakt zich zorgen over de inperking van de rechten van vrouwen en lhbtqia+ personen, ook in Europa. Samen met de Minister van Buitenlandse Zaken zet de Staatssecretaris van OCW zich daarom structureel in om de fundamentele rechten en vrijheden in de EU te beschermen.21 Het kabinet vindt de recente anti-lhbtqia+-wetswijzigingen die zijn aangenomen in Hongarije zeer zorgelijk en heeft deze zorgen en afkeuring reeds op verschillende manieren overgebracht.22
Nederland heeft, namens achttien lidstaten, tijdens de informele EPSCO-gelijkheid van 16 april jl. een verklaring afgelegd waarin deze zorg scherp wordt geuit. Daarnaast heeft Nederland het initiatief genomen voor een tweede verklaring richting de Raad Algemene Zaken van 27 mei jl., die door twintig lidstaten is ondertekend.23 Hierin wordt Hongarije expliciet opgeroepen deze discriminerende wetgeving te herzien. Ook wordt de Europese Commissie verzocht volledig gebruik te maken van de rechtsstaatinstrumenten die zij ter beschikking heeft.

Vraag 17

Bent u het ermee eens dat de situatie van Roma in de EU zorgwekkend is?

Ja. Dit blijkt ook uit recentelijk onderzoek van het FRA (European Union Agency for Fundamental Rights).24

Vraag 18

Zou u nader kunnen toelichten in hoeverre de huidige beleidsmaatregelen ter bevordering van de gelijkheid, inclusie en participatie van de Roma en Sinti effectief is gebleken?

De maatschappelijke positie van Sinti en Roma in Nederland is nog altijd kwetsbaar. Zo zijn Sinti en Roma in het hoger onderwijs ondervertegenwoordigd, is de arbeidsmarktparticipatie relatief laag en ervaren zij op veel gebieden discriminatie. Dit blijkt uit de Monitor Sociale Inclusie 2023 naar de woon- en leefomstandigheden van Sinti en Roma in Nederland waarover uw Kamer op 5 juni 2024 is geïnformeerd.
Tegelijkertijd zijn de resultaten ook hoopvol op terreinen als onderwijs en de rol van jongeren en jonge Sinti en Roma ouders. Zo benoemen professionals in de Monitor een voorzichtige stijging in het onderwijsniveau van Sinti en Roma kinderen. Jonge ouders, die zelf volledig onderwijs hebben genoten, spelen daar een belangrijke rol in. Deze voorzichtige ontwikkeling in het onderwijsniveau kan volgens de onderzoekers voor de Sinti en Roma op termijn doorwerken in andere levensdomeinen.

Vraag 19

Zou u tevens nader kunnen toelichten in hoeverre verdere inspanningen vereist zijn ter bevordering van de gelijkheid, inclusie en participatie van de Roma en Sinti?

Om de maatschappelijke positie van Sinti en Roma te verbeteren hanteert Nederland, in lijn met het strategisch EU-kader, een generieke beleidsaanpak, aangevuld met specifieke maatregelen daar waar nodig. Op 5 juni 2024 is er een overzicht van dit beleid als bijlage van de Monitor met uw Kamer gedeeld. Om de posities van Sinti en Roma te verbeteren is onverminderd en langdurige inzet van vele partijen cruciaal.

Vraag 20

Zou u nader kunnen toelichten welke concrete maatregelen u neemt om de weerbaarheid van jonge mannen te vergroten met betrekking tot desinformatie en schadelijke wereldbeelden, zoals die gedeeld worden in de «manosphere»?

Het kabinet zet in op de aanpak van desinformatie binnen de Rijksbrede strategie effectieve aanpak desinformatie.25 Deze aanpak wordt gecoördineerd door het Ministerie van BZK. Binnen de aanpak zijn maatregelen opgenomen voor zowel het aanpakken van de verspreiders en verspreiding van desinformatie, als maatregelen die bijdragen aan het versterken van de weerbaarheid van leerlingen en burgers tegen desinformatie. Als onderdeel van de strategie financiert het Ministerie van OCW het Netwerk Mediawijsheid. Netwerk Mediawijsheid heeft vier maatschappelijke opgaven geïdentificeerd: (1) plezier, grip en profijt bij een leven in media, (2) digitale balans, (3) samen sociaal online en (4) weerbaarheid tegen desinformatie. Ook zet het kabinet in op digitale weerbaarheid door in het onderwijs aandacht te besteden aan digitale geletterdheid en burgerschap. De conceptkerndoelen die dit jaar voor beide leergebieden zijn gepubliceerd, schrijven scholen voor om aandacht te besteden aan de omgang met digitale media en de online identiteit van leerlingen.26 Daarnaast wil het kabinet discriminerende, racistische en haatdragende uitingen online tegengaan en voorkomen. Daarom komt de Minister van BZK nog voor de zomer met het plan van aanpak tegen online discriminatie, racisme en hate speech. Tevens loopt er vanuit het Ministerie van Sociale Zaken en Werkgelegenheid (SZW) een opdracht voor het opzetten van een samenwerkingsverband over de online sociale norm aan Netwerk Mediawijsheid en Diversion. In deze pilot werken jongeren op lokaal niveau verschillende interventies uit gericht op het tegengaan van online discriminatie, hate speech, radicalisering en polarisatie. Deze pilot zal naar verwachting aan het einde van het jaar worden afgerond. Ten slotte erkent het kabinet het belang van bewustwording en het aanpakken van ongelijkheid en schadelijke stereotypen. In het plan van aanpak «Stop femicide!» is aangekondigd dat – in aanvulling op het bestaande emancipatiebeleid – een mannenalliantie opgericht zal worden door de Staatssecretaris van OCW. Het streven is dat de alliantie begin 2026 is opgericht.

Vraag 21

Welke bewezen effectieve methoden zijn er om online radicalisering te voorkomen?

Daarnaast is een preventieve aanpak van belang, zoals genoemd in diverse onderzoeken naar online radicalisering.27 Het Ministerie van SZW heeft recent een inventarisatie laten uitvoeren van lokale interventies ter preventie van radicalisering en polarisatie, en hun bewezen effectiviteit.28 Dit rapport besteedt ook aandacht aan bewezen effectieve interventies gericht op het versterken van digitale weerbaarheid en mediawijsheid. Een voorbeeld hiervan is het lesprogramma «Under Pressure»voor jongeren. Deze methode richt zich op democratisch burgerschap en het weerbaar maken tegen desinformatie, en is in opdracht van het Ministerie van SZW en de NCTV geëvalueerd.29 Daarnaast zijn er verschillende lokale interventies gericht op digitale weerbaarheid gefaciliteerd en geëvalueerd vanuit de Agenda Veerkrachtige en Weerbare Samenleving. De resultaten van deze evaluaties komen na afronding van de pilotfase van het programma eind 2025 online beschikbaar. De aankomende periode zal de staatsecretaris Participatie en Integratie via de Actieagenda Integratie en Open en Vrije Samenleving verder investeren in de ontwikkeling en evaluatie van interventies om radicalisering te voorkomen, met speciale aandacht voor de rol van online.

Vraag 22

Met welke publieke- en private partners werkt u samen om deze methoden toe te passen en jonge mannen handvatten te bieden in de online wereld?

De Minister van Justitie en Veiligheid werkt samen met een online platform om de eerder genoemde ReDirect methode als pilot toe te passen. Deze methode is niet uitsluitend gericht op jonge mannen, maar op alle internetgebruikers van dit platform. In de Voortgangsbrief Versterkte Aanpak Online inzake extremistische en terroristische content wordt deze ReDirect pilot verder toegelicht, evenals de ambitie deze methode in samenwerking met meerdere online platforms te implementeren.30
Ten aanzien van het versterken van digitale weerbaarheid en mediawijsheid is er een belangrijke rol weggelegd voor gemeenten. De ministeries van Justitie en Veiligheid (JenV) en SZW ondersteunen vanuit de Versterkingsgelden verschillende interventies op lokaal niveau gericht op het vergroten van digitale weerbaarheid onder jongeren. Via deze gelden kunnen gemeenten projecten financieren die jongeren leren zorgwekkende online content en de mechanismen hieronder beter te herkennen. Hierbij wordt ook samengewerkt met andere lokale partners, zoals maatschappelijke organisaties en jongerenwerkers, die bijvoorbeeld via online activiteiten in contact kunnen komen met lastig te bereiken jongeren. Verder heeft het Ministerie van SZW in 2022 en 2023 verschillende Decentrale Uitkeringen verstrekt aan gemeenten voor het uitvoeren van interventies gericht op het versterken van digitale weerbaarheid onder jongeren. Deze inzet zal middels de Actieagenda Integratie en Open en Vrije Samenleving worden voortgezet.

Vraag 23

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Ja. De vragen zijn afzonderlijk beantwoord.

Vraag 1

Heeft u kennisgenomen van de berichten over de kelderende beurzen de afgelopen dagen? Welke financiële risico's ziet het kabinet voor Nederland? Welke financiële verwevenheden maken ons kwetsbaar? Op welke manier gaat het kabinet deze risico's mitigeren? Is er verscherpt toezicht op de financiële markten?1

Vrijhandel is de afgelopen eeuw een katalysator geweest van economische groei. Consumenten profiteren van lagere prijzen als gevolg van vrijhandel. De opgelegde invoerheffingen zijn economisch schadelijk. Allereerst voor de Amerikaanse economie, maar ook voor de economische groei wereldwijd en in Nederland. Ook beleggers zijn teleurgesteld door de tarieven en verwachten dat dit slecht voor bedrijven is. Dit uit zich ook in volatiliteit op beurzen. De dalende beurskoersen zijn op dit moment echter geen aanleiding voor zorgen over de financiële stabiliteit of de weerbaarheid van financiële instellingen. Nederlandse en Europese financiële instellingen staan er goed voor, met een goede uitgangspositie qua buffers en winstgevendheid.
Het kabinet monitort de ontwikkelingen op de financiële markten nauw en staat onder andere ook in contact met De Nederlandsche Bank en de financiële sector. Daarbij houden we onder meer scherp in de gaten of de toegenomen volatiliteit er niet toe leidt dat financiële markten niet goed meer functioneren. Zo heeft het kabinet nu in het bijzonder ook aandacht voor de ontwikkelingen ten aanzien van Amerikaanse treasuries en de dollar. Het kabinet blijft de ontwikkelingen en potentiële risico’s nauwlettend monitoren en in kaart brengen.

Vraag 2

Is het kabinet erop voorbereid dat hogere Amerikaanse tarieven op China kunnen zorgen voor handelsverschuivingen richting Europa, met andere woorden: meer Chinese producten op de Europese markt? Hoe zorgt het kabinet in Europees verband dat onze markt niet nog meer overspoeld wordt met goedkope producten die geproduceerd zijn onder standaarden die we in Europa niet tolereren? Hoeveel worden de huidige acties versneld om dit bewezen effect te stoppen zodat Nederlandse bedrijven niet kapotgaan? Hoe worden deze acties uitgebreid?

Het kabinet is zich bewust van het risico van mogelijke omlegging van handelsstromen door verhoogde importtarieven van de VS op Chinese producten. Dit kan leiden tot lagere prijzen voor consumenten, maar ook druk leggen op de Europese markt. Hierover is ook tijdens de Raad Buitenlandse Zaken Handel van 7 april jl. gesproken.2 Daarbij dient wel opgemerkt te worden dat een groter aanbod van producten tegen lagere prijzen gunstig kan zijn voor de Nederlandse economie en Nederlandse consumenten, uiteraard op voorwaarde dat deze producten niet op ongeoorloofde wijze op de interne markt worden aangeboden. Het brede handelsinstrumentarium om het gelijke speelveld met derde landen te beschermen is eerder toegelicht in antwoord op vragen van de leden Kamminga en Martens-America.3 Dit handelspolitieke en handelsdefensieve instrumentarium wordt benut, getuige ook de lopende onderzoeken en al bestaande maatregelen onder de verschillende instrumenten.4
De wijze van productie ziet op de geldende wet- en regelgeving in het land waar het product wordt gemaakt. Deze standaarden vallen in beginsel onder het recht te reguleren waarbij ieder land de eigen wet- en regelgeving vaststelt – die dan ook in elk land anders is. Tegelijkertijd wordt door het kabinet, zowel bilateraal als in EU-verband, wel ingezet op de naleving van multilaterale standaarden en op het tegengaan van misstanden. Dat geldt bijvoorbeeld voor gedwongen arbeid, via de recent in werking getreden antidwangarbeidverordening5 waarmee producten vervaardigd met dwangarbeid van de EU markt geweerd worden.6 Op 14 december 2027 gaan deze verplichtingen gelden voor bedrijven zowel binnen als buiten de EU.
De Minister voor Buitenlandse Handel en Ontwikkelingshulp heeft tijdens voornoemde Raad Buitenlandse Zaken Handel van 7 april jl. ook expliciet aandacht gevraagd voor de effectieve aanpak van problematiek rondom de grote instroom van goedkope, laagwaardige producten op de Europese markt conform motie De Korte.7 De Commissie is zich ook terdege bewust van deze zorgen en heeft in dit kader op 5 februari jl. een mededeling gepubliceerd over veilige en duurzame e-commerce. De kabinetsappreciatie over deze mededeling ontving uw Kamer middels een BNC-fiche op 14 maart jl.8 Daarnaast is onlangs door de Commissie een «Import Surveillance Task Force» opgericht, die de indirecte effecten van verlegging van handelsverkeer zal monitoren.
Voorts wordt op zeer korte termijn in de gehele Unie breed ingezet op gecoördineerde toezichtacties waarbij de focus ligt op e-commerce zendingen met hoge veiligheidsrisico’s. De Europese Commissie coördineert dit in samenwerking met de nationale Douanediensten en Markttoezichthouders. Ook Nederland doet hier aan mee. De uitkomsten van deze acties kunnen gebruikt worden als bewijs in onderzoeken onder de Digital Services Act 9 en om risicoanalyses effectiever te maken. Ook zet het kabinet zich op dit moment in voor een effectieve handhaving van de Digital Services Acten de General Product Safety Regulation, die onder meer verantwoordelijkheden bevatten voor online marktplaatsen. Aanvullend worden consumenten en ondernemers voorgelicht over productveiligheidsrisico’s, zoals via de Productenmeldwijzer.10

Vraag 3

Kunt u aangeven wat de mogelijke economische gevolgen zijn voor Nederland als de handelstarieven ongewijzigd blijven? Wat betekent dit voor onze economische groei?

Zoals toegezegd in het Commissiedebat met de Vaste Kamercommissie van BHO voorafgaand aan de Raad Buitenlandse Zaken Handel11 en verzocht in motie De Korte-Ceder,12 is het kabinet in gesprek met het Centraal Planbureau (CPB) om de eerder uitgevoerde studie naar de effecten van het handelspolitieke beleid van de regering-Trump te actualiseren op basis van het huidig gepubliceerde VS-beleid.13 Daarbij is aan uw Kamer toegezegd dat deze studie aan uw Kamer zal worden gezonden zodra deze afgerond is. Voorts heeft het kabinet de Europese Commissie verzocht om een impact assessment van de rebalancerende maatregelen uit te voeren, conform de motie Ceder-Boswijk.14 Het IMF publiceert op 22 april nieuwe ramingen voor de mondiale economie, waaronder voor de Nederlandse economie.

Vraag 4

Kan het kabinet aangeven welke sectoren geraakt worden en welke gevolgen dit zal hebben voor de banen van mensen en wat de potentiële gevolgen zijn voor de werkgelegenheid in Nederland?

De Amerikaanse regering heeft een additionele landenspecifieke importheffing aangekondigd van minimaal 10%. Voor veel handelspartners van de VS is gekozen voor een beduidend hogere landenspecifieke heffing. Voor de EU gaat het in beginsel om 20% bovenop het bestaande VS buitentarief. De landenspecifieke heffing, zover hoger dan 10%, is op 9 april jl. met 90 dagen geschorst, waarmee voor de EU het additionele tarief van 10% gaat gelden. Een aantal goederen is van de landenspecifieke heffingen uitgezonderd, zoals halfgeleiders. Voorts zijn voor alle derde landen additionele heffingen van kracht van 25% voor alle import van staal, aluminium en auto’s, naast een heffing van 25% op staal en aluminium als onderdeel van een geïmporteerd product. Deze productspecifieke importheffingen zijn additioneel aan het al bestaande VS buitentarief maar niet cumulatief met de landenspecifieke heffingen. Nadere toelichting op de stand van zaken met betrekking tot de handelspolitiek van de VS is uw Kamer toegekomen via het verslag van voornoemde Raad Buitenlandse Zaken Handel van 7 april jl.
Door al deze maatregelen worden nagenoeg alle sectoren van de Nederlandse economie die naar de VS exporteren direct geraakt en kunnen overige sectoren indirect worden geraakt, bijvoorbeeld omdat zij als toeleverancier optreden voor de direct geraakte sectoren. Tevens kunnen sectoren direct en indirect worden geraakt door maatregelen die derde landen in reactie op de VS-maatregelen nemen of als gevolg van de verzwakking van de wereldhandel. Op basis van eerdere studies is duidelijk dat deze maatregelen een negatief effect zullen hebben op de Nederlandse economie. Niettemin is de directe afhankelijkheid van de Nederlandse economie van de VS beperkt. Verschillende onderzoeksinstellingen wijzen vooralsnog dan ook nog steeds op gematigde groei in Nederland of als gevolg van de verzwakking van de wereldhandel. Voor een precieze duiding van de mogelijke economische gevolgen verwijst het kabinet naar de actualisatie van de CPB-studie zoals genoemd in het antwoord op vraag 3 hierboven.

Vraag 5

Is het kabinet bereid of van plan om de getroffen sectoren te hulp te schieten, zoals ook gebeurt in Spanje? Zo ja, is het kabinet bereid om voorwaarden te verbinden aan die hulp zodat vooral die bedrijven worden bijgestaan die een plek hebben in de toekomstige economie van Nederland met een hoog verdienvermogen, een klimaatplan, passend (eventueel op termijn) binnen de beschikbare milieuruimte en strategische functies?

Van financiële steun aan Nederlandse bedrijven is op dit moment geen sprake. Handelsmaatregelen van derde landen vallen in eerste instantie onder het bedrijfsrisico dat internationaal actieve ondernemers nemen. Het kabinet staat in nauw contact met het bedrijfsleven. Dat neemt niet weg dat het kabinet zich ervoor inzet dat de effecten van de tarieven zo beperkt mogelijk worden gehouden voor onze bedrijven. De Nederlandse en Europese inzet is erop gericht om de tarieven van de VS van tafel te krijgen.
Tegelijkertijd richt het kabinet zich op een toekomstbestendige Nederlandse economie. Versterking van het concurrentievermogen en een aantrekkelijk ondernemingsklimaat behoren tot de prioriteiten voor het kabinet, zoals uitgewerkt in onder meer de kabinetsvisie EU-Concurrentievermogen.15Dit vereist onder meer het wegnemen van barrières op de interne markt en het ontwikkelen van de kapitaalmarktunie. In de kabinetsvisie is tevens aangegeven dat het kabinet zich inzet voor een toekomstgerichte industrie, onder andere via gerichte programma’s voor strategische markten. In dat kader verwelkomt het kabinet dan ook de inspanningen van de Europese Commissie voor bijvoorbeeld de automotive sector en staal- en metaalsector, waarover uw Kamer via een BNC-fiche nader zal worden geïnformeerd. Ook zet het kabinet zich in voor meer gerichte samenwerkingen tussen EU-Lidstaten ten behoeve van de versterking van de strategische autonomie en weerbaarheid. In dat kader is recent de Semicon Coalition16 gelanceerd.

Vraag 6

Kan het kabinet een duidelijk beeld schetsen van de gevolgen voor de handelsstroom tussen de VS en Nederland, mocht president Trump zijn tarieven hoger opvoeren na tegenmaatregelen vanuit de EU? Wat zijn de plannen van het kabinet als het gaat om het ondersteunen van specifieke sectoren en het beschermen van de werkgelegenheid mocht dit scenario uitkomen? . Hoe gaat het kabinet zich inzetten om betere banden te smeden met andere bondgenoten die op handelsgebied ook onder vuur liggen van de VS, zoals Canada en Mexico?

Het kabinet gaat niet vooruitlopen op – of speculeren over – mogelijke maatregelen en eventuele gevolgen daarvan. In algemene zin kan worden opgemerkt dat het verder verhogen van importheffingen kan leiden tot prijsverhogingen voor importeurs van producten uit derde landen en daarmee een drukkende werking kan hebben op de vraag naar deze producten. De mate waarin de vraag naar afzonderlijke producten afneemt, is onder andere afhankelijk van de prijselasticiteit van deze producten. Ook geldt voor het handelsvolume dat het effect van verdere prijsstijgingen steeds kleiner wordt, omdat substitutie het makkelijkst is wanneer prijzen licht stijgen. In de antwoorden op vragen 3 en 5 is reeds ingegaan op de effecten op de Nederlandse economie en Nederlandse bedrijven.

Vraag 7

Klopt het dat Europese multinationals overwegen om fabrieken in de VS te openen om tarieven te omzeilen, en wat zou dit betekenen voor de Europese en de Nederlandse werkgelegenheid?2

Zoals aangegeven in het regeerprogramma18 is de handelsinzet van dit kabinet onderdeel van het bredere buitenlandbeleid gericht op een sterk, welvarend en weerbaar Nederland. Uw Kamer ontvangt dit voorjaar de beleidsbrief handel van de Minister voor Buitenlandse Handel en Ontwikkelingshulp, waarin verdere invulling gegeven wordt aan de inzet van dit kabinet op het versterken van de handelsrelaties met derde landen.
Het kabinet deelt het belang van internationale samenwerking en het aanhalen van de relaties met handelspartners. Dat is nu nog belangrijker dan voorheen. Het kabinet blijft inzetten op een constructieve en positieve economische relatie met de VS en kijkt tegelijkertijd – ook binnen EU-verband – naar verdere diversificatie van de handelsrelaties, gericht op samenwerking binnen en buiten de Europese Unie met gelijkgestemde landen.19 Met Canada heeft de EU reeds een handelsakkoord gesloten (CETA). Daarnaast heeft recent een economisch werkbezoek naar Canada plaatsgevonden op het gebied van kritieke grondstoffen onder leiding van de Minister voor BHO. Voor Mexico werkt de EU aan de modernisering van het bestaande handelsakkoord.
Het kabinet hecht eraan om de gemaakte afspraken effectief te implementeren en de mogelijkheden die de akkoorden bieden optimaal te benutten, zo ook op kritieke grondstoffen. Dit is ook in het belang van het Nederlands bedrijfsleven. Het kabinet zal zich blijven inzetten, in lijn met motie Kamminga-Boswijk20, op Europees niveau voor de verdieping van de handelsrelaties met Canada en Mexico, zoals tijdens de recente Raad Buitenlandse Zaken Handel.21

Vraag 8

Welke maatregelen staan er klaar om werknemers te helpen bij het verlies van banen? Is de sociale zekerheid opgewassen tegen een hogere instroom? Zo nee, gaat het kabinet vaart maken met het crisisbestendig maken van de sociale zekerheid?

Zoals aangegeven in antwoord op de schriftelijke vragen van het lid Kamminga22 kan de door importheffingen gecreëerde economische onzekerheid invloed hebben op investeringsbeslissingen van ondernemingen. Dergelijke effecten kunnen beide kanten op treden, zoals eerder is gebleken bij de uittreding van het Verenigd Koninkrijk uit de Europese Unie. Het effect op de werkgelegenheid is daarom moeilijk in te schatten. Het kabinet blijft zich onverminderd inzetten voor een aantrekkelijk en voorspelbaar investeringsklimaat in Nederland, waaronder door verdieping van de EU interne markt. Zie tevens de beantwoording van vraag 5 ten aanzien van de versterking van het concurrentievermogen en een aantrekkelijk ondernemingsklimaat.

Vraag 9

Op dit moment is er nog een arbeidstekort in Nederland, dus deelt het kabinet de mening dat een werkgarantiefonds, waarmee mensen met behoud van inkomen van een oude baan naar een nieuwe baan kunnen gaan, kan helpen om snel weer aan het werk te helpen en dat een dergelijk fonds onrust in Nederland kan voorkomen?

In de eerste plaats zijn de sociale partners verantwoordelijk voor van-werk-naar-werk-dienstverlening. In een deel van de cao’s zijn hierover ook afspraken gemaakt, en worden er voorzieningen aangeboden. Bij (grootschalige) reorganisaties worden bovendien sociale plannen opgesteld. In deze plannen worden de gezamenlijke regelingen en voorzieningen voor het achterblijvende en vertrekkende personeel vastgelegd. Uit een sociaal plan kan ook VWNW-dienstverlening volgen. Werkgevers kunnen er tevens voor kiezen om zelf VWNW-dienstverlening aan te bieden zonder dat hierover expliciete afspraken zijn gemaakt.
De krapte op de Nederlandse arbeidsmarkt is op dit moment nog altijd hoog. De grote vraag naar arbeid vergemakkelijkt de zoektocht naar een nieuwe baan. Dat neemt niet weg dat baanverlies een ingrijpende gebeurtenis is.
Wie werkloos wordt, kan via UWV gebruikmaken van inkomensondersteuning via het sociale zekerheidsstelsel en van ondersteuning bij het vinden van een nieuwe baan. Dat gaat door middel van preventieve dienstverlening (veelal digitaal zoals een competentietest en vacaturebank), via basis dienstverlening (zoals de werkmap, netwerkbijeenkomst en gesprek met een werkcoach) en via persoonlijke dienstverlening (voor wie risico loopt op langdurige werkloosheid). Indien er geen WW-rechten zijn opgebouwd, kan iemand voor ondersteuning terecht bij de gemeente. Om de publieke en private dienstverlening voor werk en scholing aan werkzoekenden, werkenden en werkgevers te verbeteren, werken we bovendien aan een hervorming van de arbeidsmarktinfrastructuur.
UWV en gemeenten zijn niet onbekend met fluctuaties in het cliëntenbestand. In het verleden hebben we gezien dat het beroep op de WW en de bijstand toeneemt als het economisch minder gaat. Er zijn geen signalen dat UWV en gemeenten een toename van de instroom niet zouden kunnen dragen. De uitgaven die hiermee gemoeid zijn, vallen bovendien buiten het uitgavenplafond Sociale Zekerheid.

Vraag 10

Heeft het kabinet een overzicht van goederen die relatief simpel te substitueren zijn voor de Nederlandse consument? Zo ja, hoe gaat het kabinet zich inzetten om deze producten op de tarievenlijst van de EU te krijgen en zo de schade voor de Nederlandse consument te beperken?

Het kabinet ziet geen aanleiding een werkgarantiefonds in te stellen. Door de arbeidsmarktkrapte is het perspectief op het snel vinden van een nieuwe baan relatief goed. Een werkgarantiefonds zou ook in de verantwoordelijkheid treden die sociale partners hebben op van-werk-naar-werk dienstverlening. Voor niet-werkenden geldt een publieke taak en biedt de overheid begeleiding van-werkloosheid-naar-werk en inkomensondersteuning via het sociale zekerheidsstelsel. Met de hervorming van de arbeidsmarktinfrastructuur23 wordt arbeidsmarktdienstverlening structureel ingericht, voortbouwend op de tijdelijke structuur (Regionale Mobiliteitsteams) uit de coronacrisis. Een door sociale partners ingericht dekkend privaat gefinancierd van-werk-naar-werk stelsel dat volgt uit het SER middellange termijn advies is hier onderdeel van. Het kabinet is voornemens een tijdelijke financiële impuls te geven aan deze ambitie van sociale partners. De sociale partners werken deze plannen momenteel uit.

Vraag 11

Wat verwacht het kabinet wat betreft de gevolgen voor de koopkracht van Nederlanders? Kan het kabinet een analyse maken van de koopkrachteffecten voor verschillende inkomensgroepen?

Zoals aangegeven in antwoord op schriftelijke vragen van het lid Eerdmans24 is voor het kabinet belangrijk dat er per product op de lijst met rebalancerende maatregelen van de EU een zorgvuldige afweging wordt gemaakt. Hierbij wordt onder andere gekeken naar de mate van afhankelijkheid en substitueerbaarheid van het betreffende product. Wanneer er sprake is van voldoende alternatieven is er geen reden om te vrezen voor verminderde beschikbaarheid en kan ook het prijsopdrijvende effect van importtarieven beperkt blijven. Hiernaast geldt ook dat rebalancerende maatregelen beogen om druk te zetten op de VS om op basis van gelijkwaardigheid te onderhandelen over het wederzijds reduceren van tarieven. Het kabinet blijft het belang benadrukken van een positieve handelsagenda met de Verenigde Staten, maar geeft daarbij aan dat de EU de eigen belangen dient te verdedigen. Het kabinet brengt het Nederlands belang ook actief onder de aandacht in de EU.

Vraag 12

Wat gaat u doen om te voorkomen dat werkende Nederlanders, en in het bijzonder diegenen met een laag inkomen, de dupe worden van het economische beleid van de Amerikaanse regering?

In het Centraal Economisch Plan uit februari jl. waarschuwde het CPB voor de gevolgen van de toenemende onzekerheid op het terrein van handel en internationale samenwerking voor de wereldeconomie. Het CPB heeft in de raming in beperkte mate rekening gehouden met het effect van de toegenomen onzekerheid. Het kabinet kan nog niks zeggen over de precieze gevolgen van de hogere tarieven op de inflatie, hiervoor verwijst het kabinet naar de actualisatie van de CPB-studie. Het effect op de koopkrachtontwikkeling van huishoudens en de verschillende inkomensgroepen is nog onzeker. In augustus publiceert het CPB de volgende raming van de koopkrachtontwikkeling. Op dat moment beziet het kabinet ook het bredere koopkrachtbeeld.

Vraag 13

Kunt u aangeven wat de gevolgen zijn voor de pensioenen van mensen op korte en lange termijn?

Het is nog onzeker wat het precieze effect is van het Amerikaanse beleid op de inflatie en de koopkrachtontwikkeling van Nederlanders. Bij een handelsoorlog bestaat het risico dat iedereen daar financiële nadelen van ondervindt, in dat geval kan het kabinet niet voor iedereen de gevolgen ongedaan maken. Het kabinet heeft tijdens de augustusbesluitvorming de mogelijkheid om bij te sturen om huishoudens te ondersteunen en te kijken naar een evenwichtige inkomensverdeling.
Voor wat betreft de EU tegenmaatregelen zet het kabinet zich in, zoals aangegeven in antwoord op vraag 11, dat er per product op de lijst met rebalancerende maatregelen van de EU een zorgvuldige afweging wordt gemaakt, waarbij naast de directe financiële impact voor bedrijven ook gekeken wordt naar de mate van afhankelijkheid en substitueerbaarheid. Bij voldoende alternatieven kan het prijsopdrijvende effect van importtarieven beperkt blijven.

Vraag 14

Is het kabinet in overleg met sociale partners over de economische gevolgen van de handelstarieven en mogelijke mitigerende maatregelen? Overlegt het kabinet naast bedrijven en werkgevers ook met de vakbonden? Op welke momenten vond tot nu toe overleg plaats en wanneer is toekomstig overleg nog voorzien?

Op de korte termijn hebben de huidige koersschommelingen geen invloed op de lopende pensioenuitkeringen. Pensioenfondsen beleggen voor de lange termijn en houden rekening met tijdelijke tegenvallende resultaten op de beurs. Fondsen staan er goed voor en kunnen gebruik maken van hun buffer.
Daarnaast wordt in de regel het pensioen alleen op vast moment in het jaar gewijzigd. Voor verreweg de meeste fondsen geldt dat pas aan het einde van dit jaar wordt vastgesteld wat de uitkeringen van 2026 zullen zijn. Dat geldt ook voor de fondsen die al naar het nieuwe pensioenstel zijn overgestapt. Pensioenfondsen hebben in het nieuwe pensioenstelsel mogelijkheden om economische schokken voor lopende uitkeringen te dempen, door de inzet van de solidariteitsreserve en schokken te spreiden. Ook in het oude pensioenstelsel kunnen de gevolgen voor de lopende uitkeringen worden beperkt.
Op de lange termijn hoeven de dalende beurzen geen gevolgen te hebben voor de pensioenen als het om een tijdelijke daling gaat. Een pensioenfonds houdt bij het vaststellen van haar beleggingsbereid rekening met diverse scenario’s, waaronder slechtweer scenario’s.
Wel kunnen negatieve beleggingsresultaten ten koste gaan van het pensioenvermogen van actieve deelnemers. Zij zullen dit zien in hun pensioenoverzichten. Deze deelnemers hebben nog een lange horizon om dergelijke kortingen goed te maken. Het is aan de fondsen om daarover duidelijk en tijdig aan deelnemers te communiceren.

Vraag 15

Welke voorbereidingen heeft u getroffen voor het scenario dat de regering-Trump Amerikaanse digitale diensten gebruikt om druk te zetten op Europese regeringen?3 Wat zijn de gevolgen voor de Nederlandse publieke sector en onze economie als deze digitale diensten fors duurder worden als gevolg van een handelsoorlog?

Het kabinet heeft regelmatig overleg met sociale partners over de sociaaleconomische situatie in algemene zin. Deze ontwikkelingen zijn nog geen onderwerp van gesprek geweest, tegelijkertijd is het goed voorstelbaar dat dit in de toekomst wel aan de orde komt.
Zoals de Minister voor Buitenlandse Handel en Ontwikkelingshulp in het Commissiedebat over de Raad Buitenlandse Zaken Handel van 7 april jl. heeft aangegeven op vragen van het lid Hirsch is het kabinet regulier in gesprek met ondernemingen en het bredere bedrijfsleven naast de betrokken werkgeversorganisaties over de handelspolitieke maatregelen van de VS en het voornemen van het nemen van rebalancerende maatregelen van de EU. Er is tot op heden nog geen verzoek gekomen van de vakbonden voor een gesprek over de Amerikaanse tarieven. Wel wordt er regulier overleg gevoerd met het maatschappelijk middenveld via het Breed Handelsberaad (BHB), waarin zowel maatschappelijke organisaties, vakbonden als werkgevers zitting hebben. Voorafgaand aan de aankomende RBZ Handel zal er weer een fysieke bijeenkomst van het BHB plaatsvinden, waar de mogelijkheid bestaat om van gedachten te wisselen over de handelspolitieke inzet, zo ook over de handelsbetrekkingen met de VS.

Vraag 16

Heeft u een plan om de Nederlandse afhankelijkheid van Amerikaanse digitale diensten te verminderen?

Amerikaanse technologiebedrijven leveren belangrijke producten en diensten waar onze digitale economie en samenleving op draaien. Het is belangrijk dat we hier de vruchten van blijven plukken. We zijn ons bewust van de afhankelijkheid van grote Amerikaanse technologiebedrijven. Maar er zijn ook grote economische belangen voor deze bedrijven om de Europese economie te blijven bedienen. Tegelijkertijd zijn we niet naïef en zetten we als kabinet in op het afbouwen van risicovolle strategische afhankelijkheden, ook op digitale diensten. Hier wordt nader op ingegaan in het antwoord op vraag 17.
Als Amerikaanse digitale diensten duurder zouden worden als gevolg van de huidige handelsspanningen, zal dit in eerste instantie leiden tot stijgende kosten voor alle Europese en dus Nederlandse publieke en private organisaties die er gebruik maken. Tegelijkertijd kan dit leiden tot verhoogde belastinginkomsten en het verbeteren van de relatieve concurrentiepositie van Europese alternatieven.

Vraag 17

Wat is uw voorstel voor het treffen van maatregelen die gericht politieke druk zetten op de miljardairs in de regering-Trump, specifiek gericht op Amerikaanse digitale diensten? Wat is uw reactie op het Franse voorstel hieromtrent?4

De agenda Digitale Open Strategische Autonomie (DOSA)27 beschrijft het kabinetsbeleid met betrekking tot het verminderen van afhankelijkheden in het digitale domein. Hierin staan ook de tien digitale technologieën omschreven die vanuit het geopolitiek en geo-economisch perspectief cruciaal zijn voor Nederland. Met betrekking tot diensten gaat dit om kunstmatige intelligentie (AI), cloud, netwerktechnologie waaronder 6G, cybersecurity en kantoorsoftware. Er lopen verschillende maatregelen om afhankelijkheden af te bouwen. Dit gaat met name om stimulerende maatregelen zoals de uitvoering van projecten uit het Nationaal Groeifonds (zoals het Future Network Services-programma voor de ontwikkeling van 6G-technologie en het Ained programma gericht op het creëren van een AI-ecosysteem gericht op de ontwikkeling en toepassing van AI-technologie) en de IPCEI CIS (Cloud Infrastructuur en Services) over clouddiensten, evenals algemene economische maatregelen zoals het verdiepen van de interne markt om opschaling van veelbelovende Nederlandse techbedrijven in de EU te faciliteren. Voorts zet het kabinet met gelijkgezinde lidstaten in op een Europese investeringsagenda voor digitale technologie en infrastructuur, zoals bepleit in de Amsterdam Verklaring van de D9+ bijeenkomst van 27 maart 2025.28
Ook zet het kabinet in op het versterken van de digitale autonomie van de overheid door in te zetten op het ontwikkelen van een soevereine overheidscloud, het herijken van het Rijkscloudbeleid en het beperken van ongewenste afhankelijkheden van enkele technologiebedrijven. Dit gebeurt tevens als onderdeel van de Nederlandse Digitaliseringsstrategie (NDS),29 waarin deze thema’s tot de prioriteiten behoren. Specifiek met betrekking tot clouddiensten staat de kabinetsinzet beschreven in de Kamerbrief Initiatiefnota Wolken aan de horizon.

Vraag 18

Herinnert de Minister voor Buitenlandse Handel zich haar uitspraak dat zij «eerst graag wil praten met de Amerikanen»?5 Waarop baseert de Minister de verwachting dat er onderhandelingsruimte is bij de Verenigde Staten, gegeven de uitspraken van president Trump op zondagavond dat hij niet van plan is om van koers te wijzigen?

In gesprekken over de huidige stand van zaken en de mogelijke reactie van de Europese Unie wordt gesproken over het gehele pakket aan mogelijke maatregelen, waaronder ook voorstellen van individuele lidstaten. Uitgangspunt is dat het uiteindelijke pakket is gericht op het de-escaleren van het handelsconflict. Het kabinet steunt de Europese Commissie in deze aanpak, en benadrukt het belang van EU-eenheid in het optreden richting de VS. De importtarieven die de Verenigde Staten hebben ingevoerd kennen alleen maar verliezers. De verwachting is dat door deze tarieven vooral de prijzen in de VS zullen stijgen, maar ook in andere landen. De Nederlandse en Europese inzet is erop gericht om de tarieven van de VS van tafel te krijgen.

Vraag 19

Deelt het kabinet het inzicht dat niemand baat heeft bij een handelsoorlog, maar dat nu de Verenigde Staten besloten heeft een handelsoorlog te ontketenen, het zaak is dat Europa stevig van zich afbijt?

Deze uitspraken zijn bekend. Het is het beleid van dit kabinet om uit te gaan van een positieve agenda en engagement met de VS, waarbij de eigen belangen dienen te worden beschermd. Deze lijn wordt door uw Kamer gedeeld, getuige de aangenomen moties van het lid Ceder31 en van de leden Eerdmans en Wilders.32 Inmiddels heeft president Trump aangekondigd (op 9 april jl.) de landenspecifieke heffingen deels op te schorten, zoals aangegeven in het antwoord op vraag 4 hierboven.

Vraag 20

Deelt u de mening dat het voor Nederland van groot belang is om een stevige positie in Europa te hebben omdat het van belang is om hierin gezamenlijk op te trekken? Veranderen deze omstandigheden uw beleid ten aanzien van Europese samenwerking en de noodzaak van een sterk en weerbaar Europa? Zo ja, op welke manier?

Zoals ook aangegeven in antwoord op vraag 18 kennen de importtarieven die de Verenigde Staten hebben ingevoerd alleen maar verliezers, daarom betreurt het kabinet deze ook. De verwachting is dat door deze tarieven vooral de prijzen in de VS zullen stijgen, maar ook in andere landen. De Nederlandse en Europese inzet is erop gericht om de tarieven van de VS van tafel te krijgen. Dit doet het kabinet onder meer in gesprekken met Amerikaanse collega’s. Het kabinet zet zich ervoor in dat, als dat nodig is, de EU robuust, proportioneel en de-escalerend zal reageren.

Vraag 21

Heeft u in beeld welke ongewenste strategische afhankelijkheden we in Nederland hebben ten aanzien van de VS? Zo ja, welke afhankelijkheden zijn dit? Gaat u deze ongewenste strategische afhankelijkheden afbouwen? Hoe gaat u dit doen? Wat is hiervoor uw inzet op Europees niveau?

Het kabinet benadrukt de noodzaak voor EU-eenheid in de handelspolitieke inzet ten aanzien van de Verenigde Staten. Ten aanzien van gemeenschappelijke handelspolitiek is de Europese Unie exclusief bevoegd. Het kabinet onderschrijft het belang van Europese samenwerking en de noodzaak van een sterk en weerbaar Europa. Hierbij gelden de afspraken en inzet zoals opgenomen in hoofdstuk 9b van het regeerprogramma33 als uitgangspunt.

Vraag 22

Zou u deze vragen separaat en zo spoedig mogelijk, uiterlijk voor 15 april, willen beantwoorden?

De handelsrelatie tussen Nederland en de VS is en blijft voor Nederland van groot belang. We zijn ons bewust van de strategische afhankelijkheden ten opzichte van de VS. Een voorbeeld hiervan is het veelvuldig gebruik van Amerikaanse clouddiensten. Ook zien we de afgelopen jaren een toename van de import van LNG uit de VS. Dat betekent echter niet dat deze afhankelijkheden per definitie risicovol zijn.
Het kabinet brengt via de interdepartementale Taskforce Strategische Afhankelijkheden (TFSA) risicovolle strategische afhankelijkheden in diverse waardeketens in kaart. Voor de geïdentificeerde risicovolle strategische afhankelijkheden worden handelingsopties ontwikkeld. Voorbeelden hiervan zijn het diversifiëren van leveranciers of het stimuleren van Nederlandse en/of Europese productiecapaciteit. Gezien de verwevenheid van de Europese lidstaten binnen de interne markt is de Europese Unie het belangrijkste handelingsniveau.
Daarbij geldt dat zorgvuldig omgegaan moet worden met het openlijk communiceren over de kwetsbaarheden van de Nederlandse en Europese economie. Gelet op het feit dat de identificatie van risicovolle strategische afhankelijkheden vertrouwelijk is, kan ik hier niet inhoudelijk ingaan op de uitgevoerde analyses en de handelingsopties.

Vraag 1

Bent u bekend met de kritische reacties op het huisbezoek van de politie aan een demonstrant in Amersfoort, waaronder die van korpschef Janny Knol?1

Ja.

Vraag 2

Deelt u de mening van de korpschef dat dit nooit op deze manier had mogen gebeuren en het iedere inwoner van Nederland volledig vrijstaat voor zijn of haar mening uit te komen en deel te nemen aan demonstraties?

Het staat iedere inwoner van Nederland vrij om voor zijn of haar mening uit te komen en deel te nemen aan demonstraties, binnen de grenzen van de wet. Tegelijkertijd vormt contact zoeken met mensen de basis van politiewerk. In dat kader is het staande praktijk dat de politie bij burgers langs gaat om het gesprek aan te gaan. Dit kan om talloze redenen zijn, bijvoorbeeld voor buurtonderzoeken of stopgesprekken om personen te wijzen op de strafbaarheid van bepaalde voorgenomen gedragingen.

Vraag 3

Wat vindt u ervan dat de Nationale ombudsman zich genoodzaakt voelt een onderzoek in te stellen naar de huisbezoeken?2 Bent u bereid de resultaten hiervan, naast de resultaten van het Wetenschappelijk Onderzoek- en Datacentrum (WODC)-onderzoek over het demonstratierecht dat momenteel wordt uitgevoerd, mee te nemen in uw plannen om «hardere grenzen» te stellen aan het demonstratierecht? Zo ja, hoe gaat u hiervoor zorgen? Zo nee, waarom niet?

De Nationale ombudsman heeft in 2018 eerder onderzoek gedaan naar de demonstratiepraktijk3. Dit wordt nu herhaald. Oplevering van het onderzoek door de Nationale ombudsman is voorzien voor het eerste kwartaal van 2026. Zowel op het onderzoek door het WODC als het onderzoek van de Nationale ombudsman zal het kabinet een beleidsreactie geven.

Vraag 4

Wat is uw reactie op onderzoek van Amnesty International3 waaruit blijkt dat er onvoldoende toezicht is op politiedatabanken, waarin grootschalige verwerking van gevoelige persoonsgegevens plaatsvindt van demonstranten? Klopt het dat dit in strijd is met mensenrechten?

In de briefing Toezicht Gezocht: Amnesty roept op tot controle op politiedatabanken van maart 2025 van Amnesty International wordt verwezen naar het rapport Ongecontroleerde macht: ID-controles en gegevensverzameling van vreedzame demonstranten in Nederland van 2023. Dit rapport heeft betrekking op de uitvoering van identiteitscontroles rondom demonstraties en gegevensverwerking in dit kader. Voor mijn reactie op dit rapport en de vraag met betrekking tot mensenrechten verwijs ik naar de brief van mijn voorganger van 12 december 2023 met daarin de beleidsreactie.
Toezicht op de gegevensverwerking door de politie vindt plaats door de Autoriteit Persoonsgegevens. Het is daarbij niet aan mij als Minister van Justitie en Veiligheid om mij uit te laten over de aanbevelingen die zijn gedaan richting de Autoriteit Persoonsgegevens, omdat de uitoefening van het toezicht onafhankelijk geschiedt.

Vraag 5

Welke gesloten en open bronnen raadpleegt de politie in een onderzoek naar demonstranten? Op basis waarvan besluit de politie om over te gaan tot het verwerken van gevoelige persoonsgegevens?

Als Minister van Justitie en Veiligheid is het niet aan mij om in te gaan op de specifieke bronnen welke politie raadpleegt. Dit is afhankelijk van de operationele noodzaak tot informatie die politie heeft en die afweging maakt politie per geval.
In algemene zin kan ik zeggen dat de politie in het kader van openbare-ordehandhaving op basis van artikel 3 Politiewet informatie kan vergaren. De grens hiervan is dat met de informatievergaring niet een min of meer compleet beeld ontstaat van delen van iemands leven. Ten behoeve van de openbare-ordehandhaving raadpleegt de politie publiek toegankelijke online bronnen.
Momenteel wordt gewerkt aan een wetsvoorstel waarin bij een aanwijzing voor een ernstige verstoring van de openbare orde de politie stelselmatig informatie mag vergaren ten behoeve van de taakuitvoering. Dit betekent dat met de informatievergaring wel een beeld mag ontstaan van delen van iemands leven (zoals online al snel het geval is). Zoals toegezegd aan uw Kamer kunt u dit wetsvoorstel tegemoet zien. Het streven is om het wetsvoorstel voor de zomer in consultatie te laten gaan.

Vraag 6

Op basis van welke wettelijke grondslag verwerkt de politie persoonsgegevens van demonstranten? Hoe is het verzamelen, verwerken en delen van deze gegevens begrensd?

Om invulling te geven aan haar taak om de openbare orde te handhaven vergaart de politie informatie, ook online. De grondslag van deze informatievergaring ligt in artikel 3 Politiewet. Op grond van dit wetsartikel mag de politie informatie vergaren ten behoeve van de taakuitvoering zolang hiermee niet een volledig beeld ontstaat van delen van iemands persoonlijke leven. Ook in publiek toegankelijke bronnen online wordt informatie vergaard. Deze informatievergaring heeft als doel de politie in staat te stellen keuzes te maken over de inzet van politiecapaciteit, het gezag te informeren en eventueel mitigerende maatregelen te kunnen treffen. Kortom, deze informatievergaring is noodzakelijk om invulling te geven aan de daadwerkelijke uitvoering van de taak om de openbare orde te handhaven.
De grondslag voor de verwerking van politiegegevens zit in de Wet politiegegevens (Wpg). Elke verwerking dient te berusten op een wettelijke grondslag en vindt slechts plaats indien dit noodzakelijk is voor bij of krachtens die wet geformuleerde doeleinden (zie artikel 3 Wpg).

Vraag 7

Zijn er interne protocollen die kaders stellen aan het verzamelen, verwerken en delen van persoonsgegevens van demonstranten? Zo ja, kunt u deze delen met de Kamer? Zo nee, hoe zorgt u er voor dat de privacy van demonstranten voldoende is beschermd?

Persoonsgegevens kunnen worden verwerkt voor zover dat noodzakelijk is voor de uitvoering van de politietaak, zo ook de persoonsgegevens van demonstranten. De politie heeft beleidskaders en interne protocollen met betrekking tot de verwerking van politiegegevens. Het algemene interne handelingskader demonstraties van de politie is onlangs aangevuld met een onderdeel «Contacten met burgers ter voorbereiding op een demonstraties». Hierin is opgenomen dat enkel het deelnemen aan een demonstratie nooit aanleiding kan zijn om contact met burgers op te nemen. De vorm van contact met een burger ten behoeve van de informatievergaring over een demonstratie moet evenredig zijn en passen bij de situatie. Indien bijvoorbeeld kan worden volstaan met telefonisch contact, wordt daarvoor gekozen.

Vraag 8

Wat zijn de mogelijke gevolgen voor demonstranten wanneer hun persoonsgegevens worden opgenomen in politiedatabanken? Hoe lang blijven hun gegevens bewaard? Worden deze altijd binnen de wettelijk toegestane bewaartermijn vernietigd?

Verwerking van politiegegevens kan diverse gevolgen hebben voor betrokkenen. Politiegegevens kunnen vergeleken worden met andere politiegegevens, verrijkt worden met andere gegevens en verstrekt worden aan organisaties die bij of krachtens de Wet politiegegevens (Wpg) genoemd zijn indien dat noodzakelijk is voor de uitvoering van de taak van de ontvanger.
Politiegegevens die verzameld worden op basis van de ID-controles bij demonstranten worden doorgaans verwerkt voor de dagelijkse politietaak. Deze worden in beginsel vijf jaar verwerkt en daarna verwijderd. Verwijderde politiegegevens worden nog gedurende vijf jaar bewaard met het oog op de afhandeling van klachten en de verantwoording van verrichtingen en is alleen toegankelijk voor poortwachters (artikel 14 Wpg).
In 2019 heeft de toenmalig korpschef besloten politiegegevens niet te vernietigen na overschrijding van de bewaartermijn van artikel 14 Wpg. Mijn ambtsvoorganger heeft de korpschef daarin gesteund en uw Kamer daar destijds over geïnformeerd. De gegevens zijn ondanks dat ze niet op grote schaal worden vernietigd absoluut niet breed toegankelijk. Zo hebben alleen poortwachters toegang tot deze afgeschermde politiegegevens en zijn de gegevens alleen toegankelijk met toestemming van het gezag. In het commissiedebat politie van 16 april jl. heb ik toegezegd5 een ultieme poging te doen om de opties voor verlenging van de bewaartermijn politiegegevens te verkennen en tussentijds geen gegevens te vernietigen.

Vraag 9

Hoe vaak startten demonstranten de afgelopen twee jaar een klachtenprocedure bij de politie omdat zij zich zorgen maakten om de verwerking van hun gevoelige persoonsgegevens? In hoeveel van de gevallen bleek dat de gegevensverwerking onrechtmatig was?

Sinds 1 januari 2023 zijn er landelijk twintig klachten naar aanleiding van demonstraties ingediend die betrekking hebben op (het vragen naar) identificatie (volgens W.I.D.) en/of het vastleggen of verantwoorden van gegevens.
In zes van deze twintig klachtdossiers is om een oordeel van de politiechef gevraagd. Een klacht is alsnog ingetrokken en twee klachten zijn nog in behandeling. In drie klachtdossiers is een oordeel gegeven door een politiechef. In twee van die dossiers was het oordeel dat de klacht over de identificatie (volgens W.I.D.) gegrond was en in een van deze dossiers was ook de klacht over het vastleggen of verantwoorden gegrond. In het derde klachtdossier was de klacht ongegrond.

Vraag 10

Klopt het dat de politie registraties niet verwijdert wanneer blijkt dat de gegevensverwerking onrechtmatig is verlopen? Zo ja, deelt u de mening dat betrokkenen hierdoor geen rechtsherstel krijgen? Waarom wel of niet?

Indien vaststaat dat een verwerking van politiegegevens onrechtmatig plaatsvindt, dan dient de verwerking te worden beëindigd. De korpschef is de verwerkingsverantwoordelijke en is gehouden aan de beginselen van de Wet politiegegevens. De wet schrijft voor dat alle verwerkingen noodzakelijk, rechtmatig, doelgebonden, juist, nauwkeurig en volledig dienen te zijn. De verwerkingsverantwoordelijke treft de nodige maatregelen om politiegegevens te verwijderen of vernietigen zodra de gegevens niet meer noodzakelijk zijn voor het doel waarvoor deze zijn verwerkt (artikel 4, tweede lid, Wpg).
De betrokkene heeft diverse mogelijkheden om rechtsherstel te bewerkstelligen. De betrokkene heeft het recht om inzage te krijgen in de hem of haar betreffende politiegegevens, recht op rectificatie van feitelijke onjuistheden en vernietiging van onrechtmatig verwerkte politiegegevens (artikelen 25 en 28 Wpg). Besluiten die hierop door de korpschef worden genomen zijn besluiten in de zin van de Algemene wet bestuursrecht waartegen beroep bij de bestuursrechter openstaat. Ook kan aan de Autoriteit Persoonsgegevens gevraagd worden te bemiddelen of adviseren in het geschil met de korpschef (artikel 29, tweede lid, Wpg). Daarnaast heeft de betrokkene de mogelijkheid om een klacht in te dienen bij de korpschef en bij de Autoriteit Persoonsgegevens en de mogelijkheid om schadevergoeding te vorderen (artikel 31a Wpg). Tot slot heeft de betrokkene het recht om een handhavingsverzoek in te dienen bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens is bevoegd om handhavingsmaatregelen te treffen, zoals een last onder bestuursdwang, last onder dwangsom en een boete.

Vraag 11

Indien de politie persoonsgegevens verzamelt of verwerkt op een manier die achteraf onrechtmatig blijkt, worden de betrokkenen daar dan actief over geïnformeerd? Bent u het met de indiener(s) eens dat mensen het recht hebben om dit te weten?

De politie heeft geen algemene notificatieplicht om betrokkenen te informeren over een wijziging of vernietiging van de hem of haar betreffende politiegegevens. Bij datalekken worden betrokkenen geïnformeerd als deze inbreuk waarschijnlijk een hoog risico voor de rechten en vrijheden van personen met zich meebrengt (zie artikel 33a, vijfde lid, Wpg).

Vraag 12

Wat vindt u van de oproep van Amnesty International aan de Nationale ombudsman en de Autoriteit Persoonsgegevens (AP) om het toezicht op registraties in politiedatabanken te versterken? Bent u bereid de Ombudsman en AP te ondersteunen in de opvolging hiervan op het gebied van rechtsherstel, de oprichting van een laagdrempelig loket en de mogelijkheden om klachten op nationaal niveau te delen en evalueren? Kunt u daarbij apart ingaan op iedere aanbeveling?

Ten aanzien van de aanbeveling om te onderzoeken hoe de politie haar beleid en praktijk beter in lijn kan brengen, verwijs ik in eerste instantie naar de eigen verwerkingsverantwoordelijkheid van de korpschef en naar de Autoriteit Persoonsgegevens die toezicht houdt op de verwerkingen van politiegegevens door de politie.
Ten aanzien van de mogelijkheden tot rechtsherstel verwijs ik kortheidshalve naar het antwoord op vraag 10. De geschetste mogelijkheden acht ik laagdrempelig. Een oprichting van een additioneel loket acht ik niet doeltreffend en maakt het stelsel nog diffuser.
Ten aanzien van de mogelijkheid om klachten op nationaal niveau te delen en te evalueren geldt dat dit in beginsel aan de gemeentelijke Ombudsmannen en de politie is om als verwerkingsverantwoordelijke te beslissen of een verstrekking van persoonsgegevens voor dit doel verenigbaar is met het aanvankelijke doel waarvoor de gegevens zijn verzameld binnen de kaders van de AVG, en geanonimiseerde klachtoordelen en evaluaties openbaar te maken conform de Wet open overheid (Woo).

Vraag 13

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Het is niet gelukt om deze vragen eerder te beantwoorden.