Vraag 1

Kent u het bericht «Russische spionnen en de «hack van Amsterdam»»?1

Ja.

Vraag 2

Deelt u de mening dat de in het bericht genoemde casus een indicatie is dat Nederland geen goed antwoord heeft op digitale aanvallen vanuit statelijke actoren waarbij Europese of internationale instellingen in Nederland doelwit zijn? Zo ja, hoe komt dat en wat is er nodig om dit te verbeteren? Zo, nee waar blijkt uit deze casus dan dat er wel sprake was van een goed antwoord?

De verantwoordelijkheid voor de cyberveiligheid van internationale organisaties ligt in de eerste plaats bij de organisaties zelf. Niettemin heeft het gastland ook een inspanningsverplichting om het goed en continu functioneren van de organisatie te waarborgen. De Kabinetsinzet op cyberweerbaarheid, zoals beschreven in de NLCS, draagt daar aan bij.
Daarnaast is sinds januari 2024 de Europese verordening 2023/2841 van kracht, waarmee is beoogd de weerbaarheid van Europese instellingen, maar ook van coordinatie en afhandeling als er cyberincidenten bij deze instellingen plaatsvinden te bevorderen. Zo zijn Europese instellingen verplicht om cyberveiligheidsmaatregelen te nemen en om cyberincidenten te melden bij CERT-EU. Onder de coordinatierol van CERT-EU in crisisafhandeling schakelen zij onder andere met het Europese CSIRT-netwerk. Nederland is hierin via het NCSC vertegenwoordigd.

Vraag 3

Deelt u de mening dat, als Nederland geen bemoeienis heeft of mag hebben met het beschermen van internationale instellingen tegen digitale aanvallen, daarmee het risico op dergelijke aanvallen en schade kan toenemen? Zo ja, waarom? Zo nee, waarom niet?

Het kabinet hecht veel belang aan het werk van internationale organisaties en instellingen. Deze organisaties zijn vaak doelwit van cyberaanvallen. Ondanks dat de verantwoordelijkheid voor adequate cybersecuritymaatregelen in eerste instantie bij deze organisaties zelf ligt, kunnen deze organisaties, voor zover gevestigd in Nederland, in geval van een cyberincident een vrijwillige melding doen bij het Nationaal Cybersecurity Centrum (NCSC) en om bijstand vragen. Daarmee kan de Nederlandse staat in die gevallen een bijdrage leveren aan het tegengaan van digitale aanvallen.
Het gastland heeft als gesteld een inspanningsverplichting om het functioneren van de internationale organisaties te faciliteren, voor zowel het fysieke als digitale domein. Voor een goede invulling van die verplichting is een goede samenwerking cruciaal. Bovendien kan Nederland zich als lidstaat van internationale organisaties actief inzetten voor (verbetering van) de cyberveiligheid van die organisatie. Zo werd na de cyberaanval op het Internationaal Strafhof met steun van Nederland een fonds voor het verhogen van de cyberveiligheid van het Hof ingesteld waaraan alle staten kunnen bijdragen.

Vraag 4

Wat is de rol van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het geval een statelijke actor een digitale aanval op een Nederlandse organisatie dan wel een internationale organisatie in Nederland uitvoert? Is daar verschil tussen en zo ja, waarom?

De AIVD doet onderzoek naar de digitale dreiging van statelijke actoren in het belang van de nationale veiligheid, zoals benoemd in artikel 8, Wiv2017. In relatie tot de omgang van AIVD met slachtoffers van digitale aanvallen door statelijke actoren gebeurt dit, op basis van vrijwilligheid, eveneens binnen de kaders van de Wiv2017. Dit geldt zowel voor Nederlandse als voor internationale organisaties.

Vraag 5

In welke mate verschilt bovengenoemde rol van de AIVD in vergelijkbare situaties van inlichtingen- en veiligheidsdiensten in andere lidstaten van de Europese Unie (EU)?

Iedere EU-lidstaat richt zijn inlichtingen- en veiligheidsdiensten evenals zijn taken en bevoegdheden naar eigen zienswijze in. Om die reden heb ik u in het commissiedebat van 23 oktober 20242 toegezegd om de situaties in andere landen te onderzoeken. Op de invulling van een dergelijk onderzoek zal ik terugkomen bij de gesprekken over de herziening van de WIV.

Vraag 6

Welke Nederlandse of Europese instantie kan wel actie ondernemen in het geval er een internationale organisatie met vestiging in een lidstaat van de EU te maken krijgt met een digitale aanval? Zo er een dergelijke instantie is, welke afspraken zijn hiermee dan precies gemaakt? Kunt u hierbij ook het specifieke juridische kader schetsen?

Ten aanzien van internationale organisaties die in Nederland zijn gevestigd geldt, anders dan bijvoorbeeld voor organisaties die deel uitmaken van de rijksoverheid, dat het NCSC niet tot taak heeft om bij digitale dreigingen en incidenten ongevraagd bijstand te leveren. Wel kunnen deze internationale organisaties in geval van een incident met aanzienlijke gevolgen voor de continuiteit van de dienst van die organisatie, op grond van artikel 16 van de Wbni een vrijwillige melding doen bij het NCSC. Het NCSC kan in dat geval bijstand verlenen, mits het in behandeling nemen van de melding geen onevenredige of overmatige belasting voor het NCSC vormt.
Tevens doet de AIVD onderzoek naar dreigingen tegen de nationale veiligheid. Indien de AIVD constateert dat een organisatie in Nederland waarschijnlijk slachtoffer is van een digitale aanval, brengt de AIVD – vanuit de weerbaarheidstaak en binnen de kaders van de WIV2017- deze organisatie hiervan op de hoogte.
Voor in EU-lidstaten gevestigde EU-organisaties geldt dat zij andere Europese instellingen, organen en agentschappen zoals het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) of CERT-EU kunnen helpen voor het verhogen van de cyberweerbaarheid of vragen om ondersteuning bij cyberincidentem De taken en bevoegdheden van ENISA en CERT-EU hieromtrent zijn vastgelegd in Verordening (EU) 2019/881 (de «Cybersecurity Act»), Raadsbesluit (EU) 2022/2504 alsook de NIS2-richtlijn (EU) 2022/2555 en in verordening 2023/2841 zoals in het antwoord op vraag 2 weergegeven. VN-instellingen kunnen zich richten tot het United Nations International Computing Centre (UNICC). In het UNICC Mandate and Governance Framework wordt bepaald dat UNICC diensten aanbiedt aan VN-entiteiten. Contractuele afspraken met VN-agentschappen zijn vastgelegd in Service Level Agreements.

Vraag 7

Deelt u de mening dat het zeer zorgelijk is dat er in Europees verband kennelijk onvoldoende samenwerking is en dat een door de Nederlandse politie in 2021 gegeven waarschuwing aan andere lidstaten geen opvolging kreeg? Zo nee, waarom niet? Zo ja, wat gaat het kabinet doen om te zorgen dat hier in de toekomst wel op geacteerd wordt?

Cyberaanvallen en digitale netwerken zijn niet gebonden aan landgrenzen. Internationale samenwerking en een gecoordineerde aanpak en zijn daarom van groot belang. Het Kabinet hecht hier dan ook veel waarde aan en zet zich binnen de EU en andere gremia in voor de verbetering van deze samenwerking. Zo wordt er gewerkt aan de implementatie van de Europese NIS2-richtlijn in nationale wetgeving in de Cyberveiligheidswet. De NIS2-richtlijn biedt aan lidstaten meer mogelijkheden om informatie met landen zowel binnen als buiten de EU en relevante organisaties te delen. Dit zal ook de samenwerking met deze landen bevorderen. Met de inwerkingtreding van de NIS1-richtlijn en de NIS2-richtlijn is het Europese CSIRT-netwerk opgericht en versterkt. Het CSIRT-netwerk bestaat uit vertegenwoordigers van de nationale CSIRT's van de Europese lidstaten en het computercrisisresponsteam voor de instellingen, organen en instanties van de Unie (CERT-EU). Dit CSIRT-netwerk heeft onder meer tot taak het uitwisselen van informatie over incidenten, bijna-incidenten, cyberdreigingen, risico's en kwetsbaarheden, het uitvoeren van een geco6rdineerde respons op incidenten, en het verlenen van bijstand aan de lidstaten bij de aanpak van grensoverschrijdende incidenten. Daarnaast bevordert ook de Europese verordening 2023/2841, zoals in het antwoord op vraag 2 weergegeven, de samenwerking.

Vraag 8

Deelt u de mening dat er sprake is van een lacune in de hulp aan deze internationale organisaties in het geval van een digitale aanval van een statelijke actor? Zo ja, waarom, hoe komt dat en hoe moet deze lacune opgevuld gaan worden? Zo nee, waarom niet?

Zoals geschetst in het antwoord op vraag 6, kunnen internationale organisaties, voor zover gevestigd in Nederland, in geval van een cyberincident met aanzienlijke gevolgen voor de continufteit van hun dienst, een vrijwillige melding doen bij het NCSC en vragen om bijstand. Hierbij wil ik benadrukken dat de verantwoordelijkheid van digitale veiligheid van organisaties in Nederland primair bij de organisaties zelf ligt.

Vraag 9

Deelt u de mening dat uit de in het bericht genoemde casus blijkt dat de internationale samenwerking in het geval van digitale dreigingen niet optimaal werkt en verbetering behoeft? Zo ja, welke verbeteringen zijn er nodig en hoe en op welke termijn worden die bewerkstelligd? Zo nee, waarom niet en hoe kan het dan dat het weken duurt eer zelfs maar duidelijk is waar een verzoek tot onderzoek naar een dergelijke dreiging moet worden ingebracht?

Ik doe geen uitspraken over specifieke casussen van de AIVD. In het algemeen, zoals ook aangegeven bij vraag 7, zijn cyberaanvallen en digitale netwerken niet gebonden aan landgrenzen. Internationale samenwerking en een gecoordineerde aanpak zijn daarom van groot belang. Het kabinet hecht hier dan ook veel waarde aan en zet zich binnen de EU en andere gremia in voor de verbetering van deze samenwerking, zoals ook aangegeven bij vraag 2. Zo wordt er gewerkt aan de implementatie van de Europese NIS2-richtlijnen in nationale wetgeving in de Cyberbeveiligingswet. De NIS2-richtlijn biedt aan lidstaten meer mogelijkheden om informatie met landen zowel binnen als buiten de EU en relevante organisaties to delen en versterkt de samenwerking binnen het Europese CSIRT-netwerk. Dit zal ook de samenwerking met deze landen bevorderen.

Vraag 10

Kunt u deze vragen één voor één beantwoorden?

Ja.

Vraag 1

Heeft u kennisgenomen van de berichten over de kelderende beurzen de afgelopen dagen? Welke financiële risico's ziet het kabinet voor Nederland? Welke financiële verwevenheden maken ons kwetsbaar? Op welke manier gaat het kabinet deze risico's mitigeren? Is er verscherpt toezicht op de financiële markten?1

Vrijhandel is de afgelopen eeuw een katalysator geweest van economische groei. Consumenten profiteren van lagere prijzen als gevolg van vrijhandel. De opgelegde invoerheffingen zijn economisch schadelijk. Allereerst voor de Amerikaanse economie, maar ook voor de economische groei wereldwijd en in Nederland. Ook beleggers zijn teleurgesteld door de tarieven en verwachten dat dit slecht voor bedrijven is. Dit uit zich ook in volatiliteit op beurzen. De dalende beurskoersen zijn op dit moment echter geen aanleiding voor zorgen over de financiële stabiliteit of de weerbaarheid van financiële instellingen. Nederlandse en Europese financiële instellingen staan er goed voor, met een goede uitgangspositie qua buffers en winstgevendheid.
Het kabinet monitort de ontwikkelingen op de financiële markten nauw en staat onder andere ook in contact met De Nederlandsche Bank en de financiële sector. Daarbij houden we onder meer scherp in de gaten of de toegenomen volatiliteit er niet toe leidt dat financiële markten niet goed meer functioneren. Zo heeft het kabinet nu in het bijzonder ook aandacht voor de ontwikkelingen ten aanzien van Amerikaanse treasuries en de dollar. Het kabinet blijft de ontwikkelingen en potentiële risico’s nauwlettend monitoren en in kaart brengen.

Vraag 2

Is het kabinet erop voorbereid dat hogere Amerikaanse tarieven op China kunnen zorgen voor handelsverschuivingen richting Europa, met andere woorden: meer Chinese producten op de Europese markt? Hoe zorgt het kabinet in Europees verband dat onze markt niet nog meer overspoeld wordt met goedkope producten die geproduceerd zijn onder standaarden die we in Europa niet tolereren? Hoeveel worden de huidige acties versneld om dit bewezen effect te stoppen zodat Nederlandse bedrijven niet kapotgaan? Hoe worden deze acties uitgebreid?

Het kabinet is zich bewust van het risico van mogelijke omlegging van handelsstromen door verhoogde importtarieven van de VS op Chinese producten. Dit kan leiden tot lagere prijzen voor consumenten, maar ook druk leggen op de Europese markt. Hierover is ook tijdens de Raad Buitenlandse Zaken Handel van 7 april jl. gesproken.2 Daarbij dient wel opgemerkt te worden dat een groter aanbod van producten tegen lagere prijzen gunstig kan zijn voor de Nederlandse economie en Nederlandse consumenten, uiteraard op voorwaarde dat deze producten niet op ongeoorloofde wijze op de interne markt worden aangeboden. Het brede handelsinstrumentarium om het gelijke speelveld met derde landen te beschermen is eerder toegelicht in antwoord op vragen van de leden Kamminga en Martens-America.3 Dit handelspolitieke en handelsdefensieve instrumentarium wordt benut, getuige ook de lopende onderzoeken en al bestaande maatregelen onder de verschillende instrumenten.4
De wijze van productie ziet op de geldende wet- en regelgeving in het land waar het product wordt gemaakt. Deze standaarden vallen in beginsel onder het recht te reguleren waarbij ieder land de eigen wet- en regelgeving vaststelt – die dan ook in elk land anders is. Tegelijkertijd wordt door het kabinet, zowel bilateraal als in EU-verband, wel ingezet op de naleving van multilaterale standaarden en op het tegengaan van misstanden. Dat geldt bijvoorbeeld voor gedwongen arbeid, via de recent in werking getreden antidwangarbeidverordening5 waarmee producten vervaardigd met dwangarbeid van de EU markt geweerd worden.6 Op 14 december 2027 gaan deze verplichtingen gelden voor bedrijven zowel binnen als buiten de EU.
De Minister voor Buitenlandse Handel en Ontwikkelingshulp heeft tijdens voornoemde Raad Buitenlandse Zaken Handel van 7 april jl. ook expliciet aandacht gevraagd voor de effectieve aanpak van problematiek rondom de grote instroom van goedkope, laagwaardige producten op de Europese markt conform motie De Korte.7 De Commissie is zich ook terdege bewust van deze zorgen en heeft in dit kader op 5 februari jl. een mededeling gepubliceerd over veilige en duurzame e-commerce. De kabinetsappreciatie over deze mededeling ontving uw Kamer middels een BNC-fiche op 14 maart jl.8 Daarnaast is onlangs door de Commissie een «Import Surveillance Task Force» opgericht, die de indirecte effecten van verlegging van handelsverkeer zal monitoren.
Voorts wordt op zeer korte termijn in de gehele Unie breed ingezet op gecoördineerde toezichtacties waarbij de focus ligt op e-commerce zendingen met hoge veiligheidsrisico’s. De Europese Commissie coördineert dit in samenwerking met de nationale Douanediensten en Markttoezichthouders. Ook Nederland doet hier aan mee. De uitkomsten van deze acties kunnen gebruikt worden als bewijs in onderzoeken onder de Digital Services Act 9 en om risicoanalyses effectiever te maken. Ook zet het kabinet zich op dit moment in voor een effectieve handhaving van de Digital Services Acten de General Product Safety Regulation, die onder meer verantwoordelijkheden bevatten voor online marktplaatsen. Aanvullend worden consumenten en ondernemers voorgelicht over productveiligheidsrisico’s, zoals via de Productenmeldwijzer.10

Vraag 3

Kunt u aangeven wat de mogelijke economische gevolgen zijn voor Nederland als de handelstarieven ongewijzigd blijven? Wat betekent dit voor onze economische groei?

Zoals toegezegd in het Commissiedebat met de Vaste Kamercommissie van BHO voorafgaand aan de Raad Buitenlandse Zaken Handel11 en verzocht in motie De Korte-Ceder,12 is het kabinet in gesprek met het Centraal Planbureau (CPB) om de eerder uitgevoerde studie naar de effecten van het handelspolitieke beleid van de regering-Trump te actualiseren op basis van het huidig gepubliceerde VS-beleid.13 Daarbij is aan uw Kamer toegezegd dat deze studie aan uw Kamer zal worden gezonden zodra deze afgerond is. Voorts heeft het kabinet de Europese Commissie verzocht om een impact assessment van de rebalancerende maatregelen uit te voeren, conform de motie Ceder-Boswijk.14 Het IMF publiceert op 22 april nieuwe ramingen voor de mondiale economie, waaronder voor de Nederlandse economie.

Vraag 4

Kan het kabinet aangeven welke sectoren geraakt worden en welke gevolgen dit zal hebben voor de banen van mensen en wat de potentiële gevolgen zijn voor de werkgelegenheid in Nederland?

De Amerikaanse regering heeft een additionele landenspecifieke importheffing aangekondigd van minimaal 10%. Voor veel handelspartners van de VS is gekozen voor een beduidend hogere landenspecifieke heffing. Voor de EU gaat het in beginsel om 20% bovenop het bestaande VS buitentarief. De landenspecifieke heffing, zover hoger dan 10%, is op 9 april jl. met 90 dagen geschorst, waarmee voor de EU het additionele tarief van 10% gaat gelden. Een aantal goederen is van de landenspecifieke heffingen uitgezonderd, zoals halfgeleiders. Voorts zijn voor alle derde landen additionele heffingen van kracht van 25% voor alle import van staal, aluminium en auto’s, naast een heffing van 25% op staal en aluminium als onderdeel van een geïmporteerd product. Deze productspecifieke importheffingen zijn additioneel aan het al bestaande VS buitentarief maar niet cumulatief met de landenspecifieke heffingen. Nadere toelichting op de stand van zaken met betrekking tot de handelspolitiek van de VS is uw Kamer toegekomen via het verslag van voornoemde Raad Buitenlandse Zaken Handel van 7 april jl.
Door al deze maatregelen worden nagenoeg alle sectoren van de Nederlandse economie die naar de VS exporteren direct geraakt en kunnen overige sectoren indirect worden geraakt, bijvoorbeeld omdat zij als toeleverancier optreden voor de direct geraakte sectoren. Tevens kunnen sectoren direct en indirect worden geraakt door maatregelen die derde landen in reactie op de VS-maatregelen nemen of als gevolg van de verzwakking van de wereldhandel. Op basis van eerdere studies is duidelijk dat deze maatregelen een negatief effect zullen hebben op de Nederlandse economie. Niettemin is de directe afhankelijkheid van de Nederlandse economie van de VS beperkt. Verschillende onderzoeksinstellingen wijzen vooralsnog dan ook nog steeds op gematigde groei in Nederland of als gevolg van de verzwakking van de wereldhandel. Voor een precieze duiding van de mogelijke economische gevolgen verwijst het kabinet naar de actualisatie van de CPB-studie zoals genoemd in het antwoord op vraag 3 hierboven.

Vraag 5

Is het kabinet bereid of van plan om de getroffen sectoren te hulp te schieten, zoals ook gebeurt in Spanje? Zo ja, is het kabinet bereid om voorwaarden te verbinden aan die hulp zodat vooral die bedrijven worden bijgestaan die een plek hebben in de toekomstige economie van Nederland met een hoog verdienvermogen, een klimaatplan, passend (eventueel op termijn) binnen de beschikbare milieuruimte en strategische functies?

Van financiële steun aan Nederlandse bedrijven is op dit moment geen sprake. Handelsmaatregelen van derde landen vallen in eerste instantie onder het bedrijfsrisico dat internationaal actieve ondernemers nemen. Het kabinet staat in nauw contact met het bedrijfsleven. Dat neemt niet weg dat het kabinet zich ervoor inzet dat de effecten van de tarieven zo beperkt mogelijk worden gehouden voor onze bedrijven. De Nederlandse en Europese inzet is erop gericht om de tarieven van de VS van tafel te krijgen.
Tegelijkertijd richt het kabinet zich op een toekomstbestendige Nederlandse economie. Versterking van het concurrentievermogen en een aantrekkelijk ondernemingsklimaat behoren tot de prioriteiten voor het kabinet, zoals uitgewerkt in onder meer de kabinetsvisie EU-Concurrentievermogen.15Dit vereist onder meer het wegnemen van barrières op de interne markt en het ontwikkelen van de kapitaalmarktunie. In de kabinetsvisie is tevens aangegeven dat het kabinet zich inzet voor een toekomstgerichte industrie, onder andere via gerichte programma’s voor strategische markten. In dat kader verwelkomt het kabinet dan ook de inspanningen van de Europese Commissie voor bijvoorbeeld de automotive sector en staal- en metaalsector, waarover uw Kamer via een BNC-fiche nader zal worden geïnformeerd. Ook zet het kabinet zich in voor meer gerichte samenwerkingen tussen EU-Lidstaten ten behoeve van de versterking van de strategische autonomie en weerbaarheid. In dat kader is recent de Semicon Coalition16 gelanceerd.

Vraag 6

Kan het kabinet een duidelijk beeld schetsen van de gevolgen voor de handelsstroom tussen de VS en Nederland, mocht president Trump zijn tarieven hoger opvoeren na tegenmaatregelen vanuit de EU? Wat zijn de plannen van het kabinet als het gaat om het ondersteunen van specifieke sectoren en het beschermen van de werkgelegenheid mocht dit scenario uitkomen? . Hoe gaat het kabinet zich inzetten om betere banden te smeden met andere bondgenoten die op handelsgebied ook onder vuur liggen van de VS, zoals Canada en Mexico?

Het kabinet gaat niet vooruitlopen op – of speculeren over – mogelijke maatregelen en eventuele gevolgen daarvan. In algemene zin kan worden opgemerkt dat het verder verhogen van importheffingen kan leiden tot prijsverhogingen voor importeurs van producten uit derde landen en daarmee een drukkende werking kan hebben op de vraag naar deze producten. De mate waarin de vraag naar afzonderlijke producten afneemt, is onder andere afhankelijk van de prijselasticiteit van deze producten. Ook geldt voor het handelsvolume dat het effect van verdere prijsstijgingen steeds kleiner wordt, omdat substitutie het makkelijkst is wanneer prijzen licht stijgen. In de antwoorden op vragen 3 en 5 is reeds ingegaan op de effecten op de Nederlandse economie en Nederlandse bedrijven.

Vraag 7

Klopt het dat Europese multinationals overwegen om fabrieken in de VS te openen om tarieven te omzeilen, en wat zou dit betekenen voor de Europese en de Nederlandse werkgelegenheid?2

Zoals aangegeven in het regeerprogramma18 is de handelsinzet van dit kabinet onderdeel van het bredere buitenlandbeleid gericht op een sterk, welvarend en weerbaar Nederland. Uw Kamer ontvangt dit voorjaar de beleidsbrief handel van de Minister voor Buitenlandse Handel en Ontwikkelingshulp, waarin verdere invulling gegeven wordt aan de inzet van dit kabinet op het versterken van de handelsrelaties met derde landen.
Het kabinet deelt het belang van internationale samenwerking en het aanhalen van de relaties met handelspartners. Dat is nu nog belangrijker dan voorheen. Het kabinet blijft inzetten op een constructieve en positieve economische relatie met de VS en kijkt tegelijkertijd – ook binnen EU-verband – naar verdere diversificatie van de handelsrelaties, gericht op samenwerking binnen en buiten de Europese Unie met gelijkgestemde landen.19 Met Canada heeft de EU reeds een handelsakkoord gesloten (CETA). Daarnaast heeft recent een economisch werkbezoek naar Canada plaatsgevonden op het gebied van kritieke grondstoffen onder leiding van de Minister voor BHO. Voor Mexico werkt de EU aan de modernisering van het bestaande handelsakkoord.
Het kabinet hecht eraan om de gemaakte afspraken effectief te implementeren en de mogelijkheden die de akkoorden bieden optimaal te benutten, zo ook op kritieke grondstoffen. Dit is ook in het belang van het Nederlands bedrijfsleven. Het kabinet zal zich blijven inzetten, in lijn met motie Kamminga-Boswijk20, op Europees niveau voor de verdieping van de handelsrelaties met Canada en Mexico, zoals tijdens de recente Raad Buitenlandse Zaken Handel.21

Vraag 8

Welke maatregelen staan er klaar om werknemers te helpen bij het verlies van banen? Is de sociale zekerheid opgewassen tegen een hogere instroom? Zo nee, gaat het kabinet vaart maken met het crisisbestendig maken van de sociale zekerheid?

Zoals aangegeven in antwoord op de schriftelijke vragen van het lid Kamminga22 kan de door importheffingen gecreëerde economische onzekerheid invloed hebben op investeringsbeslissingen van ondernemingen. Dergelijke effecten kunnen beide kanten op treden, zoals eerder is gebleken bij de uittreding van het Verenigd Koninkrijk uit de Europese Unie. Het effect op de werkgelegenheid is daarom moeilijk in te schatten. Het kabinet blijft zich onverminderd inzetten voor een aantrekkelijk en voorspelbaar investeringsklimaat in Nederland, waaronder door verdieping van de EU interne markt. Zie tevens de beantwoording van vraag 5 ten aanzien van de versterking van het concurrentievermogen en een aantrekkelijk ondernemingsklimaat.

Vraag 9

Op dit moment is er nog een arbeidstekort in Nederland, dus deelt het kabinet de mening dat een werkgarantiefonds, waarmee mensen met behoud van inkomen van een oude baan naar een nieuwe baan kunnen gaan, kan helpen om snel weer aan het werk te helpen en dat een dergelijk fonds onrust in Nederland kan voorkomen?

In de eerste plaats zijn de sociale partners verantwoordelijk voor van-werk-naar-werk-dienstverlening. In een deel van de cao’s zijn hierover ook afspraken gemaakt, en worden er voorzieningen aangeboden. Bij (grootschalige) reorganisaties worden bovendien sociale plannen opgesteld. In deze plannen worden de gezamenlijke regelingen en voorzieningen voor het achterblijvende en vertrekkende personeel vastgelegd. Uit een sociaal plan kan ook VWNW-dienstverlening volgen. Werkgevers kunnen er tevens voor kiezen om zelf VWNW-dienstverlening aan te bieden zonder dat hierover expliciete afspraken zijn gemaakt.
De krapte op de Nederlandse arbeidsmarkt is op dit moment nog altijd hoog. De grote vraag naar arbeid vergemakkelijkt de zoektocht naar een nieuwe baan. Dat neemt niet weg dat baanverlies een ingrijpende gebeurtenis is.
Wie werkloos wordt, kan via UWV gebruikmaken van inkomensondersteuning via het sociale zekerheidsstelsel en van ondersteuning bij het vinden van een nieuwe baan. Dat gaat door middel van preventieve dienstverlening (veelal digitaal zoals een competentietest en vacaturebank), via basis dienstverlening (zoals de werkmap, netwerkbijeenkomst en gesprek met een werkcoach) en via persoonlijke dienstverlening (voor wie risico loopt op langdurige werkloosheid). Indien er geen WW-rechten zijn opgebouwd, kan iemand voor ondersteuning terecht bij de gemeente. Om de publieke en private dienstverlening voor werk en scholing aan werkzoekenden, werkenden en werkgevers te verbeteren, werken we bovendien aan een hervorming van de arbeidsmarktinfrastructuur.
UWV en gemeenten zijn niet onbekend met fluctuaties in het cliëntenbestand. In het verleden hebben we gezien dat het beroep op de WW en de bijstand toeneemt als het economisch minder gaat. Er zijn geen signalen dat UWV en gemeenten een toename van de instroom niet zouden kunnen dragen. De uitgaven die hiermee gemoeid zijn, vallen bovendien buiten het uitgavenplafond Sociale Zekerheid.

Vraag 10

Heeft het kabinet een overzicht van goederen die relatief simpel te substitueren zijn voor de Nederlandse consument? Zo ja, hoe gaat het kabinet zich inzetten om deze producten op de tarievenlijst van de EU te krijgen en zo de schade voor de Nederlandse consument te beperken?

Het kabinet ziet geen aanleiding een werkgarantiefonds in te stellen. Door de arbeidsmarktkrapte is het perspectief op het snel vinden van een nieuwe baan relatief goed. Een werkgarantiefonds zou ook in de verantwoordelijkheid treden die sociale partners hebben op van-werk-naar-werk dienstverlening. Voor niet-werkenden geldt een publieke taak en biedt de overheid begeleiding van-werkloosheid-naar-werk en inkomensondersteuning via het sociale zekerheidsstelsel. Met de hervorming van de arbeidsmarktinfrastructuur23 wordt arbeidsmarktdienstverlening structureel ingericht, voortbouwend op de tijdelijke structuur (Regionale Mobiliteitsteams) uit de coronacrisis. Een door sociale partners ingericht dekkend privaat gefinancierd van-werk-naar-werk stelsel dat volgt uit het SER middellange termijn advies is hier onderdeel van. Het kabinet is voornemens een tijdelijke financiële impuls te geven aan deze ambitie van sociale partners. De sociale partners werken deze plannen momenteel uit.

Vraag 11

Wat verwacht het kabinet wat betreft de gevolgen voor de koopkracht van Nederlanders? Kan het kabinet een analyse maken van de koopkrachteffecten voor verschillende inkomensgroepen?

Zoals aangegeven in antwoord op schriftelijke vragen van het lid Eerdmans24 is voor het kabinet belangrijk dat er per product op de lijst met rebalancerende maatregelen van de EU een zorgvuldige afweging wordt gemaakt. Hierbij wordt onder andere gekeken naar de mate van afhankelijkheid en substitueerbaarheid van het betreffende product. Wanneer er sprake is van voldoende alternatieven is er geen reden om te vrezen voor verminderde beschikbaarheid en kan ook het prijsopdrijvende effect van importtarieven beperkt blijven. Hiernaast geldt ook dat rebalancerende maatregelen beogen om druk te zetten op de VS om op basis van gelijkwaardigheid te onderhandelen over het wederzijds reduceren van tarieven. Het kabinet blijft het belang benadrukken van een positieve handelsagenda met de Verenigde Staten, maar geeft daarbij aan dat de EU de eigen belangen dient te verdedigen. Het kabinet brengt het Nederlands belang ook actief onder de aandacht in de EU.

Vraag 12

Wat gaat u doen om te voorkomen dat werkende Nederlanders, en in het bijzonder diegenen met een laag inkomen, de dupe worden van het economische beleid van de Amerikaanse regering?

In het Centraal Economisch Plan uit februari jl. waarschuwde het CPB voor de gevolgen van de toenemende onzekerheid op het terrein van handel en internationale samenwerking voor de wereldeconomie. Het CPB heeft in de raming in beperkte mate rekening gehouden met het effect van de toegenomen onzekerheid. Het kabinet kan nog niks zeggen over de precieze gevolgen van de hogere tarieven op de inflatie, hiervoor verwijst het kabinet naar de actualisatie van de CPB-studie. Het effect op de koopkrachtontwikkeling van huishoudens en de verschillende inkomensgroepen is nog onzeker. In augustus publiceert het CPB de volgende raming van de koopkrachtontwikkeling. Op dat moment beziet het kabinet ook het bredere koopkrachtbeeld.

Vraag 13

Kunt u aangeven wat de gevolgen zijn voor de pensioenen van mensen op korte en lange termijn?

Het is nog onzeker wat het precieze effect is van het Amerikaanse beleid op de inflatie en de koopkrachtontwikkeling van Nederlanders. Bij een handelsoorlog bestaat het risico dat iedereen daar financiële nadelen van ondervindt, in dat geval kan het kabinet niet voor iedereen de gevolgen ongedaan maken. Het kabinet heeft tijdens de augustusbesluitvorming de mogelijkheid om bij te sturen om huishoudens te ondersteunen en te kijken naar een evenwichtige inkomensverdeling.
Voor wat betreft de EU tegenmaatregelen zet het kabinet zich in, zoals aangegeven in antwoord op vraag 11, dat er per product op de lijst met rebalancerende maatregelen van de EU een zorgvuldige afweging wordt gemaakt, waarbij naast de directe financiële impact voor bedrijven ook gekeken wordt naar de mate van afhankelijkheid en substitueerbaarheid. Bij voldoende alternatieven kan het prijsopdrijvende effect van importtarieven beperkt blijven.

Vraag 14

Is het kabinet in overleg met sociale partners over de economische gevolgen van de handelstarieven en mogelijke mitigerende maatregelen? Overlegt het kabinet naast bedrijven en werkgevers ook met de vakbonden? Op welke momenten vond tot nu toe overleg plaats en wanneer is toekomstig overleg nog voorzien?

Op de korte termijn hebben de huidige koersschommelingen geen invloed op de lopende pensioenuitkeringen. Pensioenfondsen beleggen voor de lange termijn en houden rekening met tijdelijke tegenvallende resultaten op de beurs. Fondsen staan er goed voor en kunnen gebruik maken van hun buffer.
Daarnaast wordt in de regel het pensioen alleen op vast moment in het jaar gewijzigd. Voor verreweg de meeste fondsen geldt dat pas aan het einde van dit jaar wordt vastgesteld wat de uitkeringen van 2026 zullen zijn. Dat geldt ook voor de fondsen die al naar het nieuwe pensioenstel zijn overgestapt. Pensioenfondsen hebben in het nieuwe pensioenstelsel mogelijkheden om economische schokken voor lopende uitkeringen te dempen, door de inzet van de solidariteitsreserve en schokken te spreiden. Ook in het oude pensioenstelsel kunnen de gevolgen voor de lopende uitkeringen worden beperkt.
Op de lange termijn hoeven de dalende beurzen geen gevolgen te hebben voor de pensioenen als het om een tijdelijke daling gaat. Een pensioenfonds houdt bij het vaststellen van haar beleggingsbereid rekening met diverse scenario’s, waaronder slechtweer scenario’s.
Wel kunnen negatieve beleggingsresultaten ten koste gaan van het pensioenvermogen van actieve deelnemers. Zij zullen dit zien in hun pensioenoverzichten. Deze deelnemers hebben nog een lange horizon om dergelijke kortingen goed te maken. Het is aan de fondsen om daarover duidelijk en tijdig aan deelnemers te communiceren.

Vraag 15

Welke voorbereidingen heeft u getroffen voor het scenario dat de regering-Trump Amerikaanse digitale diensten gebruikt om druk te zetten op Europese regeringen?3 Wat zijn de gevolgen voor de Nederlandse publieke sector en onze economie als deze digitale diensten fors duurder worden als gevolg van een handelsoorlog?

Het kabinet heeft regelmatig overleg met sociale partners over de sociaaleconomische situatie in algemene zin. Deze ontwikkelingen zijn nog geen onderwerp van gesprek geweest, tegelijkertijd is het goed voorstelbaar dat dit in de toekomst wel aan de orde komt.
Zoals de Minister voor Buitenlandse Handel en Ontwikkelingshulp in het Commissiedebat over de Raad Buitenlandse Zaken Handel van 7 april jl. heeft aangegeven op vragen van het lid Hirsch is het kabinet regulier in gesprek met ondernemingen en het bredere bedrijfsleven naast de betrokken werkgeversorganisaties over de handelspolitieke maatregelen van de VS en het voornemen van het nemen van rebalancerende maatregelen van de EU. Er is tot op heden nog geen verzoek gekomen van de vakbonden voor een gesprek over de Amerikaanse tarieven. Wel wordt er regulier overleg gevoerd met het maatschappelijk middenveld via het Breed Handelsberaad (BHB), waarin zowel maatschappelijke organisaties, vakbonden als werkgevers zitting hebben. Voorafgaand aan de aankomende RBZ Handel zal er weer een fysieke bijeenkomst van het BHB plaatsvinden, waar de mogelijkheid bestaat om van gedachten te wisselen over de handelspolitieke inzet, zo ook over de handelsbetrekkingen met de VS.

Vraag 16

Heeft u een plan om de Nederlandse afhankelijkheid van Amerikaanse digitale diensten te verminderen?

Amerikaanse technologiebedrijven leveren belangrijke producten en diensten waar onze digitale economie en samenleving op draaien. Het is belangrijk dat we hier de vruchten van blijven plukken. We zijn ons bewust van de afhankelijkheid van grote Amerikaanse technologiebedrijven. Maar er zijn ook grote economische belangen voor deze bedrijven om de Europese economie te blijven bedienen. Tegelijkertijd zijn we niet naïef en zetten we als kabinet in op het afbouwen van risicovolle strategische afhankelijkheden, ook op digitale diensten. Hier wordt nader op ingegaan in het antwoord op vraag 17.
Als Amerikaanse digitale diensten duurder zouden worden als gevolg van de huidige handelsspanningen, zal dit in eerste instantie leiden tot stijgende kosten voor alle Europese en dus Nederlandse publieke en private organisaties die er gebruik maken. Tegelijkertijd kan dit leiden tot verhoogde belastinginkomsten en het verbeteren van de relatieve concurrentiepositie van Europese alternatieven.

Vraag 17

Wat is uw voorstel voor het treffen van maatregelen die gericht politieke druk zetten op de miljardairs in de regering-Trump, specifiek gericht op Amerikaanse digitale diensten? Wat is uw reactie op het Franse voorstel hieromtrent?4

De agenda Digitale Open Strategische Autonomie (DOSA)27 beschrijft het kabinetsbeleid met betrekking tot het verminderen van afhankelijkheden in het digitale domein. Hierin staan ook de tien digitale technologieën omschreven die vanuit het geopolitiek en geo-economisch perspectief cruciaal zijn voor Nederland. Met betrekking tot diensten gaat dit om kunstmatige intelligentie (AI), cloud, netwerktechnologie waaronder 6G, cybersecurity en kantoorsoftware. Er lopen verschillende maatregelen om afhankelijkheden af te bouwen. Dit gaat met name om stimulerende maatregelen zoals de uitvoering van projecten uit het Nationaal Groeifonds (zoals het Future Network Services-programma voor de ontwikkeling van 6G-technologie en het Ained programma gericht op het creëren van een AI-ecosysteem gericht op de ontwikkeling en toepassing van AI-technologie) en de IPCEI CIS (Cloud Infrastructuur en Services) over clouddiensten, evenals algemene economische maatregelen zoals het verdiepen van de interne markt om opschaling van veelbelovende Nederlandse techbedrijven in de EU te faciliteren. Voorts zet het kabinet met gelijkgezinde lidstaten in op een Europese investeringsagenda voor digitale technologie en infrastructuur, zoals bepleit in de Amsterdam Verklaring van de D9+ bijeenkomst van 27 maart 2025.28
Ook zet het kabinet in op het versterken van de digitale autonomie van de overheid door in te zetten op het ontwikkelen van een soevereine overheidscloud, het herijken van het Rijkscloudbeleid en het beperken van ongewenste afhankelijkheden van enkele technologiebedrijven. Dit gebeurt tevens als onderdeel van de Nederlandse Digitaliseringsstrategie (NDS),29 waarin deze thema’s tot de prioriteiten behoren. Specifiek met betrekking tot clouddiensten staat de kabinetsinzet beschreven in de Kamerbrief Initiatiefnota Wolken aan de horizon.

Vraag 18

Herinnert de Minister voor Buitenlandse Handel zich haar uitspraak dat zij «eerst graag wil praten met de Amerikanen»?5 Waarop baseert de Minister de verwachting dat er onderhandelingsruimte is bij de Verenigde Staten, gegeven de uitspraken van president Trump op zondagavond dat hij niet van plan is om van koers te wijzigen?

In gesprekken over de huidige stand van zaken en de mogelijke reactie van de Europese Unie wordt gesproken over het gehele pakket aan mogelijke maatregelen, waaronder ook voorstellen van individuele lidstaten. Uitgangspunt is dat het uiteindelijke pakket is gericht op het de-escaleren van het handelsconflict. Het kabinet steunt de Europese Commissie in deze aanpak, en benadrukt het belang van EU-eenheid in het optreden richting de VS. De importtarieven die de Verenigde Staten hebben ingevoerd kennen alleen maar verliezers. De verwachting is dat door deze tarieven vooral de prijzen in de VS zullen stijgen, maar ook in andere landen. De Nederlandse en Europese inzet is erop gericht om de tarieven van de VS van tafel te krijgen.

Vraag 19

Deelt het kabinet het inzicht dat niemand baat heeft bij een handelsoorlog, maar dat nu de Verenigde Staten besloten heeft een handelsoorlog te ontketenen, het zaak is dat Europa stevig van zich afbijt?

Deze uitspraken zijn bekend. Het is het beleid van dit kabinet om uit te gaan van een positieve agenda en engagement met de VS, waarbij de eigen belangen dienen te worden beschermd. Deze lijn wordt door uw Kamer gedeeld, getuige de aangenomen moties van het lid Ceder31 en van de leden Eerdmans en Wilders.32 Inmiddels heeft president Trump aangekondigd (op 9 april jl.) de landenspecifieke heffingen deels op te schorten, zoals aangegeven in het antwoord op vraag 4 hierboven.

Vraag 20

Deelt u de mening dat het voor Nederland van groot belang is om een stevige positie in Europa te hebben omdat het van belang is om hierin gezamenlijk op te trekken? Veranderen deze omstandigheden uw beleid ten aanzien van Europese samenwerking en de noodzaak van een sterk en weerbaar Europa? Zo ja, op welke manier?

Zoals ook aangegeven in antwoord op vraag 18 kennen de importtarieven die de Verenigde Staten hebben ingevoerd alleen maar verliezers, daarom betreurt het kabinet deze ook. De verwachting is dat door deze tarieven vooral de prijzen in de VS zullen stijgen, maar ook in andere landen. De Nederlandse en Europese inzet is erop gericht om de tarieven van de VS van tafel te krijgen. Dit doet het kabinet onder meer in gesprekken met Amerikaanse collega’s. Het kabinet zet zich ervoor in dat, als dat nodig is, de EU robuust, proportioneel en de-escalerend zal reageren.

Vraag 21

Heeft u in beeld welke ongewenste strategische afhankelijkheden we in Nederland hebben ten aanzien van de VS? Zo ja, welke afhankelijkheden zijn dit? Gaat u deze ongewenste strategische afhankelijkheden afbouwen? Hoe gaat u dit doen? Wat is hiervoor uw inzet op Europees niveau?

Het kabinet benadrukt de noodzaak voor EU-eenheid in de handelspolitieke inzet ten aanzien van de Verenigde Staten. Ten aanzien van gemeenschappelijke handelspolitiek is de Europese Unie exclusief bevoegd. Het kabinet onderschrijft het belang van Europese samenwerking en de noodzaak van een sterk en weerbaar Europa. Hierbij gelden de afspraken en inzet zoals opgenomen in hoofdstuk 9b van het regeerprogramma33 als uitgangspunt.

Vraag 22

Zou u deze vragen separaat en zo spoedig mogelijk, uiterlijk voor 15 april, willen beantwoorden?

De handelsrelatie tussen Nederland en de VS is en blijft voor Nederland van groot belang. We zijn ons bewust van de strategische afhankelijkheden ten opzichte van de VS. Een voorbeeld hiervan is het veelvuldig gebruik van Amerikaanse clouddiensten. Ook zien we de afgelopen jaren een toename van de import van LNG uit de VS. Dat betekent echter niet dat deze afhankelijkheden per definitie risicovol zijn.
Het kabinet brengt via de interdepartementale Taskforce Strategische Afhankelijkheden (TFSA) risicovolle strategische afhankelijkheden in diverse waardeketens in kaart. Voor de geïdentificeerde risicovolle strategische afhankelijkheden worden handelingsopties ontwikkeld. Voorbeelden hiervan zijn het diversifiëren van leveranciers of het stimuleren van Nederlandse en/of Europese productiecapaciteit. Gezien de verwevenheid van de Europese lidstaten binnen de interne markt is de Europese Unie het belangrijkste handelingsniveau.
Daarbij geldt dat zorgvuldig omgegaan moet worden met het openlijk communiceren over de kwetsbaarheden van de Nederlandse en Europese economie. Gelet op het feit dat de identificatie van risicovolle strategische afhankelijkheden vertrouwelijk is, kan ik hier niet inhoudelijk ingaan op de uitgevoerde analyses en de handelingsopties.

Vraag 1

Kunt u uitleggen wat het doel was van uw werkbezoek van 3 tot en met 5 maart 2025 aan Microsoft en Amazon in Seattle?1

Het doel van het werkbezoek was drieledig, namelijk: 1) Het krijgen van inzicht in de laatste technologische ontwikkelingen bij Microsoft en Amazon; 2) het bepalen van de impact die deze bedrijven hebben op het opereren van Defensie en 3) het ontwikkelen van meer inzicht op het gebied van autonomie en soevereiniteit op het gebied van data en informatie.

Vraag 2

Kunt u het volledige programma van uw werkbezoek delen, met een overzicht van wie u heeft gesproken en wat het onderwerp van deze gesprekken was?

Vanwege privacy kunnen wij geen namen of functies geven, maar er is gesproken met beide bedrijven op het niveau van director & corporate vice president. Met deze vertegenwoordigers heb ik gesproken over oplossingen voor mobiele cloudomgevingen, verwerking en eigenaarschap van data, regelgeving en toepasbaarheid van de laatste technologische ontwikkelingen die relevant zijn voor Defensie.

Vraag 3

Heeft u op dit werkbezoek concrete toezeggingen gedaan of afspraken gemaakt? Wat was uw boodschap richting de bedrijven?

Ik heb geen toezeggingen gedaan. Onze gevechtskracht is niet langer alleen afhankelijk van staal en vuur, maar ook van bits en bytes. Hierin biedt de expertise van techbedrijven zoals Microsoft en Amazon waardevolle inzichten. Mijn boodschap richting de bedrijven is om te onderzoeken hoe hun expertise en technologie bij kunnen dragen in operationele situaties, op een soevereine wijze.

Vraag 4

Is de inhoud van het werkbezoek en uw inbreng bij de activiteiten afgestemd met het Ministerie van Binnenlandse Zaken en het Ministerie van Economische Zaken?

De inhoud van het werkbezoek is afgestemd met het Ministerie van Economische Zaken.

Vraag 5

Deelt u de mening dat, in deze geopolitieke context, Nederland de afhankelijkheid van niet-Europese techbedrijven juist zou moeten verminderen?

Het kabinet heeft in 2023 de Agenda Digitale Open Strategische Autonomie (DOSA) met uw Kamer gedeeld.2 Het Kabinet constateert in de Agenda DOSA dat, in deze veranderende context, we strategisch moeten gaan kijken naar digitale technologie, en in het bijzonder naar strategische afhankelijkheden met een hoog risico.
We hebben een langdurige trans-Atlantische relatie met de VS. De VS is en zal een cruciale partner voor Nederland blijven, met gedeelde veiligheids- en economische belangen, waaronder ook digitale aspecten vallen.
Nederland zal blijven werken aan een goede werkrelatie met de VS. Ontwikkelingen in de VS, ook ten aanzien van tech, volgen elkaar snel op. We houden deze ontwikkelingen op technologisch- en veiligheidsgebied in de VS nauwlettend in de gaten.
Een te grote afhankelijkheid van één marktpartij is echter ongewenst. In de afweging welke data wij in eigen beheer verwerken en wat in de public cloud, moeten risicovolle strategische afhankelijkheden én marktconcentraties worden meegewogen. Daarbij wordt expliciet gekeken naar Europese tech-bedrijven.

Vraag 6

Acht u de totale afhankelijkheid van clouddiensten van niet-Europese techbedrijven een mogelijk risico voor de Nederlandse en Europese autonomie en veiligheid?

Zoals ook door de Algemene Rekenkamer is geconstateerd, wordt er veelvoudig gebruik gemaakt van public clouddiensten, waarbij meer dan de helft van de materieel public clouddiensten3 bij «big tech» ingekocht wordt4. Er is hiermee echter nog geen sprake van een «totale afhankelijkheid». In de afweging welke data we in eigen beheer verwerken en wat in de public cloud moeten risicovolle strategische afhankelijkheden én marktconcentraties worden meegewogen.
Defensie gaat uit van een spreiding van risico’s door clouddiensten in de eigen datacentra en bij verschillende cloud aanbieders onder te brengen, zowel binnen als buiten Europa. Er zal dus geen sprake zijn van totale afhankelijkheid van niet-Europese techbedrijven. Defensie weegt per situatie af of een eventuele afhankelijkheid acceptabel is. Daarbij worden ook de aspecten autonomie en veiligheid per situatie beoordeeld.

Vraag 7

Heeft het Ministerie van Defensie een strategie voor het terugdringen van strategische afhankelijkheden van niet-Europese techbedrijven? Zo ja, hoe gaat u deze afhankelijkheden verminderen? Zo nee, waarom niet en bent u bereid deze strategie alsnog te ontwikkelen?

Het beleid van Defensie draagt op verschillende manieren bij aan het vergroten van onze strategische autonomie en het positioneren van onze Nederlandse kennis-, technologie- en industriebasis. Begin april 2025 wordt de nieuwe Strategie van Defensie naar uw Kamer gestuurd, waarin toegelicht zal worden hoe Defensie strategische afhankelijkheden wil verminderen door zelf te investeren in de kennis- en industriebasis. Hoe sterker Europa en Nederland zijn, hoe minder afhankelijkheid. Defensie neemt daarnaast ook verschillende beschermende maatregelen: bepaalde producten, onderdelen en/of capaciteiten zullen in Nederland behouden of ontwikkeld moeten worden om (cruciale) (wapen)systemen van de krijgsmacht – en haar bondgenoten – te kunnen produceren, op te kunnen schalen en te ondersteunen.

Vraag 8

Welke strategische investeringen doet het Ministerie van Defensie op het gebied van autonomie in het digitale domein? Acht u het in het belang van de Nederlandse veiligheid om de capaciteit van de Nederlandse en Europese techsector te benutten en versterken door te investeren in hun diensten en deze af te nemen?

Om internationaal een speler van betekenis te blijven, mee te blijven lopen in de mondiale (technologische) ontwikkelingen en onze afhankelijkheid van anderen te beperken, is het verkrijgen en het behouden van leiderschap op strategische technologische punten voor Nederland en Defensie belangrijk. Nederland heeft een sterke en kennisintensieve technologische en industriële basis die hoogwaardige producten en diensten levert. De gewijzigde geopolitieke context en de snelle technologische ontwikkelingen maken dat investeringen in de Nederlandse Technologische en Industriële Basis (NLDTIB) nodig zijn. Een sterke krijgsmacht en een sterk Nederland, kan alleen als de NLDTIB en Europese Technologische Industriële Basis (EDTIB) versterkt worden. Het internationaal positioneren van Nederlandse en Europese technologiebedrijven is daarbij van belang. Begin april wordt de nieuwe Defensie Strategie voor Industrie en Innovatie (D-SII) en de bijbehorende Strategische Actieagenda Industrie, Innovatie en Kennis – Defensie (STRAIIK-D) aangeboden aan de Kamer. Daarin zullen deze ambities en versterkingen toegelicht worden.

Vraag 9

Welke acties onderneemt u om Nederlandse en Europese techbedrijven structureel meer te betrekken bij Defensie-aanbestedingen en strategische IT-infrastructuur?

Defensie werkt aan versterkte publiek-private samenwerking o.a. via Defport. Defport draagt bij aan het versnellen van de militaire materieelgereedheid door de afstand tussen Defensie en de private sector te verkleinen. Ook de regionale programmabureaus en de opbouw van regionale ecosystemen en uitbreiding van MINDBases dragen bij aan het verkleinen van de afstand tussen Defensie, kennisinstellingen en industrie. Het is voor de Europese strategische autonomie van groot belang dat er strategische samenwerking bestaat met Nederlandse en Europese techbedrijven. Defensie zet in op een nauwe samenwerking met het bedrijfsleven. Specifiek voor IT heeft Defensie sinds enkele jaren verschillende dialoogtafels met IT-bedrijven die betrekking hebben op huidige en toekomstige ontwikkelingen, om samen op te trekken en vruchtbare partnerschappen te ontwikkelen voor de lange termijn zodat snel kan worden ingespeeld op de behoeften van Defensie. Deze maandelijkse dialoog-tafels stellen Defensie in staat om uitdagingen voor te leggen aan de markt, om te komen tot nieuwe samenwerkingen, oplossingen en versnelling.

Vraag 10

Heeft u een plan om bestaande samenwerkingen met Nederlandse en Europese techbedrijven binnen Defensie op te schalen? Welke acties onderneemt u om dit te bereiken?

Ja, mede dankzij de Defensie IT-leveranciersdialoog is Defensie in staat geweest om strategische partnerschappen aan te gaan met diverse IT-bedrijven. Zoals in de Defensienota 2024 is aangekondigd zal Defensie eraan werken om nieuwe technologieën, nadrukkelijk afkomstig van de Nederlandse industrie, te integreren in militaire toepassingen.
Nationale samenwerking met andere departementen, kennispartners en het bedrijfsleven in Nederland leidt tot betere resultaten voor zowel de krijgsmacht als het Nederlandse verdienvermogen en de maatschappij. De samenwerking wordt ingericht via verschillende ecosystemen, per onderwerp en per regio. Defensie legt haar behoeften neer bij de industrie, de capability pull. Kennisinstellingen, start-ups, MKB’ers en Original Equipment Manufacturers (OEM’s) werken samen aan oplossingen die Defensie nodig heeft. Ook is er nadrukkelijk ruimte voor ideeën vanuit de industrie en civiele technologieën die betekenisvol kunnen zijn voor Defensie. Nederlandse en Europese (tech)bedrijven worden hiermee nauwer verbonden aan de opgaves van Defensie en gepositioneerd om vroegtijdig mee te werken aan uitdagingen.

Vraag 11

Hoe stimuleert u Nederlandse en Europese partijen om mee te dingen naar aanbestedingen op het gebied van defensie en veiligheid? Welke drempels ervaren deze bedrijven momenteel en hoe gaat u die wegnemen?

Het eerste deel van deze vraag heb ik beantwoord in vraag 9. Betreffende het tweede deel: Eén van de knelpunten is toegang tot financiering. Met name start-ups, scale-ups en het MKB lopen tegen deze drempel aan. Uw Kamer is recent per brief geïnformeerd5 over deze financieringsknelpunten. In deze brief kondigt Defensie vier actielijnen aan om deze knelpunten op te lossen. Deze actielijnen zetten in op 1) het bieden van lange termijnvraag, 2) het mobiliseren van private investeringen en beter gebruik maken van bestaande instrumentaria 3) het optimaliseren van overheidsprocessen en 4) het versterken van de dialoog met de markt, bijvoorbeeld met het publiek-private platform Defport.

Vraag 12

Heeft u, naast de samenwerking met niet-Europese techbedrijven, ook onderzocht welke Europese cloud- en technologiealternatieven beschikbaar zijn voor Defensie? Zo ja, welke Europese partijen heeft u hiervoor in beeld? Zo nee, waarom niet?

Ja, Defensie is een onderzoek gestart naar mogelijkheden om cloudomgevingen voor Defensie te ontwikkelen met Europese leveranciers. De gesprekken daarover verkeren nog in een commercieel vertrouwelijke fase.

Vraag 13

Bent u bereid (alsnog) gesprekken te initiëren met Europese alternatieven zoals OVHcloud, Nextcloud, of het GAIA-X-initiatief?

Ja.

Vraag 14

Wat bedoelt u precies met uw openbare uitspraak: «Met een slimme mix van eigen en commerciële cloudoplossingen vergroten we onze digitale slagkracht»?2

Defensie ontwikkelt eigen IT zoals commandovoeringssystemen en IT-infrastructuur zoals de private cloud binnen het programma GrIT. Daarnaast is er een wereldwijde zeer snelle en innovatieve technologie-ontwikkeling in de public cloud. Om militair relevant te blijven op het slagveld met digitale technologie zal Defensie deze technologieën moeten combineren. Het combineren hiervan is onderdeel van de multicloud strategie van Defensie. Dit is een cruciaal onderdeel van de digitale transformatie van Defensie.

Vraag 15

Hoe worden de diensten van Microsoft en Amazon momenteel gebruikt in de Defensie-architectuur? Welke Defensie-onderdelen zijn afhankelijkheid van deze diensten?

In de architectuur staan de clouddiensten van Microsoft en Amazon als «onderlaag» die gebruikt wordt voor ongepubliceerde of laag-gerubriceerde informatiesystemen. Naast clouddiensten neemt Defensie bij Microsoft ondersteuningsdiensten af voor de inzet van diverse Microsoft producten die op diverse plekken in de generieke IT-infrastructuur van Defensie worden toegepast. Voor de daadwerkelijke inzet zijn er geen afhankelijkheden van deze diensten (wel van de producten). Voor de lange termijn continuïteit heeft heel Defensie afhankelijkheden. Een van de belangrijkste afhankelijkheden is de cybersecurity ondersteuning van de diverse Microsoft producten.

Vraag 16

Welke gegevens worden door Defensie bewaard, verwerkt, of gedeeld via de clouddiensten van Microsoft en Amazon? Heeft de Verenigde Staten, onder de CLOUD Act, toegang tot deze (gevoelige) gegevens?

Defensie verwerkt en bewaart alleen ongerubriceerde of laag gerubriceerde gegevens in de clouddiensten van Microsoft en Amazon.
Het Nationaal Cyber Security Centrum heeft in augustus 2022 een onderzoeksrapport over de CLOUD Act gepubliceerd. In dit onderzoek stelt Greenberg Traurig dat het risico dat de Amerikaanse overheid toegang krijgt tot Europese (persoons)gegevens, specifiek op basis van de CLOUD-act, weliswaar voorstelbaar, maar in de praktijk ook (heel) klein is.
Defensie verwerkt geen hoog gerubriceerde informatie in cloud-diensten van Microsoft en Amazon. Om een goede afweging te maken over de risico’s en de baten, hanteert Defensie een cloud-afwegingskader.

Vraag 17

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Wegens de samenhang tussen vragen 9 en 11 is een gedeelte van deze beantwoording samengevoegd. Alle overige vragen zijn afzonderlijk van elkaar beantwoord.

Vraag 1

Is de gedeeltelijke migratie van de 58.000 digitale werkplekken van ambtenaren naar de public cloud strikt noodzakelijk? Waaruit blijkt dit?1

De migratie van de werkplekken van de Rijksoverheid die SSC-ICT aan het voorbereiden is, is noodzakelijk omdat meerdere componenten van de huidige werkplek op korte termijn niet meer ondersteund worden (End of Support) of zelfs het einde van hun levensduur hebben bereikt (End of Life). Het eerste geldt bijvoorbeeld voor Windows 10 (oktober 2025) en het tweede voor Ivanti (december 2026). Om continuïteit te borgen is het dus noodzakelijk deze componenten te vervangen. Daarnaast is het vanuit beveiligingsoogpunt van belang om over te stappen naar een modernere en veiligere werkplek. De migratie naar de nieuwe werkplek betreft overigens geen migratie naar de cloud. Alle documenten en mails blijven in de eigen overheid-datacenters; alleen bepaalde beheerapplicaties gaan deels naar de cloud2.

Vraag 2

Hoeveel zou de voorgenomen cloudmigratie kosten?

De migratie wordt deels bekostigd uit het al aan SSC-ICT beschikbaar gestelde ICT-budget dat bedoeld is voor doorontwikkeling van haar ICT-diensten. Daarnaast is een aanvullend budget van € 8,7 mln. voorzien voor migratie- en uitrolkosten.

Vraag 3

Deelt u de mening dat cloudmigraties van overheids-ICT naar Amerikaanse techgiganten geen vanzelfsprekendheid meer moeten zijn, gezien de onvoorspelbare geopolitieke situatie en de reële kans op een handelsoorlog met de Verenigde Staten?

Iedere cloudmigratie moet weloverwogen plaatsvinden, conform de waarborgen zoals gesteld in onder meer het Rijksbreed cloudbeleid 2022. Daarnaast is het voorkomen van risicovolle strategische afhankelijkheden een belangrijk onderdeel vanuit de Agenda DOSA.3
Een van de maatregelen die het kabinet neemt, is de herziening van het rijksbrede cloudbeleid, dat u medio 2025 ontvangt. In dit beleid wordt het gebruik van public cloud aangescherpt. Cloudtechnologie biedt onmiskenbare voordelen, zoals flexibiliteit, innovatie en gebruiksgemak, maar vereist ook zorgvuldige afwegingen om de digitale autonomie en veiligheid te waarborgen. Deze aspecten krijgen nadrukkelijker een plek in het nieuwe beleid.
Daarnaast wordt actief met Europese partners samengewerkt aan alternatieve oplossingen en een goed functionerende Europese markt. Het blijft daarom van belang om risico’s zorgvuldig af te wegen en waar nodig passende maatregelen te treffen, zoals ook bij de nieuwe werkplek van SSC-ICT is gebeurd. De uiteindelijke acceptatie van de (rest)risico’s zal voorgelegd worden (ter acceptatie) aan de afnemers van de werkplek van SSC-ICT.4

Vraag 4

Klopt het dat DICTU en de Belastingdienst ook voornemens zijn om de digitale werkplekken (gedeeltelijk) naar de public cloud verhuizen?2

In het Jaarplan 2025 Belastingdienst dat uw Kamer op 11 december 2024 heeft ontvangen, is aangegeven dat de Belastingdienst voornemens is om in 2025 alle werkplekken naar M365 te migreren. Dit gebeurt gecontroleerd en weloverwogen. De implementatie van de migratie is op dit moment nog niet gestart. De Belastingdienst volgt de recente geopolitieke ontwikkelingen en zal in lijn handelen met het herijkte Cloudbeleid en implementatieplan dat door BZK wordt opgesteld en medio 2025 zal worden opgeleverd.
DICTU maakt in zijn digitale werkplek gebruik van public clouddiensten van Microsoft, maar niet van de gehele Microsoft werkplek. De belangrijkste public cloudapplicaties die door DICTU worden ingezet zijn Teams, Onedrive en Exchange Online. Deze zijn beschikbaar voor de ca. 20.000 werknemers van de Ministeries EZ, KGG en LVVN.
Voordat bovenstaande clouddiensten in gebruik genomen zijn, zijn risicoanalyses uitgevoerd op het gebied van dataprivacy en security conform het Rijkscloudbeleid.

Vraag 5

Welke cruciale software-componenten van de huidige digitale werkplek worden vanaf eind 2026 niet meer ondersteund door de leverancier(s)? Is dit door de leverancier(s) aan u bevestigd? Om welke leverancier(s) gaat het?

De software die nu nog wordt gebruikt en die na december 2026 niet meer wordt ondersteund, betreft Ivanti Workspace Control. Dit is bevestigd door de leverancier Ivanti.
Ivanti Workspace Control is een softwareoplossing die IT-beheerders helpt bij het beheren en beveiligen van gebruikersomgevingen in Windows-omgevingen. Het zorgt ervoor dat medewerkers altijd en overal toegang hebben tot hun persoonlijke werkplek, ongeacht het apparaat of de locatie.
Ook Windows 10 dat op de meeste werkplekken in gebruik is, is aan het eind van de levenscyclus. Hier is wel nog (tegen additionele kosten) ondersteuning voor beschikbaar, maar gelet op de noodzakelijke werkzaamheden is het raadzaam om deze vernieuwingsacties te combineren.

Vraag 6

Heeft de leverancier / hebben de leveranciers van deze cruciale software-componenten bevestigd dat een oplossing, waarbij de gegevens en verwerking daarvan binnen de overheid blijven, definitief niet meer beschikbaar zal zijn?

Zie het antwoord op vraag 5. De software van Ivanti die op dit moment in gebruik is, is na 2026 niet meer te gebruiken; ook niet in een on premise variant.

Vraag 7

In de nieuwe digitale werkplek wordt volgens u «beperkt gebruik gemaakt van cloud-gebaseerde beheertoepassingen.» Om welke toepassingen van welke leverancier(s) gaat dit?

Om de nieuwe DWR2.0 werkplek te kunnen beheren en up-to-date en veilig te houden, wordt in die werkplek gebruik gemaakt van een aantal clouddiensten, waaronder Netskope, Microsoft inTune en Microsoft Defender. Deze slaan de inhoudelijke data niet op, maar zorgen ervoor dat de omgeving veilig blijft (zoals het voorkomen van malware, phishing links, etc.). Dit wordt ook wel aangeduid als «data in transit». Om dit mogelijk te maken, slaan de applicaties tijdelijk metadata en logging data op. Dat is informatie over de data, zoals de gebruikers-id, de naam van de gebruikte applicaties, het aantal up- en downloads, de datum waarop de gegevens zijn aangemaakt, het gebruikte toestel, etc. Deze gegevens staan tijdelijk in de public cloud van de leverancier (6 maanden voor MS en een zelf te configureren periode voor Netskope), t.b.v. monitoring door het Security Operations Center (SOC) van SSC-ICT. Inhoudelijke data worden hierbij niet opgeslagen.

Vraag 8

Uit welk land komt de beoogde leverancier / komen de beoogde leveranciers? Waar vindt de opslag en verwerking van gegevens plaats in deze «cloud-gebaseerde beheertoepassingen»? Welke gegevens betreft dit? En gaat overheidscommunicatie in zichtbare (onversleutelde) vorm door de servers van deze leverancier(s)?

Netskope en Microsoft zijn Amerikaanse leveranciers. Zoals aangegeven bij het antwoord op vraag 7, gaat het om data in transit. Alle data in transit is versleuteld.

Vraag 9

Is de CLOUD Act of soortgelijke wetgeving, die geforceerde toegang tot data mogelijk maakt, van toepassing op gegevens die verwerkt worden onder de «cloud-gebaseerde beheertoepassingen»?

In algemene zin geldt dat de potentiële extraterritoriale werking van Amerikaanse wetgeving ertoe kan leiden dat Amerikaanse cloudaanbieders in specifieke situaties verplicht worden om gegevens van cloudgebruikers over te dragen aan Amerikaanse inlichtingendiensten. Op verzoek van het NCSC heeft Greenberg Traurig onderzoek gedaan naar onder andere de kans dat gegevens van Europese burgers op basis van de CLOUD-act verstrekt zullen worden aan de Amerikaanse overheid. Op basis van de daaromtrent beschikbare informatie is geconcludeerd dat deze kans laag is6.
In de casus van de nieuwe werkplek van SSC-ICT wordt echter geen overheidsdata opgeslagen op de Amerikaanse cloud; documenten en mail blijven in de eigen datacenters staan. De enige data die door deze leveranciers verwerkt wordt is metadata en logging data (zie ook vraag 8).

Vraag 10

U kondigt aan «nieuwe aanpassingen zoals de gereduceerde afhankelijkheid van de publiek cloud, de ingebouwde waarborgen.» Welke afhankelijkheden blijven er over? Om welke waarborgen gaat het?

De gereduceerde afhankelijkheid zit in het feit dat al het interne verkeer, dus tussen werkplek en alles wat in de eigen datacenters draait (eigen applicaties, mail, documenten, etc.), uitsluitend over eigen infrastructuur loopt en niet door de Netskope-cloudoplossing wordt verwerkt. Daarnaast laat ik onderzoeken of hier bovenop ook onderdelen van de cloudoplossing «on premise» (in het volledig in eigen beheer zijnde OverheidsDataCenter (ODC)) kunnen worden opgesteld en beheerd, zodat ook verkeer naar externe bronnen via de eigen datacenters loopt.
Mitigerende maatregelen worden tevens besproken in het antwoord op vraag 12

Vraag 11

Kunt u toezeggen om in de aangekondigde pilot te meten hoeveel data wordt gestuurd naar / via derde partijen, en ook om te meten wanneer het niet duidelijk is om welke partijen het gaat? Kunt u duidelijk maken of het gaat om persoonsgegevens, en zo ja, om welke persoonsgegevens? Kunt u dit in ieder geval meten voor processen zoals printen, mailen en tekstverwerking, en verslag uitbrengen aan de Kamer en extern laten valideren?

Zoals hierboven aangeven, wordt alleen de metadata en logging data van de transactie gerapporteerd. Zie hiervoor het antwoord op vraag 7. Het gaat dus niet om persoonsgegevens.

Vraag 12

Hoe gaat u komen tot een betrouwbare digitale werkplek waar alle afhankelijkheden zijn weggenomen?

Als onderdeel van de implementatie van de nieuwe werkplek door SSC-ICT zijn er al diverse risicoanalyses uitgevoerd, ook op het gebied van betrouwbaarheid, beveiliging en privacy. Naar aanleiding daarvan is een groot aantal maatregelen op deze gebieden afgesproken, die voor de start van de uitrol geïmplementeerd en getoetst zullen worden. M.b.t. afhankelijkheden zal ik blijven onderzoeken hoe deze zoveel mogelijk weggenomen kunnen worden. Op periodieke basis worden de verschillende onderdelen van de werkplek heroverwogen waarbij rekening wordt gehouden met effecten op gebruikersbeleving, security, privacy, beheersbaarheid, kosten, autonomie & continuïteit. Hierbij wordt bijvoorbeeld ook gekeken naar mogelijkheden op het gebied van open source.
Het volledig wegnemen van alle afhankelijkheden bij een digitale werkplek is in de praktijk niet realistisch en ook niet altijd noodzakelijk. Verschillende componenten in de digitale wereld zijn inherent met elkaar verbonden en kennen wederzijdse afhankelijkheden. Het streven is om risico's te beheersen tot een aanvaardbaar niveau en weloverwogen keuzes te maken. In het herziene rijksbrede cloudbeleid, dat u medio 2025 ontvangt, wordt deze aanpak verder uitgewerkt. Tegelijkertijd blijft het kabinet innovatie en digitale transformatie mogelijk maken waar dat verantwoord kan.

Vraag 13

Bent u bereid om onze inlichtingen- en veiligheidsdiensten om advies te vragen over de afhankelijkheden die zullen ontstaan door de voorgenomen migratie van de digitale werkplek? Kunt u dit advies op hoofdlijnen delen met de Kamer en meewegen in uw overwegingen over de migratie?

Er is aan meerdere partijen advies gevraagd, waaronder inlichtingen- en veiligheidsdiensten. Ik ben nog in overleg hoe we op hoofdlijnen, al dan niet vertrouwelijk, de adviezen van de inlichtingen-en veiligheidsdiensten kunnen delen. Hun adviezen zijn ter harte genomen en meegewogen in het huidige ontwerp.

Vraag 14

Wordt data uit de door SSC-ICT-ontworpen werkplekken straks lokaal én in de cloud opgeslagen, of alleen nog maar lokaal? Zijn er derde partijen die, door hun positie in de gekozen oplossing, tijdelijk zicht krijgen op onze data als deze door hun toepassingen heenstroomt?

Zie antwoord op vraag 7.

Vraag 15

Wat betekent het dat data «vooralsnog» op de eigen datacenters wordt opgeslagen? Wanneer zou dit niet meer het geval zijn?

De werkplek-data blijft nu in de eigen datacenters. Naar aanleiding van het nieuwe cloudbeleid kan bij de doorontwikkeling van de werkplek hierin verandering optreden. Maar op dit moment is dat niet aan de orde.

Vraag 16

Met hoeveel zekerheid kunt u zeggen dat er geen gevoelige overheidsinformatie of persoonsgegevens worden verwerkt op de 58.000 digitale werkplekken, als u in uw brief aan de Kamer aangeeft dat hier «gewoonlijk» geen sprake van is?

Het blijft de verantwoordelijkheid van de individuele ambtenaar om conform de geldende regelgeving veilig met informatie en gegevens om te gaan. In de nieuwe werkplek is de manier van gegevens verwerken niet anders dan nu het geval is. Via gerichte communicatie en instructies kan dit verder worden ondersteund.

Vraag 17

Kunt u deze vragen afzonderlijk van elkaar en indien mogelijk nog vóór het plenaire debat over de migratie van overheids-ICT naar het buitenland beantwoorden?

Zie alle bovenstaande antwoorden op de gestelde vragen.

Vraag 1

Heeft u kennisgenomen van de berichten over de kelderende beurzen de afgelopen dagen? Welke financiële risico's ziet het kabinet voor Nederland? Welke financiële verwevenheden maken ons kwetsbaar? Op welke manier gaat het kabinet deze risico's mitigeren? Is er verscherpt toezicht op de financiële markten?1

Vrijhandel is de afgelopen eeuw een katalysator geweest van economische groei. Consumenten profiteren van lagere prijzen als gevolg van vrijhandel. De opgelegde invoerheffingen zijn economisch schadelijk. Allereerst voor de Amerikaanse economie, maar ook voor de economische groei wereldwijd en in Nederland. Ook beleggers zijn teleurgesteld door de tarieven en verwachten dat dit slecht voor bedrijven is. Dit uit zich ook in volatiliteit op beurzen. De dalende beurskoersen zijn op dit moment echter geen aanleiding voor zorgen over de financiële stabiliteit of de weerbaarheid van financiële instellingen. Nederlandse en Europese financiële instellingen staan er goed voor, met een goede uitgangspositie qua buffers en winstgevendheid.
Het kabinet monitort de ontwikkelingen op de financiële markten nauw en staat onder andere ook in contact met De Nederlandsche Bank en de financiële sector. Daarbij houden we onder meer scherp in de gaten of de toegenomen volatiliteit er niet toe leidt dat financiële markten niet goed meer functioneren. Zo heeft het kabinet nu in het bijzonder ook aandacht voor de ontwikkelingen ten aanzien van Amerikaanse treasuries en de dollar. Het kabinet blijft de ontwikkelingen en potentiële risico’s nauwlettend monitoren en in kaart brengen.

Vraag 2

Is het kabinet erop voorbereid dat hogere Amerikaanse tarieven op China kunnen zorgen voor handelsverschuivingen richting Europa, met andere woorden: meer Chinese producten op de Europese markt? Hoe zorgt het kabinet in Europees verband dat onze markt niet nog meer overspoeld wordt met goedkope producten die geproduceerd zijn onder standaarden die we in Europa niet tolereren? Hoeveel worden de huidige acties versneld om dit bewezen effect te stoppen zodat Nederlandse bedrijven niet kapotgaan? Hoe worden deze acties uitgebreid?

Het kabinet is zich bewust van het risico van mogelijke omlegging van handelsstromen door verhoogde importtarieven van de VS op Chinese producten. Dit kan leiden tot lagere prijzen voor consumenten, maar ook druk leggen op de Europese markt. Hierover is ook tijdens de Raad Buitenlandse Zaken Handel van 7 april jl. gesproken.2 Daarbij dient wel opgemerkt te worden dat een groter aanbod van producten tegen lagere prijzen gunstig kan zijn voor de Nederlandse economie en Nederlandse consumenten, uiteraard op voorwaarde dat deze producten niet op ongeoorloofde wijze op de interne markt worden aangeboden. Het brede handelsinstrumentarium om het gelijke speelveld met derde landen te beschermen is eerder toegelicht in antwoord op vragen van de leden Kamminga en Martens-America.3 Dit handelspolitieke en handelsdefensieve instrumentarium wordt benut, getuige ook de lopende onderzoeken en al bestaande maatregelen onder de verschillende instrumenten.4
De wijze van productie ziet op de geldende wet- en regelgeving in het land waar het product wordt gemaakt. Deze standaarden vallen in beginsel onder het recht te reguleren waarbij ieder land de eigen wet- en regelgeving vaststelt – die dan ook in elk land anders is. Tegelijkertijd wordt door het kabinet, zowel bilateraal als in EU-verband, wel ingezet op de naleving van multilaterale standaarden en op het tegengaan van misstanden. Dat geldt bijvoorbeeld voor gedwongen arbeid, via de recent in werking getreden antidwangarbeidverordening5 waarmee producten vervaardigd met dwangarbeid van de EU markt geweerd worden.6 Op 14 december 2027 gaan deze verplichtingen gelden voor bedrijven zowel binnen als buiten de EU.
De Minister voor Buitenlandse Handel en Ontwikkelingshulp heeft tijdens voornoemde Raad Buitenlandse Zaken Handel van 7 april jl. ook expliciet aandacht gevraagd voor de effectieve aanpak van problematiek rondom de grote instroom van goedkope, laagwaardige producten op de Europese markt conform motie De Korte.7 De Commissie is zich ook terdege bewust van deze zorgen en heeft in dit kader op 5 februari jl. een mededeling gepubliceerd over veilige en duurzame e-commerce. De kabinetsappreciatie over deze mededeling ontving uw Kamer middels een BNC-fiche op 14 maart jl.8 Daarnaast is onlangs door de Commissie een «Import Surveillance Task Force» opgericht, die de indirecte effecten van verlegging van handelsverkeer zal monitoren.
Voorts wordt op zeer korte termijn in de gehele Unie breed ingezet op gecoördineerde toezichtacties waarbij de focus ligt op e-commerce zendingen met hoge veiligheidsrisico’s. De Europese Commissie coördineert dit in samenwerking met de nationale Douanediensten en Markttoezichthouders. Ook Nederland doet hier aan mee. De uitkomsten van deze acties kunnen gebruikt worden als bewijs in onderzoeken onder de Digital Services Act 9 en om risicoanalyses effectiever te maken. Ook zet het kabinet zich op dit moment in voor een effectieve handhaving van de Digital Services Acten de General Product Safety Regulation, die onder meer verantwoordelijkheden bevatten voor online marktplaatsen. Aanvullend worden consumenten en ondernemers voorgelicht over productveiligheidsrisico’s, zoals via de Productenmeldwijzer.10

Vraag 3

Kunt u aangeven wat de mogelijke economische gevolgen zijn voor Nederland als de handelstarieven ongewijzigd blijven? Wat betekent dit voor onze economische groei?

Zoals toegezegd in het Commissiedebat met de Vaste Kamercommissie van BHO voorafgaand aan de Raad Buitenlandse Zaken Handel11 en verzocht in motie De Korte-Ceder,12 is het kabinet in gesprek met het Centraal Planbureau (CPB) om de eerder uitgevoerde studie naar de effecten van het handelspolitieke beleid van de regering-Trump te actualiseren op basis van het huidig gepubliceerde VS-beleid.13 Daarbij is aan uw Kamer toegezegd dat deze studie aan uw Kamer zal worden gezonden zodra deze afgerond is. Voorts heeft het kabinet de Europese Commissie verzocht om een impact assessment van de rebalancerende maatregelen uit te voeren, conform de motie Ceder-Boswijk.14 Het IMF publiceert op 22 april nieuwe ramingen voor de mondiale economie, waaronder voor de Nederlandse economie.

Vraag 4

Kan het kabinet aangeven welke sectoren geraakt worden en welke gevolgen dit zal hebben voor de banen van mensen en wat de potentiële gevolgen zijn voor de werkgelegenheid in Nederland?

De Amerikaanse regering heeft een additionele landenspecifieke importheffing aangekondigd van minimaal 10%. Voor veel handelspartners van de VS is gekozen voor een beduidend hogere landenspecifieke heffing. Voor de EU gaat het in beginsel om 20% bovenop het bestaande VS buitentarief. De landenspecifieke heffing, zover hoger dan 10%, is op 9 april jl. met 90 dagen geschorst, waarmee voor de EU het additionele tarief van 10% gaat gelden. Een aantal goederen is van de landenspecifieke heffingen uitgezonderd, zoals halfgeleiders. Voorts zijn voor alle derde landen additionele heffingen van kracht van 25% voor alle import van staal, aluminium en auto’s, naast een heffing van 25% op staal en aluminium als onderdeel van een geïmporteerd product. Deze productspecifieke importheffingen zijn additioneel aan het al bestaande VS buitentarief maar niet cumulatief met de landenspecifieke heffingen. Nadere toelichting op de stand van zaken met betrekking tot de handelspolitiek van de VS is uw Kamer toegekomen via het verslag van voornoemde Raad Buitenlandse Zaken Handel van 7 april jl.
Door al deze maatregelen worden nagenoeg alle sectoren van de Nederlandse economie die naar de VS exporteren direct geraakt en kunnen overige sectoren indirect worden geraakt, bijvoorbeeld omdat zij als toeleverancier optreden voor de direct geraakte sectoren. Tevens kunnen sectoren direct en indirect worden geraakt door maatregelen die derde landen in reactie op de VS-maatregelen nemen of als gevolg van de verzwakking van de wereldhandel. Op basis van eerdere studies is duidelijk dat deze maatregelen een negatief effect zullen hebben op de Nederlandse economie. Niettemin is de directe afhankelijkheid van de Nederlandse economie van de VS beperkt. Verschillende onderzoeksinstellingen wijzen vooralsnog dan ook nog steeds op gematigde groei in Nederland of als gevolg van de verzwakking van de wereldhandel. Voor een precieze duiding van de mogelijke economische gevolgen verwijst het kabinet naar de actualisatie van de CPB-studie zoals genoemd in het antwoord op vraag 3 hierboven.

Vraag 5

Is het kabinet bereid of van plan om de getroffen sectoren te hulp te schieten, zoals ook gebeurt in Spanje? Zo ja, is het kabinet bereid om voorwaarden te verbinden aan die hulp zodat vooral die bedrijven worden bijgestaan die een plek hebben in de toekomstige economie van Nederland met een hoog verdienvermogen, een klimaatplan, passend (eventueel op termijn) binnen de beschikbare milieuruimte en strategische functies?

Van financiële steun aan Nederlandse bedrijven is op dit moment geen sprake. Handelsmaatregelen van derde landen vallen in eerste instantie onder het bedrijfsrisico dat internationaal actieve ondernemers nemen. Het kabinet staat in nauw contact met het bedrijfsleven. Dat neemt niet weg dat het kabinet zich ervoor inzet dat de effecten van de tarieven zo beperkt mogelijk worden gehouden voor onze bedrijven. De Nederlandse en Europese inzet is erop gericht om de tarieven van de VS van tafel te krijgen.
Tegelijkertijd richt het kabinet zich op een toekomstbestendige Nederlandse economie. Versterking van het concurrentievermogen en een aantrekkelijk ondernemingsklimaat behoren tot de prioriteiten voor het kabinet, zoals uitgewerkt in onder meer de kabinetsvisie EU-Concurrentievermogen.15Dit vereist onder meer het wegnemen van barrières op de interne markt en het ontwikkelen van de kapitaalmarktunie. In de kabinetsvisie is tevens aangegeven dat het kabinet zich inzet voor een toekomstgerichte industrie, onder andere via gerichte programma’s voor strategische markten. In dat kader verwelkomt het kabinet dan ook de inspanningen van de Europese Commissie voor bijvoorbeeld de automotive sector en staal- en metaalsector, waarover uw Kamer via een BNC-fiche nader zal worden geïnformeerd. Ook zet het kabinet zich in voor meer gerichte samenwerkingen tussen EU-Lidstaten ten behoeve van de versterking van de strategische autonomie en weerbaarheid. In dat kader is recent de Semicon Coalition16 gelanceerd.

Vraag 6

Kan het kabinet een duidelijk beeld schetsen van de gevolgen voor de handelsstroom tussen de VS en Nederland, mocht president Trump zijn tarieven hoger opvoeren na tegenmaatregelen vanuit de EU? Wat zijn de plannen van het kabinet als het gaat om het ondersteunen van specifieke sectoren en het beschermen van de werkgelegenheid mocht dit scenario uitkomen? . Hoe gaat het kabinet zich inzetten om betere banden te smeden met andere bondgenoten die op handelsgebied ook onder vuur liggen van de VS, zoals Canada en Mexico?

Het kabinet gaat niet vooruitlopen op – of speculeren over – mogelijke maatregelen en eventuele gevolgen daarvan. In algemene zin kan worden opgemerkt dat het verder verhogen van importheffingen kan leiden tot prijsverhogingen voor importeurs van producten uit derde landen en daarmee een drukkende werking kan hebben op de vraag naar deze producten. De mate waarin de vraag naar afzonderlijke producten afneemt, is onder andere afhankelijk van de prijselasticiteit van deze producten. Ook geldt voor het handelsvolume dat het effect van verdere prijsstijgingen steeds kleiner wordt, omdat substitutie het makkelijkst is wanneer prijzen licht stijgen. In de antwoorden op vragen 3 en 5 is reeds ingegaan op de effecten op de Nederlandse economie en Nederlandse bedrijven.

Vraag 7

Klopt het dat Europese multinationals overwegen om fabrieken in de VS te openen om tarieven te omzeilen, en wat zou dit betekenen voor de Europese en de Nederlandse werkgelegenheid?2

Zoals aangegeven in het regeerprogramma18 is de handelsinzet van dit kabinet onderdeel van het bredere buitenlandbeleid gericht op een sterk, welvarend en weerbaar Nederland. Uw Kamer ontvangt dit voorjaar de beleidsbrief handel van de Minister voor Buitenlandse Handel en Ontwikkelingshulp, waarin verdere invulling gegeven wordt aan de inzet van dit kabinet op het versterken van de handelsrelaties met derde landen.
Het kabinet deelt het belang van internationale samenwerking en het aanhalen van de relaties met handelspartners. Dat is nu nog belangrijker dan voorheen. Het kabinet blijft inzetten op een constructieve en positieve economische relatie met de VS en kijkt tegelijkertijd – ook binnen EU-verband – naar verdere diversificatie van de handelsrelaties, gericht op samenwerking binnen en buiten de Europese Unie met gelijkgestemde landen.19 Met Canada heeft de EU reeds een handelsakkoord gesloten (CETA). Daarnaast heeft recent een economisch werkbezoek naar Canada plaatsgevonden op het gebied van kritieke grondstoffen onder leiding van de Minister voor BHO. Voor Mexico werkt de EU aan de modernisering van het bestaande handelsakkoord.
Het kabinet hecht eraan om de gemaakte afspraken effectief te implementeren en de mogelijkheden die de akkoorden bieden optimaal te benutten, zo ook op kritieke grondstoffen. Dit is ook in het belang van het Nederlands bedrijfsleven. Het kabinet zal zich blijven inzetten, in lijn met motie Kamminga-Boswijk20, op Europees niveau voor de verdieping van de handelsrelaties met Canada en Mexico, zoals tijdens de recente Raad Buitenlandse Zaken Handel.21

Vraag 8

Welke maatregelen staan er klaar om werknemers te helpen bij het verlies van banen? Is de sociale zekerheid opgewassen tegen een hogere instroom? Zo nee, gaat het kabinet vaart maken met het crisisbestendig maken van de sociale zekerheid?

Zoals aangegeven in antwoord op de schriftelijke vragen van het lid Kamminga22 kan de door importheffingen gecreëerde economische onzekerheid invloed hebben op investeringsbeslissingen van ondernemingen. Dergelijke effecten kunnen beide kanten op treden, zoals eerder is gebleken bij de uittreding van het Verenigd Koninkrijk uit de Europese Unie. Het effect op de werkgelegenheid is daarom moeilijk in te schatten. Het kabinet blijft zich onverminderd inzetten voor een aantrekkelijk en voorspelbaar investeringsklimaat in Nederland, waaronder door verdieping van de EU interne markt. Zie tevens de beantwoording van vraag 5 ten aanzien van de versterking van het concurrentievermogen en een aantrekkelijk ondernemingsklimaat.

Vraag 9

Op dit moment is er nog een arbeidstekort in Nederland, dus deelt het kabinet de mening dat een werkgarantiefonds, waarmee mensen met behoud van inkomen van een oude baan naar een nieuwe baan kunnen gaan, kan helpen om snel weer aan het werk te helpen en dat een dergelijk fonds onrust in Nederland kan voorkomen?

In de eerste plaats zijn de sociale partners verantwoordelijk voor van-werk-naar-werk-dienstverlening. In een deel van de cao’s zijn hierover ook afspraken gemaakt, en worden er voorzieningen aangeboden. Bij (grootschalige) reorganisaties worden bovendien sociale plannen opgesteld. In deze plannen worden de gezamenlijke regelingen en voorzieningen voor het achterblijvende en vertrekkende personeel vastgelegd. Uit een sociaal plan kan ook VWNW-dienstverlening volgen. Werkgevers kunnen er tevens voor kiezen om zelf VWNW-dienstverlening aan te bieden zonder dat hierover expliciete afspraken zijn gemaakt.
De krapte op de Nederlandse arbeidsmarkt is op dit moment nog altijd hoog. De grote vraag naar arbeid vergemakkelijkt de zoektocht naar een nieuwe baan. Dat neemt niet weg dat baanverlies een ingrijpende gebeurtenis is.
Wie werkloos wordt, kan via UWV gebruikmaken van inkomensondersteuning via het sociale zekerheidsstelsel en van ondersteuning bij het vinden van een nieuwe baan. Dat gaat door middel van preventieve dienstverlening (veelal digitaal zoals een competentietest en vacaturebank), via basis dienstverlening (zoals de werkmap, netwerkbijeenkomst en gesprek met een werkcoach) en via persoonlijke dienstverlening (voor wie risico loopt op langdurige werkloosheid). Indien er geen WW-rechten zijn opgebouwd, kan iemand voor ondersteuning terecht bij de gemeente. Om de publieke en private dienstverlening voor werk en scholing aan werkzoekenden, werkenden en werkgevers te verbeteren, werken we bovendien aan een hervorming van de arbeidsmarktinfrastructuur.
UWV en gemeenten zijn niet onbekend met fluctuaties in het cliëntenbestand. In het verleden hebben we gezien dat het beroep op de WW en de bijstand toeneemt als het economisch minder gaat. Er zijn geen signalen dat UWV en gemeenten een toename van de instroom niet zouden kunnen dragen. De uitgaven die hiermee gemoeid zijn, vallen bovendien buiten het uitgavenplafond Sociale Zekerheid.

Vraag 10

Heeft het kabinet een overzicht van goederen die relatief simpel te substitueren zijn voor de Nederlandse consument? Zo ja, hoe gaat het kabinet zich inzetten om deze producten op de tarievenlijst van de EU te krijgen en zo de schade voor de Nederlandse consument te beperken?

Het kabinet ziet geen aanleiding een werkgarantiefonds in te stellen. Door de arbeidsmarktkrapte is het perspectief op het snel vinden van een nieuwe baan relatief goed. Een werkgarantiefonds zou ook in de verantwoordelijkheid treden die sociale partners hebben op van-werk-naar-werk dienstverlening. Voor niet-werkenden geldt een publieke taak en biedt de overheid begeleiding van-werkloosheid-naar-werk en inkomensondersteuning via het sociale zekerheidsstelsel. Met de hervorming van de arbeidsmarktinfrastructuur23 wordt arbeidsmarktdienstverlening structureel ingericht, voortbouwend op de tijdelijke structuur (Regionale Mobiliteitsteams) uit de coronacrisis. Een door sociale partners ingericht dekkend privaat gefinancierd van-werk-naar-werk stelsel dat volgt uit het SER middellange termijn advies is hier onderdeel van. Het kabinet is voornemens een tijdelijke financiële impuls te geven aan deze ambitie van sociale partners. De sociale partners werken deze plannen momenteel uit.

Vraag 11

Wat verwacht het kabinet wat betreft de gevolgen voor de koopkracht van Nederlanders? Kan het kabinet een analyse maken van de koopkrachteffecten voor verschillende inkomensgroepen?

Zoals aangegeven in antwoord op schriftelijke vragen van het lid Eerdmans24 is voor het kabinet belangrijk dat er per product op de lijst met rebalancerende maatregelen van de EU een zorgvuldige afweging wordt gemaakt. Hierbij wordt onder andere gekeken naar de mate van afhankelijkheid en substitueerbaarheid van het betreffende product. Wanneer er sprake is van voldoende alternatieven is er geen reden om te vrezen voor verminderde beschikbaarheid en kan ook het prijsopdrijvende effect van importtarieven beperkt blijven. Hiernaast geldt ook dat rebalancerende maatregelen beogen om druk te zetten op de VS om op basis van gelijkwaardigheid te onderhandelen over het wederzijds reduceren van tarieven. Het kabinet blijft het belang benadrukken van een positieve handelsagenda met de Verenigde Staten, maar geeft daarbij aan dat de EU de eigen belangen dient te verdedigen. Het kabinet brengt het Nederlands belang ook actief onder de aandacht in de EU.

Vraag 12

Wat gaat u doen om te voorkomen dat werkende Nederlanders, en in het bijzonder diegenen met een laag inkomen, de dupe worden van het economische beleid van de Amerikaanse regering?

In het Centraal Economisch Plan uit februari jl. waarschuwde het CPB voor de gevolgen van de toenemende onzekerheid op het terrein van handel en internationale samenwerking voor de wereldeconomie. Het CPB heeft in de raming in beperkte mate rekening gehouden met het effect van de toegenomen onzekerheid. Het kabinet kan nog niks zeggen over de precieze gevolgen van de hogere tarieven op de inflatie, hiervoor verwijst het kabinet naar de actualisatie van de CPB-studie. Het effect op de koopkrachtontwikkeling van huishoudens en de verschillende inkomensgroepen is nog onzeker. In augustus publiceert het CPB de volgende raming van de koopkrachtontwikkeling. Op dat moment beziet het kabinet ook het bredere koopkrachtbeeld.

Vraag 13

Kunt u aangeven wat de gevolgen zijn voor de pensioenen van mensen op korte en lange termijn?

Het is nog onzeker wat het precieze effect is van het Amerikaanse beleid op de inflatie en de koopkrachtontwikkeling van Nederlanders. Bij een handelsoorlog bestaat het risico dat iedereen daar financiële nadelen van ondervindt, in dat geval kan het kabinet niet voor iedereen de gevolgen ongedaan maken. Het kabinet heeft tijdens de augustusbesluitvorming de mogelijkheid om bij te sturen om huishoudens te ondersteunen en te kijken naar een evenwichtige inkomensverdeling.
Voor wat betreft de EU tegenmaatregelen zet het kabinet zich in, zoals aangegeven in antwoord op vraag 11, dat er per product op de lijst met rebalancerende maatregelen van de EU een zorgvuldige afweging wordt gemaakt, waarbij naast de directe financiële impact voor bedrijven ook gekeken wordt naar de mate van afhankelijkheid en substitueerbaarheid. Bij voldoende alternatieven kan het prijsopdrijvende effect van importtarieven beperkt blijven.

Vraag 14

Is het kabinet in overleg met sociale partners over de economische gevolgen van de handelstarieven en mogelijke mitigerende maatregelen? Overlegt het kabinet naast bedrijven en werkgevers ook met de vakbonden? Op welke momenten vond tot nu toe overleg plaats en wanneer is toekomstig overleg nog voorzien?

Op de korte termijn hebben de huidige koersschommelingen geen invloed op de lopende pensioenuitkeringen. Pensioenfondsen beleggen voor de lange termijn en houden rekening met tijdelijke tegenvallende resultaten op de beurs. Fondsen staan er goed voor en kunnen gebruik maken van hun buffer.
Daarnaast wordt in de regel het pensioen alleen op vast moment in het jaar gewijzigd. Voor verreweg de meeste fondsen geldt dat pas aan het einde van dit jaar wordt vastgesteld wat de uitkeringen van 2026 zullen zijn. Dat geldt ook voor de fondsen die al naar het nieuwe pensioenstel zijn overgestapt. Pensioenfondsen hebben in het nieuwe pensioenstelsel mogelijkheden om economische schokken voor lopende uitkeringen te dempen, door de inzet van de solidariteitsreserve en schokken te spreiden. Ook in het oude pensioenstelsel kunnen de gevolgen voor de lopende uitkeringen worden beperkt.
Op de lange termijn hoeven de dalende beurzen geen gevolgen te hebben voor de pensioenen als het om een tijdelijke daling gaat. Een pensioenfonds houdt bij het vaststellen van haar beleggingsbereid rekening met diverse scenario’s, waaronder slechtweer scenario’s.
Wel kunnen negatieve beleggingsresultaten ten koste gaan van het pensioenvermogen van actieve deelnemers. Zij zullen dit zien in hun pensioenoverzichten. Deze deelnemers hebben nog een lange horizon om dergelijke kortingen goed te maken. Het is aan de fondsen om daarover duidelijk en tijdig aan deelnemers te communiceren.

Vraag 15

Welke voorbereidingen heeft u getroffen voor het scenario dat de regering-Trump Amerikaanse digitale diensten gebruikt om druk te zetten op Europese regeringen?3 Wat zijn de gevolgen voor de Nederlandse publieke sector en onze economie als deze digitale diensten fors duurder worden als gevolg van een handelsoorlog?

Het kabinet heeft regelmatig overleg met sociale partners over de sociaaleconomische situatie in algemene zin. Deze ontwikkelingen zijn nog geen onderwerp van gesprek geweest, tegelijkertijd is het goed voorstelbaar dat dit in de toekomst wel aan de orde komt.
Zoals de Minister voor Buitenlandse Handel en Ontwikkelingshulp in het Commissiedebat over de Raad Buitenlandse Zaken Handel van 7 april jl. heeft aangegeven op vragen van het lid Hirsch is het kabinet regulier in gesprek met ondernemingen en het bredere bedrijfsleven naast de betrokken werkgeversorganisaties over de handelspolitieke maatregelen van de VS en het voornemen van het nemen van rebalancerende maatregelen van de EU. Er is tot op heden nog geen verzoek gekomen van de vakbonden voor een gesprek over de Amerikaanse tarieven. Wel wordt er regulier overleg gevoerd met het maatschappelijk middenveld via het Breed Handelsberaad (BHB), waarin zowel maatschappelijke organisaties, vakbonden als werkgevers zitting hebben. Voorafgaand aan de aankomende RBZ Handel zal er weer een fysieke bijeenkomst van het BHB plaatsvinden, waar de mogelijkheid bestaat om van gedachten te wisselen over de handelspolitieke inzet, zo ook over de handelsbetrekkingen met de VS.

Vraag 16

Heeft u een plan om de Nederlandse afhankelijkheid van Amerikaanse digitale diensten te verminderen?

Amerikaanse technologiebedrijven leveren belangrijke producten en diensten waar onze digitale economie en samenleving op draaien. Het is belangrijk dat we hier de vruchten van blijven plukken. We zijn ons bewust van de afhankelijkheid van grote Amerikaanse technologiebedrijven. Maar er zijn ook grote economische belangen voor deze bedrijven om de Europese economie te blijven bedienen. Tegelijkertijd zijn we niet naïef en zetten we als kabinet in op het afbouwen van risicovolle strategische afhankelijkheden, ook op digitale diensten. Hier wordt nader op ingegaan in het antwoord op vraag 17.
Als Amerikaanse digitale diensten duurder zouden worden als gevolg van de huidige handelsspanningen, zal dit in eerste instantie leiden tot stijgende kosten voor alle Europese en dus Nederlandse publieke en private organisaties die er gebruik maken. Tegelijkertijd kan dit leiden tot verhoogde belastinginkomsten en het verbeteren van de relatieve concurrentiepositie van Europese alternatieven.

Vraag 17

Wat is uw voorstel voor het treffen van maatregelen die gericht politieke druk zetten op de miljardairs in de regering-Trump, specifiek gericht op Amerikaanse digitale diensten? Wat is uw reactie op het Franse voorstel hieromtrent?4

De agenda Digitale Open Strategische Autonomie (DOSA)27 beschrijft het kabinetsbeleid met betrekking tot het verminderen van afhankelijkheden in het digitale domein. Hierin staan ook de tien digitale technologieën omschreven die vanuit het geopolitiek en geo-economisch perspectief cruciaal zijn voor Nederland. Met betrekking tot diensten gaat dit om kunstmatige intelligentie (AI), cloud, netwerktechnologie waaronder 6G, cybersecurity en kantoorsoftware. Er lopen verschillende maatregelen om afhankelijkheden af te bouwen. Dit gaat met name om stimulerende maatregelen zoals de uitvoering van projecten uit het Nationaal Groeifonds (zoals het Future Network Services-programma voor de ontwikkeling van 6G-technologie en het Ained programma gericht op het creëren van een AI-ecosysteem gericht op de ontwikkeling en toepassing van AI-technologie) en de IPCEI CIS (Cloud Infrastructuur en Services) over clouddiensten, evenals algemene economische maatregelen zoals het verdiepen van de interne markt om opschaling van veelbelovende Nederlandse techbedrijven in de EU te faciliteren. Voorts zet het kabinet met gelijkgezinde lidstaten in op een Europese investeringsagenda voor digitale technologie en infrastructuur, zoals bepleit in de Amsterdam Verklaring van de D9+ bijeenkomst van 27 maart 2025.28
Ook zet het kabinet in op het versterken van de digitale autonomie van de overheid door in te zetten op het ontwikkelen van een soevereine overheidscloud, het herijken van het Rijkscloudbeleid en het beperken van ongewenste afhankelijkheden van enkele technologiebedrijven. Dit gebeurt tevens als onderdeel van de Nederlandse Digitaliseringsstrategie (NDS),29 waarin deze thema’s tot de prioriteiten behoren. Specifiek met betrekking tot clouddiensten staat de kabinetsinzet beschreven in de Kamerbrief Initiatiefnota Wolken aan de horizon.

Vraag 18

Herinnert de Minister voor Buitenlandse Handel zich haar uitspraak dat zij «eerst graag wil praten met de Amerikanen»?5 Waarop baseert de Minister de verwachting dat er onderhandelingsruimte is bij de Verenigde Staten, gegeven de uitspraken van president Trump op zondagavond dat hij niet van plan is om van koers te wijzigen?

In gesprekken over de huidige stand van zaken en de mogelijke reactie van de Europese Unie wordt gesproken over het gehele pakket aan mogelijke maatregelen, waaronder ook voorstellen van individuele lidstaten. Uitgangspunt is dat het uiteindelijke pakket is gericht op het de-escaleren van het handelsconflict. Het kabinet steunt de Europese Commissie in deze aanpak, en benadrukt het belang van EU-eenheid in het optreden richting de VS. De importtarieven die de Verenigde Staten hebben ingevoerd kennen alleen maar verliezers. De verwachting is dat door deze tarieven vooral de prijzen in de VS zullen stijgen, maar ook in andere landen. De Nederlandse en Europese inzet is erop gericht om de tarieven van de VS van tafel te krijgen.

Vraag 19

Deelt het kabinet het inzicht dat niemand baat heeft bij een handelsoorlog, maar dat nu de Verenigde Staten besloten heeft een handelsoorlog te ontketenen, het zaak is dat Europa stevig van zich afbijt?

Deze uitspraken zijn bekend. Het is het beleid van dit kabinet om uit te gaan van een positieve agenda en engagement met de VS, waarbij de eigen belangen dienen te worden beschermd. Deze lijn wordt door uw Kamer gedeeld, getuige de aangenomen moties van het lid Ceder31 en van de leden Eerdmans en Wilders.32 Inmiddels heeft president Trump aangekondigd (op 9 april jl.) de landenspecifieke heffingen deels op te schorten, zoals aangegeven in het antwoord op vraag 4 hierboven.

Vraag 20

Deelt u de mening dat het voor Nederland van groot belang is om een stevige positie in Europa te hebben omdat het van belang is om hierin gezamenlijk op te trekken? Veranderen deze omstandigheden uw beleid ten aanzien van Europese samenwerking en de noodzaak van een sterk en weerbaar Europa? Zo ja, op welke manier?

Zoals ook aangegeven in antwoord op vraag 18 kennen de importtarieven die de Verenigde Staten hebben ingevoerd alleen maar verliezers, daarom betreurt het kabinet deze ook. De verwachting is dat door deze tarieven vooral de prijzen in de VS zullen stijgen, maar ook in andere landen. De Nederlandse en Europese inzet is erop gericht om de tarieven van de VS van tafel te krijgen. Dit doet het kabinet onder meer in gesprekken met Amerikaanse collega’s. Het kabinet zet zich ervoor in dat, als dat nodig is, de EU robuust, proportioneel en de-escalerend zal reageren.

Vraag 21

Heeft u in beeld welke ongewenste strategische afhankelijkheden we in Nederland hebben ten aanzien van de VS? Zo ja, welke afhankelijkheden zijn dit? Gaat u deze ongewenste strategische afhankelijkheden afbouwen? Hoe gaat u dit doen? Wat is hiervoor uw inzet op Europees niveau?

Het kabinet benadrukt de noodzaak voor EU-eenheid in de handelspolitieke inzet ten aanzien van de Verenigde Staten. Ten aanzien van gemeenschappelijke handelspolitiek is de Europese Unie exclusief bevoegd. Het kabinet onderschrijft het belang van Europese samenwerking en de noodzaak van een sterk en weerbaar Europa. Hierbij gelden de afspraken en inzet zoals opgenomen in hoofdstuk 9b van het regeerprogramma33 als uitgangspunt.

Vraag 22

Zou u deze vragen separaat en zo spoedig mogelijk, uiterlijk voor 15 april, willen beantwoorden?

De handelsrelatie tussen Nederland en de VS is en blijft voor Nederland van groot belang. We zijn ons bewust van de strategische afhankelijkheden ten opzichte van de VS. Een voorbeeld hiervan is het veelvuldig gebruik van Amerikaanse clouddiensten. Ook zien we de afgelopen jaren een toename van de import van LNG uit de VS. Dat betekent echter niet dat deze afhankelijkheden per definitie risicovol zijn.
Het kabinet brengt via de interdepartementale Taskforce Strategische Afhankelijkheden (TFSA) risicovolle strategische afhankelijkheden in diverse waardeketens in kaart. Voor de geïdentificeerde risicovolle strategische afhankelijkheden worden handelingsopties ontwikkeld. Voorbeelden hiervan zijn het diversifiëren van leveranciers of het stimuleren van Nederlandse en/of Europese productiecapaciteit. Gezien de verwevenheid van de Europese lidstaten binnen de interne markt is de Europese Unie het belangrijkste handelingsniveau.
Daarbij geldt dat zorgvuldig omgegaan moet worden met het openlijk communiceren over de kwetsbaarheden van de Nederlandse en Europese economie. Gelet op het feit dat de identificatie van risicovolle strategische afhankelijkheden vertrouwelijk is, kan ik hier niet inhoudelijk ingaan op de uitgevoerde analyses en de handelingsopties.

Vraag 1

Bent u bekend met de kritische reacties op het huisbezoek van de politie aan een demonstrant in Amersfoort, waaronder die van korpschef Janny Knol?1

Vraag 2

Deelt u de mening van de korpschef dat dit nooit op deze manier had mogen gebeuren en het iedere inwoner van Nederland volledig vrijstaat voor zijn of haar mening uit te komen en deel te nemen aan demonstraties?

Vraag 3

Wat vindt u ervan dat de Nationale ombudsman zich genoodzaakt voelt een onderzoek in te stellen naar de huisbezoeken?2 Bent u bereid de resultaten hiervan, naast de resultaten van het Wetenschappelijk Onderzoek- en Datacentrum (WODC)-onderzoek over het demonstratierecht dat momenteel wordt uitgevoerd, mee te nemen in uw plannen om «hardere grenzen» te stellen aan het demonstratierecht? Zo ja, hoe gaat u hiervoor zorgen? Zo nee, waarom niet?

Vraag 4

Wat is uw reactie op onderzoek van Amnesty International3 waaruit blijkt dat er onvoldoende toezicht is op politiedatabanken, waarin grootschalige verwerking van gevoelige persoonsgegevens plaatsvindt van demonstranten? Klopt het dat dit in strijd is met mensenrechten?

Vraag 5

Welke gesloten en open bronnen raadpleegt de politie in een onderzoek naar demonstranten? Op basis waarvan besluit de politie om over te gaan tot het verwerken van gevoelige persoonsgegevens?

Vraag 6

Op basis van welke wettelijke grondslag verwerkt de politie persoonsgegevens van demonstranten? Hoe is het verzamelen, verwerken en delen van deze gegevens begrensd?

Vraag 7

Zijn er interne protocollen die kaders stellen aan het verzamelen, verwerken en delen van persoonsgegevens van demonstranten? Zo ja, kunt u deze delen met de Kamer? Zo nee, hoe zorgt u er voor dat de privacy van demonstranten voldoende is beschermd?

Vraag 8

Wat zijn de mogelijke gevolgen voor demonstranten wanneer hun persoonsgegevens worden opgenomen in politiedatabanken? Hoe lang blijven hun gegevens bewaard? Worden deze altijd binnen de wettelijk toegestane bewaartermijn vernietigd?

Vraag 9

Hoe vaak startten demonstranten de afgelopen twee jaar een klachtenprocedure bij de politie omdat zij zich zorgen maakten om de verwerking van hun gevoelige persoonsgegevens? In hoeveel van de gevallen bleek dat de gegevensverwerking onrechtmatig was?

Vraag 10

Klopt het dat de politie registraties niet verwijdert wanneer blijkt dat de gegevensverwerking onrechtmatig is verlopen? Zo ja, deelt u de mening dat betrokkenen hierdoor geen rechtsherstel krijgen? Waarom wel of niet?

Vraag 11

Indien de politie persoonsgegevens verzamelt of verwerkt op een manier die achteraf onrechtmatig blijkt, worden de betrokkenen daar dan actief over geïnformeerd? Bent u het met de indiener(s) eens dat mensen het recht hebben om dit te weten?

Vraag 12

Wat vindt u van de oproep van Amnesty International aan de Nationale ombudsman en de Autoriteit Persoonsgegevens (AP) om het toezicht op registraties in politiedatabanken te versterken? Bent u bereid de Ombudsman en AP te ondersteunen in de opvolging hiervan op het gebied van rechtsherstel, de oprichting van een laagdrempelig loket en de mogelijkheden om klachten op nationaal niveau te delen en evalueren? Kunt u daarbij apart ingaan op iedere aanbeveling?

Vraag 13

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Vraag 1

Bent u bekend met het bericht van de Consumentenbond «Tieneraccounts maken Instagram niet direct «veilig»»1?

Vraag 2

Deelt u de conclusies van het onderzoek? Kunt u afzonderlijk in gaan op de conclusies van de Consumentenbond?

Vraag 3

Wat is uw reactie op de problemen die de Consumentenbond schetst rondom schermverslaving, een negatief zelfbeeld, en continue privacyschending door Instagram?

Vraag 4

Zijn de conclusies van het Consumentenbond-onderzoek voor u aanleiding om Meta aan te spreken op haar verantwoordelijkheid om jongeren daadwerkelijk te beschermen? Indien Meta «tieneraccounts» niet daadwerkelijk veilig maakt, welke gevolgen moet dat wat u betreft hebben?

Vraag 5

Deelt u de mening van de indiener dat de online gezondheid van jongeren niet aan techgiganten moet worden overgelaten, maar een verantwoordelijkheid is van deskundigen en de overheid?

Vraag 6

Welke verslavende ontwerpkeuzes kent Instagram? Kunt u deze op basis van onderzoek benoemen?

Vraag 7

Vindt u dat een Digitale Kijkwijzer voor sociale media, die de vertrouwde methodiek volgt van het Nederlands Instituut voor de Classificatie van Audiovisuele Media (NICAM), een effectieve methode zou zijn om verslavende ontwerpkeuzes te onderzoeken en gebruikers te behoeden voor de gezondheidsrisico’s daarvan?

Vraag 8

Deelt u de mening dat het adverteren van een «tieneraccount» dat niet daadwerkelijk doet wat het belooft een vorm van schijnveiligheid biedt, en daarmee jongeren en ouders verkeerd informeert?

Vraag 9

Erkent u dat het commerciële belang van techbedrijven om zo lang mogelijk de aandacht van een gebruiker te trekken, fundamenteel in strijd is met de belangen van (mentale) gezondheid en online veiligheid?

Vraag 10

Vindt u het uitlegbaar dat techbedrijven überhaupt zelf de voorwaarden voor een tieneraccount mogen stellen, nu blijkt dat het niet doet wat het belooft en de belangen in de kern tegenstrijdig zijn?

Vraag 11

Is de voorwaarde dat ouders zelf ook een Instagram-account moeten hebben om een tieneraccount in te stellen redelijk volgens u? Wat betekent dit voor ouders zonder Instagram-account?

Vraag 12

Hoe bent u van plan om nationaal de schermtijd te verlagen? Welke maatregelen nemen andere EU-landen om hier op te sturen? Zijn deze maatregelen effectief?

Vraag 13

Hoe gaat u de motie-Kathmann [Kamerstuk 26 643-1302], die vraagt om een Europees totaalverbod op polariserende en verslavende ontwerpkeuzes, uitvoeren?

Vraag 14

Welke EU-lidstaten delen de opvatting van de Tweede Kamer dat er een Europees totaalverbod op polariserende en verslavende ontwerpkeuzes moet komen? Hoe trekt u samen met hen op?

Vraag 15

Steunt u de komst van een ambitieuze en sterke Digital Fairness Act (DFA) zoals voorgesteld door de Europese Commissie?2 Zou deze volgens u een verbod op verslavende ontwerpkeuzes moeten bevatten?

Vraag 16

Hoe reageert u op de uitspraken van de regering-Trump dat de Digital Services Act (DSA) niet verenigbaar is met Amerikaanse waarden?3

Vraag 17

Zal u in Europees verband blijvend en ondubbelzinnig aandringen op maximale naleving, handhaving en waar nodig versteviging van digitale wetgeving, ongeacht politieke druk vanuit de Verenigde Staten?

Vraag 18

Indien de regering-Trump wél aandringt op het afzwakken van Europese regelgeving, welke conclusie verbindt u daar in het uiterste geval aan? Bent u bereid om sociale media apps die willens en wetens EU-wetten niet naleven in het uiterste geval geheel te verbieden?

Vraag 19

Bent u van mening dat het verhogen van de minimumleeftijd voor sociale media, nationaal of Europees, ook een vorm van schijnveiligheid biedt? Deelt u de mening van de indiener dat de oplossing ligt in een combinatie van niet-bindend wetenschappelijk advies en keiharde Europese regulering van sociale media apps?

Vraag 20

Hoe gaat u komen tot nationale adviesleeftijden voor verschillende sociale media apps? Welke expertise betrekt u bij het maken van deze adviezen?

Vraag 21

Wat is de rol van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) in het maken van gezaghebbend gezondheidsadvies over schermtijd bij verschillende leeftijden en verschillende soorten schermtijd? Bent u bereid om het RIVM nauw te betrekken bij het maken van de nationale adviezen?

Vraag 22

Hoe gaat u de gezaghebbende adviezen van Nederlandse experts inzetten om tot een uniforme Europese informatievoorziening over de gezondheidseffecten van sociale media apps te komen?

Vraag 23

Kunt u deze vragen afzonderlijk beantwoorden?

Vraag 1

Bent u bekend met het bericht «Persoonsgegevens honderden militairen zichtbaar via sportapp Strava»?1

Vraag 2

Hoe lang bent u al op de hoogte dat apps zoals Strava de veiligheid van Nederlandse militairen in gevaar brengen?

Vraag 3

Met hoeveel zekerheid kunt u zeggen dat er al sprake is van het combineren van openbare of gelekte informatie over militairen door kwaadwillenden? Op welke schaal vindt dit plaats?

Vraag 4

Deelt u de mening dat privacybescherming van militairen in direct verband staat met hun persoonlijke veiligheid en de nationale veiligheid?

Vraag 5

Deelt u de mening dat, vanuit het veiligheidsperspectief voor Nederlandse militairen, maximale privacybescherming op online platforms noodzakelijk is?

Vraag 6

Op welke manier doet u aan advisering en voorlichting voor militairen over online veiligheid? Welke regels gelden er voor zowel werk- als privé telefoongebruik? Verschilt dit tussen militairen in Nederland en uitgezonden militairen?

Vraag 7

Bent u bereid tot meer dwingende maatregelen, zoals het verbieden van sportapps en andere apps die de privacy van militairen schaden op militair terrein? Zo nee, waarom niet?

Vraag 8

Welke acties heeft u ondernomen om de online veiligheid van militairen beter te beschermen, ook na eerdere berichtgeving en Kamervragen over de privacygevolgen van datingapps en sportapps?2 3

Vraag 9

Hebben de acties die u heeft genomen om de online veiligheid van militairen beter te beschermen effect gehad? Kunt u dit onderbouwen?

Vraag 10

Bent u bekend met het onderzoek van de KU Leuven uit 2022, waaruit blijkt dat eerdere oplossingen van Strava vooral tot schijnveiligheid leiden?4

Vraag 11

Welke technische mogelijkheden ziet u om de veiligheid van militairen beter te beschermen bij het gebruik van sportapps, datingapps of andere apps die hun data verzamelen?

Vraag 12

Is het mogelijk om te achterhalen, al dan niet in overleg met Strava, of de openbare profielen van militairen mogelijk door kwaadwillenden zijn bekeken?

Vraag 13

In hoeverre zijn militairen die een gesloten account hebben echt veilig? Welke derde partijen hebben toegang tot de informatie die Strava verzamelt, ook als een account gesloten is? Waaruit blijkt dit?

Vraag 14

Ziet u gezien de onvoorspelbare geopolitieke situatie aanleiding om het beleid rondom het gebruik van Amerikaanse apps door militairen te heroverwegen en aan te scherpen?

Vraag 15

Kunt u deze vragen afzonderlijk en uiterlijk drie dagen vóór het commissiedebat «Hybride dreigingen en maatschappelijke weerbaarheid» beantwoorden?

Vraag 1

Kunt u uitleggen wat het doel was van uw werkbezoek van 3 tot en met 5 maart 2025 aan Microsoft en Amazon in Seattle?1

Het doel van het werkbezoek was drieledig, namelijk: 1) Het krijgen van inzicht in de laatste technologische ontwikkelingen bij Microsoft en Amazon; 2) het bepalen van de impact die deze bedrijven hebben op het opereren van Defensie en 3) het ontwikkelen van meer inzicht op het gebied van autonomie en soevereiniteit op het gebied van data en informatie.

Vraag 2

Kunt u het volledige programma van uw werkbezoek delen, met een overzicht van wie u heeft gesproken en wat het onderwerp van deze gesprekken was?

Vanwege privacy kunnen wij geen namen of functies geven, maar er is gesproken met beide bedrijven op het niveau van director & corporate vice president. Met deze vertegenwoordigers heb ik gesproken over oplossingen voor mobiele cloudomgevingen, verwerking en eigenaarschap van data, regelgeving en toepasbaarheid van de laatste technologische ontwikkelingen die relevant zijn voor Defensie.

Vraag 3

Heeft u op dit werkbezoek concrete toezeggingen gedaan of afspraken gemaakt? Wat was uw boodschap richting de bedrijven?

Ik heb geen toezeggingen gedaan. Onze gevechtskracht is niet langer alleen afhankelijk van staal en vuur, maar ook van bits en bytes. Hierin biedt de expertise van techbedrijven zoals Microsoft en Amazon waardevolle inzichten. Mijn boodschap richting de bedrijven is om te onderzoeken hoe hun expertise en technologie bij kunnen dragen in operationele situaties, op een soevereine wijze.

Vraag 4

Is de inhoud van het werkbezoek en uw inbreng bij de activiteiten afgestemd met het Ministerie van Binnenlandse Zaken en het Ministerie van Economische Zaken?

De inhoud van het werkbezoek is afgestemd met het Ministerie van Economische Zaken.

Vraag 5

Deelt u de mening dat, in deze geopolitieke context, Nederland de afhankelijkheid van niet-Europese techbedrijven juist zou moeten verminderen?

Het kabinet heeft in 2023 de Agenda Digitale Open Strategische Autonomie (DOSA) met uw Kamer gedeeld.2 Het Kabinet constateert in de Agenda DOSA dat, in deze veranderende context, we strategisch moeten gaan kijken naar digitale technologie, en in het bijzonder naar strategische afhankelijkheden met een hoog risico.
We hebben een langdurige trans-Atlantische relatie met de VS. De VS is en zal een cruciale partner voor Nederland blijven, met gedeelde veiligheids- en economische belangen, waaronder ook digitale aspecten vallen.
Nederland zal blijven werken aan een goede werkrelatie met de VS. Ontwikkelingen in de VS, ook ten aanzien van tech, volgen elkaar snel op. We houden deze ontwikkelingen op technologisch- en veiligheidsgebied in de VS nauwlettend in de gaten.
Een te grote afhankelijkheid van één marktpartij is echter ongewenst. In de afweging welke data wij in eigen beheer verwerken en wat in de public cloud, moeten risicovolle strategische afhankelijkheden én marktconcentraties worden meegewogen. Daarbij wordt expliciet gekeken naar Europese tech-bedrijven.

Vraag 6

Acht u de totale afhankelijkheid van clouddiensten van niet-Europese techbedrijven een mogelijk risico voor de Nederlandse en Europese autonomie en veiligheid?

Zoals ook door de Algemene Rekenkamer is geconstateerd, wordt er veelvoudig gebruik gemaakt van public clouddiensten, waarbij meer dan de helft van de materieel public clouddiensten3 bij «big tech» ingekocht wordt4. Er is hiermee echter nog geen sprake van een «totale afhankelijkheid». In de afweging welke data we in eigen beheer verwerken en wat in de public cloud moeten risicovolle strategische afhankelijkheden én marktconcentraties worden meegewogen.
Defensie gaat uit van een spreiding van risico’s door clouddiensten in de eigen datacentra en bij verschillende cloud aanbieders onder te brengen, zowel binnen als buiten Europa. Er zal dus geen sprake zijn van totale afhankelijkheid van niet-Europese techbedrijven. Defensie weegt per situatie af of een eventuele afhankelijkheid acceptabel is. Daarbij worden ook de aspecten autonomie en veiligheid per situatie beoordeeld.

Vraag 7

Heeft het Ministerie van Defensie een strategie voor het terugdringen van strategische afhankelijkheden van niet-Europese techbedrijven? Zo ja, hoe gaat u deze afhankelijkheden verminderen? Zo nee, waarom niet en bent u bereid deze strategie alsnog te ontwikkelen?

Het beleid van Defensie draagt op verschillende manieren bij aan het vergroten van onze strategische autonomie en het positioneren van onze Nederlandse kennis-, technologie- en industriebasis. Begin april 2025 wordt de nieuwe Strategie van Defensie naar uw Kamer gestuurd, waarin toegelicht zal worden hoe Defensie strategische afhankelijkheden wil verminderen door zelf te investeren in de kennis- en industriebasis. Hoe sterker Europa en Nederland zijn, hoe minder afhankelijkheid. Defensie neemt daarnaast ook verschillende beschermende maatregelen: bepaalde producten, onderdelen en/of capaciteiten zullen in Nederland behouden of ontwikkeld moeten worden om (cruciale) (wapen)systemen van de krijgsmacht – en haar bondgenoten – te kunnen produceren, op te kunnen schalen en te ondersteunen.

Vraag 8

Welke strategische investeringen doet het Ministerie van Defensie op het gebied van autonomie in het digitale domein? Acht u het in het belang van de Nederlandse veiligheid om de capaciteit van de Nederlandse en Europese techsector te benutten en versterken door te investeren in hun diensten en deze af te nemen?

Om internationaal een speler van betekenis te blijven, mee te blijven lopen in de mondiale (technologische) ontwikkelingen en onze afhankelijkheid van anderen te beperken, is het verkrijgen en het behouden van leiderschap op strategische technologische punten voor Nederland en Defensie belangrijk. Nederland heeft een sterke en kennisintensieve technologische en industriële basis die hoogwaardige producten en diensten levert. De gewijzigde geopolitieke context en de snelle technologische ontwikkelingen maken dat investeringen in de Nederlandse Technologische en Industriële Basis (NLDTIB) nodig zijn. Een sterke krijgsmacht en een sterk Nederland, kan alleen als de NLDTIB en Europese Technologische Industriële Basis (EDTIB) versterkt worden. Het internationaal positioneren van Nederlandse en Europese technologiebedrijven is daarbij van belang. Begin april wordt de nieuwe Defensie Strategie voor Industrie en Innovatie (D-SII) en de bijbehorende Strategische Actieagenda Industrie, Innovatie en Kennis – Defensie (STRAIIK-D) aangeboden aan de Kamer. Daarin zullen deze ambities en versterkingen toegelicht worden.

Vraag 9

Welke acties onderneemt u om Nederlandse en Europese techbedrijven structureel meer te betrekken bij Defensie-aanbestedingen en strategische IT-infrastructuur?

Defensie werkt aan versterkte publiek-private samenwerking o.a. via Defport. Defport draagt bij aan het versnellen van de militaire materieelgereedheid door de afstand tussen Defensie en de private sector te verkleinen. Ook de regionale programmabureaus en de opbouw van regionale ecosystemen en uitbreiding van MINDBases dragen bij aan het verkleinen van de afstand tussen Defensie, kennisinstellingen en industrie. Het is voor de Europese strategische autonomie van groot belang dat er strategische samenwerking bestaat met Nederlandse en Europese techbedrijven. Defensie zet in op een nauwe samenwerking met het bedrijfsleven. Specifiek voor IT heeft Defensie sinds enkele jaren verschillende dialoogtafels met IT-bedrijven die betrekking hebben op huidige en toekomstige ontwikkelingen, om samen op te trekken en vruchtbare partnerschappen te ontwikkelen voor de lange termijn zodat snel kan worden ingespeeld op de behoeften van Defensie. Deze maandelijkse dialoog-tafels stellen Defensie in staat om uitdagingen voor te leggen aan de markt, om te komen tot nieuwe samenwerkingen, oplossingen en versnelling.

Vraag 10

Heeft u een plan om bestaande samenwerkingen met Nederlandse en Europese techbedrijven binnen Defensie op te schalen? Welke acties onderneemt u om dit te bereiken?

Ja, mede dankzij de Defensie IT-leveranciersdialoog is Defensie in staat geweest om strategische partnerschappen aan te gaan met diverse IT-bedrijven. Zoals in de Defensienota 2024 is aangekondigd zal Defensie eraan werken om nieuwe technologieën, nadrukkelijk afkomstig van de Nederlandse industrie, te integreren in militaire toepassingen.
Nationale samenwerking met andere departementen, kennispartners en het bedrijfsleven in Nederland leidt tot betere resultaten voor zowel de krijgsmacht als het Nederlandse verdienvermogen en de maatschappij. De samenwerking wordt ingericht via verschillende ecosystemen, per onderwerp en per regio. Defensie legt haar behoeften neer bij de industrie, de capability pull. Kennisinstellingen, start-ups, MKB’ers en Original Equipment Manufacturers (OEM’s) werken samen aan oplossingen die Defensie nodig heeft. Ook is er nadrukkelijk ruimte voor ideeën vanuit de industrie en civiele technologieën die betekenisvol kunnen zijn voor Defensie. Nederlandse en Europese (tech)bedrijven worden hiermee nauwer verbonden aan de opgaves van Defensie en gepositioneerd om vroegtijdig mee te werken aan uitdagingen.

Vraag 11

Hoe stimuleert u Nederlandse en Europese partijen om mee te dingen naar aanbestedingen op het gebied van defensie en veiligheid? Welke drempels ervaren deze bedrijven momenteel en hoe gaat u die wegnemen?

Het eerste deel van deze vraag heb ik beantwoord in vraag 9. Betreffende het tweede deel: Eén van de knelpunten is toegang tot financiering. Met name start-ups, scale-ups en het MKB lopen tegen deze drempel aan. Uw Kamer is recent per brief geïnformeerd5 over deze financieringsknelpunten. In deze brief kondigt Defensie vier actielijnen aan om deze knelpunten op te lossen. Deze actielijnen zetten in op 1) het bieden van lange termijnvraag, 2) het mobiliseren van private investeringen en beter gebruik maken van bestaande instrumentaria 3) het optimaliseren van overheidsprocessen en 4) het versterken van de dialoog met de markt, bijvoorbeeld met het publiek-private platform Defport.

Vraag 12

Heeft u, naast de samenwerking met niet-Europese techbedrijven, ook onderzocht welke Europese cloud- en technologiealternatieven beschikbaar zijn voor Defensie? Zo ja, welke Europese partijen heeft u hiervoor in beeld? Zo nee, waarom niet?

Ja, Defensie is een onderzoek gestart naar mogelijkheden om cloudomgevingen voor Defensie te ontwikkelen met Europese leveranciers. De gesprekken daarover verkeren nog in een commercieel vertrouwelijke fase.

Vraag 13

Bent u bereid (alsnog) gesprekken te initiëren met Europese alternatieven zoals OVHcloud, Nextcloud, of het GAIA-X-initiatief?

Ja.

Vraag 14

Wat bedoelt u precies met uw openbare uitspraak: «Met een slimme mix van eigen en commerciële cloudoplossingen vergroten we onze digitale slagkracht»?2

Defensie ontwikkelt eigen IT zoals commandovoeringssystemen en IT-infrastructuur zoals de private cloud binnen het programma GrIT. Daarnaast is er een wereldwijde zeer snelle en innovatieve technologie-ontwikkeling in de public cloud. Om militair relevant te blijven op het slagveld met digitale technologie zal Defensie deze technologieën moeten combineren. Het combineren hiervan is onderdeel van de multicloud strategie van Defensie. Dit is een cruciaal onderdeel van de digitale transformatie van Defensie.

Vraag 15

Hoe worden de diensten van Microsoft en Amazon momenteel gebruikt in de Defensie-architectuur? Welke Defensie-onderdelen zijn afhankelijkheid van deze diensten?

In de architectuur staan de clouddiensten van Microsoft en Amazon als «onderlaag» die gebruikt wordt voor ongepubliceerde of laag-gerubriceerde informatiesystemen. Naast clouddiensten neemt Defensie bij Microsoft ondersteuningsdiensten af voor de inzet van diverse Microsoft producten die op diverse plekken in de generieke IT-infrastructuur van Defensie worden toegepast. Voor de daadwerkelijke inzet zijn er geen afhankelijkheden van deze diensten (wel van de producten). Voor de lange termijn continuïteit heeft heel Defensie afhankelijkheden. Een van de belangrijkste afhankelijkheden is de cybersecurity ondersteuning van de diverse Microsoft producten.

Vraag 16

Welke gegevens worden door Defensie bewaard, verwerkt, of gedeeld via de clouddiensten van Microsoft en Amazon? Heeft de Verenigde Staten, onder de CLOUD Act, toegang tot deze (gevoelige) gegevens?

Defensie verwerkt en bewaart alleen ongerubriceerde of laag gerubriceerde gegevens in de clouddiensten van Microsoft en Amazon.
Het Nationaal Cyber Security Centrum heeft in augustus 2022 een onderzoeksrapport over de CLOUD Act gepubliceerd. In dit onderzoek stelt Greenberg Traurig dat het risico dat de Amerikaanse overheid toegang krijgt tot Europese (persoons)gegevens, specifiek op basis van de CLOUD-act, weliswaar voorstelbaar, maar in de praktijk ook (heel) klein is.
Defensie verwerkt geen hoog gerubriceerde informatie in cloud-diensten van Microsoft en Amazon. Om een goede afweging te maken over de risico’s en de baten, hanteert Defensie een cloud-afwegingskader.

Vraag 17

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Wegens de samenhang tussen vragen 9 en 11 is een gedeelte van deze beantwoording samengevoegd. Alle overige vragen zijn afzonderlijk van elkaar beantwoord.

Vraag 1

Is de gedeeltelijke migratie van de 58.000 digitale werkplekken van ambtenaren naar de public cloud strikt noodzakelijk? Waaruit blijkt dit?1

De migratie van de werkplekken van de Rijksoverheid die SSC-ICT aan het voorbereiden is, is noodzakelijk omdat meerdere componenten van de huidige werkplek op korte termijn niet meer ondersteund worden (End of Support) of zelfs het einde van hun levensduur hebben bereikt (End of Life). Het eerste geldt bijvoorbeeld voor Windows 10 (oktober 2025) en het tweede voor Ivanti (december 2026). Om continuïteit te borgen is het dus noodzakelijk deze componenten te vervangen. Daarnaast is het vanuit beveiligingsoogpunt van belang om over te stappen naar een modernere en veiligere werkplek. De migratie naar de nieuwe werkplek betreft overigens geen migratie naar de cloud. Alle documenten en mails blijven in de eigen overheid-datacenters; alleen bepaalde beheerapplicaties gaan deels naar de cloud2.

Vraag 2

Hoeveel zou de voorgenomen cloudmigratie kosten?

De migratie wordt deels bekostigd uit het al aan SSC-ICT beschikbaar gestelde ICT-budget dat bedoeld is voor doorontwikkeling van haar ICT-diensten. Daarnaast is een aanvullend budget van € 8,7 mln. voorzien voor migratie- en uitrolkosten.

Vraag 3

Deelt u de mening dat cloudmigraties van overheids-ICT naar Amerikaanse techgiganten geen vanzelfsprekendheid meer moeten zijn, gezien de onvoorspelbare geopolitieke situatie en de reële kans op een handelsoorlog met de Verenigde Staten?

Iedere cloudmigratie moet weloverwogen plaatsvinden, conform de waarborgen zoals gesteld in onder meer het Rijksbreed cloudbeleid 2022. Daarnaast is het voorkomen van risicovolle strategische afhankelijkheden een belangrijk onderdeel vanuit de Agenda DOSA.3
Een van de maatregelen die het kabinet neemt, is de herziening van het rijksbrede cloudbeleid, dat u medio 2025 ontvangt. In dit beleid wordt het gebruik van public cloud aangescherpt. Cloudtechnologie biedt onmiskenbare voordelen, zoals flexibiliteit, innovatie en gebruiksgemak, maar vereist ook zorgvuldige afwegingen om de digitale autonomie en veiligheid te waarborgen. Deze aspecten krijgen nadrukkelijker een plek in het nieuwe beleid.
Daarnaast wordt actief met Europese partners samengewerkt aan alternatieve oplossingen en een goed functionerende Europese markt. Het blijft daarom van belang om risico’s zorgvuldig af te wegen en waar nodig passende maatregelen te treffen, zoals ook bij de nieuwe werkplek van SSC-ICT is gebeurd. De uiteindelijke acceptatie van de (rest)risico’s zal voorgelegd worden (ter acceptatie) aan de afnemers van de werkplek van SSC-ICT.4

Vraag 4

Klopt het dat DICTU en de Belastingdienst ook voornemens zijn om de digitale werkplekken (gedeeltelijk) naar de public cloud verhuizen?2

In het Jaarplan 2025 Belastingdienst dat uw Kamer op 11 december 2024 heeft ontvangen, is aangegeven dat de Belastingdienst voornemens is om in 2025 alle werkplekken naar M365 te migreren. Dit gebeurt gecontroleerd en weloverwogen. De implementatie van de migratie is op dit moment nog niet gestart. De Belastingdienst volgt de recente geopolitieke ontwikkelingen en zal in lijn handelen met het herijkte Cloudbeleid en implementatieplan dat door BZK wordt opgesteld en medio 2025 zal worden opgeleverd.
DICTU maakt in zijn digitale werkplek gebruik van public clouddiensten van Microsoft, maar niet van de gehele Microsoft werkplek. De belangrijkste public cloudapplicaties die door DICTU worden ingezet zijn Teams, Onedrive en Exchange Online. Deze zijn beschikbaar voor de ca. 20.000 werknemers van de Ministeries EZ, KGG en LVVN.
Voordat bovenstaande clouddiensten in gebruik genomen zijn, zijn risicoanalyses uitgevoerd op het gebied van dataprivacy en security conform het Rijkscloudbeleid.

Vraag 5

Welke cruciale software-componenten van de huidige digitale werkplek worden vanaf eind 2026 niet meer ondersteund door de leverancier(s)? Is dit door de leverancier(s) aan u bevestigd? Om welke leverancier(s) gaat het?

De software die nu nog wordt gebruikt en die na december 2026 niet meer wordt ondersteund, betreft Ivanti Workspace Control. Dit is bevestigd door de leverancier Ivanti.
Ivanti Workspace Control is een softwareoplossing die IT-beheerders helpt bij het beheren en beveiligen van gebruikersomgevingen in Windows-omgevingen. Het zorgt ervoor dat medewerkers altijd en overal toegang hebben tot hun persoonlijke werkplek, ongeacht het apparaat of de locatie.
Ook Windows 10 dat op de meeste werkplekken in gebruik is, is aan het eind van de levenscyclus. Hier is wel nog (tegen additionele kosten) ondersteuning voor beschikbaar, maar gelet op de noodzakelijke werkzaamheden is het raadzaam om deze vernieuwingsacties te combineren.

Vraag 6

Heeft de leverancier / hebben de leveranciers van deze cruciale software-componenten bevestigd dat een oplossing, waarbij de gegevens en verwerking daarvan binnen de overheid blijven, definitief niet meer beschikbaar zal zijn?

Zie het antwoord op vraag 5. De software van Ivanti die op dit moment in gebruik is, is na 2026 niet meer te gebruiken; ook niet in een on premise variant.

Vraag 7

In de nieuwe digitale werkplek wordt volgens u «beperkt gebruik gemaakt van cloud-gebaseerde beheertoepassingen.» Om welke toepassingen van welke leverancier(s) gaat dit?

Om de nieuwe DWR2.0 werkplek te kunnen beheren en up-to-date en veilig te houden, wordt in die werkplek gebruik gemaakt van een aantal clouddiensten, waaronder Netskope, Microsoft inTune en Microsoft Defender. Deze slaan de inhoudelijke data niet op, maar zorgen ervoor dat de omgeving veilig blijft (zoals het voorkomen van malware, phishing links, etc.). Dit wordt ook wel aangeduid als «data in transit». Om dit mogelijk te maken, slaan de applicaties tijdelijk metadata en logging data op. Dat is informatie over de data, zoals de gebruikers-id, de naam van de gebruikte applicaties, het aantal up- en downloads, de datum waarop de gegevens zijn aangemaakt, het gebruikte toestel, etc. Deze gegevens staan tijdelijk in de public cloud van de leverancier (6 maanden voor MS en een zelf te configureren periode voor Netskope), t.b.v. monitoring door het Security Operations Center (SOC) van SSC-ICT. Inhoudelijke data worden hierbij niet opgeslagen.

Vraag 8

Uit welk land komt de beoogde leverancier / komen de beoogde leveranciers? Waar vindt de opslag en verwerking van gegevens plaats in deze «cloud-gebaseerde beheertoepassingen»? Welke gegevens betreft dit? En gaat overheidscommunicatie in zichtbare (onversleutelde) vorm door de servers van deze leverancier(s)?

Netskope en Microsoft zijn Amerikaanse leveranciers. Zoals aangegeven bij het antwoord op vraag 7, gaat het om data in transit. Alle data in transit is versleuteld.

Vraag 9

Is de CLOUD Act of soortgelijke wetgeving, die geforceerde toegang tot data mogelijk maakt, van toepassing op gegevens die verwerkt worden onder de «cloud-gebaseerde beheertoepassingen»?

In algemene zin geldt dat de potentiële extraterritoriale werking van Amerikaanse wetgeving ertoe kan leiden dat Amerikaanse cloudaanbieders in specifieke situaties verplicht worden om gegevens van cloudgebruikers over te dragen aan Amerikaanse inlichtingendiensten. Op verzoek van het NCSC heeft Greenberg Traurig onderzoek gedaan naar onder andere de kans dat gegevens van Europese burgers op basis van de CLOUD-act verstrekt zullen worden aan de Amerikaanse overheid. Op basis van de daaromtrent beschikbare informatie is geconcludeerd dat deze kans laag is6.
In de casus van de nieuwe werkplek van SSC-ICT wordt echter geen overheidsdata opgeslagen op de Amerikaanse cloud; documenten en mail blijven in de eigen datacenters staan. De enige data die door deze leveranciers verwerkt wordt is metadata en logging data (zie ook vraag 8).

Vraag 10

U kondigt aan «nieuwe aanpassingen zoals de gereduceerde afhankelijkheid van de publiek cloud, de ingebouwde waarborgen.» Welke afhankelijkheden blijven er over? Om welke waarborgen gaat het?

De gereduceerde afhankelijkheid zit in het feit dat al het interne verkeer, dus tussen werkplek en alles wat in de eigen datacenters draait (eigen applicaties, mail, documenten, etc.), uitsluitend over eigen infrastructuur loopt en niet door de Netskope-cloudoplossing wordt verwerkt. Daarnaast laat ik onderzoeken of hier bovenop ook onderdelen van de cloudoplossing «on premise» (in het volledig in eigen beheer zijnde OverheidsDataCenter (ODC)) kunnen worden opgesteld en beheerd, zodat ook verkeer naar externe bronnen via de eigen datacenters loopt.
Mitigerende maatregelen worden tevens besproken in het antwoord op vraag 12

Vraag 11

Kunt u toezeggen om in de aangekondigde pilot te meten hoeveel data wordt gestuurd naar / via derde partijen, en ook om te meten wanneer het niet duidelijk is om welke partijen het gaat? Kunt u duidelijk maken of het gaat om persoonsgegevens, en zo ja, om welke persoonsgegevens? Kunt u dit in ieder geval meten voor processen zoals printen, mailen en tekstverwerking, en verslag uitbrengen aan de Kamer en extern laten valideren?

Zoals hierboven aangeven, wordt alleen de metadata en logging data van de transactie gerapporteerd. Zie hiervoor het antwoord op vraag 7. Het gaat dus niet om persoonsgegevens.

Vraag 12

Hoe gaat u komen tot een betrouwbare digitale werkplek waar alle afhankelijkheden zijn weggenomen?

Als onderdeel van de implementatie van de nieuwe werkplek door SSC-ICT zijn er al diverse risicoanalyses uitgevoerd, ook op het gebied van betrouwbaarheid, beveiliging en privacy. Naar aanleiding daarvan is een groot aantal maatregelen op deze gebieden afgesproken, die voor de start van de uitrol geïmplementeerd en getoetst zullen worden. M.b.t. afhankelijkheden zal ik blijven onderzoeken hoe deze zoveel mogelijk weggenomen kunnen worden. Op periodieke basis worden de verschillende onderdelen van de werkplek heroverwogen waarbij rekening wordt gehouden met effecten op gebruikersbeleving, security, privacy, beheersbaarheid, kosten, autonomie & continuïteit. Hierbij wordt bijvoorbeeld ook gekeken naar mogelijkheden op het gebied van open source.
Het volledig wegnemen van alle afhankelijkheden bij een digitale werkplek is in de praktijk niet realistisch en ook niet altijd noodzakelijk. Verschillende componenten in de digitale wereld zijn inherent met elkaar verbonden en kennen wederzijdse afhankelijkheden. Het streven is om risico's te beheersen tot een aanvaardbaar niveau en weloverwogen keuzes te maken. In het herziene rijksbrede cloudbeleid, dat u medio 2025 ontvangt, wordt deze aanpak verder uitgewerkt. Tegelijkertijd blijft het kabinet innovatie en digitale transformatie mogelijk maken waar dat verantwoord kan.

Vraag 13

Bent u bereid om onze inlichtingen- en veiligheidsdiensten om advies te vragen over de afhankelijkheden die zullen ontstaan door de voorgenomen migratie van de digitale werkplek? Kunt u dit advies op hoofdlijnen delen met de Kamer en meewegen in uw overwegingen over de migratie?

Er is aan meerdere partijen advies gevraagd, waaronder inlichtingen- en veiligheidsdiensten. Ik ben nog in overleg hoe we op hoofdlijnen, al dan niet vertrouwelijk, de adviezen van de inlichtingen-en veiligheidsdiensten kunnen delen. Hun adviezen zijn ter harte genomen en meegewogen in het huidige ontwerp.

Vraag 14

Wordt data uit de door SSC-ICT-ontworpen werkplekken straks lokaal én in de cloud opgeslagen, of alleen nog maar lokaal? Zijn er derde partijen die, door hun positie in de gekozen oplossing, tijdelijk zicht krijgen op onze data als deze door hun toepassingen heenstroomt?

Zie antwoord op vraag 7.

Vraag 15

Wat betekent het dat data «vooralsnog» op de eigen datacenters wordt opgeslagen? Wanneer zou dit niet meer het geval zijn?

De werkplek-data blijft nu in de eigen datacenters. Naar aanleiding van het nieuwe cloudbeleid kan bij de doorontwikkeling van de werkplek hierin verandering optreden. Maar op dit moment is dat niet aan de orde.

Vraag 16

Met hoeveel zekerheid kunt u zeggen dat er geen gevoelige overheidsinformatie of persoonsgegevens worden verwerkt op de 58.000 digitale werkplekken, als u in uw brief aan de Kamer aangeeft dat hier «gewoonlijk» geen sprake van is?

Het blijft de verantwoordelijkheid van de individuele ambtenaar om conform de geldende regelgeving veilig met informatie en gegevens om te gaan. In de nieuwe werkplek is de manier van gegevens verwerken niet anders dan nu het geval is. Via gerichte communicatie en instructies kan dit verder worden ondersteund.

Vraag 17

Kunt u deze vragen afzonderlijk van elkaar en indien mogelijk nog vóór het plenaire debat over de migratie van overheids-ICT naar het buitenland beantwoorden?

Zie alle bovenstaande antwoorden op de gestelde vragen.

Vraag 1

Kent u het bericht «Russische spionnen en de «hack van Amsterdam»»?1

Ja.

Vraag 2

Deelt u de mening dat de in het bericht genoemde casus een indicatie is dat Nederland geen goed antwoord heeft op digitale aanvallen vanuit statelijke actoren waarbij Europese of internationale instellingen in Nederland doelwit zijn? Zo ja, hoe komt dat en wat is er nodig om dit te verbeteren? Zo, nee waar blijkt uit deze casus dan dat er wel sprake was van een goed antwoord?

De verantwoordelijkheid voor de cyberveiligheid van internationale organisaties ligt in de eerste plaats bij de organisaties zelf. Niettemin heeft het gastland ook een inspanningsverplichting om het goed en continu functioneren van de organisatie te waarborgen. De Kabinetsinzet op cyberweerbaarheid, zoals beschreven in de NLCS, draagt daar aan bij.
Daarnaast is sinds januari 2024 de Europese verordening 2023/2841 van kracht, waarmee is beoogd de weerbaarheid van Europese instellingen, maar ook van coordinatie en afhandeling als er cyberincidenten bij deze instellingen plaatsvinden te bevorderen. Zo zijn Europese instellingen verplicht om cyberveiligheidsmaatregelen te nemen en om cyberincidenten te melden bij CERT-EU. Onder de coordinatierol van CERT-EU in crisisafhandeling schakelen zij onder andere met het Europese CSIRT-netwerk. Nederland is hierin via het NCSC vertegenwoordigd.

Vraag 3

Deelt u de mening dat, als Nederland geen bemoeienis heeft of mag hebben met het beschermen van internationale instellingen tegen digitale aanvallen, daarmee het risico op dergelijke aanvallen en schade kan toenemen? Zo ja, waarom? Zo nee, waarom niet?

Het kabinet hecht veel belang aan het werk van internationale organisaties en instellingen. Deze organisaties zijn vaak doelwit van cyberaanvallen. Ondanks dat de verantwoordelijkheid voor adequate cybersecuritymaatregelen in eerste instantie bij deze organisaties zelf ligt, kunnen deze organisaties, voor zover gevestigd in Nederland, in geval van een cyberincident een vrijwillige melding doen bij het Nationaal Cybersecurity Centrum (NCSC) en om bijstand vragen. Daarmee kan de Nederlandse staat in die gevallen een bijdrage leveren aan het tegengaan van digitale aanvallen.
Het gastland heeft als gesteld een inspanningsverplichting om het functioneren van de internationale organisaties te faciliteren, voor zowel het fysieke als digitale domein. Voor een goede invulling van die verplichting is een goede samenwerking cruciaal. Bovendien kan Nederland zich als lidstaat van internationale organisaties actief inzetten voor (verbetering van) de cyberveiligheid van die organisatie. Zo werd na de cyberaanval op het Internationaal Strafhof met steun van Nederland een fonds voor het verhogen van de cyberveiligheid van het Hof ingesteld waaraan alle staten kunnen bijdragen.

Vraag 4

Wat is de rol van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het geval een statelijke actor een digitale aanval op een Nederlandse organisatie dan wel een internationale organisatie in Nederland uitvoert? Is daar verschil tussen en zo ja, waarom?

De AIVD doet onderzoek naar de digitale dreiging van statelijke actoren in het belang van de nationale veiligheid, zoals benoemd in artikel 8, Wiv2017. In relatie tot de omgang van AIVD met slachtoffers van digitale aanvallen door statelijke actoren gebeurt dit, op basis van vrijwilligheid, eveneens binnen de kaders van de Wiv2017. Dit geldt zowel voor Nederlandse als voor internationale organisaties.

Vraag 5

In welke mate verschilt bovengenoemde rol van de AIVD in vergelijkbare situaties van inlichtingen- en veiligheidsdiensten in andere lidstaten van de Europese Unie (EU)?

Iedere EU-lidstaat richt zijn inlichtingen- en veiligheidsdiensten evenals zijn taken en bevoegdheden naar eigen zienswijze in. Om die reden heb ik u in het commissiedebat van 23 oktober 20242 toegezegd om de situaties in andere landen te onderzoeken. Op de invulling van een dergelijk onderzoek zal ik terugkomen bij de gesprekken over de herziening van de WIV.

Vraag 6

Welke Nederlandse of Europese instantie kan wel actie ondernemen in het geval er een internationale organisatie met vestiging in een lidstaat van de EU te maken krijgt met een digitale aanval? Zo er een dergelijke instantie is, welke afspraken zijn hiermee dan precies gemaakt? Kunt u hierbij ook het specifieke juridische kader schetsen?

Ten aanzien van internationale organisaties die in Nederland zijn gevestigd geldt, anders dan bijvoorbeeld voor organisaties die deel uitmaken van de rijksoverheid, dat het NCSC niet tot taak heeft om bij digitale dreigingen en incidenten ongevraagd bijstand te leveren. Wel kunnen deze internationale organisaties in geval van een incident met aanzienlijke gevolgen voor de continuiteit van de dienst van die organisatie, op grond van artikel 16 van de Wbni een vrijwillige melding doen bij het NCSC. Het NCSC kan in dat geval bijstand verlenen, mits het in behandeling nemen van de melding geen onevenredige of overmatige belasting voor het NCSC vormt.
Tevens doet de AIVD onderzoek naar dreigingen tegen de nationale veiligheid. Indien de AIVD constateert dat een organisatie in Nederland waarschijnlijk slachtoffer is van een digitale aanval, brengt de AIVD – vanuit de weerbaarheidstaak en binnen de kaders van de WIV2017- deze organisatie hiervan op de hoogte.
Voor in EU-lidstaten gevestigde EU-organisaties geldt dat zij andere Europese instellingen, organen en agentschappen zoals het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) of CERT-EU kunnen helpen voor het verhogen van de cyberweerbaarheid of vragen om ondersteuning bij cyberincidentem De taken en bevoegdheden van ENISA en CERT-EU hieromtrent zijn vastgelegd in Verordening (EU) 2019/881 (de «Cybersecurity Act»), Raadsbesluit (EU) 2022/2504 alsook de NIS2-richtlijn (EU) 2022/2555 en in verordening 2023/2841 zoals in het antwoord op vraag 2 weergegeven. VN-instellingen kunnen zich richten tot het United Nations International Computing Centre (UNICC). In het UNICC Mandate and Governance Framework wordt bepaald dat UNICC diensten aanbiedt aan VN-entiteiten. Contractuele afspraken met VN-agentschappen zijn vastgelegd in Service Level Agreements.

Vraag 7

Deelt u de mening dat het zeer zorgelijk is dat er in Europees verband kennelijk onvoldoende samenwerking is en dat een door de Nederlandse politie in 2021 gegeven waarschuwing aan andere lidstaten geen opvolging kreeg? Zo nee, waarom niet? Zo ja, wat gaat het kabinet doen om te zorgen dat hier in de toekomst wel op geacteerd wordt?

Cyberaanvallen en digitale netwerken zijn niet gebonden aan landgrenzen. Internationale samenwerking en een gecoordineerde aanpak en zijn daarom van groot belang. Het Kabinet hecht hier dan ook veel waarde aan en zet zich binnen de EU en andere gremia in voor de verbetering van deze samenwerking. Zo wordt er gewerkt aan de implementatie van de Europese NIS2-richtlijn in nationale wetgeving in de Cyberveiligheidswet. De NIS2-richtlijn biedt aan lidstaten meer mogelijkheden om informatie met landen zowel binnen als buiten de EU en relevante organisaties te delen. Dit zal ook de samenwerking met deze landen bevorderen. Met de inwerkingtreding van de NIS1-richtlijn en de NIS2-richtlijn is het Europese CSIRT-netwerk opgericht en versterkt. Het CSIRT-netwerk bestaat uit vertegenwoordigers van de nationale CSIRT's van de Europese lidstaten en het computercrisisresponsteam voor de instellingen, organen en instanties van de Unie (CERT-EU). Dit CSIRT-netwerk heeft onder meer tot taak het uitwisselen van informatie over incidenten, bijna-incidenten, cyberdreigingen, risico's en kwetsbaarheden, het uitvoeren van een geco6rdineerde respons op incidenten, en het verlenen van bijstand aan de lidstaten bij de aanpak van grensoverschrijdende incidenten. Daarnaast bevordert ook de Europese verordening 2023/2841, zoals in het antwoord op vraag 2 weergegeven, de samenwerking.

Vraag 8

Deelt u de mening dat er sprake is van een lacune in de hulp aan deze internationale organisaties in het geval van een digitale aanval van een statelijke actor? Zo ja, waarom, hoe komt dat en hoe moet deze lacune opgevuld gaan worden? Zo nee, waarom niet?

Zoals geschetst in het antwoord op vraag 6, kunnen internationale organisaties, voor zover gevestigd in Nederland, in geval van een cyberincident met aanzienlijke gevolgen voor de continufteit van hun dienst, een vrijwillige melding doen bij het NCSC en vragen om bijstand. Hierbij wil ik benadrukken dat de verantwoordelijkheid van digitale veiligheid van organisaties in Nederland primair bij de organisaties zelf ligt.

Vraag 9

Deelt u de mening dat uit de in het bericht genoemde casus blijkt dat de internationale samenwerking in het geval van digitale dreigingen niet optimaal werkt en verbetering behoeft? Zo ja, welke verbeteringen zijn er nodig en hoe en op welke termijn worden die bewerkstelligd? Zo nee, waarom niet en hoe kan het dan dat het weken duurt eer zelfs maar duidelijk is waar een verzoek tot onderzoek naar een dergelijke dreiging moet worden ingebracht?

Ik doe geen uitspraken over specifieke casussen van de AIVD. In het algemeen, zoals ook aangegeven bij vraag 7, zijn cyberaanvallen en digitale netwerken niet gebonden aan landgrenzen. Internationale samenwerking en een gecoordineerde aanpak zijn daarom van groot belang. Het kabinet hecht hier dan ook veel waarde aan en zet zich binnen de EU en andere gremia in voor de verbetering van deze samenwerking, zoals ook aangegeven bij vraag 2. Zo wordt er gewerkt aan de implementatie van de Europese NIS2-richtlijnen in nationale wetgeving in de Cyberbeveiligingswet. De NIS2-richtlijn biedt aan lidstaten meer mogelijkheden om informatie met landen zowel binnen als buiten de EU en relevante organisaties to delen en versterkt de samenwerking binnen het Europese CSIRT-netwerk. Dit zal ook de samenwerking met deze landen bevorderen.

Vraag 10

Kunt u deze vragen één voor één beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Onbetrouwbaar algoritme bestempelt jongeren als toekomstig crimineel» (Follow the Money, 20 januari)?1

Ja.

Vraag 2

Kunt u volledig uitleggen wat het doel en de functie is van het Preselect Recidive-algoritme? Hoe hangt dit samen met andere risicotaxatie-instrumenten?

Met het risicotaxatie-instrument Preselect Recidive wordt van jongeren die door de politie als verdachte worden verhoord een eerste inschatting gemaakt van het risico op herhaling. Deze inschatting wordt gemaakt met behulp van een wetenschappelijk gevalideerd analysemodel met informatie die bekend is bij de politie. In dit model zitten variabelen als eerdere politiecontacten, gepleegde delict(en) en leeftijd en geslacht van de jongere. De uitkomst van de Preselect Recidive wordt gebruikt bij de afweging in het zogenaamde afstemmingsoverleg «ZSM» ten aanzien van de vraag of verdere risicotaxatie voor de jongere noodzakelijk is. Er is bij de toepassing van de Preselect Recidive dus altijd sprake van een besluit door mensen, niet door een algoritme, waarbij ook andere informatie over de jongere wordt gebruikt. In het artikel van Follow the Money wordt de indruk gewekt dat de uitkomst van dit instrument bepalend is voor het vervolgtraject van een jeugdige verdachte. Dit is niet het geval. Het instrument wordt meegewogen bij de vraag of verdere risicotaxatie voor de jongere nodig is.
Voor een verdere toelichting op het doel en de functie van risicotaxatie-instrumenten in het algemeen en van de Preselect Recidive in het bijzonder, verwijs ik naar de brief van 6 maart 2025, waarin ik op verzoek van de vaste commissie voor Justitie en Veiligheid een reactie heb gegeven op het artikel van Follow the Money.In het antwoord op vraag 3 ga ik in op andere risicotaxatie-instrumenten en de samenhang met de Preselect Recidive.

Vraag 3

Welke soortgelijke instrumenten worden ook ingezet in de jeugdstrafrechtketen? Kunt u toelichten welke rol deze spelen, de relevante documentatie delen, en de systemen opnemen in het Algoritmeregister?

Diverse risicotaxatie-instrumenten uit de jeugdstrafrechtketen zijn gebundeld in het Landelijk Instrumentarium Jeugdstrafrechtketen (LIJ). Het gaat daarbij, naast de Preselect Recidive, om de volgende instrumenten:
Een uitgebreide omschrijving van de inhoud en werking van de verschillende instrumenten is te vinden in de Handleiding LIJ (zie bijlage 1).
Een van de doelstellingen van het LIJ als geheel is informatiedeling en een eenduidige werkwijze van ketenpartners. Ketenpartners bouwen waar mogelijk voort op informatie die al eerder in de keten verzameld is. Dit scheelt tijd en voorkomt dat jongeren en ouders steeds weer dezelfde vragen moeten beantwoorden.
Er zijn Rijksbrede afspraken om eind 2025 ten minste alle hoog risico AI-systemen in het Algoritmeregister te publiceren. Ik wil transparant zijn over de risicotaxatie-instrumenten uit de jeugdstrafrechtketen en deze in het Algoritmeregister publiceren. De Ritax, het meest uitgebreide instrument uit het LIJ, is in 2023 door de Raad voor de Kinderbescherming opgenomen in het Algoritmeregister. Deze publicatie wordt voor eind 2025 aangevuld met de aanvullende Module Zorg. De Politie voert de Preselect Recidive in 2025 op in het Algoritmeregister. Voor Halt-SI wordt door JenV, in samenwerking met Halt, bezien of dit een hoog risico of impactvol algoritme betreft. Indien dit het geval is worden met Halt afspraken gemaakt over opname in het Algoritmeregister in 2025.

Vraag 4

Hoe worden het Dynamisch Risico Profiel (DRP) en het Algemeen Recidive Risico (ARR) berekend? Welke rol spelen deze profielen in het jeugdrecht?

Het ARR is de uitkomst van het instrument Preselect Recidive. Het ARR geeft de geschatte kans dat een jongere opnieuw met politie en justitie in aanraking komt vanwege het plegen van een delict. Voor het vaststellen van het ARR («laag», «midden» of «hoog») wordt gebruik gemaakt van statische (onveranderbare) risicofactoren. De variabelen uit het model zijn te vinden in hoofdstuk 3 van de Handleiding LIJ, deze wordt voor de volledigheid meegezonden (zie bijlage 1).
Het ARR wordt gebruikt bij de afweging in het zogenaamde afstemmingsoverleg ZSM ten aanzien van de vraag of verdere risicotaxatie voor de jongere noodzakelijk is. Naast het gepleegde delict en het ARR wordt hierbij ook gebruik gemaakt van andere informatie over de jongere die op dat moment bij de ketenpartners bekend is. Het ARR is daarmee altijd ondersteunend aan menselijke besluitvorming. De rol van de Preselect Recidive en het ARR in de jeugdstrafrechtketen wordt toegelicht in de beantwoording van vraag 17, in de genoemde brief van 6 maart 2025 en de Handleiding LIJ (bijlage 1).
Het DRP is de uitkomst van de Ritax en wordt berekend door een optelsom van risico- en beschermende factoren van een jongere, gemeten op negen (leef)domeinen, zoals gezin, geestelijke gezondheid en agressie. Ieder domein kent diverse items, waarbij de professional vraagt naar onderwerpen zoals «Ernst/heftigheid van conflicten tussen gezinsleden», «Stemming» en «Meldingen van gewelddadig gedrag». De totaalscores per domein (domeinscore) worden berekend door de scores van de verschillende items uit de betreffende domeinen bij elkaar op te tellen. Het DRP vormt samen met het ARR een indicator om toe te leiden naar passende interventies die door de Raad voor de Kinderbescherming of de Jeugdreclassering worden geadviseerd aan OM, de rechter en/of ten behoeve van het plan van aanpak voor toezicht en begeleiding van de Jeugdreclassering.
Voor een verdere uitleg over de berekening van het DRP verwijs ik u naar de Handleiding LIJ die voor de volledigheid wordt meegezonden (bijlage 1). De rol van de Ritax en het DRP in de jeugdstrafrechtketen wordt toegelicht onder vraag 3.

Vraag 5

Klopt het dat u overwogen hebt Preselect uit werking te nemen? Waarom heeft het gebruik van het algoritme toch doorgang gevonden? Geldt dit ook voor soortgelijke instrumenten?

Ten tijde van oplevering van het meeste recente validatieonderzoek (2023), is met ketenpartners besproken of het instrument nog voldoende betrouwbaar was voor toepassing in de praktijk. Destijds is geconcludeerd dat dit het geval was. Wel werd van belang geacht dat doorontwikkeling zo snel mogelijk plaatsvindt vanwege een afname in de voorspelkracht (zie vraag 27 voor een toelichting op het doorontwikkeltraject van de Preselect Recidive). Voor deze afweging is onder meer gekeken naar de impact op de jeugdstrafrechtketen, en daarmee de jongeren, indien het instrument tijdelijk niet meer gebruikt wordt en het voldoen aan de geldende wet- en regelgeving rondom toepassing van dergelijke instrumenten. Ook de afgenomen voorspelkracht van het instrument is meegewogen. Aangezien deze nog steeds acceptabel is volgens internationale standaarden, is geoordeeld dat het instrument nog steeds van meerwaarde is voor de praktijk (zie toelichting in de alinea hieronder over het gestructureerd professioneel oordeel).
In de eerder genoemde brief van 6 maart 2025 beschrijf ik daarnaast dat de huidige versie van Preselect Recidive grotendeels voldoet aan de vijf voorwaarden zoals gesteld door de Autoriteit Persoonsgegevens (AP) en hierdoor nog op een verantwoorde wijze kan worden gebruikt tot de nieuwe versie wordt ingevoerd. In de afweging om de Preselect Recidive te blijven gebruiken wordt ook de waarde van dit instrument voor de praktijk meegenomen. Uit onderzoek blijkt namelijk dat een voorspelling op basis van een gestructureerd professioneel oordeel (een combinatie van de professionele blik en een instrument) beter is dan een voorspelling op basis van een ongestructureerde klinische blik (zie vraag 17). Zonder een instrument ontstaat er een risico op tunnelvisie, waarmee de rechtsgelijkheid in het geding komt.
Voor de overige instrumenten van het LIJ wordt ook periodiek een validatieonderzoek uitgevoerd. Indien de resultaten van deze onderzoeken hier aanleiding toe geven, of wijzigingen in wet- en regelgeving, worden de instrumenten herzien.

Vraag 6

Waaruit blijkt dat Preselect voldoet aan wetenschappelijke normen en betrouwbaar genoeg is om gebruikt te worden in besluitvorming die kwetsbare jongeren aangaat?

Wetenschappelijke normen voor risicotaxatie-instrumenten kunnen betrekking hebben op: (a) theoretische onderbouwing, (b) betrouwbaarheid en (c) de predictieve validiteit.

Vraag 7

Kunt u alle documentatie over de ontwikkeling, technische werking en toepassing van dit algoritme delen met de Kamer?

Ik verwijs naar de Handleiding LIJ in bijlage 1. Hierin staat de ontwikkeling/opbouw, werking en toepassing van het algoritme beschreven (hoofdstuk 1 en 3).
Daarnaast verwijs ik naar diverse publicaties van Van der Put (Universiteit van Amsterdam). In deze publicaties staat de (statistische) ontwikkeling van de Preselect Recidive uitgewerkt:

Vraag 8

Is er een Privacy Impact Assessment (PIA) uitgevoerd voor het gebruik van Preselect? Wat waren de resultaten van deze PIA en is daar opvolging aan gegeven? Wanneer is voor het laatst een PIA uitgevoerd op Preselect en wanneer is de eerstvolgende PIA voorzien?

In 2025 wordt een gegevensbeschermingseffectbeoordeling (GEB/DPIA) uitgevoerd, als onderdeel van het implementatieproces van de herziene Preselect Recidive. Zie ook het antwoord op vraag 27 voor een toelichting op de herziening van de Preselect Recidive. Eerder is nog geen (D)PIA uitgevoerd voor de Preselect Recidive. De risicotaxatie-instrumenten die de politie gebruikt zijn ten tijde van ingebruikname getoetst in het kader van de toen geldende wettelijke privacykaders. De Preselect Recidive dateert uit 2013. Een (D)PIA, sinds 2018 verplicht, wordt door politie uitgevoerd in geval van de ingebruikname van een nieuw of vernieuwd instrument. De politie heeft in 2023 wel een toets gedaan op de kwaliteit van bronnen die gebruikt worden voor hun risicotaxatie-instrumenten in brede zin. Hier kwamen geen onregelmatigheden uit naar voren die aanleiding gaven tot aanpassing van de Preselect Recidive.

Vraag 9

Welke instanties maken gebruik van Preselect? Kunt u per instantie uitleggen met welk doel het algoritme wordt toegepast?

Ik verwijs u naar mijn antwoord op vraag 3 en de genoemde brief van 6 maart 2025.

Vraag 10

Hoe zorgt u ervoor dat instanties die Preselect momenteel gebruiken om voorspellende lijsten met verdachte jongeren op te stellen, deze werkwijze zo snel mogelijk stopzetten?

Preselect Recidive is ontwikkeld om in te schatten of aanvullende risicotaxatie nodig is voor een jeugdige verdachte in het strafrecht. De Preselect Recidive mag uitsluitend gebruikt worden op het ZSM-overleg en niet voor andere doeleinden. Waar eerder in de praktijk is gesignaleerd dat risicotaxatie-instrumenten of scores werden hergebruikt of toegepast in niet daarvoor bedoelde processen, zijn door de politie maatregelen genomen om dit te stoppen. Met politie worden periodiek overleggen gevoerd over onder andere de juiste toepassing van de Preselect Recidive.

Vraag 11

Is er één standaard vastgesteld voor het verantwoorde gebruik van Preselect? Zo ja, kunt u deze delen? Zo niet, kunt u deze zo snel mogelijk ontwikkelen?

Ja, er is één standaard vastgesteld voor het verantwoorde gebruik van de Preselect Recidive. Ik verwijs u naar de Handleiding LIJ (bijlage 1) voor een gedetailleerde beschrijving.

Vraag 12

Op basis van welke factoren berekent Preselect een score voor jongeren? Kunt u een lijst maken van alle bronnen die het algoritme raadpleegt?

De Preselect Recidive wordt gevuld op basis van het landelijke bedrijfsprocessensysteem van de Politie (BVI). Hieruit wordt informatie gehaald zoals het totaal aantal incidenten waarbij de jongere de rol van verdachte heeft, de leeftijd van de jongere ten tijde van het eerste delict en het totaal aantal incidenten waarbij de jongere de rol van betrokkene heeft. Voor een volledig overzicht verwijs ik u naar hoofdstuk 3 van de Handleiding LIJ.

Vraag 13

Worden registraties van verdenkingen die nooit zijn bewezen of hebben geleid tot vrijspraak ook meegerekend in de risicoscore van een jongere?

Bij een sepot onterecht verdachte of vrijspraak wordt de registratie niet meer meegerekend in de risicoscore van de jongere. Tevens worden registraties die ouder zijn dan vijf jaar verwijderd (conform artikel 8, zesde lid Wet politiegegevens) en hierdoor niet meegenomen in de berekening.

Vraag 14

Hoe voorkomt u dat er ongelijke behandeling plaatsvindt bij hetzelfde misdrijf door het gebruik van het algoritme?

Met de Preselect Recidive wordt op basis van een wetenschappelijk getoetst en genormeerd model een inschatting gemaakt of verdere risicotaxatie noodzakelijk is bij de jeugdige verdachte. Deze inschatting wordt gemaakt op basis van diverse factoren uit het politieregistratiesysteem (zie hoofdstuk 3 van de Handleiding LIJ voor de lijst met variabelen). Bij jongeren die eenzelfde delict plegen, maar op andere variabelen die voorspellend zijn voor recidive anders scoren (bijvoorbeeld het aantal eerdere registraties van de betreffende jongere in de rol van verdachte), volgt mogelijk een andere uitkomst van de Preselect Recidive. Hierbij is er geen sprake van een ongelijke behandeling ten nadele van de jongere, maar van een afweging over de meest passende interventie om het risico op recidive te beperken. De afweging over het vervolg en het advies van de Preselect Recidive hierbij is maatwerk, de uitkomst van het instrument is ondersteunend aan menselijke beoordeling. Bovendien versterkt juist de combinatie van de professionele blik en een objectief gestructureerd instrument een uniforme werkwijze en daarmee gelijkere bejegening. De toepassing van een instrument verkleint de kans dat het eigen interpretatiekader van professionals een (grote) rol speelt in het besluit over het vervolgtraject van de jeugdige verdachte.

Vraag 15

Vindt u het terecht dat variabelen als «omstander» of «huisgenoot» als risicofactor kunnen worden beschouwd in het Preselect-algoritme? Zo ja, kunt u aangeven hoe u dat relateert aan het concept «afgeleide schuld»?

Als een ARR-score wordt opgesteld, dan is de jongere inmiddels zelf in de rol van verdachte bekend bij politie. De Preselect Recidive wordt dus alleen afgenomen als een jeugdige zelf verdacht wordt van een strafbaar feit. Daarnaast weten we uit de wetenschappelijke literatuur dat blootstelling aan crimineel gedrag dan wel (ervaren) druk om mee te participeren risicofactoren zijn voor recidive. Dat blijkt ook uit onderzoeken uitgevoerd op politiegegevens. In het huidige model zijn deze variabelen (aantal registraties rol betrokken («omstander») en aantal registraties medebewoners rol verdachte («huisgenoot»)) opgenomen.
Voor de instrumenten van het LIJ wordt daarbij altijd kritisch gekeken naar de samenstelling van de instrumenten. Indien blijkt dat variabelen uit het model achterwege gelaten kunnen of moeten worden dan gebeurt dit ook. Voor alle variabelen uit het model wordt dit heroverwogen in de doorontwikkeling van de Preselect Recidive. Daarbij wordt ook afgewogen of er belangrijke informatie wordt gemist voor een passende behandeling.8
Het concept afgeleide schuld9 speelt hier geen rol: de Preselect Recidive geeft een advies over de noodzaak van aanvullende risicotaxatie en niet over schuldbepaling dan wel de benodigde strafmaat. Bovendien spelen variabelen als «omstander» of «huisgenoot» pas een rol als de jongere zelf wordt verdacht van een strafbaar feit en de Preselect Recidive wordt toegepast.

Vraag 16

Op welke data is Preselect getraind? Is deze data zuiver en voldoende representatief? Is er gecontroleerd voor (onbewuste en/of systematische) vooroordelen in de trainingsdata?

De Preselect Recidive maakt gebruik van statische (onveranderbare) risicofactoren. Bij het bepalen van deze factoren is gebruik gemaakt van twee (willekeurige) steekproeven in de data, waarbij de ene steekproef is gebruikt om Preselect Recidive op te ontwikkelen en de andere steekproef om deze te valideren.10 Deze data zijn afkomstig uit het landelijke bedrijfsprocessensysteem van de politie (BVI).
De kwaliteit van een dataset is altijd afhankelijk van de kwaliteit van ingevoerde data. Dat is voor de Preselect Recidive niet anders dan voor andere instrumenten. Pakkans en prevalentie van de doelgroep spelen ook een rol bij de representativiteit van de data. Daarom worden instrumenten van het LIJ periodiek geëvalueerd en ook tussentijds wordt continue afgewogen of er voldoende gerechtvaardigd belang en empirische onderbouwing is van het model.

Vraag 17

Deelt u de zorgen dat een algoritme in grote mate sturend kan zijn voor de betrokken (politie)medewerker die een casus beoordeelt? Hoe wordt waardevolle menselijke tussenkomst gegarandeerd?

Ik begrijp de zorg want het instrument geeft inderdaad mede richting aan het besluit, maar met betekenisvolle menselijke tussenkomst en het gebruik van diverse informatiebronnen ondervangen we dat er automatische en eenzijdige besluitvorming plaatsvindt. Dat gebeurt als volgt.
Betekenisvolle menselijke tussenkomst is een essentieel onderdeel in de opvolging van de Preselect Recidive. De inschatting van laag, midden of hoog risico (het ARR) is een van de informatiebronnen waar de het afstemmingsoverleg ZSM gebruik van maakt. In dit overleg wordt met de diverse betrokken professionals door het Openbaar Ministerie op basis van deze verschillende informatiebronnen besloten welk vervolg de jeugdige verdachte krijgt. Uit onderzoek blijkt dat een voorspelling op basis van een gestructureerd professioneel oordeel (een combinatie van de professionele blik en een instrument) beter is dan een voorspelling op basis van een ongestructureerde klinische blik.11 Daarmee is de combinatie die op het ZSM-overleg wordt gehanteerd, namelijk een professioneel oordeel aangevuld met de analyse door een instrument, een meer betrouwbare manier waarop een besluit genomen kan worden dan uitsluitend op basis van het oordeel van de professional.

Vraag 18

Met welke regelmaat wordt de werking en het gebruik van Preselect onafhankelijk doorgelicht? Kunt u alle bij u bekende onderzoeken naar dit algoritme delen met de Kamer?

De doelstelling van het LIJ is om instrumenten eens in de vijf jaar te valideren. Deze termijn biedt de mogelijkheid om tot voldoende respondenten (jongeren) te komen waarbij het instrument is afgenomen, om vervolgens valide uitspraken te kunnen doen. Ook wordt hiermee aangesloten bij de termijn van drie tot vijf jaar voor recidivemetingen, zoals gehanteerd door het WODC en/of het CBS. Daarnaast worden alle instrumenten of aanpassingen daaraan steeds voorgelegd aan een onafhankelijke toetsingscommissie. Voor de Preselect Recidive heeft dit langer geduurd, vanwege vertraging in het leveren van de benodigde data. Zie onder vraag 7 welke documenten ik hierover met u deel.

Vraag 19

Wat is het percentage valspositieven dat Preselect oplevert? Hoe vaak komt het voor dat een jongere ten onrechte een te hoge of lage score wordt toebedeeld?

Het bepalen van valspositieven of -negatieven is complex, omdat:
De score wordt altijd bezien in het geheel van andere beschikbare informatie en heeft geen één-op-één-relatie met de gekozen interventie. Aan de Preselect Recidive score is geen direct gevolg gekoppeld; zie ook het antwoord op vraag 17.

Vraag 20

Waarom staat het algoritme niet opgenomen in het Algoritmeregister? Kunt u alsnog het algoritme zo snel als mogelijk volledig transparant in het Algoritmeregister opnemen?

In 2025 registreert de politie het algoritme van de Preselect Recidive in het Algoritmeregister.

Vraag 21

Gaat u ouders, jongeren en jeugdrechtadvocaten voortaan altijd informeren als en hoe Preselect is toegepast in de besluitvorming? Op welke termijn en op welke manier gaat u dit doen?

Ja, dat zal ik in 2025 doorvoeren voor alle jongeren bij wie de Preselect Recidive wordt afgenomen. Nu gebeurt dat al bij een deel van de jongeren, namelijk bij de jongeren voor wie de Raad voor de Kinderbescherming een onderzoek doet. Ik wil voor deze ontwikkeling aanhaken bij al bestaande voorzieningen om jongeren, ouder(s)/verzorger(s) en andere betrokken zo laagdrempelig mogelijk te informeren.

Vraag 22

Bent u bereid om een inschatting te (laten) maken of jongeren onrechtmatig of incorrect zijn geprofileerd door het gebruik van Preselect? Kunt u de eventuele gevolgen die dit heeft gehad ook inschatten?

Door voor de instrumenten uit het LIJ periodiek te toetsen of aanpassing nodig is, breng ik in kaart of de instrumenten werken zoals beoogd en voldoen aan wet- en regelgeving. In het IAMA dat uitgevoerd wordt voor de herziene Preselect Recidive is bovendien specifiek aandacht voor het naleven van de grondrechten en daarmee onder andere het risico op profilering bij de inzet van algoritmes. Waar nodig stuur ik bij. Het is echter inherent aan risicotaxatie-instrumenten dat deze geen perfecte schatting geven. De Preselect Recidive wordt daarom nooit gebruikt als automatische doorverwijzing, maar er is altijd sprake van betekenisvolle menselijke tussenkomst. Bovendien kan er op verschillende momenten in de jeugdstrafrechtketen bijgestuurd worden indien het ingezette traject toch te zwaar of te licht blijkt.12 Hiermee wordt ook voorzien in bijsturing op casusniveau. Een inschatting geven is daarnaast complex, omdat de Preselect Recidive in de besluitvorming niet de enige factor is die wordt meegewogen.

Vraag 23

Gaat u jongeren, ouders en jeugdrechtadvocaten in staat stellen om bezwaar te maken als zij vermoeden dat het algoritme heeft geleid tot een verkeerde uitkomst?

Zoals ook is toegelicht in het antwoord op vraag 17, liggen verschillende informatiebronnen ten grondslag aan de beslissing welk vervolg een jeugdige verdachte krijgt. Er is dus geen besluitvorming op basis van enkel de uitkomst van de Preselect Recidive. Ik zie daarom geen aanleiding om het bezwaar maken tegen een beslissing vanwege de uitkomst van de Preselect Recidive mogelijk te maken.

Vraag 24

Deelt u de conclusie van de vier wetenschappers van de Radboud Universiteit dat «de voorspellende waarde van Preselect beperkt [is] en voor jongeren riskante gevolgen [kan] hebben»?

De voorspellende waarde van Preselect is vergelijkbaar met instrumenten die wereldwijd worden toegepast om recidive te voorspellen; zie ook het antwoord op vraag 6. Omdat de voorspellende waarde nooit perfect is, is de uitkomst van het instrument nooit leidend. Preselect Recidive wordt gebruikt om te adviseren of aanvullende risicotaxatie nodig is. Daarmee deel ik de conclusie niet dat dit riskante gevolgen kan hebben voor een jeugdige verdachte, maar juist helpt te komen tot een goed passende interventie.

Vraag 25

Kunt u het onderzoek van de Universiteit van Amsterdam uit 2023, waaruit naar eigen zeggen blijkt dat de voorspellende waarde van Preselect laag is, delen met de Kamer?

Ja, zie mijn antwoord op vraag 7 voor de gevraagde publicatie.

Vraag 26

Hoe is er opvolging gegeven om de tekortkomingen die de Algemene Rekenkamer in 2022 constateerde bij de inzet van algoritmes in het jeugdrecht? Zijn alle aanbevelingen geïmplementeerd?2 3

Voor het antwoord op de vraag verwijs ik u naar het «Verantwoordingsonderzoek 2023 Ministerie van Justitie en Veiligheid» van de Algemene Rekenkamer.15 Hieruit is gebleken dat de aanbevelingen naar tevredenheid van de Algemene Rekenkamer zijn opgevolgd en dat het aandachtspunt16 dat de Algemene Rekenkamer meegaf, is komen te vervallen. De aanbevelingen en vereisten die hieruit naar voren kwamen, worden nu standaard meegenomen in de ontwikkeling rondom alle instrumenten van het LIJ waaronder de Preselect Recidive.

Vraag 27

Op welke manier wordt Preselect nu doorontwikkeld? Kunt u de Kamer blijvend informeren over het gebruik en de doorontwikkeling van het algoritme?

Voor de Preselect Recidive is het meest recente valideringsonderzoek in 2023 uitgevoerd. Met dit onderzoek is getoetst of het instrument nog werkt zoals beoogd. Hieruit bleek dat een aanpassing van het model zoals ontwikkeld in 2013 noodzakelijk was, vooral op de volgende punten:
Vervolgens heeft de Universiteit van Amsterdam in opdracht van mijn ministerie in 2024 een vervolgonderzoek uitgevoerd naar de benodigde aanpassingen. Dit onderzoek dient als uitgangspunt voor de verbeteringen die in 2025 worden doorgevoerd, zoals hierboven genoemd. Daartoe behoort het aanscherpen van de bestaande kwaliteitscyclus, zoals de standaard periodieke evaluaties, het uitvoeren van een Data protection impact assessment (DPIA) en een Impact Assessment Mensenrechten en Algoritmes (IAMA), het herinrichten van taken en verantwoordelijkheden en het verbeteren van de informatievoorziening aan jongeren, ouder(s)/verzorger(s). Over de voortgang van de doorontwikkeling zal ik de Kamer in de tweede helft van 2025 informeren.

Vraag 28

Kunt u deze vragen afzonderlijk van elkaar en zo spoedig mogelijk beantwoorden?

Met bovenstaande beantwoording verwacht ik aan uw verzoek te hebben voldaan.

Vraag 1

Bent u bekend met het bericht «Bunq ondervraagt klant via bankapp na onlinekritiek»?1, 2

Ja, daar ben ik mee bekend.

Vraag 2

Wat is uw reactie op dit bericht?

Het Financieele Dagblad schreef dat Bunq klanten via haar bankapp zou hebben benaderd en zou hebben gedreigd met beëindiging van de klantrelatie nadat deze klanten online kritiek hadden geuit over de bank. Voor de beantwoording van deze Kamervragen heb ik contact opgenomen met Bunq. De bank zegt contact op te nemen met klanten met als doel om haar dienstverlening te verbeteren. Daarbij is Bunq niet actief op zoek naar klanten die zich negatief uitlaten online over de bank. Bunq geeft aan dat het de genoemde klanten niet heeft bedreigd met beëindiging van de klantrelatie en de klantrelatie ook niet heeft beëindigd. De klanten die in het artikel van het Financieele Dagblad worden genoemd, zijn nog klanten bij Bunq.
In het algemeen geldt dat bankgegevens, zoals de naam van de cliënt, bankrekeningnummer en transactiegegevens, worden beschouwd als persoonsgegevens en vallen dus onder de privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG) in combinatie met de Nederlandse Uitvoeringswet AVG (UAVG). Voor het verwerken van deze persoonsgegevens is een grondslag vereist. De Autoriteit Persoonsgegevens (AP) is de toezichthouder op naleving van de (U)AVG.

Vraag 3

Was u op de hoogte van deze signalen? Zo ja, hoe lang waren de signalen al bij u of betrokken toezichthouders bekend?

Nee, ik heb bij de publicatie van het artikel in het Financieel Dagblad voor het eerst kennisgenomen van deze berichten. De Nederlandsche Bank (DNB) is in dit geval de relevante financiële toezichthouder. DNB is over individuele instellingen geheimhouding verschuldigd. Ook de Autoriteit Persoonsgegevens (AP) heeft hier een rol. De AP kan op grond van klachten of uit eigen beweging onderzoek doen naar mogelijke overtredingen van de privacywetgeving, waaronder oneigenlijk gebruik van bankgegevens. Ik heb van de AP hier geen signalen over ontvangen.

Vraag 4

Heeft u contact gehad met Bunq naar aanleiding van dit bericht? Zo ja, met welke boodschap zocht u contact? Zo nee, bent u bereid dit alsnog te doen?

Voor de beantwoording van deze Kamervragen ben ik in gesprek gegaan met Bunq. In het algemeen geeft Bunq aan dat zij dagelijks in contact staat met haar klanten om naar hun feedback en ervaringen te luisteren en dat veiligheid en privacy altijd voorop staan. Verder geeft Bunq aan dat de bank de genoemde klanten niet heeft bedreigd met beëindiging van de klantrelatie en de klantrelatie ook niet heeft beëindigd. Voorts heeft Bunq aangegeven dat zij klanten benadert die op sociale media en fora berichten over de bank plaatsen, zodat zij haar dienstverlening kan verbeteren.

Vraag 5

Zijn er naar aanleiding van dit bericht en eerdere berichten over misstanden bij Bunq aanscherpingen geweest in het toezicht op deze bank? Is het u bekend of Bunq sindsdien interne procedures en toezicht heeft ingericht om dit soort praktijken te voorkomen?

Het is aan de AP om handhavend op te treden ten aanzien van de correcte naleving van de (U)AVG. Daarnaast zijn er verschillende wetten, waaronder de Wet op het financieel toezicht (Wft), de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwft) en de Sanctiewet 1977 (Sw) die het wettelijk kader aangeven waar banken zich aan moeten houden en waar DNB toezicht op houdt. DNB is geheimhouding verschuldigd over vertrouwelijke gegevens die zij in het kader van haar toezichttaak ontvangt en verwerkt. Over specifieke instellingen kan DNB daarom geen uitspraken doen. DNB hanteert in haar toezicht een risicogebaseerde aanpak en betrekt onder meer incidentmeldingen en andere signalen bij haar prioriteitstelling. Als DNB vaststelt dat een instelling de desbetreffende wetgeving onvoldoende naleeft, kan DNB maatregelen nemen, waaronder handhavende maatregelen.

Vraag 6

Bent u van mening dat Bunq een juiste afweging gemaakt tussen de privacy van haar klanten en het eigen economische belang als zij dreigt om de relatie met een klant te beëindigen als negatieve uitingen online niet worden verwijderd?

Bij navraag laat Bunq weten dat zij de genoemde klanten niet heeft bedreigd met beëindiging van de klantrelatie en de klantrelatie ook niet heeft beëindigd.

Vraag 7

Bent u het met de indieners eens dat een bank onder geen enkele voorwaarden haar klanten onder druk mag zetten om zich op een bepaalde manier in het openbaar te uiten?

Ja, daar ben ik het mee eens.

Vraag 8

Kunt u bevestigen of Bunq daadwerkelijk klantrelaties heeft beëindigd nadat klanten kritiek hebben geuit? Hoe beoordeelt u dit in het licht van de afhankelijkheidsrelatie die een klant heeft tot zijn of haar bank?

Bij navraag laat Bunq weten dat het uiten van kritiek geen grond is om de klantrelatie te beëindigen. Volgens Bunq zijn er geen klantrelaties beëindigd vanwege het uiten van kritiek.

Vraag 9

Op welke gronden mag een bank haar relatie met een klant beëindigen? Welke bescherming geniet de klant bij een eenzijdige beëindiging van het contact aan de kant van de bank?

Beide partijen, zowel de bank als de klant, hebben het recht om de relatie te beëindigen. De gronden waarop een bank een klantrelatie kan beëindigen zijn wanneer een witwasrisico niet gemitigeerd kan worden of het cliëntonderzoek niet voltooid kan worden.3 Daarnaast kan de bank in kwestie opzeggingsgronden geformuleerd hebben in de algemene voorwaarden, zoals wanneer een betaalrekening van een particulier gebruikt wordt voor zakelijke doeleinden. In al deze gevallen hebben banken een algemene zorgplicht tegenover hun klanten, indien zij de rekening willen opzeggen. Dit betekent dat de bank op zorgvuldige wijze de belangen van de klant in acht moet nemen. Daarnaast mag de bank een klantrelatie niet beëindigen wanneer dit tot onaanvaardbare gevolgen leidt.
Wanneer een particuliere klant een klacht heeft over het handelen van een bank, kan de klant, na het doorlopen van de interne klachtprocedure van de bank, terecht bij Het Klachteninstituut Financiële Dienstverlening (Kifid). Daarnaast kan een klant naar de civiele rechter stappen.

Vraag 10

In welke wet- en regelgeving is vastgelegd hoe banken wel en niet om mogen gaan met klantgegevens? Zijn consumenten wettelijk beschermd van dit soort wanpraktijken? Zo ja, hoe wordt erop toegezien dat banken dit naleven?

Zoals in de beantwoording bij vraag 2 is aangegeven, worden bankgegevens beschouwd als persoonsgegevens en zij vallen dus onder de privacywetgeving: de AVG in combinatie met de UAVG. Voor het verwerken van deze persoonsgegevens is een geldige grondslag vereist. De AP is de primaire toezichthouder op naleving van de (U)AVG. De AP kan op grond van klachten of uit eigen beweging onderzoek doen naar mogelijke overtredingen van de privacywetgeving. Het online uiten van kritiek op een bank is geen geldige grondslag voor het verwerken van klantgegevens.

Vraag 11

Heeft Bunq beleid om te mogen achterhalen welke gebruikers negatieve uitingen doen over de bank? Zo ja, vindt u dit terecht en worden klanten hier voldoende van op de hoogte gebracht?

Bunq heeft aangegeven dat zij online sociale media en fora in de gaten houdt om de veiligheid van klanten te bevorderen. Ook zegt Bunq te reageren op online uitingen om te achterhalen hoe zij haar dienstverlening kan verbeteren.
Bunq kijkt daarom naar openbare online content, maar geeft aan niet specifiek te zoeken naar negatieve reacties.

Vraag 12

Is het toegestaan dat Bunq klantgegevens, zoals gebruikersnamen, koppelt aan informatie verkregen op andere platforms, ook als dit eigen (anonieme) meningen betreft?

Het online uiten van kritiek op een bank is geen geldige grondslag voor het verwerken van klantgegevens.

Vraag 13

Bent u bereid om de Autoriteit Financiële Markten (AFM) en De Nederlandse Bank (DNB), in navolging van de Autoriteit Persoonsgegevens (AP), te vragen om deze situatie te onderzoeken?

De AFM en DNB zijn zelfstandige bestuursorganen en functioneren als onafhankelijke toezichthouders. Ik kan de toezichthouders daarom niet vragen om een specifieke situatie te onderzoeken. De toezichthouders maken zelf de afweging wat onderzocht dient te worden.

Vraag 14

Kunt u deze vragen afzonderlijk van elkaar en zo spoedig mogelijk beantwoorden?

De vragen zijn zo afzonderlijk van elkaar, zo spoedig en volledig als mogelijk beantwoord. Vanwege de vragen aan Bunq en de toezichthouders heeft de beantwoording wat langer geduurd.

Vraag 1

Bent u bekend met de monitorrapportage 2024 «Digitale toegankelijkheid en dienstverlening» van het College van de Rechten voor de Mens?1

Ja.

Vraag 2

Kunt u op elk van de aanbevelingen van het bovengenoemde rapport ingaan en aangeven wat de inzet en het doel zijn?

Het CRM beveelt het Ministerie van VWS aan om voor de nationale strategie voor de implementatie van het VN-verdrag handicap meer concrete doelstellingen te formuleren over digitale toegankelijkheid en dienstverlening op alle terreinen van het leven, ook voor Caribisch Nederland, en deze mee te nemen in de werkagenda bij de strategie.2
Digitalisering speelt een steeds grotere rol en is niet meer weg te denken uit ons dagelijks leven. Het is daarom belangrijk dat iedereen, met én zonder beperking, toegang heeft tot digitale informatie en diensten.
De doelstellingen van de nationale strategie VN-verdrag Handicap zijn kabinetsbreed vastgesteld. Op dit moment worden de doelstellingen vertaald naar concrete maatregelen, waaronder de maatregelen die gaan over digitale toegankelijkheid. Deze maatregelen worden opgenomen in de werkagenda bij de nationale strategie.
Caribisch Nederland valt niet binnen de scope van de nationale strategie VN-verdrag Handicap. Wel wordt in Caribisch Nederland gewerkt aan het op orde brengen van de digitale overheid en overheidsdienstverlening. Voorzieningen uit (Europees) Nederland worden doorgetrokken, zoals DigiD vanaf 2025. Op dit moment loopt de parlementaire behandeling van de invoering van het BSN en de Wet digitale overheid (Wdo). De inzet is dat de digitale toegankelijkheidseisen uit de Wdo uiterlijk in 2028 voor alle overheidsorganisaties zullen gelden. Daarnaast werkt het kabinet aan verbetering van de digitale infrastructuur op de eilanden, zodat iedereen kan beschikken over betaalbaar en betrouwbaar internet. Ook worden zorginstellingen geholpen bij de overgang van papieren registraties naar digitale registratiesystemen. Daarbij wordt ook gekeken naar de toegankelijkheid en gebruiksvriendelijkheid van deze systemen voor mensen met een beperking.
Vanuit het Ministerie van BZK werken we op dit moment aan de lagere regelgeving, waaronder de besluiten die vallen onder de Wdo mogelijk ook van toepassing verklaren voor Caribisch Nederland. Via een internetconsultatie bekijken we de mogelijkheden tot aanpassing in de AMvB (Besluit tot wijziging van diverse algemene maatregelen van bestuur) en stellen voor om het Tijdelijk besluit digitale toegankelijkheid overheid en het Besluit, beveiligde verbinding met overheidswebsites en -webapplicaties in te voeren in Caribisch Nederland. Voor de toegankelijkheidsstandaard is het voornemen om 1-1-2028 als uiterste datum op te nemen waarop websites en apps aan de standaard moeten voldoen. Ook kijken we vanuit BZK naar de uitvoerbaarheid van de verplichting voor Caribisch Nederland.
Het CRM onderstreept in de rapportage dat de overheid mensen met een beperking en hun vertegenwoordigende organisaties vanaf het begin structureel moet betrekken bij het opstellen, uitvoeren en evalueren van wetgeving en beleid over digitale toegankelijkheid en dienstverlening. Het CRM benadrukt het belang hiervan voor de inrichting en uitvoering van het centrale toezicht op het Besluit digitale toegankelijkheid, ontwikkeling van de Informatiepunten digitale overheid (IDO’s) en de overheidsbrede loketten. Ook doet het CRM de aanbeveling aan het Ministerie van VWS om prioriteit te geven aan het ontwikkelen van een infrastructuur voor het betrekken van mensen met een beperking en hun vertegenwoordigende organisaties.
Voor het Ministerie van BZK is het belangrijk dat we aansluiten op de leefwereld van mensen door met hen in gesprek te gaan en hen te betrekken bij het vaststellen van problemen én het oplossen daarvan. Voor onderwerpen als de loketfunctie – waaronder de IDO’s en de overheidsbrede loketten – en proactieve dienstverlening doet BZK dat bijvoorbeeld met iteratief, ontwerpend onderzoek, samen met mensen.
Het Ministerie van BZK is bezig om de toepassingen van de Code Inclusief Digitaal Ontwerpen (CIDO) te integreren in het NL Design System (NLDS). NLDS geeft richtlijnen en componenten voor het ontwikkelen van digitale diensten. Hierbij wordt uitgegaan van toegankelijkheid, gebruikersvriendelijkheid, inclusiviteit en consistentie, ondersteund door gebruikersonderzoek. De CIDO moet erop toezien dat bij het ontwerpen van websites en applicaties de eindgebruikers (onder wie mensen met een beperking) worden betrokken. Deze randvoorwaarden zijn nodig om inclusief ontwerpen te stimuleren. Overheidsorganisaties en eindgebruikers werken samen om digitale toegankelijkheid te verwezenlijken.
Bij de ontwikkeling van de werkagenda bij de nationale strategie VN-verdrag handicap zijn mensen met een beperking nauw betrokken. De Staatssecretaris Langdurige en Maatschappelijke Zorg maakt in dit ontwikkelproces afspraken met de betrokken ministeries over hoe mensen met een beperking betrokken kunnen worden bij de uitvoering van de maatregelen die worden opgenomen in de werkagenda.
En ten slotte, in het Beleidskompas, wat de huidige werkwijze is voor beleids- en wetgevingstrajecten binnen de Rijksoverheid, is het betrekken van belanghebbenden (waaronder vertegenwoordigende organisaties van mensen met een beperking), een onderdeel in alle stappen van het proces.
Het CRM beveelt het Ministerie van BZK aan om vast te leggen in het beleid dat overheidsinstanties organisatie-breed en voortdurend aandacht dienen te besteden aan digitale toegankelijkheid. Tevens moeten overheidsinstanties eisen stellen aan digitale toegankelijkheid bij hun inkoopvoorwaarden. Tot slot, benadrukt het CRM dat het van belang is dat het centrale toezicht op de naleving van het Besluit digitale toegankelijkheid effectief is en regelmatig plaatsvindt.
Het Ministerie van BZK vindt het belangrijk dat overheidswebsites en applicaties voldoen aan het Besluit digitale toegankelijkheid overheid. Het Ministerie van BZK gaat op de volgende onderdelen inzetten:
Het CRM vraagt in zijn monitorrapportage aan het Ministerie van BZK om een tijdpad te presenteren voor de verschillende stappen die gezet gaan worden om toegang tot overheidsdienstverlening voor wettelijke vertegenwoordigers en gemachtigden te garanderen.
De publieke dienstverlening van de (semi)-overheid digitaliseert. Burgers die (deels) handelingsonbekwaam zijn en niet zelfstandig mogen handelen, zoals personen die onder bewind of curatele staan of minderjarigen, hebben een door de wet of door de rechter aangestelde wettelijk vertegenwoordiger (bewindvoerder, curator, mentor of een persoon met gezag over een minderjarige).
Uw Kamer heeft de door BZK ontraden motie van het lid Ceder (36 600 VII, nr. 61) aangenomen. De motie-Ceder vraagt voor het zomerreces van 2025 het probleem op te lossen dat wettelijke vertegenwoordigers soms noodgedwongen in overtreding zijn bij DigiD-machtigingen.
In de beantwoording van de vragen van het lid Inge van Dijk (CDA) (20232024–878) door mijn voorganger aangegeven, zal BZK totdat alle overheidsdienstverleners zijn aangesloten, zoals aangeven in de beantwoording van de vragen van de SGP-leden Bisschop en Van der Staaij (2022D22285) en GroenLinks-leden Westerveld en Bouchallikh (2022Z10723), niets doen dat de hulp aan deze groep in de weg kan staan. Het gaat dan uitdrukkelijk om handelingsonbekwame hulpbehoevenden die een wettelijk vertegenwoordiger hebben.
Digitale toegang voor wettelijk vertegenwoordigers is nu alleen mogelijk bij de Belastingdienst, WIL Lekstroom en via twee pilots bij de gemeente Rotterdam en Den Haag (bijstand) en MUMC+. Bij de overige dienstverleners kunnen ze via de eigen daarvoor ingerichte processen van de publieke dienstverleners inloggen en zaken doen.
Hierbij informeert BZK uw Kamer over de structurele mogelijkheden en hoe BZK aan oplossingen werkt. Momenteel werkt BZK aan een bevoegdheidsverklaringsdienst (BVD) om de bronnen Wettelijk Vertegenwoordigingsregister (WVR) en Ouderlijk Gezag te kunnen ontsluiten. Via de uitrol van het Stelsel Toegang zal ik stapsgewijs de voorzieningen die zijn gerealiseerd voor wettelijke vertegenwoordigen van handelingsonbekwame burgers beschikbaar maken. Te beginnen met ouderlijk gezag (kinderen jonger dan 12 jaar) in de zorgsector vanaf januari 2026. Eerder is niet mogelijk omdat het bouwen van de voorzieningen tijd vraagt en wetgeving aangepast moet worden. Daarnaast moeten dienstverleners aansluiten op alle voorzieningen en hun systemen aanpassen voor implementatie hiervan. Het gaat om een hele keten die goed en vooral zorgvuldig ingericht moet worden, en dat vergt (doorloop) tijd. Ik zal u hier in de komende Verzamelbrieven verder over informeren.
In de monitorrapportage roept het CRM het Ministerie van VWS op om toegankelijkheidseisen voor de sectoren zorg en onderwijs bindend vast te leggen. Hiertoe vraagt het CRM om een tijdlijn te schetsen en de voortgang hierop te monitoren.
Het Ministerie van VWS en het Ministerie van BZK werken samen met andere departementen aan de uitwerking van de werkagenda bij de nationale strategie voor de implementatie van het VN-verdrag Handicap, die vóór de zomer van 2025 wordt gedeeld met de Kamer. In de gesprekken over deze werkagenda wordt in overleg met de Ministeries van VWS, BZK en OCW ingezet op afspraken te maken over de manier waarop de eisen voor digitale toegankelijkheid ook voor de domeinen Zorg en Onderwijs kunnen gaan gelden.
Ook wijst het CRM erop om te investeren in de training van ontwikkelaars en producenten. In deze trainingen moet expliciet aandacht zijn voor het VN-verdrag Handicap en het principe van universeel ontwerp. Het is belangrijk dat ontwikkelaars en producenten het principe van universeel ontwerp kennen en kunnen toepassen.
Het Ministerie van VWS zet zich in voor het verder verspreiden van kennis over het VN-verdrag Handicap. De afgelopen jaren is dit onder andere samen gedaan met bijvoorbeeld de VNG en Ieder(in), met verschillende concrete kennisproducten en -activiteiten als resultaat. In 2025 start een programma vanuit de Nationale Wetenschapsagenda (NWA). Dit programma richt zich op het ontwikkelen van kennis die bijdraagt aan de verandering in denken en doen over mensen met een beperking in de samenleving. Deze kennis kan worden benut om met verschillende partijen samen te werken aan een toegankelijke samenleving voor iedereen. Ook zijn er mooie voorbeelden van andere partijen, zoals kennisinstellingen en universiteiten die specifieke kennis over toegankelijkheid en inclusie delen, bijvoorbeeld het Expertisecentrum inclusief onderwijs (ECIO) dat kennis deelt over het VN-verdrag Handicap met onderwijsinstellingen. Daarnaast verkent het Ministerie van VWS de opties voor het vergroten van kennis over het VN-verdrag Handicap bij ambtenaren binnen de Rijksoverheid.

Vraag 3

Hoe reageert u op het feit dat meer dan de helft van alle overheidsdiensten en lokale overheden niet toegankelijk is volgens de wet?2 Zijn de richtlijnen voor algemene toegankelijkheid zoals beschreven in het Tijdelijk besluit digitale toegankelijke overheid nog actueel?3

Het Ministerie van BZK vindt het aantal overheidswebsites en -apps die aan de wettelijke verplichting voldoen te laag.
De richtlijnen voor digitale toegankelijkheid, zoals beschreven in het Besluit digitale toegankelijke overheid, zijn actueel. De Europese norm EN 301549 is leidend. Wanneer er nieuwe vereisten komen voor digitale toegankelijkheid, wordt deze Europese norm herzien en zullen die vereisten ook gelijk in Nederland gelden.

Vraag 4

Hoe geeft u uitvoering aan de motie-Westerveld4 over de uitleg van wetsvoorstellen in toegankelijke taal? Ziet u met ons dat dit niet standaard gebeurd? Kunt u laten weten wat u gaat doen om dit uit te voeren, samen met uw collega-bewindspersonen?

De motie van het lid Westerveld (GroenLinks-PvdA) verzoekt een heldere toelichting te maken bij ieder wetsvoorstel, zodat iedere burger en met name mensen met minder taalvaardigheden, gemakkelijker toegang hebben tot wetsvoorstellen en deze ook kunnen begrijpen. Naar aanleiding van deze motie wordt dit punt ook aan de orde gesteld in het zogenoemd Interdepartementaal Hoofdenoverleg Wetgevingsbeleid (IHW).
Het is belangrijk dat alle burgers begrijpen wat in wet- en regelgeving staat. Op de website van het Kenniscentrum voor beleid en regelgeving van de Rijksoverheid zijn de principes van Duidelijke Taal in wet- en regelgeving uiteengezet. Ook zijn er tips en trainingen die beleidsmedewerkers en wetgevingsjuristen kunnen gebruiken om Duidelijke Taal als uitgangspunt te nemen bij het opstellen van wet- en regelgeving. En is er een groep ambassadeurs van Duidelijke Taal (wetgevingsjuristen, beleidsjuristen en beleidsmedewerkers) die zich inzetten om de principes van Duidelijke Taal onder de aandacht te brengen bij de verschillende departementen én in de werkwijze te integreren. Verder wordt bij de Schrijfwijzer van de memorie van toelichting verwezen naar de pagina over Duidelijke Taal.

Vraag 5

Kunt u een tijdlijn maken met daarin wanneer alle overheidswebsites en -applicaties aan de wet voldoen? Zijn er sancties nodig om organisaties aan te sporen hun diensten toegankelijk te maken?

Een plan van aanpak op digitale toegankelijkheid stuurt de Staatssecretaris van BZK einde Q1 naar uw Kamer. Of sancties nodig zijn, wordt nog onderzocht. Momenteel blijkt namelijk dat het in de praktijk voor overheden lastig is om PDF’s op een digitaal toegankelijke manier te ontsluiten. Daarvoor wordt een voorziening ontwikkeld (NLdoc), beschikbaar einde 2025. De verwachting is dat dit een positieve impact zal hebben op de digitale toegankelijkheid van overheidswebsites.
Verder, op het gebied van toezicht zijn het afgelopen jaar in een drietal rondes zogenoemde «signaleringsbrieven» verzonden aan diverse overheidsorganisaties. In deze brieven werden overheidsorganisaties erop geattendeerd om te voldoen aan de wettelijke verplichting en werd er gewezen op hulp die er geboden kon worden.

Vraag 6

Is het uw ambitie om alle overheidsdiensten te laten voldoen aan de A-classificatie van het Dashboard DigiToegankelijk? Welke diensten moeten volgens u met voorrang aan deze eis voldoen en hoe gaat u hiervoor zorgen?

De ambitie van het Ministerie van BZK is om zoveel mogelijk overheidsorganisaties te laten voldoen aan het Besluit Digitale Toegankelijkheid Overheid. Dat betekent een focus op de A t/m C statussen. Zie ook het antwoord onder vraag 2, aanbeveling 3.

Vraag 7

Bent u van mening dat ook uitvoeringsorganisaties, zorgorganisaties en onderwijsinstellingen aan deze eisen voor toegankelijkheid moeten voldoen?

Zorgorganisaties en onderwijsinstellingen hoeven momenteel niet te voldoen aan de eisen voor toegankelijkheid, omdat zij niet vallen onder het Besluit digitale toegankelijkheid overheid of de Europese toegankelijkheidsrichtlijn. Het besluit geldt voor overheidsinstanties en de Europese toegankelijkheidsrichtlijn voornamelijk voor bedrijven en ondernemers. Momenteel verkennen wij (het Ministerie van VWS, OCW en BZK) de mogelijke opties om de toegankelijkheidsvoorschriften te laten gelden voor de sectoren zorg en onderwijs. We streven ernaar hierover een concrete maatregel op te nemen in de werkagenda voor de Nationale Strategie VN-Verdrag.

Vraag 8

Bent u bereid de implementatie van het verdrag van de Verenigde Naties inzake de rechten van personen met een handicap (VN-verdrag handicap) uit te breiden naar zorg en onderwijs, zoals in andere landen het geval is? Kunt u hierover met deze sectoren afspraken maken?

In 2016 heeft Nederland het VN-Verdrag Handicap geratificeerd. Sindsdien werkt het kabinet aan de verdere implementatie van het Verdrag, ook waar het gaat om zorg en onderwijs. De artikelen 24 en 25 van het VN-Verdrag Handicap gaan immers over zorg en onderwijs.
Zie ook beantwoording onder vraag 7.

Vraag 9

Welke minimumvereisten over toegankelijkheid zijn er voor hulpdiensten zoals de politie, brandweer en medische hulpdiensten?

De wettelijke verplichting is om minimaal te voldoen aan de Europese standaard voor digitale toegankelijkheid, EN301549. De standaard beschrijft voor een breed scala van ICT-toepassingen aan welke eisen deze moeten voldoen voor mensen met een functiebeperking.
Zowel de website van de Landelijke Meldkamer Samenwerking (LMS), als de twee belangrijke websites van de politie, waaronder politie.nl en kombijdepolitie.nl, hebben een B-score. Hiermee voldoen zij aan de wettelijke eisen van het Tijdelijk besluit digitale toegankelijkheid overheid. Voor de overige websites wordt gewerkt aan een verbetering of koppeling aan de site politie.nl en kombijdepolitie.nl
Daarnaast ligt de verantwoordelijkheid voor de bereikbaarheid van alarmnummer 112 bij de Minister van Justitie en Veiligheid (JenV) en de Minister van Economische Zaken (EZ). Er zijn verschillende manieren waarop 112 te bereiken is voor mensen met een beperking:

Vraag 10

Bent u het eens met de stelling dat het van het grootste belang is dat alle mensen met een beperking altijd gebruik moeten kunnen maken van overheidsdiensten als hulpdiensten en dit ook is afgesproken in het Tijdelijk besluit digitale toegankelijkheid overheid en het VN-verdrag handicap?

Alle mensen, dus ook alle mensen met een beperking, dienen toegang te hebben tot overheidsdiensten als hulpdiensten. Dit geldt dus ook voor het alarmnummer 112, ongeacht het tijdstip van de dag. Zie verder het antwoord onder vraag 9.

Vraag 11

Op welke manier is toegankelijkheid nu een vast onderdeel van de ontwikkeling van nieuwe websites, applicaties en formulieren bij alle overheidslagen? Worden eindgebruikers nu standaard meegenomen bij het ontwerpen? Zo ja, welke standaarden gelden hiervoor?

Digitale toegankelijkheid is nog geen vast onderdeel bij de ontwikkeling van nieuwe websites, mobiele applicaties (apps) en formulieren bij alle overheidslagen. Het plan is om eindgebruikers via de aanpak van het NLDS een vast onderdeel te laten uitmaken van de standaard aanpak voor eindgebruikers bij het ontwikkelen van overheidswebsites en apps. Zie ook de beantwoording onder vraag 2, aanbeveling 2 en 3.

Vraag 12

Waar kunnen mensen aankloppen en een melding doen op het moment dat een overheidsdienst of hulpdienst niet toegankelijk is? Kan dit op een toegankelijke manier en wat wordt er vervolgens mee gedaan?

Momenteel kunnen meldingen van ontoegankelijke websites en apps op de website van DigiToegankelijk.nl ingediend worden.
In de hernieuwde aanpak van BZK wordt er nieuw beleid ontwikkelt en trekken we de geleerde lessen uit andere voorbeelden die hebben gewerkt. Hierbij willen we bijvoorbeeld kijken naar de geleerde lessen bij de invoering van de Coordinated Vulnerability Disclosure (CVD). Met de invoering hiervan is het op een verantwoorde wijze en in gezamenlijkheid tussen melder en organisatie openbaar maken van ICT-kwetsbaarheden op de kaart gezet en kan iedereen een melding doen bij een bedrijf, overheidsinstantie of andere organisatie. De organisatie heeft dan de kans om de kwetsbaarheid op te lossen.
Vanuit digitale toegankelijkheid wordt er gekeken naar een soortgelijke aanpak, op websites van overheden en hulpdiensten, waar mensen een melding rechtstreeks bij de organisatie kunnen doen zodat de digitale toegankelijkheid daar waar dat nodig is, verder bevorderd kan worden.

Vraag 13

Op welke manier worden bestaande diensten verbeterd op basis van input door eindgebruikers? Is de overheid in staat om diensten die zij heeft ingekocht van derden zelf aan te passen om ze toegankelijk te maken?

Het Ministerie van BZK biedt overheidsorganisaties de mogelijkheid om gebruik te maken van generieke hulpmiddelen om hun diensten te verbeteren. Deze hulpmiddelen worden ontwikkeld aan de hand van gebruikersonderzoeken, waarbij overheidsorganisaties zelf de keuze hebben of en hoe zij deze hulpmiddelen inzetten. Overheidsorganisaties zijn hierbij zelf verantwoordelijk voor de inkoop van hun diensten. Er zijn algemene inkoopvoorwaarden waar gebruik van wordt gemaakt, maar het kan per situatie verschillen in of de overheidsorganisatie zelf of de leverancier toegankelijkheidsproblemen oplost.

Vraag 14

Kunt u concreet maken welke toekomst u ziet voor de Informatiepunten Digitale Overheid (IDO’s)?

In 2026 verandert de financiering van de IDO’s. De huidige Specifieke Uitkering (SPUK), die de uitvoering belegt bij bibliotheken, komt te vervallen. In plaats daarvan worden de middelen voor de IDO-dienstverlening aan het Gemeentefonds toegevoegd. Dit is een kabinetsbesluit. Gemeenten kunnen dan, met hun kennis van de lokale context, zelf beslissen welke organisatie de laagdrempelige ondersteuning kan bieden. Dat kan nog steeds de bibliotheek zijn, maar ook een andere organisatie als dat in de lokale context beter past, het niveau van de dienstverlening gegarandeerd blijft en mensen zo beter worden bereikt, omdat ze daar vaker komen.
Samen met partners brengen we in 2025 in kaart wat de consequenties, kansen en risico’s van de nieuwe wijze van financiering zijn voor de IDO’s. Uitgangspunt is dat de laagdrempelige, empathische ondersteuning en informatievoorziening in de gemeente behouden blijft.

Vraag 15

Bent u bekend met het onderzoek van KPMG, gedaan op verzoek van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, waaruit blijkt dat de financiering voor IDO’s al structureel te laag is?5

Ja, de Staatssecretaris van BZK is bekend met het exploitatieonderzoek van KPMG. Uit het onderzoek blijkt dat er geen gemiddelde exploitatiekosten van het Informatiepunt Digitale Overheid te bepalen zijn, omdat ze sterk uiteenlopen en een reflectie zijn van de lokale inrichting van het IDO en de keuzes in de uitvoering. Bibliotheekorganisaties lijken, aldus het onderzoek, de IDO-middelen voornamelijk in te zetten voor de financiering van de directe uitvoeringskosten van de IDO’s. Indirecte kosten als overhead, huisvesting en automatisering worden door de bibliotheek vaak uit andere middelen dan de specifieke uitkering (SPUK) gefinancierd. Uit het onderzoek blijkt ook dat de toevoeging van de IDO’s aan de dienstverlening van de bibliotheken niet altijd heeft geleid tot een toename van deze overheadkosten. KPMG doet vervolgens de aanbeveling aan gemeenten om de opdracht aan bibliotheken te concretiseren, zodat meer gestuurd kan worden op hetgeen mogelijk is met het beschikbare budget.

Vraag 16

Hoe verenigt u de ambitie om de dienstverlening van IDO’s op peil te houden met de huidige ontoereikende financiering en de voorgenomen bezuiniging op deze voorziening? Bent u het met ons eens dat de middelen voor IDO’s jaarlijks geïndexeerd moeten worden?

De overheveling naar het gemeentefonds gaat gepaard met een korting van 10%. De overheveling verlaagt de administratieve en financiële kosten voor gemeenten door een vermindering van controle- en verantwoordingslasten. Het standpunt van het kabinet is dat dit niet moet leiden tot een inhoudelijke korting op de dienstverlening vanuit de IDO’s.
De middelen voor de SPUK IDO worden op dit moment niet geïndexeerd. Als in de toekomst de middelen worden overgeheveld naar het gemeentefonds, dan geldt dat de ontwikkeling van de omvang van het gemeentefonds (algemene uitkering en decentralisatie-uitkeringen) de ontwikkeling van het bruto binnenlands product (accres) volgt. Dit accres is, evenals alle middelen uit het gemeentefonds, vrij besteedbaar en wordt daarom niet toegerekend aan specifieke onderdelen van de algemene uitkering en/of aan decentralisatie-uitkeringen. Het is dan ook aan gemeenten hoeveel van dit accres ze vervolgens willen toewijzen aan de IDO.

Vraag 17

Welke gevolgen heeft het wegvallen van de specifieke uitkeringen aan gemeenten (SPUK-gelden) voor de toekomst van de IDO’s? Bent u het eens met de stelling dat dit middel er juist voor zorgt dat bibliotheken de loketten goed aan kunnen sluiten op de lokale gemeenschap?

Gemeenten kunnen dan, met hun kennis van de lokale context, zelf beslissen welke organisatie de ingang tot publieke dienstverlening en de laagdrempelige ondersteuning kan bieden zoals bibliotheken dat nu doen. Dat kan de bibliotheek zijn, maar ook een andere organisatie als dat in de lokale context beter past en het niveau van dienstverlening gegarandeerd blijft. Begin 2025 presenteert de Staatssecretaris van BZK een beleidsvisie op fysieke en lokale ondersteuning bij regelzaken met de overheid, waarin een belangrijke rol is weggelegd voor gemeenten om lokaal vorm te geven aan passende ondersteuning en publieke dienstverlening. In 2025 verkent de Staatssecretaris van BZK, met partners, hoe het Ministerie van BZK gemeenten hierbij kan blijven ondersteunen.

Vraag 18

Kunt u verzekeren dat, als de subsidie voor IDO’s met een korting over wordt gemaakt naar het gemeentefonds, deze nog altijd ten goede zal komen van deze loketten? Waaruit zal dat blijken?

De inzet van de Staatssecretaris van BZK is om de laagdrempelige dienstverlening, zoals geboden vanuit het IDO, in stand te houden en daarover gaat het Ministerie van BZK graag met gemeenten verder in gesprek. Door de nieuwe financieringsvorm krijgen gemeenten de beleidsvrijheid om lokaal te bepalen waar welke dienstverlening nodig is en hoe ze dit het meest effectief kunnen inrichten.
Het kabinet zet in op het vergroten van bereikbaarheid en toegankelijkheid van overheidsorganisaties (hfst 7.2 Goed Bestuur uit regeerakkoord). Dat gebeurt zoveel mogelijk bij bestaande loketten en logische plaatsen waar mensen op zoek gaan naar hulp, zoals bijvoorbeeld wijkcentra, de IDO’s en buurthuizen. De Staatssecretaris van BZK presenteert zijn visie hierop aan de Kamer in Q1 2025.

Vraag 19

Bent u bereid om in gesprek te gaan met IDO-beheerders, bibliotheken en de Vereniging Nederlandse Gemeenten (VNG) en om verschillende financieringsmodellen uit te werken die de regierol van bibliotheken behoudt?

Met de SPUK IDO werd beoogd om gemeenten regie te geven over het netwerk van organisaties rond de IDO. Het kabinetsbesluit om alle SPUKs af te schaffen en de financiële middelen over te hevelen naar het gemeentefonds is in lijn met de visie van de Staatssecretaris van BZK. De visie biedt namelijk meer beleidsvrijheid voor gemeenten om te bepalen waar lokaal welke dienstverlening nodig is en wie deze uitvoert. Er worden daarom geen verschillende financieringsmodellen uitgewerkt die de uitvoering van het IDO exclusief bij de bibliotheek beleggen.

Vraag 20

Waar kunnen mensen (met een beperking) aankloppen als zij vragen hebben omtrent de digitale dienstverlening van private partijen? Hoe kan de samenwerking met IDO’s op dit vlak versterkt worden?

Private partijen zijn in eerste instantie zelf verantwoordelijk voor goede toegankelijke dienstverlening. De Staatssecretaris van BZK ziet mogelijkheden in samenwerking met (semi-)private partijen die essentiële dienstverlening bieden, zoals woningbouwcorporaties en zorgverzekeraars. Uitgangspunt hierbij is dat in die samenwerking een wederkerigheid moet zitten, omdat de inzet van publieke middelen private partijen niet ontslaat van het bieden van goede en voor iedereen toegankelijke dienstverlening.

Vraag 21

Bent u het eens met de mening dat het zeer zorgwekkend is dat in de zorgsector veel websites niet of niet volledig toegankelijk zijn? Bent u bereid om afspraken te maken met de sector over de toegankelijkheid van lokale en landelijke zorgportalen?

Zorgorganisaties en onderwijsinstellingen hoeven momenteel niet te voldoen aan de eisen voor toegankelijkheid, omdat zij niet vallen onder het Besluit digitale toegankelijkheid overheid of de Europese toegankelijkheidsrichtlijn. Het besluit geldt voor overheidsinstanties en de Europese toegankelijkheidsrichtlijn voornamelijk voor bedrijven en ondernemers. Momenteel verkennen wij (het Ministerie van VWS, OCW en BZK) de mogelijke opties om de toegankelijkheidsvoorschriften te laten gelden voor de sectoren zorg en onderwijs. We streven ernaar hierover een concrete maatregel op te nemen in de werkagenda voor de Nationale Strategie VN-Verdrag.

Vraag 22

Op welke wijze worden mensen met een beperking en hun vertegenwoordigende organisaties betrokken bij wetgeving en beleid over digitale toegankelijkheid en dienstverlening en de uitvoering daarvan?

Mensen met een beperking worden betrokken bij het maken van beleid en wetgeving over digitale toegankelijkheid en dienstverlening. Mensen met een beperking worden bijvoorbeeld betrokken bij de herziening van de internationale standaard voor digitale toegankelijkheid. Deze standaard wordt beheerd door het World Wide Web Consortium. Als een website voldoet aan deze wettelijk verplichte standaard, wordt er dus aan de behoeften van mensen met een beperking voldaan.

Vraag 23

Kunt u deze vragen afzonderlijk van elkaar en in ieder geval vóór het commissiedebat over digitale inclusie beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Rechtbank wil zien welke data de politie over burgers verzamelt – maar de politie weigert dat» van Follow the Money?1

Ja, ik ben bekend met het bericht. Het past mij als Minister niet om uitspraken te doen in een lopende rechtszaak.

Vraag 2

Klopt het dat de politie weigert een rechterlijk bevel op te volgen om een forensisch onderzoeker toegang te geven tot haar datasystemen?

Zie antwoord vraag 1.

Vraag 3

Deelt u de mening dat de politie zich aan dergelijke rechterlijke uitspraken heeft te houden en dat politiesystemen ter inzage beschikbaar moeten worden gesteld aan door de rechter benoemde deskundigen? Deelt u de mening dat hiervoor geen dwangsommen nodig zouden moeten zijn?

Aan rechterlijke uitspraken dient in beginsel gevolg te worden gegeven. Indien een partij het oneens is met een einduitspraak van een rechter, kan daartegen hoger beroep worden ingesteld.
Over het algemeen geldt dat een rechter een deskundige kan benoemen die de opdracht krijgt een onderzoek in te stellen. Bestuursorganen dienen medewerking te verlenen aan het onderzoek. Anderzijds regelt de Wet politiegegevens (hierna: Wpg) uitputtend wie en wanneer toegang heeft tot welke politiegegevens in artikel 6a van de Wpg en verplicht de Wpg de verwerkingsverantwoordelijke om passende technische en organisatorische maatregelen te nemen ter bescherming van de rechten van betrokkenen. Bij de verwerking van politiegegevens dient de verwerkingsverantwoordelijke rekening te houden met de eisen uit de Wpg.
De korpschef heeft kenbaar gemaakt dat de politie in gesprek gaat met de deskundige over hoe zij deze kunnen faciliteren in het onderzoek zonder daarbij de bepalingen van de Wpg te overtreden.

Vraag 4

Hoe reflecteert u op de constatering van de rechtbank dat het feit dat de politie burgers onvoldoende inzage geeft in de data die in politiesystemen over hen verzameld is «helaas past in het beeld dat de rechtbank heeft»?

Het past mij niet te reflecteren op een uitspraak in een lopende rechtszaak. Iedere burger heeft recht op inzage in de persoonsgegevens die de politie over hem of haar verwerkt. De betrokkene kan daartoe een schriftelijk verzoek indienen op basis van artikel 25 van de Wpg. Een verzoek om inzage kan echter geheel of gedeeltelijk afgewezen worden wanneer een weigeringsgrond van toepassing is. De weigeringsgronden zijn opgenomen in artikel 27 van de Wpg en hebben onder andere betrekking op de bescherming van de openbare en nationale veiligheid, het vermijden van belemmeringen in gerechtelijke onderzoeken en procedures en de bescherming van rechten en vrijheden van derden. In de meest recente externe Wpg audit uit 2023 wordt de naleving van de Wpg op dit punt voldoende bevonden.2

Vraag 5

Vindt u dat burgers het recht hebben om inzage te krijgen in de gegevens die de politie van hen heeft? Zo ja, onder welke omstandigheden wel en niet? Welke stappen zet u om ervoor te zorgen dat de politie de inzagemogelijkheden voor burgers verbetert? Op welke termijn zijn deze verbeteringen aangebracht?

Zie antwoord vraag 4.

Vraag 6

Op welke termijn verwacht u dat de politie en de Koninklijke Marechaussee de aanbevelingen uit het rapport «Blind vertrouwen?»2 van de Nationale ombudsman uitvoeren? Hoe ziet u erop toe dat dit daadwerkelijk gebeurt? Kunt u hierover blijvend rapporteren aan de Kamer?

In mijn beleidsreactie heb ik aangegeven dat de Minister van Defensie en ik de politie en de KMar zullen vragen om het werkproces verder te verbeteren door te expliciteren hoe een signalering of informatie-uitwisseling met het buitenland impact kan hebben op het leven van burgers. Ik zal dit ook benoemen in mijn gesprekken met het OM. Daarnaast zal ik met betrokken instanties en relevante toezichthouders verkennen of en zo ja, hoe toezicht op de registraties en signalering van de betrokken instanties versterkt moet worden. Ik hoop deze verkenning afgerond te hebben in de eerste helft van 2025. Ik zal hierover berichten in het halfjaarbericht politie. De bij de beleidsreactie gevoegde handreiking zal gedurende het jaar via de reguliere kanalen onder de aandacht gebracht worden bij betrokken overheden en organisaties.

Vraag 7

Met welke instanties, zowel nationaal als internationaal, worden de gegevens van verdachten in de CTER-registratie gedeeld? Worden deze gegevens verwijderd als een registratie onterecht blijkt? Hoe wordt hier nationaal en internationaal op toegezien?

Ik verwijs u voor antwoorden naar het tweede halfjaarbericht politie 20234. Hier is uitgebreid ingegaan op het CTER-proces.

Vraag 8

Welke instanties hebben toegang tot de datasystemen van de politie? Klopt de stelling van de politie dat alleen de Autoriteit Persoonsgegevens hiertoe bevoegd zou zijn, een aanname die de AP zelf weerlegt?

De vereisten rondom de verwerking van politiegegevens zijn vastgelegd in de Wet politiegegevens. Voor het verlenen van toegang tot politiegegevens is een expliciete grondslag in de Wpg of lagere regelgeving (zoals het Besluit politiegegevens) noodzakelijk. Artikel 6a van de Wet politiegegevens stelt dat toegang kan worden verleend tot politiegegevens ten behoeve van het uitvoeren van toezichthoudende of controlerende taken. Dit betreft enkel diegenen die in deze wet zijn aangewezen. Dit zijn de Autoriteit Persoonsgegevens als toezichthouder, maar ook degenen die periodieke audits uitvoeren, privacyfunctionarissen en de functionaris gegevensbescherming. Er is een wijziging van de Wpg voorhanden, waarin ook de toegang tot politiesystemen nader zal worden bezien. Deze wijziging is ingegeven door de benodigde toegang door de Algemene Rekenkamer en Inspectie JenV.

Vraag 9

In welke wetgeving of (interne) protocollen is het recht op toegang tot politiegegevens vastgelegd? Waaruit blijkt dat er geen grondslag is om forensisch onderzoek te verrichten binnen de datasystemen van de politie?

Zie antwoord vraag 8.

Vraag 10

Hoe vaak is het eerder voorgekomen dat vanuit de rechtspraak een partij wordt benoemd die de opdracht krijgt om in de systemen van de politie te kijken? Hoe is daar in eventuele andere gevallen door de politie mee omgegaan?

De politie heeft mij geïnformeerd dat er bij de politie geen eerdere gevallen bekend zijn waarin de rechtbank in een bestuursrechtelijke procedure een deskundige heeft benoemd die toegang dient te worden verleend tot de politiesystemen.

Vraag 11

Wat is volgens u nodig om ervoor te zorgen dat de politie zich op dit gebied aan alle rechterlijke uitspraken houdt? Op welke termijn gaat u dit realiseren?

Ik verwijs u naar het antwoord op vraag 3.

Vraag 12

Hoe beoordeelt u de uitspraak van hoogleraar digitalisering en rechtsstaat Reijer Passchier dat er nieuwechecks and balances nodig zijn omdat de uitvoerende macht door digitalisering alleen maar machtiger wordt ten opzichte van de controlerende macht?

Ik merk op dat het in deze specifieke casus naar mijn idee niet gaat over digitalisering van de uitvoerende macht. Deze casus heeft mijn inziens betrekking op het functioneren van het rechtssysteem bij een verzoek tot inzage in de gegevens die de politie over hem of haar verwerkt. In algemene zin onderschrijf ik dat door digitalisering de mogelijkheden van politie en justitiële diensten toenemen. Het is daarbij van belang dat er een goede balans blijft bestaan tussen de taakuitvoering van deze diensten en de bescherming van de persoonlijke levenssfeer van betrokkenen. Daarbij is transparantie over het gebruik van dergelijke technologieën van groot belang.

Vraag 13

Wat zijn, in het licht van de prioriteit die u als Minister geeft aan werken aan het vertrouwen in de rechtsstaat, uw ambities om de machtsbalans tussen de uitvoerende macht en de controlerende macht te versterken? Wat is daarvoor uw tijdspad en welke middelen zijn nodig om dit te bereiken?

Het kabinet levert een gezamenlijke inspanning om het vertrouwen in onze rechtsstaat te vergroten. Om tot een sterke en beter functionerende democratische rechtsstaat te komen is het nodig te investeren in institutionele vernieuwing die leidt tot weerbare, sterke instituties en betere macht en tegenmacht. De maatregelen die het kabinet hiertoe neemt en de daarvoor beschikbare middelen zijn opgenomen in het regeerprogramma en worden de komende periode nader uitgewerkt.

Vraag 14

Wilt u deze vragen afzonderlijk en binnen drie weken beantwoorden?

Deze vragen zijn zo spoedig als mogelijk was beantwoord. Waar het de kwaliteit van de beantwoording ten goede komt zijn vragen tezamen behandeld.

Vraag 1

Bent u bekend met het bericht «De politie bewaart alles, altijd, van iedereen. Dat is in strijd met de wet» (Follow the Money, 16 oktober)?

Ja.

Vraag 2

Wat is uw reactie op dit bericht?

Het bericht van Follow the Money beschrijft de situatie waarover uw Kamer per brief is geïnformeerd in februari 2019.1

Vraag 3

Klopt het dat de Wet politiegegevens (Wpg) sinds de inwerkingtreding niet wordt nageleefd? Vanaf wanneer is dit het geval?

Mijn ambtsvoorgangers hebben reeds benadrukt dat zij belang hechten aan een zorgvuldige naleving van de Wpg.2 Ik sluit mij daarbij aan.
De Wpg is in 2008 inwerking getreden. Uit de eerste externe privacy audit, daterend uit 2015, is gebleken dat de politie op essentiële punten nog in onvoldoende mate aan de eisen van de Wpg voldoet. Mijn toenmalige ambtsvoorganger heeft uw Kamer daarvan destijds op de hoogte gesteld.3 Daarbij heeft hij aangegeven het van belang te achten dat de politie de regels uit de Wpg naleeft. Uit de eerste evaluatie van de Wpg in 2013 werd duidelijk dat de Wpg, de politiepraktijk en de huidige-ICT ondersteuning niet goed op elkaar aansluiten. De latere audits van de Wpg zijn in 2020 en 2023 aan uw Kamer aangeboden4. Uit deze audits blijkt dat de politie weliswaar nog steeds niet op alle punten compliant is aan de vereisten uit de Wpg, maar in dit opzicht wel voortgang boekt. Mijn ambtsvoorgangers hebben daarin een moeizame, maar stijgende lijn gezien. Wetgeving, praktijk en ICT sluiten steeds beter, maar op onderdelen nog onvoldoende op elkaar aan.
Ik hecht er aan te benadrukken dat er een verschil is tussen niet compliant zijn aan de Wpg en een bewust besluit van de korpschef, gesteund door mijn ambtsvoorganger, om een specifieke bepaling in de Wpg niet na te leven. Een bewust besluit tot niet naleven geldt alleen voor de vernietigingstermijn in artikel 14, met het oog op het gebruik van die gegevens voor cold cases en de vaststelling van PTSS. Daarbij zijn alleen zogeheten poortwachters geautoriseerd om politiegegevens in te zien die conform de Wpg verwijderd zijn.
Hiertoe is besloten met het oog op een voorgenomen herziening van de Wet politiegegevens, waarvan destijds sprake was.5 Bij de start van het vorige kabinet in 2022 zijn echter geen financiële middelen beschikbaar gesteld voor de realisatie en implementatie van een brede, integrale gegevenswet voor het politie- en justitiedomein. Hierbij was eveneens een overweging dat het realiseren en implementeren van een nieuw wettelijk kader op dat moment te veel zou vragen van de veranderkracht van alle betrokken taakorganisaties. Uw Kamer is hierover per brief geïnformeerd in januari 2022.6 Van een integrale herziening van de Wpg en Wjsg is daarmee afgezien, maar er is wel ingezet op enkele noodzakelijke aanpassingen. Het daartoe strekkende wetsvoorstel zal in de eerste helft van 2025 in consultatie worden gegeven. Indien wordt vastgesteld dat daartoe juridische mogelijkheden bestaan, zal het wetsvoorstel ook voorzien in een aanpassing van artikel 14 van de Wpg (waarin de termijn voor het bewaren van verwijderde gegevens is geregeld).

Vraag 4

Vindt u het acceptabel dat de politie niet aan de wet voldoet? Welke gevolgen heeft dit voor de betrouwbaarheid van dit instituut en de overheid?

Zie antwoord vraag 3.

Vraag 5

Mag alle informatie die de politie verzamelt nu oneindig lang bewaard worden omdat het ooit in een cold case onderzoek relevant kan zijn?

Artikel 14 van de Wpg geeft aan dat verwijderde gegevens voor een periode van vijf jaar mogen worden bewaard ten behoeve van (onder andere) het gebruik in cold cases. Na ommekomst van deze termijn moeten deze gegevens definitief worden vernietigd. De korpschef heeft in 2019 aangegeven een pas op de plaats te willen maken met het definitief vernietigen van deze gegevens, juist vanwege de mogelijke bruikbaarheid daarvan in cold cases. Mijn ambtsvoorganger heeft aangegeven de korpschef in dit besluit te steunen. Zoals ik heb aangegeven in het vragenuur op 22 oktober jl., heb ik de Raad van State om een voorlichting gevraagd over de juridische aspecten van het langer bewaren van bepaalde politiegegevens ten behoeve van het oplossen van nog niet opgeloste ernstige misdrijven, in het licht van Europeesrechtelijke en Grondwettelijke eisen. Indien uit de voorlichting van de Raad van State zou blijken dat er juridische mogelijkheden zijn voor het verruimen van de bewaartermijn van bepaalde politiegegevens met het oog op het oplossen van oude zaken, dan zal ik zo snel mogelijk een daartoe strekkend wetsvoorstel voorbereiden.

Vraag 6

Hoe komt het dat er niet kan worden voldaan aan de bewaartermijn uit de Wpg, maar wel aan de wettelijke termijnen die volgen uit de Gemeentewet en het Wetboek van Strafverordening?

Het is in 2019 een bewuste keuze geweest van de korpschef om de gestelde termijn in artikel 14 niet na te leven. De bewuste keuze van de korpschef om de wet niet na te leven en de steun van de Minister daarbij is een uitzondering. Dat betekent niet dat de korpschef daarom alle wettelijke voorschriften kan negeren. Er is dan ook bewust gekozen om termijnen uit andere wetten (zoals de Gemeentewet en het Wetboek van Strafvordering) wel te blijven hanteren.

Vraag 7

Welke gegevens bewaart de politie langer dan wettelijk toegestaan? Welke gegevens vernietigt zij wel tijdig, zijn de systemen zodanig ingericht dat dit automatisch gebeurt?

In 2019 heeft mijn ambtsvoorganger uw Kamer geïnformeerd over de gegevens die niet vernietigd gaan worden. Voor een schets van de ontwikkeling van de benodigde software voor het vernietigen van die gegevens verwijs ik naar mijn antwoord op vraag 44.
De korpschef vernietigt wel die gegevens waarvan in de Gemeentewet (waaronder camerabeelden) en het Wetboek van Strafvordering (waaronder bijvoorbeeld geheimhoudersinformatie) bepalingen zijn opgenomen ter vernietiging. De keuze van de korpschef om op een specifiek onderdeel de wet niet na te leven is een bijzonderheid. Dat betekent niet dat de korpschef daarbij andere wettelijke bepalingen naast zich neer kan leggen. De gegevens waarop andere wettelijke bepalingen op het gebied van bewaartermijnen rusten, worden daarom vernietigd.

Vraag 8

Hoe vaak zijn oude gegevens, die nog geen onderdeel zijn van een opsporingsdossier, geraadpleegd in een cold case? Heeft dit het onderzoek verder gebracht? Kunt u onderbouwen dat de inbreuk op privacy proportioneel is aan wat het oplevert?

Een cijfermatige onderbouwing van het aantal cold cases waarin oude gegevens een rol hebben gespeeld, ontbreekt. Wel zijn er zaken bekend waarin verwijderde gegevens een belangrijke rol hebben gespeeld.
Wat betreft de proportionaliteit (de noodzaak en de evenredigheid) van de inbreuk door het bewaren van verwijderde gegevens heb ik de Raad van State gevraagd om een voorlichting. Indien uit de voorlichting van de Raad van State zou blijken dat er juridische mogelijkheden zijn voor het aanpassen van de bewaartermijn van bepaalde politiegegevens met het oog op het oplossen van oude zaken, dan zal ik zo snel mogelijk een daartoe strekkend wetsvoorstel voorbereiden.

Vraag 9

Voor welke doeleinden mag de politie de Wpg op dit moment naast zich neer leggen? Heeft u of uw voorganger voor elk afzonderlijk doel expliciet toestemming gegeven?

Artikel 14 (het niet vernietigen van verwijderde gegevens) is de enige bepaling in de Wpg die de korpschef bewust naast zich neer legt. De politie toetst overeenkomstig art. 33 Wpg de naleving van de Wpg met behulp van (externe) auditrapporten. Door de audits in de tijd te plaatsen en de resultaten uit 2015, 2020 en 20232 te vergelijken, blijkt dat in de naleving van de vereisten uit de Wpg voortgang wordt geboekt. Ik benadruk dat mijn ambtsvoorganger in 20193 op het punt van het vernietigen van de betreffende politiegegevens zijn steun uitgesproken heeft voor het besluit van de korpschef als verwerkingsverantwoordelijke om bepaalde politiegegevens niet te vernietigen in afwachting van een wetswijziging.
De korpschef heeft kenbaar gemaakt dat de gegevens waarvan de termijn in artikel 14 is verstreken, dus die gegevens waarvan de korpschef in 2019 heeft besloten niet tot vernietiging over te gaan, alleen in aanmerking komen voor hernieuwde verwerking in cold cases en voor het vaststellen van PTSS.

Vraag 10

Wat is het doel van de Wpg? Kunt u onderbouwen hoe dat doel wordt bereikt als de politie de wet met uw goedkeuring naast zich neerlegt? Was de Wpg niet juist bedoeld om de regels voor gegevensverwerking te verruimen onder de voorwaarde dat de bewaartermijn ook wordt aangescherpt?

Het doel van de Wpg is het bereiken van een goede balans tussen enerzijds de taakuitvoering door de politie en anderzijds het respecteren en beschermen van de grondwettelijk geborgde persoonlijke levenssfeer van de burger. Het gaat hier om een delicate balans tussen twee ogenschijnlijk conflicterende belangen. Ogenschijnlijk, want uiteindelijk is de burger gebaat bij een effectief functionerende politie als randvoorwaarde voor een veilige en ordelijke samenleving waarin de burger zijn vrijheden ook daadwerkelijk kan genieten. Uiteraard is het essentieel dat de politie opereert binnen de wettelijke kaders, en dus ook met inachtneming van de wettelijke termijnen waarbinnen politiegegevens mogen worden verwerkt en daarna moeten worden verwijderd en uiteindelijk vernietigd. Met name de wettelijke bewaartermijn is echter al kort na inwerkingtreding van de Wpg onderwerp van aandacht geworden. Dat werd manifest bij de evaluatie van de Wpg in 2013.7 Eén van de aanbevelingen in het evaluatierapport luidde dat onderzocht dient te worden of voor bepaalde categorieën van politiegegevens de bewaartermijn kan worden verruimd. Mede in dat licht heeft de korpschef besloten om terughoudend te zijn met het definitief vernietigen van politiegegevens, vooral met het oog op de mogelijke betekenis daarvan bij het oplossen van cold case zaken. In 2019 heeft mijn toenmalige ambtsvoorganger uw Kamer daarover geïnformeerd.

Vraag 11

Wat is volgens u de reden dat de Wpg nog altijd niet wordt nageleefd?

Ik verwijs u naar het antwoord op vragen 3 en 4.

Vraag 12

Op welke termijn gaat u de Wpg herzien? Hoe verzekert u dat de belangen van opsporing en privacy zorgvuldig tegen elkaar worden afgewogen? Welke vragen heeft u hierover voorgelegd aan de Raad van State?1

In 2014 heeft mijn ambtsvoorganger naar aanleiding van de evaluaties van de Wpg en Wet justitiële en strafvorderlijke gegevens (Hierna: Wjsg) een integrale herziening van die wetten aangekondigd.8 Deze herziening moest echter worden uitgesteld in het licht van de totstandkoming en implementatie van nieuwe regelgeving van de EU, te weten de Algemene Verordening Gegevensbescherming en EU richtlijn 2016/680 voor de gegevensverwerking in het politie- en justitiedomein. Nadien is een verkenning uitgevoerd in samenwerking met vertegenwoordigers van de uitvoering. De resultaten van deze verkenning zijn in 2020 met uw Kamer gedeeld door de toenmalige Minister voor Rechtsbescherming.9 In deze verkenning zijn de termijnen voor het bewaren van gegevens ten behoeve van het gebruik in cold cases en de systematiek daaromheen expliciet als op te lossen knelpunt benoemd.
Bij de start van het vorige kabinet in 2022 zijn geen financiële middelen beschikbaar gesteld voor de realisatie en implementatie van een brede, integrale gegevenswet voor het politie- en justitiedomein. Hierbij was eveneens een overweging dat het realiseren en implementeren van een nieuw wettelijk kader veel vraagt van de veranderkracht van alle betrokken taakorganisaties. Met de inzet die de uitvoering van de modernisering van het Wetboek van Strafvordering al van alle strafrechtketenpartners vergde, was er een reëel risico dat de taakorganisaties met een nieuwe integrale gegevenswet zouden worden overvraagd. Uw Kamer is hierover per brief geïnformeerd in januari 2022.10 Van een integrale herziening van de Wpg en Wjsg is dus afgezien, maar is wel ingezet op enkele noodzakelijke aanpassingen. Het daartoe strekkende wetsvoorstel zal in de eerste helft van 2025 in consultatie worden gegeven. Indien wordt vastgesteld dat daartoe juridische mogelijkheden bestaan, zal het wetsvoorstel ook voorzien in een aanpassing van artikel 14 van de Wpg (waarin de termijn voor het bewaren van verwijderde gegevens is geregeld).
Bij een zorgvuldige weging van de belangen van opsporing en privacy hoort een zorgvuldige juridische weging van de eisen, gesteld in de EU-gegevensbeschermingsregelgeving, de Grondwet en het EVRM. In het kader van een zorgvuldige afweging heb ik de Raad van State verzocht om een voorlichting hierover. Aan de Raad van State is in dit licht de vraag voorgelegd naar de juridische mogelijkheden voor het bewaren van bepaalde politiegegevens ten behoeve van het oplossen van nog niet opgeloste ernstige misdrijven gelet op Europeesrechtelijke en Grondwettelijke eisen.

Vraag 13

Wat gaat u tot die tijd doen om ervoor te zorgen dat de politie de wet volgt? Gaat u de politie tot die tijd toestaan de wet te blijven negeren? Zo ja, op welke grondslag?

Ik verwijs u naar het antwoord op vragen 3 en 4.
In 2019 heeft de korpschef, met redenen omkleed, besloten om artikel 14 van de Wpg (het vernietigen van verwijderde gegevens) bewust niet na te leven. Mijn ambtsvoorganger heeft, als politiek verantwoordelijke voor de politie, de korpschef in dat besluit gesteund en heeft die steun openbaar gemaakt middels een brief aan uw Kamer. Deze situatie duurt tot op heden voort. Aan de hand van de aan de Raad van State gevraagde voorlichting zal een beslissing worden genomen over de juridische mogelijkheden voor een verlenging van de wettelijke bewaartermijn. Indien die mogelijkheden er zijn, kan een wijziging van de Wpg op dit punt worden meegenomen in het in het antwoord op vraag 12 genoemde wetsvoorstel.

Vraag 14

Kunt u de meest actuele beleidslijn en Data Protection Impact Assessment (DPIA) over het verwerken van onrechtmatig bewaarde gegevens door de politie met de Kamer delen?

Er is geen vastgestelde beleidslijn of specifiek DPIA over het verwerken van onrechtmatig bewaarde gegevens door de politie. DPIA's worden uitgevoerd op een proces of systeem op het moment dat een verwerking, in het bijzonder een verwerking waarbij nieuwe technologieën worden gebruikt, gelet op de aard, de omvang, de context of doelen ervan, waarschijnlijk een hoog risico voor de rechten en vrijheden van personen oplevert. Er is om deze reden geen DPIA op één specifieke verwerking zoals de verwerking van onrechtmatig bewaarde gegevens door de politie in het kader van een specifieke zaak.

Vraag 15

Mag de politie onrechtmatig bewaarde gegevens aandragen als geldig bewijsmateriaal? Is dit juridisch houdbaar en wenselijk?

De vraag welke juridische consequenties het heeft als de politie/het OM de voornoemde gegevens in een strafzaak aandraagt als bewijsmateriaal, hangt af van alle omstandigheden van het geval. Het is in beginsel aan de korpschef als verwerkingsverantwoordelijke en aan de officier van justitie als gezag om deze beslissing te nemen. Bij het schenden van strafvorderlijke voorschriften of rechtsbeginselen (bijv. recht op een eerlijk proces) is het aan de rechter om hier eventuele rechtsgevolgen aan te verbinden.

Vraag 16

Kunt u uitleggen op welke manier al die oude politiegegevens worden bewaard? Aan welke veiligheidseisen moet de opslag voldoen?

Alleen een zogeheten poortwachter is geautoriseerd om politiegegevens in te zien die conform de Wpg verwijderd zijn. De rol van poortwachter is niet specifiek benoemd in de Wpg, maar is door de politie ontwikkeld om invulling te kunnen geven aan art. 14 Wpg en gegevens zo nodig alsnog toegankelijk te maken ten behoeve van de verantwoording van verrichtingen, de behandeling van klachten en hernieuwde verwerking. Elke eenheid heeft een beperkt aantal poortwachters aangewezen. De politie heeft aan de rol van poortwachter verschillende voorwaarden verbonden, dit komt voort uit de zorgplicht die de organisatie heeft voor de rechtmatige omgang met politiegegevens. De poortwachter speelt een belangrijke rol bij de beoordeling of, onder welke voorwaarden en hoe politiegegevens, die zich in de bewaartermijn vinden, weer beschikbaar kunnen komen voor operationele verwerkingsdoelen. De poortwachter moet dan ook beschikken over de juiste kennis om deze rol te kunnen vervullen. De poortwachter vervult deze rol voor alle artikel 14 gegevens. Voor die artikel 14 gegevens waarvan de bewaartermijn reeds is verstreken heeft de korpschef kenbaar gemaakt dat deze gegevens enkel in aanmerking komen voor hernieuwde verwerking voor het onderzoek naar cold cases en voor het vaststellen van PTSS.
Ook voor de verwijderde politiegegevens geldt dat de politie passende technische en organisatorische maatregelen treft om een beveiligingsniveau te waarborgen dat op het risico is afgestemd, op een zodanige manier dat de politiegegevens beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen opzettelijk verlies, vernietiging of beschadiging. De politie sluit daarbij zoveel mogelijk aan bij de Baseline Informatiebeveiliging Overheid (BIO) en neemt waar nodig strengere maatregelen. Het bewaren van de gegevens vergroot de kans op een hack of lek niet. Grotere hoeveelheden gegevens zouden wel tot een bredere impact kunnen leiden.

Vraag 17

Vergroot het niet vernietigen van politiegegevens de kans dat deze door een hack of een lek massaal op straat belanden? Is er onderzoek gedaan naar de mogelijke risico’s voor burgers door de huidige praktijk?

Zie antwoord vraag 16.

Vraag 18

Kunt u de relevante ambtelijke adviezen en contacten tussen betrokken ministeries die hebben geleid tot het gedoogbesluit van februari 2019 en het in stand houden / uitbreiden daarvan zo volledig mogelijk delen met de Kamer?

Er is geen sprake van een gedoogbesluit. De korpschef heeft besloten in afwachting van een wijziging van de bewaartermijnen in de Wpg niet over te gaan tot vernietiging van de betreffende gegevens. Mijn ambtsvoorganger heeft uw Kamer per brief op de hoogte gebracht van zijn steun voor dit besluit en de redenen daartoe. Ik verwijs u kortheidshalve naar deze brief.11
De korpschef is verwerkingsverantwoordelijke waar het gaat om de verwerking van politiegegevens door de politie. Ik ben als Minister van Justitie en Veiligheid beleidsverantwoordelijke voor de Wpg. Mijn ambtsvoorganger heeft in die hoedanigheid zijn steun uitgesproken voor het besluit van de korpschef. Daarmee is geen sprake van een kabinetsbesluit dat noodzaakt tot afstemming met andere departementen.

Vraag 19

Welke ministeries zijn betrokken geweest bij het maken van dit besluit? Vanuit welke belangen hebben zij het besluit om de wet niet na te leven gewogen? Welke zorgen zijn destijds tussen ministeries geuit?

Zie antwoord vraag 18.

Vraag 20

Heeft u sinds 2018 contact gehad met de Autoriteit Persoonsgegevens (AP) over het niet naleven van de Wpg door de politie?

De Autoriteit Persoonsgegevens is een onafhankelijke toezichthouder, die toezicht houdt op de naleving van de eisen in de Wpg door de politie. Ik heb daarin als Minister van Justitie en Veiligheid geen rol. Het past mij als Minister dan ook niet om een onafhankelijke toezichthouder te verzoeken om diens toezichthoudende rol al dan niet in te vullen. Er is regelmatig contact tussen de Autoriteit Persoonsgegevens, mijn departement en de politie.
Daarbij zijn de audit rapporten over de naleving van de Wpg, zoals ik die in 2015, 2020 en 2023 gedeeld heb met uw Kamer, ook door de politie naar de Autoriteit Persoonsgegevens gezonden.

Vraag 21

Bent u bereid de AP te vragen om zo snel als mogelijk de huidige praktijk te onderzoeken? Waarom is dit nog niet eerder gebeurd?

Zie antwoord vraag 20.

Vraag 22

Wanneer is de naleving van de Wpg door de politie het laatst onder de loep genomen, zoals de kritische audit door KPMG eind 2023?2 Is het meerjarig verbeterplan, opgesteld na een slopend advies van een externe audit in 2015,3 nu volledig uitgevoerd? Zo nee, wanneer wél?

Het Besluit politiegegevens schrijft voor dat de Wpg elke vier jaar een audit laat uitvoeren door een externe auditor. Direct na het verschijnen van het externe auditrapport, eind 2015, was duidelijk dat er nog veel tekortkomingen in de naleving van de Wpg waren. De Minister heeft destijds geconstateerd dat het eerder geschetste beeld van een «worstelende praktijk» bij de naleving van de Wpg is bevestigd, dat vanwege de reorganisatie nog onvoldoende centrale regie op het onderwerp was geweest en dat het mede daardoor nog niet was gelukt de juiste organisatorische en technische randvoorwaarden te creëren. De korpschef heeft in maart 2016 een verbeterplan opgeleverd aan de hand waarvan een verbeterprogramma is opgestart. Dit programma is in 2020 afgerond en heeft op een aantal thema’s tot verbeterde resultaten geleid.
De audit van KPMG uit het jaar 2023 is de meest recent uitgevoerde audit door een externe auditor en toont de meest recente stand van zaken. Door middel van een hercontrole zal beoordeeld worden of de maatregelen uit het verbeterrapport inmiddels zijn opgevolgd.

Vraag 23

Bent u tevens bekend met de inhoud van de stukken die de onderzoeksjournalisten hebben opgevraagd met de Wet open overheid?4

De stukken waarnaar u verwijst betreffen in algemene zin politie-interne stukken. Ik ben bekend met de stukken in zoverre dat ik de middels het Woo-verzoek opgevraagde stukken heb geraadpleegd waar dit voor de beantwoording van deze Kamervragen benodigd is.

Vraag 24

Kunt u reageren op de maatschappelijke vraagstukken geopperd in memo 017 uit 2016, namelijk: «Staat het met waarborgen omkleed bewaren en doorzoekbaar houden van informatie in verhouding tot het beoogde doel?»

Het signaleren van risico’s, het wegen van belangen en de inschatting of de in te zetten middelen in verhouding staan tot het te bereiken resultaat past bij een gedegen voorbereiding van besluitvorming.

Vraag 25

Wat is uw reactie op de vraag: «Vinden wij als samenleving de relatieve inbreuk op de privacy van burgers, omdat gegevens niet geschoond worden maar in systemen opgeslagen blijven, ernstiger dan het niet meer kunnen oplossen van een levensdelict?»

Het evenwicht tussen het belang van de privacy van burgers enerzijds en het belang van een effectieve opsporing anderzijds is een maatschappelijk én een (complex) juridisch vraagstuk. Het belang van het oplossen van een cold case zit zowel in de rechtvaardigheidsbeleving (misdrijven moeten worden opgelost) als in het gunnen van helderheid aan de nabestaande over wat destijds hun naaste is overkomen, ook na vele jaren. Anderzijds worden in de Grondwet, het Europees Verdrag voor de Rechten van de Mens en het EU-recht randvoorwaarden gesteld aan de gegevensverwerking door bevoegde autoriteiten in verband met de bescherming van de persoonlijke levenssfeer. Ik heb vanwege de complexiteit van dit vraagstuk de Raad van State gevraagd om een voorlichting. De voorlichting van de Raad van State zal ik betrekken bij mijn afweging over de verlenging van de termijn voor het vernietigen van verwijderde gegevens. Indien uit de voorlichting van de Raad van State zou blijken dat er juridische mogelijkheden zijn voor het verruimen van de bewaartermijn van bepaalde politiegegevens met het oog op het oplossen van oude zaken, dan zal ik zo snel mogelijk een daartoe strekkend wetsvoorstel voorbereiden.

Vraag 26

Wat is uw reactie op de vraag: «Wat betekent het niet verjaren van zaken daadwerkelijk als onontbeerlijke informatie wel verjaart?»

Zie antwoord vraag 25.

Vraag 27

Wat is uw reactie op de vraag: «Welke gegevens vinden wij zo belangrijk dat ze bewaard en doorzoekbaar moeten blijven? Zijn er ook gegevens die wel mogen worden vernietigd en zo ja, welke dan?»

Zie antwoord vraag 25.

Vraag 28

Is het per ministerieel besluit opschorten van (onderdelen van) de Wpg, zoals aangehaald in memo 020, ooit overwogen door uw voorgangers? Zo ja, waarom is er toch gekozen om het niet naleven te gedogen?

De Wpg kent geen grondslag om de bewaartermijn voor verwijderde gegevens, genoemd in artikel 14, aan te passen middels gedelegeerde regelgeving. Dit vergt een wetswijziging. Zoals aangegeven in mijn antwoord op vraag 10 is de lengte van de wettelijke bewaartermijn al een punt van aandacht sinds inwerkingtreding van de Wpg. Zie verder het antwoord op vraag 10.

Vraag 29

Wat is uw reactie op het signaal dat de bewaartermijnen van het Wpg ook de aanpak van zware criminaliteit belemmert, zoals gesteld in memo 027? Bij welke vormen van zware criminaliteit is het gedoogd om onrechtmatig bewaarde gegevens te verwerken? Worden verouderde gegevens momenteel voor dit doel gebruikt?

Verwijderde gegevens worden alleen ter beschikking gesteld voor hernieuwde verwerking voor die doelen die zijn genoemd in artikel 14 van de Wpg.
De korpschef heeft kenbaar gemaakt dat de gegevens waarvan de termijn in artikel 14 is verstreken, dus die gegevens waarvan de korpschef in 2019 heeft besloten niet tot vernietiging over te gaan, alleen in aanmerking komen voor hernieuwde verwerking in cold cases en voor het vaststellen van PTSS.

Vraag 30

Wat is het verschil tussen cold cases en «andere onopgeloste zaken» zoals aangehaald in memo 027? Worden verouderde gegevens momenteel voor andere onopgeloste zaken gebruikt?

Het gesprek dat tussen mijn departement en vertegenwoordigers van de politie heeft plaatsgevonden ging over «oude zaken». Daarmee wordt gedoeld op cold cases, maar ook op bijvoorbeeld langdurige vermissingen en de identificatie van onbekende doden. De term «cold cases» heeft dus feitelijk betrekking op een beperkte categorie onopgehelderde misdrijven, maar wordt in de praktijk regelmatig gebruikt om een breder spectrum van oude zaken aan te duiden. Indien uit de voorlichting van de Raad van State zou blijken dat er juridische mogelijkheden zijn voor het aanpassen van de bewaartermijnen van bepaalde politiegegevens met het oog op het oplossen van oude zaken, gelet op Europeesrechtelijke en grondwettelijke eisen, dan zal ik in een daartoe strekkend wetsvoorstel precies neerleggen voor welke doelen de langer bewaarde gegevens mogen worden verwerkt.

Vraag 31

Klopt het beeld uit memo 029, waarin staat dat de korpschef eindverantwoordelijk is voor rechtmatige en zorgvuldige gegevensverwerking? Welke rol heeft u dan?

De korpschef is als verwerkingsverantwoordelijke verantwoordelijk voor de verwerking van politiegegevens door de politie. De Minister van Justitie en Veiligheid is politiek verantwoordelijk voor de politie en tevens beleidsverantwoordelijk voor de Wpg.

Vraag 32

Is er bij de huidige praktijk sprake van rechtmatige en zorgvuldige gegevensverwerking?

Rechtmatige en zorgvuldige gegevensverwerking zijn belangrijke voorschriften uit de Wpg. Voor de naleving van de Wpg door de politie verwijs ik u naar het antwoord op vragen 3 en 4.

Vraag 33

Klopt het dat het vernietigingsscript in de BVH nooit daadwerkelijk is ontwikkeld of in gebruik is genomen, zoals wordt gesteld in memo 043?5 Wat was er mis met het script waardoor dit niet gebeurd is?

Bij een evaluatie van de Wpg in 2014 bleek dat de bewaartermijnen niet goed werden nageleefd. Naar aanleiding van een daaropvolgende audit besloot de korpsleiding tot de opmaak van een meerjarig verbeterplan. Een onderdeel van dit plan was het instellen van een vernietigingsscript per 1 januari 2019. Er is destijds dus een begin gemaakt met de ontwikkeling van dit script, maar het is nog niet gereed om in gebruik te nemen en moet nog verder getest worden. Het middels een dergelijk vernietigingsscript vernietigen van gegevens is immers een onomkeerbare stap. Door het besluit van de korpschef om gegevens niet te vernietigen in afwachting van een wijziging van de Wpg op dit punt is het script nooit tot in productie doorontwikkeld.

Vraag 34

Hoe kan het dat in memo 020 wordt gesteld dat het aanzetten van het vernietigingsscript een onomkeerbare stap is, als er geen (bruikbaar) script blijkt te zijn? Wanneer was het bij uw voorganger bekend dat er nooit een (bruikbaar) script is geweest?

Zie antwoord vraag 33.

Vraag 35

Heeft het niet op orde hebben van de benodigde software een rol gespeeld bij uw besluit om het niet naleven van de Wpg te gedogen? Zo ja, in hoeverre was dit voor uw voorganger doorslaggevend?

De redenen die mijn ambtsvoorganger had om de korpschef te steunen in zijn besluit om de oude gegevens niet te vernietigen zijn beschreven in de brief die daarover in 2019 naar uw Kamer is gestuurd. Dat had te maken met de bewaartermijn voor oude gegevens ten behoeve van het onderzoek naar cold cases, die als te kort werd ervaren. De korpschef wilde geen onomkeerbare stappen nemen door de gegevens te vernietigen in afwachting van de toen aangekondigde wijziging van de wet.

Vraag 36

Klopt het dat de politie toestemming heeft gevraagd om tot de herziening van de Wpg «wat dan ook» voor data niet te vernietigen, zoals gesteld in memo 050? Wat is de precieze reikwijdte van het gedoogbesluit van uw voorganger en is dit nog steeds van kracht?

Er is geen sprake van een gedoogbesluit, zoals toegelicht in mijn antwoord op vraag 18. Het besluit dat de korpschef in 2019 nam, betrof het niet vernietigen van oude gegevens omdat deze bruikbaar kunnen zijn in cold cases. Mijn ambtsvoorganger heeft hem daarin gesteund. Het gaat dan om verwijderde gegevens, conform artikel 14 van de Wpg. De korpschef heeft kenbaar gemaakt dat deze gegevens enkel in aanmerking komen voor hernieuwde verwerking voor het onderzoek naar cold cases en voor het vaststellen van PTSS.

Vraag 37

Voor welke «zwaarwegend[e] doel[en]» moesten volgens uw voorganger gegevens langer bewaard kunnen worden, zoals gesteld in memo 051? Deelt u deze opvatting?

Voor de als voorbeeld genoemde doelen verwijs ik u naar de desbetreffende brief die mijn ambtsvoorganger naar uw Kamer stuurde.10 Ik sluit mij aan bij de noodzaak een bewaartermijn vast te stellen waarin een nieuwe balans wordt gevonden tussen de taakuitvoering door de politie en anderzijds het respecteren en beschermen van de grondwettelijk geborgde persoonlijke levenssfeer van de burger. Daartoe heb ik de Raad van State gevraagd om een voorlichting over de juridische voorwaarden aan het verlengen van de termijn voor het bewaren van verwijderde gegevens. De voorlichting van de Raad neem ik mee in mijn afweging over het (eventueel) verlengen van de huidig gestelde bewaartermijn in artikel 14 van de Wpg.

Vraag 38

Is de enige logische conclusie bij de constatering uit memo 051 dat «op voorhand niet te beoordelen [is] welke informatie belangrijk is of zal zijn,» dat álle politiegegevens voor altijd dienen te worden opgeslagen?

Zie antwoord vraag 37.

Vraag 39

Hoe reageert u op de constatering uit memo 071, waarin mailcontact erkent dat openheid over de gedoogconstructie kan leiden tot een onderzoek van de AP met een boete en slechte pers als gevolg? Zijn de gevolgen voor burgers ook in acht genomen?

In deze situatie is er sprake van twee waardes die tegenover elkaar staan, namelijk het fundamentele recht op de bescherming van de privacy en het rechtstatelijke belang bij een effectieve opsporing en vervolging. Zoals ik die heb omschreven in beantwoording op deze vragen heeft het evenwicht tussen deze twee waardes gevolgen voor burgers, die baat hebben bij zowel het oplossen van cold cases als bij een zorgvuldige omgang met gegevens.
De Autoriteit Persoonsgegevens heeft een onafhankelijke toezichthoudende taak op de verwerking van politiegegevens onder de Wpg. De Autoriteit Persoonsgegevens besluit zelf of zij aanleiding ziet om onderzoek te doen. Daarin heb ik als Minister van Justitie en Veiligheid geen rol. Een onderzoek door de Autoriteit Persoonsgegevens kan ingegeven zijn door meldingen, maar ook door openbaar beschikbare informatie. Zoals vermeld in reactie op vragen 20 en 21 is er regelmatig contact tussen mijn departement, de Autoriteit Persoonsgegevens en de politie en zijn de auditrapporten over de naleving van de Wpg, zoals die in 2015, 2020 en 2023 gedeeld zijn met uw Kamer, ook door de politie naar de Autoriteit Persoonsgegevens gezonden.

Vraag 40

Was uw ambtsvoorganger destijds bekend met de zorgen over een onderzoek van de AP? Hebben deze zorgen enigszins een rol gespeeld in de afweging die uw voorganger heeft gemaakt? Kunt u dat hard maken?

Zie antwoord vraag 39.

Vraag 41

Waarom heeft uw voorganger er niet voor gekozen om de AP juist tijdig te betrekken bij de besluitvorming over het niet naleven van de wet en het ontwikkelen van intern beleid?

Zie antwoord vraag 39.

Vraag 42

Kunt u een uitleg geven over hoe het verwijderingsscript, aangehaald in memo 080, te werk gaat? Wat betekent het «schonen» van gegevens in technische zin?

Een verwijderingsscript zorgt ervoor dat de gegevens die op grond van art. 8 van de Wpg in de Basisvoorziening Handhaving (BVH) worden verwerkt niet meer toegankelijk zijn voor operationele doeleinden. In technische zin zijn ze dus «afgeschermd». De verwijderde gegevens zijn alleen toegankelijk voor een beperkt aantal geautoriseerde politieambtenaren, zogeheten poortwachters.

Vraag 43

Wat is het technische verschil tussen het verwijderen en vernietigen van gegevens? Kunnen verwijderde en / of vernietigde gegevens nog worden opgeroepen op een later tijdstip? Zit er verschil tussen gegevens onder artikel 8, 9 en 10 van de Wpg?

Drie verwerkingsdoelen in de Wpg (zijnde: de dagelijkse politietaak, de strafrechtelijke handhaving van de rechtsorde in een bepaald geval en het inzicht in de betrokkenheid van personen bij bepaalde ernstige bedreigingen van de rechtsorde) kennen weliswaar afwijkende verwijderingstermijnen, maar er zit met betrekking tot het principe van verwijderen en vernietigen geen verschil tussen de drie voornoemde doelen.

Vraag 44

Kunt u een tijdlijn schetsen van de ontwikkeling en het gebruik van de benodigde software die gegevens had moeten vernietigen? Tot welk stadium is een dergelijk systeem ooit uitgewerkt?

Zie antwoord vraag 33.

Vraag 45

Wat bedoelde uw voorganger in de Kamerbrief van 5 februari 2019 met: «Op dit moment is het beter om deze onvolkomenheid in de naleving van de wet te accepteren»?6 Is het niet passender om te spreken van het niet naleven van de wet?

Ik verwijs u naar het antwoord op vraag 5.

Vraag 46

Heeft uw voorganger destijds voorwaarden gesteld aan het gedogen van deze werkwijze? Zijn de precieze afspraken en / of toezeggingen rondom deze gedoogconstructie (intern) vastgelegd door de politie of uw ministerie? Zo ja, kunt u deze doen toekomen aan de Kamer?

Er is geen sprake van een gedoogconstructie zoals toegelicht in mijn antwoord op vraag 18. Mijn ambtsvoorganger heeft de korpschef gesteund in diens besluit om oude gegevens niet te vernietigen. De korpschef heeft daarbij maatregelen getroffen om gegevens die conform de wet vernietigd hadden moeten worden af te schermen van andere gegevens. De toegang tot de afgeschermde data is beperkt tot het strikt noodzakelijke. De korpschef heeft daartoe een beperkt aantal zogenoemde poortwachters aangewezen. Alleen deze poortwachters hebben, in opdracht van het gezag, toegang tot deze afgeschermde politiegegevens. Deze maatregelen zijn vermeld in de communicatie over dit besluit met uw Kamer.17

Vraag 47

Op welke wijze heeft u vanaf 2019 toezicht gehouden op het bewaren, verwijderen en vernietigen van politiegegevens ouder dan 10 jaar? Is er sprake van onafhankelijk toezicht?

Ik ben als Minister van Justitie en Veiligheid niet verantwoordelijk voor het houden van toezicht op het bewaren, verwijderen en vernietigen van politiegegevens ouder dan 10 jaar bij de politie. De Autoriteit Persoonsgegevens heeft een onafhankelijke toezichthoudende taak op de verwerking van politiegegevens onder de Wpg. Ik verwijs u naar de beantwoording van eerdere vragen over het toezicht door de Autoriteit Persoonsgegevens.

Vraag 48

Heeft uw voorganger toezeggingen gedaan of bepaalde verwachtingen geschept bij de politie over de termijn waarop een herziening van de Wpg gereed zou zijn? Om welke reden is de herziening enige tijd uitgesteld?

Ik verwijs u naar het antwoord op vraag 12.

Vraag 49

Klopt de conclusie uit de audit dat de politie door ICT-problemen niet in staat was om op tijd de wet na te leven, of is het een bewuste keuze geweest van de korpschef?7

Voor wat betreft het besluit van de korpschef om verwijderde gegevens na ommekomst van de termijn van vijf jaar niet te vernietigen, klopt deze conclusie niet. Het niet verwijderen was een bewuste keuze van de korpschef, gesteund door mijn ambtsvoorganger. In betreffende audit rapport is beschreven dat de politie beschikt over een retentiebeleid waarin de maximale bewaartermijnen zijn uitgewerkt en handvatten zijn beschreven om te borgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor het te bereiken doel. Voor de ontwikkeling van het vernietigingsscript en de samenhang met het verbeterprogramma verwijs ik naar mijn antwoorden op vragen 33, 34 en 44. Het niet-naleven van de vernietigingstermijn was daarmee een bewuste keuze van de korpschef, gesteund door mijn ambtsvoorganger.

Vraag 50

Welke maatregelen zijn er genomen om toegang tot niet vernietigde gegevens te beperken tot het strikt noodzakelijke, zoals volgens memo 094 in een interne notitie wordt vermeld?

Ik verwijs u naar het antwoord op de vragen 16 en 17.

Vraag 51

Wie hebben er toegang tot de onrechtmatig bewaarde gegevens? Hoe wordt er gecontroleerd en gehandhaafd dat men hier zo min mogelijk gebruik van maakt?

Zie antwoord vraag 50.

Vraag 52

Wordt er middels «logging» bijgehouden wie er oude gegevens verwerken en wanneer? Waarom is er wel / niet besloten om deze maatregel te nemen? Is dit het geval bij alle gegevensverwerking door de politie?

Van alle gegevensverwerkingen bij de politie wordt middels logging bijgehouden wie gegevens verwerkt en wanneer, ook bij verwijderde gegevens.

Vraag 53

Welke gegevens mag de Gegevensautoriteit volgens de korpsleiding niet vernietigen, zoals ook gevraagd wordt in memo 097 en 098? Is dit kader uiteindelijk verschaft aan de Gegevensautoriteit?

Het niet naleven van de termijnen voor vernietiging van de gegevens (met uitzondering van die gegevens zoals toegelicht in mijn antwoorden op vraag 6 en 7) was een bewust besluit van de korpschef, gesteund door mijn ambtsvoorganger. De Gegevensautoriteit van de politie heeft vervolgens een beleidslijn opgesteld die invulling geeft aan dat besluit. De Minister van Justitie en Veiligheid heeft geen rol in het opstellen van die beleidslijn. Ik zie geen aanleiding hierom te vragen gezien de lopende voorlichting bij de Raad van State.

Vraag 54

Heeft u kennis van de interne notitie waarnaar wordt verwezen in memo's 106, 111 en 113? Zo ja, wat is de strekking hiervan en hoe is uw ministerie betrokken geweest bij de totstandkoming hiervan? Kunt u de notitie delen met de Kamer?

De notitie waarnaar u verwijst betreft een politiedocument. De politie is zelf verantwoordelijk voor het behandelen van een Woo-verzoek en het beoordelen en openbaar maken van stukken die onder de reikwijdte van het verzoek vallen.

Vraag 55

Welke status heeft de notitie uit memo 114? Is uw ministerie betrokken geweest bij het opstellen?

De notitie waar u naar verwijst betreft een politiedocument dat bedoeld is voor interne besluitvorming.

Vraag 56

Kunt u los reageren op de volgende zorgen geuit in memo 114, zijnde: 1) het niet naleven van een wettelijke verplichting tast de betrouwbaarheid en legitimiteit van de politie ernstig aan; 2) de AP kan aanleiding zien om onderzoek te doen naar het op grote schaal niet-naleven van de Wpg en kunnen handhaven; 3) werkwijze zal bij audits en inspecties op het gebied van de Wpg en de Archiefwet 1995 tot negatieve conclusies leiden.

Ik verwijs u naar respectievelijk mijn reacties op vragen 3 en 4, 20 en 21 en 39 tot en met 41.

Vraag 57

Is de beleidslijn die geschetst wordt in memo 114 alleen van toepassing op cold cases, of ook voor andere «zwaarwegend[e] doel[en]» zoals geschreven in de Kamerbrief van 4 februari 2019, en omvat dit ook herzieningsonderzoeken en PTSS-onderzoek?

De korpschef heeft kenbaar gemaakt dat deze gegevens enkel in aanmerking komen voor hernieuwde verwerking voor het onderzoek naar cold cases en voor het vaststellen van PTSS.
De korpschef heeft als werkgever een bijzondere zorgplicht met betrekking tot de psycho-sociale arbeidsbelasting. Zeker bij de uitvoering van politiewerkzaamheden kan langdurige blootstelling aan bepaalde incidenten leiden tot PTSS. Vaak overstijgt de termijn tussen incident en het moment waarop een potentieel PTSS slachtoffer zich als zodanig meldt de verwijderingstermijn voor politiegegevens in artikel 8 van de Wpg (5 jaar). Ter bescherming van de persoon in kwestie ligt het onderzoek naar de incidenten bij de korpschef. Het Besluit politiegegevens bevat de mogelijkheid om operationele (nog niet verwijderde) gegevens bij het onderzoek te betrekken. De korpschef gebruikt verwijderde gegevens vanaf het begin ook voor PTSS onderzoek bij collega’s. Daarbij moet gerealiseerd worden dat het hierbij te doen is om de betrokkenheid van collega’s bij bepaalde impactvolle incidenten. Het gaat daarbij om geanonimiseerde informatie, de persoonsgegevens van betrokken burgers zijn immers niet relevant voor de behandeling van het PTSS onderzoek.
Ik neem de verwerking van verwijderde gegevens mee in een aanpassing van de Wpg. De wijze waarop het gebruik van gegevens ten behoeve van PTSS in een aangepast artikel 14 vorm krijgt, kan ik pas beoordelen na ontvangst van de voorlichting die ik aan de Raad van State gevraagd heb. De juridische vraagstukken over het bewaren van grote hoeveelheden gegevens en de Europeesrechtelijke en grondwettelijke eisen daaraan zijn immers gelijk aan de vraagstukken op dit gebied rondom cold cases.

Vraag 58

Wie zijn de poortwachters? Onder welke voorwaarden verlenen zij toegang tot verwijderde gegevens en wie houdt hier toezicht op?

Ik verwijs u naar het antwoord op vraag 16.

Vraag 59

Hoe reageert u op de bevinding in memo 114 dat verzoeken van individuele betrokkenen om gegevens te vernietigen wél worden gehonoreerd? Zijn deze gegevens dan niet mogelijk doorslaggevend in cold cases?

Conform artikel 28, tweede lid, van de Wpg heeft een betrokkene het recht op vernietiging van de hem betreffende politiegegevens indien de gegevens in strijd met een wettelijk voorschrift worden verwerkt. Van dit recht kan slechts worden afgeweken wanneer de juistheid of onjuistheid van de informatie niet kan worden geverifieerd of wanneer de gegevens moeten worden bewaard als bewijsmateriaal. In individuele gevallen als deze berust de verantwoordelijkheid bij de politie om te kunnen aantonen dat de specifieke informatie die het betreft moet worden bewaard als bewijsmateriaal. Het aantonen van dit verband is in een individuele casus complex, omdat het onmogelijk is om op voorhand te zeggen of de gegevens relevante informatie bevatten waarmee een specifieke cold case kan worden opgelost.

Vraag 60

Vindt u het acceptabel dat de wet slechts wordt nageleefd als betrokkenen zelf de moeite doen om zich op hun rechten te beroepen? Is het de taak van burgers om het naleven van de wet individueel af te dwingen?

Uiteraard dient de politie zich uit eigen beweging te houden aan de wet. Burgers mogen erop vertrouwen dat dat gebeurt. Slechts in zeer bijzondere omstandigheden kan het verdedigbaar zijn dat een wettelijke norm tijdelijk niet wordt nageleefd. Dat heeft mijn voorganger in zijn brief aan uw Kamer in februari 2019 onderbouwd.19

Vraag 61

Worden burgers op de hoogte gebracht dat hun gegevens worden verzameld en mogelijk voor onbeperkte termijn worden bewaard?

De politie informeert burgers in algemene zin op grond van artikel 24 van de Wpg over onder andere de verwerkingsverantwoordelijke, verwerkingsdoelen en rechten van betrokkenen. Dit doet de politie op haar website. Daarnaast worden burgers in voorkomende gevallen geïnformeerd over bijvoorbeeld de rechtsgrond of bewaartermijn van een verwerking. Dat kan bijvoorbeeld het geval zijn wanneer een burger optreedt als getuige of slachtoffer is. De burger heeft op grond van artikel 25 Wpg te allen tijde het recht op inzage in de hem of haar betreffende persoonsgegevens in bezit van de politie.

Vraag 62

Vindt u het belangrijk dat het beleid en de werkprocessen van de politie in opzet voldoen aan de Wpg, ook als deze in feite niet wordt uitgevoerd, zoals erkend in memo 114? Wekt dit niet de indruk bij audits, inspecties en onderzoeken dat er wordt voldaan aan de wet terwijl dit feitelijk niet zo is?

Ik vind het belangrijk dat de werkprocessen binnen de politie voldoen aan de daaraan gestelde eisen in de Wpg. De auditsystematiek is daarbij zodanig dat door de auditor getoetst wordt of de politie in opzet, bestaan en werking op adequate wijze invulling geeft aan de bepalingen bij of krachtens de Wpg. Ik verwijs u naar de auditrapporten die met uw Kamer zijn gedeeld.20

Vraag 63

Hoe reageert u op de waarschuwing over «function creep» zoals beschreven in memo 114, waarin staat dat gegevens enkel mogen worden gebruikt voor cold cases? Is er sprake geweest van function creep door niet vernietigde gegevens ook te betrekken bij onderzoek naar Posttraumatische stressstoornis (PTSS), herzieningsonderzoeken en het gebruik bij zware misdaad niet uit te sluiten?

Naleving van de vereisten uit de Wpg is een verantwoordelijkheid van de verwerkingsverantwoordelijke. De politie heeft een systeem van intern en extern toezicht opgezet om te toetsen of voorwaarden zijn getroffen om de naleving van de Wpg periodiek te toetsen. Dit gebeurt op basis van de Regeling periodieke audit politiegegevens. Op deze manier wordt getoetst of de voorwaarden uit de Wpg worden nageleefd. Daarnaast is de Autoriteit Persoonsgegevens als onafhankelijk toezichthouder bevoegd om toezicht te houden op de naleving van de Wpg.
De korpschef heeft kenbaar gemaakt dat de gegevens waarvan de termijn in artikel 14 is verstreken, dus die gegevens waarvan de korpschef in 2019 heeft besloten niet tot vernietiging over te gaan, alleen in aanmerking komen voor hernieuwde verwerking in cold cases en voor het vaststellen van PTSS.

Vraag 64

Kunt u met alle zekerheid zeggen dat onrechtmatig bewaarde gegevens in geen enkel geval gebruikt zijn voor data-analyse, het trainen van AI-systemen, uitwisseling met partners in de keten, of voor screeningsdoeleinden? Welke waarborgen zijn er ingesteld om dit te voorkomen? Als dit wel is gebeurd, kunt u dan duidelijk maken voor precies welke doeleinden deze gegevens zijn gebruikt?

De doelen voor welke verwijderde gegevens voor hernieuwde verwerking in aanmerking komen, zijn opgesomd in artikel 14 van de Wpg. Daarnaast heeft de korpschef kenbaar gemaakt dat de artikel 14 gegevens waarvan de bewaartermijn is verstreken enkel in aanmerking komen voor hernieuwde verwerking voor het onderzoek naar cold cases en voor het vaststellen van PTSS.De politie heeft waarborgen ingericht rond het ter beschikking stellen voor hernieuwde verwerking van verwijderde gegevens. Dat betreft het afschermen van de verwijderde gegevens van de overige gegevensverzamelingen, het instellen van poortwachters en de toestemming van het gezag alvorens hernieuwde verwerking plaatsvindt. Daarnaast kan de Autoriteit Persoonsgegevens handhavend optreden bij normafwijkend handelen.

Vraag 65

Klopt de stelling in memo 114 dat er destijds (november 2020) eerste verkenningen zijn geweest over de herziening van de Wpg? Wat waren de uitkomsten van deze verkenningen?

Ik verwijs u naar het antwoord op vraag 12.

Vraag 66

Is er inmiddels een definitieve beleidslijn over hoe om te gaan met het vernietigen van politiegegevens, wat volgens memo 124 in juni 2021 nog altijd niet het geval was? Heeft uw ministerie hier om gevraagd? Zo niet, bent u bereid dit alsnog te doen?

Zie antwoord vraag 53.

Vraag 67

Kunt u uitleg geven over het lopende traject om de poortwachter organisatie beter in te richten, waar naar wordt verwezen in memo 137? Welke problemen waren er en zijn deze onderhand weggenomen?

De huidige werkwijze is in 2018 tot stand gekomen, deze wordt door de korpschef geactualiseerd.

Vraag 68

Vanaf wanneer is het gedoogbeleid zodanig verbreed dat ook PTSS-onderzoek bij collega's hieronder is komen te vallen, zoals benoemd in memo 137? Is hier toestemming van de Minister voor gevraagd / vereist?

Ik verwijs u naar het antwoord op vraag 57.

Vraag 69

Kunt u de nadere uitwerking van de beleidslijn waar memo 139 naar verwijst aan de Kamer doen toekomen?

De korpschef heeft mij gemeld dat de Gegevensautoriteit na het besluit van de korpschef om verwijderde gegevens niet te vernietigen, gesteund door mijn ambtsvoorganger, destijds in afwachting van een herziening van de Wpg, een beleidslijn heeft opgesteld over hoe om te gaan met de gegevens die vernietigd hadden moeten worden. Enkele van de door u gestelde vragen raken de inhoud van deze beleidslijn. Daarvoor verwijs ik u naar de antwoorden op de vragen 6, 7, 29, 46, 53, 57 en 66. Wat betreft de getroffen waarborgen met betrekking tot de verwijderde gegevens verwijs ik u naar mijn antwoord op vraag 17.

Vraag 70

Is er nog altijd geen beleidslijn vastgesteld over de waarborgen die nodig zijn om zorgvuldig met verwijderde politiegegevens te werken, zoals gevraagd in memo 139?

Zie antwoord vraag 69.

Vraag 71

Is het nu gedoogd om onrechtmatig bewaarde politiegegevens voor herzieningsonderzoeken te gebruiken, zoals opgenomen in memo 139? Bent u of is uw voorganger gevraagd om toestemming voor dit gebruik, of valt dit ook onder het staande gedoogbeleid?

De korpschef heeft kenbaar gemaakt dat de artikel 14 gegevens waarvan de bewaartermijn is verstreken enkel in aanmerking komen voor hernieuwde verwerking voor het onderzoek naar cold cases en voor het vaststellen van PTSS. Ik heb als Minister van Justitie en Veiligheid geen rol in het verlenen van toestemming om politiegegevens al dan niet voor herzieningsonderzoeken te gebruiken. De officier van justitie toetst of gegevens voor hernieuwde verwerking in aanmerking komen. De rechter doet in de betreffende zaak een uitspraak of de gegevens al dan niet rechtmatig voor het betreffende onderzoek zijn verwerkt.

Vraag 72

Welke lessen trekt u uit het proces rondom de Wpg? Hoe gaat u in de toekomst voorkomen dat de politie jarenlang de wet niet naleeft?

Allereerst wil ik benadrukken dat de politie de Wpg op veel vlakken naleeft en dat de auditrapporten hierin een stijgende lijn laten zien. De auditrapporten laten echter ook zien dat er sprake was en is van knelpunten. Mijn ambtsvoorgangers hebben in 2014, 2015, 2019, 2020 en 2023 in openheid met uw Kamer gecommuniceerd over de naleving van de Wpg en de uitdagingen die zich daarbij voordeden en voordoen. Ik acht het van belang dat wetgeving aansluit op de uitvoeringspraktijk en recht doet aan de verschillende maatschappelijke waarden die een rol spelen. Daarnaast kan dit vraagstuk niet los gezien worden van de in 2019 voorgenomen herziening van de Wpg. Hiervoor verwijs ik naar mijn antwoord op vraag 12.

Vraag 73

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Waar het de kwaliteit van de beantwoording ten goede komt zijn deze vragen tezamen behandeld.

Vraag 1

Bent u bekend met de briefing «In beeld bij de politie: camerasurveillance bij vreedzaam protest in Nederland» van Amnesty International?1

Ja.

Vraag 2

Kunt u dit rapport zo spoedig mogelijk voorzien van een appreciatie? Kunt u daarbij expliciet reageren op de afzonderlijke aanbevelingen?

Mijn reactie op de aanbevelingen van Amnesty International volgt in het eerstvolgende halfjaarbericht politie van december 2024.

Vraag 3

Bent u het eens met de mening dat u uiterst terughoudend dient te zijn met de inzet van camerasurveillance en gezichtsherkenning bij vreedzame demonstraties?

Allereerst wil ik benadrukken dat de politie geen realtime gezichtsherkenningstechnologie inzet bij demonstraties om demonstranten te identificeren. Enkel wanneer sprake is van strafbare feiten kan door de politie achteraf gezichtsherkenningstechnologie worden ingezet om verdachten te identificeren.
Ik ben me er goed van bewust dat het gebruik van camera’s een inbreuk vormt op de privacy van de burger en dus voorzien moet zijn bij wet, een legitiem doel moet dienen en noodzakelijk moet zijn in een democratische samenleving. Gelet op die inbreuk wordt de inzet goed overwogen. Voorafgaand aan een demonstratie wordt in de lokale driehoek een risicoafweging gemaakt op basis waarvan de politie-inzet wordt bepaald. Daarin wordt onder andere gekeken naar de complexiteit van een demonstratie en het risico op ongeregeldheden.
Cameratoezicht wordt ingezet om voldoende zicht te hebben op de demonstratie om zo te kunnen zorgen voor een ordelijk en veilig verloop ervan. Denk aan het voorkomen van onveilige (verkeers)situaties en het tijdig in kunnen grijpen als een groep/groepen de demonstratie willen verstoren. De inzet van camera’s is zeker niet standaard en vindt bij een klein deel van alle demonstraties plaats. Voor de goede orde: de politie doet niet aan biometrische surveillance.

Vraag 4

Deelt u de mening dat het inzetten van camerasurveillance bij vreedzame demonstraties een onwenselijk afschrikkend effect kan hebben voor het uitoefenen van dit grondrecht?

Ik ben me ervan bewust dat mensen het niet prettig kunnen vinden om gefilmd te worden. Mogelijk passen zij zelfs hun gedrag aan, bijvoorbeeld door af te zien van deelname aan een demonstratie. Dit zogenaamde «chilling effect» wordt niet licht bezien, en wordt meegewogen in het besluit om camera’s al dan niet in te zetten. Voor de goede orde: de politie doet niet aan biometrische surveillance.

Vraag 5

Vindt u ook dat adequaat toezicht op het gebruik van camerasurveillance en gezichtsherkenningstechnologie een randvoorwaarde is om het te mogen gebruiken? Kunt u onderbouwen dat de Autoriteit Persoonsgegevens voldoende is uitgerust om hierop toe te zien?

In de brief van 30 september jl. naar aanleiding van de motie van het lid Kathmann over het gebruik van gezichtsherkenningstechnologie heeft het kabinet de onderliggende zorgen van de motie onderschreven en aangegeven dat er heldere wettelijke kaders noodzakelijk zijn bij de inzet van gezichtsherkenning, toezicht en controle daarop.2
De Autoriteit Persoonsgegevens (AP) heeft voldoende expertise en middelen om toezicht te houden op het gebruik van cameratoezicht en gezichtsherkenningstechnologie. De wijze waarop de AP de middelen die hen ter beschikking worden gesteld verdeelt over de afzonderlijke taken is uitsluitend aan de AP, als onafhankelijke toezichthouder.

Vraag 6

In wat voor situaties vindt u het gerechtvaardigd dat de politie gezichtsherkenning gebruikt om demonstranten te identificeren? Binnen welke wettelijke kaders is dit toegestaan?

Enkel wanneer er strafbare feiten zijn gepleegd door demonstranten kan de politie achteraf proberen de identiteit van de verdachten te achterhalen door middel van gezichtsherkenningstechnologie. Dit doet de politie door afbeeldingen van de verdachten geautomatiseerd te vergelijken met afbeeldingen van veroordeelden en aangehouden verdachten van een strafbaar feit waar minimaal 4 jaar gevangenisstraf voor staat.
De gelaatsafbeelding van een verdachte kan afkomstig zijn van een tijdelijke politiecamera of een bodycam (beide op grond van artikel 3 Politiewet 2012), een gemeentelijke camera (artikel 151c Gemeentewet) of van een particuliere camera (gevorderd op grond van artikel 126nd Wetboek van Strafvordering). Ook kan het zo zijn dat beeldmateriaal door burgers of bedrijven aan de politie wordt verstrekt op grond van de AVG.
De gegevens worden gelet op artikel 3 Wet Politiegegevens (Wpg) slechts verwerkt voor zover dit noodzakelijk is voor de bij of krachtens de Wpg geformuleerde doeleinden. Het omzetten van een gelaatsafbeelding in biometrische kenmerken moet dan ook altijd noodzakelijk zijn voor een van de doeleinden in de Wpg. Bijvoorbeeld voor de uitvoering van de dagelijkse politietaak (artikel 8 Wpg). Met het extraheren van biometrische kenmerken uit een gelaatsafbeelding worden gegevens gecreëerd die die moeten worden aangemerkt als een bijzondere categorie van politiegegevens in de zin van artikel 5 van de Wpg. Dergelijke politiegegevens mogen alleen worden verwerkt voor zover dat onvermijdelijk is voor het doel van de verwerking en in aanvulling op andere politiegegevens. Dit vereist dan ook een extra zware noodzakelijkheidstoets. Ook moeten de gegevens afdoende worden beveiligd.
Politiegegevens kunnen geautomatiseerd vergeleken worden op grond van artikel 8, lid 2 en artikel 11, lid 1 en 2 Wpg. Vergelijking van gelaatsafbeeldingen aan de hand van biometrische kenmerken is daarvan niet uitgesloten.
Er is geen sprake van inzet van gezichtsherkenningstechnologie voor het identificeren van demonstranten. Daarnaast wordt geen gebruik gemaakt van realtime gezichtsherkenningstechnologie.

Vraag 7

Kunt u alle relevante interne protocollen en afwegingskaders voor het inzetten van gezichtsherkenning door de overheid delen met de Kamer?

In februari 2023 is de Kamer geïnformeerd over het inzetkader gezichtsherkenningstechnologie dat de politie heeft ontwikkeld.3 In het tweede halfjaarbericht politie 2023 is de Kamer geïnformeerd over de eerste ervaringen met dit inzetkader.4

Vraag 8

Op welke termijn verwacht u moderne wet- en regelgeving aan de Kamer aan te bieden over de strikte inzet van gezichtsherkenning en geautomatiseerde besluitvorming van de overheid, zoals aangekondigd in het regeerprogramma?2

Het voornemen in het regeerprogramma om te zorgen voor passende, moderne wet- en regelgeving op het gebied van gezichtsherkenning wordt uitgewerkt in het kader van de implementatie van de Europese Verordening Kunstmatige Intelligentie (AI-verordening).
De AI-verordening is in augustus 2024 van kracht geworden. Deze verordening verbiedt de inzet van realtime gezichtsherkenningstechnologie in de openbare ruimte met het oog op de rechtshandhaving. Uitzonderingen op dat verbod zijn mogelijk als daar nationale wetgeving voor wordt gecreëerd. Het Ministerie van Justitie en Veiligheid onderzoekt nu of dat wenselijk en noodzakelijk is. Als onderdeel van dat traject wordt ook gekeken naar het steviger wettelijk borgen van de huidige toepassing van deze technologie (niet real time) door de politie. Dit traject bevindt zich in een verkennende fase.
In het kader van geautomatiseerde besluitvorming door de overheid is een reflectiedocument «Algoritmische besluitvorming en de Awb» in internetconsultatie gegeven waarop tot en met 31 juli jl. 53 openbare reacties zijn ontvangen. Tijdens de plenaire behandeling van de begroting van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties is toegezegd dat de Kamer uiterlijk in het eerste kwartaal van 2025 een brief ontvangt waarin een analyse is opgenomen van de consultatiereacties op het reflectiedocument. In die brief zal nader worden ingegaan op de vraag waarin de wet- en regelgeving momenteel tekortschiet en binnen welke termijn een wetsvoorstel kan worden verwacht.

Vraag 9

Op welke manieren moet de aangekondigde wet- en regelgeving de bestaande praktijk aanvullen? Waarin schiet wet- en regelgeving momenteel tekort en hoe gaat u deze gebreken nader invullen?

Zie antwoord vraag 8.

Vraag 10

Welke technologie(ën) gebruikt Nederland momenteel voor gezichtsherkenning? Kunt u per toepassing aangeven of deze gebruikmaken van een algoritme of kunstmatige intelligentie (AI)? In het geval van AI-toepassingen: kunt u aangeven op welke datasets de modellen getraind zijn?

Ik lees uw vraag in de context van het rapport van Amnesty International. Ik beperk me in mijn antwoord tot het gebruik van gezichtsherkenningstechnologie door de politie.
De politie maakt gebruikt van het systeem CATCH. Daarnaast zijn er twee databases: CATCH-strafrecht en CATCH-vreemdelingen. De laatste is de Vreemdelingendatabase die onder de verantwoordelijkheid van de Minister van Asiel en Migratie valt. In de Kamerbrief van november 2019 worden de juridische kaders en waarborgen rondom het gebruik van gezichtsherkenningstechnologie door de politie beschreven en wordt er dieper ingegaan op het gebruik van CATCH-strafrecht.5 In maart 2023 is in antwoord op schriftelijke vragen over CATCH-vreemdelingen uitleg gegeven over de wettelijke grondslag.6 De algoritmes die CATCH gebruikt zijn niet door de politie getraind. Ze zijn getraind aangekocht.
Momenteel is de politie bezig met het inrichten van een nadere kwaliteitstoets op algoritmen. De aanleiding hiervoor is de AI-verordening. In artikel 6 van deze verordening zijn verplichtingen opgenomen voor hoog-risico AI-systemen. CATCH is in het huidige gebruik door de politie zeer waarschijnlijk aan te merken als een hoog-risico systeem. De verplichtingen en verantwoordelijkheden die hier mee samenhangen treden op 1 augustus 2026 in werking. Dit behelst, ten behoeve van de verscherping en nadere toetsing op de juridische en technische kwaliteit, ook een uitvoeriger bestudering van de initiële datasets waar het model op is gerealiseerd.

Vraag 11

Met welke toepassingen van gezichtsherkenning wordt er momenteel geëxperimenteerd, zoals aangegeven door de vorige Minister van Justitie en Veiligheid in haar antwoorden op vragen van het lid Sneller?3

In haar antwoord op vragen van het lid Sneller geeft mijn ambtsvoorganger aan dat eventuele experimenten plaats vinden binnen de daarvoor geldende wettelijke bepalingen. Bij het Centrum voor Biometrie van de politie vinden geen experimenten plaats. Bij de toetsingscommissie gezichtsherkenningstechnologie van de politie is geen experiment bekend.

Vraag 12

Deelt u de mening van uw ambtsvoorganger dat nieuwe experimenten met gezichtsherkenning zonder expliciete wettelijke grondslag moeten worden toegestaan? Acht u dit in lijn met de aangenomen motie-Kathmann (Kamerstuk 26 643, nr. 1172), die vraagt om toepassingen altijd van een expliciete grondslag te voorzien en anders te beëindigen?

Ik hecht eraan om de mening van mijn ambtsvoorganger in context te lezen. Het ontbreken van een expliciete wettelijke grondslag betekent niet dat er geen wettelijke grondslag bestaat voor de toepassing van een technologie door de politie. Voor de uitleg van die wettelijke grondslag verwijs ik naar mijn antwoord op vraag 6. Als de politie binnen de kaders van onze wetgeving handelt en de voorgeschreven waarborgen treft, zoals het uitvoeren van een gegevensbeschermingseffeceoordeling, dan zie ik geen bezwaren. In dat opzicht deel ik de mening van mijn ambtsvoorganger.
De motie waar u naar verwijst is op verzoek van de indiener aangehouden.8 Ik verwijs u voor een reactie op de aangenomen motie 1171 naar de brief van de Staatssecretaris van Justitie en Veiligheid van 9 oktober 2024.9

Vraag 13

Klopt het dat er momenteel geen centraal overzicht is van de plekken en manieren waarop de overheid gezichtsherkenning toepast? Waarom is dit nog niet inzichtelijk gemaakt?4

De AI-verordening verplicht de registratie van hoog risico AI-systemen door aanbieders en gebruiksverantwoordelijken van deze systemen in een EU-databank. Deze verplichting geldt per 2 augustus 2026 voor nieuwe hoog risico AI-systemen. Voor hoog risico AI-systemen op het gebied van rechtshandhaving, migratie, asiel en grenstoezichtbeheer vindt registratie plaats in een niet openbaar gedeelte van de databank, die wel toegankelijk is voor toezichthouders. Het kabinet onderschrijft de noodzaak van transparantie over het gebruik van AI-systemen door de overheid. Op nationaal niveau wordt daarom aanvullend invulling gegeven aan deze transparantie middels het algoritmeregister. Met uw Kamer is afgesproken dat voor zover het de Rijksoverheid betreft, ten minste alle hoog risico AI-systemen eind 2025 in het register zijn gepubliceerd. Voor registratie in het algoritmeregister geldt dat publicatie in het register begrensd kan worden door wettelijke of gerechtvaardigde uitzonderingen die van toepassing zijn in het kader van bijvoorbeeld opsporing, rechtshandhaving, defensie of inlichtingenverzameling.

Vraag 14

Kunt u met een tijdlijn aangeven hoe u zo snel mogelijk gaat voldoen aan de registratieverplichting van hoogrisico AI-systemen, die per 2026 geldt? Deelt u de mening dat Nederland transparant dient te zijn en hierin vooruit moet lopen op de deadline uit de Europese AI-verordening?

Zie antwoord vraag 13.

Vraag 15

Welke toetsen gaan vooraf aan het besluit om camerasurveillance bij vreedzame demonstraties in te zetten? Met welke organisaties moeten deze gedeeld worden?

Ik wil hier benadrukken dat iedere demonstratie uniek is en een unieke afweging vraagt. Voorafgaand aan een demonstratie wordt binnen de lokale driehoek een risicoafweging gemaakt op basis waarvan de politie-inzet wordt bepaald. Daarin wordt onder andere gekeken naar de complexiteit van een demonstratie en het risico op ongeregeldheden.
Onderdeel van die afweging is dat er geen onnodige inbreuk op de privacy van burgers wordt gemaakt en dat de veiligheid van demonstranten en omstanders wordt gewaarborgd. Cameratoezicht wordt ingezet om voldoende zicht te hebben op de demonstratie om zo te kunnen zorgen voor een ordelijk en veilig verloop ervan. Denk aan het voorkomen van onveilige (verkeers)situaties en het tijdig in kunnen grijpen als een groep/groepen de demonstratie willen verstoren. De inzet van camera’s is zeker niet standaard en vindt bij een klein deel van alle demonstraties plaats. Er wordt niet geregistreerd hoe vaak cameratoezicht wordt toegewezen.

Vraag 16

Worden alle relevante rapportages en stukken die de toezichthouders nodig hebben om de inzet van gezichtsherkenning te toetsen altijd in volledigheid met hen gedeeld? Kunt u deze vraag ter bevestiging aan de relevante toezichthouder(s) voorleggen en, indien hier niet aan wordt voldaan, alsnog alle stukken met hen delen?

Ja. Uit de terugkoppeling die ik heb ontvangen van de politie blijkt niets anders dan volledige medewerking.

Vraag 17

In hoeveel gevallen is de inzet van camerasurveillance bij vreedzame demonstraties, al dan niet in combinatie met gezichtsherkenning, vooraf óf achteraf afgekeurd? Om welke redenen is dit gebeurd?

De politie inzet bij demonstraties wordt bepaald door een risicoafweging in de lokale driehoek. Zoals uiteengezet wordt de inzet van cameratoezicht niet licht bezien gelet op die potentiële inbreuk op de privacy van burgers of het zogenaamde «chilling effect» dat kan optreden. Vanzelfsprekend kan een risicoafweging ook leiden tot een negatief besluit over de inzet van camera’s. Bijvoorbeeld omdat het voorziene veiligheidsrisico niet opweegt tegen de beschreven inbreuk. Bij de meeste demonstraties wordt dan ook geen gebruik gemaakt van cameratoezicht. Daarnaast kan gezichtsherkenningstechnologie enkel achteraf toegepast worden voor de identificatie van verdachten van strafbare feiten. Bij een vreedzame demonstratie zal dit in de regel niet aan de orde zijn.
Er wordt niet geregistreerd hoe vaak cameratoezicht wordt toe- of afgewezen.

Vraag 18

Welke toetsen gaan vooraf aan het besluit om gezichtsherkenning ter identificatie in te zetten in politieonderzoek? Met welke organisaties moeten deze gedeeld worden?

De politie maakt op dit moment alleen gebruik van het systeem CATCH. Ieder voornemen voor een andere toepassing van gezichtsherkenningstechnologie dan CATCH moet worden getoetst door de toetsingscommissie gezichtsherkenningstechnologie van de politie. Die commissie doet dit aan de hand van het inzetkader gezichtsherkenning. Een positief advies van de toetsingscommissie moet voorafgaand aan de operationele inzet worden bekrachtigd door de korpschef.
Indien de politie in het kader van een opsporingszaak beschikt over een gelaatsafbeelding van de verdachte, dan kan de politie trachten de identiteit te achterhalen met behulp van gezichtsherkenningstechnologie. Voor zowel de verkrijging van de verdachtenfoto als voor de verdere verwerking is een wettelijke grondslag nodig. Voor de toepassing van CATCH-Strafrecht voert de betrokken opsporingsambtenaar deze toets uit. In bijzondere gevallen kan als laatste redmiddel gebruik worden gemaakt van de Vreemdelingendatabase (CATCH-vreemdelingen) in het kader van de opsporing. Hiervoor moet de officier van justitie een schriftelijke machtiging van de rechter-commissaris hebben alvorens hij deze informatie kan vorderen, zie voor de eisen artikel 107 zesde lid, Vreemdelingenwet 2000.

Vraag 19

Hoeveel verdachten worden jaarlijks succesvol herkend door het gebruik van gezichtsherkenning? Hoeveel mensen worden jaarlijks aangehouden of ondervraagd op basis van een foutieve match?

In 2023 zijn er 1693 gezichtsafbeeldingen van Nederlandse opsporingsonderzoeken aangeboden voor vergelijking. Hiervan bleken 660 gezichtsafbeeldingen niet geschikt voor verdere verwerking. Van de 1033 geschikt bevonden gezichtsafbeeldingen, leidden 424 gezichtsafbeeldingen tot een herkenning. De overige 609 werden niet herkend.
Een herkenning door middel van de inzet van deze technologie én de beoordeling van biometrie-experts levert ondersteunend bewijs op in het onderzoek naar verdachten.

Vraag 20

Welke foutmarges kennen de systemen voor gezichtsherkenning die nu in gebruik zijn? Zijn deze gelijk voor alle huidskleuren en geslachten? Kunt u in een percentage uitdrukken welke foutmarge volgens u acceptabel is?

De gebruikte gezichtsherkenningstechnologie genereert een «shortlist» van personen die een zekere mate van gelijkenis vertonen met de persoon op de verdachtenfoto. De uiteindelijke beoordeling wordt uitgevoerd door meerdere, onafhankelijk van elkaar werkende, biometrie-experts. Door dit principe van «human-in-the-loop» is er altijd sprake van menselijke interactie.
De politie is bezig een intern proces op te zetten om, naast de staande processen, een aanvullende kwaliteitstoets op algoritmen te implementeren. Nu kan er nog geen uitspraak worden gedaan naar wat acceptabel is.
Rondom de initiële inzet van CATCH is gekeken naar de daartoe beschikbare externe kwaliteitsrapportages. In dit geval van het Amerikaanse National Institute of Standards and Technology (NIST). CATCH is gebaseerd op een model van IDEMIA waar het NIST een evaluatie op heeft uitgevoerd.11

Vraag 21

Welke middelen, zoals bodycams en videosurveillanceauto's, mag de politie gebruiken voor camerasurveillance? Met welke regelmaat worden de beelden gebruikt om met gezichtsherkenningstechnologie mensen te identificeren?

Camerasurveillance, of cameratoezicht in het Nederlands, is een breed begrip. Daaronder vallen o.a. de volgende vormen: bodycams, drones en helikopters die zijn uitgerust met een camera, videosurveillancewagens, tijdelijke camera’s, of vast bevestigde tijdelijke camera’s (om tijdelijk een bepaald gebied of bepaalde locatie te monitoren). Ook kan de politie beschikken over de beelden van Openbare orde camera’s (op grond van artikel 151c Gemeentewet). ANPR-camera’s zijn, hoewel specifiek gericht op het herkennen van voertuigen, ook een vorm van cameratoezicht.
Voor het tweede deel van deze vraag verwijs ik naar mijn antwoord op vraag 19.

Vraag 22

Welke eisen stelt u aan de camera's die voor opsporing en handhaving worden ingezet? Kunt u garanderen dat Nederland geen gebruik maakt van hardware of software die ontwikkeld is in landen met offensieve cyberprogramma's tegen ons land?

De politie is bij de aanschaf van technologische middelen gehouden aan de Europese en nationale aanbestedingsregels, zoals de Aanbestedingswet 2012. Het uitgangspunt is dat het gebruik van apparatuur en programmatuur veilig moet zijn en dat eventuele risico’s beperkt en/of gemonitord worden. Het risicobeleid ten aanzien van nationale veiligheid bij inkoop en aanbesteding is constant in ontwikkeling en heeft blijvende aandacht van de politie.
Bij de aanschaf en implementatie van apparatuur of programmatuur waarbij risico’s optreden voor de nationale veiligheid wordt geanticipeerd op zowel algemene risico’s in relatie tot leveranciers, als op specifiekere risico’s met betrekking tot het concrete gebruik van de systemen, bijvoorbeeld als het gaat om fysieke of digitale toegang door derden. Per praktijksituatie moet worden bezien of en zo ja, hoe eventuele risico’s voor de nationale veiligheid beheersbaar kunnen worden gemaakt. Een belangrijk uitgangspunt hierbij is dat maatregelen die hiertoe genomen worden proportioneel zijn. Er kunnen bijvoorbeeld technische beveiligings- of organisatorische maatregelen worden getroffen binnen de eigen organisatie. Ook kunnen strenge eisen gesteld worden aan de beveiliging van producten en diensten en kunnen ondernemers gevestigd in bepaalde landen uitgesloten worden van aanbestedingsprocedures.
De politie kan niet garanderen dat er geen gebruik wordt gemaakt van hardware of software die ontwikkeld is in landen met offensieve cyberprogramma's tegen ons land. Dat komt deels omdat de politie niet alle camera’s zelf aanschaft. Deels stond de Aanbestedingswet 2012 tot voor kort het niet toe om bepaalde aanbieders uit te sluiten.

Vraag 23

Welke databronnen worden gebruikt als referentiemateriaal bij gezichtsherkenning? Kunt u expliciet maken welke open en gesloten bronnen hiervoor gebruikt mogen worden of mogen worden opgevraagd?

De politie maakt voor gezichtsherkenning gebruik van het eerder genoemde systeem CATCH. CATCH kan een gezichtsvergelijking uitvoeren door een verdachtenfoto te vergelijken met referentiemateriaal. Dat referentiemateriaal is opgeslagen in twee bestanden: één met gelaatsafbeeldingen van aangehouden verdachten van een strafbaar feit waarvoor minimaal 4 jaar celstraf staat en van veroordeelden (CATCH Strafrecht) en één met gelaatsafbeeldingen van vreemdelingen (CATCH Vreemdelingen). Slechts in zeer uitzonderlijke gevallen (enkele keren per jaar) kan er worden gekeken of de verdachte voorkomt in de Vreemdelingendatabank. Zie hiervoor ook mijn antwoord op vraag 18.
De grondslag voor het verkrijgen van het referentiemateriaal is artikel 55c Wetboek van strafrecht voor de afbeeldingen van verdachten en veroordeelden. En artikel 107, vijfde lid, van de Vreemdelingenwet 2000 voor de gelaatsafbeeldingen van vreemdelingen.
De politie maakt geen gebruik van open of andere gesloten bronnen bij de operationele inzet van de genoemde CATCH varianten.

Vraag 24

Worden opgeslagen beelden van vreedzame demonstraties gebruikt als referentiemateriaal om verdachten op te sporen, ook als hun vermeende misdrijf niks met de demonstratie te maken heeft?

Zoals omschreven in reactie op vraag 23 wordt in de huidige toepassing van gezichtsherkenningstechnologie door de politie geen gebruik gemaakt van beelden van vreedzame demonstraties als referentiemateriaal. Wel kan het voorkomen dat op beeldmateriaal van een demonstratie een strafbaar feit zichtbaar is. In dat geval kan dat beeldmateriaal worden gebruikt als bewijsmateriaal en voor de identificatie van de verdachte. Het maakt hierbij geen verschil of de verdachte wel of niet als demonstrant wordt aangemerkt.

Vraag 25

Welke bewaartermijn hanteert de politie voor beelden van vreedzame demonstraties? Hoe wordt erop toegezien dat de beelden na deze termijn daadwerkelijk worden verwijderd? Heeft de politie op dit moment beelden van vreedzame demonstraties bewaard die reeds vernietigd hadden moeten worden?

De Wet politiegegevens (Wpg) en de Gemeentewet regelen de bewaartermijnen. Afgeleid van artikel 151c Gemeentewet bewaart de politie camerabeelden maximaal 28 dagen. Beelden waarop een strafbaar feit zichtbaar is, mogen worden bewaard zolang het opsporingsonderzoek loopt.
Jaarlijks wordt er een interne privacyaudit uitgevoerd (de zogenaamde Wpg-audit). Eens in de 4 jaar wordt er een externe privacyaudit uitgevoerd.
Op uw vraag of de politie op dit moment beelden van vreedzame demonstraties bewaart die reeds vernietigd hadden moeten worden, kan de politie in zijn algemeenheid geen uitspraak doen. De procedure is zodanig dat de camerabeelden binnen 28 moeten zijn beoordeeld en er een besluit moet zijn genomen.

Vraag 26

Worden politiebeelden waarvan blijkt dat ze achteraf onrechtmatig verkregen zijn altijd op tijd verwijderd? Waaruit blijkt dit?

De betrokken officier van justitie maakt de afweging welk belang het zwaarst weegt: het belang van waarheidsvinding of het belang van de rechten van de op de politiebeelden zichtbare personen. Als blijkt dat de politiebeelden onrechtmatig zijn verkregen, dan kan een rechter besluiten dit niet als bewijs toe te laten. Bij een onrechtmatige inbreuk op de persoonlijke levenssfeer kan dit worden meegewogen in de strafmaat.

Vraag 27

Kunt u deze vragen afzonderlijk van elkaar en zo snel mogelijk beantwoorden?

Deze vragen zijn zo goed mogelijk beantwoord, waarvoor het in gevallen wenselijk is ze gezamenlijk te behandelen.

Vraag 1

Bent u bekend met het bericht «TikTok schrapt honderden banen: wil meer AI inzetten voor contentmoderatie» (11-10-2024)?1

Ja

Vraag 2

Heeft u voor of na het ontslag van het complete moderatieteam van TikTok in Nederland contact gehad met een vertegenwoordiger van TikTok over deze ontslagen? Zo ja, wat heeft u besproken? Zo nee, waarom niet?

Ja, er is contact opgenomen door het Ministerie van BZK met TikTok in Nederland nadat bekend werd dat het contentmoderatieteam daar was ontslagen. TikTok gaf aan dat dit ontslag geen invloed heeft op het totale aantal moderatoren binnen de EU. Het platform heeft ook aangegeven dat er geen grote veranderingen zijn in het aantal moderatoren per taalgroep en dat het niet van plan is het aantal menselijke contentmoderatoren aanzienlijk te verminderen.

Vraag 3

Kunt u een inschatting maken van wat het schrappen van het Nederlandse moderatieteam betekent voor de moderatie van Nederlandstalige content op TikTok?

Zoals aangegeven, stelt TikTok dat het ontslag van het moderatieteam in Nederland geen grote impact heeft op het aantal moderatoren per taalgroep. Dit betekent dat er niet aanzienlijk minder Nederlandstalige moderatoren zijn en dat Nederlandse content niet minder gemodereerd wordt. Mocht echter blijken dat TikTok’s informatie onjuist is en er wel beduidend minder Nederlandse moderatoren zijn, waardoor systeemrisico’s toenemen, dan is het aan de Europese Commissie (EC), als toezichthouder, om dit verder te onderzoeken en te evalueren.

Vraag 4

Deelt u de mening dat er voor effectieve contentmoderatie niet enkel vertrouwd kan worden op foutgevoelige AI-systemen, maar dat er ook altijd sprake zou moeten zijn van menselijk toezicht dat op de hoogte is van de lokale (Nederlandse) context waarin de content wordt geproduceerd? Zo nee, waarom niet?

Ik begrijp de wens om menselijke controle in contentmoderatie. Zoals ook aangegegeven in de Voortgangsbrief Rijksbrede strategie voor de effectieve aanpak van desinformatie is het kabinet van mening dat te veel sociale media platformen hebben nagelaten voldoende investeringen te doen in context-specifieke, talige en culturele menselijke expertise in Nederland. Ik heb dan ook een onderzoek uitgezet naar de beste praktijken in contentmoderatie op zeer grote online platforms en zoekmachines, zodat er geleerd kan worden welke contentmoderatiesystemen het beste werk verrichten. De resultaten van dit onderzoek zullen in het najaar van 2025 beschikbaar zijn en zullen ook met de Europese Commissie gedeeld worden.

Vraag 5

Kunt u reflecteren op dit ontslag van het Nederlandse moderatieteam in het kader van artikel 16 van de Digital Services Act (DSA), welke eisen stelt aan het voldoen aan meldings- en actieverplichtingen, en artikel 20 van de DSA, dat platforms verplicht stelt om «gemotiveerde beslissingen» te nemen «onder toezicht van passend gekwalificeerd personeel, en niet uitsluitend op basis van geautomatiseerde middelen»?

Artikel 16 van de DSA gaat over het inrichten van een toegankelijk en gebruiksvriendelijk kennisgevings- en actiemechanisme. Hierin zijn aanbieders van online hostingsdiensten verplicht om gebruikers op de hoogte te stellen wanneer zij voor die verwerking of besluitvorming geautomatiseerde middelen gebruiken. Ook artikel 17 van de DSA geeft aan dat gebruikers geïnformeerd moeten worden als content wordt gemodereerd met geautomatiseerde middelen. De gebruiker heeft vervolgens het recht om daar een klacht over in te dienen, die beslissing voor te leggen aan een externe geschilbeslechtscommissie als die er is, of naar de rechter te gaan. Het kabinet wil burgers beter in staat stellen om hun rechten te halen bij sociale mediaplatformen. Zoals vermeld in de Voortgangsbrief Rijksbrede strategie voor een effectieve aanpak van desinformatie, werkt het Ministerie van BZK daarom aan de verkenning van een meldvoorziening en een onafhankelijk geschillenorgaan, zoals beschreven in artikel 21 van de DSA.
Artikel 20 van de DSA verwijst naar de inrichting van een klachtensysteem. Hierin zijn aanbieders van online diensten verplicht om een doeltreffend intern klachtenafhandelingssysteem in te stellen dat elektronisch en gratis te gebruiken is voor gebruikers. De verwijzing dat aanbieders van onlineplatforms verplicht zijn om genomen besluiten onder toezicht van gekwalificeerd personeel te nemen en niet louter geautomatiseerde middelen in te zetten, verwijst naar de genomen besluiten in een interne klachtenhandelingssysteem en niet in hun inhoudsmoderatie.
Met betrekking tot inhoudsmoderatiebeslissingen, al dan niet geautomatiseerd, zijn de artikelen 42 en 15 relevant. Artikel 42 van de DSA verplicht zeer grote onlineplatforms om rapporten te publiceren met details over hun inhoudsmoderatie-inspanningen. Deze rapporten moeten onder andere aangeven hoeveel personeel ze inzetten per officiële taal van de EU-lidstaten, hun kwalificaties en taalkennis, en hoe goed hun moderatie werkt in elke taal.
Artikel 15 van de DSA verplicht zeer grote onlineplatforms om te rapporteren over hun inhoudsmoderatie. Deze rapporten moeten duidelijk en eenvoudig te begrijpen zijn en informatie bevatten over acties die ze hebben genomen om inhoud te modereren, zoals het gebruik van geautomatiseerde tools. Ze moeten ook details geven over de nauwkeurigheid van deze tools, mogelijke fouten, en welke maatregelen ze hebben genomen om fouten te beperken. De informatie moet ook worden ingedeeld op basis van het type illegale inhoud en de gebruikte moderatiemethode.

Vraag 6

Bent u van mening dat het mogelijk is om te voldoen aan de verplichtingen uit artikel 34 en 35 van de DSA om, rekening houdend met specifieke regionale of taalkundige aspecten (ook wanneer deze specifiek zijn voor een lidstaat), systemische risico’s voor platforms als TikTok te identificeren, analyseren en effectief te beperken zonder dat er in Nederland personeel voor contentmoderatie aanwezig is? Kunt u dit toelichten?

Ja, dat is mogelijk en hangt ervan af of TikTok elders voldoende Nederlandstalige moderatoren met kennis van de context in dienst heeft. TikTok dient in transparantieverslagen aan te geven hoeveel personeel ze inzetten per officiële taal van de EU-lidstaten. Hierbij is het belangrijk om erop te wijzen dat de DSA vraagt om een uiteenzetting van de hoeveelheid personeel per officiële taal binnen de EU, ongeacht de locatie van deze contentmoderatoren.
In het meest recente transparantieverslag (januari-juni 2024) vermeldt TikTok 160 Nederlandstalige inhoudsmoderatoren. Als in het volgende transparantieverslag blijkt dat TikTok een significante vermindering van Nederlandstalige contentmoderatoren heeft en dit leidt tot een systeemrisico, kan het bedrijf nog steeds voldoen aan artikel 34 en 35 van de DSA, mits er voldoende mitigerende maatregelen zijn genomen om deze risico’s te beheersen, zoals bijvoorbeeld de aanpassing van inhoudsmoderatieprocedures en daarvoor gebruikte besluitvormingsprocedures of moderatiemiddelen.

Vraag 7

Deelt u de mening dat er voldoende lokaal personeel en gekwalificeerd menselijk toezicht nodig is om te voldoen aan artikel 16 van de DSA, met name in het geval van zeer grote onlineplatforms, en artikel 34 van de DSA? Zo nee, waarom niet?

Vraag 8

Gelet op voorgaande vragen, bent u van mening dat TikTok blijft voldoen aan de DSA? Zo ja, waarom? Zo nee, kunt u aangeven welke acties u kunt en gaat ondernemen om TikTok wel te laten voldoen aan de DSA?

Het oordeel of TikTok de DSA correct genoeg naleeft is aan de Europese Commissie. De Europese Commissie is namelijk de primaire toezichthouder voor het naleven van de DSA door zeer grote platforms, waaronder TikTok. Sinds de inwerkingtreding van de DSA heeft de EC haar rol als toezichthouder voortvarend opgepakt en wij volgen nauwlettend de ontwikkelingen. Zo startte de Commissie in 2024 twee formele procedures tegen TikTok om te onderzoeken of er sprake is van overtredingen van de DSA.2 Artikelen 74 en 76 van de DSA geven de Commissie een bevoegdheid om een boete of last onder dwangsom op te leggen als er daadwerkelijk sprake is van een overtreding.
De Nederlandse overheid volgt de verdere uitvoering van de DSA en ondersteunt de Commissie waar het kan. Zoals in antwoord vier is aangegeven is er namens het Ministerie van BZK een onderzoek uitgezet, waarin wordt onderzocht welke beste moderatiepraktijken er bestaan bij zeer grote online platformen en zoekmachines. De resultaten hiervan zullen in het najaar van 2025 bekendgemaakt worden.

Vraag 9

Is bij u bekend of alle platforms aangemerkt als «Very Large Online Platform» (VLOP) nu (nog) zijn voorzien van een moderatieteam in Nederland? Hoe kunt u verzekeren dat berichtjes op deze platformen blijvend door mensen worden gemodereerd?

Het is publiekelijk beschikbare informatie hoeveel personeel VLOP’s hebben die in het Nederlands modereren. Artikel 42 van de DSA verplicht VLOP’s namelijk om halfjaarlijks transparantieverslagen te publiceren met details over onder andere hun inhoudsmoderatie-inspanningen. Deze rapporten moeten bijvoorbeeld aangeven hoeveel personeel ze inzetten per officiële taal van de EU-lidstaten, hun kwalificaties en taalkennis, en hoe goed hun moderatie werkt in elke taal. Zoals reeds aangegeven had TikTok 160 Nederlandstalige inhoudsmoderatoren in de periode januari-juni 2024. Meta3 dat verantwoordelijk is voor de VLOP’s Instagram en Facebook had in totaal 96 Nederlandstalige moderatoren in de periode van april-september 2024. En X/Twitter had geen enkele Nederlandstalige contentmoderator in de periode van april-september 2024.4 Verder is het niet verplicht om in de transparantieverslagen op te nemen in welke landen de contentmoderatoren gevestigd zijn.
De DSA verbiedt ook niet dat een platform gebruik maakt van geautomatiseerde middelen voor het verrichten van moderatie. Maar als dat gebeurt dan moet het platform dat benoemen in het bericht waarmee ze een gebruiker informeren dat ze diens content hebben gemodereerd (artikel 17). De gebruiker heeft vervolgens het recht om daar een klacht over in te dienen, die beslissing voor te leggen aan een externe geschilbeslechtscommissie als die er is, of naar de rechter te gaan.
Indien een gebrek aan menselijke controle leidt tot dusdanige risico’s dat het een systeemrisico in de zin van artikel 34 DSA vormt, dan moeten zeer grote online platforms en zoekmachines daar mitigerende maatregelen tegen nemen. Zoals bijvoorbeeld de aanpassing van inhoudsmoderatieprocedures en daarvoor gebruikte besluitvormingsprocedures of moderatiemiddelen. Ook de opleiding en lokale deskundigheid van moderatoren behoort hiertoe.

Vraag 10

Kunt u deze vragen afzonderlijk van elkaar en zo spoedig mogelijk beantwoorden?

Ja

Vraag 1

Bent u bekend met de uitspraak van het Europese Hof van Justitie van 4 oktober 2024, waarin wordt gesteld dat nationale wetgeving mag bepalen dat ook kleine misdrijven kunnen leiden tot het doorzoeken van telefoons?1

Ja.

Vraag 2

Wat is uw reactie op deze uitspraak van het Europese Hof? Wat is de reactie van de Nationale Politie? Kunt u ook de Autoriteit Persoonsgegevens vragen om haar zienswijze en deze doen toekomen aan de Kamer?

De rechtspraktijk in Nederland zal moeten uitwijzen wat de precieze betekenis van deze uitspraak is. Met de toepassing van de prejudiciële procedure wordt het Europese Hof van Justitie in toenemende mate om uitleg gevraagd van het EU-recht op het gebied van bevoegdheden in het kader van het strafrechtelijk onderzoek. De uitspraak in de zaak Bezirkshauptmannschaft Landeck past in deze ontwikkeling. De betekenis en de reikwijdte van deze rechtspraak voor de rechtspraktijk zijn nog onzeker. Zoals aangekondigd in de memorie van toelichting bij het wetsvoorstel tot vaststelling van een nieuw Wetboek van Strafvordering, wordt van de zijde van de regering een voorstel gedaan, zodra de betekenis en de reikwijdte van de rechtspraak van het Europese Hof van Justitie daarvoor voldoende zijn uitgekristalliseerd om deze in samenhang te kunnen codificeren2. Dan zal zoals gebruikelijk een wetsvoorstel in dit verband ter consultatie worden voorgelegd aan (onder meer) de politie en de Autoriteit persoonsgegevens. Dergelijke consultatieadviezen worden meegezonden aan uw Kamer bij de indiening van een wetsvoorstel.

Vraag 3

Bent u het met de indiener(s) eens dat men uiterst terughoudend moet zijn om het uitlezen van telefoons makkelijker te maken? Vindt u ook dat deze bevoegdheid enkel ingezet moet worden met toestemming van de rechter bij zware misdrijven?

Het Europese Hof van Justitie heeft bepaald dat de mogelijkheid om toegang te krijgen tot gegevens in een mobiele telefoon niet is beperkt tot strafrechtelijk onderzoek naar zware misdrijven, omdat anders een risico op straffeloosheid bij niet-zware misdrijven zou ontstaan en het doel van het in stand houden van een ruimte van vrijheid, veiligheid en rechtvaardigheid binnen de EU kan worden ondermijnd3. De ernst van het feit speelt volgens het Europese Hof van Justitie wel een belangrijke rol in de afweging die moet worden gemaakt. De betekenis van deze uitspraak voor de Nederlandse rechtsorde zal gaan blijken uit de rechtspraak in concrete gevallen.

Vraag 4

Wat is het huidige protocol voor het uitlezen van telefoons van verdachten? Wanneer wordt hier wel/niet toe besloten en welke toestemming is vereist voordat dit gebeurt? Is het protocol hetzelfde bij privételefoons als bij tweede telefoons die vermoedelijk gebruikt worden voor criminele activiteiten?

De voorwaarden voor toegang tot gegevens in een mobiele telefoon ten behoeve van de opsporing van strafbare feiten zijn vastgelegd in het Wetboek van Strafvordering, en verder ontwikkeld in het smartphonearrest van de Hoge Raad4. Oorspronkelijk is de toegang gestoeld op de bevoegdheid tot inbeslagneming van voorwerpen. De inbeslagnemingsbevoegdheid impliceert dat het inbeslaggenomen voorwerp kan worden onderzocht. De mobiele telefoon heeft zich als voorwerp echter zo ontwikkeld dat zeer veel (gevoelige) gegevens over de gebruiker of derden daarop kunnen worden opgeslagen, met als gevolg dat de toegang tot gegevens op een mobiele telefoon (zeer) ingrijpend kan zijn. Dit is voor de Hoge Raad aanleiding geweest tot het wijzen van het eerdergenoemde smartphonearrest. In dat arrest zijn voorwaarden gesteld wegens de mate van inbreuk op de persoonlijke levenssfeer die de toegang tot gegevens in een mobiele telefoon kan hebben. De algemene beginselen van proportionaliteit en subsidiariteit zijn bovendien van toepassing. Daarbij worden alle relevante feiten en omstandigheden gewogen, waaronder of er sprake is van een privé mobiele telefoon of een tweede mobiele telefoon die vermoedelijk gebruikt wordt voor criminele activiteiten. De rechtspraktijk zal gaan uitwijzen in hoeverre de toegang tot mobiele telefoons anders gaat verlopen dan voorheen door deze uitspraak van het Europese Hof van Justitie.

Vraag 5

Ziet u aanleiding om de bevoegdheid in nationale regelgeving verder uit te breiden tot lichte misdrijven? Zo ja, waaruit blijkt de noodzaak hiertoe? Hoe zwaar moet een misdrijf zijn voordat hiertoe volgens u besloten mag worden?

Het EU-recht noch het nationaal recht vereist een verdenking van een zwaar misdrijf voor de toegang tot gegevens in een mobiele telefoon. Wel geldt dat de ernst van het strafbaar feit een belangrijke factor is bij de beoordeling van de toegang in een concreet geval.

Vraag 6

Hoe worden de belangen van opsporing, privacy, onschuldpresumptie en cyberveiligheid tegen elkaar afgewogen bij het besluit om wel of niet een telefoon uit te lezen?

Zie het antwoord op vraag 4.

Vraag 7

Hoe gaat het uitlezen van telefoons momenteel in werking, als de politie hiertoe besluit? Op welke manier wordt toegang verkregen tot een toestel? Wordt er wel eens gebruik gemaakt van biometrische gegevens van verdachten, zoals vingerafdrukken voor vingerafdrukscanners of gezichten (FaceID), om bij weigering van verdachten om een telefoon te ontgrendelen dit alsnog voor elkaar te krijgen en zo ja, hoe vaak komt dat voor? Wordt de data op een telefoon gericht uitgelezen op basis van het strafbare feit of wordt de hele telefoon – inclusief privécommunicatie – doorzocht? Worden de gegevens gekopieerd en opgeslagen, en zo ja, met welke bewaartermijn?

De politie sluit de telefoon over het algemeen aan op uitleesapparatuur en maakt een forensische kopie van bepaalde bestanden op het toestel of een exacte kopie van alle computergegevens, afhankelijk van de inhoud van het bevel. Soms wordt de mobiele telefoon handmatig onderzocht. Het komt voor dat een mobiele telefoon alleen ontgrendeld kan worden met behulp van biometrische gegevens van de gebruiker van dat toestel. De politie mag in die gevallen de verdachte vragen zijn toestel te ontgrendelen. Als de verdachte hier niet aan wil meewerken, mag de politie dwang gebruiken. Dit is bekrachtigd door de Hoge Raad in een arrest uit 20215. Deze bevoegdheid is via de Innovatiewet Strafvordering vooralsnog opgenomen in artikel 558 van het Wetboek van Strafvordering. De rapporten waarin verslag is gedaan van de evaluatie van de Innovatiewet Strafvordering zijn onlangs verzonden aan uw Kamer6. Volgens de onderzoekers wordt de bevoegdheid regelmatig toegepast. Exacte cijfers zijn niet beschikbaar. Voor het einde van het jaar ontvangt uw Kamer de beleidsreactie op de evaluatierapporten.
De gegevens die zijn overgenomen worden door de politie opgeslagen, waarna (een deel van) deze gegevens toegankelijk worden voor gebruik door daartoe geautoriseerde opsporingsambtenaren die belast zijn met de opsporing van het strafbare feit waarvoor de mobiele telefoon in beslag is genomen. Deze gegevens vallen onder het regime artikel 9 in de Wet politiegegevens (Wpg). Deze gegevens kunnen worden gebruikt voor het opsporingsonderzoek en het eventueel daarop volgende strafproces, totdat een onherroepelijke beslissing in de betreffende zaak is genomen of de straf/maatregel volledig ten uitvoer is gelegd. Uiterlijk een half jaar nadat het doel van het onderzoek is bereikt, moeten de gegevens worden verwijderd. De systematiek in de Wpg schermt verwijderde gegevens af van andere gegevens en deze worden gedurende een periode van vijf jaar bewaard. Gedurende deze periode zijn de gegevens alleen toegankelijk voor een beperkt aantal poortwachters en kunnen slechts gebruikt worden voor enkele genoemde doelen. Na ommekomst van deze termijn moeten gegevens worden vernietigd.

Vraag 8

Kunt u deze vragen afzonderlijk van elkaar en zo spoedig mogelijk beantwoorden?

Ja.

Vraag 1

Bent u bekend met het artikel in de Telegraaf van 11 september 2024, waarin wordt bericht over de stortvloed aan pakketjes van Chinese webshops die de Nederlandse markt overspoelen?1

Ja.

Vraag 2

Bent u bekend met de gezamenlijke klacht die 18 consumentenorganisaties hebben ingediend tegen Temu?2

Ja.

Vraag 3

Bent u bekend met de brief die naar u is gestuurd waarin de Consumentenbond en retailbrancheverenigingen hun zorgen uiten over de onveilige en oneerlijke handelspraktijken door nieuwkomers op de Europese markt? Deelt u deze zorgen en bent u bereid om te spreken met de opstellers van de brief en de Kamer te informeren over de uitkomsten van dat gesprek?

Ja, ik ben hiermee bekend en deel deze zorgen. Ik ben bereid om in gesprek te gaan met de Consumentenbond en de retailbrancheverenigingen en de Kamer te informeren over relevante uitkomsten.

Vraag 4

Erkent u dat het niet naleven van deze spelers uit derde landen aan Europese wet- en regelgeving op het gebied van duurzaamheid, consumentenbescherming en productveiligheid ertoe leidt dat er geen gelijk speelveld is voor Nederlandse en Europese ondernemers ten opzichte van deze bedrijven?

Ik vind het gebrek aan naleving van Europese wet- en regelgeving op gebied van consumentenbescherming en productveiligheid door online marktplaatsen uit derde landen zorgwekkend. Dat gaf ik ook aan in mijn eerdere antwoorden op de Kamervragen van leden Van Dijk en Krul3. Ik erken dat de opkomst van deze marktplaatsen de concurrentiepositie van Nederlandse en Europese ondernemers beïnvloedt.

Vraag 5

In uw antwoorden op de Kamervragen van de leden Inge van Dijk en Krul (Kamerstuk 2024D32798) verwijst u meermaals naar de verantwoordelijkheid van de toezichthouder, maar wat kunt u zelf doen om een gelijk speelveld te creëren ten aanzien van Chinese webshops en de consument, het milieu en het Nederlandse bedrijfsleven te beschermen?

Ik vind het belangrijk dat consumenten kunnen vertrouwen op producten die voldoen aan de regels op het gebied van veiligheid, duurzaamheid en gezondheid én dat er een gelijk speelveld voor ondernemers is. Bij de totstandkoming van de Europese regelgeving, zoals toegelicht in mijn antwoorden op de Kamervragen van de leden Van Dijk en Krul4, pleitte mijn ministerie voor passende verantwoordelijkheden voor zowel e-commerce bedrijven die gevestigd zijn in de EU als daarbuiten. Het nieuwe Europese wetgevingskader vereist bijvoorbeeld van deze partijen dat de producten die zij aanbieden voldoen aan de Europese veiligheidswetgeving en dat zij meer en betrouwbare informatie aanbieden over de herkomst van het product. De nationale toezichthouders, maar ook de Europese Commissie in het geval van de digitale dienstenverordening (hierna: DSA), kunnen handhavend optreden in het geval e-commerce bedrijven zich niet aan deze regels houden.
Concreet biedt de DSA de mogelijkheid om Very Large Online Platforms (hierna: VLOPS) verantwoordelijk te stellen voor de verkoop van onveilige producten en de advertenties op deze platforms voor dergelijke producten te laten verwijderen. De Europese Commissie (EC) ziet hierop toe. De DSA biedt de Autoriteit Consument en Markt (ACM) de mogelijkheid de Commissie te ondersteunen bij de handhaving door haar informatie te delen over overtredingen door de VLOPS.
Verder is het beheersbaar maken van de grote stroom van e-commerce zendingen een belangrijke prioriteit van Nederland in de Europese onderhandelingen over het nieuwe Douane Wetboek van de Unie. Nederland heeft daarom in de besprekingen in de EU over een nieuw Douanewetboek van de Unie gepleit voor regelgeving die afdwingt dat het bedrijf dat de goederen importeert in de EU ook daadwerkelijk voldoet aan de EU wet- en regelgeving. Daarnaast pleit Nederland ervoor om bedrijven één aangifte te laten doen voor grote hoeveelheid goederen van één soort. Dan kan de Douane in één keer meer aangiften en goederen controleren dan in het geval van één aangifte per pakketje voor één consument. Nederland is verder voorstander van het afschaffen van de vrijstelling van 150 euro op invoerrechten, aangezien dit leidt tot een beter level playing field tussen e-commerce en traditionele handel.
Ook heb ik recent de Productenmeldwijzer gelanceerd5. Het doel van de Productenmeldwijzer is het verwijzen van consumenten en bedrijven naar de juiste toezichthouder. Bij deze toezichthouder kunnen zij producten melden die niet voldoen aan de productregels op het gebied van onder meer veiligheid, gezondheid en milieu. Dit kan de toezichthouders helpen in hun risico-gebaseerd toezicht, omdat dit hen kan wijzen op het aanbod van onveilige producten. Ook biedt de Productenmeldwijzer informatie waar consumenten en ondernemers op moeten letten bij het doen van online aankopen.
Vanwege de enorme instroom van producten van ongeveer 3 miljoen douaneaangiften voor e-commerce per dag op dit moment en de complexiteit van de problematiek, is het van belang dat in eerste instantie de marktdeelnemers, inclusief e-commerce bedrijven, meer verantwoordelijk worden voor het aanbieden van conforme producten. De voorgenoemde initiatieven helpen dit af te dwingen. Uiteraard zijn ook in de afgelopen jaren, tijdens de opkomst van e-commerce, stappen gezet die de samenwerking tussen Europese toezichthouders bevorderden. Zo is er bijvoorbeeld een informatie-en communicatie systeem (ICSMS) opgezet die de informatie-uitwisseling tussen Europese toezichthouders over onveilige producten bevordert.
Aanvullend zet ik mij als stelselverantwoordelijk Minister in voor een integrale aanpak waarbij alle partijen worden betrokken. Mijn ministerie blijft via verschillende gremia in overleg met Europese en niet-Europese marktdeelnemers, de markttoezichthouders, de Douane en de Europese Commissie over deze problematiek. Zo heb ik bijvoorbeeld tijdens de laatste Raad van Concurrentievermogen van 26 september jl., samen met Duitsland, Oostenrijk, Denemarken en Frankrijk, de Europese Commissie opgeroepen tot een sterkere gezamenlijke Europese aanpak tegen e-commerce uit derde landen. Gelet op de omvang van deze problematiek is een Europees optreden namelijk het meest kansrijk om verandering bij marktdeelnemers, waaronder e-commerce bedrijven, af te dwingen. In dit kader publiceert de Commissie binnenkort naar verwachting een mededeling over de problematiek rondom e-commerce, uw Kamer wordt hier te zijner tijd over geïnformeerd.

Vraag 6

Wat kan u daarnaast doen om te voorkomen dat door de omvang en complexiteit van de overtredingen toezichthouders niet in staat zijn om snel en effectief op te treden?

Zie antwoord vraag 5.

Vraag 7

Rust de Europese Digital Markets Act (DMA) u en andere lidstaten voldoende uit om concurrentievervalsing door webshops van buiten de EU te bestrijden? Welke andere mogelijkheden heeft u om de handelspraktijken van niet-Europese webshops te reguleren?

De afgelopen jaren hebben we gezien dat digitale markten niet optimaal werken. Hiervoor is veel nieuwe regelgeving in de EU tot stand gekomen, waaronder de Digital Markets Act (hierna: DMA). De DMA heeft als doel consumenten en ondernemers beter te beschermen tegen marktmacht en zo concurrentie op digitale markten te verbeteren. De DMA richt zich op de allergrootste platforms in het digitale domein, zogeheten poortwachters. Zij mogen bijvoorbeeld hun eigen diensten en producten niet meer voortrekken. De DMA richt zich dus niet primair op het aanpakken van oneerlijke concurrentie vanuit niet-Europese online marktplaatsen door het niet voldoen aan productregelgeving.
De DMA is gericht op alle platforms die een sterke positie hebben. Op dit moment zijn zowel platforms binnen de EU (Booking.com) als buiten de EU aangewezen (bijvoorbeeld Amazon, Meta en ByteDance) als poortwachter. De EC houdt er toezicht op dat de aangewezen poortwachters zich aan de regels uit de DMA houden. Mochten andere online marktplaatsen in de toekomst aan de poortwachterscriteria voldoen, dan kan de EC besluiten om deze partijen als poortwachter aan te wijzen.
De DMA en DSA (zie beantwoording op vraag 5 en 6) zijn recent in werking getreden. Mijn voorstel is daarom om voor zowel de DMA als de DSA eerst af te wachten wat het effect zal zijn. Pas daarna kan worden bepaald of aanpassing of aanscherping nodig is.
Ook de in juli jl. in werking getreden Corporate Sustainability Due Diligence Directive kan nieuwe handvatten bieden voor handhaving. Deze richtlijn verplicht grote bedrijven gepaste zorgvuldigheid toe te passen in hun waardeketen om zo risico’s voor mens en milieu te identificeren, te voorkomen en aan te pakken. De bedrijven die onder de verplichting gaan vallen worden dus geacht te voorkomen dat zij bijdragen aan mensenrechtenschendingen of milieuschade, met name in de toeleveringsketen. Op dit moment loopt het implementatietraject voor omzetting van de richtlijn in nationale wetgeving.
De richtlijn gaat gelden voor in de EU gevestigde bedrijven met meer dan 1.000 medewerkers en een netto jaaromzet van meer dan EUR 450 miljoen, en voor niet in de EU gevestigde bedrijven met een netto jaaromzet van meer dan EUR 450 miljoen in de EU. Daarmee wordt het speelveld voor grote bedrijven op de Europese markt op dit gebeid gelijkgetrokken. Ook grote webshops zullen dus onder de richtlijn vallen. De verplichtingen zullen gefaseerd worden toegepast vanaf juli 2027. De Autoriteit Consument en Markt is beoogd toezichthouder voor deze richtlijn. Meer informatie over deze richtlijn werd gedeeld in de brief van 12 april jl. over het voorlopig politiek akkoord op Europese IMVO-wetgeving (Kamerstuk 26 485, nr. 435).
Verder reguleert consumentenwetgeving handelspraktijken die consumenten kunnen misleiden. Deze regels gelden ook voor niet-Europese marktplaatsen die producten of diensten aanbieden aan consumenten in de Europese Unie. De Richtlijn oneerlijke handelspraktijk geeft individuele lidstaten geen ruimte om nationale regels te implementeren (maximumharmonisatie). De EC heeft op 3 oktober 2024 de resultaten gepubliceerd van de fitness check van het consumentenrecht. De EC heeft onderzocht of de huidige regels consumenten ook online voldoende bescherming. Volgens de EC blijkt uit de fitness check dat we verdere actie moeten ondernemen om de digitale omgeving eerlijk te maken voor consumenten. Dit zal door de nieuwe EC worden opgepakt, mogelijk met een voorstel voor een Digital Fairness Act. Ik zie dit voorstel met belangstelling tegemoet.

Vraag 8

Hoe ziet u erop toe dat producten van buiten de Europese Unie die niet voldoen aan onze wet- en regelgeving niet alsnog tegen een lage prijs worden doorverkocht op Nederlandse en Europese webshops?

Producten die worden doorverkocht via Nederlandse en Europese online marktplaatsen moeten ook voldoen aan de EU-productregelgeving. Ondernemers zijn door de vele nieuwe en veranderende regelgeving soms onbewust onbekwaam. Ik zet mij daarom in om de naleving te bevorderen voor de verschillende partijen in de keten.
Zo bestaat het Productcontactpunt waar ondernemers terecht kunnen met vragen over Europese productregelgeving. Daarnaast bevat de eerder genoemde Productenmeldwijzer informatie over wet- en regelgeving voor zowel consumenten als ondernemers. Verder ben ik met verschillende brancheorganisaties in gesprek over hun informatiebehoefte. Onze toezichthouders zetten zich ook in voor het begrijpelijk uitleggen van de regelgeving en de naleving hierop. Zo heeft de NVWA recent verschillende bijeenkomsten georganiseerd voor fulfilmentdienstverleners en andere partijen in de keten.

Vraag 9

Welke technische mogelijkheden ziet u om de productieketens van spullen beter inzichtelijk te maken voor consumenten, bijvoorbeeld met een unieke product-ID? Hoe draagt Nederland bij aan de ontwikkeling daarvan?

Ik vind het belangrijk dat consumenten meer inzage kunnen krijgen in de productieketen van producten. Op dit moment wordt een uniek product-ID door fabrikanten en ondernemers vooral gebruikt om producten te herkennen en vindbaar te maken. Denk daarbij aan een barcode.
Om productieketens beter inzichtelijk te maken voor consumenten zie ik het Digitaal Product Paspoort (DPP) als een geschikt instrument. Het DPP wordt met Nederlandse steun EU-breed opgepakt en voorgesteld onder de Kaderverordening Ecodesign6 voor duurzame producten. Producenten worden ertoe verplicht om een DPP beschikbaar te stellen voor producten waaraan circulaire ontwerpeisen worden gesteld. Deze verplichting geldt voor alle producenten die producten afzetten op de Europese markt, van binnen en buiten de Europese Unie. Consumenten krijgen via een uniek product-ID, zoals een QR-code, toegang tot het DPP. Per productgroep verschilt de informatie die gedeeld moet worden in het DPP. Denk aan informatie over de herkomst, de repareerbaarheid, de CO2- en milieuvoetafdruk en over het aandeel recyclaat. Onder de nieuwe Europese Batterijenverordening wordt een DPP eveneens verplicht en in de voorstellen voor voertuigen en detergenten is een DPP ook opgenomen.

Vraag 10

Bent u bekend met het FD-artikel van 8 september waarin de Duitse Minister van Economische Zaken erop aandringt spoedige actie te ondernemen tegen het overtreden van Europese wet- en regelgeving na klachten over oneerlijke concurrentie door Chinese platforms?3

Ja, hier ben ik mee bekend.

Vraag 11

Bent u het met uw Duitse collega eens dat spoedige actie nodig is tegen het overtredingen van Europese wet- en regelgeving door oneerlijke concurrentie door Chinese platforms? Vindt u dat er ook vanuit Nederland actie nodig is en denkt u dat u een sturende rol moet nemen om een integrale aanpak, samen met andere ministeries en toezichthouders, te ontwikkelen om dit probleem aan te pakken?

Ja, ik ben het er mee eens dat er actie moet worden ondernomen tegen platforms die zich niet aan de Europese wet- en regelgeving houden. Daarom heb ik tijdens de Raad van Concurrentievermogen van 26 september jl. de Duitse oproep voor een gezamenlijke Europese aanpak tegen e-commerce uit derde landen gesteund, zoals ook in mijn beantwoording op vraag 5 en 6 is aangegeven.
Als stelselverantwoordelijke voor het markttoezicht in Nederland ligt voor mij een coördinerende rol. Ik zet daarom in op een integrale aanpak, in overleg met de beleidsverantwoordelijke departementen voor productspecifieke regelgeving8, het Ministerie van Financiën en Douane en de markttoezichthouders, zoals ook in mijn beantwoording op vraag 5 en 6 is aangegeven.
Daarnaast pleit ik, zoals toegelicht in mijn eerdere antwoorden op de Kamervragen van de leden Van Dijk en Krul9, in Europa voor het verbeteren van de regelgeving zodat platforms en andere partijen uit derde landen meer verantwoordelijkheden krijgen. Zo dring ik er bij de EC op aan dat de verplichting tot het aanwijzen van een verantwoordelijke persoon voor alle producten moet gaan gelden. Niet alleen voor producten onder de algemene productveiligheidsverordening. Dit sluit aan bij mijn inzet om het DPP voor alle producten te verplichten, zoals toegelicht in mijn beantwoording op vraag 9.

Vraag 12

Bent u bereid in overleg te treden met uw Duitse evenknie om te bezien bij welke maatregelen er samenwerking mogelijk is, bijvoorbeeld om een coalitie te vormen in EU-verband?

Ja, hier ben ik zeker toe bereid. Tijdens de Raad van Concurrentievermogen van 26 september heb ik reeds met mijn Duitse collega Giegold (Staatssecretaris van het Bundesministerium für Wirtschaft und Klimaschutz) over de e-commerce problematiek gesproken. We delen de zorgen daaromtrent en blijven hierover in gesprek.

Vraag 1

Bent u bekend met de berichtgeving over de kwetsbaarheid van de ICT bij APG en het Schuberg Phyllis-onderzoek waar dit uit bleek?1

Ja, hier ben ik mee bekend.

Vraag 2

Is het bij u bekend of andere kritieke instellingen met zulke kwetsbaarheden te maken hebben?

Instellingen, zoals APG, laten periodiek testen en audits uitvoeren om IT-kwetsbaarheden en verbeterpunten aan het licht te brengen. Hieruit is gebleken dat de beveiliging van APG van zeer hoog niveau is. APG geeft echter aan dat er ook verbeterpunten zijn in de beveiliging van de IT-infrastructuur. Na deze constatering zijn er mitigerende maatregelen genomen tegen de IT-risico’s. Dit gebeurt in goed overleg met de belangrijkste stakeholder en toezichthouders. Pensioenuitvoerders staan via hun fondsen onder toezicht, en doen mee aan zeer ingrijpende cybersecuritytesten van DNB. Het doel hiervan is om eventuele kwetsbaarheden tijdig te onderkennen en deze adequaat op te lossen.

Vraag 3

Deelt u de opvatting dat het veilighouden van álle kritische ICT-infrastructuur waar mensen afhankelijk van zijn, bijvoorbeeld voor hun pensioen, gezondheid of inkomen, een overheidstaak is?

De regering hecht waarde aan de vitaliteit van belangrijke (financiële) instellingen zoals pensioenfondsen. Tegelijkertijd zet de regering in de Aanpak vitaal in op het versterken van de weerbaarheid van vitale instellingen2. De vitale infrastructuur bestaat uit processen en diensten die essentieel zijn voor de Nederlandse samenleving, waarvan verstoring, uitval of manipulatie grote gevolgen kan hebben voor de Nederlandse economie en maatschappij. De Aanpak vitaal is gericht op het voorkomen van de verstoring van vitale processen en de weerbaarheid aanhoudend te verhogen. In de cyclus vitaal identificeren vakdepartementen welke processen en aanbieders vitaal zijn en welke dreigingen en risico’s er binnen de vitale processen bestaan.
Mocht de uitkomst van de Aanpak vitaal zijn dat sommige pensioenuitvoerders als vitaal worden aangemerkt, dan brengt dit rechten en plichten met zich mee. Zo krijgt een vitale aanbieder bij cyberincidenten ondersteuning van het Nationaal Cyber Security Centrum (NCSC) in het geval van grootschalige uitval.

Vraag 4

Hoe bent u betrokken bij het oplossen van de kwetsbaarheden bij APG, gezien het essentiële belang van deze instelling voor het uitkeren van pensioenen?

Vanuit mijn positie als Minister van Sociale Zaken en Werkgelegenheid ben ik niet rechtstreeks betrokken bij het oplossen van de kwetsbaarheden bij APG. APG is een private vergunninghoudende entiteit die onder toezicht staat bij de toezichthouders AFM en DNB. APG heeft in samenspraak met de twee toezichthouders zo spoedig mogelijk zelf mitigerende maatregelen getroffen om deze problemen zelf op te lossen.

Vraag 5

Heeft De Nederlandsche Bank (DNB) als toezichthouder eerder deze kwetsbaarheden aangetroffen? Zo nee, hoe kan de toezichthouder beter in staat worden gesteld om op de ICT toe te zien?

Informatiebeveiliging en cybersecurity zijn de afgelopen jaren een belangrijk strategisch thema binnen het toezicht van DNB en AFM.
Pensioenuitvoeringsorganisaties staan via hun fondsen onder toezicht en doen mee aan zeer ingrijpende cybersecuritytesten van DNB, waaronder de TIBER-test. TIBER staat voor Threat Intelligence Based Ethical Red-teaming en heeft als doel om te testen hoe weerbaar organisaties zijn tegen geavanceerde cyberaanvallen3. Kwetsbaarheden, waar zichtbaar, worden gemitigeerd. Voor zover bij mij bekend zijn er geen gevallen waarbij de IT-veiligheid van pensioenuitvoerders niet op orde is. Er zijn geen signalen vanuit de toezichthouders dat de huidige manier van toezicht op de ICT van pensioenuitvoerders niet voldoet. DNB kan niet ingaan op vragen over individuele instellingen die onder toezicht staan.

Vraag 6

Welk aandeel van het toezicht van de DNB wordt besteed aan cyberveiligheid van pensioenfondsen? Is dit toereikend om structurele kwetsbaarheden grondig te onderzoeken?

Vanwege toezichtvertrouwelijke informatie kan DNB geen uitlatingen doen welk aandeel van het toezicht besteed wordt aan cyberveiligheid van pensioenfondsen. Er zijn mij vanuit de toezichthouders geen signalen bekend dat de huidige capaciteit ontoereikend is om structurele kwetsbaarheden grondig te onderzoeken.
In zijn algemeenheid geldt dat cyberdreigingen toenemen. Dat ziet DNB terug in externe dreigingsanalyses van onder andere het Nationaal Cyber Security Centrum (NCSC). DNB heeft recent ook informatie gedeeld over cyberrisico’s voor de financiële stabiliteit in het Overzicht Financiële Stabiliteit (najaar 2024). Dat komt enerzijds door steeds verdergaande automatisering van bedrijfsprocessen die al jarenlang aan de gang is. Dat maakt instellingen potentieel kwetsbaar voor cybercriminaliteit. Anderzijds ziet DNB dat dreigingen toenemen als gevolg van geopolitieke spanningen. Dit maakt instellingen potentieel ook kwetsbaar voor verstoring/sabotage door statelijke actoren.
DNB geeft aan dat maatregelen gelijke tred moeten houden met eventuele toenemende dreigingen. Instellingen moeten voortdurend alert zijn dat hun beheersmaatregelen passend zijn en blijven. DNB vraagt daarvoor aandacht, onder andere met de DNB Good Practice informatiebeveiliging. DNB ziet risico-gebaseerd erop toe dat instellingen aandacht houden voor voortdurende verbetering en dat zij de effectiviteit van hun maatregelen ook regelmatig testen. Voorts heeft DNB binnen de divisie Toezicht Pensioenfondsen een expertisecentrum specifiek gericht op operationele en IT-risico’s.

Vraag 7

Hoe zorgt u ervoor dat andere kritieke instellingen zo goed mogelijk lessen trekken uit het Schuberg Phyllis-onderzoek en de stappen die APG zet ter verbetering?

Instellingen moeten voortdurend alert zijn dat hun beheersmaatregelen passend zijn en blijven. DNB vraagt daarvoor aandacht, onder andere met de DNB Good Practice informatiebeveiliging. DNB ziet er risico-gebaseerd op toe dat instellingen aandacht houden voor voortdurende verbetering en dat zij de effectiviteit van hun maatregelen ook regelmatig testen. Voorts heeft DNB binnen de divisie Toezicht Pensioenfondsen een expertisecentrum specifiek gericht op operationele en IT-risico’s.
De regering hecht waarde aan de vitaliteit van belangrijke (financiële) instellingen zoals pensioenfondsen. Daartoe zet de regering in de Aanpak Vitaal in op het versterken van de weerbaarheid van vitale instellingen.4 Het doel hiervan is om de weerbaarheid van kritieke instellingen blijvend te verhogen.

Vraag 8

Bent u bereid andere kritieke instellingen aan te moedigen al dan niet financieel te ondersteunen bij het uitvoeren van diepgravende analyses van hun ICT-kwetsbaarheden?

Organisaties zijn primair zelf verantwoordelijk voor hun ICT, zo ook de daaruit naar voren komende kwetsbaarheden. Vitale aanbieders dienen bij het in gebruik nemen van producten en diensten goed risicomanagement uit te voeren. Het analyseren van mogelijke risico’s is gestoeld op het in kaart brengen van (1) de te beschermen belangen, (2) de dreiging tegen deze belangen te identificeren en (3) de bestaande weerbaarheid van de organisatie te definiëren en (4) op basis van deze analyse aanvullende maatregelen treffen om de risico’s te beheersen. Het doel is om uiteindelijk tot een passend niveau van weerbaarheid te komen en de mate van risicoacceptatie te bepalen.
Pijler I van de Nederlandse Cybersecurity Strategie 2022–2028 ziet toe op het verhogen van de digitale weerbaarheid van de overheid, bedrijven en maatschappelijke organisaties. Er worden verschillende acties uitgevoerd die de vergaande publiek-private samenwerking – hetgeen nodig is om deze ambitie te realiseren – te verdiepen en uit te breiden.
Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) hebben het afgelopen jaar diverse kennis- en adviesproducten ontwikkeld over cybersecurity in het risicomanagementproces, crisispreparatie en incidentrespons. Het gaat daarbij niet alleen om producten die relevant zijn voor organisaties die onder het toepassingsbereik van Cyber beveiligingswet vallen, maar ook voor alle andere organisaties. Daarnaast is er door het NCSC en het DTC een nieuwe set cybersecurity basisprincipes geschreven.
Om in publiek-privaatverband nog sneller en beter samen te werken heeft het NCSC gewerkt aan het digitaliseren van onder andere het delen van kwetsbaarheden. Hierbij wordt gebruik gemaakt van kwetsbaarheidsregisters om zo organisaties snel van advies te kunnen voorzien. Dit gebeurt mede in samenhang met het programma Cyclotron.
Daarnaast is er in 2024 met het publiceren van de toekomstvisie voor het Cyberweerbaarheidsnetwerk (CWN) een belangrijke stap gezet naar het verdiepen en uitbreiden van publiek-private samenwerking op het gebied van cybersecurity.
Tot slot heeft de Cyberbeveiligingswet ook invloed. Organisaties die onder deze wet vallen moeten voldoen aan een zorgplicht, waarin risicomanagement een centrale rol speelt. De verwachting is dat het wetsvoorstel in Q4 2024 aan de Afdeling Advisering van de Raad van State kan worden aangeboden. Op 17 oktober 2024 is de kamer geïnformeerd over de huidige stand van zaken.

Vraag 9

Welke voorzieningen staan er in de Cyberveiligheidswet die nog naar de Kamer komt, die onmisbare (publieke én private) instellingen als het APG zouden helpen?

De Cyberbeveiligingswet is de nationale wetgeving die voortkomt uit de Europese Network and Information Security Directive (NIS2-richtlijn). Het wetsvoorstel dat nog naar de Kamer komt heeft als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen. De wet zal gelden voor bedrijven en organisaties die in specifieke «kritieke» sectoren actief zijn en een bepaalde omvang hebben. Voor financiële instellingen geldt de DORA, waarvoor het Ministerie van Financiën en DNB verantwoordelijk zijn.
De Cyberbeveiligingswet is horizontale wetgeving en schrijft voor de organisaties die daaronder vallen een zorgplicht voor. De zorgplicht verplicht organisaties zelf een risicoanalyse uit te voeren, op basis waarvan zij passende en evenredige maatregelen nemen voor de beveiliging van hun netwerk- en informatiesystemen die worden gebruikt voor de verlening van hun diensten. De leden van het bestuur van die entiteiten moeten de maatregelen goedkeuren en toezicht houden op de uitvoering ervan. Om dit goed te kunnen doen, dienen zij ook een opleiding te volgen.
De organisaties waarop de Cyberbeveiligingswet van toepassing is, moeten met advies en bijstand worden ondersteund door een CSIRT (Computer Security Incident Response Team). De ondersteuning vanuit de overheid kan verder bestaan uit informatie-uitwisseling, richtlijnen en kennisuitwisseling over maatregelen met als doeleinde het verhogen van cyberweerbaarheid.
Daarnaast zal worden toegezien op de naleving van de Cyberbeveiligingswet door de verantwoordelijke toezichthouders.

Vraag 10

Erkent u evenals bronnen uit het artikel dat het versterken van de ICT-kennis in de besturen van grote instellingen direct bijdraagt aan de cyberveiligheid van die organisaties?

De leden van het bestuur van organisaties moeten de maatregelen in het kader van de risicoanalyse goedkeuren en toezicht houden op de uitvoering ervan. Om dit goed te kunnen doen, dienen zij ook een opleiding te volgen. Deze verplichting is onderdeel van de eerder benoemde NIS2-richtlijn en hier zal ook op worden toegezien.

Vraag 11

Op welke manier gaat u ervoor zorgen dat er meer ICT-kennis komt aan de top van kritieke instellingen? Is het versterken van de rol van de functionaris gegevensbescherming hiervoor voldoende? Kan er desnoods vanuit het Rijk bijgesprongen worden met ICT-expertise als die expertise aan de bestuurstafel mist?

De NIS2-richtlijn schrijft het bestuur van organisaties voor dat zij een cybersecurity-opleiding volgt. We hanteren in Nederland het principe dat er met de vertaling van EU-richtlijnen naar Nederlandse wet- en regelgeving zo dicht mogelijk bij de richtlijn wordt gebleven.
Een functionaris gegevensbescherming kan indien nodig ingezet worden, als dit nodig wordt geacht vanuit toezicht & handhaving. De precieze invulling hiervan volgt uit de Cyberbeveiligingswet en de bijbehorende AMvB.
Organisaties zijn zelf verantwoordelijk en dus is het niet mogelijk dat de overheid deze rol aan de bestuurstafel overneemt. Wel kunnen organisaties indien nodig een beroep doen op bijstand en expertise van de CSIRT.

Vraag 12

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Ja.

Vraag 1

Bent u bekend met het bericht «Duizenden apparaten in Nederland getroffen door Chinese staatshackers»?1

Ja, alle aangeschreven bewindspersonen zijn bekend met het bericht.

Vraag 2

Sinds wanneer is deze hack bij u bekend? Hoeveel tijd is er verstreken tussen de initiële aanval en het moment dat het onder uw aandacht kwam?

De Nederlandse overheid is enkele dagen voor de publicatie van de FBI op 18 september 2024 in vertrouwen geïnformeerd over deze casus door de VS. De gehackte Nederlandse apparaten waren onderdeel van een botnet dat bekend staat in open bronnen als het Raptor Train-botnet. Dit botnet is in mei 2020 geïnitieerd. Het is niet bekend wanneer de eerste apparaten in Nederland zijn besmet. Het ging hier namelijk om een wereldwijd botnet waarvan ca. 260.000 systemen onderdeel uitgemaakt hebben, waaronder ook ruim 2000 apparaten in Nederland.

Vraag 3

Bent u bekend met welk motief Nederlandse apparaten gehackt zijn, naast het kapen van deze systemen voor het uitvoeren van andere cyberaanvallen? Was deze aanval gericht of ongericht?

Bij het opzetten van een botnet worden apparaten besmet die op dat moment eenvoudig over te nemen zijn. Het doel is meestal zo veel mogelijk verschillende apparaten onder controle te krijgen om deze later gericht te kunnen inzetten. Het botnet zelf is dus ongericht. Ook de cybersecurity advisory van de Amerikaanse diensten geeft weer dat deze cyberoperatie ongericht was.
De Chinese cyberactor, een commercieel bedrijf, hackte doorlopend en wereldwijd kwetsbare apparaten om deze toe te voegen aan het Raptor-Train botnet. Vervolgens bood deze het botnet aan als dienstverlening voor obfuscatie doeleinden. Andere Chinese cyberactoren kregen hiermee toegang tot een middel om hun cyberoperaties langs te routeren en zo de herkomst hiervan te verhullen.
Deze activiteit past binnen het normbeeld van het Chinese cyberecosysteem en de rol van commerciële bedrijven daarbinnen. Deze professionaliseerden hun operaties door gebruik te maken van gehackte infrastructuur, waaronder consumentenapparatuur, zo meldden de AIVD2 en MIVD3 in hun jaarverslagen over 2023.

Vraag 4

Welke gevolgen verbindt u aan het de aanval van Chinese staatshackers? Trekt u hierin gezamenlijk op met de andere getroffen landen?

De Joint Cyber Security Advisory4 van de Amerikaanse, Australische, Britse, Canadese en Nieuw-Zeelandse diensten omvat een analyse van de gevolgen, schaal en motief van dit botnet. Deze analyse is in lijn met het normbeeld dat wordt geschetst in het Dreigingsbeeld Statelijke Actoren5 en het Cybersecuritybeeld Nederland (CSBN 2024)6. Met de Nederlandse Cybersecurity Strategie (NLCS)7 streeft het kabinet naar een digitaal veilig Nederland en verhoogt het de weerbaarheid tegen cyberaanvallen.
De antwoorden op vragen 5, 8, 10 en 11 hieronder geven weer welke mitigerende maatregelen zijn genomen door het National Cybersecurity Centrum (NCSC) en Digital Trust Center (DTC). Over verdere maatregelen tracht het Kabinet zoveel mogelijk naar buiten te treden, in lijn met motie Erkens, maar dit is niet altijd mogelijk. Nederland trekt hierbij zoveel mogelijk op met partners, vooral in EU- en NAVO-verband.

Vraag 5

Op welke termijn verwacht u een totaalbeeld te hebben van de gevolgen, de schaal en het motief van deze aanval? Kunt u de analyse (al dan niet vertrouwelijk) aan de Kamer doen toekomen?

De Joint Cyber Security Advisory van de Amerikaanse, Australische, Britse, Canadese en Nieuw-Zeelandse diensten omvat een analyse van de gevolgen, schaal en motief van dit botnet. Deze analyse is in lijn met het normbeeld dat wordt geschetst in het Dreigingsbeeld Statelijke Actoren en het Cybersecuritybeeld Nederland (CSBN 2024). Verder geven de antwoorden op vragen 6, 7 en 8 hieronder weer wat het huidige, en naar verwachting zo volledig mogelijk nationale totaalbeeld over de gevolgen, de schaal en het vermoedelijk motief is.
Het NCSC heeft door tussenkomst van het Digital Trust Centre (DTC) van het Ministerie van Economische Zaken, waar mogelijk eigenaren van de getroffen apparatuur op de hoogte gesteld. Er is daarbij een algemeen advies meegegeven aan de eigenaren. Het NCSC en het DTC hebben ook op hun websites8 9 algemeen beveiligingsadvies uitgebracht met een verwijzing naar deze Joint Cyber Security Advisory en algemene kennisproducten over het verhogen van weerbaarheid toegevoegd.

Vraag 6

Is er kritische digitale infrastructuur geraakt door deze aanval? Zijn de volledige gevolgen voor de cyberveiligheid van Nederland in beeld?

Nee, voor zover bekend waren de in Nederland besmette systemen geen onderdeel van de Rijksoverheid of vitale infrastructuur. Het ging met name om besmetting van consumentenapparaten.

Vraag 7

Is er mogelijk staatsgeheime informatie geraakt in de aanval? Met welke zekerheid kunt u dat zeggen?

Voor zover bekend waren de besmette systemen geen onderdeel van de kritische infrastructuur, er zijn geen apparaten van de Rijksoverheid of vitale infrastructuur besmet en onderdeel geweest van het Raptor-Train botnet. Voor zover bekend is het botnet ook niet door andere Chinese cyberactoren gebruikt om cyberoperaties uit te voeren tegen Nederlandse of Europese belangen. Zeer waarschijnlijk is er vanuit het botnet geen dreiging geweest voor Nederlandse staatsgeheimen. Gezien het doel van het netwerk was om cyberoperaties te verhullen, kan echter inherent niet worden uitgesloten dat dit op enig moment het geval is geweest.

Vraag 8

Op welk detailniveau is het bekend welke personen, organisaties en apparaten getroffen zijn? Welke rol speelt het Nationaal Cyber Security Centrum (NCSC) nu bij het informeren en de verdere hulpverlening van getroffenen?

Van de Nederlandse gehackte apparaten is het bekend wat de IP-adressen en MAC-adressen waren. De gebruikers van deze apparaten hebben voor zover bekend geen problemen ondervonden van de malware, omdat deze er op gericht was om internetverkeer op heimelijke wijze via het apparaat te routeren. Voor zover bekend hebben de betreffende gebruikers ook geen problemen ondervonden door de Amerikaanse verstoringsoperatie waarbij deze malware verwijderd is van hun apparaten en waarmee het botnet werd uitgeschakeld.
Het NCSC heeft een lijst gekregen met alle IP-adressen van getroffen apparaten. Partijen zijn, waar mogelijk, via het DTC geïnformeerd. Het gaat hier om een klein deel van de totale hoeveelheid getroffen apparaten in Nederland Het NCSC heeft zelf geen getroffen organisaties geïnformeerd, aangezien het niet ging om apparaten van organisaties behorende tot de doelgroep van het NCSC (Rijksoverheid of vitale aanbieders). Wel hebben zowel het DTC en het NCSC op hun website algemeen advies gepubliceerd en verwijzingen toegevoegd naar het Joint Cyber Security Advisory en bestaande kennisproducten om de weerbaarheid te verhogen.

Vraag 9

Kunt u vaststellen of de getroffen apparaten een gedeelde kwetsbaarheid hadden? Hoe kan deze kwetsbaarheid worden afgedekt? Zou de Cyber Resilience Act (CRA) voorkomen dat dergelijke hacks in de toekomst weer plaatsvinden?

De Joint Cyber Security Advisory van de Amerikaanse, Australische, Britse, Canadese en Nieuw-Zeelandse diensten spreekt over misbruikte kwetsbaarheden in meer dan 70 verschillende typen apparaten, van meer dan 40 fabrikanten. Het betrof zowel apparaten die end-of-lifezijn als apparaten die nog door de fabrikant ondersteund worden.
Aangezien het botnet vat heeft gekregen op veel verschillende type kwetsbare apparaten is er waarschijnlijk sprake van meerdere uitgebuite kwetsbaarheden. De Cyber Resilience Act(CRA) schrijft voor dat producten met digitale elementen (hard- en software) vanaf eind 2027 aan cybersecurityvereisten moeten voldoen om in de EU op de markt te mogen worden aangeboden. Vanaf 1 augustus 2025 gelden er bovendien op grond van de radioapparatenrichtlijn al cybersecurityeisen voor het op de Europese markt aanbieden van draadloos verbonden apparatuur. De Rijksinspectie voor Digitale Infrastructuur (RDI) zal toezien op de naleving van deze eisen. De kans op kwetsbaarheden in apparatuur wordt met deze cybersecurity-producteisen aanzienlijk verkleind. Toch zullen kwetsbaarheden en hacks die daar misbruik van maken nooit volledig kunnen worden voorkomen. Om die reden krijgen fabrikanten op grond van de CRA ook een zorgplicht voor de cybersecurity van de producten gedurende de verwachte gebruiksduur, waarbij zij een gratis veiligheidsupdate moeten verstrekken zodra er een kwetsbaarheid wordt geïdentificeerd, die in beginsel automatisch wordt geïnstalleerd. Hierdoor zal de impact van een eventuele hack zo veel mogelijk worden beperkt.

Vraag 10

Welke rol hebben uw verschillende ministeries bij het verder afhandelen van de gevolgen van deze aanval?

Het NCSC heeft door tussenkomst van het DTC, waar mogelijk, eigenaren van de getroffen apparatuur op de hoogte gesteld. Er is door het DTC een algemeen advies meegegeven aan de eigenaren. Het NCSC heeft zelf geen getroffen organisaties geïnformeerd, aangezien het voor zover bekend niet ging om apparaten van organisaties binnen de Rijksoverheid of van vitale aanbieders. Ook hebben het NCSC en het DTC op hun websites algemeen beveiligingsadvies uitgebracht om dergelijke apparaten veiliger te kunnen maken. Tevens hebben het DTC en het NCSC organisaties geattendeerd op de Joint Cyber Security Advisory en algemene kennisproducten die weerbaarheid tegen digitale aanvallen verhogen.
Het Ministerie van Buitenlandse Zaken onderhoudt contact met partners over mogelijke aanvullende maatregelen. Mochten diplomatieke vervolgstappen t.a.v. het incident in beeld komen, dan zal het Ministerie van Buitenlandse Zaken daarover de coördinatie voeren.

Vraag 11

Met welke organisaties en partijen werken uw ministeries en de NCSC samen, zowel landelijk als internationaal, om de aanval verder af te handelen?

De verdere afhandeling van deze cyberoperatie binnen Nederland is beperkt. Er zijn voor zover bekend geen vitale of overheidsbelangen getroffen waar verdere mitigatie nodig is. Door de Amerikaanse verstoringsoperatie is de malware verwijderd van de gehackte Nederlandse apparaten in het botnet. Het kabinet heeft in de communicatie rondom dit incident gewezen op de beschikbare adviesproducten op de website van het NCSC en DTC over cyberdreigingen voor kwetsbare apparaten van particulieren en midden- en kleinbedrijf om eventuele mitigatie van kwetsbaarheden.

Vraag 12

Kunt u deze vragen afzonderlijk van elkaar en op zo kort mogelijke termijn beantwoorden?

Deze antwoorden zijn in samenwerking van de Ministers van Justitie en Veiligheid, Economische Zaken, Buitenlandse Zaken en Binnenlandse Zaken opgesteld en zijn op een zo kort mogelijk termijn beantwoord.

Vraag 1

Bent u bekend met het bericht «Ministeries komen belofte niet na: zakelijke appjes niet op juiste manier bewaard» van nu.nl?1

Ja, ik ben bekend met dit bericht.

Vraag 2

Op welke termijn komt u met een reactie op het onderzoeksrapport van de Auditdienst Rijk over de naleving van de richtlijnen met betrekking tot het bewaren van berichtenverkeer?2

Gestreefd wordt om de reactie op het ADR-onderzoeksrapport voor de behandeling van de begroting van Algemene Zaken te geven.

Vraag 3

Waarom worden de nieuwe richtlijnen voor het bewaren van berichtenverkeer door Ministers en Staatssecretarissen nog steeds niet altijd goed nageleefd?

Werkprocessen en de daarbij gebruikte instrumenten om chatgesprekken op een goede manier duurzaam veilig te stellen waren ten tijde van de ADR audit in het eerste kwartaal van 2024 nog volop in ontwikkeling. Een aantal departementen heeft inmiddels diverse aanvullende, structurele verbeteringen in het werkproces doorgevoerd. Op basis van een nieuwe uitvraag van BZK gedurende de maand augustus 2024, vastgelegd in een aanvullende rapportage van CIO Rijk, blijkt dat de naleving van de instructie voor bewindspersonen duidelijk is verbeterd. Bij één bewindspersoon bleek het technisch niet mogelijk om de Whatsapp berichten uit te lezen. Bij een tweede bewindspersoon bleek dat nog niet alle whatsappberichten van de gehele kabinetsperiode waren veiliggesteld en is nog verdere actie noodzakelijk.

Vraag 4

Kunt u toelichten waarom de naleving van deze richtlijnen – die sinds 21 juni 2023 gelden – niet consistent is op alle ministeries, ondanks de expliciete oproep om het gebruik van sms- en berichtenapplicaties te beperken en om het automatisch verwijderen van berichten uit te zetten?

De meest impactvolle afwijking van de naleving, die de uitvoerbaarheid van het informatiebeheer beperkt, zat primair in de opvolging van twee maatregelen. Dit betreft het scheiden van zakelijke, partijpolitieke en privé chatgesprekken door gebruik van twee telefoons en onduidelijkheid over het al dan niet mogen verwijderen van privé en partijpolitieke chatberichten en persoonsgegevens die onderdeel uitmaken van een gearchiveerd zakelijk chatgesprek.
Aan de hand van de aanvullende rapportage van CIO Rijk kan worden geconcludeerd dat er op elk departement nu middelenscheiding is toegepast.
Daarnaast heeft de Landsadvocaat een analyse gemaakt over de noodzaak tot verwijdering van persoonsgegevens die onderdeel uitmaken van een gearchiveerd zakelijk chatgesprek. De Landsadvocaat concludeert dat verwijdering daarvan niet verplicht is3.
Wel moet er een procedure zijn ingericht om (achteraf) privé of partijpolitieke chatgesprekken of -berichten op verzoek te kunnen uitzonderen c.q. markeren in de veiliggestelde set4. Door te sturen op het -bij gebruik- bewust scheiden van zakelijke contacten en privé en partijpolitieke contacten in combinatie met het geautomatiseerd laten uitzonderen van puur privé en partijpolitieke chatgesprekken, zou deze procedure in de praktijk maar beperkt ingezet moeten worden.

Vraag 5

Hoe wordt momenteel toezicht gehouden op de naleving van deze richtlijnen bij de verschillende ministeries? Hoe wordt er toegezien op de meer subjectieve suggesties, zoals «beperk het gebruik van sms en berichtenapplicaties»?

Toezicht op de naleving van de Archiefwet door de centrale overheid is belegd bij de Inspectie Overheidsinformatie en Erfgoed. Daarnaast intensiveert CIO Rijk de frequentie van de monitoring op de veiligstelling en archivering van zakelijke chatgesprekken. Ook kan de Auditdienst Rijk, op verzoek van de politieke en ambtelijke leiding van ministeries, de beleids- en de bedrijfsvoering, waaronder het veiligstellen van zakelijke chatgesprekken, onderzoeken.
Het toezicht op de meer subjectieve suggesties uit de richtlijnen is lastig meetbaar te maken. De hoofdmaatregel ter bevordering van de naleving van meer subjectieve suggesties uit de richtlijnen bestaat uit herhaaldelijke voorlichting voor ambtenaren en bewindspersonen over hoe zij chat zakelijk kunnen en mogen gebruiken. Er wordt niet gemonitord op de mate van gebruik.

Vraag 6

Hoe wordt formeel het onderscheid gemaakt tussen bestuurlijke, partijpolitieke en privécommunicatie? Wie hakt de knoop door als er onduidelijkheid bestaat over de aard van een appje?

Partij-politieke -en privéinformatie is niet bestuurlijk van aard en valt daarmee niet onder het regime van de Archiefwet en de Wet open overheid. Partij-politieke communicatie betreft berichten van bewindslieden met partijgenoten over onderwerpen die hun partij aangaan. Dit kan betrekking hebben op zowel interne partijaangelegenheden als inhoudelijke partijpolitieke standpunten.
De definitie van privéinformatie is tweeledig: Allereerst uit het zich in met wie er wordt gecommuniceerd. Gaat het om een privépersoon, niet zijnde een werk -of bestuurlijk contact, dan betreft het bij uitstek privéinformatie. Daarnaast uit het zich in de inhoud van de communicatie. Is die niet bestuurlijk maar puur privé van aard, dan betreft het eveneens privéinformatie. Ongeacht of het een werk of bestuurlijk contact betreft5.
Alle overige communicatie wordt bestuurlijk van aard geacht. Het is aan de berichteneigenaar zelf om dit onderscheid te maken, bij voorkeur aan «de voorkant» door het gebruik van twee telefoons: een zakelijke en privételefoon. Van belang hierbij is wel om te benadrukken dat niet het gebruikte medium – de zakelijke dan wel privételefoon – maar de inhoud van bericht bepalend is voor de vraag of het onder beheer van de organisatie moet worden gebracht. Bij twijfel hierover kan de berichteneigenaar desgewenst hierover in overleg treden met de binnen de organisatie aangewezen verantwoordelijke personen voor de borging van de juiste berichten.

Vraag 7

Is het in alle gevallen terug te zien óf berichten verwijderd zijn? Heeft het (meermaals) verwijderen van chatberichten gevolgen? Hoe voorkomt u dat berichten verwijderd worden, zoals destijds gebeurde met de sms’jes van voormalig Minister-President Rutte?

Nee, met de huidige technische voorzieningen is dit niet na te gaan. De werkprocessen zijn nu echter zodanig ingericht dat informatieverlies van zakelijke chatgesprekken wordt voorkomen.

Vraag 8

Kunt u aangeven welke maatregelen het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties neemt om strenger toezicht te houden op de naleving van deze richtlijnen? Zijn er sancties voor het niet naleven van deze richtlijnen en zo ja, welke?

Het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties scherpt de frequentie van de monitoring op de naleving van de richtlijnen aan en deelt de opgehaalde gegevens met de Inspectie Overheidsinformatie en Erfgoed. Het ministerie heeft daarbij niet het mandaat om eventuele sancties op te leggen.
De Archiefwet bepaalt welke ambtenaren toezichthouden op de naleving van de wet. Toezicht op de naleving van de Archiefwet door de centrale overheid is belegd bij de Inspectie Overheidsinformatie en Erfgoed. De Inspectie heeft wel de mogelijkheid om bestuursorganen onder verscherpt toezicht6 te plaatsen en in het uiterste geval zelfs sancties op te leggen.
CIO Rijk heeft maandelijks afstemmingsoverleg met de Inspectie rondom coördinatie en monitoring, audits en toezicht op de naleving van de Archiefwet door de centrale overheid.

Vraag 9

Wie is er binnen een departement verantwoordelijk voor het goed archiveren van zakelijke appjes? Is het nodig om een bepaalde functionaris in een departement hier een mandaat voor te geven?

In de Archiefwet 1995 staat wie op welk moment de zorgdrager is. Voor departementen zijn dit de Ministers.
De uitvoering van deze archivering is via ondermandatering vastgelegd in afzonderlijke organisatie- en mandaatbesluiten. Op de website van de inspectie staan een aantal voorbeelden van archiefbeheersregels7

Vraag 10

Waarom verschilt de manier waarop het bewaren van berichtenverkeer wordt aangepakt per departement? Leidt dit volgens u tot uiteenlopende naleving van de richtlijnen?

Hier geeft het rapport van de ADR een uitgebreide verklaring voor. De werkprocessen waren bij een aantal organisaties nog in ontwikkeling waarbij verschillende operationele keuzes zijn gemaakt. Ook worden er verschillende technische oplossingen voor de veiligstelling van chatgesprekken toegepast.
De vereiste spoed in het daadwerkelijk realiseren van veiligstelling van zakelijke chatgesprekken had niet kunnen worden betracht als de organisaties hadden moeten wachten op een uniforme Rijksbrede invoering van een voorziening voor chatgesprekkenarchivering. Om uiteenlopende naleving te verminderen zijn dus nog nadere harmonisatieslagen nodig in de uitvoering van beleid. Ook zal de inzet van een Rijksbrede voorziening inclusief dienstverlening hierbij gaan helpen.

Vraag 11

Waarom wordt het proces van veiligstellen van berichtenverkeer als omslachtig en arbeidsintensief beschouwd? Hoe wilt u dit proces automatiseren en makkelijker maken, zodat er een geoliede routine ontstaat voor het bewaren van berichtenverkeer?

Het handmatig selecteren van privé en partijpolitieke chatberichten in veiliggestelde zakelijke chatconversaties is een arbeidsintensief proces. Het bij gebruik aan de voorkant scheiden van privé, partijpolitieke en zakelijke chatgesprekken (door privé en partijpolitieke gesprekken via een privé telefoon te laten verlopen en zakelijke chatgesprekken via de zakelijke telefoon) in combinatie met een voorziening voor het geautomatiseerd veiligstellen van zakelijke chatgesprekken, maakt het informatiebeheer minder arbeidsintensief en voorkomt willekeur in selectie.

Vraag 12

Betrekt u de verkenning van een in eigen beheer zijnde chatapplicatie (conform de motie-Palmen) bij het verbeteren van de digitale archivering? Is het technisch mogelijk om een dergelijke applicatie interoperabel te maken met de meest populaire chatdiensten en deze ook te voorzien van een functie om gesprekken in uitleesbaar format te exporteren?3

Na een eerste verkenning en afstemming van de Open Source Software Tchap met de eigenaar DINUM9, is in augustus 2024 besloten tot het uitvoeren van een Proof of Concept. Dit initiatief maakt onderdeel uit van het ontwerp van een nieuwe werkplek voor de Rijksdienst en interoperabiliteit met populaire chatdiensten is ook een onderwerp wat daarin wordt meegenomen.
Eventuele inzet van de Franse voorziening bij de Nederlandse (Rijks)overheid is een complexer en langduriger traject dan het inzetten van nu al beschikbare technische oplossingen. Gedurende 2024 is er een technische pilot uitgevoerd met software die zakelijke chatgesprekken veiligstelt.
Op basis van deze succesvolle pilot heeft de Rijksorganisatie voor Informatiehuishouding de opdracht gekregen om tussentijds een Rijksbrede voorziening te realiseren op basis van interoperabele technieken uit de markt die het zakelijke chatverkeer van bewindspersonen en geselecteerde Rijksambtenaren kunnen afvangen en archiveren.

Vraag 13

Wat wordt er gedaan om de cultuur van informatiebeheer binnen de Rijksoverheid te verbeteren? Hoe wordt ervoor gezorgd dat alle betrokkenen zich bewust zijn van het belang van zorgvuldig informatiebeheer en bekend zijn met de beste maatregelen die zij zelf kunnen nemen?

Naast aanpassing van de gedragsregeling voor de digitale werkomgeving voor rijksambtenaren en het handboek voor bewindspersonen gedurende 2024, wordt ook de ambtseed voor rijksambtenaren vernieuwd. Voor de invoering van de vernieuwde ambtseed per 1 januari 2025 wordt ook een informatiecampagne voorbereid voor het vergroten van het bewustzijn van het belang van zorgvuldig informatiebeheer en het daarbij behorende gedrag.

Vraag 14

Kunt u deze vragen afzonderlijk van elkaar beantwoorden?

Ja, de vragen zijn afzonderlijk beantwoord.

Vraag 1

Bent u bekend met de inhoud van het voorstel tot chatcontrole dat op de agenda van de Raad van de Europese Unie staat?1

Ja.

Vraag 2

Is u bekend wanneer dit voorstel in de Raad besproken en in stemming gebracht zal worden?

Het voorstel van het Hongaarse voorzitterschap is voor het eerst op hoofdlijnen met de lidstaten besproken tijdens de Coreper-vergadering van 4 september jl. Ten grondslag aan deze bespreking lag een nota van het Voorzitterschap met daarin de kaders voor het voorstel. De compromistekst van het voorstel is vervolgens op 9 september jl. met de lidstaten gedeeld. Tot een vaststelling van een Algemene Oriëntatie is het tot dusver nog niet gekomen. Het Hongaarse voorzitterschap streeft nog steeds naar het bereiken van een algemene oriëntatie over deze Verordening. Om die reden is het de verwachting dat het voorstel geagendeerd zal worden voor de JBZ-raad van 12 en 13 december.

Vraag 3

Wat is het standpunt van het kabinet ten aanzien van dit voorstel en van overige maatregelen van chatcontrole waarbij end-to-endversleuteling generiek verzwakt of omzeild wordt?

Het kabinet erkent de urgentie van de bestrijding van kinderpornografisch materiaal volledig en is voorstander van EU-regelgeving voor het tegengaan van de verspreiding van kinderpornografisch materiaal. Deze opgave is ook opgenomen in het regeerprogramma van het kabinet.
Binnen het EU-voorstel voor de CSAM-verordening staat een bepaling die het mogelijk maakt om, als laatste redmiddel en als alle andere middelen onvoldoende resultaat hebben opgeleverd, een detectiebevel aan een aanbieder van een tussenhandeldienst of interpersoonlijke communicatiedienst op te leggen. Nederland heeft op dit punt altijd gehandeld binnen het kader van de in 2022 aangenomen motie-Van Raan, die inhoudt dat Nederland geen voorstellen ondersteunt die end-to-end encryptie onmogelijk maken.2
Ook stelde het kabinet eerder vast dat client-side scanning ten aanzien van berichtendiensten die gebruik maken van end-to-end encryptie de enige technische manier is om, binnen die diensten, het detectiebevel uit te voeren op een wijze die end-to-end encryptie niet onmogelijk maakt. Dit standpunt en de onderbouwing is met uw Kamer gedeeld.3
Op 29 november jl. heb ik uw Kamer, naar aanleiding van de motie Kathmann c.s.,4 voorzien van een brief welke de uitgangspunten inzake de positie van Nederland voor de onderhandelingen in Brussel, specifiek ten aanzien van het detectiebevel, bepaalt. Met de informatie die nu voorhanden is, zal het kabinet geen voorstellen over verplichte detectie ondersteunen die in de praktijk uitsluitend kunnen worden uitgevoerd door middel van client-side scanning,vanwege de gevolgen voor de digitale weerbaarheid. Het kabinet concludeert dat voorstellen voor verplichte detectie op dit moment niet ondersteund kunnen worden of nadere bestudering vergen. De zorgen van het kabinet over de bescherming van in het geding zijnde fundamentele grondrechten, met name op het gebied van de privacy en het brief- en telecommunicatiegeheim, en de veiligheid van het digitale domein zijn op dit moment onvoldoende weggenomen. De techniek is in ontwikkeling en er is nog weinig studie naar gedaan. Met het oog op de noodzakelijke zorgvuldigheid is meer tijd nodig om het Nederlandse standpunt op dit aspect nader te concretiseren en in te vullen.
Mocht de Verordening voor besluitvorming op de JBZ-Raad agenda van 12 en 13 december a.s. blijven staan, dan zal Nederland de eerder ingenomen positie herhalen. Nederland zal actief kenbaar maken zich te onthouden van stemming en daarmee worden gerekend tot de landen die de algemene oriëntatie niet steunen.
Voor een uitgebreide toelichting over het kabinetsstandpunt bij dit voorstel en, in het bijzonder over het zogeheten detectiebevel, verwijs ik naar de Kamerbrieven van 1 oktober 2024 en 29 november jl.

Vraag 4

Hoe verhoudt het kabinetsstandpunt zich tot artikel 10 van de Grondwet: het recht op eerbiediging van de persoonlijke levenssfeer?

Artikel 10 van de Grondwet waarborgt de persoonlijke levenssfeer van individuen. Hoewel het recht op privacy fundamenteel is, is het niet onbeperkt. Beperkingen op dit recht zijn toegestaan wanneer deze bij wet worden vastgesteld en noodzakelijk zijn voor een legitiem doel, zoals de bestrijding van criminaliteit of de bescherming van kinderen, en voldoen aan de algemene eisen van proportionaliteit en subsidiariteit en de specifieke eisen die de Grondwet stelt.
Voor wat betreft privacy-inbreuken zal Nederland geen voorstellen ondersteunen die verplichte detectie in de privécommunicatie van alle burgers inhouden, conform het verzoek aan de regering dat is neergelegd in de voornoemde motie Kathmann c.s.
De zorgen van het kabinet over de bescherming van in het geding zijnde fundamentele grondrechten, met name op het gebied van de privacy en het brief- en telecommunicatiegeheim, en de veiligheid van het digitale domein, zijn op dit moment onvoldoende weggenomen om met de Verordening in te kunnen stemmen.

Vraag 5

Hoe verhoudt het kabinetsstandpunt zich tot artikel 13 van de Grondwet: het recht op eerbiediging van het telecommunicatiegeheim?

De doelstelling van artikel 13 Grondwet betreft het beschermen van de vertrouwelijkheid van de communicatie. Deze bescherming houdt in dat de overheid en andere partijen niet zonder wettelijke grond en zonder rechterlijke toestemming, of (in het belang van de nationale veiligheid) machtiging van hen die daartoe bij de wet zijn aangewezen, privécommunicatie mogen onderscheppen, monitoren of doorzoeken. Die bescherming geldt met én zonder encryptie: ook als de inhoud van communicatie niet versleuteld is, mag die niet zomaar worden bekeken. Encryptie is een technische manier om de inhoud van de communicatie te beschermen tegen inzage door anderen, naast andere manieren om je daartegen te beschermen.
Net als bij artikel 10 van de Grondwet (recht op privacy) staat ook bij artikel 13 Grondwet de vraag centraal in welke mate de staat inbreuk kan maken op dit recht ten behoeve van een legitiem doel, zoals de bestrijding van online kindermisbruik. Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machtiging van de rechter of, in het belang van de nationale veiligheid, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.
Ook hiervoor geldt dat de zorgen van het kabinet over de bescherming van in het geding zijnde fundamentele grondrechten op dit moment onvoldoende weggenomen.

Vraag 6

Hoe verhoudt het kabinetsstandpunt zich tot het standpunt van het Hof van Justitie van de Europese Unie dat generieke toegang tot versleutelde berichten nooit rechtmatig kan zijn?2

Zoals benoemd in de beantwoording van eerdere Kamervragen over dit onderwerp ben ik bekend met de uitspraak van het Europese Hof in de zaak Schrems.6 , 7 Het Europese Hof gaf hierin aan dat «een regeling op grond waarvan de autoriteiten veralgemeend toegang kunnen krijgen tot de inhoud van elektronische communicatie [moet] worden beschouwd als een aantasting van de wezenlijke inhoud van het grondrecht op eerbiediging van het privéleven zoals door artikel 7 van het EU-Handvest gewaarborgd». Hoewel ik deze conclusie van het Hof onderschrijf, wil ik erop wijzen dat versleutelde berichten of versleuteling als zodanig geen rol speelden in deze zaak.

Vraag 7

Hoe verhoudt het kabinetsstandpunt zich tot het standpunt van het Europees Hof voor de Rechten van de Mens, namelijk: «Wetten en wetsvoorstellen waarbij chatdiensten worden verplicht om toegang tot end-to-end versleutelde data te geven, wat kan leiden tot het verzwakken van encryptie, is niet proportioneel en heeft geen plaats in een democratische samenleving»?3

Voor de beantwoording van deze vraag verwijs ik naar de beantwoording van eerdere Kamervragen, waar wordt ingegaan op de uitspraak van het Europese Hof voor de Rechten van de Mens (EHRM) op 13 februari 2024 in de zaak Podchasov v. Rusland en hoe deze uitspraak zich verhoudt tot het standpunt van het kabinet.9

Vraag 8

Hoe verhoudt het kabinetsstandpunt zich tot het proportionaliteitsbeginsel uit artikel 3:4 van de Algemene wet bestuursrecht?

Het proportionaliteitsbeginsel uit artikel 3:4 van de Algemene wet bestuursrecht (Awb) vereist dat een bestuursorgaan bij het nemen van besluiten een evenwichtige belangenafweging maakt en dat de nadelige gevolgen van een besluit niet onevenredig mogen zijn in verhouding tot het doel dat ermee wordt gediend. Op het kabinetsstandpunt als zodanig is de Awb niet van toepassing en het hoeft dan ook niet te voldoen aan de eisen van artikel 3:4, eerste lid, Awb.
Voor zover de vraag is of het kabinetsstandpunt evenredig is, benadruk ik nogmaals dat het kabinet van mening is dat op dit moment onvoldoende duidelijkheid bestaat over de impact van het detectiebevel. De zorgen van het kabinet over de bescherming van in het geding zijnde fundamentele grondrechten, met name op het gebied van de privacy en het brief- en telecommunicatiegeheim, en de veiligheid van het digitale domein, zijn op dit moment onvoldoende weggenomen om met het voorstel in te kunnen stemmen.

Vraag 9

Wilt u deze vragen afzonderlijk, onderbouwd en binnen drie weken beantwoorden?

Het is helaas niet gelukt om uw Kamer binnen de termijn van een beantwoording op deze vragen te voorzien.